數(shù)據(jù)資產(chǎn)安全一體化管理運(yùn)維平臺(tái)建設(shè)需求

數(shù)據(jù)資產(chǎn)安全一體化管理運(yùn)維平臺(tái)建設(shè)需求建設(shè)目標(biāo)建立區(qū)數(shù)據(jù)安全頂層設(shè)計(jì)與制度規(guī)范，并依托數(shù)據(jù)安全管控平臺(tái)子平臺(tái)（即本項(xiàng)目當(dāng)中數(shù)據(jù)資產(chǎn)安全監(jiān)管一體化運(yùn)維平臺(tái)以下簡稱“一體化平臺(tái)”），開展全區(qū)的安全基礎(chǔ)設(shè)施監(jiān)測(cè)、業(yè)務(wù)數(shù)據(jù)資產(chǎn)梳理、業(yè)務(wù)數(shù)據(jù)安全監(jiān)管、業(yè)務(wù)安全監(jiān)管、用戶行為監(jiān)管及運(yùn)維服務(wù)等。利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)審計(jì)記錄的完整性、防篡改性和不可偽造性。進(jìn)一步完善數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置機(jī)制。逐步實(shí)現(xiàn)從“基于系統(tǒng)的被動(dòng)保護(hù)”向“基于數(shù)據(jù)和應(yīng)用的主動(dòng)防控”轉(zhuǎn)變。建設(shè)內(nèi)容協(xié)助區(qū)搭建并配置下發(fā)的一體化平臺(tái)，完成與市數(shù)據(jù)安全管控平臺(tái)的對(duì)接，基于此平臺(tái)提供安全基礎(chǔ)設(shè)施監(jiān)測(cè)、業(yè)務(wù)數(shù)據(jù)資產(chǎn)梳理、業(yè)務(wù)數(shù)據(jù)安全監(jiān)管、業(yè)務(wù)安全監(jiān)管、用戶行為監(jiān)管及運(yùn)維服務(wù)，包括區(qū)下轄112個(gè)信息化系統(tǒng)及服務(wù)期內(nèi)上云的信息化系統(tǒng)的安全數(shù)據(jù)采集、治理、存儲(chǔ)以及場(chǎng)景分析等工作，其中通過安全基礎(chǔ)設(shè)施的日志采集和分析，實(shí)現(xiàn)對(duì)全區(qū)100個(gè)信息化系統(tǒng)及服務(wù)期內(nèi)上云的信息化系統(tǒng)的基礎(chǔ)監(jiān)測(cè)（包含安全基礎(chǔ)設(shè)施監(jiān)測(cè)）；通過業(yè)務(wù)日志、網(wǎng)絡(luò)流量數(shù)據(jù)、運(yùn)維日志、安全日志的采集和分析，實(shí)現(xiàn)4個(gè)較重要的信息化系統(tǒng)的常規(guī)監(jiān)管（包含用戶行為監(jiān)管和基礎(chǔ)設(shè)施監(jiān)測(cè)）；通過數(shù)據(jù)資產(chǎn)探測(cè)、業(yè)務(wù)日志、網(wǎng)絡(luò)流量數(shù)據(jù)、數(shù)據(jù)庫審計(jì)數(shù)據(jù)、運(yùn)維日志、安全日志的采集和分析，實(shí)現(xiàn)8個(gè)重要信息化系統(tǒng)的深度監(jiān)管（包含數(shù)據(jù)資產(chǎn)梳理、基礎(chǔ)設(shè)施監(jiān)測(cè)、數(shù)據(jù)安全監(jiān)管、用戶行為監(jiān)管、業(yè)務(wù)場(chǎng)景監(jiān)管），建立覆蓋數(shù)據(jù)從數(shù)源單位到前置機(jī)之后的全流程安全監(jiān)管機(jī)制，確保每一條數(shù)據(jù)來源清晰、流向合規(guī)、使用正當(dāng)。利用區(qū)塊鏈技術(shù)確保相關(guān)監(jiān)管數(shù)據(jù)的保密性、可靠性與不可篡改性。服務(wù)單位可利用一體化平臺(tái)上的技術(shù)措施和產(chǎn)品工具，定制安全監(jiān)管監(jiān)測(cè)通報(bào)預(yù)警流程，實(shí)現(xiàn)監(jiān)管工作的自動(dòng)化執(zhí)行，提高管理人員的監(jiān)管效率。服務(wù)單位應(yīng)當(dāng)配備駐場(chǎng)人員協(xié)助區(qū)完成年度數(shù)據(jù)安全自查及安全檢查工作，并協(xié)助制定年度安全工作計(jì)劃，協(xié)助完成區(qū)域安全意識(shí)宣貫、安全培訓(xùn)等工作。服務(wù)需求本項(xiàng)目服務(wù)團(tuán)隊(duì)?wèi)?yīng)當(dāng)協(xié)助區(qū)完成一體化平臺(tái)的搭建以及與市數(shù)據(jù)安全管控平臺(tái)的對(duì)接工作，并借助平臺(tái)開展區(qū)數(shù)據(jù)安全監(jiān)管與運(yùn)維一體化服務(wù)工作，服務(wù)的內(nèi)容應(yīng)當(dāng)包括在一體化平臺(tái)的基礎(chǔ)上，采用安全大數(shù)據(jù)分析技術(shù)、數(shù)據(jù)安全監(jiān)管以及區(qū)塊鏈技術(shù)定制開發(fā)相關(guān)安全監(jiān)管及運(yùn)營支撐工具，并提供數(shù)據(jù)采集服務(wù)、數(shù)據(jù)治理服務(wù)、數(shù)據(jù)全流程安全監(jiān)管服務(wù)、業(yè)務(wù)安全監(jiān)管、人員安全監(jiān)管、基礎(chǔ)設(shè)施安全監(jiān)管等服務(wù)，同時(shí)需為本項(xiàng)目配備駐場(chǎng)人員協(xié)助完成數(shù)據(jù)安全檢查、培訓(xùn)、安全意識(shí)宣貫和運(yùn)維的安全服務(wù)，項(xiàng)目服務(wù)基本要求如下：平臺(tái)搭建與對(duì)接服務(wù)單位應(yīng)當(dāng)協(xié)助區(qū)完成下發(fā)的一體化平臺(tái)的搭建，并完成與市局平臺(tái)的對(duì)接，應(yīng)當(dāng)提供完善的平臺(tái)部署方案與數(shù)據(jù)標(biāo)準(zhǔn)和對(duì)接方案。數(shù)據(jù)采集服務(wù)采集流量數(shù)據(jù)和訪問日志、安全檢查數(shù)據(jù)等，為數(shù)據(jù)安全一體化監(jiān)管服務(wù)提供必要的數(shù)據(jù)支撐。采集內(nèi)容包括全區(qū)業(yè)務(wù)外網(wǎng)信息系統(tǒng)業(yè)務(wù)日志、安全設(shè)備日志數(shù)據(jù)、業(yè)務(wù)外網(wǎng)關(guān)鍵節(jié)點(diǎn)流量數(shù)據(jù)、業(yè)務(wù)信息系統(tǒng)流量數(shù)據(jù)、市管控平臺(tái)共享數(shù)據(jù)和服務(wù)單位提供的外部威脅情報(bào)數(shù)據(jù)等。日志數(shù)據(jù)采集分析工具要求日志收集：須支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集，支持使用代理(Agent)方式提取日志并收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等；支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；支持云平臺(tái)資源日志，包括云數(shù)據(jù)庫、云服務(wù)器機(jī)、云對(duì)象存儲(chǔ)等。日志解析：須支持日志的細(xì)粒度解析，解析后的日志包含但不限于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作主體、操作對(duì)象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息等。三維關(guān)聯(lián)分析：須支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件日志。性能監(jiān)控：須支持對(duì)監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、流量等信息獲取。數(shù)量要求：2套日志探針，滿足現(xiàn)有信息化系統(tǒng)的日志采集。流量數(shù)據(jù)采集分析工具要求全流量深度檢測(cè)：須支持全流量審計(jì)，包含網(wǎng)絡(luò)第2-7層數(shù)據(jù)流量，實(shí)現(xiàn)對(duì)關(guān)鍵字、數(shù)據(jù)來源等的自定義，通過內(nèi)容深度匹配流量中的敏感信息，并對(duì)敏感信息快速定位，實(shí)現(xiàn)對(duì)敏感信息訪問行為的有效監(jiān)測(cè)；潛伏型攻擊檢測(cè)：須支持SHELLCODE檢測(cè)，分析文件中的二進(jìn)制代碼，找到文件溢出攻擊的代碼，并能找到APT攻擊中的0DAY攻擊。須支持從HTTP、FTP、SMB、SMTP、POP3等協(xié)議中還原>20種文件格式，包括但不限于doc/docx,xls/xlsx,ppt/pptx,swf,pdf,java,rar,zip,rar,exe,vbs,scr,html，js等文件格式。動(dòng)態(tài)沙箱檢測(cè)：須支持對(duì)可疑文件進(jìn)行虛擬執(zhí)行，有效識(shí)別網(wǎng)絡(luò)流量中的惡意文件（僵木蠕）、病毒等威脅數(shù)據(jù)，分析代碼的注冊(cè)表、進(jìn)程、網(wǎng)絡(luò)、文件等行為，分析其安全風(fēng)險(xiǎn)并形成安全數(shù)據(jù)。Webmail攻擊檢測(cè)：須支持對(duì)社工類攻擊進(jìn)行檢測(cè)，檢測(cè)內(nèi)容包括但不限于：郵件頭欺騙、郵件發(fā)件人欺騙、郵件釣魚欺騙、郵件惡意鏈接等。數(shù)量要求：此次項(xiàng)目至少部署3套全流量收集設(shè)備，以滿足當(dāng)下的監(jiān)管要求。數(shù)據(jù)庫審計(jì)采集分析工具要求進(jìn)行數(shù)據(jù)操作實(shí)時(shí)監(jiān)控，對(duì)所有內(nèi)/外部用戶訪問數(shù)據(jù)庫各種操作行為、內(nèi)容、返回結(jié)果，進(jìn)行實(shí)時(shí)監(jiān)控。提供自動(dòng)建模分析，對(duì)數(shù)據(jù)庫的訪問行為創(chuàng)建模型，并能根據(jù)模型數(shù)據(jù)自動(dòng)對(duì)模型以外的行為進(jìn)行告警。對(duì)高危數(shù)據(jù)庫操作行為進(jìn)行審計(jì)，并可做執(zhí)行操作過程回放，加強(qiáng)取證效果。進(jìn)行安全預(yù)警，對(duì)入侵和違規(guī)行為進(jìn)行預(yù)警和告警。支持?jǐn)?shù)據(jù)庫操作類、表、視圖、索引、存儲(chǔ)過程等各種對(duì)象的所有SQL操作審計(jì)，支持Oracle、SQL-Server、DB2、MySQL等主流數(shù)據(jù)庫，支持MongoDB、Hbase等非關(guān)系型數(shù)據(jù)庫審計(jì)。支持在目標(biāo)數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場(chǎng)景下數(shù)據(jù)庫的審計(jì)。數(shù)量要求：因?yàn)楸敬雾?xiàng)目涉及系統(tǒng)較多，業(yè)務(wù)分布不同，需要至少配備2套數(shù)據(jù)庫審計(jì)措施，滿足深度監(jiān)管系統(tǒng)的數(shù)據(jù)庫流量收集與分析。數(shù)據(jù)安全管控平臺(tái)共享數(shù)據(jù)要求須將采集的數(shù)據(jù)通過一體化平臺(tái)與市縱向安全監(jiān)管機(jī)構(gòu)的數(shù)據(jù)安全管控平臺(tái)實(shí)現(xiàn)安全數(shù)據(jù)互通?；A(chǔ)監(jiān)測(cè)服務(wù)對(duì)全區(qū)100個(gè)信息化系統(tǒng)及服務(wù)期內(nèi)上云的信息化系統(tǒng)的安全日志采集和分析，實(shí)現(xiàn)安全基礎(chǔ)設(shè)施監(jiān)測(cè)。安全基礎(chǔ)設(shè)施安全監(jiān)管服務(wù)通過對(duì)業(yè)務(wù)云平臺(tái)和部分未上云的目標(biāo)信息化系統(tǒng)進(jìn)行多維度數(shù)據(jù)安全分析，包括：主機(jī)、服務(wù)器、中間件等安全監(jiān)管，主要通過運(yùn)行日志、操作日志、運(yùn)維日志、威脅日志、攻擊日志等進(jìn)行安全分析，提供安全分析結(jié)果可視化和審計(jì)結(jié)果可視化以及審計(jì)服務(wù)功能。保障區(qū)基礎(chǔ)設(shè)施安全可控、可信。實(shí)時(shí)監(jiān)測(cè)要能及時(shí)發(fā)現(xiàn)、識(shí)別網(wǎng)絡(luò)攻擊威脅，監(jiān)測(cè)重點(diǎn)保護(hù)對(duì)象所受的攻擊威脅、破壞、竊密、滲透等情況，以及重點(diǎn)保護(hù)對(duì)象的網(wǎng)絡(luò)、系統(tǒng)、大數(shù)據(jù)等安全狀況、存在的漏洞、隱患等，為快速處置、通報(bào)預(yù)警等系統(tǒng)提供基礎(chǔ)支撐。能接入市級(jí)數(shù)據(jù)安全控平臺(tái)的監(jiān)管結(jié)果、重要行業(yè)日志分析結(jié)果、并能夠通過報(bào)表系統(tǒng)對(duì)接入的結(jié)果進(jìn)行分析統(tǒng)計(jì)，也能夠通過導(dǎo)入導(dǎo)出功能對(duì)需要的數(shù)據(jù)進(jìn)行導(dǎo)入導(dǎo)出。具體服務(wù)工具及服務(wù)要求如下：（1）云平臺(tái)流量深度威脅檢測(cè)云平臺(tái)流量深度威脅檢測(cè)支持對(duì)網(wǎng)絡(luò)原始流量數(shù)據(jù)進(jìn)行完整記錄，并進(jìn)行鑒別與統(tǒng)計(jì)，使海量的網(wǎng)絡(luò)流量數(shù)據(jù)清晰可視，同時(shí)建立完整的流量索引和網(wǎng)絡(luò)元數(shù)據(jù)信息，為后續(xù)異常數(shù)據(jù)挖掘和分析取證提供前提和基礎(chǔ)。支持基于攻擊鏈進(jìn)行掃描探查、滲透攻擊、獲取權(quán)限、命令控制、資產(chǎn)破壞五個(gè)維度統(tǒng)計(jì)分析。支持對(duì)勒索病毒爆發(fā)場(chǎng)景檢測(cè)，可根據(jù)勒索病毒的擴(kuò)散特征進(jìn)行攻擊范圍鎖定，方便進(jìn)行病毒處置。（2）威脅情報(bào)分析威脅情報(bào)分析通過最新的威脅情報(bào)信息與安全日志碰撞發(fā)現(xiàn)最新和潛在的安全威脅，威脅情報(bào)庫導(dǎo)入，情報(bào)分類包含DDoS、C&C、僵尸網(wǎng)絡(luò)、木馬、惡意域名等；與安全日志中的IP、域名等信息實(shí)時(shí)碰撞產(chǎn)生告警。（3）網(wǎng)絡(luò)實(shí)體畫像分析網(wǎng)絡(luò)實(shí)體多維度畫像分析，至少包含攻擊者的網(wǎng)絡(luò)指紋數(shù)據(jù)、偏好攻擊手段、攻擊破壞力分析等維度，并提供高度可視化的工具，實(shí)現(xiàn)攻擊者維度對(duì)事件的追溯分析。實(shí)現(xiàn)基于實(shí)際相互關(guān)聯(lián)的資產(chǎn)構(gòu)成，包括主機(jī)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)架構(gòu)等組成的業(yè)務(wù)場(chǎng)景中訪問關(guān)系展示和拓展。（4）威脅分析建模依據(jù)不同安全場(chǎng)景需求進(jìn)行實(shí)時(shí)分析、離線分析、匯總統(tǒng)計(jì)、機(jī)器學(xué)習(xí)驅(qū)動(dòng)數(shù)據(jù)安全態(tài)勢(shì)分析，可視化的呈現(xiàn)、風(fēng)險(xiǎn)的概覽、資產(chǎn)行為分析、事件管理等內(nèi)容。支持交互式拖拽的方式定義可視化分析圖表，支持自定義設(shè)計(jì)安全場(chǎng)景大屏，支持按照不同周期或維度自定義生成報(bào)表，報(bào)表數(shù)據(jù)形成后可以按照Excel、word、txt、pdf等數(shù)據(jù)格式導(dǎo)出。（5）總體數(shù)據(jù)安全態(tài)勢(shì)支持基于實(shí)時(shí)收集的安全日志和事件定義安全指標(biāo)；支持利用數(shù)據(jù)中的源地址、源端口、目的地址、目的端口、傳輸層協(xié)議、應(yīng)用層協(xié)議等不少于50個(gè)字段進(jìn)行指標(biāo)過濾和分組，指標(biāo)包括求和、最大值、最小值、平均值等不少于6種；支持利用安全指標(biāo)數(shù)據(jù)建立不少于18種可視化圖表以及通過可視化圖表拖拽組裝成不少于7種的儀表盤。（6）網(wǎng)絡(luò)攻擊態(tài)勢(shì)須提供網(wǎng)絡(luò)攻擊分析，包含網(wǎng)絡(luò)攻擊分類及統(tǒng)計(jì)、監(jiān)控總覽、最新攻擊消息、攻擊趨勢(shì)、受攻擊行業(yè)分布、攻擊類型分布、攻擊區(qū)域/受攻擊區(qū)域排名、攻擊IP/受攻擊IP排名、攻擊源流量等。（7）安全事件態(tài)勢(shì)須提供安全事件分析，包含重點(diǎn)監(jiān)測(cè)系統(tǒng)數(shù)、安全事件數(shù)、安全事件分類統(tǒng)計(jì)、事件趨勢(shì)、最新事件概覽、事件類型分布、事件區(qū)域排名、事件取證展示等。（8）通報(bào)預(yù)警態(tài)勢(shì)須提供通報(bào)預(yù)警態(tài)勢(shì)分析，內(nèi)容包含區(qū)域通報(bào)預(yù)警處置總體概覽、通報(bào)預(yù)警統(tǒng)計(jì)、反饋情況統(tǒng)計(jì)、通報(bào)預(yù)警處置效率統(tǒng)計(jì)、通報(bào)預(yù)警趨勢(shì)、隱患通報(bào)概覽、事件通報(bào)概覽、行業(yè)分類統(tǒng)計(jì)等。常規(guī)監(jiān)管服務(wù)通過對(duì)4個(gè)較重要的信息化系統(tǒng)業(yè)務(wù)日志、網(wǎng)絡(luò)流量數(shù)據(jù)、運(yùn)維日志、安全日志的采集和分析，實(shí)現(xiàn)用戶行為監(jiān)管和安全基礎(chǔ)設(shè)施監(jiān)測(cè)。安全基礎(chǔ)設(shè)施安全監(jiān)管服務(wù)通過對(duì)目標(biāo)信息化系統(tǒng)進(jìn)行多維度數(shù)據(jù)安全分析，包括：主機(jī)、服務(wù)器、中間件等安全監(jiān)管，主要通過運(yùn)行日志、操作日志、運(yùn)維日志、威脅日志、攻擊日志等進(jìn)行安全分析，提供安全分析結(jié)果可視化和審計(jì)結(jié)果可視化以及審計(jì)服務(wù)功能。保障區(qū)安全基礎(chǔ)設(shè)施安全可控、可信。實(shí)時(shí)監(jiān)測(cè)要能及時(shí)發(fā)現(xiàn)、識(shí)別網(wǎng)絡(luò)攻擊威脅，監(jiān)測(cè)重點(diǎn)保護(hù)對(duì)象所受的攻擊威脅、破壞、竊密、滲透等情況，以及重點(diǎn)保護(hù)對(duì)象的網(wǎng)絡(luò)、系統(tǒng)、大數(shù)據(jù)等安全狀況、存在的漏洞、隱患等，為快速處置、通報(bào)預(yù)警等系統(tǒng)提供基礎(chǔ)支撐。能接入市級(jí)數(shù)據(jù)安全控平臺(tái)的監(jiān)管結(jié)果、重要行業(yè)日志分析結(jié)果、并能夠通過報(bào)表系統(tǒng)對(duì)接入的結(jié)果進(jìn)行分析統(tǒng)計(jì)，也能夠通過導(dǎo)入導(dǎo)出功能對(duì)需要的數(shù)據(jù)進(jìn)行導(dǎo)入導(dǎo)出。具體服務(wù)工具及服務(wù)要求如下：（1）云平臺(tái)流量深度威脅檢測(cè)云平臺(tái)流量深度威脅檢測(cè)支持對(duì)網(wǎng)絡(luò)原始流量數(shù)據(jù)進(jìn)行完整記錄，并進(jìn)行鑒別與統(tǒng)計(jì)，使海量的網(wǎng)絡(luò)流量數(shù)據(jù)清晰可視，同時(shí)建立完整的流量索引和網(wǎng)絡(luò)元數(shù)據(jù)信息，為后續(xù)異常數(shù)據(jù)挖掘和分析取證提供前提和基礎(chǔ)。支持基于攻擊鏈進(jìn)行掃描探查、滲透攻擊、獲取權(quán)限、命令控制、資產(chǎn)破壞五個(gè)維度統(tǒng)計(jì)分析。支持對(duì)勒索病毒爆發(fā)場(chǎng)景檢測(cè)，可根據(jù)勒索病毒的擴(kuò)散特征進(jìn)行攻擊范圍鎖定，方便進(jìn)行病毒處置。（2）威脅情報(bào)分析威脅情報(bào)分析通過最新的威脅情報(bào)信息與安全日志碰撞發(fā)現(xiàn)最新和潛在的安全威脅，威脅情報(bào)庫導(dǎo)入，情報(bào)分類包含DDoS、C&C、僵尸網(wǎng)絡(luò)、木馬、惡意域名等；與安全日志中的IP、域名等信息實(shí)時(shí)碰撞產(chǎn)生告警。（3）網(wǎng)絡(luò)實(shí)體畫像分析網(wǎng)絡(luò)實(shí)體多維度畫像分析，至少包含攻擊者的網(wǎng)絡(luò)指紋數(shù)據(jù)、偏好攻擊手段、攻擊破壞力分析等維度，并提供高度可視化的工具，實(shí)現(xiàn)攻擊者維度對(duì)事件的追溯分析。實(shí)現(xiàn)基于實(shí)際相互關(guān)聯(lián)的資產(chǎn)構(gòu)成，包括主機(jī)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)架構(gòu)等組成的業(yè)務(wù)場(chǎng)景中訪問關(guān)系展示和拓展。（4）威脅分析建模依據(jù)不同安全場(chǎng)景需求進(jìn)行實(shí)時(shí)分析、離線分析、匯總統(tǒng)計(jì)、機(jī)器學(xué)習(xí)驅(qū)動(dòng)數(shù)據(jù)安全態(tài)勢(shì)分析，可視化的呈現(xiàn)、風(fēng)險(xiǎn)的概覽、資產(chǎn)行為分析、事件管理等內(nèi)容。支持交互式拖拽的方式定義可視化分析圖表，支持自定義設(shè)計(jì)安全場(chǎng)景大屏，支持按照不同周期或維度自定義生成報(bào)表，報(bào)表數(shù)據(jù)形成后可以按照Excel、word、txt、pdf等數(shù)據(jù)格式導(dǎo)出。（5）總體數(shù)據(jù)安全態(tài)勢(shì)支持基于實(shí)時(shí)收集的安全日志和事件定義安全指標(biāo)；支持利用數(shù)據(jù)中的源地址、源端口、目的地址、目的端口、傳輸層協(xié)議、應(yīng)用層協(xié)議等不少于50個(gè)字段進(jìn)行指標(biāo)過濾和分組，指標(biāo)包括求和、最大值、最小值、平均值等不少于6種；支持利用安全指標(biāo)數(shù)據(jù)建立不少于18種可視化圖表以及通過可視化圖表拖拽組裝成不少于7種的儀表盤。（6）網(wǎng)絡(luò)攻擊態(tài)勢(shì)須提供網(wǎng)絡(luò)攻擊分析，包含網(wǎng)絡(luò)攻擊分類及統(tǒng)計(jì)、監(jiān)控總覽、最新攻擊消息、攻擊趨勢(shì)、受攻擊行業(yè)分布、攻擊類型分布、攻擊區(qū)域/受攻擊區(qū)域排名、攻擊IP/受攻擊IP排名、攻擊源流量等。（7）安全事件態(tài)勢(shì)須提供安全事件分析，包含重點(diǎn)監(jiān)測(cè)系統(tǒng)數(shù)、安全事件數(shù)、安全事件分類統(tǒng)計(jì)、事件趨勢(shì)、最新事件概覽、事件類型分布、事件區(qū)域排名、事件取證展示等。（8）通報(bào)預(yù)警態(tài)勢(shì)須提供通報(bào)預(yù)警態(tài)勢(shì)分析，內(nèi)容包含區(qū)域通報(bào)預(yù)警處置總體概覽、通報(bào)預(yù)警統(tǒng)計(jì)、反饋情況統(tǒng)計(jì)、通報(bào)預(yù)警處置效率統(tǒng)計(jì)、通報(bào)預(yù)警趨勢(shì)、隱患通報(bào)概覽、事件通報(bào)概覽、行業(yè)分類統(tǒng)計(jì)等。用戶行為監(jiān)管服務(wù)人員安全監(jiān)管包括通過在一體化平臺(tái)建立對(duì)目標(biāo)信息化系統(tǒng)運(yùn)維操作行為的監(jiān)控和審計(jì)機(jī)制，確保各運(yùn)維人員在職責(zé)授權(quán)范圍內(nèi)開展運(yùn)維工作。通過UEBA等手段，分析用戶異常行為操作和危害程度，及時(shí)發(fā)現(xiàn)違規(guī)操作，連動(dòng)安全防護(hù)進(jìn)行提醒或阻攔，以便及時(shí)采取安全措施，減少損失。具體內(nèi)容包括：（1）用戶行為分析以友好的方式展示用戶信息、事件、風(fēng)險(xiǎn)、資產(chǎn)、基于IP的位置信息、組織等。支持用戶行為關(guān)聯(lián)分析，可查看用戶的訪問時(shí)序、行為和訪問關(guān)系等。支持對(duì)用戶進(jìn)行標(biāo)記，關(guān)注重點(diǎn)用戶。支持標(biāo)記包括重點(diǎn)關(guān)注用戶、離職用戶、第三方用戶、遠(yuǎn)程接入用戶等；實(shí)現(xiàn)對(duì)敏感用戶、高權(quán)限用戶、離職（準(zhǔn)）用戶等的行為監(jiān)測(cè)分析功能，支持增加和編輯用戶類型。深度監(jiān)管服務(wù)通過對(duì)8個(gè)重要的信息化系統(tǒng)的數(shù)據(jù)資產(chǎn)探測(cè)、業(yè)務(wù)日志、網(wǎng)絡(luò)流量數(shù)據(jù)、數(shù)據(jù)庫審計(jì)數(shù)據(jù)、運(yùn)維日志、安全日志的采集和分析，建立覆蓋數(shù)據(jù)從數(shù)源單位到前置機(jī)之后的全流程安全監(jiān)管機(jī)制，確保每一條數(shù)據(jù)來源清晰、流向合規(guī)、使用正當(dāng)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)梳理、安全基礎(chǔ)設(shè)施監(jiān)測(cè)、數(shù)據(jù)安全監(jiān)管、用戶行為監(jiān)管、業(yè)務(wù)場(chǎng)景監(jiān)管。業(yè)務(wù)數(shù)據(jù)資產(chǎn)梳理服務(wù)在一體化平臺(tái)基礎(chǔ)上利用服務(wù)工具，實(shí)現(xiàn)目標(biāo)信息化系統(tǒng)的業(yè)務(wù)數(shù)據(jù)資產(chǎn)測(cè)繪與梳理，具體要求如下：（1）業(yè)務(wù)數(shù)據(jù)資產(chǎn)測(cè)繪實(shí)現(xiàn)主動(dòng)掃描指定網(wǎng)段存在的數(shù)據(jù)服務(wù)，包括Oracle、Mysql、sqlserver、DB2、Sybase、INFORMIX、Hbase、Hive、ftp等數(shù)據(jù)服務(wù)協(xié)議。業(yè)務(wù)數(shù)據(jù)資產(chǎn)測(cè)繪支持發(fā)現(xiàn)數(shù)據(jù)庫內(nèi)部的表、字段信息。支持增量、完整等多種測(cè)繪方式；支持實(shí)時(shí)和定時(shí)任務(wù)下發(fā)，用戶可對(duì)測(cè)繪結(jié)果進(jìn)行新增、編輯、刪除等操作。業(yè)務(wù)數(shù)據(jù)資產(chǎn)測(cè)繪不能對(duì)生產(chǎn)業(yè)務(wù)造成影響，測(cè)繪期間，數(shù)據(jù)服務(wù)不能下線、停機(jī)。（2）業(yè)務(wù)數(shù)據(jù)資產(chǎn)盤點(diǎn)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)資產(chǎn)信息管理，支持對(duì)數(shù)據(jù)庫的變更。數(shù)據(jù)資產(chǎn)支持多源同步，支持從第三方數(shù)據(jù)治理系統(tǒng)和CMDB中同步業(yè)務(wù)數(shù)據(jù)資產(chǎn)信息。實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)資產(chǎn)信息比對(duì)，支持對(duì)比數(shù)據(jù)資產(chǎn)的結(jié)構(gòu)信息、指紋信息，比對(duì)不同來源和不同時(shí)間點(diǎn)的數(shù)據(jù)資產(chǎn)信息差異。實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)質(zhì)量評(píng)估，支持用戶定義業(yè)務(wù)數(shù)據(jù)質(zhì)量評(píng)比標(biāo)準(zhǔn)，評(píng)估字段空值率、數(shù)據(jù)類型和長度規(guī)范的數(shù)據(jù)占比。輸出業(yè)務(wù)數(shù)據(jù)質(zhì)量評(píng)估報(bào)告。安全基礎(chǔ)設(shè)施安全監(jiān)管服務(wù)通過對(duì)目標(biāo)信息化系統(tǒng)進(jìn)行多維度數(shù)據(jù)安全分析，包括：主機(jī)、服務(wù)器、中間件等安全監(jiān)管，主要通過運(yùn)行日志、操作日志、運(yùn)維日志、威脅日志、攻擊日志等進(jìn)行安全分析，提供安全分析結(jié)果可視化和審計(jì)結(jié)果可視化以及審計(jì)服務(wù)功能。保障區(qū)基礎(chǔ)設(shè)施安全可控、可信。實(shí)時(shí)監(jiān)測(cè)要能及時(shí)發(fā)現(xiàn)、識(shí)別網(wǎng)絡(luò)攻擊威脅，監(jiān)測(cè)重點(diǎn)保護(hù)對(duì)象所受的攻擊威脅、破壞、竊密、滲透等情況，以及重點(diǎn)保護(hù)對(duì)象的網(wǎng)絡(luò)、系統(tǒng)、大數(shù)據(jù)等安全狀況、存在的漏洞、隱患等，為快速處置、通報(bào)預(yù)警等系統(tǒng)提供基礎(chǔ)支撐。能接入市級(jí)數(shù)據(jù)安全控平臺(tái)的監(jiān)管結(jié)果、重要行業(yè)日志分析結(jié)果、并能夠通過報(bào)表系統(tǒng)對(duì)接入的結(jié)果進(jìn)行分析統(tǒng)計(jì)，也能夠通過導(dǎo)入導(dǎo)出功能對(duì)需要的數(shù)據(jù)進(jìn)行導(dǎo)入導(dǎo)出。具體服務(wù)工具及服務(wù)要求如下：（1）云平臺(tái)流量深度威脅檢測(cè)云平臺(tái)流量深度威脅檢測(cè)支持對(duì)網(wǎng)絡(luò)原始流量數(shù)據(jù)進(jìn)行完整記錄，并進(jìn)行鑒別與統(tǒng)計(jì)，使海量的網(wǎng)絡(luò)流量數(shù)據(jù)清晰可視，同時(shí)建立完整的流量索引和網(wǎng)絡(luò)元數(shù)據(jù)信息，為后續(xù)異常數(shù)據(jù)挖掘和分析取證提供前提和基礎(chǔ)。支持基于攻擊鏈進(jìn)行掃描探查、滲透攻擊、獲取權(quán)限、命令控制、資產(chǎn)破壞五個(gè)維度統(tǒng)計(jì)分析。支持對(duì)勒索病毒爆發(fā)場(chǎng)景檢測(cè)，可根據(jù)勒索病毒的擴(kuò)散特征進(jìn)行攻擊范圍鎖定，方便進(jìn)行病毒處置。（2）威脅情報(bào)分析威脅情報(bào)分析通過最新的威脅情報(bào)信息與安全日志碰撞發(fā)現(xiàn)最新和潛在的安全威脅，威脅情報(bào)庫導(dǎo)入，情報(bào)分類包含DDoS、C&C、僵尸網(wǎng)絡(luò)、木馬、惡意域名等；與安全日志中的IP、域名等信息實(shí)時(shí)碰撞產(chǎn)生告警。（3）網(wǎng)絡(luò)實(shí)體畫像分析網(wǎng)絡(luò)實(shí)體多維度畫像分析，至少包含攻擊者的網(wǎng)絡(luò)指紋數(shù)據(jù)、偏好攻擊手段、攻擊破壞力分析等維度，并提供高度可視化的工具，實(shí)現(xiàn)攻擊者維度對(duì)事件的追溯分析。實(shí)現(xiàn)基于實(shí)際相互關(guān)聯(lián)的資產(chǎn)構(gòu)成，包括主機(jī)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)架構(gòu)等組成的業(yè)務(wù)場(chǎng)景中訪問關(guān)系展示和拓展。（4）威脅分析建模依據(jù)不同安全場(chǎng)景需求進(jìn)行實(shí)時(shí)分析、離線分析、匯總統(tǒng)計(jì)、機(jī)器學(xué)習(xí)驅(qū)動(dòng)數(shù)據(jù)安全態(tài)勢(shì)分析，可視化的呈現(xiàn)、風(fēng)險(xiǎn)的概覽、資產(chǎn)行為分析、事件管理等內(nèi)容。支持交互式拖拽的方式定義可視化分析圖表，支持自定義設(shè)計(jì)安全場(chǎng)景大屏，支持按照不同周期或維度自定義生成報(bào)表，報(bào)表數(shù)據(jù)形成后可以按照Excel、word、txt、pdf等數(shù)據(jù)格式導(dǎo)出。（5）總體數(shù)據(jù)安全態(tài)勢(shì)支持基于實(shí)時(shí)收集的安全日志和事件定義安全指標(biāo)；支持利用數(shù)據(jù)中的源地址、源端口、目的地址、目的端口、傳輸層協(xié)議、應(yīng)用層協(xié)議等不少于50個(gè)字段進(jìn)行指標(biāo)過濾和分組，指標(biāo)包括求和、最大值、最小值、平均值等不少于6種；支持利用安全指標(biāo)數(shù)據(jù)建立不少于18種可視化圖表以及通過可視化圖表拖拽組裝成不少于7種的儀表盤。（6）網(wǎng)絡(luò)攻擊態(tài)勢(shì)須提供網(wǎng)絡(luò)攻擊分析，包含網(wǎng)絡(luò)攻擊分類及統(tǒng)計(jì)、監(jiān)控總覽、最新攻擊消息、攻擊趨勢(shì)、受攻擊行業(yè)分布、攻擊類型分布、攻擊區(qū)域/受攻擊區(qū)域排名、攻擊IP/受攻擊IP排名、攻擊源流量等。（7）安全事件態(tài)勢(shì)須提供安全事件分析，包含重點(diǎn)監(jiān)測(cè)系統(tǒng)數(shù)、安全事件數(shù)、安全事件分類統(tǒng)計(jì)、事件趨勢(shì)、最新事件概覽、事件類型分布、事件區(qū)域排名、事件取證展示等。（8）通報(bào)預(yù)警態(tài)勢(shì)須提供通報(bào)預(yù)警態(tài)勢(shì)分析，內(nèi)容包含區(qū)域通報(bào)預(yù)警處置總體概覽、通報(bào)預(yù)警統(tǒng)計(jì)、反饋情況統(tǒng)計(jì)、通報(bào)預(yù)警處置效率統(tǒng)計(jì)、通報(bào)預(yù)警趨勢(shì)、隱患通報(bào)概覽、事件通報(bào)概覽、行業(yè)分類統(tǒng)計(jì)等。用戶行為監(jiān)管服務(wù)人員安全監(jiān)管包括通過在一體化平臺(tái)進(jìn)行改造與定制開發(fā)，建立對(duì)目標(biāo)信息化系統(tǒng)各供應(yīng)鏈各參與方操作行為的監(jiān)控和審計(jì)機(jī)制，確保各參與方業(yè)務(wù)人員在職責(zé)授權(quán)范圍內(nèi)開展業(yè)務(wù)管理工作。通過UEBA等手段，分析用戶異常行為操作和危害程度，及時(shí)發(fā)現(xiàn)違規(guī)操作，連動(dòng)安全防護(hù)進(jìn)行提醒或阻攔，以便及時(shí)采取安全措施，減少損失。具體內(nèi)容包括：（1）用戶行為分析以友好的方式展示用戶信息、事件、風(fēng)險(xiǎn)、資產(chǎn)、基于IP的位置信息、組織等。支持用戶行為關(guān)聯(lián)分析，可查看用戶的訪問時(shí)序、行為和訪問關(guān)系等。支持對(duì)用戶進(jìn)行標(biāo)記，關(guān)注重點(diǎn)用戶。支持標(biāo)記包括重點(diǎn)關(guān)注用戶、離職用戶、第三方用戶、遠(yuǎn)程接入用戶等；實(shí)現(xiàn)對(duì)敏感用戶、高權(quán)限用戶、離職（準(zhǔn)）用戶等的行為監(jiān)測(cè)分析功能，支持增加和編輯用戶類型。業(yè)務(wù)數(shù)據(jù)安全監(jiān)管服務(wù)通過歸集通過對(duì)系統(tǒng)業(yè)務(wù)日志、網(wǎng)絡(luò)流量數(shù)據(jù)、數(shù)據(jù)庫審計(jì)數(shù)據(jù)、安全日志的采集和分析對(duì)目標(biāo)系統(tǒng)數(shù)據(jù)從數(shù)源單位到前置機(jī)之后的數(shù)據(jù)進(jìn)行全流程安全監(jiān)管。敏感數(shù)據(jù)監(jiān)控服務(wù)通過對(duì)目標(biāo)信息化系統(tǒng)的數(shù)據(jù)庫、數(shù)倉專題庫、業(yè)務(wù)邊界流量解析實(shí)現(xiàn)敏感業(yè)務(wù)數(shù)據(jù)進(jìn)出進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)大流量業(yè)務(wù)敏感數(shù)據(jù)外傳等異常行為，并對(duì)異常行為進(jìn)行告警。一般重要的管理信息、企業(yè)商業(yè)秘密、個(gè)人隱私都屬于高敏感數(shù)據(jù)范圍，監(jiān)管方通過整表或關(guān)鍵字段、關(guān)鍵記錄內(nèi)容的粒度進(jìn)行監(jiān)控。通過敏感文件格式和關(guān)鍵詞相組合的方式進(jìn)行判定，發(fā)現(xiàn)敏感數(shù)據(jù)的泄露和越權(quán)訪問情況，及時(shí)進(jìn)行告警。在出現(xiàn)敏感業(yè)務(wù)數(shù)據(jù)外泄事件時(shí)，通過查詢相關(guān)記錄對(duì)于數(shù)據(jù)操作者、操作行為、時(shí)間、內(nèi)容等因素進(jìn)行溯源查詢和管理。業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)安全監(jiān)管服務(wù)需要利用監(jiān)管服務(wù)工具，將分析、處理、整合的業(yè)務(wù)數(shù)據(jù)根據(jù)不同業(yè)務(wù)場(chǎng)景需求進(jìn)行可視化的風(fēng)險(xiǎn)概覽。通過圖表和統(tǒng)計(jì)信息展示平臺(tái)所檢測(cè)的風(fēng)險(xiǎn)分值和風(fēng)險(xiǎn)變化趨勢(shì)。包括展示敏感數(shù)據(jù)的位置、數(shù)量、風(fēng)險(xiǎn)種類等。支持?jǐn)?shù)據(jù)傳輸記錄提取，數(shù)據(jù)共享交換風(fēng)險(xiǎn)定位和處置。業(yè)務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控服務(wù)利用安全一體化平臺(tái)工具系統(tǒng)通過對(duì)雙向數(shù)據(jù)包的解析、識(shí)別及還原，不僅對(duì)數(shù)據(jù)庫操作請(qǐng)求進(jìn)行實(shí)時(shí)審計(jì)，而且還可對(duì)數(shù)據(jù)庫系統(tǒng)返回結(jié)果進(jìn)行完整的還原和審計(jì)，包括數(shù)據(jù)庫命令執(zhí)行時(shí)長、執(zhí)行的結(jié)果集等內(nèi)容；同時(shí)基于數(shù)據(jù)訪問行為分析，可以有效防止重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫及業(yè)務(wù)數(shù)據(jù)受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶與數(shù)據(jù)庫進(jìn)行交互時(shí)，監(jiān)管工具會(huì)自動(dòng)根據(jù)預(yù)設(shè)置的風(fēng)險(xiǎn)控制策略，結(jié)合對(duì)數(shù)據(jù)庫活動(dòng)的實(shí)時(shí)監(jiān)控信息，進(jìn)行特征檢測(cè)及審計(jì)規(guī)則檢測(cè)，任何嘗試的攻擊或違反審計(jì)規(guī)則的操作都會(huì)被檢測(cè)到并實(shí)時(shí)告警。業(yè)務(wù)安全監(jiān)管服務(wù)通過對(duì)目標(biāo)信息化系統(tǒng)以及項(xiàng)目服務(wù)期內(nèi)新建的重要業(yè)務(wù)系統(tǒng)運(yùn)行的安全監(jiān)管和通報(bào)機(jī)制，通過采集并提供給一體化平臺(tái)的日志信息以及業(yè)務(wù)運(yùn)行信息、訪問信息、運(yùn)維信息等進(jìn)行綜合分析和研判，將業(yè)務(wù)每個(gè)時(shí)間節(jié)點(diǎn)的運(yùn)行記錄與日常業(yè)務(wù)大數(shù)據(jù)進(jìn)行分析和比對(duì)，對(duì)日常業(yè)務(wù)流量、訪問量、訪問頻次等進(jìn)行建模與分析，并對(duì)平臺(tái)用戶的每一步操作行為進(jìn)行監(jiān)控，同時(shí)可以通過圖形化的方式進(jìn)行分析展現(xiàn)和告警。對(duì)各個(gè)應(yīng)用及業(yè)務(wù)的響應(yīng)時(shí)間以及完成時(shí)間進(jìn)行比對(duì)，時(shí)刻發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)。將業(yè)務(wù)場(chǎng)景逐層細(xì)化為業(yè)務(wù)事項(xiàng)、數(shù)據(jù)流和數(shù)據(jù)節(jié)點(diǎn)，對(duì)業(yè)務(wù)事項(xiàng)、數(shù)據(jù)流和數(shù)據(jù)節(jié)點(diǎn)進(jìn)行安全監(jiān)管，準(zhǔn)確把握業(yè)務(wù)開展過程中數(shù)據(jù)的調(diào)用、流轉(zhuǎn)和使用情況，及時(shí)發(fā)現(xiàn)數(shù)據(jù)濫用、違規(guī)使用和不可用等情況。應(yīng)包含以下服務(wù)內(nèi)容：（1）數(shù)據(jù)對(duì)象管理支持對(duì)業(yè)務(wù)事項(xiàng)、數(shù)據(jù)流、數(shù)據(jù)節(jié)點(diǎn)的三級(jí)分類對(duì)象管理。數(shù)據(jù)節(jié)點(diǎn)為支撐業(yè)務(wù)所需的數(shù)據(jù)項(xiàng)和數(shù)據(jù)接口；數(shù)據(jù)節(jié)點(diǎn)組成數(shù)據(jù)流，數(shù)據(jù)流對(duì)應(yīng)各部門之間的數(shù)據(jù)共享交換過程；數(shù)據(jù)流集成業(yè)務(wù)事項(xiàng)，為支撐業(yè)務(wù)開展所需的業(yè)務(wù)單元。（2）業(yè)務(wù)場(chǎng)景關(guān)聯(lián)支持復(fù)雜業(yè)務(wù)場(chǎng)景的靈活配置，通過對(duì)數(shù)據(jù)對(duì)象的組合復(fù)用，構(gòu)建新的業(yè)務(wù)監(jiān)管場(chǎng)景，縮小數(shù)據(jù)對(duì)象管理規(guī)模。（3）數(shù)據(jù)節(jié)點(diǎn)監(jiān)測(cè)針對(duì)數(shù)據(jù)節(jié)點(diǎn)（文件、數(shù)據(jù)庫、數(shù)據(jù)接口等）進(jìn)行安全監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)節(jié)點(diǎn)的不可用、數(shù)據(jù)調(diào)用延遲等故障現(xiàn)象。（4）數(shù)據(jù)流維護(hù)支持自定義數(shù)據(jù)節(jié)點(diǎn)之間的訪問關(guān)系，建立不同業(yè)務(wù)事項(xiàng)的數(shù)據(jù)調(diào)用和共享規(guī)則。（5）業(yè)務(wù)安全監(jiān)管對(duì)數(shù)據(jù)流轉(zhuǎn)過程和處理結(jié)果進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)數(shù)據(jù)濫用和違規(guī)使用情況。（6）業(yè)務(wù)場(chǎng)景可視化提供重點(diǎn)業(yè)務(wù)應(yīng)用的場(chǎng)景化監(jiān)控可視化大屏，可展現(xiàn)其業(yè)務(wù)開展相關(guān)的部門、業(yè)務(wù)流程、數(shù)據(jù)流轉(zhuǎn)狀態(tài)、安全風(fēng)險(xiǎn)等信息。敏感數(shù)據(jù)脫敏服務(wù)利用脫敏工具對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，以保證區(qū)在敏感數(shù)據(jù)的共享、交換、開發(fā)過程中符合法律法規(guī)的相關(guān)規(guī)定。服務(wù)工具的要求如下：（1）敏感數(shù)據(jù)自動(dòng)感知和覆蓋利用各類敏感信息規(guī)則，通過自動(dòng)掃描發(fā)現(xiàn)（通過掃描數(shù)據(jù)字段，獲取字段內(nèi)容采樣匹配敏感信息規(guī)則獲取敏感信息），高效、方便、全面地獲取敏感信息。（2）保持?jǐn)?shù)據(jù)特征和業(yè)務(wù)規(guī)則、數(shù)據(jù)關(guān)聯(lián)性數(shù)據(jù)脫敏不僅僅執(zhí)行數(shù)據(jù)漂白，而且在脫敏后需要保持?jǐn)?shù)據(jù)特征，保證開發(fā)、測(cè)試、培訓(xùn)以及大數(shù)據(jù)利用類業(yè)務(wù)不受脫敏影響，達(dá)成脫敏前后的一致性。（3）內(nèi)置多種的脫敏規(guī)則，支持不同脫敏需求：內(nèi)置眾多脫敏規(guī)則，如數(shù)據(jù)替換、無效化、隨機(jī)化、偏移和取整等，可快速部署脫敏平臺(tái)進(jìn)行數(shù)據(jù)脫敏；支持根據(jù)采購人脫敏需求，對(duì)脫敏規(guī)則快速二次開發(fā)。（4）滿足多重?cái)?shù)據(jù)脫敏分發(fā)方式由于數(shù)據(jù)脫敏場(chǎng)景多樣性，需要支持廣泛的數(shù)據(jù)脫敏分發(fā)方式，支持?jǐn)?shù)據(jù)庫到數(shù)據(jù)庫、數(shù)據(jù)庫到文件、文件到文件、文件到數(shù)據(jù)庫這四種完全不落地的脫敏方式，并且不需要在生產(chǎn)系統(tǒng)和本地安裝任何客戶端。區(qū)塊鏈創(chuàng)新應(yīng)用服務(wù)區(qū)數(shù)據(jù)安全監(jiān)管服務(wù)需要得到數(shù)據(jù)提供方、數(shù)據(jù)運(yùn)營方、數(shù)據(jù)監(jiān)管方、數(shù)據(jù)使用方等多方認(rèn)同和信任，因此，將區(qū)塊鏈技術(shù)納入?yún)^(qū)數(shù)據(jù)安全監(jiān)管范疇，建立區(qū)業(yè)務(wù)服務(wù)鏈，將重要敏感數(shù)據(jù)和監(jiān)管日志信息進(jìn)行上鏈，確保數(shù)據(jù)的完整性、不可篡改性和不可偽造性。通過區(qū)塊鏈技術(shù)中“不可篡改”的特性，以區(qū)塊鏈的形式記錄重要數(shù)據(jù)如操作日志、加密摘要信息、組件日志、安全情報(bào)等信息，從而按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成一種鏈?zhǔn)浇Y(jié)構(gòu)，主要服務(wù)能力包括如下幾項(xiàng)：（1）數(shù)據(jù)采集加密服務(wù)：采集所轄業(yè)務(wù)系統(tǒng)現(xiàn)有的特權(quán)賬號(hào)等賬號(hào)日志數(shù)據(jù)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫的日志數(shù)據(jù)，通過特殊加密算法對(duì)其進(jìn)行加密，保護(hù)日志數(shù)據(jù)的機(jī)密性。（2）數(shù)據(jù)比對(duì)審計(jì)服務(wù)：運(yùn)用基于門限數(shù)字簽名的區(qū)塊鏈共識(shí)機(jī)制，利用區(qū)塊鏈不可篡改的特性，對(duì)已加密的日志數(shù)據(jù)進(jìn)行區(qū)塊鏈上鏈處理。通過將已上鏈的區(qū)塊鏈日志數(shù)據(jù)與實(shí)際數(shù)據(jù)庫內(nèi)的日志數(shù)據(jù)進(jìn)行驗(yàn)證比對(duì)審計(jì)，判斷當(dāng)前使用的日志數(shù)據(jù)是否存在異常操作行為，針對(duì)異常操作行為進(jìn)行告警并提供相關(guān)的信息，供給后期安全處置。（3）新技術(shù)新手段研究:針對(duì)現(xiàn)有的數(shù)據(jù)治理技術(shù)開展研究，提出行業(yè)領(lǐng)先的識(shí)別、處置方法，并提出針對(duì)一體化平臺(tái)安全監(jiān)管實(shí)際的相應(yīng)的解決辦法，切實(shí)提區(qū)整體數(shù)據(jù)治理能力。安全通報(bào)流程定制化服務(wù)協(xié)助區(qū)建立健全數(shù)據(jù)安全預(yù)警通報(bào)流程機(jī)制，并定制開發(fā)流程工具提供數(shù)據(jù)安全預(yù)警通報(bào)及跟蹤服務(wù)，對(duì)在提供監(jiān)管服務(wù)過程中發(fā)現(xiàn)的數(shù)據(jù)安全泄露、濫用、違規(guī)使用等數(shù)據(jù)安全風(fēng)險(xiǎn)事件以及基礎(chǔ)設(shè)施和業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)安全風(fēng)險(xiǎn)事件進(jìn)行上報(bào)、通報(bào)、下達(dá)，并跟蹤風(fēng)險(xiǎn)事件的處置情況。具體服務(wù)工具及服務(wù)要求如下：（1）須提供根據(jù)區(qū)域、時(shí)間篩選通報(bào)預(yù)警展示數(shù)據(jù)，支持根據(jù)事件通報(bào)、限期整改、提醒以及通知的各個(gè)狀態(tài)進(jìn)行統(tǒng)計(jì)。對(duì)事件通報(bào)效率和隱患通報(bào)效率通過曲線圖直觀展示。支持展示各個(gè)區(qū)域的通報(bào)情況，包括事件通報(bào)數(shù)、限期整改數(shù)、提醒數(shù)、通知數(shù)等。（2）須提供對(duì)數(shù)據(jù)安全事件進(jìn)行管理，可以從通過區(qū)域、發(fā)現(xiàn)時(shí)間、事件等級(jí)、事件類型、發(fā)現(xiàn)廠商、通報(bào)狀態(tài)、關(guān)鍵字等進(jìn)行有效管理（3）預(yù)警信息須提供包括接收單位信息、基本情況、危害評(píng)估、處置要求、反饋時(shí)間、附件等。安全駕駛艙定制化服務(wù)根據(jù)區(qū)工作的實(shí)際需求，定制化全區(qū)系統(tǒng)的資產(chǎn)、威脅風(fēng)險(xiǎn)、網(wǎng)絡(luò)攻擊、安全事件、預(yù)警處置總體分布情況，通過柱形圖、餅圖、趨勢(shì)曲線圖以及不斷變化的趨勢(shì)數(shù)值進(jìn)行綜合展現(xiàn)和態(tài)勢(shì)分析。（1）資產(chǎn)態(tài)勢(shì)。以資產(chǎn)角度出發(fā)，包括業(yè)務(wù)信息系統(tǒng)、網(wǎng)站、終端等不同資產(chǎn)類型?？蓪?shí)時(shí)獲取當(dāng)前資產(chǎn)總數(shù)，按區(qū)域、類型、高危資產(chǎn)分布。（2）隱患態(tài)勢(shì)。以安全威脅角度出發(fā)，包括漏洞、木馬、變更、關(guān)鍵字、可用性等不同威脅類型。（3）攻擊態(tài)勢(shì)。以攻擊角度出發(fā)，從攻擊、訪問兩個(gè)維度，可實(shí)時(shí)獲取當(dāng)前攻擊、訪問總體情況，并結(jié)合地圖展現(xiàn)攻擊實(shí)況，包括攻擊時(shí)間、攻擊源IP、目標(biāo)IP、攻擊類型方式、攻擊路線圖。（4）事件態(tài)勢(shì)。以安全事件角度出發(fā)，從網(wǎng)絡(luò)和數(shù)據(jù)兩個(gè)層面按事件的類型、時(shí)間及部門等進(jìn)行統(tǒng)計(jì)。安全專家咨詢服務(wù)提供專家級(jí)安全運(yùn)維咨詢服務(wù)、信息系統(tǒng)等級(jí)保護(hù)咨詢、云安全咨詢、信息系統(tǒng)安全規(guī)劃建設(shè)咨詢、信息安全管理體系咨詢、數(shù)據(jù)安全咨詢等。根據(jù)探測(cè)到的攻擊、漏洞數(shù)據(jù)和重點(diǎn)安全事件，分析整理事件相關(guān)信息、團(tuán)伙關(guān)聯(lián)、人員組成、特有犯罪特征收集，生成線索報(bào)表，加強(qiáng)安全防護(hù)，防止安全事件的擴(kuò)大和持續(xù)發(fā)生，最后形成專家研判報(bào)告。協(xié)助區(qū)編制《區(qū)業(yè)務(wù)數(shù)據(jù)安全管理規(guī)范》等頂層規(guī)劃與戰(zhàn)略文件，明確數(shù)據(jù)安全建設(shè)目標(biāo)，指導(dǎo)各業(yè)務(wù)部門有序開展數(shù)據(jù)安全保障體系建設(shè)，落實(shí)相關(guān)管理制度和技術(shù)防護(hù)措施，從源頭管控?cái)?shù)據(jù)安全，提高業(yè)務(wù)數(shù)據(jù)資源的整體安全保障能力。同時(shí)加快推進(jìn)相關(guān)數(shù)據(jù)安全制度及規(guī)劃，圍繞部門責(zé)任主體和城市數(shù)據(jù)資源建設(shè)運(yùn)營主體，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源采集、匯聚、共享、開放和應(yīng)用的制度化管理，讓數(shù)據(jù)共享、應(yīng)用、公開、保密等工作有法可依、有章可循，明確數(shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)管理方、平臺(tái)運(yùn)營方、外包服務(wù)方的安全職責(zé)和義務(wù)，明確數(shù)據(jù)責(zé)任認(rèn)定歸口部門、管理制度和處置流程，滿足數(shù)字化轉(zhuǎn)型和業(yè)務(wù)數(shù)據(jù)資源平臺(tái)的需求。相關(guān)規(guī)范的制定包括但不限于以下內(nèi)容《區(qū)業(yè)務(wù)數(shù)據(jù)共享安全管理規(guī)范》《區(qū)業(yè)務(wù)數(shù)據(jù)供應(yīng)鏈安全責(zé)任要求》《區(qū)業(yè)務(wù)數(shù)據(jù)安全管理辦法》等。網(wǎng)站云防護(hù)和云監(jiān)測(cè)服務(wù)3.11.1網(wǎng)站云防護(hù)服務(wù)對(duì)區(qū)機(jī)關(guān)單位和重點(diǎn)企業(yè)網(wǎng)站提供7*24h的云安全防護(hù)服務(wù)，所有納入云防護(hù)網(wǎng)站的訪問請(qǐng)求均先經(jīng)過云安全防護(hù)平臺(tái)的節(jié)點(diǎn)服務(wù)器，云安全防護(hù)平臺(tái)會(huì)對(duì)網(wǎng)站進(jìn)行主動(dòng)的安全保護(hù)，攔截包括SQL注入、XSS（跨站攻擊）、CC攻擊、掃描器攻擊防護(hù)、黑客工具攻擊、文件注入等多種攻擊方式，實(shí)現(xiàn)安全快速的訪問，極大降低網(wǎng)站發(fā)生安全事件的幾率。區(qū)域訪問控制需求：為保證在關(guān)鍵重保時(shí)期，能夠針對(duì)特定網(wǎng)站進(jìn)行重點(diǎn)防護(hù)，需要具備區(qū)域訪問控制功能；同時(shí)當(dāng)網(wǎng)站因?yàn)榉?wù)器故障、線路故障、電源等問題出現(xiàn)無法連接時(shí)，可顯示云防護(hù)節(jié)點(diǎn)中的緩存頁面。當(dāng)在敏感期或特殊時(shí)期時(shí)，用戶網(wǎng)站主動(dòng)關(guān)閉期間可顯示緩存頁面，增強(qiáng)網(wǎng)站安全性。安全可視化需求：為方便網(wǎng)站運(yùn)營者更好的去掌握整個(gè)網(wǎng)站的安全態(tài)勢(shì)，需要具備單個(gè)網(wǎng)站的可視化分析能力，包括訪問流量、訪問區(qū)域熱點(diǎn)展示、訪問與攻擊源實(shí)時(shí)分析、訪問源IP排行、攻擊趨勢(shì)、攻擊區(qū)域分布、攻擊類型、攻擊時(shí)段、攻擊源IP排行等數(shù)據(jù)展示與挖掘；具備整體網(wǎng)站群攻擊態(tài)勢(shì)可視化分析，包括訪問與攻擊流量趨勢(shì)、受攻擊網(wǎng)站排行、站點(diǎn)訪問量排行、攻擊源IP排行、攻擊類型排行等。具備多樣的管理功能：為方便、快速讓網(wǎng)站運(yùn)營者及時(shí)的獲取到網(wǎng)站的安全狀態(tài)以及配置的快速變更，必須滿足多樣的管理方式，至少具備能夠通過手機(jī)APP、微信公眾號(hào)查看網(wǎng)站整體防護(hù)態(tài)勢(shì)，包含受攻擊域名排行、攻擊類型排行、攻擊IP排行、攻擊區(qū)域分布等狀態(tài)信息；完成防護(hù)配置，包括一鍵關(guān)停、防護(hù)模式、永久在線等功能。網(wǎng)站數(shù)量：囊括現(xiàn)有70個(gè)網(wǎng)站及服務(wù)期內(nèi)新增網(wǎng)站。交付物：每季度提供《云防護(hù)報(bào)告》3.11.2網(wǎng)站云監(jiān)測(cè)服務(wù)為區(qū)機(jī)關(guān)單位以及轄區(qū)企業(yè)網(wǎng)站提供7*24h的云監(jiān)測(cè)服務(wù)。讓全區(qū)和企業(yè)網(wǎng)站的安全事件主動(dòng)呈現(xiàn)，并對(duì)相關(guān)網(wǎng)站進(jìn)行梳理，能夠?qū)θ珔^(qū)網(wǎng)站進(jìn)行網(wǎng)站漏洞檢測(cè)，包括SQL注入漏洞、跨站腳本漏洞、開放服務(wù)漏洞、網(wǎng)站第三方應(yīng)用漏洞以及新發(fā)現(xiàn)的0Day漏洞等，及時(shí)發(fā)現(xiàn)漏洞，并進(jìn)行人工審核、取證確認(rèn)，網(wǎng)站脆弱性檢測(cè)服務(wù)可對(duì)目標(biāo)站點(diǎn)歷史風(fēng)險(xiǎn)進(jìn)行追蹤監(jiān)測(cè)，提供漏洞的新增、遺留與修復(fù)情況。對(duì)檢查中發(fā)現(xiàn)問題，進(jìn)行相應(yīng)的通報(bào)工作。網(wǎng)站數(shù)量：囊括現(xiàn)有近15000個(gè)網(wǎng)站及服務(wù)期內(nèi)新增網(wǎng)站。需要具備分級(jí)分域管理：為保證網(wǎng)信辦以及轄區(qū)內(nèi)單位能夠針對(duì)互聯(lián)網(wǎng)資產(chǎn)安全進(jìn)行管理，需要為每個(gè)用戶單獨(dú)創(chuàng)建用戶賬號(hào)，并與該用戶的所屬業(yè)務(wù)進(jìn)行關(guān)聯(lián)，用于查看網(wǎng)站和系統(tǒng)的安全狀況，網(wǎng)信辦作為監(jiān)管單位用戶可關(guān)注、查看所有轄區(qū)下的網(wǎng)站和系統(tǒng)整體情況。監(jiān)測(cè)防護(hù)一體化管理需求：為方便辦網(wǎng)信辦及轄區(qū)內(nèi)的用戶群體對(duì)監(jiān)測(cè)和防護(hù)的統(tǒng)一管理，打造一個(gè)監(jiān)測(cè)及防護(hù)的一體化平臺(tái)，平臺(tái)用戶界面具備監(jiān)測(cè)與防護(hù)一體化功能，包括界面的配置、安全監(jiān)測(cè)防護(hù)狀態(tài)的概要信息以及整體安全情況的大屏展示。交付物：每季度提供《云監(jiān)測(cè)報(bào)告》安全檢查服務(wù)3.12.1安全自查服務(wù)協(xié)助區(qū)定期開展信息安全自查，包括等級(jí)保護(hù)等合規(guī)自查與數(shù)據(jù)安全管理制度和技術(shù)保障方面的自查，并根據(jù)檢查結(jié)果出具整改措施和建議，并協(xié)助落地。檢查周期：每月檢查一次，駐場(chǎng)人員利用自動(dòng)化遠(yuǎn)程評(píng)估系統(tǒng)與等級(jí)保護(hù)安全檢查工具配合數(shù)據(jù)資源處進(jìn)行安全自查。交付物：《數(shù)據(jù)安全檢查報(bào)告》。檢查工具要求：遠(yuǎn)程安全評(píng)估系統(tǒng)應(yīng)當(dāng)能夠提供對(duì)Windows系列操作系統(tǒng)、Linux主流操作系統(tǒng)、Unix主流操作系統(tǒng)、Apache等web中間件服務(wù)器以及Office等常用軟件進(jìn)行漏洞、弱口令、安全配置掃描檢查。提供對(duì)WEB應(yīng)用弱點(diǎn)檢測(cè)，支持OWASPTOP10等主流安全漏洞，如：SQL注入、Cookie注入、CSRF跨站偽造請(qǐng)求、命令注入、命令執(zhí)行、代碼注入、遍歷目錄、弱口令、其他各類CGI漏洞等各種類型。提供支持如Oracle、Mysql、SQLServer、DB2、informix、達(dá)夢(mèng)、人大金倉數(shù)據(jù)庫漏洞掃描。3.12.2協(xié)助檢查服務(wù)定期組織安全技術(shù)專家協(xié)助區(qū)對(duì)轄區(qū)內(nèi)的單位業(yè)務(wù)信息系統(tǒng)開展數(shù)據(jù)安全檢查，等級(jí)保護(hù)建設(shè)情況檢查等。通過滲透測(cè)試、漏洞掃描、木馬檢測(cè)等手段全面檢測(cè)目前業(yè)務(wù)系統(tǒng)可能存在易被利用的安全漏洞；通過查閱、訪談等方式檢查安全管理制度的制定和落實(shí)情況。對(duì)于存在安全隱患和管理不到位的單位，及時(shí)通報(bào)、責(zé)令限期開展整改完善。指導(dǎo)各業(yè)務(wù)部門基于自身業(yè)務(wù)的開展情況，業(yè)務(wù)數(shù)據(jù)的防護(hù)策略，通過數(shù)據(jù)安全技術(shù)的應(yīng)用，切實(shí)保障數(shù)據(jù)采集/產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換到數(shù)據(jù)銷毀的全生命周期安全，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)與合規(guī)建設(shè)的總體目標(biāo)。檢查工具：服務(wù)單位配有筆記本電腦一臺(tái)（配置要求：Inteli5處理器、8G內(nèi)存、512固態(tài)硬盤），資產(chǎn)歸服務(wù)單位，供招標(biāo)方數(shù)據(jù)安全檢查專用。檢查次數(shù)：全年最少兩次抽查，可按具體情況調(diào)整增加。應(yīng)急演練和應(yīng)急響應(yīng)服務(wù)3.13.1應(yīng)急演練服務(wù)根據(jù)區(qū)的安全現(xiàn)狀，制定相應(yīng)的應(yīng)急預(yù)案，使信息系統(tǒng)相關(guān)人員了解應(yīng)急流程和自己的責(zé)任，在安全事件發(fā)生時(shí)，能夠有條不紊地開展應(yīng)急工作，最大程度降低安全事件帶來的負(fù)面影響和損失，能夠讓相關(guān)方熟悉應(yīng)急響應(yīng)流程，提高對(duì)安全事件的響應(yīng)能力，亦可驗(yàn)證預(yù)案正確性和適用性，進(jìn)行總結(jié)分析，并對(duì)應(yīng)急預(yù)案進(jìn)行修訂。應(yīng)急演練次數(shù)：項(xiàng)目服務(wù)期內(nèi)至少完成2次應(yīng)急演練。交付物：《應(yīng)急預(yù)案》、《應(yīng)急演練方案》、《應(yīng)急演練報(bào)告》3.13.2應(yīng)急響應(yīng)服務(wù)需提供7*24小時(shí)的應(yīng)急響應(yīng)支持安全服務(wù)，提供安全專家或安全服務(wù)隊(duì)伍現(xiàn)場(chǎng)支持，根據(jù)突發(fā)的安全事件級(jí)別進(jìn)行應(yīng)急響應(yīng)。應(yīng)急響應(yīng)服務(wù)方式分為遠(yuǎn)程支持或現(xiàn)場(chǎng)支持。遠(yuǎn)程支持安全服務(wù)方式可以分為以下幾種：電話在線支持服務(wù)7*24小時(shí)電話支持服務(wù)；傳真支持服務(wù)E－MAIL支持服務(wù)當(dāng)遠(yuǎn)程支持無法解決問題時(shí)，需派遣專業(yè)的緊急響應(yīng)服務(wù)人員在第一時(shí)間到達(dá)，提供現(xiàn)場(chǎng)支持服務(wù)。當(dāng)發(fā)生緊急安全事件，在獲得許可的前提下，立即啟動(dòng)應(yīng)急預(yù)案進(jìn)行遠(yuǎn)程修復(fù)，必要時(shí)通過強(qiáng)制措施保護(hù)數(shù)據(jù)、資料安全。交付物：《應(yīng)急響應(yīng)報(bào)告》安全培訓(xùn)及意識(shí)宣貫服務(wù)3.14.1安全基礎(chǔ)培訓(xùn)服務(wù)邀請(qǐng)數(shù)據(jù)安全理論、技術(shù)專家，開展針對(duì)全區(qū)各級(jí)部門數(shù)據(jù)安全業(yè)務(wù)人員和技術(shù)人員開展安全基礎(chǔ)專項(xiàng)培訓(xùn)，提升相關(guān)人員數(shù)據(jù)安全意識(shí)，掌握數(shù)據(jù)安全發(fā)展趨勢(shì)，了解新型風(fēng)險(xiǎn)和攻防新技術(shù)，規(guī)范數(shù)據(jù)安全管理制度，提高數(shù)據(jù)安全防護(hù)能力。培訓(xùn)方式：在線教學(xué)及現(xiàn)場(chǎng)培訓(xùn)。培訓(xùn)次數(shù)：在項(xiàng)目服務(wù)期內(nèi)不少于2次。3.14.2安全意識(shí)宣貫服務(wù)配合區(qū)在區(qū)域范圍內(nèi)開展數(shù)據(jù)安全意識(shí)宣貫，宣