醫(yī)院數(shù)據(jù)安全運營平臺建設(shè)項目需求

醫(yī)院數(shù)據(jù)安全運營平臺建設(shè)項目需求一、項目背景國家政策法規(guī)正推動以“數(shù)據(jù)分類分級”為基礎(chǔ)的數(shù)據(jù)安全保障體系，并在眾多法律法規(guī)中要求以數(shù)據(jù)分類分級為基礎(chǔ)的數(shù)據(jù)安全體系建設(shè)，如《網(wǎng)絡(luò)安全法》第二十一條（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。制定數(shù)據(jù)的備份方式、備份頻度、存儲介質(zhì)、保存期及恢復(fù)策略。二、內(nèi)容及數(shù)量2.1產(chǎn)品清單序號設(shè)備名稱要求描述數(shù)量數(shù)據(jù)安全平臺軟硬件1數(shù)據(jù)安全運營平臺1套數(shù)據(jù)安全評估組件數(shù)據(jù)脫敏組件數(shù)據(jù)水印組件2數(shù)據(jù)庫安全審計組件1臺3應(yīng)用安全審計組件1臺4數(shù)據(jù)庫防護(hù)組件1臺數(shù)據(jù)安全服務(wù)5數(shù)據(jù)安全服務(wù)1年6分類分級服務(wù)1年7數(shù)據(jù)安全專家支持1年8重保保障1年9應(yīng)急響應(yīng)1年10數(shù)據(jù)安全咨詢服務(wù)1年11接口對接二次開發(fā)1年2.2產(chǎn)品技術(shù)要求在網(wǎng)絡(luò)安全相關(guān)技術(shù)規(guī)范要求下，依托頂層設(shè)計思路，按照“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)”的原則，立足當(dāng)下、兼顧長遠(yuǎn)對現(xiàn)有信息安全架構(gòu)，建設(shè)網(wǎng)絡(luò)安全管理一體化平臺，實現(xiàn)電子業(yè)務(wù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的日常運營、實時監(jiān)測、分析研判、通報預(yù)警、處置閉環(huán)、重大活動保障等安全運營工作。健全網(wǎng)絡(luò)數(shù)據(jù)安全原子能力，以不發(fā)生重大公共網(wǎng)絡(luò)數(shù)據(jù)安全事件為目標(biāo)、實現(xiàn)網(wǎng)絡(luò)安全監(jiān)管一體化。2.2.1數(shù)據(jù)安全運營平臺數(shù)據(jù)安全運營平臺從數(shù)據(jù)安全態(tài)勢、數(shù)據(jù)分類分級、數(shù)據(jù)權(quán)限管控、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印等方面考慮，并符合《公共數(shù)據(jù)條例》中公共數(shù)據(jù)安全的相關(guān)條款，加強公共數(shù)據(jù)全生命周期的安全和合法利用管理，并遵循誰建設(shè)、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)的原則。指標(biāo)項指標(biāo)要求管理平臺標(biāo)配200個數(shù)據(jù)資產(chǎn)管理授權(quán)，不限引擎節(jié)點管理授權(quán)。具備日常運營、工單管理、行為備案、行為分析模型、風(fēng)險監(jiān)測、數(shù)據(jù)地圖、數(shù)據(jù)活動清單、數(shù)據(jù)安全評估掃描、分類分級、靜態(tài)脫敏、數(shù)據(jù)水印、數(shù)據(jù)安全可視化等安全能力。安全管理支持以集群和單節(jié)點模式接入多個網(wǎng)絡(luò)區(qū)域、不同類型的安全能力引擎設(shè)備，進(jìn)行數(shù)據(jù)安全能力引擎的集中管理和監(jiān)控，完美實現(xiàn)平臺統(tǒng)一接入、統(tǒng)一管控、統(tǒng)一配置策略下發(fā)和agent探針管理。支持對相同屬性數(shù)據(jù)進(jìn)行自定義標(biāo)簽化管理，便于在其它模塊中的快速標(biāo)記和批量操作。支持靈活的用戶和角色配置，通過對資產(chǎn)和操作權(quán)限的細(xì)粒度控制，支持復(fù)雜組織結(jié)構(gòu)、各類人員權(quán)限的靈活配置，滿足各類場景下的權(quán)控需求。提供基礎(chǔ)功能管理模塊，實現(xiàn)自我監(jiān)控、數(shù)據(jù)中心監(jiān)控、告警信息外送、平臺高可用災(zāi)備、統(tǒng)一license管理、版本管理、系統(tǒng)控制、恢復(fù)出廠設(shè)置等功能。提供對審計日志的檢索和下載，滿足信息安全系統(tǒng)審計的合規(guī)要求。提供菜單檢索、系統(tǒng)告警查看和處理、賬戶信息管理等功能。日常運營以流程頁面、便捷操作按鈕、統(tǒng)計圖表、主要功能入口的形式，以標(biāo)準(zhǔn)化、流程化、規(guī)范化的方式，輔助安全運營人員一站式完成日常運營工作。以資產(chǎn)組和資產(chǎn)為維度，集中展示安全能力的應(yīng)用情況，同時通過對功能的介紹，引導(dǎo)用戶完成各項功能的配置和應(yīng)用。工單管理支持對工單審批流程的自定義，可靈活配置審批流程的審核人、審批人、執(zhí)行人等。