公 告
各潜在供货商:
我院拟竞争性磋商采购数据库审计系统,设备及软件要求详见附件。欢迎各潜在供货商按招标要求参加本次采购项目。
联系时间:工作日,上午8-12点,下午2.30-5.30。
邮寄(联系)地址:自贡市自流井区体育馆路自贡市妇幼保健院采购中心(门诊大楼九楼)
联系电话:0813-2408658
联系人:许先生
自贡市妇幼保健院采购办
2021-12-09
附件:
第一章 磋商邀请
自贡市妇幼保健院,拟对数据库审计采购项目采用竞争性磋商方式进行采购,特邀请符合本次采购要求的供应商参加本项目的竞争性磋商。
一、采购项目基本情况
1.采购项目名称:数据库审计采购项目。
2.采购人:自贡市妇幼保健院。
二、资金情况
三、采购项目简介
序 号 |
项 目 内 容 |
数 量 |
预算金额(万元) |
备 注 |
1 |
数据库审计 |
1套 |
10 |
|
四、供应商邀请方式
公告方式:本次竞争性磋商邀请在自贡市妇幼保健院(www. http://www.zgfybj.net/)上以公告形式发布。
五、供应商参加本次采购活动应具备下列条件并提供相关证明材料
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次采购活动前三年内,在经营活动中没有重大违法记录。
6.符合法律、行政法规规定的其他条件;
7.根据采购项目提出的特殊条件:
(1)参加本项目采购活动的供应商单位及其现任法定代表人、主要负责人前三年内不得具有行贿犯罪记录;
(2)提供公安部《计算机信息系统安全专用产品销售许可证》(提供复印件加盖投标人或原厂商鲜章,原件待查)
(3)提供中国信息安全认证中心《IT产品信息安全认证证书》(提供复印件加盖投标人或原厂商鲜章,原件待查)
(4)提供《国家版权局计算机软件著作权》(提供复印件加盖投标人或原厂商鲜章,原件待查)
8.其他类似效力要求相关证明材料:
1.法定代表人/负责人身份证复印件。
2.法定代表人/负责人授权委托书原件和授权代表身份证复印件(供应商代表为非法定代表人/负责人时提供)
六、递交响应文件截止时间:2021年12月16日14时50分(北京时间)。
七、递交响应文件地点:响应文件必须在递交响应文件截止时间前送达磋商地点。逾期送达、密封和标注错误的响应文件,恕不接收。本次采购不接收邮寄的响应文件。
八、响应文件开启时间:2020年12月16日15时00分(北京时间)在磋商地点开启。
九、磋商地点:自贡市妇幼保健院门诊7楼会议室
十、联系方式
采 购 人:自贡市妇幼保健院
地 址:自贡市大安区龙井街大皇桶49号
联 系 人:许先生
联系电话:0813-2408658
★第一部分、设备要求
1、硬件要求:2U标准机架,配置 ≥6个1000M电口,≥4个光口和≥2个扩展槽(可扩展4个及以上个千兆电口接口卡或4个及以上个SFP光口接口卡或2个及以上SFP+万兆光口接口卡);USB接口数≥2;COM接口数≥1;内存大小≥16G; SSD硬盘容量≥ 256G;机械硬盘容量≥2T
2、性能要求:峰值写入速度≥8000(条/秒);事务处理能力≥30000(条/秒);日处理≥5000万;日志数量存储≥15亿条;无数据库实例数限制;
3、部署要求:旁路部署,不改变用户网络结构;
第二部分、功能要求
一、技术参数
1、支持基于独立的业务系统层级的数据库状态统计,统计探针系统运行至今审计的数据量、已发现终端、累计事件数;
2、支持基于所有业务系统、单业务系统查看所属主机信息、明细流量数据统计、会话流量数据统计、告警行为列表等信息,且可下钻至具体主机;
3、▲支持ORACLE、MYSQL、MSSQL、DB2、MongoDB、PostgreSQL、Greenplum 、达梦、MariaDB、GaussDB(DWS)、GaussDB A(FusionInsight LibrA)等多种数据库类型;(提供功能页面截图)
4、支持三权分立,可随业务需求定义角色管理权限;
5、▲支持审计记录完整的语句详情信息,包括:SQL语句操作内容、SQL会话起始时间、SQL会话结束时间、SQL执行时间、SQL模板、所属业务系统、源IP、源端口、目标IP、目标端口、协议类型、数据库名、数据库用户名、数据库实例名、计算机名、应用程序名、操作方式、操作对象、执行时长、执行结果、错误代码、语句大小、影响行数、绑定变量等至少24个项;(提供功能页面截图)
6、支持对数据审计结果的保护,阻止非法删除、修改或覆盖审计记录;支持数据审计结果的转存
7、▲满足《网络安全法》、《数据安全法》、《个人信息保护法》、三级等保要求以及医疗行业规定中对于数据库审计的合规性需求,根据需求形成审计报表
8、提供数据库攻击、脱库、违规访问特定数据等行为分析的报表或查询功能
9、▲能提供数据库性能优化建议和SQL语句性能瓶颈分析报表
10、▲支持同时叠加包括业务系统、操作内容、源IP、目标IP、源端口、目标端口、数据库名、数据库用户名、SQL模板编号、操作方式、操作对象、最
大单条耗时、数据库实例名、计算机名、应用程序名、规则名、事件ID、数据来源、时间范围、查询方式、排序方式在内超过20种查询条件,除最 大单条耗时外的审计内容条件均支持OR、AND、NOT三种匹配方式;(提供功能页面截图)
11、支持最 大7天的队列缓存机制应对数据库流量激增的问题,削峰填谷保障数据审计完整不丢失;
12、▲内置SQL、Oracle、MySQL、db2这4类数据库的内置规则,实现对数据库暴力破解、truncate table、删除用户等高危操作数据库风险行为和入侵行为的发现;(提供功能页面截图)
13、支持内置规则的一键克隆,可基于克隆后的标准规则完成快速部署和适用用户环境的优化调整;
14、▲支持敏感数据发现,针对不同类型进行针对性的敏感数据掩码处理;(提供功能页面截图)
15、▲支持基于CVE的SQL注入漏洞检测,其中Oracle特征不少于390个,支持特征方式的缓冲区溢出检测规则;(提供功能页面截图)
16、支持纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下部署,支持纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下的数据库访问行为审计;
17、支持双向审计,审计内容包括返回字段、执行结果、影响行数、执行时长、错误代码等,并能够根据执行结果、影响行数、执行时长、错误代码设置审计策略;
18、支持不同业务系统之间、不同数据库之间、不同访问源IP之间在指定时间范围内的对比分析,或同一业务系统、同一数据库、同一访问源IP在不同时间范围内的对比分析,支持对比结果以图表和趋势的方式进行展示,包括源IP、账号、工具、主机、表对象、操作类型、明细语句、会话、告警、SQL模板等信息的对比,以及敏感数据库操作行为的对比;
19、▲支持SQL模板发现和审计,自动识别并抽取数据库句式语意相同但参数不同的语句,记录该模板的明细、状态、发现时间等,支持模板的别名设置,支持指定模板不触发规则或丢弃指定模板的语句,可将大量、常见的语句设置为安全规则或过滤规则,规则准确度,优化系统识别规则库,形成安全语句和敏感语句管理;(提供功能页面截图)
20、支持对受监管数据库所在服务器的异常网络通讯行为发现,包含对数据库服务器发起的非数据库协议的访问通讯审计全记录和数据库服务器对外部主机的访问通讯审计全记录;
21、支持对外提供基于API接口的数据支撑服务,为外部设备或平台提供分析数据,分析数据包括数据资产包、事件数据包、历史明细包、终端资产包、sql模板包等;
22、▲内置不同HIS系统的防统方规则库,内置HIS系统不少于9个,至少包含创业慧康(医院在用His系统);(提供功能页面截图)
23、提供个性化防统方语句定制,支持院方自定义统方语句,更符合使用方对监管的需求;
24、提供纪检部门专用账号,全面监控医院数据库数据操作,数据访问操作记录,实时告警通知,角色访问控制,提高医院内部人员管理力度,有效保护敏感数据;
25、支持和数据安全监管平台结合、与防火墙等安全防护系统联动,形成完善的安全监管和防御体系;
26、支持与数据安全监管平台结合,推送数据库审计的告警信息,通过数据安全监管平台展现其安全态势,并提供数据库运维态势监控,以轮询方式自动展示,每个业务系统数据库指定时间范围内的运维信息;
27、支持与数据安全监管平台结合,推送数据库审计的资产信息,通过数据安全监管平台提供其数据资产脆弱性分析能力,可发现业务系统中的失踪资产、僵尸资产、复用资产、未知资产、不明资产、新增资产、暴露资产、销毁资产和忽略资产;
二、数据资产梳理服务要求(服务周期1年):
1、▲对业务系统从应用资产、数据资产、账号资产等视角进行归类梳理,根据业务系统的边界等信息梳理出数据实例数量,数据库数量,数据表数量,数据账号数量,业务应用数量,业务接口数量。(提供案例服务成果截图)
2、▲对业务系统从应用系统、数据实例,数据库,数据表,数据账号资产进行梳理,梳理出对应的失踪资产数量、复用资产数量,僵尸资产数量等内容;(提供案例服务成果截图)
3、▲从《等保》、《数据安全法》、《个人信息保护法》分级分类管理角度,对资产进行梳理,梳理出哪些应用、库、表具有身份证号码、银行卡号、手机号码等敏感数据资产以及关联行为、血缘关系、数据访问关系等详细信息,刻画数据资产间的血缘关系和供应链。(提供案例服务成果截图)
4、▲通过分析用户对数据库的访问行为以及对业务系统的数据库检测梳理,展现运维过程中的安全问题,检测结果以及风险等级,梳理出不安全的数据库配置、不安全的高危操作;(提供案例服务成果截图)
★第三部分、商务要求
1、产品年度维护费不超过中标价格5%。如未支付维护费,除产品不能升级及维护外,不得停用产品任何功能。
2、交货时间及地点:合同签订后5个工作日内将设备送达招标人指定地点并完成安装调试
3、报价包含设备、安装调试、配套软件的免费维保期内升级及其他所有费用。
4、付款方式:合同签订后10个工作日支付中标方1万元作为预付款,设备安装调试通过验收后,30日内支付到合同金额的90%,剩余部分一年后,设备无故障,30日内支付。
5、质保期:投标人签订合同后时需提供原厂承诺质保服务,质保期为3年(从验收合格之日起计算,含软硬件及软件升级),质保期内有任何质量问题,均由投标人承担,在质保期内发生的故障,其故障部分质保期自修复之日起顺延。
6、售后服务
6.1 售后服务要求:有完善的售后服务体系,当设备出现故障时,投标人应在接到报障信息后,2小时内回应,通过电话、传真及邮件的方式指导招标人排除故障;若故障仍不能排除,将在24小时内上门调试维修排故。投标人应免费提供操作和维修培训,并提供免费的报修电话。
6.2在质保期内,实行“三包”,设备各部件发生非人为故障,免费更换同种品牌、规格、型号的部件。质保期后,提供终身优惠服务和技术支持,设备出现故障需要修理时,所换部件按成本价收取。(需提供承诺函加盖投标人鲜章,格式自拟)
7、验收标准:参照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205 号)的要求招标文件的技术要求、投标人的投标文件及承诺以及合同约定标准进行验收。
注:本章中标注的“★”号条款为本次采购项目的实质性要求,投标人应全部满足或超过;本章中标注的“▲”号条款为本次采购项目的重要条款,用于综合评分。
评分标准:
序号 |
评分因素及权重 |
分值 |
评分标准 |
说 明 |
1 |
报价 30% |
30 |
本次合格供应商中的有效投标报价最 低价作为基准价。投标报价得分=(基准价/投标报价)×30 |
共同评分 |
2 |
技术指标和配置59% |
59 |
1.全部满足招标技术规格要求得59分。 2. 功能要求技术参数条款中技术指标中带▲号条款(14条)低于招标要求的(负偏离),条款负偏离一项扣3分,一般条款负偏离一项扣1分(17条)。
|
带▲号条款必须按投标文件中标注要求提供证明资料,如未提供资料或资料不完整,该项不得分。擅自伪造篡改数据资料的取消投标资格。 |
|
技术方案6% |
6 |
根据投标人提供的实施整体方案进行评审,方案应包含以下内容:方案至少包含需求分析、详细项目实施方案、系统质量保障措施、项目测试、验收方案、培训方案。每项1分,无详细方案或方案与医院实际不符合不得分。 |
|
3 |
售后服务5% |
5 |
1.根据供应商承诺的质量保证范围,维修响应时间,人员培训计划等售后服务进行综合分析比较评分,共3分。缺项或者不完整,每项扣1分,扣完为止。 2.提供不少于3年免费质保,每增加一年得1分,最 高2分。 |
共同评分 |
第三章竞争性磋商方式
本次招标采取竞争性磋商方式,两轮报价:
1、供货商产品满足以上供应商所提供的所有产品均须满足本磋商文件要求并符合国家产品的有关质量标准。
2、供应商应对磋商文件规定的货物技术性能逐项做出实质性响应, 不允许提供虚假响应。
3、供应商报价需符合预算控制价要求,超出预算控制价的报价为无效报价,报价含货物费用、上下车费、损耗、运费、税金、安装调试等一切费用。
第四章响应文件格式
法定代表人/负责人授权书
致:自贡市妇幼保健院
(供应商名称)法定代表人/负责人 (法定代表人/负责人姓名)授权委托 (被授权人姓名)为我的授权代表,参加贵单位组织的项目名称 (项目编号: )的采购活动。授权代表在本次采购活动中所签署的一切文件和处理的一切有关事宜,我公司均予承认,所产生的法律后果均由我公司承担。
授权代表无转委托权,本授权书自 年 月 日签字生效,特此声明。
法定代表人/负责人(签字或盖章):XXX
授权代表(签字):XXX
供应商名称:XXX(盖单位公章)
附:授权代表身份证复印件(加盖公章)
