數(shù)據(jù)安全管理平臺信息化項目需求

數(shù)據(jù)安全管理平臺信息化項目需求（1）項目需求隨著學(xué)校系統(tǒng)應(yīng)用的不斷擴展和深入，數(shù)據(jù)安全問題日益凸顯；網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件的頻發(fā)，對學(xué)校的信息資產(chǎn)構(gòu)成了嚴重威脅；為了應(yīng)對這些挑戰(zhàn)，學(xué)校系統(tǒng)已經(jīng)部署了多種網(wǎng)絡(luò)安全產(chǎn)品，構(gòu)建了多道網(wǎng)絡(luò)安全防線；但這些防線往往只針對特定類型的網(wǎng)絡(luò)安全威脅，形成了孤立的“數(shù)據(jù)安全孤島”，缺乏有效的數(shù)據(jù)安全協(xié)同防御機制；此外，復(fù)雜的IT資源和數(shù)據(jù)安全設(shè)施在運行過程中產(chǎn)生的大量安全日志和事件，也給數(shù)據(jù)安全管理帶來了新的挑戰(zhàn)；在網(wǎng)絡(luò)信息化快速發(fā)展的背景下，數(shù)據(jù)安全問題變得尤為突出；數(shù)據(jù)安全涵蓋了保護網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及運行中的數(shù)據(jù)和應(yīng)用服務(wù)，防止它們因偶然或惡意的原因遭受破壞、篡改、泄露或失控；數(shù)據(jù)安全已經(jīng)成為數(shù)字化時代的重要議題，關(guān)系到個人隱私、企業(yè)機密乃至國家安全；對于學(xué)校而言，面對DDoS攻擊、身份偽造、數(shù)據(jù)泄露、勒索軟件、未知威脅等日益嚴峻的數(shù)據(jù)安全挑戰(zhàn)，數(shù)據(jù)安全已經(jīng)成為國家安全體系的重要組成部分；學(xué)校需要采取有效措施，保護數(shù)據(jù)資產(chǎn)免受侵害，確保數(shù)據(jù)的完整性、可用性和保密性；然而，隨著學(xué)校規(guī)模的擴大，計算機系統(tǒng)的運維工作量急劇增加，給數(shù)據(jù)安全管理帶來了巨大壓力；學(xué)校在數(shù)據(jù)安全建設(shè)過程中，往往采用分而治之的策略，部署了多套來自不同廠商的獨立系統(tǒng)，這些系統(tǒng)雖然各自解決了特定問題，但也帶來了新的數(shù)據(jù)安全挑戰(zhàn)；因此，學(xué)校需要重新審視和整合現(xiàn)有的數(shù)據(jù)安全策略和工具，構(gòu)建一個統(tǒng)一的、面向網(wǎng)絡(luò)空間的數(shù)據(jù)安全管控環(huán)境；這不僅需要技術(shù)手段的升級，還需要加強人員培訓(xùn)、完善管理制度、提高安全意識，形成一個全方位的數(shù)據(jù)安全防護體系；通過這些措施，學(xué)?？梢愿行У貞?yīng)對數(shù)據(jù)安全威脅，保護珍貴的數(shù)據(jù)資產(chǎn)，為學(xué)校的長遠發(fā)展提供堅實的安全保障；（2）需求清單序號設(shè)備名稱數(shù)量單位1數(shù)據(jù)庫運維安全系統(tǒng)1套2應(yīng)用系統(tǒng)安全審計系統(tǒng)1套3數(shù)據(jù)庫防火墻系統(tǒng)1套4網(wǎng)絡(luò)安全等級保護測評服務(wù)1套（3）技術(shù)需求參數(shù)性質(zhì)序號具體技術(shù)(參數(shù))要求1數(shù)據(jù)庫運維安全系統(tǒng)：..1、內(nèi)存:不低于64G、磁盤:不低于8T、數(shù)據(jù)庫（IP+PORT）授權(quán)數(shù):不少于100個，運維賬號數(shù)量:不少于300個、不少于2*GE（個）板載管理口、不少于6*GE（個）+4*GE(SFP)（個）；純數(shù)據(jù)庫流量不低于200Mbps、SQL峰值吞吐量:不低于20000條/秒、在線會話不少于4000個；2、支持網(wǎng)橋模式、代理模式、透明代理模式部署；3、支持一鍵導(dǎo)通能力，進一步保障業(yè)務(wù)連續(xù)性；4、支持國際數(shù)據(jù)庫類型：Oracle、SQLServer、MySQL、Db2、PostgreSQL、Informix、SAPHANA、InterSystemsCache；支持國產(chǎn)數(shù)據(jù)庫：DM、CirroData、TeleDB、TelePG；支持大數(shù)據(jù)：Hive、Impala；5、支持WEB認證、UKEY、證書認證、密碼代填四種身份認證方式；身份認證后，通過與運維管理系統(tǒng)設(shè)置的防護規(guī)則聯(lián)動，實現(xiàn)數(shù)據(jù)庫準入和數(shù)據(jù)庫操作行為防控；6、基于系統(tǒng)內(nèi)運維自然人身份關(guān)聯(lián)數(shù)據(jù)庫賬號，使每一個運維人員都具有專屬的運維賬號密碼，實現(xiàn)數(shù)據(jù)庫賬號及密碼對運維人員保密的前提下開展數(shù)據(jù)庫運維和管理工作；且不需要進行軟件安裝部署；7、支持批量錄入數(shù)據(jù)庫賬號；支持批量創(chuàng)建數(shù)據(jù)庫賬號與運維人員對應(yīng)關(guān)系；8、支持運維人員按照所在企業(yè)組織架構(gòu)管理，對其進行用戶權(quán)限設(shè)置及運維身份加強認證配置等；9、支持LDAP/AD域?qū)?，將AD域用戶與運維系統(tǒng)用戶關(guān)聯(lián)，可通過域賬戶統(tǒng)一登錄運維系統(tǒng)；10、支持抽取企業(yè)身份進行安全策略配置，包括：管控策略、脫敏策略、信任策略等；11、支持對被保護數(shù)據(jù)庫的訪問路徑進行訪問模型建模，可對訪問來源追溯分析與信任標記；12、支持建模期結(jié)束后自動進入保護狀態(tài)，可感知異常訪問風(fēng)險，為規(guī)則配置提供參考數(shù)據(jù)；13、“訪問建?！毙畔?數(shù)據(jù)庫名稱、數(shù)據(jù)庫IP、數(shù)據(jù)庫賬號、客戶端工具、客戶端IP；14、支持根據(jù)實際需要進行建模周期調(diào)整；15、系統(tǒng)內(nèi)可設(shè)置普通用戶（運維人員）、一級審批人、二級審批人、操作管理員角色，并對其設(shè)置不同數(shù)據(jù)庫管理權(quán)限；16、支持運維人員提交運維申請，選擇對應(yīng)審批人，并根據(jù)操作時間指定執(zhí)行時間段；17、支持運維人員按實際操作的語句行為提交運維申請，包括訪問來源（IP、數(shù)據(jù)庫用戶、客戶端工具），可對全部對象或指定對象進行SQL操作行為申請；18、支持運維人員以完整SQL語句形式提交運維操作申請；在提交語句申請時，可選擇一次申請單條或多條語句；19、支持運維人員上傳腳本文件至系統(tǒng)中提交運維申請，一次可最多可支持10個腳本文件上傳；20、支持復(fù)制已有申請，并可對未通過的申請執(zhí)行撤回或加急通知審批人審核操作；21、支持多級審批賬戶對提交的運維申請動作進行審批；22、支持同時審批后方可生效，或任一級審批即可生效；23、運維人員提交運維申請并審批通過后，系統(tǒng)會發(fā)送給運維人員特定的審批碼，運維人員必須憑借審批碼登錄，方可執(zhí)行運維動作；24、支持提示通知發(fā)送，當運維人員提交申請后，系統(tǒng)會自動發(fā)送通知給審批員，審批員審批某個申請后，系統(tǒng)會自動發(fā)送通知給申請人，通知方式支持郵件、短信平臺；25、支持對運維人員的申請類型、申請內(nèi)容、申請時間、審批人、審批狀態(tài)進行查看；26、支持審批人快捷查看所有待審批申請；27、支持將申請審批信息與執(zhí)行語句進行關(guān)聯(lián)分析；28、支持兩種防護模式，會話阻斷：支持依照策略配置對存在風(fēng)險的會話進行阻斷；攔截語句：支持依照策略配置對會話中的風(fēng)險語句進行攔截，但不影響會話原有的連接狀態(tài)；29、支持通過數(shù)據(jù)庫名稱、數(shù)據(jù)庫實例、Schema、表名、字段名、函數(shù)等關(guān)聯(lián)信息解析和設(shè)置防護規(guī)則；30、內(nèi)置默認規(guī)則，支持場景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫、無where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯誤碼提示等；31、支持進行敏感訪問操作行為防護；定義非法訪問：通過客戶端IP、數(shù)據(jù)庫用戶、客戶端工具、客戶端MAC、OS用戶、主機名、時間等；管控高危操作、權(quán)限變更行為：通過全部對象或指定對象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行為攔截；防止大量數(shù)據(jù)修改、刪除、泄露：通過精細化管控受影響數(shù)據(jù)行數(shù)(閥值)，超出閥值的行為進行阻斷；攔截nowhere引起的整表更新、整表清空的誤操作；防止敏感信息泄露與敏感對象訪問：支持批量添加敏感對象，與操作行為進行關(guān)聯(lián)；32、支持數(shù)據(jù)庫漏洞攻擊防護：提供針對利用已公開的數(shù)據(jù)庫漏洞攻擊行為進行攔截的虛擬補丁功能；漏洞分類應(yīng)涵蓋：緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊等，至少提供500個以上虛擬補?。宦┒囱a丁規(guī)則管理維度，包括：漏洞名稱、CVE標識、CNNVD標識、漏洞類型和影響范圍；33、支持結(jié)果集內(nèi)容作為規(guī)則判定的條件，結(jié)果集包含敏感數(shù)據(jù)，則直接攔截或阻斷；34、需擁有通過數(shù)據(jù)包進行會話處理的專門技術(shù)，依據(jù)會話信息準確判定所執(zhí)行的數(shù)據(jù)庫操作的性質(zhì)，以便于明晰運維訪問或應(yīng)用訪問所引發(fā)的問題，進而有效進行數(shù)據(jù)庫運維；35、規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫，也可關(guān)聯(lián)數(shù)據(jù)庫類型；關(guān)聯(lián)數(shù)據(jù)庫類型后，可選擇自動關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫；36、支持數(shù)據(jù)庫字段級的“與”、“或”邏輯設(shè)置，可建立敏感數(shù)據(jù)組進行專項安全防護；37、結(jié)果集審計支持按全局開啟，也可以按照單庫和具體規(guī)則進行開啟；38、告警數(shù)量支持最大告警數(shù)量限制，超過告警閾值之后便不告警；39、可以針對每條規(guī)則配置不同告警次數(shù)限制，可按天、小時等維度靈活控制告警頻率；40、支持IP地址、數(shù)據(jù)庫用戶、時間、對象、應(yīng)用用戶、操作系統(tǒng)用戶、客戶端工具、數(shù)據(jù)庫實例分組，并且分組對象可以直接在規(guī)則中引用；41、提供默認對象組，內