北京农商银行信创脱敏平台采购项目供应商征集公告
一、项目名称:北京农商银行信创脱敏平台采购项目
二、采购内容简介
(一)需求内容
通过建立支持信创数据库(OceanBase、南大通用、人大金仓、达梦等)的静态脱敏平台集群,支持横向扩展以及提升脱敏工作效率的同时,满足我行信创系统改造要求及我行数据安全管理办法要求,确保脱敏后数据保留格式特征与业务逻辑以保障开发测试、数据分析等场景的可用性,平衡数据安全保护与业务高效发展需求。
(二)采购及服务要求
1、采购2个支持信创底层硬件及操作系统的静态脱敏平台授权许可,该平台支持包括但不限于OceanBase、南大通用、人大金仓、达梦等信创数据库以及oracle、mysql、DB2等数据库的数据装载、抽取、漂白、脱敏、装载到其他系统以及销毁等功能。
2、该静态脱敏平台支持集群或者分布式方式进行部署,同时支持资源的横向扩展,数据脱敏处理速度不低于100MB/S。
3、服务商需按照本项目的进度、实施、验收和文档等要求,配合我行完成本项目建设。
4、服务商需按照本项目要求提供不少于10人天的培训以及相关培训手册,定期提供产品更新后的功能性培训。
5、服务商对本项目建设内容提供为期3年的原厂免费售后7*24小时保修服务,服务内容包括但不限于产品维护、技术咨询服务、产品升级及优化服务、故障支持服务、巡检服务、关键时点现场保障等行方提出的其他合理性需求,保修期从系统验收之日算起。维保期满后,后续维保单价不能超过本项目报价的15%。
6、需提供不少于6个月的原厂驻场及客户化定制开发服务。
7、服务商需指派产品研发人员及时支持技术问题解决,包括配合第三方系统研发人员,不得以研发人员不对外等不合理理由拒绝解答产品技术问题。
(三)功能要求
1、脱敏性能
脱敏/数据迁移速度≥100MB/s,任务最大并发数≥6个。
2、信创平台
支持海光X86服务器及鲲鹏ARM硬件服务器,支持部署信创麒麟、UOS等操作系统。
3、集群模式
平台支持集群部署方式,支持平台节点的横向扩容。
4、数据库类型
支持多种数据源,包括:Oracle、DB2、SQL Server、MySQL、Sybase、Informix、GBase 、达梦、Hive、Teradata、Greenplum、Gauss、HBASE、MariaDB、KingbaseES、Redis、OceanBase等多种常用非信创及信创数据库及数据仓库。
5、脱敏方式
系统支持自定义、图形化操作的脱敏规则和脱敏方式,支持UNICODE标准、中文等字符编码。支持数据库到数据库、数据库到文件、文件到文件、文件到数据库等多种脱敏方式。
6、敏感数据自动发现
系统应支持敏感信息的自动发现能力,系统具有内置敏感数据特征库,能对中文姓名、英文姓名、姓名拼音、繁体姓名、电话号码、邮箱、邮编、金额、日期、企业营业执照、组织机构代码证、银行卡号、军官证、港澳通行证、往来台湾通行证、护照、香港身份证、澳门身份证、税务登记证、身份证、组织机构名称、地址、IP地址、社会统一信用代码、开户许可证、医疗机构登记号、医师资格证书、医师职业证书、证券代码、证券名称、基金名称、基金代码、车牌号码、车架号等敏感信息自动识别。
支持混合敏感类型,包括单元格的数据按位拆分或按字符拆分成多种敏感数据类型进行发现。
支持按照数据字典进行敏感数据发现的能力,凡是字段中数据在数据字典内占有一定比例的,则该字段被发现为敏感字段。
支持在系统前台界面配置敏感数据发现的组合策略;可设置出现的敏感数据类组合,敏感数据的判断需支持组合条件判断,如一张表中同时出现多列个人信息字段才标注为敏感数据。
支持以文件导入的方式,将客户预先定义好的敏感字段导入至系统中。
支持在系统前台界面设置自定义敏感类型的发现函数,函数可以采用Python,PHP,JavaScript,JAVA等一种或多种。
7、脱敏任务管理
脱敏任务可兼容执行过程中遇到的异常情况,支持跳过异常数据继续执行任务,包括对异常数据的丢弃、填充、置空处理。
8、脱敏对象
在执行脱敏任务时,除了要将数据脱敏至目标库,还需要将源库中约束和敏感表上其他对象一并迁移至目标库,包括序列、视图、包、函数、存储过程、索引、约束、触发器等。
9、队列任务
