醫(yī)院2023年等保測評及網(wǎng)絡(luò)安全加固服務(wù)

醫(yī)院2023年等保測評及網(wǎng)絡(luò)安全加固服務(wù)（一）項目背景為全面貫徹落實國家《網(wǎng)絡(luò)安全法》和等級保護制度，醫(yī)院需對三級重要信息系統(tǒng)開展年度測評與持續(xù)整改，對新納入等保范疇的系統(tǒng)開展定級備案、測評分析、安全加固、驗收測評。開展年度網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全應(yīng)急演練和重要時期網(wǎng)絡(luò)安全保障等一系列網(wǎng)絡(luò)安全工作，切實履行《網(wǎng)絡(luò)安全法》規(guī)定的相關(guān)網(wǎng)絡(luò)安全義務(wù)。（二）項目目標完成醫(yī)院9個三級系統(tǒng)和6個二級系統(tǒng)的等保測評工作，開展常態(tài)化網(wǎng)絡(luò)安全自查、整改工作，落實國家《網(wǎng)絡(luò)安全法》和等級保護制度，提升全院網(wǎng)絡(luò)安全整體防護能力和管理水平。（三）項目內(nèi)容醫(yī)院等級保護測評和常態(tài)化網(wǎng)絡(luò)安全工作，具體如下：1、等保測評服務(wù)尋找具備網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書資質(zhì)的測評機構(gòu)，依據(jù)國家網(wǎng)絡(luò)安全法最新的要求，對2023年度15個信息系統(tǒng)按照等級保護二、三級最新標準進行差距分析、驗收測評。信息系統(tǒng)名稱及級別如下：1）三級系統(tǒng)9個：影像信息管理系統(tǒng)，醫(yī)院信息管理系統(tǒng)、集成平臺，醫(yī)院門戶網(wǎng)站系統(tǒng)，檢驗信息管理系統(tǒng)，精神衛(wèi)生信息系統(tǒng)，互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，數(shù)據(jù)中心系統(tǒng)，EMR系統(tǒng)，OA系統(tǒng)；2）二級系統(tǒng)6個：醫(yī)院住院醫(yī)師規(guī)范化培訓(xùn)系統(tǒng)、醫(yī)院藍蜻蜓醫(yī)院感染實時監(jiān)控管理系統(tǒng)、醫(yī)院合理用藥/前置審方系統(tǒng)、醫(yī)院心電信息管理系統(tǒng)、心理危機研究與干預(yù)中心網(wǎng)站、醫(yī)院消毒供應(yīng)質(zhì)量追溯管理系統(tǒng)。2、新系統(tǒng)上線前安全檢測服務(wù)對新上線的應(yīng)用系統(tǒng)開展漏洞掃描、安全配置檢測等工作，找出不合規(guī)的配置項，形成報告并提供整改建議，通過安全檢測后方可上線使用。3、安全通告自查服務(wù)對監(jiān)管機構(gòu)發(fā)出的網(wǎng)絡(luò)安全要求和安全通告，協(xié)助開展安全自查工作，遞交安全自查報告，協(xié)助整改加固達到監(jiān)管機構(gòu)的要求。4、系統(tǒng)安全加固服務(wù)需要根據(jù)院方的要求，完成補丁更新、操作系統(tǒng)（含Windows和Linux操作系統(tǒng)）安全配置等系統(tǒng)加固工作，并提供技術(shù)支持，配合系統(tǒng)管理員完成其他安全加固工作。5、運維與排障服務(wù)需要根據(jù)院方的要求，處理院內(nèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備系統(tǒng)的運行故障、訪問故障等問題排查與修復(fù)，配合完成終端接入、訪問控制等技術(shù)支持服務(wù)，并按要求填寫故障排查與處置記錄表單。6、安全巡檢服務(wù)檢查信息系統(tǒng)是否存在程序安全漏洞，例如SQL注入、跨網(wǎng)站腳本攻擊以及緩存溢出等流行的Web應(yīng)用漏洞，并標明漏洞類型和存在的鏈接。7、應(yīng)急響應(yīng)服務(wù)1）必要時，派出人員2小時內(nèi)前往現(xiàn)場，提供必須的安全應(yīng)急響應(yīng)服務(wù)。2）建立應(yīng)急響應(yīng)小組，對網(wǎng)站入侵、拒絕服務(wù)攻擊、大規(guī)模病毒爆發(fā)、主機或網(wǎng)站異常事件等緊急安全問題提供全天候現(xiàn)場技術(shù)支持，控制事態(tài)發(fā)展，無條件提供各類安全技術(shù)人員和調(diào)動各類資源，確保及時處置安全事件；保護或恢復(fù)客戶主機、網(wǎng)站服務(wù)的正常運行；分析并修補安全漏洞，提取攻擊證據(jù)，跟蹤并追查攻擊源；整合證據(jù)，形成分析報告。3）對安全評估報告和安全檢測報告中提出的問題，進行現(xiàn)場技術(shù)支持，提供解決方案，配合系統(tǒng)管理員解決問題。8、安全檢查支撐服務(wù)協(xié)助醫(yī)院完成上級主管相關(guān)檢查工作，包含但不限于：報告填寫、現(xiàn)狀分析、配合等保測評、協(xié)助迎檢等相關(guān)工作。9、重要時期安全保障服務(wù)按需求為醫(yī)院提供重要時期安全保障服務(wù)。服務(wù)期內(nèi)不限次提供《重要時期安全保障》服務(wù),必要時，增派5人在醫(yī)院進行駐點保障。10、安全管理制度完善服務(wù)依照等級保護第三級的最新要求，醫(yī)院應(yīng)根據(jù)等級保護中針對安全管理的相關(guān)要求，通過各種手段強化醫(yī)院的安全管理能力，規(guī)范處理流程，建立完善的安全管理制度，做到技術(shù)與管理并重。中標單位需依照測評機構(gòu)對醫(yī)院信息系統(tǒng)的綜合測評結(jié)果分析和安全風險分析，協(xié)助醫(yī)院建立一套完善的安全管理制度集，以消除在管理制度方面與等級保護第三級要求之間的差距。11、全院網(wǎng)絡(luò)安全培訓(xùn)服務(wù)針對醫(yī)院信息技術(shù)相關(guān)工作人員提供安全培訓(xùn)。包括安全管理體系的設(shè)計、安全管理的執(zhí)行，安全意識、安全攻防知識等，針對普通工作人員，提供安全意識培訓(xùn)，培訓(xùn)次數(shù)為每年/2次。12、信息與網(wǎng)絡(luò)安全應(yīng)急演練服務(wù)通過模擬測試，驗證制定的應(yīng)急預(yù)案是否順暢，確保應(yīng)急預(yù)案的可用性和可行性。應(yīng)急演練次數(shù)為每年/2次。主要包括：應(yīng)急預(yù)案演練設(shè)計、演練培訓(xùn)、啟動演練、提出應(yīng)急預(yù)案模擬場景的假想狀況、要求各小組成員按照計劃中賦予的任務(wù)作出反應(yīng)、通過現(xiàn)場演練檢驗應(yīng)急恢復(fù)的技術(shù)流程與預(yù)期是否存在偏差，并通過演習(xí)對其進行調(diào)整以消除這種偏差、根據(jù)演練的效果對應(yīng)急預(yù)案進行改進或進行新的應(yīng)急預(yù)案編制、完成演練報告并提交、以簡報形式匯報演練狀況。13、滲透測試服務(wù)對現(xiàn)有重要信息系統(tǒng)滲透測試服務(wù)，通過模擬黑客入侵、攻擊的方式、對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)進行入侵攻擊能力測試，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患。14、漏洞掃描服務(wù)對醫(yī)院信息系統(tǒng)、主機、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件以及WEB應(yīng)用等范圍提供安全脆弱性檢測、全面的漏洞監(jiān)測及漏洞掃描服務(wù)、提供專業(yè)的修復(fù)建議,從而避免漏洞被黑客利用,影響網(wǎng)絡(luò)安全。