版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護(hù)系統(tǒng)采購需求一、項(xiàng)目概況及內(nèi)容1.1與本項(xiàng)目相關(guān)信息系統(tǒng)介紹1.1.1XX市交通運(yùn)輸局大數(shù)據(jù)平臺本文件所指的XX市交通運(yùn)輸局大數(shù)據(jù)平臺,是指基于XX市交通運(yùn)輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺和XX市交通運(yùn)輸局交通數(shù)據(jù)資源與分析模型服務(wù)系統(tǒng)的整體建設(shè)成果,共同構(gòu)成的XX市交通運(yùn)輸局統(tǒng)一的大數(shù)據(jù)平臺,該平臺現(xiàn)有數(shù)據(jù)超過6000億條。本項(xiàng)目將對XX市交通運(yùn)輸局大數(shù)據(jù)平臺的1000多張數(shù)據(jù)表約3萬個字段數(shù)據(jù)進(jìn)行分類分級管理,對敏感數(shù)據(jù)發(fā)現(xiàn)、確認(rèn)與標(biāo)記,輸出數(shù)據(jù)分類分級結(jié)果,并根據(jù)數(shù)據(jù)安全分級防護(hù)規(guī)范與要求,對數(shù)據(jù)配置差異化的安全監(jiān)測與防護(hù)策略以及管理措施。1.1.1.1XX市交通運(yùn)輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺介紹該項(xiàng)目于2016年建設(shè),項(xiàng)目周期為18個月,提供系統(tǒng)運(yùn)行維護(hù)期限為1年,項(xiàng)目完成了數(shù)據(jù)資源目錄梳理,數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的制定,數(shù)據(jù)資源庫設(shè)計及建設(shè),數(shù)據(jù)采集、標(biāo)準(zhǔn)化和數(shù)據(jù)管理功能,基于ESB的數(shù)據(jù)共享功能,交通行業(yè)數(shù)據(jù)統(tǒng)計及應(yīng)用服務(wù)功能,平臺二次開發(fā)環(huán)境搭建,接入平臺的外部系統(tǒng)數(shù)據(jù)共享接口改造,交通行業(yè)數(shù)據(jù)主題分析與展示功能,平臺監(jiān)控功能,平臺管理等建設(shè)XX市交通運(yùn)輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺構(gòu)建XX市交通行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)資源目錄、數(shù)據(jù)資源共享和基礎(chǔ)應(yīng)用服務(wù)等核心體系,實(shí)現(xiàn)XX市交通行業(yè)結(jié)構(gòu)化數(shù)據(jù)的管理及共享。統(tǒng)籌管理全市交通行業(yè)數(shù)據(jù)資源和信息化系統(tǒng)的數(shù)據(jù)共享;實(shí)現(xiàn)交通行業(yè)數(shù)據(jù)與XX市政府信息共享平臺的共享;有效提升交通行業(yè)管理水平,加強(qiáng)交通信息資源管理,實(shí)現(xiàn)跨部門、跨系統(tǒng)和跨單位的信息共享和業(yè)務(wù)協(xié)同。2序號功能模塊功能說明1數(shù)據(jù)資源目錄市交通運(yùn)輸局資源目錄2數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的制定為平臺建立數(shù)據(jù)項(xiàng)標(biāo)準(zhǔn)、數(shù)據(jù)共享交換標(biāo)準(zhǔn)等內(nèi)容3數(shù)據(jù)資源庫設(shè)計及建設(shè)為平臺建立基礎(chǔ)庫、標(biāo)準(zhǔn)庫、關(guān)聯(lián)庫,并對建設(shè)的資4數(shù)據(jù)采集、標(biāo)準(zhǔn)化和數(shù)據(jù)管理功能對XX市交通運(yùn)輸?shù)膯挝粩?shù)據(jù)行采信、對原有的新增數(shù)據(jù)項(xiàng)進(jìn)行管理包括申報、審核、變更等內(nèi)容5據(jù)共享功能為平臺建立一套共享服務(wù),為XX市政府信息共享平臺提供數(shù)據(jù)交換,為XX市交通運(yùn)輸局提供數(shù)據(jù)共享。