智能一體化網絡安全中樞平臺功能需求（一）軟件服務清單序號服務需求名稱數量單位1數據融合層1.1數字化資產關聯基礎庫1.1.1全量資產多維畫像1項1.1.2單一資產詳細畫像1項1.1.3資產關聯分析管理1項1.1.4資產數據綜合信息大屏呈現1項1.1.5業務與資產信息底賬管理1項1.1.6基礎庫基本配置管理1項1.1.7供應鏈綜合信息管理1項1.1.8供應鏈基礎信息管理1項1.2動態信息風險基礎庫1.2.1內外風險數據融合匯聚1項1.2.2風險數據分析1項1.2.3風險信息通報響應1項1.2.4風險數據應用1項1.2.5風險庫專項配置1項2能力支撐層2.1安全能力管理2.1.1安全能力多維度信息呈現1項2.1.2安全能力出入庫管理1項2.1.3能力態勢與能力畫像1項2.1.4能力信息應用管理1項2.1.5能力圖譜管理1項2.1.6安全能力應用配置管理1項2.2綜合能力編排2.2.1多類安全能力對接的自動化編排1項2.2.2安全編排自動化與響應（SOAR）數據關聯分析1項2.2.3安全編排自動化與響應（SOAR）功能1項2.3安全數據集管理2.3.1安全數據專項采集1項2.3.2數據預處理強化1項2.3.3數據標簽管理1項2.3.4數據精準降噪1項2.3.5數據處理能力1項2.3.6安全數據綜合態勢可視化1項2.4智能分析策略管理2.4.1基礎配置管理1項2.4.2安全分析知識管理1項2.4.3安全分析場景及分析規則管理1項2.4.4安全分析結果應用與服務1項2.5關鍵分析場景與分析流程設計2.5.1流量安全分析場景與流程設計1項2.5.2攻擊鏈分析場景與流程設計1項2.5.3主機安全分析場景與流程設計1項2.5.4威脅情報安全分析場景與流程設計1項2.5.5脆弱性安全分析場景設計1項2.5.6IP分析場景與流程設計1項2.5.7ID分析場景與流程設計1項2.5.8暴露面分析場景與流程設計1項2.5.9事件影響分析場景與流程設計1項2.5.10安全策略分析場景與流程設計1項2.6智能安全分析基礎策略2.6.1攻擊行為分析1項2.6.2安全事件分析1項2.6.3異常流量分析1項2.6.4威脅情報分析1項2.6.5業務數據異常分析1項2.6.6脆弱性分析1項2.7智能安全分析高級策略2.7.1高階及深度數據關聯分析1項3業務應用層3.1業務與資產分析識別3.1.1業務數據識別管理1項3.1.2資產數據識別管理1項3.1.3資產識別任務執行管理1項3.1.4資產清點與管理1項3.1.5業務安全態勢1項3.1.6業務安全畫像1項3.1.7整體業務安全監測1項3.1.8數據安全態勢1項3.1.9數據安全畫像1項3.1.10整體數據安全監測1項3.1.11部門安全態勢1項3.2網絡安全日常管理3.2.1待辦工作1項3.2.2工作績效管理1項3.2.3值班管理1項3.2.4任務編排控制1項3.2.5流程控制管理1項3.2.6綜合通報管理1項3.2.7專項報表管理1項3.2.8專項工作流設置1項3.2.9知識庫系統1項3.3網絡安全工作檢查與執行跟蹤3.3.1安全工作移動辦公1項3.3.2移動辦公全局檢索1項3.3.3移動辦公工作提醒1項3.3.4移動辦公信息安全通報1項3.3.5移動辦公審批流1項3.3.6移動辦公告警響應與跟蹤1項3.3.7移動辦公通報響應與跟蹤處置1項3.3.8安全檢查工作執行1項3.4網絡安全綜合管理3.4.1專題任務1項3.4.2關基安全工作管理1項3.4.3等級保護工作管理1項3.4.4供應鏈安全工作管理1項3.4.5重保特保工作管理1項3.4.6戰時應急管理1項3.4.7績效考核工作管理1項3.4.8培訓工作管理1項3.4.9云平臺安全工作管理1項3.5網絡、業務與數據暴露面管理3.5.1綜合暴露面態勢1項3.5.2綜合暴露面深度分析1項3.5.3綜合暴露面管理1項3.5.4暴露面風險評估與處置跟蹤1項3.5.5暴露面治理建議1項3.5.6監測信息匯聚1項3.5.7暴露面實時告警監測1項3.5.8暴露面安全風險監測1項3.6公共安全應用3.6.1電信詐騙防范保護子系統平臺升級改造1項3.7網絡安全日常管理基礎配置管理3.7.1組織架構管理1項3.7.2賬號管理1項3.7.3角色管理1項3.7.4權限管理1項3.7.5人員管理1項3.7.6工作發起及審批1項3.7.7自身安全管理1項3.8全維全域監測預警（基礎類）3.8.1全網流量深度監測1項3.8.2主機&系統安全深度監測1項3.8.3策略安全監測1項3.8.4Web安全監測1項3.8.5威脅信息監測1項3.8.6可信系統安全監測1項3.8.7EDR終端安全監測1項3.9全維全域監測預警（應用類）3.9.1用戶行為深度監測1項3.9.2深度郵件安全監測1項3.9.3深度網站安全監測1項3.9.4移動應用安全監測1項3.10快速響應事件處置優化3.10.1事件響應信息匯聚分析1項3.10.2安全通報功能優化1項3.10.3安全通報統計功能優化1項3.11精準研判分析預測3.11.1預測信息匯聚1項3.11.2ID分析1項3.11.3IP分析1項3.11.4情報命中分析1項3.11.5攻擊方向分析1項3.11.6優先處置事件分析1項3.11.7疑似失陷主機分析1項3.12動態縱深主動防御3.12.1防御信息匯聚1項3.12.2IP封堵策略設置1項3.12.3自動封堵設置1項3.12.4自動封堵1項3.12.5自定義封堵1項3.12.6告警列表封堵1項3.12.7IP封堵記錄表1項3.13數據安全監管3.13.1數據運行操作1項3.13.2統計報告管理1項3.13.3數據安全監管體系管理1項3.13.4數據全景視圖1項3.13.5系統配置管理1項4指揮運營層4.1總體綜合態勢呈現4.1.1全維全域監測信息呈現1項4.1.2快速持續響應信息呈現1項4.1.3動態監測預警信息呈現1項4.1.4持續縱深防御信息呈現1項4.1.5資產與業務摸排信息可視化1項4.1.6風險識別數據可視化1項4.1.7分撥處置數據管理1項4.2實時攻擊及防御全景分析與應用4.2.1總體攻擊事件與告警態勢分析與應用1項4.2.2單位/部門被攻擊情況態勢1項4.2.3業務系統受攻擊情況1項4.2.4總體攻擊趨勢圖1項4.2.5攻擊關系圖1項4.2.6動態防御數據分析及展示1項4.2.7攻擊阻斷路線動態回溯展示1項4.2.8攻擊面管理信息分析與可視化1項4.3綜合信息共享4.3.1運營職能劃分信息管理及可視化1項4.3.2運營人員分工情況信息管理及可視化1項4.3.3運營管理制度信息管理及可視化1項4.3.4運營技術支撐信息可視化1項4.3.5運營團隊組織信息管理及可視化1項4.3.6業務安全綜合狀信息管理及態可視化1項4.3.7資產安全綜合狀態信息管理及可視化1項4.3.8安全布防能力實效狀態展示1項4.3.9綜合攻擊數據實時分析與跟蹤展示1項4.3.10綜合防御狀態實時分析跟蹤與展示1項4.4多級聯合指揮協同4.4.1關鍵安全指標與場景關聯管理1項4.4.2場景發布與共享控制管理1項4.4.3部門之間信息協同1項4.5安全運營、技術、作戰狀態協同4.5.1指揮運營場景庫管理能力1項4.5.2指揮運營指標庫管理能力1項4.5.3各類安全關鍵技術指標與場景定義與管理能力1項5系統對接5.1安全設備與軟件系統對接5.1.1對接資產測繪探針1項5.1.2對接全流量分析系統1項5.1.3對接web攻擊溯源系統1項5.1.4對接網絡攻擊溯源系統1項5.1.5對接蜜罐系統1項5.1.6對接WAF探針1項5.1.7對接K01探針1項5.1.8對接主機探針1項5.1.9對接數據庫審計系統1項5.1.10對接VPN系統1項5.1.11對接威脅情報系統1項5.1.12對接APT攻擊監測系統1項5.1.13對接終端安全系統1項5.2系統對接5.2.1對接市新型智慧城市網絡安全態勢感知和應急處置平臺1項5.2.2對接智慧平臺1項（二）軟件服務功能要求1、數據融合層1.1數字化資產關聯基礎庫 1.1.1全量資產多維畫像提供全量資產信息分層畫像、管理員資產信息詳細畫像、單位/部門資產情況詳細畫像、業務系統資產情況畫像等功能。全量資產信息分層畫像提供機房地理位置信息、安全域分類信息、開放端口分類信息、操作系統分類信息、數據庫分類信息、資產組件分類信息、信息系統分類信息等的管理與展示。管理員資產信息詳細畫像提供管理員基本權責信息、管理信息系統信息、信息系統信息統計、IP資產信息統計等的管理與展示。單位/部門資產情況詳細畫像提供單位/部門資產情況畫像，對單位/部門信息系統基本信息、單位/部門信息系統詳細信息、單位/部門IP資產基本信息、單位/部門IP資產分類信息進行管理與展示，并對資產進行活動狀態與資產流量監控。業務系統資產情況畫像提供信息系統基本信息、信息系統類型、信息系統權責關系、資產部署環境分布、主機防護情況等的管理與展示。1.1.2單一資產詳細畫像提供單一資產畫像、單一資產分層關系圖自動分析與繪制等功能。單一資產畫像提供資產基本信息、資產權屬信息、資產操作記錄、資產分層信息、資產開放端口信息、資產組件分布、資產熱度趨勢、資產物理信息等的管理與展示。單一資產分層關系圖自動分析與繪制提供物理層信息分析與定位、網絡層信息、主機層信息、系統層信息、數據庫層信息、支撐層信息、業務層信息等的分析與關聯，自動生成并呈現關系圖。1.1.3資產關聯分析管理提供業務承載關聯分析、資產與開放服務/組件關聯分析、資產權責關聯分析、資產操作系統關聯分析、資產數據庫關聯分析、資產與人員關聯分析等功能。業務承載關聯分析包括業務系統數據管理、分析與統計、業務系統分類管理與資產關聯分析、業務系統所包含資產信息的統計分析管理、資產與業務關聯管理、資產與業務關聯關系檢索、關聯結果導出等內容。資產與開放服務/組件關聯分析包括全量資產組件信息管理、資產與組件關聯管理與應用、全量資產開放服務信息管理、資產與開放服務關聯管理與應用、資產中協議端口信息管理、資產與協議、端口關聯管理與應用、動態關聯關系檢索與應用等內容。資產權責關聯分析包括資產與權屬單位/部門關聯管理、資產與運維單位/部門關聯管理、權屬關聯關系檢索與應用、權屬關聯信息導出、一級單位權屬關聯擴展應用、二級單位權屬關聯擴展應用、三級單位權屬關聯擴展應用等內容。資產操作系統關聯分析包括操作系統信息管理與應用、操作系統信息動態檢索等內容。資產數據庫關聯分析包括數據庫信息管理與應用、數據庫信息動態檢索等內容。資產與人員關聯分析包括人員與資產信息管理與應用、人員資產信息動態檢索等內容。1.1.4資產數據綜合信息大屏呈現提供資產權屬關系大屏視圖、資產分層信息大屏視圖、資產統計信息大屏視圖、資產操作變更狀態信息大屏視圖等功能。資產權屬關系大屏視圖展示單位與部門信息、信息系統信息和信息系統中資產信息資產分層信息大屏視圖提供業務層信息、支撐層信息、數據庫層信息、系統層信息、主機層信息、網絡層信息、物理層信息等的呈現。資產統計信息大屏視圖展示資產發現總量、資產庫總量、待出庫資產總量、資產類型統計等信息資產操作變更狀態信息大屏視圖展示入庫操作、入庫審批、屬性變更、出庫操作、出庫審批等信息。1.1.5業務與資產信息底賬管理提供資產自動發現、資產手工入庫管理、資產信息總覽、業務信息管理、資產出庫管理、資產報告管理、資產操作記錄等功能。資產自動發現包括資產的自動發現任務管理與基礎數據分析、資產發現數據集管理、資產技術類信息自動補齊、資產業務信息自動補齊、自定義自動發現任務與檢測周期、關鍵區域資產實時監測、資產自動發現統計管理、資產信息確認與入庫管理、資產自動發現后實時通知相關單位管理員等內容。資產手工入庫管理包括按信息系統人工錄入資產信息、單一信息資產人工錄入、資產屬性信息自定義管理、關鍵資產屬性信息合規性檢查、批量資產信息導入等內容。資產信息總覽包括業務系統資產總覽、部門資產信息總覽、人員資產信息總覽、多維度信息查詢支撐等內容。業務信息管理包括業務信息入庫管理、業務信息查詢、業務信息可視化呈現、業務信息導出服務等內容。資產出庫管理包括資產出庫基線設定、資產出庫策略匹配監測、出庫判定與確認、出庫資產信息管理等內容。資產報告管理包括自動生成報告任務設置、報告模板管理、報告生成管理與控制、報告使用情況跟蹤管理、報告情況反饋管理等內容。資產操作記錄包括入庫操作記錄、入庫審批記錄、屬性變更記錄、出庫操作記錄、出庫審批記錄、出庫操作記錄查詢、出庫操作記錄導出等內容。1.1.6基礎庫基本配置管理提供部門信息管理、人員信息管理、賬號權限設置、IP區域信息管理、IP段配發管理、機房信息管理、掃描區及任務設置、資產操作基本工作流程設置、資產發現探針設置等功能。部門信息管理包括第三方信息系統對接、第三方信息自動獲取、部門信息比對、部門信息查看等內容。人員信息管理包括第三方信息系統對接、第三方信息自動獲取、人員信息比對、人員信息查看等內容。賬號權限設置包括賬號權限授權、賬號權限變更記錄、賬號權限信息查詢等內容。IP區域信息管理包括IP段信息在線管理等內容。IP段配發管理包括基于組織架構進行配發、基于物理區域進行配發、基于業務域進行配發、基于人員ID進行配發等內容。機房信息管理包括機房信息管理、機房信息查詢與應用等內容。掃描區及任務設置包括掃描區信息管理、掃描任務管理、掃描任務執行統計等內容。資產操作基本工作流程設置包括資產入庫工作流、資產出庫工作流、資產屬性變更工作流、賬號管理設置工作流、掃描任務設置工作流等內容。資產發現探針設置包括探針信息管理、探針資產數據集格式設計、探針應用情況統計與跟蹤等內容。1.1.7供應鏈綜合信息管理提供供應鏈企業總體情況管理、供應鏈全量產品服務管理等功能。供應鏈企業總體情況管理包括供應鏈企業信息統計、企業星級分布、重點企業概覽、企業資質排行、重點資質概覽、供應鏈合作統計、企業歷史合作排行、企業地域分布等內容供應鏈全量產品服務管理包括供應鏈產品統計、產品狀態分布、產品類型排行、供應鏈服務統計、服務狀態分布、服務類型分布等內容。1.1.8供應鏈基礎信息管理提供供應鏈企業信息管理、供應鏈產品信息管理、供應鏈服務信息管理、供應鏈人員信息管理、合同信息管理等功能。供應鏈企業信息管理包括供應鏈企業畫像管理、供應鏈企業信息查詢與檢索、供應鏈企業信息管理等內容。供應鏈產品信息管理包括供應鏈產品信息查詢與檢索、運營記錄新增、供應鏈產品信息管理等內容。供應鏈服務信息管理包括供應鏈服務信息檢查與檢索、運營記錄信息管理、供應鏈服務信息管理等內容。供應鏈人員信息管理包括供應鏈人員信息查詢與檢索、供應鏈人員信息管理等內容。合同信息管理包括合同信息查詢與檢索、合同信息管理等內容。1.2動態信息風險基礎庫1.2.1內外風險數據融合匯聚提供風險基礎數據統計與可視化、風險基礎數據接入跟蹤、風險數據動態管理等功能。風險基礎數據統計與可視化包括風險基礎數據管理與統計、風險基礎數據概覽等內容。風險基礎數據接入跟蹤包括風險基礎數據接入跟蹤、風險數據入庫管理、威脅情報數據接入、數據自動入庫驗證、手動添加風險與威脅數據等內容。風險數據動態管理包括風險分級數據管理、風險分類管理、重點風險信取消關注管理等內容。1.2.2風險數據分析提供風險數據分析與研判、風險信息分布分析等功能。風險數據分析與研判包括風險數據分析與應用、多源風險數據標準化、風險與資產/業務系統關聯分析等內容。風險信息分布分析包括各部門風險情況分析與分布情況通報、重要單位風險情況分析與分布情況通報、業務風險情況分析與分布情況通報、資產風險情況分析與分布情況通報等內容。1.2.3風險信息通報響應提供風險通報總覽、風險通報處理與響應跟蹤管理等功能。風險通報總覽包括風險通報概覽、風險通報來源、風險通報重要級別等內容。風險通報處理與響應跟蹤管理包括風險通報下發趨勢、風險通報結單情況管理、風險通報超時未響應管理、超時未處置完成風險通報管理等內容。1.2.4風險數據應用提供弱點及威脅情報信息畫像、風險數據統計報告管理等功能。弱點及威脅情報信息畫像包括風險管理視圖、風險統計視圖等內容。風險數據統計報告管理風險報告自動生成管理、風險報告應用、風險報告信息反饋等內容。1.2.5風險庫專項配置提供風險信息出入庫工作流程設置等功能。風險信息出入庫工作流程設置包括風險入庫工作流設置和風險出庫工作流設置等內容。2、能力支撐層2.1安全能力管理 2.1.1安全能力多維度信息呈現提供能力分布視圖、能力分層視圖、能力影響視圖等功能。能力分布視圖包括能力物理分布視圖、能力網絡分布視圖等內容。能力分層視圖包括能力類型分布視圖、能力層級分布視圖等內容。能力影響視圖包括能力影響信息系統視圖、能力影響IP資產視圖等內容。2.1.2安全能力出入庫管理提供能力入庫管理、能力出庫管理等功能。能力入庫管理包括能力分級分類、能力入庫管理等內容。能力出庫管理包括出庫基線設定、能力出庫管理等內容。2.1.3能力態勢與能力畫像提供能力整體態勢信息輸出、安全能力畫像等功能。能力整體態勢信息輸出包括能力總量管理與可視化、安全能力廠商情況可視化、安全能力分類情況可視化、組織能力分布情況可視化、安全能力對接情況可視化等內容。安全能力畫像包括能力基本畫像、能力部署畫像、能力對接畫像等內容。2.1.4能力信息應用管理提供能力信息應用與輸出、能力數據信息管理與應用、能力深度對接管理、能力API文檔信息管理、安全能力管理報告管理等內容。能力信息應用與輸出包括能力信息查詢、能力信息輸出、各單位安全能力管理等內容。能力數據信息管理與應用包括能力API數據管理、能力全量數據管理、能力SYSLOG數據管理、能力指令信息管理等內容。能力深度對接管理包括安全能力深度對接管理、安全能力指令深度關聯管理等內容。能力API文檔信息管理包括API文檔在線應用、API文檔管理、批量導入API文檔等內容。安全能力管理報告管理包括報告信息管理、自定義報告任務管理、報告模板管理、報告下載管理、報告反饋管理等內容。2.1.5能力圖譜管理提供能力圖譜管理等功能。能力圖譜管理包括能力接入統計、運行狀態統計、能力調用統計、平臺能力分布展示、平臺能力調用展示、能力調用趨勢、能力信息列表展示、條件查詢、能力接入、能力編輯、查看詳情、連通測試、能力刪除、能力調用列表展示、條件查詢、查看調用日志、重新調用等內容。2.1.6安全能力應用配置管理提供基本配置管理、工作流設置與管理等功能。基本配置管理包括能力分類配置管理、安全域配置等內容。工作流設置與管理包括能力入庫工作流、能力出庫工作流、能力屬性變更工作流等內容。2.2綜合能力編排 2.2.1多類安全能力對接的自動化編排提供安全編排自動化與響應(SOAR)自動化編排響應與處置跟蹤、安全編排自動化與響應(SOAR)自動化編排劇本等功能。安全編排自動化與響應(SOAR)自動化編排響應與處置跟蹤包括自動化編排工作信息總覽、劇本數量統計與狀態分布情況、劇本執行情況統計、劇本有效性檢測事件統計等內容。安全編排自動化與響應(SOAR)自動化編排劇本包括劇本信息可視化管理、劇本可視化編輯管理、劇本基本信息設置、劇本執行節點選擇、劇本執行節點關系編排、劇本執行節點條件設置、劇本復制管理、處置工作表單編排、流程與劇本分析處置條件設計、劇本運行管理等內容。2.2.2安全編排自動化與響應(SOAR)數據關聯分析提供安全編排自動化與響應(SOAR)關聯分析數據管理、安全編排自動化與響應(SOAR)執行指令調用管理等功能。安全編排自動化與響應(SOAR)關聯分析數據管理包括數據與事件信息關聯管理、劇本執行結果輸出管理等內容。SOAR安全編排自動化與響應(SOAR)執行指令調用管理包括指令對接管理、指令調用統計等內容。2.2.3安全編排自動化與響應(SOAR)功能提供劇本復制與驗證等功能。劇本復制與驗證包括劇本導入管理、劇本在線驗證管理等內容。2.3安全數據集管理 2.3.1安全數據專項采集提供數據來源管理、數據類型管理、數據采集強化管理、源數據查詢與管理、數據采集監控等功能。數據來源管理包括數據源基礎配置、數據源類型識別、數據源畫像、數據源監測與統計等內容。數據類型管理包括數據類型分類管理、全流量數據類型設計、APT數據類型設計、主機安全數據類型設計、威脅情報數據類型設計、自定義數據類型設計等內容。數據采集強化管理包括采集方式管理、HTTP數據采集設計、SDK數據采集設計、WebService數據采集設計、數據庫只讀數據采集設計、Kafka消息隊列數據采集設計、SYSLOG日志數據采集設計等內容。源數據查詢與管理包括源數據綜合查詢與管理、結構化數據查詢管理、非結構化數據查詢管理、查詢結果集管理、查詢結果導出管理、查詢結果存儲管理、專項特定數據提取管理等內容。數據采集監控包括采集監控任務管理、數據采集進度跟蹤、數據采集異常管理、采集異常處置跟蹤管理、采集任務監控指標設計、采集數據配置管理、采集節點管理、采集節點監控、Kafka采集工作管理、監控指標優化設計與管理等內容。2.3.2數據預處理強化提供清洗過濾、歸并關聯、數據富化、數據標準化、元數據管理等內容。清洗過濾包括估算過濾規則管理與應用、整列刪除過濾規則管理與應用、變量刪除過濾規則管理與應用、成對刪除過濾規則管理與應用、數據取值合理性驗證設計、數據邏輯合理性驗證設計、異常/被過濾數據統計與分析、過濾規則迭代管理、過濾效果審核與校驗等內容。歸并關聯包括數據歸并規則管理、歸并效果驗證、歸并數據集輸出、1：1數據歸并規則設計、1：N數據歸并規則設計、M：N數據歸并規則設計、數據屬性位置排序管理設計等內容。數據富化包括數據富化規則管理與控制、數據富化信息支撐與應用、數據富化字段源數據管理、威脅情報數據源引用管理、安全數據與威脅情報數據富化管理、數據富化效果分析與統計等內容。數據標準化包括數據標準化規則管理與控制、源數據依據標準規則轉換設計、源數據標準化結果分析與統計、Min-max標準化設計、z-score標準化設計等內容。元數據管理包括元數據基礎數據管理、業務元數據管理、技術元數據管理、角色元數據管理、操作元數據管理等內容。2.3.3數據標簽管理提供標簽管理、標簽應用、標簽生產、標簽質量等功能。標簽管理包括數據標簽基礎信息管理、數據標簽自定義管理、數據標簽分類管理、數據標簽信息統計管理等內容。標簽應用包括數據標簽與數據對應關系檢查設計、數據標簽應用排名統計、多重數據標簽應用檢測設計、數據標簽應用權限管理等內容。標簽生產包括自動化數據標簽生成與管理、自定義數據標簽生成與管理、數據標簽與數據類型自動匹配規則設計、數據標簽與數據源類型識別規則管理等內容。標簽質量包括數據標簽質量分析等內容。2.3.4數據精準降噪提供降噪編排、降噪任務管理、單點特征去重、靜態剝離降噪、多元合并降噪、冗余威脅降噪、可信白名單降噪、無效攻擊降噪等功能。降噪編排包括數據降噪任務編輯與管理、數據降噪編排流程管理、數據降噪功能節點拖拽管理、數據降噪關鍵功能點管理、數據降噪編排權限管理、自定義降噪流程分組管理等內容。降噪任務管理包括降噪任務執行跟蹤、降噪任務執行控制、降噪任務執行統計管理等內容。單點特征去重包括單點特征去重規則管理、自動去重規則設計、去重特征值命中與匹配統計、單一規則命中匹配統計等內容。靜態剝離降噪包括告警數據頻率分析、高頻動態告警數據識別管理、告警級別管理、低頻高等級告警信息識別、靜態剝離降噪規則管理、靜態剝離降噪執行結果統計等內容。多元合并降噪包括多源數據收集與合并管理、多源數據關鍵屬性匹配管理、同IP源+同類告警合并規則設計、多源數據合并操作統計管理、多源數據合并執行權限管理、多源數據合并命中效果評價等內容。冗余威脅降噪包括威脅數據信息管理、冗余數據識別規則管理、冗余數據判斷與分析設計、冗余數據合并命令統計等內容。可信白名單降噪包括白名單信息管理、白名單信息規則管理、白名單匹配規則流程控制、白名單命中匹配統計等內容。無效攻擊降噪包括無效攻擊數據規則管理、低質量告警數據源管理、無效告警數據動態跟蹤等內容。2.3.5數據處理能力提供處理流編排、數據處理任務、泛化解析、插件管理、任務模板等功能。處理流編排包括處理流編排等內容，建立自動化編排能力，可視化配置數據處理任務。數據處理任務包括數據處理任務等內容，可對任務進行創建、編輯、刪除和拷貝等操作，監控運行狀態。