按《廣西壯族自治區(qū)人民醫(yī)院招標(biāo)采購(gòu)管理辦法(暫行)》等相關(guān)制度要求,擬對(duì)以下項(xiàng)目進(jìn)行院內(nèi)議價(jià),現(xiàn)公告如下:
一、項(xiàng)目概況
科室 | 項(xiàng)目名稱 | 數(shù)量 | 預(yù)算單價(jià) (萬元) | 服務(wù)期 | |
信息網(wǎng)絡(luò)管理中心 | 防水壩系統(tǒng)維保 | 1 | 套 | 21 | 3年 |
二、報(bào)名要求
1.請(qǐng)各品牌代理商或廠家見本公告后(之前報(bào)名的公司也請(qǐng)重新報(bào)名),攜帶有效證件及產(chǎn)品資料前來我院招標(biāo)辦公室報(bào)名(桃源路22-1號(hào)13棟2樓)。
2.報(bào)名材料首頁注明掛網(wǎng)日期、所報(bào)科室、項(xiàng)目名稱、產(chǎn)品廠家、型號(hào)、聯(lián)系人、聯(lián)系 3.報(bào)名材料須提供供應(yīng)商營(yíng)業(yè)執(zhí)照、生產(chǎn)廠家授權(quán)書、廠家生產(chǎn)許可證、軟件著作權(quán)證、產(chǎn)品注冊(cè)證等證書復(fù)印件并加蓋公章;設(shè)備參數(shù)中要求提供相關(guān)證明和其他材料的,請(qǐng)附上相關(guān)材料并加蓋供應(yīng)商公章。 4.院內(nèi)議價(jià)為現(xiàn)場(chǎng)議價(jià),請(qǐng)各供應(yīng)商報(bào)名后準(zhǔn)備好紙質(zhì)議價(jià)材料參加現(xiàn)場(chǎng)議價(jià),一式10份,議價(jià)時(shí)間另行通知。 5. 供應(yīng)商未被納入廣西壯族自治區(qū)人民醫(yī)院失信供應(yīng)商“黑名單”管理,否則報(bào)名無效。 (說明:《廣西壯族自治區(qū)人民醫(yī)院失信供應(yīng)商實(shí)行“黑名單”管理暫行辦法》 第四條 供應(yīng)商在參加醫(yī)院自行采購(gòu)活動(dòng)中存在下列行為之一的,屬于失信行為,列入失信供應(yīng)商名單管理: 1.提供虛假證明材料謀取中標(biāo)、成交的; 2.采取不正當(dāng)手段詆毀、排擠其他供應(yīng)商; 3.由議價(jià)小組現(xiàn)場(chǎng)確認(rèn)為惡意圍標(biāo)、串標(biāo)的行為; 4.向與醫(yī)院自行采購(gòu)活動(dòng)相關(guān)人員行賄或者提供其他不正當(dāng)利益; 5.資格預(yù)審合格且成功報(bào)名的供應(yīng)商在項(xiàng)目采購(gòu)活動(dòng)開始后相關(guān)信息發(fā)生變化時(shí)未及時(shí)通知院方; 6.已響應(yīng)參加醫(yī)院自行采購(gòu)活動(dòng),采購(gòu)活動(dòng)開始后擅自撤回響應(yīng)文件,影響采購(gòu)活動(dòng)正常開展的; 7.以不正當(dāng)手段獲得其他潛在供應(yīng)商標(biāo)書信息及需要保密的證明材料的; 8.不遵守醫(yī)院自行采購(gòu)活動(dòng)紀(jì)律,擾亂采購(gòu)活動(dòng)現(xiàn)場(chǎng)秩序且不聽勸阻; 9.以明顯低于其他合格潛在供應(yīng)商的報(bào)價(jià)且不能證明其報(bào)價(jià)合理性,經(jīng)議價(jià)、比選小組認(rèn)定為惡意競(jìng)爭(zhēng)的; 10.有行賄情形的; 11.經(jīng)醫(yī)院認(rèn)定的其他失信行為。 第六條 中標(biāo)人被列入失信行為“黑名單”的,取消其中標(biāo)資格,投標(biāo)保證金不予退還,并處以三年內(nèi)禁止參加醫(yī)院所有自行采購(gòu)活動(dòng)。) 6.報(bào)名時(shí)間及報(bào)名 報(bào)名時(shí)間:2023年5月31日-2023年6月6日 報(bào)名 三、設(shè)備技術(shù)參數(shù)(參數(shù)僅供參考,以科室實(shí)際需求為準(zhǔn)) 防水壩系統(tǒng)維保參數(shù)一、總體要求
