《健康信息数据安全保障服务项目需求说明.docx》由会员分享,可在线阅读,更多相关《健康信息数据安全保障服务项目需求说明.docx(49页珍藏版)》请在课桌文档上搜索。
1、健康信息数据安全保障服务项目需求说明一、项目概况XX市卫生信息数据中心的硬件平台系统肩负着全市卫生数据存储、处理、共享及交换的任务,是全市卫生健康环网关键核心点,支撑的主要业务系统有XX市政务大脑共享采集的医疗卫生数据库、XX市社区卫生服务信息系统平台、全市预约服务统一平台、全市分级诊疗服务统一平台、全市区域电子病历共享平台、电子健康码平台、远程医疗平台、市妇幼保健系统、核酸检测系统、疫苗接种系统、新冠病毒流行病学问卷调查系统等相关系统,对推动全市区域卫生健康医疗日常业务开展、区域协同、数据集约共享、互联互通和“互联网+健康”服务等方面发挥了非常重要的作用。与市政务大脑共享疫情防控的新冠疫苗接
2、种数据和核酸检测数据,供市政数局、市公安局、市国安局等单位作疫情防控使用;全市医疗卫生机构每日报送疫情排查、医疗救治、卫生防疫和应急资源储备等材料,上述多个系统均保存大量医疗健康数据,关系国计民生,医疗数据一旦遭到篡改、破坏和泄露,势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁,甚至影响社会的和谐稳定。涉及到sqlserveroracle等数据库数据分类。数据内容分类,数据防护个人信息保护;数据保密性需求;勒索病毒的攻击防护;为了确保疫情防控工作及全市卫生健康各个区域业务应用信息系统的稳定运行,保障数据的真实性和隐私性。从微观上包含个体身体健康情况、医疗就诊情况等数据,从宏观上包含
3、疾病传播、区域人口健康状况等数据,根据数据安全法个人信息保护法信息安全技术健康医疗数据安全指南(GB/T39725-2020)等法律法规和技术标准评估数据安全风险及数据安全服务对健康医疗数据提供安全保障。为了保隙业务系统数据,现需采购数据安全若干相关服务,服务期为壹年。二、项目目标以保障XX市卫健数据安全为核心目标,以XX市政务大脑共享采集的医疗卫生数据库、XX市社区卫生服务信息系统平台、全市预约服务统一平台、全市分级诊疗服务统一平台、全市区域电子病历共享平台、电子健康码平台、远程医疗平台、市妇幼保健系统、核酸检测系统、疫苗接种系统、新冠病毒流行病学问卷调查系统等相关系统为主要对象,通过监测有
4、效支撑XX市卫健数据共享开放业务开展的安全体系架构,编制数据安全保障体系规划,指导下属医疗机构落实数据安全保障工作,提高XX市卫生医疗系统数据的安全监测、纵深防御、风险管控和应急响应能力,形成具有主动防御和协同运营能力的数据安全保障体系,全面保障XX市全市卫生医疗系统数据的安全。三、服务内容序号分项名称服务具体内容数量单位1数据安全资产梳理服务数据安全资产梳理,以系统级、表级的颗粒度开展盘点梳理工作,掌握数据分布及使用情况,输出数据资产目录清单。交付物:输出数据资产目录清单,服务期内至少1次(要求第三季度完成资产梳理服务,并提供服务报告)。1项2数据安全分类分级服务基于数据安全合规视角,建立业
5、务系统中的重要数据、个人信息以及组织认定的核心数据等敏感数据识别规范,根据规则通过自动化识别工具结合部分人工服务完成敏感数据识别及分级工作,以满足法律法规、行业监管以及业1项务风险管控的数据分级保护要求。交付物:输出敏感数据识别规范、敏感数据分类分级报告、敏感数据分类分级清单文件,服务期内至少1次(要求第三季度完成数据分类分级服务,并提供上述服务报告)。3数据安全现状评估服务从管理和技术等多维度,制订现状评估计划,拟订调研清单,有序开展现有安全措施现状分析工作,厘清当前的数据安全现状。交付物:输出数据权限清单、数据流向图、数据安全现状评估报告,服务期内至少1次(要求第四季度完成数据安全现状评估
