发布人： 邓佳来源： 发布时间： 2023-09-19 23:50:00



一、项目信息

项目名称：防（反）统方管理系统
项目编号：62023091985210565
项目联系人及联系方式：唐涛18075788809
报价起止时间：2023-09-19 23:48 -2023-09-22 23:48
采购单位：新田县人民医院
供应商规模要求：-
供应商资质要求：-
供应商基本要求：满足湖南省政府采购电子卖场管理办法的供应商

二、采购需求清单

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
防（反）统方管理系统	核心参数要求: 商品类目: 行业专用软件; 防统方模块:1、能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQL语句翻译成中文。 2、系统内置防统方知识库，具有自我学习功能。 3、应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户，支持虚拟云技术的数据库进行监控。;防统方模块:4、能够获取客户端访问数据库的应用程序。根据客户端应用程序名单，实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。 5、可以精确定位可疑对象的物理位置（记录操作人员工号、IP地址、客户端工具操作系统用户名、主机名、MAC地址、SQL语句和操作的时间等关键信息）。 6、能够对接医院现有的医德医风电子档案，方便纪委部门对全院职工医德医风的管理。需提供《医德医风模块著作权证明》;数据库审计:5、★支持对接医药代表管理系统，可在平台中实现与防统方系统互联互通。（需提供同一供应商的《医药代表管理软件》模块著作权） 6、提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测，可设定异常黑白名单，对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警，支持自主学习能力。;抗菌药物试剂及耗材分析模块:1、支持对指定时间内全院抗菌药物、试剂及耗材的品种、剂型、规格、使用量、使用金额，使用量和使用金额分别排名前N位的品种进行分析，自动生成报表。需提供同一厂家防统方与抗菌药物用量管理系统著作权证明（提供资质复印件证明） 2、支持针对医院使用的抗菌药物、试剂和耗材进行全方位跟踪，提供条件筛选模糊查询和精确查询，系统能实时对抗菌药物、试剂和耗材的统计进行告警。;服务支持:供应商需提供不低于壹年7×24小时对系统的免费维护服务;采购人需求描述:-; 次要参数要求:系统基本要求:1、管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。 2、产品既有防统方功能，又有数据库审计功能。 3、能够以图形方式显示服务器、数据库（如CPU、内存、接口流量等）使用情况。 4、系统应具备对应用程序、数据库访问者、访问者IP地址等的统计功能。并能提供按月统计每天的数据接口流量。 5、支持多种部署方式（串接/并接）都能够报警客户端进行疑似的非法行为。;系统基本要求:6、系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。 7、系统确保最小报警监控时间间隔为5秒，保证统方事件的及时告警。 8、系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。 9、支持加密方式的数据库连接信息分析;系统基本要求:10、支持对Oracle、MS-SQL、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个，并且支持单家医疗机构多种类型数据库并存的信息系统。 11、具备用户行为记录功能，记录用户所有的操作 12、系统从业务流程角度入手，结合核心数据特征，形成高度集成的“事前+事中+事后”数据防护手段。;系统基本要求:13、系统配置文件支持导入、导出。系统支持在线升级功能，通过厂家发布的升级包可在线对系统进行软件升级和规则库升级。 14、系统为软硬一体机，支持千兆以上网络环境及大概至少500个客户端同时并发的监控，应达到每秒50000个以上的事务处理能力。 15、采用B/S架构（兼容不同种类浏览器），提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式，并能支持短信平台。;系统基本要求:16、支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等编码格式，避免因编码格式不同而导致审计报表出现乱码的情况，保证审计报表的可读性。 17、支持集群，系统支持冗余备份。 18、系统预留接口以作维护，二次开发之用。;系统基本要求:19、系统能够对自身的事件（包括登录、系统参数修改、系统异常等）进行审计，可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容精确到SQL操作语句一级。 20、审计数据能永久保存，并支持外接存储设备进行备份。数据进行加密保管，只能通过专门工具进行恢复和查询浏览。支持数据自动备份、手动备份且可修改备份策略。;防统方模块:7、甄别数据访问，阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能，如根据系统设置的客户端IP/MAC黑名单，以及数据内容中的敏感信息，实时阻止黑名单中的客户端对关键服务器的访问。 8、统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置。;数据库审计:1、主动/被动方式监控关键服务器的开放端口，提供扫漏系统以扫描现有应用系统的漏洞的端口。 2、能够对数据库操作的结果进行解析，审计内容包含数据库操作结果，并能实现回放功能。 3、能审计并统计具体的SQL语句执行时间，分析响应时间最长的SQL语句，便于对业务系统的性能分析和故障定位提供有效的手段。 4、分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。;数据库审计:7、系统能支持多个网段客户端对数据库操作行为的会话审计，能够对各种访问数据的途径进行监控和设计，可以跟踪审计某时间、某IP、某计算机名、某用户对数据库服务器进行了该类操作，可以精确定位可疑对象的物理位置。 8、能够检测网络拷贝等操作，能够检测通过网络KVM发出的指令。 9、产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。;数据库审计:10、可根据SQL执行的时间长短设定规则，如命令执行时长超过30秒进行告警；可根据返回记录数多少设定规则。 11、支持超长操作语句审计，针对传统型数据库，支持 3万字节的审计而不截断，针对 Cache数据库，支持60万字节长度不截断。 12、支持对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时监控，而且还可对数据库系统返回结果进行完整的还原;告警模块:可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息，并提供短信平台模块（非SIM卡插入方式的短信模块）;	1个	80000.00	横渡 昂楷

买家留言：-
附件：-
响应附件要求：著作权证书
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后7个工作日内
送货地址：湖南省 永州市 新田县 龙泉镇 新华西路39号
送货备注：-


四、商务要求

商务项目	商务要求
总体要求	1.投标人必须是中华人民共和国境内注册的独立法人，投标人或所投产品供应商具有评标要求的各项资质与证明。 2.投标人所投防统方系统软件须具有《著作权证书》。 3.系统软件设计开发中，要保证不影响医院现有信息系统的正常运转，使用符合各项业务功能需要的软件。 4.投标方应有完善的项目管理机制：完善的工程实施方案以及完善的售后服务体系。 5.投标人须具有国内三级医院的防统方系统运行维护或销售案例(需提供客户单位证明函原件或销售/维保合同复印件)
结算	经我院验收合格，发票经财务验收合格后3个月内结算总价款的95%，余款5%作为保证金，在维保期结束后支付结算
实施	必须在合同签订后30个工作日内完成系统开发和初验，初验后开始试运行并在试运行30个工作日后进行最终验收。