等级保护2.0第三级数据中心安全管理系统安全防护产品功能指

等级保护2.0第三级数据中心安全管理系统安全防护产品功能指标

参考

1、文档安全管理（推荐要求）

用于组织内部的核心信息资产有意或无意泄露防护的管理系统。

①具备文档加密、文档安全策略（权限控管、使用次数、文档

生命期限、打印自定义水印等）、身份认证、使用追踪、离线管

理、文档操作审计等6 项功能。

②支持对电子文档进行细粒度的权限控制，包括只读、打印、

修改、复制等4 种权限控制。

③支持对文档的阅读、编辑、删除、打印、外发、授权等6 种

动作进行详细的日志审计。

2、日志审计系统（满足全部要求，且日志存储时间≥6 个月）

记录、分析和处理用户操作行为的系统。

①具备日志记录、用户重要操作日志记录、日志查询、日志保

护、日志备份、日志分析模型、日志审计报告等项功能。

②支持用户名称、操作日期和时间、操作类型、是否成功、合

规审计等项日志审计内容。

③支持数据分析，并生成审计报表。

3、资产风险管理（推荐要求）

基于组织内部网络环境, 构建组织内部网络资产基础信息库，能整体和动态发现网络安全风险的管理系统。

①具备实时评估网络安全风险、验证重要风险点、评估风险影

响范围、网络安全持续监控、风险通报和威胁预警、风险分析结果

可视化、风险处理等7 项功能。

②支持信息系统、承载业务、网络设备、安全设备、服务器设

备、终端设备、软件、数据、存储等9 种资产信息库内容。

③支持表格、指示灯、3D 图表、雷达图、拓扑图、热度图等

6 种风险可视化结果展示方式。

4、统一安全管理（至少具备6项功能、支持4种可视化展示方式）

对组织内部的各类网络安全安全事件的监控、分析和管理的信息系统。

①具备资产管理、资产风险管理、网络安全事件采集、网络安

全事件分析、网络安全事件分析模型、实时安全监测、分析结果可视化、安全运营决策和处置服务等8 项功能。

②基于数据分析模型，支持表格、指示灯、3D 图表、雷达

图、拓扑图、热度图等6 种可视化结果展示方式。