系统电脑mac地址查询

《医院防统方软件》招标文件台州市立医院2014年6月26日目录招标书…3一招标邀请书…3二投标须知…4三评标、定标…5四招标联系方式…6第二章"系统"(软件)功能及技术要求…6第三章投标书函格式…12一投标函格式…12二法人代表授权书…13三报价书、报价一览表…14招标书招标邀请书台州市立医院就《医院防统方软件》(注:以下简称"系统")项目邀请合格的软件供应商参加投标.
1.
1招标单位:1.
2招标项目:《医院防统方软件》1.
3供应商资格要求:在中国境内注册、具有独立法人资格,具备软件企业认定证书.
1.
4招标文件获取:时间:2014年6月27日至2014年7月11日地点:浙江省台州市椒江区中山东路381号1.
5招标截止时间及评标时间:截止时间:2014年7月11日8:30评标时间:2014年7月11日8:30-2014年7月11日12:00评标时要求投标人进行现场演示,并对评标小组提出的相关问题做出解答或书面解释.
逾期提交或所提交的投标文件不符合规定的,恕不接受.
1.
6递交投标文件及公开报价地点:医院门诊大楼15楼会议室联系人:何卫兵电话:18957608287传真:057688598028邮编:318000投标须知2.
1本次招标采取公开招标方式.
2.
2投标有效期为60天.
2.
3投标文件应密封在同一包封内,写明招标单位的名称和招标内容名称,以及投标单位名称,在包封密封口加盖投标人法人章或其授权委托人的印鉴,并注明"请勿在2014年7月11日9时分前启封"字样.
2.
4投标文件正本1份,副本3份,副本与正本不符时,以正本为准.
如有修改必须加盖投标单位公章.
2.
5投标代表人必须是法人代表或其委托的授权代表.
2.
6投标文件内须提供以下资料:2.
6.
1"系统"原发厂商及产品的资质证明文件:法人营业执照;税务登记证;软件企业认定证书;软件著作权证;相关机构颁发的可证明产品质量的证书、函件等;法人代表授权书;投标代表人身份证复印件等.
2.
6.
2软件报价书(须注明软件名称、数量、单价、总价)和报价一览表.
报价一览表分别由软件费、实施费、培训费、维护费、升级费等部分组成.
2.
6.
3投标软件产品的品牌、名称、型号、数量及技术参数.
2.
6.
4提供投标软件产品使用质量保证年限、产品免费质保时间及其免费质保期内的维护承诺书等文件.
2.
6.
5提供院方认可的软件实施、培训、使用说明书等技术性文件.
2.
6.
6提供软件在医院的工程实施计划书.
2.
7投标文件规定软件报价应是软件产品的总价,包括软件产品、软件测试及实施、软件培训等其它一切相关费用,医院不再支付报价以外的任何费用("系统"与医院其它软件系统的接口费用除外).
2.
8在评标现场招标人可以要求投标人进行二次报价.
2.
9属于下列情况之一者为无效投标文件2.
9.
1投标文件未按招标文件规定的格式、内容和要求编制封装的,投标文件字迹潦草、模糊、无法辨认的.
2.
9.
2逾期送达的.
2.
9.
3投标代表人身份证明或授权委托书无效的.
2.
9.
4投标代表人未参加开标会议的.
2.
9.
5投标代表人与通过资格预审的单位在名称或法人地位上发生实质性改变的.
2.
10投标单位对招标文件有疑义的,请于2014年7月8日前向招标单位提出询问.
三、评标、定标3.
1评标方法3.
1.
1评标活动由医院内部自行组织评标小组进行评标.
3.
1.
2评标小组对各投标单位的投标文件进行审阅,并分别对软件产品、价格、服务等进行综合评议,写出书面评标报告,按评议结果排列名次.
3.
2定标:招标单位根据评标小组的评议结果公布中标单位.
四、有关本次招标活动具体问题,投标人可来人、来函或电话联系:"系统"功能及技术要求1.
1项目描述根据卫生系统开展治理医药购销领域商业贿赂专项工作的要求,在医院信息系统基础之上增加一套防统方系统,以加强医院信息系统药品、高值耗材统计功能管理,避免不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息.

1.
2总体要求投标人必须是中华人民共和国境内注册的独立法人,持有有效的企业法人营业执照.
投标人须具有所投防统方软件的《软件著作权登记证书》、《软件产品登记证书》、《计算机信息系统安全专用产品销售许可证》.
系统软件设计开发中,要保证不影响医院现有信息系统的正常运转,使用符合各项业务功能需要的软件.
投标方应有完善的项目管理机制:完善的工程实施方案以及完善的售后服务体系.
投标人须具有2011年度以来国内3家三级医院的防统方系统运行维护或销售案例(需提供客户单位证明函原件或销售合同复印件).
本次招标只接受独立法人投标,不接受任何形式联合体投标.
1.
3建设工期必须在合同签订后30个工作日内完成系统开发和初验,初验后开始试运行并在试运行30个工作日后进行最终验收.
1.
4设计要求能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文,并提供产品截图并厂家盖章证明).

管理、审计用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确.
系统内置防统方知识库,且具有自我学习功能.
针对多套系统可以进行分布式部署集中式管理,定时采集下属单位防统方审计报告,便于卫生厅,卫生局纪监部门统一监管下属单位系统使用情况.
应用云计算功能提供数据分析平台,对用户提交的数据进行自主分析,并生成报告和相关建议规则反馈给用户.
多种部署方式(串接/并接)下都可以阻断客户端进行疑似的统方行为.
系统支持采用旁路部署方式,不需要更改现有网络结构、服务器相关配置,系统运行不得影响现有网络和业务的正常运行.
系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序.

主动/被动方式监控关键服务器的开放端口,提供扫描现有应用系统的漏洞.
根据客户端应用程序名单,实时阻断非法客户端程序或伪装正常客户端程序对关键服务器的访问.
可疑对象定位功能,可以精确定位可疑对象的物理位置.
分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息.
系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出.

可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,并支持配备相应的告警信息发送设备.
支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控.
系统支持双密码用户,安全性更高.
所有系统数据都支持加密传输,防止信息外泄.
系统确保最小报警监控时间间隔为5秒,保证统方事件的及时告警.
系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性.
支持加密方式的数据库连接信息分析(如MSSQLSERVER2005及更高版本等),提供产品截图并厂家盖章证明.
支持对Oracle、MS-SQL、DB2、MYSQL、CACHEDB、POSTGRESQL和Sybase等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个,并且可以是一个oracle库而另外一个是其它服务器上的SQL数据库.
具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等).
阻断可疑会话功能,甄别数据访问,阻止非正常数据会话.
能根据预定规则阻断SQL语句的"数据库墙"功能,如根据系统设置的客户端IP/MAC黑名单,以及数据内容中的敏感信息,实时阻断黑名单中的客户端对关键服务器的访问系统从业务流程角度入手,结合核心数据特征,提供了高度集成的"事前+事中+事后"数据防护手段.
用户可以根据需要自定义规则,并能根据设定的条件产生审计报告.
能对审计结果进行多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等.
并就能支持按关键词进行模糊查询.
查询结果应支持多种格式(excel、pdf、txt等)导出.

支持对指定时间内全院抗菌药物品种、剂型、规格、使用量、使用金额,使用量和使用金额分别排名前N位的抗菌药物品种进行分析,自动生成报表,提供产品截图并厂家盖章证明.
产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制.
支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌.
策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等.

统方白名单权限的设置,可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置,只有通过了授权和验证才可以获得统方权限.

系统配置文件支持导入、导出.
支持集群,系统支持冗余备份.
系统将预留一定的接口以作维护,二次开发之用.
系统内置故障排错系统,判断故障所在,帮助管理人员快速排查问题.
支持医院信息管理系统多层结构,提供全方位的三层(应用层、中间层、数据库层)的访问审计,三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户,提供产品截图并厂家盖章证明.

能够检测网络拷贝等操作,能够检测通过网络KVM发出的指令.
系统应为软硬一体机,支持千兆以上网络环境及大概至少500个客户端同时并发的监控,应达到每秒50000个以上的事务处理能力(请注明每秒的事务处理能力).
采用B/S架构,提供中文WEB管理界面以便于管理.
并应可以根据不同的安全级别采用不同的实时告警响应方式,包括记录、消息、鸣音、邮件等,并能支持短信平台.
提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警,支持自主学习能力.

系统应能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径(如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具)进行监控和设计,可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据库服务器进行了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置.

系统应能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,关联表与关联表数等字段信息,可审计并还原SQL操作语句.

可根据SQL执行的时间长短设定规则,如命令执行时长超过30秒进行告警;可根据返回记录数多少设定规则,如SQL操作返回的记录数或受影响的行数大于等于10000行时进行告警.
支持对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时监控,而且还可对数据库系统返回结果进行完整的还原,根据统方行为的特征实时告警,提供产品截图并厂家盖章证明.
可以对某统方行为的所有操作以及操作结果关联起来,以报表的形式呈现给使用部门,便于使用部门分析和追溯统方事件.
支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等编码格式,避免因编码格式不同而导致审计报表出现乱码的情况,保证了审计报表的可读性.
系统应能对自身的事件(包括登录、系统参数修改、系统异常等)进行审计,可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级.
审计数据应能永久保存(请注明内接硬盘的容量大小及支持的最大容量),并支持外接存储设备进行备份.
数据应进行加密保管,只能通过专门工具进行恢复和查询浏览.
1.
5其他系统免费升级与维护期为壹年;第三章投标书投标函致:医院:供应商全称)授权______(姓名)______(职务)作为全权代表参加医院《合理用药监测系统》投标及相关事宜,并提供下列文件正本份和副本份.
投标报价表.
按招标文件要求提供全部文件.
投标人作如下承诺:我方将按招标文件的规定履行合同责任和义务.
我方已经详细审查全部招标文件,包括答疑文件及有关.
我方同意并响应招标文件的要求,完全理解招标单位不保证报价最低的投标人中标.
与本投标有关的一切正式往来信函请寄:地址:邮编:电话:传真:供应商授权代表人签字:供应商全称(公章):年月日法人代表授权书本授权书声明:注册于_国家或地区的名称)的_公司名称)的在下面签字的______(法定代表人姓名、职务)代表本公司授权在下面签字的______(授权代表人的姓名、职务)为本公司的合法代理人,就______医院《处方监测及药物临床信息咨询系统》招标项目,以本公司的名义处理一切与之有关的事务.