阆中市中医医院
数据库审计与防统方二合一设备采购文件
项目名称:数据库审计与防同方二合一设备采购项目
采购单位:阆中市中医医院
项目控制价:9.9万元(含运输费、人工费、机械费)
本项目以院内询价采购方式组织招标采购,一次报价,欢迎合格的供应商(卖方)做出对采购人(买方)最为有利的投标报价,并将投标文件密封好于2023年11月14日17点0 0分之前递送至阆中市中医医院采购科,过期将拒绝接收。中标结果在询价结束后三个工作日内在医院网站上公示三个工作日。如供应商有任何异议可在公示期内向医院采购办提出书面质疑,公示期结束后医院采购办不再接受任何质疑。
第一条 采购需求
一、项目采购要求:
根据国家卫计委《加强医疗卫生行风建设“九不准”》、《关于加强公立医院廉洁风险防控的指导意见》的文件精神要求,采取有效的技术手段对统方行为进行监控,防止为商业目的统计药品、高值耗材用量信息,利用新采购的数据库审计与防同方二合一设备打击违法乱纪行为,提高医院信息系统安全性、可靠性、保密性。现采购防统方和数据审计二合一设备一套。
第二条 投标文件的构成
(注意:投标文件应以A4纸为标准装订成册。否则将被拒绝接收)
1、投标报价表(大小写一致并加盖鲜章)
2、营业执照复印件(加盖鲜章)
3、税务登记证副本复印件(三证合一无需提供)(加盖鲜章)
4、法人身份证明(加盖鲜章)
5、服务项目应答表(加盖鲜章)
第三条 数据库审计与防统方系统技术参数要求
序号 | 功能要求表 |
1▲ | 产品既有反统方功能,又有数据库审计功能,同时满足医院对反统方的需求和对信息安全等级保护的需求。(提供公安部销售许可证证书) |
2▲ | 采用旁路审计方式,部署时不需要对现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)进行调整,工作时不影响数据库本身的运行与性能。(提供国家安全防范报警系统产品质量监督检验中心的检测报告) |
3 | 系统具有完善的自身审计功能,包括网络断线、磁盘满、用户登录以及各种操作都有详细记录,对于影响系统正常运行的事件提供实时报警功能。 |
4 | 系统硬件配置:2U 机架式设备; 内存:>=8GB , 磁盘:>=2TB; 监听口:电口>=3; |
5▲ | 能够出具针对纪委、监察室、行风办相关人员使用的防统方报告,支持每天、每周、每月自动生成统方报告。具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制,便于查看和发现。(提供截图并供应商盖章证明) |
6 | 支持提供纪监监察部门专用账号,独立于数据库审计的账号,专门实现统方行为的监控、查询、统计、分析等功能。 |
7 | 既可以实现对SQL语句的防统方功能,还能对存储过程进行审计分析。 |
8 | 实现对统方事件进行实时报警;可以对统方事件进行趋势分析并以图形化形式进行展示,并按照重要程度分别统计。 |
9 | 提供防统方事件查询功能,用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确事件查询。 |
10 | 系统提供数据备份清理功能,数据备份跨度以天为单位;支持选择时间范围内的数据清理功能。 |
11 | 针对统方行为进行统计分析,能够按照医院科室部门,统计分析每个科室部门统方行为以及对数据库访问的排名情况。 |
12 | 支持针对Oracle、SQLServer、MySQL、Sybase等主流医疗数据库进行防统方审计。 |
13▲ | 系统提供非应用系统、非数据库发起的select类型的统方查询操作阻断功能,需要提供“阻断策略”管理界面,需要涵盖“阻断配置”功能(可按一天内一个终端最多阻断次数、一天内最多阻断终端个数、阻断持续时间进行阻断配置)、“阻断记录”功能、“阻断白名单”功能(阻断白名单,需要按终端IP、账号、白名单生效时段设置每月生效、每周生效、每天生效等条件)(提供界面截图并供应商盖章证明) |
14 | 实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程,并将这些动作还原为SQL执行语句。 |
15 | 能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、执行时长;以及客户端及主机端IP、MAC地址等内容。 |
16 | 系统能够对用户数据库的存储过程进行每日扫描,监控存储过程内容中的涉及统方的可疑内容,并进行提醒。 |
17 | 系统支持对B/S三层业务系统的审计,能同时实现网页URL审计与数据库SQL操作语句的审计。 |
18 | 系统用户中包含管理员、审计员、安全员三种角色,分别进行系统管理,授权及操作日志管理、审计记录管理。 |
19 | 审计数据支持10种以上查询方式,支持对查询数据以Excel格式导出,并出具报表。 |
20 | 系统支持每周、每月自动生成报表,对报警事件进行汇总分析,并给出分析结果 |
21 | 系统支持对事件进行短信、邮件的报警。 |
22 | 系统支持SNMP协议、Syslog,能为第三方管理软件提供接口。 |
23▲ | 考虑对防统方相关事件数据保存时间超过1年及以上,系统需要支持查询优化策略功能,需要提供“优化查询配置”界面,可根据总数据大小、最大查询等待时间、磁盘IO速率等进行查询优化。(提供截图并供应商盖章证明) |
24▲ | 防统方系统需要提供“药品代码判断”策略界面,支持定时对新生成的报警进行分析,判断是否涉及到药品编号,如果有药品编号,但这个编号没有在系统中备案,报警信息需要被事件降级。(提供界面截图并供应商盖章证明) |
25▲ | 防统方系统需要提供“报警事件汇总”的功能,需要按今日、最近一天、最近7天、最近30天进行不同级别的事件汇总,需要展示最近一个月报警记录,包含源IP地址、操作用户、数据库登录名、所属部门、报警数量等信息,并提供详细查询功能。(提供界面截图并供应商盖章证明) |
26▲ | 数据库审计需要提供报警统计分析界面,需要提供事件统计、最近30天报警趋势、操作类型统计、最近30天事件趋势等可视化图形,并提供最新报警和最新事件展示功能。(提供界面截图并供应商盖章证明) |
27▲ | 数据库审计需要提供查看SQL分布的功能,需要根据源IP地址、时间范围、数据库等进行条件查询,提供SQL分布散点图并进行客户端IP、SQL内容、执行时间(耗时)等内容的详细展示。(提供界面截图并供应商盖章证明) |
28▲ | 数据库审计需要提供规则导入导出功能,需要提供丰富的规则管理功能和忽略规则管理功能,对规则可进行批量生效、批量失效的设置,同时为规则管理提供一键“删除零匹配”的功能。(提供截图并供应商盖章证明) |
29▲ | 为了方便系统运维,系统需要提供内网的常用下载功能界面,包括下载系统日志信息(精简日志、完整日志、客户端IP信息下载),常用工具下载(SecureCRT、winscp、putty),其他相关工具(hypertrm、winrar、UltraEdit、epsnap)等。(提供界面截图并供应商盖章证明) |
30▲ | 系统需要支持必要的网络管理功能界面,提供对用户现场的交换机设备的信息查看的功能。(提供界面截图并供应商盖章证明) |
31▲ | 系统具有数据库审计功能和防统方功能独立的两个管理页面。(提供界面截图并供应商盖章证明) |
32▲ | 与现有防火墙能够进行联动。(提供相应盖章证明) |
第四条、付款方式
双方签订合同时约定。
地 址:四川省阆中市张飞大道北段33号阆中市中医医院
联系电话:0817-6270839
联 系 人: 伏先生
邮 编: 637400
