醫(yī)院數(shù)據(jù)安全防護(hù)項(xiàng)目需求

醫(yī)院數(shù)據(jù)安全防護(hù)項(xiàng)目需求一、概述醫(yī)療信息系統(tǒng)是現(xiàn)代醫(yī)療服務(wù)的基礎(chǔ)設(shè)施，涉及患者的個(gè)人隱私，包括病情、病史、診斷結(jié)果、治療方案等敏感數(shù)據(jù)信息；其穩(wěn)定性直接關(guān)系到醫(yī)療服務(wù)的正常運(yùn)營(yíng)和患者的生命健康；通過(guò)加強(qiáng)數(shù)據(jù)安全防護(hù)、提高系統(tǒng)穩(wěn)定性、實(shí)施定期的安全檢測(cè)與審計(jì)等措施，可以顯著提高醫(yī)療信息系統(tǒng)的健壯性和恢復(fù)能力，有效防范外部威脅，保障醫(yī)療服務(wù)的質(zhì)量和效率；二、內(nèi)容一覽表序號(hào)設(shè)備名稱(chēng)規(guī)格簡(jiǎn)述數(shù)量1數(shù)據(jù)安全分類(lèi)分級(jí)平臺(tái)標(biāo)準(zhǔn)2U軟硬一體化平臺(tái)，國(guó)產(chǎn)化CPU：CPU≥2顆、CPU主頻≥2.6Ghz，國(guó)產(chǎn)化操作系統(tǒng)，內(nèi)存≥32G，硬盤(pán)≥12T，千兆電口≥5個(gè)，雙電源；1臺(tái)2AI分類(lèi)分級(jí)服務(wù)醫(yī)院指定核心業(yè)務(wù)數(shù)據(jù)庫(kù)，字段數(shù)≥6萬(wàn)個(gè)服務(wù)提供支持接入安全大模型的服務(wù)工具+人工提供分類(lèi)分級(jí)服務(wù)，參考醫(yī)療行業(yè)分類(lèi)分級(jí)標(biāo)準(zhǔn)對(duì)醫(yī)院核心數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行分類(lèi)管理，并根據(jù)敏感程度劃分敏感等級(jí)，生成分類(lèi)分級(jí)目錄清單，幫助醫(yī)院全面清晰地厘清數(shù)據(jù)資產(chǎn)、確定數(shù)據(jù)重要性以及敏感程度，對(duì)數(shù)據(jù)資產(chǎn)實(shí)現(xiàn)規(guī)范化管理；1套3數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)系統(tǒng)標(biāo)準(zhǔn)2U軟硬一體化平臺(tái)，國(guó)產(chǎn)化CPU：CPU≥1顆、主頻≥2.8GHz、性能≥8核16線(xiàn)程，國(guó)產(chǎn)化操作系統(tǒng)，內(nèi)存≥16G，硬盤(pán)≥4T，千兆電口≥6個(gè)，千兆光口≥4個(gè)（含2組Bypass），雙電源；并發(fā)數(shù)據(jù)庫(kù)連接≥4300個(gè)，并發(fā)數(shù)據(jù)庫(kù)流量≥344Mb/s，峰值事務(wù)處理能力≥60500QPS(條/秒)，支持?jǐn)?shù)據(jù)庫(kù)防護(hù)、動(dòng)態(tài)脫敏、運(yùn)維管理模塊，數(shù)據(jù)庫(kù)實(shí)例接入授權(quán)≥16個(gè)；1臺(tái)4核心數(shù)據(jù)信息管控平臺(tái)核心數(shù)據(jù)信息管控平臺(tái)；1套三、技術(shù)要求1、技術(shù)功能要求1.1數(shù)據(jù)安全分類(lèi)分級(jí)平臺(tái)指標(biāo)項(xiàng)技術(shù)要求規(guī)格要求標(biāo)準(zhǔn)2U軟硬一體化平臺(tái)，國(guó)產(chǎn)化CPU：CPU≥2顆、CPU主頻≥2.6Ghz，國(guó)產(chǎn)化操作系統(tǒng)，內(nèi)存≥32G，硬盤(pán)≥12T，千兆電口≥5個(gè)，雙電源，支持≥1000W字段分類(lèi)分級(jí)；數(shù)據(jù)源資產(chǎn)管理1、支持?jǐn)?shù)據(jù)庫(kù)類(lèi)型包括但不限于MySQL、Oracle、PostgreSQL、UXDB、MSSQL、MariaDB、Informix、Sysbase、DM、DB2、GBase、CacheDB、KingBase、Oscar、Oceanbase、GoldenDB、TiDB、MyCat、DBLE、DRDS、Hive、Inceptor、Impala、MongoDB、Elasticsearch、ClickHouse、GreenPlum、Hbase、ODPS、PolarDB、TeraData、Vertica、Gauss100、Gauss200、HANA等；支持通過(guò)FTP/SFTP/LOCAL文件協(xié)議對(duì)csv、txt等文件進(jìn)行分類(lèi)分級(jí)；2、支持對(duì)于已經(jīng)創(chuàng)建的數(shù)據(jù)源上傳其對(duì)應(yīng)的數(shù)據(jù)字典信息，以對(duì)于表注釋及字段注釋進(jìn)行補(bǔ)充；3、支持對(duì)于數(shù)據(jù)源中所包含的數(shù)據(jù)質(zhì)量進(jìn)行評(píng)估；評(píng)估指標(biāo)包含字段總數(shù)、字段注釋存在數(shù)、有含義的字段注釋數(shù)在內(nèi)的不少于八種指標(biāo)項(xiàng)；4、支持通過(guò)指定IP段、端口方式，定時(shí)掃描當(dāng)前網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)資產(chǎn)；5、支持以庫(kù)、表、列方式對(duì)于數(shù)據(jù)資產(chǎn)目錄進(jìn)行可視化展示，數(shù)據(jù)表資產(chǎn)信息包含：數(shù)據(jù)源、主機(jī)、庫(kù)名、Schema、行業(yè)模版、分類(lèi)、分級(jí)、是否梳理、業(yè)務(wù)系統(tǒng)、部門(mén)、責(zé)任人、最后梳理時(shí)間、字段數(shù)、敏感字段數(shù)、已梳理占比，數(shù)據(jù)字段資產(chǎn)信息包含：字段名、字段注釋、類(lèi)型、規(guī)則名稱(chēng)、分類(lèi)、分級(jí)、是否敏感、是否梳理、最后梳理時(shí)間、查看樣本數(shù)據(jù)；分類(lèi)分級(jí)管理1、支持對(duì)于結(jié)構(gòu)化分類(lèi)分級(jí)任務(wù)進(jìn)行管理，包含任務(wù)創(chuàng)建、編輯、開(kāi)始執(zhí)行、批量執(zhí)行、批量調(diào)度等功能；2、分類(lèi)分級(jí)管理支持對(duì)結(jié)構(gòu)化分類(lèi)分級(jí)任務(wù)配置：2.1支持對(duì)數(shù)據(jù)源、抽樣策略、執(zhí)行邏輯、打標(biāo)方式進(jìn)行配置；2.2執(zhí)行邏輯包含：分類(lèi)分級(jí)匹配規(guī)則、分類(lèi)分級(jí)模型分析、分類(lèi)分級(jí)框架解析；2.3打標(biāo)方式包含：推薦列模式、推薦表模式；3、支持結(jié)構(gòu)化分類(lèi)分級(jí)任務(wù)流程化執(zhí)行向?qū)В?.1執(zhí)行流程包含：分類(lèi)分級(jí)預(yù)測(cè)、人工校驗(yàn)打標(biāo)、結(jié)果自動(dòng)糾錯(cuò)三個(gè)環(huán)節(jié)；3.2人工校驗(yàn)打標(biāo)環(huán)節(jié)：大模型分析結(jié)果推薦打標(biāo)數(shù)據(jù)；分類(lèi)分級(jí)打標(biāo)定級(jí)手動(dòng)選擇確認(rèn)；3.3結(jié)果自動(dòng)糾錯(cuò)環(huán)節(jié)：支持自動(dòng)推薦初始結(jié)果和糾錯(cuò)結(jié)果展示，并可對(duì)初始結(jié)果和糾錯(cuò)結(jié)果確認(rèn)選擇，對(duì)結(jié)果操作確認(rèn)修改；4、支持?jǐn)?shù)據(jù)分類(lèi)分級(jí)的標(biāo)準(zhǔn)化項(xiàng)目管理流程，涵蓋任務(wù)分配、數(shù)據(jù)打標(biāo)、結(jié)果審核、結(jié)果驗(yàn)收、結(jié)果發(fā)布等環(huán)節(jié)；5、支持對(duì)于非結(jié)構(gòu)化文件進(jìn)行分類(lèi)分級(jí)：5.1可支持的文件類(lèi)型包括：doxc/doc/txt/pdf/dcm；5.2非結(jié)構(gòu)化模板管理：非結(jié)構(gòu)化分類(lèi)分級(jí)模版層級(jí)化新增子類(lèi)、支持對(duì)子類(lèi)分類(lèi)分級(jí)模版通過(guò)新增中心詞生成關(guān)聯(lián)詞；6、支持?jǐn)?shù)據(jù)分類(lèi)分級(jí)模版管理，且內(nèi)置金融、政府、運(yùn)營(yíng)商、醫(yī)療、教育等行業(yè)通用模版及個(gè)人信息安全規(guī)范模版，其中個(gè)人信息相關(guān)識(shí)別規(guī)則≥200條；7、支持通過(guò)調(diào)用大模型（LLM）能力：7.1大模型自動(dòng)數(shù)據(jù)分類(lèi)分級(jí)、分類(lèi)分級(jí)詳情“識(shí)別說(shuō)明”給出分類(lèi)分級(jí)解釋原因，幫助人工更好地判斷其結(jié)果是否準(zhǔn)確；7.2專(zhuān)家經(jīng)驗(yàn)配置,支持以自然語(yǔ)言方式輸入專(zhuān)家經(jīng)驗(yàn)，以對(duì)于大模型的識(shí)別效果進(jìn)行調(diào)優(yōu)；8、支持模型管理，可新增模型配置訓(xùn)練：8.1模型算法：包括傳統(tǒng)集成學(xué)習(xí)、快速神經(jīng)網(wǎng)絡(luò)、深度神經(jīng)網(wǎng)絡(luò)等≥3種類(lèi)型；8.2傳統(tǒng)集成學(xué)習(xí)參數(shù)配置：支持分類(lèi)器數(shù)量配置；8.3快速神經(jīng)網(wǎng)絡(luò)參數(shù)配置：支持訓(xùn)練輪數(shù)、學(xué)習(xí)率、最小詞頻、n-gram配置；8.4深度神經(jīng)網(wǎng)絡(luò)參數(shù)配置：支持訓(xùn)練輪數(shù)、學(xué)習(xí)率、批處理大小、濾波器數(shù)量配置；數(shù)據(jù)庫(kù)安全評(píng)估1、提供數(shù)據(jù)庫(kù)脆弱性檢查功能，脆弱性檢查至少包括數(shù)據(jù)庫(kù)漏洞檢查、配置項(xiàng)檢查、弱口令檢查等手段實(shí)現(xiàn)安全評(píng)估，并提供圖表分析結(jié)果和數(shù)據(jù)源安全排名，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)狀況的安全監(jiān)控和評(píng)估；2、設(shè)備支持≥2600種數(shù)據(jù)庫(kù)漏洞庫(kù)，提供風(fēng)險(xiǎn)檢測(cè)的數(shù)據(jù)庫(kù)漏洞檢測(cè)，至少包括但不限于漏洞名稱(chēng)、CVE編號(hào)、漏洞等級(jí)、漏洞描述、解決建議、數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)庫(kù)版本、操作等信息；協(xié)同聯(lián)動(dòng)支持與醫(yī)院現(xiàn)網(wǎng)數(shù)據(jù)庫(kù)審計(jì)平臺(tái)聯(lián)動(dòng)：通過(guò)聯(lián)動(dòng)現(xiàn)網(wǎng)數(shù)據(jù)庫(kù)審計(jì)設(shè)備，實(shí)現(xiàn)解析被審計(jì)語(yǔ)句中的數(shù)據(jù)庫(kù)資產(chǎn)信息，實(shí)現(xiàn)數(shù)據(jù)庫(kù)資產(chǎn)的被動(dòng)發(fā)現(xiàn)；數(shù)據(jù)庫(kù)兼容支持與人大金倉(cāng)、南大通用、達(dá)夢(mèng)國(guó)產(chǎn)數(shù)據(jù)庫(kù)兼容性；系統(tǒng)安全管理系統(tǒng)管理員（即擁有創(chuàng)建/修改賬號(hào)密碼權(quán)限的角色）創(chuàng)建的賬號(hào)需經(jīng)權(quán)限管理員審批后方可使用，不允許其直接使用該賬號(hào)密碼自行登錄；數(shù)據(jù)安全態(tài)勢(shì)大屏支持展示數(shù)據(jù)安全分類(lèi)分級(jí)監(jiān)管可視化大屏，包含數(shù)據(jù)源數(shù)、表數(shù)、列數(shù)、已梳理列數(shù)、列梳理率、數(shù)據(jù)源風(fēng)險(xiǎn)評(píng)分TOP、數(shù)據(jù)源弱密碼風(fēng)險(xiǎn)數(shù)TOP、數(shù)據(jù)源基線(xiàn)風(fēng)險(xiǎn)數(shù)TOP、數(shù)據(jù)分級(jí)分布、數(shù)據(jù)源敏感列數(shù)TOP和數(shù)據(jù)分類(lèi)分布情況等信息；1.2AI分類(lèi)分級(jí)服務(wù)技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年1次；服務(wù)范圍醫(yī)院指定核心業(yè)務(wù)數(shù)據(jù)庫(kù)，字段數(shù)≥6萬(wàn)個(gè)；服務(wù)內(nèi)容服務(wù)提供支持接入安全大模型的服務(wù)工具+人工提供分類(lèi)分級(jí)服務(wù)，參考醫(yī)療行業(yè)分類(lèi)分級(jí)標(biāo)準(zhǔn)對(duì)醫(yī)院核心數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行分類(lèi)管理，并根據(jù)敏感程度劃分敏感等級(jí)，生成分類(lèi)分級(jí)目錄清單，幫助醫(yī)院全面清晰地厘清數(shù)據(jù)資產(chǎn)、確定數(shù)據(jù)重要性以及敏感程度，對(duì)數(shù)據(jù)資產(chǎn)實(shí)現(xiàn)規(guī)范化管理；服務(wù)要求技術(shù)工具要求：1、AI服務(wù)工具支持零代碼與低代碼方式兩種方式的智能體組合創(chuàng)建；2、支持提供數(shù)據(jù)分類(lèi)分級(jí)、智能體服務(wù)-開(kāi)放服務(wù)接口； 3、結(jié)構(gòu)化數(shù)據(jù)分類(lèi)分級(jí)支持每天至少50000字段；4、支持PEFT（Parameter-EfficientFine-Tuning）參數(shù)微調(diào)，例如LoRa（Low-RankAdaption）等任務(wù)訓(xùn)練方式；5、支持對(duì)于缺少字段中文注釋和表注釋的字段內(nèi)容，利用大模型的核心推理能力，進(jìn)行字段內(nèi)容推測(cè)和分類(lèi)分級(jí)打標(biāo)；6、支持云端和本地化兩種分類(lèi)分級(jí)模式；服務(wù)交付物《XX單位分類(lèi)分級(jí)框架》、《XX業(yè)務(wù)系統(tǒng)分類(lèi)分級(jí)結(jié)果清單》；1.3數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)系統(tǒng)指標(biāo)項(xiàng)技術(shù)要求規(guī)格要求標(biāo)準(zhǔn)2U軟硬一體化平臺(tái)，國(guó)產(chǎn)化CPU：CPU≥1顆、主頻≥2.8GHz、性能≥8核16線(xiàn)程，國(guó)產(chǎn)化操作系統(tǒng)，內(nèi)存≥16G，硬盤(pán)≥4T，千兆電口≥6個(gè)，千兆光口≥4個(gè)（含2組Bypass），雙電源并發(fā)數(shù)據(jù)庫(kù)連接≥4300個(gè)，并發(fā)數(shù)據(jù)庫(kù)流量≥344Mb/s，峰值事務(wù)處理能力≥60500QPS(條/秒)，支持?jǐn)?shù)據(jù)庫(kù)防護(hù)、動(dòng)態(tài)脫敏、運(yùn)維管理模塊，數(shù)據(jù)庫(kù)實(shí)例接入授權(quán)≥16個(gè)；部署模式為適應(yīng)各種復(fù)雜的部署環(huán)境，產(chǎn)品部署模式上應(yīng)滿(mǎn)足以下的要求：1.支持透明串聯(lián)部署；2.支持反向代理方式部署，反向代理部署支持IPV6，支持HA，HA模式下支持策略實(shí)時(shí)或定期同步；3.支持軟件化部署；4.策略路由引流部署；5.支持旁路阻斷部署；6.支持集群部署；支持?jǐn)?shù)據(jù)庫(kù)支持Oracle、MySQL、Mariadb、PostgreSQL、DB2、MSSqlserver、hive、hbase、kingbase、gbase8a、sybase、informix、MongoDB、達(dá)夢(mèng)（DM）、人大金倉(cāng)（KingBase）、ODPS、vertica、Guassdb100/200、GreenPlum、spark、TiDB、GoldenDB、HANA、Impala、Presto等數(shù)據(jù)庫(kù)支持；支持OracleRAC集群配置；數(shù)據(jù)源掃描支持新建數(shù)據(jù)源掃描任務(wù)自動(dòng)發(fā)現(xiàn)數(shù)據(jù)源，可以定時(shí)掃描；總覽展示與告警展示各個(gè)資產(chǎn)的訪(fǎng)問(wèn)控制情況、攻擊防護(hù)情況、數(shù)據(jù)脫敏情況、平臺(tái)運(yùn)行情況；敏感數(shù)據(jù)掃描支持掃描發(fā)現(xiàn)14種敏感信息，包括身份證、銀行卡、手機(jī)號(hào)、座機(jī)號(hào)、軍官證、護(hù)照號(hào)、車(chē)牌號(hào)、MAC地址、日期、時(shí)間、港澳臺(tái)通行證、臺(tái)胞證、郵箱、中文姓名等，同時(shí)支持自定義敏感數(shù)據(jù)掃描規(guī)則；審計(jì)功能支持?jǐn)?shù)據(jù)庫(kù)操作類(lèi)、表、視圖、索引、存儲(chǔ)過(guò)程等各種對(duì)象的所有SQL操作審計(jì)；智能分析支持用戶(hù)行為建模，可通過(guò)一段時(shí)間的學(xué)習(xí)，智能建立用戶(hù)行為模型，學(xué)習(xí)期結(jié)束后對(duì)業(yè)務(wù)側(cè)正常SQL語(yǔ)句放行，異常SQL阻斷或告警；支持敏感表訪(fǎng)問(wèn)分析，對(duì)用戶(hù)對(duì)敏感表的訪(fǎng)問(wèn)模型分析，可建立敏感數(shù)據(jù)訪(fǎng)問(wèn)模型；訪(fǎng)問(wèn)控制支持多種數(shù)據(jù)來(lái)源篩選管控，包括IP、客戶(hù)端主機(jī)名、操作系統(tǒng)用戶(hù)名、客戶(hù)端工具名、客戶(hù)端端口、數(shù)據(jù)庫(kù)賬號(hào)、數(shù)據(jù)庫(kù)名、對(duì)象組、數(shù)據(jù)級(jí)別、操作類(lèi)型、SQL關(guān)鍵字、SQL長(zhǎng)度、執(zhí)行時(shí)長(zhǎng)、影響行數(shù)、返回結(jié)果集等；對(duì)于越權(quán)的動(dòng)作可以選擇：阻斷、脫敏、僅告警；協(xié)同聯(lián)動(dòng)支持與本項(xiàng)目分類(lèi)分級(jí)平臺(tái)聯(lián)動(dòng)，具備與分類(lèi)分級(jí)系統(tǒng)對(duì)接，調(diào)用分類(lèi)分級(jí)系統(tǒng)的結(jié)果，實(shí)現(xiàn)基于身份認(rèn)證和數(shù)據(jù)分類(lèi)分級(jí)細(xì)粒度訪(fǎng)問(wèn)控制效果；運(yùn)維審批支持申請(qǐng)運(yùn)維任務(wù)通過(guò)郵件發(fā)送且通過(guò)郵件正文的鏈接審批支持運(yùn)維申請(qǐng)手動(dòng)配置運(yùn)維對(duì)象或者選擇對(duì)象組運(yùn)維任務(wù)支持運(yùn)維資產(chǎn)、運(yùn)維對(duì)象、運(yùn)維人員和運(yùn)維時(shí)間等維度；安全防護(hù)能力支持的特征策略包含緩沖區(qū)溢出、SQL注入、提權(quán)、數(shù)據(jù)庫(kù)內(nèi)核入侵探測(cè)等常見(jiàn)攻擊特征，內(nèi)置多種數(shù)據(jù)庫(kù)安全規(guī)則；自定義規(guī)則支持根據(jù)賬號(hào)、數(shù)據(jù)庫(kù)名、客戶(hù)端工具、操作系統(tǒng)用戶(hù)名、客戶(hù)端IP、操作類(lèi)型、SQL關(guān)鍵字等制定防護(hù)策略；支持基于一定時(shí)間范圍內(nèi)基于同一會(huì)話(huà)、同一ip、同一用戶(hù)、同一工具等維度對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)頻次及返回行數(shù)的限制；規(guī)則動(dòng)作支持允許訪(fǎng)問(wèn)、命令阻斷、會(huì)話(huà)阻斷和動(dòng)態(tài)脫敏；支持?jǐn)?shù)據(jù)庫(kù)防護(hù)虛擬補(bǔ)丁技術(shù)，虛擬補(bǔ)丁數(shù)量≥1700條，防護(hù)未升級(jí)數(shù)據(jù)庫(kù)，并可以更新維護(hù)；支持?jǐn)?shù)據(jù)庫(kù)“隱身”，使黑客無(wú)法通過(guò)常用手段掃描數(shù)據(jù)庫(kù)漏洞，從而達(dá)到保護(hù)數(shù)據(jù)庫(kù)的目的；支持手動(dòng)添加“數(shù)據(jù)庫(kù)隱身”白名單；分組管理：支持IP組、操作系統(tǒng)用戶(hù)名組、客戶(hù)端主機(jī)名組、客戶(hù)端工具名組、數(shù)據(jù)庫(kù)賬號(hào)組、時(shí)間組、對(duì)象組；攔截阻斷功能API化，可通過(guò)http請(qǐng)求供外部調(diào)用；動(dòng)態(tài)脫敏自定義敏感數(shù)據(jù)規(guī)則，敏感信息發(fā)現(xiàn)結(jié)果的在線(xiàn)新增、修改和刪除；多種脫敏算法，如字符串取整、遮蔽等；對(duì)源數(shù)據(jù)庫(kù)的操作影響在毫秒級(jí)以?xún)?nèi)；1.4核心數(shù)據(jù)信息管控平臺(tái)指標(biāo)項(xiàng)技術(shù)參數(shù)要求總體要求提供一套數(shù)據(jù)信息安全管控平臺(tái)，保障核心數(shù)據(jù)安全，整合醫(yī)院整體信息安全，接入醫(yī)院現(xiàn)有數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)和本次采購(gòu)的數(shù)據(jù)庫(kù)防火墻、蜜罐、護(hù)網(wǎng)安全等組件。數(shù)據(jù)安全咨詢(xún)規(guī)劃服務(wù)要求通過(guò)專(zhuān)業(yè)的安服工程師對(duì)整體數(shù)據(jù)信息和網(wǎng)絡(luò)進(jìn)行安全評(píng)估，從數(shù)據(jù)資產(chǎn)、威脅、脆弱性、風(fēng)險(xiǎn)四個(gè)角度，梳理醫(yī)院的整體數(shù)據(jù)和網(wǎng)絡(luò)情況和風(fēng)險(xiǎn)水平，為后期安全運(yùn)營(yíng)服務(wù)提供基礎(chǔ)?；跀?shù)據(jù)全生命周期，提供數(shù)據(jù)安全體系和能力建設(shè)規(guī)劃服務(wù)?；A(chǔ)安全運(yùn)營(yíng)服務(wù)分析過(guò)程應(yīng)通過(guò)安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)編寫(xiě)分析記錄，系統(tǒng)的記錄字段應(yīng)包含但不限于事件標(biāo)題、事件級(jí)別、事件描述、標(biāo)簽、部門(mén)、推斷發(fā)生時(shí)間、受影響資產(chǎn)、相關(guān)漏洞、可疑對(duì)象等，系統(tǒng)應(yīng)可將威脅事件從檢測(cè)、分析至處置的全過(guò)程保存為卷宗模式存儲(chǔ)，確保安全動(dòng)作可基于記錄復(fù)盤(pán)。運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)通過(guò)聚合、清洗多源情報(bào)，提供可直接使用的有效情報(bào)進(jìn)行威脅分析。應(yīng)能夠基于現(xiàn)場(chǎng)安全運(yùn)營(yíng)支撐平臺(tái)對(duì)事件進(jìn)行情報(bào)碰撞，提高事件檢出率，并通過(guò)運(yùn)營(yíng)腳本驅(qū)動(dòng)在事件分析過(guò)程中進(jìn)行校驗(yàn)。1.要求運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)能夠基于運(yùn)營(yíng)支撐系統(tǒng)構(gòu)建運(yùn)營(yíng)腳本驅(qū)動(dòng)安全運(yùn)營(yíng)人員依照分析流程開(kāi)展安全運(yùn)營(yíng)工作，并具備對(duì)每個(gè)流程環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控的能力。2.運(yùn)營(yíng)腳本要求能夠根據(jù)不同的威脅事件類(lèi)型進(jìn)行針對(duì)性設(shè)計(jì)，細(xì)化威脅事件檢測(cè)的確認(rèn)過(guò)程及分析要點(diǎn)，將檢測(cè)確認(rèn)步驟拆分成固定任務(wù)，使安全運(yùn)營(yíng)人員能夠依照運(yùn)營(yíng)腳本定義的威脅事件檢測(cè)任務(wù)有序、有效完成威脅事件的檢測(cè)及確認(rèn)工作。1.要求在運(yùn)營(yíng)支撐系統(tǒng)內(nèi)所維護(hù)的運(yùn)營(yíng)腳本中，具備對(duì)各種類(lèi)型事件進(jìn)行調(diào)查分析的標(biāo)準(zhǔn)化操作要求，并驅(qū)動(dòng)分析師對(duì)每個(gè)調(diào)查環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控。2.要求運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)具備使用ATT&CK方法編制安全運(yùn)營(yíng)腳本的能力，系統(tǒng)默認(rèn)內(nèi)置運(yùn)營(yíng)腳本不得少于140個(gè)，每個(gè)事件腳本中必須包含事件確診、升級(jí)分析、危害擴(kuò)線(xiàn)與溯源分析、閉環(huán)處置等各個(gè)階段的運(yùn)營(yíng)動(dòng)作規(guī)范。1.威脅事件的平均檢出時(shí)長(zhǎng)（MTTD）小于2小時(shí)。2.事件平均定性時(shí)長(zhǎng)（MTTA）小于12小時(shí)。