温州华晟招标代理有限公司关于数据安全服务项目(2024年)的更正公告(一)-比地招标网

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

公告内容：

*、项目基本情况

原公告的采购项目编号：*************** 　　　　　　　　　　　

原公告的采购项目名称：数据安全服务项目(****年) 　　　　　　　　　　

首次公告日期：****年**月**日　　　　　　　　　　　

*、更正信息

更正事项：采购文件

更正内容：

序号	更正项	更正前内容	更正后内容
*	原招标文件第-页、采购内容及要求部分	见原招标文件第-页，包括了“（）数据安全服务清单和（*）服务内容具体要求”	见更正公告（*）附件“更正后的内容”
*	原招标文件第*页附件服务清单	见原招标文件第*页，“附件服务清单”	见更正公告（*）附件“更正后的内容”
*	公开招标公告和招标文件中提交投标文件截止时间、开标时间、投标截止时间	***年月日 :**	***年月日 :**
*	***年月**日	公开招标公告和招标文件中凡涉及***年月**日的	均修改为***年月**日

更正日期：****年**月**日　　　　　　　　　　

*、其他补充事宜

无

*、对本次采购提出询问、质疑、投诉，请按以下方式联系。　　　

*.采购人信息

名称：****市****区大数据管理中心

地址：****市****区霞晖大道**号电信大楼*楼大数据管理中心

传真：/

项目联系人（询问）：****

项目联系方式（询问）：***********

质疑联系人：陈先生

质疑联系方式：***********

*.采购代理机构信息

名称：****

地址：乐清市双雁路***-***号*楼

传真：\

项目联系人（询问）：****

项目联系方式（询问）：***********

质疑联系人：金先生

质疑联系方式：*********** 　　　　　　

*.同级****监督管理部门

名称：****市****区财政局****监管科

地址：****省****市****区腾飞路**号财政大楼

传真：****-********

联系人：许先生

监督投诉电话：****-********

附件信息：

更正后的内容.****
**.**

更正后的内容.****

更正后的内容

*、原招标文件第*-**页*、采购内容及要求部分更正为：

“*、采购内容及要求

（*）数据安全服务清单

序号	服务内容	数量	单位
*	数据安全运营服务	*	项
*	数据安全行为分析服务	*	项
*	数据安全权限管控服务	*	项

（*）服务内容具体要求

*、数据安全运营服务

指标项		技术参数
数据链路刻画交互		支持从共享数据源、数据库表、过程*、服务资源、应用系统、、访问源的纵深化、全访问视角，将通用的数据安全能力融合到数据交互中，实现数据安全能力融合并保证各自业务模块逻辑独立性，以数据流动和交互的视角形成张可视化的数据链路图。
		支持按照数据访问来源进行分类统计，支持识别访问来源和总数目、识别访问来源的国家-地市区、统计访问来源地区总数、识别访问用户账号数目、特权账号数目、访问总次数、总数目等；
		支持动态识别梳理当前应用系统的*总数目，活跃总数目，识别完整信息、支持人工打标名称、分类信息，动态化实现的风险监测，风险事件绑定*，高亮显示风险项等；
		支持显示应用系统下所绑定的域名地址信息，对应的网站或系统名称信息、显示服务资源组件名称信息、**信息，当前服务资源状态信息等。支持动态绑定风险事件信息，风险可视化高亮显示；
		★支持统计该应用系统下关联的数据库中的过程*语句信息，包含过程语句总数、本月新增总数、具体的语句内容等，支持动态化显示语句的风险监测信息，并绑定对应的**语句，高亮显示风险项等；（需提供截图证明）
		支持数据流动可视化显示，风险数据流动高亮显示。支持数据链路通过应用系统角度实现全方位资产数据关联和实时更新、风险事件信息高亮显示等；
数据资产管理		支持将数据资产按照数据库、数据表、数据字段的结构进行管理。支持数据库自动发现、人工录入、批量导入并提供****导入模版、导出、查看档案详情、新增、查询、删除等功能，将用户的数据库进行统管理，建立全局的数据资源目录。
		支持按数据资产梳理/未梳理，数据库类型对数据资产进行分布统计。支持卡片式、列表形式展示数据资产管理信息。数据资产档案展示内容包括数据库名称，数据库类型、所属单位、主机、端口、数据库实例、数据库主题信息等信息。
		支持按梳理过的数据库数量、敏感数据库数量、数据表数量、敏感数据表数量、数据字段数量、敏感数据字段数量，数据表和数据列的敏感级别分布进行统计。
应用系统资产		支持应用系统资产的手工录入、批量导入并提供****导入模板、导出、查看档案详情、新增、查询、删除等功能，将用户的应用系统进行统管理；
		支持卡片式、列表形式展示应用系统资产信息。应用系统档案详情内容包括应用系统名称、重要性、应用系统类型、应用系统风险等级、**和端口、应用域名、所属单位部门、应用重要性、责任人、所属单位系统架构、应用系统标签、等保情况、密评情况、防护情况、厂商、关联应用系统等信息。
接口资产		支持对*接口的流量和日志进行监测，对接口访问进行统计，对接口的健康状况进行实时监测，包括单次数据量过大、命令执行接口、指定文件下载*、接口未鉴权、明文密码传输等事件类型进行监测和记录，及时告警。
