寻源公告-跨境合规监控网关项目

1、招标编号：LP-PD-TL-1963

2、项目名称：跨境合规监控网关项目

3、项目概况

3.1 项目背景

零跑国际业务系统现部署于 AWS 公有云欧洲区域，LPMLPMISTLA 之间因合作存在跨主体、跨区域数据传输、同步及 API 调用行为，已构成显著跨境合规风险。目前缺乏对传输内容的实时监控、数据流向梳理及海外服务上线安全审计机制，难以防范数据泄露与合规处罚风险，亟需建设专业合规监控平台。

3.2 项目目的

本项目旨在从数据安全与网络安全双重维度，对海外业务中 API 传输的敏感数据（个人身份信息、金融账户、生物特征、车辆相关数据等）进行自动化识别、分类与动态风险管控，实现 API 资产自动发现与可视化，厘清数据流向，嵌入海外服务上线审批流程，确保符合 "数据主权" 和 "隐私优先" 原则，助力企业全球化业务合规拓展。

3.3 项目目标

建立全球合规常态化监控平台，搭建跨境隐私合规监控能力，通过 EAI 接口网关 (50 API) 流量旁路检测，实现敏感数据跨境流向可视化、线上隐私合规评估流程及应用发布审批记录管理，满足 LPMI/STLA 信息安全要求，形成可复制的标准解决方案，提升海外隐私合规管理水平与合规自证能力。

3.4 基本信息

（1）部署形式：AWS 公有云私有化部署（欧洲法兰克福节点）。

（2）监控目标：零跑国际 ICT 系统的 EAI 接口网关服务。

3.5 项目计划

（1）2025年12月：零跑科技提供云资源，供应商开展远程实施部署与测试。

（2）2026年1月：完成系统试运行及功能确认。

（3）2026年1月底：完成关键用户使用培训。

4、招标范围及核心要求

4.1功能性要求

（1）部署方式：支持私有化软件化部署、AWS 云环境 EKS 集群模式部署（均为阻塞项）。

（2）接入方式：支持旁路接入、串联接入，需支持 AWS 云 Traffic Mirror 流量识别（阻塞项）。

(3)流量识别：完整解析请求和响应内容，自动识别 RESTful/GraphQL/SOAP 等 API 资产并持续更新，支持按域名/服务分类，过滤非正常请求（阻塞项），批量导入OpenAPI V3 格式的接口文档（阻塞项），留存流量内容≥30 天，AI 智能体识别归类 API 及解读告警并给出处置建议，检测异常行为与安全威胁等。

（4）敏感数据管理：具备车辆相关敏感数据标签规则知识库，自动化发现 API 请求和响应中的敏感数据，支持自定义标签及匹配规则，适配 GDPR 等欧洲法规（前三项为阻塞项）。

（5）分类分级：自动化对敏感数据分类分级，支持自定义规则（均为阻塞项）。

（6）违规告警：支持高危规则匹配告警，自定义告警规则，提供 mail/webhook 等推送形式。

（7）报表功能：自动化生成指定时间范围或自定义内容的报告，仪表盘展示流量趋势、事件分类等数据。

（8）审批流程：支持新服务上线审批，角色涵盖安全合规、业务、法务等多元化角色（均为阻塞项），可同步内部系统接口，对未审批有效接口告警统计。

4.2非功能性要求

（1）技术实施：支持远程部署，远程无法解决时需按要求现场驻场。

（2）系统兼容性：适配 AWS 公有云平台，支持 Amazon Linux 底层节点及 EKS 集群部署。

（3）性能指标：接口平均响应时间＜500ms，并发连接数≥20000，每秒处理事务数（TPS）≥20000。

（4）扩展性：提供灵活扩容方案，服务升级期间不影响 EAI 服务可用性，跨境监控服务中断时间＜30 分钟。

（5）信息安全：涵盖人员管理、身份鉴别、访问控制、基础架构安全、日志审计、开发测试安全、应用安全、数据生命周期安全等，具体需符合项目说明书中详细安全规范（如密码复杂度、加密协议、日志留存≥6 个月等）。

4.3系统培训

供应商需提供技术培训（系统安装配置、维护及故障诊断）和用户培训（业务操作 / 系统配置），各 1 次集中培训，提供电子培训材料及 "用户手册"，确保技术维护人员可独立完成相关工作，参训用户能熟练操作并可开展二次培训。

4.4售后服务

（1）质保期：自最终验收合格之日起≥1 年，质保期内无偿修复功能缺失和技术缺陷，赔偿相关经济损失

（2）响应要求：7*24 小时响应，故障响应时间＜30 分钟，重大故障 6 小时内到达现场并 12 小时内排除

（3）长期服务：提供软件系统终身免费维护、升级（收费项需明确说明），定期巡检并出具报告，每年组织技术交流培训，支持机房搬迁等场景的专项服务

5、投标人资格要求

5.1投标要求

（1）投标方需对以上项目要求提出具体的解决方案，确保硬件全生命周期内的稳定性、安全性、以及高效可持续的售后服务；

（2）投标方需对以上项目要求中的所有内容作 “满足要求”或“无偏离”等明确应标。如存在技术偏离需在投标文件中提供技术偏离表，详细说明不满足项、技术差异项的具体情况，并且例举2-3个成熟案例；

（3）投标方需提供加盖公章的硬件质量保证函，保证所提供硬件的全部零部件均为全新正品，无二手拆机部件；保证所提供硬件的操作系统及配套软件均获得正版授权，无版权纠纷；

（4）投标方需承诺所提供的资质材料、业绩材料、股权关系证明材料的真实性、有效性，提交时需加盖投标方单位公章；

5.2资质要求

（1）投标方须具有中华人民共和国独立法人资格，可提供有效营业执照、税务登记证、组织机构代码证等复印件（如三证合一的提供其新的营业执照），并加盖投标方单位公章，原件备查；

（2）投标公司注册资本不低于1000万元人民币；

（3）公司成立时间不晚于2020年12月31日（即截至2025年12月31日，成立满5年及以上）;

（4）近3个完整会计年度（2022年、2023年、2024年）累计营业额不低于人民币1500万元；

（5）投标方对所投标需与国内主要汽车制造企业及其下属零部件公司（一汽、东风、长安、上汽、广汽、北汽、比亚迪、吉利、长城、奇瑞等）、大型生产制造业企业或互联网企业存在真实的API合规监控平台的投标项目记录，且未在上述公司的黑名单内；未在过往项目中发生过安全、质量事故。

6、投标报名

6.1报名方式

凡有意参加报名的投标人，请按照5.2要求将报名资料（不超过30MB）******，******（此处为采购联系人直接领导邮箱）。邮件主题为：“公司 跨境合规监控网关项目。未按照此方式且逾期报名的，视作无效报名。

报名截止时间：2025年12月23日

6.2报名资料

包含以下但不限于：

（1）营业执照副本及相关资质证明

（2）公司信息登记表（固定格式，报名成功后我方邮件回复）

（3）类似项目业绩证明材料

（4）企业概况及履约能力说明

• 公司愿景、使命、价值观、发展规划
• 生产基地/车间介绍（含厂房规模、设备、产能等）
• 主营产品介绍
• 技术能力介绍
• 组织架构及人员配置

6.3近三年公司财务报表

7、招标流程：

公告→报名→资料预审→现场交流→入围资质审核→招标文件发放→缴纳保证金→开标

8、投标须知：

8.1投标过程中贿赂我司人员，我公司规定将处罚该供应商涉及金额的10倍作为违约金，同步取消合作且列入黑名单永不启用，并给与举报人员奖励。

8.2投标人在投标过程中，提供虚假信息和承诺，围/串标、恶意投标、中途撤回投标、招标人告知中标人中标后放弃中标、拒绝签订合同或提出额外的签订条件，招标人均有权没收全部投标保证金，并要求投标人承担包括但不限于招标人重新寻找替代供应商支付的费用、替代供应商投标价格与投标人价格差价作为招标人的损失赔偿，且列入供应商黑名单库永不启用。

9、联系方式

******有限公司   

地  址：杭州市滨江区物联网街369号大华·江虹国际创新园

采购联系人：宿先生 手机号：******

E-mail : ******

技术联系人：俞先生 手机号：******

E-mail : ******

10、投诉渠道

举报电话：******     举报邮箱：******

注：无论投标结果如何，投标人自行承担所有与参加投标活动有关的全部费用。

 ******有限公司  

                                         2025年12月18日