中标
杭州市丁桥医院信息安全项目(总采购额46。64万元),信息安全项目,预算总额46.64万元,当年财政安排资金13.99万元,虚拟指标32.65万元的在线询价结果
金额
45.88元
项目地址
浙江省
发布时间
2019/07/19
公告摘要
公告正文
杭州市丁桥医院信息安全项目(总采购额46。64万元),信息安全项目,预算总额46.64万元,当年财政安排资金13.99万元,虚拟指标32.65万元的在线询价结果
基本信息
| 询价单编号 | 32019070837347542 | 采购目录 | 信息安全设备,信息安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2019-07-12 19:59:16 | 报价截止时间 | 2019-07-17 15:00:00 | 采购单位 | 杭州市丁桥医院 |
| 采购单位联系人 | 费钰江 | 联系方式 | 13336031912 | 传真号码 | |
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 信息安全设备 | 主要参数:附件参数要求 1、杀毒软件续保 1套 原杀毒软件授权续保,提供原厂商不少于三年的免费售后服务承诺函。 2、敏感数据保护 1套 招标项 招标要求 规格 要求 数量 1套,默认支持2个数据库实例,最大支持4个数据库实例,支持市场主流操作系统(AIXHPUXLinuxWindows等)。 硬件规格 1U机架式;CPU处理器Intel I5系列 四核四线程 主频高于3.0GHz;内存16G DDR3 1600MHZ;存储空间1T SATA盘、128G 固态盘SSD;4个电口;2组电口bypass;单电源。 功能 要求 敏感数据分类管理 支持自定义敏感数据范围,可在表级和列级两个粒度进行配置,多个数据表格归类成为敏感数据集合,进行独立安全管理(提供功能截图证明)。 归类的敏感数据集合支持敏感标签级别定义,支持分配具有多维身份标签的管理者,同时支持设置行为操作属性(如查询、更新、插入及删除)(提供功能截图证明)。 多因素身份登陆管理 支持多维身份管理,至少支持应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等因素进行任意组合,形成新的登陆认证规则(提供功能截图证明)。 支持对SQLPLUS、PLSQLDEV等SQL管理工具或客户端应用程序进行签名登陆验证,防止恶意和仿冒的工具或程序登陆数据库。 支持为敏感数据管理人员身份分为唯一的数字证书,每张数字证书只能载入一个唯一的U盾。 特权用户权限分离 支持禁止特权用户(DBASYSDBASchema Userany权限等用户)访问和操作敏感数据集合,实现特权用户权限分离管理(提供功能截图证明)。 支持限制DBA账户权限,访问敏感数据集合需要经过授权审批。 基于标签的敏感数据强制访问控制 针对敏感数据集合的访问,需要通过授权才可以访问,不具备访问权限的操作,明确阻断拒绝,并提示“安全权限不足错误”(提供功能截图证明)。 敏感数据集合支持设置访问规则,访问规则中可设定精细化的访问因子(如应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等条件),满足规则条件方可访问敏感数据集合。 支持限制特定的JOB作业访问敏感数据集合,或设置特定的JOB作业才可以访问敏感数据集合(提供功能截图证明)。 身份管理可设置敏感标签身份,自动具备合法访问敏感数据的权限。未明确注册的身份,默认表示为不合法身份,不能访问敏感表格。 危险操作访问控制 账户管理操作(Create user、Alter user、drop user等),授权管理操作(Grant),业务对象操作(Truncat table,drop table)以及业务代码操作(修改Package,修改view)只有具备操作权限的安全管理员和授权人员才可以进行操作(提供功能截图证明)。 密码猜证检测防御 支持检测和审计密码猜测行为,通过设置密码猜测次数限制进行防护。达到密码猜测限制,锁定猜测终端,支持自动解锁和手工解锁。 在数据库用户密码被泄露的情形下,仍能阻止非法用户登陆目标数据库,解决仅依靠密码认证带来的安全不足问题。 细粒度审计分析 支持SQL命令的细粒度审计和分析,并详细记录管理用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控(提供功能截图证明)。 支持深度解析数据库操作内容,准确解析出语句中的表名,操作方式,SQL语句及绑定变量,并根据策略名、SQL语句、日期进行归类和统计分析。 SQL语句翻译 SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加阅读性直观性(提供功能截图证明)。 事件查询和搜索 支持以搜索引擎条的方式进行搜索,提供类似于百度,谷歌的搜索方式;提供高级搜索,进行精确匹配搜索; 订阅告警 安全告警支持基于任意组合订阅的模式,实现个性化告警订阅管理。 支持多种安全响应措施,包括页面、邮件、短信方式进行告警 事件响应处理能力 提供自动审阅,自动审阅过的审计信息,再次出现将不需要再行审阅; 依赖于审计信息可以单键生成访问规则,把规则加入至访问及订阅规则库; 提供一致性回溯分析、相同事件查看分析;并提供依赖于审计信息的即时报表分析(提供功能截图证明)。 管理架构 基于B/S架构模式的Web的管理方式。 接口要求 考虑医院核心业务数据安全、稳定等要求,须从医院原有数据库敏感信息防护系统接口接入。 其它要求 服务及其它要求 原厂商在招标方同省拥有工商注册的服务机构(以营业执照为准),遇到产品自身问题时,可以提供1小时以内的上门服务。软件部分提供1年服务。 实施团队人员 原厂商具有专业的技术服务中心,必须有稳定的服务队伍,其中至少有3人具有OCM证书,至少有3人具有OCP证书。 资质 要求 产品资质要求 具备国家版权局颁发的《计算机软件著作权登记证书》。 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 具备ISCCC信息安全认证中心颁发的《中国国家信息安全产品认证证书》。 具备国家保密局颁发的《涉密信息系统产品检测证书》。 产品厂商资质要求 ISO9001:2008质量管理体系认证证书。 ISO27001信息安全管理体系认证证书。 ISO20000信息技术服务管理体系认证证书。 服务要求 中标后两个工作日内须提供产品原厂针对本项目不少于三年免费质保承诺书,合同签定前对产品功能进行测试,不满足的不能签定合同。 售后服务 本项目用户方为杭州市中医院,可以通过设备序列号在生产厂商官方网站或生产厂商400/800电话中进行验证,并可查询维保期限。 备注说明: 1. 以上系统提供原厂三年技术支持以及保修服务,中标后提供原厂商针对本次项目的授权书和售后服务承诺函。 2. 中标后三个工作日内需提供样品对上述功能进行逐一测试,测试通过后才能执行合同流程,测试中若发现有虚假应标行为,业主保留追究相关中标供应商法律责任的权力,并对虚假中标供应商作出废除处理。 次要参数: |
1套 | 46.64 |
| 附件 |
2 丁桥分院信息安全系统询价采购(1).wps
|
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 杭州市 西湖区 北山街道 体育场路453号8号楼8楼 |
||||
| 备注 | |||||
商务要求
| 商务要求 |
成交结果信息
| 中标供应商 | 杭州韵硕科技有限公司 | 成交总价(元) | 45.88 | 报价时间 | 2019-07-17 13:10:08 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 信息安全设备 | 亚信,美创 | officesan 11.0 ,敏感数据保护 V3.0 | 1 | 45.88 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 杭州韵硕科技有限公司 | 2019-07-17 13:10:08 |
| 2 | 杭州百安信息科技有限公司 | 2019-07-17 11:26:54 |
| 3 | 杭州申铭科技有限公司 | 2019-07-15 17:31:45 |
解决方案
联系我们
返回顶部