南通市第三人民医院数据库审计系统项目招标公告

南通市第三人民医院

数据库审计系统项目

 

 

 

公开招标文件

 

 

 

 

 

                  招 标 人：南通市第三人民医院

日    期：2020年08月27日

 

目录

 

第一章招标公告............................... - 1 -

第二章投标响应供应商须知..................... - 3 -

第三章采购需求............................... - 6 -

第四章评标办法............................... - 8 -

第五章投标文件格式.......................... - 12 -

 

第一章招标公告

根据《中华人民共和国政府采购法》、《中华人民共和国招标投标法》等有关法律规定，南通市第三人民医院就下列项目进行公开采购招标，诚邀符合要求的供应商前来报名参加。现将有关采购招标事项公告如下：

一、项目概况

1．项目名称：南通市第三人民医院数据库审计系统项目

2．项目预算：人民币12万元

二、供应商应当具备的主要资格条件及要求

1．在中华人民共和国境内注册，具有独立法人资格，能够在南通提供本地化服务。符合《中华人民共和国政府采购法》第二十二条的规定，且符合、承认并承诺履行本招标文件各项规定，所提供的货物和服务须在我国境内合法生产、销售的。

2．本项目不接受联合体投标。

三、采购招标规则

采购招标公告期限原则上不少于三个工作日，采用综合评分法，按照供应商资质、技术能力、服务能力和报价均能满足采购招标需求要求且综合评分最高的为中标第一候选人；如综合评分相同，则技术商务得分高的单位排名在前，如技术商务得分也相同，则通过抽签方式确定排序。若中标单位放弃资格，由中标第二候选人单位中标，以此类推。本项目设置最高投标限价为壹拾贰万元（￥120，000.00元），投标人的投标总价超过最高投标限价，其投标文件作否决投标处理。

四、采购保证金

本项目不收投标保证金，采购文件中涉及投标保证金的事项，均按免收投标保证金执行。

五、投标及开标时间

密封的投标文件加盖骑缝公章，于2020年09月03日下午05:00前送到三院信息科，采购方于09月04日14:30组织专人现场开标评审，确定成交投标人。若低于3个投标人，视为本次采购招标无效，适时开展二次采购招标。

六、联系方式

地址：***

联系人***

联系电话***

 

 

第二章投标响应供应商须知

一、招标文件由招标人解释

1、投标人应仔细检查招标文件的所有内容，如有资格要求和技术参数含有倾向性或排他性等表述的，应在发布招标公告和招标文件后3日内以书面形式提出询问或疑问，未在规定的3日内提出询问或疑问的，视同投标人理解并接受本招标文件所有内容，并由此引起的投标损失自负。投标人不得在招标结束后针对招标文件所有内容提出质疑事项。非书面形式的不作为日后质疑提出的依据。

2、投标人应认真审阅招标文件中所有的事项、格式、条款和规范要求等，如果投标人没有按照招标文件要求提交投标文件，或者投标文件没有对招标文件做出实质性响应，其投标将被拒绝，投标人自行承担责任。

3、若符合资格要求的投标人不足三家，视为本次采购招标无效，适时开展二次采购招标。

二、招标文件的澄清、修改、答疑

1、招标人有权对发出的招标文件进行必要的澄清或修改。

2、招标人可视情取消、延长相关时间，不负责解释。

3、招标人对招标文件的澄清、修改将构成招标文件的一部分，对投标人具有约束力。

4、投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果，均由投标人自负。

5、招标人或采购单位视情组织答疑会。

三、投标报价

供应商的报价不得超过项目预算，否则作为无效标处理。

四、投标文件的组成

投标文件由资格审查、价格标和商务技术标三部分组成。

（一）资格审查提交的材料

1、法定代表人授权委托书及本人身份证复印件（格式见附件）；

2、营业执照复印件；

3、投标人的财务状况报告

4、无重大违法记录证明

（二）价格标，单独密封，不得出现在技术标文件中

1、投标报价总表（格式见附件）；

2、投标报价明细表。

（三）商务技术标提交的材料（不得出现报价）

1、投标承诺书（格式见附件）；

2、符合资格条件的资格证书复印件；

3、为方便评委评审，请投标人按评标办法中所涉及的事项顺序进行编制，可以补充相关材料；

4、评标办法中未涉及的事项，投标人认为需要提交的其他资料。

注意事项：

价格标文件，商务技术文件请单独密封，商务技术标部分不得出现价格，不按照投标报价总表（格式见附件）格式报价的直接判断无效标书。

五、投标文件的编写、份数和签署

1、请将下列材料按顺序装订成册

1）投标承诺书；

2）法定代表人授权委托书及本人身份证复印件；

3）营业执照复印件；

4）符合资格条件的资格证书复印件；

5）为方便评委评审，请投标人按评标办法中所涉及的事项顺序进行编制，可以补充相关材料；

6）评标办法中未涉及的事项，投标人认为需要提交的其他资料；

7）投标报价总表、投标报价明细表（需单独密封）。

2、投标文件规格幅面A4纸（图纸等除外），按照招标文件所规定的内容顺序，统一编目、编页码装订（投标文件中复印件及彩色宣传资料等均须与投标文件正文一起逐页编排页码）。由于编排混乱导致投标文件被误读或查找不到，其责任应当由投标人承担。不得将内容拆开投标，并牢固装订成册。不允许使用活页夹、拉杆夹、文件夹、塑料方便式书脊（插入式或穿孔式）装订。投标文件不得行间插字、涂改、增删，如修补错漏处，须经投标文件签署人签字并加盖公章。

3、投标文件一份正本和四份副本，并明确标注投标人全称、“正本”、“副本”字样。

4、投标文件正本须打印并由投标人法定代表人或授权人签字并加盖单位印章。副本可复印，但须加盖单位印章。

六、投标文件的密封及标记

1、投标人应将正本和副本密封。

2、投标报价表一份须单独密封，不得出现于正本或副本。

3、密封后投标文件和报价表封面标明招标文件项目名称、边缝处加盖单位骑缝章或骑缝签字，并注明于开标前不得启封。

七、投标文件的递交时间

投标人必须在规定的投标文件接收截止时间前送达招标人。招标人将拒绝接收在投标截止时间后递交的投标文件。

八、投标保证金（本项目不涉及）

1、投标人在开标规定时间无故迟到的，招标人有权收取其保证金的10%作为违约金。

2、投标人在开标后要求撤销投标的，招标人有权收取其全额保证金作为违约金。

3、未中标的投标人保证金开标结束后以原额退还；中标人保证金在采购合同签订后5个工作日内原额退还（或转为履约保证金）。

4、中标人无正当理由拒绝签订合同的，招标人有权取消其中标资格，并有权收取其全额保证金作为违约金。

5、中标人提供虚假材料谋取中标的，招标人有权取消其中标资格，并有权收取其全额保证金作为违约金。

九、投标费用

投标人承担参与投标可能发生的全部费用，招标人在任何情况下均无义务和责任承担这些费用。

第三章采购需求

一、采购标的需实现的功能或者目标, 以及为落实政府采购政策需满足的要求;

产品必须是全新、未使用过的原装合格正品，完全符合采购文件规定的质量、规格和性能的要求，达到国家或行业规定的标准，实行生产许可证制度的，应提供生产许可证；属于国家强制认证的产品，必须通过认证。优先采购节能产品和环境标志产品。节能产品是指列入财政部、国家发展和改革委员会制定的《节能产品政府采购清单》。环境标志产品是指财政部、国家环保总局制定的《环境标志产品政府采购清单》。

