周口市中医院采购信息安全脱敏系统1套。根据采购信息，结合产品市场的情况，特邀请有资格信誉好的公司前来参加本次采购活动。

一、设备概况及采购方式

1.1设备名称：信息安全脱敏系统

1.2采购方式：谈判

二、投标人资质要求

2.1公司介绍、法定代表人授权书

2.2被授权人的身份证复印件

2.3产品代理授权书

2.4《营业执照》原件及复印件

2.5供应商须提供充分和有效的证明材料，证明其具备规定的资质条件，所有证明材料应如实填写、提交

以上资质报名时需要原件及复印件并加盖公章（扫描件无效）

三、投标保证金：4000.00元

四、报名时间：2022年3月7日-2022年3月11日,（工作日内，上午8:30-11:30 下午15:00 -17:00）；

五、报名地点：周口市中医院行政楼二楼招标办

六、开标时间及开标地点：

采购时间：另行通知

采购地点：另行通知

七、采购联系事项：

联系电话：0394-8282792 联系人：徐老师

电子邮箱：zkszyyzbb@163.com

备注：项目要求

一、设备名称：信息安全脱敏系统

二、数量：1套

三、功能要求：

1.2U标准机架式设备，冗余电源；配置≥6个电口，2个扩展槽，配置≥16G内存，配置128G SSD，≥2T存储空间；峰值处理能力12000条/秒，最大脱敏列数60，包含不低于≥10个数据库实例授权。

2.支持业务动态脱敏与运维动态脱敏两种场景。

3.业务脱敏：支持ORACLE、MYSQL、SQLSERVER等主流数据库。

4.运维脱敏：支持ORACLE、MYSQL、SQLSERVER、DB2、GBASE、HIVE、达梦、PostgreSQL、优炫、人大金仓、巨杉、MongoDB、SYBASE、Cache、OceanBase、HANA、Greenplum、热璞、Informix、TIDB、Mariadb 、GaussDB、K-DB、HBase、 Gbase、redis、Vertica等主流数据库、国产数据库、大数据平台。

5.身份认证支持多维身份管理，包含应用程序名、IP地址、主机名、操作系统账户、数据库账户、企业账户、数字证书、时间、应用用户名、终端IP等因素进行任意组合，形成自定义的登陆认证规则（投标时提供功能截图并加盖原厂公章）。

6.支持通过快速的敏感发现功能，一键式对数据库内的敏感信息进行扫描发现，达到保护资产的快速梳理，减少配置工作。

7.支持脱敏源重要敏感资产进行分类，可以细化到表格为基础数据分类、以Schema级别的敏感数据分类、以业务为单元的敏感数据分类，对敏感数据集合进行单独管理，并且对于归类的敏感数据集合进行敏感标签级别定义，可分为低、中、高三级，实现同一敏感级别的数据统一管理，同时支持设置行为操作属性（如查询、更新、插入及删除）（投标时提供功能截图并加盖原厂公章）。

8.内置针对符合特征的敏感数据发现规则，规则包括：中文姓名、身份证、手机号、电话、银行卡、电子邮箱、地址、邮政编码、CCV码、IP地址、组织机构代码、组织机构名称、日期、货币金额、通用字符串、通用数值、医疗机构登记号、医疗资格证书、医疗执业证书、营业执照、社会统一信用代码、税务登记证、开户许可证、军官证、中国护照、港澳通行证、永久居留证、台湾同胞大陆通行证、证券名称、证券代码、基金名称、基金代码、大陆居民往来台湾通行证、JSON串、韩文姓名、英文公司名、英文姓名、车牌号码、姓名拼音等。

9.支持自定义敏感数据类型发现，至少拥有正则发现和字典发现两种规则，并能提供在线校验功能，能对字符串进行分段设置（投标时提供功能截图并加盖原厂公章）。

10.内置脱敏缺省规则，对常见敏感数据类型（姓名、身份证、手机号、地址等）分配缺省规则，减少配置工作。并且可自定义屏蔽策略与规则，能对不同类型敏感数据实现不同的屏蔽算法，满足敏感数据的多样化脱敏。

11.要求根据业务系统身份与访问的数据库对象以及对应的脱敏规则，对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。根据生成的脱敏SQL与原始SQL比对，确保结果的正确性。（投标时提供数据比对功能所有权证明材料复印件并加盖厂商公章）

12.支持SQLPLUS、PLSQLDEV等SQL管理工具查询数据时的动态脱敏，根据用户的身份与访问的数据库对象以及对应的脱敏规则，对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。

13.脱敏规则要求支持以下脱敏算法：放行（对于已授权用户，返回真实数据）、返回空（对含有敏感表格或敏感列的数据结果返回为空值）、遮盖（全遮盖：默认以遮盖符‘*’替换敏感列的值）、部分遮盖（对敏感列的值进行分段，替换其中的一段或数段值）、随机映射（对数值、字符或字符串进行随机映射处理）。

14.业务脱敏支持三层关联，针对同一应用的不同业务身份可设置不同的脱敏策略（投标时提供功能截图并加盖原厂公章）。

15.支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控，对于审计行为提供一致性回溯分析、相同事件查看分析；并提供依赖于审计信息的即时报表分析（投标时提供功能截图并加盖原厂公章）。

16.支持升级防勒索功能，通过增加防勒索模块，实现数据安全防护，保证备份的数据免受勒索病毒攻击和加密，且防勒索防护不依赖于特征库识别方式防御勒索病毒攻击。（提供勒索病毒防御软件著作权证书并加盖厂商公章）

17.支持多种告警方式，包括页面、邮件、短信等，并且能智能化分析精确识别违规、高风险行为，过滤告警信息，杜绝告警泛滥，对于首次进入、长时间未进入等身份访问时进行告警，实现智能化主动防御。

18.支持预定义报表（登录事件、访问事件等）和自定义报表，并根据需要生成日报、周报、月报。

19.要求管理方式为B/S架构。要求提供中文管理界面，具有基于WEB的统一运维管理及配置工具，通过同一个界面即可集中管理所有功能，包括脱敏源配置、脱敏策略配置、日志管理等，界面简约清晰，支持任务自动化运维，便于软件的操作与维护。（投标时提供自动化运维平台软件功能所有权证明材料复印件并加盖厂商公章）

20.支持透明代理、透明代理NAT、反向代理、透明网桥、HA主备等多种部署方式。

21.产品具备国家版权局颁发的《计算机软件著作权登记证书》投标时提供复印件并加盖厂商公章。

22.要求投标厂商具备ITSS运行维护服务三级及以上资质认证证书；CCRC信息安全服务资质认证信息安全应急处理服务资质二级及以上认证证书；软件成熟度模型CMMI3级及以上认证证书；以上证书均提供复印件并加盖厂商公章。

23.投标时提供厂商出具的售后服务承诺函。

24.为保证实施及售后质量，此项目要求必须原厂商实施包含项目经理和实施工程师，要求实施项目PMP和OCM认证证书投标时提供证书复印件。

25.投标厂商具备国家信息安全标准制定-TC260全国信息安全标准技术委员会成员单位参与《信息安全技术脱敏产品安全技术要求和测试评价方案》证明材料并加盖厂商公章。

周口市中医院招标办

2022年3月4日