信息網(wǎng)絡(luò)管理中心

多院區(qū)防統(tǒng)方系統(tǒng)

1

項

42

1

▲系統(tǒng)架構(gòu)

1、要求多院區(qū)防統(tǒng)方系統(tǒng)平臺統(tǒng)一管理，支持分布式部署。

2、支持以下配置

（1）主平臺≥雙機熱備

吞吐量：≥28Gbps

SQL事務(wù)數(shù)/秒：≥300,000

網(wǎng)卡：千兆光口網(wǎng)卡≥4口，千兆光口網(wǎng)卡≥2口，萬兆光口網(wǎng)卡≥4口，三個網(wǎng)卡需提供模塊。

內(nèi)存：≥256G，支持ecc校驗，單條內(nèi)存容量≥32GB

處理器：采用intel服務(wù)器可擴展處理器，至少達到三代銀牌級別或更高，物理核心數(shù)≥20C，線程數(shù)≥40T，單核主頻≥2.3GHz，CPU數(shù)量≥2顆。

電源：≥800W，雙電冗余

存儲：提供SSD硬盤，硬盤數(shù)量≥2，單盤容量≥960G，主流raid模式保護下實際可用空間≥960G；提供SAS硬盤，單盤容量≥12T，主流raid模式保護下實際可用空間≥65TB；盡可能提高存儲密度，優(yōu)化讀寫性能，日志存儲不少于12個月。

RAID卡：緩存≥8G

性能要求：滿足醫(yī)院五年內(nèi)的防統(tǒng)方使用需求，不會出現(xiàn)性能瓶頸，對數(shù)據(jù)中心進行全面的防統(tǒng)方監(jiān)控與審計。

（2）探針≥1配置

吞吐量：≥20Gbps

接口：千兆光口網(wǎng)卡≥4口，千兆光口網(wǎng)卡≥2口，萬兆光口網(wǎng)卡≥4口，三個網(wǎng)卡需提供模塊。

內(nèi)存：≥64G

處理器：采用intel服務(wù)器可擴展處理器，至少達到三代銀牌級別或更高，物理核心數(shù)≥20C，線程數(shù)≥40T，單核主頻≥2.3GHz，CPU數(shù)量≥1顆。

電源：≥600W，雙電冗余

存儲：提供SAS硬盤，單盤容量≥2T，主流raid模式保護下實際可用空間≥16TB，盡可能提高存儲密度，優(yōu)化讀寫性能，日志存儲不少于12個月。

RAID卡：緩存≥8G

性能要求：滿足醫(yī)院五年內(nèi)的防統(tǒng)方使用需求，不會出現(xiàn)性能瓶頸，對數(shù)據(jù)中心進行全面的防統(tǒng)方監(jiān)控與審計。

（3）硬件配置要求

滑動軌道導(dǎo)軌，實現(xiàn)更換硬件無需下架。

顯示端口：具備VGA顯示接口，如配備HDMI或DP接口則另外提供轉(zhuǎn)接至VGA的線纜。

管理控制口：具備遠程網(wǎng)頁管理、遠程KVM控制臺映射、遠程存儲設(shè)備映射功能。完整支持iDrac管理工具, 通過與服務(wù)器主板上的管理芯片進行通信，監(jiān)控與管理服務(wù)器的硬件狀態(tài)信息。支持snmp管理。包含管理系統(tǒng)的完整授權(quán)，支持全部功能。有單獨以太網(wǎng)接口的帶外管理口或外界模塊。

授權(quán)：包含已有配件的全部使用授權(quán)，開啟全部權(quán)限，如raid卡、管理控制界面、帶外管理功能、網(wǎng)絡(luò)KVM功能等。

配套設(shè)備整體要求：采用機架式機箱，有設(shè)計完整的技術(shù)架構(gòu)方案，不得提供工控機、組裝機或塔式機。提供主流品牌的全新貨品，禁止提供水貨、套貨、換貨、二手、囤積品。提供合格證、保修證、質(zhì)保證明和出廠時間證明。

3、采用B/S架構(gòu)，提供中文WEB管理界面以便于管理。

2

防統(tǒng)方功能模塊

▲1、支持對Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等數(shù)據(jù)庫提供自動化評估、審計和保護功能,可審計的數(shù)據(jù)庫、集群及其中間層數(shù)量不限。不得對系統(tǒng)設(shè)置License授權(quán)保護。

