周口市中醫院《信息安全脫敏系統》談判公告
周口市中醫院采購信息安全脫敏系統1套。根據采購信息,結合產品市場的情況,特邀請有資格信譽好的公司前來參加本次采購活動。
一、設備概況及采購方式
1.1設備名稱:信息安全脫敏系統
1.2采購方式:談判
二、投標人資質要求
2.1公司介紹、法定代表人授權書
2.2被授權人的身份證復印件
2.3產品代理授權書
2.4《營業執照》原件及復印件
2.5供應商須提供充分和有效的證明材料,證明其具備規定的資質條件,所有證明材料應如實填寫、提交
以上資質報名時需要原件及復印件并加蓋公章(掃描件無效)
三、投標保證金:4000.00元
四、報名時間:2022年3月7日-2022年3月11日,(工作日內,上午8:30-11:30 下午15:00 -17:00);
五、報名地點:周口市中醫院行政樓二樓招標辦
六、開標時間及開標地點:
采購時間:另行通知
采購地點:另行通知
七、采購聯系事項:
聯系電話:0394-8282792 聯系人:徐老師
電子郵箱:zkszyyzbb@163.com
備注:項目要求
一、設備名稱:信息安全脫敏系統
二、數量:1套
三、功能要求:
1.2U標準機架式設備,冗余電源;配置≥6個電口,2個擴展槽,配置≥16G內存,配置128G SSD,≥2T存儲空間;峰值處理能力12000條/秒,最大脫敏列數60,包含不低于≥10個數據庫實例授權。
2.支持業務動態脫敏與運維動態脫敏兩種場景。
3.業務脫敏:支持ORACLE、MYSQL、SQLSERVER等主流數據庫。
4.運維脫敏:支持ORACLE、MYSQL、SQLSERVER、DB2、GBASE、HIVE、達夢、PostgreSQL、優炫、人大金倉、巨杉、MongoDB、SYBASE、Cache、OceanBase、HANA、Greenplum、熱璞、Informix、TIDB、Mariadb 、GaussDB、K-DB、HBase、 Gbase、redis、Vertica等主流數據庫、國產數據庫、大數據平臺。
5.身份認證支持多維身份管理,包含應用程序名、IP地址、主機名、操作系統賬戶、數據庫賬戶、企業賬戶、數字證書、時間、應用用戶名、終端IP等因素進行任意組合,形成自定義的登陸認證規則(投標時提供功能截圖并加蓋原廠公章)。
6.支持通過快速的敏感發現功能,一鍵式對數據庫內的敏感信息進行掃描發現,達到保護資產的快速梳理,減少配置工作。
7.支持脫敏源重要敏感資產進行分類,可以細化到表格為基礎數據分類、以Schema級別的敏感數據分類、以業務為單元的敏感數據分類,對敏感數據集合進行單獨管理,并且對于歸類的敏感數據集合進行敏感標簽級別定義,可分為低、中、高三級,實現同一敏感級別的數據統一管理,同時支持設置行為操作屬性(如查詢、更新、插入及刪除)(投標時提供功能截圖并加蓋原廠公章)。
8.內置針對符合特征的敏感數據發現規則,規則包括:中文姓名、身份證、手機號、電話、銀行卡、電子郵箱、地址、郵政編碼、CCV碼、IP地址、組織機構代碼、組織機構名稱、日期、貨幣金額、通用字符串、通用數值、醫療機構登記號、醫療資格證書、醫療執業證書、營業執照、社會統一信用代碼、稅務登記證、開戶許可證、軍官證、中國護照、港澳通行證、永久居留證、臺灣同胞大陸通行證、證券名稱、證券代碼、基金名稱、基金代碼、大陸居民往來臺灣通行證、JSON串、韓文姓名、英文公司名、英文姓名、車牌號碼、姓名拼音等。
9.支持自定義敏感數據類型發現,至少擁有正則發現和字典發現兩種規則,并能提供在線校驗功能,能對字符串進行分段設置(投標時提供功能截圖并加蓋原廠公章)。
