山西晋城晋商银行数据安全访问控制平台项目供应商征集公告
查看隐藏内容(*)需先登录
晋商银行数据安全访问控制平台项目供应商征集公告[if !supportLists]一、[endif]项目名称晋商银行数据安全访问控制平台项目二、项目背景为实现应用系统数据访问控制策略的集中化、智能化管理,打造一站式解决方案,我行拟建立企业级数据安全访问控制平台,为全行业务系统提供标准化、通用化的敏感数据访问控制能力,灵活适应业务快速变化与监管合规要求,高效满足数据安全访问控制需求。通过强化基于业务逻辑的数据访问控制保护机制,全面提升数据使用安全、访问控制及监测审计能力,有效防范数据滥用与泄露风险,确保金融数据安全,全面满足监管要求,为业务发展提供坚实的安全保障。三、项目要求本项目需供应商提供数据安全访问控制服务的能力,包括但不仅限于以下内容:*. 接口数据动态脱敏功能动态脱敏数据:为防止敏感数据泄露,同时不影响业务办理,需根据用户身份或业务场景等条件灵活管理访问权限,并依据访问请求实时属性(用户身份/系统信息/环境信息等)动态匹配访问控制策略,实现数据动态脱敏,满足安全与业务需求的平衡。审批后可查询敏感数据:在特定业务场景中敏感数据仅在经过审批的情况下可访问,访问控制策略可结合应用审批流程,根据审批结果动态决定用户是否可查看明文数据自动还原脱敏数据:在特定业务中业务处理需要原始数据,为避免因脱敏导致后续业务无法正常进行。在业务需要时,需支持自动还原脱敏数据,如页面中可编辑脱敏字段并存入数据库,未编辑的脱敏数据直接存入数据库,会导致业务问题,需在存入数据库时将脱敏数据还原为明文后再存储。*.数据识别和脱敏规则管理功能数据识别规则管理:为提高平台运维效率,需提供基础的敏感数据类别库,内置常见敏感数据规则,包括但不限于姓名、身份证号码、手机号码、婚姻状况、地址、邮箱、护照号码、毕业院校、车牌号、房产证号、统一社会信用代码等数据脱敏规则管理:为满足不同场景下精细化的数据脱敏需求,需支持按位脱敏的规则设置,包括但不限于头尾替换、中间替换、中间替换比例、全部替换等脱敏位数设置;支持自定义脱敏规则设置,可定义脱敏脚本,在执行访问控制时,根据脚本设置规则进行脱敏。*.接口准入访问控制功能可管控接口准入访问:为防止未授权的用户或系统访问接口,确保数据访问权限合规性,需提供根据请求中的用户、系统、环境等属性信息,灵活控制接口访问权限,阻止未经授权的访问。自动熔断高频访问:为防止恶意攻击或异常调用影响业务稳定性,需提供根据接口访问频率阈值进行访问管控,超出后自动熔断,且可在设定时间后自动恢复。*.访问控制策略管理功能可视化配置访问控制策略:为便于运维人员和安全管理人员直观配置和管理数据访问策略,降低策略管理复杂度和成本。需提供可视化配置工具,支持基于上下文属性配置访问控制规则,并支持多种数据保护方式。*.可调试策略执行为便于排查访问控制策略执行情况,需记录并上传访问控制执行日志,包含原始数据、处理后数据、策略匹配过程等,便于分析和优化策略;并以图形化方式展示策略执行日志。*.风险监测与告警为及时发现异常访问行为,降低数据泄露风险,需提供监测数据资产访问风险,包括接口访问量、敏感数据访问量,以及时间段内发起大量访问的访问者,生成风险监测视图。为监测异常访问行为,如非工作时间或超高频访问,需支持设定访问风险告警规则,提供实时告警能力。四、潜在供应商资格要求*.具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;*.****年至今(以合同签署时间为准),公司所承接的金融业同类型实施案例(*个以上)清单、简介、合同等证明材料;*.供应商未在“信用中国网站”(***.******.***.cn)的查询结果出现违法记录和列入失信被执行人等黑名单;*.与其它报名的供应商不存在任何关联关系。五、潜在供应商需提交的材料及方式、时间(一)需提交材料*.营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;*.企业及服务团队简介;售后服务能力;与项目相关的企业及人员资质证书、社保证明等;*.****年至今(以合同签署时间为准),公司所承接的相关实施案例(*个以上)清单、简介、合同等证明材料;*.未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://***.******.***.cn/)中列入严重违法失信企业名单;*.提供公司联系人、电话、电子邮箱、地址等。注:上述资料均需提供加盖公章的扫描件。(二)提交方式电子邮件hanyu@jshbank.com,邮件名称晋商银行数据安全访问控制平台项目+供应商名称。注意事项如下:*.请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;供应商名称联系人信息资质情况案例情况要求与营业执照名称相同,如有差错,不予参与项目交流姓名************注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(*个)。*.其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过**M;*.******代表的企业邮箱发送;*.不合格的提交资料,******,不予参与后续项目交流及供应商推荐。*.提交时间:***.******.***.*.**、我行将根据供应商报名情况安排后续商务、技术交流时间。六、联系方式商务联系人:韩昱联系电话:***********邮箱地址:hanyu@jshbank.com技术联系人:刘家曦联系电话:***********邮箱:******
