开启全网商机
登录/注册
数据外发管控平台采购项目供应商征集公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
数据外发管控平台采购项目供应商征集公告
发布日期:2025-05-27
一、项目具体需求
(一)采购内容
1、数据外发管控平台,包括软件产品及软件开发实施。
2、后续服务价格,包括后续功能扩展、系统升级/改造/优化,系统维保服务等。
(二)业务功能
建立数据外发管控平台,构建全方位、多层次的数据安全防护体系,通过提升电脑终端敏感信息防控效果、增强敏感数据存储防护级别、完善数据外发审批流程、为敏感数据文件外发场景提供技术解决方案、为生产环境数据提取场景提供数据安全管控手段,实现对数据使用、传输、共享、销毁等生命周期的有效管控,确保数据活动合法合规,有效降低数据安全管控人力成本、合规成本与法律风险,保障我行日常数据使用安全稳定运行,更好地适应数字化时代的发展,提升管理效益。需实现的业务功能如下:
1、终端敏感信息防控。
支持管理端统一下发或用户自行发起敏感信息扫描任务。扫描任务成功发起后,应用终端将按照配置的扫描规则对用户电脑存储的各类型文件进行扫描,通过关键字、正则表达式或数据标识符等方式识别出用户违规储存敏感信息的情况。支持对涉密敏感词进行识别。支持自定义扫描规则与扫描范围,扫描模式包括全量扫描和增量扫描,通过动态监测系统的关键性能指标,能够在不影响用户办公的前提下,高效利用系统**,快速完成扫描任务。扫描完成后,支持将含有敏感数据、涉密的文档在客户端上进行提醒和展示,用户可手动对敏感文件进行标记处理、加密、删除等操作,也可选择一键加密。可对加密的敏感文件添加明**印或盲**印,用于数据外泄后的审计追溯。同时支持管理端全面记录和跟踪所有智能扫描任务的执行进度与结果,自动采集终端敏感数据的详细信息,形成审计日志,并依据扫描数据生成统计报告。支持适配行内各类电脑终端。
2、文件加解密。
支持用户手动对本地受控程序文件、图片、文件夹、压缩包等进行加密,加密时可自定义密文权限,如查看、编辑、另存、脱密、截屏、拷贝、文档水印、打印、离线使用、有效期管理等。有授权的用户可在权限范围内正常使用文件,不影响日常办公,文件到期后将自动销毁。在提数文件加密、报表导出加密等特定场景下,应用系统可直接调用文件加解密工具以实现导出加密、上传加密等便捷加密效果。解密场景下,支持用户主动发起提权或解密审批流程,审批流程由加密人员自定义配置。
3、数据外发管控。
敏感文件因业务需要必须外发时,为保障外发数据的安全,平台将实现以下操作:一是对外发通道进行管控,例如仅允许通过邮箱外发,从源头控制数据外发渠道。二是支持对用户设置外发白名单,只有在白名单内的用户才能进行外发操作。三是对外发内容进行扫描识别,能根据内容的敏感程度执行正常外发、审计外发、登记外发、加密外发、审批外发、阻断等管控策略。支持灵活配置授权审批流程并完整记录授权审批及处理日志。
数据外发场景下,为更进一步保障数据安全,用户可制作加密、离线权限管控的安全外发包,并支持对外发包设置口令校验、限制打开次数/打印次数、限制文档有效期、权限(打印、编辑、截屏、复制、解密、打印水印、阅读水印)等,保证外发文件的可控性。接收方接收外发文件包后,能够在未安装客户端的终端打开外发文件包,文件可正常编辑,编辑后的结果文件仍在管控范围内,可用于发送客户或**伙伴。
4、数据外发安全审计。
需精确地记录发起外发操作的用户信息(用户ID、姓名等)、时间戳、外发数据的类型和敏感数据内容、接收者信息(姓名、邮箱地址等)、外发方式(电子邮件、即时通讯工具、FTP上传等)以及操作状态(成功、失败、取消等)。系统需提供灵活的查询功能以及统计图表和报告,帮助安全管理人员直观了解外发数据的趋势和分布情况,自动检测异常外发行为(如异常时间段的频繁外发、大文件外发等)并触发报警通知。支持将查询结果和审计报表导出,便于进一步分析和存档。确保平台能够全面记录和追踪数据外发行为,提供强大的审计和分析工具,帮助安全管理人员及时发现和处理异常情况,保障数据安全。
5、生产数据提取全流程管控。
需定制化开发,与我行OA系统、渝见等进行对接,从提数需求敏感数据识别、审批、需求分配、工作量评估、数据导入、需求开发、结果审核、跨网交付等方面进行管控,一是确保生产数据提取全流程安全可控,二是从需求提出到结果交付全流程有记录可追溯,三是改变目前人工处理环节过多的现状,增加技防管控能力,提升工作效率。
(三)技术要求
| 类别 |
描述 |
| 系统架构 |
