數(shù)據(jù)安全治理平臺需求說明

數(shù)據(jù)安全治理平臺需求說明1、項(xiàng)目概況全面梳理整合既有信息平臺資源，統(tǒng)籌建設(shè)省、市平臺，建立標(biāo)準(zhǔn)體系，創(chuàng)新協(xié)同機(jī)制，形成“統(tǒng)一平臺架構(gòu)、統(tǒng)一數(shù)據(jù)格式、統(tǒng)一技術(shù)標(biāo)準(zhǔn)、統(tǒng)一工作機(jī)制”，充分利用現(xiàn)代信息技術(shù)，建設(shè)領(lǐng)先的數(shù)據(jù)安全治理平臺。2、技術(shù)參數(shù)序號類別建設(shè)內(nèi)容規(guī)格參數(shù)數(shù)量單位備注1安全軟件數(shù)據(jù)安全治理管控平臺（1）數(shù)據(jù)安全治理基礎(chǔ)服務(wù)平臺數(shù)據(jù)安全治理管理平臺在整個數(shù)據(jù)安全治理體系中處于核心的樞紐地位，向上承接各類制度規(guī)范的拆分和解讀，使之成為具體可落地、可執(zhí)行的安全策略；向下基于統(tǒng)一的、全局的安全策略，驅(qū)動和調(diào)度各種能力組件（數(shù)據(jù)安全產(chǎn)品）執(zhí)行各種安全策略；數(shù)據(jù)安全治理管理平臺同時需提供對安全運(yùn)營服務(wù)的支撐，使得制度、規(guī)范、流程、風(fēng)險(xiǎn)評估、安全能力、安全策略形成閉環(huán)，從而為數(shù)據(jù)安全構(gòu)建起一套綜合的防護(hù)體系。以數(shù)據(jù)為中心，圍繞系統(tǒng)實(shí)際業(yè)務(wù)場景以及用戶的數(shù)據(jù)運(yùn)營流程，在對數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)并分級分類的基礎(chǔ)上，根據(jù)不同場景的安全需求和安全風(fēng)險(xiǎn)，統(tǒng)一制定安全策略并調(diào)配底層能力組件，實(shí)現(xiàn)數(shù)據(jù)全生命周期管理。包括數(shù)據(jù)資產(chǎn)安全管理、數(shù)據(jù)安全策略管理、數(shù)據(jù)安全風(fēng)險(xiǎn)管理、數(shù)據(jù)全生命周期管理、數(shù)據(jù)安全溯源取證、數(shù)據(jù)水印、數(shù)據(jù)流轉(zhuǎn)分析、數(shù)據(jù)安全合規(guī)管理、數(shù)據(jù)安全通報(bào)預(yù)警管理、數(shù)據(jù)安全事件流程管理和數(shù)據(jù)安全態(tài)勢呈現(xiàn)。以平臺為基礎(chǔ)需完成以下內(nèi)容：依據(jù)系統(tǒng)數(shù)據(jù)業(yè)務(wù)場景構(gòu)建重要數(shù)據(jù)和敏感數(shù)據(jù)的總體保護(hù)策略；以平臺為基礎(chǔ)，對人、技術(shù)、制度、流程等環(huán)節(jié)進(jìn)行標(biāo)準(zhǔn)化管理，準(zhǔn)確掌握需要保護(hù)業(yè)務(wù)的內(nèi)容，定位系統(tǒng)敏感數(shù)據(jù)等重要信息，最小化敏感數(shù)據(jù)的數(shù)量和知悉范圍，進(jìn)行針對性防護(hù)，以最小的保護(hù)成本取得最好的防護(hù)效果；以平臺為基礎(chǔ)，按照決策層、管理層、執(zhí)行層、供應(yīng)商/服務(wù)商、監(jiān)督層的組織架構(gòu)設(shè)計(jì)數(shù)據(jù)安全的組織架構(gòu)設(shè)計(jì)；以平臺為基礎(chǔ)，依據(jù)數(shù)據(jù)保護(hù)總體策略和體系以及實(shí)際業(yè)務(wù)場景，建立數(shù)據(jù)保護(hù)整體管理規(guī)范和執(zhí)行流程；以平臺為基礎(chǔ)，針對業(yè)務(wù)場景中涉及的商業(yè)秘密和個人信息數(shù)據(jù)的保護(hù)流程進(jìn)行設(shè)計(jì)，滿足客戶自身利益和合規(guī)性的保障；以平臺為基礎(chǔ)，建立重要數(shù)據(jù)與敏感數(shù)據(jù)的監(jiān)督體系，明確對數(shù)據(jù)的檢查與審計(jì)方法和流程；以平臺為基礎(chǔ)，對重要數(shù)據(jù)與敏感數(shù)據(jù)建立應(yīng)急響應(yīng)體系，建立數(shù)據(jù)安全事件的總體應(yīng)急預(yù)案以及專項(xiàng)應(yīng)急預(yù)案；以平臺為基礎(chǔ)，依據(jù)數(shù)據(jù)安全保護(hù)總體策略建立客戶自身數(shù)據(jù)安全與數(shù)據(jù)治理的體系架構(gòu)；以平臺為基礎(chǔ)，結(jié)合客戶業(yè)務(wù)特點(diǎn)和場景和管理要求，對各類數(shù)據(jù)可能存在的泄露風(fēng)險(xiǎn)點(diǎn)進(jìn)行分析，制定數(shù)據(jù)安全策略，形成數(shù)據(jù)泄露防護(hù)能力；以平臺為基礎(chǔ)，結(jié)合數(shù)據(jù)業(yè)務(wù)要求和業(yè)務(wù)場景，對各類數(shù)據(jù)展示環(huán)節(jié)、共享交換、開發(fā)測試場景的重要數(shù)據(jù)設(shè)計(jì)數(shù)據(jù)脫敏策略，保障數(shù)據(jù)不被越權(quán)防護(hù)或泄露；以平臺為基礎(chǔ)，依據(jù)數(shù)據(jù)存儲方式和傳輸方式，設(shè)計(jì)數(shù)據(jù)存儲加密的最小化場景，做到滿足性能要求的平衡前提下，保障數(shù)據(jù)安全；以平臺為基礎(chǔ)，結(jié)合數(shù)據(jù)管理體系和數(shù)據(jù)治理情況，對人員、周期報(bào)表、分析評估形成標(biāo)準(zhǔn)化執(zhí)行，實(shí)現(xiàn)客戶數(shù)據(jù)安全運(yùn)營；對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀各個階段進(jìn)行防護(hù)設(shè)計(jì)和保障工作，構(gòu)建數(shù)據(jù)全生命周期安全能力；對敏感數(shù)據(jù)的流轉(zhuǎn)場景如敏感信息未脫敏化、無認(rèn)證訪問行為、參數(shù)篡改訪問、低權(quán)訪問高權(quán)業(yè)務(wù)、跨區(qū)域非法辦理業(yè)務(wù)以及賬號復(fù)用、批量且高頻的訪問敏感信息等場景進(jìn)行監(jiān)測和審計(jì)，若違反預(yù)設(shè)監(jiān)測模型的場景發(fā)生異常訪問行為則進(jìn)行告警及通報(bào)；基于異常行為規(guī)則和敏感信息訪問規(guī)則并結(jié)合數(shù)據(jù)安全治理平臺，實(shí)現(xiàn)用戶異常行為及敏感信息訪問分析、異常訪問、操作行為。