(nèi)置主流數(shù)據(jù)庫的系統(tǒng)對象信息，可直接在規(guī)則中引用；支持系統(tǒng)告警；支持按照風(fēng)險高、中、低、通知，進行告警通知；可及時發(fā)現(xiàn)系統(tǒng)問題，跟進處理；42、支持規(guī)則命中后的風(fēng)險告警；風(fēng)險告警內(nèi)容支持觸發(fā)規(guī)則風(fēng)險內(nèi)容，并支持根據(jù)風(fēng)險等級進行告警通知；43、支持告警與規(guī)則和數(shù)據(jù)庫關(guān)聯(lián)，實現(xiàn)不同規(guī)則、數(shù)據(jù)庫的告警發(fā)送給不同收件人，方便進行風(fēng)險的排查；44、告警方式包括：郵件、短信平臺、SYSLOG、SNMP、企業(yè)微信、釘釘群助手、防護系統(tǒng)前臺界面；45、支持SYSLOG方式進行數(shù)據(jù)外送，可外送審計數(shù)據(jù)、會話信息、新型語句模板、系統(tǒng)審計日志；46、支持自定義編輯外送模板；47、支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計圖展現(xiàn)形式；48、支持各類報表展現(xiàn)，針對風(fēng)險、性能、訪問源、賬戶等信息做專項報表展現(xiàn)；49、支持按日、周、月等時間周期生成綜合報表；支持風(fēng)險登陸、高危風(fēng)險、客戶端風(fēng)險等多種類型報表展現(xiàn)；50、支持將報表按指定的時間推送至指定管理員的郵箱；51、報表支持以Word、PDF、HTML、CSV等格保存到本地；52、支持三權(quán)分立，系統(tǒng)默認設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計查看員、操作日志查看員等角色；可以新建不同用戶，分配不同數(shù)據(jù)庫權(quán)限，實現(xiàn)不同用戶之間數(shù)據(jù)隔離；53、系統(tǒng)支持LDAP/AD域?qū)樱С諥D域用戶關(guān)聯(lián)防護系統(tǒng)用戶，通過AD域賬戶統(tǒng)一登錄安全防護系統(tǒng)；54、支持密碼策略的配置，可調(diào)整密碼強度、登錄安全相關(guān)配置；55、支持多語言切換；56、WEB界面提供自動診斷功能，可以自動收集實例級參數(shù)、策略中心參數(shù)、操作系統(tǒng)參數(shù)、組件參數(shù)，方便了解系統(tǒng)運行狀態(tài)和排查問題；57、支持產(chǎn)品所在設(shè)備作為SNMP服務(wù)端，供SNMP平臺獲取信息；58、內(nèi)置網(wǎng)絡(luò)排查命令工具，可快速查找定位問題；59、具有自身安全審計功能，可以對防護系統(tǒng)的所有用戶操作進行審計記錄；60、支持審計日志數(shù)據(jù)的備份，支持自動備份，備份時可以選擇高性能或高壓縮比；支持將備份的日志上傳到的遠程服務(wù)器，服務(wù)器類型支持FTP、SFTP、NFS方式；61、支持恢復(fù)已備份的審計日志數(shù)據(jù)，以便查看歷史審計記錄；62、支持對存儲空間的監(jiān)控，當空間不足時可進行告警；支持對審計數(shù)據(jù)的清理，可按在線條數(shù)、磁盤空間等閾值進行自動清理；63、兼容各種國產(chǎn)化環(huán)境，如:中科可控H系列服務(wù)器-產(chǎn)品兼容性互認證、中科可控R系列服務(wù)器-產(chǎn)品兼容性互認證、中科可控企業(yè)級機架式服務(wù)器-產(chǎn)品兼容性互認證、龍晰操作系統(tǒng)AnolisOS8產(chǎn)品兼容互認證明、統(tǒng)信服務(wù)器操作系統(tǒng)V20-軟件產(chǎn)品互認證明、寶蘭德應(yīng)用服務(wù)器軟件V9.5-產(chǎn)品兼容性互認證證書、海光3000&5000&7000-海光CPU生態(tài)兼容性認證、麒麟軟件NeoCertify認證、南大通用兼容性認證證明、達夢數(shù)據(jù)庫管理系統(tǒng)V8兼容互認證明、OceanBase數(shù)據(jù)庫軟件OceanBaseV2.2與V3系列兼容互認證明等，提供認證證書；2應(yīng)用系統(tǒng)安全審計系統(tǒng)1、2U機架式，冗余交流電源；內(nèi)存不少128G，硬盤不少于5×4TB硬盤(RAID5)，不少于2GE板載管理口，不少于3×接口板卡插槽；能支持不低于2Gbps的網(wǎng)絡(luò)流量下的數(shù)據(jù)處理能力；2、支持旁路鏡像的方式獲取客戶端訪問應(yīng)用系統(tǒng)（API接口）的通訊流量，完成應(yīng)用（API）的監(jiān)控與審計；3、支持部署插件的方式獲取虛擬機/云主機應(yīng)用系統(tǒng)的通訊流量，完成虛擬機/云主機應(yīng)用系統(tǒng)的監(jiān)控與審計；4、支持對插件的配置管理，可進行遠程安裝、掛起、啟用、刪除等操作；支持進行流量過濾配置如IP、IP+PORT、網(wǎng)卡維度；支持設(shè)置CPU、內(nèi)存利用率的上限閾值，超閾值時插件將自動停止轉(zhuǎn)發(fā)數(shù)據(jù)；5、支持通過配置策略，進行流量過濾；流量過濾策略支持靈活配置黑白名單策略；6、支持通過資產(chǎn)過濾規(guī)則直接提取相關(guān)策略指標直接生成流量過濾規(guī)則；7、支持通過配置策略，進行資產(chǎn)過濾；同時支持靈活配置黑白名單；8、系統(tǒng)內(nèi)置資產(chǎn)過濾黑名單策略，包含“"."