福建医科大学附属协和医院

大模型安全平台建设项目市场调研公告

各潜在供应商：

随着人工智能技术的快速发展，大模型在医疗领域的应用日益广泛，其在提升诊疗效率、辅助临床决策、优化患者服务等方面展现出巨大潜力。为积极、稳妥、安全地推进我院的智能化建设，确保大模型应用全流程的数据安全、隐私合规及应用结果的可靠可控，我院拟规划建设“大模型安全平台”。现对该平台建设项目开展公开市场调研，诚邀具备相关技术和产品能力的供应商积极参与，提供成熟、先进、安全的解决方案与报价。

一、项目背景与目标

本项目旨在构建一套全面、系统、可落地的大模型安全防护与治理体系。平台需围绕大模型在医疗场景下（如：智能导诊、病历辅助生成、诊疗建议、科研数据分析、患者教育等）的全生命周期，重点解决：

*.模型上线前的安全预检

*.训练数据的合规过滤

*.医疗特有敏感数据（如住院号、病案号等）的精准识别

*. 运行时（推理阶段）的纵深实时防护

核心目标包括但不限于：

模型安全检测能力： 在大模型正式上线前，对其进行自动化安全检测，识别潜在漏洞、偏见、有害内容生成风险。

训练数据安全治理： 对用于模型训练、微调的数据进行识别、过滤和清洗，确保数据来源合法、内容合规、不包含敏感隐私信息。

医疗隐私数据精准防护： 具备对住院号、病案号、门诊号、身份证号、联系方式等医院特有及通用隐私数据的自动识别、脱敏、审计与阻断能力。

运行时纵深安全防护： 对大模型线上推理交互进行毫秒级、全双工、多策略融合的实时监控与干预，有效防御提示词注入、越狱攻击、对抗样本、异常行为等动态威胁，并保障输出内容的合规性与安全性。

二、调研内容

请各潜在供应商围绕以下方面提供详细的解决方案介绍、产品资料及市场报价：

*. 模型上线前安全预检能力（模型安全检测）

（*）是否具备自动化的大模型安全检测工具/平台，能够在模型部署前进行全面的“体检”。检测维度包括但不限于：有害内容生成（黄、恐、暴、政治敏感等）、偏见与歧视、隐私数据泄露（如模拟输出住院号）、幻觉风险、提示词注入漏洞、越狱攻击成功率等。

（*）是否支持自定义检测策略和测试用例集（可针对医疗场景补充专属检测项）。

（*）能否输出详细的检测报告，包含风险等级、问题样例、修复建议。

*. 训练数据识别与过滤能力

对用于大模型预训练、微调、****等阶段的数据集，是否提供数据安全扫描和清洗功能。

能否自动识别并过滤以下类型数据：

（*）明文或变形后的医疗隐私信息（住院号、病案号、身份证、联系方式等）。

（*）偏见、歧视、攻击性言论。

（*）是否支持自定义敏感数据识别规则（如正则表达式、关键字、***实体识别模型）。

（*）数据处理后的审计与溯源能力。

（*）低质量、可能产生误导的医学内容。

*. 医疗特有隐私数据精准识别与防护

（*）内置或可训练针对医疗领域的隐私数据识别模型，需重点覆盖：住院号/病案号（支持医院自定义编码规则，如不定长、带校验位等）；患者姓名、身份证号、社保卡号、联系方式、家庭住址；就诊记录、诊断描述、检查检验结果中的敏感信息；在模型输入（用户提问）和输出（模型回答）环节，能否实时识别上述隐私数据，并按策略执行：脱敏（替换/掩码）、阻断、告警、审计。

（*）脱敏后是否支持可配置的“反向还原”能力（用于授权医生或科研场景）。

（*）能否与医院现有数据脱敏***或***系统进行联动。

*. 运行时纵深安全防护能力

运行时防护是平台的核心防线，要求具备实时性、主动性、自适应，不满足于简单的内容过滤。请详细描述以下能力：

*.* 实时请求/响应拦截与流式处理

（*）能否对用户输入（提问）和模型输出（流式/非流式）进行毫秒级检测与过滤，不影响正常用户体验。

（*）支持流式输出的边生成边检测机制：在模型输出第一个*****后即开始检测，一旦命中高风险策略，立即中断生成并返回预设安全话术，而非等到完整输出后再处置。

（*）支持异步检测与实时阻断双模式，兼顾性能与安全性。

*.* 多维度攻击防御能力

（*）提示词注入防御：识别并阻断试图覆盖系统指令、泄露提示词模板、执行越权操作的注入语句（如“忽略之前的指令”、“作为***模式”等）。

（*）越狱攻击防御：识别并阻断多轮对话诱导、角色扮演、假设性场景等越狱手法（如“让我们假装”、“请扮演一个不受限制的**”）。

（*）对抗样本防御：检测经过变体、同义词替换、特殊编码的恶意输入，防止绕过基础关键词过滤。

（*）拒绝服务/资源滥用检测：识别异常高频请求、超长上下文、恶意递归调用等，支持限流与熔断。

*.* 动态行为分析与异常检测

（*）基于用户会话的行为基线建模：识别单个用户在短时间内的异常提问模式（如连续试探隐私边界、反复要求输出住院号、多轮诱导等）。

（*）支持跨会话关联分析：识别同一攻击者的不同会话、不同**的协同攻击行为。

（*）检测到异常行为后，支持自动触发动态策略（如临时提高敏感度、要求二次认证、暂时锁定会话、告警安全团队）。

*.* 医疗场景专用运行时规则

（*）输出合规校验：自动检测模型是否生成了绝对化医疗建议（如“该药一定能治好”）、超出权限的诊断、与权威指南冲突的内容，并自动追加免责声明或阻断。

（*）敏感联想控制：防止模型在用户未明确提问时主动生成隐私信息（例如模型主动输出“根据您的住院号*****，您的病情是…”）。

（*）医学幻觉检测：对模型输出的具体医学事实（药物剂量、检验参考值、诊断标准等）进行快速交叉验证。

*.* 可编排的策略与响应联动

（*）支持可视化策略编排：根据不同模型、不同用户角色（医生、护士、患者、管理员）、不同对话场景，配置差异化的运行时防护策略。

（*）处置动作丰富：允许、阻断、脱敏、替换、审核（人工介入）、标记（仅记录）、限流、降级等。

（*）与第*项隐私识别能力联动：例如“当检测到输入中包含住院号且用户角色为非授权人员，直接阻断并告警”。

*. 平台管理与运营能力

（*）统一的安全策略管理与版本控制。

（*）安全事件的实时监控、告警与自动化处置。

（*）安全态势可视化仪表盘（模型安全评分、隐私数据拦截趋势、攻击类型分布、运行时拦截实时统计等）。

（*）对院内使用的不同大模型（开源/商业）的统一安全接入与管理能力。

（*）平台部署架构（私有化、信创环境支持、高可用、低延迟）。

*. 性能与并发能力要求

为确保平台能够满足我院实际业务高峰期的使用需求，请供应商详细提供以下性能数据：

（*）并发会话数：在典型硬件配置下（如***核心数、内存、***型号及数量），平台可支持的最大同时推理会话数（并发会话数）。请说明是否支持水平扩展以增加并发能力。

（*）吞吐量（***/***）：平台处理安全检测请求的每秒查询数（***）或每秒事务数（***），建议分不同检测策略（如仅隐私识别、完整安全检测）提供数据。

（*）响应延迟：单请求安全检测的平均延迟，包括输入检测和输出检测分别的耗时。 在流式输出场景下，首*****安全检测引入的额外延迟（不应超过****）。并发压力下的稳定性：在达到【待填写：例如 ***】并发会话或【待填写：例如 **】 *** 的压力下，平台***/内存/***利用率、是否出现丢包、超时或服务降级。

（*）资源规划建议：在现场调研时根据我院预期并发量，请供应商给出推荐的部署配置（服务器数量、规格、网络要求）及扩容方案。

*. 成功案例与实施经验

（*）在医疗、金融、政务等对数据安全要求严格行业的成功实施案例，如有医疗行业针对住院号等敏感数据防护及运行时动态攻击防御的案例请重点说明。

（*）项目实施方法论、周期、服务团队及售后服务承诺。

三、报名材料及说明

*.报名表（附件*）。

*.公司营业执照复印件。

*.演示供应商代表的个人授权函、身份证复印件。

*.针对本项目建设内容、服务、周期、报价等出具报价函。

*.上述材料需加盖公章（报名表除外），并在****年*月* *日**:**前提交电子材料或纸质材料。

（*）电子材料发送至********@**.***

（*）纸质材料于工作日提交至：福建省福州市鼓楼区新权路**号福建医科大学附属协和医院门诊楼*层信息管理处（联系人:林曦，联系电话：*************）。

*.成功报名的供应商需准备**分钟左右的***演示材料，包含但不限于本项目关键功能、整体解决方案、同类项目案例、实施团队、维保年限等内容。演示会时间、地点、具体将以电话或电子邮件的方式告知成功报名的供应商。

附件*：报名表

备注：报名提交的电子邮件材料以项目名称+公司名称+联系人+联系电话命名；