1、XX省市场监管网络安全应急管理应用采购需求一、项目背景省市场监管局作为我省市场监管行业主管部门,需要管理X家省局直属单位,X个市局及各市局下属单位、县局、X个县区局及X家下属单位、基层所,各级市场监管部门目前拥有系统数量X余个,云上ECSX千余台,各部门网络安全水平和能力参差不齐,为加快构建全省市场监管系统安全可靠的安全主动防御体系,切实提升我省网络安全保障水平,急需建立一套统一的网络安全标准化管理体系,建设一个统一的网络安全管理和统一指挥平台,协助基础部门做好网络安全监测工作,提高安全事件处置效率,尽快闭环安全事件,降低安全风险,确保基础部门在网络安全专业人员不足的条件下,有效开展网络安全监
2、测和安全管理工作,保障全省系统平稳运行。二、采购内容本次平台建设内容主要包含:XX省市场监管网络安全应急管理应用、安全大脑、流量探针、日志探针、安全网关。(一)XX省市场监管网络安全应急管理应用1 .建设网络安全应急管理应用系统,内容主要包括应急指挥大屏、资产管理、处置通报管理、工单管理、任务管理、安全中心、周报管理、平台管理、消息中心等模块。面向全省三级市场监管部门以云资产、网资产、数据资产、终端资产、应用系统等五大资产全方位构建的安全防护体系,实现网络安全态势感知、风险信息统一监控、全省资产统一监管、指挥处置全流程、工单闭环处置管理的综合平台。通过部署信息采集安全设备,结合信息技术实现全省
3、三级市监单位安全数据的统一汇聚、预警监测,并将各单位的信息资产、运维厂商、安全处置纳入管理;实现以风险数据采集为基础,规范安全事件处置流程和安全考评为手段,达到不断促进和提升信息安全水平的目的。形成从风险预警、安全监测、处置通报、质效监管、标准作业的完整闭环。达到风险认知更清晰、数据展示更全面、安全事件处置全流程,横向多跨业务协同到边、纵向省市县三级贯通到底的省级一体化指挥处置中心。2 .建设网络安全态势感知能力,实现对全省市场监督管理领域网络安全数据的全面采集、存储与分析,通过大数据分析能力与模型,识别和发现网络安全风险隐患、网络安全事件;对复杂多源异构网络安全数据进行治理,建立安全数据中台
4、打通安全数据孤岛,构建统一数据标准,采集异构安全资产的数据,对各类安全设备、系统数据进行处理、治理、存储、分析等操作。3 .建设安全监测和采集能力,包括建设流量监测能力,负责对省局自身的本地流量和政务云ECS流量进行安全监测,及时发现网络安全告警;建设告警日志汇聚能力,负责汇聚地市、区县的流量探针发现的告警数据,并实现告警数据的标准化处理;建设漏洞扫描能力,负责对全省市场监督管理领域的资产进行周期性扫描,发现存在的安全漏洞、安全配置问题等,分析和指出被测系统的薄弱环节,了解存在的安全隐患,并针对检测到的安全隐患提供对应的修补措施和安全建议。(二)安全大脑建设网络安全态势感知能力,以合法合规为
5、基本原则,构建基础安全能力底座,支撑安全态势监测分析,实现智能安全运营,为XX省市场监督管理领域全网安全保驾护航。对基础安全环境的安全设备数据、能力进行采集梳理,形成全局安全运营体系;构建安全数据中台,对安全数据资产进行采集、处理、治理、分析等,形成安全数据服务目录,形成安全数据服务总线,持续利用安全数据资源,赋能上层业务应用;构建安全能力中台,对设备能力、服务能力、剧本能力等进行全面梳理整合,形成安全能力服务目录,供上层安全应用进行灵活编排、统一调度;建立安全应用中心,形成资产管理、分析处置、态势感知、运营管理四大应用中心,全面满足我局安全运营建设需求。(三)流量探针本项目需采购一台流量探针
6、设备应用于XX省市场监督管理局本地机房流量监测,一套流量探针软件应用于XX省市场监督管理局的政务云ECS流量监测。日志探针用来搜集所有设备(ICT设备)产生的日志信息,探针侧做基本的预处理后上送到态势感知平台的后端进行大数据分析关联,比如防火墙和WAF的哪些日志的产生就意味着网络攻击的攻入或者病毒的侵入,从而进行对应的安全操作。(四)日志探针本项目需采购一台日志探针设备应用于XX省市场监督管理局本地机房用于安全日志收集监测。日志探针用来搜集所有设备(ICT设备)产生的日志信息,并与安全大脑进行联动,后端进行大数据分析关联,比如防火墙和WAF的哪些日志的产生就意味着网络攻击的攻入或者病毒的侵入。
