工作重要數(shù)據(jù)防護(hù)綜合檢測(cè)平臺(tái)建設(shè)項(xiàng)目需求

工作重要數(shù)據(jù)防護(hù)綜合檢測(cè)平臺(tái)建設(shè)項(xiàng)目需求項(xiàng)目背景工作重要數(shù)據(jù)是指機(jī)關(guān)、單位在履職過程中產(chǎn)生或者獲取的，泄露后會(huì)妨礙機(jī)關(guān)、單位正常履職或者對(duì)國家安全、公共利益造成不良影響的內(nèi)部敏感事項(xiàng)。工作重要數(shù)據(jù)管理應(yīng)當(dāng)堅(jiān)持規(guī)范確定、嚴(yán)格管理、綜合防范、便利工作的原則。國家秘密的實(shí)質(zhì)要素是關(guān)系國家安全和利益，而工作重要數(shù)據(jù)涉及公務(wù)活動(dòng)和內(nèi)部管理，兩者都是由機(jī)關(guān)單位產(chǎn)生，存在一定的內(nèi)在聯(lián)系，在外在表現(xiàn)上也具有很多相似之處。特別是兩者都具有保密信息的一般屬性，在一定時(shí)間內(nèi)只限于一定范圍人員知悉，而且在特定條件下可以相互轉(zhuǎn)化。針對(duì)目前日益嚴(yán)峻的工作重要數(shù)據(jù)防護(hù)形勢(shì)，迫切需要采取先進(jìn)的技術(shù)手段，在機(jī)關(guān)單位所依托互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)、存儲(chǔ)、處理工作重要數(shù)據(jù)時(shí)，進(jìn)行安全防護(hù)和日常管理，為保護(hù)工作重要數(shù)據(jù)安全提供保密技術(shù)保障。采購內(nèi)容結(jié)合當(dāng)前行業(yè)的背景，該項(xiàng)目擬研制工作重要數(shù)據(jù)防護(hù)綜合檢測(cè)平臺(tái)1套，主要實(shí)現(xiàn)綜合評(píng)估平臺(tái)、綜合分析平臺(tái)、仿真驗(yàn)證平臺(tái)，具備取證模塊、結(jié)果可視化模塊、測(cè)評(píng)分析模塊等功能模塊，集成綜合態(tài)勢(shì)分析工具、工作重要數(shù)據(jù)檢查工具等多角度評(píng)估工具。每個(gè)系統(tǒng)及開發(fā)相關(guān)需求如下：序號(hào)系統(tǒng)名稱子系統(tǒng)名稱模塊名稱數(shù)量單位技術(shù)參數(shù)1工作重要數(shù)據(jù)防護(hù)綜合檢測(cè)平臺(tái)綜合檢測(cè)平臺(tái)開發(fā)綜合檢測(cè)平臺(tái)開發(fā)1系統(tǒng)3綜合檢測(cè)工具箱（服務(wù)端）綜合檢測(cè)平臺(tái)專用設(shè)備1系統(tǒng)4仿真驗(yàn)證平臺(tái)安全沙箱模塊1系統(tǒng)5數(shù)據(jù)傳輸防護(hù)模塊1系統(tǒng)6數(shù)據(jù)標(biāo)識(shí)管理模塊1系統(tǒng)7互聯(lián)網(wǎng)工作重要數(shù)據(jù)檢查模塊（支持信創(chuàng)）1系統(tǒng)8開源軟件安全風(fēng)險(xiǎn)分析工具開源軟件安全風(fēng)險(xiǎn)分析模塊1系統(tǒng)9工作重要數(shù)據(jù)漏洞檢測(cè)工具（Web、主機(jī)、數(shù)據(jù)庫）漏洞掃描模塊1系統(tǒng)10綜合檢測(cè)工具箱（便攜式客戶端）綜合檢測(cè)工具箱（便攜式客戶端）3套技術(shù)要求及參數(shù)4.1綜合檢測(cè)平臺(tái)開發(fā)技術(shù)要求4.1.1綜合檢測(cè)平臺(tái)開發(fā)標(biāo)準(zhǔn)要求綜合檢測(cè)平臺(tái)參照的國家相關(guān)法律、法規(guī)和安全保密標(biāo)準(zhǔn)包括：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）三級(jí)防護(hù)要求?！缎畔踩夹g(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）。4.1.2綜合檢測(cè)平臺(tái)開發(fā)技術(shù)要求工作重要數(shù)據(jù)防護(hù)綜合檢測(cè)平臺(tái)的目標(biāo)是為了建設(shè)：綜合評(píng)估平臺(tái)、綜合分析平臺(tái)、仿真驗(yàn)證平臺(tái)等。綜合評(píng)估平臺(tái)主要功能是實(shí)現(xiàn)工作重要數(shù)據(jù)檢查條款分析、現(xiàn)場評(píng)估檢查、抓包取證分析等功能。綜合分析平臺(tái)是對(duì)現(xiàn)場評(píng)估結(jié)果進(jìn)行綜合態(tài)勢(shì)分析，供主管部門掌握本省工作重要數(shù)據(jù)防護(hù)情況。仿真驗(yàn)證平臺(tái)是通過搭建仿真環(huán)境，供測(cè)評(píng)人員學(xué)習(xí)新的測(cè)評(píng)方法，同時(shí)支撐各機(jī)關(guān)單位完善工作重要數(shù)據(jù)防護(hù)建設(shè)方案。綜合評(píng)估平臺(tái)擬制定工作重要數(shù)據(jù)防護(hù)的安全基線，通過定制化網(wǎng)絡(luò)安全、數(shù)據(jù)安全、終端信息安全、虛擬化安全等檢查工具實(shí)現(xiàn)自動(dòng)化或半自動(dòng)化檢測(cè)。配置綜合評(píng)估平臺(tái)便攜式客戶端對(duì)現(xiàn)場進(jìn)行安全評(píng)估，將評(píng)估數(shù)據(jù)導(dǎo)入到綜合分析平臺(tái)進(jìn)行匯總分析。綜合分析平臺(tái)構(gòu)建通過數(shù)據(jù)、過濾、關(guān)聯(lián)、聚合、事件等多元概念實(shí)現(xiàn)行為算子自定義建模，通過導(dǎo)入綜合評(píng)估平臺(tái)產(chǎn)生的評(píng)估數(shù)據(jù)，可以進(jìn)行單項(xiàng)結(jié)果分析、單元匯總分析、整體風(fēng)險(xiǎn)分析、報(bào)告編制等工作。平臺(tái)操作需求：支持工作重要數(shù)據(jù)事項(xiàng)變更全流程管理，包括變更任務(wù)的提交、審批、狀態(tài)管理等功能。支持工作重要數(shù)據(jù)安全保密管理制度管理模塊、內(nèi)置標(biāo)準(zhǔn)化安全保密管理制度管理檢測(cè)表，可以根據(jù)現(xiàn)場檢測(cè)結(jié)果，自動(dòng)出具管理制度檢測(cè)分?jǐn)?shù)。支持工作重要數(shù)據(jù)綜合評(píng)估調(diào)研全流程管理，包括調(diào)研任務(wù)的創(chuàng)建、維護(hù)、過程管理、調(diào)研報(bào)告出具等。支持工作重要數(shù)據(jù)檢測(cè)知識(shí)庫管理，支持檢測(cè)記錄表模板知識(shí)庫、工作重要數(shù)據(jù)指標(biāo)項(xiàng)知識(shí)庫、檢測(cè)意見知識(shí)庫的維護(hù)管理。支持對(duì)檢測(cè)任務(wù)的全生命周期管理，包括檢測(cè)任務(wù)的創(chuàng)建、檢測(cè)任務(wù)的參與人員選擇、檢測(cè)周期等基本信息的維護(hù)、檢測(cè)方案制定、支持對(duì)任務(wù)狀態(tài)、檢測(cè)結(jié)果、報(bào)告進(jìn)行查看。支持根據(jù)角色對(duì)數(shù)據(jù)權(quán)限、菜單權(quán)限進(jìn)行劃分與控制。支持根據(jù)檢測(cè)任務(wù)信息、檢測(cè)結(jié)果等使用模板自動(dòng)生成檢測(cè)報(bào)告。支持檢測(cè)報(bào)告的在線編輯與自動(dòng)保存，支持下載word、pdf格式的報(bào)告。綜合分析需求：支持?jǐn)?shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)分析、檢查預(yù)警、態(tài)勢(shì)感知等功能。支持多種數(shù)據(jù)匯聚采集方式，包括：接受第三方syslog日志。訂閱kafka消息隊(duì)列。使用http、https請(qǐng)求api接口。使用jdbc協(xié)議查詢數(shù)據(jù)庫。查詢ElasticSearch搜索引擎。利用ftp拉取指定的位置的文件。手動(dòng)上傳數(shù)據(jù)進(jìn)行離線匯聚等。支持對(duì)匯聚數(shù)據(jù)進(jìn)行預(yù)處理，通過校驗(yàn)、過濾、去重等處理形成標(biāo)準(zhǔn)化數(shù)據(jù)。支持對(duì)數(shù)據(jù)深入分析，包括測(cè)評(píng)數(shù)據(jù)分析、測(cè)評(píng)結(jié)果分析、現(xiàn)狀分析、異常狀態(tài)分析等。支持根據(jù)預(yù)設(shè)規(guī)則策略，集合數(shù)據(jù)分析結(jié)果，生成預(yù)警信息。提供工作重要數(shù)據(jù)態(tài)勢(shì)工作臺(tái)，結(jié)合系統(tǒng)數(shù)據(jù)，從技術(shù)防護(hù)、安全保密管理等維度進(jìn)行態(tài)勢(shì)分析并展示。4.2綜合檢測(cè)工具箱技術(shù)要求4.2.1綜合檢測(cè)平臺(tái)專用設(shè)備技術(shù)要求序號(hào)指標(biāo)項(xiàng)指標(biāo)項(xiàng)要求外形機(jī)架式，高度≥2U，標(biāo)配原廠導(dǎo)軌。CPU配置2個(gè)16核心處理器（Intel）。內(nèi)存最大支持32根DDR4內(nèi)存，最高速率3200MT/s，支持RDIMM或LRDIMM，AdvancedECC、內(nèi)存鏡像、內(nèi)存熱備。配置128G（8*32GB）DDR43200內(nèi)存。硬盤配置960GBSSD≥2塊。配置4TBSATAHDD≥4塊。最大可擴(kuò)展至41個(gè)硬盤。網(wǎng)卡配置四端口千兆電口網(wǎng)卡≥1塊。配置雙端口萬兆光口網(wǎng)卡≥2塊（含模塊）。陣列控制器配置1個(gè)陣列卡，12GbpsSAS磁盤陣列控制器，帶2GB緩存，支持Raid0/1/10/5/6/50。GPU雙寬GPU卡最大可支持4塊。單寬GPU卡最大可支持14塊。風(fēng)扇滿配冗余風(fēng)扇。電源配置不小于1300w熱插拔冗余電源≥2個(gè)。安全性支持安全機(jī)箱，TCM/TPM安全模塊，雙因素認(rèn)證。嵌入式管理配置≥1Gb獨(dú)立的遠(yuǎn)程管理控制端口。

配置虛擬KVM功能，可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對(duì)服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware、虛擬光驅(qū)、虛擬文件夾等操作，提供服務(wù)器健康日記、服務(wù)器控制臺(tái)錄屏/回放功能，能夠提供電源監(jiān)控，可支持動(dòng)態(tài)功率封頂。支持3D圖形化的機(jī)箱內(nèi)部溫度拓?fù)鋱D顯示。支持OTP(OneTimePassword一次性密碼）方案的雙因素認(rèn)證方案，提高系統(tǒng)安全性。售后服務(wù)三年技術(shù)支持服務(wù)（共計(jì)3個(gè)節(jié)點(diǎn)，每節(jié)點(diǎn)配置不要不低于上述技術(shù)參數(shù)要求）。4.3仿真驗(yàn)證平臺(tái)技術(shù)要求4.3.1安全沙箱模塊技術(shù)要求序號(hào)指標(biāo)項(xiàng)指標(biāo)參數(shù)PC沙箱管理平臺(tái)策略管理策略支持進(jìn)程配置、網(wǎng)絡(luò)配置、模式切換配置、水印配置等。支持策略集方式的策略統(tǒng)一下發(fā)，下發(fā)方式簡單快捷。支持不同部門或用戶下發(fā)不同的管控策略。支持沙箱內(nèi)接口管控，包括打印管控和刻錄管控。資源管理管理支持在沙箱內(nèi)能夠訪問的網(wǎng)絡(luò)資源，支持配置IP+端口。管理支持在沙箱內(nèi)能夠運(yùn)行的應(yīng)用程序，支持配置應(yīng)用程序的進(jìn)程信息。終端管理支持設(shè)備分組管理。支持設(shè)備分組與用戶分組同步。支持查詢?cè)O(shè)備上登錄的用戶。支持靜默部署、升級(jí)。支持管理端遠(yuǎn)程注銷終端。系統(tǒng)管理支持?jǐn)?shù)據(jù)備份，支持設(shè)置服務(wù)器備份周期、開始時(shí)間、備份路徑、備份數(shù)據(jù)類型。內(nèi)置系統(tǒng)管理員，安全管理員和審計(jì)管理員角色。同時(shí)支持公司根據(jù)情況，自定義角色并賦予角色相應(yīng)的操作權(quán)限。支持系統(tǒng)日志審計(jì)，包括策略下發(fā)，用戶登錄等系統(tǒng)操作日志。PC沙箱客戶端桌面運(yùn)行模式支持普通桌面和沙箱桌面兩種模式切換、兩種模式獨(dú)立運(yùn)行，互不影響。普通桌面允許訪問互聯(lián)網(wǎng)，禁止訪問內(nèi)部業(yè)務(wù)系統(tǒng)，沙箱桌面允許訪問內(nèi)部業(yè)務(wù)系統(tǒng)，禁止訪問互聯(lián)網(wǎng)。普通桌面和沙箱桌面保持系統(tǒng)原生狀態(tài)，文件新建、復(fù)制、打開方式等與原有系統(tǒng)完全一致，不影響用戶操作系統(tǒng)。沙箱桌面下資源管理器插件可以正常操作。支持沙箱桌面、沙箱桌面不同桌面背景，用戶可明顯感知，避免誤操作。存儲(chǔ)隔離普通桌面下文件可復(fù)制到沙箱桌面，沙箱桌面文件不能復(fù)制到普通桌面。普通桌面和沙箱桌面數(shù)據(jù)隔離存儲(chǔ)，沙箱桌面下不能看到普通桌面普通分區(qū)（例如C盤、D盤）下文件，普通桌面下不能看到沙箱安全密盤內(nèi)的文件。支持沙箱桌面下密盤存儲(chǔ)。沙箱桌面下打開文件夾或文件另存時(shí)，只能看到密盤路徑，文件不能存儲(chǔ)到安全密盤外的普通分區(qū)。沙箱文件加密存儲(chǔ)在安全密盤內(nèi)，通過windows安全模式啟動(dòng)、其他操作系統(tǒng)引導(dǎo)啟動(dòng)后不能查看沙箱內(nèi)存儲(chǔ)的明文文件。業(yè)務(wù)系統(tǒng)保護(hù)普通桌面下不能訪問受保護(hù)的業(yè)務(wù)系統(tǒng)，只能訪問互聯(lián)網(wǎng)。沙箱桌面下可以訪問受保護(hù)業(yè)務(wù)系統(tǒng)，不能訪問互聯(lián)網(wǎng)。內(nèi)外網(wǎng)打印隔離支持普通桌面和沙箱桌面下打印隔離，普通桌面只能配置連接外網(wǎng)打印機(jī)，不能配置連接內(nèi)網(wǎng)打印機(jī)，沙箱桌面可以配置并連接內(nèi)網(wǎng)打印機(jī)，不能配置連接外網(wǎng)打印機(jī)。沙箱桌面水印控制水印內(nèi)容支持按計(jì)算機(jī)名，IP，用戶名，用戶真實(shí)名，部門名，時(shí)間，自定義水印等。支持水印配置字體，字號(hào)，顏色，透明度等。支持文檔明文閱讀水印保護(hù)。支持文檔閱讀水印的全屏顯示、軟件內(nèi)部顯示。沙箱桌面截錄屏控制沙箱桌面下禁止截錄屏操作。沙箱文件審批帶出沙箱桌面下文件如果需要復(fù)制到普通桌面，需要進(jìn)行審批，審批通過后，可復(fù)制到普通桌面下。支持審批流程自定義配置，支持多人多級(jí)審批。支持應(yīng)用程序多開支持普通桌面和沙箱桌面相同應(yīng)用同時(shí)打開互不影響，例如普通桌面、沙箱桌面下可以同時(shí)允許word、excel等辦公應(yīng)用，可以同時(shí)運(yùn)行chrome、edge瀏覽器。資源管理器隔離普通桌面下打開的文件目錄，切換到沙箱桌面下普通桌面文件目錄保持打開狀態(tài)，不能關(guān)閉。反之沙箱桌面下打開的文件目錄，切換到普通桌面時(shí)，沙箱桌面依然保持打開狀態(tài)。用戶會(huì)話隔離沙箱桌面和普通桌面運(yùn)行的應(yīng)用查詢支持用戶會(huì)話（session）隔離，通過資源管理器可以查看沙箱桌面運(yùn)行程序和普通桌面運(yùn)行程序使用不同的用戶。兼容性支持Windows、信創(chuàng)操作系統(tǒng)安裝使用。卸載控制支持靜默卸載。支持終端卸載密碼保護(hù)控制。4.3.2數(shù)據(jù)傳輸防護(hù)模塊技術(shù)要求序號(hào)指標(biāo)項(xiàng)指標(biāo)參數(shù)1基礎(chǔ)功能支持客戶端安全基線策略，動(dòng)態(tài)訪問控制策略、認(rèn)證策略等管理。支持對(duì)策略的全生命周期管理，包括添加、修改、刪除等。2支持TCP、UDP協(xié)議的應(yīng)用接入，支持HTTP、HTTPS協(xié)議的應(yīng)用接入。3支持對(duì)用戶可注冊(cè)次數(shù)、可注冊(cè)時(shí)間的策略配置。4支持單包認(rèn)證能力，系統(tǒng)不對(duì)外暴露任何TCP、UDP端口，拒絕一切TCP連接，支持UDP模式單包認(rèn)證后，才允許對(duì)資源的訪問。5支持基于訪問策略對(duì)風(fēng)險(xiǎn)進(jìn)行分級(jí)，不同的風(fēng)險(xiǎn)級(jí)別對(duì)就不同的處置方式，處置結(jié)果包括阻斷、放行、動(dòng)態(tài)權(quán)限伸縮、會(huì)話登出、鎖定賬號(hào)等至少三種。6訪問控制支持B/S應(yīng)用統(tǒng)一門戶能力，僅顯示用戶有權(quán)限的全部業(yè)務(wù)應(yīng)用。支持C/S應(yīng)用統(tǒng)一門戶能力，訪問時(shí)可自動(dòng)拉起相關(guān)客戶端軟件。7支持基于屬性的訪問控制，環(huán)境屬性如IP、時(shí)間、位置等，實(shí)體屬性如工號(hào)、姓名等。支持基于角色的訪問控制，如用戶/用戶組/角色組。支持基于策略的訪問控制，如用戶+IP屬性等。8客戶端支持硬件客戶端自帶網(wǎng)口，自帶USB接口、type-c接口。自帶LED屏顯功能。9性能指標(biāo)模塊校驗(yàn)速度：500Mbps;建立隧道數(shù)3000個(gè)。使用合規(guī)的商用密碼認(rèn)證技術(shù)。加密速度：大于800Mbps。最大并發(fā)加密隧道數(shù)：3000。10靜默狀態(tài)下，所消耗的系統(tǒng)資源，系統(tǒng)占用CPU不超過10%。支持加密隧道高效傳輸，數(shù)據(jù)傳輸速率達(dá)到非隧道傳輸數(shù)據(jù)傳輸速率的70%以上。11支持系統(tǒng)響應(yīng)一個(gè)用戶操作的時(shí)間滿足規(guī)定的目標(biāo)。系統(tǒng)完成一個(gè)作業(yè)或一個(gè)異步進(jìn)程的周轉(zhuǎn)時(shí)間滿足規(guī)定的目標(biāo)。規(guī)定目標(biāo)時(shí)間為200ms。4.3.3數(shù)據(jù)標(biāo)識(shí)管理模塊技術(shù)要求序號(hào)指標(biāo)項(xiàng)指標(biāo)參數(shù)產(chǎn)品資質(zhì)自主研發(fā)產(chǎn)品，擁有產(chǎn)品軟件著作權(quán)證書。統(tǒng)一管理統(tǒng)一管理平臺(tái)，支持對(duì)多種操作系統(tǒng)終端的混合統(tǒng)一管理，操作系統(tǒng)類型包括Windows7、Windows10、Windows11等Windows桌面操作系統(tǒng)及通用國產(chǎn)桌面操作系統(tǒng)。系統(tǒng)須與同品牌主機(jī)監(jiān)控與審計(jì)系統(tǒng)、打印刻錄監(jiān)控與審計(jì)系統(tǒng)、服務(wù)器審計(jì)系統(tǒng)、身份鑒別系統(tǒng)、電子文檔安全管理系統(tǒng)等，實(shí)現(xiàn)統(tǒng)一管理，各系統(tǒng)的管理端統(tǒng)一界面風(fēng)格、統(tǒng)一單點(diǎn)登錄、統(tǒng)一組織結(jié)構(gòu)管理、統(tǒng)一運(yùn)維，各系統(tǒng)客戶端軟件統(tǒng)一托盤圖標(biāo)、統(tǒng)一單點(diǎn)登錄，各系統(tǒng)支持使用統(tǒng)一數(shù)據(jù)庫、中間件系統(tǒng)。系統(tǒng)支持與安全沙箱系統(tǒng)集成部署，標(biāo)識(shí)文件需要從沙箱內(nèi)帶出時(shí)，系統(tǒng)根據(jù)文件標(biāo)識(shí)信息以及管控策略，自動(dòng)判定帶出操作是否被允許。終端組件支持流式文件（Office、WPS、永中）、版式文件（PDF、OFD等）、圖片文件、文本文件的數(shù)據(jù)標(biāo)識(shí)處理。同時(shí)支持對(duì)文檔文件進(jìn)行輕量版標(biāo)識(shí)（僅打標(biāo)不加密）以及密級(jí)標(biāo)識(shí)。支持文件打標(biāo)、標(biāo)識(shí)保持、標(biāo)識(shí)顯示、標(biāo)識(shí)修改、脫標(biāo)、標(biāo)識(shí)屬性查看等。標(biāo)密文件保存時(shí)應(yīng)保持原密級(jí)標(biāo)志屬性信息。另存、導(dǎo)出、壓縮、格式轉(zhuǎn)換后，新文件密級(jí)標(biāo)志屬性文與原文件保持一致。資源管理器中使用特定圖標(biāo)展示標(biāo)識(shí)文件。密級(jí)標(biāo)識(shí)文件具備知悉范圍設(shè)定，實(shí)現(xiàn)基于密級(jí)標(biāo)識(shí)的訪問控制。支持主機(jī)責(zé)任人模式，離線、賬號(hào)異常退出、網(wǎng)絡(luò)異常等情況不影響用戶正常使用文件。