加入日期: | 2022.09.27 |
---|---|
截止日期: | 2022.11.20 |
地 区: | 广东省 |
内 容: | 美的集团应用数据安全风险监测系统 招募公告 发布企业:美的集团股份有限公司部门:美的集团股份_职能部****-**-*** 寻源单号:SOU***************寻源类型:买服务需求报名截止时间:****-**-** **:**:** 需求交付时间:****-**-** 币种:人民币 联系人 |
所属中类
|
物料编码
|
名称
|
规格型号
|
品牌
|
单位
|
数量
|
备注
|
---|
应用数据安全风险监测系统
|
一、项目内容
1.项目概况:
结合近期数据安全分类分级专项推进情况,发现应用系统前端展示普遍缺乏个人敏感信息的自动识别能力,通过人工的定期检查和排查,效率极低也不能做到全面覆盖,并且也不符合《数据安全法》和《数据出境安全评估办法》的风险监测和持续监督的管控要求。急需搭建应用数据安全风险监测系统,支持页面敏感信息识别和监测能力,具体能力包括:
1.应用内风险监测:支持应用内页面数据风险监测,通过网络旁路解析或agent代理,支持应用内部的数据查询、展示及批量导出等行为监测,通过规则自动识别个人信息流转
2.应用间风险监测:支持应用系统间API接口数据风险监测,通过网络旁路解析或agent代理,支持应用接口间的数据请求情况,支持通过规则自动识别个人信息流转
3. 风险分析与报告:支持应用系统内、应用系统间的数据安全风险和弱点分析,例如接口敏感数据暴露、泄露探源追查、应用账号行为分析、待离职人员行为分析;支持应用数据安全风险报告输出。
2.寻源截止日期: 2022年10月15日
3.供方实施开始日期:2022年11月20日
4.供方完成交付日期: 2022年11月30日
5.交付地址:***
6.质保周期(年): 3 年
7.项目联系人***
二、供应商基本资质要求
1. 原厂/代理(代理资质级别): 原厂
2. 注册资本: 100万以上
3. 项目经验要求:有大型企业应用数据安全风险监测与治理相关项目的成功经验
4.商誉及财务:具有良好的银行资信和商业信誉,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结。
5.参项资格: 只允许为独立法人,不接受联合投标体投标,不接受资质挂靠方式投标。
6.公司无被列入美的集团黑名单历史、公司无美的离职的中高层员工任职。
报价地址:***