招 标 文 件
项目名称:反统方数据库审计系统
标书编号:CG201720
江苏省口腔医院采购中心
2017年6月
序号项目具 体 内 容
1项目名称南京医科大学附属口腔医院反统方数据库审计系统
2采购方式公开招标
3采购编号CG201720
4分包无
5采购人南京医科大学附属口腔医院
联系人:
电话:********查看详情
6采购预算 人民币贰拾万圆整
7投标保证金本项目需收投标保证金叁仟元 。投标保证金必须在投标截止期前与投标文件一起送达。
收投标保证金:通过银行转账形式从投标单位账户转到我院账上,注明转账用途(投标内容),开标前到我院财务领取收据,凭收据参加招标。
退投标保证金:中标结果公布后,凭收据到我院财务办理退款,通过银行转账形式退回原转账单位。
户 名:南京医科大学附属口腔医院
开户行:农业银行宁海路支行
账 号:10-********查看详情*******查看详情
8采购文件获取采购文件在“南京医科大学附属口腔医院”网站发布,供应商如确定参加投标,可自行下载招标文件。
9答疑时间:
地点:
10勘察现场本项目不安排现场勘察
11投标截止时间:2017年7月25日 下午4:00
地点:南京医科大学附属口腔医院采购中心(二楼仓库)
投标接受人:李育
联系电话: (025)********查看详情
12投标文件数量正本份数:1份
副本份数:3份
13开标时间:待通知
地点:待通知
14投标文件有效期投标截止时间后九十天
15关于联合体投标本项目不接受联合体投标
一、货物需求:
(一)、设备名称:反统方数据库审计系统 (二)、数量:1套
(三)、功能和技术参数要求:
技术指标指标要求
★硬件规格主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台,并提供多核多线程ASIC并行操作系统的软件著作权作为证明加盖原厂公章;标准机箱,硬件配备6个10/100/1000M Base-TX网络接口,包括1个电口管理口,1电口监听口,支持监听口扩展;存储空间1T;含3个被审计DB服务数,可扩充至18个;
★性能要求系统审计事件每秒入库速度至少在4000条/秒以上,日处理审计事件数至少500万条;支持HA部署
部署要求采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行;无需在被审计系统上安装任何代理。
数据库审计★支持审计的数据库包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等主流数据库的审计。(截图证明)
★支持人大金仓、达梦、南大通用、神通等国产数据库审计。(截图证明)
运维审计支持对网络邻居、NFS、Telnet、FTP、Rlogin、Radius等协议的审计。
数据库安全审计支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计
★提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别(截图证明)
★支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计;
支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计。
支持数据库账号登陆成功、失败的审计。~中国采 招网(bidcenter.com.cn)
★支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息(截图证明)
审计策略系统应自带审计规则库,用户可自定义审计策略;
审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。
★审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);(截图证明)
审计策略支持字段值作为分项响应条件(非正则表达式方式)
审计能力要求支持对数据库SQL语句的中DML、DDL、DCL进行审计
支持对数据库绑定变量方式访问的审计
★支持对超长SQL语句的审计
支持访问数据库的源主机名、源主机用户的审计,以满足追踪溯源的要求
支持SQL操作响应时间、Select操作返回行数、返回内容的审计;支持数据库操作成功、失败的审计
★支持双向审计,支持对Select操作返回行数和返回内容的审计。需提供截图证明。
支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。
支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等;