以平臺為基礎(chǔ)，為涉及的用戶進(jìn)行全面的員工數(shù)據(jù)安全意識普及和教育培訓(xùn)，針對的是最一般性的工作所需，目的是提高整個組織普遍的安全意識和人員數(shù)據(jù)安全防護(hù)能力，使組織員工充分了解既定的安全策路。培訓(xùn)中強(qiáng)調(diào)分析典型案例、汲取經(jīng)驗(yàn)教訓(xùn)、培養(yǎng)安全習(xí)慣、提升客戶整體的安全認(rèn)知水平；以平臺為基礎(chǔ)，為達(dá)到在業(yè)務(wù)系統(tǒng)中良好的流程滲透，提出通過統(tǒng)一化的管控手段進(jìn)行策略的下發(fā)，即形成統(tǒng)一的資源池，進(jìn)行技術(shù)集中化管理，極大程度的減少技術(shù)落實(shí)困難等不可控場景的發(fā)生，將安全管理和安全技術(shù)真正實(shí)現(xiàn)交叉互融，確保安全保障措施的落實(shí)；以平臺為基礎(chǔ)，需提供對主流數(shù)據(jù)安全產(chǎn)品的配置和維護(hù)，熟悉數(shù)據(jù)風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)分析技術(shù)，保障數(shù)據(jù)的正常穩(wěn)定運(yùn)行；以平臺為基礎(chǔ)，根據(jù)用戶的數(shù)據(jù)使用場景、權(quán)限場景以及數(shù)據(jù)安全管控工具產(chǎn)生的安全事件進(jìn)行深度挖掘分析，從而設(shè)計(jì)高符合用戶業(yè)務(wù)的安全事件行為模型；以平臺為基礎(chǔ)，基于大屏可視化展示界面進(jìn)行友好設(shè)計(jì)，達(dá)到在大屏展示界面從多維度、多視角進(jìn)行展示、滿足業(yè)務(wù)分析、處置的基本功能；采集業(yè)務(wù)系統(tǒng)的涉及主機(jī)、數(shù)據(jù)庫、操作系統(tǒng)等基本信息情況；采集當(dāng)前業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全策略和管理制度情況；分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)使用場景、功能模塊、業(yè)務(wù)流程場景；分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀全生命周期情況；對數(shù)據(jù)業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)的存儲規(guī)模、存儲方式、使用情況、備份策略等情況進(jìn)行分析；對客戶數(shù)據(jù)根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、數(shù)據(jù)類型、使用權(quán)限等相關(guān)維度進(jìn)行分析；依據(jù)數(shù)據(jù)對業(yè)務(wù)系統(tǒng)的影響程度、數(shù)據(jù)丟失后對客戶的影響程度進(jìn)行數(shù)據(jù)級別的梳理，為后續(xù)不同級別的數(shù)據(jù)安全策略需提供基礎(chǔ)；對客戶數(shù)據(jù)戰(zhàn)略的規(guī)劃、實(shí)施、應(yīng)用過程按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)治理的組織、管理、溝通過程按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)架構(gòu)的模型、分布、集成與共享、元數(shù)據(jù)管理等過程按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)應(yīng)用的數(shù)據(jù)分析、開放共享、數(shù)據(jù)服務(wù)等過程按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)采集過程中管理、數(shù)據(jù)源鑒別、數(shù)據(jù)質(zhì)量等內(nèi)容按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)傳輸過程中傳輸加密、可用性等內(nèi)容按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)存儲過程中存儲媒體安全、邏輯存儲安全、備份和恢復(fù)等內(nèi)容按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)處理過程中數(shù)據(jù)脫敏、分析安全、正當(dāng)使用、處理環(huán)境安全、導(dǎo)入導(dǎo)出等內(nèi)容按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)交換過程中數(shù)據(jù)共享、發(fā)布、數(shù)據(jù)接口等內(nèi)容按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對客戶數(shù)據(jù)銷毀過程中處置流程、介質(zhì)銷毀等內(nèi)容按照國家標(biāo)準(zhǔn)進(jìn)行差距性分析；對評估范圍的數(shù)據(jù)資產(chǎn)進(jìn)行分類和賦值，資產(chǎn)最終賦值由保密性賦值、可用性賦值、完整性賦值進(jìn)行計(jì)算得出；對客戶的數(shù)據(jù)資的威脅進(jìn)行定義、分類和賦值，完成數(shù)據(jù)資產(chǎn)的威脅識別；對客戶現(xiàn)有的數(shù)據(jù)安全措施進(jìn)行確認(rèn)，依據(jù)數(shù)據(jù)資產(chǎn)價值、威脅和脆弱性進(jìn)行風(fēng)險(xiǎn)識別和分析計(jì)算、最終得出風(fēng)險(xiǎn)結(jié)果；對識別的風(fēng)險(xiǎn)提出有效的風(fēng)險(xiǎn)處置建議，協(xié)助用戶對風(fēng)險(xiǎn)進(jìn)行規(guī)避和消除。