要求每季度對(duì)全院進(jìn)行數(shù)據(jù)主機(jī)漏洞掃描服務(wù)，安全分析師基于漏洞掃描引擎，通過(guò)掃描等手段對(duì)用戶(hù)指定的C類(lèi)地址段主機(jī)開(kāi)展漏洞掃描和弱口令驗(yàn)證，發(fā)現(xiàn)可利用的安全漏洞。要求每季度對(duì)全院業(yè)務(wù)系統(tǒng)專(zhuān)項(xiàng)安全測(cè)試服務(wù)，專(zhuān)項(xiàng)安全測(cè)試內(nèi)容主要包括主流熱點(diǎn)漏洞（如：SQL注入、弱口令、XSS等）、框架類(lèi)漏洞（如：spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等）。要求提供五年期不限次數(shù)新增熱點(diǎn)漏洞實(shí)時(shí)監(jiān)測(cè)服務(wù)，支持對(duì)熱點(diǎn)漏洞進(jìn)行持續(xù)監(jiān)控，一旦發(fā)現(xiàn)最新披露的熱點(diǎn)漏洞，能及時(shí)開(kāi)展熱點(diǎn)漏洞測(cè)試并將最新披露的熱點(diǎn)漏洞納入到周期測(cè)試范圍。在現(xiàn)場(chǎng)安全運(yùn)營(yíng)網(wǎng)關(guān)中提供所有服務(wù)成果數(shù)據(jù)，并支撐處置流轉(zhuǎn)。要求業(yè)務(wù)系統(tǒng)漏洞監(jiān)測(cè)與測(cè)試成果應(yīng)由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行全生命周期管理，可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱(chēng)、類(lèi)型、相關(guān)單位、漏洞地址、復(fù)現(xiàn)步驟、提報(bào)人、業(yè)務(wù)系統(tǒng)名稱(chēng)、加固建議，發(fā)現(xiàn)時(shí)間等，分析師利用以上數(shù)據(jù)提供對(duì)漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。要求漏洞管理依托于現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行全生命周期管理，可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱(chēng)、漏洞級(jí)別、漏洞詳細(xì)描述、修復(fù)建議、CVE編號(hào)、CNCVE編號(hào)、CNNVD編號(hào)、掃描時(shí)間、受影響資產(chǎn)系統(tǒng)名稱(chēng)、IP、處置狀態(tài)等，分析師利用以上數(shù)據(jù)提供對(duì)漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。要求提供數(shù)據(jù)安全資產(chǎn)梳理服務(wù)，資產(chǎn)梳理結(jié)果支持在用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行記錄，系統(tǒng)的記錄支持以資產(chǎn)組、業(yè)務(wù)系統(tǒng)對(duì)象、基礎(chǔ)資源對(duì)象、終端資產(chǎn)對(duì)象存放。要求當(dāng)在日常監(jiān)測(cè)分析中動(dòng)態(tài)監(jiān)測(cè)到域名URL待確認(rèn)資產(chǎn)、IP類(lèi)帶確認(rèn)資產(chǎn)時(shí)，支持在用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行記錄，安全分析師使用運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行處理，處理方式包括不限于忽略、與現(xiàn)有資產(chǎn)合并、新增資產(chǎn)等。要求告警觸發(fā)方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話(huà)?；ヂ?lián)網(wǎng)資產(chǎn)監(jiān)測(cè)服務(wù)要求提供7*24小時(shí)互聯(lián)網(wǎng)資產(chǎn)監(jiān)測(cè)，對(duì)單位管轄的互聯(lián)網(wǎng)IP資產(chǎn)、域名資產(chǎn)進(jìn)行資產(chǎn)監(jiān)測(cè)與漏洞探測(cè)，資產(chǎn)探測(cè)與漏洞探測(cè)內(nèi)容包括暴露IP、端口監(jiān)測(cè)、漏洞監(jiān)測(cè)。要求資產(chǎn)探測(cè)內(nèi)容包括IP、端口監(jiān)測(cè)，當(dāng)端口變化、安全產(chǎn)品、資產(chǎn)新增時(shí)需需提供確認(rèn)通知。要求資產(chǎn)變化情況由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)網(wǎng)關(guān)主動(dòng)獲取至本地。要求預(yù)警通知方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話(huà)。要求提供資產(chǎn)威脅識(shí)別服務(wù)，威脅識(shí)別結(jié)果由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)網(wǎng)關(guān)主動(dòng)獲取至本地，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)可結(jié)構(gòu)化管理的數(shù)據(jù)信息包含但不限于漏洞標(biāo)題、受影響資產(chǎn)、漏洞級(jí)別、漏洞類(lèi)別、漏洞類(lèi)型、漏洞URL、漏洞域名、時(shí)間、分析師、處置狀態(tài)、來(lái)源、簡(jiǎn)要描述、復(fù)現(xiàn)步驟、修復(fù)方案、首輪復(fù)測(cè)詳情。要求提供高危端口、新增資產(chǎn)脆弱性修復(fù)建議。數(shù)據(jù)安全意識(shí)評(píng)估服務(wù)提供五年服務(wù)期間每年提供1次數(shù)據(jù)安全意識(shí)評(píng)估服務(wù)，內(nèi)容包括數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)庫(kù)防護(hù)等內(nèi)容要求釣魚(yú)郵件測(cè)試以社工方式對(duì)指定員工批量發(fā)送偽裝定制的實(shí)例化釣魚(yú)郵件模擬攻擊，通過(guò)員工操作行為評(píng)估安全意識(shí)狀態(tài)。測(cè)試內(nèi)容包括網(wǎng)頁(yè)克隆、短鏈接、釣魚(yú)表單、釣魚(yú)郵件。要求監(jiān)測(cè)結(jié)果支持通過(guò)服務(wù)接口推送至用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)記錄字段應(yīng)包含但不限于測(cè)試郵箱數(shù)、點(diǎn)擊運(yùn)營(yíng)附件數(shù)量、點(diǎn)擊鏈接數(shù)量、提交表單數(shù)量、點(diǎn)擊提交行為時(shí)間分布、點(diǎn)擊運(yùn)行附件行為占比、測(cè)試時(shí)間范圍、測(cè)試郵箱域、測(cè)試郵箱清單、偽造域選擇記錄、測(cè)試記錄、偽造郵件文案、結(jié)果清單等。要求服務(wù)結(jié)果通知方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話(huà)方式與用戶(hù)進(jìn)行溝通處置。專(zhuān)項(xiàng)安全測(cè)試服務(wù)要求提供五年期每季度一次對(duì)用戶(hù)數(shù)據(jù)資產(chǎn)典型高頻漏洞專(zhuān)項(xiàng)安全測(cè)試服務(wù)、五年期不限次數(shù)最新披露熱點(diǎn)漏洞跟蹤服務(wù)。要求專(zhuān)項(xiàng)安全測(cè)試結(jié)果應(yīng)根據(jù)用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)審核規(guī)則，提供漏洞審核機(jī)制。支持高危漏洞通知機(jī)制，高危漏洞至少可以通過(guò)安全短信、郵件、微信等方式進(jìn)行漏洞告警。要求專(zhuān)項(xiàng)安全測(cè)試服務(wù)的漏洞信息支持在用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行全流程、全階段提供漏洞整改指導(dǎo)，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)記錄字段應(yīng)包含但不限于漏洞標(biāo)題、受影響資產(chǎn)、漏洞級(jí)別、漏洞類(lèi)別、漏洞類(lèi)型、漏洞URL、漏洞域名、時(shí)間、分析師、處置狀態(tài)、來(lái)源、簡(jiǎn)要描述、復(fù)現(xiàn)步驟、修復(fù)方案、首輪復(fù)測(cè)詳情。