防统方系统升级采购项目在线征集供应商

正文内容

公告概要：公告信息：采购项目名称防统方系统升级采购项目品目 服务/信息技术服务/信息系统集成实施服务/其他系统集成实施服务 采购单位*****行政区域***公告时间****年**月**日 **:**开标时间****年**月**日 **:**预算金额￥*.******万元（人民币）联系人及联系方式：项目联系人李工项目联系电话***********采购单位*****采购单位地址**省******胜利路**号采购单位联系方式李工***********代理机构名称*****代理机构地址**省******胜利路**号代理机构联系方式李工*********** 　　*****受***** 委托，根据《中华人民**国政府采购法》等有关规定，现对防统方系统升级采购项目进行其他招标，欢迎合格的供应商前来投标。 项目名称：防统方系统升级采购项目 项目编号：****-JQ**-F**** 项目联系方式： 项目联系人：李工 项目联系电话：*********** 采购单位联系方式： 采购单位：***** 采购单位地址：**省******胜利路**号 采购单位联系方式：李工*********** 代理机构联系方式： 代理机构：***** 代理机构联系人：李工*********** 代理机构地址： **省******胜利路**号 一、采购项目内容 存储在医院数据库内的患者信息表、药品处方表、费用明细表、诊疗数据表等，是医院的关键性敏感数据，另医药购销领域商业贿赂主要是通过&“统方&”来实现，而&“统方&”数据就来自于医院数据库的上述相关表。&“防统方系统&”是以医院数据库为中心，对医院数据库敏感数据的各类操作行为进行监控并记录，并及时给管理者发出告警信息，为医院管理者监督数据非法访问、篡改、盗取等情况及不正当商业目的统计医师个人和临床科室有关药品用量信息的行为提供必要依据。 我院&“防统方系统&”已正式运行*年多，为了优化系统告警事件，以便更精准筛选出&“统方事件&”，同时升级告警方式，使管理人员迅速收到告警信息，加强现有系统的部分功能，杜绝&“统方事件&”，决定对我院&“防统方系统&”进行系统升级。 我院现行&“防统方系统&”为****年引进，为美创防统方系统V*.*.**版本。我单位目前不掌握该系统的源代码，相关费用由报价供应商自行承担。 有关要求： （一）总体要求：系统设计充分考虑系统性能、授权许可、使用便利、满足合规等要求。系统要具备我院现有所有数据库数量相当的授权许可，确保系统运行稳定；系统须具有准确的、灵活的防统方策略规则，保证统方行为不漏审，非统方行为只记录不告警，同时可以满足上级对于我院防统方系统的相关检查要求等。升级后，系统要求做到数据完整统一，保证历史数据可以根据条件进行查询、调用、导出等。 （二）技术要求：*、系统支持旁路部署模式。在旁路部署模式下支持VLAN、上下行链路、冗余链路环境的审计，支持多端口组管理。 *、B/S架构管理模式，支持系统用户管理、角色功能管理、用户登录管理（包括U盾证书、AD域、LDAP等）管理联动，系统客户端支持**、**位操作系统，支持Win**，Win*。 *、系统至少支持Oracle、SQL Server、MySQL、达梦、Sybase、PostgreSQL、DB*等数据库类型的审计。 *、系统要对我院数据库所有访问路径进行记录，包括通过业务终端与运维终端的访问、直接在统方数据库服务器的操作访问、通过其他服务器的访问与通过其他数据库构建的DBLINK访问，确保统方访问路径全记录。 *、系统的运行不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。 *、系统页面有开放的接口，可以进入后台灵活配置各项规则策略。 （三）性能要求：*、业务指标要求：系统需要支持我院所有数据库的监控审计行为，授权许可满足我院的要求，不影响医院HIS各系统正常运行。查询检索响应时间小于*秒。 *、稳定性：保证系统二十四小时提供不间断运行，通过良好的系统架构设计等方法的运用，保证系统运行的稳定性。 *、可操作性：界面**、操作简单、实用，查询数据要方便、快捷，具备灵活的配置功能。 （四）功能要求： *.数据库识别功能 支持基于流量分析发现数据库信息、支持自动扫描IP地址段发现数据库信息，并添加到审计平台。内置SQL注入特征库与数据库漏洞特征库，对针对医院数据库发起的SQL注入攻击与数据库漏洞攻击进行有效识别。 *.审计功能 （*）实现SQL语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间、保护对象名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。 （*）实现数据库登录操作的审计，并记录详细的成功登录行为和失败登录行为信息，能够识别暴力破解等非法登录行为。 （*）可以深度解析数据库操作内容，准确解析出语句中的表名，操作方式,SQL语句及绑定变量。 （*）提供统方访问信息翻译引擎，可将操作和配置的SQL语句翻译转化成可以理解的业务术语，方便阅读和理解，保证统方审计工作的有序进行。 （*）支持读取医院数据库相关数据字典，实现IP地址与科室名称映射、自动更新医生、药品等信息。 （*）查看审计信息时，点击后查看信息后变色，或者提示已读，与未读条目进行区分。 （*）审计事件自动备份到FTP服务器上，可从FTP服务器中恢复备份的记录。 *.监控与告警功能 （*）根据IP地址、保护对象名、时间、程序名、sql语句等精细组合对数据库敏感操作行为预设警报策略，并能够为特定的审计需求自定义审计警报规则。 （*）支持配置潜在危害告警规则，当某一类事件发生频率超出设置阈值时进行告警，支持对高频发生的相同告警进行合并发送。 （*）对于出现陌生IP地址时告警、人（用户名、账户）进行告警。 （*）支持按白名单、黑名单审计策略配置，按客户端IP、应用程序、数据库、用户等信息配置黑白名单，进入白名单的用户名或IP地址不告警。 （*）优化筛选条件，告警要区分等级，可筛选出高危的&“统方行为&”，并立即进行告警。 （*）在系统主页面显示告警信息，并立即通过&“短信猫&”将告警信息发送给管理人员。 *.统计分析功能 （*）支持对数据库每日的审计数量、告警数据进行统计，并按操作指令进行分析，支持按时间、范围、报表模板自定义生成报表。定期自动生成日、周、月、年度综合报表。 （*）依据安全策略，以事务为基线，统计异常事件的发生数量和趋势统计严重告警事件的发生数量和趋势。 （*）以时间和IP为基线统计会话的数量、SQL操作语句统计等。 （*）支持根据时间范围、数据库、行为分析或风险分析当中超**余种字段进行自定义分析。 （*）生成的综合性分析报表，包括但不限于：数据库风险、客户端风险、规则风险、风险SQL分析；客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。 （*）综合报表展现形式具有多样性，如使用表格、柱状图、饼状图、折线图等多种方式进行展现分析。 （*）所有报表都支持下载，文档支持格式：WORD\HTML\ PDF\EXCEL等。 （*）可自定义设置下载字段，下载审计查询的结果。 （*）定期生成的报表可配置邮箱，定时收取最新生成的报表。 *.日志检索功能 内置搜索引擎，支持模糊检索，支持不同字段组合精确搜索。 （五）配置要求：*.防统方系统软件*套、*.防统方系统硬件*台（机架式、双电源、不少于 **G 内存、不少于 *T存储空间、支持外接短信猫）、*.短信猫平台*套 （六）工期要求： *.项目工期 合同生效后**个工作日内完工，系统的服务端、客户端需由厂家工程师负责安装。 *.售后服务 （*）所投软硬件产品提供至少*年的免费维护服务，自验收合格之日起,接到故障电话后，立即响应，在接到客户故障通知后*小时作出维修计划，电话咨询无法解决的问题，需派维修工程师到现场进行维修。 （*）如果甲方医院HIS系统或第三方系统升级或更换，乙方在*年内免费进行系统调优，确保本系统功能不缺项。 （*）免费维护期间内免费升级和软件维护，对于医院提出的个性化需求，乙方应在**小时内响应，并在规定时间内修改并测试完成，投入使用。 （*）鉴于我院特殊性，不支持远程系统安装调试。 *.培训服务 （*）培训方式：现场实操培训 （*）培训内容：①系统使用培训②日常维护培训. （*）培训对象：①系统使用人员②系统维护人员 （*）乙方应提供完整的售后服务保障方案，内容包含但不限于乙方能够提供的服务内容、服务响应能力、故障响应及处理，另包括系统使用安装手册等。 *.付款及结算方式：乙方交货并验收合格后，开具正规发票后，将发票及相关验收材料报甲方审核，审核合格后甲方在**日内支付货款的**%，余*%待质保期满后无息予以支付。 四、供应商资格条件： （一）符合《中华人民**国政府采购法》第二十二条资格条件： *.具有独立承担民事责任的能力； *.具有良好的商业信誉和健全的财务会计制度； *.具有履行合同所必需的设备和专业技术能力； *.有依法缴纳税收和社会保障资金的良好记录； *.法律、行政法规规定的其他条件。 （二）供应商成立时间不少于*年，且为非外资独资或外资控股企业。 （三）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一包的采购活动。生产型企业生产场地为同一地址的，销售型企业之间股东有关联的，一律视为有直接控股、管理关系。