数据安全与信息安全提升项目需求

数据安全与信息安全提升项目需求一、项目背景在当前网络安全形势日趋严峻和网络攻防实战常态化的背景下，新型攻击手法、攻击技术层出不穷，隐秘高效的自动化攻击也越来越多，以安全合规建设为目标的静态、被动网络防御体系往往力不从心。美术学院当前的防护体系缺乏针对未知攻击、隐蔽攻击的高级威胁检测能力，不能对流量进行深度解析，不能发现潜伏在其中的各种安全威胁，一旦发生网络安全事件甚至没有审计数据以供回溯。对学校网络安全的智能感知能力不能预判相关的威胁，不能进行有效数据取证与责任判定。美术学院有必要对本单位进行全局安全运营方案建设，探索学校安全运营的新思路、找到安全建设的新内涵、实践安全治理的新方法，通过布局协调指挥综合管理，形成安全体系化能力基座，实现监控预警、处处响应、分工处置、责任到人、安全闭环的全流程管理，提高整个校园安全防护体系的安全态势感知预警能力和安全合规水平，最大程度防范以及降低外部攻击所引起的组织声誉、重大的经济损失和政治影响。二、需求内容序号名称规格型号、技术参数数量1API安全检测与访问控制系统API安全监测与访问控制系统（API-SMAC）是为了解决应用API接口访问场景下的安全问题推出的一款Web应用侧数据安全产品。该平台基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术，帮助用户梳理庞杂的应用及接口，绘制接口画像和接口访问轨迹，监测敏感数据流动风险，识别接口调用的异常用户行为，为应用系统的业务数据合规正常使用和流转提供数据安全保障。产品参数：1.默认流量：200M；2.基础功能（业务应用、API接口资产管理，身份管理、风险监测以及统计分析等模块）；3.支持国产化环境。维保年限：原厂3年。12数据库权限管控系统数据库防水坝是一个数据安全内控管理安全设备，提供全面的资产防护能力，包括：敏感数据发现管理；运维操作数据即时动态脱敏；防范敏感数据危险操作；限制特权账户随意访问敏感数据；利用身份管理、授权等机制对运维人员进行合规管理；协助运维人员实现工单管理和免密登陆；提供全面风险分析报告等功能。产品参数：1.默认数据库实例：16个；2.基础功能（数据库准入、访问控制、运维审计等）；3.支持国产化环境；4.账号托管；5.支持HA主备模式；6.在线会话数：4000；7.运维SQL吞吐量4000条/秒；8.含防假冒套件：10套。功能拓展包：标准版运维脱敏功能，维保年限：原厂3年。13数据库安全审计系统数据库审计系统，以数据资产安全访问合规为出发点，以精确审计、全面审计为基础，提供围绕数据库的日常化运营、可疑分析和安全报告，全面管理整个数据库安全事件的生命周期。产品参数：1.默认流量：200Mbps；2.基础功能：双向审计，报表等；3.支持国产化环境；4.数据库实例：512；5.峰值SQL吞吐20000条语句/秒。维保年限：原厂3年。14融合安全数据底座分析中台工作台支持自定义个性化配置，支持以拖拽组件的方式进行画布页面设置，页面可选组件包括“CVE漏洞利用、SOAR、WEB安全、内网病毒、原始告警、告警监控、安全事件、安全日志、安全设备、工单、平台概览、快速搜索、持续攻击、文件分析、资产管理、风险资产”等，可选组件不少于65个。

每个组件均支持点击“收藏组件”按钮进行自定义收藏；质保期原厂36个月软硬件服务。15运维堡垒机维保服务12个月原厂软硬件维保。16WEB应用防火墙维保服务12个月原厂软硬件维保。17日志审计维保服务12个月原厂软硬件维保。18网站监测平台维保服务12个月原厂软硬件维保。19资源发布平台续保12个月原厂软硬件维保。110IPV6反向代理扩容12个月原厂软硬件维保。111认证计费系统续保及功能完善12个月原厂软硬件维保。112IPV6防火墙续保服务奇安信5000：3年威胁情报等全功能模块升级+硬件三年原厂质保。113校区防火墙续保奇安信7000：3年威胁情报等全功能模块升级+硬件三年原厂质保。114校区业务防火墙续保奇安信5000：3年威胁情报等全功能模块升级+硬件三年原厂质保。1三、技术指标1、API安全检测与访问控制系统指标项详细功能要求规格至少支持200M流量。国产环境适配银河麒麟V10-鲲鹏920ARM、银河麒麟V10-飞腾F2500ARM、龙蜥V7.9/V8.2/V8.4-鲲鹏920ARM等。插件部署支持串联部署，通过串连方式分析流量并进行安全防护。旁路部署支持旁路部署，通过镜像流量进行分析和安全防护。加密流量支持TLS1.2及TLS1.3的加密流量解析。态势感知提供数据流转安全态势大屏，统计展示数据访问量、业务流转、应用访问热度、API台账、应用涉敏接口、流动防护等。资产识别支持通过镜像流量或探针代理自动识别请求和返回中的API资产及应用资产，包括但不限于API的接口信息、参数信息、请求方法等。支持通过API资产的发现时间、活跃时间、访问次数、请求方法进行关联分析，识别已知API、未知API等。一类数据采集组件包含30种以上的深度检测模块，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具。二类数据采集组件支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统一分发。集中数据库审计风险控制组件支持自定义报表，自定义报表支持告警名称、告警等级、操作类型、操作系统用户名、数据库名/实例名、主机名、数据库账号、客户端IP、客户端工具、数据库类型、客户端端口11种统计维度，支持来自审计日志、告警日志、会话日志的29种统计指标，根据以上条件进行灵活选择后生成报表。资产画像支持通过IP、端口、API接口统计、API流量统计等维度进行应用资产画像。支持树状化展示应用资产中的API个数以及API资产的详细信息，包括但不限于请求方法、状态、访问次数等。支持单个API资产通过访问次数、请求方法、状态、发现时间、活跃时间、近7天访问曲线图展示API资产画像。资产管理添加管理业务应用以及API接口。支持利用文件进行API资产的自定义导入，字段必须包含web主机、请求方法、URL。统计展示API接口资产信息访问情况信息，如访问数据量、访问次数、敏感次数等。支持对API资产进行自定义状态标签。