為醫(yī)院數(shù)據(jù)庫(kù)防水壩系統(tǒng)提供所需的軟硬件服務(wù),保障數(shù)據(jù)庫(kù)防水壩系統(tǒng)的安全運(yùn)行。
二、具體要求
名稱
技術(shù)參數(shù)及性能配置要求
服務(wù)期限
三年
軟件運(yùn)維服務(wù)
▲1、系統(tǒng)升級(jí)及安全漏洞修復(fù):數(shù)據(jù)庫(kù)安全加固系統(tǒng)應(yīng)定期進(jìn)行版本檢查,并對(duì)系統(tǒng)進(jìn)行及時(shí)升級(jí),要求升級(jí)做到平滑升級(jí),不重構(gòu)整體系統(tǒng);每季度根據(jù)巡檢報(bào)告對(duì)系統(tǒng)進(jìn)行漏洞修復(fù)。
▲2、對(duì)原有的數(shù)據(jù)庫(kù)防水壩系統(tǒng)進(jìn)行擴(kuò)容維保升級(jí),要求增加院方所需數(shù)據(jù)庫(kù)實(shí)例使用授權(quán)不少于6套,擴(kuò)容升級(jí)完成后,不影響原有數(shù)據(jù)庫(kù)安全加固系統(tǒng)正常運(yùn)行,主要功能如下:
★1、多因素身份管理:支持多維身份管理,至少支持應(yīng)用程序名,ip (提供功能截圖并加蓋廠家公章)
★3、數(shù)據(jù)庫(kù)登錄身份驗(yàn)證:支持多因素的數(shù)據(jù)庫(kù)登錄身份驗(yàn)證,可以依據(jù)IP,應(yīng)用程序等因素對(duì)于數(shù)據(jù)庫(kù)登錄進(jìn)行身份驗(yàn)證和限制。(提供功能截圖并加蓋廠家公章)
★4、密碼猜測(cè)檢測(cè)、防撞庫(kù)攻擊防御:支持主動(dòng)檢測(cè)和審計(jì)密碼猜測(cè)行為,可以設(shè)置密碼猜測(cè)次數(shù)限制;達(dá)到密碼猜測(cè)限制,鎖定猜測(cè)終端,支持自動(dòng)解鎖和手工解鎖;達(dá)到密碼猜測(cè)限制,即使正確的賬戶密碼也限制登錄數(shù)據(jù)庫(kù)。(提供功能截圖并加蓋廠家公章)
★5、實(shí)現(xiàn)交互式工具應(yīng)用的 (提供功能截圖并加蓋廠家公章)
6、敏感數(shù)據(jù)分級(jí)分類功能:可以自定義敏感數(shù)據(jù)范圍,可在表級(jí)和列級(jí)兩個(gè)粒度進(jìn)行配置,多個(gè)數(shù)據(jù)表格歸類成為敏感數(shù)據(jù)集合,進(jìn)行獨(dú)立安全管理。敏感數(shù)據(jù)集合具有敏感標(biāo)簽定義,并且給敏感數(shù)據(jù)集合分配一個(gè)具有多維身份標(biāo)簽的管理者。
7、分權(quán)管理和特權(quán)用戶分離:可以實(shí)現(xiàn)特權(quán)用戶分離,特權(quán)用戶禁止訪問業(yè)務(wù)敏感數(shù)據(jù)集合。可以限制DBA賬戶的權(quán)限,只有授權(quán)過的U盾才可以訪問敏感數(shù)據(jù)。
8、基于標(biāo)簽的敏感數(shù)據(jù)強(qiáng)制訪問控制:任何針對(duì)敏感數(shù)據(jù)集合數(shù)據(jù)的訪問,只有通過授權(quán)才可以進(jìn)行訪問。對(duì)于不具備訪問權(quán)限的操作,將進(jìn)行明確的阻斷拒絕,并報(bào)告提示“權(quán)限不足”。
★9、敏感數(shù)據(jù)集合可以設(shè)置行為屬性,屬性中可以設(shè)置禁止或者允許select、update、delete、insert等SQL操作。(提供功能截圖并加蓋廠家公章)
10、可以限制特定的JOB作業(yè)訪問敏感數(shù)據(jù)集合或者設(shè)置特定的JOB作業(yè)才可以訪問敏感數(shù)據(jù)集合。
11、危險(xiǎn)操作訪問控制功能:可以實(shí)現(xiàn)以下危險(xiǎn)操作的控制:賬戶管理操作(Create user、Alter user、drop user等);授權(quán)管理操作(Grant),;業(yè)務(wù)對(duì)象操作(Truncat table,drop table);業(yè)務(wù)代碼操作(修改Package,修改view)。
