信息化建设与管理处(网络与信息安全办公室)数据安全风险管理平台(WSJJ20260038)网上竞价采...
2026-04-23
陕西/西安 招标采购
信息化建设与管理处(网络与信息安全办公室)数据安全风险管理平台(WSJJ20260038)网上竞价采...
陕西/西安-2026-04-23 00:00:00
陕西/西安-2026-04-23 00:00:00
信息化建设与管理处(网络与信息安全办公室)数据安全风险管理平台(************)网上竞价采购公告
发布时间:********** **:**:**>
| 项目名称 | 数据安全风险管理平台 | 项目编号 | ************ |
|---|---|---|---|
| 公告开始日期 | ********** **:**:** | 公告截止日期 | ********** **:**:** |
| 采购单位 | 陕西师范大学 | 付款方式 | 国产*本项目履约保证金为合同总额的*%,合同签订后*日内,乙方向甲方足额交付履约保证金。甲方验收合格后,乙方出具全额正规发票后,甲方一次性支付全额货款;质量保证期满,经甲方对乙方保修质量验收合格后,一次性退还履约保证金,履约保证金不计利息;质量保证期满后六个月内,若乙方未向甲方提出对保修质量进行验收的申请,视为乙方自动放弃履约保证金,甲方不再受理退还手续,履约保证金可由甲方自行处理。 |
| 联系人 | 成交后在我参与的项目中查看 | 联系电话 | 成交后在我参与的项目中查看 |
| 签约时间要求 | 校方合同审核完成后*天内 | 到货时间要求 | 签订之日起*个工作日内 |
| 预算总价 | ¥***,***.** + + 未公布 | ||
| 收货地址 | 陕西师范大学(长安校区) | ||
| 供应商资质要求 |
符合《政府采购法》第二十二条规定的供应商基本条件 |
||
| 公告说明 | |||
采购清单*
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 数据安全平台 | * | 套 | 应用软件 无 无 |
| 品牌 品牌* | 深信服 |
|---|---|
| 型号 | **.* |
| 品牌* | |
| 型号 | |
| 品牌* | |
| 型号 | |
| 预算单价 | ¥***,***.** |
| 技术参数及配置要求 |
*.整体性能要求 *.*支持使用镜像流量和*****方式获取数据流量;支持第三方日志数据接入,兼容常见日志格式。 *.* 镜像流量数据处理能力:网络层吞吐量不小于******,应用层吞吐量不小于******。 *.* 提供本地化部署的国产网络安全大模型及网络安全智能体服务,底层硬件设施为标准**服务器,***配置不低于******,内存不少于******,硬盘不小于****,标配盘位数**,支持冗余电源。 *.平台性能要求 *.* 数据资产识别管理 *.*.*支持应用系统、***接口、数据库等数据资源的识别分类,以及资产账号的自动识别与发现,可以形成应用系统、***接口、数据库等数据资源台账。 *.*.* 具有通过**、端口扫描自动发现网络环境内数据资产的功能;具备手动配置数据源功能,支持*****、******、*** ******、****、******、**********、*********、达梦等各种主流数据库。 *.*.* 支持资产目录、数据资产台账的浏览、编辑、导出等功能,具有通过系统、资产、表、字段等维度对所有数据资产进行在线查看与管理功能。 *.*.* 具备应用系统的活跃性分析和应用画像功能。 *.*.* 具备***接口的活跃性分析和***画像功能。 *.*.* 对接统一身份认证系统,实现数据资产与人员的关联性分析,数据库资产可以绑定至对应的归属部门、业务系统、负责人等信息功能。 *.* 数据资源分类分级 *.*.* 具备数据的分级分类功能,可以实现基于数据模板标签和自定义标签的数据分类。 *.*.* 提供智能化数据分级分类功能,支持基于数据分类标签的修正及大模型微调。 *.*.* 参照《教育数据分类分级指南》,对平台数据进行数据分类分级,形成《数据分类分级清单》,确定数据重要性和敏感程度,为敏感数据保护和数据安全分级管控提供依据。 *.*.* 具有按业务层级逐层盘点目录资产的功能,包括每一级目录包含的资产数量、表数量、字段数量等。 *.* 数据资产可视化 *.*.* 支持基于应用系统、***接口、数据库的数据分布可视化展示,具备下钻功能,可以查看数据资源的分布情况,具有按不同数据源信息进行展示的功能,包括但不限于数据源字段、类型、主机**、数据库等。 *.*.* 支持数据使用行为的可视化,实现访问源、应用系统、数据库等的关联分析,实现数据流转过程可视化。 *.* 数据安全风险预警 *.*.* 支持基于数据使用风险和脆弱性风险的安全告警。支持智能化数据安全风险分析,提供**告警研判和风险分析处置功能,形成《数据安全态势感知报告》。 *.*.* 具备敏感数据超量获取、短时间大量访问、超权访问、跨域流转等数据使用风险监测预警能力。 *.*.* 支持未授权访问、越权访问、数据暴露、***接口使用不规范、接口攻击注入等数据脆弱性风险的监测预警能力。 *.*.* 平台定期升级数据使用风险和脆弱性风险规则,并支持自定义规则设置。 *.*.* 具备数据溯源能力。支持对接****数据访问日志和数据库审计日志,进行数据解析,包括源**、目的**、****、***、账号、数据类型等信息。 *.*.* 依据上级主管单位及行业数据安全管理相关要求,对采购方数据中心进行数据安全风险评估,按季度提供《数据安全风险分析报告和整改方案》。 *.*.* 根据平台的数据安全风险预警信息,定期开展人工研判服务,支持采购方对安全问题及时进行处置。 *.其他要求 *.* 支持数据安全平台的联动,可以对接数据库防火墙、数据库审计系统等平台,兼容常见安全厂商产品。 |
| 售后服务 | 电话支持:****小时;质保期:*年;商品承诺:送货上门/安装调试/技术培训;提供明确的售后服务方案、培训方案、售后服务机构、实施人员清单等,服务内容包括:提供平台的使用培训*次;根据采购方要求,对平台功能进行优化和调整;提供平台*年原厂巡检服务;提供平台及智能体相关服务*年原厂授权,提供****小时技术支持及平台和相关设施的维保、升级服务。如果采购产品在质量保证期内出现问题,供应商收到采购方维护要求后,在*小时内做出响应;遇有严重技术问题、安全问题和重大故障的,需提供现场维护,供应商应在*小时内到达采购方现场进行处置。如果产品未达到合同规定的功能要求和其他要求,采购方有权要求拒绝付款,并要求其限期整改;整改验收不通过或者总体和性能要求不达标,视为不履行合约,采购方有权进行无责合同废除。 本项目涉及采购方数据资产,按照《中华人民共和国数据安全法》等法律法规要求,供应商需严格遵守国家相关法律法规,不得将数据用于项目之外的其他任何用途,不得私自留存任何数据资源,须签订保密协议;在项目部署、运维等过程中,一旦发现供应商存在越权或者不当的数据操作行为,导致数据泄露、数据外流等情况,采购方有权随时终止合同,并追究供应商相关法律责任; |
陕西师范大学
********** **:**:**
附件下载:
