[瑞金市]江西瑞诚招投标代理有限公司江西省瑞金市妇幼保健院防统方系统项目（项目编号：JXRC2017-RJ-X046-1）的询价采购公告

项目名称

货物名称

数量

单位

主要技术规格及要求

预算金额（元）

防统方系统

（国产产品）

硬件特性

1

套

2U,模块化设计，标准配置8个10/100/1000M电口和1个扩展槽；可支持扩展4个千兆电口或4个光电复用端口，整机最大可以支持12个1000M接口，4T硬盘，最大日处理2000W条SQL明细；存储日志量>=9亿条 SQL预处理能力>=7000, 峰值处理能力>=15000,峰值入库能力>=10000,审计数据库实例数>=5个，缓存20W条;

150000.00

管理部署

1、产品同时支持分离和一体化产品结构，适应复杂部署环境；支持分布式部署和专用审计数据集中管理平台；

2、支持网络旁路部署方式，不需要更改原有网络结构、数据库服务器相关配置，产品运行不影响现有网络和业务的正常运行；

3、支持三权分立，可随业务需求定义角色管理权限；

4、支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量包括：规则配置、报表配置、网络配置、用户配置、告警配置；

5、支持备份数据压缩比90%以上(投标文件需提供功能界面截图并加盖制造商公章)；同时能本地备份或自动异地外传存储，确保数据完整性；

6、支持加密存储备份数据，必须使用专门工具方可浏览查询，从而保证了备份的审计数据的安全性；

7、支持上下级级联方式部署，告警信息可自动推送到上级设备(投标文件需提供功能界面截图并加盖制造商公章)。

8、界面直观展示设备的CPU、内存、硬盘的使用状况及可用容量预测，并展示设备最近几秒钟处理SQL事务数，内容包括：明细数据、告警数据和会话数据；

9、支持将多个数据库IP绑定为一个业务系统，后期的数据分析如流量、用户数和操作行为等，均以业务视角的方式分析展示；

10、支持虚拟云化环境，应用系统与数据库同时部署在虚拟化环境中，在无主机确切位置，且存在灾备漂移的情况下，支持对数据库访问流量的审计。

数据分析

1、支持Oracle，Microsoft SQL Server，DB2，Sybase, Informix、MySQL、人大金仓（Kingbase）、达梦(DM)、Caché等，可以准确分析出这些数据库的协议；支持对多种不同类型和不同版本的数据库的同时审计；

2、支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等，(投标文件需提供功能界面截图并加盖制造商公章)。

3、利用网络指纹精确识别数据库访问工具，避免篡改应用程序名；

4、支持WEB中间件审计，不仅可以审计中间件服务器对数据库的访问行为，还可以对中间件前端的WEB访问行为进行审计，并能准确建立前后关联关系，重溯整个业务流程，(投标文件需提供功能界面截图并加盖制造商公章)。

5、对于WEB中间件审计支持正向/反向关联url和数据语句，即通过url关联sql语句或通过sql语句关联url，(投标文件需提供功能界面截图并加盖制造商公章)。

6、支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息，(投标文件需提供功能界面截图并加盖制造商公章)；对返回值行列结果全解析和全记录，(投标文件需提供功能界面截图并加盖制造商公章)。

7、支持对会话完整回溯，可分析会话的源IP、源MAC、源Port、目标IP、目标MAC、目标Port、起止时间、客户端计算机名、程序名、数据库用户名、数据库名等会话内容；

8、支持对TELNET、FTP、VNC、RDP等远程操作行为的会话审计，(投标文件需提供功能界面截图并加盖制造商公章)。

9、支持多元素符合逻辑的事件定义，包括操作时间域、操作方式、表名、程序名、执行时长、操作成功/失败、操作内容、数据库用户名、数据库名等；

10、提供力导向图，可实时查看当前数据库的连接情况，并通过对节点的点击展示更加详细的信息，(投标文件需提供功能界面截图并加盖制造商公章)。

11、通过SQL语句合并归类实现对数据库语句共性的抽取，提升查询效率，节省存储空间；

12、支持对审计数据的包括过滤、记录、windows消息、邮件、syslog、SNMP、录像、阻断、网关联动等在内的多种响应方式，(投标文件需提供功能界面截图并加盖制造商公章)。

