西安市兒童醫(yī)院 數(shù)據(jù)庫前置安全設(shè)備項(xiàng)目調(diào)研邀請公告 各相關(guān)企業(yè)： 依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》、《關(guān)于進(jìn)一步加強(qiáng)聯(lián)網(wǎng)醫(yī)療設(shè)備安全管理工作的通知》、《/ -信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》、《中華人民共和國個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)。 計(jì)劃在本院關(guān)鍵業(yè)務(wù)區(qū)域部署一臺(tái)數(shù)據(jù)庫安全前置設(shè)備，現(xiàn)公開邀請相關(guān)廠家參與市場調(diào)研。具體要求如下： 一、項(xiàng)目名稱：西安市兒童醫(yī)院數(shù)據(jù)庫前置安全設(shè)備項(xiàng)目 二、報(bào)名所需材料 . 提供營業(yè)執(zhí)照復(fù)印件、產(chǎn)品授權(quán)書、法人授權(quán)書等公司相關(guān)資質(zhì)文件。 三、主要功能需求 .多因素身份認(rèn)證 無論是內(nèi)部還是外部人員，在數(shù)據(jù)庫登錄過程中，采用多因素身份認(rèn)證機(jī)制，包括應(yīng)用程序、地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫賬戶、數(shù)字證書、登錄時(shí)間、有效期、 等，確保真實(shí)、有效的身份得到合理放行，非法身份被有效阻擋，從而有效防范內(nèi)外部非法入侵。 對于通過應(yīng)用程序登錄數(shù)據(jù)庫的，通過特征識別確認(rèn)應(yīng)用程序的真實(shí)性，避免假冒應(yīng)用程序和帶毒工具登錄數(shù)據(jù)庫，確保運(yùn)維人員訪問無感知。 默認(rèn)關(guān)閉所有運(yùn)維訪問通道，防止未授權(quán)訪問行為，包括直連、遠(yuǎn)程本地連接。 .防撞庫 針對撞庫行為，當(dāng)檢測到來自同一的請求次數(shù)（登錄失敗次數(shù)）達(dá)到設(shè)定閾值時(shí)，可認(rèn)定為撞庫行為，進(jìn)行攔截、終端鎖定，并生成告警。只有經(jīng)過解鎖后才能重新嘗試登錄數(shù)據(jù)庫。 .客戶端免密登錄 為防止數(shù)據(jù)庫賬號泄露，采用客戶端免密登錄方式。通過內(nèi)置賬號密碼記憶功能，用戶通過安全管理員授權(quán)的安全客戶端即可訪問指定數(shù)據(jù)庫。使用免密登錄，依然可實(shí)現(xiàn)授權(quán)到人、審計(jì)到人、責(zé)任到人。 針對一個(gè)數(shù)據(jù)庫賬號托管至多個(gè)身份時(shí)，審計(jì)到身份、定位到人，有效避免賬號共享問題。 并支持通過動(dòng)態(tài)校驗(yàn)碼/一次性口令進(jìn)行登錄，人員離職、賬號到期時(shí)，自動(dòng)回收賬號。 .運(yùn)維脫敏 對未授權(quán)賬戶訪問敏感數(shù)據(jù)實(shí)現(xiàn)動(dòng)態(tài)脫敏功能，確保運(yùn)維人員及外包開發(fā)人員根據(jù)工作所需和安全等級訪問敏感數(shù)據(jù)。需支持對字符串類型、數(shù)據(jù)類型、日期類型數(shù)據(jù)脫敏，通過隨機(jī)、轉(zhuǎn)換、遮蓋等方式實(shí)現(xiàn)動(dòng)態(tài)脫敏效果，防止第三方運(yùn)維人員直接接觸重要敏感數(shù)據(jù)信息和個(gè)人....