1、電子政務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)建設(shè)方案 TOC o 1-5 h z 一、項(xiàng)目背景3二、項(xiàng)目需求3三、項(xiàng)目目標(biāo)5四、采購(gòu)內(nèi)容清單6五、技術(shù)參數(shù)要求7安全監(jiān)管系統(tǒng)7對(duì)接要求7 HYPERLINK l bookmark37 o Current Document 數(shù)據(jù)采集8 HYPERLINK l bookmark43 o Current Document 數(shù)據(jù)分析9實(shí)時(shí)監(jiān)測(cè)14資產(chǎn)普查18 HYPERLINK l bookmark52 o Current Document 信息通報(bào)19應(yīng)急指揮21 HYPERLINK l bookmark58 o Current Document 考核評(píng)估23安全態(tài)勢(shì)24

2、 HYPERLINK l bookmark67 o Current Document 定制開(kāi)發(fā)功能29“零信任”動(dòng)態(tài)業(yè)務(wù)安全30零信任環(huán)境感矢口系統(tǒng)30零信任應(yīng)用代理系統(tǒng)33 HYPERLINK l bookmark70 o Current Document 流量探針34一、項(xiàng)目背景2020年5月7日，國(guó)家電子政務(wù)外網(wǎng)管理中心1號(hào)文件關(guān)于 加快推進(jìn)全國(guó)政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)建設(shè)工作的通知，明確要求 在2021年12月底前初步形成全國(guó)政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)體系建 設(shè)，為貫徹落實(shí)國(guó)家政策要求以及浙江省政府?dāng)?shù)字化改革相關(guān)要 求，需共同推進(jìn)省市縣（區(qū)）三級(jí)政務(wù)外網(wǎng)監(jiān)測(cè)體系建設(shè)。越城區(qū)大數(shù)據(jù)發(fā)展管理中心結(jié)合

3、數(shù)字化改革，落實(shí)支撐改革相 關(guān)的信息系統(tǒng)建設(shè)，組織指導(dǎo)、協(xié)調(diào)推進(jìn)“互聯(lián)網(wǎng)+政務(wù)”深度融合 和越城區(qū)數(shù)字化改革，組織、指導(dǎo)、協(xié)調(diào)電子政務(wù)發(fā)展管理和安全 建設(shè)工作，統(tǒng)籌推進(jìn)越城區(qū)電子政務(wù)基礎(chǔ)設(shè)施建設(shè)管理。電子政務(wù) 外網(wǎng)網(wǎng)絡(luò)安全問(wèn)題是影響政府安全、社會(huì)穩(wěn)定和人民群眾切身利益 的重大戰(zhàn)略問(wèn)題，需要對(duì)越城區(qū)電子政務(wù)外網(wǎng)進(jìn)行整體安全監(jiān)管體 系建設(shè)，應(yīng)對(duì)未來(lái)復(fù)雜多變的安全風(fēng)險(xiǎn)和電子政務(wù)業(yè)務(wù)發(fā)展。二、項(xiàng)目需求（一）總體要求系統(tǒng)總體要求（1）可擴(kuò)展性：系統(tǒng)的設(shè)計(jì)要考慮到未來(lái)業(yè)務(wù)發(fā)展的需要，架 構(gòu)應(yīng)滿足橫向和縱向擴(kuò)展的需求，在架構(gòu)簡(jiǎn)明的基礎(chǔ)上，降低各功 能模塊和組件的耦合度，并充分考慮到兼容性，實(shí)現(xiàn)快速高效的擴(kuò)

4、展方案。（2）適應(yīng)性：充分考慮采購(gòu)人現(xiàn)有的電子政務(wù)網(wǎng)絡(luò)環(huán)境與產(chǎn)品 架構(gòu)，適應(yīng)現(xiàn)有平臺(tái)，與現(xiàn)有的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等 實(shí)現(xiàn)互通、級(jí)聯(lián)、對(duì)接，避免不必要的業(yè)務(wù)系統(tǒng)改造，降低安全平 臺(tái)自身的復(fù)雜度和建設(shè)成本。（3）可靠性：充分考慮“大集中、一體化”背景下網(wǎng)絡(luò)安全監(jiān) 管平臺(tái)系統(tǒng)自身的運(yùn)營(yíng)風(fēng)險(xiǎn)，提供科學(xué)合理、經(jīng)濟(jì)適用、操作性強(qiáng) 的業(yè)務(wù)連續(xù)性設(shè)計(jì)方案，在應(yīng)對(duì)風(fēng)險(xiǎn)時(shí)具備自動(dòng)調(diào)整和快速反應(yīng)的 能力，以確保核心業(yè)務(wù)的高可用性。2 .產(chǎn)品總體要求（1）先進(jìn)、可靠、安全、開(kāi)放、實(shí)用。所投標(biāo)產(chǎn)品必須是符合 國(guó)家技術(shù)規(guī)范和質(zhì)量標(biāo)準(zhǔn)的合格產(chǎn)品，是符合國(guó)家有關(guān)規(guī)定的原廠 商生產(chǎn)或開(kāi)發(fā)的原裝正品，具有合法商標(biāo)權(quán)，滿

5、足采購(gòu)人的使用需 求，并具有可靠的售后服務(wù)體系，質(zhì)量可靠、使用安全。（2）所投標(biāo)軟件產(chǎn)品均必須為全功能的正式穩(wěn)定版本、具有合 法知識(shí)產(chǎn)權(quán)的正版軟件。（3）軟件應(yīng)能夠提供很好的安全性策略，能夠避免內(nèi)部操作失 誤造成的損害和來(lái)自外部的惡意攻擊。（4）軟件升級(jí)后的新版本，應(yīng)能夠向下兼容原有軟硬件架構(gòu)。（5）在服務(wù)期內(nèi)，投標(biāo)人有責(zé)任解決所提供軟件系統(tǒng)的任何問(wèn) 題。在服務(wù)期滿后，當(dāng)需要時(shí)，投標(biāo)人仍須對(duì)因投標(biāo)產(chǎn)品本身的固 有缺陷和瑕疵承擔(dān)相應(yīng)責(zé)任。（二）業(yè)務(wù)需求1、依托紹興市級(jí)現(xiàn)有電子政務(wù)外網(wǎng)安全監(jiān)管平臺(tái)，通過(guò)定制開(kāi) 發(fā)分權(quán)分域系統(tǒng)，并整合越城區(qū)現(xiàn)有數(shù)據(jù)信息，進(jìn)行匯總分析，形 成越城區(qū)可管理，可分析，可處

6、置的自有監(jiān)管系統(tǒng)。通過(guò)匹配專業(yè) 安全運(yùn)營(yíng)人員構(gòu)建威脅預(yù)測(cè)、威脅防護(hù)、持續(xù)檢測(cè)、響應(yīng)處置的全 閉環(huán)安全運(yùn)營(yíng)能力，通過(guò)能力構(gòu)建快速實(shí)時(shí)對(duì)電子政務(wù)外網(wǎng)安全態(tài) 勢(shì)做出判斷，找出安全技術(shù)不足之處，不斷提升安全技術(shù)防護(hù)體 系，真正把安全技術(shù)防護(hù)措施發(fā)揮最大效能，安全運(yùn)營(yíng)服務(wù)最終將 安全技術(shù)、安全管理、安全運(yùn)維貫穿整體電子政務(wù)外網(wǎng)安全運(yùn)行保 障全生命周期，融合可以滿足安全合規(guī)監(jiān)管的要求，最終實(shí)現(xiàn)電子 政務(wù)外網(wǎng)合規(guī)安全運(yùn)行。2、建立業(yè)務(wù)安全濾網(wǎng)的關(guān)鍵技術(shù)為零信任，通過(guò)開(kāi)展建設(shè)零信 任體系能力，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證管理的精細(xì)化、動(dòng)態(tài)化的授權(quán)能 力，解決人或者接入設(shè)備的身份安全，確保所有接入云平臺(tái)的人員 和設(shè)備身份

7、是安全可信的。采用能夠根據(jù)數(shù)據(jù)的敏感程度和重要程 度進(jìn)行細(xì)粒度的授權(quán)，并結(jié)合人員的行為分析和訪問(wèn)的環(huán)境狀態(tài)動(dòng) 態(tài)授權(quán)，在不影響業(yè)務(wù)效率的前提下，確保數(shù)據(jù)訪問(wèn)權(quán)限最小化原 則，避免因?yàn)闄?quán)限不當(dāng)導(dǎo)致的數(shù)據(jù)泄露。通過(guò)與紹興市級(jí)零信任系 統(tǒng)的聯(lián)動(dòng)，實(shí)現(xiàn)越城零信任體系的落地。三、項(xiàng)目目標(biāo)（一）安全運(yùn)營(yíng)一盤(pán)棋依托安全監(jiān)管平臺(tái)橫向監(jiān)測(cè)全區(qū)電子政務(wù)外網(wǎng)安全動(dòng)態(tài)，對(duì)全 區(qū)安全事件統(tǒng)一運(yùn)營(yíng)；縱向聯(lián)通市安全監(jiān)管平臺(tái)，安全數(shù)據(jù)對(duì)接上 傳，建立安全風(fēng)險(xiǎn)報(bào)告和情報(bào)共享機(jī)制，形成全市政務(wù)外網(wǎng)安全統(tǒng) 一運(yùn)營(yíng)。（二）掛圖作戰(zhàn)依托安全監(jiān)管平臺(tái)對(duì)全區(qū)各委辦局、鎮(zhèn)街網(wǎng)絡(luò)安全信息預(yù)警、 事件通報(bào)、應(yīng)急處置、安全保障統(tǒng)一協(xié)調(diào)、指揮，對(duì)全

