醫院信息安全加固項目服務方案一、項目基本需求第二醫院非常重視信息安全等保測評以及加固網絡信息安全等工作，參照等保2.0的標準，加強技術和管理的結合，從內部信息安全防護做起，提高醫療信息系統操作人員的網絡安全意識和網絡安全技術。同時通過提升網絡安全技術和網絡安全設備檢測能力，增強防御外界攻擊的能力。根據2019年《信息系統安全等級保護測評報告》，依據醫院信息化特點,結合等級保護2.0點的新要求,從內外網防護、主機準入控制和數據庫安全管理等幾個方面系統的討論了等級保護建設的新特點。對標等保2.0要求，結合我院的信息安全系統現狀，需要對以下部分進行加固升級。二、需求內容序號產品產品數量單位1桌面終端防病毒軟件5300點2服務器防病毒軟件（Windows服務器版）400點3服務器防病毒軟件（Linux服務器版）100點4堡壘機2臺5SSLVPN網關1臺6防火墻及入侵防護設備1臺7安全管理中心平臺1套三、技術需求1、桌面終端防病毒軟件指標項規格要求基本需求本次對醫院現有的奇安信天擎桌面終端防病毒軟件購買三年續保服務及功能模塊組件；環境要求控制中心安裝環境要求操作系統支持WindowsServer2008R2/2012/2012R2/2016的64位版本（簡體中文版）；支持在虛擬機上安裝控制中心；本次授權數和服務要求如下：1、5300個PC客戶端授權。模塊包括：防病毒+補丁管理+運維管控+移動存儲管理功能授權；2、3年軟件升級服務。客戶端安裝環境要求支持WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10；支持WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012；支持SUSELinux/RedHatLinux/CentOS/Ubuntu；支持蘋果MACOSX系統；國產系統支持中標麒麟/銀河麒麟/普華/紅旗桌面操作系統。系統管理控制中心：采用B/S架構管理端，具備設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復、網絡流量管理、終端軟件管理、硬件資產管理以及各種報表和查詢等功能；客戶端執行最終的木馬病毒查殺、漏洞修復等安全操作；產品支持終端保護密碼，設置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執行；

要求客戶端程序具備自保功能，避免被惡意篡改；資產管理按終端維度展示終端的硬件、軟件、操作系統、網絡、進程等信息；可監控CPU溫度、硬盤溫度和主板溫度；支持自動發現設備的IP-MAC地址的綁定；支持插件清理，按插件顯示展示全網存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網每個終端存在的插件，可清理插件；支持正版軟件的正版序列號的讀取功能，確保軟件正版化。設備聯動支持與NGFW、上網行為管理、VPN產品聯動，達到網關邊界聯動防御效果；病毒、惡意代碼、木馬防護支持文件、引導區、內存、注冊表、服務、進程、進出文件、目錄、壓縮文件、網頁等惡意代碼、惡意樣本查殺；支持內存實時監控查毒；攔截下載器自動下載木馬程序、惡意推廣程序、盜號木馬；支持瀏覽器防護，對篡改瀏覽器設置的惡意行為進行有效防御，并可以鎖定默認瀏覽器設置；支持下發忽略白名單的病毒掃描；

支持對windows/Linux/國產操作系統終端的文件黑白名單和信任區在服務端統一管理；要求能夠支持XP系統的漏洞利用防御，尤其對通過文件漏洞（尤其是0day漏洞）的攻擊行為進行有效檢測與防御；對敲詐者病毒提供防護機制，同時可提供相關解密工具，解密工具為自主研發；要求產品具備本地多引擎查殺能力，且引擎可配置；支持linux、國產操作系統殺毒（提供至少2個廠商認證證書）補丁分發與漏洞修復要求產品具有定時修復漏洞功能，同時可以設置篩選高危漏洞、軟件更新、功能性補丁等修復類型；產品具備漏洞集中修復，強制修復，自動修復；具備藍屏修復功能；產品具備漏洞集中修復過程中的流量控制和保證帶寬,補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速，有效節省外網帶寬資源；運維管控支持遠程協助終端（不依賴Windows遠程桌面協議）、遠程關機、重啟終端；支持終端進程紅名單、黑名單、白名單功能，可設置核心進程必須運行，也可保護核心進程不被結束。支持對終端各種外設（USB存儲、硬盤、存儲卡、光驅、打印機、掃描儀、攝像頭、手機、平板等）、接口（USB口、串口、并口、1394、PCMIA）設置使用權限；支持對終端桌面系統的賬號密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查；移動存儲介質管理支持管理員對入網的移動存儲介質進行注冊，可以對已注冊的移動介質進行管理，包括授權、啟用、停用、刪除、取消注冊、導出注冊列表等；支持移動存儲介質外出管理，并可以設置外出使用權限與有效時間；可提供硬件安全U盤與終端安全管理系統聯動。XP防護支持針對WindowsXP系統可帶來安全隱患的設計機制進行加固性修復，至少支持10以上防護機制；支持系統IE降權，防止黑客利用IE瀏覽器提權滲透；終端準入支持旁路終端準入部署方式，避免串行設備部署單點故障；

支持有線、無線基于應用協議準入方式，準入配置支持保護服務器區域、例外終端等靈活的配置方式；

支持標準802.1X準入，支持動態VLAN、動態ACL下發；支持啞終端設備入網控制；支持終端安全檢查失敗本地ACL隔離機制，可基于協議、特定端口、端口范圍、特定地址、IP范圍、URL來控制終端訪問權限，從而無需操作交換機達到終端網絡控制目的，實現細粒度的訪問控制管理，支持不同終端修復區域定義。支持802.1X認證技術上基于終端快速認證，與終端管理客戶端聯動無需輸入賬號快速入網，避免重復輸入賬號口令。支持AD、LDAP、Email、HTTP、本地等多種方式認證源統一認證管理。支持入網健康檢查策略，策略檢查項至少包括：遠程桌面、U盤自動運行、防火墻、IP獲取方式、文件共享、屏幕保護、空密碼、IE代理；支持終端修復向導，對不合規的終端提供軟隔離，并進行修復向導和一鍵修復功能；視頻準入支持視頻專網內設備的自動發現與識別，能夠準確識別網內設備的設備類型、操作系統、端口服務等信息；

