数据安全运维服务(jj2025000085)采购公告
· 2025-07-05
| 项目名称 | 数据安全运维服务 | 项目编号 | JJ2025000085 |
|---|---|---|---|
| 公告开始日期 | 2025-07-05 09:34:02 | 公告截止日期 | 2025-07-08 11:00:00 |
| 采购单位 | 福州大学 | 付款方式 | 合同签订后,甲方向乙方支付50%货款,服务完成后,甲方向乙方支付50%货款。 |
| 联系人 | 联系电话 | ||
| 签约时间要求 | 到货时间要求 | ||
| 预算总价 | 480000.0 | ||
| 收货地址 | |||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 |
采购清单
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 数据安全运维服务 | 1 | 项 | 安全运维服务 |
| 品牌 | |
|---|---|
| 型号 | |
| 技术参数及配置要求 | ★本次服务▲项为核心项,需上传功能界面截图,实际工具页面备查。如中标后无法提供界面截图或提供的截图与实际情况不符的,招标人有权废标。★为保障服务质量,本次所采用的服务工具均需为自主研发,为非OEM产品,提供原厂服务承诺函,原件备查。一、数据资产梳理服务服务内容需至少包含梳理数据库资产和API资产信息,识别接口、表格的类型、数据的语义内容和数据格式,实现全域数据资产口径统一、数据认知的一致性,并将数据类型和安全级别标记到数据环境中,与数据安全功能组件联合防御。交付物包含《数据资产清单》。二、月度运营服务内容需至少包含定期回访和安全运行情况分析,提升服务价值。服务工作内容包含增量资产梳理、系统安全配置检查、访问控制与权限管理、日志监控与研判、风险分析与处置、应急处置预案。三、数据库运维加固服务1.服务内容应至少提供安全提供资产防护能力,包括敏感数据发现管理、运维操作数据即时动态脱敏、防范敏感数据危险操作、限制特权账户随意访问敏感数据、利用身份管理、授权等内容,协助学校完成对于数据内控安全。2.资产发现服务:提供敏感数据发现服务,协助学校发现SCHEMA、表中的敏感资产,同时对数据按照发现模版进行数据盘点。3.运维脱敏服务:提供运维脱敏服务,运维人员通过运维工具进行数据访问时,部分字段可返回脱敏后的结果;应当支持对敏感类型进行自定义分段处理;脱敏算法至少支持空值、随机映射、遮盖、加密等。4.SQL管理服务:支持通过标准SQL、SQL模版、模糊SQL等方式自定义敏感SQL,用以精细化控制针对指定对象的包括但不限于ALTER、DROP、CREATE 、TRUNCATE等高危操作行为;支持将访问日志中的原始SQL进行标准化,形成标准SQL,方便运维人员从访问日志中直接拷贝标准SQL用以自定义敏感SQL。四、数据库运维加固服务工具要求1.本次服务涉及的安全服务工具需支持微服务架构,支持高并发、高可用、可扩展,可随业务随时平滑扩展。采用B/S架构,支持主流浏览器,支持https/SSL等加密传输协议。2.平台具有安全审计员、安全保密员、系统管理员三种角色,实现三权分立。3.提供安全授权认证机制,提供基于安全授权码的二次实时验证能力,包括生物特征-指纹、软硬证书、OTP码等。4.▲支持识别真实应用及SQL管理工具的MD5值,防止假冒应用及假冒SQL管理工具违规访问数据库, 信任验证机制通过三种及以上方式对应用进行保护。5.具备免密登录功能,通过安装安全客户端,将数据库账号与运维终端的数字证书进行绑定,实现在运维终端无需输入数据库用户名密码就可登录数据库,减少因数据库帐密公开造成的泄露问题;免密登录至少支持Toad、PL/SQL DEV两种运维工具。6.▲支持对通过SQL窗口导出查询结果集的行为进行管控,并支持通过工单申请数据导出权限;结果集导出格式至少包含XLSX、CSV、TXT、SQL等。7.▲支持无需进行SQL语句自定义,即可在系统页面直接设置针对数据库用户代码的操作管控授权,包括存储过程、函数、包、触发器、视图、索引等代码进行创建、删除、修改。8.▲至少支持oracle、SQL server、mysql、DB2数据库的误删除恢复,当使用DROP命令误删除敏感数据时,系统应及时记录操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对象名称、当前状态、使用的SQL语句等信息,并提供一键恢复的功能,辅助完成数据的快速恢复,以支持系统恢复正常。五、API安全检测服务及工具要求1.本次拟采购的API检测服务需精准解析我校API流量,通过精细化日志审计、异常行为检测和合规性分析,全面掌握API安全态势。2.API文件传输检测服务:针对通过 API 接口传输的类型文件进行识别,文件类型包含但不仅限于 doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、jpeg、png等;3.API接口的溯源服务:在我校需要进行API溯源时,需对溯源文件中json报文进行上传,或已落数据库的行列数据导出进行上传。4.API资产盘点与过滤:梳理和盘点我校API资产信息,对有效应用资产进行过滤,支持多种方式复合方式如通过正则、状态码、后缀三种方式。5.API访问审计服务:需对经过API访问的内容进行记录,对于包括但不限于GET、POST、PUT、HEAD、DELECT、TRACE、OPTIONS、CONNECT等请求方式的API接口访问进行审计,审计内容能够完整记录主体、客体、行为;6.支持旁路部署,通过镜像流量及探针引流方式进行分析;7.支持 http、https 协议解析审计,其中SSL 解密能力,包括 TLS1.1-TLS1.3 协议,无需客户提供证书。8.支持对API审计进行全局策略配置,至少支持流量解析方向、返回内容保存大小的配置;支持对单个应用进行特例的策略配置。9.▲支持关联应用和数据库访问链路,形成完整的数据访问拓扑图;10.支持分布式部署,通过管理中心对分布式部署的各网关节点进行集中配置管理、分析、统计;11.▲支持API脱敏,支持遮盖、固定/随机值替换、空值等不同的脱敏算法,内置身份证、地址等常见敏感类型的脱敏规则;支持用户对敏感类型进行自定义的脱敏规则设置。12.▲支持API水印加注,支持根据不同身份及身份因子,对不同API接口范围中进行水印加注,支持通过应用、接口、接口类型等不同维度筛选接口。13.支持根据不同身份及身份因子,针对API接口访问频次、单日请求次数、单日获取敏感数据次数等维度设置对API接口的访问进行控制。六、业务脱敏服务1.本服务需对学校敏感数据面向不同业务场景时,根据应用用户的身份不同,按不同的脱敏规则和脱敏算法,实时进行多维度数据仿真显示。2.脱敏服务技术要求:能根据我校不同的数据类型如字符串、数值、日期等数据 |
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
[省本级]江西农业大学eps数据平台单一来源采购征求意见公示
[省本级]江西农业大学学科科研分析服务数据库单一来源采购征求意见公示
山煤国际能源集团股份有限公司东古城煤业有限公司山西煤炭进出口集团左云东古城煤业有限公司洗煤厂皮带秤数据上传技术服务项目采购公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