支持終端加標(biāo)文件統(tǒng)計(jì)，可根據(jù)文件密級(jí)、文件狀態(tài)等維度進(jìn)行統(tǒng)計(jì)。應(yīng)用組件支持OA免改造，實(shí)現(xiàn)基于文件標(biāo)識(shí)的流轉(zhuǎn)管控。對(duì)OA上文檔在線預(yù)覽、上傳、下載、在線編輯的管控。應(yīng)用系統(tǒng)管控策略能夠根據(jù)用戶設(shè)定放行、審計(jì)以及禁止管控措施。提供API接口，支持第三方應(yīng)用系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)標(biāo)識(shí)文件的流轉(zhuǎn)管控。支持應(yīng)用系統(tǒng)的統(tǒng)一策略管理，同時(shí)對(duì)免改造的應(yīng)用系統(tǒng)和基于API改造的應(yīng)用系統(tǒng)，進(jìn)行統(tǒng)一策略控制。管理端功能系統(tǒng)記錄用戶對(duì)標(biāo)識(shí)文件的詳細(xì)操作，可列出指定用戶在指定時(shí)間段的全部操作內(nèi)容。支持標(biāo)識(shí)文件的分布統(tǒng)計(jì)、訪問統(tǒng)計(jì)，匯總展示終端標(biāo)識(shí)文件。支持應(yīng)用系統(tǒng)登錄日志審計(jì)，記錄用戶在什么時(shí)間，登錄了哪個(gè)應(yīng)用系統(tǒng)。支持應(yīng)用系統(tǒng)訪問日志審計(jì)，記錄了用戶訪問應(yīng)用系統(tǒng)內(nèi)標(biāo)識(shí)文件的行為記錄。Windows終端可實(shí)現(xiàn)策略式升級(jí)、卸載、靜默安裝。應(yīng)用集成系統(tǒng)提供組織機(jī)構(gòu)信息同步接口，實(shí)現(xiàn)數(shù)據(jù)同步。系統(tǒng)支持與第三方身份體系集成，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證和單點(diǎn)登錄。其他安全要求支持系統(tǒng)管理員、保密管理員、系統(tǒng)審計(jì)員三員管理。系統(tǒng)安裝目錄防刪除、進(jìn)程防卸載、終端進(jìn)程防殺死。4.3.4互聯(lián)網(wǎng)工作重要數(shù)據(jù)檢查模塊（支持信創(chuàng)）技術(shù)要求序號(hào)指標(biāo)項(xiàng)指標(biāo)參數(shù)產(chǎn)品資質(zhì)產(chǎn)品須通過國家保密科技測(cè)評(píng)中心檢測(cè)，具備涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書。檢查方式支持多種檢查模式：常規(guī)檢查、深度檢查（可全盤深度數(shù)據(jù)恢復(fù)檢查）。系統(tǒng)通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程檢查，實(shí)現(xiàn)集中管控、分布執(zhí)行，對(duì)受檢主機(jī)可暫停檢查、繼續(xù)檢查、終止檢查等。支持自定義文件路徑檢查、自定義文檔格式檢查。支持邊查邊看，檢查過程第一時(shí)間呈現(xiàn)結(jié)果。支持檢查過程中文件操作行為及內(nèi)容的實(shí)時(shí)監(jiān)控。主機(jī)檢查支持?jǐn)帱c(diǎn)續(xù)查，在啟動(dòng)、重啟機(jī)器后能夠繼續(xù)檢查。支持文件增量檢查，提升文件二次檢索速度。支持安裝客戶端后自動(dòng)發(fā)起檢查，適應(yīng)臨時(shí)檢查業(yè)務(wù)場景需要。支持行業(yè)詞庫作為內(nèi)置關(guān)鍵字庫，同時(shí)可自定義關(guān)鍵字庫，發(fā)起檢查時(shí)可快速選擇檢查關(guān)鍵字。支持多操作系統(tǒng)、多用戶、多系統(tǒng)分區(qū)進(jìn)行檢查取證。支持對(duì)操作系統(tǒng)安裝方式的檢查，可準(zhǔn)確區(qū)分實(shí)體主機(jī)系統(tǒng)、虛擬機(jī)系統(tǒng)、克隆系統(tǒng)，并對(duì)是否使用過多硬盤進(jìn)行檢查。支持檢查計(jì)算機(jī)使用過的USB設(shè)備情況，包括設(shè)備的PID、VID、序列號(hào)、廠商、名稱等，可區(qū)分手機(jī)使用痕跡、存儲(chǔ)設(shè)備使用痕跡、無線紅外藍(lán)牙使用痕跡和其他USB痕跡，支持對(duì)USB使用痕跡的反取證檢查。支持不限層級(jí)的壓縮文件檢查。支持對(duì)嵌套文件的檢查。支持對(duì)文件頭損壞的文件檢查。支持修改擴(kuò)展名的文件檢查。能識(shí)別加密文件。支持無關(guān)鍵詞標(biāo)密文檔檢查和自定義關(guān)鍵詞檢查兩種文件檢查方式。支持多種非IE瀏覽器檢查。支持多種下載工具、多種即時(shí)通訊軟件、50種以上網(wǎng)盤的檢查。支持對(duì)Office2003、Office2007、Office2010、Office2013文件，PDF文件，文本文件，網(wǎng)頁文件，金山文件，圖片文件，CAD文件，郵件文件，書生軟件以及壓縮文件等辦公軟件的常規(guī)文件檢查。支持文件掃描件檢查，支持圖片縮略圖。內(nèi)容相同的文件副本支持關(guān)聯(lián)分析和判定。檢查內(nèi)容支持上網(wǎng)痕跡檢查：上網(wǎng)記錄中能夠統(tǒng)計(jì)多種聊天工具、下載工具、網(wǎng)盤、郵件客戶端的信息，上網(wǎng)記錄支持微信賬號(hào)的檢查。支持對(duì)多種圖片文件類型（tiff、tif、jpg、bmp、jpeg等8種以上）的檢查，支持對(duì)文件中圖片的檢查。支持對(duì)計(jì)算機(jī)文件操作記錄的檢查，即使刪除后也可檢查出來。支持關(guān)鍵詞例外詞組設(shè)置，可大幅度降低文件誤報(bào)率。檢查取證準(zhǔn)確性高，重做系統(tǒng)、格式化硬盤、硬盤重新分區(qū)、分區(qū)格式被破壞，仍能進(jìn)行準(zhǔn)確的違規(guī)檢查取證。文件內(nèi)容檢查時(shí)支持關(guān)鍵詞例外詞組自定義設(shè)置，明顯降低誤報(bào)率。文件判定支持按人員和檢查任務(wù)兩種維度進(jìn)行報(bào)告查看和判定。支持增量判定，已判定過的文件下次檢查自動(dòng)判定。支持標(biāo)密文件及文件相似性輔助判定。支持文件副本關(guān)聯(lián)查看、統(tǒng)計(jì)、判定?？蓞R總檢查命中的所有文件進(jìn)行集中判定，可查看文件分布位置。支持管理端從客戶端下載文件，保證文件屬性不發(fā)生改變，支持50MB以內(nèi)文件下載。報(bào)告匯總分析支持對(duì)檢查報(bào)告的分類、排序、查詢。報(bào)告保存采用地區(qū)編碼格式，可區(qū)分報(bào)告所屬地區(qū)。檢查報(bào)告支持多種格式，并可在管理中心進(jìn)行報(bào)告匯總分析、查看、管理工作。支持按單位、按部門、按項(xiàng)目等不同維度進(jìn)行統(tǒng)計(jì)分析，支持趨勢(shì)分析，從多維度、多視角為保密管理員提供決策依據(jù)。支持單機(jī)檢查報(bào)告導(dǎo)入，可正常展示檢查結(jié)果數(shù)據(jù)并可納入單位整體檢查結(jié)果中。