附件
附件*、招标文件技术参数要求
反统方软件应能:可添加敏感表的敏感等级,方便用户检索,快速定位,配置相应的安全防护策略。支持自定义配置客户端信息,访问操作,频次,内容等特征项,自定义配置统方靠警。实时推送风险日志,软件提供高中低*种不同的风险等级报警事件。支持统方保护对象配置,可通过数据库绑定变量方式的反统方审计能力,包括但不限于:药品**、药品名称、医生**、医生名称等。
设置日志管理模块,记录登录,访问,统方等不同类型的事件。可将操作和配置的SQL语句翻译成直观的业务术语,方便阅读和理解。保证审计工作的进行。
定期自动生成日常工作报表,日报,周报,月报,年报,按*定周期自动生成的综合报表。包括数据库风险,权限变更分析,账号使用情况等。
软件应满足医院的等保要求。适应院方的信息系统。相关安全设备应满足:
标准**机架式设备,双电源配置,*兆电口≥*个,*兆光口≥*个(含光模块),*扩展槽位≥*个,内存≥***,存储空间≥**。数据库流量≥*******、数据库实例≥**个、***吞吐≥*****条语句/秒。提供*年产品维保服务。
*.支持多种部署方式,包括:*****探针方式部署,可对虚拟化环境中、云环境中的数据库进行审计,并结合透明代理、透明代理***、透明网桥、反向代理、路由网关等模式进行组合。支持跨网段、跨****等环境的审计,支持多端口流量审计;
*.支持学习、模拟、运行*种运行模式:学习模式支持***的自学习,识别安全***;模拟模式可以模拟真实操作的管控情况,支持在学习*定周期后,软件自动转激活运行,减少人工操作;
*.支持双向审计,即:同时支持访问审计和返回结果集审计,包括主机名、主机用户、**、***、****、请求的工具名称、访问时间、***语句、返回字段、执行状态、返回行数、执行时长等内容的审计,能够完整记录访问源、目标、操作、结果;
*.支持数据库防漏扫,当特定的漏洞扫描器对数据库进行扫描时,实现防御拦截,投标时提供产品功能截图;
为确保对数据库异常的识别准确能力,所投产品产品需具备数据库安全异常识别技术的能力;投标时提供第*方出具相关技术能力证明
*.探针部署环境至少支持:******/******/******/********/****/**-**/***/*******等操作软件环境,投标时提供产品功能截图;
*.支持黑名单审计,软件只审计来自于黑名单的流量。同时支持白名单策略审计,软件不审计来自于白名单的流量;
*.支持风险响应策略,针对不同信任度的身份和风险等级设置不同的响应行为(通过、告警、阻断行为、阻断连接);
*.支持审计日志和告警日志安全存储,保证日志的安全性,不能通过后台直接查看审计日志和告警日志;
*.支持将告警信息以简单的语言进行翻译,能够对翻译内容进行自定义模板修改,方便用户直观查看理解告警;
**.软件支持定期自动生成以日、周、月、年度综合报表,报表格式支持***/****/****/*****等格式进行邮件、钉钉定期推送,并记录推送结果。
附件*、乙方产品介绍
| 序号 |
功能描述 |
| * |
管理、审计用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确。 |
| * |
产品为专业防统方系统。 |
| * |
支持自定义配置客户端信息,访问操作,频次,内容等特征项,自定义配置统方行为模型。 |
| * |
支持多种部署方式(串接/并接)都能够阻止客户端进行疑似的统方行为。 |
| * |
支持双向审计,即:同时支持访问审计和返回结果集审计,包括主机名、主机用户、**、***、****、请求的工 具名称、访问时间、***语句、返回字段、 执行状态、返回行数、执行时长等内容的审计,能够完整记录访问源、目标、操作、结果。 |
| * |
支持学习、模拟、运行*种运行模式:学习模式支持***的自学习,识别安全***;模拟模式可以模拟真实操作的管控情况,支持在学习*定周期后,软件自动转激活运行,减少人工操作; |
| * |
系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的*致性。 |
| * |
支持加密方式的数据库连接信息分析。 |
| * |
支持对******、**-***、***、*****、***** **、**********和****** 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于*个,并且支持单家医疗机构多种类型数据库并存的信息系统。 |
| ** |
具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。 |
| ** |
系统从业务流程角度入手,结合核心数据特征,形成高度集成的“事前+事中+事后”数据防护手段。 |
| ** |
系统配置文件支持导入、导出。系统支持在线升级功能,通过厂家发布的升级包可在线对系统进行软件升级和规则库升级。 |
| ** |
