《关于对安阳市医疗机构防统方管理系统采购项目技术参数》由会员分享,可在线阅读,更多相关《关于对安阳市医疗机构防统方管理系统采购项目技术参数(17页珍藏版)》请在金锄头文库上搜索。
1、关于对“安阳市医疗机构防统方管理系统采购项目”技术参数进行标前参数公示及征询意见各潜在投标人:为体现公平、公正的原则,避免采购设备名称及技术参数出现倾向性、歧视性,河南省伟信招标管理咨询有限公司受采购单位的委托,就“安阳市医疗机构防统方管理系统采购项目拟招标技术参数”进行公示,广泛征询潜在投标人意见。公示期 3 天,公示期内,若潜在投标人对公示的具体技术参数存有异议,欢迎各潜在投标人提出修改意见或建议,修改建议请于 2013 年 11 月 26 日 17:00 前,以书面形式(加盖单位公章)提交至安阳市公共资源交易中心一楼综合科窗口(联系电话:0372-3387729) ,逾期不予受理。拟采购
2、项目具体技术参数见附件。附件一:技术参数招标代理机构:河南省伟信招标管理咨询有限公司联系人:胡先生、孙先生联系电话:0371-65528292 65528295联系地址:郑州市紫荆山路 57 号(紫荆山路与商城路交叉口东北角)裕鸿国际 A 座 2506室河南省伟信招标管理咨询有限公司二零一三年十一月二十二日附件一附件一 安阳市医疗机构防统方管理系统采购项目技术参数:安阳市医疗机构防统方管理系统采购项目技术参数:一、货物需求一览表设备名称设备名称数量数量交货期交货期备注备注防统方系统31 套合同签订后 10 日内防统方数据库审计若干套防统方运维监管若干套注注:1)防统方系统要求同时提供三个报,分
3、别是防统方系统、防统方数据库审计、防统方运维监管(要求能够提供可分装、可组合的防统方系统,防统方系统包含数据库审计和运维管理两个模块),最终中标价以防统方系统为主。 2)做为整体监察管理单元,局纪检监察室所使用的防统方集中监察管理平台,必须免费提供;3)报价单位只能以每个医院台(套)为最小单位 ,不得各种模块、用户数量、数据库数量进行限制为由分别报价;4)报价需函盖医院内部与统方相关的多个数据库,增加数据库不再收费。运维审计需函盖医院内部与统方相关的各硬件设备,增加管理硬件设备不再收费。医院内网所有终端电脑都应纳入监管范围,增加终端电脑不再收费。二、项目技术规格要求投标文件不满足招标文件技术规
4、格中加注星号(投标文件不满足招标文件技术规格中加注星号()的主要参数要求或加)的主要参数要求或加注星号(注星号()的主要参数无技术资料支持的,其投标将被拒绝。)的主要参数无技术资料支持的,其投标将被拒绝。1、系统软件建设要求购置 31 套防统方管理系统软件。2、具体技术指标要求:序号序号技术指标技术指标1系统整体要求1)供应商应对推荐系统软件进行总体说明和承诺。2)供应商所提供的软件必须为当前知名品牌的主流产品,在国内能提供优质服务,产品在省属区域内设有技术支持中心,能提供 7*24 小时的技术支持。3)供应商提供的设备必须符合中华人民共和国信息安全的相关标准,并取得相应的认证证书。4)投标人
5、必须对本项目的完整性负责,根据项目的实际需求,如有实现完善需求方案的配置,而在招标文件中未体现的请补充。5)充分考虑到防统方系统当前的需求和将来的发展。6)技术上要体现实用性、成熟性和先进性。7)符合国际规范和标准,具有开放性、可靠性、安全性、可互连性、可互操作性和可扩充性,并考虑未来系统的发展与变迁,易于扩展、升级和维护。8)具有很高的可靠性、稳定性及冗余,提供设备的冗余和备份,尽量降低由于系统故障造成用户损失。9)能够提供很好的安全性策略,能够避免内部操作失误造成的损害和来自外部的恶意攻击。10)具备易于安装、操作和维护的特点。11)作为完整的系统配置方案,必须不遗漏、不重复,包括所有必须