数据标签管理至少包含180+种业务类型，可根据不同业务类型对数据进行自动分类，业务类型包括个人通信信息、个人位置信息、个人身份信息、网络身份标示信息、组织机构信息、企业信息、行业相关信息、基础信息、天气信息、个人设备信息等。身份治理以“人、应用、终端、账号”四个维度进行身份定义，联动安全设备全局进行身份治理。身份画像AI赋能安全，通过梳理身份标签、访问关系拓扑、上下文访问链路等建立身份画像，通过身份基线比对，实现风险身份的自动化智能监测。风险监测支持自动识别流量中SQL注入、XSS跨站攻击、命令注入的异常行为；支持自动识别API接口中的异常机器行为，包括爬虫、跨域访问等；支持自动识别API流量中的弱口令，防止暴力破解行为；支持对API流量中的敏感数据进行识别，包括但不限于身份证号、手机号、银行卡号等；支持对单IP、单URL单位时间内的高频访问敏感数据进行检测；支持API滥用防护，防止刷单、薅羊毛、漏洞攻击等API接口的异常行为；支持针对API接口的盗用防护，防止接口盗用导致的API数据泄露；支持API鉴权防护，通过提取用户鉴权与认证数据，针对鉴权及认证失败信息进行检测分析；支持AI算法检测，通过实时检测进行建模训练，形成风险检测模型，识别异常行为。访问策略支持根据不同身份及身份因子，针对API接口访问频次、单日请求次数、单日获取敏感数据次数等维度设置对API接口的访问进行控制。支持API访问策略关联设置到具体的API接口资产。支持通过预设敏感词类型、敏感词以及自定义敏感词，根据配置对报文进行检测，对检测到配置中的敏感词执行脱敏处理动作。支持根据不同身份及身份因子，对API接口中进行水印设置，提供API接口的溯源能力。事件溯源支持将采集的安全事件信息进行展示，提供事后安全审计追溯能力。并对安全事件进行合并去重、富化。智能检索支持以安全事件发生时间、关键字等要素对安全事件进行快速检索。安全报表支持将收集到数据进行统计分析，并通过基础工作报表，以每日、周、月、季度、年为单位给用户提供相关数据。订阅管理支持以邮件方式，PDF、Word、Html等多种形式来订阅报表。可自定义报表时间：日、周、月、季度、年等。告警管理支持对告警信息进行详细的设置，包括告警接受对象、接受方式、接受内容、接受时间等信息。通报预警告警方式多样，支持以工作流与WEB界面的弹窗、声音进行提醒，支持通过短信、邮件、企业微信、钉钉等方式发送提醒。平台安全平台具有安全审计员、安全保密员、系统管理员三种角色，实现三权分立。支持对平台用户的密码复杂度（数据、大小写字母、特殊字符、密码长度等）、有效期、复杂度、密码错误锁定策略等进行限制，有效期过后提供登录重置密码或禁止登陆需联系管理员处理2种处理方式，以确保平台自身账户的安全。日志管理支持对所有操作日志进行展示与详情查看，能以日志时间、用户名、操作类型、操作模块等要素进行精确搜索。系统配置支持对系统名称与LOGO进行自定义设置，满足用户个性化需求。数据同步所投产品数据要与学校数据中台相连。信息推送所投产品关键信息需推送至学校安全平台，关键信息由校方指定。2、数据库权限管控指标项技术参数授权要求至少支持16个数据库实例。数据库支持支持Oracle、SQLSERVER、DB2、MySQL、PostgreSQL、ODPS、Informix、达梦、impala、MongoDB、OceanBase等主流数据库、国产化数据库、大数据平台、云数据库。部署模式支持反向代理、透明代理、透明代理NAT、路由网关部署。支持HA双机主备自动切换，支持策略同步、会话同步机制，保障主备间的一致性。数据智能发现支持按单个IP或IP段发现数据源。支持敏感数据自动发现和分类分级，并依据数据分类分级的结果，针对不同权限的运维人员提供细粒度的安全管控，具有某个权限的用户只能访问特定级别的数据。支持Oracle同义词自动发现功能。具备敏感数据探测能力，自动发现SCHEMA（包括未知SCHEMA）、表、列中的敏感资产，系统内置的敏感数据类型至少包括以下信息：个人敏感信息：包括中文姓名、身份证、银行卡、医师资格证书、医师执业证书、护照、护照、港澳通行证、永久居住证、大陆居民往来台湾通行证、韩文姓名、英文姓名、姓名拼音等个人信息；机构敏感信息：组织机构代码、组织机构名称、医疗机构登记号、营业执照、社会统一信用代码、税务登记证、开户许可证、证券名称、证券代码、基金名称、基金代码、英文公司名等与企业机构相关的信息；其它基础信息：电话、电子邮箱、地址、邮政编码、IP地址、日期、货币金额、json串、车牌号码等。支持敏感发现结果列表展示，包括表名、列名、敏感类型、数据抽样示例等，支持对发现结果进行校正。支持从表格、表格列、SCHEMA等维度归类敏感数据资产，形成敏感资产集合进行独立管理。身份准入支持身份的多因素认证，至少应支持应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合，系统根据多维身份管理策略，自动判别登录主体的合法性，如不符合设定的身份管理策略，登录失败。支持识别真实应用及SQL管理工具的MD5值，防止假冒应用及假冒SQL管理工具违规访问数据库。支持为敏感数据管理人员身份分发唯一的数字证书，每张数字证书只能载入一个唯一的U盾，以实现在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据库，解决仅依靠密码认证带来的安全不足问题。支持通过不删除账户的方式，在系统中回收资产授权权限。身份治理对登陆访问事件信息中的主体信息与身份信息进行比对，对未命中的主体身份，快速发现进行治理。直连数据库在反向代理模式下，通过在数据库服务器上安装安全代理插件，实现对于通过SQL管理工具或本地等直连数据库的违规连接行为进行准入控制，防止非法人员绕过安全系统，违规对数据库进行访问。支持通过应用（包括业务应用，数据库运维工具等）的指纹信息识别是否为真实应用，针对假冒应用访问数据库，进行拦截阻断或告警。安全登陆支持数据库运维工具免密登陆功能，当数据库管理人员通过Toad或SQLDEVELOPER等工具登陆运维数据库时，通过数据库账号与数字证书的绑定，数据库管理员在运维PC工具中无需输入数据库用户名密码即可登陆已授权访问的数据库，避免运维数据库用户和密码泄漏，保障账号安全。支持产品OTP登录二次身份认证。通过账号托管功能，运维人员使用分配运维账号，运维用户与数据库用户及密码进行映射绑定，运维人员在不知道数据库真实密码的情况下，即可完成对数据库的运维和管理，全面保障数据库安全。支持安全客户端的短信二次认证功能，当登录安全客户端时，发送短信验证码，验证成功才能正常登陆。访问控制针对敏感数据集合的访问，任何账户（包括DBA\SYSDBA\SchemaUser\any权限等用户）都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”，实现用户权限分离管理。支持拦截指定对象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、CREATETABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行为（可自定义），支持数据库权限变更行为管控。支持数据库授权管理控制，包括数据库角色权限管理、数据库对象权限管控、数据库系统权限管理，主要如下：1）支持针对数据库账号的角色权限进行控制，包括数据库系统管控授权（GRANTSYSDBA）、数据库管理员授权（GRANTDBA）、导入数据库授权（GRANTIMP_FULL_DATABASE）、导出数据库授权（GRANTEXP_FULL_DATABASE）等；2）支持针对数据库账号的数据库对象权限进行控制，包括访问敏感对象授权（GRANTSENSITIVEOBJECT）、访问业务用户对象授权（GRANTSCHEMAOBJECT）、访问系统对象授权（GRANTSYSOBJECT）等；3）支持针对数据库账号进行数据库系统权限授权，包括删除任意对象授权（GRANTDROPANY）、创建任意对象授权（GRANTCREATEANY）、更新任意数据授权（GRANTUPDATEANY）、查询任意数据授权（GRANTSELECTANY）、插入任意数据授权（GRANTINSERTANY）、删除任意数据授权（GRANTDELETEANY）等。支持针对数据库用户的代码管控进行控制，包括过程、函数、包、触发器、视图等代码进行创建、删除的安全管控。支持账户访问频次控制，避免一定时间内的高频次访问，避免数据流失。支持修改、删除等操作的行数控制，避免数据大量泄漏。支持基于表和schema进行快速授权到某些用户或用户组。安全防御支持僵尸账号检测，对僵尸账号进行锁定，防止僵尸账号造成数据泄露。支持数据库口令暴力破解防御，对口令攻击行为进行防御，防御数据库爆破行为。敏感数据脱敏支持基于列的业务敏感类型，设置脱敏策略，实现相同的业务敏感类型同时设置脱敏策略。脱敏算法支持对敏感类型数据进行自定义分段脱敏设置支持运维侧脱敏，针对不同运维人员返回对应的预授权结果，脱敏规则需要支持以下脱敏算法：整段保留前几位保留后几位保留前几位，且保留后几位自定义遮蔽支持MongoDB三层结构数据返回全解析，全脱敏。误操作恢复至少支持Oracle、SQLServer、MySQL、DB2数据库的误删除恢复，当使用DROP命令误删除敏感数据时，系统应及时记录操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对象名称、当前状态、使用的SQL语句等信息，并提供一键恢复的功能，辅助完成数据的快速恢复，以支持系统恢复正常。工单管理采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问。支持以图形化形式直观展现工单审批流程。工单申请支持按不同的库，走不同的审批人方式。审计支持SQL命令（包括查询、新增、修改、删除等行为）的细粒度审计和分析，并详细记录管理用户的行为信息，包括规则名称、数据库主机、目标数据库名称、数据库实例名、客户端IP/端口、主机名、数据库用户名、物理地址、应用名称、应用用户、企业用户、命令类型、资产名称、执行时间、响应行为、风险级别等。数据库监控支持统计数据库请求数、会话数、流量信息。报表管理支持日报、月报、周报等生成，导出格式支持PDF/word。系统登录支持与AD、LDAP系统联动登录系统。平台安全平台具有安全审计员、安全保密员、系统管理员三种角色，实现三权分立。支持对平台用户的密码复杂度（数据、大小写字母、特殊字符、密码长度等）、有效期、复杂度、密码错误锁定策略等进行限制，有效期过后提供登录重置密码或禁止登陆需联系管理员处理2种处理方式，以确保平台自身账户的安全。配置备份支持策略中心全部策略、系统配置、资产配置（资产列表信息、数据源部署模式、数据源分组信息、敏感资产信息等）等进行备份与恢复：支持本地备份及下载备份文件到本地，支持上传备份文件至FTP服务器，支持配置恢复功能页面抓包支持页面抓包功能。日志外发支持通过kafka和syslog进行日志外发，支持登录事件、访问事件、告警事件、系统操作日志、系统日志等日志外发。告警支持以图形、列表等方式查看告警信息，以列表形式展现的告警信息应当包含告警时间、告警内容、告警等级、用户IP、数据库代理IP、事件等。告警方式至少包括：邮件、页面、短信、专有钉、钉钉。安全告警支持基于任意组合订阅的模式，实现个性化告警订阅管理。国产化兼容与巨杉数据库兼容。与南大通用数据库兼容。与神舟数据库兼容。与瀚高数据库兼容。与达梦数据库兼容。为响应国家信创发展，遵循“数字”的建设战略，实现自主可控，要求具备上述任意三种兼容。数据同步所投产品数据要与学校数据中台相连。信息推送所投产品关键信息需推送至学校安全平台，关键信息由校方指定。3、数据库安全审计系统指标项技术参数系统架构以B/S架构管理模式，支持系统用户管理、角色功能管理、用户登录管理（包括U盾证书、AD域、LDAP等）管理联动。支持数据权限隔离组织数据。部署方式1.支持旁路方式部署（对数据库性能和原有网络架构无影响），可通过SPAN、TAP等镜像流量进行审计，支持跨网段、跨VLAN等环境的审计，支持多端口流量审计。2.支持Agent探针方式部署，可对虚拟化环境中、云环境中的数据库进行审计。3.支持分布式部署，通过管理中心对分布式部署的各审计节点（不论旁路的、agent探针、在线的）进行集中配置管理、分析、统计等。探针部署探针部署环境至少支持：RedHat/CentOS/Ubuntu/OpenSUSE/SUSE/HP-UX/AIX/Windows等操作系统环境。