卫盾数据库审计和防统方系统PK美创单一防统方系统设计说明

1、. .卫盾数据库审计与防统方系统 PK 美创单一防统方系统系统软件功能对比1产品既有防统方功能，又有数据库审计功能，同时满足医院对防统方的需求和对信息安全等级保护的需求。有防统方软件著作权证书证明和数据库审计软件著作权证书证明只对针对医院ORACLE一种数据类型中HIS系统的处方表、药品数据表、患者信息表、临床诊疗过程相关数据表，进行统方数据的访问阻断、访问监控和访问审计。对于信息安全等级保护要求提出的多类型数据库审计无法满足，医院还需增加其它类型数据库审计设备。2采用旁路审计方式，部署时不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整，工作时不影响

2、数据库本身的运行与性能。无法被旁路部署，安装在数据库服务器上，因而会消耗数据库服务器本身大量性能资源，如策略未随系统环境与时变换而变换，大量的垃圾数据会侵占服务器主要性能资源，虽然本机上数据库的非法操作可以直接阻止来，但因定义策略的无标准化，同样也会把合法操作给阻断，一般厂商建议部署本系统时谨慎设置阻断策略。3具有完善的自身审计功能，包括网络断线、通讯中断、磁盘满、用户登录以与各种操作都有详细记录，对于影响系统正常运行的事件提供实时报警功能。不支持自身审计功能。4数据采集、管理、存储为一体化设备。本系统为纯软件，用户需自行采购硬件服务器。5能够出具针对纪委、监察室相关人员使用的防统方报告，支持

3、每天、每周、每月自动生成统方报告。具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。能够出具针对纪委、监察室相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告。具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。6置防统方知识库，且具有自我学习功能，自动优化防统方策略；同时提供自定义规则功能。置防统方知识库，且具有自我学习功能，自动优化防统方策略；同时提供自定义规则功能。7实时监控医院对于防统方系统的使用情况，对上线情况进行统一考核和评估，并产生报表，确认系统被使用频率和状态。实时监控医院对于防统方系统的使用情况，对上线情况进行统一考核和评

4、估，并产生报表，确认系统被使用频率和状态。8既可以实现对SQL语句的防统方功能，还能对存储过程进行自动审计分析，对利用存储过程进行统方的行为，自动产生报警。可以实现对SQL语句的防统方功能，对存储过程进行自动审计分析，对利用存储过程进行统方的行为，自动产生报警。9实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示。图形化界面卫盾产品更适合非技术人员（纪委工作人员）查看。实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名

5、进行图形化排名展示。10实现对统方事件进行实时短信报警；可以对统方事件进行趋势分析并以图形化形式进行展示，并按照重要程度分别统计。只能支持ORACLE一种数据类型，其它像SQL，MY SQL,SYSBASE, Access, .FoxPro, DB2等不支持，所以针对综合性医院数据库种类繁多的应用不太适合使用；11自主研发的数据分析软件实现对海量审计数据的分析功能，帮助用户从海量数据中准确分析出统方行为。自主研发的数据分析软件实现对海量审计数据的分析功能，帮助用户从海量数据中准确分析出统方行为。12提供防统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段

6、名等多种条件进行组合，进行精确事件查询。提供防统方事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。（只能支持ORACLE一种数据类型）13提供纪监监察部门专用账号，专门实现统方行为的监控、查询、统计、分析等功能。要求专业技术性人员操作更为适合。14实现统方操作过程上下文关联，针对统方行为记录所有操作过程，并能实现过程回放功能。可实现部份回放功能，关联性不是太强。15针对统方行为进行统计分析，能够按照医院科室部门，统计分析每个科室部门统方行为以与对数据库访问的排名情况。针对统方行为进行统计分析，能够按照医院科室部门，统

7、计分析每个科室部门统方行为以与对数据库访问的排名情况。（只能支持ORACLE一种数据类型）16支持针对Cache数据库防统方审计，包括对客户端terminal、portal、studio工具的审计；支持CACHE数据库M语言审计。 支持针对Cache数据库防统方审计，包括对客户端terminal、portal、studio工具的审计；支持CACHE数据库M语言审计。17能够对统方行为的结果进行解析，审计容包含数据库操作结果。能够对统方行为的结果进行解析，审计容包含数据库操作结果。18具有统方操作阻断功能，当统方行为发生时可以实时阻断对数据库的访问操作。策略设置的傻瓜化，更方便用户或纪委人员。具