（2）數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及分類分級能力針對系統(tǒng)全域數(shù)據(jù)（至少包含業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)中臺）進(jìn)行數(shù)據(jù)資產(chǎn)安全管理，需提供接入資產(chǎn)數(shù)量、資產(chǎn)存儲數(shù)、資產(chǎn)執(zhí)行敏感發(fā)現(xiàn)情況、資產(chǎn)敏感數(shù)據(jù)占比四個維度呈現(xiàn)資產(chǎn)概覽；資產(chǎn)存儲數(shù)呈現(xiàn)接入平臺的資產(chǎn)的存儲量，展示存儲量最大的TOP10資產(chǎn)；資產(chǎn)執(zhí)行敏感發(fā)現(xiàn)情況呈現(xiàn)接入平臺的資產(chǎn)的掃描情況，展示已完成敏感數(shù)據(jù)掃描和未進(jìn)行敏感數(shù)據(jù)掃描的資產(chǎn)數(shù)量；資產(chǎn)敏感數(shù)據(jù)占比從資產(chǎn)維度呈現(xiàn)不同資產(chǎn)敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量及占比情況，展示TOP10資產(chǎn)；應(yīng)支持的資產(chǎn)類型包括主機(jī)、數(shù)據(jù)庫、大數(shù)據(jù)組件、應(yīng)用系統(tǒng)；應(yīng)支持資產(chǎn)名稱、資產(chǎn)IP、所屬組、資產(chǎn)類型、協(xié)議、記錄數(shù)、敏感數(shù)據(jù)占比、最近掃描時間等屬性管理；應(yīng)支持敏感數(shù)據(jù)占比展示，展示該資產(chǎn)上敏感數(shù)據(jù)百分比，應(yīng)支持鉆取展示該資產(chǎn)上敏感數(shù)據(jù)的詳細(xì)信息，包括數(shù)據(jù)庫名、模式名、表名、字段名、數(shù)據(jù)類型、數(shù)據(jù)分類、數(shù)據(jù)分級，并應(yīng)支持敏感數(shù)據(jù)查詢和導(dǎo)出；應(yīng)支持最近掃描時間展示該資產(chǎn)最近執(zhí)行敏感數(shù)據(jù)掃描的時間；應(yīng)支持為資產(chǎn)配置所屬生命周期階段屬性，便于為相應(yīng)資產(chǎn)配置管控策略、驅(qū)動相應(yīng)能力組件進(jìn)行數(shù)據(jù)安全管控；應(yīng)支持呈現(xiàn)有敏感數(shù)據(jù)的數(shù)據(jù)分類、無敏感數(shù)據(jù)的數(shù)據(jù)分類和無識別規(guī)則的數(shù)據(jù)分類的數(shù)量；應(yīng)支持選擇不同數(shù)據(jù)分類，應(yīng)支持聯(lián)動展示數(shù)據(jù)分類名稱、數(shù)據(jù)分類關(guān)聯(lián)的數(shù)據(jù)類型和對應(yīng)的敏感數(shù)據(jù)量；應(yīng)支持從數(shù)據(jù)分級、數(shù)據(jù)分類維度呈現(xiàn)敏感數(shù)據(jù)和非敏感數(shù)據(jù)；應(yīng)支持不同數(shù)據(jù)分類、數(shù)據(jù)分級都可以體現(xiàn)數(shù)據(jù)資產(chǎn)的總量；應(yīng)支持修改數(shù)據(jù)類型、分類、分級，應(yīng)支持對數(shù)據(jù)資產(chǎn)進(jìn)行狀態(tài)確認(rèn)；應(yīng)支持樣本數(shù)據(jù)呈現(xiàn)，樣本數(shù)據(jù)呈現(xiàn)考慮脫敏處理；應(yīng)支持從數(shù)據(jù)分類、數(shù)據(jù)分級維度對敏感數(shù)據(jù)進(jìn)行批量標(biāo)注，通過標(biāo)注把數(shù)據(jù)資產(chǎn)篩選為重要數(shù)據(jù)；應(yīng)支持呈現(xiàn)有敏感數(shù)據(jù)的數(shù)據(jù)分類、無敏感數(shù)據(jù)的數(shù)據(jù)分類和無識別規(guī)則的數(shù)據(jù)分類的數(shù)量；應(yīng)支持選擇不同數(shù)據(jù)分類，應(yīng)支持聯(lián)動展示數(shù)據(jù)分類名稱、數(shù)據(jù)分類關(guān)聯(lián)的數(shù)據(jù)類型和對應(yīng)的敏感數(shù)據(jù)量；應(yīng)支持從分級、分類維度呈現(xiàn)敏感數(shù)據(jù)和非敏感數(shù)據(jù)，一個文件應(yīng)支持關(guān)聯(lián)多個類型、一個分類和一個分級，分級取最高級別的分級；不同數(shù)據(jù)分類、數(shù)據(jù)分級都可以體現(xiàn)數(shù)據(jù)資產(chǎn)的總量；應(yīng)支持修改數(shù)據(jù)類型、分類、分級，應(yīng)支持對數(shù)據(jù)資產(chǎn)進(jìn)行狀態(tài)確認(rèn)；應(yīng)支持修改數(shù)據(jù)類型、分類、分級，應(yīng)支持對數(shù)據(jù)資產(chǎn)進(jìn)行狀態(tài)確認(rèn)；應(yīng)支持掃描字段數(shù)量、空字段數(shù)量、敏感數(shù)據(jù)量、非敏感數(shù)據(jù)量統(tǒng)計(jì)；應(yīng)支持從數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布；數(shù)據(jù)分級呈現(xiàn)不同級別的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定分級數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；應(yīng)支持掃描字段數(shù)量、空字段數(shù)量、敏感數(shù)據(jù)量、非敏感數(shù)據(jù)量統(tǒng)計(jì)；應(yīng)支持從數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布；應(yīng)支持?jǐn)?shù)據(jù)分級呈現(xiàn)不同級別的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定分級數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；應(yīng)支持?jǐn)?shù)據(jù)分類呈現(xiàn)不同數(shù)據(jù)分類的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持聯(lián)動展示下級分類的數(shù)量；應(yīng)支持資產(chǎn)維度呈現(xiàn)不同資產(chǎn)上不同數(shù)據(jù)分級的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定資產(chǎn)的分級下有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；資產(chǎn)維度呈現(xiàn)不同資產(chǎn)上不同數(shù)據(jù)分級的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定資產(chǎn)的分級下有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；應(yīng)支持以任務(wù)為單位展示發(fā)現(xiàn)結(jié)果，應(yīng)支持任務(wù)名稱、掃描資產(chǎn)數(shù)量、掃描表數(shù)量、掃描耗時、掃描字段總量、空字段數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量、數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度的數(shù)據(jù)分布情況和詳情；敏感數(shù)據(jù)分布應(yīng)支持可視化呈現(xiàn)；應(yīng)支持掃描文件數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量統(tǒng)計(jì)；應(yīng)支持從數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度呈現(xiàn)敏感數(shù)據(jù)分布；數(shù)據(jù)分級呈現(xiàn)不同級別的敏感數(shù)據(jù)數(shù)量和占比，并應(yīng)支持鉆取到指定分級數(shù)據(jù)分布在哪些資產(chǎn)上、指定資產(chǎn)上有哪些數(shù)據(jù)類型和不同數(shù)據(jù)類型的數(shù)量；敏感發(fā)現(xiàn)任務(wù)應(yīng)支持任務(wù)名稱、掃描對象、掃描數(shù)據(jù)類型、狀態(tài)屬性管理；敏感發(fā)現(xiàn)策略引用定義的策略內(nèi)容，策略修改情況下下個任務(wù)周期使用修改后的策略內(nèi)容；應(yīng)支持以任務(wù)為單位展示發(fā)現(xiàn)結(jié)果，應(yīng)支持任務(wù)名稱、掃描資產(chǎn)數(shù)量、掃描表數(shù)量、掃描耗時、掃描字段總量、空字段數(shù)量、敏感數(shù)據(jù)數(shù)量、非敏感數(shù)據(jù)數(shù)量、數(shù)據(jù)分級、數(shù)據(jù)分類和資產(chǎn)維度的數(shù)據(jù)分布情況和詳情。數(shù)據(jù)安全統(tǒng)一策略管理能力策略管理能力：支持統(tǒng)一制定數(shù)據(jù)安全策略，對各類數(shù)據(jù)安全能力組件進(jìn)行策略編排、調(diào)度。支持安全策略可視化，呈現(xiàn)各類數(shù)據(jù)安全策略，以及策略與各個安全能力組件的應(yīng)用關(guān)系，便于安全策略的集中制定。包括：數(shù)據(jù)分類策略、數(shù)據(jù)分級策略、敏感數(shù)據(jù)發(fā)現(xiàn)策略、敏感數(shù)據(jù)管控策略、敏感數(shù)據(jù)監(jiān)控策略等；應(yīng)支持的數(shù)據(jù)類型策略包括：內(nèi)置默認(rèn)數(shù)據(jù)類型模板，可對當(dāng)前的類型模板進(jìn)行編輯，應(yīng)支持?jǐn)?shù)據(jù)類型的擴(kuò)充；可對數(shù)據(jù)類型策略做新增、刪除、編輯、查詢操作；數(shù)據(jù)類型策略應(yīng)支持識別方式和識別規(guī)則配置，識別方式應(yīng)支持正則表達(dá)式、關(guān)鍵字、字段名；敏感數(shù)據(jù)發(fā)現(xiàn)策略：可對策略做新增、編輯、刪除、禁用、啟用、查詢操作；策略執(zhí)行模式、掃描數(shù)據(jù)類型以及掃描方式可配，策略模式應(yīng)支持立即執(zhí)行、周期執(zhí)行、定時執(zhí)行；掃描類型應(yīng)支持所有數(shù)據(jù)類型；掃描方式應(yīng)支持增量和全量；敏感數(shù)據(jù)管控策略：文件管控策略管理，可對策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持文件下載、終端下載、文件離線、個人文件分發(fā)的管控；應(yīng)支持文件水印、水印內(nèi)容的可配；可以根據(jù)數(shù)據(jù)分類分級結(jié)果，進(jìn)行脫敏策略管理，可對策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持動態(tài)和靜態(tài)脫敏；動態(tài)和靜態(tài)脫敏應(yīng)支持策略、敏感級別配置等功能?？