恒丰银行api安全监测系统建设项目poc测试供应商征集公告
· 2022-11-25
一、采购项目名称:恒丰银行API安全监测系统建设项目POC测试供应商征集
采购项目编号:/
二、供应商资格要求:
1、供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。
2、供应商可为所投产品原厂商或代理商。若供应商为代理商,须提供所投产品生产厂商针对本项目的唯一授权文件。
3、供应商所投产品须具有公安部计算机信息系统安全专用产品销售许可证。
4、供应商自2019年7月1日(以合同签订时间为准)至今须至少具有一例六大行(工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行)或十二家股份制商业银行(招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行)类似项目合作案例。
5、本项目不允许联合体POC测试。
三、项目背景、测试范围及技术要求
随着数据安全法、个人信息保护法的发布,数据安全步入法治化轨道,人行、银保监会、网信办等监管机构加强了对银行业数据安全防护能力的检测力度,API作为各类服务、应用之间数据交互的桥梁,既为数据安全领域的重点保护对象,其所涉及的应用系统的业务逻辑也与应用安全紧密相关。
为提升数据安全、应用安全体系建设,从API治理的角度,需引入API安全监测管理系统,实现对采购人API资产的识别和盘点,并监测API的数据安全和应用安全风险,完善数据安全体系化建设和纵深防御,提升应用程序接口的安全防护能力。
API安全监测系统建设项目,主要通过对标数据安全法、个人信息保护法、人行和银保监会对于API安全、数据安全、个人信息保护的要求,参考OWASP API Security Top 10的最佳实践,按照采购人目前的API架构和管理现状,在互联网接入区、外联网接入区部署API安全监测设备,实现API资产盘点、敏感数据涉及API的识别、API风险发现。针对各供应商提供的上述安全设备,主要针对以下功能指标进行测试评估:
(1)协议解析
包括API各类协议的解析、API请求和返回的内容格式解析等。
(2)敏感数据识别
包括敏感数据识别的范围、类别、准确率与召回率等。
(3)风险发现
包括API数据安全、应用安全的发现能力等。
(4)溯源能力
包括通过五元组等信息溯源API的访问情况、排查和定位风险等。
四、议程安排
1.报名参与时间:自2022年11月25日起至2022年12月6 日止,上午8:30-11:30,下午14:00-17:00(北京时间,法定公休日、法定节假日除外)。
2.报名地点:按照以下方式获取磋商文件(二选一)(1)现场报名:携带营业执照副本复印件(加盖公章)及供应商资格要求的资料复印件(加盖公章),地点:山东济南历城区唐冶西路东八区企业公馆B1号商墅;(2)网上报名:有意参加本次测试的供应商将项目名称、公司名称、联系人、联系电话、邮箱、营业执照副本及供应商资格要求的资料扫描件发送至cnshzb@163.com,邮件名称命名为恒丰银行API安全监测系统建设项目POC测试供应商征集报名-“单位名称”。
3.报名电话:0531-88260778,15053100509,15165422770;联 系 人:袁经理,侯经理。
4.是否接受测试反馈时限:2022年12月6日17:00时(北京时间)前将确认函加盖公章扫描后回传至山东盛和招标代理有限公司邮箱(邮箱:cnshzb@163.com),逾期未发送的供应商视为自动放弃(以收件时间为准)。
5.测试地点:济南市历下区泺源大街8号恒丰银行。
本次POC测试统一要求供应商通过互联网服务形式提供系统测试环境资源、测试账号等,采购人内部不再本地化部署供应商软硬件资源。供应商技术支持人员按采购人测试人员需要提供必要的远程或现场支持服务。
五、有关说明
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、联系方式
1.采 购 人:恒丰银行股份有限公司
联 系 人:范经理
电 话:19853167520
2.采购代理机构: 山东盛和招标代理有限公司
联 系 人: 袁经理,侯经理
联系电话:0531-88260778,15053100509,15165422770
发 布 人:山东盛和招标代理有限公司
发布时间:2022年11月25日
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
