兴业银行关于数据防泄漏内容识别服务项目

信息编号
所属行业
其他类型服务
招标预算
项目地址
福建-福州
业主单位
-
招标代理
-
采购对象
暂无提取到关键词，可在公告正文中查找~

福建省国资采购平台

发布日期：****-**-**

服务热线：***-***-****

******关于数据防泄漏内容识别服务项目供应商征集调研公告

******数据安全防护能力******开展数据防泄漏内容识别服务项目（Data Loss Prevention，DLP）项目，现公开对数据防泄漏内******供应商征集调研，有关事宜如下：

*、采购需求及资格要求

*.*采购需求

拟采购数据防泄漏内容识别产品，包括通过API接口及SDK形式提供独立的敏感数据识别能力、实现敏感信息检测功能、生成多维度数据可视化报表等能力。

*.* 技术要求

*.*.* 平台支持全栈国产适配(数据库、应用中间件使用国产软件，系统支持在国产******署)。

*.*.* 平台提供以下功能：

技术能力	能力描述
识别API接口	提供接口供其他办公系统调用，向本系统发送待检测信息，支持文字、图片、办公文档等常用格式。
SDK识别服务功能	SDK服务模块为业务系统提供轻量级的DLP能力接入方案，支持Java、Go、C++等多语言版本。SDK内置轻量级本地识别引擎，可对小****快速识别，减少对中台服务的依赖。识别日志在本地缓存，满足条件后批量上传至中台，降低网络开销。SDK还提供资源使用控制能力，确****。
传输日志状态记录功能	记录每次系统调用及返回结果，办公系统可根据唯*标识等关键信息确认目前内容识别状态。
内容识别功能	按照已配置的规则，将通过API或S****实时数据检测，***敏感信息识别，支持各类常见数据格式，包括Word、Excel、PPT、PDF、各类图片格式、压缩包等。返回结果包含敏感类型、位置信息、命中片段等详细字段。支持以下识别方法： .NLP文本****文本语义理解，深度识别上下文敏感信息，支持+类敏感实体识别； .OCR图片识别：集成OCR引擎****文字提取； .规则引擎匹配：支持正则表达式、关键词匹配、字典匹配、模糊匹配等传统规则识别方式； .文件格式解析：支持+种文件格式的内容提取，包括Office文档、PDF、图片、压缩包等； ***理：***识别，充分利用多核CPU资源； .识别结果格式化：将识别结果统格式化为标准JSON，包含敏感类型、位置、内容、渠道等字段； .AI大模型识别：支持*****辅助识别； .文件特征识别：支持文件指纹/Hash等特征匹配。
敏感识别配置功能	*****是DLP系统的核心配置管理模块，提供从特征定义、分类分级、识别策略等配置能力。内置丰富的特征库，支持自定义特征扩展和组合逻辑配置。提供可视化的策略配置界面，支持基于文件类型、来源系统、用户角色等多维度触发条件。数据识别策略配置，支持以关键字、正则表达式、数据标识符、大模型识别等方式配置内容识别策略，并支持描述、优先级、启停、应用范围等字段。策略发布后推送到所有识别节点，延迟<分钟。包括以下明细功能： .识别规则管理，包含规则名称、数据识别类型、识别内容、规则描述、规则分类等；支持自定义和在线测试 .管控策略管理，包含策略名称、策略描述、识别规则引用、排除规则（白名单）、应用范围、优先级等，支持AND/OR逻辑组合配置，多特征联合判定；配套支持自定义策略组、应用范围等内容。 .接入系统配置：包含接入系统名称、描述、类型、访问地址***** .内置特征库管理：预置身**********名称、涉密关键词等特征 .数据分类分级配置：支持相关法律法规的分类分级配置。
******功能	****模块基于**数据，提供多维度的数据可视化报表。核心报表包括识别量统计、敏感类型分布、风险趋势***、性能指标监控等。报表支持按时间、业务系统、敏感类型、用户等多维度筛选，数据实时更新，延迟<分钟。支持图表下钻，从汇总数据层层深入到原始日志明细。包括以下明细功能： .识别量统计报表：展示总识别量、命中量、命中率趋势，支持按日/周/月查看 .敏感类型分析：各敏感类型的命中数量、占比、趋****** .业务系统对比：各接入业务系统的识别量、风险等级对比，发现高风险系统 .风险趋势分析：高风险事件的时间分布、增长趋势，支持同比环比分析 *.性能监控报表：接口响应时间、成功率、资源使用率等性能指标监控
检测日志查询功能	管理员可查看检测日志，用于确认******结果。可查看操作日志，用于后续审计。
API鉴权业务功能	鉴权管理模块负责所有接入应用的身份认证和权限控制，保障API调用安全。采用AppKey + AppSecret + 签名的*级鉴权机制，防止未授权访问和请求篡改。所有鉴权日志完整审计，支持追溯。
系统管理功能	系统管理模块提供平台基础管理能力，支撑系统日常运维和运营。用户管理基于RBAC模型，支持角色创建、权限分配。日志审计记录所有管理员操作和系统事件，日志不可篡改。系统配置提供参数化配置能力，支持在线调整各类系统参数无需重启。整体设计遵循运维友好原则, 提供业务、性能、系统类监控指标。包含登录登出、用户与角色管理、操作日志审计、监控指标面板、*****内机构人员同步。
日志审计	用户登录日志展示、用户登录API调用记录展示、用户操作日志展示、系统配置改动等日志审计功能。

