佛山市第*人民医院信息管理科于****年**月**日就医院防统方系统进行科内采购。现就本次采购的成交结果公告如下:
*、采购人名称:佛山市第*人民医院
*、采购项目名称:医院防统方系统
*、采购编号:科内采购******
*、采购方式:科内采购
*、采购项目简要说明:
序号 | 所属系统 | 功能描述 |
1 | 防统方系统 | 实现***语句的细粒度审计,并记录详细的用户行为信息,包括该语句执行的时间,机器名,用户名,**地址,交换机端口,***地址,客户端程序名以及***语句,执行结果,执行时间,返回行数,结果集等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控。 |
2 | 可审计的数据库实例数量至少***个,当占用的数据库实例下架,可以释放授权重新使用新的实例,有客户端,代理端,连接数,流量等授权的需要永久不限数量,全面支持******,*** ******,*****,***,****,*******,*********,*****,**********等主流及非主流数据库。 | |
3 | 旁路部署,不得更改现有的网络结构,对原有的网络不造成影响,产品本身的故障不影响被审计系统的正常运行,不得在现有服务器上安装可能带来风险的程序。 | |
4 | 监听流量要求:支持*兆流量监听。 | |
5 | 供应商提供光纤模块,以满足网络需求。 | |
6 | 告警策略:安全告警必需支持基于订阅的模式,用户可以订阅自己的安全告警时间,支持任意组合的规则订阅,实现用户的个性化订阅管理,支持短信,邮件,界面提示等通知方式。 | |
7 | 自定义统方规则设置:院内不同人员可以根据防统方系统预警的需要,根据**地址,***地址,***关键字,连接信息,连接信息+关键字等方式进行灵活的设置,实现个性化管理。 | |
8 | 数据库审计数据至少要保存5年;能够实现对审计数据的自动备份,手动备份,支持增量,全量备份方式。 | |
9 | 系统本身的管理人员的操作行为进行审计记录,如登录系统管理人员的登录退出,规则修改,规则启用等,具有自审计功能。 | |
** | 对疑似威胁的操作记录,能够基于会话进行追踪溯源,根据人(用户名,账户)进行追溯,在同*截面展现跟其相关的从登录,访问到退出的全过程。对可疑对象定位到物理位置。 | |
** | 自定义统方规则,能够针对所有的统方特征元素包括:药品名称,医生名称,操作时间,客户端程序,**地址等,并能对这些元素进行与,或,非的任意逻辑组合判断。并支持结合员工工号,客户端**/***地址/主机名,应用程序名和操作语句,操作时间等进行统方权限判断,非授权行为自动阻断。 | |
** | ***语句提供直译和意译的不同翻译引擎,支持英文翻译成中文,统方代号翻译成常规名称,增加已读性,便于纪检等非技术人员理解报警内容。 | |
** | 系统自带数据库审计或防统方规则库,且用户可自定义防统方审计策略,以实际测试为准。 | |
** | 支持统方白名单权限的设置,通过如下条件进行白名单的匹配:源**地址,***地址,账户,审计对象,操作***语句等。 | |
** | 支持多种的报表功能和自定义报表功能,并支持常用格式的导出,如****,*****,***等。 | |
** | 审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止*次泄漏 | |
** | 系统本身应自带系统级的安全设置,对于统方和破坏数据库的危险行为如:脱库,删表,***备份导表等行为自动识别和告警。 | |
** | 产品*年质保:软件*年免费升级 |
*、采购公告日期及媒体:****年**月**日, ****://***.*****.***
*、评审信息
1、评审日期:****年**月**日
2、评审地点:医务部沟通室
*、评审意见等有关资料
在满足本次采购项目的基本要求原则下,由信息管理科组织申请科室、使用科室授权代表组成评审小组,过对各投标供应商的技术、商务、**等各项因素进行综合评价,由评审小组成员独立、无记名投票,并经院办公会议批复同意本次评审结果。
*、成交信息
1、成交供应商名称:**********
2、成交金额: ¥******元
*、联系事项
各有关当事人对成交结果有异议的,可以在成交公告发布之日起*个工作日内以书面形式提出质疑,逾期将不予受理。
采购联系人:陈女士
采购人联系电话:****- ********
监督投诉联系电话:****-********
佛山市第*人民医院信息管理科
****年**月**日
联系客服
APP
公众号
返回顶部