潍坊市人民医院采购数据安全服务项目征集公告
*******采购数据安全服务 项目征集公告 *******根据《中华人民**国政府采购法》等有关规定，对采购数据安全服务项目进行*场价格等调查征集，欢迎广大符合条件的供应商积极参与。 一、联系人：*******物资采购办公室 二、联系电话：****-******* 三、项目内容及参考要求详见参考参数部分。 四、供应商资格要求：在国内注册，具有独立承担民事责任的能力和经营许可，可提供货物和服务的法人、其他组织或自然人；具有履行合同所必需的综合实力；近三年内（本次征集公告截止日期前）在经营活动中没有重大违法、失信记录（信用中国网站）的供应商；本次征集不接受联合体。 五、征集方式：供应商将填写无误的附件报名表格（同时提交可编辑电子版一份），连同有效期内营业执照副本、法定代表人资格证明或法定代表人的授权委托书扫描后以邮件附件形式发送到*******物资采购办公室邮箱***********,邮件主题为：项目名称+公司名称。 六、征集时间：****年**月**日上午*点至**月*日下午*点（休息日除外）。 七、符合要求的供应商，邀请函免费发至预留的邮箱，如未收到，请务必自行电话联系物资采购办公室核实。 备注：本次征集仅作为该项目*场价格等需求调查，不属于采购公开招标，望各供应商知悉。如有疑问，请拨打联系电话咨询。 *******物资采购办公室 ****年**月**日 附件：参考要求 一、项目概述 根据《网络安全法》《数据安全法》《个人信息保护法》及《****年度网络安全与数据安全工作要点》要求，医院需及时加强数据安全和个人信息防护能力建设，依据上级政策文件对医疗机构指导要求，按“谁管业务、谁管数据、谁管数据谁管安全”原则开展梳理卫生健康数据分类分级工作。该项目落地后应符合《网络信息与数据安全工作责任制考核指标自查表》细则及解读文件中对数据安全项目检查的相关要求，初步构建全院统一管控平台，实现数据资产梳理及风险评估、数据分类分级、接口审计、数据脱敏与数据水印管理、安全运维等要求。 二、项目实施要求 本次采购为交钥匙工程，供应商必须承诺完整实现采购数据安全服务项目提出的技术要求，需要在技术方案中详细阐述方案优点与实施规划。若技术方案中存在严重隐患或者无法满足医院的要求，或实施过程中无法达到预期承诺，则甲方有权拒绝验收。 本次采购所有产品厂商应为国产品牌，产品必须符合国家互联网信息办公室、工业和信息化部、**部、财政部、国家认证认可监督管理委员会联合发布的《关于调整网络安全专用产品安全管理有关事项的公告》以及相关法律法规要求。 相应配备服务应保证如期供货，提供商需协助医院完成所有设备的调试使用工作。项目实施单位应对本项目的重要性和售后服务应有充分地预估，供应商需提供技术支持服务，支持服务内容包括（*）需提供产品的使用培训（*）紧急救援服务。 三、参考参数要求 编号 名称 要求 数量 * 数据安全服务 *.数据安全原厂驻场服务工程师*名。 *.数据安全服务提供商配备以下系统：（*）数据安全统一管控平台、数据接口审计系统、数据库资产评估系统。 *.提供数据安全驻场服务内容： （*）按国家及**省各主管部门要求提出数据安全管理与个人信息保护的合理化建议，配备符合医院实际的制度体系，落实医院信息系统数据分类分级工作。 （*）现场开展数据资产管理、数据分类分级、风险评估服务、数据脱敏服务、数据水印服务、接口行为监测服务、数据安全态势感知服务、安全策略定制服务、风险监测处置服务、重大活动保障和应急响应服务。各服务具体内容见附件。 （*）以日报、周报、月报、季报、年报形式提供医院数据安全状态报告。 *.服务提供商与驻场人员按医院相关制度开展工作，签订安全保密等相关协议。设备离院时确保数据销毁并不可恢复。 *.提供一人次的CISP-DSG（注册数据安全治理专业人员）或其它甲方认可的证书培训及认证服务。 