浙江省发展和改革委员会（本级）2025年1月至12月政府采购意向

标的名称：数据安全防护能力建设项目
数量/单位：1
预算金额（元）：****000.00

采购目录：C****0400安全集成实施服务

需实现的主要功能或者目标："一、建立完善数据安全技术体系。1.数据接口监测能力，建设数据接口监测系统，针对各业务应用的敏感数据传输接口，实现数据接口的安全监测管控，明确敏感数据在共享交换场景下的安全防护要求，全面提升数据流动时的安全防护能力。2.数据权限管控能力，建设数据权限管控系统，根据各业务应用的账号的职责分工和要求，明确账号的权限分配、开通使用、变更重置、锁定注销等，通过技术手段实现多因素准入控制、防撞库、僵尸账号检测等能力。3.数据水印溯源能力，建设数据水印溯源系统，涉及到跨场景、跨部门的数据共享交换，采用数据水印溯源系统，实现数据加注不易探知和篡改的水印信息，在不影响原数据使用价值的前提下，快速定位数据泄露方。4.数据高危操作管控能力，建设数据高危操作管控系统，通过对技术人员所需要的权限进行最小化管理，实现敏感数据访问控制、返回行限制、访问频次限制、危险操作防范、危险操作恢复、应用防假冒等防护能力。5.数据安全态势感知能力，建设数据安全态势感知平台，实现全流量聚合资产识别盘点、用户行为分析、风险监测联动等功能，实现数据资产全域可管和策略全域联动，充分盘活整体数据安全防护能力。6.数据安全可视化能力建设，以数据安全态势感知平台为依托，实现关键数据安全指标的实时跟踪，利用热力图、地理位置分析等方式设置多维度风险预警和异常检测，将关键日志数据以时间轴或交互式图表形式展示，同时提供合规性报告的可视化界面，通过图表和统计数据展示当前的数据安全符合性情况。
7.网络和数据安全联防改造，实现数据安全态势感知平台与网络安全安全运营平台、政务**全组件的适配对接，利用多种分析检测引擎和数据模型，形成数据安全平台与安全运营平台的策略协同联动。
二、进一步完善数据安全制度体系。基于国家政策法规和标准规范，针对公共应用和共性需求，完善数据安全制度规范，同时结合各业务应用的实际需要，辅助完成各业务应用的数据分类分级、敏感数据识别、个人信息保护等相关规程规范。"

需满足的质量、服务、安全、时限等要求： 满足建设方案具体要求，做好数据安全防护系统的建设、部署、调试、运行。
；做好委数据安全防护能力建设，保障委政务数据安全、合规运营。
； 做好数据全生命周期防护体系建设。
； 满足委托方要求及相关法律法规要求，按合同要求执行。
。