IT資產(chǎn)和終端安全管理平臺(tái)服務(wù)需求_第1頁(yè)
IT資產(chǎn)和終端安全管理平臺(tái)服務(wù)需求_第2頁(yè)
IT資產(chǎn)和終端安全管理平臺(tái)服務(wù)需求_第3頁(yè)
IT資產(chǎn)和終端安全管理平臺(tái)服務(wù)需求_第4頁(yè)
IT資產(chǎn)和終端安全管理平臺(tái)服務(wù)需求_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IT資產(chǎn)和終端安全管理平臺(tái)服務(wù)需求1.項(xiàng)目概況為了滿足國(guó)家對(duì)IT資產(chǎn)和終端的安全監(jiān)管要求,結(jié)合當(dāng)前的實(shí)際情況,通過(guò)本項(xiàng)目的建設(shè),實(shí)現(xiàn)對(duì)省級(jí)IT資產(chǎn)信息的采集、漏洞管理、事件管理及態(tài)勢(shì)展示,并對(duì)接入PC終端的安全接入、安全漏洞采集、安全狀態(tài)監(jiān)測(cè)、統(tǒng)一病毒防護(hù)等管理目標(biāo),全面掌握省級(jí)業(yè)務(wù)外網(wǎng)中IT資產(chǎn)和終端已經(jīng)發(fā)生或高概率會(huì)發(fā)生的安全問(wèn)題風(fēng)險(xiǎn),及時(shí)開(kāi)展安全運(yùn)營(yíng)及監(jiān)測(cè)的技術(shù)響應(yīng)支撐,有效形成統(tǒng)一的IT資產(chǎn)和終端的威脅事件定位分析視角,構(gòu)建多維度的日志、事件、問(wèn)題等精細(xì)化安全分析,落實(shí)好省級(jí)數(shù)字電子業(yè)務(wù)外網(wǎng)IT資產(chǎn)管理和PC終端安全管理工作要求,提升省數(shù)字的整體安全保障能力。2.項(xiàng)目?jī)?nèi)容各服務(wù)明細(xì)如下:序號(hào)服務(wù)名稱最高預(yù)算(萬(wàn)元)1IT資產(chǎn)管理流量探針?lè)?wù)2IT資產(chǎn)安全管理成品軟件租賃服務(wù)3IT資產(chǎn)安全管理運(yùn)營(yíng)服務(wù)4終端安全管理成品軟件租賃服務(wù)5終端安全管理運(yùn)營(yíng)服務(wù)3.服務(wù)期限基礎(chǔ)設(shè)施服務(wù)和成品軟件租賃服務(wù)的服務(wù)期為12個(gè)月,以采購(gòu)人確認(rèn)通過(guò)的基礎(chǔ)設(shè)施和成品軟件租賃服務(wù)的交付驗(yàn)收為本項(xiàng)目服務(wù)起始時(shí)間。運(yùn)營(yíng)服務(wù)的服務(wù)期以采購(gòu)人確認(rèn)的服務(wù)啟動(dòng)報(bào)審備案時(shí)間為準(zhǔn),服務(wù)期為12個(gè)月。4.服務(wù)內(nèi)容應(yīng)為采購(gòu)人提供數(shù)字IT資產(chǎn)和終端安全管理平臺(tái)的專業(yè)基礎(chǔ)設(shè)施服務(wù)、成品軟件租賃及許可服務(wù)、系統(tǒng)業(yè)務(wù)運(yùn)營(yíng)服務(wù),具體需求如下:4.1.專業(yè)基礎(chǔ)設(shè)施服務(wù)4.1.1.IT資產(chǎn)管理流量探針?lè)?wù)(一)服務(wù)內(nèi)容需要為采購(gòu)人提供為期12個(gè)月的IT資產(chǎn)管理流量探針租賃服務(wù),要求在省數(shù)字電子業(yè)務(wù)外網(wǎng)業(yè)務(wù)核心網(wǎng)骨干網(wǎng)匯聚節(jié)點(diǎn)(具體位置由采購(gòu)人具體指定)各部署1個(gè)流量探針,并基于流量深度報(bào)文檢測(cè)識(shí)別終端資產(chǎn)信息,同時(shí)對(duì)流量資產(chǎn)進(jìn)行風(fēng)險(xiǎn)檢測(cè),并上報(bào)資產(chǎn)安全分析平臺(tái)。(二)技術(shù)要求服務(wù)單位提供IT資產(chǎn)管理流量探針?lè)?wù)應(yīng)由軟硬一體化構(gòu)成,應(yīng)支持基于流量實(shí)現(xiàn)資產(chǎn)識(shí)別和威脅檢測(cè)功能,能基于流量實(shí)現(xiàn)設(shè)備資產(chǎn)識(shí)別和信息上傳給本項(xiàng)目所租賃的資產(chǎn)安全分析平臺(tái),支持攻擊檢測(cè),支持IPV6和滿足信息技術(shù)應(yīng)用創(chuàng)新要求,詳細(xì)參數(shù)要求如下:序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1基本要求應(yīng)用層吞吐量(開(kāi)啟IPS/AV)≥30Gbps,最大并發(fā)連接數(shù)(開(kāi)啟IPS/AV)≥300萬(wàn),每秒新建連接數(shù)(開(kāi)啟IPS/AV)≥9萬(wàn)。2硬件規(guī)格100GE光接口≥4個(gè),25GE/10GE光接口≥16個(gè)(和4個(gè)100G光口復(fù)用),萬(wàn)兆光口≥8。3支持冗余電源冗余風(fēng)扇部署。4安全檢測(cè)能力支持IPS引擎,IPS簽名數(shù)量≥20000,其中CVE高危漏洞簽名≥11000。5支持反病毒能力,病毒庫(kù)數(shù)量≥600萬(wàn),支持檢測(cè)的病毒種類≥2億,支持100層病毒壓縮文件檢測(cè)。6支持IPS威脅取證,開(kāi)啟IPS取證功能后,系統(tǒng)檢測(cè)到IPS攻擊事件后,流探針會(huì)捕獲IPS攻擊事件的相關(guān)報(bào)文并生成PCAP文件發(fā)給IT資產(chǎn)安全分析平臺(tái),用于安全取證。7安全解析能力支持IPS、AV告警日志/流量元數(shù)據(jù)上報(bào)給IT資產(chǎn)安全分析平臺(tái)。8支持HTTP、DNS、TLS、ICMP等應(yīng)用層協(xié)議深度解析,通過(guò)解析主流的應(yīng)用協(xié)議,對(duì)協(xié)議傳輸中承載的關(guān)鍵字段信息進(jìn)行分析還原。9支持解析IPv6流量,提取IP地址、端口等流量網(wǎng)絡(luò)層元數(shù)據(jù);支持解析SRv6報(bào)文,并且在上送流量元數(shù)據(jù)時(shí)攜帶SRv6租戶ID信息以區(qū)分不同租戶。10支持SRv6報(bào)文解析。11支持對(duì)流量中傳輸?shù)奈募M(jìn)行還原,支持基于HTTP、SMTP、POP3、IMAP4等協(xié)議傳輸?shù)奈募M(jìn)行還原。12管理運(yùn)維支持通過(guò)Syslog上報(bào)IPS/AV告警日志給第三方系統(tǒng)。13支持顯示設(shè)備信息、接口流量統(tǒng)計(jì),應(yīng)用實(shí)時(shí)流量排名,源地址實(shí)時(shí)流量排名。14支持獨(dú)立管理和集中管理方式,獨(dú)立管理場(chǎng)景下探針提供了獨(dú)立管理的配置/監(jiān)控頁(yè)面,集中管理場(chǎng)景與IT資產(chǎn)安全分析平臺(tái)協(xié)同,通過(guò)IT資產(chǎn)安全分析平臺(tái)集中配置管理多個(gè)探針。(三)數(shù)量要求序號(hào)服務(wù)單位數(shù)量說(shuō)明1IT資產(chǎn)管理流量探針?lè)?wù)項(xiàng)1在省數(shù)字電子業(yè)務(wù)外網(wǎng)業(yè)務(wù)核心網(wǎng)骨干網(wǎng)匯聚節(jié)點(diǎn)(具體位置由采購(gòu)人具體指定)各部署1個(gè)流量探針,總數(shù)不少于3個(gè)。4.2.成品軟件租賃服務(wù)4.2.IT資產(chǎn)安全管理成品軟件租賃服務(wù)服務(wù)單位應(yīng)為采購(gòu)人提供為期12個(gè)月的1項(xiàng)IT資產(chǎn)安全管理成品軟件租賃服務(wù),詳細(xì)如下:4.2.1.IT資產(chǎn)安全分析平臺(tái)租賃服務(wù)(一)服務(wù)要求服務(wù)單位應(yīng)為采購(gòu)人提供1套IT資產(chǎn)安全分析平臺(tái),用來(lái)接收IT資產(chǎn)管理流量探針、IT資產(chǎn)探測(cè)系統(tǒng)、IT資產(chǎn)漏洞掃描系統(tǒng)等數(shù)據(jù)上報(bào),展示資產(chǎn)信息,統(tǒng)計(jì)信息、風(fēng)險(xiǎn)信息,大數(shù)據(jù)關(guān)聯(lián)分析資產(chǎn)安全風(fēng)險(xiǎn),并呈現(xiàn)資產(chǎn)態(tài)勢(shì)。(二)技術(shù)要求服務(wù)單位提供的IT資產(chǎn)安全分析平臺(tái)應(yīng)為軟硬一體化構(gòu)成,并具備以下功能:(1)用戶管理。平臺(tái)支持系統(tǒng)管理員、配置管理員、審計(jì)管理員等三權(quán)模式,可自定義賬號(hào),支持多賬號(hào)并發(fā)使用。支持各類管理員賬號(hào)分級(jí)分域分權(quán)及自服務(wù)功能。(2)資產(chǎn)詳情。管理員通過(guò)平臺(tái)可以快速了解資產(chǎn)情況和風(fēng)險(xiǎn)情況,隨時(shí)關(guān)注這些資產(chǎn)的狀態(tài),及時(shí)消除關(guān)鍵資產(chǎn)面臨的風(fēng)險(xiǎn),降低資產(chǎn)的威脅度。平臺(tái)支持配置資產(chǎn)名稱、資產(chǎn)IP、資產(chǎn)風(fēng)險(xiǎn)、資產(chǎn)責(zé)任人、區(qū)域、資產(chǎn)價(jià)值等過(guò)濾條件查詢客戶關(guān)注的資產(chǎn),支持查看所有資產(chǎn)的名稱、IP地址、風(fēng)險(xiǎn)打分、漏洞數(shù)、弱口令情況、資產(chǎn)類型、資產(chǎn)責(zé)任人、資產(chǎn)組、區(qū)域、資產(chǎn)價(jià)值等風(fēng)險(xiǎn)列表,支持查看資產(chǎn)風(fēng)險(xiǎn)等級(jí)、資產(chǎn)指紋信息(包括資產(chǎn)類型、區(qū)域、開(kāi)放端口、責(zé)任人等)、攻擊階段分布、資產(chǎn)等級(jí)趨勢(shì)、威脅推理分析、資產(chǎn)漏洞信息等多維度畫(huà)像信息。支持從采購(gòu)人指定的應(yīng)用系統(tǒng)獲取、同步、展示應(yīng)用系統(tǒng)相關(guān)資產(chǎn)數(shù)據(jù)的功能??晒芾碣Y產(chǎn)數(shù)量不限。(3)漏洞管理。平臺(tái)支持查看從漏洞掃描器同步過(guò)來(lái)的資產(chǎn)漏洞信息,包括資產(chǎn)的漏洞名稱、漏洞編號(hào)、漏洞級(jí)別、漏洞來(lái)源、漏洞詳情等,并支持配置過(guò)濾條件查詢運(yùn)維人員關(guān)注的資產(chǎn)漏洞。(4)關(guān)聯(lián)分析。平臺(tái)接收來(lái)自網(wǎng)絡(luò)安全設(shè)備上報(bào)的日志事件,對(duì)其進(jìn)行解析并進(jìn)行日志歸一化處理,并通過(guò)挖掘多個(gè)事件之間的關(guān)聯(lián)和時(shí)序關(guān)系,結(jié)合系統(tǒng)預(yù)置(或用戶自定義)的有關(guān)聯(lián)規(guī)則進(jìn)行在線分析,從而發(fā)現(xiàn)有效的攻擊。(5)事件管理。平臺(tái)能夠檢測(cè)出網(wǎng)絡(luò)中的威脅事件,并提供威脅事件的詳情、處置建議和威脅分析取證信息,方便使用人員及時(shí)查看處理網(wǎng)絡(luò)中的潛在威脅。使用人員可利用文字查詢項(xiàng)、統(tǒng)計(jì)圖形設(shè)置查詢條件,篩選出關(guān)鍵的、影響較為嚴(yán)重的威脅事件;可根據(jù)平臺(tái)展示的信息了解威脅事件的過(guò)程,確認(rèn)是否真的發(fā)生了攻擊活動(dòng);可借助平臺(tái)記錄并分析“取證信息”中的內(nèi)容,作為處置和溯源的素材;利用平臺(tái)的“處置建議”功能來(lái)了解威脅事件的原理和危害,學(xué)習(xí)該威脅的處置方法。使用平臺(tái)的設(shè)備聯(lián)動(dòng)、EDR聯(lián)動(dòng)等功能,自動(dòng)或手動(dòng)處理威脅事件;平臺(tái)支持處理過(guò)程關(guān)鍵步驟信息保存,方便日后溯源。(6)資產(chǎn)態(tài)勢(shì)呈現(xiàn)。平臺(tái)可展示所有資產(chǎn)基本情況,包括納入管理的資產(chǎn)數(shù)、資產(chǎn)活躍情況、操作系統(tǒng)分布、資產(chǎn)類型分布等信息;同時(shí)還可展示資產(chǎn)的風(fēng)險(xiǎn)狀態(tài),包括資產(chǎn)上的漏洞、高危端口、弱口令等情況。資產(chǎn)安全態(tài)勢(shì)能夠幫助用戶清楚了解資產(chǎn)基本信息及風(fēng)險(xiǎn)狀況。平臺(tái)可詳細(xì)展示當(dāng)前網(wǎng)絡(luò)資產(chǎn)中存在的漏洞情況,能夠幫助安全運(yùn)維人員清楚了解網(wǎng)絡(luò)中資產(chǎn)的安全薄弱點(diǎn)。平臺(tái)可詳細(xì)展示當(dāng)前完了資產(chǎn)中存在的威脅事件,能夠幫助用戶清楚了解資產(chǎn)中存在的威脅事件相關(guān)信息。(7)系統(tǒng)可信保護(hù)。平臺(tái)支持通過(guò)腳本對(duì)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)運(yùn)行環(huán)境實(shí)施安全加固,屏蔽不相干的服務(wù)、組件、端口、用戶等;支持對(duì)軟件包/補(bǔ)丁包實(shí)施數(shù)字簽名,在安裝部署和啟動(dòng)時(shí)進(jìn)行一致性、完整性校驗(yàn)。(8)安全隔離。平臺(tái)支持管理平面與業(yè)務(wù)平面分離,阻斷攻擊者任意橫向移動(dòng)。平臺(tái)支持三權(quán)分立模式,可按業(yè)務(wù)將管理員劃分為安全管理員(安全維護(hù)人員)、系統(tǒng)管理員、安全審計(jì)員等角色。平臺(tái)支持白名單模式,只有在白名單內(nèi)的系統(tǒng)/設(shè)備才允許接入日志數(shù)據(jù);平臺(tái)支持最小權(quán)限控制,對(duì)業(yè)務(wù)服務(wù)、工程運(yùn)維中心、大數(shù)據(jù)、數(shù)據(jù)庫(kù)均采用不同操作系統(tǒng)用戶安裝部署和基于最小權(quán)限原則分配必須;平臺(tái)支持日志審計(jì)功能,對(duì)所有管理面操作都能記錄操作日志,對(duì)業(yè)務(wù)面關(guān)鍵操作也能操作日志,并提供日志備份、日志上傳服務(wù)器等功能。(9)數(shù)據(jù)保護(hù)。平臺(tái)支持使用用戶口令、證書(shū)、license等機(jī)密數(shù)據(jù)要求采用單向/可逆算法加密存儲(chǔ)。平臺(tái)支持?jǐn)?shù)據(jù)安全傳輸,如:Web/RESTful訪問(wèn)類采用HTTPs協(xié)議,文件傳輸采用SFTP協(xié)議。(10)冗余設(shè)計(jì)。平臺(tái)采用集群/分布式部署,對(duì)安全管理、安全檢測(cè)、安全響應(yīng)等服務(wù)能采用Web集群負(fù)載均衡方案。平臺(tái)支持故障檢測(cè)及故障恢復(fù),當(dāng)微服務(wù)故障時(shí),系統(tǒng)能自動(dòng)拉起微服務(wù)進(jìn)程,當(dāng)連續(xù)3次無(wú)法拉起微服務(wù)進(jìn)程,應(yīng)有相應(yīng)機(jī)制以防止DDOS攻擊。(11)加密存儲(chǔ)。平臺(tái)支持對(duì)用戶行為分析服務(wù)中的用戶信息、通過(guò)流探針采集的PCAP文件、郵件正文等內(nèi)容進(jìn)行加密存儲(chǔ);并在在用戶行為分析前臺(tái)展示頁(yè)面中,可對(duì)用戶個(gè)人隱私數(shù)據(jù)進(jìn)行脫敏、加擾處理。詳細(xì)參數(shù)如下:序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1基本要求流量分析處理能力≥3Gbps。2自主可控符合安全可靠測(cè)評(píng)要求的操作系統(tǒng);符合安全可靠測(cè)評(píng)要求的數(shù)據(jù)庫(kù)。3資產(chǎn)風(fēng)險(xiǎn)管理支持接收流量探針、資產(chǎn)探測(cè)系統(tǒng)的資產(chǎn)探測(cè)信息,并查看資產(chǎn)列表。支持配置過(guò)濾條件查詢客戶關(guān)注的資產(chǎn),資產(chǎn)過(guò)濾條件包括:資產(chǎn)名稱、資產(chǎn)IP、資產(chǎn)風(fēng)險(xiǎn)、資產(chǎn)責(zé)任人、區(qū)域、資產(chǎn)價(jià)值等。