兴业银行关于数据访问动态脱敏项目
2026-07-02
福建 招标采购
兴业银行关于数据访问动态脱敏项目
福建-2026-07-02 00:00:00

兴业银行关于数据访问动态脱敏项目软件产品供应商征集调研公告

根据我行数据安全防护能力建设工作需要,我行拟新建数据访问动态脱敏(******* **** *******,简称***)项目,现公开对数据访问动态脱敏项目软件产品进行供应商征集调研,有关事宜如下:

一、采购需求及资格要求

*.*采购需求

数据访问动态脱敏项目,通过将数据动态脱敏能力服务化,从系统级能力向平台级能力延伸,为行内系统提供***集成的方式,实现接口返回内容的动态脱敏处理,从而扩大覆盖范围,完善技术防护体系。

*.*技术要求

*.*.*平台支持全栈国产适配(数据库、应用中间件使用国产软件,系统支持在国产芯片、操作系统上部署)。

*.*.*平台提供以下功能:

技术能力

能力描述

***动态脱敏功能

***服务模块为第三方系统提供轻量级敏感数据识别与脱敏接入方案,支持****、**、*++等多种编程语言。模块内置默认识别和脱敏策略,降低对中台服务的依赖;同时支持管理端下发的配置策略和规则,实现数据动态脱敏。脱敏日志本地缓存,在满足条件后批量上传至中台,有效降低网络开销。此外,***还提供资源使用控制能力,保障接入系统的稳定运行。

策略配置功能

策略配置功能是***系统的核心配置管理模块,为用户提供全面的数据脱敏策略配置能力。该模块内置丰富的特征库,并支持自定义特征扩展和组合逻辑配置,能够满足多样化的数据脱敏需求。其核心功能包括:

识别规则管理

支持自定义识别规则,包含规则名称、数据识别类型、识别内容、规则描述、规则分类等配置项,并提供在线测试功能,确保规则准确性。

数据资产策略管理

支持灵活配置数据资产策略,包含策略名称、策略描述、规则引用、排除规则(白名单)、应用范围、优先级等配置项。同时支持***/**逻辑组合配置,实现多特征联合判定。系统还提供策略组管理功能,便于对数据资产进行分组管理。

接入系统配置

提供接入系统信息管理功能,包含接入系统名称、描述、类型、访问地址等配置项,方便对接不同业务系统。

个人信息特征库管理

内置丰富的预置特征库,包括身份证、手机号、银行卡、邮箱、地址、公司名称、涉密关键词等常见特征,并支持自定义特征扩展。

准入访问策略管理

支持对第三方系统调用接口能力的控制,包括接口调用次数、频率和访问的资产类型限制。

此外,该功能模块还提供可视化的策略配置界面,支持基于文件类型、来源系统、用户角色等多维度触发条件的配置。数据识别策略支持多种识别方式,包括关键字、正则表达式、数据标识符等,并可配置描述、优先级、启停、应用范围等字段。脱敏策略配置完成后,系统可将策略实时推送到所有识别节点,实现快速生效(延迟***;*分钟)。

报表中心功能

报表中心模块基于脱敏日志和系统运行数据,提供多维度的数据可视化报表,支撑安全运营决策。核心报表包括脱敏量统计、敏感类型分布、风险趋势分析、业务系统排行等。报表支持按时间、业务系统、敏感类型、用户等多维度筛选,数据实时更新,延迟***;*分钟。支持图表下钻,从汇总数据层层深入到原始日志明细。

包括以下明细功能:

*.脱敏量统计报表:展示总脱敏量、命中量、命中率趋势,支持按日/周/月查看

*.敏感类型分析:各敏感类型的命中数量、占比、趋势,支持***排行

*.业务系统对比:各接入业务系统的个人信息字段、资产数据量、安全等级对比,发现高风险系统

*.风险趋势分析:高风险事件的时间分布、增长趋势,支持同比环比分析

检测日志查询功能

管理员可查看检测日志,用于确认系统运行结果。可查看操作日志,用于后续审计。

***鉴权业务功能

鉴权管理模块负责所有接入应用的身份认证和权限控制,保障***调用安全。采用****** + ********* + 签名的三级鉴权机制,防止未授权访问和请求篡改。所有鉴权日志完整审计,支持追溯。

系统管理功能

系统管理模块提供平台基础管理能力,支撑系统日常运维和运营。用户管理基于****模型,支持角色创建、权限分配。日志审计记录所有管理员操作和系统事件,日志不可篡改。系统配置提供参数化配置能力,支持在线调整各类系统参数无需重启。整体设计遵循运维友好原则, 提供业务、性能、系统三类监控指标。

包含登录登出、用户与角色管理、操作日志审计、监控指标面板、***集成登录、行内机构人员同步。

日志审计

用户登录日志展示、用户登录***调用记录展示、用户操作日志展示、系统配置改动等日志审计功能。

产品性能

系统支持每日千万级数据量处理。所嵌入的应用服务在高并发场景下,接入***后的***占用率、响应时间、***损耗需控制在合理范围内,不得导致接口出错。平台还需具备容错机制,策略配置出错时可一键关闭访问控制功能,保障业务正常运行。

*.*服务要求

*.*.* 提供*年免费维保服务,维保范围包括系统全部功能。

*.*.* 提供现场支持服务,包括支持系统测试、部署上线、使用验证、培训等。

*.*.* 提供源代码

*.*供应商资质要求

*.*.*企业成立一年以上,经营正常,可稳定提供服务。

*.*.* 具备****年*月*日至今与**家国内系统重要性银行总部级或其科技子公司合作开展过与本项目相似的成功案例(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准),需满足下列任一案例要求即可:

*)合同内容能明确体现数据访问动态脱敏系统建设或软件产品采购。

*)合同内容能明确体现数据访问动态控制系统建设或软件产品采购。

*)合同内容能明确体现数据动态脱敏系统建设或软件产品采购。

备注:供应商若只提供一个符合要求的案例,则默认为该供应商仅有一个案例符合要求;若供应商有多个案例符合要求,请供应商提供多个符合要求的案例。

二、报名要求

*.* 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。

*.*在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。

*.*充分理解我行服务需求并能够根据需求提供相应的服务。

*.*具有良好的商业信誉且经营正常。

*.*依法缴纳税收和社会保障资金。

*.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。

*.* 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。

*.* 两年内目标服务领域未出现严重安全事件。

三、报名方式

采购部门联系人:

刘老师,联系电话:*************

叶老师,联系电话:*************

联系时间:工作日*:*****:****:*****:**(其他时间请勿打扰)。供应商如有意向参与,请先登录兴业银行采购门户(*****://**.***.***.**/)提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户,通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目,点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至********@***.***.**邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《兴业银行数据访问动态脱敏采购项目》需求意见或建议*公司名称(全称)。

报名注意事项:

*.提交的供应商资料内容包括如下三项:

材料*:《兴业银行数据访问动态脱敏项目》供应商征集反馈材料*公司名称(全称)

材料*:《兴业银行数据访问动态脱敏项目》信息收集表*公司名称(全称)

材料*:承诺函

以上三项材料填报模板详见本公告附件,提交材料***无需加盖公司(单位)公章。材料*需加盖公司(单位)公章或者由法定代表人签字。

调研若有变更,请以兴业银行采购门户最新发布的征集调研信息为准。

四、注意事项

*.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

*.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。

*.本次市场调研不收取供应商的任何费用。

*.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。

*.该项目不允许为代理商报名。

*.对于上述事项存在疑问的,请及时与我行联系。

五、征集时间

本项目寻源开始时间:**********;寻源截止时间:********** **:**

微信客服
公众号
小程序