医院信息网络安全与数据安全建设项目需求

医院信息网络安全与数据安全建设项目需求设备清单序号名称配置参数单位数量1数据中心防火墙性能要求:网络层吞吐量≥35G，应用层吞吐量≥20G，防病毒吐量≥3.5G，IPS吐量≥2.5G，全威胁吞吐量≥1.8G，并发连接数≥410万，HTTP新建连接数≥18万；硬件要求:规格:1U，内存≥16G，硬盘容量≥256GSSD，电源:冗余电源，接口:不低于16千兆电口+6万兆光口SFP+；台22潜在威胁探针系统性能要求：网络层吞吐量≥1Gbps，应用层吞吐量≥350Mbps；硬件要求：规格：1U，内存≥8G，硬盘容量≥128GminisataSSD，电源：单电源，接口：不低于6千兆电口+2千兆光口SFP；台23杀毒软件客户端扩容性能要求：扩容Windows终端通用授权许可；具备病毒查杀、补丁修复、勒索病毒诱捕、系统加固、应用加固、远程登录保护、漏洞攻击拦截、爆破攻击保护、横向渗透保护、攻击溯源、软件捆绑安装拦截、U盘注册、U盘信任、ip协议控制、程序执行控制、违规外联检测等功能，防病毒许可，要求为产品的全功能模块，与现在控制中心能统一管理；个2004日志审计系统性能要求：支持≥100个日志资产接入，日志处理能力≥12000EPS；硬件要求：标准2U软硬一体化平台，内存≥16G，*8T硬盘≥2块（RAID1），千兆电口≥6个、千兆光口≥4个（含2个千兆多模光模块），双电源；台15数据库审计系统性能要求：支持审计数据库实例个数≥12个，整机吞吐≥3Gbps，双向审计数据库流量≥270Mbps；硬件要求：标准2U硬件平台，内存≥16G，12T硬盘≥2块，千兆电口≥6个、千兆光口≥4个、接口扩展插槽≥3个，双电源；台16数据分类分级系统及服务性能要求：配置不少于6个资产授权；提供完整的对接接口方案以及标准接口文档，能与其他系统进行交互；硬件要求：2U机架式设备，双电源，≥6个电口(1个管理口+1个HA口+4个业务口)，≥2个扩展槽位，≥16G内存，≥2T存储空间；台17数据库运行安全管理平台性能要求：支持不少于16个数据库实例授权；硬件要求：2U机架式设备，双电源，≥6个电口(1个管理口+1个HA口+4个业务口)，≥2个扩展槽位，≥16G内存，≥2T存储空间，双电源；台18数据库防火墙性能要求：支持8个数据库实例；硬件要求：2U，双电源，≥6个电口(1个管理口+1个HA口+4个业务口)，≥2个扩展槽位，≥32G内存，≥3T存储空间，双电源；台19数据库运维权限管控系统性能要求：支持8个数据库实例；硬件要求：2U机架式设备，双电源，≥6个电口(1个管理口+1个HA口+4个业务口)，≥2个扩展槽位，≥16G内存，≥2T存储空间；功能要求：具备敏感数据探测能力，自动发现SCHEMA（包括未知SCHEMA）、表、列中的敏感资产；针对敏感数据集合的访问，任何账户都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝；台110终端控制系统性能要求：每秒事务数（TPS)≥5000（次/秒），最大吞吐量≥2Gbps，最大并发连接数：5000（条），支持2000点客户端管控；硬件要求：1U，单电源，配置≥6个1000MBASE-T接口，配置≥1个接口卡；台111综合报障管理系统功能要求：多用户操作窗口:服务门户,自助服务台,服务台,工作台,供应商工作台等多角色用户操作窗口；服务目录设计:以服务目录为中心整理IT服务资源,搭建可落地的IT运维体系基石；工单管理:支持ITIL4的工单全生命周期管理,结合任务管理完整覆盖运维日常事务；呼叫中心，来电弹屏，电话录音，录音转工单；资产管理系统:IT资产台账,包含出入库，资产转科，维修,借调,报废等全生命周期管理,提供资产影响视图；项目管理系统：项目任务，项目会议，项目进度管理，项目过程管理，项目查询，会议管理，文档管理，需求管理，合同发票管理；巡检管理：创建一次/周/月/季巡检任务，支持巡检记录填写与审核统计等功能；部门团队管理:支持内部部门及人员管理,支持供应商及工程师管理,支持运维团队管理；值班管理：支持值班排班管理，班次管理，值班与加班统计，工作周报等；移动端：工单全过程，满意度评价，设备巡检，电话本；套112WAF防火墙性能要求：整机吞吐≥4Gbps，HTTP吞吐量≥2Gbps，HTTPS吞吐量≥800Mbps，HTTPS最大并发连接数≥100000；硬件要求：2U，硬盘≥2T，千兆电口≥5个（含两对内置BYPASS）、千兆光口≥4个，USB接口≥2个，Console口≥1个，双电源；台113IPS入侵检测性能要求：吞吐量≥16G，应用层吞吐量≥4.5Gbps，最大并发连接数≥300W，每秒新建连接≥6W；硬件要求：2U，≥1个RJ-45Console口，≥1个管理口，≥1个HA口，≥4个具备BYPASS功能的10/100/1000Base-T接口，≥2个千兆光口，≥2个万兆光口，≥2个扩展插槽，≥2个USB口，双电源；台114灾备一体化平台性能要求：提供4个数据库实例授权，22T实时备份授权，和10T定时备份授权；硬件要求：CPU≥2路12核心24线程处理器；内存≥128GB；系统盘≥1*480GB硬盘；数据盘≥8*8TBSAS硬盘；加速盘≥1*1.92Tnvme硬盘；阵列卡≥1片1GB缓存RAID卡（含掉电保护）；网络接口≥2*1GE电口，≥2*10GE光口（含模块）；台115漏洞屏蔽系统硬件要求：CPU≥6核，≥8G内存，≥512G硬盘，≥6个千兆电口，≥2个万兆光口；功能要求：实时监测和分析网络流量以及设备行为，能够对攻击漏扫行为进行准确判断，根据预定的警报规则和算法，对异常情况进行预警，并提供系统捕捉到的相关异常信息，包括风险IP、风险等级、预警时间等；套116安全托管服务性能要求：本次提供服务的数据中心资产（IP）数量不低于30个，服务时间不低于1年；投标方应具备互联网暴露面梳理的服务工具，该工具应当支持全资产和精确资产两种模式暴露资产收集模式，收集到的暴露面信息至少包括域名、域名标题、IP地址、开放端口、资产指纹、网站截图、移动端暴露面，并且能采集对应暴露资产的访问截图向招标方举证，及对应暴露资产存在的漏洞；项12、技术要求1.1数据中心防火墙功能项功能要求说明硬件要求规格:1U，内存≥16G，硬盘容量≥256GSSD，电源:冗余电源，接口:不低于16千兆电口+6万兆光口SFP+；性能要求网络层吞吐量≥35G，应用层吞吐量≥20G，防病毒吐量≥3.5G，IPS吐量≥2.5G，全威胁吞吐量≥1.8G，并发连接数≥410万，HTTP新建连接数≥18万；工作模式产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；硬件一虚多产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源；链路状态检测产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；路由功能产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议；产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；应用识别产品支持对不少于9100种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；流量控制产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；访问控制策略产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置；勒索病毒防御产品支持勒索病毒检测与防御功能，需提供产品功能截图证明；DDoS防护产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