一、 项目名称:汕头大学医学院第一附属医院防统方系统采购项目
二、 项目编号:2021-15
三、 采购数量:一项
四、 采购最高限价(人民币):10万元
五、 投标人资格:
投标人须是在中华人民共和国境内注册的能独立承担民事责任的法人或其他组织,具有相应经营范围的公司,以非独立法人注册的分公司参加投标的,需提供具有法人资格的总公司的营业执照副本复印件及总公司出具针对本项目投标的授权书原件(若为长期授权,则提供长期授权书原件),授权书须加盖总公司公章。已由总公司授权的,总公司取得的相关证书、业绩等对分公司有效,法律法规或者行业另有规定的除外。
六、 产品需求
1. 售后服务要求
1) 提供2年免费维保服务,包括系统升级、故障排除、性能调优、技术咨询等。硬件设备在保修期内发现质量问题,供应商应无偿维修或更换。
2) 投标人需提供7×24小时(含节假日)响应采购人被保修设备的电话支持和相关技术咨询服务。
3) 免费维保期结束后,供应商应向采购人提供有偿维保服务。每年单项维保费不超过单项采购内容报价的10%。
2. 投标人要求承诺内容:
投标方承诺,总报价包含用户参数里满足的所有产品功能和服务内容(如设备安装上线,网络对接,数据库采集对接,非法统方行为识别等),满足项目的技术要求、实施要求、售后服务和技术支持要求。漏报的单价或少报的费用,视为此项费用已隐含在投标报价中,中标后不得再向采购方收取任何费用。
3. 采购项目内容及需求:
名称 | 参数 | 数量 |
防统方系统硬件 | 标准机架式2U硬件架构,软硬件一体化系统,内存≥8GB;≥6*100/1000M 电口;系统盘和数据盘采用分离设计,SSD系统盘≥128GB,数据存储盘≥4TB。 | 1 |
防统方系统实施 | 包含硬件实施,软件系统对接,维保服务等 | 1 |
4. 产品参数要求:
功能类别 | 技术参数及要求 |
硬件规格 | ▲标准机架式2U硬件架构,软硬件一体化系统,内存≥8GB;≥6*100/1000M 电口;系统盘和数据盘采用分离设计,SSD系统盘≥128GB,数据存储盘≥4TB。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) |
性能 | ▲峰值处理能力不低于15000条语句/秒,日志在线存储不低于8亿条。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) |
部署方式 | 通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署,无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务。 |
支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下的数据库审计,Agent运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。 | |
▲支持旁路阻断,旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影响网络,阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断。(提供证明材料,如官网链 接截图或产品白皮书或产品彩页等) | |
同时支持IPv4/IPv6管理及审计。 | |
数据库审计 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟、HBase、Hive、IP21、Caché、MongoDB、Redis等数据库的审计。 |
支持基于嗅探技术寻找发现网络环境中存在的数据库资产,简化操作,实现数据库资产梳理。 | |
支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、会话ID等15个条件以上进行审计。 | |
▲支持对SQLserver 2005以上版本采用通讯加密的数据库审计。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) | |
支持数据库嵌套、函数审计(sum求和函数等)、返回结果、脚本等审计。 | |
支持SQL绑定变量的审计,应能审计到变量名及变量值。 | |
▲支持通过部署agent实现java web环境100%准确关联,支持框架:tomcat、weblogic、jboss;支持B/S业务系统三层关联审计;支持B/S三层架构下的真实用户名关联配置。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) | |
▲支持带COM、COM+、DCOM组件的三层架构审计,可提取包括应用层工号(账号)之类的身份信息,精准定位到人。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) | |
审计策略 | ▲支持自定义审计策略,审计策略的条件包括不限于操作类型、关键字、访问工具、客户端IP、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、数据库账号、数据库名、表名、包、存储过程、函数、视图、字段名、索引、语句长度、语句执行回应、语句执行时间、返回行数、返回内容、正则表达式、规则生效时间;审计策略条件之间支持等于或不等于、大于等于或小于等逻辑关系。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) |
内置安全特征库和审计规则库不少于200条,支持对数据库安全进行检查,如SQL注入攻击、跨站脚本攻击、账号提权、导表导库等。 | |
▲支持操作语句系列的组合规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) | |
▲支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数并进行告警。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) | |
