指标项

技术参数

数据安全治理功能

数据分类管理

数据分级管理

系统可以自定义创建、修改、删除密级

数据分类管理

支持系统内对数据资产分类及其相关属性进行登记录入及维护管理

支持数据分类的添加、修改、删除、禁用、启动等修改

支持数据分类与分级、部门来源、各种内容检测条件关联

分类发布管理

支持分类分级信息版本管理及发布

数据权限管理

分类权限设定

支持不同数据分类和指定部门、用户、用户组权限及分发范围关联

支持分类权限关联的添加、删除和修改

高级威胁检测

高级数据盗取技术

★能够发现DNS隐蔽隧道外传数据等高级内部外部威胁手法

威胁检测技术

支持威胁情报检测风险网络传输目的地、威胁文件

内容高级检测手段

支持对修改文件名，更改文件后缀，或转换文件类型等规避手段处理过的企图逃逸检查的敏感数据内容进行检测

用户行为分析

点滴式泄漏监测

▲支持点滴式泄露规则，可监测一定时间内的累计泄露情况审计和分析用户风险行为

支持对连续少量下载敏感数据、短期快速积累敏感数据行为进行检测

用户风险行为分析

可智能统计分析24小时、近3日、近7日的风险用户行为，并支持用户风险行为多维度关联分析

支持揭示风险用户，将风险用户按照风险象限分布呈现

▲可以按照个人风险象限、个人风险排名、个人风险事件分布、个人事件数据统计等生成以人为中心的详细的风险行为分析报告

用户意图分析

▲支持预测及分析具有离职意图、邮件泄露意图、同部门异常行为意图、大量囤积敏感文件意图等的用户行为，并按照意图可视化呈现风险用户

内容识别与数据发现功能

人工智能内容识别

机器学习梳理

支持正向、反向机器学习训练以持续提高敏感内容识别准确性

支持压缩包上传多类学习样本，不同部门用户不能互相访问及下载样本

▲支持离线（单机版）机器学习工具，可以使用该工具对重要敏感数据进行离线智能学习，管理员仅需将生成的学习结果（规则）导入到系统中即可

无监督机器学习

★支持通过分析大量未经标注的原始文档集，自动按照内容进行主题梳理，并可人工干预灵活调整语义相似度形成不同分类。支持从聚类结果中自动搜索语义特征，并支持语义特征排序、选择和保存。

有监督机器学习

支持将聚类结果作为标注样本，提取短句和组合词作为语义特征，训练分类器，自动生成文本分类规则库
分词支持短语或长组合词，支持对提取的语义特征（短句和长组合词）进行打分排序，提高人工筛选效率

持续学习和调优

支持添加误报样本文件到样本库，自动学习优化和对比分析语义特征

支持通过机器学习实现数据内容识别规则在线调优，可持续提高识别准确性

通用内容识别

内容识别能力

支持识别常见的文件类型的内容，包括office办公软件（doc、docx、xls、xlsx、ppt、pptx）、Apple办公软件（pages、key、numbers）、pdf、压缩文件（zip、rar、7z）、txt等

支持多种文件格式识别，支持识别单个大容量的文件内容

支持识别多层压缩文件、嵌套文件的内容

支持识别文档正文、页眉页脚、文本框、office宏等各种不同位置中的敏感内容

支持识别邮件标题、正文、附件等位置的敏感内容

支持故意打乱的关键字识别；支持英文识别忽略大小写；支持识别中文繁体字

系统内置大量数据内容识别规则，支持内置规则自主添加

通用内容识别算法

支持关键字、关键字对、词典、正则表达式等识别算法规则

支持通过后处理脚本对发现的敏感数据进行进一步校验，提高准确率

支持非结构化数据指纹，非结构化数据指纹识别依据指纹匹配的百分比（相似度）进行响应，匹配百分比可设置

支持各种识别技术任意组合方式、必须出现属性方式、关键字、正则表达式最小出现次数、支持检测算法例外

数据属性识别

支持识别常见的文件类型，包括office办公软件（doc、docx、xls、xlsx、ppt、pptx、wps、visio）、pdf、网络文件、压缩文件（zip、rar、7z）、txt、mpp、vsd等。对于不带扩展名或修改扩展名的文件，能根据其文件特征识别其文件类型

支持识别加密的Office类文档、RAR、ZIP、ARJ压缩包、PDF文档，以及通过指定加密软件加密的文档

支持识别图片、影音、多媒体文件，以及多种绘图文件

支持用户自定义文件格式、未知文件格式识别

支持识别文件大小、文件所有者、文件创建时间、文件修改时间等属性

数据防泄漏DLP功能

网络数据保护

网络协议支持

支持常见的HTTP、FTP、SMTP、POP3、IMAP协议解析

支持网络共享协议（SMB）解析

支持非加密IM解析

网络流量抓取

支持全流量、单向上行流量、上下行流量抓取

邮件特定范围识别保护

支持对于邮件特定范围的识别，包括主题、正文、附件、收件人、抄送、密送等

邮件内容监控

支持对邮件外发内容监控，可以扫描附件的下载内容，并记录日志

网络发送内容监控

支持对通过网络上传的附件和外发的内容进行扫描和监控

网络外发流量监控

▲支持识别网络外发目的地、目标地址、地区坐标

网络事件保护方式

支持实现网络风险事件审计功能

策略管理

策略管理

支持设置策略组，支持对不同产品模块统一或分别下发策略，策略在管理平台上统一管理

支持根据不同的组织机构、用户、用户组下发不同的策略

支持针对不同类别/级别的数据下发不同的策略

支持根据指定邮件域、收发邮件地址、网络传输域、指定IP地址进行策略配置

支持对数据检测次数进行阈值设置，支持定义例外策略

支持审计、放行、阻断等自定义响应规则，可配置自动响应策略

支持邮件告警及邮件处理，

支持对组织机构、用户、用户组、IP、IP段、域名、邮件配置黑白名单策略

事件管理

事件查询

支持所有模块的风险事件、日志统一管理，事件和日志及时、完整上传到统一管理平台

支持事件列表查看，可对事件严重度、组织机构、触发策略、涉及分类等进行事件过滤查看，支持根据事件时间、状态、协议类型进行事件过滤查看

支持高级查询条件，包括事件ID、组织机构、用户、策略、数据分级、数据分类、命中规则、响应动作、敏感内容、事件说明等组合查询。

事件查看

每个事件支持根据事件快照查看详细内容；包含发送者、时间、违规内容、泄露方式、泄密文件、发件人、收件人等信息。可显示IP地址、邮件帐号、用户ID、违规策略，日期和时间，响应方式，事件状态等信息

每个事件可包括事件概要信息、事件命中信息、响应信息、审计处理信息

每个事件中命中多个敏感分类的数据可分别查看

事件后处理

支持根据预设的策略标准对违规事件的严重等级进行划分

支持通过修改事件状态和指定责任人完成事件的处理跟踪

支持添加事件批注和修改严重度

事件存储及安全

支持基于管理角色对事件的访问进行限制，并可以对违规内容进行访问控制，可以定义不同的管理员角色来对事件进行管理。对风险事件访问权限指定隔离。对事件附件下载权限角色限制

所有事件日志信息集中保存
事件/日志数据库设置访问权限，防止相关信息被篡改

报告管理

报告展现

具备报告可视化展现功能，可直观展现事件趋势、风险状况统计报告

报告定制

具备趋势分析的能力，可按机构，部门或用户来报告事件和趋势。报告通过图形化方式显示事件趋势及分析统计结果

支持组合报表定制功能、可导出定制生成的PDF报告报表页

风险仪表盘

支持风险仪表盘定制，用直观的图表同时显示多个报告。可通过点击仪表盘内容，向下展开额外的事件细节

报告生成

支持手动生成报告或周期性自动生成报告，可指定报表发送对象

统一管理平台功能

角色管理

算法管理

支持对机器学习样本进行配置、维护管理，可进行样本持续学习调优

支持对非结构化数据指纹库进行配置和管理

支持对结构化数据指纹配置和管理

管理员角色

▲管理员角色权限分离，至少包含系统管理员、数据管理员、策略管理员、审计管理员和内容管理员

支持管理员多层级权限管理

权限管理

支持基于用户管理账号、终端、权限管理

平台管理

系统健康自检

支持系统模块健康自检、性能监控告警检查

统一管理平台

支持通过统一管理平台对所有组件进行管理和监控

▲支持多探针设备统一管理，支持探针由管理服务平台远程访问及管理。

日志管理

支持将系统日志发送至syslog等第三方日志收集服务器

系统具备操作日志记录和查询

所有事件日志信息集中保存，支持事件和日志及时、完整上传到统一管理平台

事件/日志数据库设置访问权限，防止相关信息被篡改

系统升级

数据防泄漏系统和软硬件设备的版本和补丁升级不影响系统的使用及系统中的历史数据

扩展能力

可扩展性

管理服务器可横向扩展简便易行

接口兼容性

支持同步LDAP与AD服务器集成

▲支持其他第三方系统与DLP模块接口的集成，具备标准的对接功能接口

安全性

所有系统组件之间通讯均采用加密方式

使用数据库类型

MySQL、Solr，支持海量大数据处理

处理性能

部署方式

支持旁路镜像部署，支持千兆电口/万兆光口

网络流量监控

单台网关最大带宽支持600Mbps流量处理能力

事件查询性能

千万级事件查询详情延时不超过10秒

硬件设备规格

≥600Mpbs带宽处理能力

性能要求：

CPU：2颗E5-2650V4以上处理能力
内存：≥64GB
硬盘：≥2TB

电源：双电源，≤600W电源

网口：≥ 2个1000M接口、万兆接口；

形态要求：标准2U设备

配套设施服务要求

实施服务要求

本项目要求提供配套的数据安全策略规划设计服务，可由原厂高级专家咨询服务或由供应商提供匹配能力的安全专家来配套本项目的成功实施。具体实施服务要求如下：

1）开展安全访谈调研工作，梳理学校重要业务系统、数据类别及使用现状；

2）利用设备系统工具，对学校重要数据按照业务属性进行技术分类、识别，建立学校数据类别策略基础库；

3）依照学校敏感数据防护级别要求，协助规划并建立敏感数据防护规则库；

4）利用设备系统工具，在设备上线运行后开展优化提升，针对误报进行反向样本的规则学习优化策略；

5）提供系统的安全使用、维护培训工作，提供安全事件调查、应急响应的具体操作培训。