佛市第一人民医院（医院防统方系统）公开采购成交公告

序号

所属系统

功能描述

1 

防统方系统

实现***语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间，机器名，用户名，**地址，交换机端口，***地址，客户端程序名以及***语句，执行结果，执行时间，返回行数，结果集等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。

2 

可审计的数据库实例数量至少***个，当占用的数据库实例下架，可以释放授权重新使用新的实例，有客户端，代理端，连接数，流量等授权的需要永久不限数量，全面支持******，*** ******，*****，***，****，*******，*********，*****，**********等主流及非主流数据库。

3 

旁路部署，不得更改现有的网络结构，对原有的网络不造成影响，产品本身的故障不影响被审计系统的正常运行，不得在现有服务器上安装可能带来风险的程序。

4 

监听流量要求：支持*兆流量监听。

5 

供应商提供光纤模块，以满足网络需求。

6 

告警策略：安全告警必需支持基于订阅的模式，用户可以订阅自己的安全告警时间，支持任意组合的规则订阅，实现用户的个性化订阅管理，支持短信，邮件，界面提示等通知方式。

7 

自定义统方规则设置：院内不同人员可以根据防统方系统预警的需要，根据**地址，***地址，***关键字，连接信息，连接信息+关键字等方式进行灵活的设置，实现个性化管理。

8 

数据库审计数据至少要保存5年；能够实现对审计数据的自动备份，手动备份，支持增量，全量备份方式。

9 

系统本身的管理人员的操作行为进行审计记录，如登录系统管理人员的登录退出，规则修改，规则启用等，具有自审计功能。

** 

对疑似威胁的操作记录，能够基于会话进行追踪溯源，根据人（用户名，账户）进行追溯，在同*截面展现跟其相关的从登录，访问到退出的全过程。对可疑对象定位到物理位置。

** 

自定义统方规则，能够针对所有的统方特征元素包括：药品名称，医生名称，操作时间，客户端程序，**地址等，并能对这些元素进行与，或，非的任意逻辑组合判断。并支持结合员工工号，客户端**/***地址/主机名，应用程序名和操作语句，操作时间等进行统方权限判断，非授权行为自动阻断。

** 

***语句提供直译和意译的不同翻译引擎，支持英文翻译成中文，统方代号翻译成常规名称，增加已读性，便于纪检等非技术人员理解报警内容。

** 

系统自带数据库审计或防统方规则库，且用户可自定义防统方审计策略，以实际测试为准。

** 

支持统方白名单权限的设置，通过如下条件进行白名单的匹配：源**地址，***地址，账户，审计对象，操作***语句等。

** 

支持多种的报表功能和自定义报表功能，并支持常用格式的导出，如****，*****，***等。

** 

审计结果隐秘设置，通过*号对审计结果中的重要信息进行隐秘处理，防止*次泄漏

** 

系统本身应自带系统级的安全设置，对于统方和破坏数据库的危险行为如：脱库，删表，***备份导表等行为自动识别和告警。

** 

产品*年质保：软件*年免费升级