一、项目信息
 项目名称：云南省阜外心血管病医院网络安全设备采购 
 项目编号：62023110865279143 
 项目联系人及联系方式： 廉沛钊  15912493975 
 报价起止时间：2023-11-13 09:55  -  2023-11-16 09:55 
 采购单位：云南省阜外心血管病医院 
 供应商规模要求： - 
 供应商资质要求： - 
 供应商基本要求：1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。 3、已在本系统注册并通过资质初审的供应商。 
二、采购需求清单
 

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
其它网络设备	核心参数要求: 商品类目: 其它网络设备; 配置:标准2U设备，产品采用通用服务器，千兆电口≥6，扩展槽≥4；内存≥32GB，硬盘≥36TB；内置交流双电源；支持raid;;网络:总网络吞吐量≥12Gbps；双向审计最大数据库流量≥1.2Gbps；峰值事务处理力TPS≥130000(条/秒)；日志数量存储数量≥190亿条；审计日志检索能力≥1500万条/秒；支持数据库实例授权许可无限制;审计功能:支持本地直连数据库场景下的审计，通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令，实现对本地运维人员的数据库操作行为的审计，支持主流数据库如Oracle、PostgreSQL、MySQL、SQLServer等；支持分布式部署，管理中心可实现统一查询、一键批量升级所有节点（提供承诺函并加盖投标人公章）；;开发:支持医院业务系统自有数据库的审计，若涉及到二次开发，一切费用由投标人承担（提供承诺函并加盖投标人公章）；;技术要求:支持查看数据库操作日志，对所有客户端、数据库工具执行增删改查的记录，能查到update的具体内容（提供承诺函并加盖投标人公章）;技术要求:为保证产品服务质量，提供原厂授权和3年售后服务承诺书，原件备查。;技术要求:使用单位有权有求中标方在中标后3日内提供样机测试，如投标产品不符合使用需求，使用单位有权追究其带来的一切损失。投标方提供承诺书。;技术要求:支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计；审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集；支持在双向审计场景下根据以往审计命中情况设置结果集存储策略，支持设置保存行数与最大保存长度；;技术要求:支持超长SQL语句（最长4M）审计，内置安全规则不少于900条，如SQL注入、缓冲区溢出等；支持内置安全规则单独升级，支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则和规则白名单（提供截图证明材料并加盖原厂公章）；;技术要求:支持自定义报表，自定义报表支持告警名称、告警等级、操作类型、操作系统用户名、数据库名/实例名、主机名、数据库账号、客户端IP、客户端工具、数据库类型、客户端端口11种统计维度，支持来自审计日志、告警日志、会话日志的多种统计指标，根据以上条件进行灵活选择后生成报表；;技术要求:产品具有高效的查询性能，设置日志检索条件时，检索条件可根据历史信息自动弹出，检索条件支持源IP、目的IP、客户端工具、数据库名、数据库账号等，输入检索条件时支持智能联想；支持告警分析功能，告警支持按照源IP和数据库账号对SQL模板维度进行排行，支持在页面一键去除规则、添加规则白名单（提供截图证明材料并加盖原厂公章）；;技术要求:支持日志查询时分析筛选能力，根据查询条件自动分析出存在的数据库账号、客户端IP、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等，并支持在以上各个维度中灵活筛选分析；;技术要求:内置运维终端，可实现日志查看、设备状态检查、执行SQL语句、执行常用命令、特权运维等能力，支持用户界面告警、邮件、短信、钉钉、SYSLOG、企业微信方式告警（提供截图证明材料并加盖原厂公章）；;技术要求:产品需要有医疗行业专版，在配置的时候只需要选择HIS厂家即可完成所有防统方配置；内置的HIS系统厂商信息包括方正国际、天津天健、东联、联众、创业、军卫、联想、金仕达卫宁、东软、东华等（提供截图证明材料并加盖原厂公章）；;技术要求:支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下的数据库审计，支持通过Agent对流量进行过滤，过滤内容包括端口、IP地址等内容，可以进行定义，减少网络负载。Agent运行时CPU占用率低于3%，内存占用小于100M，程序文件小于5M；（提供截图并加盖公章）；;技术要求:翻译功能：支持在审计时自动将审计结果翻译成自然语言，支持系统定义和用户自定义翻译，按照业务的行为和分类来进行信息的组织和展现，便于审计人员方便、简单的获得并了解数据库审计的结果；（提供截图及证明材料并加盖原厂公章）；;技术要求:产品需具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（数据库安全审计类（增强级）（提供证书复印件并加盖原厂公章）；;技术要求:支持对数据库执行超过6小时的操作行为持续不断的进行审计；支持旁路阻断功能，支持根据访问IP、账号、客户端工具名、时间、客户端MAC、主机名、操作回复信息等指定规则进行阻断；不改变被审计对象的网络结构、不在数据库操作系统中安装插件，审计系统设备异常不影响网络；;技术要求:阻断模式具备“严格模式”与“宽松模式”；宽松模式可对单一会话危险操作阻断，危险操作特征外的其他操作不影响；严格模式可对同类型危险操作持续阻断，源IP操作的所有请求直接阻断；（提供截图及证明材料并加盖原厂公章）;技术要求:全面支持后关系型数据库Caché的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global有返回结果，Sqlmanager支持根据SQL ID提取高效审计， Terminal能审计到SQL语句和返回结果,并支持本地审计，基于C/S的MedTrak工具能审计到操作报表的具体返回结果；;技术要求:系统内置敏感数据类型，可自动发现业务环境中数据库对象中包含敏感数据类型，进行敏感数据级别的定义；;技术要求:支持敏感数据自定义，支持同步敏感数据扫描结果中的敏感数据，支持自定义敏感规则，可根据配置字段包括操作类型、敏感配置（保护对象所属的敏感数据）主体信息（访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名）、规则生效时间进行敏感字段的操作行为监控与审计。;技术要求:系统需内置18种以上审计元素进行数据库操作行为审计，如：数据库操作命令、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间等；;技术要求:支持统方确认，点击查看某条审计记录，能够进行统方确认，此时该条审计记录就会从审计记录中移除，加入到统方报表中。产品具备一定防统方能力，需提供防统方系统《计算机信息系统安全专用产品销售许可证》增强级（提供证书复印件并加盖原厂公章）；;采购人需求描述:昂凯数据库审计设备一套，保修3年; 次要参数要求:	1套	450000.00	昂楷

 
 买家留言：需满足全部技术要求 
 附件： 数据库审计设备参数.pdf
 
 响应附件要求：1 供应商应具备承担本项目的资质条件、能力和信誉。
2供应商按照采购人提供的项目需求及技术要求编制响应文件.供应商须对应竞争性磋商文件中要求的商务条款，认真填写该表。
3供应商应是在中华人民共和国境内依法设立、具有独立法人资格的单位，提供营业执照等证明材料；
4供应商未因不良行为被行政主管部门取消或暂停其投标资格（提供承诺函）；
5需提供售后服务承诺，信用中国截图等必要资料。
 
三、收货信息
 送货方式:   送货上门 
 送货时间:   工作日09:00至17:00 
 送货期限:   竞价成交后7个工作日内 
 送货地址： 云南省 昆明市 五华区 昆明国家高新技术产业开发区 沙河北路528号 云南省阜外心血管病医院 
 送货备注： - 
四、商务要求
 

商务项目	商务要求
质保	提供原厂授权和3年原厂售后服务并出具承诺书
付款	合同签订并到货安装完成调试，完成初步验收支付合同总价的50%，试运行并完成负荷验收后支付合同总价50%，付款前乙方需开具等额发票