深航数据库审计系统项目建设方案征集
为顺利推进****数据库审计系统项目,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写,并****管理部公共邮箱向深航反馈项目建设方案。
一、项目名称
深航数据库审计系统项目
二、项目概述
1、项目背景
深航2014年建设Guardium数据库审计系统,由于系统软件及服务器老旧,审计功能不支持新版的数据库需求,系统容量较小,审计日志保留时间短,已无法满足深航现有数据库审计的需求,安全监管风险,为消除风险,需要建设新数据库审议系统来满足当前数据库审计的需求。
2、项目建设目标
通过数据库审计系统的建设,实现对数据库的各类操作行为进行监控及审计,保护数据资产,有效提升数据安全管理水平,降低敏感信息外泄的风险,确保数据库在安全监控下有效运行。
三、项目业务需求
1、系统业务需求
数据库行为全面审计:实现对远程访问行为审计、本机访问行为审计。
数据库协议支持及管理:能对国际主流、国产主流及大数据库组件相关协议做到精准解析,如: ORACLE、MYSQL、SQLSERVER、POSTGRESQL、GUASSDB、Ocean Base及达梦DB等。
审计行为管理:支持对数据库操作请求进行实时审计,也可对返回结果进行审计,涵盖客户端信息、数据库信息、对象信息、SQL语句信息、结果集信息、身份信息等会话及语句信息。
风险监测及告警:支持对异常访问登录、高危操作、敏感数据访问、批量数据泄露、SQL注入、数据库漏洞攻击等行为进行实时监控,并提供异常情况的实时告警,以邮件、短信、钉钉群助手等方式发送或对接深航消息平台。
系统终端安全:支持双因素登录认证方式,具备防暴力破解功能,以保证其登录身份合法有效。密码复杂程度校验。Web管理平台支持HTTPS身份认证通信加密方法。
系统权限管理:系统具有为用户提供角色分配等管理权限功能,为不同角色设定对应的操作权限;支持白名单管理,对加入白名单的IP、系统语句等对象不做审计。
日志管理:日志需满足保留半年以上的要求,具备对外审计和事务日志审查的能力,且还需具备自身审计监控的能力,提供系统运行日志,确保系统运行状况。
报表管理:支持预定义报表及自定义报表,便于统计分析数据库访问情况及风险分析;支持自定义时间报表导出,导出方式至少支持Word、Excel和PDF。
2、系统功能需求
系统使用软硬一体部署方式,至少能满足110个数据库节点的审计能力;
系统能满足单一接口的纯数据库流量800Mbp以上;
支持旁路镜像部署审计方式、本机agent部署审计方式、或以两种方式混合部署方式;其中agent部署模式占用审计节点的CPU和内存在5%以内;
空间能满足审计数据保留180天以上。
四、项目非业务功能性需求
1、系统响应时间指标
用户访问响应时间不超过5秒;在10并发用户情况下,对数据报表查询实现如下指标:
查询类别
说明
性能指标
简单查询 | 仅仅针对2周范围内简单条件查询 | 在10秒以内完成查询响应 |
一般查询 | 仅仅涉及2周范围内 | 在20秒以内完成查询响应 |
大数据查询 | 针对2周以上范围的复杂条件查询 | 在40秒以内完成查询响应 |
2、可靠性要求
系统应具有较高的稳定性,系统无故障连续运行时间应大于120天。
3、可用性要求
可用性:系统满足7*24小时对外服务,综合可用性要高于99%。
4、易用性要求
维护界面简单易用,在业务流程发生变化时,尽量减少后台程序的开发,使用前台的配置即可完成。
包含自定义报表
支持的语言版本:支持中文及英文
5、扩展性要求
具备强大的可扩展能力,保证系统功能、处理能力能弹性扩展。
终端接入随时增加。
容量可按保留要求扩展。
6、兼容性要求
支持主流的操作系统,Windows Server系列及Linux主流版本。
支持主流浏览器:IE10及以上、Edge、Chrome、Firefox、Safari等主流浏览器。
五、技术架构要求
充分考虑技术的前瞻性,按照统一架构的思路完成整体解决方案和相关技术标准的设计。方案中应包括清晰的总体架构、物理架构、应用架构、数据架构、安全体系架构等内容。除下列要求外,应用系统建设详细技术要求还需参照《深航应用系统建设技术规范》执行。
、基础设施要求。应综合考虑系统应用软件产品、性能需求等因素,合理分配应用服务器、中间件服务器、数据库服务器、存储、负载均衡等**,根据系统部署需求,给出系统基础设施架构,提供基础架构拓扑图。
设备应支持深航当前使用的主流操作系统(Windows、Linux等)。
设备已安装的操作系统必须合法授权,并向深航提供license。
操作系统必须为厂商已发行的稳定版本。
、网络要求。提供完整的网络访问方案,包括但不限于服务器的配置要求、接入方式、带宽要求等。网络架构应考虑内部集成及与外部系统通讯的需要,系统的开发测试环境与生产环境可能单独部署,如果需要多个环境之间的通讯,要有清晰的描述。对于网络架构可以在基础设施架构内体现的,也可以合并提供,不必再行单独列示。
六、技术支持和售后服务
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。
等级 | 说明(根据具体项目定义) | 响应时限 |
一级事件 | 如:整个系统处于瘫痪状态,完全无法运行,或者某个功能模块完全无法运行, 对业务连续性产生严重影响,同时无替代方案可选。 | 30分钟响应,50分钟评估问题解决时间,120分钟内恢复生产。 |
二级事件 | 如:系统核心功能不可用,或者性能出现严重问题,对业务连续性产生严重影响。 | 30分钟响应,60分钟评估问题解决时间,180分钟内恢复生产。 |
三级事件 | 如:系统非核心功能不可用,或者性能下降,对业务连续性影响较小,并有其他方案替代。 | 60分钟响应,120分钟评估问题解决时间,480分钟内恢复生产。 |
在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。
七、投资说明
1、结合项目建设方案,供应商需要说明基于方案的项目投资规模,具体如下:
如用到第三方软件或服务,包含第三方软件费用、服务等报价。
针对项目各项需求功能逐个按工作量和人员单价方式报价。
综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括人员结构、单价、人数)。
报价模板详见附件《项目建设方案报价表.xlsx》。
2、系统维保:
系统建设所涉及到的软件及硬件维保售后服务标准,硬件维保费不高于项目硬件费用部分8%,软件维保费不高于项目软件费用部分的10%。
系统所涉及到的软硬件维保期标准,硬件维保为项目终验后三年免费,软件维保为项目终验至少一年免费。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
1、不在****供应商黑名单之列。
2、****集团禁止交易名单之列。
3、不在深航禁止交易企业名单之列。
4、具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
5、具有良好的财务状况,能够开具增值税专用发票。
6、供应商需提供所投产品的由中华人民**国国家版权局颁发的计算机软件著作权,如供应商非原厂商的,需提供原厂代理资质证。
7、供应商资质调查,否是具有下以证书:CMMI认证、ISO27001认证、ISO9001认证、ISO20000认证或信息安全服务资质证书,自愿提供。
九、方案提交要求
1、请供应商在7月20日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。
十、地址及联系方式
1、地址:**宝**际机场****。
2、电子邮件地址: ****@shenzhenair.com
****@shenzhenair.com
十一、本公告由****信息管理部负责解释
特此公告。
附件一:项目建设方案报价表
附件二:深航应用系统建设技术规范
****
2024年7月4日