医院数据库审计与防统方系统参数指改.docx

医院数据库审计与防统方系统参数指标一、功能指标功能分类序号功能要求表通用功能1产品既有反统方功能，又有数据库审计功能，同时满足医院对反统方 的需求和对信息安全等级保护的需求2采用旁路审计方式，部署时不需要对现有的网络体系结构（包括：路 由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整，工 作时不影响数据库本身的运行与性能3具有完善的自身审计功能，包括网络断线、通讯中断、磁盘满、用户 登录以及各种操作都有详细记录，对于影响系统正常运行的事件提供 实时报警功能4数据采集、管理、存储为一体化设备反统方功 能5内置反统方知识库，且具有自我学习功能，自动优化反统方策 略；同时提供自定义规则功能6实时监控医院对于防统方系统的使用情况，对上线情况进行统一考 核和评估，并产生报表，确认系统被使用频率和状态7实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对 汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端 IP、用户名进行图形化排名展示提供截图并厂家盖章证明）8实现对统方事件进行实时短信报警；可以对统方事件进行趋势分析并 以图形化形式进行展示，并按照重要程度分别统计9提供自主研发的数据分析软件实现对海量审计数据的分析功能，帮助 用户从海量数据中准确分析出统方行为。

有软件著作权证书证明）10提供反统方事件查询功能，用户可根据时间、地址、数据库类型、用 户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进 行精确事件查询11提供纪监监察部门专用账号，专门实现统方行为的监控、查询、统 计、分析等功能12实现统方操作过程上下文关联，针对统方行为记录所有操作过程，并 能实现过程回放功能13针对统方行为进行统计分析，能够按照医院科室部门，统计分析每 个科室部门统方行为以及对数据库访问的排名情况14能够对统方行为的结果进行解析，审计内容包含数据库操作结果 （提供截图并厂家盖章证明）15能够同时实现对医院多个业务系统的数据库审计功能，可同时针对 HIS、LIS、RIS等业务系统数据库的审计16实时记录用户对数据库的登录、注销、插入、存储、删除等操作过 程，并将这些动作还原为SQL执行语句数据库审 计功能17能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素， 如执行的SQL命令、请求内容、执行时长；以及客户端及主机端IP、 MAC地址、端口、工具、及数据库登录用户名等内容18支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库 SQL操作语句的审计。

提供截图并厂家盖章证明）19能审计到具体的SQL语句执行时间，分析响应时间最长的SQL语句， 为管理员进行业务系统的性能分析和故障定位提供有效手段20能够审计针对数据库系统进行的TELNET/FTP等运维管理操作，能够审 计到详细的用户名和操作命令21能针对应用系统会话信息，关联到每个会话中用户进行的数据库操 作，包括用户登陆到应用系统的账号，访问页面等信息22提供审计事件查询功能，用户可根据时间、地址、数据库类型、用户 名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行 精确事件查询23能够按照医院科室部门，统计分析每个科室部门对数据库访问的排 名情况24以图形方式展示系统流量、存储、CPU、內存等使用情况自动监控系 统自身运行状况，系统运行出现故障时，自动向管理员报警提供 截图并厂家盖章证明）25系统支持升级功能，通过用厂家发布的升级包实现对系统进 行软件和规则库升级系统管理功能26支持数据自动备份和还原操作，备份策略可按天、周、月进行选择， 自动备份支持远程设备，支持手动和自动备份与还原操作27系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管 理，授权及操作日志管理、审计记录管理。

28审计数据支持10种以上查询方式，可根据时间、地址、数据库类 型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确日志查询支持对查询数据以Excel、Access格式导 出，并出具报表29每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结 果30支持对事件进行短信、邮件、Syslog的报警31设备支持SNMP协议，能为第三方管理软件提供接口32系统可以设置审计数据保存期限，至少可保存一年的数据并支持实 时查询二、服务支持及产品资质服务支持提供安装调试及培训提供3年免费原厂维护提供24小时支持热线本地应急响应时间〈=4小时公司及产品资质所投产品厂家具有软件企业认定证书、高新技术企业证书、IS09001质量管理体系认证证书所投产品获得计算机软件著作权登记证书及软件产品登记证书所投产品获得公安部计算机信息系统安全产品销售许可证以及公 安部信息安全产品检测中心出具产品检验报告三、服务器硬件指标硬件设备CPU： Intel双核芯四线程(频率不小于2.4Ghz) 内存：4G RAM (ddr3 1333Mhz)适用网络单千兆模式、千兆双机热备模式、千兆负载均衡模式负载能力支持每天5G数据，每秒至少能处理100Mbps以上网络流量存储容量标配1000G接口RJ45 监听接口: 10/100/1000M 自适应电口 *6；光纤监听接口： SPF多模光纤，最多扩展至4个管理口： 一个10/100/1000M自适应，一个RS232串口接口保护：600W浪涌保护，15KV静电保护，短路开路保护单套设备 处理能力支持千兆以上网络环境及至多1000个客户端同时并发的监 控，峰值达到每秒2000个以上的事务处理能力。

环境指标工作温度：-20°C到60°C 存储温度：-25°C到85°C 湿度：相对湿度5%到95%电源指标输入电压：外加220VAC电源 平均功耗：100W四、辅助设备指标1、数码相机操作方式全手动操作传感器类型CMOS最大像素数不低于2400万最高分辨率不低于6016X4016显示屏尺寸不低于3英寸显示屏像素不低于123万像素液晶屏快门速度不低于30-1/4000秒存储卡类型SD/SDHC/SDXC 卡（兼容 UHST ）接口参数支持 HDMI 接口、AV 接口、USB2.0质保期不少于1年2、笔记本电脑操作系统WindowslO处理器CUP类型酷睿i7, CPU速度不小于2.5GHz,双核内存容量8GB硬盘固态硬盘不小于256GB显示器不大于13. 3英寸，分辨率不小于1920*1080端口含耳机、麦克风、HDMI接口、USB接口质保期不少于3年。