梢愿鶕?jù)數(shù)據(jù)分類分級結(jié)果，進(jìn)行加密策略管理，可對策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持?jǐn)?shù)據(jù)加密、終端文件加密、存儲文件加密策略；幾種加密策略支都應(yīng)支持策略、敏感級和加密算法的可配。水印策略管理，可對策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持?jǐn)?shù)據(jù)水印和屏幕水??；數(shù)據(jù)水印應(yīng)支持策略狀態(tài)、算法類型、水印類型、水印內(nèi)容、自定義的配置；屏幕水印應(yīng)支持策略狀態(tài)、水印類型、水印內(nèi)容、自定義內(nèi)容的配置?？梢愿鶕?jù)數(shù)據(jù)分類分級結(jié)果，進(jìn)行訪問控制策略管理，可對數(shù)據(jù)庫訪問策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持策略狀態(tài)、敏感級配置等功能；敏感數(shù)據(jù)監(jiān)控策略：可以根據(jù)數(shù)據(jù)分類分級結(jié)果，進(jìn)行數(shù)據(jù)庫監(jiān)控策略，可對策略做新增、編輯、刪除、禁用、啟用、查詢操作；應(yīng)支持策略狀態(tài)、敏感級配置等功能。（4）數(shù)據(jù)安全風(fēng)險(xiǎn)管理能力基于人（帳號）的敏感數(shù)據(jù)行為畫像，按照不同的群組，生成群組畫像并作為群組成員的基線。通過將個人數(shù)據(jù)操作和群組畫像進(jìn)行比對，生成畫像偏離事件；圖形化展現(xiàn)場景事件的統(tǒng)計(jì)，包括高頻訪問、越權(quán)訪問、高風(fēng)險(xiǎn)指令、敏感數(shù)據(jù)外發(fā)、異常訪問、暴力破解，列表方式展示事件日志信息；各類事件的配置。配置內(nèi)容為檢測時間間隔、上限數(shù)、黑白名單等。包括：高頻訪問場景配置，越權(quán)訪問場景配置，高風(fēng)險(xiǎn)指令場景配置，敏感數(shù)據(jù)外發(fā)場景配置，異常訪問場景配置，暴力破解場景配置；對應(yīng)場景配置產(chǎn)生的事件，將事件詳細(xì)信息通過列表方式進(jìn)行展現(xiàn)，并應(yīng)支持搜索；通過列表方式展現(xiàn)各個能力組件的審計(jì)日志，組件能力包括但不限于數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)流動安全監(jiān)測、運(yùn)維審計(jì)、數(shù)據(jù)防泄漏等。（5）數(shù)據(jù)全生命周期管理能力安全能力管理功能：平臺可對接各類數(shù)據(jù)安全能力組件，包括但不限于：數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)、數(shù)據(jù)流動監(jiān)測系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)、數(shù)據(jù)庫加密系統(tǒng)、數(shù)據(jù)智能管控系統(tǒng)和API接口監(jiān)測系統(tǒng)等；可實(shí)現(xiàn)對系統(tǒng)數(shù)據(jù)全生命周期（數(shù)據(jù)采集、傳輸、存儲、使用、交換、銷毀）的統(tǒng)一管理，具備統(tǒng)計(jì)圖表和概覽。數(shù)據(jù)采集包括系統(tǒng)接口、人工錄入、數(shù)據(jù)庫采集、文件采集；數(shù)據(jù)生命周期可視化功能：全生命周期視圖，主要包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)共享、數(shù)據(jù)使用、數(shù)據(jù)銷毀六個數(shù)據(jù)生命周期的綜合展示。支持從生命周期六階段呈現(xiàn)各個階段涉及到的能力和管控的效果；具備統(tǒng)計(jì)圖表、概覽和日志詳情。數(shù)據(jù)傳輸包括文件共享傳輸、物理接口傳輸、第三方工具傳輸、應(yīng)用系統(tǒng)掛載傳輸、應(yīng)用系統(tǒng)接口傳輸；具備統(tǒng)計(jì)圖表、敏感數(shù)據(jù)類別和存儲日志詳情。數(shù)據(jù)存儲包括DB存儲、終端存儲、服務(wù)器存儲；具備統(tǒng)計(jì)圖表、概覽和日志詳情。數(shù)據(jù)共享包含文件共享、應(yīng)用系統(tǒng)共享、數(shù)據(jù)庫共享；具備統(tǒng)計(jì)圖表和日志詳情。數(shù)據(jù)共享包含運(yùn)維場景、業(yè)務(wù)訪問場景、開發(fā)測試場景；具備統(tǒng)計(jì)圖表、概覽和日志詳情。數(shù)據(jù)銷毀包含數(shù)據(jù)庫銷毀、服務(wù)器文件銷毀、終端文件銷毀、個人文件銷毀。