数据库审计系统用户需求书

数据库审计系统用户需求书1项目概述为了应对日益严峻的安全形势，通过建立满足安全要求的数据库审计系统实现对内部数据库系统的实时监控和有效审计，随时掌握数据库的安全状况，及时发现和阻止各类数据操作违规事件或攻击事件，避免数据的各类安全损失，追查，打击各类违规、违法行为，从而提高数据库数据安全管理的水平，提高应用业务数据的安全防护能力，尽可能的规避各类风险数据库系统及其数据是医院的核心资产，任何数据泄漏、篡改、删除都会对业务的开展造成严重影响，而复杂的网络应用环境和多样的攻击与入侵手段使得孤立的安全技术或设备难以有效应付因此，医院需建立完善的数据库安全审计系统，从根本上杜绝任何技术手段或违规操作对数据的非法获取和篡改，明确访问人员对数据库的访问权限和分级管理，从而符合数据库安全访问的相关要求2建设内容安全设备列表在医院安全运维区域部署如下安全审计设备，用于记录核心数据库活动设备清单如下表数据审计功能要求记录数据库活动记录一切对数据库的访问行为记录维度包括客户端信息、服务端信息、操作信息、操作状态、返回结果集、SQL模板等存储数据库行为记录存储记录行为时产生的日志，包括审计日志、会话日志、告警日志，还包括系统的相关配置，如人员权限配置、系统引擎配置等查询数据库审计日志在已有的日志中查询某些关键信息，完成事件溯源一般支持时间、类型、数据库实例名、操作结果、客户端、服务端等查询维度风险和威胁告警将数据库访问的行为与安全规则库进行匹配，根据匹配的结果进行告警，一般包含页面告警、外送告警（钉钉、邮件、企业微信、SNMP等）3项目工期要求项目工期30天内完成设备上线运行4项目实施要求1）在设备上线过程中，须派驻不少于1名经验丰富的工程师现场驻点实施2）实施过程应严格执行相关的规范，并保证安全3）应在规定的时间内，保证质量，完成系统建设4）实施过程中应科学、合理地掌握与其他工作的协调、交叉5售后服务要求1）免费维保

（1）从项目总体验收合格之日（从双方代表终验签字之日起计算）起，提供三年免费的设备质保服务

（2）免费维保期结束后，设备维保费用不高于总价格的8%

（3）维保期内须每半年安排工程师实地对系统巡检一次，安排经验丰富的、任职一年以上的运维工程师提供巡检服务，并出具巡检报告2）技术服务为确保为本项目设备稳定正常运行，需长期提供优良的技术支持，保修期间的维护服务不收取任何额外费用，质量保证期后，以合理价格提供设备功能改进技术服务，保修期后的具体服务价格双方另行协商3系统维护与支持的具体内容如下1电话支持对应用设备的运行、维护提供24小时的实时技术支持以热线电话或Email、传真等方式随时回答用户各种技术问题并在48小时内提出解决方案需提供7X24小时内的全天服务热线2远程技术支持当设备出现故障，需提供7X24小时的远程技术服务3现场服务当设备运行出现严重故障，通过远程支持不能及时解决问题时，需要派技术支持人员赶赴现场，协助用户完成故障排除和升级操作，对设备进行完整性检查并跟踪运行4故障响应7x24小时的实时故障响应对于电话方式无法解决的问题或设备发生严重故障时，质保期内出现质量问题，需在接到通知后的4小时内给予响应，24小时内响应到场，48小时内完成维护以上响应时间不含从出发到达甲方的路途时间，并承担维护的费用a.定期跟踪项目验收完毕后，需定期电话、现场跟踪设备使用情况，听取意见和建议，及时分析系统存在的问题，并随时给予解决必要时，需派遣技术人员去现场解决存在的问题b.系统升级提供定时或不定时巡检服务，做到有问题早发现早解决并及时向用户通报设备升级情况，若用户需要对设备升级，需提供升级版本和相应的支持服务c.系统安全必须配合需求方对该设备进行安全检测时发现的安全隐患进行限期修复，在等保测评中发现的系统漏洞、安全漏洞等做整改并安全加固6其它要求培训要求1）培训内容与课程要求对设备的使用，操作，维护进行培训培训时提供设备使用操作手册，以确保需求方能够对设备有足够的了解和熟悉，能够独立进行设备的日常维护和管理培训所需一切资料由服务商提供2）培训费用培训过程中所发生的一切费用（含培训教材费）均包含在报价中序号设备名称设备功能数量1数据库审计系统该系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计1项序号指标项指标要求

