按《广西壮族自治区人民医院招标采购管理办法(暂行)》等相关制度要求,拟对以下项目进行院内议价,现公告如下:
一、项目概况
科室 | 项目名称 | 数量 | 预算单价 (万元) | 服务期 | |
信息网络管理中心 | 防水坝系统维保 | 1 | 套 | 21 | 3年 |
二、报名要求
1.请各品牌代理商或厂家见本公告后(之前报名的公司也请重新报名),携带有效证件及产品资料前来我院招标办公室报名(桃源路22-1号13栋2楼)。
2.报名材料首页注明挂网日期、所报科室、项目名称、产品厂家、型号、联系人、联系 3.报名材料须提供供应商营业执照、生产厂家授权书、厂家生产许可证、软件著作权证、产品注册证等证书复印件并加盖公章;设备参数中要求提供相关证明和其他材料的,请附上相关材料并加盖供应商公章。 4.院内议价为现场议价,请各供应商报名后准备好纸质议价材料参加现场议价,一式10份,议价时间另行通知。 5. 供应商未被纳入广西壮族自治区人民医院失信供应商“黑名单”管理,否则报名无效。 (说明:《广西壮族自治区人民医院失信供应商实行“黑名单”管理暂行办法》 第四条 供应商在参加医院自行采购活动中存在下列行为之一的,属于失信行为,列入失信供应商名单管理: 1.提供虚假证明材料谋取中标、成交的; 2.采取不正当手段诋毁、排挤其他供应商; 3.由议价小组现场确认为恶意围标、串标的行为; 4.向与医院自行采购活动相关人员行贿或者提供其他不正当利益; 5.资格预审合格且成功报名的供应商在项目采购活动开始后相关信息发生变化时未及时通知院方; 6.已响应参加医院自行采购活动,采购活动开始后擅自撤回响应文件,影响采购活动正常开展的; 7.以不正当手段获得其他潜在供应商标书信息及需要保密的证明材料的; 8.不遵守医院自行采购活动纪律,扰乱采购活动现场秩序且不听劝阻; 9.以明显低于其他合格潜在供应商的报价且不能证明其报价合理性,经议价、比选小组认定为恶意竞争的; 10.有行贿情形的; 11.经医院认定的其他失信行为。 第六条 中标人被列入失信行为“黑名单”的,取消其中标资格,投标保证金不予退还,并处以三年内禁止参加医院所有自行采购活动。) 6.报名时间及报名 报名时间:2023年5月31日-2023年6月6日 报名 三、设备技术参数(参数仅供参考,以科室实际需求为准) 防水坝系统维保参数一、总体要求
为医院数据库防水坝系统提供所需的软硬件服务,保障数据库防水坝系统的安全运行。
二、具体要求
名称
技术参数及性能配置要求
服务期限
三年
软件运维服务
▲1、系统升级及安全漏洞修复:数据库安全加固系统应定期进行版本检查,并对系统进行及时升级,要求升级做到平滑升级,不重构整体系统;每季度根据巡检报告对系统进行漏洞修复。
▲2、对原有的数据库防水坝系统进行扩容维保升级,要求增加院方所需数据库实例使用授权不少于6套,扩容升级完成后,不影响原有数据库安全加固系统正常运行,主要功能如下:
★1、多因素身份管理:支持多维身份管理,至少支持应用程序名,ip (提供功能截图并加盖厂家公章)
★3、数据库登录身份验证:支持多因素的数据库登录身份验证,可以依据IP,应用程序等因素对于数据库登录进行身份验证和限制。(提供功能截图并加盖厂家公章)
★4、密码猜测检测、防撞库攻击防御:支持主动检测和审计密码猜测行为,可以设置密码猜测次数限制;达到密码猜测限制,锁定猜测终端,支持自动解锁和手工解锁;达到密码猜测限制,即使正确的账户密码也限制登录数据库。(提供功能截图并加盖厂家公章)
★5、实现交互式工具应用的 (提供功能截图并加盖厂家公章)
6、敏感数据分级分类功能:可以自定义敏感数据范围,可在表级和列级两个粒度进行配置,多个数据表格归类成为敏感数据集合,进行独立安全管理。敏感数据集合具有敏感标签定义,并且给敏感数据集合分配一个具有多维身份标签的管理者。
7、分权管理和特权用户分离:可以实现特权用户分离,特权用户禁止访问业务敏感数据集合。可以限制DBA账户的权限,只有授权过的U盾才可以访问敏感数据。
8、基于标签的敏感数据强制访问控制:任何针对敏感数据集合数据的访问,只有通过授权才可以进行访问。对于不具备访问权限的操作,将进行明确的阻断拒绝,并报告提示“权限不足”。
★9、敏感数据集合可以设置行为属性,属性中可以设置禁止或者允许select、update、delete、insert等SQL操作。(提供功能截图并加盖厂家公章)
10、可以限制特定的JOB作业访问敏感数据集合或者设置特定的JOB作业才可以访问敏感数据集合。
11、危险操作访问控制功能:可以实现以下危险操作的控制:账户管理操作(Create user、Alter user、drop user等);授权管理操作(Grant),;业务对象操作(Truncat table,drop table);业务代码操作(修改Package,修改view)。
★12、无法被旁路:要求无法被旁路,可以保护来自于各条链路的连接认证。至少应该包括以下部分:通过Listener进行连接,通过IPC直接连接,通过db-link进行连接等各种 (提供功能截图并加盖厂家公章)
13、基于Web的管理方式,B/S架构模式。
14、事件查询和搜索:以搜索引擎条的方式进行搜索,提供类似于百度、谷歌的搜索方式以方便使用;提供高级搜索,进行精确匹配搜索;提供搜索注册功能,方便下次使用。
15、订阅和告警功能:安全告警支持基于订阅的模式,每个人可以订阅自己的安全告警事件,安全告警事件发送支持短信、邮件以及页面。页面的安全告警事件可区分开当前30分钟的安全告警事件和过去的安全事件以方便运维监控。支持任意组合的规则订阅,实现人员的个性化订阅管理。
硬件运维服务
▲1、提供防水坝系统服务器硬件运维服务,包括日常硬件故障处理,硬件备件更换,备件为原厂商生产,所有更换的备件均与原设备或模块的型号相同,或各项性能规格不低于原有设备或模块;
服务响应及要求
▲1、原厂提供7*24h远程电话支持服务,7*24h网络远程支持服务,响应时间不超过15分钟,以保障院方出现相关故障时能够及时得到解决。
▲2、紧急救援服务。依照系统是否能够正常运行、数据是否遭到破坏,划分故障级别,定制不同情况下的服务方式。故障出现30分钟内到达客户现场,1小时内现场处理完毕,恢复业务正常状态。
★3、定期现场巡检服务。要求每月进行一次巡检服务,另外,在国家法定节假日及其他重大节日前进行现场巡检服务,分析系统软硬件现状,发现潜在问题并给出相关调整建议,以降低潜在风险。巡检结束后2日内提交巡检报告,巡检内容包括但不限于系统运行情况、安全漏洞评估等相关参数指标。
★4、院方提出功能改进需求,服务提供商应快速响应,需求实现的排期应低于40个日历日。
★5、专属客户经理。购买维保服务后,指定一位专家为客户对应的VIP客户服务经理,负责客户的日常问题处理和答疑,在接到客户的服务请求后15分钟内给与响应,日常问题当天给予解决,特殊问题解决时间要求不超过三天。
6、保密协议:服务商不得在维护服务中获取非甲方提供的保密信息,服务商不得将甲方的保密信息透露给任何第三方,不得采集与维保工作无关的信息。
7、等级保护测评期间需配合提供协助服务。
资质要求
★要求服务商具备《信息安全管理体系认证证书》、《信息技术服务标准符合性证书》等相关资质
备注:
1、 加注“▲”号的技术指标为关键指标。
2、 加注“★”号的技术指标为重要指标。