醫(yī)院數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)建設(shè)項(xiàng)目需求

醫(yī)院數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)建設(shè)項(xiàng)目需求一、項(xiàng)目背景國(guó)家政策法規(guī)正推動(dòng)以“數(shù)據(jù)分類分級(jí)”為基礎(chǔ)的數(shù)據(jù)安全保障體系，并在眾多法律法規(guī)中要求以數(shù)據(jù)分類分級(jí)為基礎(chǔ)的數(shù)據(jù)安全體系建設(shè)，如《網(wǎng)絡(luò)安全法》第二十一條（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。制定數(shù)據(jù)的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期及恢復(fù)策略。二、內(nèi)容及數(shù)量2.1產(chǎn)品清單序號(hào)設(shè)備名稱要求描述數(shù)量數(shù)據(jù)安全平臺(tái)軟硬件1數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)1套數(shù)據(jù)安全評(píng)估組件數(shù)據(jù)脫敏組件數(shù)據(jù)水印組件2數(shù)據(jù)庫(kù)安全審計(jì)組件1臺(tái)3應(yīng)用安全審計(jì)組件1臺(tái)4數(shù)據(jù)庫(kù)防護(hù)組件1臺(tái)數(shù)據(jù)安全服務(wù)5數(shù)據(jù)安全服務(wù)1年6分類分級(jí)服務(wù)1年7數(shù)據(jù)安全專家支持1年8重保保障1年9應(yīng)急響應(yīng)1年10數(shù)據(jù)安全咨詢服務(wù)1年11接口對(duì)接二次開發(fā)1年2.2產(chǎn)品技術(shù)要求在網(wǎng)絡(luò)安全相關(guān)技術(shù)規(guī)范要求下，依托頂層設(shè)計(jì)思路，按照“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)”的原則，立足當(dāng)下、兼顧長(zhǎng)遠(yuǎn)對(duì)現(xiàn)有信息安全架構(gòu)，建設(shè)網(wǎng)絡(luò)安全管理一體化平臺(tái)，實(shí)現(xiàn)電子業(yè)務(wù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的日常運(yùn)營(yíng)、實(shí)時(shí)監(jiān)測(cè)、分析研判、通報(bào)預(yù)警、處置閉環(huán)、重大活動(dòng)保障等安全運(yùn)營(yíng)工作。健全網(wǎng)絡(luò)數(shù)據(jù)安全原子能力，以不發(fā)生重大公共網(wǎng)絡(luò)數(shù)據(jù)安全事件為目標(biāo)、實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)管一體化。2.2.1數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)從數(shù)據(jù)安全態(tài)勢(shì)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)權(quán)限管控、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印等方面考慮，并符合《公共數(shù)據(jù)條例》中公共數(shù)據(jù)安全的相關(guān)條款，加強(qiáng)公共數(shù)據(jù)全生命周期的安全和合法利用管理，并遵循誰建設(shè)、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)的原則。指標(biāo)項(xiàng)指標(biāo)要求管理平臺(tái)標(biāo)配200個(gè)數(shù)據(jù)資產(chǎn)管理授權(quán)，不限引擎節(jié)點(diǎn)管理授權(quán)。具備日常運(yùn)營(yíng)、工單管理、行為備案、行為分析模型、風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)地圖、數(shù)據(jù)活動(dòng)清單、數(shù)據(jù)安全評(píng)估掃描、分類分級(jí)、靜態(tài)脫敏、數(shù)據(jù)水印、數(shù)據(jù)安全可視化等安全能力。安全管理支持以集群和單節(jié)點(diǎn)模式接入多個(gè)網(wǎng)絡(luò)區(qū)域、不同類型的安全能力引擎設(shè)備，進(jìn)行數(shù)據(jù)安全能力引擎的集中管理和監(jiān)控，完美實(shí)現(xiàn)平臺(tái)統(tǒng)一接入、統(tǒng)一管控、統(tǒng)一配置策略下發(fā)和agent探針管理。支持對(duì)相同屬性數(shù)據(jù)進(jìn)行自定義標(biāo)簽化管理，便于在其它模塊中的快速標(biāo)記和批量操作。支持靈活的用戶和角色配置，通過對(duì)資產(chǎn)和操作權(quán)限的細(xì)粒度控制，支持復(fù)雜組織結(jié)構(gòu)、各類人員權(quán)限的靈活配置，滿足各類場(chǎng)景下的權(quán)控需求。提供基礎(chǔ)功能管理模塊，實(shí)現(xiàn)自我監(jiān)控、數(shù)據(jù)中心監(jiān)控、告警信息外送、平臺(tái)高可用災(zāi)備、統(tǒng)一license管理、版本管理、系統(tǒng)控制、恢復(fù)出廠設(shè)置等功能。提供對(duì)審計(jì)日志的檢索和下載，滿足信息安全系統(tǒng)審計(jì)的合規(guī)要求。提供菜單檢索、系統(tǒng)告警查看和處理、賬戶信息管理等功能。日常運(yùn)營(yíng)以流程頁(yè)面、便捷操作按鈕、統(tǒng)計(jì)圖表、主要功能入口的形式，以標(biāo)準(zhǔn)化、流程化、規(guī)范化的方式，輔助安全運(yùn)營(yíng)人員一站式完成日常運(yùn)營(yíng)工作。以資產(chǎn)組和資產(chǎn)為維度，集中展示安全能力的應(yīng)用情況，同時(shí)通過對(duì)功能的介紹，引導(dǎo)用戶完成各項(xiàng)功能的配置和應(yīng)用。工單管理支持對(duì)工單審批流程的自定義，可靈活配置審批流程的審核人、審批人、執(zhí)行人等。