15、醫(yī)院網(wǎng)站互聯(lián)網(wǎng)安全檢測針對醫(yī)院網(wǎng)站進行可用性監(jiān)測、完整性監(jiān)測及威脅深度檢測，配以靈活的通知告警，全面掌握網(wǎng)站狀況，快速發(fā)現(xiàn)故障，降低影響減少損失。（四）項目實施要求1.項目工期要求項目服務(wù)期限：自合同簽訂之日起一年。2.人員要求投標方必須為本項目成立本地化安全服務(wù)小組，人員不得少于5人。3.服務(wù)要求1）新系統(tǒng)上線前安全檢測、安全通告自查、全院主機（1400多臺終端及100多臺服務(wù)器）安全檢測及加固、安全檢查支撐、安全管理制度完善等服務(wù)，根據(jù)醫(yī)院實際需求提供支撐。2）安全巡檢、漏洞掃描服務(wù)，每季度開展1次。3）全院網(wǎng)絡(luò)安全培訓(xùn)、信息與網(wǎng)絡(luò)安全應(yīng)急演練、滲透測試等服務(wù)，服務(wù)期內(nèi)開展2次。4）應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全技術(shù)咨詢服務(wù)，隨時支撐，不限次數(shù)。5）重要時期安全保障服務(wù)，按醫(yī)院實際需求提供支撐，必要時，增派5人在醫(yī)院進行駐點保障，每季度不少于5個工作日。6）醫(yī)院網(wǎng)站互聯(lián)網(wǎng)安全檢測服務(wù)，7*24小時。7）本項目服務(wù)期內(nèi)免費提供一套安全管理平臺，本地化部署用于全院資產(chǎn)的安全運維管理及本項目網(wǎng)絡(luò)安全服務(wù)質(zhì)量的量化評估。4.服務(wù)工具要求投標人為達到本項目的信息安全目標，需提供檢查、分析和安全管理工具：漏洞掃描工具、應(yīng)急響應(yīng)工具和安全管理平臺，產(chǎn)權(quán)歸投標人所有，其費用包含在項目總價中。服務(wù)期過后，服務(wù)工具中的數(shù)據(jù)需保留給醫(yī)院，數(shù)據(jù)清除后服務(wù)工具返還投標人，確保數(shù)據(jù)的完整性和機密性。安全管理平臺基本功能如下：安全管理平臺功能要求表功能模塊指標項規(guī)格要求資產(chǎn)測繪和管理功能資產(chǎn)發(fā)現(xiàn)探測主機資產(chǎn)識別支持自動掃描IP資產(chǎn)信息，包括：“存活I(lǐng)P、設(shè)備廠商、操作系統(tǒng)、端口、應(yīng)用、數(shù)據(jù)庫、中間件、服務(wù)版本”等資產(chǎn)指紋特征；網(wǎng)站資產(chǎn)識別支持自動識別網(wǎng)站資產(chǎn)信息，包括：“中間件信息、web框架信息、CMS&OA、程序語言”等指紋信息，支持爬取網(wǎng)站后臺、ICP備案編號、網(wǎng)站標題、網(wǎng)站返回碼等屬性；二級域名掃描支持二級域名掃描功能，輸入一級域名進行一鍵掃描，通過搜索互聯(lián)網(wǎng)數(shù)據(jù)，自動獲取到該域名的二級域名、網(wǎng)站標題、解析IP地址；IP反查域名監(jiān)測輸入IP或者網(wǎng)段，通過搜索互聯(lián)網(wǎng)數(shù)據(jù)，自動獲取到IP對應(yīng)的域名、url鏈接、網(wǎng)站標題、返回狀態(tài)碼；網(wǎng)站資產(chǎn)相關(guān)度分析通過爬取企業(yè)單位已知的網(wǎng)站頁面，分析網(wǎng)頁中是否包含企業(yè)單位相關(guān)的網(wǎng)站鏈接，從而發(fā)現(xiàn)未知網(wǎng)站；可配置“網(wǎng)段、域名”等命中規(guī)則，自動判斷是否屬于企業(yè)單位的網(wǎng)址；資產(chǎn)深度管理下線資產(chǎn)監(jiān)測可及時發(fā)現(xiàn)未存活I(lǐng)P、未存活端口以及訪問延遲的網(wǎng)站，可查看未存活I(lǐng)P列表、未存活端口列表，可對未存活的資產(chǎn)進行移除操作新增資產(chǎn)趨勢可按最近一周、最近一個月、最近一個季度可查新增的主機IP資產(chǎn)、網(wǎng)站資產(chǎn)，掌握資產(chǎn)新增趨勢資產(chǎn)認領(lǐng)資產(chǎn)責任人可認領(lǐng)IP、網(wǎng)站資產(chǎn)，可顯示資產(chǎn)認領(lǐng)狀態(tài)，未認領(lǐng)的資產(chǎn)無法進行編輯。網(wǎng)站風險與威脅監(jiān)測功能網(wǎng)站風險監(jiān)測web漏洞監(jiān)測支持網(wǎng)站漏洞評估能力，提供多種Web應(yīng)用漏洞的安全檢測，如“SQL注入、跨站腳本、文件包含、CSRF、目錄遍歷”等網(wǎng)站脆弱性漏洞。網(wǎng)站應(yīng)用監(jiān)測支持監(jiān)測網(wǎng)站的可用性、域名劫持等事件網(wǎng)站威脅檢測黑鏈/篡改事件監(jiān)測高頻率監(jiān)測站點是否存在被黑客植入黑鏈、篡改的事件，系統(tǒng)需要保留植入黑鏈、篡改的快照頁面，監(jiān)測頻率低至5分鐘/次全站敏感詞事件監(jiān)測用戶可對不同網(wǎng)站自定義不同的敏感詞庫，并對企業(yè)、單位的網(wǎng)站進行全站頁面爬取，發(fā)現(xiàn)敏感詞字眼。敏感文件事件泄露監(jiān)測可監(jiān)測發(fā)布到網(wǎng)上的pdf、word、excel文件中是否包含“身份證號、郵箱、手機號碼、用戶名/密碼”等敏感信息，可在系統(tǒng)上查看泄露的信息以及敏感文件下載鏈接。主機漏洞掃描和漏洞管理功能主機漏洞掃描完善的漏洞庫漏洞庫漏洞信息大于210000+條，與CVE、CNNVD等主流標準兼容，提供詳細的漏洞描述和對應(yīng)的解決方案描述。支持通過多種維度對漏洞進行檢索，包括：CVEID、CNNVDID、漏洞名稱、漏洞風險等級等維度。可基于資產(chǎn)的版本信息，全面、快速進行漏洞版本比對，兼容CVE、CNNVD等漏洞庫?？扇肭致┒幢O(jiān)測集成多種POC對內(nèi)網(wǎng)資產(chǎn)進行自動漏洞驗證與滲透，發(fā)現(xiàn)可導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)入侵、越權(quán)等可入侵漏洞，先于黑客發(fā)現(xiàn)此類漏洞，主動發(fā)現(xiàn)。弱口令監(jiān)測支持各類應(yīng)用資產(chǎn)的弱口令掃描，可掃描的應(yīng)用包括“SSH\SMB\RDP\TELNET\FTP\POP3\VNC\SNMP\VMAUTHD\POSTGRES\MSSQL\MYSQL\ORACLE”支持自定義字典，支持設(shè)置弱口令掃描白名單，可以指定某個ip某個應(yīng)用不執(zhí)行弱口令掃描。主機漏洞管理漏洞生命周期管理支持漏洞跟蹤管理，能夠自動對漏洞狀態(tài)進行處置，自動識別“新增、已修復(fù)、未修復(fù)”的漏洞，同時支持人工方式進行漏洞狀態(tài)處置，以及編寫漏洞備注。主機配置核查配置核查能力支持20種以上常見設(shè)備和應(yīng)用的配置檢查，包括操作系統(tǒng)、應(yīng)用中間件、數(shù)據(jù)庫。配置核查支持類型操作系統(tǒng)，支持Windows2003/2008/2012/2016/2019/7/8/10/11；支持linux（Centos、Redhat、suse等）；應(yīng)用服務(wù)，支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx，以及windows2003/2008/2012/下IIS6/7/8；數(shù)據(jù)庫，支持Linux、Windows下Oracle8i/9i/10/11g、Mysql。內(nèi)網(wǎng)威脅監(jiān)測功能無侵入式全網(wǎng)病毒監(jiān)測trunk部署病毒監(jiān)測節(jié)點無需在用戶服務(wù)器上安裝agent，可通過trunk方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各vlan網(wǎng)段，實現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互病毒監(jiān)測誘餌，無侵入式部署不影響用戶業(yè)務(wù)運行，同時極大提高黑客攻擊病毒監(jiān)測誘餌的概率?？缛龑颖O(jiān)測探針擴展監(jiān)測探針支持trunk接入客戶網(wǎng)絡(luò)，可通過trunk方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各vlan網(wǎng)段，實現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互病毒監(jiān)測誘餌，同時支持軟件和硬件版本的流量牽引探針。病毒誘餌類型支持高交互病毒監(jiān)測誘餌，并可同時啟用：“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、nginx、jboss、joomla、smtp”等，以上服務(wù)須為真實應(yīng)用服務(wù)，能夠正常交互，欺騙攻擊者。病毒處置功能失陷主機微隔離不需要聯(lián)動第三方設(shè)備、不需要在主機上安裝agent腳本，就能對失陷主機進行網(wǎng)絡(luò)隔離，隔離后失陷主機無法訪問同網(wǎng)段以及其它網(wǎng)段IP，防止失陷主機繼續(xù)對東西向主機進行病毒傳播、橫向攻擊等行為。取消微隔離在web管理界面上，支持對已隔離的失陷主機取消微隔離，恢復(fù)失陷主機的網(wǎng)絡(luò)訪問權(quán)限互聯(lián)網(wǎng)威脅誘捕功能蜜罐仿真默認仿真蜜罐支持至少10種可自定義logo和公司名稱的仿真蜜罐，仿真蜜罐類型包括但不限于：“齊治堡壘機、啟明堡壘機、深信服VPN、泛微OA、通達OA、u8crm、wiki、mailcow、bbs論壇、訂單管理系統(tǒng)”。完全仿真蜜罐支持通過反向代理的方式，接入用戶自身搭建的應(yīng)用系統(tǒng)，從而實現(xiàn)完全仿真真實業(yè)務(wù)系統(tǒng)，生成完全仿真蜜罐。智能克隆仿真蜜罐支持智能克隆仿真功能，可以通過自學(xué)習(xí)的模式對真實業(yè)務(wù)系統(tǒng)進行遍歷訪問，形成機器記憶，與真實業(yè)務(wù)系統(tǒng)一樣可進行前后端的數(shù)據(jù)交互，包括但不限于以下動態(tài)交互類型：“搜索查詢、登陸驗證、賬號注冊”等，高迷惑性地吸引攻擊者攻擊蜜罐，要求擬態(tài)仿真蜜罐系統(tǒng)為純靜態(tài)系統(tǒng)，無需額外提供蜜罐定制服務(wù)。攻擊吸引引流防御可將訪問真實業(yè)務(wù)系統(tǒng)的流量引流到仿真蜜罐，使攻擊無法命中真實業(yè)務(wù)系統(tǒng)，真正有效消耗攻擊資源，并直接保護真實資產(chǎn)?；ヂ?lián)網(wǎng)誘餌可在web管理界面上自定義生成github互聯(lián)網(wǎng)誘餌，可自定義添加蜜罐IP地址、github項目說明、項目提交人信息、郵箱信息等內(nèi)容，以便黑客可以從互聯(lián)網(wǎng)上搜索到自定義信息內(nèi)容，從而轉(zhuǎn)向攻擊蜜罐。威脅感知入侵攻擊鏈檢測參考MITREATT&CK，采用多種取證技術(shù)手段，還原黑客攻擊入侵蜜罐的過程，形成黑客攻擊鏈，攻擊鏈檢測包含：“針對蜜罐的探測掃描、滲透攻擊、攻陷蜜罐、在蜜罐上安裝后門遠控程序、利用蜜罐進行跳板攻擊”等入侵過程。還原攻擊數(shù)據(jù)包支持還原攻擊者的網(wǎng)絡(luò)數(shù)據(jù)包，包括icmp、tcp、udp等協(xié)議的攻擊包，可查看攻擊者發(fā)起的具體攻擊請求數(shù)據(jù)，比如SQL注入、XSS攻擊的http請求頭部信息。時間軸告警支持時間軸告警分析：可根據(jù)基于告警時間/攻擊類型/地理位置等對攻擊行為進行篩查，其中攻擊類型可分類為：“可疑訪問、嘗試登陸、端口掃描、攻擊嘗試、強力攻擊、異常進程、暴力破解、登陸成功、命令執(zhí)行、可疑文件、惡意文件、跳板攻擊”等類型，對于攻擊事件分析起關(guān)鍵作用。攻擊溯源攻擊者社交信息溯源支持記錄攻擊者的“黑客社交畫像”信息，包括社交賬號、手機號、昵稱、用戶ID、頭像等信息，支持多種黑客社交畫像，至少包括：QQ、百度、嗶哩嗶哩等6種不同類型的社交賬號。攻擊者唯一指紋溯源可基于顯卡成像參數(shù)、CPU等硬件信息，計算攻擊者唯一身份指紋,就算攻擊者換了IP也可以通過該指紋確定攻擊者。設(shè)備指紋溯源設(shè)備指紋溯源至少包括：操作系統(tǒng)信息、瀏覽器指紋、瀏覽器類型、mac地址、設(shè)備廠商、屏幕分辨率、瀏覽器歷史記錄、計算機名。攻擊反制威懾反制可警告攻擊者，比如灌輸國家網(wǎng)絡(luò)安全法、告知已獲得相關(guān)溯源信息，發(fā)揮蜜罐威懾作用，使攻擊者放棄后續(xù)的攻擊行為；可靈活指定對某個攻擊源IP地址發(fā)起威懾反制。拒絕服務(wù)反制可使攻擊者瀏覽器拒絕服務(wù)，可靈活指定對某個攻擊源IP地址發(fā)起拒絕服務(wù)反制。數(shù)據(jù)庫誘騙反制可使攻擊者在連接數(shù)據(jù)庫類模擬應(yīng)用時，識別攻擊者身份信息。包括但不限于:計算機名稱、使用瀏覽器版本、瀏覽器歷史記錄、瀏覽器上記錄的訪問賬號等。木馬誘騙反制可使攻擊者下載某個文件時，替換成木馬文件，誘騙攻擊者下載安裝；可在web管理界面上靈活指定對某個攻擊源IP地址發(fā)起木馬遠控反制。漏洞攻擊反制支持一鍵掃描攻擊源IP地址，探測攻擊者主機的開放端口信息、弱口令、漏洞等。服務(wù)器Agent安全防護功能服務(wù)器Agent告警要求主動威脅監(jiān)測在用戶的服務(wù)器、業(yè)務(wù)系統(tǒng)上安裝安全監(jiān)控軟件，主動監(jiān)測惡意文件（webshell、病毒木馬）、挖礦病毒、可疑進程、異常行為等，發(fā)現(xiàn)可疑的入侵事件，并實時將告警同步到服務(wù)平臺。檢測任務(wù)自定義支持自定義下發(fā)服務(wù)器入侵檢測任務(wù)，可指定掃描某個文件目錄，以及實時檢測變更或者新增的可疑文件服務(wù)器Agent防御要求惡意文件檢測惡意文件檢測包含：Webshell網(wǎng)馬、病毒木馬、攻擊腳本、宏病毒文件等挖礦病毒檢測支持檢測挖礦病毒，識別挖礦程序文件、挖礦進程名稱、進程號、運行參數(shù)、CPU運行異常狀態(tài)、網(wǎng)絡(luò)連接狀態(tài)、病毒程序打開的文件網(wǎng)站篡改檢測可檢測網(wǎng)站文件的篡改行為，包括：“創(chuàng)建、寫入、修改權(quán)限、重命名、刪除”等篡改行為。風險統(tǒng)計報表管理站點報表支持生成各個主機的安全監(jiān)測報表、各個網(wǎng)站的安全監(jiān)測報表，報表類型包括：excel、word、html。綜合報表支持生成主機安全監(jiān)測綜合報表、網(wǎng)站安全監(jiān)測綜合報表，報表類型包括：excel、word、html。監(jiān)測維度報表支持生成某個監(jiān)測維度報表，包括：敏感詞事件報表、敏感文件事件報表、黑鏈事件報表、失陷主機事件報表、可用性事件報表、域名劫持事件報表、漏洞列表等各個監(jiān)測維度的報表監(jiān)測中心監(jiān)測中心展示整體安全監(jiān)測概況，呈現(xiàn)主機資產(chǎn)信息以及主機監(jiān)測雷達圖，包含：“弱口令、可入侵漏洞、高風險漏洞”等概況；呈現(xiàn)攻擊監(jiān)測誘餌監(jiān)測概況，包含：“失陷主機統(tǒng)計、攻擊鏈統(tǒng)計、威脅趨勢”等。