支持探针自动推送安装部署、卸载（即删除），包括网络审计和本地审计能力，支持对探针进行重启或删除操作。本地审计与旁路网络审计支持共存。国产环境兼容适配银河麒麟V10-鲲鹏920ARM、银河麒麟V10-飞腾F2500ARM龙蜥操作系统，版本包括7.9、8.2、8.4等。安全性1.平台具有安全审计员、安全保密员、系统管理员三种角色，实现三权分立；2.用户密码采用加密算法进行存储和验证，服务报文采用对称加密方式加密，并具有校验机制；3.支持对平台用户的密码复杂度（数据、大小写字母、特殊字符、密码长度等）、有效期、复杂度、密码错误锁定策略等进行限制，以确保平台自身账户的安全；4.通道/传输/存储加密：支持不同组件、前后端之间的通讯加密、对敏感数据进行脱敏显示。二、功能支持数据库类型至少支持Oracle、SQLServer、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、优炫（UXDB）、SAP_HANA、Cache、神通Oscar、greenplum、GaussDB（高斯）、Tibero、MongoDB、OceanBase、KDB、Teradata、TeleDB、TelePG等数据库类型。支持cache数据库M语言协议的解析和M语言双向审计。支持云上RDS数据库进行审计。支持TLS1.2及以下、TLS1.3等加密流量的审计。审计功能支持数据库对于类、表、视图、索引、触发器、存储过程、游标、事物等各种类型的SQL操作审计，操作覆盖增删改查所有类型，审计内容完善，能够完整记录源、目标、操作。审计功能支持双向审计，即：同时支持访问审计和返回结果集审计，包括主机名、主机用户、IP、MAC、Port、请求的工具名称、访问时间、sql语句、返回字段、执行状态、返回行数、执行时长等内容的审计，能够完整记录访问源、目标、操作、结果。支持结果集审计,通过返回行数、内容大小、执行时长、执行状态、控制返回结果集大小、黑白名单、审计策略等设置自定义审计范围，降低系统开销。支持三层审计。1）支持在应用端进行轻量级插件部署的方式实现基于流量分析的三层关联解析，精确识别来自于B/S架构的浏览器终端信息、应用用户信息；2）支持基于旁路部署的数据库安全审计系统支持对http流量解析实现三层关联解析，精确识别来自于B/S架构的浏览器终端信息、应用用户信息；3）支持基于旁路部署的数据库安全审计系统支持通过插件代理方式对https流量解析实现三层关联解析，无需将业务系统的SSL/TLS证书导入审计设备，无需在应用中间件上安装插件，完成B/S架构的终端精确识别审计。支持对Oracle、MySQL等数据库本地审计，包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景。审计规则内置1200+审计规则，包括高危DDL操作、高危DML操作、授权管理、账号管理、登录失败、陌生IP或账号登录、弱口令、僵尸账号、安全特征库规则、漏洞攻击规则库等审计规则。可自定义审计策略。审计策略至少支持23个条件，规则各条件之间支持与或非逻辑关系。支持白名单策略审计，系统不审计来自于白名单的流量。支持黑名单审计，系统只审计来自于黑名单的流量。结果集审计支持全局开启，支持按具体策略进行结果集审计。资产管理支持自动探测网段范围内的数据库、从网络流量中自动发现数据库、通过云上API接口发现区域内的数据库等多种数据库发现模式，记录数据库的IP地址、端口号、数据库类型等信息，支持自动将发现的数据库添加到审计范围中，进行数据库审计。支持敏感资产分类分，梳理敏感资产清单，并进行敏感表审计。审计日志管理支持对SQL语句的登录事件及访问事件进行细粒度审计。支持对审计日志进行多种条件因子进行关联查询、时间及关键SQL操作类型进行模糊搜索、对日志进行手动/自动审阅。支持根据不同审计数据库对象实现便捷的事件统计，包括对DDL、DML、DCL、DQL、OTHER等事件进行统计，记录统计时间、保护对象名称、数据库类型、服务器IP及端口、风险事件数量、登录事件数量、访问事件数量等，并统计事件的具体操作指令类型及次数。对于审计操作事件的回溯分析，支持登录事件或访问事件的会话追踪溯源回放，在同一界面展现与此次操作事件相关的登录、操作、退出等事件的全会话过程回溯回放。支持从数据库流量中自动识别数据库，从流量分析结果中自动判别包含的数据库类型、版本、地址等信息。支持对敏感数据遮蔽，实现敏感数据经过审计后进行脱敏展示。支持4M超长语句审计。日志存储支持审计日志和告警日志加密存储，保证日志的安全性，不能通过后台直接查看审计日志和告警日志。支持定期将审计数据自动备份到FTP服务器，支持系统配置的导入导出。支持审计日志数据的备份与恢复，支持自动备份，备份数据可以选择高性能或高压缩比，支持的备份服务器类型至少包含FTP、NFS、SFTP方式中的一种，备份记录可以查询。风险监测与告警支持根据IP地址、操作类型、时间、错误码、数据库类型、操作分类、数据库用户、返回/影响行数、审计级别、附加SQL语句等精细组合因子条件对敏感操作行为自定义设置告警规则策略。支持将告警信息以简单的语言进行翻译，能够对翻译内容进行自定义模板修改，方便用户直观查看理解告警。告警方式包括：邮件、短信、SYSLOG、钉钉。系统监控支持对CPU、内存、网络、磁盘I/O的使用量进行监控。支持对网络流量、网络数据包进行监控，包括接收的网络流量、处理的网络流量、业务丢包率、网络丢包率；支持对登录事件、访问事件审计速率的监控，统计数据包括生成事件速率、处理事件速率、建立索引速率。支持设置峰值告警策略，当审计系统业务丢包率、网络丢包率、系统生成事件速率、系统生成事件总量超过一定阈值时，系统进行告警，告警方式包括邮件、短信。探针监控支持对探针运行状态实时监控，包括探针当前运行状态、运行时长、CPU占用率、内存占用量、业务流量等运行指标信息。支持探针性能保护设置，设置数据库系统的CPU占有率超出阈值时探针自动挂起、低于设定的占比时，自动恢复运行状态，探针异常告警支持邮件、短信通知。支持探针异常、丢包率、生成事件速率告警，具体告警方式包含邮件等。报表分析定期自动生成以日、周、月、年度综合报表，报表格式支持PDF/WORD/HTML/EXCEL等格式进行邮件、钉钉定期推送，并记录推送结果。综合性报表包括但不限于：风险报表：数据库风险、客户端风险、规则风险及风险SQL统计。