卫生医疗数据流转安全加固体系建设需求

卫生医疗数据流转安全加固体系建设需求项目背景全省医疗卫生数据流转安全保障体系建设项目是为了贯彻落实要求，对标等级保护2.0、密码安全性评估、网络数据处理安全等新要求、新规范进行数据生命周期安全保护体系建设和密码应用改造，为我省医疗卫生行业中数据跨层级、跨区域流转并归集至省的健康大脑数据中心提供有力的数据安全保障能力，消除数据泄露、滥用、丢失等安全风险，提升医疗卫生行业数据安全治理水平。总体目标及任务全省医疗卫生数据流转安全保障体系建设项目拟建立跨域数据流转安全防护体系，项目建设目标及任务包括：构建跨层级、跨区域数据流转保护框架。从顶层对省市两级医疗卫生机构数据跨域流转体系进行设计，通过为医疗卫生机构设计共性安全防护体系架构、制定准入规范、数据安全保护规范，数据安全共享交互规范，为医疗卫生机构数据安全防护建设提供参考。建设贯通14家省级医院与健康大脑的数据密态流转体系，保障医院共享至健康大脑的各类医疗卫生数据安全流转，为后续全省推广相关工作经验提供参考。建设健康大脑数据安全驾驶舱，实现对委内重点数据资产一站式管理、数据全流程流转情况智能分析、数据安全事件感知，帮助安全管理人员及时准确掌握系统数据资产运行状态并实施安全管控。完善省数据安全防护体系。按照《数据安全法》《个人信息保护法》、等级保护2.0、密码安全性评估、网络数据处理安全要求、《公共数据条例》以及数据安全考核的要求，面向省数据运维、使用等数据输出场景，提供水印溯源能力并升级配套权限管控能力。对健康大脑重点应用实施密码应用改造。遵循《密码法》《网络安全法》的相关要求，贯彻落实《国家信息化项目建设管理办法》密码应用与安全性评估要求，依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等相关标准，编制健康大脑重点应用密码应用改造方案，密码应用安全管理制度和操作规范，对接委密码保障体系，为应用提供统一密码体系接入服务，指导应用开展改造适配，完成健康大脑重点应用密码改造。采购内容及采购要求3.1总体技术要求项目的建设需要遵循等级保护、密码应用安全性评估、电子外网安全保障要求，根据医疗卫生机构信息系统实时贯通提升工程实施方案的总体架构设计要求，依托医疗健康信息化现有的信息化基础设施、密码基础设施，构建跨层级、跨区域数据流转保护体系；升级数据生命周期安全防护体系并支撑健康大脑重点应用密码应用改造。在进行技术方案设计时需充分考虑并满足如下要求：1.充分考虑全省卫生医疗机构跨区域、跨层级组网特点，根据组网特点设计合理的跨网数据贯通及安全流转方案。2.充分考虑招标方现有密码保障体系和数据安全体系，新增的密码工具、数据安全模块需要与现有体系无缝兼容，良好对接。3.考虑密码应用安全性评估需求、用户现有密码保障体系、健康大脑技术架构，以充分利旧原则设计健康大脑重点应用密码解决方案。4.所设计的应用和数据层面的密码应用改造技术方案需便捷，便于实施，业务系统无需大量改造源代码，减少改造复杂度、改造成本，保障改造质量。3.2跨层级、跨区域数据流转保护体系建设3.2.1数据密态流转体系建设通过多级密钥管理架构设计及技术实现，结合国产密码算法，保障跨区域、跨层次数据安全加密共享及密态流转。为14家省级医院的前置交换区提供共享数据加密密钥协商、密钥置换、数据加解密及密态转换等能力，保障省级医院前置交换区数据以加密形式安全共享至健康大脑并实施后续密态流转处理，保障数据隐私安全，为探索数据跨域安全流转提供实践支撑。具体建设实施内容包括：1.建立省级密钥协同共享体系。面向14家省级医院前置库提供密钥管理、数据加解密、密态转换、密钥协商等能力，实现各省级医院数据可加密流转至省平台，保障数据共享安全。（1）为省级医院提供非对称密钥管理，对称密钥管理，密钥安全分发，支撑省级医院日常业务。（2）☆制定省级医院前置交换区数据存储保护实施方案，指导省级医院依托密码保障体系开展数据存储加密保护。（3）为省级医院和健康大脑基于前置库模式的数据交互提供自动动态密钥协商模块，探索并试点在数据共享过程中进行自动密钥置换。完成1家省级医院密态共享模式试点。2.建立安全传输加密通道并实施。（1）构建省级医院到健康大脑数据中心的端到端数据加密传输通道，满足信息系统密码应用安全要求，同时保障医院端与健康大脑传输信道安全。（2）制定医院端接入技术规范并提供接入工具，指导支撑省级医院按照安全规范开展实施准备工作。（3）☆开展医院部署实施调试工作，完成医院端安全接入加密传输信道。3.实现安全传输监测。