支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等
支持审计网络邻居的用户名、读写操作、文件名等
支持审计NFS协议的用户名、文件名等
支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP
★支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容(截图证明)
★支持数据库存储过程自动获取及内容审计。(截图证明)
支持IP-MAC绑定变化情况的审计
响应方式记录审计事件、记录或者忽略会话数据,支持界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警等多种告警方式。
事件查询统计支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询
★支持查询、统计的条件模板编辑与应用
★支持多个查询、统计任务同时进行
支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件
支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件查询web系统的访问日志
支持按自定义关键字作为查询和统计条件
支持条件之间的与、或、非逻辑组合
★采用具有自主知识产权的VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点。(提供自主知识产权证书复印件加盖原厂公章)
系统支持根据自定义关键字自动生成报表
支持按每天、每周、每月、时刻生成报表,支持邮件方式自动发送报表
★支持生成Word、PDF、XLS、HTML格式的报表导出
系统管理国产产品,全中文界面
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能
管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等
★能够对连续失败登陆进行自动锁定,锁定时间可设置 (提供截图)
提供审计数据管理功能,能够实现对审计数据的自动备份、删除
提供审计报表自动备份功能
提供系统升级功能,能够通过升级包的方式实现升级
提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警
提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能
提供审计策略和配置的导入导出
多级管理★下级控制台(数据中心)可以设置接受上级管理(截图证明)
★上级控制台(数据中心)可以查看所有下级的拓扑和状态(截图证明)
上级控制台(数据中心)可以查看下级的审计报告
上级控制台(数据中心)可以为下级下发审计对象
第三方接口支持SNMP方式,提供系统运行状态给第三方网管系统,支持SNMP Trap方式向外发送审计日志
支持Syslog方式向外发送审计日志
★支持Syslog方式接收第三方审计日志
支持连接外置存储,以扩展日志存储能力
★支持通过FTP转发syslog日志(截图证明)
支持syslog服务器配置自定义,不同策略可配置不同syslog服务器
支持snmp服务器配置自定义,不同策略可配置不同snmp服务器
支持NTP时间同步
★资质要求(加盖原厂公章)公安部销售许可证(增强级)需同时提供公安部检测报告第一页,产品类型/级别为:综合型安全审计(国标增强级)
《涉密信息系统产品检测证书》
《中国信息安全测评中心的信息技术产品安全测评证书》EAL3+
设备制造商具备中国电子信息行业颁发的《信息系统集成与服务》(壹级)
★应急服务
处理能力(加盖原厂公章)处于对出现问题可以应急响应的考虑,要求厂商具备《一级应急处理服务资质》
处于对整个网络安全性和漏洞的考虑,要求厂商具备《一级风险评估服务资质》
(四)、基本服务要求
1、供货时间:30天内
2.设备保修期:提供2年以上免费保修。
3.设备维修:必须由原厂或经销商指定的技术人员直接提供保修、维修、免费技术培训服务。并提供合法、有效的保修、维修证明。
4.设备出现故障时,接到报障通知后,30分钟响应,24小时维修到位,消耗品和零配件供应一周内能到货。设备维修不及时,可按照设备总价的1%每天付违约金。
5、对新型号机器,经销商必须提供原厂的技术图纸和维修手册,并免费进行技术培训(2人以上),直至熟练掌握。维修保障纳入质保金的考察项目,作为一项参考依据。
(五)、评标办法和定标原则
本项目采用综合评分法,总分为100分,按评审后得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列,得分且投标报价相同的,按技术指标优劣顺序排列,由评标委员会推荐1个中标候选人。具体打分办法如下:
1、技术标评分(60分)
1.1、技术响应36分
(1)基本情况30分,完全满足招标文件关键指标(★)与参数要求得25分;若有一项关键技术指标(★)参数不满足招标要求的视为无效投标;不满足一般指标的,有一项扣1分,扣完25分为止;技术指标与参数优于招标文件规定的相应技术指标与参数的,视情况加1-5分。
(2)配置情况4分,基本满足配置要求得1分;优于配置要求得2分,符合医疗发展要求的创新配置得4分。
(3)知名度2分,产品品牌有较高的知名度、市场美誉度得2分。
1.2、供货情况2分,以签订合同后30日内为基准,供货期≤30天得2分,超过7天(含7天)的得0分。
1.3、代理情况3分,投标人为制造商得3分;区域总代理商得2分;投标产品代理权的得1分;其它情况不得分。
1.4、成功案例3分,应提供两年内两份合同或中标通知书,每少提供一份扣0.5分。
1.5、售后服务与培训
(1)质保10分,承诺保修时间≥2年,且保修期内质量问题保修、包退、保换,期满以后的维修只收材料费,不收工时费得4分;质保期每延长一年加2分,最多得6分。
(2)维保2分,电话30分钟响应,8小时内到现场,24小时内解决问题得2分,其余不得分。
(3)维修机构2分,售后服务承诺周到,具有本市内直属销售和维修机构得2分;在当地有工商注册的签约维修机构得1分,否则不计分。
(4)培训计划2分,有培训内容,具有可行的计划安排、能保证使用单位能熟练操作和正常诊断及使用的计1-2分。
2、报价评分(40分)
当投标人≥5家时,评标基准价为去掉一个最高价和一个最低价后的算术平均值,当投标人<5家时,则评标基准价为所有参与投标报价的算术平均值。报价分计算:投标价偏离百分率每增加1%扣1分,每降低1%扣0.5分,不足1%按1%计算,本项共40分扣完为止。
(六)、其他方面要求
1、此次项目的送货及安装地点为江苏省口腔医院。
2、报价:请投标人认真测算,项目实施过程中所需的采购文件中未列出的相关辅助材料和配送、服务等其他一切费用应由供应商在报价时一并考虑。项目实施过程中不再单独结算。
二、资格证明文件:
1、企业法人营业执照(复印件)
2、税务登记证(复印件)
3、具备履行合同所必需的设备和专业技术能力的证明材料,须包含:
(1)公安部销售许可证(增强级)需同时提供公安部检测报告第一页,产品类型/级别为:综合型安全审计(国标增强级)
(2)《涉密信息系统产品检测证书》
(3)《中国信息安全测评中心的信息技术产品安全测评证书》EAL3+
4、法人代表授权书(原件)
三、产品质量证明文件:
交货时提供中文版操作说明书、维修说明书、电路图、电气说明。
四、运输、安装、调试:
由中标人负责送货至现场、搬运、安装、调试等事宜,最终通过招标人及有关部门验收交付使用。
五、培训:
由中标人负责对用户操作、维修人员的培训。
六、交货时间:
在投标文件中注明交货时间。
七、付款方式:
货到、安装、验收合格正常运行首付90%,余款一年后支付。
八、售后服务:
1、质保期:≥2年免费维修,自验收报告确认签字日起,开始进入质保期。
2、接到保修请求,2小时内响应,24小时内专业维修人员到达现场。
九、评标要求:
招标人在对投标人的品牌、实力、信誉、价格、业绩、性能及服务等综合因素进行综合评定情况下确定中标人。对未中标人,招标人将不作任何解释。
十、其他说明:
1、开标时间及开标地点另行通知。
2、本次招标采用总承包方式,因此投标人的报价应包括所投产品费用、安装调试费、测试验收费、培训费、运行维护费用、税金、国际国内运输保险、报关清关、开证、办理全套免税手续费用及其他有关的为完成本项目发生的所有费用。
3、投标人按本项目各分包项目参加投标,可以投单个或全部项目,评定中标按照每个分包项目独立确定中标供应商。
4、投标标书是合同不可分割的一部分,参与投标即视为对本邀标书要求的接受。请投标人务必认真阅读本招标文件,严格遵照标书内容应标,投标书不符合邀标书的要求即视为废标。
特此邀请
江苏省口腔医院
2017.6.21
附件: 投标文件格式
注:请投标人按照以下文件的要求格式、内容,顺序
制作投标文件,并请编制目录及页码,否则可能将影
响对投标文件的评价。
一、投标函、投标报价及项目相关文件
1.投标函
江苏省口腔医院:
你们CG201720号招标文件(包括更正公告,如果有的话)收悉,我们经详细审阅和研究,现决定参加投标。
1.我们郑重承诺:我们是符合《政府采购法》第22条规定的供应商,并严格遵守《政府采购法》第77条的规定,本投标文件中提供的所有材料均是真实有效的。
2.我们接受招标文件的所有的条款和规定。
