廣西壯族自治區(qū)人民醫(yī)院多院區(qū)防統(tǒng)方系統(tǒng)采購院內(nèi)議價(jià)公告

信息網(wǎng)絡(luò)管理中心

多院區(qū)防統(tǒng)方系統(tǒng)

1

項(xiàng)

42

1

▲系統(tǒng)架構(gòu)

1、要求多院區(qū)防統(tǒng)方系統(tǒng)平臺(tái)統(tǒng)一管理，支持分布式部署。

2、支持以下配置

（1）主平臺(tái)≥雙機(jī)熱備

吞吐量：≥28Gbps

SQL事務(wù)數(shù)/秒：≥300,000

網(wǎng)卡：千兆光口網(wǎng)卡≥4口，千兆光口網(wǎng)卡≥2口，萬兆光口網(wǎng)卡≥4口，三個(gè)網(wǎng)卡需提供模塊。

內(nèi)存：≥256G，支持ecc校驗(yàn)，單條內(nèi)存容量≥32GB

處理器：采用intel服務(wù)器可擴(kuò)展處理器，至少達(dá)到三代銀牌級(jí)別或更高，物理核心數(shù)≥20C，線程數(shù)≥40T，單核主頻≥2.3GHz，CPU數(shù)量≥2顆。

電源：≥800W，雙電冗余

存儲(chǔ)：提供SSD硬盤，硬盤數(shù)量≥2，單盤容量≥960G，主流raid模式保護(hù)下實(shí)際可用空間≥960G；提供SAS硬盤，單盤容量≥12T，主流raid模式保護(hù)下實(shí)際可用空間≥65TB；盡可能提高存儲(chǔ)密度，優(yōu)化讀寫性能，日志存儲(chǔ)不少于12個(gè)月。

RAID卡：緩存≥8G

性能要求：滿足醫(yī)院五年內(nèi)的防統(tǒng)方使用需求，不會(huì)出現(xiàn)性能瓶頸，對(duì)數(shù)據(jù)中心進(jìn)行全面的防統(tǒng)方監(jiān)控與審計(jì)。

（2）探針≥1配置

吞吐量：≥20Gbps

接口：千兆光口網(wǎng)卡≥4口，千兆光口網(wǎng)卡≥2口，萬兆光口網(wǎng)卡≥4口，三個(gè)網(wǎng)卡需提供模塊。

內(nèi)存：≥64G

處理器：采用intel服務(wù)器可擴(kuò)展處理器，至少達(dá)到三代銀牌級(jí)別或更高，物理核心數(shù)≥20C，線程數(shù)≥40T，單核主頻≥2.3GHz，CPU數(shù)量≥1顆。

電源：≥600W，雙電冗余

存儲(chǔ)：提供SAS硬盤，單盤容量≥2T，主流raid模式保護(hù)下實(shí)際可用空間≥16TB，盡可能提高存儲(chǔ)密度，優(yōu)化讀寫性能，日志存儲(chǔ)不少于12個(gè)月。

RAID卡：緩存≥8G

性能要求：滿足醫(yī)院五年內(nèi)的防統(tǒng)方使用需求，不會(huì)出現(xiàn)性能瓶頸，對(duì)數(shù)據(jù)中心進(jìn)行全面的防統(tǒng)方監(jiān)控與審計(jì)。

（3）硬件配置要求

滑動(dòng)軌道導(dǎo)軌，實(shí)現(xiàn)更換硬件無需下架。

顯示端口：具備VGA顯示接口，如配備HDMI或DP接口則另外提供轉(zhuǎn)接至VGA的線纜。

管理控制口：具備遠(yuǎn)程網(wǎng)頁管理、遠(yuǎn)程KVM控制臺(tái)映射、遠(yuǎn)程存儲(chǔ)設(shè)備映射功能。完整支持iDrac管理工具, 通過與服務(wù)器主板上的管理芯片進(jìn)行通信，監(jiān)控與管理服務(wù)器的硬件狀態(tài)信息。支持snmp管理。包含管理系統(tǒng)的完整授權(quán)，支持全部功能。有單獨(dú)以太網(wǎng)接口的帶外管理口或外界模塊。

