恒丰银行数据安全访问控制平台项目POC测试供应商征集公告
恒丰银行数据安全访问控制平台项目POC测试供应商征集公告
恒丰银行数据安全访问控制平台项目POC测试供应商征集公告
发布时间:2024-08-28 10:28:56
山 (略)
类型:征集公告
恒丰银行数据安全访问控制平台项目POC测试供应商征集公告
一、采 购 人: (略) 地 址: (略) 历下区泺源大街8号绿城金融中心
联系方式:温经理、*
采购代理机构:山 (略) 地 址: (略) (略) *号成城大厦A座19楼1901室
联系方式:杜老师、姚老师,*、*、0531-*
二、采购项目名称:恒丰银行 (略) 项目POC测试供应商征集
采购项目编号: /
采购项目分包情况:
标包 | 采购内容 | 数量 | 供应商资格要求 |
1 | 恒丰银行 (略) 项目 | 1宗 | 1)供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照; 2)供应商须具有至少一例(2021年1月1日至今,以合同签署日期为准)在三大政策性银行(国家开发银行、中国进出口银行、中国农业发展银行)或者六大国有银行(中国银行、中国农业银行、中国建设银行、中国工商银行、交通银行、邮储银行)或者十二家股份制银行(招商银行、浦发银行、中信银行、华夏银行、光大银行、民生银行、兴业银行、广发银行、平安银行、浙商银行、渤海银行、恒丰银行) (略) 类似项目实施案例; 3)供应商未在“ (略) 站”(http://**.cn)的查询结果出现违法记录和列入失信被执行人等黑名单; 4)本项目不接受联合体投标。 |
三、项目背景、测试范围及技术要求
1.项目背景
围绕“安全即服务”建设理念,为实现数据使用访问控制构建企业级的 (略) ,实现应用系统数据访问控制策略的集中管理形成一站式解决方案,全面落实数据安全分类分级访问控制策略,为全行业务应用信息系统提供通用标准的敏感数据访问控制技术能力,以适应业务快速变化、满足监管合规,快速落地数据安全访问控制需求,为我行实现基于业务逻辑数据访问控制保护能力。全面提升数据安全使用访问控制与监测审计能力,防范数据滥用,泄露风险,落实监管要求保障金融数据安全。
2.测试范围
本期测试主要测试供应商数据安全访问控制服务的能力,包括但不仅限于下表所列内容:
序号 | 测试功能 | 具体分项 | 功能描述 |
1 | 数据接口测绘功能 | 数据接口测绘 | 通过对接入应用系统的各类响应报文进行解析,识别敏感字段,形成数据资产图谱,为安全策略提供数据基础 |
2 | 敏感字段分级分类管理 | 分级分类 | 对接入应用的api测绘后进行相应报文的解析和敏感字段分级分类的配置及管理。 |
3 | 访问控制上下文模型 | 访问控制 | 构建可灵活扩展的数据访问控制上下文模型,以支持从访问环境上下文、业务上下文、机构属性、用户属性等多种维度进行应用接口数据、数据库表数据的动态脱敏控制。 |
4 | 访问控制策略规则 | 访问控制 | 基于属性的上下文模型和基于角色的权限模型,实现数据权限、数据脱敏规则的可视化配置和管理。 |
5 | SDK集成/JDBC集成 | 接入集成方式 | 基于访问控制决策结果,通过提供JAVA SDK的方式,实现对SQL语句的解析和重构,实现数据过滤和脱敏,完成根据用户权限控制行数据的访问控制。 |
6 | 风险监测与行为审计 | 行为审计 | 对接口的调用情况进行监测和行为审计,对异常的调用行为进行风险评估处理。 |
3.技术要求
1)供应商应在了解 (略) 的业务架构、技术架构的基础上,具备系统开发能力,完成与采购人上下游系统的API接口对接,有效开展项目实施。
2)供应商产品须根据采购人规章要求,适配XC服务器、操作系统、中间件、数据库和终端。
3)供应商产品需要具有成熟的接口解析能力、信息安全保障能力、动态脱敏能力等符合数据安全要求的能力。
四、议程安排:
1.报名参与时间:自2024 年 8 月 28 日起至2024 年 9 月 11 日止,上午8:30-11:30,下午14:00-17:00(北京时间,法定公休日、法定节假日除外)
2.报名方式:本 (略) 上报名形式,供应商请将加盖公章的营业执照副本扫描件、 (略) 类似项目实施案例合同关键页、“信用中国”*@*63.com邮箱;发送邮件时请备注:企业名称+联系人+联系方式+所报项目名称。
3.报名电话:*、*、0531-*;联系人:杜老师、姚老师
4.是否接受测试反馈时限:2024 年 9 月 11 日17:30时(北京时间)*@*63.com邮箱。
5.测试地点: (略) 西城区招商国际金融中心。
6.测试联系人及联系方式:王老师,*。
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、征集公告发布媒介
本项目公告在恒 (略) 、中国 (略) 、 (略) 上发布。 (略) 站转载无效。
七、联系方式:
1.采 购 人: (略)
联 系 人:温经理
电 话:*
2.采购代理机构:
联 系 人:山 (略)
联 系 人:杜老师、姚老师
联系电话:*、*、0531-*