要求漏洞修改完畢后進(jìn)行漏洞復(fù)測(cè)，復(fù)測(cè)狀態(tài)及復(fù)測(cè)驗(yàn)證結(jié)果在用戶(hù)現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中全過(guò)程記錄。日志監(jiān)測(cè)分析服務(wù)要求提供其他安全設(shè)備（用戶(hù)原有）接入，非指定品牌，包括第三方安全設(shè)備，IPS、WAF、IDS、APT等具備入侵檢測(cè)能力的安全設(shè)備。并根據(jù)醫(yī)院要求進(jìn)行二次對(duì)接開(kāi)發(fā)要求提供五年期擴(kuò)展日志監(jiān)測(cè)分析服務(wù)，監(jiān)控時(shí)長(zhǎng)7*24小時(shí)。1.威脅事件的平均檢出時(shí)長(zhǎng)（MTTD）小于2小時(shí)。2.事件平均定性時(shí)長(zhǎng)（MTTA）小于12小時(shí)。流量監(jiān)測(cè)分析服務(wù)要求提供五年期基于流量監(jiān)測(cè)引擎（1臺(tái)）的7*24小時(shí)流量日志監(jiān)測(cè)分析服務(wù)。要求安全分析師全程使用運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)實(shí)時(shí)處理告警信息，確診安全事件，理清事件影響范圍，所有分析出的安全事件在運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中建立完整分析檔案進(jìn)行管理。要求安全分析師使用運(yùn)營(yíng)腳本進(jìn)行流量監(jiān)測(cè)事件處置，支持二、三線(xiàn)多人深度參與監(jiān)測(cè)分析過(guò)程，最大化確保分析過(guò)程與結(jié)果完整、精準(zhǔn)。主動(dòng)有效性驗(yàn)證服務(wù)要求提供五年期每年2次主動(dòng)有效性驗(yàn)證服務(wù)，運(yùn)營(yíng)服務(wù)商設(shè)定有效性驗(yàn)證測(cè)試矩陣，針對(duì)客戶(hù)網(wǎng)絡(luò)環(huán)境做針對(duì)性調(diào)整，在網(wǎng)絡(luò)不同區(qū)域發(fā)起針對(duì)驗(yàn)證標(biāo)靶的各類(lèi)攻擊動(dòng)作，檢驗(yàn)用戶(hù)現(xiàn)有網(wǎng)絡(luò)安全防御體系是否完整、檢驗(yàn)安全規(guī)則有效性、安全設(shè)備攻擊事件檢出率，檢驗(yàn)防御體系及運(yùn)營(yíng)團(tuán)隊(duì)監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)能力，服務(wù)一次開(kāi)展時(shí)長(zhǎng)不超過(guò)4天。應(yīng)急響應(yīng)支撐服務(wù)1、要求全年在出現(xiàn)突發(fā)、緊急安全事件時(shí)，投標(biāo)人應(yīng)提供7*24小時(shí)的應(yīng)急響應(yīng)服務(wù)，協(xié)助招標(biāo)人進(jìn)行有效的應(yīng)急處理，最大限度地減少相關(guān)事件帶來(lái)的損失和負(fù)面影響。2、投標(biāo)人應(yīng)具備完備的應(yīng)急處理服務(wù)體系，應(yīng)急響應(yīng)服務(wù)應(yīng)滿(mǎn)足1小時(shí)內(nèi)到達(dá)用戶(hù)現(xiàn)場(chǎng)，4小時(shí)恢復(fù)系統(tǒng)運(yùn)行的服務(wù)響應(yīng)指標(biāo)。安全配置優(yōu)化服務(wù)要求經(jīng)招標(biāo)人授權(quán)，協(xié)調(diào)安全設(shè)備廠商在各檢測(cè)類(lèi)設(shè)備上設(shè)置事件告警，告警方式根據(jù)設(shè)備支持情況可以是短信、郵件、日志等形式。要求經(jīng)招標(biāo)人授權(quán)，協(xié)調(diào)安全設(shè)備廠商梳理防御類(lèi)設(shè)備策略，在發(fā)生嚴(yán)重入侵事件時(shí)提供告警，并及時(shí)根據(jù)實(shí)際業(yè)務(wù)需求對(duì)安全設(shè)備進(jìn)行相關(guān)策略修改、優(yōu)化。數(shù)據(jù)流量監(jiān)測(cè)設(shè)備結(jié)合安全運(yùn)營(yíng)管理中心分析處理用戶(hù)網(wǎng)絡(luò)內(nèi)部流量和收集設(shè)備日志信息，實(shí)時(shí)同步給本地安全運(yùn)營(yíng)中心，由本地專(zhuān)業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)進(jìn)行分析，提供7*24小時(shí)監(jiān)測(cè)服務(wù)，定期向用戶(hù)提供網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告。同時(shí)，用戶(hù)也能隨時(shí)隨地通過(guò)登錄安全運(yùn)營(yíng)中心平臺(tái)，掌握當(dāng)前整體網(wǎng)絡(luò)安全態(tài)勢(shì)。支持導(dǎo)入HTTPS證書(shū)，對(duì)加密流量進(jìn)行解密及還原：支持SSL3.0，TLS1.0/1.1/1.2；密碼套件至少支持RSA_WITH_AES_256_GCM_SHA384、RSA_WITH_AES_128_CBC_SHA、RSA_WITH_AES_256_CBC_SHA256、RSA_WITH_AES_128_GCM_SHA256、RSA_WITH_AES_256_CBC_SHA。1.支持對(duì)檢測(cè)的告警事件結(jié)合雙向檢測(cè)機(jī)制、元數(shù)據(jù)、原始數(shù)據(jù)包和研判模型進(jìn)行深層次研判給出告警事件的攻擊結(jié)果，至少包含的結(jié)果類(lèi)型為：攻擊嘗試、攻擊成功、正在利用等。1.支持自定義規(guī)則，自定義內(nèi)容包括源IP、源端口、目的IP、目的端口、協(xié)議、事件威脅等級(jí)、主機(jī)狀態(tài)、事件類(lèi)型、攻擊階段、攻擊結(jié)果、攻擊手段。2.支持關(guān)聯(lián)規(guī)則分析，進(jìn)行雙向檢測(cè)規(guī)則編寫(xiě)，兼容snort規(guī)則。3.支持lua腳本規(guī)則定義，用于檢測(cè)高級(jí)入侵事件。支持自動(dòng)發(fā)現(xiàn)資產(chǎn)，支持發(fā)現(xiàn)終端、Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等類(lèi)型。支持資產(chǎn)自動(dòng)化精準(zhǔn)識(shí)別，粒度包含設(shè)備類(lèi)型，資產(chǎn)名稱(chēng)，操作系統(tǒng)類(lèi)型（如Windows，linux等），MAC地址，IP地址，端口，協(xié)議，域名等資產(chǎn)信息。要求系統(tǒng)具備攻擊鏈分析模型，通過(guò)攻擊者視角，分析外部IP對(duì)內(nèi)部資產(chǎn)攻擊行為，通過(guò)多維度分析攻擊者手段，進(jìn)行關(guān)聯(lián)分析，通過(guò)被攻擊者視角，分析內(nèi)部資產(chǎn)被外部地址攻擊詳情，多維度分析攻擊異常開(kāi)始時(shí)間，使用手段。支持威脅告警前后N個(gè)數(shù)據(jù)包文件存儲(chǔ)和下載。安全運(yùn)營(yíng)工具（服務(wù)網(wǎng)關(guān)）資產(chǎn)管理1、業(yè)務(wù)系統(tǒng)對(duì)象的維護(hù)字段應(yīng)至少包含資產(chǎn)對(duì)象類(lèi)型、資產(chǎn)對(duì)象名稱(chēng)、資產(chǎn)組、更新時(shí)間、等保級(jí)別、責(zé)任主體、責(zé)任人、域名、互聯(lián)網(wǎng)IP與服務(wù)端口對(duì)應(yīng)關(guān)系、局域網(wǎng)IP與服務(wù)端口對(duì)應(yīng)關(guān)系、關(guān)聯(lián)基礎(chǔ)資源對(duì)象等內(nèi)容。2、基礎(chǔ)資源對(duì)象的維護(hù)字段應(yīng)至少包含資產(chǎn)對(duì)象類(lèi)型、資產(chǎn)對(duì)象名稱(chēng)、資產(chǎn)組、主機(jī)名稱(chēng)、更新時(shí)間、等保級(jí)別、責(zé)任主體、責(zé)任人、局域網(wǎng)IP與端口服務(wù)組對(duì)應(yīng)關(guān)系、基礎(chǔ)資源軟件、關(guān)聯(lián)業(yè)務(wù)系統(tǒng)對(duì)象等內(nèi)容。1、用于和安全運(yùn)營(yíng)支撐平臺(tái)的各項(xiàng)功能進(jìn)行信息關(guān)聯(lián)，將資產(chǎn)的未整改漏洞、安全事件及各類(lèi)掃描引擎結(jié)果進(jìn)行關(guān)聯(lián)，精細(xì)化管理資產(chǎn)對(duì)象的安全屬性及相關(guān)安全狀態(tài)。2、資產(chǎn)管理模塊需支持資產(chǎn)與相關(guān)事件與漏洞的索引檢索能力。漏洞管理1.安全漏洞分析流程管理能力：漏洞管理模塊為持續(xù)性脆弱性管理工作提供閉環(huán)管理過(guò)程，脆弱性管理團(tuán)隊(duì)的分析人員在該模塊的運(yùn)營(yíng)流程要求驅(qū)動(dòng)下，完成漏洞從提報(bào)到處置、復(fù)測(cè)的閉環(huán)處理流程。2.該模塊提供脆弱性相關(guān)的創(chuàng)建、多級(jí)審核、復(fù)測(cè)等功能。系統(tǒng)應(yīng)預(yù)定義漏洞提報(bào)相關(guān)字段，如漏洞名稱(chēng)、漏洞地址、漏洞等級(jí)、漏洞類(lèi)型、相關(guān)系統(tǒng)、漏洞描述、修復(fù)建議等，以要求分析人員進(jìn)行漏洞內(nèi)容的詳細(xì)性填寫(xiě)提報(bào)，并由上級(jí)分析師對(duì)漏洞提報(bào)成果進(jìn)行審核確認(rèn)，確保成果準(zhǔn)確。事件管理安全事件分析流程管理能力：1、為持續(xù)性威脅管理工作提供全過(guò)程支撐，安全分析師在該模塊所提供的運(yùn)營(yíng)腳本的驅(qū)動(dòng)下，完成威脅分析與威脅防御動(dòng)作，實(shí)現(xiàn)對(duì)所有安全事件的閉環(huán)處置。2、該模塊提供事件相關(guān)的運(yùn)營(yíng)腳本管理，事件創(chuàng)建、卷宗維護(hù)、多級(jí)審核等功能。要求系統(tǒng)能夠針對(duì)事件的分析過(guò)程，對(duì)不同的安全威脅事件類(lèi)型的分析步驟進(jìn)行拆解，并支持預(yù)置為事件分析模板，要求安全運(yùn)營(yíng)人員按照分析模板進(jìn)行分析工作。并由分析師對(duì)每個(gè)步驟分析結(jié)果進(jìn)行審核確認(rèn)，確保分析準(zhǔn)確性。3、要求分析過(guò)程中對(duì)威脅事件的相關(guān)元素進(jìn)行上傳保存、包括且不限于威脅情報(bào)碰撞結(jié)果、可能存在的病毒分析結(jié)論、分析過(guò)程報(bào)告、惡意IP、漏洞利用情況、影響資產(chǎn)范圍等。分析處置所有分析過(guò)程應(yīng)通過(guò)運(yùn)營(yíng)支撐系統(tǒng)編寫(xiě)分析記錄，系統(tǒng)的記錄字段應(yīng)至少包含事件標(biāo)題、事件級(jí)別、事件描述、標(biāo)簽、部門(mén)、推斷發(fā)生時(shí)間、受影響資產(chǎn)、相關(guān)漏洞、可疑對(duì)象等，系統(tǒng)應(yīng)可將威脅事件從檢測(cè)、分析至處置的全過(guò)程保存為卷宗模式存儲(chǔ)，確保安全動(dòng)作可基于記錄復(fù)盤(pán)。工作臺(tái)：對(duì)告警、資產(chǎn)、脆弱性、事件分析過(guò)程、風(fēng)險(xiǎn)處置過(guò)程的確認(rèn)與審核任務(wù)進(jìn)行調(diào)度管理，不同角色的分析師可通過(guò)工作臺(tái)查詢(xún)?yōu)g覽自身相關(guān)的工作任務(wù)，應(yīng)至少包告警分析與處置、漏洞分析與處置、資產(chǎn)確認(rèn)等。腳本管理1.要求在運(yùn)營(yíng)支撐系統(tǒng)內(nèi)所維護(hù)的運(yùn)營(yíng)腳本中，具備對(duì)各種類(lèi)型事件進(jìn)行調(diào)查分析的標(biāo)準(zhǔn)化操作要求，并驅(qū)動(dòng)分析師對(duì)每個(gè)調(diào)查環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控，運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)具備使用ATT&CK方法編制安全運(yùn)營(yíng)腳本的能力，系統(tǒng)默認(rèn)內(nèi)置運(yùn)營(yíng)腳本不得少于140個(gè)，每個(gè)事件腳本中必須包含事件確診、升級(jí)分析、危害擴(kuò)線(xiàn)與溯源分析、閉環(huán)處置等各個(gè)階段的運(yùn)營(yíng)動(dòng)作規(guī)范。可視化具備安全態(tài)勢(shì)可視化呈現(xiàn)能力，包括但不限于威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)、運(yùn)營(yíng)質(zhì)量態(tài)勢(shì)與運(yùn)營(yíng)基礎(chǔ)設(shè)施態(tài)勢(shì)。網(wǎng)絡(luò)邊界探針部署在數(shù)據(jù)中心匯聚層、外聯(lián)接入?yún)^(qū)域、核心網(wǎng)絡(luò)層（共二臺(tái)）1.標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源；千兆光口≥4，千兆電口≥6；內(nèi)存≥16G；硬盤(pán)≥2T；提供五年規(guī)則升級(jí)授權(quán)；流量監(jiān)測(cè)能力≥1Gbps；2.支持IPv4/IPv6雙協(xié)議棧全流量解析；支持常見(jiàn)HTTP、FTP、TFTP、SMTP、TLS、SSH、IMAP、SMB、Dcerpc、DNS、IKEV2、NFS、Krb5、DHCP、SNMP、SIP、RFB、RDP等應(yīng)用層協(xié)議；支持基于不完整會(huì)話(huà)流的單包攻擊檢測(cè)能力,支持檢測(cè)常見(jiàn)的Web類(lèi)攻擊，至少包含Webshell請(qǐng)求、XSS攻擊、SQL注入等web攻擊；3.系統(tǒng)具備專(zhuān)有的挖礦分析場(chǎng)景:基于特征庫(kù)和威脅情報(bào)檢測(cè)挖礦主機(jī)，對(duì)挖礦主機(jī)進(jìn)行不同階段的展示，至少包括連接礦池階段、獲取挖礦任務(wù)階段、控制命令通信階段、挖礦成功階段，形成挖礦鏈可視跟蹤。對(duì)網(wǎng)絡(luò)中的挖礦主機(jī)活躍程度，挖礦幣種有直觀的圖形化展示；4.基于網(wǎng)絡(luò)全流量分析技術(shù)，對(duì)網(wǎng)絡(luò)所有數(shù)據(jù)進(jìn)行安全分析。通過(guò)對(duì)網(wǎng)絡(luò)鏈路全流量采集、全數(shù)據(jù)分析，對(duì)網(wǎng)絡(luò)異常行為有敏銳的感知能力，具備多維數(shù)據(jù)索引能力，能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行定位與取證；5.具備通過(guò)web頁(yè)面導(dǎo)入pcap包離線(xiàn)回放檢測(cè)能力，支持批量導(dǎo)入或選擇文件夾導(dǎo)入；6.支持通過(guò)syslog/kafka方式將告警日志、違規(guī)互聯(lián)日志、威脅情報(bào)日志、流數(shù)據(jù)日志、協(xié)議元數(shù)據(jù)外發(fā)至安全運(yùn)營(yíng)監(jiān)測(cè)平臺(tái)；蜜罐模塊配置要求硬件要求:2U標(biāo)準(zhǔn)硬件，處理器≥8核，內(nèi)存≥16G，硬盤(pán)≥1T*2，USB接口≥6，千兆網(wǎng)口≥2。性能要求：服務(wù)數(shù)≥20；偽裝代理數(shù)量≥40；服務(wù)種類(lèi)≥40；無(wú)探針感知模塊數(shù)量≥2；每個(gè)探針可綁定服務(wù)數(shù)量≥10。安全要求：產(chǎn)品完全基于KVM+docker混合架構(gòu)，并在訪(fǎng)問(wèn)策略、進(jìn)程、流量等方面采取嚴(yán)格的技術(shù)管控措施防止攻擊逃逸，并且具備逃逸告警功能。部署要求：支持硬件部署，軟件部署，分布式部署，客戶(hù)端可集群橫向擴(kuò)展。沙箱仿真模塊windows沙箱服務(wù)依托真實(shí)的虛擬服務(wù)器，有獨(dú)立的含操作系統(tǒng)的虛擬化環(huán)境。組合服務(wù)構(gòu)建沙箱：創(chuàng)建沙箱時(shí)，支持選擇多個(gè)服務(wù)進(jìn)行組合，提供最大程度的靈活性；關(guān)聯(lián)同網(wǎng)段空閑IP，可綁定當(dāng)前沙箱的所有服務(wù)。應(yīng)用服務(wù)類(lèi)：支持wiki、bbs、discuz、ecshop、espcms、websphere、phpmyadmin、confluence、hadoop、crm、oa、tomcat、mailbox、jboss、zabbix、struts2、jenkins、weblogic、vpn、joomla等不少于20種高交互應(yīng)用服務(wù)類(lèi)沙箱。系統(tǒng)服務(wù)類(lèi)：支持ssh、redis、mysql、ftp、samba、memcahed、sqlserver、portcheat、momgoob、telnet、mysqlcheat、postgresql、ADB等不少于13種高交互系統(tǒng)服務(wù)沙箱。系統(tǒng)類(lèi)：支持windows與centos沙箱，windows沙箱支持登錄和交互操作，centos沙箱支持自定義上傳業(yè)務(wù)仿真頁(yè)面文件。工控類(lèi)：支持IPMI、MODBUS、IEC104、BACNET、S7COMM、ENIP、SNMP等不少于7種工控協(xié)議的模擬，可自定義輸入和修改廠商名稱(chēng)、商品名稱(chēng)、產(chǎn)品名稱(chēng)等。自定義模板：支持用戶(hù)自行拓展沙箱的類(lèi)型及數(shù)量，支持上傳docker鏡像，支持自定義配置環(huán)境變量。沙箱支持增、刪、停、重置、編輯沙箱內(nèi)容，沙箱可關(guān)聯(lián)同網(wǎng)段多個(gè)空閑IP，無(wú)需安裝agent代理。沙箱支持調(diào)節(jié)行為靈敏度，開(kāi)啟或關(guān)閉流量阻斷；支持自定義郵件告警級(jí)別；支持開(kāi)啟關(guān)閉溯源能力，自定義位置插入溯源組件。數(shù)據(jù)仿真：新建沙箱時(shí)，向沙箱中注入脫敏數(shù)據(jù)，隨機(jī)替換web服務(wù)的模板，增加沙箱的真實(shí)性。探針感知模塊支持探針節(jié)點(diǎn)與無(wú)探針感知節(jié)點(diǎn)兩種部署方式。探針節(jié)點(diǎn)：支持在不同區(qū)域部署探針，并能將網(wǎng)絡(luò)隔離區(qū)域的攻擊流量轉(zhuǎn)發(fā)至沙箱；支持感知所有攻擊流量，包括且不限于tcp、udp、icmp、半連接掃描等；支持監(jiān)聽(tīng)1-65535任意端口，且不限制端口數(shù)量；支持IPV4和IPV6的部署。探針管理支持資產(chǎn)管理與IP管理，同一資產(chǎn)支持綁定多個(gè)IP地址。資產(chǎn)管理支持查看資產(chǎn)信息及關(guān)聯(lián)的沙箱信息。IP管理支持查看不同的探針詳細(xì)信息，自定義關(guān)聯(lián)沙箱和配置個(gè)性化標(biāo)簽。無(wú)探針感知模塊支持將無(wú)探針感知節(jié)點(diǎn)以trunk的方式將沙箱發(fā)布到其他VLAN，同時(shí)無(wú)探針感知節(jié)點(diǎn)還支持跨三層與管理平臺(tái)進(jìn)行通信，快速覆蓋內(nèi)網(wǎng)各個(gè)網(wǎng)段的仿真業(yè)務(wù)。支持多VLAN管理，多IP管理。支持單個(gè)IP基于多端口關(guān)聯(lián)不同沙箱。支持無(wú)探針網(wǎng)絡(luò)覆蓋率展示。誘餌感知模塊基礎(chǔ)反制：支持Windows、Mac、Android反制木馬，用戶(hù)自定義上傳反制程序并關(guān)聯(lián)沙箱，偽造敏感信息，誘騙攻擊者進(jìn)行下載。高級(jí)反制：支持git泄露反制、svn泄露反制、goby反制、gitclone反制、瀏覽器反制等，攻擊者無(wú)需下載并打開(kāi)文件，訪(fǎng)問(wèn)沙箱或執(zhí)行命令后即可在幻陣上線(xiàn)。一鍵免殺：攻擊反制木馬支持自動(dòng)化靜態(tài)免殺、加殼、多態(tài)，保證反制功能的強(qiáng)力效果。辦公網(wǎng)誘餌：支持PC誘餌發(fā)布功能，通過(guò)agent在PC上發(fā)布與沙箱相關(guān)的虛假信息，包括網(wǎng)頁(yè)瀏覽記錄、網(wǎng)站登錄密碼、RDP連接記錄、登錄域憑據(jù)等。文件誘餌：支持對(duì)已有文件word/excel/ppt加工，散布虛假信息到內(nèi)網(wǎng)各處，感知攻擊者訪(fǎng)問(wèn)行為。郵件誘餌：支持向特定郵箱發(fā)送郵件誘餌以及附件，感知郵件入侵行為。主機(jī)誘餌：通過(guò)將用戶(hù)編輯的虛假信息，散布到linux主機(jī)上，迷惑攻擊者?；ヂ?lián)網(wǎng)誘餌：支持Github與Gitee代碼偽裝服務(wù)，自動(dòng)化發(fā)布代碼項(xiàng)目至GitHub與Gitee網(wǎng)站。智能蜜網(wǎng)模塊一鍵探測(cè)：支持一鍵感知探針、無(wú)探針感知節(jié)點(diǎn)所在網(wǎng)絡(luò)的資產(chǎn)信息，分析當(dāng)前網(wǎng)絡(luò)狀態(tài)。一鍵關(guān)聯(lián)：基于探測(cè)結(jié)果和智能算法，支持蜜網(wǎng)一鍵化部署，將探針節(jié)點(diǎn)和無(wú)探針感知節(jié)點(diǎn)自動(dòng)關(guān)聯(lián)至對(duì)應(yīng)沙箱，快速形成欺騙蜜網(wǎng)，簡(jiǎn)化布防操作。溯源反制模塊支持對(duì)黑客溯源功能，形成黑客溯源/黑客畫(huà)像頁(yè)面，溯源真人白名單標(biāo)記，對(duì)溯源結(jié)果按照國(guó)內(nèi)/國(guó)外/內(nèi)網(wǎng)分類(lèi)并展示，可提供對(duì)黑客備注功能。支持分析黑客的身份信息和設(shè)備指紋信息，包括IP地址、社交網(wǎng)站真人身份、設(shè)備指紋、操作系統(tǒng)、瀏覽器等，支持不少于10種社交ID溯源能力。黑客畫(huà)像支持展示攻擊者身份、備注、源IP、內(nèi)網(wǎng)/公網(wǎng)IP、瀏覽器信息，黑客軌跡聚合該黑客所有攻擊事件，支持攻擊源探測(cè)，探測(cè)攻擊源的服務(wù)與端口。威脅情報(bào)聯(lián)動(dòng)：可基于現(xiàn)有的設(shè)備指紋進(jìn)行設(shè)備指紋碰撞，反查攻擊者的歷史溯源信息，補(bǔ)充溯源信息。具備攻擊反制功能，可以反向控制攻擊者設(shè)備，獲取對(duì)方設(shè)備信息，進(jìn)行交互式反制操作，支持交互shell、文件上傳下載、電腦截屏、攝像頭拍照等操作，支持獲取qq、wechat、手機(jī)號(hào)、CS、iphone設(shè)備信息、xshell、navicat、Git、Email、域名及對(duì)應(yīng)的用戶(hù)名等應(yīng)用的用戶(hù)ID和關(guān)鍵信息，便于身份溯源。獲取精確設(shè)備指紋：可獲取設(shè)備的操作系統(tǒng)、設(shè)備類(lèi)型、主板信息、硬盤(pán)序列號(hào)、CPU類(lèi)型、BIOS信息、GPU類(lèi)型、顯示器名稱(chēng)、IDE名稱(chēng)、聲卡名稱(chēng)、內(nèi)存條制造商及名稱(chēng)、硬盤(pán)名稱(chēng)、主機(jī)品牌、物理機(jī)接口、當(dāng)前用戶(hù)等信息。行為記錄模塊對(duì)于Windows沙箱的遠(yuǎn)程RDP攻擊，支持錄制攻擊過(guò)程的視頻，可回放攻擊過(guò)程；對(duì)于SSH沙箱的攻擊，支持以視頻的形式回放用戶(hù)的命令行操作記錄。支持記錄攻擊者所有攻擊行為，通過(guò)時(shí)間線(xiàn)展示，并可從攻擊源、攻擊手法、攻擊資產(chǎn)、隔離沙箱、攻擊類(lèi)型、時(shí)間線(xiàn)等維度進(jìn)行篩選查看。支持基于ATTCK的攻擊事件回放，并以時(shí)間軸的方式展示重點(diǎn)攻擊手法及事件，支持從攻擊時(shí)間、攻擊資產(chǎn)、攻擊手法、來(lái)源IP、事件類(lèi)型等進(jìn)行篩選。支持記錄各類(lèi)Web應(yīng)用與系統(tǒng)服務(wù)登錄爆破，支持識(shí)別記錄Web攻擊類(lèi)型，支持識(shí)別僵木蠕攻擊、漏洞利用手法。支持將不同攻擊者對(duì)不同沙箱的攻擊單獨(dú)歸并，分別展示為事件，可通過(guò)攻擊事件回溯查看該事件所有攻擊行為。支持記錄攻擊者上傳的惡意文件，并分析其文件類(lèi)型、MD5等判斷其是否為惡意木馬，支持VirusTotal鑒定和AntiVirus鑒定惡意文件。支持威脅情報(bào)數(shù)據(jù)通過(guò)在線(xiàn)或離線(xiàn)包的方式同步至本地化威脅情報(bào)中心。支持記錄攻擊者所有行為，并能識(shí)別真人與掃描工具，至少能識(shí)別7種掃描工具。Windows沙箱支持勒索病毒檢測(cè)。支持沙箱逃逸行為檢測(cè)和提權(quán)檢測(cè)，產(chǎn)生告警并自動(dòng)阻斷處置?？梢暬K支持大盤(pán)展示受攻擊資產(chǎn)、探測(cè)與入侵事件統(tǒng)計(jì)、受攻擊沙箱等。支持蜜網(wǎng)拓?fù)鋱D，展示管理端與沙箱、探針節(jié)點(diǎn)等之間的拓?fù)潢P(guān)系，以及欺騙資產(chǎn)在當(dāng)前網(wǎng)絡(luò)的覆蓋情況。針對(duì)安全攻擊事件支持多維度歸并分析，包括但不限于攻擊事件、攻擊者、攻擊時(shí)間維度等。查看事件頁(yè)面，能基于攻擊者、攻擊資產(chǎn)、隔離沙箱、風(fēng)險(xiǎn)等級(jí)、攻擊起始時(shí)間等進(jìn)行篩選，并能通過(guò)攻擊源和過(guò)濾IP進(jìn)行搜索。支持生成html、doc、pdf、excel等格式的分析報(bào)告。管理要求賬號(hào)權(quán)限分離，提供超級(jí)管理員、管理員、普通用戶(hù)、審計(jì)員角色權(quán)限。支持Radius認(rèn)證登錄和Ldap認(rèn)證登錄。支持將post攻擊數(shù)據(jù)推送到指定的http服務(wù)器。支持威脅事件的實(shí)時(shí)告警、并提供事件處理功能。支持白名單配置，包含掃描白名單，系統(tǒng)訪(fǎng)問(wèn)白名單配置等操作。支持?jǐn)U展功能開(kāi)關(guān)，包含post內(nèi)容捕獲、攻擊源探測(cè)、逃逸檢測(cè)、攻擊反制、pcap包下載等操作。護(hù)網(wǎng)安全組件x86/x64WindowsServer2003sp2/R2x86/x64WindowsServer2008sp1及以上/R2x86/x64WindowsServer2012~2019sp1及以上/R2x86/x64CentOs5.0及以上x(chóng)86/x64RHEL5.5及以上x(chóng)86/x64Ubuntu14.04及以上x(chóng)86/x64SUSE11及以上版本x86/x64ARMKylinLinux4.18.0-147Deepin-4.19.0-arm64-server_1707/1813授權(quán)數(shù)量本次提供200點(diǎn)授權(quán)（windowSERVER和LINUXSERVER通用）主機(jī)資產(chǎn)信息全局展示與搜索1、支持全量資產(chǎn)的關(guān)鍵字及語(yǔ)法搜索，支持檢索的語(yǔ)法包括但不限于：服務(wù)器資產(chǎn)類(lèi)、進(jìn)程資產(chǎn)類(lèi)、賬號(hào)資產(chǎn)類(lèi)、軟件應(yīng)用類(lèi)、web資產(chǎn)類(lèi)、web服務(wù)類(lèi)、web框架、數(shù)據(jù)庫(kù)類(lèi)、端口資產(chǎn)類(lèi)、網(wǎng)絡(luò)連接類(lèi)、啟動(dòng)服務(wù)類(lèi)、安裝包類(lèi)、計(jì)劃任務(wù)類(lèi)、環(huán)境變量類(lèi)、內(nèi)核類(lèi)、類(lèi)庫(kù)資產(chǎn)類(lèi)、注冊(cè)表類(lèi)、證書(shū)資產(chǎn)類(lèi)進(jìn)行檢索；2、關(guān)鍵字語(yǔ)法搜索支持至少5個(gè)搜索歷史的保存，并支持將檢索條件保存為快捷搜索項(xiàng)（至少保存20個(gè)以上）；3、支持統(tǒng)一入口查看Windows/Linux系統(tǒng)資產(chǎn)，不應(yīng)將Windows、Linux系統(tǒng)資產(chǎn)分菜單展示。服務(wù)器基礎(chǔ)信息1、支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器基礎(chǔ)信息，并在列表中對(duì)服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計(jì)，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶(hù)數(shù)、軟件應(yīng)用數(shù)、web站點(diǎn)數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫(kù)數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動(dòng)服務(wù)數(shù)、安裝包數(shù)、計(jì)劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書(shū)數(shù)、注冊(cè)表數(shù)、類(lèi)庫(kù)數(shù)等；2、支持以列表的形式，統(tǒng)一列出Windows/Linux離線(xiàn)服務(wù)器信息，并在列表中顯示最近離線(xiàn)時(shí)間、不在線(xiàn)天數(shù)等信息；3、支持以列表的形式，統(tǒng)一列出Windows/Linux的硬件配置，并在列表中顯示硬件配置，包括但不限于CPU品牌及核數(shù)、內(nèi)存、硬盤(pán)容量、硬盤(pán)分區(qū)數(shù)、硬盤(pán)空間、硬盤(pán)使用率等信息。進(jìn)程資產(chǎn)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器進(jìn)程資產(chǎn)，并可查看進(jìn)程的軟件包名、運(yùn)行時(shí)間、同步時(shí)間、啟動(dòng)參數(shù)等信息。端口支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器端口資產(chǎn)，并可查看端口號(hào)、協(xié)議、端口狀態(tài)、綁定IP、監(jiān)聽(tīng)進(jìn)程等信息。網(wǎng)絡(luò)連接支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名稱(chēng)、協(xié)議、IP地址、源端口、目標(biāo)端口、目標(biāo)IP、連接狀態(tài)、同步時(shí)間等信息。啟動(dòng)服務(wù)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的啟動(dòng)服務(wù)或啟動(dòng)項(xiàng)，并可查看服務(wù)名/啟動(dòng)項(xiàng)名、啟動(dòng)狀態(tài)、服務(wù)描述、腳本路徑、啟動(dòng)類(lèi)型、文件公司名、文件MD5等信息。內(nèi)核模塊支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的內(nèi)核模塊，并可查看內(nèi)核模塊名、模塊路徑、加載地址、模塊大小、文件MD5等信息。注冊(cè)表支持以列表的形式，列出Windows服務(wù)器的注冊(cè)表信息，并可查看注冊(cè)表名稱(chēng)、執(zhí)行命令行、MD5信息。主機(jī)發(fā)現(xiàn)可通過(guò)自動(dòng)、手動(dòng)的任務(wù)設(shè)置，對(duì)局域網(wǎng)內(nèi)服務(wù)器的服務(wù)器進(jìn)行掃描（支持ARP、Ping、Nmap掃描方式，并支持離線(xiàn)分析），并自動(dòng)獲取服務(wù)器相關(guān)信息，包括MAC地址、設(shè)備類(lèi)型、未知主機(jī)IP、操作系統(tǒng)、發(fā)現(xiàn)方式、首次發(fā)現(xiàn)時(shí)間等信息。賬戶(hù)風(fēng)險(xiǎn)（弱口令檢測(cè)）1、支持對(duì)服務(wù)器中的風(fēng)險(xiǎn)賬戶(hù)進(jìn)行檢測(cè)，發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn)賬號(hào)，并可對(duì)風(fēng)險(xiǎn)賬號(hào)進(jìn)行標(biāo)記修復(fù)、加白等操作；2、對(duì)服務(wù)器進(jìn)行弱口令掃描，提供系統(tǒng)級(jí)、數(shù)據(jù)庫(kù)、中間件等應(yīng)用級(jí)弱口令掃描，并可對(duì)掃描的結(jié)果進(jìn)行修復(fù)驗(yàn)證操作；3、支持對(duì)服務(wù)器中復(fù)用的相同密碼進(jìn)行檢測(cè)，可識(shí)別出某個(gè)密碼被哪些服務(wù)器、哪個(gè)賬戶(hù)、哪個(gè)應(yīng)用、哪個(gè)版本進(jìn)行了復(fù)用；可提供口令掃描任務(wù)的管理，在新建任務(wù)時(shí)可指定弱口令掃描類(lèi)型，并可指定弱口令字典和導(dǎo)入自定義字典進(jìn)行檢測(cè)。5、支持域控弱口令掃描檢測(cè)；基線(xiàn)檢查內(nèi)置等保二級(jí)、三級(jí)、CIS、系統(tǒng)服務(wù)核查、賬戶(hù)安全核查、系統(tǒng)配置安全檢查、應(yīng)用配置安全檢項(xiàng)，并以圖表的形式展示檢查項(xiàng)的合規(guī)率、TOP5、風(fēng)險(xiǎn)服務(wù)器TOP5，并對(duì)檢查出的問(wèn)題給出修改意見(jiàn)。病毒查殺可對(duì)服務(wù)器殺毒引擎進(jìn)行綜合的設(shè)置，支持本地查殺、控制中心查殺的設(shè)置與切換，并可對(duì)某臺(tái)服務(wù)器的查殺規(guī)則進(jìn)行詳細(xì)設(shè)置。軟件漏洞檢測(cè)1、可對(duì)服務(wù)器的軟件漏洞進(jìn)行綜合掃描，并可對(duì)掃描方式、掃描周期進(jìn)行設(shè)置，并以報(bào)告的形式展示軟件漏洞掃描結(jié)果，包括：?jiǎn)栴}機(jī)器TOP5、影響最多漏洞TOP5