6交通行業(yè)數(shù)據(jù)統(tǒng)計及應(yīng)用服務(wù)功能提供XX市交通運(yùn)輸局?jǐn)?shù)據(jù)的統(tǒng)計功能和報表展示功能可通了解平臺的實(shí)際情況,并提供一些基礎(chǔ)應(yīng)用服務(wù)7搭建一個面開發(fā)人員的二次環(huán)境,開發(fā)一些基礎(chǔ)的應(yīng)用服務(wù)8接入平臺的外部系統(tǒng)數(shù)據(jù)共完成對需要將數(shù)據(jù)接入共享平臺的系統(tǒng)進(jìn)行數(shù)據(jù)共享9交通行業(yè)數(shù)據(jù)主題分析與展示功能建設(shè)對應(yīng)的業(yè)務(wù)分析模型平臺監(jiān)控功能建設(shè)平臺監(jiān)控功能,運(yùn)維人員可通過平臺實(shí)時查看數(shù)為平臺建設(shè)用戶管理、權(quán)限管理、信息管理功3該項(xiàng)目于2019年建設(shè),項(xiàng)目周期為18個月,提供系統(tǒng)運(yùn)行維護(hù)期限為1序號功能模塊功能說明1交通數(shù)據(jù)資源目錄管理應(yīng)用2交通基礎(chǔ)信息資源管理應(yīng)用建設(shè)包含交通基礎(chǔ)信息內(nèi)容管理、全局歸集中心、信息資源服務(wù)3交通聯(lián)合分析管理應(yīng)用結(jié)果管理4交通分析知識管理應(yīng)用5系統(tǒng)接口包含XX市政府大數(shù)據(jù)綜合應(yīng)用管理平臺接口(本方)4序號功能模塊功能說明1平臺授權(quán)和性能擴(kuò)容對安全管控平臺進(jìn)行擴(kuò)容,將XX市交通運(yùn)輸局主要信息化系統(tǒng)及下屬單位核心系統(tǒng)都接入平臺,平臺功能模塊進(jìn)行擴(kuò)展。通過對安全數(shù)據(jù)、情報的擴(kuò)充采集,進(jìn)一步提升對XX市交通運(yùn)輸局整體網(wǎng)絡(luò)安全能力,并能掌市交通運(yùn)輸局網(wǎng)絡(luò)安全狀況。2針進(jìn)行安全監(jiān)測3日志采集探針增加日志采集探針,對監(jiān)管資產(chǎn)的日志進(jìn)行采集和標(biāo)準(zhǔn)化處理,規(guī)則匹配,智能關(guān)聯(lián)分析3網(wǎng)站監(jiān)測模塊實(shí)現(xiàn)XX市交通運(yùn)輸局及下屬單位互聯(lián)網(wǎng)網(wǎng)站的持續(xù)安全監(jiān)測5序號功能模塊功能說明4終端安全檢測與響應(yīng)模塊提升本地及XX市政務(wù)云端主機(jī)安全防護(hù)能力5遠(yuǎn)程接入管理模塊務(wù)及辦公系統(tǒng)6安全檢查評支持主機(jī)漏洞掃描、WEB漏洞掃描、基線核查,實(shí)現(xiàn)對納管的業(yè)務(wù)系統(tǒng)及資產(chǎn)進(jìn)行安全評估,可按照等保及關(guān)估并形成檢查報告7平臺功能定制開發(fā)及優(yōu)化資產(chǎn)安全檢查評估、安全報表查詢輸出、安全態(tài)勢感知大屏、網(wǎng)站安全監(jiān)測管理、應(yīng)急預(yù)案管理、聯(lián)動防護(hù)等功能定制開發(fā)及優(yōu)化,進(jìn)一步提升XX市交通運(yùn)輸局網(wǎng)絡(luò)安全處置效率。1.2項(xiàng)目建設(shè)目標(biāo)6級與風(fēng)險評估子系統(tǒng),在數(shù)據(jù)分類分級規(guī)范基礎(chǔ)上(二)實(shí)現(xiàn)數(shù)據(jù)分級防護(hù),對不同級別的數(shù)據(jù)采取差異化保護(hù)措施。