注：本章采购需求中打“★”的为必须满足或高于的参数指标，低于作无效处理；

序号

建设项目

数量

单位

1

数据安全综合管理平台

1

套

2

数据安全分类分级服务

1

项

3

数据安全培训服务

1

项

系统功能

参数需求

数据资产管理及分类分级子平台

通过自动化方式扫描数据库表，建立全局的数据资源目录，内置敏感数据识别规则，可以有效识别敏感数据在系统内的分布情况。同时支持对数据库、表、字段的备注定义和分类打标，根据数据分类分级的模型对数据进行智能化分类分级划分，分类分级标签能精确到行级数据

数据安全集中管理子平台

通过统一的界面对数据安全组件如数据库审计、数据库运维管控、API安全审计等进行统一管理，策略下发和日志上报，同时对安全组件的运行状态、设备启用状态、持续时间、资源使用率、防护数据库数量、数据库类型分布、数据库访问日志统计、风险日志统计等进行实时监控，帮助运维管理人员及时掌握全网设备安全状况，实现对敏感信息的监管和风险预警，一旦出现安全风险及时通知管理员。实现数据安全组件的集中管控，提升管理效率，防止人员疏忽导致的安全事件。

数据安全态势感知子平台

从宏观可视化层面对数据资产分布、敏感数据流转、敏感数据使用、数据泄露事件、数据风险等状态和未来趋势、数据源使用状态和趋势、数据访问权限变化趋势、高危操作活动状态和趋势、数据库安全漏洞分布态势、数据泄露源和目标分布、违规和数据安全威胁量统计等全量信息。经过整合聚合、关联分析等，展现风险类型分布风险总数等综合数据安全趋势图，以及威胁来源TOP10、数据资产风险TOP10，安全风险事件的滚动展示。

数据安全联动管控子平台

数据安全防护策略统一制定，支持下发给指定数据安全组件，支持下发给指定数据库；支持将指定数据安全组件或指定数据库的策略规则上传至平台；支持策略的批量导入导出；可根据数据分类、分级、敏感类型等特征配置策略规则。

数据资产梳理类型

支持Oracle、SQLserver、MySQL、DB2、Sybase、PostgreSQL、达梦、南大通用、人大金仓、GaussDB、MariaDB、GreenPlum、MongoDB、Hive、Elasticsearch、Cache、KADB、Hbase等主流数据库

支持Hive（支持kerberos认证环境）下的数据安全治理。

支持txt、csv、xls、xlsx、xml、html、OFDC文件的安全治理。

支持Samba、FTP、NFS文件系统。

账号权限扫描

★支持对账号权限进行扫描，支持获取全部账户、角色，系统权限、表权限、视图权限、存储过程权限等信息，支持定时、定期执行账户权限扫描任务，支持查看历次扫描结果及报告。（提供功能截图并加盖投标人公章）

敏感特征库与安全知识库

可自定义创建敏感特征库，对敏感特征分类，已内置企业信息、个人信息、常规敏感特征等常见特征库。供敏感资产扫描任务使用。支持安全知识库功能，内置10+国/行业/地方分类分级相关规范或指南，可供用户在线阅读和下载学习，帮助用户查询和处理分类分级工作。

数据资产清单与台账

支持按照数据源层级结构查看数据资产状况，如存储情况、敏感情况、分布情况、分类分级情况等，可逐层进行查看，可查看到字段/文件列层，详情包括名称、类型、敏感特征、分类、分级标签、账户权限等可将数据资产清单进行导出/批量导出，支持按照多种条件组合检索数据资产，如分类标签、分级标签、敏感特征、数据源等条件检索，支持将检索结果进行导出

支持按照资产分类目录层级结构查看数据源中符合此分类的数据资产状况，可逐层查看，可查看到字段/文件列层。也可支持按照数据资产分级目录方式查看符合此分级的数据资产详情。

自动标记组合规则

支持根据数据资产的多维度指如（字段名/文件名、字段备注、表/文件备注、存储位置、文件大小、访问量、敏感特征等）配置自动标记组合规则，支持定时、定期执行自动标记任务。支持对自动标记任务的扫描结果需进行人工核实确认，可批量核实，支持手动调整分类/分级标签，调整分类可自动更新分级标签，支持展现重要数据与核心数据的单独标识

医疗行业分类分级模板

★支持医疗行业的分类分级模板，可导入自定义企业分类分级模板；支持自定义分类标签，例如数据内容、数据用途、数据来源、访问次数及其他多维度分类；支持对分类、分级标签的导入与管理，支持自定义添加标签，支持对分类标签进行重要数据、核心数据的标识绑定，可支持对分类标签、分级标签设定自动标记规则，进而进行自动标记任务（提供功能截图并加盖投标人公章）

