医院二级网络安全等级保护建设需求

医院二级网络安全等级保护建设需求一、货物清单序号货物/服务名称数量1VPN1台2网闸1台3数据库审计1台4堡垒机1台5防火墙1台6集中管控平台1项7汇聚交换机（核心产品）2台8集成服务1项技术要求（1）VPN指标项技术指标参数硬件参数标准1U机架式设备，交流单电源；不少于6个10/100/1000M自适应电口，不少于1个网络接口扩展槽位，1个RJ-45Console口，2个USB口:含50个IPSECVPN/SSLVPN二合一并发客户端用户许可；提供三年硬件保修和技术支持服务。性能指标整机吞吐量≥1.5Gbps，并发连接数≥180万；SSL加解密吞吐≥120Mbps，最大并发用户数≥300；IPSec加解密吞吐≥180Mbps，最大IPSECVPN隧道数≥5000条；部署方式支持虚拟化软件部署方式，支持阿里云、腾讯云、华为云、VMware、KVM等云平台部署。基本功能专业的IPSecVPN和SSLVPN二合一设备，采用符合国际标准SSL、TLS协议，同时支持IPSecVPN和SSLVPN功能，为非插卡或防火墙带VPN模块设备。支持使用包括Windows、MacOS、Linux、银河麒麟、UOS等主流操作系统来登录SSLVPN系统，并支持各种IP层以上的B/S和C/S应用；支持IOS或Android等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的SSLVPN接入，或通过PPTP、L2TPVPN方式接入。支持WebVPN跨平访问不需用户安装插件，支持基于泛域名发布Web资源，自动进行URL改写，简化资源发布流程和提升访问体验。负载均衡支持NAT和DR模式，确保分发器故障时可以自动重新选举分发器。支持多个虚拟组，可以为用户提供多个负载均衡集群。系统管理支持管理员分权管理，支持三权分立，包括系统管理员，安全管理员，审计管理员；支持自定义权限模板，为管理员分配管理权限。支持管理员密码设置禁止修改为设备初始默认密码，提高设备的安全性。能够实现公司内部对员工的分级管理，可以为各级别管理员分别创建管理员，并可逐级授权。管理员的身份通过USBKEY采用“SM2国密数字证书+口令”的“双因子”认证方式实现可信身份认证。支持全局配置安全检测，可一键优化、一键锁定风险配置项。终端安全可基于用户和角色设定准入策略，针对操作系统、操作系统补丁、浏览器、进程、服务、端口、文件、注册表、登录IP、时间、凭证、终端指纹进行登录前和使用时定期检查。虚拟门户支持自定义虚拟门户，可在一台设备上为不同用户群配置多种登录门户，支持域名或者IP地址访问。通过预设的优先级标号配置各通信规则相应的主隧道和备用隧道，主隧道和备用隧道无需在不同设备之间切换，简化了部署和切换，并且可以建立多条备用隧道，提高了虚拟专用网络(VPN)网络的稳定性；同时产品具备一种实现隧道配置的方法。虚拟门户支持自定义主题模板，包括基本信息、登录页面logo、欢迎页面、客户端页面等，支持中英文切换。虚拟门户支持安全协议版本选择，TLS1.2/1.1/1.0SSL3.0/2.0及国密协议，可自定义网关证书和网关证书链。支持SM2/RSA双证书自适应部署模式，解决国密HTTPS站点浏览器兼容性问题。SSLVPN支持配置多种资源类型，包括WEB应用、WebVPN应用、TCP/UDP应用，NC应用；同时支持资源负载均衡，可控制终端接入类型，如PC端（浏览器/独立客户端）、移动端（Android/iOS）、SDK。支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全。支持CS单点登录工具助手，支持自动识别登录窗口自动形成配置文件。支持设置SSL代理模式，可选择用户以VPN接口IP、客户端源地址、或为用户分配独立虚拟IP模式，来访问应用便于对用户访问行为进行审计溯源。用户认证支持多VPN类型统一业务体系，可对用户名口令进行一次配置，实现全局VPN类型接入，无需分别购买不同类型VPN接入授权。支持口令认证、Radius、LDAP/AD、CAS、OAuth、第三方动态令牌、CA证书、短信、邮件、钉钉、企业微信等认证方式。支持对长时间未登录用锁定账号功能。支持App应用的远程安全访问加固，可以与钉钉、企业微信等移动业务应用的入口对接，实现用户在互联网访问内置H5应用的安全接入，支持自动拉起VPN，实现其内置应用的安全接入。支持内置PKI，内置CA可根据请求文件离线签发证书，同时支持在线申请证书，支持导入第三方CA，支持基于SCEP协议在线获取数字证书；设备具备一种更新（CRL）的方法技术能力。支持密码自助找回功能，当用户的密码忘记时，可自行通过短信验证码方式找回密码，减轻管理员维护压力。访问控制支持全局抗攻击功能，抗SYNFLOOD、抗UDPFLOOD、抗ICMPFLOOD和IP会话数控制。应用虚拟化产品在Windows、统信UOS、银河麒麟等操作系统上支持远程应用发布B/S和C/S应用功能，发布CS应用客户端界面而非整个桌面进行发布，只传输鼠标、键盘操作和显示数据，无需安装CS客户端即可支持CS模式软件系统的远程应用。日志告警支持本地存储日志，支持存储位置自定义，存储时长不小于6个月，支持异常信息告警

（2）网闸指标项技术指标参数硬件参数标准2U机箱，单电源，内网配≥6个10/100/1000MBase-TX网终接口，≥6个SFP插槽,≥2个万兆SFP+插槽；外网配≥6个10/100/1000MBase-TX网终接口，≥6个SFP插槽,≥2个万兆SFP+插槽；支持2个液晶屏、健康指示灯和HA工作状态监控灯；配置包括文件交换、FTP访问、数据库传输、数据库同步模块、邮件传输、安全浏览、安全通道、消息模块，与已有系统冗余负载、无缝兼容，提供三年硬件保修和技术支持服务。性能指标整机吞吐量≥1.2Gbps，并发连接数≥6万。系统架构采用“2+1”的系统架构，即两个主机（内网主机、外网主机）和一个隔离交换模块组成，隔离交换模块基于专用芯片实现。系统管理支持图形化并发会话数统计和网络吞吐量统计，可针对文件同步、数据同步的实时流量和历史进行统计展示。支持单业务模块的实时流量和历史（1分钟、1刻钟、1小时、1整天、1星期、1个月）流量的统计展示。网络与接口支持接口冗余模式设置包括：轮询、热备、802.3ad模式、平衡策略，可将网口配置成VLAN接口，处理相同vlanID的数据包。强制访问控制支持基于动态令牌的双因子认证方式；支持客户端与安全隔离与信息交换系统间采用数字证书方式的身份认证，支持WEB认证方式和专用客户端认证。文件交换支持断点续传；支持首次复制+增量更新、发送后删除、发送后转移、改名传输等发送策略。支持NFS、SMBFS、FTP、SFTP等文件系统；FTP文件交换支持SSL加密。支持文件单向或双向传输，可文件格式特征过滤，具备图形化界面的文件类型判断能力识别不常见文件类型。支持单任务文件统计及查询，可展示任务号、文件数、文件大小、文件名称、发送时间等信息，并根据结果进行查询。网盘支持本地硬盘或远端共享文件存储方式，可对外提供WEB服务，提供文件上传/下载功能。数据库同步支持在Windows、Linux等系统上使用数据库同步客户端工具。支持Oracle、SQLServer、Sybase、Db2、MySQL、MongoDB、POSTGRESQL等主流数据库；支持达梦、人大金仓、Gbase、神通数据库、博阳、瀚高等主流国产数据库。数据库传输实现对Sybase、Oracle、MySql、DB2、Gbase等数据库系统的安全访问；可对oracle数据库集群访问。FTP访问支持FTP的黑白名单控制和过滤。邮件传输支持基于协议的邮件发送和接收，可根据关键字过滤，可设置黑白名单。安全浏览基于访问控制、关键字过滤、浏览器类型过滤等策略实现对WEB站点的安全访问。消息传输支持通过专用API接口，实现文件、字符串、文件和字符串组合等三种方式的消息传输。安全传输IPv4、IPv6双协议栈接入场景下，支持多种安全访问方式；同时支持HTTP/HTTPS/FTP/SMTP/POP3等多种应用协议。支持任务策略命中数统计展示。工业控制支持OPC、MODBUS、S7、IEC等工业协议，支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输。支持IEC104协议，支持对APCI控制信息的识别过滤，支持遥脉、遥控、时钟同步等行为的深度解析。工业数采提供完整的企业基础信息录入、自动采集工业环境数据、数据上报配置、手工数据录入，均采用友好的图形操作界面，配置灵活，操作简便。支持通过OPCDA、OPCUA、Modbus采集工业环境数据。视频传输支持多个视频厂商(海康、大华、科达、中兴、迪威、宇视、贝尔、东方网力等协议；支持SIP、GB35114、GB/T28181、DB33、H.323、ONVIF、RTSP、国电B类接口等通用协议；支持视频流媒体格式过滤，包括G.711、G.729、H.264、H.263、MP4、PS等；入侵检测设备支持识别黑客扫描攻击、FTP攻击、TELNET攻击、SMTP攻击、特洛伊木马、WEB攻击等10种类型的网络攻击，并对相关攻击进行阻断。安全管理为保证远程管理安全，支持加密的Web方式管理且内/外网分别具有独立管理口不可互通。支持自定义的TCP、UDP协议的数据访问功能，用户自定义应用无需对自定义协议软件进行二次修改开发。日志审计与状态监控支持同步内外网主机日志，实现对日志的浏览、查询、导出、删除。支持日志远程存储，可通过FTP、SFTP、SMB、NFS等方式上报第三方日志服务器。须提供IPv6Ready2认证证书复印件。（3）数据库审计指标项技术指标参数性能要求配置的数据库实例授权个数：≥13个数据库实例；审计性能：峰值SQL处理能力≥6000条/秒；硬件最大吞吐量≥500Mbps；双向审计数据库流量≥100Mbps；标配日志存储数≥10亿条；审计日志检索能力≥1500万条/秒。硬件要求1U机架式；内置交流单电源；产品采用专用工控机硬件架构，非普通PC服务器，MTBF(平均故障间隔时间)≥65000小时；处理器采用Intel高性能CPU，内存≥8GB，硬盘≥2TB；网络端口：配备至少2个千兆电口管理口（admin口1个、HA口1个）；支持千兆网络环境下的监听能力；配备至少4个千兆业务电口；提供三年硬件保修和技术支持服务；部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理，仅通过镜像流量即可实现审计；可在云环境操作系统中安装软件代理；在目标数据库安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询、一键批量升级所有节点；协议支持支持Oracle（包括21C及其他版本）、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache、PostgreSQL（14及其他版本）、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X等主流数据库的审计；支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等数据库的审计；审计功能支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集；支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小；支持超长SQL语句（最长4M）审计；智能发现支持自动发现流量中的数据库信息，简化配置；安全审计支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义；产品具有内置规则，规则类型有SQL注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警；支持内置安全规则单独升级；支持信任规则，信任规则至少支持18个匹配条件；统计报表系统内置多种报表模板库，报表不少于20种；报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；支持HTML、PDF、PNG、Word、csv、xls等格式的报表导出；模型分析可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志；Agent管理支持在审计管理端批量安装、卸载、重新安装审计代理；支持在审计页面直接升级或回退已安装在数据库服务器上的Agent，且升级或回退不需要输入数据库服务器的账号、密码；可监控Agent的转发速率，以及Agent所在数据库服务器的CPU、内存利用率，并可设置CPU、内存利用率的上线阈值，超阈值时Agent将自动停止转发数据；三层关联可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能；（4）堡垒机指标项技术指标参数硬件参数机架式软硬一体设备，1U，单电源；不少于6个10/100/1000MBase-TX，不少于2个SFP插槽，不少于2个万兆SFP+插槽，不少于2个接口扩展插槽，1个console管理口，硬盘容量4TB，带液晶模块，自带应用发布软件，含100个授权被管资源数，提供三年硬件保修和技术支持服务。性能指标至少支持不少于600路字符会话或200路图形会话并发。IPV4/IPV6支持在IPV4,IPV6，IPV4与IPV6网络环境下部署。部署方式支持NAT地址映射，通过映射后的IP地址访问堡垒机进行管理和运维操作，适用于内外网隔离的复杂网络环境。