；入侵攻击防御产品内置不低于13000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为；账号安全产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；策略生命周期管理产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；终端安全软件联动产品支持与终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理，支持检测到某主机有僵木蠕毒的C2通信时，手动或自动化将恶意域名信息下发到终端安全软件做C2通信的封锁遏制，支持管理员下发一键隔离指令，对终端恶意文件进行隔离；态势感知平台联动产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示；Web应用防御产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁；产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁；产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改；1.2潜在威胁探针系统功能项功能要求说明硬件要求规格：1U，内存≥8G，硬盘容量≥128GminisataSSD，电源：单电源，接口：不低于6千兆电口+2千兆光口SFP；性能要求网络层吞吐量≥1Gbps，应用层吞吐量≥350Mbps；部署模式旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响；系统状态系统使用资源状态、吞吐量、接口状态、安全感知平台整体展示；内网资产支持自动识别内网的服务器及其开放的服务与端口，支持以列表形式显示资产IP、提供的服务及其开放的端口、设备类型、操作系统等信息；WEB智能检测支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式；弱口令检测支持多种类型弱口令策略可选；支持自定义FTP弱口令检测，规则设置如空口令、用户名和密码相同、长度、弱口令列表等；支持口令暴力破解检测不同类型（FTP/WEB登录）的爆破次数；敏感信息检测支持敏感信息检测功能，内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息，可自定义敏感信息检测策略选择组合的敏感信息，可基于IP统计和连接统计2种方式进行命中次数统计；漏洞利用攻击检测支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、NetworkDevice、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测；支持智能语义引擎检测，可针对http隧道、java反序列化保护等类型进行自定义设置；网络拓扑扫描支持检测出网络中的网络拓扑设备进行绘制，更直观可视化查看网络整体情况；审计白名单审计白名单支持源目IP、源目端口和日志类型、日志来源；旁路阻断支持基于IP和域名的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持24小时/7天/最近30天/永久或者自定义时间阻断威胁；对接平台1、探针支持同时对接2个态势感知平台，将数据上传给不同的平台；2、支持将安全日志，审计日志上报给同品牌的XDR平台，可供安全管理员、安全运维人员更方便快捷处理；日志传输模式支持5种场景的日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求；支持访问检测日志，包括正常访问、风险访问、违规访问；抓包分析支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务，接口额外提供标签选项，帮助安全工程师高效分析威胁；探针管理能力提供三权分立的用户管理能力：系统管理员、审计管理员、安全管理员、普通管理员四个角色相互独立；同时支持IP绑定的登录安全设置；普通管理员角色的权限可自定义模块页面的编辑和查看权限；支持设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况；1.3杀毒软件客户端扩容功能项功能要求说明配置200个Windows客户端五年防护扩容授权，产品须与用户当前使用的终端安全管理系统为同一个管理中心；功能要求要求客户端安装方式支持Web安装、远程安装、AD域环境批量安装、共享安装、静默安装、MDT部署；要求客户端安装后占用硬盘空间60M以内，病毒库大小不超过10M，日常使用内存占用30M左右，有效节省电脑资源；要求可按照安装密码、IP地址范围来限制可以安装的终端，避免终端被随意安装；要求中心支持容灾备份功能，可使用linux控制台进行异构备份，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时，备用中心将自动顶替宕机的主中心且同步数据；要求支持备用中心查看和审批，支持通过本地安装的配置工具申请成为主中心的备用中心，主中心审批通过后，显示备用中心的相关信息；要求中心具备事件日志模块，包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志；要求支持终端以管理中心的系统时间为准，并定期检测始终保持同步功能（允许例外终端不进行时间同步）；支持软件禁用功能可实现对终端的违规软件安装的检测，检测违规软件之后提示卸载、隔离终端等；支持违规外联功能可实现外联能力探测，检测到违规外联后进行重启或者断网；要求中心具有登陆二次验证功能，开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护控制中心的目的；要求管理员可设置高危操作动态认证，下发远程桌面任务、添加信任文件或进行文件分发时需要管理员进行二次动态认证后才可执行高危操作；Windows7或以上系统，Windows2008或以上系统，具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出；用户需再次输入正确的动态口令才可登入计算机，且可设置应用范围：远程登录时启用或本地登录时启用；阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害；要求支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置；支持自动备份，按照月/周/时间设置自动备份；要求中心可对终端下发文件分发任务，支持下发位置自定义，支持仅接收、接收并运行、以系统权限运行且可携带运行参数；要求支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞，并展示以修复补丁和未修复补丁的信息；要求具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）；具有轻量级的病毒库，却有较强的病毒查杀能力；要求反病毒引擎具有虚拟沙盒技术，能对待扫描的PE样本应用通用脱壳和动态行为扫描技术，用较少的记录，长期、有效地检出家族性样本；要求虚拟沙盒接近真实CPU的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力；要求具有勒索病毒诱捕功能，根据恶意程序行为判断是否为未知恶意勒索病毒；要求支持U盘保护，U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目，保护电脑不被感染；要求支持网络入侵拦截，拦截高危远程漏洞攻击，从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵，可溯源到攻击源的地址，做出有效的动作，阻止病毒爆发；要求支持远程登录防护，针对弱口令账号的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效的阻止基于RDP协议的入侵方式；要求支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、RPC、SQLServer、PDP协议进行暴力破解攻击；要求支持软件捆绑安装拦截，对曾经被推广过或是本身带有捆绑行为的软件进行安装拦截；要求支持设备控制，可对U盘（可限制读写权限、加密、使用范围）、便携设备、USB有线无线网卡、打印机、光驱、蓝牙等设备禁用，在禁用模式下可以申请使用设备，管理员审批通过后可以使用设备；安全工具：要求支持终端安全工具的使用管控，包括漏洞修复、系统修复、弹窗拦截、垃圾清理、文件粉碎、启动项管理、右键管理、断网修复、网络流量；要求支持各类事件日志，包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志；1.4日志审计功能项功能要求说明硬件要求标准2U软硬一体化平台，内存≥16G，*8T硬盘≥2块（RAID1），千兆电口≥6个、千兆光口≥4个（含2个千兆多模光模块），双电源；性能要求支持≥100个日志资产接入，日志处理能力≥12000EPS；日志手机支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持阿里云SLS日志的采集；功能扩展采用解决方案包上传对产品进行功能扩展，无需代码开发；日志解析支持≥5000解析规则，支持对收集的≥5000设备类型日志进行解析（标准化、归一化），解析维度≥200+，解析规则可以根据客户要求定制扩展；日志关联支持关联规则性能以界面列表形式显示，可了解触发次数、最近一周监控状态等信息；安全评估支持安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数；安全评估模型可以显示总体评分、历史评分趋势；安全评估模型各项指标可钻取具体的评分扣分事件；监测能力支持在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、硬盘使用率、硬盘使用情况、流量等信息；资产识别支持用户资产时，提供自动发现识别能力；安全分析内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景；登录方式支持双因子认证登录，双因子认证令牌支持绑定至具体用户；1.5数据库审计系统功能项功能要求说明硬件要求标准2U硬件平台，内存≥16G，12T硬盘≥2块，千兆电口≥6个、千兆光口≥4个、接口扩展插槽≥3个，双电源；性能要求支持审计数据库实例个数≥12个，整机吞吐≥3Gbps，双向审计数据库流量≥270Mbps；部署模式支持旁路部署模式下无须在被审计数据库系统上安装任何代理，仅通过镜像流量即可实现审计；审计能力支持IPv4/IPv6双栈审计；数据库支持支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流数据库的审计，达梦（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金仓（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase、瀚高（HighGoDB)等国产数据库的审计；SQL语句支持超长SQL语句（最长4M）审计；审计规则支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则或规则白名单；安全规则支持安全规则，规则类型有SQL注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警；支持内置安全规则通过规则包进行单独升级；性能分析支持单独的性能分析展示，按照SQL执行时长对资产进行排序，支持按照客户端IP和数据库账号展示慢SQL来源，支持展示TOP

SQL（平均执行时长TOP、执行次数TOP

、总执行时长TOP、执行时长TOP）；自定义报表支持自定义报表，自定义报表支持告警名称、告警等级、操作类型、操作系统用户名、数据库名/实例名、主机名、数据库账号、客户端IP、客户端工具、数据库类型、客户端端口11种统计维度，支持来自审计日志、告警日志、会话日志等≥29种统计指标；1.6数据分类分级功能项功能要求说明硬件要求2U机架式设备，双电源，≥6个电口(1个管理口+1个HA口+4个业务口)，≥2个扩展槽位，≥16G内存，≥2T存储空间；性能要求配置不少于6个资产授权；提供完整的对接接口方案以及标准接口文档，能与其他系统进行交互；架构部署支持单机、集群模式、高可用部署；操作系统支持CentOS7以上、SUSE12SP5、麒麟V10、Linux红旗7、统信UOS等；多行业适配分类分级产品成熟度在3年以上，以软件著作权登记时间为准；支持对不同行业的数据标准和分类分级标准进行灵活适配，内置专业行业模版至少涵盖医疗、金融、人社、高校、汽车、燃气、电信、烟草、证券、邮政、财政、电力、交通、政府等行业；可扩展性具备完整的对接接口方案以及标准接口文档，能与其他系统进行交互；数据源适配产品应支持目前主流关系型数据库、国产数据库、大数据平台和多类型格式文件；支持主流关系型数据库（Oracle，SQLServer，MySQL，DB2、PostgreSQL，Greenplum，informix，MariaDB，As400，TIDB，CACHE，OceanBaseMySQL，Highgo，OceanBaseOracle，OpenGauss，Sequoiadbmysql，AntDBPostgreSQL，UXDB，OSCAR，ClickHouse，HotDB，StarRocks，Hana，Vertica、Teradata、Sybase）；支持国产数据库（DM（达梦），InspurK-DB（浪潮），Gbase（南大通用），KingBase（人大金仓），Gauss200（华为高斯），TRANSWARPINCEPTOR（星环/tdh））；支持大数据平台（Hive，hbase，TRANSWARPINCEPTOR，FusionInsightHive，Presto，MaxCompute，MongoDB，HiveHDP3，Elasticsearch、Impala）；支持云数据库（阿里云RDS-MySQL，阿里云RDS-SQLserver，阿里云RDS-PostgreSQL，ads，PolarDBMySQL，PolarDBOracle）；支持文件扫描（txt、csv、xls、xlsx、元数据、json、xml、html）；元数据管理数据源管理，支持手工新增、批量导入、数据源发现三种方式添加数据源，可根据业务部门划分归属，页面支持查看数据源的关联用户、角色、权限；支持根据网段范围自动探测网络中的数据库，可扫描发现不限于Oracle、MySQL、SQLServer、DB2、TDSQL、postgresql、Sybase、redis、hbase、mongodb、informix等类型的数据库IP、端口、数据库类型等信息，支持仅对数据库常见的端口进行扫描以缩短扫描所用时间；支持通过镜像流量方式被动探测网络中的数据库，对于网络不可直达的数据库也能进行发现，可发现不限于Oracle、MySQL、SQLServer、DB2、TDSQL、postgresql、Sybase、redis、hbase、mongodb、informix等类型的数据库IP、端口、数据库类型等信息；支持对数据源进行元数据采集；对于数万表格级别的常见体量数据库可以做到分钟级别元数据