默認(rèn)提供數(shù)據(jù)庫資產(chǎn)申請和數(shù)據(jù)處理活動申請的標(biāo)準(zhǔn)模板，工單處理包括申請、審批、執(zhí)行等流程，申請時選擇審批流程提交給對應(yīng)負(fù)責(zé)人審批和執(zhí)行，同時支持歷史申請單的查看。行為備案提供對涉敏數(shù)據(jù)訪問行為的備案，備案內(nèi)容支持選擇業(yè)務(wù)系統(tǒng)的類型、名稱、責(zé)任人、訪問賬號、工具和訪問源地址，支持對敏感數(shù)據(jù)類別和時間的精細(xì)控制，提供數(shù)據(jù)分類、數(shù)據(jù)級別、訪問頻次、訪問行數(shù)、訪問周期等備案參數(shù)。行為分析模型通過對全局?jǐn)?shù)據(jù)行為的實時分析，構(gòu)建用戶行為的異常分析模型，從資產(chǎn)、用戶、終端、會話、操作等維度對用戶行為進(jìn)行監(jiān)測和分析，及時發(fā)現(xiàn)潛在的風(fēng)險行為。展示模型的名稱、類型、描述、啟用狀態(tài)、風(fēng)險級別，提供對模型的編輯入口，可對模型進(jìn)行開啟、關(guān)閉和參數(shù)配置。使用圖表形式展示行為分析模型監(jiān)測到的風(fēng)險，展示內(nèi)容包括風(fēng)險發(fā)生的過程和觸發(fā)原因，以幫助風(fēng)險研判人員快速了解風(fēng)險情況，做出相應(yīng)的研判決策。風(fēng)險監(jiān)測以風(fēng)險分布和認(rèn)領(lǐng)研判進(jìn)度的視角，對風(fēng)險發(fā)生的類型、來源、趨勢、認(rèn)領(lǐng)、研判進(jìn)度、研判結(jié)果等信息，進(jìn)行分析、統(tǒng)計、和可視化展示。展示已發(fā)生的安全風(fēng)險，并可對安全風(fēng)險進(jìn)行分析和研判操作，在分析過程中針對不同的風(fēng)險類型提供對應(yīng)的分析統(tǒng)計頁面。展示已研判為事件的安全風(fēng)險，支持查看對事件發(fā)生分析，同時支持安全事件的自定義和處置反饋。從多種維度對安全事件進(jìn)行分析和呈現(xiàn)，提供不同視角下的安全事件分布分析，展示數(shù)據(jù)環(huán)境中的風(fēng)險事件特征和分布情況。數(shù)據(jù)活動清單以對數(shù)據(jù)行為的分析和備案為基礎(chǔ)，生成數(shù)據(jù)、設(shè)備、應(yīng)用、API、賬戶的行為清單，以及數(shù)據(jù)處理活動、流轉(zhuǎn)路徑清單，為數(shù)據(jù)治理和更加完善的安全管理提供依據(jù)。事件處置編排支持基于安全風(fēng)險事件聯(lián)動控制能力，進(jìn)行自動化的事件處置。平臺提供內(nèi)置的處置方案，支持處置方案的自定義配置。支持分類分級結(jié)果、數(shù)據(jù)庫審計風(fēng)險與防火墻規(guī)則配置的聯(lián)動編排。支持應(yīng)用審計風(fēng)險與內(nèi)外部應(yīng)用安全管控規(guī)則的聯(lián)動編排。數(shù)據(jù)地圖全方位的統(tǒng)計企組織內(nèi)部數(shù)據(jù)資產(chǎn)的管理和分布情況。支持全部納管資產(chǎn)、資產(chǎn)組、單資產(chǎn)等多種資產(chǎn)維度，以及數(shù)據(jù)資產(chǎn)級的類型、管理分布情況、安全評估情況、以及字段級別的趨勢統(tǒng)計、分類分級統(tǒng)計排行。多視角、多維度的展示敏感數(shù)據(jù)的分布情況，從全資產(chǎn)、資產(chǎn)組、單資產(chǎn)的維度，對敏感數(shù)據(jù)的分類、敏感數(shù)據(jù)資產(chǎn)的排行、敏感數(shù)據(jù)等級分布以及敏感數(shù)據(jù)特征的類型分布。通過敏感數(shù)據(jù)分布地圖，能夠清晰獲取組織持有的敏感數(shù)據(jù)的整體情況，為敏感數(shù)據(jù)的防護(hù)提供重點方向。從訪問源到目的對敏感數(shù)據(jù)流轉(zhuǎn)過程進(jìn)行全面追蹤和監(jiān)控。根據(jù)不同維度，從業(yè)務(wù)應(yīng)用資產(chǎn)、數(shù)據(jù)資產(chǎn)賬戶、數(shù)據(jù)資產(chǎn)的角度查看敏感數(shù)據(jù)的訪問熱度情況，幫助組織提高數(shù)據(jù)安全性和可靠性。以敏感數(shù)據(jù)訪問的角度展示數(shù)據(jù)使用情況，展示內(nèi)容應(yīng)包括訪問源、賬號、資產(chǎn)、數(shù)據(jù)等維度。通過形象化的視圖，對數(shù)據(jù)在不同主體間的流轉(zhuǎn)進(jìn)行分析展示，提供不同時間區(qū)間，敏感數(shù)據(jù)在部門間、系統(tǒng)間、區(qū)域間的數(shù)據(jù)流轉(zhuǎn)情況。數(shù)據(jù)庫風(fēng)險評估系統(tǒng)組件數(shù)據(jù)安全評估掃描支持?jǐn)?shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫配置缺陷掃描、數(shù)據(jù)庫弱口令掃描等數(shù)據(jù)庫風(fēng)險檢測，總檢查點大于4000個。檢測范圍包括缺省口令、弱口令、低安全配置、DBMS脆弱點、補丁漏洞、程序后門、易受攻擊代碼等類別。對于弱口令檢測，可按窮舉、字典庫、規(guī)則等多種方式，不受數(shù)據(jù)庫嘗試登錄次數(shù)的影響。

其中DM6和DM7的8位以里密碼的口令窮舉破解，不超過1分鐘。賬戶權(quán)限梳理系統(tǒng)可通過賬戶授權(quán)對數(shù)據(jù)庫賬戶的權(quán)限進(jìn)行梳理，并監(jiān)控權(quán)限變化，如發(fā)現(xiàn)新賬戶、發(fā)現(xiàn)被刪除賬戶、發(fā)現(xiàn)權(quán)限變更賬戶等。系統(tǒng)支持?jǐn)?shù)據(jù)庫用戶權(quán)限梳理，梳理數(shù)據(jù)庫用戶的系統(tǒng)權(quán)限、角色權(quán)限以及該用戶的對象權(quán)限情況。系統(tǒng)支持能夠?qū)?shù)據(jù)庫中的對象可被哪些用戶訪問的情況進(jìn)行歸納總結(jié)，特別是對包含了敏感列的表，可以著重監(jiān)測其權(quán)限劃分情況。敏感數(shù)據(jù)自動發(fā)現(xiàn)系統(tǒng)應(yīng)支持敏感信息的自動發(fā)現(xiàn)能力，系統(tǒng)具有內(nèi)置敏感數(shù)據(jù)特征庫，能對身份證、通用證件號、銀行卡號、電話號碼（手機(jī)、座機(jī)）、中文姓名、中文地址、企業(yè)名稱、日期、稅號、email地址、金額、統(tǒng)一社會信用代碼、組織機(jī)構(gòu)代碼、工商注冊號、證券號、海關(guān)編號、ip地址、mac地址、車牌號、車架號、港澳通行證、回鄉(xiāng)證敏感信息自動識別。系統(tǒng)支持按照數(shù)據(jù)字典進(jìn)行敏感數(shù)據(jù)發(fā)現(xiàn)的能力，凡是字段中數(shù)據(jù)在數(shù)據(jù)字典內(nèi)占有一定比例的，則該字段被發(fā)現(xiàn)為敏感字段。支持在系統(tǒng)前臺界面配置敏感數(shù)據(jù)發(fā)現(xiàn)的組合策略。可設(shè)置出現(xiàn)的敏感數(shù)據(jù)類組合，敏感數(shù)據(jù)的判斷需支持組合條件判斷，如一張表中同時出現(xiàn)多列個人信息字段才標(biāo)注為敏感數(shù)據(jù)。支持將客戶預(yù)先定義好的敏感字段輸入至系統(tǒng)中。數(shù)據(jù)分類分級系統(tǒng)對數(shù)據(jù)分類分級進(jìn)行統(tǒng)計展示，展示不同分類數(shù)據(jù)、不同分級數(shù)據(jù)的分布狀況，能夠查看不同類別的數(shù)據(jù)的詳細(xì)信息。系統(tǒng)支持用戶創(chuàng)建多個分類分級標(biāo)準(zhǔn)，對選定的分類分級標(biāo)準(zhǔn)可設(shè)置多類別數(shù)據(jù)，針對每個類別數(shù)據(jù)設(shè)置等級。根據(jù)選定啟用的分類分級標(biāo)準(zhǔn)，進(jìn)行數(shù)據(jù)庫關(guān)聯(lián)，系統(tǒng)會根據(jù)關(guān)聯(lián)信息匹配對應(yīng)的分類分級的規(guī)則，規(guī)則啟用后系統(tǒng)會對該規(guī)則的分類分級數(shù)據(jù)進(jìn)行統(tǒng)計分析。AI模型分類分級：支持后臺引擎進(jìn)行分類分級AI模型的訓(xùn)練，支持通過人工智能AI模型進(jìn)行分類分級打標(biāo)。內(nèi)置分類分級行業(yè)標(biāo)準(zhǔn)，包括但不限于：GB/T

35273-2020

信息安全技術(shù)個人信息安全規(guī)范、GB/T

43697-2024

數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則、GB/T

39725-2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南等。支持智能化分類分級，具備基于主從表的數(shù)據(jù)分類分級的相關(guān)技術(shù)。提供不少于50人工天的分類分級人工服務(wù),完成現(xiàn)有業(yè)務(wù)系統(tǒng)約10萬字段的分類分級工作。靜態(tài)脫敏組件靜態(tài)脫敏具備靜態(tài)脫敏能力，五年內(nèi)按需提供不超過10個月使用授權(quán)，采用專門的脫敏算法對敏感數(shù)據(jù)進(jìn)行屏蔽和仿真替換，將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)，將個人信息匿名化，為數(shù)據(jù)的安全使用提供基礎(chǔ)保障。同時，在不改變業(yè)務(wù)系統(tǒng)邏輯的前提下，保證脫敏后的數(shù)據(jù)保留原數(shù)據(jù)的特征和分布，同時保證數(shù)據(jù)的有效性和可用性，使脫敏后的數(shù)據(jù)能夠安全地應(yīng)用于測試、開發(fā)、分析和第三方使用環(huán)境中。數(shù)據(jù)水印組件數(shù)據(jù)水印具備數(shù)據(jù)水印敏能力，五年內(nèi)按需提供不超過10個月使用授權(quán)，將水印標(biāo)記嵌入到原始數(shù)據(jù)中，數(shù)據(jù)進(jìn)行分發(fā)后能實現(xiàn)泄露數(shù)據(jù)的溯源，具有高隱蔽性、高易用性、高管理融合性等特點，一旦數(shù)據(jù)泄露，可根據(jù)水印信息還原數(shù)據(jù)流程過程，實現(xiàn)數(shù)據(jù)的版權(quán)保護(hù)。告警與外送支持系統(tǒng)告警;支持按照風(fēng)險高、中、低、通知，進(jìn)行告警通知。可及時發(fā)現(xiàn)系統(tǒng)問題，跟進(jìn)處理。告警方式包括:郵件、短信、釘釘、企業(yè)微信、Syslog、Kafka等。數(shù)據(jù)分布流轉(zhuǎn)可視化以靜態(tài)和動態(tài)的形式對數(shù)據(jù)分布與流轉(zhuǎn)進(jìn)行全面呈現(xiàn)與展示，讓用戶能夠全面掌握敏感數(shù)據(jù)的分布情況，及時發(fā)現(xiàn)流轉(zhuǎn)過程中的異常與違規(guī)現(xiàn)象。安全能力可視化提供審計行為可視化大屏：從數(shù)據(jù)庫審計的角度展示流量監(jiān)測情況，展示內(nèi)容包括監(jiān)測節(jié)點和被監(jiān)測資產(chǎn)數(shù)量和類型分布、近7日訪問數(shù)據(jù)庫的各類型語句數(shù)量和響應(yīng)時間、訪問操作類型分布、訪問趨勢，以及被監(jiān)測資產(chǎn)的實時訪問情況等。提供審計風(fēng)險可視化大屏：從數(shù)據(jù)庫風(fēng)險監(jiān)測的角度展示數(shù)據(jù)資產(chǎn)的風(fēng)險情況。展示內(nèi)容包括監(jiān)測規(guī)則的配置和應(yīng)用情況、最新的風(fēng)險命中情況，以及通過對風(fēng)險命中信息的統(tǒng)計，展示風(fēng)險發(fā)生趨勢、風(fēng)險類型分布、風(fēng)險發(fā)生較多的資產(chǎn)和訪問源信息。提供安全防護(hù)可視化大屏：從數(shù)據(jù)庫防護(hù)的角度展示數(shù)據(jù)資產(chǎn)的防護(hù)情況。展示內(nèi)容包括防護(hù)節(jié)點和被防護(hù)資產(chǎn)的數(shù)量和類型分布、防護(hù)規(guī)則的應(yīng)用情況，以及對數(shù)據(jù)資產(chǎn)的防護(hù)成果，包括累計防護(hù)次數(shù)、最近防護(hù)記錄、資產(chǎn)防護(hù)情況、對防護(hù)風(fēng)險的統(tǒng)計等。提供應(yīng)用資產(chǎn)可視化大屏：對應(yīng)用資產(chǎn)和接口資產(chǎn)的統(tǒng)計分析。內(nèi)容包括應(yīng)用賬號、客戶端IP、接口資產(chǎn)、應(yīng)用資產(chǎn)、敏感數(shù)據(jù)的概況信息，應(yīng)用、接口、賬號的活躍信息和新增信息，賬號的分類信息，以及應(yīng)用、接口、賬號的涉敏數(shù)據(jù)訪問統(tǒng)計信息。提供應(yīng)用風(fēng)險可視化大屏：對應(yīng)用風(fēng)險的全面展示和分析。大屏可按照日、周、月切換統(tǒng)計周期，展示時間區(qū)間內(nèi)風(fēng)險的概覽信息，包括風(fēng)險總數(shù)、風(fēng)險應(yīng)用數(shù)量、弱點數(shù)量、弱點接口以及待確認(rèn)的風(fēng)險數(shù)量。原廠商授權(quán)及質(zhì)保中標(biāo)后5個工作日內(nèi)提供設(shè)備原廠商針對此項目五年原廠質(zhì)保服務(wù)授權(quán)函。2.2.2數(shù)據(jù)庫安全審計組件指標(biāo)項指標(biāo)要求產(chǎn)品規(guī)格2U機(jī)架式（服務(wù)器平臺），采用國產(chǎn)化CPU，冗余交流電源，2GE板載管理口，≥2個萬兆口（含萬兆模塊）2×接口板卡插槽。內(nèi)存≥128GB。硬盤≥5×4TB(RAID5)。配置70個數(shù)據(jù)庫(IP+Port)授權(quán)，包含相同的RMAgent探針授權(quán)。性能要求網(wǎng)絡(luò)流量:7.5Gbps。純數(shù)據(jù)庫流量:750Mbps。SQL峰值吞吐量：75000條/秒。在線會話上限：12000個。日志存儲：在線日志量80億條語句，歸檔日志量600億條語句。兼容性要求本設(shè)備與數(shù)據(jù)安全運營平臺產(chǎn)品為同一廠商同一品牌安全產(chǎn)品，實現(xiàn)數(shù)據(jù)安全的統(tǒng)一管理、統(tǒng)一監(jiān)測、統(tǒng)一分析、統(tǒng)一運營。部署相關(guān)支撐鏡像模式、探針模式部署，在審計平臺可以實時監(jiān)控服務(wù)器和agent的資源狀態(tài)。支持豐富的探針參數(shù)，包括IP地址過濾、服務(wù)器和探針的CPU占用率、內(nèi)存占用率、流量速率閾值、加密、本地緩存大小等靈活配置。管理平臺對探針的管理能力豐富，支持插件的配置、掛起、喚醒、停止、升級、狀態(tài)監(jiān)控和日志查看。

支持遠(yuǎn)程安裝、卸載，和下載探針安裝包。支持鏡像模式和探針模式混合部署，具備鏡像數(shù)據(jù)審計分配處理的相關(guān)技術(shù)。探針可適配常見Linux系統(tǒng)、Unix系統(tǒng)及Windows系統(tǒng)，如CentOS、Redhat、Ubuntu、Debian、HP-Unix、Euleros（歐拉）、openEuler、ky10、Solaris、SUSE、UOS等。協(xié)議支持國際數(shù)據(jù)庫：Oracle、MySQL、SQLServer、Db2、Informix、PostgreSQL（EDB）、SybaseASE、MariaDB、Percona、Greenplum、Caché、Teradata、SAPHANA、Vertica等。國產(chǎn)數(shù)據(jù)庫：達(dá)夢、南大通用、人大金倉、神通、OceanBase、GaussDBA、GaussDBT、TiDB、TeleDB、CirroData、EsgynDB、Gbase8t等。支持Hive、HBase、Impala、HDFS、SparkSQL，ElasticSearch、MongoDB、Redis、Clickhouse、Solr、Hive等大數(shù)據(jù)組件和非關(guān)系型數(shù)據(jù)庫的審計。支持審計使用回環(huán)地址連接數(shù)據(jù)庫的本地訪問行為。自動發(fā)現(xiàn)支持從數(shù)據(jù)庫流量中自動識別數(shù)據(jù)庫，從流量分析結(jié)果中自動判別包含的數(shù)據(jù)庫類型、地址等信息，并且自動添加到審計范圍，無需用戶提供網(wǎng)段、數(shù)據(jù)庫地址等信息。支持自動添加自動發(fā)現(xiàn)的數(shù)據(jù)庫。審計能力支持審計會話相關(guān)信息，包括：