7、五)安全网关本项目需采购一台定制化安全网关设备应用于XX省市场监督管理局本地机房用于全流程策略管控。安全网关用于实现全流程自动化策略下发,问题关闭,完成全流程安全闭环。三、技术参数要求(一)xx省市场监管网络安全应急管理应用子系统功能模块功能点功能描述数据集成数据同步管理(集中化)数据源管理支持数据库采集管理,支持mysql和oracle关系型数据库,实现同步源信息配置管理。实现对流量日志、漏扫日志等数据库同步汇聚数据同步任务进行数据同步任务配置,支持同构、异构数据源表,可根据增量时间戳、数据库日志等进行增量数据同步;支持批处理数据同步和增量数据同步数据接口对接(集中化)市场监督管理局大脑系
8、统接口对接与市场监督管理局大脑系统等管理系统进行接口开发对接,实现用户统一登录、重要数据同步、工单创建信息及工单流程结束情况数据推送。通报数据对接对接网信办、公安侧下发的处置通报接口,通过定时任务自动拉取省网信办省公安系统通报任务数据,拉取适配的指标字段自动生成待发布状态的处置通报任务,发布完成推送该通报单到省网信办、公安系统,整个通报任务走完把结果集推送到省网信办、公安系统。处置通报下发库建设展示系统自动对接的处置通报信息,支持创建处置通报单,并对处置通报流程节点进行归集反馈至通报信息来源三方接口异常提醒三方接口有异常的要做告警提示流量日志数据对接与安全设备集成商进行接口开发对接,实现详细日
9、志获取漏洞扫描数据对接与安全设备集成商进行接口开发对接,实现详细日志获取功能集成市场监督管理局智能运维平台整合迭代整合迭代整合迭代原有智能运维平台,获取基础设施、电子政务云资源、网络行为、软件运行情况数据,包括不限于政务云平台、虚拟化平台、流量审计平台、数据库审计平台、网管平台、终端接入平台、安全运维管理中心、应用系统业务数据等平台的数据;整合迭代原有智能运维平台功能,包含网络安全智能报表(省市监)、办公耗材(省市监)、台账(省市监)、统一监控(省市监)、日志管理(省市监)、故障单派发(省市监)、运维考核(省市监)、数据智能分析(省市监)、数据存储(省市监)、区域清单(省市监)、数据可视化(省
10、市监)等网络安全应急指挥中心平台门户首页防护指数分析展示防护指数;待办工单分析展示待办工单情况,支持跳转处理。首页统计数据项:统计内容拓展为运维工单及故障单两个模块的数据待办通报展示待办处置通报情况,支持跳转处理等保任务展示当前待办等保任务,支持跳转处理;密评任务展示当前待办密评任务,支持跳转处理;安全预警分析展示安全预警统计信息资产管理(应管尽管)资产总览资产分类统计:以图表形式展示资产类型数量、占比,包括云、端、应用风险资产波动:展示当前风险资产数量、占比等保统计:展示资产等保等级分布等保临期预警:倒序排列资产等保临期预警列表提醒密评统计:展示资产密评等级分布本地资产数据统计及列表展示:展
11、示本地资产的数量统计及信息列表数据数据检索:支持通过资产状态、资产名称、运维厂商等筛选查询资产支持信息增、册h改等维护管理,查看资产详情;支持多种资产类型云资产数据统计及列表展示:展示云资产的数量统计及信息列表数据条件检索:支持通过资产状态、资产名称、IP地址等筛选查询资产信息系统数据统计及列表展示:展示全部应用信息,包括系统名称、承建厂商、上线时间、验收时间等条件检索:支持通过系统名称、状态筛选查询资产信息支持信息增、册h改等维护管理,查看资产详情等保提醒、等保记录密评提醒、密评记录资产防护(应防尽防)云资产:1、数据统计及列表展示:展示云资产的数量统计及信息列表数据2、防护能力:展示资产的
12、防护能力要求及具体达标情况。3、支持通过资产状态、资产名称、IP地址等条件进行筛选查询。端资产:1、数据统计及列表展示:展示端资产的数量统计及详情;支持通过条件进行快速筛选查询。2、防护能力:展示资产的防护能力要求及具体达标情况。3、支持防护信息增、册h改等维护管理,支持查看资产详情应用资产:1、数据统计及列表展示:展示全部应用信息,包括系统名称、承建厂商、上线时间、验收时间等。2、条件检索:支持通过系统名称、状态筛选查询资产信息。3、支持防护信息增、册h改等维护管理,查看资产详情4、关联等保提醒、等保记录5、关联密评提醒、密评记录安全中心(应识尽识)安全态势告警统计:展示当前总告警、攻击告警
