医院数据安全运营平台建设项目需求

医院数据安全运营平台建设项目需求一、项目背景国家政策法规正推动以“数据分类分级”为基础的数据安全保障体系，并在众多法律法规中要求以数据分类分级为基础的数据安全体系建设，如《网络安全法》第二十一条（四）采取数据分类、重要数据备份和加密等措施。制定数据的备份方式、备份频度、存储介质、保存期及恢复策略。二、内容及数量2.1产品清单序号设备名称要求描述数量数据安全平台软硬件1数据安全运营平台1套数据安全评估组件数据脱敏组件数据水印组件2数据库安全审计组件1台3应用安全审计组件1台4数据库防护组件1台数据安全服务5数据安全服务1年6分类分级服务1年7数据安全专家支持1年8重保保障1年9应急响应1年10数据安全咨询服务1年11接口对接二次开发1年2.2产品技术要求在网络安全相关技术规范要求下，依托顶层设计思路，按照“统一规划、统一标准”的原则，立足当下、兼顾长远对现有信息安全架构，建设网络安全管理一体化平台，实现电子业务网络安全、数据安全的日常运营、实时监测、分析研判、通报预警、处置闭环、重大活动保障等安全运营工作。健全网络数据安全原子能力，以不发生重大公共网络数据安全事件为目标、实现网络安全监管一体化。2.2.1数据安全运营平台数据安全运营平台从数据安全态势、数据分类分级、数据权限管控、数据加密、数据脱敏、数据水印等方面考虑，并符合《公共数据条例》中公共数据安全的相关条款，加强公共数据全生命周期的安全和合法利用管理，并遵循谁建设、谁负责，谁使用、谁负责的原则。指标项指标要求管理平台标配200个数据资产管理授权，不限引擎节点管理授权。具备日常运营、工单管理、行为备案、行为分析模型、风险监测、数据地图、数据活动清单、数据安全评估扫描、分类分级、静态脱敏、数据水印、数据安全可视化等安全能力。安全管理支持以集群和单节点模式接入多个网络区域、不同类型的安全能力引擎设备，进行数据安全能力引擎的集中管理和监控，完美实现平台统一接入、统一管控、统一配置策略下发和agent探针管理。支持对相同属性数据进行自定义标签化管理，便于在其它模块中的快速标记和批量操作。支持灵活的用户和角色配置，通过对资产和操作权限的细粒度控制，支持复杂组织结构、各类人员权限的灵活配置，满足各类场景下的权控需求。提供基础功能管理模块，实现自我监控、数据中心监控、告警信息外送、平台高可用灾备、统一license管理、版本管理、系统控制、恢复出厂设置等功能。提供对审计日志的检索和下载，满足信息安全系统审计的合规要求。提供菜单检索、系统告警查看和处理、账户信息管理等功能。日常运营以流程页面、便捷操作按钮、统计图表、主要功能入口的形式，以标准化、流程化、规范化的方式，辅助安全运营人员一站式完成日常运营工作。以资产组和资产为维度，集中展示安全能力的应用情况，同时通过对功能的介绍，引导用户完成各项功能的配置和应用。工单管理支持对工单审批流程的自定义，可灵活配置审批流程的审核人、审批人、执行人等。默认提供数据库资产申请和数据处理活动申请的标准模板，工单处理包括申请、审批、执行等流程，申请时选择审批流程提交给对应负责人审批和执行，同时支持历史申请单的查看。行为备案提供对涉敏数据访问行为的备案，备案内容支持选择业务系统的类型、名称、责任人、访问账号、工具和访问源地址，支持对敏感数据类别和时间的精细控制，提供数据分类、数据级别、访问频次、访问行数、访问周期等备案参数。行为分析模型通过对全局数据行为的实时分析，构建用户行为的异常分析模型，从资产、用户、终端、会话、操作等维度对用户行为进行监测和分析，及时发现潜在的风险行为。展示模型的名称、类型、描述、启用状态、风险级别，提供对模型的编辑入口，可对模型进行开启、关闭和参数配置。使用图表形式展示行为分析模型监测到的风险，展示内容包括风险发生的过程和触发原因，以帮助风险研判人员快速了解风险情况，做出相应的研判决策。风险监测以风险分布和认领研判进度的视角，对风险发生的类型、来源、趋势、认领、研判进度、研判结果等信息，进行分析、统计、和可视化展示。展示已发生的安全风险，并可对安全风险进行分析和研判操作，在分析过程中针对不同的风险类型提供对应的分析统计页面。展示已研判为事件的安全风险，支持查看对事件发生分析，同时支持安全事件的自定义和处置反馈。从多种维度对安全事件进行分析和呈现，提供不同视角下的安全事件分布分析，展示数据环境中的风险事件特征和分布情况。数据活动清单以对数据行为的分析和备案为基础，生成数据、设备、应用、API、账户的行为清单，以及数据处理活动、流转路径清单，为数据治理和更加完善的安全管理提供依据。事件处置编排支持基于安全风险事件联动控制能力，进行自动化的事件处置。平台提供内置的处置方案，支持处置方案的自定义配置。支持分类分级结果、数据库审计风险与防火墙规则配置的联动编排。支持应用审计风险与内外部应用安全管控规则的联动编排。数据地图全方位的统计企组织内部数据资产的管理和分布情况。支持全部纳管资产、资产组、单资产等多种资产维度，以及数据资产级的类型、管理分布情况、安全评估情况、以及字段级别的趋势统计、分类分级统计排行。多视角、多维度的展示敏感数据的分布情况，从全资产、资产组、单资产的维度，对敏感数据的分类、敏感数据资产的排行、敏感数据等级分布以及敏感数据特征的类型分布。通过敏感数据分布地图，能够清晰获取组织持有的敏感数据的整体情况，为敏感数据的防护提供重点方向。从访问源到目的对敏感数据流转过程进行全面追踪和监控。根据不同维度，从业务应用资产、数据资产账户、数据资产的角度查看敏感数据的访问热度情况，帮助组织提高数据安全性和可靠性。以敏感数据访问的角度展示数据使用情况，展示内容应包括访问源、账号、资产、数据等维度。通过形象化的视图，对数据在不同主体间的流转进行分析展示，提供不同时间区间，敏感数据在部门间、系统间、区域间的数据流转情况。数据库风险评估系统组件数据安全评估扫描支持数据库漏洞扫描、数据库配置缺陷扫描、数据库弱口令扫描等数据库风险检测，总检查点大于4000个。检测范围包括缺省口令、弱口令、低安全配置、DBMS脆弱点、补丁漏洞、程序后门、易受攻击代码等类别。对于弱口令检测，可按穷举、字典库、规则等多种方式，不受数据库尝试登录次数的影响。