二、项目采购需求清单

序号	产品名称	数量	质保要求	到货期要求
1	数据库审计系统	1套	原厂3年	签订合同后10天内完成到货、安装调试与交付使用

三、项目产品技术要求

指标项	技术参数要求
品牌	自主研发的国产化品牌，非OEM，具有软件著作权证书。
数量	单套数据库审计系统至少支持4个数据库实例，支持市场主流操作系统（AIX\HPUX\Linux\Windows等）。
★硬件 规格	硬件尺寸：标准1U；CPU核心数量：≥2核；内存容量：≥8GB；硬盘容量：≥1TB；硬盘数量：两块（RAID1阵列）；硬盘接口：企业级SATA；网口：至少1个管理口+1个HA口+4个审计口；网口类型：1000M电口*6；电源配置：单电源； 总网络吞吐量：≥500Mbps、双向审计支持数据库流量：≥100Mbps； 峰值事务处理能力TPS：≥6000条/秒、日志数量存储：≥10亿条； 功能描述：全功能开放。
审计功能	★支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小(投标时提供功能截图证明，中标后、签订合同前可提供功能测试验证)。
协议支持	★支持对SQLserver 2005以上版本加密用户名的审计(投标时提供功能截图证明，中标后、签订合同前可提供功能测试验证)。
部署方式	★同时支持旁路部署模式和代理式部署模式。 在旁路部署模式下，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警；支持VLAN、上下行链路、冗余链路环境的审计，支持多端口组管理。 在代理式部署模式下，通过内存审计和数据库核心审计将数据库内部的所有操作行为动作，通过管道传送到审计设备。
管理结构	提供集中化管理平台，基于Web的管理方式和SQL管理接口，B/S架构模式。
数据库类型	★支持主流数据库，包括Oracle、SQL Server、Mysql、DB2、达梦DM6、Hive   Informix、Sybase、南大通用、PostgreSQL等(投标时提供功能截图证明，中标后、签订合同前可提供功能测试验证)。
全面审计功能	实现SQL语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。
	实现数据库登录操作的审计，并记录详细的成功登录行为和失败登录行为信息，能够识别暴力破解等非法登录行为。
	可以深度解析数据库操作内容，准确解析出语句中的表名，操作方式,SQL语句及绑定变量，并根据策略名、SQL语句、日期进行归类和统计分析。通过这些细粒度的审计，可对招标方的重要信息进行有效的侦测与分析。
精细化审计功能	数据库审计系统可以精确的识别操作人，可以精确的识别来自于B/S架构的浏览器终端信息，支持加密网络传输、自动检测应用程序注入和假冒等独特功能。
	能精确识别到操作人和应用程序账户，可以与现实真人互相匹配。
	能精确识别操作，可以追踪审计到过程内部的SQL语句和操作对象。
	能精确识别操作工具，当应用程序注入和假冒应用出现时，可以检测到并及时告警。
智能发现	★支持定期自动扫描数据库漏洞和不安全配置。(投标时提供功能截图证明，中标后、签订合同前可提供功能测试验证)
模型分析	可通过行为轨迹图方式展示数据库访问行为。(投标时提供功能截图证明，中标后、签订合同前可提供功能测试验证)
不改动应用程序	加载数据库审计系统后，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。
数据库访问的实时监控与警报	根据IP地址、机器名、时间、程序名，sql语句等精细组合对数据库敏感操作行为预设警报策略，并能够为特定的审计需求自定义审计警报规则。
丰富的事件响应处理能力	提供审阅和自动审阅，自动审阅的审计信息后续出现将不需要再行审阅；依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成；提供一致性回溯分析;提供相同事件查看分析；提供依赖于审计信息的即时报表分析。
告警策略	提供多种安全响应措施，包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施，对招标方重要信息进行有效的监控、预防和保护。
	模型分析策略：以操作语句为原型，根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略。
未知威胁告警	★对于首次出现的终端（IP）、人（用户名、账户），以及有规律的访问行为（如每个月固定时间出现）进行高级告警。(投标时提供功能截图证明，中标后、签订合同前可提供功能测试验证)
响应方式	根据不同的安全级别采用不同的响应方式，包括记录、告警。
	★告警方式包括：邮件、SYSLOG、短信、钉钉。(投标时提供功能截图证明，中标后、签订合同前可提供功能测试验证)
告警订阅	安全告警必须支持基于订阅的模式，每个人可以订阅自己的安全告警事件，页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便阅读，支持任意组合的规则订阅，实现人员的个性化订阅管理。
统计信息	事件分析：依据安全策略，以事务为基线，统计异常事件的发生数量和趋势。
	告警分析：依据安全策略，以事务为基线，统计严重告警事件的发生数量和趋势。
	会话统计：以时间和IP为基线统计会话的数量、SQL操作语句统计等。
产品资质要求	投标产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，数据库安全审计国标-增强级，提供证书复印件；
	投标产品通过国家信息安全认证中心3C认证检测，级别增强级以上，提供证书复印件；
	要求投标产品内置的数据库扫描系统也通过国家相关部门的认证和检测，并获得独立的销售许可，提供证书复印件；
	投标产品具有自主知识产权和著作权，需提供相应证明文件；
	投标产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》，级别EAL3+，提供证书复印件。
售后服务要求	★提供3年7*24小时原厂免费质保与技术支持服务。中标后、签订前提供投标产品原厂商针对本项目出具的有效售后服务承诺函和技术参数确认函原件，以保障原厂质保服务和原厂产品质量。