4支持查看從漏洞掃描器同步過(guò)來(lái)的資產(chǎn)漏洞信息,包括資產(chǎn)的漏洞名稱、漏洞編號(hào)、漏洞級(jí)別、漏洞來(lái)源、漏洞詳情等,并支持配置過(guò)濾條件查詢運(yùn)維人員關(guān)注的資產(chǎn)漏洞。5IPS簽名能力支持IPS引擎,IPS簽名數(shù)量≥12000。6AI檢測(cè)算法支持多種AI檢測(cè)算法,實(shí)現(xiàn)高級(jí)威脅檢測(cè),包括WebShell檢測(cè)、DNSTunnel檢測(cè)、DGA檢測(cè)、pingtunnel檢測(cè)、ECA檢測(cè)等多種AI檢測(cè)算法。7ECA加密流量異常檢測(cè)針對(duì)加密流量,在無(wú)需對(duì)流量解密的前提下,通過(guò)檢測(cè)模型實(shí)現(xiàn)對(duì)加密流量的異常檢測(cè),并呈現(xiàn)被感染主機(jī)及訪問(wèn)的C&C服務(wù)器信息,惡意加密C&C流對(duì)網(wǎng)絡(luò)的危害信息,取證詳情及處理建議。8協(xié)議解析能力支持HTTP、SMTP、POP3、IMAP4、DNS、TLS等應(yīng)用層協(xié)議深度解析,通過(guò)解析主流的應(yīng)用協(xié)議,對(duì)協(xié)議傳輸中承載的關(guān)鍵字段信息進(jìn)行分析還原。9支持TLS協(xié)議解析,支持解析TLS客戶端支持加密套件、TLS服務(wù)器選擇的加密套件、TLS客戶端支持的extension列表、TLS服務(wù)器選擇的extension列表、TLS握手過(guò)程中客戶端交換秘鑰長(zhǎng)度、TLS握手過(guò)程中服務(wù)器端交換密鑰的長(zhǎng)度、證書(shū)的有效期等信息。10協(xié)議解析能力支持GRE報(bào)文、CAPWAP、VLAN、QinQ、PPPoE、VXLAN、SRV6等封裝報(bào)文解析。11安全聯(lián)動(dòng)能力當(dāng)檢測(cè)到威脅后,支持調(diào)用網(wǎng)絡(luò)控制器、安全控制器的北向接口,從而聯(lián)動(dòng)防火墻或交換機(jī)下發(fā)控制策略,及時(shí)阻斷攻擊行為,并支持針對(duì)威脅事件觸發(fā)手動(dòng)聯(lián)動(dòng)、自動(dòng)聯(lián)動(dòng)等聯(lián)動(dòng)響應(yīng)方式。12自動(dòng)化響應(yīng)編排功能支持自動(dòng)化響應(yīng)編排,系統(tǒng)預(yù)定義多種自動(dòng)化編排策略,發(fā)生安全事件后,系統(tǒng)自動(dòng)編排可自動(dòng)進(jìn)行取證,下發(fā)策略到防火墻阻斷處置。13大數(shù)據(jù)存儲(chǔ)、索引、計(jì)算要求IT資產(chǎn)安全分析平臺(tái)采用Cloudera、FusionInsight、Transwarp、阿里數(shù)加、網(wǎng)易猛犸等商用大數(shù)據(jù)平臺(tái)中一種進(jìn)行數(shù)據(jù)存儲(chǔ)、檢索與計(jì)算,大數(shù)據(jù)平臺(tái)組件包含但不限于HDFS,Kafka,spark,Zookeeper,YARN、Elasticsearch,F(xiàn)lume,HBase、Hive。14大數(shù)據(jù)平臺(tái)數(shù)據(jù)加密能力支持按照用戶需求對(duì)大數(shù)據(jù)平臺(tái)HBase和Hive中的數(shù)據(jù)進(jìn)行列加密,并能夠支持AES和SM4國(guó)密算法,滿足國(guó)密加密需求。即可以按照用戶需求,對(duì)所有數(shù)據(jù)進(jìn)行加密,也可以只對(duì)部分關(guān)鍵數(shù)據(jù)進(jìn)行加密。15IPv6支持IPv6流量解析、支持syslog、dataflow格式的含IPv6日志解析,支持IPv6地址封堵、支持IPv6文件還原、支持IPv6相關(guān)字段的響應(yīng)編排聯(lián)動(dòng)。16IPS取證能力支持IPS威脅取證,開(kāi)啟IPS取證功能后,系統(tǒng)檢測(cè)到IPS攻擊事件后,流探針會(huì)捕獲IPS攻擊事件的相關(guān)報(bào)文并生成PCAP文件發(fā)給IT資產(chǎn)安全分析平臺(tái),用于安全取證。17日志采集能力支持采集第三方系統(tǒng)以及安全設(shè)備的syslog日志。18支持通過(guò)WEBUI快速配套以syslog方式傳遞的第三方日志,可以通過(guò)keyvalue、分隔符、JSON以及正則表達(dá)式的方式提取第三方日志的數(shù)據(jù)字段,字段映射完成并下發(fā)配置至采集設(shè)備,完成第三方日志格式化轉(zhuǎn)換。19支持日志無(wú)碼化采集,可采集第三方日志,能夠查看到第三方日志的詳細(xì)信息。20日志加密接入日志支持UDP、TCP協(xié)議、Restful接口等方式接入,當(dāng)接入方式為T(mén)CP時(shí)支持TLS協(xié)議單向和雙向認(rèn)證加密,保障日志加密傳輸。21文件還原能力支持對(duì)流量中傳輸?shù)奈募M(jìn)行還原,支持基于FTP、NFS、SMB、HTTP、SMTP、POP3、IMAP4等協(xié)議傳輸?shù)奈募M(jìn)行還原。22日志關(guān)聯(lián)分析支持用戶自定義關(guān)聯(lián)規(guī)則,針對(duì)簡(jiǎn)單事件和復(fù)雜事件的關(guān)聯(lián)分析功能、基于時(shí)序的關(guān)聯(lián)分析規(guī)則;支持針對(duì)日志、安全事件的實(shí)時(shí)關(guān)聯(lián)分析。23支持開(kāi)箱即用的關(guān)聯(lián)規(guī)則,不需要客戶自定義,將企業(yè)通用的安全違規(guī)事件抽象成關(guān)聯(lián)規(guī)則預(yù)置在分析平臺(tái),包括:SQL注入、賬號(hào)感染、管理員刪除日志等。24事件聚合管理支持威脅事件聚合,支持將短時(shí)間內(nèi)發(fā)生的相關(guān)事件聚合為一條信息展示,對(duì)聚合事件進(jìn)行鉆取,可以查看到全面的威脅取證信息,惡意payload,惡意請(qǐng)求響應(yīng)碼,惡意流量包等。25安全態(tài)勢(shì)大屏支持不同視角展示全網(wǎng)態(tài)勢(shì),包括綜合安全態(tài)勢(shì)、內(nèi)網(wǎng)安全態(tài)勢(shì)、外網(wǎng)安全態(tài)勢(shì)、脆弱性態(tài)勢(shì)、資產(chǎn)安全態(tài)勢(shì)、威脅事件態(tài)勢(shì)等6個(gè)獨(dú)立的大屏展示功能。支持大屏輪播功能,能手動(dòng)配置輪播間隔事件。并支持大屏Logo定制功能。26智能檢索檢索內(nèi)容區(qū)分為日志和流量元數(shù)據(jù),可通過(guò)關(guān)鍵字、條件表達(dá)式、時(shí)間范圍對(duì)事件和流量元數(shù)據(jù)進(jìn)行快速檢索,快速定位到管理員關(guān)注的威脅和上下文數(shù)據(jù),支持查看數(shù)量趨勢(shì)統(tǒng)計(jì)和檢索結(jié)果詳細(xì)數(shù)據(jù),并支持用戶自定義顯示關(guān)注的字段。27數(shù)據(jù)加密傳輸流量探針、日志采集器、大數(shù)據(jù)服務(wù)等各組件之間數(shù)據(jù)傳輸支持UDP和TLS兩種協(xié)議,默認(rèn)采用TLS1.2協(xié)議加密方式進(jìn)行傳輸數(shù)據(jù),可保障數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴?8多租戶特性支持實(shí)現(xiàn)分域分權(quán),支持按組織架構(gòu)劃分租戶,實(shí)現(xiàn)分域管理。29多租戶特性當(dāng)部門(mén)的多分支網(wǎng)絡(luò)存在子網(wǎng)IP地址重疊情況時(shí),系統(tǒng)管理員可通過(guò)租戶下的工作組關(guān)聯(lián)流探針,解決不同租戶下的工作組存在IP地址沖突的情況,解決IP地址重疊流量識(shí)別溯源的問(wèn)題。30開(kāi)放能力支持Restful北向接口,通過(guò)Restful接口可實(shí)現(xiàn)如下功能:資產(chǎn)查詢、資產(chǎn)風(fēng)險(xiǎn)查詢、威脅類型查詢、漏洞列表查詢等。31集群管理支持通過(guò)WEBUI監(jiān)控集群節(jié)點(diǎn)及探針的運(yùn)行狀態(tài),可實(shí)時(shí)監(jiān)控設(shè)備的CPU、內(nèi)存、存儲(chǔ)空間使用情況,支持通過(guò)WEBUI管理流探針。