系统为软硬*体机,支持*兆以上网络环境及大概至少****个客户端同时并发的监控,应达到每秒*****个以上的事务处理能力。 |
| ** |
采用*/*架构(兼容不同种类浏览器),提供中文***管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式,包括记录、消息、鸣音、邮件等,并能支持短信平台。 |
| ** |
审计数据能永久保存,并支持外接存储设备进行备份。数据进行加密保管,只能通过专门工具进行恢复和查询浏览。支持数据自动备份、手动备份且可修改备份策略。 |
| ** |
能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条***语句翻译成中文。 |
| ** |
系统内置防统方知识库,具有自我学习功能。 |
| ** |
系统支持虚拟化、虚拟云等网络环境的数据审计功能,准确定位统方行为,支持多种部署方式,包括:*****探针方式部署,可对虚拟化环境中、云环境中的数据库进行审计,并结合透明代 理、透明代理***、透明网桥、反向代理、路由网关等模式进行组合。支持跨网段、跨****等环境的审计,支持多端 口流量审计,探针部署环境至少支持:******/******/******/********/****/**-**/***/*******等操作软件环境。 |
| ** |
系统可针对耗材、高值耗材、***、检验试剂、合理用药、互联网医院等医院信息化系统进行审计。 |
| ** |
能够获取客户端访问数据库的应用程序。根据客户端应用程序名单,实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。 |
| ** |
可疑对象定位功能,可以精确定位可疑对象的物理位置(记录操作人员工号、操作类型、**地址、客户端工具以及存放路径、操作系统用户名、主机名、***地址、***语句和操作的时间等关键信息)。 |
| ** |
可以对某统方行为的所有操作以及操作结果关联起来,生成日、周、月、年度综合报表,报表格式支持***/****/****/*****等格式,并可实时推送给相关管理人员,便于使用部门分析和追溯统方事件。 |
| ** |
支持审计日志和告警日志安全存储,保证日志的安全性,不能通过后台直接查看审计日志和告警日志; |
| ** |
阻止可疑会话功能,甄别数据访问,阻止非正常数据会话。能根据预定规则阻止***语句的“数据库墙”功能,如根据系统设置的客户端**/***黑名单,以及数据内容中的敏感信息,实时阻止黑名单中的客户端对关键服务器的访问。 |
| ** |
统方白名单权限的设置,可对授权统方行为的操作人员工号、操作类型、**地址、客户端工具、操作系统用户名、主机名、***地址、***语句和操作的时间范围等条件进行设置,只有通过了授权和验证才可以获得统方权限。 |
| ** |
支持数据库防漏扫,当特定的漏洞扫描器对数据库进行扫描时,实现防御拦截。 |
| ** |
能够对数据库操作的结果进行解析,审计内容包含数据库操作结果,并能实现回放功能。 |
| ** |
支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。 |
| ** |
用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,比如按下列条件查询:**地址、***地址、表名、字段名、操作方式(可单独或者多选某种数据库操作)、计算机名、数据库名、程序名(可单独或者多选某个应用程序)等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(*****、***、***等)导出。 |
| ** |
支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低存储空间和无用信息的堆砌。策略因子包括:数据库操作来源**地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、***操作语句(***、***、***)、数据库表组(表、列)等。 |
| ** |
支持医院信息管理系统多层结构,提供全方位的*层(应用层、中间层、数据库层)的访问审计,*层关联支持自动关联,提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员**地址、***地址和用户。 |
| ** |
提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警,支持自主学习能力。 |
| ** |
系统能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径进行监控和设计,可以跟踪审计某时间、某**、某计算机名、某用户对数据库服务器进行了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置。 |
