医院业务数据脱敏系统项目重新招标公告

医院业务数据脱敏系统项目重新招标公告
作者:宗庆乐来源:信息科

    根据《市卫人委系统医疗设备采购管理办法》的规定,我院拟对以下项目采用院内招标的方式采购,欢迎供应商对下列产品和有关服务进行谈判。
一、采购项目的名称及数量:

序号

项目内容

数量

单位

交货期

质保期

备注

1

医院业务数据脱敏系统

1

合同签订后30日历日内

项目验收合格之后五年

参数要求见第二节

(公示期为5个工作日,详情请联系信息科-宗先生, 电话: 83923333-8870)
1、供应商可根据自身的经营情况,参加投标。请准备投标书正、副本各一份。
2、谈判的供应商资格:参加谈判的供应商编制的投标书中须包含以下资格证明文件:
 1)参加谈判的供应商法人证明书;
 2)参加谈判的供应商法人代表授权书;
 3)参加谈判的供应商营业执照副本复印件(加盖公章);
 4)参加谈判的供应商必须具有相关资质证书的复印件(加盖公章);
 5)参加谈判的供应商必须为制造商或制造商对本项目指定的合法代理商,须提供制造商授权书;

  6)参加谈判的供应商具有国家信息安全测评中心颁发《国家信息安全测评信息安全服务资质证书》ISO9001质量管理体系认证证书》
3、请供货商务必在20181011日下午17:00前将投标书(副本)交至信息科综合楼五楼511预审,逾期未交者不得参加招标。
4、供应商资质预审时间:2018108日至20181012
5、开标时间和地点:将于20181012日下午1430在北京大学深圳医院综合楼五楼509进行谈判;届时请参加谈判的供应商派代表并带齐投标书(正本)出席议标。

 

二、技术规格参数要求:

项目背景

    为了保障某些敏感信息不被泄露,北京大学深圳医院拟采用数据库脱敏系统通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息进行数据脱敏。

指标要求

 

业务接口

板载网口

6个千兆电口

Bypass组

2对

扩展槽位

1个扩展槽位
(可扩展:4千兆电/2个万兆光/4个千兆光)

硬 盘

3T机械+1TSSD

管理接口

管理接口

1个console

USB接口

2个

物理指标

尺寸

430mm()x88mm()x480mm()2U

电源

双电源:200-240V/50Hz

工作温度

0℃~55℃

非运行温度

-20~70℃

相对湿度

10%~90% ,非凝露

高度

海拔0-5,000米

执行辐射标准

Class A,EN55022,FCC Part15

性能指标

平均无故障时间

超过100,000小时

脱敏速度

>60000个数据单元/秒

具体技术要求

功能要求

源数据类型支持

支持多种数据源,包括:Oracle、DB2、SQL Server、MySQL、Sybase、Informix、GBASE、达梦、HIVE等数据库,及CSV、TXT、HTML等文件脱敏

脱敏方式

系统支持自定义、图形化操作的脱敏规则和脱敏方式,支持UNICODE标准、中文等字符编码。

支持数据库到数据库、数据库到文件、文件到文件、文件到数据库等多种方式。(请提供厂商盖章的产品截图)

敏感数据自动发现

系统应支持敏感信息的自动发现能力,系统应具有内置敏感数据特征库,能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、email等敏感信息自动识别。

系统能读取数据库或txtcsv等文件内容,根据内容和内置敏感数据特征规则发现敏感数据。

应支持一个单元格是由多段敏感数据组合的数据发现规则。(请提供厂商盖章的产品截图)

应支持在一列内混合了多种敏感类型数据在同一字段内的发现规则。

 (请提供厂商盖章的产品截图)

脱敏方案管理

支持灵活的脱敏方案管理,脱敏方案与脱敏任务不绑定。对脱敏方案进行调整、修改时不影响与之相关的脱敏任务,不需要删除与脱敏方案相关的字段发现以及脱敏任务。

脱敏模板

支持定义文件脱敏模板,用户上传需要脱敏的文件后通过选择模板即可完成敏感数据确认、脱敏算法选择、脱敏方案选择等任务,便于快捷的对文件进行脱敏 (请提供厂商盖章的产品截图)

数据子集管理

可以在脱敏流程配置中,调用定义好的子集规则,具有抽取多表间关联的子集抽取功能。

可提供清晰的数据关系展现,并提供用户可配置数据关系能力(请提供厂商盖章的产品截图)

脱敏任务管

支持对脱敏任务进行停止、启动、重启,并且支持任务并发,充分利用系统资源,提高脱敏效率。脱敏任务可兼容执行过程中遇到的异常情况,支持跳过异常数据继续执行任务。

脱敏任务配置

系统支持脱敏任务执行效率的智能调优功能,系统可以根据脱敏对象自动调整脱敏参数,无需人工配置脱敏任务的分页数、提交数以及线程数等参数。降低学习、使用成本,屏蔽由于产品使用人员的经验和技术导致的脱敏效率低下的现象。