1.硬件规格标准2U机架式，配置千兆电口24个，万兆口力2个（配2万兆多模光模块），内存三64G硬盘容量与4T*4（raid5），空余扩展板卡位与3个，双电源；

2.设备性能最大吞吐量三7Gbps双向审计数据库流量2700MbpsSQL事务处理能力》70000条/秒，支持无限个数据库实例数；

3.防统方▲支持医疗防统方专用模式和通用行业模式，支持在系统WEB管理界面自由切换；（提供功能截图证明材料）

4.内置不同品牌的HIS系统开发商信息，支持品牌包括但不限于方正国际、天津天健、东联、联众、创业、军卫、联想、金仕达卫宁、东软、东华等

5.部署方式▲为方便云环境下的数据库审计，支持在云环境操作系统中安装审计软件代理；（提供第三方检测机构出具的检测报告复印件，检测报告须具有“CAL”标识）

6.▲支持监控Agent的转发速率，并可设置数据库服务器CPU、内存的上限阈值超过阈值自动停止转发数据，避免影响业务；（提供第三方检测机构出具的检测报告复印件，检测报告须具有“CAL”标识）

7.协议支持支持主流数据库的审计，至少包括Oracle、SQLServer、DB2InformixSybaseMySQL人大金仓、达梦、南大通用等；

8.支持非关系型数据库的审计，至少包括MongoDB.HbaseHive、impalaElasticSearchHDFS、CanssandracacheRedisHANA等；（提供功能截图证明材料）

9.支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；（提供功能截图证明材料）

10.审计功能支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计；

11.▲支持审计信息能够记录执行时长、影响行数、执行结果等；（提供第三方检测机构出具的检测报告复印件，检测报告须具有“CAL”标识）

12.▲支持SQL语句三4M的审计；（提供功能截图证明材料）

13.智能发现支持自动发现流量中的数据库信息；

14.安全审计内置安全特征库三900条；（提供功能截图证明材料）

15.支持自定义审计规则及信任规则；

16.▲支持内置的安全规则单独升级；（提供第二方检测机构出具的检测报告复印件，检测报告须具有“CAL”标识）

17.▲支持通过内置SQL注入、账号安全、数据泄露和违规操作等规则进行风险告警；（提供第三方检测机构出具的检测报告复印件，检测报告须具有“CAL”标识）

18.三层关联▲支持客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能；（提供第三方检测机构出具的检测报告复印件，检测报告须具有“CAL”标识）

19.模型分析▲支持行为模型的配置，配置的维度包括客户端工具名、数据库用户名、客户端IP、数据库名及操作类型等；（提供第三方检测机构出具的检测报告复印件，检测报告须具有“CAL”标识）

20.审计查询支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询

21.支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则和规则白名单；（提供功能截图证明材料）

22.报表导出支持基于表维度的报表分析，表分析报表可通过桑基图等展示对该表的访问情况；（提供功能截图证明材料）

23.支持HTML、PDF、PNG、Word等格式的报表导出；

24.系统管理支持多种告警方式，至少包括用户界面告警、邮件、短信、钉钉、SYSL0G、微信等；（提供功能截图证明材料）

25.可维护性支持排错平台，能够一键检测系统的关键信息；

26.易用性支持对SQL语句进行业务化翻译；（提供功能截图证明材料）

27.产品资质要求产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》证书，产品类型数据库安全审计，级另U增强级；（提供有效期内证书的复印件）

28.服务要求提供3年原厂质保服务，3年特征库或规则库升级服务；。