数据库及中间件采购需求

平台数据库及中间件招标技术要求参考平台数据库及中间件招标技术要求参考1.总体要求本次采购的数据库系统和中间件软件应具备如下基本特性：1.1安全性：保证系统数据处理的⼀致性，保证数据不被⾮法盗⽤和修改伪造，保证数据不因意外情况丢失和损坏，提供多种安全检查审计⼿段。

1.2准确性：保证系统数据处理的准确性，提供多种核查、审计⼿段。

1.3可靠性：保证系统可靠连续运⾏。

1.4可伸缩性：系统应能适应不同规模的业务，系统硬件平台和数据库应具有良好的可扩充扩展性能。

1.5可扩展性：采⽤组件化设计原则，以使系统能够适应将来可能出现的⼀些变化，新增功能时不应需要改造原软件系统。

1.6开放性：系统应采⽤主流的、开放的技术，以保证系统对各种数据业务的服务，以及与相关系统的互连能⼒。

1.7可移植性：系统还应具有较强的可移植性、可重⽤性，保证在将来发展中迅速采⽤最新出现的技术、长期保持系统的先进。

1.8实时性：实时完成⼤容量数据处理，对业务提供并发处理⽀持。

1.9易⽤性：应具有良好的中⽂操作界⾯、详细的帮助信息，系统参数的维护与管理通过操作界⾯完成。

1.10可管理性：应具有良好的管理⼿段，可管理安全、⽹络、服务器、操作系统、数据库及应⽤等。

1.11系统必须能够7X24⼩时运⾏，⽀持基于集群的部署结构。

1.12系统应具备良好的备份/恢复机制。

1.13其他：为确保产品的合法来源及售后服务的技术保障，本次投标必须提供数据库和中间件软件的原⼚授权书。

1.14供应商需提供现场安装、调试，并在原⼚售后服务基础上提供⼀年的免费现场技术指导。

2.应⽤服务器中间件软件的详细技术要求如下2.1⽀持多协议与服务管理。

2.2⽀持同步数据集成服务。

2.3⽀持异步数据集成服务。

2.4⽀持全局交易。

2.5⽀持与流程引擎的集成。

2.6⽀持可靠消息传递。

2.7⽀持按顺序的消息传递。

2.8⽀持负载平衡和集群功能，⽀持分布式处理能⼒。

2.9⽀持基于内容的消息路由。

区域医共体信息一体化系统服务项目采购需求一、项目背景县域医共体建设是XX省解决基层医疗体制问题的一个重大探索和改革突破,XX区以数字化改革为引领，充分发挥“X医互认”(医学检查检验结果互认共享改革)等先发优势，推进数字化改革向医共体建设领域延伸，着力构建紧密型医共体和区域一体的分级诊疗服务新体系，这是深化医改的要求，也是区域卫生健康事业发展的需要。

当前，区域医共体建设在人事薪酬、资源配置、运营机制等方面遭遇瓶颈，特别是医共体内信息系统及智慧服务及治理能力不足，数字化支撑能力不强，医共体成员单位之间信息系统林立，信息化水平参差不齐，建设标准不一致，重复建设、信息安全、隐私保护与数字化应用矛盾日益突出，难以满足人民群众日益增长的多元化、个性化医疗健康服务需求，严重制约医共体高质量发展。

二、项目概况以国家电子病历标准化五级和互联互通成熟度四级为目标，以紧密型医共体评价指标为导向，以系统服务集约化、一体化、国产化、安全性为原则，通过区政务云集中部署，依托卫生专网及政务网，推进区域公立医疗机构核心业务“平台管理系统(Cloud).基础HIS系统、电子病历系统(EMR)、护理信息管理系统(NIS)＞检验信息管理模块(LIS).体检信息管理模块(PEIS)”上云服务，打通线上线下、院前院中、院内院外、线上线下全过程服务环节，为群众提供全周期的连续的医疗健康服务，实现医共体内部不同成员单位之间的业务流程标准化、健康服务同质化，为医院核心业务信息系统提供一体化服务，破解基层医疗服务水平低、资源配置不均衡问题。

各医疗机构按需开通核心业务系统功能模块及应用，通过公开招标采购区域医共体信息一体化系统服务。

（一）服务范围依据相关单位申请，首期实施单位包括：XX区第二人民医院、XX区妇幼保健院、XX 区第三人民医院及25家社区卫生服务中心（作为一个医疗机构）。

主要涉及“平台管理系统（Cloud）、基础HIS系统、电子病历系统（EMR）.护理信息管理系统（NIS）、检验信息管理模块（LIS）＞体检信息管理模块（PEIS）”等核心业务系统服务。

