传染病院安全审计系统升级招标公告

包号

项目名称

型号及配置

数量

单价（元）

竞价最高限价

（元）

最高限价合计（元）

竞价类别

1

安全审计系统升级

对现有的安全 (略) 升级，升级后具备如下功能：

1. (略) (略) 署方式， (略) (略) 络结构、数据库服务器相关配置， (略) (略) 络和业 (略) ；

2. 支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量包括：规则配置、报表配置、网络配置、用户配置、告警配置；

3. 支持备份数据压缩比90%以上,提供截图；同时能本地备份或自动异地外传存储，确保数据完整性；

4. 支持加密存储备份数据，必须使用专门工具方可浏览查询，从而保证了备份的审计数据的安全性；

5. 界面直观展示设备的CPU、内存、硬盘的使用状况及可用容量预测，并展示设备 (略) 理SQL事务数，内容包括：明细数据、告警数据和会话数据；

6. ★支持Oracle，Microsoft SQL Server，DB2，Sybase, Informix、MySQL、人大金仓（Kingbase）、达梦(DM)、Cache等数据库的协议审计（提供配置截图界面）；

7. 支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等，提供截图；

8. ★支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息，提供截图； (略) 列结果全解析和全记录，提供截图；

9. 支持对会话完整回溯，可分析会话的源IP、源MAC、源Port、目标IP、目标MAC、目标Port、起止时间、客户端计算机名、程序名、数据库用户名、数据库名等会话内容；

10. 支持多元素符合逻辑的事件定义，包括操作时间域、操作方式、表名、程序名、执行时长、操作成功/失败、操作内容、数据库用户名、数据库名等；

11. 支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式，提供截图；

12. ★支持 (略) (略) 追踪定位，审计到真实的MAC地址， (略) 关路由的MAC地址，提供原理说明；

13. 提供监察页面，支持对最近一段时间内的高、 (略) (略) 实时监视及统计，提供截图；

14. 提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、录像，并提供截图；

15. ★支持将结构化SQL语句转译为非计算机人员可直接阅读，并提供准确的事件概述，提供截图；

16. (略) 的HIS、LIS、EMR、PACS等信息资产全方位监控，对患者就诊信息的篡改、敏感患者就诊信息 (略) 追踪告警；

17. ★能够与医疗 (略) 景深度融合，集成 (略) 信息管理系统（HIS）供应商统方规则库，能够准确识别各种统方操作，并支持根据业务发展自定义规则； (略) 现有防火墙联动，当发现对数据库 (略) (略) 联动阻断（提供截图）；

18. 支持对审计 (略) 多条件组合查询，所支持的查询条件包括IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等；支持对审计数据 (略) 模糊查询，支持查询结果的二次过滤，提供截图；

19. 支持报表任务定制功能，依据任 (略) 组合定制报表，报表结果支持柱状图、折线图及表格等展示方式，并能支持导出报表功能；

20. 支持对高危 (略) 二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况，提供截图；

21. ★产品具备：我国自主知识产权、 (略) 销售许可证、中国信 (略) “ISCCC证书”（提供相关有效证书复印件并加盖公章）；

★厂商通过ISO27001信息安全管理体系认证，厂商在 (略) 省直属服务机构（分公司/ (略) ）具有国家信息安全工程类二级以上（含二级）服务资质证书， (略) 商是 (略) 络安 (略) 置安全服务（含试点）单位，并在 (略) 市内设有常驻直属分支机构（ (略) (略) 正式登记注册的有效营业执照复印件，否则为无效投标）

1台

35000

35000

35000

网上竞价