数据安全管理平台信息化项目需求

数据安全管理平台信息化项目需求（1）项目需求随着学校系统应用的不断扩展和深入，数据安全问题日益凸显；网络攻击和数据泄露事件的频发，对学校的信息资产构成了严重威胁；为了应对这些挑战，学校系统已经部署了多种网络安全产品，构建了多道网络安全防线；但这些防线往往只针对特定类型的网络安全威胁，形成了孤立的“数据安全孤岛”，缺乏有效的数据安全协同防御机制；此外，复杂的IT资源和数据安全设施在运行过程中产生的大量安全日志和事件，也给数据安全管理带来了新的挑战；在网络信息化快速发展的背景下，数据安全问题变得尤为突出；数据安全涵盖了保护网络系统中的硬件、软件以及运行中的数据和应用服务，防止它们因偶然或恶意的原因遭受破坏、篡改、泄露或失控；数据安全已经成为数字化时代的重要议题，关系到个人隐私、企业机密乃至国家安全；对于学校而言，面对DDoS攻击、身份伪造、数据泄露、勒索软件、未知威胁等日益严峻的数据安全挑战，数据安全已经成为国家安全体系的重要组成部分；学校需要采取有效措施，保护数据资产免受侵害，确保数据的完整性、可用性和保密性；然而，随着学校规模的扩大，计算机系统的运维工作量急剧增加，给数据安全管理带来了巨大压力；学校在数据安全建设过程中，往往采用分而治之的策略，部署了多套来自不同厂商的独立系统，这些系统虽然各自解决了特定问题，但也带来了新的数据安全挑战；因此，学校需要重新审视和整合现有的数据安全策略和工具，构建一个统一的、面向网络空间的数据安全管控环境；这不仅需要技术手段的升级，还需要加强人员培训、完善管理制度、提高安全意识，形成一个全方位的数据安全防护体系；通过这些措施，学校可以更有效地应对数据安全威胁，保护珍贵的数据资产，为学校的长远发展提供坚实的安全保障；（2）需求清单序号设备名称数量单位1数据库运维安全系统1套2应用系统安全审计系统1套3数据库防火墙系统1套4网络安全等级保护测评服务1套（3）技术需求参数性质序号具体技术(参数)要求1数据库运维安全系统：..1、内存:不低于64G、磁盘:不低于8T、数据库（IP+PORT）授权数:不少于100个，运维账号数量:不少于300个、不少于2*GE（个）板载管理口、不少于6*GE（个）+4*GE(SFP)（个）；纯数据库流量不低于200Mbps、SQL峰值吞吐量:不低于20000条/秒、在线会话不少于4000个；2、支持网桥模式、代理模式、透明代理模式部署；3、支持一键导通能力，进一步保障业务连续性；4、支持国际数据库类型：Oracle、SQLServer、MySQL、Db2、PostgreSQL、Informix、SAPHANA、InterSystemsCache；支持国产数据库：DM、CirroData、TeleDB、TelePG；支持大数据：Hive、Impala；5、支持WEB认证、UKEY、证书认证、密码代填四种身份认证方式；身份认证后，通过与运维管理系统设置的防护规则联动，实现数据库准入和数据库操作行为防控；6、基于系统内运维自然人身份关联数据库账号，使每一个运维人员都具有专属的运维账号密码，实现数据库账号及密码对运维人员保密的前提下开展数据库运维和管理工作；且不需要进行软件安装部署；7、支持批量录入数据库账号；支持批量创建数据库账号与运维人员对应关系；8、支持运维人员按照所在企业组织架构管理，对其进行用户权限设置及运维身份加强认证配置等；9、支持LDAP/AD域对接，将AD域用户与运维系统用户关联，可通过域账户统一登录运维系统；10、支持抽取企业身份进行安全策略配置，包括：管控策略、脱敏策略、信任策略等；11、支持对被保护数据库的访问路径进行访问模型建模，可对访问来源追溯分析与信任标记；12、支持建模期结束后自动进入保护状态，可感知异常访问风险，为规则配置提供参考数据；13、“访问建模”信息包含:数据库名称、数据库IP、数据库账号、客户端工具、客户端IP；14、支持根据实际需要进行建模周期调整；15、系统内可设置普通用户（运维人员）、一级审批人、二级审批人、操作管理员角色，并对其设置不同数据库管理权限；16、支持运维人员提交运维申请，选择对应审批人，并根据操作时间指定执行时间段；17、支持运维人员按实际操作的语句行为提交运维申请，包括访问来源（IP、数据库用户、客户端工具），可对全部对象或指定对象进行SQL操作行为申请；18、支持运维人员以完整SQL语句形式提交运维操作申请；在提交语句申请时，可选择一次申请单条或多条语句；19、支持运维人员上传脚本文件至系统中提交运维申请，一次可最多可支持10个脚本文件上传；20、支持复制已有申请，并可对未通过的申请执行撤回或加急通知审批人审核操作；21、支持多级审批账户对提交的运维申请动作进行审批；22、支持同时审批后方可生效，或任一级审批即可生效；23、运维人员提交运维申请并审批通过后，系统会发送给运维人员特定的审批码，运维人员必须凭借审批码登录，方可执行运维动作；24、支持提示通知发送，当运维人员提交申请后，系统会自动发送通知给审批员，审批员审批某个申请后，系统会自动发送通知给申请人，通知方式支持邮件、短信平台；25、支持对运维人员的申请类型、申请内容、申请时间、审批人、审批状态进行查看；26、支持审批人快捷查看所有待审批申请；27、支持将申请审批信息与执行语句进行关联分析；28、支持两种防护模式，会话阻断：支持依照策略配置对存在风险的会话进行阻断；拦截语句：支持依照策略配置对会话中的风险语句进行拦截，但不影响会话原有的连接状态；29、支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则；30、内置默认规则，支持场景：高危操作、权限变更、批量数据泄露或篡改、撞库、无where更新或删除、SQL注入、系统表非法操作、错误码提示等；31、支持进行敏感访问操作行为防护；定义非法访问：通过客户端IP、数据库用户、客户端工具、客户端MAC、OS用户、主机名、时间等；管控高危操作、权限变更行为：通过全部对象或指定对象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行为拦截；防止大量数据修改、删除、泄露：通过精细化管控受影响数据行数(阀值)，超出阀值的行为进行阻断；拦截nowhere引起的整表更新、整表清空的误操作；防止敏感信息泄露与敏感对象访问：支持批量添加敏感对象，与操作行为进行关联；32、支持数据库漏洞攻击防护：提供针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能；漏洞分类应涵盖：缓冲区溢出、权限提升、拒绝服务攻击等，至少提供500个以上虚拟补丁；漏洞补丁规则管理维度，包括：漏洞名称、CVE标识、CNNVD标识、漏洞类型和影响范围；33、支持结果集内容作为规则判定的条件，结果集包含敏感数据，则直接拦截或阻断；34、需拥有通过数据包进行会话处理的专门技术，依据会话信息准确判定所执行的数据库操作的性质，以便于明晰运维访问或应用访问所引发的问题，进而有效进行数据库运维；35、规则可关联数据库，也可关联数据库类型；关联数据库类型后，可选择自动关联后续添加的数据库；36、支持数据库字段级的“与”、“或”逻辑设置，可建立敏感数据组进行专项安全防护；37、结果集审计支持按全局开启，也可以按照单库和具体规则进行开启；38、告警数量支持最大告警数量限制，超过告警阈值之后便不告警；39、可以针对每条规则配置不同告警次数限制，可按天、小时等维度灵活控制告警频率；40、支持IP地址、数据库用户、时间、对象、应用用户、操作系统用户、客户端工具、数据库实例分组，并且分组对象可以直接在规则中引用；41、提供默认对象组，内置主流数据库的系统对象信息，可直接在规则中引用；支持系统告警；支持按照风险高、中、低、通知，进行告警通知；可及时发现系统问题，跟进处理；42、支持规则命中后的风险告警；风险告警内容支持触发规则风险内容，并支持根据风险等级进行告警通知；43、支持告警与规则和数据库关联，实现不同规则、数据库的告警发送给不同收件人，方便进行风险的排查；44、告警方式包括：邮件、短信平台、SYSLOG、SNMP、企业微信、钉钉群助手、防护系统前台界面；45、支持SYSLOG方式进行数据外送，可外送审计数据、会话信息、新型语句模板、系统审计日志；46、支持自定义编辑外送模板；47、支持图表结合展现，支持柱形图、饼状图、条形图，双轴折线图等多种统计图展现形式；48、支持各类报表展现，针对风险、性能、访问源、账户等信息做专项报表展现；49、支持按日、周、月等时间周期生成综合报表；支持风险登陆、高危风险、客户端风险等多种类型报表展现；50、支持将报表按指定的时间推送至指定管理员的邮箱；51、报表支持以Word、PDF、HTML、CSV等格保存到本地；52、支持三权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色；可以新建不同用户，分配不同数据库权限，实现不同用户之间数据隔离；53、系统支持LDAP/AD域对接，支持AD域用户关联防护系统用户，通过AD域账户统一登录安全防护系统；54、支持密码策略的配置，可调整密码强度、登录安全相关配置；55、支持多语言切换；56、WEB界面提供自动诊断功能，可以自动收集实例级参数、策略中心参数、操作系统参数、组件参数，方便了解系统运行状态和排查问题；57、支持产品所在设备作为SNMP服务端，供SNMP平台获取信息；58、内置网络排查命令工具，可快速查找定位问题；59、具有自身安全审计功能，可以对防护系统的所有用户操作进行审计记录；60、支持审计日志数据的备份，支持自动备份，备份时可以选择高性能或高压缩比；支持将备份的日志上传到的远程服务器，服务器类型支持FTP、SFTP、NFS方式；61、支持恢复已备份的审计日志数据，以便查看历史审计记录；62、支持对存储空间的监控，当空间不足时可进行告警；支持对审计数据的清理，可按在线条数、磁盘空间等阈值进行自动清理；63、兼容各种国产化环境，如:中科可控H系列服务器-产品兼容性互认证、中科可控R系列服务器-产品兼容性互认证、中科可控企业级机架式服务器-产品兼容性互认证、龙晰操作系统AnolisOS8产品兼容互认证明、统信服务器操作系统V20-软件产品互认证明、宝兰德应用服务器软件V9.5-产品兼容性互认证证书、海光3000&5000&7000-海光CPU生态兼容性认证、麒麟软件NeoCertify认证、南大通用兼容性认证证明、达梦数据库管理系统V8兼容互认证明、OceanBase数据库软件OceanBaseV2.2与V3系列兼容互认证明等，提供认证证书；2应用系统安全审计系统1、2U机架式，冗余交流电源；内存不少128G，硬盘不少于5×4TB硬盘(RAID5)，不少于2GE板载管理口，不少于3×接口板卡插槽；能支持不低于2Gbps的网络流量下的数据处理能力；2、支持旁路镜像的方式获取客户端访问应用系统（API接口）的通讯流量，完成应用（API）的监控与审计；3、支持部署插件的方式获取虚拟机/云主机应用系统的通讯流量，完成虚拟机/云主机应用系统的监控与审计；4、支持对插件的配置管理，可进行远程安装、挂起、启用、删除等操作；支持进行流量过滤配置如IP、IP+PORT、网卡维度；支持设置CPU、内存利用率的上限阈值，超阈值时插件将自动停止转发数据；5、支持通过配置策略，进行流量过滤；流量过滤策略支持灵活配置黑白名单策略；6、支持通过资产过滤规则直接提取相关策略指标直接生成流量过滤规则；7、支持通过配置策略，进行资产过滤；同时支持灵活配置黑白名单；8、系统内置资产过滤黑名单策略，包含“"."域名过滤”“重定向请求过滤”“响应内容不匹配”“响应状态码过滤”“静态资源过滤”“文件过滤”“路径探测过滤”等；9、可通过路径探测策略与智能学习能力，推荐出具有攻击威胁的客户端IP；10、支持用户权限分包括但不限于管理、使用、审计等角色管理；支持分应用为用户赋权；用户操作可审计；11、支持系统性能指标实时监控并告警，指标包括不限于CPU、内存、存储等监控指标；支持审计的网络流量的监测，包括镜像流量、代理流量、接收和丢失的包数；12、支持数据外送和调取；支持推送内容且内容模板可自定义，内容包括但不限于系统监控信息、风险弱点信息、应用接口信息、敏感数据信息；支持推送方式，包括但不限于syslog日志、kafka、邮件、短信；13、支持HTTP、HTTP2、DUBBO，IPV4，IPV6的常用网络协议解析能力；支持接口协议类型包括但不限于SOAP、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、RestfulAPI、Swagger等；支持HTTP请求类型包括POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE；14、支持HTTPS协议流量的基础信息统计分析，包括：服务器IP、服务器端口、SNI、请求包数、响应包数、请求字节数、响应字节数、总访问量、TLS版本；15、支持大数据协议及云存储协议识别，包含：MaxCompute、Clickhouse、Hadoop、ElasticSearch、亚马逊云(AWSS3)、腾讯云存储(COS)、阿里云存储(OSS)、华为云存储(OBS)、京东云存储、百度云；16、支持资源文件识别，包含：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD；支持持对删除文件后缀等逃逸方式进行识别；支持对加密文件的发现；17、支持源码文件识别，包含：Python，JSP，Lua，SQL，ASP，ASP.net，Perl，C，Java，PHP，C#，C++，Java；18、支持通过内部识别规则自动发现应用，同时支持手工方式添加应用；支持应用列表导出到文件；支持按模板文件导入应用信息；19、可通过列表形式展现应用列表清单，并通过应用标签、部署域、请求敏感标签、响应敏感标签维度进行分组统计；可通过树形展示应用结构；20、支持自动识别应用类型，包括但不限于涉敏应用、风险应用、脆弱应用等；支持应用的生命周期自动管理，生命周期包含新增应用、活跃应用、失活应用；21、支持按应用属性为应用打标，识别应用标签，如：内部应用、外网应用、Hadoop、MaxCompute、ElasticSearch、阿里云存储、华为云存储、腾讯云存储、京东云存储、百度云等；22、应用画像展示，内容包含：应用常用账号、常用IP、常用接口、敏感数据分布、弱点分布以及部署IP分布、风险事件、数据访问趋势；23、支持自动或者手动方式进行应用聚合和拆分；支持按应用相似度分析出推荐合并的应用；数据台账、统计分析、报表等内容按应用合并或拆分后的结果呈现；24、支持通过内部识别规则自动发现API接口，同时支持手工方式添加API接口；25、可通过列表形式展现应用接口清单，并通过通过多维度进行分组统计，分组维度至少包括：应用、接口标签、接口等级、请求敏感标签、响应敏感标签、访问域；26、支持按业务属性自动为接口打标，识别接口标签，如：敏感数据外发接口、人机交互接口、数据采集接口、互联网登录接口等；27、支持按开发属性自动识别接口类型，包括但不限于普通接口、登录接口、敏感接口、脱敏接口、伪脱敏接口、上传接口、下载接口等；28、支持接口的生命周期自动管理，生命周期新增接口、活跃接口、失活接口；识别涉敏接口、风险接口以及弱点接口；29、支持对涉敏数据的接口自动打上敏感数据标签，例如身份证、姓名、手机号等；30、支持查看和导出接口记录日志，并支持在线模拟接口访问测试；31、接口画像展示，内容包含：常用账号、常用IP、数据访问趋势、访问集中度，弱点分析、敏感数据分布、风险事件等；32、支持自动或者手动方式对接口合并和拆分；支持智能分析出推荐合并的接口；数据台账、统计分析、报表等内容按应用合并或拆分后的结果呈现；33、支持内置敏感数据类型标签包括但不限于：手机号、个人姓