招标
[定南县]定南三义招标代理有限公司关于江西省赣州市定南县第一人民医院定南县第一人民医院防统方系统采购项目(采购编号:DNSY2018-DN-X012)的询价采购公告
金额
10万元
项目地址
广东省
发布时间
2018/09/04
公告摘要
公告正文
[定南县]定南三义招标代理有限公司关于江西省赣州市定南县第一人民医院定南县第一人民医院防统方系统采购项目(采购编号:DNSY2018-DN-X012)的询价采购公告
[2018-09-04]
定南三义招标代理有限公司受定南县第一人民医院的委托,就其定南县第一人民医院防统方系统采购项目(采购编号:DNSY2018-DN-X012)进行询价采购,欢迎国内符合资格条件的供应商参加询价。
一、 采购编号:DNSY2018-DN-X012
二、 采购内容:
| 项目 编号 | 项目 名称 | 数量 单位 | 项目 内容 | 主要技术参数 | 预算金额(元) |
| DNSY2018-DN-X012 | 定南县第一人民医院防统方系统采购项目(国产产品) | 1套 | 硬件特性 | 2U,模块化设计,标准配置8个10/100/1000M电口和1个扩展槽;可支持扩展4个千兆电口或4个光电复用端口,整机最大可以支持12个1000M接口,4T硬盘,最大日处理2000W条SQL明细;存储日志量>=9亿条SQL预处理能力>=7000,峰值处理能力>=15000,峰值入库能力>=10000,审计数据库实例数>=5 个,缓存20W条; | 100000.00 |
| 管理部署 | 产品同时支持分离和一体化产品结构,适应复杂部署环境;支持分布式部署和专用审计数据集中管理平台; | ||||
| 支持网络旁路部署方式,不需要更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和业务的正常运行; | |||||
| 支持三权分立,可随业务需求定义角色管理权限; | |||||
| 支持对系统全集和分量(模块)的配置信息,执行备份与还原,分量包括:规则配置、报表配置、网络配置、用户配置、告警配置; | |||||
| 支持备份数据压缩比90%以上(提供功能界面截图,未提供的视为不响应该条技术参数要求);同时能本地备份或自动异地外传存储,确保数据完整性; | |||||
| 支持加密存储备份数据,必须使用专门工具方可浏览查询,从而保证了备份的审计数据的安全性; | |||||
| 支持上下级级联方式部署,告警信息可自动推送到上级设备(提供功能界面截图,未提供的视为不响应该条技术参数要求)。 | |||||
| 界面直观展示设备的CPU、内存、硬盘的使用状况及可用容量预测,并展示设备最近几秒钟处理SQL事务数,内容包括:明细数据、告警数据和会话数据; | |||||
| 支持将多个数据库IP绑定为一个业务系统,后期的数据分析如流量、用户数和操作行为等,均以业务视角的方式分析展示; | |||||
| 支持虚拟云化环境,应用系统与数据库同时部署在虚拟化环境中,在无主机确切位置,且存在灾备漂移的情况下,支持对数据库访问流量的审计。 | |||||
| 数据分析 | 支持Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金仓(Kingbase)、达梦(DM)、Caché等,可以准确分析出这些数据库的协议;支持对多种不同类型和不同版本的数据库的同时审计; | ||||
| 支持对以下内容实现完全审计,包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 利用网络指纹精确识别数据库访问工具,避免篡改应用程序名; | |||||
| 支持WEB中间件审计,不仅可以审计中间件服务器对数据库的访问行为,还可以对中间件前端的WEB访问行为进行审计,并能准确建立前后关联关系,重溯整个业务流程,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 对于WEB中间件审计支持正向/反向关联url和数据语句,即通过url关联sql语句或通过sql语句关联url,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 支持对数据库SQL操作语句的细粒度审计,可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息,(提供功能界面截图,未提供的视为不响应该条技术参数要求);对返回值行列结果全解析和全记录,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 支持对会话完整回溯,可分析会话的源IP、源MAC、源Port、目标IP、目标MAC、目标Port、起止时间、客户端计算机名、程序名、数据库用户名、数据库名等会话内容; | |||||
| 支持对TELNET、FTP、VNC、RDP等远程操作行为的会话审计,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、表名、程序名、执行时长、操作成功/失败、操作内容、数据库用户名、数据库名等; | |||||
| 提供力导向图,可实时查看当前数据库的连接情况,并通过对节点的点击展示更加详细的信息,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 通过SQL语句合并归类实现对数据库语句共性的抽取,提升查询效率,节省存储空间; | |||||
| 支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 支持对异常操作行为进行追踪定位,审计到真实的MAC地址,而非网关路由的MAC地址,提供原理说明; | |||||
| 提供监察页面,支持对最近一段时间内的高、中可疑行为进行实时监视及统计,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 提供事件追踪页面,通过事件关联追踪排查事件,多维度定位事件状态,包括地点追踪、录像,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 支持将结构化SQL语句转译为非计算机人员可直接阅读,并提供准确的事件概述,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 支持对不同的数据库采用不同的编码格式解析,同时能对数据库实现自动的编码识别;(提供功能界面截图,未提供的视为不响应该条技术参数要求)。 | |||||