日志審計(jì)審計(jì)事件記錄全面，包含賬戶登錄審計(jì)、檢查策略審計(jì)、檢查主機(jī)管控審計(jì)、檢查報(bào)告導(dǎo)出審計(jì)。支持審計(jì)日志的導(dǎo)出、清理功能。部署管理支持客戶端分發(fā)和靜默安裝，極大方便安裝、應(yīng)用和維護(hù)。組織機(jī)構(gòu)批量導(dǎo)入、客戶端安裝過程中無需人工值守。支持客戶端檢查完畢自動(dòng)卸載，不在受檢主機(jī)遺留任何程序文件和臨時(shí)文件。自動(dòng)監(jiān)控客戶端運(yùn)行狀態(tài)是否良好，支持單個(gè)、所有客戶端聯(lián)網(wǎng)進(jìn)行版本升級(jí)、卸載。安全性客戶端與服務(wù)端之間的報(bào)告采用加密方式，防止數(shù)據(jù)被網(wǎng)絡(luò)偵測(cè)軟件竊取。采用內(nèi)核驅(qū)動(dòng)對(duì)客戶端進(jìn)程進(jìn)行保護(hù)，防止客戶端卸載和結(jié)束進(jìn)程導(dǎo)致的檢查漏洞。兼容性終端檢查支持MicrosoftWindows2000/2003/XP/Vista/win7/win10以及國產(chǎn)操作系統(tǒng)。4.4開源軟件安全風(fēng)險(xiǎn)分析模塊技術(shù)要求序號(hào)指標(biāo)項(xiàng)指標(biāo)項(xiàng)要求部署要求支持在信創(chuàng)平臺(tái)部署，兼容鯤鵬ARM、海光X86、麒麟V10、UOS操作系統(tǒng)、東方通中間件、寶蘭德中間件，交付時(shí)根據(jù)用戶環(huán)境進(jìn)行適配。支持Docker、K8s平臺(tái)部署，支持以節(jié)點(diǎn)方式進(jìn)行橫向擴(kuò)展。檢測(cè)能力支持Java、JavaScript、Python、PHP、Golang、Ruby、C#、C/C++、Erlang、Swift、Groovy等主流編程語言檢測(cè)。支持maven、gradle、Ivy、ANT、Buildr、Poetry、Poetry、pypi、npm、Yarn、Bower、PNPM、Godep、Glide、Govendor、Vndr、GDM、GoModules、Conan、Autoconf、hpack、stack、Cargo、Paket、Composer、Leiningen等主流包管理器。支持Intel-Hex、S-Record、U-Boot、Azure-RTOS、AmazonFreeRTOS，以及常規(guī)的路由器、光貓、交換機(jī)、硬盤錄像等固件類型檢測(cè)。支持.jar、.war、.EAR、.HPI、.APK、JPI、PE、ELF、GoBinary、NETAssembly、dep、rpm等類型二進(jìn)制部署包檢測(cè)。支持Native二進(jìn)制文件上傳檢測(cè)，包括但不限于.so、.dylib、無擴(kuò)展名的可執(zhí)行文件。支持rar、zip、tar、tar.bz2、tar.gz、tar.br、tar.lz4、tar.sz、tar.xz、tar.zst、br、gzip、bzip2、lz4、sz、xz、zst、7z、ISO9660等類型的文件檢測(cè)。支持CycloneDX標(biāo)準(zhǔn)json格式的SBOM清單檢測(cè)。支持組件Excel清單導(dǎo)入檢測(cè)，適用于無源碼場景下的開源組件檢測(cè)。檢測(cè)分析能力支持深度解析組件依賴關(guān)系，標(biāo)記組件直接、間接依賴層級(jí)，識(shí)別組件依賴引入路徑。支持識(shí)別疑似受篡改的組件，防止引入惡意軟件。支持上傳.tar包，識(shí)別鏡像、命令，并分析鏡像中組件、漏洞、許可，及鏡像基礎(chǔ)信息，包括但不限于sha256、ARCH/OS、鏡像大小、創(chuàng)建時(shí)間、鏡像作者、config信息等。支持以任務(wù)為單位個(gè)性化配置分析檢測(cè)參數(shù)，包括識(shí)別開發(fā)依賴組件(識(shí)別provide、test、devdependency等開發(fā)依賴組件)、指定應(yīng)用級(jí)私服倉庫配置、指定或排除指定文件檢測(cè)等。支持對(duì)源碼文件中的敏感信息檢測(cè)，可分析敏感信息內(nèi)容、敏感信息類型、所在文件路徑及代碼片段定位。且支持自定義敏感信息檢測(cè)規(guī)則。支持基于docker官方dockerfiles編寫最佳實(shí)踐、CISKubernetesBenchmark標(biāo)準(zhǔn)對(duì)IaC配置文件進(jìn)行檢測(cè)，并支持用戶自定義添加IaC策略、自定義規(guī)則等級(jí)等。產(chǎn)品通過信通院《網(wǎng)絡(luò)安全產(chǎn)品能力評(píng)價(jià)體系應(yīng)用軟件成分安全檢測(cè)分析系統(tǒng)評(píng)價(jià)方法》的功能性、性能效率和安全性檢驗(yàn)。二進(jìn)制分析能力支持啟發(fā)式二進(jìn)制解包，通過文件頭魔數(shù)（MagicNumber）來識(shí)別文件格式而不是依據(jù)文件后綴識(shí)別，最大程度解包出二進(jìn)制格式中的可執(zhí)行文件。支持x86、arm、mips、mipsel、PowerPC、loongarch64（龍芯64位平臺(tái)）、risc-v、sparc64等CPU架構(gòu)的二進(jìn)制文件的分析。支持基于函數(shù)控制條件與數(shù)據(jù)流向的調(diào)用關(guān)系圖分析方式，輸出可視化函數(shù)調(diào)用關(guān)系樹圖。支持基于函數(shù)級(jí)（向量）的二進(jìn)制相似度匹配，識(shí)別被檢測(cè)文件中的開源組件，輸出相似函數(shù)對(duì)、偽代碼、地址、函數(shù)匹配度等內(nèi)容。支持基于字符串的二進(jìn)制相似度匹配，通過對(duì)檢測(cè)文件內(nèi)的ASCII字符串進(jìn)行分詞特征匹配、權(quán)重賦值，識(shí)別被檢測(cè)文件中的開源組件。支持識(shí)別二進(jìn)制文件內(nèi)文件結(jié)構(gòu)信息，包括但不限于文件名稱、文件hash、文件大小、文件樹結(jié)構(gòu)、二進(jìn)制文件類型、應(yīng)用解包日志、文件分析日志、架構(gòu)、操作系統(tǒng)、位數(shù)、編譯器、安全編譯選項(xiàng)片段信息等。支持以可視化視圖，輸出二進(jìn)制多維算法引擎得分、綜合得分。通過對(duì)二進(jìn)制文件函數(shù)向量嵌入分析對(duì)比，輸出相似函數(shù)對(duì)、偽代碼、地址、函數(shù)匹配得分。同源分析檢測(cè)能力支持Java、C/C++開發(fā)語言的源代碼片段同源分析。提供Java開源項(xiàng)目的基礎(chǔ)特征數(shù)據(jù)作為用戶項(xiàng)目檢驗(yàn)和研究樣本。支持解析并識(shí)別文件源碼，分析文件自研率，并標(biāo)記自研文件、混源文件、開源文件。支持解析文件結(jié)構(gòu)，形成應(yīng)用文件結(jié)構(gòu)樹，并能夠與代碼溯源解析詳情聯(lián)動(dòng)展示。