联系人154个
立即查看
可引荐人脉872人
立即引荐
历史招中标信息6937条
立即监控
****点击查看医院根据《****点击查看政府采购法》等有关规定,对采购2025年度数据安全与个人信息保护服务项目进行市场价格等调查征集,欢迎广大符合条件的供应商积极参与。
一、项目编码:****点击查看
二、联系人:****点击查看
三、联系电话:0536-****点击查看593
四、内容:
| 序号 | 项目名称 | 数量(台/套) |
| 1 | 采购2025年度数据安全与个人信息保护服务项目 | 1 |
五、参考要求详见附件。
六、潜在供****点击查看人民医院供应商征集网(网址:http://119.****点击查看.82:38081/lxzcmis/list?colum=142****点击查看****点击查看00023),选择所要报名的项目,点击报名按钮,按照标段填写报名信息,连同有效期内营业执照副本、进口产品需提供制造商授权委托书或经销证明等进行上传。潜在供应商可在****点击查看中心处查看已报名标段的进度信息。未按上述要求报名的,报名无效。
七、征集时间:2025年07月24日09时至2025年07月28日15时(休息时间除外)。
八、请按照征集方式进行网上报名和内容填报,报名截止后,在系统内自行下载邀请文件。
备注:本次征集仅作为该批项目市场价格等需求调查,不属于采购公开招标,望各供应商知悉。如有疑问,请拨打联系电话咨询。
****点击查看
2025年07月08日
****点击查看医院2025年度
数据安全与个人信息保护服务项目参考参数
根据《数据安全法》《个人信息保护法》及《网络数据安全管理条例》(国务院令第790号)、《2025年全省卫生健康行业网络和数据安全联合检查工作的通知》等系列文件要求,医院需开展年度数据安全和个人信息保护能力建设。国家卫健委《关于落实卫生健康行业数据分类分级指南(试行)的通知》****点击查看医疗机构按“谁管业务谁管数据、谁管数据谁管安全”原则开展梳理卫生健康数据分类分级工作。2025年度拟采购数据安全与个人信息保护服务。
服务内容
| 序号 | 名称 | 要求 | 数量 |
| 1 | 驻场运维服务 | 1.数据安全驻场服务工程师1名,驻场服务工程师入场以合同约定时间为准(具体服务范围附后)。 2.驻场运维人员现场开展数据安全服务工作。 3.驻场人员服务拟采用1+1+1模式采购(一年服务期满后,采购人依据满意度测评结果等决定是否续签)。 | 1 |
| 2 | 数据安全服务 | 1.数据安全服务提供商配备以下系统:数据接口审计系统、数据行为监测系统、数据资产梳理和分类分级系统、数据安全统一管控平台、数据流转监测系统。 (1)数据接****点击查看医院内网侧流量捕获,基于网络流量通讯协议分析和解析技术实现应用接口自动发现、敏感数据识别、应用账号发现。掌握敏感数据使用状况及时防控敏感数据行为风险,针对数据泄露事件进行有效溯源,快速梳理业务应用及接口资产。针对已发生的某个风险事件,分析风险事件的疑似接口、 疑似账户、疑似IP,为事件追责缩小范围,并提供原始证据链条。针对需要重点监控人员或重要数据,提供其行为轨迹画像作为定责的重要依据。(提供相关功能截图) (2)数据行为监测系统通过针对内外部的异常登录、高危操作、权限变更、查询敏感对象、撞库攻击、SQL注入、 数据库漏洞攻击等危险行为进行实时监控告警, 帮助安全管理员及时采取安全手段,防范安全风险。 (3)数据资产梳理和分类分级系统基于网络嗅探技术,自动发现网络、分支网络中的所有数据库,梳理数据资产清单、管理数据资产基础信息、提供数据资产的敏感等级管理以及提供敏感数据资产的使用和分布情况。通过对数据库漏洞、数据库配置等基本检测项,以及高危程序代码、权限宽泛、弱口令等数据库高级检测项的全面扫描。全盘梳理敏感数据在数据库中分布,依据行业的分类分级指南对业务系统展开分类分级。 (4)通过对各项数据安全产品节点的接入和管理,实现安全能力的“统一部署、统一监控、统一管理、统一运营”。 (5)数据流转监测系统以流转途径、数据类型、访问用户等不同维度对互联网侧交互数据进行数据流转监测和分析,以流转途径维度来看,可清晰的掌握API、应用、数据库等数据访问情况,对敏感数据流出量、敏感数据访问量以及访问的用户、IP进行监测。 