數(shù)據(jù)安全治理平臺需求說明_第1頁
數(shù)據(jù)安全治理平臺需求說明_第2頁
數(shù)據(jù)安全治理平臺需求說明_第3頁
數(shù)據(jù)安全治理平臺需求說明_第4頁
數(shù)據(jù)安全治理平臺需求說明_第5頁
已閱讀5頁,還剩25頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

數(shù)據(jù)安全治理平臺需求說明1、項目概況全面梳理整合既有信息平臺資源,統(tǒng)籌建設(shè)省、市平臺,建立標準體系,創(chuàng)新協(xié)同機制,形成“統(tǒng)一平臺架構(gòu)、統(tǒng)一數(shù)據(jù)格式、統(tǒng)一技術(shù)標準、統(tǒng)一工作機制”,充分利用現(xiàn)代信息技術(shù),建設(shè)領(lǐng)先的數(shù)據(jù)安全治理平臺。2、技術(shù)參數(shù)序號類別建設(shè)內(nèi)容規(guī)格參數(shù)數(shù)量單位備注1安全軟件數(shù)據(jù)安全治理管控平臺(1)數(shù)據(jù)安全治理基礎(chǔ)服務(wù)平臺數(shù)據(jù)安全治理管理平臺在整個數(shù)據(jù)安全治理體系中處于核心的樞紐地位,向上承接各類制度規(guī)范的拆分和解讀,使之成為具體可落地、可執(zhí)行的安全策略;向下基于統(tǒng)一的、全局的安全策略,驅(qū)動和調(diào)度各種能力組件(數(shù)據(jù)安全產(chǎn)品)執(zhí)行各種安全策略;數(shù)據(jù)安全治理管理平臺同時需提供對安全運營服務(wù)的支撐,使得制度、規(guī)范、流程、風險評估、安全能力、安全策略形成閉環(huán),從而為數(shù)據(jù)安全構(gòu)建起一套綜合的防護體系。以數(shù)據(jù)為中心,圍繞系統(tǒng)實際業(yè)務(wù)場景以及用戶的數(shù)據(jù)運營流程,在對數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)并分級分類的基礎(chǔ)上,根據(jù)不同場景的安全需求和安全風險,統(tǒng)一制定安全策略并調(diào)配底層能力組件,實現(xiàn)數(shù)據(jù)全生命周期管理。包括數(shù)據(jù)資產(chǎn)安全管理、數(shù)據(jù)安全策略管理、數(shù)據(jù)安全風險管理、數(shù)據(jù)全生命周期管理、數(shù)據(jù)安全溯源取證、數(shù)據(jù)水印、數(shù)據(jù)流轉(zhuǎn)分析、數(shù)據(jù)安全合規(guī)管理、數(shù)據(jù)安全通報預(yù)警管理、數(shù)據(jù)安全事件流程管理和數(shù)據(jù)安全態(tài)勢呈現(xiàn)。以平臺為基礎(chǔ)需完成以下內(nèi)容:依據(jù)系統(tǒng)數(shù)據(jù)業(yè)務(wù)場景構(gòu)建重要數(shù)據(jù)和敏感數(shù)據(jù)的總體保護策略;以平臺為基礎(chǔ),對人、技術(shù)、制度、流程等環(huán)節(jié)進行標準化管理,準確掌握需要保護業(yè)務(wù)的內(nèi)容,定位系統(tǒng)敏感數(shù)據(jù)等重要信息,最小化敏感數(shù)據(jù)的數(shù)量和知悉范圍,進行針對性防護,以最小的保護成本取得最好的防護效果;以平臺為基礎(chǔ),按照決策層、管理層、執(zhí)行層、供應(yīng)商/服務(wù)商、監(jiān)督層的組織架構(gòu)設(shè)計數(shù)據(jù)安全的組織架構(gòu)設(shè)計;以平臺為基礎(chǔ),依據(jù)數(shù)據(jù)保護總體策略和體系以及實際業(yè)務(wù)場景,建立數(shù)據(jù)保護整體管理規(guī)范和執(zhí)行流程;以平臺為基礎(chǔ),針對業(yè)務(wù)場景中涉及的商業(yè)秘密和個人信息數(shù)據(jù)的保護流程進行設(shè)計,滿足客戶自身利益和合規(guī)性的保障;以平臺為基礎(chǔ),建立重要數(shù)據(jù)與敏感數(shù)據(jù)的監(jiān)督體系,明確對數(shù)據(jù)的檢查與審計方法和流程;以平臺為基礎(chǔ),對重要數(shù)據(jù)與敏感數(shù)據(jù)建立應(yīng)急響應(yīng)體系,建立數(shù)據(jù)安全事件的總體應(yīng)急預(yù)案以及專項應(yīng)急預(yù)案;以平臺為基礎(chǔ),依據(jù)數(shù)據(jù)安全保護總體策略建立客戶自身數(shù)據(jù)安全與數(shù)據(jù)治理的體系架構(gòu);以平臺為基礎(chǔ),結(jié)合客戶業(yè)務(wù)特點和場景和管理要求,對各類數(shù)據(jù)可能存在的泄露風險點進行分析,制定數(shù)據(jù)安全策略,形成數(shù)據(jù)泄露防護能力;以平臺為基礎(chǔ),結(jié)合數(shù)據(jù)業(yè)務(wù)要求和業(yè)務(wù)場景,對各類數(shù)據(jù)展示環(huán)節(jié)、共享交換、開發(fā)測試場景的重要數(shù)據(jù)設(shè)計數(shù)據(jù)脫敏策略,保障數(shù)據(jù)不被越權(quán)防護或泄露;以平臺為基礎(chǔ),依據(jù)數(shù)據(jù)存儲方式和傳輸方式,設(shè)計數(shù)據(jù)存儲加密的最小化場景,做到滿足性能要求的平衡前提下,保障數(shù)據(jù)安全;以平臺為基礎(chǔ),結(jié)合數(shù)據(jù)管理體系和數(shù)據(jù)治理情況,對人員、周期報表、分析評估形成標準化執(zhí)行,實現(xiàn)客戶數(shù)據(jù)安全運營;對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀各個階段進行防護設(shè)計和保障工作,構(gòu)建數(shù)據(jù)全生命周期安全能力;對敏感數(shù)據(jù)的流轉(zhuǎn)場景如敏感信息未脫敏化、無認證訪問行為、參數(shù)篡改訪問、低權(quán)訪問高權(quán)業(yè)務(wù)、跨區(qū)域非法辦理業(yè)務(wù)以及賬號復(fù)用、批量且高頻的訪問敏感信息等場景進行監(jiān)測和審計,若違反預(yù)設(shè)監(jiān)測模型的場景發(fā)生異常訪問行為則進行告警及通報;基于異常行為規(guī)則和敏感信息訪問規(guī)則并結(jié)合數(shù)據(jù)安全治理平臺,實現(xiàn)用戶異常行為及敏感信息訪問分析、異常訪問、操作行為。以平臺為基礎(chǔ),為涉及的用戶進行全面的員工數(shù)據(jù)安全意識普及和教育培訓(xùn),針對的是最一般性的工作所需,目的是提高整個組織普遍的安全意識和人員數(shù)據(jù)安全防護能力,使組織員工充分了解既定的安全策路。培訓(xùn)中強調(diào)分析典型案例、汲取經(jīng)驗教訓(xùn)、培養(yǎng)安全習慣、提升客戶整體的安全認知水平;以平臺為基礎(chǔ),為達到在業(yè)務(wù)系統(tǒng)中良好的流程滲透,提出通過統(tǒng)一化的管控手段進行策略的下發(fā),即形成統(tǒng)一的資源池,進行技術(shù)集中化管理,極大程度的減少技術(shù)落實困難等不可控場景的發(fā)生,將安全管理和安全技術(shù)真正實現(xiàn)交叉互融,確保安全保障措施的落實;以平臺為基礎(chǔ),需提供對主流數(shù)據(jù)安全產(chǎn)品的配置和維護,熟悉數(shù)據(jù)風險評估和風險分析技術(shù),保障數(shù)據(jù)的正常穩(wěn)定運行;以平臺為基礎(chǔ),根據(jù)用戶的數(shù)據(jù)使用場景、權(quán)限場景以及數(shù)據(jù)安全管控工具產(chǎn)生的安全事件進行深度挖掘分析,從而設(shè)計高符合用戶業(yè)務(wù)的安全事件行為模型;以平臺為基礎(chǔ),基于大屏可視化展示界面進行友好設(shè)計,達到在大屏展示界面從多維度、多視角進行展示、滿足業(yè)務(wù)分析、處置的基本功能;采集業(yè)務(wù)系統(tǒng)的涉及主機、數(shù)據(jù)庫、操作系統(tǒng)等基本信息情況;采集當前業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全策略和管理制度情況;分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)使用場景、功能模塊、業(yè)務(wù)流程場景;分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀全生命周期情況;對數(shù)據(jù)業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)的存儲規(guī)模、存儲方式、使用情況、備份策略等情況進行分析;對客戶數(shù)據(jù)根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、數(shù)據(jù)類型、使用權(quán)限等相關(guān)維度進行分析;依據(jù)數(shù)據(jù)對業(yè)務(wù)系統(tǒng)的影響程度、數(shù)據(jù)丟失后對客戶的影響程度進行數(shù)據(jù)級別的梳理,為后續(xù)不同級別的數(shù)據(jù)安全策略需提供基礎(chǔ);對客戶數(shù)據(jù)戰(zhàn)略的規(guī)劃、實施、應(yīng)用過程按照國家標準進行差距性分析;對客戶數(shù)據(jù)治理的組織、管理、溝通過程按照國家標準進行差距性分析;對客戶數(shù)據(jù)架構(gòu)的模型、分布、集成與共享、元數(shù)據(jù)管理等過程按照國家標準進行差距性分析;對客戶數(shù)據(jù)應(yīng)用的數(shù)據(jù)分析、開放共享、數(shù)據(jù)服務(wù)等過程按照國家標準進行差距性分析;對客戶數(shù)據(jù)采集過程中管理、數(shù)據(jù)源鑒別、數(shù)據(jù)質(zhì)量等內(nèi)容按照國家標準進行差距性分析;對客戶數(shù)據(jù)傳輸過程中傳輸加密、可用性等內(nèi)容按照國家標準進行差距性分析;對客戶數(shù)據(jù)存儲過程中存儲媒體安全、邏輯存儲安全、備份和恢復(fù)等內(nèi)容按照國家標準進行差距性分析;對客戶數(shù)據(jù)處理過程中數(shù)據(jù)脫敏、分析安全、正當使用、處理環(huán)境安全、導(dǎo)入導(dǎo)出等內(nèi)容按照國家標準進行差距性分析;對客戶數(shù)據(jù)交換過程中數(shù)據(jù)共享、發(fā)布、數(shù)據(jù)接口等內(nèi)容按照國家標準進行差距性分析;對客戶數(shù)據(jù)銷毀過程中處置流程、介質(zhì)銷毀等內(nèi)容按照國家標準進行差距性分析;對評估范圍的數(shù)據(jù)資產(chǎn)進行分類和賦值,資產(chǎn)最終賦值由保密性賦值、可用性賦值、完整性賦值進行計算得出;對客戶的數(shù)據(jù)資的威脅進行定義、分類和賦值,完成數(shù)據(jù)資產(chǎn)的威脅識別;對客戶現(xiàn)有的數(shù)據(jù)安全措施進行確認,依據(jù)數(shù)據(jù)資產(chǎn)價值、威脅和脆弱性進行風險識別和分析計算、最終得出風險結(jié)果;對識別的風險提出有效的風險處置建議,協(xié)助用戶對風險進行規(guī)避和消除。(2)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及分類分級能力針對系統(tǒng)全域數(shù)據(jù)(至少包含業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)中臺)進行數(shù)據(jù)資產(chǎn)安全管理,需提供接入資產(chǎn)數(shù)量、資產(chǎn)存儲數(shù)、資產(chǎn)執(zhí)行敏感發(fā)現(xiàn)情況、資產(chǎn)敏感數(shù)據(jù)占比四個維度呈現(xiàn)資產(chǎn)概覽;資產(chǎn)存儲數(shù)呈現(xiàn)接入平臺的資產(chǎn)的存儲量,展示存儲量最大的TOP10資產(chǎn);資產(chǎn)執(zhí)行敏感發(fā)現(xiàn)情況呈現(xiàn)接入平臺的資產(chǎn)的掃描情況,展示已完成敏感數(shù)據(jù)掃描和未進行敏感數(shù)據(jù)掃描的資產(chǎn)數(shù)量;資產(chǎn)敏感數(shù)據(jù)占比從資產(chǎn)維度呈現(xiàn)不同資產(chǎn)敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量及占比情況,展示TOP10資產(chǎn);應(yīng)支持的資產(chǎn)類型包括主機、數(shù)據(jù)庫、大數(shù)據(jù)組件、應(yīng)用系統(tǒng);應(yīng)支持資產(chǎn)名稱、資產(chǎn)IP、所屬組、資產(chǎn)類型、協(xié)議、記錄數(shù)、敏感數(shù)據(jù)占比、最近掃描時間等屬性管理;應(yīng)支持敏感數(shù)據(jù)占比展示,展示該資產(chǎn)上敏感數(shù)據(jù)百分比,應(yīng)支持鉆取展示該資產(chǎn)上敏感數(shù)據(jù)的詳細信息,包括數(shù)據(jù)庫名、模式名、表名、字段名、數(shù)據(jù)類型、數(shù)據(jù)分類、數(shù)據(jù)分級,并應(yīng)支持敏感數(shù)據(jù)查詢和導(dǎo)出;應(yīng)支持最近掃描時間展示該資產(chǎn)最近執(zhí)行敏感數(shù)據(jù)掃描的時間;應(yīng)支持為資產(chǎn)配置所屬生命周期階段屬性,便于為相應(yīng)資產(chǎn)配置管控策略、驅(qū)動相應(yīng)能力組件進行數(shù)據(jù)安全管控;應(yīng)支持呈現(xiàn)有敏感數(shù)據(jù)的數(shù)據(jù)分類、無敏感數(shù)據(jù)的數(shù)據(jù)分類和無識別規(guī)則的數(shù)據(jù)分類的數(shù)量;應(yīng)支持選擇不同數(shù)據(jù)分類,應(yīng)支持聯(lián)動展示數(shù)據(jù)分類名稱、數(shù)據(jù)分類關(guān)聯(lián)的數(shù)據(jù)類型和對應(yīng)的敏感數(shù)據(jù)量;應(yīng)支持從數(shù)據(jù)分級、數(shù)據(jù)分類維度呈現(xiàn)敏感數(shù)據(jù)和非敏感數(shù)據(jù);應(yīng)支持不同數(shù)據(jù)分類、數(shù)據(jù)分級都可以體現(xiàn)數(shù)據(jù)資產(chǎn)的總量;應(yīng)支持修改數(shù)據(jù)類型、分類、分級,應(yīng)支持對數(shù)據(jù)資產(chǎn)進行狀態(tài)確認;應(yīng)支持樣本數(shù)據(jù)呈現(xiàn),樣本數(shù)據(jù)呈現(xiàn)考慮脫敏處理;應(yīng)支持從數(shù)據(jù)分類、數(shù)據(jù)分級維度對敏感數(shù)據(jù)進行批量標注,通過標注把數(shù)據(jù)資產(chǎn)篩選為重要數(shù)據(jù);應(yīng)支持呈現(xiàn)有敏感數(shù)據(jù)的數(shù)據(jù)分類、無敏感數(shù)據(jù)的數(shù)據(jù)分類和無識別規(guī)則的數(shù)據(jù)分類的數(shù)量;應(yīng)支持選擇不同數(shù)據(jù)分類,應(yīng)支持聯(lián)動展示數(shù)據(jù)分類名稱、數(shù)據(jù)分類關(guān)聯(lián)的數(shù)據(jù)類型和對應(yīng)的敏感數(shù)據(jù)量;應(yīng)支持從分級、分類維度呈現(xiàn)敏感數(shù)據(jù)和非敏感數(shù)據(jù),一個文件應(yīng)支持關(guān)聯(lián)多個類型、一個分類和一個分級,分級取最高級別的分級;不同數(shù)據(jù)分類、數(shù)據(jù)分級都可以體現(xiàn)數(shù)據(jù)資產(chǎn)的總量;應(yīng)支持修改數(shù)據(jù)類型、分類、分級,應(yīng)支持對數(shù)據(jù)資產(chǎn)進行狀態(tài)確認;應(yīng)支持修改數(shù)據(jù)類型、分類、分級,應(yīng)支持對數(shù)據(jù)資產(chǎn)進行狀態(tài)確認;應(yīng)支持掃描字段數(shù)量、空字段數(shù)量、敏感數(shù)據(jù)量、非敏感數(shù)據(jù)量統(tǒng)計;應(yīng)支持從數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布;數(shù)據(jù)分級呈現(xiàn)不同級別的敏感數(shù)據(jù)數(shù)量和占比,并應(yīng)支持鉆取到指定分級數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量;應(yīng)支持掃描字段數(shù)量、空字段數(shù)量、敏感數(shù)據(jù)量、非敏感數(shù)據(jù)量統(tǒng)計;應(yīng)支持從數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布;應(yīng)支持數(shù)據(jù)分級呈現(xiàn)不同級別的敏感數(shù)據(jù)數(shù)量和占比,并應(yīng)支持鉆取到指定分級數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量;應(yīng)支持數(shù)據(jù)分類呈現(xiàn)不同數(shù)據(jù)分類的敏感數(shù)據(jù)數(shù)量和占比,并應(yīng)支持聯(lián)動展示下級分類的數(shù)量;應(yīng)支持資產(chǎn)維度呈現(xiàn)不同資產(chǎn)上不同數(shù)據(jù)分級的敏感數(shù)據(jù)數(shù)量和占比,并應(yīng)支持鉆取到指定資產(chǎn)的分級下有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量;資產(chǎn)維度呈現(xiàn)不同資產(chǎn)上不同數(shù)據(jù)分級的敏感數(shù)據(jù)數(shù)量和占比,并應(yīng)支持鉆取到指定資產(chǎn)的分級下有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量;應(yīng)支持以任務(wù)為單位展示發(fā)現(xiàn)結(jié)果,應(yīng)支持任務(wù)名稱、掃描資產(chǎn)數(shù)量、掃描表數(shù)量、掃描耗時、掃描字段總量、空字段數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量、數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度的數(shù)據(jù)分布情況和詳情;敏感數(shù)據(jù)分布應(yīng)支持可視化呈現(xiàn);應(yīng)支持掃描文件數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量統(tǒng)計;應(yīng)支持從數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布;數(shù)據(jù)分級呈現(xiàn)不同級別的敏感數(shù)據(jù)數(shù)量和占比,并應(yīng)支持鉆取到指定分級數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量;敏感發(fā)現(xiàn)任務(wù)應(yīng)支持任務(wù)名稱、掃描對象、掃描數(shù)據(jù)類型、狀態(tài)屬性管理;敏感發(fā)現(xiàn)策略引用定義的策略內(nèi)容,策略修改情況下下個任務(wù)周期使用修改后的策略內(nèi)容;應(yīng)支持以任務(wù)為單位展示發(fā)現(xiàn)結(jié)果,應(yīng)支持任務(wù)名稱、掃描資產(chǎn)數(shù)量、掃描表數(shù)量、掃描耗時、掃描字段總量、空字段數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量、數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度的數(shù)據(jù)分布情況和詳情。數(shù)據(jù)安全統(tǒng)一策略管理能力策略管理能力:支持統(tǒng)一制定數(shù)據(jù)安全策略,對各類數(shù)據(jù)安全能力組件進行策略編排、調(diào)度。支持安全策略可視化,呈現(xiàn)各類數(shù)據(jù)安全策略,以及策略與各個安全能力組件的應(yīng)用關(guān)系,便于安全策略的集中制定。包括:數(shù)據(jù)分類策略、數(shù)據(jù)分級策略、敏感數(shù)據(jù)發(fā)現(xiàn)策略、敏感數(shù)據(jù)管控策略、敏感數(shù)據(jù)監(jiān)控策略等;應(yīng)支持的數(shù)據(jù)類型策略包括:內(nèi)置默認數(shù)據(jù)類型模板,可對當前的類型模板進行編輯,應(yīng)支持數(shù)據(jù)類型的擴充;可對數(shù)據(jù)類型策略做新增、刪除、編輯、查詢操作;數(shù)據(jù)類型策略應(yīng)支持識別方式和識別規(guī)則配置,識別方式應(yīng)支持正則表達式、關(guān)鍵字、字段名;敏感數(shù)據(jù)發(fā)現(xiàn)策略:可對策略做新增、編輯、刪除、禁用、啟用、查詢操作;策略執(zhí)行模式、掃描數(shù)據(jù)類型以及掃描方式可配,策略模式應(yīng)支持立即執(zhí)行、周期執(zhí)行、定時執(zhí)行;掃描類型應(yīng)支持所有數(shù)據(jù)類型;掃描方式應(yīng)支持增量和全量;敏感數(shù)據(jù)管控策略:文件管控策略管理,可對策略做新增、編輯、刪除、禁用、啟用、查詢操作;應(yīng)支持文件下載、終端下載、文件離線、個人文件分發(fā)的管控;應(yīng)支持文件水印、水印內(nèi)容的可配;可以根據(jù)數(shù)據(jù)分類分級結(jié)果,進行脫敏策略管理,可對策略做新增、編輯、刪除、禁用、啟用、查詢操作;應(yīng)支持動態(tài)和靜態(tài)脫敏;動態(tài)和靜態(tài)脫敏應(yīng)支持策略、敏感級別配置等功能??