客戶端IP、客戶端端口、客戶端MAC、OS用戶、訪問工具、主機(jī)名稱、數(shù)據(jù)庫名稱、數(shù)據(jù)庫用戶、數(shù)據(jù)庫會話標(biāo)識、數(shù)據(jù)庫IP、端口、MAC、服務(wù)（實例）名、會話開始、結(jié)束時間等。審計sql事務(wù)處理能力可達(dá)100000條/秒，支持單機(jī)千億級在線數(shù)據(jù)下的檢索。支持跨語句、跨多包的訪問方式及綁定變量值的審計。支持對超長SQL操作語句審計，對于Oracle可支持8M長的SQL語句。支持配置返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小，降低系統(tǒng)開銷。審計規(guī)則內(nèi)置默認(rèn)規(guī)則，支持場景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫、無where更新或刪除、SQL注入、系統(tǒng)表非法操作等。可支持對觸發(fā)器定義、存儲過程調(diào)用、視圖、函數(shù)、包、綁定變量配置規(guī)則條件。規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫，也可關(guān)聯(lián)數(shù)據(jù)庫類型。

關(guān)聯(lián)數(shù)據(jù)庫類型后，可選擇自動關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫。應(yīng)具備漏洞攻擊規(guī)則庫，漏洞攻擊規(guī)則應(yīng)至少包括：漏洞名稱、CVE標(biāo)識、CNNVD、漏洞類型、影響范圍等內(nèi)容。支持在全局啟用結(jié)果集審計，支持對單個數(shù)據(jù)庫進(jìn)行配置，也支持按照規(guī)則進(jìn)行結(jié)果集審計，可以針對特定訪問行為，審計結(jié)果集。支持IP地址、數(shù)據(jù)庫用戶、時間、對象、操作系統(tǒng)用戶、客戶端工具、數(shù)據(jù)庫實例分組等，并且分組對象可以直接在規(guī)則中引用。查詢能力支持對審計到的SQL語句、SQL會話、觸發(fā)的風(fēng)險進(jìn)行查看和檢索，對于SQL語句，支持多種查詢條件。支持將常用的查詢條件保存成固定查詢模板，方便后續(xù)快速查詢。支持對結(jié)果集的關(guān)鍵字檢索，具備數(shù)據(jù)庫訪問結(jié)果集探測的相關(guān)技術(shù)。在對審計到的數(shù)據(jù)進(jìn)行查看時，支持對請求方向和結(jié)果集中可能存在的敏感數(shù)據(jù)進(jìn)行掩碼處理，防止敏感數(shù)據(jù)泄露。支持客戶端IP進(jìn)行別名配置，實現(xiàn)針對不同客戶端IP自定義別名展現(xiàn)。支持自定義業(yè)務(wù)化語言，可將SQL語句翻譯為業(yè)務(wù)化的語句進(jìn)行展現(xiàn)。報表系統(tǒng)提供40+個報表模型，分別基于全庫、數(shù)據(jù)庫組和單庫維度進(jìn)行展現(xiàn)。支持合規(guī)性報表，如SOX法案、等保、PCI等專項報表展現(xiàn)。支持通過專項報表，針對風(fēng)險、性能、訪問源、數(shù)據(jù)庫用戶等信息做專項報表展現(xiàn)。支持自定義報表。支持報表數(shù)據(jù)后臺定期預(yù)生成，保障報表數(shù)據(jù)展現(xiàn)速度。報表支持以Word、PDF、HTML等格保存到本地。系統(tǒng)管理支持三權(quán)分立，系統(tǒng)默認(rèn)設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計查看員、操作日志查看員等角色。支持多語言。審計設(shè)備WEB界面提供自動診斷功能，可以自動收集實例級參數(shù)、策略中心參數(shù)、操作系統(tǒng)參數(shù)、組件參數(shù)，方便了解系統(tǒng)運行狀態(tài)和排查問題。具有自身安全審計功能，可以對審計系統(tǒng)的所有用戶操作進(jìn)行審計記錄。支持SNMP服務(wù)配置，可供第三方監(jiān)測系統(tǒng)狀態(tài)。2.2.3應(yīng)用安全審計組件指標(biāo)項指標(biāo)要求產(chǎn)品規(guī)格2U機(jī)架式（服務(wù)器平臺），采用國產(chǎn)化CPU，冗余交流電源，2GE板載管理口，≥2個萬兆口（多模模塊），2×接口板卡插槽。內(nèi)存≥128GB。硬盤≥5×4TB(RAID5)。配置70個Agent探針授權(quán)。性能指標(biāo)網(wǎng)絡(luò)流量峰值3Gbps，日志吞吐量峰值5000條/秒。包含產(chǎn)品基礎(chǔ)功能，場景分析能力，行數(shù)解析能力。兼容性要求本設(shè)備與數(shù)據(jù)安全運營平臺產(chǎn)品為同一廠商同一品牌安全產(chǎn)品，實現(xiàn)數(shù)據(jù)安全的統(tǒng)一管理、統(tǒng)一監(jiān)測、統(tǒng)一分析、統(tǒng)一運營。部署要求支持旁路鏡像的方式獲取客戶端訪問應(yīng)用系統(tǒng)（API接口）的通訊流量，完成應(yīng)用（API）的監(jiān)控與審計。支持部署插件的方式獲取虛擬機(jī)/云主機(jī)應(yīng)用系統(tǒng)的通訊流量，完成虛擬機(jī)/云主機(jī)應(yīng)用系統(tǒng)的監(jiān)控與審計。支持對插件的配置管理，可進(jìn)行遠(yuǎn)程安裝、掛起、啟用、刪除等操作。支持進(jìn)行流量過濾配置如IP、IP+PORT、網(wǎng)卡維度。支持設(shè)置CPU、內(nèi)存利用率的上限閾值，超閾值時插件將自動停止轉(zhuǎn)發(fā)數(shù)據(jù)。協(xié)議解析支持HTTP、HTTP2、DUBBO，IPV4，IPV6的常用網(wǎng)絡(luò)協(xié)議解析能力。