变化感知；支持对数据源的元数据变动进行采集；支持定时执行数据源发现任务，可自定义定时周期和启动时间，启动时间可精确到小时、分、秒；支持展现数据源中的元数据清单，支持进行周期性扫描，并对其结果进行统计分析；资产发现支持用户创建资产发现作业，支持按照库或者表选择需要发现的数据范围；支持选择发现模板自定义发现内容；支持自定义抽样行数范围、抽样行数（最小为10行）、输出命中率；支持定时开启资产发现作业；支持通过发现规则，语义内容分析和机器学习自动的识别数据含义；支持查看发现作业分析进度，并可以对每一步的结果进行修改和确认；资产关系梳理支持用户根据库或表方式选择需要梳理关系的范围；系统自动化对于数据关系进行梳理，并以关系图谱的方式进行展现；支持手动对待确定的数据关系进行确认，以及手动新增或删除数据关系；分类分级标准内置分类分级标准，可支持数据的新增及分类分级配置；分类分级策略支持表格分类分级配置，表格分类包括分类集合和就多原则两种分类策略，表格分级支持就高原则和加权计算两种分级策略；数据分析报告系统提供完整、直观、内容丰富的分类分级结果报告，支持用户进行导出；资产发现报告：对数据资产、安全资产占比，基于源/库维度进行命中率分析排名，对源/库对应脏数据、空数据的统计排名，对于业务术语命中率排名等，支持PDF格式；资产分级报告：支持完成资产分级的相关统计分析，包括：安全数据分布、安全风险指数统计、重要数据/个人信息分布等，支持PDF、WORD等格式；安全合规报告：支持安全合规数据相关统计分析，包括：合规风险指数统计、群体数据统计，对重要数据源/库占比分析，对特定群体/行业主体/个人信息等进行分类统计，支持PDF、WORD等格式；分类分级结果支持以分类分级目录形式查看数据资产自动发现的结果和分类分级情况；支持提供全部数据资产梳理及可视化大屏展示：数据资产的盘点、数据分类分级概况、数据敏感分析、数据库差异分析等；资产分级驾驶舱展示，展示源/库/表/字段的统计；分别对分类命中率、数据分类，数据分级分布、数据敏感指数、敏感排名进行统计；大屏显示内容支持灵活配置；暗数据识别能力支持用户维护和定义数据资产的业务标准，具备用户自定义业务术语；支持通过列内容匹配、列注释匹配、列名称匹配、函数分析等方式对数据语义内容进行自动识别，识别字段代表的业务术语；内置超过10个行业，8万多个业务术语，10万多条发现规则；特征工程具备特征工程智能处理技术，实现字段识别，提高业务术语识别的准确性和效率；在基于内置业务术语发现规则（包括数据字典、正则、特定方法等）基础上，通过叠加特征工程技术，基于多维、高精度的特征比对，提供整体业务术语识别的准确性和效率；支持特征工程机器学习，梳理数据特征，并生成相应的数据发现规则，机器学习特征工程包含300+个特征维度；LLM大模型具备LLM大模型智能处理技术，实现语义推理，提供未知语义推理能力，进行智能数据分类；语义向量模型具备语义向量模型智能技术，依托语义向量模型进行语义相似度的比较，实现数据分类，提高智能化分类的能力；重要数据特征库重要数据特征库：支持根据内置的规则，包括数据量级和特殊群体定义识别数据资产中的重要和核心数据，包含1600+项重要数据特征规则；个人信息特征库个人信息特征库：支持根据内置的规则，包括个人敏感信息、个人一般信息识别的数据，包含100+项个人信息特征规则；智能可视化大屏提供智能处理技术多维驾驶舱，支持智能策略提升效果的量化展示，展示当前作业状态分布及近7天数据源梳理情况的统计分析；提供智能处理对应源/智能化程度/源梳理情况/作业完成度的统计分析；数据权限管理支持按数据权限、功能权限和操作权限配置不同的角色；支持按数据源范围和数据样本权限进行权限管控；国产化要求产品属于国产自主研发产品，能够具备与国产数据库、芯片相互兼容，提供和国产数据库及芯片兼容，提供和不少于四家国产数据库及芯片的兼容证书；服务要求提供数据分类分级服务，包含:项目调研、资源协调、数据梳理、分类分级标准对照、数据发现模型内置、业务探查及确认等内容；本期数据范围:HIS及后续新增HIS系统、LIS、PACS、体检、住院病历、门诊病历；1.7数据库运行安全管理平台功能项功能要求说明硬件要求2U机架式设备，双电源，≥6个电口(1个管理口+1个HA口+4个业务口)，≥2个扩展槽位，≥16G内存，≥2T存储空间；性能要求支持不少于16个数据库实例授权；系统架构采用B/S架构，支持中文管理界面；部署方式支持无代理部署模式，要求轻量、安全、易维护；支持有代理部署模式，要求免提供主机账密；支持多节点横向扩展模式；用户权限支持按用户角色分配资产对象，实现用户角色和数据库对象的关联；数据库适配支持数据库适配类型：Oracle、SQLServer、MySQL、DB2、PostgreSQL、MongoDB、达梦、人大金仓、Redis、Caché、HANA、TDSQL、TiDB、OceanBase、Kafka、阿里云RDSforMySQL等；支持主机适配类型：Linux、Windows、AIX、HP-UX、Solaris、中标麒麟等；支持云库和无主机模式接入；资产发现支持自定义IP和数据库端口方式，自动发现数据库资产；支持自动识别数据库集群和容灾架构，包括：OracleRAC/DG/OGG、SQLServerAlwayson、MySQLCluster/主从/主主等，并自动生成拓扑图；自动检测资产DB-LINK关系，提供拓扑图和表格形式展示，展示各对象之间的数据流向；支持以报表形式批量导出数据库资产；自动化部署支持Oracle单机、RAC、DG等自动化部署；支持MySQL单机、集群自动化部署；支持数据库参数自动优化配置和自定义配置；运行监控运行监控内容至少包括：数据库连接、监听、实例状态，数据库启停状态；表空间、ASM磁盘组、归档日志、闪回空间、数据文件、文件系统状态和变化；OracleRAC/DG/OGG、SQLServerAlwayson、MySQLCluster/主从/主主、DBRA等集群和容灾状态；长事务、大事务运行状态；数据库登录、数据库连接、SQL解析、SQL执行、SQL提交状态；Processes、Sessions、DBfiles、Jobs等数据库资源使用状态；Lock、Latch、Mutex锁资源状态；物理备份和逻辑备份状态；CPU、内存、存储I/O、网络等主机资源使用状态；支持自定义监控指标项；支持聚合监控大屏，显示内容至少包括：显示全局或指定业务系统的健康度、繁忙度、可用度指数；显示Top5告警数、变更数、会话数、健康度、过去7天可用度、繁忙度的数据库资产；显示多实例的正常/异常状态，并可以下钻到指定实例或集群大屏；显示待处理告警列表；支持单实例和集群监控大屏模版，显示内容至少包括：自动识别单实例/集群架构，并自动选择单实例/集群大屏模版进行适配展示；显示数据库可用性、错误、性能、变化、可靠性状态；显示数据库登录、数据库连接、SQL解析、SQL执行、SQL提交状态；显示SQL执行次数、SQL执行时间，直观发现SQL执行性能瓶颈；显示数据库资源（Processes、Sessions、DBfiles、Jobs）、锁资源（Lock、Latch、Mutex）和主机资源（CPU、内存、存储、网络）状态；显示各单元模块状态指示灯，直观展示该单元模块指标正常和异常情况，不同单元模块的状态指示灯支持告警联动；显示单实例/集群资产当前的待处理告警分布；支持可视化内容自定义，包括：支持对单资产的多指标自由组合展示查看，可自定义指标内容展示样式，如表格、线图、柱图、饼图等；支持对核心指标的自定义比对查看，一屏对多个资产的某重要指标信息的比对展示；巡检日常轻量巡检，至少包括以下内容：从数据库可用性、资源就绪、可靠性、变化、作业等维度，完成对数据库资产的轻量级检查；通过设定上班、下班时间，自动执行日常巡检，并支持基于上班时间点和下班时间点的巡检结果比对，掌握数据库系统变化；支持一页展示多实例的日常巡检结果，实现快捷查阅；日常轻量巡检项目支持自定义；全面深度巡检，至少包含以下内容：支持自动和手动两种方式实深度巡检，支持批量巡检；从数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源、数据库资源、数据库软件、数据库参数、系统参数等维度，完成对数据库资产的全面深度检查；巡检结果提供异常告警项汇总页，可查看近期巡检的异常告警项数量分布图，并支持查看当前巡检的异常告警项具体内容；可通过巡检报告对数据库可能存在的故障和问题进行快速定位，对每个异常指标提供专业解读和建议；支持WORD和PDF文档两种方式下载巡检报告；错误日志支持错误日志自动获取，并以图形化方式展示错误日志的分布；支持对错误日志内容的特征码自动识别，并自动合并统计；支持对错误日志的历史数据查询；容量支持从数据库维度和文件系统维度入口，统计分析容量信息；支持查看数据库与表空间层级的增量变化与增量统计；支持容量空间基于未来可用天数的预警；提供表空间一键扩容，支持已有表空间扩容和创建新表空间扩容方式；支持ASM磁盘组的管理，包括但不局限于磁盘组的查看、创建新磁盘组等；性能支持基于主机、数据库资源和SQL性能指标的分析下钻，智能定位性能瓶颈点；支持自动获取指定时间窗口的TopSQL，并对SQL语句提供在线诊断，输出诊断报告；支持自动获取AWR报告；支持AWR报告全中文解读，解读内容至少包括：主机资源、数据库资源、会话登录、SQL解析、SQL执行、事务提交、RAC统计和数据库参数等，并根据数据库的性能状况给出专业分析，对数据库存在的性能瓶颈进行定位，对异常指标提供优化建议；AWR解读报告支持WORD和PDF格式输出；SQL审核应用上线前，提供输入SQL语句、导入脚本文件方式进行静态规则审核，给出SQL语句优化建议；应用上线后，可指定时间段自动捕获低效、高消耗、异常的增量SQL等，并对SQL语句提供在线诊断，输出诊断报告，诊断报告内容至少包括：SQLID、SQL文本、SQL执行计划和SQL优化建议；SQL诊断报告支持在线查看和PDF格式下载，支持汇总报告；运维编排提供常见运维场景的编排模版，实现从告警到故障处理的自动化运维，要求至少提供2个以上运维编排模版；报告生成支持不同资产、不同功能模块的报告汇总和输出；提供不同使用场景的报告模板；支持报告封面、报告内容等信息自定义；安全数据库账户安全管理，包括如下支持：支持数据库账户的创建、赋权、改密、启停等操作；全局展示所有数据库对象从权限、用户状态、登录时间用户检测统计结果，对大权限账户、过期状态账户态和长时间未登录账户等告警，并给出检测报告；支持查看单个数据库对象用户检测详细结果，并对用户检测结果给出等级分类；对数据库运行环境的安全检测，包括如下支持：支持数据库补丁安装检测，可查看最新补丁详细信息，包括补丁号、发布日期、修复BUG等；支持比特币病毒检测，并提供一键清理比特币病毒功能；变更追溯变更追溯信息要求包括：主机配置、主机资源、数据库用户、数据库应用、数据库对象、数据库配置、数据库空间等维度；支持查看变更的详细信息，包括：变更时间、变更类型、变更操作和变更内容；运维工具提供自定义工具功能：支持用户自定义添加新工具；自定义添加的新工具，可以分配给指定用户使用；提供自动锁处理工具：支持自动定位锁源及被锁源阻塞的会话；支持SQL锁源现场保留；支持一键杀锁操作；提供归档日志清理工具：提供归档路径、归档空间使用率、备份成功开始时间、最近归档时间等信息；支持清理最近一次成功全备份之前的全面归档日志的安全清理方式；支持清理1小时之前的全部归档日志的紧急清理方式；提供监听日志清理工具：提供监听日志路径、大小等信息；支持对监听日志进行一键清理；提供实例启停工具：支持对实例一键启动、停止操作；提供DUMP文件导出工具：支持exp、expdp两种类别导出dump文件；支持全库、用户、表格三种方式导出dump文件；提供主机连接检测工具：支持一键实时发起主机连接检测，提供主机连接检测结果；提供主机连接检测详细信息，至少包含：主机名、程序名、总连接数、状态等；支持一键中止主机连接；支持主机连接历史记录查看；提供数据库SCN检测工具：支持查看数据库对象SCN检测详细信息，包括：数据库版本号、补丁集、SCN增长速率、当前SCN值、Headroom值以及临界值；提供数据库对象SCN趋势分布图；提供SCN检测结论和建议；数据库备份提供数据库备份能力，包括如下支持：支持数据库的全量备份、增量备份、永久增量备份；支持自定义备份时间计划，如按间隔时间、按周、按月等；支持查看备份记录和日志信息；告警支持待处理告警和日常运维工具的自动关联；历史告警支持按时间线进行聚合展示；支持对指定待处理告警进行隔离，隔离后的待处理告警不影响数据库健康指数；支持在默认告警模版基础上实现告警模版自定义；支持对待处理告警的关联诊断分析；通知支持邮件、企业微信、钉钉、短信等通知方式；通知内容包括告警、错误日志，并支持自定义选择；通知支持聚合降噪，避免状态抖动引发的通知泛滥；运维云提供在线运维云服务，实现告警订阅、告警推送、工单流转、数据库专家在线服务等功能：运维云服务采用多租户方式交付，不同租户之间安全隔离；线下平台采用加密方式和运维云实现单向连接，保证数据传输安全；告警订阅，可定义告警推送和服务人员接收的对应关系，包括：告警站点、告警级别、通知方式等；支持数据库专家主动告警响应服务订购，通过把告警同步给线上数据库专家，数据库专家在线响应并交付服务；1.8数据库防火墙功能项功能要求说明硬件要求2U，双电源，≥6个电口(1个管理口+1个HA口+4个业务口)，≥2个扩展槽位，≥32G内存，≥3T存储空间；性能要求支持8个数据库实例；数据库支持支持ORACLE、MYSQL、SQLSERVER、DB2、RDS-MySQL、RDS-PG、TDSQL、PostgreSQL、Informix、Impala、ODPS、Hive、MongoDB、OceanBase、KingBase、Greenplum、TiDB、神通、达梦等主流国外、国产、云数据库；支持国密算法加密的qianbase数据库防护；部署模式支持透明代理、透明代理NAT、透明网桥、反向代理、旁路、路由网关、HA主备、双主模式；支持当安全设备全部不可用时，自动启用BYPASS功能，避免因安全设备本身影响业务系统；支持QINQ协议环境部署；数据源发现支持按单个IP或IP段发现数据源；支持敏感数据自动发现和分类分级，并依据数据分类分级的结果，针对不同权限的业务身份提供细粒度的安全管控，具有某个权限的用户只能访问特定级别的数据；运行模式支持学习、模拟、运行三种运行模式：学习模式支持SQL的自学习，识别安全SQL；模拟模式可以模拟真实操作的管控情况；支持在学习一定周期后，系统自动转激活运行，减少人工操作；防护策略内置数据库漏洞虚拟补丁不少于1900个，可阻止黑客通过这些漏洞进行攻击；支持正常SQL特征及SQL注入特征双重防护，防止SQL注入攻击；自动学习业务SQL，捕获SQL语法，生成SQL白名单，通过SQL白名单进行访问控制；支持透明代理模式下的可信IP,将加入到可信IP列表中的可信的终端设备IP地址，终端设备与数据库通信的流量将会进行bypass处理，极大减少了经过数据库防火墙的流量，降低了数据库防火墙压力，保证设备稳定运行，提供更稳定的防护能力；支持风险响应策略，针对不同信任度的身份和风险等级设置不同的响应行为（通过、告警、阻断行为、阻断连接）；支持设置敏感标签身份，使之具备合法访问指定敏感数据的权限；未明确注册的身份，默认表示为不合法身份，不能访问任何敏感表格；支持对请求频次访问进行控制，超过频次访问的行为进行阻断或拦截，避免数据大量泄漏；支持多维身份管理，至少支持应用程序名、IP地址、MAC地址、主机名、操作系统账户、数据库账户、数字证书、时间等因素的任意组合，形成新的登陆认证规则；支持检测和审计密码猜测行为，通过设置密码猜测次数限制进行防护，当达到密码猜测限制时，锁定猜测终端，支持自动解锁和手工解锁；支持数据库防漏扫，当特