1

标准机架式软硬件一体化产品，产品应为专业级防统方产品，非数据库安全审计产品。

2

硬件配置要求：

吞吐量≥5000Mbps。，SQL事务数/秒≥80,000，接口10/100/1000M自适应电口   ≥6，多模光口≥2，存储容量≥16T，内存≥16G。

3

管理、审计用户权限分开，相应权限的用户只能查看、管理相应的系统功能，责任明确。

4

支持医院各生产系统中财务数据、病人资料、药品信息、医院资产等核心数据的审计监控。

5

能够以图形方式显示服务器、数据库（如CPU、内存、接口流量等）使用情况。

6

系统应具备对应用程序、数据库访问者、访问者IP地址等的统计功能。并能提供按月统计每天的数据接口流量，统计出每月最大流量和最小流量的日期、终端、应用程序等，且形成趋势图。

7

支持多种部署方式（串接/并接）都能够阻止客户端进行疑似的统方行为。

8

系统支持采用旁路部署方式，不需要更改现有网络结构、服务器相关配置，系统运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，不得在现有服务器上安装可能带来风险的程序。

9

系统确保最小报警监控时间间隔为5秒，保证统方事件的及时告警。

10

系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。

11

支持加密方式的数据库连接信息分析。

12

支持对Oracle、MS-SQL、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能,可审计的数据库或集群数量不少于6个。

13

具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配置等）。

14

系统从业务流程角度入手，结合核心数据特征，形成高度集成的“事前+事中+事后”数据防护手段。

15

系统配置文件支持导入、导出。系统支持在线升级功能，通过厂家发布的升级包可在线对系统进行软件升级和规则库升级。

16

系统为软硬一体机，支持千兆以上网络环境及大概至少500个客户端同时并发的监控，应达到每秒50000个以上的事务处理能力。

17

能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制，支持将整条SQL语句翻译成中文。

18

具备防统方工作闭环管理机制，从个人报备-->三级审核（信息部门、监察部分、院领导），系统可过滤报备过的统方事件-->在统方事件定性后，可对统方事件进行归档，形成最终归档报表，报表能永久保存。

19

能够获取客户端访问数据库的应用程序。根据客户端应用程序名单，实时阻止非法客户端程序或伪装正常客户端程序对关键服务器的访问。

20

可疑对象定位功能，可以精确定位可疑对象的物理位置（记录操作人员工号、操作类型、IP地址、客户端工具以及存放路径、操作系统用户名、主机名、MAC地址、SQL语句和操作的时间等关键信息）。