数据库审计系统选型公告

《数据库审计系统选型公告》由会员分享，可在线阅读，更多相关《数据库审计系统选型公告（9页珍藏版）》请在装配图网上搜索。

1、江苏常熟农村商业银行股份有限公司选型编号： 江苏常熟农村商业银行股份有限公司 数据库审计系统选型公告书江苏常熟农村商业银行股份有限公司二一七年三月二十八日申 明本公告文件专用于江苏常熟农村商业银行股份有限公司本次“数据库审计系统”进行选型，江苏常熟农村商业银行股份有限公司对本公告文件及公告文件内容享有解释权。参加选型单位即视为无条件同意本申明并保证对本公告文件可能涉及的江苏常熟农村商业银行股份有限公司商业秘密予以保密，除经江苏常熟农村商业银行股份有限公司书面同意外，任何单位和个人不得为参与本项目选型以外的目的而出版、复制、传播、销售及使用本公告文件。第一部分 公告函根据江苏常熟农村商业银行股份

2、有限公司业务发展的需求，现就江苏常熟农村商业银行股份有限公司“数据库审计系统”进行选型公告：1.公告编号：2.公告人：江苏常熟农村商业银行股份有限公司3.项目实施地点：江苏省常熟市新世纪大道58号4.公告开始时间：北京时间2017年3月31日5.公告截止时间：北京时间2017年4月15日6.公告人联系方式：江苏常熟农村商业银行股份有限公司地址：江苏省常熟市新世纪大道58号邮政编码：215500技术联系人：孙浩、王国辉电话号码：0512-52909225联系人：卢少清 电话号码：0512-52739210江苏常熟农村商业银行股份有限公司第二部分 选型说明本次选型数据库审计系统。服务能力及技术要求

3、包括但不限于以下：（一）技术要求规格性能软硬一体化2U设备，不少于10个1000M电口（其中镜像端口8个）、冗余电源，可用磁盘空间不小于1T（RAID1模式下）；峰值处理能力18000条/秒， 提供国家权威检测机构（公安部三所、国家保密科技测评中心）检测报告；根据任意sql条件查询性能1000万条/秒；工作模式旁路镜像模式部署，不影响数据库性能和网络架构；支持分布式部署，管理中心可实现统一配置、统一报表、统一查询；支持端口镜像、分光器、TAP、分流器等采集数据模式管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义

4、；协议支持主流数据库：Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACH、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata；主流业务协议：HTTP、Telnet、SMTP、POP3、DCOM；审计内容审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件； 支持双向审计，特别是返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成； 支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器

5、类型、原始客户端IP、MAC地址、提交参数等；智能发现与评估可定期自动扫描发现网络中存在的数据库，发现新增数据库可邮件、短信告警； 可以分析镜像流量自动发现流量中存在的数据库；模型分析可智能学习数据库的访问行为建立模型；可通过行为轨迹图方式展示数据库访问行为可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况； 规则分析支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数，实现对敏

6、感信息的精细监控； 支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种； 支持业务规则设置，包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则； 规则可支持导入、导出、优先级调整、分组、批量加载等；追踪溯源支持C/S、B/S三层架构下的真实用户名、IP追踪，而且可支持自动关联和手动关联；可自定义web用户名提取方法，以适用不同业务系统用户追踪； 可与堡垒主机、第三方认证系统进行联动，实现用户信息定位； 白名单可以支持用户名、操作类型、IP地址、

7、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单，条件不少于10个；可以从风险告警直接获取白名单条件，一键添加白名单；告警与报表支持短信、邮件、syslog、snmp、ftp等告警方式，可支持同时发送多人、聚合发送、单条发送、重发、发生统计等高级告警功能；可以根据单个库、数据库组生成报表，包括支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数

8、、DML操作数、执行量最多的SQL语句等报表；可准确提炼出SQL语句执行频率和执行时间异常的报表；报表能够支持WORD、PPT、PDF等格式导出；系统内置报表不少于30个，同时可以根据客户需求自定义更多有实际意义的报表，自定义维度不少于20个； 可设定按月、周、天定期自动发送指定报表到管理员；回放与追溯根据事件发生的时间、用户、访问方式（客户端、TELNET、FTP等）、用户IP、服务器等组合查询，并对过程进行回放和追溯。日志数据管理审计数据保留策略应至少满足天数和百分比两个控制参数，且支持web界面可配置，且恢复数据不影响正常的审计功能支持自动备份审计日志，备份完后通过SFTP外送到外部设备

9、；备份文件需要进行加密，且必须导入设备才能够恢复查看；当磁盘空间达到一定的阀值，支持自动清理最早的数据释放空间；系统排错系统内置故障排错系统，可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测，并可提供快速的解决办法； 支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等； 支持日志分析，可一键打包日志加密导出；第三部分 公告说明一、总体说明（一） 适用范围本公告文件仅适用于江苏常熟农村商业银行股份有限公司（以下简称“常熟农商银行”） 数据库审计系统 而进行的技术选型。（二） 定义1.“公告人”系指组织本次项目的机构：常熟农商银行。2.“意向人”系指满足本公告文件要

10、求并有意向承担本项目建设的法人单位。3.“设备（系统）”系指意向人按公告文件规定，须向公告人提供的设备、软件系统、备品备件、工具、手册及其他有关技术资料和材料。4.“服务”系指公告文件规定意向人须承担的在选型过程中的技术服务、运输、安装调试、人员培训、售后服务和其他类似的义务。5.“公告文件”系指本文件及其附件，如公告人对公告文件及其附件进行有效的修改或澄清，则该修改和澄清构成公告文件不可分割的一部分。6.“技术方案”系指意向人按照公告文件要求编写，并向公告人递交的有效的文字说明、表格、图表等文件。（三） 对于本次公告的重要说明1. 意向人须于2017年 4月16日前提交实施案例及技术方案，公

11、告人审核通过后，邀请进行现场技术方案讲解及POC测试。2. 公告人认可意向人的相关技术方案，则由公告人向意向人发放邀标通知，意向人凭通知进行投标。（四） 对意向人的要求3. 意向人必须为具有独立企业法人资格，具有合法名称、组织机构、固定的办公场所，注册资本要求不少于500万元人民币（或等值外币），注册时间不少于3年，且具有良好的技术力量、商业信誉和售后服务体系的。4. 意向人必须具有良好的经济和技术实力，能够按时提交公告人要求的交付件，并能够在选型过程中及时地提供公告人要求的优质服务。5. 意向人近三年来签署过类似合同、承担过金融行业类似项目及成功案例，案例数不少于3个，且近两年内的成功案例不少于2个、近一年内的成功案例不少于1个，且能提供已有成功案例的合同扫描件（涉及商业机密处可隐去），意向人应具备相应实施资格。6. 意向人必须具有良好的银行资信和商业信誉，没有违法、违约记录，不处于被责令停业，财产被接管、冻结、破产等非正常经营状态。（五） 选型交流费用公告人提供选型交流的办公场所，测试用设备。此外，意向人应自行承担与参与选型的有关的全部费用，公告人在任何情况下无义务和责任承担上述费用。（六） 公告文件的解释及咨询本公告文件的解释权属公告人。对本次公告有任何询问，请与常熟农商银行本次公告联系人联系。 江苏常熟农村商业银行股份有限公司 二一七年三月二十八日9