名、住址、电子邮箱、生日、民族、性别、家庭关系、银行账户卡号、交易金额、信贷记录、身份证号、军官证号、港澳通行证号、护照号、社保卡号、港澳居民往来内地通行证号、港澳台身份证号、驾驶证、居住证、出生证、退休证、微信号、统一社会信用代码、脱敏手机号、脱敏身份证号；34、支持自定义敏感数据识别策略，可通过自定义正则表达式或配置数据字典方式，从请求（request-header、request-body、request-param、response-header、response-body）中识别到敏感数据；35、支持敏感数据列表展示，查看识别到的敏感数据内容，敏感标签、敏感级别、出现位置等；36、支持敏感数据脱敏处理，对事件中包含的敏感数据进行脱敏处理，防止运维过程中的数据泄漏；支持通过取消脱敏对包含的原始敏感数据进行查看；37、支持图形化展示敏感标签、数据分类和数据级别的占比排序情况，且可以按桑基图形式展示出以上三者之间的关联关系；38、支持针对具体的敏感数据绘制出具体数据->应用->接口->访问IP->应用账号的完整访问流向图；39、支持账号资产识别管理，支持从流量中解析还原应用系统登录账号，支持账号解析的位置，至少包含：Request-Body、Request-Header、Response-Body、Response-Header；40、支持相关的账号行为统计（包含但不限于：识别访问的应用、使用过的IP、访问域、访问终端、访问城市、访问时间）；41、支持单点登录SSO场景的解析配置，能够清晰显示单点登录系统间的关联关系；42、支持对账号对应的用户信息（如：员工ID、部门、个人姓名、网络昵称、登录用户名、手机号、身份证号、银行卡号）进行自动解析；43、支持账号对应用户信息的导入，导入账号持有人的手机、姓名、部门等信息；44、支持手动/自动将账号与用户信息进行关联，在后续溯源中，直接通过账号下的用户信息快速找到对应人员；45、支持识别访问中传输的文件信息，并显示文件列表清单，识别的文件类型包括但不限于：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD；支持文件资产的查看与下载；46、自动识别文件中携带的敏感数据内容，包括：敏感数据标签，敏感数据标签去重数据量；自动识别文件的信息，包括：文件名称，文件格式，文件大小，MD5值；47、统计文件访问情况，包含但不限于文件下载次数，文件上传次数、下载账号个数、上传账号个数、下载IP数、上传IP数等；48、内置脆弱性问题发现规则包括但不限于明文密码传输、弱口令、弱加密、数据伪脱敏、接口执行命令、接口可执行SQL、接口未鉴权、接口缺乏速率限制、单次返回大量或多种敏感数据、URL中包含敏感信息、文件目录暴露、SQL注入、水平越权、登录错误提示不合理等；49、支持自定义弱点规则，多条识别规则可以逻辑组合，规则识别的内容不仅限于：URL参数、请求头、请求体、Cookie、SET-COOKIE、响应头、响应体、敏感标签类型、IP数量、账号数量；50、支持弱点信息分类展示和导出，分类包含：OWASPAPISecurityTO10、弱点级别、弱点核实状态，展示弱点内容包含：每个弱点的统计数、弱点名称，产生弱点的应用和接口信息、应用部署位置；51、可关联到风险：关联风险显示证据样例标识、关联风险规则、客户端IP、账号、代理IP、服务器IP、应用名称、发生时间；52、支持对识别的弱点提供判断线索，并对线索信息高亮展示，同时并自动关联访问日志和涉敏数据信息；支持提供弱点的原理描述和修复建议；支持对弱点详情导出；53、内置数据泄漏风险规则包括但不限于超量爬取、高频爬取、账号访问数据类型和数据量异常、单IP访问量异常、路径探测、账号共用、撞库、短信轰炸等；54、支持自定义配置告警策略,包括风险对象：指定账号，指定网段，指定时间段，指定应用系统，指定接口,指定风险周期：秒、分钟、天，设定多种风险指标；支持配置多个敏感数据标签的“逻辑与”和“逻辑或”复合条件；支持配置多种统计指标的“逻辑与”和“逻辑或”复合条件，统计指标包括但不限于IP数量、账号数量、访问次数、敏感数据量、去重敏感数据量、数据行数、数据去重行数、去重的账号密码组合数，统计周期包括但不限于单词、分钟、日、周、月；55、根据风险可关联到弱点：关联弱点显示证据样例标识、关联弱点规则、客户端IP、账号、服务器IP、应用名称、发生时间；56、支持自动对风险进行按日聚合展示，减少告警次数；支持展示并导出触发风险的原始日志；57、基于应用、接口、账号、IP等维度建立多维度行为基线，设置异常行为检测规则，识别传统风险模型无法识别的未知威胁；支持不同策略、学习周期的基线任务，包括行为基线、自然周基线；支持自定义基线的学习周期，不同周期的基线支持自定义合并策略和机器学习智能合并；58、支持通过不同指标的数据线索来协助风险取证，包含但不限于数据分布、IP分布、UA分析、接口访问统计、用户访问统计、涉及敏感数据统计信息；59、支持在风险事件清单将接口及访问IP快捷添加至白名单；同时支持对当日已触发的事件进行自动批量忽略操作，减少重复操作；60、支持基于主体信息：用户账号/用户访问IP/敏感标签/IP/UA/Refer等条件自由组合检索出相关访问情况，同时可通过选中一次访问事件进行访问轨迹查看；61、支持调阅特定风险事件所固定的原始访问数据及其上下文请求响应数据，可还原风险事件现场，可还原账号或IP历史访问轨迹；62、支持在NAT和代理环境下自动识别出HTTP数据包转发前的真实IP地址（X-Forwarded-For地址），为威胁溯源提供依据；63、支持以数据、应用/接口、客户端、风险多种分析视角同屏统计展示，且能够根据某一视角的检索条件变化联动对其他视角统计内容进行实时更新，同时可对检索条件保存；64、内置多种分析场景，包括但不限于敏感数据出境分析、敏感数据脱离限定区域分析、账号共用分析、新增IP访问分析等；65、支持以桑基图形式查看数据、类型及敏感级别的占比情况；支持以应用和接口视角查看指定应用和接口的资产信息，包括但不限于敏感数据分布、访问趋势变化、风险情况等；66、账号过程化数据展示，包含账号（支持一键复制按钮、账号设置-跳转到账号解析页面，数据对比分析）、总访问量、涉敏访问量、总行数、总接口、涉敏接口、访问IP、登录次数、上传次数、下载次数、账号名称、所属应用、账号类型、是否涉敏、姓名、职位、组织机构、手机号、发现时间、请求敏感标签、响应敏感标签；统计数据包含常用IP、常用终端、棉感数据分布、敏感数据访问统计、常用接口、风险事件、时间集中度；点击详情按钮会显示对应的详情页面；支持账号周期对比：支持按周、月、日、行为基线的周期对比；行为基线对比支持选择基线的自然周对比；67、支持访问IP维度的分析，分析内容包含但不限于访问的接口数量、敏感数据量、登录次数、上传下载文件数、使用的登录账号个数；支持基于图表方式展现该IP涉及的各种统计信息，包含：敏感数据分布、敏感数据级别占比、涉及风险情况、访问趋势统计；支持基于拓扑图方式展现从账号、访问IP、接口、应用、数据的数据流向信息；68、支持多种数据报表功能，包括但不限于敏感数据暴露面、应用风险、脆弱性分析、涉敏资产分析、接口生命周期、合规统计等内置报表；支持报表周期推送；支持报表导出功能；3数据库防火墙系统1、2U机架式（专用硬件平台），冗余交流电源，板载管理口不少于2GE，板载业务口不少于6*GE+4*GE(SFP)，扩展槽位不少于2个；内存不少于64GB，硬盘不少于:8T；标配不少于100个数据库(IP+Port)授权；纯数据库流量不少于350Mbps、SQL峰值吞吐量不少于35000条/秒、在线会话不少于6000个；2、支持透明网桥模式、代理模式、透明代理模式、旁路模式部署；安装部署不需要提供DBA账号，在数据库上不需要安装任何软件；3、支持虚拟化部署；4、支持一键导通能力，进一步保障业务连续性；5、支持国际数据库类型：Oracle、SQLServer、