周口市中醫(yī)院采購信息安全脫敏系統(tǒng)1套。根據(jù)采購信息，結(jié)合產(chǎn)品市場的情況，特邀請有資格信譽好的公司前來參加本次采購活動。

一、設(shè)備概況及采購方式

1.1設(shè)備名稱：信息安全脫敏系統(tǒng)

1.2采購方式：談判

二、投標人資質(zhì)要求

2.1公司介紹、法定代表人授權(quán)書

2.2被授權(quán)人的身份證復(fù)印件

2.3產(chǎn)品代理授權(quán)書

2.4《營業(yè)執(zhí)照》原件及復(fù)印件

2.5供應(yīng)商須提供充分和有效的證明材料，證明其具備規(guī)定的資質(zhì)條件，所有證明材料應(yīng)如實填寫、提交

以上資質(zhì)報名時需要原件及復(fù)印件并加蓋公章（掃描件無效）

三、投標保證金：4000.00元

四、報名時間：2022年3月7日-2022年3月11日,（工作日內(nèi)，上午8:30-11:30 下午15:00 -17:00）；

五、報名地點：周口市中醫(yī)院行政樓二樓招標辦

六、開標時間及開標地點：

采購時間：另行通知

采購地點：另行通知

七、采購聯(lián)系事項：

聯(lián)系電話：0394-8282792 聯(lián)系人：徐老師

電子郵箱：zkszyyzbb@163.com

備注：項目要求

一、設(shè)備名稱：信息安全脫敏系統(tǒng)

二、數(shù)量：1套

三、功能要求：

1.2U標準機架式設(shè)備，冗余電源；配置≥6個電口，2個擴展槽，配置≥16G內(nèi)存，配置128G SSD，≥2T存儲空間；峰值處理能力12000條/秒，最大脫敏列數(shù)60，包含不低于≥10個數(shù)據(jù)庫實例授權(quán)。

2.支持業(yè)務(wù)動態(tài)脫敏與運維動態(tài)脫敏兩種場景。

3.業(yè)務(wù)脫敏：支持ORACLE、MYSQL、SQLSERVER等主流數(shù)據(jù)庫。

4.運維脫敏：支持ORACLE、MYSQL、SQLSERVER、DB2、GBASE、HIVE、達夢、PostgreSQL、優(yōu)炫、人大金倉、巨杉、MongoDB、SYBASE、Cache、OceanBase、HANA、Greenplum、熱璞、Informix、TIDB、Mariadb 、GaussDB、K-DB、HBase、 Gbase、redis、Vertica等主流數(shù)據(jù)庫、國產(chǎn)數(shù)據(jù)庫、大數(shù)據(jù)平臺。

5.身份認證支持多維身份管理，包含應(yīng)用程序名、IP地址、主機名、操作系統(tǒng)賬戶、數(shù)據(jù)庫賬戶、企業(yè)賬戶、數(shù)字證書、時間、應(yīng)用用戶名、終端IP等因素進行任意組合，形成自定義的登陸認證規(guī)則（投標時提供功能截圖并加蓋原廠公章）。

6.支持通過快速的敏感發(fā)現(xiàn)功能，一鍵式對數(shù)據(jù)庫內(nèi)的敏感信息進行掃描發(fā)現(xiàn)，達到保護資產(chǎn)的快速梳理，減少配置工作。

7.支持脫敏源重要敏感資產(chǎn)進行分類，可以細化到表格為基礎(chǔ)數(shù)據(jù)分類、以Schema級別的敏感數(shù)據(jù)分類、以業(yè)務(wù)為單元的敏感數(shù)據(jù)分類，對敏感數(shù)據(jù)集合進行單獨管理，并且對于歸類的敏感數(shù)據(jù)集合進行敏感標簽級別定義，可分為低、中、高三級，實現(xiàn)同一敏感級別的數(shù)據(jù)統(tǒng)一管理，同時支持設(shè)置行為操作屬性（如查詢、更新、插入及刪除）（投標時提供功能截圖并加蓋原廠公章）。

8.內(nèi)置針對符合特征的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，規(guī)則包括：中文姓名、身份證、手機號、電話、銀行卡、電子郵箱、地址、郵政編碼、CCV碼、IP地址、組織機構(gòu)代碼、組織機構(gòu)名稱、日期、貨幣金額、通用字符串、通用數(shù)值、醫(yī)療機構(gòu)登記號、醫(yī)療資格證書、醫(yī)療執(zhí)業(yè)證書、營業(yè)執(zhí)照、社會統(tǒng)一信用代碼、稅務(wù)登記證、開戶許可證、軍官證、中國護照、港澳通行證、永久居留證、臺灣同胞大陸通行證、證券名稱、證券代碼、基金名稱、基金代碼、大陸居民往來臺灣通行證、JSON串、韓文姓名、英文公司名、英文姓名、車牌號碼、姓名拼音等。

9.支持自定義敏感數(shù)據(jù)類型發(fā)現(xiàn)，至少擁有正則發(fā)現(xiàn)和字典發(fā)現(xiàn)兩種規(guī)則，并能提供在線校驗功能，能對字符串進行分段設(shè)置（投標時提供功能截圖并加蓋原廠公章）。

