指标项

详细要求

基本要求

脱敏系统界面友善，简单易用，完全基于BS架构设计，提供中文操作界面，无需安装任何客户端或者代理，系统升级、维护方便。支持Linux、Windows、UNIX等操作系统。

脱敏系统平稳运行，满足高峰交易处理的需要，使用过程中不出现crash，进行脱敏操作的过程中不需要频繁重启后台服务，脱敏操作对数据库(源库和目标库)影响小。

性能要求

峰值事务处理能力需高于每秒30万个数据单元

功能

要求

系统支持丰富的数据源和目标，数据源、目标配置通过系统界面实现：

1、关系型数据库

支持Oracle、DB2(包含AS400/UDB)、Sql Server、Sybase、Mysql、PostgreSQL、MariaDB、informix等主流关系型数据库，国产数据库（人大金仓、达梦、南大通用（gbase8t/8s）等）、以及cache后关系型数据库脱敏。

2、数据仓库

支持Teradata、Greenplum、Sybase IQ 、Vertica、Gbase 8a、TiDB、GaussDB、Sap Hana等数据仓库脱敏。

3、大数据平台

支持hive、impala、Hbase、Maxcompute、MongoDB、巨衫等大数据平台脱敏。

4、消息队列

支持Kafka脱敏。

5、内存数据库

支持Redis脱敏。

6、文件

（1）文本文件

支持直接读取txt、csv、excel、xml、json等文件脱敏。

（2）★医疗影像文件

支持直接读取DICOM等医疗影像文件脱敏。（投标时提供功能截图并加盖原厂公章）

（3）★数据库文件

支持直接读取oracle dump（exp/expdp）、mysql dump（sql文件）、dbf文件脱敏；（投标时提供功能截图并加盖原厂公章）

7、远程文件脱敏

支撑通过ftp、sftp方式对自动获取远程文件进行不落地脱敏。

支持多种脱敏方式：

1、源库到目标库脱敏（包含支持同库脱敏）

2、数据库到文件脱敏

脱敏后文件自动压缩成zip文件，并在脱敏系统界面上下载。

3、文件到文件脱敏

需要脱敏的文件可以通过脱敏系统客户端、脱敏服务器本地上传以及利用ftp、sftp从源端获取数据进行脱敏，脱敏后自动压缩成zip文件并在脱敏系统界面上下载脱敏后的文件。

4、文件到数据库脱敏

根据不同的应用场景，支持主流关系型数据库之间（Oracle、DB2、SQL Server、Mysql）不落地异构脱敏，以及关系型数据库（Oracle、DB2、SQL Server、Mysql）与大数据平台（hive、impala）之间不落地异构脱敏。

支持灵活的敏感信息自动发现：

1、通过文件导入或在系统界面上选择（关键词或正则表达式搜索）敏感信息发现的数据范围（schema、table等）；

2、自定义抽样比例和匹配率。

支持敏感数据增量发现，即：多次运行同一脱敏作业，如果源数据库DDL发生变动，自动检测到变动后，可对增量部分进行敏感信息发现，避免由于数据源DDL变动所带来敏感信息泄露。

支持敏感数据自动发现：

1、脱敏系统预置丰富敏感字段发现规则，预置敏感字段发现规则包括：中文姓名、英文姓名、姓名拼音、韩文姓名、电话号码、邮箱、邮编、金额、日期、企业营业执照、组织机构代码证、银行卡号、军官证、港澳通行证、往来台湾通行证、护照、税务登记证、身份证、组织机构名称、地址、IP地址、社会统一信用代码、开户许可证、医疗机构登记号、医师资格证书、医师职业证书、证券代码、证券名称、基金名称、基金代码、车牌号码、JSON等；

2、支持混合类型的敏感数据发现：

（1）一个字段多种敏感类型；

（2）一个数据单元内多种敏感类型；
3、支持自定义敏感发现规则，可针对字段名、数据特征、内容字典进行敏感发现规则的设置，自定义敏感类型需要支持分段、数据字典等手段。

