一、采購項目名稱:恒豐銀行安全監(jiān)測系統(tǒng)建設(shè)項目測試供應(yīng)商征集采購項目編號: /二、供應(yīng)商資格要求:、供應(yīng)商須在中國境內(nèi)注冊,具有獨立法人資格,持有合法的營業(yè)執(zhí)照。、供應(yīng)商可為所投產(chǎn)品原廠商或代理商。若供應(yīng)商為代理商,須提供所投產(chǎn)品生產(chǎn)廠商針對本項目的唯一授權(quán)文件。、供應(yīng)商所投產(chǎn)品須具有公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。、供應(yīng)商自年月日(以合同簽訂時間為準(zhǔn))至今須至少具有一例六大行(工商銀行、農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行、交通銀行、郵儲銀行)或十二家股份制商業(yè)銀行(招商銀行、浦發(fā)銀行、中信銀行、光大銀行、華夏銀行、民生銀行、廣發(fā)銀行、興業(yè)銀行、平安銀行、浙商銀行、恒豐銀行、渤海銀行)類似項目合作案例。、本項目不允許聯(lián)合體測試。三、項目背景、測試范圍及技術(shù)要求隨著數(shù)據(jù)安全法、個人信息保護法的發(fā)布,數(shù)據(jù)安全步入法治化軌道,人行、銀保監(jiān)會、網(wǎng)信辦等監(jiān)管機構(gòu)加強了對銀行業(yè)數(shù)據(jù)安全防護能力的檢測力度,作為各類服務(wù)、應(yīng)用之間數(shù)據(jù)交互的橋梁,既為數(shù)據(jù)安全領(lǐng)域的重點保護對象,其所涉及的應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯也與應(yīng)用安全緊密相關(guān)。為提升數(shù)據(jù)安全、應(yīng)用安全體系建設(shè),從治理的角度,需引入安全監(jiān)測管理系統(tǒng),實現(xiàn)對采購人資產(chǎn)的識別和盤點,并監(jiān)測的數(shù)據(jù)安全和應(yīng)用安全風(fēng)險,完善數(shù)據(jù)安全體系化建設(shè)和縱深防御,提升應(yīng)用程序接口的安全防護能力。安全監(jiān)測系統(tǒng)建設(shè)項目,主要通過對標(biāo)數(shù)據(jù)安全法、個人信息保護法、人行和銀保監(jiān)會對于安全、數(shù)據(jù)安全、個人信息保護的要求,參考 的最佳實踐,按照采購人目前的架構(gòu)和管理現(xiàn)狀,在互聯(lián)網(wǎng)接入?yún)^(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)部署安全監(jiān)測設(shè)備,實現(xiàn)資產(chǎn)盤點、敏感數(shù)據(jù)涉及的識別、風(fēng)險發(fā)現(xiàn)。針對各供應(yīng)商提供的上述安全設(shè)備,主要針對以下功能指標(biāo)進行測試評估:()協(xié)議解析包括各類協(xié)議的解析、請求和返回的內(nèi)容格式解析等。()敏感數(shù)據(jù)識別包括敏感數(shù)據(jù)識別的范圍、類別、準(zhǔn)確率與召回率等。()風(fēng)險發(fā)現(xiàn)包括數(shù)據(jù)安全、應(yīng)用安全的發(fā)現(xiàn)能力等。()溯源能力包括通過五元組等信息溯源的訪問情況、排查和定位風(fēng)險等。四、議程安排.報名參與時間:自 年 月 日起至 年 月 日止,上午:....
快捷閱讀