开启全网商机
登录/注册
“防统方系统采购项目” (第二次挂网)澄清文件1号
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、项目基本情况
原公告的采购项目编号:****
原公告的采购项目名称:防统方系统采购项目(第二次挂网)
第二次公告日期:2026年2月9日
二、更正信息
更正事项:采购公告、招标文件
更正日期:2026年2月13日
更正内容:
| 序号 | 招标文件位置 | 修改前 | 修改后 |
| 1 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ※产品资质 65.******部的《网络安全专用产品安全检测证书(增强级)》,证书需在有效期内,且适用范围包含数据库审计类产品,提供**部网络安全专用产品管理平台查询验证截图,需提供相关证书复印件并厂家盖章。 | ※服务承诺 65.本项目所涉****医院现有第三方软件(包括但不限于HIS、EMR、LIS、SPD等)实现无缝对接的,投标方应承担所有系统对接工作及相应费用,包括但不限于接口开发与调试、数据互通与兼容性、测试与运维支持、负责接口联调测试、上线运行及后续维护、确保系统长期稳定运行。本项目所有接口开发(包括向院方提供统方行为告警数据接口,可供第三方系统调用)、对接及维护费用均由投标人承担,采购人不再额外支付任何接口服务相关费用(由投标人提供承诺函并加盖公章)。 |
| 2 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲3.支持在目标数据库安装Agent引流,解决云环境、虚拟化环境等内部流量无法镜像场景下的数据库审计。支持通过Agent对流量进行过滤,端口、IP地址等关键内容均能按需定义,进而有效减少网络负载。在运行过程中,Agent的CPU占用率维持在3%以下,内存占用量小于100M,程序文件大小不超过5M。(提供截图并加盖公章) | ▲3.支持在目标数据库安装Agent引流,解决云环境、虚拟化环境等内部流量无法镜像场景下的数据库审计。支持通过Agent对流量进行过滤,端口、IP地址等关键内容均能按需定义,进而有效减少网络负载。在运行过程中,Agent的CPU占用率维持在3%以下,内存占用量小于100M,程序文件大小不超过5M。(提供截图并由投标人加盖公章) |
| 3 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲5.支持防统方集中管理功能,中心节点可集中查看各子节点的审计日志、报表,支持策略下发到子节点;支持灵活的防统方系统节点设置,能够按需将系统设定为单机模式、中心节点模式、子节点模式;其中子节点支持设置要上传的风险数据类型,中心节点仅查看对应的相关数据。(提供截图并加盖公章) | ▲5.支持防统方集中管理功能,中心节点可集中查看各子节点的审计日志、报表,支持策略下发到子节点;支持灵活的防统方系统节点设置,能够按需将系统设定为单机模式、中心节点模式、子节点模式;其中子节点支持设置要上传的风险数据类型,中心节点仅查看对应的相关数据。((提供截图并由投标人加盖公章) |
| 4 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲7.支持Oracle、SQL Server、Mysql、DB2、PostgreSQL、Sybase、Hive、MongoDB、Informix、DM、Kingbase、LibrA、GaussDB、GBase、Highgo(瀚高)、Oscar(神通)等数据库的审计,且支持多种不同的数据库同时审计。(提供截图并加盖公章) | ▲7.支持Oracle、SQL Server、Mysql、DB2、PostgreSQL、Sybase、Hive、MongoDB、Informix、DM、Kingbase、LibrA、GaussDB、GBase、Highgo(瀚高)、Oscar(神通)等数据库的审计,且支持多种不同的数据库同时审计。(提供截图并由投标人加盖公章) |
| 5 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲8.全面支持后关系型数据库Caché的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global有返回结果,Sqlmanager支持提取SQL ID实现审计,Terminal能审计到SQL语句和返回结果,并支持本地审计,基于C/S的MedTrak工具能审计到操作报表的具体返回结果。(提供截图并加盖公章) | ▲8.全面支持后关系型数据库Caché的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global有返回结果,Sqlmanager支持提取SQL ID实现审计,Terminal能审计到SQL语句和返回结果,并支持本地审计,基于C/S的MedTrak工具能审计到操作报表的具体返回结果。((提供截图并由投标人加盖公章) |
| 6 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲9.全面支持后关系型数据库IRIS的集成工具审计,Portal 加密审计能审计到SQL语句、查询Global有返回结果;Terminal能审计到SQL语句和返回结果;Studio可以审计到操作语句。(提供截图并加盖公章) | ▲9.全面支持后关系型数据库IRIS的集成工具审计,Portal 加密审计能审计到SQL语句、查询Global有返回结果;Terminal能审计到SQL语句和返回结果;Studio可以审计到操作语句。(提供截图并由投标人加盖公章) |
