为加强网络数据安全，根据网络安全相关要求，现就网络、数据安全建设进行市场调研，征集建设方案，欢迎有意向的公司参与报名。

一、基本功能

（一）数据安全

1、数据分类分级。根据规则能自动完成数据分类分级并形成报告和清单，梳理我院当前的数据资产情况，包括数据库、表、字段、账号等，发现新增资产、僵尸资产、暴露资产等，降低数据资产的安全风险。

2、对敏感数据进行访问控制等，形成数据拓扑图，降低数据泄露、数据篡改等数据安全风险。

3、对数据进行脱敏、加密，并满足业务要求，保证前后数据一致性。

4、实现全院数据安全风险可视化，在发现数据安全事件时进行及时的告警，通过大屏展示的方式直观了解到我院整体数据情况。

（二）终端安全

1、桌面管理，具有文件外发管控、网络使用控制、USB口控制、非法IP接入报警、补丁文件统一下发等功能，支持多种操作系统。

2、防病毒软件升级扩容，利用管理员后台配置统一的病毒查杀策略，针对各终端定期下发病毒查杀任务，并及时的做补丁的修复。

3、虚拟主机防护升级扩容，实现如下功能：①东西向流量攻击检测。通过对主机之间的东西向流量进行检测和分析，能够发现各种漏洞利用，如log4j漏洞、永恒之蓝漏洞等的检测和防护；②主机防火墙。在主机侧利用防火墙对受感染主机进行访问控制，避免感染主机在内网横向扩散，可管控至进程级；③虚拟补丁。利用虚拟补丁技术，对0day漏洞、永恒之蓝等漏洞进行修复，通过检测漏洞利用，实现漏洞请求拦截。

4、双因素认证，采购双因素认证系统，对各服务器、网络设备、安全设备采用多重身份认证，通过生成随机的动态口令验证，防止用户登录的账号密码遭受窃取后直接进入服务器后台。

5、诱捕防御系统，采用主动防御技术，具有横向检测、未知威胁检测、终端监控功能。

6、连续数据保护。

（三）安全服务

安全运维服务、系统上线安全测试、渗透测试服务、攻防演练服务。

二、报名方式

1、报名时间：自公告发布之日起至2023年7月26日。

2、报名提交材料: ①参与市场调研公司的《企业法人营业执照》、《税务登记证》、《组织机构代码证》（三证合一情形的只需提供法人营业执照），公司报名授权书、法定代表人身份证、被授权人身份证、联系电话（后期通知需要）；②初步建设方案电子版。上述材料需加盖公章。

3、报名方式：报名公司应在报名时间截止前将报名所需材料的原件扫描件或清晰照片发送至福州市第二医院采购办邮箱seyycgb@163.com，邮件标题需注明报名项目名称、报名公司名称、被授权人及联系电话。

4、联系电话：0591-********

三、市场调研时间

市场调研会召开时间以电话通知时间为准。

四、市场调研须知

1、报名提交材料的复印件（需加盖公司公章、公司报名授权书需提交原件）在召开市场调研会时当场提交。

2、报名公司需提前准备建设方案、案例、产品功能模块、产品介绍PPT或演示版（现场产品功能讲解）以及明细报价单6份，报价中应含有但不限于一切产生的所有费用。

福州市第二医院

2023年7月19日