97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三部分采購(gòu)需求一、技術(shù)要求11項(xiàng)目背景隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息安全法》以及《住房和城鄉(xiāng)建設(shè)部關(guān)于加快住房公積金數(shù)字化發(fā)展的指導(dǎo)意見(jiàn)》（建金〔2022〕82號(hào)）等法律法規(guī)的發(fā)布，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等建設(shè)在公積金領(lǐng)域日益加強(qiáng)。為滿足相關(guān)法律法規(guī)要求，本項(xiàng)目以“安全、穩(wěn)定、高效、有效”為目標(biāo)，強(qiáng)調(diào)安全建設(shè)和安全服務(wù)并重，實(shí)現(xiàn)安全穩(wěn)定的建設(shè)、高效有效的服務(wù)，確保中心IT設(shè)備的安全、穩(wěn)定、可靠運(yùn)行，確保中心業(yè)務(wù)數(shù)據(jù)的使用安全，為業(yè)務(wù)系統(tǒng)提供有效的技術(shù)支撐，并提供及時(shí)的技術(shù)服務(wù)。12建設(shè)依據(jù)本項(xiàng)目建設(shè)依據(jù)包括但不限于如下內(nèi)容：1《中華人民共和國(guó)網(wǎng)絡(luò)安全法》2《中華人民共和國(guó)數(shù)據(jù)安全法》3《中華人民共和國(guó)個(gè)人信息保護(hù)法》4《住房和城鄉(xiāng)建設(shè)部關(guān)于加快住房公積金數(shù)字化發(fā)展的指導(dǎo)意見(jiàn)》（建金〔2022〕82號(hào)）5《住房公積金數(shù)字化發(fā)展調(diào)研及要求》（2023年）6《GBT37090-2018信息安全技術(shù)病毒防治產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》7《GBT20281-2020信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》13建設(shè)必要性鑒于當(dāng)前中心信息中心的設(shè)備運(yùn)行現(xiàn)狀以及數(shù)據(jù)安全服務(wù)要求，需要完善一套符合中心運(yùn)維服務(wù)工作要求的制度、配備專業(yè)的第三方服務(wù)；同時(shí)，采購(gòu)必要的軟、硬件平臺(tái)保障系統(tǒng)正常運(yùn)行，數(shù)據(jù)安全使用，使中心的安全運(yùn)維工作得到極大的改善。通過(guò)購(gòu)買相應(yīng)安全產(chǎn)品及服務(wù)，也將有效提升中心應(yīng)對(duì)IT系統(tǒng)各類安全風(fēng)險(xiǎn)應(yīng)對(duì)能力，從而保障各類業(yè)務(wù)系統(tǒng)穩(wěn)定、高效的運(yùn)行。14需求分析依據(jù)住建部相關(guān)政策的要求、住房公積金數(shù)字化指導(dǎo)意見(jiàn)以及2023年《住房公積金數(shù)字化發(fā)展調(diào)研及要求》中：對(duì)共享接口進(jìn)行相關(guān)的訪問(wèn)控制和流量監(jiān)測(cè)；切實(shí)保障數(shù)據(jù)和網(wǎng)絡(luò)安全/“建立數(shù)據(jù)加密、數(shù)據(jù)脫敏、授權(quán)訪問(wèn)機(jī)制”等相關(guān)之規(guī)定；結(jié)合中心現(xiàn)狀總結(jié)歸納本項(xiàng)目需求有如下方面：中心所屬信息系統(tǒng)不同于一般的政務(wù)服務(wù)系統(tǒng)，具備了資金存蓄、支取、貸款發(fā)放、利息結(jié)算等基本金融屬性，且涉及大量個(gè)人信息，屬于準(zhǔn)金融業(yè)務(wù)系統(tǒng)。