- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
宁波银行防火墙管理工具项目供应商召集公告
宁波银行外网邮件数据防泄漏项目供应商召集公告
根据业务发展需要,按照《招投标法》、宁波银行股份有限公司采购有关管理办法,宁波银行股份有限公司拟对外网邮件数据防泄漏有关采购项目进行招标,现邀请符合条件的供应商参与方案洽谈和相关测试。
一、供应商筛选
供应商资质:
1、具有金融行业实施和应用的成功案例;
2、注册资金人民币(含)以上nbcbcg@nbcb.cn 进行报名。
三、邮件格式及要求
1、报名时邮件标题统一为“”;
具体报名格式及提交的附件资料见“报名表”采购品管理功能要求 系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 支持日志采用Syslog或SNMP Trap外发到日志服务器 系统可支持Microsoft AD/LDAP 用户账号整合功能 协议处理能力要求 对主流邮件协议进行分析,监控敏感数据的流向,支持的需包括POP3SMTP、IMAP等,系统支持相关协议的识别,可对通过这些协议发送邮件敏感内容进行检测,检测内容包括主题、正文、附件等内容。同时针对违规事件相关内容都可留存查看。 敏感内容检测
手段策略 数据敏感标识,根据数据敏感标识进行识别 关键字,关键字策略设置应包含常见的关键字全部匹配、模糊匹配、关键字对匹配、多次匹配等多样化关键字策略配置 正则表达式,正则表达式策略设置应支持配置灵活、强大的正则表达式配置; 数据标识符,数据标识符策略配置应支持对常见的具有特殊数据特征标识的字符串如报关单号、企业编码等的数据标识配置; 结构化数据指纹识别检测,针对主流数据库表的内容进行特征提取,每个数据单元都保存有独立的识别特征,并可以将表中的行、列进行组合,对内容进行检测; 系统支持采用样本文件特征的自动学习功能,通过基于中文语义理解以及机器学习完成对敏感数据的特征提取,并可根据其进行智能检测; 能够识别故意打乱插入符号的关键字,英文支持忽略大小写和全半角; 数据识别策略规则
系统支持灵活的检测规则,包含一个或多个检测条件的组合,同时支持例外检测。具体可以按检测条件的匹配数量、匹配范围、相关的组件、检测条件的关系等敏感内容和敏感属性的组合形成策略规则
任意组合方式同时匹配,只有同时满足多个匹配条件时符合识别要求;
关键字最小出现次数方式
检测例外,可对符合敏感信息,但又存在其它放行条件,进行放行判断。 数据捕获能力 至少可以支持对MS OFFICE、永中OFFICE、TIFF、书生OFFICE、PDF、WPS等文件处理软件产生doc、docx、xls、xlsx、ppt、pptx、pdf、txt、vsd、rar、zip、gd、XML等类型文件内容的识别; 对于不带扩展名或修改扩展名的文件等逃避方式进行检测,能根据文件特征识别其文件类型和文件内容; 支持Unicode、GB18030、GBK、ANSI、UTF-8多种编码格式 文件内容的识别支持扫描件中文字的OCR识别,支持针对如扫描文件、图片中带有的文字内容进行提取和识别,防止利用图片将敏感的信息外泄,支持的格式包含多种BMP、GIF、JPEG、PCX、PNG、TIFF等; 结构化数据识别支持的数据库包括但不限于:SQL Server,Oracle,MySQL,Access等 能够识别以对象方式插入Word、Excel、PPT等的嵌套文件; 支持文件不同部分内容如页眉页脚、文本框的检测,能对压缩文件里的内容进行检查,能支持Zip, RAR等常见格式; 能够识别加密的Office类文档、RAR、ZIP、ARJ压缩包、PDF文档; 指纹检测方式是基于文档内容的,与文件格式无关,如:对某word文档已提取指纹,将此word文档转成PDF进行发送(包括但不限于此类情况),要求能够检测。 策略响应要求 应提供下述响应手段:
记录日志,事件数据保留;
能够在数据泄露事件发生时进行实时有效告警,支持事件告警、邮件告警,可将事件通知以邮件方式发送给指定人员;
能够设置邮件外发敏感信息控制策略,安全策略设置要满足下列功能(不同敏感信息可以配置不同的响应策略,且同时运行)
设计敏感信息的邮件进行阻断
邮件告警:对涉及敏感信息的邮件进行阻断,并通知相关违规人和负责人;
过滤敏感信息:对涉及敏感信息的内容进行替换和脱敏后发送,并通知相关违规人和责任人;
剥离邮件附件:对涉及敏感信息的邮件附件进行剥离后发送,并通知相关违规人和责任人;
增加/删除收件人:对于涉及敏感信息的邮件外发,增加/删除指定的收件人后进行发送;
邮件正文替换功能:对于涉及敏感信息的邮件外发,将正文替换成指定内容后进行发送,并通知相关违规人和责任人。
:对于涉及敏感信息的邮件外发时,相关责任人审批通过后方可外发;
放行并记
您可能关注的文档
- 地理网线和地图.ppt.ppt
- 基于嵌入式系统的远距离电力测量摘要本文给出一个通过因特网来实现.doc
- 基于工业控制以太网ModbusTcp协议的Snort规则库的设计.doc
- 基于多核的程序优化技术.ppt.ppt
- 基于改进投资时钟的行业轮动策略.doc.doc
- 基本格式I,S,U.doc
- 基于无线MESH网络的IDS研究.ppt
- 基于神经网络的.ppt
- 基本电学I第1章随堂讲义(教师用本).doc.doc
- 基础业务知识类试题题库-护线宣传网.doc
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
最近下载
- 《数学物理方程-福州大学-江飞》3.4强极值原理、第二边值问题解的唯一性.ppt VIP
- 广东省2024年高考物理模拟试卷及答案16.pdf VIP
- 《数学物理方程-福州大学-江飞》4.1二阶线性方程的分类.ppt VIP
- 《数学物理方程-福州大学-江飞》3.1建立方程、定解条件.ppt VIP
- 河南省2024年高考物理模拟试卷及答案6.pdf VIP
- 项目双重预防体系建设实施方案.docx
- 《数学物理方程-福州大学-江飞》3.3格林函数.ppt VIP
- 星座的由来及四季星空的观测幻灯片.ppt
- 2024年吉林省高考真题物理试卷及答案.docx VIP
- 数学物理方程福州大学江飞作业.pptx VIP
文档评论(0)