盱眙县人民医院防统方系统升级项目询价采购公告
采购编号： XXK2022010
为落实相关监管要求，严禁不当商业目的统方，我院需对防统方系统进行升级。`&PIG61=K
QJky5,该项目经盱眙县人民医院院长办公会审批，;q=dBJ.c^}ZQ8
;_项目所需资金来源为自筹资金,现已落实，故拟采购“盱眙县人民医院防统方系统升级项目”具体事宜如下：
一、项目：盱眙县人民医院防统方系统升级项目询价采购项目
二、   项目预算：9.8万元。
三、相关参数要求及差数偏离表（如不满足作废标处理）：

序号	功能模块	详细技术参数	是否偏离
1	系统基本要求	管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。
		产品既有防统方功能，又有数据库审计功能。Zu4zwX5 P'?WEV+N
		能够以图形方式显示服务器、数据库（如CPU、内存、接口流量等）使用情况。V_u]uW Spqw8L
		系统应具备对应用程序、数据库访问者、访问者IP地址等的统计功能。并能提供按月统计每天的数据接口流量，{+/|CABcR 8=ovXb统计出每月最大流量和最小流量的日期、终端、应用程序等，且形成趋势图。
		支持多种部署方式（串接/并接）都能够阻止客户端进行疑似的统方行为。
		系统支持采用旁路部署方式，jxD`TZ{w76z( cUm不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。
		系统确保最小报警监控时间间隔约5秒，保证统方事件的及时告警。
		系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。
		支持加密方式的数据库连接信息分析，提供产品截图。
		支持对Oracle、MS-SQL、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个，bpGl{iW7x\i\ U w并且支持单家医疗机构多种类型数据库并存的信息系统。
		具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配置等）。
		系统从业务流程角度入手，结合核心数据特征，提供了高度集成的“事前+事中+事后”数据防护手段，该模块获得《信息化创新医疗服务模式》认证。
		系统配置文件支持导入、导出。系统支持在线升级功能，通过厂家发布的升级包可在线对系统进行软件升级和规则库升级。
		系统为软硬一体机，支持千兆以上网络环境及大概至少500个客户端同时并发的监控，应达到每秒50000个以上的事务处理能力。
		采用B/S架构（兼容不同种类浏览器），提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式，包括记录、消息、鸣音、邮件等，并能支持短信平台。xDl EM&sReO= TSO)
		支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等编码格式，避免因编码格式不同而导致审计报表出现乱码的情况，保证审计报表的可读性。
		支持集群，系统支持冗余备份。
		系统预留接口以作维护，二次开发之用。
		系统能够对自身的事件（包括登录、系统参数修改、系统异常等）进行审计，可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，gBN �C?PD% 8,\_@分析的内容精确到SQL操作语句一级。
		审计数据能永久保存，5.&%khCq+ $J*mt A并支持外接存储设备进行备份。数据进行加密保管，只能通过专门工具进行恢复和查询浏览。Zc&?m3@pu^_ zL*9支持数据自动备份、手动备份且可修改备份策略。
2	防统方模块	应用云计算功能提供数据分析平台，\yR5]%c`]? ox =mLF)对用户提交的数据进行自主分析，Gmt �J_dE)9t4A7z并生成报告和相关建议规则反馈给用户。=w b "}�q(Ut\+!* X
		能够获取客户端访问数据库的应用程序。]*g=)UW6a ohQ$根据客户端应用程序名单，实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。
		可疑对象定位功能，可以精确定位可疑对象的物理位置（记录操作人员工号、操作类型、IP地址、客户端工具以及存放路径、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间等关键信息）。?zOTt];q|�'d 8ZG#e
		应AI人工智能对数据进行分析，并生成报告和相关建议规则反馈给用户，帮助用户加强医德医风行为管控。对于统方行为直接上报至医德医风系统，由医德医风系统进行“一票否决”。
		在药品、医用耗材、诊疗项目和服务设施等方面，充分运用大数据监管开展回扣问题专项检查，对于查实的问题依法依规从严处理。具有大数据分析检索系统软件的《软件著作权登记证书》，�B=8?La&xc提供加盖公章的证书复印件。
		可以对某统方行为的所有操作以及结果关联起来，以报表的形式呈现给使用部门，便于使用部门分析和追溯统方事件。（提供盖章的产品截图）
		阻止可疑会话功能，甄别数据访问，阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能，C0Yd'Gh]jCo|/$Ui如根据系统设置的客户端IP/MAC黑名单，以及数据内容中的敏感信息，-B_&OT]1j|K%?FRxB实时阻止黑名单中的客户端对关键服务器的访问。+z#xET?LoZ9 =rj
		统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限。
		主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。
		能够对数据库操作的结果进行解析，审计内容包含数据库操作结果，B103*HS,l8 nQ1并能实现回放功能。
3	数据库审计	能审计并统计具体的SQL语句执行时间，分析响应时间最长的SQL语句，便于对业务系统的性能分析和故障定位提供有效的手段。
		分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息等等。
		系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，84/2tUAi WuF+j~支持多种文件格式导出。
		支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的操作审计监控，该医院内部审计管理模块具有《软件著作权登记证书》提供加盖公章的证书复印件。
		采购人有关使用部门可以根据本部门工作需求自定义规则，系统能根据设定的条件产生审计报告。采购人能对审计结果进行多条件组合、关键词模糊查询，如按下列条件查询：IP地址、MAC地址、表名、字段名、操作方式（可单独或者多选某种数据库操作）、计算机名、数据库名、程序名（可单独或者多选某个应用程序）等。最终查询结果可支持多种格式(excel、pdf、txt等)导出。（提供盖章的产品截图）
		支持指定非关注策略，系统将非关注的内容进行过滤， xGzf( I[R o,J*2不进行记录，降低存储空间和无用信息的堆砌。x Sx#qYi5RN?,}t'@策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、列）等。w �XmfIHz~4"pc+f
		支持医院信息管理系统多层结构，trM6!!4?l/K%I,]u (K提供全方位的三层（应用层、中间层、数据库层）的访问审计，三层关联支持自动关联，提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联，NirD"Ex|5IS _b可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。
		提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测，可设定异常黑白名单，对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警，支持自主学习能力。K4[yCpZ0.jRV2+ |.W
		系统能支持多个网段客户端对数据库操作行为的会话审计，能够对各种访问数据的途径进行监控和设计，3x= ,(==S0kv^ A可以跟踪审计某时间、某IP、某计算机名、某用户对数据库服务器进行了该类操作，具有可疑对象定位功能，可以精确定位可疑对象的物理位置。
		能够检测网络拷贝等操作，能够检测通过网络KVM发出的指令。
		产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。
		系统应能支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，v (4y#e*]#U&Efl关联表与关联表数等字段信息，可审计并还原SQL操作语句。
		可根据SQL执行的时间长短设定规则，如命令执行时长超过30秒进行告警；可根据返回记录数多少设定规则，如SQL操作返回的记录数或受影响的行数大于等于10000行时进行告警。
		支持超长操作语句审计，针对传统型数据库，YZ )Nyb0aT]2支持 3万字节的审计而不截断，�hgl]!HO= V=h%针对 Cache数据库，支持60万字节长度不截断。
		支持对双向数据包的解析、识别及还原，O @d*m]y21f Q|49:不仅对数据库操作请求进行实时监控，而且还可对数据库系统返回结果进行完整的还原，根据统方行为的特征实时告警。（提供盖章的产品截图）
4	抗菌药物试剂及耗材分析模块	系统支持对指定时间内全院抗菌药物、试剂及耗材的品种、剂型、规格、使用量、使用金额，使用量和使用金额分别排名前N位的品种进行分析，自动生成报表。 G94A90.gC !BAY-具有抗菌药物管理系统的《软件著作权登记证书》，提供产品截图及证书复印件。
		支持针对医院使用的抗菌药物、试剂和耗材进行全方位跟踪，XxV9n* ?a$iiy3{提供条件筛选模糊查询和精确查询，G6K@A34 rYe9!;2系统能实时对抗菌药物、试剂和耗材的统计进行告警。
5	告警模块	可根据用户自定义规则（不限于防统方告警短信）实时发出手机短信通知和邮件提醒等多种方式的告警信息，为了告警的及时性和稳定性
6	数据接口	1.投标供应商需承诺可通过数据库接口以及数据转换工具等等方式升级前防统方系统知识库、规则、数据等，%q.-Kv\ 9]^K7avs^0方便使用者对历史数据进行查看访问。e8 N GXB aoG/;2%1
		2.投标供应商需承诺可以对接县卫健委防统方系统。
7	硬件要求	1、支持千兆以上网络环境 2、支持≥1000个客户端同时并发的监控 3、事务处理能力应达到每秒≥20000个 4、SQL事务数/秒：≈100,000 5、延迟时间：亚毫秒 6、接口：10/100/1000M自适应电口*6 7、存储容量：2TB HDD 8、CPU：Intel I3 9、内存：≥16G 10、电源：交流电源；单电源220-240V、50-60Hz 11、性能要求：满足医院五年内的防统方使用需求，不会出现硬件性能瓶颈 12、质保期：原厂质保≥3年。
8	服务要求	1、系统免费升级与维护期为叁年，实施上线、维护工作必须由原厂厂家完成；必须在合同签订后30个工作日内完成系统开发和初验，初验后开始试运行并在试运行30个工作日后进行最终验收。 2、供应商需提供免费维护期后升级和维护的费用标准，Ew oSn~^d|AL*er'X维护的费用标准不高于合同金额的10%。 3、提供7*24小时电话、现场的维护、软件升级服务；每季度至少提供一次巡检及协助报告分析服务。 4、当收到采购人的报修要求时，若2小时内电话无法解决，4小时内到达现场进行维护，48小时内解决完毕。