分布式部署：支持添加一台或多台协议代理服务器，分担审计中心性能压力；并支持通过不同的协议代理服务器节点访问不同的资源，多协议代理服务器节点可访问相同资源时实现自动负载均衡。分权分域系统内置三种管理员角色，系统管理员可针对不同用户指定不同的管理权限；支持管理员帐号设置双因认证、IP/MAC限制，提升帐号安全性。用户管理支持用户客户端IP和MAC限制，支持黑白名单两种工作模式。资源管理支持以资源为视角进行用户访问授权；支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问。资源管理可基于对等网络的主动识别资源自动发现和添加，便于快速添加资源。RBAC授权支持授权访问控制RBAC，包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作，做到最小特权。帐号稽核支持僵尸、幽灵、孤儿帐号稽核功能，并可以导出异常账号稽核情况报告，方便管理员统计异常账号情况。系统检查工具系统界面可进行Ping、tracetroute等诊断，并可一键导出诊断信息。数据库审计支持Oracle、Postgresql、Sybase、MySQL、SQLserver、MSSQL、DM8、DB2、informix、KingBase、Sybase、Teradata、Oracle数据库下行返回行数记录。审计查询和报表支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看地到真实的操作行为，并支持通过搜索操作语句关键字定位审计回放。审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874)，由审计管理员自主选择。提供用户统计报表和系统运行报表，支持Word，Excel，PDF，HTML方式导出。账号改密支持上传改密脚本，通过自定义模式实现新增改密类型，满足多种改密需求，方便运维。身份认证支持以下身份认证方式：基本认证、支持内置USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证，无须额外增加认证服务器。支持自定义默认认证方式，方便快速认证登录。支持用户以手机号码或邮箱地址作为用户身份登录。密码找回：支持用户忘记登录密码时，可通过邮件方式、短信获取验证码，验证通过后重置登录密码。单点登陆SSO本地运维工具单点登录，支持字符、文件传输、图形协议类型如下：字符协议类型：SSH、TELNET；文件传输协议类型：FTP、SFTP、SCP；图形协议类型：RDP、VNC；数据库协议类型：Oracle、PostgreSQL、MySql、DB2、Informix、SYBASE，Mssql(2005,2008,2012)、DM、KingBase。支持调用运维人员终端电脑上的数据库工具，不改变运维人员使用习惯：SQLPlus、ToadforOracle、DB2、QuestCentralforDB2、TeradataSQLAssistant、、SqlDbxProfessional、pgAdmin3、MSSMS等。运维方式支持WEB运维、C/S客户端、SSH/RDP直连菜单等。支持手机APP上进行登录授权、工单审批和运维监控，包括设备信息推送，系统告警监控等。国产化工具运维支持国产化终端（银河麒麟/统信）调用本地工具运维，无需安装单独的客户端工具。H5运维支持HTML5运维与审计，通过浏览器即可运维常见字符协议和图形协议资源，无须安装任何控件，摆脱对终端环境的限制，国产化桌面版操作系统上也可进行运维操作。二次审批登录审批：可设置审批规则与资源角色关联，对运维人员访问资源制定登录审批策略，需要得到审批员的审批后才能继续执行后续操作。命令自动执行运维用户设置运维命令，在Linux类主机和网络设备自动执行并返回结果，供用户查看、下载。支持对命令自动执行任务进行审批，提升命令自动执行安全性。Windows应用发布支持应用发布防跳转。支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址。支持将当前应用发布配置批量应用到其他应用发布服务器上，提升应用发布管理效率。国产化用发布支持通过国产化运维客户端登录（银河麒麟V10、统信UOS20）。支持通过堡垒机授权调用国产化运维工具连接资源进行运维操作。支持协议审计和命令管控（SSH/TELNET/MySQL/Oracle等）。剪切板控制应用发布剪贴板控制，防止运维用户拷贝数据到本地，提升运维过程数据安全的管控能力。