蚂蚁彩票 北京赛车pk10 pk10开奖直播
医院信息化建设防统方软件采购项目询价函
编辑日期:2015/3/23  编辑者:总管理员    阅读次数: 次  [ 关 闭 ]

一、询价条件

根据《中华人民共和国政府采购法》(以下简称采购法)、《政府采购货物和服务招标投标管理办法》、《中华人民共和国政府采购法实施条例》等相关法律法规的规定,合肥市第三人民医院对防统方软件项目进行询价采购,诚邀具有独立法人资格及相应资格条件的报价人密封报价。

二、采购概况

1.项目名称:合肥市第三人民医院防统方软件项目

2.最高限价:5万元

三、报价人资格要求

参加报价的供应商必须符合《采购法》第二十二条的相关规定,并符合下列要求:

1.具有独立法人资格,在中华人民共和国境内注册的,经营范围中能满足本次招标所要求的相关业务;

2.公司财务状况良好,有良好的资信和公众形象,没有违反国家法律法规的行为,具有良好的售后服务能力;

3.具有履行合同所必须的设备和专业技术能力;

4.报价人或制造商须具有所投防统方软件的《软件著作权登记证书》;

5.报价人若非所投防统方软件产品生产产商的,须提供该防统方软件产品生产产商出具的有效的经销授权书;

6.本次询价 不接受 联合体报价。

四、询价文件的获取

报价人请于2015 03  23日至 03  31 日,每日上午8301130,下午14301730时(北京时间,下同),在合肥市第三人民医院信息处报名,逾期采购人不予受理。

五、投标人投标时所需携带证件

符合报价人资格要求的,投标时应携带以下资料:

1.有效的企业法人营业执照、税务登记证、组织机构代码证副本(原件、复印件加盖公章);

2.报价人单位法定代表人资格证明书(原件)(附法定代表人身份证复印件)、有法定代表人签字的法定代表人授权委托书及授权委托人身份证(原件、复印件加盖公章);

3.报价人或制造商所投防统方软件的《软件著作权登记证书》;

4.报价人若非所投防统方软件产品生产产商的,须提供该防统方软件产品生产产商出具的有效的经销授权书(原件、复印件加盖公章);

5.报价人提供保证在其投标配套软件产品使用期间,使用方不受第三方提出侵犯其专利权、商标权和其它知识产权的起诉的承诺(原件、复印件加盖公章)。

六、报价文件的递交

    1.报价文件递交方式:由报价单位法定代表人或授权委托人密封送到合肥市第三人民医院信息处,不接受邮递、传真或电话投标。报价文件请于递交截止时间之前递交,逾期递交的报价文件采购人不予接受。

    2.报价文件递交的截止时间为 2015 03 31日下午 15  00分前。

七、询价会议时间及地点

    1.询价会议时间:另行通知

    2.询价会议地点:合肥市第三人民医院行政楼会议室

八、技术参数要求

1.能够出具针对纪委、监察室相关人员使用的反统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文,并提供产品截图并厂家盖章证明)

2.管理、审计用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确

3.系统内置防统方知识库,且具有自我学习功能

4.针对多套系统可以进行分布式部署集中式管理,定时采集下属单位反统方审计报告,便于卫生厅,卫生局纪监部门统一监管下属单位系统使用情况

5.应用云计算功能提供数据分析平台,对用户提交的数据进行自主分析,并生成报告和相关建议规则反馈给用户。

6.多种部署方式(串接/并接)下都可以阻断客户端进行疑似的统方行为  

7.系统支持采用旁路部署方式,不需要更改现有网络结构、服务器相关配置,系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序  

8.主动/被动方式监控关键服务器的开放端口,提供扫描现有应用系统的漏洞

9.根据客户端应用程序名单,实时阻断非法客户端程序或伪装正常客户端程序对关键服务器的访问

10.可疑对象定位功能,可以精确定位可疑对象的物理位置 

11.分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息

12.系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出

13.可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,并支持配备相应的告警信息发送设备 

14.支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控

15.系统支持双密码用户,安全性更高  

16.所有系统数据都支持加密传输,防止信息外泄

17.系统确保最小报警监控时间间隔为5秒,保证统方事件的及时告警

18.系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性

19.支持加密方式的数据库连接信息分析(如MS SQL SERVER2005及更高版本等),提供产品截图并厂家盖章证明

20.支持对OracleMS-SQL DB2MYSQLCACHE DBPOSTGRESQLSybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个,并且可以是一个oracle库而另外一个是其它服务器上的SQL数据库  

