医院数据库审计与防统方系统参数指标-吉林中医药科学院.DOC

吉林省中医药科学院第一临床医院防统方系统参数指标 基础硬件 硬件设备 CPU：XEON? 双核心??频率不小于2.8Ghz 　 内存：不低于4G RAM（ddr3? 1333Mhz ECC） 适用网络 单千兆模式、千兆双机热备模式、千兆负载均衡模式 负载能力 支持每天5G数据，每秒至少能处理100Mbps以上网络流量 存储容量 不低于?1000G 接口 RJ45监听接口：10/100/1000M自适应电口?*6； 光纤监听接口：SPF多模光纤，最多扩展至4个 管理口：一个10/100/1000M自适应，一个RS232串口 接口保护：600W浪涌保护，15KV静电保护，短路开路保护 单套设备处理能力 支持千兆以上网络环境及至多1500个客户端同时并发的监控，峰值达到每秒2000个以上的事务处理能力。 环境指标 工作温度：-20℃到60℃ 存储温度：-25℃到85℃ 湿度：相对湿度5%到95% 电源指标 输入电压：外加220VAC电源 功能分类 序号 功能要求表 通用功能 1 产品既有反统方功能，又有数据库审计功能，同时满足医院对反统方的需求和对信息安全等级保护的需求。 2 采用旁路审计方式，部署时不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整，工作时不影响数据库本身的运行与性能。 3 具有完善的自身审计功能，包括网络断线、通讯中断、磁盘满、用户登录以及各种操作都有详细记录，对于影响系统正常运行的事件提供实时报警功能。 4 数据采集、管理、存储为一体化设备。 数据库审计功能 5★ 能够对数据库操作行为的结果进行解析，审计内容包含数据库操作结果。（提供截图并厂家盖章证明） 6★ 具有数据库违规操作阻断功能，当统方等敏感操作行为发生时可以实时阻断对数据库的访问操作。要求在不改变网络交换机配置的情况下，阻断功能必须可配置对一天内一个终端的阻断次数、阻断终端个数、阻断持续时间进行界面配置；阻断的记录要能通过消息形式提醒用户，阻断消息必须可以界面查询；阻断必须具备白名单功能。（提供截图并厂家盖章证明） 7 实时监控医院对于防统方系统的使用情况，对上线情况进行统一考核和评估，并产生报表，确认系统被使用频率和状态。 8★ 既可以实现对SQL语句的反统方功能，还能对存储过程进行自动审计分析，对利用存储过程进行统方的行为，自动产生报警。（提供截图并厂家盖章证明） 9★ 实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示。（提供截图并厂家盖章证明） 10 实现对统方事件进行实时短信报警；可以对统方事件进行趋势分析并以图形化形式进行展示，并按照重要程度分别统计。 11★ 提供自主研发的数据分析软件实现对海量审计数据的分析功能，帮助用户从海量数据中准确分析出统方行为。（有软件著作权证书证明） 12 提供反统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。 13 提供纪监监察部门专用账号，专门实现统方行为的监控、查询、统计、分析等功能。 14 实现统方操作过程上下文关联，针对统方行为记录所有操作过程，并能实现过程回放功能。 15 针对统方行为进行统计分析，能够按照医院科室部门，统计分析每个科室部门统方行为以及对数据库访问的排名情况。 16★ 能够出具针对纪委、监察室相关人员使用的反统方报告，支持每天、每周、每月自动生成统方报告。具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。（提供截图并厂家盖章证明） 17 内置反统方知识库，且具有自我学习功能，自动优化反统方策略；同时提供自定义规则功能。 18 能够同时实现对医院多个业务系统的数据库审计功能，可同时针对HIS、LIS、RIS等业务系统数据库的审计。 19 实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程，并将这些动作还原为SQL执行语句。 20 能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素，如执行的SQL命令、请求内容、执行时长；以及客户端及主机端IP、MAC地址、端口、工具、及数据库登录用户名等内容。 21★ 能够对存储过程进行动态审计，监控存储过程内容中的异常操作，在存储过程执行时能够报警。（提供截图并厂家盖章证明） 22 支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库SQL操作语句的审计。 23★ 监控用户对数据库的访问情况，自动生成数据库访问拓扑图，动态显