柳人醫招〔2016〕17號
柳州市人民醫院反統方軟件及硬件招標公告
我院擬對反統方軟件及硬件進行院內公開招標采購(競爭性談判),有關事項公告如下:
一、項目名稱:反統方軟件及硬件
二、招標內容:反統方軟件及硬件(技術要求詳見附件)
三、資金來源:自籌資金
四、投標人資格:國內注冊(指按國家有關規定要求注冊的)的反統方軟件的制造商或代理商(同一家制造商只能授權一家代理商參加本次投標,制造商不能既本身參加投標又授權其他代理商參加投標),具備法人資格,并且在柳州市人民檢察院無行賄犯罪記錄的供應商。
五、投標截止時間:2016年6月16日上午12點整
六、投標地點:廣西柳州市人民醫院辦公室(廣西柳州市文昌路8號)
七、開標時間:電話通知
八、開標地點:廣西柳州市人民醫院會議室(廣西柳州市文昌路8號)
九、投標報名需提交資料:
柳州市人民檢察機關開具的無行賄犯罪記錄證明、營業執照、組織機構代碼證、(國稅、地稅)稅務登記證等復印件,產品銷售授權書原件或復印件,法人授權委托書原件,法定代表人身份證和法定代表人授權委托代理人身份證的復印件,投標報價,貨物參數偏離表或其他響應文件。以上資料需加蓋公章。
十、投標人請將材料訂成競標文件,正本1冊,副本4冊,裝入文件袋密封,并在每一封貼處密封簽章。請在文件袋封面貼上“投標材料目錄”,并標明“投標項目名稱”、“評標時開啟”字樣、公司名稱、聯系電話并加蓋單位公章。
十一、開標前注意事項:由法定代表人或委托代理人參加投標,請將法定代表人身份證或法定代表人授權委托書原件、法人授權委托代理人身份證在開標時交醫院評標小組審驗。
十二、開標結束后投標書由醫院保留,不再退回投標人。
十三、投標人請繳納3000元整到財務科作為投標保證金,憑財務科收款證明參加投標。不中標單位將全額無息退回保證金。
十四、投標文件郵寄方式及地址:
廣西柳州市文昌路8號 廣西柳州市人民醫院辦公室
電 話:0772—2662007 郵編:545006
相關事宜咨詢:王干事 電話:0772-2662935
十六、網上查詢:柳州市人民醫院內網、外網(http://www.xxgjyc.com)
柳州市人民醫院
2016年6月7日
數據庫安全審計與防統方系統參數指標
一、功能指標
功能分類
| 序號
| 功能要求表
|
通用功能
| 1
| 產品應具有完善的審計功能和防統方功能,在不影響系統正常運行的情況下,能夠同時監控醫院多個系統數據庫,針對多個業務進行審計監控并能提供實時報警,同時滿足醫院對信息安全等級的需求。
|
2
| 實施不需要對現有醫院的硬件以及網絡結構進行改造,有完善的備份恢復功能,能對自身系統進行穩定性進行監控,保證系統的穩定運行。
|
數據庫審計功能
| 1
| 實時記錄用戶數據庫所有操作的內容(包括登陸、注銷、增、刪、查、改等),并能還原成為SQL語句,同時記錄用戶的客戶端所有信息(包括IP,MAC地址、端口、工具以、數據庫登陸名、操作時間等內容)。
|
2
| 可監控的業務程序必須包括C/S和B/S兩種類型,同時支持數據庫命令行模式訪問的操作監控,并能實時顯示數據庫當前訪問狀態,包含登陸、注銷、操作次數等。(有功能界面證明)
|
3#
| 能夠對存儲過程進行動態審計,監控存儲過程內容中的異常操作,在存儲過程執行時能夠報警。(有功能界面證明)
|
4#
| 監控用戶對數據庫的訪問情況,自動生成數據庫訪問拓撲圖,動態顯示對數據庫的最新訪問狀態,包括登錄賬戶、數據庫操作次數等。(有功能界面證明)
|
5#
| 提供對數據庫訪問統計分析功能,內容包括:數據庫表的訪問頻率排名、客戶端IP訪問頻率排名、24小時用戶訪問次數趨勢、30天用戶訪問次數趨勢分析。(有功能界面證明)
