一、项目概况及要求
采购内容:建信基金数据分级及数据脱敏系统项目
服务范围:北京市
主要内容包括但不限于:
一、基本要求:
采购内容包含以下三项内容:数据分类分级咨询服务、一套数据资产自动化识别系统、一套数据脱敏系统。本次项目的建设目标一是完成部分重要业务数据的分类分级,制定数据分类分级标准。通过建设数据资产自动化识别系统实现数据自动化分类分级,通过专家咨询与工具结合的方式对数据资产进行梳理,识别、理解数据资产的含义,输出数据资产清单,同时形成一套标准化的分类分级标准、制度和流程,通过不断优化数据资产自动化识别模型实现动态生长的数据资产可持续运维管理。二是通过部署数据脱敏系统实现生产数据到测试数据的静态脱敏,并支持对接大数据平台和数据资产自动化识别系统实现联动管控,实现数据分类分级标签自动应用到脱敏流程和机制中,提高运维效率。
二、功能要求,包括功能说明、功能模块列表等。
1、数据资产自动化识别系统
序号 | 指标项 | 规格要求 |
1 | 数据资产自动化识别 | 产品采用B/S架构,并采用SSL加密通信方式,无须安装客户端,通过浏览器远程方便的对系统进行管理。 |
2 | 支持扫描Informix、MySQL、Oracle、SQL Server、Sybase、DB2、Postgresql、MPP、GaussDB、MongoDB、TDH、AS400、ClickHouse、ES、HANA、TiDB、GBase、DM、Kingbase、TBase、TDSQL、metadata、HBase、Hive等主流数据库类型。 | |
3 | 支持扫描结构化数据,支持仅对数据库下的特定表及特定表组进行扫描。 | |
4 | 支持扫描半结构化数据及非结构化数据,至少支持txt、json、xml、docx、xlsx、csv、pptx、pdf、unl。 | |
5 | 支持扫描WEB站点及多级页面敏感数据。 | |
6 | 支持数据库的自动发现、定时发现、周期发现。 | |
7 | 支持分类分级计划的定时扫描、周期扫描、增量扫描。 | |
8 | 支持扫描数据资产的存储位置、数据大小、数据创建时间、数据属主、数据权限信息等。 | |
9 | 内置金融、证券基金、个人信息等多行业模板,且分类分级运行过程中,支持断点扫描。 | |
10 | 支持对数据库、文件定级。 | |
11 | 对于模板中的规则支持机器学习算法。 | |
12 | 支持一个或多个数据资产映射为某个应用。 | |
13 | 支持生成数据资产地图,至少包括数据存储位置、分类、分级汇总信息展示。 | |
14 | 配置 | 敏感数据发现规则支持内置和自定义。敏感数据发现规则模板支持内置和自定义。 |
15 | 内置模板支持复制为自定义模板。自定义模板支持复制、修改、删除。 | |
16 | 评估任务支持新建、删除、编辑、查看。支持展示历史评估任务列表,历史评估任务支持复查和查看报告操作。 | |
17 | 评估报告 | 支持生成评估任务报告,支持在线查看和离线导出,导出格式包括pdf、html。 |
2、数据脱敏系统
序号 | 指标项 | 规格要求 |
1 | 数据静态脱敏 | 支持敏感数据自动发现,能自动识别邮箱、固定电话、移动电话、银行卡、居住地址、身份证、年龄、微信、QQ号码、MAC地址、籍贯、性别、姓名、IP地址、统一社会信用代码、英文姓名、英文国籍、英文地址、基金业务等多种数据类型。 |
2 | 支持敏感数据发现结果的导入导出 | |
3 | 支持定时增量敏感数据发现 | |
4 | 支持添加自定义敏感数据类型发现规则,且支持对敏感数据自动发现的结果进行手动梳理。 | |
5 | 支持图形化展示敏感数据类型分布及敏感数据量分布 | |
6 | 内置个人隐私数据、金融等分类分级模板,可根据分级模板进行脱敏模板的设置。 | |
7 | 系统支持对Oracle(BLOB/CLOB)、SQLServer、MySQL(JSON) 、DB2 、PG、KingBase、GBase 8a/8s、Hive、DM、SAP HANA、Cache、Gauss DB-A/T、ES、MongoDB、OceanBase、GreenPlum、HBase、IRIS、MariaDB、TiDB、 AS400、EnterpriseDB、Informix、Impala、ClickHouse、Sybase、ODPS、TXT、CSV、XLSX、XLS、Oracle DMP、MySQL DMP、HDFS、XML、DICOM、JSON等常见数据源的脱敏。 | |
