信息物资及服务采购需求与配置参数征求意见公告
（2023年第二期）
根据医院的需求和发展需要，经研究决定拟对部分信息物资及服务进行征求意见和询价，欢迎符合条件的供应商积极报名。
一、拟采购项目：
1、网络运维系统
为满足网络安全相关要求，加强网络状态监测和运维能力，拟对网络运维系统进行意见征询，功能技术参数要求如下：

管理范围
（★）支持集中管理监控网络中的主机设备、网络设备。提供的节点授权数不少于 80 节点
运维管理模块
主机管理	支持对包括服务器和小型机在内的各种主机操作系统（包括Windows、 Linux、AIX 操作系统等）进行监控。能够检测主机性能，主机服务运行信息等; （★）对于医院一般业务系统(Windows/Linux/AIX)采用集中非代理式监测，不允许在被监控对象上安装任何代理软件或组件，且不允许重启服务器，避免对原有系统不产生任何影响; （▲）监控内容包括服务器的 CPU、内存、磁盘、网络流量等；其中磁盘需要监控到每一个分区的磁盘占用空间、磁盘剩余空间等; 需提供产品界面截图  （★）对于医院运行核心业务的 Windows 系统，为适应新的系统安全防范措施，支持在禁用 135、137、138、139、161、445和3389 等高危端口后，且不在被监控系统上安装任何代理软件和组件、不重启服务器的条件下，实现对Windows 操作系统主机的自动监控;（描述中的“Windows高危端口”请参见“国家信息安全漏洞共享平台（CNVD）”《关于加强 防范 Windows 操作系统和相关软件漏洞攻击风险的情况公告》安全公告 编号:CNTA-2017-0029，https://www.cnvd.org.cn/webinfo/show/4110） （▲）支持提供所有 Windows 设备、Linux设备的磁盘IO实时指标，至少包括：磁盘读写字节数/秒、磁盘传输耗时、忙时IO队列长度; 需提供产品界面截图
网络设备管理	支持思科、H3C、华为、中兴、锐捷等主流厂家的网络设备进行自动发现监控; （▲）设备监控内容包括但不限于CPU/内存负载状况，设备可用状态、 连续运行时间、端口速率、ICMP 连通性、可用性和带宽利用率等; 需提供产品界面截图； 设备端口监控内容包括但不限于端口 AD/OP 状态、端口额定带宽、端口 MAC 地址等; （▲）可以对网络设备的所有物理端口进行持续的端口监控，包括端口利用率，端口状态，端口带宽等指标; 需提供产品界面截图  支持对所有物理端口配置告警阀值，超过阀值时可以自动上报告警; 设备添加后，系统支持自动为新增设备配置阀值越界告警; 设备添加后，系统支持对网络设备、主机设备进行自动识别，从而获知它的型号、厂家等基本信息；
拓扑管理	（★）系统支持在异构网络环境下(非单一品牌网络设备环境)自动生成网络设备的拓扑线路，无需用户根据实际网络走线情况逐一手工添加线路； 支持新增设备，自动发现它与其他设备的线路 （▲）系统提供基于Web的拓扑图，以直观的图形方式展示全网拓扑连接情况，将设备、设备间的链路连接、设备告警信息、端口流量信息等集中的展现在一个拓扑图界面上；需提供产品界面截图； 如果节点出现故障，拓扑图节点显示能够有标识提醒，如果链路出现故障， 则链路连线显示能够有标识提醒； 拓扑图支持自动化布局和手工布局，提供类似桌面绘图软件的调整方法， 方便用户将拓扑图调整到完美的展示方式； 支持图形缩放、平移；支持设备图标更换；支持全屏显示；支持设备查找和定位；支持链路流量的动态显示
资产管理	支持记录资产位置、上架位置、归属单位、负责人、联系方式等内容
质保服务	（★）质保期 5 年

注：以上参数要求中打“（★）”的为必须满足或高于的参数指标，低于要求的方案意见院方将不予采用。供应商需提供承诺函并加盖公章。
2、防统方系统
为贯彻落实国家卫健委《关于加强医疗卫生机构统方管理的规定》(国卫纠发〔2014〕1号)的通知,为进一步规范医疗卫生服务行为，加强行业作风建设，严禁为不正当商业目的统方，维护正常工作秩序。拟对防统方系统进行意见征询，功能技术参数要求如下：

功能模块	参数要求
基础功能	管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。 ★系统必须支持多院区、一院两区等情况分布部署及监控。能够进行分布式部署，需提供产品界面截图。 支持多种部署方式（串接/并接）都能够阻止客户端进行疑似的统方行为。 系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。 系统确保最小报警监控时间间隔为5秒，保证统方事件的及时告警。 系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。 支持加密方式的数据库连接信息分析。 支持对Oracle、MS-SQL、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个，并且支持单家医疗机构多种类型数据库并存的信息系统。 具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配置等）。 系统配置文件支持导入、导出。系统支持在线升级功能，通过厂家发布的升级包可在线对系统进行软件升级和规则库升级。 系统为软硬一体机，支持千兆以上网络环境及大概至少1000个客户端同时并发的监控，应达到每秒100000个以上的事务处理能力。 提供中文管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式，包括记录、消息、鸣音、邮件等，并能支持短信平台。 审计数据能永久保存，并支持外接存储设备进行备份。数据进行加密保管，只能通过专门工具进行恢复和查询浏览。支持数据自动备份、手动备份且可修改备份策略。 ★需提供系统及功能模块相应的软件著作权证复印件并加盖公章。
防统方模块	★能够出具防统方审计报告（支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQL语句翻译成中文，需提供产品界面截图。 ★系统支持虚拟化、虚拟云等网络环境的数据审计功能，准确定位统方行为。 ★系统可针对耗材、高值耗材、SPD、检验试剂、合理用药、互联网医院等医院新的信息化系统进行审计。 能够获取客户端访问数据库的应用程序。根据客户端应用程序名单，实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。 可以精确定位可疑对象的物理位置（记录操作人员工号、操作类型、IP地址、客户端工具以及存放路径、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间等关键信息）。 可以对某统方行为的所有操作以及操作结果关联起来，以报表的形式呈现给使用部门，便于使用部门分析和追溯统方事件。 支持对接医德医风系统 ★发现统方操作后，可对应相应药品厂家、药代表进行重点监控。 阻止可疑会话功能，甄别数据访问，阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能，如根据系统设置的客户端IP/MAC黑名单，以及数据内容中的敏感信息，实时阻止黑名单中的客户端对关键服务器的访问。 统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限。
数据库审计	主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。 能够对数据库操作的结果进行解析，审计内容包含数据库操作结果，并能实现回放功能。 ★支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。 ★用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，比如按下列条件查询：IP地址、MAC地址、表名、字段名、操作方式（可单独或者多选某种数据库操作）、计算机名、数据库名、程序名（可单独或者多选某个应用程序）等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。 支持指定非关注策略，系统将非关注的内容进行过滤，不进行记录，降低存储空间和无用信息的堆砌。策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、列）等。 支持医院信息管理系统多层结构，提供全方位的三层（应用层、中间层、数据库层）的访问审计，三层关联支持自动关联，提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联，可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。 提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测，可设定异常黑白名单，对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警，支持自主学习能力。 系统能支持多个网段客户端对数据库操作行为的会话审计，能够对各种访问数据的途径进行监控和设计，可以跟踪审计某时间、某IP、某计算机名、某用户对数据库服务器进行了该类操作，具有可疑对象定位功能，可以精确定位可疑对象的物理位置。 系统应能支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息，可审计并还原SQL操作语句。 可根据SQL执行的时间长短设定规则，如命令执行时长超过30秒进行告警；可根据返回记录数多少设定规则，如SQL操作返回的记录数或受影响的行数大于等于10000行时进行告警。 支持超长操作语句审计，针对传统型数据库，支持 3万字节的审计而不截断，针对 Cache数据库，支持60万字节长度不截断。 支持对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时监控，而且还可对数据库系统返回结果进行完整的还原，根据统方行为的特征实时告警，需提供产品界面截图。 ★需提供《中国国家信息安全产品认证证书》复印件并加盖公章。
抗菌药物试剂及耗材分析模块	★支持对指定时间内全院抗菌药物、试剂及耗材的品种、剂型、规格、使用量、使用金额，使用量和使用金额分别排名前N位的品种进行分析，自动生成报表），需提供产品界面截图。 支持针对医院使用的抗菌药物、试剂和耗材进行全方位跟踪，提供条件筛选模糊查询和精确查询，系统能实时对抗菌药物、试剂和耗材的统计进行告警。
扫描数据库	对于医院不断新增业务系统，防统方系统提供自主扫描业务系统数据库，在组网环境中扫描数据库，从而判断业务系统是否被防统方系统全面监控。
精准筛查	防统方系统通过统方四要素（药品、数量、医生、时间），进行数据分析，达到疑似统方报警。精准筛查，通过不断累积条件如：时间、单查一个病人处方等达到更精准统方报警。
线上报备	对于正常合法统方行为，可以在现有防统方系统中做正常统方申请报备处理，在系统呈现统方报表时，给出此操作已完成相应报备手续，属于正常统方范畴。
告警模块	可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息，并支持配备相应的告警信息发送设备。
硬件要求	吞吐量：≥8000Mbps SQL事务数/秒：≥100,000 接口：≥10/100/1000M自适应电口 *6 存储容量：≥2TB，存储周期不少于12个月 内存：≥8G
数据对接	★为保证业务系统连续性，所投产品应具备良好的兼容性，可对接或展现原防统方系统数据，能实现数据合并展示，需提供承诺函并加盖公章。
质保服务	免费升级与维护期1年，提供7*24小时电话、现场的维护、软件升级服务；每季度至少提供一次巡检及协助报告分析服务。

