招标
扬州市江都人民医院防统方系统升级软件采购论证公示
金额
-
项目地址
江苏省
发布时间
2021/06/30
公告摘要
公告正文
采购论证公告
为规范我院采购行为,提高采购资金的使用效益,保护采购当事人的合法权益,本着公平、公开、公正的原则,我院对防统方系统升级软件项目进行采购论证公示,现将有关事项说明如下:
一、采购项目编号:jry2021063001
二、
采购项目:防统方系统升级软件
三、报名时需提交相关证件或资质:
(1)若法定代表人参加本项目的,须提供本人身份证复印件(原件备查);若授权代表参加的,须提供《法人授权书》原件、被授权人身份证复印件(原件备查)。
(2)营业执照复印件(加盖公章)。
(3)供应商参加本项目前3年在经营活动中没有重大违法记录的书面声明(原件)。
四、产品资质要求
(1)国内品牌,非OEM产品。
(2)产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。
(3)产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记)。
(4)原厂商通过ISO9001:2008质量管理体系认证。
(5)原厂商通过ISO20000信息技术服务管理体系认证。
(6)原厂商通过ISO27001信息安全管理体系认证。
四、防统方系统功能需求
五、报名时间及地址:
上午:8:00-11:00下午:14:00-16:30(节假日除外)
报名截止时间:2021年7月06日。
报名地址:扬州市江都人民医院采购中心(7号楼4楼)
报名电话:0514-86553591
相关技术参数咨询:扬州市江都人民医院信息科(3号楼3F)
联系电话:0514-86536411
六、本文件提供及公告期限:自采购论证公告在“扬州市江都人民医院内、外网”、“江都卫计委网”发布之日起5个工作日
本次项目的最终结果,将在网站上公示三天,如参加公司对最终结果有异议,请以书面形式向我院有关部门进行申诉。
办公室:0514-86536690
监察室:0514-86552829
为规范我院采购行为,提高采购资金的使用效益,保护采购当事人的合法权益,本着公平、公开、公正的原则,我院对防统方系统升级软件项目进行采购论证公示,现将有关事项说明如下:
一、采购项目编号:jry2021063001
二、
采购项目:防统方系统升级软件
三、报名时需提交相关证件或资质:
(1)若法定代表人参加本项目的,须提供本人身份证复印件(原件备查);若授权代表参加的,须提供《法人授权书》原件、被授权人身份证复印件(原件备查)。
(2)营业执照复印件(加盖公章)。
(3)供应商参加本项目前3年在经营活动中没有重大违法记录的书面声明(原件)。
四、产品资质要求
(1)国内品牌,非OEM产品。
(2)产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。
(3)产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记)。
(4)原厂商通过ISO9001:2008质量管理体系认证。
(5)原厂商通过ISO20000信息技术服务管理体系认证。
(6)原厂商通过ISO27001信息安全管理体系认证。
四、防统方系统功能需求
| 序号 | 指标项 | 指标要求 |
| 1 | 基础要求 | 保护医院敏感数据,针对非法统方行为实现24小时监控,全天候、无盲点的全面监控。需列出可监控医院哪些系统数据。(目前至少能监控药品、耗材、合理用药等系统数据) 要求产品能做到事前审批,对于疑似行为要做到及时短信、邮件告警,并且要求所有操作记录有依可循,事后审计。 |
2 | 系统基本要求 | 管理、审计用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确。管理必须使用双密码,防止私自修改审计规则。 |
| 能够以图形方式显示服务器、数据库(如CPU、内存、硬盘、接口流量等)使用情况。 | ||
| 系统应具备对应用程序、数据库访问者、访问者IP地址等的统计功能。并能提供按月统计每天的数据接口流量,统计出每月最大流量和最小流量的日期、终端、应用程序等,且形成趋势图。 | ||
| 系统支持采用旁路部署方式,不需要更改现有网络结构、服务器相关配置,系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序。 | ||
| 系统确保最小报警监控时间间隔为5秒,保证统方事件的及时告警。 | ||
| 系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。 | ||
| 支持对Oracle、MS-SQL、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个,并且支持单家医疗机构多种类型数据库并存的信息系统。 | ||
| 具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。 | ||
| 系统配置文件支持导入、导出。系统支持在线升级功能,通过厂家发布的升级包可在线对系统进行软件升级和规则库升级。 | ||
| 系统为软硬一体机,支持千兆以上网络环境及大概至少500个客户端同时并发的监控,应达到每秒50000个以上的事务处理能力。 | ||
| 采用B/S架构,提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式,并能支持短信平台 | ||
| 系统预留接口以作维护,二次开发之用。 | ||
| 系统能够对自身的事件(包括登录、系统参数修改、系统异常等)进行审计,可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容精确到SQL操作语句一级。 | ||
| 审计数据能永久保存,并支持外接存储设备进行备份。数据进行加密保管,只能通过专门工具进行恢复和查询浏览。支持数据自动备份、手动备份且可修改备份策略。 | ||
