XX省XX厅数据安全建设项目项目技术及服务要求.docx

XX省XX厅数据安全建设项目项目技术及服务要求一、项目概况（一）项目背景2023年3月，XX省公共数据条例正式施行，要求对数据分类分级保护，采取数据加密、数据脱敏、数据溯源等技术措施，提高数据安全保障能力。为此，省大数据局后续印发了一体化智能化公共数据平台省级部门综合评价指标、电子政务外网安全评估指标，将各厅局的数据安全技术防护能力建设情况纳入考核。同时，省委省政府多次对商用密码工作进行了部署，印发了XX省密码应用与创新发展实施方案，对省XX厅提出了相应商用密码应用的工作要求。2023年8月，XX省密码管理局明确了省XX厅为生态环境领域商用密码应用监管工作的试点单位，要求在本单位商用密码应用系统基础上，建设部门（行业）密码应用监管子系统，实现对部门（行业）商用密码应用的监管；要求与省密码管理局商用密码应用监管平台进行集成，实现监管数据互通。XX省XX厅作为数字化改革“数字政府系统”中重点任务“打造生态文明”的牵头单位，面临着数据安全能力不足、不满足相关考核要求的情况，为加强生态环境数字化改革安全底座，顺应新形势下数据安全要求，需要开展数据安全建设工作，以防范化解数据安全风险，保障数字化改革稳步推进。（二）建设目标通过本次省XX厅数据安全建设项目的建设，为省XX厅构建基础数据安全能力，初步满足省大数据局相关数据安全考核要求及对电子政务外网线路升级后安全要求，满足省密码管理局对密码应用监管相关要求。（三）建设内容一是建设一套数据安全平台软件：基于数据安全分类分级管理，通过数据采集对接等方式，提供敏感数据识别、数据脱敏、数据水印溯源、数据安全态势感知、数据使用侧监管等数据安全服务能力。二是采购一套云主机安全平台软件：通过我厅政务云业务虚拟机上业务流量和行为进行监控，通过与原省厅网络安全态势感知平台的对接，为政务云主机和本地主机提供统一的资产可视化和脆弱性风险管理能力。三是采购一套代码审计系统软件：在应用系统开发阶段，从应用功能设计、技术架构、业务架构、运行架构进行威胁评估，并输出应用威胁分析报告和优化建议。四是开发一套商用密码应用监管子系统软件：基于省厅原商用密码服务平台,建设商用密码应用监管子系统，完成与省密码管理局的监管对接，实现密码应用合规性监管;完成与公安、大数据局等厅局的密码体系互通,解决关键数据交换、共享的真实性、完整性、不可抵赖性；完成全省生态环境商用密码应用数据驾驶舱的建设。五是采购一台硬件安全设备：具有访问控制、日志审计等功能，以满足省电子政务外网升级改造后网络安全相关需要。二、采购标的汇总表包号序号标的名称计量单位数量11XX省XX厅数据安全建设项目1套三、技术要求(-)部署环境要求该项目中软件系统依托XX省电子政务云平台运行，使用政务云相关ECS、RDS、S1B.OSS及其它资源及环境，采用政务云/信创云统一的架构设计，主体网络使用政务外网，系统设计开发部署需满足政务云平台相关要求。根据相关信创要求，系统应满足省厅信创电脑及非信创电脑的访问使用需求。（二）信息安全要求（1）根据XX省信息技术服务外包网络安全管理办法相关要求，投标方应全面落实网络安全法等法规标准，加强对拟派本项目团队的人员管理，进行安全背景审查，与其签署保密等协议;建立健全拟派本项目团队的人员离职（调离）管理制度，做好工作交接，签订离岗保密协议；定期开展网络安全知识、职业道德、保密和法律法规等方面培训，强化警示教育，不断增强本项目团队的人员职业操守和法律观念；接到人员异常或违规行为通报后，要及时开展内部行为惩戒，实行解除聘任合同、取消技术资质等惩戒措施，并将惩戒结果第一时间向招标方和相关行业协会报告。（2）软件系统部署在XX省电子政务云平台，依托省政府统筹建设的数字化基础设施，包括基础网络、网络服务、存储服务、数据库服务、安全服务、容灾服务、异地备份服务、物理感知等，配合做好安全策略部署（域名防护、病毒防护、非法链接、SQ1注入、跨站攻击等），定期开展信息安全巡查，强化日常安全监测，重要会议或活动保障信息安全。（3）软件系统开发类建设应按照信息系统安全等级保护基本要求（GB/T22239-2019）中的相关安全要求并实现相应安全功能，开发完毕后须配合第三方安全评测单位对系统本身的安全性进行核查并需通过，如不通过需按要求进行整改。核查内容如下（以等保测评公司具体要求为准）：核查类别核查内容核查项目核查方法系统信息基本信息系统名称/版本查验系统登录界面/项目合同/软件开发文档中的系统名称，并和用户确认软件开发商软件开发商名称安全审计应用系统在安全审计方面应包括认出、记录、存储和分析哪些与安全安全审计策略查验系统对用户的哪些关键操作操作行为（如用户登录、数据修改、删除等）进行了审计审计事件和用户的关联查验审计日志能和用户的什么主体身份（如用户名等）相关联审计内容查验审计日志记录了用户操作行为的核查类别核查内容核查项目核查方法相关活动有关的信息。哪些关键信息（如日期、用户名、事件、结果等）安全审计授权系统设定了哪些特定人员（如审计员）具有审计日志的查阅权限。日志的可阅读性确定审计日志是否易读懂，且表示清晰；审计事件查询查验审计日志能根据哪些字段（如功能模块，员工，操作类型、关键字）等进行筛选查询；审计事件排序查验系统能基于哪些字段对审计事件进行分类排序审计事件安全存储分析系统日志保护措施：是否允许相关人员随意删除日志、是否设定了数据备份措施，是否能在日志存贮空间满溢前提出告警，并在满溢时提供合理的日志覆盖机制。用户数据保护应用系统在用户数据保护方面应包括保护用户数据相关的系统安全功能策略和安全功能要求。访问控制策略结构查验系统是否具备明确且详细的访问控制策略，确定访问控制策略的基本结构访问控制策略合理性查验系统内各类用户的操作权限是否设置合理访问控制功能查验系统是否访问控制策略实现了访问控制功能，即确定用户的权限是否和管理员设置的权限相一致数据真实性查验系统是否采用数字签名等机制以保护重要数据存贮的真实性数据完整性查验系统是否采用了散列值等方法以保护重要数据在传输/存贮中的完整核查类别核查内容核查项目核查方法性标识与鉴别应用系统应通过标识和鉴别机制确保用户与正确的安全属性（如：身份、组、角色、安全级或完整性类）相关联。用户标识查验用户登录系统时，所需提供的唯一标识；用户鉴别确定系统通过何种方式（如口令、证书或两者结合）鉴别用户，验证系统是否能正确地鉴别用户。超时退出机制验证系统在一定时间（如5分钟）内不做任何操作，是否自动退出系统登录提示查验系统在鉴别失败（用户名错及密码错）和鉴别成功时的提示消息鉴别失败限制验证系统是否实现了鉴别失败次数的最大限制值，是否提供帐户锁定功能用户属性验证系统用户能维护修改本身的哪些安全属性（用户号、口令等）；秘密的规范验证系统对用户在设置口令口令强度上的要求。系统访问应用系统应对用户的访问行为进行记录，并控制访问的并发量，具体包括：会话并发限制查看系统设计文档，确定系统是否允许在同一台计算机或多台计算机上使用同一帐户登录系统；访问历史验证系统在用户成功登录系统后，是否向用户提示上次登录的会话信息。密码支持系统所采用的密码技术或密码产品必须符合国家密码主管密码算法查看系统设计文档，确定系统何种采用的密码算法及版本密码算法的国家许可查看系统相关文档，确定国家相关许可文件的文号。