因此，數(shù)據(jù)安全顯得尤為重要。本項(xiàng)目通過(guò)引入專業(yè)機(jī)構(gòu)開(kāi)展數(shù)據(jù)安全管控服務(wù)、數(shù)據(jù)脫敏服務(wù)、API監(jiān)測(cè)服務(wù)以及終端安全管理等服務(wù)充分保障中心數(shù)據(jù)安全，使得中心的數(shù)據(jù)在使用生命周期內(nèi)滿足國(guó)家、行業(yè)法律法規(guī)的要求，切實(shí)保障住房公積金數(shù)據(jù)安全。15建設(shè)目標(biāo)為了努力實(shí)現(xiàn)“安全、穩(wěn)定、高效、有效”的目標(biāo)，強(qiáng)調(diào)安全運(yùn)維和安全服務(wù)并重，實(shí)現(xiàn)安全穩(wěn)定的運(yùn)維、高效有效的服務(wù)，確保中心IT設(shè)備的安全、穩(wěn)定、可靠運(yùn)行，確保中心業(yè)務(wù)數(shù)據(jù)的使用安全，為業(yè)務(wù)系統(tǒng)提供有效的技術(shù)支撐，并提供及時(shí)的技術(shù)服務(wù)。本項(xiàng)目將深入梳理中心安全運(yùn)維管理流程，特別是數(shù)據(jù)安全管理流程，建立適用中心數(shù)據(jù)安全運(yùn)維管理要求的管理體系，相關(guān)運(yùn)維經(jīng)驗(yàn)得到沉淀積累。通過(guò)購(gòu)買相關(guān)軟硬件平臺(tái)以及購(gòu)買第三方保障服務(wù)能夠進(jìn)一步提升中心信息化工作的運(yùn)維服務(wù)水平。16建設(shè)內(nèi)容161總體架構(gòu)設(shè)計(jì)系統(tǒng)架構(gòu)設(shè)計(jì)包含下一代防火墻、數(shù)據(jù)庫(kù)管控平臺(tái)、API監(jiān)測(cè)及管控平臺(tái)、數(shù)據(jù)脫敏平臺(tái)和終端安全防護(hù)平臺(tái)五個(gè)關(guān)鍵組件。數(shù)據(jù)庫(kù)管控平臺(tái)實(shí)現(xiàn)敏感數(shù)據(jù)分級(jí)分類、準(zhǔn)入控制、權(quán)限控制、誤操作恢復(fù)、動(dòng)態(tài)脫敏管理和合規(guī)審計(jì)，提高數(shù)據(jù)庫(kù)安全管理水平。API監(jiān)測(cè)及管控平臺(tái)通過(guò)資產(chǎn)和身份梳理，實(shí)現(xiàn)對(duì)API接口的監(jiān)測(cè)和訪問(wèn)控制，降低安全風(fēng)險(xiǎn)。數(shù)據(jù)脫敏平臺(tái)支持敏感數(shù)據(jù)自動(dòng)感知、脫敏數(shù)據(jù)以假亂真、全面脫敏格式支持，為敏感數(shù)據(jù)提供高效、可靠的脫敏服務(wù)。終端安全防護(hù)平臺(tái)以一體化終端安全平臺(tái)管理中心為核心，實(shí)現(xiàn)安全防御中心和安全運(yùn)營(yíng)管理中心的統(tǒng)一配置管理，通過(guò)四重防護(hù)確保終端系統(tǒng)及應(yīng)用的全面安全。整體設(shè)計(jì)強(qiáng)調(diào)安全性、可擴(kuò)展性和協(xié)同性，構(gòu)建全方位的安全生態(tài)系統(tǒng)。162詳細(xì)技術(shù)要求1621下一代防火墻（1）應(yīng)用識(shí)別與控制防火墻內(nèi)置應(yīng)用識(shí)別庫(kù)，在配置界面上為用戶提供應(yīng)用列表，并可將應(yīng)用進(jìn)行多個(gè)維度分類，包括按風(fēng)險(xiǎn)等級(jí)分類，按商業(yè)類別、子類別分類（如媒體類，圖片視頻子類），按實(shí)現(xiàn)技術(shù)分類（如P2P），以及按照特征標(biāo)簽分類（如消耗帶寬類，傳輸文件類應(yīng)用等）。同時(shí)支持按照多個(gè)維度的任意組合供用戶對(duì)應(yīng)用進(jìn)行詳細(xì)查詢定位。系統(tǒng)支持應(yīng)用自定義功能，通過(guò)指定應(yīng)用特征識(shí)別碼、特征域名、數(shù)據(jù)包大小、識(shí)別起止范圍、端口號(hào)以及服務(wù)模式，用戶可定義對(duì)特殊應(yīng)用的識(shí)別方法，并可將該應(yīng)用進(jìn)行5維度歸類，實(shí)現(xiàn)對(duì)應(yīng)用特征的標(biāo)識(shí)。（2）全面的用戶身份識(shí)別用戶可對(duì)不同的安全區(qū)域指定不同的認(rèn)證策略，并可根據(jù)不同場(chǎng)景選擇不同的身份識(shí)別方案，例如，可從域控服務(wù)器直接獲取身份信息，與第三方認(rèn)證服務(wù)器（Radius、AD、LDAP）認(rèn)證，本地帳號(hào)庫(kù)認(rèn)證，證書認(rèn)證，以及結(jié)合以上多鐘認(rèn)證方式于一體的多因素認(rèn)證。同時(shí)，為方便用戶理解和使用，系統(tǒng)對(duì)用戶賬號(hào)進(jìn)行了集中管理和控制。只需集中配置好賬戶信息（包括本地?cái)?shù)據(jù)庫(kù)、Radius、AD、LDAP、短信、證書賬號(hào)等）即可在用戶認(rèn)證策略、VPN授權(quán)等多處便捷使用。（3）一體化策略配置基于安全引擎的一體化設(shè)計(jì)理念，在配置界面上提供了較傳統(tǒng)防火墻和UTM完全不同的清晰和簡(jiǎn)捷的管理體驗(yàn)，即一體化策略配置。一體化配置策略將傳統(tǒng)五元組訪問(wèn)控制與具有防火墻特征的用戶識(shí)別、應(yīng)用識(shí)別控制有機(jī)的結(jié)合起來(lái)，同時(shí)對(duì)其他防火墻產(chǎn)品一貫分離且重復(fù)的安全策略配置方式，進(jìn)行了高度集中和融合。在一條策略中即可全部或部分選擇：應(yīng)用行為識(shí)別、入侵防護(hù)、防病毒、僵尸網(wǎng)絡(luò)防護(hù)、內(nèi)容過(guò)濾。免去用戶以往在多個(gè)不同安全配置頁(yè)面間頻繁切換，重復(fù)配置的不便。其結(jié)果是在其它防火墻產(chǎn)品上需要配置多達(dá)6條策略才能實(shí)現(xiàn)的功能，在防火墻上只需要一條策略即可完成，且邏輯上更加清晰簡(jiǎn)單，便于理解，極大的提高了管理易用性和可維護(hù)性，防止了繁瑣配置引起的錯(cuò)誤風(fēng)險(xiǎn)。（4）安全隔離的虛擬系統(tǒng)防火墻支持通過(guò)虛擬系統(tǒng)功能，將防火墻虛擬成多個(gè)相互隔離并獨(dú)立運(yùn)行的虛擬防火墻系統(tǒng)，每一個(gè)虛擬系統(tǒng)都可以為用戶提供定制化的安全防護(hù)功能，并可配備獨(dú)立的管理員賬號(hào)。在用戶網(wǎng)絡(luò)不斷擴(kuò)展時(shí)，通過(guò)虛擬系統(tǒng)功能不僅能有效降低用戶網(wǎng)絡(luò)的復(fù)雜度，還能提高網(wǎng)絡(luò)的靈活性。當(dāng)這些相互隔離并獨(dú)立運(yùn)行的虛擬防火墻系統(tǒng)需要通訊時(shí)，可以通過(guò)防火墻提供的虛擬接口實(shí)現(xiàn)，而不需要通過(guò)物理鏈路將它們進(jìn)行連接。（5）應(yīng)用層防護(hù)?