admin 管理员组文章数量: 1184232
2024年3月13日发(作者:matlabdownload)
数据安全综合治理管控提升项目需求
一、项目内容
序号 模块/服务内容
1
2
3
4
5
6
数据安全综合
治理管控提升
服务内容描述
隐私/关键数据监控及泄露
防护服务
API应用网关管控服务
云安全加固服务(WEB防
服务内容明细
网络数据泄露防护服务
终端数据泄露防护服务
应用(API)数据安全服务
WEB应用防护服务
数量
1
1
1
1
1
1
护服务、数据库审计服务、
数据库审计服务
终端防护服务)
主机安全防护服务
二、隐私/关键数据监控及泄露防护服务功能要求
(一)网络数据泄露防护功能性要求
1.识别能力
(1) 能够准确识别出身份证号、银行卡号、磁道信息、军官证等有明确标准
定义的数据,并能够对这些数据进行宽泛或精确的校验,支持自定义校验内容,
而非通过正则表达式进行简单的判断识别;同时能够对识别出的数据进行统计和
去重处理;系统内置不少于700种以上的数据识别模型,并且能够快速进行数据
识别模型更新;
(2) 对于word、ppt等嵌套文件和zip、rar等常见压缩文件能够判断文件嵌
套或压缩的深度,深度至少识别出100层;同时,也可以将每个被嵌套的文件进
行单独的内容识别,判断要识别的内容是否都在一个被嵌套文件中,还是分散在
多个嵌套文件中;能够根据被识别文档中包含的敏感数据数量自动标定被识别文
档的严重等级。
1
2.防护能力
(1) 系统能够对网络中的HTTP、HTTPS、SMTP、SMTPS、POP3、POP3S、
IMAP、IMAPS、FTP、FTPS、NFS、Samba等协议进行监控,并能够完整地进
行恢复流量中传输的内容;
(2) 系统能够对上传到web系统的文件,和从web系统下载的文件进行加密,
加密解密过程用户和web系统无感知;系统能够对BBS论坛、网盘、文库、webmail、
云笔记、SNS社交等各种web应用进行监控,能够对上传的超大文件进行完整
地恢复和扫描,并对包含敏感数据的传输行为进行防护。
3.部署能力
(1) 业务端支持旁路镜像、正向代理、反向代理、网络串联、策略路由等方
式进行部署;在旁路进行模式下,通过流量镜像方式实现流量监控,能够同时对
多网口的流量进行监控;
(2) 系统内置多种识别规则,支持自定义防护策略,并对每个策略指定优先
级、有效期,对策略产生的泄漏事件定义保留期限,一条策略可以同时应用到终
端防泄漏、网络防泄漏、邮件防泄漏产品,并可以对不同产品定义不同的防护措
施;
(3) 对于在线训练的识别模型,在使用过程中能够收集产生误报的文件,并
将误报文件自动加入到训练模型的反向样本中进行再次训练,以提升模型的识别
准确度。
(二)终端数据泄露防护功能性要求
1.识别能力
(1) 能够准确识别出身份证号、银行卡号、磁道信息、军官证等有明确标准
定义的数据,并能够对这些数据进行宽泛或精确的校验,支持自定义校验内容,
而非通过正则表达式进行简单的判断识别;同时能够对识别出的数据进行统计和
去重处理;系统内置不少于700种以上的数据识别模型,并且能够快速进行数据
识别模型更新;
2
版权声明:本文标题:数据安全综合治理管控提升项目需求 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1710281602a565938.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论