域名過濾”“重定向請求過濾”“響應(yīng)內(nèi)容不匹配”“響應(yīng)狀態(tài)碼過濾”“靜態(tài)資源過濾”“文件過濾”“路徑探測過濾”等；9、可通過路徑探測策略與智能學(xué)習(xí)能力，推薦出具有攻擊威脅的客戶端IP；10、支持用戶權(quán)限分包括但不限于管理、使用、審計等角色管理；支持分應(yīng)用為用戶賦權(quán)；用戶操作可審計；11、支持系統(tǒng)性能指標實時監(jiān)控并告警，指標包括不限于CPU、內(nèi)存、存儲等監(jiān)控指標；支持審計的網(wǎng)絡(luò)流量的監(jiān)測，包括鏡像流量、代理流量、接收和丟失的包數(shù)；12、支持數(shù)據(jù)外送和調(diào)??；支持推送內(nèi)容且內(nèi)容模板可自定義，內(nèi)容包括但不限于系統(tǒng)監(jiān)控信息、風(fēng)險弱點信息、應(yīng)用接口信息、敏感數(shù)據(jù)信息；支持推送方式，包括但不限于syslog日志、kafka、郵件、短信；13、支持HTTP、HTTP2、DUBBO，IPV4，IPV6的常用網(wǎng)絡(luò)協(xié)議解析能力；支持接口協(xié)議類型包括但不限于SOAP、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、RestfulAPI、Swagger等；支持HTTP請求類型包括POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE；14、支持HTTPS協(xié)議流量的基礎(chǔ)信息統(tǒng)計分析，包括：服務(wù)器IP、服務(wù)器端口、SNI、請求包數(shù)、響應(yīng)包數(shù)、請求字節(jié)數(shù)、響應(yīng)字節(jié)數(shù)、總訪問量、TLS版本；15、支持大數(shù)據(jù)協(xié)議及云存儲協(xié)議識別，包含：MaxCompute、Clickhouse、Hadoop、ElasticSearch、亞馬遜云(AWSS3)、騰訊云存儲(COS)、阿里云存儲(OSS)、華為云存儲(OBS)、京東云存儲、百度云；16、支持資源文件識別，包含：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD；支持持對刪除文件后綴等逃逸方式進行識別；支持對加密文件的發(fā)現(xiàn)；17、支持源碼文件識別，包含：Python，JSP，Lua，SQL，ASP，ASP.net，Perl，C，Java，PHP，C#，C++，Java；18、支持通過內(nèi)部識別規(guī)則自動發(fā)現(xiàn)應(yīng)用，同時支持手工方式添加應(yīng)用；支持應(yīng)用列表導(dǎo)出到文件；支持按模板文件導(dǎo)入應(yīng)用信息；19、可通過列表形式展現(xiàn)應(yīng)用列表清單，并通過應(yīng)用標簽、部署域、請求敏感標簽、響應(yīng)敏感標簽維度進行分組統(tǒng)計；可通過樹形展示應(yīng)用結(jié)構(gòu)；20、支持自動識別應(yīng)用類型，包括但不限于涉敏應(yīng)用、風(fēng)險應(yīng)用、脆弱應(yīng)用等；支持應(yīng)用的生命周期自動管理，生命周期包含新增應(yīng)用、活躍應(yīng)用、失活應(yīng)用；21、支持按應(yīng)用屬性為應(yīng)用打標，識別應(yīng)用標簽，如：內(nèi)部應(yīng)用、外網(wǎng)應(yīng)用、Hadoop、MaxCompute、ElasticSearch、阿里云存儲、華為云存儲、騰訊云存儲、京東云存儲、百度云等；22、應(yīng)用畫像展示，內(nèi)容包含：應(yīng)用常用賬號、常用IP、常用接口、敏感數(shù)據(jù)分布、弱點分布以及部署IP分布、風(fēng)險事件、數(shù)據(jù)訪問趨勢；23、支持自動或者手動方式進行應(yīng)用聚合和拆分；支持按應(yīng)用相似度分析出推薦合并的應(yīng)用；數(shù)據(jù)臺賬、統(tǒng)計分析、報表等內(nèi)容按應(yīng)用合并或拆分后的結(jié)果呈現(xiàn)；24、支持通過內(nèi)部識別規(guī)則自動發(fā)現(xiàn)API接口，同時支持手工方式添加API接口；25、可通過列表形式展現(xiàn)應(yīng)用接口清單，并通過通過多維度進行分組統(tǒng)計，分組維度至少包括：應(yīng)用、接口標簽、接口等級、請求敏感標簽、響應(yīng)敏感標簽、訪問域；26、支持按業(yè)務(wù)屬性自動為接口打標，識別接口標簽，如：敏感數(shù)據(jù)外發(fā)接口、人機交互接口、數(shù)據(jù)采集接口、互聯(lián)網(wǎng)登錄接口等；27、支持按開發(fā)屬性自動識別接口類型，包括但不限于普通接口、登錄接口、敏感接口、脫敏接口、偽脫敏接口、上傳接口、下載接口等；28、支持接口的生命周期自動管理，生命周期新增接口、活躍接口、失活接口；識別涉敏接口、風(fēng)險接口以及弱點接口；29、支持對涉敏數(shù)據(jù)的接口自動打上敏感數(shù)據(jù)標簽，例如身份證、姓名、手機號等；30、支持查看和導(dǎo)出接口記錄日志，并支持在線模擬接口訪問測試；31、接口畫像展示，內(nèi)容包含：常用賬號、常用IP、數(shù)據(jù)訪問趨勢、訪問集中度，弱點分析、敏感數(shù)據(jù)分布、風(fēng)險事件等；32、支持自動或者手動方式對接口合并和拆分；支持智能分析出推薦合并的接口；數(shù)據(jù)臺賬、統(tǒng)計分析、報表等內(nèi)容按應(yīng)用合并或拆分后的結(jié)果呈現(xiàn)；33、支持內(nèi)置敏感數(shù)據(jù)類型標簽包括但不限于：手機號、個人姓名、住址、電子郵箱、生日、民族、性別、家庭關(guān)系、銀行賬戶卡號、交易金額、信貸記錄、身份證號、軍官證號、港澳通行證號、護照號、社?？