6、服务,并提供上述服务报告)。1项4基础环境风险评估服务漏扫分析,结合对数据库和中间件进行全面的安全配置核查和分析,发现配置的不合规项,提出系统整改修复建议,输出报告。交付物:输出数据安全基础环境风险清单、基线核查报告,服务期内至少1次(要求第四季度完成基础环境评估服务,并提供上述服务报告)。1项5数据安全能力评估服务基于数据安全能力成熟度模型(DSMM)、数据安全治理能力(DSG)等国家、行业以及社会认可的普遍能力目标要求,结合客户自身的安全管理目标诉求,从组织、制度、技术和人员维度,综合评估组织的数据安全能力,明晰组织数据安全能力差距。交付物:输出数据安全能力评估服务报告,服务期内至少1次(
7、要求第四季度完成数据安全能力评估服务,并提供服务报告)。1项6数据安全合规评估服务以法律法规、监管办法等为指导,集合系统信息采集、评估分析、结果判定、处置跟踪四步,提供合规风险检查及风险处置规划。交付物:输出数据安全合规评估服务报告,服务期内至少1次(要求第四季度完成数据安全合规评估服务,并提供服务报告)。1项7数据安全风险评估服务基于数据安全法个人信息保护法基线要求,以DSMM、DSG等相关标准的数据安全能力为目标要求,从组织、制度、技术和人员维度,全面评估数据安全能力差距,开展数据安全风险分析,并给予对应的处置建议。交付物:输出数据安全风险评估服务报告、数据安全风险处置建议,服务期内至少1
8、次(要求第四季度完成数据安全风险评估服务,并提供上述服务报告)。1项8数据安全机制保障设计从组织、制度、人员等管理维度,以数据安全管理要求输出数据安全相关标准制度、流程和规范文件,以满足安全管理要求及实质合规要求。交付物:输出数据安全管理制度、数据安全人员管理制度、数据安全应急响应管理制度,确数据安全组织职能、数据安全组织架构、各岗位的数据安全职责范围和相关要求等,服务期内至少1次(要求第四季度完成机制保障设计,并提供上述管理规范制度)。1项9数据安全体系顶层设计服务开展数据安全现状分析、合规分析及风险评估等工作,针对所识别的组织、制度、人员、技术等脆弱性及风险,以在满足合规基线要求可接受的差
9、距目标为基准,规划可落实的顶层建1项设规划方案设计。交付物:输出数据安全建设详细设计方案,服务期内至少1次(要求第四季度完成数据安全体系顶层设计服务,并提供设计方案)。10数据库保障服务数据库应急响应服务、数据灾难挽救服务。交付物:输出数据库巡检报告、AWR解读报告,服务期内至少4次(要求按每季度完成数据库保障服务,并提供上述服务报告)。1项11数据库安全加固服务包括数据库漏洞修复、数据库基线设计加固、运维人员身份认证及访问控制策略制定、敏感数据脱敏、数据加密存储、安全监控及审计等内容。交付物:输出数据安全加固建议方案,服务期内至少1次(要求第一季度完成数据安全加固服务,并提供服务方案)。1项
10、12数据安全策略制定及管控建议服务数据安全管理,数据资产管理,数据流转规范,数据监控管理等,给出具体实施设计方案,内容包括漏洞修复、基线加固、身份认证、访问控制、数据脱敏、数据加密、安全监控及审计等内容。交付物:输出数据安全管理技术方案,服务期内至少1次(要求第一季度完成数据安全策略制定及管控服务,并提供上述服务报告)。1项13数据库加密存储服务根据合规要求,结合实际情况,建立数据安全存储管理体系与技术规范,通过数据库加密存储工具实现对敏感、重要、核心数据提供落盘加密,防止拖库以及内部人员非法拷贝,保障数据安全。交付物:输出数据安全存储管理规范,服1项务期内至少1次(要求第一季度完成数据库存储
11、加密服务,并提供服务报告)。14敏感数据脱敏服务根据合规要求,参照XX省健康医疗数据脱敏技术规范(标准号:T/GZBC36-2020),结合实际情况,通过服务配套工具对敏感数据进行脱敏处理,根据数据安全应用场景提供静态脱敏和动态脱敏服务,防止各部门对敏感数据使用过程中造成的敏感数据泄露。交付物:输出数据脱敏报告,服务期内至少1次(要求第一季度完成敏感数据脱敏服务,并提供服务报告)。1项15数据库访问控制服务根据合规要求,结合实际情况,对各部门业务、管理充分调研,实现不同岗位、职责人员数据安全管理体系与安全防护策略建设,包括运维人员、开发人员、业务操作人员的正确识别,避免非岗位、职责人员利用岗位