XX大学科研管理系统项目采购需求一、采购内容科研管理系统，需有效地整合高校人、财、物等各类资源，打通校内相关平台之间的信息孤岛，快速建立校内协同共享的科教大数据中心，在科学支撑科研业务管理的基础上，为战略规划、资源配置提供准确全面的数据与决策支撑。

具体包括：(一)师生服务层网上科研服务：以服务科研人员为导向，逐步梳理、构造和优化网上科研服务点和服务流程，为全校师生提供科研服务快速查询、项目入账、科研项目信息公开、科研项目到期结题提醒、项目经费执行提醒、项目绩效完成情况提醒等科研业务网上办理功能，让数据多跑路，让师生少跑路，最大限度利用网上办事,提高师生科研办事体验，同时便利师生进行自助科研管理。

移动科研服务：基于短信、邮件、微信等对接，实时为个人推送科研动态信息。

(二)管理提升层围绕科研核心业务，逐步实现各类科研业务规范管理和高效服务，通过分类业务信息化，简化各类业务报表和流程，提升科研管理质量和效率。

科研项目：融合各级各类科研项目精细化、差异化管理需求，构建各类科研项目全过程、全要素、全周期动态信息管理平台，实现科研项目申报、评审、立项、中检、变更、结项等全流程信息化管理，实现科研项目数据导入导出功能。

科研经费：结合各级各类科研项目经费管理办法，构建网上科研经费入账管理流程，实现项目立项、预算登记、银行到款、经费认领和项目入账过程管理以及经费执行情况的监督管理。

探索和构建科研与财务网上协同机制，通过科研与财务系统对接，打通科研经费管理数据通道，实现银行到款、项目入账、支出报销、预算控制、结余结转等业务网上跨部门协同和服务。

科研成果：对科研过程中产生的各类科研成果、知识产权、成果获奖、学术活动等信息进行分析、采集、管理和统计分析。

提供学校教师论文数据推送认领服务，含中英文期刊论文数据，实现学校教师论文成果数据的智能匹配、推送和教师认领，免登记。

实现学校专利数据查询并导出，专利代理机构管理及数据维护，代理机构为学校提供专利数据，专利动态跟踪，状态变更，缴费提醒，滞纳预警。

信息化项目招标总体要求一、投标人资格条件（1）投标人应遵守有关国家法律、法规和条例，具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件；（2）投标人具有软件企业认定证书，计算机系统集成二级或以上资质，ISO9000系列质量认证证书，并在最近三年内具有承建三级医院信息系统项目建设经验。

提供复印件，加盖公章。

（3）所投应用软件必须具有《软件著作权登记证书》、符合《卫生部医院信息系统基本功能规范》的承诺函。

投标人需出具制造商为本项目给予投标人投标产品的制造商授权书，服务承诺函原件，（4）经销商（作为代理）的资格声明或关于资格的声明函等文件。

（5）投标人的资信证明：银行评定的上一年度企业资信等级证明或近三个月内银行开具的资信证明或有资质机构（会计师事务所）出具上一年度审计报告。

二、总体需求2.1 建设目标1．总体建设目标贯穿“以患者为中心”的服务理念，兼顾临床与管理两条主线，本着先进、实用的原则，利用各种先进的计算机技术、网络技术和医学信息处理技术，结合医院具体的管理模式，构建符合和田地区人民医院西院区未来发展要求的数字化医院。

医院信息系统建立一套在应用上达到国内先进，适应西院区的数字化医院管理模型与工作流程，实现医院基础业务流程信息化，准确全面地收集管理、经济与医疗信息，实现数据共享。

在此基础上不断扩展应用，支持医院医疗、管理与决策、教学、科研等各方面的工作。

2．具体建设目标（1）基于信息集成平台，强化医院管理，构建以电子病历为核心，面向医院各项业务的完整的、一体化的医院信息系统。

（2）加强各类业务和临床数据的采集、传递、存储和使用管理，促进信息共享，使医护人员、决策者、管理者能及时、准确地获取其所需信息。

（3）增强对患者计费的准确性和及时性，有效避免漏计和错计的发生；加强对患者的费用管理，避免因拒绝支付而导致的医院损失；加强财务核算，改善医院收支状况。

（4）进一步优化和整合医院的业务流程，提高工作效率。

信息系统安全服务采购项目需求一、项目目标委托专业的第三方安全服务机构对信息系统进行全面的安全服务，通过常态化的安全服务，建立安全长久机制，不断发现和解决信息系统存在的问题，提升信息系统安全保障能力，保证业务系统运行安全，确保各项业务顺利开展。

