一、 项目名称
晋商银行数据安全技术防护产品采购
二、项目背景
随着数字化进程的加速,数据安全问题日益凸显,为满足我行信息化发展需求,保护敏感数据和确保业务的稳定运行,我们计划采购数据安全技术防护产品,以强化现有的数据安全体系。因此,现公开征集具备相关资质和能力的供应商,共同构建高效、可靠的数据安全防护屏障。
三、项目要求
1. 数据安全风险监测:基于多视角对系统内数据资产进行监控,监测特权账号滥用,数据异常使用、流动等,可从多维度对系统全局的安全流转与态势进行监测分析
2.系统日志分析能力:支持接入多源日志,采集分析各系统日志和流量,确定数据流转与安全告警的整个周期,展示告警事件的攻击路径数据流转分析,呈现攻击者的攻击动作与攻击对象。
3. 数据安全风险评估:支持对数据库风险、文件泄漏风险、API安全风险与数据安全事件监测,展示告警趋势、告警类型分布情况。分析每条告警详细信息,供技术人员进行分析研判。
4.用户异常行为分析:实现对非正常时间、地点下载敏感数据,异常IP的传输和访问,高频或大量传输数据行为;越权访问,违规刻录、留存、拷贝等异常用户行为的监测预警分析。
四、潜在供应商资格要求
1.具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2.供应厂商在山西太原具有不少于2人的本地化服务团队,可提供7*24小时1小时内上门服务;
3.设备生产厂商具有ITSS信息技术服务标准符合性证书,运行维护服务等级不低于三级;
4.与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式、时间
(一)需提交材料
1.营业执照、税务登记证、组织机构代码证副本或统一社会信用代码证;
2.企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
3.2021年至今(以合同签署时间为准),公司所承接的相关实施案例(3个以上)清单、简介、合同等证明材料;
4.未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;
5.提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
(二)提交方式:电子邮件hanyu@jshbank.com,邮件名称晋商银行备份磁带及服务器硬盘供应商征集项目+供应商名称。
注意事项如下:
1.请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人信息 | 资质情况 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 姓名 联系电话 邮箱地址 | 列举公司各类资质证书 | 公司注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(3个)。 |
2.其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
3.邮件必须用公司代表的企业邮箱发送;
4.不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
(三)提交时间:2024.10.8-2024.10.15,我行将根据签字供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:韩昱
联系电话:18636186025
邮箱地址:hanyu@jshbank.com
技术联系人:刘家曦
联系电话:18803432388
邮箱:liujiaxi@jshbank.com
晋商银行股份有限公司
2024年 10月8日