第一章 投标人须知
一、项目基本情况: |
1、项目名称:防统方系统采购 |
2、采购方式:竞争性磋商院内采购 |
3、预算金额:20.00万元 |
4、最高限价:20.00万元 |
5、采购需求:附件:采购内容及参数 |
6、合同履行期限:自签订合同之日起 90 日历天内交付使用 |
7、交货地点或服务地点:贵州航天医院院内 |
8、验收要求:按照国家有关规定、《竞争性磋商》和《响应文件》的承诺进行验收 |
9.付款方式:采购双方签订合同时另行约定。 |
二、投标人资格要求:(根据采购项目不同相应选择资格要求条件) |
1、投标人必须是具有独立承担民事责任能力的法人,投标时提交有效的企业法人营业执照、法人身份证复印件、法人签字授权书,投标人身份证及复印件; |
2、提供财务状况报告材料(如2022年度财务审计报告或开户银行出具的资信证明); |
3、具有依法缴纳税收和社会保障金的良好记录; |
4、具有履行合同所必须的设备和专业技术能力(资料或承诺); |
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录(书面证明) |
6、不是失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为人等的承诺或资料 |
7、是否接受联合体投标:否 |
三、投标报名及响应文件的编制提交 |
1、投标保证金:0元 |
2、投标报名截止时间:2023年3月20日(北京时间) |
3、报名方式及资料:投标人将组织机构代码证、营业执照和税务登记证复印件发送至联系人邮箱或现场提交至贵州航天医院信息科项目组。 |
4、响应文件提交:开标时提交 |
5、开标时间:采购人另行通知 |
6、投标人参加磋商报价的法定代表人或委托代理人必须单独持证件原件(法定代表人凭法定代表人身份证明书和身份证或委托代理人凭法人授权委托书和身份证)参会。未提交证件将被视为无效投标并被拒接开启响应文件和进入磋商环节。 |
7、投标文件封装要求:投标文件正本与副本分别装订成册,采用胶装(粘贴方式装订),不得采用活页夹等可随时拆换的方式装订。 |
四、联系人及联系方式: |
1、联系人:邓先生 |
2、联系电话:商务技术咨询电话:(0851)28690308 |
3、联系人邮箱:573537669@qq.com |
第二章 采购需求
名称 | 技术参数及要求 |
信息安全技术要求 | 投标方向我院提供的软件产品必须符合国家信息安全以及保密安全相关技术要求。 |
投标方必须与我院签订医院信息安全责任承诺书和医院信息保密协议,并作为项目验收条件之一。 | |
投标方必须对进场实施技术人员进行信息安全培训,严格按照医院方信息安全要求进行工程建设。同时,进场技术人员必须与投标方签订针对项目的保密协议,由医院方备案。 | |
投标方针对因投标方系统程序漏洞导致的信息安全风险,需承诺终身免费升级修补,对于情节严重的我方保留追究法律责任的权利。 | |
投标方保证系统中的数据安全,保证系统中的数据不被非法阅读、篡改和复制,确保非法用户不能进入。 | |
系统需具有安全策略功能,对于网络问题、磁盘空间不足、用户登录、数据的变更以及各种操作都有详细的操作日志,对于影响系统正常运行的事件提供实时报警功能。 | |
保证数据存储和传输过程中的信息安全。 | |
投标方需提供完整的安全访问策略,支持分级权限配置方式,具有严格控制数据访问权限的能力。 | |
投标方具有完整的数据备份,出现异常情况可快速恢复系统。在网络故障、服务器故障等特殊情况下,能确保数据不丢失。 | |
投标方提供的程序须支持阻止非法篡改数据的操作并对非法操作行为及时报警。 | |
硬件规格及性能 | 产品为数据采集、管理、存储为一体化设备,外型为独立的标准机架式2U硬件架构,全操作系统,内嵌数据库,用户无需另外安装操作系统及数据库管理系统。 |
硬件配置:CPU:≥四核,≥八线程;内存>=64GB;>=6*100/1000M 电口;硬盘存储>=4TB,采用SSD、HDD多级存储架构,系统和业务数据分离,实现高效、安全存储。 | |
性能指标:峰值事件处理能力不低于35000条语句/秒,日志存储不低于32亿条。 | |
支持查看设备运行状态,包括CPU、内存和硬盘的状态。自动监控系统自身运行状况,系统运行出现故障时,向管理员报警。 | |
工作模式 | ★系统支持采用旁路部署方式,不需要更改现有网络结构、服务器相关配置,系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序。 |
★支持分布式部署方式,并支持集中管理功能,可快速查看所有防统方系统的状态、风险状态等;(提供系统截图) | |
