我院擬開展2023年數(shù)據(jù)安全建設(shè)項目,現(xiàn)向社會符合資格條件的供應(yīng)商公開詢價,歡迎符合條件的供應(yīng)商報價。相關(guān)事項如下:
一、項目名稱:數(shù)據(jù)安全咨詢服務(wù)、外部威脅防御(含防勒索)、隱私數(shù)據(jù)
保護(hù)建設(shè)項目
二、項目內(nèi)容及需求:
根據(jù)我院醫(yī)療核心業(yè)務(wù)系統(tǒng)安全需求及特點,結(jié)合數(shù)據(jù)安全縱深防御體系的理解,以數(shù)據(jù)安全咨詢、外部威脅防御和勒索病毒防御、隱私數(shù)據(jù)保護(hù)等多維度深層次地圍繞醫(yī)療業(yè)務(wù)系統(tǒng)及數(shù)據(jù)資產(chǎn)做敏感數(shù)據(jù)的安全建設(shè)。
建設(shè)內(nèi)容 |
具 體 要 求 |
數(shù)據(jù)安全咨詢服務(wù) |
對我院核心系統(tǒng)HIS/LIS/EMR/PACS/集成平臺等重要數(shù)據(jù)安全進(jìn)行評估(包括但不限于數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全能力成熟度評估等),1年2次服務(wù)。 |
外部威脅防御方案(組合能力,數(shù)據(jù)資產(chǎn)保護(hù)對象不低于16個實例) |
實現(xiàn)防SQL注入、防漏洞攻擊,對于提權(quán)、破壞或者獲取敏感數(shù)據(jù)等行為進(jìn)行檢測和阻斷,同時還支持我院核心數(shù)據(jù)庫漏洞修復(fù)(包括但不限于虛擬補(bǔ)。。 |
實現(xiàn)數(shù)據(jù)庫訪問控制,能夠基于 IP、SQL 語句, 操作時間、客戶端、關(guān)鍵字、表、列等條件制定訪問規(guī)則,同時內(nèi)置多種數(shù)據(jù)庫策略、防護(hù)模板。 |
|
支持風(fēng)險及漏洞掃描,對系統(tǒng)注入、緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)、越權(quán)等數(shù)據(jù)庫漏洞進(jìn)行檢測發(fā)現(xiàn)和統(tǒng)計分析。支持弱口令檢測,數(shù)據(jù)庫系統(tǒng)用戶權(quán)限分配風(fēng)險掃描以及安全配置檢測,能夠提供掃描報告,對掃描結(jié)果進(jìn)行分析,并提供修復(fù)建議。 |
|
支持對數(shù)據(jù)庫系統(tǒng)的全面狀態(tài)監(jiān)控,實時監(jiān)測數(shù)據(jù)庫系統(tǒng)運行參數(shù),包括但不限于監(jiān)視器信息、連接時間、用戶活動、表空間狀態(tài)、SGA 狀態(tài)、數(shù)據(jù)文件性能、回滾段、緩沖區(qū)、鎖統(tǒng)計、cache 信息、線程信息等參數(shù),實時監(jiān)測數(shù)據(jù)庫系統(tǒng)的外部威脅。 |
|
支持勒索攻擊防護(hù),防御HIS/LIS/EMR/PACS/集成平臺數(shù)據(jù)庫及數(shù)據(jù)庫文件被破壞,非殺毒及EDR等終端安全防護(hù)機(jī)制。 |
|
隱私數(shù)據(jù)保護(hù)方案(組合能力,數(shù)據(jù)資產(chǎn)保護(hù)對象不低于16個實例) |
實現(xiàn)敏感數(shù)據(jù)自動發(fā)現(xiàn)、按需進(jìn)行脫敏規(guī)則變形,內(nèi)置多種脫敏策略,滿足我院不同業(yè)務(wù)要求,將敏感數(shù)據(jù)脫敏成具有高度仿真的數(shù)據(jù)來實現(xiàn)敏感數(shù)據(jù)保護(hù)。 |
通過采用自然語言處理技術(shù)進(jìn)行識別與處理。 |
|
實現(xiàn)在不影響數(shù)據(jù)訪問習(xí)慣、不改變數(shù)據(jù)庫結(jié)構(gòu)和整體網(wǎng)絡(luò)結(jié)構(gòu)的情況下,在數(shù)據(jù)訪問和共享環(huán)節(jié)下的數(shù)據(jù)庫數(shù)據(jù)實時脫敏,防止數(shù)據(jù)防泄露,從而對數(shù)據(jù)進(jìn)行安全防護(hù)。 |
|
|
|
三、報價要求:
1、請嚴(yán)格按照整改內(nèi)容報價,內(nèi)含產(chǎn)品規(guī)格、參數(shù);不得惡意報價。
2、符合資格的供應(yīng)商在規(guī)定期限內(nèi)必須到我院進(jìn)行現(xiàn)場勘踏調(diào)研并向我院提供報價單(報價單務(wù)必蓋公章并密封)及三證復(fù)印件(營業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證)。
3、若有其他建議方案,請參照我院整改內(nèi)容一并附上,并作書面報價。
四、供應(yīng)商資格:
1、在中國境內(nèi)注冊,在法律上、財務(wù)上獨立,合法運作并獨立于采購人和集中采購機(jī)構(gòu)的法人。
2、具有履行合同所必須的項目建設(shè)專業(yè)技術(shù)能力以及供貨和售后維護(hù)保障能力。
3、近三年內(nèi)在經(jīng)營活動中無嚴(yán)重違法記錄。
五、本公告期限:自 2023年5月6日至 2023年5月10日止,過期無效。
六、聯(lián)系事項:
采購單位:惠州市中醫(yī)醫(yī)院
地址:惠州市大湖溪東升一路惠州市中醫(yī)醫(yī)院
聯(lián)系人:邱先生
聯(lián)系電話:0752-2756913
附件:數(shù)據(jù)安全咨詢服務(wù)、外部威脅防御(含防勒索)、隱私數(shù)據(jù)保護(hù)建設(shè)項目市場調(diào)研表
惠州市中醫(yī)醫(yī)院
2023年5月6日
【打印此文】【關(guān)閉窗口】 |