（6）數(shù)據(jù)安全態(tài)勢呈現(xiàn)能力至少應(yīng)具備以下幾個方面的數(shù)據(jù)安全態(tài)勢呈現(xiàn)視圖：數(shù)據(jù)資產(chǎn)梳理視圖，主要包含敏感數(shù)據(jù)總量、資源數(shù)量、數(shù)據(jù)庫數(shù)量、服務(wù)器數(shù)量、大數(shù)據(jù)組件數(shù)量、資產(chǎn)掃描百分比、敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)情況等展示；策略中心管理視圖，主要包含策略總條數(shù)、數(shù)據(jù)分類策略數(shù)、數(shù)據(jù)分級策略數(shù)、數(shù)據(jù)類型策略數(shù)、敏感數(shù)據(jù)發(fā)現(xiàn)策略數(shù)、敏感數(shù)據(jù)管控策略數(shù)、敏感數(shù)據(jù)監(jiān)控策略數(shù)、策略詳情、策略下發(fā)情況等展示；能力中心組件視圖，主要包含能力組件總數(shù)、已建設(shè)能力組件數(shù)、待建設(shè)能力組件數(shù)、異常能力組件數(shù)、正常能力組件數(shù)、能力組件狀態(tài)、能力清單等展示；風(fēng)險(xiǎn)中心監(jiān)測視圖，主要包含風(fēng)險(xiǎn)等級、風(fēng)險(xiǎn)事件總量、已處理事件數(shù)、未處理事件數(shù)、事件詳情等展示；全生命周期視圖，主要包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)共享、數(shù)據(jù)使用、數(shù)據(jù)銷毀六個數(shù)據(jù)生命周期的綜合展示。（7）數(shù)據(jù)安全通報(bào)預(yù)警能力需提供數(shù)據(jù)安全通報(bào)預(yù)警能力，包含數(shù)據(jù)安全運(yùn)營中的數(shù)據(jù)資產(chǎn)、業(yè)務(wù)系統(tǒng)、風(fēng)險(xiǎn)賬號、風(fēng)險(xiǎn)事件等進(jìn)行監(jiān)控告警展示;需提供對數(shù)據(jù)安全分析結(jié)果異常行為事件進(jìn)行相關(guān)預(yù)警能力，包括如下方面內(nèi)容：異常訪問、暴力破解、越權(quán)訪問、高風(fēng)險(xiǎn)指令、高頻訪問、敏感數(shù)據(jù)外發(fā)。（8）數(shù)據(jù)安全事件流程管理能力可結(jié)合系統(tǒng)的實(shí)際使用場景，需提供符合用戶使用習(xí)慣的數(shù)據(jù)安全事件流程管理能力，實(shí)現(xiàn)數(shù)據(jù)安全事件處置的流程管理，如流程發(fā)起、處理、審批和策略下發(fā)等功能。（9）數(shù)據(jù)安全模型設(shè)計(jì)能力根據(jù)用戶的數(shù)據(jù)使用場景、權(quán)限場景以及數(shù)據(jù)安全管控工具產(chǎn)生的安全事件進(jìn)行深度挖掘分析，從而設(shè)計(jì)高符合用戶業(yè)務(wù)的安全事件行為模型。用戶的業(yè)務(wù)場景不同，其隱形需求也是各有差別，會針對不同客戶的需求進(jìn)行綜合收集與分析，制定符合用戶業(yè)務(wù)場景需求的服務(wù)。（10）數(shù)據(jù)安全合規(guī)能力通過本項(xiàng)目對數(shù)據(jù)安全管理體系、技術(shù)體系以及運(yùn)營訪問體系的建設(shè)完善，使得系統(tǒng)能夠具備數(shù)據(jù)安全能力成熟度DSMM3級能力。1套2數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)（1）與平臺聯(lián)動管理能力接收平臺根據(jù)分級下發(fā)的靜態(tài)脫敏策略，按照分級字段配置脫敏規(guī)則，實(shí)現(xiàn)數(shù)據(jù)庫到數(shù)據(jù)庫的靜態(tài)脫敏。（2）敏感識別能力脫敏系統(tǒng)內(nèi)置大量敏感字段識別規(guī)則，可以自動發(fā)現(xiàn)以下敏感字段：中文姓名、中文地址、身份證、組織機(jī)構(gòu)名稱、電子郵件、IPV4地址、IPV6地址、URL地址、電話號碼、手機(jī)號碼、銀行卡號、工商注冊號、組織機(jī)構(gòu)代碼、稅務(wù)登記號、統(tǒng)一信用代碼、軍官證號碼、車牌號、國內(nèi)護(hù)照、港澳居民來往內(nèi)地通行證、外國人永久居住證、郵政編碼、證件號碼混合、姓名和組織機(jī)構(gòu)名稱混合；可對識別出的敏感字段做梳理，梳理后的敏感字段應(yīng)支持表格模板導(dǎo)出與導(dǎo)入；應(yīng)支持自定義敏感信息發(fā)現(xiàn)規(guī)則，發(fā)現(xiàn)規(guī)則應(yīng)支持基于正則表達(dá)式、關(guān)鍵字匹配和字段名匹配三種方式；應(yīng)支持自定義混合敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則；應(yīng)支持按照系統(tǒng)需求自定義其他敏感數(shù)據(jù)類型，并且可以通過正則表達(dá)式對該數(shù)據(jù)進(jìn)行自動識別，包含基于系統(tǒng)數(shù)據(jù)類型實(shí)際設(shè)置不同發(fā)現(xiàn)策略；應(yīng)支持白名單功能，對于符合條件的數(shù)據(jù)不識別為敏感數(shù)據(jù)。（3）脫敏規(guī)則能力脫敏系統(tǒng)內(nèi)置中文姓名脫敏規(guī)則、中文地址脫敏規(guī)則、身份證脫敏規(guī)則、組織機(jī)構(gòu)名稱脫敏規(guī)則、電子郵件脫敏規(guī)則、IPV4地址脫敏規(guī)則、IPV6地址脫敏規(guī)則、URL地址脫敏規(guī)則、電話號碼脫敏規(guī)則、手機(jī)號碼脫敏規(guī)則、銀行卡號脫敏規(guī)則、工商注冊號脫敏規(guī)則、組織機(jī)構(gòu)代碼脫敏規(guī)則、稅務(wù)登記號脫敏規(guī)則、統(tǒng)一信用代碼脫敏規(guī)則、軍官證號碼脫敏規(guī)則、車牌號脫敏規(guī)則、國內(nèi)護(hù)照脫敏規(guī)則、港澳居民來往內(nèi)地通行證脫敏規(guī)則、外國人永久居住證脫敏規(guī)則、郵政編碼脫敏規(guī)則、隨機(jī)替換規(guī)則、置空規(guī)則、日期隨機(jī)脫敏規(guī)則、數(shù)值隨機(jī)脫敏規(guī)則；應(yīng)支持自定義脫敏規(guī)則，包含基于系統(tǒng)實(shí)際需求自定義，可以基于長度、分隔符進(jìn)行拆分成任意數(shù)量的數(shù)據(jù)分段，每個數(shù)據(jù)分段均可以自由配置脫敏算法，由各分段的不同算法，組合成脫敏規(guī)則。