授權(quán)：包含已有配件的全部使用授權(quán)，開啟全部權(quán)限，如raid卡、管理控制界面、帶外管理功能、網(wǎng)絡(luò)KVM功能等。

配套設(shè)備整體要求：采用機(jī)架式機(jī)箱，有設(shè)計(jì)完整的技術(shù)架構(gòu)方案，不得提供工控機(jī)、組裝機(jī)或塔式機(jī)。提供主流品牌的全新貨品，禁止提供水貨、套貨、換貨、二手、囤積品。提供合格證、保修證、質(zhì)保證明和出廠時(shí)間證明。

3、采用B/S架構(gòu)，提供中文WEB管理界面以便于管理。

2

防統(tǒng)方功能模塊

▲1、支持對(duì)Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等數(shù)據(jù)庫提供自動(dòng)化評(píng)估、審計(jì)和保護(hù)功能,可審計(jì)的數(shù)據(jù)庫、集群及其中間層數(shù)量不限。不得對(duì)系統(tǒng)設(shè)置License授權(quán)保護(hù)。

▲2、支持對(duì)核心系統(tǒng)數(shù)據(jù)庫主庫及備庫流量全審計(jì)，對(duì)醫(yī)院集成平臺(tái)等相關(guān)數(shù)據(jù)平臺(tái)數(shù)據(jù)庫進(jìn)行流量全審計(jì)，要求數(shù)據(jù)采集必須全面完整。

▲3、支持接入審計(jì)醫(yī)院接口系統(tǒng)（包藥機(jī)、合理用藥、抗菌藥物等藥物相關(guān)管理系統(tǒng)），對(duì)接不額外收取費(fèi)用。

▲4、支持醫(yī)院信息管理系統(tǒng)多層結(jié)構(gòu)，提供全方位的三層（應(yīng)用層、中間層、數(shù)據(jù)庫層）的訪問審計(jì)，三層關(guān)聯(lián)必需支持自動(dòng)關(guān)聯(lián)，以提升關(guān)聯(lián)準(zhǔn)確度和審計(jì)人員追蹤索源難度，同時(shí)需要支持手動(dòng)關(guān)聯(lián)，可以直接追蹤到前端業(yè)務(wù)的操作人員IP

▲5、旁路部署，不需要更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器相關(guān)配置，系統(tǒng)運(yùn)行不得影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)的正常運(yùn)行。系統(tǒng)能獨(dú)立完成審計(jì)數(shù)據(jù)采集和防統(tǒng)方告警，要求數(shù)據(jù)采集必須全面完整。不依賴于數(shù)據(jù)庫自身審計(jì)日志系統(tǒng)，不得在現(xiàn)有服務(wù)器上安裝可能帶來風(fēng)險(xiǎn)的程序。

6、要求系統(tǒng)內(nèi)置防統(tǒng)方知識(shí)庫，且具有獨(dú)立自主統(tǒng)方學(xué)習(xí)功能。

▲7、系統(tǒng)應(yīng)用大數(shù)據(jù)人工智能建模分析檢索非法統(tǒng)計(jì)醫(yī)囑\處方，并生成報(bào)告和相關(guān)建議規(guī)則反饋給院方，該大數(shù)據(jù)分析功能具有版權(quán)。

▲8、分析可疑對(duì)象的信息，包括但不限于IP、端口、MAC、主機(jī)名、程序信息、數(shù)據(jù)庫連接等信息。

▲9、系統(tǒng)能支持針對(duì)多次小范圍查詢，或多次非敏感操作后，其獲得數(shù)據(jù)能關(guān)聯(lián)出統(tǒng)方數(shù)據(jù)的告警。

▲10、系統(tǒng)支持從業(yè)務(wù)流程角度入手，結(jié)合核心數(shù)據(jù)特征，提供高度集成的“事前+事中+事后”數(shù)據(jù)防護(hù)手段，出具統(tǒng)方行為的“事前+事中+事后”審計(jì)報(bào)表。

