****关于跨网数据传输平台升级改造技术服务项目供应商征集调研公告
根据我行数据安全工作需要,我行拟开展跨网数据传输平台升级改造技术服务项目,现公开对跨网数据传输平台升级改造技术服务项目进行供应商征集调研,有关事宜如下:
一、采购需求及资格要求
1.1采购需求
本项目拟采购跨网数据传输平台升级改造技术服务,包括优化网络区域传输管控与全路径追溯体系、分级审查与差异化权限管理机制、传输全生命周期日志关联审计、传输交互体验优化与实时状态展示、文件扫描效率优化与安全规则动态更新、传输链路安全加固与全生命周期管理等功能。同时供应商还需提供驻场维护服务,确保系统稳定运行与持续优化。
1.2技术要求
1.2.1适配要求
国密算法适配。本项目新增功能中凡涉及密码学操作的(含身份认证、加密传输、签名验签、哈希校验、密钥管理等),须全面适配国密算法(SM2/SM3/SM4),不得引入非国密算法作为加密实现依赖。
国产化适配。本项目所有新增功能须全面支持主流国产操作系统(**、统信等)和国产服务器平台。
源代码交付要求。基于Java语言进行驻场开发,交付全部应用层源码及配套技术文档,不得以任何形式限制源码使用范围。
1.2.2运维要求
审计日志运维。审计日志支持配置在线保留期限不少于6个月,支持按策略配置归档保留周期3至5年,满足监管合规要求。
检索性能。审计日志普通精确查询响应时间不超过3秒,多条件模糊搜索响应时间不超过10秒,满足日常运维审计和应急排查的时效要求。
服务健康探测。基于TLCP传输层加密协议提供传输服务时,应在同一传输端口上支持明文HTTP健康探测,确保负载均衡器无需持有相应的国密证书即可完成健康探测。
1.2.3安全性要求
网段逻辑隔离。支持对组织内不**全等级的网段进行灵活划分,按业务需求对跨网段文件传输实施分级权限管控,确保传输发起方和接收方均在授权范围内,未授权的跨段传输请求须被系统自动拦截并记录审计日志。安全策略须支持灵活配置与动态生效,覆盖逻辑隔离网段(含VLAN、VRF、安全域等类型)间的文件传输行为控制。
TLCP传输层加密协议。采用符合国家标准的TLCP传输层加密协议(GB/T 38636-2020)建立站点间安全传输通道,支持双向身份认证与全程加密,支持配置具备前向安全性密钥套件,确保历史密钥泄露不影响后续通信。支持CPU硬件指令加速国密运算,在保障链路机密性、完整性、身份认证及抗攻击能力的同时,实现高吞吐、低时延传输。支持安全链路全生命周期管理,可实时驱逐非法通道,确保未经授权的节点无法接入传输网络。
审计关联追踪。建立覆盖传输发起、审批流转、文件交换到完成归档的全生命周期审计关联追踪能力,支持按传输ID、文件路径、时间范围等多维度检索与关联分析,串联单次跨网传输的全部审计事件,满足运营排查与安全合规追溯要求。
跨网数据交换不可引入网闸等硬件设备。
1.3人员资质要求
本项目预计投入人员包含项目经理、Java开发工程师,均需本科或以上学历。具体要求如下:
项目经理:5年及以上金融或IT行业工作经验,掌握微服务和分布式开发技能,具备项目管理经验。
Java开发工程师:具备金融或IT行业工作经验,掌握SpringBoot和Mybatis/Hibernate/netty开源框架,掌握TDSQL数据库技术,掌握中间件技术。
1.4服务要求
项目实施地点为**。项目实施过程中涉及驻场开发、联调支持、运维等工作,供应商需自行承担人员差旅费用。
1.5供应商资质要求
1.5.1企业成立一年以上,经营正常,可稳定提供服务。
1.5.2具备2023年1月1日至今与21****银行总部级**开展与本项目跨网数据传输平台建设或改造相似的成功案例(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准),需满足下列任一案例要求即可:
①合同名称中包含“文件传输”或“文件交换”或“数据传输”或“数据交换”或“跨网传输”或“跨网交换”;
②合同内容中能明确体现“文件传输”或“文件交换”或“数据传输”或“数据交换”或“跨网传输”或“跨网交换”或“TLCP传输层加密协议”。
备注:①供应商若只提供一个符合要求的案例,则默认为该供应商仅有一个案例符合要求;②若供应商有多个案例符合要求,请供应商提供多个符合要求的案例。
二、报名要求
2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在****开立对公账户,若中标本项目,则通过****对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4 具有良好的商业信誉且经营正常。
2.5 依法缴纳税收和社会保障资金。
2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在****供应商禁用/退出期内。
2.7 经****管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门联系人:
刘老师,联系电话:0591-****3364
叶老师,联系电话:0591-****3374
联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。供应商如有意向参与,请先登录****采购门户(https://cg.****.cn/)提交资料申请注册账号。注册审批通过后供应商可登录****采购门户,通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目,点击“报名”即可参与。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《****跨网数据传输平台升级改造技术服务项目》需求意见或建议-公司名称(全称)。标书代写
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料1:《****跨网数据传输平台升级改造技术服务项目》供应商征集反馈材料-公司名称(全称)
材料2:****跨网数据传输平台升级改造技术服务项目信息收集表
材料3:承诺函
以上三项材料填报模板详见本公告附件,提交材料1-2****公司(单位)公章。材料3****公司(单位)公章或者由法定代表人签字。
调研若有变更,请以****采购门户最新发布的征集调研信息为准。
四、注意事项
1.能够完全满足我行采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
五、征集时间
注意:本项目寻源开始时间:2026-07-14 12:31;寻源截止时间:2026-07-21 15:00;标书代写