8、區(qū)安全事件 統(tǒng)一治理；接收市級(jí)下發(fā)安全事件，戰(zhàn)時(shí)統(tǒng)一指揮、統(tǒng)一調(diào)度，建 設(shè)全區(qū)統(tǒng)一作戰(zhàn)體系。四、采購(gòu)內(nèi)容清單序號(hào)名稱規(guī)格數(shù)量1安全監(jiān)管系 統(tǒng)功能模塊包含數(shù)據(jù)采集、數(shù)據(jù)分析、實(shí)時(shí)監(jiān)測(cè)、 資產(chǎn)普查、信息通報(bào)、應(yīng)急指揮、考核評(píng)估、安 全態(tài)勢(shì)。1套2終端可信環(huán)境感知本次項(xiàng)目配置終端授權(quán)數(shù)：100個(gè)。具備基礎(chǔ)安 全感知、系統(tǒng)安全感知、應(yīng)用合規(guī)感知、健康 狀態(tài)感知、終端策略管理、感知模板管理等功 能。1套3可信應(yīng)用代理可信接入代理的數(shù)據(jù)接入點(diǎn)，實(shí)現(xiàn)應(yīng)用的可信 接入，提供業(yè)務(wù)應(yīng)用訪問(wèn)安全通道服務(wù)、應(yīng)用 數(shù)據(jù)加解密服務(wù)、應(yīng)用隱藏服務(wù)；根據(jù)設(shè)備環(huán) 境、用戶行為等屬性及可信環(huán)境感知狀態(tài)，動(dòng) 態(tài)控制用戶的應(yīng)用訪問(wèn)，

9、保證業(yè)務(wù)應(yīng)用訪問(wèn)的 安全策略控制及強(qiáng)制實(shí)施。1套4流量探針吞吐量lOGbps, HTTP并發(fā)連接數(shù)800萬(wàn)，HTTP 新建連接速率30萬(wàn)/秒；3U機(jī)箱，冗余電源， 標(biāo)準(zhǔn)配置1個(gè)10/100/1000M專用管理接口，1 個(gè)Console 口，8個(gè)接口擴(kuò)展板卡插槽。包含 TCP流量采集、UDP流量采集、Web訪問(wèn)流量采 集。1臺(tái)五、技術(shù)參數(shù)要求5. 1.安全監(jiān)管系統(tǒng)按照浙江省政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)建設(shè)要求，實(shí)現(xiàn)平臺(tái)數(shù)據(jù)采 集、數(shù)據(jù)分析、實(shí)時(shí)監(jiān)測(cè)、資產(chǎn)普查、信息通報(bào)、應(yīng)急指揮、考核 評(píng)估、安全態(tài)勢(shì)功能模塊建設(shè)且需完成與市級(jí)平臺(tái)數(shù)據(jù)對(duì)接要求。 采集越城區(qū)各部門的信息安全數(shù)據(jù)，提供匯總、分析、監(jiān)管等服務(wù)

10、功能。5. 1. 1.對(duì)接要求對(duì)接和展示內(nèi)容對(duì)接要求紹興市監(jiān)管平臺(tái)對(duì) 接要求按照紹興市數(shù)字化改革一體化政務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)對(duì)接規(guī)范與市級(jí)監(jiān)管平臺(tái)對(duì)接要求能夠?qū)崿F(xiàn)上下級(jí)通報(bào)流程打通，能夠接收市級(jí)監(jiān)管平臺(tái)下發(fā)通報(bào)信息，并實(shí)現(xiàn)整改反饋現(xiàn)有終端安全管理系統(tǒng)對(duì)接要求對(duì)接現(xiàn)有終端安全管理系統(tǒng)，進(jìn)行終端安裝率、終 端感染數(shù)、終端感染率和終端資產(chǎn)信息采集阿里IDASS對(duì)接要求與阿里IDASS組織架構(gòu)對(duì)接，獲取單位名稱，要求 單位名稱唯一阿里多云管控對(duì)接要求與阿里多云管控對(duì)接，做到資產(chǎn)無(wú)需手動(dòng)錄入、自動(dòng)同步浙政釘對(duì)接要求通報(bào)與浙政釘進(jìn)行對(duì)接，通過(guò)浙政釘通知到具體責(zé) 任人進(jìn)行簽收反饋整改處置阿里云盾對(duì)接支持按照政

11、務(wù)云API相關(guān)標(biāo)準(zhǔn)規(guī)范對(duì)接，實(shí)現(xiàn)安全數(shù)據(jù) 采集，包括云盾告警、漏洞，云安騎士資產(chǎn)數(shù)據(jù)安全對(duì)接支持與數(shù)據(jù)安全產(chǎn)品進(jìn)行數(shù)據(jù)（數(shù)據(jù)脫敏、審計(jì)追查、訪問(wèn)控制等）對(duì)接5. 1. 2.數(shù)據(jù)采集對(duì)電子政務(wù)外網(wǎng)的相關(guān)數(shù)據(jù)進(jìn)行采集，形成統(tǒng)一的數(shù)據(jù)池，為 后續(xù)的調(diào)查分析和態(tài)勢(shì)感知提供基礎(chǔ)支撐。技術(shù)指標(biāo)指標(biāo)要求平臺(tái)監(jiān)控支持監(jiān)控當(dāng)前接入數(shù)據(jù)的實(shí)時(shí)性能情況支持監(jiān)測(cè)數(shù)據(jù)中臺(tái)節(jié)點(diǎn)信息以及集群的負(fù)載情況支持監(jiān)測(cè)采集器自身性能數(shù)據(jù)接入支持對(duì)當(dāng)前采集器進(jìn)行管理維護(hù)、以及采集器類型的統(tǒng)計(jì)對(duì)每個(gè)采集器進(jìn)行配置，包括SNMP Trap、文本格式日志、數(shù) 據(jù)庫(kù)日志、WMI日志、Netflow日志、Syslog日志的配置。為 保障日志的快

12、速分析與存儲(chǔ)，要求系統(tǒng)支持一種高性能syslog 日志處理和存儲(chǔ)方法的技術(shù)，并提供國(guó)家權(quán)威機(jī)構(gòu)相關(guān)證明。支持實(shí)時(shí)或定期通過(guò)API從云端獲取情報(bào)的自動(dòng)更新，包含失 陷檢測(cè)情報(bào)、文件信譽(yù)情報(bào)、IP信譽(yù)情報(bào)、域名信譽(yù)、戰(zhàn)略情 報(bào)、運(yùn)營(yíng)情報(bào)等要求安全監(jiān)管平臺(tái)的原廠商具備自己的漏洞平臺(tái)，漏洞平臺(tái)具 備自主知識(shí)產(chǎn)權(quán)、且平臺(tái)上注冊(cè)不少于60000人的白帽專家數(shù)量（并能提供鏈接地址及證明材料）且同時(shí)提供軟件著作權(quán)證書(shū)證明數(shù)據(jù)處理支持配置日志采集器的解析規(guī)則支持統(tǒng)計(jì)沒(méi)累采集器當(dāng)前未解析的日志，并且可以查看未解析原始數(shù)據(jù)規(guī)則管理支持統(tǒng)計(jì)每種規(guī)則的個(gè)數(shù)，并以列表的方式展示規(guī)則，能夠展 示每個(gè)規(guī)則被引用的次數(shù)支持添加

13、編輯規(guī)則規(guī)則能夠支持正則表達(dá)式匹配、分隔符匹配、key-value匹配、json匹配數(shù)據(jù)管理支持可視化的配置頁(yè)面，能夠在頁(yè)面上直觀的驗(yàn)證規(guī)則是否正 確支持所有存儲(chǔ)字段的管理維護(hù)日志類型配置支持自定義日志類型分組支持自定義日志類型，包括存儲(chǔ)的方式、數(shù)據(jù)保留天數(shù)，重要 程度5. 1. 3.數(shù)據(jù)分析分析是整個(gè)系統(tǒng)的核心。對(duì)整個(gè)系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)服務(wù)是基礎(chǔ),安全分析是核心，通報(bào)處置是目標(biāo)。通過(guò)豐富完善、準(zhǔn)確詳實(shí)的數(shù) 據(jù)，可以進(jìn)行準(zhǔn)確的數(shù)據(jù)分析，為各級(jí)指揮員和基層防御人員提供 有價(jià)值的決策支撐。技術(shù)指標(biāo)指標(biāo)要求攻擊鏈分析分析任務(wù)管理：系統(tǒng)支持對(duì)溯源任務(wù)進(jìn)行管理，支持溯源任務(wù)的創(chuàng)建、刪除、任務(wù)重啟等操作分析任

14、務(wù)創(chuàng)建:系統(tǒng)支持從任一安全事件做為線索創(chuàng)建分析任務(wù)分析任務(wù)查詢：系統(tǒng)支持對(duì)溯源任務(wù)進(jìn)行查詢，查詢條件包括但 不限于任務(wù)名稱、創(chuàng)建者、攻擊者名稱、攻擊IP、受害設(shè)施、受 害IP任務(wù)分析：系統(tǒng)支持用可視化的方式進(jìn)行展示；系統(tǒng)支持在分析 過(guò)程中人工加入攻擊者或受害者線索；支持以時(shí)間軸的方式展示 攻擊過(guò)程；支持以攻擊鏈階段的方式展示攻擊過(guò)程賬號(hào)安全支持發(fā)現(xiàn)異地賬號(hào)登錄行為，通過(guò)流量發(fā)現(xiàn)非本地賬戶登錄行 為，檢測(cè) SMTP、POP3、SSH、RDP、FTP、MSSQL、MYSQL、REDIS、 ES、ORACLE協(xié)議，判斷內(nèi)網(wǎng)資產(chǎn)(目的IP:dip)是否被外網(wǎng)IP (源IP:sip)嘗試登錄過(guò)，按照源I

15、P (sip) 目的IP(dip),協(xié) 議(proto),賬號(hào)(user) , hour時(shí)間進(jìn)行歸并。呈現(xiàn)內(nèi)容包括 源ip、源ip歸屬地、賬號(hào)、登錄資產(chǎn)、協(xié)議、登錄次數(shù)、登錄 成功率，以及通過(guò)世界地圖的呈現(xiàn)方式展示登錄IP的地域分布 情況支持發(fā)現(xiàn)暴力破解行為，通過(guò)流量發(fā)現(xiàn)暴力破解行為，在1分鐘 以內(nèi)，按照源IP(sip),目的IP(dip),目的端口(dport),協(xié)議 類型(proto),為四元組判斷數(shù)值相同，連續(xù)登錄失敗超過(guò)100 次以上，就屬于暴力破解行為。呈現(xiàn)內(nèi)容包括攻擊源ip爆破次 數(shù)toplO統(tǒng)計(jì)，爆破次數(shù)時(shí)間段內(nèi)的出現(xiàn)次數(shù)統(tǒng)計(jì)，爆破賬號(hào)時(shí) 間段內(nèi)出現(xiàn)的次數(shù)統(tǒng)計(jì)，以及暴力破解行為數(shù)