11、系統(tǒng)應(yīng)支持應(yīng)用云計(jì)算功能提供數(shù)據(jù)分析平臺(tái)，必要時(shí)對(duì)用戶提交的數(shù)據(jù)進(jìn)行自主分析，并生成報(bào)告和相關(guān)建議規(guī)則反饋給用戶。

▲12、支持醫(yī)院各生產(chǎn)系統(tǒng)中財(cái)務(wù)數(shù)據(jù)、病人資料、藥品信息、醫(yī)院資產(chǎn)等核心數(shù)據(jù)的操作審計(jì)監(jiān)控，該醫(yī)院內(nèi)部審計(jì)管理模塊具有《軟件著作權(quán)登記證書》。

▲13、能夠出具針對(duì)紀(jì)委、監(jiān)察室相關(guān)人員使用的審計(jì)報(bào)告（支持每天或多天生成統(tǒng)方審計(jì)報(bào)告，報(bào)告需簡單明了，且具有主動(dòng)將所有的計(jì)算機(jī)語言翻譯成通俗易懂的自然語言的系統(tǒng)機(jī)制，支持將整條SQL語句翻譯成中文，幫助醫(yī)院建立基于內(nèi)部網(wǎng)絡(luò)的黨風(fēng)廉政、廉潔警示、院內(nèi)敏感職權(quán)使用的防控專網(wǎng)，支持對(duì)接清廉醫(yī)院管理系統(tǒng)，具有該模塊的《軟件著作權(quán)登記證書》。

▲14、系統(tǒng)支持對(duì)可疑對(duì)象定位功能，可以精確定位可疑對(duì)象的物理位置。

▲15、統(tǒng)方白名單權(quán)限的設(shè)置，可對(duì)授權(quán)統(tǒng)方行為的操作人員工號(hào)、操作類型、IP

▲16、支持對(duì)雙向數(shù)據(jù)包的解析、識(shí)別及還原，不僅對(duì)請(qǐng)求進(jìn)行實(shí)時(shí)監(jiān)控，而且還可對(duì)返回結(jié)果進(jìn)行完整的還原，根據(jù)非法統(tǒng)計(jì)醫(yī)囑\處方行為的特征實(shí)時(shí)告警，提供產(chǎn)品截圖。

▲17、要求從審計(jì)主體、審計(jì)客體、日志格式、規(guī)則分析能力、報(bào)表、告警、存儲(chǔ)等模塊完全按照等級(jí)保護(hù)基本要求和測(cè)評(píng)要求設(shè)計(jì)研制，如醫(yī)院有評(píng)級(jí)或測(cè)評(píng)需要進(jìn)行該系統(tǒng)改造時(shí)免收升級(jí)改造費(fèi)用。該“防統(tǒng)方”系統(tǒng)模塊取得《中國國家信息安全產(chǎn)品認(rèn)證證書》。

18、支持主動(dòng)/被動(dòng)方式監(jiān)控關(guān)鍵服務(wù)器的開放端口，提供掃描現(xiàn)有應(yīng)用系統(tǒng)的漏洞。

▲19、用戶可以根據(jù)需要自定義規(guī)則，并能根據(jù)設(shè)定的條件產(chǎn)生審計(jì)報(bào)告。能對(duì)審計(jì)結(jié)果進(jìn)行多條件組合查詢，比如按下列條件查詢：IP

20、系統(tǒng)可以監(jiān)控、記錄并且還原客戶端連接到服務(wù)器的TELNET/FTP等遠(yuǎn)程登錄操作信息，記錄內(nèi)容包括客戶端IP

▲21、支持指定非關(guān)注策略，系統(tǒng)將非關(guān)注的內(nèi)容進(jìn)行過濾，不進(jìn)行記錄，降低了存儲(chǔ)空間和無用信息的堆砌。策略因子包括：數(shù)據(jù)庫操作來源IP

▲22、提供數(shù)據(jù)庫登錄用戶名稱異常探測(cè)、數(shù)據(jù)庫操作源終端異常探測(cè)、數(shù)據(jù)庫操作源程序名稱異常探測(cè)、數(shù)據(jù)庫操作源終端用戶名稱異常探測(cè)，可設(shè)定異常黑白名單，對(duì)客戶端