▲2、支持對核心系統(tǒng)數(shù)據(jù)庫主庫及備庫流量全審計，對醫(yī)院集成平臺等相關(guān)數(shù)據(jù)平臺數(shù)據(jù)庫進行流量全審計，要求數(shù)據(jù)采集必須全面完整。

▲3、支持接入審計醫(yī)院接口系統(tǒng)（包藥機、合理用藥、抗菌藥物等藥物相關(guān)管理系統(tǒng)），對接不額外收取費用。

▲4、支持醫(yī)院信息管理系統(tǒng)多層結(jié)構(gòu)，提供全方位的三層（應(yīng)用層、中間層、數(shù)據(jù)庫層）的訪問審計，三層關(guān)聯(lián)必需支持自動關(guān)聯(lián)，以提升關(guān)聯(lián)準確度和審計人員追蹤索源難度，同時需要支持手動關(guān)聯(lián)，可以直接追蹤到前端業(yè)務(wù)的操作人員IP

▲5、旁路部署，不需要更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器相關(guān)配置，系統(tǒng)運行不得影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)的正常運行。系統(tǒng)能獨立完成審計數(shù)據(jù)采集和防統(tǒng)方告警，要求數(shù)據(jù)采集必須全面完整。不依賴于數(shù)據(jù)庫自身審計日志系統(tǒng)，不得在現(xiàn)有服務(wù)器上安裝可能帶來風(fēng)險的程序。

6、要求系統(tǒng)內(nèi)置防統(tǒng)方知識庫，且具有獨立自主統(tǒng)方學(xué)習(xí)功能。

▲7、系統(tǒng)應(yīng)用大數(shù)據(jù)人工智能建模分析檢索非法統(tǒng)計醫(yī)囑\處方，并生成報告和相關(guān)建議規(guī)則反饋給院方，該大數(shù)據(jù)分析功能具有版權(quán)。

▲8、分析可疑對象的信息，包括但不限于IP、端口、MAC、主機名、程序信息、數(shù)據(jù)庫連接等信息。

▲9、系統(tǒng)能支持針對多次小范圍查詢，或多次非敏感操作后，其獲得數(shù)據(jù)能關(guān)聯(lián)出統(tǒng)方數(shù)據(jù)的告警。

▲10、系統(tǒng)支持從業(yè)務(wù)流程角度入手，結(jié)合核心數(shù)據(jù)特征，提供高度集成的“事前+事中+事后”數(shù)據(jù)防護手段，出具統(tǒng)方行為的“事前+事中+事后”審計報表。

11、系統(tǒng)應(yīng)支持應(yīng)用云計算功能提供數(shù)據(jù)分析平臺，必要時對用戶提交的數(shù)據(jù)進行自主分析，并生成報告和相關(guān)建議規(guī)則反饋給用戶。

▲12、支持醫(yī)院各生產(chǎn)系統(tǒng)中財務(wù)數(shù)據(jù)、病人資料、藥品信息、醫(yī)院資產(chǎn)等核心數(shù)據(jù)的操作審計監(jiān)控，該醫(yī)院內(nèi)部審計管理模塊具有《軟件著作權(quán)登記證書》。

▲13、能夠出具針對紀委、監(jiān)察室相關(guān)人員使用的審計報告（支持每天或多天生成統(tǒng)方審計報告，報告需簡單明了，且具有主動將所有的計算機語言翻譯成通俗易懂的自然語言的系統(tǒng)機制，支持將整條SQL語句翻譯成中文，幫助醫(yī)院建立基于內(nèi)部網(wǎng)絡(luò)的黨風(fēng)廉政、廉潔警示、院內(nèi)敏感職權(quán)使用的防控專網(wǎng)，支持對接清廉醫(yī)院管理系統(tǒng)，具有該模塊的《軟件著作權(quán)登記證書》。

▲14、系統(tǒng)支持對可疑對象定位功能，可以精確定位可疑對象的物理位置。

▲15、統(tǒng)方白名單權(quán)限的設(shè)置，可對授權(quán)統(tǒng)方行為的操作人員工號、操作類型、IP

▲16、支持對雙向數(shù)據(jù)包的解析、識別及還原，不僅對請求進行實時監(jiān)控，而且還可對返回結(jié)果進行完整的還原，根據(jù)非法統(tǒng)計醫(yī)囑\處方行為的特征實時告警，提供產(chǎn)品截圖。