13、支持对异常操作行为进行追踪定位，审计到真实的MAC地址，而非网关路由的MAC地址，提供原理说明；

14、提供监察页面，支持对最近一段时间内的高、中可疑行为进行实时监视及统计，(投标文件需提供功能界面截图并加盖制造商公章)。

15、提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、录像，(投标文件需提供功能界面截图并加盖制造商公章)。

16、支持将结构化SQL语句转译为非计算机人员可直接阅读，并提供准确的事件概述，(投标文件需提供功能界面截图并加盖制造商公章)。

17、支持对不同的数据库采用不同的编码格式解析，同时能对数据库实现自动的编码识别；(投标文件需提供功能界面截图并加盖制造商公章)。

18、查询结果实时分析，系统支持在海量数据中，定义不少于20个条件进行查询，对查询结果实时统计分析，并以图表方式展示。在1亿条查询结果条件下，5秒内生成统计分析结果。分析结果包括：分类统计（涉及源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名）、日期统计（按小时、日、周、月、年统计）、性能统计（包括单会话中语句种类数量、单会话的重复程度和单会话语句数量）。此外用户可自定义统计分析结果的展示内容，展示前N条数据、以升序或降序方式展示；(投标文件需提供功能界面截图并加盖制造商公章)。

19、支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语句，并通过独立页面展示，同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间，并能设置该模板别名；(投标文件需提供功能界面截图并加盖制造商公章)。

业务审计

1、支持对医院的HIS、LIS、EMR、PACS等信息资产全方位监控，对患者就诊信息的篡改、敏感患者就诊信息非法调阅进行追踪告警；

2、内置不同HIS系统的防统方规则库，内置HIS系统不少于7个，且必须包含Caché数据的HIS系统，(投标文件需提供功能界面截图并加盖制造商公章)。

3、提供HIS厂商统方规则库，准确识别各种统方操作，同时可根据业务发展自定义规则；

数据库安全

1、支持对数据库状态的监控，可统计每次业务所需要的执行时长，可监控敏感数据库账号的使用情况，可实时了解对数据库直连运维的操作；明确当前数据库的连接状态，快速定位故障问题，准确体现数据库系统繁忙程度；

2、产品拥有强大的数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等，(投标文件需提供功能界面截图并加盖制造商公章)。

报表与查询

1、支持对审计数据结果进行多条件组合查询，查询条件不少于23种。所支持的查询条件包括时间范围、源IP地址、操作方式、规则名、操作内容、排序方式、查询方式、排除内容、操作对象、计算机名、目标IP、应用程序名、数据库用户名、数据名、协议类型、会话流水号、语句流水号、长语句总耗时、长语句平均耗时、会话语句种类数、会话重复程度、最大单条耗时、会话语句数量、会话重复程度；支持对审计数据按关键词进行模糊查询，支持查询结果的二次过滤，(投标文件需提供功能界面截图并加盖制造商公章)。

2、支持普通查询、模糊查询和词组查询三种匹配命中方式；(投标文件需提供功能界面截图并加盖制造商公章)。

3、支持TB级海量数据多关键字秒级快速检索，检索速度小于3秒，并能对查询结果以图表方式进行统计排序；

4、支持报表任务定制功能，依据任意审计项进行组合定制报表，报表结果支持柱状图、折线图及表格等展示方式，并能支持导出报表功能；

5、支持根据事件的告警级别，自动生成相应风险等级的报表；

6、支持对高危报表元素进行二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况，(投标文件需提供功能界面截图并加盖制造商公章)。

7、系统内置审计设备自身健康状态分析报告、特权账号与异常时段分析报告、业务流量分析报告；

服务

提供三年7*24小时免费质保（软件升级、版本更新）服务