徐州市东方人民医院数据安全建设服务推介调研公告

　　为了建设体系化的数据安全建设方案，能够快速有效地发现敏感数据与重要数据资产，对数据实施分类分级和风险评估，通过采取相应的安全技术措施保护数据资产安全，实时的风险监测和风险告警，安全事件应急响应，在整体上反映医院数据安全状况，并对信息安全的发展趋势进行预测和预警，为医院数据安全提供保障。现就此事发布调研公告，诚邀所有符合资格的供应商报名参与。

　　一、建设需求：

　　本次调研涉及主要业务系统包括但不限于：

　　1、数据资产识别需求

　　依据《数据安全法》第二十一条“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护”的要求，结合《数据安全技术数据分类分级规则》（GB/T 43697-2024）及医疗行业专项标准，结合医疗业务实际，制定医疗数据分类分级需求，重点突出患者隐私数据、医疗核心数据的保护力度，确保数据保护资源合理分配、管控措施精准适配。

　　数据安全第一步是将数据按照法律法规进行分类分级梳理，参照国标、行标等相关标准规范来梳理数据资产，院内存在HIS、LIS、EMR、PACS，集成平台，数据中心等多套数据库，其中重要数据、敏感数据与重要数据分散在各个业务系统中，没有一个清晰的框架来了解具体哪些业务系统调取了敏感数据与重要数据，哪些人员越权获取了敏感数据与重要数据，分类分级作为数据安全应用的基础，在前端系统正常访问的过程中，既要保证敏感数据与重要数据不泄露，还要保证数据共享的合法合规。

　　2、数据安全风险评估需求

　　数据安全合规性评估，参照DSMM数据安全成熟度模型，对检查医疗数据处理活动是否符合《数据安全法》《网络安全法》《个人信息保护法》及医疗行业专项规范要求，是否存在违法违规处理医疗数据的行为（如未经患者同意收集个人信息、违规泄露患者隐私、医保数据造假等），重点评估患者个人信息处理的合规性、核心数据和重要数据的保护合规性、医保数据的真实性和合规性。

　　3、数据安全防护体系需求

　　对医院进行数据安全建设需求围绕医疗数据全生命周期安全管控展开，核心涵盖四大关键方向：

　　一是数据安全分类分级，需依据国家相关标准及医疗行业特性，对患者个人信息、诊疗数据、医保数据等进行科学分类，按核心、重要、一般三级实施差异化管控，建立动态更新的分类分级清单，确保患者隐私及核心医疗数据得到重点保护；

　　二是数据安全风险评估，需建立常态化评估机制，全面覆盖数据资产、技术设施、管理体系及相关人员，精准识别患者隐私泄露、诊疗数据篡改等风险，形成风险清单并落实分级处置，实现风险闭环管理；

　　三是数据库审计，需专业的审计系统，对HIS、EMR等全院各类医疗数据库的操作行为进行全面审计，重点监测敏感数据操作及异常行为，生成不可篡改的审计记录，保障数据操作可追溯、可审计；

　　四是数据安全统一管控平台搭建，需整合各类安全能力，通过分类分级实现数据资产统一管理、风险统一监测、审计统一管控、权限统一分配，联动现有医疗系统，构建“集中管控、精准防控、全程追溯”的安全体系，同时兼顾合规性与业务实用性，全面防范医疗数据安全风险，守护患者权益，助力医疗行业合规有序发展。

　　4、核心业务连续性需求

　　对核心的业务系统资源的统一调度管控和按需分配，从而提升资源利用率与系统弹性，同时降低系统复杂度和IT运营成本，实现7*24小时运行监控，持续构建灵活高效、贴合业务需求的数据库环境。提供自动化安装、监控巡检、智能诊断与优化、SQL审核、高可用管理及备份恢复等功能，对核心业务数据，保障数据完整性和业务连续性,覆盖数据级容灾、业务级容灾建设,提供了灾备能力监控、统一调度、预案管理、演练切换、可视观测等日常灾备管理和运营能力,有效保障业务RPO/RTO目标。

　　5、数据集创建需求

　　动态发现并精准识别国家、组织和个人数据，形成符合行业诉求的数据资产目录，并通过在线构建和管理数据集，实现分类分级结果与数据安全有序流动的深度融合，满足重要数据上报、资产编目、数据安全防护、数据交易等多种场景需求。

　　系统应包含数据集的创建，加强类分级结果落地，结合我院高质量数据集的建设，有效提高数据流通效率和安全合规。

　　备注：以上参数仅供参考，如有异议，请积极向院方反馈。

　　二、参与条件：

　　1.拥有良好的市场口碑和服务记录

　　2.能提供可靠的技术支持和售后服务

　　三、报名时间、报名方法及联系人

　　1.报名时间：即日起至2026年5月8日

　　2.报名方法：网上报名

　　3.报名资料：见后附“报名表”。

　　4.所需资料（参会时需携带，一式三份）：

　　（1）针对每个需求的详细建设和服务方案

　　（2）针对每个需求的交付物清单

　　（3）营业执照副本，相关公司和人员资质，相关业绩证明

　　（4）方案介绍PPT

　　将以上内容放置一个文件压缩包，作为附件在会前发送至邮箱：3425253217@qq.com，如缺少相关资料，将无法参会，邮件命名要求：项目名称（参加项目名称）+公司名称+联系人电话。

　　5.调研会的时间和地点另行通知。

　　6.联系人：王老师

　　7.联系电话：0516-61660020

　　感谢您的参与、支持和配合。

　　附件：市场调研报名表.xlsx

　　                                       徐州市东方人民医院招采办公室

　　                                                  2026年4月29日