全民健康信息数据安全保障服务采购需求.docx

《全民健康信息数据安全保障服务采购需求.docx》由会员分享，可在线阅读，更多相关《全民健康信息数据安全保障服务采购需求.docx（43页珍藏版）》请在三一文库上搜索。

1、全民健康信息数据安全保障服务采购需求一、项目概况卫生信息数据中心的硬件平台系统肩负着全市卫生数据存储、处理、共享及交换的任务，是全市卫生健康环网关键核心点，支撑的主要业务系统有XX市社区卫生服务信息系统平台、全市预约服务统一平台、全市分级诊疗服务统一平台、全市区域电子病历共享平台、电子健康码平台、市妇幼信息系统、市卫生健康人力资源管理信息系统等相关系统，对推动全市区域卫生健康医疗日常业务开展、区域协同、数据集约共享、互联互通和“互联网+健康”服务等方面发挥了非常重要的作用。上述多个系统均保存大量医疗健康数据，关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必对医疗机构的声誉、医患双方的隐私及

2、健康安全构成严重威胁，甚至影响社会的和谐稳定。涉及到Sqlserveroracle等数据库数据分类，数据防护个人信息保护，数据保密性需求，勒索病毒的攻击防护。为了确保全市卫生健康各个区域业务应用信息系统的稳定运行，保障数据的真实性和隐私性。从微观上包含个体身体健康情况、医疗就诊情况等数据，从宏观上包含疾病传播、区域人口健康状况等数据，根据数据安全法个人信息保护法信息安全技术健康医疗数据安全指南(GB/T39725-2020)等法律法规和技术标准评估数据安全风险及数据安全服务对健康医疗数据提供安全保障。为了保障业务系统数据，现需采购数据安全若干相关服务，服务期为一年。二、项目目标以保障XX市卫健

3、数据安全为核心目标，以XX市社区卫生服务信息系统平台、全市预约服务统一平台、全市分级诊疗服务统一平台、全市区域电子病历共享平台、电子健康码平台、市妇幼信息系统、市卫生健康人力资源管理信息系统等相关系统为主要对象，通过监测有效支撑XX市卫健数据共享开放业务开展的安全体系架构，修订完善数据安全保障体系规划，指导下属医疗机构落实数据安全保障工作，提高XX市医疗健康平台数据的安全监测、纵深防御、风险管控和应急响应能力，形成具有主动防御和协同运营能力的数据安全保障体系，全面保障XX市医疗健康平台数据的安全运行。三、服务内容服务商须符合网络安全法、数据安全法、个人信息保护法、国务院互联网信息服务管理办法、

4、国务院网络数据安全管理条例、国家互联网信息办公室关于印发常见类型移动互联网应用程序必要个人信息范围规定的通知（国信办秘字2021）14号）等政策法规、标准规范要求。序号安全服务类别安全服务内容和要求数量单位1数据安全-数据安全资产梳理服务基于市社区卫生服务信息系统、全民健康信息平台采集到的全市区域电子病历共享平台、电子健康码平台、等医疗数据在服务期内的动态变化情况，进行数据安全资产梳理，以系统级、数据表级的颗粒度开展盘点梳理工作，掌握数据分布及使用情况，输出数据资产目录清单。交付物：输出数据资产目录清单，服务期内至少2次（要求2025年第四季度、2026年第三季度完成资产梳理服务，并提供服务报

5、告）。1项2数据安全-数据安全分类分级服务基于数据安全合规视角，建立市社区卫生服务信息系统、全民健康信息平台采集到的全市区域电子病历共享平台、电子健康码平台等业务系统中的服务期内动态变化的重要数据、个人信息以及组织认定的核心数据等敏感数据识别规范，根据规则通过自动化识别工具结合部分人工服务完成敏感数据识别及分级工作，以满足法律法规、行业监管以及业务风险管控的数据分级保护要求。1项交付物：输出敏感数据识别规范（修订版）、敏感数据分类分级报告、敏感数据分类分级清单文件，服务期内至少1次（要求2026年第二季度完成数据分类分级服务，并提供上述服务报告）。3数据安全-数据安全现状评估服务基于XX市卫生

