省域空间数据安全监管项目采购需求.docx
省域空间数据安全监管项目采购需求一、项目背景随着信息技术的快速发展与深入应用,政府部门积累的公共数据体量不断增加,涉及的敏感信息也越来越多,公共数据安全成为了一个亟需解决的问题。为了应对日益严重的数据安全问题,国家制定了相关的法律法规来保护个人隐私和数据安全,这些法律法规对数据处理和保护提出了更加严格的要求。因此,规范数据依法合理有效使用、筑牢数据安全防线的需求十分迫切。XX省自然资源厅经过多年的信息化和数字化建设,汇聚了X个部门X个图层数据,形成了包含自然空间、人造空间、未来空间X大类约X亿条数据的国土空间数据仓。为提升XX省国土空间数据安全保障能力,落实数据安全保护责任,保障国土空间数据仓安全,开展本项目建设。一方面,开展国土空间数据分类分级工作,建立国土空间数据分类分级工具支撑能力,对现有数据进行分类分级,实施差异化的数据访问控制策略,促进国土空间数据共享和开发利用;利用数据水印技术建立数据版权保护与溯源追溯机制。另一方面,建立数据库安全监管能力,通过流转监测、权限控制、风险评估等发现数据仓存在的安全风险和异常的用户行为,逐步实现从“基于威胁的被动保护”向“基于风险的主动防控”转变,提升数据安全能力,形成数据安全保障闭环,有效防止数据泄露、数据篡改等事件发生,保障数据安全。二、项目内容第一部分:国土空间数据分类分级服务(一)建设目标为保障国土空间数据安全,实现国土空间数据分类分级管理,开发空间数据分类分级相关功能,提升国土空间数据仓安全共享与安全管理能力;实施数据分类分级工作,为国土空间数据访问控制的精准化提供基础,在保障数据安全的同时,实现数据价值的最大化利用;采购数据水印产品并开展应用,建立数据版权保护与溯源追溯机制。(二)建设内容1.空间数据分类分级功能建设(1)空间数据分类分级模块开发基于XX省域空间治理数字化平台(国土空间基础信息平台),拓建国土空间数据分类分级模块,开发数据分类分级模版管理、元数据系统对接、数据类型解析、数据定级管理、数据查询、成果报告生成等功能,提升国土空间数据分类分级安全管理能力。D数据分类管理需支持用户自定义创建分类或导入分类,支持用户以数据类型、业务专题、数源系统、数源部门、共享类型等各种维度进行数据分类管理。需支持数据分类成果目录一键发布至资源中心进行共享。2)数据定级管理需根据数据分级规范,对数据进行标注,为每类数据分配分级标识,实现数据的定级管理,确保数据的级别在存储、处理和共享过程中可以被正确识别。3)数据查询需支持用户根据数据级别、数据类别、数据来源等条件进行数据查询,方便用户找到所需数据。4)成果报告生成需输出多维度的数据分级分类成果报告,分级分类成果报告需以可视化图表的方式,将数据资产分类分级的各项统计指标进行展示,帮助用户清晰直观地了解数据资产整体分布、分级分类梳理、敏感数据占比、数据分类分布等情况。5)元数据系统对接需支持对接元数据系统,通过配置元数据系统对接接口,实现元数据的接入。(2)资源中心功能开发完善基于XX省域空间治理数字化平台(国土空间基础信息平台),完善资源中心模块功能,与数据分类分级功能进行对接,以提升共享中心安全能力。需支持用户查看分类分级规则清单、数据共享类型等信息,并可根据数据共享类型进行数据筛选。通过数据分类分级结果的接入,可以确定数据的敏感性和重要性,确保数据能够安全合规地进行共享。(3)空间数据安全监测对接需开发空间数据归集接口的元数据接口,与数据安全监测系统进行对接,以支撑空间数据归集模块数据安全监测,由数据安全监测系统对空间数据归集模块的数据安全风险进行监测与评估。