内容详情
相关标段 收起
采购公告
上海机电设备招标有限公司受兴业银行股份有限公司(以下简称采购人)委托,对“兴业银行关于数据防泄漏内容识别服务项目”相关信息进行公告。
兴业银行关于数据防泄漏内容识别服务项目供应商征集调研公告
根据我行数据安全防护能力建设工作需要,我行开展数据防泄漏内容识别服务项目(Data Loss Prevention,DLP)项目,现公开对数据防泄漏内容识别服务项目进行供应商征集调研,有关事宜如下:
一、采购需求及资格要求
1.1采购需求
拟采购数据防泄漏内容识别产品,包括通过API接口及SDK形式提供独立的敏感数据识别能力、实现敏感信息检测功能、生成多维度数据可视化报表等能力。
1.2 技术要求
1.2.1 平台支持全栈国产适配(数据库、应用中间件使用国产软件,系统支持在国产芯片、操作系统上部署)。
1.2.2 平台提供以下功能:
技术能力能力描述
识别API接口提供接口供其他办公系统调用,向本系统发送待检测信息,支持文字、图片、办公文档等常用格式。
SDK识别服务功能SDK服务模块为业务系统提供轻量级的DLP能力接入方案,支持Java、Go、C++等多语言版本。SDK内置轻量级本地识别引擎,可对小文件和简单场景进行快速识别,减少对中台服务的依赖。识别日志在本地缓存,满足条件后批量上传至中台,降低网络开销。SDK还提供资源使用控制能力,确保接入系统稳定运行。
传输日志状态记录功能记录每次系统调用及返回结果,办公系统可根据唯一标识等关键信息确认目前内容识别状态。
内容识别功能按照已配置的规则,将通过API或SDK调用的内容进行实时数据检测,对各类数据内容进行敏感信息识别,支持各类常见数据格式,包括Word、Excel、PPT、PDF、各类图片格式、压缩包等。
返回结果包含敏感类型、位置信息、命中片段等详细字段。
支持以下识别方法:
1.NLP文本识别:基于模型进行文本语义理解,深度识别上下文敏感信息,支持10+类敏感实体识别;
2.OCR图片识别:集成OCR引擎对图片、扫描件进行文字提取;
3.规则引擎匹配:支持正则表达式、关键词匹配、字典匹配、模糊匹配等传统规则识别方式;
4.文件格式解析:支持20+种文件格式的内容提取,包括Office文档、PDF、图片、压缩包等;
5.批量并行处理:支持多文件批量并行识别,充分利用多核CPU资源;
6.识别结果格式化:将识别结果统一格式化为标准JSON,包含敏感类型、位置、内容、渠道等字段;
7.AI大模型识别:支持通过AI大模型进行辅助识别;
8.文件特征识别:支持文件指纹/Hash等特征匹配。
敏感识别配置功能敏感识别配置中心是DLP系统的核心配置管理模块,提供从特征定义、分类分级、识别策略等配置能力。内置丰富的特征库,支持自定义特征扩展和组合逻辑配置。提供可视化的策略配置界面,支持基于文件类型、来源系统、用户角色等多维度触发条件。数据识别策略配置,支持以关键字、正则表达式、数据标识符、大模型识别等方式配置内容识别策略,并支持描述、优先级、启停、应用范围等字段。策略发布后推送到所有识别节点,延迟<1分钟。
包括以下明细功能:
1.识别规则管理,包含规则名称、数据识别类型、识别内容、规则描述、规则分类等;支持自定义和在线测试
2.管控策略管理,包含策略名称、策略描述、识别规则引用、排除规则(白名单)、应用范围、优先级等,支持AND/OR逻辑组合配置,多特征联合判定;配套支持自定义策略组、应用范围等内容。
3.接入系统配置:包含接入系统名称、描述、类型、访问地址等;
4.内置特征库管理:预置身份证、手机号、银行卡、邮箱、地址、公司名称、涉密关键词等特征
5.数据分类分级配置:支持相关法律法规的分类分级配置。
报表中心功能报表中心模块基于识别日志和系统运行数据,提供多维度的数据可视化报表。核心报表包括识别量统计、敏感类型分布、风险趋势分析、业务系统排行、性能指标监控等。报表支持按时间、业务系统、敏感类型、用户等多维度筛选,数据实时更新,延迟<5分钟。支持图表下钻,从汇总数据层层深入到原始日志明细。
包括以下明细功能:
1.识别量统计报表:展示总识别量、命中量、命中率趋势,支持按日/周/月查看
2.敏感类型分析:各敏感类型的命中数量、占比、趋势,支持TOP排行
3.业务系统对比:各接入业务系统的识别量、风险等级对比,发现高风险系统
4.风险趋势分析:高风险事件的时间分布、增长趋势,支持同比环比分析
5.性能监控报表:接口响应时间、成功率、资源使用率等性能指标监控
检测日志查询功能管理员可查看检测日志,用于确认检测结果和系统运行结果。可查看操作日志,用于后续审计。
API鉴权业务功能鉴权管理模块负责所有接入应用的身份认证和权限控制,保障API调用安全。采用AppKey + AppSecret + 签名的三级鉴权机制,防止未授权访问和请求篡改。所有鉴权日志完整审计,支持追溯。
系统管理功能系统管理模块提供平台基础管理能力,支撑系统日常运维和运营。用户管理基于RBAC模型,支持角色创建、权限分配。日志审计记录所有管理员操作和系统事件,日志不可篡改。系统配置提供参数化配置能力,支持在线调整各类系统参数无需重启。整体设计遵循运维友好原则, 提供业务、性能、系统三类监控指标。
包含登录登出、用户与角色管理、操作日志审计、监控指标面板、CAS集成登录、行内机构人员同步。
日志审计用户登录日志展示、用户登录API调用记录展示、用户操作日志展示、系统配置改动等日志审计功能。
1.3 服务要求
1.3.1 提供3年免费维保服务,维保范围包括系统全部功能。
1.3.2 提供现场支持服务,包括支持系统测试、部署上线、使用验证、培训等。
1.4 供应商资质要求
1.4.1 企业成立一年以上,经营正常,可稳定提供服务。
1.4.2 具备2023年1月1日至今,与21家国内系统重要性银行(工行、中行、建行、农行、交行、邮储、招商、兴业、中信、浦发、光大、民生、平安、华夏、广发、宁波、江苏、上海、北京、南京、浙商)总部级或科技子公司,合作开展与本项目数据防泄漏内容识别产品相似的成功案例(合同内容至少包括“数据防泄漏”、“敏感数据识别”、“敏感内容识别”、“数据安全DLP”中的一项)(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准)。
备注:①供应商若只提供一个符合要求的案例,则默认为该供应商仅有一个案例符合要求;②若供应商有多个案例符合要求,请供应商提供多个符合要求的案例。
二、报名要求
2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4 具有良好的商业信誉且经营正常。
2.5 依法缴纳税收和社会保障资金。
2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。
2.7 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门
联系人:
刘老师,
联系电话:0591-86313364
叶老师,
联系电话:0591-86313374
联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。供应商如有意向参与,请先登录兴业银行采购门户(https://cg.cib.com.cn/)提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户,通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目,点击“报名”即可参与。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《兴业银行数据防泄漏内容识别服务采购项目》需求意见或建议-公司名称(全称)。
报名注意事项:
1.提交的供应商资料内容包括如下三项:
材料1:《数据防泄漏内容识别服务项目》供应商征集反馈材料-公司名称(全称)
材料2:《数据防泄漏内容识别服务项目》信息收集表-公司名称(全称)
材料3:承诺函
以上三项材料填报模板详见本公告附件,提交材料1-2无需加盖公司(单位)公章。材料3需加盖公司(单位)公章或者由法定代表人签字。
调研若有变更,请以兴业银行采购门户最新发布的征集调研信息为准。
四、注意事项
1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
五、征集时间
本项目寻源开始时间:2026-05-29 ;寻源截止时间:2026-06-05 15:00;
附件信息:
材料3.承诺函.docx
材料1.《兴业银行数据防泄漏内容识别服务项目》供应商征集反馈材料-公司名称(全称)(4).docx
材料2.《兴业银行数据防泄漏内容识别服务项目》信息收集表(2).xlsx
| 标段(包)名称 | 标段(包)编号 |
采购公告
上海机电设备招标有限公司受兴业银行股份有限公司(以下简称采购人)委托,对“兴业银行关于数据防泄漏内容识别服务项目”相关信息进行公告。
兴业银行关于数据防泄漏内容识别服务项目供应商征集调研公告
