大数据开发平台采购更正公告

（项目编号：CP-TPA-2024-S1-055 招标编号：ZYSH-2025-0004）

一、内容

现对大数据开发平台采购（项目编号：CP-TPA-2024-S1-055）CP-TPA-2024-S1-055/01包（标段）采购文件澄清如下：

1.原大数据开发平台采购招标文件中第四章采购需求，第一部分技术规范，3.★技术规范要求，一、总体要求，7、安全性要求：

（1）应支持最小授权原则，采用严密的安全体系，支持用户以强口令或其他安全认证方式进行身份认证,支持用户角色及权限管理，保证数据安全有序访问。

（2）应具备完善的用户隐私数据保护机制，确保在数据采集、加工、传输、存储等各个环节有效保护数据安全，满足《数据安全法》、《金融数据安全数据生命周期安全规范》、《个人信息安全规范》和《个人金融信息保护技术规范》等标准要求。

（3）应具有完备的审计功能，应具有完备的日志记录和管理功能，支持对用户操作、任务执行操作、运维操作、权限操作等各项操作的审计功能，同时便于通过日志对故障、事件和错误等进行分析定位，方便事件处理和解决。

（4）系统的安全性要求应满足国家相关标准、行业监管要求和行内相关安全规定。

（5）大数据开发平台至少满足等保二级相关要求，应配合省联社开展大数据基础技术平台等保测评，确保大数据开发平台至少通过等保二级测评。

（6）应参考《信息安全技术信息系统密码应用基本要求》，满足国密要求。

变更为：

（2）满足《数据安全法******银行保险机构数据安全管理办法》等标准要求。

（3）应具有完备的审计功能，应具有完备的日志记录和管理功能，支持对用户操作、任务执行操作、运维操作、权限操作等各项操作的审计功能，同时便于通过日志对故障、事件和错误等进行分析定位，方便事件处理和解决。支持记录对敏感级及以上数据的操作日志，包括操作时间、用户标识、行为类型等，支持核心数据操作日志保存时间不低于三年，支持重要数据、敏感数据操作日志保存时间不低于一年，涉及委托处理、共同处理的数据操作日志保存时间不低于三年。

（4）系统的安全性要求应满足国家相关标准、行业监管要求和行内相关安全规定。

（5）大数据开发平台至少满足等保二级相关要求，应配合省联社开展大数据基础技术平台等保测评，确保大数据开发平台至少通过等保二级测评。

（6）应参考《信息安全技术信息系统密码应用基本要求》，满足国密要求。

（7）敏感级及以上数据传输应支持安全的传输方式，保障数据完整性、保密性、可用性。

（8）敏感级及以上数据应具有安全的存储措施，防止勒索病毒、木马后门等攻击。

（9）敏感级及以上数据达到使用或者保存期限后，应支持删除或销毁，并确保数据不可恢复。

2.原投标文件递交截止时间：2025年3月19日10：30（北京时间）

变更为：

投标文件递交截止时间：2025年3月25日10：30（北京时间）

二、监督部门

本招标项目的监督部门为/。

三、项目联系方式：