數據態(tài)勢感知調研參數標準2U機架式服務器設備，服務器硬件配置要求：CPU配置≥2顆12核；內存配置≥256G（總容量）DDR4內存；必須配置SSD+SATA混合硬盤以提升I/O吞吐性能：配置SSD硬盤≥960GSSD固態(tài)硬盤；SATA硬盤≥12*4TB企業(yè)級SATA硬盤；總容量≥48T；網口接口配置≥4個千兆電口;≥2個萬兆光口（含兩個多模光模塊）；含3年廠家維保服務。系統(tǒng)具備海量數據采集與快速檢索能力，支持平滑擴展；具備強大的兼容性，支持數據日志以Syslog、kafka、SNMPTrap、文本、數據庫、HTTP等格式導入第三方日志，靈活滿足日志格式兼容需求；支持將多源日志接入分析，支持日志標準化、日志富化，支持用戶自定義配置解析規(guī)則、過濾規(guī)則、富化規(guī)則等；支持展示日志來源，支持根據時間篩選，查詢內容包括：日志類型、日志字段內容篩選等內容；支持主動掃描：包括支持對數據庫/實例進行自動掃描與解析，自動發(fā)現并提取數據庫/實例信息、表信息、字段信息、表記錄總條數等元數據信息，并識別其中的數據資產；支持對非結構化數據載體進行識別，提取的其中的元數據；具備動態(tài)識別能力，對接入日志進行分析處理，發(fā)現流動中的敏感數據，并發(fā)現相關聯的數據庫、應用、API、賬號信息等；支持定期掃描采集任務，靈活設置采樣方式、采樣數量、匹配規(guī)則等，支持掃描任務結果查看；支持從接入日志中，動態(tài)發(fā)現應用資產及API資產；支持查看應用資產列表，并可查看每條應用資產的業(yè)務應用、Host、API數、賬號數、應用標簽、發(fā)現時間、數據標簽、敏感數據訪問量、去重訪問量、告警數、風險數；支持查看API資產列表，并可查看每條API資產的業(yè)務應用、Host、API、發(fā)現時間、數據標簽、敏感數據訪問量、去重訪問量、告警信息、事件信息；支持從接入日志中，動態(tài)發(fā)現賬號資產；支持查看賬號資產列表，并可查看每條賬號資產的賬號名稱、類型（應用或數據庫）、業(yè)務應用/數據庫資產名稱、應用Host/數據庫地址、發(fā)現時間、數據標簽、敏感數據訪問量、去重訪問量、告警數；系統(tǒng)能夠無縫聯動數據分類分級系統(tǒng)，能夠自定義安全分級評價要素生成數據安全分級模板，支持彈性定級標準，內置安全等級推薦計算表，通過用戶自定義若發(fā)生泄露或破壞后分別對國家、公共、組織、個人等利益的影響，從而加權得出一個綜合評判的等級；支持自定義數據標簽，應用關鍵字、正則表達式、內置標識符等方式新增數據分類的識別特征；支持數據資產安全分級結果的發(fā)布，對歷次發(fā)布的版本進行快照保存；支持查看每個版本的分類分級統(tǒng)計，包括各級數據資產的數量分布及與資產總量情況；支持多個版本間變遷對比及版本查閱，支持對不同版本的結果差異進行統(tǒng)計展示，包括敏感數據總量變遷、近期新增類別等；系統(tǒng)能夠無縫聯動數據流動監(jiān)測系統(tǒng)，支持展示當前資產間訪問關系視圖，支持以數據、用戶、資產三個不同視角進行數據流動監(jiān)測，支持查看訪問日志的流轉數據明細；數據流動監(jiān)測可從運營人員最關注的信息開始，逐步增加篩選條件，縮小范圍，查看數據流動日志。以數據視角為例，選擇關注的數據標簽，或具體敏感數據內容，系統(tǒng)篩選出該存在該數據流動的數據資產（應用、數據庫），進一步篩選數據資產信息，系統(tǒng)篩選出相關聯的用戶信息。最后，篩選出與該數據、數據資產、用戶所關聯的數據訪問日志；支持對于文件級別的數據流動監(jiān)測；支持無插件實現從人-應用-數據庫-數據的四層流動監(jiān)測，細粒度到數據字段級別進行流動監(jiān)測；支持基于監(jiān)測分析規(guī)則進行威脅告警，支持用戶自定義告警列表的展示字段，包括名稱、類型、基本信息等，支持告警信息字段靈活擴充；支持告警降噪，支持根據告警的類型、等級等配置告警歸并規(guī)則，支持基于告警信息配置后置過濾規(guī)則，增強告警信息的可讀性，避免告警數據過多，運營人員精力過渡分散；支持數據安全告警的統(tǒng)一、集中展示，實時獲取、展示數據安全告警總體情況；支持告警信息鉆取，支持根據不同的時間期限進行展示；支持通過自學習和用戶自定義規(guī)則/場景，對流量、日志進行實時統(tǒng)計和分析。