《数据安全综合治理管控提升项目需求1.docx》由会员分享,可在线阅读,更多相关《数据安全综合治理管控提升项目需求1.docx(11页珍藏版)》请在第一文库网上搜索。
1、数据安全综合治理管控提升项目需求(1)一、项目概况随着网络安全法、数据安全法、个人信息保护法、XX省公共数据 开放与安全管理暂行办法、XX市政务数据共享安全管理规范等国家和地方 法律法规不断颁布实施,对数据安全的分类分级、风险评估、安全管控提出了更 加严格的要求与规范,XX局拟通过本项目的建设对数据进行全流程的安全管控 防护,构建全新的“数据安全运营”体系。二、建设内容(-)数据分类分级体系建设服务(1)提供专业数据安全咨询团队现场服务,为用户制定符合当前业务现状的 管理方式;为用户对用户数据制定标准的分类分级体系。(2)提供实地开展数据资产调研服务,对用户的数据进行充分的了解和调研, 进行总
2、结。(3)提供数据安全治理及分类分级标准制定服务,对用户的数据资产进行统 一的分析梳理;对用户的数据资产分析后形成数据识别报告。(4)提供分类分级体系梳理与搭建服务,对现有的安全措施进行分析及查漏 补缺。(二)数据安全去标识化服务(脱敏)(1)对用户的真实敏感数据进行自动发现、抽取。(2)将敏感数据转化成非敏感数据,保障用户的数据安全。()基础数据业务平台建设服务产品名称产品内容数量单位华为服务器-K22K-02-B12AK03扩容缓存盘:固态硬盘-960GB-SATA 6Gbs-读取密集型-2.5英寸(3.5英寸托架)1块系统盘:通用硬盘 600G-SAS 12Gbs-lOkrpm-128m
3、b及以上-2.5英寸(托架)2块万兆网卡及光模块:以太网卡-IOGb光口-双端口-SFP+(含2个多模光模块)1套内存:DDR4 RDIMM 内存32GB-2933MTs-2Rank(2G*4bit)-1.2V-ECC16条万兆交换机三层24 口全万兆光口(含4个SFP+万兆多模模块)2台超融合软件授权及组件提供服务器虚拟化,网络虚拟化,存储虚拟化,统一 管理平台等超融合软件授权及组件。8套三、技术要求(-)数据分类分级体系建设服务技术要求指标项功能要求提供专业数据安全咨询团队现场服务,为用户制定符合当前业务现状的管理方式;对用户数据制定标准的分类分级指引。提供实地开展业务数据资产调研服务,要
4、求对用户的数据进行充分的了解和基本服务内调研,进行总结。容提供分类分级标准制定服务,要求对用户的数据资产进行统一的分析梳理; 对用户的数据资产分析后形成数据识别报告。提供分类分级体系梳理与搭建服务,要求对现有的安全措施进行分析及查漏 补缺。组件管理服要求所提供的分类分级工具可实现组件管理功能,可以管理多级多个执行组务件;实现至少包含4个不同类型的执行组件,并可以查看执行组件的实时状态。敏感数据发现服务实现根据实际情况自行创建敏感数据发现规则,敏感数据发现规则需要可以支持与或非等条件组合;实现根据实际情况自行创建敏感数据发现任务,发现任务需要支持定期执行,定点执行和循环执行等方式;实现根据时间,
5、任务类型等多属性检索敏感数据发现结果系统可以提供对敏感数据发现结果进行统计和图形方式进行展示;实现对数据资产进行统一的分析梳理。数据资产管理服务实现数据资产从终端和存储维度进行自动发现,自动分类分级; 用户可以手动修改数据标签。实现以视图的方式展现出数据资产的分类分级结果,并且支持以下钻方式展支持数据按值域分类分级。数据解析服务实现满足中文分词、正则表达式、中文编码、中文语言库等;实现对数据库内的二进制文件进行内容识别和解析;支持数据库内建的VARCHAR VARCHAR2S CHAR、NUMBER、DATE、CLoB、BLOB. IMAGE 等数据类型的内容识别;实现至少1300多种文档类型
