医院首页
医院简介
科室特色
领导介绍
专家介绍
就医指南
设备环境
新闻动态
医学保健
文化科技建设
在线咨询
 
您的位置:>首页 -> 新闻动态 -> 最新公告
 
询价邀请函
时间:2018-12-04 17:01:56

  

根据医院业务需要,拟对吉安市中心人民医院防统方系统政府招标采购前期询价,欢迎有相关资质的供应商前来报价。

   一、采购内容

序号

品目名称

数量

交货期

1

防统方系统

1

签订合同后10个工作日

   二、基本要求

1、报价文件要求密封送达。信封上注明报价人名称、地址、联系方式以及“不准提前启封”字样。信封及封口上应加盖报价人公章及授权代表签字。

2、报价文件截止时间:2018121115点前(逾期或不符合规定的报价文件恕不接受)

3、报价时间:2018121115

4、报送地点:吉安市中心人民医院信息科会议室

5、联系人:信息科   电话:0796-8259508

       监察室   电话:0796-8259336

6、报价文件内容:

1)报价表(设备名称、规格型号、数量、价格)

2)法定代表人授权委托书

3)提供企业法人营业执照、税务登记证、组织机构代码(或三证和一)复印件,加盖报价人公章;

4)提供原厂商针对本项目的授权函原件和服务承诺函(原厂商报价时无需提供);

5)提供产品登记证书和著作权登记证书复印件,加盖报价人公章; 

6)其他资质证明文件(有具体要求的须一起报送)

7)在报价文件封面上注明产品名称、经销公司、联系电话

7、所有报价文件须在有效期内并盖红章,报价人未按以上规定报价的作为无效报价。

三、技术要求

指标项目

技术指标要求

硬件规格

2U机架式;CPU处理器Intel I5系列 四核四线程 主频高于3.0GHz;内存16G DDR3 1600MHZ;存储空间1T SATA盘、128G 固态盘SSD;网口6个电口;2bypass;单电源。

功能要求

防统方系统管理服务控制台,Web方式提供访问。配置统方数据库行为审计模块,实时获取操作系统内存段的获取方式。

★敏感数据分类和管理

通过防统方系统可以自定义敏感数据(包含处方数据)范围,可在表级和列级两个粒度进行配置,多个数据表格归类成为敏感数据集合,进行独立安全管理。(报价时要求提供软件功能截图)

敏感数据集合具有敏感标签定义,并且给敏感数据集合分配一个具有多维身份标签的管理者。同时支持设置行为操作属性(如查询、更新、插入及删除)(报价时要求提供软件功能截图)

★脱离密码的登录保护机制

通过防统方系统可以实现多维身份管理,至少支持应用程序名,ip地址,主机名,操作系统账户,数据库账户,时间等作为一个身份的不同要素组成部分。应用程序名,ip地址,主机名,操作系统账户,数据库账户,时间等要素可以进行任意组合,并形成新的高级身份。(报价时要求提供软件功能截图)

身份具有敏感标签定义,自动具备合法访问敏感表格的能力。

未明确注册的身份,默认表示为不合法身份,不能访问敏感表格。

规则库配置

要求防统方系统支持规则库配置,可以配置各种规则以满足按需鉴别,可以自定义认证因子,自定义认证规则。

★特权用户权限分离

支持禁止特权用户(DBA\SYSDBA\Schema User\any权限等用户)访问和操作敏感数据集合,实现特权用户权限分离管理。(报价时要求提供软件功能截图)

★基于标签的敏感数据强制访问控制

针对敏感数据集合的访问,需要通过授权才可以访问,不具备访问权限的操作,明确阻断拒绝,并提示“安全权限不足错误” (报价时要求提供软件功能截图)

支持限制特定的JOB作业访问敏感数据集合,或设置特定的JOB作业才可以访问敏感数据集合。(报价时要求提供软件功能截图)

不改动应用程序

加载防统方系统后,不需要改变现有应用程序和数据库的设计,无需改变应用程序代码,无需应用做二次开发,编写接口等。

★危险操作访问控制

账户管理操作(Create userAlter userdrop user等),授权管理操作(Grant),业务对象操作(Truncat tabledrop table)以及业务代码操作(修改Package,修改view)只有具备操作权限的安全管理员和授权人员才可以进行操作。(报价时要求提供软件功能截图)

支持加密链路访问控制和审计

支持加密链路的访问控制和审计,而且在加密链路上不增加任何中间设备,以防止破坏链路的安全性。

认证平台旁路特性

要求防统方系统无法被旁路,可以保护来自于各条链路的连接认证。至少应该包括以下部分:通过Listener进行连接,通过IPC直接连接,通过db-link进行连接等各种登陆方式。

全方位审计

支持SQL命令的细粒度审计和分析,并详细记录管理用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控。(报价时要求提供软件功能截图)

事件查询和搜索

以搜索引擎条的方式进行搜索,提供类似于百度,谷歌的搜索方式以方便使用;提供高级搜索,进行精确匹配搜索;提供搜索注册功能,方便下次使用。

订阅和告警

安全告警必须支持基于订阅的模式,每个人可以订阅自己的安全告警事件,安全告警事件发送支持短信、邮件以及页面。

页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便运维监控。

支持任意组合的规则订阅,实现人员的个性化订阅管理。

SQL语句翻译

SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加阅读性直观性。(报价时要求提供软件功能截图)

★事件响应处理能力

提供一致性回溯分析、相同事件查看分析;并提供依赖于审计信息的即时报表分析。(报价时要求提供软件功能截图)

实施要求

要求原厂商实施团队至少具有两名OCM认证工程师,提供证书复印件并加盖公章。

质保要求

提供3年免费质保。

 

 

2018124

 

 
通讯地址:吉安市井冈山大道106号  邮政邮编:343000 联系电话、传真:0796-8259626 
备案/许可证编号:赣ICP备08002762号
版权所有: 吉安市中心人民医院