 
四、报名对象：具有相关资质的公司均可报名参加，不接受联合体供应商参加投标。
五、报名时间、地点：即日起截至2022年 8月 26 日15时00分（北京时间）前到盱眙县人民医院信息科（盱眙县洪武大道28号盱眙县人民医院1号楼4楼）报名。
2、报名需携带材料：①公司营业执照复印件、②有效的企业法人身份证复印件、③报价单（签字盖章）、④参数偏离表、⑤参数中所要求的各种软件著作权证书、⑥参加政府采购活动前3 年内（自采购文件发出之日起计算）在经营活动中没有重大违法记录的书面声明；一起放入文件袋中密封好，封口处应加盖骑缝章。
六、报价原则及工期：
报价不得高于最高限价；工期10个日历日。
七、供货与付款方式
验收合格后付款70%,半年后付款20%,余款一年后付清。eLT�DSmCs
0O$d}eiW
八、开标方式：医院组织相关评委对本项目进行评审，评审结果及时在盱眙县人民医院网站公布。
九、成交结果：公示一个工作日。
十、联系人及电话：姚先生0517-80811332。
十一、报价单
 
盱眙县人民医院防统方系统升级询价采购项目报价单
 
___________________________公司对本项目总报价为
人民币___________元整，工期为______日历日。
 
                             XXX公司(盖章)
                           年   月   日
 
 
盱眙县人民医院信息科
                                                                                          2022年8月23日