32資質(zhì)具備承擔(dān)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測(cè)任務(wù)機(jī)構(gòu)頒發(fā)的信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)EAL3+級(jí)。(三)數(shù)量要求序號(hào)服務(wù)單位數(shù)量1IT資產(chǎn)安全分析平臺(tái)租賃服務(wù)項(xiàng)14.2.2.IT資產(chǎn)探測(cè)系統(tǒng)租賃服務(wù)(一)服務(wù)要求服務(wù)單位應(yīng)為采購(gòu)人提供為期12個(gè)月的1項(xiàng)IT資產(chǎn)探測(cè)系統(tǒng)租賃服務(wù)。系統(tǒng)應(yīng)能主動(dòng)發(fā)起探測(cè),發(fā)現(xiàn)資產(chǎn)臺(tái)賬信息,上報(bào)資產(chǎn)安全分析平臺(tái)。系統(tǒng)可以通過(guò)采用主動(dòng)發(fā)包的形式,對(duì)目標(biāo)范圍進(jìn)行探測(cè),發(fā)現(xiàn)其中存活的資產(chǎn)及端口,后續(xù)會(huì)針對(duì)網(wǎng)絡(luò)空間探測(cè)的資產(chǎn)信息,結(jié)合漏洞發(fā)現(xiàn)檢測(cè)技術(shù)對(duì)其進(jìn)行安全檢測(cè)。(二)技術(shù)要求服務(wù)單位提供的IT資產(chǎn)探測(cè)系統(tǒng)應(yīng)為軟硬一體化構(gòu)成,可探測(cè)資產(chǎn)數(shù)量不限。并具備以下功能:(1)能夠提供存活探測(cè)、指紋探測(cè)、CVE匹配、PoC探測(cè)、拓?fù)涮綔y(cè)掃描五大探測(cè)功能模塊;采用B/S設(shè)計(jì)架構(gòu),SSL加密方式通信,無(wú)須安裝客戶端,用戶可通過(guò)瀏覽器遠(yuǎn)程管理系統(tǒng);支持資產(chǎn)數(shù)據(jù)多種維度展示、檢索、統(tǒng)計(jì);支持IPV4、IPV6、域名資產(chǎn)探測(cè);支持單機(jī)版、主控+引擎集群模式、主控+數(shù)據(jù)庫(kù)+引擎集群模式;產(chǎn)品界面友好,簡(jiǎn)潔大方,所有的圖形界面、告警信息、報(bào)表與文檔、技術(shù)資料要求均提供簡(jiǎn)體中文版本;(2)能支持HTTPS/SSH安全訪問(wèn)方式;支持自定義登錄超時(shí)設(shè)置,可以在無(wú)人操作時(shí)自動(dòng)登出系統(tǒng);支持登錄錯(cuò)誤鎖定次數(shù)設(shè)置,用戶多次登錄失敗時(shí),自動(dòng)鎖定賬戶;支持賬戶首次登錄、重置密碼后登錄強(qiáng)制修改密碼;(3)能支持無(wú)感知輕量級(jí)高速存活探測(cè),支持四種方式添加掃描任務(wù),包括填寫(xiě)目標(biāo)地址、選擇目標(biāo)地址組、文件上傳、檢索系統(tǒng)數(shù)據(jù)直接漏洞驗(yàn)證;支持自定義掃描策略模板,包括端口范圍自定義、選擇端口組范圍;支持三種端口存活探測(cè)方式,包括SYN探測(cè)、全連接探測(cè)和抗干擾探測(cè);支持自定義探測(cè)速率;支持域名地址掃描;支持IPV4、IPV6協(xié)議棧地址掃描;支持自選節(jié)點(diǎn)組和端口組填寫(xiě)后的自動(dòng)存儲(chǔ);支持選擇任務(wù)是否立即執(zhí)行、定時(shí)執(zhí)行、支持周期掃描,以天、小時(shí)、分鐘為單位;支持顯示掃描數(shù)量,隨時(shí)查看掃描進(jìn)度;支持實(shí)時(shí)顯示掃描結(jié)果,在掃描過(guò)程中查看資產(chǎn)掃描情況;支持主機(jī)存活探測(cè)和端口探測(cè);支持對(duì)任務(wù)的編輯、重啟、暫停、停止、繼續(xù)檢測(cè)和刪除操作;支持自定義節(jié)點(diǎn)探測(cè)的網(wǎng)段及端口;支持自定義例外IP填寫(xiě)或選擇;支持大范圍探測(cè),覆蓋范圍廣泛;能夠設(shè)置不同的存活探測(cè)策略(如快速探測(cè)、慢速探測(cè)策略以及探測(cè)超時(shí)機(jī)制等),完成針對(duì)不同探測(cè)場(chǎng)景的網(wǎng)絡(luò)空間資產(chǎn)存活檢測(cè);支持掃描執(zhí)行優(yōu)先級(jí)別設(shè)置,靈活調(diào)度任務(wù);具備對(duì)互聯(lián)網(wǎng)受影響節(jié)點(diǎn)快速普查與清分的能力,能夠統(tǒng)計(jì)得出受影響范圍,分析確定重保單位受影響情況與范圍;具備定時(shí)掃描探測(cè)更新能力;支持PCAP、DPDK等探測(cè)模式,包括提供全球IPv4/IPv6用戶的資產(chǎn)數(shù)據(jù)庫(kù),IPv4有效地址庫(kù)不少于13億,IPv6有效地址庫(kù)不少于8億;支持基于任務(wù)對(duì)比兩輪資產(chǎn)結(jié)果,包括資產(chǎn)總數(shù),端口數(shù)量,操作系統(tǒng),設(shè)備類型等信息;(4)支撐深度協(xié)議棧分析與指紋探測(cè),具備對(duì)指定范圍IPv4/IPv6地址的節(jié)點(diǎn)屬性精確識(shí)別能力;支持識(shí)別IP、端口、服務(wù)、協(xié)議等30種以上資產(chǎn)屬性;支持識(shí)別版本、編程語(yǔ)言、數(shù)據(jù)庫(kù)、Web容器、證書(shū)信息、server、運(yùn)營(yíng)商、運(yùn)營(yíng)商組織、ASN、響應(yīng)頭信息、HTML等網(wǎng)站指紋;支持自定義節(jié)點(diǎn)探測(cè)引擎進(jìn)行探測(cè);支持超過(guò)14萬(wàn)指紋信息;支持識(shí)別網(wǎng)絡(luò)設(shè)備、安全設(shè)備、工業(yè)控制設(shè)備、網(wǎng)絡(luò)打印機(jī)等20類以上指紋涵蓋對(duì)象,累計(jì)可識(shí)別的型號(hào)種類≥6000種(其中:路由交換設(shè)備型號(hào)種類≥600種,安全防護(hù)設(shè)備≥100種,主流工業(yè)控制系統(tǒng)或設(shè)備型號(hào)種類≥60種,物聯(lián)網(wǎng)設(shè)備的型號(hào)種類≥60種,物聯(lián)網(wǎng)設(shè)備的型號(hào)種類≥60種,操作系統(tǒng)的型號(hào)種類≥160種,數(shù)據(jù)庫(kù)服務(wù)器的型號(hào)種類:≥30種);支持對(duì)net、jsp、asp、php、perl、python、ruby等網(wǎng)站W(wǎng)EB服務(wù)器端開(kāi)發(fā)語(yǔ)言進(jìn)行探測(cè)和識(shí)別;支持對(duì)jQuery、BootStrap、HTML5等網(wǎng)站W(wǎng)EB前端框架進(jìn)行探測(cè)和識(shí)別;支持對(duì)Apache、IIS、Nginx、ZendServer、Tomcat、Zeus、JBoss以及GlassFish等網(wǎng)站W(wǎng)EB服務(wù)器應(yīng)用進(jìn)行探測(cè)和識(shí)別;支持識(shí)別目標(biāo)所使用的Windows、Unix、Ubuntu、Centos等操作系統(tǒng)和版本信息;支持識(shí)別Oracle、DB2、SQLServer、Mysql、Redis、Kingbase、Tencent、PingCAP、Huawei、Alibaba、GBASE、SequoiaDB、ZTEGoldenDB、DolphinDB、MongoDB等數(shù)據(jù)庫(kù)服務(wù)器類型;支持識(shí)別MailEnable、Kerio、Microsoft、Postfix等郵件服務(wù)器類型;支持識(shí)別目標(biāo)的設(shè)備廠商、設(shè)備品牌、設(shè)備型號(hào)等屬性;可感知Web應(yīng)用防火墻(WAF)、內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)(CDN)等安全防護(hù)措施;支持檢測(cè)華為、Juniper、銳捷、華三、迪普、思科、戴爾、奇虎360、網(wǎng)神、天融信等20種以上國(guó)際主流Web應(yīng)用防火墻;支持檢測(cè)BelugaCDN、華為、Akamai、CenturyLink、ChinaCache、Alibaba、Tencent等20種以上主要CDN服務(wù)提供商;支持夠識(shí)別網(wǎng)絡(luò)中的專用業(yè)務(wù)系統(tǒng);支持深度探測(cè)獲取目標(biāo)地址視頻流等信息對(duì)x11、rdp或攝像頭截圖功能;支持主動(dòng)探測(cè)目標(biāo)屬性、安全防護(hù)、業(yè)務(wù)應(yīng)用、基礎(chǔ)服務(wù)、脆弱點(diǎn)分布等主要作戰(zhàn)方向重點(diǎn)目標(biāo)網(wǎng)絡(luò)和重要信息系統(tǒng)基礎(chǔ)數(shù)據(jù);支持對(duì)DNS域名服務(wù)器探測(cè)識(shí)別;支持蜜罐檢測(cè)和排除;支持挖礦資產(chǎn)識(shí)別和檢索;(5)支持資產(chǎn)指紋拓?fù)鋱D展示和資產(chǎn)關(guān)聯(lián)信息畫(huà)像。