注：以上参数要求中打“（★）”的为必须满足或高于的参数指标，低于要求的方案意见院方将不予采用。供应商需提供承诺函并加盖公章。
二、供应商须知：
为了使我们能够快速地了解产品，欢迎供应商递交推荐资料（资料上必须盖公章，以证明其真实性），递交资料一份，资料不全者，谢绝接收。
（1）信息系统（设备）说明一览表（品牌、型号、彩页资料、系统功能、技术参数、标配和选配件的清单、同档次产品的比较分析表、成交价格等）；服务说明一览表（服务内容、彩页资料、实现效果、技术参数、标配和选配服务内容的清单、成交价格等）。
（2）供应商技术及售后服务承诺书。
（3）供应商法人营业执照副本复印件（需经工商管理部门的有效年检）及税务登记证复印件。
（4）法人代表授权书原件和供应商代表身份证复印件。
（5）提供相应项目近两年的江苏省用户名单和合同复印件(含配置清单)；江苏省内无客户的，请附上其它省份的中标通知书复印件或合同复印件（含配置清单）。（内容不得遮盖、涂改，否则将视为无效资料）
（6）各供应商论证询价时的规格型号要与所递交材料的规格型号一致，否则不予接收。
三、参加报名的供应商于2023年 3月29日上午10：00前将相关资料送至泰州市姜堰中医院信息科，逾期概不接收。
四、联系人及电话
1.联系人：孔老师  2.联系电话： 0523-82979051
特别说明：本公告不是信息物资及服务的招标公告，仅仅是医院有意向计划引进信息物资及服务的初始市场调查和询价阶段的资料收集，与最终信息物资及服务引进与否和引进结果无直接关系，所有资料为无偿提供参考之用。一旦所公示的信息物资及服务进入招标程序，请有意向参与投标的供应商直接与招标机构联系。
 
 
泰州市姜堰中医院信息科
2023.03.23