光大证券数据库安全管控平台项目POC测试公开邀请公告
贯彻公开、公平、公正的原则选择测试项目的合作方,现就光大证券数据库安全管控平台项目POC测试进行公开邀请,欢迎合格供应商参加POC测试。就合格供应商应具备的条件要求、报名方式及时间安排等事项公告如下:
一、 项目概况
项目名称:光大证券数据库安全管控平台项目POC测试公开邀请
1. 项目POC测试目标:
基于光大证券数据库管控平台项目建设规划,我部将对市场上主要提供数据库管控系统的供应商的解决方案进行POC测试,关注重点包括平台基础功能,用户管理、认证、授权,数据库的连接及连接权限,数据库操作管理,数据操作权限,权限提升流程,数据库动态脱敏 ,行为审计,数据保护,测试结果将作为后续合作考虑的基础依据。
项目总体目标: 从技术上部署专门的统一数据库安全管控平台,统一纳管数据库 ,方便对数据库的运维及安全审计。做到事前进行严格的权限管控,事中全流程的行为追踪,违规行为发生时能够及时告警,事故发生后能够精确溯源。同时通过产品自带的数据库管理工具或者第三方开源客户端,可以替代日常运维中使用的Navicat、PL/SQL Dev、winsql等工具,规避使用破解软件的版权风险和节约成本;从技术上进一步提高数据库运维效率及安全管理水平,从而为我部系统安全运行保驾护航。
2. 测试范围:
安装配置数据库管控平台,在测试环境模拟日常数据库的运维管理行为,对接测试环境的数据库,验证平台在基础功能,用户管理、认证、授权,数据库的连接及连接权限,数据库操作管理,数据操作权限,权限提升流程,数据库动态脱敏 ,行为审计,数据保护等方面的实现情况。
二、 参测系统要求:
1. 数据库纳管
通过多数据库类型纳管将企业内部数据库统一收敛到平台内部,整个平台作为数据库的统一访问入口,具备一个Web页面或其他统一接口即可访问数据库、进行数据操作的能力。屏蔽数据库之间差异性的同时提升数据操作效率,节约不同平台切换的时间成本以及学习成本。同时以企业内部数据流向为依据,以平台的形式在各个环节提供数据安全防护功能。
2. 权限管控
通过统一的数据库安全管控平台,使用权限中间件实现基于角色的访问控制,根据不同人员的使用性质从不同业务层面进行权限赋予,实现人员的权限分离和细粒度的管控,权限管控可细化到表数据操作的关键语句和关键字,严格控制数据操作的流程。初始化赋予用户最小权限,在页面上限制菜单按钮的显示,任何高权限操作都需要先申请权限审批,然后进行权限赋予,才能进行相应的数据更改和提取。在查询上可限制相应的关键字,在数据结果集的显示中可以特定显示数据,精确到具体数据行级别,而非传统解决方案的事后被动式权限管控和行为审计,实现精密控制事前的权限,从根本上解决权限滥用的问题,覆盖数据全周期。
3. 数据操作
在用户获得数据库操作的相应权限后,即可针对数据库数据进行操作,在操作功能上。产品具备可视化语句执行界面,同时支持原生终端命令行,满足不同的应用场景。在数据执行模块,针对复杂的语句提供语句收藏功能及语句导出导入,提升数据操作效率。提供数据回退功能,针对生产数据操作时,误操作语句可进行撤销。数据操作的功能基本涵盖 plsql 、navicat 等工具的功能,大大提升整体的数据库运维效率。
4. 行为审计
数据库安全管控平台可有效的解决了传统数据库审计产品存在的缺陷,对用户行为进行分析判定,并对高危行为进行拦截、告警和记录,形成数据操作的用户画像。针对数据库的操作行为,进行操作中的同步监控,操作后的全方位审计,包含系统管理类和安全行为的审计,并留存日志和记录,能够记录sql执行人账号、ip、语句、执行结果、耗时、影响行数等信息,记录登录至数据库安全管控平台平台后所有动作,呈现执行总数、错误数、活跃用户、SQL平均时长等。通过动态的监测用户操作行为,并通过页面展示详细的行为记录和安全趋势,减轻运维人员审计的工作量,实现精准的行为审计,保障企业数据安全。
