功能分类

序号

功能要求表

通用功能

1

产品应具有完善的审计功能和防统方功能，在不影响系统正常运行的情况下，能够同时监控医院多个系统数据库，针对多个业务进行审计监控并能提供实时报警，同时满足医院对信息安全等级的需求。

2

实施不需要对现有医院的硬件以及网络结构进行改造，有完善的备份恢复功能，能对自身系统进行稳定性进行监控，保证系统的稳定运行。

数据库审计功能

1

实时记录用户数据库所有操作的内容（包括登陆、注销、增、删、查、改等），并能还原成为SQL语句，同时记录用户的客户端所有信息（包括IP，MAC地址、端口、工具以、数据库登陆名、操作时间等内容）。

2

可监控的业务程序必须包括C/S和B/S两种类型，同时支持数据库命令行模式访问的操作监控，并能实时显示数据库当前访问状态，包含登陆、注销、操作次数等。（有功能界面证明）

3#

能够对存储过程进行动态审计，监控存储过程内容中的异常操作，在存储过程执行时能够报警。（有功能界面证明）

4#

监控用户对数据库的访问情况，自动生成数据库访问拓扑图，动态显示对数据库的最新访问状态，包括登录账户、数据库操作次数等。（有功能界面证明）

5#

提供对数据库访问统计分析功能，内容包括：数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析。（有功能界面证明）

6

能审计到具体的SQL语句执行时间，分析响应时间最长的SQL语句，为管理员进行业务系统的性能分析和故障定位提供有效手段。

7

实现数据库操作过程上下文关联，针对敏感操作记录所有操作过程，并能实现过程回放功能。

8

能针对应用系统会话信息，关联到每个会话中用户进行的数据库操作，包括用户登陆到应用系统的账号，访问页面等信息。

9

能够按照医院科室部门，统计分析每个科室部门对数据库访问的排名情况。

防统方功能

1

能够出具针对纪委、监察室相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告。

2

内置防统方知识库，且具有自我学习功能，自动优化防统方策略；同时提供自定义规则功能。

3#

实现对统方SQL语句转换成统方描述功能，便于不同层次人员理解统方报警内容；提供数据库表、字段、药品、部门等字典维护功能。（有功能界面证明）

4

既可以实现对SQL语句的防统方功能，还能对存储过程进行自动审计分析，对利用存储过程进行统方的行为，自动产生报警。

5#

实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方使用的程序、IP、用户名进行图形化排名展示。（有功能界面证明）

6

实现对统方事件进行实时短信报警；可以对统方事件进行趋势分析并以图形化形式进行展示，并按照重要程度分别统计。

7#

提供数据审计分析功能，可以从大量数据中精准查询分析出统方行为。（有软件著作权证书证明）

系统管理功能

1#

提供直观的服务器运行状态，同时可以监控系统本身运行状态，出现问题自动向管理员报警。（有功能界面证明）

2

系统支持升级，可以通过多种方式，由厂家远程或现场提供升级

3

支持数据自动备份和还原操作，备份策略可按天、周、月进行选择，自动备份支持远程设备，支持手动和自动备份与还原操作。

4

系统权限管理完善，至少包含管理员、审计员、安全员三种角色或可以自定义角色，可以对每种用户角色的权限进行管理。

5

审计数据支持多种查询方式，可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确日志查询。支持对查询数据以Excel、Access等格式导出，并出具报表。

6

每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果

7

支持对服务器事件进行报警，报警方式至少包含手机短信，邮件或syslog

8

设备支持SNMP协议，能为第三方管理软件提供接口

9

系统可以设置审计数据保存期限，至少可保存一年的数据并支持实时查询。

系统扩展功能

1#

作为医院廉洁风险防控平台模块之一，系统符合“广西卫计委廉洁风险防控建设指南”要求，与院内廉洁内附防控平台进行对接。

2

提供以业务系统为中心的性能管理与优化解决方案，有效防止数据泄密及保证数据安全，实现对医院业务系统（HIS、EMR、PACS、LIS等）问题的快速发现、故障快速定位、性能快速优化。

3

通过升级，可以对医院的网络设备及业务系统的“日志”进行管理。

设备配置

CPU：双核、频率不小于2.4Ghz

内存：4G

磁盘：1T

适用网络

单千兆模式、千兆双机热备模式、千兆负载均衡模式

负载能力

支持每天10G数据，每秒至少能处理200Mbps以上网络流量

处理能力

支持千兆以上网络环境及至多1500个客户端同时并发的监控