恒丰银行数据安全访问控制平台项目POC测试供应商征集公告

（略）项目POC测试供应商征集公告
一、采购人：（略）
联系方式：（略）
采购代理机构：（略）
联系方式：（略）
二、采购项目名称：（略）
（略）：/
采购项目分包情况：
标包
采购内容
数量
供应商资格要求
1
（略）项目
1宗
1）供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照；
2）供应商须具有至少一例（2021年1月1日至今，以合同签署日期为准）在三大政策性银行（国家开发银行、中国进出口银行、中国农业发展银行）或者六大国有银行（中国银行、中国农业银行、中国建设银行、中国工商银行、交通银行、邮储银行）或者十二家股份制银行（招商银行、浦发银行、中信银行、华夏银行、光大银行、民生银行、兴业银行、广发银行、平安银行、浙商银行、渤海银行、恒丰银行）（略）类似项目实施案例；
3）供应商未在“（略）站”（（略）.cn）的查询结果出现违法记录和列入失信被执行人等黑名单；
4）本项目不接受联合体投标。
三、项目背景、测试范围及技术要求
1.项目背景
围绕“安全即服务”建设理念，（略），（略）数据访问控制策略的集中管理形成一站式解决方案，全面落实数据安全分类分级访问控制策略，（略）提供通用标准的敏感数据访问控制技术能力，以适应业务快速变化、满足监管合规，快速落地数据安全访问控制需求，为我行实现基于业务逻辑数据访问控制保护能力。全面提升数据安全使用访问控制与监测审计能力，防范数据滥用，泄露风险，落实监管要求保障金融数据安全。
2.测试范围
本期测试主要测试供应商数据安全访问控制服务的能力，包括但不仅限于下表所列内容：
（略）
测试功能
具体分项
功能描述
1
数据接口测绘功能
数据接口测绘
（略）的各类响应报文进行解析，识别敏感字段，形成数据资产图谱，为安全策略提供数据基础
2
敏感字段分级分类管理
分级分类
对接入应用的api测绘后进行相应报文的解析和敏感字段分级分类的配置及管理。
3
访问控制上下文模型
访问控制
构建可灵活扩展的数据访问控制上下文模型，以支持从访问环境上下文、业务上下文、机构属性、用户属性等多种维度进行应用接口数据、数据库表数据的动态脱敏控制。
4
访问控制策略规则
访问控制
基于属性的上下文模型和基于角色的权限模型，实现数据权限、数据脱敏规则的可视化配置和管理。
5
SDK集成/JDBC集成
接入集成方式：（略）
基于访问控制决策结果，通过提供JAVASDK的方式：（略）
6
风险监测与行为审计
行为审计
对接口的调用情况进行监测和行为审计，对异常的调用行为进行风险评估处理。
3.技术要求
1）（略）的业务架构、技术架构的基础上，（略）开发能力，完成与采购人：（略）
2）供应商产品须根据采购人：（略）
3）供应商产品需要具有成熟的接口解析能力、信息安全保障能力、动态脱敏能力等符合数据安全要求的能力。
四、议程安排：
1.报名参与时间：自2024年8月28日起至2024年9月11日止，上午8:30－11:30，下午14:00－17:00（北京时间，法定公休日、法定节假日除外）
2.报名方式：（略）
3.报名电话：（略）、（略）、（略）5；联系人：（略）
4.是否接受测试反馈时限：2024年9月11日17：30时（北京时间）前将邀请函加盖公章扫描后回传至（略）@163.com邮箱：（略）
5.测试地点：（略）
6.测试联系人：（略）
五、有关说明：
1．采购人：（略）
2.单位：（略）
六、征集公告发布媒介
（略）、（略）、（略）上发布。（略）站转载无效。
七、联系方式：（略）
1.采购人：（略）
联系人：（略）
电话：（略）
2.采购代理机构：（略）
联系人：（略）
联系人：（略）
联系电话：（略）

（略）
2024年8月28日