大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)采購需求

1大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)采購需求一、項目概況及內(nèi)容1.1與本項目相關(guān)信息系統(tǒng)介紹1.1.1XX市交通運輸局大數(shù)據(jù)平臺本文件所指的XX市交通運輸局大數(shù)據(jù)平臺，是指基于XX市交通運輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺和XX市交通運輸局交通數(shù)據(jù)資源與分析模型服務(wù)系統(tǒng)的整體建設(shè)成果，共同構(gòu)成的XX市交通運輸局統(tǒng)一的大數(shù)據(jù)平臺，該平臺現(xiàn)有數(shù)據(jù)超過6000億條。本項目將對XX市交通運輸局大數(shù)據(jù)平臺的1000多張數(shù)據(jù)表約3萬個字段數(shù)據(jù)進行分類分級管理，對敏感數(shù)據(jù)發(fā)現(xiàn)、確認(rèn)與標(biāo)記，輸出數(shù)據(jù)分類分級結(jié)果，并根據(jù)數(shù)據(jù)安全分級防護規(guī)范與要求，對數(shù)據(jù)配置差異化的安全監(jiān)測與防護策略以及管理措施。1.1.1.1XX市交通運輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺介紹該項目于2016年建設(shè)，項目周期為18個月，提供系統(tǒng)運行維護期限為1年，項目完成了數(shù)據(jù)資源目錄梳理，數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的制定，數(shù)據(jù)資源庫設(shè)計及建設(shè)，數(shù)據(jù)采集、標(biāo)準(zhǔn)化和數(shù)據(jù)管理功能，基于ESB的數(shù)據(jù)共享功能，交通行業(yè)數(shù)據(jù)統(tǒng)計及應(yīng)用服務(wù)功能，平臺二次開發(fā)環(huán)境搭建，接入平臺的外部系統(tǒng)數(shù)據(jù)共享接口改造，交通行業(yè)數(shù)據(jù)主題分析與展示功能，平臺監(jiān)控功能，平臺管理等建設(shè)XX市交通運輸局交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺構(gòu)建XX市交通行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)資源目錄、數(shù)據(jù)資源共享和基礎(chǔ)應(yīng)用服務(wù)等核心體系，實現(xiàn)XX市交通行業(yè)結(jié)構(gòu)化數(shù)據(jù)的管理及共享。統(tǒng)籌管理全市交通行業(yè)數(shù)據(jù)資源和信息化系統(tǒng)的數(shù)據(jù)共享；實現(xiàn)交通行業(yè)數(shù)據(jù)與XX市政府信息共享平臺的共享；有效提升交通行業(yè)管理水平，加強交通信息資源管理，實現(xiàn)跨部門、跨系統(tǒng)和跨單位的信息共享和業(yè)務(wù)協(xié)同。2序號功能模塊功能說明1數(shù)據(jù)資源目錄市交通運輸局資源目錄2數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的制定為平臺建立數(shù)據(jù)項標(biāo)準(zhǔn)、數(shù)據(jù)共享交換標(biāo)準(zhǔn)等內(nèi)容3數(shù)據(jù)資源庫設(shè)計及建設(shè)為平臺建立基礎(chǔ)庫、標(biāo)準(zhǔn)庫、關(guān)聯(lián)庫，并對建設(shè)的資4數(shù)據(jù)采集、標(biāo)準(zhǔn)化和數(shù)據(jù)管理功能對XX市交通運輸?shù)膯挝粩?shù)據(jù)行采信、對原有的新增數(shù)據(jù)項進行管理包括申報、審核、變更等內(nèi)容5據(jù)共享功能為平臺建立一套共享服務(wù)，為XX市政府信息共享平臺提供數(shù)據(jù)交換，為XX市交通運輸局提供數(shù)據(jù)共享。