- 1、本文档共16页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
XX市数据资源中心数据安全治理服务需求说明
服务工具要求
为本项目提供的服务工具需要能在国产化设备上使用运行。
服务人员要求
成交供应商需共7名具备数据安全服务工作经验的人员进行驻场(含项目经理)。
提供驻场的人员要求:
(1)项目经理:需具备至少10年信息化项目工作经验且具备至少3年从事数据安全服务工作经验(提供工作经验承诺函。承诺函模版自拟且加盖供应商公章);
(2)其余6名驻场技术人员:需具备至少3年信息化项目工作经验且具备至少1年从事数据安全服务工作经验(提供工作经验承诺函。承诺函模版自拟且加盖供应商公章)。
(3)服务期内,常备采购人单位提供现场服务,并承诺所提供的现场服务人员必须在供应商单位购买社保,提供承诺函(承诺函模版自拟并加盖供应商公章)。
数据安全运维服务
数据脱敏服务
(1)服务内容
通过数据脱敏服务,将客户的相关业务系统中的敏感数据进行脱敏处理,防止在系统开发、系统测试、培训等各种使用场景下将造成真实数据泄露,提高数据安全性,提升政府部门数据安全管理的能力。
当需要将生产数据发布至测试环境时,可通过数据脱敏服务与工具形成脱敏数据发布通道,防止生产数据在非生产环境中使用时敏感信息的泄漏,保障数据安全,规避数据风险。通过数据脱敏服务对政务系统中敏感信息的梳理,可为政府部门进一步明确敏感信息范围,统一屏蔽处理规范,实现敏感信息的统一管理。
通过数据脱敏服务满足数据安全合规要求,同时实现数据抽取、脱敏和装载的一体化和使用的便利。
(2)服务工具
服务工具由成交供应商提供。
动态脱敏服务工具性能要求:最大数据库并发连接数≥30000个、最大SQL解析速率≥30000个。
服务工具需具备以下功能:
数据源的兼容性
支持的数据库类型超过20种,包括SQLServer、MySQL、达梦、人大金仓、GaussDB等数据库脱敏;
支持常用的文本文件包括doc、docx、csv、xls、xlsx以及Oracle数据泵DMP文件等文件脱敏。
敏感数据自动发现
对主流的业务系统提供预配置的脱敏算法以确保数据私密性。能够针对所有的数据库提供脱敏数据发现功能,能够查询数据库并推荐除哪些数据需要进行脱敏。支持通过Java类/正则表达式等方式自定义发现敏感数据发现算法。内置敏感数据特征库,能对姓名、地址、电话、身份证号、银行卡号、社会保障卡编号、驾驶证编号、学历、学位、个人职业、职位、车牌号、证券号、海关编号、军官证号、港澳通行证、回乡证、统一社会信用代码、组织机构代码、工商注册号、纳税人识别号等超过40种敏感信息自动识别。
支持数据字典管理,把数据库种非常用的敏感字段通过数据字典导入脱敏系统,通过自定义规则统一调用数据字典进行敏感数据的自动发现,并支持敏感数据字典的导入、导出等管理功能。
敏感数据梳理
具备敏感数据梳理能力,包含数据库敏感字段和敏感列的梳理和核实。敏感数据梳理在敏感数据自动发现基础上,人工辅助调整数据列和敏感数据关系,达到更精细、更准确的敏感数据管理。
多种脱敏分发方式
支持多种数据脱敏分发方式,支持数据库到数据库、数据库到文件、文件到文件、文件到数据库及本地库脱敏方式,满足不同的数据脱敏应用场景的使用与需求。
脱敏方案管理
可以根据各类数据应用场景,如系统开发、数据测试、数据分析等,制定不同的脱敏方案。脱敏策略是将敏感数据进行脱敏处理的规则,包含了敏感数据特征以及对于这类数据的脱敏算法,针对不同的敏感数据类型默认关联了脱敏算法,也支持对脱敏算法的核实及调整。
支持跨模式脱敏和源模式脱敏的配置,跨模式脱敏用于源库到目标库的脱敏场景,源模式脱敏用于源库内直接对数据进行脱敏。
支持对敏感数据的默认算法配置和不同敏感数据的具体算法配置。
支持脱敏方案中对数据增量字段的配置,用于数据增量脱敏的场景,满足用户对数据进行增量脱敏的需求。
脱敏规则管理
针对脱敏规则拥有完善的管理功能,包括扫描规则管理、规则组管理、脱敏算法管理、数据字典管理、自定义函数等。
系统内置大量常用的脱敏算法,可满足常规的脱敏需求。如姓名、证件号、银行账户、日期、地址、电话号码、Email邮箱、车牌号、车架号、企业名称、工商注册号、组织机构代码、统一社会信用代码等超过40种敏感数据进行脱敏,并支持灵活自定义。
具备多种脱敏算法屏蔽敏感字段并生成真实且具有完全功能的数据,包括但不限于:
遮蔽:包括全部遮蔽、部分遮蔽、后半部遮蔽、前半部遮蔽等。
替换:包括指定位置替换、随机替换、仿真替换、置空替换等。
散列算法脱敏:支持MD5、SHA1、SHA-224、SHA-256、SHA-384、SHA-512等。
支持混合,组合方式的脱敏算法。
支持国密SM4算法,对敏感数据进行加密处理。
用户自定义算法,支持Java类/正则表达式
您可能关注的文档
- 高级电工作业模拟考试题(有答案).pdf
- 2019年二级造价工程师《建设工程计量与计价实务(土木建筑工程)》真题(含解析).pdf
- 2017年一建《建筑工程管理与实务》真题(含答案).pdf
- 2019年注安《化工安全》真题(含解析).pdf
- 2017年消防师《消防安全案例分析》考试真题(含解析).pdf
- 2020年一造《建设工程技术与计量(土建)》真题(含答案).pdf
- 2022年安全员C证江西省考试试题(有答案).pdf
- 高考语文复习情景式默写总编练习(必修全册和选择性必修全册).pdf
- 初中政治必背知识点汇编.pdf
- 2020-2021学年广东省茂名市思贺中学高一英语月考试卷含解析.docx
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)