(4)空间数据水印对接需对接空间数据数字水印软件,调用空间数据数字水印软件,实现数据水印的自动化生成,包含水印信息生成、水印嵌入、水印检测和水印信息管理功能,保障数据的可追溯性。2.国土空间数据分类分级实施实施数据分类分级,对国土空间数据仓中遥感影像、国土变更调查、土地整治、建设用地规划许可等约3亿条空间数据进行资产梳理、分类分级、数据维护等工作。(1)数据资产梳理需按照数据应用场景、数据属性、数据特点,重新梳理国土空间数据的数据库表、数据字段分类分级要求以及可应用范围,构建好数据资产目录和数据资产清单,支撑用户进行分类分级管理。(2)分类分级规则制定严格按照自然资源部数据分类分级相关文件要求,参考DB33/T2351-2021数字化改革公共数据分类分级指南、DB33/T2426-2022公共数据元管理规范等规范,根据数据实际应用场景,制定XX省国土空间数据分类分级规则。(3)开展数据分类分级D数据分类需按照空间数据的多维特征及其相互间存在的逻辑关联进行科学、系统的分类,遵循自然资源部相关文件并结合实际工作,从资源体系、自然资源层次、地理空间要素、数据空间形态、自然资源全要素等维度对国土空间数据进行分类,并将数据按照共享开放类型分为无条件共享、受限共享、不共享,无条件开放、受限开放、不开放等类型,以便高效地管理国土空间数据共享开放工作。2)数据分级需通过空间数据分类分级功能,按照分级规则,维护数据分级信息,根据国土空间数据的重要性和影响程度,遵循自然资源部相关文件并结合实际工作,对数据进行分级管理,从高到低分为核心数据、重要数据、一般数据等级别,保证数据存储方式以及应用场景符合相关要求。(4)数据维护数据分类分级完成后,需将数据分类分级结果维护到空间元数据管理系统中,以便对数据分类分级结果进行统一管理。3.数据水印及文件加密软件采购需提供数据水印及文件加密软件产品,并对接XX省国土空间基础信息平台,建立数据版权保护与溯源追溯机制。(1)管理控制台1)文件处理需支持对任意格式数据进行加密和解密处理。2)密钥管理需根据数据领用单位或不同批次的数据生成用于数据加密的特定密钥。3)生成授权需支持生成具有时间和范围限制的授权文件。4)台账日志需记载文件被加解密的路径、密钥ID、描述等信息自动生成日志,便于事后进行查阅。(2)文件外发客户端D需支持外发数据经管理控制台加密后外发,使用加密数据的电脑,安装外发客户端并获得授权后,可在规定的时间和授权范围内正常使用加密数据。基于加密数据复制、另存的数据均为加密状态,随意转借无效,授权到期数据无法正常打开。2)不限制打开加密文件的应用程序数量。不改变程序的功能和日常操作习惯。不主动加密用户本机的非加密文件。3)需实时监测数据使用环境,发现数据在互联网等非安全环境下使用时,立即警告并取消数据授权,阻止数据继续使用。(3)空间数据水印软件1)水印添加需支持SHPgdbjpgpng共4种格式数据添加及提取水印,其中栅格格式需支持文字明水印和暗水印,矢量格式仅支持暗水印,暗水印信息不可见,不可删,不可篡改,不可改变矢量数据的空间坐标、面积等关键信息。2)检测工具需提供专用的检测工具,用以识别和提取嵌入在数据中的暗水印,发现问题通过专用检测工具提取。(4)三维水印需支持OSGBWiles共2种格式数据添加及提取数字,其中栅格格式支持文字明水印,矢量和三维格式支持暗水印,暗水印信息不可见,不可删,不可篡改,发现问题通过专用检测工具提取。第二部分:数据安全监测监管能力提升(一)建设目标本项目采用预防性建设为主、检测响应为辅的思路,以数据为中心,提升国土空间数据安全监测监管能力,发现数据仓存在的安全风险和异常的用户行为。