晋商银行数据流转监测预警设备供应商征集公告

****数据流转监测预警设备

供应商征集公告

一、 项目名称

****数据流转监测预警设备采购

二、项目背景

随着数字化进程的加速，数据安全问题日益凸显，为满足我行信息化发展需求，保护敏感数据和确保业务的稳定运行，我们计划采购数据流转监测预警设备，以强化现有的数据安全体系。因此，现公开征集具备相关资质和能力的供应商，共同构建高效、可靠的数据安全防护屏障。

三、项目要求

1.敏感数据链路刻画：支持对特定数据内容进行追踪，包括但不限于搜索身份证内容、银行卡内容、手机号内容，****中心，将数据内容流经的数据源、应用系统、访问源进行追踪，追踪该数据内容出现的所有数据源、数据表、访问的应用系统、访问源刻画成一张链接图谱进行展示。

2.用户异常行为分析：实现对非正常时间、地点下载敏感数据，异常IP的传输和访问，高频或大量传输数据行为；越权访问，违规刻录、留存、拷贝等异常用户行为的监测预警分析。

3.系统日志分析能力：支持接入多源日志，采集分析各系统日志和流量，确定数据流转与安全告警的整个周期，展示告警事件的攻击路径数据流转分析，呈现攻击者的攻击动作与攻击对象。

4.数据安全风险监测：基于多视角对系统内数据资产进行监控，监测特权账号滥用，数据异常使用、流动等，可从多维度对系统全局的安全流转与态势进行监测分析

5.数据安全风险评估：支持对数据库风险、文件泄漏风险、API安全风险与数据安全事件监测，展示告警趋势、告警类型分布情况。分析每条告警详细信息，供技术人员进行分析研判。

6. 专家模式：适用于将指标结果进行二次聚合或运算后，再进行简单比对输出告警的复杂场景，提供更灵活、强大的配置能力。支持统计字段配置，可选择日志或告警作为数据源。

7.安全大模型赋能：支持调用安全大模型实现将SQL语句行为翻译成通俗易懂的自然语言，进行API接口资产分析和识别，API接口脆弱性解读，给出解读内容和处置建议；同时通过AI智能识别精准区分有效告警与无效告警，有效降低系统告警频率，筛选出真正具有安全风险的有效告警，显著降低告警误告率，减轻安全运维人员工作负担，提升数据流转监测预警的精准性和效率。

四、潜在供应商资格要求

1.具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2.供应厂商在****具有不少于2人的本地化服务团队，可提供7*24小时1小时内上门服务;

3.质量管理体系认证证书ISO9001

4.信息安全管理体系认证证书ISO27001

5.与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

（一）需提交材料

1.营业执照、税务登记证、组织机构代码证副本或统一社会信用代码证；供应商财务状况证明文件(即上一年度财务审计报告(三表一附注);若上一年度未出具，可提供上上年度);供应商资质认证文件;授权代表授权书;被授权人无犯罪记录证明;

2.企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

3.2023年至今(以合同签署时间为准)，公司所承接的相关实施案例(3个以上)清单、简介、合同等证明材料；

4.****法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统（http://www.****.cn/）中列入严重违法失信企业名单；

5.提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

（二）提交方式：电子邮件****@jshbank.com，邮件名称****备份磁带及服务器硬盘供应商征集项目+供应商名称。

注意事项如下：

1.请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

2.其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

3.****公司代表的企业邮箱发送；

4.不合格的提交资料，****公司，不予参与后续项目交流及供应商推荐。

（三）提交时间：2026.****.16-2026.****.20，我行将根据签字供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：韩昱

联系电话：186****6025

邮箱地址：****@jshbank.com

技术联系人：刘家曦

联系电话：188****2388

邮箱：****@jshbank.com