序号

内容

功能

详细参数

数量

单位

备注

一、云安全服务

1

云防火墙

采用流量引流的方式，对用户进出网络流量进行访问控制、流量过滤等，同时实现用户与用户之间的隔离，达到微隔离的安全防护效果。通过专业的防病毒网关防止网络出口处病毒入侵；在通过入侵防御组件，发现攻击，自动化、实时的执行防御策略，有效保障信息系统安全。

1、隔离内部网络与外部网络，提供网络访问控制服务，使内部网络有选择的与外部网络进行信息交换，增强了内部网络的安全性，用户可以更安全地利用网络资源。

1

年

/

2、提供访问控制服务，对所有访问业务系统的网络流量进行控制，并对互联网区对外提供服务的服务器提供安全保护，实现与互联网隔离。

2

综合日志审计

信息系统及相关设备的日志收集及分析服务，支持将租户的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统等日志、警报信息汇集到审计中心，实现全网综合安全审计，满足网络安全法的日志存储180天要求；提供虚拟化数据库审计能力；支持3个实例数。基于DPI+DFI技术的数据库审计系统；对来自应用系统客户端和DBA对数据库的访问行为进行全面审计；审计系统能详细记录查询、删除、增加、修改等行为及操作结果；对危险操作实时预警、及时阻止；达到保护数据库的效果。

1、对于数据库的操作审计细化到数据库指令、表名、视图、字段等，同时能够审计数据库返回的错误代码，在数据库出现关键错误时及时响应，避免由于数据库故障带来的业务损失；

1

年

/

2、独立性：具备统一的策略、集中的审计，适用于不同的设备、操作系统、数据库系统和应用系统的审计要求，并对这些系统不造成影响；

3、数据库审计可记录全部数据库操作日志，基于数据库操作日志可还原数据库内容，数据库审计产品不与其他用户共享；

4、提供缺省的审计策略及自定义策略，能够对重要操作、重要表、重要字段进行定义并审计，能够根据用户的业务特点进行策略的编辑；

5、能够基于操作进行分析，能够提供主体标识(即用户)、操作(行为)、客体标识(设备、操作系统、数据库系统、应用系统)的分析和审计报表；

6、当业务系统进行扩容时，审计系统可以平滑扩容。系统支持向第三方平台提供记录的审计信息；

7、能提供足够的存储空间，满足在线存储至少6个月的要求；能够保证审计记录的时间的一致性，避免错误时间记录给追踪溯源带来的影响。

8、分权限管理，具有权限管理功能，可以对用户分级，提供不同的操作权限和不同的网络数据操作范围限制，用户只能在其权限内对网络数据进行审计和相关操作，具有自身安全审计功能。

3

云堡垒机

堡垒机软件系统，支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化一套

1、集中账号管理：建立基于唯一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备等无缝连接，集中管理主账号（普通用户）、从账号（目标设备系统账号）及相关属性；

1

年

/

2、集中访问控制：通过集中统一的访问控制和细粒度的命令级授权策略，确保用户拥有的权限是完成任务所需的最小权限，实现集中有序的运维操作管理，防止非法、越权访问事件发生。

3、集中安全审计：基于唯一身份标识，通过对用户从登录到退出的全程操作行为审计，监控用户对被管理设备的所有敏感关键操作，提供分级告警，聚焦关键事件，实现对安全事件及时预警发现、准确可查。

4、管理效益 ：所有运维账号在一个平台上进行管理，账号管理更加简单有序；通过建立用户与账号的唯一对应关系，确保用户拥有的权限是完成任务所需的最小权限；可视化运维行为监控，及时预警发现违规操作。运维人员只需记忆一个账号和口令，一次登录，便可实现对其所维护的多台设备的访问，提高工作效率，降低工作复杂度。

二、二级等保测评服务

4

等保咨询与测评

1、协助客户完成系统的资产分析、定级咨询、协助备案、等级保护差距分析、管理制度辅助建设、策略复查、等保测评现场辅助。

1、协助进行预测评：在信息系统等级保护基线建设完成后，协助客户依照等级保护测评的实际标准进行预测评，整理测评所需相关文档、资料、记录等，计划预测评的整体符合率达到75%以上。

1

次

/

2、提供二等级保护测评服务，并获取网安部门认证的等保证书。

2、协助通过等级测评 ：在内部预测评合格后，将向测评机构提出测评申请，邀请第三方的测评机构进行测评，配合测评队伍完成现场测评，并保证测评整体符合率达到75%以上及无高危漏洞，从而通过最终的等级测评。

3、服务结果：帮助客户的相关信息系统通过网络安全等级保护的测评，获得测评通过的报告。