重庆市铜梁区妇幼保健计划生育服务中心防统方系统第二次询价采购网上询价公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2019.01.28前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
(询价号:****************)
发布时间:****-**-** **:**:**.*
*****区妇幼保健院对*****区妇幼保健计划生育服务中心防统方系统第二次询价采购项目采用网上询价方式进行采购。欢迎符合资格要求并有供货能力的供应商踊跃报价。
一、采购项目名称及数量 ?项目总预算:***,***.**元 (非财政资金)
包*(商品数量:*) 预算合计:***,***.**元
安全审计设备
配置要求:安全审计设备配置要求:配置要求: *、系统架构 管理、审计用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确。 多种部署方式(串接/并接)下都可以阻止客户端进行疑似的统方行为。 系统支持采用旁路部署方式,不需要更改现有网络结构、服务器相关配置,系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序。 系统支持双密码用户,安全性更高。 所有系统数据都支持加密传输,防止信息外泄。 系统确保最小报警监控时间间隔为*秒,保证统方事件的及时告警。 系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。 ★支持加密方式的数据库连接信息分析(如MS SQL SERVER****及更高版本等),提供产品截图并厂家盖章证明 支持对Oracle、MS-SQL 、DB*、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于*个,并且可以是一个oracle库而另外一个是其他库。 具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。 系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段。 系统配置文件支持导入、导出。 系统应为软硬一体机,支持千兆以上网络环境及大概至少****个客户端同时并发的监控,应达到每秒*****个以上的事务处理能力. 采用B/S架构,提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式,包括记录、消息、鸣音、邮件等,并能支持短信平台。 支持包括ASCII、Unicode、UTF-*、UTF-**、GB****、EBCDIC等编码格式,避免因编码格式不同而导致审计报表出现乱码的情况,保证了审计报表的可读性。 支持集群,系统支持冗余备份。 系统将预留一定的接口以作维护,二次开发之用。 系统内置故障排错系统,判断故障所在,帮助管理人员快速排查问题。 系统应能对自身的事件(包括登录、系统参数修改、系统异常等)进行审计,可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。 审计数据支持外接存储设备进行备份。数据应进行加密保管,只能通过专门工具进行恢复和查询浏览。 *、防统方模块 ★能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文,并提供产品截图并厂家盖章证明。 系统内置防统方知识库,且具有自我学习功能,(需提供同一厂家防统方与医德医风模块著作权证明)。 应用云计算功能提供数据分析平台,对用户提交的数据进行自主分析,并生成报告和相关建议规则反馈给用户。 根据客户端应用程序名单,实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。 可疑对象定位功能,可以精确定位可疑对象的物理位置。 可以对某统方行为的所有操作以及操作结果关联起来,以报表的形式呈现给使用部门,便于使用部门分析和追溯统方事件。 阻止可疑会话功能,甄别数据访问,阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能,如根据系统设置的客户端IP/MAC黑名单,以及数据内容中的敏感信息,实时阻止黑名单中的客户端对关键服务器的访问。 统方白名单权限的设置,可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置,只有通过了授权和验证才可以获得统方权限。 *、数据库审计模块 主动/被动方式监控关键服务器的开放端口,提供扫描现有应用系统的漏洞。 分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息。 系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出。 支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。 用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,**按下列条件查询:IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。 支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。 ★支持医院信息管理系统多层结构,提供全方位的三层(应用层、中间层、数据库层)的访问审计,三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户,提供产品截图并厂家盖章证明。 