上海市浦东新区公利医院版权所有 | 沪ICP备15004166号-1c 
沪公网安备 31011502006052号
| 日期:2021-08-23 阅读量:3242 |
| 序号 | 分类 | 技术要求 |
| 1 | 系统架构 | 管理、使用用户权限分开,相应权限的用户只能查看、管理相应的系统功能,责任明确。 |
| 系统支持双密码用户。 | ||
| 所有系统数据都支持加密传输,防止信息外泄。 | ||
| 系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。 | ||
| 具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。 | ||
| 系统配置文件支持导入、导出。 | ||
| 采用B/S架构,提供中文WEB管理界面以便于管理。 | ||
| 支持集群,系统支持冗余备份。 | ||
| ▲后期帮助医院建立医德医风系统进行展示,具有该医德医风对接模块的《软件著作权登记证书》。 | ||
| 系统内置故障排错系统,判断故障所在,帮助管理人员快速排查问题。 | ||
| 2 | 防统方模块 | 内置防统方知识库,且具有独立自主统方学习功能,帮助医院深化党风廉政建设和反腐败工作,规范药品统计权限管理。支持对接医院智慧党建平台进行管理,具有该智慧党建对接模块的《软件著作权登记证书》。 |
| 旁路部署,不需要更改现有网络结构、服务器相关配置,系统运行不得影响现有网络和业务的正常运行。系统能独立完成审计数据采集和防统方告警,不依赖于数据库自身审计日志系统,不得在现有服务器上安装可能带来风险的程序。 | ||
| 分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息。 | ||
| ▲系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段,该模块获得《信息化创新医疗服务模式》认证。 | ||
| 应AI人工智能对数据进行分析,,并生成报告和相关建议规则反馈给用户,帮助用户加强医德医风行为管控。(提供医德医风《软件著作权登记证书》)。 | ||
| 支持医院信息管理系统多层结构,提供全方位的三层(应用层、中间层、数据库层)的访问审计,三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联,可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。 | ||
| ▲抗菌药物中不少为贵重药品,可能存在药品使用回扣等腐败现象,需预留一定的接口,支持双向对接抗菌药物用量管理系统进行展示,具有抗菌药物用量管理系统《软件著作权登记证书》,支持对指定时间内全院抗菌药物品种、剂型、规格、使用量、使用金额,使用量和使用金额分别排名前N位的抗菌药物品种进行分析,以便医院了解可能存在回扣的药品,提供产品截图。 | ||
| ▲支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的操作审计监控,该医院内部审计管理模块具有《软件著作权登记证书》。 | ||
| 能够出具针对纪委、监察室相关人员使用的审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文,帮助医院建立基于内部网络的党风廉政、廉洁警示、院内敏感职权使用的防控专网,支持对接清廉医院管理系统,具有清廉医院模块的《软件著作权登记证书》。 | ||
| ▲具备防统方工作闭环管理机制,从个人报备-->三级审核(信息部门、监察部分、院领导),系统可过滤报备过的统方事件-->在统方事件定性后,可对统方事件进行归档,形成最终归档报表,报表能永久保存。 | ||
| 统方白名单权限的设置,可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置,只有通过了授权和验证才可以获得统方权限。 | ||
| 支持对双向数据包的解析、识别及还原,不仅对请求进行实时监控,而且还可对返回结果进行完整的还原,根据非法统计医嘱\处方行为的特征实时告警,提供产品截图。 | ||
| 3 | 数据库审计管理 | ▲从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制,该“防统方”系统模块取得《数据库安全审计检验报告》和《中国国家信息安全产品认证证书》。 |
| 支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个,并且可以是一个oracle库而另外一个是其。 | ||
| 主动/被动方式监控关键服务器的开放端口,提供扫描现有应用系统的漏洞。 | ||
| 用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。 | ||
| 系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出。 | ||
| 支持指定非关注策略,系统将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、数据库表组(表、列)等。 | ||
| 提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测,可设定异常黑白名单,对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警,支持自主学习能力。 | ||
| 系统能支持多个网段客户端对数据库操作行为的会话审计,能够对各种访问数据的途径(如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具)进行监控和设计,可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据库服务器进行了该类操作。 | ||
| 能够检测网络拷贝等操作,能够检测通过网络KVM发出的指令。 | ||
| 系统能支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作成功/失败,受影响行数,关联表与关联表数等字段信息,可审计并还原SQL操作语句。 | ||
| 可根据SQL执行的时间长短设定规则,如命令执行时长超过30秒进行告警;可根据返回记录数多少设定规则,如SQL操作返回的记录数或受影响的行数大于等于10000行时进行告警。 | ||
| 4 | 告警模块 | ▲可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,为了告警的及时性和稳定性,提供防统方专用短信平台模块(非SIM卡插入方式的短信模块,报价含所有短信费用),提供证明材料或厂家承诺函。 |
| 5 | 硬件要求 | 存储:可用空间>=2T,数据存储时间不少于2年; 内存:>=4GB; 网络:10/100/1000M 自适应电口>=4; 监控范围:药品、耗材、高值耗材、试剂; 电源:冗余电源,220-240V、50-60Hz。 |
| 6 | 服务支持 | 供应商需提供3年7×24小时对原系统的免费维护服务 |
上海市浦东新区公利医院版权所有 | 沪ICP备15004166号-1c 沪公网安备 31011502006052号