您所在的位置:
首页 >竞价公告 >
竞价单详情
8月22日起,新增的第一次竞价,至少需要两家报价,第二次竞价开始没有这限制

供应商报价须知


         一、有意参与本平台竞价的供应商,应在报价时间内按照竞价公告的要求参与竞价,报价人对报价内容承担责任,不得恶意竞价。恶意竞价者,将封禁平台帐号并通告。

         二、系统竞价成交规则,原则上按照完全满足竞价采购需求且报价最低的原则确定成交供应商。

         三、收到成交通知后,成交供应商须在5个工作日内在平台确认结果,成交结果公告后1个月内与采购人签订供货合同,逾期采购人有权撤单。

         注:围标,单方面弃标等,皆属于恶意竞价行为。

我要报价
广东开放大学 -竞价单详情 (JJ18110500002998)
发布时间:2018/11/9 9:14:00

单位信息
  • 竞价单位: 广东开放大学
  • 电  话: 020-83504809
  • 联系手机:
  • 质疑投诉电话:
  • 联系人: 盛老师
  • 传真:
  • 邮编:510091
  • E-mail:
竞价信息
  • 竞价主题:数据库审计系统
  • 发布日期:2018/11/9 9:14:00
  • 最高限价(元): 350000.00
  • 送货要求: 签订合同后 10 天送货。
  • 竞价编号:JJ18110500002998
  • 截止日期:2018/11/14 10:30:00
  • 开票单位:广东开放大学(广东理工职业学院)
  • 送货地址: 广东省广州市越秀区,广州市下塘西路1号
  • 付款方式:
备注
本项目须完全满足附件项目需求书的要求,报价时须上传产品规格要求提供的功能截图、证书证明材料扫描件,否则视为无效报价。 引擎模块及系统1套 :引擎模块—2U,含交流冗余电源模块,≥2*USB接口,≥1*RJ45串口,≥1*GE管理口,≥6*GE电口,≥1个接口扩展槽位,≥2T SATA硬盘;引擎系统1套:缺省包含数据库审计模块。功能模块1套:功能模块-应用账号关联审计(又名前后台关联审计、三层关联审计)模块,特指在三层数据库架构环境中,通过系统自动关联,实现对前端应用账号的操作审计。售后服务5年:包括1、产品安装服务,产品安装、调试和使用服务,含产品使用培训;2、包含软件更新服务、产品上门保修服务、远程支持服务。 所有货物安装调试完毕,通过采购人组织的验收小组验收合格并结算审核通过后15个工作日内,中标人支付采购人中标项目合同金额的5%作为质量保证金,采购人在收到中标质量保证金后5个工作日内,支付最后合同金额的100%给乙方。若在通过验收后1年内无重大质量问题,采购人在10 个工作日无息返还质量保证金给中标人。
附件
产品信息
  • 详情
  • 序号
  • 产品名称
  • 品牌
  • 型号
  • 标配
  • 产品类别
  • 单位
  • 数量
  • 1
  • 数据库审计系统
  • *
  • *
  • 计算机软件
  • 1.00
  • 保修期:
    5年
    产品规格:
    (1)配置要求:硬件设备,2U,含交流冗余电源模块,≥2*USB接口,1*RJ45串口,1*GE管理口,≥6*GE电口,≥1个接口扩展槽位,≥2T SATA硬盘。 (2)审计能力和策略:审计内容,系统可记录以下会话终端信息:IP、MAC、Port、工具名(程序名);需提供功能截图;设备支持记录运行加壳程序过程中产生的数据改写信息,数据改写信息包括数据改写地址、改写数据和数据改写时间;在确定所述加壳程序对应的原始程序的入口点OEP后,在记录的数据改写信息中,将数据改写时间连续且数据改写地址连续的数据改写信息所对应的改写数据进行组合;和/或,在记录的数据改写信息中,将数据改写时间连续、至少两个连续的数据改写地址循环的数据改写信息所对应的改写数据进行组合;逐一分析组合后的改写数据来获取所述加壳程序对应的原始程序的导入表和重定位表。(提供国家权威部门关于该技术的证明材料,并提供相应材料的网站链接);系统可记录数据库操作影响的范围信息:如查询、修改、删除操作的影响行数,以及返回行数,需提供功能截图。审计过滤规则,系统可根据数据库操作影响行数、返回行数对审计记录进行过滤,需提供功能截图;应用管理审计,支持应用关联审计,可在中间件平台环境下部署jWrapper精确还原应用用户,以满足GB/T 22239-2008信息系统安全等级保护在安全审计领域的基本要求,jWrapper需支持以下中间件平台WebLogic, WebSphere, Tomcat,提供相关截图证明。 (3入侵检测能力:漏洞攻击,可扩展支持数据库漏洞检测功能,提供对CVE上已公开的数据库漏洞攻击行为的监测与告警,提供400个以上漏洞攻击特征库,提供功能截图; SQL注入,可扩展支持SQL注入检测功能,通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入,提供SQL注入特征库,提供功能截图。 (4)告警策略,系统支持黑白名单告警策略,白名单对象不告警、黑名单对象告警,需提供的功能截图。 (5)产品要求:具备以下产品资质:中国国家信息安全产品认证证书;涉密信息系统产品检测证书;提供国家保密科技测评中心出具的保密检测报告。资质要求,为确保数据库入侵检测功能的精确性,从而为数据库安全加固提供依据,生产厂商在应用安全测试领域需拥有国际领先地位,入选Gartner魔力象限(应用程序安全性测试(AST)领域),须提供相应证明;为提前获知所有数据库漏洞信息,以对数据库审计系统相关策略进行优化,安全服务供应商必须提供手机APP的安全通告服务,服务内容包括:安全资讯、WEB漏洞、软件漏洞、恶意代码、PoC工具等;要求提供手机APP的截图,官网(必须安全服务供应商的官网)下载地址;要求必须支持Android、IOS等手机;生产厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的信息安全风险评估服务一级资质证书。生产厂商具有ISO20000服务管理体系认证证书,认证覆盖范围包括向外部客户提供整体安全解决方案,安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务(不含分支机构);提供以上证书复印件。 (6)其他要求:资料上传,要求竞价人上传资料扫描件:1、五年售后服务承诺书;2、满足技术参数的功能截图;3、产品资质证明资料;
    售后服务要求:
    5年原厂保修,售后服务响应时间:周一至周五 8:30~18:00 期间为 2 小时。若电话中无法解决,3 小时内到达现场进行维护,其余期间为 6 小时。保修期及响应时间:5年原厂保修,售后服务响应时间:周一至周五 8:00~18:00 期间为 2 小时。若电话中无法解决,3 小时内到达现场进行维护,其余期间为 6 小时。

记录总数:1 总页数:1 当前页:1
>>
微信公众号