数据池监控与安全审计管理系统.docx
- 文档编号:15564981
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:25
- 大小:28.35KB
数据池监控与安全审计管理系统.docx
《数据池监控与安全审计管理系统.docx》由会员分享,可在线阅读,更多相关《数据池监控与安全审计管理系统.docx(25页珍藏版)》请在冰点文库上搜索。
数据池监控与安全审计管理系统
数据池监控与安全审计管理系统
采购项目
竞
争
性
谈
判
文
件
编号:
HZSJFZX2009-001
中国电子口岸数据中心分中心
2009年4月10日
竞争性谈判文件目录
第一章谈判公告
根据《中华人民国政府采购法》等有关法律法规规定,中国电子口岸数据中心分中心,就数据池监控与安全审计管理系统项目进行竞争性谈判采购,欢迎国符合要求的供应商参加。
一、竞争性谈判文件编号:
HZSJFZX2009-001
二、谈判容:
标项:
数据池监控与安全审计管理系统。
标项的具体容详见第七章《谈判容与技术要求》。
三、谈判响应方的资格要求:
1、符合《政府采购法》第二十二条规定的关于供应商的资格条件;
2、注册资本人民币100万元(含)以上;
3、近3年承担过30万元及以上的同类项目成功案例(以合同及验收证明复印件为准)不少于两个;
4、有较强的本地化服务能力,并配有较强的技术队伍,能确保驻场建设,提供快速的后续支持
5、本项目不接受联合投标。
四、竞争性谈判报名时间、地点及要求
日期:
2009年4月10日至2009年4月25日止,上午9:
00-11:
00、下午14:
30-17:
00(双休日及法定节假日除外)。
地点:
市西溪路525号浙大科技园西区A楼605室。
报名时应出具:
提供加盖公章的营业执照复印件和法人委托授权书。
联系人:
陆利平,:
02。
五、谈判响应文件递交截止时间:
2009年4月27日下午14时止。
六、谈判响应文件递交地点:
黄龙路7号海关5楼会议室。
七、谈判时间:
2009年4月27日下午14时整。
八、谈判地点:
黄龙路7号海关5楼会议室。
九、项目联系人:
柳琤,联系:
09。
十、每家供应商演示时间为15分钟(不含专家提问时间)。
中国电子口岸数据中心分中心
2009年4月10日
第二章谈判须知
一、适用围
仅适用于本次竞争性谈判采购所叙述的货物和服务。
二、定义
(一)“需方”系指中国电子口岸数据中心分中心。
(二)“谈判响应方”系指向需方提交谈判响应文件的供应商。
(三)“货物和服务”系指按竞争性谈判文件要求的货物和服务。
三、谈判响应方的资格要求
1、符合《政府采购法》第二十二条规定的关于供应商的资格条件;
2、注册资本人民币100万元(含)以上;
3、近3年承担过30万元及以上的同类项目成功案例(以合同及验收证明复印件为准)不少于两个;
4、有较强的本地化服务能力,并配有较强的技术队伍,能确保驻场建设,提供快速的后续支持
5、本项目不接受联合投标。
四、谈判费用
无论竞争性谈判过程和结果如何,谈判响应方自行承担与谈判响应有关的全部费用。
五、竞争性谈判报价
(一)竞争性谈判报价以人民币为结算货币。
(二)谈判响应方应按竞争性谈判文件的要求认真制作初次报价表。
六、谈判有效期
(一)谈判响应文件从谈判之日起,谈判有效期为30个工作日。
(二)特殊情况下,需方可与谈判响应方协商延缓谈判响谈判文件的有效期,这种要求和答复均以书面形式进行。
在这种情况下,保证金的有效期也相应延长。
(三)谈判响应方可拒绝接受延期要求而不会导致保证金被没收,同意延长有效期的谈判响应方不能修改谈判响应文件。
七、谈判文件的组成
(一)商务文件包括:
1、谈判响应书(附件一);
2、初次报价表(须提供报价明细清单)(附件二);
3、技术方案和硬件设备详细配置单及参数对照表(附件三)和图片资料;
4、商务条款应对表(附件四);
5、售后服务及培训承诺;
6、谈判响应方认为需要的其他文件资料。
(二)资格文件包括:
1、法定代表人授权书(附件五)和全权代表复印件;
2、谈判响应方一般情况(附件六);
3、提供符合年检营业执照复印件(加盖公章)-事业法人除外;
4、提供符合年检的税务登记证复印件(加盖公章);
5、提供截止2008年12月底的资产负债表(加盖公章);
6、相关资质证明材料。
以上商务和资格二份文件分别装订、一起密封,并在封皮上注明:
需方单位名称、项目名称、项目编号、参加谈判的标项、谈判响应方名称、详细地址、全权代表。
谈判响应文件正、副本中必须提供《初次报价表》及相关的报价明细清单。
八、谈判响应文件的签署和份数
(一)谈判响应文件需打印或用不褪色的墨水填写。
谈判响应文件的装订顺序应按投标须知第八条所叙顺序装订。
(二)谈判响应文件凡需要盖章处均须由谈判响应方盖公章,并由法定代表人或全权代表签署,谈判响应方应写全称。
(三)谈判响应方应按照“第八章附件七”的格式要求制作谈判响应文件封面,标书正本一份,副本五份。
九、谈判响应文件的递交
(一)如果谈判响应方未加写标记,需方对谈判响应文件的误投和提前启封不负责任。
(二)需方接受谈判响应文件时间
需方于谈判现场在谈判响应截止时间前半小时接受谈判响应标书。
(三)谈判响应文件的补充和修改
谈判响应截止时间前,谈判响应方可以书面向需方已递交的谈判响应文件提出补充和修改,相应部分以最后的补充和修改为准。
该书面材料应密封,由谈判响应方代表签字并加盖公章。
(四)谈判响应文件填写字迹必须清楚、工整,对在谈判响应文件中的不同文字文本的解释发生异议的,以中文文本为准。
十、无效谈判响应文件
发生下列情况之一的谈判响应文件被视为无效:
(一)在竞争性谈判文件递交截止时间以后送达的谈判响应文件;
(二)由于包装不妥,在送交途中严重破损或失散的谈判响应文件;
(三)仅以非纸质文件形式的谈判响应文件;
(四)谈判响应方未能提供合格的资格文件;
(五)标项以赠送方式响应的,对一个标项提供两个谈判响应方案的;
(六)与竞争性谈判文件有重大偏离的谈判响应文件;
(七)谈判响应文件应盖公章而未盖公章或盖非公司公章、未装订、未密封、未有效授权、注册资金不符、谈判响应书、法定代表人授权书等填写不完整或有涂改的;
(八)不符合法律、法规和本竞争性谈判文件规定的其他实质性要求的。
十二、竞争性谈判文件答疑
如对本次竞争性谈判文件存在疑问,请将书面文件在2009年4月22日17时之前,送至市西溪路525号浙大科技园西区A楼605室,需方将做统一答复,如规定时间未收到任何疑问,则视为各谈判响应方均对此无异议。
十三、特别声明:
在符合采购需求、质量和服务相等的前提下,以最终谈判最低报价的供应商作为中标供应商。
十四、竞争性谈判文件递交截止时间及地点
(一)递交时间:
2009年4月27日下午14时前
(二)递交地点:
黄龙路7号海关5楼会议室。
十六、谈判地点和时间
(一)谈判时间:
2009年4月27日下午14时正
(二)谈判地点:
黄龙路7号海关5楼会议室。
第三章谈判方法和程序
一、拆封谈判响应文件
(一)需方在竞争性谈判文件规定的时间和地点进行竞争性谈判,谈判响应方全权代表必须参加。
(二)谈判开始时,需方将查验谈判响应文件密封情况,确认无误后拆封谈判响应文件。
二、谈判小组
(一)谈判小组依法由5人(含)以上奇数的人员组成,其成员由采购管理办公室依法抽取。
(二)谈判期间,谈判响应方全权代表必须在场,负责解答有关事宜。
三、竞争性谈判评审原则与方法