入侵防護(hù)防火墻內(nèi)置威脅特征庫(kù)，并將威脅入侵分為5大類，分別是按攻擊手段分類（如獲取權(quán)限、信息收集類），按技術(shù)手段分類（如蠕蟲(chóng)、P2P），按流行程度分類（非常流行、中等流行），按危險(xiǎn)程度分類，按服務(wù)類型分類等（如WWW、FTP事件等）。防火墻可防護(hù)遠(yuǎn)程掃描、暴力破解、緩存區(qū)溢出、蠕蟲(chóng)病毒、木馬后門、SQL注入、跨站腳本等各種網(wǎng)絡(luò)及應(yīng)用攻擊。同時(shí)支持用戶自定義規(guī)則，建立規(guī)則組等功能。并能夠?qū)z測(cè)到的入侵事件實(shí)時(shí)告警、阻斷、記錄和提供統(tǒng)計(jì)報(bào)表。?防病毒防火墻采用流模式和啟發(fā)式文件掃描技術(shù)，對(duì)利用HTTP、SMTP、POP3、FTP、IM等多種協(xié)議進(jìn)行傳播的病毒進(jìn)行掃描，完成對(duì)木馬病毒、蠕蟲(chóng)病毒、宏病毒、腳本病毒等的查殺，同時(shí)支持多線程并發(fā)控制、深層次壓縮文件殺毒等功能。?內(nèi)容過(guò)濾系統(tǒng)通過(guò)內(nèi)容安全關(guān)鍵字，可對(duì)任意安全區(qū)域間交互的網(wǎng)頁(yè)內(nèi)容、搜索引擎信息內(nèi)容、文件傳輸（文件名、格式、內(nèi)容）、郵件收發(fā)（包括收發(fā)人、標(biāo)題、內(nèi)容、文件等）、論壇發(fā)言、服務(wù)器操作、以及即時(shí)通訊內(nèi)容等進(jìn)行基于內(nèi)容關(guān)鍵字的準(zhǔn)確檢測(cè)、阻斷、告警、記錄和信息還原，實(shí)現(xiàn)深度內(nèi)容安全管理與跟蹤，避免用戶機(jī)密信息、重要文件通過(guò)網(wǎng)絡(luò)外泄，也避免了非法言論及不良信息的傳播。（6）資產(chǎn)風(fēng)險(xiǎn)識(shí)別防火墻可根據(jù)用戶指定的網(wǎng)絡(luò)范圍，通過(guò)自動(dòng)及手動(dòng)識(shí)別等多種方式，識(shí)別出多種資產(chǎn)類型，如PC、移動(dòng)設(shè)備、服務(wù)器等等資源類型。并在此基礎(chǔ)上，評(píng)估資產(chǎn)安全因素，分析資產(chǎn)受攻擊可能性、危害程度、攻擊范圍及防護(hù)難度。針對(duì)易受攻擊的系統(tǒng)及應(yīng)用軟件進(jìn)行打分告警、報(bào)表分析，如操作系統(tǒng)版本漏洞威脅度、上網(wǎng)瀏覽器客戶端漏洞威脅度等，讓用戶實(shí)時(shí)了解當(dāng)前網(wǎng)絡(luò)資產(chǎn)資源中的脆弱度，勾勒脆弱度全景圖，并可針對(duì)性的實(shí)施漏洞填補(bǔ)，升級(jí)補(bǔ)丁，防火墻策略訪問(wèn)控制，流量監(jiān)控等安全措施，從而達(dá)到防范潛在入侵攻擊的可能性。（7）穩(wěn)定可靠的雙機(jī)熱備防火墻的雙機(jī)熱備結(jié)構(gòu)提供了一種保證網(wǎng)絡(luò)可靠性的組網(wǎng)方式。通過(guò)對(duì)一個(gè)聚合集群中的兩臺(tái)安全設(shè)備進(jìn)行電纜連接和配置，使其中一臺(tái)設(shè)備作為主用設(shè)備，另一臺(tái)作為備用設(shè)備。主用設(shè)備負(fù)責(zé)處理所有網(wǎng)絡(luò)信息流，備用設(shè)備處于在線監(jiān)聽(tīng)狀態(tài)。一旦主設(shè)備出現(xiàn)故障，備份設(shè)備將在極短時(shí)間（心跳間隔）內(nèi)晉升為主設(shè)備并接管信息流處理，從而保證網(wǎng)絡(luò)的持續(xù)可用性。（8）BYPASS功能防火墻提供的BYPASS功能用于透明模式環(huán)境時(shí)設(shè)備意外斷電或重啟的情況下保證用戶的網(wǎng)絡(luò)通暢。