信息科数据库安全审计系统（防统方）采购项目公告

    威远县人民医院拟信息科数据库安全审计系统（防统方）采购项目进行院内公告，本次采购采取低价中标方式确定供应商，兹邀请符合本次采购要求的供应商参加。
    一、项目编号：2023-007（设备）

二、项目名称：信息科数据库安全审计系统（防统方）采购项目

三、 项目简介：

我院信息科按卫生部核心数据安全管理的相关规定，为保证业务数据的安全，确保满足医院安全正常运行，拟购买信息科数据库安全审计系统（防统方）采购项目。

项目参数：（见附件）

（最高限价：49900.00元（肆万玖仟玖佰圆））

    四、 投标人应具备的资格条件
    1、具有独立承担民事责任能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必须的设备和专业及时能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、本项目参加采购活动的供应商、法定代表人/主要责任人不得具有行贿犯罪记录；
    五、 文件获取时间、方式：
    (一) 时间:自2023年9月12日上午09:00至2023年9月14日下午17:00（北京时间）。

(二) 方式：威远县人民医院官网。

(三)  供应商报名方式及资料提供

邮寄发送投标文件，需包括以下资料：

1、单位资质材料、法人委托函（加盖单位公章）；

2、经办人身份证复印件及联系方式（加盖单位公章）；

    3、投标文件相关内容（加盖单位公章）；

4、报价函（加盖单位公章）。

六、投标文件递交截止时间和送达地点：2023年9月15日下午15:00时（北京时间）；威远县人民医院设备科。
    投标文件必须在投标文件递交截止时间前送达开标地点。逾期送达的投标文件恕不接受。本次招标只接受邮寄的投标文件。
    七、 开标地点和成交公告发布：威远县人民医院行政办公楼会议室；在威远县人民医院官网上以公告形式发布。
    八、 联系方式：

地址：威远县严陵镇五云路110号
联系人：吴峻岭

联系方式：0832-8231745

                                   威远县人民医院

            2023年9月11日

附件

威远县人民医院

数据库安全审计系统（防统方）招标参数

1.   1U标准机架，标准配置6个1000M电口，2个扩展槽（可扩展4/8个千兆电口接口卡或4/8个SFP光口接口卡），2个USB,1个COM口；峰值入库速度：5500(条/秒)；峰值事务处理能力：9000(条/秒)；日处理2000万条；日志数量存储：8亿条；内存：16G；硬盘：1TB，SSD 128G；无限实例数，包含三年维保服务。

2.   为满足对医院所有系统数据行为的统一监测及管理，防统方系统应支持对Oracle、Mysql、Sqlserver、Mariadb、Postgresql、Gaussdb A(Fusioninsight Libra)、Gaussdb(Dws)、Greenplum 、Db2、Mongodb、达梦、Sybase、Redis、Teradata、Alisql、Polardb For Mysql、Polardb For Postgresql、Polardb-x、Oceanbase、Tdsql Mysql版、Tdsql Postgresql版、Tdsql-c Mysql版、Tdsql-c  Postgresql版、Informix、人大金仓、南大通用、神舟通用、Cachedb、Hive、Hana、Hbase、Percona Server、AnalyticDB for MySQL、AnalyticDB for PostgreSQL、GaiaDB-X、Clickhouse、Vertica、Seasql、Maxcomputer、SeaboxMPP等多种数据库类型，支持基于Thrift、Telnet协议的包括大数据在内的数据库访问。

3.   ▲防统方系统支持监管由数据库服务器和应用服务器组成的业务系统，统计系统运行至今已审计的数据量、已发现终端、累计事件数，支持基于所有业务系统、单业务系统查看所属主机信息、明细流量数据统计、会话流量数据统计、告警行为列表等信息，可指定具体主机展示上述内容。（需提供产品功能截图）

4.   为满足医院复杂应用的审计要求，防统方系统支持业务系统应用审计，审计内容包括URL、请求方法、应答状态码、客户端工具、源IP、目标IP、源端口、目标端口、业务系统名、源MAC、目标MAC、请求参数、协议类型、应答参数、域名、跳转地址、请求数据类型、应答数据类型、应答数据长度、请求数据长度、代理IP、重定向地址等应用关键信息，支持与数据库语句的三层关联；

