邊界安全防護(hù)系統(tǒng)需求說(shuō)明

邊界安全防護(hù)系統(tǒng)需求說(shuō)明一、邊界安全系統(tǒng)采購(gòu)設(shè)備清單序號(hào)產(chǎn)品型號(hào)參數(shù)數(shù)量單位1外網(wǎng)防火墻模塊擴(kuò)展云鑒訂閱軟件(3年)--按3年收費(fèi)，提供云端億級(jí)威脅情報(bào)庫(kù)云查能力，分析結(jié)果5-10分鐘返回，并提供本地設(shè)備殺毒功能和殺毒引擎的更新服務(wù)。

智能運(yùn)營(yíng)模塊軟件(3年)--提供AF產(chǎn)品智能化安全運(yùn)營(yíng)服務(wù)，包括加密外聯(lián)、黑客工具的深度檢測(cè)與分析，云端大數(shù)據(jù)分析自動(dòng)化生成安全事件、云端安全專家二次研判保障安全事件準(zhǔn)確性、安全事件微信告警與一鍵處置、一鍵斷網(wǎng)等服務(wù)。1套2信創(chuàng)防火墻性能參數(shù)：網(wǎng)絡(luò)層吞吐量：9Gbps，應(yīng)用層吞吐量：2Gbps，并發(fā)連接數(shù)：300萬(wàn)，新建連接數(shù)（CPS）：13萬(wàn)。

硬件參數(shù)：規(guī)格：2U，內(nèi)存大小：8G，硬盤(pán)容量：64GBSSD，電源：冗余電源，接口：6千兆電口+4千兆光口SFP。

含：防火墻(*1臺(tái))。

軟件升級(jí)(*3年)。

產(chǎn)品質(zhì)保（標(biāo)準(zhǔn)版）(*3年)。1臺(tái)3零信任網(wǎng)關(guān)性能參數(shù):最大理論加密流量(Mbps):300，最大理論并發(fā)用戶數(shù):400，最大理論https并發(fā)連接數(shù)(個(gè)):15000，理論https新建連接數(shù)(個(gè)秒):60。零信任本次軟件授權(quán)50套。

硬件參數(shù):規(guī)格:1U，內(nèi)存大小:16G，硬盤(pán)容量:128GSSD，電源:單電源，接口:6千兆電口+2千兆光口SFP。1臺(tái)4終端安全管理系統(tǒng)周密防護(hù)：系統(tǒng)漏洞掃描，補(bǔ)丁修復(fù)管理、終端基線檢查，資產(chǎn)盤(pán)點(diǎn)，資產(chǎn)主動(dòng)發(fā)現(xiàn)，微隔離、輕補(bǔ)丁漏洞免疫；全面防護(hù)：文件實(shí)時(shí)監(jiān)控，勒索誘餌防護(hù)，勒索病毒立體防護(hù)，勒索攻擊對(duì)抗，無(wú)文件攻擊防護(hù)，停更系統(tǒng)智御，遠(yuǎn)程登錄認(rèn)證（強(qiáng)力防勒索），可信進(jìn)程防護(hù)（強(qiáng)力防勒索），關(guān)鍵目錄防篡改（強(qiáng)力防勒索）；深度防護(hù)：高級(jí)威脅行為檢測(cè)（IOA），攻擊可視化展示；靈敏檢測(cè)：惡意文件檢測(cè)，僵尸網(wǎng)絡(luò)檢測(cè)，暴力破解檢測(cè)，網(wǎng)端聯(lián)動(dòng)殺毒，WebShell檢測(cè)；快速響應(yīng)：文件急速隔離，終端一鍵隔離，感染文件修復(fù)，病毒處置響應(yīng)，網(wǎng)端深度聯(lián)動(dòng)（SIP、AF、AC、XDR平臺(tái)等），全網(wǎng)威脅定位；簡(jiǎn)便運(yùn)維：外設(shè)管控，違規(guī)外聯(lián)。軟件升級(jí)三年。20套5安全運(yùn)營(yíng)服務(wù)【按年收費(fèi)】【數(shù)據(jù)中心資產(chǎn)（IP）數(shù)量≤20個(gè)】

一、服務(wù)概述：安全運(yùn)營(yíng)服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個(gè)要素，通過(guò)云端安全運(yùn)營(yíng)中心和安全專家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式7*24H持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作，與用戶一同構(gòu)建持續(xù)（7*24小時(shí)）、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系。

二、服務(wù)內(nèi)容

1、現(xiàn)狀評(píng)估及處置加固

1.1、資產(chǎn)識(shí)別與梳理

資產(chǎn)發(fā)現(xiàn)與識(shí)別：借助安全工具對(duì)用戶資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別，并在后續(xù)服務(wù)過(guò)程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保廠家安全運(yùn)營(yíng)中心中資產(chǎn)信息的準(zhǔn)確性和全面性。

資產(chǎn)信息梳理與管理：結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理，并將信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理。

1.2、安全現(xiàn)狀評(píng)估：包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現(xiàn)狀的評(píng)估。

1.3、問(wèn)題處置：建立安全事件的進(jìn)度監(jiān)控機(jī)制，現(xiàn)場(chǎng)T1上門(mén)提供首次處置服務(wù)。

2、持續(xù)有效運(yùn)營(yíng)

2.1、漏洞管理

漏洞分析與管理：通過(guò)漏洞掃描工具識(shí)別系統(tǒng)安全漏洞，結(jié)合多種信息對(duì)識(shí)別的漏洞進(jìn)行優(yōu)先級(jí)排序，最后提出切實(shí)可行的漏洞修復(fù)指導(dǎo)。同時(shí)，借助漏洞跟蹤管理平臺(tái)，可以有效地追蹤資產(chǎn)漏洞生命周期，清楚地掌握資產(chǎn)的脆弱性狀況，實(shí)現(xiàn)漏洞全生命周期的可視、可控和可管。

弱口令分析與管理：實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。

針對(duì)不同行業(yè)提供行業(yè)密碼字典，有針對(duì)性的進(jìn)行內(nèi)網(wǎng)弱口令檢測(cè)，并將檢測(cè)發(fā)現(xiàn)的問(wèn)題通過(guò)工單系統(tǒng)跟蹤修復(fù)狀態(tài)。

2.2、威脅管理

威脅分析與通告：實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、高級(jí)黑客攻擊事件、持續(xù)攻擊事件。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲(chóng)型、外發(fā)DOS型、C&C訪問(wèn)型、文件感染型、木馬型。

流行威脅通告與排查：結(jié)合威脅情報(bào)，安全專家排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時(shí)進(jìn)行安全加固。

主動(dòng)分析與響應(yīng)：每月主動(dòng)分析病毒類、攻擊類、漏洞利用類、失陷類的安全事件，并提供相應(yīng)解決方案。

策略管理：安全專家每月對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。

持續(xù)攻擊對(duì)抗：通過(guò)攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗。

2.3、事件管理

事件分析與處置：實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過(guò)海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。

針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助用戶快速恢復(fù)業(yè)務(wù)，消除或減輕影響。

應(yīng)急響應(yīng)：通過(guò)事件檢測(cè)分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)，同時(shí)還原攻擊路徑，分析入侵事件原因，指導(dǎo)用戶進(jìn)行安全加固、提供整改建議、防止再次入侵。

三、定期匯報(bào)：默認(rèn)每年四次服務(wù)進(jìn)展匯報(bào)。

四、服務(wù)交付物

《項(xiàng)目啟動(dòng)會(huì)PPT》、《首次分析與處置報(bào)告》、《漏洞管理舉證報(bào)告》、《漏洞清單》、《服務(wù)資產(chǎn)表》、《安全服務(wù)運(yùn)營(yíng)報(bào)告》、《應(yīng)急響應(yīng)報(bào)告》、《事件分析與處置報(bào)告》、《安全運(yùn)營(yíng)報(bào)告》、《安全通告》、《綜合分析報(bào)告》、《季度匯報(bào)PPT》、《年度匯報(bào)PPT》。安全運(yùn)營(yíng)服務(wù)10資產(chǎn)/年年6安全托管理賠服務(wù)/理賠服務(wù)安全托管理賠服務(wù)指的是在服務(wù)期間內(nèi)，當(dāng)服務(wù)資產(chǎn)因發(fā)生網(wǎng)絡(luò)安全事件遭受損失時(shí)，針對(duì)最終用戶為消除安全事件影響或減少事件損失所支出的費(fèi)用，將聯(lián)動(dòng)第三方機(jī)構(gòu)視情況予以賠償，累計(jì)賠償限額不超過(guò)100W，賠償范圍包括：（1）營(yíng)業(yè)中斷損失、數(shù)據(jù)恢復(fù)費(fèi)用、附加第三者、應(yīng)急響應(yīng)費(fèi)用共50W元限額；（2）網(wǎng)絡(luò)勒索損失50W元限額；具體賠償條件、賠償范圍及資產(chǎn)對(duì)象以雙方正式簽署的協(xié)議為準(zhǔn)。（只針對(duì)已經(jīng)上了MSS的資產(chǎn)）1年7防勒索系統(tǒng)防勒索系統(tǒng)精確識(shí)別保護(hù)文檔的操作者，防止敏感信息文檔被加密，保護(hù)終端上office等文檔、服務(wù)器的數(shù)據(jù)庫(kù)文件備份文件、以及亞終端（ATM、加油站等）文件，支持web界面策略配置及下發(fā)、設(shè)備監(jiān)控、日志收集及分析功能，有效阻斷已知和未知勒索軟件的攻擊。功能項(xiàng)：1.基礎(chǔ)功能：進(jìn)程防護(hù)、誘捕、報(bào)表等。2.服務(wù)器：默認(rèn)包含2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器防勒索授權(quán)。1項(xiàng)8堡壘機(jī)續(xù)保2024年1月1日起，續(xù)保叁年。1臺(tái)9離線備份NAS6盤(pán)位主機(jī)，6塊8T硬盤(pán)，三年質(zhì)保。1臺(tái)

二、設(shè)備參數(shù)要求1、外網(wǎng)防火墻模塊擴(kuò)展技術(shù)指標(biāo)指標(biāo)要求云鑒訂閱軟件提供3年的云鑒訂閱服務(wù)，提供云端億級(jí)威脅情報(bào)庫(kù)云查能力，分析結(jié)果5-10分鐘返回，并提供本地設(shè)備殺毒功能和殺毒引擎的更新服務(wù)。中標(biāo)后提供原廠服務(wù)承諾函。智能運(yùn)營(yíng)模塊軟件提供3年的智能運(yùn)營(yíng)模塊服務(wù)，提供AF產(chǎn)品智能化安全運(yùn)營(yíng)服務(wù)，包括加密外聯(lián)、黑客工具的深度檢測(cè)與分析，云端大數(shù)據(jù)分析自動(dòng)化生成安全事件、云端安全專家二次研判保障安全事件準(zhǔn)確性、安全事件微信告警與一鍵處置、一鍵斷網(wǎng)等服務(wù)。2、信創(chuàng)防火墻技術(shù)指標(biāo)指標(biāo)要求規(guī)格要求網(wǎng)絡(luò)層吞吐量9Gbps，應(yīng)用層吞吐量2Gbps，并發(fā)連接數(shù)300萬(wàn)，HTTP新建連接數(shù)13萬(wàn)。規(guī)格2U，冗余電源，內(nèi)存8G，硬盤(pán)64GSSD，接口：6千兆電口+4千兆光口SFP。要求采用國(guó)產(chǎn)化芯片和操作系統(tǒng)。功能要求支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。產(chǎn)品支持對(duì)壓縮病毒文件進(jìn)行檢測(cè)和攔截，壓縮層數(shù)支持15層及以上。支持不少于9000種應(yīng)用的識(shí)別和控制，對(duì)包括游戲、購(gòu)物、圖書(shū)百科、工作招聘、P2P、社交網(wǎng)絡(luò)、旅游出行、金融交易等類型應(yīng)用進(jìn)行檢測(cè)與控制。支持基于地區(qū)維度設(shè)置流控策略，實(shí)現(xiàn)多區(qū)域流量批量快速管控功能。支持基于IP對(duì)象的會(huì)話控制策略，實(shí)現(xiàn)并發(fā)連接數(shù)的合理限制。產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對(duì)象、MAC地址、服務(wù)、應(yīng)用等維度進(jìn)行訪問(wèn)控制策略設(shè)置。支持對(duì)ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護(hù)。支持異常數(shù)據(jù)包攻擊防御，防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù)、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù)、Land攻擊防護(hù)、WinNuke攻擊防護(hù)等攻擊類型。支持CC攻擊防護(hù)功能。產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問(wèn)行為，具備海量的URL分類庫(kù)。產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢測(cè)與防護(hù)。支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫(kù)超過(guò)130萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為。產(chǎn)品內(nèi)置不低于10000種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過(guò)漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。產(chǎn)品支持對(duì)策略變更內(nèi)容進(jìn)行日志審計(jì)記錄，至少包含策略變更日期、變更原因、變更內(nèi)容等。其他要求所投產(chǎn)品的生產(chǎn)廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國(guó)家級(jí)支撐單位。為保證產(chǎn)品成熟度，產(chǎn)品廠商需為國(guó)家公共安全行業(yè)標(biāo)準(zhǔn)《信息安全技術(shù)第二代防火墻安全技術(shù)要求》的起草單位。提供3年硬件質(zhì)保和軟件升級(jí)服務(wù)。3、零信任網(wǎng)關(guān)技術(shù)指標(biāo)指標(biāo)要求規(guī)格要求加密流量480Mbps，并發(fā)用戶數(shù)800，每秒新建連接數(shù)120，并發(fā)連接數(shù)50000，本次提供50個(gè)用戶接入授權(quán)。內(nèi)存16GB，硬盤(pán)128GBSSD，單電源，接口6個(gè)千兆電口+2個(gè)千兆光口SFP。功能要求支持接入IP限制（即接入控制臺(tái)的IP白名單），限制后從瀏覽器、SSH或OpenAPI等方式接入管理臺(tái)時(shí)，都必須在上述IP白名單范圍內(nèi)接入，白名單已內(nèi)置Manager網(wǎng)口子網(wǎng)段、LAN網(wǎng)口子網(wǎng)段、私有網(wǎng)段的IP范圍，同時(shí)支持自定義添加白名單IP范圍。支持開(kāi)啟智能圖形校驗(yàn)碼，同時(shí)支持防爆破鎖定IP。支持管理員賬號(hào)首次登錄強(qiáng)制修改密碼，同時(shí)支持配置密碼最長(zhǎng)使用周期。支持開(kāi)啟SSH進(jìn)行遠(yuǎn)程維護(hù)，且開(kāi)啟后會(huì)定期關(guān)閉SSH，以免運(yùn)維人員進(jìn)行遠(yuǎn)程運(yùn)維后，忘記關(guān)閉SSH，帶來(lái)潛在風(fēng)險(xiǎn)。支持配置會(huì)話超時(shí)時(shí)長(zhǎng)，超時(shí)后會(huì)話失效，管理員會(huì)被注銷。支持告警信息設(shè)置，支持配置郵件服務(wù)器，告警事件支持郵件通知管理員。支持不同平臺(tái)的終端同時(shí)在線，管理員可設(shè)置可同時(shí)在線的終端個(gè)數(shù)，當(dāng)超過(guò)終端個(gè)數(shù)時(shí)，可以注銷最早登錄的終端，且被注銷的終端有對(duì)應(yīng)的注銷提醒。支持終端設(shè)備可視管理，用戶自助查看在線終端列表，并注銷其他終端，避免賬號(hào)盜用；支持同賬號(hào)其他終端上下線提示，防止賬號(hào)盜用。為了盡可能簡(jiǎn)化用戶登錄操作難度，支持在客戶端登錄時(shí)內(nèi)置登錄地址。為了保障用戶認(rèn)證安全與便捷性的平衡，需支持設(shè)置授信終端綁定，支持配置綁定授信終端的可信網(wǎng)絡(luò)區(qū)域、增強(qiáng)認(rèn)證條件，并可限定用戶可綁定的授信終端數(shù)量。為有效抵御惡意軟件和有針對(duì)性的攻擊，應(yīng)支持WEB資源配置URL黑白名單，且URL黑白名單支持通配符配置。支持以隧道應(yīng)用方式發(fā)布域名資源，日志審計(jì)可以記錄到URL級(jí)別，支持為隧道域名應(yīng)用添加WEB水印，支持隧道域名應(yīng)用單點(diǎn)登錄功能。支持站點(diǎn)智能梳理，使用自動(dòng)改寫(xiě)采集的方式梳理依賴站點(diǎn)；支持依賴站點(diǎn)一鍵啟用自動(dòng)采集，便于業(yè)務(wù)快速上線，簡(jiǎn)化運(yùn)維工作。支持審計(jì)WEB資源訪問(wèn)日志（包含用戶、源IP、URL、時(shí)間、get請(qǐng)求、post請(qǐng)求、端口）。支持審計(jì)隧道資源訪問(wèn)日志（包含用戶、源IP、時(shí)間、端口）。支持可信應(yīng)用自定義，管理員可根據(jù)采集到的進(jìn)程信息選擇信任/不信任，支持管理員自定義可信/不可信的進(jìn)程。支持將進(jìn)程的可信狀態(tài)作為訪問(wèn)控制評(píng)估條件，配置應(yīng)用訪問(wèn)策略，限制僅可信的進(jìn)程可訪問(wèn)指定的應(yīng)用，或不可信的進(jìn)程阻止訪問(wèn)，以避免后臺(tái)木馬攻擊。支持對(duì)所有采集到的進(jìn)程信息、管理員的處理進(jìn)度進(jìn)行統(tǒng)計(jì)，包括：全部進(jìn)程，以及高風(fēng)險(xiǎn)/低風(fēng)險(xiǎn)/未知風(fēng)險(xiǎn)的進(jìn)程數(shù)量；管理員未處理的高風(fēng)險(xiǎn)/低風(fēng)險(xiǎn)/未知風(fēng)險(xiǎn)進(jìn)程。支持在登錄上線后，持續(xù)、動(dòng)態(tài)檢測(cè)終端環(huán)境安全，不符合后注銷用戶或鎖定用戶，便于及時(shí)定位并響應(yīng)終端威脅。支持免輔助認(rèn)證，用戶手動(dòng)勾選信任瀏覽器后，在該瀏覽器下30天內(nèi)不需要重復(fù)輸入短信驗(yàn)證碼，提升用戶體驗(yàn)。支持基于不同的應(yīng)用，針對(duì)用戶信息設(shè)定訪問(wèn)控制策略，包括是否為授信終端、接入的網(wǎng)絡(luò)區(qū)域、是否為異常時(shí)間段登錄、是否為異地登錄、是否為弱密碼登錄。為提高用戶使用體驗(yàn)，需進(jìn)一步簡(jiǎn)化登錄操作，需支持能夠支持即使是關(guān)機(jī)重啟，也能自動(dòng)拉起客戶端并自動(dòng)登錄一鍵上線。為了保障用戶認(rèn)證安全與便捷性的平衡，支持開(kāi)啟在授信終端環(huán)境下/域控環(huán)境下/特定網(wǎng)絡(luò)區(qū)域下（即可信的終端或網(wǎng)絡(luò)環(huán)境下），免二次認(rèn)證。支持針對(duì)不同的B/S應(yīng)用開(kāi)啟WEB水印，水印內(nèi)容包括：用戶名+當(dāng)前日期，具有威懾作用，有效預(yù)防數(shù)據(jù)泄露。支持可視每一用戶或用戶組的權(quán)限，可以看到該用戶、該用戶組關(guān)聯(lián)的所有應(yīng)用及應(yīng)用分類，避免出現(xiàn)權(quán)限授權(quán)不可視、難管理的問(wèn)題。支持用戶權(quán)限的申請(qǐng)和審批，正式運(yùn)行時(shí)，未獲得授權(quán)的用戶訪問(wèn)提供申請(qǐng)和管理員審批機(jī)制，防止用戶權(quán)限過(guò)大，同時(shí)簡(jiǎn)化權(quán)限運(yùn)維工作。支持查看/審批/駁回所有用戶提交的應(yīng)用申請(qǐng)，申請(qǐng)通過(guò)后自動(dòng)關(guān)聯(lián)給用戶的個(gè)人應(yīng)用，應(yīng)用管理員僅可處理所管理應(yīng)用范圍內(nèi)的申請(qǐng)。支持終端環(huán)境診斷排查，提供終端診斷工具，支持對(duì)當(dāng)前終端的基本環(huán)境進(jìn)行一鍵掃描，便于用戶自行排查修復(fù)終端問(wèn)題，減少I(mǎi)T運(yùn)維人員工作。支持當(dāng)前設(shè)備配置自動(dòng)同步、從備份配置中恢復(fù)，支持導(dǎo)出當(dāng)前設(shè)備配置、恢復(fù)出廠設(shè)備配置。支持在控制臺(tái)上提供命令面板，內(nèi)嵌常規(guī)的網(wǎng)絡(luò)配置和排障命令，方便運(yùn)維人員對(duì)設(shè)備進(jìn)行維護(hù)，網(wǎng)絡(luò)測(cè)試以及故障排查。為了對(duì)NAT場(chǎng)景下的問(wèn)題終端進(jìn)行定位和審計(jì)，產(chǎn)品需支持在用戶日志中記錄用戶的操作行為和對(duì)象，并通過(guò)用戶名和虛擬IP實(shí)現(xiàn)精準(zhǔn)定位。支持客戶端自助進(jìn)行日志收集，方便運(yùn)維排查。為了滿足醫(yī)院有序平滑、推廣零信任接入，需支持配置灰度升級(jí)策略，查看客戶端灰度升級(jí)進(jìn)度。其他要求提供3年硬件質(zhì)保和軟件升級(jí)服務(wù)。4、終端安全管理系統(tǒng)技術(shù)指標(biāo)指標(biāo)要求規(guī)格要求產(chǎn)品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署；同時(shí)也支持硬件管理平臺(tái)交付。本次提供20個(gè)服務(wù)器端授權(quán)。功能要求采用B/S架構(gòu)的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢等功能。支持全網(wǎng)風(fēng)險(xiǎn)展示，包括但不限于未處理的勒索病毒數(shù)量、高級(jí)威脅、暴力破解、僵尸網(wǎng)絡(luò)、WebShell后門(mén)、高危漏洞及其各自影響的終端數(shù)量。提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)。支持跳轉(zhuǎn)鏈接至云端威脅情報(bào)中心，針對(duì)已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析。支持對(duì)終端賬戶信息進(jìn)行梳理，了解賬號(hào)權(quán)限分布概況以及風(fēng)險(xiǎn)賬號(hào)分布情況，可按照隱藏賬號(hào)、弱密碼賬號(hào)、可疑root權(quán)限賬號(hào)、長(zhǎng)期未使用賬號(hào)、夜間登錄、多IP登錄進(jìn)行賬號(hào)分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶。支持基于系統(tǒng)內(nèi)置弱密碼字典和自定義弱密碼字典的檢查功能，弱密碼檢測(cè)支持至少包括SSH、RDP、MySQL、Tomcat、Redis等應(yīng)用類型，可按照空密碼、自定義弱密碼、密碼長(zhǎng)度小于8、字符種類小于3等常見(jiàn)弱密碼類型進(jìn)行分類查看。支持勒索風(fēng)險(xiǎn)管理功能，持續(xù)跟蹤最新的勒索情報(bào)和技戰(zhàn)法，實(shí)時(shí)展示出資產(chǎn)中的入侵風(fēng)險(xiǎn)，包括勒索風(fēng)險(xiǎn)端口、勒索應(yīng)用弱密碼和勒索風(fēng)險(xiǎn)漏洞，為用戶做勒索風(fēng)險(xiǎn)加固提供數(shù)據(jù)支撐。支持展示最新公布的熱點(diǎn)漏洞信息，并且梳理出其中的高可利用漏洞統(tǒng)一展示在熱點(diǎn)漏洞頁(yè)面，方便運(yùn)維人員一鍵對(duì)當(dāng)前已接入的終端進(jìn)行漏洞檢測(cè)，同時(shí)支持設(shè)置熱點(diǎn)漏洞定時(shí)檢測(cè)。支持客戶端的錯(cuò)峰升級(jí)，可根據(jù)實(shí)際情況控制客戶端同時(shí)升級(jí)的最大數(shù)量，避免大量終端程序同時(shí)更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴。支持非常用登錄IP、非常用登錄時(shí)間的異常登錄檢測(cè)；支持終端掃描端口的異常掃描檢測(cè)。具備自研的基于人工智能的檢測(cè)引擎，支持無(wú)特征檢測(cè)技術(shù)，有效應(yīng)對(duì)惡意代碼及其變種。通過(guò)智能識(shí)別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時(shí)實(shí)時(shí)監(jiān)控和病毒掃描場(chǎng)景，都可智能調(diào)整客戶端的資源占用（CPU、IO等），為業(yè)務(wù)讓出資源，不卡業(yè)務(wù)，對(duì)業(yè)務(wù)零摩擦。支持一鍵云鑒定服務(wù)，提供云端專家+沙箱+多引擎鑒定能力，結(jié)合云端威脅情報(bào)對(duì)已告警的威脅文件再次進(jìn)行綜合研判并給出100%黑白結(jié)果，用戶可自助對(duì)管理平臺(tái)告警的威脅快速判斷是否誤報(bào)和了解威脅詳情。支持展示終端檢測(cè)到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級(jí)，受感染的文件，發(fā)現(xiàn)時(shí)間，檢測(cè)引擎，文件類型，文件名，文件Hash值，文件大小，文件創(chuàng)建時(shí)間；可配置WebShell實(shí)時(shí)掃描，一旦發(fā)現(xiàn)WebShell文件，可自動(dòng)隔離或僅上報(bào)不隔離。提供基于可信鑒定方式的進(jìn)程防護(hù)方式，通過(guò)人工智能自學(xué)習(xí)機(jī)制，自動(dòng)建立信任進(jìn)程名單，阻斷非可信進(jìn)程的運(yùn)行并提供配置指引，同時(shí)支持通過(guò)模板和手動(dòng)的方式添加信任進(jìn)程。支持windows服務(wù)器RDP遠(yuǎn)程登錄保護(hù)，可開(kāi)啟RDP遠(yuǎn)程登錄二次認(rèn)證，以防止黑客對(duì)服務(wù)器的入侵。支持Linux服務(wù)器SSH遠(yuǎn)程登錄保護(hù)，可開(kāi)啟SSH遠(yuǎn)程登錄二次認(rèn)證，以防止黑客利用弱密碼脆弱性對(duì)服務(wù)器的入侵；支持設(shè)置驗(yàn)證碼驗(yàn)證或自定義密碼驗(yàn)證，支持設(shè)置登錄認(rèn)證提示、生效時(shí)間段和免二次認(rèn)證白名單?；诶账鞑《竟暨^(guò)程，建立多維度立體防護(hù)機(jī)制，提供事前入侵防御-事中反加密-事后檢測(cè)響應(yīng)的完整防護(hù)體系，展示勒索病毒處置情況，對(duì)勒索病毒及變種實(shí)現(xiàn)專門(mén)有效防御。支持用戶直接對(duì)勒索病毒的家族名、病毒名、加密文件后綴名執(zhí)行鏈接查詢，可通過(guò)直接上傳加密文件的方式確定勒索病毒類型，如果能解密可以提供必要的解密工具。支持對(duì)勒索入侵的主流方式RDP暴破做全方位保護(hù)，包括RDP登錄校驗(yàn)、RDP文件加白二次校驗(yàn)等功能。支持勒索可疑行為檢測(cè)，通過(guò)行為AI能力對(duì)勒索信、命令行、修改文件等多種躲避式投放勒索病毒的高危高頻場(chǎng)景進(jìn)行精準(zhǔn)告警和自動(dòng)攔截。支持圖形化顯示業(yè)務(wù)系統(tǒng)、服務(wù)器及流量詳情。流量線詳情支持展示該流量線對(duì)應(yīng)的控制策略；圖形化顯示服務(wù)器間流量關(guān)系，包括訪問(wèn)詳情、流量趨勢(shì)等。具備終端側(cè)系統(tǒng)層、應(yīng)用層行為數(shù)據(jù)采集能力，數(shù)據(jù)采集面覆蓋ATT&CK技術(shù)面至少160項(xiàng)。支持以可視化形式展現(xiàn)攻擊故事，提供可視化的進(jìn)程樹(shù)溯源，可直觀看出攻擊入口、相關(guān)操作行為、高危實(shí)體文件等信息，協(xié)助客戶進(jìn)行事件攻擊溯源和研判分析。支持對(duì)攻擊事件深度分析，展示每步關(guān)鍵進(jìn)程相關(guān)的文件行為、域名訪問(wèn)行為、進(jìn)程操作行為、命令行參數(shù)等攻擊相關(guān)的關(guān)鍵行為，幫助用戶快速了解攻擊者操作，洞悉目的和危害面。支持基于終端側(cè)采集記錄的行為數(shù)據(jù)，對(duì)文件變更、進(jìn)程變更、網(wǎng)絡(luò)連接、DNS查詢等多種行為，在全網(wǎng)中搜索命中指定條件的端點(diǎn)和行為，進(jìn)行高級(jí)威脅的狩獵對(duì)全網(wǎng)終端發(fā)起威脅狩獵，挖掘潛伏攻擊。支持顯示攻擊事件命中的ATT&CK相關(guān)技術(shù)，并對(duì)此技術(shù)做簡(jiǎn)要說(shuō)明。便于用戶了解攻擊者的操作行為和目的，評(píng)估整體影響面。支持基于威脅情報(bào)的病毒文件哈希值、行為、域名、網(wǎng)絡(luò)連接等各項(xiàng)終端系統(tǒng)層、應(yīng)用層行為數(shù)據(jù)在全網(wǎng)終端發(fā)起搜索，挖掘潛伏攻擊，快速定位出全網(wǎng)終端感染該威脅的情況。支持自定義對(duì)檢測(cè)事件的處置操作(告警/阻斷)。支持頁(yè)面展示ips事件詳細(xì)(攻擊源/目的ip，協(xié)議，處置動(dòng)作，對(duì)應(yīng)規(guī)則等)。5、安全運(yùn)營(yíng)服務(wù)服務(wù)類型內(nèi)容及要求規(guī)格要求本次項(xiàng)目提供對(duì)數(shù)據(jù)中心20個(gè)資產(chǎn)（ip）數(shù)量的1年安全運(yùn)營(yíng)服務(wù)，通過(guò)云端安全運(yùn)營(yíng)中心和安全運(yùn)營(yíng)團(tuán)隊(duì)的有效協(xié)同持續(xù)性開(kāi)展醫(yī)院的網(wǎng)絡(luò)安全保障性工作。服務(wù)要求7*24小時(shí)持續(xù)專家服務(wù)，威脅發(fā)現(xiàn)及時(shí)響應(yīng)。本項(xiàng)目需借助安全工具對(duì)招標(biāo)方資產(chǎn)進(jìn)行識(shí)別和梳理，并在后續(xù)服務(wù)過(guò)程中根據(jù)識(shí)別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性。本項(xiàng)目需結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理（梳理的信息包含支撐業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的版本，類型，IP地址；應(yīng)用開(kāi)放協(xié)議和端口；應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌?，并將信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理；當(dāng)資產(chǎn)發(fā)生變更時(shí)，安全專家對(duì)變更信息進(jìn)行確認(rèn)與更新。系統(tǒng)與Web漏洞掃描：對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、常見(jiàn)應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。弱口令掃描：實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。基線配置核查：檢查支撐信息化業(yè)務(wù)的主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件的基線配置情況，確保達(dá)到相應(yīng)的安全防護(hù)要求。檢查項(xiàng)包含但不限于帳號(hào)和口令管理、認(rèn)證、授權(quán)策略、網(wǎng)絡(luò)與服務(wù)、進(jìn)程和啟動(dòng)、文件系統(tǒng)權(quán)限、訪問(wèn)控制等配置情況。蠕蟲(chóng)病毒事件：本項(xiàng)目需確認(rèn)文件是否被感染，定位失陷的代碼并進(jìn)行修復(fù)。針對(duì)漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網(wǎng)絡(luò)攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為進(jìn)行分析評(píng)估，判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)。失陷主機(jī)分析：本項(xiàng)目需對(duì)失陷主機(jī)進(jìn)行分析研判（如后門(mén)腳本類事件），并給出修復(fù)建議。潛伏威脅分析：本項(xiàng)目需分析內(nèi)網(wǎng)主機(jī)的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對(duì)外攻擊、APTC&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。本項(xiàng)目需對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行處置，包含內(nèi)網(wǎng)脆弱性問(wèn)題，病毒類事件，入侵行為，勒索、挖礦類事件等。脆弱性掃描與驗(yàn)證：本項(xiàng)目需提供不少于每月一次針對(duì)服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)脆弱性和Web漏洞進(jìn)行全量掃描，并針對(duì)發(fā)現(xiàn)的脆弱性進(jìn)行驗(yàn)證，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。優(yōu)先級(jí)排序：本項(xiàng)目需提供客觀的修復(fù)優(yōu)先級(jí)指導(dǎo)，不能以脆弱性危害等級(jí)作為唯一的修復(fù)優(yōu)先級(jí)排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以及威脅情報(bào)（漏洞被利用的可能性）三個(gè)維度。脆弱性驗(yàn)證：提供脆弱性驗(yàn)證服務(wù)，針對(duì)發(fā)現(xiàn)的脆弱性問(wèn)題進(jìn)行驗(yàn)證，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。針對(duì)已經(jīng)驗(yàn)證的脆弱性，自動(dòng)生成工單，安全專家跟進(jìn)修復(fù)狀態(tài)，各個(gè)處理進(jìn)度透明，方便招標(biāo)方清晰了解當(dāng)前脆弱性的處置狀態(tài)，將脆弱性處理工作可視化。修復(fù)建議：針對(duì)存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案。服務(wù)催單：針對(duì)服務(wù)平臺(tái)生成的工單，招標(biāo)方可按需催單，用戶可在服務(wù)平臺(tái)上采用郵件等方式提醒安全專家加快協(xié)助處置，督促本項(xiàng)目第一時(shí)間處理。脆弱性復(fù)測(cè)：需提供脆弱性復(fù)測(cè)措施，及時(shí)檢驗(yàn)脆弱性真實(shí)修復(fù)情況。本項(xiàng)目要支持招標(biāo)方可按需針對(duì)指定脆弱性問(wèn)題，指定資產(chǎn)等小范圍進(jìn)行，降低脆弱性復(fù)測(cè)時(shí)的潛在影響范圍。脆弱性狀態(tài)總覽：對(duì)發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機(jī)制，自動(dòng)化持續(xù)跟蹤脆弱性情況，清晰直觀地展示脆弱性的修復(fù)情況，遺留情況以及脆弱性對(duì)比情況，使得招標(biāo)方可做到脆弱性的可視、可管、可控。最新漏洞預(yù)警與排查：本項(xiàng)目需實(shí)時(shí)抓取互聯(lián)網(wǎng)最新漏洞與詳細(xì)資產(chǎn)信息進(jìn)行匹配，對(duì)最新漏洞進(jìn)行預(yù)警與排查。預(yù)警信息中包含最新漏洞信息、影響資產(chǎn)范圍。最新漏洞處置指導(dǎo)：一旦確認(rèn)漏洞影響范圍后，安全專家提供專業(yè)的處置建議，處置建議包含兩部分，補(bǔ)丁方案以及臨時(shí)規(guī)避措施。最新漏洞復(fù)測(cè)與狀態(tài)跟蹤：由本項(xiàng)目對(duì)該最新漏洞建立狀態(tài)追蹤機(jī)制；跟蹤修復(fù)狀態(tài)，遺留情況。結(jié)合大數(shù)據(jù)分析、人工智能、云端專家提供安全事件發(fā)現(xiàn)服務(wù)：依托于安全防護(hù)組件、檢測(cè)響應(yīng)組件和安全平臺(tái)，將海量安全數(shù)據(jù)脫敏，包括脆弱性信息、共享威脅情報(bào)、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，經(jīng)由大數(shù)據(jù)處理平臺(tái)結(jié)合人工智能和云端安全專家使用多種數(shù)據(jù)分析算法模型進(jìn)行數(shù)據(jù)歸因關(guān)聯(lián)分析，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動(dòng)生成工單。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲(chóng)型、外發(fā)DOS型、C&C訪問(wèn)型、文件感染型、木馬型。本項(xiàng)目需針對(duì)每一類威脅，進(jìn)行深度分析驗(yàn)證，分析判斷是否存在其他可疑主機(jī)，將深度關(guān)聯(lián)分析的結(jié)果通過(guò)郵件、微信等方式告知用戶。結(jié)合威脅情報(bào)，本項(xiàng)目需排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時(shí)進(jìn)行安全加固。本項(xiàng)目需每月主動(dòng)分析病毒類的安全事件：提供病毒處置工具，并針對(duì)服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進(jìn)行病毒查殺，對(duì)于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家協(xié)助用戶查殺病毒。本項(xiàng)目需每月主動(dòng)分析攻擊類的安全事件：通過(guò)攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗，當(dāng)用戶無(wú)防御措施時(shí)，提供攻擊類安全事件的處置建議。本項(xiàng)目需每月主動(dòng)分析漏洞利用類的安全事件并驗(yàn)證該漏洞是否利用成功，提供工具協(xié)助處置。本項(xiàng)目需每月主動(dòng)分析失陷類的安全事件并協(xié)助用戶處置，并提供溯源服務(wù)。策略調(diào)配：新增資產(chǎn)、業(yè)務(wù)變更策略調(diào)優(yōu)服務(wù)，業(yè)務(wù)變更時(shí)策略隨業(yè)務(wù)變化而同步更新。策略定期管理：本項(xiàng)目需每月對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到有效的防護(hù)效果。通過(guò)攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗。通過(guò)全網(wǎng)大數(shù)據(jù)分析，發(fā)現(xiàn)有境外黑客或高級(jí)黑客正在攻擊，立即采取行動(dòng)封鎖黑客行為。實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過(guò)海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助招標(biāo)方快速恢復(fù)業(yè)務(wù)，消除或減輕影響。入侵影響抑制：通過(guò)事件檢測(cè)分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)。入侵威脅清除：排查攻擊路徑，惡意文件清除。入侵原因分析：還原攻擊路徑，分析入侵事件原因。加固建議指導(dǎo)：結(jié)合現(xiàn)有安全防御體系，指導(dǎo)用戶進(jìn)行安全加固、提供整改建議、防止再次入侵。支持面向招標(biāo)方的安全態(tài)勢(shì)展示，展示出當(dāng)前招標(biāo)方遭受的威脅事件信息以及脆弱性信息統(tǒng)計(jì)，并支持服務(wù)專家按照資產(chǎn)類別、威脅類型進(jìn)行定制化篩選查看，能直觀感受到招標(biāo)方當(dāng)前的風(fēng)險(xiǎn)態(tài)勢(shì)情況。服務(wù)平臺(tái)支持面向招標(biāo)方的安全報(bào)告與交付物管理，可生成、導(dǎo)出、下載各類安全報(bào)告，包括但不限于《安全服務(wù)值守日?qǐng)?bào)》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》。所有可導(dǎo)出報(bào)告支持按照自定義模塊進(jìn)行導(dǎo)出，可自定義模塊必須包括但不限于事件管理、攻擊威脅（外部攻擊趨勢(shì)、TOP5攻擊IP等）、脆弱性管理（漏洞、弱密碼）。支持展示出當(dāng)前工單數(shù)量和工單處置狀態(tài)，使得招標(biāo)方能詳細(xì)查看服務(wù)處置過(guò)程，查看安全事件閉環(huán)效果，掌握當(dāng)前專家服務(wù)進(jìn)度，監(jiān)督服務(wù)質(zhì)量。支持展示出當(dāng)前需要招標(biāo)方審批的工單及其具體情況，使得招標(biāo)方能完成與服務(wù)人員的協(xié)同處置，共同確保安全威脅和事件得到準(zhǔn)確處置。平臺(tái)支持的工單類型應(yīng)包含內(nèi)部威脅工單、外部威脅工單、脆弱性工單、應(yīng)急工單、策略工單、其他工單。支持安全告警管理：根據(jù)大數(shù)據(jù)分析平臺(tái)生成的威脅告警，展示出當(dāng)前招標(biāo)方所有的威脅告警信息。威脅告警應(yīng)顯示出威脅類型，威脅發(fā)生時(shí)間，攻擊者IP，被攻擊者IP，威脅描述，攻擊趨勢(shì)等信息。平臺(tái)應(yīng)支持專家根據(jù)威脅告警信息，確認(rèn)告警是否為有效，并將分析結(jié)果記錄到對(duì)應(yīng)的告警信息展示里。支持安全事件管理：如果判斷為有效威脅，專家將該威脅轉(zhuǎn)化為威脅事件，威脅事件將轉(zhuǎn)給更高級(jí)的專家處理。平臺(tái)應(yīng)支持威脅事件將多個(gè)同類威脅告警聚合到一起，方便專家批量處理，提高處置效率。平臺(tái)應(yīng)支持專家將威脅事件的分析過(guò)程詳細(xì)記錄到對(duì)應(yīng)的威脅事件工單里，便于工單流轉(zhuǎn)和過(guò)程回溯。當(dāng)專家處置完威脅事件后，將對(duì)應(yīng)的威脅事件進(jìn)行關(guān)閉，完成整個(gè)威脅閉環(huán)過(guò)程。平臺(tái)應(yīng)通過(guò)大數(shù)據(jù)平臺(tái)的搜索引擎，支持快速搜索和搜索語(yǔ)句搜索所有安全日志數(shù)據(jù)?？焖偎阉髂軌蛲ㄟ^(guò)搜索頁(yè)面上預(yù)先配置好的按鈕，實(shí)現(xiàn)只需點(diǎn)擊不同的搜索條件，即可直接獲取到搜索結(jié)果。查詢語(yǔ)句搜索需要在搜索框內(nèi)輸入查詢語(yǔ)句，實(shí)現(xiàn)更靈活的自定義搜索，滿足高級(jí)搜索和復(fù)雜搜索場(chǎng)景。平臺(tái)支持接收多種安全設(shè)備同步的安全日志等數(shù)據(jù)，目前支持防火墻，終端檢測(cè)與響應(yīng)EDR，流量分析設(shè)備、態(tài)勢(shì)感知平臺(tái)等設(shè)備。平臺(tái)支持在數(shù)據(jù)采集過(guò)程中將無(wú)效和非法的數(shù)據(jù)進(jìn)行過(guò)濾，過(guò)濾后的安全日志可以緩存7天。平臺(tái)支持對(duì)不同設(shè)備上報(bào)的日志進(jìn)行格式泛化，以統(tǒng)一格式存儲(chǔ)到大數(shù)據(jù)平臺(tái)，為安全規(guī)則配置提供標(biāo)準(zhǔn)格式的數(shù)據(jù)。支持自定義配置安全規(guī)則，包括配置源算子、解析規(guī)則算子、關(guān)聯(lián)規(guī)則算子、Flinksql算子、union算子、標(biāo)簽算子、kafka算子、搜索引擎目的算子、自定義算子。通過(guò)組合不同算子，形成安全規(guī)則。支持所有安全日志均經(jīng)過(guò)安全規(guī)則篩選，生成威脅告警信息。為充分保證安全檢測(cè)效果，本項(xiàng)目服務(wù)平臺(tái)已支持的安全檢測(cè)規(guī)則應(yīng)超過(guò)1000個(gè)，且覆蓋內(nèi)網(wǎng)脆弱性問(wèn)題，病毒類事件，入侵行為，勒索、挖礦類事件等。為了保證安全監(jiān)測(cè)的效果，本項(xiàng)目的服務(wù)平臺(tái)應(yīng)具備檢測(cè)規(guī)則的自定義功能，以滿足日益復(fù)雜的安全趨勢(shì)所帶來(lái)的安全需求。支持配置報(bào)告模板和下載報(bào)告文件，報(bào)告的類型有pdf格式報(bào)告和word格式報(bào)告。支持根據(jù)不同場(chǎng)景，靈活選擇不同的組件組合形成新的報(bào)告模板，以便于招標(biāo)方查看不同場(chǎng)景和維度的服務(wù)報(bào)告?？蓮臅r(shí)間范圍，開(kāi)始時(shí)間，結(jié)束時(shí)間、漏洞攻擊，網(wǎng)絡(luò)流量，惡意攻擊，脆弱性等維度組合新的報(bào)告模板。下載報(bào)告時(shí)，選擇相應(yīng)場(chǎng)景的模板進(jìn)行下載即可。本項(xiàng)目在本項(xiàng)目使用服務(wù)工具應(yīng)當(dāng)支持將收集的安全日志上傳到安全運(yùn)營(yíng)服務(wù)平臺(tái)上，并支持在該平臺(tái)上對(duì)服務(wù)工具進(jìn)行管理。平臺(tái)應(yīng)支持配置招標(biāo)方的業(yè)務(wù)信息，將業(yè)務(wù)設(shè)置為高中低三個(gè)不同的等級(jí)。在每個(gè)業(yè)務(wù)下，配置業(yè)務(wù)的資產(chǎn)IP范圍。服務(wù)平臺(tái)應(yīng)支持為招標(biāo)方設(shè)置白名單，包括自動(dòng)封鎖白名單，策略白名單等。平臺(tái)支持使用finebi平臺(tái)，自定義配置統(tǒng)計(jì)數(shù)據(jù)，包括告警數(shù)據(jù)，工單數(shù)據(jù)，工單平均處置時(shí)長(zhǎng)等數(shù)據(jù)，來(lái)統(tǒng)計(jì)當(dāng)前平臺(tái)的運(yùn)營(yíng)效率，直觀體現(xiàn)出當(dāng)前運(yùn)營(yíng)能力，同時(shí)可對(duì)服務(wù)專家處置效率進(jìn)行考核。業(yè)務(wù)安全狀態(tài)監(jiān)控：本項(xiàng)目需為招標(biāo)方提供服務(wù)監(jiān)控門(mén)戶（或用戶Portal，區(qū)別于安全感知大屏），在門(mén)戶中招標(biāo)方可查看業(yè)務(wù)和資產(chǎn)安全狀態(tài)信息，使得招標(biāo)方能直觀感受到當(dāng)前的業(yè)務(wù)和資產(chǎn)安全狀態(tài)，展示緯度至少包括服務(wù)資產(chǎn)安全評(píng)級(jí)、服務(wù)運(yùn)營(yíng)狀態(tài)及成果、安全風(fēng)險(xiǎn)概覽、最新情報(bào)。服務(wù)質(zhì)量監(jiān)控：本項(xiàng)目提供的服務(wù)監(jiān)控門(mén)戶（或用戶portal）應(yīng)具備服務(wù)質(zhì)量可視化展示，本項(xiàng)目能通過(guò)可視化的數(shù)據(jù)，清晰的了解安全專家的服務(wù)水平，至少包括脆弱性閉環(huán)率、脆弱性平均響應(yīng)時(shí)長(zhǎng)、脆弱性平均閉環(huán)時(shí)長(zhǎng)、威脅閉環(huán)率、威脅平均響應(yīng)時(shí)長(zhǎng)、威脅平均閉環(huán)時(shí)長(zhǎng)、事件閉環(huán)率、事件平均閉環(huán)時(shí)長(zhǎng)，已驗(yàn)證本項(xiàng)目所承諾的服務(wù)SLA。通過(guò)SLA對(duì)安全事件服務(wù)水平作出承諾：從安全日志產(chǎn)生到事件通告給招標(biāo)方的時(shí)間方面，按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類分級(jí)指南，重大安全事件通告時(shí)間小于30分鐘，一般事件的通告時(shí)間少于1小時(shí)。在配備投標(biāo)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下，運(yùn)營(yíng)服務(wù)對(duì)于重大安全事件的遏制影響和處置完成時(shí)間小于1小時(shí)，對(duì)于一般事件的遏制影響和處置完成時(shí)間小于4小時(shí)。安全事件經(jīng)過(guò)服務(wù)人員的確認(rèn)后，各類安全事件的判斷準(zhǔn)確率不低于99%。在配備了本項(xiàng)目的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下，安全事件的閉環(huán)處置比例達(dá)到100%。對(duì)于重大事故應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制，工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng)，非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)，省會(huì)2小時(shí)上門(mén)處置，省內(nèi)8小時(shí)上門(mén)處置。通過(guò)SLA對(duì)安全威脅服務(wù)水平作出承諾：從安全日志產(chǎn)生到威脅通告給招標(biāo)方的時(shí)間方面，重大威脅的通告時(shí)間少于1小時(shí)，一般威脅的通告時(shí)間少于2小時(shí)。在配備投標(biāo)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下，高級(jí)威脅的處置完成時(shí)間少于1小時(shí)，一般威脅的處置完成時(shí)間少于4小時(shí)。安全威脅經(jīng)過(guò)服務(wù)人員的確認(rèn)后，高級(jí)威脅和一般威脅的判斷準(zhǔn)確率不低于99%。通過(guò)SLA對(duì)安全漏洞服務(wù)水平作出承諾：在配備本項(xiàng)目的漏洞定期掃描服務(wù)組件的情況下，漏洞掃描的頻率不低于每30天掃描一次。高?？衫寐┒磸耐瓿陕吆蟀l(fā)現(xiàn)到推送漏洞報(bào)告的時(shí)間少于2個(gè)工作日。高危可利用漏洞經(jīng)服務(wù)人員確認(rèn)后的準(zhǔn)確率不低于99%。高?？衫寐┒吹姆雷o(hù)率達(dá)到99%。工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng)，非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)。服務(wù)交付物交付物名稱：《安全服務(wù)運(yùn)營(yíng)報(bào)告》，報(bào)告頻率：每周一次。交付物名稱：《首次威脅分析與處置報(bào)告》，報(bào)告頻率：一次。交付物名稱：《事件分析與處置報(bào)告》，報(bào)告頻率：按需觸發(fā)，不限次數(shù)。交付物名稱：《安全通告》，報(bào)告頻率：按需觸發(fā)，不限次數(shù)。交付物名稱：《綜合分析報(bào)告/運(yùn)營(yíng)月報(bào)》，報(bào)告頻率：每月一次。交付物名稱：《季度匯報(bào)PPT》，報(bào)告頻率：每季度一次。交付物名稱：《年度匯報(bào)PPT》，報(bào)告頻率：每年一次。中標(biāo)后招標(biāo)方有權(quán)要求中標(biāo)方嚴(yán)格按照上述頻率要求提供服務(wù)交付物，確保滿足招標(biāo)方安全需求。6、安全托管理賠服務(wù)技術(shù)指標(biāo)指標(biāo)要求理賠服務(wù)安全托管理賠服務(wù)指的是在服務(wù)期間內(nèi)，當(dāng)服務(wù)資產(chǎn)因發(fā)生網(wǎng)絡(luò)安全事件遭受損失時(shí)，針對(duì)最終用戶為消除安全事件影響或減少事件損失所支出的費(fèi)用，將聯(lián)動(dòng)第三方機(jī)構(gòu)視情況予以賠償，累計(jì)賠償限額不超過(guò)100W，賠償范圍包括：（1）營(yíng)業(yè)中斷損失、數(shù)據(jù)恢復(fù)費(fèi)用、附加第三者、應(yīng)急響應(yīng)費(fèi)用共50W元限額；（2）網(wǎng)絡(luò)勒索損失50W元限額；具體賠償條件、賠償范圍及資產(chǎn)對(duì)象以雙方正式簽署的協(xié)議為準(zhǔn)。（只針對(duì)已經(jīng)上了安全運(yùn)營(yíng)服務(wù)的資產(chǎn)）7、防勒索系統(tǒng)類別技術(shù)指標(biāo)指標(biāo)要求規(guī)格品牌自主研發(fā)的國(guó)產(chǎn)化品牌，非OEM，具有軟件著作權(quán)證書(shū)。配置包含2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器防勒索授權(quán)。基本要求管理架構(gòu)部署方式為C/S架構(gòu)，管理方式為B/S架構(gòu)。易用性軟件界面友好、簡(jiǎn)單易用，提供中文操作界面，系統(tǒng)升級(jí)、維護(hù)方便。穩(wěn)定性終端主機(jī)安裝防勒索系統(tǒng)客戶端代理軟件后，CPU性能平均消耗不超過(guò)1%。核心功能管理界面支持SSL的WEB界面。安全通信終端客戶端與服務(wù)管理端通信使用https加密協(xié)議進(jìn)行通信，終端客戶端執(zhí)行服務(wù)管理端下發(fā)的安全策略，并將相關(guān)安全日志上傳到服務(wù)端。網(wǎng)絡(luò)協(xié)議支持IPV4、IPV6協(xié)議。操作系統(tǒng)兼容終端客戶端至少支持Windows