13、隐患告警、事件告警数量告警等级分布:展示当前各类型告警等级分布情况事件统计:展示各个类型事件的数量攻击总数:展示攻击总数、增量及各等级攻击数量与占比攻击类型:展示攻击类型数量攻击管理数据统计及列表展示:展示当前攻击情况及防护结果筛选项目:支持通过攻击来源、攻击类型等条件进行筛选查询查看详情:查看攻击详情、处置通报记录导出/一键导出列表提醒、处置、通报:支持发起系统告警、处置通报事件管理数据统计及列表展示:展示事件的数量统计并支持切换列表数据筛选项目:支持通过事件类型、事件等级等条件筛选查询。查看详情:查看事件详情、告警信息、处置通报记录导出/一键导出列表提醒、处置、通报:支持发起系统告警、处
14、置通报处置通报管理(应处尽处)通报任务单大数据局通报单展示大数据局下发的通报附件,支持选择对应的通报模板进行处置通报单创建支持填报内容有通报来源、通报类型、通报等级、期望完成时间、系统模块、厂商、业务处室、通报内容。支持上传、预览附件网信办通报单展示网信办下发的通报附件,支持选择对应的通报模板进行处置通报单创建支持填报内容有通报来源、通报类型、通报等级、期望完成时间、系统模块、厂商、业务处室、通报内容。支持上传、预览附件公安局通报单展示公安局下发的通报附件,支持选择对应的通报模板进行处置通报单创建支持填报内容有通报来源、通报类型、通报等级、期望完成时间、系统模块、厂商、业务处室、通报内容。支持
15、上传、预览附件市场监督通报单展示XX市场监督管理局下发的通报附件,支持选择对应的通报模板进行处置通报单创建支持填报内容有通报来源、通报类型、通报等级、期望完成时间、系统模块、厂商、业务处室、通报内容。支持上传、预览附件处置通报管理数据权限:支持根据用户角色权限进行数据展示限制,用户仅能看到自己权限范围的通报单通报单统计数据展示:统计并展示全部通报单数量以及三大类通报单的数量与状态,支持点击进行快速切换列表数据通报单列表查询:支持根据通报单状态、通报来源、通报时间等条件进行筛选通报单预警监控与督办提醒:支持用户对通报任务进行预警监控,对整改截止时间进行超期预警提示,由系统自动在临界时间发送整改短
16、信提醒。支持用户手动发送整改提醒短信。整改超时督办工单一键发起:支持用户对处置通报业务整改超时的任务发起超时督办工单审批流程,关联工单至对应的处置通报任务。通报单详情查看:支持用户查看通报详情,包含通报文件、通报标题、通报内容、通报对象、要求整改时间、整改反馈、整改日志、关联工单等通报单列表导出:支持用户导出列表数据。整改反馈支持用户上传及预览整改措施文件支持用户在线反馈整改进度与内容支持用户一键发起工单申请,并与处置通报单进行关联整改确认支持用户审核整改内容,并确认完成或退回。整改验证支持用户验证整改内容,并验证完成或退回。支持用户对已整改完成的通报单,进行整改结果评分处置通报模板管理用户可
17、维护绑定上传某通报类型对应的模板文件,在用户新建通报单时,自动进行展示支持对模板进行新增、删除、编辑、筛选查询等操作任务管理(应查尽查)等保任务管理提供信息系统等保任务年度计划管理,包括创建等保开展计划、等保到期提醒等保管理等保管理列表:以资产为单位进行等保任务跟进,支持根据等保任务情况进行统计及快速切换列表数据,包含跟进中,已完成等保任务提醒:支持提醒对应人员跟进等保任务跟进等保任务跟踪:支持对等保任务的情况进行信息登记与进度跟进进度报备及报备日志:支持用户每周报备一次等保任务进度,并记录在报备日志中,支持查看报备日志密评管理密评管理列表:以资产为单位进行密评任务跟进,支持根据密评任务情况进