(一)谈判小组将遵循公开、公平、公正的原则,对谈判响应方提供货物或服务的价格、技术性能、交货期限、安装实施方案、售后服务、培训计划、公司基本情况、履约能力等进行综合分析考评,由谈判小组在符合采购需求、质量和服务相等的前提下,以提出最低报价的供应商作为中标供应商。
(二)客观、公正的对待所有谈判响应方,对所有谈判评价,均采用相同的程序和标准。
(三)在谈判期间,谈判响应方不得向谈判小组成员询问谈判情况,不得进行旨在影响谈判结果的活动,否则将废除其谈判资格,并不再返还谈判保证金。
(四)在谈判过程中,谈判小组成员不得与谈判响应方私下交换意见,在竞争性谈判工作结束后,凡与谈判情况有接触的人不得将谈判情况扩散出谈判小组成员之外。
(五)需方不向落标方解释落标原因,不退还谈判响应文件。
四、谈判程序
(一)谈判小组审核谈判响应文件。
1、谈判小组按照商务、资格类进行分工审核谈判响应文件。
各专家在全面审核的基础上有侧重的进行分工。
2、依据竞争性谈判文件的规定,从谈判响应文件的有效性、完整性和对竞争性谈判文件的响应程度进行审查,以确定是否对谈判文件的实质性要求作出响应。
(二)谈判小组汇总并讨论审核情况,确定谈判响应方是否具有谈判资格。
(三)按标项与各谈判响应方进行谈判。
1、谈判响应方介绍公司的基本情况、产品的性质、用途、销售及价格。
2、谈判小组就讨论和汇总的情况与谈判响应方展开谈判,谈判分为技术和商务两部分,商务谈判主要容为售后服务、交付时间、付款方式、特殊承诺和商务报价。
3、谈判响应方确认货物的配置及商务要求并对谈判记录确认后由全权代表签字。
4、各谈判响应方在本标项全部谈判结束后按规定时间进行最后报价。
(四)谈判小组对谈判的情况进行综合评议。
(五)谈判小组在符合采购需求、质量和服务相等的前提下,推荐最低报价的谈判响应方作为中标供应商。
(六)谈判小组拟制谈判报告。
五、中标通知
(一)谈判结果后,需方将于七个工作日在中国电子口岸数据中心分中心网上发布中标公告,公告期满,如无谈判响应方质疑,由中国电子口岸数据中心分中心签发《中标通知书》。
(二)中标通知书发出后,若中标谈判响应方放弃中标,应当承担相应的法律责任,中标通知书对采购人和中标谈判响应方具有同等法律效力。
第四章容与技术要求
标项:
数据池监控与安全审计管理系统
数据池监控与安全审计管理系统需求描述
海关数据交换平台通过搭建一套专用于数据交换的硬件环境和开发相关的数据提取传输软件,实现海关与中国电子口岸数据中心分中心(以下简称分中心)之间安全稳定地进行数据交换。
数据池监控和安全审计管理系统是基于对数据池的管理和审计出发,希望通过平台的构架,从而实时对数据池硬件网络设备进行监控,对数据池的运行情况、接收发送情况进行实时监控,对数据池的数据管理、对外提供、操作日志进行统一管理与展示,对人员权限进行分类管理与安全审计,对数据的使用效率、时效性进行监控与评估等功能。
1.1.一、数据池硬件设备监控需求
1.1.1.1.1、数据池服务器设备监控
对数据池基础服务器的基础数据进行监控,并根据告警规则进行告警。
基础数据主要包括,CPU、存、文件系统的运行情况,系统日志,软件列表,硬件列表,各类文件配置信息等容,系统可以实时监测运行数据的运行状态及配置数据的当前值,并根据数据的合理性和配置的变更情况,按照预先设定的规则进行统一的告警。
如果考虑到所有的监控设置在技术处的安全监控平台上,则在本平台更侧重于数据池服务器设备的监控结果的展示。
1.1.2.1.2、网络设备监控及IP地址管理
对数据池网络设备的CPU,存使用情况,各端口的运行状况、上下行数据包数、错误数、流量等信息进行监控。
并提供有以下告警及管理。
性能告警---网络流量、丢包和错包率、Ping延时和丢包、设备温度等运行参数超过预设阀值时告警。
