恒豐銀行用戶行為分析項(xiàng)目POC測(cè)試供應(yīng)商征集公告
一、采 購(gòu) 人:恒豐銀行股份有限公司 地 址:山東省濟(jì)南市歷下區(qū)濼源大街8號(hào)
采購(gòu)代理機(jī)構(gòu):盛和招標(biāo)代理有限公司 地 址:山東省濟(jì)南市歷城區(qū)唐冶西路東八區(qū)企業(yè)公館B1樓
二、采購(gòu)項(xiàng)目名稱:恒豐銀行用戶行為分析項(xiàng)目POC測(cè)試供應(yīng)商征集
采購(gòu)項(xiàng)目編號(hào): /
| 標(biāo)包 |
采購(gòu) 內(nèi)容 |
數(shù)量 |
供應(yīng)商資格要求 |
| 1 |
用戶行為分析項(xiàng)目POC測(cè)試供應(yīng)商征集 |
1宗 |
1.供應(yīng)商須在中國(guó)境內(nèi)注冊(cè),具有獨(dú)立法人資格,持有合法的營(yíng)業(yè)執(zhí)照。2.供應(yīng)商須為所投產(chǎn)品原廠商。3.供應(yīng)商自2022年1月1日至今須至少具有一例銀行業(yè)用戶行為分析平臺(tái)建設(shè)的相關(guān)項(xiàng)目采購(gòu)案例。4.供應(yīng)商未被“信用中國(guó)”網(wǎng)站(http:/www.creditchina.gov.cn)列入失信被執(zhí)行人、重大稅收違法失信主體、政府采購(gòu)嚴(yán)重違法失信行為記錄名單。5.本項(xiàng)目不接受聯(lián)合體POC測(cè)試。 |
三、項(xiàng)目背景、測(cè)試范圍及技術(shù)要求
1.項(xiàng)目背景
為了進(jìn)一步落實(shí)《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》、《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》要求,擬建設(shè)用戶行
為分析平臺(tái),實(shí)現(xiàn)錄屏審計(jì)與追溯、行為安全管理、敏感數(shù)據(jù)保護(hù)、工作效率分析。
2.本項(xiàng)目測(cè)試范圍
| 功能類 |
功能項(xiàng) |
功能描述 |
| 1. 錄屏審計(jì)與追溯 |
1.1終端兼容支持 |
信創(chuàng)虛擬桌面或桌面云的操作行為審計(jì); |
| 1.2操作行為元數(shù)據(jù)獲取 |
通過(guò)用戶鍵盤(pán)、鼠標(biāo)及屏幕變化捕捉用戶操作畫(huà)面,建立操作行為元數(shù)據(jù); |
| 1.3文件操作行為獲取 |
文件操作行為軌跡及操作屬性記錄留痕 |
| 1.4務(wù)系統(tǒng)數(shù)據(jù)獲取 |
B/S業(yè)務(wù)系統(tǒng)訪問(wèn)記錄及留痕 |
| 1.5 瀏覽器通訊報(bào)文獲取 |
瀏覽器未加密通訊報(bào)文采集 |
| 1.6 瀏覽器操作按鈕獲取 |
瀏覽器操作標(biāo)簽按鈕獲取并形成文本記錄 |
| 1.7 Linux運(yùn)維工具獲取 |
SecureCRT、Xshell、Putty等Linux運(yùn)維工具數(shù)據(jù)采集 |
| 1.8 Windows管理工具獲取 |
CMD、PowerShell等Windows管理工具數(shù)據(jù)采集 |
| 1.9 數(shù)據(jù)庫(kù)運(yùn)維工具獲取 |
dbeaver、Navicat等數(shù)據(jù)庫(kù)運(yùn)維工具數(shù)據(jù)采集 |
| 1.10 USB插拔記錄獲取 |
USB存儲(chǔ)設(shè)備插入、拔出事件行為數(shù)據(jù)采集 |
| 1.11剪貼板內(nèi)容記錄獲取 |
剪貼板內(nèi)容獲取形成文本記錄 |
| 2. 行為安全管理 |
2.1 行為風(fēng)險(xiǎn)畫(huà)像 |
自動(dòng)為每個(gè)用戶生成行為風(fēng)險(xiǎn)畫(huà)像即行為風(fēng)險(xiǎn)值,發(fā)現(xiàn)行為風(fēng)險(xiǎn)高的用戶 |
| 2.2 操作系統(tǒng)類風(fēng)險(xiǎn)操作監(jiān)控 |
