交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺建設(shè)需求

交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺建設(shè)需求一、項目概況及內(nèi)容與本項目相關(guān)信息系統(tǒng)介紹本項目涉及系統(tǒng)對接，主要對接大數(shù)據(jù)平臺和信息安全管控平臺，系統(tǒng)對接過程中涉及在現(xiàn)有系統(tǒng)源代碼基礎(chǔ)上開發(fā)的，采購人可提供源代碼、數(shù)據(jù)字典、說明書等技術(shù)資料供服務(wù)單位使用，同時負(fù)責(zé)提供對接所需的原系統(tǒng)相關(guān)技術(shù)資料及相關(guān)協(xié)調(diào)工作，費用由服務(wù)單位承擔(dān)。兩個系統(tǒng)情況說明如下：大數(shù)據(jù)平臺本文件所指的大數(shù)據(jù)平臺，是指基于交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺和交通數(shù)據(jù)資源與分析模型服務(wù)系統(tǒng)的整體建設(shè)成果，共同構(gòu)成的統(tǒng)一的大數(shù)據(jù)平臺。本項目將對大數(shù)據(jù)平臺的1000多張數(shù)據(jù)表約3萬個字段數(shù)據(jù)進行分類分級管理，對敏感數(shù)據(jù)發(fā)現(xiàn)、確認(rèn)與標(biāo)記，輸出數(shù)據(jù)分類分級結(jié)果，并根據(jù)數(shù)據(jù)安全分級防護規(guī)范與要求，對數(shù)據(jù)配置差異化的安全監(jiān)測與防護策略以及管理措施。交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺介紹項目完成了數(shù)據(jù)資源目錄梳理，數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的制定，數(shù)據(jù)資源庫設(shè)計及建設(shè)，數(shù)據(jù)采集、標(biāo)準(zhǔn)化和數(shù)據(jù)管理功能，基于ESB的數(shù)據(jù)共享功能，交通行業(yè)數(shù)據(jù)統(tǒng)計及應(yīng)用服務(wù)功能，平臺二次開發(fā)環(huán)境搭建，接入平臺的外部系統(tǒng)數(shù)據(jù)共享接口改造，交通行業(yè)數(shù)據(jù)主題分析與展示功能，平臺監(jiān)控功能，平臺管理等建設(shè)內(nèi)容。交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺構(gòu)建市交通行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)資源目錄、數(shù)據(jù)資源共享和基礎(chǔ)應(yīng)用服務(wù)等核心體系，實現(xiàn)市交通行業(yè)結(jié)構(gòu)化數(shù)據(jù)的管理及共享。統(tǒng)籌管理全市交通行業(yè)數(shù)據(jù)資源和信息化系統(tǒng)的數(shù)據(jù)共享；實現(xiàn)交通行業(yè)數(shù)據(jù)與市信息共享平臺的共享；有效提升交通行業(yè)管理水平，加強交通信息資源管理，實現(xiàn)跨部門、跨系統(tǒng)和跨單位的信息共享和業(yè)務(wù)協(xié)同。平臺主要功能如下表：序號功能模塊功能說明1數(shù)據(jù)資源目錄梳理對系統(tǒng)進行調(diào)研，根據(jù)要求建設(shè)資源目錄。2數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的制定為平臺建立數(shù)據(jù)項標(biāo)準(zhǔn)、數(shù)據(jù)共享交換標(biāo)準(zhǔn)等內(nèi)容。3數(shù)據(jù)資源庫設(shè)計及建設(shè)為平臺建立基礎(chǔ)庫、標(biāo)準(zhǔn)庫、關(guān)聯(lián)庫，并對建設(shè)的資源庫做數(shù)據(jù)的整合與優(yōu)化。4數(shù)據(jù)采集、標(biāo)準(zhǔn)化和數(shù)據(jù)管理功能對市交通運輸?shù)膯挝粩?shù)據(jù)行采信、對原有的新增數(shù)據(jù)項進行管理包括申報、審核、變更等內(nèi)容。5基于ESB的數(shù)據(jù)共享功能為平臺建立一套共享服務(wù)，為市信息共享平臺提供數(shù)據(jù)交換，為提供數(shù)據(jù)共享。6交通行業(yè)數(shù)據(jù)統(tǒng)計及應(yīng)用服務(wù)功能提供數(shù)據(jù)的統(tǒng)計功能和報表展示功能可通了解平臺的實際情況，并提供一些基礎(chǔ)應(yīng)用服務(wù)。7平臺二次開發(fā)環(huán)境搭建搭建一個面開發(fā)人員的二次環(huán)境，開發(fā)一些基礎(chǔ)的應(yīng)用服務(wù)。8接入平臺的外部系統(tǒng)數(shù)據(jù)共享接口改造完成對需要將數(shù)據(jù)接入共享平臺的系統(tǒng)進行數(shù)據(jù)共享接口改造。9交通行業(yè)數(shù)據(jù)主題分析與展示功能建設(shè)對應(yīng)的業(yè)務(wù)分析模型。10平臺監(jiān)控功能建設(shè)平臺監(jiān)控功能，運維人員可通過平臺實時查看數(shù)據(jù)的流向與實際工作情況。11平臺管理為平臺建設(shè)用戶管理、權(quán)限管理、信息管理功能。交通數(shù)據(jù)資源與分析模型服務(wù)系統(tǒng)介紹項目完成了交通數(shù)據(jù)資源目錄管理應(yīng)用、交通基礎(chǔ)信息資源管理應(yīng)用建設(shè)、交通聯(lián)合分析管理應(yīng)用、交通分析知識管理應(yīng)用、系統(tǒng)接口等建設(shè)內(nèi)容。交通數(shù)據(jù)資源與分析模型服務(wù)系統(tǒng)進一步完善和夯實數(shù)據(jù)質(zhì)量、數(shù)據(jù)目錄銜接、交通要素信息等基礎(chǔ)數(shù)據(jù)資源整合，搭建數(shù)據(jù)分析支撐環(huán)境，為交通數(shù)據(jù)創(chuàng)新分析、模型制定和知識沉淀等方面進一步奠定基礎(chǔ)，促進“創(chuàng)新管理、創(chuàng)新決策、創(chuàng)新服務(wù)”的關(guān)鍵性支撐作用。系統(tǒng)主要功能如下表：序號功能模塊功能說明1交通數(shù)據(jù)資源目錄管理應(yīng)用包含目錄編目管理、目錄注冊服務(wù)、目錄服務(wù)、目錄同步和應(yīng)用域管理。2交通基礎(chǔ)信息資源管理應(yīng)用建設(shè)包含交通基礎(chǔ)信息內(nèi)容管理、全局歸集中心、信息資源服務(wù)。3交通聯(lián)合分析管理應(yīng)用包含分析任務(wù)調(diào)度管理、分析過程管理、分析結(jié)果管理。4交通分析知識管理應(yīng)用包含分析模型構(gòu)建管理、分析模型管理、分析算法管理、模型和算法評價管理。5系統(tǒng)接口包含市大數(shù)據(jù)綜合應(yīng)用管理平臺接口（本方）對接、與相關(guān)內(nèi)部系統(tǒng)對接。信息安全管控平臺信息安全管控平臺將的重要信息系統(tǒng)做統(tǒng)一安全納管，對歸集的海量安全數(shù)據(jù)進行關(guān)聯(lián)分析和智能學(xué)習(xí)，形成威脅感知和安全告警能力，納管云上云下主要系統(tǒng)，對下屬單位實現(xiàn)安全監(jiān)管，并對平臺監(jiān)測預(yù)警、安全分析、聯(lián)動防護、日常管理等功能進行優(yōu)化和補充，平臺分兩期建設(shè)。信息安全管控平臺一期信息安全管控平臺一期項目于2018年建設(shè)。信息安全管控平臺一期包含安全信息采集管理、安全事件管理、安全風(fēng)險監(jiān)測、安全預(yù)警管理、安全響應(yīng)管理、安全信息展示、系統(tǒng)基礎(chǔ)管理、系統(tǒng)接口等建設(shè)內(nèi)容。信息安全管控平臺二期信息安全管控平臺二期于2021年建設(shè)。主要包含平臺授權(quán)和性能擴容、流量采集探針、日志采集探針、網(wǎng)站監(jiān)測模塊、終端安全檢測與響應(yīng)模塊、遠(yuǎn)程接入管理模塊、安全檢查評估模塊、平臺功能定制開發(fā)及優(yōu)化等建設(shè)內(nèi)容。信息安全管控平臺二期流量監(jiān)測覆蓋了局系統(tǒng)所有直屬單位，與全市統(tǒng)一安全運營服務(wù)平臺實現(xiàn)聯(lián)動互補，對市交通運輸局信息系統(tǒng)進行安全管理、實時監(jiān)測、封堵惡意IP、發(fā)出告警工單等，有效防范和處置信息安全風(fēng)險，保障重要信息系統(tǒng)安全穩(wěn)定運行，形成統(tǒng)一、智能、高效的信息安全運營能力。信息安全管控平臺主要功能如下表：序號功能模塊功能說明1平臺授權(quán)和性能擴容對安全管控平臺進行擴容，將主要信息化系統(tǒng)及下屬單位核心系統(tǒng)都接入平臺，平臺功能模塊進行擴展。通過對安全數(shù)據(jù)、情報的擴充采集，進一步提升對整體網(wǎng)絡(luò)安全能力，并能掌握更深、更細(xì)致的網(wǎng)絡(luò)安全態(tài)勢，充分、真實反映網(wǎng)絡(luò)安全狀況。2流量采集探針增加流量采集探針，實現(xiàn)對本地、云端、下屬單位流量進行安全監(jiān)測。3日志采集探針增加日志采集探針，對監(jiān)管資產(chǎn)的日志進行采集和標(biāo)準(zhǔn)化處理，規(guī)則匹配，智能關(guān)聯(lián)分析。3網(wǎng)站監(jiān)測模塊實現(xiàn)及下屬單位互聯(lián)網(wǎng)網(wǎng)站的持續(xù)安全監(jiān)測。4終端安全檢測與響應(yīng)模塊提升本地及市政務(wù)云端主機安全防護能力。5遠(yuǎn)程接入管理模塊采用SDP技術(shù)，實現(xiàn)遠(yuǎn)程電腦或移動終端安全的訪問業(yè)務(wù)及辦公系統(tǒng)。6安全檢查評估模塊支持主機漏洞掃描、WEB漏洞掃描、基線核查，實現(xiàn)對納管的業(yè)務(wù)系統(tǒng)及資產(chǎn)進行安全評估，可按照等保及關(guān)鍵基礎(chǔ)設(shè)施等安全防護要求定期對信息資產(chǎn)進行安全評估并形成檢查報告。7平臺功能定制開發(fā)及優(yōu)化資產(chǎn)安全檢查評估、安全報表查詢輸出、安全態(tài)勢感知大屏、網(wǎng)站安全監(jiān)測管理、應(yīng)急預(yù)案管理、聯(lián)動防護等功能定制開發(fā)及優(yōu)化，進一步提升網(wǎng)絡(luò)安全處置效率。項目建設(shè)目標(biāo)在大數(shù)據(jù)治理以及網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)上，充分發(fā)揮“技防”和“人防”作用，建設(shè)大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)，建立健全數(shù)據(jù)分級治理以及數(shù)據(jù)安全管理體系，對大數(shù)據(jù)平臺資源進行數(shù)據(jù)分類分級治理，實現(xiàn)對不同類別不同級別的數(shù)據(jù)采取差異性防護措施，提升數(shù)據(jù)的安全性及數(shù)據(jù)安全管理水平。具體目標(biāo)如下：（一）對數(shù)據(jù)進行分類分級，形成交通數(shù)據(jù)分類分級清單，搭建數(shù)據(jù)分類分級與風(fēng)險評估子系統(tǒng)，在數(shù)據(jù)分類分級規(guī)范基礎(chǔ)上實現(xiàn)大數(shù)據(jù)平臺海量數(shù)據(jù)分類分級。（二）實現(xiàn)數(shù)據(jù)分級防護，對不同級別的數(shù)據(jù)采取差異化保護措施。在對大數(shù)據(jù)平臺海量數(shù)據(jù)分類分級基礎(chǔ)上，融合數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)脫敏、數(shù)據(jù)防護等技術(shù)，構(gòu)建“數(shù)據(jù)安全監(jiān)測”、“數(shù)據(jù)安全防護”以及“數(shù)據(jù)安全管理”三位一體的數(shù)據(jù)安全保障能力，實現(xiàn)對敏感數(shù)據(jù)重點防護、重要業(yè)務(wù)數(shù)據(jù)嚴(yán)格保護，把該管的管住、該放的放開，積極有效防范和解決敏感數(shù)據(jù)泄露、數(shù)據(jù)違規(guī)操作、數(shù)據(jù)異常流轉(zhuǎn)等數(shù)據(jù)處理活動中的數(shù)據(jù)安全問題。（三）加強數(shù)據(jù)共享保障，實現(xiàn)數(shù)據(jù)高效合規(guī)共享與安全應(yīng)用。搭建數(shù)據(jù)質(zhì)量監(jiān)測子系統(tǒng)，從多個維度實現(xiàn)對大數(shù)據(jù)平臺數(shù)據(jù)質(zhì)量進行監(jiān)測和評價，進一步提升數(shù)據(jù)質(zhì)量，同時針對數(shù)據(jù)資產(chǎn)化、資產(chǎn)服務(wù)化、數(shù)據(jù)分析探索等數(shù)據(jù)共享和數(shù)據(jù)應(yīng)用場景提供數(shù)據(jù)安全防護能力，促進數(shù)據(jù)高效合規(guī)共享與應(yīng)用創(chuàng)新。