开放式架构,系统稳定性高、可扩展性强; 易操作、易维护、易开发。 |
| 基础软硬件 |
支持多种主流硬件、操作系统、数据库、中间件; 可移植性强,支持服务器端不同操作系统间的自由切换; 系统对数据库的操作必须封装,避免对特定数据库的依赖,可在本行指定的数据库上运行; 应用层应支持不同数据库之间的迁移、切换,数据库与应用系统分离部署,禁止在同一台服务器上运行; 服务器、数据库及中间件需满足信创化要求,能在信创化环境进行部署和使用。 |
| 可靠性要求 |
系统不能存在单点隐患,严禁使用共享文件体系; 系统支持主备灾的部署方式,支持集群部署; 系统支持负载均衡; 系统支持7*24小时无间断运行。 |
| 易用性要求 |
系统运行不依赖特定的硬件、操作系统、数据库和中间件; 系统升级部署时服务不能停止; 系统部署、升级、回退操作应支持自动化部署。 |
| 维护性要求 |
系统可根据业务增长进行水平扩容; 系统的数据量应保持基本恒定。 |
| 安全要求 |
重要数据加密传输、加密存储,支持国密算法; 所有软件制品和源代码必须通过本行的漏洞扫描。 |
| 软件开发要求 |
遵守本行的技术规范包括但不限于开发规范、数据规范、管理规范等。 |
| 与其他系统的对接 |
支持提供定制化/标准化接口供本行其他系统接入。 |
| 运维支持 |
具备纳入本行基础运维体系的能力; 遵循用户权限最小化原则。 |
| 质量管理 |
符合本行版本管理规定,系统测试须遵守本行测试管理规定。 |
| 实施团队要求 |
具备稳定的项目实施团队,团队成员含项目经理、咨询专家、开发人员、测试人员等。 |
| 增值服务 |
供应商应配合本行人员完成应用软件在符合本行要求环境下的部署、安装、配置、测试、上线等工作,并配合相关软硬件维护及服务工作,及时响应并解决影响系统运行的各类问题。 |
| 源代码 |
向本行提****开发部分的源代码。 |
| license |
向本行提供的平台、控件、应用程序LICENSE数量不低于3万个,不存在其他硬件限制。 |
| 知识产权 |
供应商需要具备自有知识产权的相关系统或软件,不接受代理商报名。 |
| 性能要求 |
基于4核8GB架构的虚拟机设备配置,单服务器处理单一交易类型必须至少达到300笔/秒; 基于4核8GB 架构的虚拟机设备配置,系统单台服务器支持100个并发操作,并且响应时间不得高于500毫秒; 基于8核64G内存、高速存储配置的数据库服务器、本行现有业务数量级情况下,每日日终批处理时间不得超过2小时。 |
(四)开发周期
预计建设周期为6个月左右。
(五)配套服务
1、免费维保期不低于1年。
2、供应商工作实施需满足我行质量评价管理要求,系统开发服务各阶段产出成果均应经我行审核通过,若未通过我行审核,我行有权要求整改完善,直至审核通过。供应商在免费维保期内未我行提供免费技术支持服务,服务内容包括开发的技术咨询、系统恢复、系统功能故障处理等。
(六)付款要求
具体付款要求以实际项目采购时公布的为准。
(七)供应商后评价
本行按采购项目建立供应商考核评价管理机制,具体考核评价管理指标、标准及考核措施以实际项目采购时公布的为准。
(八)测试要求
本行需对报名的供应商进行POC测试,以确定其相应产品是否符合业务功能要求,POC测试案例及评价指标见附件1,测试时间以本行方通知为准,测试结果需行方和供应商双方确认,未通过本行POC测试的供应商,则视为不满足项目要求。
二、报名资格条件
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)供应商不得存在的其他情形之一:
1.与采购人存在利害关系且可能影响采购活动公正性;
2.与本采购项目的其他响应方为同一个单位负责人;
3.与本采购项目的其他响应方存在控股、管理关系;
4.被依法暂停或者取消投标资格;
5.被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
6.进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
7.在最近三年经营活动中发生重大产品质量问题、有重大违法记录;
8.****机关在**企业信用信息公示系统中列入经营异常、严重违法失信企业名单;
9.被列入失信被执行人名单;
10.所属行业属于“两高一剩”行业;
11.法律法规规定的其他情形。
(六)本项目不接受联合体响应;
三、提供资料清单
(一)具有独立承担民事责任的能力
