桂林市中醫醫院招標公告
根據醫院業務發展需求,我院公開招標采購防統方系統軟件1套。歡迎有實力的公司參加投標,現將有關事項通知如下:
一、項目編號:GLSZYYY201982
二、項目名稱:防統方系統軟件1套采購及安裝
三、報名人必須提供: 具有本次采購項目經營質資,經營企業許可證、企業法人營業執照、組織機構代碼證、法人及被委托人身份證復印件、社保證明復印件、企業授權委托書原件。
四、報名時間、地點:2019年12月23日至 2019年12月29日正常上班時間。 地點:桂林市臨桂路2號桂林市中醫醫院門診樓7樓設備科。
五、聯系人及電話:陳老師 0773-2813487, 傳真:0773-2811070。
六、要求:
1 、報名提供報名表,注明報名項目名稱,聯系方式,擬投產品品牌和型號,用A4紙打印、加蓋公章。提供完整有效的資質證明文件(以上投標人資格要求)。加蓋公章,否則報名無效。(報名表見附件二)
2、議標會上提交標書正本1份、副本8份。必須提供技術參數偏離表及售后服務。否則投標無效。
3、議標采用完整唯一報價,請蓋公司公章后自備信封封好,議標會上交工作人員,未蓋公章投標無效。
桂林市中醫醫院
2019年12月23日
附件一:貨物采購需求
1.1項目描述
為貫徹落實衛生計生委《關于加強醫療衛生機構統方管理的規定》(國衛糾發〔2014〕1號)的通知,為進一步規范醫療衛生服務行為,加強行業作風建設,嚴禁為不正當商業目的統方,維護正常工作秩序。非正常統方行為作為藥耗回扣利益鏈條中的重要環節,既違反了《衛生部八項行業紀律》、《九不準》,同時觸犯了中華人民共和國刑法第285條第2款,將構成非法獲取計算機信息系統數據、非法控制、計算機信息系統罪,破壞了醫院良好的公眾形象,減低了醫院的社會滿意度,這種行為嚴重影響醫院及醫療機構的社會形象,因此醫院需要部署控制統方的系統,并保證審查數據保存180天以上。
1.2總體要求
1.投標人必須是中華人民共和國境內注冊的獨立法人,持有有效的企業法人營業執照。
2.所投產品為“防統方”系統,具有《軟件著作權登記證書》、《中國國家信息安全產品認證證書》。
3.系統軟件設計開發中,要保證不影響醫院現有信息系統的正常運轉,使用符合各項業務功能需要的軟件。
4.投標方應有完善的項目管理機制:完善的工程實施方案以及完善的售后服務體系。
5.本次招標只接受獨立法人投標,不接受任何形式聯合體投標。
1.3建設工期
必須在合同簽訂后40個自然日內完成系統開發和初驗,初驗后開始試運行并在試運行60個自然日后進行最終驗收。
1.4設計要求
1.管理、審計用戶權限分開,相應權限的用戶只能查看、管理相應的系統功能,責任明確。
2.系統內置防統方知識庫,且具有獨立自主統方學習功能。
3.支持分布式部署集中式管理。
4.應用AI人工智能進行分析,并生成報告和相關建議規則反饋給用戶。
5.多種部署方式(串接/并接)下都可以阻斷客戶端進行疑似的統方行為。
6.系統支持采用旁路部署方式,不需要更改現有網絡結構、服務器相關配置,系統運行不得影響現有網絡和業務的正常運行。系統應能獨立完成審計數據采集,不依賴于數據庫自身審計日志系統,不得在現有服務器上安裝可能帶來風險的程序。
7.主動/被動方式監控關鍵服務器的開放端口,提供掃描現有應用系統的漏洞。
8.根據客戶端應用程序名單,實時阻斷非法客戶端程序或偽裝正常客戶端程序對關鍵服務器的訪問。
9.可疑對象定位功能,可以精確定位可疑對象的物理位置。
10.分析可疑對象的信息,包括IP、端口、MAC、主機名、程序信息、數據庫連接信息。
11.系統可以監控、記錄并且還原客戶端連接到服務器的TELNET/FTP等遠程登錄操作信息,記錄內容包括客戶端IP地址,客戶端MAC地址,服務器地址以及產生記錄的時間,并提供多種查詢,支持多種文件格式導出。
12.可根據用戶自定義規則實時發出手機短信通知和郵件提醒等多種方式的告警信息,并支持配備相應的告警信息發送設備。
13.支持醫院各生產系統中財務數據、病人資料、藥品信息、醫院資產等核心數據的審計監控。
14.系統支持雙密碼用戶,安全性更高。
15.所有系統數據都支持加密傳輸,防止信息外泄。
16.系統確保最小報警監控時間間隔為5秒,保證統方事件的及時告警。
17.系統的時間可以和關鍵服務器中的數據庫的時間進行同步,確保記錄時間的一致性。
18.支持加密方式的數據庫連接信息分析,提供產品截圖。
19.支持對Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等數據庫提供自動化評估、審計和保護功能,可審計的數據庫或集群數量不少于6個,并且可以是一個oracle庫而另外一個是其它服務器上的SQL數據庫。
20.支持手機APP告警,提供產品截圖。
21.阻斷可疑會話功能,甄別數據訪問,阻止非正常數據會話。能根據預定規則阻斷SQL語句的“數據庫墻”功能,如根據系統設置的客戶端IP/MAC黑名單,以及數據內容中的敏感信息,實時阻斷黑名單中的客戶端對關鍵服務器的訪問
22.系統從業務流程角度入手,結合核心數據特征,提供了高度集成的“事前+事中+事后”數據防護手段,獲得《信息化創新醫療服務模式》認證。
23.用戶可以根據需要自定義規則,并能根據設定的條件產生審計報告。能對審計結果進行多條件組合查詢,比如按下列條件查詢:IP地址、MAC地址、表名、操作方式、計算機名、數據庫名、程序名等。并就能支持按關鍵詞進行模糊查詢。查詢結果應支持多種格式(excel、pdf、txt等)導出。
24.支持對指定時間內全院抗菌藥物品種、劑型、規格、使用量、使用金額,使用量和使用金額分別排名前N位的抗菌藥物品種進行分析,自動生成報表,具有抗菌藥物用量管理的《軟件著作權登記證書》,提供產品截圖廠家蓋章,并可現場演示及測試,保證結果滿足,否則視為強行應標,做投標無效處理,并加入黑名單。
25.產品從審計主體、審計客體、日志格式、規則分析能力、報表、告警、存儲等模塊完全按照等級保護基本要求和測評要求設計研制,該“防統方”系統產品取得《數據庫安全審計檢驗報告》。
26.支持指定非關注策略,系統將非關注的內容進行過濾,不進行記錄,降低了存儲空間和無用信息的堆砌。策略因子包括:數據庫操作來源IP地址、數據庫登錄用戶名稱、數據庫操作源程序名稱、數據庫操作源終端名稱、數據庫操作源終端用戶名稱、SQL操作語句(DDL、DML、DCL)、數據庫表組(表、列)等。
27.統方白名單權限的設置,可對授權統方行為的操作人員工號、操作類型、IP地址、客戶端工具、操作系統用戶名、主機名、MAC地址、SQL語句和操作的時間范圍等條件進行設置,只有通過了授權和驗證才可以獲得統方權限。
28.系統配置文件支持導入、導出。
29.支持集群,系統支持冗余備份。
30.系統將預留一定的接口以作維護,二次開發之用。
31.系統內置故障排錯系統,判斷故障所在,幫助管理人員快速排查問題。
32.支持醫院信息管理系統多層結構,提供全方位的三層(應用層、中間層、數據庫層)的訪問審計,三層關聯必需支持自動關聯,以提升關聯準確度和審計人員追蹤索源難度,同時需要支持手動關聯,可以直接追蹤到前端業務的操作人員IP地址、MAC地址和用戶。
33.能夠檢測網絡拷貝等操作,能夠檢測通過網絡KVM發出的指令。
34.系統應為軟硬一體機,支持千兆以上網絡環境及大概至少500個客戶端同時并發的監控,應達到每秒100000個以上的事務處理能力。
35.采用B/S架構,提供中文WEB管理界面以便于管理。并應可以根據不同的安全級別采用不同的實時告警響應方式,包括記錄、消息、鳴音、郵件等,并能支持短信平臺。
36.提供數據庫登錄用戶名稱異常探測、數據庫操作源終端異常探測、數據庫操作源程序名稱異常探測、數據庫操作源終端用戶名稱異常探測,可設定異常黑白名單,對客戶端地址、客戶端程序、數據庫賬號、客戶端用戶名以及執行結果等異常的行為進行異常告警,支持自主學習能力。
37.系統應能支持多個網段客戶端對數據庫操作行為的會話審計,能夠對各種訪問數據的途徑(如客戶端軟件、PL/SQL、SQL*Plus、PB、Toad等各種SQL操作工具)進行監控和設計,可以跟蹤審計某某時間、某某IP、某某計算機名、某某用戶對數據庫服務器進行了該類操作,具有可疑對象定位功能,可以精確定位可疑對象的物理位置。
38.系統應能支持對數據庫SQL操作語句的詳細審計,可以分析出每條語句的操作方式、表名、存儲過程名、詳細操作內容,執行時長、操作成功/失敗,受影響行數,關聯表與關聯表數等字段信息,可審計并還原SQL操作語句。
39.可根據SQL執行的時間長短設定規則,如命令執行時長超過30秒進行告警;可根據返回記錄數多少設定規則,如SQL操作返回的記錄數或受影響的行數大于等于10000行時進行告警。
40.支持對雙向數據包的解析、識別及還原,不僅對數據庫操作請求進行實時監控,而且還可對數據庫系統返回結果進行完整的還原,根據統方行為的特征實時告警,提供產品截圖。
41.可以對某統方行為的所有操作以及操作結果關聯起來,以報表的形式呈現給使用部門,便于使用部門分析和追溯統方事件。