说明：项目产品技术要求中带星号（“★”）的技术要求以及商务要求均为实质性重要指标要求，投标时需要提供证明材料。

第四章评标办法

一、招标人组织开标

投标人的法定代表人或授权人须持有效身份证参加开标会。

二、评委会的组成

评委会由招标人代表和委托的专家由3人或3人以上单数组成，对投标文件进行审查、质疑、评估、比较。评委会按照公平、公正、择优的原则进行独立评标。

（一）评审内容

1、投标人投标资格；

2、要求的保证金是否已提供；

3、投标文件是否完整；

4、投标文件是否恰当地签署；

5、是否作出实质性响应（是否有实质性响应，只根据投标文件本身，而不寻求外部证据）；

6、是否有计算错误。

（二）相应的规定

1、如果单价汇总金额与总价金额有出入，以单价金额计算结果为准；

2、单价金额小数点有明显错位的，应以总价为准；

3、正本与副本有矛盾的，以正本为准；

4、若文件大写表示的数据与数字表示的有差别，以大写表示的数据为准。

三、陈述、演示、答疑、澄清

如评委会认为有必要，投标人按评委会的要求作陈述、演示、答疑及澄清其投标内容。时间由评委会掌握。

重要澄清答复应是书面的，但不得对投标内容进行实质性修改。

四、出现下列情形之一的，作无效投标处理

1、未按照招标文件规定要求装订、标记、密封、签署、盖章的；

2、不具备招标文件中规定的技术规格参数要求的；

3、不符合法律、法规和招标文件中规定的其他实质性要求的。

五、出现下列情形之一的，作废标处理

1、出现影响采购公正的违法违规行为的；

2、投标人的报价均超过了采购预算，采购人不能支付的；

3、因重大变故，采购任务取消的。

上述均保留评委会认定可以确定为无效投标或废标的其他情况。

六、变更为其他方式采购的情形

投标截止时间出现如下情形的，参加投标的供应商不足3家的，及评标中出现符合专业条件的供应商或对招标文件作实质响应的投标人不足3家的，招标人有权视情采取其他方式采购。本次招标文件中对供应商资格、技术等要求，将作为其他方式采购的基本要求和依据。原已经参加投标并符合要求的供应商，根据自愿原则，参加其他方式采购。

 

七、评分标准

商务技术部分评审结束后，再开启最后报价计算分值。总分值为100分，加分和减分因素除外。

1、商务技术分：60分

如果磋商小组由3人组成，供应商得分为磋商小组3个成员的平均分；如果磋商小组由5人以上组成，供应商得分为磋商小组成员评分中去除一个最高分和一个最低分后的平均分,分值保留小数点后两位。以下所设分值均为各条评分最大得分值，请评委根据各条评分内容在0~所设分值之间酌情打分。