定的漏洞扫描器对数据库进行扫描时，实现防御拦截；业务脱敏：根据业务系统身份与访问的数据库对象以及对应的脱敏规则，对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果；根据生成的脱敏SQL与原始SQL对比，确保结果的正确性；业务脱敏实现三层关联，针对同一应用的不同业务身份可设置不同的脱敏策略；审计支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控；支持以搜索引擎条的方式进行搜索，提供类似于百度，谷歌的搜索方式；提供高级搜索，进行精确匹配搜索；提供自动审阅，自动审阅过的审计信息，再次出现将不需要再行审阅，依赖于审计信息可以提取访问规则，把规则加入至访问及订阅规则库；支持事件留存备份，通过配置文件连接FTP服务器，可对海量历史数据进行备份；并可对备份文件进行恢复、删除等操作；支持对审计事件过滤功能，可以根据事件提取控制是否隐藏掉审计事件不做展示；告警管理安全告警支持基于任意组合订阅的模式，实现个性化告警订阅管理；支持多种安全响应措施，支持的告警方式包括页面、邮件、短信、专有钉、钉钉，并且能智能化分析精确识别违规、高风险行为；系统管理为增加系统管理的安全性、适应性、可维护性，产品需要具备以下的功能：支持双因子认证，支持短信认证、证书认证；支持系统安全配置如会话锁定、超时退出、密码复杂性管理等安全措施；系统支持LDAP/AD域对接，通过域账户统一登录；支持策略中心全部策略、系统配置、资产配置（资产列表信息、数据源部署模式、数据源分组信息、敏感资产信息等）等进行备份与恢复：支持本地备份及下载备份文件到本地，支持上传备份文件至FTP服务器，支持配置恢复功能；支持页面抓包功能；安全运营支持通过kafka和syslog进行日志外发，支持登录事件、访问事件、告警事件、系统操作日志、系统日志等日志外发；支持以图形、列表等方式查看告警信息，以列表形式展现的告警信息应当包含告警时间、告警内容、告警等级、用户IP、数据库代理IP、事件等；支持告警方式，包括页面、邮件、短信、专有钉、钉钉，并且能智能化分析精确识别违规、高风险行为；安全告警支持基于任意组合订阅的模式，实现个性化告警订阅管理；报表管理支持登录事件、访问事件、风险事件、告警事件等报表的生成；支持按日、周、月等时间周期生成综合报表；报表支持以word、PDF等格式保存到本地；支持报表调度，保障报表数据快速展示；风险监测24小时监控主流SQL注入攻击、数据库漏洞攻击、敏感访问、系统运行、流量等信息；1.9数据库运维权限管控系统功能项功能要求说明硬件要求2U机架式设备，双电源，≥6个电口(1个管理口+1个HA口+4个业务口)，≥2个扩展槽位，≥16G内存，≥2T存储空间；性能要求支持8个数据库实例；数据库支持支持ORACLE、SQLSERVER、DB2、MySQL、PostgreSQL、ODPS、Informix、达梦、Impala、MongoDB、OceanBase等主流数据库、国产化数据库、大数据平台、云数据库；部署模式支持反向代理、透明代理、透明代理NAT、路由网关部署；支持HA双机主备自动切换，支持策略同步、会话同步机制，保障主备间的一致性；数据智能发现支持按单个IP或IP段发现数据源；具备敏感数据探测能力，自动发现SCHEMA（包括未知SCHEMA）、表、列中的敏感资产，系统内置的敏感数据类型至少包括以下信息：个人敏感信息：包括中文姓名、身份证、银行卡、医师资格证书、医师执业证书、护照、军官证、中国护照、港澳通行证、永久居住证、大陆居民往来台湾通行证、韩文姓名、英文姓名、姓名拼音等个人信息；机构敏感信息：组织机构代码、组织机构名称、医疗机构登记号、营业执照、社会统一信用代码、税务登记证、开户许可证、证券名称、证券代码、基金名称、基金代码、英文公司名等与企业机构相关的信息；其它基础信息：电话、电子邮箱、地址、邮政编码、IP地址、日期、货币金额、json串、车牌号码等；支持敏感发现结果列表展示，包括表名、列名、敏感类型、数据抽样示例等，支持对发现结果进行校正；支持从表格、表格列、SCHEMA等维度归类敏感数据资产，形成敏感资产集合进行独立管理；身份准入支持身份的多因素认证，至少应支持应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合，系统根据多维身份管理策略，自动判别登录主体的合法性，如不符合设定的身份管理策略，登录失败；支持识别真实应用及SQL管理工具的MD5值，防止假冒应用及假冒SQL管理工具违规访问数据库；支持为敏感数据管理人员身份分发唯一的数字证书，每张数字证书只能载入一个唯一的U盾，以实现在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据库，解决仅依靠密码认证带来的安全不足问题；支持通过不删除账户的方式，在系统中回收资产授权权限；身份治理对登陆访问事件信息中的主体信息与身份信息进行比对，对未命中的主体身份，快速发现进行治理；直连数据库在反向代理模式下，通过在数据库服务器上安装安全代理插件，实现对于通过SQL管理工具或本地等直连数据库的违规连接行为进行准入控制，防止非法人员绕过安全系统，违规对数据库进行访问；支持通过应用（包括业务应用，数据库运维工具等）的指纹信息识别是否为真实应用，针对假冒应用访问数据库，进行拦截阻断或告警；安全登陆支持数据库运维工具免密登陆功能，当数据库管理人员通过Toad或SQLDEVELOPER等工具登陆运维数据库时，通过数据库账号与数字证书的绑定，数据库管理员在运维PC工具中无需输入数据库用户名密码即可登陆已授权访问的数据库，避免运维数据库用户和密码泄漏，保障账号安全；支持产品OTP登录二次身份认证；通过账号托管功能，运维人员使用分配运维账号，运维用户与数据库用户及密码进行映射绑定，运维人员在不知道数据库真实密码的情况下，即可完成对数据库的运维和管理，全面保障数据库安全；支持安全客户端的短信二次认证功能，当登录安全客户端时，发送短信验证码，验证成功才能正常登陆；访问控制针对敏感数据集合的访问，任何账户（包括DBA\SYSDBA\SchemaUser\any权限等用户）都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”，实现用户权限分离管理；支持拦截指定对象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、CREATETABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行为（可自定义），支持数据库权限变更行为管控；支持Oracle同义词表访问管控；支持DB2数据库联邦表管控；支持数据库授权管理控制，包括数据库角色权限管理、数据库对象权限管控、数据库系统权限管理，主要如下：支持针对数据库账号的角色权限进行控制，包括数据库系统管控授权（GRANTSYSDBA）、数据库管理员授权（GRANTDBA）、导入数据库授权（GRANTIMP_FULL_DATABASE）、导出数据库授权（GRANTEXP_FULL_DATABASE）等；支持针对数据库账号的数据库对象权限进行控制，包括访问敏感对象授权（GRANTSENSITIVEOBJECT）、访问业务用户对象授权（GRANTSCHEMAOBJECT）、访问系统对象授权（GRANTSYSOBJECT）等；支持针对数据库账号进行数据库系统权限授权，包括删除任意对象授权（GRANTDROPANY）、创建任意对象授权（GRANTCREATEANY）、更新任意数据授权（GRANTUPDATEANY）、查询任意数据授权（GRANTSELECTANY）、插入任意数据授权（GRANTINSERTANY）、删除任意数据授权（GRANTDELETEANY）等；支持针对数据库用户的代码管控进行控制，包括过程、函数