梢愿鶕?jù)數(shù)據(jù)分類分級結(jié)果,進行加密策略管理,可對策略做新增、編輯、刪除、禁用、啟用、查詢操作;應(yīng)支持數(shù)據(jù)加密、終端文件加密、存儲文件加密策略;幾種加密策略支都應(yīng)支持策略、敏感級和加密算法的可配。水印策略管理,可對策略做新增、編輯、刪除、禁用、啟用、查詢操作;應(yīng)支持數(shù)據(jù)水印和屏幕水??;數(shù)據(jù)水印應(yīng)支持策略狀態(tài)、算法類型、水印類型、水印內(nèi)容、自定義的配置;屏幕水印應(yīng)支持策略狀態(tài)、水印類型、水印內(nèi)容、自定義內(nèi)容的配置??梢愿鶕?jù)數(shù)據(jù)分類分級結(jié)果,進行訪問控制策略管理,可對數(shù)據(jù)庫訪問策略做新增、編輯、刪除、禁用、啟用、查詢操作;應(yīng)支持策略狀態(tài)、敏感級配置等功能;敏感數(shù)據(jù)監(jiān)控策略:可以根據(jù)數(shù)據(jù)分類分級結(jié)果,進行數(shù)據(jù)庫監(jiān)控策略,可對策略做新增、編輯、刪除、禁用、啟用、查詢操作;應(yīng)支持策略狀態(tài)、敏感級配置等功能。(4)數(shù)據(jù)安全風險管理能力基于人(帳號)的敏感數(shù)據(jù)行為畫像,按照不同的群組,生成群組畫像并作為群組成員的基線。通過將個人數(shù)據(jù)操作和群組畫像進行比對,生成畫像偏離事件;圖形化展現(xiàn)場景事件的統(tǒng)計,包括高頻訪問、越權(quán)訪問、高風險指令、敏感數(shù)據(jù)外發(fā)、異常訪問、暴力破解,列表方式展示事件日志信息;各類事件的配置。配置內(nèi)容為檢測時間間隔、上限數(shù)、黑白名單等。包括:高頻訪問場景配置,越權(quán)訪問場景配置,高風險指令場景配置,敏感數(shù)據(jù)外發(fā)場景配置,異常訪問場景配置,暴力破解場景配置;對應(yīng)場景配置產(chǎn)生的事件,將事件詳細信息通過列表方式進行展現(xiàn),并應(yīng)支持搜索;通過列表方式展現(xiàn)各個能力組件的審計日志,組件能力包括但不限于數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)流動安全監(jiān)測、運維審計、數(shù)據(jù)防泄漏等。(5)數(shù)據(jù)全生命周期管理能力安全能力管理功能:平臺可對接各類數(shù)據(jù)安全能力組件,包括但不限于:數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)、數(shù)據(jù)流動監(jiān)測系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)、數(shù)據(jù)庫加密系統(tǒng)、數(shù)據(jù)智能管控系統(tǒng)和API接口監(jiān)測系統(tǒng)等;可實現(xiàn)對系統(tǒng)數(shù)據(jù)全生命周期(數(shù)據(jù)采集、傳輸、存儲、使用、交換、銷毀)的統(tǒng)一管理,具備統(tǒng)計圖表和概覽。數(shù)據(jù)采集包括系統(tǒng)接口、人工錄入、數(shù)據(jù)庫采集、文件采集;數(shù)據(jù)生命周期可視化功能:全生命周期視圖,主要包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)共享、數(shù)據(jù)使用、數(shù)據(jù)銷毀六個數(shù)據(jù)生命周期的綜合展示。支持從生命周期六階段呈現(xiàn)各個階段涉及到的能力和管控的效果;具備統(tǒng)計圖表、概覽和日志詳情。數(shù)據(jù)傳輸包括文件共享傳輸、物理接口傳輸、第三方工具傳輸、應(yīng)用系統(tǒng)掛載傳輸、應(yīng)用系統(tǒng)接口傳輸;具備統(tǒng)計圖表、敏感數(shù)據(jù)類別和存儲日志詳情。數(shù)據(jù)存儲包括DB存儲、終端存儲、服務(wù)器存儲;具備統(tǒng)計圖表、概覽和日志詳情。數(shù)據(jù)共享包含文件共享、應(yīng)用系統(tǒng)共享、數(shù)據(jù)庫共享;具備統(tǒng)計圖表和日志詳情。數(shù)據(jù)共享包含運維場景、業(yè)務(wù)訪問場景、開發(fā)測試場景;具備統(tǒng)計圖表、概覽和日志詳情。數(shù)據(jù)銷毀包含數(shù)據(jù)庫銷毀、服務(wù)器文件銷毀、終端文件銷毀、個人文件銷毀。