美的集团应用数据安全风险监测系统招募公告

一、项目内容

1.项目概况：

结合近期数据安全分类分级专项推进情况，发现应用系统前端展示普遍缺乏个人敏感信息的自动识别能力，通过人工的定期检查和排查，效率极低也不能做到全面覆盖，并且也不符合《数据安全法》和《数据出境安全评估办法》的风险监测和持续监督的管控要求。急需搭建应用数据安全风险监测系统，支持页面敏感信息识别和监测能力，具体能力包括：

1.应用内风险监测：支持应用内页面数据风险监测，通过网络旁路解析或agent代理，支持应用内部的数据查询、展示及批量导出等行为监测，通过规则自动识别个人信息流转

2.应用间风险监测：支持应用系统间API接口数据风险监测，通过网络旁路解析或agent代理，支持应用接口间的数据请求情况，支持通过规则自动识别个人信息流转

3. 风险分析与报告：支持应用系统内、应用系统间的数据安全风险和弱点分析，例如接口敏感数据暴露、泄露探源追查、应用账号行为分析、待离职人员行为分析；支持应用数据安全风险报告输出。

2.寻源截止日期： 2022年10月15日

3.供方实施开始日期：2022年11月20日

4.供方完成交付日期: 2022年11月30日

5.交付地址：***

6.质保周期（年）: 3 年

7.项目联系人***

二、供应商基本资质要求

1. 原厂/代理（代理资质级别）： 原厂

2. 注册资本： 100万以上

3. 项目经验要求：有大型企业应用数据安全风险监测与治理相关项目的成功经验

4.商誉及财务：具有良好的银行资信和商业信誉，没有处于被责令停业或破产状态，且资产未被重组、接管和冻结。

5.参项资格： 只允许为独立法人，不接受联合投标体投标，不接受资质挂靠方式投标。

6.公司无被列入美的集团黑名单历史、公司无美的离职的中高层员工任职。