Server、Windows

XP、Win7、Win8、Win10等Windows操作系統(tǒng)，RedHat、CentOS、OracleLinux、Ubuntu、Debian、suse等Linux操作系統(tǒng)，銀河麒麟、統(tǒng)信等國(guó)產(chǎn)操作系統(tǒng)。終端安裝支持管理平臺(tái)下載至本地安裝，同時(shí)支持管理平臺(tái)推送自動(dòng)下發(fā)到終端進(jìn)行安裝。保護(hù)對(duì)象支持所有類型的數(shù)據(jù)庫(kù)，防護(hù)機(jī)制與數(shù)據(jù)庫(kù)類型無(wú)關(guān)，無(wú)需額外進(jìn)行開(kāi)發(fā)適配。內(nèi)置主流文檔類型保護(hù)機(jī)制，支持保護(hù)核心數(shù)據(jù)文檔如對(duì)WORD、EXCEL、PPT、PDF、設(shè)計(jì)圖紙等文件類型的非法篡改、非法刪除、非法勒索加密等手段進(jìn)行防護(hù)。支持自助終端防護(hù)。防護(hù)原理系統(tǒng)不依賴于特征庫(kù)識(shí)別方式防御勒索病毒攻擊，要求基于內(nèi)核級(jí)管控技術(shù)原理實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)、文檔、自助