基于“两网融合”的数据全生命周期安全建设需求

基于“两网融合”的数据全生命周期安全建设需求一、内容一览表序号名称数量单位1基于“两网融合”的数据全生命周期安全建设项目（一期）1项二、项目概述为满足数据安全要求，提高无线电核心数据的管理与防护能力。厅无线电管理部门开展基于“两网融合”的数据全生命周期安全建设项目（一期），通过网络安全和数据安全建设，实现与无线卫士系统专用接口无缝兼容连接，以保障系统的稳定运行。建设接入安全预警系统，保障接入安全。部署资产测绘系统和全流量威胁分析系统，提升安全运维水平与威胁处置能力，充分保障无线电管理业务安全。通过业务系统提交无线电数据请求，将数据进行清洗和加密，传输到无线卫士系统。三、项目清单序号名称规格参数数量单位备注一、网络安全1光闸2台2数据交换系统1套3服务器安全管理系统30点4虚拟化前置机1套5边界防火墙2台6接入安全预警系统1台7全流量威胁分析系统1套8全流量威胁分析系统探针12台9数据交易沙箱1套10资产测绘系统1套二、数据安全1外网敏感数据共享脱敏模块1套2外网敏感数据水印模块1套3外网敏感数据交互监测-API安全模块1套4外网敏感数据交互监测及防护模块1套5数据库安全加密系统1套三、系统集成1集成实施做好本项目软硬件内容的实施交付，实现交互数据与无线卫士系统无缝对接，做好无线卫士系统的数据迁移、系统集成等工作。1项四、技术和性能指标要求4.1光闸指标项指标要求接口要求须满足国产化相关要求。系统吞吐：≥5Gbps；支持内外网分别配备显示屏，冗余电源；内网接口规格：≥6个10/100/1000Base-T端口，≥4个SFP插槽,≥2个万兆SFP+光口插槽，≥1个扩展插槽，≥1个Console口，≥2个USB口；外网接口规格：≥6个10/100/1000Base-T端口，≥4个SFP插槽,≥2个万兆SFP+光口插槽，≥1个扩展插槽，≥1个Console口，≥2个USB口；满配光模块。功能模块：产品包含数据库单向导入、文件单向导入、单向协议导入、异常告警等。硬件架构系统采用2+1模式，即系统由A网主机模块、B网主机模块和交换模块组成，其中交换模块由分别插在A网主机和B网主机PCI-E接口的交换卡组成。A、B网主机系统与专用隔离部件之间采用高性能PCI-E总线连接，消除性能瓶颈。A、B网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理。面板具有液晶屏，能够显示产品品牌、版本号、CPU/内存占用率、网络接口状态等信息。文件导入模块支持内嵌模式、客户端模式、服务端模式文件导入。无客户端模式下，支持FTP、SMB、NFS、SFTP方式的文件单向导入。支持服务器数据传输编码形式。支持多种同步模式：源端移动、源端删除、源端保留等多种模式。客户端支持服务模式，当服务器异常重启，客户端可自行启动，无需人员干预。支持详细查看任务详情，包含文件接收数量、累计接收大小、发送文件数量、累计发送大小、任务使用内存空间大小等。数据库导入模块无客户端多种部署方式实现数据库同步。同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安装任何第三方软件）。分发访问支持两台单向设备实现标准TCP访问。由光闸自身完成，不需要第三方软件或服务器支持。单向探针支持KAFKA、ZMQ方式发送、接收消息。告警中心支持病毒、攻击、硬件异常、系统异常、配置变化、日志、策略等不同类别告警。支持自定义告警策略，可通过自定义方式设置监控对象各项指标告警阈值。支持三种以上告警方式。高可用性支持全模块支持IPV4、IPV6。支持双机热备功能。文件完整性采用“协议落地”校验机制、MD5校验、文件目录校验等多种文件完整性校验机制。防护设置抗Dos攻击功能设置。ICMP应答功能设置。支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎。资质提供产品信息技术产品安全测评证书（EAL4+）。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线。4.2数据交换系统指标项指标要求产品架构须满足国产化相关要求。数据交换平台为双主机架构，包含可信端和非可信端，搭配隔离交换产品，承载数据处理平面相关工作，隔离交换产品承载数据转发平台相关工作。接口要求支持国产操作系统；CPU:≥4核，2.0GHz；前/后置机硬件配置：配备显示屏，冗余电源；前置机接口规格：≥6个10/100/1000Base-T端口，≥4个SFP插槽,≥2个扩展插槽，≥1个Console口，≥2个USB口；后置机接口规格：≥6个10/100/1000Base-T端口，≥4个SFP插槽,≥2个扩展插槽，≥1个Console口，≥2个USB口；功能模块：文件数据库异构交换、服务调用、数据库同步、文件交换、数据库访问、邮件访问、FTP安全访问、安全浏览、视频传输、定制模块、工控访问等；产品性能：应用层吞吐≥8Gbps，应用层并发连接≥20万条；数据库同步：≥2000条/秒；文件交换：≥4Gbps。液晶屏可信端和非可信端分别具有独立液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。硬件架构产品包含业务管理、文件交换、异构交换、数据库同步、服务调用、数据库访问、邮件访问、安全FTP、安全浏览、工控模块、视频模块、SSL通道、双机负载、告警中心等全功能模块。文件交换文件交换具备无客户端模式，有客户端模式，服务端模式。文件同步支持FTP、SFTP、SMB、NFS等协议，同时可设置服务器加密方式，服务器编码方式等。具备文件断点续传，同时支持文件并发数量设置，大幅度提升文件传输性能，充分利用硬件资源。数据库同步数据库同步支持无客户端方式同步。无客户端方式同步由数据交换平台主动发起并完成，不需要第三方软件支持（无需在数据库安全任何第三方软件，可以在数据交换平台系统上完成数据库同步配置）。具备数据库数据防泄漏能力，可对数据库字段进行敏感信息脱敏过滤，支持正则表达式、关键字、枚举、数值区间、时间区间等方式来匹配关键字段内容，替换成指定内容进行数据脱敏。异构交换支持数据库和文件异构交换，可将文件同步到指定数据库中，也支持数据库数据转转换成文件同步到指定目录下。邮件访问支持SMTP、POP3、IMAP通用协议。支持对附件及其附件类型进行过滤控制，邮件内容过滤、文档重建、病毒过滤。工控模块支持工业SCADA网络OPC协议、MODBUS协议、IEC104协议等。支持源IP地址、源端口、目的IP、目的端口访问控制策略。支持MODBUS协议过滤规则设定，可限制哪些工控指令通过数据交换平台。支持IEC104协议过滤规则设定，可限制哪些类型命令可以通过、设置起始公共地址、结束公共地址、起始信息体地址、结束信息体地址。视频模块视频分辨率支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等多种分辨率，具有低延迟、低丢包率等特性。支持28181、DB33标准、具备终端模式。支持指定最小端口、最大端口、心跳时间、心跳偏移等策略设定。双机负载支持双机热备及多机热备功能，分别具备独立的HA口。支持双机负载时，可查看当前业务负载情况，连接数等。支持双机配置同步功能，可将主闸配置主动同步到备闸，方便配置管理。病毒防护支持异构双引擎病毒模块。支持云查杀模式，可联动云端文件鉴定中心，预判文件安全风险，防止恶意文件通过数据交换平台进入内网，提供高中低不同级别阻断策略。安全防护支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志。支持弱口令防护功能，针对网闸隔离保护的服务器，防止暴力破解密码。支持设定防护范围，根据地址、端口、每秒最大连接数、每秒包个数等参数，并在触发范围时，自动触发防护动作。资质提供产品销售许可证网络隔离产品（增强级）。提供产品软件著作权登记证书。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线。4.3服务器安全管理系统指标项指标要求性能规格须满足国产化相关要求。提供≥30个服务器客户端功能授权，通过服务器客户端agent安全加固操作系统和应用，有效防御服务器端的黑客入侵和恶意代码，并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化服务器安全管理功能。产品安全机制产品应具有自身安全保护措施，防止被非授权用户强行卸载、删除或修改。支持各功能组件间通过网络传输的数据进行保护，防止被非授权获取。支持自我防护技术，即使客户端被意外关闭，防护依然有效。主机资产信息全局展示与搜索支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索。支持关键字语法搜索支持至少5个搜索历史的保存，并支持将检索条件保存为快捷搜索项（至少保存20个以上）。支持对主机资产进行界面统一汇总展示，应能够跨多种资产快速进行资产一键检索，支持跨多种资产快速进行服务器名称、服务器IP、操作系统、资产类型进行资产数量统计和筛选。支持对主机统一下发资产收集任务，支持手动收集和按照天、周、月进行定期自动收集，支持选择服务器、选择资产类型进行梳理。服务器基础信息支持以列表的形式，统一列出服务器基础信息，并在列表中对服务器的关键软硬件进行统计，包括但不限于：CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等。支持以列表的形式，统一列出离线服务器信息，并在列表中显示最近离线时间、不在线天数等信息。支持以列表的形式，统一列出的硬件配置，并在列表中显示硬件配置，包括但不限于CPU品牌及核数、内存、硬盘容量、硬盘分区数、硬盘空间、硬盘使用率等信息。进程资产支持以列表的形式，统一列出服务器进程资产，并可查看进程的软件包名、运行时间、同步时间、启动参数等信息。网络连接支持以列表的形式，统一列出服务器的进程连接资产，并可查看进程名称、协议、IP地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。启动服务支持以列表的形式，统一列出服务器的启动服务或启动项，并可查看服务名/启动项名、启动状态、服务描述、脚本路径、启动类型、文件公司名、文件MD5等信息。主机发现支持通过自动、手动的任务设置，对局域网内服务器的服务器进行扫描（支持ARP、Ping、Nmap扫描方式，并支持离线分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。服务行为支持学习每台服务器的网络外连行为、命令执行行为、文件创建行为，并形成图形化的时间轴行为基线，对于偏离行为以外的动作进行告警。应用白名单支持对一台或一组服务器进行白名单学习策略，并可设置学习时长，学习后可形成应用列表及HASH值，对偏离学习列表以外的应用进行告警和拦截。防火墙支持五元组的主机防火墙，支持以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制。端口白名单支持设置端口的暴露控制规则，包括但不限于：禁止/允许外网暴露、禁止/允许内网暴露等策略，并支持例外端口的添加。外连白名单支持对服务器的进程外连控制进行规则设置，包括但不限于：禁止/允许进程外连外网、禁止/允许进程外连内网，并支持进程白名单和例外进程的设置。应急响应支持对主机进行一键隔离、一键禁止暴露外网、一键禁止暴露内网等快速应急操作。进程学习、网络连接学习支持对服务器进程、端口的网络连接情况进行学习，通过学习生成白名单实现对非白名单内的IP流量进行监控阻断。风险总览支持统计总风险及各类风险数量，展示影响服务器信息。通过各类图表展示风险项等级分布、安全评分趋势、风险项趋势、易受攻击服务器等相关统计信息，便于用户快速了解风险整体情况。同时支持查看和配置模式，配置模式下支持图表布局。账户风险支持对服务器中的风险账户进行检测，发现可能存在的风险账号，并可对风险账号进行标记修复、加白等操作。基线检查产品需内置等保二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项，并以图表的形式展示检查项的合规率、TOP5、风险服务器TOP5，并对检查出的问题给出修改意见。病毒查杀支持病毒实时防护功能，提供自主研发的病毒引擎，并支持用户在本地查杀、控制中心查杀、云查杀三种查杀模式灵活切换。支持Bitdefender、Clamav等开源杀毒引擎；支持通过连接互联网，利用最新的病毒库进行病毒扫描和查杀；产品自研引擎需具有丰富的格式识别和解析能力、支持PE和非PE病毒查杀，可完美修复被感染文件、能检测近十年的高危漏洞。虚拟补丁支持提供在漏洞检测功能基础上，开启虚拟补丁防护功能。虚拟补丁需与漏洞CVE编号关联，虚拟补丁防护可支持操作系统、web服务器、中间件、数据库、应用等类型漏洞防护。文件监控与防护支持文件监控与防护的能力，可有效检测并阻断攻击者对文件权限随意篡改，并具备对目录及文件权限控制(读、写、执行等)的能力。操作系统加固所投产品应提供对操作系统加固能力，针对修改系统可执行文件/引导文件/系统服务/注册表、创建autorun.inf/lpk.dll/usp10.dll等高风险文件、添加系统用户/加载非法驱动/劫持系统引导启动/窃取系统内存密码等高危操作进行加固拦截；加固支持对进程、文件加白，支持开监控模式。防端口扫描支持防端口扫描功能，且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息；所投产品需支持微蜜罐功能，且可设置返回文本信息以及监听端口。AGENT管理支持对Agent进行统一管理，包括：Agent降级，Agent暂停，Agent异常重启，Agent安装的版本、可升级的版本占比情况进行统计，并可对Agent版本进行更新和同步，Agent性能保护。日志分析支持记录当前所有服务器产生的事件日志，并支持全量日志的关键字及语法搜索，支持检索的语法包括但不限于：服务器相关参数、访问主体相关参数、网络相关参数、操作相关参数、客体相关参数、登陆日志相关参数等进行检索，并支持返回上次筛选的关键词。支持以柱状图的形式展示某段时间内的日志数量，并在柱状图下方展示具体的日志事件，并在日志上方以标签。支持查看某条日志的具体攻击全路径。性能监控支持显示当前所有服务器的环境现状，包括内存使用率、硬盘空间、操作系统、agent利用率等等信息，并提供告警和导出功能。流量采集与转发支持对服务器的流量进行按需采集，将采集到的流量转发给分析设备进行分析；支持全量采集、按五元组过滤采集、自定义过滤采集三种采集规则。支持VXLAN和GRE转发协议，且可以限制转发速率阈值：转发速率阈值设置支持精细到小数点后两位，如填写0或不填写则为不限速。支持在线验证规则填写是否正确，支持进行采集速率统计，且可以进行操作历史统计。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线。4.4虚拟化前置机指标项指标要求性能参数须满足国产化相关要求。集群化部署（3台），单台硬件参数：规格：2U，CPU：≥2颗2.4GHz（16C），内存≥4*32GBDDR43200，系统盘≥2*240GBSATA，缓存盘≥1.92T，数据盘≥24T，标配盘位数：≥12；冗余电源；接口≥4千兆电口，≥2万兆光口。含：计算管理软件高级版;计算虚拟化组件;网络虚拟化组件;存储虚拟化组件;原厂3年质保。云计算管理平台支持为平台管理员、租户提供自服务门户。支持平台管理员通过自服务门户进行资源的统一管理、运维，支持租户通过自服务门户申请、使用、管理、监控云资源。提供VPC网络功能，支持租户在同一网络域下创建多个VPC网络，租户可自定义网络拓扑，并在VPC内创建子网、自定义私网IP地址、网关、静态路由、ACL访问控制策略、端口映射、内网DNS等；支持租户以所见即所得的拓扑图形式展示VPC网络，通过拖拽的方式创建防火墙、应用交付、SSLVPN等组件并进行网络配置；支持为VPC配置多个出口，实现流量隔离。基于业务虚拟机安全考虑，需要云平台支持支持对虚拟机漏洞情况进行扫描，查看漏洞详情并恢复。包括检测时间、检测来源、解决建议、修复流程等。并可以扫描出的漏洞修复能力。计算虚拟化平台需定期升级保障平台稳定性，核心业务不能长时间停机，超融合平台需支持在线升级不影响业务；为保证升级时间与步骤可控，升级过程中支持对升级节点进行升级顺序编排、升级暂停；同时要求页面上直接升级，无需后台操作。为保证整体的可靠性及安全性，要求提供CDP能力的厂商与云厂商为同一家，禁止借用第三方软件的整合。支持UPSQoS，为尽可能保障数据中心断电场景下的业务，支持UPS联动，并在市电断电时通过UPS临时供应电量，当UPS电量过低时，按照虚拟机优先级先将不重要的虚拟机进行软关机。支持虚拟机的无代理备份，能提供至少100个虚拟机的高性能备份功能，无备份数据容量限制，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复。存储虚拟化支持多种克隆方式，实现虚拟机秒级启动，可根据需求选择克隆方式，包括节省空间的基于源虚拟机镜像文件生成链接克隆虚拟机；和保证业务高性能的基于源虚拟机镜像文件生成链接克隆虚拟机,后进行源虚拟机数据的完整拷贝。支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性；当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全。支持针对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当采用副本散列策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上。网络虚拟化在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等。提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性。资质为保证产品合规性，超融合产品采用的底层操作系统需为麒麟KylinV10或统信UOS20专业版。配套产品根据集群搭建要求须配套2台存储和管理业务产品及其满配光模块，单台产品不少于12个万兆光口，12个千兆电口，交换容量不少于12.8Tbps。因虚拟化使用需求须支持M-LAG技术，跨设备链路聚合（非堆叠技术实现）。为防备感染病毒终端入网后病毒在内网中扩散，须支持在交换机上创建东西向流量安全策略，实现全网安全风险拦截。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.5边界防火墙指标项指标要求性能参数须满足国产化相关要求。性能参数：网络层吞吐量≥10G，应用层吞吐量≥4G，防病毒吞吐量≥1G，并发连接数≥400万，HTTP新建连接数≥10万。硬件参数：规格：内存大小≥8G，硬盘容量≥128GSSD，接口≥6千兆电口。工作模式支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。路由特性支持静态路由、策略路由、多播路由等常见路由类型。支持BGP、RIP、OSPF等常见动态路由协议。支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。应用识别支持应用管控功能，应用特征识别库数量大于9160种。访问控制策略支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。协议命令控制支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改。防病毒支持勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略。Web应用防御内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。入侵防御内置不低于10800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。账号安全支持用户账号安全保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。安全管理支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。支持IoT协议准入，可识别ONVIF、MQTT等IoT协议基于协议进行应用层准入，仅允许指定协议入网通信，可设置生效时间、新增单次时间计划和循环时间计划等。产品运维管理支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间。支持管理员双因子认证，可以通过用户密码和Key等不同方式登陆产品管理界面。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.6接入安全预警系统指标项指标要求基础要求须满足国产化相关要求。为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合TL9000-HSV相关标准要求。2U机架式、冗余电源、内存≥32G、硬盘≥4T；接口≥6个千兆电口、≥4个千兆光口、≥2个万兆光口、≥2个扩展槽位；最大同时在线数≥10000。系统部署简单，支持旁路或串联部署，支持命令行与B/S模式管理，提供系统首页图形化展示功能，可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、告警统计等信息。可靠性设备提供硬件BYPASS功能，支持双操作系统冷备、双机热备，在单机模式下，提供独立系统逃生工具。准入模式支持802.1X、Portal、透明网关、策略路由等多种准入模式选择，单设备情况下可进行混合准入模式应用。认证方式提供客户端认证及手机短信认证方式，客户端认证可与第三方AD域、LDAP服务器进行用户信息同步；手机短信认证可与短信服务器联动，在终端入网认证时下发验证码。支持终端信息绑定认证，可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息。支持访客入网管理，访客接入由受访人员（固定用户）协助其进行注册、账户创建等操作，并提供临时入网终端有效期管理，可设置在网时限。支持同账户多在线管理，可设置同一用户名同时在线数量，并对用户名超过在线数进行处理。冲突管理IP冲突管理，当入网终端与已在线终端出现IP冲突时可选择：不处理或强制下线已在线的终端。黑白名单支持准入设备黑/白名单管理，可根据所应用的不同准入模式，设置黑/白名单终端IP、MAC、协议、端口、VLAN号等信息，以便针对该名单中设备进行入网控制。健康检查支持入网终端健康检查，对检查项可进行权重、修复向导自定义设置，检查项包括：系统时间检查、系统运行时长检查、Guest用户检查、AD域域名检查、系统运行时间、操作系统版本、系统补丁、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检查、杀毒软件版本等。外设监控支持终端接口外设监控，可对终端所有接口外设实施启停用控制，对USB设备添加USB硬件ID和设备信息，可设置例外项。非法外联支持终端非法外联监控，可判断通过http、telnet、ping三种方式检测主机违规外联行为，给予违规处理方式（不处理、重启、断网、提示），并信息提示。资产管理支持资产管理功能，可管理不同类型入网资产；提供交换机网络设备管理功能，可查看交换机设备接口状态、主机连接等详细信息。对入网资产可发现、可审批入网。自定义系统具备良好的使用体验与可管理性，支持系统界面与登录界面LOGO的自定义导入，可自由设置产品显示名称。管理员可进行准入系统的维护、升级、诊断分析等操作，支持图形化方式展示各类型数据所占磁盘状态，并提供备份、恢复、清理功能。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.7全流量威胁分析系统指标项指标要求性能参数须满足国产化相关要求。性能参数：在带宽性能1Gbps时存储时长≥1500天/1Gbps。硬件参数：CPU：≥2颗2.4GHz（16C），内存≥4*32GB，系统盘≥2*240GBSATA，数据盘≥48T，标配盘位数：≥12，冗余电源；接口≥4千兆电口，≥2万兆光口。要求配备设备接入、设备联动、物联网安全管理等功能模块。大屏可视支持安全态势的可视化呈现，以大屏的方式从全网安全态势感知大屏、分支安全态势、安全事件态势、通报/工单预警态势、全网攻击、资产态势、网络安全指挥调度安全态势、设备运行态势、外联风险态势大屏等提供不少于16块大屏展示界面。资产识别支持自定义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义。支持跨三层取MAC地址，识别资产MAC地址，并能够解决不同资产IP冲突问题，以及DHCP场景IP变更的问题。弱口令识别弱密码识别支持主动扫描，支持加密协议的弱口令登录检测，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等协议。漏洞分析支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。Webshell具备webshell通信流量检测，可检出加密（如冰蝎）的通信流量，具备650+webshell规则检测，且覆盖webshell整个攻击阶段检测，包括webshell上传点探测、webshell上传下载、webshell通信。挖矿专项检测支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。平台内置挖矿安全知识库，对常见的挖矿如：Bluehero挖矿蠕虫变种、虚拟货币挖矿、EnMiner挖矿病毒、PowerGhost挖矿病毒、DDG挖矿病毒、Docker挖矿、DDG挖矿变种、GroksterMiner挖矿病毒、Linux挖矿木马、ZombieBoy挖矿木马等提供详细的背景介绍、感染现象、详细分析、相关IOC（MD5、C2、URL）、解决方案。主机行为EBA分析支持利用EBA技术进行资产的行为分析，对这些对象进行持续的学习和行为画像构建，以基线画像的形式检测异于基线的异常行为作为入口点，结合以降维、聚类、决策树为主的计算处理模型发现异常用户/资产行为。并支持用户对EBA基线进行自定义调整，优化模型。事后异常行为检测具备元数据行为分析引擎：httpflow、dnsflow、adflow、icmpflow、maillflow等,通过异常行为分析，结合各类机器学习算法完成未知威胁检测。包括：内网穿透、代理、远控、隧道、反弹shell等事后检测场景。告警消减支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。支持根据自身业务和安全运维经验自定义告警/事件，以便提高告警的精确度，减少运维成本。安全风险报告支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出PPT报告。可快速生成月度、季度、年度PPT报表，摘要报告支持PPT格式导出；包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.8全流量威胁分析系统探针指标项指标要求性能参数须满足国产化相关要求。性能参数：网络层吞吐量≥1Gbps，应用层吞吐量≥500Mbps。硬件参数：内存大小≥8G，硬盘容量≥128G，接口≥6千兆电口，≥2千兆光口SFP。WEB智能检测支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。网站攻击检测支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测。高级检测支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。异常流量检测支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。违规访问检测内网主机的访问情况是否符合规定，需要人工事先进行梳理好访问关系再进行配置。策略从上到下进行匹配，可以对策略优先级进行调节。支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。管理功能支持设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况。部署支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.9数据交易沙箱指标项指标要求性能参数须满足国产化相关要求。性能参数：最大理论加密流量≥300Mbps，最大理论并发用户数≥600。本次要求提供至少50个PC沙箱接入授权。硬件参数：内存大小≥16G，硬盘容量≥128GSSD，接口≥6千兆电口、4千兆光口SFP。终端接入能力为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，需提供国产操作系统与零信任厂商的兼容性证明，包括但不限于麒麟V10×龙芯、麒麟V10×龙芯LoongArch、麒麟V10×飞腾、麒麟V10×鲲鹏、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟；统信V20×龙芯（3A3000、3A4000）、统信V20×龙芯（3A5000）、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等。为方便统一管理用户的终端，支持为接入系统的终端设置标签，支持通过终端标签来配置特殊的上线准入策略及应用访问策略。终端标签应至少内置内网终端、外网终端、开发终端、办公网终端等标签，且支持管理员自定义新增标签。认证管理为满足多样化安全便捷认证需求，支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉、飞书结合实现扫码认证，支持飞书用户或个人微信企业号通过H5接入。其中短信认证支持配置HTTPS短信网关、腾讯云短信网关、阿里云短信网关及Socket短信网关等网关类型。为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。动态业务访问控制为满足组织灵活的管理要求，支持配置动态访问规则，可配置化的ACL规则引擎，可以灵活地将终端环境、用户身份、处置动作等进行配置，为单位不同业务不同部门提供灵活丰富的访问控制策略。服务隐身为了最大程度缩小网络、业务暴露面，零信任平台需提供单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞。PC端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行SPA敲门和连接，安全码支持共享码和一人一码两种模式，支持短信分发安全码，保障业务的安全性。流量镜像支持将用户访问数据交易沙箱系统的加密流量解密后镜像给全流量威胁分析系统，以完善系统的用户行为审计溯源能力。终端数据沙箱为了满足PC端数据防泄密需求，零信任平台需支持在PC终端上基于沙箱技术生成隔离的安全工作空间（非容器类型），且无需再额外搭建服务端设备、组件。PC沙箱应支持统信UOS、麒麟Kylin等主流系统。支持以文件为单位，对工作应用产生的数据进行加密保存；文件加密支持“一文一密”即每个文件独立密钥，以确保沙箱组件被卸载、模块驱动被摘除的情况下，终端用户仍无法明文取出文件。审计能力支持用户安全日志提取，审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。支持以虚拟IP方式，访问真实的业务系统，包含共享虚拟IP池模式和独享虚拟IP模式，当虚拟IP池分配超过一定比例时，零信任系统可向管理员发送邮件告警，此比例可由管理员自主配置。设备健康检查为方便管理员统筹查看管理零信任系统的整体运行状态，支持对设备自身的安全状态和策略配置进行巡检，对设备的整体状态进行打分，统计所有检查的正常项、异常项和告警项，并输出巡检报告。支持在设备上查看及下载巡检报告。报告应至少包含检测项、检查状态、存在的问题描述、建议改进措施等。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.10资产测绘系统指标项指标要求基础要求须满足国产化相关要求。冗余电源，内存≥16G，硬盘≥4T，接口≥6个千兆电口、≥4个千兆光口、≥2个扩展槽位；支持无限制IP授权，并发扫描≥80个IP地址、并发≥5个系统扫描任务；≥50个Web域名授权、并发≥3个web扫描任务；基线核查≥100个资产、并发≥4个基线任务；支持分布式部署。系统架构为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV标准。产品部署旁路接入网络，无需改变原有的网络架构。分布式部署中支持下级管理中心自动连接上级管理中心，上下级单位消息发布、接收以及支持连接状态、拓扑结构、下级引擎状态的查看。仪表板支持首页全面展示风险分布及趋势图表，包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10、资产风险值趋势、资产风险分布趋势。资产管理支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加资产；支持手动添加资产；支持对已有资产的直接扫描。支持显示资产的历史扫描结果，支持显示资产的风险评估值；支持直接查看资产的漏洞扫描情况。漏洞管理支持Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描。支持扫描系统漏洞数量大于190000种，web漏洞数量大于3000种,数据库大于2500种，CVE漏洞数大于60000。支持对VMware、KVM等虚拟化设备检测。支持扫描大数据组件的安全漏洞，如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等。支持数据库登录扫描，至少应包括数据库账号，密码，SYSDBA、SYSOPER、NORMAL认证，SID、数据库名称、实例名称及实例号等登录选项的设置。扫描策略配置可以并行地检查多个被评估的系统，能够提供扫描策略定制，可以保证扫描的安全性，不影响应用系统和网络业务的正常运行。支持口令猜解功能。支持对TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP服务与Oracle、MySQL、Postgres、MsSQL、DB2、MongoDB数据库的口令猜解。扫描功能支持扫描范围自定义、资产导入扫描范围、从文件导入扫描范围。支持主机存活探测，支持ARP、ICMPping、TCPping及UDPping四种类型。支持connect、SYN两种端口扫描方式。支持每台主机最大并发检测数设置，支持单个任务并发扫描数设置。支持通知被扫描主机设置，在扫描主机的时候会向被扫描主机发送message消息来通知主机。支持显示扫描剩余时间，随时查看扫描进度结果。报表功能导出报表支持自定义报表标题、导出文件名、公司信息、LOGO，其中公司信息包含公司名称、网站地址、服务热线、传真号码、公司地址等。报表具备导出功能，可以导出不同格式的报表，如html、Excel、Word、PDF、XML等。支持漏洞生命周期管理，包括未修复、确定、忽略、修复、已验证五种状态。支持资产设备漏洞查询，支持根据节点名称、设备名称、设备IP、设备管理员、设备操作系统、风险等级、漏洞名称、端口号、检测时间段等查看设备漏洞情况，并保存导出。报表支持综述报表及主机报表，可自定义安全结论。IPv6能够在IPv6网络中发现活跃IP地址，采用网络协议IP地址扫描方法，获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址，并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。日志支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定8位的加密密钥。管理范围资产管理节点数≥100；管理设备类型为交换机、服务器、操作系统、数据库、网络安全设备、应用监控等。部分设备管理细则项要求可定制化开发。资产管理支持通过手机扫描二维码可以查看设备的信息及状态，可以进行设备信息配置以及进行资产盘点。全网设备定位支持全网统一IP/MAC/设备端口对照一览表，支持跨网段、跨地域的IP地址管理，自动、动态、完整提供全网所有活动用户的网络连接位置信息，可根据IP地址-机器名-MAC-物理端口唯一对应关系，支持IP全网动态定位，迅速定位其所连接到的交换机端口，便于故障定位和问题查找。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.11外网敏感数据共享脱敏模块指标项指标要求系统部署产品支持硬件部署和软件部署。无代理旁路部署：数据库脱敏设备无需在数据源安装任何代理程序，针对数据库环境仅通过JDBC数据接口配置、针对结构化文件脱敏,即可实现全部脱敏任务。脱敏方式简化脱敏步骤，引导式操作过程，创建--预览--启动任务。1.系统支持自定义、图形化操作的脱敏规则和脱敏方式，支持UTF-8字符编码。2.支持数据库到数据库（数据脱敏过程敏感信息不落地）、数据库到文件多种方式。支持MySQL、Oracle、MariaDB、SqlServer、PostgreSQL、达梦等主流数据库。支持Mysql到Oracle，Oracle到Mysql数据库脱敏等。管理模块支持对源数据库中一部分表数据进行脱敏，用户可指定表，对数据来源进行过滤筛选，形成数据子集。支持对脱敏任务进行手动停止、启动，并且系统多种方式调度执行。支持脱敏任务按照数据库资产分类结果进行脱敏，可以实现敏感数据自主脱敏，无需使用人员进行干预；也支持更精细化规则配置。支持脱敏前后数据对比，支持多种脱敏效果预览。支持按照数据分类进行脱敏规则配置；该分类为敏感数据，如果未配置脱敏规则，系统会用默认脱敏规则进行脱敏，防止敏感数据泄密。算法模块默认支持中文姓名、身份证、座机、手机、地址、邮箱、密码、车牌(含绿牌)、银行卡脱敏，用*号掩藏，并支持自定义按照前后显示长度进行脱敏加*号掩藏。支持自定义关键词组，将原数据中所有关键词内容，用自定义字符进行替换。支持自定义正则表达式规则，对原数据进行匹配替换。支持对字符串进行乱序、截取、截断操作。支持数字随机替换、归零脱敏操作。支持时间固定时间、时间偏移脱敏操作。支持FF1加密算法，格式化保留加密（Format-PreservingEncryption，简称FF1）是一种能够将明文结构保留的加解密算法，它能够同时保证明文的结构和数据安全性。二次开发能力为适应业务发展变化对数据脱敏的多样化及个性化需求，原厂商须有产品的完全自己知识产权，并具备定制开发能力。联动对接系统须支持syslog/kafka形成的日志对接、数据安全态势感知平台的安全日志收集。联动须根据单位专网传输至政务外网数据的分类分级结果，形成分类分级成果对接，完善系统敏感数据识别规则，满足单位实际防护需求。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.12外网敏感数据水印模块指标项指标要求支持数据源类别基本数据库：MYSQL、ORACLE、MSSQL、DB2、POSTGRESQL、GREENPLUM、INFORMIX、MARIADB、SYBASE、CACHEDB、HANA。文件：TXT、CSV、XLS、XLSX、DEL、DBF、OracleDMP、XML、JSON、TXT、WORD。国产数据库：DM（达梦）、GBASE（南大通用）、KINGBASE（人大金仓）、GAUSS100（高斯100）、GAUSS200（高斯100）、UXDB（优炫）、神通、GOLDENDB、TIDB、MYCAT、DBLE、DRDS、TELEDB、TDSQL

FOR

MYSQL、TELEPG。大数据组件及其他：HIVE、IMPALA、MONGODB、ELASTICSEARCH、CLICKHOUSE、HBASE、TERADATA、VERTICA、ODPS、OCEANBASE、INCEPTOR。数据源管理支持对于数据源进行新增、编辑、删除等操作，并支持对于数据源对应的数据结构进行同步。支持以数据资产目录形式对于数据源对应的元数据信息进行查看，同时支持同步分类分级的结果，以及对于敏感数据列进行手动标记。数据水印支持脱敏水印、内容修改水印、伪行水印、伪列水印4种水印算法对于数据打上水印信息，并提供对应的可视化配置页面。支持通过excel文件导入或手动输入样本数据两种方式，实现带有水印数据的水印信息溯源。API接口开放支持以API形式将数据水印能力进行对外提供，具体包括接口包括：数据源清单接口、查询水印算法可用列表接口、水印列表接口、新增水印接口、批量删除水印接口、数据水印处理接口。系统管理支持用户管理功能，用户可以进入该界面新增自定义用户，并关联自定义角色。同时支持用户权限的管理功能，新增自定义用户后，权限管理员需要进行授权后，自定义用户方可登录，提供自定义角色的管理功能，每个角色可以关联不同的功能权限。提供管理用户登录相关的安全配置，包括密码尝试次数、锁定时长、重置计数器、密码有效期、页面超时设置、强密码校验、IP黑白名单、数据权限开关。支持页面方式对于系统日志通过syslog进行外发配置，包括是否启用、syslog服务器、端口号。支持通过页面方式对于系统插件进行上传。提供所有用户的相关操作日志的展示。联动对接系统须支持syslog/kafka形成的日志对接、数据安全态势感知平台的安全日志收集。联动须根据单位专网传输至政务外网数据的分类分级结果，形成分类分级成果对接，完善系统敏感数据识别规则，满足单位实际防护需求。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.13外网敏感数据交互监测-API安全模块指标项指标要求审计统计统计业务系统总数、接口总数。统计审计中接口操作总数、审计过程中风险事件数。根据用户选择的时间以及接口服务，按照数据资产类别统计操作次数前十的分类名称及次数。根据用户选择的时间以及接口服务，按照数据资产级别统计操作次数前十的分级名称及次数。根据用户选择的时间以及接口服务，统计接口服务操作前十的IP地址及访问次数。根据用户选择的时间以及接口服务，以天的维度统计每天高/中/低/无风险访问次数。根据用户选择的时间以及接口服务，统计每天的风险事件趋势。审计规则支持规则的查询展示、新增、修改、删除、排序等动作。包括规则名称、规则编码、风险等级、适用系统、风险等级、排序号、预警状态、启用状态、时间等。可支持手动添加审计规则。支持在审计规则中进行多个审计要素的逻辑组合，组合逻辑包括与、或、与非、或非等。内置20条以上审计规则，可支持基于以下动作进行审计：僵尸网络风险检测、恶意网络风险检测、垃圾邮件风险检测、SQL注入检测、不良信息检测、蠕虫检测、恶意软件检测、非授权IP访问、非授权时段访问、非授权协议访问、单次/累次获取敏感信息过多、请求体/响应体过大、一分钟/十分钟/一小时/二十四小时请求过频、特定敏感信息访问、高敏感级别信息访问等。支持针对数据资产类别和级别的审计。可支持高风险、中风险、低风险三种风险等级。支持规则一键生效或一键禁用。支持设置过滤规则，符合过滤规则的会话不进入审计；支持过滤规则的查询展示、新增、修改、删除等动作。审计模型支持数据审计来源信息的配置，审计结果信息输出配置；支持对网络流量的采集和解析接口会话信息；支持探针方式采集接口会话信息。支持HTTP协议解析、支持SSL证书导入与解析。支持HTTP接口的发现与清洗，识别不同参数的相同接口作为审计对象。支持通过字段名、原始字段名称、字段中文名称、排序号、字段类型、默认值、时间格式等内容进行映射。映射字段包括：设备ID、设备版本、客户端IP、客户端端口、客户端MAC、客户端程序、服务器IP、域名、服务器端口、接口地址、请求方式、请求协议、contentType、会话ID、事务ID、cookie、HTTP状态、请求HEAD、请求类型、请求参数长度、请求参数字节大小、返回HEAD、返回类型、返回数据长度、返回数据字节大小、执行时间、请求参数、响应参数等。支持对接口请求地址、接口参数、接口参数值、接口字段分类分级、系统唯一标识、服务唯一标识、接口唯一标识等参数进行数据清洗。支持按照时间段对统计字段进行求和、求平均、求总数、求最大最小值等聚合。统计字段包括所有基本字段和数据清洗字段。查询分析提供审计日志查询展示功能，可基于系统名称、模型、客户端ip、客户端端口、服务端ip、服务端端口、分类信息、分级信息、是否敏感、接口地址、执行时间等维度进行查询；展示审计结果相关联的数据资产，该资产为数据分类分级中所识别的资产。提供风险日志查询展示功能，可基于系统名称、模型、客户端ip、客户端端口、服务端ip、服务端端口、审计规则、分类信息、分级信息、是否敏感、风险等级、审核状态、接口地址、执行时间等维度进行查询；展示审计结果相关联的数据资产，该资产为数据分类分级中所识别的资产。提供会话日志的查询展示功能，可基于模型、客户端ip、客户端端口、服务端ip、服务端端口、接口地址、执行时间等维度进行查询。数据报告支持审计报告的展示和导出；支持按照业务系统、数据库、时间段获取数据报告；支持数据报告的订阅。支持综合分析、告警分析、会话分析的生成。报告内容包括以下内容：概述（报告阅读对象、分析对象与范围、审计分析对象）；接口访问统计（访问次数、客户端访问统计TOP10）；分类分级（分类命中TOP20、分级命中TOP20）；会话连接（变化趋势）；风险事件分析（变化趋势、风险事件变化）；审计记录数统计（审计记录数变化趋势）；附录（风险访问列表展示）。支持导出成word文档、pdf文档。联动对接系统须支持syslog/kafka形成的日志对接、数据安全态势感知平台的安全日志收集。联动须根据单位专网传输至政务外网数据的分类分级结果，形成分类分级成果对接，完善系统敏感数据识别规则，满足单位实际防护需求。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.14外网敏感数据交互监测及防护模块指标项指标要求系统部署产品支持硬件部署和软件部署。采用旁路镜像（SPAN/MIRRORPort）方式；支持分级部署；支持分布式部署；支持多路流量审计、分析。用户认证支持USB-Key双因子认证方式。权限管理支持系统管理员、安全管理员及审计员三权分立功能，三权相互独立防止越权操作；支持分级用户角色的创建和管理；支持设置帐户连续登录失败次数、自定义帐户冻结锁定时间。可维护性为实现配置结果的可移植性，支持配置文件的下载/上传功能。黑白名单管理忽略小于指定大小的请求；忽略小于指定大小的响应；忽略指定的终端代理类型；忽略指定的MIME格式类型；忽略没有文件的请求/响应；IP地址、邮件地址的白名单配置。内容识别技术为了确保数据安全，系统支持关键字、文档特征、数据识别、匹配模式、文档指纹、数据库指纹等检测规则。为了确保数据检测更全面，系统支持1300多种文档类型的识别，300多种文档内容的解析。包括：30种以上文字处理格式、20种以上演示文件格式、10种以上电子表格文件格式、10种以上归档文件格式和30种以上源代码文件格式、文档标记格式、电子邮件格式、CAD、图形、数据类等。除了识别常用的OFFICE、PDF、WPS等办公文档外，还可识别*.art、*.dwg、*.stp、*.DSN、*.brd等图纸文件。支持关键字、关键字间距匹配；支持关键字组（权重字典）匹配（按逻辑关系及出现频度）；支持正则表达式匹配；支持模式脚本匹配；支持文件属性匹配（文件所有者、创建时间、修改时间）；支持文件指纹匹配；支持数据库指纹匹配。支持对中文繁体字、故意被特殊字符打乱的关键字的识别；支持对更改文件名、文件后缀的文件进行类型识别；支持用户自定义文件格式识别；支持对未知、损坏文件格式的识别；支持匹配位置的识别(标题、正文、文件（页眉、页脚）、邮件标头)。支持多种模式的OCR图片识别，防止敏感图片通过变形后外泄。支持识别python，scala，java，c/c++，go等源码。支持点滴式泄露防护，防止多次发送少量敏感信息而导致信息泄露。支持数据的模式分类策略和智能分类策略。预置脚本内置身份证、银行卡号、计算机黑客攻击、源代码、一般密码、常用姓氏、图章和红头文件检测、中文姓名、统一社会信用代码、车牌号、车辆识别码、中文地址等识别判断脚本。网络监控系统支持SMTP/SMTPS、SMB、TNS、POP3、IMAP、FTP、HTTP/HTTPS协议的解析；支持自定义协议端口配置；支持WEBMAIL细粒度审计；支持WEB登录帐号审计。行为审计内容行为审计，针对应用服务器基于用户访问内容进行用户行为审计（HTTP/HTTPS协议），审计包括用户数据过量访问、用户点滴下载/浏览客户数据、用户异常登录、用户非工作时间违规访问客户数据等情况。数据流向动态展示支持以地图形式实时动态展示敏感数据的流向，以不同颜色分别标识不同的事件严重性。支持按数据的分类、分级属性、部门、业务、协议类型进行网络传输敏感数据的统计。事件审核流程支持根据事件严重性级别进行人工审核流程。支持根据审核流程，通过邮件方式通知到相应用户。事件统计和分析支持基于组织角色、业务类型、严重性、服务端IP、客户端IP、策略、规则组、规则、状态、匹配位置、MAC地址、协议等事件的跟踪和统计。支持基于角色的系统维护事件和系统事件分析；支持事件的自定义过滤查询、快速查询；支持帐号异常行为分析；支持缓慢泄露异常行为分析。联动对接系统须支持syslog/kafka形成的日志对接、数据安全态势感知平台的安全日志收集。联动须根据单位专网传输至政务外网数据的分类分级结果，形成分类分级成果对接，完善系统敏感数据识别规则，满足单位实际防护需求。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.15数据库安全加密系统指标项指标要求高可用性MySQL模式支持单机Bypass功能，当设备故障时，Bypass插件自动感知故障并直接跳过设备直连数据库，实现数据的加解密，保证业务访问正常。操作系统支持麒麟、欧拉等国产化操作系统，支持鲲鹏、飞腾、海光等国产处理器芯片。加密能力支持MySQL、Oracle、达梦、Kingbase、GaussDBA、PostgreSQL、SQLServ