（1）对接入安全传输加密通道的各个医院传输节点运行状态、流量等进行监测。（2）当发现医院出现传输异常时进行异常预警，对接委短信通知平台提供实时预警。（3）支持异常诊断与自动恢复，保障安全传输通道持续可靠运行。4.对接国家卫生健康委人口库密码平台。（1）☆按照国家平台技术规范，完成省卫健密码体系与国家平台密码体系对接。（2）支撑省人口库与国家人口库对接，制定省人口库与国家人口库系统对接接入实施方案，提供安全接入工具，支撑省人口库安全接入国家人口库进行数据安全共享。3.2.2数据安全驾驶舱建设建设数据安全驾驶舱，实现对委内重点数据资产一站式管理、数据全流程流转情况智能分析、数据安全事件感知，帮助安全管理人员及时准确掌握数据资产运行状态，及时实施相应安全管控。相关功能如下：1.数据资产管理。（1）实现对委内数据资产的管理，可通过驾驶舱自动扫描数据资产、登记数据资产、配置数据资产信息、管理数据资产。（2）☆可提供自动、手动、导入等多种方式的数据资产分类分级标记。自动模式下支持对数据资产自动扫描、类型自动识别并标记；手动模式下用户自行分类并标记；导入模式下支持导入外部分类分级结果并与数据资源绑定。（3）支持分类分级结果确认，用户可对分类分级结果进行修改确认。（4）内置常用个人卫生医疗信息数据分类识别模型，包括但不限于姓名、年龄、身份证号、手机号、电话号码、住址、银行卡号、护照号等。支持用户自定义分类分级模型界面，便于用户扩展数据资产类别。（5）可支持对委内所使用的所有数据资源的接入，包括但不限于各类云下、云上关系型数据库、大数据平台数据资产。（6）提供数据分类分级模型定制服务，在免费维护期限内持续按照国家制定的行业分类分级标准以及业务需要定制相应数据分类模型并投入运行使用。2.数据资产分析。（1）实现对委内数据资产管理结果进行统计分析及可视化呈现。（2）☆支持对数据资产数量、数据资产类别、不同类别数据资产的数量、不同类比数据资产占比、数据资产分布统计及可视化呈现。3.数据共享监测。（1）对接数据共享、加密传输系统，对省级医院与健康大脑之间的安全共享传输通道状态、传输流量进行监测。（2）对省级医院前置接入区节点运行状态进行监测和预警。4.数据内容安全处理监测。（1）对接委数据内容安全处理系统，对委内数据内容处理的任务状态进行监测。（2）☆实时挖掘分析数据安全处理信息，形成便于用户监管理解的业务指标并呈现。业务指标包括但不限于安全处理数据总量、安全数据处理实时增量、处理任务运行状态检测、安全处理异常告警等。5.数据安全应用监测。（1）对接委数据访问控制系统，对数据资产接入的应用、运维终端进行实时探测、统计和可视化呈现。（2）☆对应用、运维终端访问行为进行实时监测，对异常行为进行动态警示，对攻击行为进行统计并呈现。（3）☆对数据资产访问流量等进行管理、监测，建立流量访问基线，对异常访问流量进行预警。3.3数据生命周期安全防护体系建设针对我省卫生健康数据应用场景，按照《公共数据条例》以及对数据安全考核的要求，提升数据安全防护能力，保障集中归集至省健康大脑数据中心的数据安全。重点补充建设数据水印溯源并升级配套权限管控能力。具体工作内容包括：1.建设水印嵌入及溯源系统，可对委内数据文件共享、数据运维、安全管理等场景中的数据及数据文件进行水印嵌入，对外部疑似泄露文件进行水印提取溯源。2.平台可支持对多种类型的文件嵌入水印，从而满足不同业务场景需求，包括但不限于：CSV数据文件、网页文件、数据流等。3.提供可见水印、不可见水印嵌入。可见水印可随信息输出至屏幕展现；不可见水印在信息呈现时不显示呈现。4.☆提供对水印加注操作的管理，可配置不同业务场景下加注水印具体信息，可对水印加注操作进行记录，检索和查看。5.☆提供对加注水印文件的安全管控，通过平台上传的文件加密存储，防止批量文件泄露；文档接入访问需要经过授权，仅通过授权的用户可读取并查看解密后的文件。6.建设融合水印技术的增强型权限管控模块，该模块可与委数据库访问控制系统结合使用，实现对数据库运维使用场景的增强安全控制。（1）增强型访问控制模块可对运维管理工具查看的数据内容进行动态编码变换，使得数据在使用过程中以非明文编码形式存储在内存中，从而防止批量数据窃取。（2）动态编码变化使用的密钥基于数字水印生成，水印信息无法被直接篡改，增强水印抗攻击性。（3）增强型访问控制模块可识别用户应用会话信息，对应用层用户访问各类数据库操作进行访问控制。3.4健康大脑重点应用密码应用改造针对健康大脑重点应用开展密码应用安全性改造工作，为商用密码技术在卫生健康领域的应用提供经验。