公共数据平台安全保障服务采购项目需求.docx

《公共数据平台安全保障服务采购项目需求.docx》由会员分享，可在线阅读，更多相关《公共数据平台安全保障服务采购项目需求.docx（7页珍藏版）》请在第一文库网上搜索。

1、公共数据平台安全保障服务采购项目需求一、项目内容安全服务商通过数据安全管控工具，为XX市政务数据办实现全方位全天候监测预警政务系统和数据资产的安全威胁、风险、隐患态势和网络攻击情况，为XX市公共数据平台上的数据及应用提供一体化的安全保障能力，同时配套一些相应的数据安全服务工具形成XX市公共数据平台“多维联动、立体防护”的数据安全管控体系，统筹对数据安全管控对象的风险评估、安全防护、监测监管、预警通报、应急处置、标准规范，逐步形成基于平台、数据、系统、管理的四层层立体安全防护体系。并结合数据安全风险感知、异常流量监测等安全保障技术,加强XX市政务数据利用的安全监测，确保每一条数据来源清晰、流向合

2、规、使用正当。二、服务清单如下:序号服务名称服务模块服务说明服务期1数据安全管控基础平台搭建服务平台搭建服务详见服务需求1年2数据采集服务日志数据采集服务详见服务需求网络全流量采集服务详见服务需求3数据资产安全梳理服务数据分级打标服务详见服务需求敏感数据扫描服务详见服务需求4数据全流程安全监管服务数据全流程安全监管服务详见服务需求5人员安全监管服务用户异常行为分析服务详见服务需求6数据安全保障服务数据库访问行为审计服务详见服务需求数据防泄漏服务详见服务需求数据脱敏服务详见服务需求终端准入控制服务详见服务需求终端安全防护服务详见服务需求数据库安全网关服务详见服务需求漏洞扫描服务详见服务需求7配套

3、安全服务渗透测试服务详见服务需求安全意识培训详见服务需求代码审计服务详见服务需求8安全服务人员驻场安全运维服务详见服务需求三、具体服务需求本项目服务商应当在XX市政务外网上建设数据安全管控平台，服务团队可借助管控平台安全监测、防护和运营能力，为XX市公共数据平台提供数据安全管控平台的搭建和数据采集服务、XX市政务数据资产安全梳理服务、数据全流程安全监管服务、人员安全监管服务、数据安全保隙服务、配套安全服务、驻场安全运维服务等多样化的安全服务。项目服务基本要求如下：1、数据安全管控基础平台搭建服务须搭建数据安全管控平台，将汇聚的多源异构安全数据和日志按照统一的数据标准规范进行清洗加工，通过数据过

4、滤、归并、去重并按照业务逻辑关系打上标签，存入到数据资产库中，形成安全数据基础支撑库。2、数据采集服务须采集XX市公共数据平台及相关信息基础设施及业务应用的流量数据和日志数据等，并对相关安全数据进行归一化处理与治理。数据采集服务包括日志采集服务和网络全流量采集服务，具体的服务要求如下：(1)日志数据采集服务需提供日志采集工具，采集XX市公共数据平台安全相关安全日志数据，日志采集工具需满足如下要求：日志收集：需支持SySIOg、SNMPTrap.OPSec、FTP协议日志收集，支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持

5、常见的虚拟机环境日志收集，包括XenVMWare、Hyper-V等；日志解析：需支持日志的细粒度解析，解析后的日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息等；三维关联分析：需支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件日志；性能监控：需支持对监测目标主机的CPU利用率、内存使用率、磁盘使用率、流量等信息获取，需提供第三方权威测评机构（如公安部、国家保密局、ISeCC等）的功能检测详细报告。（2）全流量数据

6、采集服务需提供全流量数据采集工具，采集XX市公共数据平台全流量数据，全流量数据采集工具需满足如下要求：全流量深度检测：需支持全流量审计，包含网络第2-7层数据流量，实现对关键字、数据来源等的自定义，通过内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测；潜伏型攻击检测：需支持SHE11CODE检测，分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的ODAY攻击。需支持从HTTP、FTP、SMB、SMTP、POP3等协议中还原20种文件格式,包括但不限于doc,x1s,ppt,swf,pdf,java,rar,zip,rar,exe,vbs,

7、scr,htm1,js等文件格式；3、数据资产安全梳理服务（1）数据分级打标服务基于数据安全管控平台的数据资产管理功能，根据用户的数据资产和分类分级标准及规则，提供数据的识别规则制定、数据识别、数据分类和分级打标服务。（2）敏感数据扫描服务敏感数据自动发现，支持定义敏感数据特征，并扫描发现数据库中的敏感数据。可指定IP段和端口的范围进行搜索，自动发现数据库的基本信息；按照敏感数据的特征或预定义的敏感数据特征对数据进行自动识别，持续发现敏感数据;根据不同数据特征，对常见的敏感数据进行分类，然后针对不同的数据类型指定不同的敏感级别。4、数据全流程安全监管服务须能够自动化的获取数据流转日志并进行审计

8、分析，需建立完整的数据流转监控体系，覆盖数据从数源单位到公共数据平台的全流程安全监管机制，实现每一条数据的来源、流向和被执行的处理操作（计算、分析、可视化等）均能被有效的记录和查询，确保每一条数据来源清晰、流向合规、使用正当。能通过各业务库监控、边界流量解析、云平台日志关联分析和流量检测，对数字大脑的进出流量进行实时监测，及时发现大流量数据外传等异常行为，并通过异常告警模块报警。5、人员安全监管服务人员安全监管服务主要涉及到访问平台的用户异常行为监管，须提供对目标信息系统的用户应用访问行为的审计记录，通过数据安全管控平台的大数据分析能力，对用户访问平台行为进行分析，发现其中的异常访问行为，避免

9、数据泄露事件和数据滥用事件的发生。6、数据安全保障服务（1）数据库访问行为审计服务安全服务商需提供数据库访问行为审计的工具，需具备以下能力：需支持OraeIc、SQ1ServerDB2InformixSybaseMySQ1MariaDB等主流数据库审计；需支持MongoDBHbaSe、Hive、impa1aE1asticSearchHDFS、CanSSandra、greenp1urn1ibrA、graphbaseCaChe等数据库审计；需支持主流业务协议HTTP、HTTPS、Te1net、FTP的审计；需支持通过部署agent实现javaweb环境100%准确关联；需支持双向审计，提供审计返回

10、时长、SQ1错误代码、返回行数、返回结果集的审计，需提供国家权威检测机构（公安部安或中国信息安全测评中心或国家保密科技测评中心）的检测报告证明。（2）数据防泄漏服务需利用数据防泄漏工具对传输过程中的数据进行泄露防护和审计，保障数据在传输过程中的安全,尤其是对非结构化数据的传输和外发，并需具备以下能力：支持识别文件类型包括但不限于办公文件、压缩文件（zip、rarrar57zgz、tar.War等）、图片类文档、音频文件、视频文件等；支持OffiCe、Pdf文件进行自动加密；支持红头文件等公文文档的识别和匹配，并对打印协议进行审计；（3）数据脱敏服务需提供数据脱敏工具对开发和测试环节使用的数据进

11、行脱敏处理，脱敏服务要求如下：敏感数据发现：通过不少于50种常见敏感字段识别规则，具备结合算法识别能力以保障敏感数据识别精准度，包括但不限于正则+1uhn、NER算法等；敏感数据脱敏：支持自定义脱敏算法模板库，用户可将若干脱算法略组合成为适用于该场景的脱敏算法模板库，脱敏模板库定后，可被重复利用；溯源：通过添加水印的数据，可得回溯是打了哪个水印标记，进而可追溯出哪些脱敏任务调用了该水印标记。(4)终端准入控制服务需提供相应的技术服务，对访问XX市公共数据平台的终端进行准入控制，阻断不合规及非法的终端访问，具体要求如下：需能够实时监测并发现接入XX市公共数据平台网络的PC、平板电脑、智能手机、哑

12、终端等设备，能够在第一时间隔离阻断并通知管理员。需支持新入网设备在连接网络未被授权访问前，将被强制隔离、通过WEBPorta1引导至候审页面；需支持准确定位HUB、小交换机下的设备入网，能够在第一时间隔离阻断并通知管理员；能够针对HUB下多个终端须分别认证、分别审核才能分别入网；禁止HUB下联的任意一台终端放行即全部入网的安全隐患；入网审核时，可直观查看入网设备的资产类型和指纹信息，管理员可根据各个项目分配不同的入网区域、入网IP窗口、入网窗口时效和入网审核方式。(5)终端安全防护服务需对XX市公共数据平台的终端和虚拟服务器提供终端安全防护服务，具体要求如下：需支持对系统性能监控，以及对CPU

13、、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断。需支持对失陷后主机远控持久化行为进行检测(反弹She11、远程控制)，可阻断远控，以及对内网的恶意攻击行为进行识别(漏洞利用、横向移动)，可阻断恶意探测行为。需提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项，对于已知勒索病毒确保进程无法启动。（6）数据库安全网关服务需支持多种数据来源筛选管控，包括IP、客户端主机名、操作系统用户名、客户端工具名、数据库账号需支持对于越权的动作可以选择：阻断、脱敏、仅告警。需支持根据账号、数据库名、客户端工具、操作系统用户名、客户端IP、操作类型、SQ1关

14、键字等制定防护策略进行自定义规则设置。需支持基于一定时间范围内基于同一会话、同一ip、同一用户、同一工具等维度对数据库访问频次及返回行数的限制。需支持具有拦截阻断功能AP1化，可通过http请求供外部调用。需支持多种脱敏算法，如字符串取整、遮蔽等。需支持系统安全配置如会话锁定、超时退出、IP访问控制、密码复杂性管理等安全措施需提供不少于8个数据库数据的防护、脱敏、运维等能力的授权。（7）漏洞扫描服务需支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描。支持扫描云平台的漏洞，覆盖OpenStackKVMVMwareXen等主流的云计算平台。

15、需具备弱口令扫描功能，支持弱口令扫描协议数量222种，包括FTP、SMB、RDP、SSH、TE1NETSMTP、IMAP、POP3、0rac1eMySQ1MSSQ1、DB2、REDISMongoDBSybaseR1oginRTSPSIPOnVif、WebIogic、TomcatSNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典。需具备Web应用漏洞扫描功能，支持对DiSCUZ、大汉CMS、PHPCMS、DEDECMS、ECSHOPWordPressHebEditor、FCKeditorStrUtS2等国内外常见第三方组件进行扫描。支持常见Web漏洞类型的扫描，包括SQ1注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、UR1跳转、文件包含、反序列化漏洞、文件上传、CSRF跨站请求伪造、信息泄露等。支持OWASPTOPIO等主流安全漏洞。需具备数据库漏洞扫描功能，支持Orac1enMySQ1aSQ1ServerDB2sInformixPostgreSQ1Sybase.达梦、人大金仓的授权数据库漏洞扫描。数据库扫描支持的检测类型大于10种，至少包括弱口令、执行权限过大、访问