6交通行業(yè)數(shù)據(jù)統(tǒng)計及應(yīng)用服務(wù)功能提供XX市交通運輸局?jǐn)?shù)據(jù)的統(tǒng)計功能和報表展示功能可通了解平臺的實際情況，并提供一些基礎(chǔ)應(yīng)用服務(wù)7搭建一個面開發(fā)人員的二次環(huán)境，開發(fā)一些基礎(chǔ)的應(yīng)用服務(wù)8接入平臺的外部系統(tǒng)數(shù)據(jù)共完成對需要將數(shù)據(jù)接入共享平臺的系統(tǒng)進行數(shù)據(jù)共享9交通行業(yè)數(shù)據(jù)主題分析與展示功能建設(shè)對應(yīng)的業(yè)務(wù)分析模型平臺監(jiān)控功能建設(shè)平臺監(jiān)控功能，運維人員可通過平臺實時查看數(shù)為平臺建設(shè)用戶管理、權(quán)限管理、信息管理功3該項目于2019年建設(shè)，項目周期為18個月，提供系統(tǒng)運行維護期限為1序號功能模塊功能說明1交通數(shù)據(jù)資源目錄管理應(yīng)用2交通基礎(chǔ)信息資源管理應(yīng)用建設(shè)包含交通基礎(chǔ)信息內(nèi)容管理、全局歸集中心、信息資源服務(wù)3交通聯(lián)合分析管理應(yīng)用結(jié)果管理4交通分析知識管理應(yīng)用5系統(tǒng)接口包含XX市政府大數(shù)據(jù)綜合應(yīng)用管理平臺接口(本方)4序號功能模塊功能說明1平臺授權(quán)和性能擴容對安全管控平臺進行擴容，將XX市交通運輸局主要信息化系統(tǒng)及下屬單位核心系統(tǒng)都接入平臺，平臺功能模塊進行擴展。通過對安全數(shù)據(jù)、情報的擴充采集，進一步提升對XX市交通運輸局整體網(wǎng)絡(luò)安全能力，并能掌市交通運輸局網(wǎng)絡(luò)安全狀況。2針進行安全監(jiān)測3日志采集探針增加日志采集探針，對監(jiān)管資產(chǎn)的日志進行采集和標(biāo)準(zhǔn)化處理，規(guī)則匹配，智能關(guān)聯(lián)分析3網(wǎng)站監(jiān)測模塊實現(xiàn)XX市交通運輸局及下屬單位互聯(lián)網(wǎng)網(wǎng)站的持續(xù)安全監(jiān)測5序號功能模塊功能說明4終端安全檢測與響應(yīng)模塊提升本地及XX市政務(wù)云端主機安全防護能力5遠(yuǎn)程接入管理模塊務(wù)及辦公系統(tǒng)6安全檢查評支持主機漏洞掃描、WEB漏洞掃描、基線核查，實現(xiàn)對納管的業(yè)務(wù)系統(tǒng)及資產(chǎn)進行安全評估，可按照等保及關(guān)估并形成檢查報告7平臺功能定制開發(fā)及優(yōu)化資產(chǎn)安全檢查評估、安全報表查詢輸出、安全態(tài)勢感知大屏、網(wǎng)站安全監(jiān)測管理、應(yīng)急預(yù)案管理、聯(lián)動防護等功能定制開發(fā)及優(yōu)化，進一步提升XX市交通運輸局網(wǎng)絡(luò)安全處置效率。1.2項目建設(shè)目標(biāo)6級與風(fēng)險評估子系統(tǒng)，在數(shù)據(jù)分類分級規(guī)范基礎(chǔ)上(二)實現(xiàn)數(shù)據(jù)分級防護，對不同級別的數(shù)據(jù)采取差異化保護措施。