二、采购清单三、服务要求（一）单位网络安全运营服务要求1．信息化咨询建设服务要求服务供应商须结合数字化改革整体框架，为我办提供项目规划、可行性研究报告编制、建设方案编制、项目招投标、项目合规性等方面的意见和建议。

服务交付物：《咨询报告》。

2．单位整体网络安全策略配置服务要求服务供应商须为我办梳理现有信息化资产，列出资产清单、资产IP表，绘制系统拓扑图。

并依据《信息安全技术网络安全等级保护要求》，针对我办OA办公系统、XX网网站系统安全现状，完成我办整体网络安全策略配置。

单位整体网络安全策略配置服务，服务期限一年，每年进行一次，服务结束后出具资产清单、资产IP表、系统拓扑图、网络安全策略配置报告。

3．风险评估服务要求4．漏洞扫描服务要求5．渗透测试服务要求6．应急响应服务要求7．应急演练服务要求8．重保服务要求9．云上资源巡检服务要求服务供应商须定期对我办云上资源进行巡检，确认云上虚机、安全组件的运行情况、数据设置、应用环境等是否正常。

如发现异常，服务供应商须第一时间协调有关部门解决。

云上资源巡检服务，服务期限一年，每月进行一次，服务结束后出具服务报告。

10．外网安全审计服务要求11．安全培训要求（二）网站安全防护服务（三）购置SSL证书根据XX钉移动应用接入规范要求，为OA办公系统部署SSL加密证书，证书有效期一年。

信息化项目招标总体要求一、投标人资格条件（1）投标人应遵守有关国家法律、法规和条例，具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件；（2）投标人具有软件企业认定证书，计算机系统集成二级或以上资质，ISO9000系列质量认证证书，并在最近三年内具有承建三级医院信息系统项目建设经验。

提供复印件，加盖公章。

（3）所投应用软件必须具有《软件著作权登记证书》、符合《卫生部医院信息系统基本功能规范》的承诺函。

投标人需出具制造商为本项目给予投标人投标产品的制造商授权书，服务承诺函原件，（4）经销商（作为代理）的资格声明或关于资格的声明函等文件。

（5）投标人的资信证明：银行评定的上一年度企业资信等级证明或近三个月内银行开具的资信证明或有资质机构（会计师事务所）出具上一年度审计报告。

二、总体需求2.1 建设目标1．总体建设目标贯穿“以患者为中心”的服务理念，兼顾临床与管理两条主线，本着先进、实用的原则，利用各种先进的计算机技术、网络技术和医学信息处理技术，结合医院具体的管理模式，构建符合和田地区人民医院西院区未来发展要求的数字化医院。

医院信息系统建立一套在应用上达到国内先进，适应西院区的数字化医院管理模型与工作流程，实现医院基础业务流程信息化，准确全面地收集管理、经济与医疗信息，实现数据共享。

在此基础上不断扩展应用，支持医院医疗、管理与决策、教学、科研等各方面的工作。

2．具体建设目标（1）基于信息集成平台，强化医院管理，构建以电子病历为核心，面向医院各项业务的完整的、一体化的医院信息系统。

（2）加强各类业务和临床数据的采集、传递、存储和使用管理，促进信息共享，使医护人员、决策者、管理者能及时、准确地获取其所需信息。

（3）增强对患者计费的准确性和及时性，有效避免漏计和错计的发生；加强对患者的费用管理，避免因拒绝支付而导致的医院损失；加强财务核算，改善医院收支状况。

（4）进一步优化和整合医院的业务流程，提高工作效率。

采购服务需求及技术要求一、采购服务需求及技术要求（一）建设背景随着基本公共卫生服务资金及服务覆盖人群不断增加，项目内容也在不断地拓展。

为切实提高基本公共卫生服务质量，增强居民对基本公共卫生服务的获得感，对基本公共卫生服务需进一步加强信息化管理。

经商省财政厅同意，原省卫生计生委决定自2018年起，在全省选择部分县（区）开展基本公共卫生服务“两卡制”试点工作（以下简称“两卡制”）,取得成功经验后逐步推开。

多年来，宿松县积极开展基本公共卫生服务，努力提升居民健康水平。

结合2018年12月14日原省卫生计生委组织召开的全省贫困县（区）“两卡制”管理试点工作培训会要求，各贫困县区要借鉴已建成“两卡制”管理建设经验，快速有效推动“两卡制”建设工作。

省卫健委将在2019年第二季度进行工作督查。

根据《关于开展基本公共卫生服务项目“两卡制”试点指导意见》（皖卫基层〔2017〕57号）文件精神，为做好“两卡制”服务工作，实现我县基本公共卫生服务项目“三个转变”，即管理模式由“粗放型”向“精细型”转变、资金分配标准由“按常住人口数量”向“按实际工作量”转变、考核工作方式由“现场人工检查为主”向“系统数据分析为主”转变。

基本公共卫生服务“两卡制”管理主要以信息化管理为手段，落实此项工作须建设宿松县基本公共卫生服务“两卡制”管理系统。

基本公共卫生服务项目“两卡制”是指：1、居民在获得服务后通过身份证、健康卡或人脸识别等方式的身份认证（即身份认证卡）认可获得服务。

2、医务人员通过自己全省唯一身份识别码（即虚拟绩效卡）登录基本公共卫生服务管理系统为居民提供服务，留下工作痕迹,记录服务量。

3、每项服务均进行标准量化，居民通过身份认证对服务真实性及满意度进行确认后，项目经费按医务人员实际服务量支付。

（二）建设现状我县前期已完成建设宿松县全民健康信息平台、宿松县基本公共卫生信息管理系统、宿松县家庭医生签约信息管理系统、宿松县乡村两级医疗机构信息管理系统。

机房采购方案第1篇机房采购方案一、项目背景随着我国信息化建设的不断深入，机房作为信息化基础设施的核心环节，其稳定性和可靠性对整个信息化系统具有重要意义。

为确保机房设备的正常运行，满足业务发展需求，提高机房运维效率，现就机房采购项目制定以下方案。

二、项目目标1. 确保机房设备的先进性、稳定性和可靠性。

2. 提高机房运维效率，降低运维成本。

3. 满足当前及未来一段时间内的业务发展需求。

4. 符合国家及行业的相关法律法规和标准。

三、采购内容1. 机房硬件设备：服务器、存储、网络设备、安全设备等。

2. 机房基础设施：UPS电源、精密空调、机柜、电缆、防雷设备等。

3. 机房软件及服务：操作系统、数据库、中间件、监控软件、运维服务等。

四、采购原则1. 公开、公平、公正、透明。

2. 依法合规，确保项目合法合规进行。

3. 质量优先，兼顾成本效益。

4. 适应发展，满足当前及未来业务需求。

五、采购流程1. 梳理需求：分析业务需求，明确机房设备类型、数量、性能等要求。

2. 编制采购方案：根据需求，编制机房采购方案，明确采购内容、采购方式、采购周期等。

3. 采购审批：将采购方案提交给相关部门进行审批，确保项目合规。

4. 发布采购公告：通过公开渠道发布采购公告，邀请潜在供应商参与投标。

5. 资格审查：对参与投标的供应商进行资格审查，确保其具备相应资质和实力。

6. 评标：组织专家对投标文件进行评审，按照评审结果确定中标供应商。

7. 签订合同：与中标供应商签订采购合同，明确双方的权利和义务。

8. 到货验收：对到货设备进行验收，确保设备质量符合要求。

9. 系统集成：将设备进行安装、调试，确保机房系统稳定运行。

10. 培训与售后服务：对运维人员进行培训，提供完善的售后服务。

六、采购管理1. 设立采购项目组，负责项目的组织、协调和实施。

2. 制定采购计划，明确采购时间节点，确保项目按计划推进。

3. 建立供应商评价体系，对供应商进行定期评估，确保供应链稳定。

XX区XX局数据应用管理系统等13个应用信创改造采购需求一、项目概况1.l项目建设目标随着数字经济的迅速发展，信息技术的安全可靠、自主可控问题已上升到国家战略层面。

为进一步打造安全可控的信息技术体系，提升自主可控能力，本项目以《国家信息化发展战略纲要》等政策文件为要求，充分对接XX区委机要局、区保密局，彻底摸排XX区政务信息化项目，最终确定XX区数智农村工作指导员应用、乐智XX、XX区XX局数据应用管理系统等13个应用系统为第一批信创改造项目。

本项目针对13个信创改造计划内的应用采用数据迁移部署，国产化操作系统、数据库系统、中间件替换等方式完成信创改造工作，确保在国产化环境下，原13个信创改造应用系统功能模块不受影响。

同时，建设资产管理平台，除了监管本次改造的13个应用以外，全面监控XX区政务信息化应用资产运行情况,确保全区应用系统能在适配国产化环境的基础上，全方位展示资产管理情况及真替真用情况。

