序号

名称

技术参数

数量

1

医院防统方系统

详见技术参数要求，允许正偏离，不得负偏离。

1套

序号

功能名称

参数要求

1

防统方

1、采用旁路审计方式，部署时不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整，工作时不影响数据库本身的运行与性能。

2、具有完善的自身审计功能，包括网络断线、通讯中断、磁盘满、用户登录以及各种操作都有详细记录，对于影响系统正常运行的事件提供实时报警功能。

3、数据采集、管理、存储为一体化设备。

4、★能够自动对非法统方行为进行解析并报警，并应可以根据不同的安全级别采用不同的告警响应方式，包括页面告警、邮件告警、短信告警等（提供功能截图证明并加盖公章）

5、内置统方事件及疑似统方事件的统计报表，方便用户使用。

6、实时监控医院对于防统方系统的使用情况，对上线情况进行统一考核和评估，并产生报表，确认系统被使用频率和状态。

7、能够自动生成疑似统方行为的规则集，可根据医生科室、数量金额、统方时间、药品名称等要素生成疑似统方规则

8、系统可自定义统方规则，支持时间、源IP、目的IP、协议、端口、登陆账号、命令数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式）

9、★系统可提供疑似统方事件的处理闭环流程，可引导用户确认或者排除统方事件（提供功能截图证明并加盖公章）

10、系统可自定义统方数据字典，支持自定义医生姓名、科室、药品名称、药品编号等

11、提供纪监监察部门专用账号，专门实现统方行为的监控、查询、统计、分析等功能。

12、系统支持对审计出来的疑似统方事件的select语句进行sql重执行，以便确认是否为统方事件。

13、★系统支持对统方事件及各类疑似统方事件按照时间范围（1天、7天、30天），对事件量进行统计和分析（提供功能截图证明并加盖公章）

14、能够对审计出疑似统方事件进行sql分析，包括操作分析以及sql词法语法的分析，分析结果清晰，可明确知晓进行的操作。

15、支持对审计出的疑似统方事件的告警列表进行实时动态更新，当某一条语句被加入白名单后，与该语句相关的事件全部过滤掉。

16、能够同时实现对医院多个业务系统的数据库审计功能，可同时针对HIS、LIS、RIS等业务系统数据库的审计。

17、★能够基于场景的操作异常分析；可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令检测。（提供功能截图证明并加盖公章）

18、能够按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询。

19、★能够支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计；支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。（提供功能截图证明并加盖公章）

20、支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库SQL操作语句的审计。

21、★支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息（提供功能截图证明并加盖公章）

22、提供对数据库访问统计分析功能，内容包括：数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析。

23、能对数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计。支持对超长SQL语句的审计，支持对数据库绑定变量方式访问的审计

24、能够审计记录FTP、邮件、HTTP等方式传输的文件（包括文本、Word、Excel等格式），并且可对审计到的文件进行查询和下载。。

25、★能针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计（提供功能截图证明并加盖公章）

26、提供Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库的审计。

27、能按照医院科室部门，统计每个科室部门对数据库访问的排名情况。

28、★能够支持一键自检功能，可以检查系统当前运行状态，检查内容包括：系统信息、进程信息、数据库信息、授权信息、用户信息等17项内容，协助管理员迅速定位系统异常，减少日常维护工作量。（提供功能截图证明并加盖公章）

29、为了增加产品的登录认证安全性，具备了双因素登录认证的功能，支持令牌登录方式。

30、系统支持在线升级功能，通过用厂家发布的升级包在线实现对系统进行软件和规则库升级。

31、支持按每天、每周、每月、手动指定某一时刻生成报表，生成的报表支持邮件方式自动发送。

32、系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理，授权及操作日志管理、审计记录管理。

33、审计数据支持用户操作轨迹图展示，轨迹图维度可根据资源账号、源ip、客户端程序名、命令、表名、错误码等按需定义，可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示，可显示下一节点数量，可在某一维度中进行筛选

34、每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果。

35、支持对事件进行界面告警、Syslog告警、SNMP trap告警、短信告警、邮件告警

36、设备支持SNMP协议，能为第三方管理软件提供接口。

2

厂商资质

产品厂商具备信息系统建设和服务能力优秀级证书CS4（提供证明材料复印件并加盖公章）

序号

硬件

参数要求

1

硬件设备

标准1U上架设备，内存8G

2

适用网络

单千兆模式、千兆双机热备模式、千兆负载均衡模式

3

负载能力

支持可审计流量≧200M/s

4

存储容量

内置存储4T

5

接口

RJ45监听接口：设备标配10/100/1000M自适应电口 4个；

光纤监听接口：支持扩展4个光口

管理口：设备标配一个10/100/1000M自适应，一个RS232串口

6

单套设备

处理能力

支持千兆以上网络环境，峰值达到每秒6,000个以上的事务处理能力。

7

数据库授权

包含3个被审计DB服务数