一、采購項目名稱:恒豐銀行安全監測系統建設項目測試供應商征集采購項目編號: /二、供應商資格要求:、供應商須在中國境內注冊,具有獨立法人資格,持有合法的營業執照。、供應商可為所投產品原廠商或代理商。若供應商為代理商,須提供所投產品生產廠商針對本項目的唯一授權文件。、供應商所投產品須具有公安部計算機信息系統安全專用產品銷售許可證。、供應商自年月日(以合同簽訂時間為準)至今須至少具有一例六大行(工商銀行、農業銀行、中國銀行、建設銀行、交通銀行、郵儲銀行)或十二家股份制商業銀行(招商銀行、浦發銀行、中信銀行、光大銀行、華夏銀行、民生銀行、廣發銀行、興業銀行、平安銀行、浙商銀行、恒豐銀行、渤海銀行)類似項目合作案例。、本項目不允許聯合體測試。三、項目背景、測試范圍及技術要求隨著數據安全法、個人信息保護法的發布,數據安全步入法治化軌道,人行、銀保監會、網信辦等監管機構加強了對銀行業數據安全防護能力的檢測力度,作為各類服務、應用之間數據交互的橋梁,既為數據安全領域的重點保護對象,其所涉及的應用系統的業務邏輯也與應用安全緊密相關。為提升數據安全、應用安全體系建設,從治理的角度,需引入安全監測管理系統,實現對采購人資產的識別和盤點,并監測的數據安全和應用安全風險,完善數據安全體系化建設和縱深防御,提升應用程序接口的安全防護能力。安全監測系統建設項目,主要通過對標數據安全法、個人信息保護法、人行和銀保監會對于安全、數據安全、個人信息保護的要求,參考 的最佳實踐,按照采購人目前的架構和管理現狀,在互聯網接入區、外聯網接入區部署安全監測設備,實現資產盤點、敏感數據涉及的識別、風險發現。針對各供應商提供的上述安全設備,主要針對以下功能指標進行測試評估:()協議解析包括各類協議的解析、請求和返回的內容格式解析等。()敏感數據識別包括敏感數據識別的范圍、類別、準確率與召回率等。()風險發現包括數據安全、應用安全的發現能力等。()溯源能力包括通過五元組等信息溯源的訪問情況、排查和定位風險等。四、議程安排.報名參與時間:自 年 月 日起至 年 月 日止,上午:....
快捷閱讀