脱敏对象

在执行脱敏任务时,除了要将数据脱敏至目标库,还需要将源库中约束和敏感表上其他对象一并迁移至目标库,包括索引、约束、触发器等。(请提供厂商盖章的产品截图)

字段运算关系

提供web界面可配置字段间函数运算关系,例如字段C=字段A+字段B

同一行数据关联关系保持

脱敏后的数据能给够保持字段间关联关系,例如身份证号与籍贯地址一致,出生日期、年龄与身份证号保持一致。

定时任务

系统支持定时、定期自动执行脱敏任务的功能。支持按照日期、时间对任务进行定时。(请提供厂商盖章的产品截图)

网络部署

无需在数据库上部署代理,旁路部署即可进行脱敏

 

脱敏前后数据校验

在脱敏系统上提供脱敏前后数据对比功能,避免用户使用数据库客户端登录数据库系统查看该字段是否脱敏,提供检查效率。

脱敏算法

同义替换

使用相同含义的数据替换原有的敏感数据,如姓名脱敏后仍然为有意义的姓名,住址脱敏后仍然为住址。

部分数据遮蔽

将原数据中部分或全部内容,用“*”或“#”等字符进行替换,遮盖部分或全部原文。

混合屏蔽

将相关的列作为一个组进行屏蔽,以保证这些相关列中被屏蔽的数据保持同样的关系,例如,城市、省、邮编在屏蔽后保持一致。

确定性屏蔽

确保在运行屏蔽后生成可重复的屏蔽值。可确保特定的值(如,客户号、身份证号码、银行卡号)在所有数据库中屏蔽为同一个值。

数据关联

脱敏算法保持数据关联性,能够保持同一数据库中不同表字段之间的数据关联性,也能保持不同数据库之间的表字段间的数据关联性

算法版本

对于同一种脱敏算法,支持不同的算法或映射版本,确保同一个原始数据由不同的使用者选用相同算法或算法参数的时候可以脱敏出不同的结果。(请提供厂商盖章的产品截图,投标现场演示)

可逆脱敏

确保脱敏后的数据可还原,便于将分析团队基于脱敏后数据上的分析的结果还原为业务数据。

安全性

三权分立

提供系统管理员、安全管理员和审计管理员来管理脱敏设备

自身审计

系统针对脱敏产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能

审计数据管理

提供审计数据管理功能,能够实现对审计数据的自动备份

脱敏数据安全性

系统不允许真实生产数据落地,不能存储生产数据;并提供审计报告,包括用户信息、脱敏配置信息、任务信息等。

自身监控

支持自身系统性能监控,能够针对CPU、内存、磁盘I/O等生成实时图形报表

用户权限管理

具备完善、统一的权限管理体系,可以针对不同用户、不同角色、不同业务系统实现数据行级的权限控制,完成用户建立、用户分配、用户身份验证等管理功能,满足系统用户所有资源信息具备最小颗粒度的可配置、可分配的能力,保证针对具体的使用用户进行分配,每个用户仅能使用其分配的资源。(请提供厂商盖章的产品截图)

产品资质

资质

▲非OEM产品;(应提供厂商盖章的非OEM产品承诺函)

▲提供国家版权中心颁发的软件著作权(厂商盖章)

▲提供公安部颁发的产品销售许可证(厂商盖章)

▲产品应为国内自行研发产品,自主可控;

▲提供质量管理体系认证证书,其质量管理体系符合GB/T19001-2016/ISO 9001:2015标准,该质量管理体系产品范围为数据库安全系统的技术开发和服务(厂商盖章)

▲厂商具备数据库漏洞挖掘能力,提供已挖掘且得到CVECNNVD确认的数据库危险漏洞,至少具备国外和国内的数据库漏洞各一个(提供官方截图或证书)。

其他服务

 

安全教育培训:

1、制订本年度信息安全相关人员(含服务外包人员)的信息安全专业技能培训计划。

2、提供一次信息安全意识培训服务。 

 

售后服务:

提供7*24小时的技术支持,支持方式包括但不限于现场、电话和邮件技术支持。重大安全问题1小时内到现场,一般问题2小时内到现场。



三、评分细则

1)价格:总分30分,经评审的最低报价得满分,其余经评审的报价按比例计算得分。计算方法:S1为最低报价,得100分,Sn得分为[1-(SnS1/S1]×100

2)技术部分:总分40分,依据技术规格参数要求偏离一项扣1分,扣完为止;

3)综合实力部分:总分15分,依据公司资质和商务案例评委综合打分;

4)售后服务部分:总分15分,依据公司提供售后服务承诺方案评委综合打分。

 

四、其他:

1*本项目最高预算为¥400000 (大写:人民币肆拾万元整)超出此限价的投标作废标处理。

2)本《功能参数要求》所提有关技术和商务要求仅供参考,投标人在投标文件中可提出替代标准,但此替代标准应不低于招标文件技术要求。