鄄城县人民医院反统方软件采购项目

根据鲁卫医急字〔2024〕11号文件精神，依照鄄城县财政局下发的鄄财采〔2023〕6号文要求，我院将自行采购反统方软件项目。欢迎具有相关资质的公司积极参与。

一、采购单位：鄄城县人民医院

二、采购编号：JCXRMYY-20241012

三、项目预算价：9万元（包含税金、维保费等一切全费用）。

四、采购内容及要求

1、软件形态，支持公有云、私有云虚拟化部署，支持云HIS的反统方功能，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等，对医院现有系统无影响。

2、部署管理：同时支持旁路镜像部署模式和探针部署模式（提供产品功能截图）；在探针模式下，通过探针将数据库的所有操作传送到防统方设备；探针支持自动推送安装，且支持探针性能的限制，防止对数据库性能产生影响（提供产品功能截图）；防统方系统支持集中化管理功能，基于Web的管理方式和SQL管理接口，B/S架构模式。

3、审计对象范围：全面支持Oracle、SQL Server、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、优炫（UXDB）、HANA、cache、神通、greenplum、GaussDB（高斯）、tibero、MongoDB等数据库。以满足未来信息化发展需要（提供产品功能截图）；支持从网络流量中自动发现数据库信息，并添加到防统方平台；支持自动扫描IP地址段，发现数据库信息，并可添加到平台。

4、事件处理能力：内置大数据搜索引擎，支持模糊检索，亿级数据检索速度在秒级别实现（提供产品功能截图）；

5、统方审计功能：实现SQL语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句、执行结果、执行时长、返回行数、结果集等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。支持通过数据库绑定变量方式的防统方审计能力（提供产品功能截图）；支持按数据库进行白名单、黑名单审计策略配置，按客户端IP、应用程序、数据库用户配置黑白名单，过滤审计流量，可降低探针网络带宽压力，减小审计存储压力（提供产品功能截图）；内置丰富的风险引擎特征库，对于SQL注入攻击、数据库漏洞攻击进行精准识别并智能告警（提供产品功能截图）；实现数据库登录操作的审计，并记录详细的成功登录行为和失败登录行为信息，能够识别暴力破解等非法登录行为；支持应用系统三层架构审计，可以精确的识别操作人，可以精确的识别来自于B/S架构的浏览器终端信息；能精确识别到操作人和应用程序账户，可以精确定位到人；支持Oralce、MySQL数据库本地审计；支持客户端SSH隧道代理访问数据库审计；支持本地命令行访问数据库审计（提供产品功能截图）；对于疑似威胁的操作记录，能够基于会话进行追踪溯源，根据人（用户名、账户）进行追溯，在同一界面展现跟其相关的从登录、访问到退出的全过程（提供产品功能截图）；SQL语句提供直译和意译的不同翻译引擎，支持英文翻译成中文，统方代号翻译成常规名称，增加易读性，便于纪委等非技术人员理解报警内容（提供产品功能截图）；

6、告警策略：根据IP地址、机器名、时间、程序名，sql语句等精细组合对统方表操作行为预设警报策略，并能够为特定的审计需求自定义审计警报规则；提供多种安全响应措施，包括数据库记录、邮件报警、短信报警、syslog等。通过这些监控和防御措施，对招标方统方信息进行有效的监控、预防和保护；支持以操作语句为原型，根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略；支持对于首次出现的终端（IP）、人（用户名、账户），进行高级告警。安全告警必须支持基于订阅的模式，每个人可以订阅自己的安全告警事件，页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便阅读，支持任意组合的规则订阅，实现人员的个性化订阅管理。

7、报表管理：定期自动生成：日、周、月、年度综合报表(投标时要求提供软件功能截图)； 支持按时间、范围、报表模板自定义生成报表；支持下载法规性报表，如SOX法案、PCI报表、等级保护报表（提供产品功能截图）；综合报表展现形式具有多样性，如使用表格、柱状图、饼状图、折线图等多种方式进行展现分析；所有报表都支持下载；文档支持格式：包括WORD\HTML\PDF\EXCEL等；定期生成的报表可配置邮箱，定时收取最新生成的报表。

8、配置管理：支持事件FTP服务器自动备份功能，备份记录支持恢复到平台。（提供产品功能截图）；支持查询结果下载，自定义设置下载字段，下载审计查询的结果。（提供产品功能截图）；提供事件审阅和自动审阅，自动审阅的审计信息后续出现将不需要再行审阅；依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成；（提供产品功能截图）

9、①产品资质：具备国家版权局颁发的《计算机软件著作权登记证书》；②公司资质：具备ISO9001质量管理体系认证证书；具备ISO27001信息安全管理体系认证证书；具备ISO20000信息技术服务管理体系认证证书；具备ISO14000环境管理体系认证证书；具备ITSS信息技术服务标准符合性证书；具备CCRC信息安全服务资质认证证书；具备GB/T 29490知识产权管理体系认证证书；具备政府部分颁布的地市级专利示范企业证书；具备省级行政主管部门颁发的AAA级“守合同、重信用”证书；为国家网络与信息安全信息通报机制技术支持单位；

10、售后服务能力：要求项目团队成员具备良好的数据库技术支持能力以保障本系统的顺利运行，项目团队成员具体要求如下（要求提供相关证书和社保复印件备查）：项目经理同时具备PMP和OCM；实施工程师同时具有OCP和CISP。

注：在我院信息化系统不更换服务厂商的情况下，本项目中标供应商必须永久免费提供更新服务。

工期：15个工作日

五、需提供的资料：

1.提供公司营业执照及相关资质材料（复印件并加盖公章）。所提供的报价单、软件实施方案、及资质材料须装订成一册，密封并注明联系方式，封口处加盖单位公章。（一式三份）

2.医院自行组织评审，参与人需按时到场参与。如参与人未按时到场，则视为放弃监督权利，不得对采购过程提出异议。

3.本项目一轮报价。

六、付款方式：验收合格后付至合同额的50%，半年后付合同额的40%，剩余10%服务期结束后一次性无息付清。

七、现场踏勘：院方不组织现场踏勘，参与人可自行勘察，费用自理。踏勘人员须做好自身安全防护，踏勘期间发生的一切问题均由踏勘方承担，与院方无关。

八、文件递交：

文件递交截止时间：2024年10月22日10:00

递交地点：鄄城县人民医院新院区五楼招标办

评审时间：2024年10月22日10:00

九、联系方式：医院招标办公室       联系电话：0530-7793702

                                            鄄城县人民医院

2024年10月15日