16、據(jù)，包括源ip、源 ip歸屬地、登錄資產(chǎn)ip、協(xié)議、目的端口、爆破次數(shù)、爆破結(jié) 果、最近爆破時(shí)間等支持發(fā)現(xiàn)存在弱口令的系統(tǒng)，通過(guò)流量檢測(cè)存在弱口令的系統(tǒng)， 測(cè)SMTP和POP3的協(xié)議的登錄數(shù)據(jù)，并且只對(duì)登錄成功的賬號(hào) 做檢測(cè)。匹配內(nèi)置的弱口令正則匹配，看是否命中。呈現(xiàn)內(nèi)容包 括弱口令、受影響賬號(hào)、受影響資產(chǎn)、最近訪問(wèn)時(shí)間，以及通過(guò) 詞云的方式呈現(xiàn)弱口令出現(xiàn)的頻率支持發(fā)現(xiàn)VPN賬號(hào)登錄行為以及登錄地域，通過(guò)流量檢測(cè)VPN賬 號(hào)登錄地域分布情況，首先判斷日志是否是VPN網(wǎng)關(guān)日志，再判 斷是否是登錄請(qǐng)求，再判斷在3分鐘以內(nèi)(susr sip),連續(xù)超 10次以上登錄成功率小于30%是否存在兩地不可達(dá)

17、的情況，如果 不可達(dá)這標(biāo)記本次和前后兩次的登錄行為為異常行為，呈現(xiàn)內(nèi)容 包括源ip、源ip歸屬地、賬號(hào)、認(rèn)證服務(wù)器、登錄次數(shù)、登錄 成功率，以及用世界地圖的方式呈現(xiàn)登錄ip的地理位置分布情 況郵件安全支持發(fā)現(xiàn)敏感內(nèi)容郵件，過(guò)流量發(fā)現(xiàn)存在郵件內(nèi)容存在敏感信息 的郵件行為，通過(guò)定義的敏感關(guān)鍵詞，匹配郵件正文內(nèi)容和郵件 標(biāo)題以及附件名稱檢測(cè)，如果其中任意一個(gè)匹配中關(guān)鍵詞則視為 敏感郵件。呈現(xiàn)內(nèi)容包括發(fā)件人郵箱、收件人郵箱、敏感關(guān)鍵詞、 郵件主題、發(fā)生時(shí)間、發(fā)現(xiàn)時(shí)間等支持發(fā)現(xiàn)存在敏感附件的郵件，通過(guò)流量發(fā)現(xiàn)郵件附件中存在敏 感附件的郵件行為，通過(guò)定義的敏感后綴，匹配郵件附件后綴， 如果匹配中后綴則視為

18、敏感郵件，呈現(xiàn)內(nèi)容包括發(fā)現(xiàn)人郵箱、收 件人郵箱、郵件主題、附件名稱、發(fā)生時(shí)間、發(fā)現(xiàn)時(shí)間等行為分析支持發(fā)現(xiàn)業(yè)務(wù)資產(chǎn)主動(dòng)外聯(lián)場(chǎng)景，通過(guò)TCP流量日志、UDP流量 日志進(jìn)行分析判斷、源IP是內(nèi)網(wǎng)IP,目的IP是外網(wǎng)IP,并且 源IP屬于業(yè)務(wù)資產(chǎn)的IP滿足這些條件的屬于業(yè)務(wù)資產(chǎn)主動(dòng)外 聯(lián)，呈現(xiàn)內(nèi)容包括外聯(lián)IP、外聯(lián)IP歸屬地、服務(wù)商、業(yè)務(wù)資產(chǎn) ip、流量。并以地圖的方式呈現(xiàn)外聯(lián)IP地理位置分布情況以及 在地圖上熱力圖的方式表示各外聯(lián)地理位置流量的大小支持通過(guò)機(jī)器學(xué)習(xí)模型發(fā)現(xiàn)DGA域名，讀取dns解析日志里面 的 host 字段，取出域名(例如：www. google, com, google, com

19、 為 域名)，通過(guò)機(jī)器學(xué)習(xí)模型判斷該域名是DGA產(chǎn)生的概率，如果 概率大于0.9(90%)可以配置，則作為DGA域名。呈現(xiàn)內(nèi)容包括 源ip、請(qǐng)求域名、請(qǐng)求次數(shù)、準(zhǔn)確率、最近訪問(wèn)時(shí)間等支持發(fā)現(xiàn)HTTP代理，在tcp流量中發(fā)現(xiàn)http代理請(qǐng)求，判斷在 tcp載荷里面是否有特殊HTTP代理的特征碼，如果有就是HTTP 代理，呈現(xiàn)內(nèi)容包括源ip、http代理ip、端口、使用次數(shù)、最 近訪問(wèn)時(shí)間，以及通過(guò)詞云等方式展示代理IP的出現(xiàn)頻率支持發(fā)現(xiàn)socks代理，在tcp流量中發(fā)現(xiàn)socks代理請(qǐng)求，判斷 在tcp載荷里面是否有特殊socks的特征碼，如果有就是socks 代理，呈現(xiàn)內(nèi)容包括源IP、sock

20、s代理ip、端口、使用次數(shù)、最 近訪問(wèn)時(shí)間，以及通過(guò)詞云等方式展示代理IP的出現(xiàn)頻率支持發(fā)現(xiàn)異常DNS服務(wù)器，通過(guò)DNS解析記錄發(fā)現(xiàn)異常內(nèi)網(wǎng)中 的異常DNS服務(wù)器，通過(guò)判斷發(fā)往該DNS服務(wù)器解析的請(qǐng)求的 主域名不超過(guò)閾值個(gè)數(shù)，則判定為異常服務(wù)器，呈現(xiàn)內(nèi)容包括 dns服務(wù)器地址、端口、響應(yīng)次數(shù)、上級(jí)dns服務(wù)器地址、解析 異常地址，以及通過(guò)餅狀圖的方式展現(xiàn)異常dns服務(wù)器響應(yīng)次數(shù) 分布情況。支持DNS隧道發(fā)現(xiàn)，通過(guò)NDS解析記錄發(fā)現(xiàn)隧道連接，請(qǐng)求DNS host的總長(zhǎng)度超過(guò)50,并且子域名長(zhǎng)度占總長(zhǎng)度的一半以上(倒 數(shù)第二個(gè)”以前的部分按照”分割成多個(gè)子域名)。同時(shí) 以源IP (sip)、目的I

21、P(dip)、根域名(host)為三元組，判斷 在3分鐘內(nèi)連續(xù)10次以上的相同數(shù)值，呈現(xiàn)內(nèi)容包括源ip、清 求地址、請(qǐng)求次數(shù)、最近訪問(wèn)時(shí)間等支持reGeorg隧道發(fā)現(xiàn)，通過(guò)流量日志分析reGeorg隧道連接， 判斷web訪問(wèn)日志里面是否有命令語(yǔ)句符合reGeory請(qǐng)求特征 的數(shù)據(jù)，呈現(xiàn)內(nèi)容包括源ip. tunnel地址、最近訪問(wèn)時(shí)間等。支持多種掃描工具識(shí)別，包括：AWVS Empire PowerShell 滲透攻擊框架、SQLMap、antSwordBugScan、CaiDao s webinspect、netspark w3af nessus、SharinGan_Scanner、Windo

22、wsPowerShe11、WebVulnScanmasscan 等關(guān)聯(lián)分析新建場(chǎng)景分組刪除場(chǎng)景分組，分組內(nèi)有關(guān)聯(lián)任務(wù)的時(shí)候進(jìn)行提示修改場(chǎng)景分組的名稱新建任務(wù)，可指定任務(wù)名稱、描述以及對(duì)該任務(wù)打標(biāo)簽任務(wù)展示分為卡片和表格兩種。展示任務(wù)名稱、創(chuàng)建人、創(chuàng)建時(shí) 間、標(biāo)簽以及任務(wù)的描述通過(guò)任務(wù)創(chuàng)建時(shí)間搜索任務(wù)。點(diǎn)擊搜索后展示過(guò)濾后的任務(wù)卡片或者列表信息任務(wù)可選擇不同的場(chǎng)景管理分組點(diǎn)擊刪除，對(duì)任務(wù)進(jìn)行刪除，刪除前有明顯的提示信息編輯任務(wù)的名稱以及標(biāo)簽點(diǎn)擊全屏模式按鈕將除分析畫(huà)布外的其他組件全部收起。進(jìn)入全 屏模式點(diǎn)擊一鍵截圖按鈕將分析畫(huà)布中當(dāng)前的分析結(jié)果進(jìn)行截圖并下 載支持塊狀布局、樹(shù)狀布局、橫向樹(shù)狀布局

23、、引力布局以及環(huán)狀布 局的五種布局模式，點(diǎn)擊使分析任務(wù)結(jié)果按照對(duì)應(yīng)的布局進(jìn)行展 示設(shè)定每次返回的最大數(shù)量點(diǎn)擊清空畫(huà)布按鈕，清空當(dāng)前任務(wù)分析得到的實(shí)體節(jié)點(diǎn)點(diǎn)擊將畫(huà)布中的所有節(jié)點(diǎn)選中點(diǎn)擊顯示名稱按鈕畫(huà)布中分析結(jié)果實(shí)體顯示對(duì)應(yīng)的名稱點(diǎn)擊顯示序號(hào)按鈕畫(huà)圖中分析結(jié)果實(shí)體顯示分析順序的序號(hào)顯示任務(wù)的整體圖，鼠標(biāo)拖動(dòng)畫(huà)圖中跟隨移動(dòng)展示縮略圖視窗中的內(nèi)容展示每一步溯源的歷史操作。展示操作、時(shí)間、發(fā)現(xiàn)節(jié)點(diǎn)以及數(shù) 據(jù)來(lái)源，以及此實(shí)體節(jié)點(diǎn)是由哪種模型發(fā)現(xiàn)的。點(diǎn)擊可回溯至當(dāng)前選中的歷史快照。標(biāo)簽列表展示發(fā)現(xiàn)的實(shí)體類型、節(jié)點(diǎn)列表展 示發(fā)現(xiàn)的節(jié)點(diǎn)并支持過(guò)濾、連線展示當(dāng)前的連線內(nèi)容。根據(jù)選擇時(shí)間窗口選擇查詢的對(duì)應(yīng)IP。時(shí)間

24、窗口可以選預(yù)置的 最近一天、最近七天、最近三十天以及自定義時(shí)間窗口選擇。默 認(rèn)選擇最近七天進(jìn)行查詢根據(jù)不同的分析實(shí)體展示對(duì)應(yīng)類型的詳細(xì)信息根據(jù)實(shí)體的發(fā)現(xiàn)時(shí)間將實(shí)體在時(shí)間軸上進(jìn)行分布打點(diǎn)可以將當(dāng)前的分析結(jié)果保存為案例。或者將已保存的案例導(dǎo)入到當(dāng)前的分析任務(wù)中數(shù)據(jù)分析采用云計(jì)算技術(shù)進(jìn)行支撐，為保障數(shù)據(jù)分析穩(wěn)定和安 全，要求廠商具備國(guó)測(cè)信息安全服務(wù)資質(zhì)的云計(jì)算安全類證書(shū)， 提供相關(guān)證明5. 1.4.實(shí)時(shí)監(jiān)測(cè)通過(guò)網(wǎng)絡(luò)流量監(jiān)測(cè)，挖掘、匯聚網(wǎng)絡(luò)上的各類威脅信息及流量 異常信息，同時(shí)構(gòu)建深度威脅分析模型，將網(wǎng)絡(luò)攻防專家的經(jīng)驗(yàn)固 化于平臺(tái)中，從攻擊方、攻擊目標(biāo)等不同維度將威脅信息進(jìn)行歸 并、融合，形成高價(jià)值的

25、網(wǎng)絡(luò)安全事件，結(jié)合鉆石模型和攻擊鏈模 型，還原網(wǎng)絡(luò)攻擊各個(gè)階段的攻守對(duì)象、基礎(chǔ)設(shè)施、攻擊手段等信 息。在對(duì)網(wǎng)絡(luò)威脅不斷挖掘、分析、整合的過(guò)程中，實(shí)現(xiàn)越城區(qū)電 子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)的實(shí)時(shí)掌握。技術(shù)指標(biāo)指標(biāo)要求監(jiān)測(cè)概況支持根據(jù)時(shí)間段統(tǒng)計(jì)分析整體安全狀況，默認(rèn)統(tǒng)計(jì)最近一 天的數(shù)據(jù)，并支持未匹配單位告警統(tǒng)計(jì)支持告警各維度分析統(tǒng)計(jì)，維度包括攻擊結(jié)果、事件級(jí)別、 告警類型、事件類型支持單位安全事件發(fā)生T0P5統(tǒng)計(jì)支持按照時(shí)間度段分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)趨勢(shì)，包括告警趨勢(shì)、事件趨勢(shì)、時(shí)間可精確到小時(shí)支持告警、事件同比環(huán)比分析，統(tǒng)計(jì)每種事件的同比、環(huán)比情況以及增長(zhǎng)趨勢(shì)支持按照數(shù)據(jù)來(lái)源統(tǒng)計(jì)時(shí)間周期內(nèi)每種告警的數(shù)量支持

26、按照告警受影響資產(chǎn)統(tǒng)計(jì)涉及單位、涉及網(wǎng)站、涉及IP的排名情況支持威脅來(lái)源toplOO分析，并可通過(guò)威脅IP下鉆到具體 的告警列表支持按照單位視角統(tǒng)計(jì)每個(gè)單位涉及的每類告警的數(shù)量告警列表支持37種類型的漏洞發(fā)現(xiàn)能力，漏洞類型包括：SQL注入,跨站腳本攻擊（XSS），文件包含，代碼執(zhí)行，命令 執(zhí)行，文件上傳，任意文件操作，權(quán)限繞過(guò)，跨站請(qǐng)求偽造 （CSRF）,路徑遍歷，配置錯(cuò)誤，邏輯漏洞，弱口令，后門，信 息泄露，后置鏈接，數(shù)字錯(cuò)誤，信任管理，競(jìng)爭(zhēng)條件,授權(quán)問(wèn) 題，代碼問(wèn)題，資源管理錯(cuò)誤，輸入驗(yàn)證，緩沖區(qū)錯(cuò)誤，格式 化字符串，命令注入，操作系統(tǒng)命令注入，代碼注入，失效的 訪問(wèn)控制，訪問(wèn)控制錯(cuò)誤，加

27、密問(wèn)題，未充分驗(yàn)證數(shù)據(jù)可靠 性,安全特性問(wèn)題，失效的身份認(rèn)證,XML外部實(shí)體（XXE）, 不安全的反序列化，使用含有已知漏洞的組件擁有目前國(guó)內(nèi)最大的威脅情報(bào)庫(kù)，結(jié)合資產(chǎn)匹配威脅情報(bào) 告警，情報(bào)類型包括：僵尸網(wǎng)絡(luò)，勒索軟件，黑市工具，遠(yuǎn)控木馬，竊密木馬，網(wǎng)絡(luò) 蠕蟲(chóng)，流氓推廣,APT事件,威脅情報(bào)告警，電腦病毒,特洛伊 木馬，掛馬，鍵盤(pán)記錄，用戶自定義，間諜軟件，惡意廣告，挖礦木馬，協(xié)議異常，應(yīng)用異常,SYN Flood, UDP Flood, ICMP Flood, ACK Flood, DNS Flood, HTTP Flood, HTTPS Flood,后 門程序,SQL注入,URL跳轉(zhuǎn)，代

28、碼執(zhí)行，非授權(quán)訪問(wèn)/權(quán)限繞 過(guò),跨站腳本攻擊（XSS），跨站請(qǐng)求偽造（CSRF），邏輯/設(shè) 計(jì)錯(cuò)誤，命令執(zhí)行，日錄遍歷，配置不當(dāng)/錯(cuò)誤，文件包含，文 件讀取，文件上傳，文件下載，文件寫(xiě)入，溢出攻擊，瀏覽器 劫持，端口掃描，網(wǎng)絡(luò)釣魚(yú)，網(wǎng)絡(luò)掃描，暴力猜解，高級(jí)威脅， 黑鏈，內(nèi)容變更，熱點(diǎn)釣魚(yú)，信息泄露，違規(guī)內(nèi)容,弱口令，訪 問(wèn)狀態(tài)異常,DNS解析異常,Webshell利用,WEB掃描，網(wǎng)絡(luò) 爬蟲(chóng)，敏感操作,Webshell上傳，隧道，代理通道，拒絕服務(wù)， 網(wǎng)絡(luò)欺騙支持網(wǎng)頁(yè)漏洞利用告警發(fā)現(xiàn)，主要類型包括：SQL注入,跨站腳本攻擊（XSS），文件寫(xiě)入，文件下載，文件 上傳，文件讀取，文件包含,弱口令，

29、配置不當(dāng)/錯(cuò)誤，目錄遍 歷，默認(rèn)配置不當(dāng)，命令執(zhí)行，敏感信息/重要文件泄漏，邏 輯/設(shè)計(jì)錯(cuò)誤,跨站請(qǐng)求偽造（CSRF）,后門程序，非授權(quán)訪問(wèn) /權(quán)限繞過(guò)，代碼執(zhí)行，URL跳轉(zhuǎn)，系統(tǒng)/服務(wù)配置不 當(dāng),WEBSHELL利用,WEBSHELL上傳，隧道，電腦病毒，網(wǎng)絡(luò)蠕 蟲(chóng)，特洛伊木馬，竊密木馬，僵尸網(wǎng)絡(luò)，遠(yuǎn)控木馬，掛馬，鍵盤(pán) 記錄，用戶自定義，間諜軟件，惡意廣告，勒索軟件，挖礦木 馬，黑市工具，流氓推廣，協(xié)議異常，應(yīng)用異常，SYN Flood, UDP Flood, ICMP Flood, ACK Flood, DNS Flood, HTTP Flood, HTTPS Flood,溢出攻擊，瀏覽器

30、劫持，端口掃描，網(wǎng)絡(luò) 釣魚(yú)，網(wǎng)絡(luò)掃描，暴力猜解，高級(jí)威脅，黑鏈，內(nèi)容變更，熱點(diǎn) 釣魚(yú)，信息泄露，違規(guī)內(nèi)容，訪問(wèn)狀態(tài)異常，DNS解析異 常,Webshell利用,WEB掃描，網(wǎng)絡(luò)爬蟲(chóng)，敏感操作,Webshell 上傳，代理通道，拒絕服務(wù)，網(wǎng)絡(luò)欺騙支持惡意軟件的發(fā)現(xiàn)支持DDOS攻擊告警的發(fā)現(xiàn)，主要類型包括：SYN Flood, UDP Flood, ICMP Flood, ACK Flood, DNS Response Flood, Http Flood, LAND Flood, IGMP Flood, TCP Flag NULL, TCP Flag 誤用,Protocol NULL Flood,

31、 Https Flood, DNS Request Flood, SIP Flood, DARK IP, PRIVATE IP, NTP REFLECTION Flood, SSDP REFLECTION Flood, SNMP REFLECTION Flood, CHARGEN REFLECTION Flood, TRAFFIC ABNORMAL, cc攻擊，拒絕服務(wù)，協(xié)議異常，SIP-IP- Flood,SIP-ACK-Flood, SIP-SYN-Flood, SIP-Frag-Flood,SIP-UDP-Flood, SIP-ICMP-Flood, Frag-flood支持60多種網(wǎng)絡(luò)

32、攻擊的發(fā)現(xiàn)，主要包括：網(wǎng)絡(luò)欺騙，端口掃描，溢出攻擊，拒絕服務(wù)，代碼執(zhí)行，信息 泄露，黑市工具,SQL注入，網(wǎng)絡(luò)釣魚(yú)，惡意廣告，暴力猜解， 間諜軟件，后門程序，瀏覽器劫持，鍵盤(pán)記錄，竊密木馬，僵 尸網(wǎng)絡(luò)，網(wǎng)絡(luò)蠕蟲(chóng)，電腦病毒，協(xié)議異常，網(wǎng)絡(luò)掃描,WEB掃 描，應(yīng)用 異常，SYN Flood, UDP Flood, ICMP Flood, ACK Flood, DNS Flood, HTTP Flood, HTTPS Flood,違規(guī)內(nèi)容，網(wǎng) 絡(luò)爬蟲(chóng)，敏感操作，代理通道，特洛伊木馬，遠(yuǎn)控木馬，掛馬， 用戶自定義，勒索軟件，挖礦木馬，流氓推廣,URL跳轉(zhuǎn)，非授 權(quán)訪問(wèn)/權(quán)限繞過(guò)，跨站腳本攻擊（XSS）

33、，跨站請(qǐng)求偽造 （CSRF），邏輯/設(shè)計(jì)錯(cuò)誤，命令執(zhí)行，目錄遍歷，配置不當(dāng)/ 錯(cuò)誤，文件包含，文件讀取，文件上傳，文件下載，文件寫(xiě)入， 高級(jí)威脅，黑鏈，內(nèi)容變更，熱點(diǎn)釣魚(yú)，弱口令，訪問(wèn)狀態(tài)異 常,DNS解析異常,Webshell利用,Webshell上傳，隧道支持惡意文件檢測(cè)告警發(fā)現(xiàn)能力，主要包括：僵尸網(wǎng)絡(luò)，勒 索軟件，黑市工具，遠(yuǎn)控木馬，竊密木馬，網(wǎng)絡(luò)蠕蟲(chóng),流氓推 廣，電腦病毒，特洛伊木馬，間諜軟件，惡意廣告，挖礦木馬監(jiān)測(cè)能力原廠商入選中國(guó)國(guó)家信息安全漏洞庫(kù)CNNVD 一級(jí)技術(shù)支撐 單位且2019年、2020年每年向國(guó)家信息安全漏洞共享平臺(tái) 提供漏洞個(gè)數(shù)不少于15000個(gè)以上，提供相關(guān)證明文

34、件支持自定義告警規(guī)則，用于自動(dòng)確認(rèn)或告警屬性的映射規(guī) 則配置5. 1. 5.資產(chǎn)普查通過(guò)主動(dòng)探測(cè)、流量分析、人工報(bào)送、數(shù)據(jù)導(dǎo)入等手段匯聚網(wǎng) 絡(luò)資產(chǎn)，包括關(guān)鍵信息基礎(chǔ)設(shè)施以及公共空間資產(chǎn)，并通過(guò)統(tǒng)一的 資產(chǎn)數(shù)據(jù)模型將多源異構(gòu)的數(shù)據(jù)進(jìn)行融合，形成以系統(tǒng)、網(wǎng)站、計(jì) 算設(shè)備、軟件、服務(wù)、機(jī)房、云平臺(tái)為主體的網(wǎng)絡(luò)資產(chǎn)庫(kù)，建立關(guān) 鍵資產(chǎn)和所屬單位、四方單位、運(yùn)營(yíng)人員之間的聯(lián)系，形成資產(chǎn)知 識(shí)圖譜。針對(duì)核心關(guān)鍵資產(chǎn)，提供相關(guān)運(yùn)營(yíng)手段，自動(dòng)或半自動(dòng)對(duì) 資產(chǎn)變動(dòng)進(jìn)行維護(hù)。同時(shí)整合資產(chǎn)脆弱性、關(guān)聯(lián)的網(wǎng)絡(luò)安全事件、 訪問(wèn)情況等信息，對(duì)系統(tǒng)、網(wǎng)站、IDC機(jī)房、單位、行業(yè)等關(guān)鍵對(duì) 象進(jìn)行全面畫(huà)像。技術(shù)指標(biāo)指標(biāo)要求資產(chǎn)概

35、況支持資產(chǎn)總量及資產(chǎn)分類數(shù)量統(tǒng)計(jì)，支持待明確資產(chǎn)統(tǒng)計(jì) 以及下級(jí)單位上報(bào)資產(chǎn)數(shù)量統(tǒng)計(jì)支持未知資產(chǎn)發(fā)現(xiàn)趨勢(shì)統(tǒng)計(jì)，包括流量發(fā)現(xiàn)、下級(jí)單位上報(bào)支持軟件資產(chǎn)類型分布統(tǒng)計(jì)支持設(shè)備資產(chǎn)類型分布統(tǒng)計(jì)支持按照單位、區(qū)域進(jìn)行資產(chǎn)分布統(tǒng)計(jì)資產(chǎn)發(fā)現(xiàn)支持未知資產(chǎn)導(dǎo)出支持未知資產(chǎn)二次運(yùn)營(yíng)后形成本地資產(chǎn)庫(kù)支持對(duì)單位信息按地區(qū)、統(tǒng)計(jì)和篩選資產(chǎn)管理支持按列表的方式統(tǒng)計(jì)展示單位信息，展示信息包括單位 名稱、單位簡(jiǎn)稱、地區(qū)、網(wǎng)絡(luò)數(shù)量、業(yè)務(wù)系統(tǒng)數(shù)量、IP數(shù) 量、監(jiān)管單位、主管單位、標(biāo)簽?zāi)軌驅(qū)挝毁Y源按單位名稱、單位簡(jiǎn)稱、標(biāo)簽字段進(jìn)行查詢能夠?qū)挝毁Y源進(jìn)行添加、批量刪除、導(dǎo)入、導(dǎo)出支持按軟件資產(chǎn)、硬件資產(chǎn)、IP資產(chǎn)分類展示資產(chǎn)信息，

36、支持資產(chǎn)數(shù)據(jù)的批量導(dǎo)入、導(dǎo)出支持對(duì)IDC機(jī)房的管理，IDC機(jī)房列表按機(jī)房名稱、IDC所 屬單位、聯(lián)系電話、機(jī)房地址、經(jīng)度、維度字段展示，支持 按機(jī)房名稱、IDC所屬單位、機(jī)房地址對(duì)IDC機(jī)房信息進(jìn)行 檢索，支持對(duì)IDC機(jī)房信息進(jìn)行新增、批量刪除、導(dǎo)入、導(dǎo) 出操作支持資產(chǎn)自定分類一鍵搜索支持輸入關(guān)鍵字對(duì)資產(chǎn)數(shù)據(jù)進(jìn)行一鍵搜索，一次最多支持查詢10個(gè)詞組支持顯示歷史檢索條件支持檢索結(jié)果以資產(chǎn)實(shí)體的形式呈現(xiàn)資產(chǎn)簡(jiǎn)介對(duì)平臺(tái)管理維護(hù)的設(shè)備資產(chǎn)、軟件資產(chǎn)進(jìn)行相關(guān)名詞解釋5. 1.6.信息通報(bào)支持監(jiān)測(cè)到重要信息系統(tǒng)存在重大風(fēng)險(xiǎn)隱患，或產(chǎn)生重大安全 事件時(shí)，根據(jù)誰(shuí)使用、誰(shuí)管理原則，可通過(guò)浙政釘進(jìn)行通報(bào)下發(fā)， 被

37、通報(bào)的業(yè)主單位按期反饋處置結(jié)果。技術(shù)指標(biāo)指標(biāo)要求安全事件分 析支持通過(guò)單位視角展示漏洞事件、網(wǎng)站可用性事件、網(wǎng)站篡改 事件、網(wǎng)頁(yè)仿冒事件、威脅情報(bào)事件、攻擊利用事件、惡意軟 件事件、拒絕服務(wù)攻擊事件數(shù)量統(tǒng)計(jì)列表。支持對(duì)選擇確定單位后統(tǒng)計(jì)該單位下各類資產(chǎn)的安全事件分 布（按事件類型進(jìn)行統(tǒng)計(jì)），并可下鉆查看各類安全事件詳情支持對(duì)確認(rèn)的安全事件進(jìn)行忽略處理；并可通過(guò)單位名稱、行 業(yè)進(jìn)行單位檢索，查看對(duì)應(yīng)單位的忽略數(shù)據(jù)，并進(jìn)行安全事件 忽略數(shù)據(jù)的恢復(fù)操作日常通報(bào)支持對(duì)待需要處理的安全事件可選擇進(jìn)行通報(bào)，通報(bào)類型包 括：隱患告知、限期整改、行政處罰，可配置通報(bào)時(shí)間、處理 時(shí)限、系統(tǒng)自動(dòng)附帶網(wǎng)絡(luò)安全隱患告

38、知書(shū)網(wǎng)絡(luò)安全檢測(cè) 報(bào)告網(wǎng)絡(luò)安全整改報(bào)告。支持通過(guò)手工方式導(dǎo)出通報(bào)文件利用其他方式完成對(duì)重保單位的網(wǎng)絡(luò)安全通報(bào)支持對(duì)于通報(bào)反饋情況、整改情況及處罰情況的跟蹤和記錄應(yīng)能夠通過(guò)移動(dòng)端應(yīng)用、短信、郵件方式提醒被通報(bào)單位的相關(guān)責(zé)任人及時(shí)受理及處置綜合通報(bào)支持根據(jù)用戶設(shè)置的各類通報(bào)模板，按照指定的周期完成對(duì)于 指定行業(yè)、單位、行政區(qū)域的網(wǎng)絡(luò)安全綜合數(shù)據(jù)分析，并形成 通報(bào)文件支持通過(guò)手工方式導(dǎo)出通報(bào)文件利用其他方式完成專項(xiàng)分析通報(bào)支持配置以周、月、季、年為維度生成綜合通報(bào)，具備啟用/停 用功能移動(dòng)端應(yīng)用應(yīng)能支持本地部署，且各項(xiàng)應(yīng)用可根據(jù)需要支持相應(yīng)的數(shù)據(jù)鉆取通報(bào)預(yù)警移動(dòng)端應(yīng)用(H5)應(yīng)能夠接入態(tài)勢(shì)感知組織機(jī)

39、構(gòu)基礎(chǔ)數(shù)據(jù)和重保單位基礎(chǔ)數(shù)據(jù)， 并支持分級(jí)管理、分權(quán)管理、人員屬性管理、可見(jiàn)性設(shè)置等功 能專項(xiàng)通報(bào)支持針對(duì)多個(gè)通報(bào)主體的專項(xiàng)通報(bào)任務(wù)，任務(wù)類型支持體檢 類、綜合類，能夠設(shè)置任務(wù)名稱，任務(wù)時(shí)間，模板選擇，監(jiān)控 類別、重點(diǎn)監(jiān)控單位任務(wù)模板支持行業(yè)/區(qū)域視角報(bào)告、單位視角報(bào)告公開(kāi)預(yù)警支持創(chuàng)建公開(kāi)預(yù)警，能夠設(shè)置預(yù)警來(lái)源、預(yù)警名稱、預(yù)警等級(jí)、 風(fēng)險(xiǎn)評(píng)級(jí)、標(biāo)簽、預(yù)警時(shí)間，支持pdf格式附件上傳預(yù)警等級(jí)支持紅色、橙色、黃色、藍(lán)色四級(jí)風(fēng)險(xiǎn)評(píng)級(jí)支持危急、高危、中危、低危四級(jí)5. 1. 7.應(yīng)急指揮應(yīng)急指揮子系統(tǒng)主要用于在重大活動(dòng)安保期間、應(yīng)急響應(yīng)期 間，加強(qiáng)相關(guān)人員調(diào)度，全方位全天候掌握活動(dòng)相關(guān)的單位、系統(tǒng) 和

40、網(wǎng)站安全狀況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，高效處置網(wǎng)絡(luò)安全事 件。技術(shù)指標(biāo)指標(biāo)要求指揮大屏支持以可視化的方式展示重保單位的地理位置分布；支持 重保單位名稱的顯示與隱藏支持查看單位的概況信息以及單位的詳細(xì)信息支持查看重保目標(biāo)的信息，包括重保單位的數(shù)量以及重保對(duì)象的數(shù)量，支持查看重保單位的詳細(xì)信息支持查看指令下發(fā)的歷史信息，支持指令的下發(fā)支持查看告警信息，支持展示當(dāng)天以及重保期間所有的告 警信息，支持查看告警的詳細(xì)信息，支持按告警的處置狀態(tài) 進(jìn)行統(tǒng)計(jì)支持展示信息報(bào)送的信息，支持展示當(dāng)天報(bào)送的信息以及 重保期間報(bào)送的所有信息，支持查看報(bào)送信息的詳情；支持 報(bào)送信息的實(shí)時(shí)滾動(dòng)展示，為保障統(tǒng)一指揮、協(xié)調(diào)的能力

41、 支持查看安保組的組織架構(gòu)，支持查看安保組的詳細(xì)信息 支持查看重保期間重保單位以及指揮部每日值守的信息， 支持查看值守的人員以及聯(lián)系方式任務(wù)管理支持對(duì)重保任務(wù)進(jìn)行管理，支持重保任務(wù)的創(chuàng)建、刪除、復(fù) 制等操作籌備階段支持確定重點(diǎn)安保對(duì)象，按照突出重點(diǎn)、分級(jí)保障的原則， 根據(jù)有關(guān)要求，結(jié)合行業(yè)實(shí)際，研究確定在重大活動(dòng)期間重 點(diǎn)保障的對(duì)象并上報(bào)至本平臺(tái)。督促重保單位進(jìn)行隱患自 查與風(fēng)險(xiǎn)評(píng)估，并實(shí)現(xiàn)對(duì)重點(diǎn)保衛(wèi)對(duì)象的風(fēng)險(xiǎn)整改報(bào)告、責(zé) 任書(shū)的管理臨戰(zhàn)階段安保任務(wù)中的重要過(guò)程，主要完成設(shè)定安保人員、建立安保 指揮部、組建專家隊(duì)伍、組建技術(shù)支撐隊(duì)伍、實(shí)施專項(xiàng)檢查 及滲透測(cè)試、制定安保方案與應(yīng)急預(yù)案決戰(zhàn)階段明確

42、重保對(duì)象駐場(chǎng)民警、技術(shù)人員和各重保單位的預(yù)警預(yù)案的管理工作戰(zhàn)后總結(jié)根據(jù)重保總結(jié)模板，系統(tǒng)自動(dòng)生成重保總結(jié)內(nèi)容的信息，來(lái) 完成總結(jié)的編制工作，并實(shí)現(xiàn)對(duì)重保任務(wù)總結(jié)文檔的關(guān)聯(lián) 維護(hù)工作安全告警監(jiān)測(cè)監(jiān)測(cè)本次重保任務(wù)相關(guān)告警，包括：漏洞、網(wǎng)站可用性、網(wǎng) 站篡改、網(wǎng)頁(yè)仿冒、威脅情報(bào)、網(wǎng)頁(yè)漏洞利用、惡意軟件、 拒絕服務(wù)攻擊，支持處置中、己處置狀態(tài)過(guò)濾，支持推送至 大屏簽到規(guī)則管理簽到規(guī)則管理，支持按照最近一次簽到統(tǒng)計(jì)、按照最近一日簽到統(tǒng)計(jì)指令下發(fā)管理支持指令創(chuàng)建、下發(fā)、跟蹤管理信息上報(bào)管理支持對(duì)下級(jí)單位報(bào)送的事件進(jìn)行統(tǒng)計(jì)管理，支持選擇事件推送至大屏重保報(bào)告管理支持對(duì)重保報(bào)告進(jìn)行管理，支持創(chuàng)建報(bào)告，明確任務(wù)

43、、報(bào)告 類型選擇、報(bào)告描述、附件上傳專家管理對(duì)網(wǎng)絡(luò)安全專家人員進(jìn)行管理維護(hù)駐場(chǎng)管理者管理提供駐場(chǎng)人員基礎(chǔ)信息維護(hù)管理功能，支持關(guān)聯(lián)歷史重保任務(wù)支撐數(shù)據(jù)技術(shù)支撐單位管理模塊提供技術(shù)支撐單位基礎(chǔ)信息維護(hù)管理功能，支持關(guān)聯(lián)歷史重保任務(wù)支撐數(shù)據(jù)專業(yè)技能標(biāo)簽管理支持對(duì)人員的技能標(biāo)簽進(jìn)行管理維護(hù)技術(shù)支持單位管理支持對(duì)駐場(chǎng)單位場(chǎng)景進(jìn)行維護(hù)管理5. 1. 8.考核評(píng)估為了有效開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作，需要了解網(wǎng)絡(luò)安全現(xiàn)狀，分 析存在的問(wèn)題，統(tǒng)籌指引系統(tǒng)通過(guò)態(tài)勢(shì)分析、工作指引以及工作考評(píng)等直觀展示內(nèi)容為網(wǎng)絡(luò)安全主管部門提供數(shù)據(jù)決策支持。技術(shù)指標(biāo)指標(biāo)要求考核統(tǒng)計(jì)分析支持統(tǒng)計(jì)每個(gè)考核任務(wù)的考核概況統(tǒng)計(jì)，包括考核單位數(shù)、

44、 考核任務(wù)權(quán)重、考核指標(biāo)數(shù)量、最高評(píng)分、最多評(píng)分、評(píng)分 top5、單項(xiàng)指標(biāo)最低評(píng)分top5支持按照單位過(guò)濾篩選考核任務(wù)統(tǒng)計(jì)頁(yè)面考核任務(wù)管理支持創(chuàng)建考核任務(wù)，選擇考核單位、選擇考核指標(biāo)，制定考 核評(píng)分上線以及各考核指標(biāo)權(quán)重支持考核模板引用保存考核評(píng)分管理支持考核評(píng)級(jí)等級(jí)分?jǐn)?shù)區(qū)間自定義規(guī)則支持考核指標(biāo)的主觀指標(biāo)設(shè)置、自評(píng)指標(biāo)設(shè)置支持安全業(yè)務(wù)類指標(biāo)的系統(tǒng)自動(dòng)評(píng)分規(guī)則設(shè)置支持被考核單位自評(píng)支持考核單位對(duì)被考核單位進(jìn)行主觀評(píng)分考核指標(biāo)支持系統(tǒng)內(nèi)置考核指標(biāo)支持自定義考核指標(biāo)5.1. 9.安全態(tài)勢(shì)安全態(tài)勢(shì)是整個(gè)分析平臺(tái)的分析與呈現(xiàn)中心，態(tài)勢(shì)呈現(xiàn)形式多 樣，呈現(xiàn)形式可定制，包括數(shù)值、表格，多種統(tǒng)計(jì)圖，儀表盤(pán)，

45、拓 撲圖等類型。具備呈現(xiàn)內(nèi)容逐級(jí)遞進(jìn)、多層鉆取的能力。具備大屏 呈現(xiàn)的能力，能夠在獨(dú)立大屏或者拼接大屏上展示豐富的態(tài)勢(shì)信 息。技術(shù)指標(biāo)指標(biāo)要求總體態(tài)勢(shì)評(píng)估通過(guò)監(jiān)測(cè)數(shù)據(jù)能夠評(píng)估區(qū)縣級(jí)、單位安全指數(shù)和安全等級(jí)支持以不同顏色（紅色、黃色、綠色）代表高危、中危、低 危三個(gè)等級(jí)，能夠過(guò)濾安全等級(jí)并顯示在區(qū)域地圖上資源統(tǒng)計(jì)能夠整體納入被監(jiān)管的單位、網(wǎng)站、IP的數(shù)量，并以統(tǒng)計(jì) 圖表的方式展示，支持點(diǎn)擊下鉆查看資產(chǎn)單位詳情信息地圖展示地圖樣式提供藍(lán)色主題、白色主題、紫色主題、黑子主題、 太空灰主題、天空藍(lán)主題等多種配色風(fēng)格，支持切換支持國(guó)家、省級(jí)、地市、區(qū)縣多層級(jí)地圖呈現(xiàn)支持N層級(jí)查看離線地圖支持在地圖上標(biāo)記

46、重點(diǎn)單位數(shù)量，單位數(shù)量過(guò)多時(shí)可切換成按數(shù)量統(tǒng)計(jì)的展示方式數(shù)據(jù)展示單位地理位置和名稱等信息支持地圖縮放以及還原節(jié)點(diǎn)支持層層深入數(shù)據(jù)鉆取安全評(píng)分趨勢(shì)支持分析、呈現(xiàn)每小時(shí)的安全評(píng)分和安全等級(jí)，具備隱藏和顯示功能安全威脅分析能夠統(tǒng)計(jì)受攻擊單位TopN,支持柱狀圖和環(huán)形圖等展示方 式，支持?jǐn)?shù)據(jù)鉆取查看相關(guān)安全事件詳情安全事件詳情按列表方式展示相關(guān)信息，內(nèi)容包括：發(fā)現(xiàn)時(shí) 間、一級(jí)分類、二級(jí)分類、事件等級(jí)、通報(bào)狀態(tài)、數(shù)據(jù)來(lái)源 支持事件搜索，搜索條件包括：受影響資源、一級(jí)分類、二 級(jí)分類、事件等級(jí)、通報(bào)狀態(tài)、發(fā)現(xiàn)時(shí)間支持對(duì)呈現(xiàn)的安全事件進(jìn)行批量通報(bào)和批量處置支持對(duì)選定單位發(fā)現(xiàn)安全事件、未通報(bào)事件、已通報(bào)事件、

47、 已處理事件數(shù)量進(jìn)行統(tǒng)計(jì)支持按矩陣方式展示受攻擊最多的行業(yè)，受攻擊行業(yè)支持 數(shù)據(jù)獲取查看相關(guān)單位詳情單位詳情按列表方式展示相關(guān)信息，內(nèi)容包括：?jiǎn)挝幻Q、 安全評(píng)分、所屬行業(yè)、級(jí)別支持單位搜索，搜索條件包括：?jiǎn)挝幻Q、所屬行業(yè)、級(jí)別能夠統(tǒng)計(jì)攻擊來(lái)源IP TopN,支持條形圖和環(huán)形圖等展示方 式，支持?jǐn)?shù)據(jù)鉆取查看相關(guān)單位詳情單位詳情按列表方式展示相關(guān)信息，內(nèi)容包括：?jiǎn)挝幻Q、安全評(píng)分、所屬行業(yè)、級(jí)別支持單位搜索，搜索條件包括：?jiǎn)挝幻Q、所屬行業(yè)、級(jí)別支持分類展示各類攻擊事件所占百分百，提供柱狀圖和環(huán) 形圖兩種展示方式，支持?jǐn)?shù)據(jù)鉆取查看發(fā)生事件單位詳情 單位詳情按列表方式展示相關(guān)信息，內(nèi)容包括：?jiǎn)挝?/p>

48、名稱、 安全評(píng)分、級(jí)別支持單位搜索，搜索條件包括：?jiǎn)挝幻Q、級(jí)別支持按照高危、中危、低危事件等級(jí)分類展示事件所占百分 比，提供柱狀圖和環(huán)形圖兩種展示方式，支持?jǐn)?shù)據(jù)鉆取查看 發(fā)生事件單位詳情單位詳情按列表方式展示相關(guān)信息，內(nèi)容包括：?jiǎn)挝幻Q、 安全評(píng)分、級(jí)別支持單位搜索，搜索條件包括：?jiǎn)挝幻Q、級(jí)別支持條形圖展示通告數(shù)量單位TopN；內(nèi)容包括單位名稱和通報(bào)數(shù)量支持條形圖展示通告整改質(zhì)量單位TopN；內(nèi)容包括單位名 稱、通報(bào)數(shù)、反饋節(jié)點(diǎn)數(shù)、實(shí)際整改數(shù)支持列表方式展示通告整改效率單位TopN；內(nèi)容包括單位 名稱、通報(bào)數(shù)、未整改數(shù)、平均時(shí)長(zhǎng)支持觸犯法律法規(guī)事件數(shù)量的統(tǒng)計(jì)展示支持通報(bào)狀態(tài)同比安全事件數(shù)量

49、的統(tǒng)計(jì)展示支持通報(bào)狀態(tài)環(huán)比安全事件數(shù)量的統(tǒng)計(jì)展示重點(diǎn)單位安全事件快照支持通過(guò)點(diǎn)擊地圖上的單位節(jié)點(diǎn)，查看該單位的安全事件 快照，內(nèi)容包括風(fēng)險(xiǎn)級(jí)別，安全評(píng)分，安全評(píng)分趨勢(shì)，各類 安全事件統(tǒng)計(jì)和查看單位安全事件列表支持通過(guò)告警事件評(píng)估單位風(fēng)險(xiǎn)級(jí)別和安全評(píng)分支持分析、呈現(xiàn)單位每小時(shí)的安全評(píng)分和安全等級(jí)支持按列表方式展示該單位安全事件詳情，內(nèi)容包括：發(fā)現(xiàn) 時(shí)間、一級(jí)分類、二級(jí)分類、事件等級(jí)、通報(bào)狀態(tài)、數(shù)據(jù)來(lái) 源支持事件搜索，搜索條件包括：受影響資源、一級(jí)分類、二級(jí)分類、事件等級(jí)、通報(bào)狀態(tài)、發(fā)現(xiàn)時(shí)間支持對(duì)呈現(xiàn)的安全事件進(jìn)行批量通報(bào)和批量處置支持展示針對(duì)該單位的攻擊來(lái)源TopN,內(nèi)容包括攻擊IP和 對(duì)應(yīng)的攻

50、擊次數(shù)支持?jǐn)?shù)據(jù)鉆取，按列表方式展示各攻擊IP發(fā)起的攻擊事件， 內(nèi)容包括：發(fā)現(xiàn)時(shí)間、一級(jí)分類、二級(jí)分類、事件等級(jí)、通 報(bào)狀態(tài)、數(shù)據(jù)來(lái)源支持事件搜索，搜索條件包括：受影響資源、一級(jí)分類、二 級(jí)分類、事件等級(jí)、通報(bào)狀態(tài)、發(fā)現(xiàn)時(shí)間支持對(duì)呈現(xiàn)的安全事件進(jìn)行批量通報(bào)和批量處置支持分類展示該單位各攻擊類別所占百分比，以環(huán)形圖方 式展示支持對(duì)展示的數(shù)據(jù)進(jìn)行鉆取，查看該類型事件詳情，內(nèi)容包 括：發(fā)現(xiàn)時(shí)間、一級(jí)分類、二級(jí)分類、事件等級(jí)、通報(bào)狀態(tài)、 數(shù)據(jù)來(lái)源支持事件搜索，搜索條件包括：受影響資源、一級(jí)分類、二 級(jí)分類、事件等級(jí)、通報(bào)狀態(tài)、發(fā)現(xiàn)時(shí)間支持對(duì)呈現(xiàn)的安全事件進(jìn)行批量通報(bào)和批量處置支持對(duì)單位發(fā)現(xiàn)的安全事件、未

51、通報(bào)事件，己通報(bào)事件，己 處理事件等數(shù)量進(jìn)行統(tǒng)計(jì)支持查看單位基本信息，內(nèi)容包括單位名稱、所屬行業(yè)、地 址、聯(lián)系人、聯(lián)系人電話、聯(lián)系人職位、聯(lián)系人郵箱、主管 單位、主管單位聯(lián)系人、主管單位聯(lián)系人電話、監(jiān)管單位場(chǎng)景模式態(tài)勢(shì)感知系統(tǒng)內(nèi)置不同分析主件，能夠針對(duì)被監(jiān)管單位進(jìn) 行不同維度的分析呈現(xiàn)，便于安全運(yùn)營(yíng)管理者在宏觀角度 上了解網(wǎng)絡(luò)安全情況。所有分析主件組成的不同分析維度 場(chǎng)景均可保存為模板或存為默認(rèn)首頁(yè)，并關(guān)聯(lián)到不同用戶。支持多場(chǎng)景切換功能支持自定義大屏展示場(chǎng)景，通過(guò)指定分析內(nèi)容確定大屏首頁(yè)支持對(duì)展示場(chǎng)景進(jìn)行刪除及批量刪除支持設(shè)置場(chǎng)景載入動(dòng)畫(huà)，包括從小變大、翻轉(zhuǎn)、X軸翻轉(zhuǎn)、y軸翻轉(zhuǎn)自定義場(chǎng)景布局，

52、包括選擇柵格化，選擇地圖，選擇搜索，選擇整體風(fēng)險(xiǎn)，選擇組件柵格化包括3行4列柵格，24行9列柵格，24行12列柵格地圖包括地圖瓦片、3D地圖、無(wú)地圖展示選擇搜索包括，顯示全局搜索和b不顯示全局搜索選擇整體風(fēng)險(xiǎn)包括，展示整體風(fēng)險(xiǎn)和不展示整體風(fēng)險(xiǎn)組件管理支持基礎(chǔ)圖表樣式的篩選，包括柱狀圖、餅圖、區(qū)域圖、折 線圖、列表圖；支持根據(jù)不同業(yè)務(wù)需求選擇相關(guān)組件展示，包括攻擊統(tǒng)計(jì)相關(guān)、安全事件相關(guān)、通報(bào)相關(guān)、補(bǔ)天相關(guān)；支持圖表的搜索查詢；多維度統(tǒng)計(jì)組件展示，內(nèi)容包括：安全事件類型分布安全事件等級(jí)分布安全事件實(shí)時(shí)監(jiān)測(cè)安全事件趨勢(shì)分析安全事件同比分析安全事件環(huán)比分析單位通報(bào)排行通報(bào)整改質(zhì)量通報(bào)整改效率單位風(fēng)險(xiǎn)排

53、行行業(yè)風(fēng)險(xiǎn)排行觸犯法律法規(guī)事件安全事件實(shí)時(shí)監(jiān)測(cè)攻擊源分布奇安信補(bǔ)天漏洞資產(chǎn)態(tài)勢(shì)能夠提供多維態(tài)勢(shì)分析及統(tǒng)計(jì)組件展示，包括資產(chǎn)概況、資 產(chǎn)告警、應(yīng)用/端口/協(xié)議使用統(tǒng)計(jì)排名、重點(diǎn)資產(chǎn)統(tǒng)計(jì)、資 產(chǎn)發(fā)現(xiàn)趨勢(shì)支持統(tǒng)計(jì)分析組件的自定義組合及擺放位置并保存為場(chǎng) 景，支持快速進(jìn)行場(chǎng)景切換攻擊態(tài)勢(shì)攻擊源炮圖支持3D地球方式展示當(dāng)前網(wǎng)絡(luò)攻擊態(tài)勢(shì)能夠控制3D地球自轉(zhuǎn)的啟停支持對(duì)安全事件分維度展示，展示維度包含：弱點(diǎn)、攻擊、 受損，安全事件包含：惡意軟件、漏洞、APT、拒絕服務(wù)、 攻擊利用、網(wǎng)站可用性、網(wǎng)站篡改、網(wǎng)頁(yè)仿冒能夠統(tǒng)計(jì)攻擊源IP Top5,統(tǒng)計(jì)攻擊次數(shù)、IP及攻擊源地 址能夠統(tǒng)計(jì)攻擊源所屬國(guó)家發(fā)起攻擊的數(shù)量