8、有统方操作阻断功能，当统方行为发生时可以实时阻断对数据库的访问操作。19能够同时实现对医院多个业务系统的数据库审计功能，可同时针对HIS、LIS、RIS等业务系统数据库的审计。只能针对ORACLE一种数据类型。20实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程，并将这些动作还原为SQL执行语句。实时记录用户对数据库的登录、注销、插入、存储、删除等操作过程，并将这些动作还原为SQL执行语句。21能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素，如执行的SQL命令、请求容、执行时长；以与客户端与主机端IP、MAC地址、端口、工具、与数据库登录用户名等容。还原信息只针对

9、用户，终端信息没卫盾全面，主要原因是部署原理不一样。22能够对存储过程进行动态审计，监控存储过程容中的异常操作，在存储过程执行时能够报警。能够对存储过程进行动态审计，监控存储过程容中的异常操作，在存储过程执行时能够报警。只能针对ORACLE一种数据类型。23支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库SQL操作语句的审计。支持对B/S三层业务系统的审计，能同时实现网页URL审计与数据库SQL操作语句的审计。只能针对ORACLE一种数据类型。24监控用户对数据库的访问情况，自动生成数据库访问拓扑图，动态显示对数据库的最新访问状态，包括登录账户、数据库操作次数等。不支持拓扑生成

10、。25提供对数据库访问统计分析功能，容包括：数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析。支持对数据库访问统计分析功能，容包括：数据库表的访问频率排名、客户端IP访问频率排名、24小时用户访问次数趋势、30天用户访问次数趋势分析。只能针对ORACLE一种数据类型。26能审计到具体的SQL语句执行时间，分析响应时间最长的SQL语句，为管理员进行业务系统的性能分析和故障定位提供有效手段。能审计到具体的SQL语句执行时间，分析响应时间最长的SQL语句，为管理员进行业务系统的性能分析和故障定位提供有效手段。只能针对ORACLE一种数据类型。27能

11、够审计针对数据库系统进行的TELNET/FTP等运维管理操作，能够审计到详细的用户名和操作命令。不支持数据库审计功能。28能针对应用系统会话信息，关联到每个会话中用户进行的数据库操作，包括用户登陆到应用系统的账号，访问页面等信息。能针对应用系统会话信息，关联到每个会话中用户进行的数据库操作，包括用户登陆到应用系统的账号，访问页面等信息。29提供审计事件查询功能，用户可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。提供审计事件查询功能，用户可根据时间、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。只能针对

12、ORACLE一种数据类型。30能够按照医院科室统计分析每个部门对数据库访问的排名情况。能够按照医院科室统计分析每个部门对数据库访问的排名情况。只能针对ORACLE一种数据类型。31以图形方式展示系统流量、存储、CPU、存等使用情况。自动监控系统自身运行状况，系统运行出现故障时，自动向管理员报警。只能针对数据库统方面的操作，其它不支持。32为了增加产品的登录认证安全性，必须具备了双因素登录认证的功能，支持令牌登录方式。采用USBKEY的方式认证，存在USBKEY必须接插曲接触服务器或主机的风险，有些医院USB统一管理还不一定能使用。33系统支持在线升级功能，通过用厂家发布的升级包在线实现对系统进

13、行软件和规则库升级。支持在线升级。34支持数据自动备份和还原操作，备份策略可按天、周、月进行选择，自动备份支持远程设备，支持手动和自动备份与还原操作。支持数据自动备份和还原操作，备份策略可按天、周、月进行选择，自动备份支持远程设备，支持手动和自动备份与还原操作35系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理，授权与操作日志管理、审计记录管理。系统用户中包含管理员、审计员、安全员三种角色，分别进行系统管理，授权与操作日志管理、审计记录管理。36审计数据支持10种以上查询方式，可根据时间、地址、数据库类型、用户名、操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确日志查

