广东省农村信用社联合社就广东省农村信用社联合社数据门户安全能力提升项目发布招标预公告。
一、本项目初步计划实施目标:
本项目拟基于已建设的数据门户,以《数据安全法》、《个人信息保护法》为指引,建立数据门户系统数据使用全流程的安全管理能力,实现数据门户安全应用层面实施落地;基于数据分级分类的要求,提升数据门户的数据安全管理能力;对业务人员在数据查询、数据展示、数据导出等多种使用场景中,进行分类管理,建立健全数据安全管理机制,规避数据泄露风险,提升现有产品数据门户的数据安全管理能力。本项目实施要点概述如下(包含但不限于):
1、数据安全脱敏:基于数据分级分类的要求,对含敏感信息数据进行脱敏处理,保留数据原始特征并提供多种脱敏规则,满足数据隐私规范的同时,能保留数据意义和有效性,使数据可被业务部门关联使用,借助数据脱敏能力,有效规避数据泄露的风险。
2、数据分类管理:对数据门户基于BI工具及自主开发的报表、数据驿站、数据订阅等功能数据展示、下载使用进行分类管理,用户查询数据展示页面按照脱敏规则脱敏,下载数据提供原始数据及脱敏数据两种方式,原始数据需说明不脱敏理由并提交审批流程,防止数据滥用。
3、用户行为溯源:对用户行为进行追踪溯源,通过用户流量分析、接口调用分析等手段,对用户行为信息采集,记录用户访问路径、数据查询、下载内容,建立用户行为审计日志。对用户异常行为进行监测分析,并为管理员用户输出分析结果。
4、数据文件加密:建立数据安全加密规范机制,对用户下载至本地数据的行为,结合中心现有产品对数据文件进行安全加密,通过授权管理、身份校验等方式,降低数据泄露风险的同时,有效对已外泄数据进行追本溯源。
5、系统安全管理制度:根据数据门户用户访问功能,完善数据门户系统数据使用全流程的使用规范管理制度,防范数据查询分析过程中数据泄露风险。
二、供应商要求
1、报表信息:报名信息必须含公司简介、联系人、联系方式(比如:手机、电话、邮箱)。
实施商针对数据安全能力提升项目报名需提供大型的招标人类似机构基于阿里或其他产品实施的BI系统安全能力提升项目实施案例(报名时请提供合同关键页复印件含:合同首页、合同主要内容、甲乙双方盖章页及签约时间)。
2、报名材料:包括营业执照、组织机构代码证(扫描件)、实施介绍。
3、报名方式:将以上信息及材料发送到采购人邮箱(cgbgs@gdrcu.com),邮件标题格式为“广东省农村信用社联合社数据门户安全能力项目预公告报名-公司名称”(若附件较大,建议将报名邮件与附件分开发送)。相关技术、项目问题可电话项目组杨女士(电话15013152101)咨询,稍后我联社会根据贵司材料情况由项目组安排时间交流。
三、欢迎各潜在供应商提出合理的意见和建议,有意者可于2022年11月18日至2022年11月25日(法定节假日除外)每天9:00至17:00 (工作时间)与招标人联系进行前期交流。
采购人:广东省农村信用社联合社
地址:广州市天河区黄埔大道西638号广东农信大厦22层集中采购管理办公室
项目组联系人:杨女士(电话15013152101)
采购联系人:周小姐(电话020-38021529)
邮箱:cgbgs@gdrcu.com
广东省农村信用社联合社
2022年11月18日