PDF格式
Excel格式
Word格式
南京市高淳人民医院防统方系统比选调研公告
根据《 (略) (略) 采购内控制度》,采购中心将对防统方系统进行公开比选调研洽谈。欢迎具备相应资质条件的单位参加调研洽谈。
一、 论证洽谈编号:#
二、 项目名称:防统方系统1套(预算:#元)
三、 调研系统要求
序号 | 功能模块 | 详细技术参数 |
1 | 系统基本要求 | 管理、审计用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确。 |
(略) 区、 (略) 等情况分布部署及监控 | ||
系统应具备对应用程序、数据库访问者、访问者IP地址等的统计功能。并能提供按月统计每天的数据接口流量,统计出每月最大流量和最小流量的日期、终端、应用程序等,且形成趋势图。 | ||
支持多种部署方式(串接/并接)都能够阻止客户端进行疑似的统方行为。 | ||
系统支 (略) 部署方式,不需要 (略) 络结构、服务器相关配置,系统运行不得 (略) 络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序。 | ||
系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。 | ||
支持加密方式的数据库连接信息分析。 | ||
支持对Oracle、MS-SQL、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个,并且支持单家医疗机构多种类型数据库并存的信息系统。 | ||
具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。 | ||
系统从业务流程角度入手,结合核心数据特征,形成高度集成的“事前+事中+事后”数据防护手段。 | ||
2 | 防统方模块 | 能够出具针对纪委、监察、行 (略) 相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文。 |
系统支持虚拟化、 (略) 络环境的数据审计功能,准确定位统方行为。 | ||
系统可针对耗材、高值耗材、SPD、检验试剂、合理用药、 (略) (略) 新的信息化系统进行审计。 | ||
能够获取客户端访问数据库的应用程序。根据客户端应用程序名单,实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。 | ||
可疑对象定位功能,可以精确定位可疑对象的物理位置(记录操作人员工号、操作类型、IP地址、客户端工具 (略) 径、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间等关键信息)。 | ||
可以对某统方行为的所有操作以及操作结果关联起来,以报表的形式呈现给使用部门,便于使用部门分析和追溯统方事件。 | ||
阻止可疑会话功能,甄别数据访问,阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能,如根据系统设置的客户端IP/MAC黑名单,以及数据内容中的敏感信息,实时阻止黑名单中的客户端对关键服务器的访问。 | ||
统方白名单权限的设置,可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置,只有通过了授权和验证才可以获得统方权限。 | ||
3 | 数据库审计 | 能够对数据库操作的结果进行解析,审计内容包含数据库操作结果,并能实现回放功能。 |
(略) 各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。 | ||
用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、字段名、操作方式(可单独或者多选某种数据库操作)、计算机名、数据库名、程序名(可单独或者多选某个应用程序)等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。 | ||
支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。 | ||
(略) 信息管理系统多层结构,提供全方位的三层(应用层、中间层、数据库层)的访问审计,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。 | ||
系统能 (略) 段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径进行监控和设计,可以跟踪审计某时间、某IP、某计算机名、某用户对数据库服务器进行了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置。 | ||
产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。 | ||
系统应能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容等信息,可审计并还原SQL操作语句。 | ||
可根据SQL执行的时间长短设定规则,如命令执行时长超过30秒进行告警;可根据返回记录数多少设定规则,如SQL操作返回的记录数或受影响的行数大于等于#行时进行告警。 | ||
支持超长操作语句审计,针对传统型数据库,支持 #字节的审计而不截断。 | ||
支持对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时监控,而且还可对数据库系统返回结果进行完整的还原,根据统方行为的特征实时告警。 | ||
5 | 东华版模块 | 支持针对Cache数据库防统方审计,包括对客户端terminal、portal、studio工具的审计; |
支持CACHE数据库M语言审计; | ||
支持东华所用Cache数据库运行功能。 | ||
支持东华HIS的WEB前端界面URL审计,对于可疑操作记录URL的返回结果并展示。 | ||
支持针对东华的ECP服务器和润乾报表服务器监控。 | ||
支持记录东华HIS前端工号登录情况。 | ||
全面支持东华最新的9.X版本,医院将来升级HIS不受影响。 | ||
支持解析东华https加密访问的数据,提供解析方案。 | ||
6 | 扫描数据库 | (略) 不断新增业务系统,防统方系统提供自主扫描业务系统数据库, (略) 环境中扫描数据库,从而判断业务系统是否被防统方系统全面监控。 |
7 | 线上报备 | 对于正常合法统方行为,支持在现有防统方系统中做正常统方申 (略) 理,呈现统方报表时,给出此操作已完成相应报备手续,属于正常统方范畴。 |
四、供应商(洽谈人)的资格要求
1、在中华人民共和国境内依法注册,依法纳税,具有洽谈货物生产能力和经营的企业法人或其他组织。
2、能开具具有法律效力的发票。
3、供应商具有良好信誉。
4、不接受联合体。
5、接受生产商及经销商洽谈。
6、供应商不得存在下列情形之一:
(1)、被责令停业的;
(2)、被暂停或取消投标资格的;
(3)、财产被接管、冻结, (略) 于停产、停业、歇业或破产状态的;
五、调研文件要求
1、调研单位须提供以下调研文件,复印件须加盖调研单位公章,所有材料须按序装订成册一正两副。
(1)调研产品报价表;
(2)调研系统配置清单;
(3)调研产品技术参数表;
(4)调研产品质量及售后服务承诺函;
(5)供应商营业执照复印件(加盖公章);
(6)非法人的须带法人委托书;
(7)个人身份证复印件;
(8)生产厂家营业执照复印件(加盖公章);
(9)供应商授权书;
(10)调研产品用户列表(江苏省内);
(11)调研产品宣传彩页;
六、报名材料的提交
1、供应商报名开始时间:2024-12-04报名截止时间:2024-12-10
2、供应商报名需提供的材料
(1)、供应商报名信息表(见附件自行打印填写);
(2)、供应商的资质;
(3)、厂家授权书;
(4)、生产厂家的资质;
(5)、产品的资料(包括:产品彩页等);
3、报名材料提交邮箱:*@*63.com
4、供应商报名后我们将对资质进行初步审核,调研洽谈当日不接受现场报名。
七、调研洽谈时间及地点:
洽谈时间为:2024年12月11日下午13点30分,洽谈地点: (略) (略) (略) 53号( (略) 门诊四层会议室)。
八、公告期限:5个工作日,如有疑问可在公告限期内提出,逾期将不再受理。
九、本项目采购人: (略) (略)
地址: (略) (略) 古 (略) 53号
联系人姓名:沈爱华
联系电话:#
项目联系人:王泉
联系电话:025-#
附件:
(略) (略) 调研洽谈单位报名表
项目名称 | |
洽谈单位名称 | |
洽谈品牌 | |
生产厂家 | |
联系人 | |
联系电话 |
调研洽谈单位签字盖章 年 月 日
京公网安备 11010802042560号