| 系统运行状态监控,对设备的数据采集口断开、恢复、无流量;设备开关机记录进行提醒,并记录的事件发生的开始时间及结束时间。 | ||
3 | 防统方模块 | 能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文。 |
| 可疑对象定位功能,可以精确定位可疑对象的物理位置(记录操作人员工号、操作类型、IP地址、MAC地址、客户端工具以及存放路径、SQL语句和操作的时间等关键信息)。 | ||
| 可以对某统方行为的所有操作以及操作结果关联起来,以报表的形式呈现给使用部门,便于使用部门分析和追溯统方事件。 | ||
| 平台有独立的审计日历图形,监察人员可以查看任意时间的报警情况,不同的报警级别在日历中,用不同颜色图标显示,一目了然。 | ||
| 针对不同的用户设置不同的访问权限,将纪委监控平台、系统管理平台、信息中心平台完全分开。登录管理平台必须同时使用纪委和信息中心双密码,防止私自修改审计规则。 | ||
| 白名单权限的设置,可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行组合设置。 | ||
| 实现正常业务处方统计申报及审批流程管理,经批准后的处方统计操作将不纳入违规统方范畴。正常工作统计的科室/人员可通过模块进行在线申报,监管人员可以对申请进行审批。实现正常业务处方统计申报及审批流程管理。(提供功能界面证明) | ||
| 报警数据必须统方申报审批进行对接,报警自动与统方申报审批备案记录进行对比,系统自动从统方申报审批模块中把备案信息同步到系统中,并针对该警标注为合法及处理说明。(提供功能界面证明) | ||
| 针对系统每条报警信息进行单独标注处理,标注信息可不停的叠加,系统自动记录查看每条报警信息的时间,可针对每条报警信息进行多次处理说明。 | ||
| 系统支持设置报警处理时间要求(N天内查看,M天内处理),报警信息产生后的N天内必须进行查看,M天内必须进行处理。系统实时提用户目前还有多少条未查看和处理信息,需要在多长时间内进行查看处理。所有提醒功能需支持短信推送方式(提供功能界面证明) | ||
| 4 | 数据库审计 | 能审计并统计具体的SQL语句执行时间,分析响应时间最长的SQL语句,便于对业务系统的性能分析和故障定位提供有效的手段。 |
| 分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息。 | ||
| 系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出。 | ||
| 用户可以根据需要自定义规则,对执行结果错误的报警语句可自动降低报警级别;可以根据统方语句中的统计日期范围自定义报警级别;可以根据统方语句中含TOP关键字的返回条目数定义报警级别。 | ||
| 支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。 | ||
| 可以通过饼图形式查看每日HIS数据库的访问分类统计,查看对监控数据库访问量前十名的客户端,便于根据客户端工作量分析调整。 | ||
| 支持医院信息管理系统多层结构,提供全方位的三层(应用层、中间层、数据库层)的访问审计,三层关联支持自动关联,提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。 | ||
| 提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警,支持自主学习能力。 | ||
| 系统能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径进行监控和设计,可以跟踪审计某时间、某IP、某计算机名、某用户对数据库服务器进行了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置。 | ||
| 产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。 | ||
| 系统应能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,关联表与关联表数等字段信息,可审计并还原SQL操作语句。 | ||
| 可根据SQL执行的时间长短设定规则,如命令执行时长超过30秒进行告警;可根据返回记录数多少设定规则,如SQL操作返回的记录数或受影响的行数大于等于10000行时进行告警。 | ||
| 具备监控服务器流量查询功能,可以按照IP、日期、端口等条件查询汇总客户端与服务器之间的通信会话信息,会话信息必须包括源IP、目的IP、源端口、目的端口、上下行流量、总流量等信息。 | ||
| 5 | 硬件参数 | 内存:>=8G 存储:>=4T独立存储 监听接口: 1000M自适应电口 *6,SFP光口*4 处理能力:支持千兆以上网络环境及至多1000个客户端同时并发的监控,峰值达到每秒2000个以上的事务处理能力。 |
| 6 | 服务支持 | 供应商需提供至少1年7×24小时对原系统的免费维护服务 |
| 7 | 业绩要求 | 近三年在江浙沪地区三级医院成功实施的案例至少3家以上;(复印件加盖公章,原件备查) |
五、报名时间及地址:
上午:8:00-11:00下午:14:00-16:30(节假日除外)
报名截止时间:2021年7月06日。
报名地址:扬州市江都人民医院采购中心(7号楼4楼)
报名电话:0514-86553591
相关技术参数咨询:扬州市江都人民医院信息科(3号楼3F)
联系电话:0514-86536411
六、本文件提供及公告期限:自采购论证公告在“扬州市江都人民医院内、外网”、“江都卫计委网”发布之日起5个工作日
本次项目的最终结果,将在网站上公示三天,如参加公司对最终结果有异议,请以书面形式向我院有关部门进行申诉。
办公室:0514-86536690
监察室:0514-86552829
解决方案
联系我们
返回顶部