基本功能 | 支持Oracle、SQL-Server、MySQL等主流医疗数据库的审计,且支持多种不同的数据库同时审计。 |
★支持同时对医院多个业务系统的数据库审计功能,如HIS、EMR、LIS、RIS等业务系统数据库的审计。对HIS系统等,提供内置防统方知识库,且具有自动优化防统方策略功能,并支持自定义规则功能。 | |
支持针对不同的用户设置不同的访问权限,相应权限的用户只能查看、管理相应的系统功能,责任明确。 | |
支持正常业务处方统计申报及审批备案流程管理功能,经批准后的处方统计操作将不纳入违规统方范畴。指定科室人员可通过审批模块进行在线申报,监管人员可以对申请进行审批备案,来实现正常业务处方统计申报及审批备案流程管理。 | |
支持报警数据自动与统方申报审批备案记录进行对比,系统自动从统方申报审批模块中把备案信息同步到系统中,并针对该警标注为合法及处理说明。 | |
支持对B/S业务系统的审计,HTTPS审计和网页URL审计与数据库SQL操作语句的审计。可以根据不同的安全级别采用不同的实时告警响应方式,包括记录、消息、鸣音、邮件等。 | |
★支持出具纪委和医德医风办等相关工作人员使用的防统方报告,并支持每天或多天自动生成防统方报告。并具有自动将计算机语言翻译成自然语言的系统机制,便于相关工作人员查看和发现问题。报告的内容包括但不限于:用户名、MAC、客户端IP地址、物理位置、操作类型、数据库名、表名、字段名和语句等。 | |
支持实时监控医院对防统方系统的使用频率和状态,并能够自动监控防统方设备开关机状况,自动记录开关机时间,并产生报表。 | |
支持审计日历图形显示,可以查看任意时间的报警情况,不同的报警级别在日历中,用不同的颜色图标显示。 | |
实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程,并将这些动作还原为SQL执行语句。 | |
系统支持设置审计数据保存期限,保存的数据支持实时查询。支持数据备份清理功能,可设置某时间段的清理功能。 | |
支持按日期、时间段、IP地址、操作类型、语句内容查询所有对数据库的访问命令。 | |
支持对统方事件的汇总统计分析和趋势分析的图形化展示,支持用统方客户端使用的程序、客户端IP、用户名、科室等关键词进行排名展示。 | |
支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。 | |
★系统内置有多级缓存机制,能够实现超出总容量的30%时支持时间不低于2小时,有多级物理存贮机制; | |
★系统应支持多层过滤功能,支持网络流量驱动级过滤,根据过滤的条件(如源地址IP/目的地址IP)定义规则,对流量进行扫描,对无用的信息从网络层进行过滤;根据系统语句(SQL语句)和白名单(条件为IP/MAC/数据库账户/监管对象/操作语句)定义规则进行应用层过滤,将客户关注的信息进行保留,避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损; | |
防统方系统监管能力 | ★支持对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时监控,而且还可对数据库系统返回结果进行完整的还原,根据统方行为的特征实时告警。 |
★在无需重启数据库的情况下,支持对SQL Server 加密协议的监管,可正常监管到数据库账号、操作系统用户名、操作系统主机名等身份信息; | |
应用系统监管能力 | ★支持B/S、C/S应用系统三层架构http应用监管,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果;(提供截图) |
统方白名单权限的设置,可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置,只有通过了授权和验证才可以获得统方权限。同时对误报的正常工作语句,可以加入白名单。 | |
支持IP登录控制,用于控制客户端登录防统方系统,未经批准的客户端不得登录防统方系统。 | |
★支持带COM、COM+、DCOM组件的应用层追踪、分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息等。可直接追踪到前端业务的操作人员IP地址、MAC地址和用户。(提供截图) | |
防统方策略支持 | 系统自带各种常见HIS防统方规则库,且规则数量≥500条以上,支持自定义防统方规则; |
★支持统方确认,点击查看某条记录,能够进行统方确认,此时该条记录就会从统方记录中移除,加入到统方报表中。(提供截图) | |
