周口市中醫(yī)院采購(gòu)信息安全脫敏系統(tǒng)1套。根據(jù)采購(gòu)信息，結(jié)合產(chǎn)品市場(chǎng)的情況，特邀請(qǐng)有資格信譽(yù)好的公司前來(lái)參加本次采購(gòu)活動(dòng)。

一、設(shè)備概況及采購(gòu)方式

1.1設(shè)備名稱：信息安全脫敏系統(tǒng)

1.2采購(gòu)方式：談判

二、投標(biāo)人資質(zhì)要求

2.1公司介紹、法定代表人授權(quán)書(shū)

2.2被授權(quán)人的身份證復(fù)印件

2.3產(chǎn)品代理授權(quán)書(shū)

2.4《營(yíng)業(yè)執(zhí)照》原件及復(fù)印件

2.5供應(yīng)商須提供充分和有效的證明材料，證明其具備規(guī)定的資質(zhì)條件，所有證明材料應(yīng)如實(shí)填寫、提交

以上資質(zhì)報(bào)名時(shí)需要原件及復(fù)印件并加蓋公章（掃描件無(wú)效）

三、投標(biāo)保證金：4000.00元

四、報(bào)名時(shí)間：2022年3月7日-2022年3月11日,（工作日內(nèi)，上午8:30-11:30 下午15:00 -17:00）；

五、報(bào)名地點(diǎn)：周口市中醫(yī)院行政樓二樓招標(biāo)辦

六、開(kāi)標(biāo)時(shí)間及開(kāi)標(biāo)地點(diǎn)：

采購(gòu)時(shí)間：另行通知

采購(gòu)地點(diǎn)：另行通知

七、采購(gòu)聯(lián)系事項(xiàng)：

聯(lián)系電話：0394-8282792 聯(lián)系人：徐老師

電子郵箱：zkszyyzbb@163.com

備注：項(xiàng)目要求

一、設(shè)備名稱：信息安全脫敏系統(tǒng)

二、數(shù)量：1套

三、功能要求：

1.2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源；配置≥6個(gè)電口，2個(gè)擴(kuò)展槽，配置≥16G內(nèi)存，配置128G SSD，≥2T存儲(chǔ)空間；峰值處理能力12000條/秒，最大脫敏列數(shù)60，包含不低于≥10個(gè)數(shù)據(jù)庫(kù)實(shí)例授權(quán)。

2.支持業(yè)務(wù)動(dòng)態(tài)脫敏與運(yùn)維動(dòng)態(tài)脫敏兩種場(chǎng)景。

3.業(yè)務(wù)脫敏：支持ORACLE、MYSQL、SQLSERVER等主流數(shù)據(jù)庫(kù)。

4.運(yùn)維脫敏：支持ORACLE、MYSQL、SQLSERVER、DB2、GBASE、HIVE、達(dá)夢(mèng)、PostgreSQL、優(yōu)炫、人大金倉(cāng)、巨杉、MongoDB、SYBASE、Cache、OceanBase、HANA、Greenplum、熱璞、Informix、TIDB、Mariadb 、GaussDB、K-DB、HBase、 Gbase、redis、Vertica等主流數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、大數(shù)據(jù)平臺(tái)。

5.身份認(rèn)證支持多維身份管理，包含應(yīng)用程序名、IP地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫(kù)賬戶、企業(yè)賬戶、數(shù)字證書(shū)、時(shí)間、應(yīng)用用戶名、終端IP等因素進(jìn)行任意組合，形成自定義的登陸認(rèn)證規(guī)則（投標(biāo)時(shí)提供功能截圖并加蓋原廠公章）。

6.支持通過(guò)快速的敏感發(fā)現(xiàn)功能，一鍵式對(duì)數(shù)據(jù)庫(kù)內(nèi)的敏感信息進(jìn)行掃描發(fā)現(xiàn)，達(dá)到保護(hù)資產(chǎn)的快速梳理，減少配置工作。