以ip為目標(biāo),通過(guò)選擇開(kāi)啟證書(shū)獲取功能、c段探測(cè)功能、whois查詢功能、r/fDNS查詢功能來(lái)探測(cè)和關(guān)聯(lián)目標(biāo)ip的地區(qū)、行業(yè)、域名網(wǎng)站等歸屬詳情。詳細(xì)參數(shù)如下:序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1硬件規(guī)格屬于符合安全可靠測(cè)評(píng)要求的CPU;內(nèi)存≥64GB;硬盤(pán)≥4T;提供電口≥4個(gè);千兆光口≥2個(gè);萬(wàn)兆光口≥2個(gè);提供冗余雙電源。2性能要求探測(cè)IP數(shù)量≥10萬(wàn)個(gè),提供IP地址存活性的檢測(cè)能力,并能夠?qū)μ綔y(cè)到的目標(biāo)地址進(jìn)行深度信息探測(cè)。3探測(cè)方式支持主機(jī)存活探測(cè)和端口探測(cè)。4支持三種端口存活探測(cè)方式,包括SYN探測(cè)、全連接探測(cè)和抗干擾探測(cè)。5能夠設(shè)置不同的存活探測(cè)策略,如快速探測(cè)、慢速探測(cè)策略以及探測(cè)超時(shí)機(jī)制等,完成針對(duì)不同探測(cè)場(chǎng)景的網(wǎng)絡(luò)空間資產(chǎn)存活檢測(cè)。6具備對(duì)互聯(lián)網(wǎng)IPv4/IPv6地址空間進(jìn)行多個(gè)指定端口快速探測(cè)能力。7資產(chǎn)識(shí)別支持識(shí)別資產(chǎn)屬性≥30種,包括但不限于,IP、端口、服務(wù)、協(xié)議、操作系統(tǒng)、地理位置、icp備案號(hào)、網(wǎng)站標(biāo)題、資產(chǎn)年份、行業(yè)、server、中間件、端口狀態(tài)、運(yùn)營(yíng)商、運(yùn)營(yíng)商組織、證書(shū)、證書(shū)持有機(jī)構(gòu)、開(kāi)發(fā)語(yǔ)言、設(shè)備名稱、設(shè)備類型、設(shè)備型號(hào)、品牌名稱、廠商名稱、設(shè)備原產(chǎn)地、組件名稱、ASN、是否是IDC、響應(yīng)頭信息、HTML、標(biāo)簽、資產(chǎn)拓?fù)洹⒍丝谧兓?、?biāo)簽等。8支持超過(guò)24萬(wàn)指紋信息。9指紋涵蓋對(duì)象類型:≥30類。包括但不限于網(wǎng)絡(luò)設(shè)備、安全設(shè)備、工業(yè)控制設(shè)備、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)投影儀、網(wǎng)絡(luò)攝像頭、郵件服務(wù)器、認(rèn)證服務(wù)器、數(shù)據(jù)中心、數(shù)據(jù)庫(kù)服務(wù)器、云服務(wù)資源、操作系統(tǒng)類、網(wǎng)頁(yè)技術(shù)類、應(yīng)用服務(wù)類、中間件類等,其中能夠識(shí)別的:路由交換設(shè)備的型號(hào)種類:≥600種;安全防護(hù)設(shè)備(防火墻、入侵檢測(cè)、安全審計(jì)等)的型號(hào)種類:≥100種;主流工業(yè)控制系統(tǒng)或設(shè)備的型號(hào)種類:≥60種;4)物聯(lián)網(wǎng)設(shè)備的型號(hào)種類:≥60種;操作系統(tǒng)的型號(hào)種類:≥160種;數(shù)據(jù)庫(kù)服務(wù)器的型號(hào)種類:≥30種;所有對(duì)象累計(jì)可識(shí)別的型號(hào)種類:≥6000種;10管理運(yùn)維支持?jǐn)?shù)據(jù)下載,其中支持JSON、XML、CSV和XLS格式選擇、導(dǎo)出范圍選擇。11支持在線word報(bào)表預(yù)覽,展示統(tǒng)計(jì)數(shù)據(jù)。12支持一鍵診斷、PING測(cè)試、HTTP請(qǐng)求測(cè)試、抓包工具。(三)服務(wù)要求序號(hào)技術(shù)參數(shù)單位數(shù)量1IT資產(chǎn)探測(cè)系統(tǒng)租賃服務(wù)項(xiàng)14.2.3.IT資產(chǎn)漏洞掃描系統(tǒng)租賃服務(wù)(一)服務(wù)要求服務(wù)單位需為采購(gòu)人提供為期12個(gè)月的1項(xiàng)IT資產(chǎn)漏洞掃描系統(tǒng)租賃服務(wù),以實(shí)現(xiàn)資產(chǎn)漏洞信息發(fā)現(xiàn)和上報(bào)IT資產(chǎn)安全分析平臺(tái)。(二)技術(shù)要求服務(wù)單位提供的IT資產(chǎn)漏洞掃描系統(tǒng)應(yīng)為軟硬一體化構(gòu)成,滿足信息技術(shù)應(yīng)用創(chuàng)新要求,可掃描資產(chǎn)數(shù)量不限,并具備以下功能:(1)用戶管理。支持三權(quán)模式,至少具備系統(tǒng)管理員、配置管理員、審計(jì)管理員、報(bào)表管理員四類用戶;支持賬號(hào)的分級(jí)管理;支持多賬號(hào)并發(fā)使用;支持設(shè)定用戶允許登錄范圍及允許掃描范圍。(2)任務(wù)管理。支持手動(dòng)創(chuàng)建掃描對(duì)象、資產(chǎn)導(dǎo)入掃描對(duì)象、從文件批量導(dǎo)入掃描對(duì)象等多種方式添加掃描任務(wù);支持IPv4/IPv6雙協(xié)議棧地址掃描;支持設(shè)置掃描執(zhí)行優(yōu)先級(jí)和靈活調(diào)度任務(wù);支持顯示掃描剩余時(shí)間;支持多個(gè)掃描進(jìn)度并發(fā)統(tǒng)計(jì)展示和查看歷史掃描記錄;支持對(duì)已經(jīng)新建的任務(wù)做任務(wù)復(fù)制和再編輯,以便快速生成一個(gè)新任務(wù);支持設(shè)置立即執(zhí)行、自動(dòng)定時(shí)掃描和周期性掃描三種掃描任務(wù)策略配置;支持指定時(shí)間、指定對(duì)象自動(dòng)掃描和自動(dòng)生成報(bào)告;Web掃描支持標(biāo)記已修復(fù)、誤報(bào)、新增發(fā)現(xiàn)等任務(wù)狀態(tài)。(3)掃描策略配置。支持手動(dòng)創(chuàng)建掃描對(duì)象、資產(chǎn)導(dǎo)入掃描對(duì)象、從文件批量導(dǎo)入掃描對(duì)象;支持多主機(jī)、多線程掃描;除web掃描外應(yīng)支持?jǐn)帱c(diǎn)續(xù)掃功能;支持多種默認(rèn)掃描策略和自定義掃描策略;支持新建任務(wù)、任務(wù)優(yōu)先級(jí)、掃描延遲等自定義任務(wù)參數(shù);支持資產(chǎn)列表定義和分組。(4)系統(tǒng)掃描策略配置。支持CONNECT、SYN等端口掃描方式設(shè)置;支持掃描端口范圍設(shè)置;支持向被掃描目標(biāo)發(fā)送message消息通知;支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS、SNMP、RDP等多種登錄方式;支持完全掃描、強(qiáng)制掃描、登錄掃描等掃描模式設(shè)置;支持設(shè)置每個(gè)任務(wù)最大并發(fā)IP數(shù)。(5)Web掃描策略配置。