支持根據ip分組規則和設備類型對網內設備進行自動分組；使用視頻協議對網內視頻終端進行盤點，能夠準確獲取各類網絡視頻攝像機廠商及型號，能夠準確區分網絡視頻攝像機及網絡視頻錄像機（NVR）；視頻終端廠商及型號信息獲取不依賴于mac識別庫，不依賴于snmp協議，跨三層網絡場景下能夠準確識別視頻終端廠商及型號；支持可網管型交換機信息的圖形化展示，通過面板的形式詳盡展現了交換機型號信息、交換機的端口數、各接口狀態以及各接口下聯的終端詳細信息；支持設備指紋管理，對于未識別成功的終端，可通過人工錄入指紋的方式修正終端信息掃描結果；支持旁路終端準入部署方式，避免串行設備部署單點故障；

支持視頻終端802.1x認證接入；視頻終端入網控制，只允許授權的視頻終端流量通過，未授權視頻終端的流量被阻斷；

支持基于審批的手動授權入網控制和基于規則的終端自動授權入網控制；支持仿冒終端發現處置，能夠及時發現仿冒視頻終端IP、MAC接入視頻網的行為，產生告警信息并阻斷仿冒終端入網；支持系統工作異常時的快速逃生，支持調試部署模式，在部署及調試的過程中，對現網的運行和業務的正常提供不產生任何影響；支持與智慧防火墻設備聯動，支持對網內終端配置訪問地址規則、服務規則、應用規則等限制，只允許合法數據流通過防火墻；2、windows版本服務器殺毒軟件擴容1套指標項規格要求基本需求本次對醫院現有的奇安信天擎windows服務器防病毒軟件購增加400個授權；控制中心安裝環境要求操作系統支持WindowsServer2008R2/2012/2012R2/2016的64位版本（簡體中文版）；配置400個點授權，3年的軟件升級；支持在虛擬機上安裝控制中心；服務器客戶端安裝環境要求操作系統:WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012/WindowsServer2016SUSELinux/RedHatLinux/CentOS/Ubuntu；系統管理控制中心：采用B/S架構管理端，具備設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復、統一管控、統一終端準入合規、終端軟件管理、硬件資產管理以及各種報表和查詢等功能；客戶端提供控制中心管理所需的相關數據信息，通訊可選擇非明文方式；

客戶端執行最終的木馬病毒查殺、漏洞修復等安全操作；產品支持終端保護密碼，設置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執行；

要求客戶端程序具備自保功能，避免被惡意篡改；支持網頁訪問部署、離線安裝包部署、域推送等部署方式，可自定義部署通知郵件及部署通知公告；支持自定義默認分組的終端默認功能模塊,包括產品功能模塊及實用工具等；支持控制中心防暴力破解，采用手機APP動態令牌方式進行二次認證，針對控制中心高危操作支持動態口令驗證，要求令牌APP自主研發；支持加密的控制中心遠程訪問，支持管理賬戶并發、密碼有效期、鑒別失敗鎖定等設置；支持設置日志上報的帶寬限制；支持根據分組、計算機名稱、IP地址、操作系統、在線狀態等條件的組合篩選出符合條件的終端進行管理；支持控制中心遷移、數據備份、數據恢復；支持多升級服務器；資產管理按終端維度展示終端的硬件、軟件、操作系統、網絡、進程等信息；支持硬盤序列號收集、支持SN號收集；支持溫度檢測以折線圖形式實時展示CPU、主板、顯卡、硬盤的溫度變化；支持統計指定分組或全網的終端掃描數、終端管理軟件安裝數、未安裝終端數及安裝率；資產自助登記：新增資產登記類別、設置字段是否必填、設置字段是否顯示、設置終端輸入類型、可設置設備類型、設備用途、使用人、電話、郵箱等信息要求終端登記；資產自助分組：終端人員自主選擇分組，支持終端每隔一個周期重新上報資產信息；支持插件清理，按插件顯示展示全網存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網每個終端存在的插件，可清理插件；支持正版軟件的正版序列號的讀取功能，確保軟件正版化；支持ldap聯動，終端實名認證后自動同步資產信息；NAC聯動：NAC認證成功后，自動填寫資產中的使用人信息；日志報表展示全網終端健康狀態、告警信息；可方便的查看不健康、亞健康終端列表；

展示全網終端病毒庫日期比例，可方便的查看全網終端病毒庫的情況；展示指定時間段內指定終端修復漏洞，病毒查殺，木馬查殺的情況；要求支持郵件告警，可以設定多種觸發條件，滿足條件后自動發送郵件到相關人。郵件觸發條件至少包括：一定時間內的病毒數量閾值、一定時間內的未知文件數量閾值、重點關注的終端發現病毒、病毒庫超期等；提供系統升級、熱備、管理員操作、管理員遠程等系統日志；設備聯動支持與NGFW、上網行為管理、準入產品聯動，達到網關邊界聯動防御效果；病毒、惡意代碼、木馬防護防病毒任務支持病毒木馬威脅的快速掃描、全盤掃描、強力掃描、文件專殺、隔離區恢復、系統修復、插件管理；立體防護中心立體防護系統，包含瀏覽器防護，系統防護，入口防護和隔離防護4大類，其中瀏覽器防護包含網頁防護，看片防護，網購防護，搜索防護，首頁鎖定，默認瀏覽器防護，郵件安全防護。系統防護包含攝像頭防護，鍵盤記錄防護，文件系統防護，驅動防護，進程防護，注冊表防護。入口防護包含下載安全防護，U盤防護，黑客入侵防護，漏洞入侵防護，DNS防護，局域網防護。隔離防護包含可疑程序隔離防護。實時防護文件系統實時防護，支持開機延遲加載，實時監控級別設置高中低三種配置，監控文件類型包含所有文件或者程序及文檔。選擇級別高監控所有文件對系統有一定影響，需要根據設備配置啟用配置。實時防護其他防護能夠監控間諜文件，攔截局域網病毒，宏病毒免疫，DLL劫持免疫。自我保護防止程序自身被其他文件破壞或篡改。病毒掃描資源占用比例配置不限制將不限制掃描時CPU資源的占用，程序進行動態自行調整。低資源表明最多占用不超過20%的CPU資源。平衡型表明最多占用不超過40%的CPU資源。防感染模式掃描到感染型病毒時，自動進入防感染模式，重新開始全盤掃描并阻止惡意樣本反復感染文件。掃描設置項目設置掃描的文件類型，所有文件、僅程序和文檔兩種模式；發現病毒時處理方式分為程序自動處理、用戶選擇處理、僅上報不處理三種模式。瀏覽器防護支持瀏覽器防護，對篡改瀏覽器設置的惡意行為進行有效防御，并可以鎖定默認瀏覽器設置。聊天安全防護檢測QQ、MSN、阿里旺旺等常用聊天軟件傳輸文件的安全性，確保傳輸文件不中毒；

檢測QQ、YY、飛信等聊天軟件中對方發來網址的安全性。

聊天軟件傳輸某些文件會添加“.重命名”，如果文件安全，將自動去除“.重命名”。輸入法防護要求可以攔截偽裝成輸入法程序的木馬；要求攔截利用輸入法啟動的木馬程序；文件傳輸防護支持U盤等移動磁盤設備和電腦硬盤間文件傳輸檢測；

支持局域網共享文件傳輸檢測；攻擊防護能夠實時檢測和攔截攻擊行為，包括改寫系統關鍵文件、修改注冊表關鍵鍵值、感染移動存儲介質、創建系統賬號；云修復支持掃描發現文件遭破壞或被感染時觸發修復流程，修復通過公有云下載正常文件替換遭破壞的文件；定時查殺要求能夠自定義時間、自定義掃描頻率，自定義掃描類型，對終端進行定時查毒，并且可以自定義查殺病毒后的處理方式自定義；黑白名單例外支持文件、目錄和數字簽名自定義黑白名單的方式來管理全網終端的文件；

支持手工導入MD5+SHA1的黑白名單方式，支持txt批量導入方式；

支持下發忽略白名單的病毒掃描；

支持對windows終端的文件黑白名單和信任區在服務端統一管理；病毒查殺統計要求支持通過數字簽名或者文件名的方式分別顯示文件，方便管理員管理全網終端上報的文件；支持按病毒、木馬、終端等維度統計全網病毒感染狀況；要求支持對網內未知文件云查詢的控制，可以選擇直接連接互聯網云查詢中心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢；要求上報文件至少包括:文件名稱、發現時間、鑒定結果、文件大小、數字簽名和文件所屬源計算機等信息；漏洞利用防御要求能夠支持XP系統的漏洞利用防御，尤其對通過文件漏洞的攻擊行為進行有效檢測與防御；壓縮包殺毒要求支持文件解壓縮病毒查殺，支持對zip、rar、7z等多種格式的壓縮文件查殺能力；

設置壓縮包的掃描層數，壓縮包的格式類型，最大掃描壓縮包的大小；備份區隔離區管理可對備份區、隔離區的文件進行有效管理。能夠對單個、指定的文件和全部文件，進行文件的刪除、恢復等多項管理措施。敲詐者病毒防御對敲詐者病毒提供專有的防護功能；遠程登錄防護針對服務器系統，開啟遠程登錄保護功能，加強對黑客遠程弱口令掃描防護；服務器嚴格防護模式為阻止入侵者關閉或者破壞客戶端防護、以及放行勒索病毒，將阻止服務器客戶端退出和卸載，終端無法添加信任和開發者信任，客戶端無法關閉自我保護，禁止應用程序加載驅動。多殺毒引擎支持云查殺引擎、啟發式引擎、腳本查殺引擎、人工智能引擎、BD本地引擎、小紅傘本地引擎；云查詢配置根據用戶部署模式可配置云查詢引擎的鑒定模式，共4種，分別為終端直接連接到公有云查詢，終端通過控制中心連接到公有云查詢，終端連接到鑒定中心查詢，終端通過代理服務器連接到公有云端查詢。私有云引擎要求產品具備公有云與本地私有云檢測能力；支持部署私有云查殺引擎，增強本地隔離網查殺效果；樣本庫數量要求產品具備公有云檢測能力，并且公有云特征儲備超過145億；支持私有云查殺，預置至少8億黑名單及2億白名單，終端威脅統一到控制中心查詢黑白并進行查殺。病毒庫升級管理要求支持服務器端病毒庫的定時更新和手動更新兩種升級模式。要求支持客戶端升級時對網絡帶寬的保護，可以設定服務器端最大升級帶寬。補丁分發與漏洞修復要求產品具有定時修復漏洞功能，同時可以設置篩選高危漏洞、軟件更新、功能性補丁等修復類型；支持漏洞修復影響文檔編輯時提醒功能；支持補丁下載安裝順序設置，可以有效節省漏洞修復時間與減少CPU占用；支持自定義補丁排除名單，防止終端打補丁后造成系統或業務進程崩潰；支持補丁灰度發布，支持設置對特定分組優先進行補丁分發，一段時間后再全網升級；終端支持智能屏蔽過期補丁、與操作系統不兼容的補丁，可以查看或搜索系統已安裝的全部補丁；產品具備漏洞集中修復，強制修復，自動修復；具備藍屏修復功能；產品具備漏洞集中修復過程中的流量控制和保證帶寬,補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速，有效節省外網帶寬資源；至少支持3個以上Linux服務器版本統一管理；支持蘋果MACOSX系統的病毒防護功能；3、Linux版本服務器殺毒軟件擴容1套指標項規格要求基本需求本次對醫院現有的奇安信天擎Linux服務器防病毒軟件購增加100個授權。控制中心安裝環境要求操作系統支持支持CentOS7、Redhat7等Linux系統；配置100個點授權，3年的軟件升級。支持在虛擬機上安裝控制中心。Linux客戶端安裝環境要求中標麒麟/銀河麒麟/普華/深度/紅旗桌面操作系統。系統管理控制中心：采用B/S架構管理端，具備設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復、統一管控、統一終端準入合規、終端軟件管理、硬件資產管理以及各種報表和查詢等功能；客戶端提供控制中心管理所需的相關數據信息，通訊可選擇非明文方式；

客戶端執行最終的木馬病毒查殺、漏洞修復等安全操作；產品支持終端保護密碼，設置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執行；

