******有限公司(以下简称“联盟”)现就“应用级数据安全防护系统”开展候选供应商公开征集,诚邀符合资格条件的供应商参与。
一、项目概况
(一)项目名称:应用级数据安全防护系统
(二)基本情况
为了能够获得最符合联盟需求的产品,保证联盟需求正常落地,现征集优质的应用级数据安全防护系统解决方案供应商进行项目的采购。
(三)采购内容
采购一套应用级数据安全防护系统解决方案,主要包含以下能力:
1、数据操作审计能力:基于深度协议解析引擎,实现对联盟数据库及大数据组件的流量捕获与指令还原。系统具备自动化操作审计能力,可精准记录数据访问行为,支持配置风险识别规则,对异常操作、违规指令及高危行为进行实时监测与即时告警,确保数据操作全程可追溯、风险可感知。
2、API安全监测及防护能力:具备基于HTTP/HTTPS协议的代理能力,实现对应用资产、API接口、用户账号、敏感数据及传输文件的自动化发现与深度解析。系统支持细粒度访问控制策略配置,可依据业务场景执行数据动态脱敏;同时集成传输文件保护机制与网页水印技术,构建从接口访问到数据流转的立体化安全防护闭环。
3、消息队列安全监测及防护能力:支持Kafka等消息队列的代理及内容检测能力,能够对生产数据过程和消费数据过程进行敏感数据识别及控制,同时支持监测识别队列内数据使用合规情况,在实现访问行为审计的基础上,实现TOPIC维度的差异化动态脱敏策略配置,针对不同业务场景实施精细化的数据保护。
详细要求如下:
事项内容 | 具体要求 |
基础架构 | 满足国产信创软件要求,使用信创国产中间件、数据库,适配海光鲲鹏等国产芯片及银河麒麟等国产操作系统。
系统支持软件部署及硬件形态。 |
数据操作审计能力 | 支持性 | GoldenDB、DB2、GaussDB、Mysql、Oracle、PostgreSQL、MariaDB、SqlServer、Redis、MongoDB、HIVE、HDFS等常见数据库及大数据组件的审计。 |
支持以agent插件、旁路镜像模式获取数据库流量; |
支持按照网络五元组等维度过滤、筛选流量。 |
敏感数据识别 | 支持通过对数据库访问的数据包自动分析,实时发现并识别数据对象结构和敏感数据,形成敏感数据清单。 |
审计内容 | 支持审计SQL语句相关信息,包括但不限于:操作类型(DDL、DML、DCL等)、响应时间、执行结果、受影响对象、SQL语句、结果集等。 |
支持审计会话相关信息,包括:客户端IP端口、访问工具、主机名称、数据库名称、数据库用户、数据库IP、端口、服务(实例)名、会话开始、结束时间等。 |
自定义风险规则 | 在规则中可支持多种条件,包括但不限于:访问来源:源IP、客户端工具、主机名、数据库实例、数据库用户;
操作设置:select、update等SQL操作;
条件控制:where条件、关联表个数、SQL语句关键字;执行结果:影响行数、响应时间、结果集敏感行数。 |
报告推送 | 支持生成周报、月报、风险报告,支持生成等保合规,支持报表自定义及自动推送。 |
审计日志检索 | 支持多条件的审计日志检索能力,支持按照SQL语句、会话、访问IP、库、表、字段、关键字等多维度的日志检索。 |
API安全监测及防护能力 | 资产管理能力 | 支持以代理方式接入HTTP/HTTPS流量实现监测与防护能力。 |
支持通过流量自动解析应用、API接口、应用账号、敏感数据及传输的文件。 |
支持API资产活跃状况分析,统计区分新增API、活跃API、失活API、复活API等不同状态API资产,并支持自定义资产活跃状态配置。 |
支持应用及API接口自动或者手动方式合并和拆分,按照相似度推荐可合并的应用及接口。 |
******银行卡号、邮箱、护照号、电话号码、位置、IPv4地址、MAC地址、IPv6地址等,并支持基于正则表达式自定义敏感数据类型识别规则。 |
审计与防护能力 | 支持对数据超量爬取、高频爬取、访问数据类型和数据量异常、单IP访问量异常、路径探测、账号共用、撞库等行为配置监测规则。 |
支持API访问控制,支持根据应用账号、接口、应用客户端IP、业务特征等信息作为访问授权策略执行条件,支持自定义响应状态码与数据返回内容。持API上下线管理,阻断已下线的API访问。 |
动态脱敏能力 | 支持多种脱敏算法,包括但不限于替换、哈希、遮蔽等。支持脱敏算法自定义。 |
支持页面编辑回写已脱敏数据时的自动还原。 |
支持在业务应用前端页面嵌入复敏按钮,通过点击复敏按钮自动还原脱敏数据查看明文数据,同时记录用户行为和查看的数据。 |
支持自定义脚本配置,可通过编写LUA或其他程序代码,实现访问控制条件、脱敏算法等功能扩展。 |
文件及页面管控 | 支持基于API接口、用户等维度,对下载的文件实现脱敏、设置只读、添加水印、设置密码等操作。 |
支持在文件中添加不可见水印,支持对文件进行溯源。 |
