1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 矿业工程

XX市XX局数据安全体系建设项目建设需求说明.docxVIP

XX市XX局数据安全体系建设项目建设需求说明.docx

    1. 1、本文档共24页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE

    PAGE1

    XX市XX局数据安全体系建设项目建设需求说明

    项目范围

    本项目进行数据安全体系建设,包括数据库安全防护、数据审计、数据防泄漏等设备,数据分类分级服务以及安全制度建设。

    项目目标

    本项目数据安全体系建设,通过配置数据安全防护基础设施设备,实现对数据库和数据安全进行防护;通过数据分类分级管理服务,建立数据资产清单,数据分类分级清单,满足《数据安全法》中建立建全数据分类分级管理制度的要求,满足《个人信息保护法》对敏感个人信息的处理规则提供理论依据,同时满足《网络数据管理办法》中定期资产梳理、数据分类分级的合规要求;通过建立健全自身安全管理制度,确保在网络和数据安全治理过程有据可依。

    绩效指标

    序号

    一级指标

    二级指标

    三级指标

    指标数

    指标说明及测算

    1

    效益指标

    系统应用

    系统用户数

    /

    信息系统的已注册用户数

    2

    年度业务量

    /

    年度使用系统办件的业务量

    3

    业务核心指标

    数据库安全网关DB最大并发数

    ≥35000

    ?

    4

    数据库安全网关SQL处理能力

    ≥40000/s

    ?

    5

    峰值入库速度

    ≥9000条/s

    ?

    6

    峰值SQL处理能力

    ≥40000条/s

    ?

    7

    数据库日处理能力

    ≥3000万条

    ?

    8

    数据防泄漏系统7层最大检测吞吐率

    ≥800Mbps

    ?

    9

    输出数据分类分级服务成果文件

    4份

    ?

    10

    输出安全制度建设文件

    22份

    ?

    11

    系统质量

    系统性能

    系统并发数(个)

    /

    系统支持最大的用户并发数

    12

    系统吞吐量(Requests/Second)

    /

    单位时间的业务处理数量

    13

    数据质量

    数据项完整性(%)

    95

    系统不存在空值的关键数据项数量/关键数据项总数量

    14

    数据内容规范性(%)

    100

    系统符合格式规范或符合固有的取值标准的关键数据项数量/关键数据项总数量

    项目现状

    业务现状

    随着XX市XX局信息化的不断建设,各方面安全威胁也日益增多。相关单位近年来黑客入侵、内部运维、开发人员的有意或无意的误操作导致的数据库损坏和数据丢失时有发生,数据泄漏、销售非法数据获利等事件越发频繁。XX市XX局涉及单位和个人极为隐私的信息,并且直接影响到国计民生。在信息共享的大框架下,保护XX市XX局数据安全变得极为重要。

    数据库作为业务系统信息的载体,与各种应用程序或应用系统接口相互关联,使之能方便地使用并管理数据库中的数据,如数据查询、添加、删除、修改等,海量的数据信息因为数据库的产生而变得更加容易管理和使用。可是目前多数用户的数据库系统存在“越权滥用、权限盗用、数据库漏洞、SQL注入攻击、审计措施不力、缺乏加密措施等”一系列问题;其次缺乏对用户敏感数据保护措施,如何避免用户的核心数据信息泄密、非法篡改、盗用等,建立有效的数据安全防护体系十分必要。

    随着信息安全防护环境和黑客攻击手段的变化,近年来围绕数据库安全的信息泄露事件不断频发,因此XX市XX局也充分认识到了传统安全防护体系的不足。目前XX市XX局信息系统已部署了传统的边界的网络安全防护,针对数据库层面安全防护非常薄弱。内部人员、第三方人员可以随意进行各种数据库操作而不受监管和控制,因此风险极大。对外服务的平台面临SQL注入、数据库漏洞攻击风险、同时敏感数据分布和数据资产的位置也面临使用和访问流向不清等问题。

    系统现状

    本项目为新增建设内容,不涉及前期建设利旧。

    项目需求

    建设内容

    本项目需要进行数据安全体系建设,包括数据库安全防护、数据审计、数据防泄漏等设备,数据分类分级服务以及安全制度建设,具体见下表:

    序号

    项目名称

    数量

    建设内容

    1

    基础设施设备

    1项

    配置数据库网关、数据库审计及数据防泄漏系统对数据库和数据安全进行防护。

    2

    数据分类分级服务

    1项

    进行数据资产统一梳理,掌握数据资产基本情况,建立数据分类分级管理能力,保障数据差异化防护的有效落地。

    3

    安全制度建设

    1项

    建立健全自身安全管理制度。以自上而下的方式,多层级、多维度、完整的制定涵盖方针、政策、管理办法、流程规范的数据安全管理制度,确保在网络和数据安全治理过程有据可依。

    基础设施设备

    本项目配置数据库网关、数据库审计及数据防泄漏等基础设施设备,对数据库和数据安全进行防护。

    序号

    设备名称

    技术要求

    数量

    单位

    1

    数据库安全网关

    详见“数据库安全网关”技术指标要求。

    1

    2

    数据库监控与审计

    详见“数据库监控与审计”技术指标要求

    1

    3

    数据防泄漏系统

    详见“数据防泄露系统”技术指标要求

    1

    数据库安全网关

    数据库安全网关需支持将数据库安全网关部署到应用服务器和数据库服务器之间,使用逻辑代理的形式,接管所有对数据库应用访问的行为,通过前期数据安全治理的业务流向和数据交互过程的梳理以及基于数据库安全网关对数据操作行为的学习,以数据行为“白名

    您可能关注的文档

    最近下载

    文档评论(0)

    攻城石 + 关注
    实名认证
    服务提供商

    业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。

    咨询作者(5人已咨询) 服务中

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >