数据库脱敏系统采购参数及要求

数据库脱敏系统采购参数及要求

1主要设备详细参数及要求

1.1数据库脱敏系统（1套）

技术指标项目技术指标要求（基本要求）

数量1套，支持2个数据库，最大支持4个数据库

品牌美创DM100 或中恒华瑞DA100

兼容性要求支持市场主流操作系统（AIX\HPUX\Linux\Windows等）。

支持以下种类的数据库作为源或目标数据源，包括Oracle(9i, 10G, 11G, 12c)、Microsoft SQL Server (2005, 2008，2012）、IBM DB2 (9.5, 9.7, 10.1, 10.5 )、MySQL (5.x) 、Sybase、Informix、南大通用、Gbase，支持Hadoop、Teradata等大数据平台。

硬件规格1U机架式设备，至少配置6个100/1000M Base网络端口，可用于管理或监听，至少配置6个100/1000M RJ45自适应以太网口，支持2个万兆以太网口扩展。

性能要求在硬件资源充足的前提下，数据脱敏速度不低于每秒30万条数据行。

自动发现功能支持数据定义的自动发现功能。数据脱敏系统必须能够访问和获取所兼容的数据库系统当中的数据库定义、表格定义、字段定义、索引定义、约束定义等。

支持特定隐私敏感数据类型的自动发现功能。数据脱敏系统能够根据数据本身的特征，包括类型、长度、数据本身的编码特征、校验算法特征、语义特征等等进行数据分析、分类判断，能够分辨包含但不限于以下种类的隐私数据类型。

包括：中文姓名、身份证号码、电话号码、地址、银行卡号、社保卡号、电子邮件、邮政编码、企业名称、工商注册号、组织机构代码、纳税人识别号。

数据脱敏功能支持手工配置敏感数据类型。

支持用户针对隐私数据自动发现的结果进行修改配置的功能。

对于隐私数据发现功能的运行结果，要求脱敏系统提供专用的界面供用户查看、确认和修改。

支持数据抽取功能。能够对兼容的数据库系统进行数据抽取工作，并支持自动并行抽取功能以提高抽取效率。

数据抽取作业能够支持工作时间暂停和继续功能，并且在定义的工作时间结束后抽取作业能够在暂停点继续运行，以减少对生产系统的影响，支持系统定义和用户自定义的工作日和假日定义

支持增量数据抽取功能，用户能够自定义增量规则。

支持特定分隔符文本格式文件脱敏、支持XML文件脱敏；

支持数据库到数据库、支持文件到文件、支持数据库到文件、支持文件到数据库之间的脱敏；

支持从Dump文件中抽取数据，进行脱敏；

支持脱敏作业的并行处理。

支持中国地区特定敏感数据的数据脱敏功能。脱敏系统能够根据自动发现的结果，自动适配脱敏规则，无需手工配置，支持的内置隐私数据类型包含但不限于：

包括：中文姓名、身份证号码、电话号码、地址、银行卡号、社保卡号、电子邮件、邮政编码、企业名称、工商注册号、组织机构代码、纳税人识别号。

内置的敏感数据脱敏算法规则要求能够支持脱敏规则的定制。每种内置的中国特有的敏感数据脱敏算法和规则，要求能够根据客户的自身情况进行调整，以适应用户的个性化要求。

支持数据装载功能。能够将数据写入到所有可兼容的数据库目标系统中。

支持数据的数据装载。在数据装载的过程中能够生成目标数据库的DDL语句创建数据表、索引、约束等对象。

支持自动异构数据库平台的数据转换和数据迁移功能。在原生产数据库和目标数据库为异构数据库平台时，无需操作人员进行任何额外的操作，能够完全自动化将数据进行映射和转换，生成适应新的目标数据库系统的语句，并且无缝地将数据进行转换,并写入到目标异构数据库系统中。

支持数据子集装载功能，能够选择装载原数据集的特定比例，也能够根据指定的规则进行数据子集加载。

安全要求保证脱敏过程的安全性，整个脱敏过程数据不能有落地情况发生。

支持脱敏结果的一致性，即可以实现在不修改脱敏规则的前提下，多次运行出来的脱敏结果一样。

支持权限管理功能。能够对用户门户的账号进行管理，对模块和数据访问权限进行授权管理

具备良好的容错恢复能力，对于出现的网络中断、主机宕机等异常情况，具有自动恢复功能，脱敏数据与数据脱敏系统应能自动恢复正常工作状态，数据脱敏系统在发生故障时不影响数据库服务的正常访问

具备良好的兼容性，在运行过程中应对数据库主机的正常运行、数据库服务的正常访问无影响。

数据脱敏系统的部署和实施应对数据库主机操作系统及数据库的配置不造成任何影响。

图形化管理数据脱敏管理平台的图形化配置管理，图形化查看每个任务的运行状况、统计信息等，提供图形化WEB监控界面，通过图形化界面完成对整个脱敏全过程的调度监控管理，有完整详实的日志信息。

服务及其它要求提供1年7*24小时的售后标准服务，产品的安装、培训由原厂工程师完成实施。实施工程师同时具有CISP及OCP认证证书，提供证书原件备查。