數(shù)據(jù)安全治理平臺(tái)需求說(shuō)明

數(shù)據(jù)安全治理平臺(tái)需求說(shuō)明1、項(xiàng)目概況全面梳理整合既有信息平臺(tái)資源，統(tǒng)籌建設(shè)省、市平臺(tái)，建立標(biāo)準(zhǔn)體系，創(chuàng)新協(xié)同機(jī)制，形成“統(tǒng)一平臺(tái)架構(gòu)、統(tǒng)一數(shù)據(jù)格式、統(tǒng)一技術(shù)標(biāo)準(zhǔn)、統(tǒng)一工作機(jī)制”，充分利用現(xiàn)代信息技術(shù)，建設(shè)領(lǐng)先的數(shù)據(jù)安全治理平臺(tái)。2、技術(shù)參數(shù)序號(hào)類別建設(shè)內(nèi)容規(guī)格參數(shù)數(shù)量單位備注1安全軟件數(shù)據(jù)安全治理管控平臺(tái)（1）數(shù)據(jù)安全治理基礎(chǔ)服務(wù)平臺(tái)數(shù)據(jù)安全治理管理平臺(tái)在整個(gè)數(shù)據(jù)安全治理體系中處于核心的樞紐地位，向上承接各類制度規(guī)范的拆分和解讀，使之成為具體可落地、可執(zhí)行的安全策略；向下基于統(tǒng)一的、全局的安全策略，驅(qū)動(dòng)和調(diào)度各種能力組件（數(shù)據(jù)安全產(chǎn)品）執(zhí)行各種安全策略；數(shù)據(jù)安全治理管理平臺(tái)同時(shí)需提供對(duì)安全運(yùn)營(yíng)服務(wù)的支撐，使得制度、規(guī)范、流程、風(fēng)險(xiǎn)評(píng)估、安全能力、安全策略形成閉環(huán)，從而為數(shù)據(jù)安全構(gòu)建起一套綜合的防護(hù)體系。以數(shù)據(jù)為中心，圍繞系統(tǒng)實(shí)際業(yè)務(wù)場(chǎng)景以及用戶的數(shù)據(jù)運(yùn)營(yíng)流程，在對(duì)數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)并分級(jí)分類的基礎(chǔ)上，根據(jù)不同場(chǎng)景的安全需求和安全風(fēng)險(xiǎn)，統(tǒng)一制定安全策略并調(diào)配底層能力組件，實(shí)現(xiàn)數(shù)據(jù)全生命周期管理。包括數(shù)據(jù)資產(chǎn)安全管理、數(shù)據(jù)安全策略管理、數(shù)據(jù)安全風(fēng)險(xiǎn)管理、數(shù)據(jù)全生命周期管理、數(shù)據(jù)安全溯源取證、數(shù)據(jù)水印、數(shù)據(jù)流轉(zhuǎn)分析、數(shù)據(jù)安全合規(guī)管理、數(shù)據(jù)安全通報(bào)預(yù)警管理、數(shù)據(jù)安全事件流程管理和數(shù)據(jù)安全態(tài)勢(shì)呈現(xiàn)。以平臺(tái)為基礎(chǔ)需完成以下內(nèi)容：依據(jù)系統(tǒng)數(shù)據(jù)業(yè)務(wù)場(chǎng)景構(gòu)建重要數(shù)據(jù)和敏感數(shù)據(jù)的總體保護(hù)策略；以平臺(tái)為基礎(chǔ)，對(duì)人、技術(shù)、制度、流程等環(huán)節(jié)進(jìn)行標(biāo)準(zhǔn)化管理，準(zhǔn)確掌握需要保護(hù)業(yè)務(wù)的內(nèi)容，定位系統(tǒng)敏感數(shù)據(jù)等重要信息，最小化敏感數(shù)據(jù)的數(shù)量和知悉范圍，進(jìn)行針對(duì)性防護(hù)，以最小的保護(hù)成本取得最好的防護(hù)效果；以平臺(tái)為基礎(chǔ)，按照決策層、管理層、執(zhí)行層、供應(yīng)商/服務(wù)商、監(jiān)督層的組織架構(gòu)設(shè)計(jì)數(shù)據(jù)安全的組織架構(gòu)設(shè)計(jì)；以平臺(tái)為基礎(chǔ)，依據(jù)數(shù)據(jù)保護(hù)總體策略和體系以及實(shí)際業(yè)務(wù)場(chǎng)景，建立數(shù)據(jù)保護(hù)整體管理規(guī)范和執(zhí)行流程；以平臺(tái)為基礎(chǔ)，針對(duì)業(yè)務(wù)場(chǎng)景中涉及的商業(yè)秘密和個(gè)人信息數(shù)據(jù)的保護(hù)流程進(jìn)行設(shè)計(jì)，滿足客戶自身利益和合規(guī)性的保障；以平臺(tái)為基礎(chǔ)，建立重要數(shù)據(jù)與敏感數(shù)據(jù)的監(jiān)督體系，明確對(duì)數(shù)據(jù)的檢查與審計(jì)方法和流程；以平臺(tái)為基礎(chǔ)，對(duì)重要數(shù)據(jù)與敏感數(shù)據(jù)建立應(yīng)急響應(yīng)體系，建立數(shù)據(jù)安全事件的總體應(yīng)急預(yù)案以及專項(xiàng)應(yīng)急預(yù)案；以平臺(tái)為基礎(chǔ)，依據(jù)數(shù)據(jù)安全保護(hù)總體策略建立客戶自身數(shù)據(jù)安全與數(shù)據(jù)治理的體系架構(gòu)；以平臺(tái)為基礎(chǔ)，結(jié)合客戶業(yè)務(wù)特點(diǎn)和場(chǎng)景和管理要求，對(duì)各類數(shù)據(jù)可能存在的泄露風(fēng)險(xiǎn)點(diǎn)進(jìn)行分析，制定數(shù)據(jù)安全策略，形成數(shù)據(jù)泄露防護(hù)能力；以平臺(tái)為基礎(chǔ)，結(jié)合數(shù)據(jù)業(yè)務(wù)要求和業(yè)務(wù)場(chǎng)景，對(duì)各類數(shù)據(jù)展示環(huán)節(jié)、共享交換、開(kāi)發(fā)測(cè)試場(chǎng)景的重要數(shù)據(jù)設(shè)計(jì)數(shù)據(jù)脫敏策略，保障數(shù)據(jù)不被越權(quán)防護(hù)或泄露；以平臺(tái)為基礎(chǔ)，依據(jù)數(shù)據(jù)存儲(chǔ)方式和傳輸方式，設(shè)計(jì)數(shù)據(jù)存儲(chǔ)加密的最小化場(chǎng)景，做到滿足性能要求的平衡前提下，保障數(shù)據(jù)安全；以平臺(tái)為基礎(chǔ)，結(jié)合數(shù)據(jù)管理體系和數(shù)據(jù)治理情況，對(duì)人員、周期報(bào)表、分析評(píng)估形成標(biāo)準(zhǔn)化執(zhí)行，實(shí)現(xiàn)客戶數(shù)據(jù)安全運(yùn)營(yíng)；對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀各個(gè)階段進(jìn)行防護(hù)設(shè)計(jì)和保障工作，構(gòu)建數(shù)據(jù)全生命周期安全能力；對(duì)敏感數(shù)據(jù)的流轉(zhuǎn)場(chǎng)景如敏感信息未脫敏化、無(wú)認(rèn)證訪問(wèn)行為、參數(shù)篡改訪問(wèn)、低權(quán)訪問(wèn)高權(quán)業(yè)務(wù)、跨區(qū)域非法辦理業(yè)務(wù)以及賬號(hào)復(fù)用、批量且高頻的訪問(wèn)敏感信息等場(chǎng)景進(jìn)行監(jiān)測(cè)和審計(jì)，若違反預(yù)設(shè)監(jiān)測(cè)模型的場(chǎng)景發(fā)生異常訪問(wèn)行為則進(jìn)行告警及通報(bào)；基于異常行為規(guī)則和敏感信息訪問(wèn)規(guī)則并結(jié)合數(shù)據(jù)安全治理平臺(tái)，實(shí)現(xiàn)用戶異常行為及敏感信息訪問(wèn)分析、異常訪問(wèn)、操作行為。以平臺(tái)為基礎(chǔ)，為涉及的用戶進(jìn)行全面的員工數(shù)據(jù)安全意識(shí)普及和教育培訓(xùn)，針對(duì)的是最一般性的工作所需，目的是提高整個(gè)組織普遍的安全意識(shí)和人員數(shù)據(jù)安全防護(hù)能力，使組織員工充分了解既定的安全策路。培訓(xùn)中強(qiáng)調(diào)分析典型案例、汲取經(jīng)驗(yàn)教訓(xùn)、培養(yǎng)安全習(xí)慣、提升客戶整體的安全認(rèn)知水平；以平臺(tái)為基礎(chǔ)，為達(dá)到在業(yè)務(wù)系統(tǒng)中良好的流程滲透，提出通過(guò)統(tǒng)一化的管控手段進(jìn)行策略的下發(fā)，即形成統(tǒng)一的資源池，進(jìn)行技術(shù)集中化管理，極大程度的減少技術(shù)落實(shí)困難等不可控場(chǎng)景的發(fā)生，將安全管理和安全技術(shù)真正實(shí)現(xiàn)交叉互融，確保安全保障措施的落實(shí)；以平臺(tái)為基礎(chǔ)，需提供對(duì)主流數(shù)據(jù)安全產(chǎn)品的配置和維護(hù)，熟悉數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分析技術(shù)，保障數(shù)據(jù)的正常穩(wěn)定運(yùn)行；以平臺(tái)為基礎(chǔ)，根據(jù)用戶的數(shù)據(jù)使用場(chǎng)景、權(quán)限場(chǎng)景以及數(shù)據(jù)安全管控工具產(chǎn)生的安全事件進(jìn)行深度挖掘分析，從而設(shè)計(jì)高符合用戶業(yè)務(wù)的安全事件行為模型；以平臺(tái)為基礎(chǔ)，基于大屏可視化展示界面進(jìn)行友好設(shè)計(jì)，達(dá)到在大屏展示界面從多維度、多視角進(jìn)行展示、滿足業(yè)務(wù)分析、處置的基本功能；采集業(yè)務(wù)系統(tǒng)的涉及主機(jī)、數(shù)據(jù)庫(kù)、操作系統(tǒng)等基本信息情況；采集當(dāng)前業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全策略和管理制度情況；分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)使用場(chǎng)景、功能模塊、業(yè)務(wù)流程場(chǎng)景；分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換、銷毀全生命周期情況；對(duì)數(shù)據(jù)業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)規(guī)模、存儲(chǔ)方式、使用情況、備份策略等情況進(jìn)行分析；對(duì)客戶數(shù)據(jù)根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、數(shù)據(jù)類型、使用權(quán)限等相關(guān)維度進(jìn)行分析；依據(jù)數(shù)據(jù)對(duì)業(yè)務(wù)系統(tǒng)的影響程度、數(shù)據(jù)丟失后對(duì)客戶的影響程度進(jìn)行數(shù)據(jù)級(jí)別的梳理，為后續(xù)不同級(jí)別的數(shù)據(jù)安全策略需提供基礎(chǔ)；對(duì)客戶數(shù)據(jù)戰(zhàn)略的規(guī)劃、實(shí)施、應(yīng)用過(guò)程按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)治理的組織、管理、溝通過(guò)程按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)架構(gòu)的模型、分布、集成與共享、元數(shù)據(jù)管理等過(guò)程按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)應(yīng)用的數(shù)據(jù)分析、開(kāi)放共享、數(shù)據(jù)服務(wù)等過(guò)程按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)采集過(guò)程中管理、數(shù)據(jù)源鑒別、數(shù)據(jù)質(zhì)量等內(nèi)容按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)傳輸過(guò)程中傳輸加密、可用性等內(nèi)容按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)存儲(chǔ)過(guò)程中存儲(chǔ)媒體安全、邏輯存儲(chǔ)安全、備份和恢復(fù)等內(nèi)容按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)處理過(guò)程中數(shù)據(jù)脫敏、分析安全、正當(dāng)使用、處理環(huán)境安全、導(dǎo)入導(dǎo)出等內(nèi)容按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)交換過(guò)程中數(shù)據(jù)共享、發(fā)布、數(shù)據(jù)接口等內(nèi)容按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)客戶數(shù)據(jù)銷毀過(guò)程中處置流程、介質(zhì)銷毀等內(nèi)容按照國(guó)家標(biāo)準(zhǔn)進(jìn)行差距性分析；對(duì)評(píng)估范圍的數(shù)據(jù)資產(chǎn)進(jìn)行分類和賦值，資產(chǎn)最終賦值由保密性賦值、可用性賦值、完整性賦值進(jìn)行計(jì)算得出；對(duì)客戶的數(shù)據(jù)資的威脅進(jìn)行定義、分類和賦值，完成數(shù)據(jù)資產(chǎn)的威脅識(shí)別；對(duì)客戶現(xiàn)有的數(shù)據(jù)安全措施進(jìn)行確認(rèn)，依據(jù)數(shù)據(jù)資產(chǎn)價(jià)值、威脅和脆弱性進(jìn)行風(fēng)險(xiǎn)識(shí)別和分析計(jì)算、最終得出風(fēng)險(xiǎn)結(jié)果；對(duì)識(shí)別的風(fēng)險(xiǎn)提出有效的風(fēng)險(xiǎn)處置建議，協(xié)助用戶對(duì)風(fēng)險(xiǎn)進(jìn)行規(guī)避和消除。（2）數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及分類分級(jí)能力針對(duì)系統(tǒng)全域數(shù)據(jù)（至少包含業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)中臺(tái)）進(jìn)行數(shù)據(jù)資產(chǎn)安全管理，需提供接入資產(chǎn)數(shù)量、資產(chǎn)存儲(chǔ)數(shù)、資產(chǎn)執(zhí)行敏感發(fā)現(xiàn)情況、資產(chǎn)敏感數(shù)據(jù)占比四個(gè)維度呈現(xiàn)資產(chǎn)概覽；資產(chǎn)存儲(chǔ)數(shù)呈現(xiàn)接入平臺(tái)的資產(chǎn)的存儲(chǔ)量，展示存儲(chǔ)量最大的TOP10資產(chǎn)；資產(chǎn)執(zhí)行敏感發(fā)現(xiàn)情況呈現(xiàn)接入平臺(tái)的資產(chǎn)的掃描情況，展示已完成敏感數(shù)據(jù)掃描和未進(jìn)行敏感數(shù)據(jù)掃描的資產(chǎn)數(shù)量；資產(chǎn)敏感數(shù)據(jù)占比從資產(chǎn)維度呈現(xiàn)不同資產(chǎn)敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量及占比情況，展示TOP10資產(chǎn)；應(yīng)支持的資產(chǎn)類型包括主機(jī)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)組件、應(yīng)用系統(tǒng)；應(yīng)支持資產(chǎn)名稱、資產(chǎn)IP、所屬組、資產(chǎn)類型、協(xié)議、記錄數(shù)、敏感數(shù)據(jù)占比、最近掃描時(shí)間等屬性管理；應(yīng)支持敏感數(shù)據(jù)占比展示，展示該資產(chǎn)上敏感數(shù)據(jù)百分比，應(yīng)支持鉆取展示該資產(chǎn)上敏感數(shù)據(jù)的詳細(xì)信息，包括數(shù)據(jù)庫(kù)名、模式名、表名、字段名、數(shù)據(jù)類型、數(shù)據(jù)分類、數(shù)據(jù)分級(jí)，并應(yīng)支持敏感數(shù)據(jù)查詢和導(dǎo)出；應(yīng)支持最近掃描時(shí)間展示該資產(chǎn)最近執(zhí)行敏感數(shù)據(jù)掃描的時(shí)間；應(yīng)支持為資產(chǎn)配置所屬生命周期階段屬性，便于為相應(yīng)資產(chǎn)配置管控策略、驅(qū)動(dòng)相應(yīng)能力組件進(jìn)行數(shù)據(jù)安全管控；應(yīng)支持呈現(xiàn)有敏感數(shù)據(jù)的數(shù)據(jù)分類、無(wú)敏感數(shù)據(jù)的數(shù)據(jù)分類和無(wú)識(shí)別規(guī)則的數(shù)據(jù)分類的數(shù)量；應(yīng)支持選擇不同數(shù)據(jù)分類，應(yīng)支持聯(lián)動(dòng)展示數(shù)據(jù)分類名稱、數(shù)據(jù)分類關(guān)聯(lián)的數(shù)據(jù)類型和對(duì)應(yīng)的敏感數(shù)據(jù)量；應(yīng)支持從數(shù)據(jù)分級(jí)、數(shù)據(jù)分類維度呈現(xiàn)敏感數(shù)據(jù)和非敏感數(shù)據(jù)；應(yīng)支持不同數(shù)據(jù)分類、數(shù)據(jù)分級(jí)都可以體現(xiàn)數(shù)據(jù)資產(chǎn)的總量；應(yīng)支持修改數(shù)據(jù)類型、分類、分級(jí)，應(yīng)支持對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行狀態(tài)確認(rèn)；應(yīng)支持樣本數(shù)據(jù)呈現(xiàn)，樣本數(shù)據(jù)呈現(xiàn)考慮脫敏處理；應(yīng)支持從數(shù)據(jù)分類、數(shù)據(jù)分級(jí)維度對(duì)敏感數(shù)據(jù)進(jìn)行批量標(biāo)注，通過(guò)標(biāo)注把數(shù)據(jù)資產(chǎn)篩選為重要數(shù)據(jù)；應(yīng)支持呈現(xiàn)有敏感數(shù)據(jù)的數(shù)據(jù)分類、無(wú)敏感數(shù)據(jù)的數(shù)據(jù)分類和無(wú)識(shí)別規(guī)則的數(shù)據(jù)分類的數(shù)量；應(yīng)支持選擇不同數(shù)據(jù)分類，應(yīng)支持聯(lián)動(dòng)展示數(shù)據(jù)分類名稱、數(shù)據(jù)分類關(guān)聯(lián)的數(shù)據(jù)類型和對(duì)應(yīng)的敏感數(shù)據(jù)量；應(yīng)支持從分級(jí)、分類維度呈現(xiàn)敏感數(shù)據(jù)和非敏感數(shù)據(jù)，一個(gè)文件應(yīng)支持關(guān)聯(lián)多個(gè)類型、一個(gè)分類和一個(gè)分級(jí)，分級(jí)取最高級(jí)別的分級(jí)；不同數(shù)據(jù)分類、數(shù)據(jù)分級(jí)都可以體現(xiàn)數(shù)據(jù)資產(chǎn)的總量；應(yīng)支持修改數(shù)據(jù)類型、分類、分級(jí)，應(yīng)支持對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行狀態(tài)確認(rèn)；應(yīng)支持修改數(shù)據(jù)類型、分類、分級(jí)，應(yīng)支持對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行狀態(tài)確認(rèn)；應(yīng)支持掃描字段數(shù)量、空字段數(shù)量、敏感數(shù)據(jù)量、非敏感數(shù)據(jù)量統(tǒng)計(jì)；應(yīng)支持從數(shù)據(jù)分級(jí)、