ㄌ?、港澳居民往來內(nèi)地通行證號、港澳臺身份證號、駕駛證、居住證、出生證、退休證、微信號、統(tǒng)一社會信用代碼、脫敏手機號、脫敏身份證號；34、支持自定義敏感數(shù)據(jù)識別策略，可通過自定義正則表達式或配置數(shù)據(jù)字典方式，從請求（request-header、request-body、request-param、response-header、response-body）中識別到敏感數(shù)據(jù)；35、支持敏感數(shù)據(jù)列表展示，查看識別到的敏感數(shù)據(jù)內(nèi)容，敏感標簽、敏感級別、出現(xiàn)位置等；36、支持敏感數(shù)據(jù)脫敏處理，對事件中包含的敏感數(shù)據(jù)進行脫敏處理，防止運維過程中的數(shù)據(jù)泄漏；支持通過取消脫敏對包含的原始敏感數(shù)據(jù)進行查看；37、支持圖形化展示敏感標簽、數(shù)據(jù)分類和數(shù)據(jù)級別的占比排序情況，且可以按?；鶊D形式展示出以上三者之間的關(guān)聯(lián)關(guān)系；38、支持針對具體的敏感數(shù)據(jù)繪制出具體數(shù)據(jù)->應(yīng)用->接口->訪問IP->應(yīng)用賬號的完整訪問流向圖；39、支持賬號資產(chǎn)識別管理，支持從流量中解析還原應(yīng)用系統(tǒng)登錄賬號，支持賬號解析的位置，至少包含：Request-Body、Request-Header、Response-Body、Response-Header；40、支持相關(guān)的賬號行為統(tǒng)計（包含但不限于：識別訪問的應(yīng)用、使用過的IP、訪問域、訪問終端、訪問城市、訪問時間）；41、支持單點登錄SSO場景的解析配置，能夠清晰顯示單點登錄系統(tǒng)間的關(guān)聯(lián)關(guān)系；42、支持對賬號對應(yīng)的用戶信息（如：員工ID、部門、個人姓名、網(wǎng)絡(luò)昵稱、登錄用戶名、手機號、身份證號、銀行卡號）進行自動解析；43、支持賬號對應(yīng)用戶信息的導(dǎo)入，導(dǎo)入賬號持有人的手機、姓名、部門等信息；44、支持手動/自動將賬號與用戶信息進行關(guān)聯(lián)，在后續(xù)溯源中，直接通過賬號下的用戶信息快速找到對應(yīng)人員；45、支持識別訪問中傳輸?shù)奈募畔?，并顯示文件列表清單，識別的文件類型包括但不限于：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD；支持文件資產(chǎn)的查看與下載；46、自動識別文件中攜帶的敏感數(shù)據(jù)內(nèi)容，包括：敏感數(shù)據(jù)標簽，敏感數(shù)據(jù)標簽去重數(shù)據(jù)量；自動識別文件的信息，包括：文件名稱，文件格式，文件大小，MD5值；47、統(tǒng)計文件訪問情況，包含但不限于文件下載次數(shù)，文件上傳次數(shù)、下載賬號個數(shù)、上傳賬號個數(shù)、下載IP數(shù)、上傳IP數(shù)等；48、內(nèi)置脆弱性問題發(fā)現(xiàn)規(guī)則包括但不限于明文密碼傳輸、弱口令、弱加密、數(shù)據(jù)偽脫敏、接口執(zhí)行命令、接口可執(zhí)行SQL、接口未鑒權(quán)、接口缺乏速率限制、單次返回大量或多種敏感數(shù)據(jù)、URL中包含敏感信息、文件目錄暴露、SQL注入、水平越權(quán)、登錄錯誤提示不合理等；49、支持自定義弱點規(guī)則，多條識別規(guī)則可以邏輯組合，規(guī)則識別的內(nèi)容不僅限于：URL參數(shù)、請求頭、請求體、Cookie、SET-COOKIE、響應(yīng)頭、響應(yīng)體、敏感標簽類型、IP數(shù)量、賬號數(shù)量；50、支持弱點信息分類展示和導(dǎo)出，分類包含：OWASPAPISecurityTO10、弱點級別、弱點核實狀態(tài)，展示弱點內(nèi)容包含：每個弱點的統(tǒng)計數(shù)、弱點名稱，產(chǎn)生弱點的應(yīng)用和接口信息、應(yīng)用部署位置；51、可關(guān)聯(lián)到風(fēng)險：關(guān)聯(lián)風(fēng)險顯示證據(jù)樣例標識、關(guān)聯(lián)風(fēng)險規(guī)則、客戶端IP、賬號、代理IP、服務(wù)器IP、應(yīng)用名稱、發(fā)生時間；52、支持對識別的弱點提供判斷線索，并對線索信息高亮展示，同時并自動關(guān)聯(lián)訪問日志和涉敏數(shù)據(jù)信息；支持提供弱點的原理描述和修復(fù)建議；支持對弱點詳情導(dǎo)出；53、內(nèi)置數(shù)據(jù)泄漏風(fēng)險規(guī)則包括但不限于超量爬取、高頻爬取、賬號訪問數(shù)據(jù)類型和數(shù)據(jù)量異常、單IP訪問量異常、路徑探測、賬號共用、撞庫、短信轟炸等；54、支持自定義配置告警策略,包括風(fēng)險對象：指定賬號，指定網(wǎng)段，指定時間段，指定應(yīng)用系統(tǒng)，指定接口,指定風(fēng)險周期：秒、分鐘、天，設(shè)定多種風(fēng)險指標；支持配置多個敏感數(shù)據(jù)標簽的“邏輯與”和“邏輯或”復(fù)合條件；支持配置多種統(tǒng)計指標的“邏輯與”和“邏輯或”復