加入日期: | 2020.08.27 |
---|---|
地 区: | 北京市 |
我公司近期拟开展“数据库加密项目”采购,现公开征集供应商。请能满足项目需求并有意向参与本项目的供应商,于2020年8月31日下午16:00前填写《供应商基本情况反馈表》发送至huzhangtao@chinalife-p.com.cn进行报名。报名邮件中须包含“公司全称、联络人姓名、联络人手机”等信息。项目需求如下:
略。
中国人寿财产保险股份有限公司(以下简称“财险公司”)计划通过开展数据库加密项目建设,来满足对于涉及敏感信息的业务系统数据加密存储的需求。
2. 项目需求
该项目主要需要通过搭建数据库加密存储平台,来提供数据加密存储的功能,同时通过对相关系统进行配套改造,来确保在不影响应用正常运行的前提下,实现数据在数据库中的加密存储,从而能够符合监管合规以及特殊类业务合作要求。
3. 具体功能需求
该项目具体需要实现的需求如下:
一、部署数据库加密平台,平台需求如下:
需求分类 |
具体要求 |
配置部署 |
标准机架式硬件设备,支持双电源,6个电口,可扩展万兆光卡。 |
支持代理、旁路部署等方式。 |
|
实施时不需要改变业务系统及数据库系统的网络拓扑结构,实施后不会影响业务系统对数据库系统的访问。 |
|
支持主、从互备,支持设备不可用时,自动切换到另外一台设备运行,主、从之间的切换应能在3秒之内完成。 |
|
存储加密 |
支持Oracle、SQL Server、MySQL、达梦等数据库加密。 |
支持以表空间为单位进行数据加密,加密的表空间的数据在数据库中以密文格式存储。 |
|
不限制加密数据的数据类型,支持数据库系统所有的内置数据类型。 |
|
支持DES、AES等国际密码算法,支持国密SM4算法。 |
|
支持密钥统一自动备份功能。 |
|
多级密钥体系,至少有根密钥和数据加密密钥两级,使用根密钥对数据加密密钥加密,以保证密钥的安全性。 |
|
提供图形化的数据加密操作和数据解密操作管理,使用简单。 |
|
加密数据对应用透明,业务系统及数据库访问工具(如:PL/SQL、JDBC、ODBC等)访问过程不受影响,不涉及业务系统的二次开发。 |
|
被保护数据表的权限控制应独立于数据库的权限控制,防止数据库用户的权限提升引起的数据泄密。 |
|
授权用户对受保护数据的访问能够限定到指定的IP,只有在指定的IP上才可以访问受保护数据,实现更加精确的授权和访问控制。 |
|
性能要求 |
表空间加密,数据库加密的平均吞吐量相比加密前损失不超过7%;单表千万(记录条数)级数据规模。 |
典型OLTP应用场景下,相同业务压力时加密后数据库服务整体性能损失相比加密前不超过20%。 |
|
典型OLAP应用场景下,加密后单表千万级数据规模下的全表扫描和统计分析操作的性能损失相比加密前不超过15%。 |
|
部署于数据库服务端的代理或插件占用的CPU资源不超过1%,占用的内存不超过32MB。 |
|
访问控制 |
能够通过设置实现只有指定的IP能够访问数据库而其它IP均无法访问数据库的功能。 |
能够限制DBA及超级管理员在数据库服务器本地登录到数据库访问敏感数据。 |
|
针对直接连接数据库的行为进行管控,防止违规登陆。 |
服务提供方应同时提供平台三年内的设备维保、升级服务。
二、应用系统配套改造:服务方应根据财险公司业务要求及应用系统建设现状,在不改变应用系统前端代码、架构的基础上,制定改造方案并协助财险公司开展系统改造,确保满足业务数据加密要求。改造前应做好对生产数据侵害性的评估工作,并先在测试环境中验证后方可在生产环境实施改造,以确保不会造成数据丢失或损害。
通过部署数据库加密系统,并对业务系统开展适配性改造,以实现涉及敏感信息的业务数据的加密存储,在满足业务要求的基础上,切实强化敏感数据的安全性。
项目服务提供方应提供详细服务组织、实施方案,签署合同后,应完成招标文件中所规定的各项任务,并完成项目验收前期的各项准备工作。
(1)实施团队要求
服务提供方需指定项目经理专门负责本项目服务实施工作,接收财险公司服务需求,协调相关人力物力,监控需求实施过程,确保需求可以被高质量的满足。服务提供方须有能够满足上述服务需求的专业技术团队,同时应确保人力、物力的投入。
项目经理至少具有5年以上信息安全服务管理项目经验。各项服务技术人员至少具有2年以上相关工作经验。
(2)验收要求
需提交的验收文件资料主要包括:
Ø验收申请表;
Ø验收时间段内服务总结报告。
参考前期该类项目公开招标经验以及本项目的实际需求,建议服务提供方需具备如下资质:
1. 依照《中华人民共和国公司法》在中华人民共和国境内注册的具有法人资格的服务提供方;
2.服务提供方近三年须具有国内与本项目类似的项目案例;
3.近三年内,服务提供方在经营活动及招投标中没有重大违法记录;
4.服务提供方资格证明文件应与服务提供方的名称一致;
5.本次招标需原厂投标,不接受联合体、代理商投标,且不允许分包和转包。
报名地址:***