信息科20170726防統(tǒng)方系統(tǒng)招標(biāo)公告
我院近期將對(duì)防統(tǒng)方系統(tǒng)進(jìn)行院內(nèi)招標(biāo)采購(gòu),請(qǐng)有意參加本單位招標(biāo)的生產(chǎn)商或供貨商攜帶相關(guān)證件到器械科報(bào)名。報(bào)名截止時(shí)間為2017年8月3日,聯(lián)系電話:0791-86314012唐老師、涂老師。
2017年7月26日
一、采購(gòu)內(nèi)容
|
序號(hào) |
品目名稱(chēng) |
數(shù)量 |
預(yù)算 |
交貨期 |
|
1 |
防統(tǒng)方系統(tǒng) |
1套 |
30萬(wàn)元 |
簽到合同后1個(gè)月 |
二、采購(gòu)要求
1、 提供企業(yè)法人營(yíng)業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼(或三證合一)復(fù)印件,加蓋投標(biāo)人公章;
2、 提供產(chǎn)品登記證書(shū)和著作權(quán)登記證書(shū)復(fù)印件,加蓋投標(biāo)人公章;
3、 提供原廠商針對(duì)本項(xiàng)目的授權(quán)函原件和服務(wù)承諾函(原廠商投標(biāo)時(shí)無(wú)需提供);
三、基本功能要求
1、總體要求
軟硬一體產(chǎn)品,支持Oracle10g/11g/12c數(shù)據(jù)庫(kù),支持HP 安騰windows操作系統(tǒng),支持Windows、Linux、AIX、HP Unix、Solaris等主流操作系統(tǒng);機(jī)架式,≤2U;配置≥1顆I5四核以上處理器、≥16G內(nèi)存、≥120G SSD固態(tài)盤(pán)、≥1T 硬盤(pán)、≥6個(gè)千兆以太網(wǎng)接口、≥1個(gè)電源;系統(tǒng)針對(duì)醫(yī)院HIS、電子病歷等系統(tǒng)內(nèi)的處方表、藥品數(shù)據(jù)表、患者信息表、臨床診療過(guò)程相關(guān)數(shù)據(jù)表,進(jìn)行統(tǒng)方數(shù)據(jù)的訪問(wèn)阻斷、訪問(wèn)監(jiān)控和訪問(wèn)審計(jì),通過(guò)黑白名單策略、訪問(wèn)規(guī)則策略等做到非法統(tǒng)方行為的事前阻斷,對(duì)合法統(tǒng)方行為做到事前審批,對(duì)于疑似統(tǒng)方行為要做到及時(shí)短信、郵件告警,對(duì)所有操作行為記錄操作日志進(jìn)行事后審計(jì)。支持系統(tǒng)日志第三方存儲(chǔ)。
2. 數(shù)據(jù)庫(kù)訪問(wèn)控制
(1)大權(quán)限用戶(hù)訪問(wèn)限制:限制大權(quán)限用戶(hù)(包括dba權(quán)限用戶(hù),SYS用戶(hù),SYSDBA權(quán)限用戶(hù)等)對(duì)醫(yī)院信息系統(tǒng)統(tǒng)方相關(guān)數(shù)據(jù)表格訪問(wèn),但不影響擁有DBA或SYSDBA權(quán)限的用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化、修改配置參數(shù)等操作;針對(duì)登陸連接用戶(hù)和數(shù)據(jù)擁有者二合為一的schema統(tǒng)方數(shù)據(jù)表格,進(jìn)行統(tǒng)方數(shù)據(jù)訪問(wèn)控制,限制安全策略之外的非法訪問(wèn);以上功能無(wú)需修改數(shù)據(jù)庫(kù)層面的用戶(hù)權(quán)限。
(2)支持黑白名單設(shè)置:黑白名單可以作用在系統(tǒng)中的敏感數(shù)據(jù)保護(hù)、數(shù)據(jù)庫(kù)保護(hù)、數(shù)據(jù)庫(kù)多維因素等多個(gè)方面;在默認(rèn)情況下,系統(tǒng)配置的安全規(guī)則為白名單模式,在進(jìn)行授權(quán)后,可以直接對(duì)配置的安全規(guī)則進(jìn)行通過(guò)性處理,如應(yīng)用名稱(chēng)、IP地址、時(shí)間、DBUSER、特定SQL規(guī)則等。黑名單在系統(tǒng)中也可以直接進(jìn)行限制性配置,針對(duì)可以預(yù)見(jiàn)或者已知的安全威脅可以直接進(jìn)行攔截。
(3)支持規(guī)則庫(kù)設(shè)置,規(guī)則庫(kù)可通過(guò)配置IP地址要素、主機(jī)終端要素、登錄時(shí)間要素、應(yīng)用程序要素等多因素的配置,實(shí)現(xiàn)基于終端、用戶(hù)、應(yīng)用程序等多維度的訪問(wèn)控制策略;針對(duì)可配置的非法統(tǒng)方訪問(wèn),實(shí)現(xiàn)統(tǒng)方的事先阻斷;支持可疑統(tǒng)方查詢(xún)的阻斷,實(shí)現(xiàn)統(tǒng)方數(shù)據(jù)可疑查詢(xún)行為的進(jìn)行事先阻斷和告警。
(4)密碼猜測(cè)檢測(cè)和防御:防統(tǒng)方產(chǎn)品能檢測(cè)到惡意的登錄用戶(hù)密碼猜測(cè)行為,可以設(shè)置密碼猜測(cè)次數(shù)限制;當(dāng)達(dá)到密碼猜測(cè)限制時(shí),防統(tǒng)方產(chǎn)品可以鎖定猜測(cè)終端,即使正確的賬戶(hù)密碼也被限制登錄HIS數(shù)據(jù)庫(kù)。當(dāng)終端被鎖定后,防統(tǒng)方產(chǎn)品支持對(duì)鎖定終端的自動(dòng)解鎖和手工解鎖。針對(duì)密碼被盜的用戶(hù)或權(quán)限被盜的用戶(hù),實(shí)現(xiàn)該用戶(hù)下的統(tǒng)方數(shù)據(jù)表格進(jìn)行訪問(wèn)控制,安全策略外不能訪問(wèn)統(tǒng)方數(shù)據(jù)。
(5)應(yīng)用程序透明訪問(wèn):加載安全產(chǎn)品后,不需要對(duì)應(yīng)用程序進(jìn)行任何改變,要求對(duì)應(yīng)用程序透明,無(wú)需更改代碼或系統(tǒng)架構(gòu)。
(6)支持加密鏈路:支持加密鏈路傳輸,在加密鏈路上不增加任何中間設(shè)備,以防止破壞鏈路的安全性。
(7)無(wú)法被旁路:要求安全產(chǎn)品無(wú)法被旁路,可以阻止來(lái)自于各通路的訪問(wèn)控制。當(dāng)操作在主機(jī)上進(jìn)行,不經(jīng)過(guò)網(wǎng)絡(luò)交換機(jī)的數(shù)據(jù)包操作,仍能被訪問(wèn)控制和審計(jì)。至少應(yīng)該包括以下部分:通過(guò)Listener進(jìn)行連接,通過(guò)IPC直接連接,通過(guò)db-link進(jìn)行連接等各種登陸方式。
(8)提供數(shù)字軟證書(shū),無(wú)數(shù)量限制。
3. 數(shù)據(jù)訪問(wèn)審計(jì)
(1)細(xì)粒度審計(jì)分析:支持SQL命令的細(xì)粒度審計(jì)和分析,并記錄詳細(xì)的用戶(hù)行為信息,包括該語(yǔ)句執(zhí)行的時(shí)間、機(jī)器名、用戶(hù)名、IP地址、MAC地址、客戶(hù)端程序名以及SQL語(yǔ)句等信息,對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行審計(jì),可對(duì)查詢(xún),新增,修改,刪除等行為進(jìn)行監(jiān)控。可以深度解析數(shù)據(jù)庫(kù)操作內(nèi)容,準(zhǔn)確解析出語(yǔ)句中的表名,操作方式,SQL語(yǔ)句及綁定變量,并根據(jù)策略名、SQL語(yǔ)句、日期進(jìn)行歸類(lèi)和統(tǒng)計(jì)分析。
(2)數(shù)據(jù)庫(kù)訪問(wèn)的實(shí)時(shí)監(jiān)控與防御:根據(jù)IP地址、機(jī)器名、時(shí)間、程序名,sql語(yǔ)句等精細(xì)組合對(duì)數(shù)據(jù)庫(kù)敏感行為預(yù)設(shè)警報(bào)策略,并能夠?yàn)樘囟ǖ膶徲?jì)需求自定義審計(jì)規(guī)則。
(3)統(tǒng)方通知功能:實(shí)現(xiàn)疑似統(tǒng)方行為的多種方式實(shí)時(shí)通知,實(shí)現(xiàn)與醫(yī)院現(xiàn)有短信平臺(tái)對(duì)接,實(shí)現(xiàn)疑似統(tǒng)方事件發(fā)送短信、郵件以及送到頁(yè)面告警給特定人員。
4. 系統(tǒng)管理功能
(1)圖形化管理界面,全部功能要求基于Web的管理方式和SQL管理接口,B/S架構(gòu)模式。對(duì)象數(shù)據(jù)的運(yùn)行環(huán)境支持主流PC服務(wù)器或小型機(jī),支持Windows、Linux、AIX、HP Unix 、Solaris等主流操作系統(tǒng)。以搜索引擎條的方式進(jìn)行搜索,提供高級(jí)搜索,進(jìn)行精確匹配搜索,提供搜索注冊(cè)功能,方便下次使用時(shí)可以自動(dòng)識(shí)別。
(2)豐富的事件響應(yīng)處理能力:提供審閱和自動(dòng)審閱,自動(dòng)審閱的審計(jì)信息后續(xù)出現(xiàn)將不需要再行審閱;依賴(lài)于審計(jì)信息的訪問(wèn)規(guī)則的單鍵生成,依賴(lài)于審計(jì)信息的訂閱規(guī)則的單鍵生成;提供一致性回溯分析;提供相同事件查看分析;提供依賴(lài)于審計(jì)信息的即時(shí)報(bào)表分析。
(3)訂閱和告警:安全告警必須支持基于訂閱的模式,每個(gè)人可以訂閱自己的安全告警事件支持任意組合的規(guī)則訂閱。
(4)容錯(cuò)功能:在系統(tǒng)故障情況下,所有業(yè)務(wù)規(guī)則自動(dòng)失效,不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行。
5. 其他要求
1、中標(biāo)產(chǎn)品在項(xiàng)目實(shí)施前須經(jīng)甲方現(xiàn)場(chǎng)測(cè)試,如果測(cè)試不符合招標(biāo)文件要求,招標(biāo)方有權(quán)終止合同,并依《合同法》追究投標(biāo)方法律責(zé)任。
2、提供每季度一次的定期巡檢并出具巡檢報(bào)告,特殊情況(如大型檢查)按要求及時(shí)進(jìn)行巡檢并出具巡檢報(bào)告。
四、 評(píng)分標(biāo)準(zhǔn)
(一)價(jià)格評(píng)分(總分30分)
|
序號(hào) |
評(píng)標(biāo)標(biāo)準(zhǔn) |
|
1 |
價(jià)格分采用低價(jià)優(yōu)先法計(jì)算,即滿(mǎn)足招標(biāo)文件要求且投標(biāo)價(jià)格最低的投標(biāo)報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià),其價(jià)格分為滿(mǎn)分。其他投標(biāo)人的價(jià)格分統(tǒng)一按下列公式計(jì)算: 投標(biāo)報(bào)價(jià)得分=(評(píng)標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià))×(30)分 |
(二)技術(shù)評(píng)分(總分35分)
|
序號(hào) |
評(píng)分內(nèi)容 |
指標(biāo)技術(shù)參數(shù) |
指標(biāo)分 |
評(píng)分依據(jù) |
得分 |
|
1 |
基本要求 |
滿(mǎn)足基本功能技術(shù)要求,不滿(mǎn)足作無(wú)效投標(biāo)處理 |
20 |
制造商出具的技術(shù)參數(shù)確認(rèn)函 |
|
|
2 |
大權(quán)限統(tǒng)方控制 |
針對(duì)大權(quán)限用戶(hù)(包括dba權(quán)限用戶(hù),SYS用戶(hù),SYSDBA權(quán)限用戶(hù)等),訪問(wèn)統(tǒng)方數(shù)據(jù)表格時(shí),實(shí)現(xiàn)統(tǒng)方數(shù)據(jù)的訪問(wèn)控制。 擁有DBA或SYSDBA權(quán)限的用戶(hù),可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化、修改配置參數(shù)等,但不能訪問(wèn)統(tǒng)方數(shù)據(jù)。 |
2 |
要求提供軟件功能截圖加蓋公章 |
|
|
3 |
U盾授權(quán) |