供应商之间有上述关系的，应主动声明，否则将给予列入不良记录名单、*年内不得参加我单位采购活动的处罚 二、开标时间：****年**月**日 **:** 三、其它补充事宜 采购公告 我部就以下项目，资金已全部落实，欢迎贵单位参加报价。 一、项目名称：防统方系统升级采购项目 二、项目编号：****-JQ**-F**** 三、项目概况： 存储在医院数据库内的患者信息表、药品处方表、费用明细表、诊疗数据表等，是医院的关键性敏感数据，另医药购销领域商业贿赂主要是通过&“统方&”来实现，而&“统方&”数据就来自于医院数据库的上述相关表。&“防统方系统&”是以医院数据库为中心，对医院数据库敏感数据的各类操作行为进行监控并记录，并及时给管理者发出告警信息，为医院管理者监督数据非法访问、篡改、盗取等情况及不正当商业目的统计医师个人和临床科室有关药品用量信息的行为提供必要依据。 我院&“防统方系统&”已正式运行*年多，为了优化系统告警事件，以便更精准筛选出&“统方事件&”，同时升级告警方式，使管理人员迅速收到告警信息，加强现有系统的部分功能，杜绝&“统方事件&”，决定对我院&“防统方系统&”进行系统升级。 我院现行&“防统方系统&”为****年引进，为美创防统方系统V*.*.**版本。我单位目前不掌握该系统的源代码，相关费用由报价供应商自行承担。 有关要求： （一）总体要求：系统设计充分考虑系统性能、授权许可、使用便利、满足合规等要求。系统要具备我院现有所有数据库数量相当的授权许可，确保系统运行稳定；系统须具有准确的、灵活的防统方策略规则，保证统方行为不漏审，非统方行为只记录不告警，同时可以满足上级对于我院防统方系统的相关检查要求等。升级后，系统要求做到数据完整统一，保证历史数据可以根据条件进行查询、调用、导出等。 （二）技术要求：*、系统支持旁路部署模式。在旁路部署模式下支持VLAN、上下行链路、冗余链路环境的审计，支持多端口组管理。 *、B/S架构管理模式，支持系统用户管理、角色功能管理、用户登录管理（包括U盾证书、AD域、LDAP等）管理联动，系统客户端支持**、**位操作系统，支持Win**，Win*。 *、系统至少支持Oracle、SQL Server、MySQL、达梦、Sybase、PostgreSQL、DB*等数据库类型的审计。 *、系统要对我院数据库所有访问路径进行记录，包括通过业务终端与运维终端的访问、直接在统方数据库服务器的操作访问、通过其他服务器的访问与通过其他数据库构建的DBLINK访问，确保统方访问路径全记录。 *、系统的运行不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。 *、系统页面有开放的接口，可以进入后台灵活配置各项规则策略。 （三）性能要求：*、业务指标要求：系统需要支持我院所有数据库的监控审计行为，授权许可满足我院的要求，不影响医院HIS各系统正常运行。查询检索响应时间小于*秒。 *、稳定性：保证系统二十四小时提供不间断运行，通过良好的系统架构设计等方法的运用，保证系统运行的稳定性。 *、可操作性：界面**、操作简单、实用，查询数据要方便、快捷，具备灵活的配置功能。 （四）功能要求： *.数据库识别功能 支持基于流量分析发现数据库信息、支持自动扫描IP地址段发现数据库信息，并添加到审计平台。内置SQL注入特征库与数据库漏洞特征库，对针对医院数据库发起的SQL注入攻击与数据库漏洞攻击进行有效识别。 *.审计功能 （*）实现SQL语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间、保护对象名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。 （*）实现数据库登录操作的审计，并记录详细的成功登录行为和失败登录行为信息，能够识别暴力破解等非法登录行为。 （*）可以深度解析数据库操作内容，准确解析出语句中的表名，操作方式,SQL语句及绑定变量。 （*）提供统方访问信息翻译引擎，可将操作和配置的SQL语句翻译转化成可以理解的业务术语，方便阅读和理解，保证统方审计工作的有序进行。 （*）支持读取医院数据库相关数据字典，实现IP地址与科室名称映射、自动更新医生、药品等信息。 （*）查看审计信息时，点击后查看信息后变色，或者提示已读，与未读条目进行区分。 （*）审计事件自动备份到FTP服务器上，可从FTP服务器中恢复备份的记录。 *.监控与告警功能 （*）根据IP地址、保护对象名、时间、程序名、sql语句等精细组合对数据库敏感操作行为预设警报策略，并能够为特定的审计需求自定义审计警报规则。 （*）支持配置潜在危害告警规则，当某一类事件发生频率超出设置阈值时进行告警，支持对高频发生的相同告警进行合并发送。 （*）对于出现陌生IP地址时告警、人（用户名、账户）进行告警。 （*）支持按白名单、黑名单审计策略配置，按客户端IP、应用程序、数据库、用户等信息配置黑白名单，进入白名单的用户名或IP地址不告警。 （*）优化筛选条件，告警要区分等级，可筛选出高危的&“统方行为&”，并立即进行告警。 （*）在系统主页面显示告警信息，并立即通过&“短信猫&”将告警信息发送给管理人员。 *.统计分析功能 （*）支持对数据库每日的审计数量、告警数据进行统计，并按操作指令进行分析，支持按时间、范围、报表模板自定义生成报表。定期自动生成日、周、月、年度综合报表。 （*）依据安全策略，以事务为基线，统计异常事件的发生数量和趋势统计严重告警事件的发生数量和趋势。 （*）以时间和IP为基线统计会话的数量、SQL操作语句统计等。 （*）支持根据时间范围、数据库、行为分析或风险分析当中超**余种字段进行自定义分析。 （*）生成的综合性分析报表，包括但不限于：数据库风险、客户端风险、规则风险、风险SQL分析；客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。 （*）综合报表展现形式具有多样性，如使用表格、柱状图、饼状图、折线图等多种方式进行展现分析。 （*）所有报表都支持下载，文档支持格式：WORD\HTML\ PDF\EXCEL等。 （*）可自定义设置下载字段，下载审计查询的结果。 （*）定期生成的报表可配置邮箱，定时收取最新生成的报表。 *.日志检索功能 内置搜索引擎，支持模糊检索，支持不同字段组合精确搜索。 （五）配置要求：*.防统方系统软件*套、*.防统方系统硬件*台（机架式、双电源、不少于 **G 内存、不少于 *T存储空间、支持外接短信猫）、*.短信猫平台*套 （六）工期要求： *.项目工期 合同生效后**个工作日内完工，系统的服务端、客户端需由厂家工程师负责安装。 *.售后服务 （*）所投软硬件产品提供至少*年的免费维护服务，自验收合格之日起,接到故障电话后，立即响应，在接到客户故障通知后*小时作出维修计划，电话咨询无法解决的问题，需派维修工程师到现场进行维修。 （*）如果甲方医院HIS系统或第三方系统升级或更换，乙方在*年内免费进行系统调优，确保本系统功能不缺项。 （*）免费维护期间内免费升级和软件维护，对于医院提出的个性化需求，乙方应在**小时内响应，并在规定时间内修改并测试完成，投入使用。 （*）鉴于我院特殊性，不支持远程系统安装调试。 *.培训服务 （*）培训方式：现场实操培训 （*）培训内容：①系统使用培训②日常维护培训. （*）培训对象：①系统使用人员②系统维护人员 （*）乙方应提供完整的售后服务保障方案，内容包含但不限于乙方能够提供的服务内容、服务响应能力、故障响应及处理，另包括系统使用安装手册等。 *.付款及结算方式：乙方交货并验收合格后，开具正规发票后，将发票及相关验收材料报甲方审核，审核合格后甲方在**日内支付货款的**%，余*%待质保期满后无息予以支付。 四、供应商资格条件： （一）符合《中华人民**国政府采购法》第二十二条资格条件： *.具有独立承担民事责任的能力； *.具有良好的商业信誉和健全的财务会计制度； *.具有履行合同所必需的设备和专业技术能力； *.有依法缴纳税收和社会保障资金的良好记录； *.法律、行政法规规定的其他条件。 （二）供应商成立时间不少于*年，且为非外资独资或外资控股企业。 （三）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一包的采购活动。生产型企业生产场地为同一地址的，销售型企业之间股东有关联的，一律视为有直接控股、管理关系。供应商之间有上述关系的，应主动声明，否则将给予列入不良记录名单、*年内不得参加我单位采购活动的处罚。 五、报价文件发售时间、地点、方式及售价 （一）发售时间：****年*月**日至*月**日。 （二）发售地点：**省***。 （三）发售方式：邮箱发送，供应商自行下载附件报价填写完整加盖公章后回寄。 六、报价文件递交时间、地点及方式 报价文件递交时间：****年*月**日*：**至*月**日**:**。 （二）报价文件递交地点：**省******胜利路**号。 （三）报价方式：采用邮寄报价文件的方式报价，报价书需封装后邮寄，封装上需注明项目名称、项目编号、包号、投标单位。收件人:李助理***********，拒收到付件，需保持手机畅通。 七、采购机构联系方式 联 系 人：李助理 电 话：*********** 地 址：**省******胜利路**号 八、项目技术问题联系人 联 系 人：李工 电 话：*********** 附件一：报价书 四、预算金额： 预算金额：*.****** 万元（人民币） *.报价书(*).docx *.采购公告(*).docx