要求客戶端程序具備自保功能，避免被惡意篡改。支持網頁訪問部署、離線安裝包部署、域推送等部署方式，可自定義部署通知郵件及部署通知公告；支持自定義默認分組的終端默認功能模塊,包括產品功能模塊及實用工具等；支持控制中心防暴力破解，采用手機APP動態令牌方式進行二次認證，針對控制中心高危操作支持動態口令驗證，要求令牌APP自主研發；支持加密的控制中心遠程訪問，支持管理賬戶并發、密碼有效期、鑒別失敗鎖定等設置；支持設置日志上報的帶寬限制；支持根據分組、計算機名稱、IP地址、操作系統、在線狀態等條件的組合篩選出符合條件的終端進行管理；支持控制中心遷移、數據備份、數據恢復；支持多升級服務器；資產管理按終端維度展示終端的硬件、軟件、操作系統、網絡、進程等信息；支持硬盤序列號收集、支持SN號收集。支持溫度檢測以折線圖形式實時展示CPU、主板、顯卡、硬盤的溫度變化。支持統計指定分組或全網的終端掃描數、終端管理軟件安裝數、未安裝終端數及安裝率。資產自助登記：新增資產登記類別、設置字段是否必填、設置字段是否顯示、設置終端輸入類型、可設置設備類型、設備用途、使用人、電話、郵箱等信息要求終端登記。資產自助分組：終端人員自主選擇分組，支持終端每隔一個周期重新上報資產信息。支持插件清理，按插件顯示展示全網存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網每個終端存在的插件，可清理插件。支持正版軟件的正版序列號的讀取功能，確保軟件正版化。支持ldap聯動，終端實名認證后自動同步資產信息。NAC聯動：NAC認證成功后，自動填寫資產中的使用人信息。日志報表展示全網終端健康狀態、告警信息；可方便的查看不健康、亞健康終端列表；

展示全網終端病毒庫日期比例，可方便的查看全網終端病毒庫的情況。展示指定時間段內指定終端修復漏洞，病毒查殺，木馬查殺的情況。要求支持郵件告警，可以設定多種觸發條件，滿足條件后自動發送郵件到相關人。郵件觸發條件至少包括：一定時間內的病毒數量閾值、一定時間內的未知文件數量閾值、重點關注的終端發現病毒、病毒庫超期等。提供系統升級、熱備、管理員操作、管理員遠程等系統日志；設備聯動支持與NGFW、上網行為管理、準入產品聯動，達到網關邊界聯動防御效果。病毒、惡意代碼、木馬防護防病毒任務支持病毒木馬威脅的快速掃描、全盤掃描、強力掃描、文件專殺、隔離區恢復、系統修復、插件管理。立體防護中心立體防護系統，包含瀏覽器防護，系統防護，入口防護和隔離防護4大類，其中瀏覽器防護包含網頁防護，看片防護，網購防護，搜索防護，首頁鎖定，默認瀏覽器防護，郵件安全防護。系統防護包含攝像頭防護，鍵盤記錄防護，文件系統防護，驅動防護，進程防護，注冊表防護。入口防護包含下載安全防護，U盤防護，黑客入侵防護，漏洞入侵防護，DNS防護，局域網防護。隔離防護包含可疑程序隔離防護。實時防護文件系統實時防護，支持開機延遲加載，實時監控級別設置高中低三種配置，監控文件類型包含所有文件或者程序及文檔。選擇級別高監控所有文件對系統有一定影響，需要根據設備配置啟用配置。實時防護其他防護能夠監控間諜文件，攔截局域網病毒，宏病毒免疫，DLL劫持免疫。自我保護防止程序自身被其他文件破壞或篡改。病毒掃描資源占用比例配置不限制將不限制掃描時CPU資源的占用，程序進行動態自行調整。低資源表明最多占用不超過20%的CPU資源。平衡型表明最多占用不超過40%的CPU資源。防感染模式掃描到感染型病毒時，自動進入防感染模式，重新開始全盤掃描并阻止惡意樣本反復感染文件掃描設置項目設置掃描的文件類型，所有文件、僅程序和文檔兩種模式；發現病毒時處理方式分為程序自動處理、用戶選擇處理、僅上報不處理三種模式。瀏覽器防護支持瀏覽器防護，對篡改瀏覽器設置的惡意行為進行有效防御，并可以鎖定默認瀏覽器設置。聊天安全防護檢測QQ、MSN、阿里旺旺等常用聊天軟件傳輸文件的安全性，確保傳輸文件不中毒；

檢測QQ、YY、飛信等聊天軟件中對方發來網址的安全性。

聊天軟件傳輸某些文件會添加“.重命名”，如果文件安全，將自動去除“.重命名”。輸入法防護要求可以攔截偽裝成輸入法程序的木馬；要求攔截利用輸入法啟動的木馬程序。文件傳輸防護支持U盤等移動磁盤設備和電腦硬盤間文件傳輸檢測；

支持局域網共享文件傳輸檢測；攻擊防護能夠實時檢測和攔截攻擊行為，包括改寫系統關鍵文件、修改注冊表關鍵鍵值、感染移動存儲介質、創建系統賬號。云修復支持掃描發現文件遭破壞或被感染時觸發修復流程，修復通過公有云下載正常文件替換遭破壞的文件；定時查殺要求能夠自定義時間、自定義掃描頻率，自定義掃描類型，對終端進行定時查毒，并且可以自定義查殺病毒后的處理方式自定義；黑白名單例外支持文件、目錄和數字簽名自定義黑白名單的方式來管理全網終端的文件；

支持手工導入MD5+SHA1的黑白名單方式，支持txt批量導入方式；

支持下發忽略白名單的病毒掃描；

支持對Linux/國產操作系統終端的文件黑白名單和信任區在服務端統一管理；病毒查殺統計要求支持通過數字簽名或者文件名的方式分別顯示文件，方便管理員管理全網終端上報的文件；支持按病毒、木馬、終端等維度統計全網病毒感染狀況；要求支持對網內未知文件云查詢的控制，可以選擇直接連接互聯網云查詢中心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢；要求上報文件至少包括:文件名稱、發現時間、鑒定結果、文件大小、數字簽名和文件所屬源計算機等信息。漏洞利用防御要求能夠支持漏洞利用防御，尤其對通過文件漏洞的攻擊行為進行有效檢測與防御；壓縮包殺毒要求支持文件解壓縮病毒查殺，支持對zip、rar、7z等多種格式的壓縮文件查殺能力；