在對XX市交通運輸局大數(shù)據(jù)平臺海量數(shù)據(jù)分類分級基礎(chǔ)上，融合數(shù)據(jù)安全監(jiān)控、數(shù)量監(jiān)測子系統(tǒng)，從多個維度實現(xiàn)對XX市交通運輸局大數(shù)據(jù)平臺數(shù)據(jù)質(zhì)量進行監(jiān)1.3項目建設(shè)內(nèi)容XX市交通運輸局20XX年大數(shù)據(jù)平臺數(shù)據(jù)分級治理及安全防護系統(tǒng)建設(shè)項表1.1建設(shè)內(nèi)容一覽表序號系統(tǒng)名稱功能模塊功能說明備注1大數(shù)據(jù)據(jù)分級治理及安全防護系統(tǒng)(新定制軟件開發(fā)服務(wù)數(shù)據(jù)分類分級與風(fēng)險評估子系統(tǒng)數(shù)據(jù)源管理按國技術(shù)要求實施23數(shù)據(jù)源管理展示4資產(chǎn)發(fā)現(xiàn)配置任務(wù)56資產(chǎn)掃描78資產(chǎn)報表分析9分類行業(yè)模板管理7序號系統(tǒng)名稱功能模塊功能說明備注分級分類分級模型管理分類分級管理數(shù)據(jù)分類分級任務(wù)管理分類分級規(guī)則執(zhí)行分類分級模型執(zhí)行分類分級結(jié)果輸出分類分級任務(wù)檢索手動終止任務(wù)分類分級報表分析數(shù)據(jù)分類分級目錄數(shù)據(jù)源視角展示分類分級結(jié)果目錄行業(yè)模板目錄敏感數(shù)據(jù)目錄數(shù)據(jù)風(fēng)險風(fēng)險掃描任務(wù)查詢圖表分析數(shù)據(jù)數(shù)據(jù)內(nèi)置規(guī)則模板管理8序號系統(tǒng)名稱功能模塊功能說明備注監(jiān)測子系統(tǒng)監(jiān)控新建監(jiān)控對象監(jiān)控任務(wù)調(diào)度質(zhì)量監(jiān)控總覽告警管理告警配置告警通知組管理4告警記錄管理告警外發(fā)表質(zhì)價表質(zhì)量報告輸出問題復(fù)數(shù)據(jù)安全風(fēng)險應(yīng)用層防護數(shù)據(jù)服務(wù)防護敏感數(shù)據(jù)加密接口調(diào)用解密數(shù)據(jù)權(quán)限管控服務(wù)開發(fā)防護數(shù)據(jù)資源用戶分級數(shù)據(jù)資源分級管控9序號系統(tǒng)名稱功能模塊功能說明備注防護數(shù)據(jù)資源脫敏數(shù)據(jù)資源訪問管控數(shù)據(jù)資源共享管控數(shù)據(jù)資源申請管控數(shù)據(jù)搜索防護云搜管控主數(shù)據(jù)字段管控敏感數(shù)據(jù)脫敏顯示數(shù)據(jù)分析防護分析組件配置組件權(quán)限配置數(shù)據(jù)讀取管控數(shù)據(jù)輸出管控數(shù)據(jù)安全風(fēng)險處置子系統(tǒng)資產(chǎn)檔案網(wǎng)絡(luò)資產(chǎn)管理部門管理信息數(shù)據(jù)安全信息接收數(shù)據(jù)安全信息解析數(shù)據(jù)安全信息標(biāo)準(zhǔn)化數(shù)據(jù)安全信息過濾處理序號系統(tǒng)名稱功能模塊功能說明備注數(shù)據(jù)安全信息聚合處理數(shù)據(jù)安全信息緩存關(guān)聯(lián)引擎管理日志代理管理場景監(jiān)管規(guī)則模型風(fēng)險管理告警管理隱患管理風(fēng)險處置安全工作臺工單管理安全報告管理合規(guī)中心安全知識庫建設(shè)安全合規(guī)檢查數(shù)據(jù)安全融合分析數(shù)據(jù)安全總覽敏感數(shù)據(jù)安全分析系統(tǒng)XX市交通運輸局大數(shù)據(jù)平臺序號系統(tǒng)名稱功能模塊功能說明備注商品化應(yīng)用軟數(shù)據(jù)安全風(fēng)險監(jiān)測數(shù)據(jù)庫安測系統(tǒng)支持多種數(shù)據(jù)庫協(xié)議監(jiān)測國產(chǎn)配要求風(fēng)險監(jiān)測查詢分析測系統(tǒng)傳輸文件還原賬號身份關(guān)聯(lián)敏感操作還原風(fēng)險策略定制賬號行為監(jiān)測安全風(fēng)險分析數(shù)據(jù)安全風(fēng)險底層防護數(shù)據(jù)靜態(tài)系統(tǒng)性保證數(shù)據(jù)原始特征水印與溯源序號系統(tǒng)名稱功能模塊功能說明備注斷點續(xù)傳脫敏報表分析數(shù)據(jù)動態(tài)系統(tǒng)數(shù)據(jù)識別數(shù)據(jù)訪問控制虛擬補丁防護審計和告警豐富的內(nèi)置報表多設(shè)備聯(lián)動與功能數(shù)據(jù)安全分類分級實施元數(shù)據(jù)采集數(shù)據(jù)分類分級1.3.1.1數(shù)據(jù)分類分級與風(fēng)險評估子系統(tǒng)1.3.1.1.2.2任務(wù)管理1.3.1.1.2.3資產(chǎn)掃描1.3.1.1.3.3規(guī)則配置在傳統(tǒng)進行人工檢查核對分類分級結(jié)果時，服務(wù)人員往往面臨著大量重的用戶僅需修改單個類別的分類分級信息，即可覆蓋其他相似字段/表的分類分級1.3.1.1.5.1數(shù)據(jù)分類分級任務(wù)管理1.3.1.1.5.2分類分級規(guī)則執(zhí)行需要在數(shù)據(jù)源管理內(nèi)數(shù)據(jù)源同步之后，方可進行分類分級任務(wù)的執(zhí)行，否1.3.1.1.5.3分類分級模型執(zhí)行除了傳統(tǒng)的執(zhí)行規(guī)則方式來進行分類分級以外，可以使用有監(jiān)督學(xué)習(xí)模型來完成分類分級自動打標(biāo)。分為兩種情況：1)使用內(nèi)置的有監(jiān)督學(xué)習(xí)模型，直接進行預(yù)測。2)自定義訓(xùn)練一個模型，然后進行預(yù)測。1.3.1.1.5.4分類分級結(jié)果輸出任務(wù)分類分級結(jié)果具有批量導(dǎo)出功能。一個數(shù)據(jù)源一個Excel文檔。批量導(dǎo)出時如有多個文件則壓縮成zip;單個Excel文檔導(dǎo)出操作的時間”1.3.1.1.5.5分類分級任務(wù)檢索分類分級任務(wù)查詢，可以使用任務(wù)名稱、數(shù)1.3.1.1.5.6手動終止任務(wù)執(zhí)行中的分類分級任務(wù)，可以手動終止，包括單個任務(wù)、批量任務(wù)。1.3.1.1.5.7任務(wù)執(zhí)行結(jié)果管理1.3.1.1.5.8分類分級報表分析在報表頁面具有分條件過濾展示、任務(wù)名稱模糊搜索、分組展示已選與未有不同的數(shù)據(jù)模塊包含：數(shù)據(jù)資產(chǎn)、性能占用、敏感數(shù)據(jù)資產(chǎn)表、分類分級結(jié)支持?jǐn)?shù)據(jù)源，敏感數(shù)據(jù)和所選定的分級標(biāo)準(zhǔn)等多維度進行展示。支持分級1.3.1.1.6.1數(shù)據(jù)源視角展示數(shù)據(jù)源區(qū)域：數(shù)據(jù)源視角展示主要分為四個板塊：1.數(shù)據(jù)源區(qū)域2.數(shù)據(jù)源概覽3.數(shù)據(jù)源查詢4.數(shù)據(jù)源信息列表。數(shù)據(jù)源概覽：數(shù)據(jù)源概覽展示字段為數(shù)1.3.1.1.6.2分類分級結(jié)果目錄1.3.1.1.7.2風(fēng)險掃描1.3.1.1.7.3任務(wù)查詢1.3.1.1.7.4任務(wù)編輯1.3.1.1.7.5圖表分析1.3.1.2數(shù)據(jù)質(zhì)量監(jiān)測子系統(tǒng)1.3.1.2.1.3監(jiān)控任務(wù)管理可對數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)明細(xì)進行查看，可對數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)進行編輯和1.3.1.2.1.4新建監(jiān)控對象1.3.1.2.1.5監(jiān)控任務(wù)調(diào)度可通過配置定時任務(wù)的頻次，開啟與關(guān)閉數(shù)據(jù)質(zhì)量監(jiān)控任務(wù)。根據(jù)數(shù)據(jù)更新的頻率等業(yè)務(wù)信息，配置合適的監(jiān)控調(diào)度頻率，實現(xiàn)1.3.1.2.1.6監(jiān)控執(zhí)行管理1.3.1.2.1.7質(zhì)量監(jiān)控總覽分析數(shù)據(jù)表質(zhì)量規(guī)則引用情況，分析數(shù)據(jù)質(zhì)量任務(wù)總數(shù)量、調(diào)度執(zhí)行成功可配置開啟或關(guān)閉監(jiān)控告警功能，支持告警閥值與告警沉默通道的規(guī)則設(shè)1.3.1.2.2.2告警通知組管理可配置告警通知組，將關(guān)注相同數(shù)據(jù)告警需求的多個用戶配置到同一個告警通知組，實現(xiàn)按分組批量發(fā)送告警通知，提高了對告警通知對象配置的效率。1.3.1.2.2.3告警記錄管理可查看通過各種方式發(fā)送的告警通知歷史記錄以及處理結(jié)果，支持對告警1.3.1.2.2.4告警外發(fā)通過對表質(zhì)量進行監(jiān)控分析可監(jiān)控結(jié)果分布情況，根據(jù)表歷史監(jiān)控結(jié)果，1.3.1.2.3.2表質(zhì)量報告輸出通過對數(shù)據(jù)分析結(jié)果進行可視化報告輸出，方便管理員掌握數(shù)據(jù)整體質(zhì)量1.3.1.2.4.1表問題管理可通過對數(shù)據(jù)監(jiān)控狀態(tài)異常的任務(wù)，形成表問題列表，管理員分析后標(biāo)記1.3.1.3數(shù)據(jù)安全風(fēng)險應(yīng)用層防護假設(shè)用戶在0:19時間點訪問接口，經(jīng)檢查其前10秒內(nèi)訪問次數(shù)為5次，假設(shè)用戶0:20時間點訪問接口，經(jīng)檢查其前10秒內(nèi)訪問次數(shù)為6次(超出限流次數(shù)5次),則不允許本次訪問。1.3.1.3.1.7服務(wù)期限管控可對接口服務(wù)授權(quán)的期限進行管控，若授權(quán)的使用期限超出申請審批階段1.3.1.3.1.8數(shù)據(jù)權(quán)限管控可針對不同應(yīng)用進行接口開發(fā)平臺的數(shù)據(jù)源以及數(shù)據(jù)表的權(quán)限管控，實現(xiàn)1.3.1.3.1.9服務(wù)開發(fā)防護次只允許執(zhí)行一條SQL,限制開發(fā)人員對于系統(tǒng)敏感變量1.3.1.3.1.10接口訪問監(jiān)控支持對每個接口服務(wù)被各應(yīng)用系統(tǒng)調(diào)用的趨勢監(jiān)控，可輸入自定義日期段進行查詢，支持按天、小時、分鐘等不同時間細(xì)粒度查1.3.1.3.2.1用戶分級1.3.1.3.3.2云搜管控1.3.1.3.3.4全息圖譜數(shù)據(jù)管控可對不同板塊的全息圖譜詳情頁的數(shù)據(jù)安全進行管控，用戶通過云搜數(shù)據(jù)1.3.1.3.3.5敏感數(shù)據(jù)脫敏顯示對搜索到的敏感數(shù)據(jù)字段數(shù)據(jù)進行脫敏展示，保護各主題數(shù)據(jù)的例如人員可對系統(tǒng)的分析組件進行配置管理，支持對組件名稱、前端組件以及排序1.3.1.3.4.2用戶組管理1.3.1.3.4.3組件權(quán)限配置可對用戶組的可訪問的組件權(quán)限進行管控，可通過組件分類進行批量授權(quán)1.3.1.3.4.4數(shù)據(jù)讀取管控可對數(shù)據(jù)查詢的數(shù)據(jù)庫以及表級粒度訪問進行安全防護管控，控制不同數(shù)1.3.1.3.4.5數(shù)據(jù)輸出管控可對數(shù)據(jù)分析結(jié)果輸出寫庫環(huán)節(jié)進行數(shù)據(jù)庫層面的安全管控，避免造成輸1.3.1.3.4.6模型分享安全管控可對分享的數(shù)據(jù)模型進行安全管控，對于分享模型