现就我院拟对反统方软件系统采购项目进行院内比选,特请符合条件的供货商前来参加比选。有关事宜如下:
一、招标单位:成都市第四人民医院
二、项目名称:反统方软件系统采购项目
三、报名时间:2019年8月19日至2019年8月21日,逾期不予受理。(双休日及法定节假日除外)
上午:08:30-11:30
下午:14:30-17:00
四、报名地点:成都市第四人民医院综合采购办
五、比选具体要求:
1.预算金额:10万元。
2.工期:合同签订后5个工作日内完成。
3.付款方式:合同签订后收到正式发票之日起15个工作日内,支付合同总金额50%。系统上线正式运行并终验合格,收到正式发票之日起15个工作日内(需开合同总金额50%的发票),支付合同总金额40%,余款10%作为质保金在质保期结束后支付。
*4.系统免费维修≥1年,自系统保修期满之日,继续向用户提供系统的终身有偿维护服务。
*5.系统运行中出现故障,≤1小时响应,≤4小时到场解决。
*6.免费维护期内,免费提供软件版本升级及其它后续技术服务。
7.对用户方系统管理人员提供技术培训。
8.指定专门技术人员,与用户保持经常性沟通。每季度对系统和设备进行质量巡检。
9.医院可以根据自己医院的规定调整设置报警规则,≤4小时响应,≤12小时解决,提出的其他特别服务要求≤24小时响应,≤72小时解决。
10.反统方软件系统具体要求详见附件一。
六、报名条件:
参加本次招标活动的投标人除应当符合《中华人民共和国政府采购法》第二十二条的规定外,还必须具备以下条件:
1.经国家工商行政管理机关注册的企业法人营业执照、法人与被委托人身份证复印件、法定代表人授权委托书。
*2.制造商具备自主知识产权,产品具有国家版权局《计算机软件著作权登记证书》《软件产品证书》(提供证书复印件,并加盖制造商鲜章)。
*3.产品具备公安部《计算机信息系统安全专用产品销售许可证》(提供证书复印件,并加盖制造商鲜章)。
以上所有资质审原件留复印件,复印件必须加盖单位鲜章,资质不齐的单位不予受理。
七、与我院合作中的供应商将接受我院诚信度月考核,考核不合格者我院有权终止合作,并列入黑名单。
八、凡愿意报名参加我院比选项目的商家,均视为无条件认同我院提出所有比选要求。
九、联系方式:
地址:成都市营门口互利西一巷8号
联系人:陈女士、杜女士
电话:028-69515784
成都市第四人民医院综合采购办
2019年8月19日
附件一:
一、硬件规格要求:
1.1系统为一个软硬件一体化产品,标准机架式设备,系统内嵌数据库管理系统。
1.2系统存储容量≥1T。网络接口:管理口≥1个,千兆电口≥4个,可配备光纤接口模块。
二、部署要求(提供满足以下功能的承诺函)
*1.产品具有专业的防统方功能,满足医院对防统方的需求和对信息安全等级保护的需求,实现数据库访问的全程监控。
2.具有完善的自身监控功能,包括网络断线、通讯中断、磁盘满、用户登录以及各种操作都有详细记录,对于影响系统正常运行的事件提供实时报警功能。
3.采用旁路监控方式,部署时不需要对现有的网络体系结构进行调整,工作时不影响数据库本身的运行与性能。
4.监控数据支持外接存储设备进行备份。备份数据应进行加密保管,只能通过专门工具进行恢复和查询浏览。
5.支持Oracle、SQL-Server、Sybase、MySQL、PostgreSQL、HBase、达梦等传统数据库的监控,支持后关系型数据库Cache的监控。
6.提供中文WEB管理界面。
7.峰值事件处理能力不低于10000条语句/秒,日志存储最低4亿条。
8.系统支持同时对多个相同或不同类型数据库的实时监控。
三、反统方功能要求
*1.能够实现同时对医院多个业务系统的数据库监控功能,可同时针对HIS、LIS、RIS等业务系统数据库的监控,可提取各业务系统的医护人员工号(账号),精确定位到人或物理位置。提供截图并厂家盖章证明。
*2.系统内置防统方规则库,并可根据实际应用优化防统方策略,同时提供自定义规则功能。
*3.分层次预警,有防止非授权统方功能控制,有效筛选并识别高风险统计行为。系统具备白名单功能,对误报的正常工作语句,可以加入白名单。对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置,只有通过了授权和验证才可以获得统方权限。提供产品截图并厂家盖章证明
*4.可以按工号、IP地址、日期、药品等查询、统计、打印报警记录。(查询结果应支持多种格式(excel、pdf、txt等)导出。)
*5.翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于纪委等非技术人员理解报警内容,具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制。提供产品截图并厂家盖章证明
*6.支持将整条SQL语句翻译成中文,并提供产品截图并厂家盖章证明。
*7.能够出具针对纪委、监察室相关人员使用的防统方报告,支持指定时间段的统方报告生成,提供产品截图并厂家盖章证明。
8.操作简单,有专门为纪检人员设计和使用的防统方功能界面。
*9.系统日志记录所有登录反统方系统的行为,记录所有对统方规则修改、系统维护、业务访问的行为,并可以实时查看。
10.管理、监控用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确。
*11.系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。
12.根据客户端应用程序名单,实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。
13.支持医院信息管理系统多层结构,提供全方位的三层(应用层、中间层、数据库层)的防统方监控,三层关联必需支持自动关联,以提升关联准确度和降低纪检人员追踪溯源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户,提供产品截图并厂家盖章证明。
14.系统应能支持多个网段客户端对数据库操作行为的会话监控,能够对各种访问数据的途径(如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具)进行监控,具有可疑对象定位功能,可以精确定位可疑对象的物理位置。
15.支持超长操作语句监控,针对传统型数据库,支持3万字节的监控而不截断,针对 Cache数据库,支持60万字节长度不截断。
16.针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。(提供截图证明,并加盖原厂公章)
*17.能够对数据库操作行为的结果进行解析,监控内容包含数据库操作结果,以报表的形式呈现给使用部门,便于使用部门分析和追溯统方事件,需具备打印或导出该报表功能。(提供截图证明,并加盖原厂公章)
*18.能够针对多种连接数据库的协议进行解析还原,包括数据访问的各项要素,如操作人员工号、执行的SQL命令、请求内容、执行时长;以及客户端及主机端IP、MAC地址、端口、工具及数据库登录用户名等内容。(提供截图证明,并加盖原厂公章)(操作人员工号可加分)
19.实现统方操作过程上下文关联,针对统方行为记录所有操作过程,并能实现过程回放功能。
*20.提供防统方事件查询功能,用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确事件查询。
21.支持对事件进行手机短信、邮件、Syslog的报警。
注:*为必备参数,商家必须满足。
*为重要参数,商家应尽量满足,可作为加分项。