、包、触发器、视图等代码进行创建、删除的安全管控；支持账户访问频次控制，避免一定时间内的高频次访问，避免数据流失；支持修改、删除等操作的行数控制，避免数据大量泄漏；支持基于表和schema进行快速授权到某些用户或用户组；安全防御支持僵尸账号检测，对僵尸账号进行锁定，防止僵尸账号造成数据泄露；支持数据库口令暴力破解防御，对口令攻击行为进行防御，防御数据库爆破行为；敏感数据脱敏支持基于列的业务敏感类型，设置脱敏策略，实现相同的业务敏感类型同时设置脱敏策略；脱敏算法支持对敏感类型数据进行自定义分段脱敏设置；支持运维侧脱敏，针对不同运维人员返回对应的预授权结果，脱敏规则需要支持以下脱敏算法：整段；保留前几位；保留后几位；保留前几位，且保留后几位；自定义遮蔽；支持MongoDB三层结构数据返回全解析，全脱敏；误操作恢复至少支持MySQL、Oracle、SQLServer、DB2数据库的误删除恢复，当使用DROP命令误删除敏感数据时，系统应及时记录操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对象名称、当前状态、使用的SQL语句等信息，并提供一键恢复的功能，辅助完成数据的快速恢复，以支持系统恢复正常；工单管理采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问；支持以图形化形式直观展现工单审批流程；工单申请支持按不同的库，走不同的审批人方式；审计支持SQL命令（包括查询、新增、修改、删除等行为）的细粒度审计和分析，并详细记录管理用户的行为信息，包括规则名称、数据库主机、目标数据库名称、数据库实例名、客户端IP/端口、主机名、数据库用户名、物理地址、应用名称、应用用户、企业用户、命令类型、资产名称、执行时间、响应行为、风险级别等；数据库监控支持统计数据库请求数、会话数、流量信息；报表管理支持日报、月报、周报等生成，导出格式支持PDF/word文件格式；系统登录支持与AD、LDAP系统联动登录系统；平台安全平台具有安全审计员、安全保密员、系统管理员三种角色，实现三权分立；支持对平台用户的密码复杂度（数据、大小写字母、特殊字符、密码长度等）、有效期、复杂度、密码错误锁定策略等进行限制，有效期过后提供登录重置密码或禁止登陆需联系管理员处理2种处理方式，以确保平台自身账户的安全；配置备份支持策略中心全部策略、系统配置、资产配置（资产列表信息、数据源部署模式、数据源分组信息、敏感资产信息等）等进行备份与恢复：支持本地备份及下载备份文件到本地，支持上传备份文件至FTP服务器，支持配置恢复功能；页面抓包支持页面抓包功能；日志外发支持通过kafka和syslog进行日志外发，支持登录事件、访问事件、告警事件、系统操作日志、系统日志等日志外发；告警支持以图形、列表等方式查看告警信息，以列表形式展现的告警信息应当包含告警时间、告警内容、告警等级、用户IP、数据库代理IP、事件等；告警方式至少包括：邮件、页面、短信、专有钉、钉钉；安全告警支持基于任意组合订阅的模式，实现个性化告警订阅管理；1.10终端控制系统功能项功能要求说明基础要求基于linux开发的嵌入式专用系统，支持软硬件一体或虚拟化部署；硬件要求1U，单电源，配置≥6个1000MBASE-T接口，配置≥1个接口卡；性能要求每秒事务数（TPS)≥5000（次/秒），最大吞吐量≥2Gbps，最大并发连接数：5000（条），支持2000点客户端管控；客户端客户端支持自定义，包括但不限于是否显示客户端图标、自定义客户端名称、客户端安装包名称是否加密、是否启用万能卸载码等；客户端版本支持逐步升级，管理员可自定义全部、部分网段更新或禁止指定网段更新的策略；安全基线检查支持终端安全基线检查，包括但不限于计算机名称、是否加入域、密码策略、弱口令、软件黑白名单、进程黑白名单、系统服务、系统共享等基线检查；提供自动修复功能；支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、趋势、小红伞、可牛、windowsdefender等，支持自动修复功能；USB接入管理支持usb口禁止接入、仅准许接入非存储介质策略；支持存储介质使用在线审批，终端用户在线发起申请，管理员在线审批、下发策略；策略包括但不限于强制分区、加密、读写权限限制、禁止可执行文件自运行；支持指定USB使用范围；网卡绑定配置能够实时监测终端IP地址、MAC地址、DNS配置等相关网络信息，支持对应信息的实时绑定，当IP或MAC发生改变时能够强制恢复至修改前；管理员可以授权部分用户修改IP地址；资产管理支持软硬件资产管理，可对软硬件资产变动提供告警；节能管理支持终端节能控制，能够自动监测终端使用状态，对空闲终端进行休眠、关机等操作，降低空闲终端能耗;同时支持能耗统计、节能统计对全网终端能耗情况、节能情况进行报表统计展示、导出；策略应用违规预警、安全审计、安全基线、usb接入管理、行为控制、资产管理等均支持灵活的策略应用，包括但不限于根据角色、部门、指定终端、用户、ip段等应用；违规报表可提供实时安全态势、安全趋势、违规趋势、违规对比、违规类型等各类报表；远程协助方式管理员计算机与被管理计算机采用专用tcp端口进行直接连接，远程协助时不占用服务器端口资源；远程协助支持双向穿透NAT或VPN的远程屏幕控制；对远端计算机远程查看和远程控制，可根据管理需要灵活配置是否强制管理还是授权管理；支持远程开启计算机，支持定时、批量开启计算机；屏幕录像审计支持以截图的形式录制计算机的操作录像，支持以视频的形式播放，支持快进、快退、暂停、播放速度调节；支持自定义选择录制的帧率、图像质量及将视频上传和存储到第三方的文件服务器，可自动清理过期录像；支持基于桌面程序窗口的筛选录制，可实现只录制指定窗口的屏幕记录；软件分发能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装；能够自动统计分发成功率及软件安装成功率，支持进程、注册表、安装路径等多种参数判断方式；支持根据操作系统不同分发不同升级包，提高软件分发功能对操作系统系统的适应性；软件自动分类对终端上安装的所有软件按照软件类型进行分类，比如QQ、微信自动归类为聊天软件，offic、windows自动归类为办公软件；终端故障检测与修复支持对终端打印机连接异常、打印服务未启用、打印队列阻塞等打印故障进行智能监测，并提供自动修复的方式；支持对终端网络连接异常、IP地址配置错误、网络连接质量差等网络故障进行智能监测，并提供自动修复的方式；1.11综合报障管理系统功能项功能要求说明IT呼叫中心来电弹屏在电话响起时，自动弹出报修页面；电话录音实时在线录音，录音文件可传至服务器永久保存，录音文件可回放，可监控多路电话；电脑拨号通过网页实现一键拨号，方便联系报修人；来电记录自动记录已接、未接、呼出的电话记录；值班管理值班工作台汇总当前值班的所有工作，包括当日值班情况，当前值班人，交接班，接单、来电记录等；来电信息自动识别在来电弹屏时，自动解析来电号码，并根据来电号码自动识别对应的来电人或者来电科室；历史报修提醒来电时自动提示当前科室历史报修记录，根据记录可回复科室进度和判断是否重复报修；知识库引用在报修单填写时，系统根据填写的内容自动进行分词搜索知识库，如果有对应的知识库可以进行“引用”；派单管理包括自动派单和手动派单；工单看板展示当天的来电信息、工单处理情况等；工单管理接单支持手机接单、电脑接单；转交支持工单转交给其它同事，在手机，电脑均可操作；填写处理记录可以填写多次处理记录，支持语音自动识别为文字；完成维修处理完成，转为待评价状态；转院外处理需要厂家更换配件，或工程师上门维修；评价支持不同的维度评价，例如响应速度，服务态度，等，类似京东购物评价，三天未评价，系统默认好评；工单查询根据关键词（故障描述、解决办法等）、报修时间、工程师和工单状态等进行综合查询和导出EXCEL；知识库管理知识库搜索实现