4、敏感信息扫描后，将敏感发现结果界面展现，显示敏感表名称、敏感字段名称、匹配敏感数据类型、样本匹配度（示例）以及样本效验（抽样数据确认敏感结果）等可对敏感发现的结果进行人工审核。

支持灵活的脱敏规则管理：

1、脱敏系统需内置丰富的脱敏规则；
2、脱敏规则在界面方便管理，根据不同应用场景，设置脱敏规则（包含遮盖、SHA1加密、MD5加密、AES加密、RSA加密等）。

3、自定义增加脱敏规则

（1）提供随机映射、固定映射、替换、替换、截断、截取，以及保留、取整、范围内浮动、比例内浮动等各种脱敏算法以满足不同需求；

（2）分段配置不同的脱敏规则

4、支持依赖脱敏，即：可根据依赖字段的值对数据进行不同类型的脱敏处理。

5、计算脱敏，支持数据脱敏后，需要保持其原来的计算公式，如数据的分组求和、依赖计算等。

6、json脱敏，可对于一个json字符串针对其中包含的敏感节点进行脱敏，并支持敏感节点发现。

7、xml脱敏，可对于一个XML字符串针对其中包含的敏感节点进行脱敏，并支持敏感节点发现。

自定义字典发现及脱敏，用户需要将字典类数据进行脱敏处理，提供用户数据字典管理功能，并按照字典进行发现及脱敏，增加了系统整体发现和脱敏的灵活性。

支持黑名单过滤，对于非常核心敏感的数据通过黑名称过滤，不脱敏或不迁移到目标端，提供独立管理页面。

支持白名单过滤，经过脱敏处理数据需要跟未脱敏数据或外部数据进行联调，提供白名单过滤功能，可根据不同的字段内容设置过滤条件，即跟未脱敏数据或外部数据进行联调的字段设置成白名单不脱敏，支持库到库以及同库脱敏方式白名单设置。

系统支持脱敏前环境的检查，如网络、用户权限、空间大小等，避免环境问题导致脱敏失败。

根据客户要求创建测试数据子集，并且对包含敏感信息进行脱敏。能够在界面上创建子集抽取规则（如：百分比、记录数以及根据相关条件设置），这样在脱敏任务中，调用定义好的子集规则，进行子集脱敏、迁移，最后形成的子集是大小适合、符合业务逻辑的测试数据集合。

脱敏系统根据开发、测试要求，为了提高脱敏效率，不需要每次都全量脱敏，可以实现增量数据脱敏。

★支持API脱敏接口调用：

（1）第三方系统根据请求将数据封装成JSON、XML格式，之后调用API脱敏接口对JSON、XML格式中的敏感数据进行脱敏，经过脱敏处理后将数据按照原来格式返回（JSON、XML）。（投标时提供功能截图并加盖原厂公章）

（2）支持作业调度API，可通过API对于作业进行启动、暂停、终止操作，可通过该API查看作业当前的运行状态、处理的数据量、同步对象数量、处理进度、处理耗时等。（投标时提供功能截图并加盖原厂公章）

★系统支持数据水印，将任意水印信息嵌入到脱敏后数据中，并且支持数据溯源，如有数据泄露即可追溯到数据泄露的源头。（投标时提供功能截图并加盖原厂公章）

支持表(包含分区表、簇表、索引组织表、队列表、压缩表、嵌套表)、主键、外键、索引（包含分区索引、位图索引、函数索引、压缩索引）、约束、视图、同义词、序列、队列、dblink、自定义类型、存储过程、函数、触发器、包等数据库对象脱敏后在目标库中自动创建。