身份报表：用户审计结果、访问次数、客户端工具及账号使用分析统计。行为报表：权限变更分析、认证管理分析、SQL错误分析统计。客体报表：数据库审计结果、最后访问时间、数据库用户及工具统计。响应报表：SQL平均执行时长、SQL单次执行时长、执行次数最多的SQL。语句、执行数最少的SQL语句、SQL语句执行失败次数统计。运维报表：DDL分析、DML分析、DCL分析等报表。内置报表模版类型包括综合报表、SOX法案报表、PCI报表、等级保护报表、风险报表、身份报表、行为报表、课题报表、响应报表等。支持按时间范围、报表模板类型、数据库等维度自定义生成报表。支持根据时间范围、数据库、行为分析或风险分析当中超10余种字段进行自定义分析。支持从总览的角度进行报表的三级下钻分析，并提供指定的维度反向进行风险或行为分析。服务管理支持一键重启、关闭、升级审计系统主机。支持对审计系统的web服务、系统数据库、消息队列、搜索引擎、Redis服务、服务注册服务、nodejs、组件监控模块、探针服务、搜索服务、搜索业务服务、报表服务、字典服务、审计核心、流量发现等服务进行监控展示，记录运行时间，支持一键重启、停止服务。三、产品规格与授权产品形态纯软件交付。授权数量至少支持流量：200Mbps。至少支持接入保护数据库实例数：512个。产品维保提供原厂3年技术支持和版本升级服务。四、其他数据同步所投产品数据要与学校数据中台相连。信息推送所投产品关键信息需推送至学校安全平台，关键信息由校方指定。融合安全数据底座分析中台指标项技术参数（最低配置要求）管理平台工作台支持自定义个性化配置，支持以拖拽组件的方式进行画布页面设置，页面可选组件包括“CVE漏洞利用、SOAR、WEB安全、内网病毒、原始告警、告警监控、安全事件、安全日志、安全设备、工单、平台概览、快速搜索、持续攻击、文件分析、资产管理、风险资产”等，可选组件不少于65个。每个组件均支持点击“收藏组件”按钮进行自定义收藏。平台攻击告警可结合ATT&CK技术栈，可分为告警视角和资产视角两种视角展示，每个技术栈都有清晰的描述，技术栈可切换中/英文，可勾选展示ATT&CK全部技术和子技术，匹配的攻击技术通过蓝色展示并可显示匹配的次数。菜单管理支持功能菜单全局预览，菜单名称支持匹配检索，用户可点击菜单“收藏”按钮自定义收藏菜单和查看最近访问的菜单以便快速访问；支持自定义菜单调整，可新增一级、二级菜单，支持单个菜单的编辑、重置及菜单全局重置，且同级菜单之间可调整位置。安全数据可视化支持安全态势的可视化呈现，支持以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示，提供不少于10块大屏展示界面，并可根据“组织架构”筛选大屏展示数据范围，支持自定义大屏轮播时间和大屏轮播顺序。满足灵活大屏要求，除默认大屏外，支持自定义可视化大屏，包括大屏的创建、编辑、预览、删除等；支持导入定制大屏，导入方式支持新增大屏和替换原有大屏两种，导入过程中可对大屏预览页标题进行自定义，以及选择大屏归属组织；外部攻击态势支持以世界地图、地图动态展示攻击来源地域分布、告警量；支持按照其他、侦查、投递、利用、横向渗透、命令控制、内部侦查、获利等8个阶段，依次动态展示各阶段所对应的境外告警数、境内告警数、影响资产数、影响网站数、攻击来源数、告警类型数，以及告警数的柱状图统计展示；支持展示TOP5的攻击来源排行、受攻击安全域排行、攻击源国际排行、攻击类型排行、受攻击资产排行、攻击源区域排行；支持按照组织架构和时间范围两个维度进行筛选展示。横向威胁感知支持按照安全域、资产两个维度，图形化展示横向的异常访问数量、正常访问数量、累计流量统计；支持展示被访问业务排行、被访问端口排行，包括TOP5的访问次数、访问流量；支持展示内部攻击者排行TOP5，内部攻击类型分布、内部攻击趋势、安全域威胁方向、资产威胁方向识别、最新内部原始告警；支持按照组织架构和时间范围两个维度进行筛选展示。外连威胁态势支持以世界地图、地图动态展示外连地域分布、告警量；支持外连域名、外连目的国家、外连安全域、外连目的IP、外连目的区域、外连资产的TOP5排行展示；支持外连告警类型TOP10统计，外连趋势、最新外连事件列表的展示；支持按照组织架构和时间范围两个维度进行筛选展示。资产失陷态势可统计资产数量、风险资产数、风险资产率，风险资产数量的昨日同比、上周同比变化情况，支持以柱状图形式展示组织架构风险资产排行，饼图形式展示已失陷、高风险、中风险、低风险的风险资产占比情况，球形状动态展示风险资产的评分；支持展示风险资产评级标签排行，最新资产告警列表展示，风险资产趋势。Web业务系统态势支持今日总进流量、今日总出流量、今日总访问量、今日总攻击量的数据统计；支持被攻击网站、攻击IP、攻击类型、访问IP的TOP5排行；支持展示攻击列表、网站区域访问量排行柱状图、网站攻击趋势；支持按照组织架构进行筛选展示。数据中心态势支持通过3D逻辑区域展示各区域内的资产、告警、漏洞数量，支持自定义区域名称以及区域关联的组织架构；支持展示攻击者基本信息，包括黑客IP、信誉度、来源地、情报信息、攻击类型、威胁等级、攻击时间；支持展示攻击者画像信息，包括IP反查信息、IP主要攻击类型、处置建议等；支持展示实时场景分析列表，展示内容包括攻击时间、攻击者、被攻击目标、攻击类型、危险等级；支持展示TOP5的告警统计；支持展示资产告警列表，组织架构告警列表；支持按照组织架构和时间范围两个维度进行筛选展示。AI异常分析态势支持基于ARIMA、RPCA-SST、ExponentialSmoothing、WeeklyGaussianEstimation四种AI算法，动态展示各算法的分析结果、残差置信水平、风险异常分布等；支持按照时间范围维度进行筛选展示。网络星空态势支持立体、平面、球面等多种维度的网络实体关系透视，点击每个实体可展示资产名称、风险评级、告警TOP3、最近异常发生时间等，点击实体间的访问连线可展示实体间访问方向、访问类型、累计流量、最近访问时间等。资产态势感知支持以卡片形式展示每个资产的安全情况，包括7天告警统计、本日日志统计、漏洞统计、资产评分、资产IP及其资产风险状态、资产类型、资产重要性、组织架构、责任人等信息；支持点击资产威胁溯源，对资产进一步溯源分析，分析维度包括资产基本信息、攻击源排名、告警分布、趋势分析、攻击取证等；支持按照组织架构和资产名称进行筛选展示。