10.內(nèi)置脫敏缺省規(guī)則，對常見敏感數(shù)據(jù)類型（姓名、身份證、手機號、地址等）分配缺省規(guī)則，減少配置工作。并且可自定義屏蔽策略與規(guī)則，能對不同類型敏感數(shù)據(jù)實現(xiàn)不同的屏蔽算法，滿足敏感數(shù)據(jù)的多樣化脫敏。

11.要求根據(jù)業(yè)務(wù)系統(tǒng)身份與訪問的數(shù)據(jù)庫對象以及對應(yīng)的脫敏規(guī)則，對不同授權(quán)的用戶可返回真實數(shù)據(jù)、部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果。根據(jù)生成的脫敏SQL與原始SQL比對，確保結(jié)果的正確性。（投標時提供數(shù)據(jù)比對功能所有權(quán)證明材料復(fù)印件并加蓋廠商公章）

12.支持SQLPLUS、PLSQLDEV等SQL管理工具查詢數(shù)據(jù)時的動態(tài)脫敏，根據(jù)用戶的身份與訪問的數(shù)據(jù)庫對象以及對應(yīng)的脫敏規(guī)則，對不同授權(quán)的用戶可返回真實數(shù)據(jù)、部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果。

13.脫敏規(guī)則要求支持以下脫敏算法：放行（對于已授權(quán)用戶，返回真實數(shù)據(jù)）、返回空（對含有敏感表格或敏感列的數(shù)據(jù)結(jié)果返回為空值）、遮蓋（全遮蓋：默認以遮蓋符‘*’替換敏感列的值）、部分遮蓋（對敏感列的值進行分段，替換其中的一段或數(shù)段值）、隨機映射（對數(shù)值、字符或字符串進行隨機映射處理）。

14.業(yè)務(wù)脫敏支持三層關(guān)聯(lián)，針對同一應(yīng)用的不同業(yè)務(wù)身份可設(shè)置不同的脫敏策略（投標時提供功能截圖并加蓋原廠公章）。

15.支持SQL命令的細粒度審計和分析，并詳細記錄管理用戶的行為信息，包括該語句執(zhí)行的時間、機器名、用戶名、IP地址、MAC地址、客戶端程序名以及SQL語句等信息，對數(shù)據(jù)庫操作進行審計，可對查詢，新增，修改，刪除等行為進行監(jiān)控，對于審計行為提供一致性回溯分析、相同事件查看分析；并提供依賴于審計信息的即時報表分析（投標時提供功能截圖并加蓋原廠公章）。

16.支持升級防勒索功能，通過增加防勒索模塊，實現(xiàn)數(shù)據(jù)安全防護，保證備份的數(shù)據(jù)免受勒索病毒攻擊和加密，且防勒索防護不依賴于特征庫識別方式防御勒索病毒攻擊。（提供勒索病毒防御軟件著作權(quán)證書并加蓋廠商公章）

17.支持多種告警方式，包括頁面、郵件、短信等，并且能智能化分析精確識別違規(guī)、高風(fēng)險行為，過濾告警信息，杜絕告警泛濫，對于首次進入、長時間未進入等身份訪問時進行告警，實現(xiàn)智能化主動防御。

18.支持預(yù)定義報表（登錄事件、訪問事件等）和自定義報表，并根據(jù)需要生成日報、周報、月報。

19.要求管理方式為B/S架構(gòu)。要求提供中文管理界面，具有基于WEB的統(tǒng)一運維管理及配置工具，通過同一個界面即可集中管理所有功能，包括脫敏源配置、脫敏策略配置、日志管理等，界面簡約清晰，支持任務(wù)自動化運維，便于軟件的操作與維護。（投標時提供自動化運維平臺軟件功能所有權(quán)證明材料復(fù)印件并加蓋廠商公章）

20.支持透明代理、透明代理NAT、反向代理、透明網(wǎng)橋、HA主備等多種部署方式。

21.產(chǎn)品具備國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》投標時提供復(fù)印件并加蓋廠商公章。

22.要求投標廠商具備ITSS運行維護服務(wù)三級及以上資質(zhì)認證證書；CCRC信息安全服務(wù)資質(zhì)認證信息安全應(yīng)急處理服務(wù)資質(zhì)二級及以上認證證書；軟件成熟度模型CMMI3級及以上認證證書；以上證書均提供復(fù)印件并加蓋廠商公章。

23.投標時提供廠商出具的售后服務(wù)承諾函。

24.為保證實施及售后質(zhì)量，此項目要求必須原廠商實施包含項目經(jīng)理和實施工程師，要求實施項目PMP和OCM認證證書投標時提供證書復(fù)印件。

25.投標廠商具備國家信息安全標準制定-TC260全國信息安全標準技術(shù)委員會成員單位參與《信息安全技術(shù)脫敏產(chǎn)品安全技術(shù)要求和測試評價方案》證明材料并加蓋廠商公章。

周口市中醫(yī)院招標辦

2022年3月4日