| 7 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲10.支持主流业务协议操作的审计,如:Samba、NFS、Portal、Http、Https、pop3、ssh、SMTP、Telnet、FTP协议审计。(提供截图并加盖公章) | ▲10.支持主流业务协议操作的审计,如:Samba、NFS、Portal、Http、Https、pop3、ssh、SMTP、Telnet、FTP协议审计。(提供截图并由投标人加盖公章) |
| 8 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲11.支持东华HIS的WEB前端界面URL审计,对于可疑操作记录URL的返回结果并展示。支持记录东华HIS前端工号登录情况。全面支持东华最新的9.X版本,医院将来升级HIS不受影响。支持解析东华https加密访问的数据;(提供功能截图加盖供应商公章) | ▲11.支持东华HIS的WEB前端界面URL审计,对于可疑操作记录URL的返回结果并展示。支持记录东华HIS前端工号登录情况。全面支持东华最新的9.X版本,医院将来升级HIS不受影响。支持解析东华https加密访问的数据;(提供截图并由投标人加盖公章) |
| 9 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲14.系统应支持多层过滤功能,支持网络流量驱动级IP过滤,根据过滤的条件(如源地址IP/目的地址IP)定义规则,对网络流量进行扫描,对无需审计的信息从网络层进行过滤;根据系统语句(SQL语句)和白名单(条件为IP/MAC/应用账户/数据库账户/审计对象/操作语句)定义规则进行应用层过滤,将客户关注的信息进行保留,避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损。(提供截图并加盖公章) | ▲14.系统应支持多层过滤功能,支持网络流量驱动级IP过滤,根据过滤的条件(如源地址IP/目的地址IP)定义规则,对网络流量进行扫描,对无需审计的信息从网络层进行过滤;根据系统语句(SQL语句)和白名单(条件为IP/MAC/应用账户/数据库账户/审计对象/操作语句)定义规则进行应用层过滤,将客户关注的信息进行保留,避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损。(提供截图并由投标人加盖公章) |
| 10 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲15.支持数据库绑定变量审计、函数审计(sum求和函数等)。(提供截图并加盖公章) | ▲15.支持数据库绑定变量审计、函数审计(sum求和函数等)。(提供截图并由投标人加盖公章) |
| 11 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲17.在无需重启被审计数据库的情况下,支持对SQL Server加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。(提供截图并加盖公章) | ▲17.在无需重启被审计数据库的情况下,支持对SQL Server加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。(提供截图并由投标人加盖公章) |
| 12 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲19.支持数据库SSL加密流量的审计,包括TLS1.1、TLS1.2等。(提供截图并加盖公章) | ▲19.支持数据库SSL加密流量的审计,包括TLS1.1、TLS1.2等。(提供截图并由投标人加盖公章) |
| 13 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲25.支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。(提供截图并加盖公章) | ▲25.支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。(提供截图并由投标人加盖公章) |
| 14 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲26.支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。(提供截图并加盖公章) | ▲26.支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。(提供截图并由投标人加盖公章) |
| 15 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲28.基于大数据全文检索技术,检索效率高达亿条数据秒级响应,快速定位相关的审计内容。支持按时间、审计对象、风险级别、IP地址、命中的风险规则名称、操作类型、关键字等不少于30种维度进行检索查询。(提供截图并加盖公章) | ▲28.基于大数据全文检索技术,检索效率高达亿条数据秒级响应,快速定位相关的审计内容。支持按时间、审计对象、风险级别、IP地址、命中的风险规则名称、操作类型、关键字等不少于30种维度进行检索查询。(提供截图并由投标人加盖公章) |
| 16 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲29.支持对可疑监控对象的操作语句进行会话级的事件回放,回放时间可达前后60分钟,方便风险及违规操作的追溯。(提供截图并加盖公章) | ▲29.支持对可疑监控对象的操作语句进行会话级的事件回放,回放时间可达前后60分钟,方便风险及违规操作的追溯。(提供截图并由投标人加盖公章) |
