医院防统方系统建设方案.docx

《医院防统方系统建设方案.docx》由会员分享，可在线阅读，更多相关《医院防统方系统建设方案.docx（9页珍藏版）》请在第一文库网上搜索。

1、医院防统方系统建设方案根据卫生系统开展治理医药购销领域商业贿赂专项工作的要求,在医院信息系统基础之上增加一套防统方系统，以加强医院信息系统药品、高值耗材统计功能管理，避免不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。序号功能模块详细技术参数1系统基本要求1、管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。2、产品既有防统方功能，又有数据库审计功能。3、能够以图形方式显示服务器、数据库（如CPU、内存、接口流量等）使用情况。4、系统应具备对应用程序、数据库访问者、访问者IP地址等的统计功能。并能提供按月统计每天的数据接口流量。5、支持多种部署方式（

2、串接/并接）都能够报警客户端进行疑似的非法行为。6、系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。7、系统确保最小报警监控时间间隔为5秒，保证统方事件的及时告警。8、系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。9、支持加密方式的数据库连接信息分析10、支持对Orae1e、MS-SQ1、DB2、MYSQ1、CACHEDB.postgresq1和Sybase等数据库提供自动化评估、审计和保护功能，可审计的

3、数据库或集群数量不少于6个，并且支持单家医疗机构多种类型数据库并存的信息系统。IK具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配置等）。12、系统从业务流程角度入手，结合核心数据特征，形成高度集成的“事前+事中+事后”数据防护手段。13、系统配置文件支持导入、导出。系统支持在线升级功能，通过厂家发布的升级包可在线对系统进行软件升级和规则库升级。14、系统为软硬一体机，支持千兆以上网络环境及大概至少500个客户端同时并发的监控，应达到每秒50000个以上的事务处理能力。15、采用B/S架构（兼容不同种类浏览器），提供中文WEB管理界面以便于管理。并应可以根据不同的安全级别采

4、用不同的实时告警响应方式，包括记录、消息、鸣音、邮件等，并能支持短信平台。16、支持包括ASC1I、UniCode、UTF-8、UTF-16、GB2312EBCDIC等编码格式，避免因编码格式不同而导致审计报表出现乱码的情况，保证审计报表的可读性。17、支持集群，系统支持冗余备份。18、系统预留接口以作维护，二次开发之用。19、系统能够对自身的事件（包括登录、系统参数修改、系统异常等）进行审计，可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容精确到SQ1操作语句一级。20、审计数据能永久保存，并支持外接存储

5、设备进行备份。数据进行加密保管，只能通过专门工具进行恢复和查询浏览。支持数据自动备份、手动备份且可修改备份策略。2防统方模块1、能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQ1语句翻译成中文。2、系统内置防统方知识库，具有自我学习功能。3、应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户，支持虚拟云技术的数据库进行监控。4、能够获取客户端访问数据库的应用程序。根据客户端应用程序名单，实时阻止非法客户端程序或伪装正常

6、客户端程序对关键服务器的访问。5、可疑对象定位功能，可以精确定位可疑对象的物理位置（记录操作人员工号、操作类型、IP地址、客户端工具以及存放路径、操作系统用户名、主机名、MAC地址、SQ1语句和操作的时间等关键信息）。6、能够建立医院医德医风电子档案，方便纪委部门对全院职工医德医风的管理。需提供同一厂家的医德医风模块著作权证明7、建立医药、耗材代表相对应的信息数据库（包含医药代表姓名及身份信息、医药代表备案号、所属医药公司等基本信息），方便及时查询，具有该功能的医药代表报备相关的软件著作权登记证书8、统方白名单权限的设置，可对授权统方行为的操作人员工号、操作类型、IP地址、客户端工具、操作系统

7、用户名、主机名、MAC地址、SQ1语句和操作的时间范围等条件进行设置，只有通过了授权和验证才可以获得统方权限。3数据库审计1、主动/被动方式监控关键服务器的开放端口，提供扫描现有应用系统的漏洞。2、能够对数据库操作的结果进行解析，审计内容包含数据库操作结果，并能实现回放功能。3、能审计并统计具体的SQ1语句执行时间，分析响应时间最长的SQ1语句，便于对业务系统的性能分析和故障定位提供有效的手段。4、分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。5、系统可以监控、记录并且还原客户端连接到服务器的TE1NET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客

8、户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。6、支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。7、用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，比如按下列条件查询：IP地址、MAC地址、表名、字段名、操作方式（可单独或者多选某种数据库操作）、计算机名、数据库名、程序名（可单独或者多选某个应用程序）等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式（exce1、pdftxt等）导出。8、支持指定非关注策略，系统将非关注的内容进行过滤，不进行记录，降低存储空间和无用信息的

9、堆砌。策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQ1操作语句（DD1、DM1DC1）.数据库表组（表、列）等。9、支持医院信息管理系统多层结构，提供全方位的三层（应用层、中间层、数据库层）的访问审计，三层关联支持自动关联，提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联，可以直接追踪到前端业务的操作人员IP地址、MAC地址和用户。10、提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测，可设定异常黑白名单，对客户端地址、客户端程

10、序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警，支持自主学习能力。11、系统能支持多个网段客户端对数据库操作行为的会话审计，能够对各种访问数据的途径进行监控和设计，可以跟踪审计某时间、某IP、某计算机名、某用户对数据库服务器进行了该类操作，具有可疑对象定位功能，可以精确定位可疑对象的物理位置。12、能够检测网络拷贝等操作，能够检测通过网络KvM发出的指令。13、产品从审计主体、审计客体、日志格式、规则分析能力、报表、告警、存储等模块完全按照等级保护基本要求和测评要求设计研制。14、系统应能支持对数据库SQ1操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详

11、细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息，可审计并还原SQ1操作语句。15、可根据SQ1执行的时间长短设定规则，如命令执行时长超过30秒进行告警；可根据返回记录数多少设定规则，如SQ1操作返回的记录数或受影响的行数大于等于10000行时进行告警。16、支持超长操作语句审计，针对传统型数据库，支持3万字节的审计而不截断，针对CaChe数据库，支持60万字节长度不截断。17、支持对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时监控，而且还可对数据库系统返回结果进行完整的还原，根据统方行为的特征实时告4抗菌药物试剂及耗材分析模块1、支持对指定时间内全院抗菌药物、试剂及耗材的品种、剂型、规格、使用量、使用金额，使用量和使用金额分别排名前N位的品种进行分析，自动生成报表。需提供同一厂家防统方与抗菌药物用量管理系统著作权证明（提供资质复印件证明）2、支持针对医院使用的抗菌药物、试剂和耗材进行全方位跟踪，提供条件筛选模糊查询和精确查询，系统能实时对抗菌药物、试剂和耗材的统计进行告警。5告警模块可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息，并提供短信平台模块（非SIM卡插入方式的短信模块）6服务支持供应商需提供壹年7义24小时对系统的免费维护服务