******医院数据分类分级服务项目的市场调研,欢迎各厂家提交推荐方案资料,参与调研。相关要求和说明具体如下:
一、供应商资格要求
(一)满足《中华人民共和国政府采购法》第二十二条规定。
(二)本项目的特定资格要求:无。
二、具体需求
(一)项目需求概况
******委员会《关于进一步加强医疗机构电子病历信息使用管理的通知》(国卫办医政函〔2025〕262号)文件要求,按照《数据安全技术 数据分类分级规则》(GB/T 43697-2024)、《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020)、《信息安全技术 个人信息安全规范》(GB/T 35273—2017)以及《卫生健康行业数据分类分级指南(试行)》等相关国家及行业标准,对院内数据资产进行分类分级及安全评估、数据脱敏处理流程、数据库管理与审计、数据资产登记与管理工作等,形成数据自动分级分类管理、数据安全监控、数据使用权限控制与审批、数据使用管理周期性报告等机制。
(二)建设目标
(1)院内数据资产梳理及管理规范
对院内数据服务识别、数据库&表&字段&视图&触发器梳理、访问程序梳理、访问终端梳理、访问API梳理、账号识别及权限识别、数据库配置梳理等。制定院内数据管理规范集。
(2)院内数据资产分类分级
采用工具(7*24小时)+人工结合的方式对院内数据资产分类分级。结合GB/39725-2020《信息安全技术健康医疗数据安全指南》《信息安全技术 个人信息安全规范》(GB/T 35273—2017)及医疗相关国家重要数据目录标准构建符合我院数据特征的数据分类分级模型或规范,实现依据院内模型或规范成果按周自动完成院内数据资产分类分级及资产动态监测及分析工作的效果。
(3)数据资产分类分级管理平台
根据分类分级结果记录与管理平台,平台内置分级分类模型,其应当具备良好的可用性和管理便捷性。能够根据医疗数据分类分级国家标准、地方标准的变化,院内数据应用或管理需求快速、灵活调整,快速应用。
(4)数据资产安全管理支撑
提供标准化医疗数据资产管理工具(7*24小时),满足院内信息人员数据资产分类分级、数据脱敏、数据安全基线识别、弱口令检查、数据应用审批与权限管理、涉密数据使用行为识别等安全管理目标。
(5)医疗数据资产安全风险评估
对院内数据资产开展数据运营风险识别、风险梳理、本地风险治理等风险初步监测与与之,每季度周期性对院内数据资产、数据行为、应用行为、管理活动中存在的数据安全风险进行梳理、核实、汇报工作,利用现有环境开展本地风险治理。输出风险分析及管理材料,整理推动院内数据安全风险场景化监管、防护;提供院内数据安全应急保障及数据安全培训服务等。
根据院内数据资产分类分级成果、风险评估成果结合我院信息科室人员结构,制定梳理院内数据安全管理制度。包含数据安全完整管理制度,数据安全运维操作流程规范、账号管理、数据安全全生命周期管理、数据安全运营各场景管理利用院内安全管理、控制、防护设备完成院内数据安全管理流程化治理。
(三)采购服务方式及预算
本项目将采用购买服务的方式进行建设。
三、报名及获取需求清单
(一)时间:2025年7月15日12:00至2025年7月28日18:00。
(二)方式:将营业执******医院数据分类分级服务项目+单位名称+联系人+联系方式”为邮件名,******。
(三)联系人:杨老师(0825-******)
四、调研准备
(一)生产厂商资质证件:
(1)生产厂商资质(经营许可证、营业执照、税务登记证、组织机构代码证);原则上只接受生产厂商报名。
(2)参与调研工作人员的授权及其身份证复印件(法人、参与调研工作人员);
(3)公司技术实力和取得各类相关资质证明;
(4)厂商需要提供的其他相关资料。
(5)请有意向的厂商无偿提供相关设备、软件测试。
(二)类似项目实施成功案例;
(三)类似项目用户名单(中标通知书或合同)。
五、调研方式
线下调研,具******医院数据分类分级服务项目”为名,于2025年7月28日18:******。
六、其他补充事项
(一)报名人应严格遵守廉洁纪律,否则取消报名资格并列入院方供应商黑名单,有违法行为的将移交司法机关处理。
(二)郑重提示:项目为市场调研并非正式采购行为。各报******医院采购管理制度的相关规定进行采购程序。
******医院信息管理与大数据中心
2025年7月15日