运维屏幕水印支持通过应用发布开启运维屏幕水印，运维本地无法篡改水印内容，震慑不规范的运维行为，提升运维过程数据安全性，且在操作记录视频回放时水印显示运维用户。国密加密支持国密HTTPS通信，可通过国密浏览器访问堡垒机、支持国密身份认证，可配置国密动态口令卡实现双因认证、支持国密存储，对堡垒机主从帐号密码进行国密算法加密。（5）防火墙指标项技术指标参数接口配置2U上架设备，双冗余电源，配备≥8个千兆电口，≥4个SFP插槽，≥4个万兆SFP+插槽，≥2个接口扩展插槽；默认支持IPSecVPN和SSLVPN(配置200个并发用户)，提供≥3年入得防御与防病毒特征库升级，提供≥3年入侵防御与防病毒特征库升级服务。提供三年硬件保修和技术支持服务。性能指标三层吞吐量≥40Gbps，应用层吞吐量≥8Gbps，VPNIPSec隧道数≥20000，VPNAES加密吞吐量≥1G，每秒新建连接数≥18W，最大并发连接数≥1000万。IPv6支持IPv6路由，能针对IPV6的地址、端口、服务、等条件进行规则的设置。网络适应性支持静态路由，VLAN间路由，动态路由，组播路由等。必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。网络管理支持抓包分析，可将接口镜像到自身的其他接口。支持VlanTrunk，可任意切换基于IEEE802.1Q和ISL的两种VLAN封装协议。支持多种动态协议如：TNS、XDMCP、MMS、H.323、FTP、RTSP等。网络访问控制能够基于时间、用户/用户组/安全组、协议、IP地址、端口等统一界面进行安全策略配置；支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理。支持对数据库协议查询语句内容的敏感信息检测。可根据统计得到的连接速率和所配置的连接限制资源，阻断或允许该数据连接的数据包通过。服务器负载均衡支持8种算法和两种主动探测服务器的存活状的方法。支持源地址目的地址哈希、轮询、最小延时、随机、接口最小流量、最优链路带宽负载、最优链路带宽备份、最小跳数等共16种路由负载均衡方式。入侵防护支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。基于特征检测，支持超过8000种特征的攻击检测和防御。防病毒病毒库不少于3000万种病毒特征（提供第三方相关证明资料加盖公章），支持文件检测、病毒文件隔离、过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。抗拒绝服务攻击支持流量层攻击和应用层的Flood攻击，支持IP信誉功能可设置例外IP。支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤。Web安全具备Web服务攻击防护的特征库，支持对SQL注入、XSS跨站脚本攻击、Web恶意扫描等攻击行为进行防护。支持WEB服务器错误信息替换，防止服务器信息泄露，提供功能设置、替换信息Web页面及生效日志。支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、手机卡、银行卡、护照号等类型进行匹配。包过滤在防火墙部署到用户的网络和路由器之间时，可不改网关设置，可在链路层对数据包进行安全策略检查，保证了通过网桥的数据转发，也防止通过多端口网桥实现互联的局域网环路问题。反垃圾邮件支持SMTP,POP协议下的垃圾邮件检测，可在邮件中标示垃圾邮件。漏洞扫描支持主动扫描功能，可自动生成安全策略，扫描项至少包含：拒绝服务、CGI滥用、后门、穷举攻击、远程文件获取、服务探测等。支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。防勒索病毒通过自定义病毒特征库，以及和终端安全软件联动可有效识别查杀并阻断勒索软件的传播。管理配置支持https/http/SSH管理，支持数字证书管理员认证方式。支持界面选择系统语言（中文、英文）。支持SNMP管理提高产品异平台对接兼容性。支持配置文件的下载、恢复和上传，可导出配置文件并进行存档。支持基于VRRP技术的热备和负载均衡。高可用性支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换。（6）集中管控平台指标项技术指标参数产品形态该系统为一套统一的、完整的软件产品，采用B/S架构。符合公安部“安全管理平台类”产品的检测规范。