在對XX市交通運(yùn)輸局大數(shù)據(jù)平臺海量數(shù)據(jù)分類分級基礎(chǔ)上,融合數(shù)據(jù)安全監(jiān)控、數(shù)量監(jiān)測子系統(tǒng),從多個維度實(shí)現(xiàn)對XX市交通運(yùn)輸局大數(shù)據(jù)平臺數(shù)據(jù)質(zhì)量進(jìn)行監(jiān)1.3項(xiàng)目建設(shè)內(nèi)容XX市交通運(yùn)輸局20XX年大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護(hù)系統(tǒng)建設(shè)項(xiàng)表1.1建設(shè)內(nèi)容一覽表序號系統(tǒng)名稱功能模塊功能說明備注1大數(shù)據(jù)據(jù)分級治理及安全防護(hù)系統(tǒng)(新定制軟件開發(fā)服務(wù)數(shù)據(jù)分類分級與風(fēng)險評估子系統(tǒng)數(shù)據(jù)源管理按國技術(shù)要求實(shí)施23數(shù)據(jù)源管理展示4資產(chǎn)發(fā)現(xiàn)配置任務(wù)56資產(chǎn)掃描78資產(chǎn)報表分析9分類行業(yè)模板管理7序號系統(tǒng)名稱功能模塊功能說明備注分級分類分級模型管理分類分級管理數(shù)據(jù)分類分級任務(wù)管理分類分級規(guī)則執(zhí)行分類分級模型執(zhí)行分類分級結(jié)果輸出分類分級任務(wù)檢索手動終止任務(wù)分類分級報表分析數(shù)據(jù)分類分級目錄數(shù)據(jù)源視角展示分類分級結(jié)果目錄行業(yè)模板目錄敏感數(shù)據(jù)目錄數(shù)據(jù)風(fēng)險風(fēng)險掃描任務(wù)查詢圖表分析數(shù)據(jù)數(shù)據(jù)內(nèi)置規(guī)則模板管理8序號系統(tǒng)名稱功能模塊功能說明備注監(jiān)測子系統(tǒng)監(jiān)控新建監(jiān)控對象監(jiān)控任務(wù)調(diào)度質(zhì)量監(jiān)控總覽告警管理告警配置告警通知組管理4告警記錄管理告警外發(fā)表質(zhì)價表質(zhì)量報告輸出問題復(fù)數(shù)據(jù)安全風(fēng)險應(yīng)用層防護(hù)數(shù)據(jù)服務(wù)防護(hù)敏感數(shù)據(jù)加密接口調(diào)用解密數(shù)據(jù)權(quán)限管控服務(wù)開發(fā)防護(hù)數(shù)據(jù)資源用戶分級數(shù)據(jù)資源分級管控9序號系統(tǒng)名稱功能模塊功能說明備注防護(hù)數(shù)據(jù)資源脫敏數(shù)據(jù)資源訪問管控數(shù)據(jù)資源共享管控數(shù)據(jù)資源申請管控數(shù)據(jù)搜索防護(hù)云搜管控主數(shù)據(jù)字段管控敏感數(shù)據(jù)脫敏顯示數(shù)據(jù)分析防護(hù)分析組件配置組件權(quán)限配置數(shù)據(jù)讀取管控數(shù)據(jù)輸出管控數(shù)據(jù)安全風(fēng)險處置子系統(tǒng)資產(chǎn)檔案網(wǎng)絡(luò)資產(chǎn)管理部門管理信息數(shù)據(jù)安全信息接收數(shù)據(jù)安全信息解析數(shù)據(jù)安全信息標(biāo)準(zhǔn)化數(shù)據(jù)安全信息過濾處理序號系統(tǒng)名稱功能模塊功能說明備注數(shù)據(jù)安全信息聚合處理數(shù)據(jù)安全信息緩存關(guān)聯(lián)引擎管理日志代理管理場景監(jiān)管規(guī)則模型風(fēng)險管理告警管理隱患管理風(fēng)險處置安全工作臺工單管理安全報告管理合規(guī)中心安全知識庫建設(shè)安全合規(guī)檢查數(shù)據(jù)安全融合分析數(shù)據(jù)安全總覽敏感數(shù)據(jù)安全分析系統(tǒng)XX市交通運(yùn)輸局大數(shù)據(jù)平臺序號系統(tǒng)名稱功能模塊功能說明備注商品化應(yīng)用軟數(shù)據(jù)安全風(fēng)險監(jiān)測數(shù)據(jù)庫安測系統(tǒng)支持多種數(shù)據(jù)庫協(xié)議監(jiān)測國產(chǎn)配要求風(fēng)險監(jiān)測查詢分析測系統(tǒng)傳輸文件還原賬號身份關(guān)聯(lián)敏感操作還原風(fēng)險策略定制賬號行為監(jiān)測安全風(fēng)險分析數(shù)據(jù)安全風(fēng)險底層防護(hù)數(shù)據(jù)靜態(tài)系統(tǒng)性保證數(shù)據(jù)原始特征水印與溯源序號系統(tǒng)名稱功能模塊功能說明備注斷點(diǎn)續(xù)傳脫敏報表分析數(shù)據(jù)動態(tài)系統(tǒng)數(shù)據(jù)識別數(shù)據(jù)訪問控制虛擬補(bǔ)丁防護(hù)審計和告警豐富的內(nèi)置報表多設(shè)備聯(lián)動與功能數(shù)據(jù)安全分類分級實(shí)施元數(shù)據(jù)采集數(shù)據(jù)分類分級1.3.1.1數(shù)據(jù)分類分級與風(fēng)險評估子系統(tǒng)1.3.1.1.2.2任務(wù)管理1.3.1.1.2.3資產(chǎn)掃描1.3.1.1.3.3規(guī)則配置在傳統(tǒng)進(jìn)行人工檢查核對分類分級結(jié)果時,服務(wù)人員往往面臨著大量重的用戶僅需修改單個類別的分類分級信息,即可覆蓋其他相似字段/表的分類分級1.3.1.1.5.1數(shù)據(jù)分類分級任務(wù)管理1.3.1.1.5.2分類分級規(guī)則執(zhí)行需要在數(shù)據(jù)源管理內(nèi)數(shù)據(jù)源同步之后,方可進(jìn)行分類分級任務(wù)的執(zhí)行,否1.3.1.1.5.3分類分級模型執(zhí)行除了傳統(tǒng)的執(zhí)行規(guī)則方式來進(jìn)行分類分級以外,可以使用有監(jiān)督學(xué)習(xí)模型來完成分類分級自動打標(biāo)。分為兩種情況:1)使用內(nèi)置的有監(jiān)督學(xué)習(xí)模型,直接進(jìn)行預(yù)測。2)自定義訓(xùn)練一個模型,然后進(jìn)行預(yù)測。1.3.1.1.5.4分類分級結(jié)果輸出任務(wù)分類分級結(jié)果具有批量導(dǎo)出功能。一個數(shù)據(jù)源一個Excel文檔。批量導(dǎo)出時如有多個文件則壓縮成zip;單個Excel文檔導(dǎo)出操作的時間”1.3.1.1.5.5分類分級任務(wù)檢索分類分級任務(wù)查詢,可以使用任務(wù)名稱、數(shù)1.3.1.1.5.6手動終止任務(wù)執(zhí)行中的分類分級任務(wù),可以手動終止,包括單個任務(wù)、批量任務(wù)。1.3.1.1.5.7任務(wù)執(zhí)行結(jié)果管理1.3.1.1.5.8分類分級報表分析在報表頁面具有分條件過濾展示、任務(wù)名稱模糊搜索、分組展示已選與未有不同的數(shù)據(jù)模塊包含:數(shù)據(jù)資產(chǎn)、性能占用、敏感數(shù)據(jù)資產(chǎn)表、分類分級結(jié)支持?jǐn)?shù)據(jù)源,敏感數(shù)據(jù)和所選定的分級標(biāo)準(zhǔn)等多維度進(jìn)行展示。支持分級1.3.1.1.6.1數(shù)據(jù)源視角展示數(shù)據(jù)源區(qū)域:數(shù)據(jù)源視角展示主要分為四個板塊:1.數(shù)據(jù)源區(qū)域2.數(shù)據(jù)源概覽3.數(shù)據(jù)源查詢4.數(shù)據(jù)源信息列表。數(shù)據(jù)源概覽:數(shù)據(jù)源概覽展示字段為數(shù)1.3.1.1.6.2分類分級結(jié)果目錄1.3.1.1.7.2風(fēng)險掃描1.3.1.1.7.3任務(wù)查詢1.3.1.1.7.4任務(wù)編輯1.3.1.1.7.5圖表分析1.3.1.2數(shù)據(jù)質(zhì)量監(jiān)測子系統(tǒng)1.3.1.2.1.3監(jiān)控任務(wù)管理可對數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)明細(xì)進(jìn)行查看,可對數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)進(jìn)行編輯和1.3.1.2.1.4新建監(jiān)控對象1.3.1.2.1.5監(jiān)控任務(wù)調(diào)度可通過配置定時任務(wù)的頻次,開啟與關(guān)閉數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)。