▲23、系統(tǒng)能支持多個(gè)網(wǎng)段客戶端對(duì)數(shù)據(jù)庫操作行為的會(huì)話審計(jì)，能夠?qū)Ω鞣N訪問數(shù)據(jù)的途徑（如客戶端軟件、PL/SQL、SQL*Plus、PB、Toad等各種SQL操作工具）進(jìn)行監(jiān)控和設(shè)計(jì)，可以跟蹤審計(jì)時(shí)間、IP、計(jì)算機(jī)名、用戶對(duì)數(shù)據(jù)庫服務(wù)器進(jìn)行了該類操作。

▲24、系統(tǒng)能支持文件訪問、拷貝的監(jiān)控，監(jiān)控對(duì)象包括文件服務(wù)器、數(shù)據(jù)庫服務(wù)器文件、備份服務(wù)器文件等。

▲25、能夠檢測(cè)網(wǎng)絡(luò)拷貝等操作,能夠檢測(cè)通過網(wǎng)絡(luò)KVM發(fā)出的指令。

▲26、系統(tǒng)能支持對(duì)數(shù)據(jù)庫SQL操作語句的詳細(xì)審計(jì)，可以分析出每條語句的操作方式、表名、存儲(chǔ)過程名、詳細(xì)操作內(nèi)容，執(zhí)行時(shí)長、操作成功/失敗，受影響行數(shù)，關(guān)聯(lián)表與關(guān)聯(lián)表數(shù)等字段信息，可審計(jì)并還原SQL操作語句。

▲27、可根據(jù)SQL執(zhí)行的時(shí)間長短設(shè)定規(guī)則，如命令執(zhí)行時(shí)長超過30秒進(jìn)行告警；可根據(jù)返回記錄數(shù)多少設(shè)定規(guī)則，如SQL操作返回的記錄數(shù)或受影響的行數(shù)大于等于10000行時(shí)進(jìn)行告警。

▲28、支持對(duì)中間件進(jìn)行免代理監(jiān)控，能夠?qū)崟r(shí)收集客戶端請(qǐng)求中間件所返回的數(shù)據(jù)，自動(dòng)關(guān)聯(lián)客戶端-中間件-數(shù)據(jù)庫的訪問關(guān)系。

4

系統(tǒng)安全要求

▲1、管理、使用用戶權(quán)限分開，相應(yīng)權(quán)限的用戶只能查看、管理相應(yīng)的系統(tǒng)功能，責(zé)任明確。

2、系統(tǒng)支持雙密碼用戶。所有系統(tǒng)數(shù)據(jù)都支持加密傳輸，防止信息外泄。

3、系統(tǒng)的時(shí)間可以和關(guān)鍵服務(wù)器中的數(shù)據(jù)庫的時(shí)間進(jìn)行同步，確保記錄時(shí)間的一致性。

▲4、具備用戶行為記錄功能，記錄用戶所有的操作（業(yè)務(wù)訪問、系統(tǒng)維護(hù)、策略配置等）并提供用戶登錄日志和操作日志、日志統(tǒng)計(jì)等審計(jì)功能。

5、系統(tǒng)配置文件支持導(dǎo)入、導(dǎo)出。

6、支持集群,系統(tǒng)支持冗余備份。

7、系統(tǒng)內(nèi)置故障排錯(cuò)系統(tǒng)，判斷故障所在，幫助管理人員快速排查問題。

5

告警模塊要求

▲1、可根據(jù)用戶自定義規(guī)則實(shí)時(shí)發(fā)出

2、實(shí)現(xiàn)對(duì)服務(wù)器本身的資源（CPU、內(nèi)存、硬盤）情況查看功能，包括但不限于資源配置、當(dāng)前使用率、資源分配是否合理等；

6

服務(wù)及響應(yīng)要求

▲1、服務(wù)器安裝：提供原廠工程師安裝服務(wù)，原廠至少3年維保服務(wù)，遠(yuǎn)程7*24小時(shí)

