福建医科大学附属协和医院应用数据防泄漏项目调研公告

我院因部分业务系统的应用数据防泄密建设需要，现诚邀具备相关服务能力的供应商报名参加项目演示会，相关事项如下：

一、项目要求（包含但不限于以下要求）：

*. 拟对我院**系统、代码服务平台、科研数据管理系统、患者信息查询接口等核心业务系统进行数据防泄露(***)网关建设，重点防护结构化数据（如数据库表单）与非结构化数据（如文档、代码、图像）通过互联网出口、内部网络边界、用户终端等通道的泄密风险。

*. 要求***设备支持透明网关/串接代理模式与业务系统进行对接，实现业务流量镜像或引导至***设备进行分析与策略执行。该过程必须无需对现有业务系统代码进行任何改造，不能影响业务系统的固有性能和稳定性。设备应能完整识别并解析****/*****、***、****、****等主流应用层协议。

*. 针对数据防泄漏(***)内容识别能力，要求能够通过关键字、正则、指纹、脚本等方式识别；支持压缩包（***，***，**，***等）加密、*层以上压缩包扫描识别；支持源代码（如.****, .**, .***等）内容识别；支持图片内的文字检测(***)(包括但不限于****，*****，***，***文件内嵌图片文字识别)。

*. 每个****请求的平均处理时长（包括检测与策略执行）≤ *秒；每秒查询率(***) ≥ ***；图像***识别及文档内容检测的准确率应 ≥ **.*%.

*. 具备数据零星泄露识别能力，根据配置规则，动态识别潜在的、小规模的、持续的数据泄露行为，并实时阻断该用户的后续可疑请求，同时产生高级别告警。

*. 提供标准化***接口与第三方应用程序（如跨网文件传输系统等）对接，第三方系统将需审计文件推送至***平台，平台处理后将检查情况返回。

*. 能够在用户终端（含信创操作系统）安装客户端，对经客户端通过包括但不限于网络、*盘、蓝牙，光盘等方式流出文件进行审计；需具备与统一的策略中心与管理平台，实现策略统一下发，日志统一分析；具备前述项目要求的各项能力，能对试图通过终端外发的数据进行内容级审计与控制，并实时阻断违反安全策略的行为。

*. 要求建设方提供自项目验收合格之日起不少于*年的软件维保与专业技术支持服务。服务内容包括但不限于：***小时技术支持，定期特征库与规则库更新、系统健康检查、性能优化及必要的版本升级。

*. 参与厂商产品需具备中国国家网络安全等级保护相关认证，并承诺其解决方案符合《网络安全法》、《数据安全法》、《个人信息保护法》以及卫生健康行业数据安全管理办法等相关法律法规和政策标准。

二、报名材料及说明

*.报名表（附件*）。

*.公司营业执照复印件。

*.演示供应商代表的个人授权函、身份证复印件。

*.针对本项目建设内容、服务、周期、报价等出具报价函。

*.上述材料需加盖公章（报名表除外），并在****年**月**日**点前发送电子材料或提交纸质材料(福建省福州市鼓楼区新权路**号福建医科大学附属协和医院门诊楼*层信息管理处，联系人:林先生，联系电话：********。

*.成功报名的供应商需准备**分钟左右的***演示材料，包含但不限于本项目关键功能、整体解决方案、同类项目案例、实施团队、维保年限等内容。演示会时间、地点、具体将以电话或电子邮件的方式告知成功报名的供应商。

附件*：报名表