| ** |
产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。 |
| ** |
系统应能支持对数据库***操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,关联表与关联表数等字段信息,可审计并还原***操作语句。 |
| ** |
可根据***执行的时间长短设定规则,如命令执行时长超过**秒进行告警;可根据返回记录数多少设定规则,如***操作返回的记录数或受影响的行数大于等于*****行时进行告警。 |
| ** |
支持超长操作语句审计,针对传统型数据库,支持 **字节的审计而不截断,针对*****数据库,支持***字节长度不截断。 |
| ** |
支持对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时监控,而且还可对数据库系统返回结果进行完整的还原,根据统方行为的特征实时告警。 |
| ** |
对于医院不断新增业务系统,防统方系统提供自主扫描业务系统数据库,在组网环境中扫描数据库,从而判断业务系统是否被防统方系统全面监控。 |
| ** |
防统方系统通过统方*要素(药品、数量、医生、时间),进行数据分析,达到疑似统方报警。精准筛查,通过不断累积条件如:时间、单查*个病人处方等达到更精准统方报警。 |
| ** |
对于正常合法统方行为,可以在现有防统方系统中做正常统方申请报备处理,在系统呈现统方报表时,给出此操作已完成相应报备手续,属于正常统方范畴。 |
| ** |
可根据用户自定义规则实时发出手机短信通知和邮件、钉钉、微信提醒等多种方式的告警信息,并支持配备相应的告警信息发送设备。 |
| ** |
网络支撑平台,型号:***-****-**(提供的产品及部件符合《网络安全法》,不得含有未通过国家网络安全审查的产品及部件)支持以下配置:标准**机架式设备双电源配置,*兆电口≥*个,*兆光口≥*个(含光模块),*扩展槽位≥*个数据库实例:≥**个吞吐量:≥**********事务数/秒:≥**,***接口:≥**/***/*****自适应电口 **个存储容量:≥***,存储周期不少于*个月内存:≥*** |
附件*:采购分项明细
| 序号 |
产品名称 |
规格型号 |
制造商/产地 |
单位 |
数量 |
单价(元) |
总价(元) |
| * |
横渡防统方系统软件 |
**.** |
**** |
套 |
* |
***** |
***** |
| * |
网络支撑平台 |
***-****-** |
睿芯信息科技(上海)有限公司/上海 |
台 |
* |
***** |
***** |
| 合同总金额(大写)(合同总金额包含备件、专用工具、安装、调试、检验、技术培训及技术资料和运输保险等费用):人民币 **元(¥****** 元) |
附件*:网络支撑平台供货清单
| 序号 |
货物名称 |
型号、规格 |
单位 |
数量 |
质保期 |
| * |
主板 |
***-****-** |
片 |
* |
*年 |
| * |
硬盘 |
西部数据 ***(********) |
块 |
* |
*年 |
| * |
内存 |
*** ****(******) |
根 |
* |
*年 |
| * |
电口 |
***** **/***/***** 自适应电口 |
个 |
* |
*年 |
| * |
光口 |
***** ***** *** |
个 |
* |
*年 |
| * |
*** |
***** **(*.**** *核) |
颗 |
* |
*年 |
| * |
电源 |
*** ***-****** |
个 |
* |
*年 |
合同编号:[******]***[**]*******-*
****省****合同(货物类)
编制说明
*.《》《》签订合同应遵守《中华人民共和国****法》及其实施条例、《中华人民共和国民法典》等法律法规及其他有关
规定。
*.签订合同时,采购人与中标(成交)人应结合采购文件规定填列相应内容。采购文件已有约定的,双方均不得对约定
进行变更或调整;采购文件未作规定的,双方可通过友好协商进行约定。;
*.政府有关主管部门对若干合同有规范文本的,可使用相应合同文本。
*.本合同范本仅供参考,采购人应当根据采购项目的实际需求对合同条款进行修改、补充。
甲方:****省****市中医院
住所地:****省****市****区新浦路*号
联系人:****
联系电话:****-*******
传真:
电子邮箱:*****@***.**
乙方:****
住所地:江苏省南京市建邺区江东中路***号宏普捷座广场*座***
联系人:罗羽
联系电话:***********
传真:
电子邮箱:***@****.***.**
根据项目编号为[******]***[**]*******-*的体检系统升级改造、反统方软件采购项目(*次)项目(以下简称:“本
项目”)的采购结果,遵循平等、自愿、公平和诚实信用的原则,双方签署本合同,具体内容如下:
*、合同组成部分
*.*本合同条款及附件;
*.*采购文件及其附件、补充文件;
*.*乙方的响应文件及其附件、补充文件;
*.*其他文件或材料:
无
*、合同标的
单价(元):***,***.**数量:*.**单位:套,总金额(元):¥***,***.**
-第*页-
| 品目编码 |
********* |
品目名称 |
应用软件 |
| 采购标的 |
反统方软件 |
品牌 |
南京横渡 |
| 产地类型 |
国内 |
国别(地区) |
中国 |
| 产品属性 |
无 |
无 |
无 |
| 规格型号 |
横渡防统方系统软件**.** |
横渡防统方系统软件**.** |
横渡防统方系统软件**.** |
合计金额人民币(大写):***元整(¥***,***.**)
*、合同金额
*.*合同总价:人民币(大写)***元整(¥***,***.**元);
*.*合同总价组成:横渡防统方系统软件**.**,型号:**.**,数量:*套,总价¥*****.**元;网络支撑平台,型号
:***-****-**,数量:*台,总价:¥*****元;
*.*其他需说明事项:完全满足招标文件要求,符合招标文件技术参数,详见附件*;
*、合同标的交付
*.*交付时间:合同签订后***天内交货(目前甲方正在做系统升级改造,为避免乙方重复工作,乙方收到甲方书面通知
之日后***天内交货)
*.*交付地点:****省****市****区新浦路*号
*.*交付条件:符合竞争性谈判文件要求并验收合格
*.*供货要求:
(*)乙方提供的产品必须是采购文件和响应文件中约定的产品,其技术指标、型号须符合相关要求。供货时,乙方须向甲
方提供产品说明书、保修卡、质量保证书等相关资料和原配的附件。原装进口产品(设备)交货时须提供中文产品说明书、保
修卡、质量保证书、装箱单、商检证明等资料。制造编号与包装箱编号应*致。
(*)乙方提供的全部货物均应采用标准保护措施进行包装,除采购文件中的采购需求另有要求外,乙方所提供的货物包装
应当参照财政部办公厅等联合印发的《关于印发&**;商品包装****需求标准(试行)&**;&**;快递包装****需求标准(试行
)&**;的通知》(财办库〔****〕***号)要求,包装应适用于远距离运输、防潮、防震、防锈和防野蛮装卸等要求,确保货
物安全无损运抵现场。由于包装、运输、安装、调试等不善所引起的货物损坏或损失均由乙方承担。
(*)乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第*方关于侵
犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第*方如果提出此方面指控均与甲方无关,乙方应与
第*方交涉,并承担可能发生的*切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标或成交资
格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:
无
(*)乙方完全遵守《中华人民共和国劳动合同法》有关规定和《中华人民共和国妇女权益保障法》中关于“劳动和社会保障
-第*页-
权益”的有关要求。
(*)其他供货要求:
无
*、质量标准及要求
*.*质量标准及要求
(*)乙方应确保所有产品质量均需符合国家标准、地方标准、行业标准,以及有关技术规范和产品厂家的出厂标准,提
供原厂质保书、合格证等有关文件资料,并保证产品是出厂原装合格产品。进口产品须是获得国家商检局颁布安全生产许可证
的出厂原装合格产品。
(*)其他质量要求
无
*.*节能环保产品要求
无
*.*质量保证范围、质量保证期及售后服务
(*)质量保证范围:包含软件,硬件及相关配件质保
(*)本合同乙方所供应的货物质量保证期自验收合格之日起**月。
(*)售后服务应按法律法规和采购文件约定执行,具体如下:
*、系统需免费提供接入我院其他系统的数据接口,并且承担其他系统接口改造的费用。
*、需配合信息系统安全等级保护*级测评要求免费改造。
*、系统提供*年免费维保,维保起始时间为验收通过时间。
*、投标供应商所提供的产品需符合《网络安全法》,不得含有未通过国家网络安全审查的产品及部件
*.*商品安全责任
商品安全责任应按照法律法规和采购文件的规定执行,具体如下:
按照相关法律法规及招标文件的规定执行。
*、安装调试、验收及退、换货
*.*安装调试、验收应按照采购文件、乙方响应文件的规定或约定进行,具体如下:
无
*.*本项目是否邀请其他投标人参与验收:
☐✓不邀请。☐邀请,具体如下:
*.*本项目是否邀请专家参与验收:
☐✓不邀请。☐邀请,具体如下:
*.*本项目是否邀请国家认可的质量检测机构参与验收:
☐✓不邀请。☐邀请,具体如下:
*.*履约验收:
*、验收依据:招标文件、中标人投标文件、合同及国家有关的质量标准规定,均为验收依据。
*、中标人应严格按照采购人、招标文件要求及投标承诺提供服务。若采购人发现中标人提供的服务不符合要求,中标人
应在接到采购人通知之日起*日内整改到位,并将整改情况向采购人汇报。
*、经采购人通知,中标人拒不整改或连续*次整改不到位的,采购人有权解除合同,同时中标人应赔偿采购人损失。
-第*页-
*、采购人有权委托我国相关具有检验资质的部门、单位、机构针对中标人的维修保养成果进行检验。其检验结果将作为
验收标准的组成部分之*。
*、验收过程的*切费用由中标人承担。
*.*退、换货:无
*.*其他:
无
*、资金支付方式、条件和时间
| 期次 |
支付金额(元) |
计划支付日期 |
收款人 |
支付说明 |
| * |
***,***.** |
****-**-** |
**** |
货物到达指定地点,安装调试验收合格、收到全额发票**日内,支付合同总金额的***%。 |
*、履约保证金
*.*乙方向甲方缴纳人民币*,***.**元作为本合同的履约保证金。
*.*履约保证金缴纳形式:银行转账
*.*履约保证金退还情况说明:履约保证金在项目期满后,成交人提交退还申请后无息返还。
*、合同期限
验收之日起免费维保*年
*、违约责任
**.*甲方违约责任
(*)甲方无正当理由拒收乙方交付的合格产品的,甲方向乙方偿付拒收货款总值**%的违约金
(*)甲方无故逾期验收和办理合同款项支付手续的,甲方应按逾期付款总额每日*%向乙方支付违约金。
(*)其他违约情形
无
**.*乙方违约责任
(*)乙方逾期履行服务的,乙方应按逾期交付总额每日*%向甲方支付违约金,由甲方从待付货款中扣除。乙方无正当理
由逾期超过约定日期**天仍不能交付的,视为“乙方不按合同约定履约”;
(*)乙方所交付的产品不符合合同规定及《采购文件》规定标准的,甲方有权拒收,乙方愿意更换产品但逾期交货的,
按乙方逾期交货处理。乙方拒绝更换产品的,视为“乙方不按合同约定履约”;
(*)乙方不按合同约定履约的,甲方可以解除采购合同,并对乙方已缴纳的履约保证金作“不予退还”处理。同时,乙方
还须按向甲方支付违约金:
合同金额的**%
(*)其他违约情形
无
**、不可抗力事件处理
本条款中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾
-第*页-
及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。因不可抗力造成违约的,遭受不可抗力*方
应及时向对方通报不能履行或不能完全履行的理由,并提供相关证明材料。基于上述情况,遭受不可抗力*方延期履行、部分
履行或不履行合同的,根据实际情况可部分或全部免于承担违约责任。
**、保密条款
**.*对于在采购和合同履行过程中所获悉的属于保密的内容,甲、乙双方均负有保密义务。
**.*其他
无
**、解决争议的方法
**.*甲、乙双方协商解决。
**.*若协商解决不成,双方明确按以下第*种方式解决:
*、提交仲裁委员会仲裁,具体如下:
*、向人民法院提起诉讼。
**、合同其他条款
无
**、其他约定
**.*合同文件与本合同具有同等法律效力。
**.*合同生效:合同经双方法定代表人或委托代理人签字并加盖单位公章后生效;通过****省****网上公开信息系统
采用电子形式签订合同的,签订之日以系统记载的双方使用各自**证书在合同上加盖单位公章或合同章的日期中的最晚时间
为准。
**.*本合同未尽事宜,遵照《中华人民共和国民法典》有关条文执行。
**.*本合同正本*式*份,具有同等法律效力,甲方、乙方各执*份;副本*份,备案
**.*本合同已用于****合同融资,为本项目提供合同融资的金融机构为:/,甲方应及时将资金支付到本合同乙方账
号。
中标(成交)供应商应于采购合同签订之日起无内,向发放政采贷的金融机构提交****中标(成交)通知书和政府采
购合同,贷款金额以****合同金额为限。
**.*其他
无
**、合同附件
招标文件技术参数要求、乙方产品介绍、采购分项明细、网络支撑平台供货清单以合同附件的形式附于本合同,有关本次
采购项目的招标文件及招标文件技术参数要求等均为本合同不可分割的*部分。
甲方(采购人):****省****市中医院(盖章)乙方(中标或成交人):****(盖章)
法定(授权)代表人:林石明,法定(授权)代表人:郭楚华
纳税人识别号:******************,纳税人识别号:******************
-第*页-
开户银行:中国银行****新华南路支行,开户银行:交通银行南京广州路支行
账号:************,账号:*********************
签订地点:****省****市中医院
签订日期:****年**月**日
-第*页-
功能介绍
换一批
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