21.具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)

22.阻断可疑会话功能,甄别数据访问,阻止非正常数据会话。能根据预定规则阻断SQL语句的“数据库墙”功能,如根据系统设置的客户端IP/MAC黑名单,以及数据内容中的敏感信息,实时阻断黑名单中的客户端对关键服务器的访问

23.系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段  

24.用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excelpdftxt)导出  

25.支持对指定时间内全院抗菌药物品种、剂型、规格、使用量、使用金额,使用量和使用金额分别排名前N位的抗菌药物品种进行分析,自动生成报表,提供产品截图并厂家盖章证明

26.产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制

27.支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDLDMLDCL)、数据库表组(表、列)等

28.统方白名单权限的设置,可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置,只有通过了授权和验证才可以获得统方权限  

29.系统配置文件支持导入、导出

30.支持集群,系统支持冗余备份

31.系统将预留一定的接口以作维护,二次开发之用

32.系统内置故障排错系统,判断故障所在,帮助管理人员快速排查问题

33.支持医院信息管理系统多层结构,提供全方位的三层(应用层、中间层、数据库层)的访问审计,三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户,提供产品截图并厂家盖章证明

34.能够检测网络拷贝等操作,能够检测通过网络KVM发出的指令

35.系统应为软硬一体机,支持千兆以上网络环境及大概至少500个客户端同时并发的监控,应达到每秒50000个以上的事务处理能力(请注明每秒的事务处理能力)

36.采用B/S架构,提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式,包括记录、消息、鸣音、邮件等,并能支持短信平台

37.提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警,支持自主学习能力

38.系统应能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径(如客户端软件、PL/SQLSQL*PlusPBToad等各种SQL操作工具)进行监控和设计,可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据库服务器进行了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置

39.系统应能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,关联表与关联表数等字段信息,可审计并还原SQL操作语句 

40. 可根据SQL执行的时间长短设定规则,如命令执行时长超过30秒进行告警;可根据返回记录数多少设定规则,如SQL操作返回的记录数或受影响的行数大于等于10000行时进行告警

41.支持对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时监控,而且还可对数据库系统返回结果进行完整的还原,根据统方行为的特征实时告警,提供产品截图并厂家盖章证明

42.可以对某统方行为的所有操作以及操作结果关联起来,以报表的形式呈现给使用部门,便于使用部门分析和追溯统方事件

43.支持包括ASCIIUnicodeUTF-8UTF-16GB2312EBCDIC等编码格式,避免因编码格式不同而导致审计报表出现乱码的情况,保证了审计报表的可读性

44.系统应能对自身的事件(包括登录、系统参数修改、系统异常等)进行审计,可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级

45.审计数据应能永久保存(请注明内接硬盘的容量大小及支持的最大容量),并支持外接存储设备进行备份。数据应进行加密保管,只能通过专门工具进行恢复和查询浏览

九、产品质保要求

1.需提供产品登记证书和著作权登记证书;  

2.签订合同时,提供原厂商针对本项目的授权函原件和服务承诺函(原厂商投标时 无需提供);  

3.至少提供17*24小时原厂质保服务,产品的安装、实施、培训均由原厂工程师完成。

十、原厂商资质要求

    原厂商有足够的技术服务人员,能够提供快速及时的服务响应,要求在接到用户故障通知后,能够立即安排工程师提供远程技术支持服务和故障分析,如果故障无法通过远程彻底解决,要求24小时内派工程师到达用户现场。 

十一、付款方式

在防统方软件上线并正常使用一个月后一次性支付中标方所有中标款项。

十二、免费维护期、有偿维护费

    在防统方软件上线并正常使用一个月后为验收合格,验收合格后一年为免费维护期。每年有偿维护费为中标价10%。有偿服务期服务内容同免费维护期。

联系人:崔老师            联系电话:63668804

                      

                      合肥市第三人民医院

                         20150323

 

 
友情链接:快三在线投注平台  线上快三投注平台  快3平台  快三  快3网  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!