《购买云平台防统方系统项目需求参数.docx》由会员分享,可在线阅读,更多相关《购买云平台防统方系统项目需求参数.docx(5页珍藏版)》请在第壹文秘上搜索。
1、购买云平台防统方系统项目需求参数一、项目名称:江门市妇幼保健院购买云平台防统方系统项目二、服务内容序号货物名称数量防护区域1防统方系统1套指定地点三、功能需求序号功能模块参数要求1系统基本模块管理、审计用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确。产品为专业防统方系统,提供“防统方系统”的软件著作权登记证书。支持分布部署及监控。系统应具备对应用程序、数据库访问者、访问者IP地址等统计功能。并能提供按月统计每天的数据接口流量,统计出每月最大流量和最小流量的日期、终端、应用程序等,且形成趋势图。支持多种部署方式(串接/并接)都能够阻止客户端进行疑似的统方行为。系统支持采用旁路
2、部署方式,不需要更改现有网络结构、服务器相关配置,系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序。支持对OraCle、MS-SQLDB2、MYSQLCACHEDBPOSTGRESQL和SybaSe等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个,并且支持单家医疗机构多种类型数据库并存的信息系统。具备用户行为记录功能,记录用户所有操作(业务访问、系统维护、策略配置等)。系统从业务流程角度入手,结合核心数据特征,形成高度集成的“事前+事中+事后”数据防护手段。审计数据能永久保
3、存,并支持外接存储设备进行备份。数据进行加密保管,只能通过专门工具进行恢复和查询浏览。支持数据自动备份、手动备份且可修改备份策略。2防统方模块能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文,帮助医院建立基于内部网络的党风廉政、廉洁警示、院内敏感职权使用的防控专网,支持对接清廉医院管理系统。内置防统方知识库,且具有独立自主统方学习功能,帮助医院深化党风廉政建设和反腐败工作,规范药品统计权限管理。支持对接医院智慧党建平台进行管理。系统支持虚拟化、虚拟
4、云等网络环境的数据审计功能,准确定位统方行为。系统可针对合理用药、互联网医院等医院新的信息化系统进行审计,提供“防统方系统”的中国国家信息安全产品认证证书。可以精确定位可疑对象的物理位置(记录操作人员工号、操作类型、IP地址、客户端工具以及存放路径、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间等关键信息)。可以对某统方行为的所有操作以及操作结果关联起来,以报表的形式呈现给使用部门,便于使用部门分析和追溯统方事件。对于系统捕捉的非法统方行为,需要在医院年度医德医风考评中体现“一票否决”,支持与医德医风系统对接联动。发现统方操作后,可以对应相应药品厂家,对该厂商、药代表进行重点监控,
5、具有医药代表管理系统的软件著作权登记证书。阻止可疑会话功能,甄别数据访问,阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能,如根据系统设置的客户端IP/MAC黑名单,以及数据内容中的敏感信息,实时阻止黑名单中的客户端对关键服务器的访问。3数据审计模块主动/被动方式监控关键服务器的开放端口,提供扫描现有应用系统的漏洞。能够对数据库操作的结果进行解析,审计内容包含数据库操作结果,并能实现回放功能。用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、字段名、操作方式(可单独或者多选某种数据库操作
6、)、计算机名、数据库名、程序名(可单独或者多选某个应用程序)等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的操作审计监控。支持医院信息管理系统多层结构,提供全方位的三层(应用层、中间层、数据库层)的访问审计,三层关联支持自动关联,提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,可设定异常
7、黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警,支持自主学习能力。系统能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径进行监控和设计,可以跟踪审计某时间、某IP、某计算机名、某用户对数据库服务器进行了该类操作,具有可疑对象定位功能,可以精确定位可疑对象的物理位置。产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。系统应能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,
8、关联表与关联表数等字段信息,可审计并还原SQL操作语句。支持超长操作语句审计,针对传统型数据库,支持3万字节的审计而不截断,针对CaChe数据库,支持60万字节长度不截断。支持对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时监控,而且还可对数据库系统返回结果进行完整的还原,根据统方行为的特征实时告警。4抗菌药物分析模块支持对指定时间内全院抗菌药物的品种、剂型、规格、使用量、使用金额,使用量和使用金额分别排名前N位的品种进行分析,自动生成报表)。支持针对医院使用的抗菌药物进行全方位跟踪,提供条件筛选模糊查询和精确查询,系统能实时对抗菌药物的统计进行告警。5线上报备模块对于正常合法统方
9、行为,可以在现有防统方系统中做正常统方申请报备处理,在系统呈现统方报表时,给出此操作己完成相应报备手续,属于正常统方范畴。6告警模块可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,并支持配备相应的告警信息发送设备。7移动端展示可以通过移动端收发报警并展示,报表查询,设备状态查看,可以在移动端上进行报备审批等。8配置需求支持以下配置:吞吐量:NlOGbpsSQL事务数/秒:2120,000接口:210/100/100OM自适应电口*6光纤监听接口:2支持最大扩展至4个存储周期:16TB,存储周期不少于12个月9其他要求中标人必须与采购方原有防统方系统实现无缝联接,兼容采购方原有系统软件和数据库,确保系统的使用。四、售后服务和技术支持要求提供完善的售后服务和技术支持方案,包括但不限于以下内容:1远程维护:包括电话、E-mail,远程登录等方式,提供每周7X24小时服务。2现场维护:中标服务方按照招标方需求,派遣技术人员到医院指定现场提供技术支持服务。3.保密责任中标服务方在获取到医院有关数据库、服务器、远程登录、网络设备口令、数据信息等涉密内容时,不得透露给第三方,否则给医院造成损失应追究经济和法律责任,赔偿金额不受本合同其它条款的制约。