根据我行数据安全防护能力建设工作需要,我行开展数据防泄漏内容识别服务项目(Data Loss Prevention,DLP)项目,现公开对数据防泄漏内容识别服务项目进行供应商征集调研,有关事宜如下:
一、采购需求及资格要求
1.1采购需求
拟采购数据防泄漏内容识别产品,包括通过API接口及SDK形式提供独立的敏感数据识别能力、实现敏感信息检测功能、生成多维度数据可视化报表等能力。
1.2 技术要求
1.2.1 平台支持全栈国产适配(数据库、应用中间件使用国产软件,系统支持在国产芯片、操作系统上部署)。
1.2.2 平台提供以下功能:
技术能力能力描述
识别API接口提供接口供其他办公系统调用,向本系统发送待检测信息,支持文字、图片、办公文档等常用格式。
SDK识别服务功能SDK服务模块为业务系统提供轻量级的DLP能力接入方案,支持Java、Go、C++等多语言版本。SDK内置轻量级本地识别引擎,可对小文件和简单场景进行快速识别,减少对中台服务的依赖。识别日志在本地缓存,满足条件后批量上传至中台,降低网络开销。SDK还提供资源使用控制能力,确保接入系统稳定运行。
传输日志状态记录功能记录每次系统调用及返回结果,办公系统可根据唯一标识等关键信息确认目前内容识别状态。
内容识别功能按照已配置的规则,将通过API或SDK调用的内容进行实时数据检测,对各类数据内容进行敏感信息识别,支持各类常见数据格式,包括Word、Excel、PPT、PDF、各类图片格式、压缩包等。
返回结果包含敏感类型、位置信息、命中片段等详细字段。
支持以下识别方法:
1.NLP文本识别:基于模型进行文本语义理解,深度识别上下文敏感信息,支持10+类敏感实体识别;
2.OCR图片识别:集成OCR引擎对图片、扫描件进行文字提取;
3.规则引擎匹配:支持正则表达式、关键词匹配、字典匹配、模糊匹配等传统规则识别方式;
4.文件格式解析:支持20+种文件格式的内容提取,包括Office文档、PDF、图片、压缩包等;
5.批量并行处理:支持多文件批量并行识别,充分利用多核CPU资源;
6.识别结果格式化:将识别结果统一格式化为标准JSON,包含敏感类型、位置、内容、渠道等字段;
7.AI大模型识别:支持通过AI大模型进行辅助识别;
8.文件特征识别:支持文件指纹/Hash等特征匹配。
敏感识别配置功能敏感识别配置中心是DLP系统的核心配置管理模块,提供从特征定义、分类分级、识别策略等配置能力。内置丰富的特征库,支持自定义特征扩展和组合逻辑配置。提供可视化的策略配置界面,支持基于文件类型、来源系统、用户角色等多维度触发条件。数据识别策略配置,支持以关键字、正则表达式、数据标识符、大模型识别等方式配置内容识别策略,并支持描述、优先级、启停、应用范围等字段。策略发布后推送到所有识别节点,延迟<1分钟。
包括以下明细功能:
1.识别规则管理,包含规则名称、数据识别类型、识别内容、规则描述、规则分类等;支持自定义和在线测试
2.管控策略管理,包含策略名称、策略描述、识别规则引用、排除规则(白名单)、应用范围、优先级等,支持AND/OR逻辑组合配置,多特征联合判定;配套支持自定义策略组、应用范围等内容。
3.接入系统配置:包含接入系统名称、描述、类型、访问地址等;
4.内置特征库管理:预置身份证、手机号、银行卡、邮箱、地址、公司名称、涉密关键词等特征
5.数据分类分级配置:支持相关法律法规的分类分级配置。
报表中心功能报表中心模块基于识别日志和系统运行数据,提供多维度的数据可视化报表。核心报表包括识别量统计、敏感类型分布、风险趋势分析、业务系统排行、性能指标监控等。报表支持按时间、业务系统、敏感类型、用户等多维度筛选,数据实时更新,延迟<5分钟。支持图表下钻,从汇总数据层层深入到原始日志明细。
包括以下明细功能:
1.识别量统计报表:展示总识别量、命中量、命中率趋势,支持按日/周/月查看
2.敏感类型分析:各敏感类型的命中数量、占比、趋势,支持TOP排行
3.业务系统对比:各接入业务系统的识别量、风险等级对比,发现高风险系统
4.风险趋势分析:高风险事件的时间分布、增长趋势,支持同比环比分析
5.性能监控报表:接口响应时间、成功率、资源使用率等性能指标监控
检测日志查询功能管理员可查看检测日志,用于确认检测结果和系统运行结果。可查看操作日志,用于后续审计。
API鉴权业务功能鉴权管理模块负责所有接入应用的身份认证和权限控制,保障API调用安全。采用AppKey + AppSecret + 签名的三级鉴权机制,防止未授权访问和请求篡改。所有鉴权日志完整审计,支持追溯。
