一、项目名称
晋商银行加密平台建设项目
二、项目背景
根据监管要求我行要新建一套加密平台
三、项目要求
加密平台应包括但不限于以下功能要求:
1、密钥管理
作为全密码服务云平台的基础支撑,集中对称密钥生命周期管理、非对称密钥生命周期管理、证书生命周期管理。
2、高可用管理
双活引擎管理,同时负责密钥、证书的统一供给,快速支撑密码服务模块、统一认证模块的弹性伸缩。
3、提供安全操作流程管理
提供安全可靠的操作审批和操作审计功能,通过流程控制密钥、证书的访问与管理。
4、管理与交易分离
密钥管理和安全交易进行分离,在数据源(数据库)出现故障的情况下,除密钥服务之外的所有安全服务不受任何影响。
5、双活服务
具有主备负载/混合负载功能、动态加权、自动隔离异常服务器、自动
重试、内部连接池,大大保障服务的高可用,能够自动隔离、自动恢复。
6、管理与服务分离
安全服务与密钥管理解耦,采用应用舱、插件式架构模式,安全服务模块包含加密服务线程、密钥缓存、通讯管理服务;密钥管理模块包含密钥管理服务、数据库管理服务、通讯服务。
7、插件式管理
根据业务应用组成功能插件,需要使用某类功能时只需把特定的功能配置上去,无需停止系统且不影响正在使用的其他功能插件,便于以后功能的扩展。
8、横向扩展管理模块
需要横向添加密码服务模块,就可以提高吞吐量,具有横向扩展性能力。
9、数据加密
支持三级、四级数据加密服务和完整性服务,支持对支持应用sql语句处理、单一数据字段处理。
10、数据脱敏
支持应用对数据展现需求。
11、文件处理
支持word、excel加解密处理。
12、访问控制管理
读取策略、数据标识、密钥资源、访问控制信息都受限于用户组织,根据组织的层级关系,管理界面中可查阅的数据有所不同。
13、数据存储策略管理
支持多种数据存储策略,根据应用业务需求,提供多种存储策略,分别为对称密钥加密和保留格式加密。对称密钥加密由加密模式和填充模式组合而成,加密模式支持对称密钥的ECB、CBC加密,填充模式支持ISO10126填充、PKCS7填充以及0x00强制填充。保留格式加密根据数据类型,加密数据明文,得到的密文的数据类型和明文一致。保留格式支持的数据类型:纯数字,数字大写字母混合,数字字母混合。
14、数据读取策略管理
支持多种数据读取策略,根据应用业务需求,为应用系统对数据脱敏提供多项策略。分别为明文读取、掩码读取、替换读取、截断读取、偏移取整读取、转换保护读取、替换数据后转换保护读取等。同时,可以根据数据长度的不同,选择脱敏的数据位数。
15、自定义数据标识管理
实现自定义新增数据标识,根据客户的业务场景不同,新增对应的业务数据标识。
16、批量数据安全服务模块
支持数据批量数据加密、数据脱密的处理服务。
17、访问控制管理
读取策略、数据标识、密钥资源、访问控制信息都受限于用户组织,根据组织的层级关系,管理界面中可查阅的数据有所不同。
18、用户权限、统一登录门户
密码服务平台提供统一登录、用户统一管理,免除多子模块登录,采用B/S管理架构。
19、B/S运维模式,使管理运维更加便捷。
四、 实施内容
实施内容应包括但不限于以下要求:
(一)新建加密平台要实现:密钥管理、高可用管理、提供安全操作流程管理、管理与交易分离、双活服务、管理与服务分离、插件式管理、横向扩展管理模块、数据加密、数据脱敏、文件处理、访问控制管理等
(二)做好数据移植
(三)行内现有江南科友加密机对接
(四)Dss加密中心对接
五、潜在供应商资格要求
(一)潜在供应商资质和能力要求,包括但不限于以下内容:
1、具备独立法人资格,具有完成项目所必须的专业技术能力,具有良好的商业信誉和财务能力;
2、须具备CMMI 3级或以上、ISO9000、软件企业认定等任一资格证书;
3、2018年至今(以合同签署时间为准),公司有2个及以上同类项目在国内银行业已投产的案例;
4、与其它报名的供应商不存在任何关联关系。
(二)潜在供应商在合同、安全和保密方面的责任,包括但不限于以下内容:
1、签订合同后,不得再与我行签订背离合同实质性内容的其他协议或声明。未经我行事先给予书面同意,不得将本项目服务转包、变相转包和分包,不得将合同全部及任何权利、义务向第三方转让。
2、潜在供应商要承诺保证技术服务人员的稳定,保证在服务期间不随意更换工程师,如遇特殊情况不得不更换工程师时,需提供响应性承诺。
