XX大学数据安全管控平台项目建设需求说明

1.系统应满足等保2.0三级标准中关于数据安全、安全计算环境及安全审计等相关控制要求，可有效支撑客户信息系统通过等级保护三级测评。2.系统架构应采用分布式、模块化设计，具备横向扩展能力，满足数据量增长下的高可用、高并发需求。3.系统应实现数据库审计、API接口审计、数据加密与脱敏等安全模块的全链路集成，构建一体化安全防护体系。4.系统部署方式应采用旁路部署，不对现有业务系统、数据库架构及代码产生侵入性修改，确保对业务零影响。5.系统应具备统一日志管理、告警、审计报表输出、风险可视化分析及追溯6.系统应支持国产化环境运行(统信UOS、银河麒麟、达梦数据库等),兼容主流数据库及操作系统。1.系统及各功能模块应通过不少于两轮的联调测试与安全测试，保证稳定运行、无严重错误。2.系统上线前须通过全方位漏洞扫描与性能压力测试，确保安全合规、运行3.系统各模块应提供清晰的接口文档、安装说明、运维手册及培训资料，保证可维护性与可操作性。4.系统应具备标准化开发接口与可视化管理界面，支持二次开发与扩展集成。5.系统运行应具备高可靠性，关键业务连续可用率不低于99.9%。6.供应商应提供五年及以上质保期，质保期内免费提供技术支持、系统更新与安全补丁服务。1.系统上线前必须进行全面安全漏洞扫描与修复验证，确保无高危漏洞后方可投用。2.实施阶段须制定详细风险识别与应急预案，明确风险点、响应流程与责任3.系统应具备实时安全风险监控功能，对系统账号、数据库操作、API调用等进行实时监控及预警。4.应建立严格访问控制机制，对API数据、原始敏感数据、加密密钥等关键环节实行最小权限控制。5.重要数据处理环节管控，针对API数据、数据库原始敏感数据、加密密钥等关键环节，建立严格访问与流转控制，防止数据在脱敏、审计、加解密过程中被越权泄漏。6.运维与审计人员须签署保密协议，禁止越权访问和数据泄露。7.应定期组织安全培训、应急演练，提升安全运维意识和处置能力。8.系统应具备完善的数据备份能力，支持RPO≤30分钟、RTO≤1小时。(一)数据库审计模块1.应支持市场上主流数据库类型：包括但不限于MySQL、Oracle、SQL2.▲支持将已梳理的数据库资产与业务系统进行关联映射，并在审计结果中可视化呈现。同时，支持创建包含业务名称、单位、责任人及联系方式等信息的业务档案，并实现业务系统的一键注册。3.支持SQL语句精准解析与还原，包括记录操作时间、操作IP、数据库类型、用户身份、操作语句、库名、表名、列名等详细信息，实现操作行为的全面还原。4.具备异常风险识别分析，识别SQL注入、越权访问、批量下载、异常登录、数据库账弱口令风险、资产暴露面风险等风险行为。支持自定义风险规则，适应学校特定需求。5.支持安全事件报告、运维分析与合规监管。1.▲应支持API接口资产梳理，对学校用于不同组件、服务或应用之间进行数据交换和通信的接口，梳理并生成标准化的API资产清单，支持接口名称、接口标识、所属应用、认证方式等基础信息的识别，支持接口调用评率、调用来源、请求参数、响应状态、数据量、性能指标等动态信息的识别。2.▲支持将已梳理的API接口资产与业务系统进行关联映射，并在审计结果中可视化呈现。同时，支持创建包含业务名称、单位、责任人及联系方式等信息的业务档案，并实现业务系统的一键注册。3.应支持异常行为检测，识别高频调用、异常IP访问、数据量异常、敏感数据传输等风险。同时支持自定义异常规则，可结合实际业务场景灵活配置。4.▲具备数据图谱展示能力，以API接口为核心，以拓扑图形式展示API调用节点路径，节点信息包括终端、应用账号、接口、应用、应用IP等信息。5.应支持操作行为还原，支持对API接口进行深度解析，实现用户账号的识别、会话的关联和访问数据的识别，还原用户在应用系统中真实的操作行为和访问轨迹。包括访问终端，用户账号，访问应用，模块，操作类型，操作条件，返回内容，敏感等级等。6.具备真实身份关联能力，操作行为的用户账号可以和用户身份系统进行关联，准确定位用户真实身份、业务部门、用户权限角色等信息，建立真实身份和操作之间的映射。(三)数据加密模块1.支持数据库字段级的数据进行加解密，实现存储加密；支持国家密码算法SM4的数据库加密；支持数据库侧密文计算、密文搜索功能。Greenplum、GaussDB、Db2、达梦、3.▲支持多种数据类型，能够支持CHAR、VARCHAR、VARCHAR2等类型数据进行加密，有限支持int/Number类的混淆处理。5.▲支持列级加密(一列一密),支持模糊查询，支持存量任务清洗，套(四)数据脱敏模块1.▲支持静态脱敏和动态脱敏两种脱敏方式。3.应支持多种数据脱敏方式，包括数据库到数据库、数据库到文件、文件4.应支持各类数据库之间的异构脱敏，无需操作人员进行额外操作。5.支持增量脱敏，通过配置增量字段(自增、时间及其他类型)实现自动6.具备多种敏感内容的脱敏规则和算法处理，如：地址、银行卡、营业执份证、IP地址、姓名、军官证、组织机构名称、组织机构代码、护照、永久居7.▲支持对生成的脱