內置規(guī)則包括：數據源安全、數據操作異常、數據流動異常、賬號使用異常等大類；支持告警穿透、單表過濾、單表統(tǒng)計、關聯統(tǒng)計、序列、基線等規(guī)則模板，針對特定場景，方便分析師快速定義流式規(guī)則；支持圖形化交互配置方式，靈活組合規(guī)則建模中的計算單元；支持自定義場景，可靈活的將關心的多個分析規(guī)則放到同一個場景中組合顯示；支持通過人工自建、配置分析腳本的方式生成分析規(guī)則；系統(tǒng)提供數據安全評估報告模板管理功能，預置至少5種不同內容框架如組織架構、制度保障、數據風險、權限管理、安全審計等的報告模板，支持自定義數據安全評估報告的內容框架、樣式格式，并建立評估報告的分類體系；至少包含告警、事件、態(tài)勢等評價要素，支持根據不同的評價要素中的指標項組合自定義評估模型，支持自定義分數范圍，各評價要素報告方式支持編輯，提供文本、表格、選項、文件上傳等反饋方式；支持自定義整改建議模板，包含整改建議和安全事件的關系、整改建議的展現樣式等內容；支持根據數據資產安全評估模型生成安全評估報告；支持根據評估過程中產生的各種指標和最終結論，針對相應的薄弱環(huán)節(jié)提出安全整改建議；支持PDF、Word、HTML三種格式的報表生成與下載；系統(tǒng)采用語境關聯分析技術實現準確的攻擊及應用威脅識別；具備數據安全響應處置能力，要求該系統(tǒng)支持與其他安全產品的聯動，支持單點登錄至其他數據安全產品（至少應包含數據庫審計監(jiān)測系統(tǒng)、API安全監(jiān)測系統(tǒng)、流轉數據監(jiān)測系統(tǒng)、堡壘機、應用訪問監(jiān)測系統(tǒng)、應用安全網關、特權賬號管理系統(tǒng)、智能身份分析系統(tǒng)等），支持對所聯動的安全產品進行狀態(tài)監(jiān)測；支持基于告警信息自動生成數據安全事件；輸入檢索條件后針對出現的多個可疑來源IP進行集中度聚合統(tǒng)計分析，如IP出現占比、資產名稱出現比例等，從而方便運營人員去快速分析研判；支持人工研判方式生成數據安全事件，支持根據事件信息字段關聯告警或日志；支持從安全事件入口，溯源展示關聯身份信息、關聯敏感數據信息、原始日志信息：支持在已知泄漏數據或數據片段情況下，將其作為線索進行溯源；支持數據安全事件查詢與展示，展示內容包括事件統(tǒng)一編號、事件名稱、事件等級、事件描述和事件危害等；支持數據安全事件與處置方案庫的匹配，針對數據安全事件，自動檢索處置方案庫，確定事件處置方案；對于處置方案庫沒有的場景，支持人員補充更新處置方案；支持郵件事件通知，事件通知支持自定義模板；支持事件處置跟蹤記錄；支持人工研判方式生成數據安全風險，支持根據風險信息字段關聯告警或日志；支持從風險入口，溯源展示風險資產名稱、資產類型、資產地址、原始日志信息；支持數據安全風險查詢與展示，展示內容包括風險統(tǒng)一編號、風險名稱、風險等級、風險描述和處置建議等；系統(tǒng)具備大規(guī)模事件處理的特性，要求采用基于一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法，該技術需獲得省部級或以上的政府部門認定。系統(tǒng)支持大屏可視化展示數據資產態(tài)勢，包括數據資產類型分布、數據資產等級分布、新增數據類型、數據源分布等信息；系統(tǒng)支持大屏可視化展示敏感數據流動態(tài)勢，包括敏感數據類別分布、熱點敏感數據類別、應用敏感數據訪問TOP5、業(yè)務人員敏感數據訪問TOP5和接口敏感數據訪問TOP5等；支持圖形化展示敏感數據的流動關系，還原數據流動路徑；支持可視化展示數據出境態(tài)勢；系統(tǒng)支持數據目錄梳理，支持“根據數據源分類分級的結果梳理出當前數據源結構目錄，展示數據源、數據表、字段總數、敏感數據數等相關信息”。系統(tǒng)支持數據資產統(tǒng)計分析報表功能，支持PDF、圖片、csv和excel等格式的報表生成與下載；報表模板管理，可自定義報表內容，支持靈活編輯和布局調整以形成整體報表，包括選擇展示數據內容、圖表類型等，系統(tǒng)預置5種以上報表模板；系統(tǒng)支持數據安全事件管理，支持數據安全事件的統(tǒng)一、集中展示，實時獲取、展示數據安全事件總體情況、發(fā)展趨勢；支持事件關聯日志信息鉆取，支持根據不同的時間期限進行展示；展示和過濾字段等支持靈活設定；系統(tǒng)必須取得中國信通院認證的《數據安全產品檢驗證書-數據安全管控系統(tǒng)能力檢驗》，；系統(tǒng)必須取得中國信通院認證的《數據安全產品檢驗證書-數據異常行為監(jiān)測能力檢驗》，；系統(tǒng)必須通過國家信息安全漏洞庫(簡稱:CNNVD)專家組評審,獲得CNNVD兼容性資質證書，；系統(tǒng)支持數據安全風險監(jiān)測，支持“對收集的數據進行分析，對賬號爆破、數據泄露等異常數據操作行為進行風險監(jiān)測”。系統(tǒng)取得中華人民共和國國家版權局