XX區(qū)政府政務(wù)數(shù)據(jù)防泄漏系統(tǒng)建設(shè)項目需求

XX區(qū)政府政務(wù)數(shù)據(jù)防泄漏系統(tǒng)建設(shè)項目需求.項目概述項目的總體目標是采用國家密碼管理局規(guī)定的算法，結(jié)合內(nèi)容識別，通過靈活的策略配置管理，實現(xiàn)基于自動識別的智能數(shù)據(jù)防泄漏系統(tǒng)。本系統(tǒng)支持終端安全準入、數(shù)據(jù)資產(chǎn)內(nèi)容自動識別、自動分類、根據(jù)組織架構(gòu)或AD域分配數(shù)據(jù)資產(chǎn)的閱讀和使用權(quán)限、業(yè)務(wù)數(shù)據(jù)在傳輸和存儲過程中的數(shù)據(jù)保護，實現(xiàn)數(shù)據(jù)資產(chǎn)在云、管、端的安全，并且能夠支持智能移動終端對數(shù)據(jù)的安全訪問和使用安全。通過該系統(tǒng)的建設(shè)，能夠滿足對敏感信息或重要數(shù)據(jù)資產(chǎn)的防泄漏保護，進而保護重要的數(shù)據(jù)資產(chǎn)不會被泄漏，既落實了國家的信息安全政策，也保護了重要文檔數(shù)據(jù)的安全使用。.建設(shè)內(nèi)容1.新增終端數(shù)據(jù)防泄漏系統(tǒng)根據(jù)《XX市政務(wù)數(shù)據(jù)安全管理辦法》第二十六條要求，各單位應(yīng)當制定終端計算機管理制度，嚴格終端計算機的安全管理，采取集中管控、用戶識別、訪問控制、安全審計等技術(shù)防護措施。為此，針對政務(wù)信息化數(shù)據(jù)或文件，終端防泄露系統(tǒng)可以提供內(nèi)容/類型進等行精準識別，并在源端進行相應(yīng)的阻斷或?qū)徲嬏幚?，從終端邊界和網(wǎng)絡(luò)邊界對敏感信息進行泄露防控和審計追溯，實現(xiàn)智能化安全管控。本項目配置400節(jié)點，部署于重要終端上，提升業(yè)務(wù)終端安全防護能力。2.新增網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)根據(jù)《XX市政務(wù)數(shù)據(jù)安全管理辦法》第二十九條及第三十五條要求，各單位應(yīng)當嚴格工作信息和業(yè)務(wù)數(shù)據(jù)的安全管理，不得在非涉密計算機及相關(guān)設(shè)備上處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息。各單位應(yīng)當制定公民、企業(yè)信息保護制度,10理被打上標簽的敏感文檔可通過右鍵點擊屬性查看標簽信息。終端數(shù)據(jù)發(fā)現(xiàn)支持依據(jù)設(shè)定的策略對本地終端進行全量/增量掃描，對文檔進行分類分級（標密）管理，支持按時長、周期、自定義掃描文件類型、文件大小、過濾最后修改時間等進行掃描，支持手動掃描和壓縮包穿透。剪切板監(jiān)控用戶通過復制或剪切敏感信息粘貼至應(yīng)用程序，支持審計或阻斷。網(wǎng)絡(luò)共享監(jiān)控監(jiān)控從本地移動、復制、拖拽到網(wǎng)絡(luò)路徑的敏感文件。敏感取證支持上傳、保存敏感文件。彈框告警支持對違反策略的行為進行彈框提醒、提醒內(nèi)容可自定義。應(yīng)用分組管理按組制定不同的黑白名單、審計名單和阻斷名單。離線監(jiān)控支持離線狀態(tài)下工作且保存事件，重新連接后事件上傳到管理平臺。識別超時放行支持自定義識別時間長短，超出時間放行，放行文件可審計。超出文件大小放行支持自定義被識別文件大小，超出大小放行，放行文件可審計。敏感文件外發(fā)審批支持自定義外發(fā)審批模板，支持敏感文件審批后外發(fā)，可限定審批人，敏感文件外發(fā)的次數(shù)，上傳敏感文件大小過濾，會簽/非會簽，可設(shè)定審批流程提前結(jié)束。OCR識另支持圖片文字識別。URL白名單管理支持設(shè)定URL白名單列表，可向在白名單內(nèi)的網(wǎng)址任意發(fā)送文件，非白名單網(wǎng)址根據(jù)內(nèi)容識別判斷是否敏感并按照預先定義的響應(yīng)方式進行管控。源數(shù)據(jù)管理數(shù)據(jù)字典支持自定義添加數(shù)據(jù)字典，支持按權(quán)重設(shè)定。數(shù)據(jù)標識符支持自定義導入數(shù)據(jù)標識符。數(shù)據(jù)指紋提供IDM、EDM指紋制作工具。語義模型提供語義模型制作工具，可對文檔進行分類分級文件類型支持自定義添加文件類型（支持類型防偽裝），支持導入/導出文件類型。安全策略設(shè)定內(nèi)置策略內(nèi)置社會信用代碼、車輛識別碼、國際移動設(shè)備識別碼、近700種各種銀行卡號及IPv4地址識別算法。內(nèi)置常用違反國家法律法規(guī)和政治敏感數(shù)據(jù)字典。策略定義支持策略自定義，每一個數(shù)據(jù)分類可根據(jù)不同的業(yè)務(wù)要求進行安全策略配置。支持策略自定義文件類型、文件大小、名稱等。支持自定義文檔類型，支持類型防偽裝。支持關(guān)鍵字、關(guān)鍵字對識別技術(shù)，包括大小寫區(qū)分，識別位置包括信封、主題、正文、消息、文件。支持正則表達技術(shù)，識別位置包括信封、主題、正文、消息、文件。支持數(shù)據(jù)庫指紋(EDM)技術(shù)，可自定義選擇需識別列，識別位置包括正文、消息、文件。支持文檔指紋(IDM)技術(shù)，可設(shè)定相似度閾值，支持識別文件。支持數(shù)據(jù)字典識別技術(shù)，可設(shè)定匹配項權(quán)重閾值，識別位置包括正文、消息、文件。支持數(shù)據(jù)標識符識別技術(shù)，識別位置包括正文、消息、文件。支持語義模型識別技術(shù)，可設(shè)定相似度閾值，識別位置包括正文、消息、文件。支持壓縮包穿透識別，可自定義壓縮包穿透層數(shù)。支持匹配項計數(shù)，支持自定義設(shè)定檢測匹配項數(shù)量閾值。支持例外規(guī)則設(shè)定。響應(yīng)動作定義可定義自動響應(yīng)策略，可以根據(jù)策略和模塊，制定不同的響應(yīng)動作；響應(yīng)動作中支持條件判斷，只有滿足條件后才會執(zhí)行響應(yīng)動作。同一策略中，可針對事件嚴重等級、終端位置、終端監(jiān)控目標、策略命中匹配數(shù)等響應(yīng)條件制定不同響應(yīng)動作。響應(yīng)動作支持阻止、分類分級、發(fā)送電子郵件通知、上傳敏感11文件（監(jiān)控的應(yīng)用程序訪問敏感文件都默認審計）。策略分組管控下發(fā)可針對不同的部門、團隊、用戶等制定/下發(fā)不同的安全策略。支持策略快速匹配和完全匹配。終端策略服務(wù)器端配置的安全策略（包括規(guī)則、指紋庫等）下發(fā)至各終端，由各終端保存并做策略解析和處理。終端在接入內(nèi)網(wǎng)后應(yīng)自動對本地的安全策略進行更新。在離線情況下，客戶端根據(jù)本地策略正常工作；支持指紋及語義模型本地計算?？蛻舳硕〞r與服務(wù)器通信并更新本地策略，也可手動刷新。分類管理終端應(yīng)用程序。在離線情況下，客戶端可根據(jù)本地策略正常工作。服務(wù)要求提供3年（含）7*24小時的售后技術(shù)服務(wù)及質(zhì)保服務(wù)。