提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警,支持自主学习能力。 系统应能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径(如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具)进行监控和设计,可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据库服务器进行了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置。 能够检测网络拷贝等操作,能够检测通过网络KVM发出的指令。 产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。 系统应能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,关联表与关联表数等字段信息,可审计并还原SQL操作语句。 可根据SQL执行的时间长短设定规则,如命令执行时长超过**秒进行告警;可根据返回记录数多少设定规则,如SQL操作返回的记录数或受影响的行数大于等于*****行时进行告警。 支持超长操作语句审计,针对传统型数据库,支持 *万字节的 审计而不截断,针对 Cache数据库,支持**万字节长度不截断. 支持Cache数据库集成工具 terminal、portal、studio、 Sqlmanager、MedTrak等工具的审计,支持返回结果审计。 支持对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时监控,而且还可对数据库系统返回结果进行完整的还原,根据统方行为的特征实时告警。 *、告警模块 ★可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,厂家需提供短信平台供客户使用并免短信费用或者提供短信猫。
采购预算:¥***,***.**
数量:*()
小计:¥***,***.**
二 、供应商资格要求
参加报价的供应商必须在“行采家”服务平台(www.gec***.com)注册,成为正式供应商。
(*)具有独立承担民事责任的能力
(*)具有良好的商业信誉和健全的财务会计制度;
(*)具有履行合同所必须的设备和专业技术能力;
(*)有依法缴纳税收和社会保障资金的良好记录;
(*)投标人必须是中华人民**国境内注册的独立法人,具有独立承担民事责任的能力,具有工商行政管理部门核发的法人营业执照。 (供应商报价时必须上传:上传)
(*)投标报价书 (供应商报价时必须上传:上传)
(*)诚信声明 (供应商报价时必须上传:上传)
(*)投标人法定代表人身份证复印件或法人代表委托书和被委托人身份证 (供应商报价时必须上传:上传)
(*)技术差异表 (供应商报价时必须上传:上传)
(**)防统方系统软件须具有《著作权证书》 (供应商报价时必须上传:上传)
三、报价时间
报价开始时间:****-**-** **:**:**(**)
报价截止时间:****-**-** **:**:**(**)
四、保证金
无
五、响应文件要求
响应文件要求必须上传 :是
六、商务条款
(一)交货时间:
****.**.**
(二)交货地点:
*****区妇幼保健计划生育服务中心
(三)验货方式
*、货物到达现场后,中标人应在使用单位人员在场情况下当面开箱,共同清点、检查外观,作出开箱记录,双方签字确认。
*、中标人应保证货物到达采购人所在地完好无损,如有缺漏、损坏,由供应商负责调换、补齐或赔偿。
*、中标人应提供完备的技术资料、装箱单和合格证等,并派遣专业技术人员进行现场安装调试。验收合格条件如下:
(*)设备技术参数与采购合同一致,性能指标达到规定的标准。
(*)货物技术资料、装箱单、合格证等资料齐全。
(*)在系统试运行期间所出现的问题得到解决,并运行正常。
(*)在规定时间内完成交货并验收,并经采购人确认。
*、产品在安装调试并试运行符合要求后,才作为最终验收。
(四)报价要求
本次报价为人民币报价,包含:货物费、运输费、安装调试费、装御费、培训费、保险费、税费(含关税)等所有费用。
(五)付款方式
根据项目实际情况以及合同规定由采购人明确付款方式。
七、其它要求
(一)成交原则:
在符合本次采购要求、质量和服务的前提下,按报价最低的原则确定成交供应商。如出现两个以上相同最低报价的,则以先报价的供应商为中标供应商。
(二)采购异议处理
*、供应商对采购文件中供应商特定资格条件、技术质量和商务要求、评审标准及评审细则有异议的,应及时向采购人或代理机构提出。
*、供应商对成交结果或中标结果有异议的,应当在成交预公示发布之日起三个日历日内以书面形式向采购人(采购代理机构)提出,并附相关证明材料。
*、采购人、采购代理机构在收到供应商书面异议后两个工作日内,通过补遗方式对异议进行答复。
*、对于供应商弄虚作假、恶意中标或中标后不履行服务承诺等不良行为,采购人有权取消其中标资格或扣除全部保证金。情节严重者,直接列入“违法失信行为名单”公开曝光。
八、联系方式
采购执行方
单位名称:*****区妇幼保健院
联 系 人:李老师
联系电话: ***********
报价地址:https://www.gec***.com/login-app/login/full
文件下载
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
