大數(shù)據(jù)平臺(tái)數(shù)據(jù)分級(jí)治理及安全防護(hù)系統(tǒng)采購需求

1大數(shù)據(jù)平臺(tái)數(shù)據(jù)分級(jí)治理及安全防護(hù)系統(tǒng)采購需求一、項(xiàng)目概況及內(nèi)容1.1與本項(xiàng)目相關(guān)信息系統(tǒng)介紹1.1.1XX市交通運(yùn)輸局大數(shù)據(jù)平臺(tái)本文件所指的XX市交通運(yùn)輸局大數(shù)據(jù)平臺(tái)，是指基于XX市交通運(yùn)輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺(tái)和XX市交通運(yùn)輸局交通數(shù)據(jù)資源與分析模型服務(wù)系統(tǒng)的整體建設(shè)成果，共同構(gòu)成的XX市交通運(yùn)輸局統(tǒng)一的大數(shù)據(jù)平臺(tái)，該平臺(tái)現(xiàn)有數(shù)據(jù)超過6000億條。本項(xiàng)目將對(duì)XX市交通運(yùn)輸局大數(shù)據(jù)平臺(tái)的1000多張數(shù)據(jù)表約3萬個(gè)字段數(shù)據(jù)進(jìn)行分類分級(jí)管理，對(duì)敏感數(shù)據(jù)發(fā)現(xiàn)、確認(rèn)與標(biāo)記，輸出數(shù)據(jù)分類分級(jí)結(jié)果，并根據(jù)數(shù)據(jù)安全分級(jí)防護(hù)規(guī)范與要求，對(duì)數(shù)據(jù)配置差異化的安全監(jiān)測(cè)與防護(hù)策略以及管理措施。1.1.1.1XX市交通運(yùn)輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺(tái)介紹該項(xiàng)目于2016年建設(shè)，項(xiàng)目周期為18個(gè)月，提供系統(tǒng)運(yùn)行維護(hù)期限為1年，項(xiàng)目完成了數(shù)據(jù)資源目錄梳理，數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的制定，數(shù)據(jù)資源庫設(shè)計(jì)及建設(shè)，數(shù)據(jù)采集、標(biāo)準(zhǔn)化和數(shù)據(jù)管理功能，基于ESB的數(shù)據(jù)共享功能，交通行業(yè)數(shù)據(jù)統(tǒng)計(jì)及應(yīng)用服務(wù)功能，平臺(tái)二次開發(fā)環(huán)境搭建，接入平臺(tái)的外部系統(tǒng)數(shù)據(jù)共享接口改造，交通行業(yè)數(shù)據(jù)主題分析與展示功能，平臺(tái)監(jiān)控功能，平臺(tái)管理等建設(shè)XX市交通運(yùn)輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺(tái)構(gòu)建XX市交通行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)資源目錄、數(shù)據(jù)資源共享和基礎(chǔ)應(yīng)用服務(wù)等核心體系，實(shí)現(xiàn)XX市交通行業(yè)結(jié)構(gòu)化數(shù)據(jù)的管理及共享。統(tǒng)籌管理全市交通行業(yè)數(shù)據(jù)資源和信息化系統(tǒng)的數(shù)據(jù)共享；實(shí)現(xiàn)交通行業(yè)數(shù)據(jù)與XX市政府信息共享平臺(tái)的共享；有效提升交通行業(yè)管理水平，加強(qiáng)交通信息資源管理，實(shí)現(xiàn)跨部門、跨系統(tǒng)和跨單位的信息共享和業(yè)務(wù)協(xié)同。2序號(hào)功能模塊功能說明1數(shù)據(jù)資源目錄市交通運(yùn)輸局資源目錄2數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的制定為平臺(tái)建立數(shù)據(jù)項(xiàng)標(biāo)準(zhǔn)、數(shù)據(jù)共享交換標(biāo)準(zhǔn)等內(nèi)容3數(shù)據(jù)資源庫設(shè)計(jì)及建設(shè)為平臺(tái)建立基礎(chǔ)庫、標(biāo)準(zhǔn)庫、關(guān)聯(lián)庫，并對(duì)建設(shè)的資4數(shù)據(jù)采集、標(biāo)準(zhǔn)化和數(shù)據(jù)管理功能對(duì)XX市交通運(yùn)輸?shù)膯挝粩?shù)據(jù)行采信、對(duì)原有的新增數(shù)據(jù)項(xiàng)進(jìn)行管理包括申報(bào)、審核、變更等內(nèi)容5據(jù)共享功能為平臺(tái)建立一套共享服務(wù)，為XX市政府信息共享平臺(tái)提供數(shù)據(jù)交換，為XX市交通運(yùn)輸局提供數(shù)據(jù)共享。