| 17 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲30.支持杭创、健讯、金蝶/金医慧通、用友、**中联、天健、**智业、科进、天网、**众邦、东华、金仕达、东软、启天医星、力锦、成电医星、北大医信、和仁、信通网易、久远**、万达、互惠、医惠、创业慧康、易联众、创星、行心、康博嘉、九明珠、弘扬、鑫亿、九阵、惠侨、慧扬、嘉和美康、众阳、金唐、**德朗诺、尚荣、坐标、联众、新八达、新星、长信、新益华、天健、海泰、振邦、同步远方his中间件防统方。(提供截图并加盖公章) | ▲30.支持杭创、健讯、金蝶/金医慧通、用友、**中联、天健、**智业、科进、天网、**众邦、东华、金仕达、东软、启天医星、力锦、成电医星、北大医信、和仁、信通网易、久远**、万达、互惠、医惠、创业慧康、易联众、创星、行心、康博嘉、九明珠、弘扬、鑫亿、九阵、惠侨、慧扬、嘉和美康、众阳、金唐、**德朗诺、尚荣、坐标、联众、新八达、新星、长信、新益华、天健、海泰、振邦、同步远方his中间件防统方。(提供截图并由投标人加盖公章) |
| 18 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲32.具备完整的统方事件审查闭环流程,支持统方处置确认,点击查看某条审计记录,能够进行统方确认;同时将记录纳入统方报表进行行为趋势分析,并支持按照工号对指定人员的统方行为进行快速检索。同时支持生成统方报告,并存档以留存记录,供后续事件追溯确认使用。(提供配置过程说明、配置截图和结果截图证明) | ▲32.具备完整的统方事件审查闭环流程,支持统方处置确认,点击查看某条审计记录,能够进行统方确认;同时将记录纳入统方报表进行行为趋势分析,并支持按照工号对指定人员的统方行为进行快速检索。同时支持生成统方报告,并存档以留存记录,供后续事件追溯确认使用。(提供配置过程说明、配置截图和结果截图证明并由投标人加盖公章) |
| 19 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲38.支持特定时间区间内抗菌药,药剂及耗材的种类,型号,规格,用量,价值的排名统计,并生成报表。(提供截图并加盖公章 | ▲38.支持特定时间区间内抗菌药,药剂及耗材的种类,型号,规格,用量,价值的排名统计,并生成报表。(提供有效截图并由投标人加盖公章 |
| 20 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲40.具备自动构建数据库操作行为基线的能力,可自动识别超出行为基线之外的陌生IP、陌生工具访问行为,并进行告警。(提供截图并加盖公章) | ▲40.具备自动构建数据库操作行为基线的能力,可自动识别超出行为基线之外的陌生IP、陌生工具访问行为,并进行告警。(提供有效截图并由投标人加盖公章) |
| 21 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲43.支持立即、按周、按月生成报表,生成的报表支持通过邮件自动发送。(提供截图并加盖公章) | ▲43.支持立即、按周、按月生成报表,生成的报表支持通过邮件自动发送。(提供有效截图并由投标人加盖公章) |
| 22 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲44.翻译功能:支持在审计时自动将审计结果翻译成自然语言,支持系统定义和用户自定义翻译,便于审计人员方便、简单的获得并了解数据库审计的结果。(提供截图并加盖公章) | ▲44.翻译功能:支持在审计时自动将审计结果翻译成自然语言,支持系统定义和用户自定义翻译,便于审计人员方便、简单的获得并了解数据库审计的结果。(提供有效截图并由投标人加盖公章) |
| 23 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲49.对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据;防止重要数据在防统方系统中导致的二次泄密问题。(提供截图并加盖公章) | ▲49.对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据;防止重要数据在防统方系统中导致的二次泄密问题。(提供有效截图并由投标人加盖公章) |
| 24 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ▲54.支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。(提供截图并加盖公章) | ▲54.支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。(提供有效截图并由投标人加盖公章) |
| 25 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ○1.支持旁路部署方式,无需改造既有网络、无需在服务器上安装插件、对服务器零干扰、不影响服务器性能、无需服务器账号信息、无需重启服务器,从而确保业务连续不中断。 | ▲1.支持旁路部署方式,无需改造既有网络、无需在服务器上安装插件、对服务器零干扰、不影响服务器性能、无需服务器账号信息、无需重启服务器,从而确保业务连续不中断。 |
| 26 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ○21.支持通过手动添加或主动发现数据库中的存储过程、触发器,并对其具体操作进行行为审计,存储过程审计可审计到调用行为及具体操作风险;触发器审计可审计到触发行为及其具体操作风险。 | ▲21.支持通过手动添加或主动发现数据库中的存储过程、触发器,并对其具体操作进行行为审计,存储过程审计可审计到调用行为及具体操作风险;触发器审计可审计到触发行为及其具体操作风险。 |
| 27 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ○45.支持对访问工具、IP地址、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、规则生效时间、数据库对象、操作类型、存储过程与触发器进行集合配置,在审计规则中进行引用。 | ▲45.支持对访问工具、IP地址、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、规则生效时间、数据库对象、操作类型、存储过程与触发器进行集合配置,在审计规则中进行引用。 |
| 28 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ○48.支持工号提取配置,可按关键字、绑定变量、返回结果以及关联符等设置工号提取规则。 | ▲48.支持工号提取配置,可按关键字、绑定变量、返回结果以及关联符等设置工号提取规则。 |
| 29 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ○57.支持旁路阻断功能,支持根据访问IP、账号、客户端工具名、时间、客户端MAC、主机名、操作回复信息等指定规则进行阻断;不改变被审计对象的网络结构、不在数据库操作系统中安装插件,审计系统设备异常不影响网络。 | ▲57.支持旁路阻断功能,支持根据访问IP、账号、客户端工具名、时间、客户端MAC、主机名、操作回复信息等指定规则进行阻断;不改变被审计对象的网络结构、不在数据库操作系统中安装插件,审计系统设备异常不影响网络。 |
| 30 | 第二篇 技术服务需求二、技术要求及标准(2)功能参数 | ○58.阻断模式具备“严格模式”与“宽松模式”;宽松模式可对单一会话危险操作阻断,对危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断 | ▲58.阻断模式具备“严格模式”与“宽松模式”;宽松模式可对单一会话危险操作阻断,对危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断 |
| 31 | 第四篇磋商程序及方法、评审标准、无效响应和采购终止二、评审标准4综合实力(12%) | 2、根据医院多业务系统情况,所投产品须具有面向多类型数据库的高性能审计系统的软件著作权登记证书,提供证书获得3分,无认证不得分。(须提供有效证书复印件并加盖投标人公章)。 | 2、******部的《网络安全专用产品安全检测证书(增强级)》,证书需在有效期内,且适用范围包含数据库审计类产品,提供**部网络安全专用产品管理平台查询验证截图,需提供相关证书复印件并厂家盖章,提供证书获得3分,无认证不得分。(提供有效证书并由投标人加盖公章)。 |
| 32 | 第四篇磋商程序及方法、评审标准、无效响应和采购终止二、评审标准2 技术部分(40%) | 1.起评分:有效供应商所有条款均满足采购需求要求的起评分为40分。2.扣分条款:(1)采购需求技术要求中带“※”号标注的部分为符合性审查中的实质性要求,有一条不满足则为无效响应。(2)投标文件投标应答有一条不满足招标文件重要技术需求的(采购需求技术要求中带“▲”号标注的部分),从起评分中扣除1.25分,扣完为止。(3)投标文件投标应答有一条不满足招标文件一般性技术需求的(采购需求技术要求中带“○”号标注的部分)从起评分中扣除0.25分,扣完为止。注: ①“防统方系统主要功能要求”以序号数字(如 “1”“2”“3”…)为一条(标题除外);②针对标注“▲”号的技术参数,须按要求提供有效证明材料加盖供应商签章,若未提供有效证明材料则该参数将被视为不满足。针对一般参数,已明确需要提供证明材料的,按要求提供,若未提供有效证明材料则该参数将被视为不满足,未要求提供证明材料的,则在招标文件要求响应即可。标书代写 | 1.起评分:有效供应商所有条款均满足采购需求要求的起评分为40分。2.扣分条款:(1)采购需求技术要求中带“※”号标注的部分为符合性审查中的实质性要求,有一条不满足则为无效响应。(2)投标文件投标应答有一条不满足招标文件重要技术需求的(采购需求技术要求中带“▲”号标注的部分),共计30条,总分31.5分,从评分中扣除1.05分,扣完为止。(3)投标文件投标应答有一条不满足招标文件一般性技术需求的(采购需求技术要求中带“○”号标注的部分)共计34条,总分8.5分,从起评分中扣除0.25 分 / 条,扣完为止。注: ①“防统方系统主要功能要求”以序号数字(如 “1”“2”“3”…)为一条(标题除外);②针对标注“▲”号的技术参数,须按要求提供有效证明材料加盖投标人签章,若未提供有效证明材料则该参数将被视为不满足。针对一般参数,已明确需要提供证明材料的,按要求提供,若未提供有效证明材料则该参数将被视为不满足,未要求提供证明材料的,则在招标文件要求响应即可。标书代写 |
三、其他补充事宜
竞争性磋商公告期限、竞争性磋商文件发售期和响应文件递交截止时间**至2026年3月5日。标书代写
四、凡对本次公告内容提出询问,请按以下方式联系
采购人:****
采购经办人:张老师
采购人电话:023-****6742
采购人地址:**市**区歌**保育路109号
采购人:****
2026年2月13日
招标进度跟踪
2026-02-13
信息变更
“防统方系统采购项目” (第二次挂网)澄清文件1号
当前信息
2026-02-09
2026-02-06
流标公告
流标公告防统方系统采购项目
2026-02-04
招标公告
开标通知防统方系统采购项目
2026-01-20
招标公告
采购公告防统方系统采购项目
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