(6)數(shù)據(jù)安全態(tài)勢呈現(xiàn)能力至少應(yīng)具備以下幾個方面的數(shù)據(jù)安全態(tài)勢呈現(xiàn)視圖:數(shù)據(jù)資產(chǎn)梳理視圖,主要包含敏感數(shù)據(jù)總量、資源數(shù)量、數(shù)據(jù)庫數(shù)量、服務(wù)器數(shù)量、大數(shù)據(jù)組件數(shù)量、資產(chǎn)掃描百分比、敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)情況等展示;策略中心管理視圖,主要包含策略總條數(shù)、數(shù)據(jù)分類策略數(shù)、數(shù)據(jù)分級策略數(shù)、數(shù)據(jù)類型策略數(shù)、敏感數(shù)據(jù)發(fā)現(xiàn)策略數(shù)、敏感數(shù)據(jù)管控策略數(shù)、敏感數(shù)據(jù)監(jiān)控策略數(shù)、策略詳情、策略下發(fā)情況等展示;能力中心組件視圖,主要包含能力組件總數(shù)、已建設(shè)能力組件數(shù)、待建設(shè)能力組件數(shù)、異常能力組件數(shù)、正常能力組件數(shù)、能力組件狀態(tài)、能力清單等展示;風險中心監(jiān)測視圖,主要包含風險等級、風險事件總量、已處理事件數(shù)、未處理事件數(shù)、事件詳情等展示;全生命周期視圖,主要包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)共享、數(shù)據(jù)使用、數(shù)據(jù)銷毀六個數(shù)據(jù)生命周期的綜合展示。(7)數(shù)據(jù)安全通報預(yù)警能力需提供數(shù)據(jù)安全通報預(yù)警能力,包含數(shù)據(jù)安全運營中的數(shù)據(jù)資產(chǎn)、業(yè)務(wù)系統(tǒng)、風險賬號、風險事件等進行監(jiān)控告警展示;需提供對數(shù)據(jù)安全分析結(jié)果異常行為事件進行相關(guān)預(yù)警能力,包括如下方面內(nèi)容:異常訪問、暴力破解、越權(quán)訪問、高風險指令、高頻訪問、敏感數(shù)據(jù)外發(fā)。(8)數(shù)據(jù)安全事件流程管理能力可結(jié)合系統(tǒng)的實際使用場景,需提供符合用戶使用習慣的數(shù)據(jù)安全事件流程管理能力,實現(xiàn)數(shù)據(jù)安全事件處置的流程管理,如流程發(fā)起、處理、審批和策略下發(fā)等功能。(9)數(shù)據(jù)安全模型設(shè)計能力根據(jù)用戶的數(shù)據(jù)使用場景、權(quán)限場景以及數(shù)據(jù)安全管控工具產(chǎn)生的安全事件進行深度挖掘分析,從而設(shè)計高符合用戶業(yè)務(wù)的安全事件行為模型。用戶的業(yè)務(wù)場景不同,其隱形需求也是各有差別,會針對不同客戶的需求進行綜合收集與分析,制定符合用戶業(yè)務(wù)場景需求的服務(wù)。(10)數(shù)據(jù)安全合規(guī)能力通過本項目對數(shù)據(jù)安全管理體系、技術(shù)體系以及運營訪問體系的建設(shè)完善,使得系統(tǒng)能夠具備數(shù)據(jù)安全能力成熟度DSMM3級能力。1套2數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)(1)與平臺聯(lián)動管理能力接收平臺根據(jù)分級下發(fā)的靜態(tài)脫敏策略,按照分級字段配置脫敏規(guī)則,實現(xiàn)數(shù)據(jù)庫到數(shù)據(jù)庫的靜態(tài)脫敏。(2)敏感識別能力脫敏系統(tǒng)內(nèi)置大量敏感字段識別規(guī)則,可以自動發(fā)現(xiàn)以下敏感字段:中文姓名、中文地址、身份證、組織機構(gòu)名稱、電子郵件、IPV4地址、IPV6地址、URL地址、電話號碼、手機號碼、銀行卡號、工商注冊號、組織機構(gòu)代碼、稅務(wù)登記號、統(tǒng)一信用代碼、軍官證號碼、車牌號、國內(nèi)護照、港澳居民來往內(nèi)地通行證、外國人永久居住證、郵政編碼、證件號碼混合、姓名和組織機構(gòu)名稱混合;可對識別出的敏感字段做梳理,梳理后的敏感字段應(yīng)支持表格模板導(dǎo)出與導(dǎo)入;應(yīng)支持自定義敏感信息發(fā)現(xiàn)規(guī)則,發(fā)現(xiàn)規(guī)則應(yīng)支持基于正則表達式、關(guān)鍵字匹配和字段名匹配三種方式;應(yīng)支持自定義混合敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則;應(yīng)支持按照系統(tǒng)需求自定義其他敏感數(shù)據(jù)類型,并且可以通過正則表達式對該數(shù)據(jù)進行自動識別,包含基于系統(tǒng)數(shù)據(jù)類型實際設(shè)置不同發(fā)現(xiàn)策略;應(yīng)支持白名單功能,對于符合條件的數(shù)據(jù)不識別為敏感數(shù)據(jù)。(3)脫敏規(guī)則能力脫敏系統(tǒng)內(nèi)置中文姓名脫敏規(guī)則、中文地址脫敏規(guī)則、身份證脫敏規(guī)則、組織機構(gòu)名稱脫敏規(guī)則、電子郵件脫敏規(guī)則、IPV4地址脫敏規(guī)則、IPV6地址脫敏規(guī)則、URL地址脫敏規(guī)則、電話號碼脫敏規(guī)則、手機號碼脫敏規(guī)則、銀行卡號脫敏規(guī)則、工商注冊號脫敏規(guī)則、組織機構(gòu)代碼脫敏規(guī)則、稅務(wù)登記號脫敏規(guī)則、統(tǒng)一信用代碼脫敏規(guī)則、軍官證號碼脫敏規(guī)則、車牌號脫敏規(guī)則、國內(nèi)護照脫敏規(guī)則、港澳居民來往內(nèi)地通行證脫敏規(guī)則、外國人永久居住證脫敏規(guī)則、郵政編碼脫敏規(guī)則、隨機替換規(guī)則、置空規(guī)則、日期隨機脫敏規(guī)則、數(shù)值隨機脫敏規(guī)則;應(yīng)支持自定義脫敏規(guī)則,包含基于系統(tǒng)實際需求自定義,可以基于長度、分隔符進行拆分成任意數(shù)量的數(shù)據(jù)分段,每個數(shù)據(jù)分段均可以自由配置脫敏算法,由各分段的不同算法,組合成脫敏規(guī)則。