绍兴人民医院防统方软件1套.DOCVIP

附件： 一、项目名称：医院防统方系统，1套 二、主要技术要求： 1、能够出具针对上级管理部门人员使用的防统方审计报告（支持每天或多天生成统方审计报告。报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQL语句翻译成中文）。 2、管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。 3、系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。 4、系统内置防统方知识库，且具有自我学习功能。 5、提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户。 6、多种部署方式（串接/并接）下都可以阻断客户端进行疑似的统方行为。 7、主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。 8、根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息，实时阻断客户端对关键服务器的访问。 9、根据客户端应用程序名单，实时阻断非法客户端程序或伪装正常客户端程序对关键服务器的访问。 10、可疑对象定位功能，可以精确定位可疑对象的物理位置。 11、分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。 12、系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。 13、提供扫描现有应用系统的漏洞。 14、可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息，并支持配备相应的告警信息发送设备。 15、支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。 16、系统确保最小报警监控时间间隔为5秒，保证统方事件的及时告警。 17、系统支持双密码用户，安全性更高。 18、所有系统数据都支持加密传输，防止信息外泄。 19、系统时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。 20、支持加密方式的数据库连接信息分析（如MS SQL SERVER2005及更高版本等）。 21、支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个，并且可以是一个oracle库而另外一个是其它服务器上的SQL数据库。 22、阻断可疑会话功能，甄别数据访问，阻止非正常数据会话。能根据预定规则阻断SQL语句的“数据库墙”功能，如根据系统设置的客户端IP/MAC黑名单，以及数据内容中的敏感信息，实时阻断黑名单中的客户端对关键服务器的访问 23、支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作结果，受影响行数，关联表与关联表数等字段信息。 24、具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配置等）。 25、系统从业务流程角度入手，结合核心数据特征，提供了高度集成的“事前+事中+事后”数据防护手段。 26、用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。 27、产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。 28、支持指定非关注策略，系统将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、列）等。 29、统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限。 30、系统配置文件支持导入、导出；支持集群,系统支持冗余备份。 32、系统将预留一定的接口以作维护，二次开发之用。 33、系统内置故障排错系统，判断故障所在，帮助管理人员快速排查问题。 34、支持医院信息管理系统多层结构，提供全方位的三层（应用层、中间层、数据库层）的访问审计，三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联，可以直接追踪到前