項目建設(shè)內(nèi)容2024年大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)建設(shè)項目建設(shè)內(nèi)容如下所示：表1.1建設(shè)內(nèi)容一覽表序號系統(tǒng)名稱功能模塊功能說明備注1大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)（新建）定制軟件開發(fā)服務(wù)數(shù)據(jù)分類分級與風(fēng)險評估子系統(tǒng)數(shù)據(jù)源管理數(shù)據(jù)源配置按國產(chǎn)化適配技術(shù)要求實施2數(shù)據(jù)源導(dǎo)入管理3數(shù)據(jù)源管理展示4資產(chǎn)發(fā)現(xiàn)配置任務(wù)5任務(wù)管理6資產(chǎn)掃描7任務(wù)變更8資產(chǎn)報表分析9分類分級配置行業(yè)模板管理10規(guī)則因子管理11規(guī)則配置12策略配置13分類分級模型管理模型管理14模型版本管理15分類分級管理數(shù)據(jù)分類分級任務(wù)管理16分類分級規(guī)則執(zhí)行17分類分級模型執(zhí)行18分類分級結(jié)果輸出19分類分級任務(wù)檢索20手動終止任務(wù)21任務(wù)執(zhí)行結(jié)果管理22分類分級報表分析23數(shù)據(jù)分類分級目錄數(shù)據(jù)源視角展示24分類分級結(jié)果目錄25行業(yè)模板目錄26敏感數(shù)據(jù)目錄27數(shù)據(jù)風(fēng)險評估任務(wù)列表管理28風(fēng)險掃描29任務(wù)查詢30任務(wù)編輯31圖表分析32數(shù)據(jù)質(zhì)量監(jiān)測子系統(tǒng)數(shù)據(jù)質(zhì)量監(jiān)控監(jiān)控規(guī)則管理33內(nèi)置規(guī)則模板管理34監(jiān)控任務(wù)管理35新建監(jiān)控對象36監(jiān)控任務(wù)調(diào)度37監(jiān)控執(zhí)行管理38質(zhì)量監(jiān)控總覽39質(zhì)量告警管理告警配置40告警通知組管理41告警記錄管理42告警外發(fā)43表質(zhì)量評價表質(zhì)量分析44表質(zhì)量報告輸出45問題和修復(fù)表問題管理46表問題修復(fù)47數(shù)據(jù)安全風(fēng)險應(yīng)用層防護數(shù)據(jù)服務(wù)防護服務(wù)應(yīng)用管理48加密算法管理49服務(wù)加密傳輸50敏感數(shù)據(jù)加密51接口服務(wù)限流52接口調(diào)用解密53服務(wù)期限管控54數(shù)據(jù)權(quán)限管控55服務(wù)開發(fā)防護56接口訪問監(jiān)控57數(shù)據(jù)資源防護用戶分級58數(shù)據(jù)資源分級管控59敏感標(biāo)簽關(guān)聯(lián)60數(shù)據(jù)資源脫敏61數(shù)據(jù)資源訪問管控62數(shù)據(jù)資源共享管控63數(shù)據(jù)資源申請管控64數(shù)據(jù)搜索防護主數(shù)據(jù)應(yīng)用管理65云搜管控66主數(shù)據(jù)字段管控67全息圖譜數(shù)據(jù)管控68敏感數(shù)據(jù)脫敏顯示69數(shù)據(jù)分析防護分析組件配置70用戶組管理71組件權(quán)限配置72數(shù)據(jù)讀取管控73數(shù)據(jù)輸出管控74模型分享安全管控75數(shù)據(jù)安全風(fēng)險處置子系統(tǒng)資產(chǎn)檔案網(wǎng)絡(luò)資產(chǎn)管理76數(shù)據(jù)資源管理77應(yīng)用管理78人員賬號管理79部門管理80信息采集數(shù)據(jù)安全信息接收81數(shù)據(jù)安全信息解析82數(shù)據(jù)安全信息標(biāo)準(zhǔn)化83數(shù)據(jù)安全信息過濾處理84數(shù)據(jù)安全信息聚合處理85數(shù)據(jù)安全信息緩存86狀態(tài)檢測處理87通信服務(wù)組件配置88關(guān)聯(lián)引擎管理89日志代理管理90場景監(jiān)管業(yè)務(wù)建模91業(yè)務(wù)場景分析92規(guī)則模型規(guī)則管理93預(yù)設(shè)模型管理94風(fēng)險管理告警管理95隱患管理96研判分析97事件管理98風(fēng)險處置安全工作臺99工單管理100預(yù)警管理101安全報告管理102合規(guī)中心安全知識庫建設(shè)103安全合規(guī)檢查104數(shù)據(jù)安全融合分析數(shù)據(jù)安全總覽105敏感數(shù)據(jù)安全分析106共享數(shù)據(jù)安全分析107系統(tǒng)對接大數(shù)據(jù)平臺對接108信息安全管控平臺對接109商品化應(yīng)用軟件服務(wù)數(shù)據(jù)安全風(fēng)險監(jiān)測數(shù)據(jù)庫安全監(jiān)測系統(tǒng)支持多種數(shù)據(jù)庫協(xié)議監(jiān)測滿足國產(chǎn)化適配要求110風(fēng)險監(jiān)測111三層關(guān)聯(lián)112查詢分析113特殊業(yè)務(wù)場景支撐114報表分析115API安全監(jiān)測系統(tǒng)傳輸文件還原116賬號身份關(guān)聯(lián)117敏感操作還原118API數(shù)據(jù)資產(chǎn)梳理119API資產(chǎn)分類分級120API數(shù)據(jù)資產(chǎn)全景121風(fēng)險策略定制122賬號行為監(jiān)測123安全風(fēng)險分析124數(shù)據(jù)安全風(fēng)險底層防護數(shù)據(jù)靜態(tài)脫敏系統(tǒng)敏感數(shù)據(jù)自動發(fā)現(xiàn)125脫敏算法管理126數(shù)據(jù)抽取配置127保證數(shù)據(jù)完整性128保證業(yè)務(wù)邏輯關(guān)聯(lián)性129保證數(shù)據(jù)原始特征130水印與溯源131保證數(shù)據(jù)保密性132斷點續(xù)傳133脫敏報表分析134數(shù)據(jù)動態(tài)脫敏系統(tǒng)數(shù)據(jù)識別135數(shù)據(jù)訪問控制136動態(tài)脫敏137運維審批138虛擬補丁防護139審計和告警140豐富的內(nèi)置報表141多設(shè)備聯(lián)動與功能開放142數(shù)據(jù)安全分類分級實施數(shù)據(jù)資產(chǎn)梳理143元數(shù)據(jù)采集144數(shù)據(jù)分類分級定制軟件開發(fā)服務(wù)數(shù)據(jù)分類分級與風(fēng)險評估子系統(tǒng)數(shù)據(jù)分類是數(shù)據(jù)保護工作中的一個關(guān)鍵部分，是建立統(tǒng)一、準(zhǔn)確、完善的數(shù)據(jù)架構(gòu)的基礎(chǔ)，是實現(xiàn)集中化、專業(yè)化、標(biāo)準(zhǔn)化數(shù)據(jù)管理的基礎(chǔ)。通過對交通行業(yè)數(shù)據(jù)按照統(tǒng)一的數(shù)據(jù)分類方法，依據(jù)自身業(yè)務(wù)特點對產(chǎn)生、采集、加工、使用或管理的數(shù)據(jù)進行分類，可以全面清晰地厘清數(shù)據(jù)資產(chǎn)，對數(shù)據(jù)資產(chǎn)實現(xiàn)規(guī)范化管理，并有利于數(shù)據(jù)的維護和擴充。數(shù)據(jù)分類為數(shù)據(jù)分級管理奠定基礎(chǔ)。數(shù)據(jù)分級是以數(shù)據(jù)分類為基礎(chǔ)，采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異，并確定數(shù)據(jù)級別。根據(jù)《數(shù)據(jù)安全管理辦法》及數(shù)據(jù)實際應(yīng)用情況，可以將數(shù)據(jù)的安全級別從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)、敏感數(shù)據(jù)、一般數(shù)據(jù)4個級別。（1）核心數(shù)據(jù)：一旦遭到泄露、篡改、毀損、非法使用或共享，可能直接危害政治安全或?qū)野踩推渌I(lǐng)域安全造成嚴(yán)重危害的數(shù)據(jù)。（2）重要數(shù)據(jù)：一旦遭到泄露、篡改、毀損、非法使用或共享，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。（3）敏感數(shù)據(jù)：除重要數(shù)據(jù)、核心數(shù)據(jù)以外，涉及100萬人以上個人信息或10萬人以上個人敏感信息的數(shù)據(jù)。（4）一般數(shù)據(jù)：除重要數(shù)據(jù)、核心數(shù)據(jù)、敏感數(shù)據(jù)以外的其他數(shù)據(jù)。實際使用過程中應(yīng)根據(jù)數(shù)據(jù)的重要性、敏感性、風(fēng)險性和對業(yè)務(wù)的影響程度，以及個人信息保護要求，對現(xiàn)有的數(shù)據(jù)（含個人信息）實施分級管理，管理要求應(yīng)參照《數(shù)據(jù)安全管理辦法》及其他數(shù)據(jù)安全相關(guān)政策法規(guī)。通過智能化手段，基于分類分級規(guī)則配置，實現(xiàn)對大數(shù)據(jù)平臺的海量數(shù)據(jù)資產(chǎn)進行自動數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)識別，結(jié)合人工對自動識別的結(jié)果進行確認(rèn)，從而快速了解數(shù)據(jù)的分類、等級、敏感性等整體情況，使用數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范為依據(jù)，評估區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異，并確定數(shù)據(jù)級別。建設(shè)數(shù)據(jù)分類分級與風(fēng)險評估子系統(tǒng)對系統(tǒng)數(shù)據(jù)進行自動數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)識別且可以使用系統(tǒng)支持或用戶導(dǎo)入的法規(guī)標(biāo)準(zhǔn)進行分類分級操作，生成數(shù)據(jù)資產(chǎn)目錄。系統(tǒng)支持多種識別規(guī)則模型，如：基于深度學(xué)習(xí)+條件隨機場的命名實體識別模型，可以更準(zhǔn)確、高效的識別中英文姓名、地址、機構(gòu)名稱等?；贜LP技術(shù)的文本識別模型、判斷敏感文本數(shù)據(jù)，如：身份證等。此外還支持傳統(tǒng)的正則表達式、字典等識別規(guī)則。用戶可以從不同維度感知到敏感數(shù)據(jù)情況，如：某個數(shù)據(jù)庫包含多少敏感表、敏感字段、敏感等級。也可以知道單一敏感項的分布、使用情況。如：身份證信息分布在系統(tǒng)的哪些位置、使用熱度情況。數(shù)據(jù)源管理可針對不同的數(shù)據(jù)源，對數(shù)據(jù)源連接信息進行維護，可添加附加信息，包括業(yè)務(wù)系統(tǒng)名稱、所屬部門、所屬責(zé)任人。數(shù)據(jù)源配置輸入數(shù)據(jù)源的相關(guān)信息后保存進行新增數(shù)據(jù)源。新增數(shù)據(jù)源后，“分類分級管理-任務(wù)列表”模塊自動生成同名的分類分級任務(wù)，“數(shù)據(jù)安全評估”模塊自動生成同名的風(fēng)險檢測任務(wù)。數(shù)據(jù)源導(dǎo)入管理支持單條及批量數(shù)據(jù)源導(dǎo)入管理，可以按照模板方式填寫數(shù)據(jù)源進行批量或單條導(dǎo)入。數(shù)據(jù)源管理展示展示添加完成的數(shù)據(jù)源，列表展示內(nèi)容需包含：數(shù)據(jù)源名稱、數(shù)據(jù)源類型并通過字體與顏色區(qū)分、主機及端口、創(chuàng)建用戶、創(chuàng)建時間、最近同步時間、最近分類分級時間、發(fā)現(xiàn)結(jié)果、同步狀態(tài)、同步標(biāo)識、分類分級狀態(tài)、同步進度、操作。提供同步數(shù)據(jù)源、編輯數(shù)據(jù)源、刪除數(shù)據(jù)源、終止數(shù)據(jù)源同步等。資產(chǎn)發(fā)現(xiàn)資產(chǎn)發(fā)現(xiàn)可以針對指定主機進行掃描，從而發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)。若待掃描的主機范圍較大，需要輸入指定端口，以有效節(jié)省掃描所需時間。配置任務(wù)新增任務(wù)，配置任務(wù)的相關(guān)信息，必填字段具有帶*的標(biāo)識；其中主機可以用IP區(qū)間的格式填寫，也可填寫多個IP以逗號隔開。端口也可以使用區(qū)間方式填寫，或填寫多個端口以逗號隔開。掃描周期時間可選擇。輸入內(nèi)容時，主機及端口作唯一校驗。新增任務(wù)內(nèi)主機具有唯一性校驗功能。任務(wù)管理新增的任務(wù)展示在任務(wù)列表內(nèi)，列表展示內(nèi)容：任務(wù)名稱、IP段、周期、服務(wù)數(shù)、狀態(tài)、創(chuàng)建時間、最新發(fā)現(xiàn)時間、操作。資產(chǎn)掃描支持單個或多個任務(wù)進行掃描功能。掃描完成后，查看掃描結(jié)果，可將結(jié)果添加到數(shù)據(jù)源中，其中掃描出的結(jié)果若已經(jīng)被添加至數(shù)據(jù)源中，則其狀態(tài)為“已添加”且添加按鍵置灰。任務(wù)變更任務(wù)編輯，可以對任務(wù)進行編輯，修改任務(wù)信息。操作方式與新增任務(wù)一致。任務(wù)的刪除，刪除任務(wù)后，該掃描任務(wù)被刪除，不影響添加的數(shù)據(jù)源。資產(chǎn)報表分析掃描任務(wù)的結(jié)果以報表的方式進行展示。在報表頁面中，引導(dǎo)用戶進行任務(wù)的過濾選擇。過濾條件需要有“確定”按鈕，點擊確定后才刷新數(shù)據(jù)。過濾條件中，展示所有“完成”狀態(tài)的任務(wù)列表，可以根據(jù)任務(wù)名稱模糊搜索、多選；為清晰展示哪些任務(wù)已選，需分組展示已選與未選。內(nèi)容包含（資產(chǎn)發(fā)現(xiàn)概述、數(shù)據(jù)庫類型分布、性能占用、數(shù)據(jù)庫資產(chǎn)網(wǎng)段分布、端口分布、單網(wǎng)段數(shù)據(jù)庫、資產(chǎn)分布、單網(wǎng)段數(shù)據(jù)庫資產(chǎn)分布、協(xié)議類型分布）。分類分級配置行業(yè)模板管理支持豐富的分類分級模板，可根據(jù)行業(yè)特性以及業(yè)務(wù)場景選擇合適的分類分級模板開展數(shù)據(jù)分類分級工作，且支持對規(guī)則進行過濾和編輯。行業(yè)模板主要分為三個板塊功能：1.行業(yè)模板，內(nèi)置了多個行業(yè)模板，可以點擊“查看”，查看具體模板詳情，也可以下載到本地進行查看。2.識別字段列表，識別字段列表包含：識別字段、分級、分類、創(chuàng)建時間、操作。識別字段用于數(shù)據(jù)的分類分級，每個識別字段綁定了一個級別與分類，命中該識別字段的數(shù)據(jù)，其分類分級則為該識別字段的分類分級。內(nèi)置的識別字段，不可進行編輯或刪除。3.模板導(dǎo)入與下載，頁面中展示了「內(nèi)置」標(biāo)志的為內(nèi)置模板，順序在自定義模板前面。自定義模板中允許對識別字段進行編輯與刪除。自定義模板命名不得與內(nèi)置模板沖突。規(guī)則因子管理包含規(guī)則因子新建、規(guī)則因子導(dǎo)入、規(guī)則因子批量轉(zhuǎn)化為規(guī)則配置、規(guī)則因子導(dǎo)出等功能模塊。規(guī)則配置支持對于不同類型的數(shù)據(jù)進行識別的算法規(guī)則進行啟用/禁用、修改和刪除，支持對敏感數(shù)據(jù)定義策略進行設(shè)定，如大于#級時定義為敏感數(shù)據(jù)。在該模塊創(chuàng)建規(guī)則，用于分類分級。新增規(guī)則，點擊“新增”按鍵進行新增。新增規(guī)則用于系統(tǒng)的分類分級。規(guī)則的邏輯配置支持。規(guī)則中支持對因子進行and/or的運算；規(guī)則列表：展示字段包含：規(guī)則ID、規(guī)則名稱、狀態(tài)、規(guī)則描述、更新時間、操作。規(guī)則列表按照更新時間降序排字段。策略配置策略配置主要用于系統(tǒng)內(nèi)敏感數(shù)據(jù)及表分類分級的制定。配置修改及時會進行保存。但相關(guān)的分類分級任務(wù)需要等下一次執(zhí)行時才應(yīng)用生效。分類分級模型管理模型管理支持有監(jiān)督學(xué)習(xí)模型訓(xùn)練功能，可將一部分打標(biāo)的數(shù)據(jù)源導(dǎo)入至指定模型中進行訓(xùn)練，通過AI深度學(xué)習(xí)，可得到能預(yù)測類似數(shù)據(jù)源分類分級情況的模型，將該模型使用到現(xiàn)有數(shù)據(jù)源中進行模型執(zhí)行，便可預(yù)測出該數(shù)據(jù)源的分類分級結(jié)果；有了AI加持下的模型管理模塊，分類分級梳理不再依賴對行業(yè)模板和規(guī)則因子的頻繁修改，顯著提升了字段梳理效率。即使后期分類分級標(biāo)準(zhǔn)規(guī)范發(fā)生變更，也可通過模型訓(xùn)練快速學(xué)習(xí)新樣本得到新的分類分級模板。模型管理包含創(chuàng)建、刪除、修改、查閱自定義模型以及相應(yīng)的模型參數(shù)等版本管理功能。模型版本管理模型首次新增建立一個版本，新版本的模型信息中具有版本名稱、類型，以及其他高級參數(shù)配置等約定。同一個模型可以訓(xùn)練多個版本，嘗試不同的模型類型以及參數(shù)設(shè)置來調(diào)整預(yù)測效果，但同一時間只能選擇生效其中一個版本。分類分級管理系統(tǒng)支持豐富的分類分級模板，具備AI引擎根據(jù)模板更快、更準(zhǔn)確的自動發(fā)現(xiàn)敏感數(shù)據(jù)并完成分類分級，對于多次任務(wù)掃描的結(jié)果提供變化標(biāo)注，更快速便捷的感知敏感信息的變化情況。在傳統(tǒng)進行人工檢查核對分類分級結(jié)果時，服務(wù)人員往往面臨著大量重的字段標(biāo)注，如本人姓名、當(dāng)事人、從業(yè)人員等相同含義但內(nèi)容不同的字段，容易導(dǎo)致服務(wù)人員的標(biāo)注精力被重復(fù)消耗；為此，數(shù)據(jù)安全分類分級系統(tǒng)推出了基于聚類分析的梳理向?qū)лo助功能，投入較少的人力即可完成大量的數(shù)據(jù)梳理工作；用戶僅需修改單個類別的分類分級信息，即可覆蓋其他相似字段/表的分類分級結(jié)果，可以在短時間便達到較高的整體梳理率。數(shù)據(jù)分類分級任務(wù)管理展示分類分級任務(wù)的各種狀態(tài)及信息，展示內(nèi)容包含：任務(wù)名稱、數(shù)據(jù)源名稱、數(shù)據(jù)源類型、主機、發(fā)現(xiàn)結(jié)果、狀態(tài)、次數(shù)、周期、創(chuàng)建時間、最新發(fā)現(xiàn)時間、操作。分類分級規(guī)則執(zhí)行需要在數(shù)據(jù)源管理內(nèi)數(shù)據(jù)源同步之后，方可進行分類分級任務(wù)的執(zhí)行，否則無法獲取數(shù)據(jù)源相關(guān)數(shù)據(jù)，分類分級任務(wù)管理頁中將不展示對應(yīng)任務(wù)。對單個任務(wù)點擊“執(zhí)行”按鈕進行任務(wù)執(zhí)行，或勾選多個任務(wù)后點擊“立即執(zhí)行”進行批量的任務(wù)執(zhí)行。分類分級模型執(zhí)行除了傳統(tǒng)的執(zhí)行規(guī)則方式來進行分類分級以外，可以使用有監(jiān)督學(xué)習(xí)模型來完成分類分級自動打標(biāo)。分為兩種情況：1）使用內(nèi)置的有監(jiān)督學(xué)習(xí)模型，直接進行預(yù)測。2）自定義訓(xùn)練一個模型，然后進行預(yù)測。分類分級結(jié)果輸出任務(wù)分類分級結(jié)果具有批量導(dǎo)出功能。一個數(shù)據(jù)源一個Excel文檔。批量導(dǎo)出時如有多個文件則壓縮成zip；單個Excel文檔的命名規(guī)范遵循“任務(wù)名_導(dǎo)出操作的時間”。分類分級任務(wù)檢索分類分級任務(wù)查詢，可以使用任務(wù)名稱、數(shù)據(jù)源名稱、任務(wù)狀態(tài)進行查詢。手動終止任務(wù)執(zhí)行中的分類分級任務(wù)，可以手動終止，包括單個任務(wù)、批量任務(wù)。任務(wù)執(zhí)行結(jié)果管理查看分類分級分析詳情：可對不同狀態(tài)任務(wù)進行查看，展示不同結(jié)果；分類分級圖表展示：默認(rèn)為關(guān)閉狀態(tài)。僅當(dāng)手動打開“圖表展開”時才進行展示。具有“圖表統(tǒng)計模式”、“手動梳理模式”這兩種模式展示功能。分類分級報表分析在報表頁面具有分條件過濾展示、任務(wù)名稱模糊搜索、分組展示已選與未選等功能。過濾條件中，展示所有“完成”狀態(tài)的任務(wù)列表，可以根據(jù)任務(wù)名稱模糊搜索、多選；為清晰展示哪些任務(wù)已選，需分組展示已選與未選。報表頁中有不同的數(shù)據(jù)模塊包含：數(shù)據(jù)資產(chǎn)、性能占用、敏感數(shù)據(jù)資產(chǎn)表、分類分級結(jié)果、數(shù)據(jù)分級分布、數(shù)據(jù)庫類型分布、個人信息、重要數(shù)據(jù)、行業(yè)通用數(shù)據(jù)；各個部分在一個頁面中按順序展示。數(shù)據(jù)分類分級目錄支持?jǐn)?shù)據(jù)源，敏感數(shù)據(jù)和所選定的分級標(biāo)準(zhǔn)等多維度進行展示。支持分級概覽，表列分布，級別分布等情況圖標(biāo)展示及詳情展示，方便使用者了解數(shù)據(jù)資產(chǎn)的分布情況，同時提供對敏感列識別規(guī)則及分類分級信息修改功能。數(shù)據(jù)分類分級目錄可與數(shù)據(jù)應(yīng)用層防護系統(tǒng)進行API對接，如數(shù)據(jù)的細(xì)粒度訪問控制，數(shù)據(jù)脫敏等，從而達到對數(shù)據(jù)進一步分級保護的目的。數(shù)據(jù)源視角展示數(shù)據(jù)源區(qū)域：數(shù)據(jù)源視角展示主要分為四個板塊：1.數(shù)據(jù)源區(qū)域2.數(shù)據(jù)源概覽3.數(shù)據(jù)源查詢4.數(shù)據(jù)源信息列表。數(shù)據(jù)源概覽：數(shù)據(jù)源概覽展示字段為數(shù)據(jù)庫、敏感表、所有字段、敏感字段、已梳理字段占比、表級別分布、字段級別分布。默認(rèn)顯示所有數(shù)據(jù)源的數(shù)據(jù)，選擇特定數(shù)據(jù)源后，展示當(dāng)前數(shù)據(jù)源的數(shù)據(jù)情況。分類分級結(jié)果目錄分類分級結(jié)果信息列表展示字段包含：數(shù)據(jù)源名、庫別名、Schema、表名、表別名、行業(yè)模板、數(shù)據(jù)源名稱、主機、字段數(shù)、敏感字段數(shù)、分級、是否梳理、已梳理占比、分類、操作，可以對字段的字段別名、識別字段、分級、分類結(jié)果進行人工確認(rèn)與修正調(diào)整。行業(yè)模板目錄行業(yè)模板目錄功能模塊頁面分為左右兩個區(qū)域進行劃分，左側(cè)區(qū)域為多棵樹，展示所有已添加數(shù)據(jù)源同步后所對應(yīng)的模板。右側(cè)增加一個開關(guān)“隱藏或展示空值”，默認(rèn)隱藏空值，即對樹形結(jié)構(gòu)中沒有數(shù)據(jù)的項做隱藏。敏感數(shù)據(jù)目錄敏感數(shù)據(jù)目錄模塊具有“隱藏或展示空值”開關(guān)功能，默認(rèn)隱藏空值，即對樹形結(jié)構(gòu)中沒有數(shù)據(jù)的項做隱藏敏感數(shù)據(jù)的數(shù)據(jù)源區(qū)域會顯示分類分級模塊內(nèi)的所有規(guī)則。數(shù)據(jù)風(fēng)險評估基于數(shù)據(jù)分類分級結(jié)果，提供對基線檢測、敏感數(shù)據(jù)、漏洞掃描方面進行數(shù)據(jù)風(fēng)險掃描與評估，掌握數(shù)據(jù)源存在的敏感字段分布占比以及評估存在的風(fēng)險點。任務(wù)列表管理任務(wù)列表展示字段包含：任務(wù)名稱、數(shù)據(jù)源名稱、數(shù)據(jù)源主機、風(fēng)險評分、風(fēng)險數(shù)、狀態(tài)、更新時間、操作。風(fēng)險掃描具有單個或多個任務(wù)掃描功能，默認(rèn)掃描范圍為基線檢測、敏感數(shù)據(jù)、漏洞掃描范圍可選擇。任務(wù)查詢?nèi)蝿?wù)查詢可以使用任務(wù)名稱、數(shù)據(jù)源名稱、狀態(tài)進行查詢，任務(wù)名稱及數(shù)據(jù)源名稱支持模糊查詢。任務(wù)編輯對任務(wù)名稱及檢測范圍等進行編輯操作。圖表分析圖表分析具有展示漏洞、基線、弱密碼三種風(fēng)險及其數(shù)據(jù)源的排名情況等功能，列表內(nèi)所有掃描已完成的數(shù)據(jù)會計算在該排名內(nèi)，掃描失敗的任務(wù)不計算在內(nèi)。數(shù)據(jù)質(zhì)量監(jiān)測子系統(tǒng)數(shù)據(jù)安全最基礎(chǔ)的要素是數(shù)據(jù)本身，交通數(shù)據(jù)資源與分析模型服務(wù)系統(tǒng)匯聚了海量的交通行業(yè)大數(shù)據(jù)，在對數(shù)據(jù)進行安全監(jiān)測與防護過程中，實現(xiàn)對數(shù)據(jù)質(zhì)量的監(jiān)測與告警也是數(shù)據(jù)流轉(zhuǎn)過程管理中不可或缺的一部分。建立數(shù)據(jù)質(zhì)量監(jiān)控能力，對納入安全監(jiān)管與防護的數(shù)據(jù)，配置監(jiān)控規(guī)則以及定時任務(wù)，可查看表質(zhì)量監(jiān)控執(zhí)行結(jié)果，結(jié)果異常自動發(fā)送告警通知，根據(jù)表監(jiān)控結(jié)果對表質(zhì)量進行不同等級的評價。