A2包、防统方系统.docVIP

A2包、防统方系统 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：无 二、技术要求 技术要求 防统方系统 数量：1套 序号 功能模块 采购要求的技术指标 1 系统架构 管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。 多种部署方式（串接/并接）下都可以阻止客户端进行疑似的统方行为。 系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。 系统支持双密码用户。 所有系统数据都支持加密传输。 系统确保最小报警监控时间间隔为5秒。 系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。 支持加密方式的数据库连接信息分析。 支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量≥6个，并且可以是一个oracle库而另外一个是其他。 具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配置等）。 系统配置文件支持导入、导出。 系统应为软硬一体机，支持千兆以上网络环境及大概至少500个客户端同时并发的监控，应达到每秒50000个以上的事务处理能力. 采用B/S架构，提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采用不同的实时告警响应方式，包括记录、消息、鸣音、邮件等，并能支持短信平台。 支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等编码格式，避免因编码格式不同而导致审计报表出现乱码的情况，保证了审计报表的可读性。 支持集群,系统支持冗余备份。 系统将预留一定的接口以作维护，二次开发之用。 系统内置故障排错系统，判断故障所在，帮助管理人员快速排查问题。 系统应能对自身的事件（包括登录、系统参数修改、系统异常等）进行审计，可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。 审计数据能永久保存，并支持外接存储设备进行备份。数据应进行加密保管，只能通过专门工具进行恢复和查询浏览。 2 防统方模块 能够出具针对纪委、监察室相关人员使用的防统方审计报告，支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQL语句翻译成中文。 系统内置防统方知识库，且具有自我学习功能。 应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户。 根据客户端应用程序名单，实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。 可疑对象定位功能，可以精确定位可疑对象的物理位置。 可以对某统方行为的所有操作以及操作结果关联起来，以报表的形式呈现给使用部门，便于使用部门分析和追溯统方事件。 阻止可疑会话功能，甄别数据访问，阻止非正常数据会话。能根据预定规则阻止SQL语句的“数据库墙”功能，如根据系统设置的客户端IP/MAC黑名单，以及数据内容中的敏感信息，实时阻止黑名单中的客户端对关键服务器的访问。 统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限。 3 数据库审计 主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。 分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。 系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。 支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。 用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，比如按下列条件查询：IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。