97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1一、項(xiàng)目概況數(shù)據(jù)中心建設(shè)已經(jīng)成為學(xué)校信息化建設(shè)的重點(diǎn)，它承擔(dān)了數(shù)據(jù)匯集、數(shù)據(jù)管理、數(shù)據(jù)服務(wù)等重要任務(wù)，是對(duì)學(xué)院信息系統(tǒng)中的數(shù)據(jù)進(jìn)行集中存儲(chǔ)、共享和交換的核心樞紐。隨著學(xué)院業(yè)務(wù)數(shù)據(jù)不斷匯聚整合，數(shù)據(jù)價(jià)值不斷提升，數(shù)據(jù)安全監(jiān)管愈加嚴(yán)格，數(shù)據(jù)安全形勢(shì)愈加嚴(yán)峻，不僅給學(xué)院師生的信息安全造成了巨大威脅，更是給學(xué)院網(wǎng)絡(luò)中心的管理人員提出了巨大的難題。智能數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)，能夠大大提高江西冶金職業(yè)技術(shù)學(xué)院數(shù)據(jù)安全技術(shù)防護(hù)能力及管理水平。二、采購(gòu)標(biāo)的名稱(chēng)及數(shù)量三、采購(gòu)標(biāo)的需求技術(shù)參數(shù)序號(hào)名稱(chēng)數(shù)量產(chǎn)品配置要求1數(shù)據(jù)安全分類(lèi)分級(jí)平臺(tái)1套1、平臺(tái)須符合《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》（GB/T43697-2024）、《江西省公共數(shù)據(jù)管理辦法》（2022年1月12日江西省政府令第254號(hào)）、江西省《公共數(shù)據(jù)分類(lèi)分級(jí)指南》（DB36/T1713-2022）和教育行業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南的要求。2、支持大數(shù)據(jù)庫(kù)包括但不限于Hive、TDH、Hbase、ArgoDB、FusionInsightHive、Presto、MaxCompute、Impala；支持LDAP、kerberos、Username等認(rèn)證方式；支持通過(guò)zookeeper連接資產(chǎn)。3、支持文件類(lèi)型至少包括txt、csv、xls、xlsx、元數(shù)據(jù)、json、xml等；支持上傳壓縮文件，實(shí)現(xiàn)資產(chǎn)導(dǎo)入；支持通過(guò)FTP/SFTP/LOCAL文件協(xié)議對(duì)csv、txt等文件進(jìn)行數(shù)據(jù)解析。4、不少于3個(gè)數(shù)據(jù)源資產(chǎn)授權(quán)。5、支持通過(guò)手動(dòng)、批量導(dǎo)入、掃描三種方式新增資產(chǎn)；支持通過(guò)組織架構(gòu)將資產(chǎn)關(guān)聯(lián)至所屬部門(mén)、業(yè)務(wù)系統(tǒng)和責(zé)任人；支持根據(jù)資產(chǎn)類(lèi)型或業(yè)務(wù)系統(tǒng)方式對(duì)資產(chǎn)進(jìn)行序號(hào)標(biāo)的名稱(chēng)采購(gòu)品目及代碼數(shù)量預(yù)算總價(jià)備注1智能數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)采購(gòu)項(xiàng)目1項(xiàng)60萬(wàn)2分組管理。6、通過(guò)配置數(shù)據(jù)源參數(shù)連接數(shù)據(jù)庫(kù)，支持自定義采集任務(wù)，支持對(duì)各種類(lèi)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)掃描，能完成各系統(tǒng)數(shù)據(jù)庫(kù)元數(shù)據(jù)獲取。同時(shí)，能夠比對(duì)調(diào)研收集的技術(shù)文檔與掃庫(kù)結(jié)果，篩選并核對(duì)數(shù)據(jù)表和字段，完成互相映射，全面掌握學(xué)校業(yè)務(wù)系統(tǒng)數(shù)據(jù)情況。7、支持對(duì)接入的數(shù)據(jù)源數(shù)據(jù)進(jìn)行管理，支持元數(shù)據(jù)采集與管理，可對(duì)采集范圍、采集任務(wù)進(jìn)行配置，支持對(duì)各類(lèi)庫(kù)表信息的查看與檢索。8、支持國(guó)家級(jí)、省級(jí)、行業(yè)級(jí)分類(lèi)分級(jí)標(biāo)準(zhǔn)，實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)檢測(cè)以及檢測(cè)結(jié)果輸出。按照影響對(duì)象、影響程度、重要程度等不同維度進(jìn)行數(shù)據(jù)分類(lèi)項(xiàng)的安全級(jí)別映射。9、支持與數(shù)據(jù)安全平臺(tái)聯(lián)動(dòng)，推送分類(lèi)分級(jí)結(jié)果實(shí)現(xiàn)數(shù)據(jù)精確安全管理。10、支持提前將數(shù)據(jù)源連接時(shí)需要的Keytab、krb5、客戶(hù)端證書(shū)等配置文件上傳至平臺(tái)，在新增數(shù)據(jù)源時(shí)可直接從配置文件列表中進(jìn)行選擇。11、支持通過(guò)主外鍵等方式進(jìn)行數(shù)據(jù)表關(guān)系和數(shù)據(jù)字段關(guān)系梳理，并使用可視化關(guān)系圖譜直觀(guān)展示數(shù)據(jù)關(guān)系或能夠借助平臺(tái)直觀(guān)展示數(shù)據(jù)關(guān)系；支持手動(dòng)綁定、解綁數(shù)據(jù)關(guān)系；12、系統(tǒng)內(nèi)置豐富的業(yè)務(wù)術(shù)語(yǔ)；支持手工自定義業(yè)務(wù)術(shù)語(yǔ)。13、支持對(duì)業(yè)務(wù)術(shù)語(yǔ)設(shè)置固定分級(jí)和多檔動(dòng)態(tài)分級(jí)規(guī)則，數(shù)據(jù)量達(dá)到動(dòng)態(tài)分級(jí)配置的量級(jí)時(shí)自動(dòng)將安全級(jí)別上升到配置的級(jí)別，實(shí)現(xiàn)根據(jù)數(shù)據(jù)量動(dòng)態(tài)升降安全級(jí)別。14、支持對(duì)分類(lèi)分級(jí)結(jié)果進(jìn)行確認(rèn)和修改；支持手動(dòng)調(diào)整表、字段分類(lèi)分級(jí)結(jié)果；針對(duì)不同字段，支持批量修改業(yè)務(wù)術(shù)語(yǔ)；支持對(duì)不同數(shù)據(jù)表中的同名字段進(jìn)行批量確認(rèn)，以提升結(jié)果確認(rèn)效率。15、支持自定義重復(fù)表規(guī)則；對(duì)于相同業(yè)務(wù)含義的表格，可自定義配置掃描策略；支持對(duì)主表的業(yè)務(wù)術(shù)語(yǔ)一次確認(rèn)，多個(gè)副表同步確認(rèn)，以提升確認(rèn)效率。16、支持對(duì)已確認(rèn)結(jié)果進(jìn)行再次修改；支持對(duì)已確認(rèn)結(jié)3果進(jìn)行復(fù)核，包括填寫(xiě)復(fù)核人信息、上傳復(fù)核證明等。17、提供分類(lèi)結(jié)果可視化大屏或類(lèi)似功能模塊，查看對(duì)應(yīng)標(biāo)準(zhǔn)下的分類(lèi)分級(jí)可視化大屏。提供以上要求中至少12項(xiàng)相關(guān)文件或軟件截圖證明材料（需自行填寫(xiě)對(duì)應(yīng)條目），并加蓋供應(yīng)商公章佐證。18、若不提供服務(wù)器設(shè)備，則增加不少于2個(gè)數(shù)據(jù)源資產(chǎn)授權(quán)。2數(shù)據(jù)安全一體化平臺(tái)1套一、管理中心能力1、最大可激活授權(quán)數(shù)：不低于1G數(shù)據(jù)庫(kù)流量、不低于1500個(gè)資產(chǎn)授權(quán)。2、支持按數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)賬號(hào)、數(shù)據(jù)資產(chǎn)、SQL語(yǔ)句等類(lèi)型區(qū)分管理資產(chǎn)。3、支持MySQL、Oracle、PostgreSQL、SQLServer、DB2、Informix、MariaDB、Sybase、Greenplum、QianBase、Elasticsearch、MongoDB、Hive、ODPS、HBase、Redis、Impala、RDS_Mysql、RDS_Postgresql、RDS_SQLServer、武漢達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神舟通用、瀚高等類(lèi)型的數(shù)據(jù)源進(jìn)行統(tǒng)一管理；實(shí)時(shí)展示數(shù)據(jù)庫(kù)運(yùn)行指標(biāo)，至少包括實(shí)時(shí)請(qǐng)求數(shù)、實(shí)時(shí)會(huì)話(huà)數(shù)、訪(fǎng)問(wèn)量、流入量、流出量；支持根據(jù)組織架構(gòu)或權(quán)限組，進(jìn)行數(shù)據(jù)庫(kù)分組。4、至少包含兩種數(shù)據(jù)庫(kù)賬號(hào)自動(dòng)發(fā)現(xiàn)能力，包括：通過(guò)數(shù)據(jù)庫(kù)用戶(hù)表掃描數(shù)據(jù)庫(kù)賬號(hào)、基于數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)流量發(fā)現(xiàn)數(shù)據(jù)庫(kù)賬號(hào)；支持?jǐn)?shù)據(jù)庫(kù)賬號(hào)權(quán)限檢測(cè)，以列表形式展示權(quán)限信息。5、支持多個(gè)維度精確定義唯一的資產(chǎn)訪(fǎng)問(wèn)身份；支持通過(guò)終端設(shè)備多種因素的組合，構(gòu)建多維的身份鑒別策略。6、所有審計(jì)日志統(tǒng)一在平臺(tái)集中存儲(chǔ)、展示、檢索；支持展示審計(jì)事件包含的相關(guān)主體、相關(guān)客體、相關(guān)行為、相關(guān)執(zhí)行結(jié)果、返回結(jié)果等信息，至少包含客戶(hù)端IP、資產(chǎn)IP、原始SQL、執(zhí)行結(jié)果、執(zhí)行時(shí)長(zhǎng)、安全響應(yīng)行為、風(fēng)險(xiǎn)等級(jí)等審計(jì)要素，以便精準(zhǔn)審計(jì)到人。7、支持對(duì)告警信息進(jìn)行詳細(xì)的訂閱設(shè)置，包括告警接受的對(duì)象、接收方式、資產(chǎn)范圍、告警范圍、風(fēng)險(xiǎn)類(lèi)型、告警發(fā)送時(shí)間、告警頻次等信息；支持通過(guò)短信、郵件、專(zhuān)有釘、釘釘、企業(yè)微信等多種告警方式發(fā)送風(fēng)險(xiǎn)4提示，支持對(duì)告警內(nèi)容，進(jìn)行自定義模板選擇以及變更。8、內(nèi)置資產(chǎn)畫(huà)像模塊，通過(guò)梳理資產(chǎn)標(biāo)簽、訪(fǎng)問(wèn)關(guān)系等內(nèi)容，實(shí)時(shí)計(jì)算資產(chǎn)的安全評(píng)分和風(fēng)險(xiǎn)等級(jí)；統(tǒng)計(jì)分析、展示資產(chǎn)被訪(fǎng)問(wèn)的情況，包括常訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)賬號(hào)、客戶(hù)端IP、操作類(lèi)型等，供資產(chǎn)的安全運(yùn)營(yíng)提供參考數(shù)據(jù)。9、提供資產(chǎn)分布態(tài)勢(shì)大屏或類(lèi)似功能模塊，直觀(guān)展現(xiàn)出用戶(hù)整體系統(tǒng)內(nèi)的數(shù)據(jù)庫(kù)資產(chǎn)分布情況。提供以上要求中至少6項(xiàng)相關(guān)文件或軟件截圖證明材料（需自行填寫(xiě)對(duì)應(yīng)條目），并加蓋供應(yīng)商公章佐證。10、若不提供服務(wù)器設(shè)備，則增加不少于2個(gè)數(shù)據(jù)源資產(chǎn)授權(quán)。二、數(shù)據(jù)庫(kù)審計(jì)能力1、支持旁路部署，通過(guò)端口鏡像、探針引流進(jìn)行日志獲?。恢С址植际讲渴?，通過(guò)管理中心對(duì)分布式部署的各網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行集中配置管理、分析、統(tǒng)計(jì)。2、支持集群，可隨業(yè)務(wù)隨時(shí)平滑擴(kuò)展。3、不少于200M數(shù)據(jù)庫(kù)流量授權(quán)。4、支持對(duì)于類(lèi)、表、視圖、索引、觸發(fā)器、存儲(chǔ)過(guò)程、域、游標(biāo)、事物等各種數(shù)據(jù)庫(kù)對(duì)象類(lèi)型的SQL操作進(jìn)行審計(jì)，操作覆蓋增刪改查所有類(lèi)型，審計(jì)內(nèi)容能夠完整記錄主體、客體、行為。5、支持按數(shù)據(jù)庫(kù)、schema、表單獨(dú)配置雙向?qū)徲?jì)策略，并支持配置返回內(nèi)容保存行數(shù)及保存長(zhǎng)度。6、支持對(duì)Oracle、MySQL等數(shù)據(jù)庫(kù)進(jìn)行本地審計(jì)，包括通過(guò)客戶(hù)端SSH隧道代理、本地命令行等方式的數(shù)據(jù)庫(kù)登錄、訪(fǎng)問(wèn)場(chǎng)景。7、內(nèi)置SQL注入風(fēng)險(xiǎn)檢測(cè)規(guī)則，支持對(duì)SQL注入風(fēng)險(xiǎn)進(jìn)行分級(jí)管理；支持關(guān)聯(lián)數(shù)據(jù)庫(kù)資產(chǎn)；支持通過(guò)系統(tǒng)一鍵批量啟用、禁用SQL風(fēng)險(xiǎn)檢測(cè)策略。8、內(nèi)置數(shù)據(jù)庫(kù)漏洞風(fēng)險(xiǎn)檢測(cè)規(guī)則，頁(yè)面標(biāo)注漏洞的CVE標(biāo)識(shí)、CNNVD編碼、策略類(lèi)型、風(fēng)險(xiǎn)等級(jí)、cvss漏洞危害評(píng)分、危害性、影響范圍等信息；支持檢測(cè)規(guī)則的一鍵下發(fā)。9、支持將告警信息以簡(jiǎn)單的語(yǔ)言進(jìn)行翻譯，能夠?qū)Ψg內(nèi)容進(jìn)行自定義模板修改，方便用戶(hù)直觀(guān)查看理解告