合法統(tǒng)方只能通過(guò)合法U盾授權(quán)才能被訪問(wèn),包括限制PB Builder、Toad、SQLPLUS、DEVELOPER等通用工具登陸到統(tǒng)方所在數(shù)據(jù)庫(kù),限制EXP、EXPDP、RMAN等備份工具登陸到統(tǒng)方所在數(shù)據(jù)庫(kù);配置10個(gè)U盾 |
2 |
要求提供軟件功能截圖加蓋公章 |
|
|
4 |
終端設(shè)備識(shí)別 |
能跨越中間件識(shí)別實(shí)際訪問(wèn)數(shù)據(jù)庫(kù)的終端設(shè)備,終端設(shè)備身份的識(shí)別包括終端的IP地址,終端機(jī)器,用戶(hù)名等。并詳細(xì)說(shuō)明技術(shù)原理。 |
2 |
要求技術(shù)實(shí)現(xiàn)原理,提供軟件功能截圖加蓋公章 |
|
|
5 |
基于應(yīng)用程序的限制規(guī)則 |
支持基于應(yīng)用程序特征值(如MD5值、SID進(jìn)程名)和數(shù)據(jù)庫(kù)用戶(hù)名的組合規(guī)則設(shè)置,即能實(shí)現(xiàn)對(duì)指定應(yīng)用程序和指定數(shù)據(jù)庫(kù)用戶(hù)的統(tǒng)方權(quán)限訪問(wèn) |
2 |
提供軟件功能截圖加蓋公章 |
|
|
6 |
敏感操作阻斷 |
通過(guò)平臺(tái)可以精確的定義敏感操作,只有特定的身份和規(guī)則才可以執(zhí)行敏感操作。敏感操作可以?xún)H僅授權(quán)給特定員工或者特定U盾進(jìn)行訪問(wèn)。自動(dòng)識(shí)別異常操作,并根據(jù)規(guī)則進(jìn)行自動(dòng)阻斷。敏感操作可以設(shè)置訪問(wèn)規(guī)則,確定可以訪問(wèn)的身份和不可以訪問(wèn)的身份。對(duì)于不具備權(quán)限的敏感操作訪問(wèn)明確拒絕,并報(bào)告“安全權(quán)限錯(cuò)誤”。敏感操作可以設(shè)置為只有擁有U盾的人員才可以進(jìn)行訪問(wèn)。 |
7 |
提供軟件功能截圖加蓋公章 |
|
|
合計(jì) |
35分 |
|
|
||
(三)商務(wù)評(píng)分(總分35分)
|
序號(hào) |
評(píng)分內(nèi)容 |
指標(biāo)項(xiàng) |
指標(biāo)分 |
評(píng)分依據(jù) |
得分 |
|
1 |
質(zhì)保及付款方式 |
提供3年免費(fèi)質(zhì)保,滿(mǎn)足采購(gòu)人付款方式要求,不滿(mǎn)足作無(wú)效投標(biāo)處理 |
12 |
制造商出具售后服務(wù)確認(rèn)函 |
|
|
2 |
業(yè)績(jī) |
產(chǎn)品原廠商具有2014年以來(lái)不少于10家三甲以上的應(yīng)用案例,每增加1家加1分,最高加5分 |
5 |
須提供合同復(fù)印件,加蓋公章 |
|
|
3 |
資質(zhì) |
原廠商具有ISO9001:2008質(zhì)量管理體系認(rèn)證、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證和ISO27001安全服務(wù)管理體系認(rèn)證證書(shū),每個(gè)證書(shū)加1分; |
3 |
須提供證書(shū)復(fù)印件,加蓋公章 |
|
|
4 |
技術(shù)能力 |
1、原廠商項(xiàng)目經(jīng)理同時(shí)具有CISSP和OCP認(rèn)證證書(shū)的加2分 2、原廠商要求具有穩(wěn)定的技術(shù)服務(wù)團(tuán)隊(duì),其中工程師具有ORACLE OCP證書(shū),且認(rèn)證時(shí)間在10年以上的,每提供一個(gè)證書(shū)得2分,最高加6分; 3、原廠商具有ORACLE OCM認(rèn)證證書(shū)的,每提供2個(gè)加2分,最高4分。 4、原廠商工程師具有ORACLE官方ACE稱(chēng)號(hào)的,加3分 |
15 |
提供相應(yīng)認(rèn)證證書(shū)和社保繳費(fèi)證明復(fù)印件加蓋公章 |
|
|
合計(jì) |
35分 |
|
|
||
五、時(shí)間和地點(diǎn):
2017年8月4日上午8:30江西省婦幼保健院行政樓5樓會(huì)議室
