四川肿瘤医院防统方系统采购参数系统基本功能模块防统方.doc

1、四川省肿瘤医院2017年防统方系统采购参数系统基本功能模块防统方能力审计数据库类型1. 支持对主流商用数据库的审计，包括：ORACLE、SQL SERVER、MySQL等；2. 支持可以同时实现对不同类型不同版本的数据库服务器的审计。审计数量至少支持4个数据库服务器或实例审计本地审计1. 支持对数据库的本地审计功能，能审计在服务器本地做的查询操作；2. 防统方设备能自动监控防统方设备运行状态，当设备出现异常时，记录相关信息，第一时间通过邮件或者短信发送报警信息给指定负责人。统方监管1 全面监控所有统方行为，包括通过HIS、EMR、决策支持系统、CDR统方或直接访问数据库统方、利用存储过程统方等

2、，本项目中的统方对象不仅包括药品处方，还应包括高值耗材等；2 100%解析sqlplus、PL/SQL Developer、Quest Toad等客户端工具的数据库访问行为；3 支持完整记录数据库会话详细细节，当发生数据库安全事件时，用户可根据数据库地址、源客户端地址、事件发生时间、数据库安全事件内容等，快速检索定位操作会话；4 系统支持基于TDS、TNS、DRDA等数据库协议精确还原统方语句，还原对象包括数据访问的各项要素：数据库类型、用户数据库登录行为、登出行为、服务标识、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQ

3、L操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、请求内容、包长度、语句执行时间，原始数据库记录包、客户端及主机端IP与MAC地址等；5 支持把SQL语句解析和翻译成直观明确的自然语言，一目了然，简洁明了；6 支持双向审计，不仅能对数据请求的报文进行审计，同时还能对SQL语句执行结果、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息进行审计，如操作回应、作用数量、执行时长等内容，并能够根据返回的回应进行审计策略定制；7 支持审计中间件统方行为，能将WEB服务器与数据库服务器之间的数据库操作与前端浏览器的IP地址等信息进行关联，形成客户端信息、客户端访

4、问URL、中间件服务器信息、访问sql语句、数据库服务器信息一条完整链路，以追溯到真正的操作源信息。8 支持记录所有登录登出防统方系统的行为，并记录其在防统方系统里的所有操作记录。统方告警1. 支持统方事件告警，发现异常统方行为，通过SYSLOG，界面，声音、邮件，短信，FTP等多种事件告警和提示方式，第一时间向负责人发送告警信息；2. 支持统方行为阻断，针对异常安全事件，通过预置策略，当用户触发策略时，对统方行为进行网络阻断，阻止其继续访问数据库；3. 支持防统方策略分组，可自设定策略组生成的事件的告警方式；4. 支持事件明细告警、事件统计告警及告警事件重发机制；5. 支持事件类型与风险级别

5、关联，支持定义事件类型，每种事件类型可以对应多个事件策略，不同策略命中的事件可以有高、中、低等多个风险级别；6. 支持已经发送的告警响应事件进行查询统方查询和报表统计1. 支持对sql语句操作类型统计、事件类型统计、风险级别统计、流量统计同时按在线用户、客户端IP、会话、模板数等进行在线信息查询统计；2. 查询界面支持重置所有条件，将所有查询条件清空，便于二次查询；3. 支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件；4. 支持通过策略名称、操作来源名称、风险级别、事件类型等审计策略条件查询；5. 支持查询非法统方者的基本信息和详细的操作内容，并支持回溯功能；6. 支持

6、统方数据明细的查看，并支持统方数据单条导出和批量导出；7. 支持各种类型的用药排行查询，如医生用药、日用药量、月用药量等；8. 支持日、月、年的统方审计报告查询，并可导出并打印。9. 统计功能支持单日与单日的对比分析功能；10. 支持统计信息图表与统计信息列表相结合的展示方式，支持动态统计画面；11. 可查询统计完善的违规实时告警，包括异常告警、违反策略告警等告警信息，可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表；12. 可灵活定制报表格式和规范，可根据要求生成用户环境自定义报表；13. 统方行为可根据数据库地址、数据库名称、访问源IP地址、