8 | 支持内置丰富的脱敏算法:支持按位遮蔽、随机映射、固定映射、重排、偏移、加密、散列、截断、置空、替换(数据字典)、替换(随机列表)、仿真、保留格式加密、分组列表、关联列表、字段运算、字符映射等通用的脱敏规则。 | |
9 | 支持同态加密算法 | |
10 | 文件脱敏既支持FTP、SFTP远程去取,也支持手动上传下载 | |
11 | 支持Oracle、MySQL、SQL Server、DB2的任意两类数据库的异构脱敏,也支持Oracle到dmp、dmp到Oracle、dmp到dmp等的脱敏。 | |
12 | 支持子集脱敏,即支持对源数据库中一部分数据进行脱敏,可以基于用户、表等进行筛选形成数据子集,适应不同场景下脱敏需求。 | |
13 | 支持脱敏前后数据对比 | |
14 | 支持加密算法的相应解密流程 | |
15 | 白名单:支持对字段级的白名单 | |
16 | 支持对源库对象的迁移,对象包括主键、外键、非空、默认值、唯一、包、JAVA源、视图、触发器、序列、函数、存储过程、同义词、自定义类型、索引、物化视图、物化视图日志、簇、簇索引、队列、队列表等 | |
17 | 支持除了基于时间、主键增量外的至少两种增量脱敏方式,满足持续增长的业务数据脱敏需求, | |
18 | 支持脱敏审批,进行静态脱敏时需要发起审批申请,通过后方可执行脱敏 | |
19 | 脱敏日志中能显示脱敏速率 | |
20 | 对脱敏日志提供标准的API接口,方便与其他数据管理平台集成 |
(四)系统性能及配置要求
1、数据资产自动化识别系统
虚拟化部署,支持KVM、VMWare环境,支持redhat、centos、银河麒麟等主流操作系统,每秒检测60个字段以上。
2、数据脱敏系统
硬件部署,每秒处理15MB数据,使用国产化操作系统和国产化芯片,需具备独立管理接口、≥6个千兆GE电口,≥4个千兆SFP光口(含光模块);≥2个接口扩展槽;配置冗余电源;配置≥256G SSD;配置≥4T SATA硬盘。
(五)系统资格要求
数据资产自动化识别系统应具有
(1)《计算机信息系统安全专用产品销售许可证》。
(2)国家版权局颁发的 《计算机软件著作权登记证书》。
(3)软件国产化适配证明。
数据脱敏系统应具有
(1)《计算机信息系统安全专用产品销售许可证》。
(2)国家版权局颁发的 《计算机软件著作权登记证书》。
(3)CCRC颁发的《IT产品信息安全认证》证书。
三、进度要求
合同签署后首月内完成数据脱敏系统硬件设备的到货验收、安装部署;完成数据分类分级系统软件的安装部署。
第二月内完成软硬件设备的规则配置(包括针对基金业务特点进行分类分级规则定制化)及数据脱敏系统和数据分类分级系统间的联动调试(支持数据分类分级结果应用到数据脱敏系统中),数据分类分级咨询服务专家在充分了解主要业务特点和数据安全建设现状,对于不同的分类分级对象以及项目实施范围采取不同的方法调研数据资产,并结合业务现状梳理编写数据分类分级相关制度和管理办法。待数据自动化分类分级系统部署完成后,开展数据资产自动化识别,并部分重要业务数据进行现场梳理,建立数据数据分类分级后的资产台账。
第三月开始系统无故障时进入售后保障阶段。
四、人员要求。
1、供应商需针对本项目成立项目技术团队,团队中实施工程师具有相同产品项目实施经验,项目经理具有PMP或信息系统高级项目管理工程师之一的项目管理专业资格认证。
2、项目团队成员包括项目经理、数据分类分级咨询专家、项目实施工程师、研发支持工程师、7*24支持工程师、应急响应工程师等职责和角色划分。
3、项目经理服务经验不少于8年,项目团队成员服务经验不少于3年。
五、培训要求
1、供应商在项目交付后提供项目培训,完成知识传递,保证知识的完整性和采购人人员对成果的完全理解、掌握。
2、供应商负责提供不少于4课时的产品使用培训,技术培训内容应包括:供应商所提供设备的性能、相关技术原理和操作使用方法,维护管理的技术,实际的操作练习等。
3、供应商提供相关培训说明文档。针对采购人使用过程中的任何问题,远程给予及时响应。针对汇总的问题,按需单独提供培训和介绍。
供应商需提供数据分类分级及自有系统相关服务描述、企业资质证明、商务联系方式及初步报价。
本次公开招募供应商的准入资质:
(一)合法性及诚信要求
1.具有独立承担民事责任能力的法人。
2.在最近三年内的经营活动中没有行贿犯罪等重大违法记录。
有意参与本项目的供应商请提供相关证明材料,并在8月16日17:00前将资料发送至zhengwei@ccbfund.cn。
提交材料无需加盖公司盖章。提交供应商资料大小不超过10M(提交的邮件附件总大小超过10M自动拦截,视为无效应答,附件请勿通过第三方邮件转存附件。)