序号

品目名称

数量/单位

最高限价

备注

1

数据库审计（防统方）系统

1套

17万元人民币

名称

技术参数及要求

硬件规格及性能

★系统采用高可靠多核硬件平台和安全操作系统，自身内嵌高性能、安全可靠的数据库系统，用户无需另外安装数据库系统；

★标准机架式2U硬件架构，内存≥16GB，硬盘≥2TB；板载千兆电口*6，可扩展千兆或万兆光口。

采用SSD、HDD多级存储架构，系统和业务数据分离，实现高效、安全存储；

★峰值处理能力不低于25000条语句/秒，日志在线存储不低于16亿条。

工作部署模式

通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署，无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务；

针对虚拟化环境和小型云支持以虚拟交换机的VEPA模式部署（vmware、kvm、openstack）；

★支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下的数据库审计，支持通过Agent对流量进行过滤，过滤内容包括端口、IP地址等内容，可以进行定义，减少网络负载。Agent运行时CPU占用率低于3%，内存占用小于100M，程序文件小于5M；（提供截图并加盖设备制造商鲜章）

具有成熟的大数据平台对接技术，可以提供SDN无插件引流方案与云平台进行对接整合，在鲲鹏云、阿里云、ucloud云、腾讯云环境中能快速部署审计系统，实现云平台中数据库系统操作行为快速安全审计；支持Docker环境快速部署审计系统，实现Docker环境下数据库安全审计。

集中管控

★ 支持数据库审计集中管理功能，可快速查看所有审计系统的状态、风险状态等，可统一下发安全管控策略到各子节点；方便管理及防护策略的落实；（提供截图并加盖设备制造商鲜章）

管理中心和子节点都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展，利用率达到90%；

安全审计类型

支持传统关系型数据库，如:SQL Server、MySQL、Oracle、Sybase、DB2、Informix、PostgreSQL、MariaDB的安全审计；（提供截图并加盖设备制造商鲜章）

★支持大数据平台下的大数据库如：Hwi、ES、MongoDB、Impala、Spark、Hbase、Solr以及REST_API 接口审计，JDBC_API接口调用的安全审计；（提供截图并加盖设备制造商鲜章）

★支持国产化数据库，如：DM（达梦）、Kingbase（人大金仓）、虚谷数据库、LibrA、GaussDB、GBase、Oscar（神舟通用）的安全审计；（提供截图并加盖设备制造商鲜章）

★支持内存数据库HANA、Redis、工控实时数据库IP21等特殊应用场景下的数据库安全审计；（提供截图并加盖设备制造商鲜章）

★支持主流业务协议操作的审计，如：Samba 、NFS、Portal、Http、pop3、ssh、SMTP、Telnet、FTP协议审计；（提供截图并加盖设备制造商鲜章）

数据库审计能力

同时支持IPv4/IPv6网络环境流量的审计，通过IPv6Ready核心协议Phase-2测试；

★全面支持后关系型数据库Caché的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global有返回结果，Sqlmanager支持根据SQL ID提取高效审计， Terminal能审计到SQL语句和返回结果,并支持本地审计，基于C/S的MedTrak工具能审计到操作报表的具体返回结果；（提供截图并加盖设备制造商鲜章）

★支持Hadoop架构下的数据仓库Hive的审计，如：能审计到Hive_HSQL创建数据库、建表、删除表、修改表结构、创建／删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作；（提供截图并加盖设备制造商鲜章）

★支持Hadoop架构下的大数据库Hbase审计，如：能审计到JDBC、Java API等接口的调用操作；（提供截图并加盖设备制造商鲜章）

★支持全文检索数据库solr的审计，如：能审计到solr的查询、插入等行为的操作信息；（提供截图并加盖设备制造商鲜章）

★支持对实时数据库IP21的审计，可审计到WEB操作指令及API调用的指令，并且可审计到返回的位号；（提供截图并加盖设备制造商鲜章）

支持数据库嵌套语句、函数(sum求和函数等）、返回结果、脚本等审计；

支持SQL绑定变量的审计，应能审计到变量名及变量值；

★支持数据库SSL加密流量的审计，包括SSL1.0、SSL1.1、SSL1.2等；（提供截图并加盖设备制造商鲜章）

支持SSH加密审计、 sqlplus本地审计、mysql工具本地审计，有效实现本地运维操作的全面审计

★支持对操作时间、操作语句、执行结果、返回结果集、影响行数（返回行数）、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端端口、客户端操作系统用户名、操作类型，操作内容，表、字段，操作回应、会话ID、返回内容等27个条件以上进行审计；（提供截图并加盖设备制造商鲜章）

支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；

在无需重启被审计数据库的情况下，支持对SQL Server 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息；

★支持超长操作语句审计，针对传统型数据库支持20万字节连续审计，审计过程中不截断 ；（提供截图并加盖设备制造商鲜章）

支持根据数据库SQL语句请求以及请求执行状态、执行时长、返回行数、返回字段、结果集内容等信息的双向审计；

★支持旁路阻断功能，支持根据访问IP、账号、客户端工具名、时间、客户端MAC、主机名、操作回复信息等指定规则进行阻断；不改变被审计对象的网络结构、不在数据库操作系统中安装插件，审计系统设备异常不影响网络；

阻断模式具备“严格模式”与“宽松模式”；宽松模式可对单一会话危险操作阻断，危险操作特征外的其他操作不影响；严格模式可对同类型危险操作持续阻断，源IP操作的所有请求直接阻断；（提供截图并加盖设备制造商鲜章）

支持对数据库执行超过6小时的操作行为持续不断的进行审计；

★支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到具体的操作自然人信息，并可获取XML返回结果；（提供截图并加盖设备制造商鲜章）

应用审计能力

★支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到具体的操作自然人信息；（提供截图并加盖设备制造商鲜章）

★支持通过部署agent实现java web环境100%准确关联，支持框架：tomcat、weblogic、jboss；支持B/S业务系统三层关联审计；支持B/S三层架构下的应用账户、终端信息关联审计；（提供截图并加盖设备制造商鲜章）

内置安全特征库和审计规则库不少于200条，支持对数据库安全进行检查，如SQL注入攻击、跨站脚本攻击、账号提权、导表导库等；

审计策略支持

★支持自定义审计策略，自定义审计策略的条件包括不限于操作类型、关键字、访问工具、客户端IP、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、数据库账号、数据库名、表名、字段名、语句长度、语句执行回应、语句执行时间、返回行数、返回内容、正则表达式、规则生效时间；审计策略条件之间支持等于或不等于、大于等于或小于等逻辑关系；（提供截图并加盖设备制造商鲜章）

★系统需内置18种以上审计元素进行数据库操作行为审计，如：数据库操作命令、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间等；（提供截图并加盖设备制造商鲜章）

支持操作语句系列的组合规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警；

支持根据SQL语句执行的回应，如成功或是失败进行规则定义；

支持根据返回行数或阈值设定规则；

敏感数据防护

★系统内置敏感数据类型，可自动发现业务环境中数据库对象中包含敏感数据类型，进行敏感数据级别的定义；支持敏感数据自定义，支持同步敏感数据扫描结果中的敏感数据，支持自定义敏感规则，可根据配置字段包括操作类型、敏感配置（保护对象所属的敏感数据）主体信息（访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名）、规则生效时间进行敏感字段的操作行为监控与审计。（提供截图并加盖设备制造商鲜章）

★支持根据时间、保护对象、源IP的维度对业务环境中敏感数据进行敏感数据统计、敏感数据访问热度统计及分析、敏感数据访问趋势及分析。（提供截图并加盖设备制造商鲜章）

事件查询统计

可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放，回溯事件过程；

★内置用户登录情况、用户访问情况、IP访问情况、风险统计情况、统方事件报表，并支持自定义报表，支持Word、PDF、Excel格式导出报表；

★支持内置抗生素使用报表、高值耗材报表。展示医务人员用药情况、患者自费比例、抗生素使用情况、抗生素类型使用情况；展示耗材使用情况、科室使用情况；报表支持Word、PDF、Excel格式导出。

