一、采购名称：(略)

[if !supportLists]二、[endif]征集时间：(略)<>

[if !supportLists]三、[endif]项目需求<>

业务需求：<>

为了提升金融科技对外提供服务的能力，我行大力推广金融SaaS服务，以多元化的方式为客户提供便捷的服务。SaaS化的金融服务能力建设将大大提高我行金融科技的服务效率。传统的SaaS化服务的软件及相关数据集中托管于云端服务中，用户通过网络使用软件服务。随着信息安全法个人信息保护法等相关法律法规的出台，用户对于个人信息的保护意识逐渐增强，传统的SaaS服务方式在数据的保护上存在不足，且由于SaaS软件在服务商和使用方之间物理上隔离，使用服务时数据通常需要上传至SaaS服务所在的服务器上，数据在服务发生时产生副本，客户将有可能失去对数据的控制；用于存放数据的服务器，由于各种原因而造成的信息丢失、泄漏，将会给企业带来风险，尤其是企业用户的商业秘密或所有权信息，一旦被其他租户的恶意程序遭泄露给竞争对手或他人，将会给企业带来利益上的损失和影响；对于云服务商而言，在SaaS化服务开放使用过程中，恶意租户在多租户之间使用恶意服务进行未经授权的访问或修改使用中的其他应用程序和数据，这将会损害用户数据的安全性，同时危及到服务商的应用服务和计算模型安全性。<>

围绕SaaS服务平台的可信安全技术能力提升着力于基于可信执行环境（TEE）进行容器化服务整体加密迁移，实现容器从镜像下载到运行整个生命周期的安全加固，提升云上服务容器的安全性。通过可信容器技术构建安全可信的服务运行基础环境，将SaaS应用服务运行在可信容器中。基于硬件保护的CPU隔离加密能力，既能保障客户使用SaaS服务时自身数据的所有权及安全性，又能保障服务提供方的应用服务、算法模型或代码的安全性。<>

技术需求：<>

[if !supportLists]1、[endif]提供基于国产可信执行环境(TEE)的云Paas服务组件<>

一、采购名称：(略)

[if !supportLists]二、[endif]征集时间：(略)<>

[if !supportLists]三、[endif]项目需求<>

业务需求：<>

为了提升金融科技对外提供服务的能力，我行大力推广金融SaaS服务，以多元化的方式为客户提供便捷的服务。SaaS化的金融服务能力建设将大大提高我行金融科技的服务效率。传统的SaaS化服务的软件及相关数据集中托管于云端服务中，用户通过网络使用软件服务。随着信息安全法个人信息保护法等相关法律法规的出台，用户对于个人信息的保护意识逐渐增强，传统的SaaS服务方式在数据的保护上存在不足，且由于SaaS软件在服务商和使用方之间物理上隔离，使用服务时数据通常需要上传至SaaS服务所在的服务器上，数据在服务发生时产生副本，客户将有可能失去对数据的控制；用于存放数据的服务器，由于各种原因而造成的信息丢失、泄漏，将会给企业带来风险，尤其是企业用户的商业秘密或所有权信息，一旦被其他租户的恶意程序遭泄露给竞争对手或他人，将会给企业带来利益上的损失和影响；对于云服务商而言，在SaaS化服务开放使用过程中，恶意租户在多租户之间使用恶意服务进行未经授权的访问或修改使用中的其他应用程序和数据，这将会损害用户数据的安全性，同时危及到服务商的应用服务和计算模型安全性。<>

围绕SaaS服务平台的可信安全技术能力提升着力于基于可信执行环境（TEE）进行容器化服务整体加密迁移，实现容器从镜像下载到运行整个生命周期的安全加固，提升云上服务容器的安全性。通过可信容器技术构建安全可信的服务运行基础环境，将SaaS应用服务运行在可信容器中。基于硬件保护的CPU隔离加密能力，既能保障客户使用SaaS服务时自身数据的所有权及安全性，又能保障服务提供方的应用服务、算法模型或代码的安全性。<>

技术需求：<>

[if !supportLists]1、[endif]提供基于国产可信执行环境(TEE)的云Paas服务组件<>

[if !supportLists]2、[endif]支持基于国产异构加速芯片GPU与可信执行环境(TEE)技术实现的OCR、NLP相关机器学习模型的迁移、适配、部署实施、性能优化，支持已有机器学习模型和算法的无侵入移植<>

[if !supportLists]3、[endif]支持多框架可信执行环境(TEE)的互联互通，应具备<>

[if !supportLists]a)[endif]多框架可信执行环境(TEE)节点的混合部署和统一纳管<>

[if !supportLists]b)[endif]支持多类型可信执行环境(TEE)计算实例的点对点安全通信，支持双向远程验证，支持加密通信<>

[if !supportLists]c)[endif]支持与浦发可信计算平台已有的(TEE)节点进行协同计算<>

[if !supportLists]4、[endif]支持可扩展的可信SaaS服务编程框架，应具备：<>

[if !supportLists]a)[endif]面向可信执行环境(TEE)的多语言开发编译能力，至少支持Golang、Python、Rust等3种及以上编程语言<>

