永利皇宫463cc招标公告

永利皇宫463cc招标公告

根据医院业务发展需求，我院公开招标采购防统方系统软件1套。欢迎有实力的公司参加投标，现将有关事项通知如下：

一、项目编号：GLSZYYY201982

二、项目名称：防统方系统软件1套采购及安装

三、报名人必须提供: 具有本次采购项目经营质资，经营企业许可证、企业法人营业执照、组织机构代码证、法人及被委托人身份证复印件、社保证明复印件、企业授权委托书原件。

四、报名时间、地点：2019年12月23日至 2019年12月29日正常上班时间。 地点：桂林市临桂路2号永利皇宫463cc门诊楼7楼设备科。

五、联系人及电话：陈老师  0773-2813487， 传真：0773-2811070。

六、要求：

1 、报名提供报名表，注明报名项目名称，联系方式，拟投产品品牌和型号，用A4纸打印、加盖公章。提供完整有效的资质证明文件(以上投标人资格要求)。加盖公章，否则报名无效。（报名表见附件二）

2、议标会上提交标书正本1份、副本8份。必须提供技术参数偏离表及售后服务。否则投标无效。 

3、议标采用完整唯一报价，请盖公司公章后自备信封封好，议标会上交工作人员,未盖公章投标无效。

永利皇宫463cc

2019年12月23日

附件一：货物采购需求

1.1项目描述

为贯彻落实卫生计生委《关于加强医疗卫生机构统方管理的规定》(国卫纠发〔2014〕1号)的通知,为进一步规范医疗卫生服务行为，加强行业作风建设，严禁为不正当商业目的统方，维护正常工作秩序。非正常统方行为作为药耗回扣利益链条中的重要环节，既违反了《卫生部八项行业纪律》、《九不准》，同时触犯了中华人民共和国刑法第285条第2款，将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪,破坏了医院良好的公众形象，减低了医院的社会满意度,这种行为严重影响医院及医疗机构的社会形象，因此医院需要部署控制统方的系统，并保证审查数据保存180天以上。

1.2总体要求

1.投标人必须是中华人民共和国境内注册的独立法人，持有有效的企业法人营业执照。

2.所投产品为“防统方”系统，具有《软件著作权登记证书》、《中国国家信息安全产品认证证书》。

3.系统软件设计开发中，要保证不影响医院现有信息系统的正常运转，使用符合各项业务功能需要的软件。

4.投标方应有完善的项目管理机制：完善的工程实施方案以及完善的售后服务体系。

5.本次招标只接受独立法人投标，不接受任何形式联合体投标。

1.3建设工期

必须在合同签订后40个自然日内完成系统开发和初验，初验后开始试运行并在试运行60个自然日后进行最终验收。

1.4设计要求

1.管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。

2.系统内置防统方知识库，且具有独立自主统方学习功能。

3.支持分布式部署集中式管理。

4.应用AI人工智能进行分析，并生成报告和相关建议规则反馈给用户。

5.多种部署方式（串接/并接）下都可以阻断客户端进行疑似的统方行为。

6.系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。

7.主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。

8.根据客户端应用程序名单，实时阻断非法客户端程序或伪装正常客户端程序对关键服务器的访问。

9.可疑对象定位功能，可以精确定位可疑对象的物理位置。

10.分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。

11.系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。

12.可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息，并支持配备相应的告警信息发送设备。

13.支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。

14.系统支持双密码用户，安全性更高。

15.所有系统数据都支持加密传输，防止信息外泄。

16.系统确保最小报警监控时间间隔为5秒，保证统方事件的及时告警。

17.系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。

18.支持加密方式的数据库连接信息分析，提供产品截图。

19.支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个，并且可以是一个oracle库而另外一个是其它服务器上的SQL数据库。

20.支持手机APP告警，提供产品截图。

21.阻断可疑会话功能，甄别数据访问，阻止非正常数据会话。能根据预定规则阻断SQL语句的“数据库墙”功能，如根据系统设置的客户端IP/MAC黑名单，以及数据内容中的敏感信息，实时阻断黑名单中的客户端对关键服务器的访问

22.系统从业务流程角度入手，结合核心数据特征，提供了高度集成的“事前+事中+事后”数据防护手段，获得《信息化创新医疗服务模式》认证。

23.用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，比如按下列条件查询：IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。

24.支持对指定时间内全院抗菌药物品种、剂型、规格、使用量、使用金额，使用量和使用金额分别排名前N位的抗菌药物品种进行分析，自动生成报表，具有抗菌药物用量管理的《软件著作权登记证书》，提供产品截图厂家盖章，并可现场演示及测试，保证结果满足，否则视为强行应标，做投标无效处理，并加入黑名单。

25.产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制，该“防统方”系统产品取得《数据库安全审计检验报告》。

26.支持指定非关注策略，系统将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、列）等。

27.统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限。

28.系统配置文件支持导入、导出。

29.支持集群,系统支持冗余备份。

30.系统将预留一定的接口以作维护，二次开发之用。

31.系统内置故障排错系统，判断故障所在，帮助管理人员快速排查问题。

32.支持医院信息管理系统多层结构，提供全方位的三层（应用层、中间层、数据库层）的访问审计，三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联，可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。