支持接口協(xié)議類型包括但不限于SOAP、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、RestfulAPI、Swagger等。

支持HTTP請求類型包括POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE。支持HTTPS協(xié)議流量的基礎(chǔ)信息統(tǒng)計分析，包括：服務(wù)器IP、服務(wù)器端口、SNI、請求包數(shù)、響應(yīng)包數(shù)、請求字節(jié)數(shù)、響應(yīng)字節(jié)數(shù)、總訪問量、TLS版本。支持大數(shù)據(jù)協(xié)議及云存儲協(xié)議識別，包含：

MaxCompute、Clickhouse、Hadoop、ElasticSearch、亞馬遜云(AWSS3)、騰訊云存儲(COS)、阿里云存儲(OSS)、華為云存儲(OBS)、京東云存儲、百度云。支持資源文件識別，包含：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD。

支持對刪除文件后綴等逃逸方式進(jìn)行識別。

支持對加密文件的發(fā)現(xiàn)。支持源碼文件識別，包含：Python，JSP，Lua，SQL，ASP，ASP.net，Perl，C，Java，PHP，C#，C++，Javascript。應(yīng)用資產(chǎn)支持通過內(nèi)部識別規(guī)則自動發(fā)現(xiàn)應(yīng)用，同時支持手工方式添加應(yīng)用。

支持應(yīng)用列表導(dǎo)出到文件。

支持按模板文件導(dǎo)入應(yīng)用信息?？赏ㄟ^列表形式展現(xiàn)應(yīng)用列表清單，并通過應(yīng)用標(biāo)簽、部署域、請求敏感標(biāo)簽、響應(yīng)敏感標(biāo)簽維度進(jìn)行分組統(tǒng)計。

可通過樹形展示應(yīng)用結(jié)構(gòu)。支持自動識別應(yīng)用類型，包括但不限于涉敏應(yīng)用、風(fēng)險應(yīng)用、脆弱應(yīng)用等。

支持應(yīng)用的生命周期自動管理，生命周期包含新增應(yīng)用、活躍應(yīng)用、失活應(yīng)用。支持自動或者手動方式進(jìn)行應(yīng)用聚合和拆分。

支持按應(yīng)用相似度分析出推薦合并的應(yīng)用。

數(shù)據(jù)臺賬、統(tǒng)計分析、報表等內(nèi)容按應(yīng)用合并或拆分后的結(jié)果呈現(xiàn)。接口資產(chǎn)支持通過內(nèi)部識別規(guī)則自動發(fā)現(xiàn)API接口，同時支持手工方式添加API接口。支持按業(yè)務(wù)屬性自動為接口打標(biāo)，識別接口標(biāo)簽，如：敏感數(shù)據(jù)外發(fā)接口、人機(jī)交互接口、數(shù)據(jù)采集接口、互聯(lián)網(wǎng)登錄接口等。支持按開發(fā)屬性自動識別接口類型，包括但不限于普通接口、登錄接口、敏感接口、脫敏接口、偽脫敏接口、上傳接口、下載接口等。支持接口的生命周期自動管理，生命周期新增接口、活躍接口、失活接口。識別涉敏接口、風(fēng)險接口以及弱點接口。支持自動或者手動方式對接口合并和拆分。

支持智能分析出推薦合并的接口。

數(shù)據(jù)臺賬、統(tǒng)計分析、報表等內(nèi)容按應(yīng)用合并或拆分后的結(jié)果呈現(xiàn)。數(shù)據(jù)資產(chǎn)支持150以上內(nèi)置敏感數(shù)據(jù)類型標(biāo)簽包括但不限于：手機(jī)號、個人姓名、住址、電子郵箱、生日、民族、性別、家庭關(guān)系、銀行賬戶卡號、交易金額、信貸記錄、身份證號、軍官證號、港澳通行證號、護(hù)照號、社?？ㄌ?、港澳居民往來內(nèi)地通行證號、港澳臺身份證號、駕駛證、居住證、出生證、退休證、微信號、統(tǒng)一社會信用代碼、脫敏手機(jī)號、脫敏身份證號。支持自定義敏感數(shù)據(jù)識別策略，可通過自定義正則表達(dá)式或配置數(shù)據(jù)字典方式，從請求（request-header、request-body、request-param、response-header、response-body）中識別到敏感數(shù)據(jù)。支持針對具體的敏感數(shù)據(jù)繪制出具體數(shù)據(jù)->應(yīng)用->接口->訪問IP->應(yīng)用賬號的完整訪問流向圖。賬號資產(chǎn)支持賬號資產(chǎn)識別管理，支持從流量中解析還原應(yīng)用系統(tǒng)登錄賬號，支持賬號解析的位置，至少包含：Request-Body、Request-Header、Response-Body、Response-Header。支持單點登錄SSO場景的解析配置，能夠清晰顯示單點登錄系統(tǒng)間的關(guān)聯(lián)關(guān)系。支持對賬號對應(yīng)的用戶信息（如：員工ID、部門、個人姓名、網(wǎng)絡(luò)昵稱、登錄用戶名、手機(jī)號、身份證號、銀行卡號）進(jìn)行自動解析支持手動/自動將賬號與用戶信息進(jìn)行關(guān)聯(lián)，在后續(xù)溯源中，直接通過賬號下的用戶信息快速找到對應(yīng)人員。文件資產(chǎn)支持識別訪問中傳輸?shù)奈募畔?，并顯示文件列表清單，識別的文件類型包括但不限于：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD。自動識別文件中攜帶的敏感數(shù)據(jù)內(nèi)容，包括：敏感數(shù)據(jù)標(biāo)簽，敏感數(shù)據(jù)標(biāo)簽去重數(shù)據(jù)量。

自動識別文件的信息，包括：文件名稱，文件格式，文件大小，MD5值。統(tǒng)計文件訪問情況，包含但不限于文件下載次數(shù)，文件上傳次數(shù)、下載賬號個數(shù)、上傳賬號個數(shù)、下載IP數(shù)、上傳IP數(shù)等。弱點識別能力內(nèi)置脆弱性問題發(fā)現(xiàn)規(guī)則包括但不限于明文密碼傳輸、弱口令、弱加密、數(shù)據(jù)偽脫敏、接口執(zhí)行命令、接口可執(zhí)行SQL、接口未鑒權(quán)、接口缺乏速率限制、單次返回大量或多種敏感數(shù)據(jù)、URL中包含敏感信息、文件目錄暴露、SQL注入、水平越權(quán)、登錄錯誤提示不合理等。

支持自定義弱點規(guī)則，多條識別規(guī)則可以邏輯組合，規(guī)則識別的內(nèi)容不僅限于：URL參數(shù)、請求頭、請求體、Cookie、SET-COOKIE、響應(yīng)頭、響應(yīng)體、敏感標(biāo)簽類型、IP數(shù)量、賬號數(shù)量。支持弱點信息分類展示和導(dǎo)出，分類包含：OWASPAPISecurityTO10、弱點級別、弱點核實狀態(tài)，展示弱點內(nèi)容包含：每個弱點的統(tǒng)計數(shù)、弱點名稱，產(chǎn)生弱點的應(yīng)用和接口信息、應(yīng)用部署位置?？申P(guān)聯(lián)到風(fēng)險：關(guān)聯(lián)風(fēng)險顯示證據(jù)樣例標(biāo)識、關(guān)聯(lián)風(fēng)險規(guī)則、客戶端IP、賬號、代理IP、服務(wù)器IP、應(yīng)用名稱、發(fā)生時間。支持對識別的弱點提供判斷線索，并對線索信息高亮展示，同時并自動關(guān)聯(lián)訪問日志和涉敏數(shù)據(jù)信息。

支持提供弱點的原理描述和修復(fù)建議。

支持對弱點詳情導(dǎo)出。風(fēng)險監(jiān)測內(nèi)置數(shù)據(jù)泄漏風(fēng)險規(guī)則包括但不限于超量爬取、高頻爬取、賬號訪問數(shù)據(jù)類型和數(shù)據(jù)量異常、單IP訪問量異常、路徑探測、賬號共用、撞庫、短信轟炸等。根據(jù)風(fēng)險可關(guān)聯(lián)到弱點：關(guān)聯(lián)弱點顯示證據(jù)樣例標(biāo)識、關(guān)聯(lián)弱點規(guī)則、客戶端IP、賬號、服務(wù)器IP、應(yīng)用名稱、發(fā)生時間。支持自動對風(fēng)險進(jìn)行按日聚合展示，減少告警次數(shù)。

支持展示并導(dǎo)出觸發(fā)風(fēng)險的原始日志?；趹?yīng)用、接口、賬號、IP等維度建立多維度行為基線，支持不同策略、學(xué)習(xí)周期的基線任務(wù)，包括行為基線、自然周基線。溯源分析支持以泄露的一條和多條敏感數(shù)據(jù)作為線索對數(shù)據(jù)訪問事件記錄進(jìn)行檢索分析，按應(yīng)用、接口、客戶端IP、賬號、時間維度統(tǒng)計涉及的線索條數(shù)，協(xié)助分析出數(shù)據(jù)泄露的應(yīng)用、接口、客戶端IP、賬號、時間信息。

多條線索匹配邏輯可支持匹配任意一條或者全匹配。支持調(diào)閱特定風(fēng)險事件所固定的原始訪問數(shù)據(jù)及其上下文請求響應(yīng)數(shù)據(jù)，可還原風(fēng)險事件現(xiàn)場，可還原賬號或IP歷史訪問軌跡。支持在NAT和代理環(huán)境下自動識別出HTTP數(shù)據(jù)包轉(zhuǎn)發(fā)前的真實IP地址（X-Forwarded-For地址），為威脅溯源提供依據(jù)。統(tǒng)計分析支持以數(shù)據(jù)、應(yīng)用/接口、客戶端、風(fēng)險多種分析視角同屏統(tǒng)計展示，且能夠根據(jù)某一視角的檢索條件變化聯(lián)動對其他視角統(tǒng)計內(nèi)容進(jìn)行實時更新，同時可對檢索條件保存。內(nèi)置多種分析場景，包括但不限于敏感數(shù)據(jù)出境分析、敏感數(shù)據(jù)脫離限定區(qū)域分析、賬號共用分析、新增IP訪問分析等。支持以?；鶊D形式查看數(shù)據(jù)、類型及敏感級別的占比情況。

