首页 | 院务公开 | 招标信息
|
|
|
|
|
南京市儿童医院信息设备进行公开招标采购,现欢迎符合相关条件的供应商参加投标。 三、项目简要说明: |
第一章 投标邀请
南京市儿童医院对信息设备(项目名称)进行公开招标,兹邀请符合资格条件投标人投标。
1、项目编号:NJCHX[2014]2号
2、项目名称:数据库安全审计系统
3、招标文件获取办法:请符合资格条件供应商至南京市儿童医院网站免费下载。
4、采购单位联系人:钱隼南 电话:83117272。
5、投标开始时间:2014红是一世手机版足球网3月13日 14:00,投标截止时间及开标时间:2014红是一世手机版足球网3月13日 14:00
6、投标地点及开标地点:南京市儿童医院6号楼6楼会议室届时请投标人法定代表人或其授权代表出席开标仪式。
以上若有变更将通过原招标公告媒体发布,投标人应在投标截止时间前关注南京市儿童医院网站有关本招标项目有无变更公告。如果没有及时关注本中心网站公告导致误投标,其责任由投标人自行承担。
招标文件编制人:钟朝晖
电 话:025-83117202
投标标文件接收人:吴智
联系电话:025-83117202
第二章 投标人须知
一、总 则
1、适用范围
1.1 本招标文件适用于本投标邀请中所述货物及相关服务的招标投标。
2、定义
2.1 “招标货物”指本招标文件中所述产品及相关服务。
2.2 “投标人”指响应招标并且符合招标文件规定资格条件和参加投标竞争的法人、其他组织或者自然人。
3、投标人应具备的资格条件
3.1 应具备《中华人民共和国政府采购法》规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三红是一世手机版足球网内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
3.2 采购人根据采购项目的特殊要求规定的特定条件:
(1) 投标人如果不是投标货物制造厂家的话,需提供制造商专项产品授权书或者销售商代理产品资格。
4、招标文件构成
4.1 招标文件组成:投标邀请、投标人须知、投标人应当提交的资格和资信证明文件、投标报价要求、投标文件编制要求、招标项目的技术规格、要求和数量、交货和提供服务的时间、评标方法、评标标准、无效投标和废标条款、附件等。
4.2 招标的最小单位是包。招标货物数量及技术要求中未分包的,投标人对要求提供的货物和服务不得部分投标;招标货物数量及技术要求中已经分包的,可以以包为单位投标。
4.3 如果要求投标人按照招标文件规定提交备选投标方案的,投标人可以提交备选方案;否则,备选方案将被拒绝。
5、招标文件的澄清、修改
5.1 本院对已发出的招标文件进行必要澄清或者修改的,将在招标文件要求提交投标文件截止时间15日前,在原招标公告媒体发布更正公告,该澄清或者修改的内容为招标文件的组成部分。
5.2 采购单位根据采购项目的具体情况,视情组织潜在投标人现场考察或者召开标前答疑会。如果组织潜在投标人现场考察或者召开标前答疑会的,将在招标文件或招标公告中确定时间和地点。
5.3 本院可以视采购具体情况,在招标文件要求提交投标文件截止时间3日前,有权决定延长投标截止时间和开标时间,并在原采购信息发布媒体上发布变更公告。
6、投标费用
6.1 投标人应承担所有与准备和参加投标有关的费用,无论采购结果如何,采购人在任何情况下均无义务和责任承担这些费用。
6.2 本次采购不收取任何费用,请投标人予以关注。
二、投标文件的编制
7、投标文件的语言、计量单位、货币和编制
7.1 投标人提交的投标文件、技术文件和资料,包括图纸中的说明,以及投标人与采购中心就有关投标的所有来往函电均应使用中文。
7.2 投标人所使用的计量单位应为国家法定计量单位。
7.3 如无特别说明外,投标人应用人民币报价。
7.4 投标文件应字迹清楚、内容齐全、不得涂改。如有修改,修改处须有投标人公章或投标专用章和法定代表人或其授权的投标人代表签字。
7.5 投标文件应按照招标文件规定的顺序,统一用A4规格幅面打印、装订成册并编制目录,由于编排混乱导致投标文件被误读或查找不到,责任由投标人承担。
7.6 投标人应在投标文件中写清相应的项目编号、项目名称、投标人全称、地址、电话、传真等。
8、投标文件的组成
8.1 投标人应当根据招标文件要求编制投标文件,并根据自己的商务能力、技术水平对招标文件提出的要求和条件在《商务条款偏离表》和《技术规格偏离表》等处逐条标明满足与否。对带星号(“*”)的技术参数必须在投标文件中提供技术支持资料(如白皮书、彩页、手册、检测报告等),未提供技术支持资料的,评标时不予认可。
8.2 投标文件由商务部分、技术部分、价格部分,以及其他部分组成。
9、投标文件的商务部分