3、未经我行书面同意的情况下,潜在供应商不得将本项目、与项目中相关的任何内容、资料(包括书面和磁介质资料)透露给任何人。否则,潜在供应商必须承担因此给我行造成的一切经济损失,我行保留追究其法律责任的权利。潜在供应商提供的技术服务人员入场后需根据我行要求,签订相应的保密协议。
4、全部及/或任何部分的相关知识产权,包括相关权益,均归我行所有。潜在供应商有不可争议的义务确保我行依据本次项目外包所获得的知识产权不存在任何瑕疵并且可以不受限制地行使相关权利,包括各项延伸权利。若因此发生任何争议应当由潜在供应商独自承担全部及/或任何责任,包括但不限于应当承担其自身及为排除任何争议及/或瑕疵所应当或所需要支付的一切相关及/或由此引起的费用。
5、潜在供应商应当保证其有关参与本次项目外包相关的活动包括履行本次项目外包的任何行为,以及本次项目外包结束之后的任何涉及到本次项目外包的行为,均不会侵犯任何第三方的知识产权。若因此发生任何争议、侵权,均应当由潜在供应商独自承担全部及/或任何责任,包括但不限于应当承担其自身为排除任何争议及/或赔偿侵权所应当或所需要支付的一切相关及/或由此引起的费用。
(三)其它要求, 包括但不限于以下内容:
1、服从我行项目开发、人员管理、财务管理的相关规定;
2、响应我行签订项目管理协议的要求,提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、合规与内控要求,对法律法规及我行内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施,应当配合内、外部审计机构检查及配合银行业监管机构检查的责任。我行保留对潜在供应商进行审计与检查的权利;
4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件,或发生可能引发系统性、区域性银行信息科技风险类事件时,潜在服务商应及时向我行报告,包括事件的影响以及处置和纠正措施;
5、政策或环境变化因素等在内的合同变更或终止的触发条件,潜在供应商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排,包括信息、资料和设施的交接处置等过渡期间相关服务的安排。
六、潜在供应商需提交的材料及方式、时间
1、需提交材料:
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)提供产品的生产厂家针对本项目的授权函及售后服务承诺函;
(三)企业及服务团队简介;
(四)2018年至今(以合同签署时间为准),公司或实施团队所承接的相关案例清单、简介、合同等证明材料;
(五) 提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件wangqing@jshbank.com,邮件名称:晋商银行身份自动识别项目+供应商名称;
注意:1)、请按下表提供相关信息,并形成:附件1、项目名称+供应商全称.DOC格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人 | 联系电话 | 邮箱地址 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 |
|
| 公司代表企业邮箱地址 | 公司注册时间:XX,公司注册资金:XX,人员总数量:XX,技术人员数量:XX,具备的主要资质包括:XX;案例情况:XX银行的XX项目,项目总金额:XX(3个)。 |
2)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
3)、邮件必须用公司代表的企业邮箱发送;
4)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2021年8月30日—2021年9月9日。
4、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。
七、联系方式
商务联系人:王青
联系电话:13753130403
邮箱地址:wangqing@jshbank.com
技术联系人:冀韡
联系电话:18636885558
邮箱:jiwei@jshbank.com
文章推荐: