重庆医科大学附属永川医院

医学装备阳光推介会公告

附件：

数据安全系统阳光推介功能需求

一、产品需求清单

二、功能要求：

1、支持医疗敏感数据加密保护。支持且不限于对医疗敏感信息，如患者身份证、病历、诊疗数据等，在存储、传输、查询等环节进行加密且防止数据泄露，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

2、动态数据脱敏。支持且不限于对医疗行业不同访问场景，如科研、运维、临床等，对敏感字段进行动态脱敏，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

3、数据水印溯源。支持且不限于对医疗行业敏感数据，如电子病历、PACS影像等支持且不限于添加水印、用户标识、访问时间等信息，支持数据被非法拷贝或泄露，可追溯来源，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

4、数据库安全防护。支持且不限于对核数据库进行访问控制、SQL注入防护等功能，记录数据库操作日志，监测异常SQL行为等，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

5、接口安全。支持且不限于对系统接口进行实名认证、权限管控、访问审计，阻断异常等请求进行安全管理，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

6、数据分类分级。支持且不限于对医疗行业数据进行分类分级保护的建设方案、保护实例等，需满足数据安全相关的法律法规要求，支持协助医院进行数据的分类分级，可支持进行相关的数据分类分级上报，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

7、数据资产梳理。支持且不限于对医疗行业业务系统，梳理数据存储载体、数据类型等进行梳理，形成数据资产并进行可视化展示，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

8、权限和行为管理。支持且不限于对访问权限按照最小化原则进行管理，对异常行为的监测与阻断，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

9、态势感知。支持且不限于监控数据访问、操作、流转等情况支持可视化大屏展示，支持风险事件分级告警，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

10、全链路日志。支持且不限于记录所有数据操作日志，日志保留时间满足法规要求，支持日志检索与溯源分析，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

11、安全事件响应。支持且不限于建立事件响应流程，对数据泄露、权限异常等事件生成工单，分配责任人处置，跟踪处置进度，形成闭环管理，并可提供方案、建议、报告等，需提供在医疗行业的实际应用案例。

12、定期风险评估。支持且不限于对医院数据安全状况进行风险评估并提供报告，支持对医院的安全培训，提供给医院安全教育演示环境，提供给医院参加行业攻防演练的培训，并可派出一名具有安全资格高级证书的技术人员。

13、其他增值服务。支持且不限于为医院提供其他的增值服务，如终端的安全巡查，软件正版化的安全教育培训等。

14、满足行业要求的配置，系统所使用的技术、中间件、插件等需满足医疗行业信创要求。

15、数据加密传输。数据加密传输功能涵盖HIS、LIS、PACS、EMRS等全部核心系统，可满足国家网络安全等级保护三级要求。

三、基本配置要求

1、数据安全系统一套

2、提供硬件配置方案

四、质保期：≥3年。