序号	评分点名称	分值	评审标准
1	投标人能力评价	16	供应商提供有效期内的ISO9001质量管理体系认证证书、ISO18001职业健康安全管理体系认证证书、ISO14001环境管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000信息技术服务管理体系认证证书，每提供一个有效证书得1分。（提供认证证书复印件并加盖公章）
			供应商具有信用评级机构或银行出具的信用评级证书为AAA级及以上的得1分。（提供证书复印件并加盖公章）
			供应商具有数据中心运维服务能力和安全服务能力，同时具有数据中心运维服务类、安全防护平台类产品计算机软件著作权得4分。（提供计算机软件著作权证书复印件并加盖公章）
			供应商具有自2017年1月1日起至今的类似行业含数据库审计设备的安全项目案例（提供案例合同，同时提供采购单位名称、联系人、联系电话***
***	技术方案产品技术性能评价	20	由评标委员会根据投标供应商在技术标响应文件中描述的技术方案、实施方案等因素进行评审。技术方案评定优良得5分，中得3分，一般1分，差的不得分。
			所投产品的技术参数全部符合或优于招标文件中技术参数要求的，得15分。标注★的实质性重要指标参数，低于招标文件要求有负偏离的每项扣5分，扣完为止；非标注★的参数，低于招标文件要求有负偏离的每项扣2分，扣完为止。以投标响应表和技术参数证明材料作为评审依据。
3	技术性能、技术功能、技术实力优越性评价	11	投标产品支持和Elasticsearch平台对接，将审计日志和告警日志存储在Elasticsearch系统中，并支持通过页面查询日志功能，满足此功能得2分，提供产品功能证明材料并原厂盖章。
			投标产品支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串，满足此功能得2分，提供产品功能证明材料并原厂盖章。
			投标产品具有防统方功能，符合医疗行业要求，满足此功能得4分，提供产品功能证明材料并原厂盖章。
			投标产品原厂商具有中国信息安全认证中心颁发的ISCCC信息安全服务资质认证证书，包括： （1）应急处理一级服务资质； （2）信息系统安全集成二级服务资质； （3）风险评估一级服务资质； 原厂商同时具有或高于以上资质证书得3分，须提供以上三个证书的复印件并原厂盖章。
4	服务能力 评价	13	根据供应商提供的售后服务方案进行综合比较。售后服务方案评定优良得3分，中得2分，一般1分，差的不得分。
			供应商具有1名中国信息安全测评中心认证的注册信息安全工程师（CISP）得2分；供应商具有安全运维能力，具有安全厂商认证的工程师得1分；供应商具有ITSS运维服务能力，具有ITSS服务工程师得2分；提供上述证书复印件并加盖公章，同时提供供应商为其缴纳的近3个月的社保证明并加盖公章。
			投标数据库审计系统原厂商能够提供原厂实施服务，原厂实施工程师同时具有PMP、CISP、ISO27001网络安全内审员认证证书的得5分，提供证书复印件并原厂盖章。

2、价格分：40分

综合评分法中的价格分统一采用低价优先法计算，即满足招标文件要求且最后报价最低的供应商的价格为基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：

报价得分=（基准价/最后报价）×价格权值×100

项目评审过程中，不得去掉最后报价中的最高报价和最低报价。

评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

 

第五章投标文件格式

一、法人代表委托书原件及被授权人身份证复印件

XXXXXX：

兹授权               （被授权人的姓名）代表我公司参加项目的政府采购活动，全权处理一切与该项目投标有关的事务。其在办理上述事宜过程中所签署的所有文件我公司均予以承认。

附：被授权人情况：

姓名：          性别：    年龄：      职务：         

身份证号码：                                         

手机：                 传真：***

单位名称（公章）             法定代表人（签字）

年   月   日                 年   月    日 

 

被授权人身份证复印件

 

 

 

法定代表人身份证复印件

 

 

二、投标报价总表（单独密封）

投标响应报价总表

序号	服务名称	金额（元）	备注
1
2
3
总报价	人民币（大写）              元整 （¥元整）

 

法定代表人或被授权人（签字）：

参加投标供应商（盖章）：

注：投标总报价（以人民币计价）应包含实施该项目所有费用。

 

 

三、投标承诺书

XXXXXXXX：

（投标单位全称）授权（姓  名）（职  务）为全权代表，参加XXXXXXXX项目招标的有关活动，并宣布同意如下：

1．我方愿意按照招标文件的全部要求进行投标（投标内容及价格以投标文件为准）。

2．我方完全理解并同意放弃对招标文件有不明及误解的权利。

3．我方将按招标文件的规定履行合同责任和义务。

4．如果我方在投标有效期内撤回投标，投标保证金将被贵方没收。

5．我方同意提供按照贵方可能要求的与其投标有关的一切数据或资料。

6．我方的投标书自开标后60天内有效

7．与本投标有关的一切往来通讯请寄：

地址：***

电话：　　　　　　　　　　　　　传真：

授权委托人签字：　　　　　　　　职务：

投标单位名称：（加盖单位公章）

日期：        年     月      日　　

 

 

四、其他

请投标人根据评分标准组织资料，格式不限，但要求目录清晰、内容完备，便于评委评判。因目录不清晰或提供的材料（复印件）模糊，以至三分之二以上评委无法判断，而影响评分的责任由投标人自行承担。