泛化解析包括泛化規則設計、關鍵字段配置、數據映射配置、數據字典配置、網段管理與關聯設計等內容。插件管理包括插件管理等內容，將通用化處理能力封裝為插件，對插件狀態進行控制。任務模板包括任務模板等內容，建立任務處理模板，可對任務處理模板進行管理。2.3.6安全數據綜合態勢可視化提供數據綜合態勢、數據采集態勢、數據精準降噪態勢等功能。數據綜合態勢包括數據綜合態勢等內容，對數據采集場景中的各類關鍵指標進行統一管理與呈現。數據采集態勢包括數據采集態勢等內容，對數據采集的相關指標進行統一管理與呈現。數據精準降噪態勢包括數據精準降噪態勢等內容，可對各類降噪規則下的關鍵指標進行統一管理與呈現。2.4智能分析策略管理 2.4.1基礎配置管理提供策略分析與業務匹配規則管理、安全域配置管理、安全設備與分析策略匹配管理、數據集信息管理等功能。策略分析與業務匹配規則管理包括策略分析與業務匹配規則管理等內容，實現可視化的規則配置管理，驗證匹配策略分析規則的有效性，對規則信息進行可視化的增刪除查改操作。安全域配置管理包括安全域配置管理等內容，建立安全域邊界信息集，實現數據與安全域的對應管理，呈現安全域與數據信息的對應關系，對安全域信息進行可視化的增刪查改操作，對安全域內的數據進行分析策略匹配關聯管理。安全設備與分析策略匹配管理包括安全設備與分析策略匹配管理等內容，對不同的安全設備建立數據分析規則匹配關系，建立相關安全設備的最佳數據分析匹配機制，自動與相關分析策略建立對應關系。數據集信息管理包括數據集信息管理等內容，對安全數據集內的各類數據信息進行呈現與對接管理，對策略分析結果所產生的數據集進行管理。2.4.2安全分析知識管理提供安全分析場景和分析規則知識管理、安全事件分析知識管理、安全攻防知識管理等功能。安全分析場景和分析規則知識管理包括知識管理、知識使用支撐等內容。安全事件分析知識管理包括安全事件分析知識管理等內容，建立安全事件歷史信息管理與應用、安全事件響應最佳實踐知識管理功能。安全攻防知識管理包括安全攻防知識管理等內容，建立安全攻防知識管理與應用、攻防對抗案例管理功能等功能。2.4.3安全分析場景及分析規則管理提供安全分析場景管理、安全分析規則配置、安全分析線索管理、生態安全能力綜合分析設計、數據流式分析設計、分析規則管理等功能。安全分析場景管理包括安全分析場景管理等內容，建立安全分析場景管理、分析場景中關鍵性屬性（時間節點、交換機制、數據接入、應急響應）編排能力、分析場景使用跟蹤評價管理等功能。安全分析規則配置包括安全分析規則配置管理、安全分析規則應用管理等內容。安全分析線索管理包括安全分析線索管理等內容，建立安全分析線索管理功能，將分析線索與分析規劃進行關聯應用，將線索與分析規則關聯后的規則模型導出為格式化數據，驗證分析規則執行邏輯，對分析規則優化與迭代提供支撐。生態安全能力綜合分析設計生態安全能力綜合分析設計等內容，可將指定的各個不同品牌和型號的安全設備、安全產品、安全系統、各廠商的安全算法模型上報的海量安全告警通過大數據關聯分析將聚合、歸并、關聯、統一，并進行歸并去重優化、白名單優化、攻擊場景優化。數據流式分析設計包括多屬性流式分析設計、多源數據事件流式分析設計等內容。分析規則管理包括單一能力/數據來源分析規則管理、兩級能力/數據來源分析規則管理、多級能力/數據來源分析規則管理、分析規則跟蹤評估管理、規則模型測試管理、模型質量跟蹤管理、第三方接口（自定義與第三方規則）等內容。2.4.4安全分析結果應用與服務提供分析結果詳情信息支撐服務、分析結果信息集支撐服務、分析結果信息的自定義輸出等功能。分析結果詳情信息支撐服務包括分析結果詳情信息支撐服務等內容，提供詳細的事件信息服務支撐能力，包括事件等級、時間屬性、關聯規則、攻擊源與目標、影響范圍、處置建議、處置結果、關聯數據信息等，利用API等統一接口對外服務。分析結果信息集支撐服務包括分析結果信息集支撐服務等內容，提供對安全分析事件的模糊搜索功能，對查詢結果提供事件集信息的輸出管理，將事件集信息通過API接口提供對外服務，對查詢結果進行下鉆操作。分析結果信息的自定義輸出包括分析結果信息的自定義輸出等內容，將分析結果信息進行自定義輸出，對輸出字段屬性項、屬性信息排序等進行自定義，在線查看結果信息并提供信息輸出，通過API接口向其他系統提供信息服務，保存與管理自定義規則，在授權范圍內管理自定義規則。2.5關鍵分析場景與分析流程設計 2.5.1流量安全分析場景與流程設計通過統計、特征值、畸形數據包、基線比對等方法識別安全域異常流量，分析異常流量的安全風險。1、對于流量的數據流、數據包、交互情況等，結合安全知識分析異常情況。2、流量與安全域、資產、告警、威脅情報等其他配置與數據的疊加關聯。2.5.2攻擊鏈分析場景與流程設計通過將所有安全能力告警信息基于時序、邏輯關聯、順序關聯等進行攻擊鏈梳理及繪制。1、異構告警信息綜合分析，實現告警到事件到攻擊鏈的梳理。2、實現以特定告警為起始點的，上下游攻擊行為及攻擊擴散過程的梳理與分析。2.5.3主機安全分析場景與流程設計通過將主機數據、資產數據與告警數據進行關聯聚合，形成全網主機安全分析場景及配套流程。1、對于主機的端口開放情況、文件情況、服務進程啟用等，結合安全知識分析異常情況。2、主機信息與安全域、資產、告警、威脅情報等其他配置與數據的疊加關聯。2.5.4威脅情報安全分析場景與流程設計通過對威脅情報進行分類分層標記，優化當前情報源，提高威脅情報的使用效率效果，支撐監測、響應、預測、防護、策略調整、應急響應與指揮決策等操作。1、哈希值、IP、URL、域名等基礎情報內容的匹配、查詢、利用。2、威脅情報指導下的深入分析、策略應對和防護。2.5.5脆弱性安全分析場景設計通過將各類安全檢測探針提供的漏洞信息、基線信息、弱口令信息等，與資產信息進行匹配，形成資產脆弱性分析結果。風險要素的核心是資產，資產存在脆弱性，威脅通過利用資產存在的脆弱性導致風險。在掌握資產集的基礎上，收集、導入脆弱性相關信息是實現安全分析過程中風險評估的必要環節。2.5.6IP分析場景與流程設計以全網IP信息作為數據基礎，實現IP的精準定位。通過關聯分析，快速確定IP分類、權屬運維關系及其存在的風險與威脅。1、以IP維度檢索某個IP，該IP相關的所有信息可展示，不限于日志信息、資產信息等。2、以IP的維度分析該IP屬于哪個信息系統，該IP關聯的漏洞信息。2.5.7ID分析場景與流程設計以ID為基礎，將現實用戶與網絡賬號進行對應，通過關聯分析，評估ID風險、識別危險賬號。1、以ID維度進行檢索，對所屬該ID的所有賬號信息進行可視化展示，包括用戶基本信息與關聯賬號信息等。2、以ID、賬號維度進行風險分析，基于脆弱性信息與告警信息，對賬號風險進行評估，從而實現用戶ID的風險評估。基于多維告警信息，識別危險賬號。2.5.8暴露面分析場景與流程設計結合網絡空間資產測繪能力與企業內部資產信息，分析資產在互聯網暴露情況。以業務層、支撐層、組件層三個維度分析外網暴露面。2.5.9事件影響分析場景與流程設計針對安全告警，梳理其影響范圍及可能存在的事件發展趨勢。1、基于時間順序，基于以發生的行為的邏輯順序，梳理某一告警行為的影響范圍。2、基于網絡訪問關系，針對已發生的告警，梳理其可能關聯到的目標與攻擊者可能會利用的攻擊方式。2.5.10安全策略分析場景與流程設計以全網IP信息作為數據基礎，實現IP的精準定位。通過關聯分析，快速確定IP分類、權屬運維關系及其存在的風險與威脅。1、以IP維度檢索某個IP，該IP相關的所有信息可展示，不限于日志信息、資產信息等。2、以IP的維度分析該IP屬于哪個信息系統，該IP關聯的漏洞信息。2.6智能安全分析基礎策略2.6.1攻擊行為分析提供弱口令利用分析、APT攻擊分析、掃描探測分析、后門攻擊分析、網絡釣魚分析、網絡誘捕分析等功能。弱口令利用分析包括弱口令利用分析、弱口令處置驗證分析等內容。