支持在代理页面添加水印,水印内容支持自定义。 |
消息队列安全监测及防护能力 | 消息队列代理接入 | 支持Kafka等消息队列协议监测与防护,支持代理模式接入和观察模式接入,代理模式支持代理生产者和代理消费者服务。 |
消息队列敏感数据识别与审计 | 支持解析消息队列的数据内容,自动识别敏感数据类型。 |
消息队列数据动态脱敏 | 支持配置差异化的数据脱敏策略,实现对敏感数据的脱敏管控。 |
消息队列审计统计 | 可实时或窗口统计监测异常行为,围绕用户、敏感数据类型、数据量、文件数量、文件类型等参数构建不同维度监测能力。 |
管理能力 | 三权分立 | 具备管理员、审计员、操作员的三权分立能力。 |
权限控制 | 支持多租户模式,实现资产和策略的分域管理、责任分割。 |
动态扩展 | 支持动态扩展软件实例,通过分配更多资源实现纵向及横向扩展。 |
日志运维 | 系统审计、运行日志日志需支持本地存储及外部Syslog/Kafka等方式同步;日志存储需具备防篡改机制,确保审计溯源的合法性。 |
高可用 | 代理模式支持高可用部署,在平台故障、宕机情况下,具备高可用的BYPASS措施。 |
二、征集时间
本项目征集自发布之日起至2026年4月24日17:00止。
三、合格供应商要求
(一)供应商须为依据中华人民共和国法律设立能够独立承担民事责任的主体,成立时间不少于3年(以营业执照为准);
(二)供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录;
(三)供应商自成立以来无重大债权债务纠纷,在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚;
(四)存在关联关系的不同供应商,不得同时参加本项目报价;
(五)本项目不接受联合体形式报价;
(六)法律、行政法规规定的其他条件;
四、报名所需提供的资料
(一)基本信息
1.合法有效的公司营业执照(提供原件电子扫描件)。
2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的,还须提供加盖公章的法定代表人授权书原件电子扫描件)
3.遵守国家法律法规,在经营活动中没有违法记录及行政处罚记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。
4.提供以下供应商的相关打印页面及书面承诺函:
(1)提供国家企业信用信息公示系统(******)中登记信息(含有股东信息)、以及“列入严重违法失信企业名单(黑名单)信息”的截图;
(2)提供信用中国网(******/),有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;
(3)无不良信用行为记录承诺函(格式自拟,提供加盖公章的原件电子扫描件)。
5.供应商整体情况介绍,包括基本信息、人员规模、能力情况、信用状况、财务状况等。
6.供应商为产品制造商的,提供相关知识产权证明或软件著作权证书;供应商为代理商的,应提供产品制造商出具的针对本项目的原厂授权书。
7.按照要求填写《供应商信息表》。
8.联盟保留要求供应商补充提交资料的权利。
(二)报名资料要求
1.请按上述要求提供报名材料,报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的,或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,联盟将拒绝接受其报名。
2.联盟视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。
五、注意事项
(一)本次公开征集不收取供应商的任何费用。
(二)供应商须对报名信息和资料的真实性负责。如提供虚假材料,不得参与联盟集中采购活动。
(三)报名资料发送指定邮箱:
******
leijb@bankalliance.com.cn
邮件标题格式为:公司全名 应用级数据安全防护系统采购项目。报名邮件的容量超过10M时,请压缩、拆解成多个小于10M的邮件或以超大附件形式发送;报名资料以指定邮箱收到为准。
六、声明
联盟接收供应商的报名资料并不表示接受报名供应商参与本项目,联盟有权选定并邀请全部或部分合格供应商参与本项目采购活动。
供应商超期提交的,征集人不予受理。
七、联系方式
******有限公司
(二)地址:山东省济南市高新东区科创路1001号
(三)邮箱:
******
leijb@bankalliance.com.cn
特此公告。
******有限公司
2026年4月17日
供应商报名信息表(模板).docx
查看信息(30条/天)
信息订阅(5组)
来源跳转验证(30次/天)
附件下载(部分正文涵盖)
企业推荐
