询价采购报价须知.doc

-
. z.
询价采购报价须知
一、参加询价采购的供应商为市公共资源交易中心〔市政府采购中心〕的注册会员。
二、供应商报价应严格按照询价文件要求的程序，应上传所需的证明文件〔以下动作。
提供增强型身份验证功能，系统登录时，不仅需要提供口令验证，还需提供一种不可伪造的身份验证，比方。
部署方式要求
系统支持旁路部署方式；*
系统支持串联〔网桥、网关〕部署方式；*
系统支持探针部署方式；*
系统支持双机热备〔主备、主主〕部署方式；*
系统支持多级部署方式；*
系统支持集群部署方式。*
数据库状态监控要求
支持监控设备自身的、存、硬盘、网络等状态，保证系统的稳定运行。
支持对数据库系统进展全面的状态监控，实时监测数据库系统运行参数，包括监视器信息、连接时间、用户活动、表空间状态、状态、数据文件性能、回滚段、缓冲区、锁统计、信息、线程信息等参数，保证数据库系统运行稳定。*
数据库风险扫描要求
支持弱口令检测，保证口令的强壮度；*
支持数据库系统用户权限分配风险扫描，发现权限分配是否合理；*
支持对数据库、操作系统的平安配置检测；
系统应提供扫描策略自定义功能，可以根据实际情况进展策略调整；
系统应提供扫描报告，对扫描结果进展分析，报告，并提供修复建议。
-
. z.
数据库审计要求
数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及地址、终端工具名称、效劳器端主机名及地址、数据库名、表名、语句、响应时间、返回结果等关键信息；*
支持数据库变量解析功能，在审计记录中以备注方式显示每个变量的赋值情况；
系统提供多种级别的风险设置，能够灵活定义各种访问行为的风险等级；
提供自动建模〔智能学习〕功能，自动建立访问数据库行为的模型，捕获所有访问语句，形成语法抽象；提供语句的风险输出，用户根据风险确定黑或白；*
能够审计在数据库效劳器本机上进展的数据库操作，包括虚拟化的情况和应用系统与数据库系统部署在同一台物理机的情况；*
系统提供白规则策略；
系统提供黑规则策略；
系统提供正则表达式规则策略；
系统提供关键字表达式规则策略；
系统提供例外规则策略；
系统提供三层审计功能，能够通过与其他系统联动的方式，准确审计到具体人员对数据库的操作行为；*
系统置注入、缓冲区溢出等攻击行为特征检测，准确识别攻击行为；*
系统能够对符合一定风险级别的访问行为进展报警，通知管理人员。
数据库防火墙要求
系统提供访问权限控制，通过地址、地址、时间段、用户名、客户端等条件对访问人员进展限制；*
系统提供动作权限控制，通过对增、删、改、查等动作进展权限划分，对有权访问数据库的人员进展二次限制，防止人员进展超出权限的动作；*
系统提供访问对象权限控制，通过对数据库、表、字段、关键字等资源条件进展划分，保证人员只能访问自身权限围的资源；*
系统提供精细到具体报文容的细粒度访问控制规则，实现对敏感信息的精细监控；*
系统提供对存储过程、函数、包的访问控制规则；*
系统提供实时阻断功能，对存在风险的数据库访问行为进展阻断；*
系统能够对符合一定风险级别的访问行为阻断的同时进展报警，通知管理人员；