改造工作包括针对每个应用情况指导编制个性化密码应用解决方案，提供共性、高效、便捷密码服务并指导应用厂商实施密码应用改造，完善重点应用密码安全管理制度及操作规范。具体工作内容包括：1.编制密码应用解决方案。（1）密码应用解决方案需充分结合目前系统原有密码技术、产品和服务的实际情况进行差距性分析，给出有针对性的密码应用措施建议以满足相关密码应用要求。（2）☆密码应用解决方案需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面给出相应密码技术措施，建立安全的密钥管理方案，并采取有效的安全管理措施，以指导目标应用系统开展密码应用改造。2.构建共性密码应用改造支撑服务。（1）综合分析提炼健康大脑重点应用的共性密码应用需求，为多个应用提供共性、高效的密码应用改造支撑能力。（2）提供共性解决方案，结合委现有密码保障体系，完成对重点应用所处物理和环境、网络和通信、设备和计算层面的密码应用改造，满足密评要求。3.支撑业务系统密码应用改造。（1）提供数据和应用层面共性改造方案、改造技术方案和实施方案，业务系统可按照实施方案快速便捷开展密码应用改造，缩短改造时间。（2）提供通用传输加密技术方案和配套工具，可采用基于国密的安全传输协议，实现对重点应用中各类数据的传输安全保障和改造。（3）传输加密工具可支持自适应传输加密，可根据客户端浏览器的类型自动匹配SM2SSL证书和RSASSL证书建立HTTPS加密通道。（4）提供通用业务免源代码改造的数据库加密保护技术方案和配套工具，对接委内密码保障体系，支撑重点应用便捷完成数据库的存储安全保障和改造。（5）☆提供通用业务免源代码改造的文档加密保护技术方案和配套工具，对接委内密码保障体系，支撑重点应用便捷完成文档的存储安全保障和改造。4.完善密码应用安全管理制度和操作规范。根据委内密码管理现状以及密码应用方案，完善形成适应于健康大脑重点应用的密码应用安全管理制度和操作规范，实现面向密码应用的运维和管理能力。完善内容包括密码应用安全管理制度，密钥管理规则，密码应用操作规章，定期巡检和监督机制，密码应用安全管理制度和操作规程的发布流程。信息安全要求4.1服务保密要求须在签订合同后与业主单位签订保密协议。4.2安全性、功能性能测试要求所提供的产品部署后不引入新的安全漏洞，满足原有系统等级保护相应等级的安全要求，采购方可委托第三方进行安全和性能测试，如果测试中发现存在问题，需尽快解决。测试费用由承担。4.3软件安全要求要求提供的系统能够具有业务负载均衡功能，具有完善的安全解决方案，确保敏感数据的机密性和完整性，要求系统在数据库、数据、应用系统方面实现权限限制和身份认证。4.4信息安全承诺保障承诺严格把控运维人员安全风险及系统安全风险，每月对系统进行安全监测和巡检，出具安全巡检报告。及时修复系统存在的各类安全漏洞。在重要活动、会议召开期间对系统进行7×24小时严密监控，一旦发现问题，要求在3分钟之内关停或恢复正常服务，并尽可能的消除影响。承担因系统本身漏洞所引发的信息安全事件而带来的相关法律责任。合同约定的建设和免费维护期内如发生重大数据安全事件，被上级单位或通报一次，从罚款5000元。如发生被悬挂反动标语、赌博色情等非法暗链事件，视情节严重程度罚款1-5万元。因运维人员管理疏忽导致的上述信息安全事件，采购方保留追诉连带法律责任的权力。项目工期和实施维护要求5.1交付时间和交付地点在合同签订后2个月内完成系统部署和上线试运行。项目交付地点：招标人指定地点。5.2项目组织管理要求1.须组织不少于5人实施团队进行技术服务。2.，应根据对项目的理解作出项目的人员配置管理计划，包括组织结构、项目负责人、组成人员及分工职责；阐述项目建设中业主方和建设方的职责。3.招标人有权监督和管理投标项目的测试、安装、调试、故障诊断、系统开发和验收等各项工作，必须接受并服从招标人的监督、管理要求，无条件提供中间过程工作成果。4.项目组织方案中涉及的项目组成员，未经招标单位允许，不得进行随意变更，如需变更应提前1个月告知，并经招标单位确认且在后续工作人员到岗后方可变更。5.3计划与进度管理要求1.应根据对项目的理解作出项目实施的初步计划，成为后必须提交正式工作方案，明确招标项目工作的方式、方法、过程步骤、按阶段分解的详细计划、对应计划应提交的工作成果、需要招标人协调与配合的事项，并经招标人审核、批准。2.在项目实施过程中必须分别按周、月提交进度报告，对项目问题及进度延迟原因进行说明，制定合理的解决措施并有效执行。3.必须阐述项目沟通计划，确保与业主