根據(jù)數(shù)據(jù)更新的頻率等業(yè)務(wù)信息,配置合適的監(jiān)控調(diào)度頻率,實(shí)現(xiàn)1.3.1.2.1.6監(jiān)控執(zhí)行管理1.3.1.2.1.7質(zhì)量監(jiān)控總覽分析數(shù)據(jù)表質(zhì)量規(guī)則引用情況,分析數(shù)據(jù)質(zhì)量任務(wù)總數(shù)量、調(diào)度執(zhí)行成功可配置開啟或關(guān)閉監(jiān)控告警功能,支持告警閥值與告警沉默通道的規(guī)則設(shè)1.3.1.2.2.2告警通知組管理可配置告警通知組,將關(guān)注相同數(shù)據(jù)告警需求的多個用戶配置到同一個告警通知組,實(shí)現(xiàn)按分組批量發(fā)送告警通知,提高了對告警通知對象配置的效率。1.3.1.2.2.3告警記錄管理可查看通過各種方式發(fā)送的告警通知?dú)v史記錄以及處理結(jié)果,支持對告警1.3.1.2.2.4告警外發(fā)通過對表質(zhì)量進(jìn)行監(jiān)控分析可監(jiān)控結(jié)果分布情況,根據(jù)表歷史監(jiān)控結(jié)果,1.3.1.2.3.2表質(zhì)量報告輸出通過對數(shù)據(jù)分析結(jié)果進(jìn)行可視化報告輸出,方便管理員掌握數(shù)據(jù)整體質(zhì)量1.3.1.2.4.1表問題管理可通過對數(shù)據(jù)監(jiān)控狀態(tài)異常的任務(wù),形成表問題列表,管理員分析后標(biāo)記1.3.1.3數(shù)據(jù)安全風(fēng)險應(yīng)用層防護(hù)假設(shè)用戶在0:19時間點(diǎn)訪問接口,經(jīng)檢查其前10秒內(nèi)訪問次數(shù)為5次,假設(shè)用戶0:20時間點(diǎn)訪問接口,經(jīng)檢查其前10秒內(nèi)訪問次數(shù)為6次(超出限流次數(shù)5次),則不允許本次訪問。1.3.1.3.1.7服務(wù)期限管控可對接口服務(wù)授權(quán)的期限進(jìn)行管控,若授權(quán)的使用期限超出申請審批階段1.3.1.3.1.8數(shù)據(jù)權(quán)限管控可針對不同應(yīng)用進(jìn)行接口開發(fā)平臺的數(shù)據(jù)源以及數(shù)據(jù)表的權(quán)限管控,實(shí)現(xiàn)1.3.1.3.1.9服務(wù)開發(fā)防護(hù)次只允許執(zhí)行一條SQL,限制開發(fā)人員對于系統(tǒng)敏感變量1.3.1.3.1.10接口訪問監(jiān)控支持對每個接口服務(wù)被各應(yīng)用系統(tǒng)調(diào)用的趨勢監(jiān)控,可輸入自定義日期段進(jìn)行查詢,支持按天、小時、分鐘等不同時間細(xì)粒度查1.3.1.3.2.1用戶分級1.3.1.3.3.2云搜管控1.3.1.3.3.4全息圖譜數(shù)據(jù)管控可對不同板塊的全息圖譜詳情頁的數(shù)據(jù)安全進(jìn)行管控,用戶通過云搜數(shù)據(jù)1.3.1.3.3.5敏感數(shù)據(jù)脫敏顯示對搜索到的敏感數(shù)據(jù)字段數(shù)據(jù)進(jìn)行脫敏展示,保護(hù)各主題數(shù)據(jù)的例如人員可對系統(tǒng)的分析組件進(jìn)行配置管理,支持對組件名稱、前端組件以及排序1.3.1.3.4.2用戶組管理1.3.1.3.4.3組件權(quán)限配置可對用戶組的可訪問的組件權(quán)限進(jìn)行管控,可通過組件分類進(jìn)行批量授權(quán)1.3.1.3.4.4數(shù)據(jù)讀取管控可對數(shù)據(jù)查詢的數(shù)據(jù)庫以及表級粒度訪問進(jìn)行安全防護(hù)管控,控制不同數(shù)1.3.1.3.4.5數(shù)據(jù)輸出管控可對數(shù)據(jù)分析結(jié)果輸出寫庫環(huán)節(jié)進(jìn)行數(shù)據(jù)庫層面的安全管控,避免造成輸1.3.1.3.4.6模型分享安全管控可對分享的數(shù)據(jù)模型進(jìn)行安全管控,對于分享模型中涉及到的非權(quán)限內(nèi)的1.3.1.4數(shù)據(jù)安全風(fēng)險處置子系統(tǒng)采用手工錄入、批量導(dǎo)入等方式,對納入安全監(jiān)管的信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)資產(chǎn)信息(包括主機(jī)、安全設(shè)備資產(chǎn)等)進(jìn)行統(tǒng)一梳理和統(tǒng)計,以圖表形式幫助數(shù)1.3.1.4.1.2數(shù)據(jù)資源管理數(shù)據(jù)分級治理,始于數(shù)據(jù)資產(chǎn)梳理。數(shù)據(jù)資源管理模塊可通過掃描用戶的1.3.1.4.1.3應(yīng)用管理對應(yīng)用服務(wù)(如API接口服務(wù)、應(yīng)用服務(wù)等)的流量和日志進(jìn)行監(jiān)測,對接口訪況進(jìn)行實(shí)時監(jiān)測,包括高延時、返回報錯、404異常訪問進(jìn)行監(jiān)測和記錄,及時1.3.1.4.1.4人員賬號管理1.3.1.4.1.5部門管理信息采集通過對接網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)數(shù)據(jù)日志進(jìn)引擎,為XX市交通運(yùn)輸局提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析,透過事件的表象真實(shí)地還原事件背后的信息,為XX市交通運(yùn)輸局提供真正可信信息采集采取旁路部署形式,各類數(shù)據(jù)通過網(wǎng)絡(luò)可多形式傳輸。整體由采(1)采集器(2)通信服務(wù)模塊通信服務(wù)模塊主要用于完成采集器與平臺間的通信,將格式統(tǒng)一后的日志(3)預(yù)處理引擎對于整個數(shù)據(jù)采集系統(tǒng)收集到的事件種類多,數(shù)量大,為了更有效地對這(4)終端采集器采集器主要完成非標(biāo)準(zhǔn)設(shè)備的安全日志采集,采集器采集到日志信息后,作,至少支持windows主機(jī)日志及性能采集;支持通過SNMPGet方式對主流安1.3.1.4.2.1數(shù)據(jù)安全信息接收根據(jù)采集器的配置,日志信息接收模塊可以監(jiān)聽在相應(yīng)的端口上。收到相要,需要對收到的報文中文本信息進(jìn)行正確的解碼處理,保證不出現(xiàn)亂碼現(xiàn)1.3.1.4.2.2數(shù)據(jù)安全信息解析接收到的原始日志信息,經(jīng)過解析規(guī)則的模式匹配,提取出直接信息和非1.3.1.4.2.3數(shù)據(jù)安全信息標(biāo)準(zhǔn)化1.3.1.4.2.9關(guān)聯(lián)引擎管理1.3.1.4.2.10日志代理管理網(wǎng)絡(luò)訪問)的時候,在目標(biāo)對象主機(jī)上部署一個輕量級的代理進(jìn)程,用于主動抓1.3.1.4.3.1業(yè)務(wù)建模1.3.1.4.3.2業(yè)務(wù)場景分析經(jīng)過業(yè)務(wù)建模后可直觀展現(xiàn)出該業(yè)務(wù)場景下敏感數(shù)據(jù)流動安全的情況。主1.3.1.4.4.1規(guī)則管理針對數(shù)據(jù)流轉(zhuǎn)場景下某個單一節(jié)點(diǎn)的上下跳進(jìn)行合規(guī)定義,識別和發(fā)現(xiàn)一(1)規(guī)則匹配引擎(2)規(guī)則抽取引擎(3)規(guī)則統(tǒng)計引擎(4)規(guī)則判斷引擎1.3.1.4.5.1告警管理(1)海量數(shù)據(jù)高速檢索(2)豐富的規(guī)則庫支持(3)告警事件聚合1.3.1.4.5.2隱患管理(1)全方位安全評估歷目錄、弱口令、其他各類CGI漏洞等各種類型。(3)數(shù)據(jù)庫弱點(diǎn)檢測提供支持主流數(shù)據(jù)庫(包含達(dá)夢等國產(chǎn)數(shù)據(jù)庫)的漏洞掃描。(4)三高一弱管理提供支持對高危漏洞、高危端口、違規(guī)外聯(lián)、弱口令的管理,支持批量導(dǎo)1.3.1.4.5.3研判分析(1)數(shù)據(jù)泄漏(2)僵尸接口支持根據(jù)內(nèi)置僵尸接口安全分析規(guī)則,識別7天內(nèi)無訪問接口,并支持一1.3.1.4.5.4事件管理1.3.1.4.6.1安全工作臺工作臺提供了個人賬號下的工單、預(yù)警情況快速查看情況處理工單功能。1.3.1.4.6.2工單管理(1)一鍵生成工單支持對掃描發(fā)現(xiàn)的資產(chǎn)弱點(diǎn)、告警事件一鍵生成工單,使其進(jìn)入工單處理(2)工單處理流程從未處理->處理中->已完成->已關(guān)閉,可對所有工單狀態(tài)進(jìn)行跟蹤處理,1.3.1.4.6.3預(yù)警管理1.3.1.4.6.4安全報告管理報告管理模塊提供綜合報表模板自定義組合排版功能??筛鶕?jù)用戶需求自1.3.1.5數(shù)據(jù)安全融合分析1.3.1.5.3.1接口數(shù)據(jù)流轉(zhuǎn)分析根據(jù)接口的數(shù)據(jù)來源和接口數(shù)據(jù)賦能統(tǒng)計接口數(shù)量流轉(zhuǎn)情況,直觀了解數(shù)1.3.1.5.3.2數(shù)據(jù)來源分析(1)接口今日訪問分析(2)接口訪問量及訪問趨勢分析根據(jù)選擇的具體的接口和訪問量數(shù)字,展示數(shù)據(jù)來源接口訪問趨勢;分析1.3.1.5.3.3數(shù)據(jù)賦能分析(1)接口今日訪問分析(2)接口訪問量及訪問趨勢分析根據(jù)選擇的具體的接口和訪問量數(shù)字,分析數(shù)據(jù)賦能接口訪問趨勢;分析1.3.1.5.3.4最新接口告警及詳情分析1.3.1.5.3.5數(shù)據(jù)流動監(jiān)管分析1.3.1.5.3.6告警數(shù)據(jù)分析1.3.1.5.3.7工單狀態(tài)分析1.3.1.6系統(tǒng)對接1.3.2.1.1.2風(fēng)險監(jiān)測數(shù)據(jù)庫安全監(jiān)測系統(tǒng)支持實(shí)時發(fā)現(xiàn)對數(shù)據(jù)庫的外部攻擊行為和違規(guī)操作行操作包括惡意Drop庫,表、批量下載敏感數(shù)據(jù)、同一IP使用不同客戶端工具等。同時系統(tǒng)支持多種方式進(jìn)行風(fēng)險預(yù)警,支持常見1.3.2.1.1.3三層關(guān)聯(lián)1.3.2.1.1.4查詢分析數(shù)據(jù)庫安全監(jiān)測系統(tǒng)可以根據(jù)不同的IP、賬號等,對一次查詢的結(jié)果集進(jìn)1.3.2.1.1.5特殊業(yè)務(wù)場景支撐在代理抓取流量的部署模式下,代理的性能也直接影響了數(shù)據(jù)庫安全監(jiān)測系統(tǒng)的性能,因?yàn)樾阅芟拗贫鴽]有捕獲的流量中,或本系統(tǒng)支持特殊大流量模式下的流量抓取,保證實(shí)時流量同步被轉(zhuǎn)發(fā),避1.3.2.1.1.6報表分析數(shù)據(jù)庫安全監(jiān)測系統(tǒng)支持多種類型報表,同時報表信息頁面可鉆取,有效(1)綜合報表:全方位展示當(dāng)前數(shù)據(jù)庫訪問情況;(2)性能分析報表:反映當(dāng)前數(shù)據(jù)庫系統(tǒng)的負(fù)載情況,為DBA提供調(diào)優(yōu)依(3)合規(guī)類報表:等級保護(hù)參考報表,符合行業(yè)安全規(guī)范;(4)分析類報表:從會話、告警、語句執(zhí)行情況等多維度展示當(dāng)前數(shù)據(jù)庫1.3.2.1.2API安全監(jiān)測系統(tǒng)(一)脆弱性策略(二)風(fēng)險策略(1)賬號在2個IP以上訪問;(3)賬號單日下載文件個數(shù)超過10個;1.3.2.1.2.8賬號行為監(jiān)測系統(tǒng)通過使用用戶實(shí)體行為分析技術(shù)監(jiān)測人員數(shù)據(jù)訪問情況,針對已建立1.3.2.1.2.9安全風(fēng)險分析弱性檢查、生命周期檢測等,對API、應(yīng)用資產(chǎn)安全開展定(2)用戶行為風(fēng)險具備異常訪問行為監(jiān)測能力,針對短時間內(nèi)大量獲取敏感數(shù)據(jù)、訪問頻次實(shí)時監(jiān)測分析,支持重點(diǎn)監(jiān)控高頻登錄嘗試、空Referer、非瀏覽器UA頭登錄(3)用戶行為畫像構(gòu)建基于時間和群組的用戶和實(shí)體行為的標(biāo)準(zhǔn)基線,并利用多種方法對異1.3.2.2數(shù)據(jù)安全風(fēng)險底層防護(hù)數(shù)據(jù)靜態(tài)脫敏系統(tǒng)具有豐富數(shù)據(jù)庫支持度、高性能、高可擴(kuò)展性的數(shù)據(jù)脫等。其中數(shù)據(jù)溯源算法多樣,除了偽行偽列等市面常見的算法,更有脫敏水印、其次脫敏算法可在不改變現(xiàn)有業(yè)務(wù)邏輯的前提下,保證脫敏后的數(shù)據(jù)保留地應(yīng)用于測試、開發(fā)、分析(包含第三方大數(shù)據(jù)分析)等不同應(yīng)用場景。數(shù)據(jù)靜態(tài)脫敏系統(tǒng)具備高性能分布式引擎,便于任務(wù)分布式運(yùn)行,有效提1.3.2.2.1.1敏感數(shù)據(jù)自動發(fā)現(xiàn)數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持多種發(fā)現(xiàn)規(guī)則,支持基于數(shù)據(jù)內(nèi)容的識別,不僅依同時數(shù)據(jù)靜態(tài)脫敏系統(tǒng)可同本項(xiàng)目數(shù)據(jù)安全分級與風(fēng)險管理系統(tǒng)進(jìn)行對接,數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持采用隨機(jī)采樣的方式,在采樣的過程中過濾空值及1.3.2.2.1.2脫敏算法管理數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持多種脫敏算法,適用各種業(yè)務(wù)場景主要算法支持情(1)置空:直接將待脫敏的信息以填充空字符或者刪除的形式抹除。(2)亂序:在結(jié)構(gòu)化數(shù)據(jù)(例如數(shù)據(jù)庫)中頗為常用,對于待脫敏的列,(7)哈希:將哈希(或哈希加鹽)編碼后的數(shù)據(jù)作為脫敏結(jié)果輸出1.3.2.2.1.7水印與溯源1.3.2.2.1.9斷點(diǎn)續(xù)傳數(shù)據(jù)動態(tài)脫敏系統(tǒng)采用數(shù)據(jù)庫安全網(wǎng)關(guān)實(shí)現(xiàn),數(shù)據(jù)庫安全網(wǎng)關(guān)區(qū)別于傳統(tǒng)數(shù)據(jù)庫安全網(wǎng)關(guān)為保證業(yè)務(wù)高可用及高穩(wěn)定,從軟件和硬件架構(gòu)兩個層面(2)軟件層面支持多節(jié)點(diǎn)負(fù)載均衡部署,基于加權(quán)調(diào)度算法,將訪問集群vip(代理ip)的數(shù)據(jù)庫請求分散到各個物理節(jié)點(diǎn)中去。當(dāng)物理節(jié)點(diǎn)宕機(jī)時,其(3)軟件層面采用流量自動直通保證業(yè)務(wù)的穩(wěn)定,主控引擎分別對系統(tǒng)性(4)硬件層面采用工業(yè)級專用工控機(jī)、硬盤RAID保護(hù)、電源雙冗余等多1.3.2.2.2.1數(shù)據(jù)識別1.3.2.2.2.3動態(tài)脫敏1.3.2.2.2.4運(yùn)維審批1.3.2.2.2.5虛擬補(bǔ)丁防護(hù)隨著越來越多的數(shù)據(jù)庫安全漏洞被數(shù)據(jù)庫安全研究者所發(fā)現(xiàn),數(shù)據(jù)庫廠商1.3.2.2.2.6審計和告警數(shù)據(jù)庫安全網(wǎng)關(guān)可將所有經(jīng)過自身的數(shù)據(jù)庫訪問行為及請求進(jìn)行記錄并展1.3.2.2.2.7豐富的內(nèi)置報表數(shù)據(jù)庫安全網(wǎng)關(guān)提供豐富的報表能力,通過報表的形式方便管理員從多個1.3.2.2.2.8多設(shè)備聯(lián)動與功能開放數(shù)據(jù)庫安全網(wǎng)關(guān)支持與
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 礦山研發(fā)合同
- 主持人解聘合同證明
- 皮革買賣欠款合同范例
- 西安市醫(yī)療保險定點(diǎn)醫(yī)療機(jī)構(gòu)服務(wù)協(xié)議書(2篇)
- 土建專業(yè)分包合同
- 工資預(yù)留合同最簡單三個步驟
- 集體合同要約書范本
- 醫(yī)院食堂托管合同范例
- 酒店變賣物品合同范例
- 裝修及家具合同范例
- 合同責(zé)任分解及交底表1-5
- 《漢服》PPT課件(完整版)
- 復(fù)旦大學(xué)附屬腫瘤醫(yī)院病理科李大力,楊文濤
- 機(jī)械式停車設(shè)備安裝工藝
- AutoCAD 布局(圖紙空間)使用教程詳解
- 電化學(xué)原理知識點(diǎn)
- 龍泉街道文化產(chǎn)業(yè)及民族民俗文化發(fā)展工作匯報
- 壓力容器壁厚計算表
- Y-△降壓啟動控制線路ppt課件
- 制作同軸電纜接頭的方法課件
- 完整版鋼箱梁安裝及疊合梁施工
評論
0/150
提交評論