一、采購(gòu)項(xiàng)目名稱:恒豐銀行安全監(jiān)測(cè)系統(tǒng)建設(shè)項(xiàng)目測(cè)試供應(yīng)商征集采購(gòu)項(xiàng)目編號(hào): /二、供應(yīng)商資格要求:、供應(yīng)商須在中國(guó)境內(nèi)注冊(cè),具有獨(dú)立法人資格,持有合法的營(yíng)業(yè)執(zhí)照。、供應(yīng)商可為所投產(chǎn)品原廠商或代理商。若供應(yīng)商為代理商,須提供所投產(chǎn)品生產(chǎn)廠商針對(duì)本項(xiàng)目的唯一授權(quán)文件。、供應(yīng)商所投產(chǎn)品須具有公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。、供應(yīng)商自年月日(以合同簽訂時(shí)間為準(zhǔn))至今須至少具有一例六大行(工商銀行、農(nóng)業(yè)銀行、中國(guó)銀行、建設(shè)銀行、交通銀行、郵儲(chǔ)銀行)或十二家股份制商業(yè)銀行(招商銀行、浦發(fā)銀行、中信銀行、光大銀行、華夏銀行、民生銀行、廣發(fā)銀行、興業(yè)銀行、平安銀行、浙商銀行、恒豐銀行、渤海銀行)類似項(xiàng)目合作案例。、本項(xiàng)目不允許聯(lián)合體測(cè)試。三、項(xiàng)目背景、測(cè)試范圍及技術(shù)要求隨著數(shù)據(jù)安全法、個(gè)人信息保護(hù)法的發(fā)布,數(shù)據(jù)安全步入法治化軌道,人行、銀保監(jiān)會(huì)、網(wǎng)信辦等監(jiān)管機(jī)構(gòu)加強(qiáng)了對(duì)銀行業(yè)數(shù)據(jù)安全防護(hù)能力的檢測(cè)力度,作為各類服務(wù)、應(yīng)用之間數(shù)據(jù)交互的橋梁,既為數(shù)據(jù)安全領(lǐng)域的重點(diǎn)保護(hù)對(duì)象,其所涉及的應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯也與應(yīng)用安全緊密相關(guān)。為提升數(shù)據(jù)安全、應(yīng)用安全體系建設(shè),從治理的角度,需引入安全監(jiān)測(cè)管理系統(tǒng),實(shí)現(xiàn)對(duì)采購(gòu)人資產(chǎn)的識(shí)別和盤點(diǎn),并監(jiān)測(cè)的數(shù)據(jù)安全和應(yīng)用安全風(fēng)險(xiǎn),完善數(shù)據(jù)安全體系化建設(shè)和縱深防御,提升應(yīng)用程序接口的安全防護(hù)能力。安全監(jiān)測(cè)系統(tǒng)建設(shè)項(xiàng)目,主要通過對(duì)標(biāo)數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、人行和銀保監(jiān)會(huì)對(duì)于安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)的要求,參考 的最佳實(shí)踐,按照采購(gòu)人目前的架構(gòu)和管理現(xiàn)狀,在互聯(lián)網(wǎng)接入?yún)^(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)部署安全監(jiān)測(cè)設(shè)備,實(shí)現(xiàn)資產(chǎn)盤點(diǎn)、敏感數(shù)據(jù)涉及的識(shí)別、風(fēng)險(xiǎn)發(fā)現(xiàn)。針對(duì)各供應(yīng)商提供的上述安全設(shè)備,主要針對(duì)以下功能指標(biāo)進(jìn)行測(cè)試評(píng)估:()協(xié)議解析包括各類協(xié)議的解析、請(qǐng)求和返回的內(nèi)容格式解析等。()敏感數(shù)據(jù)識(shí)別包括敏感數(shù)據(jù)識(shí)別的范圍、類別、準(zhǔn)確率與召回率等。()風(fēng)險(xiǎn)發(fā)現(xiàn)包括數(shù)據(jù)安全、應(yīng)用安全的發(fā)現(xiàn)能力等。()溯源能力包括通過五元組等信息溯源的訪問情況、排查和定位風(fēng)險(xiǎn)等。四、議程安排.報(bào)名參與時(shí)間:自 年 月 日起至 年 月 日止,上午:....
快捷閱讀