说明:
1、上述证明文件在磋商文件中附有授权代表身份证复印件(身份证复印件加盖公章)时才能生效。
2、磋商文件均由供应商法定代表人/负责人签字的,磋商文件中可不提供该附件的内容。
供应商基本情况表
供应商名称 |
|
|||||||
注册地址 |
|
邮政编码 |
|
|||||
联系方式 |
联系人 |
|
电话 |
|
||||
传真 |
|
网址 |
|
|||||
组织结构 |
|
|||||||
法定代表人 /负责人 |
姓名 |
|
技术职称 |
|
电话 |
|
||
技术负责人 |
姓名 |
|
技术职称 |
|
电话 |
|
||
财务负责人 |
姓名 |
|
技术职称 |
|
电话 |
|
||
成立时间 |
|
员工总人数: |
||||||
企业资质等级 |
|
其中 |
项目经理 |
|
||||
营业执照号 |
|
高级职称人员 |
|
|||||
注册资金 |
|
中级职称人员 |
|
|||||
开户银行 |
|
初级职称人员 |
|
|||||
账号 |
|
技工 |
|
|||||
经营范围 |
|
|||||||
备注 |
|
|||||||
供应商名称:XXX(盖单位公章)
法定代表人/负责人或授权代表(签字):XXX
日 期:XXXX年XX月XX日
承诺函
自贡市妇幼保健院:
我公司作为本次采购项目的供应商,根据磋商文件要求,现郑重承诺如下:
一、具备《中华人民共和国政府采购法》第二十二条第一款和本项目规定的条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)根据采购项目提出的特殊条件。
二、完全接受和满足本项目磋商文件中规定的实质性要求,如对磋商文件有异议,已经在递交响应文件截止时间届满前依法进行维权救济,不存在对磋商文件有异议的同时又参加磋商以求侥幸成交或者为实现其他非法目的的行为。
三、在参加本次采购活动中,不存在与单位负责人为同一人或者存在直接控股、管理关系的其他供应商参与同一合同项下的采购活动的行为。
四、在参加本次采购活动中,不存在和其他供应商在同一合同项下的采购项目中,同时委托同一个自然人、同一家庭的人员、同一单位的人员作为代理人的行为。
五、如果有《四川省政府采购当事人诚信管理办法》(川财采[2015]33号)规定的记入诚信档案的失信行为,将在响应文件中全面如实反映。
六、响应文件中提供的任何资料和技术、服务、商务等响应承诺情况都是真实的、有效的、合法的。
七、如本项目磋商采购过程中需要提供样品,则我公司提供的样品即为成交后将要提供的成交产品,我公司对提供样品的性能和质量负责,因样品存在缺陷或者不符合磋商文件要求导致未能成交的,我公司愿意承担相应不利后果。
本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假,我公司愿意接受以提供虚假材料谋取成交的法律责任。
法定代表人/负责人签字或者盖章:XXXX
授权代表签字:XXXX
供应商名称:XXXX(盖单位公章)
日 期:XXX年XXX月XXX日
报价一览表
项目名称 |
|
项目编号 |
|
首轮报价 |
人民币: 元(大写: ) |
第二轮报价 |
人民币: 元(大写: ) |
...... |
...... |
是否属于 小微企业 |
是□ 否□
注:请在对应的“□ ”内打“√”。 |
注:1、报价应是最终用户验收合格后的该项目或者该包总价,包括运输、保险、代理、培训、税费、系统集成费用和磋商文件规定的其他费用。
2、本表内任何有选择或可调整的报价将按无效响应处理。
技术偏离表
项目名称:
项目编号:
序号 |
采购文件条目号 |
采购文件要求 (详见采购文件) |
响应文件的应答 |
偏离说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
供应商名称:XXX(盖单位公章)
法定代表人/负责人或授权代表(签字):XXX
日 期:XXXX年XX月XX日
商务偏离表
项目名称:
项目编号:
序号 |
采购文件商务要求 |
响应文件 的应答内容 |
偏离说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:1、供应商必须把采购项目的全部商务内容事项列入此表。
2、按照采购项目商务要求的顺序对应填写。
3、供应商必须据实填写,不得虚假填写,否则将取消其磋商或成交资格。
供应商名称:XXX(盖单位公章)
法定代表人/负责人或授权代表(签字):XXX
日 期:XXXX年XX月XX日