（1）技术参数及要求

1、标准机架式设备，配备单电源，包含不少于6个千兆电口，不少于4个千兆光口，内置不少于2T SATA硬盘；设备单向流量不少于800Mbps，SQL处理性能大于20000条SQL语句/s，日志存储量不少于20亿条；

2、支持旁路镜像模式部署，支持多点联合部署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统一采集数据、统一配置、统一报表、统一查询（提供所投产品集中管理多台审计设备的数据采集、配置管理、报表分析、查询功能截图证明）；

3、支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作；

4、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控；

5、支持白名单审计功能，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。白名单策略包括SQL模版、URL地址、数据库条件三大类，包含源IP、业务系统、生效时间、SQL模版、URL地址、客户端程序、数据库用户、数据库名、表名、操作类型等细分策略（提供上述所有策略配置功能截图证明）；

6、支持根据时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索；

7、支持根据时间段、源IP、业务系统、搜索关键字等对WEB审计日志进行精细检索，管理员操作日志检索；

8、为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（提供上述所有SQL安全规则策略功能截图证明）；

9、为保障数据库服务器访问安全，支持三层关联（浏览器-web服务器-数据库服务器）功能，确定HTTP访问与数据库访问之间的关联；支持查询到HTTP访问所触发的数据库访问，支持查询到数据库访问是由哪个HTTP访问触发，从而能够关联到真正的访问者（提供三层关联配置策略功能截图证明）；

10、支持深度解码数据库网络传输协议，完整记录用户数据库会话细节，包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间；

11、支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势；支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询；

12、支持对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施；

13、支持与防火墙设备联动，当检测到数据窃取的风险（如Webshell后门等），支持与防火墙联动自动生成策略封锁数据窃取行为（提供数据库审计设备与防火墙联动封锁配置、防火墙自动生成拒绝策略功能截图）；

15、为保障数据库审计安全防护效果，及时获取到国家信息安全漏洞共享平台数据库相关风险详情，数据库审计厂商为国家信息安全漏洞共享平台(CNVD)技术组成员（提供CNVD官方页面查询链接并以及官方截图证明材料）；

16、为保证数据库审计设备后续技术支持和研发能力，数据库审计厂商研发体系通过CMMI L5级认证（提供证书复印件证明）；

17、三年维保

 （2）技术服务要求

2.1安装、调试与验收

2.1.1安装、调试

2.1.1.1 合同签订后，由成交供应商负责将设备按签订合同的具体数量、具体地点运送到最终目的地。并负责派技术人员到现场进行安装、调试，技术人员必须具有安装、调试同型号设备的实际工作经验，并负责调试至验收合格交付采购人使用。

2.1.1.2 成交供应商负责组织专业技术人员进行货物调试，采购人应提供必须的基本条件和专人配合，保证各项安装工作顺利进行。

2.1.1.3 成交供应商应在合同签订时，向采购人提供安装及试运行的进度计划表。

2.1.1.4设备到达最终采购人现场后，成交供应商的工程师到采购人的现场安装设备，同时应向采购人介绍设备功能及特殊分析并进行现场演示。

2.1.1.5设备进场后须在接到采购人安装通知后在采购人规定的时间内安装调试完毕并交付使用。

2.1.2验收

2.1.2.1验收标准

投标人所提供的设备必须是制造厂家生产的崭新的未开箱的原包装设备。所有设备按厂家设备验收标准（符合国家或行业或地方标准）、网上竞价采购文件、报价文件等有关内容进行验收。投标人提供设备的制造标准及技术规范等有关资料必须符合中国相应有关标准、规范要求。如属于计量器具的，须经过计量部门计量检定或校准，合格后才能投入使用。检测费用由成交供应商承担。

2.1.2.2验收程序和方法

（1）出厂检验

成交供应商在设备出厂前，应按设备技术标准规定的检验项目和检验方法进行全面检验，成交供应商应随同货物出具供货证明、产地证书、出厂检验报告、质量合格证书、原装拼配设备的证明资料和文件以及生产厂家供货确认函等。

（2）初验收：

由成交供应商和采购人共同对设备的数量、质量、外包装等根据本章节的有关规定逐项检验。

（3）安装调试检验：

设备安装完毕后，成交供应商应对设备的整体性能和功能进行测试，试运行期间，出现的任何问题，应由成交供应商及时处理修正。测试结果必须符合网上竞价采购文件要求及合同中的相关条款，同时成交供应商应向采购人提供自检记录。

（4）最终验收：

试运行并测试验收结束后，由采购人或成交供应商委托的专业公司以及有关管理部门按网上竞价采购文件以及合同相关条款要求一同对设备进行联合验收，验收结果应符合采购人使用要求。在此期间，若发现产品质量有问题成交供应商应无条件免费更换，并无条件重新检测并调试直至验收合格交付使用。

2.1.2.3成交供应商在采购人安装现场进行最终检验所产生的一切费用由成交供应商承担（并入投标报价内）。

2.1.2.4若验收不能符合要求，采购人将按合同条款的有关规定执行。

2.2技术资料要求：

成交供应商应向采购人提供以下目录的技术资料壹套。各项指标和参数应符合验收标准，采购人有权委托中国有资格的单位或机构对设备性能、精度进行校核。

（1）出厂明细表(装箱单)；

（2）出厂检验报告和合格证书；

（3）使用说明书；

（4）安装手册、操作手册、维修手册；

（5）零部件目录；

（6）相关文件、支持程序软盘或光盘；

（7）提供原产地制造商的产品证明；

（8）合同中要求的其它文件资料。

2.3专用工具

2.3.1成交供应商应向采购人提供一套维修所需的专用工具及清单(清单附在投标文件中)。

2.4特殊工具

2.4.1成交供应商应向采购人提供货物安装和维修所需的特殊工具及清单和中文说明书，其费用包括在投标总价内。

2.5售后及要求

2.5.1投标人应明确货物质量保质期，本次招标货物至少提供不少于三年的质保服务，出现故障要求1小时内现场服务保障。

六、其他要求：

1、  竞价人选定的投标货物技术性能必须符合或优于竞价文件的技术性能要求。

2、  竞价人应根据竞价文件的技术要求条款，在投标文件中详细说明所提供设备的品牌、技术规格和参数、产地。

3、  本文所述技术要求，应视为保证涉及系统运行所需的最低要求，如有遗漏，投标人应予以补充，否则，一旦中标将认为竞价人认同遗漏部分并免费提供。

4、  竞价人所提供的货物应是先进的、可靠的，竞价人投标文件应严格按竞价文件要求的格式提交，其中的详细报价表、货物说明一览表、售后服务承诺、质量保证承诺将作为评审时重要的评价因素之一。

5、  本技术要求中所发生的一切费用均包含在投标价。

6、  按合同包竞价，每个品目号报价必须低于用户的竞价单价最高限价3%才能被接受，按价格最低者中标，若有报价相同则：按报价时间先后排序，早则优先。

注：竞价人应对以上要求作出明确响应，竞价系统中可只填写总价。