|
功能项
|
功能描述
|
|
日志采集功能
|
1、平台需全面覆盖医院各类信息系统日志采集,包括但不限于:安全设备、网络设备、服务器、存储、虚拟化、数据库、中间件、操作系统、HIS、LIS、PACS、EMR、电子病历、合理用药、医保对接、集成平台、门户系统、自助终端等,支持日志对象类型≥ 800 种,满足全院 IT 资产统一采集要求。
2、采用主动采集与被动采集相结合方式,支持 Agent、syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件读取、Kafka 等多种采集方式,确保医疗业务系统、关键设备日志稳定接入。
3、支持可视化自定义解析规则,支持正则、分隔符、json、xml 等方式解析,支持字段新增、合并、映射,满足医院各类业务系统非标日志解析需求。
4、支持按日志源配置过滤规则,自动过滤冗余、无效日志,降低服务器压力、减少带宽占用与存储消耗,保障医院核心业务系统稳定运行。
|
|
日志存储功能
|
1、支持日志备份至外置存储节点,支持 iSCSI 存储方式,可实时查看存储容量、状态,满足医院日志长期留存与合规存储要求。
2、支持通过 FTP 将日志备份至外部存储,支持备份数据恢复与查询,确保医疗日志可追溯、可审计、可还原。
3、支持灵活配置日志存储策略,可自定义存储周期、存储空间阈值,实现智能化存储管理。
|
|
日志分析与检索功能
|
1、支持通配符、范围搜索、字段检索、模糊搜索、语法搜索等多种检索方式;支持按时间、等级、设备类型、内外网资产、IP、URL、特征等组合查询;支持定时刷新,实时展示全院日志事件。
2、内置解码小工具,支持 base64、Unicode、GBK、HEX、UTF-8 等多种编码解码,满足日志深度分析需求。
3、内置≥300条关联分析规则,覆盖网站攻击、漏洞利用、暴力破解、异常登录、权限异常、主机脆弱性、恶意软件、内网探测等场景,支持自定义规则,适用于医院网络安全监测与入侵行为发现。
4、支持以内置规则为模板新建规则,支持调整告警等级、基于任意字段创建策略,策略命中后支持邮件、短信等方式告警通知。
5、支持单条事件展开查看详情与原始日志,支持任意字段无限制二次检索分析,便于医院快速定位系统故障、安全事件与业务异常。
|
|
安全分析与告警功能
|
1、支持告警归并、告警确认、告警归档,支持按频率、频次、时间等条件设置告警策略,提升安全运维效率。
2、支持通过 API 将告警事件推送至第三方平台,告警内容可自定义,便于与我院现有运维、安全平台对接。
|
|
资产管理与拓扑功能
|
1、支持医院it资产全生命周期管理,包括资产入库审核、资产离线风险识别、资产退库、资产数据更新,支持责任人管理机制,支持自定义资产标签、属性,适配医院设备、服务器、业务系统统一管理。
2、支持可视化拓扑管理,可在拓扑图中快速查看资产安全评分、安全事件、告警分布;支持拓扑下钻查看对应资产的日志量、关联事件、审计事件,便于医院直观掌握整体安全态势。
|
|
报表与合规功能
|
1、平台内置符合医院安全审计要求的标准化报表,包括:主机安全报表(Linux)、主机安全报表(Windows)、数据库安全报表、网络设备安全报表、应用系统安全报表共五类;支持按自定义时间段灵活筛选、导出报表,满足等级保护、电子病历评审、医疗数据安全等合规审计要求。
|
|
系统管理与扩展功能
|
1、支持平台个性化定制,可全系统更换 LOGO 图标、系统名称与展示信息,支持一键恢复默认配置,满足医院统一品牌展示与管理要求。
2、内置 POC 测试工具,支持一键生成模拟日志数据,可快速验证日志采集、解析、存储、展示流程是否正常,有效避免设备上线后采集失效、漏采、无告警等隐性风险。
3、支持负载均衡模式的集群部署,可满足医院业务规模扩展与高并发日志接入需求,保障平台 7×24 小时稳定运行。
|
|
性能参数
|
1.日志处理能力:平均处理能力(每秒日志解析能力EPS)≥4000EPS,峰值处理能力≥5000EPS,满足医院全网日志实时采集、解析需求。
2.日志存储能力:单套软件支持日志存储≥180天(按日均1000万条日志计算),可通过扩展存储延长存储周期,适配医院现有存储设备。
3.检索响应速度:亿级日志检索响应时间≤3秒,多条件组合检索响应时间≤5秒,确保快速定位所需日志。
4.并发处理能力:支持同时接入≥80个日志源,无明显卡顿、丢包现象;支持负载模式的集群部署,满足医院未来业务扩展需求。
5.自身性能:系统运行时,占用部署服务器CPU使用率≤70%,内存使用率≤80%,不影响被审计对象及医院现有业务系统的性能、稳定性或日常管理流程。
|
|
售后服务要求
|
1.质保服务:提供≥3年软件升级和正式授权服务,质保期自系统验收合格之日起计算;质保期内,提供7×24小时技术支持,接到故障报修后,1小时内响应,4小时内远程解决一般故障,24小时内现场解决重大故障。
2.安装调试:中标人需在合同签订后30日内完成软件的安装、调试、部署及上线,确保系统正常运行;负责与医院现有服务器、网络、业务系统、安全设备的对接调试,确保日志采集全面、准确;提供详细的部署方案,适配医院现有硬件环境。
3.培训服务:提供产品技术培训,培训对象包括医院信息科相关工作人员,培训内容包括系统操作、日志分析、告警处置、日常维护、部署优化等,确保工作人员能够熟练使用系统各项功能;培训次数≥1次,可根据需求增加培训场次。
4.升级服务:质保期内,提供免费系统升级服务(包括功能升级、漏洞修复、规则库更新等),确保系统能够识别最新的安全威胁;质保期结束后,可提供有偿升级服务,升级费用透明合理。
5.技术支持:质保期内,提供免费远程技术咨询、故障排查、配置优化等服务;建立专属技术支持群,及时响应医院的技术需求;每年至少提供1次现场巡检服务,排查系统隐患,优化系统配置,适配医院硬件环境调整需求。
6.应急处置:配合医院处理网络安全事件,提供日志分析、事件溯源、处置建议等技术支持,协助医院完成安全事件处置报告。
|
|
交付要求
|
1.交付清单:中标人需提供完整的交付清单,包括原厂正版软件安装包、授权文件、系统安装手册、用户操作文档手册、资质证明文件、授权书、售后服务承诺函等相关资料。
2.验收标准:系统安装调试完成后,双方共同进行验收,验收标准包括本招标参数中的所有要求,确保系统功能正常、性能达标、日志采集全面、运行稳定,适配医院现有硬件环境;验收合格后,签订验收报告。
3.工期要求:自合同签订之日起,30日内完成系统交付、安装调试及上线,逾期交付的,按合同约定承担违约责任。
|
|
信创要求
|
1.支持信创,提供软件、数据迁移协助。
|