在省自然资源厅国土空间数据仓现有数据安全能力的基础上,对数据安全总体架构进行优化设计,完善数据安全总体规划,建设数据库访问风险监测、数据流威胁感知、数据库权限管控、数据脱敏模块等安全能力,开展数据安全风险评估,实现数据安全规划一实施一评估全流程闭环管理。(二)建设内容1.安全能力增强在原有数据安全体系基础上增加对数据库层面的监测和管控,同时纳管到数据安全态势感知平台上,通过数据安全态势感知平台能够集中展示APl风险、数据库风险等。(1)新增数据库访问风险监测D协议、数据库支持:支持PG、PolarDB,达梦、人大金仓等数据库监测,提供数据库请求和返回的双向监测。支持PostgreSQL,业务应用等场景下的kerberos认证加密流量解析与监测。2)安全审计:通过性能分析页面展示性能主要指标,包括平均耗时、高峰平均耗时、低谷平均耗时等,支持以时间维度展示平均耗时趋势,以及与历史情况的对比。支持持续监测一天内的同类型风险行为,并对接X政钉告警。支持安全规则遍历匹配,针对某个操作,将全部安全规则进行匹配,并返回所有匹配的告警结果。3)查询分析:提供基于日期、时间、报文、数据库账号等的审计查询以及灵活的筛选功能,可根据查询条件自动分析出存在的数据库账号、客户端等。4)模型分析:依据客户端工具及IP、数据库用户等配置行为模型,查看告警日志。支持访问数据库的路径展示,包括数据库IP端口、账号、操作、表名等。5)Agent管理:支持直接升级或回退已安装在数据库服务器上的Agent。6)维护措施:提供内置运维终端,实现日志查看下载、监控日志、设备状态检测等。支持一键检测设备状态,包括流量、服务状态、配置、许可和日志等。7)对接要求:支持与省域空间治理数字化平台现有数据安全态势感知平台的无缝对接,包括原始审计日志、告警日志等信息的分析、处理与风险事件的溯源等,并通过平台实现规则下发、查看运行状态及安全策略总数、防护资产数量、虚拟补丁数量、策略执行数量等。(2)新增数据流威胁感知1)资产管理:支持根据实际需求(如配置的端口等信息)自定义服务识别,通过大屏展示资产信息及资产风险态势,并可数据钻取查看详情。2)分析能力:支持通过攻击者视角、受害者视角、安全事件等场景化分析对告警日志进行基于同一攻击源、同一目标、时间步长等算法自动聚合分析。支持添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单。3)攻击检测支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测。支持WEBSHELL检测。支持对社工类攻击进行检测。支持HTTP、FTP、SMB等协议传输文件检测。支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现。可基于IDS规则检测基础进行二次深度检测,支持PriIlletOn插件、蚁剑插件、哥斯拉插件、冰蝎3.0、冰蝎4.0等检测能力。4)场景分析:挖矿专项分析场景,包括矿机数、矿池数、挖矿软件接受者数、矿机外连通信、访问外部矿池相关详细信息。勒索专项分析场景,可快速获悉勒索入侵全流程阶段,迅速定位中招主机、展示受害者和勒索病毒家族分布等关键信息。5)可视化:大屏展示网络攻击态势,包括攻击地图、紧急事件、恶意文件、高危事件等。6)管理功能:大屏展示资产信息及资产风险态势,且数据可钻取查看详情。具备三权分立的用户管理能力:风险查看员、配置管理员、系统管理员相互独立,支持自定义管理用户权限和角色。(3)新增数据库权限控制D数据源扫描:支持新建任务自动发现数据源,支持扫描发现敏感信息,包括身份证、银行卡、手机号、座机号等,支持自定义敏感数据扫描规则。支持数据库隐身功能,支持自动下发阻断策略,自动下发的策略一键加白。2)总览展示与告警:支持风险告警查询,包括账号、数据库名、客户端工具、操作系统用户名等。3)智能分析:支持风险告警查询,包括账号、数据库名、客户端工具等。支持敏感表访问分析,建立敏感数据访问模型。支持用户行为建模,可通过一段时间的学习,智能建立用户行为模型,学习期结束后对业务侧正常SQL语句放行,异常SQL告警。4)访问控制:支持多种数据来源筛选管控,包括客户端IP、客户端主机名、操作系统用户名等。可对越权动作进行阻断、脱敏或告警,支持阻断未经授权的逻辑备份操作。支持运维任务申请审批、手动配置运维对象;支持添加运维SQL和导入SQL文件。5)安全防护能力包含SQL注入、漏洞攻击、账号安全、数据库泄露、违规操作等,内置多种数据库安全规则。支持IP组、操作系统用户名组、客户端主机名组、客户端工具名组、数据库账号组、时间组和对象组的分组管理。支持数据库防护虚拟补丁技术,防护未升级数据库,并可更新维护。支持主流漏洞扫描器防护。6)对接要求:实现与省域空间治理数字化平台现有数据安全态势感知平台无缝对接,实现统一管理,可在平台上对数据库安全防护情况进行展示;同时平台可下发安全网关策略至数据库权限控制模块,实现动态联动,并支持查看安全网关策略详情。(4)新增数据脱敏D数据源及敏感标签管理支持以数据安全资产目录形式对元数据信息进行查看,支持同步数据分类分级结果,对于敏感数据列进行手动标记。敏感标签包括:姓名、手机号、身份证、银行卡、邮政编码等。支持对于发现任务提供可视化监控,包括:任务状态、运行时间、处理情况、敏感字段情况、详细运行日志,并支持原始日志下载。2)敏感数据发现:支持敏感数据发现任务创建和、脱敏过程监控和结果展示,并进行人工单个及批量确认。3)数据脱敏:支持脱敏任务信息及脱敏规则配置。支持黑白名单配置,黑名单中的记录不会同步到目标端,白名单中的记录不进行数据脱敏处理。提供单独的数据对比能力以对比生产数据和测试数据或脱敏前和脱敏后的数据内容差异,并提供数据对比任务执行后的分析报表。4)统计分析报表:提供数据资产与任务运行统计分析报表。5)对接要求:实现与省域空间治理数字化平台现有数据安全态势感知平台无缝对接,实现统一管理,可在平台上对数据脱敏情况进行展示;同时平台可下发静态脱敏任务至数据脱敏模块,实现动态联动,并支持查看脱敏任务详情。(5)与已有数据安全管控体系对接要求本项目所建设内容,需要与省域空间治理数字化平台空间数据仓现有数据安全管控体系对接,实现历史数据利用、已有工作成果数据利用,并实现本项目所产生的数据与历史数据、已有工作成果数据集成沉淀,不分割形成信息孤岛。需提供详细的技术方案,包含与已有数据安全管控体系详细的数据对接方案,与已有工作成果数据的整合方案,与已有数据安全可视化模块的集成方案。2 .数据安全总体规划对国土空间数据仓进行数据安全建设情况调研评估,全面梳理数据安全责任体系建立情况、数据分类分级制度建立情况、数据全生命周期管理情况、个人信息保护情况、数据安全监测和处置情况、数据安全风险评估情况,结合当前安全管理及技术防护基础与监管检查要求,对数据安全现状与合规要求进行差距对比分析,聚焦数据安全管理制度落实情况、数据全生命周期安全保护执行情况、数据安全技术防护和个人信息保护举措部署情况等编制数据全生命周期安全建设规划,指导后续的数据安全建设,提升网络数据安全保障能力。需输出规划方案与相关制度。3 .数据安全评估通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素,然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患,最后梳理问题清单,分析数据安全风险、视情评价风险,并给出整改建议。需开展两次评估,输出数据安全风险评估报告。三、服务要求1 ,性能要求系统需满足在多人(200人以上)在线的情况下运行流畅、稳定;7X24小时连续运行,年平均故障5天;简单业务平均响应时间1秒;空间数据查询平均响应时间5秒,电子件浏览3秒;建立完整的系统和数据库日志,内容覆盖用户信息、时间、事件、操作等;服务器宕机不能丢失业务数据;对系统错误和数据异常进行明确、友好的提示等性能要求。2 .国产化要求项目建设过程中产生的软件、数据库选型需要充分遵循国产化信创生态要求,并部署在信创工作环境上。3 .网络安全要求应按照网络安全等级保护2.0三级要求,推进相关建设、应用及整改工作。根据国家、XX省相关法律法规和文件要求,建立授权和最小权限机制,采用定期备份措施,确保系统数据可提取,可恢复。服务商负责应用层、代码安全责任,协助采购人开展等保测评工作,并对主机、中间件、应用等进行安全加固,定时进行基线、操作系统、组件、主机资产、网站资产、云配置安全监控等漏洞修复和补丁安装,保障工具安全。出现系统漏洞、安全事故等安全通报,追究中标方安全责任。4 .项目安全要求本项目所有数据不得带离采购人指定的工作现场,服务商对项目相关数据资料、业务资料、技术信息等负有保密责任,未经采购人许可,不对其进行复制、仿造等,不得提供给任何第三方,包括中标方的分支机构、子公司、委托顾问方或接受咨询方。项目结束后,将所有数据、文件和资料等移交给采购人。服务商应对有关人员进行有效管理,包括制定规章制度等。5 .知识产权及版权要求本项目所产生的数据成果、采购的国产化软件的所有权和使用权均属于采购人,定制部分产生的软件成果的所有权、使用权和著作权均属于采购人,服务商必须提供项目的所有源代码和文档,数据资源入库到采购人数据库。服务商应保证提供服务过程中不会侵犯任何第三方的知识产权。6 .应急响应要求要求提供完整的应急处理流程和预防措施。需根据系统及运行环境的不同故障类型、不同紧急程度说明突发事件的应急策略。要求提供7X24小时的实时支持响应服务。要求在2小时内响应采购人提出的疑问和修改意见。发生系统故障、事故等问题要求30分钟内给予支持、2小时内解决。7 .服务时间及地点要求(1)服务时间:本项目应于2025年6月30日前提交初验,试运行12个月后提交终验。免费运维期为终验合格之日起1年,免费运维内容包括系统升级维护、数据更新服务,并对存在的问题进行修改完善。(2)服务地点:采购人指定地点。8 .需提交的主要成果资料提供项目所有文档成果、数据成果和软件成果。包括但不限于:(1)需求分析报告、技术方案、实施计划、测试报告、信创环境兼容性测试报告、第三方软件测评报告(加盖CNAS戳记)、试运行报告、工作总结报告、培训材料、用户使用手册、管理员使用手册、安装部署手册、运维手册等文档成果,需提供纸质和电子版;(2)系统定制部分源代码和安装部署包,需提供光盘。9 .培训要求提供二次现场培训,每次培训时间半天,培训内容要求分为三类,分别为管理培训、运行与维护管理培训和用户使用培训。通过培训应使用户能独立进行应用与管理、故障处理、日常维护等工作,确保系统能正常安全运行。投标人应在投标文件中提出培训计划,计划包括培训项目、地点等详细内容。10 .其他要求服务商需协助采购人开展项目总结、交流汇报、案例申报、成果鉴定及推广应用等工作。未尽事宜,按照XX省本级电子政务项目审批管理办法(修订)(X发改高技2024)175号)和XX省自然资源厅电子政务项目管理办法(试行)(X自然资厅函2024)708号)要求执行。