中涉及到的非權(quán)限內(nèi)的1.3.1.4數(shù)據(jù)安全風(fēng)險處置子系統(tǒng)采用手工錄入、批量導(dǎo)入等方式，對納入安全監(jiān)管的信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)資產(chǎn)信息(包括主機、安全設(shè)備資產(chǎn)等)進行統(tǒng)一梳理和統(tǒng)計，以圖表形式幫助數(shù)1.3.1.4.1.2數(shù)據(jù)資源管理數(shù)據(jù)分級治理，始于數(shù)據(jù)資產(chǎn)梳理。數(shù)據(jù)資源管理模塊可通過掃描用戶的1.3.1.4.1.3應(yīng)用管理對應(yīng)用服務(wù)(如API接口服務(wù)、應(yīng)用服務(wù)等)的流量和日志進行監(jiān)測，對接口訪況進行實時監(jiān)測，包括高延時、返回報錯、404異常訪問進行監(jiān)測和記錄，及時1.3.1.4.1.4人員賬號管理1.3.1.4.1.5部門管理信息采集通過對接網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全設(shè)備、主機和應(yīng)用系統(tǒng)數(shù)據(jù)日志進引擎，為XX市交通運輸局提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實地還原事件背后的信息，為XX市交通運輸局提供真正可信信息采集采取旁路部署形式，各類數(shù)據(jù)通過網(wǎng)絡(luò)可多形式傳輸。整體由采(1)采集器(2)通信服務(wù)模塊通信服務(wù)模塊主要用于完成采集器與平臺間的通信，將格式統(tǒng)一后的日志(3)預(yù)處理引擎對于整個數(shù)據(jù)采集系統(tǒng)收集到的事件種類多，數(shù)量大，為了更有效地對這(4)終端采集器采集器主要完成非標(biāo)準(zhǔn)設(shè)備的安全日志采集，采集器采集到日志信息后，作，至少支持windows主機日志及性能采集；支持通過SNMPGet方式對主流安1.3.1.4.2.1數(shù)據(jù)安全信息接收根據(jù)采集器的配置，日志信息接收模塊可以監(jiān)聽在相應(yīng)的端口上。收到相要，需要對收到的報文中文本信息進行正確的解碼處理，保證不出現(xiàn)亂碼現(xiàn)1.3.1.4.2.2數(shù)據(jù)安全信息解析接收到的原始日志信息，經(jīng)過解析規(guī)則的模式匹配，提取出直接信息和非1.3.1.4.2.3數(shù)據(jù)安全信息標(biāo)準(zhǔn)化1.3.1.4.2.9關(guān)聯(lián)引擎管理1.3.1.4.2.10日志代理管理網(wǎng)絡(luò)訪問)的時候，在目標(biāo)對象主機上部署一個輕量級的代理進程，用于主動抓1.3.1.4.3.1業(yè)務(wù)建模1.3.1.4.3.2業(yè)務(wù)場景分析經(jīng)過業(yè)務(wù)建模后可直觀展現(xiàn)出該業(yè)務(wù)場景下敏感數(shù)據(jù)流動安全的情況。主1.3.1.4.4.1規(guī)則管理針對數(shù)據(jù)流轉(zhuǎn)場景下某個單一節(jié)點的上下跳進行合規(guī)定義，識別和發(fā)現(xiàn)一(1)規(guī)則匹配引擎(2)規(guī)則抽取引擎(3)規(guī)則統(tǒng)計引擎(4)規(guī)則判斷引擎1.3.1.4.5.1告警管理(1)海量數(shù)據(jù)高速檢索(2)豐富的規(guī)則庫支持(3)告警事件聚合1.3.1.4.5.2隱患管理(1)全方位安全評估歷目錄、弱口令、其他各類CGI漏洞等各種類型。(3)數(shù)據(jù)庫弱點檢測提供支持主流數(shù)據(jù)庫(包含達(dá)夢等國產(chǎn)數(shù)據(jù)庫)的漏洞掃描。