一、项目详情

江门农商银行通过采购终端敏感数据扫描系统，建立覆盖终端数据全生命周期的安全管控体系，满足监管部门对终端数据安全、分类分级保护、操作审计、风险防控的强制性要求，切实防范数据泄露、滥用等安全风险。

二、项目需求

本次计划采购一套功能完整、符合金融监管要求的终端敏感数据扫描系统，用于对本单位所有终端设备中的敏感数据进行全流程安全管控，防范数据泄露风险，功能要求如下：

（一）定期敏感数据检测：按监管要求对终端本地存储的核心、重要、敏感级数据进行周期性全面扫描，精准识别违规存储的敏感数据，生成扫描报告，满足数据分类分级保护要求；终端操作实时监控与告警：

（二）对终端打开、编辑、打印、外发敏感文件等全操作行为进行实时记录、告警与追溯，业务数据展示、打印时自动标识操作账号、操作时间，符合终端安全管控审计要求；

（三）多维度敏感数据匹配：支持金融场景全类型敏感数据（客户身份信息、账户信息、交易数据、商业秘密、监管报送数据等）的精准识别，适配监管对敏感数据的分类分级标准，支持自定义规则配置；

（四）多渠道消息通知与系统对接：支持钉钉、短信、邮件等多形式告警通知，同时提供标准化API接口，可与本单位内控系统、监管报送系统、OA系统等第三方系统无缝对接；

（五）全流程审计日志留存：完整记录文件信息、终端信息、操作人、操作时间、敏感内容、告警原因等全维度日志，日志需满足不可篡改、可追溯、可长期留存要求，符合监管审计追溯标准；

（六）敏感数据分析与风险预警：对扫描结果进行多维度风险分析，自动生成合规审计报表，向指定用户推送风险告警，支撑监管检查与内部数据安全管理；

（七）终端介质安全管控：对终端及移动存储介质内的敏感级及以上数据采取技术保护措施，确保受控安全访问，支持介质报废/重用时数据彻底清除且不可恢复，符合金监局终端数据安全管理要求；

（八）合规性适配：系统需完全符合《银行保险机构数据安全管理办法》《中国人民银行业务领域数据安全管理办法》等监管要求，通过国家网络安全等级保护2.0二级及以上认证，具备相关合规性证明材料。

三、资质要求

（一）终端敏感数据扫描系统要通过系统技术测试，功能齐全、完善。未能完全满足平台基础功能，取消入选资格。

（二）供应商须提供采购人所在地（广东省）的原厂售后服务（即需要在广东省设立维护服务站）。

（三）供应商不得被列入失信被执行人、异常经营名录、税收违法黑名单及政府采购严重违法失信行为记录名单，提供“信用中国”和“中国政府采购网”查询结果材料[信用中国网站（www.creditchina.gov.cn）查询（失信被执行人、企业经营异常名录、重大税收违法案件当事人）；中国政府采购网(www.ccgp.gov.cn)查询（严重违法失信行为记录名单）]。

四、报名要求

（一）报名信息。

公司名称、联系人、联系方式（如：手机、电话、邮箱）。

（二）提供材料。

营业执照复印件（加盖公章）、公司介绍、项目简介、过往案例（若有）等信息、“信用中国”和“中国政府采购网”查询结果材料。

（三）报名时间。

2026年4月16日至2026年4月23日止。

（四）报名方式。

将（一）（二）项信息及材料发送到邮箱（xxkjb@jmrcb.net），邮件标题格式为“江门农商银行终端敏感数据扫描系统项目报名-公司名称”完成报名，后续根据材料情况由江门农商银行项目组安排时间交流。

本次预公告仅用于市场调研与意向收集，不构成正式采购承诺。欢迎各潜在供应商提出合理的意见和建议，有意者可于报名截止前电话联系沟通。联系人：张先生，联系电话：0750-6327980，联系时间：工作日9:00-17:00。

江门农村商业银行股份有限公司

                               2026年4月16日