信息網絡管理中心

多院區(qū)防統(tǒng)方系統(tǒng)

1

項

42

1

▲系統(tǒng)架構

1、要求多院區(qū)防統(tǒng)方系統(tǒng)平臺統(tǒng)一管理，支持分布式部署。

2、支持以下配置

（1）主平臺≥雙機熱備

吞吐量：≥28Gbps

SQL事務數/秒：≥300,000

網卡：千兆光口網卡≥4口，千兆光口網卡≥2口，萬兆光口網卡≥4口，三個網卡需提供模塊。

內存：≥256G，支持ecc校驗，單條內存容量≥32GB

處理器：采用intel服務器可擴展處理器，至少達到三代銀牌級別或更高，物理核心數≥20C，線程數≥40T，單核主頻≥2.3GHz，CPU數量≥2顆。

電源：≥800W，雙電冗余

存儲：提供SSD硬盤，硬盤數量≥2，單盤容量≥960G，主流raid模式保護下實際可用空間≥960G；提供SAS硬盤，單盤容量≥12T，主流raid模式保護下實際可用空間≥65TB；盡可能提高存儲密度，優(yōu)化讀寫性能，日志存儲不少于12個月。

RAID卡：緩存≥8G

性能要求：滿足醫(yī)院五年內的防統(tǒng)方使用需求，不會出現性能瓶頸，對數據中心進行全面的防統(tǒng)方監(jiān)控與審計。

（2）探針≥1配置

吞吐量：≥20Gbps

接口：千兆光口網卡≥4口，千兆光口網卡≥2口，萬兆光口網卡≥4口，三個網卡需提供模塊。

內存：≥64G

處理器：采用intel服務器可擴展處理器，至少達到三代銀牌級別或更高，物理核心數≥20C，線程數≥40T，單核主頻≥2.3GHz，CPU數量≥1顆。

電源：≥600W，雙電冗余

存儲：提供SAS硬盤，單盤容量≥2T，主流raid模式保護下實際可用空間≥16TB，盡可能提高存儲密度，優(yōu)化讀寫性能，日志存儲不少于12個月。

RAID卡：緩存≥8G

性能要求：滿足醫(yī)院五年內的防統(tǒng)方使用需求，不會出現性能瓶頸，對數據中心進行全面的防統(tǒng)方監(jiān)控與審計。

（3）硬件配置要求

滑動軌道導軌，實現更換硬件無需下架。

顯示端口：具備VGA顯示接口，如配備HDMI或DP接口則另外提供轉接至VGA的線纜。

管理控制口：具備遠程網頁管理、遠程KVM控制臺映射、遠程存儲設備映射功能。完整支持iDrac管理工具, 通過與服務器主板上的管理芯片進行通信，監(jiān)控與管理服務器的硬件狀態(tài)信息。支持snmp管理。包含管理系統(tǒng)的完整授權，支持全部功能。有單獨以太網接口的帶外管理口或外界模塊。

授權：包含已有配件的全部使用授權，開啟全部權限，如raid卡、管理控制界面、帶外管理功能、網絡KVM功能等。

配套設備整體要求：采用機架式機箱，有設計完整的技術架構方案，不得提供工控機、組裝機或塔式機。提供主流品牌的全新貨品，禁止提供水貨、套貨、換貨、二手、囤積品。提供合格證、保修證、質保證明和出廠時間證明。

3、采用B/S架構，提供中文WEB管理界面以便于管理。

2

防統(tǒng)方功能模塊

▲1、支持對Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等數據庫提供自動化評估、審計和保護功能,可審計的數據庫、集群及其中間層數量不限。不得對系統(tǒng)設置License授權保護。

▲2、支持對核心系統(tǒng)數據庫主庫及備庫流量全審計，對醫(yī)院集成平臺等相關數據平臺數據庫進行流量全審計，要求數據采集必須全面完整。

▲3、支持接入審計醫(yī)院接口系統(tǒng)（包藥機、合理用藥、抗菌藥物等藥物相關管理系統(tǒng)），對接不額外收取費用。

▲4、支持醫(yī)院信息管理系統(tǒng)多層結構，提供全方位的三層（應用層、中間層、數據庫層）的訪問審計，三層關聯必需支持自動關聯，以提升關聯準確度和審計人員追蹤索源難度，同時需要支持手動關聯，可以直接追蹤到前端業(yè)務的操作人員IP

▲5、旁路部署，不需要更改現有網絡結構、服務器相關配置，系統(tǒng)運行不得影響現有網絡和業(yè)務的正常運行。系統(tǒng)能獨立完成審計數據采集和防統(tǒng)方告警，要求數據采集必須全面完整。不依賴于數據庫自身審計日志系統(tǒng)，不得在現有服務器上安裝可能帶來風險的程序。

