《XX区政务数据安全运营服务项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX区政务数据安全运营服务项目采购需求.docx(20页珍藏版)》请在优知文库上搜索。
1、XX区政务数据安全运营服务项目采购需求一、项目概况本项目主要以保障XX区的数据安全为核心要务,依据国家法律法规和省市考核的要求,完善数据安全基础能力的建设,守护好数据安全底线。通过数据安全态势感知平台的建设,构建XX区的数据分类分级、数据静态脱敏、数据动态脱敏、数据访问控制等关键能力的统一管理,将各方能力单元日志进行关联分析,形成多维度的态势感知信息。同时,为了达到省市数据安全检查项要求,通过驻场运营服务实现XX区一体化公共数据的数据安全运行管理能力,提升数据安全主动防御能力、监控预警能力、应急处置能力、协同治理能力,实现构建覆盖物理设施、网络、平台、应用、数据的全方位全天候安全技术防护体系。
2、二、项目须执行的标准、规范1 .中华人民共和国数据安全法2 .中华人民共和国个人信息保护法3 .中华人民共和国网络安全法4 .数字化改革-公共数据分类分级指南5 .公共数据安全体系评估规范6 .XX省公共数据安全脱敏技术规范(试行)7 .XX省公共数据安全管理总则8 .XX省公共数据条例9 .公共数据安全体系建设指南三、建设原则本项目参照省、市、区一体化数据平台数据安全的法律制度规范文件等要求,应遵循以下建设原则:统筹规划原则。按照XX区数据安全建设总体规划要求,坚持系统和整体的原则,以大数据安全建设为核心,整体数据安全为底线,有计划有步骤的开展数据全生命周期安全保隙工作。管理与技术并重原则。
3、做好数据安全工作,不仅仅是技术上的问题,也要做好数据安全的管理工作,持续做好安全管理意识的提高以及管理模式更新,建立健全安全审查审批和权限管理机制。预防与处置并重原则。在做好数据安全技术建设的基础上,重点开展监测预警、风险评估和安全审计等工作,完善事件响应预案和处置机制。防护与应用并重原则。在做好数据安全防护工作的同时,积极推进数据合法合规的应用、开放与共享,加速释放数据资源的商用、民用、政用价值。四、采购内容序号名称数量所属行业备注1XX区政务数据安全运营服务1软件和信息技术服务业/五、项目主要服务内容本项目涉及到两项服务内容,如下所示:序号服务项目数量单位备注1数据安全防护工具租用服务1项
4、2数据安全运行管理服务1项(一)数据安全防护工具租用服务,包含数据资产梳理及数据分类分级、数据静态脱敏、数据库动态脱敏、数据加密、APl接口审计、数据库防火墙、静态水印溯源、动态水印溯源、数据态势感知等工具的租用服务。(二)数据安全运行管理服务,包含数据安全日常运营服务、数据安全应急响应服务、数据安全风险发现与处置、数据安全攻防演练、数据安全监督检查、数据安全重要时期值守服务。六、服务要求(一)数据安全防护工具租用服务(I)数据资产梳理及分类分级工具服务数据资产梳理及分类分级工具应满足如下要求:指标项详细功能要求数据库源支持多种数据源的资产梳理及分类分级,包括:MySQL、SQLServer、
5、Oracle人大金仓、达梦等数据库。数据资产管理支持自动发现网内数据库资产,支持IP段和端口范围进行发现;自动发现数据库信息包括:数据库类型、版本、IP、端口号等;经确认后纳入数据库资产管理。支持数据库资产信息展示,包括:数据库资产名称、所属组织、表总数、字段总数、数据库容量统计、敏感表比例、分类分级信息等。支持数据库资产元数据发现与展示,包括:库、表、歹人函数、存储过程、视图等。支持对数据库的账号、系统权限梳理,并展示各账户所对应的数据库系统权限。支持通过手动、定期、周期性等扫描任务发现新增数据库资产执行扫描任务;支持批量导入、导出数据库资产。支持按组织机构、业务系统、业务物理区域进行拓扑展
6、示数据库资产信息。数据分类分级管理支持分类分级扫描任务设置,可选择一个或多个资产、不同分类分级标准、样本数、匹配率、全量或增量扫描、任务执行方式(手动、定时或周期),生成分类分级结果清单。支持按不同分类分级标准展示分类分级任务扫描结果,包括:数据库资产信息、表类别、表级别、字段类别、字段级别、敏感类型、确认状态等。支持按不同分类分级标准统计数据资产。配置管理支持内置行业分类分级标准,包括政务数据分类分级标准;支持自定义分类分级标准;支持对标准进行复制、导入、导出操作。支持常用的敏感数据类型的配置与管理,默认支持内置敏感类型:手机号、座机号、公积金、道路运输经营许可证号、军密认证号、车牌号、医师
7、执业证书编号、医师资格证书编号、营业执照、银行卡号、开户许可证号、税务登记证号、组织机构名称、组织机构代码、地址、姓名、邮政编码、身份证号、日期、字符串、中国护照、社会信用代码、军官证号、永久居住证号、台湾同胞大陆通行证号、港澳通行证号、电子邮箱、IP地址等。支持常用的敏感数据字典,并支持数据字典的自定义维护。支持资产拓扑配置:业务系统配置、物理逻辑区域配置、组织机构配置等。第三方接口对接数据资产梳理及分类分级工具生成的结果清单,支持通过API接口自动同步给第三方工具,如数据静态脱敏工具、数据安全态势感知工具等。(2)数据静态脱敏工具服务数据静态脱敏工具应满足如下要求:指标项详细功能要求数据源
8、支持OraCle、MySQL、SQLSerVer等关系型数据库;支持达梦、人大金仓等信创数据库;支持阿里云下的RDS、ODPS等数据库;系统支持Kafka消息队列脱敏。支持XLS、CSV、TXTXML、JS0NHTML等文件脱敏。支持本地、FTP、SFTP、NAS等多种方式的文件读取和写入。敏感数据管理内置30种以上的敏感数据类型用于敏感数据的发现,包括但不限于:姓名、地址、邮政编码、身份证号、日期、手机号、座机号、货币金额、驾驶证档案编号、车辆识别代号、公积金、道路运输经营许可证号、军密认证号、车牌号、医师执业证书编号、医师资格证书编号、营业执照、银行卡号、开户许可证号、税务登记证号、组织机
9、构名称、组织机构代码、字符串、中国护照、社会信用代码、军官证号、永久居住证号、台湾同胞大陆通行证号、港澳通行证号、电子邮箱、IP地址等。支持通过前台界面配置自定义敏感数据类型,敏感数据识别支持自定义函数。支持手动、定时、周期自动执行敏感数据扫描任务,定时任务可准确到“日期+时+分”,周期任务可按天、周、月配置,且精确到分钟;定时、周期任务支持自动对表结构进行更新。支持在一个字段或一列数据中自动发现并识别所有敏感数据所属的敏感数据类型。脱敏算法工具内置多种脱敏算法,常用:覆盖、随机、替换、分区遮盖、映射、可逆、可逆还原等;HASH脱敏算法:SHA256、HASH+盐等;国密:SM3、SM4等;满
10、足用户对数据的加密、还原、数据关联等多种数据脱敏的应用场景。支持用户自定义脱敏算法,并提供清单化配置管理界面。脱敏规则工具内置常用敏感数据类型的脱敏规则,并支持用户通过前台页面对敏感数据自定义脱敏算法配置,形成自定义脱敏规则;支持将不同敏感类型的脱敏规则配置为脱敏规则组;脱敏规则组不与脱敏任务进行绑定。支持保持表字段之间的数据关联性,关联关系支持通过函数配置、支持自定义配置、也可导入JAR包提供关联算法。支持库到库、库到文件、文件到库、文件到文件等多种脱敏场景,库到库支持同构、异构数据库脱敏,文件脱敏支持本地与远程间异构脱敏。支持创建增量脱敏任务,仅对数据源中的增量数据进行脱敏,增量脱敏可不依
11、赖主键。支持对脱敏数据量按敏感类型、表、字段、数量、WherC条件进行过滤。支持通过API接口对接数据资产梳理及分类分级工具,自动同步数据分类分级结果,依据结果智能生成数据脱敏规则,进行相应的数据脱敏。系统支持任务创建过程中支持脱敏效果预览,方便用户即时查看脱敏效果,调整脱敏规则。第三方对接应用系统通过API接口调用数据静态脱敏工具,将需脱敏的数据通过API接口传给数据静态脱敏工具,数据静态脱敏工具对接收到的数据实时脱敏处理,再通过APl接口返回给应用系统。(3)数据库动态脱敏工具服务数据库动态脱敏工具应满足如下要求:指标项详细功能要求数据源支持多种数据源,包括:OracleSQLServer
12、MySQL、达梦、阿里云下RDS等。脱敏数据信息自动发现内置30种以上的敏感数据类型用于敏感数据的发现,包括但不限于:姓名、地址、邮政编码、身份证号、日期、手机号、座机号、货币金额、驾驶证档案编号、车辆识别代号、公积金、道路运输经营许可证号、军密认证号、车牌号、医师执业证书编号、医师资格证书编号、营业执照、银行卡号、开户许可证号、税务登记证号、组织机构名称、组织机构代码、字符串、中国护照、社会信用代码、军官证号、永久居住证号、台湾同胞大陆通行证号、港澳通行证号、电子邮箱、IP地址等。支持在一个字段或一列数据中自动发现并识别出所有敏感数据所属的敏感数据类型,方便用户在进行数据脱敏操作时对敏感数据
13、进行归类整理。工具内置海量数据字典,并支持导入数据字典信息,便于敏感数据类型更好的实现自定义管理,脱敏规则的建立。支持灵活的敏感数据规则组自定义管理,规则组不与脱敏任务绑定;对脱敏方案进行调整、修改时不会影响与之相关的脱敏任务,不需要删除与脱敏方案相关的字段发现以及脱敏任务。脱敏算法工具内置10种以上脱敏算法,至少包括:映射、随机、替换、仿真、可逆、可逆还原、SHA256、HASH+盐、SM3国密等。满足用户对数据的加密、还原、数据关联等多种数据脱敏的应用场景。脱敏策略支持黑白名单过滤功能,其中黑名单过滤做到敏感列中的数据不展示;白名单过滤做到敏感列中的数据不经过脱敏处理,直接展示。支持脱敏后
14、脱敏数据、混合类型数据保持原有数据特征。脱敏任务管理支持多任务并发,充分利用系统资源,提高脱敏效率。支持设置代理连接数,可控制代理数据库连接。支持对应用用户身份识别,脱敏规则控制细化到应用用户级别,可以根据不同的应用用户身份,不同业务模块对于敏感数据可见度与仿真度的不同需求,进行脱敏规则配置,以适应复杂环境下的敏感数据使用需求。(4)数据加密工具服务数据加密工具应满足如下要求:指标项详细功能要求数据源支持多种数据源,包括:ORACLE、MySQL、SQLServer等传统的关系型数据库。支持达梦、人大金仓等信创数据库。加密能力支持字段、表、库级别的加解密。支持对数据字段int、RAW、CHAR
15、,VARCHAR,VARCHAR2,LOB,NUMBER,DATE等常用类型进行加密。支持多级密钥技术,双重加密方式。支持DES、3DESAESl28AES192AES256等标准加密算法,以及国密SM3、SM4算法。密钥管理支持本地加密管理,支持备份存储管理。加密策略支持用户自定义加密策略。支持基于IP、工具、用户名、敏感表、字段设置访问权限。支持通过前台界面根据数据类型设置多个加密规则组的模板化配置,所有针对数据类型的加密规则均可使用已经配置好的规则方案模板。支持对“字段”、“表”、“库”加解密策略进行创建、修改、删除自定义配置。系统管理工具提供包括用户信息、加解密执行过程等审计报告。接口开放工具提供开放APl接口,可供其他平台调用。(5)APl接口审计工具服务API接口审计工具应满足如下要求:指标项详细功能要求接口管理支持通过自动发现和自定义添加的方式进行添加应用资产和API资产,并自动将APl资产聚合归类,支持资产的导入导出。支持接口合并推