基本信息与申购明细
| 项目名称: | 安全审计系统升级采购 | 项目编号: | fjetyy20150001 |
| 采购单位: | 福建省福州儿童医院 | 预算金额: | 35000.00 |
| 付款方式 | 货到完成安装、调试并按合同要求验收合格后,运行一个月后未发生质量问题的情况下付全额货款。(说明:成交人须在申请付款时出具全额发票。) | ||
| 物品名称: | 安全审计系统升级采购 | 数量: | 1 | 单位: | 台 | ||||||||||||||||||||
| 预算单价: | 35000.00 | 是否标配: | 否 | ||||||||||||||||||||||
| 生产厂家: | 具体详见“竞价要求” | 型号规格: | 具体详见“竞价要求” | ||||||||||||||||||||||
| 申购时间: | 2015-12-16 | 保修期(月): | 12 | ||||||||||||||||||||||
| 送货地址: | |||||||||||||||||||||||||
| 设备清单列表: | |||||||||||||||||||||||||
| 技术参数: | 网上竞价采购内容及要求
一、交货时间:合同签订后7天内交付使用。 二、交货地点:福建省福州儿童医院指定地点。 三、付款方式:货到完成安装、调试并按合同要求验收合格后,运行一个月后未发生质量问题的情况下付全额货款。(说明:成交人须在申请付款时出具全额发票。) 四、竞价要求: 1.
能支持网络旁路部署方式,不需要更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和业务的正常运行; 2.
支持对系统全集和分量(模块)的配置信息,执行备份与还原,分量包括:规则配置、报表配置、网络配置、用户配置、告警配置; 3.
支持备份数据压缩比90%以上,提供截图;同时能本地备份或自动异地外传存储,确保数据完整性; 4.
支持加密存储备份数据,必须使用专门工具方可浏览查询,从而保证了备份的审计数据的安全性; 5.
界面直观展示设备的CPU、内存、硬盘的使用状况及可用容量预测,并展示设备最近几秒钟处理SQL事务数,内容包括:明细数据、告警数据和会话数据; 6.
★支持Oracle,Microsoft SQL Server,DB2,Sybase, Informix、MySQL、人大金仓(Kingbase)、达梦(DM)、Cache等数据库的协议审计(提供配置截图界面); 7.
支持对以下内容实现完全审计,包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等,提供截图; 8.
★支持对数据库SQL操作语句的细粒度审计,可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息,提供截图;对返回值行列结果全解析和全记录,提供截图; 9.
支持对会话完整回溯,可分析会话的源IP、源MAC、源Port、目标IP、目标MAC、目标Port、起止时间、客户端计算机名、程序名、数据库用户名、数据库名等会话内容; 10. 支持多元素符合逻辑的事件定义,包括操作时间域、操作方式、表名、程序名、执行时长、操作成功/失败、操作内容、数据库用户名、数据库名等; 11. 支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式,提供截图; 12. ★支持对异常操作行为进行追踪定位,审计到真实的MAC地址,而非网关路由的MAC地址,提供原理说明; 13. 提供监察页面,支持对最近一段时间内的高、中可疑行为进行实时监视及统计,提供截图; 14. 提供事件追踪页面,通过事件关联追踪排查事件,多维度定位事件状态,包括地点追踪、录像,并提供截图; 15. ★支持将结构化SQL语句转译为非计算机人员可直接阅读,并提供准确的事件概述,提供截图; 16.
支持对医院的HIS、LIS、EMR、PACS等信息资产全方位监控,对患者就诊信息的篡改、敏感患者就诊信息非法调阅进行追踪告警; 17.
★能够与医疗业务环境及场景深度融合,集成不少于5家医院信息管理系统(HIS)供应商统方规则库,能够准确识别各种统方操作,并支持根据业务发展自定义规则;能够与医院现有防火墙联动,当发现对数据库的异常操作行为时进行联动阻断(提供截图); 18. 支持对审计数据结果进行多条件组合查询,所支持的查询条件包括IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等;支持对审计数据按关键词进行模糊查询,支持查询结果的二次过滤,提供截图; 19. 支持报表任务定制功能,依据任意审计项进行组合定制报表,报表结果支持柱状图、折线图及表格等展示方式,并能支持导出报表功能; 20. 支持对高危报表元素进行二次编辑,使之产生更精确的报表,以图表方式展示各个字段,包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况,提供截图; 21. ★产品具备:我国自主知识产权、公安部销售许可证、中国信息安全认证中心“ISCCC证书”(成交后由成交人提供相关有效证书复印件并加盖公章); 22 ★厂商通过ISO27001信息安全管理体系认证,厂商在福建省直属服务机构(分公司/办事处)具有国家信息安全工程类二级以上(含二级)服务资质证书,同时厂商是福建公安厅网络安全事件应急处置安全服务(含试点)单位,并在福州市内设有常驻直属分支机构(须提供分公司或办事处正式登记注册的有效营业执照复印件,否则为无效投标) |
||||||||||||||||||||||||
| 售后服务要求: | 五、其他要求: 1、 竞价人选定的投标货物技术性能必须符合或优于竞价文件的技术性能要求。 2、 竞价人应根据竞价文件的技术要求条款,在投标文件中详细说明所提供设备的品牌、技术规格和参数、产地。 3、 本文所述技术要求,应视为保证涉及系统运行所需的最低要求,如有遗漏,投标人应予以补充,否则,一旦中标将认为竞价人认同遗漏部分并免费提供。 4、 竞价人所提供的货物应是先进的、可靠的,竞价人投标文件应严格按竞价文件要 5、 求的格式提交,其中的详细报价表、货物说明一览表、售后服务承诺、质量保证承诺将作 6、 为评审时重要的评价因素之一。 7、 本技术要求中所发生的一切费用均包含在投标价。 注:打★部分为重要技术参数及商务要求,必须完全满足,否则视为未实质响应标书要求竞价人应对以上要求作出明确响应.。 |
||||||||||||||||||||||||