【按年收费，服务期*年】，*+*+*模式 * * 数据安全运维系统 (*)提供通过数据安全统一管控平台对数据资产的接入操作，支持配置资产对应的运维节点，支持对访问地址的管理。 (*)支持数据库类型：Oracle、SQL Server、MySQL、Db*、PostgreSQL、Informix、SAP HANA、DM、CirroData、TeleDB、TelePG、GBase *a、Impala、Spark SQL、Caché等多种数据库。 (*)基于系统内运维自然人身份关联数据库账号，使每一个运维人员都具有专属的运维账号密码，实现数据库账号及密码对运维人员保密的前提下开展数据库运维和管理工作。且不需要进行软件安装部署。支持批量录入数据库账号，数据库账号可按组织机构关联，支持批量创建数据库账号与运维人员对应关系。 (*)支持运维人员按照所在企业组织架构管理，对其进行用户权限设置及运维身份加强认证配置等。可以**不同用户，分配不同数据库权限，实现不同用户之间数据隔离。支持抽取企业身份进行安全策略配置，包括：管控策略、脱敏策略、信任策略等。 (*)支持对被保护数据库的访问路径进行访问模型建模，可对访问来源追溯分析与信任标记。支持建模期结束后自动进入保护状态，可感知异常访问风险，为规则配置提供参考数据。支持根据实际需要进行建模周期调整。 (*)系统内可设置普通用户（运维人员）、一级审批人、二级审批人、操作管理员角色，并对其设置不同数据库管理权限。（提供产品证明材料加盖投标人公章） (*)支持运维人员提交运维申请，选择对应审批人，并根据操作时间指定执行时间段。 (*)支持运维人员按实际操作的语句行为提交运维申请，包括访问来源（IP、数据库用户、客户端工具），可对全部对象或指定对象进行SQL操作行为申请。 (*)运维人员以完整SQL语句形式提交申请，选择对应审批人，并根据操作时间指定本人执行或授权其他人员。在提交语句申请时，可选择是按照完整语句审批，或按照语句模板（不含参数）审批。 (**)运维人员提交运维申请并审批通过后，系统会发送给运维人员特定的审批码，运维人员必须凭借审批码登录，方可执行运维动作。 (**)支持依照策略配置对存在风险的会话进行阻断；支持依照策略配置对会话中的风险语句进行拦截，但不影响会话原有的连接状态；支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则；支持进行敏感访问操作行为防护；支持数据库攻击行为防护；支持数据库漏洞攻击防护；支持针对SQL语句配置防护规则。 (**)支持防护白名单，信任特定行为或语句，可以设置为放行审计，也可以设置放行不审计。支持为单防护规则设置白名单，白名单可设置内容与防护规则所属类型可配置项相同。 (**)防护规则可关联数据库，也可关联数据库类型；关联数据库类型后，可选择自动关联后续添加的数据库。支持数据库字段级的“与”、“或”逻辑设置，可建立敏感数据组进行专项安全防护。 (**)支持查看语句、会话等行为审计，可基于客户端IP、被保护数据库、数据库用户等维度进行分析。支持语句、会话等多维度的详情检索能力。支持客户端IP别名设置，针对不同客户端IP自定义别名展现。 (**)系统必须是软件形态，提供正版国产化服务器操作系统进行软件部署，本软件为独立采购，提供永久使用权。应满足≥**个数据库(IP+Port)授权。运维账号数量≥***个。 * * 数据脱敏系统 数据水印系统 (*)支持多种数据源，包括：Oracle、DB*、SQL Server、MySQL、PostgreSQL、MongoDB、Hana、Informix、GBase 、达梦、Hive、MongoDB、Hive、Teradata、Greenplum、Kudu、ClickHouse、Redis、Caché等多种数据库及数据仓库。，支持Excel、CSV、TXT等文件脱敏。 (*)支持数据库到数据库、数据库到文件、文件到文件、文件到数据库等多种脱敏方式。支持Oracle到SQLServer、Oracle到MySQL、Oracle到DB*、DB*到Oracle、Teradata到Oracle、Oracle到Teradata、hive到Oracle、Oracle到hive的异构脱敏。（提供产品证明材料加盖投标人公章） (*)系统能读取数据库或txt、csv等文件内容，根据内容和内置敏感数据特征规则发现敏感数据。 (*)系统支持一个单元格的数据按位拆分或按字符拆分成多种敏感数据类型进行发现。 (*)支持在系统前台界面配置敏感数据发现的组合策略；可设置出现的敏感数据类组合，敏感数据的判断需支持组合条件判断，如一张表中同时出现多列个人信息字段才标注为敏感数据。（提供产品证明材料加盖投标人公章） (*)支持在系统前台界面设置自定义敏感类型的发现函数，函数可以Python，PHP，JavaScript等语言进行编写。 (*)在执行脱敏任务时，除了要将数据脱敏至目标库，还需要将源库中约束和敏感表上其他对象一并迁移至目标库，包括序列、视图、包、函数、存储过程、索引、约束、触发器等。 (*)脱敏算法保持数据关联性，能够保持同一数据库中不同表字段之间的数据关联性，也能保持不同数据库之间的表字段间的数据关联性。 (*)使用相同含义的数据替换原有的敏感数据，如姓名脱敏后仍然为有意义的姓名，住址脱敏后仍然为住址。 (**)将原数据中部分或全部内容，用“*”或“#”等字符进行替换，遮盖部分或全部原文。 (**)对含有分类字段的数据，可以根据分类内容按指定的分类对与分类数据关联的数据内容进行替换，保证数据替换范围在相关分类内。例如：身份证号与籍贯的关联脱敏。 (**)系统可支持“脱敏黑名单”功能，可在页面以正则表达式方式进行条件判断，当字段中的数据匹配到条件时，则该行数据不做迁移处理。（提供产品证明材料加盖投标人公章） (**)支持自定义水印方案，用户可选择不同的水印算法，并根据水印算法进行字段规则的选择，制定水印方案，水印方案制定后，可被重复利用。 (**)支持对目标数据库中一部分数据进行水印处理，用户可指定过滤条件，对数据来源进行过滤筛选形成数据子集。 (**)在关系型数据中对数据库表增加非真实数据列，即增加的列数据是伪造出来的并与原始数据有相关性的数据。在增加的数据列中嵌入可提取的水印规则信息。 (**)在关系型数据中对数据库表增加非真实数据行，即增加的行数据是伪造出来的和原始数据很像的数据。在增加的数据行中嵌入可提取的水印规则信息。 (**)在关系型数据中对数据库中数据进行脱敏水印处理，即通过脱敏后的数据嵌入可提取水印规则的信息。 (**)支持对水印任务进行创建、运行、停止、删除、查看，水印任务可兼容执行过程中遇到的异常情况，支持跳过异常数据继续执行任务。 (**)支持对分发对象的单位名称、单位编码、单位性质、单位级别的管理。 (**)对泄露数据进行水印信息的提取，并根据提取的水印标识查询到数据的分发源、分发对象、分发日期等相关信息。 (**)系统支持定时脱敏任务，支持按照日期、时间对任务进行定时。 (**)系统必须是软件形态，提供正版国产化服务器操作系统进行软件部署，本软件为独立采购，提供永久使用权。 * * 数据安全存储 *.硬件配置：采用通用X**架构服务器，配置不少于*颗*.*GHz/**核CPU，配置>=**GB内存，*块***GB SSD固态硬盘，*块***GB SSD固态硬盘，*块*TB SATA机械硬盘；配置***GbEthernet+*****Gb Ethernet，标配*块***GB存储容量的SSD系统盘，冗余电源。 *.为保证存储系统稳定性，所投厂家产品必须为存储一体机产品，软硬件均需由同一厂商提供，不接受纯软件+第三方服务器投标。 *.采用全对称分布式架构，元数据和数据的融合部署到存储节点上，不需要使用独立管理节点（元数据节点或索引节点）；元数据、数据均采用集群方式部署，任何一个节点出现故障，不影响数据的正常访问； *.使用三个存储节点组建一个存储集群，同一系统中并发提供文件、块、对象及大数据四种存储服务，支持ISCSI、NFS、CIFS、FTP，提供Amazon S*标准接口，兼容S*生态体系，以及Swift接口，**灵活分配。同时，为保障医疗核心业务的正常运行，在同时提供块、文件、对象存储服务时，各存储服务性能对比提供单一存储服务时无衰减。 *.为保证整体存储方案的稳定可靠性以及厂商运维服务能力，存储系统与交换机应由同一厂商提供，并且厂商需提供交换机稳定性测试报告。 *.在不停机情况下，既能够通过向集群中添加存储节点，也能够向节点内添加硬盘的方式，在业务不中断情况下实现灵活扩容。 *.文件存储支持基于目录进行配额管理，对容量和文件数进行配额限制。 *.支持为文件夹开启WORM保护功能，文件进入被保护状态后只能被读取，无法被修改或删除，对关键数据实行写保护，杜绝病毒破坏，非法篡改。内置WORM独立时钟系统，被保护文件不会因系统时间变化而提前退出保护状态。 *.支持将文件系统中的子目录通过CIFS/NFS/FTP等协议单独共享给主机客户端，并单独设置和根目录不同的访问权限，从而实现对访问权限的细粒度控制，降低安全风险。 **.支持文件审计功能，通过该功能可以在管理平台方便的过滤文件创建、删除及元数据修改相关操作的日志，从而在文件状态出现异常时，可以通过此功能进行追溯。 **.支持硬盘亚健康预测、检测和故障自动处理，坏道定时扫描，静默错误检测，能够提前预判硬盘故障风险，做好硬件更换准备，并在界面上做出提示 **.存储内置DNS负载均衡功能，存储根据节点**开销统计算法选择合适的节点来应答客户端DNS请求，从而实现客户端访问存储集群的负载均衡。 **.支持对集群**使用情况，各主机**使用情况，存储池的IO次数、IO速率、IO时延、吞吐、存储命中率、主机命中率、容量使用趋势等数据指标进行可视化展示。 **.支持为存储外网配置VLAN子接口，在不改变用户网络环境、不增加网卡的情况下，使用VLAN进行网络隔离的不同业务部门，可以同时访问EDS共享存储。 **.提供原厂家的项目管理、现场安装、配置及实施服务，设备原厂商提供至少三年质保和三年****小时现场保修服务, 包括硬件保修电话支持、现场支持、软件升级，并在当地设有原厂服务机构；投标时提供针对本次项目的原厂商授权书和保修服务承诺函。 为保证所投产品满足国产化要求，所投产品应提供具有部委授权认可的第三方机构出具的国产化产品测试报告 * * 光口万兆交换机 *. 性能：交换容量≥*.*Tbps， 转发率≥***Mpps * 表项：MAC地址表≥**K，路由表容量≥**K，ARP≥**K *. 接口：≥*千兆电+**万兆光+*USB口 *. 支持最大*台设备虚拟化；最大堆叠带宽≥***G *. 支持OPENFLOW *.*标准支持普通模式和Openflow 模式切换，支持多控制器（EQUAL模式、主备模式） *. 支持IPv*静态路由、RIP V*/V*、OSPF、BGP、ISIS；支持IPv*静态路由、RIPng、OSPFv*、BGP*+，支持IPv*和IPv*环境下的策略路由 *. 支持VRRPv*/v*（虚拟路由冗余协议)；支持RRPP（快速环网保护协议），环网故障恢复时间不超过***ms； *. 支持OAM(***.*AG， ***.*AH)以太网运行、维护和管理标准 * * 操作系统授权 国产化正版服务器操作系统永久授权 * *******数据安全驻场服务范围 一、数据资产管理 依托数据安全统一管控平台的数据管理模块，创建数据库发现任务，针对客户系统内的数据库实时进行敏感数据资产识别和探测，定期核对现有数据资产底账，对数据资产列表进行更新，形成对数据资产清单的安全管理。 