默認(rèn)提供數(shù)據(jù)庫(kù)資產(chǎn)申請(qǐng)和數(shù)據(jù)處理活動(dòng)申請(qǐng)的標(biāo)準(zhǔn)模板，工單處理包括申請(qǐng)、審批、執(zhí)行等流程，申請(qǐng)時(shí)選擇審批流程提交給對(duì)應(yīng)負(fù)責(zé)人審批和執(zhí)行，同時(shí)支持歷史申請(qǐng)單的查看。行為備案提供對(duì)涉敏數(shù)據(jù)訪問行為的備案，備案內(nèi)容支持選擇業(yè)務(wù)系統(tǒng)的類型、名稱、責(zé)任人、訪問賬號(hào)、工具和訪問源地址，支持對(duì)敏感數(shù)據(jù)類別和時(shí)間的精細(xì)控制，提供數(shù)據(jù)分類、數(shù)據(jù)級(jí)別、訪問頻次、訪問行數(shù)、訪問周期等備案參數(shù)。行為分析模型通過對(duì)全局?jǐn)?shù)據(jù)行為的實(shí)時(shí)分析，構(gòu)建用戶行為的異常分析模型，從資產(chǎn)、用戶、終端、會(huì)話、操作等維度對(duì)用戶行為進(jìn)行監(jiān)測(cè)和分析，及時(shí)發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)行為。展示模型的名稱、類型、描述、啟用狀態(tài)、風(fēng)險(xiǎn)級(jí)別，提供對(duì)模型的編輯入口，可對(duì)模型進(jìn)行開啟、關(guān)閉和參數(shù)配置。使用圖表形式展示行為分析模型監(jiān)測(cè)到的風(fēng)險(xiǎn)，展示內(nèi)容包括風(fēng)險(xiǎn)發(fā)生的過程和觸發(fā)原因，以幫助風(fēng)險(xiǎn)研判人員快速了解風(fēng)險(xiǎn)情況，做出相應(yīng)的研判決策。風(fēng)險(xiǎn)監(jiān)測(cè)以風(fēng)險(xiǎn)分布和認(rèn)領(lǐng)研判進(jìn)度的視角，對(duì)風(fēng)險(xiǎn)發(fā)生的類型、來源、趨勢(shì)、認(rèn)領(lǐng)、研判進(jìn)度、研判結(jié)果等信息，進(jìn)行分析、統(tǒng)計(jì)、和可視化展示。展示已發(fā)生的安全風(fēng)險(xiǎn)，并可對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析和研判操作，在分析過程中針對(duì)不同的風(fēng)險(xiǎn)類型提供對(duì)應(yīng)的分析統(tǒng)計(jì)頁(yè)面。展示已研判為事件的安全風(fēng)險(xiǎn)，支持查看對(duì)事件發(fā)生分析，同時(shí)支持安全事件的自定義和處置反饋。從多種維度對(duì)安全事件進(jìn)行分析和呈現(xiàn)，提供不同視角下的安全事件分布分析，展示數(shù)據(jù)環(huán)境中的風(fēng)險(xiǎn)事件特征和分布情況。數(shù)據(jù)活動(dòng)清單以對(duì)數(shù)據(jù)行為的分析和備案為基礎(chǔ)，生成數(shù)據(jù)、設(shè)備、應(yīng)用、API、賬戶的行為清單，以及數(shù)據(jù)處理活動(dòng)、流轉(zhuǎn)路徑清單，為數(shù)據(jù)治理和更加完善的安全管理提供依據(jù)。事件處置編排支持基于安全風(fēng)險(xiǎn)事件聯(lián)動(dòng)控制能力，進(jìn)行自動(dòng)化的事件處置。平臺(tái)提供內(nèi)置的處置方案，支持處置方案的自定義配置。支持分類分級(jí)結(jié)果、數(shù)據(jù)庫(kù)審計(jì)風(fēng)險(xiǎn)與防火墻規(guī)則配置的聯(lián)動(dòng)編排。支持應(yīng)用審計(jì)風(fēng)險(xiǎn)與內(nèi)外部應(yīng)用安全管控規(guī)則的聯(lián)動(dòng)編排。數(shù)據(jù)地圖全方位的統(tǒng)計(jì)企組織內(nèi)部數(shù)據(jù)資產(chǎn)的管理和分布情況。支持全部納管資產(chǎn)、資產(chǎn)組、單資產(chǎn)等多種資產(chǎn)維度，以及數(shù)據(jù)資產(chǎn)級(jí)的類型、管理分布情況、安全評(píng)估情況、以及字段級(jí)別的趨勢(shì)統(tǒng)計(jì)、分類分級(jí)統(tǒng)計(jì)排行。多視角、多維度的展示敏感數(shù)據(jù)的分布情況，從全資產(chǎn)、資產(chǎn)組、單資產(chǎn)的維度，對(duì)敏感數(shù)據(jù)的分類、敏感數(shù)據(jù)資產(chǎn)的排行、敏感數(shù)據(jù)等級(jí)分布以及敏感數(shù)據(jù)特征的類型分布。通過敏感數(shù)據(jù)分布地圖，能夠清晰獲取組織持有的敏感數(shù)據(jù)的整體情況，為敏感數(shù)據(jù)的防護(hù)提供重點(diǎn)方向。從訪問源到目的對(duì)敏感數(shù)據(jù)流轉(zhuǎn)過程進(jìn)行全面追蹤和監(jiān)控。根據(jù)不同維度，從業(yè)務(wù)應(yīng)用資產(chǎn)、數(shù)據(jù)資產(chǎn)賬戶、數(shù)據(jù)資產(chǎn)的角度查看敏感數(shù)據(jù)的訪問熱度情況，幫助組織提高數(shù)據(jù)安全性和可靠性。以敏感數(shù)據(jù)訪問的角度展示數(shù)據(jù)使用情況，展示內(nèi)容應(yīng)包括訪問源、賬號(hào)、資產(chǎn)、數(shù)據(jù)等維度。通過形象化的視圖，對(duì)數(shù)據(jù)在不同主體間的流轉(zhuǎn)進(jìn)行分析展示，提供不同時(shí)間區(qū)間，敏感數(shù)據(jù)在部門間、系統(tǒng)間、區(qū)域間的數(shù)據(jù)流轉(zhuǎn)情況。數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估系統(tǒng)組件數(shù)據(jù)安全評(píng)估掃描支持?jǐn)?shù)據(jù)庫(kù)漏洞掃描、數(shù)據(jù)庫(kù)配置缺陷掃描、數(shù)據(jù)庫(kù)弱口令掃描等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)檢測(cè)，總檢查點(diǎn)大于4000個(gè)。檢測(cè)范圍包括缺省口令、弱口令、低安全配置、DBMS脆弱點(diǎn)、補(bǔ)丁漏洞、程序后門、易受攻擊代碼等類別。對(duì)于弱口令檢測(cè)，可按窮舉、字典庫(kù)、規(guī)則等多種方式，不受數(shù)據(jù)庫(kù)嘗試登錄次數(shù)的影響。