發(fā)現(xiàn)操作系統(tǒng)高危風(fēng)險(xiǎn)操作行為,包括修改本地IP地址、改變防火墻狀態(tài)、注冊(cè)表導(dǎo)入/導(dǎo)出等 |
| 2.3 瀏覽器類風(fēng)險(xiǎn)操作監(jiān)控 |
發(fā)現(xiàn)瀏覽器高危風(fēng)險(xiǎn)操作行為,包括網(wǎng)頁(yè)上敏感操作菜單欄,例如導(dǎo)出、上傳、下載等 |
| 2.4 文件外流類風(fēng)險(xiǎn)操作監(jiān)控 |
發(fā)現(xiàn)文件外流高危風(fēng)險(xiǎn)操作行為,包括Excel文件加密、文件反復(fù)壓縮、文件外拷至共享網(wǎng)絡(luò)等 |
| 2.5 軟件合規(guī)類風(fēng)險(xiǎn)操作監(jiān)控 |
發(fā)現(xiàn)安裝/卸載軟件高危風(fēng)險(xiǎn)操作行為,包括安裝可疑的綠色軟件、卸載桌面安全防護(hù)軟件等 |
| 2.6 主機(jī)運(yùn)維類風(fēng)險(xiǎn)操作監(jiān)控 |
發(fā)現(xiàn)主機(jī)運(yùn)維高危風(fēng)險(xiǎn)操作行為,包括非法用戶遠(yuǎn)程連接服務(wù)器、主機(jī)上執(zhí)行rm、sudo等高危運(yùn)維命令等 |
| 2.7 高危風(fēng)險(xiǎn)可定位顯示 |
有用戶觸發(fā)對(duì)應(yīng)的操作,即可在錄屏數(shù)據(jù)中定位顯示,可直接查看觸發(fā)的操作行為的錄屏數(shù)據(jù),同時(shí)可實(shí)現(xiàn)告警提示等 |
| 3. 敏感數(shù)據(jù)保護(hù) |
3.1數(shù)據(jù)分類分級(jí)管理 |
支持對(duì)數(shù)據(jù)進(jìn)行分類、分級(jí)管理;通過(guò)將數(shù)據(jù)歸類到不同的“數(shù)據(jù)類別”中,對(duì)數(shù)據(jù)的重要程度進(jìn)行標(biāo)記,為企業(yè)敏感數(shù)據(jù)、文件保護(hù)提供基礎(chǔ)保障。 |
| 3.2數(shù)據(jù)泄露風(fēng)險(xiǎn)畫(huà)像 |
自動(dòng)為每個(gè)用戶生成數(shù)據(jù)泄露風(fēng)險(xiǎn)畫(huà)像,發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)高的用戶 |
| 3.3數(shù)據(jù)泄露風(fēng)險(xiǎn)等級(jí)評(píng)分機(jī)制 |
按照等級(jí)做風(fēng)險(xiǎn)評(píng)分,統(tǒng)計(jì)匯總泄密用戶數(shù) |
| 3.4數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢(shì)趨勢(shì) |
以多種形式展現(xiàn)數(shù)據(jù)泄露事件趨勢(shì)、數(shù)據(jù)泄露行為分布情況、Top排名 |
| 3.5外發(fā)數(shù)據(jù)明細(xì) |
記錄所有外發(fā)數(shù)據(jù)明細(xì)信息,并提供全文細(xì)顆粒度檢索能力 |
| 3.6文件壓縮內(nèi)容識(shí)別 |
支持壓縮文件內(nèi)容識(shí)別,是否包括敏感信息 |
| 3.7數(shù)據(jù)泄露行為全程留痕 |
支持對(duì)所有風(fēng)險(xiǎn)泄密行為全程留痕,并提供錄屏審計(jì)追溯能力 |
| 3.8即時(shí)通訊工具聊天信息獲取 |
對(duì)即時(shí)通訊工具Qtrade、企業(yè)微信聊天內(nèi)容留存及各審計(jì)形式的查詢導(dǎo)出 |
| 3.9 全盤(pán)掃描 |
利用全盤(pán)掃描技術(shù),檢測(cè)并自動(dòng)發(fā)現(xiàn)本地存儲(chǔ)的敏感文件 |
| 4. 工作效率分析 |
4.1 工作效率統(tǒng)計(jì) |
能夠直觀展示部門(mén)或用戶工作效率情況 |
| 4.2 員工工作效率畫(huà)像 |
能夠按照用戶維度進(jìn)行工作情況畫(huà)像 |
| 5. 客戶端管理 |
5.1客戶端具備自我保護(hù)機(jī)制 |
客戶端具備自我保護(hù)機(jī)制,包括程序安裝目錄防篡改、安裝程序防卸載、進(jìn)程防停用等 |