服务应提供自动搜索网内数据库的能力，也可以指定IP段和端口的范围进行搜索。自动发现数据库的基本信息包括：端口号、数据库类型、数据库实例名、数据库服务器IP地址等。系统应支持发现的数据库分布按照类型、IP段、组织等统计分析，支持自动发现**态任务发现数据库趋势统计分析。 服务支持敏感信息的自动发现能力，系统具有内置敏感数据特征库，能对身份证、通用证件号、银行卡号、电话号码（手机、座机）、中文姓名、中文地址、企业名称、日期、税号、email地址、金额、统一社会信用代码、组织机构代码、工商注册号、证券号、海关编号、ip地址、mac地址、车牌号、车架号、军官证、港澳通行证、回乡证敏感信息自动识别。 服务支持一个单元格的数据按位拆分或按字符拆分成多种敏感数据类型进行发现，支持在系统前台界面配置敏感数据发现的组合策略；可设置出现的敏感数据类组合，敏感数据的判断需支持组合条件判断，如一张表中同时出现多列个人信息字段才标注为敏感数据。 服务支持按照数据字典进行敏感数据发现的能力，凡是字段中数据在数据字典内占有一定比例的，则该字段被发现为敏感字段。 服务应支持发现的数据库按照用户指定的组织机构/管理区域展示其分布状况，组织机构/管理区域可以支持到多级，每一级可作为一个单元统计分析。 服务支持用户对发现/手动添加的数据库进行标识管理，内容信息包括数据库版本号、描述、组织机构、业务系统等。 二、数据分类分级 依托数据安全统一管控平台根据现有的数据安全分类分级规范，进行院内数据分类分级维护、策略配置、检查更新。 分类分级服务应基于卫生健康行业相关国标，行标，以及上级单位要求等规则建立相应的分类分级标准 服务应能针对分类分级概况，进度情况进行统一展示，以便院内能及时掌握分类分级服务的实施情况。 分类分级服务应具备智能拆词，智能关联分析能力，有效降低人工成本。 针对于备份表，主从表应具备一键同步分类分级策略的能力。 三、风险评估服务 数据安全统一管控平台利用综合安全评估任务，对数据资产综合安全状况做评估。根据敏感信息保护情况，从信息输入、处理、使用、输出、传输、保存和监督管理七个方面来评估敏感数据保护的安全风险。 服务提供数据库漏洞扫描、数据库配置缺陷扫描、数据库弱口令扫描等数据库风险检测，总检查点大于****个；检测范围包括缺省口令、弱口令、低安全配置、DBMS脆弱点、补丁漏洞、程序后门、易受攻击代码等类别 四、安全策略定制服务 依托数据安全统一管控平台针对数据资产备案、数据访问和使用状况进行数据安全策略制定，在合规的前提下，实现数据资产的安全监控与防护。 五、风险监测处置服务 利用数据安全统一管控平台实时监测数据安全风险态势，提供数据资产汇总、数据安全内部威胁分析，数据安全事件追溯、数据安全风险告警等服务。 六、重大活动保障和应急响应 在重大活动日（包含：两会、春节、护网等重大保障任务等），对现有的数据安全防护开展检查（如漏洞扫描，防护策略调整等），对发现的问题提供整改建议，并在重点时期提供数据安全保障服务，对未知访问数据行为准确管控限制。提供*人次数据安全专业培训认证服务，每年不低于两次的数据安全演练服务。 七、数据脱敏服务 在院内的医疗数据处于测试、分析、科研、教员等场景下时，采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据，隐藏了真正的隐私信息，为数据的安全使用提供基础保障。同时脱敏后的数据可以保留原有数据的特征和分布，无需改变相应的业务系统逻辑，实现了医院内低成本、高效率、安全的使用生产的隐私数据 八、数据水印服务 对外发数据行为流程化管理，对数据外发行为事前数据发现梳理、申请审批、事中添加数据标记、自动生成水印、事后文件加密、外发行为审计、数据源追溯等功能，避免内部人员外发数据泄露无法对事件追溯，提高了数据传递的安全性和可追溯能力。 九、接口行为监测服务 依托数据安全统一管控平台应用监测模块，通过对院内流量捕获，基于网络流量通讯协议分析和解析技术。实现应用接口自动发现、敏感数据识别、应用账号发现。全面掌握敏感数据使用状况，及时防控敏感数据行为风险，针对数据泄露事件进行有效溯源，快速梳理业务应用及接口资产。实现感数据行为监测、敏感数据泄露风险监测，接口脆弱性监测、敏感数据流向监测、敏感数据跨境监测。应用监测、接口监测、账户监测、访问IP监测。及时发现院内接口数据交换风险。 监测服务支持协议类型包括但不限于HTTP、Soap、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、Restful API、Maxcompute、ES等； 监测服务支持请求类型包含：POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE等； 监测服务支持**类型包含：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,*z,TAR,GZ,WPS,ET,DPS,RTF,OFD等； 监测服务可梳理识别出来的应用系统列表，可发现包含敏感数据的应用系统，工具界面中需有应用系统列表及敏感应用系统列表； 监测服务支持以应用视角查看指定应用的资产信息、包含哪些敏感数据、涉敏访问趋势、存在哪些高发风险、敏感数据分布，以树形结构展现当前应用下的所有接口，哪些接口存在风险及弱点。 监测服务通过接口自动化发现技术，对网络流量中的URL进行模板化提取，对包含敏感数据的接口自动打上敏感数据标签，例如身份证、姓名、手机号等。 监测服务支持以接口视角查看指定接口的资产信息、包含哪些敏感数据、访问趋势变化、存在哪些高发风险、敏感数据分布，以图形化的形式展现通过某一接口流出了哪些敏感数据，流向了那里。 监测服务可进行资产的合并拆分，如域名硬合并能力、端口硬合并或拆分能力、二级或多级域名合并拆分能力、基于路径、参数合并与拆分 监测服务资产变更（拆分或合并）之后，资产台账中数据项也需要随台账迁移，在数据统计分析、报表等功能上呈现合并和拆分后的， 包含但不仅限于：去重数据量、访问量、接口数、账号、弱点信息等信息 对识别出来的应用接口进行自动分类，接口类型包含敏感接口、普通接口、登录接口、越权接口、伪脱敏接口等，工具界面中应有应用接口分类后的列表； 监测服务能够从网络流量中分析出应用系统的账号并记录下来， 工具界面中应有识别出来的应用系统账号列表； "基于应用、接口、账号、IP等维度建立多维度行为基线，设置异常行为检测规则，识别传统风险模型无法识别的未知威胁。 支持自定义基线的学习周期，不同版本的基线支持自定义合并策略。 可以对收集的网络流量进行全量审计和分析。一旦发生数据安全事件，可基于敏感数据内容进行审计溯源，同时可基于主体用户账号/用户访问 IP 进行审计溯源，还原用户账号或 IP 历史访问轨迹画像； 支持基于数据类型选择，进行全局联动分析，基于应用、API、账户、客户端ip、风险、弱点、会话等维度进行关联分析实现秒级响应；以会话维度的访问轨迹追溯；支持数据出境场景、敏感信息泄露场景、账号共用场景、数据异动场景等场景的快速分析并形成检索报告。 十、数据安全态势感知服务 依托数据安全统一管控平台提供数据安全技术保障能力运行状况和整体业务情况的分析和呈现，包括接入数据安全态势感知平台的资产数量，从活跃、风险、新增角度展示分布的资产数量，并按活跃资产的语句量、访问量、风险量进行top展示，同时基于动态的实时监测，呈现数据的访问流向；从业务压力、访问量、安全风险、安全防护状态等角度展示平台的实时运行状态；从安全威胁类型、业务数据类型、操作行为等角度呈现业务的运行状态；大屏通过多种视角、多种形式，呈现了平台和数据资产的整体情况。全面感知数据安全现状和数据安全发展趋势。 备注：以上项目不可拆包。