(4)脫敏策略優(yōu)化服務(wù)對現(xiàn)有業(yè)務(wù)/開發(fā)/測試進行靜態(tài)脫敏需求調(diào)研與分析,梳理靜態(tài)脫敏的安全策略。3套3數(shù)據(jù)流動監(jiān)測系統(tǒng)(1)部署方式分布式部署,數(shù)據(jù)綜合分析中心平臺根據(jù)系統(tǒng)實際需求配置虛擬導(dǎo)流器。(2)風險分析能力應(yīng)支持總體監(jiān)測狀態(tài)展示,包括應(yīng)用系統(tǒng)事件、流量統(tǒng)計趨勢、各類告警統(tǒng)計、異常告警統(tǒng)計;應(yīng)支持數(shù)據(jù)流轉(zhuǎn)分析的監(jiān)測展示,可以展示API傳輸數(shù)據(jù)、文件傳輸數(shù)據(jù)、數(shù)據(jù)庫采集數(shù)據(jù)的總體態(tài)勢信息,從數(shù)據(jù)流轉(zhuǎn)角色、數(shù)據(jù)流轉(zhuǎn)方式、異常采集行為、涉敏感數(shù)據(jù)的采集行為等角度進行分析展示,應(yīng)支持下鉆定位原始流轉(zhuǎn)日志;包括系統(tǒng)告警,整體事件告警,異常行為告警等具體告警監(jiān)控事件的實時展示;通過詳細的參數(shù),對各類數(shù)據(jù)流轉(zhuǎn)事件日志進行查詢,包含文件審計日志、數(shù)據(jù)庫審計日志、會話日志等具體日志的查詢;通過對行為模型的定義,對特定應(yīng)用系統(tǒng)的特定用戶操作軌跡圖展示,軌跡圖維度可根據(jù)資源賬號、源ip、客戶端程序名、命令、表名、錯誤碼等按需定義,可根據(jù)昨天、最近七天、最近30天以及自定義時間進行軌跡顯示,可顯示下一節(jié)點數(shù)量,可在某一維度中進行篩選,應(yīng)支持鉆取功能。(3)策略配置能力結(jié)合系統(tǒng)對數(shù)據(jù)流轉(zhuǎn)監(jiān)控的實際需求進行策略配置??筛鶕?jù)要監(jiān)控的數(shù)據(jù)對象進行細粒度的策略配置,包括訪問源、時間規(guī)則、審計規(guī)則及響應(yīng)方式,同時應(yīng)支持配置監(jiān)控策略及會話策略;針對系統(tǒng)數(shù)據(jù)流轉(zhuǎn)監(jiān)控過程中的安全異常場景進行配置,包括疑似暴力破解、撞庫、同賬號上下班操作、異常賬號訪問、弱口令等;策略對象功能主要審計策略涉及的對象,如應(yīng)用系統(tǒng)的審計規(guī)則對象、IP地址、時間、證書等,供審計分析策略引用;基線功能主要用于對異常行為進行分析告警。通過系統(tǒng)自學(xué)習識別了基線訪問模型之后,即可以針對基線進行異常訪問行為告警;對系統(tǒng)數(shù)據(jù)監(jiān)測過程中涉及到的敏感數(shù)據(jù)進行保護配置,方式敏感數(shù)據(jù)通過系統(tǒng)泄露。(4)數(shù)據(jù)資產(chǎn)能力針對系統(tǒng)全域數(shù)據(jù)(至少包含業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)中臺)各類數(shù)據(jù)的承載對象的自動發(fā)現(xiàn),發(fā)現(xiàn)數(shù)據(jù)庫、文件或者API接口服務(wù)器、發(fā)現(xiàn)數(shù)據(jù)庫、表等;基于系統(tǒng)內(nèi)容的敏感或者重要數(shù)據(jù)發(fā)現(xiàn)配置,通過內(nèi)置的數(shù)據(jù)內(nèi)容識別引擎,發(fā)現(xiàn)特定的敏感數(shù)據(jù),并將其使用到數(shù)據(jù)流轉(zhuǎn)監(jiān)測上;定義用戶角色、數(shù)據(jù)庫、響應(yīng)內(nèi)容參數(shù)字典,使監(jiān)測日志具備可讀性。(5)統(tǒng)計報表能力需提供內(nèi)置的統(tǒng)計報表模板,可以根據(jù)不同角度的統(tǒng)計模板生成統(tǒng)計報表,如基于業(yè)務(wù)性能分析的、基于應(yīng)用系統(tǒng)訪問的、基于異常訪問分析的統(tǒng)計報表;自動、手動生成的報表展示及下載;使用系統(tǒng)默認或者手動定義報表模板。(6)系統(tǒng)管理能力系統(tǒng)狀態(tài)監(jiān)控模塊,顯示CPU、內(nèi)存、硬盤、連接等狀態(tài)信息;包含管理中心及引擎的網(wǎng)絡(luò)參數(shù)配置,第三方服務(wù)器配置、SNMP配置、插件管理配置等;包含系統(tǒng)的健康管理、數(shù)據(jù)備份恢復(fù)、系統(tǒng)運行信息診斷以及系統(tǒng)升級相關(guān)操作功能;系統(tǒng)授權(quán)管理模塊,包括各種功能授權(quán)的狀態(tài)顯示,授權(quán)導(dǎo)入、更新等。1套4數(shù)據(jù)防泄漏系統(tǒng)(1)系統(tǒng)管理能力用戶登錄采用加密認證,管理界面加密傳輸,應(yīng)支持管理員通過Https方式訪問Web控制臺;應(yīng)支持三員分立管理方式;需提供大量內(nèi)置模板與規(guī)則,如財務(wù)數(shù)據(jù)、機密文檔、技術(shù)方案、簡歷、電話號碼、身份證號、銀行卡號、各類源代碼檢測標識等,為系統(tǒng)安全建設(shè)需提供參考;應(yīng)支持策略中包含不同算法、算法的組合邏輯,如與、或關(guān)系;應(yīng)支持對策略定級不同危險等級;應(yīng)支持系統(tǒng)策略、日志數(shù)據(jù)庫等信息的備份與恢復(fù)功能,應(yīng)支持策略的導(dǎo)入與導(dǎo)出、數(shù)據(jù)庫定期清除;可通過標準日志協(xié)議將事件信息及系統(tǒng)日志推送至第三方管理平臺,并應(yīng)支持事件類型定義及定義日志級別;應(yīng)支持對系統(tǒng)健康狀態(tài)進行查看,包含:系統(tǒng)運行狀態(tài)、CPU使用率、內(nèi)存使用率、硬盤使用率等。