湛江中心人民医院关于拟采购防统方软件系统项目信息发布湛中心医信息科【2022】10号

品目号

品目名称

采购标的

数量

（单位）

技术规格、参数及要求

是否允许进口产品

1-1

防统方软件系统

防统方软件系统

1套

详见《主要产品技术要求》章节要求

否

序号

名称

技术参数及要求

1

硬件规格及性能

采用独立的标准机架式2U硬件架构，软硬件一体化系统，全操作系统，内嵌数据库，无需另外安装操作系统及数据库管理系统。

2

★内存≥8GB，硬盘存储祼容量≥4TB；板载千兆电口≥6，可扩展千兆或万兆光口；

采用SSD、HDD多级存储架构，系统和业务数据分离，能实现高效、安全存储；

3

★性能指标：峰值事件处理能力不低于15000条语句/秒，日志存储不低于8亿条。

4

工作模式

旁路部署方式，对原有网络不造成影响，产品本身的故障不影响被审计系统的正常运行，不得在现有服务器上安装可能带来风险的程序。

5

▲支持Agent引流，运行时CPU占用率低于3%，内存占用小于100M，程序文件小于5M。（提供截图并加盖厂商公章）

6

支持分布式部署方式，并支持集中管理功能，可快速查看所有防统方系统的状态、风险状态等。

7

基本功能

支持oracle、SQL Server、Mysql、DB2、postaresql 、Cache、Portal、DM、informix、Kingbase、LibrA、神通、南大通用、Samba等数据库的审计，且支持多种不同的数据库同时审计。

8

▲系统支持杭创、键讯、金蝶慧通、用友、中联、阳光用药、天健、厦门智业、科进、中天、天网、方正、东华、金仕达、东软、键讯、陕西医星、长城、广州力锦、广东百慧科技等HIS的防统方审计；

9

系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能，审计数据统一存储、查询、分析、统计。

10

▲系统内置有多级缓存机制，能够实现超出总容量的30%时支持时间不低于2小时，有多级物理存贮机制；（提供截图并加盖厂商公章）

11

▲系统应支持多层过滤功能，支持网络流量驱动级过滤，根据过滤的条件（如源地址IP/目的地址IP）定义规则，对网络流量进行扫描，对无用的信息从网络层进行过滤；根据系统语句（SQL语句）和白名单（条件为IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤，将客户关注的信息进行保留，避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损；

12

防统方审计能力

▲全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global有返回结果，Terminal能审计到M语句和返回结果，基于C/S的MedTrak工具能审计到操作报表的具体返回结果；（提供截图并加盖厂商公章）

13

支持数据库绑定变量审计、函数审计(sum求和函数等)；

14

支持端口重定向的审计，实现端口重定下情况下的数据不漏审计。

15

维保期内免费更新审计规则。

16

▲在无需重启被审计数据库的情况下，支持对MS SQLSserver 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息；（提供截图并加盖厂商公章）

17

支持超长操作语句审计，针对传统型数据库，支持3万字节审计而不截断；

18

支持对执行时间超过6小时操作的审计。

19

应用审计能力

▲支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取XML返回结果；（提供截图并加盖厂商公章）

20

▲支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到人；（提供截图并加盖厂商公章）

21

防统方策略支持

▲系统自带各种常见HIS防统方规则库，且规则数量≥500条以上，支持自定义防统方规则；（提供截图并加盖厂商公章）

22

防统方策略支持18种以上审计元素，可支持数据库操作命令、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间等；

23

支持操作语句系列的组合规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。

24

支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数并进行告警。

25

提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒；

26

系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警；

27

事件查询统计

告警检索效率高达亿条数据分钟级，搜索条件支持全范围搜索（特别要求在超过亿条数据量时），一次性完成搜索的响应时间在分钟级别；

28

内置用户登录情况、用户访问情况、IP访问情况、风险统计情况、统方事件报表，并支持自定义报表，支持Word、PDF、Excel格式导出报表；

29

▲支持对可疑监控对象的操作语句进行会话级的事件回放，回放时间达前后60分钟或以上，以方便风险及违规操作的追溯；（提供截图并加盖厂商公章）

30

审计配置管理

▲翻译功能：支持在审计时自动将审计结果翻译成自然语言，支持系统定义和用户自定义翻译，按照业务的行为和分类来进行信息的组织和展现，便于审计人员方便、简单的获得并了解数据库审计的结果；（提供截图并加盖厂商公章）

31

三权分立：提供管理员权限设置和分权管理，审计用户，系统管理用户、规则管理用户权限分开，相应权限的用户只能查看、管理相应的功能，责任明确；

32

系统支持对所有数据库审计系统管理人员的操作行为进行审计记录，如登审计系统系统管理人员的登录登出、规则修改、规则启用等，并由审计人员进行查询和审计，具有自身审计功能；

33

管理员登陆支持多因子认证：静态口令认证，短信验证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等，支持自定义内不操作自动锁屏功能；

34

采用B/S管理方式，全中文界面；

35

可提供审计策略和配置的导入导出；

36

审计数据管理

提供审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式；数据保存时长要求≥180天。

37

提供配置策略的导出和导入功能；

38

攻击检测能力

▲支持对SQL注入、跨站脚本攻击等web攻击的识别与告警；（提供截图并加盖厂商公章）

39

▲系统应具备自动发现未知仿冒进程工具的能力，通过对未知进程的监控从客户端工具使用的次数，客户端IP及次数、连接数据库次数等多维度进行安全评估和预警；（提供截图并加盖厂商公章）

40

▲系统应具备防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）等安全功能；

41

▲系统本身应自带系统级的安全设置，对于统方和破坏数据库的危险行为如：拖库、删表、EXP备份导表等行为自动识别和告警；（提供截图并加盖厂商公章）

42

第三方接口功能

支持Syslog和SNMP Trap方式向外发送审计日志，支持与第三方邮件和短信系统对接，可外置短信猫，支持GSM卡，提供接口可实现与网络设备的联动。

43

提供客户需求的系统二次开发的定制服务。

44

支持与FTP服务器对接（备份与还原），FTP存储进行加密处理，只有通过专门的工具进行恢复和查询浏览。

45

资质要求

▲产品须获得中国医药卫生信息技术首选品牌，中国医药卫生信息技术“金鼎奖”，中国网络安全与信息产业“金智奖”、中国数据库安全领域最佳产品奖，提供相关证书复印件，并加盖原厂商公章。

46

▲产品须具有《防统方系统》、《防统方系统集中管理平台》、《面向多类型数据库的高性能审计系统》计算机软件著作权登记证书，需提供相关证书复印件并有原厂家盖章。

47

厂商须通过CMMI3级认证和ISO27001认证，需提供相关证书复印件并有原厂家盖章。

48

所投防统方软件产品须具有《计算机信息系统安全专用产品销售许可证》，提供相关证书复印件并厂家盖章。

49

所投防统方软件产品厂商获取DAMA2021数据治理优秀产品奖，提供相关证书复印件并厂家盖章。

50

维保

承诺提供原厂软硬件一体免费维保不低于3年。