5. 数据脱敏
具备动态脱敏功能。可自适应规则、代码识别分析、SQL识别分析,通过从产品底层API接口获取数据,取代传统的网络协议包解析,实现更准确的数据脱敏。
6. 监控分析
具有单独的监控分析模块,支持对部署服务器状态进行监控。
7、权限提升流程
对于正常的权限需求 可实现对应的提升流程,流程清晰简单易操作
8、数据保护
查询的结果有水印或其他防护措施,可防止拍照、截屏等数据泄露。
详细的考察、测试项,如下:
测试项目 |
测评内容 |
平台基础功能要求 |
产品形态为纯软件形态 有独立的软件著作专利 |
主界面美观 、主题可切换;菜单逻辑清晰、操作简洁。 |
|
支持:Db2 、MySQL、Oracle、SQLServer、达梦 |
|
默认数据库实例支持 500以上 ,ha部署模式下 支持 100人同时使用不卡顿(响应小于500MS) |
|
图形化实时监测服务器的CPU、内存、网络等资源的使用情况 |
|
平台支持ha方式 及分布式集群部署方 支持横向水平扩展,并且 支持 自动切换 ,不影响 用户使用 ,当用户增加 可以通过 水平扩展 满足访问需要 |
|
平台内置的账户可以通过界面修改 如上传 、下载 或者其他平台使用的密码 , 用户密码强度管理,包括设定密码长度、密码复杂度等 |
|
支持初始菜单权限功能,初始菜单权限为每个用户初始拥有的权限; |
|
有初始内置规则,支持设置 脱敏规则 |
|
支持对组织架构名称进行编辑; |
|
支持个人执行历史记录查询 支持 个人文件加 ,有个人sql 的保存目录; |
|
用户管理、认证、授权 |
支持用户登陆信息认证,包含账号、密码、登陆来源IP,确保当前操作用户身份合法; |
支持通过组织内AD域 导入用户 |
|
系统角色遵循三权分立的原则,可按要求进行划分,如创建:超级管理员、数据管理员、系统安全员等多种角色,各角色功能定位明确,不可越权 |
|
普通用户:只能进行连接的访问,再无其他特殊权限。但拥有查看个人信息、个人授权数据库信息的权限。普通用户可以分为研发、外包等不同角色进行授权; |
|
在角色分配上支持设置 库的只读权限和 修改权限。角色可以批量分配到普通用户。 不可越权 |
|
数据库的连接及连接权限 |
当用户进行未授权访问操作时,平台将拒绝该操作执行,如需执行相应操作,需要发起提权审批流程; |
表权限:支持点击进入数据库中,支持查看拥有的表的权限,对于有权限的表的名称,进行区别处理; |
|
支持仅允许普通用户在规定的时间段内进行数据库访问,非授权时间段,普通用户无法进行数据库连接; |
|
支持限时访问数据库对象,每个普通用户具有独立的限时访问时间控制,也可通过角色统一进行批量用户管理;支持让只读 |
|
支持用于普通用户连接数据库使用,通过在平台上配置数据库连接信息,建立数据库连接通道,支持管理员批量创建数据库连接; |
|
每个数据库均可建立数据库连接,不同用户访问同一个数据库时,使用不同数据库连接。 |
|
数据库连接具备分类管理功能,可以通过导航栏分组功能,对数据库连接进行分类管理; 可以按团队部门 显示 按数据库类型显示 |
|
数据库操作管理 |
支持普通用户的数据库操作先到达平台系统,通过平台系统的权限。审核之后,再由平台系统发送到数据库端执行。数据库操作执行完成返回结果将直接推送到平台系统,最后展示给用户使用。 |
支持数据库的shell 窗口 可拦截危险shell |
|
支持的数据库对象类型包括表、视图(物化视图)、同义词、存储过程、函数、Package、序列、触发器、索引、DBlink等; |
|
