赣******受赣州市第五人民医院的委托，对赣州市第五人民医院信息系统升级项目进行询价采购。现欢迎国内符合资格条件的响应供应商前来响应。（一）项目编号：GZYX****-GZ-X***（二）采购内容：项目名称数量单位主要技术规格及要求预算金额（元）赣州市第五人民医院信息系统升级项目（国产产品）*套硬件特性：*U,模块化设计，标准配置*个**/***/****M电口和*个扩展槽；可支持扩展*个千兆电口或*个光电复用端口，整机最大可以支持**个****M接口，*T硬盘，最大日处理****W条SQL明细；存储日志量=*亿条SQL预处理能力=****,峰值处理能力=*****,峰值入库能力=*****,审计数据库实例数=* 个，缓存**W条；管理部署：产品同时支持分离和一体化产品结构，适应复杂部署环境；支持分布式部署和专用审计数据集中管理平台；支持网络旁路部署方式，不需要更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和业务的正常运行；支持三权分立，可随业务需求定义角色管理权限；支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量包括：规则配置、报表配置、网络配置、用户配置、告警配置；支持备份数据压缩比**%以上同时能本地备份或自动异地外传存储，确保数据完整性；支持加密存储备份数据，必须使用专门工具方可浏览查询，从而保证了备份的审计数据的安全性；支持上下级级联方式部署，告警信息可自动推送到上级设备。界面直观展示设备的CPU、内存、硬盘的使用状况及可用容量预测，并展示设备最近几秒钟处理SQL事务数，内容包括：明细数据、告警数据和会话数据；支持将多个数据库IP绑定为一个业务系统，后期的数据分析如流量、用户数和操作行为等，均以业务视角的方式分析展示；支持虚拟云化环境，应用系统与数据库同时部署在虚拟化环境中，在无主机确切位置，且存在灾备漂移的情况下，支持对数据库访问流量的审计。数据分析：支持Oracle，Microsoft SQL Server，DB*，Sybase, Informix、MySQL、人大金仓（Kingbase）、达梦(DM)、Caché等，可以准确分析出这些数据库的协议；支持对多种不同类型和不同版本的数据库的同时审计；支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等，利用网络指纹精确识别数据库访问工具，避免篡改应用程序名；支持WEB中间件审计，不仅可以审计中间件服务器对数据库的访问行为，还可以对中间件前端的WEB访问行为进行审计，并能准确建立前后关联关系，重溯整个业务流程；对于WEB中间件审计支持正向/反向关联url和数据语句，即通过url关联sql语句或通过sql语句关联url，支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息；对返回值行列结果全解析和全记录，支持对会话完整回溯，可分析会话的源IP、源MAC、源Port、目标IP、目标MAC、目标Port、起止时间、客户端计算机名、程序名、数据库用户名、数据库名等会话内容；支持对TELNET、FTP、VNC、RDP等远程操作行为的会话审计，支持多元素符合逻辑的事件定义，包括操作时间域、操作方式、表名、程序名、执行时长、操作成功/失败、操作内容、数据库用户名、数据库名等；提供力导向图，可实时查看当前数据库的连接情况，并通过对节点的点击展示更加详细的信息， 通过SQL语句合并归类实现对数据库语句共性的抽取，提升查询效率，节省存储空间；支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式，支持对异常操作行为进行追踪定位，审计到真实的MAC地址，而非网关路由的MAC地址，提供原理说明；提供监察页面，支持对最近一段时间内的高、中可疑行为进行实时监视及统计， 提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、录像， 支持将结构化SQL语句转译为非计算机人员可直接阅读，并提供准确的事件概述，支持对不同的数据库采用不同的编码格式解析，同时能对数据库实现自动的编码识别；查询结果实时分析，系统支持在海量数据中，定义不少于**个条件进行查询，对查询结果实时统计分析，并以图表方式展示。在*亿条查询结果条件下，*秒内生成统计分析结果。分析结果包括：分类统计（涉及源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名）、日期统计（按小时、日、周、月、年统计）、性能统计（包括单会话中语句种类数量、单会话的重复程度和单会话语句数量）。此外用户可自定义统计分析结果的展示内容，展示前N条数据、以升序或降序方式展示；(支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语句，并通过独立页面展示，同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间，并能设置该模板别名； 业务审计：支持对医院的HIS、LIS、EMR、PACS等信息资产全方位监控，对患者就诊信息的篡改、敏感患者就诊信息非法调阅进行追踪告警；内置不同HIS系统的防统方规则库，内置HIS系统不少于*个，且必须包含Caché数据的HIS系统，提供HIS厂商统方规则库，准确识别各种统方操作，同时可根据业务发展自定义规则；数据库安全：支持对数据库状态的监控，可统计每次业务所需要的执行时长，可监控敏感数据库账号的使用情况，可实时了解对数据库直连运维的操作；明确当前数据库的连接状态，快速定位故障问题，准确体现数据库系统繁忙程度；产品拥有强大的数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等。 报表与查询：支持对审计数据结果进行多条件组合查询，查询条件不少于**种。所支持的查询条件包括时间范围、源IP地址、操作方式、规则名、操作内容、排序方式、查询方式、排除内容、操作对象、计算机名、目标IP、应用程序名、数据库用户名、数据名、协议类型、会话流水号、语句流水号、长语句总耗时、长语句平均耗时、会话语句种类数、会话重复程度、最大单条耗时、会话语句数量、会话重复程度；支持对审计数据按关键词进行模糊查询，支持查询结果的二次过滤；支持普通查询、模糊查询和词组查询三种匹配命中方式。支持TB级海量数据多关键字秒级快速检索，检索速度小于*秒，并能对查询结果以图表方式进行统计排序；支持报表任务定制功能，依据任意审计项进行组合定制报表，报表结果支持柱状图、折线图及表格等展示方式，并能支持导出报表功能；支持根据事件的告警级别，自动生成相应风险等级的报表；支持对高危报表元素进行二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况；系统内置审计设备自身健康状态分析报告、特权账号与异常时段分析报告、业务流量分析报告；******.** （三）响应方式：本项目不接受联合体响应。（四）响应供应商资格要求:*、具有独立承担民事责任能力的法人或其他组织或自然人；*、具有良好的商业信誉和健全的财务会计制度；*、具有履行合同所必需的设备和专业技术能力；*、有依法缴纳税收和社会保障资金的良好记录；*、参加政府采购活动前三年内，在经营活动中没有重大违法记录。（五）询价通知书的购买：****年*月**日至****年*月**日（工作日内）上午**∶**——**∶**，下午**∶**——**∶**，在赣******赣州办事处购买，询价通知书工本费***元/本，询价通知书售后不退。（六）响应截止时间和询价时间：****年*月**日**:**（北京时间），询价地点：赣******，逾期或不符合规定的响应文件恕不接受。届时请响应供应商的法定代表人（或经营者）或经正式授权的代表（授权代表即被委托人必须是响应供应商本单位的员工，以响应供应商是否为其缴纳社保为准，须在响应文件中提供为其缴纳社保的证明材料）携带响应文件及身份证原件出席询价开启大会。(七)响应保证金：响应保证金贰仟元整（￥****.**）（请备注：项目编号及名称）必须在询价前一天的**时前到帐，以转账的方式从响应供应商的基本账户（自然人参加的，从其储蓄账户）向政府采购代理机构（户名：赣****** 账号：****************** 开户行：江西石城******营业部）缴交，否则响应无效。（八）政府采购政策：本项目将向成交供应商收取招标代理服务费，具体收费标准详见询价通知书“响应供应商须知”。（九）本项目采购将落实小微企业、监狱企业、节能、环保等政府采购政策，具体规定详见询价通知书。（十）联系方法：政府采购代理机构：赣****** 地址：江西省赣州市长征大道丰德园小区B栋*层电话：****-*******联系人：朱女士 ***********户 名：赣******开 户 行：江西石城******营业部账　　号：******************采 购 人：赣州市第五人民医院地 址：赣州市水西镇赤珠岭赣州市第五人民医院（北院）联 系 人：邓先生电 话：****-*******网 址：http://***.******.***.cn/gzzbw/赣******