链路故障告警---发现链路被阻断时及时告警。
网络设备配置变更告警---当网络设备发生配置变更时,及时提醒用户进行相关的处理。
系统支持对电子口岸网的IP地址进行统一管理,提供IP类信息自动发现,跟踪终端的变化情况,通过IP/MAC/主机/组织/人等信息绑定,建立IP资源信息库。
并以此资源库为基础,进行信息记录与审计,信息记录示意如下:
IP地址
所属部门
所属用户
设备
设备类型
MAC地址
网络设备
网络端口
上次使用时间
备注
同时IP地址管理模块还可提供基于IP地址使用的审计功能,当某个IP地址对应的Mac地址发生改变,某个未经分配的IP地址被非法使用,或是某个IP地址连接的的网络设备和网络端口发生变化时,提供相应的审计信息供系统管理员参考。
1.1.3.1.3、数据池存储设备监控
对磁盘阵列及存储设备的SNMPTrap告警进行统一的收集及管理。
及时发现存储系统中控制器、磁盘、逻辑卷的各类异常。
1.1.4.1.4、数据池网络拓扑管理及展示
自动发现给定IP地址围的所有可网管(SNMP支持)网络设备,包括路由器,交换机,防火墙等。
并根据探测到的信息自动生成物理连接拓扑,用户可在该拓扑的基础上进一步的进行修改和完善。
系统可以自动识别各个物理连接拓扑的链路类型,根据已有的拓扑图自动完成图中已有设备之间的链路连接。
包括网络设备之间的链路连接和网络设备和服务器/桌面之间的链路连接
除了网络及服务器设备及相关链路连接外,系统还可支持完全自定义的拓扑图:
可以将系统监测的任何数值,以完全自定义的方式拉到拓扑图上进行展示,例如,我们可以将机房温度的数值拉到机房图上进行展示,也可将某台服务器的当前进程列表拉到拓扑图上进行展示。
同时,系统还可提供机房面板,网络设备面板,等一系列的标准面板展示相关数据。
1.1.5.1.5、系统安全事件管理及展示
采用SNMP、Syslog、Agent等方式对客户现有的安全设备/系统的日志、告警信息进行采集,并通过部强大的告警/日志关联分析引擎对告警/日志进行采集、识别、规整、过滤、压缩、归并、关联、丰富、统计,最终在Web页面统一呈现这些安全事件/日志,并能实现对日志/告警信息的统一关联分析:
识别、规整、过滤、压缩、归并、关联、丰富、统计。
1.1.6.1.6、工单及知识库管理
每当系统发生告警,将自动产生相应的待处理工单,并根据相应的岗位人员或值班表设定,使用WEB、、短信等方式告知岗位处理人员,岗位处理人员可对相关工单进行转岗或相关处理,并在处理完成后申请关闭。
用户可以在工单处理过程中提交知识库条目,在同类型的故障发生时,用户可参考已有的知识库条目来协助解决。
1.2.二、安全审计管理
1.2.1.2.1数据池框架展示
数据池框架展示,可以提供展示目前数据池的构成,包括有几类数据组成,数据库-数据表-字段的展示,也可以示例性的查看到部分数据。
目的是通过展示可以让领导一目了然的知道目前数据池中的数据资源构成,有一个直观的概念。
难点:
在于将原先通过数据库管理工具在后台可以看到的数据表、字段等构成可以展示在平台上,而且可能会由于数据池后台的变更而展示的容进行自动更新。
1.2.2.2.2数据对外提供审计管理
数据对外提供审计管理主要是指拥有该权限的用户凭着纸质审批单可以通过界面,找到具体的数据表,然后对数据表中的字段进行对外提供的标志位确认,经确认后,标志位发生改变,数据开始正式对外提供。
(目前的数据对外提供指通过改变数据标志位来进行)考虑到数据池在实际应用中的情况复杂性,初步考虑要设置经正式审批后对外提供、未经正式审批测试对外提供、未经审批对外提供等三类情况。
(是否可以做成不经该平台授权操作的就自动从数据库后来提示为未经审批对外提供的状态?