数据库连接管理导航栏右键菜单支持打开原生终端命令行,并且在原生终端中可直接调用平台个人文件夹中的文件;可以对语句进行拦截 |
|
在数据操作界面支持的数据库操作语句类型包括:DML(Insert、Update、Delete、Select)、DDL(Create、Drop、Truncate、Alter)、DCL(Grant、Revoke等); |
|
默认对操作命令保存,防止关闭操作界面导致操作内容丢失问题; |
|
支持针对编辑器中的语句进行关联提示,提示内容包括关键字、数据库元素等; |
|
支持手动触发开始/停止编辑器中语句执行; |
|
语句执行后,会显示执行日志,包括执行语句、执行结果、耗时、影响行数等,支持在结果集中右键查看及编辑单元格和行信息; |
|
支持根据鼠标滚动自适应屏幕大小动态显示结果集行数,提高平台显示性能; |
|
支持在查询的结果集中进行数据编辑、提交、撤销、刷新功能; |
|
支持自动和手动两种事务模式,适配生产环境和测试环境两种应用场景,在手动模式下针对修改的结果可进行回撤操作,保证生产环境数据操作安全性; |
|
支持详细展示数据库操作错误日志,对非授权操作与SQL语法错误进行区分提示,通过错误日志能够清楚定位错误原因; |
|
支持查看当前语句执行计划; |
|
支持执行语句格式美化功能,使语句结构化显示; |
|
支持查询语句收藏功能,并可针对收藏的语句设置备注,便于下次从收藏夹进行调用; |
|
支持在语句操作界面,上传本地文档进行语句执行,支持SQL、TXT等格式; |
|
支持在语句操作界面,将执行语句另存为SQL文件并保存在平台集成的个人文件夹中,便于下次调用执行; |
|
支持常规导出和选中导出两种模式,导出格式支持EXCEL、CSV、TXT、PDF等格式,且导出时可限制导出行数; |
|
支持在数据库元素菜单节点选择本地CSV、Excel、TXT格式数据文件导入; |
|
支持导出任务遇错策略配置,内置遇错停止、遇错继续等方式,便于用户在不同场景下灵活处理; |
|
支持导出任务断点续传,便于用户登录状态切换后从任物列表中直接继续执行任务; |
|
数据操作权限 |
基于RBAC模型进行权限管控,基于不同数据库资源设置不同的权限并绑定角色,包括数据源操作权限、数据导出权限、过滤权限、执行次数权限、执行行数权限、执行时间权限、高危资源权限、脱敏权限等,再通过角色绑定用户,实现细粒度的权限管控; |
支持数据源操作权限,通过选择相应的数据库元素,并设置用户可进行的操作,如DML、DDL语句等,粒度可到表级别; |
|
支持数据导出权限,通过设定可导出的数据库元素,可限制导出的行数; |
|
支持列过滤权限,通过设定过滤的数据库元素,可限制普通用户查看的权限,粒度可到列级别; |
|
支持执行次数权限,可以指定数据库元素执行DML、DDL等语句的次数,次数用尽后将无法进行相关操作; |
|
支持执行行数权限,可以指定用户执行语句输出结果集的行数,当超过限制值后,将无法进行相关结果的显示; |
|
支持执行时间权限,可以针对特定数据库元素的操作进行有效时间设置,支持细粒度到日期、时间、周期; |
|
支持高危资源权限,可以根据数据的敏感度和人员职能进行高危资源权限设置,针对高危资源只能查看,不能修改; |
|
支持资源脱敏权限,根据用户权限级别,设置相应的敏感资源,当用户访问敏感资源时,敏感资源查询结果集会以脱敏形式显示和导出; |
|
具备权限集功能,权限集支持绑定多种权限类型; |
|
权限提升流程 |
支持用户通过流程发起提权申请,管理员可为提权申请流程配置多个审批人员。 |
数据操作提权:支持默认用户只拥有查询权限,当需要其他编辑数据的权限时可以选择数据库操作提权,数据库操作分为新增、编辑、删除、DDL、DML与其他,并可根据实际业务场景设置时间周期,到期后权限自动回收; |