建立數(shù)據(jù)質(zhì)量監(jiān)測子系統(tǒng)，對數(shù)據(jù)完整性、準(zhǔn)確性、及時性、唯一性各維度建立基于業(yè)務(wù)需求以及數(shù)據(jù)自身特點的靈活的監(jiān)控規(guī)則，及時發(fā)現(xiàn)監(jiān)測對象存在的數(shù)據(jù)問題并針對性分發(fā)告警信息給關(guān)注此數(shù)據(jù)的人員，讓數(shù)據(jù)保障更高效，不斷提升數(shù)據(jù)質(zhì)量，為支撐上層業(yè)務(wù)應(yīng)用提供穩(wěn)定、高質(zhì)量的數(shù)據(jù)賦能。數(shù)據(jù)質(zhì)量系統(tǒng)需要保障大數(shù)據(jù)平臺的數(shù)據(jù)質(zhì)量，以此支撐穗智管一體化平臺、智慧交通、交通慧眼等重點信息化平臺數(shù)據(jù)服務(wù)，并且在重大節(jié)假日、重大活動、重要演示等場景要提供24小時質(zhì)量數(shù)據(jù)重點保障。數(shù)據(jù)質(zhì)量監(jiān)控可對監(jiān)控規(guī)則進行管理，可新增監(jiān)控對象，選擇監(jiān)控規(guī)則進行配置定時執(zhí)行監(jiān)控任務(wù)，可查看監(jiān)控結(jié)果。監(jiān)控規(guī)則管理可對數(shù)據(jù)質(zhì)量監(jiān)控規(guī)則模板進行新增、編輯管理，可從數(shù)據(jù)的完整性、準(zhǔn)確性、唯一性以及及時性等維度，從表級、行級、字段級等監(jiān)控粒度分類管理，可查看監(jiān)控規(guī)則被監(jiān)控任務(wù)引用的情況。內(nèi)置規(guī)則模板管理內(nèi)置開發(fā)多種從數(shù)據(jù)的完整性、準(zhǔn)確性、唯一性以及及時性等維度，從表級、行級、字段級等監(jiān)控粒度的規(guī)則模板，更加方便數(shù)據(jù)監(jiān)控管理人員對表的監(jiān)控管理配置。監(jiān)控任務(wù)管理可對數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)明細(xì)進行查看，可對數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)進行編輯和批量刪除管理，可控制監(jiān)控任務(wù)的上下線。新建監(jiān)控對象可選擇數(shù)據(jù)庫表作為監(jiān)控對象，關(guān)聯(lián)監(jiān)控規(guī)則，可靈活編寫執(zhí)行代碼，配置執(zhí)行結(jié)果的期望范圍，執(zhí)行結(jié)果期望支持對于具體閥值范圍或者命中比例兩種方式配置。監(jiān)控任務(wù)調(diào)度可通過配置定時任務(wù)的頻次，開啟與關(guān)閉數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)。根據(jù)數(shù)據(jù)更新的頻率等業(yè)務(wù)信息，配置合適的監(jiān)控調(diào)度頻率，實現(xiàn)對數(shù)據(jù)質(zhì)量的定時監(jiān)控。監(jiān)控執(zhí)行管理可查看監(jiān)控任務(wù)執(zhí)行的結(jié)果，不符合期望范圍的執(zhí)行結(jié)果被標(biāo)記異常狀態(tài)，可查看詳細(xì)的執(zhí)行日志信息。同一個監(jiān)控對象表支持配置多個監(jiān)控規(guī)則，在監(jiān)控數(shù)據(jù)體量比較大的情況下，同一個監(jiān)控執(zhí)行時間節(jié)點可能會對多張數(shù)據(jù)表進行同時監(jiān)控判斷，采用多節(jié)點分布執(zhí)行，同時一個監(jiān)控對象若配置了多個規(guī)則，只要其中一個規(guī)則執(zhí)行異常則停止判斷其他規(guī)則將該對象的監(jiān)控結(jié)果判斷為異常，避免監(jiān)測鏈路阻塞，保障數(shù)據(jù)質(zhì)量監(jiān)控效率。質(zhì)量監(jiān)控總覽分析數(shù)據(jù)表質(zhì)量規(guī)則引用情況，分析數(shù)據(jù)質(zhì)量任務(wù)總數(shù)量、調(diào)度執(zhí)行成功率、調(diào)度總數(shù)量、監(jiān)控任務(wù)狀態(tài)異常任務(wù)占比。數(shù)據(jù)質(zhì)量告警管理可配置告警通知頻率、通知方式以及通知人員范圍，可查看告警列表信息。告警配置可配置開啟或關(guān)閉監(jiān)控告警功能，支持告警閥值與告警沉默通道的規(guī)則設(shè)置，從而控制告警的頻次；可發(fā)送告警到通知組或單個用戶，告警方式支持系統(tǒng)消息、短信、郵件等方式。通過配置告警沉默通道，可避免對于同一告警的反復(fù)告警提醒，讓數(shù)據(jù)質(zhì)量告警更有針對性，通過及時的告警通知，可讓數(shù)據(jù)實施人員第一時間了解數(shù)據(jù)作業(yè)存在的問題，并根據(jù)告警通知的日志信息，輔助快速定位解決問題。告警通知組管理可配置告警通知組，將關(guān)注相同數(shù)據(jù)告警需求的多個用戶配置到同一個告警通知組，實現(xiàn)按分組批量發(fā)送告警通知，提高了對告警通知對象配置的效率。告警記錄管理可查看通過各種方式發(fā)送的告警通知歷史記錄以及處理結(jié)果，支持對告警通知進行系統(tǒng)自動處理以及人工處理反饋，支持按照監(jiān)控名稱、監(jiān)控對象、監(jiān)控狀態(tài)以及處理時間段進行告警信息查詢。告警外發(fā)通過系統(tǒng)消息、短信、郵件等方式向數(shù)據(jù)質(zhì)量管理人下發(fā)數(shù)據(jù)質(zhì)量告警，通過告警可以直觀了解數(shù)據(jù)質(zhì)量情況，異常類型和原因。表質(zhì)量評價表質(zhì)量分析通過對表質(zhì)量進行監(jiān)控分析可監(jiān)控結(jié)果分布情況，根據(jù)表歷史監(jiān)控結(jié)果，對比監(jiān)測結(jié)果為異常的頻次，以每個表的每月監(jiān)測異常次數(shù)占比指標(biāo)作為對數(shù)據(jù)表的質(zhì)量評價基礎(chǔ)，分不同的梯度對表質(zhì)量進行評價，整體掌握數(shù)據(jù)資源質(zhì)量狀況，輔助對于質(zhì)量較差的表進行溯源了解以及數(shù)據(jù)作業(yè)維護優(yōu)化針對性工作。表質(zhì)量報告輸出通過對數(shù)據(jù)分析結(jié)果進行可視化報告輸出，方便管理員掌握數(shù)據(jù)整體質(zhì)量情況。問題和修復(fù)表問題管理可通過對數(shù)據(jù)監(jiān)控狀態(tài)異常的任務(wù)，形成表問題列表，管理員分析后標(biāo)記表質(zhì)量問題類型。表問題修復(fù)表的相關(guān)負(fù)責(zé)人修復(fù)表的異常問題后，進行問題修復(fù)登記，記錄表異常解決方案。數(shù)據(jù)安全風(fēng)險應(yīng)用層防護除了底層技術(shù)數(shù)據(jù)安全監(jiān)測與防護能力的建立，還需要與現(xiàn)有大數(shù)據(jù)平臺進行實施對接，建立在大數(shù)據(jù)平臺數(shù)據(jù)應(yīng)用層面的安全防護能力，以便充分保障大數(shù)據(jù)平臺數(shù)據(jù)應(yīng)用層面上的安全，包括不限于對用戶在數(shù)據(jù)的服務(wù)調(diào)用、數(shù)據(jù)資源查看、數(shù)據(jù)搜索、數(shù)據(jù)分析等場景下的數(shù)據(jù)安全進行更細(xì)粒度的管控與防護，實現(xiàn)用戶的分級與數(shù)據(jù)分級的數(shù)據(jù)安全使用相匹配，保障數(shù)據(jù)應(yīng)用層面的安全。數(shù)據(jù)服務(wù)防護新增數(shù)據(jù)服務(wù)防護功能，可以與大數(shù)據(jù)平臺中數(shù)據(jù)共享服務(wù)系統(tǒng)進行深度對接整合，使其滿足數(shù)據(jù)共享應(yīng)用層安全防護要求。服務(wù)應(yīng)用管理可對服務(wù)應(yīng)用進行管理，可配置各服務(wù)應(yīng)用下的用戶組成員以及數(shù)據(jù)源，數(shù)據(jù)源支持表級粒度的授權(quán)管控，可查看各應(yīng)用已授權(quán)的接口服務(wù)清單。服務(wù)應(yīng)用管理提供了對于數(shù)據(jù)開發(fā)應(yīng)用以及數(shù)據(jù)服務(wù)共享的應(yīng)用進行統(tǒng)一管理，應(yīng)用系統(tǒng)將納入整個數(shù)據(jù)共享體系的各組織、各用戶緊密的聯(lián)系在了一起，通過應(yīng)用所屬的單位，應(yīng)用授權(quán)的用戶，應(yīng)用所授權(quán)的接口服務(wù)等關(guān)聯(lián)信息，能快速了解數(shù)據(jù)的歸屬、數(shù)據(jù)的分發(fā)、數(shù)據(jù)的服務(wù)等數(shù)據(jù)流轉(zhuǎn)鏈路。統(tǒng)一的服務(wù)應(yīng)用管理與授權(quán)，避免同一機構(gòu)或者用戶建立多個類似重復(fù)的業(yè)務(wù)應(yīng)用，從而降低數(shù)據(jù)服務(wù)流轉(zhuǎn)鏈路梳理的復(fù)雜度。加密算法管理可對加密算法進行管理，支持國密算法，可對加密算法進行導(dǎo)入和導(dǎo)出，建立加密算法庫，對算法密鑰進行查看，若服務(wù)應(yīng)用系統(tǒng)啟用了加密防護并綁定了加密算法，則可在該模塊查看引用了該加密算法的服務(wù)應(yīng)用系統(tǒng)。服務(wù)加密傳輸可通過開關(guān)控制是否啟用對各應(yīng)用的接口服務(wù)加密功能，開啟后可選擇加密算法并生成密鑰。加密開通的配置，能夠在保護接口服務(wù)數(shù)據(jù)安全的前提下，更能夠適應(yīng)目前支撐各內(nèi)部以及外部應(yīng)用系統(tǒng)的實際現(xiàn)狀。由于開啟數(shù)據(jù)接口加密后，調(diào)用的應(yīng)用系統(tǒng)也需要同步改造接口調(diào)用代碼來適配接解密過程，為了不影響之前已經(jīng)授權(quán)服務(wù)的應(yīng)用系統(tǒng)業(yè)務(wù)正常使用，可對涉及到敏感數(shù)據(jù)的接口才開啟加密。敏感數(shù)據(jù)加密對于敏感數(shù)據(jù)需要啟用加密防護，支持對敏感數(shù)據(jù)的接口服務(wù)數(shù)據(jù)按照加密算法進行數(shù)據(jù)的加密處理防護與解密后的完整數(shù)據(jù)返回。目前支持對接口服務(wù)返回的數(shù)據(jù)進行整體加密與解密，加解密效果示例如下圖：接口服務(wù)限流可針對應(yīng)用調(diào)用的服務(wù)開啟接口限流，主要從數(shù)據(jù)返回的流量大小以及調(diào)用接口的頻次兩方面進行限制。針對單次請求返回數(shù)據(jù)量進行流量限制，比如一次最大返回10M的數(shù)據(jù)量，超出則接口進行超過流量提醒。針對調(diào)用次數(shù)的限制，提供配置限流的策略，通過配置接口請求的間隔與閥值，可實現(xiàn)對應(yīng)用調(diào)用接口的限流管控，防止數(shù)據(jù)接口被業(yè)務(wù)應(yīng)用超出正常業(yè)務(wù)需求的高頻調(diào)用行為，保護數(shù)據(jù)接口安全。接口限流的管控粒度控制到單個應(yīng)用對象調(diào)用的單個接口，通過靈活的策略開啟與關(guān)閉，適用于動態(tài)變化的業(yè)務(wù)需求與安全防護場景。接口請求次數(shù)限制場景如下圖：假設(shè)用戶在0：19時間點訪問接口，經(jīng)檢查其前10秒內(nèi)訪問次數(shù)為5次，則允許本次訪問。假設(shè)用戶0：20時間點訪問接口，經(jīng)檢查其前10秒內(nèi)訪問次數(shù)為6次（超出限流次數(shù)5次），則不允許本次訪問。接口調(diào)用解密支持對調(diào)用接口服務(wù)的應(yīng)用啟用加密防護，基于數(shù)據(jù)安全分類分級結(jié)果，采用對稱加密算法技術(shù)，對敏感數(shù)據(jù)的接口服務(wù)數(shù)據(jù)除了調(diào)用的應(yīng)用id以及授權(quán)密鑰的認(rèn)證，還需要輸入與加密算法對應(yīng)的解密密鑰才能獲取完整的接口數(shù)據(jù)。支持主流對稱加密算法，加密解密效率高，速度快，適合交通行業(yè)大數(shù)據(jù)的數(shù)據(jù)應(yīng)用場景。通過數(shù)據(jù)加密技術(shù)防止接口惡意調(diào)用攻擊以及數(shù)據(jù)泄露風(fēng)險。服務(wù)期限管控可對接口服務(wù)授權(quán)的期限進行管控，若授權(quán)的使用期限超出申請審批階段的授權(quán)期限，授權(quán)密鑰將到期自動失效。支持應(yīng)用對過期的接口授權(quán)進行續(xù)期申請，審批通過后密鑰將自動恢復(fù)有效，不會對應(yīng)用系統(tǒng)調(diào)用服務(wù)產(chǎn)生變更與影響。