紫金农商银行数据库安全运维项目供应商征集公告

紫金农商银行数据库安全运维项目供应商征集公告
根据我行业务需求，（略）采购项目供应商征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：
一、项目名称：（略）
二、项目需求
（略），数量1套，维保期限为一年，维保范围包含免费技术支持，软件安装、功能配置、升级、故障排查等。
技术要求：部署方式：（略）
4、数据库加解密：支持数据库字段级加解密，实现存储加密；支持密码算法ASE-128、AES-192、AES-256和SM4-国密的数据库加密；
5、水印溯源：支持添加字段级别的水印；支持自定义设置水印信息；水印类型包括：伪行、伪列、随机；（略）支持页面水印信息提取，支持导入.csv,.xls,.xlsx文件；
6、脱敏规则：支持字段级别的脱敏；提供多种敏感内容的脱敏规则，如：随机数字、邮箱：（略）
7、数据安全虚拟防护：虚拟实例：支持隐藏真实数据库信息，对外发布虚拟实例的令牌信息；虚拟身份：配合虚拟实例使用，该身份口令为虚拟身份在真实数据库中不存在，从而保护真实数据库安全，防止泄露带来的风险；简化数据库账户管理，通过智能审计，在数据分发业务中可实现数据追踪；
8、黑白名单管理：（略）用户和虚拟实例进行黑白名单管理，限制方式：（略）
9、安全策略：支持自定义安全规则，规则包含：执行动作、条件类型、操作类型、可自定义值等；支持SQL访问频次控制，防止撞库和CC攻击，风险SQL告警及阻断；支持防误删、防误改（UPDATE/DELETE），支持针对库级别和表级别无where的UPDATEA/DELETE的阻断；支持表级别的SELECT、UPDATE、DELETE的行数控制；
10、安全SDK：提供安全驱动,满足常规应用部署要求，支持数据传输加密。支持dbeaver等数据库通用开发管理工具的使用，提供定制化dbeaver软件；支持详细的SDK日志记录，如：系统日志、应用日志。至少包括：虚拟实例信息、客户端IP、SDK地址：（略）
11、日志审计：多维度审计能力：支持详细的SQL日志审计，如：SQL的审计日志、风险日志、登录日志，至少包括：虚拟实例信息、账号、SQL语句、地址：（略）
12、操作审计：（略）的操作人员的所有操作行为进行审计记录，可以由审计管理员进行查询，具有自身安全审计功能。支持记录维度包括：操作信息、账号、浏览器信息、IP、请求位置、耗时、时间、请求参数、请求方法、异常报错详情等；
13、菜单管理：支持菜单功能灵活调整分配，可基于用户角色的权限管理进行细粒度权限划分和管控；
14、审批管理：支持运维人员可以向管理员申请需要访问的实例，申请时可以选择：访问有效期、访问时段、申请原因、申请的实例、数据角色、控制策略及导出和工作日权限等，并且支持查看审批申请流转情况和进度。支持审批流程自定义管理，满足多场景下组织结构审批；
15、数据角色管理：支持基于用户属性的灵活权限划分和管控，如：表、视图、函数、存储过程、包、触发器、同义词、索引、物化视图的增删改查；表空间的创建、修改和删除等；
16、运维管理：支持用户在工具端查询的数据进行脱敏，脱敏后可把表数据导出成一份文件(xls，csv格式)，该文件是未脱敏的数据；支持用户在工具端导出的文件进行加密，系统后台自动记录加密密码；提供WEB页面密码周期设置并支持密码发送至指定邮箱：（略）
17、可以对接行内OA或ITIL审批流程；
18、审计环节，支持关键字模糊搜索；
19、通过运维工具的界面修改数据后，日志审计记录修改后的数据；
20、支持动态脱敏（自动识别敏感数据），脱敏后的数据不影响SQL查询结果；
21、用户授权最小化。
售后服务要求：（1）维保要求
提供一年的免费维护、产品升级及售后技术支持，（略）稳定运行。
（2）维护服务范围
（略）巡检、故障处理、技术支持、技术咨询、问题处理指导等，（略）投产时与该产品有关问题的技术支持，由于变更，升级、（略）有关的技术支持，（略）有关的技术支持服务。
（3）维护服务内容
电话支持：提供7×24小时电话支持服务，通过拨打维护人员电话，获得问题解答和技术咨询，当问题发生后30分钟无法通过电话解决，维护人员2小时内到采购人：（略）
通过电话无法解决问题，派遣工程师到达采购人：（略）
（4）定期巡检
一年进行2次现场巡检，（略）变更和升级建议，提供预测性的防范未然的解决方案并协助采购人：（略）
（5）升级服务
根据采购人：（略）
（6）技术支持
（略）的功能特征、版本、补丁、使用方法等内容的技术支持。（略）的开发咨询、建议、设计规划参考等信息和资料。
三、供应商资格条件
1.投标人应具有合法独立经营资格，营业执照在有效期内。
2.近三年内，在经营活动中没有重大违法记录。
3.近三年内（2021年6月30日之后），至少承担过与本次招标内容相当的成功案例1例。
四、供应商报名提交资料
请按照以下顺序，将下列材料（一）至（三）扫描成一个PDF文件（制作目录、（略）公章、不需压缩），和材料（四）通过邮件报送我行报名联系人：（略）
（一）企业法人营业执照（副本）、税务登记证、组织机构代码证或“三证合一”的营业执照；
（二）公司简介：（略）综合能力、财务能力、技术能力、供应和服务能力、与银行业的合作状况等内容介绍；
（三）成功合作案例，须提供合同中含与合作方签章页面或成交证明文件（如中标通知书等）；
（四）《供应商信息表》，格式详见附件。
五、报名和资料提交方式：（略）
（一）本次报名材料只接受电子邮件方式：（略）
（二）邮件主题为：XXX项目供应商征集-YYY公司、FDF文件名格式为：XXX项目供应商征集-YYY公司。
六、报名时间
本次征集自即日起至2024年8月9日17时（北京时间，下同）止。
七、相关说明
（一）我行对报名供应商提供材料初步审核后，对符合条件的供应商将邀请参与本项目后续采购工作。
（二）供应商提交资料中如有虚假信息，一经发现，我行将予以备案并禁止相关供应商参加后续采购项目。
（三）对邀请参与竞标的单位：（略）
（四）所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。
八、联系方式：（略）
（一）采购人：（略）
（二）地址：（略）
（三）报名联系人：（略）
（（略）、（略）@zjrcbank.com）


附件：
供应商信息表.docx