|
数据连接访问提权:支持新用户刚开始使用平台时没有任何可用连接的,需要某连接的访问权限时,需要选择连接访问提权,提权成功后即可拥有该连接的访问权限,但默认只会拥有查询权限,而并无修改数据以及表结构的权限,并可根据实际业务场景设置时间周期,到期后权限自动回收; |
|
结果集导出提权:支持默认用户在加入连接时是没有导出权限的,如果需要导出权限需要在流程中向连接管理员进行指定数据库元素(粒度可以控制到表)进行导出提权工单的发起,经过连接管理员审批同意后,再次登陆即可进行相对应数据库元素的导出动作,支持导出行数的设置,并可根据实际业务场景设置时间周期,到期后权限自动回收; |
|
数据库脱敏提权:支持用户加入一个新的连接时自发受到敏感资源的限制,当某位用户需要查看敏感资源时可以申请脱敏提权,提权成功后即可访问敏感资源,并可根据实际业务场景设置时间周期,到期后权限自动回收; |
|
高危资源提权:支持针对系统中的高危资源,当用户需要编辑高危资源时需要先申请高危操作提权,通过后方可编辑该资源。并可根据实际业务场景设置时间周期,到期后权限自动回收; |
|
执行次数提权:支持针对具体数据库元素设置执行次数,执行次数用尽后就无法进行相应的语句执行,次数可累加。并可根据实际业务场景设置时间周期,到期后权限自动回收; |
|
数据库脱敏 |
支持动态脱敏,脱敏基于官方API接口获取数据,而非传统破解网络协议包模式,准确性能够达到百分百; |
支持数据脱敏策略自定义管理;支持脱敏数据自动发现策略自定义管理; |
|
支持根据数据对象类型,提供丰富的脱敏方式,对特殊需求,可定制化配置管理; |
|
支持自定义脱敏算法及算法密钥,经过同一脱敏算法处理后的数据保证展示层一致性; |
|
支持数据查询,在平台上执行SQL查询数据库,对返回数据进行脱敏处理,并将脱敏后的数据呈现给用户; |
|
支持数据导出脱敏,在平台上对查询结果进行导出操作时,对导出结果(Excel、Csv、Txt、Pdf等)进行数据脱敏; |
|
脱敏对象支持最小单位为列,支持对表中一个或者多个列进行脱敏; |
|
支持对不同的用户启用不同的脱敏策略,或者通过同一脱敏策略模板应用于相同需求的用户; |
|
脱敏数据自动扫描分析,自动应用脱敏规则 |
|
支持内置规则脱敏方式,同时支持脱敏规则的统一开关(开启/停止); |
|
支持针对数据库资源自定义脱敏规则,可调用规则对数据库资源进行扫描,发现敏感资源,并针对用户进行敏感资源的权限分配; |
|
行为审计 |
支持数据操作审计与用户行为审计, |
支持执行明细,能够记录sql执行人账号、ip、语句、执行结果、耗时、影响行数等信息; |
|
支持操作明细,能够记录登录至平台后所有动作; |
|
支持针对数据流量进行审计分析,审计分析页面支持展示语句执行总数、错误语句数、活跃用户数,并通过图形化表示SQL执行次数、数据库类型占比、用户使用量、SQL执行平均时长等; |
|
支持查看审计分析结果明细,明细包含用户名、用户IP、业务、事件、操作明细、执行结果、开始时间、结束时间等,并支持根据用户、执行结果、时间周期等对审计结果进行查询、导出; |
|
数据保护 (必须项) |
支持水印功能,编辑区、结果集、审计部分支持水印,防止截屏、拍照; |
支持复制开关功能,可进行打开/关闭开关操作,防止数据外泄; |
|
支持Https证书,通过传输加密和身份认证保护传输过程的安全性; |
三、 POC阶段测试内容及交付要求:
POC阶段供应商应在规定时间内完成数据库安全管控平台的功能性验证,并提交包括但不限于以下成果:
1. 系统部署手册;
2. 系统测试报告 详细测试项的支持情况;
