恒丰银行用户行为分析项目POC测试供应商征集公告
2025-03-21恒丰银行用户行为分析项目POC测试供应商征集公告
一、采 购 人:恒丰银行股份有限公司
二、采购项目名称:恒丰银行用户行为分析项目POC测试供应商征集
采购项目编号: /
|
标包 |
采购 内容 |
数量 |
供应商资格要求 |
|
1 |
用户行为分析项目POC测试供应商征集 |
1宗 |
1.供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 |
三、项目背景、测试范围及技术要求
1.项目背景
为了进一步落实《银行保险机构数据安全管理办法》、《银行保险机构信息科技外包风险监管办法》要求,拟建设用户行
为分析平台,实现录屏审计与追溯、行为安全管理、敏感数据保护、工作效率分析。
2.本项目测试范围
|
功能类 |
功能项 |
功能描述 |
|
1. 录屏审计与追溯 |
1.1终端兼容支持 |
信创虚拟桌面或桌面云的操作行为审计; |
|
1.2操作行为元数据获取 |
通过用户键盘、鼠标及屏幕变化捕捉用户操作画面,建立操作行为元数据; |
|
|
1.3文件操作行为获取 |
文件操作行为轨迹及操作属性记录留痕 |
|
|
1.4务系统数据获取 |
B/S业务系统访问记录及留痕 |
|
|
1.5 浏览器通讯报文获取 |
浏览器未加密通讯报文采集 |
|
|
1.6 浏览器操作按钮获取 |
浏览器操作标签按钮获取并形成文本记录 |
|
|
1.7 Linux运维工具获取 |
SecureCRT、Xshell、Putty等Linux运维工具数据采集 |
|
|
1.8 Windows管理工具获取 |
CMD、PowerShell等Windows管理工具数据采集 |
|
|
1.9 数据库运维工具获取 |
dbeaver、Navicat等数据库运维工具数据采集 |
|
|
1.10 USB插拔记录获取 |
USB存储设备插入、拔出事件行为数据采集 |
|
|
1.11剪贴板内容记录获取 |
剪贴板内容获取形成文本记录 |
|
|
2. 行为安全管理 |
2.1 行为风险画像 |
自动为每个用户生成行为风险画像即行为风险值,发现行为风险高的用户 |
|
2.2 操作系统类风险操作监控 |
发现操作系统高危风险操作行为,包括修改本地IP地址、改变防火墙状态、注册表导入/导出等 |
|
|
2.3 浏览器类风险操作监控 |
发现浏览器高危风险操作行为,包括网页上敏感操作菜单栏,例如导出、上传、下载等 |
|
|
2.4 文件外流类风险操作监控 |
发现文件外流高危风险操作行为,包括Excel文件加密、文件反复压缩、文件外拷至共享网络等 |
|
|
2.5 软件合规类风险操作监控 |
发现安装/卸载软件高危风险操作行为,包括安装可疑的绿色软件、卸载桌面安全防护软件等 |
|
|
2.6 主机运维类风险操作监控 |
发现主机运维高危风险操作行为,包括非法用户远程连接服务器、主机上执行rm、sudo等高危运维命令等 |
|
|
2.7 高危风险可定位显示 |
有用户触发对应的操作,即可在录屏数据中定位显示,可直接查看触发的操作行为的录屏数据,同时可实现告警提示等 |
|
|
3. 敏感数据保护 |
3.1数据分类分级管理 |
支持对数据进行分类、分级管理;通过将数据归类到不同的“数据类别”中,对数据的重要程度进行标记,为企业敏感数据、文件保护提供基础保障。 |
|
3.2数据泄露风险画像 |
自动为每个用户生成数据泄露风险画像,发现数据泄露风险高的用户 |
|
|
3.3数据泄露风险等级评分机制 |
按照等级做风险评分,统计汇总泄密用户数 |
|
|
3.4数据泄露风险态势趋势 |
以多种形式展现数据泄露事件趋势、数据泄露行为分布情况、Top排名 |
|
|
3.5外发数据明细 |
记录所有外发数据明细信息,并提供全文细颗粒度检索能力 |
|
|
3.6文件压缩内容识别 |
支持压缩文件内容识别,是否包括敏感信息 |
|
|
3.7数据泄露行为全程留痕 |
支持对所有风险泄密行为全程留痕,并提供录屏审计追溯能力 |
|
|
3.8即时通讯工具聊天信息获取 |
对即时通讯工具Qtrade、企业微信聊天内容留存及各审计形式的查询导出 |
|
|
3.9 全盘扫描 |
利用全盘扫描技术,检测并自动发现本地存储的敏感文件 |
|
|
4. 工作效率分析 |
4.1 工作效率统计 |
能够直观展示部门或用户工作效率情况 |
|
4.2 员工工作效率画像 |
能够按照用户维度进行工作情况画像 |
|
|
5. 客户端管理 |
5.1客户端具备自我保护机制 |
客户端具备自我保护机制,包括程序安装目录防篡改、安装程序防卸载、进程防停用等 |
|
5.2客户端运行状态管理 |
客户端运行状态管理,包括实时监控运行进程列表、可以在控制台对客户端信息、在线/离线状态进行记录监控和管理 |
3.技术要求
本项目技术要求支持麒麟操作系统、Tongweb中间件及GoldenDB数据库等国产化产品、支持在虚拟机上进行部署、支持一键式启停服务;客户端软件要求对资源使用有控制策略。
四、议程安排:
1.报名参与时间:自 2025 年 3 月 24 日起至 2025 年 3 月 28 日止,上午8:30-11:30,下午14:00-17:00 (北京时间,法定公休日、法定节假日除外)
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:陈经理
电话:010-83551561
手机:13717815020 (欢迎拨打手机/微信同号)
邮箱:kefu@gdtzb.com
QQ:1571675411
此项目登录后查看联系方式
相关项目
-
山西东泰控股集团有限公司永宁煤焦(金源)“2025年金源煤业厂区维修工程”项目公开招标公告项目收藏 2025-04-26
-
中国电信股份有限公司苏州分公司工单集中受理业务和重点业务稽核服务集中采购(2025)招标公告项目收藏 2025-04-26
-
高平市常春供热设备销售有限公司2025-2028年设备采购项目招标公告项目收藏 2025-04-26
-
可克达拉金海生物科技有限公司60万吨玉米深加工项目电缆采购(第二批)招标公告项目收藏 2025-04-26
-
云南驰宏国际物流有限公司2025年西藏鑫湖洞中拉矿区至青海鸿鑫牛苦头矿区7800吨铅锌原矿公路运输业务招标公告项目收藏 2025-04-26
电话