山 (略)
2024年8月28日
恒丰银行数据安全访问控制平台项目POC测试供应商征集公告
发布时间:2024-08-28 10:28:56
山 (略)
类型:征集公告
恒丰银行数据安全访问控制平台项目POC测试供应商征集公告
一、采 购 人: (略) 地 址: (略) 历下区泺源大街8号绿城金融中心
联系方式:温经理、*
采购代理机构:山 (略) 地 址: (略) (略) *号成城大厦A座19楼1901室
联系方式:杜老师、姚老师,*、*、0531-*
二、采购项目名称:恒丰银行 (略) 项目POC测试供应商征集
采购项目编号: /
采购项目分包情况:
标包 | 采购内容 | 数量 | 供应商资格要求 |
1 | 恒丰银行 (略) 项目 | 1宗 | 1)供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照; 2)供应商须具有至少一例(2021年1月1日至今,以合同签署日期为准)在三大政策性银行(国家开发银行、中国进出口银行、中国农业发展银行)或者六大国有银行(中国银行、中国农业银行、中国建设银行、中国工商银行、交通银行、邮储银行)或者十二家股份制银行(招商银行、浦发银行、中信银行、华夏银行、光大银行、民生银行、兴业银行、广发银行、平安银行、浙商银行、渤海银行、恒丰银行) (略) 类似项目实施案例; 3)供应商未在“ (略) 站”(http://**.cn)的查询结果出现违法记录和列入失信被执行人等黑名单; 4)本项目不接受联合体投标。 |
三、项目背景、测试范围及技术要求
1.项目背景
围绕“安全即服务”建设理念,为实现数据使用访问控制构建企业级的 (略) ,实现应用系统数据访问控制策略的集中管理形成一站式解决方案,全面落实数据安全分类分级访问控制策略,为全行业务应用信息系统提供通用标准的敏感数据访问控制技术能力,以适应业务快速变化、满足监管合规,快速落地数据安全访问控制需求,为我行实现基于业务逻辑数据访问控制保护能力。全面提升数据安全使用访问控制与监测审计能力,防范数据滥用,泄露风险,落实监管要求保障金融数据安全。
2.测试范围
本期测试主要测试供应商数据安全访问控制服务的能力,包括但不仅限于下表所列内容:
序号 | 测试功能 | 具体分项 | 功能描述 |
1 | 数据接口测绘功能 | 数据接口测绘 | 通过对接入应用系统的各类响应报文进行解析,识别敏感字段,形成数据资产图谱,为安全策略提供数据基础 |
2 | 敏感字段分级分类管理 | 分级分类 | 对接入应用的api测绘后进行相应报文的解析和敏感字段分级分类的配置及管理。 |
3 | 访问控制上下文模型 | 访问控制 | 构建可灵活扩展的数据访问控制上下文模型,以支持从访问环境上下文、业务上下文、机构属性、用户属性等多种维度进行应用接口数据、数据库表数据的动态脱敏控制。 |
4 | 访问控制策略规则 | 访问控制 | 基于属性的上下文模型和基于角色的权限模型,实现数据权限、数据脱敏规则的可视化配置和管理。 |
5 | SDK集成/JDBC集成 | 接入集成方式 | 基于访问控制决策结果,通过提供JAVA SDK的方式,实现对SQL语句的解析和重构,实现数据过滤和脱敏,完成根据用户权限控制行数据的访问控制。 |
6 | 风险监测与行为审计 | 行为审计 | 对接口的调用情况进行监测和行为审计,对异常的调用行为进行风险评估处理。 |
3.技术要求
1)供应商应在了解 (略) 的业务架构、技术架构的基础上,具备系统开发能力,完成与采购人上下游系统的API接口对接,有效开展项目实施。
2)供应商产品须根据采购人规章要求,适配XC服务器、操作系统、中间件、数据库和终端。
3)供应商产品需要具有成熟的接口解析能力、信息安全保障能力、动态脱敏能力等符合数据安全要求的能力。
四、议程安排:
1.报名参与时间:自2024 年 8 月 28 日起至2024 年 9 月 11 日止,上午8:30-11:30,下午14:00-17:00(北京时间,法定公休日、法定节假日除外)
2.报名方式:本 (略) 上报名形式,供应商请将加盖公章的营业执照副本扫描件、 (略) 类似项目实施案例合同关键页、“信用中国”*@*63.com邮箱;发送邮件时请备注:企业名称+联系人+联系方式+所报项目名称。
3.报名电话:*、*、0531-*;联系人:杜老师、姚老师
4.是否接受测试反馈时限:2024 年 9 月 11 日17:30时(北京时间)*@*63.com邮箱。
5.测试地点: (略) 西城区招商国际金融中心。
6.测试联系人及联系方式:王老师,*。
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、征集公告发布媒介
本项目公告在恒 (略) 、中国 (略) 、 (略) 上发布。 (略) 站转载无效。
七、联系方式:
1.采 购 人: (略)
联 系 人:温经理
电 话:*
2.采购代理机构:
联 系 人:山 (略)
联 系 人:杜老师、姚老师
联系电话:*、*、0531-*
山 (略)
2024年8月28日
最近搜索
无
热门搜索
无