支持自定義每臺(tái)主機(jī)最大并發(fā)線程數(shù)(默認(rèn)5,最大50);支持HTTP、SOCKS等Web掃描代理;支持自動(dòng)過(guò)濾重復(fù)頁(yè)面;支持自定義錯(cuò)誤頁(yè)面特征;支持大小寫(xiě)敏感或不敏感的網(wǎng)頁(yè)爬行方式;支持選擇是否掃描子域名;支持檢測(cè)隱藏字段;支持設(shè)置預(yù)先訪問(wèn)登錄URL及POST認(rèn)證參數(shù);支持自定義Cookie進(jìn)行深入檢測(cè);支持Cookie/Session、Form、Basic、NTLM、Digest和SSL證書(shū)等認(rèn)證方式;支持自定義檢測(cè)網(wǎng)站時(shí)爬蟲(chóng)爬取網(wǎng)站的頁(yè)面深度;支持自定義引擎爬蟲(chóng)爬取網(wǎng)站頁(yè)面多叉樹(shù)時(shí)的先后順序策略;支持自定義http請(qǐng)求頭;支持例外URL、例外文件、例外特定參數(shù)設(shè)置;支持根據(jù)用戶操作,錄制并指定Web掃描和分析一些常規(guī)頁(yè)面爬取程序檢測(cè)不到的URL;支持自定義設(shè)置引擎爬蟲(chóng)模擬提交時(shí)需要填充的表單內(nèi)容。(6)系統(tǒng)漏洞掃描。支持掃描包括主機(jī)信息、漏洞信息、端口信息、服務(wù)信息、漏洞信息的內(nèi)容;支持60000種以上掃描規(guī)則;支持Web路徑下敏感文件檢測(cè)(如:頁(yè)面文件的備份文件、數(shù)據(jù)庫(kù)文件、密碼文件等);支持CGI掃描、后門(mén)、SNMP掃描;支持對(duì)掃描對(duì)象安全脆弱性的全面檢查(如安全補(bǔ)丁、服務(wù)配置);支持對(duì)Windows、macOS、Linux、SUSE、AIX、HPUX、IRIX、BSD、Solaris等操作系統(tǒng)進(jìn)行掃描;支持對(duì)IOS、Android等移動(dòng)應(yīng)用軟件掃描;支持對(duì)華為、H3C、Cisco、Juniper、F5、Checkpoint等網(wǎng)絡(luò)設(shè)備掃描;支持VMware、KVM、Xen等虛擬化主機(jī)掃描;支持對(duì)SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS、SNMP、RDP等登錄方式掃描;支持對(duì)Windows域環(huán)境掃描(包括對(duì)目標(biāo)主機(jī)的系統(tǒng)配置缺陷及漏洞進(jìn)行掃描)。(7)Web漏洞掃描。支持爬蟲(chóng)表單自動(dòng)分析、JavaSCRIPT解析、Java與HtmlElement自動(dòng)交互、Ajax解析能力;支持Web漏洞掃描檢測(cè)基于OWASP標(biāo)準(zhǔn)進(jìn)行規(guī)則定義;支持各類注入攻擊、XSS跨站腳本、偽造跨站點(diǎn)請(qǐng)求(CSRF)漏洞檢測(cè);支持網(wǎng)頁(yè)掛馬、暗鏈、表單繞過(guò)、弱口令、敏感文件和目錄、釣魚(yú)攻擊、信息泄露、惡意編碼、第三方軟件、中間件漏洞、CGI漏洞檢測(cè);支持WEB2.0、AJAX、HTML5、WAP協(xié)議、靜態(tài)頁(yè)面、動(dòng)態(tài)頁(yè)面檢測(cè)、FLASH攻擊檢測(cè)、基于HTTPS應(yīng)用系統(tǒng)的檢測(cè);支持對(duì)WAF、NGFW、IPS/IDS等網(wǎng)絡(luò)防護(hù)工具的掃描;支持檢測(cè)IIS、Tomcat、Apache、Resin、WebSphere、Weblogic等常見(jiàn)Web服務(wù)器;支持取證存儲(chǔ)功能,可配置留存所有頁(yè)面或惡意頁(yè)面;支持自動(dòng)探測(cè)網(wǎng)段的未知站點(diǎn),并轉(zhuǎn)為資產(chǎn)進(jìn)行web掃描;支持爬蟲(chóng)結(jié)果樹(shù)形結(jié)構(gòu)展示;支持漏洞結(jié)果展示,有詳細(xì)的HTTP請(qǐng)求頭內(nèi)容;支持發(fā)現(xiàn)網(wǎng)站IP地址、服務(wù)器架構(gòu)類型、網(wǎng)站標(biāo)題、頁(yè)面編碼、物理地址、頁(yè)面總數(shù)等指紋信息;支持瀏覽器驗(yàn)證、注入驗(yàn)證、通用驗(yàn)證等三種漏洞驗(yàn)證方式。(8)數(shù)據(jù)庫(kù)漏洞掃描。支持Postgres、Oralce、MySQL、MsSQL、DB2、Informix、Sybase等主流數(shù)據(jù)庫(kù)漏洞的檢測(cè);支持Postgres、MySQL、MsSQL等數(shù)據(jù)庫(kù)在線登錄驗(yàn)證;支持賬號(hào)、密碼、SYSDBA、SYSOPER、NORMAL認(rèn)證、SID、數(shù)據(jù)庫(kù)名稱、實(shí)例名稱及實(shí)例號(hào)等數(shù)據(jù)庫(kù)登錄設(shè)置。(9)安全基線核查。支持對(duì)Windows、Linux、Solaris、Aix、HP-UX、SUSE、Ubuntu、Debian、中標(biāo)麒麟、凝思等操作系統(tǒng)進(jìn)行安全配置核查;支持對(duì)Oralce、Mysql、DB2、SQLServer、sybase、PostgreSQL、武漢達(dá)夢(mèng)、人大金倉(cāng)等數(shù)據(jù)庫(kù)進(jìn)行安全配置核查;支持對(duì)Tomcat、Weblogic、Websphere、Nginx、Apache、IIS、Resin、TongWeb、Jboss等中間件進(jìn)行安全配置核查;支持對(duì)cisco、華為、juniper、H3C、銳捷、力騰、天融信、網(wǎng)神、網(wǎng)御等品牌的網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置核查;支持滿足行業(yè)要求的默認(rèn)和自定義安全基線核查模板;支持SSH、Telnet、RDP、WinRM、SMB等協(xié)議。(10)弱口令掃描。支持TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB等協(xié)議的弱口令掃描;支持用戶自定義導(dǎo)入字典進(jìn)行弱口令檢測(cè);支持用戶名字典檢測(cè)、密碼字典檢測(cè)、組合字典檢測(cè)。詳細(xì)參數(shù)如下:序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1硬件規(guī)格機(jī)架式設(shè)備,支持6個(gè)千兆電口,4個(gè)千兆光口,2個(gè)擴(kuò)展槽,1個(gè)CONSOLE口,2個(gè)USB口,4T硬盤(pán)。2性能要求支持無(wú)限個(gè)IP或域名授權(quán)掃描。支持并發(fā)掃描能力≥130個(gè)IP或域名。支持web漏洞掃描任務(wù)并發(fā)數(shù)≥2個(gè)。支持系統(tǒng)漏洞掃描任務(wù)并發(fā)數(shù)≥15個(gè)。3功能要求系統(tǒng)應(yīng)支持針對(duì)指定IP段,同時(shí)一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù),Web掃描能夠自動(dòng)發(fā)現(xiàn)該網(wǎng)段內(nèi)的在線網(wǎng)站并開(kāi)展掃描。4系統(tǒng)應(yīng)支持檢測(cè)的系統(tǒng)漏洞數(shù)不少于35萬(wàn),覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標(biāo)準(zhǔn)。5系統(tǒng)應(yīng)支持通過(guò)SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等協(xié)議對(duì)目標(biāo)主機(jī)進(jìn)行深度登錄掃描。6系統(tǒng)應(yīng)支持不同維度的漏洞庫(kù)視圖,包含漏洞類別維度、操作系統(tǒng)維度、漏洞發(fā)現(xiàn)時(shí)間維度、服務(wù)維度、應(yīng)用維度。7系統(tǒng)應(yīng)支持Web登錄認(rèn)證掃描,支持基于Cookie認(rèn)證、Form認(rèn)證、Basic認(rèn)證、NTLM認(rèn)證、Session認(rèn)證、Digest認(rèn)證、自定義header的Web應(yīng)用系統(tǒng)掃描。8系統(tǒng)應(yīng)支持Web應(yīng)用系統(tǒng)登錄驗(yàn)證功能,驗(yàn)證Web登錄認(rèn)證信息的正確性,以確保登錄掃描正常執(zhí)行。9系統(tǒng)應(yīng)提供Web漏洞驗(yàn)證工具,至少具備三種漏洞驗(yàn)證方式。10系統(tǒng)應(yīng)支持中間件弱口令檢測(cè),包含但不限于:Tomcat、WebLogic、JBoss、WebSphere、GlassFish。