非数据类错误等待和重试：

1、对于磁盘空间不足等非数据类进行自动重试；

2、重试依然遭遇相同错误，则作业进入暂停状态，等待人工处理；

3、人工修复空间不足等错误之后通过点击重试继续脱敏作业。

支持脱敏服务器性能监控：

1、对于脱敏服务器的cpu、内存、磁盘进行监控；

2、特别需要对于网络带宽吞吐量进行监控。

支持脱敏结果集合重用，无需再次脱敏。

脱敏后系统提供丰富的脱敏报表，包括脱敏作业报告、敏感数据分布统计、脱敏作业分析、用户操作统计等统计报表，便于领导了解脱敏的整体情况。

支持邮件告警功能，当作业运行结束、暂停、终止、异常停止、异常终止等作业状态发生变化的时候发送邮件。

安全性要求

脱敏系统具有完善的访问控制管理机制：
1、具有完善的角色、权限管理体系，权限划分细粒度到每个功能点，实现三权分立（管理员、安全员、审计员）；
2、根据不同的用户对数据源进行权限管理。

脱敏算法秘钥机制，即脱敏算法加秘钥生成新脱敏算法，并且秘钥每隔一段时间脱敏管理员可自定义手工修改，修改秘钥后脱敏后的数据和原脱敏算法脱敏后的数据不同，便于脱敏规则安全管理。

其他要求

★采购人有权要求在产品中标后7个工作日内进行测试，如不符合投标文件中所应答的逐条功能，采购人将作退货处理并要求补偿经济损失，同时追究法律责任。

UNXG产品性能参数（UNXG-2050）

序号

分类

子序号

功能点

功能描述

1

主要参数

1-1

不同等级域间数据摆渡

★支持2个不同等级域（隔离网络间），实现数据摆渡。（需提供截图证明并加盖原厂公章）

1-2

最大文件并发数

同个时间段内，系统最多支持100个用户的操作（登录、上传、下载等）请求。

1-3

最大上传文件数量

同个时间段内，系统最多可一次性上传不低于4000个文件

1-4

最大上传文件大小

同个时间段内，系统上传单个文件最大上限不低于180T

1-5

最大磁盘使用空间

系统磁盘的可使用空间最大支持不低于14T

2

软件功能

2-1

系统运行状态监测

1）宿主服务器和多个虚拟服务器的基本设备信息、磁盘空间使用情况、主要模块状态的数据和图表展现。
2）宿主服务器和多个虚拟服务器的性能统计、网络接口状态、系统并发分析的数据和图表展现。
3）宿主服务器和多个虚拟服务器的系统文件摆渡频率、磁盘使用情况、用户认证次数的趋势图表展现。

2-2

防病毒软件ClamAV

1）★可控制开启病毒扫描。用户上传文件时，系统对每个文件进行防病毒扫描。（需提供截图证明并加盖原厂公章）
2）标配内置ClamAV防病毒软件，并且可以和腾讯企业杀毒、趋势杀毒、卡巴斯基杀毒等其他第三方杀毒软件对接，可手动或者定时更新、下载病毒库，对上传文件进行病毒检查。
3）可查看病毒检查的历史记录。

2-3

不同用户间数据摆渡（分享功能）

1）支持不同用户间的文件分享。
2）可控制分享方向，即分享者可将文件分享到有效等级域。
3）被分享人在有效区域可实现下载操作。
4）支持外链分享。

2-4

可控的用户属性

1）管理员可修改用户状态。
2）管理员可设定用户过期时间。
3）管理员可设定用户允许登录的范围。
4）管理员可设定用户磁盘的使用空间。

2-5

组织架构的同步设置

1）支持组织架构导入、同步用户账号导入、部门审批员关系导入。
2）★支持与邮件服务器账号同步、支持第三方radius帐号同步、支持手机短信认证。（需提供截图证明并加盖原厂公章）

2-6

安全数据摆渡

1）各个隔离网络区域间进行文件摆渡。
2）内置防病毒软件进行病毒、木马检查。
3）后台管理系统和虚拟主机登录接口均可配置登录失败锁定策略，防止暴力破解。
4）HTTPS加密协议的安全请求通道，以及数据通讯的私有协议保证摆渡安全。

2-7

详细审计信息

1）用户认证信息，主要是用户登录客户端的操作审计信息。
2）文件交换信息，主要是不同用户间上传文件操作的审计信息。
3）客户端升级信息，主要是所有用户的客户端版本升级的操作审计，确保新版本升级无遗漏。
4）操作日志，主要是对后台系统管理员的各种操作的审计信息。
5）文件分享信息，主要是不同用户间分享文件操作的审计信息。
6）http接口调用信息，主要是通过接口调用的方式做数据交换的审计信息。
7）★病毒感染信息，主要是用户上传文件时病毒文件的审计信息。（需提供截图证明并加盖原厂公章）
8）文档追踪审计信息，主要是文档追踪的审计信息。
9）★敏感文件审计信息，主要是敏感文件的审计信息。（需提供截图证明并加盖原厂公章）

2-8

上传审批

对用户上传的文件，可划分给多个管理员进行审批管理。

2-9

或签审批

可设置一个或多个审批员。任意一人同意时，流转到下一环节；任意一人拒绝时，审批结束。

2-10

会签审批

需要至少两个审批员，所有审批员审批通过，流转到下一环节；任意一人拒绝时，审批结束。

2-11

数据审批

★管理员可自定义某个部门、用户或者某个用户组的审批策略配置，可设置上传审批流程和分享审批流程，可启用文档控制策略。（需提供截图证明并加盖原厂公章）

2-12

自定义审批流程

管理员可自定义某个部门、用户或者某个用户组的审批流程，可设置多级审批。

2-13

自定义审批人

管理员可自定义某个部门、用户或者某个用户组的审批人，可设置多个审批人。

2-14

分享审批

对用户分享的文件，可划分到多个管理员进行审批管理。

2-15

客户端审批

支持BS客户端审批，审批员可通过BS客户端进行审批。

2-16

移动终端审批

支持移动终端审批，审批员可通过移动终端进行审批。

2-17

管理员和用户密码复杂度策略检测

1）管理员密码复杂度设置：密码长度至少包含多少位，密码必须包含字母、数字、特殊字符。
2）用户密码复杂度设置：密码长度至少包含多少位，密码必须包含字母、数字、特殊字符。
3）用户图形验证码：支持用户登录时，开启/关闭图形验证码。

2-18

管理员和用户认证防护策略

1）管理员密码登陆锁定：管理员连续通过密码登录失败X次后，锁定用户用户X秒。
2）用户密码登陆锁定策略：用户连续通过密码登录失败X次后，锁定用户用户X秒。
3）用户短信登陆锁定策略：用户连续通过短信登录失败X次后，锁定用户用户X秒。
4）用户密码定期更新时间：设置每隔X日，用户密码需定期更新。
5）管理员密码定期更新时间：设置每隔X日，管理员密码需定期更新。

2-19

一键重启宿主机

可一键重启宿主机，保证异常情况下的业务操作延续性。

2-20

一键恢复虚拟主机

可一键恢复虚拟主机，保证异常情况下的业务操作延续性。

2-21

管理员组权限配置

1）超级管理员可设置管理员组的【功能权限】和【数据权限】。
2）【功能权限】指的是：各个菜单的预览权限。
3）【数据权限】指的是：管理本部门、管理上一级部门（含本部门）和勾选部门的权限。

2-22

管理员账号配置

超级管理员可新增管理员账号，设置管理员权限

2-23

通知平台配置

可配置邮件通知平台、短信通知平台，可启用审批管理员通知

2-24

人性化维护功能

1）可配置上传文件个数过多压缩提示。
2）可配置磁盘空间预警策略。
3）可配置文件清理策略。

2-25

系统运维功能

1）支持根据条件查询在线人员，并对账号进行“强制下线”的设置。
2）支持导入本地升级文件，在线升级系统。
3）支持客户化客户端，并上传到指定路径。
4）支持更改系统图标。
5）支持下载主要程序信息和系统所有日志文件到本地。
6）支持管理员进行系统License管理并上传。
7）支持开启或关闭系统SSH服务。
8）支持配置接口访问授权服务器的Apikey值。

2-26

集群管理

1) 各数据摆渡节点服务器运维状态集中监控。
2) 各数据摆渡节点服务器审计日志汇总展现。
3）各数据摆渡节点服务器上传审批的集中处理。
4）各数据摆渡节点服务器的统一推送升级。
5）各数据摆渡节点服务器的统一参数配置下发。
6）各数据摆渡节点服务器的配置文件的统一备份和恢复。
7）数据摆渡节点服务器白名单管理。
8）各数据摆渡节点服务器防病毒软件病毒库的统一推送更新。

2-27

补丁下载

在外网服务器下载补丁后，通过交换系统将补丁交换到内网的指定目录，桌管系统获取补丁。

2-28

分级部署

支持通过中心管理平台进行集中管理

2-29

SNMP功能

支持通过SNMP协议对设备进行统一管理

2-30

共享账号

管理员可设置一个帐号，在多台终端上同时登录，实现同个账号多用的功能。

2-31

用户组功能

1）组织架构同步AD或Ldap服务器时，可同步AD或Ldap服务器上的用户组。
2）管理员可自定义用户组，并将用户组使用到数据安全的策略中。

2-32

公共目录管理

管理员可设置【公共目录管理】，设置空间和公共目录的所属对象。

2-33

文件秒传

当用户上传的文件与服务器的文件相同时，实现秒传的速度。

2-34

数据授权

支持管理员管控客户端操作权限，且可设置策略范围。

2-35

数据上传

支持管理员管控用户上传文件的源网络和目标网络、应用范围、例外对象。

2-36

数据分享

支持管理员管控用户分享文件的范围、时间、分享对象。

2-37

数据外链

支持管理员管控数据外链的外链对象、范围和天数。

2-38

多种协议客户端

1) 可使用CS客户端(支持Windows\Linux)方式进行数据摆渡（HTTPS协议、私有协议）。
2) 可使用BS客户端方式进行数据摆渡（HTTPS协议、私有协议）。

2-39

多语言版本的客户端

支持CS、BS客户端中文和英文版本的切换，支持后台管理页面中文和英文版本的切换。

2-40

CS客户端磁盘映射

CS客户端支持磁盘映射方式进行使用。

2-41

CS客户端自动摆渡

CS客户端设置自动上传或自动下载的路径，实现文件实时的自动上传或自动下载。

2-42

CS客户端断点续传

CS客户端支持断点续传功能。

2-43

在线编辑

BS客户端支持使用Pageoffice对文档在线编辑。

2-44

在线预览

BS客户端在线预览支持pageoffice和Flash插件预览，可在后台进行PageOffice与Flash插件预览的配置选择。

3

硬件参数

3-1

业务板端口描述

4*千兆以太网端口。

3-2

CPU参数标准

E5（6核）

3-3

硬盘空间

 6*2TB SAS
240G SSD

3-4

RAID支持

硬Raid卡，支持Raid5

3-5

数据摆渡吞吐量

800Mbps

3-6

最大用户数

无限制

3-7

硬件高可用性

支持

3-8

工作环境相对湿度（非凝露）

8%~90%

4

产品特性

4-1

安全特性

客户端通过私有协议与内外网摆渡主机通讯，内、外网间网络通信隔断，内置防病毒软件

4-2

高可用性

数据冗余备份
raid卡增加系统安全性、稳定性、可磁盘修复
冗余电源

4-3

维护操作性

单台设备使用web界面管理
支持集中管理，配置统一下发更新

4-4

文件存储唯一性

通过服务器交换的文件，只保留一份，有效优化服务器的存储空间。

法定代表人身份证

复印件正面粘贴处

法定代表人身份证

复印件反面粘贴处

授权代理人身份证

复印件正面粘贴处

授权代理人身份证

复印件反面粘贴处