大數(shù)據(jù)開發(fā)平臺(tái)采購更正公告
大數(shù)據(jù)開發(fā)平臺(tái)采購更正公告
(項(xiàng)目編號(hào):CP-TPA-2024-S1-055 招標(biāo)編號(hào):ZYSH-2025-0004)
現(xiàn)對大數(shù)據(jù)開發(fā)平臺(tái)采購(項(xiàng)目編號(hào):CP-TPA-2024-S1-055)CP-TPA-2024-S1-055/01包(標(biāo)段)采購文件澄清如下:
1.原大數(shù)據(jù)開發(fā)平臺(tái)采購招標(biāo)文件中第四章采購需求,,第一部分技術(shù)規(guī)范,,3.★技術(shù)規(guī)范要求,,一,、總體要求,,7,、安全性要求:
(1)應(yīng)支持最小授權(quán)原則,,采用嚴(yán)密的安全體系,支持用戶以強(qiáng)口令或其他安全認(rèn)證方式進(jìn)行身份認(rèn)證,支持用戶角色及權(quán)限管理,,保證數(shù)據(jù)安全有序訪問,。
(2)應(yīng)具備完善的用戶隱私數(shù)據(jù)保護(hù)機(jī)制,確保在數(shù)據(jù)采集,、加工,、傳輸、存儲(chǔ)等各個(gè)環(huán)節(jié)有效保護(hù)數(shù)據(jù)安全,,滿足《數(shù)據(jù)安全法》,、《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》、《個(gè)人信息安全規(guī)范》和《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等標(biāo)準(zhǔn)要求,。
(3)應(yīng)具有完備的審計(jì)功能,,應(yīng)具有完備的日志記錄和管理功能,支持對用戶操作,、任務(wù)執(zhí)行操作,、運(yùn)維操作、權(quán)限操作等各項(xiàng)操作的審計(jì)功能,,同時(shí)便于通過日志對故障,、事件和錯(cuò)誤等進(jìn)行分析定位,方便事件處理和解決,。
(4)系統(tǒng)的安全性要求應(yīng)滿足國家相關(guān)標(biāo)準(zhǔn),、行業(yè)監(jiān)管要求和行內(nèi)相關(guān)安全規(guī)定。
(5)大數(shù)據(jù)開發(fā)平臺(tái)至少滿足等保二級(jí)相關(guān)要求,,應(yīng)配合省聯(lián)社開展大數(shù)據(jù)基礎(chǔ)技術(shù)平臺(tái)等保測評,,確保大數(shù)據(jù)開發(fā)平臺(tái)至少通過等保二級(jí)測評。
(6)應(yīng)參考《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》,,滿足國密要求,。
變更為:
(1)應(yīng)支持最小授權(quán)原則,采用嚴(yán)密的安全體系,,支持用戶以強(qiáng)口令或其他安全認(rèn)證方式進(jìn)行身份認(rèn)證,支持用戶角色及權(quán)限管理,,保證數(shù)據(jù)安全有序訪問。
(2)滿足《數(shù)據(jù)安全法》,、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》,、《個(gè)人信息安全規(guī)范》、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》和《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》等標(biāo)準(zhǔn)要求,。
(3)應(yīng)具有完備的審計(jì)功能,,應(yīng)具有完備的日志記錄和管理功能,支持對用戶操作,、任務(wù)執(zhí)行操作,、運(yùn)維操作,、權(quán)限操作等各項(xiàng)操作的審計(jì)功能,同時(shí)便于通過日志對故障,、事件和錯(cuò)誤等進(jìn)行分析定位,,方便事件處理和解決。支持記錄對敏感級(jí)及以上數(shù)據(jù)的操作日志,,包括操作時(shí)間,、用戶標(biāo)識(shí)、行為類型等,,支持核心數(shù)據(jù)操作日志保存時(shí)間不低于三年,,支持重要數(shù)據(jù)、敏感數(shù)據(jù)操作日志保存時(shí)間不低于一年,,涉及委托處理,、共同處理的數(shù)據(jù)操作日志保存時(shí)間不低于三年。
(4)系統(tǒng)的安全性要求應(yīng)滿足國家相關(guān)標(biāo)準(zhǔn),、行業(yè)監(jiān)管要求和行內(nèi)相關(guān)安全規(guī)定,。
(5)大數(shù)據(jù)開發(fā)平臺(tái)至少滿足等保二級(jí)相關(guān)要求,應(yīng)配合省聯(lián)社開展大數(shù)據(jù)基礎(chǔ)技術(shù)平臺(tái)等保測評,,確保大數(shù)據(jù)開發(fā)平臺(tái)至少通過等保二級(jí)測評,。
(6)應(yīng)參考《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,滿足國密要求,。
(7)敏感級(jí)及以上數(shù)據(jù)傳輸應(yīng)支持安全的傳輸方式,,保障數(shù)據(jù)完整性、保密性,、可用性。
(8)敏感級(jí)及以上數(shù)據(jù)應(yīng)具有安全的存儲(chǔ)措施,,防止勒索病毒,、木馬后門等攻擊。
(9)敏感級(jí)及以上數(shù)據(jù)達(dá)到使用或者保存期限后,,應(yīng)支持刪除或銷毀,,并確保數(shù)據(jù)不可恢復(fù)。
2.原投標(biāo)文件遞交截止時(shí)間:2025年3月19日10:30(北京時(shí)間)
變更為:
投標(biāo)文件遞交截止時(shí)間:2025年3月25日10:30(北京時(shí)間)
二,、監(jiān)督部門
本招標(biāo)項(xiàng)目的監(jiān)督部門為/,。
三、項(xiàng)目聯(lián)系方式:
招 標(biāo) 人:太平資產(chǎn)管理有限公司
地 址:上海市浦東新區(qū)銀城中路488號(hào)太平金融大廈43樓
郵 編: 200120 網(wǎng) 址: http://eps.cntaiping.com
技術(shù)聯(lián)系人:江曹弟 電 話:021-60623758
電子郵件:jiangcd@tpa.cntaiping.com
招標(biāo)代理機(jī)構(gòu):中鈺招標(biāo)有限公司
地 址:上海市浦東新區(qū)金港路211號(hào)中新傳媒大廈18層18A室
傳 真:010-60624505-840
聯(lián) 系 人:魏俊強(qiáng),、劉晶晶,、孫佳偉