四川肿瘤医院2017年防统方系统采购参数.DOC

四川省肿瘤医院2017年防统方系统采购参数 系统基本功能模块 防统方能力 审计数据库类型 1. 支持对主流商用数据库的审计，包括：ORACLE、SQL SERVER、MySQL等； 2. 支持可以同时实现对不同类型不同版本的数据库服务器的审计。 审计数量 至少支持4个数据库服务器或实例审计 本地审计 1. 支持对数据库的本地审计功能，能审计在服务器本地做的查询操作； 2. 防统方设备能自动监控防统方设备运行状态，当设备出现异常时，记录相关信息，第一时间通过邮件或者短信发送报警信息给指定负责人。 统方监管 全面监控所有统方行为，包括通过HIS、EMR、决策支持系统、CDR统方或直接访问数据库统方、利用存储过程统方等，本项目中的统方对象不仅包括药品处方，还应包括高值耗材等； 100%解析sqlplus、PL/SQL Developer、Quest Toad等客户端工具的数据库访问行为； 支持完整记录数据库会话详细细节，当发生数据库安全事件时，用户可根据数据库地址、源客户端地址、事件发生时间、数据库安全事件内容等，快速检索定位操作会话； 系统支持基于TDS、TNS、DRDA等数据库协议精确还原统方语句，还原对象包括数据访问的各项要素：数据库类型、用户数据库登录行为、登出行为、服务标识、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、请求内容、包长度、语句执行时间，原始数据库记录包、客户端及主机端IP与MAC地址等； 支持把SQL语句解析和翻译成直观明确的自然语言，一目了然，简洁明了； 支持双向审计，不仅能对数据请求的报文进行审计，同时还能对SQL语句执行结果、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息进行审计，如操作回应、作用数量、执行时长等内容，并能够根据返回的回应进行审计策略定制； 支持审计中间件统方行为，能将WEB服务器与数据库服务器之间的数据库操作与前端浏览器的IP地址等信息进行关联，形成客户端信息、客户端访问URL、中间件服务器信息、访问sql语句、数据库服务器信息一条完整链路，以追溯到真正的操作源信息。 支持记录所有登录登出防统方系统的行为，并记录其在防统方系统里的所有操作记录。 统方告警 支持统方事件告警，发现异常统方行为，通过SYSLOG，界面，声音、邮件，短信，FTP等多种事件告警和提示方式，第一时间向负责人发送告警信息； 支持统方行为阻断，针对异常安全事件，通过预置策略，当用户触发策略时，对统方行为进行网络阻断，阻止其继续访问数据库； 支持防统方策略分组，可自设定策略组生成的事件的告警方式； 支持事件明细告警、事件统计告警及告警事件重发机制； 支持事件类型与风险级别关联，支持定义事件类型，每种事件类型可以对应多个事件策略，不同策略命中的事件可以有高、中、低等多个风险级别； 支持已经发送的告警响应事件进行查询 统方查询和报表统计 支持对sql语句操作类型统计、事件类型统计、风险级别统计、流量统计同时按在线用户、客户端IP、会话、模板数等进行在线信息查询统计； 查询界面支持重置所有条件，将所有查询条件清空，便于二次查询； 支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件； 支持通过策略名称、操作来源名称、风险级别、事件类型等审计策略条件查询； 支持查询非法统方者的基本信息和详细的操作内容，并支持回溯功能； 支持统方数据明细的查看，并支持统方数据单条导出和批量导出； 支持各种类型的用药排行查询，如医生用药、日用药量、月用药量等； 支持日、月、年的统方审计报告查询，并可导出并打印。 统计功能支持单日与单日的对比分析功能； 支持统计信息图表与统计信息列表相结合的展示方式，支持动态统计画面； 可查询统计完善的违规实时告警，包括异常告警、违反策略告警等告警信息，可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表； 可灵活定制报表格式和规范，可根据要求生成用户环境自定义报表； 统方行为可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成年报、季报、月报、周报和日报，可对特定数据库、用户名称等进行报表统计； 支持PDF 、HTML 、DOCX/DOC 、XLSX 、PPTX/PPT等格式的报表输出 用户审计管理 用户追溯 可以完整的记录用户详细的操作信息，包括访问操作的IP地址、MAC地址、PORT、数据库用户名、主机名、应用程序名等信息； 支持对IP地址段、mac地址、用户名、客户端主机名、客户端程序名客户端操作系统用户名来组合定义并生成访问来