XX市数据资源中心数据安全治理服务需求说明.docxVIP

PAGE

PAGE1

XX市数据资源中心数据安全治理服务需求说明

服务工具要求

为本项目提供的服务工具需要能在国产化设备上使用运行。

服务人员要求

成交供应商需共7名具备数据安全服务工作经验的人员进行驻场（含项目经理）。

提供驻场的人员要求：

（1）项目经理：需具备至少10年信息化项目工作经验且具备至少3年从事数据安全服务工作经验（提供工作经验承诺函。承诺函模版自拟且加盖供应商公章）；

（2）其余6名驻场技术人员：需具备至少3年信息化项目工作经验且具备至少1年从事数据安全服务工作经验（提供工作经验承诺函。承诺函模版自拟且加盖供应商公章）。

（3）服务期内，常备采购人单位提供现场服务，并承诺所提供的现场服务人员必须在供应商单位购买社保，提供承诺函（承诺函模版自拟并加盖供应商公章）。

数据安全运维服务

数据脱敏服务

（1）服务内容

通过数据脱敏服务，将客户的相关业务系统中的敏感数据进行脱敏处理，防止在系统开发、系统测试、培训等各种使用场景下将造成真实数据泄露，提高数据安全性，提升政府部门数据安全管理的能力。

当需要将生产数据发布至测试环境时，可通过数据脱敏服务与工具形成脱敏数据发布通道，防止生产数据在非生产环境中使用时敏感信息的泄漏，保障数据安全，规避数据风险。通过数据脱敏服务对政务系统中敏感信息的梳理，可为政府部门进一步明确敏感信息范围，统一屏蔽处理规范，实现敏感信息的统一管理。

通过数据脱敏服务满足数据安全合规要求，同时实现数据抽取、脱敏和装载的一体化和使用的便利。

（2）服务工具

服务工具由成交供应商提供。

动态脱敏服务工具性能要求：最大数据库并发连接数≥30000个、最大SQL解析速率≥30000个。

服务工具需具备以下功能：

数据源的兼容性

支持的数据库类型超过20种，包括SQLServer、MySQL、达梦、人大金仓、GaussDB等数据库脱敏；

支持常用的文本文件包括doc、docx、csv、xls、xlsx以及Oracle数据泵DMP文件等文件脱敏。

敏感数据自动发现

对主流的业务系统提供预配置的脱敏算法以确保数据私密性。能够针对所有的数据库提供脱敏数据发现功能，能够查询数据库并推荐除哪些数据需要进行脱敏。支持通过Java类/正则表达式等方式自定义发现敏感数据发现算法。内置敏感数据特征库，能对姓名、地址、电话、身份证号、银行卡号、社会保障卡编号、驾驶证编号、学历、学位、个人职业、职位、车牌号、证券号、海关编号、军官证号、港澳通行证、回乡证、统一社会信用代码、组织机构代码、工商注册号、纳税人识别号等超过40种敏感信息自动识别。

支持数据字典管理，把数据库种非常用的敏感字段通过数据字典导入脱敏系统，通过自定义规则统一调用数据字典进行敏感数据的自动发现，并支持敏感数据字典的导入、导出等管理功能。

敏感数据梳理

具备敏感数据梳理能力，包含数据库敏感字段和敏感列的梳理和核实。敏感数据梳理在敏感数据自动发现基础上，人工辅助调整数据列和敏感数据关系，达到更精细、更准确的敏感数据管理。

多种脱敏分发方式

支持多种数据脱敏分发方式，支持数据库到数据库、数据库到文件、文件到文件、文件到数据库及本地库脱敏方式，满足不同的数据脱敏应用场景的使用与需求。

脱敏方案管理

可以根据各类数据应用场景，如系统开发、数据测试、数据分析等，制定不同的脱敏方案。脱敏策略是将敏感数据进行脱敏处理的规则，包含了敏感数据特征以及对于这类数据的脱敏算法，针对不同的敏感数据类型默认关联了脱敏算法，也支持对脱敏算法的核实及调整。

支持跨模式脱敏和源模式脱敏的配置，跨模式脱敏用于源库到目标库的脱敏场景，源模式脱敏用于源库内直接对数据进行脱敏。

支持对敏感数据的默认算法配置和不同敏感数据的具体算法配置。

支持脱敏方案中对数据增量字段的配置，用于数据增量脱敏的场景，满足用户对数据进行增量脱敏的需求。

脱敏规则管理

针对脱敏规则拥有完善的管理功能，包括扫描规则管理、规则组管理、脱敏算法管理、数据字典管理、自定义函数等。

系统内置大量常用的脱敏算法，可满足常规的脱敏需求。如姓名、证件号、银行账户、日期、地址、电话号码、Email邮箱、车牌号、车架号、企业名称、工商注册号、组织机构代码、统一社会信用代码等超过40种敏感数据进行脱敏，并支持灵活自定义。

具备多种脱敏算法屏蔽敏感字段并生成真实且具有完全功能的数据，包括但不限于：

遮蔽：包括全部遮蔽、部分遮蔽、后半部遮蔽、前半部遮蔽等。

替换：包括指定位置替换、随机替换、仿真替换、置空替换等。

散列算法脱敏:支持MD5、SHA1、SHA-224、SHA-256、SHA-384、SHA-512等。

支持混合，组合方式的脱敏算法。

支持国密SM4算法，对敏感数据进行加密处理。

用户自定义算法，支持Java类/正则表达式