当前位置 : 首页 >>通知公告

台州市环境宣教信息中心数据库准入运维服务询价采购公告

发布日期:2020-12-02 18:49 信息来源:市生态环境局


第一部分  询价邀请

据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和财政部第74号《政府采购非招标采购方式管理办法》等有关规定, 受采购人的委托,现就台州市环境宣教信息中心数据库准入运维服务项目进行询价采购 。凡具备本项目报价人的资质要求且能够及时提供相关货物及服务的供应商均可参加。

  1. 询价内容:数据库准入运维服务  

    二、服务期限:2020年12月17日-2021年12月16日

        三、合格供应商的资格条件:

    (一)符合《中华人民共和国政府采购法》第二十二条规定的供应商资

    格条件;

  2. 本项目供应商特定条件:本项目不接受联合体投标

    四、询价截止及开标时间、地点:

    本次询价将于2020127日星期一下3:00时整浙江省台州市椒江区白云山南路108号台州市生态环境局7楼会议室请在此时间前将投标文件送达开标地点,逾期或不符合规定的投标文件恕不接受。

    五、采购人的名称、地址和联系方式:

    (一)采购人

    采购人名称:台州市环境宣教信息中心

         联系人:周榆湧    联系电话:0576-88581657

    地址:浙江省台州市椒江区白云山南路108号                                           

    第二部分  询价需求

    一、询价项目一览表

      本次询价共 1个标段,具体内容如下表

序号

服务名称

数量

单位

预算

服务期限

地点

数据库准入运维服务

1

5万元

2020年12月17日-2021年12月16日

台州市环境宣教信息中心

二、服务项目说明

数据库运维所面临的安全风险之一即数据库账户密码管理。为提高数据库账户安全,通常采用密码设置复杂化、定期更改密码等传统方式。然而在实际应用中,我们时刻面临着缺乏严格的访问控制、密码管理复杂、无法有效地落实定期修改密码的规定等问题。本次项目将通过数据库准入运维服务的形式,实现敏感数据的分类和管理、多因素身份管理,实现数据库登陆身份的精准验证,防止密码猜测、密码泄露的风险发生。

三、服务要求

要求通过数据库准入服务,对台州市环境宣教信息中心网络中的OA数据库等所属核心数据库的登陆访问实现准入控制,具体要求实现如下服务项:

编号

服务项

描述

1

敏感数据分类和管理

支持自定义敏感数据范围,可在表级和列级两个粒度进行配置,多个数据表格归类成为敏感数据集合,进行独立安全管理。对敏感数据进行客体标签化定义,同时支持自然人、数据库用户、企业身份等访问主体的标签化定义,主体和客体通过敏感标签实现访问控制。

2

多因素身份管理

支持多维身份管理,至少包括应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等因素进行任意组合,并可以组合形成新的登陆认证规则。

3

数字证书和Ukey10个)

Ukey及软证书等方式进行证书登陆验证,从而对自然人进行识别和控制,可以为相关人员分为唯一的数字证书,实现对自然人的唯一验证,实现登陆过程不可抵赖

4

规则库配置

安全系统支持规则库配置,可以配置各种规则以满足数据库准入需求

5

敏感操作的规则定义

受保护的敏感操作,阻断入侵者进一步操作,监测入侵者提权、注入、设置后门等一系列操作并阻击

6

数据库登录身份验证

对登录的应用程序、数据库用户、IP地址等信息进行验证

7

密码猜测检测和防御

检测和审计密码猜测行为,通过设置密码输入错误次数限制进行防护。达到密码输入错误次数,可以锁定攻击终端,支持自动解锁和手工解锁。在数据库用户密码被泄露的情形下,仍能阻止非法用户登陆目标数据库,解决仅依靠密码认证带来的安全不足问题。