(fù)合條件，統(tǒng)計指標包括但不限于IP數(shù)量、賬號數(shù)量、訪問次數(shù)、敏感數(shù)據(jù)量、去重敏感數(shù)據(jù)量、數(shù)據(jù)行數(shù)、數(shù)據(jù)去重行數(shù)、去重的賬號密碼組合數(shù)，統(tǒng)計周期包括但不限于單詞、分鐘、日、周、月；55、根據(jù)風(fēng)險可關(guān)聯(lián)到弱點：關(guān)聯(lián)弱點顯示證據(jù)樣例標識、關(guān)聯(lián)弱點規(guī)則、客戶端IP、賬號、服務(wù)器IP、應(yīng)用名稱、發(fā)生時間；56、支持自動對風(fēng)險進行按日聚合展示，減少告警次數(shù)；支持展示并導(dǎo)出觸發(fā)風(fēng)險的原始日志；57、基于應(yīng)用、接口、賬號、IP等維度建立多維度行為基線，設(shè)置異常行為檢測規(guī)則，識別傳統(tǒng)風(fēng)險模型無法識別的未知威脅；支持不同策略、學(xué)習(xí)周期的基線任務(wù)，包括行為基線、自然周基線；支持自定義基線的學(xué)習(xí)周期，不同周期的基線支持自定義合并策略和機器學(xué)習(xí)智能合并；58、支持通過不同指標的數(shù)據(jù)線索來協(xié)助風(fēng)險取證，包含但不限于數(shù)據(jù)分布、IP分布、UA分析、接口訪問統(tǒng)計、用戶訪問統(tǒng)計、涉及敏感數(shù)據(jù)統(tǒng)計信息；59、支持在風(fēng)險事件清單將接口及訪問IP快捷添加至白名單；同時支持對當日已觸發(fā)的事件進行自動批量忽略操作，減少重復(fù)操作；60、支持基于主體信息：用戶賬號/用戶訪問IP/敏感標簽/IP/UA/Refer等條件自由組合檢索出相關(guān)訪問情況，同時可通過選中一次訪問事件進行訪問軌跡查看；61、支持調(diào)閱特定風(fēng)險事件所固定的原始訪問數(shù)據(jù)及其上下文請求響應(yīng)數(shù)據(jù)，可還原風(fēng)險事件現(xiàn)場，可還原賬號或IP歷史訪問軌跡；62、支持在NAT和代理環(huán)境下自動識別出HTTP數(shù)據(jù)包轉(zhuǎn)發(fā)前的真實IP地址（X-Forwarded-For地址），為威脅溯源提供依據(jù)；63、支持以數(shù)據(jù)、應(yīng)用/接口、客戶端、風(fēng)險多種分析視角同屏統(tǒng)計展示，且能夠根據(jù)某一視角的檢索條件變化聯(lián)動對其他視角統(tǒng)計內(nèi)容進行實時更新，同時可對檢索條件保存；64、內(nèi)置多種分析場景，包括但不限于敏感數(shù)據(jù)出境分析、敏感數(shù)據(jù)脫離限定區(qū)域分析、賬號共用分析、新增IP訪問分析等；65、支持以?；鶊D形式查看數(shù)據(jù)、類型及敏感級別的占比情況；支持以應(yīng)用和接口視角查看指定應(yīng)用和接口的資產(chǎn)信息，包括但不限于敏感數(shù)據(jù)分布、訪問趨勢變化、風(fēng)險情況等；66、賬號過程化數(shù)據(jù)展示，包含賬號（支持一鍵復(fù)制按鈕、賬號設(shè)置-跳轉(zhuǎn)到賬號解析頁面，數(shù)據(jù)對比分析）、總訪問量、涉敏訪問量、總行數(shù)、總接口、涉敏接口、訪問IP、登錄次數(shù)、上傳次數(shù)、下載次數(shù)、賬號名稱、所屬應(yīng)用、賬號類型、是否涉敏、姓名、職位、組織機構(gòu)、手機號、發(fā)現(xiàn)時間、請求敏感標簽、響應(yīng)敏感標簽；統(tǒng)計數(shù)據(jù)包含常用IP、常用終端、棉感數(shù)據(jù)分布、敏感數(shù)據(jù)訪問統(tǒng)計、常用接口、風(fēng)險事件、時間集中度；點擊詳情按鈕會顯示對應(yīng)的詳情頁面；支持賬號周期對比：支持按周、月、日、行為基線的周期對比；行為基線對比支持選擇基線的自然周對比；67、支持訪問IP維度的分析，分析內(nèi)容包含但不限于訪問的接口數(shù)量、敏感數(shù)據(jù)量、登錄次數(shù)、上傳下載文件數(shù)、使用的登錄賬號個數(shù)；支持基于圖表方式展現(xiàn)該IP涉及的各種統(tǒng)計信息，包含：敏感數(shù)據(jù)分布、敏感數(shù)據(jù)級別占比、涉及風(fēng)險情況、訪問趨勢統(tǒng)計；支持基于拓撲圖方式展現(xiàn)從賬號、訪問IP、接口、應(yīng)用、數(shù)據(jù)的數(shù)據(jù)流向信息；68、支持多種數(shù)據(jù)報表功能，包括但不限于敏感數(shù)據(jù)暴露面、應(yīng)用風(fēng)險、脆弱性分析、涉敏資產(chǎn)分析、接口生命周期、合規(guī)統(tǒng)計等內(nèi)置報表；支持報表周期推送；支持報表導(dǎo)出功能；3數(shù)據(jù)庫防火墻系統(tǒng)1、2U機架式（專用硬件平臺），冗余交流電源，板載管理口不少于2GE，板載業(yè)務(wù)口不少于6*GE+4*GE(SFP)，擴展槽位不少于2個；內(nèi)存不少于64GB，硬盤不少于:8T；標配不少于100個數(shù)據(jù)庫(IP+Port)授權(quán)；純數(shù)據(jù)庫流量不少于350Mbps、SQL峰值吞吐量不少于35000條/秒、在線會話不少于6000個；2、支持透明網(wǎng)橋模式、代理模式、透明代理模式、旁路模式部署；安裝部署不需要提供DBA賬號，在數(shù)據(jù)庫上不需要安裝任何軟件；3、支持虛擬化部署；4、支持一鍵導(dǎo)通能力，進一步保障業(yè)務(wù)連續(xù)性