兴业银行关于数据访问动态脱敏项目软件产品供应商征集调研公告

发布时间: 2026年07月02日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000

****关于数据访问动态脱敏项目软件产品供应商征集调研公告

根据我行数据安全防护能力建设工作需要,我行拟**数据访问动态脱敏(Dynamic Data Masking,简称DDM)项目,现公开对数据访问动态脱敏项目软件产品进行供应商征集调研,有关事宜如下:

一、采购需求及资格要求

1.1采购需求

数据访问动态脱敏项目,通过将数据动态脱敏能力服务化,从系统级能力向平台级能力延伸,为行内系统提供SDK集成的方式,实现接口返回内容的动态脱敏处理,从而扩大覆盖范围,完善技术防护体系。

1.2 技术要求

1.2.1 平台支持全栈国产适配(数据库、应用中间件使用国产软件,系统支持在国产芯片、操作系统上部署)。

1.2.2 平台提供以下功能:

技术能力

能力描述

SDK动态脱敏功能

SDK服务模块为第三方系统提供轻量级敏感数据识别与脱敏接入方案,支持Java、Go、C++等多种编程语言。模块内置默认识别和脱敏策略,降低对中台服务的依赖;同时支持管理端下发的配置策略和规则,实现数据动态脱敏。脱敏日志本地缓存,在满足条件后批量上传至中台,有效降低网络开销。此外,SDK还提供**使用控制能力,保障接入系统的稳定运行。

策略配置功能

策略配置功能是DDM系统的核心配置管理模块,为用户提供全面的数据脱敏策略配置能力。该模块内置丰富的特征库,并支持自定义特征扩展和组合逻辑配置,能够满足多样化的数据脱敏需求。其核心功能包括:

识别规则管理

支持自定义识别规则,包含规则名称、数据识别类型、识别内容、规则描述、规则分类等配置项,并提供在线测试功能,确保规则准确性。

数据资产策略管理

支持灵活配置数据资产策略,包含策略名称、策略描述、规则引用、排除规则(白名单)、应用范围、优先级等配置项。同时支持AND/OR逻辑组合配置,实现多特征联合判定。系统还提供策略组管理功能,便于对数据资产进行分组管理。

接入系统配置

提供接入系统信息管理功能,包含接入系统名称、描述、类型、访问地址等配置项,方便对接不同业务系统。

个人信息特征库管理

内置丰富的预置特征库,包括身份证、手机号、银行卡、邮箱、地址、公司名称、涉密关键词等常见特征,并支持自定义特征扩展。

准入访问策略管理

支持对第三方系统调用接口能力的控制,包括接口调用次数、频率和访问的资产类型限制。

此外,该功能模块还提供可视化的策略配置界面,支持基于文件类型、来源系统、用户角色等多维度触发条件的配置。数据识别策略支持多种识别方式,包括关键字、正则表达式、数据标识符等,并可配置描述、优先级、启停、应用范围等字段。脱敏策略配置完成后,系统可将策略实时推送到所有识别节点,实现快速生效(延迟<1分钟)。

报表中心功能

报表中心模块基于脱敏日志和系统运行数据,提供多维度的数据可视化报表,支撑安全运营决策。核心报表包括脱敏量统计、敏感类型分布、风险趋势分析、业务系统排行等。报表支持按时间、业务系统、敏感类型、用户等多维度筛选,数据实时更新,延迟<5分钟。支持图表下钻,从汇总数据层层深入到原始日志明细。

包括以下明细功能:

1.脱敏量统计报表:展示总脱敏量、命中量、命中率趋势,支持按日/周/月查看

2.敏感类型分析:各敏感类型的命中数量、占比、趋势,支持TOP排行

3.业务系统对比:各接入业务系统的个人信息字段、资产数据量、安全等级对比,发现高风险系统

4.风险趋势分析:高风险事件的时间分布、增长趋势,支持同比环比分析

检测日志查询功能

管理员可查看检测日志,用于确认系统运行结果。可查看操作日志,用于后续审计。

API鉴权业务功能

鉴权管理模块负责所有接入应用的身份认证和权限控制,保障API调用安全。采用AppKey + AppSecret + 签名的三级鉴权机制,防止未授权访问和请求篡改。所有鉴权日志完整审计,支持追溯。

系统管理功能

系统管理模块提供平台基础管理能力,支撑系统日常运维和运营。用户管理基于RBAC模型,支持角色创建、权限分配。日志审计记录所有管理员操作和系统事件,日志不可篡改。系统配置提供参数化配置能力,支持在线调整各类系统参数无需重启。整体设计遵循运维**原则, 提供业务、性能、系统三类监控指标。

包含登录登出、用户与角色管理、操作日志审计、监控指标面板、CAS集成登录、行内机构人员同步。

日志审计

用户登录日志展示、用户登录API调用记录展示、用户操作日志展示、系统配置改动等日志审计功能。

产品性能

系统支持每日千万级数据量处理。所嵌入的应用服务在高并发场景下,接入SDK后的CPU占用率、响应时间、TPS损耗需控制在合理范围内,不得导致接口出错。平台还需具备容错机制,策略配置出错时可一键关闭访问控制功能,保障业务正常运行。

1.3 服务要求

1.3.1 提供3年免费维保服务,维保范围包括系统全部功能。

1.3.2 提供现场支持服务,包括支持系统测试、部署上线、使用验证、培训等。

1.3.3 提供源代码

1.4 供应商资质要求

1.4.1 企业成立一年以上,经营正常,可稳定提供服务。

1.4.2 具备2023年1月1日至今与21****银行****公司**开展过与本项目相似的成功案例(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准),需满足下列任一案例要求即可:

(1)合同内容能明确体现数据访问动态脱敏系统建设或软件产品采购。

(2)合同内容能明确体现数据访问动态控制系统建设或软件产品采购。

(3)合同内容能明确体现数据动态脱敏系统建设或软件产品采购。

备注:①供应商若只提供一个符合要求的案例,则默认为该供应商仅有一个案例符合要求;②若供应商有多个案例符合要求,请供应商提供多个符合要求的案例。

二、报名要求

2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在****开立对公账户,若中标本项目,则通过****对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉且经营正常。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在****供应商禁用/退出期内。

2.7 经****管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、报名方式

采购部门联系人:

刘老师,联系电话:0591-****3364

叶老师,联系电话:0591-****3374

联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。供应商如有意向参与,请先登录****采购门户(https://cg.****.cn/)提交资料申请注册账号。注册审批通过后供应商可登录****采购门户,通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目,点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《****数据访问动态脱敏采购项目》需求意见或建议-公司名称(全称)。标书代写

报名注意事项:

1.提交的供应商资料内容包括如下三项:

材料1:《****数据访问动态脱敏项目》供应商征集反馈材料-公司名称(全称)

材料2:《****数据访问动态脱敏项目》信息收集表-公司名称(全称)

材料3:承诺函

以上三项材料填报模板详见本公告附件,提交材料1-2****公司(单位)公章。材料3****公司(单位)公章或者由法定代表人签字。

调研若有变更,请以****采购门户最新发布的征集调研信息为准。

四、注意事项

1.能够完全满足我行采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。

5.该项目不允许为代理商报名。

6.对于上述事项存在疑问的,请及时与我行联系。

五、征集时间


材料1:《****数据访问动态脱敏项目》供应商征集反馈材料-公司名称(全称).docx
附件(1)
招标进度跟踪
2026-07-02
意见征集
兴业银行关于数据访问动态脱敏项目软件产品供应商征集调研公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~