8

密码泄露时访问控制

采用多因素身份验证,结合USBKEY,确保每次操作责任到人

9

实现交互式工具应用的登陆控制

对交互式工具应用的同样可进行应用识别和登陆控制

10

图形管理界面

采用图形管理界面,便于查看数据和配置规则

11

事件查询和搜索

采用大数据搜索引擎提供便捷的检索功能

12

订阅和告警

对于违规操作事件进行及时告警

13

SQL语句翻译

提供SQL语句字段翻译

14

事件响应处理

通过数据库准入信息分析,发现潜在的数据库准入风险,配置更加适当的数据库准入策略

四、服务响应要求

1:投标方应根据以上要求提供运维服务的详细方案、服务内容以及响应时间。

人员上应选派招标方熟悉的或认可的人员,若工程师需要更换,需提前一个月通知招标方,并做好交接工作。

27*24小时远程响应支持服务

对数据库准入相关联的系统故障,投标方提供7*24小时不间断非现场(可以是400电话、e-mailVPNQQ等形式)支持服务,通过以上方式直接联络服务商的技术工程师,寻求问题的解决方案、技术文档以及技术指导。在接到招标方故障申告后应于5分钟内响应,如故障未能在15分钟内通过远程支持得到解决,投标方承诺根据招标方要求派指定服务工程师在4小时内赶到招标方现场,提供不间断故障处理服务。

37*24小时应急现场响应支持服务

当遇到复杂性问题,需要到现场进行综合诊断或者用户要求现场支持服务的时候,要求服务团队人员乃至专家后援服务团队人员在4小时内到达支持现场,同时要求在路途中不中断电话支持以求快速解决问题。

4:协助完善日常运维

根据招标方的实际情况,制定合理的运维服务计划和运维服务操作手册,完善日常运维文档,并根据日常运维内容提供及时告警。

5:技术培训

持续培训有利于提高用户数据库技术能力水平,要求服务团队制定一年的培训计划,要求提供至少两个月进行一次培训,每次培训持续2-3天。具有丰富的培训课程选择,避免培训课程重复。

6:其他要求

1)节假日保障服务:在每次国定长假前提供系统健康检查服务,投标人在长假期间提供响应的7*24小时值班人员及联系电话,根据客户的实际、客观需要,提供假日现场服务。

2)技术支持服务:对于用户单位因本项目涉及设备出现技术上的问题或其他项目涉及本项目设备需要配合时,提供远程电话或现场技术支持服务。第三方服务配合:当用户问题涉及第三方服务商时,承担协调工作。当用户问题需要配合时, 承担配合工作。

3)系统安装、升级和优化服务

对本项目涉及产品的版本进行及时更新;根据巡检结果,对系统结构进行优化,同时对于不涉及系统的整体构架变更和功能增加提供支持服务。

4)服务总结:向用户提供详细的月度准入服务报告。

五、其他要求

为更好服务于本次项目,要求数据安全服务厂商配备一支拥有丰富经验和强大专业能力的技术服务团队,具备较强的服务能力,具体要求如下:

1、服务商有能力组建服务团队负责本项目的服务实施,至少2人,主(副)责服务工程师需具备OCM证书或者OCP证书。

2、服务商近三年内在浙江省内有数据库相关服务成功运维经验。

六、询价响应文件说明

1、询价响应文件份数:各需正本一份,副本叁份。要求按照询价文件的顺序装订。

2、询价文件的组成

投标服务商获取询价文件后,按照以下内容及顺序要求制作询价响应文件,需要正本与副本。

(1)报价一览表;

(2)法定代表人授权书

(3)营业执照、税务登记、组织机构代码证、社会保险登记证;

(4)上年度企业资产负债表及损益表;

(5)投标人情况介绍;

(6)对本项目的具体服务响应方案;

(7)项目服务工程师资格情况表;

(8)售后服务的内容和措施;

(9)近三年来类似项目的成功运维实施经验(提供合同复印件);

(10)投标供应商认为可以证明其能力或业绩的其他材料。

说明:所有按上述要求提供的资格、资信证明文件应均为有效期内的,若提供的文件是扫描件或是复印件的必须加盖单位公章,方能做入投标文件。

3、询价响应文件密封

1、询价判响应文件按询价文件要求的内容及顺序装订成册

    2、请在密封袋封口处应有投标供应商公章或投标全权代表签字。封皮上写明项目名称、投标供应商名称,并注明“询价响应文件”、“开标前不启封”字样。