APT攻擊分析包括APT攻擊分析等內容，通過全網態勢，結合APT模型，對利用APT攻擊的行為進行檢測與發現，主要包括攻擊方式、攻擊過程、攻擊手段等信息，以提升對于APT攻擊的響應，降低APT攻擊。掃描探測分析包括掃描探測分析、掃描探測驗證分析等內容。后門攻擊分析包括后門攻擊分析、后門處置驗證分析等內容。網絡釣魚分析包括網絡釣魚分析等內容，對利用欺騙性的計算機網絡技術，如釣魚郵件，使用戶泄漏重要信息而導致的網絡安全事件進行分析，分析定位受網絡釣魚郵件攻擊的終端，加強用戶的安全意識。網絡誘捕分析包括網絡誘捕分析等內容，利用網絡誘捕技術對攻擊行為進行監測與分析，分析溯源其設備指紋、位置信息、社交指紋、反向探測-漏洞信息等內容，并可在白名單之外進行觸發誘捕行為的特定條件自動處置，提升網絡系統的自動防護能力。2.6.2安全事件分析提供web應用安全事件分析、策略安全事件分析、郵件系統安全事件分析、終端安全事件分析、信息泄露事件分析、特權用戶安全事件分析、用戶異常狀態甄別與行為分析等功能。web應用安全事件分析包括web應用安全事件分析、WEB應用安全事件處置分析等內容。策略安全事件分析包括策略安全事件分析、策略安全事件處置分析等內容。郵件系統安全事件分析包括郵件系統安全事件分析等內容，從多維度對郵件安全進行梳理和分析，包括郵件威脅分類、郵件威脅分級、郵件威脅種類分布、郵件威脅方向分布、郵件威脅關鍵詞、郵件威脅附件類型統計、攻擊源統計、攻擊源發起、攻擊源分布等信息。終端安全事件分析包括終端安全事件分析、終端安全事件處置分析等內容。信息泄露事件分析包括信息泄露事件分析等內容，針對可能存在的重要、敏感的信息泄露情況進行安全分析，監測并分析主要的威脅來源、入侵的動機、采用的竊取方式、入侵的目標數據、可能失泄的信息范圍等，加強數據安全防護措施，避免關鍵信息的外泄。特權用戶安全事件分析包括特權用戶安全事件分析、特權用戶安全事件處置分析等內容。用戶異常狀態甄別與行為分析包括用戶異常狀態甄別與行為跟蹤、用戶異常狀態處置結果分析等內容。2.6.3異常流量分析提供基于特征值的流量分析、異常流量數據包分析、流量基線異常分析、流量異常風險分析等功能。基于特征值的流量分析包括基于特征值的流量分析、命中特征值流量處置分析等內容。異常流量數據包分析包括異常流量數據包分析等內容，截取發生異常的流量數據包，分析異常流量的行為特點、傳輸內容等信息，從而快速判斷異常流量突發的根本原因。流量基線異常分析包括流量基線異常分析、命中流量基線的異常狀態處置分析等內容。流量異常風險分析包括流量異常風險分析等內容，根據全網流量監測基線，實時監測并分析網絡中發生異常的數據流量段，針對全網異常流量數據包，分析產生異常流量的原因，研判此次異常流量可能產生的安全風險，并進行影響面評估，發現日常存在的安全弱點和盲點，并及時采取相應處置措施，阻止事態繼續發展。2.6.4威脅情報分析提供黑IP匹配分析、黑URL匹配分析、黑域名匹配分析、威脅與業務匹配分析、多源情報關聯分析、業務系統威脅變化分析、高級威脅預警分析、網內威脅利用分析等功能。黑IP匹配分析包括黑IP匹配分析、黑IP處置結果分析等內容。黑URL匹配分析包括黑URL匹配分析、黑URL處置結果分析等內容。黑域名匹配分析包括黑域名匹配分析、黑域名處置結果分析等內容。威脅與業務匹配分析包括威脅與業務匹配分析等內容，將威脅情報信息與業務系統進行關聯分析，對命中的業務資產進行排名，評估該業務資產所遭受威脅情況。多源情報關聯分析包括多源情報關聯分析等內容，將第三方采購的威脅情報、自身收集的情報數據以及上級監管單位下發的情報通知等多來源的情報信息進行多維度、多層面的關聯分析，尋找存在的共通點和差異性，進一步提高情報數據的質量和準確度。業務系統威脅變化分析包括業務系統威脅變化分析等內容，實時監測業務系統所遭受的威脅變化趨勢，對業務系統遭受的威脅變化情況進行分析。高級威脅預警分析包括高級威脅預警分析等內容，通過感知網絡安全風險與事件告警情況，對威脅告警級別進行排列，對于高級別的威脅告警信息進行多維度的關聯分析，包括告警時間、告警來源、源IP、目的IP、關聯的業務狀況等。網內威脅利用分析包括網內威脅利用分析等內容，通過對內部威脅攻擊者利用合法獲得的訪問權對信息系統造成負面影響的行為進行分析，定位內網中能存在的高風險漏洞，以及攻擊者已經在網內利用相關漏洞進行攻擊的行為蹤跡和路徑及關聯性等。2.6.5業務數據異常分析提供數據流向異常分析、數據異常訪問分析、數據策略變化分析、數據授權異常分析、異常數據源定位分析、數據安全失控分析、數據異常訪問統計分析、數據體量異常分析等功能。數據流向異常分析包括數據流向異常分析等內容，通過對網絡流量中信息包的抓取，對數據來源和去向進行多廣度和多維度的分析，判斷數據流量異常原因。包括流量流向分析、異常流量檢測、異常流量控制、異常流量凈化等。數據異常訪問分析包括數據異常訪問分析等內容，建立有效數據訪問規則策略，利用策略監測系統，對重要數據資產的訪問狀態進行實時監測，監測數據系統的實時服務關系，對發生的異常訪問行為進行分析與跟蹤。數據策略變化分析包括數據策略變化分析等內容，對全網安全域間訪問策略關系進行實時監測，統計分析重要數據系統的訪問策略變化以及違規策略狀態，提出數據策略變化風險提示。數據授權異常分析包括數據授權異常分析等內容，對重要數據資產的權屬關系進行實時監測，包括數據權屬負責人、權屬單位、運維負責人、運維單位等信息，當數據授權訪問的信息不匹配時，將對其進行異常行為分析與跟蹤。異常數據源定位分析包括異常數據源定位分析等內容，通過流量探針、數據審計系統等，快速發現網內出現的未知或未管理的數據源，定位數據源所在，為數據非授權服務提供支撐。數據安全失控分析包括數據安全失控分析等內容，動態實時感知數據資產存在的漏洞情況和風險告警情況，防止所保護的數據資產的安全狀況呈現失控狀態。數據異常訪問統計分析包括數據異常訪問統計分析等內容，對重要數據資產不同時間維度的數據訪問熱度進行趨勢統計和實時監測，當發現該數據的熱度變化異常時，如某一時間段訪問突增，對數據異常訪問情況進行深度分析。數據體量異常分析包括數據體量異常分析等內容，對數據資產的整體存儲情況進行實時監測，當某一數據的體量與日常平均體量存在較大偏差時，將對其異常變化進行深度分析。2.6.6脆弱性分析提供POC監測分析、POC信息關聯分析、高危操作分析、暴露面分析、失陷系統分析等功能。POC監測分析包括POC監測分析等內容，通過對接互聯網側的資產測繪探針，發現暴露面可能存在的安全風險，并要求及時進行修復和完善。POC信息關聯分析包括POC信息關聯分析等內容，通過對POC監測與測試過程中產生的信息進行關聯，判斷所接入的安全能力的強壯度與風險狀態，并對可能影響的業務系統進行評估，提供風險隱患提示。高危操作分析包括高危操作分析等內容，通過主機探針、堡壘機探針、VPN、IAM探針等，檢測出現的各類高危操作行為，如帶明文口令的命令行、非授權的提權操作等，有效發現安全風險并進行風險提示。暴露面分析包括暴露面分析等內容，從基礎層、支撐層和業務層三層角度，分析在公網環境的暴露信息，包括暴露面的各個協議、IP、端口、組件、以及不同業務等相關信息，展示對外暴露攻擊面情況。失陷系統分析包括失陷系統分析等內容，基于失陷系統的溯源分析，支持從失陷的各個階段進行溯源查詢和分析，還原攻擊者的攻擊路徑，具體的安全事件和網絡會話，綜合分析系統的安全問題，分析結果幫助運營人員完成從聚焦安全事件到聚焦具體失陷設備的目的。2.7智能安全分析高級策略 2.7.1高階及深度數據關聯分析提供高階及深度數據關聯分析功能，包括攻擊鏈分析、攻擊溯源取證分析、資產深度安全分析、用戶行為深度分析、事件影響范圍分析、事件發展趨勢分析、歷史事件匹配分析、事件重放與驗證、安全事件自動化分析、業務安全專項場景分析、數據安全專項場景分析、資產安全專項場景分析、Web攻擊檢測告警檢測與分析、惡意掃描告警檢測與分析、挖礦木馬攻擊告警檢測與分析、歷史攻擊回溯告警檢測與分析、日志破壞檢測告警檢測與分析、系統提權檢測告警檢測與分析、錯誤日志檢測告警檢測與分析、漏洞利用告警檢測與分析、配置合規告警檢測與分析、威脅狩獵告警檢測與分析、防火墻策略核查與分析、告警加白分析與處置、高級郵件威脅檢測與分析、自動化威脅獵捕溯源分析、日志關聯分析等內容。