★支持对可疑监控对象的操作语句进行会话级的事件回放，回放时间可达前后60分钟，方便风险及违规操作的追溯；（提供截图并加盖设备制造商鲜章）

审计配置管理

★翻译功能：支持在审计时自动将审计结果翻译成自然语言，支持系统定义和用户自定义翻译，按照业务的行为和分类来进行信息的组织和展现，便于审计人员方便、简单的获得并了解数据库审计的结果；（提供截图并加盖设备制造商鲜章）

三权分立：提供管理员权限设置和分权管理，纪委监测用户、系统管理用户、安全规则管理用户权限分开，相应权限的用户只能查看、管理相应的功能，责任明确；

★系统支持对所有数据库审计系统管理人员的操作行为进行审计记录，如登审计系统系统管理人员的登录登出、规则修改、规则启用等，并由审计人员进行查询和审计，具有自身审计功能；（提供截图并加盖设备制造商鲜章）

支持对http请求做自定义翻译，可将http请求翻译审计人员易看懂的语言；

★支持系统管理人员异常操作监控，可按需选择需要告警的操作类别，未开启的操作类别不会发生告警。可以看到具体的告警日志信息，同时支持指定查询某时间段和某类型的告警日志查询。（提供截图并加盖设备制造商鲜章）

审计数据管理

有多级缓存机制，能够在突发流量超出性能设计指标的30%以内流量时，系统能够保证在2个小时内不漏审。

支持根据系统语句（SQL语句）和白名单（条件为IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤，将客户关注的信息进行保留，避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损；

★审计结果隐秘设置，通过*号脱敏技术对审计结果中的重要信息进行隐秘处理，防止二次泄密；（提供截图并加盖设备制造商鲜章）

攻击检测能力

支持对SQL注入、跨站脚本攻击、信息泄露、数据库CVE高危漏洞、攻击溢出等攻击行为的识别与告警；

系统应具备防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）等安全功能；

支持审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式，备份数据可自动存储在指定的FTP服务器上；

防统方策略支持

★系统自带各种常见HIS防统方规则库，且规则数量≥500条以上，支持自定义防统方规则；

★系统应支持多层过滤功能，支持网络流量驱动级过滤，根据过滤的条件（如源地址IP/目的地址IP）定义规则，对网络流量进行扫描，对无用的信息从网络层进行过滤；根据系统语句（SQL语句）和白名单（条件为IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤，将客户关注的信息进行保留，避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损；（提供截图并加盖设备制造商鲜章）

★支持统方确认，点击查看某条审计记录，能够进行统方确认，此时该条审计记录就会从审计记录中移除，加入到统方报表中。（提供截图并加盖设备制造商鲜章）

防统方策略支持18种以上审计元素，可支持数据库操作命令、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间等；

支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数并进行告警。

系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警

抗菌药物试剂及耗材分析模块

★支持特定时间区间内抗菌药，药剂及耗材的种类，型号，规格，用量，价值的排名统计，并生成报表（提供截图并加盖设备制造商鲜章）

支持对药物，药剂，耗材的全程监控，支持模糊条件查询和精准条件查询。支持对药物，药剂，耗材统计数据实时上报和告警

实施人员技能要求

★项目经理要求：该项实施涉及技术面广，对技术要求高，项目负责人应同时具备CCIE网络、RHCE系统、OCP数据库、IBM存储专家等权威技术资质（提供资质复印件并加盖投标人鲜章）。

★实施人员要求：实施人员不低低于2名。

（1）、至少一名同时具备CISP和 IT 控制框架 Cobit 认证能力证书，保障服务工程安全可靠（提供资质复印件并加盖投标人鲜章）。

（2）、至少一名具有工信部颁发的高级网络信息安全工程师并具备信息安全保障CISAW认证（提供资质复印件并加盖投标人公章）