《第四章采购项目技术、服务及其他要求.docx》由会员分享,可在线阅读,更多相关《第四章采购项目技术、服务及其他要求.docx(10页珍藏版)》请在优知文库上搜索。
1、第四章采购项目技术、服务及其他要求一、项目概述数据库审计及防统方系统通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,在不影响HlS系统、PACS系统、EMR系统等应用系统正常使用的前提下,在核心业务服务区增设防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现违规统方事件,系统能够准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。系统既满足了医院信息建设中的国家等级保护、医院定级等合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源,实现了防统方手段从制度约束到技术限制的跨越,使工作人员从技术上远离统方禁区,有助
2、于医院行风建设,树良好公众形象。同时还可以对病患隐私信息、医保卡、市民卡等储值信息的异动进行监控,防止恶意充值、逃避缴费等,起到数据防泄密的多重效果,真正起到一次投资、重复利用的目的。二、采购项目标的清单(一)项目名称、技术规格和配置要求、数量序号采购内容技术规格和配置要求数量采购项目的实质性要求所属行业允许进口产品核心产品1数据库审计及防统方系统见技术要求1套见技术要求标处软件和信息技术服务业否是(二)技术、商务及其他要求1.技术要求:硬件规格内存28GDDR4ECC2666MHz,支持扩展硬盘24TBSATA企业级硬盘,系统盘2SSD240G*l企业级,支持扩展网络集成22个10/100/
3、100OM自适应以太网口;外形标准2U机架设备峰值处理能力220000条语句/秒日志存储能力日志存储最低8亿条网络流量驱动过滤支持驱动过滤,在流量进入网卡之前对网络流量进行扫描,对无用的信息从网络层进行过滤;避免占用系统资源,系统性能最佳。突发流量处理能力性能有多级缓存机制,能够在突发流量超出性能设计指标的30%以内流量时,系统能够保证在2个小时内不漏审。部署方式旁路部署可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署,无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务。分布式部署支持分布式部署方式,并支持数据库审计集中管
4、理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实虚拟化、小型云、大型云虚拟化和小型云可支持虚拟交换机的VEPA模式部署(vmwareKVMopenstack),大型运商业云支持多种虚拟引流技术和AGENT部署模式,其Agent运行时CPU占用率低于38内存占用小于IooM,程序文件小于2M数据库审计数据库支持支持的数据库:Oracle、SQL-ServerDB2Informix、SybaseMySQL、POStgreSQL、达梦、人大金仓、南大通用Gbase神舟、HbaseIP21CaCh6等数据库自动发现系统能自动发现网络中存在的数据库,并自动添加成审计对象进
5、行审计,简化操作,避免用户因模糊记忆引起的配置故障。新数据库定制支持响应能力支持新型数据库审计需求快速响应、快速适配,支持HbaSe、IP21数据库的审计。Hadoop审计能力支持Hadoop架构下的大数据库HIVE、SOLRHbasePhoeniX等操作工具的审计。Hadoop审计能力Cache审计能力支持HiVe-hwi、HiVe-view、Hive-hue,能审计到HadoopHiveSql创建数据库、建表、删除表、修改表结构、创建/删除视图、向数据表内加载文件、将查询结果插入到HiVe表中、基本的查询等操作支持全文检索服务器SOIr的审计,能审计到SOIr的查询、插入行为的操作信息支持
6、HbaSe的JDBC、NativeJavaAPl等接口的调用审计支持多个node节点的审计,并对结果进行统计支持Caeh6的后关系型数据库的审计,支持的版本包括:Cachd5.2.4/2010/2015/2016CaCh6审计能力SQL语句审计能力Ternlina1:能够审计操作数据库的M语言指令,并能审计到do操作返回的结果内容PortaI:可以审计执行的sql语句和global操作及文件导入导出操作,并能审计到global变量返回的结果StUdio:能够审计通过Studio工具对数据库进行读写调试等编程操作,长语句审计可支持3万字节SqImanager:可以审计传统Sql语句访问Cache
7、数据库操作MedTrak:可以审计通过Medtrak执行do操作的详细指令,并且可以审计到访问数据库的返回结果内容,通过应用层账号直接定位到人支持数据库嵌套、函数审计(SUnl求和函数等)、返回结果、脚本等审计SQL语句审计能力运维工具的审计绑定变量:可以审计通过隐藏用户名的绑定变量方式访问数据库行为。长语句:支持三万字节长度语句审计对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容。SQLserve加密协议审计支持对MSSQLSCrVer加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,无需重启计算机。端口重定向审计支持端口重定向审计,在
8、服务器端口变化动态协商为其他端口时同样能精确审计。语句审计能力针对传统型数据库,支持不低于3万字节不截断审计,支持执行时间不低于48小时操作的审计B/S三层架构审计支持B/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)、客户端Mac、客户端IP、客户端主机名、操作系统用户名、数据库账号,精确定位到人,并可获取XML返回结果。支持框架:tomcatapacheweblogicjbossC/S三层架构审计支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层人员工号(账号)、客户端Mac、客户端IP、客户端主机名、操作系统用户名、数据库账号,精确定位到人
9、。系统语句过滤支持添加系统语句规则来过滤系统语句,根据系统语句定义规则进行应用层过滤白名单支持白名单管理,根据白名单(条件为IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤,数据库工具支持对各大主流数据库工具的审计,例如plsqlsqlplusnavicatSqlDbxsqladvwinsqlheidisql等等网络协议审计http审计能力支持对HTTP协议的审计,可审计到工号和进程,cookie.XML、JS可审计到返回结果。ftp审计能力支持对FTP协议的审计,支持对文件上传下载的审计,可审计到下载的文件名及内容和上传的文件名。telnet审计能力支持对TELNET协议
10、的审计,支持类似于terminal等远程工具的审计,并且可返回查询结果。Smtp审计能力支持对SMTP协议的审计,能审到邮件标题、正文和附件。附件可下载并能识别内容。Pop3审计能力支持对POP3协议的审计,能审到邮件标题、正文和附件。附件可下载并能识别内容。NFS审计能力支持NFS协议审计,能审计到文件名,详细内容待确认暴力破解系统应具备防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)等安全功能。安全审计非法进程监控可监控发现未知仿冒进程工具,如通过非法第三方工具连接数据库进行风险操作的行为权限滥用监控可监控权限滥用行为,对超出用户权限范围内的操作
11、根据IP、MAC等五元组实时监控提权监控可审计通过grant语句进行提权操作的审计,SQL注入支持对SQL注入的审计,内置疑似SQL注入的规则跨站脚本支持对跨脚本攻击的审计,内置防跨脚本攻击的规则拖库检测支持对拖库行为的审计,内置防拖库行为规则,通过检测5种以上语句级命令来AI智能分析判断是否为拖库或者正常输入导出行为。APT攻击支持APT攻击的审计,可通过结合多种操作行为结果来统一分析自定义审计策略系统可根据数据库操作命令,语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端
12、口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等条件进行自定义策略审计审计策略内置规则库系统应内置常用数据库的疑似SQL注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等高危风险行为审计规则库。关键字审计可对SQL语句中提取任意关键审计,可对应用层协议中任意方法,如HTTP中的get、posthead等关键字进行审计,包括支持对协议方法内容中的关键字提取审计。组合规则支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警统计规则支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警检索能
13、力支持全数据库检索,检索效率应达秒级响应,并快速定位相应的审计会话内容。监控记录检索与统计查询细粒度可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端IP、进程名、数据库账户、应用账户等条件进行精细化查询。自动图形化展示实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表事件回放可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放,回溯事件过程。报表导出支持查询结果自定义报表,支持Word、PDF、XIS格式
14、报表导出三权分立提供管理员权限设置和分权管理,审计用户,系统管理用户、规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确,相互监督。防规避监控防拔插/断流监控拔插网口,或者更改镜像配置导致无流量导入的监控防设备拆箱监控对于拆开主机机箱破坏审计设备物理器件规避审计行为能主动发现并告警。翻译功能翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于纪委等非技术人员理解报警内容防统方功能定位到人能够实现同时对医院多个业务系统的数据库审计功能,可同时针对HIS、LIS、RIS等业务系统数据库的审计,可提取各业务系统的医护人员工号(账号),精确定位到人纪委监察平台具有独立的纪委
15、监察平台,能够出具针对纪委、监察室相关人员使用的防统方报告,支持指定时间段的统方报告生成内置HIS规则库系统内置国内主流HIS系统防统方规则库,并可根据实际应用优化防统方策略,同时提供自定义规则功能。系统异常恢复能力系统能够有硬件保证措施,在软件系统出现死循环情况下,硬件能够自行复位软件系统,让软件恢复正常工作系统健壮性异常检查提供系统漏包告警、磁盘存储容量不足等情况时的自动报警提醒隐秘处理对审计记录返回内容中的敏感数据能进行隐秘处理,防止二次泄露自身防护密码复杂性要求管理员登陆支持静态口令认证,密码短信认证。支持密码的复杂性管理,支持限制登录时间、登录次数、锁定用户时间、超时退出时间、密码最短长度、密码最长长度、密码过期时间、密码过期状态自身安全防护系统本身具备访问防火墙,对于系统的异常访问可对账号进行强制下线管理,能有效防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败