7.支持脫敏源重要敏感資產(chǎn)進(jìn)行分類，可以細(xì)化到表格為基礎(chǔ)數(shù)據(jù)分類、以Schema級(jí)別的敏感數(shù)據(jù)分類、以業(yè)務(wù)為單元的敏感數(shù)據(jù)分類，對(duì)敏感數(shù)據(jù)集合進(jìn)行單獨(dú)管理，并且對(duì)于歸類的敏感數(shù)據(jù)集合進(jìn)行敏感標(biāo)簽級(jí)別定義，可分為低、中、高三級(jí)，實(shí)現(xiàn)同一敏感級(jí)別的數(shù)據(jù)統(tǒng)一管理，同時(shí)支持設(shè)置行為操作屬性（如查詢、更新、插入及刪除）（投標(biāo)時(shí)提供功能截圖并加蓋原廠公章）。

8.內(nèi)置針對(duì)符合特征的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，規(guī)則包括：中文姓名、身份證、手機(jī)號(hào)、電話、銀行卡、電子郵箱、地址、郵政編碼、CCV碼、IP地址、組織機(jī)構(gòu)代碼、組織機(jī)構(gòu)名稱、日期、貨幣金額、通用字符串、通用數(shù)值、醫(yī)療機(jī)構(gòu)登記號(hào)、醫(yī)療資格證書(shū)、醫(yī)療執(zhí)業(yè)證書(shū)、營(yíng)業(yè)執(zhí)照、社會(huì)統(tǒng)一信用代碼、稅務(wù)登記證、開(kāi)戶許可證、軍官證、中國(guó)護(hù)照、港澳通行證、永久居留證、臺(tái)灣同胞大陸通行證、證券名稱、證券代碼、基金名稱、基金代碼、大陸居民往來(lái)臺(tái)灣通行證、JSON串、韓文姓名、英文公司名、英文姓名、車牌號(hào)碼、姓名拼音等。

9.支持自定義敏感數(shù)據(jù)類型發(fā)現(xiàn)，至少擁有正則發(fā)現(xiàn)和字典發(fā)現(xiàn)兩種規(guī)則，并能提供在線校驗(yàn)功能，能對(duì)字符串進(jìn)行分段設(shè)置（投標(biāo)時(shí)提供功能截圖并加蓋原廠公章）。

10.內(nèi)置脫敏缺省規(guī)則，對(duì)常見(jiàn)敏感數(shù)據(jù)類型（姓名、身份證、手機(jī)號(hào)、地址等）分配缺省規(guī)則，減少配置工作。并且可自定義屏蔽策略與規(guī)則，能對(duì)不同類型敏感數(shù)據(jù)實(shí)現(xiàn)不同的屏蔽算法，滿足敏感數(shù)據(jù)的多樣化脫敏。

11.要求根據(jù)業(yè)務(wù)系統(tǒng)身份與訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)象以及對(duì)應(yīng)的脫敏規(guī)則，對(duì)不同授權(quán)的用戶可返回真實(shí)數(shù)據(jù)、部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果。根據(jù)生成的脫敏SQL與原始SQL比對(duì)，確保結(jié)果的正確性。（投標(biāo)時(shí)提供數(shù)據(jù)比對(duì)功能所有權(quán)證明材料復(fù)印件并加蓋廠商公章）

12.支持SQLPLUS、PLSQLDEV等SQL管理工具查詢數(shù)據(jù)時(shí)的動(dòng)態(tài)脫敏，根據(jù)用戶的身份與訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)象以及對(duì)應(yīng)的脫敏規(guī)則，對(duì)不同授權(quán)的用戶可返回真實(shí)數(shù)據(jù)、部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果。

13.脫敏規(guī)則要求支持以下脫敏算法：放行（對(duì)于已授權(quán)用戶，返回真實(shí)數(shù)據(jù)）、返回空（對(duì)含有敏感表格或敏感列的數(shù)據(jù)結(jié)果返回為空值）、遮蓋（全遮蓋：默認(rèn)以遮蓋符‘*’替換敏感列的值）、部分遮蓋（對(duì)敏感列的值進(jìn)行分段，替換其中的一段或數(shù)段值）、隨機(jī)映射（對(duì)數(shù)值、字符或字符串進(jìn)行隨機(jī)映射處理）。

14.業(yè)務(wù)脫敏支持三層關(guān)聯(lián)，針對(duì)同一應(yīng)用的不同業(yè)務(wù)身份可設(shè)置不同的脫敏策略（投標(biāo)時(shí)提供功能截圖并加蓋原廠公章）。

15.支持SQL命令的細(xì)粒度審計(jì)和分析，并詳細(xì)記錄管理用戶的行為信息，包括該語(yǔ)句執(zhí)行的時(shí)間、機(jī)器名、用戶名、IP地址、MAC地址、客戶端程序名以及SQL語(yǔ)句等信息，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行審計(jì)，可對(duì)查詢，新增，修改，刪除等行為進(jìn)行監(jiān)控，對(duì)于審計(jì)行為提供一致性回溯分析、相同事件查看分析；并提供依賴于審計(jì)信息的即時(shí)報(bào)表分析（投標(biāo)時(shí)提供功能截圖并加蓋原廠公章）。

16.支持升級(jí)防勒索功能，通過(guò)增加防勒索模塊，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)，保證備份的數(shù)據(jù)免受勒索病毒攻擊和加密，且防勒索防護(hù)不依賴于特征庫(kù)識(shí)別方式防御勒索病毒攻擊。（提供勒索病毒防御軟件著作權(quán)證書(shū)并加蓋廠商公章）

17.支持多種告警方式，包括頁(yè)面、郵件、短信等，并且能智能化分析精確識(shí)別違規(guī)、高風(fēng)險(xiǎn)行為，過(guò)濾告警信息，杜絕告警泛濫，對(duì)于首次進(jìn)入、長(zhǎng)時(shí)間未進(jìn)入等身份訪問(wèn)時(shí)進(jìn)行告警，實(shí)現(xiàn)智能化主動(dòng)防御。

18.支持預(yù)定義報(bào)表（登錄事件、訪問(wèn)事件等）和自定義報(bào)表，并根據(jù)需要生成日?qǐng)?bào)、周報(bào)、月報(bào)。

19.要求管理方式為B/S架構(gòu)。要求提供中文管理界面，具有基于WEB的統(tǒng)一運(yùn)維管理及配置工具，通過(guò)同一個(gè)界面即可集中管理所有功能，包括脫敏源配置、脫敏策略配置、日志管理等，界面簡(jiǎn)約清晰，支持任務(wù)自動(dòng)化運(yùn)維，便于軟件的操作與維護(hù)。（投標(biāo)時(shí)提供自動(dòng)化運(yùn)維平臺(tái)軟件功能所有權(quán)證明材料復(fù)印件并加蓋廠商公章）

20.支持透明代理、透明代理NAT、反向代理、透明網(wǎng)橋、HA主備等多種部署方式。

21.產(chǎn)品具備國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》投標(biāo)時(shí)提供復(fù)印件并加蓋廠商公章。

22.要求投標(biāo)廠商具備ITSS運(yùn)行維護(hù)服務(wù)三級(jí)及以上資質(zhì)認(rèn)證證書(shū)；CCRC信息安全服務(wù)資質(zhì)認(rèn)證信息安全應(yīng)急處理服務(wù)資質(zhì)二級(jí)及以上認(rèn)證證書(shū)；軟件成熟度模型CMMI3級(jí)及以上認(rèn)證證書(shū)；以上證書(shū)均提供復(fù)印件并加蓋廠商公章。

23.投標(biāo)時(shí)提供廠商出具的售后服務(wù)承諾函。

24.為保證實(shí)施及售后質(zhì)量，此項(xiàng)目要求必須原廠商實(shí)施包含項(xiàng)目經(jīng)理和實(shí)施工程師，要求實(shí)施項(xiàng)目PMP和OCM認(rèn)證證書(shū)投標(biāo)時(shí)提供證書(shū)復(fù)印件。

25.投標(biāo)廠商具備國(guó)家信息安全標(biāo)準(zhǔn)制定-TC260全國(guó)信息安全標(biāo)準(zhǔn)技術(shù)委員會(huì)成員單位參與《信息安全技術(shù)脫敏產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方案》證明材料并加蓋廠商公章。

周口市中醫(yī)院招標(biāo)辦

2022年3月4日