系统自动分词进行模糊搜索；知识库评价实现对知识库的评价功能；知识库发布支持富文本编辑，实现图文结合的知识库，提供附件上传等功能；维修过程转知识库维修结束后，可以把维修过程自动转入知识库；智能提醒微信消息提醒在报修处理的全过程，系统通过微信自动提醒；电脑端声音提醒当有新的来电时，系统自动声音提醒；电脑端消息提醒当有新的工单、值班等自动提醒；统计报表工单统计包括按故障分类、按工程师、按临床科室等多维度统计；知识库统计包括按知识分类、贡献人等多维度统计；合同统计多维度数据分析，未付款金额统计；巡检统计实现根据工程师、临床科室等多维度统计；资产统计按品牌，按供应商等统计；移动端功能微信报修可采用拍照、录音、文字描述、语音识别等方式进行报修；关键进度提醒在故障处理的各个环节，系统通过微信自动把处理的实时进度信息反馈给报修人；工单全过程处理通过手机可以派单、转交、接单、填写处理记录、完成、关闭工单等操作；满意度评价当工程师完成时，报修人可以进行评价；满意度调查实现满意度调查问卷的填写；设备巡检通过微信扫一扫进行设备巡检，根据手机提示的巡检项目逐项核对并记录，然后现场拍照确保人员真正到达现场；设备档案通过微信扫一扫可以查询到设备的具体信息；电话本电子电话本，包括常用电话、科室电话和查到电话可以直接呼叫；系统平台组织，人员管理组织维护，人员信息维护；组织分工支持按区域分工，按设备类型分工，派单方式支持直接派给工程师，派给组长（组长下发），派给多个工程师等；权限管理角色权限、菜单权限、资源权限；模板设置设置巡检模板，保养模板，计量模板，耗材申请模板；巡检周期管理可以针对不同类型，不同品牌，不同型号设备设置不同的巡检周期，巡检方式及内容；设备类别管理设备类型设置，建立树型设备分类结构；厂商品牌管理维护厂家信息；消息管理微信消息提醒记录；来电智能一体机（1台1口）实现来电弹屏、电脑拨号、电话录音等功能；接口开发项目管理我的项目以项目的维度，查看自己所参与的项目中产生的任务、交付物、进度、会议、动态等；任务分解以任务的维度，查看自己所接受的任务，包括改进类、需求类、问题类、任务类，所属的项目、提出时间、截止时间、优先级、完成情况等，可对任务进行汇报，上传相关文档；项目会议需求讨论会，项目启动会，项目周会，沟通协调会，验收总结会等，各种会议记录，会议产生的任务，督办，需求跟踪，可根据关键字，类型，项目名称进行检索；项目进度管理把控所有在进行中的项目，历史和本月任务是否解决，查看未解决的问题、相关负责人、项目所处进度、会议等；项目查询查看医院所有的在建、已建、取消的项目，期间产生的任务、需求、问题、交付物、项目会议等；项目过程管理对项目的大节点、里程碑进行配置；需求管理新增需求支持电脑、手机建需求；需求暂停支持需求的暂停，可再启动；转派支持需求转交给其它同事，在手机，电脑均可操作；终止支持需求终止；拒绝支持需求拒绝，派发给他人；填写处理记录可以填写多次处理记录，支持语音自动识别为文字；修改当前进度；完成需求完成，可上传附件；需求查询根据关键词（需求描述、处理办法等）、时间、状态、进度等进行综合查询和导出EXCEL；综合管理工作安排可安排科室内部的任务，包括完成时间、完成人等信息；通知公告科室内部的通知公告；工作日志自动汇总系统中的任务、工单、项目数据，形成工作日志，用户可修改；交接班管理实现交班、值班功能，自动形成值班记录；人员去向管理科室人员去向；排班管理通过排班规则自动生成每个月的排班表；科室会议管理科室内部的会议，如周会等；规章制度分享科室内部的规章制度；运维服务调查自定义运维服务调查表，可在手机上填写调查问卷；文档管理文档管理对项目中产生的文档，自动建立文档库，按照项目名称建立文件夹，也可手工建立文件夹，通过拖拉的方式上传文件；根据不同的维度搜索文件；巡检管理巡检标准设置针对每种设备类型可以设置标准化的巡检作业体系；现场巡检通过手机微信进行现场巡检；巡检记录填写巡检记录，并现场拍照；巡检设备管理巡检设备的设置，待巡设备的提醒等；合同发票合同信息维护实现合同基本信息的维护、合同约定分期付款明细信息；实现根据合同约定情况付款，到期自动提醒；发票管理发票与合同、供应商关联，管理实际开出的发票金额及扫描件等；资产管理资产录入实现资产的录入和批量录入功能；二维码打印生成设备的二维码标签，支持批量打印；监控中心大屏展示通过LED大屏实时显示当天的来电信息和工单处理等信息；1.12WAF防火墙功能项功能要求说明硬件要求2U，硬盘≥2T，千兆电口≥5个（含两对内置BYPASS）、千兆光口≥4个，USB接口≥2个，Console口≥1个，双电源；性能要求整机吞吐≥4Gbps，HTTP吞吐量≥2Gbps，HTTPS吞吐量≥800Mbps，HTTPS最大并发连接数≥100000；部署模式支持透明串接、反向代理、旁路镜像多种部署模式部署；连接模式支持设置后端TCP连接模式，可根据业务特点设置长连接和短连接，并且可以通过设置连接复用，减轻后端服务器压力；探测能力支持HTTPS站点SSL算法自动探测功能；探测时可以设置指定站点及端口，可以显示探测结果；安全防护支持客户端安全防护，插入特殊的HTTP报头以保护客户端免受相应攻击，增加以下安全报头:X-Frame-0ptions、X-Content-Type-Options、Content-Security-Policy；语义分析支持对SQL注入、XSS攻击检测的语义分析规则；安全引擎支持机器学习安全引擎，可以对用户web业务系统建立安全的访问模型，学习的内容包括URL地址、URL请求参数等信息；智能识别支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单；日志分析支持根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率；统计分析支持统计分析出用户所访问URL/IPTOP10数据；1.13IPS入侵检测功能项功能要求说明硬件要求2U，≥1个RJ-45Console口，≥1个管理口，≥1个HA口，≥4个具备BYPASS功能的10/100/1000Base-T接口，≥2个千兆光口，≥2个万兆光口，≥2个扩展插槽，≥2个USB口，双电源；性能要求吞吐量≥16G，应用层吞吐量≥4.5Gbps，最大并发连接数≥300W，每秒新建连接≥6W；聚合模式系统应支持端口聚合包括手动端口聚合模式和LACP聚合模式；路由模式系统应支持静态路由、OSPF动态路由、策略路由、ISP路由；规则要求系统应内置不少于11种规则集，满足不同部署环境下的安全防护需求；入侵防御系统应内置专业的入侵防御特征库，覆盖勒索、挖矿、webshell、僵尸网络、木马后门、蠕虫、信息泄漏、权限绕过、未授权访问、文件上传、文件读取、文件下载、文件包含、SSRF、XXE、CSRF、反序列化、代码执行、命令执行、XSS攻击、SQL注入、DOS等攻击类型，入侵防御特征数量至少在14000条以上；应支持多种规则变更部署模式，至少包括自动防御模式、试运行模式和手动防御模式；规则详情应包含描述信息、CNNVD、CNVD、CVE、影响系统、影响服务、影响应用、事件处理流程、事件性质判定、默认状态、信息泄漏、攻击阶段、默认动作、攻击结果、精确度；设备厂商提供CVE漏洞数不小于500，提供漏洞列表；规则应支持双向检测功能，根据双向流量检测攻击，输出检测结果包含正在利用、攻击成功，应支持HTTP请求/响应缓存；采用先进的针对SYNFlood攻击的检测与防御方法，能够在不增加网络与主机负载的前提下,高效准确的对SYNFlood攻击进行防御；采用先进的网络入侵监测的方法和系统，支持处理入侵特征事件,有效地提高网络入侵监测分析的速度;能够大大节省匹配事件时间,降低误报率,提高准确率；病毒检测系统应支持病毒检测，支持检测恶意文件包括、Office文档、压缩文件、图形文件至少10类50种；支持双病毒引擎，需提供防病毒引擎厂商合作证明；HTTP协议支持HTTP协议自适应