联系人55个
立即查看
可引荐人脉740人
立即引荐
历史招中标信息283条
立即监控
一、采购项目概况
随着《中华人民**国数据安全法》《中华人民**国个人信息保护法》等相关法律的颁布,卫生健康行业数据安全防护建设势在必行。
近年来,在卫生健康信息化建设大力投入,经过多年的安全建设,现已拥有较为完整的网络安全体系,其中传统网络安全设备较为齐全。但数据安全建设较为薄弱,缺乏对数据处理以及数据本身的监管防御措施。目前在管在用的信息系统包含全民健康信息平台、妇幼系统、急救系统、医疗三监管系统、居民健康卡管理系统、健康**APP、****点击查看医院平台、医废管理系统、医学技术查新系统等,数据共享交换频率、数量日益增多、数据泄露风险增高,数据安全已经是未**全工作的重点,数据的安全防护迫在眉睫。
本次项目常规网络安全监测基础上,重点围绕业务系统数据梳理、敏感数据定义与识别、数据全生命周期安全风险评估、数据的纵深安全防护、敏感数据监察分析等几方面,开展整体数据安全工作,形成体系化、层次化的数据安全防护能力。
二、政策依据
(一)《网络数据安全管理条例》第三十条规定,网络数据安全管理机构应当定期组织开展网络数据安全风险监测、风险评估、应急演练、宣传教育培训等活动,及时处置网络数据安全风险和事件。
(二)《**省数据条例》第五十四条规定,数据处理者应当加强数据安全日常管理和检查,对复制、导出、脱敏、销毁数据等可能影响数据安全的行为,以及可能影响个人信息保护的行为进行监督。
三、服务需求
(一)服务周期:3年。
(二)服务内容。
1.网络安全加固服务。提供在管在用信息系统(含操作系统、中间件)安全漏洞修复、配置巡检、访问控制优化与管理、数据备份(利用现有服务器)、安全日志巡查、安全风险处置。(1次/季度)
2.网络安全巡检服务。提供在管在用信息系统业务基础安全巡检:安全配置巡查、日志排查、开放服务梳理等;(1次/季度)
3.网络安全现场与应急响应支撑服务。提供网络安全事件或信息化紧急事件的专家级人员现场服务(CISP)。对事件进行全面溯源、处置及报告。
4.数据资产梳理服务。利用资产数据梳理工具对委内各业务平台数据资产进行自动化梳理、识别,对数据资产情况进行动态监控,实现委内数据资产的全生命周期管理。
5.应用数据流动监控服务。利用数据流动安全监测工具对委内各业务系统数据操作进行实时监控及自动化安全审计。包括全量数据库操作审计、应用API活动审计、应用运维人员监控、应用账号弱口令管理、应用医疗数据传输审计、API接口安全识别、安全攻击识别等。
6.数据安全态势感知服务。利用数据安全态势感知工具对委内各业务系统数据安全风险进行实时感知并及时预警,全面掌握数据安全运行状态。通过对各类数据访问行为、操作日志、安全事件的持续监测与智能分析,构建多维度的安全态势视图,精准识别异常行为和潜在威胁,辅助管理人员快速响应与处置,提升整体数据安全防护能力。
7.数据安全监管服务。利用数据安全监管服务工具对在管在用信息系统进行全面的数据安全监管,包括资产监管、资产安全监管、运维人员监管、数据出境监管、关键业务场景监管、应用账号安全监管、数据库账号安全监管、安全事件溯源、安全风险管理、安全风险通告等。
8.数据备份维保服务。提供现有数据实时备份系统(英方)进行升级、维保服务。
(3)其他。供应商利用各类工具监测形成数据的所有权归采购人。服务期结束后,供应商需免费授权采购人不少于3年的各类工具使用权。
四、市场调研期限
2025年9月23日至2025年9月30日
五、资格文件及响应文件资料
应询供应商提供真实齐全的资质证明文件一份(保证所提供的各种材料和证明材料的真实性,承担相应的法律责任,并请按照下面的顺序装订):
(一)封面(注明项目名称、公司名称、联系人、联系电话、加盖公司印章);
(二)营业执照(经有效年检,副本);
(三)报价表(见附件);
(四)应询供应商认为需提供的其他资料。
六、报价时间地点及要求
(一)报价时间:2025年9月30日下午17:30前。
(二)递交报价文件地点:**省**市**区**街道**路75号****点击查看3****点击查看中心(313室)。
七、联系方式
联系人及电话:李长胜 198****点击查看0575
联系时间:工作日上午08:30-12:00下午14:30-18:00
附件:****点击查看卫生健康委网络与数据安全监测服务项目市场调研报价表
****点击查看
2025年9月22日
相似项目推荐