6交通行業(yè)數(shù)據(jù)統(tǒng)計(jì)及應(yīng)用服務(wù)功能提供XX市交通運(yùn)輸局?jǐn)?shù)據(jù)的統(tǒng)計(jì)功能和報(bào)表展示功能可通了解平臺(tái)的實(shí)際情況，并提供一些基礎(chǔ)應(yīng)用服務(wù)7搭建一個(gè)面開發(fā)人員的二次環(huán)境，開發(fā)一些基礎(chǔ)的應(yīng)用服務(wù)8接入平臺(tái)的外部系統(tǒng)數(shù)據(jù)共完成對(duì)需要將數(shù)據(jù)接入共享平臺(tái)的系統(tǒng)進(jìn)行數(shù)據(jù)共享9交通行業(yè)數(shù)據(jù)主題分析與展示功能建設(shè)對(duì)應(yīng)的業(yè)務(wù)分析模型平臺(tái)監(jiān)控功能建設(shè)平臺(tái)監(jiān)控功能，運(yùn)維人員可通過平臺(tái)實(shí)時(shí)查看數(shù)為平臺(tái)建設(shè)用戶管理、權(quán)限管理、信息管理功3該項(xiàng)目于2019年建設(shè)，項(xiàng)目周期為18個(gè)月，提供系統(tǒng)運(yùn)行維護(hù)期限為1序號(hào)功能模塊功能說明1交通數(shù)據(jù)資源目錄管理應(yīng)用2交通基礎(chǔ)信息資源管理應(yīng)用建設(shè)包含交通基礎(chǔ)信息內(nèi)容管理、全局歸集中心、信息資源服務(wù)3交通聯(lián)合分析管理應(yīng)用結(jié)果管理4交通分析知識(shí)管理應(yīng)用5系統(tǒng)接口包含XX市政府大數(shù)據(jù)綜合應(yīng)用管理平臺(tái)接口(本方)4序號(hào)功能模塊功能說明1平臺(tái)授權(quán)和性能擴(kuò)容對(duì)安全管控平臺(tái)進(jìn)行擴(kuò)容，將XX市交通運(yùn)輸局主要信息化系統(tǒng)及下屬單位核心系統(tǒng)都接入平臺(tái)，平臺(tái)功能模塊進(jìn)行擴(kuò)展。通過對(duì)安全數(shù)據(jù)、情報(bào)的擴(kuò)充采集，進(jìn)一步提升對(duì)XX市交通運(yùn)輸局整體網(wǎng)絡(luò)安全能力，并能掌市交通運(yùn)輸局網(wǎng)絡(luò)安全狀況。2針進(jìn)行安全監(jiān)測(cè)3日志采集探針增加日志采集探針，對(duì)監(jiān)管資產(chǎn)的日志進(jìn)行采集和標(biāo)準(zhǔn)化處理，規(guī)則匹配，智能關(guān)聯(lián)分析3網(wǎng)站監(jiān)測(cè)模塊實(shí)現(xiàn)XX市交通運(yùn)輸局及下屬單位互聯(lián)網(wǎng)網(wǎng)站的持續(xù)安全監(jiān)測(cè)5序號(hào)功能模塊功能說明4終端安全檢測(cè)與響應(yīng)模塊提升本地及XX市政務(wù)云端主機(jī)安全防護(hù)能力5遠(yuǎn)程接入管理模塊務(wù)及辦公系統(tǒng)6安全檢查評(píng)支持主機(jī)漏洞掃描、WEB漏洞掃描、基線核查，實(shí)現(xiàn)對(duì)納管的業(yè)務(wù)系統(tǒng)及資產(chǎn)進(jìn)行安全評(píng)估，可按照等保及關(guān)估并形成檢查報(bào)告7平臺(tái)功能定制開發(fā)及優(yōu)化資產(chǎn)安全檢查評(píng)估、安全報(bào)表查詢輸出、安全態(tài)勢(shì)感知大屏、網(wǎng)站安全監(jiān)測(cè)管理、應(yīng)急預(yù)案管理、聯(lián)動(dòng)防護(hù)等功能定制開發(fā)及優(yōu)化，進(jìn)一步提升XX市交通運(yùn)輸局網(wǎng)絡(luò)安全處置效率。1.2項(xiàng)目建設(shè)目標(biāo)6級(jí)與風(fēng)險(xiǎn)評(píng)估子系統(tǒng)，在數(shù)據(jù)分類分級(jí)規(guī)范基礎(chǔ)上(二)實(shí)現(xiàn)數(shù)據(jù)分級(jí)防護(hù)，對(duì)不同級(jí)別的數(shù)據(jù)采取差異化保護(hù)措施。在對(duì)XX市交通運(yùn)輸局大數(shù)據(jù)平臺(tái)海量數(shù)據(jù)分類分級(jí)基礎(chǔ)上，融合數(shù)據(jù)安全監(jiān)控、數(shù)量監(jiān)測(cè)子系統(tǒng)，從多個(gè)維度實(shí)現(xiàn)對(duì)XX市交通運(yùn)輸局大數(shù)據(jù)平臺(tái)數(shù)據(jù)質(zhì)量進(jìn)行監(jiān)1.3項(xiàng)目建設(shè)內(nèi)容XX市交通運(yùn)輸局20XX年大數(shù)據(jù)平臺(tái)數(shù)據(jù)分級(jí)治理及安全防護(hù)系統(tǒng)建設(shè)項(xiàng)表1.1建設(shè)內(nèi)容一覽表序號(hào)系統(tǒng)名稱功能模塊功能說明備注1大數(shù)據(jù)據(jù)分級(jí)治理及安全防護(hù)系統(tǒng)(新定制軟件開發(fā)服務(wù)數(shù)據(jù)分類分級(jí)與風(fēng)險(xiǎn)評(píng)估子系統(tǒng)數(shù)據(jù)源管理按國技術(shù)要求實(shí)施23數(shù)據(jù)源管理展示4資產(chǎn)發(fā)現(xiàn)配置任務(wù)56資產(chǎn)掃描78資產(chǎn)報(bào)表分析9分類行業(yè)模板管理7序號(hào)系統(tǒng)名稱功能模塊功能說明備注分級(jí)分類分級(jí)模型管理分類分級(jí)管理數(shù)據(jù)分類分級(jí)任務(wù)管理分類分級(jí)規(guī)則執(zhí)行分類分級(jí)模型執(zhí)行分類分級(jí)結(jié)果輸出分類分級(jí)任務(wù)檢索手動(dòng)終止任務(wù)分類分級(jí)報(bào)表分析數(shù)據(jù)分類分級(jí)目錄數(shù)據(jù)源視角展示分類分級(jí)結(jié)果目錄行業(yè)模板目錄敏感數(shù)據(jù)目錄數(shù)據(jù)風(fēng)險(xiǎn)風(fēng)險(xiǎn)掃描任務(wù)查詢圖表分析數(shù)據(jù)數(shù)據(jù)內(nèi)置規(guī)則模板管理8序號(hào)系統(tǒng)名稱功能模塊功能說明備注監(jiān)測(cè)子系統(tǒng)監(jiān)控新建監(jiān)控對(duì)象監(jiān)控任務(wù)調(diào)度質(zhì)量監(jiān)控總覽告警管理告警配置告警通知組管理4告警記錄管理告警外發(fā)表質(zhì)價(jià)表質(zhì)量報(bào)告輸出問題復(fù)數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)用層防護(hù)數(shù)據(jù)服務(wù)防護(hù)敏感數(shù)據(jù)加密接口調(diào)用解密數(shù)據(jù)權(quán)限管控服務(wù)開發(fā)防護(hù)數(shù)據(jù)資源用戶分級(jí)數(shù)據(jù)資源分級(jí)管控9序號(hào)系統(tǒng)名稱功能模塊功能說明備注防護(hù)數(shù)據(jù)資源脫敏數(shù)據(jù)資源訪問管控?cái)?shù)據(jù)資源共享管控?cái)?shù)據(jù)資源申請(qǐng)管控?cái)?shù)據(jù)搜索防護(hù)云搜管控主數(shù)據(jù)字段管控敏感數(shù)據(jù)脫敏顯示數(shù)據(jù)分析防護(hù)分析組件配置組件權(quán)限配置數(shù)據(jù)讀取管控?cái)?shù)據(jù)輸出管控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)處置子系統(tǒng)資產(chǎn)檔案網(wǎng)絡(luò)資產(chǎn)管理部門管理信息數(shù)據(jù)安全信息接收數(shù)據(jù)安全信息解析數(shù)據(jù)安全信息標(biāo)準(zhǔn)化數(shù)據(jù)安全信息過濾處理序號(hào)系統(tǒng)名稱功能模塊功能說明備注數(shù)據(jù)安全信息聚合處理數(shù)據(jù)安全信息緩存關(guān)聯(lián)引擎管理日志代理管理場(chǎng)景監(jiān)管規(guī)則模型風(fēng)險(xiǎn)管理告警管理隱患管理風(fēng)險(xiǎn)處置安全工作臺(tái)工單管理安全報(bào)告管理合規(guī)中心安全知識(shí)庫建設(shè)安全合規(guī)檢查數(shù)據(jù)安全融合分析數(shù)據(jù)安全總覽敏感數(shù)據(jù)安全分析系統(tǒng)XX市交通運(yùn)輸局大數(shù)據(jù)平臺(tái)序號(hào)系統(tǒng)名稱功能模塊功能說明備注商品化應(yīng)用軟數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)數(shù)據(jù)庫安測(cè)系統(tǒng)支持多種數(shù)據(jù)庫協(xié)