3.我们同意按照招标文件 “投标人须知”的规定,本投标文件的有效期为从开标之日起计算的九十天,在此期间,本投标文件将始终对我们具有约束力,并可随时被接受。如果我们中标,本投标文件在此期间之后将继续保持有效。
4.我们同意提供招标人要求的有关本次招标的所有资料。
5.我们理解,你们无义务必须接受投标价最低的投标,并有权拒绝所有的投标。同时也理解你们不承担我们本次投标的费用。
6.如果我们中标,为执行合同,我们将按投标人须知有关要求提供必要的履约保证。
投标人名称: (公章)
地址: 邮编:
电话: 传真:
授权代表签字:
职务:
日期:
2.开标一览表
项目南京医科大学附属口腔医院反统方数据库审计系统项目
投标
报价
总计人民币(大写) 佰 拾 万 仟 佰 拾 元整
(¥ 元整)
完成
时间签定合同后[ ]日历天内
投标单位公章 :
法定代表人(授权代表)签名
注:① 投标报价应包括招标文件所规定的招标范围的全部内容。
②开标一览表格式及内容不得自行改动。
3.投标报价明细表
分包序号产品名称品牌型号数量单位单价(元)总价(元)产地质保期
一
1
2
……
投标报价总计¥
(大写)人民币 佰 拾 万 仟 佰 拾 元整
投标单位全称:(公章 ) 全权代表签字:
注:(1)此表为表样,行数可自行添加,但表式不变(未投的分包部分可以删除)。
(2)相关安装调试费用、质保及人员培训、后续服务及其他所有费用由投标人自行计算填列。
(3)总价=单价*数量,数量由投标人自行计算并填列。
(4)上表中的“投标报价总计”数应当等于“开标一览表”中“投标报价总计”数。
4.技术要求响应表
说明:投标人必须仔细阅读招标文件中所有技术规范条款和相关功能要求,并对所有技术规范和功能偏离的条目列入下表。投标人必须根据所投产品的实际情况如实填写,评委会如发现有虚假描述的,该投标文件视为无效。
分包及名称原技术规范主要条款描述投标人技术规范描述偏离情况说明
(+/-/=)
投标单位全称(公章 ): 全权代表(签字):
注:1、此表为表样,行数可自行添加,但表式不变(未投的分包部分可以删除)。
2、投标人根据系统方案添加的设备、材料等也请列出。
3、是否偏离用符号“+、=、-”分别表示正偏离、完全响应、负偏离。
4、请按分包分别提供此表。
5.所投产品详细技术规格描述及彩页
分 包 × (设 备 名 称)设备名称 品牌型号详细技术参数选配件(耗材、配件)名称
……
附件:彩页或产品展示资料
6.产品质量及服务承诺书
(1)服务方案
此承诺由供应商根据自身实际情况并结合采购文件相关要求据实填写,格式由投标人自定,主要内容应包括:免费质保年限、质量保证、售后服务体系、人员、回访巡检方案、零配件等来源渠道和价格、日常维护费用等(分质保期内和期后两个时间段)
(2)投标设备选配件(含耗材、维修配件)及优惠率明细表
分包 ×(设备名称)设备名称 选配件(耗材、维修配件)名称品牌、
型号基准价优惠率投标
报价
……
投标单位全称:(公章 ) 全权代表签字:
注:1、基准价是指该设备的统一媒体报价。2、请按分包分别提供此表。
(3)其他服务承诺
7.本地化服务的相关材料
8.项目实施方案和计划进度
9.项目验收方案
10. 项目培训方案
二、资格证明文件
1、企业法人营业执照(复印件)
2、税务登记证(复印件)
3、具备履行合同所必需的设备和专业技术能力的证明材料,须包含:
(1)公安部销售许可证(增强级)需同时提供公安部检测报告第一页,产品类型/级别为:综合型安全审计(国标增强级)
(2)《涉密信息系统产品检测证书》
(3)《中国信息安全测评中心的信息技术产品安全测评证书》EAL3+
4、法人代表授权书(原件)
法人授权委托书
致江苏省口腔医院:
本授权书宣告:
委托人:
地 址: 法定代表人:
受托人:姓名 性别: 出生日期: 年 月 日
所在单位: 职务:
身 份 证: 联系方式:
兹委托受托人 合法地代表我单位参加江苏省口腔医院组织的(采购编号为:CG201720)南京医科大学附属口腔医院反统方数据库审计系统 项目的采购活动,受托人有权在该投标活动中,以我单位的名义签署投标书和投标文件,与招标人协商、澄清、解释,质疑,签订合同书并执行一切与此有关的事项。
受托人在办理上述事宜过程中以其自己的名义所签署的所有文件我均予以承认。受托人无转委托权。
委托期限:至上述事宜处理完毕止。
委托单位 (公章)
法定代表人 (签名)
二0一 年 月 日
备注:
(1)投标人授权代表须在开标前持本授权书原件及本人身份证件办理交纳保证金、签名报到、递交投标文件等事宜,投标文件中则附授权书复印件。非授权代表办理上述事宜,采购中心将拒绝。
(2)投标单位法定代表人直接参加投标的,无须提供法人授权委托书,但须持本人身份证及营业执照复印件办理相关手续。