54、支持列表展示單位告警TopN；內(nèi)容包括排名、單位、告警 分布、數(shù)目，提供自動(dòng)輪播方式展示告警排名情況；告警分布類型包括網(wǎng)站篡改、網(wǎng)站可用性、拒絕服務(wù)、網(wǎng)頁(yè) 仿冒、APT、攻擊利用、惡意軟件、漏洞支持列表方式統(tǒng)計(jì)實(shí)時(shí)攻擊事件，內(nèi)容包含：時(shí)間、攻擊方 式、來(lái)源地址、目的地址5. 1. 10.定制開(kāi)發(fā)功能技術(shù)指標(biāo)指標(biāo)要求定制開(kāi)發(fā)功能1、組織管理模塊：為平臺(tái)開(kāi)發(fā)分權(quán)分域和分級(jí)管理的數(shù)據(jù) 權(quán)限劃分2、權(quán)限管理流程模塊：安全監(jiān)管平臺(tái)進(jìn)行功能、操作、數(shù) 據(jù)權(quán)限開(kāi)發(fā)，為不同人員登錄系統(tǒng)劃分不同的使用權(quán)限3、賬戶權(quán)限配置模塊：開(kāi)發(fā)本級(jí)平臺(tái)注冊(cè)到市級(jí)平臺(tái)的能 力和賬號(hào)管理的能力5. 2. “零信任”動(dòng)態(tài)業(yè)務(wù)安全“

55、零信任”動(dòng)態(tài)業(yè)務(wù)安全實(shí)現(xiàn)對(duì)重要應(yīng)用的可信訪問(wèn)控制和授 權(quán)管理。對(duì)接入人員的身份、接入設(shè)備的身份進(jìn)行驗(yàn)證，確保所有 接入人員和設(shè)備的身份是安全可信的，同時(shí)根據(jù)數(shù)據(jù)的敏感程度和 重要程度進(jìn)行細(xì)粒度的授權(quán)，結(jié)合人員的行為分析和訪問(wèn)的環(huán)境狀 態(tài)進(jìn)行動(dòng)態(tài)授權(quán)。5. 2. 1.零信任環(huán)境感知系統(tǒng)終端環(huán)境感知是零信任動(dòng)態(tài)業(yè)務(wù)安全體系組成之一，感知終端 環(huán)境的安全狀態(tài)。針對(duì)發(fā)起訪問(wèn)終端的多種維度的風(fēng)險(xiǎn)感知，包 括：網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、終端防護(hù)環(huán)境等，并對(duì)其進(jìn)行持續(xù)的風(fēng) 險(xiǎn)分析及信任評(píng)級(jí)，同時(shí)將結(jié)果上報(bào)至可信訪問(wèn)控制臺(tái)以實(shí)現(xiàn)訪問(wèn) 風(fēng)險(xiǎn)的綜合研判和信任評(píng)估。技術(shù)指標(biāo)指標(biāo)要求基本要 求控制中心配置要求控制中心配置：

56、CPU：最低8核2.4Ghz；內(nèi)存容量：最低8GB；硬盤(pán)：最低500GB,推薦 1TB；操作系統(tǒng)：centos 7. X版本；網(wǎng)卡：千兆單網(wǎng)卡；本次配置100個(gè)終端授權(quán)。產(chǎn)品性能客戶端請(qǐng)求響應(yīng)小于200ms客戶端能力系統(tǒng)安全感知支持登錄失敗限制的風(fēng)險(xiǎn)感知。包括：賬戶鎖定閥值、賬 戶鎖定時(shí)間、重置賬戶鎖定計(jì)數(shù)器支持密碼維護(hù)要求風(fēng)險(xiǎn)感知。包括：密碼長(zhǎng)度最小值、密 碼最短使用期限、密碼最長(zhǎng)使用期限、強(qiáng)制密碼歷史、密 碼必須符合復(fù)雜性要求、使用可還原的加密來(lái)存儲(chǔ)密碼支持網(wǎng)絡(luò)安全訪問(wèn)控制風(fēng)險(xiǎn)感知。包括：網(wǎng)絡(luò)訪問(wèn)：不允 許SAM帳戶的匿名枚舉、網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳戶和共 享的匿名枚舉、網(wǎng)絡(luò)訪問(wèn)：可匿名

57、訪問(wèn)的命名管道、網(wǎng)絡(luò)訪 問(wèn)：可匿名訪問(wèn)的共享、遠(yuǎn)程過(guò)程調(diào)用：用于未驗(yàn)證的RPC 客戶端的限制、遠(yuǎn)程過(guò)程調(diào)用：RPC終點(diǎn)映射程序客戶端 驗(yàn)證、NetMeeting：禁止遠(yuǎn)程桌面共享、遠(yuǎn)程桌面配置支持賬戶訪問(wèn)控制與賬戶權(quán)限控制風(fēng)險(xiǎn)感知。包括：帳戶： 來(lái)賓帳戶狀態(tài)、帳戶：使用空密碼的本地帳戶只允許進(jìn)行 控制臺(tái)登錄、帳戶：重命名管理員帳戶、帳戶：重命名來(lái) 賓帳戶、用戶權(quán)限分配：拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)、用戶 權(quán)限分配：允許通過(guò)遠(yuǎn)程桌面服務(wù)登錄支持感知終端中系統(tǒng)配置安全風(fēng)險(xiǎn)，從身份鑒別、安全設(shè) 計(jì)、訪問(wèn)控制、資源控制和入侵防范5個(gè)領(lǐng)域進(jìn)行系統(tǒng)安 全性感知所有感知項(xiàng)能夠支持風(fēng)險(xiǎn)等級(jí)、扣分標(biāo)準(zhǔn)、修復(fù)方式的自

58、定義。支持自動(dòng)修復(fù)。應(yīng)用合規(guī)感知支持外設(shè)合規(guī)感知。包括：多網(wǎng)卡開(kāi)啟感知、警員Key拔 出感知、熱點(diǎn)開(kāi)啟感知、藍(lán)牙開(kāi)啟感知、USB移動(dòng)存儲(chǔ)感 知支持針對(duì)終端是否安裝違規(guī)的軟件，運(yùn)行違規(guī)的進(jìn)程、存 在違規(guī)的注冊(cè)表和服務(wù)項(xiàng)行為進(jìn)行感知，保證終端安全合 規(guī)的運(yùn)行支持網(wǎng)絡(luò)連接感知。包括：互聯(lián)網(wǎng)連接感知、磁盤(pán)目錄共 享感知、Wi-Fi連接感知支持系統(tǒng)賬戶風(fēng)險(xiǎn)感知。包括：隱藏賬戶感知、應(yīng)禁用賬 戶感知。健康狀態(tài)感知支持健康狀態(tài)感知。支持對(duì)終端的internet選項(xiàng)、系統(tǒng) 常用組件、網(wǎng)絡(luò)驅(qū)動(dòng)、打印機(jī)設(shè)置等基礎(chǔ)組件進(jìn)行故障檢 測(cè)，保證基礎(chǔ)設(shè)施運(yùn)行順暢；實(shí)時(shí)環(huán)境變更監(jiān)測(cè)客戶端實(shí)時(shí)監(jiān)控終端系統(tǒng)的環(huán)境是否發(fā)生變更，在

59、發(fā)生變 更后立刻對(duì)變更部分重新進(jìn)行感知，調(diào)整環(huán)境感知評(píng)估結(jié) 果。設(shè)備可信標(biāo)識(shí)為終端機(jī)器生成唯一設(shè)備可信標(biāo)識(shí)。具備唯一性、不變性。 在和其他外部設(shè)備聯(lián)動(dòng)中，整個(gè)業(yè)務(wù)訪問(wèn)過(guò)程中使用設(shè)備 可信標(biāo)識(shí)進(jìn)行對(duì)機(jī)器的標(biāo)識(shí)，不使用IP、MAC等可篡改屬 性。環(huán)境感知服務(wù)終端管理能夠?qū)Π惭b了終端環(huán)境感知系統(tǒng)客戶端的電腦進(jìn)行統(tǒng)一 管理，能夠?qū)λ薪K端進(jìn)行統(tǒng)一分組管理、查看所有終端 的狀態(tài)、并針對(duì)終端進(jìn)行策略統(tǒng)一下發(fā)等。終端列表支持 排序、篩選、導(dǎo)出。感知模板管理能夠支持環(huán)境感知的模板創(chuàng)建功能，感知模板目前支持基 礎(chǔ)安全感知、系統(tǒng)安全感知、應(yīng)用合規(guī)感知、健康狀況感 知、物理環(huán)境感知等五大感知分類的百余項(xiàng)配置項(xiàng)，能夠

60、 對(duì)所有感知風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)的自定義和扣分規(guī)則的自定義， 并能夠創(chuàng)建多個(gè)不同模板。外部聯(lián)動(dòng)客戶端支持和本次投標(biāo)訪問(wèn)控制聯(lián)動(dòng)，提供終端設(shè)備可信 標(biāo)識(shí)、終端基本信息以及感知結(jié)果信息。支持和本次投標(biāo)訪問(wèn)控制聯(lián)動(dòng)，提供終端感知結(jié)果查詢。終端感知結(jié)果變更后支持推送給訪問(wèn)控制。要求可信環(huán)境感知能夠兼容X86和信創(chuàng)終端，可以通過(guò)定 制開(kāi)發(fā)與現(xiàn)有終端安全管理系統(tǒng)合并為一個(gè)客戶端環(huán)境感知代理環(huán)境感知代理支持和本次投標(biāo)可信API網(wǎng)關(guān)聯(lián)動(dòng)，包括令牌申請(qǐng)、令牌 續(xù)期等。支持為環(huán)境感知客戶端提供終端接入功能，將環(huán)境感知客 戶端的請(qǐng)求發(fā)送給本次投標(biāo)的可信API網(wǎng)關(guān)，由網(wǎng)關(guān)轉(zhuǎn)發(fā) 給環(huán)境感知服務(wù)，完成客戶端的請(qǐng)求。5. 2. 2