6、的软件、配件、接口。12)请详细提供与原有系统和设备共同工作的方案。13)本项目采购系统软件产品要求提供原厂商不少于三年(含)7*24 免费现场技术服务。2详细参数要求详细参数要求1 产产品架构:品架构:软硬件一体化产品,单台设备实现下述所有功能;2 部署方式:部署方式:旁路数据镜像代理模式,不影响医院主要业务正常业务流量;3 管理管理结结构构: :B/S 架构,采用浏览器的 HTTPS 方式远程安全管理,无需安装客户端;4 网网络络接口:接口:同时提供光纤和 RJ45 网络接口 3,不少于 4 个自适应以太网端口;5 数据存数据存储储: :系统自带内部存储,存储空间不低于2TGB,安全日志存
7、储不大少于 6 个月;6 并并发发会会话话数:数:图形并发会话数=100;字符型并发会话数=1000;3功能要求1)医院纪委、监察室相关人员可以在同一管控界面下,实时监察医院的“统方”行为,并且可以通过集中分发、管理防止非法统方的安全策略,及时发现非法统方行为。并且可以定时生成相关报表,报表需简单明了,且具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制,便于查看和发现。2)支持分(多)级部署,分区域、分权限管理;可以将统一管理中心部署在卫生局,局纪检委可以实时的查看各个医院数据库的访问情况,通过监控对比,及时发现下属医院存在的问题,严防非法统方。而且可以通过系统将各医院的防“统方”策略配
8、置的统一上传和管理,实现下属医院的统一管控、统一审计,统一生成报表。3)支持对数据库、应用服务器操作的单点登录,无需二次认证,并可对其操作过程进行监控,审计;监察人员可对其进行实时监控、实时阻断;同事应满足采购方单点登录管理的应用最大数量(运维管理的用户数不限)。4)可以对医院网络中所有疑似统方的行为进行记录、告警。5)纪委监察人员可以统计出某段时间内,不同级别行为告警情况;针对被审计对象可以统计出用户信息、设备信息,统计结果支持导出及打印。6)数据库操作审计内容:包括访问起始和终止时间、用户名、用户 IP 地址、目标设备 IP、设备名称、应用类型、操作内容、操作是否成功等; 7)对图形方式的
9、资源访问,可以以屏幕录像形式审计操作过程。支持操作过程的录像回放;操作过程的录像回放时,支持暂停,支持设置播放速度,支持进度来回拖拽,方便录像的查看。8)可以对登录数据库服务器及其他可用于统方的相关设备,直接进行统方的行为进行全程录像审计。9)可以对登录数据库服务器及其他可用于统方的相关设备,把数据库文件直接拷贝、下载的行为进行全程录像审计。10) 对于监管可用于统方的各台设备的在线、离线情况做出详细记录,同时具有告警功能。11) 卫生局平台对各医院监管系统的在线、离线情况做出详细记录,同时具有告警功能。12) 支持集中认证管理,提供统一的认证接口,便于对用户认证的管理,而且能够采用更加安全的
10、认证模式,提高认证的安全性和可靠性。通过认证接口控制主帐号的资源访问行为,认证通过后,系统根据访问控制要求提供资源访问。可以多种认证方式结合,做组合认证,提高访问的安全性。13) B/S 架构,采用 WEB 方式远程安全管理,支持分(多)级部署,分区域、分权限管理。14) 采用物理旁路模式部署,不影响医院目前网络结构;可以与医院现有信息系统无缝集成,对医院业务不产生任何影响。15) 支持 HIS 系统、电子病历系统及医院数据安全相关的信息系统。16) 帐号的新建和修改时,支持通过配置访问地址、访问时间、指令策略、密码策略等安全策略。17) 支持针对不同的用户设置不同的访问权限,禁止未经授权的数
11、据访问。18) 可以制定细粒度防“统方”安全策略;策略区分密码安全策略、 “禁止执行”类和“允许执行”类;安全策略场景对象支持主机命令对象、访问时间对象、访问地址对象、访问锁定对象、指令字对象。策略根据“最小授权原则”进行策略合成。19) 支持通过密码策略,限制主帐号的密码强度,密码有效期。密码策略可以配置密码长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度。密码策略还可以配置禁止包含的关键字。20) 数据操作员通过 WEB 页面选择目标资源及帐号,采用非代填登录方式(非系统 COOKS 及系统记录代填,只能有管理软件自动提供密码),避免由于临时会话号泄露造成
12、任意人员都可对被管资源进行访问的风险;每个单点登录会话窗口都可以显示被管资源的真实 IP 地址和资源名称,而非单一身份认证系统 IP。21) 支持字符型远程操作协议:SSH(V1、V2)、TELNET;22) 支持图形化远程操作协议:RDP、VNC、X11 及相关管理用客户端软件(如:PL/SQL 等);23) 支持文件传输协议:FTP、SFTP;24) 支持 Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL 等数据库的操作审计;支持对 cache 医疗数据库,并支持少有的 Cach
13、e数据库的 Global 访问方式和 Object 访问方式审计;能通同时监控一个单位内的多个或不同版本的数据库(数据库增加数量不再单独收费)25) 支持 HTTP、HTTPS 操作审计;26) 提供三层架构环境下的中间件审计,专业智能的关联分析引擎,实现三层架构环境下对数据库访问的精确审计,提供前端应用访问者的定位信息。通过关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的客户端原始访问者及请求信息(如:操作发生的 URL、客户端的 IP、MAC等信息),产品主要根据时间片、关键字等要素进行信息筛选,以确定符合数据库操作请求的 WEB访问,通过三层审计更精确地定位事件发生前后所有层
14、面的访问及操作请求。27) 对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和允许执行情况。28) 结合医院现有系统,真正做到事前可控,事中可察,事后可审,实现全面防护。29) 系统配置文件支持导入、导出。30) 所有数据提供备份功能,支持外接存储设备。31) 支持集群,系统支持冗余备份。32) 系统将预留一定的接口以作维护,二次开发之用。33) 支持医院信息管理系统多层结构(如:C/S、B/S 模式的信息系统),能够准确定位最终用户。34) 软硬件一体化产品。系统运行在安全稳定的系统平台。35) 支持旁路部署方式,不需要更改现有网
15、络结构、服务器相关配置,产品运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,也不应在现有服务器上安装可能带来风险的程序。36) 审计数据应能永久保存,数据应进行加密保管,只能通过专门工具进行恢复和查询浏览。4其他要求1可可扩扩展性展性全面实现对医院信息系统运维管理行为、数据库安全访问行为、网络运行日志、业务系统日志全面综合审计;支持分布式部署升级(数据库安全审计和网络运维管理可拆分安装使用);2产产品授品授权权及服及服务务2.1 提供审计产品的计算机软件著作权登记证书;2.2 提供专用数据存储系统的计算机软件著作权登记证书;2.3 通过公安部
16、日志分析类检测并获得国家公安部计算机信息系统安全专用产品销售许可证;2.4 通过国家信息安全产品认证;2.5 提供针对本项目的原厂授权函等证明材料;2.6 提供原厂三年 7*24 小时的售后服务承诺及原厂免费现场服务,产品的安装、培训由原厂工程师完成实施。5响应要求1投标人必须对指标要求有明确的响应,针对采购要求如实描述是否偏离。上述所有指上述所有指标标要求中要求中带带的的是采是采购单购单位提出必位提出必须满须满足的,若出足的,若出现负现负偏差,可能被偏差,可能被评标评标委委员员会技会技术术扣分直至扣分直至认认定定为为投投标标无效。无效。2投标人可参考采购单位提出的设备(产品)配置要求,提供能满足本项目技术需求且性能与所明确品牌相当的产品参加,但其配置应能满足本系统运行的需求。备注:以上所提到的证书、业绩及证明文件应在开标时携带原件放到一个自备档案袋中,备注:以上所提到的证书、业绩及证明文件应在开标时携带原件放到一个自备档案袋中,以备评标委员会审验,并把复印件装订在投标文件中,属投标文件一部分。以备评标委员会审验,并