系统支持将多个脱敏任务放入队列任务中,并按照队列中的执行次序依次执行脱敏任务。
10、增量脱敏
系统支持基于时间类型字段或自增字段的数据增量脱敏功能。
11、文件脱敏
支持无中间数据库情况下脱敏dmp文件。
支持对Excel、CSV、DEL、TXT文件脱敏。
支持XML文件、HTML文件脱敏。
支持远程文件批量脱敏,可通过配置FTP目录获取远程文件,并能够自动的拉取远程文件、自动解析远程文件中数据格式识别敏感数据,自动按照预先配置好的脱敏算法进行脱敏,并将脱敏后的文件自动发送至远程FTP目录。
12、脱敏算法
支持多种脱敏算法,包括固定映射、随机映射、遮盖、置空、替换、截取、截断、范围随机、随机浮动、偏移、取整、分段、MD5加密、SHA1加密、SHA256加密、SM4加密、AES加密、RSA加密以及自定义算法等。
13、数据关联
脱敏算法保持数据关联性,能够保持同一数据库中不同表字段之间的数据关联性,也能保持不同数据库之间的表字段间的数据关联性。
14、数据比对
支持脱敏结果与原数据比对,数据脱敏后保持原有数据类型、结构、特征、业务逻辑关系。
15、三权分立
提供系统管理员、安全管理员和审计管理员来管理脱敏设备。
16、自身审计
系统针对脱敏产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能。
17、脱敏数据安全性
系统不允许真实生产数据落地,不能存储生产数据。
18自身监控与运行日志查看
支持自身系统性能监控,能够针对CPU、内存、网络、磁盘I/O进行实时监测。支持对脱敏系统各组件检测,正在执行的任务数量、脱敏任务速率、内存状况。支持对系统日志、控制台、数据中心等日志文件提供下载功能。
19、用户权限管理
具备完善、统一的权限管理体系,可以针对不同用户、不同角色、不同业务系统实现数据行级的权限控制,完成用户建立、用户分配、用户身份验证等管理功能,满足系统用户所有资源信息具备最小颗粒度的可配置、可分配的能力,保证针对具体的使用用户进行分配,每个用户仅能使用其分配的资源。
20、产品资质
提供国家版权中心颁发的软件著作权。
三、意向供应商资质要求及提交材料要求
(一)供应商资质要求
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有ISO9001质量管理体系认证证书或ISO20000信息技术服务管理体系认证证书;
4.投标人具有原厂商对本项目的唯一授权;
5.无不良记录,未纳入监管部门或同业黑名单。
6.投标产品在银行同业中拥有同类功能需求项目成功案例(需提交案例合同关键页扫描件)。
(二)提交材料内容
1.供应商情况表需提供盖章扫描件及Word可编辑版。
2.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。
3.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。
(三)提交材料要求
1.邮件主题:项目名称+公司名称;邮件主题、正文、附件中不能含敏感字。
2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
3.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在50MB以内(如果超限,可分几个邮件发)。
4.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
5.采购人视收到的上述材料不涉及商业秘密。
6.采购人可能根据项目情况取消采购,供应商应予接受。
7.不接受联合体参与报名,不得以任何形式转包或分包。
8.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
四、征集期
自2025年7月15日起至2025年7月21日16时止。
请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
联系人及电话:李老师 010-85605187
邮箱地址(专用):jhcw_gyszj@bjrcb.com
北京农村商业银行股份有限公司
2025年7月15日