人员资产		支持展示人员资产信息。人员档案详情展示内容包括人员名称、人员手机号码、所属单位部门、人员职位、人员状态、人员类型、人员归属、人员标签、是否参加安全培训、是否参加安全考试、是否已签署保密协议、是否已签署劳动合同、是否具备相关资质、人员关联账号、人员访问统计等。
单位部门		支持卡片式、列表形式展示单位部门信息。部门档案内容包含部门的基本信息包括部门名称，上级部门、区域名称、负责人、组织机构代码、平台探针。针对部门的安全监测包括威胁告警、工单管理、高弱情况统计；部门下的系统情况分析包括系统总数、系统等保情况；人员情况分析包括人员总数；网络资产分析包括网络资产总数；数据资产分析包括数据库、数据表、数据字段、敏感等级分布等信息；合规检查情况。
		平台提供通过验证研判后的风险隐患，支持风险新增、导入导出、风险查询、风险通报等功能。
通报管理模块		支持展示各个区域的通报情况，包括处置及时率、完结率、总量、逾期量，并以图表方式展示。
		通报详情支持显示多类通报相关信息，包括但不限于通报标题、通报标签、所属单位、发起单位、通报完整流程及当前所处流程、通报正文、举证信息、处理记录等。
		支持通报举证信息*键查询，通报处置人员可以直接定位到通报关联的原始信息进行查看。
		★支持通报流程可配置、支持对通报红头文件配置、支持通报流程别名配置、通报编号自动配置、通报抄送功能配置、通报记忆功能配置、自定义通报类型配置、自定义配置工单流程、处置角色、通报解读、通报提醒、通报标签配置等。（需提供截图证明）
		★支持工单级联，支持与****市上级平台之间上下级级联工单，上级平台发工单同步给下级平台，下级平台处置完后同步给上级平台。（需提供截图证明）
报告中心		支持系统根据所属部门和时间范围的查询条件生成报告，报告内容包含了概要、资产统计、风险事件、工单处置、共享监测等情况。
		支持导出日报、周报、月报和自定义时间范围内的安全分析报告。
		报告订阅支持通过钉钉、短信、邮件方式在设定时间点发送日报、周报、月报、年报，报告格式支持****等。
业务建模		★支持业务数据建模，可通过简单的元件拖拽、连线的操作方式对其数据流转进行可视化的拓扑建模，组件包含应用服务、数据服务、账号、接口、表等；（需提供截图证明）
数据集成日志		★支持*********数据集成日志详情进行展示，包括但不限于操作时间、云账号、账号使用人、账号归属部门、源项目空间名称、源表名、源字段集、目的项目空间名称、目的表名等字段。与审批日志进行关联，判断其集成是否经过审批，展示审批情况。（需提供截图证明）
数据安全事件研判		支持对高危操作事件进行研判，支持根据内置高危操作安全分析规则，识别数据库高危操作、非授信*数据库绕行事件，并支持键验证生成数据安全事件。
		★支持对共享安全事件进行研判，支持根据内置共享安全的安全分析规则，识别未经审批进行批量数据共享、回流、导出事件，并支持*键验证生成数据安全事件。（需提供截图证明）
采集模块	日志采集服务	.支持对收集到的重复日志进行自动聚合归并，减少日志量；.内置**+解析规则，支持对收集的*+设备类型日志进行解析（标准化、归化），解析维度多达**+，解析规则可以根据客户要求定制扩展；.支持美观易用的思维导图模式的解析规则界面自定义.可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；.支持基于，跨设备的多事件关联分析；.内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为大类*+子类的安全分析场景；.★维关联分析；支持通过资产、安全知识库、弱点库个维度分析事件是否存在威胁，并形成关联事件（提供第方检测报告）。.★通过在目标主机上安装***程序，支持监测目标主机的利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（提供第方检测报告）；.支持应用性能历史详情回溯查看；.★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，扑可以显示资产采集的事件数量被采集资产的状态等信息（提供第方检测报告）。
	数据采集服务	.★审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集（需提供截图证明及第方检测报告证明）；.支持审计记录中敏感数据的脱敏处理，内置常见敏感数据脱敏规则，并支持脱敏规则自定义；.★产品具有内置规则，规则类型有**注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警（需提供截图证明及第方检测报告证明）；.内置安全规则不少于条，如注入、缓冲区溢出等；.★支持内置安全规则通过规则包进行单独升级（需提供截图证明及第方检测报告证明）；.支持信任规则，信任规则至少支持*个匹配条件；.★可依据客户端工具名、数据库用户名、客户端、操作系统用户名、客户端主机名、数据库名、操作类型、服务器等配置行为模型，并可查看相应告警日志（需提供截图证明及第方检测报告证明）；.可通过桑基图展示访问数据库的路径，路径包括数据库端口、数据库账号、操作类型、数据库/、表名等；.★可监控***的转发速率，以及*所在数据库服务器的、内存利用率，并可设置、内存利用率的上限阈值，超阈值时**将自动停止转发数据（需提供截图证明及第方检测报告证明）；.★可提供客户端访问服务器的和应用服务器访问数据库的语句关联功能（需提供截图证明及第方检测报告证明）；
	技术支撑服务	根据客户数据安全运营需求响应进行技术应急支撑每年*次，按需定期提供数据安全运营技术支撑。

*、数据安全行为分析服务

指标项	技术参数
账号安全运营仪表盘	★从账号+风险+资产的维度，展示需关注的高置信度风险对象及事件。访问拓扑，从账号名称、账号类型、访问资产、访问动作等维度进行账号关联，解决同*自然人多账号无法关联，解决账号孤岛问题。针对特定风险账号及特征可以查看详情、溯源、添加至白名单。（需提供截图证明）
用户与实体态势	提供多个解决方案视角大屏展示，支持但不限于用户实体行为分析态势大屏、数据库安全解决方案大屏、账号安全解决方案大屏、主机安全解决方案大屏。
	需提供用户行为风险态势可视化大屏，应能够清晰展示活跃用户总数以及变化趋势，高风险用户数以及变化趋势，无风险、低风险、中风险和高风险各类用户风险分布，日高风险用户数最近*周趋势，风险类型文字云等信息；并且在大屏中央可以展示正常用户和高风险用户分布情况；同时对于特定的高风险用户，可以轮播展示用户名、职务、工号、账号、邮箱账号、风险评分、较上次风险浮动、当前风险排名、风险趋势以及各类异常图表信息。
用户行为画像	在输入用户名后回车可直接查询到输入用户在所选时间范围内的用户行为画像。
	全局画像模型，提供该用户的风险趋势图、风险事件分布图、数据源视角和风险类型视角的多种可视化图表信息。其中数据源视角和风险类型视角支持根据风险程度进行自适应排序或固定排序，优先展示最异常的风险事件。
	提供针对风险事件的日志溯源功能，可跳转至日志查询界面，更精确地定位风险信息。
用户信息管理	支持用户账号信息的查看、批量导入用户、添加、编辑和删除用户等操作，并支持对重点关注及离职用户进行标记。
	提供自动发现用户功能，可从历史数据中自动发现并关联各个账号信息，目前支持账号种类包括：工号，邮箱账号，*账号，账号，*域账号，数据库账号和信任账号。（需提供截图证明）
	提供特征列表功能，支持搜索、查看、编辑、克隆和删除用户特征，提供对特征名称、特征描述、数据源类型、风险类型、调度周期和权重的调整功能。内置*+种**用户特征场景，分别对应主机安全、数据库安全、账号安全及通用解决方案。
	★内置特征检测风险类型包括但不限于账号失陷、暴力破解、漏洞扫描、数据泄露、账号活动偏离自身基线、账号活动偏离部门基线、账号异常登录、账号异常修改、*违规访问、账号暴力破解、恶意扫描、数据库*注入、账号被盗、账号违规共享、邮件违规收发、账号敏感资源访问、账号越权访问、数据破坏等风险类型。（需提供截图证明）
	自定义编程创建特征，可通过数据关联、数据过滤、特征计算与事件评分、特征得分与映射到风险总得分计算编程方式创建**特征。支持通过**语言进行创建，并提供语言创建模板，包括但不限于输入说明、输出说明、****库的导入、风险评分函数调用和特征计算核心代码等信息。（需提供截图证明）
	自定义时序创建特征，可以通过数据关联、时序特征、异常检测、特征得分与映射到风险总得分计算界面方式创建**特征。
**模型	★创建模型，应支持包括但不限于/**异常、*周期性异常、****周期性异常、新出现实体异常、阈值异常和潜伏型异常等算法。（需提供截图证明）
时序异常探索	需提供单时序异常探索功能，可针对**模型进行特征时序异常探索，可以查看标记列表、异常列表和同时段异常等信息，同时应支持钻取原始日志操作。
	需提供综合异常探索功能，可针对多个**模型进行交集或并集综合异常探查，可以查看异常排名、异常时间线、标记列表和异常列表等信息，同时应支持快捷标签和实体过滤等操作。