支持識(shí)別文件代碼引用的開源項(xiàng)目信息，包括開源項(xiàng)目名稱、倉庫地址、官網(wǎng)鏈接、匹配文件或代碼片段及引入路徑等。支持代碼檢測(cè)粒度精確至7行。支持應(yīng)用基礎(chǔ)信息、代碼自研比例可視化展示。應(yīng)用/任務(wù)管理能力支持以應(yīng)用組、應(yīng)用、版本、任務(wù)等維度對(duì)項(xiàng)目進(jìn)行管理，支持多維度分布圖展示風(fēng)險(xiǎn)概覽信息。支持批量上傳、或從倉庫拉取項(xiàng)目，適用于大批量項(xiàng)目資產(chǎn)的快速對(duì)接。支持客戶端通過命令行方式創(chuàng)建分析任務(wù)，客戶端創(chuàng)建分析任務(wù)時(shí)支持指定平臺(tái)名稱、項(xiàng)目名稱、系統(tǒng)編號(hào)、子系統(tǒng)名稱、子系統(tǒng)編號(hào)、源代碼倉庫地址、代碼分支、流水線名稱、流水線構(gòu)建id等參數(shù)創(chuàng)建分析任務(wù)，指定的參數(shù)與分析結(jié)果在管理后臺(tái)進(jìn)行展示。支持在代碼倉庫分支變更、新增Tag時(shí)，自動(dòng)觸發(fā)分析檢測(cè)任務(wù)。支持展示任務(wù)基礎(chǔ)信息，包括但不限于任務(wù)來源、任務(wù)創(chuàng)建者、任務(wù)掃描狀態(tài)、文件大小、文件名、文件SHA-1等信息。支持從組件、漏洞、許可三個(gè)維度輸出兩條任務(wù)檢測(cè)結(jié)果的對(duì)比，包括資產(chǎn)和風(fēng)險(xiǎn)的新增、減少和變更分析。支持應(yīng)用版本管理、應(yīng)用成員管理、設(shè)置定時(shí)任務(wù)等內(nèi)容。支持應(yīng)用級(jí)缺陷管理平臺(tái)集成配置、指定應(yīng)用級(jí)私服倉庫配置等。漏洞管理支持漏洞全局查詢，可根據(jù)漏洞編號(hào)CNNVD、NVD（CVE）、CNVD漏洞編號(hào)查詢。漏洞庫兼容NVD、CNNVD、CNVD以及漏洞社區(qū)庫等多種漏洞平臺(tái)庫，提供漏洞詳情信息包括但不限于漏洞名稱、CVSS2和3的評(píng)分細(xì)則、風(fēng)險(xiǎn)等級(jí)、漏洞描述、影響組件區(qū)間、影響應(yīng)用信息、修復(fù)建議、補(bǔ)丁鏈接等。支持提供漏洞poc、exp參考示例，包括漏洞利用代碼示例、利用驗(yàn)證方法、參考鏈接等。支持根據(jù)漏洞可達(dá)性驗(yàn)證結(jié)果，展示驗(yàn)證細(xì)節(jié)，包括但不限于觸發(fā)漏洞可達(dá)原因、漏洞觸發(fā)所處文件路徑、漏洞精準(zhǔn)定位至代碼行、漏洞起始索引、漏洞終止索引等。對(duì)于認(rèn)為誤報(bào)、無實(shí)際影響的漏洞，可在檢測(cè)結(jié)果中將其標(biāo)記為“忽略”狀態(tài)，該狀態(tài)能夠在應(yīng)用中持續(xù)繼承、并在檢測(cè)報(bào)告中提示“忽略”狀態(tài)。組件資產(chǎn)管理支持組件資產(chǎn)全局查詢。支持組件資產(chǎn)可視化展示，包括組件風(fēng)險(xiǎn)分布、風(fēng)險(xiǎn)排行、使用年限分布等。組件信息包括但不限于組件名稱、版本、組件風(fēng)險(xiǎn)等級(jí)、版本發(fā)布日期、許可協(xié)議、漏洞分布、關(guān)聯(lián)影響應(yīng)用、升級(jí)建議等。支持自研資產(chǎn)全局查詢，可根據(jù)組件包管理器、廠商、組件名稱進(jìn)行查詢。支持對(duì)自研組件廠商及組件信息自定義標(biāo)記，實(shí)現(xiàn)自研組件自動(dòng)識(shí)別的能力，對(duì)自研資產(chǎn)自動(dòng)納入托管。許可資產(chǎn)管理支持許可資產(chǎn)全局查詢，并支持根據(jù)許可特性進(jìn)行篩選。許可信息包括但不限于許可名稱、許可描述、組織認(rèn)證信息、許可過期信息、官方鏈接、條款解讀、使用建議等。支持通過開源許可的特性、組件的引入方式、項(xiàng)目/應(yīng)用屬性等維度，對(duì)許可證的合規(guī)性和兼容性進(jìn)行綜合評(píng)估。制品倉庫檢測(cè)與防護(hù)支持對(duì)接Nexus、Artifactory、藍(lán)鯨Cpack組件庫，支持Maven、NPM、Pypi、Nuget、Rubygems等包管理器類型組件的資產(chǎn)檢測(cè)。支持組件資產(chǎn)檢測(cè)、漏洞風(fēng)險(xiǎn)檢測(cè)、許可資產(chǎn)檢測(cè)等內(nèi)容。支持針對(duì)組件庫配置定時(shí)檢測(cè)任務(wù)，支持單個(gè)或多個(gè)分庫。提供制品庫防火墻功能，在不需要代理倉庫和對(duì)開發(fā)人員工作電腦中的配置文件修改的前提下，支持針對(duì)上傳風(fēng)險(xiǎn)組件、違反安全策略下載的行為進(jìn)行的阻斷，保障組件庫的純凈與可信。支持對(duì)違反安全策略的下載風(fēng)險(xiǎn)組件的行為進(jìn)行阻斷。開源組件漏洞防御和修復(fù)插件制品庫防火墻阻斷策略可依據(jù)漏洞危害等級(jí)、是否存在漏洞poc、漏洞評(píng)分、漏洞可達(dá)性等維度、組件名稱、組件版本、自定義組件黑白名單庫、許可名稱、自定義許可黑白名單庫。應(yīng)提供防護(hù)插件支持應(yīng)用系統(tǒng)在不需要修改源代碼的前提下，應(yīng)用系統(tǒng)運(yùn)行時(shí)臨時(shí)修復(fù)或防御開源組件漏洞，對(duì)應(yīng)用系統(tǒng)引入的開源漏洞達(dá)到防御阻斷/修復(fù)漏洞的作用。防護(hù)插件支持系統(tǒng)運(yùn)行時(shí)修復(fù)或防御以下開源組件的漏洞：SpringCloudFunctionSPEL表達(dá)式注入、ShiroRegExPatternMatcher權(quán)限繞過、ApacheLog4j2JNDI查詢觸發(fā)遠(yuǎn)程命令執(zhí)行（Log2shell)、Jackson-databindSSRF&RCE、Fastjson反序列化、ApacheAxis遠(yuǎn)程命令執(zhí)行、apachecommonstext反序列化、XStream任意文件刪除反序列化、SpringSecurityRegexRequestMatcher認(rèn)證繞過、SpringBeanForShell。支持在線查詢開源組件漏洞防御和修復(fù)插件的運(yùn)行狀態(tài)。支持查詢攻擊來源、時(shí)間、關(guān)聯(lián)服務(wù)等信息，支持以攻擊時(shí)間維度、服務(wù)維度記錄攻擊事件。組件修復(fù)方案推薦支持基于組件嵌套調(diào)用解析結(jié)果、項(xiàng)目構(gòu)建編譯原理，能夠針對(duì)間接或嵌套引入的風(fēng)險(xiǎn)組件，提供頂層依賴級(jí)別的推薦版本，確保頂層開源組件及其下層依賴全鏈路安全無漏洞。從而解決組件修復(fù)時(shí)組件重復(fù)修、依賴漏洞無法解決、引入新依賴漏洞、依賴風(fēng)險(xiǎn)無法修復(fù)等問題。通過依賴修復(fù)能夠保障組件及其依賴鏈路安全無漏洞，同一組件僅修一次、修復(fù)后依賴鏈路無漏洞、提高風(fēng)險(xiǎn)修復(fù)效率。