1.2项目建设内容本项目主要围绕XX区XX局数据应用管理系统等13个应用开展信创改造及适配工作，建设全区政务信息化应用资产管理平台。

1. 2.1国产化改造替换国产化改造替换主要包括数据迁移及部署、信创产品替换、调试及日志归集等内容，具体详情如下：数据迁移及部署：13个信创改造应用均应完成数据迁移及部署工作，项目承建单位应在技术指导单位的支持下，将原应用整体数据迁移部署至国产化环境下，并确保应用能够在国产化环境下，原应用功能模块不受影响,均可正常使用；国产化替换：目前13个信创改造应用均不符合信创要求，操作系统、数据库、中间件均采用的是非信创产品，或未取得产品授权，要求本次信创改造的应用系统通过租赁满足安全可靠测评要求的操作系统、数据库、中间件等信创基础产品，获得产品正版授权，并进行“系统化”、“结构化”的适配调优，采取“集成与自研”并用的手段，实现信息系统的建设改造，满足在安全可靠基础环境下的信息系统的应用需求。

第五部分采购内容及需求序号名称描述数量单位1内网综合安全网关性能要求:所投产品防火墙吞吐量≥3G，每秒新建连接数≥2.5万，并发连接数≥120万。

IPSec VPN隧道数≥1000；IPSEC VPN加密性能≥60M；硬件要求:单台配置千兆以太网电接口≥6个，千兆Combo口≥2个，BYPASS口≥2个，拓展槽位≥1个配置要求:配置3年防病毒、应用识别、配置15个SSL VPN接入授权部署模式:实现路由模式、透明（网桥）模式、混合模式。

路由实现：实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。

★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；（需提供相关功能截图证明）访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式，支持长连接功能并可以配置连接时长；（需提供相关功能截图证明）★访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；（需提供相关功能截图证明）防病毒：基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表。

支持联动云端AV特征库进行全面实施核查★设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上，支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；（需提供相关功能截图证明）支持海量预分类的URL地址库，支持根据URL类别实现URL过滤；支持管理者自定义新的URL地址和URL分类；支持联动云端URL地址库进行全面实施核查。

★用户行为画像:提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容2台支持IPv4／v6NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT64、NAT46地址转换；支持DNS-Mapping；2web防火墙硬件要求：1U机架式，单电源，4G内存，支持至少2个千兆光口，4个以太网千兆电口；性能要求：HTTP吞吐量不低于550Mbps，HTTP并发连接数不低于180万、HTTP每秒新建连接数不低于3.5万，保护网站站点数量无限制网络适应性:支持IPv4或IPv6双协议栈下的HTTP流量过滤支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持多播/组播路由协议；支持路由异常告警功能；★访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；★支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制；支持http请求方法细粒度控制功能，至少提供16种http请求方法控制防病毒:★拥有单独防病毒扫描引擎，支持HTTP及FTP协议的上传行为恶意代码检测过滤功能★支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；入侵防御:★拥有经过优化的轻量型的IPS引擎，支持安全漏洞，可疑行为，网络设备攻击等检测过滤功能★设备具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上；★支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；1台3运维审计系统硬件要求：标准1U机架式设备；性能要求:最大图形并发连接数不少于150，最大字符并发连接数不少于700，支持100个资产的管理能力支持通过协议前置机进行协议扩展，至少支持扩展KVM、Vmware、数据库、http/https、CS应用等★支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如1台何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入支持通过Excel批量导出用户信息:支持web页面批量修改用户信息;支持用户标签视图管理，可根据自定义的筛选条件快速统计出符合条件的账户信息★用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式；并支持各种认证方式和静态口令组合认证（提供截图）★支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号★内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴支持变更单管理功能，管理员可以基于使用人、资源、系统账号、到期时间，来上传、创建值班表模式的权限变更单，变更单无需审批，但可以自动生成时效性的访问权限;★支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS 标准等加密级别★支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批支持基于A/B角管理模式的双人复核，当用户登录到目标设备时，必须经过复核人的复核确认后才能正常操作当会话复核人发现操作存在风险，可实时暂停★全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计审计分析:支持以topN模型展示用户的操作热点，如高危指令热度、用户操作热度分析等;支持资源、用户、操作三个维度审计智能检索，其中在操作检索层面，支持多关键字检索，检索结果直接定位到相关操作片段，并能将多个会话的操作片段进行一键合并和基于时间的操作排序重组"4网闸系统基本架构:采用2+1架构，专用传输隔离部件完全自主开发且外部无法编程控制；内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通；内外端机之间采用专用硬件和专用协议进行连接，不可编程。