10.內置脫敏缺省規則,對常見敏感數據類型(姓名、身份證、手機號、地址等)分配缺省規則,減少配置工作。并且可自定義屏蔽策略與規則,能對不同類型敏感數據實現不同的屏蔽算法,滿足敏感數據的多樣化脫敏。
11.要求根據業務系統身份與訪問的數據庫對象以及對應的脫敏規則,對不同授權的用戶可返回真實數據、部分遮蓋、全部遮蓋以及其他脫敏算法得到的結果。根據生成的脫敏SQL與原始SQL比對,確保結果的正確性。(投標時提供數據比對功能所有權證明材料復印件并加蓋廠商公章)
12.支持SQLPLUS、PLSQLDEV等SQL管理工具查詢數據時的動態脫敏,根據用戶的身份與訪問的數據庫對象以及對應的脫敏規則,對不同授權的用戶可返回真實數據、部分遮蓋、全部遮蓋以及其他脫敏算法得到的結果。
13.脫敏規則要求支持以下脫敏算法:放行(對于已授權用戶,返回真實數據)、返回空(對含有敏感表格或敏感列的數據結果返回為空值)、遮蓋(全遮蓋:默認以遮蓋符‘*’替換敏感列的值)、部分遮蓋(對敏感列的值進行分段,替換其中的一段或數段值)、隨機映射(對數值、字符或字符串進行隨機映射處理)。
14.業務脫敏支持三層關聯,針對同一應用的不同業務身份可設置不同的脫敏策略(投標時提供功能截圖并加蓋原廠公章)。
15.支持SQL命令的細粒度審計和分析,并詳細記錄管理用戶的行為信息,包括該語句執行的時間、機器名、用戶名、IP地址、MAC地址、客戶端程序名以及SQL語句等信息,對數據庫操作進行審計,可對查詢,新增,修改,刪除等行為進行監控,對于審計行為提供一致性回溯分析、相同事件查看分析;并提供依賴于審計信息的即時報表分析(投標時提供功能截圖并加蓋原廠公章)。
16.支持升級防勒索功能,通過增加防勒索模塊,實現數據安全防護,保證備份的數據免受勒索病毒攻擊和加密,且防勒索防護不依賴于特征庫識別方式防御勒索病毒攻擊。(提供勒索病毒防御軟件著作權證書并加蓋廠商公章)
17.支持多種告警方式,包括頁面、郵件、短信等,并且能智能化分析精確識別違規、高風險行為,過濾告警信息,杜絕告警泛濫,對于首次進入、長時間未進入等身份訪問時進行告警,實現智能化主動防御。
18.支持預定義報表(登錄事件、訪問事件等)和自定義報表,并根據需要生成日報、周報、月報。
19.要求管理方式為B/S架構。要求提供中文管理界面,具有基于WEB的統一運維管理及配置工具,通過同一個界面即可集中管理所有功能,包括脫敏源配置、脫敏策略配置、日志管理等,界面簡約清晰,支持任務自動化運維,便于軟件的操作與維護。(投標時提供自動化運維平臺軟件功能所有權證明材料復印件并加蓋廠商公章)
20.支持透明代理、透明代理NAT、反向代理、透明網橋、HA主備等多種部署方式。
21.產品具備國家版權局頒發的《計算機軟件著作權登記證書》投標時提供復印件并加蓋廠商公章。
22.要求投標廠商具備ITSS運行維護服務三級及以上資質認證證書;CCRC信息安全服務資質認證信息安全應急處理服務資質二級及以上認證證書;軟件成熟度模型CMMI3級及以上認證證書;以上證書均提供復印件并加蓋廠商公章。
23.投標時提供廠商出具的售后服務承諾函。
24.為保證實施及售后質量,此項目要求必須原廠商實施包含項目經理和實施工程師,要求實施項目PMP和OCM認證證書投標時提供證書復印件。
25.投標廠商具備國家信息安全標準制定-TC260全國信息安全標準技術委員會成員單位參與《信息安全技術脫敏產品安全技術要求和測試評價方案》證明材料并加蓋廠商公章。
周口市中醫院招標辦
2022年3月4日
