一、项目名称



数据加密平台建设项目



二、项目概述



为确保深航数据库和大数据平台中各类敏感信息不泄露，对敏感信息进行加密存储，应用层进行脱敏使用，最终实现对敏感信息安全、集中、灵活的管理。



三、项目业务需求



1、系统业务需求



对深航20个业务系统进行敏感信息加密存储和脱敏使用改造。



2、系统功能需求



此部分要求供应商提供的项目建设方案包含不限于以下功能，供应商也可根据过往项目实施经验提出建议或补充功能需求：



1、字段级的数据加密；



2、字段级的数据脱敏使用；



3、各业务系统可灵活控制需要进行加密和脱敏的字段；



4、高可靠的密钥管理；



5、支持在初始化、备份等作业时的批处理加密。



四、项目非业务功能性需求



1、平台部署需求：



1）集中式管控：具备统一的管理平台，可集中操作所有业务系统的加密、脱敏策略，可实现策略和密钥的集中管理。



2）低代码或免代码改造：加、解密改造应对业务系统及数据库的影响最小，应避免对代码的改造，或者仅通过配置文件修改实现低代码的目标。



3）支持系统扩展：平台应支持分阶段实施，支持HA高可用部署。



4）支持多应用场景部署：支持物理机、虚拟化、容器化部署。



2、加密算法需求：必须支持国产加密算法；同时，可以适应多种国际标准加密算法，可以支持各种类型的格式保留加密算法。



3、密钥管理需求：密钥不落盘，具有安全可靠的密钥管理方案。



4、脱敏规则需求：



1）数据动态脱敏：支持对于敏感数据，例如个人姓名、身份证号、手机号、邮箱等，通过设置遮掩或密文方式实现动态脱敏效果；



2）数据静态脱敏：支持生产库向测试库以及其它下游库导入数据的过程中，对敏感数据进行脱敏；



3）脱敏算法可以根据用户需求定制。



5、密文处理需求：支持通过使用确定性加密方法，实现精确匹配检索功能；支持密文模糊查询；支持明、密文混合时的自动识别和处理。



6、数据库兼容性需求：



1）支持但不限于以下数据库：Oracle、SQL Server、DB2、MySQL、PostgreSQL、达梦、人大金仓、南大通用GBase、神舟通用、华为GaussDB、OceanBase、MariaDB、Greenplum、Teradata、Vertica、TDSQL、TiDB、PloarDB等关系型数据库；MongoDB、Elasticsearch等非关系型数据库。



2）支持基于hadoop、Kettle、Sqoop ETL工具等大数据场景。



7、应用兼容性需求：支持C#、Python、Java语言构建的业务系统。



8、运维需求：不影响数据库恢复、备份、同步等操作；可以提供离线恢复工具；支持对数据库管理工具的脱敏使用。



9、性能需求：国产加密算法加解密性能至少不低于80Gbps，业务系统采用加密和脱敏功能时不应对数据库和系统运行效率造成明显干扰，也不应对用户体验造成明显影响。



10、产品需求：方案中的产品需是成熟密码产品，有丰富的应用案例；需经过国家密码管理局商用密码检测中心的信创（或安可）测试；通过GM/T0028认证，可支持密评三级评测；具备商用密码产品认证证书。



五、技术支持和售后服务



系统技术服务标准要求，应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算，软件为期一年，硬件为期三年。



等级



说明（根据具体项目定义）



响应时限



一级事件



如：整个系统处于瘫痪状态，完全无法运行，或者某个功能模块完全无法运行, 对业务连续性产生严重影响，同时无替代方案可选。



10分钟响应，30分钟评估问题解决时间，60分钟内恢复生产。



二级事件



如：系统核心功能不可用，或者性能出现严重问题，对业务连续性产生严重影响。



30分钟响应，60分钟评估问题解决时间，120分钟内恢复生产。



三级事件



如：系统非核心功能不可用，或者性能下降，对业务连续性影响较小，并有其他方案替代。



30分钟响应，120分钟评估问题解决时间，240分钟内恢复生产。





在系统上线后，要求供应商承担系统上线后的所有运维工作，主要包括检查系统上线运行情况，解答用户问题，建立问题跟踪记录，系统持续优化调整等。如需驻场服务，请说明服务内容和要求。



七、投资说明



1、开发团队要求：



1）项目经验要求：需要提供团队人员简历，说明人员项目经验。如，参与过的项目，就项目管理、需求、开发、测试、运维等相关能力进行说明。



2）团队成员：至少包括项目经理、数据库工程师、运维工程师、测试工程师，不少于6人。



2、结合项目建设方案，供应商需要说明基于方案的项目投资规模，具体如下：



1）如用到第三方软件或服务，包含第三方软件费用、服务等报价。



2）综合全部项目需求，汇总给出项目整体报价和建设团队人员规模（包括人员结构、单价、人数）。



3）报价模板详见附件《项目建设方案报价表.xlsx》。



3、项目周期：



项目合同签订日期起一年周期。



4、系统维保：



1）硬件维保为项目终验后三年免费，软件维保为项目终验后一年免费。



2）免费维保到期后，软件维保售后服务投入标准不超过项目建设标的的10%，硬件维保售后服务投入标准不超过项目建设标的的8%。



八、 供应商资质要求（最终的入围条件以招标公告中的招标文件为准）



（一）不在深圳航空有限责任公司供应商黑名单之列。



（二）不在中航集团禁止交易名单之列。



（三）不在深航禁止交易企业名单之列。



（四）具有独立签订合同的权利和承担民事责任的能力，近三年无违法和重大违规执业行为，无处罚记录。



（五）具有良好的财务状况，能够开具增值税专用发票。



（六）供应商具有ISO27001 或ISO9001或ISO20000认证。



九、方案提交要求



1、 请有意参与方案征集的供应商，在7月18日前，发送参加方案征集的项目名称、公司名称、公司资质、联系方式至深航联系人邮箱。



报名邮件包含以下内容：



（1）参与方案征集的项目名称；



（2）供应商简介；



（3）供应商资质条件；



（4）供应商相关案例说明；



（5）供应商联系方式；



（6）供应商参加该项目方案征集的意愿说明。



2、 请供应商在2022年7月19日16：00前向项目建设方案征集邮箱提供项目建设方案（含投资说明）。供应商提供的项目建设方案是深航对供应商能力考查的参考依据，请各位供应商认真地阅读理解征集方案相关要求，认真编制和审核项目建设方案及投资规模。



十、地址及联系方式



1、地址：深圳宝安国际机场深圳航空有限责任公司



2、电子邮件地址： X03404@



十一、本公告由深圳航空有限责任公司信息中心负责解释



特此公告。



附件：项目建设方案报价表











深圳航空有限责任公司



2022年7月14日