*** . * * (略) 市铜梁 (略) 对 (略) 市铜梁 (略) 防统方系统采 (略) 上 (略) 采购。欢迎符合资格要求并有供货能力的供应商踊跃报价。 * 、采购项目名称及数量 ?项目总预算: * , * . * 元 (非财政资金) 包1(商品数量:1) 配置要求:1、系统架构管理、审计用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确。 (略) 署方式(串接/并接)下都可以阻 (略) (略) 为。系统支 (略) 署方式,不需 (略) 络结构、服务器相关配置, (略) 不 (略) 络和业 (略) 。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序。系统支持双密码用户,安全性更高。所有系统数据都支持加密传输,防止信息外泄。系统确保最小报警监控时间间隔为5秒,保证统方事件的及时告警。系统的时间可以和关键服务器中的数据 (略) 同步,确保记录时间的 * 致性。★支持加密方式的数据库连接信息分析(如MS SQL SERVER * 及更高版本等),提供 (略) 家盖章证明支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个,并且可以是 * 个oracle库而另外 * 个是其他库。 (略) 为记录功能, (略) 有的操作(业务访问、系统维护、策略配置等)。系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段。系统配置文件支持导入、导出。系统应为软硬 * 体机,支 (略) 络环境及大概至少 * 个客户端同时并发的监控,应达到每秒 * 0个 (略) 理能力.采用B/S架构,提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式,包括记录、消息、鸣音、邮件等,并能支持短信平台。支持包括ASCII、Unicode、UTF-8、UTF- * 、GB * 、EBCDIC等编码格式,避免因编码格式不同而导致审计报表出现乱码的情况,保证了审计报表的可读性。支持集群,系统支持冗余备份。系统将预留 * 定的接口以作维护, * 次开发之用。系统内置故障排错系统, (略) 在,帮助管理人员快速排查问题。系统应能对自身的事件(包括登录、系统参数修改、系统异常等)进行审计,可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句 * 级。审计数据支持外接 (略) 备份。 (略) 加密保管,只能通过 (略) 恢复和查询浏览。2、防统方模块★能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且 (略) 有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文,并提供 (略) 家盖章证明。系统内置防统方知识库,且具有自我学习功能,( (略) 家防统方与医德医风模块著作权证明)。应用云计算功能提供数据分析平台,对用户提 (略) 自主分析,并生成报告和相关建议规则反馈给用户。根据客户端应用程序名单,实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。可疑对象定位功能,可以精确定位可疑对象的物理位置。可 (略) (略) 有操作以及操作结果关联起来,以报表的形式 (略) 门, (略) 门分析和追溯统方事件。阻止可疑会话功能,甄别数据访问,阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能,如根据系统设置的客户端IP/MAC黑名单,以及数据内容中的敏感信息,实时阻止黑名单中的客户端对关键服务器的访问。统方白名单权限的设置,可 (略) 为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范 (略) 设置,只有通过了授权和验证才可以获得统方权限。3、数据库审计模块主动/被动方式监控关键服务器的开放端口,提供扫描现有应用系统的漏洞。分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息。系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出。 (略) 各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对 (略) 多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持 (略) 模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。支持指定非关注策略,系统将非关 (略) 过滤, (略) 记录,降低了存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。★ (略) 信息管理系统多层结构,提供全方位的 * 层(应用层、中间层、数据库层)的访问审计, * 层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户,提供 (略) 家盖章证明。提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用 (略) 结 (略) (略) 异常告警,支持自主学习能力。系统应 (略) 段客户端对 (略) 为的会话审计,能够对各种访问数据的途径(如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具)进行监控和设计,可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据 (略) 了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置。 (略) 络拷贝等操作,能 (略) 络KVM发出的指令。产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。系统应能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败, (略) 数,关联表与关联表数等字段信息,可审计并还原SQL操作语句。可根 (略) 的时间长短设定规则, (略) 时长超 (略) 告警;可根据返回记录数多少设定规则,如SQL操作返回的记录数 (略) 数大于等于 (略) (略) 告警。支持超长操作语句审计,针对传统型数据库,支持 3万字节的审计而不截断,针对 Cache数据库,支持 * 万字节长度不截断.支持Cache数据库集成工具 terminal、portal、studio、Sqlmanager、MedTrak等工具的审计,支持返回结果审计。支持对双向数据包的解析、识别及还原,不仅对数据库 (略) 实时监控,而且还可对数据库系统 (略) 完整的还原, (略) 为的特征实时告警。4、抗菌药物分析模块★支持抗生素 * 色告警,能对指 (略) 抗菌药物品种、剂型、规格、使用量、使用金额,使用量和使用金额分别排名前N位的抗菌 (略) 分析,自动生成报表(需厂家截图并加盖公章)( (略) 家防统方与抗菌药物用量管理系统著作权证明)5、告警模块★可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,厂家需提供短信平台供客户使用并免短信费用或者提供短信猫。 采购预算:¥ * , * . * 数量:1() 小计:¥ * , * . * * 、供应商资格要求 参加报价的供应商必须在“行采家”服务平台(www.gec * .com)注册,成为正式供应商。 (1)具有独立承担民事责任的能力 (2)具有良好的商业信誉和健全的财务会计制度; (3) (略) (略) 必须的设备和专业技术能力; (4)有依法 (略) 会保障资金的良好记录; (5)投标人必须是中华人民共和国境内注册的独立法人,具有独立承担民事责任的能力, (略) (略) 门核发的法人营业执照。 (供应商报价时必须上传:) (6)防统方系统软件须具有《著作权证书》复印件加公章。 (供应商报价时必须上传:) (7)提供抗菌药物用量管理系统著作权证明。 (供应商报价时必须上传:) (8)提供防统方与医德医风著作权证明 (供应商报价时必须上传:) (9)投标报价书 (供应商报价时必须上传:加盖公章并上传) ( * )诚信声明 (供应商报价时必须上传:加盖公章后上传) ( * )投标人法定代表人身份证复印件或法人代表委托书和被委托人身份证 (供应商报价时必须上传:加盖公章后上传) ( * )技术差异表 (供应商报价时必须上传:加盖公章上传) * 、报价时间 报价开始时间: *** * : * : * ( (略) ) 报价截止时间: *** * : * : * ( (略) ) * 、保证金 无 * 、商务条款 ( * )交货时间: * 日 ( * )交货地点: 铜梁区妇幼保健计 (略) ( * )验货方式 1、 (略) 后,中标人应在使用 (略) 情况下当面开箱,共同清点、检查外观,作出开箱记录,双方签字确认。 2、中标人应保证货物 (略) 在地完好无损,如有缺漏、损坏,由供应商负责调换、补齐或赔偿。 3、中标人应提供完备的技术资料、装箱单和合格证等,并派遣专业 (略) 现场安装调试。验收合格条件如下: (1)设备技术参数与采购合同 * 致,性能指标达到规定的标准。 (2)货物技术资料、装箱单、合格证等资料齐全。 (3) (略) (略) 出现的问题得到解决, (略) 正常。 (4)在规定时间内完成交货并验收,并经采购人确认。 4、产品在安装 (略) 符合要求后,才作为最终验收。 ( * )报价要求 本次报价为人民币报价,包含:货物费、运输费、安装调试费、装御费、培训费、保险费、税费(含关税)等所有费用。 ( * )付款方式 设备安装完成并验收合格后转账 * 、其它要求 ( * )成交原则: 在符合本次采购要求、质量和服务的前提下,按报价最低的原则确定成交供应商。如出现两个以上相同最低报价的,则以先报价的供应商为中标供应商。 ( * ) (略) 理 1、供应商对采购文件中供应商特定资格条件、技术质量和商务要求、评审标准及评审细则有异议的,应及时向采购人或代理机构提出。 2、供应商对成交结果或中标结果有异议的,应当在成交预公示发布之日起 * 个日历日内以书面形式向采购人(采购代理机构)提出,并附相关证明材料。 3、采购人、采购代理机构在收到供应商书面异议后两个工作日内,通过补遗方 (略) 答复。 4、对于供应商弄虚作假、恶意中标或 (略) 服务 (略) 为,采购人有权取消其中标资 (略) 保证金。情节严重者,直接列入“ (略) 为名单”公开曝光。 * 、联系方式 单位名称: (略) 市铜梁 (略) 联 系 人:李老师 联系电话: *** 安全审计设备安全审计设备