企业应提供合法有效的营业执照;非企业的其他组织,应提供其对应的非企业登记证书或批文或相关证明。(不具备独立承担民事责任能力的,还需要提供具有独立承担****公司对本项目的授权)。
(二)提供企业诚信声明及承诺(格式自拟)
1.我单位参加本次采购活动,非联合体投标;
2.我单位具有良好的商业信誉和健全的财务会计制度;
3.我单位有依法缴纳税收和社会保障资金的良好记录;
4.我单位不存在下列情形之一:
(1)与采购人存在利害关系且可能影响采购活动公正性;
(2)与本采购项目的其他响应方为同一个单位负责人;
(3)与本采购项目的其他响应方存在控股、管理关系;
(4)被依法暂停或者取消投标资格;
(5)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(6)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(7)在最近三年经营活动中发生重大产品质量问题、有重大违法记录;
(8****机关在**企业信用信息公示系统中列入经营异常、严重违法失信企业名单;
(9)被列入失信被执行人名单;
(10)所属行业属于“两高一剩”行业;
(11)法律法规规定的其他情形。
(三)提供对所提供资料的真实性承诺(格式自拟)。
(四)提供一个2022年1月1日以后签订的,或者截止当前,合同履行结束时间仍在有效期内的类似项目实施案例(提供合同或协议等案例证明材料复印件)。要求合同时间、合同签订双方名称及签章应清晰可见。
注:类似项目案例是指包含“数据外发管控”或“数据防泄漏”或“DLP”等关键字或合同中实质性工作内容与上述关键字相符的案例。
(五)提供在国家企业信用信息公示系统(https://www.****.cn/index.html)中经营异常名录、严重违法失信名单的查询结果截图;中国执行信息公开网(https://zxgk.****.cn/shixin/)中失信被执行人名单的查询结果截图;信用中国网站(https://www.****.cn/xinyongfuwu/zhongdashuishouweifaanjian/)中重大税收违法失信主体的查询结果截图。
(六)项目需求偏离表
| 序号 |
项目需求条款号 |
偏差说明 |
| 1 |
||
| 2 |
||
| …… |
供应商保证:除项目需求偏离表列出的偏离外,供应商满足项目需求的全部要求(响应方仅对存在差异的内容进行填写;未填的视为无差异,视为响应方满足本项目全部要求)。
注:本项目不允许负偏差,供应商应当对项目需求作出满足性或更有利于采购人的响应。
(七)提供供应商基本信息:
1.供应商名称:
2.主体类型:【法人/非法人组织/自然人(个人工商户)】
3.统一社会信用代码:
4.联系人:
5.联系人手机:
6.联系人邮箱:
7.通过哪种渠道或网站获知的公告信息:
□ ****商行官网
□ 其他渠道或网站(请具体列明何种渠道或网站,如:中国招标与采购网/中国招标网/招采网/千里马/乙方宝......)
8.可自行添加其他基本情况介绍
注:上述报名资料请各报名供应商按顺序编制,其中(一)至(六)项,属于必备项,是报名资料的必须组成部分,缺失其中之一的,则视为报名资料不合格。
四、资料递交要求
(一)按顺序将报名资料加盖公章后,制作成一个PDF格式电子文件(PDF电子文件需进行压缩,压缩文件大小应控制在50M范围内)。
(二)****公司名称+项目名称组成(如:**公司数据外发管控平台采购项目报名资料);若****公司名称和项目名称,****公司名称和项目名称有误,导致报名资料无法识别,视为审核不通过。
(三)报名文件内容须完整且清晰可鉴,因文件内容不完整、不清晰,影响审核要素的,视为审核不通过。
(四)提供虚假资料,经查证属实的,采购人有权取消参与资格。
收件邮箱/收件地址:【****@cqrcb.com】
联系人: 【傅女士】 【张女士】
联系电话:【023-****0532】【156****1639】
收取资料截止时间:【2025】年【6】月【3】日【17】点【30】分,逾期递交的资料或以其他方式报名的不予受理。对审查未通过的报名供应商,不再另行通知。标书代写
****
2025年5月27日
附件(1)
附件1:数据外发管控平台采购项目POC测试案例.pdf下载预览
招标进度跟踪
2025-09-29
2025-09-04
2025-05-27
招标公告
数据外发管控平台采购项目供应商征集公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