|
6
| 能審計到具體的SQL語句執行時間,分析響應時間最長的SQL語句,為管理員進行業務系統的性能分析和故障定位提供有效手段。
|
7
| 實現數據庫操作過程上下文關聯,針對敏感操作記錄所有操作過程,并能實現過程回放功能。
|
8
| 能針對應用系統會話信息,關聯到每個會話中用戶進行的數據庫操作,包括用戶登陸到應用系統的賬號,訪問頁面等信息。
|
9
| 能夠按照醫院科室部門,統計分析每個科室部門對數據庫訪問的排名情況。
|
防統方功能
| 1
| 能夠出具針對紀委、監察室相關人員使用的防統方報告,支持每天、每周、每月自動生成統方報告。
|
2
| 內置防統方知識庫,且具有自我學習功能,自動優化防統方策略;同時提供自定義規則功能。
|
3#
| 實現對統方SQL語句轉換成統方描述功能,便于不同層次人員理解統方報警內容;提供數據庫表、字段、藥品、部門等字典維護功能。(有功能界面證明)
|
4
| 既可以實現對SQL語句的防統方功能,還能對存儲過程進行自動審計分析,對利用存儲過程進行統方的行為,自動產生報警。
|
5#
| 實現對所有統方事件出現頻率進行圖形化的匯總統計分析,并提供對匯總結果的實時查詢功能;可以對統方使用的程序、IP、用戶名進行圖形化排名展示。(有功能界面證明)
|
6
| 實現對統方事件進行實時短信報警;可以對統方事件進行趨勢分析并以圖形化形式進行展示,并按照重要程度分別統計。
|
7#
| 提供數據審計分析功能,可以從大量數據中精準查詢分析出統方行為。(有軟件著作權證書證明)
|
系統管理功能
| 1#
| 提供直觀的服務器運行狀態,同時可以監控系統本身運行狀態,出現問題自動向管理員報警。(有功能界面證明)
|
2
| 系統支持升級,可以通過多種方式,由廠家遠程或現場提供升級
|
3
| 支持數據自動備份和還原操作,備份策略可按天、周、月進行選擇,自動備份支持遠程設備,支持手動和自動備份與還原操作。
|
4
| 系統權限管理完善,至少包含管理員、審計員、安全員三種角色或可以自定義角色,可以對每種用戶角色的權限進行管理。
|
5
| 審計數據支持多種查詢方式,可根據時間、地址、數據庫類型、用戶名、操作類型、數據庫名,表名,字段名等多種條件進行組合,進行精確日志查詢。支持對查詢數據以Excel、Access等格式導出,并出具報表。
|
6
| 每周、每月自動生成報表,對報警事件進行匯總分析,并給出分析結果
|
7
| 支持對服務器事件進行報警,報警方式至少包含手機短信,郵件或syslog
|
8
| 設備支持SNMP協議,能為第三方管理軟件提供接口
|
9
| 系統可以設置審計數據保存期限,至少可保存一年的數據并支持實時查詢。
|
系統擴展功能
| 1#
| 作為醫院廉潔風險防控平臺模塊之一,系統符合“廣西衛計委廉潔風險防控建設指南”要求,與院內廉潔內附防控平臺進行對接。
|
2
| 提供以業務系統為中心的性能管理與優化解決方案,有效防止數據泄密及保證數據安全,實現對醫院業務系統(HIS、EMR、PACS、LIS等)問題的快速發現、故障快速定位、性能快速優化。
|
3
| 通過升級,可以對醫院的網絡設備及業務系統的“日志”進行管理。
|
注:標記“#”的功能必須提供證明材料。
二、硬件指標
設備配置
| CPU:雙核、頻率不小于2.4Ghz
內存:4G
磁盤:1T
|
適用網絡
| 單千兆模式、千兆雙機熱備模式、千兆負載均衡模式
|
負載能力
| 支持每天10G數據,每秒至少能處理200Mbps以上網絡流量
|
處理能力
| 支持千兆以上網絡環境及至多1500個客戶端同時并發的監控
|