攻擊鏈分析包括攻擊鏈分析設計、攻擊鏈分析應用設計等內容。攻擊溯源取證分析包括攻擊溯源取證分析、攻擊溯源取證分析應用等內容。資產深度安全分析包括資產深度安全分析等內容，用于資產攻擊面的管理場景，除了對已知資產的常規漏洞管理外，重點已攻擊者視角持續清點、分類、優先級排序和監控攻擊面，包括未知資產、泄漏數據、流氓資產和供應商，專門針對攻擊面建立修復更新策略、數據備份、最小化漏洞處理、監測指標與審計策略資產等角監控關注資產外部攻擊面。用戶行為深度分析包括用戶行為深度分析、用戶行為深度分析結果應用等內容。事件影響范圍分析包括事件影響范圍分析等內容，用于評估事件處理的優先級以及確定通報范圍，通過多維度綜合評估定義事件影響范圍并得到評分，以可記錄儀表盤形式表現影響范圍的歷史變化、當前范圍以及潛在影響范圍，輔助判定事件的緊急程度和通報影響范圍內相關人員。事件發展趨勢分析包括事件發展趨勢分析等內容，用于支撐處置分析人員對處置策略以及防護加固的判斷，結合對事件影響范圍以及攻擊鏈的分析，判斷未來一定時間段內事件可能造成的關聯影響和可能發展的下一攻擊階段，同時結合歷史同類事件的平均響應處置周期、處置策略、處置人等信息，模擬事件的趨勢發展時間線、潛在攻擊路徑。歷史事件匹配分析包括歷史事件匹配分析等內容，對安全事件歷史信息進行匹配搜查，獲取參考信息以及趨勢分析的場景，通過對比被分析事件的屬性參數與歷史記錄安全事件的相似性，生成事件參考信息，提供對該事件優先級定義、處置通報范圍等相關輔助。事件重放與驗證包括事件重放與驗證等內容，提供靜態場景構建、動態場景切片構建、發展時間軸構建以及文檔式場景管理等功能。結合告警關聯、命中威脅情報、POC等信息，以時空統計的形式展示事件發展時間軸上關鍵節點關聯的要素，提供入侵及攻擊的模擬路徑，自動化生成事件分析報告及腳本。安全事件自動化分析包括安全事件自動化分析等內容，定位在已經突破到單位網絡內部，產生安全影響的事件的監測、定位與分析功能，包括主機會話異常關聯、主機關鍵連接異常分析、高危操作檢測與分析等，并可將相關異常行為進行自動化的關聯，形成基于時間軸、影響面的綜合分析結果。0業務安全專項場景分析包括業務安全專項場景分析等內容，面向平時及戰時場景對指定業務進行獨立分析，通過抽取指定業務相關的歷史安全事件信息、處置情況、相關日志信息、脆弱性信息、風險評估信息、威脅情報等，綜合關聯發現業務安全歷史、當前隱患，生成針對性的安全影響評估以及安全加固、升級、處置建議。1數據安全專項場景分析包括數據安全專項場景分析等內容，面向平時及戰時場景對指定類型數據/數據庫進行獨立分析，通過抽取指定數據/數據庫相關的歷史安全事件信息、處置情況、相關日志信息、脆弱性信息、風險評估信息、威脅情報等，綜合關聯發現數據/數據庫安全歷史、當前隱患，生成針對性的安全影響評估以及安全加固、升級、處置建議。2資產安全專項場景分析包括資產安全專項場景分析等內容，面向平時及戰時場景對指定資產/資產集進行獨立分析，通過抽取指定資產/資產集相關的歷史安全事件信息、處置情況、相關日志信息、脆弱性信息、風險評估信息、威脅情報等，綜合關聯發現資產/資產集安全歷史、當前隱患，生成針對性的安全影響評估以及安全加固、升級、處置建議。3Web攻擊檢測告警檢測與分析包括Web攻擊檢測告警檢測與分析、WEB攻擊分析詳細分析、WEB攻擊結果分析等內容。4惡意掃描告警檢測與分析包括惡意掃描告警檢測與分析、惡意掃描分行為判定等內容。5挖礦木馬攻擊告警檢測與分析包括挖礦木馬攻擊告警檢測與分析、挖礦木馬攻擊結果判定等內容。6歷史攻擊回溯告警檢測與分析包括歷史攻擊回溯告警檢測與分析、歷史攻擊詳細分析、惡意IP歷史行為分析等內容。7日志破壞檢測告警檢測與分析包括日志破壞檢測告警檢測與分析、日志破壞行為分析與判定等內容。8系統提權檢測告警檢測與分析包括系統提權檢測告警檢測與分析等內容，通過重點監控資產賬號權限加大的行為，識別發現賬號被提權的惡意操作安全風險。具體對指定日志類型和日志ID或關鍵字來判斷是否有修改針對特殊權限的操作行為。9錯誤日志檢測告警檢測與分析包括錯誤日志檢測告警檢測與分析等內容，通過對系統日志信息進行分析，識別及發現高級別日志（Error日志）。通過指定日志事件級別判斷錯誤日志事件來源或對應事件ID，以此查詢出相關全部錯誤日志，了解錯誤產生的原因和出現問題的位置。依據Windows、linux系統審核日志信息，通過篩選日志級別為“Error”或“Err”的事件日志，來判斷高危事件的類型與事件內容。0漏洞利用告警檢測與分析包括漏洞利用告警檢測與分析、漏洞利用詳細情跟蹤等內容。1配置合規告警檢測與分析包括配置合規告警檢測與分析、配置違規判定與跟蹤等內容。2威脅狩獵告警檢測與分析包括威脅狩獵告警檢測與分析等內容，以攻擊源為維度綜合展示攻擊源的告警、事件等情況，支持綜合查詢，分析IP的攻擊路徑、攻擊的攻擊類型、風險級別、攻擊對象特征，以圖+表的形式展示攻擊路徑中每個節點的上下事件清單及被攻擊時間線。3防火墻策略核查與分析包括防火墻策略核查與分析等內容，對各類型主流防火墻的策略進行自動化分析，對多類型防火墻策略進行標準化展示，從多個維度輔助管理員定位問題策略，加強對防火墻策略的管理，避免建立具有安全風險的策略。4告警加白分析與處置包括告警加白分析與處置等內容，對產生的告警進行統一過濾降噪，命中告警過濾規則的告警講不會被展示。告警過濾維度包含關聯分析規則名稱、攻擊者IP、受害者IP、URL、域名、客戶端標識等，可使用類SQL語法進行規則配置，使用任意字段、and|or|not邏輯關系進行告警過濾，設定規則生效時長包括1天、7天、30天、永久等。5高級郵件威脅檢測與分析包括高級郵件威脅檢測與分析等內容，通過不斷下鉆的特征向量提取和聚類算法有效檢出郵件威脅。實現對smtp、imap、pop3、webmail等郵件協議審計，提取郵件正文和附件中的流量，并對郵件附件、正文鏈接、郵件行為、發件人等多維度進行規則和機器學習檢測，從而識別出釣魚郵件、病毒郵件、垃圾郵件、魚叉式釣魚等惡意郵件。6自動化威脅獵捕溯源分析包括溯源分析、詳細事件與過程分析、動態評估分析等內容。7日志關聯分析包括日志關聯分析等內容，實時采集、匯聚不同種類的安全設備、網絡設備等產生的大量的安全日志進行日志標準化，將一條條晦澀難懂的日志信息轉化為可以看得懂的安全事件，進行基于規則、基于情報、基于統計等的關聯性分析。3、業務應用層3.1業務與資產分析識別 3.1.1業務數據識別管理提供業務數據識別、業務識別管理、業務識別周期設置、業務識別異常管理等功能。業務數據識別包括業務數據識別等內容，識別以信息系統為單位的業務以及其相關聯的外部業務，以信息系統為主視角，梳理關鍵業務鏈，開展業務的識別獲取。業務識別管理包括業務識別管理等內容，將通過自動化工具識別和人工錄入識別的業務系統進行統一管理，將兩者獲取到的業務信息進行同步并雙向確認，并可實時獲取變更情況。業務識別周期設置包括業務識別周期設置等內容，支持業務識別周期設置，可對業務識別頻率進行統一管理。設置固定頻率的業務主動發現與識別機制，進行定期識別，快速感知業務變化。業務識別異常管理包括業務識別異常管理、異常識別規則自定義、異常識別有效性驗證、異常識別規則執行跟蹤等內容。3.1.2資產數據識別管理提供資產數據識別、資產識別管理、識別周期設置、資產識別異常管理等功能。資產數據識別包括資產數據自動識別、資產權屬自動劃分等內容。資產識別管理包括資產識別管理等內容，根據關基保護要求建立新型資產識別管理功能，對資產識別方式進行管理，包括單個識別錄入資產和批量識別導入資產兩種識別方式。識別周期設置包括識別周期設置、固定頻率資產識別周期管理等內容。資產識別異常管理包括資產識別異常管理、異常識別規則自定義、異常識別有效性驗證、異常識別規則執行跟蹤等內容。3.1.3資產識別任務執行管理提供資產識別任務執行管理等功能。資產識別任務執行管理提供資產識別任務查詢、任務查看、任務最新結果查看、任務執行記錄查看、任務控制、任務復制、任務刪除等功能。3.1.4資產清點與管理提供資產探測方式設計、清點綜合管理、端口服務清點、中間件清點、數據庫清點、WEB應用框架清點、WEB站點清點、開源軟件清點、微服務清點、安裝包和類庫清點、系統環境信息清點、進程清點、系統賬號清點、硬件清點等功能。資產探測方式設計包括主動探測設計、被動探測設計、第三方數據接入設備等內容。清點綜合管理包括清點綜合管理、清點數據展現、清點數據應用與下鉆等內容。端口服務清點包括端口服務清點、清點數據展現、清點數據應用與下鉆等內容。中間件清點包括中間件清點、清點數據展現、清點數據應用與下鉆等內容。數據庫清點包括數據庫清點、清點數據展現、清點數據應用與下鉆等內容。WEB應用框架清點包括WEB應用框架清點、清點數據展現、清點數據應用與下鉆等內容。WEB站點清點包括WEB站點清點、清點數據展現、清點數據應用與下鉆等內容。開源軟件清點包括開源軟件清點、清點數據展現、清點數據應用與下鉆等內容。微服務清點包括微服務清點、清點數據展現、清點數據應用與下鉆等內容。0安裝包和類庫清點包括安裝包和類庫清點、清點數據展現、清點數據應用與下鉆等內容。1系統環境信息清點包括系統環境信息清點、清點數據展現、清點數據應用與下鉆等內容。2進程清點包括進程清點、清點數據展現、清點數據應用與下鉆等內容。3系統賬號清點包括系統賬號清點、清點數據展現、清點數據應用與下鉆等內容。4硬件清點包括硬件清點、清點數據展現、清點數據應用與下鉆等內容。3.1.5業務安全態勢提供業務分類、業務分級、業務安全等級、業務熱度、業務風險等級、業務漏洞數據跟蹤、業務高危告警跟蹤、業務策略違規路徑跟蹤、業務特權賬號跟蹤等功能。業務分類包括業務分類設計、業務分類數據呈現、業務分類異常處置跟蹤等內容。業務分級包括業務分級設計、業務分級數據呈現、業務分類異常處置跟蹤等內容。業務安全等級包括業務安全等級設計、業務安全等級數據呈現、業務安全等級信息異常處置跟蹤等內容。業務熱度包括業務熱度信息設計、業務熱度數據呈現、業務熱度異常處置跟蹤等內容。業務風險等級包括業務風險等級設計、業務風險等級情況呈現、業務風險等級異常處置跟蹤等內容。業務漏洞數據跟蹤包括業務漏洞數據實時跟蹤、業務漏洞情況實時呈現、業務漏洞異常變化處置跟蹤等內容。業務高危告警跟蹤包括業務高危告警實時跟蹤、業務高危告警情況實時呈現、業務高危告警異常變化處置跟蹤等內容。業務策略違規路徑跟蹤包括業務策略違規跟蹤、業務策略違規情況實時呈現、業務策略違規異常變化處置跟蹤等內容。業務特權賬號跟蹤包括業務特權賬號跟蹤、業務特權賬號情況實時呈現、業務特權賬號異常變化處置跟蹤等內容。3.1.6業務安全畫像提供業務概覽、業務權屬視圖、業務資產視圖、業務風險視圖、業務策略視圖、業務熱度趨勢、業務訪問統計、業務告警視圖等功能。業務概覽包括業務概覽等內容，對該業務的屬性信息進行整體概覽，包括業務重要程度、安全等級、危險等級、風險數、漏洞數、特權賬號數、告警數、安全運行天數等。業務權屬視圖包括業務權屬視圖等內容，獲取該業務的權屬信息，對該業務的權屬關系進行可視化展示，包括業務權屬負責人、權屬單位、運維負責人、運維單位等。業務資產視圖包括業務資產視圖等內容，對該業務相關聯的資產信息進行可視化展示，從業務應用和業務相關數據兩個維度展示業務資產的分布情況，如資產名稱、操作系統、IP信息等。業務風險視圖包括業務風險視圖等內容，感知承載該業務應用的主機資產所存在的風險，統計風險總數，按照高、中、低展示風險占比，可視化展現可能存在的風險的類型。業務策略視圖包括業務策略視圖等內容，對該業務所在安全域到其他安全域的訪問策略關系進行展示，并統計適用于該業務的策略總數及違規策略路徑數，對于違規策略路徑進行標亮提示。業務熱度趨勢包括業務熱度趨勢等內容，展示該業務流量的交互情況，包括接收流量和發送流量的數量。對該業務不同時間維度的業務流量數據進行趨勢統計，通過曲線圖展示訪問熱度。業務訪問統計包括業務訪問統計等內容，對特權用戶對該業務訪問情況進行統計，支持展示近1天、3天、1周、1月等多個時間維度的統計。業務告警視圖包括業務告警視圖等內容，感知承載該業務應用的主機資產所存在的攻擊，獲取告警數據，統計告警總數，對高、中、低告警占比進行可視化展示，對攻擊的分類進行統計與展示。3.1.7整體業務安全監測提供全網業務視圖、全網業務風險視圖、全網業務事件視圖、業務安全監測自定義等功能。全網業務視圖包括全網業務視圖等內容，提供全局視角下的全網業務視圖，統計并展示全網業務分布情況，涵蓋統建系統、各部門自建系統等其他相關系統，同時支持各部門、各下屬部門視角展示其管轄范圍內的業務視圖。全網業務風險視圖包括全網業務風險視圖等內容，提供全局視角下的全網業務風險視圖，從業務出發，清楚統計并展示全網業務存在的風險情況，包括安全威脅、安全漏洞、安全風險等，同時支持各部門、各下級部門視角展示其管轄范圍內的業務風險視圖。全網業務事件視圖包括全網業務事件視圖等內容，提供全局視角下的全網業務事件視圖，從業務出發，清楚統計并展示全網業務發生的各類安全事件及響應處置情況，同時支持各部門、各下級部門視角展示其管轄范圍內的業務事件視圖。業務安全監測自定義包括業務安全監測自定義等內容，可結合實際情況，自定義業務安全監測內容。3.1.8數據安全態勢提供數據資產概覽、數據風險概覽、數據庫類別分布、數據分布視圖、數據熱度等功能。數據資產概覽包括數據資產概覽等內容，梳理數據資產，按照核心、重要、一般，對數據進行重要程度的定義、統計與展示，展示數據資產總數以及每類數據的總數。數據風險概覽包括數據風險概覽等內容，感知數據資產存在的漏洞情況，統計已知漏洞的數量，對于高危漏洞進行重點關注；感知數據資產產生的事件告警情況，統計告警數量并進行展示。數據庫類別分布包括數據庫類別分布等內容，梳理數據資產所在數據庫的類別，通過餅狀圖對數據庫類型進行統計與多維展示。數據分布視圖包括數據分布視圖等內容，梳理數據資產，對數據資產進行邏輯域的劃分，按照不同的邏輯域，分類、分級的展示在域中的數據資產信息，對于一般數據進行標灰展示，對于核心數據進行標紅展示。數據熱度包括數據熱度等內容，感知數據資產的訪問熱度，并在數據分布視圖上進行展示與監控。3.1.9數據安全畫像提供數據基本信息概覽、數據權屬視圖、數據訪問權限視圖、數據風險視圖、數據策略視圖、數據熱度趨勢、數據告警視圖等功能。數據基本信息概覽包括數據基本信息概覽等內容，對該數據資產的屬性信息進行概覽，包括數據重要程度、數據庫類型、數據庫版本、IP和端口、漏洞數、特權賬號數、告警數等。數據權屬視圖包括數據權屬視圖等內容，對該數據資產的權屬關系進行可視化展示，包括數據權屬負責人、權屬單位、運維負責人、運維單位等。數據訪問權限視圖包括數據訪問權限視圖等內容，對具有承載該數據資產的主機資產特權權限的賬號信息進行展示，包括root權限、可sudo權限、禁用賬號等，展示特權權限的數量以及不同比例占比情況。數據風險視圖包括數據風險視圖等內容，獲取承載該數據資產的主機資產存在的漏洞信息，包括高中低危漏洞數及占比情況、漏洞總數等，感知其風險情況，對風險進行分類統計，并展示top5排行。數據策略視圖包括數據策略視圖等內容，對該數據資產所在安全域到其他安全域的訪問策略關系進行展示，對存在違規訪問策略的路徑進行標亮提示，并統計適用于該數據的策略總數及違規策略路徑數。數據熱度趨勢包括數據熱度趨勢等內容，獲取承載該數據資產的主機資產的流量數據，對該數據資產不同時間維度的數據訪問熱度進行統計，通過曲線圖展示某一時間的數據熱度趨勢，并統計流量總數。數據告警視圖包括數據告警視圖等內容，感知承載該數據資產的主機資產所存在的攻擊，獲取告警數據，統計告警總數，對高、中、低告警占比進行可視化展示，對攻擊的分類進行統計與展示。