(4)三高一弱管理提供支持對高危漏洞、高危端口、違規(guī)外聯(lián)、弱口令的管理，支持批量導(dǎo)1.3.1.4.5.3研判分析(1)數(shù)據(jù)泄漏(2)僵尸接口支持根據(jù)內(nèi)置僵尸接口安全分析規(guī)則，識別7天內(nèi)無訪問接口，并支持一1.3.1.4.5.4事件管理1.3.1.4.6.1安全工作臺工作臺提供了個人賬號下的工單、預(yù)警情況快速查看情況處理工單功能。1.3.1.4.6.2工單管理(1)一鍵生成工單支持對掃描發(fā)現(xiàn)的資產(chǎn)弱點、告警事件一鍵生成工單，使其進入工單處理(2)工單處理流程從未處理->處理中->已完成->已關(guān)閉，可對所有工單狀態(tài)進行跟蹤處理，1.3.1.4.6.3預(yù)警管理1.3.1.4.6.4安全報告管理報告管理模塊提供綜合報表模板自定義組合排版功能。可根據(jù)用戶需求自1.3.1.5數(shù)據(jù)安全融合分析1.3.1.5.3.1接口數(shù)據(jù)流轉(zhuǎn)分析根據(jù)接口的數(shù)據(jù)來源和接口數(shù)據(jù)賦能統(tǒng)計接口數(shù)量流轉(zhuǎn)情況，直觀了解數(shù)1.3.1.5.3.2數(shù)據(jù)來源分析(1)接口今日訪問分析(2)接口訪問量及訪問趨勢分析根據(jù)選擇的具體的接口和訪問量數(shù)字，展示數(shù)據(jù)來源接口訪問趨勢；分析1.3.1.5.3.3數(shù)據(jù)賦能分析(1)接口今日訪問分析(2)接口訪問量及訪問趨勢分析根據(jù)選擇的具體的接口和訪問量數(shù)字，分析數(shù)據(jù)賦能接口訪問趨勢；分析1.3.1.5.3.4最新接口告警及詳情分析1.3.1.5.3.5數(shù)據(jù)流動監(jiān)管分析1.3.1.5.3.6告警數(shù)據(jù)分析1.3.1.5.3.7工單狀態(tài)分析1.3.1.6系統(tǒng)對接1.3.2.1.1.2風(fēng)險監(jiān)測數(shù)據(jù)庫安全監(jiān)測系統(tǒng)支持實時發(fā)現(xiàn)對數(shù)據(jù)庫的外部攻擊行為和違規(guī)操作行操作包括惡意Drop庫，表、批量下載敏感數(shù)據(jù)、同一IP使用不同客戶端工具等。同時系統(tǒng)支持多種方式進行風(fēng)險預(yù)警，支持常見1.3.2.1.1.3三層關(guān)聯(lián)1.3.2.1.1.4查詢分析數(shù)據(jù)庫安全監(jiān)測系統(tǒng)可以根據(jù)不同的IP、賬號等，對一次查詢的結(jié)果集進1.3.2.1.1.5特殊業(yè)務(wù)場景支撐在代理抓取流量的部署模式下，代理的性能也直接影響了數(shù)據(jù)庫安全監(jiān)測系統(tǒng)的性能，因為性能限制而沒有捕獲的流量中，或本系統(tǒng)支持特殊大流量模式下的流量抓取，保證實時流量同步被轉(zhuǎn)發(fā)，避1.3.2.1.1.6報表分析數(shù)據(jù)庫安全監(jiān)測系統(tǒng)支持多種類型報表，同時報表信息頁面可鉆取，有效(1)綜合報表：全方位展示當(dāng)前數(shù)據(jù)庫訪問情況；(2)性能分析報表：反映當(dāng)前數(shù)據(jù)庫系統(tǒng)的負(fù)載情況，為DBA提供調(diào)優(yōu)依(3)合規(guī)類報表：等級保護參考報表，符合行業(yè)安全規(guī)范；(4)分析類報表：從會話、告警、語句執(zhí)行情況等多維度展示當(dāng)前數(shù)據(jù)庫1.3.2.1.2API安全監(jiān)測系統(tǒng)(一)脆弱性策略(二)風(fēng)險策略(1)賬號在2個IP以上訪問；(3)賬號單日下載文件個數(shù)超過10個；1.3.2.1.2.8賬號行為監(jiān)測系統(tǒng)通過使用用戶實體行為分析技術(shù)監(jiān)測人員數(shù)據(jù)訪問情況，針對已建立1.3.2.1.2.9安全風(fēng)險分析弱性檢查、生命周期檢測等，對API、應(yīng)用資產(chǎn)安全開展定(2)用戶行為風