4.3.對接XX區(qū)公共數(shù)據(jù)安全管控平臺技術(shù)指標技術(shù)規(guī)格要求產(chǎn)品形態(tài)SDK接口。對接XX區(qū)公共數(shù)據(jù)安全管控平臺（軟件開發(fā)服務(wù)）通過系統(tǒng)接口，實現(xiàn)泄露事件統(tǒng)一審計、處理。打通公共數(shù)據(jù)安全平臺，實現(xiàn)統(tǒng)一管理與事件處理。服務(wù)要求提供3年（含）7*24小時的售后技術(shù)服務(wù)及質(zhì)保服務(wù)。12對在提供服務(wù)過程中收集、使用的公民、企業(yè)信息，應(yīng)當采取相應(yīng)措施嚴格保護，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。針對政府各單位各部門通過網(wǎng)絡(luò)外發(fā)的各類政務(wù)數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)可提供外發(fā)敏感數(shù)據(jù)內(nèi)容的行為實時監(jiān)控及審計，擬采用旁路方式部署3臺網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控一體機在政務(wù)數(shù)據(jù)網(wǎng)絡(luò)出口，對外發(fā)數(shù)據(jù)實時智能分析和預警，確保重要數(shù)據(jù)、敏感數(shù)據(jù)的安全合規(guī)。3.對接XX區(qū)公共數(shù)據(jù)安全管控平臺根據(jù)《XX省公共數(shù)據(jù)安全總則》以及《XX省公共數(shù)據(jù)開放與安全管理暫行辦法》要求，XX區(qū)公共數(shù)據(jù)安全管控平臺對一體化公共數(shù)據(jù)平臺中存儲、處理、共享交換的大量數(shù)據(jù)進行風險監(jiān)測和安全監(jiān)管，對轄區(qū)結(jié)構(gòu)化數(shù)據(jù)的敏感分布,數(shù)據(jù)流轉(zhuǎn)風險，運維操作風險統(tǒng)一收集、分析和呈現(xiàn)。本項目建設(shè)的終端防泄漏和網(wǎng)絡(luò)防泄漏系統(tǒng)可與XX區(qū)公共數(shù)據(jù)安全管控平臺對接，將本系統(tǒng)發(fā)現(xiàn)的各類數(shù)據(jù)泄露事件上報平臺告警，由平臺對于泄漏事件進行工單派發(fā)和處理，完成數(shù)據(jù)泄漏事件的整體風險監(jiān)測和協(xié)同處理。3.項目采購清單1.軟件部分序號采購內(nèi)容數(shù)量單位具體參數(shù)要求1網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)3套軟件部分。2終端數(shù)據(jù)防泄漏系統(tǒng)1套軟件（400個終端授權(quán)）。3對接XX區(qū)公共數(shù)據(jù)安全管控平臺（軟件開發(fā)服務(wù)）1套開發(fā)按平臺的數(shù)據(jù)業(yè)務(wù)調(diào)用接口和聯(lián)調(diào)。2.硬件部分序號采購內(nèi)容數(shù)量單位具體參數(shù)要求1網(wǎng)絡(luò)數(shù)據(jù)防泄漏硬件設(shè)備3臺高效C621芯片組；支持2顆Purley系列處理器；支持(8-DIMM)2TB內(nèi)存；支持4個3573個25SATA等硬盤；含導軌。*1x4110(2.1G/11M/8C/16T)*4xl6GDDR4RECC內(nèi)存*lx4TSATA企業(yè)級3.5”硬盤(7.2k-rpm)。*6x千兆電口(板2口+獨4口)+1個遠程管理口*lx550W(1+1)高效節(jié)能服務(wù)器專用電源。*提供三年免費質(zhì)保服務(wù)。4.采購內(nèi)容及詳細招標參數(shù)要求1.網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)3技術(shù)指標技術(shù)規(guī)格要求網(wǎng)絡(luò)協(xié)議支持支持主流網(wǎng)絡(luò)協(xié)議敏感數(shù)據(jù)監(jiān)控審計。網(wǎng)絡(luò)應(yīng)用支持支持對關(guān)鍵字進行中文分詞。支持數(shù)據(jù)字典算法，可按關(guān)鍵字個數(shù)或權(quán)重進行識別，權(quán)重設(shè)置支持負數(shù)。支持根據(jù)自然語言特征進行語義匹配，替換或刪除文件數(shù)據(jù)內(nèi)關(guān)鍵字的情況下仍可識別該文件內(nèi)容并匹配分類。支持文檔自動分類分級和自動聚類。支持身份證、銀行卡號等數(shù)據(jù)標識符匹配，支持700種銀行卡號的數(shù)據(jù)標識符識別算法。支持自定義腳本匹配。支持正則表達式檢測內(nèi)容，正則表達式包括銀行卡號、VIN碼等。支持設(shè)置最少正則命中次數(shù)或詞數(shù)。支持文件指紋檢測內(nèi)容，可設(shè)置指紋相似度；可用于檢測被保護文檔派生文檔，可對數(shù)據(jù)庫文件中的表導出文件做指紋檢測；支持圖片指紋匹配，可自定義設(shè)置圖片匹配閾值。支持文件屬性檢查與圖像識別，支持針對傳輸文件進行屬性匹配檢測，支持圖片文字內(nèi)容識別，可識別圖片格式的文字內(nèi)容。支持對圖片、文檔中的圖章進行識別。支持任意組合方式檢測。支持對郵件正文、附件、主題、信封分別進行識別。支持對復合文件、壓縮文件作為整體識別，或?qū)ζ渲凶游募M行單獨識別。對于excel,支持對每個sheet頁單獨識別，也支持對整個excel進行匯總識別?？梢愿鶕?jù)接收IP鑒別是否是中國國內(nèi)IP或境外IP,能精確到具體國家。支持對文檔類型進行標簽化管理。監(jiān)控報文離線播放支持監(jiān)控和識別離線報文流量的播放。mac地址獲取支持從DHCP報文流量獲取泄密機器MAC地址，用于后續(xù)事件通過MAC關(guān)聯(lián)人員。敏感數(shù)據(jù)處理方式支持僅審計、發(fā)送電子郵件通知、證據(jù)留存。證據(jù)留存支持上傳敏感文件，可自動上傳保存附件便于取證，可選擇丟失不敏感附件。支持事件處理時效的檢查，通過設(shè)定事件處理時長閾值，衡量事件的處理效率，通知管理員及時處理超時未處理的泄露事件。支持事件的模糊查詢，通過事件中命中的特有信息如姓名等，查詢某些具體敏感信息的泄露情況，快速定位泄露事件的源頭。45管理員對事件擁有的權(quán)限由所屬角色中策略組配置的權(quán)限決定的，策略組只配置查看權(quán)限，那么由此策略組中的策略產(chǎn)生的事件只有查看權(quán)限；策略組配置編輯權(quán)限，則能查看和編輯相應(yīng)的事件(設(shè)置狀態(tài)、屬性、嚴重性、數(shù)據(jù)所有者，添加注釋，刪除事件等)；策略組不配置權(quán)限，則無法查看到相應(yīng)事件。電子郵件通知支持向發(fā)件人、特定人員、組負責人發(fā)送敏感事件通知。監(jiān)控地址設(shè)置支持只監(jiān)控特定IP地址或IP地址段。對指定IP地址或IP地址段進行過濾，不進行監(jiān)控。代理服務(wù)器設(shè)置對代理服務(wù)器地址進行解析，識別真實外發(fā)的源ip地址。全流量抓取支持支持全流量抓取，單千兆監(jiān)控網(wǎng)口支持800Mbps以上流量實時內(nèi)容識別。支持同時監(jiān)控多個鏡像網(wǎng)卡、支持負載匯集負載均衡流量，并識別外傳數(shù)據(jù)。支持萬兆網(wǎng)卡、可實時處理2Gbps以上流量下的內(nèi)容識別。段1口」用部署支持主備模式進行部署。支持操作系統(tǒng)windows(win7>winl0>xp)、主流國產(chǎn)終端操作系統(tǒng)。外設(shè)管控支持多種外接設(shè)備管理，支持禁止用戶使用U盤、移動硬盤、紅外設(shè)備、CD/DVD光驅(qū)、IC卡讀卡器等。移動介質(zhì)管控支持禁止保存文件至移動介質(zhì)。支持對拷貝/拖拽敏感文件到移動介質(zhì)的審計或阻斷。支持禁止運行移動介質(zhì)上的應(yīng)用程序。打印管控支持禁止使用打印機，支持打印敏感內(nèi)容監(jiān)控，可自定義添加打印水印信息，例如計算機名、IP名、時間等，支持自定義水印顏色、大小、位置等。應(yīng)用程序管理支持對應(yīng)用程序訪問敏感文件審計或阻止，例如使用郵件發(fā)送敏感文件等。支持應(yīng)用黑白名單，白名單內(nèi)的應(yīng)用程序訪問敏感文件不做處理，黑名單內(nèi)應(yīng)用程序被禁止使用；川阻止通過修改進程名繞過黑白名單。支持IM對話框敏感信息審計或阻止。支持添加審計應(yīng)用程序列表和阻斷應(yīng)用程序列表，審計列表中的應(yīng)用程序訪問敏感文件默認審計，可由響應(yīng)動作控制響應(yīng)；阻止列表中的應(yīng)用程序訪問敏感文件直接阻止。分類分級管理支持自定義添加/刪除分類分級標簽信息。被打上標簽的敏感文檔可通過右鍵點擊屬性查看標簽信息。終端數(shù)據(jù)發(fā)現(xiàn)支持依據(jù)設(shè)定的策略對本地終端進行全量/增量掃描，對文檔進行分類分級（標密）管理，支持按時長、周期、自定義掃描文件類型、文件大小、過濾最后修改時間等進行掃描，支持手動掃描和壓縮包穿透。剪切板監(jiān)控用戶通過復制或剪切敏感信息粘貼至應(yīng)用程序，支持審計或阻斷。網(wǎng)絡(luò)共享監(jiān)控監(jiān)控從本地移動、復制、拖拽到網(wǎng)絡(luò)路徑的敏感文件。敏感取證支持上傳、保存敏感文件。彈框告警支持對違反策略的行為進行彈框提醒、提醒內(nèi)容可自定義。應(yīng)用分組管理按組制定不同的黑白名單、審計名單和阻斷名單。離線監(jiān)控支持離線狀態(tài)下工作且保存事件，重新連接后事件上傳到管理平臺。識別超時放行支持自定義識別時間長短，超出時間放行，放行文件可審計。超出文件大小放行支持自定義被識別文件大小，超出大小放行，放行文件可審計。敏感文件外發(fā)審批支持自定義外發(fā)審批模板，支持敏感文件審批后外發(fā)，可限定審批人，敏感文件外發(fā)的次數(shù)，上傳敏感文件大小過濾，會簽/非會簽，可設(shè)定審批流程提前結(jié)束。OCR識別支持圖片文字識別。URL白名單管理支持設(shè)定URL白名單列表，可向在白名單內(nèi)的網(wǎng)址任意發(fā)送文件，非白名單網(wǎng)址根據(jù)內(nèi)容識別判斷是否敏感并按照預先定義的響應(yīng)方式進行管控。源數(shù)據(jù)管理數(shù)據(jù)字典支持自定義添加數(shù)據(jù)字典，支持按權(quán)重設(shè)定。數(shù)據(jù)標識符支持自定義導入數(shù)據(jù)標識符。數(shù)據(jù)指紋提供IDM、EDM指紋制作工具。語義模型提供語義模型制作工具，可對文檔進行分類分級。67文件類型支持自定義添加文件類型（支持類型防偽裝），支持導入/導出文件類型。安全策略設(shè)定內(nèi)置策略內(nèi)置社會信用代碼、車輛識別碼、國際移動設(shè)備識別碼、近70（）種各種銀行卡號及IPv4地址識別算法。內(nèi)置常用違反國家法律法規(guī)和政治敏感數(shù)據(jù)字典。策略定義支持策略自定義，每一個數(shù)據(jù)分類可根據(jù)不同的業(yè)務(wù)要求進行安全策略配置。支持策略自定義文件類型、文件大小、名稱等。支持自定義文檔類型，支持類型防偽裝。支持關(guān)鍵字、關(guān)鍵字對識別技術(shù)，包括大小寫區(qū)分，識別位置包括信封、主題、正文、消息、文件。支持正則表達技術(shù)，識別位置包括信封、主題、正文、消息、文件。支持數(shù)據(jù)庫指紋（EDM）技術(shù)，可自定義選擇需識別列，識別位置包括正文、消息、文件。支持文檔指紋（IDM）技術(shù)，可設(shè)定相似度閾值，支持識別文件。支持數(shù)據(jù)字典識別技術(shù)，可設(shè)定匹配項權(quán)重閾值，識別位置包括正文、消息、文件。支持數(shù)據(jù)標識符識別技術(shù)，識別位置包括正文、消息、、文件支持語義模型識別技術(shù)，可設(shè)定相似度閾值，識別位置包括正文、消息、文件。支持壓縮包穿透識別，可自定義壓縮包穿透層數(shù)。支持匹配項計數(shù)，支持自定義設(shè)定檢測匹配項數(shù)量閾值。響應(yīng)動作支持終端保護（審計、提不告警、阻止、標注分級分類、阻止勒索進程）、網(wǎng)絡(luò)保護（審計、阻止HTTP/HTTPS/SMTP）、應(yīng)用保護（審計、阻止HTTP/HTTPS）、郵件保護（審批、轉(zhuǎn)發(fā)、抄送、審計、自定義郵件標識）以及通用（發(fā)送電子郵件、記錄到syslog服務(wù)器、添加注釋、設(shè)置狀態(tài)、設(shè)置屬性、限制數(shù)據(jù)保留、上傳文件-、加密、上傳事件LOG文件）。同一策略中，可針對不同外泄方式/協(xié)議、監(jiān)控位置定義不同的響應(yīng)動作。支持例外規(guī)則設(shè)定。響應(yīng)動作定義可定義自動響應(yīng)策略，可以根據(jù)策略和模塊，制定不同的響應(yīng)動作；響應(yīng)動作中支持條件判斷，只有滿足條件后才會執(zhí)行響應(yīng)動作。同一策略中，可針對事件嚴重等級、終端位置、終端監(jiān)控目標、策略命中匹配數(shù)等響應(yīng)條件制定不同響應(yīng)動作。響應(yīng)動作支持阻止、分類分級、發(fā)送電子郵件通知、上傳敏感文件（監(jiān)控的應(yīng)用程序訪問敏感文件都默認審計）。策略分組管控下發(fā)配置用戶角色時可根據(jù)業(yè)務(wù)需要對策略組設(shè)置查看、編輯權(quán)限，管理員則只能查看或者編輯（添加、導入、更新、刪除等）已授權(quán)策略組中的策略；如對策略組不配置權(quán)限，管理員則無法查看到該策略組中的策略。支持策略快速匹配和完全匹配。終端策略服務(wù)器端配置的安全策略（包括規(guī)則、指紋庫等）下發(fā)至各終端，由各終端保存并做策略解析和處理。終端在接入內(nèi)網(wǎng)后應(yīng)自動對本地的安全策略進行更新。在離線情況下，客戶端根據(jù)本地策略正常工作；支持指紋及語義模型本地計算?？蛻舳硕〞r與服務(wù)器通信并更新本地策略，也可手動刷新。分類管理終端應(yīng)用程序。在離線情況下，客戶端可根據(jù)本地策略正常工作。支持管理平臺的多級部署及管理，上級平臺支持下轄平臺策略的管理及強制下發(fā)、事件查看、平臺狀態(tài)等管