监控记录检索与统计 | ▲支持基于时间、风险级别、保护对象、操作类型、客户端IP、客户端进程、数据库账户、应用账户、规则类型、规则名、规则组名、操作系统主机名、操作系统用户名、客户端MAC地址、客户端端口、服务端IP、服务端口、数据库名、语句长度、语句执行回应、语句执行时间、返回行数、返回结果、会话ID、记录编号、关键字等条件的审计查询;查询条件易于使用,支持等于或不等于、大于等于或小于等逻辑关系。(提供证明材料,如官网链接截图或产品白皮书或产品彩页等) |
可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放,回溯事件过程。 | |
系统内置分析报表和合规报表,支持源IP、账号、操作类型、客户端进程工具、时间等纬度生成报表。 | |
支持自定义报表,统计条件包括不限于风险级别、保护对象、客户端IP、访问工具、操作类型、数据库账户、数据库名、表名、字段名;支持添加统计模板,通过模板生成自定义报表数据。 | |
系统健壮性 | 系统能够有硬件保证措施,在软件系统出现死循环情况下,硬件能够自行复位软件系统,让软件恢复正常工作。 |
系统内置独立的故障排诊断功能,可自动检测引擎工作状态。 | |
日志管理 | 记录系统中硬件、软件和系统问题的信息,同时监视系统中发生的事件。 |
提供管理员权限设置和分权管理,审计用户,系统管理用户、规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确,相互监督。对于系统管理员、规则管理的操作行为能进行记录审计。 | |
告警方式 | 支持短信、邮件、syslog、snmp trap、界面告警。 |
数据管理 | 支持配置信息、系统日志一键导出导入功能;支持根据保留天数和占用百分比自动清理,防止因磁盘空间满导致审计系统不可用;支持审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式,备份数据可自动存储在指定的FTP服务器上。 |
互联接口 | 支持通过API接口、syslog、SNMP等协议发送到第三方日志管理平台统一管理。 |
七、 评审方式
采用综合评分法,最高分100分,评分分值分配如下
评分项目 | 商务评分 | 技术评分 | 价格评分 |
权重 | 10分 | 50分 | 40分 |
1、商务评分(10分)
序号 | 评分内容 | 评分标准 | 分值 |
1 | 企业综合实力 | 根据投标人企业实力: 企业注册资金≥2000万的,得5分;企业注册资金≥1000万的,得2.5分;其他情况不得分。(提供相关证明材料并加盖投标人公章) | 10 |
投标人提供自2019年1月1日至今同类项目材料的,每个项目得1分,最高为5分。(提供合同关键页证明材料扫描件,加盖投标人公章,否则不得分) |
2、技术评分(50分)
序号 | 评分内容 | 评分标准 | 分值 |
1 | 产品参数响应 | 系统满足招标产品参数要求中所有系统功能,打“▲”技术条款为关键参数,每一项负偏离扣2分, 非“▲”项每一项负偏离扣1分,此项扣完为止。带“▲”需要清晰佐证并加盖投标人公章,做图文响应。 | 26分 |
2 | 产品相关资格证书 | 提供以下相关证书及测试通过材料的,每个得2分,最高得8分(要求提供材料复印件加盖投标人公章,否则不得分) (1)产品获得《计算机信息系统安全专用产品销售许可证(增强型)》、《中国国家信息安全产品认证证书(增强型)》。 (2)产品通过IPv6 Ready核心协议Phase-2测试,具备IPv6 Ready Logo Phase-2认证证书。 (3)产品厂商通过ISO27001认证。 (4)产品厂商具备软件能力成熟度集成模型CMMI3或以上认证。 | 8分 |
数据库审计系统获得数据库审计方法、装置及系统发明专利的,每获得一份专利加2分,最高6分。需提供专利号备查。(需提供专利文件复印件并加盖投标人公章) | 6分 | ||
3 | 项目实施方案 | 对供应商提供的项目实施方案(包括但不限于设计方案、项目管理、实施队伍、实施步骤等)进行综合评分,项目实施方案合理可行,完全满足并优于用户需求,得6分;项目实施方案一般,满足用户需求,得4分;项目实施方案不能完全满足用户需求书的,得2分;项目实施方案凌乱或没有提供实施方案的,得0分。 | 6分 |
4 | 售后服务和技术培训方案 | 提供的售后服务内容(包括质保期、定期维护保养方案等)是否完善具体,各阶段服务计划是否详尽,售后服务内容详细完善、技术培训方案科学合理,完全满足用户需求,得4分,售后服务内容基本满足需求、能提供基础的技术培训内容,不能完全满足用户需求,得2分,未提供方案不得分。 | 4分 |
3、价格评分(40分)
计算价格评分:各有效投标供应商的评标价中,取最低者作为基准价,各有效投标供应商的价格评分统一按照下列公式计算:
价格评分=(基准价÷评标价)×40。
八、 付款方式
1. 项目合同签订后 5 个日历日内采购人支付中标人合同金额的30%作为预付款;
2. 设备完成安装并经验收合格后90个日历日内,采购人支付中标人合同金额的 65%;
3. 合同金额的5%在整个项目验收合格之日起满二年且无任何质量问题的10个日历日内由采购人无息支付给中标人。
九、 投标需提供材料:
1. 标书正本一份,副本两份,纸质报价一份及电子版报价(光盘或U盘)各一份(单独包装)
2. 投标资料包括:
1) 投标人资质证明材料
2) 产品报价
3) 产品介绍
4) 产品参数差异表(需对比我院招标参数要求)
十、 报名时间:2021年06月07日—2021年06月16日(需提供营业执照副本复印件及法人代表授权委托书,并提供营业执照原件供我院校验)
十一、 报名地点:我院三号楼一楼物资科
十二、 投标时间:2021年06月17日8:30~12:00
备注:
1. 标书需加盖公章并密封好(并在封面注明招标编号:2021-15)于指定时间递交到我院三号楼一楼物资科 。
2. 标书没有在规定截止时间前送达,责任由投标人承担。
3. 标书可以邮寄,但必须由快递公司直接送往物资科,快递公司如无法按时递交标书,责任由投标人承担。
十三、 联系方式:
1. 联系电话:0754-88905364(物资科)
2. 传真:0754-88258987
3. E-MAIL:fuyiwuzike@163.com
汕头大学医学院第一附属医院
2021.06.07
通知类别:招标公告 撰稿人:附一院物资科 审核人:附一院纪检监察科
