我院针对“智慧医疗六级安全升级改造项目”项目进行调研，现通知如下：

针对本项目进行初步调研，需要满足但不限于以下需求：

一、国产化替代

（一）提供一套基于北斗自主可控产品，满足主控、辅控芯片级自主可控要求的国家标准时间高精度服务平台，通过网络接口直接向局域网发布标准时间，各工作站运行相应对时进程，保持全网时钟同步;设备接收器时间授时精度（时间准确度）需优于20ns，网路授时精度≤1ms，PTP授时精度小于1us，功耗≤40W。

（二）提供2台自主可控的下一代防火墙，采用国产化操作系统和国产化CPU硬件平台，防火墙吞吐量≥5Gbps，防病毒吞吐量≥1Gbps，IPS吞吐量≥1Gbps，提供至少三年软硬件保修和三年软件升级、特征库升级服务。

（三）提供2台自主可控的WEB应用防火墙，采用国产化列操作系统和国产化CPU硬件平台，网络层吞吐量≥6G，应用层吞吐量≥3G，提供至少三年软硬件保修和三年软件升级、特征库升级服务。

二、密评与国密算法应用

针对我院门户网站系统，开展商用密码应用安全性改造工作，并确保通过商用密码应用安全性评估，全面提升系统的密码应用安全水平。

三、数据安全体系建设

（一）数据安全咨询

******医院数据安全管理体系，严格依照《网络安全法》、《数据安全法》和《个人信息保护法》等法规，融合等级保护制度、行业主管部门监管要求及国际国内安全管理标准，形成数据安全管理体系设计配套文档。

（二）数据分类分级

1.针对院内一体化诊疗平台、集成平台、LIS、PACS、EMR、数据中心等系统进行数据分类分级，形成数据分类分级清单。分类分级有效表数量大约2万张，分类分级有效字段数量大约30万个。

2.定期采用工具+人工的方式对院内数据资产进行动态梳理，出具资产分析报告、院内数据资产总目录、系统数据资产目录等。

3.采用工具+人工的方式提供院内数据分类分级模型管理服务，生成院内数据特征构建匹配院内数据特征的数据分类分级模型；并按法律法规及现场需求及时调整优化模型规则。

******医院内数据资产的梳理及重点科室访谈、重点肿瘤数据应用场景调研，实现四川省肿瘤医疗行业数据的分类分级标准落地。

5.针对全网数据服务及数据资产提供定期的安全评估服务。包含但不限于数据资产脆弱性识别与评估服务、账号权限分析、数据库弱口令探测、数据资产威胁识别评估服务、数据资产安全措施验证与评估服务。按季度输出《数据资产安全评估报告》等。

（三）数据安全基线工具

1.数据分类分级工具：采用国产商用级产品的服务工具设备（国产CPU及操作系统），配置≧30个数据库源授权；支持数据库资产识别与梳理、医疗数据分类分级规范管理、数据分类分级模型管理、数据资产分类分级管理等基础数据分类分级能力，三年原厂硬件质保。

2.API审计工具：采用国产商用级产品的服务工具设备（国产CPU及操作系统），支持≧5Gbps流量处理，支持SSL流量审计；支持API资产识别及梳理、敏感数据传输识别、API风险识别（如漏洞、弱口令、认证缺失）、API行为异常识别、应用攻击行为识别等基础安全API数据流动安全审计功能，三年原厂硬件质保。

四、供应链安全治理

（一）构建软件供应链安全总体方针和策略，包括但不限于软件资产管理、供应链安全风险识别处置、监督检查等内容，明确涉及软件供应链各个环节中的安全动作与要求。

（二）针对代码、制品、组件文件等软件类型，检测其中开源组件的安全性，持续监控软件中开源组件的漏洞风险。

******医院内部软件供应链建立资产清单，对软件内部结构及所用组件实施常态化资产管理，以便在安全事件发生时快速定位受影响软件。

******医院的威胁，实现早发现、早检测、早预防能力。

******医院内部技术人员进行软件供应链安全意识培训，包含不限于技术、制度、意识及相关行业技术知识等，提供人员在软件供应链安全中的管理与执行能力。

请有意向的公司于7月25日17:00之前将调研资料（公司介绍、服务介绍、结合系统建设经验和项目案例提供针对性方案、报价单(分项）、产品技术参数、项目案例、产品彩页等）******。（邮件主题：智慧医疗六级安全升级改造项目-公司名称-联系人及联系方式），请准备现场介绍演示材料，后续根据通知进行现场演示。请严格按照我院要求内容准备。

供应商授权代表应确保所提供资料和填写内容真实有效，否则将取消该供应商参选资格，三年内不得参加我院招标比选。

联系方式：028-******   敬老师