我院擬開(kāi)展2023年數(shù)據(jù)安全建設(shè)項(xiàng)目,現(xiàn)向社會(huì)符合資格條件的供應(yīng)商公開(kāi)詢價(jià),歡迎符合條件的供應(yīng)商報(bào)價(jià)。相關(guān)事項(xiàng)如下:
一、項(xiàng)目名稱:數(shù)據(jù)安全咨詢服務(wù)、外部威脅防御(含防勒索)、隱私數(shù)據(jù)
保護(hù)建設(shè)項(xiàng)目
二、項(xiàng)目?jī)?nèi)容及需求:
根據(jù)我院醫(yī)療核心業(yè)務(wù)系統(tǒng)安全需求及特點(diǎn),結(jié)合數(shù)據(jù)安全縱深防御體系的理解,以數(shù)據(jù)安全咨詢、外部威脅防御和勒索病毒防御、隱私數(shù)據(jù)保護(hù)等多維度深層次地圍繞醫(yī)療業(yè)務(wù)系統(tǒng)及數(shù)據(jù)資產(chǎn)做敏感數(shù)據(jù)的安全建設(shè)。
建設(shè)內(nèi)容
|
具 體 要 求
|
數(shù)據(jù)安全咨詢服務(wù)
|
對(duì)我院核心系統(tǒng)HIS/LIS/EMR/PACS/集成平臺(tái)等重要數(shù)據(jù)安全進(jìn)行評(píng)估(包括但不限于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全能力成熟度評(píng)估等),1年2次服務(wù)。
|
外部威脅防御方案(組合能力,數(shù)據(jù)資產(chǎn)保護(hù)對(duì)象不低于16個(gè)實(shí)例)
|
實(shí)現(xiàn)防SQL注入、防漏洞攻擊,對(duì)于提權(quán)、破壞或者獲取敏感數(shù)據(jù)等行為進(jìn)行檢測(cè)和阻斷,同時(shí)還支持我院核心數(shù)據(jù)庫(kù)漏洞修復(fù)(包括但不限于虛擬補(bǔ)。
|
實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)控制,能夠基于 IP、SQL 語(yǔ)句, 操作時(shí)間、客戶端、關(guān)鍵字、表、列等條件制定訪問(wèn)規(guī)則,同時(shí)內(nèi)置多種數(shù)據(jù)庫(kù)策略、防護(hù)模板。
|
支持風(fēng)險(xiǎn)及漏洞掃描,對(duì)系統(tǒng)注入、緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)、越權(quán)等數(shù)據(jù)庫(kù)漏洞進(jìn)行檢測(cè)發(fā)現(xiàn)和統(tǒng)計(jì)分析。支持弱口令檢測(cè),數(shù)據(jù)庫(kù)系統(tǒng)用戶權(quán)限分配風(fēng)險(xiǎn)掃描以及安全配置檢測(cè),能夠提供掃描報(bào)告,對(duì)掃描結(jié)果進(jìn)行分析,并提供修復(fù)建議。
|
支持對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的全面狀態(tài)監(jiān)控,實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行參數(shù),包括但不限于監(jiān)視器信息、連接時(shí)間、用戶活動(dòng)、表空間狀態(tài)、SGA 狀態(tài)、數(shù)據(jù)文件性能、回滾段、緩沖區(qū)、鎖統(tǒng)計(jì)、cache 信息、線程信息等參數(shù),實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)系統(tǒng)的外部威脅。
|
支持勒索攻擊防護(hù),防御HIS/LIS/EMR/PACS/集成平臺(tái)數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)文件被破壞,非殺毒及EDR等終端安全防護(hù)機(jī)制。
|
隱私數(shù)據(jù)保護(hù)方案(組合能力,數(shù)據(jù)資產(chǎn)保護(hù)對(duì)象不低于16個(gè)實(shí)例)
|
實(shí)現(xiàn)敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)、按需進(jìn)行脫敏規(guī)則變形,內(nèi)置多種脫敏策略,滿足我院不同業(yè)務(wù)要求,將敏感數(shù)據(jù)脫敏成具有高度仿真的數(shù)據(jù)來(lái)實(shí)現(xiàn)敏感數(shù)據(jù)保護(hù)。
|
通過(guò)采用自然語(yǔ)言處理技術(shù)進(jìn)行識(shí)別與處理。
|
實(shí)現(xiàn)在不影響數(shù)據(jù)訪問(wèn)習(xí)慣、不改變數(shù)據(jù)庫(kù)結(jié)構(gòu)和整體網(wǎng)絡(luò)結(jié)構(gòu)的情況下,在數(shù)據(jù)訪問(wèn)和共享環(huán)節(jié)下的數(shù)據(jù)庫(kù)數(shù)據(jù)實(shí)時(shí)脫敏,防止數(shù)據(jù)防泄露,從而對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)。
|
|
|
三、報(bào)價(jià)要求:
1、請(qǐng)嚴(yán)格按照整改內(nèi)容報(bào)價(jià),內(nèi)含產(chǎn)品規(guī)格、參數(shù);不得惡意報(bào)價(jià)。
2、符合資格的供應(yīng)商在規(guī)定期限內(nèi)必須到我院進(jìn)行現(xiàn)場(chǎng)勘踏調(diào)研并向我院提供報(bào)價(jià)單(報(bào)價(jià)單務(wù)必蓋公章并密封)及三證復(fù)印件(營(yíng)業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證)。
3、若有其他建議方案,請(qǐng)參照我院整改內(nèi)容一并附上,并作書(shū)面報(bào)價(jià)。
四、供應(yīng)商資格:
1、在中國(guó)境內(nèi)注冊(cè),在法律上、財(cái)務(wù)上獨(dú)立,合法運(yùn)作并獨(dú)立于采購(gòu)人和集中采購(gòu)機(jī)構(gòu)的法人。
2、具有履行合同所必須的項(xiàng)目建設(shè)專業(yè)技術(shù)能力以及供貨和售后維護(hù)保障能力。
3、近三年內(nèi)在經(jīng)營(yíng)活動(dòng)中無(wú)嚴(yán)重違法記錄。
五、本公告期限:自 2023年5月6日至 2023年5月10日止,過(guò)期無(wú)效。
六、聯(lián)系事項(xiàng):
采購(gòu)單位:惠州市中醫(yī)醫(yī)院
地址:惠州市大湖溪東升一路惠州市中醫(yī)醫(yī)院
聯(lián)系人:邱先生
聯(lián)系電話:0752-2756913
附件:數(shù)據(jù)安全咨詢服務(wù)、外部威脅防御(含防勒索)、隱私數(shù)據(jù)保護(hù)建設(shè)項(xiàng)目市場(chǎng)調(diào)研表
惠州市中醫(yī)醫(yī)院
2023年5月6日
|