兰溪市人民医院对电脑设备采购进行公开招标,欢迎合格的供应商前来参与。
一、询价项目:具体要求和数量见附页。
二、询价供应商要求:
1、具有独立法人资格、独立承担民事责任和履行合同能力。请提供:法人营业执照副本复印件(加盖公章)、税务登记证副本复印件(加盖公章)、企业法人身份证(代理人需有法人委托书及代理人身份证复印件)。
2、报价包含运达用户的运费等全部费用并送达到指定位置。
三、询价报名时间及地点:
1、询价报名时间:2016 年6 月 13日至2016 年 6月20 日
2、询价报名地点:兰溪市人民医院信息科
3、联系电话:0579——88669973 联系人: 丁先生
附件:
一、 采购货物一览表
|
序号 |
货物名称 |
主要功能、技术参数及配置 |
数量 |
参考品牌 |
|
1 |
卫盾数据库审计防统方系统 (DB1000S) |
产品既有防统方功能,又有数据库审计功能,同时满足医院对防统方的需求和对信息安全等级保护的需求; 提供12个月原厂商保修服务。 (供货厂家需提供以往相关产品的成功案例,附合同复印件) |
1 |
卫盾 |
|
要求:产品质量、技术、服务按此提供参考品牌的参数标准执行(不限于所列的参考品牌,可提供符合要求或更高标准的其他品牌报价),本次竞价响应每家供应商针对一个商品可选择一个品牌(不限于所列品牌)进行报价。各供应单位可选择采购货物一览表中一项或者多项货物进行报价。对于同一项货物多于一个品牌的,视为无效竞价响应。 |
||||
二、 数据库安全审计系统参数指标
|
功能分类 |
序号 |
功能要求表 |
|
通用功能 |
1 |
产品具有数据库安全审计功能,满足医院对信息安全等级保护的需求。 |
|
2 |
采用旁路审计方式,部署时不需要对现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)进行调整,工作时不影响数据库本身的运行与性能。 |
|
|
3 |
数据采集、管理、存储为一体的软硬件一体化设备。 |
|
|
4 |
具有完善的自身审计功能,包括网络断线、通讯中断、磁盘满、用户登录以及各种操作都有详细记录,对于影响系统正常运行的事件提供实时报警功能。 |
|
|
数据库审计功能 |
5 |
能够同时实现对医院多个业务系统的数据库审计功能,可同时针对HIS、LIS、RIS等业务系统数据库的审计。 |
|
6 |
实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程,并将这些动作还原为SQL执行语句。 |
|
|
7 |
能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、执行时长;以及客户端及主机端IP、MAC地址、端口、工具、及数据库登录用户名等内容。 |
|
|
8 |
能够对存储过程进行动态审计,监控存储过程内容中的异常操作,在存储过程执行时能够报警。(提供截图并厂家盖章证明) |
|
|
9 |
支持对B/S三层业务系统的审计,能同时实现网页URL审计与数据库SQL操作语句的审计。(提供截图并厂家盖章证明) |
|
|
10 |
监控用户对数据库的访问情况,自动生成数据库访问拓扑图,动态显示对数据库的最新访问状态,包括登录账户、数据库操作次数等。(提供截图并厂家盖章证明) |
|
|
11 |
提供对数据库访问统计分析功能,内容包括:数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析。 |
|
|
12 |
能审计到具体的SQL语句执行时间,分析响应时间最长的SQL语句,为管理员进行业务系统的性能分析和故障定位提供有效手段。(提供截图并厂家盖章证明) |
|
|
13 |
能够审计针对数据库系统进行的TELNET/FTP等运维管理操作,能够审计到详细的用户名和操作命令。 |
|
|
14 |
实现数据库操作过程上下文关联,针对敏感操作记录所有操作过程,并能实现过程回放功能。 |
|
|
15 |
能针对应用系统会话信息,关联到每个会话中用户进行的数据库操作,包括用户登陆到应用系统的账号,访问页面等信息。 |
|
|
16 |
提供审计事件查询功能,用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确事件查询。 |
|
|
17 |
具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文,便于不同层次人员理解报警内容。(提供截图并厂家盖章证明) |
|
|
18 |
实现对违规数据库操作事件进行实时短信报警;可以对报警事件进行趋势分析并以图形化形式进行展示,并按照重要程度分别统计。 |
|
|
19 |
能够出具数据库审计报告,支持每天、每周、每月自动生成审计报告。报告中具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制,便于查看和发现。 |
|
|
20 |
针对数据库操作违规行为进行统计分析,能够按照医院科室部门,统计分析每个科室部门查询统计行为以及对数据库访问的排名情况。 |
|
|
21 |
能够对查询统计行为的结果进行解析,审计内容包含数据库操作结果。(提供截图并厂家盖章证明) |
|
|
22 |
具有数据库违规操作阻断功能,当数据库违规操作行为发生时可以实时阻断对数据库的访问操作。 |
|
|
23 |
支持针对Oracle、SqlServer、DB2、Informix、sybase、Cache等主流数据库审计,包括对客户端terminal、portal、studio工具的审计;支持CACHE数据库M语言审计。 |
|
|
防统方功能 |
24 |
能够出具针对纪委、监察室相关人员使用的反统方报告,支持每天、每周、每月自动生成统方报告。具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制,便于查看和发现。 |
|
25 |
内置反统方知识库,且具有自我学习功能,自动优化反统方策略;同时提供自定义规则功能。 |
|
|
26 |
实现对统方事件进行实时短信报警;可以对统方事件进行趋势分析并以图形化形式进行展示,并按照重要程度分别统计。 |
|
|
27 |
提供自主研发的数据分析软件实现对海量审计数据的分析功能,帮助用户从海量数据中准确分析出统方行为。(有软件著作权证书证明) |
|
|
28 |
提供反统方事件查询功能,用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确事件查询。 |
|
|
29 |
提供纪监监察部门专用账号,专门实现统方行为的监控、查询、统计、分析等功能。 |
|
|
30 |
实现统方操作过程上下文关联,针对统方行为记录所有操作过程,并能实现过程回放功能。 |
|
|
31 |
针对统方行为进行统计分析,能够按照医院科室部门,统计分析每个科室部门统方行为以及对数据库访问的排名情况。 |
|
|
系统管理功能 |
32 |
以图形方式展示系统流量、存储、CPU、内存等使用情况。自动监控系统自身运行状况,系统运行出现故障时,自动向管理员报警。 |
|
33 |
系统支持在线升级功能,通过用厂家发布的升级包在线实现对系统进行软件和规则库升级。 |
|
|
34 |
支持数据自动备份和还原操作,备份策略可按天、周、月进行选择,自动备份支持远程设备,支持手动和自动备份与还原操作。 |
|
|
35 |
系统用户中包含管理员、审计员、安全员三种角色,分别进行系统管理,授权及操作日志管理、审计记录管理。 |
|
|
36 |
审计数据支持10种以上查询方式,可根据时间、地址、数据库类型、用户名、操作类型、数据库名,表名,字段名等多种条件进行组合,进行精确日志查询。支持对查询数据以Excel、Access格式导出,并出具报表。 |
|
|
37 |
每周、每月自动生成报表,对报警事件进行汇总分析,并给出分析结果 |
|
|
38 |
支持对事件进行手机短信、邮件、Syslog的报警 |
|
|
39 |
设备支持SNMP协议,能为第三方管理软件提供接口 |
|
|
40 |
系统可以设置审计数据保存期限,至少可保存一年的数据并支持实时查询。 |
医院回访APP(蓝牛健康)
兰溪市人民医院医共体
兰溪市人民医院