6、要求系統(tǒng)內置防統(tǒng)方知識庫，且具有獨立自主統(tǒng)方學習功能。

▲7、系統(tǒng)應用大數據人工智能建模分析檢索非法統(tǒng)計醫(yī)囑\處方，并生成報告和相關建議規(guī)則反饋給院方，該大數據分析功能具有版權。

▲8、分析可疑對象的信息，包括但不限于IP、端口、MAC、主機名、程序信息、數據庫連接等信息。

▲9、系統(tǒng)能支持針對多次小范圍查詢，或多次非敏感操作后，其獲得數據能關聯出統(tǒng)方數據的告警。

▲10、系統(tǒng)支持從業(yè)務流程角度入手，結合核心數據特征，提供高度集成的“事前+事中+事后”數據防護手段，出具統(tǒng)方行為的“事前+事中+事后”審計報表。

11、系統(tǒng)應支持應用云計算功能提供數據分析平臺，必要時對用戶提交的數據進行自主分析，并生成報告和相關建議規(guī)則反饋給用戶。

▲12、支持醫(yī)院各生產系統(tǒng)中財務數據、病人資料、藥品信息、醫(yī)院資產等核心數據的操作審計監(jiān)控，該醫(yī)院內部審計管理模塊具有《軟件著作權登記證書》。

▲13、能夠出具針對紀委、監(jiān)察室相關人員使用的審計報告（支持每天或多天生成統(tǒng)方審計報告，報告需簡單明了，且具有主動將所有的計算機語言翻譯成通俗易懂的自然語言的系統(tǒng)機制，支持將整條SQL語句翻譯成中文，幫助醫(yī)院建立基于內部網絡的黨風廉政、廉潔警示、院內敏感職權使用的防控專網，支持對接清廉醫(yī)院管理系統(tǒng)，具有該模塊的《軟件著作權登記證書》。

▲14、系統(tǒng)支持對可疑對象定位功能，可以精確定位可疑對象的物理位置。

▲15、統(tǒng)方白名單權限的設置，可對授權統(tǒng)方行為的操作人員工號、操作類型、IP

▲16、支持對雙向數據包的解析、識別及還原，不僅對請求進行實時監(jiān)控，而且還可對返回結果進行完整的還原，根據非法統(tǒng)計醫(yī)囑\處方行為的特征實時告警，提供產品截圖。

▲17、要求從審計主體、審計客體、日志格式、規(guī)則分析能力、報表、告警、存儲等模塊完全按照等級保護基本要求和測評要求設計研制，如醫(yī)院有評級或測評需要進行該系統(tǒng)改造時免收升級改造費用。該“防統(tǒng)方”系統(tǒng)模塊取得《中國國家信息安全產品認證證書》。

18、支持主動/被動方式監(jiān)控關鍵服務器的開放端口，提供掃描現有應用系統(tǒng)的漏洞。

▲19、用戶可以根據需要自定義規(guī)則，并能根據設定的條件產生審計報告。能對審計結果進行多條件組合查詢，比如按下列條件查詢：IP

20、系統(tǒng)可以監(jiān)控、記錄并且還原客戶端連接到服務器的TELNET/FTP等遠程登錄操作信息，記錄內容包括客戶端IP

▲21、支持指定非關注策略，系統(tǒng)將非關注的內容進行過濾，不進行記錄，降低了存儲空間和無用信息的堆砌。策略因子包括：數據庫操作來源IP

▲22、提供數據庫登錄用戶名稱異常探測、數據庫操作源終端異常探測、數據庫操作源程序名稱異常探測、數據庫操作源終端用戶名稱異常探測，可設定異常黑白名單，對客戶端

▲23、系統(tǒng)能支持多個網段客戶端對數據庫操作行為的會話審計，能夠對各種訪問數據的途徑（如客戶端軟件、PL/SQL、SQL*Plus、PB、Toad等各種SQL操作工具）進行監(jiān)控和設計，可以跟蹤審計時間、IP、計算機名、用戶對數據庫服務器進行了該類操作。

▲24、系統(tǒng)能支持文件訪問、拷貝的監(jiān)控，監(jiān)控對象包括文件服務器、數據庫服務器文件、備份服務器文件等。

▲25、能夠檢測網絡拷貝等操作,能夠檢測通過網絡KVM發(fā)出的指令。

▲26、系統(tǒng)能支持對數據庫SQL操作語句的詳細審計，可以分析出每條語句的操作方式、表名、存儲過程名、詳細操作內容，執(zhí)行時長、操作成功/失敗，受影響行數，關聯表與關聯表數等字段信息，可審計并還原SQL操作語句。