11系統(tǒng)應(yīng)支持缺省內(nèi)置標(biāo)準(zhǔn)基線核查模板,包括:等保三級(jí)安全基線規(guī)范、安全基線規(guī)范、電信安全基線規(guī)范、移動(dòng)安全基線規(guī)范。12系統(tǒng)應(yīng)支持導(dǎo)出針對(duì)相同掃描目標(biāo)的同時(shí)包含系統(tǒng)掃描、Web掃描、弱口令掃描結(jié)果的綜合脆弱性分析報(bào)表。(三)數(shù)量要求類型技術(shù)參數(shù)單位數(shù)量1IT資產(chǎn)漏洞掃描系統(tǒng)租賃服務(wù)項(xiàng)14.3.終端安全管理成品軟件租賃服務(wù)4.3.1.終端安全管理平臺(tái)服務(wù)(一)服務(wù)要求服務(wù)單位需為采購(gòu)人提供為期12個(gè)月的1項(xiàng)終端安全管理平臺(tái)租賃(許可)服務(wù),要求平臺(tái)基于“數(shù)字化運(yùn)營(yíng)”思想,以終端安全數(shù)據(jù)和威脅情報(bào)數(shù)據(jù)為基礎(chǔ),結(jié)合數(shù)據(jù)采集、實(shí)時(shí)關(guān)聯(lián)分析、持續(xù)監(jiān)測(cè)、可視化技術(shù),基于終端安全指標(biāo)化運(yùn)營(yíng)的理念,結(jié)合標(biāo)準(zhǔn)操作流程,為終端安全運(yùn)營(yíng)和決策提供數(shù)據(jù)支撐。平臺(tái)能支持Windows、Linux等常見(jiàn)主流操作系統(tǒng),可運(yùn)行于中標(biāo)麒麟、銀河麒麟或統(tǒng)信UOS等操作系統(tǒng)運(yùn)行環(huán)境,支持所管理的終端數(shù)量不少于8000個(gè)。(二)技術(shù)要求服務(wù)單位提供的終端安全管理平臺(tái)應(yīng)為軟硬一體化構(gòu)成,滿足信息技術(shù)應(yīng)用創(chuàng)新要求,可管理終端數(shù)量不限,能多維度采集終端安全數(shù)據(jù),形成終端安全監(jiān)測(cè),漏洞收集,安全預(yù)警等能力,實(shí)現(xiàn)業(yè)務(wù)外網(wǎng)終端防病毒防護(hù)態(tài)勢(shì),具體功能要求如下:(1)數(shù)據(jù)采集。能支持采集多維度終端安全數(shù)據(jù),可連接多個(gè)數(shù)據(jù)源,支持連接至少五個(gè)不同品牌廠家的終端安全服務(wù)控制臺(tái)。(2)數(shù)據(jù)分析。能滿足對(duì)終端安全概況、終端資產(chǎn)概況、終端漏洞概況、漏洞事件分析、終端病毒概況、病毒事件分析、終端安全管控、終端安全畫(huà)像等數(shù)據(jù)分析功能,支持分析展示全網(wǎng)終端安全總體情況,包括終端部署總數(shù)、在線數(shù)、在線率、中毒終端、當(dāng)日發(fā)現(xiàn)病毒終端數(shù)、當(dāng)月發(fā)現(xiàn)終端數(shù)等統(tǒng)計(jì)數(shù)據(jù)。支持分析展示病毒查殺情況、漏洞修復(fù)情況以及資產(chǎn)概況等維度數(shù)據(jù)的展示;能支持分析展示終端操作系統(tǒng)資產(chǎn)版本和硬件資產(chǎn)概況。支持對(duì)終端操作系統(tǒng)版本、操作系統(tǒng)激活、未激活操作系統(tǒng)排行、資產(chǎn)未登記情況、軟件安裝、計(jì)算機(jī)品牌、CPU、內(nèi)存、硬盤(pán)等資產(chǎn)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)展示;能支持分析展示全網(wǎng)終端的漏洞方面的安全態(tài)勢(shì)。支持全部漏洞以及高危漏洞的篩選,以方便針對(duì)重點(diǎn)漏洞進(jìn)行數(shù)據(jù)統(tǒng)計(jì);支持云端數(shù)據(jù)更新,第一時(shí)間了解最新漏洞做出對(duì)應(yīng)的安全決策準(zhǔn)備;能支持利用漏洞威脅情報(bào),結(jié)合內(nèi)網(wǎng)終端數(shù)據(jù),對(duì)指定漏洞進(jìn)行完整性安全分析,并支持CVE與KB雙視角查詢,從不同維度查看終端上漏洞的修復(fù)情況;能支持分析展示全網(wǎng)終端的病毒方面的安全態(tài)勢(shì)。包括病毒仍感染次數(shù)、感染次數(shù)、中毒終端分布、仍感染終端比率排行、查殺趨勢(shì)等統(tǒng)計(jì)數(shù)據(jù)的展示;能支持針對(duì)特定病毒,查看內(nèi)網(wǎng)終端的感染情況,支持追溯展示病毒在內(nèi)網(wǎng)的感染歷史與趨勢(shì);能支持分析展示終端管控相關(guān)的統(tǒng)計(jì)信息和實(shí)時(shí)告警事件,支持分組告警、終端告警統(tǒng)計(jì)、告警趨勢(shì)統(tǒng)計(jì)、告警終端Top5等統(tǒng)計(jì)信息(其中告警事件包括違規(guī)外聯(lián)事件和告警事件,實(shí)時(shí)展示終端實(shí)時(shí)發(fā)生的告警事件以及違規(guī)外聯(lián)事件。);支持終端安全畫(huà)像,能通過(guò)在終端上所采集到的關(guān)鍵安全數(shù)據(jù)對(duì)特定終端的軟硬件資產(chǎn)情況、安全軟件運(yùn)行情況、病毒查殺與漏洞修復(fù)情況、終端用戶行為等進(jìn)行全面的分析與展示。支持通過(guò)IP、MAC、計(jì)算機(jī)名等信息進(jìn)行查詢與定位。(3)可視化管理.支持對(duì)各維度終端安全可視化的顯示參數(shù)進(jìn)行配置管理,包括但不限于終端安全概況、終端資產(chǎn)概況、終端資產(chǎn)概況、漏洞事件分析、終端病毒概況、病毒事件分析、終端安全管控及終端安全畫(huà)像展示等。(4)用戶管理。支持對(duì)管理員賬號(hào)或普通用戶賬號(hào)進(jìn)行配置管理,支持三權(quán)分立。支持各類管理員賬號(hào)分級(jí)分域分權(quán)及自服務(wù)功能。支持從采購(gòu)人指定的應(yīng)用系統(tǒng)獲取、更新、展示單位、部門(mén)、人員信息的功能。(5)系統(tǒng)設(shè)置。支持對(duì)所需要連接的數(shù)據(jù)源進(jìn)行配置管理;支持對(duì)安全知識(shí)庫(kù)進(jìn)行下載更新管理。(6)系統(tǒng)日志。支持對(duì)接第三方日志系統(tǒng),用于問(wèn)題排查追溯時(shí)使用。本服務(wù)需包含一年的產(chǎn)品標(biāo)準(zhǔn)維保服務(wù)、安全知識(shí)庫(kù)更新授權(quán)與規(guī)則升級(jí)授權(quán)服務(wù),7×24小時(shí)原廠電話咨詢服務(wù),5×8小時(shí)原廠遠(yuǎn)程技術(shù)支持服務(wù)。本服務(wù)所提供的終端安全管理平臺(tái)需滿足以下技術(shù)參數(shù)要求:序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1基本要求支持閑置場(chǎng)景下客戶端側(cè):WindowsAgent平均CPU占用低于0.15%,內(nèi)存占用低于70MB,網(wǎng)絡(luò)帶寬0.2kB/s;LinuxAgent平均CPU占用低于0.08%,內(nèi)存占用低于420MB,網(wǎng)絡(luò)帶寬0.2kB/s。2支持殺毒實(shí)時(shí)防護(hù)場(chǎng)景下:WindowsCPU占用低于11%,實(shí)時(shí)防護(hù)性能內(nèi)存低于70MB,網(wǎng)絡(luò)帶寬0.7kB/s;LinuxCPU占用低于25%,實(shí)時(shí)防護(hù)性能內(nèi)存低于420MB。3支持Windows7、Windows10、Windows11(X86)、Windowsserver2012及以上版本(X86)的客戶終端操作系統(tǒng)。支持銀河麒麟V10及以上、統(tǒng)信V20以上(海思麒麟990/9006C、鯤鵬920、飛騰FT2000/D2000)。4支持采集終端設(shè)備ID、MAC、IP、主機(jī)名、CPU型號(hào)、操作系統(tǒng)、進(jìn)程等信息,可以通過(guò)管理平臺(tái)實(shí)時(shí)向第三方上報(bào)終端資產(chǎn)信息。5終端資產(chǎn)管理支持通過(guò)粵政易掃碼實(shí)現(xiàn)用戶和上線終端(設(shè)備ID)的綁定關(guān)系,沒(méi)有粵政易賬號(hào),可以手工填寫(xiě)來(lái)進(jìn)行注冊(cè)并由主管部門(mén)審批確認(rèn)。