)
通过不同权限级别的用户控制其对数据池的操作,记录下其操作动作,后台保存这些记录,用于审计分析。
数据对外提供的展示包含了展示目前已经对外提供的数据字段以及用途说明等,用途说明为手工维护录入,整体可以给使用者一个明确的目前对外数据提供的展示界面,包括正常提供、临时提供以及非正常提供的警示。
1.2.3.2.3数据接收发送监控
数据池接收端、发送端运行状况的监控,主要监控报文接收发送积压、报文入库异常、接收发送服务器运行状况等。
1.2.4.2.4数据池部监控管理
数据池部管理包括数据备份管理、数据安全日志管理等。
数据备份管理,对重点数据进行备份,主要是对外提供的数据部分。
数据安全日志管理,对于数据池的操作进行统一的安全管理,人员操作日志管理,授权管理。
数据池的运行状况管理,主要是数据池的空间监控,一些运行指标的监控。
1.2.5.2.5数据池数据流监控
数据池数据流监控。
发起或添加对某一类报文或数据的对外提供监控,监控从其报文入数据池开始到对外提供完毕的每个时间段监控,可以手工发起,也可以定时发起,并以图形方式展示。
1.2.6.附:
典型监测信息示意
Ø服务器监测
监测对象
AIX、HPUX、Windows、Linux等
Disk
服务器的磁盘空间使用率
CPU
服务器的各CPU的利用率
Memory
服务器的Memory使用率
Process
指定应用的进程数量、是否存活、存使用量、CPU占用率等,僵死进程告警
DiskI/O
Unix服务器的磁盘I/O情况,包括磁盘读写速率、事务处理速度
Log
用户登录日志
File
Core文件、大文件、日志文件的生成与变更监测
Net
指定服务器的网卡流量情况,包括出入流量、丢包率
WinService
Windows服务器的各个服务状态
HA
获得服务地址、获得接管地址、Cluster节点状态、Network端口状态
…….
…….
Ø数据库监测
监测对象
Oracle、Sybase、SQLServer、MySQL等
可用性
数据库能否正常访问、特定进程的状态和进程数
性能
连接数是否过大、读缓存命中率是否过低、写缓存命中率是否过低、死锁数量是否过大、回滚数是否过高等
容量
表空间和数据文件的大小、状态和使用率、FSFI碎片比率等
非法访问
监测数据库的会话,检查是否有XX的IP地址、用户、时间段访问数据库的行为
…….
…….
ØJ2EE中间件监测
监测对象
WebLogic、WebSphere等
JVM
JVM堆栈大小、JVM堆栈利用率等
JTA
资源错误导致回滚的事务数、系统错误导致回滚的事务数、应用程序导致回滚的事务数、全部的回滚事务比例等。
JDBCPool
活动连接数、等待连接数等
ThreadPool
总共线程数、空闲线程数、运行线程数、等待线程数等
EJB
EJB实例数目、响应时间、缓存大小等
JMS
JMS消息服务状态、消息队列大小等
WEB应用
WEB应用工作状态、WEB请求并发数、Servlet响应时间等
…….
…….
Ø存储备份监测
监测对象
VeritasNetbackup、EMCLegatoNetWorker等
作业状态
主动轮询所有作业当前状态与执行结果、检查所有作业的执行结果代码
事件监测
接收备份系统的事件并告警:
作业异常结束事件、作业成功结束事件。
…….
…….
Ø基础应用监测
HTTP/HTTPS
监测HTTP/HTTPS服务的运行状况。
包括端口和服务是否正常,通过对返回的结果和数据进行分析,判断服务器的实际工作是否正常
SMTP/POP3
监测的发送、接收服务器的工作状态(包括被监测账户数量和使用量)
FTP
FTP服务器的工作状态和模拟传输分析
DNS服务
监测DNS服务的运行、DNS服务延时及DNS服务的正确性
LDAP服务
监测LDAP服务的运行、延时、查找性能和查找指定容等
Apache
监测Apache服务器的CPU负载、Apache运行时间、每秒钟请求、每秒处理字节数、繁忙作业数、空闲作业数
…….
…….