▲17、要求從審計主體、審計客體、日志格式、規(guī)則分析能力、報表、告警、存儲等模塊完全按照等級保護基本要求和測評要求設(shè)計研制，如醫(yī)院有評級或測評需要進行該系統(tǒng)改造時免收升級改造費用。該“防統(tǒng)方”系統(tǒng)模塊取得《中國國家信息安全產(chǎn)品認證證書》。

18、支持主動/被動方式監(jiān)控關(guān)鍵服務(wù)器的開放端口，提供掃描現(xiàn)有應(yīng)用系統(tǒng)的漏洞。

▲19、用戶可以根據(jù)需要自定義規(guī)則，并能根據(jù)設(shè)定的條件產(chǎn)生審計報告。能對審計結(jié)果進行多條件組合查詢，比如按下列條件查詢：IP

20、系統(tǒng)可以監(jiān)控、記錄并且還原客戶端連接到服務(wù)器的TELNET/FTP等遠程登錄操作信息，記錄內(nèi)容包括客戶端IP

▲21、支持指定非關(guān)注策略，系統(tǒng)將非關(guān)注的內(nèi)容進行過濾，不進行記錄，降低了存儲空間和無用信息的堆砌。策略因子包括：數(shù)據(jù)庫操作來源IP

▲22、提供數(shù)據(jù)庫登錄用戶名稱異常探測、數(shù)據(jù)庫操作源終端異常探測、數(shù)據(jù)庫操作源程序名稱異常探測、數(shù)據(jù)庫操作源終端用戶名稱異常探測，可設(shè)定異常黑白名單，對客戶端

▲23、系統(tǒng)能支持多個網(wǎng)段客戶端對數(shù)據(jù)庫操作行為的會話審計，能夠?qū)Ω鞣N訪問數(shù)據(jù)的途徑（如客戶端軟件、PL/SQL、SQL*Plus、PB、Toad等各種SQL操作工具）進行監(jiān)控和設(shè)計，可以跟蹤審計時間、IP、計算機名、用戶對數(shù)據(jù)庫服務(wù)器進行了該類操作。

▲24、系統(tǒng)能支持文件訪問、拷貝的監(jiān)控，監(jiān)控對象包括文件服務(wù)器、數(shù)據(jù)庫服務(wù)器文件、備份服務(wù)器文件等。

▲25、能夠檢測網(wǎng)絡(luò)拷貝等操作,能夠檢測通過網(wǎng)絡(luò)KVM發(fā)出的指令。

▲26、系統(tǒng)能支持對數(shù)據(jù)庫SQL操作語句的詳細審計，可以分析出每條語句的操作方式、表名、存儲過程名、詳細操作內(nèi)容，執(zhí)行時長、操作成功/失敗，受影響行數(shù)，關(guān)聯(lián)表與關(guān)聯(lián)表數(shù)等字段信息，可審計并還原SQL操作語句。

▲27、可根據(jù)SQL執(zhí)行的時間長短設(shè)定規(guī)則，如命令執(zhí)行時長超過30秒進行告警；可根據(jù)返回記錄數(shù)多少設(shè)定規(guī)則，如SQL操作返回的記錄數(shù)或受影響的行數(shù)大于等于10000行時進行告警。

▲28、支持對中間件進行免代理監(jiān)控，能夠?qū)崟r收集客戶端請求中間件所返回的數(shù)據(jù)，自動關(guān)聯(lián)客戶端-中間件-數(shù)據(jù)庫的訪問關(guān)系。

4

系統(tǒng)安全要求

▲1、管理、使用用戶權(quán)限分開，相應(yīng)權(quán)限的用戶只能查看、管理相應(yīng)的系統(tǒng)功能，責任明確。

2、系統(tǒng)支持雙密碼用戶。所有系統(tǒng)數(shù)據(jù)都支持加密傳輸，防止信息外泄。

3、系統(tǒng)的時間可以和關(guān)鍵服務(wù)器中的數(shù)據(jù)庫的時間進行同步，確保記錄時間的一致性。

▲4、具備用戶行為記錄功能，記錄用戶所有的操作（業(yè)務(wù)訪問、系統(tǒng)維護、策略配置等）并提供用戶登錄日志和操作日志、日志統(tǒng)計等審計功能。

