序号

技术指标

技术要求

1

▲系统架构

1、要求多院区防统方系统平台统一管理，支持分布式部署。

2、支持以下配置

（1）主平台≥双机热备

吞吐量：≥28Gbps

SQL事务数/秒：≥300,000

网卡：千兆光口网卡≥4口，千兆光口网卡≥2口，万兆光口网卡≥4口，三个网卡需提供模块。

内存：≥256G，支持ecc校验，单条内存容量≥32GB

处理器：采用intel服务器可扩展处理器，至少达到三代银牌级别或更高，物理核心数≥20C，线程数≥40T，单核主频≥2.3GHz，CPU数量≥2颗。

电源：≥800W，双电冗余

存储：提供SSD硬盘，硬盘数量≥2，单盘容量≥960G，主流raid模式保护下实际可用空间≥960G；提供SAS硬盘，单盘容量≥12T，主流raid模式保护下实际可用空间≥65TB；尽可能提高存储密度，优化读写性能，日志存储不少于12个月。

RAID卡：缓存≥8G

性能要求：满足医院五年内的防统方使用需求，不会出现性能瓶颈，对数据中心进行全面的防统方监控与审计。

（2）探针≥1配置

吞吐量：≥20Gbps

接口：千兆光口网卡≥4口，千兆光口网卡≥2口，万兆光口网卡≥4口，三个网卡需提供模块。

内存：≥64G

处理器：采用intel服务器可扩展处理器，至少达到三代银牌级别或更高，物理核心数≥20C，线程数≥40T，单核主频≥2.3GHz，CPU数量≥1颗。

电源：≥600W，双电冗余

存储：提供SAS硬盘，单盘容量≥2T，主流raid模式保护下实际可用空间≥16TB，尽可能提高存储密度，优化读写性能，日志存储不少于12个月。

RAID卡：缓存≥8G

性能要求：满足医院五年内的防统方使用需求，不会出现性能瓶颈，对数据中心进行全面的防统方监控与审计。

（3）硬件配置要求

滑动轨道导轨，实现更换硬件无需下架。

显示端口：具备VGA显示接口，如配备HDMI或DP接口则另外提供转接至VGA的线缆。

管理控制口：具备远程网页管理、远程KVM控制台映射、远程存储设备映射功能。完整支持iDrac管理工具, 通过与服务器主板上的管理芯片进行通信，监控与管理服务器的硬件状态信息。支持snmp管理。包含管理系统的完整授权，支持全部功能。有单独以太网接口的带外管理口或外界模块。

授权：包含已有配件的全部使用授权，开启全部权限，如raid卡、管理控制界面、带外管理功能、网络KVM功能等。

配套设备整体要求：采用机架式机箱，有设计完整的技术架构方案，不得提供工控机、组装机或塔式机。提供主流品牌的全新货品，禁止提供水货、套货、换货、二手、囤积品。提供合格证、保修证、质保证明和出厂时间证明。

3、采用B/S架构，提供中文WEB管理界面以便于管理。

2

防统方功能模块

▲1、支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库、集群及其中间层数量不限。不得对系统设置License授权保护。

▲2、支持对核心系统数据库主库及备库流量全审计，对医院集成平台等相关数据平台数据库进行流量全审计，要求数据采集必须全面完整。

▲3、支持接入审计医院接口系统（包药机、合理用药、抗菌药物等药物相关管理系统），对接不额外收取费用。

▲4、支持医院信息管理系统多层结构，提供全方位的三层（应用层、中间层、数据库层）的访问审计，三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联，可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户等信息。

▲5、旁路部署，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统能独立完成审计数据采集和防统方告警，要求数据采集必须全面完整。不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。

6、要求系统内置防统方知识库，且具有独立自主统方学习功能。

▲7、系统应用大数据人工智能建模分析检索非法统计医嘱处方，并生成报告和相关建议规则反馈给院方，该大数据分析功能具有版权。

▲8、分析可疑对象的信息，包括但不限于IP、端口、MAC、主机名、程序信息、数据库连接等信息。

▲9、系统能支持针对多次小范围查询，或多次非敏感操作后，其获得数据能关联出统方数据的告警。

▲10、系统支持从业务流程角度入手，结合核心数据特征，提供高度集成的“事前+事中+事后”数据防护手段，出具统方行为的“事前+事中+事后”审计报表。

11、系统应支持应用云计算功能提供数据分析平台，必要时对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户。

▲12、支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的操作审计监控，该医院内部审计管理模块具有《软件著作权登记证书》。

▲13、能够出具针对纪委、监察室相关人员使用的审计报告（支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQL语句翻译成中文，帮助医院建立基于内部网络的党风廉政、廉洁警示、院内敏感职权使用的防控专网，支持对接清廉医院管理系统，具有该模块的《软件著作权登记证书》。

▲14、系统支持对可疑对象定位功能，可以精确定位可疑对象的物理位置。

▲15、统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限，并保留相关授权及审批记录。

▲16、支持对双向数据包的解析、识别及还原，不仅对请求进行实时监控，而且还可对返回结果进行完整的还原，根据非法统计医嘱处方行为的特征实时告警，提供产品截图。

▲17、要求从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制，如医院有评级或测评需要进行该系统改造时免收升级改造费用。该“防统方”系统模块取得《中国国家信息安全产品认证证书》。

18、支持主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。

▲19、用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，比如按下列条件查询：IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。

20、系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。

▲21、支持指定非关注策略，系统将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、列）等。

▲22、提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测，可设定异常黑白名单，对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警，支持自主学习能力。

▲23、系统能支持多个网段客户端对数据库操作行为的会话审计，能够对各种访问数据的途径（如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具）进行监控和设计，可以跟踪审计时间、IP、计算机名、用户对数据库服务器进行了该类操作。

▲24、系统能支持文件访问、拷贝的监控，监控对象包括文件服务器、数据库服务器文件、备份服务器文件等。

▲25、能够检测网络拷贝等操作,能够检测通过网络KVM发出的指令。

▲26、系统能支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息，可审计并还原SQL操作语句。

▲27、可根据SQL执行的时间长短设定规则，如命令执行时长超过30秒进行告警；可根据返回记录数多少设定规则，如SQL操作返回的记录数或受影响的行数大于等于10000行时进行告警。

▲28、支持对中间件进行免代理监控，能够实时收集客户端请求中间件所返回的数据，自动关联客户端-中间件-数据库的访问关系。

4

系统安全要求

▲1、管理、使用用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。

2、系统支持双密码用户。所有系统数据都支持加密传输，防止信息外泄。

3、系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。

▲4、具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配置等）并提供用户登录日志和操作日志、日志统计等审计功能。

5、系统配置文件支持导入、导出。

6、支持集群,系统支持冗余备份。

7、系统内置故障排错系统，判断故障所在，帮助管理人员快速排查问题。

5

告警模块要求

▲1、可根据用户自定义规则实时发出手机短信通知微信和邮件提醒等多种方式的告警信息，支持平台不开放互联网端口进行微信报表查询，该移动端管理功能具有版权，并支持配备相应的告警信息发送设备。

2、实现对服务器本身的资源（CPU、内存、硬盘）情况查看功能，包括但不限于资源配置、当前使用率、资源分配是否合理等；

6

服务及响应要求

▲1、服务器安装：提供原厂工程师安装服务，原厂至少3年维保服务，远程7*24小时电话技术支持和维保服务，当日8小时原厂备件上门更换服务。

▲2、维保期：所提供的商品自验收合格交付使用之日起，至少免费提供三年的质保服务，无限责任保修。

3、配件：在免费质保期内提供系统免费升级，质保期内免费提供各类配件、耗材和物料，并免费进行维修更换。

▲4、提供7*24小时电话、现场的维护、软件升级服务；每季度至少提供一次软硬件巡检服务并于三日内提供巡检报告，每月至少提供一次协助报告分析服务并于三日内提供分析报告。

▲5、维保期内如有软件系统需对接、升级，厂商积极配合，免收费。

6、收到医院的报修要求时，若2小时内电话无法解决，4小时内到达现场进行维护，48小时内解决完毕。

7、技术培训：免费提供人员的培训，包括但不限于线下操作培训、保养培训和维修培训，并提供简单故障排除方法培训，对技术问题充分交流。免费培训操作人员到熟悉为止。

8、如医院后期进行统一国密改造，需免费协助进行国密改造，使用符合国密的软硬件，不得收取任何改造费用。

9、供货商在南宁本地有服务维保团队可上门，如出现故障在接到报告2小时内上门处理故障，呼叫上门仅需电话确认产品序列号，无需注册维保平台报修，无需软件/APP/公众号注册报修，无需复杂的拍照上传过程，无论故障类型不得收上门费。

10、供货商固定专人与院方对接，该人员负责与院方和品牌方沟通，确保维保服务可达，无需复杂的400处理流程。

7

技术要求

1、系统部署建设应当按照医院要求使用正版软件，包括但不限于操作系统、数据库、中间件等。

2、中标后提供所有数据库表结构及详细说明文档。

3、系统用户界面友好，风格一致，操作简单、直观、灵活，易于学习掌握。

4、异常处理机制完善，有清晰明确的报错信息:有详细的日志记录，便于排查问题。

5、系统运行稳定， 业务处理高性能快速响应，界面友好，操作简便。

6、系统要有完备的应急预案，保证业务运行的连续性。

7、提供自动保护功能，当故障发生时自动保护当前所有状态,保证系统能够进行恢复。

8、系统权限设定应当遵循最小授权原则。

9、系统满足访问控制、安全审计、剩余信息保护、软件容错等信息系统安全等级保护(三级甲等)的其他规范要求。

10、系统涉及的所有数据应具有完善的隐私保护机制，确保数据不泄露，且只能用于本单位的相关业务。

11、系统兼容性良好，能与常用杀毒软件、办公软件兼容。

12、承建方应当按照医院要求提供各项技术文档，包括但不限于建设方案、项目管理文档、产品文档等文档资料。

8

资质要求

▲1、供应商须具有“防统方系统”的《软件著作权登记证书》

2、供应商有《软件企业证书》、《高新技术企业》、《ISO质量管理体系认证证书》。