6、识别,300多种文档内容解析;实现对关系型数据库:Oracle、Mysqk SQLServer Db2、Informix 达梦、 人大金仓、神通等正常解析;实现对非关系型数据库:Redis HBaSe、MongoDB等正常解析;实现对文件服务器、SharePointx Exchange ServerIBMLotus DominoZNotes国产榕基、瑞成、COreMail等邮件服务器等扫描;实现对http/https、smtp/smtpss imap、ftp等网络协议的识别和自定义网络协议的识别;支持流量采集优化:L忽略小于指定大小的请求;2.忽略小于指定大小的响应;3 .忽略指定的终端代理类
7、型;4 .忽略指定的MIME格式类型;5 .忽略没有文件的请求/响应;6.ip地址、邮件地址的白名单配置。实现对windows Mac OS X、Linux系统,支持扫描终端计算机中存储敏感 文件。实现自定义设定扫描时间,支持单次扫描、循环扫描、定期扫描等。实现对阿里、华为等云服务商的云关系数据库RDS、结构化数据OTS、键值 存储服务OCS、对象存储OSS及归档存储。数据识别服务实现内置图像文本识别技术,支持PDF、TIFF、JPG、BMP、OFD等图像格 式。实现文件属性匹配(文件名称、大小、类型等);支持关键字匹配;支持关 键字组匹配(按逻辑关系及出现频度);支持正则表达式匹配;支持模式
8、脚 本匹配;支持文档指纹匹配。能够实现对数据资产分析后形成数据识别报告。专业人员服务要求所投产品工具需原厂员工提供现场实施服务,服务人员不少于2人,均要求 有2年及以上信息安全工作经验,且至少有一人拥有CDSP (数据安全认证 专家证书)资质证书。服务要求必须提供原厂一年维护及7*24小时售后服务,签订合同前提供原厂授权书 及售后服务承诺函原件。(为确保产品实际质量及性能满足需求,为确保产 品实际质量及性能满足需求,在签订采购合同后十个工作日内将按招标要求 对中标内容进行功能测试,测试相关费用由中标人承担,若中标产品未通过 测试,甲方有权解除合同。)(二)数据安全去标识化服务(脱敏)技术要求指
9、标项功能要求服务基本提供专业的数据安全团队现场服务,将敏感数据转化成非敏感数据,实现对用内容户的真实敏感数据进行自动发现、抽取;A系统管理为了满足脱敏平台多用户的需求,并保证各用户间的隔离性,所提供的产品工具 可以针对不同用户、不同角色、不同业务系统实现任务级的权限控制,并提供 系统管理员、安全管理员和审计管理员来管理脱敏设备;实现针对脱敏产品操作人员的操作行为进行审计记录,可以由审计管理员进行 查询,具有自身安全审计功能;为了满足脱敏平台多租户的需求,并保证各租户间的隔离性,数据脱敏系统具备 完善、统一的权限管理体系,可以实现针对不同用户、不同角色、不同业务系统 实现数据行级的权限控制,完成
10、用户建立、用户分配、用户身份验证等管理功能, 满足系统用户所有资源信息具备最小颗粒度的可配置、可分配的能力,能够保证 用户间的信息隔离,保证针对具体的使用用户进行分配,每个用户仅能使用其 分配的资源。工具部署方式软件工具支持Windows Linux. AIX等多个操作系统安装部署;软件工具数 据库提供Mysql和Oracle两个版本;任务并发方案,脱敏工具主节点根据副节点是否空闲,将任务分配其执行,以 最快效率完成一个批次的任务处理。脱敏方式简化脱敏步骤,引导式操作过程,创建-扫描-预览-启动任务;脱敏工具支持自定义、图形化操作的脱敏规则和脱敏方式,支持UNIeoDE标准、GBK、UTF-8
11、等字符编码;脱敏工具支持数据库到数据库(数据脱敏过程敏感信息不落地)、数据库到文件、文件到文件、文件到数据库、同库脱敏等多种方式;对于OraCIe、DB2数据库,支持拥有DBA权限的用户,可以进行单任务多用户数据脱敏,也可实现数据库连接用户和脱敏用户不同脱敏迁移工具支持MySql到DB2, Oracle到DB2数据库脱敏等;工具支持对非格式化的数据进行脱敏。生成脱敏后的文件,其中敏感信息都已 进行脱敏替换,如身份证、地址、手机号码等;工具支持将敏感数据转换成非敏感数据,保证用户的的数据安全。管理功能工具支持对源数据库中一部分数据进行脱敏,用户可指定过滤条件,对数据来源进行过滤筛选,形成数据子集
12、;工具支持对脱敏任务进行停止、启动、重启、暂停、继续,并且支持设置计划任务、任务顺序并发,充分利用系统资源,提高脱敏效率。脱敏任务可兼容执 行过程中遇到的异常情况,支持跳过异常数据继续执行任务;工具支持脱敏任务执行效率的智能调优功能,系统可以根据脱敏对象自动调整 脱敏参数,无需人工配置脱敏任务的分页数、提交数以及线程数等参数;支持对脱敏设备本身的CPU、内存进行监控,了解作业并发情况。数据抽取脱敏工具能够支持对真实敏感数据进行自动发现、抽取;支持对源数据库的DDL进行抽取,包括源数据环境的主外键约束关系、表空 间定义、触发器、过程、链接等,自动加载到目标端环境;支持多种数据源,包括:OracI
13、elO及以上版本、DB29.5及以上版本、 SQLServer2008及以上版本、MySQL5.7及以上、informix9及以上版本、 Sybasel5.5及以上、达梦V8及以上等多种数据库及数据仓库。算法模块实现提供结果对比功能,包括表、记录数、主键、索引、外键;实现提供数据库表关系展现;实现对脱敏中出现的异常数据,需要有详细报告;最大脱敏数据量为20t;使用相同含义的数据替换原有的敏感数据,如姓名脱敏后仍然为有意义的姓名,住址脱敏后仍然为住址;可自定义脱敏算法,将原数据中部分或全部内容,用“*”或“#”等字符进行 替换,遮盖部分或全部原文;实现对含有个人隐私和敏感数据进行数据脱敏,保持脱
14、敏后统计金额跟脱敏前 计算结果一致;实现对脱敏后的身份证地区分布率统计,跟脱敏前身份证地区分布率保持一 致;脱敏算法保持数据关联性,能够保持同一数值在不同表字段之间的数据关联性, 如身份证日期部分与出生日期字段的关联脱敏;确保脱敏后的数据可保留部分数据特征,便于将脱敏后的数据用于第三方分析 机构和内部经分团队进行数据分析;数据库脱敏设备无需在数据源安装任何代理程序,针对数据库环境仅通过 JDBC数据接口配置、针对结构化文件脱敏,即可实现全部脱敏任务。产品工具提供脱敏工具的著作权登记证书复印件,并加盖公章。资质要求提供脱敏工具的计算机信息系统安全专用产品销售许可证复印件,并加盖公 章。专业人员服
15、务要求所投产品工具需原厂员工提供现场实施服务,服务人员不少于2人,均要求有 2年及以上信息安全工作经验,且至少有一人拥有CDSP (数据安全认证专家 证书)资质证书。服务要求必须提供原厂一年维护及7*24小时售后服务,签订合同前提供原厂授权书及 售后服务承诺函原件。(为确保产品实际质量及性能满足需求,在签订采购合 同后十个工作日内将按招标要求对中标内容进行功能测试,测试相关费用由中 标人承担,若中标产品未通过测试,甲方有权解除合同Q(三)基础数据业务平台建设服务技术要求1 .硬件部分:指标项技术要求服务器-华为K22K-02-BI2AK03扩容缓存盘(扩容):提供固态硬盘-960GB-SATA 6Gbs-读取密集型-2.5英 寸(3.5英寸托架)1块。系统盘(扩容):提供通用硬盘600G-SAS 12Gbs-lOkrpm-128mb及以 上-2.5英寸(托架)2块。万兆网卡及光模块(扩容):提