参数性质

序号

项目

具体技术(参数)要求

★

1

运维审计系统 升级

1. 服务描述

本服务聚焦运维审计系统的持续优化与安全增强，通过对系统核心功能模块、安全规则库、操作审计引擎的迭代升级，保障运维权限管控、操作行为审计、资产安全管理等核心能力的先进性与稳定性。升级内容涵盖系统功能模块扩展、高危漏洞补丁修复、运维审计规则优化、跨平台兼容性提升等，助力在复杂运维场景下实现更精准的权限管控、更全面的操作追溯、更安全的运维衔接，确保系统始终适配最新 IT 架构与安全合规要求。

2. 服务 技术要求

提供不少于一年的系统升级服务

协议扩展升级支持：升级服务需保障系统通过协议前置机实现协议扩展能力优化，持续兼容 KVM、Vmware、主流数据库、http/https、CS 应用等扩展协议，确保新增扩展协议的稳定接入与审计适配。

用户信息管理功能升级：升级后系统需保持批量导入 / 导出用户信息功能稳定，支持用户手动添加、删除、编辑、角色设定、单独指定登录认证方式及用户有效期配置，确保功能无异常迭代。

报表生成与导出功能升级：升级后系统可正常生成授权报表和可访问外部资源报表，详细展示用户与资源授权关系，支持 EXCEL、WORD、PDF、HTML 格式导出，保障导出文件完整性与可读性。

紧急运维流程优化升级：升级服务需保障自定义紧急运维流程的开启 / 关闭功能正常，紧急运维模式下运维人员可直接访问目标设备，系统自动记录为紧急运维工单，支持审批人员事后查看与审批。

登录规则管控升级：升级后系统支持为用户配置限制登录 IP、登录时间段（含循环周期设置）等规则，保障可信用户登录机制稳定生效。

口令策略功能维护升级：升级后系统支持口令有效期设置，账号口令到期强制修改，且口令强度严格符合预设密码策略要求，保障口令安全管控能力不降级。

动作流配置功能升级：升级后系统支持动作流配置优化，无论被接入资源的登录动作设计如何，均可通过配置实现单点登录与审计接入，提升运维效率。

IPv6 全面兼容升级：升级后系统全面支持 IPv6 协议，设备自身可配置 IPv6 地址供客户端访问，同时支持目标设备配置 IPv6 地址实现单点登录与审计，适配 IPv6 网络环境。

SQL 语句阻断功能升级：升级后系统支持 SQL 语句阻断能力优化，可有效阻断 select、delete、drop 等高危 SQL 语句执行，减少业务系统 SQL 注入等攻击风险。

★

2

数据库审计 升级

1. 服务描述

本服务针对数据库审计软件的核心能力进行持续升级优化，聚焦审计精准度、风险识别效率、数据库兼容性三大核心维度。通过更新审计规则库、优化 SQL 解析引擎、升级风险监测模型，实现对主流数据库（MySQL、Oracle、SQL Server 等）新版本的适配，对新型数据库攻击行为、违规操作的精准识别与审计追溯。升级内容包括审计规则库实时迭代、数据库协议解析优化、风险告警算法升级、系统稳定性补丁修复等，确保软件始终具备领先的数据库操作审计、敏感数据防护、合规审计追溯能力，满足等保 2.0 等合规要求。

2. 服务 技术要求

提供不少于一年的系统升级服务

精细日志查询功能升级：升级后系统支持按指定源 IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等多维度进行日志精准查询，保障查询功能稳定且筛选维度无缺失。

自定义报表拖拽功能优化：升级后系统保留自定义报表拖拽功能，支持用户随意拖拽配置预期统计报表，通过高级选项筛选提升报表可读性，助力快速达成数据分析目标。

多数据库审计兼容升级：升级服务保障系统持续支持主流数据库审计，涵盖 Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、MongDB、K-DB、虚谷等，确保各类数据库审计功能正常生效。

日志会话回放功能维护：升级后系统支持日志会话回放功能稳定运行，可完整还原用户对数据库的访问行为，保障审计追溯能力不降级。

用户行为轨迹可视化升级：升级后系统支持用户行为轨迹图表展示功能优化，直观呈现用户操作情况，方便快速掌握操作动态与异常痕迹。

关键业务流量实时监控：升级后系统首页支持关键业务系统相关流量状态实时监控，清晰展示设备接收与发送的流量数据，助力及时判断业务运行异常。

HSQL 模板响应分析服务升级：升级后系统支持关联数据库的 SQL 模板响应分析功能优化，可针对选定时间范围内的 SQL 模板使用数量、平均响应时间、平均响应行数，开展排名统计与占比分析，助力掌握关键业务数据库运行效能。

★

3

全流量威胁分析系统 升级

1. 服务描述

本服务专注于全流量威胁分析系统的威胁检测能力、流量解析效率、数据分析引擎的迭代升级，通过实时更新威胁特征库、优化流量分析算法、扩展异常检测模型，确保系统对网络全流量的深度监测与精准威胁识别。升级内容涵盖威胁特征库实时同步、流量分析引擎版本迭代、异常行为检测规则优化、安全情报云查能力增强等，适配 5G、云计算、物联网等新型网络环境，可快速识别勒索病毒、挖矿木马、高级持续性威胁（APT）等新型网络攻击，为 单位 网络安全防护提供持续迭代的技术支撑，保障流量威胁检测的时效性与全面性。

2. 服务 技术要求

提供不少于一年的系统升级服务

安全分析大屏功能升级：升级后大屏可展示资产分布、风险终端 / 资产概况、脆弱性信息及 top5 安全事件；支持大屏投放，呈现流量大小、资产关系、安全事件态势，支持下钻分析与事件举证。

登录首页功能维护：升级后首页可实时监控 CPU / 内存 / 磁盘利用率，展示多时段镜像口吞吐率，支持安全事件攻击阶段、类型及业务 / 终端安全状态分布与下钻分析。

告警中心功能升级：升级后可分析失陷主机（含攻击阶段、举证等）、展示终端风险信息；呈现待处置事件详情与分布统计，支持以事件视角多维度筛选监控。

资产中心功能升级：升级后可感知业务 / 终端资产，检测 7 类以上协议弱密码，通过镜像流量检测 web 口令信息并留存举证数据。

报表中心功能维护：升级后可生成主机安全风险报告（含风险分析与方案）、综合风险报告（含安全概况与建设建议），保障数据准确。

说明

打 “★” 号条款为实质性条款，若有任何一条负偏离或不满足则导致 响应 无效；

非 “★” 号条款为 一般性 条款， 若 存在 3 条（或以上） 负偏离或不满足则导致 响应 无效。