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布；數(shù)據(jù)分級(jí)呈現(xiàn)不同級(jí)別的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定分級(jí)數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；應(yīng)支持掃描字段數(shù)量、空字段數(shù)量、敏感數(shù)據(jù)量、非敏感數(shù)據(jù)量統(tǒng)計(jì)；應(yīng)支持從數(shù)據(jù)分級(jí)、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布；應(yīng)支持?jǐn)?shù)據(jù)分級(jí)呈現(xiàn)不同級(jí)別的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定分級(jí)數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；應(yīng)支持?jǐn)?shù)據(jù)分類呈現(xiàn)不同數(shù)據(jù)分類的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持聯(lián)動(dòng)展示下級(jí)分類的數(shù)量；應(yīng)支持資產(chǎn)維度呈現(xiàn)不同資產(chǎn)上不同數(shù)據(jù)分級(jí)的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定資產(chǎn)的分級(jí)下有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；資產(chǎn)維度呈現(xiàn)不同資產(chǎn)上不同數(shù)據(jù)分級(jí)的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定資產(chǎn)的分級(jí)下有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；應(yīng)支持以任務(wù)為單位展示發(fā)現(xiàn)結(jié)果，應(yīng)支持任務(wù)名稱、掃描資產(chǎn)數(shù)量、掃描表數(shù)量、掃描耗時(shí)、掃描字段總量、空字段數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量、數(shù)據(jù)分級(jí)、數(shù)據(jù)分類和資產(chǎn)維度的數(shù)據(jù)分布情況和詳情；敏感數(shù)據(jù)分布應(yīng)支持可視化呈現(xiàn)；應(yīng)支持掃描文件數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量統(tǒng)計(jì)；應(yīng)支持從數(shù)據(jù)分級(jí)、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布；數(shù)據(jù)分級(jí)呈現(xiàn)不同級(jí)別的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定分級(jí)數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；敏感發(fā)現(xiàn)任務(wù)應(yīng)支持任務(wù)名稱、掃描對(duì)象、掃描數(shù)據(jù)類型、狀態(tài)屬性管理；敏感發(fā)現(xiàn)策略引用定義的策略內(nèi)容，策略修改情況下下個(gè)任務(wù)周期使用修改后的策略內(nèi)容；應(yīng)支持以任務(wù)為單位展示發(fā)現(xiàn)結(jié)果，應(yīng)支持任務(wù)名稱、掃描資產(chǎn)數(shù)量、掃描表數(shù)量、掃描耗時(shí)、掃描字段總量、空字段數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量、數(shù)據(jù)分級(jí)、數(shù)據(jù)分類和資產(chǎn)維度的數(shù)據(jù)分布情況和詳情。數(shù)據(jù)安全統(tǒng)一策略管理能力策略管理能力：支持統(tǒng)一制定數(shù)據(jù)安全策略，對(duì)各類數(shù)據(jù)安全能力組件進(jìn)行策略編排、調(diào)度。支持安全策略可視化，呈現(xiàn)各類數(shù)據(jù)安全策略，以及策略與各個(gè)安全能力組件的應(yīng)用關(guān)系，便于安全策略的集中制定。包括：數(shù)據(jù)分類策略、數(shù)據(jù)分級(jí)策略、敏感數(shù)據(jù)發(fā)現(xiàn)策略、敏感數(shù)據(jù)管控策略、敏感數(shù)據(jù)監(jiān)控策略等；應(yīng)支持的數(shù)據(jù)類型策略包括：內(nèi)置默認(rèn)數(shù)據(jù)類型模板，可對(duì)當(dāng)前的類型模板進(jìn)行編輯，應(yīng)支持?jǐn)?shù)據(jù)類型的擴(kuò)充；可對(duì)數(shù)據(jù)類型策略做新增、刪除、編輯、查詢操作；數(shù)據(jù)類型策略應(yīng)支持識(shí)別方式和識(shí)別規(guī)則配置，識(shí)別方式應(yīng)支持正則表達(dá)式、關(guān)鍵字、字段名；敏感數(shù)據(jù)發(fā)現(xiàn)策略：可對(duì)策略做新增、編輯、刪除、禁用、啟用、查詢操作；策略執(zhí)行模式、掃描數(shù)據(jù)類型以及掃描方式可配，策略模式應(yīng)支持立即執(zhí)行、周期執(zhí)行、定時(shí)執(zhí)行；掃描類型應(yīng)支持所有數(shù)據(jù)類型；掃描方式應(yīng)支持增量和全量；敏感數(shù)據(jù)管控策略：文件管控策略管理，可對(duì)策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持文件下載、終端下載、文件離線、個(gè)人文件分發(fā)的管控；應(yīng)支持文件水印、水印內(nèi)容的可配；可以根據(jù)數(shù)據(jù)分類分級(jí)結(jié)果，進(jìn)行脫敏策略管理，可對(duì)策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持動(dòng)態(tài)和靜態(tài)脫敏；動(dòng)態(tài)和靜態(tài)脫敏應(yīng)支持策略、敏感級(jí)別配置等功能?？梢愿鶕?jù)數(shù)據(jù)分類分級(jí)結(jié)果，進(jìn)行加密策略管理，可對(duì)策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持?jǐn)?shù)據(jù)加密、終端文件加密、存儲(chǔ)文件加密策略；幾種加密策略支都應(yīng)支持策略、敏感級(jí)和加密算法的可配。水印策略管理，可對(duì)策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持?jǐn)?shù)據(jù)水印和屏幕水印；數(shù)據(jù)水印應(yīng)支持策略狀態(tài)、算法類型、水印類型、水印內(nèi)容、自定義的配置；屏幕水印應(yīng)支持策略狀態(tài)、水印類型、水印內(nèi)容、自定義內(nèi)容的配置。可以根據(jù)數(shù)據(jù)分類分級(jí)結(jié)果，進(jìn)行訪問(wèn)控制策略管理，可對(duì)數(shù)據(jù)庫(kù)訪問(wèn)策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持策略狀態(tài)、敏感級(jí)配置等功能；敏感數(shù)據(jù)監(jiān)控策略：可以根據(jù)數(shù)據(jù)分類分級(jí)結(jié)果，進(jìn)行數(shù)據(jù)庫(kù)監(jiān)控策略，可對(duì)策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持策略狀態(tài)、敏感級(jí)配置等功能。（4）數(shù)據(jù)安全風(fēng)險(xiǎn)管理能力基于人（帳號(hào)）的敏感數(shù)據(jù)行為畫像，按照不同的群組，生成群組畫像并作為群組成員的基線。通過(guò)將個(gè)人數(shù)據(jù)操作和群組畫像進(jìn)行比對(duì)，生成畫像偏離事件；圖形化展現(xiàn)場(chǎng)景事件的統(tǒng)計(jì)，包括高頻訪問(wèn)、越權(quán)訪問(wèn)、高風(fēng)險(xiǎn)指令、敏感數(shù)據(jù)外發(fā)、異常訪問(wèn)、暴力破解，列表方式展示事件日志信息；各類事件的配置。配置內(nèi)容為檢測(cè)時(shí)間間隔、上限數(shù)、黑白名單等。包括：高頻訪問(wèn)場(chǎng)景配置，越權(quán)訪問(wèn)場(chǎng)景配置，高風(fēng)險(xiǎn)指令場(chǎng)景配置，敏感數(shù)據(jù)外發(fā)場(chǎng)景配置，異常訪問(wèn)場(chǎng)景配置，暴力破解場(chǎng)景配置；對(duì)應(yīng)場(chǎng)景配置產(chǎn)生的事件，將事件詳細(xì)信息通過(guò)列表方式進(jìn)行展現(xiàn)，并應(yīng)支持搜索；通過(guò)列表方式展現(xiàn)各個(gè)能力組件的審計(jì)日志，組件能力包括但不限于數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)流動(dòng)安全監(jiān)測(cè)、運(yùn)維審計(jì)、數(shù)據(jù)防泄漏等。（5）數(shù)據(jù)全生命周期管理能力安全能力管理功能：平臺(tái)可對(duì)接各類數(shù)據(jù)安全能力組件，包括但不限于：數(shù)據(jù)庫(kù)靜態(tài)脫敏系統(tǒng)、數(shù)據(jù)流動(dòng)監(jiān)測(cè)系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)、數(shù)據(jù)庫(kù)加密系統(tǒng)、數(shù)據(jù)智能管控系統(tǒng)和API接口監(jiān)測(cè)系統(tǒng)等；可實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)全生命周期（數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、交換、銷毀）的統(tǒng)一管理，具備統(tǒng)計(jì)圖表和概覽。數(shù)據(jù)采集包括系統(tǒng)接口、人工錄入、數(shù)據(jù)庫(kù)采集、文件采集；數(shù)據(jù)生命周期可視化功能：全生命周期視圖，主要包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享、數(shù)據(jù)使用、數(shù)據(jù)銷毀六個(gè)數(shù)據(jù)生命周期的綜合展示。支持從生命周期六階段呈現(xiàn)各個(gè)階段涉及到的能力和管控的效果；具備統(tǒng)計(jì)圖表、概覽和日志詳情。數(shù)據(jù)傳輸包括文件共享傳輸、物理接口傳輸、第三方工具傳輸、應(yīng)用系統(tǒng)掛載傳輸、應(yīng)用系統(tǒng)接口傳輸；具備統(tǒng)計(jì)圖表、敏感數(shù)據(jù)類別和存儲(chǔ)日志詳情。數(shù)據(jù)存儲(chǔ)包括DB存儲(chǔ)、終端存儲(chǔ)、服務(wù)器存儲(chǔ)；具備統(tǒng)計(jì)圖表、概覽和日志詳情。數(shù)據(jù)共享包含文件共享、應(yīng)用系統(tǒng)共享、數(shù)據(jù)庫(kù)共享；具備統(tǒng)計(jì)圖表和日志詳情。數(shù)據(jù)共享包含運(yùn)維場(chǎng)景、業(yè)務(wù)訪問(wèn)場(chǎng)景、開(kāi)發(fā)測(cè)試場(chǎng)景；具備統(tǒng)計(jì)圖表、概覽和日志詳情。數(shù)據(jù)銷毀包含數(shù)據(jù)庫(kù)銷毀、服務(wù)器文件銷毀、終端文件銷毀、個(gè)人文件銷毀。（6）數(shù)據(jù)安全態(tài)勢(shì)呈現(xiàn)能力至少應(yīng)具備以下幾個(gè)方面的數(shù)據(jù)安全態(tài)勢(shì)呈現(xiàn)視圖：數(shù)據(jù)資產(chǎn)梳理視圖，主要包含敏感數(shù)據(jù)總量、資源數(shù)量、數(shù)據(jù)庫(kù)數(shù)量、服務(wù)器數(shù)量、大數(shù)據(jù)組件數(shù)量、資產(chǎn)掃描百分比、敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)情況等展示；策略中心管理視圖，主要包含策略總條數(shù)、數(shù)據(jù)分類策略數(shù)、數(shù)據(jù)分級(jí)策略數(shù)、數(shù)據(jù)類型策略數(shù)、敏感數(shù)據(jù)發(fā)現(xiàn)策略數(shù)、敏感數(shù)據(jù)管控策略數(shù)、敏感數(shù)據(jù)監(jiān)控策略數(shù)、策略詳情、策略下發(fā)情況等展示；能力中心組件視圖，主要包含能力組件總數(shù)、已建設(shè)能力組件數(shù)、待建設(shè)能力組件數(shù)、異常能力組件數(shù)、正常能力組件數(shù)、能力組件狀態(tài)、能力清單等展示；風(fēng)險(xiǎn)中心監(jiān)測(cè)視圖，主要包含風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)事件總量、已處理事件數(shù)、未處理事件數(shù)、事件詳情等展示；全生命周期視圖，主要包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享、數(shù)據(jù)使用、數(shù)據(jù)銷毀六個(gè)數(shù)據(jù)生命周期的綜合展示。