其中DM6和DM7的8位以里密码的口令穷举破解，不超过1分钟。账户权限梳理系统可通过账户授权对数据库账户的权限进行梳理，并监控权限变化，如发现新账户、发现被删除账户、发现权限变更账户等。系统支持数据库用户权限梳理，梳理数据库用户的系统权限、角色权限以及该用户的对象权限情况。系统支持能够对数据库中的对象可被哪些用户访问的情况进行归纳总结，特别是对包含了敏感列的表，可以着重监测其权限划分情况。敏感数据自动发现系统应支持敏感信息的自动发现能力，系统具有内置敏感数据特征库，能对身份证、通用证件号、银行卡号、电话号码（手机、座机）、中文姓名、中文地址、企业名称、日期、税号、email地址、金额、统一社会信用代码、组织机构代码、工商注册号、证券号、海关编号、ip地址、mac地址、车牌号、车架号、港澳通行证、回乡证敏感信息自动识别。系统支持按照数据字典进行敏感数据发现的能力，凡是字段中数据在数据字典内占有一定比例的，则该字段被发现为敏感字段。支持在系统前台界面配置敏感数据发现的组合策略。可设置出现的敏感数据类组合，敏感数据的判断需支持组合条件判断，如一张表中同时出现多列个人信息字段才标注为敏感数据。支持将客户预先定义好的敏感字段输入至系统中。数据分类分级系统对数据分类分级进行统计展示，展示不同分类数据、不同分级数据的分布状况，能够查看不同类别的数据的详细信息。系统支持用户创建多个分类分级标准，对选定的分类分级标准可设置多类别数据，针对每个类别数据设置等级。根据选定启用的分类分级标准，进行数据库关联，系统会根据关联信息匹配对应的分类分级的规则，规则启用后系统会对该规则的分类分级数据进行统计分析。AI模型分类分级：支持后台引擎进行分类分级AI模型的训练，支持通过人工智能AI模型进行分类分级打标。内置分类分级行业标准，包括但不限于：GB/T

35273-2020

信息安全技术个人信息安全规范、GB/T

43697-2024

数据安全技术数据分类分级规则、GB/T

39725-2020信息安全技术健康医疗数据安全指南等。支持智能化分类分级，具备基于主从表的数据分类分级的相关技术。提供不少于50人工天的分类分级人工服务,完成现有业务系统约10万字段的分类分级工作。静态脱敏组件静态脱敏具备静态脱敏能力，五年内按需提供不超过10个月使用授权，采用专门的脱敏算法对敏感数据进行屏蔽和仿真替换，将敏感数据转化为虚构数据，将个人信息匿名化，为数据的安全使用提供基础保障。同时，在不改变业务系统逻辑的前提下，保证脱敏后的数据保留原数据的特征和分布，同时保证数据的有效性和可用性，使脱敏后的数据能够安全地应用于测试、开发、分析和第三方使用环境中。数据水印组件数据水印具备数据水印敏能力，五年内按需提供不超过10个月使用授权，将水印标记嵌入到原始数据中，数据进行分发后能实现泄露数据的溯源，具有高隐蔽性、高易用性、高管理融合性等特点，一旦数据泄露，可根据水印信息还原数据流程过程，实现数据的版权保护。告警与外送支持系统告警;支持按照风险高、中、低、通知，进行告警通知。可及时发现系统问题，跟进处理。告警方式包括:邮件、短信、钉钉、企业微信、Syslog、Kafka等。数据分布流转可视化以静态和动态的形式对数据分布与流转进行全面呈现与展示，让用户能够全面掌握敏感数据的分布情况，及时发现流转过程中的异常与违规现象。安全能力可视化提供审计行为可视化大屏：从数据库审计的角度展示流量监测情况，展示内容包括监测节点和被监测资产数量和类型分布、近7日访问数据库的各类型语句数量和响应时间、访问操作类型分布、访问趋势，以及被监测资产的实时访问情况等。提供审计风险可视化大屏：从数据库风险监测的角度展示数据资产的风险情况。展示内容包括监测规则的配置和应用情况、最新的风险命中情况，以及通过对风险命中信息的统计，展示风险发生趋势、风险类型分布、风险发生较多的资产和访问源信息。提供安全防护可视化大屏：从数据库防护的角度展示数据资产的防护情况。展示内容包括防护节点和被防护资产的数量和类型分布、防护规则的应用情况，以及对数据资产的防护成果，包括累计防护次数、最近防护记录、资产防护情况、对防护风险的统计等。提供应用资产可视化大屏：对应用资产和接口资产的统计分析。内容包括应用账号、客户端IP、接口资产、应用资产、敏感数据的概况信息，应用、接口、账号的活跃信息和新增信息，账号的分类信息，以及应用、接口、账号的涉敏数据访问统计信息。提供应用风险可视化大屏：对应用风险的全面展示和分析。大屏可按照日、周、月切换统计周期，展示时间区间内风险的概览信息，包括风险总数、风险应用数量、弱点数量、弱点接口以及待确认的风险数量。原厂商授权及质保中标后5个工作日内提供设备原厂商针对此项目五年原厂质保服务授权函。2.2.2数据库安全审计组件指标项指标要求产品规格2U机架式（服务器平台），采用国产化CPU，冗余交流电源，2GE板载管理口，≥2个万兆口（含万兆模块）2×接口板卡插槽。内存≥128GB。硬盘≥5×4TB(RAID5)。配置70个数据库(IP+Port)授权，包含相同的RMAgent探针授权。性能要求网络流量:7.5Gbps。纯数据库流量:750Mbps。SQL峰值吞吐量：75000条/秒。在线会话上限：12000个。日志存储：在线日志量80亿条语句，归档日志量600亿条语句。兼容性要求本设备与数据安全运营平台产品为同一厂商同一品牌安全产品，实现数据安全的统一管理、统一监测、统一分析、统一运营。部署相关支撑镜像模式、探针模式部署，在审计平台可以实时监控服务器和agent的资源状态。支持丰富的探针参数，包括IP地址过滤、服务器和探针的CPU占用率、内存占用率、流量速率阈值、加密、本地缓存大小等灵活配置。管理平台对探针的管理能力丰富，支持插件的配置、挂起、唤醒、停止、升级、状态监控和日志查看。

支持远程安装、卸载，和下载探针安装包。支持镜像模式和探针模式混合部署，具备镜像数据审计分配处理的相关技术。探针可适配常见Linux系统、Unix系统及Windows系统，如CentOS、Redhat、Ubuntu、Debian、HP-Unix、Euleros（欧拉）、openEuler、ky10、Solaris、SUSE、UOS等。协议支持国际数据库：Oracle、MySQL、SQLServer、Db2、Informix、PostgreSQL（EDB）、SybaseASE、MariaDB、Percona、Greenplum、Caché、Teradata、SAPHANA、Vertica等。国产数据库：达梦、南大通用、人大金仓、神通、OceanBase、GaussDBA、GaussDBT、TiDB、TeleDB、CirroData、EsgynDB、Gbase8t等。支持Hive、HBase、Impala、HDFS、SparkSQL，ElasticSearch、MongoDB、Redis、Clickhouse、Solr、Hive等大数据组件和非关系型数据库的审计。支持审计使用回环地址连接数据库的本地访问行为。自动发现支持从数据库流量中自动识别数据库，从流量分析结果中自动判别包含的数据库类型、地址等信息，并且自动添加到审计范围，无需用户提供网段、数据库地址等信息。支持自动添加自动发现的数据库。审计能力支持审计会话相关信息，包括：

客户端IP、客户端端口、客户端MAC、OS用户、访问工具、主机名称、数据库名称、数据库用户、数据库会话标识、数据库IP、端口、MAC、服务（实例）名、会话开始、结束时间等。审计sql事务处理能力可达100000条/秒，支持单机千亿级在线数据下的检索。支持跨语句、跨多包的访问方式及绑定变量值的审计。支持对超长SQL操作语句审计，对于Oracle可支持8M长的SQL语句。支持配置返回行数和内容大小控制返回结果集大小，降低系统开销。审计规则内置默认规则，支持场景：高危操作、权限变更、批量数据泄露或篡改、撞库、无where更新或删除、SQL注入、系统表非法操作等。可支持对触发器定义、存储过程调用、视图、函数、包、绑定变量配置规则条件。规则可关联数据库，也可关联数据库类型。

关联数据库类型后，可选择自动关联后续添加的数据库。应具备漏洞攻击规则库，漏洞攻击规则应至少包括：漏洞名称、CVE标识、CNNVD、漏洞类型、影响范围等内容。支持在全局启用结果集审计，支持对单个数据库进行配置，也支持按照规则进行结果集审计，可以针对特定访问行为，审计结果集。支持IP地址、数据库用户、时间、对象、操作系统用户、客户端工具、数据库实例分组等，并且分组对象可以直接在规则中引用。查询能力支持对审计到的SQL语句、SQL会话、触发的风险进行查看和检索，对于SQL语句，支持多种查询条件。支持将常用的查询条件保存成固定查询模板，方便后续快速查询。支持对结果集的关键字检索，具备数据库访问结果集探测的相关技术。在对审计到的数据进行查看时，支持对请求方向和结果集中可能存在的敏感数据进行掩码处理，防止敏感数据泄露。支持客户端IP进行别名配置，实现针对不同客户端IP自定义别名展现。支持自定义业务化语言，可将SQL语句翻译为业务化的语句进行展现。报表系统提供40+个报表模型，分别基于全库、数据库组和单库维度进行展现。支持合规性报表，如SOX法案、等保、PCI等专项报表展现。支持通过专项报表，针对风险、性能、访问源、数据库用户等信息做专项报表展现。支持自定义报表。支持报表数据后台定期预生成，保障报表数据展现速度。报表支持以Word、PDF、HTML等格保存到本地。系统管理支持三权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色。支持多语言。审计设备WEB界面提供自动诊断功能，可以自动收集实例级参数、策略中心参数、操作系统参数、组件参数，方便了解系统运行状态和排查问题。具有自身安全审计功能，可以对审计系统的所有用户操作进行审计记录。支持SNMP服务配置，可供第三方监测系统状态。2.2.3应用安全审计组件指标项指标要求产品规格2U机架式（服务器平台），采用国产化CPU，冗余交流电源，2GE板载管理口，≥2个万兆口（多模模块），2×接口板卡插槽。内存≥128GB。硬盘≥5×4TB(RAID5)。配置70个Agent探针授权。性能指标网络流量峰值3Gbps，日志吞吐量峰值5000条/秒。包含产品基础功能，场景分析能力，行数解析能力。兼容性要求本设备与数据安全运营平台产品为同一厂商同一品牌安全产品，实现数据安全的统一管理、统一监测、统一分析、统一运营。部署要求支持旁路镜像的方式获取客户端访问应用系统（API接口）的通讯流量，完成应用（API）的监控与审计。支持部署插件的方式获取虚拟机/云主机应用系统的通讯流量，完成虚拟机/云主机应用系统的监控与审计。支持对插件的配置管理，可进行远程安装、挂起、启用、删除等操作。支持进行流量过滤配置如IP、IP+PORT、网卡维度。支持设置CPU、内存利用率的上限阈值，超阈值时插件将自动停止转发数据。协议解析支持HTTP、HTTP2、DUBBO，IPV4，IPV6的常用网络协议解析能力。

支持接口协议类型包括但不限于SOAP、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、RestfulAPI、Swagger等。

支持HTTP请求类型包括POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE。支持HTTPS协议流量的基础信息统计分析，包括：服务器IP、服务器端口、SNI、请求包数、响应包数、请求字节数、响应字节数、总访问量、TLS版本。支持大数据协议及云存储协议识别，包含：

MaxCompute、Clickhouse、Hadoop、ElasticSearch、亚马逊云(AWSS3)、腾讯云存储(COS)、阿里云存储(OSS)、华为云存储(OBS)、京东云存储、百度云。支持资源文件识别，包含：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD。

支持对删除文件后缀等逃逸方式进行识别。

支持对加密文件的发现。支持源码文件识别，包含：Python，JSP，Lua，SQL，ASP，ASP.net，Perl，C，Java，PHP，C#，C++，Javascript。应用资产支持通过内部识别规则自动发现应用，同时支持手工方式添加应用。

支持应用列表导出到文件。

支持按模板文件导入应用信息。可通过列表形式展现应用列表清单，并通过应用标签、部署域、请求敏感标签、响应敏感标签维度进行分组统计。

可通过树形展示应用结构。支持自动识别应用类型，包括但不限于涉敏应用、风险应用、脆弱应用等。

支持应用的生命周期自动管理，生命周期包含新增应用、活跃应用、失活应用。支持自动或者手动方式进行应用聚合和拆分。

支持按应用相似度分析出推荐合并的应用。

数据台账、统计分析、报表等内容按应用合并或拆分后的结果呈现。接口资产支持通过内部识别规则自动发现API接口，同时支持手工方式添加API接口。支持按业务属性自动为接口打标，识别接口标签，如：敏感数据外发接口、人机交互接口、数据采集接口、互联网登录接口等。支持按开发属性自动识别接口类型，包括但不限于普通接口、登录接口、敏感接口、脱敏接口、伪脱敏接口、上传接口、下载接口等。支持接口的生命周期自动管理，生命周期新增接口、活跃接口、失活接口。识别涉敏接口、风险接口以及弱点接口。支持自动或者手动方式对接口合并和拆分。

支持智能分析出推荐合并的接口。

数据台账、统计分析、报表等内容按应用合并或拆分后的结果呈现。数据资产支持150以上内置敏感数据类型标签包括但不限于：手机号、个人姓名、住址、电子邮箱、生日、民族、性别、家庭关系、银行账户卡号、交易金额、信贷记录、身份证号、军官证号、港澳通行证号、护照号、社保卡号、港澳居民往来内地通行证号、港澳台身份证号、驾驶证、居住证、出生证、退休证、微信号、统一社会信用代码、脱敏手机号、脱敏身份证号。支持自定义敏感数据识别策略，可通过自定义正则表达式或配置数据字典方式，从请求（request-header、request-body、request-param、response-header、response-body）中识别到敏感数据。支持针对具体的敏感数据绘制出具体数据->应用->接口->访问IP->应用账号的完整访问流向图。账号资产支持账号资产识别管理，支持从流量中解析还原应用系统登录账号，支持账号解析的位置，至少包含：Request-Body、Request-Header、Response-Body、Response-Header。支持单点登录SSO场景的解析配置，能够清晰显示单点登录系统间的关联关系。支持对账号对应的用户信息（如：员工ID、部门、个人姓名、网络昵称、登录用户名、手机号、身份证号、银行卡号）进行自动解析支持手动/自动将账号与用户信息进行关联，在后续溯源中，直接通过账号下的用户信息快速找到对应人员。文件资产支持识别访问中传输的文件信息，并显示文件列表清单，识别的文件类型包括但不限于：HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD。自动识别文件中携带的敏感数据内容，包括：敏感数据标签，敏感数据标签去重数据量。

自动识别文件的信息，包括：文件名称，文件格式，文件大小，MD5值。统计文件访问情况，包含但不限于文件下载次数，文件上传次数、下载账号个数、上传账号个数、下载IP数、上传IP数等。弱点识别能力内置脆弱性问题发现规则包括但不限于明文密码传输、弱口令、弱加密、数据伪脱敏、接口执行命令、接口可执行SQL、接口未鉴权、接口缺乏速率限制、单次返回大量或多种敏感数据、URL中包含敏感信息、文件目录暴露、SQL注入、水平越权、登录错误提示不合理等。

支持自定义弱点规则，多条识别规则可以逻辑组合，规则识别的内容不仅限于：URL参数、请求头、请求体、Cookie、SET-COOKIE、响应头、响应体、敏感标签类型、IP数量、账号数量。支持弱点信息分类展示和导出，分类包含：OWASPAPISecurityTO10、弱点级别、弱点核实状态，展示弱点内容包含：每个弱点的统计数、弱点名称，产生弱点的应用和接口信息、应用部署位置。可关联到风险：关联风险显示证据样例标识、关联风险规则、客户端IP、账号、代理IP、服务器IP、应用名称、发生时间。支持对识别的弱点提供判断线索，并对线索信息高亮展示，同时并自动关联访问日志和涉敏数据信息。

支持提供弱点的原理描述和修复建议。

支持对弱点详情导出。风险监测内置数据泄漏风险规则包括但不限于超量爬取、高频爬取、账号访问数据类型和数据量异常、单IP访问量异常、路径探测、账号共用、撞库、短信轰炸等。根据风险可关联到弱点：关联弱点显示证据样例标识、关联弱点规则、客户端IP、账号、服务器IP、应用名称、发生时间。支持自动对风险进行按日聚合展示，减少告警次数。

支持展示并导出触发风险的原始日志。基于应用、接口、账号、IP等维度建立多维度行为基线，支持不同策略、学习周期的基线任务，包括行为基线、自然周基线。溯源分析支持以泄露的一条和多条敏感数据作为线索对数据访问事件记录进行检索分析，按应用、接口、客户端IP、账号、时间维度统计涉及的线索条数，协助分析出数据泄露的应用、接口、客户端IP、账号、时间信息。

多条线索匹配逻辑可支持匹配任意一条或者全匹配。支持调阅特定风险事件所固定的原始访问数据及其上下文请求响应数据，可还原风险事件现场，可还原账号或IP历史访问轨迹。支持在NAT和代理环境下自动识别出HTTP数据包转发前的真实IP地址（X-Forwarded-For地址），为威胁溯源提供依据。统计分析支持以数据、应用/接口、客户端、风险多种分析视角同屏统计展示，且能够根据某一视角的检索条件变化联动对其他视角统计内容进行实时更新，同时可对检索条件保存。内置多种分析场景，包括但不限于敏感数据出境分析、敏感数据脱离限定区域分析、账号共用分析、新增IP访问分析等。支持以桑基图形式查看数据、类型及敏感级别的占比情况。

支持以应用和接口视角查看指定应用和接口的资产信息，包括但不限于敏感数据分布、访问趋势变化、风险情况等。支持展示全部接口中执行耗时最长top10、单个应用全部接口中执行耗时最长top10的行为信息。2.2.4数据库防护组件指标项指标要求产品规格2U机架式（服务器平台），冗余交流电源，2GE板载管理口，1×接口板卡插槽，≥8×10GE(SFP+)多模光纤接口（2组BYPASS）。内存≥64GB，硬盘≥2×8TB(RAID1)。配置70个数据库(IP+Port)授权。性能要求网络流量:7.5Gbps。纯数据库流量:750Mbps。SQL峰值吞吐量：75000条/秒。在线会话上限：12000个。日志存储：在线日志量80亿条语句，归档日志量600亿条语句。兼容性要求本设备与数据安全运营平台产品为同一厂商同一品牌安全产品，实现数据安全的统一管理、统一监测、统一分析、统一运营。部署模式支持透明网桥模式、代理模式、透明代理模式、旁路模式部署。支持旁路阻断。高可用机制支持HA双机主备自动切换，支持策略同步、会话同步机制，保障主备间的一致性。支持产品断电Bypass和在线Bypass容灾功能，可启动/关闭Bypass能力，保障系统异常环境下的网络畅通。当系统防护规则配置冲突，无法正常访问，支持一键导通能力，临时关闭系统防护能力，使其正常访问进一步保障业务连续性。协议支持支持国际数据库类型：Oracle、SQLServer、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、SybaseASE、InterSystemsCache、Teradata、Vertica、SAPHANA、Neo4j等。支持国产数据库类型：DM、GBase8a、GBase8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDBA、GaussDBT、OceanBase、TeleDB、TelePG、CirroData、EsgynDB。支持大数据：MongoDB、SparkSQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse、Solr。防护能力支持两种防护模式：会话阻断和拦截语句。内置默认防护规则，支持场景：高危操作、权限变更、批量数据泄露或篡改、撞库、无where更新或删除、SQL注入、系统表非法操作、错误码提示等。执行结果动作响应：支持根据影响行数、响应时间、执行结果关键字、结果集敏感数据行数、应答错误等，进行响应规则配置拦截、阻断、放行。支持数据库攻击行为防护：口令攻击防护、SQL注入、XSS跨站攻击等外部行为防护。支持数据库漏洞攻击防护：

提供针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能。

漏洞分类应涵盖：缓冲区溢出、权限提升、拒绝服务攻击等，至少提供450个以上虚拟补丁。所投产品的生产厂商具备数据库漏洞挖掘能力，提供原创数据库漏洞至少20个CVE漏洞编号，10个CNNVD漏洞编号。防护规则管理支持数据库字段级的“与”、“或”逻辑设置，可建立敏感数据组进行专项安全防护。结果集审计支持按全局开启，也可以按照具体规则进行开启。告警数量支持最大告警数量限制，超过告警阈值之后便不告警。可以针对每条规则配置不同告警次数限制，灵活控制告警频率。行为审计支持查看语句、会话、脱敏等行为审计，可基于客户端IP、被保护数据库、数据库用户等维度进行分析。支持语句、会话等多维度的详情检索能力。支持客户端IP别名设置，针对不同客户端IP自定义别名展现。敏感数据识别内置针对符合特征的敏感数据发现规则，规则包括：身份证、通用证件号、银行卡号、电话号码（手机、座机）、中文姓名、中文地址、企业名称、日期、税号、Email地址、统一社会信用代码、证券号、海关编号等。支持自定义发现敏感数据规则，包括正则、数据字典、复合匹配等方式。对核实完成的敏感数据类型，可一键新建敏感规则或加入到原有敏感数据脱敏规则中，并根据敏感数据类型自动匹配最优的脱敏算法。支持对数据库驱动进行管理,在敏感数据识别时使用内置驱动或则和自定义驱动。数据脱敏功能支持通过SQL改写技术和结果集脱敏技术进行动态脱敏。支持不同的脱敏方式，包括：随机替换、数据遮蔽、遮蔽算法自定义等。报表支持图表结合展现，支持柱形图、饼状图、条形图，双轴折线图等多种统计图展现形式。支持报表预存，报表数据后台定期预生成，保障报表数据展现速度。报表支持以Word、PDF、HTML、CSV等格保存到本地。系统管理支持三权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色。支持密码策略的配置，可调整密码强度、登录安全相关配置。支持批量升级。主备同步升级。数据管理支持审计日志数据的备份，根据磁盘使用情况可选择高压缩比或高性能备份：

高压缩比：高压缩比备份策略具有较高的压缩比，备份速度相对较慢高性能：具有较快的备份速度，压缩比较小。支持恢复已备份的审计日志数据，以便查看历史审计记录。2.2.5数据安全服务