5、系統(tǒng)配置文件支持導(dǎo)入、導(dǎo)出。

6、支持集群,系統(tǒng)支持冗余備份。

7、系統(tǒng)內(nèi)置故障排錯系統(tǒng)，判斷故障所在，幫助管理人員快速排查問題。

5

告警模塊要求

▲1、可根據(jù)用戶自定義規(guī)則實時發(fā)出

2、實現(xiàn)對服務(wù)器本身的資源（CPU、內(nèi)存、硬盤）情況查看功能，包括但不限于資源配置、當前使用率、資源分配是否合理等；

6

服務(wù)及響應(yīng)要求

▲1、服務(wù)器安裝：提供原廠工程師安裝服務(wù)，原廠至少3年維保服務(wù)，遠程7*24小時

▲2、維保期：所提供的商品自驗收合格交付使用之日起，至少免費提供三年的質(zhì)保服務(wù)，無限責任保修。

3、配件：在免費質(zhì)保期內(nèi)提供系統(tǒng)免費升級，質(zhì)保期內(nèi)免費提供各類配件、耗材和物料，并免費進行維修更換。

▲4、提供7*24小時

▲5、維保期內(nèi)如有軟件系統(tǒng)需對接、升級，廠商積極配合，免收費。

6、收到醫(yī)院的報修要求時，若2小時內(nèi)

7、技術(shù)培訓(xùn)：免費提供人員的培訓(xùn)，包括但不限于線下操作培訓(xùn)、保養(yǎng)培訓(xùn)和維修培訓(xùn)，并提供簡單故障排除方法培訓(xùn)，對技術(shù)問題充分交流。免費培訓(xùn)操作人員到熟悉為止。

8、如醫(yī)院后期進行統(tǒng)一國密改造，需免費協(xié)助進行國密改造，使用符合國密的軟硬件，不得收取任何改造費用。

9、供貨商在南寧本地有服務(wù)維保團隊可上門，如出現(xiàn)故障在接到報告2小時內(nèi)上門處理故障，呼叫上門僅需

10、供貨商固定專人與院方對接，該人員負責與院方和品牌方溝通，確保維保服務(wù)可達，無需復(fù)雜的400處理流程。

7

技術(shù)要求

1、系統(tǒng)部署建設(shè)應(yīng)當按照醫(yī)院要求使用正版軟件，包括但不限于操作系統(tǒng)、數(shù)據(jù)庫、中間件等。

2、中標后提供所有數(shù)據(jù)庫表結(jié)構(gòu)及詳細說明文檔。

3、系統(tǒng)用戶界面友好，風(fēng)格一致，操作簡單、直觀、靈活，易于學(xué)習(xí)掌握。

4、異常處理機制完善，有清晰明確的報錯信息:有詳細的日志記錄，便于排查問題。

5、系統(tǒng)運行穩(wěn)定， 業(yè)務(wù)處理高性能快速響應(yīng)，界面友好，操作簡便。

6、系統(tǒng)要有完備的應(yīng)急預(yù)案，保證業(yè)務(wù)運行的連續(xù)性。

7、提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài),保證系統(tǒng)能夠進行恢復(fù)。

8、系統(tǒng)權(quán)限設(shè)定應(yīng)當遵循最小授權(quán)原則。

9、系統(tǒng)滿足訪問控制、安全審計、剩余信息保護、軟件容錯等信息系統(tǒng)安全等級保護(三級甲等)的其他規(guī)范要求。

10、系統(tǒng)涉及的所有數(shù)據(jù)應(yīng)具有完善的隱私保護機制，確保數(shù)據(jù)不泄露，且只能用于本單位的相關(guān)業(yè)務(wù)。

11、系統(tǒng)兼容性良好，能與常用殺毒軟件、辦公軟件兼容。

12、承建方應(yīng)當按照醫(yī)院要求提供各項技術(shù)文檔，包括但不限于建設(shè)方案、項目管理文檔、產(chǎn)品文檔等文檔資料。

8

資質(zhì)要求

▲1、供應(yīng)商須具有“防統(tǒng)方系統(tǒng)”的《軟件著作權(quán)登記證書》

2、供應(yīng)商有《軟件企業(yè)證書》、《高新技術(shù)企業(yè)》、《ISO質(zhì)量管理體系認證證書》。