上海银行邮件系统外发监控审计服务项目供应商征集公告

****

截止日期：****-**-**
公告说明：****受****银行股份有限公司（以下简称“采购人”）委托，对****银行****项目进行供应商征集，诚邀合格供应商参与。
采购需求描述：

　　*、 项目概况

为保障对敏感信息使用的有效管理，降低信息泄漏的风险并对相应外发行为作有效审计，拟引入相应技术手段加强对外发送的监控，同时建立配套的监控流程。本项目拟通过购买技术服务的方式实现交付，供应商应根据采购人提出的相关要求提供监控服务和统计数据交付物。

*、合格供应商资质要求

*、具有独立的法人资格和独立承担民事责任的能力,相应的经营许可范围及工商行政管理部门核发的《企业法人营业执照》。企业注册资本不低于*****元人民币（或等值）。

*、具有良好的商业信誉和健全的财务会计制度，财务状况良好，经营活动中没有重大违法记录。

*、具有*般纳税人资格及依法缴纳税收和社会保障资金的良好记录。

*、产品成熟，具有至少*个总资产大于***元人民币的银行信息安全类项目或技术服务的成功实施案例。

*、具有信息安全服务资质证书或其他相关认证资质。

*、供应商在****本地设有公司机构，并有不少于**人的技术支持团队。

*、本项目不接受联合体，不允许转包或分包。

*、技术、服务人员要求

*、技术要求：

Ø 敏感信息发现

*) 可通过机器学习形成敏感数据内容识别规则。

*) 支持关键字（故意打乱）、正则表达式（模糊匹配）、文件相似度指纹、文件属性（文件大小、修改时间、文件类型等）、自然语言处理、词典规则等识别方式及上述方式任意组合。

*) 支持精确指纹、相似度指纹、图片相似度等指纹识别方式。

*) 支持通过后处理脚本对发现的敏感数据进行精确校验。

*) 可识别多层嵌套文档以及多层压缩（满足*层以上）文件。

*) 支持启发式语义特征智能抽取并形成识别规则，支持在线和离线*种方式实现样本机器学习生成识别规则及规则调优。

*) 支持风险事件内误报数据的管理和调优维护，可在线管理样本数据。

*) 可根据误漏报样本在线或离线优化识别规则，提高识别率。

Ø 策略管理

*) 可根据不同的组织机构、用户、用户组下发不同的策略。

*) 可针对不同类别/级别的数据下发不同的策略。

*) 可对数据检测次数进行阈值设置。

*) 可定义响应规则。响应规则支持记录、审计、邮件告警等。

*) 支持点滴式泄露规则，可监测和分析用户风险行为。

Ø 报表分析

*) 支持智能用户行为分析，提供**小时、*日、*日的用户行为分析，可智能展现风险用户的总体风险行为，支持风险用户画像、风险行为分析、风险事件定位，以便快速定位风险用户。

*) 支持风险用户个人的风险事件发送时间段分布、风险事件趋势、风险文件排名统计、风险分类占比、每日风险行为时序追溯等。

*) 对敏感数据外发的行为可按用户、分类、命中次数、外发时间、发件人、收件人等多业务维度导出报表。可按照发件人的发件次数、发件人的视图、接收方的视图进行排名。

*) 支持风险事件按分类、部门、用户、时间段等进行统计，且支持钻取至用户风险事件。

*) 实时审计数据泄露事件发生，提供数据泄露事件风险仪表盘实时展现事件统计报告，报告具备趋势分析的能力，报告通过图形化方式显示事件趋势及分析统计结果。

Ø 权限管理

*）管理员角色划分明确，可根据数据管理、策略管理、审计管理、内容管理划分管理角色，不同角色的访问权限不同，且只可访问与其管理范围相关的功能及数据。

*）支持管理员多层级权限，设置管理的范围。

*、服务要求

Ø 日常系统维护

按月提供现场技术支持服务，帮助我行收集、统计、分析相应数据，并生成月报表（报表格式需根据行方具体要求）。

Ø 巡检

*) 每季度对本系统进行健康巡检，并根据实际情况调整相应配置参数。

*) 做好相应的日志数据备份工作，并确保业务连续性要求。

Ø 技术支持

提供***技术支持服务，*小时内响应，*小时内到达现场，**小时内故障修复（包括软/硬件故障）。

*、人员要求

服务提供方，应针对我行本服务内容指派专门的接口人员，并为满足我行相应服务提供专业技术人员（*/*角），人员资历应不少于*年。

*、报名时需提交的资料

*、企业法人营业执照（副本）、税务登记证、组织机构代码证或“*证合*”营业执照。

*、法定代表人授权书（含被授权人邮箱）和被授权人身份证。

*、最近*年经审计后的财务报表和财务报表附注。

*、增值税纳税人资格证明，如*般增值税纳税人证明。

*、企业、企业法人和被授权人的行贿犯罪档案查询记录原件。

*、案例中标通知书、合同或客户证明等材料。材料必须含有如（项目/合同）名称、标的、盖章页等信息。请按以下格式提供清单（合同签署日期降序排列）。

发标企业

合同名称

合同签署日期

验收日期

*、资质证书扫描件，请按以下格式提供清单（证书获得日期降序排列）。

证书名称

发证机关

证书内认定的级别

证书获得日期

*、（项目团队人员资质/产品技术水平证明材料）供应商承诺函。

*、其他供应商认为需要提供的资料。

以上资料请按序扫描成***文档（非原件请加盖公司公章），并通过被授权人邮箱发送至采购人商务和技术*位联系人邮箱（单个邮件附件不大于***）。采购人收到资料后，经审核对满足条件的供应商将择优选取邀请参与本项目（竞价/***）工作。

*、报名时间

即日起至****年*月*日**:**

*、联系方式

采 购 单 位：****银行股份有限公司

地 址：****市锦绣东路****号****室

商务联系人：****（***-********，****_**@****.**）

技术联系人 ：****（***-********，*******@****.**）

****银行股份有限公司采购中心

*〇**年*月***日