9.1 商务部分是证明投标人有资格参加投标和中标后有能力履行合同的文件,这些文件应能满足招标的要求,包括但不限于下列文件,其中加*项目不得有缺失或无效。
(1)* 投标函(投标申请及声明);
(2)* 法定代表人授权委托书;
(3)《企业法人营业执照》或法人证明文件(复印件);
(4)财务报表;
(5)依法缴纳税收证明(至少近三个月);
(6)依法缴纳社会保障资金证明(至少近三个月);
(7)《商务条款偏离表》;
(8)服务承诺;
(9)自主创新产品认证证书(复印件);
(10)节能产品认证证书(复印件);
(11)环境标志产品认证证书(复印件);
(12)投标人认为需要提供的其他资格证明文件和商务资料。
9.2 投标货物如果属于自主创新产品、节能产品和环境标志产品,应在投标文件中予以明确标注,并提供相应证书的复印件。否则,评标时不予认可。
10、投标文件的技术部分
10.1 技术部分是证明投标人投标的货物和服务是合格的、并符合招标文件要求的证明文件,以及对投标报价表中的货物的详细说明,这些文件可以是文字资料、图纸和数据等。投标货物如与招标文件要求有不符之处,应说明其差别之所在,技术标准应当符合国家强制性标准。包括但不限于下列文件,其中加*项目不得有缺失或无效。
(1)《技术规格偏离表》;
(2)《供货一览表》;
(3)投标人认为需要提供的其他技术文件或资料等。
11、投标文件的价格部分
11.1 价格部分是对投标货物价格构成的说明,招标文件如没有特别说明的话,对每一项货物仅接受一个价格。
11.2 报价应包含货物设计、制造、包装、仓储、运输、安装及验收合格之前及保修期内备品备件、伴随服务、人员培训发生的所有含税费用,以及支付给员工的工资和国家强制缴纳的各种社会保障资金等。
11.3 投标人应在《开标一览表》、《投标分项报价》等标明投标货物和服务的单价、总价以及分项报价。
11.4 《开标一览表》不需装订,须将《开标一览表》装在单独的封袋内随投标文件一并递交,并标明“开标一览表”字样,以便唱标时查找。
12、投标文件的其他部分
12.1 其他部分由投标人根据编制投标文件需要提供的其他相关文件。
13、投标有效期
13.1 自开标之日起一周内投标有效。
14、投标文件份数和签署
14.1 投标人应提交一式四份投标文件(二份正本、二份副本),每份投标文件须清楚地标明“正本”或“副本”字样。一旦正本和副本不符,以正本为准。
14.2 投标文件的正本和副本均由投标人法人代表或经正式授权并对投标人有约束力的代表签字。
三、投标文件的递交
15、投标文件的密封和递交
15.1 投标人应当在招标文件要求提交投标文件的截止时间前,将投标文件密封送达投标地点。
16、有下列情形之一的投标文件将拒收
16.1 在招标文件要求提交投标文件的截止时间之后送达的等。
17、投标文件的修改和撤回
17.1 投标人在投标截止时间前,可以对所递交的投标文件进行补充、修改或撤回,并书面通知本院。补充、修改的内容应当按照招标文件要求签署、盖章,并作为投标文件的组成部分。
17.2 投标人根据招标文件载明的标的采购项目实际情况,拟在中标后将中标项目的非主体、非关键性工作交由他人完成的,应当在投标文件中载明。
18、联合投标
18.1本次招标不接受联合体投标。
19、诚实信用
19.1 投标人之间不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人和其他投标人的合法权益。
19.2 投标人不得以低于成本报价竞标,也不得以他人名义投标或者以其他方式弄虚作假,骗取中标。
19.3 投标人不得以向采购工作人员、评标委员会成员行贿或者采取其他不正当手段谋取中标。经查实投标人有此行为的,将在南京市儿童医院网站公告,列入不良行为记录名单,按照《政府采购法》有关规定处理。
四、开标、评标与定标
20、开标
20.1 本院将在招标文件确定的时间和地点进行公开开标。投标人应委派代表准时参加,参加开标的代表须签名报到以证明其出席。
20.2 开标时,将邀请公正机构或投标人代表检查投标文件的密封情况,经确认无误后,由工作人员当众拆封,宣读投标人名称、投标价格、价格折扣、招标文件允许提供的备选投标方案和投标文件的其他主要内容。
20.3 未宣读的投标价格、价格折扣和招标文件允许提供的备选投标方案等实质性内容,评标时不予承认。
20.4 开标时,《开标一览表》内容与投标文件中明细表内容不一致的,以《开标一览表》为准。
20.5 投标文件的大写金额与小写金额不一致的,以大写金额为准;总价金额与按单价金额不一致的,以单价金额计算为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本投标文件的解释发生异议的,以中文文本为准。
20.6 投标截止时间结束后参加投标的供应商不足三家的,除采购任务取消情形外,视情当场变更为竞争性谈判或者单一来源方式采购,或者终止采购活动。本次招标文件中对供应商资格条件要求、技术要求和商务等要求,将作为竞争性谈判或者单一来源方式采购的基本要求和谈判依据。原评标委员会改为谈判小组,并根据政府采购法等法律法规进行谈判,按照“符合采购需求,质量服务相等且报价最低”的原则确定成交供应商。参加公开招标投标的供应商,根据自愿原则,选择参加竞争性谈判或单一来源方式采购。
22、评标
22.1 评标组织
22.1.1评标工作由本院负责组织,具体评标事务由依法组建的评标委员会负责,并独立履行下列职责:
(1)审查投标文件是否符合招标文件要求,并作出评价;
(2)要求投标供应商对投标文件有关事项作出解释或者澄清;
(3)推荐中标候选供应商名单,或者按照招标文件规定直接确定中标供应商;
(4)向有关部门报告非法干预评标工作的行为。
第三章 招标项目的技术规格和要求
数据库安全审计系统参数
|
指标名称 |
指标项 |
详细描述 |
|
资质要求 |
★产品资质 |
提供审计产品的《计算机软件著作权登记证书》; |
|
提供《计算机软件产品登记证书》; |
||
|
提供《计算机信息系统安全专用产品销售许可证》; |
||
|
★生产商资质 |
提供《ISO9001质量管理认证证书》; |
|
|
提供《信息安全服务资质证书》; |
||
|
提供《信息安全风险评估服务资质证书》; |
||
|
提供《信息系统安全集成服务资质证书》; |
||
|
提供《信息安全应急处理服务资质证书》; |
||
|
提供《中央政府采购中心供应商入围》; |
||
|
提供《中央直属机关采购中心供应商入围》; |
||
|
系统架构 |
★产品架构 |
软硬件一体化产品; |
|
采用标准机架式硬件和专用的IFCOS安全操作系统; |
||
|
★部署方式 |
采用旁路部署方式,对原有网络不造成影响; |
|
|
★管理结构 |
B/S架构,采用HTTPS方式远程安全管理,无需在被审计系统上安装任何代理; |
|
|
★网络接口 |
≥2个100/1000M自适应以太网口; |
|
|
★数据存储 |
系统自带内部存储空间,存储空间≥500GB; |
|
|
可提供同品牌存储产品,以保证归档数据的安全及可靠性; |
||
|
性能要求 |
★数据库吞吐量 |
★最大支持数据库吞吐量≥1200M; |
|
★事务处理数 |
★最大支持事务处理数≥100000/秒; |
|
|
功能要求 |
★数据库支持种类 |
支持Oracle、Informix、DB2、SQL Server、Sybase、MySQL等六大主流数据库; |
|
★支持对cache医疗数据库,并支持少有的Cache数据库的Global访问方式和Object访问方式审计; |
||
|
★支持功能 |
支持数据库审计,告警,数据库健康扫描,数据库安全扫描,数据库优化分析; |
|
|
安全性要求 |
★自身安全性 |
产品自身有全面的操作日志,管理员不可以对自审计日志做修改、删除; |
|
产品自身不允许开放高危服务端口,如Telnet(23); |
||
|
系统自身应不存在中级和高危级别的漏洞; |
||
|
支持采用web强证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面; |
||
|
系统状态 |
★自身系统状态 |
提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势; |
|
提供设备存储空间的展示; |
||
|
提供当前在线用户信息; |
||
|
支持系统数据库主机/用户名/密码/数据库名/端口等信息配置; |
||
|
支持手工更改系统时间,支持通过NTP自动同步时间; |
||
|
对象管理要求 |
★用户管理功能 |
支持用户识别:local或ip识别; |
|
支持添加、修改、删除用户; |
||
|
支持用户分组功能; |
||
|
★部门管理功能 |
支持对用户进行部门分组管理; |
|
|
★符合医院科室架构管理; |
||
|
★管理员管理功能 |
支持添加、修改、删除管理员; |
|
|
支持管理员角色权限分配功能; |
||
|
支持管理员分配角色功能; |
||
|
支持管理员分组功能; |
||
|
支持修改管理员激活状态、设置激活有效期设置; |
||
|
支持管理员并发设置; |
||
|
支持管理员密码找回功能; |
||
|
★数据库管理功能 |
支持添加、修改、删除数据库功能; |
|
|
支持自动发现与手动添加数据库功能; |
||
|
支持数据库分组功能; |
||
|
支持修改数据库审计激活状态功能; |
||
|
支持开启服务器状态监控功能; |
||
|
★超级管理员改密功能 |
支持超级管理员superadmin的改密功能; |
|
|
策略管理功能 |
★策略对象 |
支持设置时间策略对象,支持绝对时间与周期时间的设定; |
|
支持设置会话策略对象,支持设置登录名称、登录状态、告警级别、告警方式等功能; |
||
|
支持设置内容策略对象,支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式等功能; |
||
|
★支持设置统方策略对象,支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式、是否阻断等功能; |
||
|
★应用策略 |
支持危险操作指令配置; |
|
|
支持可疑端口配置; |
||
|
支持可疑进程配置; |
||
|
★策略邮箱 |
支持策略邮箱配置; |
|
|
★审计内容 |
支持对数据库登录、数据库操作的实时监控; |
|
|
支持telent登录数据库服务器的审计; |
||
|
支持数据库服务器的FTP传输审计; |
||
|
审计功能 |
★数据库审计功能 |
提供用户与数据库会话的详细信息,包括数据库名称、数据库IP、用户组名、用户IP、登录时间、退出时间、SQL条数、登陆是否成功; |
|
提供用户与数据库操作的详细信息,包括数据库名称、数据库IP、用户组名、用户IP、操作指令、执行时间、成功与否、异常情况; |
||
|
提供用户通过FTP传输方式对进行操作的详细信息,包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间; |
||
|
提供用户通过Telnet传输方式对进行操作的详细信息,包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间; |
||
|
★中间件审计功能 |
★提供三层架构环境下的中间件审计,专业智能的关联分析引擎,实现三层架构环境下对数据库访问的精确审计,提供前端应用访问者的定位信息。通过关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息(如:操作发生的URL、客户端的IP等信息),产品主要根据时间片、关键字等要素进行信息筛选,以确定符合数据库操作请求的WEB访问,通过三层审计更精确地定位事件发生前后所有层面的访问及操作请求。 |
|
|
★数据库告警信息 |
提供数据库服务器状态告警信息,包括设备名称、设备IP、告警时间、告警类别、告警内容等; |
|
|
提供数据库会话告警信息,包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等 |
||
|
提供数据库操作告警信息,包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等; |
||
|
★提供统方行为告警信息,包括医生科室、医生名、客户端IP、统方告警次数等,详情中还可查看告警时间、告警级别、告警原因等; |
||
|
★告警方式 |
支持网页告警; |
|
|
支持邮件告警; |
||
|
支持短信告警; |
||
|
★支持通过syslog与第三方设备联动告警(目前版本支持与IMP的联动告警); |
||
|
数据查询语言 |
支持数据查询操作; |
|
|
支持数据表结构查询操作; |
||
|
支持数据插入操作、更新操作、删除操作; |
||
|
支持新建数据表、数据库、视图、索引等操作; |
||
|
支持删除数据操作; |
||
|
支持删除数据表、数据库、视图、索引等操作; |
||
|
支持数据表结构更新操作; |
||
|
支持用户权限改变、事务操作; |
||
|
支持用户建立与删除; |
||
|
★统方行为审计功能 |
★支持统方行为实时审计功能; |
|
|
★支持对统方行为的中文翻译功能; |
||
|
★支持对疑似统方行为的阻断功能; |
||
|
故障诊断审计 |
提供数据库基本信息、故障情况、流量统计情况、IP错误统计情况、连接数统计信息、网络延时数统计量、磁盘空间使用率信息、磁盘分区信息、磁盘分区增长趋势信息、CPU使用信息、内存使用率信息、数据库进程CPU使用率信息、进程内存使用率信息 |
|
|
支持故障点的发生时间、恢复时间、数据库名称、故障原因、数据库目前的状态、故障时产生的会话、以及进行的操作; 提供失败SQL语句发生的时间、访问的数据库名称、访问数据库的用户、用户的IP、失败语句; |
||
|
专家系统功能 |
★数据安全审计 |
提供系统所发现的可疑端口的信息,包括数据库名称、数据库IP、操作系统、端口号、以及首次发现时间、最后发现时间; 支持设定可以进程的信息,包括数据库名称、数据库IP、操作系统、可以进程名称、首次发现时间、最后发现时间、CPU、内存占用率; |
|
支持有关权限修改的操作的信息,包括时间、数据库名称、用户名、用户IP、权限修改语句; |
||
|
支持危险操作的操作信息,包括数据库名称、操作数据的用户名、数据库IP地址、用户登录名、执行SQL语句的时间、执行结果成功与否、具体的SQL语句; |
||
|
支持越权访问操作的详细信息,包括访问数据库的用户名、被访问的数据库、登录名、操作时间、越权SQL语句、执行状态; 支持数据Sql注入分析; |
||
|
支持数据库遭到暴力登录的信息,包括数据库名、登录数据库的用户名、用户IP、登录次数; |
||
|
支持一段时间内SQL语句的耗时排名,包括数据库名、数据库IP、登录数据库的用户名、用户IP、操作指令、执行时间、成功与否; |
||
|
★系统优化分析 |
提供数据库一段时间内所执行的SQL语句条数的趋势图,分析数据库的压力走势; |
|
|
提供数据库一段时间内的业务操作趋势图;来分析业务压力走势; |
||
|
提供数据库一段时间内CPU、内存趋势图,以及详细的每一秒钟中执行的SQL语句信息; |
||
|
★支持报表种类 |
支持合规性统计; |
|
|
支持审计记录最少的用户IP地址统计; |
||
|
支持审计记录最多的用户IP地址统计; |
||
|
支持审计记录最多客户端统计; |
||
|
支持审计记录最少客户端统计; |
||
|
支持用户访问量统计; |
||
|
支持客户端工具数最多用户统计; |
||
|
支持登录账号最多用户统计; |
||
|
支持客户端工具审计记录数统计; |
||
|
支持访问最多的客户端工具统计; |
||
|
支持访问最少的客户端工具统计; |
||
|
支持数据库账号访问量统计; |
||
|
支持登录用户最多帐号统计; |
||
|
支持登录次数最多的帐号统计; |
||
|
支持数据库账号最后登录时间统计; |
||
|
支持审计记录最多帐号统计; |
||
|
支持审计记录最少帐号统计; |
||
|
支持DDL操作次数统计; |
||
|
支持DDL操作次数最多数据库帐号排名; |
||
|
支持DDL操作次数最多用户排名; |
||
|
支持DML操作次数统计; |
||
|
支持DML操作次数最多数据库帐号排名; |
||
|
支持DML操作次数最多用户排名; |
||
|
支持DCL操作详细信息统计; |
||
|
支持DCL操作次数统计; |
||
|
支持数据库告警级别统计; |
||
|
支持数据库帐号告警统计; |
||
|
支持用户告警级别统计; |
||
|
支持告警次数最多的用户统计; |
||
|
支持告警次数最多的用户IP统计; |
||
|
支持DDL数量时间走势统计; |
||
|
支持DML数量时间走势统计; |
||
|
支持审计记录数时间走势统计; |
||
|
支持数据库账号数量时间走势统计; |
||
|
支持告警时间走势统计; |
||
|
支持在线用户数量时间走势统计; |
||
|
支持统方行为统计; |
||
|
支持数据库统方行为统计; |
||
|
支持用户统方行为统计; |
||
|
支持统方告警级别统计; |
||
|
支持统方告警统计; |
||
|
支持统方告警时间走势统计统计; |
||
|
支持审计记录统计; |
||
|
支持数据库访问量统计; |
||
|
支持用户最后访问时间统计; |
||
|
支持审计数据库帐号统计; |
||
|
支持客户端工具统计; |
||
|
支持数据库账号权限变更次数排名统计; |
||
|
支持用户权限变更次数排名统计; |
||
|
支持数据库账号登录失败次数统计; |
||
|
支持用户登录失败次数排名统计; |
||
|
支持用户IP登录失败次数排名统计; |
||
|
支持用户越权访问统计; |
||
|
支持SQL执行失败次数统计; |
||
|
支持用户SQL执行失败次数统计; |
||
|
支持数据库账号SQL执行失败次数统计; |
||
|
统计报表 |
★支持导出格式 |
支持导出各种统计报表的PDF与CVS格式文档; |
|
服务 |
提供原厂商首次安装服务,以及原厂商一红是一世手机版足球网免费产品升级和保修服务。在全国各大省会城市设有当地服务机构以及备品备件库,可提供VIP最快交通方式当日到达保修服务。 |
|
▲提供原厂商授权与三红是一世手机版足球网质保函。
版权所有:红是一世手机版足球网(中国) - Best App Store 河西院区:南京市建邺区江东南路8号
南京儿童医院版权所有@2008-2019 All rights reserved 备案号:苏ICP备05036229号-1
