因工作需要，我院拟向社会询价“反统方系统（********A）”项目，公示详情如下：

一、资格要求：

1、具有独立承担民事责任能力的在中华人民共和国境内注册的法人，证照齐全有效；

2、未被列入信用中国网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)违法失信名单。

3、投标人非所投产品生产厂家的，需出具产品权利人对本项目的有效授权材料。

二、采办要求：

1、采办内容及主要参数要求：

-1.1、反统方系统（数量：壹台/套）：

-1.1.1、管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。

-1.1.2、系统应具备对应用程序、数据库访问者、访问者IP地址等统计功能。并能提供按月统计每天的数据接口流量，统计出每月最大流量和最小流量的日期、终端、应用程序等，形成趋势图。

-1.1.3、支持多种部署方式（串接/并接）都能够阻止客户端进行疑似的统方行为。

-1.1.4、系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。

-1.1.5、系统确保最小报警监控时间间隔为5秒，保证统方事件的及时告警。

-1.1.6、系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。

-1.1.7、支持加密方式的数据库连接信息分析。

-1.1.8、支持对Oracle、MS-SQL、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个，并且支持单家医疗机构多种类型数据库并存的信息系统。

-1.1.9、具备用户行为记录功能，记录用户所有操作（业务访问、系统维护、策略配置等）。

-1.1.10、系统从业务流程角度入手，结合核心数据特征，形成高度集成的“事前+事中+事后”数据防护手段。

-1.1.11、系统配置文件支持导入、导出。系统支持在线升级功能，通过厂家发布的升级包可在线对系统进行软件升级和规则库升级。

-1.1.12、系统为软件的，硬件环境需支持千兆以上网络环境及至少500个客户端同时并发的监控。

-1.1.13、采用B/S架构，提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式，包括记录、消息、鸣音、邮件等，并能支持短信平台。

-1.1.14、审计数据支持外接存储设备进行备份。数据进行加密保管，只能通过专门工具进行恢复和查询浏览。支持数据自动备份、手动备份且可修改备份策略。

-1.1.15、硬件环境配置要求：吞吐量：≥16Gbps，接口：千兆自适应电口≥4个，万兆多模光纤≥2个，处理语句数量/秒：≥160,000个，存储空间：≥8T，存储周期≥12个月。

-1.1.16、能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQL语句翻译成中文，帮助医院建立基于内部网络的党风廉政、廉洁警示、院内敏感职权使用的防控专网，

-1.1.17、内置防统方知识库，且具有独立自主统方学习功能，帮助医院深化党风廉政建设和反腐败工作,规范药品统计权限管理。

-1.1.18、系统支持虚拟化、虚拟云等网络环境的数据审计功能，准确定位统方行为.

-1.1.19、系统可针对合理用药、互联网医院等医院新的信息化系统进行审计。

-1.1.20、能够获取客户端访问数据库的应用程序。根据客户端应用程序名单，实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。

-1.1.21、可以精确定位可疑对象的物理位置（记录操作人员工号、操作类型、IP地址、客户端工具以及存放路径、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间等关键信息）

-1.1.22、可以对某统方行为的所有操作以及操作结果关联起来，以报表的形式呈现给使用部门，便于使用部门分析和追溯统方事件。

-1.1.23、发现统方操作后，可以对应相应药品厂家进行重点监控。

-1.1.24、阻止可疑会话功能，甄别数据访问，阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能，如根据系统设置的客户端IP/MAC黑名单，以及数据内容中的敏感信息，实时阻止黑名单中的客户端对关键服务器的访问。

-1.1.25、统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限。

-1.1.26、主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。

-1.1.27、能够对数据库操作的结果进行解析，审计内容包含数据库操作结果，并能实现回放功能。

-1.1.28、▲用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，比如按下列条件查询：IP地址、MAC地址、表名、字段名、操作方式（可单独或者多选某种数据库操作）、计算机名、数据库名、程序名（可单独或者多选某个应用程序）等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。

-1.1.29、▲支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的操作审计监控。

支持指定非关注策略，系统将非关注的内容进行过滤，不进行记录，降低存储空间和无用信息的堆砌。策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、列）等。

-1.1.30、支持医院信息管理系统多层结构，提供全方位的三层（应用层、中间层、数据库层）的访问审计，三层关联支持自动关联，提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联，可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。

-1.1.31、提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测，可设定异常黑白名单，对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警。