攻击者威胁溯源态势站在攻击者视角，为安全运维人员提供包括攻击者基本信息、攻击对象情况、告警分布、攻击趋势、攻击取证等信息，并支持一键生成导出攻击者取证报告，报告内容包括摘要及简报、攻击者行为分析、攻击团伙分析、威胁情报分析、分析结论与建议等；支持按照组织架构、时间范围、攻击IP等条件进行筛选展示。校园网络安全运行状态监测支持监测安全运营情况，包括平台已运行天数、本周告警数、待办工单数、通报数；支持安全监测，监测内容包括已失陷资产数、风险资产数、安全域数量、WEB业务系统数量、资产数量等；支持实时流量监控、日志吞吐量监控、运维告警监控、磁盘容量监控；支持WAF、IDS、防火墙、EDR等安全设备接入情况监测，支持失陷资产、横向威胁、外部态势、威胁狩猎、风险资产、业务全景、关联引擎、情报引擎等一键跳转；监测中心为方便用户运维，告警展示条件支持用户自定义“偏好设置”，设置包括攻击结果、告警类型、威胁等级、攻击阶段、攻击方向、处置状态、时间范围等信息；支持采购人自定义配置归并场景，支持场景名称、归并条件、归并字段、场景描述的配置，其中可根据字段过滤配置归并条件；支持归并场景的开启、关闭，亦可拖动方式调整归并序列优先级顺序；告警监控支持查看告警的攻击链、攻击流向、攻击者或受害者列表，以及查看攻击者和受害者两个视角的ATT&CK矩阵视图，ATT&CK矩阵视图展示支持中文或英文的语言切换，布局支持侧面或下拉两种方式、并支持选择全部技术或子技术的展示等；支持最高3.0倍速回溯ATT&CK攻击入侵技术；支持对资产进行精细化评级评分计算，支持展示资产风险概况统计：包括已失陷、高风险、中风险、低风险四类风险资产数量；支持以横向柱状图形式展示组织架构风险资产数排行；风险资产列表：包括资产名称、组织架构、评级标签、风险评级、资产评分等；支持查看资产最近15天评级评分趋势、资产威胁词云、资产评分比较等信息；分析中心内置包括规则模型、关联模型、统计模型、情报模型、AI模型等安全分析模型，采购人根据实际需求对上述模型进行添加、编辑、删除、复制等；安全分析模型支持自定义新增，新添加的模型可选择适用的作用域，如全局通用、单选机构，如选择单选机构即选择应用的组织架构，可通过字段映射、静态值、模板、表达式等多种方式自定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容；满足采购人对告警级别的调整，平台通过自定义配置过滤条件对告警级别进行调整，并支持选择适用不同的组织架构；告警级别支持相对级别的升降和绝对级别的高、中、低，规则可选择长期生效或定期生效；支持复杂场景下的安全建模分析的活动列表配置，支持对象列表、元素列表、动态阈值三种列表类型的新增、编辑；支持通过数据来源（手动录入、模型写入、OPENAPI）、有效时间等配置对象列表；支持通过数据来源、元素类型（数值、字符串、IP）、有效时间等配置元素列表；支持通过数据来源、数据类型等配置动态阈值；碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多维度进行碰撞分析；原始日志或原始告警支持多种语法查询，语法至少包括但不限于AND、OR、NOT、==、!=、>、<、>=、<=、exist、notexist、in、notin、startwith、endwith，语法可任意组合并支持利用中括号和小括号的嵌套查询；支持智能检索语句分析，支持检索语句的中文、英文、拼音智能联想，支持逻辑运算符与字段值的自动提示补全；支持将检索语句一键翻译为中文，提高可读性；保留搜索语句历史记录；为方便运维，支持检索条件自定义分组保存，一个分组可包含多个搜索条件，搜索条件可直接点击打开；支持聚合场景下的四维自定义攻击流向图取证，攻击趋势取证、攻击链分布取证和实体信息取证，展示攻击者和受害者的威胁情报与资产信息，可查看会话详情，会话详情包括检测、响应等基本信息，并支持查看会话关联告警情况，及添加白名单、发布预警、生成工单等操作；支持在告警详情中展示数据血缘关系，包括数据来源、原始日志、规则模型及原始告警，支持原始日志和规则模型的一键跳转，分别查看原始日志数据和相应的模型规则；实现实体间网络互访关系的多级钻取，支持通过端口、协议、异常访问类型、攻击链等过滤关联关系，支持实体间网络互访关系的多级钻取，通过“一键溯源”按钮进行威胁关系的自动拓展；支持主机感染勒索病毒、网站被植入webshell、主机感染挖矿木马、主机感染恶意程序、主机被高危漏洞攻陷、主机被外部远控、内网横向攻击、内网横向探测、主机对外扫描、主机对外攻击、主机被爆破成功、发现APT攻击事件等10种以上的内置安全分析场景，针对分析场景支持至少3个任意字段聚合变量检索；支持自定义配置安全事件分析场景，可对安全告警的任意字段进行聚合分析，支持的聚合的字段不少于400个，支持分析结果导出；支持管理系统中原始日志、异常记录、安全告警的所有字段，每个字段均有清晰的说明；支持数据字典新增、修改、删除等，字典类型覆盖原始日志、异常记录、安全告警，字段类型支持sting、boolean、double、enum、float、int、long等；响应管理支持通过单条告警、聚合告警添加白名单，快速过滤误报；白名单配置可自定义过滤条件及作用的组织架构，白名单生效时间设置包括长期生效和定期生效，新建白名单策略可将最近7天告警标记为已处置-误报；支持白名单策略状态的开启、关闭，并统计策略本日匹配次数支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本，支持多种策略编排动作，包括但不限于数据源、分析组件、处置响应等，可自动判断策略编排是否合理并弹窗提示；支持通过任务看板查看自动响应任务的数量、任务状态占比、任务趋势；以时间轴方式展示任务进行状态，并可查看每个阶段任务运行的详细信息；告警订阅，支持通过邮件、短信、钉钉、微信等进行消息通知；支持将联动设备能力封装到APP，通过导入APP的方式实现和不同产品的联动，支持设置3层递进阻断策略（如第一次阻断10分钟，第二次阻断30分钟，第三次永久阻断），支持选择多台联动设备下发阻断策略；支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数，支持查看最近7天封禁IP趋势及防护设备封禁IP分布；支持封禁策略批量删除、解禁、导出；支持对接同厂商EDR同步资产指纹信息及脆弱性信息，并能联动EDR进行病毒查杀、扫描，及漏洞和网马扫描；支持联动APP导入、更新、卸载，对每类APP联动资产数进行管理统计，联动APP信息包括厂商、APP版本号、开发语言、支持设备型号、开发者、更新时间、描述信息等；支持根据APP名称、设备名称、设备标签、动作名称、动作URI、APP类型、APP状态等进行APP检索；安全运维具有统一的安全门户，作为重点关注功能的统一入口，如集成态势感知、Sherlock网络星空、通报预警、联动策略、运行监测等多个功能模块，实现平台功能的快速跳转；支持用户配置个人专属的统一门户，可配置项包括门户名称、菜单名称、应用图标等，且菜单内容支持自定义编辑，可链接平台以外的域名地址；支持对接威胁情报中心，支持情报离线更新及在线更新，支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等；支持以APP导入的方式对接第三方威胁情报平台，至少支持对接奇安信、天翼安全、微步等厂商的威胁情报，支持对情报接口进行设置，设置内容包括情报查询、IP碰撞和域名碰撞接口的启用、请求频率限制；本地情报库支持离线导入和手动添加；情报库支持以情报源、IoC、IoC类型、置信度、情报类型、危害等级、是否过期等多条件组合查询；查询结果支持批量导出、删除；为满足个性化展示或统计需求，支持图表管理，包括图表的新增、导出（至少支持YAML、PDF等四种格式）、导入、删除、预览、编辑、复制等；支持定义图表的私有或公有权限，支持根据数据类型、图表类型、时间范围、数据配置等进行图表配置，其中数据类型至少支持原始告警、归并告警、活动列表等8种类型，图表类型至少支持列表、柱状图、热图、大字报等10种类型，数据配置支持通过多种语法设置过滤条件、设置统计方法、数据获取顺序等。支持工作台与自定义图表关联，可将自定义图表作为工作台组件使用；支持重大活动保障功能，重大活动保障任务可分为备战、临战、实战、战后复盘等多阶段，每个阶段均有相应的动作内容；保障监测视角覆盖云、管、端、边界、应用等，保障期间实时展示会战纪实，如纪实名称、状态、相关资产等；支持用户自定义编辑报告模板，选择的相应报表组成要展示的报告内容；内置平台运营简报、安全分析运营、风险资产等多种报告模板，支持手动生成报告或以订阅方式自动生成报告，报告订阅可设定报告发送周期和报告生成时间，并可支持选择相应组织架构，通过邮件方式发送一位或多位收件人；支持按照组织架构进行绩效考核，总部管理员可查看全局或单个组织的工单处理情况，包括滞留工单情况、风险资产情况及风险资产概率等；资产中心支持人工录入、流量自动发现、主动扫描发现、EDR同步、WEB自动发现、物联网同步等不少于5种的资产数据接入方式；流量自动发现方式能自动识别资产类型，如Web服务器、DNS服务器、邮件服务器、FTP文件服务器等多种类型资产，支持web业务系统自动发现；支持批量确认流量发现的资产；支持提供资产同步标准化接口，支持第三方通过自定义设置同步数据源进行资产同步；支持多源资产数据接入及数据同步，支持设置资产数据源优先级管理，针对不同来源的资产数据可以采用拖动方式调整资产数据源同步优先级，确保资产信息的准确性；支持私网IP、公网IP、MAC地址、域名、主机名多种类型资产识别方式，IP类资产支持IPv4和IPv6，并支持资产组织架构、责任人、重要程度、资产类型、地理位置属性的批量修改；支持资产信息的增量导入和替换导入；支持动态IP段MAC资产自动发现，动态IP段资产以设备真实MAC地址从流量数据中识别；支持通过流量发现、是否接入日志、PING方式检测资产是否在线；安全设备资产管理支持一键访问设备的管理界面、大屏投屏演示及设备原始日志，支持查看设备在线状态；提供未知安全设备发现功能，可自动识别安全设备的设备地址、设备名称、产品名称、来源方式等，支持对设备归属组织架构及设备类型进行的修改；支持拓扑图的增加、修改、删除、导入、导出，拓扑图支持平面和3D两种方式，拓扑图内容可基于单个资产、安全域、安全设备、WEB业务系统、网络设备等多种方式组成；可根据公司、部门、平台节点等方式划分组织架构，组织架构可分为普通节点、机构节点、平台节点等，并支持同级别组织架构拖动调整，普通节点包含了组织名称、单位地址、安全域等基础信息，机构节点可关联管理接入的数据源、并可展示接入的数据源活跃状态，未挂载数据源发送的数据将不做入库、分析、识别、检测；支持任意两天的历史风险资产对比，对比风险资产评级变化、资产评分变化，历史风险资产对比数据，包括：新增、变动、修复、不变、风险上升、风险下降，以及维持不变；运维功能支持平台本身的计算、存储资源利用率监控；支持数据集与数据索引健康度监控；支持对平台各组件运行健康状态的集中监控；支持平台运行状态告警，运行监测引擎可独立于安全分析引擎工作，展示运维告警趋势、分布等；平台支持一键巡检功能，检查项包含但不限于数据健康、探针健康检查、大数据集群健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查，提供巡检处置建议，并能将巡检结果导出PDF格式分析；支持对接入探针进行统一管理，支持查看探针在线、离线、升级等状态，可对license已过期、即将过期探针进行预警，对内存长时间超出阈值、CPU长时间超出阈值探针进行预警；支持平台统一升级和配置探针，沙箱文件检测可配置安全文件大小、文件访问方向、检测配置、检测结果复用、真实格式识别、沙箱网络行为、沙箱操作系统配置等，流量探针规则支持通过平台启用和禁用；要求联动现有的APT设备；对接入到平台的探针进行统一运维监控，平台上可查看探针注册时间、设备IP、版本信息、许可证信息、数据上送条数、CPU利用率、内存使用率、磁盘使用率、网络流量大小、数据上送条数等，并支持许可的导入和导出；支持自定义消息订阅，订阅方式包括机器人、短信、邮件、钉钉方式，消息类型包括告警通知、数据接入异常、系统资源使用超限、系统组件状态异常、探针状态消息、联动设备状态异常、系统配置异常、系统更新、日常运维等类型；支持系统消息声音播报，机器人弹窗提醒，支持按时间顺序及消息类