數(shù)據(jù)安全與信息安全提升項目需求

數(shù)據(jù)安全與信息安全提升項目需求一、項目背景在當(dāng)前網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻和網(wǎng)絡(luò)攻防實戰(zhàn)常態(tài)化的背景下，新型攻擊手法、攻擊技術(shù)層出不窮，隱秘高效的自動化攻擊也越來越多，以安全合規(guī)建設(shè)為目標(biāo)的靜態(tài)、被動網(wǎng)絡(luò)防御體系往往力不從心。美術(shù)學(xué)院當(dāng)前的防護(hù)體系缺乏針對未知攻擊、隱蔽攻擊的高級威脅檢測能力，不能對流量進(jìn)行深度解析，不能發(fā)現(xiàn)潛伏在其中的各種安全威脅，一旦發(fā)生網(wǎng)絡(luò)安全事件甚至沒有審計數(shù)據(jù)以供回溯。對學(xué)校網(wǎng)絡(luò)安全的智能感知能力不能預(yù)判相關(guān)的威脅，不能進(jìn)行有效數(shù)據(jù)取證與責(zé)任判定。美術(shù)學(xué)院有必要對本單位進(jìn)行全局安全運(yùn)營方案建設(shè)，探索學(xué)校安全運(yùn)營的新思路、找到安全建設(shè)的新內(nèi)涵、實踐安全治理的新方法，通過布局協(xié)調(diào)指揮綜合管理，形成安全體系化能力基座，實現(xiàn)監(jiān)控預(yù)警、處處響應(yīng)、分工處置、責(zé)任到人、安全閉環(huán)的全流程管理，提高整個校園安全防護(hù)體系的安全態(tài)勢感知預(yù)警能力和安全合規(guī)水平，最大程度防范以及降低外部攻擊所引起的組織聲譽(yù)、重大的經(jīng)濟(jì)損失和政治影響。二、需求內(nèi)容序號名稱規(guī)格型號、技術(shù)參數(shù)數(shù)量1API安全檢測與訪問控制系統(tǒng)API安全監(jiān)測與訪問控制系統(tǒng)（API-SMAC）是為了解決應(yīng)用API接口訪問場景下的安全問題推出的一款Web應(yīng)用側(cè)數(shù)據(jù)安全產(chǎn)品。該平臺基于API資產(chǎn)治理、身份治理、流量管控、訪問鑒權(quán)、機(jī)器學(xué)習(xí)等多種核心技術(shù)，幫助用戶梳理龐雜的應(yīng)用及接口，繪制接口畫像和接口訪問軌跡，監(jiān)測敏感數(shù)據(jù)流動風(fēng)險，識別接口調(diào)用的異常用戶行為，為應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)合規(guī)正常使用和流轉(zhuǎn)提供數(shù)據(jù)安全保障。產(chǎn)品參數(shù)：1.默認(rèn)流量：200M；2.基礎(chǔ)功能（業(yè)務(wù)應(yīng)用、API接口資產(chǎn)管理，身份管理、風(fēng)險監(jiān)測以及統(tǒng)計分析等模塊）；3.支持國產(chǎn)化環(huán)境。維保年限：原廠3年。12數(shù)據(jù)庫權(quán)限管控系統(tǒng)數(shù)據(jù)庫防水壩是一個數(shù)據(jù)安全內(nèi)控管理安全設(shè)備，提供全面的資產(chǎn)防護(hù)能力，包括：敏感數(shù)據(jù)發(fā)現(xiàn)管理；運(yùn)維操作數(shù)據(jù)即時動態(tài)脫敏；防范敏感數(shù)據(jù)危險操作；限制特權(quán)賬戶隨意訪問敏感數(shù)據(jù)；利用身份管理、授權(quán)等機(jī)制對運(yùn)維人員進(jìn)行合規(guī)管理；協(xié)助運(yùn)維人員實現(xiàn)工單管理和免密登陸；提供全面風(fēng)險分析報告等功能。產(chǎn)品參數(shù)：1.默認(rèn)數(shù)據(jù)庫實例：16個；2.基礎(chǔ)功能（數(shù)據(jù)庫準(zhǔn)入、訪問控制、運(yùn)維審計等）；3.支持國產(chǎn)化環(huán)境；4.賬號托管；5.支持HA主備模式；6.在線會話數(shù)：4000；7.運(yùn)維SQL吞吐量4000條/秒；8.含防假冒套件：10套。功能拓展包：標(biāo)準(zhǔn)版運(yùn)維脫敏功能，維保年限：原廠3年。13數(shù)據(jù)庫安全審計系統(tǒng)數(shù)據(jù)庫審計系統(tǒng)，以數(shù)據(jù)資產(chǎn)安全訪問合規(guī)為出發(fā)點，以精確審計、全面審計為基礎(chǔ)，提供圍繞數(shù)據(jù)庫的日?；\(yùn)營、可疑分析和安全報告，全面管理整個數(shù)據(jù)庫安全事件的生命周期。產(chǎn)品參數(shù)：1.默認(rèn)流量：200Mbps；2.基礎(chǔ)功能：雙向?qū)徲?，報表等?.支持國產(chǎn)化環(huán)境；4.數(shù)據(jù)庫實例：512；5.峰值SQL吞吐20000條語句/秒。維保年限：原廠3年。14融合安全數(shù)據(jù)底座分析中臺工作臺支持自定義個性化配置，支持以拖拽組件的方式進(jìn)行畫布頁面設(shè)置，頁面可選組件包括“CVE漏洞利用、SOAR、WEB安全、內(nèi)網(wǎng)病毒、原始告警、告警監(jiān)控、安全事件、安全日志、安全設(shè)備、工單、平臺概覽、快速搜索、持續(xù)攻擊、文件分析、資產(chǎn)管理、風(fēng)險資產(chǎn)”等，可選組件不少于65個。

每個組件均支持點擊“收藏組件”按鈕進(jìn)行自定義收藏；質(zhì)保期原廠36個月軟硬件服務(wù)。15運(yùn)維堡壘機(jī)維保服務(wù)12個月原廠軟硬件維保。16WEB應(yīng)用防火墻維保服務(wù)12個月原廠軟硬件維保。17日志審計維保服務(wù)12個月原廠軟硬件維保。18網(wǎng)站監(jiān)測平臺維保服務(wù)12個月原廠軟硬件維保。19資源發(fā)布平臺續(xù)保12個月原廠軟硬件維保。110IPV6反向代理擴(kuò)容12個月原廠軟硬件維保。111認(rèn)證計費系統(tǒng)續(xù)保及功能完善12個月原廠軟硬件維保。112IPV6防火墻續(xù)保服務(wù)奇安信5000：3年威脅情報等全功能模塊升級+硬件三年原廠質(zhì)保。113校區(qū)防火墻續(xù)保奇安信7000：3年威脅情報等全功能模塊升級+硬件三年原廠質(zhì)保。114校區(qū)業(yè)務(wù)防火墻續(xù)保奇安信5000：3年威脅情報等全功能模塊升級+硬件三年原廠質(zhì)保。1三、技術(shù)指標(biāo)1、API安全檢測與訪問控制系統(tǒng)指標(biāo)項詳細(xì)功能要求規(guī)格至少支持200M流量。國產(chǎn)環(huán)境適配銀河麒麟V10-鯤鵬920ARM、銀河麒麟V10-飛騰F2500ARM、龍蜥V7.9/V8.2/V8.4-鯤鵬920ARM等。插件部署支持串聯(lián)部署，通過串連方式分析流量并進(jìn)行安全防護(hù)。旁路部署支持旁路部署，通過鏡像流量進(jìn)行分析和安全防護(hù)。加密流量支持TLS1.2及TLS1.3的加密流量解析。態(tài)勢感知提供數(shù)據(jù)流轉(zhuǎn)安全態(tài)勢大屏，統(tǒng)計展示數(shù)據(jù)訪問量、業(yè)務(wù)流轉(zhuǎn)、應(yīng)用訪問熱度、API臺賬、應(yīng)用涉敏接口、流動防護(hù)等。資產(chǎn)識別支持通過鏡像流量或探針代理自動識別請求和返回中的API資產(chǎn)及應(yīng)用資產(chǎn)，包括但不限于API的接口信息、參數(shù)信息、請求方法等。支持通過API資產(chǎn)的發(fā)現(xiàn)時間、活躍時間、訪問次數(shù)、請求方法進(jìn)行關(guān)聯(lián)分析，識別已知API、未知API等。一類數(shù)據(jù)采集組件包含30種以上的深度檢測模塊，可支持shiro反序列化、蟻劍、哥斯拉、冰蝎3.0、冰蝎4.0等檢測能力，且能識別如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具。二類數(shù)據(jù)采集組件支持對Agent進(jìn)行統(tǒng)一管控，包括卸載、升級、啟動及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。集中數(shù)據(jù)庫審計風(fēng)險控制組件支持自定義報表，自定義報表支持告警名稱、告警等級、操作類型、操作系統(tǒng)用戶名、數(shù)據(jù)庫名/實例名、主機(jī)名、數(shù)據(jù)庫賬號、客戶端IP、客戶端工具、數(shù)據(jù)庫類型、客戶端端口11種統(tǒng)計維度，支持來自審計日志、告警日志、會話日志的29種統(tǒng)計指標(biāo)，根據(jù)以上條件進(jìn)行靈活選擇后生成報表。資產(chǎn)畫像支持通過IP、端口、API接口統(tǒng)計、API流量統(tǒng)計等維度進(jìn)行應(yīng)用資產(chǎn)畫像。支持樹狀化展示應(yīng)用資產(chǎn)中的API個數(shù)以及API資產(chǎn)的詳細(xì)信息，包括但不限于請求方法、狀態(tài)、訪問次數(shù)等。支持單個API資產(chǎn)通過訪問次數(shù)、請求方法、狀態(tài)、發(fā)現(xiàn)時間、活躍時間、近7天訪問曲線圖展示API資產(chǎn)畫像。資產(chǎn)管理添加管理業(yè)務(wù)應(yīng)用以及API接口。支持利用文件進(jìn)行API資產(chǎn)的自定義導(dǎo)入，字段必須包含web主機(jī)、請求方法、URL。統(tǒng)計展示API接口資產(chǎn)信息訪問情況信息，如訪問數(shù)據(jù)量、訪問次數(shù)、敏感次數(shù)等。支持對API資產(chǎn)進(jìn)行自定義狀態(tài)標(biāo)簽。數(shù)據(jù)標(biāo)簽管理至少包含180+種業(yè)務(wù)類型，可根據(jù)不同業(yè)務(wù)類型對數(shù)據(jù)進(jìn)行自動分類，業(yè)務(wù)類型包括個人通信信息、個人位置信息、個人身份信息、網(wǎng)絡(luò)身份標(biāo)示信息、組織機(jī)構(gòu)信息、企業(yè)信息、行業(yè)相關(guān)信息、基礎(chǔ)信息、天氣信息、個人設(shè)備信息等。身份治理以“人、應(yīng)用、終端、賬號”四個維度進(jìn)行身份定義，聯(lián)動安全設(shè)備全局進(jìn)行身份治理。身份畫像AI賦能安全，通過梳理身份標(biāo)簽、訪問關(guān)系拓?fù)?、上下文訪問鏈路等建立身份畫像，通過身份基線比對，實現(xiàn)風(fēng)險身份的自動化智能監(jiān)測。風(fēng)險監(jiān)測支持自動識別流量中SQL注入、XSS跨站攻擊、命令注入的異常行為；支持自動識別API接口中的異常機(jī)器行為，包括爬蟲、跨域訪問等；支持自動識別API流量中的弱口令，防止暴力破解行為；支持對API流量中的敏感數(shù)據(jù)進(jìn)行識別，包括但不限于身份證號、手機(jī)號、銀行卡號等；支持對單IP、單URL單位時間內(nèi)的高頻訪問敏感數(shù)據(jù)進(jìn)行檢測；支持API濫用防護(hù)，防止刷單、薅羊毛、漏洞攻擊等API接口的異常行為；支持針對API接口的盜用防護(hù)，防止接口盜用導(dǎo)致的API數(shù)據(jù)泄露；支持API鑒權(quán)防護(hù)，通過提取用戶鑒權(quán)與認(rèn)證數(shù)據(jù)，針對鑒權(quán)及認(rèn)證失敗信息進(jìn)行檢測分析；支持AI算法檢測，通過實時檢測進(jìn)行建模訓(xùn)練，形成風(fēng)險檢測模型，識別異常行為。訪問策略支持根據(jù)不同身份及身份因子，針對API接口訪問頻次、單日請求次數(shù)、單日獲取敏感數(shù)據(jù)次數(shù)等維度設(shè)置對API接口的訪問進(jìn)行控制。支持API訪問策略關(guān)聯(lián)設(shè)置到具體的API接口資產(chǎn)。支持通過預(yù)設(shè)敏感詞類型、敏感詞以及自定義敏感詞，根據(jù)配置對報文進(jìn)行檢測，對檢測到配置中的敏感詞執(zhí)行脫敏處理動作。支持根據(jù)不同身份及身份因子，對API接口中進(jìn)行水印設(shè)置，提供API接口的溯源能力。事件溯源支持將采集的安全事件信息進(jìn)行展示，提供事后安全審計追溯能力。并對安全事件進(jìn)行合并去重、富化。智能檢索支持以安全事件發(fā)生時間、關(guān)鍵字等要素對安全事件進(jìn)行快速檢索。安全報表支持將收集到數(shù)據(jù)進(jìn)行統(tǒng)計分析，并通過基礎(chǔ)工作報表，以每日、周、月、季度、年為單位給用戶提供相關(guān)數(shù)據(jù)。訂閱管理支持以郵件方式，PDF、Word、Html等多種形式來訂閱報表?？勺远x報表時間：日、周、月、季度、年等。告警管理支持對告警信息進(jìn)行詳細(xì)的設(shè)置，包括告警接受對象、接受方式、接受內(nèi)容、接受時間等信息。通報預(yù)警告警方式多樣，支持以工作流與WEB界面的彈窗、聲音進(jìn)行提醒，支持通過短信、郵件、企業(yè)微信、釘釘?shù)确绞桨l(fā)送提醒。平臺安全平臺具有安全審計員、安全保密員、系統(tǒng)管理員三種角色，實現(xiàn)三權(quán)分立。支持對平臺用戶的密碼復(fù)雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、復(fù)雜度、密碼錯誤鎖定策略等進(jìn)行限制，有效期過后提供登錄重置密碼或禁止登陸需聯(lián)系管理員處理2種處理方式，以確保平臺自身賬戶的安全。日志管理支持對所有操作日志進(jìn)行展示與詳情查看，能以日志時間、用戶名、操作類型、操作模塊等要素進(jìn)行精確搜索。系統(tǒng)配置支持對系統(tǒng)名稱與LOGO進(jìn)行自定義設(shè)置，滿足用戶個性化需求。數(shù)據(jù)同步所投產(chǎn)品數(shù)據(jù)要與學(xué)校數(shù)據(jù)中臺相連。信息推送所投產(chǎn)品關(guān)鍵信息需推送至學(xué)校安全平臺，關(guān)鍵信息由校方指定。2、數(shù)據(jù)庫權(quán)限管控指標(biāo)項技術(shù)參數(shù)授權(quán)要求至少支持16個數(shù)據(jù)庫實例。數(shù)據(jù)庫支持支持Oracle、SQLSERVER、DB2、MySQL、PostgreSQL、ODPS、Informix、達(dá)夢、impala、MongoDB、OceanBase等主流數(shù)據(jù)庫、國產(chǎn)化數(shù)據(jù)庫、大數(shù)據(jù)平臺、云數(shù)據(jù)庫。部署模式支持反向代理、透明代理、透明代理NAT、路由網(wǎng)關(guān)部署。支持HA雙機(jī)主備自動切換，支持策略同步、會話同步機(jī)制，保障主備間的一致性。數(shù)據(jù)智能發(fā)現(xiàn)支持按單個IP或IP段發(fā)現(xiàn)數(shù)據(jù)源。支持敏感數(shù)據(jù)自動發(fā)現(xiàn)和分類分級，并依據(jù)數(shù)據(jù)分類分級的結(jié)果，針對不同權(quán)限的運(yùn)維人員提供細(xì)粒度的安全管控，具有某個權(quán)限的用戶只能訪問特定級別的數(shù)據(jù)。支持Oracle同義詞自動發(fā)現(xiàn)功能。具備敏感數(shù)據(jù)探測能力，自動發(fā)現(xiàn)SCHEMA（包括未知SCHEMA）、表、列中的敏感資產(chǎn)，系統(tǒng)內(nèi)置的敏感數(shù)據(jù)類型至少包括以下信息：個人敏感信息：包括中文姓名、身份證、銀行卡、醫(yī)師資格證書、醫(yī)師執(zhí)業(yè)證書、護(hù)照、護(hù)照、港澳通行證、永久居住證、大陸居民往來臺灣通行證、韓文姓名、英文姓名、姓名拼音等個人信息；機(jī)構(gòu)敏感信息：組織機(jī)構(gòu)代碼、組織機(jī)構(gòu)名稱、醫(yī)療機(jī)構(gòu)登記號、營業(yè)執(zhí)照、社會統(tǒng)一信用代碼、稅務(wù)登記證、開戶許可證、證券名稱、證券代碼、基金名稱、基金代碼、英文公司名等與企業(yè)機(jī)構(gòu)相關(guān)的信息；其它基礎(chǔ)信息：電話、電子郵箱、地址、郵政編碼、IP地址、日期、貨幣金額、json串、車牌號碼等。支持敏感發(fā)現(xiàn)結(jié)果列表展示，包括表名、列名、敏感類型、數(shù)據(jù)抽樣示例等，支持對發(fā)現(xiàn)結(jié)果進(jìn)行校正。支持從表格、表格列、SCHEMA等維度歸類敏感數(shù)據(jù)資產(chǎn)，形成敏感資產(chǎn)集合進(jìn)行獨立管理。身份準(zhǔn)入支持身份的多因素認(rèn)證，至少應(yīng)支持應(yīng)用程序名、IP地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫用戶、數(shù)字證書、身份敏感標(biāo)簽、日期、時間、時間域、身份類別、有效時間、應(yīng)用用戶名、終端IP等因素的任意組合，系統(tǒng)根據(jù)多維身份管理策略，自動判別登錄主體的合法性，如不符合設(shè)定的身份管理策略，登錄失敗。支持識別真實應(yīng)用及SQL管理工具的MD5值，防止假冒應(yīng)用及假冒SQL管理工具違規(guī)訪問數(shù)據(jù)庫。支持為敏感數(shù)據(jù)管理人員身份分發(fā)唯一的數(shù)字證書，每張數(shù)字證書只能載入一個唯一的U盾，以實現(xiàn)在數(shù)據(jù)庫用戶密碼被泄露的情形下，仍能阻止非法用戶登陸目標(biāo)數(shù)據(jù)庫，解決僅依靠密碼認(rèn)證帶來的安全不足問題。支持通過不刪除賬戶的方式，在系統(tǒng)中回收資產(chǎn)授權(quán)權(quán)限。身份治理對登陸訪問事件信息中的主體信息與身份信息進(jìn)行比對，對未命中的主體身份，快速發(fā)現(xiàn)進(jìn)行治理。直連數(shù)據(jù)庫在反向代理模式下，通過在數(shù)據(jù)庫服務(wù)器上安裝安全代理插件，實現(xiàn)對于通過SQL管理工具或本地等直連數(shù)據(jù)庫的違規(guī)連接行為進(jìn)行準(zhǔn)入控制，防止非法人員繞過安全系統(tǒng)，違規(guī)對數(shù)據(jù)庫進(jìn)行訪問。支持通過應(yīng)用（包括業(yè)務(wù)應(yīng)用，數(shù)據(jù)庫運(yùn)維工具等）的指紋信息識別是否為真實應(yīng)用，針對假冒應(yīng)用訪問數(shù)據(jù)庫，進(jìn)行攔截阻斷或告警。安全登陸支持?jǐn)?shù)據(jù)庫運(yùn)維工具免密登陸功能，當(dāng)數(shù)據(jù)庫管理人員通過Toad或SQLDEVELOPER等工具登陸運(yùn)維數(shù)據(jù)庫時，通過數(shù)據(jù)庫賬號與數(shù)字證書的綁定，數(shù)據(jù)庫管理員在運(yùn)維PC工具中無需輸入數(shù)據(jù)庫用戶名密碼即可登陸已授權(quán)訪問的數(shù)據(jù)庫，避免運(yùn)維數(shù)據(jù)庫用戶和密碼泄漏，保障賬號安全。支持產(chǎn)品OTP登錄二次身份認(rèn)證。通過賬號托管功能，運(yùn)維人員使用分配運(yùn)維賬號，運(yùn)維用戶與數(shù)據(jù)庫用戶及密碼進(jìn)行映射綁定，運(yùn)維人員在不知道數(shù)據(jù)庫真實密碼的情況下，即可完成對數(shù)據(jù)庫的運(yùn)維和管理，全面保障數(shù)據(jù)庫安全。支持安全客戶端的短信二次認(rèn)證功能，當(dāng)?shù)卿洶踩蛻舳藭r，發(fā)送短信驗證碼，驗證成功才能正常登陸。訪問控制針對敏感數(shù)據(jù)集合的訪問，任何賬戶（包括DBA\SYSDBA\SchemaUser\any權(quán)限等用戶）都需要通過授權(quán)才可以訪問，對不具備訪問權(quán)限的操作，明確阻斷拒絕，并提示“安全權(quán)限不足錯誤”，實現(xiàn)用戶權(quán)限分離管理。支持?jǐn)r截指定對象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、CREATETABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行為（可自定義），支持?jǐn)?shù)據(jù)庫權(quán)限變更行為管控。支持?jǐn)?shù)據(jù)庫授權(quán)管理控制，包括數(shù)據(jù)庫角色權(quán)限管理、數(shù)據(jù)庫對象權(quán)限管控、數(shù)據(jù)庫系統(tǒng)權(quán)限管理，主要如下：1）支持針對數(shù)據(jù)庫賬號的角色權(quán)限進(jìn)行控制，包括數(shù)據(jù)庫系統(tǒng)管控授權(quán)（GRANTSYSDBA）、數(shù)據(jù)庫管理員授權(quán)（GRANTDBA）、導(dǎo)入數(shù)據(jù)庫授權(quán)（GRANTIMP_FULL_DATABASE）、導(dǎo)出數(shù)據(jù)庫授權(quán)（GRANTEXP_FULL_DATABASE）等；2）支持針對數(shù)據(jù)庫賬號的數(shù)據(jù)庫對象權(quán)限進(jìn)行控制，包括訪問敏感對象授權(quán)（GRANTSENSITIVEOBJECT）、訪問業(yè)務(wù)用戶對象授權(quán)（GRANTSCHEMAOBJECT）、訪問系統(tǒng)對象授權(quán)（GRANTSYSOBJECT）等；3）支持針對數(shù)據(jù)庫賬號進(jìn)行數(shù)據(jù)庫系統(tǒng)權(quán)限授權(quán)，包括刪除任意對象授權(quán)（GRANTDROPANY）、創(chuàng)建任意對象授權(quán)（GRANTCREATEANY）、更新任意數(shù)據(jù)授權(quán)（GRANTUPDATEANY）、查詢?nèi)我鈹?shù)據(jù)授權(quán)（GRANTSELECTANY）、插入任意數(shù)據(jù)授權(quán)（GRANTINSERTANY）、刪除任意數(shù)據(jù)授權(quán)（GRANTDELETEANY）等。支持針對數(shù)據(jù)庫用戶的代碼管控進(jìn)行控制，包括過程、函數(shù)、包、觸發(fā)器、視圖等代碼進(jìn)行創(chuàng)建、刪除的安全管控。支持賬戶訪問頻次控制，避免一定時間內(nèi)的高頻次訪問，避免數(shù)據(jù)流失。支持修改、刪除等操作的行數(shù)控制，避免數(shù)據(jù)大量泄漏。支持基于表和schema進(jìn)行快速授權(quán)到某些用戶或用戶組。安全防御支持僵尸賬號檢測，對僵尸賬號進(jìn)行鎖定，防止僵尸賬號造成數(shù)據(jù)泄露。支持?jǐn)?shù)據(jù)庫口令暴力破解防御，對口令攻擊行為進(jìn)行防御，防御數(shù)據(jù)庫爆破行為。敏感數(shù)據(jù)脫敏支持基于列的業(yè)務(wù)敏感類型，設(shè)置脫敏策略，實現(xiàn)相同的業(yè)務(wù)敏感類型同時設(shè)置脫敏策略。脫敏算法支持對敏感類型數(shù)據(jù)進(jìn)行自定義分段脫敏設(shè)置支持運(yùn)維側(cè)脫敏，針對不同運(yùn)維人員返回對應(yīng)的預(yù)授權(quán)結(jié)果，脫敏規(guī)則需要支持以下脫敏算法：整段保留前幾位保留后幾位保留前幾位，且保留后幾位自定義遮蔽支持MongoDB三層結(jié)構(gòu)數(shù)據(jù)返回全解析，全脫敏。誤操作恢復(fù)至少支持Oracle、SQLServer、MySQL、DB2數(shù)據(jù)庫的誤刪除恢復(fù)，當(dāng)使用DROP命令誤刪除敏感數(shù)據(jù)時，系統(tǒng)應(yīng)及時記錄操作的時間、數(shù)據(jù)庫名稱、操作類型、操作的對象類型、SCHEMA名稱、對象名稱、當(dāng)前狀態(tài)、使用的SQL語句等信息，并提供一鍵恢復(fù)的功能，輔助完成數(shù)據(jù)的快速恢復(fù)，以支持系統(tǒng)恢復(fù)正常。工單管理采用基于WEB界面的工單管理模式，而非授權(quán)碼方式，通過工作流的方式對敏感表格和敏感SQL訪問授權(quán)，形成逐級審批機(jī)制，只有當(dāng)訪問申請被工作流中的所有審核者審批通過時，才可在合理權(quán)限內(nèi)訪問數(shù)據(jù)庫中的敏感資產(chǎn)，無需訪問者進(jìn)行二次輸入，避免授權(quán)碼泄漏帶來的非法訪問。支持以圖形化形式直觀展現(xiàn)工單審批流程。工單申請支持按不同的庫，走不同的審批人方式。審計支持SQL命令（包括查詢、新增、修改、刪除等行為）的細(xì)粒度審計和分析，并詳細(xì)記錄管理用戶的行為信息，包括規(guī)則名稱、數(shù)據(jù)庫主機(jī)、目標(biāo)數(shù)據(jù)庫名稱、數(shù)據(jù)庫實例名、客戶端IP/端口、主機(jī)名、數(shù)據(jù)庫用戶名、物理地址、應(yīng)用名稱、應(yīng)用用戶、企業(yè)用戶、命令類型、資產(chǎn)名稱、執(zhí)行時間、響應(yīng)行為、風(fēng)險級別等。數(shù)據(jù)庫監(jiān)控支持統(tǒng)計數(shù)據(jù)庫請求數(shù)、會話數(shù)、流量信息。報表管理支持日報、月報、周報等生成，導(dǎo)出格式支持PDF/word。系統(tǒng)登錄支持與AD、LDAP系統(tǒng)聯(lián)動登錄系統(tǒng)。平臺安全平臺具有安全審計員、安全保密員、系統(tǒng)管理員三種角色，實現(xiàn)三權(quán)分立。支持對平臺用戶的密碼復(fù)雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、復(fù)雜度、密碼錯誤鎖定策略等進(jìn)行限制，有效期過后提供登錄重置密碼或禁止登陸需聯(lián)系管理員處理2種處理方式，以確保平臺自身賬戶的安全。配置備份支持策略中心全部策略、系統(tǒng)配置、資產(chǎn)配置（資產(chǎn)列表信息、數(shù)據(jù)源部署模式、數(shù)據(jù)源分組信息、敏感資產(chǎn)信息等）等進(jìn)行備份與恢復(fù)：支持本地備份及下載備份文件到本地，支持上傳備份文件至FTP服務(wù)器，支持配置恢復(fù)功能頁面抓包支持頁面抓包功能。日志外發(fā)支持通過kafka和syslog進(jìn)行日志外發(fā)，支持登錄事件、訪問事件、告警事件、系統(tǒng)操作日志、系統(tǒng)日志等日志外發(fā)。告警支持以圖形、列表等方式查看告警信息，以列表形式展現(xiàn)的告警信息應(yīng)當(dāng)包含告警時間、告警內(nèi)容、告警等級、用戶IP、數(shù)據(jù)庫代理IP、事件等。告警方式至少包括：郵件、頁面、短信、專有釘、釘釘。安全告警支持基于任意組合訂閱的模式，實現(xiàn)個性化告警訂閱管理。國產(chǎn)化兼容與巨杉數(shù)據(jù)庫兼容。與南大通用數(shù)據(jù)庫兼容。與神舟數(shù)據(jù)庫兼容。與瀚高數(shù)據(jù)庫兼容。與達(dá)夢數(shù)據(jù)庫兼容。為響應(yīng)國家信創(chuàng)發(fā)展，遵循“數(shù)字”的建設(shè)戰(zhàn)略，實現(xiàn)自主可控，要求具備上述任意三種兼容。數(shù)據(jù)同步所投產(chǎn)品數(shù)據(jù)要與學(xué)校數(shù)據(jù)中臺相連。信息推送所投產(chǎn)品關(guān)鍵信息需推送至學(xué)校安全平臺，關(guān)鍵信息由校方指定。3、數(shù)據(jù)庫安全審計系統(tǒng)指標(biāo)項技術(shù)參數(shù)系統(tǒng)架構(gòu)以B/S架構(gòu)管理模式，支持系統(tǒng)用戶管理、角色功能管理、用戶登錄管理（包括U盾證書、AD域、LDAP等）管理聯(lián)動。支持?jǐn)?shù)據(jù)權(quán)限隔離組織數(shù)據(jù)。部署方式1.支持旁路方式部署（對數(shù)據(jù)庫性能和原有網(wǎng)絡(luò)架構(gòu)無影響），可通過SPAN、TAP等鏡像流量進(jìn)行審計，支持跨網(wǎng)段、跨VLAN等環(huán)境的審計，支持多端口流量審計。2.支持Agent探針方式部署，可對虛擬化環(huán)境中、云環(huán)境中的數(shù)據(jù)庫進(jìn)行審計。3.支持分布式部署，通過管理中心對分布式部署的各審計節(jié)點（不論旁路的、agent探針、在線的）進(jìn)行集中配置管理、分析、統(tǒng)計等。探針部署探針部署環(huán)境至少支持：RedHat/CentOS/Ubuntu/OpenSUSE/SUSE/HP-UX/AIX/Windows等操作系統(tǒng)環(huán)境。支持探針自動推送安裝部署、卸載（即刪除），包括網(wǎng)絡(luò)審計和本地審計能力，支持對探針進(jìn)行重啟或刪除操作。本地審計與旁路網(wǎng)絡(luò)審計支持共存。國產(chǎn)環(huán)境兼容適配銀河麒麟V10-鯤鵬920ARM、銀河麒麟V10-飛騰F2500ARM龍蜥操作系統(tǒng)，版本包括7.9、8.2、8.4等。安全性1.平臺具有安全審計員、安全保密員、系統(tǒng)管理員三種角色，實現(xiàn)三權(quán)分立；2.用戶密碼采用加密算法進(jìn)行存儲和驗證，服務(wù)報文采用對稱加密方式加密，并具有校驗機(jī)制；3.支持對平臺用戶的密碼復(fù)雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、復(fù)雜度、密碼錯誤鎖定策略等進(jìn)行限制，以確保平臺自身賬戶的安全；4.通道/傳輸/存儲加密：支持不同組件、前后端之間的通訊加密、對敏感數(shù)據(jù)進(jìn)行脫敏顯示。二、功能支持?jǐn)?shù)據(jù)庫類型至少支持Oracle、SQLServer、MySQL、DB2、達(dá)夢、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、優(yōu)炫（UXDB）、SAP_HANA、Cache、神通Oscar、greenplum、GaussDB（高斯）、Tibero、MongoDB、OceanBase、KDB、Teradata、TeleDB、TelePG等數(shù)據(jù)庫類型。支持cache數(shù)據(jù)庫M語言協(xié)議的解析和M語言雙向?qū)徲?。支持云上RDS數(shù)據(jù)庫進(jìn)行審計。支持TLS1.2及以下、TLS1.3等加密流量的審計。審計功能支持?jǐn)?shù)據(jù)庫對于類、表、視圖、索引、觸發(fā)器、存儲過程、游標(biāo)、事物等各種類型的SQL操作審計，操作覆蓋增刪改查所有類型，審計內(nèi)容完善，能夠完整記錄源、目標(biāo)、操作。審計功能支持雙向?qū)徲?，即：同時支持訪問審計和返回結(jié)果集審計，包括主機(jī)名、主機(jī)用戶、IP、MAC、Port、請求的工具名稱、訪問時間、sql語句、返回字段、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長等內(nèi)容的審計，能夠完整記錄訪問源、目標(biāo)、操作、結(jié)果。支持結(jié)果集審計,通過返回行數(shù)、內(nèi)容大小、執(zhí)行時長、執(zhí)行狀態(tài)、控制返回結(jié)果集大小、黑白名單、審計策略等設(shè)置自定義審計范圍，降低系統(tǒng)開銷。支持三層審計。1）支持在應(yīng)用端進(jìn)行輕量級插件部署的方式實現(xiàn)基于流量分析的三層關(guān)聯(lián)解析，精確識別來自于B/S架構(gòu)的瀏覽器終端信息、應(yīng)用用戶信息；2）支持基于旁路部署的數(shù)據(jù)庫安全審計系統(tǒng)支持對http流量解析實現(xiàn)三層關(guān)聯(lián)解析，精確識別來自于B/S架構(gòu)的瀏覽器終端信息、應(yīng)用用戶信息；3）支持基于旁路部署的數(shù)據(jù)庫安全審計系統(tǒng)支持通過插件代理方式對https流量解析實現(xiàn)三層關(guān)聯(lián)解析，無需將業(yè)務(wù)系統(tǒng)的SSL/TLS證書導(dǎo)入審計設(shè)備，無需在應(yīng)用中間件上安裝插件，完成B/S架構(gòu)的終端精確識別審計。支持對Oracle、MySQL等數(shù)據(jù)庫本地審計，包括客戶端SSH隧道代理訪問數(shù)據(jù)庫的操作,本地命令行訪問數(shù)據(jù)庫的操作等本地審計場景。審計規(guī)則內(nèi)置1200+審計規(guī)則，包括高危DDL操作、高危DML操作、授權(quán)管理、賬號管理、登錄失敗、陌生IP或賬號登錄、弱口令、僵尸賬號、安全特征庫規(guī)則、漏洞攻擊規(guī)則庫等審計規(guī)則?？勺远x審計策略。審計策略至少支持23個條件，規(guī)則各條件之間支持與或非邏輯關(guān)系。支持白名單策略審計，系統(tǒng)不審計來自于白名單的流量。支持黑名單審計，系統(tǒng)只審計來自于黑名單的流量。結(jié)果集審計支持全局開啟，支持按具體策略進(jìn)行結(jié)果集審計。資產(chǎn)管理支持自動探測網(wǎng)段范圍內(nèi)的數(shù)據(jù)庫、從網(wǎng)絡(luò)流量中自動發(fā)現(xiàn)數(shù)據(jù)庫、通過云上API接口發(fā)現(xiàn)區(qū)域內(nèi)的數(shù)據(jù)庫等多種數(shù)據(jù)庫發(fā)現(xiàn)模式，記錄數(shù)據(jù)庫的IP地址、端口號、數(shù)據(jù)庫類型等信息，支持自動將發(fā)現(xiàn)的數(shù)據(jù)庫添加到審計范圍中，進(jìn)行數(shù)據(jù)庫審計。支持敏感資產(chǎn)分類分，梳理敏感資產(chǎn)清單，并進(jìn)行敏感表審計。審計日志管理支持對SQL語句的登錄事件及訪問事件進(jìn)行細(xì)粒度審計。支持對審計日志進(jìn)行多種條件因子進(jìn)行關(guān)聯(lián)查詢、時間及關(guān)鍵SQL操作類型進(jìn)行模糊搜索、對日志進(jìn)行手動/自動審閱。支持根據(jù)不同審計數(shù)據(jù)庫對象實現(xiàn)便捷的事件統(tǒng)計，包括對DDL、DML、DCL、DQL、OTHER等事件進(jìn)行統(tǒng)計，記錄統(tǒng)計時間、保護(hù)對象名稱、數(shù)據(jù)庫類型、服務(wù)器IP及端口、風(fēng)險事件數(shù)量、登錄事件數(shù)量、訪問事件數(shù)量等，并統(tǒng)計事件的具體操作指令類型及次數(shù)。對于審計操作事件的回溯分析，支持登錄事件或訪問事件的會話追蹤溯源回放，在同一界面展現(xiàn)與此次操作事件相關(guān)的登錄、操作、退出等事件的全會話過程回溯回放。支持從數(shù)據(jù)庫流量中自動識別數(shù)據(jù)庫，從流量分析結(jié)果中自動判別包含的數(shù)據(jù)庫類型、版本、地址等信息。支持對敏感數(shù)據(jù)遮蔽，實現(xiàn)敏感數(shù)據(jù)經(jīng)過審計后進(jìn)行脫敏展示。支持4M超長語句審計。日志存儲支持審計日志和告警日志加密存儲，保證日志的安全性，不能通過后臺直接查看審計日志和告警日志。支持定期將審計數(shù)據(jù)自動備份到FTP服務(wù)器，支持系統(tǒng)配置的導(dǎo)入導(dǎo)出。支持審計日志數(shù)據(jù)的備份與恢復(fù)，支持自動備份，備份數(shù)據(jù)可以選擇高性能或高壓縮比，支持的備份服務(wù)器類型至少包含F(xiàn)TP、NFS、SFTP方式中的一種，備份記錄可以查詢。風(fēng)險監(jiān)測與告警支持根據(jù)IP地址、操作類型、時間、錯誤碼、數(shù)據(jù)庫類型、操作分類、數(shù)據(jù)庫用戶、返回/影響行數(shù)、審計級別、附加SQL語句等精細(xì)組合因子條件對敏感操作行為自定義設(shè)置告警規(guī)則策略。支持將告警信息以簡單的語言進(jìn)行翻譯，能夠?qū)Ψg內(nèi)容進(jìn)行自定義模板修改，方便用戶直觀查看理解告警。告警方式包括：郵件、短信、SYSLOG、釘釘。系統(tǒng)監(jiān)控支持對CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤I/O的使用量進(jìn)行監(jiān)控。支持對網(wǎng)絡(luò)流量、網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行監(jiān)控，包括接收的網(wǎng)絡(luò)流量、處理的網(wǎng)絡(luò)流量、業(yè)務(wù)丟包率、網(wǎng)絡(luò)丟包率；支持對登錄事件、訪問事件審計速率的監(jiān)控，統(tǒng)計數(shù)據(jù)包括生成事件速率、處理事件速率、建立索引速率。支持設(shè)置峰值告警策略，當(dāng)審計系統(tǒng)業(yè)務(wù)丟包率、網(wǎng)絡(luò)丟包率、系統(tǒng)生成事件速率、系統(tǒng)生成事件總量超過一定閾值時，系統(tǒng)進(jìn)行告警，告警方式包括郵件、短信。探針監(jiān)控支持對探針運(yùn)行狀態(tài)實時監(jiān)控，包括探針當(dāng)前運(yùn)行狀態(tài)、運(yùn)行時長、CPU占用率、內(nèi)存占用量、業(yè)務(wù)流量等運(yùn)行指標(biāo)信息。支持探針性能保護(hù)設(shè)置，設(shè)置數(shù)據(jù)庫系統(tǒng)的CPU占有率超出閾值時探針自動掛起、低于設(shè)定的占比時，自動恢復(fù)運(yùn)行狀態(tài)，探針異常告警支持郵件、短信通知。支持探針異常、丟包率、生成事件速率告警，具體告警方式包含郵件等。報表分析定期自動生成以日、周、月、年度綜合報表，報表格式支持PDF/WORD/HTML/EXCEL等格式進(jìn)行郵件、釘釘定期推送，并記錄推送結(jié)果。綜合性報表包括但不限于：風(fēng)險報表：數(shù)據(jù)庫風(fēng)險、客戶端風(fēng)險、規(guī)則風(fēng)險及風(fēng)險SQL統(tǒng)計。身份報表：用戶審計結(jié)果、訪問次數(shù)、客戶端工具及賬號使用分析統(tǒng)計。行為報表：權(quán)限變更分析、認(rèn)證管理分析、SQL錯誤分析統(tǒng)計?？腕w報表：數(shù)據(jù)庫審計結(jié)果、最后訪問時間、數(shù)據(jù)庫用戶及工具統(tǒng)計。響應(yīng)報表：SQL平均執(zhí)行時長、SQL單次執(zhí)行時長、執(zhí)行次數(shù)最多的SQL。語句、執(zhí)行數(shù)最少的SQL語句、SQL語句執(zhí)行失敗次數(shù)統(tǒng)計。運(yùn)維報表：DDL分析、DML分析、DCL分析等報表。內(nèi)置報表模版類型包括綜合報表、SOX法案報表、PCI報表、等級保護(hù)報表、風(fēng)險報表、身份報表、行為報表、課題報表、響應(yīng)報表等。支持按時間范圍、報表模板類型、數(shù)據(jù)庫等維度自定義生成報表。支持根據(jù)時間范圍、數(shù)據(jù)庫、行為分析或風(fēng)險分析當(dāng)中超10余種字段進(jìn)行自定義分析。支持從總覽的角度進(jìn)行報表的三級下鉆分析，并提供指定的維度反向進(jìn)行風(fēng)險或行為分析。服務(wù)管理支持一鍵重啟、關(guān)閉、升級審計系統(tǒng)主機(jī)。支持對審計系統(tǒng)的web服務(wù)、系統(tǒng)數(shù)據(jù)庫、消息隊列、搜索引擎、Redis服務(wù)、服務(wù)注冊服務(wù)、nodejs、組件監(jiān)控模塊、探針服務(wù)、搜索服務(wù)、搜索業(yè)務(wù)服務(wù)、報表服務(wù)、字典服務(wù)、審計核心、流量發(fā)現(xiàn)等服務(wù)進(jìn)行監(jiān)控展示，記錄運(yùn)行時間，支持一鍵重啟、停止服務(wù)。三、產(chǎn)品規(guī)格與授權(quán)產(chǎn)品形態(tài)純軟件交付。授權(quán)數(shù)量至少支持流量：200Mbps。至少支持接入保護(hù)數(shù)據(jù)庫實例數(shù)：512個。產(chǎn)品維保提供原廠3年技術(shù)支持和版本升級服務(wù)。四、其他數(shù)據(jù)同步所投產(chǎn)品數(shù)據(jù)要與學(xué)校數(shù)據(jù)中臺相連。信息推送所投產(chǎn)品關(guān)鍵信息需推送至學(xué)校安全平臺，關(guān)鍵信息由校方指定。融合安全數(shù)據(jù)底座分析中臺指標(biāo)項技術(shù)參數(shù)（最低配置要求）管理平臺工作臺支持自定義個性化配置，支持以拖拽組件的方式進(jìn)行畫布頁面設(shè)置，頁面可選組件包括“CVE漏洞利用、SOAR、WEB安全、內(nèi)網(wǎng)病毒、原始告警、告警監(jiān)控、安全事件、安全日志、安全設(shè)備、工單、平臺概覽、快速搜索、持續(xù)攻擊、文件分析、資產(chǎn)管理、風(fēng)險資產(chǎn)”等，可選組件不少于65個。每個組件均支持點擊“收藏組件”按鈕進(jìn)行自定義收藏。平臺攻擊告警可結(jié)合ATT&CK技術(shù)棧，可分為告警視角和資產(chǎn)視角兩種視角展示，每個技術(shù)棧都有清晰的描述，技術(shù)?？汕袚Q中/英文，可勾選展示ATT&CK全部技術(shù)和子技術(shù)，匹配的攻擊技術(shù)通過藍(lán)色展示并可顯示匹配的次數(shù)。菜單管理支持功能菜單全局預(yù)覽，菜單名稱支持匹配檢索，用戶可點擊菜單“收藏”按鈕自定義收藏菜單和查看最近訪問的菜單以便快速訪問；支持自定義菜單調(diào)整，可新增一級、二級菜單，支持單個菜單的編輯、重置及菜單全局重置，且同級菜單之間可調(diào)整位置。安全數(shù)據(jù)可視化支持安全態(tài)勢的可視化呈現(xiàn)，支持以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯源、運(yùn)行監(jiān)測、重保方案等多個維度進(jìn)行可視化展示，提供不少于10塊大屏展示界面，并可根據(jù)“組織架構(gòu)”篩選大屏展示數(shù)據(jù)范圍，支持自定義大屏輪播時間和大屏輪播順序。滿足靈活大屏要求，除默認(rèn)大屏外，支持自定義可視化大屏，包括大屏的創(chuàng)建、編輯、預(yù)覽、刪除等；支持導(dǎo)入定制大屏，導(dǎo)入方式支持新增大屏和替換原有大屏兩種，導(dǎo)入過程中可對大屏預(yù)覽頁標(biāo)題進(jìn)行自定義，以及選擇大屏歸屬組織；外部攻擊態(tài)勢支持以世界地圖、地圖動態(tài)展示攻擊來源地域分布、告警量；支持按照其他、偵查、投遞、利用、橫向滲透、命令控制、內(nèi)部偵查、獲利等8個階段，依次動態(tài)展示各階段所對應(yīng)的境外告警數(shù)、境內(nèi)告警數(shù)、影響資產(chǎn)數(shù)、影響網(wǎng)站數(shù)、攻擊來源數(shù)、告警類型數(shù)，以及告警數(shù)的柱狀圖統(tǒng)計展示；支持展示TOP5的攻擊來源排行、受攻擊安全域排行、攻擊源國際排行、攻擊類型排行、受攻擊資產(chǎn)排行、攻擊源區(qū)域排行；支持按照組織架構(gòu)和時間范圍兩個維度進(jìn)行篩選展示。橫向威脅感知支持按照安全域、資產(chǎn)兩個維度，圖形化展示橫向的異常訪問數(shù)量、正常訪問數(shù)量、累計流量統(tǒng)計；支持展示被訪問業(yè)務(wù)排行、被訪問端口排行，包括TOP5的訪問次數(shù)、訪問流量；支持展示內(nèi)部攻擊者排行TOP5，內(nèi)部攻擊類型分布、內(nèi)部攻擊趨勢、安全域威脅方向、資產(chǎn)威脅方向識別、最新內(nèi)部原始告警；支持按照組織架構(gòu)和時間范圍兩個維度進(jìn)行篩選展示。外連威脅態(tài)勢支持以世界地圖、地圖動態(tài)展示外連地域分布、告警量；支持外連域名、外連目的國家、外連安全域、外連目的IP、外連目的區(qū)域、外連資產(chǎn)的TOP5排行展示；支持外連告警類型TOP10統(tǒng)計，外連趨勢、最新外連事件列表的展示；支持按照組織架構(gòu)和時間范圍兩個維度進(jìn)行篩選展示。資產(chǎn)失陷態(tài)勢可統(tǒng)計資產(chǎn)數(shù)量、風(fēng)險資產(chǎn)數(shù)、風(fēng)險資產(chǎn)率，風(fēng)險資產(chǎn)數(shù)量的昨日同比、上周同比變化情況，支持以柱狀圖形式展示組織架構(gòu)風(fēng)險資產(chǎn)排行，餅圖形式展示已失陷、高風(fēng)險、中風(fēng)險、低風(fēng)險的風(fēng)險資產(chǎn)占比情況，球形狀動態(tài)展示風(fēng)險資產(chǎn)的評分；支持展示風(fēng)險資產(chǎn)評級標(biāo)簽排行，最新資產(chǎn)告警列表展示，風(fēng)險資產(chǎn)趨勢。Web業(yè)務(wù)系統(tǒng)態(tài)勢支持今日總進(jìn)流量、今日總出流量、今日總訪問量、今日總攻擊量的數(shù)據(jù)統(tǒng)計；支持被攻擊網(wǎng)站、攻擊IP、攻擊類型、訪問IP的TOP5排行；支持展示攻擊列表、網(wǎng)站區(qū)域訪問量排行柱狀圖、網(wǎng)站攻擊趨勢；支持按照組織架構(gòu)進(jìn)行篩選展示。數(shù)據(jù)中心態(tài)勢支持通過3D邏輯區(qū)域展示各區(qū)域內(nèi)的資產(chǎn)、告警、漏洞數(shù)量，支持自定義區(qū)域名稱以及區(qū)域關(guān)聯(lián)的組織架構(gòu)；支持展示攻擊者基本信息，包括黑客IP、信譽(yù)度、來源地、情報信息、攻擊類型、威脅等級、攻擊時間；支持展示攻擊者畫像信息，包括IP反查信息、IP主要攻擊類型、處置建議等；支持展示實時場景分析列表，展示內(nèi)容包括攻擊時間、攻擊者、被攻擊目標(biāo)、攻擊類型、危險等級；支持展示TOP5的告警統(tǒng)計；支持展示資產(chǎn)告警列表，組織架構(gòu)告警列表；支持按照組織架構(gòu)和時間范圍兩個維度進(jìn)行篩選展示。AI異常分析態(tài)勢支持基于ARIMA、RPCA-SST、ExponentialSmoothing、WeeklyGaussianEstimation四種AI算法，動態(tài)展示各算法的分析結(jié)果、殘差置信水平、風(fēng)險異常分布等；支持按照時間范圍維度進(jìn)行篩選展示。網(wǎng)絡(luò)星空態(tài)勢支持立體、平面、球面等多種維度的網(wǎng)絡(luò)實體關(guān)系透視，點擊每個實體可展示資產(chǎn)名稱、風(fēng)險評級、告警TOP3、最近異常發(fā)生時間等，點擊實體間的訪問連線可展示實體間訪問方向、訪問類型、累計流量、最近訪問時間等。資產(chǎn)態(tài)勢感知支持以卡片形式展示每個資產(chǎn)的安全情況，包括7天告警統(tǒng)計、本日日志統(tǒng)計、漏洞統(tǒng)計、資產(chǎn)評分、資產(chǎn)IP及其資產(chǎn)風(fēng)險狀態(tài)、資產(chǎn)類型、資產(chǎn)重要性、組織架構(gòu)、責(zé)任人等信息；支持點擊資產(chǎn)威脅溯源，對資產(chǎn)進(jìn)一步溯源分析，分析維度包括資產(chǎn)基本信息、攻擊源排名、告警分布、趨勢分析、攻擊取證等；支持按照組織架構(gòu)和資產(chǎn)名稱進(jìn)行篩選展示。攻擊者威脅溯源態(tài)勢站在攻擊者視角，為安全運(yùn)維人員提供包括攻擊者基本信息、攻擊對象情況、告警分布、攻擊趨勢、攻擊取證等信息，并支持一鍵生成導(dǎo)出攻擊者取證報告，報告內(nèi)容包括摘要及簡報、攻擊者行為分析、攻擊團(tuán)伙分析、威脅情報分析、分析結(jié)論與建議等；支持按照組織架構(gòu)、時間范圍、攻擊IP等條件進(jìn)行篩選展示。校園網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測支持監(jiān)測安全運(yùn)營情況，包括平臺已運(yùn)行天數(shù)、本周告警數(shù)、待辦工單數(shù)、通報數(shù)；支持安全監(jiān)測，監(jiān)測內(nèi)容包括已失陷資產(chǎn)數(shù)、風(fēng)險資產(chǎn)數(shù)、安全域數(shù)量、WEB業(yè)務(wù)系統(tǒng)數(shù)量、資產(chǎn)數(shù)量等；支持實時流量監(jiān)控、日志吞吐量監(jiān)控、運(yùn)維告警監(jiān)控、磁盤容量監(jiān)控；支持WAF、IDS、防火墻、EDR等安全設(shè)備接入情況監(jiān)測，支持失陷資產(chǎn)、橫向威脅、外部態(tài)勢、威脅狩獵、風(fēng)險資產(chǎn)、業(yè)務(wù)全景、關(guān)聯(lián)引擎、情報引擎等一鍵跳轉(zhuǎn)；監(jiān)測中心為方便用戶運(yùn)維，告警展示條件支持用戶自定義“偏好設(shè)置”，設(shè)置包括攻擊結(jié)果、告警類型、威脅等級、攻擊階段、攻擊方向、處置狀態(tài)、時間范圍等信息；支持采購人自定義配置歸并場景，支持場景名稱、歸并條件、歸并字段、場景描述的配置，其中可根據(jù)字段過濾配置歸并條件；支持歸并場景的開啟、關(guān)閉，亦可拖動方式調(diào)整歸并序列優(yōu)先級順序；告警監(jiān)控支持查看告警的攻擊鏈、攻擊流向、攻擊者或受害者列表，以及查看攻擊者和受害者兩個視角的ATT&CK矩陣視圖，ATT&CK矩陣視圖展示支持中文或英文的語言切換，布局支持側(cè)面或下拉兩種方式、并支持選擇全部技術(shù)或子技術(shù)的展示等；支持最高3.0倍速回溯ATT&CK攻擊入侵技術(shù)；支持對資產(chǎn)進(jìn)行精細(xì)化評級評分計算，支持展示資產(chǎn)風(fēng)險概況統(tǒng)計：包括已失陷、高風(fēng)險、中風(fēng)險、低風(fēng)險四類風(fēng)險資產(chǎn)數(shù)量；支持以橫向柱狀圖形式展示組織架構(gòu)風(fēng)險資產(chǎn)數(shù)排行；風(fēng)險資產(chǎn)列表：包括資產(chǎn)名稱、組織架構(gòu)、評級標(biāo)簽、風(fēng)險評級、資產(chǎn)評分等；支持查看資產(chǎn)最近15天評級評分趨勢、資產(chǎn)威脅詞云、資產(chǎn)評分比較等信息；分析中心內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、AI模型等安全分析模型，采購人根據(jù)實際需求對上述模型進(jìn)行添加、編輯、刪除、復(fù)制等；安全分析模型支持自定義新增，新添加的模型可選擇適用的作用域，如全局通用、單選機(jī)構(gòu)，如選擇單選機(jī)構(gòu)即選擇應(yīng)用的組織架構(gòu)，可通過字段映射、靜態(tài)值、模板、表達(dá)式等多種方式自定義分析模型的告警名稱、威脅等級、告警類型、攻擊鏈、可選字段、告警描述、處置建議等內(nèi)容；滿足采購人對告警級別的調(diào)整，平臺通過自定義配置過濾條件對告警級別進(jìn)行調(diào)整，并支持選擇適用不同的組織架構(gòu)；告警級別支持相對級別的升降和絕對級別的高、中、低，規(guī)則可選擇長期生效或定期生效；支持復(fù)雜場景下的安全建模分析的活動列表配置，支持對象列表、元素列表、動態(tài)閾值三種列表類型的新增、編輯；支持通過數(shù)據(jù)來源（手動錄入、模型寫入、OPENAPI）、有效時間等配置對象列表；支持通過數(shù)據(jù)來源、元素類型（數(shù)值、字符串、IP）、有效時間等配置元素列表；支持通過數(shù)據(jù)來源、數(shù)據(jù)類型等配置動態(tài)閾值；碰撞情報IOC支持通過情報源、IOC類型、情報類型、置信度等多維度進(jìn)行碰撞分析；原始日志或原始告警支持多種語法查詢，語法至少包括但不限于AND、OR、NOT、==、!=、>、<、>=、<=、exist、notexist、in、notin、startwith、endwith，語法可任意組合并支持利用中括號和小括號的嵌套查詢；支持智能檢索語句分析，支持檢索語句的中文、英文、拼音智能聯(lián)想，支持邏輯運(yùn)算符與字段值的自動提示補(bǔ)全；支持將檢索語句一鍵翻譯為中文，提高可讀性；保留搜索語句歷史記錄；為方便運(yùn)維，支持檢索條件自定義分組保存，一個分組可包含多個搜索條件，搜索條件可直接點擊打開；支持聚合場景下的四維自定義攻擊流向圖取證，攻擊趨勢取證、攻擊鏈分布取證和實體信息取證，展示攻擊者和受害者的威脅情報與資產(chǎn)信息，可查看會話詳情，會話詳情包括檢測、響應(yīng)等基本信息，并支持查看會話關(guān)聯(lián)告警情況，及添加白名單、發(fā)布預(yù)警、生成工單等操作；支持在告警詳情中展示數(shù)據(jù)血緣關(guān)系，包括數(shù)據(jù)來源、原始日志、規(guī)則模型及原始告警，支持原始日志和規(guī)則模型的一鍵跳轉(zhuǎn)，分別查看原始日志數(shù)據(jù)和相應(yīng)的模型規(guī)則；實現(xiàn)實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，支持通過端口、協(xié)議、異常訪問類型、攻擊鏈等過濾關(guān)聯(lián)關(guān)系，支持實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，通過“一鍵溯源”按鈕進(jìn)行威脅關(guān)系的自動拓展；支持主機(jī)感染勒索病毒、網(wǎng)站被植入webshell、主機(jī)感染挖礦木馬、主機(jī)感染惡意程序、主機(jī)被高危漏洞攻陷、主機(jī)被外部遠(yuǎn)控、內(nèi)網(wǎng)橫向攻擊、內(nèi)網(wǎng)橫向探測、主機(jī)對外掃描、主機(jī)對外攻擊、主機(jī)被爆破成功、發(fā)現(xiàn)APT攻擊事件等10種以上的內(nèi)置安全分析場景，針對分析場景支持至少3個任意字段聚合變量檢索；支持自定義配置安全事件分析場景，可對安全告警的任意字段進(jìn)行聚合分析，支持的聚合的字段不少于400個，支持分析結(jié)果導(dǎo)出；支持管理系統(tǒng)中原始日志、異常記錄、安全告警的所有字段，每個字段均有清晰的說明；支持?jǐn)?shù)據(jù)字典新增、修改、刪除等，字典類型覆蓋原始日志、異常記錄、安全告警，字段類型支持sting、boolean、double、enum、float、int、long等；響應(yīng)管理支持通過單條告警、聚合告警添加白名單，快速過濾誤報；白名單配置可自定義過濾條件及作用的組織架構(gòu)，白名單生效時間設(shè)置包括長期生效和定期生效，新建白名單策略可將最近7天告警標(biāo)記為已處置-誤報；支持白名單策略狀態(tài)的開啟、關(guān)閉，并統(tǒng)計策略本日匹配次數(shù)支持前端拖拽式交互設(shè)計安全風(fēng)險分析研判策略和聯(lián)動響應(yīng)劇本，支持多種策略編排動作，包括但不限于數(shù)據(jù)源、分析組件、處置響應(yīng)等，可自動判斷策略編排是否合理并彈窗提示；支持通過任務(wù)看板查看自動響應(yīng)任務(wù)的數(shù)量、任務(wù)狀態(tài)占比、任務(wù)趨勢；以時間軸方式展示任務(wù)進(jìn)行狀態(tài)，并可查看每個階段任務(wù)運(yùn)行的詳細(xì)信息；告警訂閱，支持通過郵件、短信、釘釘、微信等進(jìn)行消息通知；支持將聯(lián)動設(shè)備能力封裝到APP，通過導(dǎo)入APP的方式實現(xiàn)和不同產(chǎn)品的聯(lián)動，支持設(shè)置3層遞進(jìn)阻斷策略（如第一次阻斷10分鐘，第二次阻斷30分鐘，第三次永久阻斷），支持選擇多臺聯(lián)動設(shè)備下發(fā)阻斷策略；支持查看封禁設(shè)備數(shù)、封禁IP數(shù)、自動封禁IP數(shù)、本日解禁IP數(shù)、封禁訂閱規(guī)則數(shù)、封禁SOAR劇本數(shù)，支持查看最近7天封禁IP趨勢及防護(hù)設(shè)備封禁IP分布；支持封禁策略批量刪除、解禁、導(dǎo)出；支持對接同廠商EDR同步資產(chǎn)指紋信息及脆弱性信息，并能聯(lián)動EDR進(jìn)行病毒查殺、掃描，及漏洞和網(wǎng)馬掃描；支持聯(lián)動APP導(dǎo)入、更新、卸載，對每類APP聯(lián)動資產(chǎn)數(shù)進(jìn)行管理統(tǒng)計，聯(lián)動APP信息包括廠商、APP版本號、開發(fā)語言、支持設(shè)備型號、開發(fā)者、更新時間、描述信息等；支持根據(jù)APP名稱、設(shè)備名稱、設(shè)備標(biāo)簽、動作名稱、動作URI、APP類型、APP狀態(tài)等進(jìn)行APP檢索；安全運(yùn)維具有統(tǒng)一的安全門戶，作為重點關(guān)注功能的統(tǒng)一入口，如集成態(tài)勢感知、Sherlock網(wǎng)絡(luò)星空、通報預(yù)警、聯(lián)動策略、運(yùn)行監(jiān)測等多個功能模塊，實現(xiàn)平臺功能的快速跳轉(zhuǎn)；支持用戶配置個人專屬的統(tǒng)一門戶，可配置項包括門戶名稱、菜單名稱、應(yīng)用圖標(biāo)等，且菜單內(nèi)容支持自定義編輯，可鏈接平臺以外的域名地址；支持對接威脅情報中心，支持情報離線更新及在線更新，支持查看情報源中有效情報數(shù)、最近更新條數(shù)、最近更新時間、今日更新情報數(shù)、昨日命中情報數(shù)等；支持以APP導(dǎo)入的方式對接第三方威脅情報平臺，至少支持對接奇安信、天翼安全、微步等廠商的威脅情報，支持對情報接口進(jìn)行設(shè)置，設(shè)置內(nèi)容包括情報查詢、IP碰撞和域名碰撞接口的啟用、請求頻率限制；本地情報庫支持離線導(dǎo)入和手動添加；情報庫支持以情報源、IoC、IoC類型、置信度、情報類型、危害等級、是否過期等多條件組合查詢；查詢結(jié)果支持批量導(dǎo)出、刪除；為滿足個性化展示或統(tǒng)計需求，支持圖表管理，包括圖表的新增、導(dǎo)出（至少支持YAML、PDF等四種格式）、導(dǎo)入、刪除、預(yù)覽、編輯、復(fù)制等；支持定義圖表的私有或公有權(quán)限，支持根據(jù)數(shù)據(jù)類型、圖表類型、時間范圍、數(shù)據(jù)配置等進(jìn)行圖表配置，其中數(shù)據(jù)類型至少支持原始告警、歸并告警、活動列表等8種類型，圖表類型至少支持列表、柱狀圖、熱圖、大字報等10種類型，數(shù)據(jù)配置支持通過多種語法設(shè)置過濾條件、設(shè)置統(tǒng)計方法、數(shù)據(jù)獲取順序等。支持工作臺與自定義圖表關(guān)聯(lián)，可將自定義圖表作為工作臺組件使用；支持重大活動保障功能，重大活動保障任務(wù)可分為備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、戰(zhàn)后復(fù)盤等多階段，每個階段均有相應(yīng)的動作內(nèi)容；保障監(jiān)測視角覆蓋云、管、端、邊界、應(yīng)用等，保障期間實時展示會戰(zhàn)紀(jì)實，如紀(jì)實名稱、狀態(tài)、相關(guān)資產(chǎn)等；支持用戶自定義編輯報告模板，選擇的相應(yīng)報表組成要展示的報告內(nèi)容；內(nèi)置平臺運(yùn)營簡報、安全分析運(yùn)營、風(fēng)險資產(chǎn)等多種報告模板，支持手動生成報告或以訂閱方式自動生成報告，報告訂閱可設(shè)定報告發(fā)送周期和報告生成時間，并可支持選擇相應(yīng)組織架構(gòu)，通過郵件方式發(fā)送一位或多位收件人；支持按照組織架構(gòu)進(jìn)行績效考核，總部管理員可查看全局或單個組織的工單處理情況，包括滯留工單情況、風(fēng)險資產(chǎn)情況及風(fēng)險資產(chǎn)概率等；資產(chǎn)中心支持人工錄入、流量自動發(fā)現(xiàn)、主動掃描發(fā)現(xiàn)、EDR同步、WEB自動發(fā)現(xiàn)、物聯(lián)網(wǎng)同步等不少于5種的資產(chǎn)數(shù)據(jù)接入方式；流量自動發(fā)現(xiàn)方式能自動識別資產(chǎn)類型，如Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等多種類型資產(chǎn)，支持web業(yè)務(wù)系統(tǒng)自動發(fā)現(xiàn)；支持批量確認(rèn)流量發(fā)現(xiàn)的資產(chǎn)；支持提供資產(chǎn)同步標(biāo)準(zhǔn)化接口，支持第三方通過自定義設(shè)置同步數(shù)據(jù)源進(jìn)行資產(chǎn)同步；支持多源資產(chǎn)數(shù)據(jù)接入及數(shù)據(jù)同步，支持設(shè)置資產(chǎn)數(shù)據(jù)源優(yōu)先級管理，針對不同來源的資產(chǎn)數(shù)據(jù)可以采用拖動方式調(diào)整資產(chǎn)數(shù)據(jù)源同步優(yōu)先級，確保資產(chǎn)信息的準(zhǔn)確性；支持私網(wǎng)IP、公網(wǎng)IP、MAC地址、域名、主機(jī)名多種類型資產(chǎn)識別方式，IP類資產(chǎn)支持IPv4和IPv6，并支持資產(chǎn)組織架構(gòu)、責(zé)任人、重要程度、資產(chǎn)類型、地理位置屬性的批量修改；支持資產(chǎn)信息的增量導(dǎo)入和替換導(dǎo)入；支持動態(tài)IP段MAC資產(chǎn)自動發(fā)現(xiàn)，動態(tài)IP段資產(chǎn)以設(shè)備真實MAC地址從流量數(shù)據(jù)中識別；支持通過流量發(fā)現(xiàn)、是否接入日志、PING方式檢測資產(chǎn)是否在線；安全設(shè)備資產(chǎn)管理支持一鍵訪問設(shè)備的管理界面、大屏投屏演示及設(shè)備原始日志，支持查看設(shè)備在線狀態(tài)；提供未知安全設(shè)備發(fā)現(xiàn)功能，可自動識別安全設(shè)備的設(shè)備地址、設(shè)備名稱、產(chǎn)品名稱、來源方式等，支持對設(shè)備歸屬組織架構(gòu)及設(shè)備類型進(jìn)行的修改；支持拓?fù)鋱D的增加、修改、刪除、導(dǎo)入、導(dǎo)出，拓?fù)鋱D支持平面和3D兩種方式，拓?fù)鋱D內(nèi)容可基于單個資產(chǎn)、安全域、安全設(shè)備、WEB業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等多種方式組成；可根據(jù)公司、部門、平臺節(jié)點等方式劃分組織架構(gòu)，組織架構(gòu)可分為普通節(jié)點、機(jī)構(gòu)節(jié)點、平臺節(jié)點等，并支持同級別組織架構(gòu)拖動調(diào)整，普通節(jié)點包含了組織名稱、單位地址、安全域等基礎(chǔ)信息，機(jī)構(gòu)節(jié)點可關(guān)聯(lián)管理接入的數(shù)據(jù)源、并可展示接入的數(shù)據(jù)源活躍狀態(tài)，未掛載數(shù)據(jù)源發(fā)送的數(shù)據(jù)將不做入庫、分析、識別、檢測；支持任意兩天的歷史風(fēng)險資產(chǎn)對比，對比風(fēng)險資產(chǎn)評級變化、資產(chǎn)評分變化，歷史風(fēng)險資產(chǎn)對比數(shù)據(jù)，包括：新增、變動、修復(fù)、不變、風(fēng)險上升、風(fēng)險下降，以及維持不變；運(yùn)維功能支持平臺本身的計算、存儲資源利用率監(jiān)控；支持?jǐn)?shù)據(jù)集與數(shù)據(jù)索引健康度監(jiān)控；支持對平臺各組件運(yùn)行健康狀態(tài)的集中監(jiān)控；支持平臺運(yùn)行狀態(tài)告警，運(yùn)行監(jiān)測引擎可獨立于安全分析引擎工作，展示運(yùn)維告警趨勢、分布等；平臺支持一鍵巡檢功能，檢查項包含但不限于數(shù)據(jù)健康、探針健康檢查、大數(shù)據(jù)集群健康、實時流計算引擎健康、管理服務(wù)健康、服務(wù)器節(jié)點健康等多種維度檢查，提供巡檢處置建議，并能將巡檢結(jié)果導(dǎo)出PDF格式分析；支持對接入探針進(jìn)行統(tǒng)一管理，支持查看探針在線、離線、升級等狀態(tài)，可對license已過期、即將過期探針進(jìn)行預(yù)警，對內(nèi)存長時間超出閾值、CPU長時間超出閾值探針進(jìn)行預(yù)警；支持平臺統(tǒng)一升級和配置探針，沙箱文件檢測可配置安全文件大小、文件訪問方向、檢測配置、檢測結(jié)果復(fù)用、真實格式識別、沙箱網(wǎng)絡(luò)行為、沙箱操作系統(tǒng)配置等，流量探針規(guī)則支持通過平臺啟用和禁用；要求聯(lián)動現(xiàn)有的APT設(shè)備；對接入到平臺的探針進(jìn)行統(tǒng)一運(yùn)維監(jiān)控，平臺上可查看探針注冊時間、設(shè)備IP、版本信息、許可證信息、數(shù)據(jù)上送條數(shù)、CPU利用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)流量大小、數(shù)據(jù)上送條數(shù)等，并支持許可的導(dǎo)入和導(dǎo)出；支持自定義消息訂閱，訂閱方式包括機(jī)器人、短信、郵件、釘釘方式，消息類型包括告警通知、數(shù)據(jù)接入異常、系統(tǒng)資源使用超限、系統(tǒng)組件狀態(tài)異常、探針狀態(tài)消息、聯(lián)動設(shè)備狀態(tài)異常、系統(tǒng)配置異常、系統(tǒng)更新、日常運(yùn)維等類型；支持系統(tǒng)消息聲音播報，機(jī)器人彈窗提醒，支持按時間順序及消息類型查看系統(tǒng)消息；管理功能支持通過拓展程序的方式對平臺能力進(jìn)行擴(kuò)展，如人行上報、