6、统计信息中心的基础环境和业务系统处于动态变化，从管理和技术等多维度，制订现状评估计划，拟订调研清单，服务期内需要有序开展现有安全措施现状分析工作，厘清当前的数据安全现状。交付物：输出数据权限清单（修订版）、数据流向图（修订版）、数据安全现状评估报告，服务期内至少1次（要求2025年第四季度完成数据安全现状评估服务，并提供上述服务报告）。1项4数据安全-基础环境风险评估服务基于网络环境不断的变化，漏扫分析，结合对数据库和中间件进行全面的安全配置核查和分析，发现配置的不合规项，提出系统整改修复建议，输出报告。交付物：输出数据安全基础环境风险清单、基线核查报告，服务期内至少1次（要求2025年第四季

7、度完成基础环境评估服务，并提供上述服务报告）。1项5数据安全-数据安全能力评估服务基于数据安全能力成熟度模型（DSMM）、数据安全治理能力（DSG）等国家、行业以及社会认可的普遍能力目标要求，结合客户自身的安全管理目标诉求，从组织、制度、技术和人员维度，综合评估组织的数据安全能力每一年存在的变化，明晰组织数据安全能力差距。交付物：输出数据安全能力评估服务报告，服1项务期内至少1次（要求2025年第四季度完成数据安全能力评估服务，并提供服务报告）。6数据安全-数据安全合规评估服务以法律法规、监管办法等为指导，集合系统信息采集、评估分析、结果判定、处置跟踪四步，提供合规风险检查及风险处置规划。交付

8、物：输出数据安全合规评估服务报告，服务期内至少1次（要求2026年第一季度完成数据安全合规评估服务，并提供服务报告）。1项7数据安全-数据安全风险评估服务基于数据安全法个人信息保护法基线要求，以DSMM、DSG等相关标准的数据安全能力为目标要求，服务期内需要从组织、制度、技术和人员维度，全面评估数据安全能力差距，开展数据安全风险分析，并给予对应的处置建议。交付物：输出数据安全风险评估服务报告、数据安全风险处置建议，服务期内至少1次（要求2025年第四季度完成数据安全风险评估服务，并提供上述服务报告）。1项8数据安全-数据安全机制保障设计从组织、制度、人员等管理维度，以数据安全管理要求输出数据安

9、全相关标准制度、流程和规范文件，以满足安全管理要求及实质合规要求。完善数据跨境、未成年个人信息和供应链管理办法的申报流程和管理制度。根据数据安全工作开展现状要求，组织架构修订规范、制度，保障制度贴合现有业务管理场景，制度落地。交付物：输出数据安全管理制度（修订版）、数据安全人员管理制度（修订版）、数据安全应急响应管理制度（修订版），确数据安全组织职能、数据安全组织架构、各岗位的数据安全职1项责范围和相关要求等，服务期内至少1次（要求2026年第一季度完成机制保障设计，并提供上述管理规范制度）。9数据安全-数据安全体系顶层设计服务开展数据安全现状分析、合规分析及风险评估等工作，结合数据安全各项服

10、务中的经验针对所识别的组织、制度、人员、技术等脆弱性及风险，以在满足合规基线要求可接受的差距目标为基准，规划可落实的顶层建设规划方案设计。交付物：输出数据安全建设详细设计方案，服务期内至少1次（要求2026年第一季度完成数据安全体系顶层设计服务，并提供设计方案）。1项10数据安全-数据库保障服务数据库应急响应服务、数据灾难挽救服务。交付物：输出数据库巡检报告、AWR解读报告，服务期内至少4次（要求按每季度完成数据库保障服务，并提供上述服务报告）。1项11数据安全-数据库安全加固服务基于漏洞和基础环境不断变化，服务期内需要根据最新的环境情况制定对应的加固方案，包括数据库漏洞修复、数据库基线设计加

11、固、运维人员身份认证及访问控制策略制定、敏感数据脱敏、数据加密存储、安全监控及审计等内容。交付物：输出数据安全加固建议方案，服务期内至少1次（要求2026年第一季度完成数据安全加固服务，并提供服务方案）。1项12数据安全-数据安全策略制定及管控建议服务基于数据的产生、存放、产生的环境和流程不断变化，数据安全管理，数据资产管理，数据流转规范，数据监控管理等，给出具体实施设计方案，内容包括漏洞修复、基线加固、身份认证、访问控制、数据脱敏、数据加密、安全监控及审计等内容。开展人工智能大模型数据安全服务，需对大模型的1项数据安全开展数据流转监测、审计监管。交付物：输出数据安全管理技术方案，服务期内至少

