数据安全综合治理管控提升项目需求(1)
一、项目概况
随着《网络安全法》、《数据安全法》、《个人信息保护法》、《XX省公共数据开放与安全管理暂行办法》、《XX市政务数据共享安全管理规范》等国家和地方法律法规不断颁布实施,对数据安全的分类分级、风险评估、安全管控提出了更加严格的要求与规范,XX局拟通过本项目的建设对数据进行全流程的安全管控防护,构建全新的“数据安全运营”体系。
二、建设内容
(一)数据分类分级体系建设服务
(1)提供专业数据安全咨询团队现场服务,为用户制定符合当前业务现状的管理方式;为用户对用户数据制定标准的分类分级体系。
(2)提供实地开展数据资产调研服务,对用户的数据进行充分的了解和调研,进行总结。
(3)提供数据安全治理及分类分级标准制定服务,对用户的数据资产进行统一的分析梳理;对用
户的数据资产分析后形成数据识别报告。
(4)提供分类分级体系梳理与搭建服务,对现有的安全措施进行分析及查漏补缺。
(二)数据安全去标识化服务(脱敏)
(1)对用户的真实敏感数据进行自动发现、抽取。
(2)将敏感数据转化成非敏感数据,保障用户的数据安全。
(三)基础数据业务平台建设服务
产品名称
产品内容
数量
单位
华为服务器-K22K-02-B12AK03扩容
缓存盘:固态硬盘-960GB-SATA 6Gb/s-读取密集型-2.5英寸(3.5英寸托架)
1
系统盘:通用硬盘600G-SAS 12Gb/s-10krpm-128mb及以上-2.5英寸(托架)
2
万兆网卡及光模块:以太网卡-10Gb光口-双端口-SFP+(含2个多模光模块)
1
内存:DDR4 RDIMM内存-32GB-2933MT/s-2Rank(2G*4bit)-1.2V-ECC
16
万兆交换机
三层24口全万兆光口(含4个SFP+万兆多模模块)
2
超融合软件授权及组件
提供服务器虚拟化,网络虚拟化,存储虚拟化,统一管理平台等超融合软件授权及组件。
8
三、技术要求
(一)数据分类分级体系建设服务技术要求
指标项
功能要求
基本服务内容
提供专业数据安全咨询团队现场服务,为用户制定符合当前业务现状的管理方式;对用户数据制定标准的分类分级指引。
提供实地开展业务数据资产调研服务,要求对用户的数据进行充分的了解和调研,进行总结。
提供分类分级标准制定服务,要求对用户的数据资产进行统一的分析梳理;对用户的数据资产分析后形成数据识别报告。
提供分类分级体系梳理与搭建服务,要求对现有的安全措施进行分析及查漏补缺。
组件管理服务
要求所提供的分类分级工具可实现组件管理功能,可以管理多级多个执行组件;
db2数据库安装
实现至少包含4个不同类型的执行组件,并可以查看执行组件的实时状态。
敏感数据发现服务
实现根据实际情况自行创建敏感数据发现规则,敏感数据发现规则需要可以支持与或非等条件组合;
实现根据实际情况自行创建敏感数据发现任务,发现任务需要支持定期执行,定点执行和循环执行等方式;
实现根据时间,任务类型等多属性检索敏感数据发现结果系统可以提供对敏感数据发现结果进行统计和图形方式进行展示;
实现对数据资产进行统一的分析梳理。
数据资产管理服务
实现数据资产从终端和存储维度进行自动发现,自动分类分级;
用户可以手动修改数据标签。
实现以视图的方式展现出数据资产的分类分级结果,并且支持以下钻方式展现。
支持数据按值域分类分级。
数据解析服务
实现满足中文分词、正则表达式、中文编码、中文语言库等;
实现对数据库内的二进制文件进行内容识别和解析;支持数据库内建的VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、CLOB、BLOB、IMAGE等数据类型的内容识别;
实现至少1300多种文档类型识别,300多种文档内容解析;
实现对关系型数据库:Oracle、Mysql、SQLserver、Db2、Informix、达梦、人大金仓、神通等正常解析;
实现对非关系型数据库:Redis、HBase、MongoDB 等正常解析;
实现对文件服务器、SharePoint、Exchange Server、 IBMLotus Domino/Notes、国产榕基、瑞成、CoreMail等邮件服务器等扫描;
实现对http/https、smtp/smtps、imap、ftp等网络协议的识别和自定义网络协议的识别;
支持流量采集优化:
1.忽略小于指定大小的请求;
2.忽略小于指定大小的响应;
3.忽略指定的终端代理类型;
4.忽略指定的MIME格式类型;
5.忽略没有文件的请求/响应;
6.ip*址、邮件*址的白名单配置。