-1.1.32、系统能支持多个网段客户端对数据库操作行为的会话审计，能够对各种访问数据的途径进行监控和设计，可以跟踪审计某时间、某IP、某计算机名、某用户对数据库服务器进行了该类操作，具有可疑对象定位功能，可以精确定位可疑对象的物理位置。

-1.1.33、产品各模块完全按照等级保护基本要求和测评要求设计研制。

-1.1.34、系统应能支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息，可审计并还原SQL操作语句。

-1.1.35、可根据SQL执行的时间长短设定规则，如命令执行时长超过30秒进行告警；可根据返回记录数多少设定规则，如SQL操作返回的记录数或受影响的行数大于等于*****行时进行告警。

-1.1.36、支持超长操作语句审计，针对传统型数据库，支持 3万字节的审计而不截断，针对 Cache数据库，支持60万字节长度不截断。

-1.1.37、支持对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时监控，而且还可对数据库系统返回结果进行完整的还原，根据统方行为的特征实时告警，提供产品截图。

-1.1.38、▲支持对指定时间内全院抗菌药物的品种、剂型、规格、使用量、使用金额，使用量和使用金额分别排名前N位的品种进行分析，自动生成报表。

-1.1.39、支持针对医院使用的抗菌药物进行全方位跟踪，提供条件筛选模糊查询和精确查询，系统能实时对抗菌药物的统计进行告警。

-1.1.40、对于正常合法统方行为，可以在现有防统方系统中做正常统方申请报备处理，在系统呈现统方报表时，给出此操作已完成相应报备手续，属于正常统方范畴。

-1.1.41、可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息，并支持配备相应的告警信息发送设备。

2、实施地点：指定地点；完成时限：合同签订后30日历日内。

3、基本要求：

-3.1、包含三年或三年以上免费维保；

-3.2、提供7*24小时电话、现场的维护、软件升级服务；

-3.3、收到报修要求时，若2小时内电话无法解决，需4小时内到达现场进行维护，48小时内解决完毕。

-3.4、投标人所投产品为软件的，需同时提供软件正常运行所需的软硬件支持环境，该支持环境不得侵害第三方合法权益。

-3.5、投标人所投产品需无条件与业主指定的信息系统对接，并承担全部费用。

4、报价上限（人民币）：无。

三、报价文件要求

请按以下顺序准备：

1、统一信用代码证、相关证书等；

2、响应内容（加盖公章）

-2.1、公司简介

-2.2、厂家授权函、反统方系统等软件著作权证书

-2.3、对业主采办内容及参数响应情况或服务方案

-2.4、采办要求1.1.28、1.1.29、1.1.38的证明截图

-2.5、联系人及联系方式

-2.6、联系人受权函

-2.7、报价表

-2.8、三年内既往业绩（提供业绩清单及合同关键页或中标通知书，不超过20例）

3、诚信记录（截图需附带报名时间内时间标识）

-3.1、近三年经营活动无违法失信行为的承诺函

-3.2、具有健全的财务制度、依法纳税、依法缴纳社会保障资金的承诺函。

-3.3、信用中国网站违法失信名单查询截图

-3.4、中国政府采购网违法失信名单查询截图

4、可提供的配套或增值服务内容（可选）；

5、其他内容（可选）；

以上材料请扫描合成PDF文件，文件名及邮件标题命名为“公司全称_反统方系统（********A）”，发送至指定电子邮箱。

★请注意，以下因素视为无效响应，恕不另行通知，请务必审慎检查。

1、响应文件未按要求编排；

2、响应文件内容难以识别；

3、响应文件内容缺失；

4、响应文件参杂无关内容；

5、重复发送响应邮件；

6、响应邮件标题及文件名未按要求命名；

7、响应邮件正文添加无关内容；

8、不诚实提供响应内容。

9、报价超过上限。

10、超出报名时间。

欢迎有意愿的公司或机构前来报名。

★响应文件仅用于询价/报名资格审核等，不作为最终采购依据。报名审核通过后，开标时间及地点另行通知。

★根据项目性质，开标现场可能要求二次报价，二次报价不得超过报名报价或总平均价，评分表见附件。

★合同模板见附件，投标人视同认可合同全部条款。

★本次招标不收取投标保证金，恶意报价、随意放弃竞标、弃标等行为，将有可能被列入我院失信名单。

★本次招标开标时间及地点，均通过报名时邮件地址通知，请注意查收。

报名时间：2024年11月14日（00:00）-11月28日（18:00）

报名方式：

1、电子邮件（同时发送至下列地址）：

*********@qq.com

*******@qq.com

纪检监督：0898-********