福建省肿瘤医院网超品牌论证公告

序号

项目

技术参数要求

1

数据安全监管系统

1、满足机架式部署要求；具备满足SQL审计处理能力峰值600Mbps及32000条语句/秒、日志在线存储128亿条的性能指标；具有足够的网络接口、扩展能力和存储容量以满足项目需求。

2、支持旁路部署方式，无需改造既有网络、无需在服务器上安装插件，确保业务连续不中断。

3、支持在目标数据库安装Agent引流，解决云环境、虚拟化环境等内部流量无法镜像场景下的数据库审计。支持通过Agent对流量进行过滤，端口、IP地址等关键内容均能按需定义（提供详细的功能说明或技术承诺书）。

4、支持Oracle、SQL Server、Mysql、DB2、PostgreSQL、Sybase、Hive、MongoDB、Informix、DM、Kingbase、LibrA、GaussDB、GBase、Highgo（瀚高）、Oscar（神通）等数据库的审计，且支持多种不同的数据库同时审计（提供详细的功能说明或技术承诺书）。

5、支持后关系型数据库Caché的审计，可以审计到操作记录。

6、支持后关系型数据库IRIS的审计，可以审计到操作记录。

7、支持主流业务协议操作的审计，如：Samba、NFS、Portal、Http、Https、pop3、ssh、SMTP、Telnet、FTP协议审计。

8、系统应支持多层过滤功能，支持网络流量驱动级IP过滤，根据过滤的条件（如源地址IP/目的地址IP）定义规则，对网络流量进行扫描，对无需审计的信息从网络层进行过滤；根据系统语句（SQL语句）和白名单（条件为IP/MAC/应用账户/数据库账户/审计对象/操作语句）定义规则进行应用层过滤，将客户关注的信息进行保留，避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损。

9、支持数据库绑定变量审计、函数审计(sum求和函数等）。

10、在无需重启被审计数据库的情况下，支持对SQL Server加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。

11、支持数据库SSL加密流量的审计，包括TLS1.1、TLS1.2等。（提供详细的功能说明或技术承诺书）

12、支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取XML返回结果。（提供详细的功能说明或技术承诺书）

13、支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到人。

14、基于大数据全文检索技术，检索效率高达亿条数据秒级响应，快速定位相关的审计内容。

15、支持对可疑监控对象的操作语句进行会话级的事件回放，回放时间可达前后60分钟，方便风险及违规操作的追溯。（提供详细的功能说明或技术承诺书）

16、具备强大的防统方能力，能够有效识别和预警未经授权的批量数据查询、导出等高风险操作行为，支持适应主流医院信息系统（HIS）环境。（提供过往在大型医疗机构成功实施防统方审计的案例）

17、支持统方确认，点击查看某条审计记录，能够进行统方确认，更新其处置状态，并纳入统方报表进行行为趋势分析，同时支持生成统方报告，并存档以留存记录，供后续事件追溯使用。（提供详细的功能说明或技术承诺书）

18、支持对疑似统方行为的进行人工处置，支持对同类型、同规则的行为进行批量处置或一键处置。

19、支持特定时间区间内抗菌药，药剂及耗材的种类，型号，规格，用量，价值的排名统计，并生成报表。（提供详细的功能说明或技术承诺书）

20、具备自动构建数据库操作行为基线的能力，可自动识别超出行为基线之外的陌生IP、陌生工具访问行为，并进行告警。

21、支持立即、按周、按月生成报表，生成的报表支持通过邮件自动发送。

22、翻译功能：支持在审计时自动将审计结果翻译成自然语言，支持系统定义和用户自定义翻译，便于审计人员方便、简单的获得并了解数据库审计的结果。（提供详细的功能说明或技术承诺书）

支持对访问工具、IP地址、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、规则生效时间、数据库对象、操作类型、存储过程与触发器进行集合配置，在审计规则中进行引用。

23、支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。

24、系统应具备防范非法IP地址、防范暴力破解登录等异常行为检测。

25、系统通过审计规则的设置，对于统方和破坏数据库的危险行为如：拖库、删表、EXP备份导表等行为自动识别和告警。

26、支持旁路阻断功能，支持根据访问IP、账号、客户端工具名、时间、客户端MAC、主机名、操作回复信息等指定规则进行阻断；不改变被审计对象的网络结构、不在数据库操作系统中安装插件，审计系统设备异常不影响网络。

27、提供系统CPU、内存使用率异常告警、网络和网卡异常、引擎状态异常、磁盘存储容量不足等情况时的自动报警提醒。

28、登录用户密码、设置访问黑白名单等安全功能。

配套服务：

29、资产梳理服务

1.季度梳理服务:提供一年四次的上门IP资产的自动梳理服务，摸清IP资产全网软、硬件资产统计(能够提供联网终端状态及设备名、设备类型、主机名、IP地址统计、MAC地址、系统类型、网卡厂商、接入网段、所连接的交换机端口。)，协助排查IP/MAC冲突，输出相关资产情况报告。

2.日常服务:投标方需承诺无需额外费用，自带工具入场提供7*24小时一年365天，指定重要区域范围，IP资产的接入及变动情况。识别接入内网的所有设备，自动监控网络边界、收集网络资产，对网络中活动的设备进行归类统计。对IP冲突、异常接入进行告警。自带工具的所有权归投标方所有，服务结束，自带工具需删除用户现场数据方可收回。

30、数据库风险评估服务

按照《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》要求，提供一次数据库漏扫服务并输出《数据库漏洞扫描报告》。通过服务工具的扫描，能快速发现数据库中存在的各种漏洞，如DBMS漏洞、配置缺陷、敏感数据、补丁、危险代码、审计、程序后门、缺省口令等数据库风险检测，从数据库的不同维度去进行漏洞检测与分析，并提供有效的安全分析和修补建议。（漏扫对象：接入数据安全监管系统的数据库）