14、询。支持对查询数据以Excel、Access格式导出，并出具报表。支持查询方式不足10种，因部署原理的差异。37每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果。每周、每月自动生成报表，对报警事件进行汇总分析，并给出分析结果。38支持对事件进行手机短信、Syslog的报警。支持对事件进行手机短信、Syslog的报警。39设备支持SNMP协议，能为第三方管理软件提供接口。不支持40系统可以设置审计数据保存期限，至少可保存一年的数据并支持实时查询。存储数量容量取决于医院给有服务器划分的容量，存的越久对服务器性能资源占用越多，再者因策略设置问题，很有可能起到本末倒置的使用。2、系统硬件

15、平台参数要求 硬件设备CPU：Intel 4* 2.5GHz 存：8G本系统为软件，需要用户自行提供服务器适用网络单千兆模式、千兆双机热备模式、千兆负载均衡模式负载能力支持每天5G数据，每秒至少能处理100Mbps以上网络流量存储容量标配 1000G接口RJ45监听接口：10/100/1000M自适应电口 *6；光纤监听接口：SPF多模光纤，最多扩展至4个管理口：一个10/100/1000M自适应，一个RS232串口接口保护：600W浪涌保护，15KV静电保护，短路开路保护单套设备处理能力支持千兆以上网络环境与至多1000个客户端同时并发的监控，峰值达到每秒2000个以上的事务处理能力。环境指

16、标工作温度：-20到60存储温度：-25到85湿度：相对湿度5%到95%电源指标输入电压：外加220VAC电源平均功耗：100W综合对比后建议用户一步到位，使用卫盾数据库审计与防统方系统；卫盾案例一般使用的医院都为综合性三甲医院：地区：黄浦区卫生局虹口区卫生局闸北区卫生局宝山区卫生局松江区卫生局青浦区卫生局瑞金医院仁济医院复旦大学附属儿科医院新华医院中医医院国际和平妇幼保健院第二军医大学附属长海医院第二军医大学附属肝胆外科医院第二人民医院第三人民医院第七人民医院胸科医院皮肤病医院精神卫生中心瑞金医院卢湾分院长宁区中心医院瑞金医院北院公惠医院第一人民医院分院第六人民医院临港分院口腔病防治院海员医

17、院江湾医院普陀区中医医院浦东新区人民医院浦东新区肺科医院浦东新区精神卫生中心浦东新区中医医院浦东新区妇幼保健院闸北区中心医院闸北区中医医院北站医院市北医院闸北区精神卫生中心第一人民医院宝山分院宝山区中西医结合医院华山医院宝山分院罗店医院大场医院一钢医院宝山区精神卫生中心宝山区老年护理院宝山区妇幼保健所华山医院永和分院松江区中心医院松江区方塔中医医院松江区乐都医院松江区妇幼保健院松江区精神卫生中心松江区九亭医院松江区泗泾医院青浦区朱家角人民医院青浦区精神卫生中心青浦区中医医院黄埔区中心医院黄埔区中医医院江浙地区：省市卫生局省肿瘤医院医院大学附属医院市第一人民医院市第二人民医院肿瘤医院市中医院市第

18、四人民医院市第六人民医院市妇幼保健院市口腔医院通州市人民医院通州市中医院启东市人民医院启东市中医院海门市人民医院海门市中医院如东市人民医院如东市中医院如皋市人民医院如皋市中医院海安县人民医院海安县中医院海安县第三人民医院市第三人民医院市中医医院市第五人民医院市妇幼保健院地区：市卫生局枣庄市卫生局省胸科医院省皮肤病医院市第二人民医院水利水电第十三工程医院齐河县人民医院乐陵县人民医院临邑县人民医院莱阳市中医医院莱州市人民医院潍坊诸城市人民医院沂南县人民医院聊城阳谷县人民医院聊城莘县人民医院聊城高唐县人民医院新泰市中医院枣庄市中医医院枣庄滕州市中医院枣庄市皮肤病医院市第四人民医院齐鲁石化中心医院滨州市中心医院东北地区：省市卫生局医学院附属第一医院市中心医院市中心医院市中心医院市中医医院市第九人民医院市铁路医院市金山医院市骨科医院市传染病医