運(yùn)維巡檢、數(shù)據(jù)中臺等拓展程序，靈活實現(xiàn)了平臺主服務(wù)與擴(kuò)展功能解耦；拓展程序管理支持啟動、停止、重啟、卸載，且支持拓展程序日志下載，方便運(yùn)維日志分析；支持IPv6格式數(shù)據(jù)源接入，支持對IPv6資產(chǎn)進(jìn)行威脅狩獵；支持IPv6地理位置顯示；用戶登錄支持多因子認(rèn)證，認(rèn)證方式包括動態(tài)令牌認(rèn)證、短信驗證碼認(rèn)證，認(rèn)證策略支持個性化配置，包括兩種認(rèn)證方式同時滿足或滿足一種等，登錄綁定支持多IP同時登錄或指定IP登錄；平臺開放API接口，第三方平臺可通過OpenAPI獲取平臺的安全分析、安全運(yùn)維、探針統(tǒng)一管理、模型管理、聯(lián)動策略等接口信息進(jìn)行對接；集成內(nèi)容本平臺能集成美術(shù)學(xué)院各類校內(nèi)網(wǎng)絡(luò)安全設(shè)備軟硬件產(chǎn)品運(yùn)維信息，包括但不限于堡壘機(jī)、態(tài)勢感知、WAF、流量探針、內(nèi)容審計、日志存儲、流量監(jiān)測、防火墻、容災(zāi)備份、漏洞掃描等設(shè)備的運(yùn)維信息、預(yù)警信息，實現(xiàn)消息推送等功能；駐場開發(fā)本平臺開發(fā)廠商提供不少于1人的駐場開發(fā)服務(wù)；售后支持提供不少于三年產(chǎn)品原廠商質(zhì)保服務(wù)；提供不少于三年的原廠商7*24小時上門現(xiàn)場服務(wù)支持；原廠商工程師實施及提供設(shè)備相關(guān)的培訓(xùn)，提供原廠產(chǎn)品培訓(xùn)不少于1天。5、運(yùn)維堡壘機(jī)維保服務(wù)指標(biāo)項技術(shù)參數(shù)運(yùn)維堡壘機(jī)維保服務(wù)我校于2016年采購了安恒信息運(yùn)維堡壘機(jī)DAS-USM200，本項目需要對設(shè)備授權(quán)數(shù)量進(jìn)行原廠擴(kuò)容，本次原廠擴(kuò)容授權(quán)許可200個。同時提供運(yùn)維堡壘機(jī)一年原廠商維保服務(wù)；包含用戶認(rèn)證，資產(chǎn)管理，策略管理，工單管理，運(yùn)維管理，任務(wù)管理等功能以及服務(wù)；提供版本升級、技術(shù)支持等維保服務(wù)。6、WEB應(yīng)用防火墻維保服務(wù)指標(biāo)項技術(shù)參數(shù)WEB應(yīng)用防火墻維保服務(wù)我校于2016年采購了安恒信息WEB應(yīng)用防火墻

WAF-1000AG

，本項目需要提供WEB應(yīng)用防火墻一年原廠商維保服務(wù)；包含版本升級、技術(shù)支持、硬件設(shè)備的質(zhì)保等服務(wù)。7、日志審計維保服務(wù)指標(biāo)項技術(shù)參數(shù)日志審計維保服務(wù)我校于2019年采購了安恒信息日志審計DAS-LOG-3000，本項目需要提供日志審計一年原廠商維保服務(wù)；包含版本升級、技術(shù)支持、硬件設(shè)備的質(zhì)保等服務(wù)。8、網(wǎng)站監(jiān)測平臺維保服務(wù)指標(biāo)項技術(shù)參數(shù)網(wǎng)站監(jiān)測平臺維保服務(wù)我校于2016年采購了安恒信息網(wǎng)站監(jiān)測平臺DAS-WSM-A3000，本項目需要提供網(wǎng)站監(jiān)測平臺一年原廠商維保服務(wù)；包含版本升級、技術(shù)支持、硬件設(shè)備的質(zhì)保等服務(wù)。9、資源發(fā)布平臺續(xù)保指標(biāo)項指標(biāo)要求產(chǎn)品網(wǎng)瑞達(dá)資源發(fā)布平臺。技術(shù)服務(wù)維保期間提供免費技術(shù)服務(wù)支持。巡檢服務(wù)對系統(tǒng)進(jìn)行沒季度定期巡檢。服務(wù)期維保期一年，期間對產(chǎn)品進(jìn)行版本升級服務(wù)。10、IPV6反向代理擴(kuò)容指標(biāo)項指標(biāo)要求產(chǎn)品網(wǎng)瑞達(dá)IPV6反向代理。授權(quán)擴(kuò)充在原有web資源發(fā)布系統(tǒng)進(jìn)行管理網(wǎng)站數(shù)擴(kuò)充，增加50管理授權(quán)網(wǎng)站。服務(wù)期維保期內(nèi)12個月原廠升級服務(wù)。11、認(rèn)證計費系統(tǒng)續(xù)保及軟件定制開發(fā)類別指標(biāo)項詳細(xì)功能要求1延保時間1、系統(tǒng)產(chǎn)品維保一年。2服務(wù)支持2、維保期間提供免費技術(shù)服務(wù)支持。3巡檢3、對系統(tǒng)進(jìn)行定期巡檢。4定制開發(fā)4、根據(jù)校方需求進(jìn)行PORTAL頁面定制及統(tǒng)一身份認(rèn)證接口開發(fā)；目前校內(nèi)所有認(rèn)證計費系統(tǒng)設(shè)備，原廠一年軟硬件維護(hù)服務(wù)。12、IPV6防火墻續(xù)保服務(wù)類型指標(biāo)項指標(biāo)型號升級產(chǎn)品奇安信5000；3年威脅情報等全功能模塊升級+硬件三年原廠質(zhì)保。硬件質(zhì)保服務(wù)質(zhì)保期限提供36個月硬件質(zhì)保服務(wù)(本項目簽訂合同之日開始計算)。保換期服務(wù)質(zhì)保期滿后，經(jīng)過技術(shù)支持人員定位為硬件故障，或一年以內(nèi)主要硬件（主板、硬盤、內(nèi)存、CPU、電源）維修三次及以上仍不能正常使用的，須提供免費更換新硬件產(chǎn)品，重新提供90天的硬件故障免費更換期。保修期服務(wù)質(zhì)保期內(nèi)發(fā)生軟件故障、硬件故障的，提供返廠維修服務(wù)，最長維修周期不超過10個工作日（若有特殊情況不能保證時間，將提前向采購人說明）。維修備機(jī)服務(wù)維保后發(fā)生硬件故障需要返廠維修，若收到貨后10個工作日未能維修完畢，提供同型號或高型號備機(jī)，等到故障機(jī)維修完畢后收回備機(jī)。軟件支持服務(wù)遠(yuǎn)程技術(shù)支持服務(wù)免費熱線/遠(yuǎn)程協(xié)助/郵件支持/在線客服。36個月本項目合同簽訂之日開始計算。當(dāng)采購人在使用產(chǎn)品遇到疑問或問題時提供遠(yuǎn)程基礎(chǔ)支持服務(wù)。通過電話、遠(yuǎn)程、郵件等方式解決產(chǎn)品使用過程中遇到的問題?，F(xiàn)場技術(shù)支持服務(wù)遠(yuǎn)程排查仍然無法解決的，定位是設(shè)備本身故障導(dǎo)致的，須提供現(xiàn)場支持?，F(xiàn)場解決客戶問題或定位設(shè)備需返廠維修。軟件升級服務(wù)確認(rèn)版本升級不影響現(xiàn)有客戶使用情況下進(jìn)行系統(tǒng)版本升級；設(shè)備升級后將會獲得新版本的新增功能或功能優(yōu)化。特征庫更新服務(wù)設(shè)備可定期自動更新相應(yīng)的特征庫信息，36個月。

本項目合同簽訂之日之日開始計算。13、防火墻續(xù)保服務(wù)類型指標(biāo)項指標(biāo)型號升級產(chǎn)品奇安信7000；3年威脅情報等全功能模塊升級+硬件三年原廠質(zhì)保。硬件質(zhì)保服務(wù)質(zhì)保期限提供36個月硬件質(zhì)保服務(wù)(本項目簽訂合同之日開始計算)。保換期服務(wù)硬件質(zhì)保之后，經(jīng)過技術(shù)支持人員定位為硬件故障，或一年以內(nèi)主要硬件（主板、硬盤、內(nèi)存、CPU、電源）維修三次及以上仍不能正常使用的，則提供免費更換新硬件產(chǎn)品，重新提供90天的硬件故障免費更換期。隨設(shè)備附帶的網(wǎng)線，電源線等附件均不在保修范圍內(nèi)。因造成的產(chǎn)品損壞不在免費更換范圍之內(nèi)。保修期服務(wù)購買設(shè)備維保后，發(fā)生軟件故障、硬件故障的，提供返廠維修服務(wù)，最長維修周期不超過10個工作日。維修備機(jī)服務(wù)維保后發(fā)生硬件故障需要返廠維修，若收到貨后10個工作日未能維修完畢，向采購人提供同型號或高型號備機(jī)，等到故障機(jī)維修完畢后收回備機(jī)。軟件支持服務(wù)遠(yuǎn)程技術(shù)支持服務(wù)免費熱線/遠(yuǎn)程協(xié)助/郵件支持/在線客服。36個月本項目合同簽訂之日開始計算。當(dāng)采購人在使用產(chǎn)品遇到疑問或問題時須提供遠(yuǎn)程基礎(chǔ)支持服務(wù)。通過電話、遠(yuǎn)程、郵件等方式解決產(chǎn)品使用過程中遇到的問題?，F(xiàn)場技術(shù)支持服務(wù)遠(yuǎn)程排查仍然無法解決的，定位是設(shè)備本身故障導(dǎo)致的，提供現(xiàn)場支持。現(xiàn)場解決客戶問題或定位設(shè)備需返廠維修。軟件升級服務(wù)確認(rèn)版本升級不影響使用情況下進(jìn)行系統(tǒng)版本升級；設(shè)備升級后將會獲得新版本的新增功能或功能優(yōu)化。特征庫更新服務(wù)設(shè)備可定期自動更新相應(yīng)的特征庫信息，36個月。

本項目合同簽訂之日之日開始計算。14、業(yè)務(wù)防火墻續(xù)保服務(wù)類型指標(biāo)項指標(biāo)型號升級產(chǎn)品奇安信5000；3年威脅情報等全功能模塊升級+硬件三年原廠質(zhì)保。硬件質(zhì)保服務(wù)質(zhì)保期限提供36個月硬件質(zhì)保服務(wù)(本項目簽訂合同之日開始計算)。保換期