97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

防統(tǒng)方系統(tǒng)升級(jí)和維保采購(gòu)需求目前醫(yī)院使用的防統(tǒng)方系統(tǒng)軟件，根據(jù)我院一院兩區(qū)更換HIS系統(tǒng)的需要，要求保留并優(yōu)化原基礎(chǔ)告警規(guī)則上，對(duì)新?lián)QHIS進(jìn)行數(shù)據(jù)庫(kù)匹配升級(jí)，針對(duì)HIS系統(tǒng)的所有訪(fǎng)問(wèn)記錄，準(zhǔn)確定位數(shù)據(jù)庫(kù)操作，對(duì)敏感數(shù)據(jù)進(jìn)行分析，協(xié)助紀(jì)檢監(jiān)察室防統(tǒng)方工作，有效杜絕統(tǒng)方行為。防統(tǒng)方系統(tǒng)軟件V610原功能參數(shù)：功能模塊技術(shù)參數(shù)、建設(shè)要求防統(tǒng)方系統(tǒng)系統(tǒng)架構(gòu)吞吐量20GbpsSQL事務(wù)數(shù)/秒200,000接口10/100/1000M自適應(yīng)電口*6光纖監(jiān)聽(tīng)接口：SPF多模光纖，可擴(kuò)展至4個(gè)工作環(huán)境5℃到35℃存儲(chǔ)容量標(biāo)配2T*8企業(yè)級(jí)HDD（含64M緩存），raid陣列存儲(chǔ)周期360天以上內(nèi)存64G交流電源220-240V、50-60Hz功能說(shuō)明適用三甲醫(yī)院規(guī)模，準(zhǔn)確的定位數(shù)據(jù)庫(kù)操作,滿(mǎn)足醫(yī)院伍年的使用需求，不會(huì)遇到性能瓶頸，有效防止統(tǒng)方行為。系統(tǒng)支持采用旁路部署方式，不需要更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器相關(guān)配置，系統(tǒng)運(yùn)行不得影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)的正常運(yùn)行。系統(tǒng)應(yīng)能獨(dú)立完成審計(jì)數(shù)據(jù)采集，不依賴(lài)于數(shù)據(jù)庫(kù)自身審計(jì)日志系統(tǒng)，不得在現(xiàn)有服務(wù)器上安裝可能帶來(lái)風(fēng)險(xiǎn)的程序。采用B/S架構(gòu)，提供中文WEB管理界面以便于管理。并應(yīng)可以根據(jù)不同的安全級(jí)別采用不同的實(shí)時(shí)告警響應(yīng)方式，包括記錄、消息、鳴音、郵件等，并能支持短信平臺(tái)。系統(tǒng)支持雙密碼用戶(hù)，安全性更高。所有系統(tǒng)數(shù)據(jù)都支持加密傳輸，防止信息外泄。針對(duì)多套系統(tǒng)可以進(jìn)行分布式部署集中式管理，定時(shí)采集直屬醫(yī)療單位防統(tǒng)方審計(jì)報(bào)告，便于衛(wèi)生與健康委員會(huì)紀(jì)監(jiān)部門(mén)統(tǒng)一監(jiān)管直屬醫(yī)療單位系統(tǒng)使用情況。系統(tǒng)的時(shí)間可以和關(guān)鍵服務(wù)器中的數(shù)據(jù)庫(kù)的時(shí)間進(jìn)行同步，確保記錄時(shí)間的一致性。系統(tǒng)將預(yù)留一定的接口以作維護(hù)，二次開(kāi)發(fā)之用。系統(tǒng)性能系統(tǒng)支持軟硬一體機(jī)，支持千兆以上網(wǎng)絡(luò)環(huán)境及大概至少1500個(gè)客戶(hù)端同時(shí)并發(fā)的監(jiān)控，應(yīng)達(dá)到每秒140000個(gè)以上的事務(wù)處理能力。審計(jì)數(shù)據(jù)最少支持壹年，并支持外接存儲(chǔ)設(shè)備進(jìn)行備份。