蚌埠市中医医院委托安徽中技公司代理采购防统方软件升级服务项目,请登录“徽智采”平台报名,欢迎投标!
采购需求
预算金额:4.5万元
一、采购需求前附表
二、采购需求及技术规格要求
| 主要设备技术规格及要求 | |
| 数量:1 | |
| 部署位置:旁路部署于服务器区或云端部署 | |
| 说明:
1)成交供应商签订合同时须提供原厂家针对该项目授权原件; 2)成交供应商签订合同时须提供原厂家售后服务承诺函原件,免费质保不少于三年,其中包括软、硬件,质保期内提供免费对软件进行升级服务,修复运行过程中发现的BUG,供货商负责所有使用人员的现场培训操作和维护保养,同时提供工作日内八小时的电话、远程服务支持,故障响应3小时内,到位时间24小时内,如远程、电话无法解决问题需提供现场服务; 3)本表中所有功能的实现,均无需在被审计数据库服务器上安装任何软件代理或插件,无需提供被审计数据库服务器的任何管理账号和密码,实现与数据库无任何数据交互; 4)中标(成交)供应商必须在成交结果公示后按照用户要求提供为期15个工作日的产品测试,必须保证现场实施人员2人,如中标(成交)供应商不组织或测试过程中发现其投标时的响应内容和测试结果有出入、以及所投产品不满足招标文件(采购文件)规定的,将按照有关规定取消其中标(成交)资格并追究中标(成交)供应商递交虚假资料的法律责任; 5)若发现中标(成交)供应商所投产品不满足招标文件(采购文件)规定的,将按照有关规定取消其中标(成交)资格并追究中标(成交)供应商递交虚假资料的法律责任,并将其列入供应商黑名单。
|
|
| 名称 | 技术参数及要求 |
| 防统方系统升级要求 | 支持对现有昂楷防统方系统AAS-P500进行升级,升级后CPU:2核4线程;内存>=16GB;数据硬盘存储>=1TB,系统>=200G SSD,升级后的系统需要满足招标其他要求。 |
| 审计能力 | 审计引擎及管理后台软件、资产发现、事件回放、语句翻译、策略管理、告警管理、权限管理、系统日志、状态监控、三层关联审计、加密审计支持、旁路阻断功能、抗菌药物试剂及耗材分析、敏感数据防护、本地审计等。支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等;
全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果。响应文件中须提供截图并厂家盖章证明。 |
| 对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容。 | |
| 支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。 | |
| 支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。 | |
| 虚拟化和小型云可支持虚拟交换机的VEPA模式部署(vmware、KVM、openstack),大型运商业云支持多种虚拟引流技术和AGENT部署模式,其Agent运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。 | |
| 防统方功能 | 翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于纪委等非技术人员理解报警内容。 |
| 能够实现同时对医院多个业务系统的数据库审计功能,可同时针对HIS、LIS、RIS等业务系统数据库的审计,可提取各业务系统的医护人员工号(账号),精确定位到人。 | |
| 能够出具针对纪委、监察室相关人员使用的防统方报告,支持指定时间段的统方报告生成。 | |
| 系统内置包括主流HIS系统在内的常见HIS系统防统方规则库,并可根据实际应用优化防统方策略,同时提供自定义规则功能。 | |
| 审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等。 | |
| 支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。响应文件中须提供截图并厂家盖章证明。 | |
| 支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警。 | |
| 系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警。 | |
| 事件查询统计 | 告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别。 |
| 实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表;支持Word、PDF、xls格式报表导出,并支持自定义报表。 | |
| 可对可疑监控对象的操作语句进行回放,方便追溯。 | |
| 配置管理 | 审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密。 |
| 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能。 | |
| 提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;可提供审计策略和配置的导入导出。 | |
| 第三方接口 | 支持Syslog和SNMP Trap方式向外发送审计日志 |
| 支持与第三方邮件和短信系统对接 | |
| 可外置短信猫,支持GSM | |
| 支持与FTP服务器对接(备份还原) | |
| 资质证书 | 1、响应文件中须提供所投产品具有公安部颁发的销售许可证。
2、响应文件中须提供《防统方系统》、《防统方集中管理平台》计算机软件著作权登记证书 |
|
|
|
|
|
|
|
注:以上需求(要求)须全部满足。如有一项不满足视为未实质性响应。
