招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
项目名称
| 数据安全风险管理平台 | 项目编号
**** |
公告开始日期
| 2026-04-23 20:06:28 | 公告截止日期
2026-04-26 22:00:00 |
采购单位
| **** | 付款方式
国产-本项目履约保证金为合同总额的5%,合同签订后5日内,乙方向甲方足额交付履约保证金。甲方验收合格后,乙方出具全额正规发票后,甲方一次性支付全额货款;质量保证期满,经甲方对乙方保修质量验收合格后,一次性退还履约保证金,履约保证金不计利息;质量保证期满后六个月内,若乙方未向甲方提出对保修质量进行验收的申请,视为乙方自动放弃履约保证金,甲方不再受理退还手续,履约保证金可由甲方自行处理。 |
联系人
| 联系电话
|
签约时间要求
| 到货时间要求
签订之日起5个工作日内 |
预算总价
| ¥350000.00 |
发票要求
|
含税要求
|
送货要求
|
安装要求
|
收货地址
| ****(**校区) |
供应商资质要求
| 符合《政府采购法》第二十二条规定的供应商基本条件 |
公告说明
|
采购商品 采购数量 计量单位 所属分类
| 数据安全平台 |
1 |
套 |
应用软件 |
品牌
| 深信服 |
型号
| V3.0 |
预算单价
| ¥ 350000.00 |
技术参数及配置要求
| 1.整体性能要求 1.1支持使用镜像流量和agent方式获取数据流量;支持第三方日志数据接入,兼容常见日志格式。 1.2 镜像流量数据处理能力:网络层吞吐量不小于20Gbps,应用层吞吐量不小于10Gbps。 1.3 提供本地化部署的国产网络安全大模型及网络安全智能体服务,底层硬件设施为标准2U服务器,GPU配置不低于2*24GB,内存不少于4*32GB,硬盘不小于6*8T,标配盘位数12,支持冗余电源。 2.平台性能要求 2.1 数据资产识别管理 2.1.1支持应用系统、API接口、数据库等数据**的识别分类,以及资产账号的自动识别与发现,可以形成应用系统、API接口、数据库等数据**台账。 2.1.2 具有通过IP、端口扫描自动发现网络环境内数据资产的功能;具备手动配置数据源功能,支持MySQL、Oracle、SQL Server、Hive、Sybase、PostgreSQL、Greenplum、达梦等各种主流数据库。 2.1.3 支持资产目录、数据资产台账的浏览、编辑、导出等功能,具有通过系统、资产、表、字段等维度对所有数据资产进行在线查看与管理功能。 2.1.4 具备应用系统的活跃性分析和应用画像功能。 2.1.5 具备API接口的活跃性分析和API画像功能。 2.1.6 对接统一身份认证系统,实现数据资产与人员的关联性分析,数据库资产可以绑定至对应的归属部门、业务系统、负责人等信息功能。 2.2 数据**分类分级 2.2.1 具备数据的分级分类功能,可以实现基于数据模板标签和自定义标签的数据分类。 2.2.2 提供智能化数据分级分类功能,支持基于数据分类标签的修正及大模型微调。 2.2.3 参照《教育数据分类分级指南》,对平台数据进行数据分类分级,形成《数据分类分级清单》,确定数据重要性和敏感程度,为敏感数据保护和数据安全分级管控提供依据。 2.2.4 具有按业务层级逐层盘点目录资产的功能,包括每一级目录包含的资产数量、表数量、字段数量等。 2.3 数据资产可视化 2.3.1 支持基于应用系统、API接口、数据库的数据分布可视化展示,具备下钻功能,可以查看数据**的分布情况,具有按不同数据源信息进行展示的功能,包括但不限于数据源字段、类型、主机IP、数据库等。 2.3.2 支持数据使用行为的可视化,实现访问源、应用系统、数据库等的关联分析,实现数据流转过程可视化。 2.4 数据安全风险预警 2.4.1 支持基于数据使用风险和脆弱性风险的安全告警。支持智能化数据安全风险分析,提供AI告警研判和风险分析处置功能,形成《数据安全态势感知报告》。 2.4.2 具备敏感数据超量获取、短时间大量访问、超权访问、跨域流转等数据使用风险监测预警能力。 2.4.3 支持未授权访问、越权访问、数据暴露、API接口使用不规范、接口攻击注入等数据脆弱性风险的监测预警能力。 2.4.4 平台定期升级数据使用风险和脆弱性风险规则,并支持自定义规则设置。 2.4.5 具备数据溯源能力。支持对接HTTP数据访问日志和数据库审计日志,进行数据解析,包括源IP、目的IP、HOST、URL、账号、数据类型等信息。 2.4.6 依据上级主管单位及行业数据安全管理相关要求,****中心进行数据安全风险评估,按季度提供《数据安全风险分析报告和整改方案》。 2.4.7 根据平台的数据安全风险预警信息,定期开展人工研判服务,支持采购方对安全问题及时进行处置。 3.其他要求 3.1 支持数据安全平台的联动,可以对接数据库防火墙、数据库审计系统等平台,兼容常见安全厂商产品。 |
参考链接
|
售后服务
| 电话支持:7x24小时;质保期:5年;商品承诺:送货上门/安装调试/技术培训;提供明确的售后服务方案、培训方案、售后服务机构、实施人员清单等,服务内容包括:提供平台的使用培训2次;根据采购方要求,对平台功能进行优化和调整;提供平台5年原厂巡检服务;提供平台及智能体相关服务5年原厂授权,提供7x24小时技术支持及平台和相关设施的维保、升级服务。如果采购产品在质量保证期内出现问题,供应商收到采购方维护要求后,在1小时内做出响应;遇有严重技术问题、安全问题和重大故障的,需提供现场维护,供应商应在4小时内到达采购方现场进行处置。如果产品未达到合同规定的功能要求和其他要求,采购方有权要求拒绝付款,并要求其限期整改;整改验收不通过或者总体和性能要求不达标,视为不履行合约,采购方有权进行无责合同废除。 本项目涉及采购方数据资产,按照《中华人民**国数据安全法》等法律法规要求,供应商需严格遵守国家相关法律法规,不得将数据用于项目之外的其他任何用途,不得私自留存任何数据**,须签订保密协议;在项目部署、运维等过程中,一旦发现供应商存在越权或者不当的数据操作行为,导致数据泄露、数据外流等情况,采购方有权随时终止合同,并追究供应商相关法律责任; |