实现对windows、Mac OS X、Linux系统,支持扫描终端计算机中存储敏感文件。
实现自定义设定扫描时间,支持单次扫描、循环扫描、定期扫描等。
实现对阿里、华为等云服务商的云关系数据库RDS、结构化数据OTS、键值存储服务OCS、对象存储OSS及归档存储。
数据识别服务
实现内置图像文本识别技术,支持PDF、TIFF、JPG、BMP、OFD等图像格式。
实现文件属性匹配(文件名称、大小、类型等);支持关键字匹配;支持关键字组匹配(按逻辑关系及出现频度);支持正则表达式匹配;支持模式脚本匹配;支持文档指纹匹配。
能够实现对数据资产分析后形成数据识别报告。
专业人员服务要求
所投产品工具需原厂员工提供现场实施服务,服务人员不少于2人,均要求有2年及以上信息安全工作经验,且至少有一人拥有CDSP(数据安全认证专家证书)资质证书。
服务要求
必须提供原厂一年维护及 7*24 小时售后服务,签订合同前提供原厂授权书及售后服务承诺函原件。(为确保产品实际质量及性能满足需求,为确保产品实际质量及性能满足需求,在签订采购合同后十个工作日内将按招标要求对中标内容进行功能测试,测试相关费用由中标人承担,若中标产品未通过测试,甲方有权解除合同。)
(二)数据安全去标识化服务(脱敏)技术要求
指标项
功能要求
服务基本内容
提供专业的数据安全团队现场服务,将敏感数据转化成非敏感数据,实现对用户的真实敏感数据进行自动发现、抽取;
系统管理
为了満足脱敏平台多用户的需求,并保证各用户间的隔离性,所提供的产品工具可以针对不同用户、不同角、不同业务系统实现任务级的权限控制,并提供系统管理员、安全管理员和审计管理员来管理脱敏设备;
实现针对脱敏产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能;
为了満足脱敏平台多租户的需求,并保证各租户问的隔离性,数据脱敏系统具备完善、统一的权限管理体系,可以实现针对不同用户、不同角、不同业务系统实现数据行级的权限控制,完成用户建立、用户分配、用户身份验证等管理功能,满足系统用户所有资源信息具备最小颗粒度的可配置、可分配的能力,能够保证用户间的信息隔离,保证针对具体的使用用户进行分配,每个用户仅能使用其分配的资源。
工具部署方式
软件工具支持Windows、Linux、AIX 等多个操作系统安装部署;软件工具数据库提供Mysql 和Oracle 两个版本;
任务并发方案,脱敏工具主节点根据副节点是否空闲,将任务分配其执行,以最快效率完成一个批次的任务处理。
脱敏方式
简化脱敏步骤,引导式操作过程,创建--扫描--预览--启动任务;
脱敏工具支持自定义、图形化操作的脱敏规则和脱敏方式,支持UNICODE 标准、GBK、UTF-8 等字符编码;
脱敏工具支持数据库到数据库(数据脱敏过程敏感信息不落地)、数据库到文件、文件到文件、文件到数据库、同库脱敏等多种方式;
对于oracle、DB2数据库,支持拥有DBA权限的用户,可以进行单任务多用户数据脱敏,也可实现数据库连接用户和脱敏用户不同脱敏迁移
工具支持Mysql 到DB2,Oracle 到DB2 数据库脱敏等;
工具支持对非格式化的数据进行脱敏。生成脱敏后的文件,其中敏感信息都已进行脱敏替换,如**证、*址、**号码等;
工具支持将敏感数据转换成非敏感数据,保证用户的的数据安全。
管理功能
工具支持对源数据库中一部分数据进行脱敏,用户可指定过滤条件,对数据来源进行过滤筛选,形成数据子集;
工具支持对脱敏任务进行停止、启动、重启、暂停、继续,并且支持设置计划任务、任务顺序并发,充分利用系统资源,提高脱敏效率。脱敏任务可兼容执行过程中遇到的异常情况,支持跳过异常数据继续执行任务;
工具支持脱敏任务执行效率的智能调优功能,系统可以根据脱敏对象自动调整脱敏参数,无需人工配置脱敏任务的分页数、提交数以及线程数等参数;
支持对脱敏设备本身的CPU、内存进行监控,了解作业并发情况。
数据抽取
脱敏工具能够支持对真实敏感数据进行自动发现、抽取;
支持对源数据库的DDL进行抽取,包括源数据环境的主外键约束关系、表空间定义、触发器、过程、链接等,自动加载到目标端环境;
支持多种数据源,包括:Oracle10 及以上版本、DB29.5 及以上版本、SQLServer2008 及以上版本、MySQL5.7 及以上、informix9 及以上版本、Sybase15.5 及以上、达梦V8及以上等多种数据库及数据仓库。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。