成都市温江区人民医院数据库安全管理系统市场调研
成都市温江区人民医院数据库安全管理系统市场调研
我院拟对数据库安全管理系统的建设开展市场调研,现公开征集相关资料,请具备相关产品及资质的厂商与我院联系。
一、拟采购系统名称:数据库安全管理系统
二、主要实现功能要求(包括但不限于,有更好的功能可推荐)
名称 | 类别 | 指标项 | 详细功能要求 |
数据库安全防护 | 规格 | 硬件规格 | 硬件部署,也可软件部署,医院提供虚拟服务器资源 |
基础功能 | 支持数据库 | 支持ORACLE、SQL SERVER、DB2、MySQL、PostgreSQL、ODPS、informix、达梦、impala、mongdb、oceanbase等主流数据库、国产化数据库、大数据平台、云数据库。 | |
部署模式 | 支持透明网桥、透明代理以及反向代理等部署模式。 | ||
核心功能 | 敏感信息探测 | 具备敏感数据探测能力,自动发现SCHEMA(包括未知SCHEMA)、表、列中的敏感资产,系统内置的敏感数据类型至少包括以下信息: 个人敏感信息:包括中文姓名、身份证、银行卡、医师资格证书、医师执业证书、护照、军官证、中国护照、港澳通行证、永久居住证、大陆居民往来台湾通行证、韩文姓名、英文姓名、姓名拼音等个人信息; 机构敏感信息:组织机构代码、组织机构名称、医疗机构登记号、营业执照、社会统一信用代码、税务登记证、开户许可证、证券名称、证券代码、基金名称、基金代码、英文公司名等与企业机构相关的信息 | |
身份准入 | 支持身份的多因素认证,系统根据多维身份管理策略,自动判别登录主体的合法性,如不符合设定的身份管理策略,登录失败。 | ||
直连数据库 | 在反向代理模式下,通过在数据库服务器上安装安全代理插件,实现对于通过SQL管理工具或本地等直连数据库的违规连接行为进行准入控制,防止非法人员绕过安全系统,违规对数据库进行访问。 | ||
免密登录 | 支持数据库运维工具免密登陆功能,当数据库管理人员通过Toad或SQL DEVELOPER等工具登陆运维数据库时,通过数据库账号与数字证书的绑定,数据库管理员在SQL运维工具中无需输入数据库用户名密码即可登陆已授权访问的数据库,避免运维数据库用户和密码泄漏,保障账号安全。 | ||
访问控制 | 针对敏感数据集合的访问,任何账户(包括DBA\SYSDBA\Schema User\any权限等用户)都需要通过授权才可以访问,对不具备访问权限的操作,明确阻断拒绝,并提示“安全权限不足错误”, 实现用户权限分离管理。 | ||
支持查询、修改、删除等操作的行数控制,避免数据大量泄漏。 | |||
支持数据库口令暴力破解防御,对口令攻击行为进行防御,防御数据库爆破行为。 | |||
动态脱敏 | 支持动态脱敏,对用户返回预授权的结果,脱敏规则需要支持以下脱敏算法: 1、放行:对于已授权用户,返回真实数据; 2、返回空:对含有敏感表格或敏感列的数据结果返回为空值; 3、遮盖:全遮盖:默认以遮盖符‘*’替换敏感列的值; 4、部分遮盖:对敏感列的值进行分段,替换其中的一段或数段值; 5、随机映射:对数值、字符或字符串进行随机映射处理。 | ||
误删恢复 | 至少支持oracle、SQL server、mysql、DB2等数据库的误删除恢复,使用DROP命令误删除敏感数据时,提供一键恢复的功能,辅助完成数据的快速恢复,以支持系统恢复正常。 | ||
工单管理 | 支持基于WEB界面的工单管理模式,通过工作流的方式对敏感表格和敏感SQL访问授权,形成逐级审批机制。 | ||
系统管理 | 平台安全 | 支持对平台用户的密码复杂度(数据、大小写字母、特殊字符、密码长度等)、有效期、复杂度、密码错误锁定策略等进行限制,有效期过后提供登录重置密码或禁止登陆需联系管理员处理2种处理方式,以确保平台自身账户的安全。 | |
告警 | 支持以图形、列表等方式查看告警信息,以列表形式展现的告警信息应当包含告警时间、告警内容、告警等级、用户IP、数据库代理IP、事件等。 |
名称 | 类别 | 指标项 | 详细功能要求 |
数据库透明加密 | 规格 | 硬件规格 | 硬件部署,也可软件部署,医院提供虚拟服务器资源 |
基础功能 | 支持数据库 | 支持达梦、ORACLE、SQL SERVER、MySQL、PostgreSQL、db2、hive、rds mysql、rds mariadb等主流数据库。 支持数据库实例:16个数据库授权 | |
部署模式 | 支持旁路模式部署,无需更改网络结构. | ||
核心功能 | 加密功能 | 提供数据库初始化加密操作向导,加密任务建成后提供预估的加密时间、监测加密任务执行状态。 | |
密算法至少应支持AES128、AES192、AES256等国际密码算法,SM4国密算法。 | |||
支持以列、表两种细粒度的加密方式。 | |||
支持业务在线加密,不需要业务停机。 | |||
支持对加密资产写入的数据进行加密,实现密文状态存储。 | |||
数据存储完整性验证 | 支持SM3国密算法,验证数据存储完整性,发生篡改时进行告警。 | ||
离线加解密 | 支持离线加解密工具及加密信息记录,接收方需获取授权并验证信息后才可将密文数据解密使用。 | ||
访问管理 | 支持基于身份的密文访问控制,根据用户权限进行数据库返回结果控制,只有拥有合法权限的数据库用户才可看到明文,无合法权限的用户返回经过加密的数据或禁止访问。 | ||
密钥管理 | 支持使用SM4国密算法对工作密钥进行加密。 | ||
支持对加密后的密钥进行备份,防止密钥丢失带来的数据不可恢复问题;支持通过平台下载密钥。 | |||
支持对接三方密码设备 | |||
数据库管理 | 支持资产的集中管理,包括数据库名称、IP地址、端口号、实例名、数据库类型等。 | ||
支持根据数据库查看加密资产的信息,以表加密、列加密两个维度查询当前的加密资产。 | |||
日志审计 | 支持对数据库的访问行为进行审计,包括访问时间、规则名称、客户端IP、数据库账户、数据库IP、SQL语句、响应行为等; | ||
系统管理 | 平台安全 | 平台具有安全审计员、安全保密员、安全管理员三种角色,实现三权分立。支持对平台用户的密码复杂度、有效期、密码错误锁定策略等进行限制。 | |
系统监控 | 可实时监控平台的CPU使用率、内存使用量、磁盘情况,并通过图表形式直观展示,快速定位整体性能指标及系统运行情况。 |
三、电子版资料清单及要求
1.产品的特点及优势,列明核心参数。
2.售后服务计划及质保期后维保费用。
3.产品报价。
四、资质条件
1、具有独立企业法人资格,持有行政主管部门核发的有效期内的营业执照;
2、近三年在经营活动中没有重大违法记录书面声明;
3、方案提交单位不得被列入失信被执行人、重大税收违法案件当事人名单、招标采购严重违法失信行为记录名单;
4、不接受代理商报名资料。
五、方案征集要求与提交时间
1、电子版资料提交截止时间2024年2月1日12时,逾期不再接受,电子版资料作为报名凭证。现场汇报时间和地点:2024年 2月1日14:10温江区人民医院行政楼8楼会议室(四川省精神医学中心门诊部8楼会议室)(如有更改另行通知)。
2、现场汇报纸质资料具体要求
2.1、封面(名称、联系人、联系电话)。
2.2、目录
2.3、厂商资质。
2.4、厂商给业务人员授权,双方签字(法人及业务人员身份证复印件)。
2.5、产品资料。
2.6、四川地区三甲医院名单(包括医院名称、使用情况)。
2.7、纸质资料需盖公章。
2.8、现场汇报需准备PPT或PDF,内容包含但不限于以下内容:产品特点及优势、解决方案描述、造价(建设模块单价及总价)、售后服务运维方案、付费维保方案等。
六、联系方式
联系人:张老师
电话: 180*****311
邮箱:zhangkai@wj120.com.cn
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无