；5、支持國際數(shù)據(jù)庫類型：Oracle、SQLServer、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、SybaseASE、InterSystemsCache、Teradata、Vertica、SAPHANA；6、支持國產(chǎn)數(shù)據(jù)庫類型：DM、GBase8a、GBase8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDBA、GaussDBT、OceanBase、TeleDB、TelePG、CirroData、EsgynDB；7、支持大數(shù)據(jù)：MongoDB、SparkSQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse、Solr；8、支持IPv6；9、支持兩種防護模式；會話阻斷：支持依照策略配置對存在風(fēng)險的會話進行阻斷；攔截語句：支持依照策略配置對會話中的風(fēng)險語句進行攔截，但不影響會話原有的連接狀態(tài)；10、支持通過數(shù)據(jù)庫名稱、數(shù)據(jù)庫實例、Schema、表名、字段名、函數(shù)等關(guān)聯(lián)信息解析和設(shè)置防護規(guī)則；11、內(nèi)置默認防護規(guī)則，支持場景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫、無where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯誤碼提示等；12、支持進行敏感訪問操作行為防護；定義非法訪問：通過客戶端IP、數(shù)據(jù)庫用戶、客戶端工具、客戶端MAC、OS用戶、主機名、時間等；管控高危操作、權(quán)限變更行為：通過全部對象或指定對象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行為攔截；防止大量數(shù)據(jù)修改、刪除、泄露：通過精細化管控受影響數(shù)據(jù)行數(shù)(閥值)，超出閥值的行為進行阻斷；攔截nowhere引起的整表更新、整表清空的誤操作；防止敏感信息泄露與敏感對象訪問：支持批量添加敏感對象，與操作行為進行關(guān)聯(lián)；13、支持數(shù)據(jù)庫攻擊行為防護：支持口令攻擊防護，可基于頻次判斷失敗登錄風(fēng)險；支持SQL注入、XSS跨站攻擊等外部行為防護；14、支持數(shù)據(jù)庫漏洞攻擊防護：提供針對利用已公開的數(shù)據(jù)庫漏洞攻擊行為進行攔截的虛擬補丁功能；漏洞分類應(yīng)涵蓋：緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊等，至少提供500個以上虛擬補??；漏洞補丁規(guī)則管理維度，包括：漏洞名稱、CVE標識、CNNVD標識、漏洞類型和影響范圍；15、為了滿足功能需求包括數(shù)據(jù)庫漏洞攻擊的防護以及提升產(chǎn)品的應(yīng)用能力，生產(chǎn)廠商需要具備挖掘國際品牌和國產(chǎn)品牌數(shù)據(jù)庫漏洞的能力，，所挖漏洞被CVE組織收錄和CNNVD或CNVD承認且具有編號；至少提供10個國外數(shù)據(jù)庫漏洞編號（CVSS評分高于8.2分），10個國內(nèi)數(shù)據(jù)庫漏洞編號（威脅程度:高危）；16、支持防護白名單，信任特定行為或語句，可以設(shè)置為放行審計，也可以設(shè)置放行不審計；17、支持針對SQL語句配置防護規(guī)則；18、支持通過“SQL語句關(guān)鍵字”“SQL語句模板關(guān)鍵字”等條件控制，防止敏感操作執(zhí)行；19、支持返回錯誤碼、響應(yīng)時間控制；20、支持結(jié)果集內(nèi)容作為規(guī)則判定的條件，結(jié)果集包含敏感數(shù)據(jù)，則直接攔截或阻斷；21、規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫，也可關(guān)聯(lián)數(shù)據(jù)庫類型；關(guān)聯(lián)數(shù)據(jù)庫類型后，可選擇自動關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫；22、支持數(shù)據(jù)庫字段級的“與”、“或”邏輯設(shè)置，可建立敏感數(shù)據(jù)組進行專項安全防護；23、結(jié)果集審計支持按全局開啟，也可以按照具體規(guī)則進行開啟；24、告警數(shù)量支持最大告警數(shù)量限制，超過告警閾值之后便不告警；25、可以針對每條規(guī)則配置不同告警次數(shù)限制，靈活控制告警頻率；26、支持IP地址、數(shù)據(jù)庫用戶、時間、對象、操作系統(tǒng)用戶、客戶端工具、數(shù)據(jù)庫實例分組，并且分組對象可以直接在規(guī)則中引用；27、提供默認對象組，內(nèi)置主流數(shù)據(jù)庫的系統(tǒng)對象信息，可直接在規(guī)則中引用；28、支持查看語句、會話、脫敏等行為審計，可基于客戶端IP、被保護數(shù)據(jù)庫、數(shù)據(jù)庫用戶等維度進行分析；29、支持語句、會話等多維度的詳情檢索能力；30、支持客戶端IP別名設(shè)置，針對不同客戶端IP自定義別名展現(xiàn)；31、支持基于SQL語法解析實現(xiàn)SQL操作的風(fēng)險識別能力，非正則方式模糊匹配；32、系統(tǒng)具有語句模板抽象能力，能夠?qū)⒄Z句結(jié)構(gòu)相同但參數(shù)不同的語句，抽象為語句模板，并能夠根據(jù)語句模板配置語句的黑白名單規(guī)則，進行攔截和阻斷；33、支持按風(fēng)險語句模板統(tǒng)計具體某一種風(fēng)險模板語句產(chǎn)生次數(shù)、最后執(zhí)行時間、以及所命中規(guī)則；34、支持風(fēng)險統(tǒng)計：統(tǒng)計全局和單庫的風(fēng)險命中情況；支持風(fēng)險源分析：基于客戶端IP、數(shù)據(jù)庫用戶、工具分析風(fēng)險來源；35、支持風(fēng)險、語句、會話等多維度的詳情檢索能力；36、支持系統(tǒng)告警；支持按照風(fēng)險高、中、低，進行告警通知；可及時發(fā)現(xiàn)系統(tǒng)問題，跟進處理；37、支持規(guī)則命中后的風(fēng)險告警；風(fēng)險告警內(nèi)容支持觸發(fā)規(guī)則風(fēng)險內(nèi)容，并支持根據(jù)風(fēng)險等級進行告警通知；38、支持規(guī)則告警與規(guī)則、數(shù)據(jù)庫關(guān)聯(lián)，實現(xiàn)不同規(guī)則、風(fēng)險級別、數(shù)據(jù)庫以及數(shù)據(jù)庫類型的告警發(fā)送給不同收件人，方便進行風(fēng)險的排查；39、告警方式包括：郵件、短信平臺、SYSLOG、SNMP、企業(yè)微信、釘釘群助手、防護系統(tǒng)前臺界面；40、支持SYSLOG方式進行數(shù)據(jù)外送，可外送審計數(shù)據(jù)、會話信息、新型語句模板、系統(tǒng)審計日志；41、支持自定義編輯外送模板；42、提供學(xué)習(xí)期并基于學(xué)習(xí)期完成語句、會話、行為建模，構(gòu)建數(shù)據(jù)庫安全防護模型；通過學(xué)習(xí)期捕獲全量的SQL語法，歸類形成SQL語句模板，可輔助建立信任語句規(guī)則對合法的SQL模板默認放行策略；43、學(xué)習(xí)期結(jié)束之后自動進入保護期，根據(jù)學(xué)習(xí)期自動建立防護規(guī)則；44、可提供學(xué)習(xí)期分析報告，對學(xué)習(xí)期觸發(fā)的違規(guī)行為類型和數(shù)量進行統(tǒng)計和分析；45、支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計圖展現(xiàn)形式；46、支持專項報表展現(xiàn)，針對風(fēng)險、性能、訪問源、賬戶等信息做專項報表展現(xiàn)；47、支持按日、周、月等時間周期生成綜合報表；支持風(fēng)險登陸、高危風(fēng)險、客戶端風(fēng)險等多種類型報表展現(xiàn)；48、支持報表數(shù)據(jù)后臺定期預(yù)生成，保障報表數(shù)據(jù)展現(xiàn)速度；49、支持將報表按指定的時間推送至指定管理員的郵箱；50、報表支持以Word、PDF、HTML、CSV等格保存到本地；51、支持三權(quán)分立，系統(tǒng)默認設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計查看員、操作日志查看員等角色；52、可以新建不同用戶，分配不同數(shù)據(jù)庫權(quán)限和不同的菜單管理權(quán)限，不同用戶之間數(shù)據(jù)隔離；可創(chuàng)建多層子賬戶；53、系統(tǒng)支持LDAP/AD域?qū)?，支持AD域用戶關(guān)聯(lián)防護系統(tǒng)用戶，通過AD域賬戶統(tǒng)一登錄安全防護系統(tǒng)；54、支持密碼策略的配置，可調(diào)整密碼強度、登錄安全相關(guān)配置；55、支持多語言切換；56、WEB界面提供自動診斷功能，可以自動收集實例級參數(shù)、策略中心參數(shù)、操作系統(tǒng)參數(shù)、組件參數(shù)，方便了解系統(tǒng)運行狀態(tài)和排查問題；57、支持產(chǎn)品所在設(shè)備作為SNMP服務(wù)端，供SNMP平臺獲取信息；58、內(nèi)置系統(tǒng)網(wǎng)絡(luò)排查命令工具，可快速查找定位問題；59、具有自身安全審計功能，可以對防護系統(tǒng)的所有用戶操作進行審計記錄；60、支持審計日志數(shù)據(jù)的備份，支持自動備份，備份時可以選擇高性能或高壓縮比；支持將備份的日志上傳到的遠程服務(wù)器，服務(wù)器類型支持FTP、SFTP、NFS方式；61、支持恢復(fù)已備份的審計日志數(shù)據(jù)，以便查看歷史審計記錄；62、支持對存儲空間的監(jiān)控，當空間不足時可進行告警；支持對審計數(shù)據(jù)的清理，可按在線條數(shù)、磁盤空間等閾值進行自動清理；4網(wǎng)絡(luò)安全等級保護測評（二級）1、需承諾提供等級保護測評保障服務(wù)，負責(zé)用戶兩個信息系統(tǒng)通過安全等級保護（二級）測評，測評服務(wù)在合同簽訂后一年內(nèi)完成；負責(zé)組織網(wǎng)絡(luò)安全等級測評服務(wù)：由具有“網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書”的第三方等保測評機構(gòu)開展測評服務(wù)；取得國家網(wǎng)絡(luò)安全等級保護主管部門出具的信息系統(tǒng)等級保護備案證明；相關(guān)費用包含在投標報價中；2、測評技術(shù)總體要求按照等級保護相關(guān)標準的要求，項目總體工作思路如下：第一步：通過前期調(diào)研，測評供應(yīng)商需協(xié)助采購人信息系統(tǒng)進行《信息系統(tǒng)定級