数据库前置安全设备项目调研邀请公告

内容
 
发送至邮箱

数据库前置安全设备项目调研邀请公告

(略) (略)

数据库前置安全设备项目调研邀请公告


各相关企业:

依据《中华人 (略) 络安全法》、《中华人民共和国数据安全法》、《医疗 (略) 络安全管理办法》、《关于进一 (略) 医疗设备安全管理工作的通知》、《GB/T (略)-2020信息安全技术健康医疗数据安全指南》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等相关法律法规。

(略) 关 (略) 域部署一台数据库安全前置设备,现公开邀请相 (略) 场调研。具体要求如下:

一、项目名称: (略) (略) 数据库前置安全设备项目

二、报名所需材料

1. 提供营业执照复印件、产品授权书、 (略) 相关资质文件。

三、主要功能需求

1.多因素身份认证

无论是内部还是外部人员,在数据库登录过程中,采用多因素身份认证机制,包括应用程序、IP地址、主机名、操作系统账户、数据库账户、数字证书、登录时间、有效期、USB key等,确保真实、有效的身份得到合理放行,非法身份被有效阻挡,从而有效防范内外部非法入侵。

对于通过应用程序登录数据库的,通过特征识别确认应用程序的真实性,避免假冒应用程序和带毒工具登录数据库,确保运维人员访问无感知。

默认关闭所有运维访问通道,防止未授权访问行为,包括直连、远程本地连接。

2.防撞库

针对撞库行为,当检测到来自同一IP的请求次数(登录失败次数)达到设定阈值时,可认定为撞库行为,进行拦截、终端锁定,并生成告警。只有经过解锁后才能重新尝试登录数据库。

3.客户端免密登录

为防止数据库账号泄露,采用客户端免密登录方式。通过内置账号密码记忆功能,用户通过安全管理员授权的安全客户端即可访问指定数据库。使用免密登录,依然可实现授权到人、审计到人、责任到人。

针对一个数据库账号托管至多个身份时,审计到身份、定位到人,有效避免账号共享问题。

并支持通过动态校验码/OTP一次性口令进行登录,人员离职、账号到期时,自动回收账号。

4.运维脱敏

对未授权账户访问敏感数据实现动态脱敏功能,确保运维人员及外包开发人员根据工作所需和安全等级访问敏感数据。需支持对字符串类型、数据类型、日期类型数据脱敏,通过随机、转换、遮盖等方式实现动态脱敏效果,防止第三方运维人员直接接触重要敏感数据信息和个人隐私数据。

5.误操作恢复

合法用户在合法操作过程中,不可避免会产生误操作行为,需支持对误删除的表格数据进行恢复,用户一旦发生误操作行为,安全管理员可在管理端页面进行语句追踪,找回误删除的数据。

6.账号风险防御

通过僵尸账号锁定及防暴力破解等能力,实现针对终端非常规登录进行锁定,防御账号登录风险。

7.特权账户权限隔离

解决SYSDBA和DBA等用户拥有数据库中访问任何数据的最高权限带来的安全隐患。 (略) 可隔离SYSDBA、DBA、Schema User、其他any权限等特权账户,使其权限最小化,只能访问授权范围内的敏感表格数据。有效防止黑客入侵、禁止账户提权操作。

8.行数阈值管控

支持全流量的协议解析,包含数据请求、返回数据解析、跨语句、跨多包的绑定变量名及绑定变量值的解析,可实现返回行数阈值管控、修改和删除行数控制。

提供基于敏感表格访问的返回行控制技术,避免相关人员利用合法语句导出大量用户敏感信息,最大限度控制敏感信息的安全性。同时产品能够对大量返回行或更新行事件做出告警、能够对频繁的相同语句做出告警。

支持对用户修改、删除的行数进行管控,安全管理员可预先设置最大可接受的被修改行数阈值,一旦操作语句中的行数高于阈值,则语句无法正常执行,有效保证数据的安全。

9.访问频次控制

针对一定时间内频繁访问数据的行为进行访问频次控制,有效保证数据安全。

并针对不同人员权限,实现敏感业务类型缺省脱敏规则:全遮盖、半遮盖等,如就诊卡号、姓名、身份证等信息。

10.敏感SQL管理

对高敏感性SQL语句的访问控制,通过识别业务系统中访问数据库敏感信息的SQL,可对此类SQL进行授权,只有经过授权的SQL才能访问。

可以细致到基于DML操作权限管控,并且支持自定义操作属性,以及支持操作授权到身份。

11.高危操作临时授权

危险性操作如Drop Table,Truncate Table等操作是数据库面临巨大安全风险。数据库前置安全设备充分考虑实际应用的灵活性,支持当运维人员必须进行某些危险性操作或需要访问敏感数据时,可提交临时授权工单,由安全管理员进行逐级审批后方可进行操作功能描述内容包含但不限于以上功能。

12.数据库虚拟补(略)

四、报名时间、地点

1.本次信息收集采用纸质资料密封递交,接受邮寄(以邮件送达时间为准)。递交截止时间:2025年 03 月19 日 点 00分,请按规定的时间递交,逾期不再接受递交资料。

递交地点: (略) (略) 巷69号信息科。

后续采购工作,不另行通知。

五、联系方式

采购人: (略) (略)

地 址: (略) (略) 巷69号

联系人:陈老师

联系电话:029-(略) (略)



(略) (略)

数据库前置安全设备项目调研邀请公告


各相关企业:

依据《中华人 (略) 络安全法》、《中华人民共和国数据安全法》、《医疗 (略) 络安全管理办法》、《关于进一 (略) 医疗设备安全管理工作的通知》、《GB/T (略)-2020信息安全技术健康医疗数据安全指南》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等相关法律法规。

(略) 关 (略) 域部署一台数据库安全前置设备,现公开邀请相 (略) 场调研。具体要求如下:

一、项目名称: (略) (略) 数据库前置安全设备项目

二、报名所需材料

1. 提供营业执照复印件、产品授权书、 (略) 相关资质文件。

三、主要功能需求

1.多因素身份认证

无论是内部还是外部人员,在数据库登录过程中,采用多因素身份认证机制,包括应用程序、IP地址、主机名、操作系统账户、数据库账户、数字证书、登录时间、有效期、USB key等,确保真实、有效的身份得到合理放行,非法身份被有效阻挡,从而有效防范内外部非法入侵。

对于通过应用程序登录数据库的,通过特征识别确认应用程序的真实性,避免假冒应用程序和带毒工具登录数据库,确保运维人员访问无感知。

默认关闭所有运维访问通道,防止未授权访问行为,包括直连、远程本地连接。

2.防撞库

针对撞库行为,当检测到来自同一IP的请求次数(登录失败次数)达到设定阈值时,可认定为撞库行为,进行拦截、终端锁定,并生成告警。只有经过解锁后才能重新尝试登录数据库。

3.客户端免密登录

为防止数据库账号泄露,采用客户端免密登录方式。通过内置账号密码记忆功能,用户通过安全管理员授权的安全客户端即可访问指定数据库。使用免密登录,依然可实现授权到人、审计到人、责任到人。

针对一个数据库账号托管至多个身份时,审计到身份、定位到人,有效避免账号共享问题。

并支持通过动态校验码/OTP一次性口令进行登录,人员离职、账号到期时,自动回收账号。

4.运维脱敏

对未授权账户访问敏感数据实现动态脱敏功能,确保运维人员及外包开发人员根据工作所需和安全等级访问敏感数据。需支持对字符串类型、数据类型、日期类型数据脱敏,通过随机、转换、遮盖等方式实现动态脱敏效果,防止第三方运维人员直接接触重要敏感数据信息和个人隐私数据。

5.误操作恢复

合法用户在合法操作过程中,不可避免会产生误操作行为,需支持对误删除的表格数据进行恢复,用户一旦发生误操作行为,安全管理员可在管理端页面进行语句追踪,找回误删除的数据。

6.账号风险防御

通过僵尸账号锁定及防暴力破解等能力,实现针对终端非常规登录进行锁定,防御账号登录风险。

7.特权账户权限隔离

解决SYSDBA和DBA等用户拥有数据库中访问任何数据的最高权限带来的安全隐患。 (略) 可隔离SYSDBA、DBA、Schema User、其他any权限等特权账户,使其权限最小化,只能访问授权范围内的敏感表格数据。有效防止黑客入侵、禁止账户提权操作。

8.行数阈值管控

支持全流量的协议解析,包含数据请求、返回数据解析、跨语句、跨多包的绑定变量名及绑定变量值的解析,可实现返回行数阈值管控、修改和删除行数控制。

提供基于敏感表格访问的返回行控制技术,避免相关人员利用合法语句导出大量用户敏感信息,最大限度控制敏感信息的安全性。同时产品能够对大量返回行或更新行事件做出告警、能够对频繁的相同语句做出告警。

支持对用户修改、删除的行数进行管控,安全管理员可预先设置最大可接受的被修改行数阈值,一旦操作语句中的行数高于阈值,则语句无法正常执行,有效保证数据的安全。

9.访问频次控制

针对一定时间内频繁访问数据的行为进行访问频次控制,有效保证数据安全。

并针对不同人员权限,实现敏感业务类型缺省脱敏规则:全遮盖、半遮盖等,如就诊卡号、姓名、身份证等信息。

10.敏感SQL管理

对高敏感性SQL语句的访问控制,通过识别业务系统中访问数据库敏感信息的SQL,可对此类SQL进行授权,只有经过授权的SQL才能访问。

可以细致到基于DML操作权限管控,并且支持自定义操作属性,以及支持操作授权到身份。

11.高危操作临时授权

危险性操作如Drop Table,Truncate Table等操作是数据库面临巨大安全风险。数据库前置安全设备充分考虑实际应用的灵活性,支持当运维人员必须进行某些危险性操作或需要访问敏感数据时,可提交临时授权工单,由安全管理员进行逐级审批后方可进行操作功能描述内容包含但不限于以上功能。

12.数据库虚拟补(略)

四、报名时间、地点

1.本次信息收集采用纸质资料密封递交,接受邮寄(以邮件送达时间为准)。递交截止时间:2025年 03 月19 日 点 00分,请按规定的时间递交,逾期不再接受递交资料。

递交地点: (略) (略) 巷69号信息科。

后续采购工作,不另行通知。

五、联系方式

采购人: (略) (略)

地 址: (略) (略) 巷69号

联系人:陈老师

联系电话:029-(略) (略)



    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索