(fēng)險具備異常訪問行為監(jiān)測能力，針對短時間內(nèi)大量獲取敏感數(shù)據(jù)、訪問頻次實時監(jiān)測分析，支持重點監(jiān)控高頻登錄嘗試、空Referer、非瀏覽器UA頭登錄(3)用戶行為畫像構(gòu)建基于時間和群組的用戶和實體行為的標(biāo)準(zhǔn)基線，并利用多種方法對異1.3.2.2數(shù)據(jù)安全風(fēng)險底層防護數(shù)據(jù)靜態(tài)脫敏系統(tǒng)具有豐富數(shù)據(jù)庫支持度、高性能、高可擴展性的數(shù)據(jù)脫等。其中數(shù)據(jù)溯源算法多樣，除了偽行偽列等市面常見的算法，更有脫敏水印、其次脫敏算法可在不改變現(xiàn)有業(yè)務(wù)邏輯的前提下，保證脫敏后的數(shù)據(jù)保留地應(yīng)用于測試、開發(fā)、分析(包含第三方大數(shù)據(jù)分析)等不同應(yīng)用場景。數(shù)據(jù)靜態(tài)脫敏系統(tǒng)具備高性能分布式引擎，便于任務(wù)分布式運行，有效提1.3.2.2.1.1敏感數(shù)據(jù)自動發(fā)現(xiàn)數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持多種發(fā)現(xiàn)規(guī)則，支持基于數(shù)據(jù)內(nèi)容的識別，不僅依同時數(shù)據(jù)靜態(tài)脫敏系統(tǒng)可同本項目數(shù)據(jù)安全分級與風(fēng)險管理系統(tǒng)進行對接，數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持采用隨機采樣的方式，在采樣的過程中過濾空值及1.3.2.2.1.2脫敏算法管理數(shù)據(jù)靜態(tài)脫敏系統(tǒng)支持多種脫敏算法，適用各種業(yè)務(wù)場景主要算法支持情(1)置空：直接將待脫敏的信息以填充空字符或者刪除的形式抹除。(2)亂序：在結(jié)構(gòu)化數(shù)據(jù)(例如數(shù)據(jù)庫)中頗為常用，對于待脫敏的列，(7)哈希：將哈希(或哈希加鹽)編碼后的數(shù)據(jù)作為脫敏結(jié)果輸出1.3.2.2.1.7水印與溯源1.3.2.2.1.9斷點續(xù)傳數(shù)據(jù)動態(tài)脫敏系統(tǒng)采用數(shù)據(jù)庫安全網(wǎng)關(guān)實現(xiàn)，數(shù)據(jù)庫安全網(wǎng)關(guān)區(qū)別于傳統(tǒng)數(shù)據(jù)庫安全網(wǎng)關(guān)為保證業(yè)務(wù)高可用及高穩(wěn)定，從軟件和硬件架構(gòu)兩個層面(2)軟件層面支持多節(jié)點負(fù)載均衡部署，基于加權(quán)調(diào)度算法，將訪問集群vip(代理ip)的數(shù)據(jù)庫請求分散到各個物理節(jié)點中去。當(dāng)物理節(jié)點宕機時，其(3)軟件層面采用流量自動直通保證業(yè)務(wù)的穩(wěn)定，主控引擎分別對系統(tǒng)性(4)硬件層面采用工業(yè)級專用工控機、硬盤RAID保護、電源雙冗余等多1.3.2.2.2.1數(shù)據(jù)識別1.3.2.2.2.3動態(tài)脫敏1.3.2.2.2.4運維審批1.3.2.2.2.5虛擬補丁防護隨著越來越多的數(shù)據(jù)庫安全漏洞被數(shù)據(jù)庫安全研究者所發(fā)現(xiàn)，數(shù)據(jù)庫廠商1.3.2.2.2.6審計和告警數(shù)據(jù)庫安全網(wǎng)關(guān)可將所有經(jīng)過自身的數(shù)據(jù)庫訪問行為及請求進行記錄并展1.3.2.2.2.7豐富的內(nèi)置報表數(shù)據(jù)庫安全網(wǎng)關(guān)提供豐富的報表能力，通過報表的形式方便管理員從多個1.3.2.2.2.8多設(shè)備聯(lián)動與功能開放數(shù)據(jù)庫安全網(wǎng)關(guān)支持與