7、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成年报、季报、月报、周报和日报，可对特定数据库、用户名称等进行报表统计；14. 支持PDF 、HTML 、DOCX/DOC 、XLSX 、PPTX/PPT等格式的报表输出用户审计管理用户追溯1. 可以完整的记录用户详细的操作信息，包括访问操作的IP地址、MAC地址、PORT、数据库用户名、主机名、应用程序名等信息；2. 支持对IP地址段、mac地址、用户名、客户端主机名、客户端程序名客户端操作系统用户名来组合定义并生成访问来源规则，识别访问来源；3. 支持将用户名、IP地址、终端名对应到单位的组织架构，便于快速定位到操作的发起者、发起部门

8、，生成的报表中也可以定位到部门；实名审计支持与第三方实名认证系统联动，实现实名审计；防统方策略管理策略配置1. 内置基本数据库审计策略规则库(如：业务数据增删改、违规访问等)，用户可直接启用策略就可以识别高风险事件；2. 支持以IP地址、用户名、主机名、终端名、数据库操作类型（SELECT， INSERT， DELETE， CREATE， DROP， TRUNCATE， CALL， REVOKE， GRANT等）、数据库操作影响行数、操作耗时、操作关联表数量、数据库操作结果、数据库操作异常串、操作发生时间、操作对应操作对象（数据表、视图、存储过程）等为条件设置审计策略；3. 系统支持对数据库的

9、敏感表、视图、索引等对象进行归类成策略组，归类后可以对每一类策略组进行策略定义；4. 支持将用户名、IP地址、终端名对应到单位的组织架构，通过组织架构进行策略定义 ；5. 支持主动学习，自动根据业务习惯配置相应的策略，并支持白名单功能，通过学习将正常统方行为判断确认后加入白名单，白名单里的统方行为只审计记录但不触发告警；6. 支持批量导入策略；7. 系统对敏感信息可以进行内容方面的规则定义；8. 支持关键字形式和正则表达式形式的内容规则制定；9. 支持通过IP地址、操作类型、用户名等条件对统方行为进行过滤，去除可信的统方操作；10. 支持统方申报审批，正常业务范围内的统方可向纪检申报，经审批后

10、，此类统方行为只审计记录但不触发违规告警。产品安全权限管理1. 支持管理员权限设置和分权管理，系统默认设定系统管理员、用户管理员、系统审计员的三权分立功能，实现对管理员、审计员、操作员进行权限划分，规定各角色用户只能在其权限范围内对防统方系统进行操作；2. 支持设定多种管理员、审计员角色，可以由审计员对管理员的操作进行审计记录；3. 丰富的用户权限控制，可设置无内容查看权限的用户；4. 支持最低权限用户设置，支持对低权限用户屏蔽审计记录中敏感信息。访问安全1. 系统采用HTTPS方式访问，支持用户密码长度和密码生存期设置；2. 支持最大连接登录失败次数、锁定时间、页面超时等条件设定；3. 支持

11、动态令牌登录或者USBKEY认证登录。自身安全1. 可以记录管理员和审计员在数据库审计产品中做的各种操作，确保自身操作的可追溯性；2. 支持安全加固、硬件令牌、访问控制等多种安全手段，保证产品安全性。售后服务售后服务支持1. 购方有权对所投系统或设备进行功能测试，对于不能满足用户招标要求的，用户方有权拒签合同；2. 支持院方个性化定制和开发；3. 三年免费维护和升级服务，支持通过定期或者需要时发布补丁包的方式对系统进行更新，补丁包通过界面浏览上传实现升级4. 支持在线文档帮助；5. 支持7X24小时服务，服务方式可分为现场、电话或者远程产品资质至少具备以下产品资质：l 公安部颁发的计算机信息系统安全专用产品销售许可证；l 国家版权局颁发的计算机软件著作权登记证书；l 具备中国国家信息安全产品认证证书l 有三甲医院实施案例