名稱

技術(shù)參數(shù)及性能配置要求

服務(wù)期限

三年

軟件運(yùn)維服務(wù)

▲1、系統(tǒng)升級(jí)及安全漏洞修復(fù)：數(shù)據(jù)庫(kù)安全加固系統(tǒng)應(yīng)定期進(jìn)行版本檢查，并對(duì)系統(tǒng)進(jìn)行及時(shí)升級(jí)，要求升級(jí)做到平滑升級(jí)，不重構(gòu)整體系統(tǒng)；每季度根據(jù)巡檢報(bào)告對(duì)系統(tǒng)進(jìn)行漏洞修復(fù)。

▲2、對(duì)原有的數(shù)據(jù)庫(kù)防水壩系統(tǒng)進(jìn)行擴(kuò)容維保升級(jí)，要求增加院方所需數(shù)據(jù)庫(kù)實(shí)例使用授權(quán)不少于6套，擴(kuò)容升級(jí)完成后，不影響原有數(shù)據(jù)庫(kù)安全加固系統(tǒng)正常運(yùn)行，主要功能如下：

★1、多因素身份管理：支持多維身份管理，至少支持應(yīng)用程序名，ip地址，主機(jī)名，操作系統(tǒng)賬戶，數(shù)據(jù)庫(kù)賬戶，時(shí)間等要素；各個(gè)身份要素之間可以進(jìn)行任意組合，并形成新的高級(jí)身份標(biāo)簽。（提供功能截圖并加蓋廠家公章）

★3、數(shù)據(jù)庫(kù)登錄身份驗(yàn)證：支持多因素的數(shù)據(jù)庫(kù)登錄身份驗(yàn)證，可以依據(jù)IP，應(yīng)用程序等因素對(duì)于數(shù)據(jù)庫(kù)登錄進(jìn)行身份驗(yàn)證和限制。（提供功能截圖并加蓋廠家公章）

★4、密碼猜測(cè)檢測(cè)、防撞庫(kù)攻擊防御：支持主動(dòng)檢測(cè)和審計(jì)密碼猜測(cè)行為，可以設(shè)置密碼猜測(cè)次數(shù)限制；達(dá)到密碼猜測(cè)限制，鎖定猜測(cè)終端，支持自動(dòng)解鎖和手工解鎖；達(dá)到密碼猜測(cè)限制，即使正確的賬戶密碼也限制登錄數(shù)據(jù)庫(kù)。（提供功能截圖并加蓋廠家公章）

★5、實(shí)現(xiàn)交互式工具應(yīng)用的登陸控制：針對(duì)SQLPLUS，PLSQLDEVNA,NATVICAT等交互式通用工具，提供靈活的安全配置規(guī)則，包含IP地址，用戶名，操作時(shí)間，應(yīng)用程序等多個(gè)要素，實(shí)現(xiàn)其是否允許登陸。（提供功能截圖并加蓋廠家公章）

6、敏感數(shù)據(jù)分級(jí)分類功能：可以自定義敏感數(shù)據(jù)范圍，可在表級(jí)和列級(jí)兩個(gè)粒度進(jìn)行配置，多個(gè)數(shù)據(jù)表格歸類成為敏感數(shù)據(jù)集合，進(jìn)行獨(dú)立安全管理。敏感數(shù)據(jù)集合具有敏感標(biāo)簽定義，并且給敏感數(shù)據(jù)集合分配一個(gè)具有多維身份標(biāo)簽的管理者。

7、分權(quán)管理和特權(quán)用戶分離：可以實(shí)現(xiàn)特權(quán)用戶分離，特權(quán)用戶禁止訪問(wèn)業(yè)務(wù)敏感數(shù)據(jù)集合?？梢韵拗?span>DBA賬戶的權(quán)限，只有授權(quán)過(guò)的U盾才可以訪問(wèn)敏感數(shù)據(jù)。

8、基于標(biāo)簽的敏感數(shù)據(jù)強(qiáng)制訪問(wèn)控制：任何針對(duì)敏感數(shù)據(jù)集合數(shù)據(jù)的訪問(wèn)，只有通過(guò)授權(quán)才可以進(jìn)行訪問(wèn)。對(duì)于不具備訪問(wèn)權(quán)限的操作，將進(jìn)行明確的阻斷拒絕，并報(bào)告提示“權(quán)限不足”。

★9、敏感數(shù)據(jù)集合可以設(shè)置行為屬性，屬性中可以設(shè)置禁止或者允許select、update、delete、insert等SQL操作。（提供功能截圖并加蓋廠家公章）

10、可以限制特定的JOB作業(yè)訪問(wèn)敏感數(shù)據(jù)集合或者設(shè)置特定的JOB作業(yè)才可以訪問(wèn)敏感數(shù)據(jù)集合。

11、危險(xiǎn)操作訪問(wèn)控制功能：可以實(shí)現(xiàn)以下危險(xiǎn)操作的控制：賬戶管理操作（Create user、Alter user、drop user等）；授權(quán)管理操作(Grant)，；業(yè)務(wù)對(duì)象操作（Truncat table，drop table）；業(yè)務(wù)代碼操作（修改Package，修改view）。

★12、無(wú)法被旁路：要求無(wú)法被旁路，可以保護(hù)來(lái)自于各條鏈路的連接認(rèn)證。至少應(yīng)該包括以下部分：通過(guò)Listener進(jìn)行連接，通過(guò)IPC直接連接，通過(guò)db-link進(jìn)行連接等各種登陸方式。（提供功能截圖并加蓋廠家公章）

13、基于Web的管理方式，B/S架構(gòu)模式。

14、事件查詢和搜索：以搜索引擎條的方式進(jìn)行搜索，提供類似于百度、谷歌的搜索方式以方便使用；提供高級(jí)搜索，進(jìn)行精確匹配搜索；提供搜索注冊(cè)功能，方便下次使用。

15、訂閱和告警功能：安全告警支持基于訂閱的模式，每個(gè)人可以訂閱自己的安全告警事件，安全告警事件發(fā)送支持短信、郵件以及頁(yè)面。頁(yè)面的安全告警事件可區(qū)分開當(dāng)前30分鐘的安全告警事件和過(guò)去的安全事件以方便運(yùn)維監(jiān)控。支持任意組合的規(guī)則訂閱，實(shí)現(xiàn)人員的個(gè)性化訂閱管理。

硬件運(yùn)維服務(wù)

▲1、提供防水壩系統(tǒng)服務(wù)器硬件運(yùn)維服務(wù)，包括日常硬件故障處理，硬件備件更換，備件為原廠商生產(chǎn)，所有更換的備件均與原設(shè)備或模塊的型號(hào)相同，或各項(xiàng)性能規(guī)格不低于原有設(shè)備或模塊；

服務(wù)響應(yīng)及要求

▲1、原廠提供7*24h遠(yuǎn)程電話支持服務(wù)，7*24h網(wǎng)絡(luò)遠(yuǎn)程支持服務(wù)，響應(yīng)時(shí)間不超過(guò)15分鐘，以保障院方出現(xiàn)相關(guān)故障時(shí)能夠及時(shí)得到解決。

▲2、緊急救援服務(wù)。依照系統(tǒng)是否能夠正常運(yùn)行、數(shù)據(jù)是否遭到破壞，劃分故障級(jí)別，定制不同情況下的服務(wù)方式。故障出現(xiàn)30分鐘內(nèi)到達(dá)客戶現(xiàn)場(chǎng)，1小時(shí)內(nèi)現(xiàn)場(chǎng)處理完畢，恢復(fù)業(yè)務(wù)正常狀態(tài)。

★3、定期現(xiàn)場(chǎng)巡檢服務(wù)。要求每月進(jìn)行一次巡檢服務(wù)，另外，在國(guó)家法定節(jié)假日及其他重大節(jié)日前進(jìn)行現(xiàn)場(chǎng)巡檢服務(wù)，分析系統(tǒng)軟硬件現(xiàn)狀，發(fā)現(xiàn)潛在問(wèn)題并給出相關(guān)調(diào)整建議，以降低潛在風(fēng)險(xiǎn)。巡檢結(jié)束后2日內(nèi)提交巡檢報(bào)告，巡檢內(nèi)容包括但不限于系統(tǒng)運(yùn)行情況、安全漏洞評(píng)估等相關(guān)參數(shù)指標(biāo)。

★4、院方提出功能改進(jìn)需求，服務(wù)提供商應(yīng)快速響應(yīng)，需求實(shí)現(xiàn)的排期應(yīng)低于40個(gè)日歷日。

★5、專屬客戶經(jīng)理。購(gòu)買維保服務(wù)后，指定一位專家為客戶對(duì)應(yīng)的VIP客戶服務(wù)經(jīng)理，負(fù)責(zé)客戶的日常問(wèn)題處理和答疑，在接到客戶的服務(wù)請(qǐng)求后15分鐘內(nèi)給與響應(yīng)，日常問(wèn)題當(dāng)天給予解決，特殊問(wèn)題解決時(shí)間要求不超過(guò)三天。

6、保密協(xié)議：服務(wù)商不得在維護(hù)服務(wù)中獲取非甲方提供的保密信息，服務(wù)商不得將甲方的保密信息透露給任何第三方，不得采集與維保工作無(wú)關(guān)的信息。

7、等級(jí)保護(hù)測(cè)評(píng)期間需配合提供協(xié)助服務(wù)。

資質(zhì)要求

★要求服務(wù)商具備《信息安全管理體系認(rèn)證證書》、《信息技術(shù)服務(wù)標(biāo)準(zhǔn)符合性證書》等相關(guān)資質(zhì)