一、项目背景
医院在行风建设中面临的问题之一,就是药品在使用中的非正常统方行为。非正常统方行为作为药耗回扣利益链条中的重要环节,既违反了《卫生部八项行业纪律》,同时触犯了中华人民共和国刑法第285条第2款,将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。
目前医院工作的开展对信息系统的依赖性越来越强,致使信息系统越来越庞大,导致了入侵信息系统的手段也多种多样,核心数据泄密的隐患也越来越突出。同时,使用和维护人员也越来越多,既有本院相关科室,又有各信息子系统开发商和信息系统第三方维护公司。由于现阶段医院防统方的手段只局限于依赖员工职业道德水准并以设定权限方式进行约束,还没有任何单位能够提供系统化、智能化的医院防统方服务,因此,医院的管理层缺乏技术手段来阻止非正常的统方行为。
鉴于上述情况,医院迫切需要一套专业的防统方系统,对医疗机构的敏感数据进行实时监控,对违规操作进行追根溯源和智能控制。这样既可以防止非正常统方行为的发生,又可以保护医院在耗材使用、患者信息、财务等方面的各项数据安全。医院防统方系统软件通过对医院的海量、无序的数据进行整理及分析,提供实时报警功能。
(二)总体要求:
1、本项目的目标是为协助用户医院建立健全信息系统防统方安全体系。在不影响用户医院各生产系统(HIS、电子病历、临床路径)正常运作的前提下,对医院信息系统内有可能发生的多种非授权统方行为进行实时监控&报警。
2、设备安装及调试、培训均由投标人负责。
3、投标人须对本项目的系统集成提供详尽的技术方案和售后服务方案,作为评标的依据。
一、商务需求
序号 |
需求条款 |
是否为实质性条款 |
原因说明(实质性条款需列明原因) |
1 |
投标人必须是中华人民共和国境内注册的独立法人,持有有效的企业法人营业执照。 |
是 |
涉及到投标人公司是否合法、是否有资格进行该项目的投标 |
2 |
投标人须具有所投软件的《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》 |
是 |
涉及到投标人公司针对于该项目的产品商务资质与公司技术服务能力证明 |
二、技术需求
序号 |
采购项名称 |
需求条款 |
是否为实质性条款 |
原因说明(实质性条款需列明原因) |
1 |
医院防统方系统 |
★能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告,报告需简单明了,且具有主动将计算机语言翻译成通俗易懂的自然语言的系统机制)。 |
是 |
医院信息化建设需要 |
2 |
医院防统方系统 |
管理、审计用户权限分开,责任明确。 |
是 |
医院信息化建设需要 |
3 |
医院防统方系统 |
★系统内置防统方知识库,且具有自我学习功能 |
是 |
医院信息化建设需要 |
4 |
医院防统方系统 |
★针对多套系统可以进行分布式部署集中式管理,定时采集下属单位防统方审计报告,便于卫生厅,卫生局纪监部门统一监管下属单位系统使用情况。 |
是 |
医院信息化建设需要 |
5 |
医院防统方系统 |
应用云计算功能提供数据分析平台,对用户提交的数据进行自主分析,并生成报告和相关建议规则反馈给用户。 |
是 |
医院信息化建设需要 |
6 |
医院防统方系统 |
多种部署方式(串接/并接)下都可以阻断客户端进行疑似的统方行为。 |
是 |
医院信息化建设需要 |
7 |
医院防统方系统 |
主动/被动方式监控关键服务器的开放端口。 |
是 |
医院信息化建设需要 |
8 |
医院防统方系统 |
根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息,实时阻断客户端对关键服务器的访问。 |
是 |
医院信息化建设需要 |
9 |
医院防统方系统 |
根据客户端应用程序名单,实时阻断非法客户端程序对关键服务器的访问。 |
是 |
医院信息化建设需要 |
10 |
医院防统方系统 |
★可疑对象定位功能,可以精确定位可疑对象的物理位置。 |
是 |
医院信息化建设需要 |
11 |
医院防统方系统 |
分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息。 |
是 |
医院信息化建设需要 |
12 |
医院防统方系统 |
★系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出。 |
是 |
医院信息化建设需要 |
13 |
医院防统方系统 |
提供扫描现有应用系统的漏洞。 |
是 |
医院信息化建设需要 |
14 |
医院防统方系统 |
★可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息,并配备相应的告警信息发送设备。 |
是 |
医院信息化建设需要 |
15 |
医院防统方系统 |
支持HIS系统、电子病历系统。 |
是 |
医院信息化建设需要 |
16 |
医院防统方系统 |
系统支持多种身份管理,相应权限的用户只能查看、管理相应的系统功能。 |
是 |
医院信息化建设需要 |
17 |
医院防统方系统 |
系统支持双密码用户,安全性更高。 |
是 |
医院信息化建设需要 |
18 |
医院防统方系统 |
所有系统数据都支持加密传输,防止信息外泄。 |
是 |
医院信息化建设需要 |
19 |
医院防统方系统 |
系统支持加强型的密码管理,安全性更高。 |
是 |
医院信息化建设需要 |
20 |
医院防统方系统 |
系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。 |
是 |
医院信息化建设需要 |
21 |
医院防统方系统 |
支持加密方式的数据库连接信息分析(如MS SQL SERVER2005及更高版本等)。 |
是 |
医院信息化建设需要 |
22 |
医院防统方系统 |
★支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能。 |
是 |
医院信息化建设需要 |
23 |
医院防统方系统 |
★支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作结果,受影响行数,关联表与关联表数等字段信息。 |
是 |
医院信息化建设需要 |
24 |
医院防统方系统 |
★具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。 |
是 |
医院信息化建设需要 |
25 |
医院防统方系统 |
阻断可疑会话功能,甄别数据访问,阻止非正常数据会话。能根据预定规则阻断SQL语句的“数据库墙”功能,如根据系统设置的客户端IP/MAC黑名单,以及数据内容中的敏感信息,实时阻断黑名单中的客户端对关键服务器的访问。 |
是 |
医院信息化建设需要 |
26 |
医院防统方系统 |
系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段 |
是 |
医院信息化建设需要 |
27 |
医院防统方系统 |
★用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,比如按下列条件查询:IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果支持多种格式(excel、pdf、txt等)导出。 |
是 |
医院信息化建设需要 |
28 |
医院防统方系统 |
系统配置文件支持导入、导出。 |
是 |
医院信息化建设需要 |
29 |
医院防统方系统 |
所有数据提供备份功能,支持外接存储设备。 |
是 |
医院信息化建设需要 |
30 |
医院防统方系统 |
支持集群,系统支持冗余备份。 |
是 |
医院信息化建设需要 |
31 |
医院防统方系统 |
系统将预留一定的接口以作维护,二次开发之用。 |
是 |
医院信息化建设需要 |
32 |
医院防统方系统 |
★支持医院信息管理系统多层结构,能够准确定位最终用户。 |
是 |
医院信息化建设需要 |
33 |
医院防统方系统 |
★能够检测网络拷贝等操作,能够检测通过网络KVM发出的指令。 |
是 |
医院信息化建设需要 |
天津市医疗信息化建设协作联盟网(http://www.his2000.com)
本站为公益网站,所有内容来自原创或网络转载,仅供个人学习和研究使用,如侵犯您的版权请来电或来函指出,本站立即删除