系统管理功能系统管理模块提供平台基础管理能力,支撑系统日常运维和运营。用户管理基于RBAC模型,支持角色创建、权限分配。日志审计记录所有管理员操作和系统事件,日志不可篡改。系统配置提供参数化配置能力,支持在线调整各类系统参数无需重启。整体设计遵循运维友好原则, 提供业务、性能、系统三类监控指标。
包含登录登出、用户与角色管理、操作日志审计、监控指标面板、CAS集成登录、行内机构人员同步。
日志审计用户登录日志展示、用户登录API调用记录展示、用户操作日志展示、系统配置改动等日志审计功能。
1.3 服务要求
1.3.1 提供3年免费维保服务,维保范围包括系统全部功能。
1.3.2 提供现场支持服务,包括支持系统测试、部署上线、使用验证、培训等。
1.4 供应商资质要求
1.4.1 企业成立一年以上,经营正常,可稳定提供服务。
1.4.2 具备2023年1月1日至今,与21家国内系统重要性银行(工行、中行、建行、农行、交行、邮储、招商、兴业、中信、浦发、光大、民生、平安、华夏、广发、宁波、江苏、上海、北京、南京、浙商)总部级或科技子公司,合作开展与本项目数据防泄漏内容识别产品相似的成功案例(合同内容至少包括“数据防泄漏”、“敏感数据识别”、“敏感内容识别”、“数据安全DLP”中的一项)(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准)。
备注:①供应商若只提供一个符合要求的案例,则默认为该供应商仅有一个案例符合要求;②若供应商有多个案例符合要求,请供应商提供多个符合要求的案例。
二、报名要求
2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4 具有良好的商业信誉且经营正常。
2.5 依法缴纳税收和社会保障资金。
2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。
2.7 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门
联系人:
刘老师,
联系电话:0591-86313364
叶老师,
联系电话:0591-86313374
联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。供应商如有意向参与,请先登录兴业银行采购门户(https://cg.cib.com.cn/)提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户,通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目,点击“报名”即可参与。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《兴业银行数据防泄漏内容识别服务采购项目》需求意见或建议-公司名称(全称)。
报名注意事项:
1.提交的供应商资料内容包括如下三项:
材料1:《数据防泄漏内容识别服务项目》供应商征集反馈材料-公司名称(全称)
材料2:《数据防泄漏内容识别服务项目》信息收集表-公司名称(全称)
材料3:承诺函
以上三项材料填报模板详见本公告附件,提交材料1-2无需加盖公司(单位)公章。材料3需加盖公司(单位)公章或者由法定代表人签字。
调研若有变更,请以兴业银行采购门户最新发布的征集调研信息为准。
四、注意事项
1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
五、征集时间
本项目寻源开始时间:2026-05-29 ;寻源截止时间:2026-06-05 15:00;
附件信息:
材料3.承诺函.docx
材料1.《兴业银行数据防泄漏内容识别服务项目》供应商征集反馈材料-公司名称(全称)(4).docx
材料2.《兴业银行数据防泄漏内容识别服务项目》信息收集表(2).xlsx
同期其它项目
建强金项全国工程立项情报平台
联系方式全国统一服务热线:400-000-2365
服务时间:08:30 ~ 21:00
微信公众号:建强金项
Copyright© www.coopaa.com all rights reserved.服务时间:08:30 ~ 21:00
微信公众号:建强金项
工信部备案号:京ICP备18013967号-7
增值电信业务经营许可证号:京B2-20232890
京公网安备11010802044894号