| 功能项 |
功能描述 |
| 日志采集功能 |
*、平台需全面覆盖医院各类信息系统日志采集,包括但不限于:安全设备、网络设备、服务器、存储、虚拟化、数据库、中间件、操作系统、***、***、****、***、电子病历、合理用药、医保对接、集成平台、门户系统、自助终端等,支持日志对象类型≥ *** 种,满足全院 ** 资产统一采集要求。
*、采用主动采集与被动采集相结合方式,支持 *****、******、**** ****、****、***、**********、***、****、文件读取、***** 等多种采集方式,确保医疗业务系统、关键设备日志稳定接入。
*、支持可视化自定义解析规则,支持正则、分隔符、****、*** 等方式解析,支持字段新增、合并、映射,满足医院各类业务系统非标日志解析需求。
*、支持按日志源配置过滤规则,自动过滤冗余、无效日志,降低服务器压力、减少带宽占用与存储消耗,保障医院核心业务系统稳定运行。 |
| 日志存储功能 |
*、支持日志备份至外置存储节点,支持 ***** 存储方式,可实时查看存储容量、状态,满足医院日志长期留存与合规存储要求。
*、支持通过 *** 将日志备份至外部存储,支持备份数据恢复与查询,确保医疗日志可追溯、可审计、可还原。
*、支持灵活配置日志存储策略,可自定义存储周期、存储空间阈值,实现智能化存储管理。 |
| 日志分析与检索功能 |
*、支持通配符、范围搜索、字段检索、模糊搜索、语法搜索等多种检索方式;支持按时间、等级、设备类型、内外网资产、**、***、特征等组合查询;支持定时刷新,实时展示全院日志事件。
*、内置解码小工具,支持 ******、*******、***、***、***** 等多种编码解码,满足日志深度分析需求。
*、内置≥***条关联分析规则,覆盖网站攻击、漏洞利用、暴力破解、异常登录、权限异常、主机脆弱性、恶意软件、内网探测等场景,支持自定义规则,适用于医院网络安全监测与入侵行为发现。
*、支持以内置规则为模板新建规则,支持调整告警等级、基于任意字段创建策略,策略命中后支持邮件、短信等方式告警通知。
*、支持单条事件展开查看详情与原始日志,支持任意字段无限制二次检索分析,便于医院快速定位系统故障、安全事件与业务异常。 |
| 安全分析与告警功能 |
*、支持告警归并、告警确认、告警归档,支持按频率、频次、时间等条件设置告警策略,提升安全运维效率。
*、支持通过 *** 将告警事件推送至第三方平台,告警内容可自定义,便于与我院现有运维、安全平台对接。 |
| 资产管理与拓扑功能 |
*、支持医院**资产全生命周期管理,包括资产入库审核、资产离线风险识别、资产退库、资产数据更新,支持责任人管理机制,支持自定义资产标签、属性,适配医院设备、服务器、业务系统统一管理。
*、支持可视化拓扑管理,可在拓扑图中快速查看资产安全评分、安全事件、告警分布;支持拓扑下钻查看对应资产的日志量、关联事件、审计事件,便于医院直观掌握整体安全态势。 |
| 报表与合规功能 |
*、平台内置符合医院安全审计要求的标准化报表,包括:主机安全报表(*****)、主机安全报表(*******)、数据库安全报表、网络设备安全报表、应用系统安全报表共五类;支持按自定义时间段灵活筛选、导出报表,满足等级保护、电子病历评审、医疗数据安全等合规审计要求。 |
| 系统管理与扩展功能 |
*、支持平台个性化定制,可全系统更换 **** 图标、系统名称与展示信息,支持一键恢复默认配置,满足医院统一品牌展示与管理要求。
*、内置 *** 测试工具,支持一键生成模拟日志数据,可快速验证日志采集、解析、存储、展示流程是否正常,有效避免设备上线后采集失效、漏采、无告警等隐性风险。
*、支持负载均衡模式的集群部署,可满足医院业务规模扩展与高并发日志接入需求,保障平台 *×** 小时稳定运行。 |
| 性能参数 |
*.日志处理能力:平均处理能力(每秒日志解析能力***)≥*******,峰值处理能力≥*******,满足医院全网日志实时采集、解析需求。
*.日志存储能力:单套软件支持日志存储≥***天(按日均****万条日志计算),可通过扩展存储延长存储周期,适配医院现有存储设备。
*.检索响应速度:亿级日志检索响应时间≤*秒,多条件组合检索响应时间≤*秒,确保快速定位所需日志。
*.并发处理能力:支持同时接入≥**个日志源,无明显卡顿、丢包现象;支持负载模式的集群部署,满足医院未来业务扩展需求。
*.自身性能:系统运行时,占用部署服务器***使用率≤**%,内存使用率≤**%,不影响被审计对象及医院现有业务系统的性能、稳定性或日常管理流程。 |
| 售后服务要求 |
*.质保服务:提供≥*年软件升级和正式授权服务,质保期自系统验收合格之日起计算;质保期内,提供*×**小时技术支持,接到故障报修后,*小时内响应,*小时内远程解决一般故障,**小时内现场解决重大故障。
*.安装调试:中标人需在合同签订后**日内完成软件的安装、调试、部署及上线,确保系统正常运行;负责与医院现有服务器、网络、业务系统、安全设备的对接调试,确保日志采集全面、准确;提供详细的部署方案,适配医院现有硬件环境。
*.培训服务:提供产品技术培训,培训对象包括医院信息科相关工作人员,培训内容包括系统操作、日志分析、告警处置、日常维护、部署优化等,确保工作人员能够熟练使用系统各项功能;培训次数≥*次,可根据需求增加培训场次。
*.升级服务:质保期内,提供免费系统升级服务(包括功能升级、漏洞修复、规则库更新等),确保系统能够识别最新的安全威胁;质保期结束后,可提供有偿升级服务,升级费用透明合理。
*.技术支持:质保期内,提供免费远程技术咨询、故障排查、配置优化等服务;建立专属技术支持群,及时响应医院的技术需求;每年至少提供*次现场巡检服务,排查系统隐患,优化系统配置,适配医院硬件环境调整需求。
*.应急处置:配合医院处理网络安全事件,提供日志分析、事件溯源、处置建议等技术支持,协助医院完成安全事件处置报告。 |
| 交付要求 |
*.交付清单:中标人需提供完整的交付清单,包括原厂正版软件安装包、授权文件、系统安装手册、用户操作文档手册、资质证明文件、授权书、售后服务承诺函等相关资料。
*.验收标准:系统安装调试完成后,双方共同进行验收,验收标准包括本招标参数中的所有要求,确保系统功能正常、性能达标、日志采集全面、运行稳定,适配医院现有硬件环境;验收合格后,签订验收报告。
*.工期要求:自合同签订之日起,**日内完成系统交付、安装调试及上线,逾期交付的,按合同约定承担违约责任。 |
| 信创要求 |
*.支持信创,提供软件、数据迁移协助。 |