单平台满足等保2.0安全管理中心的测评要求，其中，管理中心内嵌数据库，用户无需另外安装数据库管理系统；管理客户端基于浏览器，无需安装其他客户端软件，本次需提供≥100用户授权许可，提供一年原厂技术支持服务。运维基础架构CMDB提供多种内置的资产模型与关系约束类型。资产模型覆盖以下属性字段：资产名称，资产编号，IP/URL，资产权属，资产类型，操作系统，用途，品牌，型号，维保，硬件配置等。关系约束类型覆盖放置、虚拟化、运行在、使用、包含、组成、连接等关系。提供资产全生命周期管理功能，详细记录资产上线到报废过程中所有管理、变更、配置等信息。可根据业务维度与拓扑维度进行基础运维架构的展示，支持管理物理服务器、虚拟机、网络设备、安全设备、Windows、Linux系统、国产系统、数据库、中间件的监控。集中监控提供资产的硬件配置变动监测功能，并列表呈现所有的变动记录；支持无代理采集。实现对物理服务器、虚拟机、网络设备、安全设备、JVM、存储设备/系统、操作系统、关系数据库系统、Web/消息中间件的性能状态进行监控。提供阈值告警功能，当指标项超出指定的阈值时，进行告警，当指标项回复到阈值范围内时，可自动解除告警状态。支持对连续出现的重复告警进行合并。统一运行视图，同一页面集中展现资产监控指标、运行日志、告警、关键进程、资产提醒等。自动化智能运维用户可通过自定义脚本方式进行自动化运维，提供运维概览、作业管理、计划管理、编排管理以及脚本管理等功能。安全运维审计提供流程建模功能，支持拖拽式编排，支持多种控制逻辑，包括条件、跳转、并发、汇合，支持多人会签。支持流程超时控制，用户可对处理节点设置处理时限，超过处理时限，自动通知催办。提供可视化的流程跟踪界面，图形化呈现执行步骤，用户可直观查看流程的进展情况，以及各节点的处理记录与处理结果。提供审计汇聚功能，支持其它外部系统审计数据汇聚和审计，审计汇聚接口采用syslog协议和sftp/ftp协议，方便对接。支持审计数据自动定时备份，以及备份恢复功能，防止审计信息丢失。提供在线操作入口，所有的操作必须通过在线操作入口进行，从而对操作资产的行为进行管控与审计。由在线操作入口对所有的操作进行授权，只有获得授权，才能执行操作。在线操作入口提供安全策略控制，限制对资产执行敏感命令。同时操作全程受到监控，平台会记录命令序列，并提供命令回放功能。提供双因子登录认证，支持账号口令、短消息、动态口令等组合身份验证。支持多次认证失败自动锁定账号功能，及超时重新登录功能。权限设置支持三权分立，系统管理员、审计管理员、安全管理员权限独立，避免一个用户权限最大没有制约给系统造成危害。支持平台用户行为审计，记录登录用户在平台做的所有操作，包括：账号、时间、操作、操作结果等。门户及任务管理运维门户根据账号的不同显示该账号的相关信息，例如该账号的相关工单等，可对大屏轮播设置，直观展示资产信息、拓扑信息、告警信息等。资产管理提供资产全生命周期管理功能，详细记录资产上线到报废过程中所有的管理、变更、配置等信息。支持CMDB自定义建模，支持资产可视化大屏。ITSM流程管理提供流程建模功能，支持拖拽式编排，提供可视化的流程跟踪界面，图形化呈现执行步骤，用户可直观查看流程的进展情况，以及各节点的处理记录与处理结果。在线处置产品采用旁路部署；支持高可用部署，主备节点同步可在界面上配置和查看；支持跨网域部署模式；支持SSH、SFTP、FTP、Telnet、RDP、VNC、HTTP/HTTPS等协议运维；支持无专用客户端的运维方式，所有运维操作通过浏览器进行；支持对运维资产进行连通性测试；提供在线操作入口，流程工单界面提供处置操作按钮。通过授权流程后即可获得登录权限，同时操作全程受到监控，平台会记录命令序列，并提供命令回放功能；支持跨网域运维，可通过配置资产所在网域，对网域接入端口进行运维；支持国产化操作系统及架构，包括飞腾、龙芯、兆芯架构处理器，银河麒麟、中标麒麟、深度操作系统；安全态势支持资产态势，威胁态势，威胁溯源大屏展示；支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、域名/URL、设备名称等多维度展现；日志审计支持syslog、FTP、SFTP、消息、文件等多种方式接入日志；支持日志审计需求，包括服务器、网络设备、安全设备、数据库、中间件等；支持快速适配新类型的日志接入，无需修改代码重新部署，更新解析脚本即可；支持事件检索功能，可根据不同维度条件进行事件检索，包括：时间、事件分类、事件名称、事件级别、事件来源等。运维故障告警支持告警总览视图，从不同维度展现告警分析情况；支持