針對(duì)供應(yīng)商停止維護(hù)、代碼倉庫合并等因斷供而無法修復(fù)風(fēng)險(xiǎn)的開源軟件，能夠提供組件替換修復(fù)建議。組件選型功能對(duì)于開源軟件（組件）用途進(jìn)行分類（數(shù)據(jù)庫、日志處理、IO、消息等），并提供熱門組件的健康度（包括：項(xiàng)目年齡、貢獻(xiàn)者數(shù)量，問題更新頻率、發(fā)版頻率等）和安全性評(píng)分?；诮ㄔO(shè)項(xiàng)目的功能特征，以開源組件的健康度、許可特性、版本及安全性為依據(jù)，以可視化方式提供項(xiàng)目開源組件選型構(gòu)建能力，并可以包管理器類型生成對(duì)應(yīng)的依賴管理文件。報(bào)告管理支持以Excel格式導(dǎo)出系統(tǒng)級(jí)資產(chǎn)報(bào)表，包括但不限于應(yīng)用、制品倉庫、組件、許可、漏洞等資產(chǎn)數(shù)據(jù)。支持Word、PDF、Excel、SBOM格式導(dǎo)出任務(wù)級(jí)檢測(cè)報(bào)告，包括但不限于資產(chǎn)統(tǒng)計(jì)圖、風(fēng)險(xiǎn)分布圖，以及組件、漏洞、許可、影響應(yīng)用范圍、應(yīng)用負(fù)責(zé)人、聯(lián)系方式等資產(chǎn)詳情。其中SBOM文件支持CycloneDX、Spdx、Swid格式。策略管理可依據(jù)漏洞危害等級(jí)、是否有公開poc漏洞、漏洞利用難度、漏洞可達(dá)性等維度自定義組件的風(fēng)險(xiǎn)等級(jí)。支持自定義組件、許可黑白名單，并設(shè)置黑白名單作用域。支持將黑白名單應(yīng)用于應(yīng)用掃描、組件倉庫防火墻阻斷、CI/CD流水線阻斷。許可配置軟件授權(quán)需為永久授權(quán)，開放源碼分析、容器鏡像分析、固件二進(jìn)制分析、組件防火墻、倉庫安全掃描、同源分析等所有功能模塊許可，軟件平臺(tái)用戶開通數(shù)目不受限，不限制并發(fā)檢測(cè)任務(wù)數(shù)量，不限制同時(shí)在線管理用戶數(shù)。不限制倉庫對(duì)接。并發(fā)應(yīng)用/項(xiàng)目管理數(shù)量不少于50個(gè)。硬件配置配置1顆10核心，主頻不低于2.1GHz的CPU處理器，可擴(kuò)展至2顆。配置960GBSSD≥3塊，最大可支持8塊，配置1個(gè)陣列卡，12GbpsSAS磁盤陣列控制器，帶2GB緩存，支持Raid0/1/10/5/6/50，配置熱插拔冗余電源≥2個(gè)，配置四口千兆電口。服務(wù)要求3年原廠7*24小時(shí)，緊急故障15分鐘內(nèi)響應(yīng)，原廠工程師2小時(shí)到現(xiàn)場，原廠商提供安裝服務(wù)，1年4次現(xiàn)場知識(shí)庫更新與調(diào)優(yōu)服務(wù)。4.5工作重要數(shù)據(jù)漏洞檢測(cè)工具（Web、主機(jī)、數(shù)據(jù)庫）技術(shù)要求序號(hào)技術(shù)指標(biāo)指標(biāo)詳細(xì)要求產(chǎn)品形態(tài)漏洞掃描系統(tǒng)軟件部署于便攜式管理主機(jī)，本系統(tǒng)含便攜式管理主機(jī)硬件系統(tǒng)。便攜式管理主機(jī)X86架構(gòu)CPU、頻率≥3.4G、核數(shù)不少于4、內(nèi)存≥16G、硬盤≥1T且為SSD形態(tài)、千兆網(wǎng)卡、包鼠。性能參數(shù)支持無限制IP掃描，并發(fā)系統(tǒng)掃描任務(wù)≥6個(gè)，并發(fā)掃描IP地址≥60個(gè)。域名掃描≥100個(gè)，并發(fā)web掃描任務(wù)≥6個(gè)?；€配置核查≥100點(diǎn)，并發(fā)基線配置核查任務(wù)≥5個(gè)?？傮w要求支持在WEB界面網(wǎng)絡(luò)診斷，包含PING、TRACEROUTE、TCP、HTTP、DNS多種診斷方式。為快速阻斷安全漏洞，最大限度提升設(shè)備功能，能與防火墻聯(lián)動(dòng)，防火墻能根據(jù)漏掃提供的資產(chǎn)信息對(duì)重要資產(chǎn)信息進(jìn)行防護(hù)，根據(jù)漏洞信息自動(dòng)生成防護(hù)規(guī)則，保護(hù)內(nèi)網(wǎng)安全，快速阻斷具有重大漏洞的主機(jī)和系統(tǒng)。支持限制WEBUI、SSH、TELNET方式登陸最大并發(fā)管理數(shù)，超出限額時(shí)，處理策略可選提示不能登陸和踢掉最不活躍的用戶。支持磁盤管理功能，能查看和搜索歷史掃描收集信息，選擇刪除無用的數(shù)據(jù)信息。支持外發(fā)至SYSLOG服務(wù)器，可將多條日志合并成一條日志傳送到日志服務(wù)器中，可選擇對(duì)日志傳輸是否加密，設(shè)定8位的加密密鑰。支持任務(wù)概況顯示，包括任務(wù)總數(shù)、正在掃描任務(wù)、等待掃描任務(wù)、已經(jīng)完成任務(wù)、下發(fā)失敗任務(wù)。支持WSUS補(bǔ)丁服務(wù)器聯(lián)動(dòng)功能。符合GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》安全功能要求。漏洞管理支持掃描系統(tǒng)漏洞數(shù)量不少于370000種，Web漏洞數(shù)量不少于5000種，數(shù)據(jù)庫不少于3000種。產(chǎn)品漏洞庫應(yīng)涵蓋目前的安全漏洞和攻擊特征，漏洞庫具備至少CVE、CNCVE、CNVD、BUGTRAQ、CNNVD編號(hào)。設(shè)備廠商具備較強(qiáng)的漏洞報(bào)送（發(fā)現(xiàn)）能力，設(shè)備廠商連續(xù)4年為CNVD漏洞信息報(bào)送突出貢獻(xiàn)單位以及原創(chuàng)漏洞報(bào)送（發(fā)現(xiàn)）突出貢獻(xiàn)單位的證明。支持創(chuàng)建漏洞驗(yàn)證任務(wù)，核查漏洞修復(fù)情況。支持漏洞項(xiàng)目與工單系統(tǒng)聯(lián)動(dòng)，至少支持與JIRA、Bugzilla聯(lián)動(dòng)，能夠?qū)⒙┒葱迯?fù)情況及時(shí)與第三方系統(tǒng)同步。聯(lián)動(dòng)掃描支持堡壘機(jī)聯(lián)動(dòng)登錄掃描，支持跳板機(jī)聯(lián)動(dòng)登錄掃描。能夠獲取堡壘機(jī)內(nèi)的資產(chǎn)的憑證信息，實(shí)現(xiàn)快速登錄掃描，支持憑證信息自動(dòng)更新，支持自定義更新周期。掃描任務(wù)支持同時(shí)下發(fā)系統(tǒng)掃描任務(wù)、弱口令掃描任務(wù)、Web掃描任務(wù)、基線核查任務(wù)。支持掃描主流操作系統(tǒng)、Web服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)、移動(dòng)設(shè)備、應(yīng)用及軟件的安全漏洞。支持掃描虛擬機(jī)安全漏洞，如VMWare、EXSI、KVM、XEN、XenServer、HyperV，可掃描漏洞數(shù)量不少于4500條。支持掃描大數(shù)據(jù)組件的安全漏洞，如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等，可掃描漏洞數(shù)量大于400條。