3. 提交产品迭代的roadmap;
四、 参测单位的资格条件
1. 在中国境内注册并具有独立承担民事责任能力的合法企业;法定代表人为同一个人的两个及两个以上法人,其母公司、全资子公司及控股公司只能有一家参测;【营业执照副本、税务登记证书副本、组织机构代码证副本(若已办理三证合一,只需提供营业执照副本)】;
2. 具有良好的商业信誉和健全的财务会计制度,有依法缴纳税收的良好记录,参加采购活动前3年内,在经营活动中没有重大违法记录以及法律、行政法规规定的其他条件;
3. 截至参测截止时间前,经“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”(www.ccgp.gov.cn)查询,被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的不得参加本采购项目;
4. 参测单位须具有履行合同所必需的专业技术能力,在上海有本地的系统维护团队,后续如果项目中标,故障维护响应要快。
5. 参测单位须提供三年内至少三份金融数据库安全管控相关项目合同证明
6. 本项目不接受联合参测。
五、 报名信息
1. 报名截止时间(北京时间): 2022 年 7 月 23日23:00 ,超过截止时间的报名将被拒绝;
2. 凡有意参加本项目的参测单位,应当在光大证券集中采购管理平台(网址:https://purms.ebscn.com/)进行供应商注册。注册须填写完整的公司信息并上传注册材料后提交审核,审核通过方为注册成功。具体操作参见《光大证券集中采购管理平台供应商操作指南》(供应商操作指南网址:https://purms.ebscn.com/web/gdweb/index/businessShow.do?articleId=05da45b5fbae4e03af20b862311b1847);
3. 参测单位通过光大证券集中采购管理平台(https://purms.ebscn.com/)参与光大证券测试项目的报名。报名须上传报名材料,报名材料包括但不限于:公司营业执照副本、相关资质证书、法人代表证明书、授权委托书、授权人和被授权人身份证、金融行业同类项目实施案例证明材料、厂商的售后服务承诺、与本项目有关的资质、知识产权证明、认证文件等报名材料(原件或者加盖公章的复印件,PDF格式彩色扫描件);
4. 参测单位应提供满足上述资格要求的充分证明。所提供的各类证件、证书、证明、说明,具有有效期的,参测时均应在有效期内,否则不予认可。
5. 以上报名材料须同时邮件发送 sunwei3@ebscn.com、dongmk@ebscn.com。
6. 测试产品地点:光大证券外高桥或金桥数据中心
7. 测试方式:参测单位请按照以上指定的测试地点,根据我司时间安排提供测试系统到现场进行开发、部署测试。
8. 相关材料提供份数:正本壹份,电子版壹份(参测人通过光大证券集中采购管理平台( 网址:https://purms.ebscn.com/)上传递交电子参测文件,截止时间(北京时间):2022 年 7 月 30日 )。
9. 为防止不正当竞争,不得以任何方式向项目组成员示意推荐人或推荐单位;
10. 参测单位需要承诺不出现串标、抬标等违反测试相关规定的行为;
11. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同(标包)项下的采购活动;
12. 光大证券信息技术总部将根据资格审核结果,确定最终合格参测单位。
项目需求咨询人:董美科
电 话:021-52523963(如遇电话无人接听,请发邮件咨询)
邮箱:dongmk@ebscn.com
光大证券股份有限公司
信息技术总部
2022年7月15日
解决方案
联系我们
