一、项目基本情况称：项目编号：WCCG******** 项目名称：望城区大数据平台数据治理与安全管理项目    采购方式：公开招标总预算金额：********元。最高限价：********元。合同履行期限：按采购文件要求执行采购需求： 序号 品目 分类 标的 名称 规格型号 数量 计量 单位 预算单价（元） 预算金额（元） 1 信息安全软件开发服务 大数据平台升级改造 大数据平台升级改造 1 项 ******** ******** 2 信息安全软件开发服务 数据安全统一管理平台 1、综合安全态势展示：大屏展示纳管安全设备的概览信息。包括但不限于数据库审计设备的流量信息、资产分布信息，脱敏设备的脱敏统计信息、应用审计的应用风险信息等。设备运行态势、运行状态信息、资产分布态势以及区间****网络流量****网络流量****网络流量****网络流量等。 2、数据资产管理，提供资产自动发现****网段内的数据库资****网段同时扫描；能与数据资产进行绑定，以业务视角对资产进行直观展示;数据分级分类：内置多种行业的数据分级分类规则；可自定义数据分级分类规则；根据定义好的分级分类规则，在资产扫描时，可以自动进行分级分类。提供数据打标、资产目录、账户目录、变更目录等功能。 3、全域数据安全设备管理：在数据安全管控平台中添加数据安全设备进行注册，注册后的设备在管控平台中进行统一管理，提供租户和租户设备管理。提供数据安全设备（含软件和硬件）接入数：不限制接入数量。 4、统一策略管控：对涉及的所有数据安全模块产品提供批量管理功能，实现数据安全策略自适应机制的构建，所有数据安全管控节点的具体管控措施规则都由数据安全统一管理平台统一下发。 5、数据分析模型：整合数据风险监测及响应的各类安全事件信息，平台进行统一分析处理，实现基于属性的访问控制策略规则；包括但不限于数据追踪溯源模型、用户与实体行为异常模型、数据安全风险预测模型、数据血缘模型等。 6、事件统一通报预警处理：以数据泄露事件的发现、定位、追溯为目的的安全态势监控信息，从安全日志关联分析所产生的结果，发现数据泄露趋势，实现事中追踪数据流转，事后追溯定责，做到全面的事件应急响应。 7、操作审计 设备操作统一审计：可集中监控安全设备的策略配置、策略修改等操作行为，并形成日志，方便审计员集中对设备操作进行审计。提供三权分立角色管理：平台内置安全管理员、系统管理员、审计管理员三个角色。 8、要求与区数据资源中心已有大数据平台、鲲鹏云平台以及安全设备做对接，包括但不限于以API接口、服务总线等形式。 9、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 3 信息安全软件开发服务 数据库加密系统 针对数据库中所存储的重要数据，采取符合国家密码法要求的加密算法进行加密，提供独立于数据库的访问授权机制，解决敏感数据明文存储引起的数据泄密、内部高权限用户的数据窃取等问题。提供数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，最大加密列数：不低于40列，最大加密能力：不低于********行/秒，支持数据库类型：Oracle、MySQL、SQLServer、人大金仓、达梦等望城区鲲鹏云上各类数据库。 1###路模式部署，业务系统及数据库访问工具如PL/SQL、JDBC、ODBC等访问数据库时不受影响，实现透明加密。 2、加密算法至少应支持SM4国密算法，3DES、AES等国际密码算法。提供以列、表两种细粒度的加密方式；对于增删改查操作、函数、存储过程等均透明；对于主外键、NOTNULL、default值、唯一约束等重要约束透明。 3、密文索引，列级加密支持对加密数据使用密文索引技术，提升密文数据检索速率。 4、访问管理，对业务无感知，加密对业务访问结果不产生影响；支持基于身份的密文访问控制，根据用户权限进行数据库返回结果控制，只有拥有合法权限的数据库用户才可看到明文，无合法权限的用户禁止访问。 5、秘钥管理，支持对加密后的密钥进行备份/恢复，包括本地备份和远程备份，支持对密钥进行周期轮换。 6、任务队列管理，所有加解密任务队列信息，包括资产名称、任务描述、资产类型、任务状态、耗时、查看子任务信息等，以支持资产的加解密集中管理。 