數(shù)據(jù)應(yīng)進(jìn)行加密保管，只能通過(guò)專(zhuān)門(mén)工具進(jìn)行恢復(fù)和查詢(xún)?yōu)g覽。支持集群,系統(tǒng)支持冗余備份。系統(tǒng)配置文件支持導(dǎo)入、導(dǎo)出。數(shù)據(jù)庫(kù)支持支持對(duì)Oracle、MS-SQL、DB2、MYSQL、CACHEDB、POSTGRESQL和Sybase等主流數(shù)據(jù)庫(kù)提供自動(dòng)化評(píng)估、審計(jì)和保護(hù)功能,可審計(jì)的數(shù)據(jù)庫(kù)或集群數(shù)量不少于6個(gè)，并且支持單家醫(yī)療機(jī)構(gòu)多種類(lèi)型數(shù)據(jù)庫(kù)并存的信息系統(tǒng)。用戶(hù)權(quán)限通過(guò)定義用戶(hù)角色，靈活制定每個(gè)用戶(hù)所擁有的權(quán)限，權(quán)限顆粒度能控制到界面視圖和按鈕操作。管理、審計(jì)用戶(hù)權(quán)限分開(kāi)，相應(yīng)權(quán)限的用戶(hù)只能查看、管理相應(yīng)的系統(tǒng)功能，責(zé)任明確。事件管理系統(tǒng)從業(yè)務(wù)流程角度入手，結(jié)合核心數(shù)據(jù)特征，提供了高度集成的“事前+事中+事后”數(shù)據(jù)防護(hù)手段。系統(tǒng)確保最小報(bào)警監(jiān)控時(shí)間間隔為5秒，保證統(tǒng)方事件的及時(shí)告警。主動(dòng)/被動(dòng)方式監(jiān)控關(guān)鍵服務(wù)器的開(kāi)放端口，提供掃描現(xiàn)有應(yīng)用系統(tǒng)的漏洞。根據(jù)客戶(hù)端應(yīng)用程序名單，實(shí)時(shí)阻斷非法客戶(hù)端程序或偽裝正?？蛻?hù)端程序?qū)﹃P(guān)鍵服務(wù)器的訪(fǎng)問(wèn)。阻斷可疑會(huì)話(huà)功能，甄別數(shù)據(jù)訪(fǎng)問(wèn)，阻止非正常數(shù)據(jù)會(huì)話(huà)。能根據(jù)預(yù)定規(guī)則阻斷SQL語(yǔ)句的“數(shù)據(jù)庫(kù)墻”功能，如根據(jù)系統(tǒng)設(shè)置的客戶(hù)端IP/MAC黑名單，以及數(shù)據(jù)內(nèi)容中的敏感信息，實(shí)時(shí)阻斷黑名單中的客戶(hù)端對(duì)關(guān)鍵服務(wù)器的訪(fǎng)問(wèn)。多種部署方式（串接/并接）下都可以阻斷客戶(hù)端進(jìn)行疑似的統(tǒng)方行為。能實(shí)現(xiàn)與桌面管理系統(tǒng)軟件進(jìn)行防統(tǒng)方事前阻斷、截屏、鎖屏。預(yù)警管理系統(tǒng)應(yīng)能對(duì)自身的事件（包括登錄、系統(tǒng)參數(shù)修改、系統(tǒng)異常等）進(jìn)行審計(jì)并預(yù)警。可根據(jù)用戶(hù)自定義規(guī)則實(shí)時(shí)發(fā)出手機(jī)短信通知和郵件提醒等多種方式的告警信息，并支持配備相應(yīng)的告警信息發(fā)送設(shè)備，可以提供阿里云服務(wù)發(fā)送短信告警?？舍槍?duì)事件執(zhí)行指定預(yù)警操作。統(tǒng)方白名單權(quán)限的設(shè)置，可對(duì)授權(quán)統(tǒng)方行為的操作人員工號(hào)、操作類(lèi)型、IP地址、客戶(hù)端工具、操作系統(tǒng)用戶(hù)名、主機(jī)名、MAC地址、SQL語(yǔ)句和操作的時(shí)間范圍等條件進(jìn)行設(shè)置，只有通過(guò)了授權(quán)和驗(yàn)證才可以獲得統(tǒng)方權(quán)限?？筛鶕?jù)SQL執(zhí)行的時(shí)間長(zhǎng)短設(shè)定規(guī)則，如命令執(zhí)行時(shí)長(zhǎng)超過(guò)30秒進(jìn)行告警；可根據(jù)返回記錄數(shù)多少設(shè)定規(guī)則，如SQL操作返回的記錄數(shù)或受影響的行數(shù)大于等于10000行時(shí)進(jìn)行告警。