1 方案特色及优势 4
1.1 方案有效及时落地 4
1.2 业务导向,契合用户需求 4
1.3 基于大数据平台,彻底解决信息孤岛 4
1.4 基于流式的数据挖掘与分析 4
1.5 强大的追踪溯源能力 5
1.6 密切结合云安全业务 5
1.7 多产品协同,安防加固 5
1.8 部署方式灵活,支持水平扩展 5
2 安全理论指导与设计原则 6
2.1 安全理论指导 6
2.1.1 从“以网络或系统为中心”的策略,转变为“以信息或数据为中心”的策略 6
2.1.2 从“以控制为中心的安全”演进至“以人为核心的安全” 6
2.1.3 安全能力从“防范”为主转向“快速检测和响应能力”的构建 7
2.1.4 安全防护从“个体或单个组织”的防护,转变为“安全情报驱动”的信息共享、集体协作方式 7
2.2 设计原则 8
2.3 遵循标准与法规 9
3 整体解决方案 10
3.1 方案建设目标 10
3.2 方案建设内容 10
3.3 方案总体设计 11
3.3.1 架构设计 11
3.3.2 功能设计 12
3.3.3 集成设计 14
3.3.4 部署设计 19
3.4 方案详细设计 20
3.4.1 数据采集设计 20
3.4.2 大数据平台设计 21
3.4.3 大数据分析设计 21
3.4.4 态势监控设计 22
3.4.5 审计运维设计 22
3.4.6 资产管理设计 23
3.4.7 追踪溯源设计 23
3.4.8 通报处置设计 24
3.4.9 情报库设计 24
3.4.10 知识库设计 25
4 方案清单及技术指标 26
4.1 必选清单 26
4.2 可选清单 27
5 售后服务 32
5.1 产品支持服务 32
5.2 响应与应急措施 32
5.2.1 产品故障解决时限表 32
5.3 服务支持体系 33
5.3.1 服务组织 33
5.3.2 服务流程 34