其中DM6和DM7的8位以里密碼的口令窮舉破解，不超過1分鐘。賬戶權(quán)限梳理系統(tǒng)可通過賬戶授權(quán)對(duì)數(shù)據(jù)庫(kù)賬戶的權(quán)限進(jìn)行梳理，并監(jiān)控權(quán)限變化，如發(fā)現(xiàn)新賬戶、發(fā)現(xiàn)被刪除賬戶、發(fā)現(xiàn)權(quán)限變更賬戶等。系統(tǒng)支持?jǐn)?shù)據(jù)庫(kù)用戶權(quán)限梳理，梳理數(shù)據(jù)庫(kù)用戶的系統(tǒng)權(quán)限、角色權(quán)限以及該用戶的對(duì)象權(quán)限情況。系統(tǒng)支持能夠?qū)?shù)據(jù)庫(kù)中的對(duì)象可被哪些用戶訪問的情況進(jìn)行歸納總結(jié)，特別是對(duì)包含了敏感列的表，可以著重監(jiān)測(cè)其權(quán)限劃分情況。敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)系統(tǒng)應(yīng)支持敏感信息的自動(dòng)發(fā)現(xiàn)能力，系統(tǒng)具有內(nèi)置敏感數(shù)據(jù)特征庫(kù)，能對(duì)身份證、通用證件號(hào)、銀行卡號(hào)、電話號(hào)碼（手機(jī)、座機(jī)）、中文姓名、中文地址、企業(yè)名稱、日期、稅號(hào)、email地址、金額、統(tǒng)一社會(huì)信用代碼、組織機(jī)構(gòu)代碼、工商注冊(cè)號(hào)、證券號(hào)、海關(guān)編號(hào)、ip地址、mac地址、車牌號(hào)、車架號(hào)、港澳通行證、回鄉(xiāng)證敏感信息自動(dòng)識(shí)別。系統(tǒng)支持按照數(shù)據(jù)字典進(jìn)行敏感數(shù)據(jù)發(fā)現(xiàn)的能力，凡是字段中數(shù)據(jù)在數(shù)據(jù)字典內(nèi)占有一定比例的，則該字段被發(fā)現(xiàn)為敏感字段。支持在系統(tǒng)前臺(tái)界面配置敏感數(shù)據(jù)發(fā)現(xiàn)的組合策略?？稍O(shè)置出現(xiàn)的敏感數(shù)據(jù)類組合，敏感數(shù)據(jù)的判斷需支持組合條件判斷，如一張表中同時(shí)出現(xiàn)多列個(gè)人信息字段才標(biāo)注為敏感數(shù)據(jù)。支持將客戶預(yù)先定義好的敏感字段輸入至系統(tǒng)中。數(shù)據(jù)分類分級(jí)系統(tǒng)對(duì)數(shù)據(jù)分類分級(jí)進(jìn)行統(tǒng)計(jì)展示，展示不同分類數(shù)據(jù)、不同分級(jí)數(shù)據(jù)的分布狀況，能夠查看不同類別的數(shù)據(jù)的詳細(xì)信息。系統(tǒng)支持用戶創(chuàng)建多個(gè)分類分級(jí)標(biāo)準(zhǔn)，對(duì)選定的分類分級(jí)標(biāo)準(zhǔn)可設(shè)置多類別數(shù)據(jù)，針對(duì)每個(gè)類別數(shù)據(jù)設(shè)置等級(jí)。根據(jù)選定啟用的分類分級(jí)標(biāo)準(zhǔn)，進(jìn)行數(shù)據(jù)庫(kù)關(guān)聯(lián)，系統(tǒng)會(huì)根據(jù)關(guān)聯(lián)信息匹配對(duì)應(yīng)的分類分級(jí)的規(guī)則，規(guī)則啟用后系統(tǒng)會(huì)對(duì)該規(guī)則的分類分級(jí)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。AI模型分類分級(jí)：支持后臺(tái)引擎進(jìn)行分類分級(jí)AI模型的訓(xùn)練，支持通過人工智能AI模型進(jìn)行分類分級(jí)打標(biāo)。內(nèi)置分類分級(jí)行業(yè)標(biāo)準(zhǔn)，包括但不限于：GB/T

35273-2020

信息安全技術(shù)個(gè)人信息安全規(guī)范、GB/T

43697-2024

數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則、GB/T

39725-2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南等。支持智能化分類分級(jí)，具備基于主從表的數(shù)據(jù)分類分級(jí)的相關(guān)技術(shù)。提供不少于50人工天的分類分級(jí)人工服務(wù),完成現(xiàn)有業(yè)務(wù)系統(tǒng)約10萬字段的分類分級(jí)工作。靜態(tài)脫敏組件靜態(tài)脫敏具備靜態(tài)脫敏能力，五年內(nèi)按需提供不超過10個(gè)月使用授權(quán)，采用專門的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行屏蔽和仿真替換，將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)，將個(gè)人信息匿名化，為數(shù)據(jù)的安全使用提供基礎(chǔ)保障。同時(shí)，在不改變業(yè)務(wù)系統(tǒng)邏輯的前提下，保證脫敏后的數(shù)據(jù)保留原數(shù)據(jù)的特征和分布，同時(shí)保證數(shù)據(jù)的有效性和可用性，使脫敏后的數(shù)據(jù)能夠安全地應(yīng)用于測(cè)試、開發(fā)、分析和第三方使用環(huán)境中。數(shù)據(jù)水印組件數(shù)據(jù)水印具備數(shù)據(jù)水印敏能力，五年內(nèi)按需提供不超過10個(gè)月使用授權(quán)，將水印標(biāo)記嵌入到原始數(shù)據(jù)中，數(shù)據(jù)進(jìn)行分發(fā)后能實(shí)現(xiàn)泄露數(shù)據(jù)的溯源，具有高隱蔽性、高易用性、高管理融合性等特點(diǎn)，一旦數(shù)據(jù)泄露，可根據(jù)水印信息還原數(shù)據(jù)流程過程，實(shí)現(xiàn)數(shù)據(jù)的版權(quán)保護(hù)。告警與外送支持系統(tǒng)告警;支持按照風(fēng)險(xiǎn)高、中、低、通知，進(jìn)行告警通知?？杉皶r(shí)發(fā)現(xiàn)系統(tǒng)問題，跟進(jìn)處理。告警方式包括:郵件、短信、釘釘、企業(yè)微信、Syslog、Kafka等。數(shù)據(jù)分布流轉(zhuǎn)可視化以靜態(tài)和動(dòng)態(tài)的形式對(duì)數(shù)據(jù)分布與流轉(zhuǎn)進(jìn)行全面呈現(xiàn)與展示，讓用戶能夠全面掌握敏感數(shù)據(jù)的分布情況，及時(shí)發(fā)現(xiàn)流轉(zhuǎn)過程中的異常與違規(guī)現(xiàn)象。安全能力可視化提供審計(jì)行為可視化大屏：從數(shù)據(jù)庫(kù)審計(jì)的角度展示流量監(jiān)測(cè)情況，展示內(nèi)容包括監(jiān)測(cè)節(jié)點(diǎn)和被監(jiān)測(cè)資產(chǎn)數(shù)量和類型分布、近7日訪問數(shù)據(jù)庫(kù)的各類型語句數(shù)量和響應(yīng)時(shí)間、訪問操作類型分布、訪問趨勢(shì)，以及被監(jiān)測(cè)資產(chǎn)的實(shí)時(shí)訪問情況等。提供審計(jì)風(fēng)險(xiǎn)可視化大屏：從數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)監(jiān)測(cè)的角度展示數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)情況。展示內(nèi)容包括監(jiān)測(cè)規(guī)則的配置和應(yīng)用情況、最新的風(fēng)險(xiǎn)命中情況，以及通過對(duì)風(fēng)險(xiǎn)命中信息的統(tǒng)計(jì)，展示風(fēng)險(xiǎn)發(fā)生趨勢(shì)、風(fēng)險(xiǎn)類型分布、風(fēng)險(xiǎn)發(fā)生較多的資產(chǎn)和訪問源信息。提供安全防護(hù)可視化大屏：從數(shù)據(jù)庫(kù)防護(hù)的角度展示數(shù)據(jù)資產(chǎn)的防護(hù)情況。展示內(nèi)容包括防護(hù)節(jié)點(diǎn)和被防護(hù)資產(chǎn)的數(shù)量和類型分布、防護(hù)規(guī)則的應(yīng)用情況，以及對(duì)數(shù)據(jù)資產(chǎn)的防護(hù)成果，包括累計(jì)防護(hù)次數(shù)、最近防護(hù)記錄、資產(chǎn)防護(hù)情況、對(duì)防護(hù)風(fēng)險(xiǎn)的統(tǒng)計(jì)等。提供應(yīng)用資產(chǎn)可視化大屏：對(duì)應(yīng)用資產(chǎn)和接口資產(chǎn)的統(tǒng)計(jì)分析。內(nèi)容包括應(yīng)用賬號(hào)、客戶端IP、接口資產(chǎn)、應(yīng)用資產(chǎn)、敏感數(shù)據(jù)的概況信息，應(yīng)用、接口、賬號(hào)的活躍信息和新增信息，賬號(hào)的分類信息，以及應(yīng)用、接口、賬號(hào)的涉敏數(shù)據(jù)訪問統(tǒng)計(jì)信息。提供應(yīng)用風(fēng)險(xiǎn)可視化大屏：對(duì)應(yīng)用風(fēng)險(xiǎn)的全面展示和分析。大屏可按照日、周、月切換統(tǒng)計(jì)周期，展示時(shí)間區(qū)間內(nèi)風(fēng)險(xiǎn)的概覽信息，包括風(fēng)險(xiǎn)總數(shù)、風(fēng)險(xiǎn)應(yīng)用數(shù)量、弱點(diǎn)數(shù)量、弱點(diǎn)接口以及待確認(rèn)的風(fēng)險(xiǎn)數(shù)量。原廠商授權(quán)及質(zhì)保中標(biāo)后5個(gè)工作日內(nèi)提供設(shè)備原廠商針對(duì)此項(xiàng)目五年原廠質(zhì)保服務(wù)授權(quán)函。2.2.2數(shù)據(jù)庫(kù)安全審計(jì)組件指標(biāo)項(xiàng)指標(biāo)要求產(chǎn)品規(guī)格2U機(jī)架式（服務(wù)器平臺(tái)），采用國(guó)產(chǎn)化CPU，冗余交流電源，2GE板載管理口，≥2個(gè)萬兆口（含萬兆模塊）2×接口板卡插槽。內(nèi)存≥128GB。硬盤≥5×4TB(RAID5)。配置70個(gè)數(shù)據(jù)庫(kù)(IP+Port)授權(quán)，包含相同的RMAgent探針授權(quán)。性能要求網(wǎng)絡(luò)流量:7.5Gbps。純數(shù)據(jù)庫(kù)流量:750Mbps。SQL峰值吞吐量：75000條/秒。在線會(huì)話上限：12000個(gè)。日志存儲(chǔ)：在線日志量80億條語句，歸檔日志量600億條語句。兼容性要求本設(shè)備與數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)產(chǎn)品為同一廠商同一品牌安全產(chǎn)品，實(shí)現(xiàn)數(shù)據(jù)安全的統(tǒng)一管理、統(tǒng)一監(jiān)測(cè)、統(tǒng)一分析、統(tǒng)一運(yùn)營(yíng)。部署相關(guān)支撐鏡像模式、探針模式部署，在審計(jì)平臺(tái)可以實(shí)時(shí)監(jiān)控服務(wù)器和agent的資源狀態(tài)。支持豐富的探針參數(shù)，包括IP地址過濾、服務(wù)器和探針的CPU占用率、內(nèi)存占用率、流量速率閾值、加密、本地緩存大小等靈活配置。管理平臺(tái)對(duì)探針的管理能力豐富，支持插件的配置、掛起、喚醒、停止、升級(jí)、狀態(tài)監(jiān)控和日志查看。

支持遠(yuǎn)程安裝、卸載，和下載探針安裝包。支持鏡像模式和探針模式混合部署，具備鏡像數(shù)據(jù)審計(jì)分配處理的相關(guān)技術(shù)。探針可適配常見Linux系統(tǒng)、Unix系統(tǒng)及Windows系統(tǒng)，如CentOS、Redhat、Ubuntu、Debian、HP-Unix、Euleros（歐拉）、openEuler、ky10、Solaris、SUSE、UOS等。協(xié)議支持國(guó)際數(shù)據(jù)庫(kù)：Oracle、MySQL、SQLServer、Db2、Informix、PostgreSQL（EDB）、SybaseASE、MariaDB、Percona、Greenplum、Caché、Teradata、SAPHANA、Vertica等。國(guó)產(chǎn)數(shù)據(jù)庫(kù)：達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神通、OceanBase、GaussDBA、GaussDBT、TiDB、TeleDB、CirroData、EsgynDB、Gbase8t等。支持Hive、HBase、Impala、HDFS、SparkSQL，ElasticSearch、MongoDB、Redis、Clickhouse、Solr、Hive等大數(shù)據(jù)組件和非關(guān)系型數(shù)據(jù)庫(kù)的審計(jì)。支持審計(jì)使用回環(huán)地址連接數(shù)據(jù)庫(kù)的本地訪問行為。自動(dòng)發(fā)現(xiàn)支持從數(shù)據(jù)庫(kù)流量中自動(dòng)識(shí)別數(shù)據(jù)庫(kù)，從流量分析結(jié)果中自動(dòng)判別包含的數(shù)據(jù)庫(kù)類型、地址等信息，并且自動(dòng)添加到審計(jì)范圍，無需用戶提供網(wǎng)段、數(shù)據(jù)庫(kù)地址等信息。支持自動(dòng)添加自動(dòng)發(fā)現(xiàn)的數(shù)據(jù)庫(kù)。審計(jì)能力支持審計(jì)會(huì)話相關(guān)信息，包括：

客戶端IP、客戶端端口、客戶端MAC、OS用戶、訪問工具、主機(jī)名稱、數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)庫(kù)會(huì)話標(biāo)識(shí)、數(shù)據(jù)庫(kù)IP、端口、MAC、服務(wù)（實(shí)例）名、會(huì)話開始、結(jié)束時(shí)間等。審計(jì)sql事務(wù)處理能力可達(dá)100000條/秒，支持單機(jī)千億級(jí)在線數(shù)據(jù)下的檢索。支持跨語句、跨多包的訪問方式及綁定變量值的審計(jì)。支持對(duì)超長(zhǎng)SQL操作語句審計(jì)，對(duì)于Oracle可支持8M長(zhǎng)的SQL語句。支持配置返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小，降低系統(tǒng)開銷。審計(jì)規(guī)則內(nèi)置默認(rèn)規(guī)則，支持場(chǎng)景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫(kù)、無where更新或刪除、SQL注入、系統(tǒng)表非法操作等?？芍С謱?duì)觸發(fā)器定義、存儲(chǔ)過程調(diào)用、視圖、函數(shù)、包、綁定變量配置規(guī)則條件。規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫(kù)，也可關(guān)聯(lián)數(shù)據(jù)庫(kù)類型。

關(guān)聯(lián)數(shù)據(jù)庫(kù)類型后，可選擇自動(dòng)關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫(kù)。應(yīng)具備漏洞攻擊規(guī)則庫(kù)，漏洞攻擊規(guī)則應(yīng)至少包括：漏洞名稱、CVE標(biāo)識(shí)、CNNVD、漏洞類型、影響范圍等內(nèi)容。支持在全局啟用結(jié)果集審計(jì)，支持對(duì)單個(gè)數(shù)據(jù)庫(kù)進(jìn)行配置，也支持按照規(guī)則進(jìn)行結(jié)果集審計(jì)，可以針對(duì)特定訪問行為，審計(jì)結(jié)果集。支持IP地址、數(shù)據(jù)庫(kù)用戶、時(shí)間、對(duì)象、操作系統(tǒng)用戶、客戶端工具、數(shù)據(jù)庫(kù)實(shí)例分組等，并且分組對(duì)象可以直接在規(guī)則中引用。查詢能力支持對(duì)審計(jì)到的SQL語句、SQL會(huì)話、觸發(fā)的風(fēng)險(xiǎn)進(jìn)行查看和檢索，對(duì)于SQL語句，支持多種查詢條件。支持將常用的查詢條件保存成固定查詢模板，方便后續(xù)快速查詢。支持對(duì)結(jié)果集的關(guān)鍵字檢索，具備數(shù)據(jù)庫(kù)訪問結(jié)果集探測(cè)的相關(guān)技術(shù)。在對(duì)審計(jì)到的數(shù)據(jù)進(jìn)行查看時(shí)，支持對(duì)請(qǐng)求方向和結(jié)果集中可能存在的敏感數(shù)據(jù)進(jìn)行掩碼處理，防止敏感數(shù)據(jù)泄露。支持客戶端IP進(jìn)行別名配置，實(shí)現(xiàn)針對(duì)不同客戶端IP自定義別名展現(xiàn)。支持自定義業(yè)務(wù)化語言，可將SQL語句翻譯為業(yè)務(wù)化的語句進(jìn)行展現(xiàn)。報(bào)表系統(tǒng)提供40+個(gè)報(bào)表模型，分別基于全庫(kù)、數(shù)據(jù)庫(kù)組和單庫(kù)維度進(jìn)行展現(xiàn)。支持合規(guī)性報(bào)表，如SOX法案、等保、PCI等專項(xiàng)報(bào)表展現(xiàn)。支持通過專項(xiàng)報(bào)表，針對(duì)風(fēng)險(xiǎn)、性能、訪問源、數(shù)據(jù)庫(kù)用戶等信息做專項(xiàng)報(bào)表展現(xiàn)。支持自定義報(bào)表。支持報(bào)表數(shù)據(jù)后臺(tái)定期預(yù)生成，保障報(bào)表數(shù)據(jù)展現(xiàn)速度。報(bào)表支持以Word、PDF、HTML等格保存到本地。系統(tǒng)管理支持三權(quán)分立，系統(tǒng)默認(rèn)設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計(jì)查看員、操作日志查看員等角色。支持多語言。審計(jì)設(shè)備WEB界面提供自動(dòng)診斷功能，可以自動(dòng)收集實(shí)例級(jí)參數(shù)、策略中心參數(shù)、操作系統(tǒng)參數(shù)、組件參數(shù)，方便了解系統(tǒng)運(yùn)行狀態(tài)和排查問題。具有自身安全審計(jì)功能，可以對(duì)審計(jì)系統(tǒng)的所有用戶操作進(jìn)行審計(jì)記錄。支持SNMP服務(wù)配置，可供第三方監(jiān)測(cè)系統(tǒng)狀態(tài)。2.2.3應(yīng)用安全審計(jì)組件指標(biāo)項(xiàng)指標(biāo)要求產(chǎn)品規(guī)格2U機(jī)架式（服務(wù)器平臺(tái)），采用國(guó)產(chǎn)化CPU，冗余交流電源，2GE板載管理口，≥2個(gè)萬兆口（多模模塊），2×接口板卡插槽。內(nèi)存≥128GB。硬盤≥5×4TB(RAID5)。配置70個(gè)Agent探針授權(quán)。性能指標(biāo)網(wǎng)絡(luò)流量峰值3Gbps，日志吞吐量峰值5000條/秒。包含產(chǎn)品基礎(chǔ)功能，場(chǎng)景分析能力，行數(shù)解析能力。兼容性要求本設(shè)備與數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)產(chǎn)品為同一廠商同一品牌安全產(chǎn)品，實(shí)現(xiàn)數(shù)據(jù)安全的統(tǒng)一管理、統(tǒng)一監(jiān)測(cè)、統(tǒng)一分析、統(tǒng)一運(yùn)營(yíng)。部署要求支持旁路鏡像的方式獲取客戶端訪問應(yīng)用系統(tǒng)（API接口）的通訊流量，完成應(yīng)用（API）的監(jiān)控與審計(jì)。支持部署插件的方式獲取虛擬機(jī)/云主機(jī)應(yīng)用系統(tǒng)的通訊流量，完成虛擬機(jī)/云主機(jī)應(yīng)用系統(tǒng)的監(jiān)控與審計(jì)。支持對(duì)插件的配置管理，可進(jìn)行遠(yuǎn)程安裝、掛起、啟用、刪除等操作。支持進(jìn)行流量過濾配置如IP、IP+PORT、網(wǎng)卡維度。支持設(shè)置CPU、內(nèi)存利用率的上限閾值，超閾值時(shí)插件將自動(dòng)停止轉(zhuǎn)發(fā)數(shù)據(jù)。協(xié)議解析支持HTTP、HTTP2、DUBBO，IPV4，IPV6的常用網(wǎng)絡(luò)協(xié)議解析能力。

支持接口協(xié)議類型包括但不限于SOAP、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、RestfulAPI、Swagger等。

支持HTTP請(qǐng)求類型包括POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE。支持HTTPS協(xié)議流量的基礎(chǔ)信息統(tǒng)計(jì)分析，包括：服務(wù)器IP、服務(wù)器端口、SNI、請(qǐng)求包數(shù)、響應(yīng)包數(shù)、請(qǐng)求字節(jié)數(shù)、響應(yīng)字節(jié)數(shù)、總訪問量、TLS版本。支持大數(shù)據(jù)協(xié)議及云存儲(chǔ)協(xié)議識(shí)別，包含：

MaxCompute、Clickhouse、Hadoop、ElasticSearch、亞馬遜云(AWSS3)、騰訊云存儲(chǔ)(COS)、阿里云存儲(chǔ)(OSS)、華為云存儲(chǔ)(OBS)、京東云存儲(chǔ)、百度云。支持資源文件識(shí)別，包含：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD。

支持對(duì)刪除文件后綴等逃逸方式進(jìn)行識(shí)別。

支持對(duì)加密文件的發(fā)現(xiàn)。支持源碼文件識(shí)別，包含：Python，JSP，Lua，SQL，ASP，ASP.net，Perl，C，Java，PHP，C#，C++，Javascript。應(yīng)用資產(chǎn)支持通過內(nèi)部識(shí)別規(guī)則自動(dòng)發(fā)現(xiàn)應(yīng)用，同時(shí)支持手工方式添加應(yīng)用。

支持應(yīng)用列表導(dǎo)出到文件。

支持按模板文件導(dǎo)入應(yīng)用信息。可通過列表形式展現(xiàn)應(yīng)用列表清單，并通過應(yīng)用標(biāo)簽、部署域、請(qǐng)求敏感標(biāo)簽、響應(yīng)敏感標(biāo)簽維度進(jìn)行分組統(tǒng)計(jì)。

可通過樹形展示應(yīng)用結(jié)構(gòu)。支持自動(dòng)識(shí)別應(yīng)用類型，包括但不限于涉敏應(yīng)用、風(fēng)險(xiǎn)應(yīng)用、脆弱應(yīng)用等。

支持應(yīng)用的生命周期自動(dòng)管理，生命周期包含新增應(yīng)用、活躍應(yīng)用、失活應(yīng)用。支持自動(dòng)或者手動(dòng)方式進(jìn)行應(yīng)用聚合和拆分。

支持按應(yīng)用相似度分析出推薦合并的應(yīng)用。

數(shù)據(jù)臺(tái)賬、統(tǒng)計(jì)分析、報(bào)表等內(nèi)容按應(yīng)用合并或拆分后的結(jié)果呈現(xiàn)。接口資產(chǎn)支持通過內(nèi)部識(shí)別規(guī)則自動(dòng)發(fā)現(xiàn)API接口，同時(shí)支持手工方式添加API接口。支持按業(yè)務(wù)屬性自動(dòng)為接口打標(biāo)，識(shí)別接口標(biāo)簽，如：敏感數(shù)據(jù)外發(fā)接口、人機(jī)交互接口、數(shù)據(jù)采集接口、互聯(lián)網(wǎng)登錄接口等。支持按開發(fā)屬性自動(dòng)識(shí)別接口類型，包括但不限于普通接口、登錄接口、敏感接口、脫敏接口、偽脫敏接口、上傳接口、下載接口等。支持接口的生命周期自動(dòng)管理，生命周期新增接口、活躍接口、失活接口。識(shí)別涉敏接口、風(fēng)險(xiǎn)接口以及弱點(diǎn)接口。支持自動(dòng)或者手動(dòng)方式對(duì)接口合并和拆分。

支持智能分析出推薦合并的接口。

數(shù)據(jù)臺(tái)賬、統(tǒng)計(jì)分析、報(bào)表等內(nèi)容按應(yīng)用合并或拆分后的結(jié)果呈現(xiàn)。數(shù)據(jù)資產(chǎn)支持150以上內(nèi)置敏感數(shù)據(jù)類型標(biāo)簽包括但不限于：手機(jī)號(hào)、個(gè)人姓名、住址、電子郵箱、生日、民族、性別、家庭關(guān)系、銀行賬戶卡號(hào)、交易金額、信貸記錄、身份證號(hào)、軍官證號(hào)、港澳通行證號(hào)、護(hù)照號(hào)、社?？ㄌ?hào)、港澳居民往來內(nèi)地通行證號(hào)、港澳臺(tái)身份證號(hào)、駕駛證、居住證、出生證、退休證、微信號(hào)、統(tǒng)一社會(huì)信用代碼、脫敏手機(jī)號(hào)、脫敏身份證號(hào)。支持自定義敏感數(shù)據(jù)識(shí)別策略，可通過自定義正則表達(dá)式或配置數(shù)據(jù)字典方式，從請(qǐng)求（request-header、request-body、request-param、response-header、response-body）中識(shí)別到敏感數(shù)據(jù)。支持針對(duì)具體的敏感數(shù)據(jù)繪制出具體數(shù)據(jù)->應(yīng)用->接口->訪問IP->應(yīng)用賬號(hào)的完整訪問流向圖。賬號(hào)資產(chǎn)支持賬號(hào)資產(chǎn)識(shí)別管理，支持從流量中解析還原應(yīng)用系統(tǒng)登錄賬號(hào)，支持賬號(hào)解析的位置，至少包含：Request-Body、Request-Header、Response-Body、Response-Header。支持單點(diǎn)登錄SSO場(chǎng)景的解析配置，能夠清晰顯示單點(diǎn)登錄系統(tǒng)間的關(guān)聯(lián)關(guān)系。支持對(duì)賬號(hào)對(duì)應(yīng)的用戶信息（如：?jiǎn)T工ID、部門、個(gè)人姓名、網(wǎng)絡(luò)昵稱、登錄用戶名、手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)）進(jìn)行自動(dòng)解析支持手動(dòng)/自動(dòng)將賬號(hào)與用戶信息進(jìn)行關(guān)聯(lián)，在后續(xù)溯源中，直接通過賬號(hào)下的用戶信息快速找到對(duì)應(yīng)人員。文件資產(chǎn)支持識(shí)別訪問中傳輸?shù)奈募畔?，并顯示文件列表清單，識(shí)別的文件類型包括但不限于：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD。自動(dòng)識(shí)別文件中攜帶的敏感數(shù)據(jù)內(nèi)容，包括：敏感數(shù)據(jù)標(biāo)簽，敏感數(shù)據(jù)標(biāo)簽去重?cái)?shù)據(jù)量。

自動(dòng)識(shí)別文件的信息，包括：文件名稱，文件格式，文件大小，MD5值。統(tǒng)計(jì)文件訪問情況，包含但不限于文件下載次數(shù)，文件上傳次數(shù)、下載賬號(hào)個(gè)數(shù)、上傳賬號(hào)個(gè)數(shù)、下載IP數(shù)、上傳IP數(shù)等。弱點(diǎn)識(shí)別能力內(nèi)置脆弱性問題發(fā)現(xiàn)規(guī)則包括但不限于明文密碼傳輸、弱口令、弱加密、數(shù)據(jù)偽脫敏、接口執(zhí)行命令、接口可執(zhí)行SQL、接口未鑒權(quán)、接口缺乏速率限制、單次返回大量或多種敏感數(shù)據(jù)、URL中包含敏感信息、文件目錄暴露、SQL注入、水平越權(quán)、登錄錯(cuò)誤提示不合理等。

支持自定義弱點(diǎn)規(guī)則，多條識(shí)別規(guī)則可以邏輯組合，規(guī)則識(shí)別的內(nèi)容不僅限于：URL參數(shù)、請(qǐng)求頭、請(qǐng)求體、Cookie、SET-COOKIE、響應(yīng)頭、響應(yīng)體、敏感標(biāo)簽類型、IP數(shù)量、賬號(hào)數(shù)量。支持弱點(diǎn)信息分類展示和導(dǎo)出，分類包含：OWASPAPISecurityTO10、弱點(diǎn)級(jí)別、弱點(diǎn)核實(shí)狀態(tài)，展示弱點(diǎn)內(nèi)容包含：每個(gè)弱點(diǎn)的統(tǒng)計(jì)數(shù)、弱點(diǎn)名稱，產(chǎn)生弱點(diǎn)的應(yīng)用和接口信息、應(yīng)用部署位置?？申P(guān)聯(lián)到風(fēng)險(xiǎn)：關(guān)聯(lián)風(fēng)險(xiǎn)顯示證據(jù)樣例標(biāo)識(shí)、關(guān)聯(lián)風(fēng)險(xiǎn)規(guī)則、客戶端IP、賬號(hào)、代理IP、服務(wù)器IP、應(yīng)用名稱、發(fā)生時(shí)間。支持對(duì)識(shí)別的弱點(diǎn)提供判斷線索，并對(duì)線索信息高亮展示，同時(shí)并自動(dòng)關(guān)聯(lián)訪問日志和涉敏數(shù)據(jù)信息。

支持提供弱點(diǎn)的原理描述和修復(fù)建議。

支持對(duì)弱點(diǎn)詳情導(dǎo)出。風(fēng)險(xiǎn)監(jiān)測(cè)內(nèi)置數(shù)據(jù)泄漏風(fēng)險(xiǎn)規(guī)則包括但不限于超量爬取、高頻爬取、賬號(hào)訪問數(shù)據(jù)類型和數(shù)據(jù)量異常、單IP訪問量異常、路徑探測(cè)、賬號(hào)共用、撞庫(kù)、短信轟炸等。根據(jù)風(fēng)險(xiǎn)可關(guān)聯(lián)到弱點(diǎn)：關(guān)聯(lián)弱點(diǎn)顯示證據(jù)樣例標(biāo)識(shí)、關(guān)聯(lián)弱點(diǎn)規(guī)則、客戶端IP、賬號(hào)、服務(wù)器IP、應(yīng)用名稱、發(fā)生時(shí)間。支持自動(dòng)對(duì)風(fēng)險(xiǎn)進(jìn)行按日聚合展示，減少告警次數(shù)。

支持展示并導(dǎo)出觸發(fā)風(fēng)險(xiǎn)的原始日志?；趹?yīng)用、接口、賬號(hào)、IP等維度建立多維度行為基線，支持不同策略、學(xué)習(xí)周期的基線任務(wù)，包括行為基線、自然周基線。溯源分析支持以泄露的一條和多條敏感數(shù)據(jù)作為線索對(duì)數(shù)據(jù)訪問事件記錄進(jìn)行檢索分析，按應(yīng)用、接口、客戶端IP、賬號(hào)、時(shí)間維度統(tǒng)計(jì)涉及的線索條數(shù)，協(xié)助分析出數(shù)據(jù)泄露的應(yīng)用、接口、客戶端IP、賬號(hào)、時(shí)間信息。

多條線索匹配邏輯可支持匹配任意一條或者全匹配。支持調(diào)閱特定風(fēng)險(xiǎn)事件所固定的原始訪問數(shù)據(jù)及其上下文請(qǐng)求響應(yīng)數(shù)據(jù)，可還原風(fēng)險(xiǎn)事件現(xiàn)場(chǎng)，可還原賬號(hào)或IP歷史訪問軌跡。支持在NAT和代理環(huán)境下自動(dòng)識(shí)別出HTTP數(shù)據(jù)包轉(zhuǎn)發(fā)前的真實(shí)IP地址（X-Forwarded-For地址），為威脅溯源提供依據(jù)。統(tǒng)計(jì)分析支持以數(shù)據(jù)、應(yīng)用/接口、客戶端、風(fēng)險(xiǎn)多種分析視角同屏統(tǒng)計(jì)展示，且能夠根據(jù)某一視角的檢索條件變化聯(lián)動(dòng)對(duì)其他視角統(tǒng)計(jì)內(nèi)容進(jìn)行實(shí)時(shí)更新，同時(shí)可對(duì)檢索條件保存。內(nèi)置多種分析場(chǎng)景，包括但不限于敏感數(shù)據(jù)出境分析、敏感數(shù)據(jù)脫離限定區(qū)域分析、賬號(hào)共用分析、新增IP訪問分析等。支持以?；鶊D形式查看數(shù)據(jù)、類型及敏感級(jí)別的占比情況。

支持以應(yīng)用和接口視角查看指定應(yīng)用和接口的資產(chǎn)信息，包括但不限于敏感數(shù)據(jù)分布、訪問趨勢(shì)變化、風(fēng)險(xiǎn)情況等。支持展示全部接口中執(zhí)行耗時(shí)最長(zhǎng)top10、單個(gè)應(yīng)用全部接口中執(zhí)行耗時(shí)最長(zhǎng)top10的行為信息。2.2.4數(shù)據(jù)庫(kù)防護(hù)組件指標(biāo)項(xiàng)指標(biāo)要求產(chǎn)品規(guī)格2U機(jī)架式（服務(wù)器平臺(tái)），冗余交流電源，2GE板載管理口，1×接口板卡插槽，≥8×10GE(SFP+)多模光纖接口（2組BYPASS）。內(nèi)存≥64GB，硬盤≥2×8TB(RAID1)。配置70個(gè)數(shù)據(jù)庫(kù)(IP+Port)授權(quán)。性能要求網(wǎng)絡(luò)流量:7.5Gbps。純數(shù)據(jù)庫(kù)流量:750Mbps。SQL峰值吞吐量：75000條/秒。在線會(huì)話上限：12000個(gè)。日志存儲(chǔ)：在線日志量80億條語句，歸檔日志量600億條語句。兼容性要求本設(shè)備與數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)產(chǎn)品為同一廠商同一品牌安全產(chǎn)品，實(shí)現(xiàn)數(shù)據(jù)安全的統(tǒng)一管理、統(tǒng)一監(jiān)測(cè)、統(tǒng)一分析、統(tǒng)一運(yùn)營(yíng)。部署模式支持透明網(wǎng)橋模式、代理模式、透明代理模式、旁路模式部署。支持旁路阻斷。高可用機(jī)制支持HA雙機(jī)主備自動(dòng)切換，支持策略同步、會(huì)話同步機(jī)制，保障主備間的一致性。支持產(chǎn)品斷電Bypass和在線Bypass容災(zāi)功能，可啟動(dòng)/關(guān)閉Bypass能力，保障系統(tǒng)異常環(huán)境下的網(wǎng)絡(luò)暢通。當(dāng)系統(tǒng)防護(hù)規(guī)則配置沖突，無法正常訪問，支持一鍵導(dǎo)通能力，臨時(shí)關(guān)閉系統(tǒng)防護(hù)能力，使其正常訪問進(jìn)一步保障業(yè)務(wù)連續(xù)性。協(xié)議支持支持國(guó)際數(shù)據(jù)庫(kù)類型：Oracle、SQLServer、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、SybaseASE、InterSystemsCache、Teradata、Vertica、SAPHANA、Neo4j等。支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)類型：DM、GBase8a、GBase8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDBA、GaussDBT、OceanBase、TeleDB、TelePG、CirroData、EsgynDB。支持大數(shù)據(jù)：MongoDB、SparkSQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse、Solr。防護(hù)能力支持兩種防護(hù)模式：會(huì)話阻斷和攔截語句。內(nèi)置默認(rèn)防護(hù)規(guī)則，支持場(chǎng)景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫(kù)、無where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯(cuò)誤碼提示等。執(zhí)行結(jié)果動(dòng)作響應(yīng)：支持根據(jù)影響行數(shù)、響應(yīng)時(shí)間、執(zhí)行結(jié)果關(guān)鍵字、結(jié)果集敏感數(shù)據(jù)行數(shù)、應(yīng)答錯(cuò)誤等，進(jìn)行響應(yīng)規(guī)則配置攔截、阻斷、放行。支持?jǐn)?shù)據(jù)庫(kù)攻擊行為防護(hù)：口令攻擊防護(hù)、SQL注入、XSS跨站攻擊等外部行為防護(hù)。支持?jǐn)?shù)據(jù)庫(kù)漏洞攻擊防護(hù)：

提供針對(duì)利用已公開的數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行攔截的虛擬補(bǔ)丁功能。

漏洞分類應(yīng)涵蓋：緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊等，至少提供450個(gè)以上虛擬補(bǔ)丁。所投產(chǎn)品的生產(chǎn)廠商具備數(shù)據(jù)庫(kù)漏洞挖掘能力，提供原創(chuàng)數(shù)據(jù)庫(kù)漏洞至少20個(gè)CVE漏洞編號(hào)，10個(gè)CNNVD漏洞編號(hào)。防護(hù)規(guī)則管理支持?jǐn)?shù)據(jù)庫(kù)字段級(jí)的“與”、“或”邏輯設(shè)置，可建立敏感數(shù)據(jù)組進(jìn)行專項(xiàng)安全防護(hù)。結(jié)果集審計(jì)支持按全局開啟，也可以按照具體規(guī)則進(jìn)行開啟。告警數(shù)量支持最大告警數(shù)量限制，超過告警閾值之后便不告警?？梢葬槍?duì)每條規(guī)則配置不同告警次數(shù)限制，靈活控制告警頻率。行為審計(jì)支持查看語句、會(huì)話、脫敏等行為審計(jì)，可基于客戶端IP、被保護(hù)數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)用戶等維度進(jìn)行分析。支持語句、會(huì)話等多維度的詳情檢索能力。支持客戶端IP別名設(shè)置，針對(duì)不同客戶端IP自定義別名展現(xiàn)。敏感數(shù)據(jù)識(shí)別內(nèi)置針對(duì)符合特征的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，規(guī)則包括：身份證、通用證件號(hào)、銀行卡號(hào)、電話號(hào)碼（手機(jī)、座機(jī)）、中文姓名、中文地址、企業(yè)名稱、日期、稅號(hào)、Email地址、統(tǒng)一社會(huì)信用代碼、證券號(hào)、海關(guān)編號(hào)等。支持自定義發(fā)現(xiàn)敏感數(shù)據(jù)規(guī)則，包括正則、數(shù)據(jù)字典、復(fù)合匹配等方式。對(duì)核實(shí)完成的敏感數(shù)據(jù)類型，可一鍵新建敏感規(guī)則或加入到原有敏感數(shù)據(jù)脫敏規(guī)則中，并根據(jù)敏感數(shù)據(jù)類型自動(dòng)匹配最優(yōu)的脫敏算法。支持對(duì)數(shù)據(jù)庫(kù)驅(qū)動(dòng)進(jìn)行管理,在敏感數(shù)據(jù)識(shí)別時(shí)使用內(nèi)置驅(qū)動(dòng)或則和自定義驅(qū)動(dòng)。數(shù)據(jù)脫敏功能支持通過SQL改寫技術(shù)和結(jié)果集脫敏技術(shù)進(jìn)行動(dòng)態(tài)脫敏。支持不同的脫敏方式，包括：隨機(jī)替換、數(shù)據(jù)遮蔽、遮蔽算法自定義等。報(bào)表支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)形式。支持報(bào)表預(yù)存，報(bào)表數(shù)據(jù)后臺(tái)定期預(yù)生成，保障報(bào)表數(shù)據(jù)展現(xiàn)速度。報(bào)表支持以Word、PDF、HTML、CSV等格保存到本地。系統(tǒng)管理支持三權(quán)分立，系統(tǒng)默認(rèn)設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計(jì)查看員、操作日志查看員等角色。支持密碼策略的配置，可調(diào)整密碼強(qiáng)度、登錄安全相關(guān)配置。支持批量升級(jí)。主備同步升級(jí)。數(shù)據(jù)管理支持審計(jì)日志數(shù)據(jù)的備份，根據(jù)磁盤使用情況可選擇高壓縮比或高性能備份：

高壓縮比：高壓縮比備份策略具有較高的壓縮比，備份速度相對(duì)較慢高性能：具有較快的備份速度，壓縮比較小。支持恢復(fù)已備份的審計(jì)日志數(shù)據(jù)，以便查看歷史審計(jì)記錄。2.2.5數(shù)據(jù)安全服務(wù)