校園網安全與運維服務項目需求

校園網安全與運維服務項目需求1.項目內容及需求情況序號名稱主要內容數(shù)量（單位）1安全設備維護與服務核心安全設備WAF一年維保服務；邊界防火墻NAT日志三年存儲與審計服務；集中日志系統(tǒng)三年采集與審計服務。以上設備的軟件更新服務、特征庫更新、產品保修服務、遠程支持服務，落實法律法規(guī)對校園網各類日志的采集要求。1（項）2網絡安全服務對重要系統(tǒng)滲透測試；服務器主機和應用系統(tǒng)漏洞掃描與監(jiān)測；對網站群進行1次全量掃描與4次增量掃描；進行一次郵件模擬釣魚攻擊；網絡安全應急響應服務和應急保障服務。1（項）3網絡運維服務對兩校區(qū)部分校園網接入層網絡設備、無線AP設備進行巡檢，配置優(yōu)化；校園設備統(tǒng)一實時監(jiān)控；針對網絡鏈路和接口、接入層網絡設備、無線設備等校園網問題事件進行及時處理；兩校區(qū)零散布線等。1（項）2.具體服務要求序號具體技術(參數(shù))要求1一、安全設備維保與服務1.NAT日志租用服務1.1服務內容：提供本地Saas化日志系統(tǒng)租用，不少于3年，每年不少于365天的本地Saas化日志存儲、分析服務；參數(shù)要求如下：序號項目技術指標1校園網出口NAT日志集中管理服務1、可以對現(xiàn)網的網絡設備、安全設備、終端、主機、應用程序、中間件、虛擬化平臺等多種類型日志采集；2、可通過Syslog、Syslog-ng、SNMPTrap、文件、WMI、SFTP、數(shù)據(jù)庫、二進制、Kafka等方式采集日志；3、針對采集后的日志進行過濾、歸并以及聚合展示；支持日志加密傳輸；4、支持互聯(lián)網出口防火墻（山石E6360，共20G帶寬）NAT日志集中存儲與快速查詢，NAT日志保留不少于180天。5、將收集的日志通過標準化策略形成統(tǒng)一日志格式，標準化字段多達95個字段；6、具備相同IP不同日志類型的日志源識別和標識能力；7、自定義關聯(lián)策略，基于不同設備、不同日志之間的邏輯聯(lián)系，挖掘日志背后的安全事件，關聯(lián)類型包括基于規(guī)則、基于統(tǒng)計、基于流量以及基于歷史事件；8、提供專家模式查詢精確的日志，根據(jù)頁面的指導提示，通過組合查詢表達式完成精確查詢；9、支持自定義新增審計策略，自定義審計人員、審計目標、審計行為執(zhí)行者、審計行為來源、其他條件等基本配置；10、具備多種類別報表，包括安全事件報表、告警報表、資產報表、審計事件報表、關聯(lián)事件報表；11、具備多種報表模板，包括總體日志報表、主機類日志報表、網絡設備類日志報表、防火墻類日志報表、數(shù)據(jù)庫類日志報表、應用類日志報表、薩班斯報表、等級保護報表以及其他類型日志報表模板等；12、不同設備日志可以生成綜合報告，分為綜合日報、周報和月報；13、輸出報表格式不低于HTML、PDF、WORD等類型；14、可以自定義報表模板，包括類別定義、日志范圍定義；15、支持以三權分立形式管理、審計歸類的日志，其管理人員包含三種角色，包括安全審計員、安全管理員、系統(tǒng)管理員；16、能夠設置日志存儲備份策略。包括日志保存期（天）、磁盤使用率百分比；支持日志文件備份到外部存儲設備，包括FTP/NFS等；17、可形成資產展示能力，支持列表展示和組織架構兩種管理模式；資產支持組織、網絡、地域等各類視圖方式進行管理，支持IPv4/IPv6資產管理，支持資產自動發(fā)現(xiàn)，通過對網絡地址段的管理維護，自動掃描網路資產信息；18、支持自定義授權服務模塊，包括安全概覽、安全監(jiān)控、日志采集、事件分析、報表管理、策略管理、資產管理、系統(tǒng)管理等功能模塊；22.WAF運維服務2.1服務描述：對現(xiàn)有綠盟WEB應用防火墻系統(tǒng)（WAFNX5-CH5330）采購一年原廠維保服務，包含軟件更新服務、特征庫更新、產品保修服務、遠程支持服務。2.2服務內容：2.2.1軟件更新服務服務方式：網站提供補丁和規(guī)則下載，通過電話、傳真和電子郵件等方式遠程受理許可證補發(fā)需求；服務內容：提供最新產品補丁和產品規(guī)則文件下載，許可證補發(fā)支持；服務效果：產品最新規(guī)則和補丁在線可用，產品許可證損壞和丟失后可于1工作日內提供。2.2.2特征庫更新服務方式：網站提供補丁和規(guī)則下載，通過電話、傳真和電子郵件等方式遠程受理許可證補發(fā)需求；服務內容：提供最新產品補丁和產品規(guī)則文件下載，許可證補發(fā)支持；服務效果：產品最新規(guī)則和補丁在線可用，產品許可證損壞和丟失后可于1工作日內提供。2.2.3產品保修服務產品保修服務包括產品保修服務期內產品的維修和超時提供替換用機的服務；產品保修服務期內用戶的產品在出現(xiàn)故障并且經過原廠確認為產品故障時，用戶可將產品送至原廠，由原廠在收到用戶提供的故障產品后15個工作日（不含運輸時間）內修復并快運給用戶；如15個工作日內原廠無法修復該故障產品，需為用戶免費提供與返修產品功能一致的產品暫時替換，直至故障產品修復。2.2.4遠程支持服務遠程支持服務包括遠程受理和解決客戶問題、資料提供和其他應用咨詢等內容。提供網站、電話、傳真、郵件、CallCenter等途徑。2.2.5簽訂合同前，提供原廠一年售后服務函。33.集中日志審計服務3.1服務描述：本次提供3年日志審計系統(tǒng)租用服務?？蓪Ω黝惾罩具M行全面采集、解析和全局關聯(lián)分析，全面感知各種安全威脅和異常行為事件。提供事前可預警、事后可審計的安全管理能力，滿足網絡安全法、等級保護2.0、數(shù)據(jù)安全法等相關法律法規(guī)對日志數(shù)據(jù)的留存及審計要求。參數(shù)要求如下：指標項指標要求性能參數(shù)支持日志源≥500個；日志處理能力EPS≥10000/秒（峰值：14000/秒）。工作模式獨立完成審計日志采集，不依賴于設備或系統(tǒng)自身的日志系統(tǒng)。審計工作不影響被審計對象的性能、穩(wěn)定性或日常管理流程。功能擴展采用解決方案包上傳對產品進行功能擴展，無需代碼開發(fā)。支持kafka日志接收轉發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報告轉發(fā)等大數(shù)據(jù)聯(lián)調功能。Kafka收發(fā)支持SSL加密。日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集。支持使用代理（Agent）方式提取日志并收集，安裝包支持界面下載，且安裝支持可視化向導。支持目前主流的網絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等。支持的設備廠家包括但不限于：Cisco(思科)、Juniper、聯(lián)想網御/網御神州、F5、華為、H3C、微軟、綠盟、飛塔(Fortinet)、Foundry、天融信、啟明星辰、天網、趨勢、東軟、Nokia、CheckPoint、Hillstone(山石)、安恒信息、珠海偉思、BEA、國內電信、安氏、帕拉迪、APC、Arbor、Clam、戴爾（Dell）、Digium、東方電子、EMC、國內電力科學研究院、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、永達、Sonicwall、Vigor、天存、Symantec（賽門鐵克）、Hardened-PHP、Foundertech(方正)、三零盛安、Allot、藍盾、IBM、金諾網安、網威、Nortel(北電)、Citrix(思杰)、Watchguard、中興、阿帕奇、Windows系統(tǒng)日志、Linux/UNIXsyslog、IIS、Apache等。支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare、Hyper-V等。日志分析可以基于日志等級進行過濾。內置5000+解析規(guī)則，支持對收集的5000+設備類型日志進行解析（標準化、歸一化），解析維度多達200+，解析規(guī)則可以根據(jù)客戶要求定制擴展。支持美觀易用的思維導圖模式的解析規(guī)則界面自定義。對日志樣例可進行劃詞輔助解析，一鍵生成正則表達式。支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時、解析成功或失敗次數(shù)等信息?？蓪θ罩具M行細粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時間、接收時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術動作、技術效果、攻擊類型、特征類型、協(xié)議、地理信息、公網情況。支持關聯(lián)規(guī)則性能以界面列表形式顯示，可了解觸發(fā)次數(shù)、最近一周監(jiān)控狀態(tài)等信息。具備安全評估模型，評估模型基于設備故障、認證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權平均計算總體安全指數(shù)。安全評估模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。內置設備異常、漏洞利用、橫向滲透、權限提升、命令執(zhí)行、可疑行為6大類50+子類的安全分析場景。三維關聯(lián)分析；支持通過資產、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關聯(lián)事件。日志備份可設置日志存儲備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比等策略。日志查詢支持按日期、時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術方式、技術動作、技術效果、攻擊類型、地理城市等參數(shù)進行過濾查詢。應用性能監(jiān)控（APM）支持監(jiān)控設備自身CPU、內存、磁盤等工作運行狀況。通過在目標主機上安裝Agent程序，支持監(jiān)測目標主機的CPU利用率、內存使用率、磁盤使用率、磁盤使用情況、流量等信息。支持以下對象的性能監(jiān)控：操作系統(tǒng)-Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris。數(shù)據(jù)庫-MySQL、Oracle。應用服務器-Weblogic、Tomcat。Web服務器-Apache。支持監(jiān)控Linux操作系統(tǒng)以下參數(shù)：一分鐘系統(tǒng)負載、5分鐘系統(tǒng)負載、15分鐘系統(tǒng)負載、CPU使用率、內存使用率、磁盤使用率、網絡發(fā)送流量、網絡接收流量、網絡發(fā)送接收總流量、交換區(qū)使用率、磁盤總使用率、進程數(shù)、線程數(shù)。支持監(jiān)控應用服務器（Tomcat、Weblogic）以下參數(shù)：活動線程數(shù)、堆內存（已用）、守護線程數(shù)。脆弱性管理支持從IBMRationalAppScan導入資產弱點漏洞信息。地理安全系統(tǒng)內置GeoSec地理安全子系統(tǒng)，內置世界以及國內安全GIS地圖。支持用地理地圖展示來源威脅的趨勢；告警功能可預設置安全告警策略。支持磁盤空間閾值告警，當磁盤使用率達到設定的閾值時可產生并外發(fā)告警；資產性能監(jiān)控異常告警，對于監(jiān)控的資產系統(tǒng)資源進行監(jiān)測當指定指標使用率達到設定的閾值時可產生并外發(fā)告警；資產狀態(tài)監(jiān)控，當資產處于不活躍狀態(tài)時可產生并外發(fā)告警；遠程倉庫狀態(tài)監(jiān)測可告警，當遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并外發(fā)告警。綜合查詢及報表管理內置合規(guī)性報表1000+種。用戶管理根據(jù)三權分立的原則和要求進行職、權分離，對系統(tǒng)本身進行分角色定義，如管理員只負責完成設備的初始配置，規(guī)則配置員只負責審計規(guī)則的建立，審計員只負責查看相關的審計結果及告警內容；日志員只負責完成對系統(tǒng)本身的用戶操作日志管理。資產管理注冊用戶資產時，提供自動發(fā)現(xiàn)識別能力。資產拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產進行綁定，拓撲可以顯示資產采集的事件數(shù)量被采集資產的狀態(tài)等信息。部署方式支持分布式部署，支持頁面一鍵添加子節(jié)點，自動進行綁定添加，采集器可以選擇同步日志范圍，按需轉發(fā)數(shù)據(jù)。4二、網絡安全服務（一年）1.應用系統(tǒng)滲透測試服務對指定的關鍵系統(tǒng)、APP、小程序進行滲透測試，全面且深入挖掘指定的應用系統(tǒng)存在的安全風險，輸出滲透測試報告，共5個系統(tǒng)。服務周期：一年1次。交付物：《XX系統(tǒng)滲透測試報告》。52.資產梳理及管理定期對學校的主機、網站資產進行探測與梳理，包括探測主機操作系統(tǒng)、開放端口、應用服務、協(xié)議版本等，探測網站子域名、url、web框架、備案號等，將探測與資產形成資產臺賬，并定期維護，關聯(lián)資產責任人、風險信息等，形成資產跟蹤表。服務頻次：每周1次。定期在互聯(lián)網梳理出不屬于校域名以及出口IP的雙非資產，形成雙非資產臺賬清單。服務頻次：每季度一次。整理出學校的資產分類情況，以及各分類的資產數(shù)量，編制出直觀明了的校園IT資產報告，需按季度輸出，同時體現(xiàn)資產趨勢。服務頻次：每季度一次。交付物：《校園主機資產表》?！缎@網站資產表》。2.1.常態(tài)化安全監(jiān)測及巡檢服務攻擊面監(jiān)測：定期探測互聯(lián)網上潛在的未知資產，不必要開放的資產，并自動驗證互聯(lián)網資產是否存在可利用漏洞、弱口令，提供暴露面收斂等相關整改建議，提供互聯(lián)網攻擊面探測報告。服務頻次：每周一次交付物：《攻擊面監(jiān)測報告》主機漏洞監(jiān)測：對學校的服務器主機進行常態(tài)化安全漏洞掃描，提供主機漏洞臺賬與報告，并根據(jù)漏洞風險等級、漏洞被利用可能性、漏洞加固或規(guī)避措施等內容，為學校進行漏洞處置提供參考依據(jù)。并提供10個以內漏洞修復后的人工核驗。服務頻次：每周一次交付物：《資產安全運維報告》弱口令監(jiān)測：定期對redis、smb、rdp、telnet、ftp、ssh、pop3、smtp、mysql、imap、vnc、snmp、vmauthd、postgres、mssql、oracle、mongodb、onvif等多種服務協(xié)議進行弱口令檢測，輸出弱口令檢測報告，并提供弱口令處置方案。服務頻次：每周一次交付物：《資產安全運維報告》網站監(jiān)測：對學校網站進行安全監(jiān)測，包含“漏洞、篡改、黑鏈、敏感文件、敏感詞、網馬監(jiān)測、可用性、域名劫持、網站主機環(huán)境安全監(jiān)測”等9個維度的實時監(jiān)測，并通過郵件/微信告警等形式提供網站風險預警服務。服務頻次：實時監(jiān)測。交付物：《資產安全運維報告》。63.網站內容掃描對全校所有網站（網站群中所有站點發(fā)布的文章）進行1次全量掃描與4次增量掃描（在全量掃描的基礎上，每次掃描新增的文章，掃描時間由用戶指定），盡可能排查敏感詞、隱私信息和有害鏈接，提升文章內容表達的準確性，同時生成檢測掃描結果。掃描結果包括：對文章中存在的敏感詞、隱私信息、有害鏈接等提供修改建議，同時定位到文章標題、所在站點、訪問網址以及問題語句等。服務名稱具體內容掃描內容服務次數(shù)網站敏感詞全量掃描通過智能化系統(tǒng)和人工審核雙重方式對全部網站站點的全部網頁進行敏感詞掃描和定位服務涉政、涉敏內容、固定表達錯誤、落馬官員、基礎錯誤、隱私信息等5次網站非法鏈接全量檢測對全部網站的站點進行非法鏈接（暗鏈、死鏈、外鏈）掃描服務和定位服務黑鏈、暗鏈、死鏈5次74.應急響應通過遠程或現(xiàn)場應急的方式提供應急響應服務，對突發(fā)信息安全事件進行處置，找出根源并提供可行解決方案。應急事件范圍：系統(tǒng)層面、應用層面、業(yè)務層面相關安全事件。若收到上級通報，協(xié)助解決通報報告中的風險點。服務頻次：按需交付物：《安全應急響應報告》85.釣魚演練模擬真實的釣魚攻擊場景，通過仿真學校統(tǒng)一登錄平臺或郵箱系統(tǒng)等應用，并對指定的學生或老師、教職工發(fā)送釣魚郵件，通過實戰(zhàn)演練讓參與者親身體驗安全攻擊，驗證其安全意識并提高安全意識，統(tǒng)計與分析學校安全意識防范水平，提供釣魚演練報告。所有釣魚演練平臺可在學校內部搭建，演練過程產生的數(shù)據(jù)全部留存在校內。服務頻次：一年一次交付物：《釣魚郵件仿真演練設計方案及演練匯報》96.特殊時期保障服務6.1做好重要時期（兩會、國慶等時期）用戶網絡安全保障工作，提前開展安全自查，消除安全隱患。重保期間做好現(xiàn)場安全值守，保障業(yè)務穩(wěn)定，網絡安全，保障單位利益。6.2重點關注重要資產的可入侵漏洞、弱口令及入侵事件排查和溯源。6.3提供本地化運維平臺工具，通過微隔離技術實現(xiàn)緊急情況下的主機隔離，待清除風險后再重新上線。服務期：10天。交付物：《現(xiàn)場支撐服務報告匯總》。107.網絡設施梳理優(yōu)化服務提供網絡雙絞線鏈路、光纖鏈路、管井、機柜和設備間的維護服務。包括日常故障處理、應急故障處理、定期巡檢、定期環(huán)境清潔等。維護對象：校園網光纜、光纜管井、雙絞線系統(tǒng)、弱電設備間、配線間、交接箱、設備機柜等；維護內容包括：對弱電設備間進行統(tǒng)一管理，統(tǒng)一編號登記，鑰匙統(tǒng)一管理，定期巡檢維護，環(huán)境衛(wèi)生清潔，巡查管槽的接入口，檢查通風質量，排除蟲患、漏水、火災等隱患。對設備機柜進行統(tǒng)一管理，統(tǒng)一編號登記，鑰匙統(tǒng)一管理，機柜接地、風扇、電源和插座、表清潔處理等，以及設備更新、設備替換等工作。雙絞線線路的維護和修復。包括從機柜跳線到工作區(qū)端跳線。包括配線架到交換機的跳線、機柜配線架和標識、配線架到工作區(qū)端的水平永久鏈路部分（線纜和管槽）、工作區(qū)端的接口模塊和面板、工作區(qū)端的跳線。維護內容：包括線路測試、標簽、整理、端接、管槽維護、線路修復、工作區(qū)接口修復等。日常線纜整理服務。提供機柜、設備間、通訊機房等線路端接密集位置的線纜整理服務，包括各種通信銅纜、光纖、電源線纜等線纜的整理、線纜統(tǒng)一配置、增加線纜過線槽、設備位置調整、線纜標簽、設備標簽、機柜和線纜清洗、整理線纜管理文檔等服務，以便實現(xiàn)網絡管理和服務精細化。線纜標簽和管理服務。提供各種線纜標簽、設備標簽、端接位置標簽、資產標簽等各種標簽和管理服務。內容包括收集需要標簽對象的各種資料；定義標簽編碼方式，制定標簽管理方案；標簽打印和標貼。11三、網絡運維服務（一年）針對網絡鏈路和接口、接入層網絡設備、無線設備（AP、交換機）、用戶端故障（不含終端設備）等校園網問題的事件進行及時處理。維護范圍：全體校園網用戶廣州校區(qū)關于校園網網絡范圍內的事件和請求。維護內容包括：建立和落地校園網用戶報修服務體系，形成標準化的事件、請求、問題的PDCA閉環(huán)服務流程。提供包括有線無線網絡故障、接入認證問題、用網體驗問題等事件和請求的受理和處理。安排不少于2名中級以上工程師駐場服務，駐場時間不少于一年。按照SLA提供技術支持服務。故障等級請參見《服務要求》1.網絡設備調優(yōu)服務主要是接入層網絡設備、無線AP設備的資產資源管理、配置維護、網絡設備和系統(tǒng)的維護保養(yǎng)、網絡性能優(yōu)化、設備巡檢等。122.安全事件閉環(huán)處理對收到的網絡安全通報、漏洞整改建議、測評報告等事件，進行閉環(huán)跟蹤處理。協(xié)助校方做好：網警、安全廠家、系統(tǒng)或設備廠家、等保公司的工作溝通和事件跟進。133.建立網絡檔案和知識庫根據(jù)校園網網絡系統(tǒng)的運行現(xiàn)狀，逐步建立知識庫支撐體系和內容，包括校園網服務檔案和知識庫，幫助呼叫坐席人員和二線技術人員快速定位和解決突發(fā)事件。內容包括但不限于：構建知識庫平臺，所有材料錄入知識庫平臺以供統(tǒng)一管理和資料共享；網絡拓撲結構（物理拓撲和邏輯拓撲）；光纜路由圖和交接信息；設備間信息管理；資源設備信息；用戶IP地址管理；設備IP地址管理；主要設備的說明書和技術知識庫；運維通訊錄；緊急事件處理預案。服務要求：服務級別一級二級三級故障響應時間5分鐘10分鐘15分鐘技術人員到場時間30分鐘1小時2小時故障恢復時間60分鐘2小時8小時客戶滿意度≥95%≥90%≥90%提交報告時間月報、年報發(fā)生重大生產安全事件和特殊事件，在規(guī)定的時間內處理完畢并恢復系統(tǒng)正常運作，具體如下（與服務級別有沖突的，按照下表為準；其他情況按照服務級別要求處理）：事件級別事故現(xiàn)象處理內容一級事件整個校園網（三棟以上樓宇）因安全原因中斷恢復網絡正常運行二級事件1—3棟樓宇的用戶網絡中斷或網絡不穩(wěn)定恢復網絡正常運行三級事件部分樓層網絡中斷超過2小時恢復網絡正常運行巡檢不到位導致存在安全隱患重新巡檢144.零散布線服務服務描述：本次零散布線服務包括實驗教學樓19個點、公衛(wèi)學院19個點，順德校區(qū)學生宿舍16個點；本次無線增補包括實驗教學樓2個點，生科樓11樓4個點、學生宿舍18個點，公衛(wèi)學院15個點。（所涉及的布線需使用六類非屏蔽雙絞線，無線增補的設備采用學校原有庫存，供應商提供設備的安裝及調試服務）校園網主機房工業(yè)空調室外機（廣州校區(qū)圖書館6樓）隔音罩校園網主機房至108棟布設48芯光纜一根；校園網主機房至121棟布設48芯光纜一根；121棟至109棟布設24芯一根。以上光纜均采用室外鎧裝光纜，兩端用滿配LC接口的ODF架上架成端。完工后，提供CAD光纜路由圖及測試報告。以上布線服務質保期3年，質保期為所有線路自驗收合格之日起不少于36個月，質保期內中標人對所提供線路實行包修、包換、包退、包維護。質保期內發(fā)生的質量問題，由中標人負責解決（不另付費，因采購人使用不當或其他人為因素造成的故障除外）。質保期內中標人提供上門免費服務，如線路因自身故障致停用時間累計超過20天時，則質保期在狀態(tài)恢復正常時重新計算。155.統(tǒng)一監(jiān)控告警服務服務描述：以服務的方式提供統(tǒng)一監(jiān)控平臺（不少于5000節(jié)點）和配置服務，實現(xiàn)對信息化系統(tǒng)各項指標的實時監(jiān)控、實時告警、自動修復和統(tǒng)一呈現(xiàn)等服務。并負責查找告警原因，消除告警及故障處理（不包括設備維修）。平臺參數(shù)如下：序號項目技術指標1IT服務和基礎設施管理能對各類IT服務資源進行管理，包括網絡、服務器、存儲、安全設備、虛擬化、虛擬機、應用服務、數(shù)據(jù)庫等；能對各類基礎設施資源進行管理，包括機房、機柜、管井、光纜、動環(huán)設施、多媒體、視頻監(jiān)控等；支持資產按機房、分組、分類、品牌進行分組管理和檢索；支持對單臺設備進行多個業(yè)務IP與管理IP的分配；；支持設備相關人員的自定義配置，可為設備靈活追加各類責任人，如資產管理人、安全負責人、使用人、繳費聯(lián)系人等。支持資產設備全生命周期管理，包括更換設備、停機、送入庫存、送修、借出、報廢、配件變更、移機、分配IP、回收IP、撤走、故障登記、過戶；支持虛擬機的全生命周期管理，包括狀態(tài)變更、分配IP、回收IP、過戶等；支持資產設備與合同的關聯(lián)。支持資產的全局檢索，全局變更記錄的檢索功能支持資產信息批量處理操作，包括：首次導入、覆蓋導入、批量修改、批量設置維保合同、批量設置分組。支持全局資產檢索功能，并可對檢索結果進行導出。支持全局變更記錄，對資產全生命周期的變更軌跡記錄進行全局檢索。并可對檢索結果進行導出。2在線監(jiān)測能對以下主機指標進行實時監(jiān)測：指標：運行狀態(tài)（含持續(xù)時長）、告警數(shù)、持續(xù)運行時間、CPU使用率、內存使用率、Ping響應時間、Ping狀態(tài)、Ping丟包率、磁盤空間、電源狀態(tài)。趨勢圖：性能趨勢圖、端口流量趨勢圖等。3機房機柜管理對機房、機房區(qū)域、機柜的信息進行管理，包括：能對機房與機房內區(qū)域進行靈活的層次劃分，并按照樹狀列表呈現(xiàn)；能把設備關聯(lián)到機柜，并對機柜圖進行可視化呈現(xiàn)；支持卡片式陳列機房機柜，能展示每個機柜的空間占用率（已用空間、未用空間、設備數(shù)），并對機柜總數(shù)、空機柜、已用空間進行統(tǒng)計；支持同時在Web端和移動端進行機柜圖查看和編輯。4IP地址管理通過列表方式，管理IP地址段，呈現(xiàn)IP地址段的分配占比數(shù)據(jù)；支持IP地址的批量生成；可對IP地址進行分配、回收、預留；根據(jù)不同狀態(tài)的IP地址進行檢索和管理，IP地址狀態(tài)包括：閑置、已分配、預留、人工分配；IP地址與設備進行關聯(lián)，可通過IP檢索到設備；支