*.* 服务要求

*.*.* 提供*年免费维保服务，维******功能。

*.*.* 提供现场支持服务，包******署上线、使用验证、培训等。

*.* 供应商资质要求

*.*.* 企业成立*年以上，经营正常，可稳定提供服务。

*.*.* 具备****年*月*日至今，与**家******************、邮储、招商、兴业、中信、浦发、光大、民生、平安、华夏、广发、宁波、江苏、上海、北京************，合作开展与本项目数据防泄漏内容识别产品相似的成功案例（合同内容至少包括“数据防泄漏”、“敏感数据识别”、“敏感内容识别”、“数据安全DLP”中的*项）（须提供相关案例合同证明材料，并标示相关内容，以合同签订日期为准)。

备注：①供应商若只提供*个符合要求的案例，则默认为该供应商仅有*个案例符合要求；②若供应商有多个案例符合要求，请供应商提供多个符合要求的案例。

*、报名要求

*.* 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

******开立对公账户，若中标本项******对公账户结算该项目相关费用。

*******服务需求并能够根据需求提供相应的服务。

*.* 具有良好的商业信誉且经营正常。

*.* 依法缴纳税收和社会保障资金。

*.* 未被“信用中国”网列入“重大税收违法案件当事人名单******信息公开网******人名单”、未被“中国政府采购网”列入“政府******为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名******供应商禁用/退出期内。

*.*************门依法批************政许可、专业资质等证照。

*.* 两年内目标服务领域未出现严重安全事件。

*、报名方式

******门联系人：

刘老师，联系电话：****-********

叶老师，联系电话：****-********

联系时间：工作日*:**-**:**，**:**-**:**(其他时间请勿打扰)。供应商如有意向参与******采购门户（https://******）提交资料申请注册账号。注册审批通过后供******采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至gys***************om.cn************回复。邮件及材料******数据防泄漏内容识别服务采购项目》******名称（全称）。

报名注意事项：

*.提交的供应商资料内容包括如下*项：

材料*：《数据防泄漏内容识别服务项目》供应******名称（全称）

材料*：《数据防泄漏内容识别服务项******名称（全称）

材料*：承诺函

以上*项材料填报模板详见本公告附件，提交材******（单位）公******（单位）公章或者由法定代表人签字。

调研若有******采购门户最新发布的征集调研信息为准。

*、注意事项

*******采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

*.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。******将会主动联系报名者；未予******将对材料予以保密。

*.本次市场调研不收取供应商的任何费用。