2.提供数据安全服务内容: (1)按国家及**省各主管部门要求提出数据安全管理与个人信息保护的合理化建议,****点击查看医院的数据安全制度体系,配备符合国家及主管部门要求的制度体系,落实医院信息系统数据分类分级工作。 (2)现场开展数据资产管理、数据分类分级、数据流转监测服务、数据库风险评估服务、风险监测处置服务、重大活动保障和应急响应服务、安全策略定制服务、接口行为监测服务、数据安全态势感知服务,使用医院已有的数据脱敏系统(静态)、数据水印系统开展数据脱敏、数据水印工作。各服务具体内容见附件。 (3)以周报、月报、季报、****点击查看医院数据安全状态报告。 3.服务提****点击查看医院相关制度开展工作,签订安全保密等相关协议。设备离院时确保数据销毁并不可恢复。 | 1 |
| 3 | 数据安全运维系统授权扩容 | 1.医院数据安全运维系统授权点数由30点扩容至60点。(提供承诺函) | 1 |
****点击查看医院数据安全驻场服务范围
依托数据资产梳理和分类分级系统工具,创建数据库发现任务,针对系统内的数据库实时进行敏感数据资产识别和探测,定期核对现有数据资产底账,对数据资产列表进行更新,形成对数据资产清单的安全管理。
依托数据资产梳理和分类分级系统根据现有的数据安全分类分级规范,对院内的数据进行分类分级维护、策略配置、检查更**调整。
(一)分类分级服务应基于卫生健康行业相关国标,行标,以及上级单位要求等规则建立相应的分类分级标准。
(二)服务应具备针对分类分级概况、进度情况进行统一展示的能力,以便院内能及时掌握分类分级服务的实施情况。
(三)分类分级服务应具备智能拆词,智能关联分析能力,有效降低人工成本。
(四)针对于备份表,主从表应具备一键同步分类分级策略的能力。
流转数据监测系统通过内容深度分析技术,对互联网侧交互信息进行提取及分析、压缩文件内容提取及分析、图片文件内容提取及分析等,通过协议解析、解码、应用识别与私有协议还原能力,提取各类应用传输数据要素,将涉及个人敏感信息、重要数据等带有敏感标签的内容进行深度检测分析。
利用数据资产梳理和分类分级系统中的安全评估模块,对数据库资产展开安全评估。服务提供数据库漏洞扫描、数据库配置缺陷扫描、数据库弱口令扫描等数据库风险检测;检测范围包括缺省口令、弱口令、低安全配置、DBMS脆弱点、补丁漏洞、程序后门、易受攻击代码等类别。
利用数据接口审计系统、数据行为监测系统实时监测数据安全风险态势,提供数据资产汇总、数据安全内部威胁分析,数据安全事件追溯、数据安全风险告警等服务。
在重大活动日(包含:两会、春节、护网等重大时间节点),对现有的数据安全防护开展检查(如漏洞扫描,防护策略调整等),对发现的问题提供整改建议,并在重点时期提供数据安全保障服务,对未知访问数据行为准确管控限制。
依托数据库行为监测系统和数据安全运维系统针对数据资产备案、数据访问和使用状况进行数据安全策略制定,在合规的前提下,实现数据资产的安全监控与防护。
依托数据接口审计系统,****点击查看医院内网侧流量捕获,基于网络流量通讯协议分析和解析技术。实现应用接口自动发现、敏感数据识别、应用账号发现。全面掌握敏感数据使用状况,及时防控敏感数据行为风险,针对数据泄露事件进行有效溯源,快速梳理业务应用及接口资产。实现敏感数据行为监测、敏感数据泄露风险监测,接口脆弱性监测、敏感数据流向监测、敏感数据跨境监测。应用监测、接口监测、账户监测、访问IP监测,及时发现院内接口数据交换风险。
依托数据安全统一管控平台工具,提供对数据安全技术保障能力运行状况和整体业务情况的分析和呈现,实现对数据安全技术保障能力的集中管理。包括接入平台工具的资产数量,可从活跃、风险、新增角度展示分布的资产数量,并按活跃资产的语句量、访问量、风险量进行top展示,同时基于动态的实时监测,呈现数据的访问流向;从业务压力、访问量、安全风险、安全防护状态等角度展示平台的实时运行状态;从安全威胁类型、业务数据类型、操作行为等角度呈现业务的运行状态;大屏通过多种视角、多种形式,呈现了平台和数据资产的整体情况。全面感知数据安全现状和数据安全发展趋势。
备注:以上项目不可拆包。
