数据分类分级工具需求

数据分类分级工具需求

一、项目情况

（一）项目背景随着中国人民银行和金融监督管理局对数据安全各项监管要求和标准规范的推进，数据安全建设已成为数字转型的基础保障为进一步明确数据保护对象,合理分配数据保护资源和成本，构造数据差异化管控能力，促进数据内外部安全共享，需对重要信息系统字段进行数据分类分级，拟建设数据分类分级工具

（二）项目目标贵州农信通过本项目建设标准化的数据分类分级工具，通过线上化、自动化、智能化的手段，提升数据安全分类分级效率，同时供应商为贵州农信提供数据资产分类分级服务，在数据字段中文描述清晰的基础上，借助系统提升整体工作效率，完成行内35个系统数据资产的数据安全分类分级工作，基本覆盖规则农信重要业务系统，并对数据安全分类系统的规则和模型进行优化，推动开展海量数据资产的分类分级工作，并根据分类分级的成果，试行数据分级管控机制

（三）项目范围采购内容包括数据分类分级工具、内容实施、知识转移三个方面（-）数据分类分级工具产品功能包括但不限于数据资产全量自动扫描、数据资产增量发现、内置分类分级模板、批量自动化分类分级、手动检验分类分级结果等

（二）数据分类分级内容实施借助数据安全分类分级工具，配合人工服务,在数据字段中文描述完整的基础上，完成行内35个系统数据资产的数据安全分类分级工作，并对数据安全分类系统的规则和模型进行优化，实现自动化分类分级，筛选5000项重点领域数据内容，验证数据分类分级准确性不低于90%

（三）数据分类分级方法论通过“日常宣贯+正式培训”的方式对分类分级进行知识转移，最少包括一次分类分级实施方法论培训、系统操作和运维培训

二、功能需求需求业务功能功能模块需求功能描述名称数据发现服可创建数据库发现任务，可限定IP范围和指定端口进行数务据资源的自动探测实现对元数据采集源头信息的维护和管理，可通过数据库（Hive、GaussDB等）、API数据源、文件数据源等方式进数据源接入行接入，支持列表方式查询接入数据源的情况数据源管理

1.提供多种分类分级查询的API接口，将分类分级数据结数据集成服果复用到其他类数据服务平台供用户使用务2,支持分类分级结果订阅服务，可向订阅对象发布元数据信息L对数据资产表、字段分布情况进行统计分析，统计结果可下钻至明细信息数据资产统

2.对数据资产的分类分级结果，已分级字段占比、数量进数据资产管理计分析行统计，统计结果可下钻至明细信息

3.对个人信息中高安全等级数据的分布情况进行统计，统计结果可下钻至明细信息

1.支持分类分级模板管理，支持自定义模板导入和导出数据安

2.内置金融行业通用分类分级模板，如人民银行分类分全分类模板管理级模板分级工

3.支持基于内置模板进行下载和克隆修订具L对分类分级、敏感数据识别的匹配策略进行管理，以及对模型算法的训练和相关知识库的管理规则和模型

2.内置常见敏感字段识别规则，且支持自定义创建识别规管理则，自定义规则包括但不限于正则、字典等

3.支持有监督学习模型的训练和预测，用户可将已梳理好的数据输入分类分级平台进行训练和学习数据分类分级L具备自动分类分级引擎，给出匹配度最高的分类分级作为推荐结果，低于确认阈值的分级结果需要推送给用户进行确认分类分级计

2.支持结合规则和算法的方式以保障敏感数据识别精准算方式度

3.支持通过对字段内容、字段名称、字段注释、表名、表注释等进行模糊匹配，提供数据分类分级准确性

1.支持通过配置匹配度的阈值实现自动确认分类分级管

2.支持对系统推荐的数据安全分类分级和敏感数据识别理结果进行手动修改和确认，且手动确认的结果优先级高

3.支持对相似表、相似字段进行聚合并在页面统一展示，以便于人工二次确认和修改分类分级结果，提供“梳理向导”功能提高人工效能

4.支持分类分级结果批量的导入导出支持分类分级任务管理，包括任务的启动、终止，并展示任分类分级任务的执行进度情况，支持任务的定时启动，自动发现敏感数务据的动态变化包括系统用户的新增、修改、删除，用户信息查询，系统用用户管理户的禁用、启用、密码修改，系统用户的数据权限、菜单权限等权限分配等包括系统角色新增、修改、删除，角色信息查询，系统角色系统管理角色管理的禁用、启用，系统角色、用户指标数据的权限查询，系统角色与用户的授权关系等机构管理系统机构的新增、修改、删除，机构信息查询需实现批处理日志、登录日志、操作日志等记录功能，保存日志管理日志数据借助数据安全分类分级工具，配合人工服务，在数据字段中内容实数据分类分级数据分类分文描述完整的基础上，完成行内35个系统数据资产的数据施服务级打标安全分类分级工作，并对数据安全分类系统的规则和模型进行优化，实现自动化分类分级

三、非功能需求

（一）系统性能要求

1.系统支持主流国产操作系统、数据库、中间件等平台软件

2.系统支持主流国产化架构的硬件设备

3.系统具备松藕合特性，提供系统间标准交互接口要求系统具备良好的可扩展性，支持面向贵州农信实际情况的二次开发及功能扩展

4.系统具有良好的稳定性，保证7*24小时稳定运行

（二）安全性采用有效技术手段，确保系统运行稳定，且系统信息安全可靠系统必须在整体架构、网络结构、应用系统、数据库等方面采取安全措施，提供相应安全措施方案，以确保符合安全性要求

四、项目管理要求

（一）总体要求本项目的实施部分包含前期需求细化，软件的配置、安装、部署、联调、测试、分类分级服务等工作现场实施费用包含在项目整体报价之中，实施服务（含开发、测试、培训等各项现场实施服务）不另计费用未按时、按质量提交各阶段产出物的，每发生1次，考核（即扣除）1%合同款

（二）中标方项目组织架构中标方派驻现场的技术人员应具备一定的投标产品（或类似）项目实施经验,招标方有权对派驻现场的技术人员进行水平考核，对于不合格的，有权要求中标方予以更换项目实施过程中，中标方所有项目组成员需遵守

1.必须在招标方现场办公；

2.不在现场超过1天须向招标方提出书面申请，获得同意后方可离开；

3.人员更换须向招标方提出书面申请，获得同意后方可更换；

4.必须遵守招标方现场工作纪律规定

（三）交付清单本项目交付的所有文档均应提交电子版及印刷版，另有说明的除外，交付物内容必须与实际工作情况相一致，其质量必须符合招标方的要求

1.满足本招标文件的项目目标和相应的技术、业务要求的文档，包括但不限于项目阶段工作内容交付物

1.进行需求沟通供应商的项目实施人员向行《项目主计划》《项目进方调查行方对系统的需求，包括管理流程、功能度计划》《需求规格说明书》需求、接口需求等等需求分析

2.需求确认交付行方进行确认，待行方对需求确认完毕后，项目实施人员将以此为依据进行软件功能的实现《系统软件设计说明》基于《需求规格说明书》完成系统功能设计、部《系统数据库设计说系统设计署架构设计、数据库设计及其他相关内容的设计明》工作《系统源代码清单及源中标方实施客户化定制开发，并组织进行系统码》《代码审查报告》测试，必须在招标方现场组织实施系统测试，并《配置手册》《开发手册》出具测试报告，包括系统功能测试、与关联系统《系统测试计划》开发与测试和设备的集成测试、性能测试，要求出具详细的《系统测试报告》测试计划、测试报告，测试计划应包含完整的测试用例、数据样本等，并对发现的系统重大缺陷进行修复及回归测试《系统安装手册》《系统中标方应按招标方要求，配合组织实施系统试用户手册》《系统运维手册》试运行运行工作，修复试运行过程中出现的问题，编写《系统应急及回退方案》《试运行报告》《系统试运行报告》《数据分类分级模板》

1.将数据资产清单，依照数据分类分级逻辑框架通过工具自动识别+人工校验相结合的方式，《数据分类分级规则策对数据进行分类分级，最终形成数据分类分级清略》数据分类分级单《数据分类分级清单》

2.依托于数据分类分级工具，进行数据分类分级策略优化、建模，沉淀适用于贵州农信的数据分类分级模板、规则策略、建模模型《用户培训计划》《用户中标方应按招标方要求制定详细的培训计划，培训课件》《用户培训记录》培训对象包括系统开发、运维人员、业务人员等，系统使用培训并按计划组织开展系统推广培训，培训费用包含在实施费用中，不另计费用《系统正式投产通知》试运行成功后，按招标方要求完成系统投产上正式投产线工作

（四）项目验收项目交付物全部提交完成，在此基础上形成的《交付物交付情况一览表》获得采购人核对认可，并且所有交付物已录入数据管控平台，提交验收报告签字验收编号付款比例交付细节支付日期付款申请书软件许可License签署验收报告与分类合同签署版PDF扫描件分级实施服务报告，190%分类分级实施服务报告且满足交付细节30个验收报告工作日内增值税专用发票1年免费维保结束

1.付款申请书且无任何本合同违210%

2.服务报告约事项出现

五、售后服务

（一）售后服务期自项目验收通过之日起提供2年的原厂免费维护

（二）技术支持及维护服务

1.自双方对系统共同验收合格并交付使用开始，服务期内，公司方提供一年2次现场健康检查，并承诺协助提供免费应用系统升级

2.服务期内，由公司方提供7X24小时远程技术支持，为贵州农信提供与系统运行相关的各种技术咨询、操作指导、问题解答等技术支持，对于系统运行过程中出现的各种系统故障，在远程技术支持不能解决时，24小时内，提供现场服务。