12、、职责工具访问。对敏感数据进行定义与分类分级,对特权账户进行统一管理,防止敏感数据被越权。同时为避免误操作行为,通过数据库访问控制服务工具建立危险操作访问控制与数据恢复机制。交付物:输出数据库访问权控防护报告,服务期内至少1次(要求第一季度完成数据库访问控制服务,并提供服务报告)。1项16数据库安全防护服务根据合规要求,结合实际情况,建立数据库安全防护体系,通过数据库安全防护服务工具对数据库进行来自外部危险隔离,消除应用程序业务逻辑漏洞或者缺陷所导致的数据库安全问题,通过事前探测、事中防护、事后审计,1项实现数据库的漏洞发现、访问行为控制、危险操作阻断、可疑行为审计,防止外部黑客对数据库入侵行
13、为。交付物:输出数据库安全防护服务报告,服务期内至少1次(要求第一季度完成数据库安全防护服务,并提供服务报告)。17API安全监测服务提供接口发现模板,自动发现接口并进行快速梳理APl资产台账;输出API安全监测服务报告,服务期内至少1次。(要求第一季度完成APl资产梳理与监测服务,并提供服务报告)。1项18数据安全管控服务根据合规要求,结合实际情况,提供数据安全实时风险感知分析,通过数据安全管控服务工具实时监控数据整体的运行情况,展示数据的安全情况,出现风险时可快速定位当前被攻击的数据及发起攻击的客户端,让数据更安全,并且数据安全风险感知分析对注入攻击、漏洞攻击、敏感访问、系统运行等进行24
14、小时实时监控。交付物:输出数据安全态势分析服务报告,服务期内至少1次(要求第二季度完成数据安全态势分析服务,并提供服务报告)。1项19数据备份扩容服务现有一套火星舱数据备份系统,为提高循环备份需求,提供现有数据备份容灾单元设备基础上扩容服务,配置212TB裸容量(要求配置26块2TB硬盘);扩容多模光纤双端口万兆以太网卡(SFP)O(要求第一季度完成数据备份扩容服务)。1项四、数据安全服务详细要求4.1 数据安全资产梳理服务服务项服务要求数据资产盘点提供数据资产现状盘点服务:盘点数据资产的颗粒度、存储模式(如IP地址、数据库类型、文件服务器等)、业务属性、使用对象、数据类型等。数据资产识别整理
15、和识别组织数据资源,形成数据资源列表,了解组织的数据量级、分布、存储方式和使用方式,根据组织业务特征和数据价值,确定组织的敏感数据、重要数据、核心数据等,以及数据的访问方式、授权情况等。交付物输出数据资产目录清单,服务期内至少1次。(要求第三季度完成资产梳理服务,并提供服务报告)4.2 数据安全分类分级服务服务项服务要求数据资产探查及分析提供数据资产探查及分析工具服务:工具内置T/GDWJ013-2022XX省医疗健康数据安全分级分类管理技术规范、健康医疗数据安全指南_GB/T39725-2020等相关医疗行业数据分类分级标准,高效开展对业务系统的元数据扫描、识别数据格式和语义内容等,快速完成
16、数据资产的探查和分析。数据分类分级依据国家、地方及行业等相关要求,结合数据梳理结果,制订符合组织业务实际的数据分类分级规范,包括:数据分类分级的原则、方法;数据分类分级保护的总体原则和目标;数据分类分级的日常管理流程等。提供数据分类服务:基于数据性质(特定的数据性质有所区别)、重要程度(与其他数据相比重要程度有区别)、管理需求(因特行的管理目的)或使用需求(与其他数据之间使用范围/目的不同)等进行综合分析,完成数据分类。提供数据定级服务:基于数据影响对象、影响范围、影响程度等,结合数据体量、数据聚合、数据实效性等进行综合分析,完成数据定级。提供分类分级目录形式查看数据资产的自动发现的结果和分类
17、分级情况。提供对业务类型未分类的、字段对应业务类型存在多个分类的字段进行确认,确认完成后输出最终分类分级结果。独立页面展示分类分级总览大屏,包括数据资产的盘点、数据分类分级概况、数据敏感分析、数据库差异分析等内容,大屏显示内容提供自定义配置。提供对数据分类分级清单进行导出服务。提供对数据分类分级报告进行导出服务。输出敏感数据识别规范、敏感数据分类分级报告、敏感数据分类分级清单,服务期内至少1次。交付物(要求第三季度完成数据分类分级服务,并提供上述服务报告)4.3 数据安全现状评估服务服务项服务要求访谈调研通过收集现有的制度办法、访谈和收集相关部门对于数据安全需求和建议,包括但不限于业务、系统等
18、相关内容梳理。权限梳理从组织、业务和安全层面对组织参与数据活动的人员角色进行梳理,组织层面主要是数据安全组织建设角色,决策层、管理处、执行层、审计层和员工;业务层面结合组织实际数据处理活动,包括数据生产/开发、提供、存储和使用、共享、监管(审计)、管理活动,包括:数据提供方、数据使用方、数据监管方(审计)、数据管理方、数据运营方和数据生产/开发方等角色;安全层面从三权分立原则出发,梳理系统平台的安全角色。流向识别根据业务流程规划统一的数据流向,定义数据在各相关系统中的宿主系统,记录系统集成及接口,识别各个数据属性的来源系统及集成目标系统,体现数据在全生命周期中的数据产生、传输、存储、使用等数据
19、流动过程,形成于前后集成系统的数据流向,完成数据属性在业务流程和T系统上的流程关系,从而实现数据的可追溯。现状评估调研组织上级单位对数据安全工作的管理要求,识别适用的数据安全与合规要求,通过对组织的业务、数字化环境、数据类型、安全管理现状、发展战略等开展现状调研工作,了解数据资产构成、特征、范围及流转情况、数据资产与业务系统架构、基础之间的关系等内容。交付物输出数据权限清单、数据流向图、数据库安全现状评估报告,服务期内至少1次。(要求第四季度完成数据安全现状评估服务,并提供上述服务报告)4.4 基础环境评估服务服务项服务要求基础环境脆弱性评估通过人工服务方式从技术脆弱性(物理层、网络层、系统层
20、、应用层等)和管理脆弱性(技术管理脆弱性、组织管理脆弱性)两方而进行脆弱性识别并根据对资产的损害程度、技术实现的难易程度、弱点的流行程度,采用等级方式对已识别的脆弱性的严重程度进行赋值。基础环境漏洞风险评估通过使用漏洞扫描对数据库系统和数据库服务器进行安全扫描,人工验证扫描结果,并对数据库和中间件进行全面的安全配置核查和分析,发现配置的不合规项,以及存在的安全漏洞和薄弱环节,结合医疗行业实际需求提出系统整改修复建议,输出报告。基础环境基线核查通过人工服务方式完成基础环境基线核查内容:(1)主机操作系统检查内容主机操作系统安全配置检查包含但不限于以下内容:帐号和口令管理、认证和授权策略、访问控制
21、、日志审核策略、入侵防范、剩余信息保护、系统资源控制、其它安全配置。(2)数据库检查内容数据库安全配置检查包含但不限于以下内容:帐号和口令管理、认证和授权策略、访问控制、日志审核策略、加密管理、其他安全配置。(3)中间件检查内容中间件安全配置检查包含但不限于以下内容:帐号和口令管理、认证和授权策略、访问控制、日志审核策略、通讯协议、其他安全配置。交付物输出数据安全基础环境风险清单、基线核查报告,服务期内至少1次。(要求第四季度完成基础环境评估服务,并提供上述服务报告)。4.5 数据安全能力评估服务服务项服务要求现状分析依据国家数据安全相关政策、标准,结合组织现状,对组织数据全生命周期安全技术能
22、力和制度规范流程落地建设情况开展全面的安全评估,检验控制措施的有效性。能力分析结合GB/T37988-2019信息安全技术数据安全能力成熟度模型、数据安全治理框架(DSG)sGB/T31509-2015信息安全技术信息安全风险评估指南及组织实际情况,形成数据安全能力评估模型及评估指标开展数据安全能力评估。从组织机构整体数据安全管理需求的角度出发,帮助组织清楚自身的数据安全能力等级,包括系统概况分析、重要数据梳理、过程域解析、过程域评估,进行整体评估分析,理清自身的数据安全能力级别,帮助组织明晰自身在生命周期各阶段的能力现状与目标的差距,为后续数据安全能力级别目标提升提供依据。交付物输出数据安全
23、能力评估报告,服务期内至少1次。(要求第四季度完成数据安全能力评估服务,并提供服务报告)4.6 数据安全合规评估服务服务项服务要求信息采集提供基础信息调研和采集服务:基于业务场景的方式进行调研和访谈,完成组织数据安全合规义务清单梳理。覆盖组织、制度、技术、人员等维度,根据评估类型调整符合组织实际的内容,包括组织建设情况、制度规范建设及落实情况、数据安全相关技术落地情况,以及应急响应、风险评估、教育培训、跨境传输、隐私条款等众多内容。评估分析提供数据安全现状分析服务:结合法规、医疗行业政策等相关条文解读明晰组织的数据安全合规义务。基于组织数据安全现状梳理结果、合规条文解读目标,分析当前安全能力与
24、合规目标之间的差距。从数据安全风险和合规出发风险维度进行场景化的安全风险分析,明确风险可能产生的影响,以及对应的风险程度,完成合规评估分析。结果判定基于合规评估分析结果,进行各法律法规文件的综合合规性判定、说明及合规建议,完成整体的结果判定。处置跟踪基于合规建议的执行结果和效果而持续不断的,赋能组织相应的合规自评能力,整体形成闭环跟踪管理,实现内部合规评估小循环。合规评估基于网络安全法、数据安全法、个人信息保护法等法律法规,结合医疗行业所遵从的法规、标准,与组织现状进行对标分析,充分了其数据安全合规情况,及早规避可能存在的法律风险。交付物输出数据安全合规评估报告,服务期内至少1次。(要求第四季
25、度完成数据安全合规评估服务,并提供服务报告)4.7 数据安全风险评估服务服务项服务要求数据识别风险评估提供数据识别风险评估服务:将数据资产按照业务、系统、组件和单元的分层,进行层层递进识别,明确数据资产的价值等级。数据处理活动风险评估提供数据处理活动风险评估服务:针对组织数据收集、存储、传输、使用和加工、共享、销毁等活动,遵照数据安全风险评估内容,从安全管理制度、流程规范、过程记录、安全合规、技术能力与功能等方面,识别组织内数据全生命周期流转过程中所存在的安全风险。数据安全管理风险评估提供数据安全管理风险评估服务:针对组织数据安全管理组织、数据安全制度体系、数据分类分级管理、人员安全管理、数据
26、合作方管理、数据安全风险评估、数据安全应急管理、举报投诉管理、个人信息保护、重要数据处理安全等方面,遵照数据安全风险评估内容,从安全管理制度、流程规范、过程记录、安全合规等方面,识别组织在数据安全管理方面所存在的安全风险。数据安全技术风险评估提供数据安全技术风险评估服务:针对组织在数据安全鉴别与访问控制、安全审计、数据安全风险鉴别、数据脱敏、数据防泄漏、接口安全管理、个人信息保护等方面,遵照数据安全风险评估内容,从安全管理制度、流程规范、过程记录、安全合规、技术能力与功能等方面,识别组织在数据安全技术方面所存在的安全风险。交付物输出数据安全风险评估报告,服务期内至少1次。(要求第四季度完成数据
27、安全风险评估服务,并提供上述服务报告)4.8 数据安全机制保障设计服务项服务要求数据安全组织职能设计提供具体职责设计服务:参考DSMM数据安全成熟度模型中的组织架构进行建设,包括决策层、管理层、执行层、监督层、普通成员。针对实际情况设计具体职责。数据安全组织架构设计提供设计数据安全组织架构服务:保障数据安全体系的持续化建设工作顺利开展,建立独立的数据安全部门负责数据安全相关工作。数据安全部门是一个独立的部门,需要配合审计部提供审计提供工作,下设数据安全组和安全管理组。数据安全管理制度加强和规范组织数据安全管理工作,切实保障重要数据、个人信息等安全,落实数据安全管理责任,提升数据全生命周期的安全
28、能力,实现数据的安全可靠、防控到位、常态审计、持续改进。制定数据安全管理办法规范文件,明确数据安全管理的总体要求,覆盖组织建设、数据全生命周期各阶段安全管理要求、人员管理要求、监测与评估等内容。数据安全人员管理制度规范组织数据接触人员管理,对数据提供安全保护和监督管理,防范数据泄漏、被篡改与不正当使用等风险,保障数据安全。制定数据安全人员管理制度规范文件,明确组织人员的管理要求,覆盖数据生命周期人员管理、人员录用及调离职、第三方人员管理、安全培训教育等内容。数据安全应急响应管理制度加强组织数据安全管理,建立健全数据安全保障体系,完善数据与应用风险评估上报机制,防患于未然。制定数据安全应急响应管
29、理制度规范文件,明确数据安全事件应急的管理要求,覆盖事前监测与预案管理、事中应急与预警响应、事后审计与责任追踪、保障措施与监督管理等内容。交付物输出数据安全管理制度、数据安全人员管理制度、数据安全应急响应管理制度,确数据安全组织职能、数据安全组织架构、各岗位的数据安全职责范围和相关要求等,服务期内至少1次。(要求第四季度完成机制保障设计,并提供上述管理规范制度)4.9 数据安全顶层设计服务服务项服务要求数据安全管理体系设计基于数据全生命周期将安全管理中涉及的人员角色、安全管理制度、安全技术、安全运营等工作相结合实现可量化考核、可落地的安全管理体系,形成组织有效的安全管控治理能力。搭建数据安全组
30、织架构,联动相关部门参与数据安全建设和运营当中,从而能够有效规划、落实和监督数据安全相关政策标准和管理规范等提出的要求,通过相关组件方案明确数据安全组织职能、数据安全组织架构、各岗位的数据安全职责范围和相关要求等。设立数据安全管理工作职能部门,设立安全主管、安全管理各个方面的负责人;设立安全管理人员岗位,明确定义各个工作岗位的职责;设立指导和管理数据安全工作的数据安全领导小组;成立以安全领导小组为核心的决策、监督、管理和执行四级组织机构,并明确四级组织机构的职责。明确组织各个阶段的管理要求和规章制度,建立健全数据安全制度规范体系,制定包括数据分类分级、访问权限、共享开放、脱敏销毁、日志审计、监
31、督检查、应急处置等各种安全管理活动中的流程和管理制度、操作规程等,以指导数据安全技术体系的实现和合理使用,促进组织数据安全管理工作标准化、流程化、规范化,使各项数据安全管理工作有规可依。数据安全技术体系设计设计一套自上而下的数据安全体系化建设方案,结合数据安全管理体系要求,完善数据安全风险识别、安全防御、安全检测、安全响应和安全恢复管理手段,全面提升数据安全运行保障,为组织提供安全可靠的信息化基础设施和数据资源,推进医疗信息化服务和管理,保障患者隐私安全、促进医疗健康信息化建设,提升医疗健康数据管理效率、促进跨部门信息协同共享、保障医疗健康信息安全和推进医疗健康服务质量。数据安全运营体系设计基
32、于管理、技术、人员等的持续性数据安全工作,建立事前审批、事中留痕、事后追溯的全链路数据安全监管机制,及时发现处置各类数据安全风险,切实防范数据篡改、泄露、滥用等风险。从数据安全摸底、数据安全策略的制定及升级、数据安全风险管理以及数据安全优化等方面对数据安全提供全方位安全服务。交付物输出数据安全建设详细设计方案,服务期内至少1次。(要求第四季度完成数据安全体系顶层设计服务,并提供设计方案)4.10 数据库保障服务服务项服务要求现场紧急救援与灾备恢复当发生数据库宕机、数据块损坏等影响业务正常进行的问题时,15分钟内响应,在用户授权的前提情况下首先进行远程应急响应处理,若故障未解决只要用户认为必要,
33、技术提供工程师应在接到通知1小时内到达用户现场,并提出问题解决方案;在4小时内使应用恢复正常(根据故障级别不同,处理时间可酌情商榷)。交付物包括但不限于:数据库安全现场服务报告。系统日志挖掘通过日志挖掘提供数据库提供保障服务,主要包括:业务人员或者DBA数据库层面错误操作的追溯功能、表误删除的时间点追溯功能等,交付物包括但不限于:数据库日志挖掘审计报告。工具体验提供数据库巡检和AWR报告解读工具,提供生成巡检报告和AWR解读报告。交付物输出数据库巡检报告、AWR解读报告,服务期内至少4次。4.11 数据库安全加固服务服务项服务要求漏洞加固定期进行安全账号检查,重点检查账号体系、账号权限、密码强
34、度,发现安全隐患,并出具整改方案,按照安全整改方案,由安全服务人员协助数据安全运维人员实施安全加固。基线加固基于风险态势梳理相关安全规范及安全策略,转化为安全基线,结合安全评估结果按照安全整改建议进行加固,及时消除安全漏洞可能带来的安全风险,最终符合安全规范保障安全运行。敏感数据访问权控依据合规要求建立相应强度或粒度的访问控制机制,限定用户可访问数据范围,以及限定明文、密文的返回结果。交付物输出数据安全加固建议方案,服务期内至少1次。(要求第一季度完成数据安全加固服务,并提供服务方案)4.12 数据安全策略制定及管控建议服务服务项服务要求安全策略执行管理提供对数据安全的行为、防护能力进行集中控
35、制管理服务:数据安全策略管理中心对数据安全策略能够进行集中控制、展示和管理,对数据安全的行为、防护能力进行集中控制管理,提供策略增加、删除、修改等操作。提供安全策略基线的维护和管理服务:安全人员通过安全策略管理模块,实现对数据安全合规安全策略基线、业务针对数据安全要求的策略基线的维护和管理,同时根据数据安全分级与保护规范的防护要求,生成数据保护策略。数据安全策略管理中心包含敏感数据分级分类、访问控制策略、敏感数据脱敏策略、数据加密策略、数据访问控制等策略。交付物输出数据安全管理技术方案,服务期内至少1次。(要求第一季度完成数据安全策略制定及管控服务,并提供上述服务报告)4.13 数据库加密存储
36、服务服务项服务要求服务数据源类型提供ORACLE、SQLSERVER,DB2MySQL、POStgreSQL、Elasticsearchhive等传统关系型数据库和大数据平台加解密服务;提供达梦、瀚高HighGoDB、神通、人大金仓、南大通用等国产化数据库加解密服务。权限管理服务建立数据加解密三权分立机制(安全管理员、审计管理员、系统管理员);加解密服务提供数据库初始化加密操作向导,加密任务建成后提供监测加密任务执行进度;提供以列、表两种细粒度的加密方式;提供业务在线加密,不需要业务停机;提供离线加解密工具及加密信息记录;提供多级密钥管理;提供从源ip、工具、用户名、敏感表、字段设置访问权限;
37、加解密审计服务提供包括用户信息、加解密执行过程等审计报告;交付物输出数据安全存储管理规范,服务期内至少1次。(要求第一季度完成数据库存储加密服务,并提供服务报告)4.14 敏感数据脱敏服务服务项服务要求服务数据源类型提供多种数据源,包括:OracIeSQLServerMySQLDB2、PostgreSQLsybaseinformix关系型数据库服务;提供HadoopHiveMongoDBhbase大数据库脱敏服务;提供DM、GaussDBOCeanBaSe等国产化数据库的脱敏服务;提供阿里云下的RDS.Maxcompute数据库脱敏;提供具有明确行列分隔符的格式化文件脱敏成文件或数据库表,如X
38、LS、CSV、TXT等文件服务;提供数据库特有格式文件脱敏,如:DMP.DEL等类型文件脱敏服务;管理员账号分权分级管理服务实现账号权限的三权分立;包括系统管理员(用户管理及系统日常维护)、审计管理员(数据源审核,脱敏任务审核)、操作管理员(脱敏源、脱敏任务、安全策略等相关信息的建立);权限管理服务对数据源使用权限管理,无授权脱敏账号无法使用数据源信息;脱敏服务制定自定义、图形化操作创建、修改、删除脱敏任务和脱敏策略;实现数据库到数据库、数据库到文件、文件到文件、文件到数据库、源库等多种脱敏方式;提供黑、白名单过滤服务,其中黑名单过滤做到敏感列中的数据不直接同步到目标;白名单过滤做到敏感列中的
39、数据不经过脱敏处理,直接同步到目标;脱敏后脱敏数据、混合类型数据保持原有数据特征;脱敏数据信息自动发现自动获取源库中数据定义语言DDL内容,用来创建目标数据库中的各种对象、表、视图、索引等信息。发现大数据平台架构下的数据对象信息,如:表名、字段名等;敏感数据的发现,可覆盖多个敏感数据类型。包括但不限于:姓名、地址、身份证号、手机号、银行卡号、Email.车牌号、道路运输许可证号、护照、车架号、驾驶证编号、座机号、公积金编号、军官证、军密认证号、医师执业证书编号、营业执照、开户许可证号、税务登记证号、组织机构名称、组织机构代码、邮政编码、日期、字符串、社会信用代码、永久居住证号、台湾同胞大陆通行
40、证号、港澳通行证号、IP地址等。自定义操作配置敏感数据类型规则;提供增量敏感数据进行自动发现服务;提供在一个字段或一列数据中自动发现并识别出所有敏感数据所属的敏感数据类型服务,方便用户在进行数据脱敏操作时对敏感数据进行归类整理;提供自定义设定样本数H和匹配率进行在全库表或部分表扫描敏感数据类型服务;数据关联服务保持同一数据库中不同表字段之间的数据关联性;保持发现不同数据库之间的表、相同字段间的数据关联性;交付物输出数据脱敏服务报告,服务期内至少1次。(要求第一季度完成敏感数据脱敏服务,并提供服务报告)4.15 数据库访问控制服务服务项服务要求特权账号访问控制服务以往访问数据账号权限无限大,An
41、y账号众多,可以做任何操作,操作是无法管控的。通过特权账号访问控制,可禁止特权用户访问和操作敏感数据集合,访问敏感数据集合需要经过授权审批,实现特权用户权限分离管理。敏感数据访问控制服务针对敏感数据集合的访问,通过授权才可访问,不具备访问权限的操作,明确阻断拒绝。敏感数据集合支持设置访问规则,访问规则中可设定精细化的访问因子,如应用程序名、IP地址、操作系统账户、数据库实例名、时间、U盾等条件,满足条件方可访问敏感数据集合,多方面控制敏感数据的访问,有效防止敏感数据泄漏。高危性操作防护数据访问有众多特权账号,如系统管理员、数据库管理服务员、开发人员等,可执行DDL、DML.代码类的高危操作,并
42、存在误操作的可能。为解决此类问题,结合访问控制功能,执行deletesupdate等高风险操作时要求携带where条件,符合要求才可进行操作,从而起到误操作防范的作用。工作流临时授权日常数据管理中经常会出现未授权访问,或临时需要访问,为保证除授权账户以外,其他操作可临时授权访问,加入工作流功能,未授权用户操作数据前,需要通过工作流提交工单,将需要进行的操作一并提交,审批获得权限即可进行后续操作。工作流包括流程管理和权限管理:流程管理:工单录入、工单查看、流程提交、审批管理、实时跟踪、统计报表等。权限管理:脚本上传、执行确认、提权确认、权限回收等。交付物输出数据库访问权控防护服务报告,服务期内至
43、少1次。(要求第一季度完成数据库访问控制服务,并提供服务报告)4.16 数据库安全防护服务服务项服务要求服务数据库类型提供传统关系型数据库,如:SQLServerMySQLOracle、Sybase、DB2、InformixPOStgreSQL、MariaDB的安全防护服务;提供大数据平台下的大数据库如:ESMOngODB、HbaSe等大数据安全防护服务;提供内存数据库HANA、Redis.CaCh6等特殊应用场景下的数据库安全审计服务;提供国产化数据库,如:DM(达梦)、Kingbase(人大金仓)、GaUSSDB、GBase、Oscar(神舟通用)的安全防护服务;中断会话服务对需要阻断的访
44、问,中断数据库连接;拦截语句服务对需要阻断的访问,返回防火墙的错误提示信息,当前语句被拦截后,该会话不中断;审计服务提供对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、会话ID等15个条件以上进行审计;提供数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计以及阻断;管控服务提供按返回数据行数(阀值)进行精细管控,超出阀值的行为进行阻断或拦截,防止大批量数据泄露;提供拦截nowhere引起的整表更新、整表清空的误操作;提供拦截指定数据库对象的A
45、LTERTABLE.ALTERTABLESPACEDROPDATABASEDROPTABLEDROPTABLESPACEDROPUSER、TRUNCATE等高危操作行为;审批服务对已阻断行为提供审批放行,实现灵活管控数据库操作行为,满足特殊运维场景的需要;虚拟补丁服务提供针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁服务;防护策略自定义服务提供自定义安全防护策略,防护策略的条件包括不限于操作类型、关键字、访问工具、客户端IP、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、数据库账号、数据库名、表名、包、存储过程、函数、视图、字段名、索引、语句长度、语句执行回应、语句执行时间、
46、返回行数、返回内容、正则表达式、规则生效时间;安全检查服务提供对数据库安全进行检查服务,如SQL注入攻击、跨站脚本攻击、账号提权、导表导库等;敏感数据监控、阻断服务根据配置字段包括操作类型、敏感配置(保护对象所属的敏感数据)主体信息(访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名)、规则生效时间进行敏感数据的操作行为监控、阻断防护;敏感数据统计、分析服务根据时间、保护对象、源IP的维度对业务环境中敏感数据进行敏感数据统计、敏感数据访问热度统计及分析、敏感数据访问趋势及分析;监控记录检索、统计服务提供基于时间、风险级别、保护对象、操作类型、客户端IP、客户端进程、数据库账户、应用账户、规则类型、规则名、规则组名、操作系统主机名、操作系统用户名、客户端MAC地址、客户端端口、服务端IP、服务端口、数据库名、语句长度、语句