當(dāng)平臺(tái)架設(shè)為透明模式時(shí)，如平臺(tái)掉電或者內(nèi)存不足（假如只有一臺(tái)設(shè)備）將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，而B(niǎo)YPASS功能可以保證如果平臺(tái)掉電或者內(nèi)存不足時(shí)，數(shù)據(jù)鏈路保持暢通，從而使局域網(wǎng)和外網(wǎng)保持連接。（9）全面可視化數(shù)據(jù)展示防火墻的數(shù)據(jù)中心記錄、展示和統(tǒng)計(jì)各種日志以及威脅事件情況?？梢约皶r(shí)查看設(shè)備的運(yùn)行狀態(tài)、用戶的操作記錄以及網(wǎng)絡(luò)中存在的各種威脅事件。提供可視化的威脅事件、攻擊事件、用戶流量情況、應(yīng)用事件、漏洞風(fēng)險(xiǎn)、資產(chǎn)等的展示和安全審計(jì)。1622數(shù)據(jù)庫(kù)管控平臺(tái)（1）敏感數(shù)據(jù)分級(jí)分類?敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)管控平臺(tái)內(nèi)置敏感數(shù)據(jù)定義和敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，可通過(guò)識(shí)別敏感數(shù)據(jù)特征，及時(shí)發(fā)現(xiàn)含有敏感信息的資產(chǎn)。內(nèi)置針對(duì)符合特征的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，規(guī)則包括：身份證、通用證件號(hào)、銀行卡號(hào)、電話號(hào)碼（手機(jī)、座機(jī)）、中文姓名、中文地址、企業(yè)名稱、日期、稅號(hào)、email地址、統(tǒng)一社會(huì)信用代碼、證券號(hào)、海關(guān)編號(hào)等。?敏感數(shù)據(jù)分級(jí)分類支持對(duì)特定的敏感數(shù)據(jù)資產(chǎn)進(jìn)行標(biāo)記和分類，支持以Schema、表格、列、業(yè)務(wù)為單元進(jìn)行細(xì)粒度數(shù)據(jù)安全管理，避免不同運(yùn)維人員對(duì)任意敏感數(shù)據(jù)進(jìn)行隨意操作帶來(lái)的安全風(fēng)險(xiǎn)隱患。?以表格、列為基礎(chǔ)的敏感數(shù)據(jù)分級(jí)分類用戶可根據(jù)敏感表格、敏感列為單元組成敏感數(shù)據(jù)集合，并根據(jù)數(shù)據(jù)的敏感程度自定義敏感等級(jí)，便于更有針對(duì)性地進(jìn)行分級(jí)分類管控。?Schema級(jí)別的敏感數(shù)據(jù)分級(jí)分類支持Schema級(jí)別所有表格形成敏感數(shù)據(jù)集合，自動(dòng)管理敏感數(shù)據(jù)表格的生成、變更和消亡，簡(jiǎn)化敏感數(shù)據(jù)管理。?以業(yè)務(wù)為單元的敏感數(shù)據(jù)分類敏感數(shù)據(jù)集合作為一個(gè)獨(dú)立于數(shù)據(jù)庫(kù)之外的訪問(wèn)控制單元，按照應(yīng)用程序進(jìn)行歸類，應(yīng)用程序可以自動(dòng)訪問(wèn)敏感數(shù)據(jù)而無(wú)需管理。（2）敏感數(shù)據(jù)發(fā)現(xiàn)?敏感信息一鍵發(fā)現(xiàn)通過(guò)快速的敏感發(fā)現(xiàn)功能，一鍵式對(duì)數(shù)據(jù)庫(kù)內(nèi)的敏感信息進(jìn)行掃描發(fā)現(xiàn)，對(duì)發(fā)現(xiàn)的敏感資產(chǎn)進(jìn)行快速的分級(jí)分類，達(dá)到保護(hù)資產(chǎn)的快速梳理，減少人為配置