防统方策略支持18种以上监管元素,可支持数据库操作命令、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间等; | |
支持重复操作的统计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数并进行告警。 | |
提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒; | |
支持自定义规则功能,并记录所有对防统方规则修改的行为。 | |
系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警 | |
事件查询统计 | 告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别; |
内置用户登录情况、用户访问情况、IP访问情况、风险统计情况、统方事件报表,并支持自定义报表,支持Word、PDF、Excel格式导出报表; | |
★支持内置抗生素使用报表、高值耗材报表。展示医务人员用药情况、患者自费比例、抗生素使用情况、抗生素类型使用情况;展示耗材使用情况、科室使用情况;报表支持Word、PDF、Excel格式导出。 | |
对于统方行为,如涉及查询一个月及以上的药品用量或者高值耗材信息,系统可对统方SQL语句的执行时间和结果流量进行监控,流量如超过设置进行自动报警。 | |
★系统可以监控、记录并且回放客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出。(提供截图) | |
防统方系统配置管理 | ★翻译功能:支持在记录时自动将记录结果翻译成自然语言,支持系统定义和用户自定义翻译,按照业务的行为和分类来进行信息的组织和展现,便于人员方便、简单的获得并了解统方记录的结果;(提供截图) |
★三权分立:提供管理员权限设置和分权管理,纪委监测用户、系统管理用户、安全规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确; | |
★支持系统管理人员异常操作监控,可按需选择需要告警的操作类别,未开启的操作类别不会发生告警。可以看到具体的告警日志信息,同时支持指定查询某时间段和某类型的告警日志查询。 | |
管理员登陆支持多因子认证:静态口令认证,短信验证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等,支持自定义内不操作自动锁屏功能; | |
防统方系统数据管理 | 提供防统方系统数据管理功能,能够实现对防统方系统数据的自动备份、手动备份,支持增量、全量备份方式; |
提供防统方系统数据的导出和导入功能; | |
攻击检测能力 | ★支持对SQL注入、跨站脚本攻击等web攻击的识别与告警;(提供截图) |
★系统应具备自动发现未知仿冒进程工具的能力,通过对未知进程的监控从客户端工具使用的次数,客户端IP及次数、连接数据库次数等多维度进行安全评估和预警;(提供截图) | |
支持对于非应用系统、非数据库发起的select类型的统方查询操作的阻断功能,并提供阻断策略和阻断配置功能。 | |
系统应具备防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)等安全功能; | |
系统本身应自带系统级的安全设置,对于统方和破坏数据库的危险行为如:拖库、删表、EXP备份导表等行为自动识别和告警; | |
抗菌药物试剂及耗材分析模块 | ★支持特定时间区间内抗菌药,药剂及耗材的种类,型号,规格,用量,价值的排名统计,并生成报表(提供截图) |
支持对药物,药剂,耗材的全程监控,支持模糊条件查询和精准条件查询。支持对药物,药剂,耗材统计数据实时上报和告警 | |
第三方接口功能 | 支持Syslog和SNMP Trap方式向外发送监管日志,支持与第三方邮件和短信系统对接,可外置短信猫,支持GSM卡,提供接口可实现与网络设备的联动。 |
提供接口可实现与网络设备的联动;系统支持日志导出功能,系统预留一定的接口以作维护、二次开发之用。 | |
支持与FTP服务器对接(备份与还原),FTP存储进行加密处理,只有通过专门的工具进行恢复和查询浏览; | |
资质要求 | ★产品须具有《计算机信息系统安全专用产品销售许可证》,需提供相关证书复印件。 |
产品须具有《防统方系统》、《防统方系统集中管理平台》、《面向多类型数据库的高性能审计系统》计算机软件著作权登记证书,需提供相关证书复印件并厂家盖章。 | |
厂商须通过CMMI3级认证和ISO27001认证,需提供相关证书复印件; | |
获取DAMA2020、2021数据治理优秀产品奖; |