核查类别核查内容核查项目核查方法部门的相关要求。个人信息保护应仅采集和保存业务必需的用户个人信息；应禁止未授权访问和非法使用用户个人信息。用户个人信息的采集保存检查是否最小化收集用户个人信息，检查应用是否对收集、使用的个人信息的目的、方式、用途进行说明用户个人信息的使用检查是否对已经收集的个人敏感信息做加密存储以及传输过程中的加密处理，检查用户个人信息的展示是否进行脱敏资源利用系统确保当重要设备发生局部故障时，主要安全功能可正常运行。安全功能的容错性。验证系统在部分设备及环境发生故障（如服务器故障、网络阻塞等）时，重要安全功能是否可被绕开或失去作用。安全管理系统应设置各种不同安全角色，建立用户和角色的关联，并设置各种角色的安全属性及属性到期机制。安全角色验证系统是否可维护不同角色（系统管理员、系统安全员、系统审计员、各模块系统操作员、一般操作人员等），并把用户和角色关联起来。安全属性管理验证系统特定用户（系统管理员、安全管理员等）是否具备对系统全局属性进行查询、修改、删除及默认值修改的能力。安全属性默认值验证系统安全属性中关于允许或限制规定的默认值是适当的安全属性到期验证系统是否具备对操作人员的安全属性（如口令、证书等）设置有效期，核查类别核查内容核查项目核查方法并在超过指定的有效期后对其采取适当行动的功能，并实现了合理的配置。（4）商用密码应用监管系统基于省厅原商用密码服务平台进行开发建设部署，开发完毕后须配合第三方密码评测单位对系统本身的安全性进行核查并按需进行整改。若数据安全平台也需要进行密码评测，则同样按上述要求执行。（5）项目中软件系统上线前应通过第三方的软件测评及软件代码安全检测,并提供软件测评报告及软件代码安全检测报告，费用包含在本项目中。（6）项目建设部署中如使用第三方软件（如中间件、Web应用服务器等）,在开发过程中需使用该第三方软件的最新版本进行开发部署并安装最新补丁（双方另行商定的除外），以确保应用系统整体安全性。（7）项目建设验收后，在质保期内，中标方至少每半年进行一次安全检查（包括应用软件和使用的第三方软件），对应用软件本身发现的BUG进行修补升级，对第三方软件己公布的安全漏洞实施升级等安全措施。（三）软件系统使用要求（1）操作简单：操作人员对照简单的使用说明书就可操作，或者略经培训就可方便操作；（2）功能完善：系统能够完成要求的所有功能操作，满足省大数据局及省密码管理局对省厅的相关考核及要求。（3）响应迅速：系统具有良好的运行速度，有较高的数据承载能力。主要页面响应（打开）速度W3秒，一般查询速度W2秒（网络延迟等外部原因除外）。四、详细采购内容（一）数据安全平台1套内容技术规格要求内容技术规格耍求运行环境要求服务器支持信创云部署、政务云部署、硬件旁路部署、虚拟化部署、docker化部署，服务器支持集群横向扩展。云主机端提供云主机安全插件，对云主机内部的东西向流量进行抓取，支持双向流量审计，可对请求和响应内容进行审计支持通过数据隐藏、关键字替换、正则表达式、Java编程的方式自定义脱敏算法，满足多种场景需求。支持对脱敏任务前置、后置处理，支持JaVa、she11语言编译。脱敏结果对比模块：查看脱敏前后的结果对比，显示不同表的不同字段脱敏前后的数据。支持自定义、图形化操作的脱敏规则和脱敏方式，支持UNICODE标准、GBK、UTF-8等字符编码。支持动态脱敏和静态脱敏，支持数据库到数据库（数据脱敏过程敏感信息不落地）、数据库到文件、文件到文件、文件到数据库、同库脱敏等多种方式。数据水印溯源支持AP1接口水印，支持对返回数据json内容中增加水印的功能，支持通过直接粘贴数据内容的方式进行AIP水印溯源。支持