12、1次（要求2026年第三季度完成数据安全策略制定及管控服务，并提供上述服务报告）。13数据安全-数据库加密存储服务根据合规要求，结合实际数据存储环境（X86和国产化）情况，结合实际情况，建立数据安全存储管理体系与技术规范，通过数据库加密存储工具实现对敏感、重要、核心数据提供落盘加密，防止拖库以及内部人员非法拷贝，保障数据安全。交付物：输出数据安全存储管理规范（修订版），服务期内至少1次（要求2026年第一季度完成数据库存储加密服务，并提供服务报告）。1项14数据安全-敏感数据脱敏服务根据合规要求，参照XX省健康医疗数据脱敏技术规范（标准号：T/GZBC36-2020）,结合业务数据动态变化的实

13、际情况，结合实际情况，通过服务配套工具对敏感数据进行脱敏处理，根据数据安全应用场景提供静态脱敏和动态脱敏服务，防止各部门对敏感数据使用过程中造成的敏感数据泄露。交付物：输出数据脱敏报告，服务期内至少1次（要求2026年第一季度完成敏感数据脱敏服务，并提供服务报告）。1项15数据安全-数据库访问控制服务根据合规要求，结合实际情况，对各部门业务、管理充分调研，实现不同岗位、职责人员数据安全管理体系与安全防护策略建设，包括运维人员、开发人员、业务操作人员的正确识别，避免非岗位、职责人员利用岗位、职责工具访问。对敏感数据进行定义与分类分级，对特权账户进行统一管理，防止敏感数据被越权。同时为避免误操作行

14、为，通过数据库访问控制服务工具建立危险操作访问控制与1项数据恢复机制。交付物：输出数据库访问权控防护报告，服务期内至少1次（要求2026年第一季度完成数据库访问控制服务，并提供服务报告）。16数据安全-数据库安全防护服务根据合规要求，结合实际情况，建立数据库安全防护体系，通过数据库安全防护服务工具对数据库进行来自外部危险隔离，消除应用程序业务逻辑漏洞或者缺陷所导致的数据库安全问题，通过事前探测、事中防护、事后审计，实现数据库的漏洞发现、访问行为控制、危险操作阻断、可疑行为审计，防止外部黑客对数据库入侵行为。交付物：输出数据库安全防护服务报告，服务期内至少1次（要求2026年第一季度完成数据库安

15、全防护服务，并提供服务报告）。1项17数据安全-API安全监测服务因APl接口的不断增加或者删减，需自动发现接口并进行快速梳理API资产台账并进行分析API接口安全问题；提供接口发现模板，自动发现接口并进行快速梳理API资产台账；对全民健康信息平台、社卫系统、电子健康码等业务系统的APl使用情况开展监测管理，保障核心业务系统的API监管效能。输出API安全监测服务报告，服务期内至少1次。（要求2026年第一季度完成API资产梳理与监测服务，并提供服务报告）。1项18数据安全-数据安全管控服务根据合规要求，结合实际情况，提供数据安全实时风险感知分析，通过数据安全管控服务工具实时监控数据整体的运行

16、情况，展示数据的安全情况，出现风险时可快速定位当前被攻击的数据及发起攻击的客户端，让数据更安全，并且数据安全风险感1项知分析对注入攻击、漏洞攻击、敏感访问、系统运行等进行24小时实时监控。交付物：输出数据安全态势分析服务报告，服务期内至少1次（要求2026年第二季度完成数据安全态势分析服务，并提供服务报告）。19数据安全-数据备份扩容服务现有一套火星舱数据备份系统，因硬件设备磁盘空间不足和网络传输效果不理想，为提高循环备份需求，提供现有数据备份容灾单元设备基础上扩容服务,配置12TB裸容量（要求配置6块2TB硬盘）；扩容多模光纤双端口万兆以太网卡（SFP）。（要求合同签订后10工作日内完成数据

17、备份扩容服务）。1项20数据安全-个人信息风险评估服务从管理和技术等多维度，有序开展现有安全措施现状调研工作，针对组织的个人信息保护工作展开安全体系化的快速评估工作，评估范围涵盖个人信息处理全生命周期、个人信息安全保障能力、个人信息主体权利保障、个人信息管理机制四大层面，识别并披露个人信息处理所涉的合规风险，并提供针对性的合规整改建议。输出个人信息风险评估服务报告、个人信息风险整改建议，服务期内至少1次。（要求2025年第四季度完成个人信息风险评估服务，并提供服务报告）。1项四、数据安全服务详细要求4.1 数据安全资产梳理服务服务项服务要求数据资产盘点提供数据资产现状盘点服务：盘点数据资产、资

18、产注释、敏感等级、资产综合风险。数据资产识整理和识别组织数据资源，形成数据资源列表，了解组织的数据量别级、分布、存储方式和使用方式，根据组织业务特征和数据价值，确定组织的敏感数据、重要数据、核心数据等，以及数据的访问方式、授权情况等。交付物输出数据资产目录清单，服务期内至少2次。（要求第二和四季度完成资产梳理服务，并提供服务报告）4.2 数据安全分类分级服务服务项服务要求数据资产探查及分析提供数据资产探查及分析工具服务：工具内置TGDWJ013-2022XX省医疗健康数据安全分级分类管理技术规范、健康医疗数据安全指南_GB/T39725-2020等相关医疗行业数据分类分级标准，高效开展对业务系

19、统的元数据扫描、识别数据格式和语义内容等，快速完成数据资产的探查和分析。服务范围在服务期间至少需完成区域电子病历共享平台共享平台、社卫系统、电子健康码系统数据资产梳理、分类分级相关工作。数据分类分级依据国家、地方及行业等相关要求，结合数据梳理结果，制订符合组织业务实际的数据分类分级规范，包括：数据分类分级的原则、方法；数据分类分级保护的总体原则和目标；数据分类分级的日常管理流程等。提供数据分类服务：基于数据性质（特定的数据性质有所区别）、重要程度（与其他数据相比重要程度有区别）、管理需求（因特行的管理目的）或使用需求（与其他数据之间使用范围/目的不同）等进行综合分析，完成数据分类。提供数据定级

20、服务：基于数据影响对象、影响范围、影响程度等，结合数据体量、数据聚合、数据实效性等进行综合分析，完成数据定级。提供分类分级目录形式查看数据资产的自动发现的结果和分类分级情况。提供对业务类型未分类的、字段对应业务类型存在多个分类的字段进行确认，确认完成后输出最终分类分级结果。独立页面展示分类分级总览大屏，包括数据资产的盘点、数据分类分级概况、数据敏感分析等内容，大屏显示内容提供自定义配置。提供对数据分类分级清单进行导出服务。提供对数据分类分级报告进行导出服务。可视化大屏提供数据分类分级总览大屏定制服务，结合分类分级落地成果，通过分类分级工具内置接口实时动态监测数据的情况。提供数据分类分级明细数据

21、大屏定制服务，结合分类分级落地成果，通过分类分级工具内置接口实时动态监测数据的情况。交付物输出敏感数据识别规范（修订版）、敏感数据分类分级报告、敏感数据分类分级清单文件，服务期内至少1次（要求第三运维季度完成数据分类分级服务，并提供上述服务报告）。4.3 数据安全现状评估服务服务项服务要求访谈调研通过收集现有的制度办法、访谈和收集相关部门对于数据安全需求和建议，包括但不限于业务、系统等相关内容梳理。权限梳理从组织、业务和安全层面对组织参与数据活动的人员角色进行梳理，组织层面主要是数据安全组织建设角色，决策层、管理处、执行层、审计层和员工；业务层面结合组织实际数据处理活动，包括数据生产/开发、提

22、供、存储和使用、共享、监管（审计）、管理活动，包括：数据提供方、数据使用方、数据监管方（审计）、数据管理方、数据运营方和数据生产/开发方等角色；安全层面从三权分立原则出发，梳理系统平台的安全角色。流向识别根据业务流程规划统一的数据流向，定义数据在各相关系统中的宿主系统，记录系统集成及接口，识别各个数据属性的来源系统及集成目标系统，体现数据在全生命周期中的数据产生、传输、存储、使用等数据流动过程，形成于前后集成系统的数据流向，完成数据属性在业务流程和IT系统上的流程关系，从而实现数据的可追溯。现状评估调研组织上级单位对数据安全工作的管理要求，识别适用的数据安全与合规要求，通过对组织的业务、数字化

23、环境、数据类型、安全管理现状、发展战略等开展现状调研工作，了解数据资产构成、特征、范围及流转情况、数据资产与业务系统架构、基础之间的关系等内容。交付物输出数据权限清单、数据流向图、数据安全现状评估报告，服务期内至少1次（要求第四运维季度完成数据安全现状评估服务，并提供上述服务报告）。4.4 基础环境评估服务服务项服务要求基础环境脆弱性评估通过人工服务方式从技术脆弱性（物理层、网络层、系统层、应用层等）和管理脆弱性（技术管理脆弱性、组织管理脆弱性）两方面进行脆弱性识别并根据对资产的损害程度、技术实现的难易程度、弱点的流行程度，采用等级方式对已识别的脆弱性的严重程度进行赋值。基础环境漏洞风险评估通

24、过使用漏洞扫描对数据库系统和数据库服务器进行安全扫描，人工验证扫描结果，并对数据库和中间件进行全面的安全配置核查和分析，发现配置的不合规项，以及存在的安全漏洞和薄弱环节，结合医疗行业实际需求提出系统整改修复建议，输出报告。基础环境基线核查通过人工服务方式完成基础环境基线核查内容：（1）主机操作系统检查内容主机操作系统安全配置检查包含但不限于以下内容：帐号和口令管理、认证和授权策略、访问控制、日志审核策略、入侵防范、剩余信息保护、系统资源控制、其它安全配置。（2）数据库检查内容数据库安全配置检查包含但不限于以下内容：帐号和口令管理、认证和授权策略、访问控制、日志审核策略、加密管理、其他安全配置。

25、3）中间件检查内容中间件安全配置检查包含但不限于以下内容：帐号和口令管理、认证和授权策略、访问控制、日志审核策略、通讯协议、其他安全配置。交付物输出数据安全基础环境风险清单、基线核查报告，服务期内至少1次（要求第四运维季度完成基础环境评估服务，并提供上述服务报告）。4.5 数据安全能力评估服务服务项服务要求现状分析依据国家数据安全相关政策、标准，结合组织现状，对组织数据全生命周期安全技术能力和制度规范流程落地建设情况开展全面的安全评估，检验控制措施的有效性。能力分析结合GB/T37988-2019信息安全技术数据安全能力成熟度模型、数据安全治理框架（DSG）、GB/T31509-2015信息

26、安全技术信息安全风险评估指南及组织实际情况，形成数据安全能力评估模型及评估指标开展数据安全能力评估。从组织机构整体数据安全管理需求的角度出发，帮助组织清楚自身的数据安全能力等级，包括系统概况分析、重要数据梳理、过程域解析、过程域评估，进行整体评估分析，理清自身的数据安全能力级别，帮助组织明晰自身在生命周期各阶段的能力现状与目标的差距，为后续数据安全能力级别目标提升提供依据。交付物输出数据安全能力评估服务报告，服务期内至少1次（要求第四运维季度完成数据安全能力评估服务，并提供服务报告）。4.6 数据安全合规评估服务服务项服务要求信息采集提供基础信息调研和采集服务：基于业务场景的方式进行调研和访谈

27、完成组织数据安全合规义务清单梳理。覆盖组织、制度、技术、人员等维度，根据评估类型调整符合组织实际的内容，包括组织建设情况、制度规范建设及落实情况、数据安全相关技术落地情况，以及应急响应、风险评估、教育培训、跨境传输、隐私条款等众多内容。评估分析提供数据安全现状分析服务：结合法规、医疗行业政策等相关条文解读明晰组织的数据安全合规义务。基于组织数据安全现状梳理结果、合规条文解读目标，分析当前安全能力与合规目标之间的差距。从数据安全风险和合规出发风险维度进行场景化的安全风险分析，明确风险可能产生的影响，以及对应的风险程度，完成合规评估分析。结果判定基于合规评估分析结果，进行各法律法规文件的综合合规

28、性判定、说明及合规建议，完成整体的结果判定。合规评估基于网络安全法、数据安全法、个人信息保护法等法律法规，结合医疗行业所遵从的法规、标准，与组织现状进行对标分析，充分了其数据安全合规情况，及早规避可能存在的法律风险。交付物输出数据安全合规评估服务报告，服务期内至少1次（要求第四运维季度完成数据安全合规评估服务，并提供服务报告）。4.7 数据安全风险评估服务服务项服务要求服务范围在2025-2026年度服务期间至少需完成区域电子病历共享平台、社卫系统、电子健康码系统数据风险评估相关工作。数据识别风险评估提供数据识别风险评估服务：将数据资产围绕数据全生命周期进行层层递进识别，明确数据资产的风险系数

29、风险等级。数据处理活动风险评估提供数据处理活动风险评估服务：针对组织数据收集、存储、传输、使用和加工、共享、销毁等活动，遵照数据安全风险评估内容，从安全管理制度、流程规范、过程记录、安全合规、技术能力与功能等方面，识别组织内数据全生命周期流转过程中所存在的安全风险。数据安全管理风险评估提供数据安全管理风险评估服务：针对组织数据安全管理组织、数据安全制度体系、数据分类分级管理、人员安全管理、数据合作方管理、数据安全风险评估、数据安全应急管理、举报投诉管理、个人信息保护、重要数据处理安全等方面，遵照数据安全风险评估内容，从安全管理制度、流程规范、过程记录、安全合规等方面，识别组织在数据安全管理方

30、面所存在的安全风险。数据安全技术风险评估提供数据安全技术风险评估服务：针对组织在数据安全鉴别与访问控制、安全审计、数据安全风险鉴别、数据脱敏、数据防泄漏、接口安全管理、个人信息保护等方面，遵照数据安全风险评估内容，从安全管理制度、流程规范、过程记录、安全合规、技术能力与功能等方面，识别组织在数据安全技术方面所存在的安全风险。交付物输出数据安全风险评估服务报告、数据安全风险处置建议，服务期内至少1次（要求第四运维季度完成数据安全风险评估服务，并提供上述服务报告）。4.8 数据安全机制保障设计服务项服务要求数据安全事件应急预案提供数据安全事件应急响应机制，制定数据安全事件应急预案，提高应对网络与数

31、据安全应急事件能力，预防和减少网络与数据安全事件造成的损失和危害，保障信息中心各网络和应用系统安全顺畅运行。数据脱敏规范为了卫生健康医疗信息数据安全管理，防范数据泄露风险，保障数据流动过程中的安全。制定数据脱敏规范，完善脱敏人员管理、脱敏制度管理、脱敏规则管理等内容，保障数据流动过程的整体安全。数据存储介质管理规范提供存储介质的使用、存储、携带、记录、清单等活动的安全管理要求，制定数据存储介质管理规范，完善数据存储与使用安全机制，保障数据安全。输出数据安全管理制度（修订版）、数据安全人员管理制度（修订版）、数据安全应急响应管理制度（修订版），确数交付物据安全组织职能、数据安全组织架构、各岗位的

32、数据安全职责范围和相关要求等，服务期内至少1次（要求第四运维季度完成机制保障设计，并提供上述管理规范制度）。4.9 数据安全顶层设计服务服务项服务要求基于数据全生命周期将安全管理中涉及的人员角色、安全管理制度、安全技术、安全运营等工作相结合实现可量化考核、可落地的安全管理体系，形成组织有效的安全管控治理能力。搭建数据安全组织架构，联动相关部门参与数据安全建设和运营当中，从而能够有效规划、落实和监督数据安全相关政策标准和管理规范等提出的要求，通过相关组件方案明确数据安全组织职能、数据安全组织架构、各岗位的数据安全职责范围和相关要求等。设立数据安全管理工作职能部门，设立安全主管、安全管理各个方数据

33、安全管理体系面的负责人；设立安全管理人员岗位，明确定义各个工作岗位的职责；设立指导和管理数据安全工作的数据安全领导小组；成立以安设计全领导小组为核心的决策、监督、管理和执行四级组织机构，并明确四级组织机构的职责。明确组织各个阶段的管理要求和规章制度，建立健全数据安全制度规范体系，制定包括数据分类分级、访问权限、共享开放、脱敏销毁、日志审计、监督检查、应急处置等各种安全管理活动中的流程和管理制度、操作规程等，以指导数据安全技术体系的实现和合理使用，促进组织数据安全管理工作标准化、流程化、规范化，使各项数据安全管理工作有规可依。数据安全技术体系设计一套自上而下的数据安全体系化建设方案，结合数据安全

34、管理体系要求，完善数据安全风险识别、安全防御、安全检测、安全响设计应和安全恢复管理手段，全面提升数据安全运行保障，为组织提供安全可靠的信息化基础设施和数据资源，推进医疗信息化服务和管理，保障患者隐私安全、促进医疗健康信息化建设，提升医疗健康数据管理效率、促进跨部门信息协同共享、保障医疗健康信息安全和推进医疗健康服务质量。数据安全运营体系设计基于管理、技术、人员等的持续性数据安全工作，建立事前审批、事中留痕、事后追溯的全链路数据安全监管机制，及时发现处置各类数据安全风险，切实防范数据篡改、泄露、滥用等风险。从数据安全摸底、数据安全策略的制定及升级、数据安全风险管理以及数据安全优化等方面对数据安全

35、提供全方位安全服务。交付物输出数据安全建设详细设计方案，服务期内至少1次（要求第四运维季度完成数据安全体系顶层设计服务，并提供设计方案）。4.10 数据库保障服务服务项服务要求现场紧急救援与灾备恢复当发生数据库宕机、数据块损坏等影响业务正常进行的问题时，15分钟内响应，在用户授权的前提情况下首先进行远程应急响应处理，若故障未解决只要用户认为必要，技术提供工程师应在接到通知1小时内到达用户现场，并提出问题解决方案；在4小时内使应用恢复正常（根据故障级别不同，处理时间可酌情商榷）。交付物包括但不限于：数据库安全现场服务报告。工具体验提供数据库巡检和AWR报告解读工具，提供生成巡检报告和AWR解读报

36、告。交付物输出数据库巡检报告、AWR解读报告，服务期内至少4次（要求按每运维季度完成数据库保障服务,并提供上述服务报告）。4.11 数据库安全加固服务服务项服务要求漏洞加固定期进行包括：Oracle、SQLServer达梦、高斯、人大金仓等数据库的安全账号检查，重点检查账号体系、账号权限、密码强度，发现安全隐患，并出具整改方案，按照安全整改方案，由安全服务人员协助数据安全运维人员实施安全加固。基线加固基于风险态势梳理相关安全规范及安全策略，转化为安全基线，结合安全评估结果按照安全整改建议进行加固，及时消除安全漏洞可能带来的安全风险，最终符合安全规范保障安全运行。交付物输出数据安全加固建议方案，

37、服务期内至少1次（要求第一运维季度完成数据安全加固服务，并提供服务方案）。4.12 数据安全策略制定及管控建议服务服务项服务要求安全策略基线根据数据安全分级与保护规范的防护要求，基于最小权限授权原则，规范各部门职责范围内数据使用与操作权限，建立数据使用与操作的安全管控基线，对数据进行严格的访问控制，保障敏感数据在安全的环境内使用。安全防护策略管控提供安全策略基线的维护服务，依据数据安全风险识别的风险威胁，结合业务实际，针对数据安全包含要求持续维护安全策略基线的配置管理，及时更新数据安全防护策略。人工智数据安全对XX市卫生统计信息中心本地化部署的人工智能大模型/智能体输入输出内容进行全面检测和预

38、警,通过安全工具实现敏感个人数据检测数据泄露防护。交付物输出数据安全管理服务方案，服务期内至少1次（要求第一运维季度完成数据安全策略制定及管控服务，并提供上述服务报告）。4.13 数据库加密存储服务服务项服务要求服务范围在2025-2026年度服务期间至少需完成区域电子病历共享平台、社卫系统、电子健康码系统数据库存储加密服务相关工作。服务数据源类型提供ORACLE、SQLSERVER等传统关系型数据库和大数据平台加解密服务；提供达梦、高斯、人大金仓等国产化数据库加解密服务。权限管理服务建立数据加解密三权分立机制（安全管理员、审计管理员、系统管理员）；加解密服务提供数据库初始化加密操作向导，加密

39、任务建成后提供监测加密任务执行进度；提供以列、表两种细粒度的加密方式；提供离线加解密工具及加密信息记录；提供加密密钥备份；审计服务提供对数据库的访问行为进行审计，详细记录访问时间、规则名称、客户端IP、数据库账户、数据库IP、SQL语句、响应行为等信息。交付物输出数据安全存储管理规范（修订版），服务期内至少1次（要求第一运维季度完成数据库存储加密服务，并提供服务报告）。4.14 敏感数据脱敏服务服务项服务要求服务数据源类型提供多种数据源，包括：Oracle、SQLServer达梦、高斯、人大金仓关系型数据库服务；提供具有明确行列分隔符的格式化文件脱敏成文件或数据库表，如XLS、CSV、TXT等

40、文件服务;提供数据库特有格式文件脱敏，如：DMP,DEL等类型文件脱敏服务；管理员账号分权分级管理服务实现账号权限的三权分立；包括系统管理员、审计管理员、操作管理员；权限管理服务对数据源使用权限管理，无授权脱敏账号无法使用数据源信息；脱敏服务制定自定义、图形化操作创建、修改、删除脱敏任务和脱敏策略；提供数据库到数据库、数据库到文件、文件到文件、文件到数据库等多种脱敏方式；提供黑、白名单过滤服务，其中黑名单过滤做到敏感列中的数据不直接同步到目标；白名单过滤做到敏感列中的数据不经过脱敏处理，直接同步到目标；脱敏后脱敏数据、混合类型数据保持原有数据特征；脱敏数据自动发现提供敏感数据的发现服务，可覆盖