*、数据安全权限管控服务

指标项	技术参数
支持数据库	支持多***、*、***、********等数据库支持
总览展示与告警	展示各个资产的访问控制情况、攻击防护情况、数据脱敏情况、设备运行情况
	支持风险告警查询，且查询条件支持常见的账号、数据库名、客户端工具、操作系统用户名、客户端、操作类型、*关键字、执行结果、影响行数、执行时长等字段
敏感数据扫描	支持扫描发现种敏感信息，包括身份证、银行卡、手机号、座机号、军官证、护照号、车牌号、*地址、日期、时间、港澳台通行证、台胞证、邮箱、中文姓名等，同时支持自定义敏感数据扫描规则。
访问控制	支持多种数据来源筛选管控，包括、客户端主机名、操作系统用户名、客户端工具名、客户端端口、数据库账号、数据库名、对象组、数据级别、操作类型、关键字、**长度、执行时长、影响行数、返回结果集等

	对于越权的动作可以选择：阻断、脱敏、仅告警
	支持阻断未经授权的逻辑备份操作，如*******、** 、_***等
动态脱敏	自定义敏感数据规则，敏感信息发现结果的在线新增、修改和删除
	多种脱敏算法，如字符串取整、遮蔽等
	支持自定义策略脱敏，关键字、正则表达式、字符长度等。
	对于越权的数据访问进行动态脱敏，防止数据泄露
审计功能	支持数据库操作类、表、视图、索引、存储过程等各种对象的所有***操作审计；
智能分析	支持用户行为建模，可通过段时间的学习，智能建立用户行为模型，学习期结束后对业务侧正常语句放行，异常*阻断或告警。
	支持敏感表访问分析，对用户对敏感表的访问模型分析，可建立敏感数据访问模型。
运维审批	★支持申请运维任务通过邮件发送且通过邮件正文的链接审批（需提供截图证明）
	支持运维任务的*级审批
安全防护能力	内置的特征策略包含缓冲区溢出、***注入、提权、数据库内核入侵探测等常见攻击特征，内置多种数据库安全规则（需提供截图证明）
	支持基于定时间范围内基于同会话、同**、同用户、同*工具等维度对数据库访问频次及返回行数的限制

	支持数据库防护虚拟补丁技术，防护未升级数据库，并可以更新维护。
	★支持对接数据安全管控平台实现规则下发。同时可在数据安全管控平台查看设备运行状态及安全策略总数、告警数量、防护资产数量、在线会话数、虚拟补丁数量、策略执行数量等。（需提供截图证明）