7、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 4 信息安全软件开发服务 API监控系统 面向应用API接口，针对HTTP/HTTPS流量#****网络数据进行协议还原、过滤，对接口数据流转环节进行关联分析，实现数据敏感信息传输、数据过度暴露或违规风险、异常行为进行监测。支持应用API接口数量：包含鲲鹏云上全量API接口数及API使用场景，流量处理能力不低于4Gbps。 1、对应用审计日志数据进行多条件查询，对应用API列表进行多条件查询，通过附件的上传和下载进行查询。 2、针对整体风险识别统计进行概况展示，对风险应用、风险匿名用户、风险鉴权用户和风险类型等进行统计展示，支持针对应用风险识别统计进行概况展示，包括新增API、新增涉敏API、长期未用API、匿名涉敏API等信息的统计数量；支持对API风险进行概况展示，支持对敏感信息的风险行为进行概况展示。 3、通过策略配置和机器学习两方面新增审计策略，配置条件包括策略名称、级别、规则、源IP、应用、API规则、行为规则、关键字、敏感类型和敏感数量、请求方式等内容；支持上传和下载配置完备的策略。 4、对API进行概况展示，包括监控API数量、涉敏API总量、新增API数量、新增涉敏API数量、访问次数、用户鉴权、用户匿名和响应码异常等方面的数量统计；支持添加策略进行API策略管理；支持添加接口清单。 5、要求与数据安全平台、大数据平****网关等进行联动，实现统一管理和分析。 6、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 5 信息安全软件开发服务 数据静态脱敏系统 1、能够对Oracle、MySQL、SQLServer、人大金仓、达梦等望城区鲲鹏云上各类数据库进行脱敏，支持文件csv、txt、excel、xml、dmp文件等。 2、提供库到库、库到文件、文件到文件、文件到库等方式进行静态脱敏。提供数据库授权（IP+Port）：含鲲鹏云上全量数据库实例个数及使用场景，静态脱敏速度：不低于50G/h，脱敏能力：不低于********单元格/秒。 3、提供文件资产的本地上传；资产管理应支持脱敏源、脱敏目标进行区分，防止数据误操作覆盖。 4、系统内置敏感数据特征规则库；提供基于字段、内容方式进行数据的识别发现；可以按照模式、表对象等方式进行扫描对象的选择。 5、提供对扫描的结果形成台账，提供脱敏子集的配置，子集支持定义脱敏的表范围、表内数据支持配置过滤条件，提供脱敏方案的配置，脱敏方案可以关联模板算法或直接引用系统默认分配算法，支持按照敏感类型进行脱敏算法关联调整，支持按照字段级别为字段选择脱敏算法。 6、提供不少于15种脱敏算法进行选择，提供脱敏算法自定义添加；保留数据关系得脱敏方式，脱敏之后数据关系继续存在；脱敏算法支持敏感特征数据按照内容含义分段脱敏，脱敏算法支持输入样本数据进行脱敏测试，提供输入脱敏后的数据进行反向测试。 7、提供对发现、脱敏任务创建定时调度任务。 8、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 6 信息安全软件开发服务 数据动态脱敏系统 1、提供资产管理、敏感数据的发现、脱敏规则配置、脱敏算法的管理、敏感数据特征等功能模块；提供统计数据库、敏感表、敏感列、数据库类型等信息；统计终端访问、脱敏字段、资产访问等信息； 2、对Oracle、MySQL、SQLServer、人大金仓、达梦等望城区鲲鹏云上各类数据库进行脱敏。提供数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，动态脱敏能力：不低于********单元格/秒，最大并发连接数：不低于1500。 3、提供按资产名检索；支持ORACLE RAC的数据脱敏；系统支持MYSQL读写分离的数据脱敏；支持Mysql ss###路的解析和脱敏；,支持Mysql压缩传输协议的解析和脱敏； 4、对资产内的资产信息进行统计，提供查看资产的敏感数据发现结果。 5、提供多种预定义敏感数据智能发现规则；自定义扩展敏感数据特征，敏感数据的自动发现能力，数据字典功能。 6、内置多种常用的动态脱敏算法类型，包括遮蔽脱敏、随机替换等；添加自定义脱敏算法，复杂SQL请求的脱敏，包含但不限于：select *，嵌套和多层嵌套，连接（左连接、右连接、内连接）查询，比较查询、模糊查询、范围查询、分组查询等。 7、通过敏感特征，批量生成脱敏规则；模糊脱敏：以结果集改写为核心的脱敏模式，提供定义模糊脱敏规则；API脱敏：对API接口调用数据进行脱敏； 8、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 7 信息安全软件开发服务 数据水印系统 1、要求以Oracle、MySQL、SQLServer、人大金仓、达梦等望城区鲲鹏云上各类数据库作为源和目标。提供数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，动态脱敏能力：不低于********单元格/秒。 2、敏感数据和水印算法管理，数据类型管理：内置丰富敏感数据自动发现规则；提供自定义数据类型添加功能，列名或者数据内容；水印算法管理：提供痕水印，伪行水印，伪列水印； 3、敏感数据发现，敏感数据扫描：提供对数据库、文件等类型的敏感数据自动扫描发现功能，扫描任务支持配置线程、采样数量，提供扫描结果查看、检索等功能；提供增量敏感发现能力；提供枚举敏感发现算法；提供将数据资产扫描的扫描结果导出到数据子集，定义水印的对象范围，数据集修改、添加、删除等功能；提供对数据资产扫描的扫描结果导出到水印方案，提供多次执行敏感任务对发现结果做比对； 4、选择数据源，配置水印任务，提供水印任务管理，任务启动/停止，对数据源中的数据表增加数据水印信息；溯源任务，选择数据源，配置溯源任务，提取数据表中的水印信息并显示；提供定时任务功能；查看任务日志，根据系统资源动态管理任务线程，提升任务执行性能； 5、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 8 信息安全软件开发服务 数据库防勒索系统 1、提供主动防御机制、基于可信计算技术的安全机制。提供可信程序列表，根据可信计算机制对可信程序进行维护和管理。提供可信静态度量：提供在软件程序启动时通过可信度量机制进行完整性度量，提供实现对已知/未知病毒、木马、攻击程序等恶意代码的防护能力。要求防护Oracle、MySQL、SQLServer、人大金仓、达梦等望城区鲲鹏云上各类数据库；防护数据库授权（IP+Port）：含鲲鹏云上全量数据库实例个数及使用场景。 2、提供内核级的基于RBAC模型的访问控制功能。远程共享目录、文件的访问控制。提供远程共享目录、文件的访问控制。提供对指定的进程、目录通过静态度量时权限放开，允许指定进程、目录不受控制。实时上报系统运行过程中非可信程序运行状态，并形成待审批模板。 3、对国产操作系统、Windows操作系统等中的注册表提供强制访问控制保护。对系统关键进程进行保护，防止关键进程在运行过程中被强行关闭、停止。 3、进行统一策略管理、统一策略下发。提供三权分立管理模式，将管理员划分系统管理员、安全管理员、安全审计员。 4、管理中心对受控节点（平台）的身份管理；可信环境策略能自适应：针对web中间件（例如：weblogic等）采用自适的策略配置机制，自动化适配系统环境，部署安全策略，提供保护系统和业务的安全策略配置辅助能力。提供受控节点审计、 软件库和 安全管理平台自身审计的展示、查询。日志备份到指定的第三方平台或备份FTP服务器上。管理平台对受控节点硬件、软件、端口等信息进行采集，支持对受控节点的信息实时查询。 5、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 9 信息安全软件开发服务 数据库运维访问控制系统 1、要求对Oracle、MySQL、SQLServer、人大金仓、达梦等望城区鲲鹏云上各类数据库进行访问控制。提供数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，SQL峰值处理能力：不低于********条/秒，最大并发连接数：不低于********。 2、提供统计分析并展示资产信息，包括数据库数量、数据库账号数量、敏感字段数量；统计并展示运维工单信息，包括待审批工单数量、已审批工单数量、未通过工单数量；统计并展示防护策略信息、统计并展示防护状态信息、统计并展示敏感数据以及敏感数据库的信息、统计并展示防护趋势信息、统计并展示风险访问TOP5、资产访问热度TOP5； 3、提供自动发现数据库资产信息，可以自动获取数据库端口、类型、IP、版本等信息；可以识别数据信息，可以识别敏感数据类型，提供自定义敏感数据识别规则；提供识别数据库账号信息并以列表形式展示；提供资产分组管理和资产别名管理； 4、提供数据动态脱敏功能，提高运维侧数据防护能力，内置多条常用脱敏算法，支持精准脱敏和模糊脱敏两种模式； 5、提供模板白名单、语句白名单功能；系统支持自定义访问控制规则功能；系统支持自学习功能，可以自动建立访问基线并开展准入管控。 6、提供创建审批人员账号功能，提供创建运维人员账号、账号托管、多级审批功能。 7、为审批人员提供待办工单界面，可以查看运维申请并进行审批；为运维人员提供运维申请界面，记录全部工单信息，便于管理人员进行回顾、分析； 8、支持反向代理、透明代理等多种部署方式。 9、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 10 信息安全软件开发服务 数据安全分级平台 结合目前大数据平台已有的数据采集功能、数据治理功能等，为进一步保障云上数据的高质量和安全可靠性，本项目新增数据安全分级功能，包括但不限于如下功能模块。 1、数据分级定义：提供在线定义维护数据安全分级的具体目录，实现数据分级目录的动态可配置和可维护。 2、数据安全分级规则：提供敏感词名称、所属敏感分级等基本属性的维护，通过字段英文名、字段中文名以及业务数据三个维度配置对应的敏感识别规则。 3、数据安全分级任务：敏感数据识别任务的可视化在线配置及管理功能，自定义敏感数据扫描数据范围、扫描敏感词及运行周期等信息，对任务进行克隆、编辑、运行、冻结、删除等操作。 4、数据源安全分级：能够自动发现大数据平台中的数据库、文件服务器，对主流的关系型数据库、非关系型数据库、云数据等类型数据源内的数据进行数据安全分级。 5、数据安全联防联控：支持与其它数据安全设备分发分级结果，指导其他安全设备根据不同数据级别，实现差异化策略配置。 6、提供3年原厂免费运维和售后服务。 1 套 ******** ******** 11 防火墙 数据库防火墙 1、硬件配置要求：机架式2U硬件设备，含交流冗余电源，配置≥6个千兆电口，≥2个千兆光口，≥32G内存，≥4TSATA硬盘； 2、具备防护Oracle、MySQL、SQLServer、人大金仓、达梦等望城区鲲鹏云上各类数据库的能力。配置数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，SQL峰值处理能力：不低于********条/秒，最大并发连接数：不低于1500。 3、统计分析，统计并展示受防护资产总量、防护周期、风险总量、防护总量、规则总量等信息；统计并展示风险分布、防护规则命中次数TOP5、风险趋势等信息。 4、资产管理，提供自动发现数据库资产信息，可以自动获取数据库端口、类型、IP、版本等信息；可以识别数据信息，可以识别敏感数据类型，提供自定义敏感数据识别规则。 5、提供模板白名单，提供自学习建立功能；提供语句白名单及导入导出功能。 6、提供内置不少于30种的成熟防护策略，可以对内部违规操作进行拦截阻断；提供虚拟补丁功能，提供自定义访问控制规则功能；提供分组设置和自学习功能，可以自动建立访问基线并开展准入管控。 7、提供模板风险管理功能，通过自学习能力建设模板风险，对模板中的风险进行加入白名单的操作；提供策略风险管理功能。 8、提供全量日志记录及审计；审计查询条件包括但不限于：风险等级、策略优先级、响应动作、、IP、组、数据库账号等；审计支持会话关联分析，SQL回放； 9、提供反向代理、透明代理的部署方式；提供HA部署模式和集群部署模式。 10、提供3年原厂免费运维和售后服务。 2 台 ******** ******** 12 其他服务 数据安全管理制度 制定望城区数据安全管理制度，范围应覆盖数据的全生命周期，根据湖南省###市的数据安全保障法规、顶层设计以及相关标准规范等，同时****网络数据安全专项检查的要求，从而建立望城区数据资源中心内部制度规范去约束和规范相关人员开展日常工作，包括但不限于安全管理组织建设、数据脱敏规范要求、审计日志要求、数据合作方管理要求、数据传输安全要求、数据存储安全要求、数据使用安全要求、数据共享安全要求、数据销毁安全要求、数据安全风险评估等。并在服务期内根据管理实际要求，对相关制度进行动态更新。 1 个 ******** ******** 13 其他服务 数据安全治理服务 1.数据安全治理 对望城区数据安全治理现状进行摸排调研，根据相关行业标准和国家###市数据安全最新要求，规划数据安全治理的目标和实施策略。围绕数据架构、元数据、数据标准、数据质量、主数据、数据应用、数据安全、数据生存周期等开展具体数据安全治理实施活动。 2.数据资产分级清单 完成系统清单、库表、数据项信息获取，根据数据分级相关标准，完成望城区《数据安全分级清单》编制工作，并在此基础上定义数据全生命周期管理措施，为全区政务数据安全分级保护工作奠定基础。 1 项 ******** ******** 14 其他服务 数据安全驻场服务 1.数据安全分级持续实施服务 基于工具+服务的方式，提供数据安全分级定义、识别规则、任务配置与管理、结果维护、统计分析，实现对望城区大数据中心的数据资产做全面梳理和识别、敏感数据分布、监控、数据安全分级等，以实现数据安全保障和安全防护成本的平衡，并在服务期内提供数据安全分级的持续性更新和实施服务。 2.数据安全风险评估服务 参照信息安全风险评估方法，结合业内在数据安全风险评估领域的工作实践，依据法律法规、行业标准规范等要求，以数据资产为评估对象，数据处理活动中所面临的风险为评估内容，提供常态化的数据安全风险评估服务。主要包括：合法合规性识别、资产价值识别、处理活动要素识别、威胁识别、脆弱性识别、残余风险分析、安全风险评估报告等。 3.数据安全风险监测与分析服务 对业务访问数据库或大数据平台的流量接口进行流量镜像或分流的方式实现数据访问流量的监控与审计，实时监控数据库运维和应用程序对数据库及大数据平台的访问操作，监控记录可用于事后的追溯、审计和检查，同时结合数据安全通过管控平台定期输出数据安全风险分析报告。 4.数据安全优化服务 （1）数据应急处置服务：制定合理的数据应急处置方案，并每年更新一次。确保当数据安全威胁事件发生后，迅速采取措施和行动，以最快速恢复系统数据的保密性、完整性和可用性，阻止和降低数据安全威胁事件带来的严重性影响，恢复业务数据到正常服务状态；调查安全事件发生的原因，避免同类数据安全事件再次发生。 （2）数据管理体系优化服务：对数据管理体系咨询服务过程中的流程及制度进行持续优化和建议，包括从数据管理组织的分工、权责、保障措施等方面，确保数据的相关流程制度进一步完善，确保数据管理体系咨询的相关成果在运维过程中进行落地，做到数据安全运维的规范性及流程化。 （3）数据安全培训服务：提供较为全面的数据安全培训服务，全面提升望城区政府信息化管理人员、运维人员以及数据服务团队等的数据安全意识，保障数据安全的最有效手段是不断提升系统运维及使用人员的数据安全防范意识和安全防范技能。使之能够符合相关信息安全工作岗位的能力要求，降低由于人为原因引发的安全风险，从而全面提高数据安全管理水平，项目验收后每年组织2次。 1 项 ******** ******** 15 安全集成实施服务 集成费 对项目所需的设备、系统进行部署、调试、集成。 1 项 ******** ******** 其他采购需求说明：　　   详见采购文件需要落实的政府采购政策：中小微企业,监狱企业,节能产品,环保产品,两型产品,残疾人福利性企业      是否接受联合体：否二、申请人的资格要求：　　1、满足《中华人民共和国政府采购法》第二十二条规定。  2、落实政府采购政策需满足的资格要求：********供应商基本资格条件：供应商应当符合《政府采购法》第二十二条第一款的规定，即： （1）具有独立承担民事责任的能力； （2）具有良好的商业信誉和健全的财务会计制度； （3）具有履行合同所必需的设备和专业技术能力； （4）有依法缴纳税收和社会保障资金的良好记录； （5）参加政府采购活动前三年内，在经营活动中没有重大违法记录； （6）法律、行政法规规定的其他条件。 ********被“****网站列入失信被执行人和重大税收违法案件当事人名单的、被“中****网****网站列入政府采购严重违法失信行为记录名单（处罚期限尚未届满的），不得参与本项目的政府采购活动。 ********单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不参加同一合同项下的政府采购活动。 ********为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的，不得再参加此项目的其他招标采购活动。3、本项目的特定资格要求：　无

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn