| 为进一步提升数据安全治理能力,我院拟采购数据安全服务及API审计系统,现对该项目进行市场需求调查,欢迎具有服务能力的供应商参与调查。 本次需求调查的目的在于:1、征集技术指标;2、寻求有效、合理的市场价格,为制定招标控制价格提供合理的依据。 与本次需求调查相关的事宜如下: 一、项目清单
二、服务范围及功能要求 (一)数据资产梳理服务(范围:HIS系统、LIS系统、EMR系统、PACS系统 ) 1.通过数据库资产盘点摸底,对业务系统发现、识别、分析,帮助科室梳理出业务系统中包含的数据库、实例、表、字段、账号等数据资产,构建明确的、清晰的数据资产清单。 2.识别业务系统中的个人数据敏感数据分布,实现个人敏感数据分析。 3.通过数据库系统脆弱性分析,对医院数据库系统进行全面深入的漏洞检测和安全基线配置核查,并对发现的问题及时提出专业的安全解决方案和建议。 4.通过数据安全责任边界从数据业务、运维、服务和研发等多个维度,对数据数据关系、业务系统共享和API接口调用及数据流转关系进行全面分析。 (二)数据分类分级服务(范围:HIS系统、EMR系统) 1. 制定数据分类分级规范 从数据的安全角度出发,结合我院业务属性,构建数据分类框架,确保分类体系逻辑严谨且适应业务发展需求。 2. 敏感数据梳理 对发现的数据进行识别,明确重点保护对象,明确数据资产的价值。 3. 分类分级打标 基于数据字典和分类标准,解析数据资产元数据,结合规则引擎实现分类和分级标注。 4. 数据库脆弱性分析 对数据库进行主动扫描与识别,输出脆弱性报告,以及脆弱性描述和修复建议。 (三)API审计系统 1.支持通过流量解析自动发现API接口资产、账号资产。 2.支持流量解析过滤。 3.支持资产总览分析,包含但不限于的应用系统数量、站点数量、API接口数量等。 4.支持对应用资产、账号资产进行分域管理。 5.支持发现API接口和账号资产中的僵尸资产、废弃资产等。 6.支持API接口敏感数据与API接口脆弱性的审核变更。 7.支持资产合并规则、脆弱性规则、告警规则的配置。 三、报名材料
四、报名方式 2025年7月6日17:00前通过邮件报名,报名材料序号1-10盖章按顺序扫描成PDF,******,邮件发送命名格式“数据安全服务及API审计系统(公司名称)”。 五、其他说明 1.我院将针对报名供应商召开需求调查介绍会,时间地点另行通知。 2.本次需求调查活动仅作为我院采购参考,我院有权使用所征集技术指标中的相关内容。 3.参与本次需求调查活动的供应商,我院不作任何承诺。因参与需求调查所产生的一切费用由报名供应商自行承担,我院不支付任何相关费用。 4.本次需求调查的后续工作及结果,我院不做任何解释。 5.本次需求调查活动的解释权归院方。 6.所有报名供应商均默认同意以上所有条款。 |
欢迎您来到机电设备采购平台!
