(略)项目POC测试供应商征集公告
一、采购人:
(略)
联系方式:
(略)
采购代理机构:
(略)
联系方式:
(略)
二、采购项目名称:
(略)
(略):/
采购项目分包情况:
标包
采购内容
数量
供应商资格要求
1
(略)项目
1宗
1)供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照;
2)供应商须具有至少一例(2021年1月1日至今,以合同签署日期为准)在三大政策性银行(国家开发银行、中国进出口银行、中国农业发展银行)或者六大国有银行(中国银行、中国农业银行、中国建设银行、中国工商银行、交通银行、邮储银行)或者十二家股份制银行(招商银行、浦发银行、中信银行、华夏银行、光大银行、民生银行、兴业银行、广发银行、平安银行、浙商银行、渤海银行、恒丰银行)
(略)类似项目实施案例;
3)供应商未在“
(略)站”(
(略).cn)的查询结果出现违法记录和列入失信被执行人等黑名单;
4)本项目不接受联合体投标。
三、项目背景、测试范围及技术要求
1.项目背景
围绕“安全即服务”建设理念,
(略),
(略)数据访问控制策略的集中管理形成一站式解决方案,全面落实数据安全分类分级访问控制策略,
(略)提供通用标准的敏感数据访问控制技术能力,以适应业务快速变化、满足监管合规,快速落地数据安全访问控制需求,为我行实现基于业务逻辑数据访问控制保护能力。全面提升数据安全使用访问控制与监测审计能力,防范数据滥用,泄露风险,落实监管要求保障金融数据安全。
2.测试范围
本期测试主要测试供应商数据安全访问控制服务的能力,包括但不仅限于下表所列内容:
(略)
测试功能
具体分项
功能描述
1
数据接口测绘功能
数据接口测绘
(略)的各类响应报文进行解析,识别敏感字段,形成数据资产图谱,为安全策略提供数据基础
2
敏感字段分级分类管理
分级分类
对接入应用的api测绘后进行相应报文的解析和敏感字段分级分类的配置及管理。
3
访问控制上下文模型
访问控制
构建可灵活扩展的数据访问控制上下文模型,以支持从访问环境上下文、业务上下文、机构属性、用户属性等多种维度进行应用接口数据、数据库表数据的动态脱敏控制。
4
访问控制策略规则
访问控制
基于属性的上下文模型和基于角色的权限模型,实现数据权限、数据脱敏规则的可视化配置和管理。
5
SDK集成/JDBC集成
接入集成方式:
(略)
基于访问控制决策结果,通过提供JAVASDK的方式:
(略)
6
风险监测与行为审计
行为审计
对接口的调用情况进行监测和行为审计,对异常的调用行为进行风险评估处理。
3.技术要求
1)
(略)的业务架构、技术架构的基础上,
(略)开发能力,完成与采购人:
(略)
2)供应商产品须根据采购人:
(略)
3)供应商产品需要具有成熟的接口解析能力、信息安全保障能力、动态脱敏能力等符合数据安全要求的能力。
四、议程安排:
1.报名参与时间:自2024年8月28日起至2024年9月11日止,上午8:30-11:30,下午14:00-17:00(北京时间,法定公休日、法定节假日除外)
2.报名方式:
(略)
3.报名电话:
(略)、
(略)、
(略)5;联系人:
(略)
4.是否接受测试反馈时限:2024年9月11日17:30时(北京时间)前将邀请函加盖公章扫描后回传至
(略)@163.com邮箱:
(略)
5.测试地点:
(略)
6.测试联系人:
(略)
五、有关说明:
1.采购人:
(略)
2.单位:
(略)
六、征集公告发布媒介
(略)、
(略)、
(略)上发布。
(略)站转载无效。
七、联系方式:
(略)
1.采购人:
(略)
联系人:
(略)
电话:
(略)
2.采购代理机构:
(略)
联系人:
(略)
联系人:
(略)
联系电话:
(略)
(略)
2024年8月28日
关注微信公众号
免费查看免费推送
尊贵的用户您好。上文****为隐藏内容,
仅对《中国采购招标网》正式会员用户开放。
如您已是本网正式会员请登陆,
如非会员可咨询客服。
|
专属客服:朱婷婷 |
电话:13385609453 |
微信:13385609453 |