對于服務(wù)期限的精細(xì)化管控，可適應(yīng)于需要臨時支撐的應(yīng)用場景，提供差異化的授權(quán)周期服務(wù)，遵循即開即用，即關(guān)即停的原則，避免數(shù)據(jù)超期供應(yīng)帶來的數(shù)據(jù)泄露風(fēng)險。數(shù)據(jù)權(quán)限管控可針對不同應(yīng)用進行接口開發(fā)平臺的數(shù)據(jù)源以及數(shù)據(jù)表的權(quán)限管控，實現(xiàn)不同應(yīng)用之間的數(shù)據(jù)隔離。各應(yīng)用組下的開發(fā)成員，僅能使用應(yīng)用下授權(quán)的數(shù)據(jù)表進行接口服務(wù)的開發(fā)，接口保存上線后會系統(tǒng)會自動分配密鑰給該應(yīng)用，實現(xiàn)應(yīng)用組內(nèi)自己開發(fā)接口自己使用的場景，且同一應(yīng)用組下的成員可共同查看、編輯與調(diào)用開發(fā)的接口服務(wù)。支持將接口服務(wù)發(fā)布共享，其他應(yīng)用可進行申請授權(quán)調(diào)用，實現(xiàn)接口服務(wù)的自主開發(fā)與賦能輸出。服務(wù)開發(fā)防護對接口開發(fā)代碼輸入頁面防止SQL注入，僅允許操作select查詢語句，每次只允許執(zhí)行一條SQL，限制開發(fā)人員對于系統(tǒng)敏感變量的訪問，采用有效的SQL防注入手段，保護數(shù)據(jù)服務(wù)對應(yīng)的數(shù)據(jù)庫數(shù)據(jù)安全。接口訪問監(jiān)控支持對每個接口服務(wù)被各應(yīng)用系統(tǒng)調(diào)用的趨勢監(jiān)控，可輸入自定義日期段進行查詢，支持按天、小時、分鐘等不同時間細(xì)粒度查詢條件，可查看被限流、已成功等不同調(diào)用狀態(tài)的趨勢統(tǒng)計，通過接口調(diào)用監(jiān)控及時實現(xiàn)存在異常調(diào)用的應(yīng)用以及服務(wù)，快速定位異常調(diào)用的時間線，減少接口數(shù)據(jù)泄露風(fēng)險。數(shù)據(jù)資源防護結(jié)合數(shù)據(jù)分類分級結(jié)果，對大數(shù)據(jù)平臺中數(shù)據(jù)資源相關(guān)系統(tǒng)各個業(yè)務(wù)環(huán)節(jié)進行全面防護，使其滿足數(shù)據(jù)資源管理應(yīng)用安全防護要求。用戶分級除了對數(shù)據(jù)進行分級管控，對數(shù)據(jù)流轉(zhuǎn)過程中相關(guān)的用戶也需要進行分級。可對用戶密級進行配置，用戶的密級可分為公開、內(nèi)部、敏感數(shù)據(jù)等不同的安全防護等級，不同密級的用戶需要與數(shù)據(jù)密級匹配。數(shù)據(jù)資源分級管控針對不同分類分級的數(shù)據(jù)資源，匹配用戶的密級以及數(shù)據(jù)的脫敏策略，當(dāng)用戶密級比數(shù)據(jù)密級小時，將無法查看到該數(shù)據(jù)資源；當(dāng)用戶密級大于等于數(shù)據(jù)密級時，將可以查看到該數(shù)據(jù)資源，從而實現(xiàn)在保障數(shù)據(jù)訪問安全的前提下對不同用戶訪問平臺數(shù)據(jù)資源的差異化顯示。敏感標(biāo)簽關(guān)聯(lián)基于數(shù)據(jù)分類分級結(jié)果，可對敏感數(shù)據(jù)字段關(guān)聯(lián)敏感數(shù)據(jù)標(biāo)簽，并將敏感標(biāo)簽配置對應(yīng)的脫敏規(guī)則，實現(xiàn)管理對敏感數(shù)據(jù)字段的脫敏規(guī)則配置。常用的數(shù)據(jù)脫敏處理方式有關(guān)系映射、常量替換、隨機替換、截斷、泛化、浮動、掩碼等。數(shù)據(jù)資源脫敏基于數(shù)據(jù)所關(guān)聯(lián)的脫敏標(biāo)簽以及脫敏規(guī)則，對數(shù)據(jù)表敏感數(shù)據(jù)字段的數(shù)值進行脫敏顯示。交通行業(yè)數(shù)據(jù)敏感數(shù)據(jù)的主要字段為從業(yè)人員身份證、聯(lián)系方式、住址、車牌號碼、企業(yè)名稱以及營業(yè)執(zhí)照等基礎(chǔ)監(jiān)管主體對象信息，針對用戶查看數(shù)據(jù)資源的場景，敏感數(shù)據(jù)也需要進行脫敏處理，以保障營運個體對象的隱私。在數(shù)據(jù)展示層面的數(shù)據(jù)脫敏，主要采用動態(tài)脫敏的形式，通過動態(tài)配置與關(guān)聯(lián)脫敏方案，實現(xiàn)對敏感數(shù)據(jù)的脫敏處理。數(shù)據(jù)資源訪問管控可通過靈活的后臺配置，控制數(shù)據(jù)資源的展示條數(shù)，例如樣例數(shù)據(jù)只訪問20條，防止數(shù)據(jù)資源在平臺展示層面的泄露風(fēng)險。數(shù)據(jù)資源共享管控支持對數(shù)據(jù)資源的發(fā)布與取消發(fā)布，發(fā)布后的數(shù)據(jù)資源才會顯示在數(shù)據(jù)資產(chǎn)清單中。數(shù)據(jù)倉庫中的數(shù)據(jù)表是全量且不規(guī)整的，通過數(shù)據(jù)治理形成可用的數(shù)據(jù)資產(chǎn)，針對數(shù)據(jù)應(yīng)用需求場景以及數(shù)據(jù)分類分級結(jié)果，對可內(nèi)部開放的數(shù)據(jù)資產(chǎn)清單進行發(fā)布，供內(nèi)部以及外部相關(guān)各應(yīng)用系統(tǒng)進行數(shù)據(jù)資產(chǎn)的申請與查看數(shù)據(jù)資源詳情。數(shù)據(jù)資源申請管控提供對數(shù)據(jù)資產(chǎn)申請的審批管控機制，數(shù)據(jù)需求方在平臺申請數(shù)據(jù)資源需要明確數(shù)據(jù)交換方式、授權(quán)周期、應(yīng)用系統(tǒng)名稱以及申請附件資料證明，通過多級審批通過后，方能進行數(shù)據(jù)共享的實施工作。建立一套線上數(shù)據(jù)申請審批機制，并提供審批流程跟蹤，避免在數(shù)據(jù)共享過程中的超范圍共享。數(shù)據(jù)搜索防護對大數(shù)據(jù)平臺中數(shù)據(jù)搜索平臺相關(guān)功能進行安全能力保障，可以分主題、分用戶進行數(shù)據(jù)權(quán)限控制，使其滿足數(shù)據(jù)分析搜索應(yīng)用安全防護要求。主數(shù)據(jù)應(yīng)用管理可對主數(shù)據(jù)應(yīng)用組進行管理，可配置各主數(shù)據(jù)應(yīng)用組下的用戶成員，可對應(yīng)用組下可搜索的主數(shù)據(jù)主題進行配置管理，動態(tài)實現(xiàn)根據(jù)業(yè)務(wù)需求對相同主數(shù)據(jù)的不同應(yīng)用用戶檢索數(shù)據(jù)的差異化安全管控。云搜管控基于給不同用戶訪問的主數(shù)據(jù)列表進行安全權(quán)限管控，在數(shù)據(jù)云搜環(huán)節(jié)對應(yīng)匹配返回相應(yīng)權(quán)限內(nèi)的主數(shù)據(jù)搜索結(jié)果，實現(xiàn)用戶僅能搜索和查看到權(quán)限范圍內(nèi)的數(shù)據(jù)內(nèi)容，保障數(shù)據(jù)檢索環(huán)節(jié)的數(shù)據(jù)安全。主數(shù)據(jù)通過定時調(diào)度抽取到ES中，采用多索引聯(lián)合搜索，在搜索返回環(huán)節(jié)進行用戶權(quán)限判斷，無權(quán)限的索引將不參與搜索，從而實現(xiàn)對不同權(quán)限用戶的差異化檢索結(jié)果返回。主數(shù)據(jù)字段管控支持對主數(shù)據(jù)搜索環(huán)節(jié)的字段進行是否展示的管控，且支持對字段值域進行動態(tài)字典翻譯配置，可實現(xiàn)對核心或敏感數(shù)據(jù)字段進行快速屏蔽以及值域轉(zhuǎn)換。全息圖譜數(shù)據(jù)管控可對不同板塊的全息圖譜詳情頁的數(shù)據(jù)安全進行管控，用戶通過云搜數(shù)據(jù)結(jié)果跳轉(zhuǎn)到全息圖譜詳情頁，無訪問權(quán)限的用戶將無法實現(xiàn)跳轉(zhuǎn)。敏感數(shù)據(jù)脫敏顯示對搜索到的敏感數(shù)據(jù)字段數(shù)據(jù)進行脫敏展示，保護各主題數(shù)據(jù)的例如人員身份證、車牌號碼等隱私信息，避免數(shù)據(jù)展示層面的隱私泄露風(fēng)險。數(shù)據(jù)分析防護對大數(shù)據(jù)平臺中的數(shù)據(jù)分析應(yīng)用平臺中數(shù)據(jù)權(quán)限、應(yīng)用權(quán)限、分析組件權(quán)限、輸出權(quán)限等進行全面防護，使其滿足數(shù)據(jù)分析應(yīng)用層應(yīng)用安全防護要求。分析組件配置可對系統(tǒng)的分析組件進行配置管理，支持對組件名稱、前端組件以及排序進行配置，支持對分析組件的分類添加。通過對分析組件的配置，可實現(xiàn)面向用戶的組件清單范圍動態(tài)管控。用戶組管理可對數(shù)據(jù)分析用戶組進行新增、編輯管理，可給每個用戶組分配用戶，實現(xiàn)基于用戶組對同一業(yè)務(wù)需求用戶的數(shù)據(jù)安全進行批量管控。組件權(quán)限配置可對用戶組的可訪問的組件權(quán)限進行管控，可通過組件分類進行批量授權(quán)勾選，支持對已授權(quán)、未授權(quán)的組件進行快速查詢。數(shù)據(jù)讀取管控可對數(shù)據(jù)查詢的數(shù)據(jù)庫以及表級粒度訪問進行安全防護管控，控制不同數(shù)據(jù)訪問權(quán)限的用戶對數(shù)據(jù)庫數(shù)據(jù)的訪問，避免在平臺應(yīng)用層的數(shù)據(jù)分析環(huán)節(jié)造成數(shù)據(jù)泄露。數(shù)據(jù)輸出管控可對數(shù)據(jù)分析結(jié)果輸出寫庫環(huán)節(jié)進行數(shù)據(jù)庫層面的安全管控，避免造成輸出冗余不合規(guī)的數(shù)據(jù)分析數(shù)據(jù)，對數(shù)據(jù)庫造成影響。模型分享安全管控可對分享的數(shù)據(jù)模型進行安全管控，對于分享模型中涉及到的非權(quán)限內(nèi)的數(shù)據(jù)進行修改限制，避免用戶查看到權(quán)限以外的數(shù)據(jù)以及分析組件。數(shù)據(jù)安全風(fēng)險處置子系統(tǒng)資產(chǎn)檔案網(wǎng)絡(luò)資產(chǎn)管理采用手工錄入、批量導(dǎo)入等方式，對納入安全監(jiān)管的信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)資產(chǎn)信息（包括主機、安全設(shè)備資產(chǎn)等）進行統(tǒng)一梳理和統(tǒng)計，以圖表形式幫助數(shù)據(jù)安全主管人員整體掌握當(dāng)前組織結(jié)構(gòu)下，資產(chǎn)總量、系統(tǒng)數(shù)量、系統(tǒng)所使用的資產(chǎn)數(shù)量等信息，從不同維度對基礎(chǔ)資產(chǎn)進行分析，幫助使用者直觀、快速地掌握資產(chǎn)整體情況。數(shù)據(jù)資源管理數(shù)據(jù)分級治理，始于數(shù)據(jù)資產(chǎn)梳理。數(shù)據(jù)資源管理模塊可通過掃描用戶的數(shù)據(jù)庫表，可按照多種維度梳理并形成大數(shù)據(jù)平臺的數(shù)據(jù)資源目錄，并內(nèi)置了敏感數(shù)據(jù)識別規(guī)則，可以有效識別敏感數(shù)據(jù)在系統(tǒng)內(nèi)的分布情況，同時支持對數(shù)據(jù)庫、表、字段的備注定義和分類打標(biāo)，可根據(jù)數(shù)據(jù)價值和特征，對數(shù)據(jù)資源進行分類分級，從而落實對數(shù)據(jù)更為精細(xì)的安全管理措施。應(yīng)用管理采用手工錄入、批量導(dǎo)入等方式，對用戶的應(yīng)用服務(wù)、接口進行統(tǒng)一梳理。對應(yīng)用服務(wù)（如API接口服務(wù)、應(yīng)用服務(wù)等）的流量和日志進行監(jiān)測，對接口訪問進行統(tǒng)計，結(jié)合業(yè)務(wù)規(guī)則對高頻的訪問行為進行及時的告警。對接口的健康狀況進行實時監(jiān)測，包括高延時、返回報錯、404異常訪問進行監(jiān)測和記錄，及時告警。人員賬號管理對數(shù)據(jù)庫、應(yīng)用、主機賬號進行集中管理，并對賬號權(quán)限進行梳理，關(guān)聯(lián)到責(zé)任人基本信息、角色、單位，定義人員尤其是開發(fā)測試人員的合法數(shù)據(jù)操作權(quán)限范圍，對其數(shù)據(jù)訪問操作行為進行監(jiān)督審核，確保相關(guān)人員，尤其是特權(quán)人員的操作及行為是否在權(quán)限范圍內(nèi)，操作是否合理合規(guī)，同時可對越權(quán)行為及高危操作進行告警和記錄。部門管理根據(jù)部門組織機構(gòu)權(quán)限對部門進行統(tǒng)一管理，對每個部門建立部門的檔案，檔案內(nèi)容包含部門的基本信息、部門下的系統(tǒng)情況分析、人員情況分析、網(wǎng)絡(luò)資產(chǎn)分析、數(shù)據(jù)資產(chǎn)分析情況。信息采集信息采集通過對接網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全設(shè)備、主機和應(yīng)用系統(tǒng)數(shù)據(jù)日志進行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保業(yè)務(wù)的不間斷運營安全；信息采集通過基于標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實地還原事件背后的信息，為提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運行的深度安全。同時提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況。信息采集采取旁路部署形式，各類數(shù)據(jù)通過網(wǎng)絡(luò)可多形式傳輸。整體由采集器、通信服務(wù)組件、關(guān)聯(lián)引擎及代理組成。（1）采集器主要實現(xiàn)日志采集、日志解析與格式統(tǒng)一、日志預(yù)處理、完成日志向平臺的傳送等功能，被監(jiān)控設(shè)備分為標(biāo)準(zhǔn)設(shè)備和非標(biāo)設(shè)備；采集器主要完成標(biāo)準(zhǔn)設(shè)備日志的收集功能。把采集的日志數(shù)據(jù)過濾并轉(zhuǎn)化為統(tǒng)一定義的標(biāo)準(zhǔn)數(shù)據(jù)格式；完成日志壓縮和歸并。（2）通信服務(wù)模塊通信服務(wù)模塊主要用于完成采集器與平臺間的通信，將格式統(tǒng)一后的日志直接寫入數(shù)據(jù)庫并且同時提交給關(guān)聯(lián)分析模塊進行分析處理。通信服務(wù)組件可以接收多個采集器的日志；在平臺尚未支持統(tǒng)一日志格式時，能夠根據(jù)要求，將定義的統(tǒng)一日志轉(zhuǎn)換為所需要的日志格式。（3）預(yù)處理引擎對于整個數(shù)據(jù)采集系統(tǒng)收集到的事件種類多，數(shù)量大，為了更有效地對這些海量的事件進行分析和處理，確保第一時間對各種存在的安全問題采取措施，平臺必須具有強大的事件處理和分析功能。目前對實踐進行處理和分析最有效的方法就是做事件的關(guān)聯(lián)。包括實時進行關(guān)聯(lián)分析、跨設(shè)備關(guān)聯(lián)分析、基于事件因果關(guān)系、事件安全要素、跨協(xié)議層、多層架構(gòu)、時間回溯以及關(guān)聯(lián)結(jié)果的回放等內(nèi)容。（4）終端采集器采集器主要完成非標(biāo)準(zhǔn)設(shè)備的安全日志采集，采集器采集到日志信息后，通過SYSLOG日志發(fā)送給采集器。主要包括文件型、數(shù)據(jù)庫型、API型的開發(fā)工作，至少支持windows主機日志及性能采集；支持通過SNMPGet方式對主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備的性能數(shù)據(jù)采集；IIS、Apacheweb服務(wù)器日志收集；數(shù)據(jù)庫日志采集。數(shù)據(jù)安全信息接收根據(jù)采集器的配置，日志信息接收模塊可以監(jiān)聽在相應(yīng)的端口上。收到相應(yīng)的數(shù)據(jù)報文后，轉(zhuǎn)換為相應(yīng)的格式標(biāo)準(zhǔn)，并且附加上來源地址信息。如果有必要，需要對收到的報文中文本信息進行正確的解碼處理，保證不出現(xiàn)亂碼現(xiàn)象。數(shù)據(jù)安全信息解析接收到的原始日志信息，經(jīng)過解析規(guī)則的模式匹配，提取出直接信息和非直接信息，最終就得到了解析后的通用事件。日志信息解析模塊啟動的時候，需要首先進行規(guī)則庫的加載，加載各種日志格式的解析、映射定義。加載完成后，才能進行日志的解析處理。當(dāng)原始日志無法匹配規(guī)則庫中任何一個規(guī)則時，就會生成一個未識別日志信息。用戶收到未識別日志信息后，應(yīng)該更新規(guī)則庫，以支持這種日志格式。數(shù)據(jù)安全信息標(biāo)準(zhǔn)化完成解析后的通用事件，可以根據(jù)規(guī)則庫，進行標(biāo)準(zhǔn)化處理。標(biāo)準(zhǔn)化主要是對解析后的日志，根據(jù)標(biāo)準(zhǔn)化的通用事件格式，對各個標(biāo)準(zhǔn)化字段，進行信息的直接映射、非直接映射處理。映射處理基于預(yù)先定義的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)基于對安全領(lǐng)域的技術(shù)、威脅、模式以及網(wǎng)絡(luò)層、應(yīng)用層的抽象。標(biāo)準(zhǔn)化過程，也會進行字段的格式處理，如時間戳的format、locale的處理。經(jīng)過映射處理后，就得到了最終的通用事件。數(shù)據(jù)安全信息過濾處理采集器為了消除不必要的日志事件，或者去掉不重要的日志事件，可以設(shè)定過濾規(guī)則。任何標(biāo)準(zhǔn)化完成后的通用事件，都會經(jīng)過過濾規(guī)則匹配。當(dāng)滿足匹配后，此事件就會被過濾，直接過濾掉，不會進入后續(xù)模塊進行處理。當(dāng)不滿足匹配，此事件就不會被過濾，直接進行后續(xù)模塊處理。數(shù)據(jù)安全信息聚合處理采集器為了減少重復(fù)日志事件的數(shù)量，會在處理流程中，通過設(shè)定一個聚合周期、聚合規(guī)則，對于在聚合周期內(nèi)，所有滿足聚合規(guī)則的事件，進行聚合處理，得到聚合事件。聚合事件中的事件計數(shù)字段，會記錄本次聚合的源事件的數(shù)量。聚合處理不會影響后續(xù)關(guān)聯(lián)分析等處理。數(shù)據(jù)安全信息緩存為了實現(xiàn)日志緩存的需求，需要對隊列進行持久化處理。采集器日志緩存基于狀態(tài)驅(qū)動。當(dāng)隊列的空閑狀態(tài)較低時，超過最低閾值后，會觸發(fā)回寫模塊，把內(nèi)存隊列中的事件持久化到設(shè)備磁盤系統(tǒng)上。當(dāng)隊列的空閑狀態(tài)較高時，超過最高閾值后，會觸發(fā)加載模塊，把磁盤系統(tǒng)上持久化的數(shù)據(jù)，加載到內(nèi)存隊列中。狀態(tài)檢測處理為了實現(xiàn)狀態(tài)檢測處理，需要維護每個資產(chǎn)的狀態(tài)信息。當(dāng)收到設(shè)備的原始日志后，會更新此設(shè)備的事件計數(shù)、最后活躍時間等信息。當(dāng)狀態(tài)檢測周期到達后，采集器會把每個設(shè)備的狀態(tài)信息組裝成心跳事件，上送給上層設(shè)備。通信服務(wù)組件配置通信服務(wù)組件接收各個采集器上發(fā)的通用事件，匯總后進行存儲。通信服務(wù)組件處理收到的心跳事件，更新對應(yīng)資產(chǎn)的心跳狀態(tài)，并持久化心跳信息到數(shù)據(jù)庫中。通信服務(wù)組件處理配置同步請求。當(dāng)用戶或管理員在界面上新增、刪除、修改了客戶、資產(chǎn)、規(guī)則庫后，通信服務(wù)組件應(yīng)該能夠把這些改動同步到各個連接的采集器上。關(guān)聯(lián)引擎管理關(guān)聯(lián)引擎從接收到的通用事件中，基于關(guān)聯(lián)規(guī)則，發(fā)現(xiàn)關(guān)聯(lián)事件。關(guān)聯(lián)事件包括各個原始事件列表。關(guān)聯(lián)引擎產(chǎn)生的關(guān)聯(lián)事件，能夠支持入庫接口，進行持久化處理。關(guān)聯(lián)引擎支持自定義的關(guān)聯(lián)規(guī)則，支持規(guī)則的啟用、禁用。日志代理管理當(dāng)某些設(shè)備無法主動發(fā)送SYSLOG日志或者由于配置等原因（如不允許直接網(wǎng)絡(luò)訪問）的時候，在目標(biāo)對象主機上部署一個輕量級的代理進程，用于主動抓取日志。探針采集到日志信息后，通過SYSLOG日志發(fā)送給采集器。場景監(jiān)管業(yè)務(wù)建模面向業(yè)務(wù)場景或復(fù)雜的數(shù)據(jù)流轉(zhuǎn)場景，根據(jù)數(shù)據(jù)的流向，利用數(shù)據(jù)流節(jié)點，采用簡單的元件拖拽、連線的操作方式對其數(shù)據(jù)流轉(zhuǎn)進行可視化的拓?fù)渑渲煤徒y(tǒng)一管理，基于業(yè)務(wù)需求對其節(jié)點及節(jié)點之間的數(shù)據(jù)流轉(zhuǎn)設(shè)置監(jiān)控策略?；跇I(yè)務(wù)的數(shù)據(jù)流轉(zhuǎn)拓?fù)渥鳛閿?shù)據(jù)、業(yè)務(wù)和人員安全監(jiān)控的參考基線，包括節(jié)點對象的訪問量、訪問流量、訪問速率、請求延時、異常訪問和敏感數(shù)據(jù)訪問的監(jiān)控。業(yè)務(wù)場景分析經(jīng)過業(yè)務(wù)建模后可直觀展現(xiàn)出該業(yè)務(wù)場景下敏感數(shù)據(jù)流動安全的情況。主要由數(shù)據(jù)庫異常TOP、API訪問異常TOP、權(quán)限身份異常訪問TOP、數(shù)據(jù)流動實時風(fēng)險監(jiān)控等幾部分組成。規(guī)則模型規(guī)則管理針對數(shù)據(jù)流轉(zhuǎn)場景下某個單一節(jié)點的上下跳進行合規(guī)定義，識別和發(fā)現(xiàn)一些惡意攻擊和潛在的風(fēng)險問題，以達到提前預(yù)警的能力。用戶根據(jù)自身業(yè)務(wù)特性，可通過【規(guī)則匹配】、【規(guī)則抽取】、【規(guī)則統(tǒng)計】、【規(guī)則判斷】四大引擎編排內(nèi)容，對來源目標(biāo)、標(biāo)簽等因子的自由定義組合成規(guī)則，再針對不同場景匹配不同規(guī)則組合形成對請求端信息、訪問請求、行為特征，目標(biāo)端所返回的數(shù)據(jù)量、數(shù)據(jù)敏感度等進行管控的針對性策略，靈活自定義數(shù)據(jù)安全場景規(guī)則，變動告警閾值和告警生效節(jié)點。（1）規(guī)則匹配引擎設(shè)置規(guī)則匹配引擎，日志解包后，利用規(guī)則匹配從網(wǎng)絡(luò)或數(shù)據(jù)報文中匹配數(shù)據(jù)安全事件的關(guān)鍵因子，判斷報文中是否含有某些關(guān)鍵字段，包括但不限于：HTTP類型：源IP、源IP標(biāo)簽、源IP所屬系統(tǒng)、源IP所屬部門、HTTP協(xié)議版本、HTTP請求URL、接口組、接口標(biāo)簽、HTTPRefer、來源用戶名、目的IP、目的IP標(biāo)簽、目的IP所屬系統(tǒng)、目的IP所屬部門、目的端口、HTTP請求域名、目的用戶名、規(guī)則ID、告警等級、應(yīng)用協(xié)議、流量方向、HTTP請求方法、HTTP響應(yīng)碼、HTTP響應(yīng)體、敏感等級、敏感數(shù)據(jù)類型、平均執(zhí)行時長等。SQL類型：源IP標(biāo)簽、源IP所屬系統(tǒng)、源IP所屬部門、源主機名、來源用戶名、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫用戶名組、客戶端工具名、操作系統(tǒng)用戶名、目的IP、目的IP標(biāo)簽、目的IP所屬系統(tǒng)、目的IP所屬部門、目的端口、數(shù)據(jù)庫名/實例名、表名、字段名、SQL模板ID、SQL組、SQL標(biāo)簽、規(guī)則ID、告警等級、應(yīng)用協(xié)議、流量方向、返回碼、操作類型ID、敏感等級、敏感數(shù)據(jù)類型、影響行數(shù)、平均執(zhí)行時長等。（2）規(guī)則抽取引擎一旦報文內(nèi)容與關(guān)鍵因子匹配完成，告警內(nèi)容需要使用規(guī)則抽取引擎抽取與匹配因子相關(guān)的和具體字段值，支持解析json、xml等多種格式請求，抽取請求報文中的源端信息如源端IP、源端主機名、源端設(shè)備類型、請求協(xié)議與方法等信息；響應(yīng)報文中如身份證、電話、用戶名等敏感數(shù)據(jù)類型字段、影響行數(shù)、執(zhí)行時長等信息，完成告警信息的預(yù)處理，以方便進行下一步統(tǒng)計判斷。（3）規(guī)則統(tǒng)計引擎規(guī)則統(tǒng)計引擎基于數(shù)學(xué)統(tǒng)計方法開發(fā)，在一個周期內(nèi)（如分鐘、小時、天），對規(guī)則抽取完成的字段采用Kohonen聚類、K-means聚類、線性回歸、Logistic模型、關(guān)聯(lián)統(tǒng)計等方法進行計算統(tǒng)計，形成安全事件。（4）規(guī)則判斷引擎規(guī)則判斷引擎根據(jù)統(tǒng)計結(jié)果進行危險程度判斷，用于安全事件的定性。判斷標(biāo)準(zhǔn)可以自由定義閾值，也可由AI算法想學(xué)習(xí)生成規(guī)則基線，一旦到達規(guī)則設(shè)定的判斷閾值或者基線值，最終生成風(fēng)險事件。預(yù)設(shè)模型管理支持多種針對數(shù)據(jù)安全的場景化事件規(guī)則模型，包括但不限于登錄爆破、撞庫、賬號共用行為、數(shù)據(jù)泄露事件、敏感數(shù)據(jù)訪問事件、越權(quán)請求事件、接口異常事件、業(yè)務(wù)異常事件。通過內(nèi)置模型可以發(fā)現(xiàn)大量和敏感信息查詢及返回風(fēng)險、數(shù)據(jù)服務(wù)登錄爆破風(fēng)險、多人共用賬號風(fēng)險、特權(quán)賬號越權(quán)操作風(fēng)險等多種數(shù)據(jù)安全場景特有的復(fù)雜安全事件。風(fēng)險管理告警管理對探針發(fā)現(xiàn)的、平臺規(guī)則生效檢測出告警事件進行統(tǒng)一管理并提供各維度的查詢功能。（1）海量數(shù)據(jù)高速檢索經(jīng)過預(yù)處理之后的安全數(shù)據(jù)以結(jié)構(gòu)化的形式分布式存儲在系統(tǒng)大數(shù)據(jù)庫中，對外提供數(shù)據(jù)查詢與統(tǒng)計服務(wù)，從而實現(xiàn)海量數(shù)據(jù)檢索與挖掘。對安全告警的分類檢索。支持?jǐn)?shù)據(jù)搜索輸入框，可輸入關(guān)鍵字包括不限于設(shè)備IP、日志發(fā)生時間、原始信息等進行檢索；支持輸入時間段、表達式等條件進行檢索；支持快速選項卡檢索；可指定多個查詢條件進行組合查詢；搜索結(jié)果以列表方式實現(xiàn)清晰展示，可在前端頁面直接導(dǎo)出檢索結(jié)果。（2）豐富的規(guī)則庫支持支持各種數(shù)據(jù)安全事件告警，包括越權(quán)訪問、越權(quán)操作、業(yè)務(wù)異常、敏感數(shù)據(jù)訪問、賬戶隱患、數(shù)據(jù)泄漏、敏感數(shù)據(jù)大量返回、數(shù)據(jù)遍歷、暴力破解、SQL注入、漏洞攻擊、違規(guī)應(yīng)用、弱口令風(fēng)險、明文傳輸風(fēng)險、HTTP配置風(fēng)險、數(shù)據(jù)庫配置風(fēng)險、登錄異常、行為異常、web攻擊等。（3）告警事件聚合從安全事件視角對所有安全告警進行事件聚合，對某一類高發(fā)的數(shù)據(jù)安全事件進行名稱、類型、告警等級、告警次數(shù)、處理狀態(tài)等維度的統(tǒng)計合并，避免多次重復(fù)告警。隱患管理以資產(chǎn)和漏洞為視角，結(jié)合內(nèi)部管理制度和流程，通過內(nèi)置工單系統(tǒng)，實現(xiàn)資產(chǎn)弱點的全生命周期管理。通過弱點標(biāo)準(zhǔn)化引擎，資產(chǎn)對掃描器掃描發(fā)現(xiàn)漏洞、安全服務(wù)人工滲透漏洞、內(nèi)部運維人員發(fā)現(xiàn)漏洞、互聯(lián)網(wǎng)公布漏洞等不同的漏洞進行統(tǒng)一管理。掃描能力如下：（1）全方位安全評估提供對主流操作系統(tǒng)、中間件、服務(wù)器以及Office等常用軟件進行漏洞、弱口令、安全配置掃描檢查。（2）Web弱點檢測提供對WEB應(yīng)用弱點檢測，支持OWASPTOP10等主流安全漏洞，如：SQL注入、Cookie注入、CSRF跨站偽造請求、命令注入、命令執(zhí)行、代碼注入、遍歷目錄、弱口令、其他各類CGI漏洞等各種類型。（3）數(shù)據(jù)庫弱點檢測提供支持主流數(shù)據(jù)庫（包含達夢等國產(chǎn)數(shù)據(jù)庫）的漏洞掃描。（4）三高一弱管理提供支持對高危漏洞、高危端口、違規(guī)外聯(lián)、弱口令的管理，支持批量導(dǎo)入、導(dǎo)出，且支持多個隱患。一鍵生成一個工單進行統(tǒng)一處理。研判分析（1）數(shù)據(jù)泄漏支持根據(jù)內(nèi)置數(shù)據(jù)泄露安全分析規(guī)則，對數(shù)據(jù)泄露告警進行快速聚合分析，并支持一鍵驗證生成數(shù)據(jù)安全事件。（2）僵尸接口支持根據(jù)內(nèi)置僵尸接口安全分析規(guī)則，識別7天內(nèi)無訪問接口，并支持一鍵驗證生成數(shù)據(jù)安全事件。事件管理支持?jǐn)?shù)據(jù)泄露、僵尸接口、賬戶安全、越權(quán)訪問、批量刪除操作、批量修改操作、數(shù)據(jù)庫暴力破解等安全分析場景，支持事件快速生成工單，支持事件結(jié)果導(dǎo)出。風(fēng)險處置安全工作臺工作臺提供了個人賬號下的工單、預(yù)警情況快速查看情況處理工單功能。主要包括工單的各狀態(tài)情況統(tǒng)計并可鏈接查看；各級別預(yù)警單情況統(tǒng)計并可鏈接查看；待辦工單快速處理和最新預(yù)警查看通道，方便用戶快速進行風(fēng)險處置。工單管理可通過工單處理流程，將風(fēng)險、預(yù)警項快速安排具體人員進行跟蹤處理，實現(xiàn)責(zé)任到人，形成風(fēng)險閉環(huán)。（1）一鍵生成工單支持對掃描發(fā)現(xiàn)的資產(chǎn)弱點、告警事件一鍵生成工單，使其進入工單處理流程。（2）工單處理流程從未處理->處理中->已完成->已關(guān)閉，可對所有工單狀態(tài)進行跟蹤處理，實現(xiàn)責(zé)任到人，形成風(fēng)險閉環(huán)。預(yù)警管理對于高發(fā)的、突發(fā)的網(wǎng)絡(luò)數(shù)據(jù)安全事件，如0Day漏洞、未知勒索病毒、近日高危IP、社會熱點數(shù)據(jù)、緊急安全事件等，預(yù)警管理模塊提供下發(fā)通報功能，將各類安全事件分為緊急、警告、一般，同時把事件背景、易發(fā)情況、防范措施等隨同進行流轉(zhuǎn)下發(fā)，高危易發(fā)風(fēng)險提早防范。安全報告管理報告管理模塊提供綜合報表模板自定義組合排版功能。可根據(jù)用戶需求自行組合綜合性報表模板，如：安全總體分析報告等。提供Word、PDF等多種格式下載功能，且綜合報表的子模塊支持自定義。報告訂閱模塊支持綜合報表周期性生成，如日報、周報、月報，且支持自動投遞郵箱功能。合規(guī)中心安全知識庫建設(shè)建立一個安全知識庫，管理維護安全相關(guān)的標(biāo)準(zhǔn)、指導(dǎo)性文件等，支持上傳、下載和在線閱讀。建立安全知識庫：組織機構(gòu)安全文檔集中存儲，統(tǒng)一管理，便于知識查找和應(yīng)用。建立安全知識學(xué)習(xí)平臺：給內(nèi)部成員提供統(tǒng)一的安全學(xué)習(xí)資源的下載途徑，為數(shù)據(jù)安全專項培訓(xùn)提供教材資料。安全合規(guī)檢查內(nèi)置數(shù)據(jù)安全檢查模板和檢查要求，可自行配置形成數(shù)據(jù)安全檢查表，下發(fā)至各級部門（子平臺），并支持在平臺完成檢查項確認(rèn)和材料上傳，形成檢查一體化、標(biāo)準(zhǔn)化。合規(guī)總覽：提供檢查任務(wù)的完成率、得分情況進行總覽。合規(guī)自查：被檢查單位收到安全檢查表，根據(jù)自身的情況在平臺完成檢查項確認(rèn)和材料上傳。檢查標(biāo)準(zhǔn)：內(nèi)置數(shù)據(jù)安全檢查模板和檢查要求，可自行配置形成數(shù)據(jù)安全檢查表。對檢查標(biāo)準(zhǔn)進行管理。數(shù)據(jù)安全融合分析融合數(shù)據(jù)庫、敏感數(shù)據(jù)、接口服務(wù)、賬號權(quán)限等多種安全監(jiān)測風(fēng)險，采用大數(shù)據(jù)手段對風(fēng)險行為和事件進行關(guān)聯(lián)分析與挖掘，從數(shù)據(jù)安全管理實際業(yè)務(wù)需求，總結(jié)概括對于數(shù)據(jù)安全風(fēng)險的核心數(shù)據(jù)指標(biāo)，提煉有價值的信息，并對指標(biāo)進行可視化的集中展示，便于數(shù)據(jù)安全主管部門以及運維人員直觀快速定位數(shù)據(jù)安全風(fēng)險，便于快速響應(yīng)進行安全風(fēng)險的處置與反饋。數(shù)據(jù)安全總覽基于的實際業(yè)務(wù)需求出發(fā)，以安全事件與威脅風(fēng)險監(jiān)測為驅(qū)動，通過數(shù)據(jù)采集器，捕獲數(shù)據(jù)流經(jīng)下的各個節(jié)點的日志信息，并結(jié)合API調(diào)用日志信息及風(fēng)險規(guī)則進行快速匹配，將命中的數(shù)據(jù)報文作為疑似安全事件上報到數(shù)據(jù)融合分析子系統(tǒng)進行統(tǒng)計分析和關(guān)聯(lián)分析，并基于大數(shù)據(jù)分析和數(shù)據(jù)挖掘技術(shù)輸出各種分析結(jié)果，用于對安全事件進行追蹤和事件規(guī)模評估等。通過地圖、熱力圖、柱形圖、折線圖、餅圖、儀表盤等方式有效地展示出復(fù)雜數(shù)據(jù)中蘊含的最有價值的信息，實時展示大數(shù)據(jù)平臺數(shù)據(jù)不同維度的安全態(tài)勢信息。風(fēng)險與事件分析通過采集各數(shù)據(jù)安全組件發(fā)現(xiàn)的安全風(fēng)險，采用大數(shù)據(jù)手段對風(fēng)險行為和事件進行分析挖掘，分析風(fēng)險隱患和安全事件，便于數(shù)據(jù)安全運維人員快速研判分析和處置。數(shù)據(jù)泄露風(fēng)險分析通過匯總所有數(shù)據(jù)風(fēng)險，重點分析數(shù)據(jù)泄露情況，挖掘潛在的數(shù)據(jù)泄露分析，形成數(shù)據(jù)泄露分析指標(biāo)，便于數(shù)據(jù)安全運維人員快速研判分析和處置。數(shù)據(jù)庫漏洞風(fēng)險分析通過匯總所有數(shù)據(jù)庫監(jiān)測系統(tǒng)監(jiān)測的風(fēng)險，重點分析數(shù)據(jù)庫漏洞風(fēng)險情況，挖掘潛在的數(shù)據(jù)庫漏洞分析，形成數(shù)據(jù)庫漏洞分析指標(biāo)，便于數(shù)據(jù)庫運維人員快速研判分析和處置。數(shù)據(jù)及資產(chǎn)總覽分析分析網(wǎng)絡(luò)中重要數(shù)據(jù)、個人信息、行業(yè)通用數(shù)據(jù)的情況；展示應(yīng)用系統(tǒng)數(shù)量、數(shù)據(jù)庫數(shù)量、接口API數(shù)量等數(shù)據(jù)及資產(chǎn)總覽指標(biāo)。API數(shù)據(jù)泄漏事件分析通過匯總所有數(shù)據(jù)服務(wù)訪問風(fēng)險，重點分析數(shù)據(jù)服務(wù)泄露情況，挖掘潛在的數(shù)據(jù)服務(wù)泄露事件形成數(shù)據(jù)服務(wù)泄露事件分析指標(biāo)，便于數(shù)據(jù)安全運維人員快速研判分析和處置。賬號安全事件分析通過對數(shù)據(jù)賬號信息進行分析，重點分析賬號安全情況，挖掘潛在的賬號安全事件，形成數(shù)據(jù)泄露分析指標(biāo)，便于數(shù)據(jù)安全運維人員快速研判分析和處置。展示數(shù)據(jù)庫、數(shù)據(jù)表、數(shù)據(jù)量數(shù)量。敏感數(shù)據(jù)安全分析識別敏感數(shù)據(jù)在系統(tǒng)內(nèi)的分布情況，分析不同級別敏感表及敏感字段的占比、分布、訪問頻次高低、訪問趨勢走向，通過可視化大屏以敏感數(shù)據(jù)為核心實時展現(xiàn)告警，支持告警詳情下發(fā)，掌握敏感數(shù)據(jù)風(fēng)險，快速定位告警事件。敏感數(shù)據(jù)概覽分析分析敏感庫、敏感表、敏感字段的數(shù)量、數(shù)據(jù)庫、數(shù)據(jù)表、數(shù)據(jù)字段的數(shù)量，便于快速了解數(shù)據(jù)分布概率。敏感數(shù)據(jù)分布分析分析敏感數(shù)據(jù)庫的敏感表數(shù)量和敏感字段數(shù)量、數(shù)據(jù)庫的訪問信息，包括今日訪問該數(shù)據(jù)庫的次數(shù)和總訪問次數(shù)。敏感數(shù)據(jù)告警分析分析敏感數(shù)據(jù)的相關(guān)告警信息，包含告警名稱、告警時間、來源IP、數(shù)據(jù)庫、數(shù)據(jù)表，支持點擊下鉆展示對應(yīng)的告警詳情，便于運維人員快速研判分析和處置。敏感數(shù)據(jù)訪問熱度分析分析數(shù)據(jù)資源的元數(shù)據(jù)管理的敏感字段的訪問情況，便于了解數(shù)據(jù)反問情況。敏感信息分級分布分析分析展示敏感表和敏感字段的分級分布以及占比情況，便于了解數(shù)據(jù)現(xiàn)狀。敏感標(biāo)簽分析分析敏感標(biāo)簽和敏感標(biāo)簽的數(shù)據(jù)、敏感標(biāo)簽總數(shù)量，并對數(shù)據(jù)分結(jié)果進行可視化展示。共享數(shù)據(jù)安全分析數(shù)據(jù)在共享交換場景下多使用接口調(diào)用數(shù)據(jù)，敏感接口監(jiān)控能夠梳理接口關(guān)系，展現(xiàn)接口訪問量及訪問趨勢并支持下鉆到具體訪問部門的內(nèi)部訪問情況；對敏感接口進行風(fēng)險管理和安全事件展示，并支持下鉆到告警詳情，展示在當(dāng)前業(yè)務(wù)場景下數(shù)據(jù)的數(shù)據(jù)流動風(fēng)險，掌握接口數(shù)據(jù)來源與去向整體風(fēng)險。接口數(shù)據(jù)流轉(zhuǎn)分析根據(jù)接口的數(shù)據(jù)來源和接口數(shù)據(jù)賦能統(tǒng)計接口數(shù)量流轉(zhuǎn)情況，直觀了解數(shù)據(jù)流向。數(shù)據(jù)來源分析（1）接口今日訪問分析分析數(shù)據(jù)來源接口今日訪問情況，分析數(shù)據(jù)來源所有接口。（2）接口訪問量及訪問趨勢分析根據(jù)選擇的具體的接口和訪問量數(shù)字，展示數(shù)據(jù)來源接口訪問趨勢；分析數(shù)據(jù)來源接口和敏感接口的數(shù)量以及之間的占比以及接口訪問趨勢。