厦门航空有限公司“数据防泄密系统建设”采购公告

厦门航空有限公司“数据防泄密系统建设”采购公告

 

厦门航空有限公司现因生产需要,近期将会采购“数据防泄密系统建设”服务,采购文件将于近期发布。现就该批服务采购进行预公告,诚邀优秀供应商前来垂询洽谈。

一、拟采用采购方式:竞争性谈判

二、采购项目概况

项目目标:建设数据防泄密系统,加强数据防护。

简介:为保护公司敏感数据安全,提供技术手段增强数据发生追溯能力。

三、供应商的资格要求

1. 注册资本要求:人民币壹佰万元(含)以上;

2. 具有法人资格或者具有独立承担民事责任的能力;

3. 遵守国家法律、行政法规,具有良好的信誉;

4. 能提供正规的增值税专用发票;

5. 厦航不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名;

6. 项目评审前,报名供应商须接受厦航资质审核,包括商务资质审核和技术人员技术能力测试。厦航有权拒绝向资质不佳的供应商发出谈判邀请。

四、项目实施要求

1. 建设数据地图:

 

1.1 重要应用系统梳理,通过对流量镜像采样进行分析,自动发现包 含敏感数据的接口,并将核心应用的接口纳入到数据风险监控体系中,建立应用系统数据行为与应用系统账号关联。

1.2 预置财务、简历、合同、身份证号、手机号、银行卡号等多种敏 感信息策略,自动化分析数据类型、敏感级别、内容、数据关联、使用及存储位置等,统计、分析公司敏感数据分部情况,提供具体的、有针对性的分级与保护建议,形成多维度对核心应用进行监控及可视化展示。

2. 数据行为监控、审计、拦截:

2.1 对应用系统的数据及用户数据行为进行监控、审计,监控邮件、 http 、https 等协议下的外发行为,对违反策略的操作进行警告、拦截等响应处置。

2.2 识别文件处理类、电子表格、压缩、加密、图片(包括 OCR 图 片文字内容)等文档类型解析及内容识别,识别多层嵌套文档、多层压缩文档、加密文档、修改后缀、多次少量泄漏等防逃避检测行为。

2.3 具备细粒度数据行为审计与查询功能, 能够依据泄露情报、 风险 进行溯源分析,快速定位泄露源。

五、供应商资质要求

1. 产品具有公安部计算机信息系统安全专用产品销售许可证。

2.  参与本项目的实施团队成员须为原厂工程师 (以社保证明为准) 有三年以上的信息安全服务与项目实施工作经验,至少一名人员具备 CISA 、CISP 、CISSP 资质中任意一项资质。

3. 参与本项目的原厂及产品,须具备数据防泄漏( DLP )或数据风 险分析审计类系统在民航运输企业、在线旅游( OTA )企业、快递 物流企业,或银行、证券企业中具备至少 2 个成功的项目案例。

六、报名截止日期

请在2018-3-15前以电子邮件的方式联系项目的商务或技术联系人。

七、联系方式

采购单位:厦门航空有限公司采购管理部

报名/商务联系人:史先生

邮箱:shichuang@xiamenair.com

邮件请同时抄送cgyw@xiamenair.com

八、本采购预告的解释权归厦门航空有限公司。

特此公告。

  

                                                             2018年3月4日