型查看系统消息；管理功能支持通过拓展程序的方式对平台能力进行扩展，如人行上报、运维巡检、数据中台等拓展程序，灵活实现了平台主服务与扩展功能解耦；拓展程序管理支持启动、停止、重启、卸载，且支持拓展程序日志下载，方便运维日志分析；支持IPv6格式数据源接入，支持对IPv6资产进行威胁狩猎；支持IPv6地理位置显示；用户登录支持多因子认证，认证方式包括动态令牌认证、短信验证码认证，认证策略支持个性化配置，包括两种认证方式同时满足或满足一种等，登录绑定支持多IP同时登录或指定IP登录；平台开放API接口，第三方平台可通过OpenAPI获取平台的安全分析、安全运维、探针统一管理、模型管理、联动策略等接口信息进行对接；集成内容本平台能集成美术学院各类校内网络安全设备软硬件产品运维信息，包括但不限于堡垒机、态势感知、WAF、流量探针、内容审计、日志存储、流量监测、防火墙、容灾备份、漏洞扫描等设备的运维信息、预警信息，实现消息推送等功能；驻场开发本平台开发厂商提供不少于1人的驻场开发服务；售后支持提供不少于三年产品原厂商质保服务；提供不少于三年的原厂商7*24小时上门现场服务支持；原厂商工程师实施及提供设备相关的培训，提供原厂产品培训不少于1天。5、运维堡垒机维保服务指标项技术参数运维堡垒机维保服务我校于2016年采购了安恒信息运维堡垒机DAS-USM200，本项目需要对设备授权数量进行原厂扩容，本次原厂扩容授权许可200个。同时提供运维堡垒机一年原厂商维保服务；包含用户认证，资产管理，策略管理，工单管理，运维管理，任务管理等功能以及服务；提供版本升级、技术支持等维保服务。6、WEB应用防火墙维保服务指标项技术参数WEB应用防火墙维保服务我校于2016年采购了安恒信息WEB应用防火墙

WAF-1000AG

，本项目需要提供WEB应用防火墙一年原厂商维保服务；包含版本升级、技术支持、硬件设备的质保等服务。7、日志审计维保服务指标项技术参数日志审计维保服务我校于2019年采购了安恒信息日志审计DAS-LOG-3000，本项目需要提供日志审计一年原厂商维保服务；包含版本升级、技术支持、硬件设备的质保等服务。8、网站监测平台维保服务指标项技术参数网站监测平台维保服务我校于2016年采购了安恒信息网站监测平台DAS-WSM-A3000，本项目需要提供网站监测平台一年原厂商维保服务；包含版本升级、技术支持、硬件设备的质保等服务。9、资源发布平台续保指标项指标要求产品网瑞达资源发布平台。技术服务维保期间提供免费技术服务支持。巡检服务对系统进行没季度定期巡检。服务期维保期一年，期间对产品进行版本升级服务。10、IPV6反向代理扩容指标项指标要求产品网瑞达IPV6反向代理。授权扩充在原有web资源发布系统进行管理网站数扩充，增加50管理授权网站。服务期维保期内12个月原厂升级服务。11、认证计费系统续保及软件定制开发类别指标项详细功能要求1延保时间1、系统产品维保一年。2服务支持2、维保期间提供免费技术服务支持。3巡检3、对系统进行定期巡检。4定制开发4、根据校方需求进行PORTAL页面定制及统一身份认证接口开发；目前校内所有认证计费系统设备，原厂一年软硬件维护服务。12、IPV6防火墙续保服务类型指标项指标型号升级产品奇安信5000；3年威胁情报等全功能模块升级+硬件三年原厂质保。硬件质保服务质保期限提供36个月硬件质保服务(本项目签订合同之日开始计算)。保换期服务质保期满后，经过技术支持人员定位为硬件故障，或一年以内主要硬件（主板、硬盘、内存、CPU、电源）维修三次及以上仍不能正常使用的，须提供免费更换新硬件产品，重新提供90天的硬件故障免费更换期。保修期服务质保期内发生软件故障、硬件故障的，提供返厂维修服务，最长维修周期不超过10个工作日（若有特殊情况不能保证时间，将提前向采购人说明）。维修备机服务维保后发生硬件故障需要返厂维修，若收到货后10个工作日未能维修完毕，提供同型号或高型号备机，等到故障机维修完毕后收回备机。软件支持服务远程技术支持服务免费热线/远程协助/邮件支持/在线客服。36个月本项目合同签订之日开始计算。当采购人在使用产品遇到疑问或问题时提供远程基础支持服务。通过电话、远程、邮件等方式解决产品使用过程中遇到的问题。现场技术支持服务远程排查仍然无法解决的，定位是设备本身故障导致的，须提供现场支持。现场解决客户问题或定位设备需返厂维修。软件升级服务确认版本升级不影响现有客户使用情况下进行系统版本升级；设备升级后将会获得新版本的新增功能或功能优化。特征库更新服务设备可定期自动更新相应的特征库信息，36个月。

本项目合同签订之日之日开始计算。13、防火墙续保服务类型指标项指标型号升级产品奇安信7000；3年威胁情报等全功能模块升级+硬件三年原厂质保。硬件质保服务质保期限提供36个月硬件质保服务(本项目签订合同之日开始计算)。保换期服务硬件质保之后，经过技术支持人员定位为硬件故障，或一年以内主要硬件（主板、硬盘、内存、CPU、电源）维修三次及以上仍不能正常使用的，则提供免费更换新硬件产品，重新提供90天的硬件故障免费更换期。随设备附带的网线，电源线等附件均不在保修范围内。因造成的产品损坏不在免费更换范围之内。保修期服务购买设备维保后，发生软件故障、硬件故障的，提供返厂维修服务，最长维修周期不超过10个工作日。维修备机服务维保后发生硬件故障需要返厂维修，若收到货后10个工作日未能维修完毕，向采购人提供同型号或高型号备机，等到故障机维修完毕后收回备机。软件支持服务远程技术支持服务免费热线/远程协助/邮件支持/在线客服。36个月本项目合同签订之日开始计算。当采购人在使用产品遇到疑问或问题时须提供远程基础支持服务。通过电话、远程、邮件等方式解决产品使用过程中遇到的问题。现场技术支持服务远程排查仍然无法解决的，定位是设备本身故障导致的，提供现场支持。现场解决客户问题或定位设备需返厂维修。软件升级服务确认版本升级不影响使用情况下进行系统版本升级；设备升级后将会获得新版本的新增功能或功能优化。特征库更新服务设备可定期自动更新相应的特征库信息，36个月。

本项目合同签订之日之日开始计算。14、业务防火墙续保服务类型指标项指标型号升级产品奇安信5000；3年威胁情报等全功能模块升级+硬件三年原厂质保。硬件质保服务质保期限提供36个月硬件质保服务(本项目签订合同之日开始计算)。保换期