18、行统计及快速切换列表数据,包含跟进中,已完成密评任务提醒:支持提醒对应人员跟进密评任务跟进密评任务跟进:支持对密评任务的情况进行信息登记与进度跟进进度报备及报备日志:支持用户每周报备一次密评任务进度,并记录在报备日志中,支持查看报备日志密评任务管理提供信息系统密评任务年度计划管理,包括创建密评开展计划、密评到期提醒工单管理(省市监)角色权限数据权限:支持根据用户角色权限进行数据展示限制,用户仅能看到自己权限范围的工单列表表单定制根据工单类型及业务需求,定制多种工单信息表单,包括以下分类:1、安全组申请工单:运维工单,根据用户需求提交对应系统的安全组申请工单,支持申请内网间访问、内网访问外网、内
19、网访问专线、专线访问内网等访问需求,并支持通过选择是否开通页面端口,自动匹配数字规划部人员进行审核。2、资源申请工单:运维工单,根据用户需求提交对应系统的资源申请申请工单,支持申请资源申请、资源回收、资源升配、资源降配等访问需求,支持资源回收、资源升配、资源降配无需中心领导审批。3、账号申请工单:运维工单,根据用户需求提交对应系统的账号申请工单,支持申请AXeM堡垒机等访问需求4、数据导出、数据权限申请工单:运维工单,根据用户需求提交对应系统的数据导出、数据权限申请工单,支持申请AXCM、堡垒机等访问需求。5、系统上线审核表:运维工单,根据用户需求提交对应系统上线申请工单。6、整改超时督办工单
20、支持用户对处置通报业务整改超时的任务发起超时督办工单审批流程,关联工单至对应的处置通报任务。人工工单支持用户人工新建各类工单。工单状态工单统计数据展示:统计并展示全部工单数量分类管理以及各工单的状态,支持点击进行快速切换列表数据系统工单利用工单流程配置,提供系统类自动工单创建,当满足特定业务场景触发工单创建及流转确认。1、使用率确认单:系统监测资产使用率,当使用率达到90%以上时,自动发送X政钉提醒,并自动生成使用率确认单。2、机器停机确认单:对接对应平台获取到停机的机器信息,自动派发工单给厂商让厂商进行确认。工单审批用户可根据工单流程定义及权限控制查看所属自己审批的工单,并进行相关工单审批
21、操作。1、查看工单:支持用户查看工单详情,详情包含工单基本信息、流程信息、审批记录、附件预览等。2、确认工单3、退回工单:支持用户退回工单至指定节点4、审批意见,支持用户提交审批意见,支持附件上传、预览5、必阅备注:支持用户在审批/反馈时设置“必阅备注”,勾选后下一环节审批人及反馈人员必读,反馈人员需对“必阅备注”进行确认,否则无法进行反馈。工单转办当审批节点用户因某些事项不可把控或需提请领导及其他专职人员审核时,可将工单转办给指定用户,由被转办人执行该节点的审批任务。工单日志支持查看工单所有流转日志,包括审批人、审批意见、审批时间等。工单生成支持对已完成工单进行纸质工单word模版生成、下载
22、预览,便于对工单内容进行打印二维码扫支持对工单生成独立的二维码,扫描二维码可描通过X政钉查看对应工单详情工单查询支持根据工单状态、申请时间查询条件筛选;根据用户权限展示工单列表,可查看详情;导出列表:支持用户导出列表数据工单预警支持根据工单完成时限对在办工单的完成期限时间进行倒序展示并支持用户预警提醒消息中心短信提醒X政钉工作通知内容包含:1、工单指派工作通知:工单指派发送该工单详情信息让各个厂商进行接单同单2、耗材领用工作通知:耗材领用之后发送超链接工作通知进行该耗材确认3、信息系统管理:等保提醒、密评提醒4、工单流程到达通知5、工单超期预警提醒X政钉提醒站内信提醒平台管理(应管尽管)单位
23、管理展示单位信息,支持根据地区、单位名称等条件进行搜索组织体系:展示组织体系信息制度体系:展示制度体系信息,支持上传各项制度用户管理展示各单位用户信息,支持根据用户姓名、地区、单位等条件进行检索支持通过赋予角色来配置用户数据权限、菜单权限用户详情管理:支持维护用户详情信息,包含:基础信息一一用户名称、角色、电话、口、登录名称、备用登录名称、组织机构、有效状态、邮箱、是否在编、编制类别、性别、证件类型、证件编号、登记机关、审批权限、创建时间、管辖单位、描述、更新时间岗位信息一一人员类型,关联系统、是否为核心人员、核心人员背调说明、岗位名称、岗位承诺书上传与预览、岗位职责、保密承诺书上传与预览供应
24、链管理支持根据地区、单位等条件进行搜索运维厂商管理:支持对运维厂商进行维护管理,支持查看、新增、修改、删除。运维厂商详情管理:支持维护运维厂商详情内容,包含:基础信息一一运维厂商名称、运维厂商法人、运维厂商运维人员及人数、厂商归属系统数量法人信息一一姓名、ID、联系方式关联系统一一系统名称、关联运维人员运维人员一一姓名、ID、联系方式、状态、关联系统数量及系统名称、是否为默认运维人员、是否签署网络安全承诺书、网络安全承诺书上传与预览供应商管理:支持对供应商进行维护管理,对供应商名称、ID等信息进行管理,支持查看、新增、修改、删除。角色管理支持根据用户姓名、地区、单位等条件进行检索权限配置:在新
25、增或编辑角色时,支持为角色配置菜单权限、数据权限支持对用户进行角色授权。菜单管理支持对对平台的菜单进行维护管理,包含菜单名称、菜单状态、菜单权限等信息进行管理,支持启用、禁用、新增、修改菜单X政钉小程序首页待办工作集成展示所有待办工单(包含工作流工单以及运维工单)工单中心(省市监)工单申请根据工单类型及业务需求,定制多种工单信息表单,包括以下分类:1、安全组申请工单:运维工单,根据用户需求提交对应系统的安全组申请工单,支持申请内网间访问、内网访问外网、内网访问专线、专线访问内网等访问需求,并支持通过选择是否开通页面端口,自动匹配数字规划部人员进行审核。2、资源申请工单:运维工单,根据用户需求提
26、交对应系统的资源申请申请工单,支持申请资源申请、资源回收、资源升配、资源降配等访问需求,支持资源回收、资源升配、资源降配无需中心领导审批。3、账号申请工单:运维工单,根据用户需求提交对应系统的账号申请工单,支持申请AXCM,堡垒机等访问需求4、数据导出、数据权限申请工单:运维工单,根据用户需求提交对应系统的数据导出、数据权限申请工单,支持申请AXCM、堡垒机等访问需求。5、系统上线审核表:运维工单,根据用户需求提交对应系统上线申请工单。工单状态分类管理工单统计数据展示:统计并展示全部工单数量以及各工单的状态,支持点击进行快速切换列表数据1、待办工单(1)待办工单查询,支持根据工单处理状态进行展
27、示,包含待审批和待反馈栏目,支持点击快速切换列表(2)展示列表总共数据条数(3)卡片形式展示工单列表,展示字段包含:工单类型、工单编号、申请单位、申请部门、申请人姓名、维护厂商、运维人员姓名、工单详情、更新时间、工单状态、剩余时间。2、我的工单(1)我的工单查询,支持根据工单状态展示全部、审批中、已审批、已完成、已取消栏目,支持点击快速切换列表。(2)展示列表总共数据条数(3)卡片形式展示工单列表,展示字段包含:工单类型、工单编号、申请单位、申请部门、申请人姓名、维护厂商、运维人员姓名、工单详情、更新时间、工单状态、剩余时间。工单审批用户可根据工单流程定义及权限控制查看所属自己审批的工单,并进
28、行相关工单审批操作。(1)查看工单:支持用户查看工单详情,详情包含工单基本信息、流程信息、审批记录、附件预览等。(2)确认工单(3)退回工单:支持用户退回工单至指定节点(4)审批意见:支持用户提交审批意见,(5)必阅备注:支持用户在审批/反馈时设置“必阅备注”,勾选后下一环节审批人及反馈人员必读,反馈人员需对“必阅备注”进行确认,否则无法进行反馈。工单转办当审批节点用户因某些事项不可把控或需提请领导及其他专职人员审核时,可将工单转办给指定用户,由被转办人执行该节点的审批任务。二维码分享支持对工单生成独立的二维码,扫描二维码可通过X政钉查看对应工单详情处置通报管理处置通报管理数据权限:支持根据用
29、户角色权限进行数据展示限制,用户仅能看到自己权限范围的通报单通报单列表查询:支持用户查看通报内容、通报详情、问题隐患、发布时间、通报编号等通报单详情查看:支持用户查看通报详情,包含通报文件、通报标题、通报内容、通报对象、要求整改时间、整改反馈、整改日志、关联工单等整改确认支持用户审核整改内容,并确认完成或反馈。整改验收支持用户审核通报任务,并确认完成或反馈。故障单派发(省市监)故障单列表查询以列表形式展示工单,包含未接单、已接单、已回复的工单;支持查看工单信息,包含申请人、申请时间、工单类型、处室名称、概要内容。支持用户通过选择工单类别、工单级别、工单状态等条件进行快速切换列表故障单指派支持工
30、单指派明细表格填写录入并进行指派,填写详情包含工单类型、工单级别、运维人员;支持附件上传故障单接单支持用户信息自主接单,工单指派完成流转到厂商,未接单状态的厂商可进行接单支持用户通过选择工单类别、工单级别进行快速筛选查询故障单回单已接单状态的厂商可进行回单操作,工单详情展示包含1、基本信息,包含工单类型、工单级别、巾请日期、申请人、厂商2、回复信息3、运维人员信息4、备注等支持用户通过选择工单类别、工单级别进行快速筛选查询故障单确认支持对已0单工单进行确认附件预览支持对工单信息内的附件进行在线预览办公耗材(省市监)资产列表查询1、查询待用户确认资产使用记录2、列表展示字段:使用时间、使用人、设
31、备名称、序列号、预计归还时间、归还时间支持用户对流转且未确认的资产进行资产确认操作资产确认1、查询该用户待评价资产使用记录2、列表展示字段:使用人、使用时间、序列号、使用人、预计归还时间、归还时间、巾请人确认时间、使用人是否评价、使用人评价内容、申请人评价时间资产评价支持用户对流转且未评价的资产进行资产评价操作耗材列表查询1、根据用户查询该用户待确认耗材领用记录2、列表展示字段:领用时间、批次号、耗材类型、耗材品牌、耗材型号、领用数量、领用人支持用户对流转且未确认的耗材进行耗材确认操作耗材确认1、根据用户查询该用户待评价耗材领用记录2、列表展示字段:耗材品牌、耗材类型、耗材型号、操作时间、操作
32、数量、耗材出库领用人、使用人是否评价、使用人评价内容、申请人评价时间耗材评价支持用户对流转且未评价的耗材进行耗材评价操作X政钉电脑端(省市监)首页待办工作集成待办工单:展示所有待办工单(包含工作流工单以及运维工单)待办通报:展示当前待办处置通报待办任务:展示当前待办任务消息预警通知安全预警:攻击、事件、漏洞消息预警通知等保任务提醒:等保任务提醒通知密评任务提醒:密评任务提醒通知工单中心工单申请根据工单类型及业务需求,定制多种工单信息表单,包括以下分类:1、安全组申请工单:运维工单,根据用户需求提交对应系统的安全组申请工单,支持申请内网间访问、内网访问外网、内网访问专线、专线访问内网等访问需求,
33、并支持通过选择是否开通页面端口,自动匹配数字规划部人员进行审核。2、资源申请工单:运维工单,根据用户需求提交对应系统的资源申请申请工单,支持申请资源申请、资源回收、资源升配、资源降配等访问需求,支持资源回收、资源升配、资源降配无需中心领导审批。3、账号申请工单:运维工单,根据用户需求提交对应系统的账号申请工单,支持申请AXCM,堡垒机等访问需求4、数据导出、数据权限申请工单:运维工单,根据用户需求提交对应系统的数据导出、数据权限申请工单,支持申请AXCM、堡垒机等访问需求。5、系统上线审核表:运维工单,根据用户需求提交对应系统上线申请工单。工单状态分类管理工单统计数据展示:统计并展示全部工单数
34、量以及各工单的状态,支持点击进行快速切换列表数据1、待办工单(1)待办工单查询,支持根据工单处理状态进行展示,包含待审批和待反馈栏目,支持点击快速切换列表(2)展示列表总共数据条数(3)卡片形式展示工单列表,展示字段包含:工单类型、工单编号、申请单位、申请部门、申请人姓名、维护厂商、运维人员姓名、工单详情、更新时间、工单状态、剩余时间。2、我的工单(1)我的工单查询,支持根据工单状态展示全部、审批中、已审批、已完成、已取消栏目,支持点击快速切换列表。(2)展示列表总共数据条数(3)卡片形式展示工单列表,展示字段包含:工单类型、工单编号、申请单位、申请部门、申请人姓名、维护厂商、运维人员姓名、工
35、单详情、更新时间、工单状态、剩余时间。工单审批用户可根据工单流程定义及权限控制查看所属自己审批的工单,并进行相关工单审批操作。1、查看工单:支持用户查看工单详情,详情包含工单基本信息、流程信息、审批记录、附件预览等。2、确认工单3、驳回工单4、审批意见,支持用户提交审批意见,支持附件上传、预览5、必阅备注:支持用户在审批/反馈时设置“必阅备注”,勾选后下一环节审批人及反馈人员必读,下一审批人及反馈人员需对“必阅备注”进行确认,否则无法审批或反馈。工单转办当审批节点用户因某些事项不可把控或需提请领导及其他专职人员审核时,可将工单转办给指定用户,由被转办人执行该节点的审批任务。工单日志支持查看工单
36、所有流转日志,包括审批人、审批意见、审批时间等。二维码分享支持对工单生成独立的二维码,扫描二维码可通过X政钉查看对应工单详情工单查询支持根据工单状态、申请时间查询条件筛选;根据用户权限展示工单列表,可查看详情;导出列表:支持用户导出列表数据工单预警支持根据工单完成时限对在办工单的完成期限时间进行倒序展示并支持用户预警提醒处置通报管理处置通报管理数据权限:支持根据用户角色权限进行数据展示限制,用户仅能看到自己权限范围的通报单通报单列表查询:支持用户查看通报内容、通报详情、问题隐患、发布时间、通报编号等通报单详情查看:支持用户查看通报详情,包含通报文件、通报标题、通报内容、通报对象、要求整改时间、
37、整改反馈、整改日志、关联工单等整改确认支持用户审核整改内容,并确认完成或反馈。整改验收支持用户审核通报任务,并确认完成或反馈。故障单故障单列表查询以列表形式展示工单,包含未接单、已接单、已回复的工单;支持查看工单信息,包含申请人、申请时间、工单类型、处室名称、概要内容。支持用户通过选择工单类别、工单级别、工单状态等条件进行快速切换列表故障单指派支持工单指派明细表格填写录入并进行指派,填写详情包含工单类型、工单级别、运维人员;支持附件上传故障单接单支持用户信息自主接单,工单指派完成流转到厂商,未接单状态的厂商可进行接单支持用户通过选择工单类别、工单级别进行快速筛选查询故障单回单已接单状态的厂商可
38、进行回单操作,工单详情展示包含1、基本信息,包含工单类型、工单级别、巾请日期、申请人、厂商2、回复信息3、运维人员信息4、备注等支持用户通过选择工单类别、工单级别进行快速筛选查询故障单确认支持对已0单工单进行确认附件预览支持对工单信息内的附件进行在线预览办公耗材资产列表查询1、查询待用户确认资产使用记录2、列表展示字段:使用时间、使用人、设备名称、序列号、预计归还时间、归还时间支持用户对流转且未确认的资产进行资产确认操作资产确认1、查询该用户待评价资产使用记录2、列表展示字段:使用人、使用时间、序列号、使用人、预计归还时间、归还时间、巾请人确认时间、使用人是否评价、使用人评价内容、申请人评价时
39、间资产评价支持用户对流转且未评价的资产进行资产评价操作耗材列表查询1、根据用户查询该用户待确认耗材领用记录2、列表展示字段:领用时间、批次号、耗材类型、耗材品牌、耗材型号、领用数量、领用人支持用户对流转且未确认的耗材进行耗材确认操作耗材确认1、根据用户查询该用户待评价耗材领用记录2、列表展示字段:耗材品牌、耗材类型、耗材型号、操作时间、操作数量、耗材出库领用人、使用人是否评价、使用人评价内容、申请人评价时间耗材评价支持用户对流转且未评价的耗材进行耗材评价操作(二)安全大脑功能指标技术指标技术要求安全数据中台安全数据采集多源异构日志数据采集:对主流安全设备、网络设备、主机、数据库、中间件、应用系
40、统和虚拟化系统等设备异构日志进行全面采集,实现资产日志数据统一管理。同时为满足日志数据共享需求,提供收集日志转发,当原始日志设备无法设置多个日志服务器时,可通过本系统进行日志转发将日志转发到其他日志存储设备。异构日志数据采集覆盖SySlog、SNMP、OPSecXML、FTP及本地文件等多种协议,对安全对象属性、运行状态、安全事件、评估与检测等异构数据进行采集,针对不同类型数据能够自动适配协议。同时为提升采集性能,降低数据冗余噪音,可自定义配置日志过滤功能,对采集的重复日志进行自动聚合归并,减少日志量。全流量数据采集:对网络流量数据进行采集,并将捕获的通信数据转换为数据分组报文格式递交给上层组
41、件,作为上层特征检测引擎分析处理的原始数据。通过双向流量检测对网络流量行为进行判定(例如数据报文恶意特征匹配、资源使用情况、使用者的访问行为等),识别病毒、木马、敏感信息等异常行为。威胁情报数据采集:提供云端采集、接口采集、本地累计以及本地导入共4种方式进行威胁情报采集和累计。数据采集管理:数据采集引擎实现个性化数据采集,支持配置不同采集策略,如动态配置采集周期,清洗过滤策略等。安全数据处理无关数据清洗:对网络环境复杂、接口异常等导致的无关数据接入进行丢弃处理。无关设备及系统上报数据,对无关业务数据进行丢弃;相关设备及系统上报无价值数据,对调试日志等无关大数据分析的数据进行丢弃。数据过滤:根据
42、业务需要对数据进行过滤,对无需关注数据进行剔除,数据过滤主要包括前置过滤和后置过滤。前置过滤:对原始数据进行粗粒度过滤;后置过滤:对解析后数据进行过滤,实现细粒度数据过滤,过滤匹配方式包括等于、不等于、属于、不属于、大于、小于、大于等于、小于等于、是否为空、开始于、结束于和正则表达式等。数据补全:数据补全对数据进行丰富,形成完整数据,便于后期统计分析。数据补全应包括以下功能:对标准化数据关联补全,关联补全对象包括用户信息、资产信息、地理位置信息、威胁情报信息等;支持预定义需补全的数据、字段等。数据关联:数据的多源性,导致不同来源的数据之间的关系是离散的,因此将采集和清洗后的数据内容,按照关联规
43、则或算法,将数据和其他知识库数据、安全数据等进行关联,可进一步提高数据可用性。数据标签化:数据标签对数据、数据集进行某一特性、特征识别和认定,增加数据维度,扩展数据属性。安全数据治理元数据管理:元数据管理作为数据管理的基础,实现了数据信息的描述和分类的格式化,帮助组织绘制数据地图、统一数据口径、标明数据方位、分析数据关系、管理模型变更,更好地对数据资产进行管理,理清数据之间的关系。数据对账:数据对账是保障数据完整性的必要措施,数据对账在数据接入环节对数据提供方和数据接入方在对账时间节点上的数据进行核对和校验,及时发现数据接入数量和数据发送数量不一致、数据发送失败、数据解析失败等问题。数据质量管
44、理:数据质量是保证数据应用的基础,通过一系列的规则,对管控数据进行核查,按照一定的时间频率对数据进行质量监控。从多维度对数据质量进行评估,包括完整性、及时性、准确性、唯一性等。数据资源管理:按照统一的资源目录标准规范,对数据资源进行统一管理,形成标准、规范、统一的安全数据资源目录,促进安全数据资源的开放和共享。实现数据资源科学、有序、安全使用。安全数据服务总线原始库数据服务:原始库数据为存入数据中台的原始数据,如流量、安全日志、业务日志、文件分析报告等。资源库数据服务:资源库数据为从安全视角建立的关键要素,以及关键要素之间关联、关系的数据集合,如:资产、人员等主体的管理属性。主题库数据服务:主
45、题库数据为基于原始库等其他来源数据根据不同主题形成的多维度数据集合,把原始信息进行更高纬度的抽象和结果呈现,如人员主题库、资产主题库、安全事件主题库等。业务库数据服务:业务库数据为业务输入数据的存储和展示,如:安全策略、响应预案、工单通报等在平台上操作所产生的业务数据。知识库数据服务:知识库数据为集合网络与信息安全领域共享的特征知识数据和规则方法,如威胁情报库、IP地理信息库、漏洞知识库等。其他数据服务:根据业务需求,数据服务支持弹性扩展。安全数据服务管控服务令牌:通过服务令牌保障安全数据被可靠用户访问,安全令牌对可访问资源目录、数据服务类型等进行约束,通过注册服务令牌生成token,在执行数
46、据服务前进行token认证,认证通过才可提供安全数据服务。服务审计:对各类数据服务接口的访问操作、查询操作等进行审计,并对审计记录进行留存。审计记录支持通过服务令牌、操作者IP、资源库、服务类型等进行查询。分析引擎基础计算引擎:实时流计算引擎包含规则引擎、关联引擎和统计引擎三大模块,应用无边界流数据计算场景。分析人员可以对数据中的任意字段做统计、求和、均值、唯一值等计算,编写SQL提交FlinkJob,实现业务指标高实时运算。增强计算引擎:提供历史数据对比分析、时间区分等时序维度的异常检测能力,可根据具体的业务需求,选择历史数据和合理的时间划分方法,进行时序异常检测,保障创建的分析特征的可用性。如使用全企业数据进行分析研发部门是否存在盗取代码事件,由于企业员工的上班时间有明显的昼夜、周末、节假日等属性,需要对这些不同时段的行为进行区分
免费区 