41、多个敏感数据类型：中文姓名、英文姓名、姓名拼音、韩文姓名、电话号码、邮箱、邮编、金额、日期、企业营业执照、组织机构代码证、银行卡号、军官证、港澳通行证、往来台湾通行证、护照、香港身份证、澳门身份证、税务登记证、身份证、组织机构名称、地址、IP地址、社会统一信用代码、开户许可证、医疗机构登记号、医师资格证书、医师职业证书、证券代码、证券名称、基金名称、基金代码、车牌号码、车架号等。提供自动检测源数据库DDL的变动，识别增量的新数据表的敏感信息；提供混合类型的敏感数据发现：一个字段多种敏感类型、一个数据单元内包含多种敏感类型。数据关联服务保持同一数据库中不同表字段之间的数据关联性；保持发现不同数据

42、库之间的表、相同字段间的数据关联性；交付物输出数据脱敏报告，服务期内至少1次（要求第一运维季度完成敏感数据脱敏服务，并提供服务报告）。4.15 数据库访问控制服务服务项服务要求访问权限管理服务建立数据资产访问权限管理规范，实现统一的数据访问控制和权限管理，禁止直接访问数据载体。数据载体的数据访问粒度应达到主体为用户级，客体为字段级。访问权限应结合业务实际需要，遵循最小权限原则，根据用户岗位和职责，按需分配最小使用权限。账户管理服务建立账号权限审批机制，包括分配、开通、变更、锁定、重置、注销等账号权限的申请和审批。审计与监督检查提供审计与监督检查服务，对涉及大权限账号访问行为、高危访问行为、个人

43、信息访问行为等重点审计。监督检查内容不限于离岗调岗员工帐号锁定、沉默帐号锁定、闲置资源回收、帐号口令更新、弱口令、权限及岗位合理性和数据载体-帐号-权限审批实施等。针对发现的问题，审计员须提供纠正和预防措施，在规定时间内通知相关责任方整改。交付物输出数据库访问权控防护报告，服务期内至少1次（要求第一运维季度完成数据库访问控制服务，并提供服务报告）。4.16 数据库安全防护服务服务项服务要求服务数据库类型提供传统关系型数据库，如SQLSerVer、Oracle等安全防护服务；提供国产化数据库，如DM（达梦）、Kingbase（人大金仓）、高斯的安全防护服务；审计服务提供对语句执行的时间、机器名、

44、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息审计；管控服务提供按返回数据行数（阀值）进行精细管控，超出阀值的行为进行拦截，防止大批量数据泄露；提供请求频次访问管控，超过频次访问的行为进行拦截，避免数据大量泄漏；身份管理服务提供多维身份管理，身份鉴别因子包含应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合，形成新的登陆认证规则。风险监测服务提供对数据库安全进行检查服务，如SQL注入攻击、数据库漏洞攻击、敏感访问、系统运行、流量等信息等；告警服务提供邮件、短信、钉钉、界面告

45、警；交付物输出数据库安全防护服务报告，服务期内至少1次（要求第一运维季度完成数据库安全防护服务，并提供服务报告）。4.17 API安全监测服务服务项服务要求服务范围在2025-2026年度服务期间至少需完成区域电子病历共享平台、社卫系统、电子健康码系统数据APl安全监测服务相关工作。API资产梳理服务提供接口发现模板，自动发现接口并进行快速梳理API资产台账；身份管理服务提供数据库通讯协议解析和双向流量分析，搜集用户访问的上下文信息，通过多因素身份认证，来规范用户的准入控制，要素包括：用户账户、短信验证码、指纹、证书认证等，集中验证用户身份；风险监测服务根据数据流转业务场景出发，围绕资产、身份、业务，建立资产流转检测体系并通过可视化方式进行直观呈现，形成风险监控墙；流动安全管控服务提供审计、脱敏、访问控制等管控手段，做到整个流程从风险检测、风险告警、风险响应的全流程的安全管理机制，全面掌握APl数据安全态势，达成数据安全智能管控的“可视化”、可量化”、可感知，可管控，可追溯，；审计溯源服务提供记录应用程序对敏感数据调用及输出以及业务操作行为的记录，完整记录包括客户端IP、用户账号、请求时间、请求内容、响应内容，请求状态等细粒度日志审计信息，帮助客户满足法律法规