原创力文档- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
一体化智能化公共数据平台数据安全服务
建设方案
目录
一、分类分级服务3
二、身份鉴别与权限管控服务6
三、动态脱敏服务7
四、静态脱敏服务9
五、API接口安全服务10
六、数据库透明加密服务12
七、日志审计服务13
八、数据安全运营服务16
九、安全制度建设服务21
一、分类分级服务
指标项指标要求
应支持数据源管理功能,支持数据源类型包括但不限于
MySQLOracle、PostgreSQL、MSSQL、Hive、SQLServer、MongoDB、
MariaDB、ElasticSearch、ClickHouse、Greenplum、Hive、Hbase、
Teradata、DB2、MAXCompute(ODPS)、GaussDB、DRDS、RDS、ADS、
POLARDB、GBASE8A、KINGBASE8、FTP/SFTP/LOCAL文件协议等,可
对数据源手动指定业务系统、部门、责任人,支持数据源导入,
支持根据
表命名来实行数据过滤
应支持数据源列表展示功能,包括但不限于数据源名称、数据源
类型、主机及端口、创建用户、创建时间、同步状态、操作等信
息
数据资产梳理应支持数据源同步功能,获取数据源的数据库、表、列及账号信
与风险评估息,同步之后在数据资产目录内新增该数据源,并同步得到数据
源结构,且在数据库账号模块,会同步得到相关数据库账号
应支持扫描发现数据源任务的新增、编辑、删除功能,实现对扫
描任务的管理
应支持扫描任务列表的展示功能,包括但不限于任务名称、主机、
数据源名称、发现结果、状态、次数、周期、创建时间、最新发
现时间、操作等信息,同时支持扫描任务结果的导出。
应支持以数据源视角下的数据详情展示功能,包括数据源区域、
数据源概览、数据源查询、数据源信息列表,支持查看有多少数
据库、数据表、列、行,其中敏感数据库、敏感数据表、敏感列、
有多少,能够增量发现一定周期的敏感数据变化情况
应支持以安全分类、业务分类的视角查看资产分布情况,支持查
看不同分类的数据的分布情况,有多少库、表、列、行等其中敏
感数据库、敏感数据表、敏感列、有多少,能够增量发现一定
周期的敏感数据变化情况
应支持以敏感项为视角查看敏感项分布情况,支持查看不同敏感
项的数据的分布情况,有多少库、表、列、行等其中敏感数据库、
敏感数据表、敏感列、有多少,能够增量发现一定周期的敏感
数据变化情况
需提供脆弱性检查功能,能够发现数据库的相关漏洞、基线和弱
口令等信息,并提供风险评分功能
应支持风险检测任务的列表展示功能,包括但不限于任务名称、
数据源名称、数据源主机、风险评分、风险数、状态、更新时间、
操作等信息,并提供图表分析功能,展示漏洞、基线、弱密码三
种风险及其数据源的排名情况,同时支持任务的查询、编辑、删
除
应支持提供数据库漏洞检查、配置基线检查、弱口令检查等手段
文档评论(0)