提供數(shù)據(jù)庫(kù)登錄用戶(hù)名稱(chēng)異常探測(cè)、數(shù)據(jù)庫(kù)操作源終端異常探測(cè)、數(shù)據(jù)庫(kù)操作源程序名稱(chēng)異常探測(cè)、數(shù)據(jù)庫(kù)操作源終端用戶(hù)名稱(chēng)異常探測(cè)，可設(shè)定異常黑白名單，對(duì)客戶(hù)端地址、客戶(hù)端程序、數(shù)據(jù)庫(kù)賬號(hào)、客戶(hù)端用戶(hù)名以及執(zhí)行結(jié)果等異常的行為進(jìn)行異常告警，支持自主學(xué)習(xí)能力。能夠檢測(cè)網(wǎng)絡(luò)拷貝等操作,能夠檢測(cè)通過(guò)網(wǎng)絡(luò)KVM發(fā)出的指令。審計(jì)方式系統(tǒng)應(yīng)能支持對(duì)數(shù)據(jù)庫(kù)SQL操作語(yǔ)句的詳細(xì)審計(jì)，可以分析出每條語(yǔ)句的操作方式、表名、存儲(chǔ)過(guò)程名、詳細(xì)操作內(nèi)容，執(zhí)行時(shí)長(zhǎng)、操作成功/失敗，受影響行數(shù)，關(guān)聯(lián)表與關(guān)聯(lián)表數(shù)等字段信息，可審計(jì)并還原SQL操作語(yǔ)句?？梢员O(jiān)控和審計(jì)用戶(hù)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)表、視圖、序列、包、存儲(chǔ)過(guò)程、函數(shù)、庫(kù)、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等，分析的內(nèi)容可以精確到SQL操作語(yǔ)句一級(jí)。支持對(duì)超長(zhǎng)SQL語(yǔ)句完整解析支持對(duì)雙向數(shù)據(jù)包的解析、識(shí)別及還原，不僅對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行實(shí)時(shí)監(jiān)控，而且還可對(duì)數(shù)據(jù)庫(kù)系統(tǒng)返回結(jié)果進(jìn)行完整的還原，根據(jù)統(tǒng)方行為的特征實(shí)時(shí)告警。支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等編碼格式，避免因編碼格式不同而導(dǎo)致審計(jì)報(bào)表出現(xiàn)亂碼的情況，保證了審計(jì)報(bào)表的可讀性。系統(tǒng)應(yīng)能支持多個(gè)網(wǎng)段客戶(hù)端對(duì)數(shù)據(jù)庫(kù)操作行為的會(huì)話(huà)審計(jì)，能夠?qū)Ω鞣N訪(fǎng)問(wèn)數(shù)據(jù)的途徑（如客戶(hù)端軟件、PL/SQL、SQL*Plus、PB、Toad等各種SQL操作工具）進(jìn)行監(jiān)控和設(shè)計(jì)，可以跟蹤審計(jì)某某時(shí)間、某某IP、某某計(jì)算機(jī)名、某某用戶(hù)對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行了該類(lèi)操作，具有可疑對(duì)象定位功能，可以精確定位可疑對(duì)象的物理位置。支持加密方式的數(shù)據(jù)庫(kù)連接信息分析（如MSSQLSERVER2005及更高版本等）。系統(tǒng)可以監(jiān)控、記錄并且還原客戶(hù)端連接到服務(wù)器的TELNET/FTP等遠(yuǎn)程登錄操作信息，記錄內(nèi)容包括客戶(hù)端IP地址，客戶(hù)端MAC地址，服務(wù)器地址以及產(chǎn)生記錄的時(shí)間，并提供多種查詢(xún)，支持多種文件格式導(dǎo)出。分析可疑對(duì)象的信息，包括IP、端口、MAC、主機(jī)名、程序信息、數(shù)據(jù)庫(kù)連接信息。支持對(duì)接醫(yī)德醫(yī)風(fēng)系統(tǒng)，具有醫(yī)德醫(yī)風(fēng)系統(tǒng)的。非關(guān)注內(nèi)容過(guò)濾支持指定非關(guān)注策略，系統(tǒng)將非關(guān)注的內(nèi)容進(jìn)行過(guò)濾，不進(jìn)行記錄，降低了存儲(chǔ)空間和無(wú)用信息的堆砌。策略因子包括：數(shù)據(jù)庫(kù)操作來(lái)源IP地址、數(shù)據(jù)庫(kù)登錄用戶(hù)名稱(chēng)、數(shù)據(jù)庫(kù)操作源程序名稱(chēng)、數(shù)據(jù)庫(kù)操作源終端名稱(chēng)、數(shù)據(jù)庫(kù)操作源終端用戶(hù)名稱(chēng)、SQL操作語(yǔ)句（DDL、DML、DCL）、數(shù)據(jù)庫(kù)表組（表、列）等。審計(jì)內(nèi)容支持醫(yī)院信息管理系統(tǒng)多層結(jié)構(gòu)，提供全方位的三層（應(yīng)用層、中間層、數(shù)據(jù)庫(kù)層）的訪(fǎng)問(wèn)審計(jì)，三層關(guān)聯(lián)必需支持自動(dòng)關(guān)聯(lián)，以提升關(guān)聯(lián)準(zhǔn)確度和審計(jì)人員追蹤索源難度，同時(shí)需要支持手動(dòng)關(guān)聯(lián)，可以直接追蹤到前端業(yè)務(wù)的操作人員IP地址、MAC地址和用戶(hù)虛擬化和上云是醫(yī)院信息化的趨勢(shì)，對(duì)虛機(jī)的監(jiān)控不能成為盲點(diǎn)，系統(tǒng)支持純軟模式對(duì)虛機(jī)內(nèi)部相互訪(fǎng)問(wèn)進(jìn)行監(jiān)控。支持對(duì)指定時(shí)間內(nèi)全院抗菌藥物品種、劑型、規(guī)格、使用量、使用金額，使用量和使用金額分別排名前N位的抗菌藥物品種進(jìn)行分析，自動(dòng)生成報(bào)表除了HIS系統(tǒng)，也可針對(duì)高值耗材、SPD、CDR、檢驗(yàn)試劑、合理用藥、BIS、CIS等醫(yī)院新的信息化系統(tǒng)進(jìn)行全方位監(jiān)控。支持應(yīng)用層追蹤，通過(guò)HIS統(tǒng)方的可以追蹤到所使用的HIS工號(hào)。支持Terminal、Studio、Protal、T-SQL、web等五種Cache訪(fǎng)問(wèn)方式審計(jì)；支持Cache運(yùn)行功能。系統(tǒng)對(duì)于圖形會(huì)話(huà)的操作審計(jì)可以完整記錄普通用戶(hù)的圖形操作。對(duì)于審計(jì)結(jié)果的查看，可以對(duì)操作錄像拖拉定位回放。對(duì)于支持的圖形連接的單點(diǎn)登錄功能，無(wú)需用戶(hù)輸入用戶(hù)名密碼。系統(tǒng)監(jiān)控既有傳統(tǒng)的HIS知識(shí)庫(kù)，也有其它如合理用藥、SPD、耗材等等的知識(shí)庫(kù)。更有全新的行為知識(shí)庫(kù)。系統(tǒng)內(nèi)置故障排錯(cuò)系統(tǒng)，判斷故障所在，幫助管理人員快速排查問(wèn)題。具備用戶(hù)行為記錄功能，記錄用戶(hù)所有的操作（業(yè)務(wù)訪(fǎng)問(wèn)、系統(tǒng)維護(hù)、策略配置等）?？梢蓪?duì)象定位功能，可以精確定位可疑對(duì)象的物理位置。報(bào)表管理報(bào)表的生成方式分為手工報(bào)表和自動(dòng)報(bào)表兩種，支持多種格式(excel、pdf、txt等)導(dǎo)出?？梢詫?duì)某統(tǒng)方行為的所有操作以及操作結(jié)果關(guān)聯(lián)起來(lái)，以報(bào)表的形式呈現(xiàn)給使用部門(mén)，便于使用部門(mén)分析和追溯統(tǒng)方事件。