（7）數(shù)據(jù)安全通報(bào)預(yù)警能力需提供數(shù)據(jù)安全通報(bào)預(yù)警能力，包含數(shù)據(jù)安全運(yùn)營(yíng)中的數(shù)據(jù)資產(chǎn)、業(yè)務(wù)系統(tǒng)、風(fēng)險(xiǎn)賬號(hào)、風(fēng)險(xiǎn)事件等進(jìn)行監(jiān)控告警展示;需提供對(duì)數(shù)據(jù)安全分析結(jié)果異常行為事件進(jìn)行相關(guān)預(yù)警能力，包括如下方面內(nèi)容：異常訪問(wèn)、暴力破解、越權(quán)訪問(wèn)、高風(fēng)險(xiǎn)指令、高頻訪問(wèn)、敏感數(shù)據(jù)外發(fā)。（8）數(shù)據(jù)安全事件流程管理能力可結(jié)合系統(tǒng)的實(shí)際使用場(chǎng)景，需提供符合用戶使用習(xí)慣的數(shù)據(jù)安全事件流程管理能力，實(shí)現(xiàn)數(shù)據(jù)安全事件處置的流程管理，如流程發(fā)起、處理、審批和策略下發(fā)等功能。（9）數(shù)據(jù)安全模型設(shè)計(jì)能力根據(jù)用戶的數(shù)據(jù)使用場(chǎng)景、權(quán)限場(chǎng)景以及數(shù)據(jù)安全管控工具產(chǎn)生的安全事件進(jìn)行深度挖掘分析，從而設(shè)計(jì)高符合用戶業(yè)務(wù)的安全事件行為模型。用戶的業(yè)務(wù)場(chǎng)景不同，其隱形需求也是各有差別，會(huì)針對(duì)不同客戶的需求進(jìn)行綜合收集與分析，制定符合用戶業(yè)務(wù)場(chǎng)景需求的服務(wù)。（10）數(shù)據(jù)安全合規(guī)能力通過(guò)本項(xiàng)目對(duì)數(shù)據(jù)安全管理體系、技術(shù)體系以及運(yùn)營(yíng)訪問(wèn)體系的建設(shè)完善，使得系統(tǒng)能夠具備數(shù)據(jù)安全能力成熟度DSMM3級(jí)能力。1套2數(shù)據(jù)庫(kù)靜態(tài)脫敏系統(tǒng)（1）與平臺(tái)聯(lián)動(dòng)管理能力接收平臺(tái)根據(jù)分級(jí)下發(fā)的靜態(tài)脫敏策略，按照分級(jí)字段配置脫敏規(guī)則，實(shí)現(xiàn)數(shù)據(jù)庫(kù)到數(shù)據(jù)庫(kù)的靜態(tài)脫敏。（2）敏感識(shí)別能力脫敏系統(tǒng)內(nèi)置大量敏感字段識(shí)別規(guī)則，可以自動(dòng)發(fā)現(xiàn)以下敏感字段：中文姓名、中文地址、身份證、組織機(jī)構(gòu)名稱、電子郵件、IPV4地址、IPV6地址、URL地址、電話號(hào)碼、手機(jī)號(hào)碼、銀行卡號(hào)、工商注冊(cè)號(hào)、組織機(jī)構(gòu)代碼、稅務(wù)登記號(hào)、統(tǒng)一信用代碼、軍官證號(hào)碼、車牌號(hào)、國(guó)內(nèi)護(hù)照、港澳居民來(lái)往內(nèi)地通行證、外國(guó)人永久居住證、郵政編碼、證件號(hào)碼混合、姓名和組織機(jī)構(gòu)名稱混合；可對(duì)識(shí)別出的敏感字段做梳理，梳理后的敏感字段應(yīng)支持表格模板導(dǎo)出與導(dǎo)入；應(yīng)支持自定義敏感信息發(fā)現(xiàn)規(guī)則，發(fā)現(xiàn)規(guī)則應(yīng)支持基于正則表達(dá)式、關(guān)鍵字匹配和字段名匹配三種方式；應(yīng)支持自定義混合敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則；應(yīng)支持按照系統(tǒng)需求自定義其他敏感數(shù)據(jù)類型，并且可以通過(guò)正則表達(dá)式對(duì)該數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別，包含基于系統(tǒng)數(shù)據(jù)類型實(shí)際設(shè)置不同發(fā)現(xiàn)策略；應(yīng)支持白名單功能，對(duì)于符合條件的數(shù)據(jù)不識(shí)別為敏感數(shù)據(jù)。（3）脫敏規(guī)則能力脫敏系統(tǒng)內(nèi)置中文姓名脫敏規(guī)則、中文地址脫敏規(guī)則、身份證脫敏規(guī)則、組織機(jī)構(gòu)名稱脫敏規(guī)則、電子郵件脫敏規(guī)則、IPV4地址脫敏規(guī)則、IPV6地址脫敏規(guī)則、URL地址脫敏規(guī)則、電話號(hào)碼脫敏規(guī)則、手機(jī)號(hào)碼脫敏規(guī)則、銀行卡號(hào)脫敏規(guī)則、工商注冊(cè)號(hào)脫敏規(guī)則、組織機(jī)構(gòu)代碼脫敏規(guī)則、稅務(wù)登記號(hào)脫敏規(guī)則、統(tǒng)一信用代碼脫敏規(guī)則、軍官證號(hào)碼脫敏規(guī)則、車牌號(hào)脫敏規(guī)則、國(guó)內(nèi)護(hù)照脫敏規(guī)則、港澳居民來(lái)往內(nèi)地通行證脫敏規(guī)則、外國(guó)人永久居住證脫敏規(guī)則、郵政編碼脫敏規(guī)則、隨機(jī)替換規(guī)則、置空規(guī)則、日期隨機(jī)脫敏規(guī)則、數(shù)值隨機(jī)脫敏規(guī)則；應(yīng)支持自定義脫敏規(guī)則，包含基于系統(tǒng)實(shí)際需求自定義，可以基于長(zhǎng)度、分隔符進(jìn)行拆分成任意數(shù)量的數(shù)據(jù)分段，每個(gè)數(shù)據(jù)分段均可以自由配置脫敏算法，由各分段的不同算法，組合成脫敏規(guī)則。（4）脫敏策略優(yōu)化服務(wù)對(duì)現(xiàn)有業(yè)務(wù)/開(kāi)發(fā)/測(cè)試進(jìn)行靜態(tài)脫敏需求調(diào)研與分析，梳理靜態(tài)脫敏的安全策略。3套3數(shù)據(jù)流動(dòng)監(jiān)測(cè)系統(tǒng)（1）部署方式分布式部署，數(shù)據(jù)綜合分析中心平臺(tái)根據(jù)系統(tǒng)實(shí)際需求配置虛擬導(dǎo)流器。（2）風(fēng)險(xiǎn)分析能力應(yīng)支持總體監(jiān)測(cè)狀態(tài)展示，包括應(yīng)用系統(tǒng)事件、流量統(tǒng)計(jì)趨勢(shì)、各類告警統(tǒng)計(jì)、異常告警統(tǒng)計(jì)；應(yīng)支持?jǐn)?shù)據(jù)流轉(zhuǎn)分析的監(jiān)測(cè)展示，可以展示API傳輸數(shù)據(jù)、文件傳輸數(shù)據(jù)、數(shù)據(jù)庫(kù)采集數(shù)據(jù)的總體態(tài)勢(shì)信息，從數(shù)據(jù)流轉(zhuǎn)角色、數(shù)據(jù)流轉(zhuǎn)方式、異常采集行為、涉敏感數(shù)據(jù)的采集行為等角度進(jìn)行分析展示，應(yīng)支持下鉆定位原始流轉(zhuǎn)日志；包括系統(tǒng)告警，整體事件告警，異常行為告警等具體告警監(jiān)控事件的實(shí)時(shí)展示；通過(guò)詳細(xì)的參數(shù)，對(duì)各類數(shù)據(jù)流轉(zhuǎn)事件日志進(jìn)行查詢，包含文件審計(jì)日志、數(shù)據(jù)庫(kù)審計(jì)日志、會(huì)話日志等具體日志的查詢；通過(guò)對(duì)行為模型的定義，對(duì)特定應(yīng)用系統(tǒng)的特定用戶操作軌跡圖展示，軌跡圖維度可根據(jù)資源賬號(hào)、源ip、客戶端程序名、命令、表名、錯(cuò)誤碼等按需定義，可根據(jù)昨天、最近七天、最近30天以及自定義時(shí)間進(jìn)行軌跡顯示，可顯示下一節(jié)點(diǎn)數(shù)量，可在某一維度中進(jìn)行篩選，應(yīng)支持鉆取功能。（3）策略配置能力結(jié)合系統(tǒng)對(duì)數(shù)據(jù)流轉(zhuǎn)監(jiān)控的實(shí)際需求進(jìn)行策略配置?？筛鶕?jù)要監(jiān)控的數(shù)據(jù)對(duì)象進(jìn)行細(xì)粒度的策略配置，包括訪問(wèn)源、時(shí)間規(guī)則、審計(jì)規(guī)則及響應(yīng)方式，同時(shí)應(yīng)支持配置監(jiān)控策略及會(huì)話策略；針對(duì)系統(tǒng)數(shù)據(jù)流轉(zhuǎn)監(jiān)控過(guò)程中的安全異常場(chǎng)景進(jìn)行配置，包括疑似暴力破解、撞庫(kù)、同賬號(hào)上下班操作、異常賬號(hào)訪問(wèn)、弱口令等；策略對(duì)象功能主要審計(jì)策略涉及的對(duì)象，如應(yīng)用系統(tǒng)的審計(jì)規(guī)則對(duì)象、IP地址、時(shí)間、證書(shū)等，供審計(jì)分析策略引用；基線功能主要用于對(duì)異常行為進(jìn)行分析告警。通過(guò)系統(tǒng)自學(xué)習(xí)識(shí)別了基線訪問(wèn)模型之后，即可以針對(duì)基線進(jìn)行異常訪問(wèn)行為告警；對(duì)系統(tǒng)數(shù)據(jù)監(jiān)測(cè)過(guò)程中涉及到的敏感數(shù)據(jù)進(jìn)行保護(hù)配置，方式敏感數(shù)據(jù)通過(guò)系統(tǒng)泄露。（4）數(shù)據(jù)資產(chǎn)能力針對(duì)系統(tǒng)全域數(shù)據(jù)（至少包含業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)中臺(tái)）各類數(shù)據(jù)的承載對(duì)象的自動(dòng)發(fā)現(xiàn)，發(fā)現(xiàn)數(shù)據(jù)庫(kù)、文件或者API接口服務(wù)器、發(fā)現(xiàn)數(shù)據(jù)庫(kù)、表等；基于系統(tǒng)內(nèi)容的敏感或者重要數(shù)據(jù)發(fā)現(xiàn)配置，通過(guò)內(nèi)置的數(shù)據(jù)內(nèi)容識(shí)別引擎，發(fā)現(xiàn)特定的敏感數(shù)據(jù)，并將其使用到數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)上；定義用戶角色、數(shù)據(jù)庫(kù)、響應(yīng)內(nèi)容參數(shù)字典，使監(jiān)測(cè)日志具備可讀性。（5）統(tǒng)計(jì)報(bào)表能力需提供內(nèi)置的統(tǒng)計(jì)報(bào)表模板，可以根據(jù)不同角度的統(tǒng)計(jì)模板生成統(tǒng)計(jì)報(bào)表，如基于業(yè)務(wù)性能分析的、基于應(yīng)用系統(tǒng)訪問(wèn)的、基于異常訪問(wèn)分析的統(tǒng)計(jì)報(bào)表；自動(dòng)、手動(dòng)生成的報(bào)表展示及下載；使用系統(tǒng)默認(rèn)或者手動(dòng)定義報(bào)表模板。（6）系統(tǒng)管理能力系統(tǒng)狀態(tài)監(jiān)控模塊，顯示CPU、內(nèi)存、硬盤、連接等狀態(tài)信息；包含管理中心及引擎的網(wǎng)絡(luò)參數(shù)配置，第三方服務(wù)器配置、SNMP配置、插件管理配置等；包含系統(tǒng)的健康管理、數(shù)據(jù)備份恢復(fù)、系統(tǒng)運(yùn)行信息診斷以及系統(tǒng)升級(jí)相關(guān)操作功能；系統(tǒng)授權(quán)管理模塊，包括各種功能授權(quán)的狀態(tài)顯示，授權(quán)導(dǎo)入、更新等。1套4數(shù)據(jù)防泄漏系統(tǒng)（1）系統(tǒng)管理能力用戶登錄采用加密認(rèn)證，管理界面加密傳輸，應(yīng)支持管理員通過(guò)Https方式訪問(wèn)Web控制臺(tái)；應(yīng)支持三員分立管理方式；需提供大量?jī)?nèi)置模板與規(guī)則，如財(cái)務(wù)數(shù)據(jù)、機(jī)密文檔、技術(shù)方案、簡(jiǎn)歷、電話號(hào)碼、身份證號(hào)、銀行卡號(hào)、各類源代碼檢測(cè)標(biāo)識(shí)等，為系統(tǒng)安全建設(shè)需提供參考；應(yīng)支持策略中包含不同算法、算法的組合邏輯，如與、或關(guān)系；應(yīng)支持對(duì)策略定級(jí)不同危險(xiǎn)等級(jí)；應(yīng)支持系統(tǒng)策略、日志數(shù)據(jù)庫(kù)等信息的備份與恢復(fù)功能，應(yīng)支持策略的導(dǎo)入與導(dǎo)出、數(shù)據(jù)庫(kù)定期清除；可通過(guò)標(biāo)準(zhǔn)日志協(xié)議將事件信息及系統(tǒng)日志推送至第三方管理平臺(tái)，并應(yīng)支持事件類型定義及定義日志級(jí)別；應(yīng)支持對(duì)系統(tǒng)健康狀態(tài)進(jìn)行查看，包含：系統(tǒng)運(yùn)行狀態(tài)、CPU使用率、內(nèi)存使用率、硬盤使用率等。