議監(jiān)測(cè)國產(chǎn)配要求風(fēng)險(xiǎn)監(jiān)測(cè)查詢分析測(cè)系統(tǒng)傳輸文件還原賬號(hào)身份關(guān)聯(lián)敏感操作還原風(fēng)險(xiǎn)策略定制賬號(hào)行為監(jiān)測(cè)安全風(fēng)險(xiǎn)分析數(shù)據(jù)安全風(fēng)險(xiǎn)底層防護(hù)數(shù)據(jù)靜態(tài)系統(tǒng)性保證數(shù)據(jù)原始特征水印與溯源序號(hào)系統(tǒng)名稱功能模塊功能說明備注斷點(diǎn)續(xù)傳脫敏報(bào)表分析數(shù)據(jù)動(dòng)態(tài)系統(tǒng)數(shù)據(jù)識(shí)別數(shù)據(jù)訪問控制虛擬補(bǔ)丁防護(hù)審計(jì)和告警豐富的內(nèi)置報(bào)表多設(shè)備聯(lián)動(dòng)與功能數(shù)據(jù)安全分類分級(jí)實(shí)施元數(shù)據(jù)采集數(shù)據(jù)分類分級(jí)1.3.1.1數(shù)據(jù)分類分級(jí)與風(fēng)險(xiǎn)評(píng)估子系統(tǒng)1.3.1.1.2.2任務(wù)管理1.3.1.1.2.3資產(chǎn)掃描1.3.1.1.3.3規(guī)則配置在傳統(tǒng)進(jìn)行人工檢查核對(duì)分類分級(jí)結(jié)果時(shí)，服務(wù)人員往往面臨著大量重的用戶僅需修改單個(gè)類別的分類分級(jí)信息，即可覆蓋其他相似字段/表的分類分級(jí)1.3.1.1.5.1數(shù)據(jù)分類分級(jí)任務(wù)管理1.3.1.1.5.2分類分級(jí)規(guī)則執(zhí)行需要在數(shù)據(jù)源管理內(nèi)數(shù)據(jù)源同步之后，方可進(jìn)行分類分級(jí)任務(wù)的執(zhí)行，否1.3.1.1.5.3分類分級(jí)模型執(zhí)行除了傳統(tǒng)的執(zhí)行規(guī)則方式來進(jìn)行分類分級(jí)以外，可以使用有監(jiān)督學(xué)習(xí)模型來完成分類分級(jí)自動(dòng)打標(biāo)。分為兩種情況：1)使用內(nèi)置的有監(jiān)督學(xué)習(xí)模型，直接進(jìn)行預(yù)測(cè)。2)自定義訓(xùn)練一個(gè)模型，然后進(jìn)行預(yù)測(cè)。1.3.1.1.5.4分類分級(jí)結(jié)果輸出任務(wù)分類分級(jí)結(jié)果具有批量導(dǎo)出功能。一個(gè)數(shù)據(jù)源一個(gè)Excel文檔。批量導(dǎo)出時(shí)如有多個(gè)文件則壓縮成zip;單個(gè)Excel文檔導(dǎo)出操作的時(shí)間”1.3.1.1.5.5分類分級(jí)任務(wù)檢索分類分級(jí)任務(wù)查詢，可以使用任務(wù)名稱、數(shù)1.3.1.1.5.6手動(dòng)終止任務(wù)執(zhí)行中的分類分級(jí)任務(wù)，可以手動(dòng)終止，包括單個(gè)任務(wù)、批量任務(wù)。1.3.1.1.5.7任務(wù)執(zhí)行結(jié)果管理1.3.1.1.5.8分類分級(jí)報(bào)表分析在報(bào)表頁面具有分條件過濾展示、任務(wù)名稱模糊搜索、分組展示已選與未有不同的數(shù)據(jù)模塊包含：數(shù)據(jù)資產(chǎn)、性能占用、敏感數(shù)據(jù)資產(chǎn)表、分類分級(jí)結(jié)支持?jǐn)?shù)據(jù)源，敏感數(shù)據(jù)和所選定的分級(jí)標(biāo)準(zhǔn)等多維度進(jìn)行展示。支持分級(jí)1.3.1.1.6.1數(shù)據(jù)源視角展示數(shù)據(jù)源區(qū)域：數(shù)據(jù)源視角展示主要分為四個(gè)板塊：1.數(shù)據(jù)源區(qū)域2.數(shù)據(jù)源概覽3.數(shù)據(jù)源查詢4.數(shù)據(jù)源信息列表。數(shù)據(jù)源概覽：數(shù)據(jù)源概覽展示字段為數(shù)1.3.1.1.6.2分類分級(jí)結(jié)果目錄1.3.1.1.7.2風(fēng)險(xiǎn)掃描1.3.1.1.7.3任務(wù)查詢1.3.1.1.7.4任務(wù)編輯1.3.1.1.7.5圖表分析1.3.1.2數(shù)據(jù)質(zhì)量監(jiān)測(cè)子系統(tǒng)1.3.1.2.1.3監(jiān)控任務(wù)管理可對(duì)數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)明細(xì)進(jìn)行查看，可對(duì)數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)進(jìn)行編輯和1.3.1.2.1.4新建監(jiān)控對(duì)象1.3.1.2.1.5監(jiān)控任務(wù)調(diào)度可通過配置定時(shí)任務(wù)的頻次，開啟與關(guān)閉數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)。