Ø网络设备监测
Ping
监测网管主机到目标设备的Ping包延时、丢包率
TCP端口
监测指定服务的TCP端口是否打开,以及端口的延时
端口状态
监测指定网络设备的指定端口的端口状态
CPU利用率
监测指定网络设备的CPU利用率
Memory利用率
监测指定网络设备的Memory利用率
温度
监测支持温度指标的网络设备的温度情况
端口流量
监测指定网络设备的指定端口的入出流量、组播流量、单播流量、广播流量、丢包率、错包率等
PVC流量
监测指定PVC端口的出/入流量
设备配置
监测主流网络设备的配置文件是否产生变化
光纤交换机
监测光纤通道交换机的错误情况(符合RFC2837规)
SNMP
使用SNMP协议监测设备的指定的服务、工作状态、性能的信息,支持用户通过灵活的表达式来自定义采集
…….
…….
Ø机房环境等
机房环境
监测机房环境参数,如温度、湿度、漏水、烟感等
UPS
监测UPS系统的运行情况(SNMP)
空调
监测智能空调系统的运行情况(SNMP)
…….
…….
第五章商务条款
一、付款方式
货款由采购人(用户)负责支付。
中标商凭验收提货单、票到采购人处结算(货到验收合格后支付金额100%)。
操作方式详见第六章财务结算程序。
二、售后服务
(一)质量保修期≥3年(以谈判响应规格有注明的为准),保质期因不能排除的故障而影响工作的情况每发生一次,其质保期相应延长60天,保质期因设备本身缺陷造成各种故障应由卖方免费技术服务和维修。
(二)在软件整个使用期,卖方应确保软件的正常使用,在接到用户维修要求后应立即作出回应,当系统的软硬件设备出现故障时,投标人应承诺在1小时响应并提出解决方案,4小时之到现场对故障进行处理,若短期无法修复的,应及时提供相应替换方案并负责安装调试,为此,投标人应提供相应承诺书。
三、培训
投标方应提供相应的培训计划,详细说明培训的方式、地点、人数、时间等实质性容。
四、安装调试(若需要安装调试)
(一)安装地点:
使用单位。
(二)安装完成时间:
接到用户通知后在90日完成安装和调试,如在规定的时间由于卖方的原因不能完成安装和调试,谈判响应方应承担由此给用户造成的损失。
(三)安装标准:
符合我国国家有关技术规要求和技术标准,所有的软件和硬件必须保证同时安装到位。
(四)中标供应商免费提供中标软件产品的安装服务。
(五)谈判响应商应在谈判响应文件中应提供安装调试计划、对安装场地和环境的要求。
五、验收
(一)供货方应提供设备的有效检验文件,经买方认可后,与合同的性能指标一起作为设备验收标准。
买方对软件产品验收合格后,双方共同签署验收合格证书,验收中发现软件产品达不到验收标准或合同规定的性能指标,卖方必须重新测试软件产品,并负担由此给用户造成的损失,直到验收合格为止。
(二)谈判响应方应于谈判响应文件中提供软件产品的验收标准和检测办法,并在验收中提供买方认可的相应检测手段,验收标准应符合中国有关的国家、地方、行业的标准,如若成交,经买方确认后作为验收的依据。
(三)验收费用由产品供应商承担。
六、交货期和地点
合同签订后90工作日(以谈判响应规格有注明的为准)完成。
第六章财务结算程序
货款的结算
货款由采购人负责支付。
中标商凭验收提货单、发票到采购人处结算,由采购人直接支付。
财务部:
05翁宇
第七章省政府采购合同
(本合同为合同样稿,最终稿由三方协商后确定)
合同编号FZX2009-001
确认书号
甲方(使用单位):
乙方(供应商):
鉴证方:
海关
中国电子口岸数据中心分中心采购小组经过竞争性谈判(HZSJFZX2009-001),确定乙方为供货单位,经三方协商,达成以下条款:
第一条采购商品清单及合同价格
金额单位:
元
品名
配置
数量
单价
总价
合计
合同总价:
(人民币)元整
注:
1、商品型号、数量、配置要求及使用单位地址等详见附件清单
2、以上合同总价包含产品到达用户并能正常使用所需的一切费用
第二条质量保证
乙方保证本合同中所供应的商品是最新生产的符合国家技术规格和质量标准的出厂原装合格产品。
如发生所供商品与合同
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 监控 安全 审计 管理 系统