支持網(wǎng)絡(luò)打印機(jī)、攝像頭、移動(dòng)終端等設(shè)備的漏洞發(fā)現(xiàn)。支持對(duì)掃描任務(wù)進(jìn)行克隆、搜索、導(dǎo)出、刪除、查看等操作，支持?jǐn)帱c(diǎn)續(xù)掃功能。主機(jī)存活探測(cè)支持ARPping、ICMPping、TCPping、UDPping、TCPSYNPing、TCPACKPing等多種方式。掃描對(duì)象支持手動(dòng)輸入、批量文件導(dǎo)入及資產(chǎn)樹導(dǎo)入，支持填寫排除目標(biāo)。登錄掃描支持ssh、smb、snmp、esxi、mysql、db2、postgresql、mssql、ftp、imap、pop3、pop2、rsh、rexec、rlogin、smtp、telent、gbase、dmdb、oracle、RDP、Redis、MongoDB等類型。Web漏洞掃描能力要求支持設(shè)置站點(diǎn)掃描范圍，包括：目錄掃描、單URL掃描、域名掃描。支持設(shè)置目錄掃描范圍，包括：掃描所有目錄、掃描當(dāng)前目錄、掃描指定目錄。SSL認(rèn)證支持輸入私鑰并導(dǎo)入軟證書。支持認(rèn)證自動(dòng)登錄，提供用戶名密碼登錄、自定義表單登錄、cookie登錄、登錄錄制等功能。支持通過代理服務(wù)器掃描目標(biāo)url，代理報(bào)文可選http、http1.0、socks4、socks4a、socks5、socks5h等多種類型。支持被動(dòng)掃描功能，支持http代理和鏡像流量兩種被動(dòng)掃描方式。支持網(wǎng)頁敏感信息掃描，支持設(shè)置敏感字字典。支持自定義http請(qǐng)求，包括UserAgent、httpcookie、httpheader、超時(shí)時(shí)間、重試次數(shù)、表單輸入。支持API掃描，通過API掃描補(bǔ)充掃描鏈接，支持上傳csv、wsdl等格式的文件進(jìn)行掃描。鏡像掃描支持鏡像漏洞掃描和配置掃描。支持鏡像倉庫管理，支持本地上傳鏡像、支持添加互聯(lián)網(wǎng)上公開倉庫中的鏡像、支持Harbar、DockerRegistry等私有倉庫。提供鏡像配置規(guī)范模板，模板種類不少于7類，至少包含不安全端口檢查、不安全用戶檢查、容器健康檢查、是否禁止遞歸構(gòu)建等檢查內(nèi)容?？诹畈陆庵С諥ctiveMQ、FTP、Highgo、HTTP、IMAP、Kingbase、MongoDB、MSSQL、Mysql、Oracle、POP3、Postgres、RDP、RTSP、SMB、SMTP、SNMP、SSH、Sybase、Telnet、Tomcat、UXDB、Weblogic等弱口令探測(cè)。支持自定義口令猜測(cè)時(shí)間、猜測(cè)頻率、猜測(cè)次數(shù)、最大并發(fā)線程數(shù)?；€配置核查支持主流操作系統(tǒng)配置核查，包括但不限于Windows、BClinux、Solaris、HPUnix、AIX等操作系統(tǒng)，支持中標(biāo)麒麟、優(yōu)麒麟、中興新支點(diǎn)等國產(chǎn)化操作系統(tǒng)。支持防火墻、入侵防御、入侵檢測(cè)、防毒墻、上網(wǎng)行為管理等安全設(shè)備配置核查。支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等大數(shù)據(jù)組件的配置核查。支持chrome、IE、Firefox等瀏覽器配置核查。漏洞驗(yàn)證內(nèi)置豐富的POC腳本庫，通過構(gòu)造真實(shí)可控的請(qǐng)求報(bào)文，對(duì)目標(biāo)進(jìn)行無害化漏洞驗(yàn)證。支持POC自定義功能，提供POC腳本編寫模板，可依據(jù)業(yè)務(wù)場景編寫符合自身需求的PoC驗(yàn)證腳本導(dǎo)入系統(tǒng)使用。報(bào)表能力支持在線報(bào)表，可詳細(xì)展示任務(wù)綜述信息、主機(jī)列表、漏洞列表、對(duì)比分析及參考標(biāo)準(zhǔn)，漏洞分布支持風(fēng)險(xiǎn)等級(jí)過濾查看。站點(diǎn)在線報(bào)表支持OWASP2021、OWASP2017、WASC等標(biāo)準(zhǔn)展示風(fēng)險(xiǎn)類型。質(zhì)保提供原廠商３年質(zhì)保維保服務(wù)。4.6綜合檢測(cè)工具箱（便攜式客戶端）技術(shù)要求序號(hào)指標(biāo)項(xiàng)指標(biāo)參數(shù)硬件設(shè)備防水防摔工具箱，外殼采用加固設(shè)計(jì)。單顆CPU≥14核，≥20線程，主頻≥5GHz。配置≥64GBDDR4內(nèi)存。配置≥1T固態(tài)硬盤。終端信息防護(hù)檢測(cè)工具終端信息防護(hù)檢測(cè)工具支持進(jìn)程通信隔離檢查、網(wǎng)絡(luò)隔離檢查、存儲(chǔ)隔離檢查、窗口隔離檢查、剪切板隔離檢查、文件檢查等檢查功能。數(shù)據(jù)傳輸防護(hù)檢測(cè)工具數(shù)據(jù)傳輸防護(hù)檢測(cè)工具支持傳輸加密、網(wǎng)絡(luò)數(shù)字證書證據(jù)收集等功能。應(yīng)用系統(tǒng)防護(hù)檢測(cè)工具應(yīng)用系統(tǒng)防護(hù)檢測(cè)工具支持應(yīng)用系統(tǒng)權(quán)限劃分?jǐn)?shù)據(jù)收集、數(shù)據(jù)分類、數(shù)據(jù)標(biāo)識(shí)檢測(cè)、水印技術(shù)檢測(cè)等功能。數(shù)據(jù)存儲(chǔ)與備份檢測(cè)工具數(shù)據(jù)存儲(chǔ)與備份檢測(cè)工具支持檢測(cè)結(jié)構(gòu)化數(shù)據(jù)加密措施、檢測(cè)非結(jié)構(gòu)化加密措施、收集存儲(chǔ)安全策略等功能。安全保密管理評(píng)估工具檢測(cè)安全保密管理評(píng)估工具支持保密監(jiān)測(cè)能力檢測(cè)、保密監(jiān)測(cè)能力驗(yàn)證、保密監(jiān)測(cè)能力有效性評(píng)估等功能。系統(tǒng)功能需求（一）安全沙箱模塊1．在個(gè)人生活區(qū)與工作重要數(shù)據(jù)區(qū)之間可進(jìn)行狀態(tài)切換，個(gè)人生活區(qū)與工作重要數(shù)據(jù)區(qū)可設(shè)定不同的桌面壁紙、默認(rèn)應(yīng)用程序等配置。2．個(gè)人生活區(qū)與工作重要數(shù)據(jù)區(qū)之間實(shí)現(xiàn)存儲(chǔ)隔離，在個(gè)人生活區(qū)中只能查看普通的存儲(chǔ)區(qū)域（C、D、E等磁盤），在工作重要數(shù)據(jù)區(qū)中只能看到加密磁盤，個(gè)人生活區(qū)與工作重要數(shù)據(jù)區(qū)之間數(shù)據(jù)實(shí)現(xiàn)存儲(chǔ)隔離。3．在個(gè)人生活區(qū)對(duì)一個(gè)文檔進(jìn)行復(fù)制，切換到工作重要數(shù)據(jù)區(qū)，在桌面上進(jìn)行粘貼，成功將文件從個(gè)人生活區(qū)粘貼到工作重要數(shù)據(jù)區(qū)