XX市数据资源中心数据安全治理服务需求说明.docxVIP

XX市数据资源中心数据安全治理服务需求说明.docx

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

PAGE

PAGE1

XX市数据资源中心数据安全治理服务需求说明

服务工具要求

为本项目提供的服务工具需要能在国产化设备上使用运行。

服务人员要求

成交供应商需共7名具备数据安全服务工作经验的人员进行驻场(含项目经理)。

提供驻场的人员要求:

(1)项目经理:需具备至少10年信息化项目工作经验且具备至少3年从事数据安全服务工作经验(提供工作经验承诺函。承诺函模版自拟且加盖供应商公章);

(2)其余6名驻场技术人员:需具备至少3年信息化项目工作经验且具备至少1年从事数据安全服务工作经验(提供工作经验承诺函。承诺函模版自拟且加盖供应商公章)。

(3)服务期内,常备采购人单位提供现场服务,并承诺所提供的现场服务人员必须在供应商单位购买社保,提供承诺函(承诺函模版自拟并加盖供应商公章)。

数据安全运维服务

数据脱敏服务

(1)服务内容

通过数据脱敏服务,将客户的相关业务系统中的敏感数据进行脱敏处理,防止在系统开发、系统测试、培训等各种使用场景下将造成真实数据泄露,提高数据安全性,提升政府部门数据安全管理的能力。

当需要将生产数据发布至测试环境时,可通过数据脱敏服务与工具形成脱敏数据发布通道,防止生产数据在非生产环境中使用时敏感信息的泄漏,保障数据安全,规避数据风险。通过数据脱敏服务对政务系统中敏感信息的梳理,可为政府部门进一步明确敏感信息范围,统一屏蔽处理规范,实现敏感信息的统一管理。

通过数据脱敏服务满足数据安全合规要求,同时实现数据抽取、脱敏和装载的一体化和使用的便利。

(2)服务工具

服务工具由成交供应商提供。

动态脱敏服务工具性能要求:最大数据库并发连接数≥30000个、最大SQL解析速率≥30000个。

服务工具需具备以下功能:

数据源的兼容性

支持的数据库类型超过20种,包括SQLServer、MySQL、达梦、人大金仓、GaussDB等数据库脱敏;

支持常用的文本文件包括doc、docx、csv、xls、xlsx以及Oracle数据泵DMP文件等文件脱敏。

敏感数据自动发现

对主流的业务系统提供预配置的脱敏算法以确保数据私密性。能够针对所有的数据库提供脱敏数据发现功能,能够查询数据库并推荐除哪些数据需要进行脱敏。支持通过Java类/正则表达式等方式自定义发现敏感数据发现算法。内置敏感数据特征库,能对姓名、地址、电话、身份证号、银行卡号、社会保障卡编号、驾驶证编号、学历、学位、个人职业、职位、车牌号、证券号、海关编号、军官证号、港澳通行证、回乡证、统一社会信用代码、组织机构代码、工商注册号、纳税人识别号等超过40种敏感信息自动识别。

支持数据字典管理,把数据库种非常用的敏感字段通过数据字典导入脱敏系统,通过自定义规则统一调用数据字典进行敏感数据的自动发现,并支持敏感数据字典的导入、导出等管理功能。

敏感数据梳理

具备敏感数据梳理能力,包含数据库敏感字段和敏感列的梳理和核实。敏感数据梳理在敏感数据自动发现基础上,人工辅助调整数据列和敏感数据关系,达到更精细、更准确的敏感数据管理。

多种脱敏分发方式

支持多种数据脱敏分发方式,支持数据库到数据库、数据库到文件、文件到文件、文件到数据库及本地库脱敏方式,满足不同的数据脱敏应用场景的使用与需求。

脱敏方案管理

可以根据各类数据应用场景,如系统开发、数据测试、数据分析等,制定不同的脱敏方案。脱敏策略是将敏感数据进行脱敏处理的规则,包含了敏感数据特征以及对于这类数据的脱敏算法,针对不同的敏感数据类型默认关联了脱敏算法,也支持对脱敏算法的核实及调整。

支持跨模式脱敏和源模式脱敏的配置,跨模式脱敏用于源库到目标库的脱敏场景,源模式脱敏用于源库内直接对数据进行脱敏。

支持对敏感数据的默认算法配置和不同敏感数据的具体算法配置。

支持脱敏方案中对数据增量字段的配置,用于数据增量脱敏的场景,满足用户对数据进行增量脱敏的需求。

脱敏规则管理

针对脱敏规则拥有完善的管理功能,包括扫描规则管理、规则组管理、脱敏算法管理、数据字典管理、自定义函数等。

系统内置大量常用的脱敏算法,可满足常规的脱敏需求。如姓名、证件号、银行账户、日期、地址、电话号码、Email邮箱、车牌号、车架号、企业名称、工商注册号、组织机构代码、统一社会信用代码等超过40种敏感数据进行脱敏,并支持灵活自定义。

具备多种脱敏算法屏蔽敏感字段并生成真实且具有完全功能的数据,包括但不限于:

遮蔽:包括全部遮蔽、部分遮蔽、后半部遮蔽、前半部遮蔽等。

替换:包括指定位置替换、随机替换、仿真替换、置空替换等。

散列算法脱敏:支持MD5、SHA1、SHA-224、SHA-256、SHA-384、SHA-512等。

支持混合,组合方式的脱敏算法。

支持国密SM4算法,对敏感数据进行加密处理。

用户自定义算法,支持Java类/正则表达式

文档评论(0)

攻城石 + 关注
实名认证
服务提供商

业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。

1亿VIP精品文档

相关文档