（4）脫敏策略優(yōu)化服務(wù)對現(xiàn)有業(yè)務(wù)/開發(fā)/測試進(jìn)行靜態(tài)脫敏需求調(diào)研與分析，梳理靜態(tài)脫敏的安全策略。3套3數(shù)據(jù)流動監(jiān)測系統(tǒng)（1）部署方式分布式部署，數(shù)據(jù)綜合分析中心平臺根據(jù)系統(tǒng)實(shí)際需求配置虛擬導(dǎo)流器。（2）風(fēng)險(xiǎn)分析能力應(yīng)支持總體監(jiān)測狀態(tài)展示，包括應(yīng)用系統(tǒng)事件、流量統(tǒng)計(jì)趨勢、各類告警統(tǒng)計(jì)、異常告警統(tǒng)計(jì)；應(yīng)支持?jǐn)?shù)據(jù)流轉(zhuǎn)分析的監(jiān)測展示，可以展示API傳輸數(shù)據(jù)、文件傳輸數(shù)據(jù)、數(shù)據(jù)庫采集數(shù)據(jù)的總體態(tài)勢信息，從數(shù)據(jù)流轉(zhuǎn)角色、數(shù)據(jù)流轉(zhuǎn)方式、異常采集行為、涉敏感數(shù)據(jù)的采集行為等角度進(jìn)行分析展示，應(yīng)支持下鉆定位原始流轉(zhuǎn)日志；包括系統(tǒng)告警，整體事件告警，異常行為告警等具體告警監(jiān)控事件的實(shí)時展示；通過詳細(xì)的參數(shù)，對各類數(shù)據(jù)流轉(zhuǎn)事件日志進(jìn)行查詢，包含文件審計(jì)日志、數(shù)據(jù)庫審計(jì)日志、會話日志等具體日志的查詢；通過對行為模型的定義，對特定應(yīng)用系統(tǒng)的特定用戶操作軌跡圖展示，軌跡圖維度可根據(jù)資源賬號、源ip、客戶端程序名、命令、表名、錯誤碼等按需定義，可根據(jù)昨天、最近七天、最近30天以及自定義時間進(jìn)行軌跡顯示，可顯示下一節(jié)點(diǎn)數(shù)量，可在某一維度中進(jìn)行篩選，應(yīng)支持鉆取功能。（3）策略配置能力結(jié)合系統(tǒng)對數(shù)據(jù)流轉(zhuǎn)監(jiān)控的實(shí)際需求進(jìn)行策略配置?？筛鶕?jù)要監(jiān)控的數(shù)據(jù)對象進(jìn)行細(xì)粒度的策略配置，包括訪問源、時間規(guī)則、審計(jì)規(guī)則及響應(yīng)方式，同時應(yīng)支持配置監(jiān)控策略及會話策略；針對系統(tǒng)數(shù)據(jù)流轉(zhuǎn)監(jiān)控過程中的安全異常場景進(jìn)行配置，包括疑似暴力破解、撞庫、同賬號上下班操作、異常賬號訪問、弱口令等；策略對象功能主要審計(jì)策略涉及的對象，如應(yīng)用系統(tǒng)的審計(jì)規(guī)則對象、IP地址、時間、證書等，供審計(jì)分析策略引用；基線功能主要用于對異常行為進(jìn)行分析告警。通過系統(tǒng)自學(xué)習(xí)識別了基線訪問模型之后，即可以針對基線進(jìn)行異常訪問行為告警；對系統(tǒng)數(shù)據(jù)監(jiān)測過程中涉及到的敏感數(shù)據(jù)進(jìn)行保護(hù)配置，方式敏感數(shù)據(jù)通過系統(tǒng)泄露。（4）數(shù)據(jù)資產(chǎn)能力針對系統(tǒng)全域數(shù)據(jù)（至少包含業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)中臺）各類數(shù)據(jù)的承載對象的自動發(fā)現(xiàn)，發(fā)現(xiàn)數(shù)據(jù)庫、文件或者API接口服務(wù)器、發(fā)現(xiàn)數(shù)據(jù)庫、表等；基于系統(tǒng)內(nèi)容的敏感或者重要數(shù)據(jù)發(fā)現(xiàn)配置，通過內(nèi)置的數(shù)據(jù)內(nèi)容識別引擎，發(fā)現(xiàn)特定的敏感數(shù)據(jù)，并將其使用到數(shù)據(jù)流轉(zhuǎn)監(jiān)測上；定義用戶角色、數(shù)據(jù)庫、響應(yīng)內(nèi)容參數(shù)字典，使監(jiān)測日志具備可讀性。（5）統(tǒng)計(jì)報(bào)表能力需提供內(nèi)置的統(tǒng)計(jì)報(bào)表模板，可以根據(jù)不同角度的統(tǒng)計(jì)模板生成統(tǒng)計(jì)報(bào)表，如基于業(yè)務(wù)性能分析的、基于應(yīng)用系統(tǒng)訪問的、基于異常訪問分析的統(tǒng)計(jì)報(bào)表；自動、手動生成的報(bào)表展示及下載；使用系統(tǒng)默認(rèn)或者手動定義報(bào)表模板。（6）系統(tǒng)管理能力系統(tǒng)狀態(tài)監(jiān)控模塊，顯示CPU、內(nèi)存、硬盤、連接等狀態(tài)信息；包含管理中心及引擎的網(wǎng)絡(luò)參數(shù)配置，第三方服務(wù)器配置、SNMP配置、插件管理配置等；包含系統(tǒng)的健康管理、數(shù)據(jù)備份恢復(fù)、系統(tǒng)運(yùn)行信息診斷以及系統(tǒng)升級相關(guān)操作功能；系統(tǒng)授權(quán)管理模塊，包括各種功能授權(quán)的狀態(tài)顯示，授權(quán)導(dǎo)入、更新等。1套4數(shù)據(jù)防泄漏系統(tǒng)（1）系統(tǒng)管理能力用戶登錄采用加密認(rèn)證，管理界面加密傳輸，應(yīng)支持管理員通過Https方式訪問Web控制臺；應(yīng)支持三員分立管理方式；需提供大量內(nèi)置模板與規(guī)則，如財(cái)務(wù)數(shù)據(jù)、機(jī)密文檔、技術(shù)方案、簡歷、電話號碼、身份證號、銀行卡號、各類源代碼檢測標(biāo)識等，為系統(tǒng)安全建設(shè)需提供參考；應(yīng)支持策略中包含不同算法、算法的組合邏輯，如與、或關(guān)系；應(yīng)支持對策略定級不同危險(xiǎn)等級；應(yīng)支持系統(tǒng)策略、日志數(shù)據(jù)庫等信息的備份與恢復(fù)功能，應(yīng)支持策略的導(dǎo)入與導(dǎo)出、數(shù)據(jù)庫定期清除；可通過標(biāo)準(zhǔn)日志協(xié)議將事件信息及系統(tǒng)日志推送至第三方管理平臺，并應(yīng)支持事件類型定義及定義日志級別；應(yīng)支持對系統(tǒng)健康狀態(tài)進(jìn)行查看，包含：系統(tǒng)運(yùn)行狀態(tài)、CPU使用率、內(nèi)存使用率、硬盤使用率等。