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、SybaseASE、InterSystemsCache、Teradata、Vertica、SAPHANA；6、支持国产数据库类型：DM、GBase8a、GBase8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDBA、GaussDBT、OceanBase、TeleDB、TelePG、CirroData、EsgynDB；7、支持大数据：MongoDB、SparkSQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse、Solr；8、支持IPv6；9、支持两种防护模式；会话阻断：支持依照策略配置对存在风险的会话进行阻断；拦截语句：支持依照策略配置对会话中的风险语句进行拦截，但不影响会话原有的连接状态；10、支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则；11、内置默认防护规则，支持场景：高危操作、权限变更、批量数据泄露或篡改、撞库、无where更新或删除、SQL注入、系统表非法操作、错误码提示等；12、支持进行敏感访问操作行为防护；定义非法访问：通过客户端IP、数据库用户、客户端工具、客户端MAC、OS用户、主机名、时间等；管控高危操作、权限变更行为：通过全部对象或指定对象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行为拦截；防止大量数据修改、删除、泄露：通过精细化管控受影响数据行数(阀值)，超出阀值的行为进行阻断；拦截nowhere引起的整表更新、整表清空的误操作；防止敏感信息泄露与敏感对象访问：支持批量添加敏感对象，与操作行为进行关联；13、支持数据库攻击行为防护：支持口令攻击防护，可基于频次判断失败登录风险；支持SQL注入、XSS跨站攻击等外部行为防护；14、支持数据库漏洞攻击防护：提供针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能；漏洞分类应涵盖：缓冲区溢出、权限提升、拒绝服务攻击等，至少提供500个以上虚拟补丁；漏洞补丁规则管理维度，包括：漏洞名称、CVE标识、CNNVD标识、漏洞类型和影响范围；15、为了满足功能需求包括数据库漏洞攻击的防护以及提升产品的应用能力，生产厂商需要具备挖掘国际品牌和国产品牌数据库漏洞的能力，，所挖漏洞被CVE组织收录和CNNVD或CNVD承认且具有编号；至少提供10个国外数据库漏洞编号（CVSS评分高于8.2分），10个国内数据库漏洞编号（威胁程度:高危）；16、支持防护白名单，信任特定行为或语句，可以设置为放行审计，也可以设置放行不审计；17、支持针对SQL语句配置防护规则；18、支持通过“SQL语句关键字”“SQL语句模板关键字”等条件控制，防止敏感操作执行；19、支持返回错误码、响应时间控制；20、支持结果集内容作为规则判定的条件，结果集包含敏感数据，则直接拦截或阻断；21、规则可关联数据库，也可关联数据库类型；关联数据库类型后，可选择自动关联后续添加的数据库；22、支持数据库字段级的“与”、“或”逻辑设置，可建立敏感数据组进行专项安全防护；23、结果集审计支持按全局开启，也可以按照具体规则进行开启；24、告警数量支持最大告警数量限制，超过告警阈值之后便不告警；25、可以针对每条规则配置不同告警次数限制，灵活控制告警频率；26、支持IP地址、数据库用户、时间、对象、操作系统用户、客户端工具、数据库实例分组，并且分组对象可以直接在规则中引用；27、提供默认对象组，内置主流数据库的系统对象信息，可直接在规则中引用；28、支持查看语句、会话、脱敏等行为审计，可基于客户端IP、被保护数据库、数据库用户等维度进行分析；29、支持语句、会话等多维度的详情检索能力；30、支持客户端IP别名设置，针对不同客户端IP自定义别名展现；31、支持基于SQL语法解析实现SQL操作的风险识别能力，非正则方式模糊匹配；32、系统具有语句模板抽象能力，能够将语句结构相同但参数不同的语句，抽象为语句模板，并能够根据语句模板配置语句的黑白名单规则，进行拦截和阻断；33、支持按风险语句模板统计具体某一种风险模板语句产生次数、最后执行时间、以及所命中规则；34、支持风险统计：统计全局和单库的风险命中情况；支持风险源分析：基于客户端IP、数据库用户、工具分析风险来源；35、支持风险、语句、会话等多维度的详情检索能力；36、支持系统告警；支持按照风险高、中、低，进行告警通知；可及时发现系统问题，跟进处理；37、支持规则命中后的风险告警；风险告警内容支持触发规则风险内容，并支持根据风险等级进行告警通知；38、支持规则告警与规则、数据库关联，实现不同规则、风险级别、数据库以及数据库类型的告警发送给不同收件人，方便进行风险的排查；39、告警方式包括：邮件、短信平台、SYSLOG、SNMP、企业微信、钉钉群助手、防护系统前台界面；40、支持SYSLOG方式进行数据外送，可外送审计数据、会话信息、新型语句模板、系统审计日志；41、支持自定义编辑外送模板；42、提供学习期并基于学习期完成语句、会话、行为建模，构建数据库安全防护模型；通过学习期捕获全量的SQL语法，归类形成SQL语句模板，可辅助建立信任语句规则对合法的SQL模板默认放行策略；43、学习期结束之后自动进入保护期，根据学习期自动建立防护规则；44、可提供学习期分析报告，对学习期触发的违规行为类型和数量进行统计和分析；45、支持图表结合展现，支持柱形图、饼状图、条形图，双轴折线图等多种统计图展现形式；46、支持专项报表展现，针对风险、性能、访问源、账户等信息做专项报表展现；47、支持按日、周、月等时间周期生成综合报表；支持风险登陆、高危风险、客户端风险等多种类型报表展现；48、支持报表数据后台定期预生成，保障报表数据展现速度；49、支持将报表按指定的时间推送至指定管理员的邮箱；50、报表支持以Word、PDF、HTML、CSV等格保存到本地；51、支持三权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色；52、可以新建不同用户，分配不同数据库权限和不同的菜单管理权限，不同用户之间数据隔离；可创建多层子账户；53、系统支持LDAP/AD域对接，支持AD域用户关联防护系统用户，通过AD域账户统一登录安全防护系统；54、支持密码策略的配置，可调整密码强度、登录安全相关配置；55、支持多语言切换；56、WEB界面提供自动诊断功能，可以自动收集实例级参数、策略中心参数、操作系统参数、组件参数，方便了解系统运行状态和排查问题；57、支持产品所在设备作为SNMP服务端，供SNMP平台获取信息；58、内置系统网络排查命令工具，可快速查找定位问题；59、具有自身安全审计功能，可以对防护系统的所有用户操作进行审计记录；60、支持审计日志数据的备份，支持自动备份，备份时可以选择高性能或高压缩比；支持将备份的日志上传到的远程服务器，服务器类型支持FTP、SFTP、NFS方式；61、支持恢复已备份的审计日志数据，以便查看历史审计记录；62、支持对存储空间的监控，当空间不足时可进行告警；支持对审计数据的清理，可按在线条数、磁盘空间等阈值进行自动清理；4网络安全等级保护测评（二级）1、需承诺提供等级保护测评保障服务，负责用户两个信息系统通过安全等级保护（二级）测评，测评服务在合同签订后一年内完成；负责组织网络安全等级测评服务：由具有“网络安全等级测评与检测评估机构服务认证证书”的第三方等保测评机构开展测评服务；取得国家网络安全等级保护主管部门出具的信息系统等级保护备案证明；相关费用包含在投标报价中；2、测评技术总体要求按照等级保护相关标准的要求，项目总体工作思路如下：第一步：通过前期调研，测评供应商需协助采购人信息系统进行《信息系统定级