支持以應(yīng)用和接口視角查看指定應(yīng)用和接口的資產(chǎn)信息，包括但不限于敏感數(shù)據(jù)分布、訪問趨勢變化、風(fēng)險情況等。支持展示全部接口中執(zhí)行耗時最長top10、單個應(yīng)用全部接口中執(zhí)行耗時最長top10的行為信息。2.2.4數(shù)據(jù)庫防護(hù)組件指標(biāo)項指標(biāo)要求產(chǎn)品規(guī)格2U機(jī)架式（服務(wù)器平臺），冗余交流電源，2GE板載管理口，1×接口板卡插槽，≥8×10GE(SFP+)多模光纖接口（2組BYPASS）。內(nèi)存≥64GB，硬盤≥2×8TB(RAID1)。配置70個數(shù)據(jù)庫(IP+Port)授權(quán)。性能要求網(wǎng)絡(luò)流量:7.5Gbps。純數(shù)據(jù)庫流量:750Mbps。SQL峰值吞吐量：75000條/秒。在線會話上限：12000個。日志存儲：在線日志量80億條語句，歸檔日志量600億條語句。兼容性要求本設(shè)備與數(shù)據(jù)安全運營平臺產(chǎn)品為同一廠商同一品牌安全產(chǎn)品，實現(xiàn)數(shù)據(jù)安全的統(tǒng)一管理、統(tǒng)一監(jiān)測、統(tǒng)一分析、統(tǒng)一運營。部署模式支持透明網(wǎng)橋模式、代理模式、透明代理模式、旁路模式部署。支持旁路阻斷。高可用機(jī)制支持HA雙機(jī)主備自動切換，支持策略同步、會話同步機(jī)制，保障主備間的一致性。支持產(chǎn)品斷電Bypass和在線Bypass容災(zāi)功能，可啟動/關(guān)閉Bypass能力，保障系統(tǒng)異常環(huán)境下的網(wǎng)絡(luò)暢通。當(dāng)系統(tǒng)防護(hù)規(guī)則配置沖突，無法正常訪問，支持一鍵導(dǎo)通能力，臨時關(guān)閉系統(tǒng)防護(hù)能力，使其正常訪問進(jìn)一步保障業(yè)務(wù)連續(xù)性。協(xié)議支持支持國際數(shù)據(jù)庫類型：Oracle、SQLServer、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、SybaseASE、InterSystemsCache、Teradata、Vertica、SAPHANA、Neo4j等。支持國產(chǎn)數(shù)據(jù)庫類型：DM、GBase8a、GBase8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDBA、GaussDBT、OceanBase、TeleDB、TelePG、CirroData、EsgynDB。支持大數(shù)據(jù)：MongoDB、SparkSQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse、Solr。防護(hù)能力支持兩種防護(hù)模式：會話阻斷和攔截語句。內(nèi)置默認(rèn)防護(hù)規(guī)則，支持場景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫、無where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯誤碼提示等。執(zhí)行結(jié)果動作響應(yīng)：支持根據(jù)影響行數(shù)、響應(yīng)時間、執(zhí)行結(jié)果關(guān)鍵字、結(jié)果集敏感數(shù)據(jù)行數(shù)、應(yīng)答錯誤等，進(jìn)行響應(yīng)規(guī)則配置攔截、阻斷、放行。支持?jǐn)?shù)據(jù)庫攻擊行為防護(hù)：口令攻擊防護(hù)、SQL注入、XSS跨站攻擊等外部行為防護(hù)。支持?jǐn)?shù)據(jù)庫漏洞攻擊防護(hù)：

提供針對利用已公開的數(shù)據(jù)庫漏洞攻擊行為進(jìn)行攔截的虛擬補丁功能。

漏洞分類應(yīng)涵蓋：緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊等，至少提供450個以上虛擬補丁。所投產(chǎn)品的生產(chǎn)廠商具備數(shù)據(jù)庫漏洞挖掘能力，提供原創(chuàng)數(shù)據(jù)庫漏洞至少20個CVE漏洞編號，10個CNNVD漏洞編號。防護(hù)規(guī)則管理支持?jǐn)?shù)據(jù)庫字段級的“與”、“或”邏輯設(shè)置，可建立敏感數(shù)據(jù)組進(jìn)行專項安全防護(hù)。結(jié)果集審計支持按全局開啟，也可以按照具體規(guī)則進(jìn)行開啟。告警數(shù)量支持最大告警數(shù)量限制，超過告警閾值之后便不告警?？梢葬槍γ織l規(guī)則配置不同告警次數(shù)限制，靈活控制告警頻率。行為審計支持查看語句、會話、脫敏等行為審計，可基于客戶端IP、被保護(hù)數(shù)據(jù)庫、數(shù)據(jù)庫用戶等維度進(jìn)行分析。支持語句、會話等多維度的詳情檢索能力。支持客戶端IP別名設(shè)置，針對不同客戶端IP自定義別名展現(xiàn)。敏感數(shù)據(jù)識別內(nèi)置針對符合特征的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，規(guī)則包括：身份證、通用證件號、銀行卡號、電話號碼（手機(jī)、座機(jī)）、中文姓名、中文地址、企業(yè)名稱、日期、稅號、Email地址、統(tǒng)一社會信用代碼、證券號、海關(guān)編號等。支持自定義發(fā)現(xiàn)敏感數(shù)據(jù)規(guī)則，包括正則、數(shù)據(jù)字典、復(fù)合匹配等方式。對核實完成的敏感數(shù)據(jù)類型，可一鍵新建敏感規(guī)則或加入到原有敏感數(shù)據(jù)脫敏規(guī)則中，并根據(jù)敏感數(shù)據(jù)類型自動匹配最優(yōu)的脫敏算法。支持對數(shù)據(jù)庫驅(qū)動進(jìn)行管理,在敏感數(shù)據(jù)識別時使用內(nèi)置驅(qū)動或則和自定義驅(qū)動。數(shù)據(jù)脫敏功能支持通過SQL改寫技術(shù)和結(jié)果集脫敏技術(shù)進(jìn)行動態(tài)脫敏。支持不同的脫敏方式，包括：隨機(jī)替換、數(shù)據(jù)遮蔽、遮蔽算法自定義等。報表支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計圖展現(xiàn)形式。支持報表預(yù)存，報表數(shù)據(jù)后臺定期預(yù)生成，保障報表數(shù)據(jù)展現(xiàn)速度。報表支持以Word、PDF、HTML、CSV等格保存到本地。系統(tǒng)管理支持三權(quán)分立，系統(tǒng)默認(rèn)設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計查看員、操作日志查看員等角色。支持密碼策略的配置，可調(diào)整密碼強度、登錄安全相關(guān)配置。支持批量升級。主備同步升級。數(shù)據(jù)管理支持審計日志數(shù)據(jù)的備份，根據(jù)磁盤使用情況可選擇高壓縮比或高性能備份：

高壓縮比：高壓縮比備份策略具有較高的壓縮比，備份速度相對較慢高性能：具有較快的備份速度，壓縮比較小。支持恢復(fù)已備份的審計日志數(shù)據(jù)，以便查看歷史審計記錄。2.2.5數(shù)據(jù)安全服務(wù)