數(shù)據(jù)賦能分析（1）接口今日訪問分析分析數(shù)據(jù)賦能接口今日訪問情況，分析數(shù)據(jù)賦能所有接口。（2）接口訪問量及訪問趨勢分析根據(jù)選擇的具體的接口和訪問量數(shù)字，分析數(shù)據(jù)賦能接口訪問趨勢；分析數(shù)據(jù)賦能接口和敏感接口的數(shù)量以及之間的占比以及接口訪問趨勢。最新接口告警及詳情分析分析接口告警的最近告警；展示更多告警區(qū)域，分析最近告警，點擊單條告警展示分析告警詳情信息。數(shù)據(jù)流動監(jiān)管分析數(shù)據(jù)來源：分析庫表交換條數(shù)和接口訪問、數(shù)據(jù)來源的單位部門。數(shù)據(jù)賦能：分析庫表交換條數(shù)和接口訪問、數(shù)據(jù)賦能的單位部門。告警數(shù)據(jù)分析分析據(jù)告警的數(shù)量、本周告警數(shù)量、本月告警數(shù)量。對數(shù)據(jù)告警的告警類型進行分析，按高、中、低趨勢進行分析。工單狀態(tài)分析分析工單總數(shù)、未處理、處理中、已完成和已關(guān)閉的工單數(shù)。系統(tǒng)對接大數(shù)據(jù)平臺對接與大數(shù)據(jù)平臺對接，實現(xiàn)對該平臺數(shù)據(jù)分類分級治理，數(shù)據(jù)安全監(jiān)測和防護，主要包含如下幾個方面：元數(shù)據(jù)信息對接對接大數(shù)據(jù)平臺元數(shù)據(jù)信息，并定時更新，為大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)數(shù)據(jù)分類分級提供數(shù)據(jù)基礎(chǔ)。數(shù)據(jù)分類分級清單結(jié)果對接將大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)的數(shù)據(jù)分類分級清單結(jié)果輸出，對接給大數(shù)據(jù)平臺，并實現(xiàn)大數(shù)據(jù)平臺數(shù)據(jù)資源分類分級管理，保障數(shù)據(jù)使用權(quán)限和數(shù)據(jù)安全。數(shù)據(jù)脫敏與加密策略對接將大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)的數(shù)據(jù)脫敏與加密策略以及規(guī)則對接給大數(shù)據(jù)平臺，為應(yīng)用層面的數(shù)據(jù)防護提供策略依據(jù)，在大數(shù)據(jù)平臺應(yīng)用層實施數(shù)據(jù)安全應(yīng)用。數(shù)據(jù)庫安全監(jiān)測及防護對接對接大數(shù)據(jù)平臺數(shù)據(jù)庫，對數(shù)據(jù)庫進行數(shù)據(jù)安全監(jiān)測管理與防護。數(shù)據(jù)服務(wù)接口對接對接大數(shù)據(jù)平臺的數(shù)據(jù)接口服務(wù)，將目前建立的數(shù)據(jù)接口服務(wù)納入API安全監(jiān)測系統(tǒng)管理范圍。信息安全管控平臺對接對接信息安全管控平臺，對信息安全管控平臺的網(wǎng)絡(luò)安全指標(biāo)進行統(tǒng)一展示和查看，便于從全局角度集中、統(tǒng)一查看網(wǎng)絡(luò)與數(shù)據(jù)安全情況，同時與信息安全管控平臺進行風(fēng)險聯(lián)動，通過相關(guān)指標(biāo)數(shù)據(jù)對接，實現(xiàn)“風(fēng)險發(fā)現(xiàn)多源，攔截封堵統(tǒng)一”等效果。主要包含如下幾個方面：綜合態(tài)勢對接對接被攻擊業(yè)務(wù)系統(tǒng)、攻擊來源、聯(lián)動封堵、管控資源、脆弱性防范等相關(guān)指標(biāo)。防護指標(biāo)對接對接信息化資產(chǎn)、防護措施、安全保障人員、安全保障制度等相關(guān)指標(biāo)。威脅監(jiān)控指標(biāo)對接對接攻擊監(jiān)測、風(fēng)險網(wǎng)站列表、待處理告警數(shù)、最新處置工單等相關(guān)指標(biāo)。安全處置指標(biāo)對接對接告警處置、脆弱性整改、單位工單處置情況、未閉環(huán)通告等相關(guān)指標(biāo)。商品化應(yīng)用軟件服務(wù)數(shù)據(jù)安全風(fēng)險監(jiān)測數(shù)據(jù)庫安全監(jiān)測系統(tǒng)系統(tǒng)具備多種安全規(guī)則，系統(tǒng)會將規(guī)則與審計到的流量進行匹配，未成功匹配的流量會留存審計日志，記錄詳細(xì)信息，匹配成功的流量不僅會留存審計日志，也會產(chǎn)生相應(yīng)的告警信息并留存告警日志。在告警信息生成后，會通過響應(yīng)的消息通知模塊完成告警信息的發(fā)送，同時控制相關(guān)數(shù)據(jù)的存儲。對于系統(tǒng)的控制模塊和配置入口，可以對消息通知和數(shù)據(jù)存儲進行相應(yīng)的管控，實現(xiàn)數(shù)據(jù)的有效存留和妥善保存。支持多種數(shù)據(jù)庫協(xié)議監(jiān)測數(shù)據(jù)庫安全監(jiān)測系統(tǒng)對數(shù)據(jù)庫的操作行為進行全面、精準(zhǔn)的監(jiān)測，包括DCL、DDL、DML操作；支持審計常見的數(shù)據(jù)庫類型（包含國產(chǎn)化數(shù)據(jù)庫），數(shù)據(jù)庫安全監(jiān)測系統(tǒng)具備強大的檢索引擎，支持豐富的檢索的條件，可以從海量的日志中快速、精準(zhǔn)地檢索到操作信息。風(fēng)險監(jiān)測數(shù)據(jù)庫安全監(jiān)測系統(tǒng)支持實時發(fā)現(xiàn)對數(shù)據(jù)庫的外部攻擊行為和違規(guī)操作行為，外部攻擊行為包括SQL注入攻擊、數(shù)據(jù)庫漏洞攻擊、遍歷目錄等，違規(guī)運維操作包括惡意Drop庫，表、批量下載敏感數(shù)據(jù)、同一IP使用不同客戶端工具等。同時系統(tǒng)支持多種方式進行風(fēng)險預(yù)警，支持常見的短信、郵件等推送方式。三層關(guān)聯(lián)數(shù)據(jù)庫安全監(jiān)測系統(tǒng)支持將客戶端訪問Web服務(wù)器的URL與應(yīng)用服務(wù)器訪問數(shù)據(jù)庫的SQL語句進行關(guān)聯(lián)，從而審計完整的業(yè)務(wù)鏈信息。查詢分析數(shù)據(jù)庫安全監(jiān)測系統(tǒng)可以根據(jù)不同的IP、賬號等，對一次查詢的結(jié)果集進行二次分析，有利于將查詢動作價值最大化、查詢行為效率最高化、查詢結(jié)果展示精細(xì)化。特殊業(yè)務(wù)場景支撐由于業(yè)務(wù)范圍較廣，存在單數(shù)據(jù)庫流量巨大的場景，尤其是業(yè)務(wù)高峰期，流量甚至超過10w條/s，此類大流量場景最容易丟包、漏審情況。在代理抓取流量的部署模式下，代理的性能也直接影響了數(shù)據(jù)庫安全監(jiān)測系統(tǒng)的性能，因為性能限制而沒有捕獲的流量中，或許就隱藏著數(shù)據(jù)安全隱患。本系統(tǒng)支持特殊大流量模式下的流量抓取，保證實時流量同步被轉(zhuǎn)發(fā)，避免漏審。報表分析數(shù)據(jù)庫安全監(jiān)測系統(tǒng)支持多種類型報表，同時報表信息頁面可鉆取，有效提升報表閱讀效率，并且支持豐富的導(dǎo)出方式：HTML、PDF、Word等（1）綜合報表：全方位展示當(dāng)前數(shù)據(jù)庫訪問情況；（2）性能分析報表：反映當(dāng)前數(shù)據(jù)庫系統(tǒng)的負(fù)載情況，為DBA提供調(diào)優(yōu)依據(jù)；（3）合規(guī)類報表：等級保護參考報表，符合行業(yè)安全規(guī)范；（4）分析類報表：從會話、告警、語句執(zhí)行情況等多維度展示當(dāng)前數(shù)據(jù)庫的訪問情況。API安全監(jiān)測系統(tǒng)API安全監(jiān)測系統(tǒng)以流量解析還原和敏感數(shù)據(jù)識別打標(biāo)為基礎(chǔ)，幫助自動識別梳理API以及業(yè)務(wù)系統(tǒng)用戶，可自動檢測API上存在的脆弱性，防止發(fā)生因API自身脆弱性造成的數(shù)據(jù)泄漏事件產(chǎn)生，并且系統(tǒng)可對各種違規(guī)使用數(shù)據(jù)行為進行監(jiān)控告警，防止相關(guān)數(shù)據(jù)以違反安全策略規(guī)定的方式流出。在當(dāng)數(shù)據(jù)泄漏事件發(fā)生時，系統(tǒng)支持快速對數(shù)據(jù)泄漏事件進行溯源分析，可幫助快速定位泄漏源同時評估事件影響面大小。傳輸文件還原系統(tǒng)支持識別的文檔類型覆蓋日常使用文檔類型，例如word、PDF、純文本等。賬號身份關(guān)聯(lián)基于賬號自動解析技術(shù)，自動識別流量中的操作日志用戶身份（IP、賬號），對于賬號類用戶自動關(guān)聯(lián)賬號身份信息及組織架構(gòu)信息，記錄包括操作時間、訪問系統(tǒng)、操作接口、請求方法、操作用戶、操作IP等信息，用于系統(tǒng)分析繪制行為畫像、發(fā)現(xiàn)風(fēng)險行為。敏感操作還原自動將網(wǎng)絡(luò)上流動的敏感數(shù)據(jù)進行記錄。自動識別多種敏感數(shù)據(jù)，解析還原操作事件，可從網(wǎng)絡(luò)流量中還原真實系統(tǒng)的賬號并關(guān)聯(lián)賬號身份、組織架構(gòu)信息。API數(shù)據(jù)資產(chǎn)梳理基于網(wǎng)絡(luò)流量解析還原技術(shù)，對網(wǎng)絡(luò)環(huán)境流動的接口服務(wù)數(shù)據(jù)資產(chǎn)進行梳理并形成數(shù)據(jù)資產(chǎn)目錄。支持對流量中發(fā)現(xiàn)的API、應(yīng)用、文件進行自動還原梳理，統(tǒng)計展示資產(chǎn)基本信息包括不限于：名稱、類型、IP端口、數(shù)據(jù)標(biāo)簽、關(guān)聯(lián)資源等?；谧灾餮邪l(fā)的劃分引擎，能夠有效區(qū)分API和應(yīng)用URL。API資產(chǎn)分類分級根據(jù)數(shù)據(jù)資產(chǎn)的數(shù)據(jù)價值和特征，梳理出本單位的接口服務(wù)數(shù)據(jù)資產(chǎn)，對其執(zhí)行分類分級操作，并對分類分級結(jié)果進行統(tǒng)計展示。支持多種維度的打標(biāo)體系，如：API類型、訪問域、部署域、敏感等級、生命周期、自定義標(biāo)記等，支持根據(jù)行業(yè)特點和客戶需求，梳理關(guān)鍵資產(chǎn)，根據(jù)重要性進行劃分。完成接口服務(wù)數(shù)據(jù)的分類分級梳理后，用戶還能夠基于分類分級結(jié)果來完成后續(xù)接口服務(wù)資產(chǎn)的防護及監(jiān)管工作，例如根據(jù)接口服務(wù)資產(chǎn)暴露面靈活制定安全防護策略，根據(jù)打標(biāo)的生命周期對API進行針對性的審計，根據(jù)透出的敏感數(shù)據(jù)類別制定脫敏方案等。API數(shù)據(jù)資產(chǎn)全景提供數(shù)據(jù)資產(chǎn)可視化能力，系統(tǒng)提供接口服務(wù)數(shù)據(jù)資產(chǎn)全景圖（包括API資產(chǎn)臺賬、敏感數(shù)據(jù)分布、API分類分級等）。同時，還包括資產(chǎn)的變更、數(shù)據(jù)流向情況、風(fēng)險和安全事件等內(nèi)容的監(jiān)控告警能力。風(fēng)險策略定制對于脆弱性規(guī)則可靈活配置到請求body、url、method、header、四元組等，支持正則、敏感數(shù)據(jù)標(biāo)簽匹配等多種配置方式，能夠在新脆弱性公布時根據(jù)脆弱性特征進行自定義配置，第一時間對內(nèi)部的業(yè)務(wù)資產(chǎn)進行脆弱性檢測。對于風(fēng)險規(guī)則可根據(jù)IP、賬號、同應(yīng)用同IP、同接口同IP維度進行風(fēng)險配置，可根據(jù)訪問時間、訪問IP、訪問敏感數(shù)據(jù)種類、訪問敏感數(shù)據(jù)數(shù)量、訪問頻次等多種方式進行組合，用戶可根據(jù)自身實際的業(yè)務(wù)場景進行自定義風(fēng)險配置，對賬號異常、高危操作進行嚴(yán)格管控。系統(tǒng)協(xié)助用戶加強數(shù)據(jù)安全管理機制，通過定期開展風(fēng)險評估，及時發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險，支持?jǐn)?shù)據(jù)安全策略包含且不限于：（一）脆弱性策略（1）明文密碼傳輸；（2）接口偽脫敏；（3）接口未鑒權(quán)；（4）數(shù)據(jù)庫查詢接口。（二）風(fēng)險策略（1）賬號在2個IP以上訪問；（2）賬號暴力破解；（3）賬號單日下載文件個數(shù)超過10個；（4）IP單日下載文件個數(shù)超過10個。賬號行為監(jiān)測系統(tǒng)通過使用用戶實體行為分析技術(shù)監(jiān)測人員數(shù)據(jù)訪問情況，針對已建立的賬號監(jiān)視分析用戶行為。通過對正常行為和人員進行抽象歸納，利用聚合分析技術(shù)生成個體行為畫像。在此基礎(chǔ)上，對比賬戶的活動是否存在異