防统方系统招标公告
发布时间:2024-04-03
点击:次
-
一、 项目名称:防统方系统招标
二、 项目编号:XYDFSY-ZCB-2024-21
三、 项目基本情况:
主办科室:行风办
招标预算:6万。工期:30个自然日。免费维保最低1年。
四、具体要求:
技术参数:
| 序号 | 参数描述 |
| 1 | 能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将计算机语言翻译成通俗易懂的自然语言的系统机制)。 |
| 2 | 管理、审计用户权限分开,责任明确。 |
| 3 | 系统内置防统方知识库,且具有自我学习功能。 |
| 4 | 针对多套系统可以进行分布式部署集中式管理,定时采集下属单位防统方审计报告,便于上级纪监部门统一监管下属单位系统使用情况。 |
| 5 | 通过计算功能提供数据分析平台,对用户提交的数据进行自主分析,并生成报告和相关建议规则反馈给用户。 |
| 6 | 根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息,实时报警客户端对关键服务器的访问。 |
| 7 | 可疑对象定位功能,可以精确定位可疑对象的物理位置。 |
| 8 | 分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息。 |
| 9 | 可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,并配备相应的告警信息发送设备。 |
| 10 | 支持HIS系统、电子病历系统,LIS、RIS等业务系统数据库的审计。 |
| 11 | 系统支持多种身份管理,相应权限的用户只能查看、管理相应的系统功能。 |
| 12 | 系统支持双密码用户,安全性更高。 |
| 13 | 所有系统数据都支持加密传输,防止信息外泄。 |
| 14 | 系统支持加强型的密码管理,安全性更高。 |
| 15 | 系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。 |
| 16 | 支持加密方式的数据库连接信息分析(如 SQL SERVER2008及更高版本等)。 |
| 17 | 支持对Oracle、SQL SERVE、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能。 |
| 18 | 支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作结果,受影响行数,关联表与关联表数等字段信息。 |
| 19 | 具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。 |
| 20 | 系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段。 |
| 21 | 用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。 |
| 22 | 系统配置文件支持导入、导出。 |
| 23 | 所有数据提供备份功能,支持外接存储设备。 |
| 24 | 支持医院信息管理系统多层结构,能够准确定位最终用户。 |
| 25 | 可审计的数据库或集群数量不少于6个,并且可以是一个oracle库而另外一个是其它服务器上的SQL数据库。 |
| 26 | 支持千兆以上网络环境及大概至少500个客户端同时并发的监控,应达到每秒50000个以上的事务处理能力。 |
| 27 | 支持旁路部署方式,不需要更改现有网络结构、服务器相关配置,产品运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,也不应在现有服务器上安装可能带来风险的程序。 |
| 28 | 采用B/S架构,提供中文WEB管理界面以便于管理,系统支持多种身份管理,相应权限的用户只能查看、管理相应的系统功能。并应可以根据不同的安全级别采用不同的告警响应方式,包括记录、消息、鸣音、邮件等,支持短信平台。 |
| 29 | 系统应能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径(如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具)进行监控和设计,可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据库服务器进行了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置。 |
| 30 | 系统应能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,关联表与关联表数等字段信息,可审计并还原SQL操作语句。 |
| 31 | 系统应能对自身的事件(包括登录、系统参数修改、系统异常等)进行审计,可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。 |
| 32 | 审计数据能永久保存,并支持外接存储设备进行备份。数据应进行加密保管,只能通过专门工具进行恢复和查询浏览。 |
| 33 | 质保≥1年自货物验收合格之日起,对系统提供一年的免费质量保修期。(免费维保一年得0分,每加一年加2分,上限6分) |
| 34 | 所提供的产品要采用国家或行业规定的标准进行包装,应含有详细清单、合格证、检测报告、使用说明书及维修手册等相关资料。质保期内出现任何有中标单位设计或设备缺陷引起的故障,免费提供保修、包换、包退服务,所产生的费用由中标单位承担;超过质量保修期的维修、保养等服务及零部件更换,只收取成本费用。 |
| 35 | ★软件与医院所需信息系统双方接口费全部由中标方负责。(废标项) |
| 36 | 笔记本参数:CPU: i5-1235U以上/液晶屏14'' FHD(1920X1080) IPS高清防眩屏以上/内存:16GB DDR4 3200 内存以上/硬盘:512G M2 PCIe NVMe SSD固态硬盘以上/标配:Wifi 6E AX 2x2(intel)+蓝牙5.2 |
| 37 | 台式机参数:CPU:Corei5-12500(3.3G/6核)以上/内存:16G(DDR42933)以上/硬盘:256 SSD/1T以上 /系统:Windows11 专业版64位/ 90%高效电源/三年保修/显示器:24英寸IPS屏背光液晶显示器,VGA HDMI(支持HDCP)接口,1000:1静态对比度,广视角LCD面板 |
|
38 厂家资质 |
信息安全管理体系认证证书、 信息技术服务管理体系认证证书、 《防统方软件著作权证书》 |
|
39 工程师资质 |
信息安全工程师认证(Security+)、注册信息安全专家(CISP)、《PMP证书》 |
| 40 | 价格分占40分 |
系统必须包括但不限于以上内容要求。
如需了解具体相关要求事项、实地考察,可联系 行风办 0516-83638079
五、供应商报名要求:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有本项目服务能力和资质证明;具有履行合同所必需的设备和专业技术能力;供应商代表须提交身份证及其复印件、供应商法定代表人的授权委托书(盖鲜章);供应商需提交有效期范围内的企业法人营业执照副本复印件(复印件盖鲜章)。
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加招标采购活动前三年内,在经营活动中没有重大违法记录。未被“信用中国”网站(www.creditchina.gov.cn)、“信用江苏”网站(http://credit.jiangsu.gov.cn/)列入失信执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,须提供信用查询截图。
(6)2021年及以后后类似项目的合同资料。
(7)投标报名确认函(附件中的《投标报名确认函》需加盖单位、公司公章)。
(8)实施项目对院方的要求。
六、报名事项:
报名日期:2024年4月3日 —— 4月10日16:00前
地址:徐医大附三院招标采购办公室
联系人:陈老师 徐老师 联系电话:0516-83638084
报名方式:采取现场报名,报名所需材料:见“五、供应商报名要求”,其中3、6、7、8项不可缺少。
七、获取招标文件:
现场报名完成,经院方审核合格后,由招采办统一提供。
八、投标截止时间、开标时间及地点
评标办法:本项目采用综合评分法。
投标截止时间、开标时间待定。
开标地点:徐医大附三院评标室。
如遇不可抗力会及时发布更改公告或电话通知。
徐医大附三院招采办
2024年4月3日
- 上一篇:徐医大附三院官网托管运维招标公告
- 下一篇:护士节相关物品招标结果公告