西安市儿童医院数据库前置安全设备项目调研邀请公告

西安市儿童医院 数据库前置安全设备项目调研邀请公告 各相关企业： 依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《医疗卫生机构网络安全管理办法》、《关于进一步加强联网医疗设备安全管理工作的通知》、《/ -信息安全技术健康医疗数据安全指南》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等相关法律法规。 计划在本院关键业务区域部署一台数据库安全前置设备，现公开邀请相关厂家参与市场调研。具体要求如下： 一、项目名称：西安市儿童医院数据库前置安全设备项目 二、报名所需材料 . 提供营业执照复印件、产品授权书、法人授权书等公司相关资质文件。 三、主要功能需求 .多因素身份认证 无论是内部还是外部人员，在数据库登录过程中，采用多因素身份认证机制，包括应用程序、地址、主机名、操作系统账户、数据库账户、数字证书、登录时间、有效期、 等，确保真实、有效的身份得到合理放行，非法身份被有效阻挡，从而有效防范内外部非法入侵。 对于通过应用程序登录数据库的，通过特征识别确认应用程序的真实性，避免假冒应用程序和带毒工具登录数据库，确保运维人员访问无感知。 默认关闭所有运维访问通道，防止未授权访问行为，包括直连、远程本地连接。 .防撞库 针对撞库行为，当检测到来自同一的请求次数（登录失败次数）达到设定阈值时，可认定为撞库行为，进行拦截、终端锁定，并生成告警。只有经过解锁后才能重新尝试登录数据库。 .客户端免密登录 为防止数据库账号泄露，采用客户端免密登录方式。通过内置账号密码记忆功能，用户通过安全管理员授权的安全客户端即可访问指定数据库。使用免密登录，依然可实现授权到人、审计到人、责任到人。 针对一个数据库账号托管至多个身份时，审计到身份、定位到人，有效避免账号共享问题。 并支持通过动态校验码/一次性口令进行登录，人员离职、账号到期时，自动回收账号。 .运维脱敏 对未授权账户访问敏感数据实现动态脱敏功能，确保运维人员及外包开发人员根据工作所需和安全等级访问敏感数据。需支持对字符串类型、数据类型、日期类型数据脱敏，通过随机、转换、遮盖等方式实现动态脱敏效果，防止第三方运维人员直接接触重要敏感数据信息和个人....