北京大学第六医院关于反统方系统招标公告.docVIP

反统方系统技术要求 功能模块 采购要求的技术指标 管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能， 责任明确。 多种部署方式（串接/并接）下都可以阻止客户端进行疑似的统方行为。 系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系 统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采 集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风 险的程序。 系统支持双密码用户。 所有系统数据都支持加密传输。 系统确保最小报警监控时间间隔为 5 秒。 系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一 1 系统架构 致性。 支持加密方式的数据库连接信息分析。 支持对 Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL 和 Sybase 等 数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量≥6 个， 并且可以是一个 oracle 库而另外一个是其他。 具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配 置等）。 系统配置文件支持导入、导出。 系统应为软硬一体机，支持千兆以上网络环境及大概至少 500 个客户端同时并 发的监控，应达到每秒 50000 个以上的事务处理能力. 采用 B/S 架构，提供中文 WEB 管理界面以便于管理。并应可以根据不同的安全 级别采用不同的实时告警响应方式，包括记录、消息、鸣音、邮件等，并能支  持短信平台。 支持包括 ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC 等编码格式，避 免因编码格式不同而导致审计报表出现乱码的情况，保证了审计报表的可读 性。 支持集群,系统支持冗余备份。 系统将预留一定的接口以作维护，二次开发之用。 系统内置故障排错系统，判断故障所在，帮助管理人员快速排查问题。 系统应能对自身的事件（包括登录、系统参数修改、系统异常等）进行审计， 可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、 函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内 容可以精确到 SQL 操作语句一级。 审计数据能永久保存，并支持外接存储设备进行备份。数据应进行加密保管， 只能通过专门工具进行恢复和查询浏览。 能够出具针对纪委、监察室相关人员使用的防统方审计报告，支持每天或多天 生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成 通俗易懂的自然语言的系统机制，支持将整条 SQL 语句翻译成中文。 系统内置防统方知识库，且具有自我学习功能。 应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成 报告和相关建议规则反馈给用户。 根据客户端应用程序名单，实时阻止非法客户端程序或伪装正常客户端程序对 关键服务器的访问。 2 防统方模块 可疑对象定位功能，可以精确定位可疑对象的物理位置。 可以对某统方行为的所有操作以及操作结果关联起来，以报表的形式呈现给使 用部门，便于使用部门分析和追溯统方事件。 阻止可疑会话功能，甄别数据访问，阻止非正常数据会话。能根据预定规则阻 止 SQL 语句的“数据库墙”功能，如根据系统设置的客户端 IP/MAC 黑名单， 以及数据内容中的敏感信息，实时阻止黑名单中的客户端对关键服务器的访 问。 统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP   地址、客户端工具、操作系统用户名、主机名、MAC 地址、SQL 语句和操作的 时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限。 主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。 分析可疑对象的信息，包括 IP、端口、MAC、主机名、程序信息、数据库连接 信息。 系统可以监控、记录并且还原客户端连接到服务器的 TELNET/FTP 等远程登录 操作信息，记录内容包括客户端 IP 地址，客户端 MAC 地址，服务器地址以及 产生记录的时间，并提供多种查询，支持多种文件格式导出。 支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据 的审计监控。 用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计 结果进行多条件组合查询