3.1.10整體數據安全監測提供全網數據視圖、全網數據風險視圖、全網數據事件視圖、數據安全監測自定義等功能。全網數據視圖包括全網數據視圖等內容，提供全局視角下的全網數據視圖，并展示全網數據分布情況，包括數據庫類型、數據庫版本以及數據庫支撐的業務等，同時支持各部門、各下屬部門視角展示其管轄范圍內的數據視圖。全網數據風險視圖包括全網數據風險視圖等內容，提供全局視角下的全網數據風險視圖，從數據出發，統計并展示全網數據存在的風險情況，包括安全威脅、安全漏洞、安全風險等，同時支持各部門、各下屬部門視角展示其管轄范圍內的數據風險視圖。全網數據事件視圖包括全網數據事件視圖等內容，提供全局視角下的全網數據事件視圖，從數據出發，統計并展示全網數據發生的各類安全事件及響應處置情況，同時支持各部門、各下屬部門視角展示其管轄范圍內的數據事件視圖。數據安全監測自定義包括數據安全監測自定義等內容，可結合實際情況，自定義數據安全監測內容。3.1.11部門安全態勢提供部門整體安全狀態、部門業務安全態勢、部門數據安全態勢、部門資產安全態勢等功能。部門整體安全狀態包括部門整體安全狀態等內容，以某一部門為單位，整體展示該部門所屬的業務資產及其數量、數據資產及其數量、IT資產及其數量，綜合統計該部門現存告警情況、告警處置情況以及告警數量等信息。部門業務安全態勢包括部門業務安全態勢等內容，以某一部門為單位，從業務安全的維度出發，詳細展示該部門權屬業務情況，統計并展示該業務高危、中危、低危的告警數量，感知其可能存在的風險。部門數據安全態勢包括部門數據安全態勢等內容，以某一部門為單位，從數據安全的維度出發，詳細展示該部門權屬數據情況，包括所屬數據資產的總數，數據的類別，各個數據庫所占比例，數據的權責關系，數據的重要程度，數據的安全等級等信息，統計并展示該數據資產高危、中危、低危的告警數量，感知其可能存在的風險。部門資產安全態勢包括部門資產安全態勢等內容，以某一部門為單位，從IT資產安全的維度出發，詳細展示該部門權屬IT資產情況，統計并展示資產高危、中危、低危的告警數量，感知其可能存在的風險。3.2網絡安全日常管理 3.2.1待辦工作提供待辦工作統一管理、未辦工作快速響應等功能。待辦工作統一管理包括待辦工作統一管理等內容，按任務類別分類展示待辦工作情況，對于亟需處理的待辦任務進行置頂提示，可進行待辦提醒，可直接進入相關工作進行操作。未辦工作快速響應包括未辦工作快速響應等內容，支持對未辦任務進行快速處理響應，并添加處理過程描述。3.2.2工作績效管理提供團隊KPI指標設置、團隊KPI可視展示、個人KPI指標設置、個人KPI可視展示等功能。團隊KPI指標設置包括團隊KPI指標設置等內容，設置團隊KPI指標項，按列添加每個指標項，包括指標項描述、截止時間、完成的進度、配合的人員、分數占比等內容。團隊KPI可視展示包括團隊KPI可視展示等內容，根據指標設置情況，清晰化展示團隊KPI績效。可支持績效的統一編輯和導出。個人KPI指標設置包括個人KPI指標設置等內容，在團隊KPI績效指標之下，設置個人KPI指標項，按列添加每個指標項，包括指標項描述、截止時間、完成的進度、分數占比等內容。個人KPI可視展示包括個人KPI可視展示等內容，根據指標設置情況，清晰化展示個人KPI績效，展示團隊與個人相關聯的指標項。可支持績效的統一編輯和導出。3.2.3值班管理提供值班日歷管理、值班任務管理、值班計劃管理、值班跟蹤管理、值班考核管理、排班調整等功能。值班日歷管理包括值班日歷管理等內容，根據安全運營人員排班情況，制定安全運營值班日歷，按日期對日常、戰時、臨時性的值班任務，通過可視化日歷的方式直觀展示排班信息。值班任務管理包括值班任務管理等內容，制定每日、每周、每月值班人員網絡安全運營工作內容及目標，明確值班任務，有序、有效開展值班工作。值班計劃管理包括值班計劃管理等內容，為確保在值班期間工作順利開展，可提前制定相關值班計劃，明確值班要求、值班任務、注意事項等，定期對日常、戰時的值班計劃進行管理和維護。值班跟蹤管理包括值班跟蹤管理等內容，對于各項值班工作，建立跟蹤狀態信息，可按時間、關鍵工作要求進行狀態跟蹤，并進行相關提示。值班考核管理包括值班考核管理等內容，可對值班工作設計考核點，對具備考核要求的值班工作，根據考核節點自動或手工進行考核評價，可對評價進行匯總與統計，呈現值班工作TOP排名等。排班調整包括排班調整等內容，排班人員可對值班信息進行相應的調整。同時，值班人員亦可通過排班調整功能，進行臨時值班日期的調整。3.2.4任務編排控制提供事件響應編排、風險處置編排、兩級聯動編排等功能。事件響應編排包括事件響應編排等內容，將不同類型的事件響應流程進行統一的響應編排控制，通過全局自動化編排，配置最優事件響應模式，使其可實現快速的預警通報響應處置。風險處置編排包括風險處置編排等內容，將不同類型的風險控制流程進行統一的響應編排控制，通過全局自動化編排，配置最優風險控制模式，使其可實現快速的預警通報響應處置。兩級聯動編排包括兩級聯動編排等內容，與各級單位網絡安全管理及技術系統實現對接后，針對兩級聯動運營任務進行自動化的響應編排控制，實現上下級單位之間的預警通報及事件處置。3.2.5流程控制管理提供風險控制流程、異常跟蹤流程、事件響應流程、重保運營流程、聯動響應流程等功能。風險控制流程包括風險控制流程等內容，針對全網業務、數據、IT資產安全監測中產生的外部風險信息，以及在日常安全管理工作中發現的風險信息，結合實際風險運營機制，定義、配置風險控制全流程節點，并對風險控制流程進行動態管理。異常跟蹤流程包括異常跟蹤流程等內容，針對全網業務、數據、IT資產安全監測中產生的異常狀態信息，結合實際異常運營響應機制，定義、配置異常跟蹤全流程節點，并對異常跟蹤流程進行動態管理。事件響應流程包括事件響應流程等內容，針對全網業務、數據、IT資產安全監測中發現可疑攻擊事件，結合實際安全事件響應機制，定義、配置事件響應全流程節點，并對事件響應流程進行動態管理。重保運營流程包括重保運營流程等內容，針對重保運營過程中運營流程進行定義、配置、發布、執行和控制管理。聯動響應流程包括聯動響應流程等內容，針對上下級單位之間的聯動響應運營流程進行定義、配置、發布、執行和控制管理。3.2.6綜合通報管理提供通報數量統計、通報類型管理、通報分布情況、通報下發趨勢、通報執行部門、通報信息查看等功能。通報數量統計包括通報數量統計等內容，從通報類型、重要性、執行情況等各個維度對通報的數量進行統計，統計安全通報總數、必辦通報數量、必辦通報占比等信息。通報類型管理包括通報類型管理等內容，統計情報共享、安全告警、日常工作、風險通報等類型通報的占比情況，支持通報類型的自定義添加。通報分布情況包括通報分布情況等內容，按照通報級別、通報方式、通報狀態進行通報分布情況統計。通報下發趨勢包括通報下發趨勢等內容，按照時間軸，繪制近期的通報下發趨勢。通報執行部門包括通報執行部門等內容，從執行部門視角，統計各部門處置安全通報的情況，包括各部門收到的安全通報、各部門發布的安全通報數量。通報信息查看包括通報信息查看等內容，支持查看各個通報的內容、日期、完成情況等詳細信息。3.2.7專項報表管理提供報表維度自定義、統計報表模板、統計報表預覽與下載等功能。報表維度自定義包括報表維度自定義等內容，提供通過對統計時間、統計類型、統計內容的選擇，來自定義設置報表的樣式與內容，包括發布報告類型、任務類型、發布周期等。統計報表模板包括統計報表模板等內容，支持新建、選擇、保存、刪除、重置報表模板等操作。統計報表預覽與下載包括統計報表預覽與下載等內容，以列表的形式展示各個報表的基本信息，可點擊詳情查看詳細信息。根據統計報表參數自定義設置生成統計報表，實現預覽與下載功能。3.2.8專項工作流設置提供工作流內容設置、工作流角色設置等功能。工作流內容設置包括工作流內容設置、工作流內容驗證、工作流節點綜合控制等內容。工作流角色設置包括工作流角色設置、工作流角色應用統計等內容。3