點擊此進行報名，或查看信息來源

一、采購名稱：圍繞Saas服務平臺的可信安全技術能力提升項目

二、征集時間：2022年07月20日至2022年07月26日

三、項目需求

業(yè)務需求：

為了提升金融科技對外提供服務的能力，我行大力推廣金融SaaS服務，以多元化的方式為客戶提供便捷的服務。SaaS化的金融服務能力建設將大大提高我行金融科技的服務效率。傳統(tǒng)的SaaS化服務的軟件及相關數(shù)據(jù)集中托管于云端服務中，用戶通過網(wǎng)絡使用軟件服務。隨著信息安全法個人信息保護法等相關法律法規(guī)的出臺，用戶對于個人信息的保護意識逐漸增強，傳統(tǒng)的SaaS服務方式在數(shù)據(jù)的保護上存在不足，且由于SaaS軟件在服務商和使用方之間物理上隔離，使用服務時數(shù)據(jù)通常需要上傳至S (略) 在的服務器上，數(shù)據(jù)在服務發(fā)生時產(chǎn)生副本，客戶將有可能失去對數(shù)據(jù)的控制；用于存放數(shù)據(jù)的服務器，由于各種原因而造成的信息丟失、泄漏，將會給企業(yè)帶來風險，尤其是企業(yè)用戶的 (略) 有權信息，一旦被其他租戶的惡意程序遭泄露給競爭對手或他人，將會給企業(yè)帶來利益上的損失和影響；對于云服務商而言，在SaaS化服務開放使用過程中，惡意租戶在多租戶之間使用惡意服務進行未經(jīng)授權的訪問或修改使用中的其他應用程序和數(shù)據(jù)，這將會損害用戶數(shù)據(jù)的安全性，同時危及到服務商的應用服務和計算模型安全性。

圍繞SaaS服務平臺的可信安全技術能力提升著力于基于可信執(zhí)行環(huán)境（TEE）進行容器化服務整體加密遷移，實現(xiàn)容器從鏡像下載到運行整個生命周期的安全加固，提升云上服務容器的安全性。通過可信容器技術構建安全可信的服務運行基礎環(huán)境，將SaaS應用服務運行在可信容器中?；谟布Ｗo的CPU隔離加密能力，既能保障客戶使用SaaS服務時 (略) 有權及安全性，又能保障服務提供方的應用服務、算法模型或代碼的安全性。

技術需求：

1、提供基于國產(chǎn)可信執(zhí)行環(huán)境(TEE)的云Paas服務組件

2、支持基于國產(chǎn)異構加速芯片GPU與可信執(zhí)行環(huán)境(TEE)技術實現(xiàn)的OCR、NLP相關機器學習模型的遷移、適配、部署實施、性能優(yōu)化，支持已有機器學習模型和算法的無侵入移植

3、支持多框架可信執(zhí)行環(huán)境(TEE)的互聯(lián)互通，應具備

a)多框架可信執(zhí)行環(huán)境(TEE) (略) 署和統(tǒng)一納管

b)支持多類型可信執(zhí)行環(huán)境(TEE)計算實例的點對點安全通信，支持雙向遠程驗證，支持加密通信

c)支持與浦發(fā)可信計算平臺已有的(TEE)節(jié)點進行協(xié)同計算

4、支持可擴展的可信SaaS服務編程框架，應具備：

a)面向可信執(zhí)行環(huán)境(TEE)的多語言開發(fā)編譯能力，至少支持Golang、Python、Rust等3種及以上編程語言

b)提供自動化源碼構建與編譯組件

c)集成可信執(zhí)行環(huán)境(TEE)的遠程認證能力，支持TEE遠程認證報告的生成和驗證

5、可信執(zhí)行環(huán)境(TEE)軟件需支持兼容浦發(fā)云原生系統(tǒng)，應滿足

a)隔離性：單機多實例間隔離，宿主機容器隔離

b)支持OCI容器格式

c)支持K8S CRI接口

d)支持容器存儲卷

e)支持underlay容器網(wǎng)絡

f)pod特性：namespace多容器共享

g)兼容宿主機不同操作系統(tǒng)

6、可信安全特性支持SaaS微服務架構， (略) 的微服務運行框架

7、提供基于國產(chǎn)可信執(zhí)行環(huán)境(TEE)的密碼模塊，應支持

a)TEE密碼模塊支持SM2算法

b)TEE密碼模塊支持SM3算法

c)TEE密碼模塊支持SM4算法

d)TEE密碼模塊，支持密鑰管理，包括密鑰生成、加密存儲、明文密鑰不出庫

e)TEE密碼模塊支持基于身份的認證與鑒權

f)TEE密碼模塊支持用戶密鑰的備份與恢復

8、提供多語言的可信SaaS服務客戶端SDK，支持對SaaS運行環(huán)境的可信驗證能力，應支持

a)Java、Python、JS語言的SDK

b)OCR H5客戶端的改造適配

9、提供SaaS服務管理平臺，應至少支持可信執(zhí)行環(huán)境(TEE)節(jié)點管理、安全策略管理、可信審計、用戶與權限管理和SaaS (略) 署功能

10、交付以上功能的源代碼和相關技術文檔，雙方共享知識產(chǎn)權

11、需提供符合項 (略) 駐場工程師服務，保障項目如期上線

四、合格服務供應商基本資質(zhì)要求

1.具有中華人民共和國境內(nèi)獨立法人資格的企業(yè)，持有工 (略) 門或市 (略) 門登記的《營業(yè)執(zhí)照》,且《營業(yè)執(zhí)照》經(jīng)營（許可）范圍與本項目相符。企業(yè)注冊資本不低于1000萬元人民幣（或等值）；

2.具有良好的商業(yè)信譽和健全的財務會計制度，財務狀況良好，經(jīng)營活動中沒有重大違法記錄；

3.具有一般納稅人資格及依法 (略) 會保障資金的良好記錄；

4.具有至少5個2年內(nèi)的可信執(zhí)行環(huán)境(TEE)相關開發(fā)、產(chǎn)品或服務的銷售合同（合同或驗收單需體現(xiàn)可信執(zhí)行環(huán)境(TEE)相關服務），需提供合同首頁、服務內(nèi)容頁、簽字蓋章頁。

5.其他要求（如有下列證書，請?zhí)峁?/p>

l廠商的技術或產(chǎn)品需具有第三方頒發(fā)的《可信執(zhí)行環(huán)境基礎能力專項評測證書》、《區(qū)塊鏈輔助隱私計算基礎能力專項評測證書》；

l廠商需具備 (略) 的長期合作與支持力度證明，包括但不限于合作聲明、聯(lián)合研發(fā)項目證明、資金支持證明等，需雙方加蓋公章；

l廠商需具備至少3種國產(chǎn)化架構芯片兼容性認證證書；

l廠商具備至少3種 (略) 商的生態(tài)合作組織的成員認證；

l廠商需具備信息安全等級保護三級評測證書；

l廠商需具備ISOIEC *** 隱私信息管理體系認證證書。

五、供應商報名提交資料

1. (略) 營業(yè)執(zhí)照、組織機構代碼證、稅務登記證（如果已經(jīng)是三證合一，則只需要提供營業(yè)執(zhí)照）；

2.加蓋公章的參與本項供應商征集的確認函（掃描件，確認函模版見附件）；

3.公司簡介（ (略) 綜合能力、財務能力、服務能力等內(nèi)容介紹）；

4.其他根 (略) 需要的材料。

六、報名資料提交方式

相關材料通過電子郵件發(fā)送我行聯(lián)系人郵箱。

七、聲明

1.我行接受報名并不表示接受報名供應商參與本項目后續(xù)采購等工作；且我行有權對供應商征集審核結果不做任何說明；

2.供應商 (略) 有信息的真實性負責；

3.在審核過程中，我 (略) 門如認為必要，將安排對供應商進行實地考察、邀請參加POC測試等；

4.采購人保留要求報名服務供應商補充提交資料的權利；

5.本次公開征集不收取供應商任何費用。

八、聯(lián)系人及聯(lián)系方式

聯(lián)系人：高揚

電話：021- ***

郵箱：gaoy55@ ***

上海浦東 (略)

二〇二二年七月十九日

附件請點擊公告第一行報名地址，登 *** 采購平臺報價時下載