6支持資產(chǎn)端側(cè)Agent安裝后自動(dòng)上線,展示資產(chǎn)整體數(shù)量,識(shí)別端側(cè)軟硬件信息,提供安全評(píng)估能力,威脅一站式管理。7支持主機(jī)使用歷史IP可追溯,對(duì)DHCP自動(dòng)分配終端IP的場(chǎng)景,用戶可以對(duì)終端主機(jī)和IP歷史關(guān)聯(lián)關(guān)系進(jìn)行查詢。8終端Agent升級(jí)及卸載支持Agent后臺(tái)自動(dòng)升級(jí)和手動(dòng)升級(jí),即管理員手動(dòng)控制Agent升級(jí)范圍,指定分組升級(jí),指定單終端升級(jí),全量升級(jí)。9支持通過(guò)終端卸載碼、資產(chǎn)管理員刪除、資產(chǎn)管理員批量刪除等操作實(shí)現(xiàn)終端Agent卸載。10終端病毒庫(kù)分發(fā)支持主動(dòng)推送病毒庫(kù)升級(jí)、增量升級(jí)和病毒庫(kù)灰度發(fā)布。11終端策略管理支持客戶端分組批量下發(fā)策略、服務(wù)器端主動(dòng)向客戶端推送策略。12支持網(wǎng)絡(luò)隔離功能,可以通過(guò)切換網(wǎng)絡(luò)模式實(shí)現(xiàn)無(wú)法同時(shí)業(yè)務(wù)外網(wǎng)應(yīng)用和互聯(lián)網(wǎng)。13支持配置多租戶管理、賬號(hào)權(quán)限分級(jí)管理等管理模式。14終端安全可視支持按終端視角查看、統(tǒng)計(jì)威脅事件。支持終端維度威脅事件趨勢(shì)風(fēng)險(xiǎn),支持威脅事件批量一鍵處置。15支持在線管理終端隔離區(qū)隔離文件,支持遠(yuǎn)程人工方式恢復(fù)或立即清理被隔離文件。16支持遠(yuǎn)程實(shí)時(shí)查看在線終端運(yùn)行中進(jìn)程信息(類似Windows任務(wù)管理器)。支持聯(lián)動(dòng)威脅信譽(yù)引擎,在線查看各進(jìn)程威脅信息。17終端病毒查殺支持提供僵尸網(wǎng)絡(luò)、木馬、蠕蟲(chóng)病毒、挖礦軟件、勒索軟件、間諜軟件、黑客工具、惡意廣告等病毒和病毒家族的主動(dòng)防御和查殺的能力。用戶可以在云端一鍵在線查殺,批量查殺或者制定周期性定時(shí)查殺任務(wù)。18病毒檢測(cè)支持對(duì)蠕蟲(chóng)、木馬、后門(mén)、挖礦、腳本惡意程序、勒索病毒、惡意文件壓縮包、大文件等病毒的檢測(cè),為保障終端安全性,病毒檢出率應(yīng)≥99%,誤報(bào)率≤0.1%。19支持管理員遠(yuǎn)程指定在線終端執(zhí)行病毒掃描,支持快速查殺、全盤(pán)查殺和自定義查殺。使用華為第三代智能檢測(cè)引擎,擁有億級(jí)海量病毒的檢測(cè)能力,支持勒索、挖礦、僵尸、后門(mén)、木馬、蠕蟲(chóng)、間諜、黑客工具、惡意廣告等各類病毒家族的檢測(cè)。20挖礦威脅檢測(cè)支持終端主機(jī)挖礦木馬外聯(lián)請(qǐng)求檢測(cè),以及挖礦運(yùn)行時(shí)行為檢測(cè),具備未知挖礦變種檢測(cè)能力,支持DNS挖礦域名溯源到惡意進(jìn)程。21網(wǎng)絡(luò)訪問(wèn)控制終端支持單網(wǎng)通策略功能,可限制用戶終端單次僅能訪問(wèn)互聯(lián)網(wǎng)或特定專網(wǎng)。22暴力破解檢測(cè)支持提供RDP、SMB、FTP協(xié)議的暴力破解檢測(cè)、支持常規(guī)暴力破解和慢速分布式暴力破解檢測(cè)以及內(nèi)網(wǎng)橫移暴力破解檢測(cè)的能力。23漏洞檢測(cè)支持基于異常行為的漏洞檢測(cè),檢測(cè)客戶端軟件漏洞利用,如office、瀏覽器等客戶端軟件。24異常登錄檢測(cè)支持基于用戶配置策略(合法登錄IP,合法登錄賬戶,合法登錄時(shí)間),檢測(cè)規(guī)則外的異常登錄事件。25終端審批管理支持在終端Agent安裝時(shí),在平臺(tái)進(jìn)行Agent資產(chǎn)登記,可手動(dòng)登記終端使用人、部門(mén)、聯(lián)系電話、聯(lián)系郵箱等,管理員可在終端管理平臺(tái)上對(duì)登記進(jìn)行通過(guò)、拒絕等審批動(dòng)作。26黑白名單策略支持基于進(jìn)程特征(SHA256)、進(jìn)程名稱自定義進(jìn)程黑名單列表,實(shí)時(shí)攔截黑名單中惡意進(jìn)程。27支持基于文件路徑、特征值(SHA256)等配置白名單列表,保護(hù)系統(tǒng)白名單文件不被誤處置。28支持用戶可以通過(guò)終端獨(dú)立配置和終端組批量方式配置黑白名單策略。29主動(dòng)防御支持基于勒索樣本攻擊路徑分析,勒索必經(jīng)路徑放置誘餌文件,優(yōu)先命中誘餌觸發(fā)告警事件。30支持勒索本地輕量化備份恢復(fù),自動(dòng)恢復(fù)加密文件,回滾惡意攻擊鏈的完整行為操作,有效防御勒索病毒攻擊。31支持用戶自定義數(shù)據(jù)存儲(chǔ)位置,數(shù)據(jù)類型,可訪問(wèn)進(jìn)程等屬性,定義數(shù)據(jù)資產(chǎn)防篡改策略。內(nèi)核級(jí)保護(hù)文件數(shù)據(jù)資產(chǎn)安全,實(shí)時(shí)攔截惡意加密、刪除等篡改行為。32威脅事件響應(yīng)處置支持提供惡意文件隔離處置的能力,檢測(cè)惡意文件后移入隔離區(qū),阻斷惡意文件繼續(xù)運(yùn)行;惡意進(jìn)程終止處置,阻斷進(jìn)程惡意行為。33支持挖礦木馬、勒索攻擊事件自動(dòng)處置模型管理,基于檢測(cè)事件研判精準(zhǔn)度,事件攻擊路徑溯源,自動(dòng)匹配處置方案,下發(fā)處置動(dòng)作。34安全分析支持事件聚合和關(guān)聯(lián)分析功能,將威脅事件聚合和消噪,降低事件量,并關(guān)聯(lián)多維度事件綜合分析研判,提高威脅處置效率。35威脅事件溯源支持提供威脅事件通過(guò)進(jìn)程自動(dòng)溯源的能力,用戶可以一鍵處置攻擊鏈條上多個(gè)異常進(jìn)程和惡意文件。36支持基于威脅圖的方式展示溯源信息,支持登錄用戶名、進(jìn)程、惡意域名、文件、注冊(cè)表、自啟動(dòng)、進(jìn)程CPU占用取證溯源。37支持挖礦木馬、勒索軟件、高級(jí)威脅等事件的主動(dòng)溯源。38與網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)處置支持提供和與網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)處置的能力,對(duì)網(wǎng)絡(luò)安全設(shè)備檢測(cè)的失陷主機(jī)、惡意文件事件,聯(lián)動(dòng)執(zhí)行主機(jī)病毒查殺,清理。39日志報(bào)表通知支持按月為用戶提供安全服務(wù)報(bào)告,安全服務(wù)報(bào)告將以郵件形式發(fā)送至用戶訂閱郵箱。40檢測(cè)到高危害威脅事件后,支持立即通過(guò)短信方式及時(shí)通知預(yù)警。短信接收人范圍支持管理員按需訂閱。41支持提供對(duì)現(xiàn)網(wǎng)問(wèn)題支撐、咨詢線下人工服務(wù)等需提交工單場(chǎng)景,用戶可通過(guò)用戶安全運(yùn)維平臺(tái)的工單功能,提交工單并跟蹤工單處理進(jìn)度。(三)數(shù)量要求序號(hào)服務(wù)名稱單位數(shù)量1終端安全管理平臺(tái)租賃服務(wù)(許可)項(xiàng)14.4.網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)4.4.1.IT資產(chǎn)安全管理運(yùn)營(yíng)服務(wù)(一)服務(wù)要求服務(wù)單位應(yīng)為采購(gòu)人提供資產(chǎn)識(shí)別服務(wù),并按照省業(yè)務(wù)外網(wǎng)資產(chǎn)管理制度要求,發(fā)現(xiàn)各類資產(chǎn),構(gòu)建資產(chǎn)識(shí)別特征庫(kù),并針對(duì)該資產(chǎn)的流量數(shù)據(jù)或掃描數(shù)據(jù)進(jìn)行分析。對(duì)未能識(shí)別的資產(chǎn)信息,應(yīng)通過(guò)專家定義提升資產(chǎn)識(shí)別率

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論