| 5.2客戶端運(yùn)行狀態(tài)管理 |
客戶端運(yùn)行狀態(tài)管理,包括實(shí)時(shí)監(jiān)控運(yùn)行進(jìn)程列表、可以在控制臺(tái)對(duì)客戶端信息、在線/離線狀態(tài)進(jìn)行記錄監(jiān)控和管理 |
3.技術(shù)要求
本項(xiàng)目技術(shù)要求支持麒麟操作系統(tǒng)、Tongweb中間件及GoldenDB數(shù)據(jù)庫(kù)等國(guó)產(chǎn)化產(chǎn)品、支持在虛擬機(jī)上進(jìn)行部署、支持一鍵式啟停服務(wù);客戶端軟件要求對(duì)資源使用有控制策略。
四、議程安排:
1.報(bào)名參與時(shí)間:自 2025 年 3 月 24 日起至 2025 年 3 月 28 日止,上午8:30-11:30,下午14:00-17:00 (北京時(shí)間,法定公休日、法定節(jié)假日除外)
2.報(bào)名方式:
2.1供應(yīng)商報(bào)名前須完成采購(gòu)人網(wǎng)站注冊(cè):
供應(yīng)商須于報(bào)名截止時(shí)間前在采購(gòu)人網(wǎng)站(pms.hfbank.com.cn/hfbk/#/outernetlogin)注冊(cè)并審核通過(guò)。網(wǎng)站注冊(cè)審核單位選擇恒豐銀行總行,具體操作流程聯(lián)系代理公司領(lǐng)取《供應(yīng)商操作手冊(cè)》。注冊(cè)過(guò)程中如有問(wèn)題,可致電恒豐銀行張老師0531-59667252。若已注冊(cè),可忽略本要求。
2.2網(wǎng)上報(bào)名:
有意參加本次測(cè)試的供應(yīng)商將報(bào)名信息word版(項(xiàng)目名稱、供應(yīng)商名稱、聯(lián)系人姓名、聯(lián)系人手機(jī)號(hào)、聯(lián)系人郵箱)及供應(yīng)商資格要求的資料掃描件發(fā)送至cnshzb@163.com,郵件名稱命名為恒豐銀行用戶行為分析項(xiàng)目POC測(cè)試供應(yīng)商征集報(bào)名-“供應(yīng)商單位名稱”。
3.報(bào)名電話:13505310790、15562400851、15053100509;聯(lián)系人:趙經(jīng)理、王經(jīng)理、袁經(jīng)理。
4.測(cè)試地點(diǎn):北京市西城區(qū)招商國(guó)際金融中心
5.測(cè)試聯(lián)系人:楊經(jīng)理;電話:18910682343。
五、有關(guān)說(shuō)明:
1.采購(gòu)人不統(tǒng)一組織供應(yīng)商對(duì)現(xiàn)場(chǎng)進(jìn)行勘察。無(wú)論供應(yīng)商對(duì)現(xiàn)場(chǎng)考察與否,都將被視為熟悉履行合同有關(guān)的一切情況,并承擔(dān)一切與磋商有關(guān)的風(fēng)險(xiǎn)、責(zé)任和義務(wù),勘察現(xiàn)場(chǎng)所發(fā)生的一切費(fèi)用由供應(yīng)商自行承擔(dān)。
2. 單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商,不得參加同一合同項(xiàng)下的采購(gòu)活動(dòng)。
六、公告發(fā)布媒介
本項(xiàng)目公告在恒豐銀行官網(wǎng)、中國(guó)招標(biāo)投標(biāo)公共服務(wù)平臺(tái)、金采網(wǎng)上發(fā)布。其他網(wǎng)站轉(zhuǎn)載無(wú)效。
七、聯(lián)系方式:
1.采 購(gòu) 人:恒豐銀行股份有限公司
聯(lián) 系 人:叢經(jīng)理
電 話:0531-59667170
2.采購(gòu)代理機(jī)構(gòu):盛和招標(biāo)代理有限公司
聯(lián) 系 人: 趙經(jīng)理、王經(jīng)理、袁經(jīng)理
聯(lián)系電話:13505310790、15562400851、15053100509
發(fā) 布 人:盛和招標(biāo)代理有限公司
發(fā)布時(shí)間: 2025 年 3月 21 日
202503211742006775881821788編輯:365trade.co
