97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1第四章采購項目技術(shù)、服務(wù)及其他商務(wù)要求一、采購需求一覽表序號產(chǎn)品名稱數(shù)量服務(wù)地點簡要技術(shù)要求1數(shù)據(jù)庫全鏈路監(jiān)測工具1套四川省綿陽市采購人指定地點一套針對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)全鏈路監(jiān)測系統(tǒng)工具，通過該工具系統(tǒng)實現(xiàn)對其管理的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)資產(chǎn)、數(shù)據(jù)風險和用戶訪問情況的監(jiān)測管理2二、技術(shù)、商務(wù)要求特別注意：采購文件標注“★”號或“實質(zhì)性要求”的為重要條款（含重要的商務(wù)和技術(shù)條款），文件對這些重要條款的任何負偏離、不響應(yīng)都將導(dǎo)致其響應(yīng)文件作無效處理。本技術(shù)規(guī)格中若存在相關(guān)產(chǎn)品的具體品牌、型號、專利，均不作為指定要求，而僅為技術(shù)水平、產(chǎn)品品質(zhì)的客觀參考。本文中乙方、供方指供應(yīng)商，甲方、需方指采購人。數(shù)據(jù)庫全鏈路監(jiān)測工具技術(shù)要求1協(xié)作內(nèi)容一套針對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)全鏈路監(jiān)測系統(tǒng)工具，通過該工具系統(tǒng)實現(xiàn)對其管理的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)資產(chǎn)、數(shù)據(jù)風險和用戶訪問情況的監(jiān)測管理。本采購項目密級為公開。采購內(nèi)容是一套成熟的工具軟件。2技術(shù)指標要求21總體技術(shù)要求1）支持通過該系統(tǒng)實現(xiàn)數(shù)據(jù)資產(chǎn)管理和數(shù)據(jù)風險監(jiān)測，包括數(shù)據(jù)資產(chǎn)、數(shù)據(jù)風險和用戶訪問情況的監(jiān)測管理。2）該系統(tǒng)實現(xiàn)在不改造應(yīng)用系統(tǒng)的前提下對建立應(yīng)用系統(tǒng)、應(yīng)用系統(tǒng)賬戶、數(shù)據(jù)庫、數(shù)據(jù)值的關(guān)聯(lián)日志的記錄和查詢，實現(xiàn)“以人追數(shù)”和“以數(shù)追人”的雙向溯源分析。3）★系統(tǒng)部署前應(yīng)通過甲方指定機構(gòu)的安全性檢測（不涉及費用）。4）支持對中間件和數(shù)據(jù)庫的監(jiān)測，并將應(yīng)用系統(tǒng)的賬號與數(shù)據(jù)庫操作進行關(guān)聯(lián)，支持對被監(jiān)測應(yīng)用系統(tǒng)賬號訪問數(shù)據(jù)庫的庫、表、字段的分析。5）★支持處理的數(shù)據(jù)庫對象包括Mysql、MSSQL、Oracle、達夢；支持處理的中間件包括寶蘭德、東方通、TOMCAT。6）★軟件服務(wù)端支持在國產(chǎn)通用服務(wù)器上部署，客戶端支持在涉密專用服務(wù)器、WindowsServer2008及以上操作系統(tǒng)的服務(wù)器、國產(chǎn)通用服務(wù)器上部署。上述三種服務(wù)器的具體涵義由甲方負責解釋。若甲方單位該軟件服務(wù)器在質(zhì)保期內(nèi)發(fā)生變化，至少免費支持一次系統(tǒng)的遷移7）★支持監(jiān)測的應(yīng)用系統(tǒng)不少于5個（一套應(yīng)用系統(tǒng)及其中間件和數(shù)據(jù)庫視為1個監(jiān)測對象）。22基本功能要求38）支持管理員自定義登錄失敗使用周期、登錄失敗可嘗試次數(shù)及登錄失敗后鎖定時間。9）支持自定義設(shè)置會話超時時間，在會話超時后自動退出系統(tǒng)。10）▲密碼長度和復(fù)雜度設(shè)置(長度在8位及以上，必須使用大寫字母、小寫字母、數(shù)字、特殊符號中任意三種組合)。11）▲支持通過賬號、口令和圖形碼驗證登錄訪問。12）★系統(tǒng)應(yīng)具備syslog日志發(fā)送功能，將管理員的操作日志，系統(tǒng)監(jiān)測到的數(shù)據(jù)泄露風險日志通過syslog發(fā)送給甲方相關(guān)的服務(wù)器。系統(tǒng)配置syslog日志發(fā)送對象不少于3個。13）▲系統(tǒng)中存儲的個手機號碼、身份證號碼、銀行卡號碼及其他用戶自定義的敏感數(shù)據(jù)應(yīng)進行非明文存儲。14）▲系統(tǒng)頁面展示的手機號碼、身份證號碼、銀行卡號碼及其他用戶自定義的敏感數(shù)據(jù)應(yīng)進行非明文展示，同時也能按需進行明文展示。15）系統(tǒng)的客戶端運行時CPU使用率不超過10%，內(nèi)存使用率不超過10%（以客戶端所在部署節(jié)點資源8核16G，1000TPS測算）。16）客戶端應(yīng)能主動監(jiān)測部署節(jié)點CPU資源，當CPU使用率超過設(shè)定閾值時應(yīng)自動進入逃生模式，并自動停止數(shù)據(jù)采集或運行，當CPU負載下降到閾值以下時，Agent應(yīng)自動恢復(fù)到工作狀態(tài)。17）客戶端應(yīng)能主動監(jiān)測部署節(jié)點內(nèi)存資源，當內(nèi)存消耗超過設(shè)定閾值時應(yīng)自動進入逃生模式，并自動停止數(shù)據(jù)采集或運行，當內(nèi)存消耗下降到閾值以下時，Agent應(yīng)自動恢復(fù)到工作狀態(tài)18）客戶端支持手工降級配置，通過管理后臺可以按需將Agent的數(shù)據(jù)采集回傳功能停止。23數(shù)據(jù)及接口監(jiān)測功能要求19）▲支持不少于30類結(jié)構(gòu)化數(shù)據(jù)識別能力（如姓名、銀行卡、IP、郵箱、身份證、電話號碼、車牌號、手機號等）20）▲支持非結(jié)構(gòu)化數(shù)據(jù)識別（如WORD、PPT、EXCEL、PDF、文本文檔、源代碼等）。21）▲支持應(yīng)用服務(wù)、接口和組件資產(chǎn)梳理。22）▲支持應(yīng)用接口首次出現(xiàn)時間的記錄。23）▲支持應(yīng)用接口最后調(diào)用時間記錄。424）▲支持應(yīng)用接口調(diào)用次數(shù)統(tǒng)計。25）▲支持應(yīng)用系統(tǒng)用戶賬號的記錄。26）▲支持應(yīng)用系統(tǒng)的數(shù)據(jù)庫、表、字段資產(chǎn)梳理。27）▲支持用戶自定義數(shù)據(jù)識別規(guī)則，通過正則表達式，關(guān)鍵字設(shè)定識別自定義數(shù)據(jù)標識。28）▲支持用戶自定義數(shù)據(jù)分類分級規(guī)則，形成數(shù)據(jù)分類分級列表。29）▲支持含有應(yīng)用系統(tǒng)和數(shù)據(jù)庫在內(nèi)的數(shù)據(jù)流轉(zhuǎn)地圖自動繪制。30）▲支持在數(shù)據(jù)流轉(zhuǎn)地圖上對單個應(yīng)用展示數(shù)據(jù)標識信息。31）▲支持根據(jù)某個應(yīng)用的數(shù)據(jù)標識按需展示其涉及的數(shù)據(jù)流轉(zhuǎn)鏈路。24異常數(shù)據(jù)訪問監(jiān)測功能要求32）▲支持用戶賬號風險識別，如賬號不在常用IP（一個用戶可以自定義一個或多個常用IP）登錄、賬號共享、暴力破解等。33）▲支持應(yīng)用接口脆弱性識別（如明文密碼傳輸、服務(wù)器組件暴露、未禁用目錄瀏覽等）。34）▲支持數(shù)據(jù)泄露風險識別（如敏感數(shù)據(jù)高頻查詢、敏感數(shù)據(jù)高量查詢、多類型敏感數(shù)據(jù)標識查詢等）。35）▲支持基于用戶賬號、應(yīng)用接口和敏感數(shù)據(jù)的多維聚合風險識別。36）可以按需針對應(yīng)用系統(tǒng)開啟或關(guān)閉數(shù)據(jù)訪問日志記錄。37）▲可以按需針對應(yīng)用系統(tǒng)接口開啟或關(guān)閉數(shù)據(jù)訪問日志記錄。38）▲支持用戶賬號、應(yīng)用接口、數(shù)據(jù)庫及訪問數(shù)據(jù)的四層關(guān)聯(lián)日志記錄。39）▲基于日志記錄，支持通過用戶訪問的賬號，查詢其在一段時間內(nèi)訪問的應(yīng)用，數(shù)據(jù)庫及數(shù)據(jù)，進行審計調(diào)查。40）▲基于日志記錄，支持通過用戶訪問的數(shù)據(jù)值，查詢其在一段時間內(nèi)訪問過的應(yīng)用，數(shù)據(jù)庫及訪問賬號，進行審計調(diào)查。3交付成果（名稱、數(shù)量）數(shù)據(jù)全鏈路監(jiān)測系統(tǒng)工具軟件，一套。4驗收細則系統(tǒng)部署完成后，由甲乙雙方技術(shù)人員按照合同或技術(shù)協(xié)議內(nèi)容，逐條對照系統(tǒng)功能進行技術(shù)驗收并形成技術(shù)驗收報告。對于技術(shù)指標要求的2）、4）、6）、7）、8）、9）、10）、11）、12）、13）、14）、16）、17）、18）、19）、20）、21）、22）、23）、