大屏展示支持大屏展示功能，可視化呈現(xiàn)監(jiān)測中心的數(shù)據(jù)，包括主機資產(chǎn)監(jiān)測概況、攻擊監(jiān)測誘餌監(jiān)測概況，大屏界面能夠自動刷新監(jiān)測數(shù)據(jù)，實時展示最新監(jiān)測結(jié)果。其他功能多級用戶管理二級用戶關(guān)聯(lián)資產(chǎn)運維一級用戶可創(chuàng)建與管理二級用戶，并可給二級用戶關(guān)聯(lián)資產(chǎn)，

多級用戶管理，一級用戶可查看與管理二級用戶所有資產(chǎn)風險信息，二級用戶只能查看與管理自身的資產(chǎn)風險信息。告警微信告警支持微信告警。郵件告警支持郵件告警，可自定義告警郵箱系統(tǒng)管理用戶管理支持創(chuàng)建三類角色用戶：管理員、操作員、審計員，支持賬號安全策略設(shè)置，可設(shè)置密碼最長天數(shù)、最小天數(shù)、登錄失敗鎖定次數(shù)、登錄超時時間、登錄IP地址白名單等安全策略。漏洞掃描工具基本功能如下：漏洞掃描工具功能要求表功能模塊指標項規(guī)格要求數(shù)據(jù)庫安全檢測工具掃描類型支持IPV6地址檢查支持對數(shù)據(jù)庫弱點、不安全配置、安全策略、補丁升級、弱口令安全檢查支持主流Oracle、SQLServer、DB2、Informix、MySQL、Sybase數(shù)據(jù)庫類型，支持達夢、金倉國產(chǎn)數(shù)據(jù)庫掃描方式支持授權(quán)掃描，使用具有DBA權(quán)限的數(shù)據(jù)庫用戶，執(zhí)行選定的安全策略實現(xiàn)對目標數(shù)據(jù)庫檢查非授權(quán)掃描,用戶在沒有授權(quán)的情況下（即：不需要數(shù)據(jù)庫用戶名、密碼），根據(jù)選定的安全策略對目標數(shù)據(jù)庫進行的檢測支持自動搜索功能，可以自動搜索出某一網(wǎng)段或指定IP范圍內(nèi)（端口號可默認或指定范圍）的活動數(shù)據(jù)庫，獲得數(shù)據(jù)庫的基本信息（包括IP、數(shù)據(jù)庫類型、服務(wù)名、端口號、數(shù)據(jù)庫版本等）掃描定制支持按時、按日、按周定制掃描計劃，到時間自動進行掃描任務(wù)備份支持數(shù)據(jù)庫檢查任務(wù)以文件形式導(dǎo)出備份支持以文件形式導(dǎo)入檢查任務(wù)報表定制支持自定義報表：報告內(nèi)容可以自定義(如：報表的標題、描述、頁眉、頁腳、等相關(guān)信息滿足不同場景報表輸出需要敏感信息檢測支持針對數(shù)據(jù)庫每張表每個字段的內(nèi)容進行敏感數(shù)據(jù)探測網(wǎng)站安全檢測工具掃描對象支持WEB2.0，支持各類JavaScript腳本解析支持WAP站點掃描支持FLASH解析支持ERP等復(fù)雜的Web應(yīng)用系統(tǒng)掃描支持易通、織夢、DEDECMS、Discuz、Ecshop、易思、方欣、大漢、科訊、通達OA、PHPCMS、PHP168、PHPCMS2008、phpcmsv9、SHOPEX、SiteServercms、TRS、Nginx代碼執(zhí)行、Spring代碼執(zhí)行、億郵郵件系統(tǒng)命令執(zhí)行等國內(nèi)、國外知.