我院拟开展2023年数据安全建设项目,现向社会符合资格条件的供应商公开询价,欢迎符合条件的供应商报价。相关事项如下:
一、项目名称:数据安全咨询服务、外部威胁防御(含防勒索)、隐私数据
保护建设项目
二、项目内容及需求:
根据我院医疗核心业务系统安全需求及特点,结合数据安全纵深防御体系的理解,以数据安全咨询、外部威胁防御和勒索病毒防御、隐私数据保护等多维度深层次地围绕医疗业务系统及数据资产做敏感数据的安全建设。
建设内容 |
具 体 要 求 |
数据安全咨询服务 |
对我院核心系统HIS/LIS/EMR/PACS/集成平台等重要数据安全进行评估(包括但不限于数据安全风险评估、数据安全能力成熟度评估等),1年2次服务。 |
外部威胁防御方案(组合能力,数据资产保护对象不低于16个实例) |
实现防SQL注入、防漏洞攻击,对于提权、破坏或者获取敏感数据等行为进行检测和阻断,同时还支持我院核心数据库漏洞修复(包括但不限于虚拟补丁)。 |
实现数据库访问控制,能够基于 IP、SQL 语句, 操作时间、客户端、关键字、表、列等条件制定访问规则,同时内置多种数据库策略、防护模板。 |
|
支持风险及漏洞扫描,对系统注入、缓冲区溢出、权限提升、拒绝服务、越权等数据库漏洞进行检测发现和统计分析。支持弱口令检测,数据库系统用户权限分配风险扫描以及安全配置检测,能够提供扫描报告,对扫描结果进行分析,并提供修复建议。 |
|
支持对数据库系统的全面状态监控,实时监测数据库系统运行参数,包括但不限于监视器信息、连接时间、用户活动、表空间状态、SGA 状态、数据文件性能、回滚段、缓冲区、锁统计、cache 信息、线程信息等参数,实时监测数据库系统的外部威胁。 |
|
支持勒索攻击防护,防御HIS/LIS/EMR/PACS/集成平台数据库及数据库文件被破坏,非杀毒及EDR等终端安全防护机制。 |
|
隐私数据保护方案(组合能力,数据资产保护对象不低于16个实例) |
实现敏感数据自动发现、按需进行脱敏规则变形,内置多种脱敏策略,满足我院不同业务要求,将敏感数据脱敏成具有高度仿真的数据来实现敏感数据保护。 |
通过采用自然语言处理技术进行识别与处理。 |
|
实现在不影响数据访问习惯、不改变数据库结构和整体网络结构的情况下,在数据访问和共享环节下的数据库数据实时脱敏,防止数据防泄露,从而对数据进行安全防护。 |
|
|
|
三、报价要求:
1、请严格按照整改内容报价,内含产品规格、参数;不得恶意报价。
2、符合资格的供应商在规定期限内必须到我院进行现场勘踏调研并向我院提供报价单(报价单务必盖公章并密封)及三证复印件(营业执照、税务登记证、组织机构代码证)。
3、若有其他建议方案,请参照我院整改内容一并附上,并作书面报价。
四、供应商资格:
1、在中国境内注册,在法律上、财务上独立,合法运作并独立于采购人和集中采购机构的法人。
2、具有履行合同所必须的项目建设专业技术能力以及供货和售后维护保障能力。
3、近三年内在经营活动中无严重违法记录。
五、本公告期限:自 2023年5月6日至 2023年5月10日止,过期无效。
六、联系事项:
采购单位:惠州市中医医院
地址:惠州市大湖溪东升一路惠州市中医医院
联系人:邱先生
联系电话:0752-2756913
附件:数据安全咨询服务、外部威胁防御(含防勒索)、隐私数据保护建设项目市场调研表
惠州市中医医院
2023年5月6日