| 查询结果实时分析,系统支持在海量数据中,定义不少于20个条件进行查询,对查询结果实时统计分析,并以图表方式展示。在1亿条查询结果条件下,5秒内生成统计分析结果。分析结果包括:分类统计(涉及源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名)、日期统计(按小时、日、周、月、年统计)、性能统计(包括单会话中语句种类数量、单会话的重复程度和单会话语句数量)。此外用户可自定义统计分析结果的展示内容,展示前N条数据、以升序或降序方式展示;(提供功能界面截图,未提供的视为不响应该条技术参数要求)。 | |||||
| 支持SQL模板,系统能自动识别并抽取数据库句式语意相同但参数不同的语句,并通过独立页面展示,同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间,并能设置该模板别名;(提供功能界面截图,未提供的视为不响应该条技术参数要求)。 | |||||
| 业务审计 | 支持对医院的HIS、LIS、EMR、PACS等信息资产全方位监控,对患者就诊信息的篡改、敏感患者就诊信息非法调阅进行追踪告警; | ||||
| 内置不同HIS系统的防统方规则库,内置HIS系统不少于7个,且必须包含Caché数据的HIS系统,(提供功能界面截图,未提供的视为不响应该条技术参数要求)。 | |||||
| 提供HIS厂商统方规则库,准确识别各种统方操作,同时可根据业务发展自定义规则; | |||||
| 数据库 安全 | 支持对数据库状态的监控,可统计每次业务所需要的执行时长,可监控敏感数据库账号的使用情况,可实时了解对数据库直连运维的操作;明确当前数据库的连接状态,快速定位故障问题,准确体现数据库系统繁忙程度; | ||||
| 产品拥有强大的数据库入侵检测规则库,能够对数十种针对数据库的常见漏洞和攻击手法进行检测,比如SQL注入,存储过程攻击,版本检测攻击,缓冲区溢出攻击,目录遍历攻击,拒绝服务攻击,权限绕过攻击,文件异常攻击等,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 报表与 查询 | 支持对审计数据结果进行多条件组合查询,查询条件不少于23种。所支持的查询条件包括时间范围、源IP地址、操作方式、规则名、操作内容、排序方式、查询方式、排除内容、操作对象、计算机名、目标IP、应用程序名、数据库用户名、数据名、协议类型、会话流水号、语句流水号、长语句总耗时、长语句平均耗时、会话语句种类数、会话重复程度、最大单条耗时、会话语句数量、会话重复程度;支持对审计数据按关键词进行模糊查询,支持查询结果的二次过滤,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | ||||
| 支持普通查询、模糊查询和词组查询三种匹配命中方式;(提供功能界面截图,未提供的视为不响应该条技术参数要求)。 | |||||
| 支持TB级海量数据多关键字秒级快速检索,检索速度小于3秒,并能对查询结果以图表方式进行统计排序; | |||||
| 支持报表任务定制功能,依据任意审计项进行组合定制报表,报表结果支持柱状图、折线图及表格等展示方式,并能支持导出报表功能; | |||||
| 支持根据事件的告警级别,自动生成相应风险等级的报表; | |||||
| 支持对高危报表元素进行二次编辑,使之产生更精确的报表,以图表方式展示各个字段,包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况,(提供功能界面截图,未提供的视为不响应该条技术参数要求); | |||||
| 系统内置审计设备自身健康状态分析报告、特权账号与异常时段分析报告、业务流量分析报告; | |
三、响应方式:本项目不接受联合体响应。响应报价为一次性不得更改的最终报价,每种货物只允许一个报价,任何有选择的报价都将被拒绝。
四、响应供应商应具备的资格条件:
1、具有独立承担民事责任能力的法人或其他组织或自然人;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件.
五、询价通知书的购买:有意向的供应商可从2018年9月05日至2018年09月07日(工作日内)上午08∶30—12∶00,下午14∶30—17∶30(北京时间)到定南三义招标代理有限公司获取询价通知书,询价通知书资料费100元/本,询价通知书售后不退。
六、响应保证金:响应供应商的响应保证金人民币:贰仟元整(¥2000.00元),须在响应截止时间前到账(转账时须备注项目编号及用途),从响应供应商的基本账户转入政府采购代理机构(自然人参加的,从自然人的储蓄账户转入政府采购代理机构),否则响应无效。
七、响应截止时间和询价时间为:2018年09月10日15:00时(北京时间)。
八、询价地址:定南三义招标代理有限公司(赣州市定南县历市镇仙岭大道中沙加油站往岭北方向300米左侧),届时请各响应供应商的法定代表人(或委托代理人)携带法定代表人(或委托代理人)其本人身份证明原件出席询价会,逾期递交法定代表人(或委托代理人)其本人身份证明原件的将不予受理,作无效响应处理。
九、招标代理服务费:本项目将向中标供应商收取招标代理服务费,具体收费标准详见询价通知书。
十、政府采购政策:本项目采购将落实小微企业、残疾人福利性单位、监狱企业等政府采购政策,具体规定详见询价通知书。
十一、联系方法:
采购单位:定南县第一人民医院
地 址:定南县广州大道北
联系人:张子平
电 话:13979785911
采购代理机构:定南三义招标代理有限公司
地址:赣州市定南县历市镇仙岭大道中沙加油站往岭北方向300米左侧
联系人:赖顺发
电话:0797-4268589 18170737368
传真:0797-4268589
邮箱: Dnsy4268589@163.com
开户行:中国建设银行股份有限公司定南支行
账 号:36050181125000000047(注:请各潜在投标供应商注意项目保证金须进入本代理公司基本账户后方为有效!)
户 名:定南三义招标代理有限公司
网 址:http://www.jxsggzy.cn/web/(江西省公共资源交易网)
定南三义招标代理有限公司
解决方案
联系我们
返回顶部