設置壓縮包的掃描層數，壓縮包的格式類型，最大掃描壓縮包的大小。備份區隔離區管理可對備份區、隔離區的文件進行有效管理。能夠對單個、指定的文件和全部文件，進行文件的刪除、恢復等多項管理措施。敲詐者病毒防御對敲詐者病毒提供專有的防護功能；遠程登錄防護針對服務器系統，開啟遠程登錄保護功能，加強對黑客遠程弱口令掃描防護。服務器嚴格防護模式為阻止入侵者關閉或者破壞客戶端防護、以及放行勒索病毒，將阻止服務器客戶端退出和卸載，終端無法添加信任和開發者信任，客戶端無法關閉自我保護，禁止應用程序加載驅動。多殺毒引擎支持云查殺引擎、啟發式引擎、腳本查殺引擎、人工智能引擎、BD本地引擎、小紅傘本地引擎。云查詢配置根據用戶部署模式可配置云查詢引擎的鑒定模式，共4種，分別為終端直接連接到公有云查詢，終端通過控制中心連接到公有云查詢，終端連接到鑒定中心查詢，終端通過代理服務器連接到公有云端查詢。私有云引擎要求產品具備公有云與本地私有云檢測能力；支持部署私有云查殺引擎，增強本地隔離網查殺效果；樣本庫數量要求產品具備公有云檢測能力，并且公有云特征儲備超過145億；支持私有云查殺，預置至少8億黑名單及2億白名單，終端威脅統一到控制中心查詢黑白并進行查殺。病毒庫升級管理要求支持服務器端病毒庫的定時更新和手動更新兩種升級模式。要求支持客戶端升級時對網絡帶寬的保護，可以設定服務器端最大升級帶寬。補丁分發與漏洞修復要求產品具有定時修復漏洞功能，同時可以設置篩選高危漏洞、軟件更新、功能性補丁等修復類型；支持漏洞修復影響文檔編輯時提醒功能；支持補丁下載安裝順序設置，可以有效節省漏洞修復時間與減少CPU占用；支持自定義補丁排除名單，防止終端打補丁后造成系統或業務進程崩潰；支持補丁灰度發布，支持設置對特定分組優先進行補丁分發，一段時間后再全網升級；終端支持智能屏蔽過期補丁、與操作系統不兼容的補丁，可以查看或搜索系統已安裝的全部補丁；產品具備漏洞集中修復，強制修復，自動修復；具備藍屏修復功能；產品具備漏洞集中修復過程中的流量控制和保證帶寬,補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速，有效節省外網帶寬資源；至少支持3個以上Linux服務器版本并且可以和Windows統一管理；支持蘋果MACOSX系統的病毒防護功能；4、堡壘機技術指標指標要求硬件規格采用專用千兆多核硬件平臺和安全操作系統，外觀：標準2U機架式，支持6個1/10G電口,板載1個管理口mgt，一個HA口2個USB口，一個console口，支持2個接口擴展槽位（可擴展萬兆接口），內置4TB硬盤，雙電源，支持液晶屏，最大支持600路圖形會話或1500路字符會話并發。（可用授權數1000）含三年標準售后服務。部署方式物理旁路，邏輯串聯模式，不影響原有網絡架構。HA雙機熱備、支持跨地域、跨數據中心，多層次部署。資源管理支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQLServer、Rlogin等協議。支持Linux/Unix、Windows、H3C、Huawei、Cisco等系統。支持圖形、字符，混合協議下的批量登錄。支持IPv6網絡環境下的運維、操作審計。通過應用發布實現對MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql等應用程序/客戶端的擴展支持。支持資源按標簽管理，實現添加主機時快速分類。支持云主機資源批量添加，包括阿里云、百度云、華為云、騰訊云、Ucloud、AWS、Azure云平臺的資源。不限操作客戶端系統類型，無需安裝任何客戶端插件，使用H5即可直接運維windows、Linux、網絡設備等資源。支持第三方客戶端運維字符類型資源。通過群發命令、預置命令，實現同時運維多臺資源設備。運維過程中支持會話協同，可邀請其他用戶參與、協助操作。支持以云盤形式在堡壘機上存儲常用文件，實現操作端、堡壘機、目標服務器三者之間文件共享并進行審計。用戶管理支持本地、RADIUS和AD域等認證方式。支持動態令牌、USBKEY、手機令牌、手機短信等多因子認證。支持按IP黑白名單、訪問時間段限制用戶訪問堡壘機。支持按功能模塊自定義角色權限，便于管理。訪問控制支持按用戶、賬戶組設置多對多的資源訪問授權，用戶組和賬戶組內的新增成員自動繼承授權關系。預制Linux主機和網絡設備的基本命令，支持正則表達式和通配符方式設置匹配規則，自定義命令黑白名單。支持對MySQL和Oracle數據庫的訪問操作控制，可基于庫、表、命令實現對數據庫操作的細粒度訪問控制。自動運維支持從Linux服務器推拉賬戶，實現堡壘機與資源服務器的賬戶同步。支持在頁面上批量執行命令，實時查看命令和腳本的輸出結果。且按執行周期，將命令、腳本、文件批量傳輸設置自動化運維任務。工單管理支持用戶通過工單申請資源，權限包括文件上傳下載、RDP剪切板，流程可按多人多級審批模式或會簽審批模式。支持通過工單形式對高危命令操作實現動態審批授權。操作記錄支持用戶水印功能，避免數據泄露無法追責。支持對運維操作中的詳細操作命令、步驟、以及雙人授權、協同用戶、剪切板拷貝行為進行記錄，并可以通過關鍵字搜索定位回放，審計日志內容支持導出。系統內置多種運維、系統報表模板，支持按日、周、月為周期，自動生成Word、HTML、Excel和PDF格式報表。支持數據庫命令級審計，數據庫支持類型包括：DB2、MySQL、Oracle、SQLServer等。支持以圖形、字符方式雙重審計，完整詳細還原操作記錄。訪問和命令控制支持訪問控制策略，可配雙人授權，針對核心設備需要管理員現場審批才能操作。預制Linux主機和網絡設備的基本命令，支持正則表達式和通配符方式設置匹配規則，自定義命令黑白名單。支持對MySQL和Oracle數據庫的訪問操作控制，可基于庫、表、命令實現對數據庫操作的細粒度訪問控制。