XX区政务服务数据管理局数据安全建设采购需求.docx

XX区政务服务数据管理局数据安全建设采购需求一、项目概况(一)项目背景依据2021年中华人民共和国颁布的数据安全法对政务大数据实现数据防篡改、防泄漏、防破坏等数据安全建设提出了明确要求，以及数据汇聚的数据责任主体也有了更加明确的指示，要求对政务大数据实施分级分类保护。为贯彻党中央、国务院决策部署，落实中央全面深化改革委员会第十七次会议精神、国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见(国办发(2021)6号)和国务院关于加强数字政府建设的指导意见(国发(2022)14号)部署要求，整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系，加强数据汇聚融合、共享开放和开发利用，促进数据依法有序流动，充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作用。为响应XX省人民政府关于进一步深化数字政府改革建设的实施意见X府(2023)47号文要求，落实全省市一体化政务大数据体系、加强数据治理、推进数据高效有序共享、促进公共数据资源开放的内容要求。结合XX市XX区政务服务数据管理局实际情况，坚持统筹规划、问题导向、数据共治、标准引领、安全可信、建设与管理并重等原则，以数据治理为支点，推动“数字政府”改革建设向纵深发展，全面建设XX市XX区政务服务数据管理局数据安全技术和管理体系。(二)建设目标1 .管理体系建设服务制订XX市XX区政务服务数据管理局相关数据安全基础制度规范，提供数据安全组织建设服务。2 .分类分级服务开展数据梳理盘点，建立数据自动分类分级策略，形成数据分类分级清单,建立数据分类分级标准指南，协助做好数据资产的规范化管理。3 .数据安全平台建设对数据安全事件进行全流程管控，提供数据安全的通报预警、管理、处理与跟踪，实现数据安全合规的统一分析、风险感知。二、本项目采购需求清单序号名称参数要求数量1数据安全管理体系建设根据数据安全相关规范标准结合业主单位现有管理架构，包括但不限于按数据安全的决策层、管理层、监督层和执行层等四类角色，项目交付提供业主单位的数据安全管理架构及其岗位职责的说明。参照省一网统管数据分类分级有关要求，根据国家政务数据的核心数据、重要数据、一般数据的三级要求并结合XX政务数据分类的实际情况，例如人口数据、地理空间数据等，建立数据分类分级标准。3.参照XX省和XX市有关要求，提供制度编制建设，根据单位实际情况进行优化调整，项目交付提供数据全生命周期管理要求（13篇，及协助编制省市要求其它制度），包括但不限于如下：数据分类分级管理规范数据加密安全管理规范隐私协议数据传输安全管理规范1数据备份和恢复管理规范数据脱敏规范数据共享与发布安全管理规范数据销毁安全管理规范数据接口安全策略数据监控与审计管理规范数据安全评估管理规范合作方的数据安全管理规范数据安全事件应急预案2数据梳理及分类分级协助服务和驻场服务1 .协助数据分类分级工作，数据梳理服务，协助完成XX区数据资源共享云平台的分类分级清单制定，形成业主单位的数据分类分级清单和重要数据目录。（须提供承诺函）2 .项目终验后提供1名驻场工程师,服务期为12个月。（须提供承诺函）13邮件安全管理系统将反恶意攻击、反垃圾邮件、病毒过滤、敏感信息智能过滤、邮件归档等功能进行无缝整合，实现对邮件系统更加全面有效的保护。支持“行为模式识别”反垃圾邮件技术，SMTP-IPS邮件智能防攻击技术，反垃圾邮件云防御体系，提供多种工作模式供管理员选择，提供目视化的管理方式，并可以通过大量数据及图表将电子邮件系统的邮件投递流程透明化。目视化的管理以及智能化的自动防御体系，基本上做到了对电子邮件系统安全的免维护状态。支持邮件用户数：N5000连接处理速率100连接/秒平均时延GOomS网络接口26个千兆电口内存容量216G1存储介质（硬盘）2T4数据安全治理平台功能模块1：包括但不限于数据资产的分类、数据资产分级、敏感数据分布展示。1功能模块2：包括但不限于数据安全策略管理，包括数据分类策略、数据分级策略、数据类型策略、敏感数据发现策略、敏感数据管控策略、敏感数据监控策略、策略监控。1功能模块3：包括但不限于数据安全能力管理，数据库审计、API监测等能力组件管理。1功能模块4：包括但不限于数据安全风险中心，建立行为基线，基于行为建立数据访问画像模型，安全事件场景分析。1功能模块5：以数据为中心基于时间轴展现数据的相关行为，包括但不限于用户运维操作行为、业务访问行为、终端操作行为、网络传输行为。1功能模块6：包括但不限于敏感数据分布视图，敏感数据资产地图，敏感数据风险视图，数据安全等进行呈现等功能。15API接口监测软件架构，基于“网络数据流俘获一接口API数据监测一审计和响应”的基本流程实现各项功能，采用旁路接入的工作模式，使得接口API监测系统在实现各种安全功能的同时，对接口无任何影响。主要实现以下安全功能：对接口HTTP协议进行监测；对接口的互联关系进行监控，监测原IP、目的IP、接口类型、接口协议。接口的互联关系进行分析，对接口异常进行告警，包括异常频次的连接、异常时间连接等。2500个应用接口数授权。26数据安全针对数据库操作行为进行细粒度审计的合规性管理系1审计统。它通过各类数据库访问行为进行解析、分析、记录、汇报，用来帮助用户事前规划预防，事中实时监视、违规行为响应，事后合规报告、事故追踪溯源，同时加强内外部行为监管、促进核心资产的正常运营。千兆电口26个，千兆光口24个，接口扩展槽数目22个，硬盘容量22T.可审计流量300Mbps每秒入库速度270000日处理事件数210亿条吞吐量28G210个被审计DB服务数的授权。（一）具体参数要求1 .数据安全治理平台参数要求序号指标项指标内容1平台基础功能用户/角色管理包括但不限于默认内置系统管理、审计管理、安全管理等三类角色，支持用户/角色的创建，可针对不同角色进行权限配置、授权用户配置。2包括但不限于支持密码最小长度、最大长度、密码有效期、到期提醒时间、过期处理方式、密码不得重复次数、密码复杂度（大写字段、小写字母、数字、特殊字符、弱口令校验）进行配置。3系统管理包括但不限于拥有系统维护、系统配置、告警与配置、接口管理、系统日志管理功能，支持ipv4和ipv6双栈。4分权分域支持资产和数据的分权分域。5产品数据库包括但不限于能力组件管理支持展示数据库审计系统功能联动审计系统能力组件联动能力组件的名称、类型、IP、端口号、状态、内存使用率、CPU使用率、硬盘使用率、生命周期阶段，可进行日志配置（日志采集配置支持是否加密，支持AES.SM4加密算法）和单点登录操作。（提供截图证明，并加盖投标人公章）6包括但不限于数据库监控支持资产监控视图、数据分级监控视图、资产字段监控视图展示。（提供截图证明，并加盖投标人公章）7API监测系统能力组件联动包括但不限于能力组件管理支持展示API监测系统能力组件的名称、类型、IP、端口号、状态、内存使用率、CPlJ使用率、硬盘使用率、生命周期阶段，可进行关联资产组、日志配置（日志采集配置支持是否加密，支持AES、SM4加密算法）和单点登录操作。（提供截图证明，并加盖投标人公章）8数据流转数据视角数据视角包含运维、业务、共享三种场景，呈现不同类型的数据在哪些资产上、被哪些业务系统在访问，访问这些业务系统的是哪些用户，以及访问的次数（提供截图证明，并加盖投标人公章）9用户视角用户视角包含运维和业务两种场景，呈现用户访问了哪些业务/应用、这些业务/应用/API访问了哪些资产上的哪些数据类型、访问次数（提供截图证明，并加盖投标人公章）10数据资产管理资产管理包括但不限于支持接入资产数量、资产存储数、资产执行敏感发现情况、资产敏感数据占比四个维度呈现资产概览；接入资产数量呈现接入平台的数据库、服务器、大数据组件、终端等不同类型资产数量；资产存储数呈现接入平台的资产的存储量，展示存储量最大的ToPlO资产；资产执行敏感发现情况呈现接入平台的资产的扫描情况，展示已完成敏感数据扫描和未进行敏感数据扫描的资产数量；资产敏感数据占比从资产维度呈现不同资产敏感数据数量、非敏感数据数量及占比情况,展示TOPlO资产。11包括但不限于实现对数据库、大数据资源、Windows主机、UniX主机、LinUX主机、应用系统的管理。12包括但不限于支持资产手动导入，资源属性包括资产名称、资产类型、所属业务系统、IP、端口、管理帐号名称、管理帐号密码、责任人;支持同步资产到堡垒机等能力组件；支持资产上敏感数据百分比，支持钻取展示该资产上敏感数据的详细信息。13敏感数包括但不限于支持资产名称、资产类型、资产组、资据管理产IP、数据库名、模式名、表名、字段名、数据类型、所属分类、所属分级、发现时间属性；敏感发现任务支持任务名称、扫描对象、扫描数据类型、扫描方式、任务执行周期、任务状态、任务进度属性管理；支持敏感数据发现策略；敏感发现方式包括但不限于快速发现、精确发现两种，默认为快速发现；支持敏感数据分布；支持敏感数据访问热度。14支持对以下类型的资产自动识别敏感数据：15数据库包括但不限于：OracIe>DB2>SQLServer>MySQLPoStgreSQL、Sybase>Informix、MariaDB>RDS、MongoDB>达梦、Gbase>TeleDB16大数据组件包括但不限于：HIVE、HBASE、HDFS、ElasticSearchODPS17主机类型：Windows、Linux018数据分包括但不限于支持以资产组、数据分类、数据分级三类分级种维度展示数据分类分级结果19管理数据分类分级策略支持多套分类分级规范启用，支持拖拽切换规范顺序，并且生成不同规范的分类分级结果报告，（提供截图证明，并加盖投标人公章）20包括但不限于支持呈现有敏感数据的数据分类、无敏感数据的数据分类和无识别规则的数据分类的数量；选择不同数据分类，支持联动展示数据分类名称、数据分类关联的数据类型和对应的敏感数据量。21包括但不限于可在数据分类列表界面查看到资产名称、所属业务系统、资产类型、数据库名、模式名、表名、字段名、数据类型、所属分类、所属分级、确认状态、操作等信息。22支持手动修改敏感数据的分类分级；包括但不限于支持数据分类、数据分级维度对敏感数据进行批量标注，通过标注把数据资产筛选为重要数据；支持文件分类分级。23安全策略管理安全能力管理包括但不限于安全能力可视化，图形展示能力组件总数、已建设能力组件数、待建设能力组件数、异常能力组件数、正常能力组件数、能力组件状态、能力清单等。（提供截图证明，并加盖投标人公章）24平台统一制定数据安全策略，对各类数据安全能力组件进行策略编排、调度。25安全策略可视化，图形展示各类数据安全策略，以及策略与各个安全能力组件的应用关系，便于安全策略的集中制定。包括但不限于：数据分类分级策略、敏感数据发现