	支持对接基于身份鉴别服务的动态授权访问控制，支持持续鉴别用户身份安全，动态授权访问数据库。
操作日志	支持多操作日志记录(例如：攻击日志、访问控制日志、脱敏日志、告警日志)、日志查询，可以对接日志审计平台。
	支持记录审计系统所有人员对设备的访问行为
	自审计日志包含时间、用户、来源**、操作名称、操作内容、操作结果等内容

”

*、原招标文件第**页附件*服务清单更正为：

“附件*

服务清单

序号	厂商、型号	指标项	技术参数	数量	单位
*、数据安全运营服务


		……
*、数据安全行为分析服务


		……
*、数据安全权限管控服务


		……

供应商盖章：

注：*、放置商务技术标中

*、本表相当于不带价格的详细报价表。所有项目均需在本表体现。

”

更正后的内容

*、原招标文件第*-**页*、采购内容及要求部分更正为：

“*、采购内容及要求

（*）数据安全服务清单

序号	服务内容	数量	单位
*	数据安全运营服务	*	项
*	数据安全行为分析服务	*	项
*	数据安全权限管控服务	*	项

（*）服务内容具体要求

*、数据安全运营服务

指标项		技术参数
数据链路刻画交互		支持从共享数据源、数据库表、过程*、服务资源、应用系统、、访问源的纵深化、全访问视角，将通用的数据安全能力融合到数据交互中，实现数据安全能力融合并保证各自业务模块逻辑独立性，以数据流动和交互的视角形成张可视化的数据链路图。
		支持按照数据访问来源进行分类统计，支持识别访问来源和总数目、识别访问来源的国家-地市区、统计访问来源地区总数、识别访问用户账号数目、特权账号数目、访问总次数、总数目等；
		支持动态识别梳理当前应用系统的*总数目，活跃总数目，识别完整信息、支持人工打标名称、分类信息，动态化实现的风险监测，风险事件绑定*，高亮显示风险项等；
		支持显示应用系统下所绑定的域名地址信息，对应的网站或系统名称信息、显示服务资源组件名称信息、**信息，当前服务资源状态信息等。支持动态绑定风险事件信息，风险可视化高亮显示；
		★支持统计该应用系统下关联的数据库中的过程*语句信息，包含过程语句总数、本月新增总数、具体的语句内容等，支持动态化显示语句的风险监测信息，并绑定对应的**语句，高亮显示风险项等；（需提供截图证明）
		支持数据流动可视化显示，风险数据流动高亮显示。支持数据链路通过应用系统角度实现全方位资产数据关联和实时更新、风险事件信息高亮显示等；
数据资产管理		支持将数据资产按照数据库、数据表、数据字段的结构进行管理。支持数据库自动发现、人工录入、批量导入并提供****导入模版、导出、查看档案详情、新增、查询、删除等功能，将用户的数据库进行统管理，建立全局的数据资源目录。
		支持按数据资产梳理/未梳理，数据库类型对数据资产进行分布统计。支持卡片式、列表形式展示数据资产管理信息。数据资产档案展示内容包括数据库名称，数据库类型、所属单位、主机、端口、数据库实例、数据库主题信息等信息。
		支持按梳理过的数据库数量、敏感数据库数量、数据表数量、敏感数据表数量、数据字段数量、敏感数据字段数量，数据表和数据列的敏感级别分布进行统计。
应用系统资产		支持应用系统资产的手工录入、批量导入并提供****导入模板、导出、查看档案详情、新增、查询、删除等功能，将用户的应用系统进行统管理；
		支持卡片式、列表形式展示应用系统资产信息。应用系统档案详情内容包括应用系统名称、重要性、应用系统类型、应用系统风险等级、**和端口、应用域名、所属单位部门、应用重要性、责任人、所属单位系统架构、应用系统标签、等保情况、密评情况、防护情况、厂商、关联应用系统等信息。
接口资产		支持对*接口的流量和日志进行监测，对接口访问进行统计，对接口的健康状况进行实时监测，包括单次数据量过大、命令执行接口、指定文件下载*、接口未鉴权、明文密码传输等事件类型进行监测和记录，及时告警。
人员资产		支持展示人员资产信息。人员档案详情展示内容包括人员名称、人员手机号码、所属单位部门、人员职位、人员状态、人员类型、人员归属、人员标签、是否参加安全培训、是否参加安全考试、是否已签署保密协议、是否已签署劳动合同、是否具备相关资质、人员关联账号、人员访问统计等。
单位部门		支持卡片式、列表形式展示单位部门信息。部门档案内容包含部门的基本信息包括部门名称，上级部门、区域名称、负责人、组织机构代码、平台探针。针对部门的安全监测包括威胁告警、工单管理、高弱情况统计；部门下的系统情况分析包括系统总数、系统等保情况；人员情况分析包括人员总数；网络资产分析包括网络资产总数；数据资产分析包括数据库、数据表、数据字段、敏感等级分布等信息；合规检查情况。
		平台提供通过验证研判后的风险隐患，支持风险新增、导入导出、风险查询、风险通报等功能。