★12、無法被旁路:要求無法被旁路,可以保護(hù)來自于各條鏈路的連接認(rèn)證。至少應(yīng)該包括以下部分:通過Listener進(jìn)行連接,通過IPC直接連接,通過db-link進(jìn)行連接等各種 (提供功能截圖并加蓋廠家公章)
13、基于Web的管理方式,B/S架構(gòu)模式。
14、事件查詢和搜索:以搜索引擎條的方式進(jìn)行搜索,提供類似于百度、谷歌的搜索方式以方便使用;提供高級(jí)搜索,進(jìn)行精確匹配搜索;提供搜索注冊(cè)功能,方便下次使用。
15、訂閱和告警功能:安全告警支持基于訂閱的模式,每個(gè)人可以訂閱自己的安全告警事件,安全告警事件發(fā)送支持短信、郵件以及頁面。頁面的安全告警事件可區(qū)分開當(dāng)前30分鐘的安全告警事件和過去的安全事件以方便運(yùn)維監(jiān)控。支持任意組合的規(guī)則訂閱,實(shí)現(xiàn)人員的個(gè)性化訂閱管理。
硬件運(yùn)維服務(wù)
▲1、提供防水壩系統(tǒng)服務(wù)器硬件運(yùn)維服務(wù),包括日常硬件故障處理,硬件備件更換,備件為原廠商生產(chǎn),所有更換的備件均與原設(shè)備或模塊的型號(hào)相同,或各項(xiàng)性能規(guī)格不低于原有設(shè)備或模塊;
服務(wù)響應(yīng)及要求
▲1、原廠提供7*24h遠(yuǎn)程電話支持服務(wù),7*24h網(wǎng)絡(luò)遠(yuǎn)程支持服務(wù),響應(yīng)時(shí)間不超過15分鐘,以保障院方出現(xiàn)相關(guān)故障時(shí)能夠及時(shí)得到解決。
▲2、緊急救援服務(wù)。依照系統(tǒng)是否能夠正常運(yùn)行、數(shù)據(jù)是否遭到破壞,劃分故障級(jí)別,定制不同情況下的服務(wù)方式。故障出現(xiàn)30分鐘內(nèi)到達(dá)客戶現(xiàn)場(chǎng),1小時(shí)內(nèi)現(xiàn)場(chǎng)處理完畢,恢復(fù)業(yè)務(wù)正常狀態(tài)。
★3、定期現(xiàn)場(chǎng)巡檢服務(wù)。要求每月進(jìn)行一次巡檢服務(wù),另外,在國(guó)家法定節(jié)假日及其他重大節(jié)日前進(jìn)行現(xiàn)場(chǎng)巡檢服務(wù),分析系統(tǒng)軟硬件現(xiàn)狀,發(fā)現(xiàn)潛在問題并給出相關(guān)調(diào)整建議,以降低潛在風(fēng)險(xiǎn)。巡檢結(jié)束后2日內(nèi)提交巡檢報(bào)告,巡檢內(nèi)容包括但不限于系統(tǒng)運(yùn)行情況、安全漏洞評(píng)估等相關(guān)參數(shù)指標(biāo)。
★4、院方提出功能改進(jìn)需求,服務(wù)提供商應(yīng)快速響應(yīng),需求實(shí)現(xiàn)的排期應(yīng)低于40個(gè)日歷日。
★5、專屬客戶經(jīng)理。購(gòu)買維保服務(wù)后,指定一位專家為客戶對(duì)應(yīng)的VIP客戶服務(wù)經(jīng)理,負(fù)責(zé)客戶的日常問題處理和答疑,在接到客戶的服務(wù)請(qǐng)求后15分鐘內(nèi)給與響應(yīng),日常問題當(dāng)天給予解決,特殊問題解決時(shí)間要求不超過三天。
6、保密協(xié)議:服務(wù)商不得在維護(hù)服務(wù)中獲取非甲方提供的保密信息,服務(wù)商不得將甲方的保密信息透露給任何第三方,不得采集與維保工作無關(guān)的信息。
7、等級(jí)保護(hù)測(cè)評(píng)期間需配合提供協(xié)助服務(wù)。
資質(zhì)要求
★要求服務(wù)商具備《信息安全管理體系認(rèn)證證書》、《信息技術(shù)服務(wù)標(biāo)準(zhǔn)符合性證書》等相關(guān)資質(zhì)
備注:
1、 加注“▲”號(hào)的技術(shù)指標(biāo)為關(guān)鍵指標(biāo)。
2、 加注“★”號(hào)的技術(shù)指標(biāo)為重要指標(biāo)。