名WEB應(yīng)用程序漏洞掃描支持JSP、CGI、ASP、.NET等類型動態(tài)頁面掃描過程控制支持掃描原始數(shù)據(jù)、測試數(shù)據(jù)的查看與瀏覽器回放顯示支持對掃描用時、掃描頁面數(shù)、發(fā)包數(shù)、頁面請求時間等掃描過程數(shù)據(jù)進行統(tǒng)計支持實時存儲掃描項目文件、斷點續(xù)掃掃描方式支持主動掃描、被動掃描兩種模式的深度掃描；支持多域名批量掃描支持定制掃描：用戶可根據(jù)目標掃描網(wǎng)站的特點以及所在網(wǎng)絡(luò)環(huán)境，對掃描過程進行定制，如爬行、檢測、過濾、網(wǎng)絡(luò)環(huán)境等支持多種網(wǎng)站認證方式：支持包括Basic、Digest、NTLM在內(nèi)的認證方式，支持HTTP和SOCKS代理，并支持各種代理的認證方式系統(tǒng)漏洞檢測工具對象支持支持對MicrosoftWindowsXP/2003/Vista/2008/7、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等操作系統(tǒng)進行漏洞掃描支持對Web、FTP、電子郵件等應(yīng)用系統(tǒng)以及Office、Apache等常用軟件進行漏洞掃描支持對網(wǎng)絡(luò)設(shè)備進行漏洞掃描掃描控制支持多種掃描策略，包括常規(guī)完全掃描、高強度完全掃描、高強度掃描、中強度掃描、低強度掃描、Windows主機掃描、類Unix主機掃描等掃描策略，方便用戶快速選擇支持自動統(tǒng)計總體漏洞數(shù)量、統(tǒng)計不同操作系統(tǒng)類型的主機數(shù)量、統(tǒng)計所有開發(fā)端口、可用帳戶、列出每一個漏洞所存在的主機、詳細描述與修補建議。漏洞詳細描述包括：漏洞名稱、詳述、修補方案、CVE/Bugtraq/CNCVE/CNNVD編號、CVSS評分等支持設(shè)置跳過主機發(fā)現(xiàn)進行掃描支持設(shè)置主機發(fā)現(xiàn)方式進行掃描支持UDP端口掃描及端口對應(yīng)服務(wù)探測，并支持端口掃描范圍設(shè)置資產(chǎn)管理支持資產(chǎn)管理并從資產(chǎn)管理中導(dǎo)入資產(chǎn)記錄進行掃描應(yīng)急響應(yīng)工具基本功能如下：應(yīng)急響應(yīng)工具功能要求表功能模塊指標項規(guī)格要求應(yīng)急處置任務(wù)管理支持新建應(yīng)急處置任務(wù)，包括事件名稱、事件等級、事件發(fā)生時間、事件發(fā)生單位關(guān)鍵信息記錄資產(chǎn)與數(shù)據(jù)管理支持按資產(chǎn)上傳專用數(shù)據(jù)采集工具所生成的采集數(shù)據(jù)包，并對上傳數(shù)據(jù)進行分析支持添加多個處置對象資產(chǎn)，分別上傳所采集的數(shù)據(jù)信息數(shù)據(jù)分析支持設(shè)置線索，發(fā)現(xiàn)關(guān)鍵可疑行為，包括IP線索、關(guān)鍵詞線索、文件名線索、時間線索的設(shè)置支持對所采集的系統(tǒng)配置數(shù)據(jù)、使用痕跡數(shù)據(jù)、運行狀態(tài)數(shù)據(jù)、惡意代碼情況、系統(tǒng)日志、中間件日志等進行數(shù)據(jù)分析支持按照策略進行自動分析，包括非授權(quán)時間登錄、口令爆破、惡意啟動項、DDOS、可疑賬號、木馬回連、webshell攻擊、SQL注入、java反序列化攻擊等主機安全事件、網(wǎng)站安全事件、病毒感染事件等高危、中危、低危、信息等級的安全事件進行分析，形成可疑行為事件支持手動分析，支持處置人員查看采集的數(shù)據(jù)信息，標記關(guān)鍵數(shù)據(jù)形成可疑行為事件支持根據(jù)所提供的線索自動發(fā)現(xiàn)關(guān)鍵可疑行為并進行標記可疑行為信息應(yīng)可疑行為名稱、行為時間、行為描述、行為主機、危險等級等關(guān)鍵信息支持在處置過程中的發(fā)現(xiàn)，動態(tài)調(diào)整線索內(nèi)容并進行重新分析情況調(diào)查支持安全事件基本情況調(diào)查，包括系統(tǒng)名稱、備案等級、時間發(fā)生時間、調(diào)查處置時間的記錄，支持處置過程人員記錄，包括涉事單位人員、研發(fā)單位人員、運維單位人員、調(diào)查人員相關(guān)信息記錄支持訪談筆錄的管理并提供事件調(diào)查詳表、事