[if !supportLists]b)[endif]提供自动化源码构建与编译组件<>

[if !supportLists]c)[endif]集成可信执行环境(TEE)的远程认证能力，支持TEE远程认证报告的生成和验证<>

[if !supportLists]5、[endif]可信执行环境(TEE)软件需支持兼容浦发云原生系统，应满足<>

[if !supportLists]a)[endif]隔离性：(略)<>

[if !supportLists]b)[endif]支持OCI容器格式<>

[if !supportLists]c)[endif]支持K8S CRI接口<>

[if !supportLists]d)[endif]支持容器存储卷<>

[if !supportLists]e)[endif]支持underlay容器网络<>

[if !supportLists]f)[endif]pod特性：(略)<>

[if !supportLists]g)[endif]兼容宿主机不同操作系统<>

[if !supportLists]6、[endif]可信安全特性支持SaaS微服务架构，兼容浦发内部的微服务运行框架<>

[if !supportLists]7、[endif]提供基于国产可信执行环境(TEE)的密码模块，应支持<>

[if !supportLists]a)[endif]TEE密码模块支持SM2算法 <>

[if !supportLists]b)[endif]TEE密码模块支持SM3算法 <>

[if !supportLists]c)[endif]TEE密码模块支持SM4算法 <>

[if !supportLists]d)[endif]TEE密码模块，支持密钥管理，包括密钥生成、加密存储、明文密钥不出库 <>

[if !supportLists]e)[endif]TEE密码模块支持基于身份的认证与鉴权 <>

[if !supportLists]f)[endif]TEE密码模块支持用户密钥的备份与恢复<>

[if !supportLists]8、[endif]提供多语言的可信SaaS服务客户端SDK，支持对SaaS运行环境的可信验证能力，应支持<>

[if !supportLists]a)[endif]Java、Python、JS语言的SDK<>

[if !supportLists]b)[endif]OCR H5客户端的改造适配<>

[if !supportLists]9、[endif]提供SaaS服务管理平台，应至少支持可信执行环境(TEE)节点管理、安全策略管理、可信审计、用户与权限管理和SaaS应用自动化部署功能<>

[if !supportLists](略)、[endif]交付以上功能的源代码和相关技术文档，双方共享知识产权<>

[if !supportLists](略)、[endif]需提供符合项目要求的原厂驻场工程师服务，保障项目如期上线<>

[if !supportLists]四、[endif]合格服务供应商基本资质要求<>

[if !supportLists]1.[endif]具有中华人民共和国境内独立法人资格的企业，持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营（许可）范围与本项目相符。企业注册资本不低于(略)万元人民币（或等值）；<>

[if !supportLists]2.[endif]具有良好的商业信誉和健全的财务会计制度，财务状况良好，经营活动中没有重大违法记录； <>

[if !supportLists]3.[endif]具有一般纳税人资格及依法缴纳税收和社会保障资金的良好记录；<>

[if !supportLists]4.[endif]具有至少5个2年内的可信执行环境(TEE)相关开发、产品或服务的销售合同（合同或验收单需体现可信执行环境(TEE)相关服务），需提供合同首页、服务内容页、签字盖章页。<>

[if !supportLists]5.[endif]其他要求（如有下列证书，请提供）：<>

[if !supportLists]l[endif]厂商的技术或产品需具有第三方颁发的《可信执行环境基础能力专项评测证书》、《区块链辅助隐私计算基础能力专项评测证书》；<>

[if !supportLists]l[endif]厂商需具备至少一家国产芯片公司的长期合作与支持力度证明，包括但不限于合作声明、联合研发项目证明、资金支持证明等，需双方加盖公章；<>

[if !supportLists]l[endif]厂商需具备至少3种国产化架构芯片兼容性认证证书；<>

[if !supportLists]l[endif]厂商具备至少3种国产化芯片厂商的生态合作组织的成员认证；<>

[if !supportLists]l[endif]厂商需具备信息安全等级保护三级评测证书；<>

[if !supportLists]l[endif]厂商需具备ISOIEC (略)隐私信息管理体系认证证书。<>

[if !supportLists]五、[endif]供应商报名提交资料<>

1.有效期内的公司营业执照、组织机构代码证、税务登记证（如果已经是三证合一，则只需要提供营业执照）；<>

2.加盖公章的参与本项供应商征集的确认函（扫描件，确认函模版见附件）；<>

3.公司简介（包括但不限于公司综合能力、财务能力、服务能力等内容介绍）；<>

4.其他根据项目要求所需要的材料。<>

[if !supportLists]六、[endif]报名资料提交方式<>

相关材料通过电子邮件发送我行联系人邮箱。<>

[if !supportLists]七、[endif]声明<>

1.我行接受报名并不表示接受报名供应商参与本项目后续采购等工作；且我行有权对供应商征集审核结果不做任何说明；<>

2.供应商须对提供的所有信息的真实性负责；<>

3.在审核过程中，我行集中采购部门如认为必要，将安排对供应商进行实地考察、邀请参加POC测试等；<>

4.采购人保留要求报名服务供应商补充提交资料的权利；<>

5.本次公开征集不收取供应商任何费用。<>

[if !supportLists]八、[endif]联系人及联系方式<>

联系人：(略)<>

电话：(略)<>

邮箱：(略)<>

上海浦东发展银行股份有限公司 <>

二〇二二年七月十九日