******学校网络设备、网络安全设备及精准教学APP采购项目更正公告

一、项目基本情况

原公告的采购项目编号：SDGP************00161

原公告的采购项目名称：******学校网络设备、网络安全设备及精准教学APP采购项目

首次公告日期：2023-11-06

二、更正信息

更正事项：□采购公告 ? 采购文件 □采购结果

更正内容：原采购文件内容：第三章货物需求二、采购清单 6.日志审计 1、支持审计主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、MongDB、K-DB等；2、支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索；3、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控；4、支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；5、▲为保障日志查询体验，精细化快速查询安全日志，产品支持通过SQL串模式抽取保障磁盘IO的读写性能，分离式存储SQL语句保障数据审计速度快（提供功能界面截图证明）；6、支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行；7、可以对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施；8、需包含3年软件升级。更正为：第三章货物需求二、采购清单 6.日志审计 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于780种日志对象的日志数据采集；2、▲为保障日志传输过程中的数据安全，产品支持通过加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量（提供功能界面截图证明）；3、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志；4、支持以FTP方式将日志数据备份至外部存储空间，支持备份数据的恢复和查询；5、支持自定义过滤条件检索，支持对模糊ip、多个ip、ip地址段、应用、协议、MAC地址等其他字段精准检索，至少支持AND、OR、NOT三种运算符；6、支持内置规则作为模板新建规则，支持调整规则等级，支持通过事件的任意字段制定规则创建策略，支持审计策略命中后可以定义告警并通过相应方式转发，如：邮件、短信等；7、支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条件；8、支持资产全生命周期管理，资产入库审核、资产离线风险识别、资产退库、资产数据更新，责任人管理机制等，支持自定义资产标签、属性；9、需包含3年软件升级。

更正日期：2023-11-13