（2）掃描發(fā)現(xiàn)能力管理控制臺直接配置和下發(fā)策略，不需要安裝代理，也不需要配置其他軟件，即可主動掃描目標(biāo)文件服務(wù)器中敏感文件信息；可設(shè)置掃描周期和時間的任務(wù)。應(yīng)支持增量掃描和全量掃描；應(yīng)支持開啟SSH服務(wù)的各類服務(wù)器系統(tǒng)；應(yīng)支持各類數(shù)據(jù)庫掃描；應(yīng)支持各類大數(shù)據(jù)平臺；掃描的事件上報(bào)至管理平臺，由管理平臺上展現(xiàn)相關(guān)的掃描數(shù)據(jù)；應(yīng)支持通過圖形化報(bào)表與數(shù)據(jù)報(bào)表相結(jié)合，對數(shù)據(jù)駐留情況與變化進(jìn)行分析；采用自有文檔解析的技術(shù)，識別不需要安裝第三方文檔解析組件。（3）內(nèi)容識別能力采用自有文檔解析的技術(shù)，識別不需要安裝任何文檔組件或第三方文檔解析組件；能夠識別常見的文檔類型；能夠識別常見的壓縮文件；能夠識別常見的加密的文檔；對于不帶擴(kuò)展名或修改擴(kuò)展名的文件，能根據(jù)其文件特征識別其文件類型；正確識別各種位置的關(guān)鍵字：應(yīng)支持文檔頁眉、頁腳、批注信息識別；應(yīng)支持各格式文檔之間相互嵌套的檢測；能夠?qū)ξ募笮∵M(jìn)行識別；能夠指定文件類型進(jìn)行識別。（4）檢測算法能力能夠自定義，應(yīng)支持關(guān)鍵字、正則表達(dá)式、文件MD5、文件指紋等；應(yīng)支持關(guān)鍵字，多個關(guān)鍵字應(yīng)支持“或”和“與”的組合；應(yīng)支持正則表達(dá)式，應(yīng)支持預(yù)置常用檢測數(shù)據(jù)如：包括電話號碼、銀行卡號、身份證號、IP地址等；正則表達(dá)式應(yīng)支持有效性較驗(yàn)，可以準(zhǔn)確識別國內(nèi)身份證號碼、信用卡號碼、IP地址等信息；關(guān)鍵字，正則表達(dá)式應(yīng)支持匹配次數(shù)定義，進(jìn)行閾值設(shè)置；關(guān)鍵字，正則表達(dá)式能夠定義應(yīng)支持指定郵件檢測位置；應(yīng)支持文件MD5，可以跟據(jù)導(dǎo)入的敏感文件的MD5值來匹配敏感文件；應(yīng)支持文件屬性，能夠指定文件類型進(jìn)行識別，包含指定類型文件識別為敏感信息。（5）防泄漏策略設(shè)計(jì)服務(wù)對重要數(shù)據(jù)的數(shù)據(jù)使用場景進(jìn)行調(diào)研分析，制定出適用于客戶數(shù)據(jù)交換場景的數(shù)據(jù)泄漏防護(hù)策略。3套5數(shù)據(jù)庫加密系統(tǒng)（1）與平臺聯(lián)動管理能力接收平臺根據(jù)數(shù)據(jù)分級下發(fā)的加密策略，按照數(shù)據(jù)分級字段進(jìn)行加密。（2）加解密隊(duì)列配置管理能力應(yīng)支持配置用戶訪問密文表的權(quán)限，選定加密算法，加密方式；應(yīng)支持解密隊(duì)列配置，對選定的密文表進(jìn)行解密隊(duì)列配置。（3）密文表數(shù)據(jù)列變更能力應(yīng)支持對密文表進(jìn)行新增明文列操作。（4）回滾表/列結(jié)構(gòu)能力應(yīng)支持對已解密的數(shù)據(jù)表回滾為業(yè)務(wù)系統(tǒng)原結(jié)構(gòu)；應(yīng)支持對檢查需回滾的表結(jié)構(gòu)相關(guān)聯(lián)的隊(duì)列運(yùn)行情況；應(yīng)支持回滾完成后的狀態(tài)顯示。（5）表加密能力對指定數(shù)據(jù)庫下的數(shù)據(jù)表進(jìn)行加密；對指定數(shù)據(jù)庫下的明文數(shù)據(jù)表進(jìn)行解密；（6）操作審計(jì)能力應(yīng)支持查看所有系統(tǒng)操作行為的日志信息；日志展示形式：包含操作時間、操作用戶、操作IP、操作對象、操作內(nèi)容；應(yīng)支持根據(jù)檢索條件檢索過濾操作行為日志。（7）加密策略優(yōu)化服務(wù)對重要數(shù)據(jù)的加密需求進(jìn)行調(diào)研分析，結(jié)合業(yè)務(wù)場景中對性能的要求，制定合適的數(shù)據(jù)加密策略。3套6數(shù)據(jù)智能管控系統(tǒng)（1）與平臺聯(lián)動管理能力能夠按照平臺對數(shù)據(jù)全生命周期管理要求，按照平臺接口需提供組件狀態(tài)、運(yùn)行狀態(tài)、磁盤情況以及防護(hù)效果等信息進(jìn)行上報(bào)。（2）操作管控能力統(tǒng)一登錄界面、單點(diǎn)認(rèn)證、主從賬號管理、審計(jì)日志管理、系統(tǒng)管理等；實(shí)現(xiàn)對運(yùn)維操作的集中管理、訪問控制、單點(diǎn)登錄以及操作審計(jì)等功能；基于規(guī)則實(shí)現(xiàn)策略管理功能，可以指定運(yùn)維命令、訪問時間、訪問IP和脫敏規(guī)則，可根據(jù)系統(tǒng)實(shí)際需求制定不同規(guī)則策略；應(yīng)支持負(fù)載均衡，包括可用檢測、會話保持、負(fù)載檢測、用戶流量自動分配功能。（3）工具管控能力應(yīng)支持各類主機(jī)的Telnet、Ftp、SSH等字符協(xié)議代理及其審計(jì)策略；應(yīng)支持RDP/VNC協(xié)議代理及其審計(jì)策略；應(yīng)支持各類數(shù)據(jù)審計(jì)和訪問控制；應(yīng)支持加密、非加密字符協(xié)議的命令授權(quán)和復(fù)核的主機(jī)金庫；應(yīng)支持?jǐn)?shù)據(jù)庫語句的授