(2)掃描發(fā)現(xiàn)能力管理控制臺直接配置和下發(fā)策略,不需要安裝代理,也不需要配置其他軟件,即可主動掃描目標文件服務(wù)器中敏感文件信息;可設(shè)置掃描周期和時間的任務(wù)。應(yīng)支持增量掃描和全量掃描;應(yīng)支持開啟SSH服務(wù)的各類服務(wù)器系統(tǒng);應(yīng)支持各類數(shù)據(jù)庫掃描;應(yīng)支持各類大數(shù)據(jù)平臺;掃描的事件上報至管理平臺,由管理平臺上展現(xiàn)相關(guān)的掃描數(shù)據(jù);應(yīng)支持通過圖形化報表與數(shù)據(jù)報表相結(jié)合,對數(shù)據(jù)駐留情況與變化進行分析;采用自有文檔解析的技術(shù),識別不需要安裝第三方文檔解析組件。(3)內(nèi)容識別能力采用自有文檔解析的技術(shù),識別不需要安裝任何文檔組件或第三方文檔解析組件;能夠識別常見的文檔類型;能夠識別常見的壓縮文件;能夠識別常見的加密的文檔;對于不帶擴展名或修改擴展名的文件,能根據(jù)其文件特征識別其文件類型;正確識別各種位置的關(guān)鍵字:應(yīng)支持文檔頁眉、頁腳、批注信息識別;應(yīng)支持各格式文檔之間相互嵌套的檢測;能夠?qū)ξ募笮∵M行識別;能夠指定文件類型進行識別。(4)檢測算法能力能夠自定義,應(yīng)支持關(guān)鍵字、正則表達式、文件MD5、文件指紋等;應(yīng)支持關(guān)鍵字,多個關(guān)鍵字應(yīng)支持“或”和“與”的組合;應(yīng)支持正則表達式,應(yīng)支持預(yù)置常用檢測數(shù)據(jù)如:包括電話號碼、銀行卡號、身份證號、IP地址等;正則表達式應(yīng)支持有效性較驗,可以準確識別國內(nèi)身份證號碼、信用卡號碼、IP地址等信息;關(guān)鍵字,正則表達式應(yīng)支持匹配次數(shù)定義,進行閾值設(shè)置;關(guān)鍵字,正則表達式能夠定義應(yīng)支持指定郵件檢測位置;應(yīng)支持文件MD5,可以跟據(jù)導(dǎo)入的敏感文件的MD5值來匹配敏感文件;應(yīng)支持文件屬性,能夠指定文件類型進行識別,包含指定類型文件識別為敏感信息。(5)防泄漏策略設(shè)計服務(wù)對重要數(shù)據(jù)的數(shù)據(jù)使用場景進行調(diào)研分析,制定出適用于客戶數(shù)據(jù)交換場景的數(shù)據(jù)泄漏防護策略。3套5數(shù)據(jù)庫加密系統(tǒng)(1)與平臺聯(lián)動管理能力接收平臺根據(jù)數(shù)據(jù)分級下發(fā)的加密策略,按照數(shù)據(jù)分級字段進行加密。(2)加解密隊列配置管理能力應(yīng)支持配置用戶訪問密文表的權(quán)限,選定加密算法,加密方式;應(yīng)支持解密隊列配置,對選定的密文表進行解密隊列配置。(3)密文表數(shù)據(jù)列變更能力應(yīng)支持對密文表進行新增明文列操作。(4)回滾表/列結(jié)構(gòu)能力應(yīng)支持對已解密的數(shù)據(jù)表回滾為業(yè)務(wù)系統(tǒng)原結(jié)構(gòu);應(yīng)支持對檢查需回滾的表結(jié)構(gòu)相關(guān)聯(lián)的隊列運行情況;應(yīng)支持回滾完成后的狀態(tài)顯示。(5)表加密能力對指定數(shù)據(jù)庫下的數(shù)據(jù)表進行加密;對指定數(shù)據(jù)庫下的明文數(shù)據(jù)表進行解密;(6)操作審計能力應(yīng)支持查看所有系統(tǒng)操作行為的日志信息;日志展示形式:包含操作時間、操作用戶、操作IP、操作對象、操作內(nèi)容;應(yīng)支持根據(jù)檢索條件檢索過濾操作行為日志。(7)加密策略優(yōu)化服務(wù)對重要數(shù)據(jù)的加密需求進行調(diào)研分析,結(jié)合業(yè)務(wù)場景中對性能的要求,制定合適的數(shù)據(jù)加密策略。3套6數(shù)據(jù)智能管控系統(tǒng)(1)與平臺聯(lián)動管理能力能夠按照平臺對數(shù)據(jù)全生命周期管理要求,按照平臺接口需提供組件狀態(tài)、運行狀態(tài)、磁盤情況以及防護效果等信息進行上報。(2)操作管控能力統(tǒng)一登錄界面、單點認證、主從賬號管理、審計日志管理、系統(tǒng)管理等;實現(xiàn)對運維操作的集中管理、訪問控制、單點登錄以及操作審計等功能;基于規(guī)則實現(xiàn)策略管理功能,可以指定運維命令、訪問時間、訪問IP和脫敏規(guī)則,可根據(jù)系統(tǒng)實際需求制定不同規(guī)則策略;應(yīng)支持負載均衡,包括可用檢測、會話保持、負載檢測、用戶流量自動分配功能。(3)工具管控能力應(yīng)支持各類主機的Telnet、Ftp、SSH等字符協(xié)議代理及其審計策略;應(yīng)支持RDP/VNC協(xié)議代理及其審計策略;應(yīng)支持各類數(shù)據(jù)審計和訪問控制;應(yīng)支持加密、非加密字符協(xié)議的命令授權(quán)和復(fù)核的主機金庫;應(yīng)支持數(shù)據(jù)庫語句的授

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論