下載客戶端
熱門搜索:
當前位置:
點擊登錄查看
數(shù)據(jù)庫審計系統(tǒng)項目調研公告
為加強我院數(shù)據(jù)安全管理,審計數(shù)據(jù)庫操作行為,落實數(shù)據(jù)安全與個人信息保護相關政策要求,保障醫(yī)療數(shù)據(jù)的安全性,提升我院信息化安全防護水平,助力醫(yī)院高質量發(fā)展,現(xiàn)針對數(shù)據(jù)庫審計系統(tǒng)開展市場調研工作,公開征集相關資料,歡迎各潛在供應商進行報名,現(xiàn)將有關事宜公告如下:
一、項目概述
隨著醫(yī)療行業(yè)數(shù)字化轉型持續(xù)深化,醫(yī)院數(shù)據(jù)庫匯聚了海量患者病歷、處方信息、檢查報告等敏感數(shù)據(jù),已成為醫(yī)療數(shù)據(jù)安全防護的核心陣地。當前,《數(shù)據(jù)安全法》《個人信息保護法》《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》等法律法規(guī)深入實施,等保合規(guī)要求不斷細化,對醫(yī)院數(shù)據(jù)庫操作的全過程留痕、異常行為監(jiān)測、敏感數(shù)據(jù)防護及可追溯追責提出了剛性要求。與此同時,醫(yī)院數(shù)據(jù)庫類型繁雜、權限關系復雜,內部人員違規(guī)操作、第三方運維泄露等風險隱患突出,傳統(tǒng)碎片化審計手段已無法滿足實時防護、精準告警和合規(guī)審計的實際需求,采購一套適配醫(yī)院業(yè)務場景、技術先進、合規(guī)達標、性能穩(wěn)定的數(shù)據(jù)庫審計系統(tǒng),成為提升醫(yī)院數(shù)據(jù)安全治理能力的迫切需求。
二、技術服務要求
| 一、數(shù)據(jù)庫審計系統(tǒng) | |||
| 序號 | 模塊名稱 | 技術參數(shù)說明 | 擬建設數(shù)量 |
| 1 | 基本要求 | 1、硬件配置:采用國產(chǎn)化處理器及國產(chǎn)化操作系統(tǒng),標準機架式硬件設備,CPU≥8核,內存≥32G,冗余電源,USB口≥2個,串口≥1個,管理口≥1個,千兆電口≥6個,千兆光口≥4個,萬兆光口≥4個,硬盤≥16T,可用接口擴展槽≥1個。 | 1 |
| 2、處理性能:網(wǎng)絡層吞吐量≥5000Mbps,事件處理速度≥40000條/s,純數(shù)據(jù)庫流量≥800Mbps,授權數(shù)據(jù)庫實例數(shù)無限個。 | |||
| 3、提供5年產(chǎn)品質保服務及5年升級授權。 | |||
| 2 | 功能要求 | 4、支持旁路鏡像部署和Agent部署方式。 | |
| 5、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、MariaDB、Caché等國際主流數(shù)據(jù)庫審計。 | |||
| 6、支持DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL等國產(chǎn)數(shù)據(jù)庫審計。 | |||
| 7、支持在IPV4.IPV6環(huán)境中部署,支持所有數(shù)據(jù)庫IPV4.IPV6協(xié)議的審計,且支持IPV4.IPV6混合流量審計 | |||
| 8、支持數(shù)據(jù)庫訪問行為與返回結果集的雙向審計。 | |||
| 9、支持能對基于數(shù)據(jù)庫漏洞進行攻擊行為監(jiān)測和告警,支持400個以上的數(shù)據(jù)庫漏洞攻擊規(guī)則庫。 | |||
| 10、合規(guī)性報表,自動生成符合國內外法律法規(guī)要求的審計報告,支持把統(tǒng)計結果生成報表,報表包括圖像和文字信息,報表可導出,至少支持HTML、PDFWORD、EXCEL等文件格式中的一種。 | |||
| 11、支持審計操作時間、數(shù)據(jù)庫名稱、數(shù)據(jù)庫用戶、客戶端IP、工具或應用、執(zhí)行結果、數(shù)據(jù)庫IP、數(shù)據(jù)庫端口、實例名、操作系統(tǒng)等信息。 | |||
| 12、支持對審計詳情中的SQL語句能進行客戶化翻譯。 | |||
| 13、支持以時間、源IP、數(shù)據(jù)庫名等參數(shù)進行數(shù)據(jù)庫日志查詢。 | |||
| 14、支持通過syslog、kafka接口外發(fā)數(shù)據(jù),包括審計日志,告警日志,會話日志。 | |||
| 15、支持Syslog、SNMP、郵件等方式進行告警。 | |||
| 16.全面審計與日志記錄,能夠對數(shù)據(jù)庫的各類操作(如用戶登錄、數(shù)據(jù)查詢、增刪改、結構變更、權限調整等)進行完整記錄,形成不可篡改的審計日志。 | |||
| 17.實時風險監(jiān)控與告警,基于預定義或自定義的安全策略(如批量數(shù)據(jù)下載、敏感數(shù)據(jù)訪問、高危操作等),實時識別風險行為并發(fā)出告警,實現(xiàn)事中干預。 | |||
| 18.精準行為追溯與取證,當發(fā)生安全事件或違規(guī)操作時,能快速檢索審計日志,精確追溯事件源頭,定位到操作的人、時間、IP地址、內容和方式,為事后分析提供證據(jù)。 | |||
三、項目要求
1.參照《電子病歷系統(tǒng)功能應用水平分級評價方法及標準(試行)》六級要求建設;
2.參照《國家醫(yī)療健康信息區(qū)域衛(wèi)生(醫(yī)院)信息互聯(lián)互通標準化成熟度測評方案(2020年版)》五級乙等求建設;
3.參照《醫(yī)院智慧服務分級評估標準體系(試行)》四級要求建設;
4.參照《醫(yī)院智慧管理分級評估標準體系(試行)》三級要求建設;
5.參照《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2019)三級要求;
6.參照《四川省智慧醫(yī)院評價標準》六星要求建設;
四、報名時間、方式
2.聯(lián)系人:楊老師, 報名咨詢:****
3.線上或線下集中調研需求論證時間及地點,另行通知,請參加調研會的供應商準備相應的紙質版報價表及匯報PPT等。
五、其他說明
1.本次公開市場調研內容因市場了解的局限性,僅作為醫(yī)院市場調研參考使用,我院有權使用所征集技術指標中的相關內容,不作為正式采購依據(jù),無任何針對性,如有不全之處,敬請理解,并請供應商詳實介紹推薦產(chǎn)品,本項目最終配置和技術參數(shù)以采購時為準。對未公告配置及技術性能的,請供應商自行提供。
2.本次市場調研需提供項目參考價格和配置清單,配置清單范圍包括但不限于本公告所提供的配置需求內容,各供應商可依據(jù)本公司提供的具體方案對配置清單進行合理調整。所謂參考價格是指按照與我院項目相似或體量相當?shù)慕ㄔO方案計算的參考價格,如果項目中集成有硬件,請在配置清單中羅列,硬件配置的參考報價僅用于醫(yī)院后期采購參考,并不一定集成在本項目之中。
3.參加供應商保證擬推薦貨物應為合法、全新、未使用過的原裝正品,配置應為出廠標準配置,如有選配件需單獨注明;如需使用單一來源的耗材也需單獨注明。