5.   防统方系统支持基于应用访问的特征匹配，匹配项包括请求方法、URI、COOKIE、客户端工具、域名、请求体、响应体、状态码、跳转、客户端地址、服务端地址等关键信息；

6.   ▲防统方系统支持数据库双向审计，审计内容包括返回字段、执行结果、影响行数、执行时长、错误代码等，并能够根据执行结果、影响行数、执行时长、错误代码设置审计策略。（需提供产品功能截图）

7.   防统方系统支持不同业务系统之间、不同数据库之间、不同访问源IP之间在指定时间范围内的对比分析，或同一业务系统、同一数据库、同一访问源IP在不同时间范围内的对比分析，支持对比结果以图表和趋势的方式进行展示，包括源IP、账号数、客户端工具数、客户端主机数、表对象数、操作类型数、明细语句数、会话数、告警数、SQL模板数等信息的对比。

8.   ▲能够保障在服务过程中网络连接安全稳定性，利用网络安全维护连接的中继技术建立可靠的安全连接。提供该技术实现方法获得省级及以上行政主管部门或行政管理部门认证的相关证明材料（方法说明、网站截图和证书）。

9.   防统方系统支持SQL模板的发现和审计，自动识别并抽取数据库句式语意相同但参数不同的语句，记录该模板的明细、状态、发现时间等，支持模板的别名设置，支持指定模板不触发规则或丢弃指定模板的语句，可将大量、常见的语句设置为安全规则或过滤规则，规则准确度，优化系统识别规则库，形成安全语句和敏感语句管理

10. 能够监控和分析来自镜像流量和流量探针两种途径的实时网络流量，利用聚合状态可视化展示设备实时性能，梳理流量中的所有访问请求并快速添加为审计监控对象，并支持包括源IP、目标IP、目标端口、时间、流量状态等在内的流量信息展示。

11. ▲为保障系统整体运行稳定，支持对计算机网络安全信息进行监控，详细捕捉主机健康问题，利用网络安全信息监控技术对设备安全情况进行全面了解。提供该技术实现方法获得省级及以上行政主管部门或行政管理部门认证的相关证明材料（方法说明、网站截图和证书）。

12. 防统方系统支持通过单个安全事件的详情页查询对应的终端录屏。也支持将所有录屏文件自动汇聚至审计系统进行统一管理，可下载查看任意录屏文件，便于对具体安全事件进行溯源分析。

13. 支持展示监听服务、消息队列、分析引擎、SNMP服务、数据库服务等核心服务的使用状态，支持基于传输层、网络层、数据链路层中的IPV4、IPV6、TCP、UDP、SCTP、ICMPV4、ICMPV6、GRE、ETHERNET、PPP、PPPOE、RAW、SLL、VLAN、QINQ、MPLS、ERSPAN、VXLAN、GENEVE、IPIP等多种协议的解析，并支持对监听的VXLAN端口、SQL语句长度、流超时间进行配置。

14. ▲防统方系统支持对医疗业务系统中的工号识别，可基于SQL模板或语句特征、数据库账号类型进行工号提取，自定义添加一个或者多个由SQL模板或语句、数据库类型、操作方式、操作对象、字段名、绑定变量组成的配置明细，便于安全事件的清晰定责。（需提供产品功能截图）

15. 防统方系统支持对多个流量探针进行统一管理，展示探针名、部署的IP地址、操作系统、创建时间、更新时间等信息，针对已启用探针展示记录时间、启动时间、探针持续运行时间、运行状态、每秒字节数(网速)、占用内存大小、CPU状态、分钟收包数等信息，支持针对指定探针进行一键升级、统一管理配置下发和Linux系统流量探针一键部署，下发的配置包括多IP包含与多IP排除、多端口包含和多端口排除、监听本地回环、支持VLAN等，且支持将探针客户端的配置自动同步至审计管理页面。

（以上参数提供者：威远县人民医院 信息科）