序号

类别

单位

数量

功能要求，性能参数，配置要求

1

数据脱敏模块

套

1

【1】 与应用系统定制化中间件接口（本期计划经分等3个业务系统）;【2】 支持oracle/mysql等结构化、hive/gbase等非结构化十多种主流数据库;【3】 通过灵活的规则配置方式（包括字段信息匹配、数据信息匹配）来自动探测数据库敏感信息字段，可以扩展任意的敏感字段范围，不受限制;【4】 内置多种脱敏算法，包括数据替换、数据隐藏、数据截断、数字版权跟踪算法、FPE格式保留算法;【5】 采用Spark技术、大数据的智能语义识别技术实现海量数据的高效脱敏处理，处理效率高

2

文档安全管理模块

套

1

【1】 与4a系统定制化接口;【2】 针对不同密级外发文档，可采取不同认证方式使用文档：1）直接打开；2）口令认证；3）插件绑定认证；4）客户端;【3】 采用不同梯度的自动加密、主动加密、智能加密技术，外发文件在传输和使用过程中保持加密状态;【4】 细粒度权限外发文档可控制权限，包括打印、修改、还原、防止内容拖拽、拷屏等。;【5】 细粒度权限外发文档可控制期限，包括浏览次数，使用时间、设置自动销毁等。;【6】 支持通用文件类型、不需安装客户端、可将单文件、多文件和目录制作成外发文档。;【7】 日志记录确保审计和追溯

3

数据安全全景图模块

套

1

1】 静态分布展示：从整体情况、业务系统、区域、分类分级等多种维度展示敏感数据资产数量及分布情况，并根据历史数据存活比对进行动态更新;【2】 动态风险监测：收集各安全系统结果数据及内容数据进行分类展示，钻取具体业务系统中数据安全状态及违规事件分析，跟踪各业务系统影响数据安全的威胁、漏洞变化趋势;【3】 数据安全全景：以业务系统数据安全为核心，参照信息安全风险评估模型，从数据的重要性、脆弱性和威胁性三要素计算敏感数据、业务系统的风险值，评估数据安全风险状态、安全事件统计与分析，分析风险变化趋势，并通过细化分析影响风险的指标，提供全面掌握全局数据安全状况。

4

监测系统IPv6改造

套

1

【1】 采集还原程序支持IPv4/IPv6双栈;【2】 所有的后台分析程序，指纹学习，各种告警分析，统计分析等支持IPv4/IPv6双栈;【3】 采集数据分布式接口程序支持IPv4/IPv6双栈;【4】 web前台程序以及跟ip相关的界面显示，查询条件功能支持改造;【5】 所有跟ip相关的数据库表结构改造;【6】 web应用程序使用的第三方组件改造;【7】 调整设备之间通讯程序配置支持IPv4/IPv6双栈;【8】 调整负载设备之间脚本支持IPv4/IPv6双栈