通报管理模块		支持展示各个区域的通报情况，包括处置及时率、完结率、总量、逾期量，并以图表方式展示。
		通报详情支持显示多类通报相关信息，包括但不限于通报标题、通报标签、所属单位、发起单位、通报完整流程及当前所处流程、通报正文、举证信息、处理记录等。
		支持通报举证信息*键查询，通报处置人员可以直接定位到通报关联的原始信息进行查看。
		★支持通报流程可配置、支持对通报红头文件配置、支持通报流程别名配置、通报编号自动配置、通报抄送功能配置、通报记忆功能配置、自定义通报类型配置、自定义配置工单流程、处置角色、通报解读、通报提醒、通报标签配置等。（需提供截图证明）
		★支持工单级联，支持与****市上级平台之间上下级级联工单，上级平台发工单同步给下级平台，下级平台处置完后同步给上级平台。（需提供截图证明）
报告中心		支持系统根据所属部门和时间范围的查询条件生成报告，报告内容包含了概要、资产统计、风险事件、工单处置、共享监测等情况。
		支持导出日报、周报、月报和自定义时间范围内的安全分析报告。
		报告订阅支持通过钉钉、短信、邮件方式在设定时间点发送日报、周报、月报、年报，报告格式支持****等。
业务建模		★支持业务数据建模，可通过简单的元件拖拽、连线的操作方式对其数据流转进行可视化的拓扑建模，组件包含应用服务、数据服务、账号、接口、表等；（需提供截图证明）
数据集成日志		★支持*********数据集成日志详情进行展示，包括但不限于操作时间、云账号、账号使用人、账号归属部门、源项目空间名称、源表名、源字段集、目的项目空间名称、目的表名等字段。与审批日志进行关联，判断其集成是否经过审批，展示审批情况。（需提供截图证明）
数据安全事件研判		支持对高危操作事件进行研判，支持根据内置高危操作安全分析规则，识别数据库高危操作、非授信*数据库绕行事件，并支持键验证生成数据安全事件。
		★支持对共享安全事件进行研判，支持根据内置共享安全的安全分析规则，识别未经审批进行批量数据共享、回流、导出事件，并支持*键验证生成数据安全事件。（需提供截图证明）
采集模块	日志采集服务	.支持对收集到的重复日志进行自动聚合归并，减少日志量；.内置**+解析规则，支持对收集的*+设备类型日志进行解析（标准化、归化），解析维度多达**+，解析规则可以根据客户要求定制扩展；.支持美观易用的思维导图模式的解析规则界面自定义.可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；.支持基于，跨设备的多事件关联分析；.内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为大类*+子类的安全分析场景；.★维关联分析；支持通过资产、安全知识库、弱点库个维度分析事件是否存在威胁，并形成关联事件（提供第方检测报告）。.★通过在目标主机上安装***程序，支持监测目标主机的利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（提供第方检测报告）；.支持应用性能历史详情回溯查看；.★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，扑可以显示资产采集的事件数量被采集资产的状态等信息（提供第方检测报告）。
	数据采集服务	.★审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集（需提供截图证明及第方检测报告证明）；.支持审计记录中敏感数据的脱敏处理，内置常见敏感数据脱敏规则，并支持脱敏规则自定义；.★产品具有内置规则，规则类型有**注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警（需提供截图证明及第方检测报告证明）；.内置安全规则不少于条，如注入、缓冲区溢出等；.★支持内置安全规则通过规则包进行单独升级（需提供截图证明及第方检测报告证明）；.支持信任规则，信任规则至少支持*个匹配条件；.★可依据客户端工具名、数据库用户名、客户端、操作系统用户名、客户端主机名、数据库名、操作类型、服务器等配置行为模型，并可查看相应告警日志（需提供截图证明及第方检测报告证明）；.可通过桑基图展示访问数据库的路径，路径包括数据库端口、数据库账号、操作类型、数据库/、表名等；.★可监控***的转发速率，以及*所在数据库服务器的、内存利用率，并可设置、内存利用率的上限阈值，超阈值时**将自动停止转发数据（需提供截图证明及第方检测报告证明）；.★可提供客户端访问服务器的和应用服务器访问数据库的语句关联功能（需提供截图证明及第方检测报告证明）；
	技术支撑服务	根据客户数据安全运营需求响应进行技术应急支撑每年*次，按需定期提供数据安全运营技术支撑。

*、数据安全行为分析服务

指标项	技术参数
账号安全运营仪表盘	★从账号+风险+资产的维度，展示需关注的高置信度风险对象及事件。访问拓扑，从账号名称、账号类型、访问资产、访问动作等维度进行账号关联，解决同*自然人多账号无法关联，解决账号孤岛问题。针对特定风险账号及特征可以查看详情、溯源、添加至白名单。（需提供截图证明）
用户与实体态势	提供多个解决方案视角大屏展示，支持但不限于用户实体行为分析态势大屏、数据库安全解决方案大屏、账号安全解决方案大屏、主机安全解决方案大屏。
	需提供用户行为风险态势可视化大屏，应能够清晰展示活跃用户总数以及变化趋势，高风险用户数以及变化趋势，无风险、低风险、中风险和高风险各类用户风险分布，日高风险用户数最近*周趋势，风险类型文字云等信息；并且在大屏中央可以展示正常用户和高风险用户分布情况；同时对于特定的高风险用户，可以轮播展示用户名、职务、工号、账号、邮箱账号、风险评分、较上次风险浮动、当前风险排名、风险趋势以及各类异常图表信息。
用户行为画像	在输入用户名后回车可直接查询到输入用户在所选时间范围内的用户行为画像。
	全局画像模型，提供该用户的风险趋势图、风险事件分布图、数据源视角和风险类型视角的多种可视化图表信息。其中数据源视角和风险类型视角支持根据风险程度进行自适应排序或固定排序，优先展示最异常的风险事件。
	提供针对风险事件的日志溯源功能，可跳转至日志查询界面，更精确地定位风险信息。
用户信息管理	支持用户账号信息的查看、批量导入用户、添加、编辑和删除用户等操作，并支持对重点关注及离职用户进行标记。
	提供自动发现用户功能，可从历史数据中自动发现并关联各个账号信息，目前支持账号种类包括：工号，邮箱账号，*账号，账号，*域账号，数据库账号和信任账号。（需提供截图证明）
	提供特征列表功能，支持搜索、查看、编辑、克隆和删除用户特征，提供对特征名称、特征描述、数据源类型、风险类型、调度周期和权重的调整功能。内置*+种**用户特征场景，分别对应主机安全、数据库安全、账号安全及通用解决方案。
	★内置特征检测风险类型包括但不限于账号失陷、暴力破解、漏洞扫描、数据泄露、账号活动偏离自身基线、账号活动偏离部门基线、账号异常登录、账号异常修改、*违规访问、账号暴力破解、恶意扫描、数据库*注入、账号被盗、账号违规共享、邮件违规收发、账号敏感资源访问、账号越权访问、数据破坏等风险类型。（需提供截图证明）
	自定义编程创建特征，可通过数据关联、数据过滤、特征计算与事件评分、特征得分与映射到风险总得分计算编程方式创建**特征。支持通过**语言进行创建，并提供语言创建模板，包括但不限于输入说明、输出说明、****库的导入、风险评分函数调用和特征计算核心代码等信息。（需提供截图证明）
	自定义时序创建特征，可以通过数据关联、时序特征、异常检测、特征得分与映射到风险总得分计算界面方式创建**特征。
**模型	★创建模型，应支持包括但不限于/**异常、*周期性异常、****周期性异常、新出现实体异常、阈值异常和潜伏型异常等算法。（需提供截图证明）
时序异常探索	需提供单时序异常探索功能，可针对**模型进行特征时序异常探索，可以查看标记列表、异常列表和同时段异常等信息，同时应支持钻取原始日志操作。
	需提供综合异常探索功能，可针对多个**模型进行交集或并集综合异常探查，可以查看异常排名、异常时间线、标记列表和异常列表等信息，同时应支持快捷标签和实体过滤等操作。

*、数据安全权限管控服务

指标项	技术参数
支持数据库	支持多***、*、***、********等数据库支持
总览展示与告警	展示各个资产的访问控制情况、攻击防护情况、数据脱敏情况、设备运行情况
	支持风险告警查询，且查询条件支持常见的账号、数据库名、客户端工具、操作系统用户名、客户端、操作类型、*关键字、执行结果、影响行数、执行时长等字段
敏感数据扫描	支持扫描发现种敏感信息，包括身份证、银行卡、手机号、座机号、军官证、护照号、车牌号、*地址、日期、时间、港澳台通行证、台胞证、邮箱、中文姓名等，同时支持自定义敏感数据扫描规则。
访问控制	支持多种数据来源筛选管控，包括、客户端主机名、操作系统用户名、客户端工具名、客户端端口、数据库账号、数据库名、对象组、数据级别、操作类型、关键字、**长度、执行时长、影响行数、返回结果集等

	对于越权的动作可以选择：阻断、脱敏、仅告警
	支持阻断未经授权的逻辑备份操作，如*******、** 、_***等
动态脱敏	自定义敏感数据规则，敏感信息发现结果的在线新增、修改和删除
	多种脱敏算法，如字符串取整、遮蔽等
	支持自定义策略脱敏，关键字、正则表达式、字符长度等。
	对于越权的数据访问进行动态脱敏，防止数据泄露
审计功能	支持数据库操作类、表、视图、索引、存储过程等各种对象的所有***操作审计；
智能分析	支持用户行为建模，可通过段时间的学习，智能建立用户行为模型，学习期结束后对业务侧正常语句放行，异常*阻断或告警。
	支持敏感表访问分析，对用户对敏感表的访问模型分析，可建立敏感数据访问模型。
运维审批	★支持申请运维任务通过邮件发送且通过邮件正文的链接审批（需提供截图证明）
	支持运维任务的*级审批
安全防护能力	内置的特征策略包含缓冲区溢出、***注入、提权、数据库内核入侵探测等常见攻击特征，内置多种数据库安全规则（需提供截图证明）
	支持基于定时间范围内基于同会话、同**、同用户、同*工具等维度对数据库访问频次及返回行数的限制

	支持数据库防护虚拟补丁技术，防护未升级数据库，并可以更新维护。
	★支持对接数据安全管控平台实现规则下发。同时可在数据安全管控平台查看设备运行状态及安全策略总数、告警数量、防护资产数量、在线会话数、虚拟补丁数量、策略执行数量等。（需提供截图证明）

	支持对接基于身份鉴别服务的动态授权访问控制，支持持续鉴别用户身份安全，动态授权访问数据库。
操作日志	支持多操作日志记录(例如：攻击日志、访问控制日志、脱敏日志、告警日志)、日志查询，可以对接日志审计平台。
	支持记录审计系统所有人员对设备的访问行为
	自审计日志包含时间、用户、来源**、操作名称、操作内容、操作结果等内容

”

*、原招标文件第**页附件*服务清单更正为：

“附件*

服务清单

序号	厂商、型号	指标项	技术参数	数量	单位
*、数据安全运营服务


		……
*、数据安全行为分析服务


		……
*、数据安全权限管控服务


		……

供应商盖章：

注：*、放置商务技术标中

*、本表相当于不带价格的详细报价表。所有项目均需在本表体现。

”

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

项目编号	-	资质要求	点击查看
招标/采购内容	点击查看	预算金额	点击查看
获取标书截止时间	点击查看	投标截止时间	点击查看
招标单位	点击查看	招标联系人/电话	点击查看
代理机构	点击查看	代理联系人/电话	点击查看
潜在投标单位	点击查看	潜在中标单位	点击查看

创建订单中...

企业分析报告是什么？

创建订单中...

温州华晟招标代理有限公司关于数据安全服务项目(2024年)的更正公告(一)

公告内容：