數(shù)據(jù)態(tài)勢感知調(diào)研參數(shù)

數(shù)據(jù)態(tài)勢感知調(diào)研參數(shù)標(biāo)準(zhǔn)2U機(jī)架式服務(wù)器設(shè)備，服務(wù)器硬件配置要求：CPU配置≥2顆12核；內(nèi)存配置≥256G（總?cè)萘浚〥DR4內(nèi)存；必須配置SSD+SATA混合硬盤以提升I/O吞吐性能：配置SSD硬盤≥960GSSD固態(tài)硬盤；SATA硬盤≥12*4TB企業(yè)級SATA硬盤；總?cè)萘俊?8T；網(wǎng)口接口配置≥4個千兆電口;≥2個萬兆光口（含兩個多模光模塊）；含3年廠家維保服務(wù)。系統(tǒng)具備海量數(shù)據(jù)采集與快速檢索能力，支持平滑擴(kuò)展；具備強(qiáng)大的兼容性，支持?jǐn)?shù)據(jù)日志以Syslog、kafka、SNMPTrap、文本、數(shù)據(jù)庫、HTTP等格式導(dǎo)入第三方日志，靈活滿足日志格式兼容需求；支持將多源日志接入分析，支持日志標(biāo)準(zhǔn)化、日志富化，支持用戶自定義配置解析規(guī)則、過濾規(guī)則、富化規(guī)則等；支持展示日志來源，支持根據(jù)時間篩選，查詢內(nèi)容包括：日志類型、日志字段內(nèi)容篩選等內(nèi)容；支持主動掃描：包括支持對數(shù)據(jù)庫/實例進(jìn)行自動掃描與解析，自動發(fā)現(xiàn)并提取數(shù)據(jù)庫/實例信息、表信息、字段信息、表記錄總條數(shù)等元數(shù)據(jù)信息，并識別其中的數(shù)據(jù)資產(chǎn)；支持對非結(jié)構(gòu)化數(shù)據(jù)載體進(jìn)行識別，提取的其中的元數(shù)據(jù)；具備動態(tài)識別能力，對接入日志進(jìn)行分析處理，發(fā)現(xiàn)流動中的敏感數(shù)據(jù)，并發(fā)現(xiàn)相關(guān)聯(lián)的數(shù)據(jù)庫、應(yīng)用、API、賬號信息等；支持定期掃描采集任務(wù)，靈活設(shè)置采樣方式、采樣數(shù)量、匹配規(guī)則等，支持掃描任務(wù)結(jié)果查看；支持從接入日志中，動態(tài)發(fā)現(xiàn)應(yīng)用資產(chǎn)及API資產(chǎn)；支持查看應(yīng)用資產(chǎn)列表，并可查看每條應(yīng)用資產(chǎn)的業(yè)務(wù)應(yīng)用、Host、API數(shù)、賬號數(shù)、應(yīng)用標(biāo)簽、發(fā)現(xiàn)時間、數(shù)據(jù)標(biāo)簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警數(shù)、風(fēng)險數(shù)；支持查看API資產(chǎn)列表，并可查看每條API資產(chǎn)的業(yè)務(wù)應(yīng)用、Host、API、發(fā)現(xiàn)時間、數(shù)據(jù)標(biāo)簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警信息、事件信息；支持從接入日志中，動態(tài)發(fā)現(xiàn)賬號資產(chǎn)；支持查看賬號資產(chǎn)列表，并可查看每條賬號資產(chǎn)的賬號名稱、類型（應(yīng)用或數(shù)據(jù)庫）、業(yè)務(wù)應(yīng)用/數(shù)據(jù)庫資產(chǎn)名稱、應(yīng)用Host/數(shù)據(jù)庫地址、發(fā)現(xiàn)時間、數(shù)據(jù)標(biāo)簽、敏感數(shù)據(jù)訪問量、去重訪問量、告警數(shù)；系統(tǒng)能夠無縫聯(lián)動數(shù)據(jù)分類分級系統(tǒng)，能夠自定義安全分級評價要素生成數(shù)據(jù)安全分級模板，支持彈性定級標(biāo)準(zhǔn)，內(nèi)置安全等級推薦計算表，通過用戶自定義若發(fā)生泄露或破壞后分別對國家、公共、組織、個人等利益的影響，從而加權(quán)得出一個綜合評判的等級；支持自定義數(shù)據(jù)標(biāo)簽，應(yīng)用關(guān)鍵字、正則表達(dá)式、內(nèi)置標(biāo)識符等方式新增數(shù)據(jù)分類的識別特征；支持?jǐn)?shù)據(jù)資產(chǎn)安全分級結(jié)果的發(fā)布，對歷次發(fā)布的版本進(jìn)行快照保存；支持查看每個版本的分類分級統(tǒng)計，包括各級數(shù)據(jù)資產(chǎn)的數(shù)量分布及與資產(chǎn)總量情況；支持多個版本間變遷對比及版本查閱，支持對不同版本的結(jié)果差異進(jìn)行統(tǒng)計展示，包括敏感數(shù)據(jù)總量變遷、近期新增類別等；系統(tǒng)能夠無縫聯(lián)動數(shù)據(jù)流動監(jiān)測系統(tǒng)，支持展示當(dāng)前資產(chǎn)間訪問關(guān)系視圖，支持以數(shù)據(jù)、用戶、資產(chǎn)三個不同視角進(jìn)行數(shù)據(jù)流動監(jiān)測，支持查看訪問日志的流轉(zhuǎn)數(shù)據(jù)明細(xì)；數(shù)據(jù)流動監(jiān)測可從運營人員最關(guān)注的信息開始，逐步增加篩選條件，縮小范圍，查看數(shù)據(jù)流動日志。以數(shù)據(jù)視角為例，選擇關(guān)注的數(shù)據(jù)標(biāo)簽，或具體敏感數(shù)據(jù)內(nèi)容，系統(tǒng)篩選出該存在該數(shù)據(jù)流動的數(shù)據(jù)資產(chǎn)（應(yīng)用、數(shù)據(jù)庫），進(jìn)一步篩選數(shù)據(jù)資產(chǎn)信息，系統(tǒng)篩選出相關(guān)聯(lián)的用戶信息。最后，篩選出與該數(shù)據(jù)、數(shù)據(jù)資產(chǎn)、用戶所關(guān)聯(lián)的數(shù)據(jù)訪問日志；支持對于文件級別的數(shù)據(jù)流動監(jiān)測；支持無插件實現(xiàn)從人-應(yīng)用-數(shù)據(jù)庫-數(shù)據(jù)的四層流動監(jiān)測，細(xì)粒度到數(shù)據(jù)字段級別進(jìn)行流動監(jiān)測；支持基于監(jiān)測分析規(guī)則進(jìn)行威脅告警，支持用戶自定義告警列表的展示字段，包括名稱、類型、基本信息等，支持告警信息字段靈活擴(kuò)充；支持告警降噪，支持根據(jù)告警的類型、等級等配置告警歸并規(guī)則，支持基于告警信息配置后置過濾規(guī)則，增強(qiáng)告警信息的可讀性，避免告警數(shù)據(jù)過多，運營人員精力過渡分散；支持?jǐn)?shù)據(jù)安全告警的統(tǒng)一、集中展示，實時獲取、展示數(shù)據(jù)安全告警總體情況；支持告警信息鉆取，支持根據(jù)不同的時間期限進(jìn)行展示；支持通過自學(xué)習(xí)和用戶自定義規(guī)則/場景，對流量、日志進(jìn)行實時統(tǒng)計和分析。內(nèi)置規(guī)則包括：數(shù)據(jù)源安全、數(shù)據(jù)操作異常、數(shù)據(jù)流動異常、賬號使用異常等大類；支持告警穿透、單表過濾、單表統(tǒng)計、關(guān)聯(lián)統(tǒng)計、序列、基線等規(guī)則模板，針對特定場景，方便分析師快速定義流式規(guī)則；支持圖形化交互配置方式，靈活組合規(guī)則建模中的計算單元；支持自定義場景，可靈活的將關(guān)心的多個分析規(guī)則放到同一個場景中組合顯示；支持通過人工自建、配置分析腳本的方式生成分析規(guī)則；系統(tǒng)提供數(shù)據(jù)安全評估報告模板管理功能，預(yù)置至少5種不同內(nèi)容框架如組織架構(gòu)、制度保障、數(shù)據(jù)風(fēng)險、權(quán)限管理、安全審計等的報告模板，支持自定義數(shù)據(jù)安全評估報告的內(nèi)容框架、樣式格式，并建立評估報告的分類體系；至少包含告警、事件、態(tài)勢等評價要素，支持根據(jù)不同的評價要素中的指標(biāo)項組合自定義評估模型，支持自定義分?jǐn)?shù)范圍，各評價要素報告方式支持編輯，提供文本、表格、選項、文件上傳等反饋方式；支持自定義整改建議模板，包含整改建議和安全事件的關(guān)系、整改建議的展現(xiàn)樣式等內(nèi)容；支持根據(jù)數(shù)據(jù)資產(chǎn)安全評估模型生成安全評估報告；支持根據(jù)評估過程中產(chǎn)生的各種指標(biāo)和最終結(jié)論，針對相應(yīng)的薄弱環(huán)節(jié)提出安全整改建議；支持PDF、Word、HTML三種格式的報表生成與下載；系統(tǒng)采用語境關(guān)聯(lián)分析技術(shù)實現(xiàn)準(zhǔn)確的攻擊及應(yīng)用威脅識別；具備數(shù)據(jù)安全響應(yīng)處置能力，要求該系統(tǒng)支持與其他安全產(chǎn)品的聯(lián)動，支持單點登錄至其他數(shù)據(jù)安全產(chǎn)品（至少應(yīng)包含數(shù)據(jù)庫審計監(jiān)測系統(tǒng)、API安全監(jiān)測系統(tǒng)、流轉(zhuǎn)數(shù)據(jù)監(jiān)測系統(tǒng)、堡壘機(jī)、應(yīng)用訪問監(jiān)測系統(tǒng)、應(yīng)用安全網(wǎng)關(guān)、特權(quán)賬號管理系統(tǒng)、智能身份分析系統(tǒng)等），支持對所聯(lián)動的安全產(chǎn)品進(jìn)行狀態(tài)監(jiān)測；支持基于告警信息自動生成數(shù)據(jù)安全事件；輸入檢索條件后針對出現(xiàn)的多個可疑來源IP進(jìn)行集中度聚合統(tǒng)計分析，如IP出現(xiàn)占比、資產(chǎn)名稱出現(xiàn)比例等，從而方便運營人員去快速分析研判；支持人工研判方式生成數(shù)據(jù)安全事件，支持根據(jù)事件信息字段關(guān)聯(lián)告警或日志；支持從安全事件入口，溯源展示關(guān)聯(lián)身份信息、關(guān)聯(lián)敏感數(shù)據(jù)信息、原始日志信息：支持在已知泄漏數(shù)據(jù)或數(shù)據(jù)片段情況下，將其作為線索進(jìn)行溯源；支持?jǐn)?shù)據(jù)安全事件查詢與展示，展示內(nèi)容包括事件統(tǒng)一編號、事件名稱、事件等級、事件描述和事件危害等；支持?jǐn)?shù)據(jù)安全事件與處置方案庫的匹配，針對數(shù)據(jù)安全事件，自動檢索處置方案庫，確定事件處置方案；對于處置方案庫沒有的場景，支持人員補(bǔ)充更新處置方案；支持郵件事件通知，事件通知支持自定義模板；支持事件處置跟蹤記錄；支持人工研判方式生成數(shù)據(jù)安全風(fēng)險，支持根據(jù)風(fēng)險信息字段關(guān)聯(lián)告警或日志；支持從風(fēng)險入口，溯源展示風(fēng)險資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)地址、原始日志信息；支持?jǐn)?shù)據(jù)安全風(fēng)險查詢與展示，展示內(nèi)容包括風(fēng)險統(tǒng)一編號、風(fēng)險名稱、風(fēng)險等級、風(fēng)險描述和處置建議等；系統(tǒng)具備大規(guī)模事件處理的特性，要求采用基于一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法，該技術(shù)需獲得省部級或以上的政府部門認(rèn)定。系統(tǒng)支持大屏可視化展示數(shù)據(jù)資產(chǎn)態(tài)勢，包括數(shù)據(jù)資產(chǎn)類型分布、數(shù)據(jù)資產(chǎn)等級分布、新增數(shù)據(jù)類型、數(shù)據(jù)源分布等信息；系統(tǒng)支持大屏可視化展示敏感數(shù)據(jù)流動態(tài)勢，包括敏感數(shù)據(jù)類別分布、熱點敏感數(shù)據(jù)類別、應(yīng)用敏感數(shù)據(jù)訪問TOP5、業(yè)務(wù)人員敏感數(shù)據(jù)訪問TOP5和接口敏感數(shù)據(jù)訪問TOP5等；支持圖形化展示敏感數(shù)據(jù)的流動關(guān)系，還原數(shù)據(jù)流動路徑；支持可視化展示數(shù)據(jù)出境態(tài)勢；系統(tǒng)支持?jǐn)?shù)據(jù)目錄梳理，支持“根據(jù)數(shù)據(jù)源分類分級的結(jié)果梳理出當(dāng)前數(shù)據(jù)源結(jié)構(gòu)目錄，展示數(shù)據(jù)源、數(shù)據(jù)表、字段總數(shù)、敏感數(shù)據(jù)數(shù)等相關(guān)信息”。系統(tǒng)支持?jǐn)?shù)據(jù)資產(chǎn)統(tǒng)計分析報表功能，支持PDF、圖片、csv和excel等格式的報表生成與下載；報表模板管理，可自定義報表內(nèi)容，支持靈活編輯和布局調(diào)整以形成整體報表，包括選擇展示數(shù)據(jù)內(nèi)容、圖表類型等，系統(tǒng)預(yù)置5種以上報表模板；系統(tǒng)支持?jǐn)?shù)據(jù)安全事件管理，支持?jǐn)?shù)據(jù)安全事件的統(tǒng)一、集中展示，實時獲取、展示數(shù)據(jù)安全事件總體情況、發(fā)展趨勢；支持事件關(guān)聯(lián)日志信息鉆取，支持根據(jù)不同的時間期限進(jìn)行展示；展示和過濾字段等支持靈活設(shè)定；系統(tǒng)必須取得中國信通院認(rèn)證的《數(shù)據(jù)安全產(chǎn)品檢驗證書-數(shù)據(jù)安全管控系統(tǒng)能力檢驗》，；系統(tǒng)必須取得中國信通院認(rèn)證的《數(shù)據(jù)安全產(chǎn)品檢驗證書-數(shù)據(jù)異常行為監(jiān)測能力檢驗》，；系統(tǒng)必須通過國家信息安全漏洞庫(簡稱:CNNVD)專家組評審,獲得CNNVD兼容性資質(zhì)證書，；系統(tǒng)支持?jǐn)?shù)據(jù)安全風(fēng)險監(jiān)測，支持“對收集的數(shù)據(jù)進(jìn)行分析，對賬號爆破、數(shù)據(jù)泄露等異常數(shù)據(jù)操作行為進(jìn)行風(fēng)險監(jiān)測”。系統(tǒng)取得中華人民共和國國家版權(quán)局