一、项目概述
为满足我院数据安全合规要求及提升我院数据安全能力,拟采购数据分类分级系统及服务。现诚邀各厂商参与本次市场调研,请依据以下统一配置要求提供服务方案及市场报价。
二、服务资格要求
1. 提供一套专业的数据安全分类分级工具(软硬件不限)。
2. 服务提供商具备专业的安全服务资质。
3. 服务提供商服务人员具备数据安全相关资质证书。
三、服务内容要求
1.数据安全分类分级服务:
(1)提供数据分类分级服务工具1套,分类分级大模型本地部署或调用授权3年;
(2)工具支持数据库类型:MySQL、Oracle、PostgreSQL、MSSQL、MariaDB、DM、DB2、GBase、CacheDB、KingBase、Oceanbase等;
(3)支持对于结构化分类分级任务进行管理;
(4)支持通过AI大模型,自动生成数据分类分级框架;
(5)支持通过API接口的方式对外提供分类分级结果数据;
(6)支持国产化操作系统和国产化环境部署;
(7)数据库实例不限、数据库字段不低于1000W。
2.数据安全资产梳理服务:
(1)准备工作要求:利用文档查阅、系统核查、人员访谈、自动化工具接入盘点等方式对****进行全面的数据安全现状调研和梳理;
(2)数据分类分级框架搭建要求:以《卫生健康行业数据分类分级指南(试行)》、《GB∕T 39725-2020 信息安全技术 健康医疗数据安全指南》的数据安全分类分级标准为指引,建立****数据分类分级框架;
(3)资产梳理:采用AI+数据分类分级工具+服务人员的模式,完成****核心信息系统资产,数据字段不低于10W的识别、打标与确认,要求数据资产准确率不低于95%;
(4)交付:提供《数据安全分类分级框架》、《XX系统数据资产清单表》。
四、商务要求
1.服务期间提供的软硬件服务工具,服务商需提供免费升级与维护期不低于3年,实施上线、维护工作必须由原厂厂家完成;必须在合同签订后30天内完成系统开发和初验。
2.在维护期内提供故障排除及升级服务,含系统维护、软件升级、技术咨询、功能调整、接口调整以及其他相关维护保障工作。提供7*24小时维保响应,在保修期内,若发生故障,技术人员保证在1小时内响应,若2小时内电话无法解决,4小时内到达现场进行维护,24小时内解决完毕。
3.版权归属及保密
(1)供应****医院使用的软件系统拥有合法完整的版权和其他合法权利,****医院使用,并且不会侵害任何第三方的合法权益;如果任何第三方提出侵权指控,则与医院无关,供应商须与第三方交涉并承担可能发生的后果与一切费用。如医院因此而遭致损失的,供应商应赔偿该损失。
(2)知识产权:本项目中各方各自独立开发的专利以及其他知识产权归属各自所有。
(3)保密:供应商及工作人员应对本项目提供的有关专业数据、医院运作方式采取保密措施,不得向其他第三方披露、复制,对本项目提供的所有文档资料保密,不得对外进行扩散。如有违反本保密规定的,应承担相应法律责任。
五、提交材料要求
请各参与厂商提供以下材料:
1. 安全服务方案和报价。
2. 服务提供商服务资质。
3. 服务提供商人员资质证书。
4. 服务近三年案例 (推荐服务近三年内,**市域或****医院用户清单)
5. 服务工具自研产品资料(提供服务工具软件著作权证书、产品白皮书、产品彩页等)。
六、材料提交方式:
注明“项目名称-品牌型号-厂商名称-联系电话”发至邮箱:****@pyhosp.com
联系电话:信息科 0577-****6243
1. 产品推介磋商会议时间、地点:另行通知
2. 项目廉情投诉电话:0577-****0040