42.能夠出具針對紀委、監察室相關人員使用的防統方審計報告(支持每天或多天生成統方審計報告,報告需簡單明了,且具有主動將所有的計算機語言翻譯成通俗易懂的自然語言的系統機制,支持將整條SQL語句翻譯成中文,幫助醫院建立基于內部網絡的黨風廉政、廉潔警示、院內敏感職權使用的防控專網,支持對接廉政風險防控系統,具有廉政風險防控系統的《軟件著作權登記證書》,提供產品截圖廠家蓋章,并可現場演示及測試,保證結果滿足,否則視為強行應標,做投標無效處理,并加入黑名單)。
43.支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等編碼格式,避免因編碼格式不同而導致審計報表出現亂碼的情況,保證了審計報表的可讀性。
44.系統應能對自身的事件(包括登錄、系統參數修改、系統異常等)進行審計,可以監控和審計用戶對數據庫中的數據庫表 、視圖、序列、包、存儲過程、函數、庫、索引、同義詞、快照、觸發器等的創建、修改和刪除等,分析的內容可以精確到SQL操作語句一級。
45.醫德醫風功能:提供對接醫德醫風系統,具有醫德醫風系統的《軟件著作權登記證書》,提供產品截圖廠家蓋章,并可現場演示及測試,保證結果滿足,否則視為強行應標,做投標無效處理,并加入黑名單。
46.審計數據應能永久保存,并支持外接存儲設備進行備份。數據應進行加密保管,只能通過專門工具進行恢復和查詢瀏覽。
47.為了增加產品的登錄認證安全性,必須具備雙因素登錄認證的功能,必須支持USBKey登錄方式。
48.支持以下配置:
48.1吞吐量:6Gbps。
48.2SQL事務數/秒:100,000。
48.3接口:10/100/1000M自適應電口*6;支持光纖監聽接口:SPF多模光纖,可擴展。
48.4存儲容量:設備數據存儲周期需滿足《中華人民共和國網絡安全法》和《信息安全等級保護管理辦法》180天的要求。
1.5其他
1、中標方需與醫院另行簽訂相關數據保密協議,具體條款在簽訂合同時確定;
2、中標方需提供免費維護期后升級和維護費用優惠標準,附在投標文件中一并提交,升級和維護費用年度費用不超過中標價的8%。
3、免費送貨上門,免費安裝調試合格,免費技術培訓。按國家有關產品三包規定執行“三包”,免費質保期不少于2年,質保期內故障時間順延保修期;
4、在使用過程中若產品發生質量問題或故障,在接到采購人通知后2個小時內響應,6小時內到達故障現場處理,一般故障處理時限不超過24小時修復;
5、競標人競標時,必須于響應文件中提供所競產品生產廠家或國內總代理對外公開發布的產品彩頁或說明書(其中應包含有詳細的技術參數),并加蓋競標單位公章,如響應文件技術規格偏離表中承諾的參數及尺寸與產品彩頁或說明書不一致時,以后者為準;
6、招標時,如果評標委員會發現本“貨物(服務)需求一覽表”的技術參數及性能(配置)要求(含附件)和售后服務及其它要求中含有某一品牌特有的參數或其它限制性要求的,有權認定不作為主要技術參數及性能(配置)要求或不作為投標無效要求處理;
7、交付使用時間:簽訂合同之日起40個自然日內安裝調試并交付使用;
8、交貨地點:廣西桂林市采購人指定地點;
9、本項目預算:15萬元,報價不超過預算報價,否則投標無效。
10、參加招標人的法人授權委托書原件、委托代理人有效的身份證正反兩面復印件以及由縣級以上(含縣級)社會養老保險經辦機構出具的投標人為委托代理人交納的2019年9月—2019年11月任何一月)社保證明復印件(委托代理時必須提供),否則投標無效。
11、付款:驗收合格開具正規合法發票后3個月內支付合同金額的90%,質保期滿后支付剩余款,不計息。
12、中標人負責免費接入我院信息系統。本項目為交鑰匙工程,我院不再支付其他任何費用。
附件二:招標會報名表
報名表
項目名稱: | 項目編號:GLSZYYY201982 | |
聯系人(授權人): | 電話: 郵箱: | |
項目設備名稱 |
| |
設備品牌、 型號 |
| |
報名商家全稱: 蓋章 時間:2019年12月 日 | ||
注:1、商家認真填寫,報名時和相關材料一并交至設備科,報名后不能更改,報名材料經醫院審核通過后即為報名成功。
2、報名時提供所投產品完整清晰的合同書(或中標通知書)復印件(網絡下載需同時提供截圖)至少2份。提供所投產品的授權書復印件(原件備查)。報名材料不退。
3、報名為委托代理人的必須提供由縣級以上(含縣級)社會養老保險經辦機構出具的投標人為委托代理人交納的2019年9月—2019年11月任何一月社保證明復印件。經核查如為虛假材料的,該投標公司將上報市采購辦并列為黑名單,1年內不允許參加我院投標。