智能化数据分类分级

★根据数据分类分级的模型对数据进行智能化分类分级划分，分类分级标签能精确到行级数据

（提供功能截图并加盖投标人公章）

内置多种报表模型

支持账号权限风险报表，统计分析账户权限变更情况，风险访问情况等整体分析账户的风险情况；

支持数据资产盘点报表，盘点数据库的数据结构分布、资产分类分级分布、敏感资产分布情况、敏感资产访问行为统计、敏感资产访问热度等；

支持设备运行状态报表，统计安全服务模块的运行状态情况等，支持资产价值评估报表，综合盘点分类分级敏感分布、风险访问统计分析，从价值、脆弱性、风险等多个维度对数据资产进行综合评估；

支持总体态势感知报表，综合所有资产的分类分级敏感分布、风险访问统计分析，从安全态势的角度对数据资产进行综合评估；

支持安全事件处置报表，支持统计分析数据安全处置勤快，如处置率，误报情况等，支持数据分类分级报表，盘点数据分类分级情况，风险访问行为统计、访问热度分析等；

数据安全可视化

数据资产可视化展示大屏，内容包括接入数据源情况如总数量、新发现数据源数量、表/文件总数量、敏感表/文件数量，数据源敏感情况如数据源敏感TOP排行、敏感特征top排行、高权限账户占比情况、敏感资产占比情况、健康评分等，数据分类分级情况如分类标签分布情况、分级标签分布情况（提供功能截图并加盖投标人公章）

数据安全风险展示大屏，内容包括今日风险访问数量、总访问量、累计风险访问数量、今日涉敏风险访问数量、累计涉敏风险访问数量，涉及敏感数据风险的类型分布、涉敏威胁数据的分布情况，涉敏风险来源top10、今日涉敏威胁数据资产、涉敏风险访问和涉敏访问的综合访问趋势（提供功能截图并加盖投标人公章）

数据安全事件展示大屏，内容包括数据安全事件种类数量如一般、较大、重大、特大安全事件，处置安全事件数量、未处置安全事件数量，处理率、误报率等信息，可以查看到数据安全事件的具体发生信息和最近安全事件的趋势和安全事件风险（提供功能截图并加盖投标人公章）

数据安全设备运行监测大屏，内容包括平台运行天数、安全设备纳管数量、设备类型种类，异常安全设备数量、安全管理平台状态如CPU、内存、磁盘服务状态等，可视化展示安全设备的在线状态和离线状态，以及纳管设备的设备地址、设备状态，类型分布等信息（提供功能截图并加盖投标人公章）

数据安全事件处置运营

可配置处置措施和结果，若事件认定为风险，则需要对定义风险级别和后续整改建议；若该事件是预期内的正常行为，需备案处理并分析原因（如备案信息不全、策略应用不当、白名单缺失、特定时间区间的例外等）；安全事件处置分析：支持对安全事件的处置状态进行统计和分析，对事件的处置流转状态进行跟踪（待处置、处置中、已处置），并对处置率进行统计：包括但不限于误报分析、风险等级分析、处置率分析等。

售后服务

提供原厂售后工程师安装部署服务。

提供原厂商软件及硬件升级服务、在线支持服务、800电话支持服务和技术培训服务。

提供原厂的3年7x24小时服务。

名称

服务要求

数据安全分类分级服务

1. 数据资产梳理，建立分类分级标准，对资产清单(不低于800个字段)进行标准化、准确化的分类分级。

2. 针对用户需求场景，按照定制的分类分级指南进行数据实际分类工作，服务将结合平台和人员操作对字段进行定级。

3. 业务场景流程梳理，确定待评估的数据对象后，针对每一类待数据分级的数据对象，识别其涉及的各类应用场景。数据应用场景识别包括识别业务流程或使用流程、相关数据活动、参与主体。

4. 遵循国家标准、行业规范，提供适用于泰州市姜堰中医院的数据分类分级标准制定咨询服务，按照实际业务需求编写数据分类分级指南。

5. 支持根据数据分类分级指南和数据资产情况，构建和优化数据分类分级规则模型，提升数据分类分级自动化标识能力，实现数据资产自动化或半自动化标识，以提高数据分类分级工作效率，并形成数据分类分级报告，为后期数据防护提供基础支撑。

6. 支持根据数据分类分级管理组织、角色和职责，设计数据分类分级操作流程规范，以明确数据分类分级方法、流程、操作等内容，以指导数据分类分级工作有序开展。

7. 数据定级完成后，出现下列情形之一时，应重新定级：数据内容发生变化，导致原有数据的安全级别不再适用；数据内容未发生变化，但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生变化；多个原始数据直接合并，导致原有的安全级别不再适用合并后的数据；因对不同数据选取部分数据进行合并形成的新数据，导致原有数据的安全级别不再适用合并后的数据；不同数据类型经汇聚融合形成新的数据类别，导致原有的数据级别不再适用于汇聚融合后的数据；因国家或行业主管部门要求，导致原定的数据级别不再适用；需要对数据级别进行变更的其他情形。

★8.交付物要求：《数据分类分级指南》、《数据资产清单》、《数据分类分级报告》（提供承诺函并加盖投标人公章）

名称

服务要求

数据安全培训服务

提供不少于2次的数据安全培训。