33.能够检测网络拷贝等操作,能够检测通过网络KVM发出的指令。

34.系统应为软硬一体机，支持千兆以上网络环境及大概至少500个客户端同时并发的监控，应达到每秒100000个以上的事务处理能力。

35.采用B/S架构，提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式，包括记录、消息、鸣音、邮件等，并能支持短信平台。

36.提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测，可设定异常黑白名单，对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警，支持自主学习能力。

37.系统应能支持多个网段客户端对数据库操作行为的会话审计，能够对各种访问数据的途径（如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具）进行监控和设计，可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据库服务器进行了该类操作，具有可疑对象定位功能，可以精确定位可疑对象的物理位置。

38.系统应能支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息，可审计并还原SQL操作语句。

39.可根据SQL执行的时间长短设定规则，如命令执行时长超过30秒进行告警；可根据返回记录数多少设定规则，如SQL操作返回的记录数或受影响的行数大于等于10000行时进行告警。

40.支持对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时监控，而且还可对数据库系统返回结果进行完整的还原，根据统方行为的特征实时告警，提供产品截图。

41.可以对某统方行为的所有操作以及操作结果关联起来，以报表的形式呈现给使用部门，便于使用部门分析和追溯统方事件。

42.能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQL语句翻译成中文，帮助医院建立基于内部网络的党风廉政、廉洁警示、院内敏感职权使用的防控专网，支持对接廉政风险防控系统，具有廉政风险防控系统的《软件著作权登记证书》，提供产品截图厂家盖章，并可现场演示及测试，保证结果满足，否则视为强行应标，做投标无效处理，并加入黑名单）。

43.支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等编码格式，避免因编码格式不同而导致审计报表出现乱码的情况，保证了审计报表的可读性。

44.系统应能对自身的事件（包括登录、系统参数修改、系统异常等）进行审计，可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。

45.医德医风功能：提供对接医德医风系统，具有医德医风系统的《软件著作权登记证书》，提供产品截图厂家盖章，并可现场演示及测试，保证结果满足，否则视为强行应标，做投标无效处理，并加入黑名单。

46.审计数据应能永久保存，并支持外接存储设备进行备份。数据应进行加密保管，只能通过专门工具进行恢复和查询浏览。

47.为了增加产品的登录认证安全性，必须具备双因素登录认证的功能，必须支持USBKey登录方式。

48.支持以下配置：

48.1吞吐量：6Gbps。

48.2SQL事务数/秒：100,000。

48.3接口：10/100/1000M自适应电口*6；支持光纤监听接口：SPF多模光纤,可扩展。

48.4存储容量：设备数据存储周期需满足《中华人民共和国网络安全法》和《信息安全等级保护管理办法》180天的要求。

1.5其他

1、中标方需与医院另行签订相关数据保密协议，具体条款在签订合同时确定；

2、中标方需提供免费维护期后升级和维护费用优惠标准，附在投标文件中一并提交，升级和维护费用年度费用不超过中标价的8%。

3、免费送货上门，免费安装调试合格，免费技术培训。按国家有关产品三包规定执行“三包”，免费质保期不少于2年，质保期内故障时间顺延保修期；

4、在使用过程中若产品发生质量问题或故障，在接到采购人通知后2个小时内响应，6小时内到达故障现场处理，一般故障处理时限不超过24小时修复；

5、竞标人竞标时，必须于响应文件中提供所竞产品生产厂家或国内总代理对外公开发布的产品彩页或说明书（其中应包含有详细的技术参数），并加盖竞标单位公章，如响应文件技术规格偏离表中承诺的参数及尺寸与产品彩页或说明书不一致时，以后者为准；

6、招标时，如果评标委员会发现本“货物（服务）需求一览表”的技术参数及性能（配置）要求（含附件）和售后服务及其它要求中含有某一品牌特有的参数或其它限制性要求的，有权认定不作为主要技术参数及性能（配置）要求或不作为投标无效要求处理；

7、交付使用时间：签订合同之日起40个自然日内安装调试并交付使用；

8、交货地点：广西桂林市采购人指定地点；

9、本项目预算：15万元，报价不超过预算报价，否则投标无效。

10、参加招标人的法人授权委托书原件、委托代理人有效的身份证正反两面复印件以及由县级以上（含县级）社会养老保险经办机构出具的投标人为委托代理人交纳的2019年9月—2019年11月任何一月)社保证明复印件（委托代理时必须提供），否则投标无效。

11、付款：验收合格开具正规合法发票后3个月内支付合同金额的90%，质保期满后支付剩余款，不计息。

12、中标人负责免费接入我院信息系统。本项目为交钥匙工程，我院不再支付其他任何费用。

附件二：招标会报名表

报名表

注:1、商家认真填写,报名时和相关材料一并交至设备科,报名后不能更改,报名材料经医院审核通过后即为报名成功。

2、报名时提供所投产品完整清晰的合同书（或中标通知书）复印件(网络下载需同时提供截图)至少2份。提供所投产品的授权书复印件（原件备查）。报名材料不退。

3、报名为委托代理人的必须提供由县级以上（含县级）社会养老保险经办机构出具的投标人为委托代理人交纳的2019年9月—2019年11月任何一月社保证明复印件。经核查如为虚假材料的，该投标公司将上报市采购办并列为黑名单，1年内不允许参加我院投标。