宁波银行防火墙管理工具项目供应商召集公告.doc

宁波银行外网邮件数据防泄漏项目供应商召集公告 根据业务发展需要，按照《招投标法》、宁波银行股份有限公司采购有关管理办法,宁波银行股份有限公司拟对外网邮件数据防泄漏有关采购项目进行招标，现邀请符合条件的供应商参与方案洽谈和相关测试。 一、供应商筛选 供应商资质： 1、具有金融行业实施和应用的成功案例； 2、注册资金人民币（含）以上nbcbcg@nbcb.cn 进行报名。 三、邮件格式及要求 1、报名时邮件标题统一为“”； 具体报名格式及提交的附件资料见“报名表”采购品管理功能要求 系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能 支持日志采用Syslog或SNMP Trap外发到日志服务器 系统可支持Microsoft AD/LDAP 用户账号整合功能 协议处理能力要求 对主流邮件协议进行分析，监控敏感数据的流向，支持的需包括POP3SMTP、IMAP等，系统支持相关协议的识别，可对通过这些协议发送邮件敏感内容进行检测，检测内容包括主题、正文、附件等内容。同时针对违规事件相关内容都可留存查看。 敏感内容检测 手段策略 数据敏感标识，根据数据敏感标识进行识别 关键字,关键字策略设置应包含常见的关键字全部匹配、模糊匹配、关键字对匹配、多次匹配等多样化关键字策略配置 正则表达式，正则表达式策略设置应支持配置灵活、强大的正则表达式配置； 数据标识符，数据标识符策略配置应支持对常见的具有特殊数据特征标识的字符串如报关单号、企业编码等的数据标识配置； 结构化数据指纹识别检测，针对主流数据库表的内容进行特征提取，每个数据单元都保存有独立的识别特征，并可以将表中的行、列进行组合，对内容进行检测； 系统支持采用样本文件特征的自动学习功能，通过基于中文语义理解以及机器学习完成对敏感数据的特征提取，并可根据其进行智能检测； 能够识别故意打乱插入符号的关键字，英文支持忽略大小写和全半角； 数据识别策略规则 系统支持灵活的检测规则，包含一个或多个检测条件的组合，同时支持例外检测。具体可以按检测条件的匹配数量、匹配范围、相关的组件、检测条件的关系等敏感内容和敏感属性的组合形成策略规则 任意组合方式同时匹配，只有同时满足多个匹配条件时符合识别要求； 关键字最小出现次数方式 检测例外，可对符合敏感信息，但又存在其它放行条件，进行放行判断。 数据捕获能力 至少可以支持对MS OFFICE、永中OFFICE、TIFF、书生OFFICE、PDF、WPS等文件处理软件产生doc、docx、xls、xlsx、ppt、pptx、pdf、txt、vsd、rar、zip、gd、XML等类型文件内容的识别； 对于不带扩展名或修改扩展名的文件等逃避方式进行检测，能根据文件特征识别其文件类型和文件内容； 支持Unicode、GB18030、GBK、ANSI、UTF-8多种编码格式 文件内容的识别支持扫描件中文字的OCR识别，支持针对如扫描文件、图片中带有的文字内容进行提取和识别，防止利用图片将敏感的信息外泄，支持的格式包含多种BMP、GIF、JPEG、PCX、PNG、TIFF等； 结构化数据识别支持的数据库包括但不限于：SQL Server，Oracle，MySQL，Access等 能够识别以对象方式插入Word、Excel、PPT等的嵌套文件； 支持文件不同部分内容如页眉页脚、文本框的检测，能对压缩文件里的内容进行检查，能支持Zip, RAR等常见格式； 能够识别加密的Office类文档、RAR、ZIP、ARJ压缩包、PDF文档； 指纹检测方式是基于文档内容的，与文件格式无关，如：对某word文档已提取指纹，将此word文档转成PDF进行发送（包括但不限于此类情况），要求能够检测。 策略响应要求 应提供下述响应手段： 记录日志，事件数据保留； 能够在数据泄露事件发生时进行实时有效告警，支持事件告警、邮件告警，可将事件通知以邮件方式发送给指定人员； 能够设置邮件外发敏感信息控制策略，安全策略设置要满足下列功能（不同敏感信息可以配置不同的响应策略，且同时运行） 设计敏感信息的邮件进行阻断 邮件告警：对涉及敏感信息的邮件进行阻断，并通知相关违规人和负责人； 过滤敏感信息：对涉及敏感信息的内容进行替换和脱敏后发送，并通知相关违规人和责任人； 剥离邮件附件：对涉及敏感信息的邮件附件进行剥离后发送，并通知相关违规人和责任人； 增加/删除收件人：对于涉及敏感信息的邮件外发，增加/删除指定的收件人后进行发送； 邮件正文替换功能：对于涉及敏感信息的邮件外发，将正文替换成指定内容后进行发送，并通知相关违规人和责任人。 ：对于涉及敏感信息的邮件外发时，相关责任人审批通过后方可外发； 放行并记