（2）掃描發(fā)現(xiàn)能力管理控制臺(tái)直接配置和下發(fā)策略，不需要安裝代理，也不需要配置其他軟件，即可主動(dòng)掃描目標(biāo)文件服務(wù)器中敏感文件信息；可設(shè)置掃描周期和時(shí)間的任務(wù)。應(yīng)支持增量掃描和全量掃描；應(yīng)支持開(kāi)啟SSH服務(wù)的各類服務(wù)器系統(tǒng)；應(yīng)支持各類數(shù)據(jù)庫(kù)掃描；應(yīng)支持各類大數(shù)據(jù)平臺(tái)；掃描的事件上報(bào)至管理平臺(tái)，由管理平臺(tái)上展現(xiàn)相關(guān)的掃描數(shù)據(jù)；應(yīng)支持通過(guò)圖形化報(bào)表與數(shù)據(jù)報(bào)表相結(jié)合，對(duì)數(shù)據(jù)駐留情況與變化進(jìn)行分析；采用自有文檔解析的技術(shù)，識(shí)別不需要安裝第三方文檔解析組件。（3）內(nèi)容識(shí)別能力采用自有文檔解析的技術(shù)，識(shí)別不需要安裝任何文檔組件或第三方文檔解析組件；能夠識(shí)別常見(jiàn)的文檔類型；能夠識(shí)別常見(jiàn)的壓縮文件；能夠識(shí)別常見(jiàn)的加密的文檔；對(duì)于不帶擴(kuò)展名或修改擴(kuò)展名的文件，能根據(jù)其文件特征識(shí)別其文件類型；正確識(shí)別各種位置的關(guān)鍵字：應(yīng)支持文檔頁(yè)眉、頁(yè)腳、批注信息識(shí)別；應(yīng)支持各格式文檔之間相互嵌套的檢測(cè)；能夠?qū)ξ募笮∵M(jìn)行識(shí)別；能夠指定文件類型進(jìn)行識(shí)別。（4）檢測(cè)算法能力能夠自定義，應(yīng)支持關(guān)鍵字、正則表達(dá)式、文件MD5、文件指紋等；應(yīng)支持關(guān)鍵字，多個(gè)關(guān)鍵字應(yīng)支持“或”和“與”的組合；應(yīng)支持正則表達(dá)式，應(yīng)支持預(yù)置常用檢測(cè)數(shù)據(jù)如：包括電話號(hào)碼、銀行卡號(hào)、身份證號(hào)、IP地址等；正則表達(dá)式應(yīng)支持有效性較驗(yàn)，可以準(zhǔn)確識(shí)別國(guó)內(nèi)身份證號(hào)碼、信用卡號(hào)碼、IP地址等信息；關(guān)鍵字，正則表達(dá)式應(yīng)支持匹配次數(shù)定義，進(jìn)行閾值設(shè)置；關(guān)鍵字，正則表達(dá)式能夠定義應(yīng)支持指定郵件檢測(cè)位置；應(yīng)支持文件MD5，可以跟據(jù)導(dǎo)入的敏感文件的MD5值來(lái)匹配敏感文件；應(yīng)支持文件屬性，能夠指定文件類型進(jìn)行識(shí)別，包含指定類型文件識(shí)別為敏感信息。（5）防泄漏策略設(shè)計(jì)服務(wù)對(duì)重要數(shù)據(jù)的數(shù)據(jù)使用場(chǎng)景進(jìn)行調(diào)研分析，制定出適用于客戶數(shù)據(jù)交換場(chǎng)景的數(shù)據(jù)泄漏防護(hù)策略。3套5數(shù)據(jù)庫(kù)加密系統(tǒng)（1）與平臺(tái)聯(lián)動(dòng)管理能力接收平臺(tái)根據(jù)數(shù)據(jù)分級(jí)下發(fā)的加密策略，按照數(shù)據(jù)分級(jí)字段進(jìn)行加密。（2）加解密隊(duì)列配置管理能力應(yīng)支持配置用戶訪問(wèn)密文表的權(quán)限，選定加密算法，加密方式；應(yīng)支持解密隊(duì)列配置，對(duì)選定的密文表進(jìn)行解密隊(duì)列配置。（3）密文表數(shù)據(jù)列變更能力應(yīng)支持對(duì)密文表進(jìn)行新增明文列操作。（4）回滾表/列結(jié)構(gòu)能力應(yīng)支持對(duì)已解密的數(shù)據(jù)表回滾為業(yè)務(wù)系統(tǒng)原結(jié)構(gòu)；應(yīng)支持對(duì)檢查需回滾的表結(jié)構(gòu)相關(guān)聯(lián)的隊(duì)列運(yùn)行情況；應(yīng)支持回滾完成后的狀態(tài)顯示。（5）表加密能力對(duì)指定數(shù)據(jù)庫(kù)下的數(shù)據(jù)表進(jìn)行加密；對(duì)指定數(shù)據(jù)庫(kù)下的明文數(shù)據(jù)表進(jìn)行解密；（6）操作審計(jì)能力應(yīng)支持查看所有系統(tǒng)操作行為的日志信息；日志展示形式：包含操作時(shí)間、操作用戶、操作IP、操作對(duì)象、操作內(nèi)容；應(yīng)支持根據(jù)檢索條件檢索過(guò)濾操作行為日志。（7）加密策略優(yōu)化服務(wù)對(duì)重要數(shù)據(jù)的加密需求進(jìn)行調(diào)研分析，結(jié)合業(yè)務(wù)場(chǎng)景中對(duì)性能的要求，制定合適的數(shù)據(jù)加密策略。3套6數(shù)據(jù)智能管控系統(tǒng)（1）與平臺(tái)聯(lián)動(dòng)管理能力能夠按照平臺(tái)對(duì)數(shù)據(jù)全生命周期管理要求，按照平臺(tái)接口需提供組件狀態(tài)、運(yùn)行狀態(tài)、磁盤情況以及防護(hù)效果等信息進(jìn)行上報(bào)。（2）操作管控能力統(tǒng)一登錄界面、單點(diǎn)認(rèn)證、主從賬號(hào)管理、審計(jì)日志管理、系統(tǒng)管理等；實(shí)現(xiàn)對(duì)運(yùn)維操作的集中管理、訪問(wèn)控制、單點(diǎn)登錄以及操作審計(jì)等功能；基于規(guī)則實(shí)現(xiàn)策略管理功能，可以指定運(yùn)維命令、訪問(wèn)時(shí)間、訪問(wèn)IP和脫敏規(guī)則，可根據(jù)系統(tǒng)實(shí)際需求制定不同規(guī)則策略；應(yīng)支持負(fù)載均衡，包括可用檢測(cè)、會(huì)話保持、負(fù)載檢測(cè)、用戶流量自動(dòng)分配功能。（3）工具管控能力應(yīng)支持各類主機(jī)的Telnet、Ftp、SSH等字符協(xié)議代理及其審計(jì)策略；應(yīng)支持RDP/VNC協(xié)議代理及其審計(jì)策略；應(yīng)支持各類數(shù)據(jù)審計(jì)和訪問(wèn)控制；應(yīng)支持加密、非加密字符協(xié)議的命令授權(quán)和復(fù)核的主機(jī)金庫(kù)；應(yīng)支持?jǐn)?shù)據(jù)庫(kù)語(yǔ)句的授