根據(jù)數(shù)據(jù)更新的頻率等業(yè)務(wù)信息，配置合適的監(jiān)控調(diào)度頻率，實(shí)現(xiàn)1.3.1.2.1.6監(jiān)控執(zhí)行管理1.3.1.2.1.7質(zhì)量監(jiān)控總覽分析數(shù)據(jù)表質(zhì)量規(guī)則引用情況，分析數(shù)據(jù)質(zhì)量任務(wù)總數(shù)量、調(diào)度執(zhí)行成功可配置開啟或關(guān)閉監(jiān)控告警功能，支持告警閥值與告警沉默通道的規(guī)則設(shè)1.3.1.2.2.2告警通知組管理可配置告警通知組，將關(guān)注相同數(shù)據(jù)告警需求的多個(gè)用戶配置到同一個(gè)告警通知組，實(shí)現(xiàn)按分組批量發(fā)送告警通知，提高了對(duì)告警通知對(duì)象配置的效率。1.3.1.2.2.3告警記錄管理可查看通過各種方式發(fā)送的告警通知?dú)v史記錄以及處理結(jié)果，支持對(duì)告警1.3.1.2.2.4告警外發(fā)通過對(duì)表質(zhì)量進(jìn)行監(jiān)控分析可監(jiān)控結(jié)果分布情況，根據(jù)表歷史監(jiān)控結(jié)果，1.3.1.2.3.2表質(zhì)量報(bào)告輸出通過對(duì)數(shù)據(jù)分析結(jié)果進(jìn)行可視化報(bào)告輸出，方便管理員掌握數(shù)據(jù)整體質(zhì)量1.3.1.2.4.1表問題管理可通過對(duì)數(shù)據(jù)監(jiān)控狀態(tài)異常的任務(wù)，形成表問題列表，管理員分析后標(biāo)記1.3.1.3數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)用層防護(hù)假設(shè)用戶在0:19時(shí)間點(diǎn)訪問接口，經(jīng)檢查其前10秒內(nèi)訪問次數(shù)為5次，假設(shè)用戶0:20時(shí)間點(diǎn)訪問接口，經(jīng)檢查其前10秒內(nèi)訪問次數(shù)為6次(超出限流次數(shù)5次),則不允許本次訪問。1.3.1.3.1.7服務(wù)期限管控可對(duì)接口服務(wù)授權(quán)的期限進(jìn)行管控，若授權(quán)的使用期限超出申請(qǐng)審批階段1.3.1.3.1.8數(shù)據(jù)權(quán)限管控可針對(duì)不同應(yīng)用進(jìn)行接口開發(fā)平臺(tái)的數(shù)據(jù)源以及數(shù)據(jù)表的權(quán)限管控，實(shí)現(xiàn)1.3.1.3.1.9服務(wù)開發(fā)防護(hù)次只允許執(zhí)行一條SQL,限制開發(fā)人員對(duì)于系統(tǒng)敏感變量1.3.1.3.1.10接口訪問監(jiān)控支持對(duì)每個(gè)接口服務(wù)被各應(yīng)用系統(tǒng)調(diào)用的趨勢(shì)監(jiān)控，可輸入自定義日期段進(jìn)行查詢，支持按天、小時(shí)、分鐘等不同時(shí)間細(xì)粒度查1.3.1.3.2.1用戶分級(jí)1.3.1.3.3.2云搜管控1.3.1.3.3.4全息圖譜數(shù)據(jù)管控可對(duì)不同板塊的全息圖譜詳情頁的數(shù)據(jù)安全進(jìn)行管控，用戶通過云搜數(shù)據(jù)1.3.1.3.3.5敏感數(shù)據(jù)脫敏顯示對(duì)搜索到的敏感數(shù)據(jù)字段數(shù)據(jù)進(jìn)行脫敏展示，保護(hù)各主題數(shù)據(jù)的例如人員可對(duì)系統(tǒng)的分析組件進(jìn)行配置管理，支持對(duì)組件名稱、前端組件以及排序1.3.1.3.4.2用戶組管理1.3.1.3.4.3組件權(quán)限配置可對(duì)用戶組的可訪問的組件權(quán)限進(jìn)行管控，可通過組件分類進(jìn)行批量授權(quán)1.3.1.3.4.4數(shù)據(jù)讀取管控可對(duì)數(shù)據(jù)查詢的數(shù)據(jù)庫以及表級(jí)粒度訪問進(jìn)行安全防護(hù)管控，控制不同數(shù)1.3.1.3.4.5數(shù)據(jù)輸出管控可對(duì)數(shù)據(jù)分析結(jié)果輸出寫庫環(huán)節(jié)進(jìn)行數(shù)據(jù)庫層面的安全管控，避免造成輸1.3.1.3.4.6模型分享安全管控可對(duì)分享的數(shù)據(jù)模型進(jìn)行安全管控，對(duì)于分享模型中涉及到的非權(quán)限內(nèi)的1.3.1.4數(shù)據(jù)安全風(fēng)險(xiǎn)處置子系統(tǒng)采用手工錄入、批量導(dǎo)入等方式，對(duì)納入安全監(jiān)管的信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)資產(chǎn)信息(包括主機(jī)、安全設(shè)備資產(chǎn)等)進(jìn)行統(tǒng)一梳理和統(tǒng)計(jì)，以圖表形式幫助數(shù)1.3.1.4.1.2數(shù)據(jù)資源管理數(shù)據(jù)分級(jí)治理，始于數(shù)據(jù)資產(chǎn)梳理。數(shù)據(jù)資源管理模塊可通過掃描用戶的1.3.1.4.1.3應(yīng)用管理對(duì)應(yīng)用服務(wù)(如API接口服務(wù)、應(yīng)用服務(wù)等)的流量和日志進(jìn)行監(jiān)測(cè)，對(duì)接口訪況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，包括高延時(shí)、返回報(bào)錯(cuò)、404異常訪問進(jìn)行監(jiān)測(cè)和記錄，及時(shí)1.3.1.4.1.4人員賬號(hào)管理1.3.1.4.1.5部門管理信息采集通過對(duì)接網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)數(shù)據(jù)日志進(jìn)引擎，為XX市交通運(yùn)輸局提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實(shí)地還原事件背后的信息，為XX市交通運(yùn)輸局提供真正可信信息采集采取旁路部署形式，各類數(shù)據(jù)通過網(wǎng)絡(luò)可多形式傳輸。整體由采(1)采集器(2)通信服務(wù)模塊通信服務(wù)模塊主要用于完成采集器與平臺(tái)間的通信，將格式統(tǒng)一后的日志(3)預(yù)處理引擎對(duì)于整個(gè)數(shù)據(jù)采集系統(tǒng)收集到的事件種類多，數(shù)量大，為了更有效地對(duì)這(4)終端采集器采集器主要完成非標(biāo)準(zhǔn)設(shè)備的安全日志采集，采集器采集到日志信息后，作，至少支持windows主機(jī)日志及性能采集；支持通過SNMPGet方式對(duì)主流安1.3.1.4.2.1數(shù)據(jù)安全信息接收根據(jù)采集器的配置，日志信息接收模塊可以監(jiān)聽在相應(yīng)的端口上。收到相要，需要對(duì)收到的報(bào)文中文本信息進(jìn)行正確的解碼處理，保證不出現(xiàn)亂碼現(xiàn)1.3.1.4.2.2數(shù)據(jù)安全信息解析接收到的原始日志信息，經(jīng)過解析規(guī)則的模式匹配，提取出直接信息和非1.3.1.4.2.3數(shù)據(jù)安全信息標(biāo)準(zhǔn)化1.3.1.4.2.9關(guān)聯(lián)引擎管理1.3.1.4.2.10日志代理管理網(wǎng)絡(luò)訪問)的時(shí)候，在目標(biāo)對(duì)象主機(jī)上部署一個(gè)輕量級(jí)的代理進(jìn)程，用于主動(dòng)抓1.3.1.4.3.1業(yè)務(wù)建模1.3.1.4.3.2業(yè)務(wù)場(chǎng)景分析經(jīng)過業(yè)務(wù)建模后可直觀展現(xiàn)出該業(yè)務(wù)場(chǎng)景下敏感數(shù)據(jù)流動(dòng)安全的情況。主1.3.1.4.4.1規(guī)則管理針對(duì)數(shù)據(jù)流轉(zhuǎn)場(chǎng)景下某個(gè)單一節(jié)點(diǎn)的上下跳進(jìn)行合規(guī)定義，識(shí)別和發(fā)現(xiàn)一(1)規(guī)則匹配引擎(2)規(guī)則抽取引擎(3)規(guī)則統(tǒng)計(jì)引擎(4)規(guī)則判斷引擎1.3.1.4.5.1告警管理(1)海量數(shù)據(jù)高速檢索(2)豐富的規(guī)則庫支持(3)告警事件聚合1.3.1.4.5.2隱患管理(1)全方位安全評(píng)估歷目錄、弱口令、其他各類CGI漏洞等各種類型。(3)數(shù)據(jù)庫弱點(diǎn)檢測(cè)提供支持主流數(shù)據(jù)庫(包含達(dá)夢(mèng)等國產(chǎn)數(shù)據(jù)庫)的漏洞掃描。(4)三高一弱管理提供支持對(duì)高危漏洞、高危端口、違規(guī)外聯(lián)、弱口令的管理，支持批量導(dǎo)1.3.1.4.5.3研判分析(1)數(shù)據(jù)泄漏(2)僵尸接口支持根據(jù)內(nèi)置僵尸接口安全分析規(guī)則，識(shí)別7天內(nèi)無訪問接口，并支持一1.3.1.4.5.4事件管理1.3.1.4.6.1安全工作臺(tái)工作臺(tái)提供了個(gè)人賬號(hào)下的工單、預(yù)警情況快速查看情況處理工單功能。1.3.1.4.6.2工單管理(1)一鍵生成工單支持對(duì)掃描發(fā)現(xiàn)的資產(chǎn)弱點(diǎn)、告警事件一鍵生成工單，使其進(jìn)入工單處理(2)工單處理流程從未處理->處理中->已完成->已關(guān)閉，可對(duì)所有工單狀態(tài)進(jìn)行跟蹤處理，1.3.1.4.6.3預(yù)警管理1.3.1.4.6.4安全報(bào)告管理報(bào)告管理模塊提供綜合報(bào)表模板自定義組合排版功能?？筛鶕?jù)用戶需求自1.3.1.5數(shù)據(jù)安全融合分析1.3.1.5.3.1接口數(shù)據(jù)流轉(zhuǎn)分析根據(jù)接口的數(shù)據(jù)來源和接口數(shù)據(jù)賦能統(tǒng)計(jì)接口數(shù)量流轉(zhuǎn)情況，直觀了解數(shù)1.3.1.5.3.2數(shù)據(jù)來源分析(1)接口今日訪問分析(2)接口訪問量及訪問趨勢(shì)分析根據(jù)選擇的具體的接口和訪問量數(shù)字，展示數(shù)據(jù)來源接口訪問趨勢(shì)；分析1.3.1.5.3.3數(shù)據(jù)賦能分析(1)接口今日訪問分析(2)接口訪問量及訪問趨勢(shì)分析根據(jù)選擇的具體的接口和訪問量數(shù)字，分析數(shù)據(jù)賦能接口訪問趨勢(shì)；分析1.3.1.5.3.4最新接口告警及詳情分析1.3.1.5.3.5數(shù)據(jù)流動(dòng)監(jiān)管分析1.3.1.5.3.6告警數(shù)據(jù)分析1.3.1.5.3.7工單狀態(tài)分析1.3.1.6系統(tǒng)對(duì)接1.3.2.1.1.2風(fēng)險(xiǎn)監(jiān)測(cè)數(shù)據(jù)庫安全監(jiān)測(cè)系統(tǒng)支持實(shí)時(shí)發(fā)現(xiàn)對(duì)數(shù)據(jù)庫的外部攻擊行為和違規(guī)操作行操作包括惡意Drop庫，表、批量下載敏感數(shù)據(jù)、同一IP使用不同客戶端工具等。同時(shí)系統(tǒng)支持多種方式進(jìn)行風(fēng)險(xiǎn)預(yù)警，支持常見1.3.2.1.1.3三層關(guān)聯(lián)1.3.2.1.1.4查詢分析數(shù)據(jù)庫安全監(jiān)測(cè)系統(tǒng)可以根據(jù)不同的IP、賬號(hào)等，對(duì)一次查詢的結(jié)果集進(jìn)1.3.2.1.1.5特殊業(yè)務(wù)場(chǎng)景支撐在代理抓取流量的部署模式下，代理的性能也直接影響了數(shù)據(jù)庫安全監(jiān)測(cè)系統(tǒng)的性能，因?yàn)樾阅芟拗贫鴽]有捕獲的流量中，或本系統(tǒng)支持特殊大流量模式下的流量抓取，保證實(shí)時(shí)流量同步被轉(zhuǎn)發(fā)，避1.3.2.1.1.6報(bào)表分析數(shù)據(jù)庫安全監(jiān)測(cè)系統(tǒng)支持多種類型報(bào)表，同時(shí)報(bào)表信息頁面可鉆取，有效(1)綜合報(bào)表：全方位展示當(dāng)前數(shù)據(jù)庫訪問情況；(2)性能分析報(bào)表：反映當(dāng)前數(shù)據(jù)庫系統(tǒng)的負(fù)載情況，為DBA提供調(diào)優(yōu)依(3)合規(guī)類報(bào)表：等級(jí)保護(hù)參考報(bào)表，符合行業(yè)安全規(guī)范；(4)分析類報(bào)表：從會(huì)話、告警、語句執(zhí)行情況等多維度展示當(dāng)前數(shù)據(jù)庫1.3.2.1.2API安全監(jiān)測(cè)系統(tǒng)(一)脆弱性策略(二)風(fēng)險(xiǎn)策略(1)賬號(hào)在2個(gè)IP以上訪問；(3)賬號(hào)單日下載文件個(gè)數(shù)超過10個(gè)；1.3.2.1.2.8賬號(hào)行為監(jiān)測(cè)系統(tǒng)通過使用用戶實(shí)體行為分析技術(shù)監(jiān)測(cè)人員數(shù)據(jù)訪問情況，針對(duì)已建立1.3.2.1.2.9安全風(fēng)險(xiǎn)分析弱性檢查、生命周期檢測(cè)等，對(duì)API、應(yīng)用資產(chǎn)安全開展定(2)用戶行為風(fēng)險(xiǎn)具備異常訪問行為監(jiān)測(cè)能力，針對(duì)短時(shí)間內(nèi)大量獲取敏感數(shù)據(jù)、訪問頻次實(shí)時(shí)監(jiān)測(cè)分析，支持重點(diǎn)監(jiān)控高頻登錄嘗試、空Referer、非瀏覽器UA頭登錄(3)用戶行為畫像構(gòu)建基于時(shí)間和群組的用戶和實(shí)體行為的標(biāo)準(zhǔn)基線，并利用多種方法對(duì)異1.3.2.2數(shù)據(jù)安全風(fēng)險(xiǎn)底層防護(hù)數(shù)據(jù)靜態(tài)脫敏系統(tǒng)具有豐富數(shù)據(jù)庫支持度、高性能、高可擴(kuò)展性的數(shù)據(jù)脫等。其中數(shù)據(jù)溯源算法多樣，除了偽行偽列等市面常見的算法，更有脫敏水印、其次脫敏算法可在不改變現(xiàn)有業(yè)務(wù)邏輯的前提下，保證脫敏后的數(shù)據(jù)保留地應(yīng)用于測(cè)試、開發(fā)、分析(包含第三方大數(shù)據(jù)分析)等不同應(yīng)用場(chǎng)景。數(shù)據(jù)靜態(tài)脫敏系統(tǒng)具備高性能分布式引擎，便于任務(wù)分布式運(yùn)行，有效提1.3.2.2.1.1敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持多種發(fā)現(xiàn)規(guī)則，支持基于數(shù)據(jù)內(nèi)容的識(shí)別，不僅依同時(shí)數(shù)據(jù)靜態(tài)脫敏系統(tǒng)可同本項(xiàng)目數(shù)據(jù)安全分級(jí)與風(fēng)險(xiǎn)管理系統(tǒng)進(jìn)行對(duì)接，數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持采用隨機(jī)采樣的方式，在采樣的過程中過濾空值及1.3.2.2.1.2脫敏算法管理數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持多種脫敏算法，適用各種業(yè)務(wù)場(chǎng)景主要算法支持情(1)置空：直接將待脫敏的信息以填充空字符或者刪除的形式抹除。(2)亂序：在結(jié)構(gòu)化數(shù)據(jù)(例如數(shù)據(jù)庫)中頗為常用，對(duì)于待脫敏的列，(7)哈希：將哈希(或哈希加鹽)編碼后的數(shù)據(jù)作為脫敏結(jié)果輸出1.3.2.2.1.7水印與溯源1.3.2.2.1.9斷點(diǎn)續(xù)傳數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)采用數(shù)據(jù)庫安全網(wǎng)關(guān)實(shí)現(xiàn)，數(shù)據(jù)庫安全網(wǎng)關(guān)區(qū)別于傳統(tǒng)數(shù)據(jù)庫安全網(wǎng)關(guān)為保證業(yè)務(wù)高可用及高穩(wěn)定，從軟件和硬件架構(gòu)兩個(gè)層面(2)軟件層面支持多節(jié)點(diǎn)負(fù)載均衡部署，基于加權(quán)調(diào)度算法，將訪問集群vip(代理ip)的數(shù)據(jù)庫請(qǐng)求分散到各個(gè)物理節(jié)點(diǎn)中去。當(dāng)物理節(jié)點(diǎn)宕機(jī)時(shí)，其(3)軟件層面采用流量自動(dòng)直通保證業(yè)務(wù)的穩(wěn)定，主控引擎分別對(duì)系統(tǒng)性(4)硬件層面采用工業(yè)級(jí)專用工控機(jī)、硬盤RAID保護(hù)、電源雙冗余等多1.3.2.2.2.1數(shù)據(jù)識(shí)別1.3.2.2.2.3動(dòng)態(tài)脫敏1.3.2.2.2.4運(yùn)維審批1.3.2.2.2.5虛擬補(bǔ)丁防護(hù)隨著越來越多的數(shù)據(jù)庫安全漏洞被數(shù)據(jù)庫安全研究者所發(fā)現(xiàn)，數(shù)據(jù)庫廠商1.3.2.2.2.6審計(jì)和告警數(shù)據(jù)庫安全網(wǎng)關(guān)可將所有經(jīng)過自身的數(shù)據(jù)庫訪問行為及請(qǐng)求進(jìn)行記錄并展1.3.2.2.2.7豐富的內(nèi)置報(bào)表數(shù)據(jù)庫安全網(wǎng)關(guān)提供豐富的報(bào)表能力，通過報(bào)表的形式方便管理員從多個(gè)1.3.2.2.2.8多設(shè)備聯(lián)動(dòng)與功能開放數(shù)據(jù)庫安全網(wǎng)關(guān)支持與