河源市深河人民医院数据安全建设服务市场调研公告
依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》和等相关文件要求,为提高我院对信息和数据的安全方面的保护能力,解决数据安全防护不足的情况,我院近日拟对数据安全建设进行市场调研,本次调研仅作为我院了解市场行情、确认招标需求的参考,不选定成交供应商,欢迎具备资质及服务经验的供应商报名。
数据安全建设具体需求目标如下:
| 序号 | 需求目标 | 具体描述 |
| 1 | 分类分级管理 | 建立数据分类分级清单台账,数据资产概况(包含数据总量、数据资产类型、数据库表和字段规模、数据量变化情况、数据分布)、数据分类分级情况、个人信息情况重要数据情况、核心数据情况、其他数据情况等,并定期更新维护。 |
| 2 | 数据安全管理制度 | 结合数据安全管理法律法规的要求,建立全流程数据安全管理制度体系 |
| 3 | 安全事件应急管理 | 建立数据安全事件、个人信息安全事件应急预案。 |
| 4 | 个人信息保护 | 1)对外服务需依法增加个人信息告知、个人信息同意、个人信息保存、个人信息委托处理、个人信息公开等管理手段,建立个人信息保护相关制度。2)采用个人信息数据加密、个人信息去标识化等数据安全技术措施 |
| 5 | 分类分级保护 | 采用数据分类分级和标识技术工具,实现数据资产分类分级策略定义与标识,并基于策略对数据自动分类分级和标识,输出重要数据和个人敏感信息清单;数据处理活动采用数据安全防护技术措施,包括数据加解密数据脱敏等。 |
| 6 | 数据全生命周期处理活动保护 | 采用数据访问控制防护技术,实现重要数据和个人信息的访问授权审批.防止数据泄露、数据篡改、数据破坏;采用数据脱敏防护技术,实现重要数据和个人信息在数据处理活动中的脱敏、去标识化,防止数据泄露;采用数据静态水印技术,实现数据流通、数据共享等数据处理活动中的操作抗抵赖、过程追溯、泄露溯源,防止出现数据安全事故无法定位到责任人等问题;采用数据动态水印技术,实现通过业务系统的数据泄露定位追踪;采用数据存储加密(重要数据加密存储、个人信息加密存储)技术,对重要数据和个人信息进行存储加密,防止数据泄露;采用 API与应用系统安全审计技术,识别API接口中传输的重要数据(含敏感数据)、个人信息,并对其监控与审计,防止重要数据(含敏感数据)、个人信息数据泄漏;采用数据共享监测技术,通过对所有安全能力单元海量数据,利用大数据技术进行长周期的数据分析,完成数据安全的态势感知,进行风险预测,提前防御,阻止安全事件的发生。实现对重要数据和个人信息的教据流量、数据流向的监测,实现核心数据资产、敏感数据资产、业务数据、个人隐私数据的安全可视化管理,涵盖风险预测,提前防御等数据全流程态势感知,防止数据安全、个人信息安全事件的发生。 |
为保证需求制定科学合理,现召开市场调研会,欢迎各公司提交整套解决方案(或其他更优的处理方案)及相应文档,参与调研。会议需要进行简略的公司介绍及详细系统功能演示,并提供系统功能详细文字说明文档及相关材料。
市场调研会安排:
1、公告时间:2025年6月16日–2025年6月23日
2、 调研时间:另行通知。
3、 会议时间:根据报名时间先后安排实际会议时间。
4、 会议地点:另行通知。
5、 相关材料:解决方案、实施方案、报价清单、技术参数、功能说明文档、公司介绍、有效营业执照等材料文档。
6、 提交报名材料:请在公告期间提交相关材料电子文档到指定电子邮箱。
7、 电子邮箱:shyyxxk2022@163.com。
8、 联系电话:0762-3836980 李老师。
暨南大学附属第五医院信息科
2025年6月16日