▲27、可根據SQL執(zhí)行的時間長短設定規(guī)則，如命令執(zhí)行時長超過30秒進行告警；可根據返回記錄數多少設定規(guī)則，如SQL操作返回的記錄數或受影響的行數大于等于10000行時進行告警。

▲28、支持對中間件進行免代理監(jiān)控，能夠實時收集客戶端請求中間件所返回的數據，自動關聯客戶端-中間件-數據庫的訪問關系。

4

系統(tǒng)安全要求

▲1、管理、使用用戶權限分開，相應權限的用戶只能查看、管理相應的系統(tǒng)功能，責任明確。

2、系統(tǒng)支持雙密碼用戶。所有系統(tǒng)數據都支持加密傳輸，防止信息外泄。

3、系統(tǒng)的時間可以和關鍵服務器中的數據庫的時間進行同步，確保記錄時間的一致性。

▲4、具備用戶行為記錄功能，記錄用戶所有的操作（業(yè)務訪問、系統(tǒng)維護、策略配置等）并提供用戶登錄日志和操作日志、日志統(tǒng)計等審計功能。

5、系統(tǒng)配置文件支持導入、導出。

6、支持集群,系統(tǒng)支持冗余備份。

7、系統(tǒng)內置故障排錯系統(tǒng)，判斷故障所在，幫助管理人員快速排查問題。

5

告警模塊要求

▲1、可根據用戶自定義規(guī)則實時發(fā)出

2、實現對服務器本身的資源（CPU、內存、硬盤）情況查看功能，包括但不限于資源配置、當前使用率、資源分配是否合理等；

6

服務及響應要求

▲1、服務器安裝：提供原廠工程師安裝服務，原廠至少3年維保服務，遠程7*24小時

▲2、維保期：所提供的商品自驗收合格交付使用之日起，至少免費提供三年的質保服務，無限責任保修。

3、配件：在免費質保期內提供系統(tǒng)免費升級，質保期內免費提供各類配件、耗材和物料，并免費進行維修更換。

▲4、提供7*24小時

▲5、維保期內如有軟件系統(tǒng)需對接、升級，廠商積極配合，免收費。

6、收到醫(yī)院的報修要求時，若2小時內

7、技術培訓：免費提供人員的培訓，包括但不限于線下操作培訓、保養(yǎng)培訓和維修培訓，并提供簡單故障排除方法培訓，對技術問題充分交流。免費培訓操作人員到熟悉為止。

8、如醫(yī)院后期進行統(tǒng)一國密改造，需免費協(xié)助進行國密改造，使用符合國密的軟硬件，不得收取任何改造費用。

9、供貨商在南寧本地有服務維保團隊可上門，如出現故障在接到報告2小時內上門處理故障，呼叫上門僅需

10、供貨商固定專人與院方對接，該人員負責與院方和品牌方溝通，確保維保服務可達，無需復雜的400處理流程。

7

技術要求

1、系統(tǒng)部署建設應當按照醫(yī)院要求使用正版軟件，包括但不限于操作系統(tǒng)、數據庫、中間件等。

2、中標后提供所有數據庫表結構及詳細說明文檔。

3、系統(tǒng)用戶界面友好，風格一致，操作簡單、直觀、靈活，易于學習掌握。

4、異常處理機制完善，有清晰明確的報錯信息:有詳細的日志記錄，便于排查問題。

5、系統(tǒng)運行穩(wěn)定， 業(yè)務處理高性能快速響應，界面友好，操作簡便。

6、系統(tǒng)要有完備的應急預案，保證業(yè)務運行的連續(xù)性。

7、提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài),保證系統(tǒng)能夠進行恢復。

8、系統(tǒng)權限設定應當遵循最小授權原則。

9、系統(tǒng)滿足訪問控制、安全審計、剩余信息保護、軟件容錯等信息系統(tǒng)安全等級保護(三級甲等)的其他規(guī)范要求。

10、系統(tǒng)涉及的所有數據應具有完善的隱私保護機制，確保數據不泄露，且只能用于本單位的相關業(yè)務。

11、系統(tǒng)兼容性良好，能與常用殺毒軟件、辦公軟件兼容。

12、承建方應當按照醫(yī)院要求提供各項技術文檔，包括但不限于建設方案、項目管理文檔、產品文檔等文檔資料。

8

資質要求

▲1、供應商須具有“防統(tǒng)方系統(tǒng)”的《軟件著作權登記證書》

2、供應商有《軟件企業(yè)證書》、《高新技術企業(yè)》、《ISO質量管理體系認證證書》。