會話回放頁面直觀展示操作指令，包括原始操作命令，命令輸出、并可以通過命令關鍵字定位播放會話視頻，視頻回放，支持播放速度調整、拖動、暫停、停止、跳過空閑、重新播放等操作，會話視頻可下載，使用通用播放器即可播放。支持Web頁面播放審計會話時，可快速切換其他資源歷史會話。改密計劃支持自動修改資源服務器賬戶密碼，系統類型包括Windows/Linux/Unix/Cisco/Huawei/H3C，等網絡設備，數據庫類型包括MySQL、Oracle、SQLServer等。支持隨機生成不同、相同密碼或者手動指定密碼，改密日志內容包括改密賬戶總數，成功、失敗和未修改數量。系統設置支持登錄失敗次數鎖死設置。支持內置OpenVPN客戶端、實現異地資源管理。支持網盤功能，可以自定義網盤總空間和每用戶使用空間。支持自定義系統事件的告警等級及方式，例如郵件、手機短信（內置短信網關）通知及Syslog日志外發。支持web和SSH登錄無操作超時設置。支綁定堡壘機用戶公鑰，實現客戶端訪問堡壘機免密碼登錄持。支持查看用戶所屬角色的權限范圍，包含系統登錄日志、系統操作日志和資源登錄日志。支持頁面展示系統負載、內核、內存、網卡、路由表、ARP信息、磁盤使用信息等狀態信息。支持web頁面上ping、traceroute、telnet診斷工具。支持web頁面上修改對外提供服務的端口。5、SSL-VPN網關功能指標指標要求性能配置專業VPN設備，非插卡或防火墻帶VPN模塊設備；規格：1U，內存大小：4G，硬盤容量：128GSSD，電源：冗余電源，接口：4個1/10G電口+4個1/10G光口SFP。性能配置需滿足：吞吐量≥2000Mbps；并發會話數≥500W；SSLVPN最大加密流量≥1500Mbps；IPSecVPN最大加密流量≥500Mbps；本次VPN設備需提供100個移動端SSLVPN授權；基本特性專業VPN設備，采用標準SSL、TLS協議，同時支持IPSecVPN、SSLVPN兩種VPN，非插卡或防火墻帶VPN模塊設備。同時支持軟件化交付；設備支持多種終端系統，如windows10、macOSXElCapitan、ios9.x等及以下版本，使用包括IE11及以下版本或其他IE內核的瀏覽器，以及非IE內核瀏覽器，如Firefox，Safari，GoogleChrome，Opera登錄SSLVPN系統，登錄后可完整支持各種IP層以上的B/S和C/S應用；支持國產化終端使用，包括中標麒麟、銀河麒麟、深度OS等操作系統來登錄SSLVPN系統，并完整支持該操作系統下的各種IP層以上的B/S和C/S應用；產品應支持的密碼算法包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1；易用性產品應提供環境檢測、自動修復工具，支持對Windows的環境兼容性一鍵檢測能力，以及對檢測結果進行一鍵修復的能力，避免由于用戶操作系統環境存在問題影響SSLVPN的使用，減輕運維工作；支持斷線重連自動技術，防止用戶關閉瀏覽器或無線網正常切換時VPN隧道斷開。支持客戶端永久在線功能，對于無人值守的設備可以設定永久在線；終端安全產品必須支持防中間人攻擊，產品可在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異常現象；支持客戶端注銷后自動清除所有緩存、Cookies、瀏覽器歷主從認證賬號綁定史記錄、保存的表單信息，實現零痕跡訪問；支持VPN專線功能，可配置用戶在接入SSLVPN的同時，斷開與Internet其他連接；提供HTTPS驅動病毒查殺工具，支持對Windows環境下的HTTPS攔截監聽的驅動病毒進行掃描查殺，避免因為HTTPS驅動病毒導致無法正常接入和使用SSLVPN；支持主從認證賬號綁定，必須實現SSLVPN賬號與應用系統賬號的唯一綁定，VPN資源中的系統只能以指定賬號登陸，加強身份認證，防止登錄SSLVPN后冒名登錄應用系統；身份認證產品必須支持LocalDB、USBKEY、短信認證、硬件特征碼、動態令牌、數字證書認證、LDAP、RADIUS、等認證方式；可針對用戶/用戶組設置認證方式的與、或組合；支持與阿里釘釘、企業微信APP等第三方OA認證對接，移動端通過OA訪問企業自建H5應用時，會自動拉起VPN，實現其內置H5應用的安全接入；設備內部必須支持自建CA中心，便于數字證書認證平臺搭建；支持與第三方CA進行結合認證，支持CRL證書撤銷列表；單臺VPN設備可擴展同時支持5套以上CA根證書；高速性支持HTP快速傳輸協議，大幅優化無線環境（CDMA、GPRS、WIFI、3G）、高丟包、高延等惡劣網絡環境下傳輸速度及效率；支持根據網絡境自動選擇并切換至最優的傳輸協議；支持針對不同的web頁面進行數據優化，支持動態壓縮技術，基于數據流進行壓縮，減少不必要的數據傳輸；支持流緩存技術，實現網關與網關、網關與移動客戶端之間進行多磁盤、雙向、基于分片數據包的字節流緩存加速，削減冗余數據，降低帶寬壓力的同時提高訪問速度；支持共享流緩存功能，實現多分支網關在總部共享流緩存數據，提高流緩存效果；高管理要求支持WebAPI接口，無需定制，可輕松被第三方系統集成，實現對VPN用戶、資源、在線情況進行統一管理運維。為滿足我單位多數據量的保存，保障日志平臺運行穩定且高可用性，必須支持外置數據中心。穩定性、可擴展性支持基于自組域簡化部署VPN網絡的方法，即當有多臺設備處于VPN網絡中時，通過連接任意節點的VPN設備，即相當于連入整個VPN網絡；在負載均衡集群部署模式下，支持授權漂移，即當集群中一臺設備宕機，該宕機設備中的并發授權自動遷移到其他正常的設備中，而無需額外購買授權。支持設備自身的抗攻擊防護，支持防Host頭部攻擊設置，用于防止Host頭部攻擊,設備只允許通過符合設置規則的地址進行訪問；支持防SWEET32攻擊設置，用于防止SWEET32攻擊。6、、防火墻功能指標指標要求性能要求網絡層吞吐量≥18Gbps，應用層吞吐量≥2.5Gbps，并發連接數≥200萬，每秒新建連接數≥12萬。硬件參數：規格：1U，內存大小≥8G，硬盤容量≥128GSSD，電源：冗余電源，接口：≥6個1/10G電口+2萬兆光口SFP+。部署方式支持路由、透明、虛擬網線、旁路鏡像、混合等多種部署方式，適應復雜使用環境的接入要求。路由功能具備靜態路由和多播路由，支持RIP、OSPF、BGP等路由協議。支持基于IP地址、端口、地域、協議、應用等維度配置策略路由策略，支持多種負載均衡算法，包括加權、帶寬比例、輪詢、線路排序等。地址轉換支持IPv4／IPv6下NAT地址轉換，包括支持源地址轉換SNAT，目的地址轉換DNAT和雙向地址轉換雙向NAT，支持一對一、一對多、多對一等多種轉換方式。支持NATALG功能，包括支持FTP、RTSP、SQLNET、PPTP、TFTP、H.323、SIP應用協議的NAT穿越。地域訪問控制支持基于對象、區域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區的對象訪問內部網絡，保障業務重大時期安全可靠性。流量控制具備基于國家/地區的流量管理功能，提供具備CNAS資質的第三方權威機構關于“國家/地區的流量管理”產品功能檢測報告。DDoS防御支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood等泛洪類攻擊防護，支持IP地址掃描和端口掃描攻擊防護。支持TearDrop攻擊、IP數據塊分片傳輸、Land攻擊、Smurf攻擊、WinNuke攻擊、超大ICMP數據攻擊等異常報文攻擊防護，支持IP協議異常報文和TCP協議異常報文攻擊防護。SSL解密支持對HTTPS協議加密會話進行解密分析，支持基于區域、對象、業務類型、服務器IP/端口設置解密策略。防病毒支持對HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP協議進行病毒檢測和查殺，支持最大10層的壓縮文件查殺。支持病毒排除設置，支持基于文件MD5值和文件下載URL設置病毒白名單；支持防火墻內置蜜罐功能，定位內網感染僵尸網絡病毒的真實主機IP地址；具備勒索軟件通信防護功能，提供具備CNAS資質的第三方權威機構關于“勒索軟件通信防護”產品功能檢測報告。入侵防御產品內置IPS檢測引擎，支持口令暴力破解、僵尸網絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過5000種特征規則。具備僵尸網絡檢測功能，可基于僵尸網絡檢測引擎發現主機的異常外聯行為，并提供威脅等級和非法外聯次數作為舉證。Web應用防御產品內置Web應用攻擊檢測引擎，支持文件包含攻擊、抵御注入式攻擊（包含SQL注入、系統命令注入）、信息泄露攻擊、跨站腳本（XSS）、網站掃描、WEBSHELL后門攻擊、跨站請求偽造、目錄遍歷攻擊、WEB整站系統漏洞等應用層攻擊行為，支持超過2000種Web服務器漏洞特征規則。支持內容敏感數據防泄露功能，對傳輸的文件和內容進行檢測,支持對銀行卡號、手機號碼等類型數據防護。支持windows/linux下網站防篡改功能，可防止攻擊者非授權修改網站目錄文件。策略生命周期管理支持應用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內容記錄日志，方便策略的管理和運維。策略優化支持對當前應用控制策略異常分析，包括策略風險訪問、策略冗余、策略沖突、策略重合、端口放通過大等問題，并提供相關解決方案便于用戶快速調優。資產識別支持Web服務器自動偵測功能，根據Web服務器在線狀態、端口使用狀態、Web服務器之間的互訪關系生成業務資產列表，同時展示內網資產訪問的風險等級。攻擊事件風險分析支持針對業務攻擊事件匯總，展示攻擊事件類型TOP5及當前業務命中的全網實時熱點事件，支持通過地圖區域顏色深淺展示攻擊者的分布與數量。應急處置支持發生緊急安全事件時，可通過微信的方式，實時通告給安全管理人員，安全人員可以在微信上一鍵下發策略至本地防火墻設備進行處置。7、安全管理中心平臺（1）平臺主要技術參數技術指標技術要求產品要求擁有自主知識產權并獲得計算機軟件著作權登記證書；通過IPv6ReadyLogo認證并獲得證書；通過公安部檢測并獲得計算機信息系統安全專用產品銷售許可證；規格要求本次招標要求軟件部署，配置最低要求6節點，每個節點CPU≥12核，內存≥64G，硬盤≥4T；性能要求數據采集和處理性能≥10000EPS，每條數據大小>1KB；10億數據關鍵字查詢結果響應時間<2秒；產品形態為靈活適應現場環境，必須滿足軟硬一體化形態和純軟件形態部署模式，軟件形態支持部署在物理機/虛擬機/云環境；支持橫向平滑擴展，可以通過增加硬件服務器數量的方式增加平臺集群的計算處理性能；數據接入支持通過多種類型的安全、泛安全類數據接入采集，應包括但不限于設備日志數據、流量數據、弱點漏洞數據、系統性能數據、威脅情報數據、資產人員數據；支持通過流量采集設備采集接入全流量數據，包含流量中的請求包和返回包等信息，并可在數據檢索中體現包信息；數據共享大數據平臺中的安全數據，包括告警數據、資產數據、工單等至少20種可共享給第三方系統，實現數據共享和交換；同時支持原始日志、標準化數據、告警數據≥3種數據的共享和交換；安全分析能力模型平臺應內置包括規則模型、關聯模型、統計模型、情報模型、離線模型等在內的≥5大類安全分析模型；支持對安全日志里200個以上字段，包括但不限于應用協議、目的IP、目的主機名、目的端口、目的用戶名、數據流方向、情報IOC等進行任意形式的邏輯與或非形式組合建模，運算方式包括但不限于AND、OR、等于、不等于、大于、小于、屬于、不屬于、存在、不存在等，并能根據組合方式自動生成運算表達式；自動化響應編排支持前端拖拽式交互設計安全風險分析研判策略和聯動響應劇本，支持多種策略編排動作，包括但不限于數據源、分析組件、處置響應等，可自動判斷策略編排是否合理并彈窗提示；支持與不同品牌的網關類安全產品進行聯動防護，防護策略支持設置每次阻斷不同時長生效時間，時間設置包括10分鐘，30分鐘，6小時，24小時，72小時，永久阻斷；支持與同品牌EDR集成聯動，一鍵查殺木馬病毒；AI高級分析平臺內置不少于8種機器學習分析場景模型，可檢測發現勒索挖礦告警數異常、安全設備日志數異常、網絡會話數異常、域名請求數異常等特定場景條件下的安全態勢異常；；網絡實體分析畫像實現實體間網絡互訪關系的多級鉆取，支持通過端口、協議、異常訪問類型過濾關聯關系，支持通過一鍵溯源進行威脅關系的自動拓展；支持與終端檢測類產品對接，查看主機進程、軟件版本、漏洞病毒情況；調查取證場景化分析支持自定義場景安全分析，可對安全告警的任意字段進行聚合分析，支持的聚合的字段不少于300個，支持分析結果導出；支持智能檢索語句分析，支持檢索語句的中英文、拼音智能聯想，支持邏輯運算符與字段值的自動提示補全；檢索語句支持快速保存，歷史檢索語句快速導入；檢索語句可直接發布成實時分析模型，對實時數據進行分析與告警；取證分析支持調查場景的四維自定義攻擊流向圖取證，攻擊趨勢取證、攻擊鏈分布取證、和實體信息取證，展示攻擊者和受害者的威脅情報與資產信息，可聯動會話詳情，點擊查看不同溯源維度的會話詳情，通過請求頭，payload等詳情字段定位攻擊；安全態勢可視化分析支持安全態勢的可視化呈現，以大屏的方式從攻擊事件、資產安全、追蹤溯源、運行監測、重保方案等多個維度進行可視化展示，提供不少于10塊大屏展示界面；儀表盤支持可視化圖表類型≥15種，包括但不限于時序圖、餅圖、柱狀圖等；統計類圖表支持展示升序或降序的TOP5到TOP100，可針對數據中任意字段的計數、平均值、求和、最大值、最小值、唯一值等≥5種算子的統計結果配置可視化圖表；安全運營門戶平臺應具有統一的安全運營門戶，作為多個安全態勢分析與感知功能的統一入口，集成態勢感知、威脅狩獵、通報預警、異常監測、運行監測等多個功能模塊，實現平臺內部業務、數據、服務、資源的無縫整合與集成；支持每個用戶配置個人專屬的統一門戶，可配置項包括門戶名稱、應用名稱、應用圖標等；統一門戶應支持與第三方產品集成，一鍵跳轉至產品功能界面；智能檢索支持對原始日志數據、安全告警數據進行分類檢索，從檢索結果可關聯威脅情報和資產信息并一鍵跳轉；支持不少于10000條檢索結果導出，導出內容字段可自定義選擇，支持excel或CSV格式；數據字典管理支持管理系統中原始日志、異常記錄、安全告警的所有字段和取值，每個字段均有清晰的說明；威脅情報支持通過離線導入或手動編輯添加的方式，形成本地威脅情報，允許用戶自建行業情報庫，并實現情報庫的增刪改查、導入、導出功能；情報記錄包含情報置信度、標簽、組織名稱、地理位置、運營商等信息；支持查看情報源中有效情報數量、最近更新時間、今日更新情報數量；情報查詢支持通過IOC同時跨越多個情報源查詢，結果匯總展示；碰撞情報IOC支持通過情報源、IOC類型、標簽、置信度等多維度進行碰撞分析，內置威脅情報條數不少于400萬條；資產管理支持通過流量無侵入式自動發現資產，支持發現終端、Web服務器、DNS服務器、郵件服務器、FTP文件服務器等類型≥5種，其中web服務器支持自動識別服務域名和服務站點名稱；支持資產信息的全量導入導出；支持一鍵訪問安全設備的管理界面、監控大屏、設備日志、處置聯動記錄；；支持以單個IP地址、IP區間、子網掩碼等3種模式錄入安全域信息；業務拓撲監控支持拓撲圖的增加、修改、刪除、導入、導出，支持創建>50個業務或網絡拓撲，支持建立平面拓撲和3D拓撲；支持監控安全域、Web業務系統、服務器、終端、安全設備等至少5種網絡實體類型；支持在拓撲圖上一鍵點擊跳轉查詢相應網絡實體的安全日志；安全運營支持統一的安全運營工作臺，在工作臺可以集中查看當前用戶的待辦工單、最新通報預警狀態；工單詳情與備注支持多種內容格式，包括但不限于文字、圖片、超鏈接、表格、代碼片段、附件等類型；支持工單舉證信息一鍵溯源，工單處置人員可以直接定位到工單關聯的原始信息進行查看；支持通過安全告警自動派發工單到對應的安全管理員，支持自定義編輯預警信息內容；支持將預警信息直接轉為內部通報，支持將通報內容作為工單定向指派；安管協作組織架構中各級單位支持設定獨立的安全管理員、業務系統、安全域；支持多級管理員間資產風險信息的隔離和共享，總部用戶管理員可以分配下屬組織架構的功能權限，支持按月和按周考核各組織架構的安管工作成果。分部安全管理員只可以使用所屬組織架構具備的功能，只能管理與分析所屬組織架構的資產和數據，分部具備單獨的態勢感知大屏；分析報告支持用戶自定義編輯報告模板，根據實際的業務需求自定義統計分析的指標對象，生成有針對性的分析報告，安全分析中的所有字段內容，都可以作為報告的統計對象，并自定義時間范圍實現報告導出；；內置深度威脅分析、攻擊者取證等2個以上報告模板，報告訂閱支持通過郵件方式在設定時間點發送日報、周報、月報到不同郵箱，可配置訂閱規則數量≥10條；重大活動保障支持重大活動保障任務前期、中期、后期分階段的任務管理，保障預案管理；支持任意保障區域和系統，支持設置保障監控拓撲，支持重大保障態勢大屏實時監測；保障監測視角覆蓋云管端、邊界、應用、安全設備等監測維度≥6種；黑白名單支持通過黑白名單功能對分析對象進行過濾篩選；支持通過任意字段進行組合，配置篩選條件并生成黑白名單過濾規則；一站式運維支持大數據平臺本身的計算、存儲資源利用率監控；支持數據集與數據索引健康度監控；支持對平臺各組件運行健康狀態的集中監控；支持平臺運行狀態告警，運行監測引擎可獨立于安全分析引擎工作，展示運維告警趨勢、分布等；支持大數據平臺一鍵巡檢，一鍵檢查項包含但不限于數據健康、探針健康檢查、大數據集群健康、Elasticsearch健康、實時流計算引擎健康、管理服務健康、服務器節點健康等多種維度檢查，并能提供處置建議，一鍵導出各類服務的故障日志，包括但不限于Elasticsearch、Logstash、Kafka、實時計算引擎、操作系統等；用戶管理提供三權分立的用戶管理能力