▲2、維保期：所提供的商品自驗(yàn)收合格交付使用之日起，至少免費(fèi)提供三年的質(zhì)保服務(wù)，無限責(zé)任保修。

3、配件：在免費(fèi)質(zhì)保期內(nèi)提供系統(tǒng)免費(fèi)升級(jí)，質(zhì)保期內(nèi)免費(fèi)提供各類配件、耗材和物料，并免費(fèi)進(jìn)行維修更換。

▲4、提供7*24小時(shí)

▲5、維保期內(nèi)如有軟件系統(tǒng)需對(duì)接、升級(jí)，廠商積極配合，免收費(fèi)。

6、收到醫(yī)院的報(bào)修要求時(shí)，若2小時(shí)內(nèi)

7、技術(shù)培訓(xùn)：免費(fèi)提供人員的培訓(xùn)，包括但不限于線下操作培訓(xùn)、保養(yǎng)培訓(xùn)和維修培訓(xùn)，并提供簡單故障排除方法培訓(xùn)，對(duì)技術(shù)問題充分交流。免費(fèi)培訓(xùn)操作人員到熟悉為止。

8、如醫(yī)院后期進(jìn)行統(tǒng)一國密改造，需免費(fèi)協(xié)助進(jìn)行國密改造，使用符合國密的軟硬件，不得收取任何改造費(fèi)用。

9、供貨商在南寧本地有服務(wù)維保團(tuán)隊(duì)可上門，如出現(xiàn)故障在接到報(bào)告2小時(shí)內(nèi)上門處理故障，呼叫上門僅需

10、供貨商固定專人與院方對(duì)接，該人員負(fù)責(zé)與院方和品牌方溝通，確保維保服務(wù)可達(dá)，無需復(fù)雜的400處理流程。

7

技術(shù)要求

1、系統(tǒng)部署建設(shè)應(yīng)當(dāng)按照醫(yī)院要求使用正版軟件，包括但不限于操作系統(tǒng)、數(shù)據(jù)庫、中間件等。

2、中標(biāo)后提供所有數(shù)據(jù)庫表結(jié)構(gòu)及詳細(xì)說明文檔。

3、系統(tǒng)用戶界面友好，風(fēng)格一致，操作簡單、直觀、靈活，易于學(xué)習(xí)掌握。

4、異常處理機(jī)制完善，有清晰明確的報(bào)錯(cuò)信息:有詳細(xì)的日志記錄，便于排查問題。

5、系統(tǒng)運(yùn)行穩(wěn)定， 業(yè)務(wù)處理高性能快速響應(yīng)，界面友好，操作簡便。

6、系統(tǒng)要有完備的應(yīng)急預(yù)案，保證業(yè)務(wù)運(yùn)行的連續(xù)性。

7、提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)。

8、系統(tǒng)權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則。

9、系統(tǒng)滿足訪問控制、安全審計(jì)、剩余信息保護(hù)、軟件容錯(cuò)等信息系統(tǒng)安全等級(jí)保護(hù)(三級(jí)甲等)的其他規(guī)范要求。

10、系統(tǒng)涉及的所有數(shù)據(jù)應(yīng)具有完善的隱私保護(hù)機(jī)制，確保數(shù)據(jù)不泄露，且只能用于本單位的相關(guān)業(yè)務(wù)。

11、系統(tǒng)兼容性良好，能與常用殺毒軟件、辦公軟件兼容。

12、承建方應(yīng)當(dāng)按照醫(yī)院要求提供各項(xiàng)技術(shù)文檔，包括但不限于建設(shè)方案、項(xiàng)目管理文檔、產(chǎn)品文檔等文檔資料。

8

資質(zhì)要求

▲1、供應(yīng)商須具有“防統(tǒng)方系統(tǒng)”的《軟件著作權(quán)登記證書》

2、供應(yīng)商有《軟件企業(yè)證書》、《高新技術(shù)企業(yè)》、《ISO質(zhì)量管理體系認(rèn)證證書》。