晋商银行数据安全访问控制平台项目供应商征集公告-国电投电子商务平台

晋商银行数据安全访问控制平台项目供应商征集公告

2025-04-03

一、项目名称

晋商银行数据安全访问控制平台项目

二、项目背景
为实现应用系统数据访问控制策略的集中化、智能化管理，打造一站式解决方案，我行拟建立企业级数据安全访问控制平台，为全行业务系统提供标准化、通用化的敏感数据访问控制能力，灵活适应业务快速变化与监管合规要求，高效满足数据安全访问控制需求。通过强化基于业务逻辑的数据访问控制保护机制，全面提升数据使用安全、访问控制及监测审计能力，有效防范数据滥用与泄露风险，确保金融数据安全，全面满足监管要求，为业务发展提供坚实的安全保障。

三、项目要求

本项目需供应商提供数据安全访问控制服务的能力，包括但不仅限于以下内容：

1. 接口数据动态脱敏功能

动态脱敏数据：为防止敏感数据泄露，同时不影响业务办理，需根据用户身份或业务场景等条件灵活管理访问权限，并依据访问请求实时属性（用户身份 /系统信息/环境信息等）动态匹配访问控制策略，实现数据动态脱敏，满足安全与业务需求的平衡。

审批后可查询敏感数据：在特定业务场景中敏感数据仅在经过审批的情况下可访问，访问控制策略可结合应用审批流程，根据审批结果动态决定用户是否可查看明文数据
自动还原脱敏数据：在特定业务中业务处理需要原始数据，为避免因脱敏导致后续业务无法正常进行。在业务需要时，需支持自动还原脱敏数据，如页面中可编辑脱敏字段并存入数据库，未编辑的脱敏数据直接存入数据库，会导致业务问题，需在存入数据库时将脱敏数据还原为明文后再存储。

2. 数据识别和脱敏规则管理功能

数据识别规则管理：为提高平台运维效率，需提供基础的敏感数据类别库，内置常见敏感数据规则，包括但不限于姓名、身份证号码、手机号码、婚姻状况、地址、邮箱、护照号码、毕业院校、车牌号、房产证号、统一社会信用代码等

数据脱敏规则管理：为满足不同场景下精细化的数据脱敏需求，需支持按位脱敏的规则设置，包括但不限于头尾替换、中间替换、中间替换比例、全部替换等脱敏位数设置；支持自定义脱敏规则设置，可定义脱敏脚本，在执行访问控制时，根据脚本设置规则进行脱敏。

3. 接口准入访问控制功能

可管控接口准入访问：为防止未授权的用户或系统访问接口，确保数据访问权限合规性，需提供根据请求中的用户、系统、环境等属性信息，灵活控制接口访问权限，阻止未经授权的访问。

自动熔断高频访问：为防止恶意攻击或异常调用影响业务稳定性，需提供根据接口访问频率阈值进行访问管控，超出后自动熔断，且可在设定时间后自动恢复。

4. 访问控制策略管理功能

可视化配置访问控制策略：为便于运维人员和安全管理人员直观配置和管理数据访问策略，降低策略管理复杂度和成本。需提供可视化配置工具，支持基于上下文属性配置访问控制规则，并支持多种数据保护方式。

5. 可调试策略执行

为便于排查访问控制策略执行情况，需记录并上传访问控制执行日志，包含原始数据、处理后数据、策略匹配过程等，便于分析和优化策略；并以图形化方式展示策略执行日志。

6.风险监测与告警

为及时发现异常访问行为，降低数据泄露风险，需提供监测数据资产访问风险，包括接口访问量、敏感数据访问量，以及时间段内发起大量访问的访问者，生成风险监测视图。

为监测异常访问行为，如非工作时间或超高频访问，需支持设定访问风险告警规则，提供实时告警能力。

四、潜在供应商资格要求

1.具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2.2022年至今(以合同签署时间为准)，公司所承接的金融业同类型实施案例(3个以上)清单、简介、合同等证明材料；

3.供应商未在“信用中国网站”的查询结果出现违法记录和列入失信被执行人等黑名单；

4.与其它报名的供应商不存在任何关联关系。

五、提交时间：202 5 .4.3-202 5 .4.11。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411