公安网安全管理系统招标需求书.doc

公安网安全管理系统招标需求书一、商务需求1、实质性商务需求序号需求条款原因说明1投标单位须是国内注册的合法企业。项目需要2安全管理平台产品应提供：军C级以上安全认证；国家保密局涉密产品检测证书。保证产品安全性3采购项中1-4项的投标产品应提供：软件产品著作权证书；公安部销售许可证；公安部信息安全产品检验相关报告。见实质性技术需求1-4项2、一般商务需求序号需求条款1投标单位提供：CMMI3级软件成熟度认证；相关产品公安部获奖成果；近三年内公安系统省级以上安全管理平台合同复印件或相关部署报告；近两年内与天津市公安局签订过信息安全类似产品合同。 2投标单位应指定技术类工作人员对此次项目中所有软件提供安装、调试和维护工作；投标单位应做好本软件涉及到的区域、部门及相关人员的培训工作及责任范围内的服务。 3投标单位须提供关于本项目详细的技术方案。 4投标单位须提供本项目的具体实施方案。 5投标人须提供参与本项目相关技术人员职称、认证资格及项目经历。6对招标文件中软件的各项性能和指标参数须在应答书中进行应答，提供截图证明（见附件功能要求中截图指标）。对公安信息网安全管理平台要求进行现场演示及应答（见附件公安信息网安全管理平台演示步骤）。7本项目中软件须提供3年免费上门保修，硬件须提供5年原厂工程师免费上门服务，终身维护。8中标方须在签订合同后15个工作日内完成项目的安装、调试和部署工作。9本项目严禁转包、严禁分包。10投标单位须提供与本项目相关的公安系统或内容相当且已完成的成功案例。二、技术需求1、实质性技术需求序号采购项名称数量实质性需求条款原因说明1公安信息与网络安全管理平台1（套）实现对全网事件安全监控，对具有威胁或安全隐患的事件进行预警、通报、处置起到防护作用。详见附件功能要求。2内网边界检查管理系统1（套）对网络边界可进行监测、管理。对违规行为可实现自动断网或强制关机。详见附件功能要求。3内网网站监管系统1（套）对内网存在的网站可以进行注册、管理。详见附件功能要求。4内网计算机涉密信息检测系统1（套）可以准确的检测到内网计算机存在的涉密类的敏感信息。详见附件功能要求。2、一般技术需求序号采购项名称数量需求条款1公安信息与网络安全管理平台1（套）安全监测基础监测：未安装杀毒软件、未打全补丁、流量异常、系统异常账户、服务器漏洞等。注册安全：当日注册、未注册、设备类型不符、脱缰计算机、受保护计算机等。违规行为：P2P软件、黑客行为、网络游戏、病毒木马、流媒体等。安全预警对管控范围内的安全事件可以进行全程全网监测，在页面提醒当前预警信息和历史预警信息，支持级联功能。根据设定的管理策略对各类安全事件能自动预警，或手工预警特定安全事件；对预警回执单，根据设定的管理策略进行自动或人工审核，支持符合行政管理架构的逐级审核或指定审核的管理模式。对管控范围内的安全预警事件的态势可以统计分析。安全通报对管控范围内的安全事件可以进行全程全网监测，可以查看实时通报和违规事件通报信息。可以查看被通报事件的相关部门、被通报人、违规时间、通报时间等信息。可自定义查看年（月）通报信息。根据设定的管理策略对各类安全事件能自动通报，或手工通报特定安全事件；对通报回执单，根据设定的管理策略进行自动或人工审核，支持符合行政管理架构的逐级审核或指定审核的管理模式。对管控范围内的安全通报事件的态势可以统计分析。安全防护可以对管控范围内的安全事件进行全程全网自动的防护。根据设定的防护策略，对各类安全隐患、安全事件第一时间实施自动防护。安全防护中应包含终端提醒、通讯阻断、强制关机等多种安全防护方式。安全规范安全规范功能用于发布安全规范信息，使网络使用人员能第一时间了解详细的安全规章制度内容。系统管理人员能够对安全规范功能内容进行添加、修改、删除等维护操作：实现安全规章、制度、规范的发布和管理；实现安全宣传、安全通知的发布和管理；实现最新动态的信息发布和管理。组织机构分级、分类的管理信息与网络安全的组织机构和人员信息，支持全网智能分发和同步；管理员可以通过后台对组织机构人员信息维护。安全服务安全服务功能为整个网络的安全运行提供支持服务，可通过后台方便维护。实现安全工具下载。实现安全相关表格下载。应急响应分级、分类发布应急预案和人员信息，支持全网智能分发和同步；管理日常签到、应急签到信息。对签到日志可自定义时间进行查询，及时了解签到情况。决策分析按照区域、事件分析安全事件、安全预警、安全通报、安全趋势、安全防护等安全态势信息。分析周期可灵活设置，并采用图表结合的方式直观展现分析结果。策略配置“病毒库”式的安全隐患监测策略包的智能加载、分发和同步；根据管理需求灵活设置管理策略（安全处置类、安全防护类、回执审核类等），支持全网智能分发和同步。名单管理根据网络应用实际情况，对各类安全事件可设置黑、白名单。可设置黑白名单生命期，支持级联模式下的全网智能同步。安管通知根据安全管理需求设置各类安全事件、预警、通报的通知方式，通知渠道支持手机短信、Email（OA系统提供接口支持）、网页等方式。运维监测系统运维状况的智能监测，可以对平台的运行情况实时的监测，及时发现系统运维异常，并通知管理员，支持级联模式。智能更新系统各模块的智能升级、监测策略、管理策略的全网智能分发、同步；级联模式下，各级安全管理平台的智能同步升级。2内网边界检查管理系统1（套）网络边界监测通过对内网边界安全监测和管理，防止外来计算机、网络等通过非法手段接入内网，防止因内网边界问题而导致信息泄密，病毒木马入侵等安全风险。通过网络边界的发现和监测技术，及时发现各类违规网络边界。实现对违规行为的阻断，确保内网的安全。网络边界管理通过技术手段及时发现各类违规网络边界，把相关信息反映到管理员控制页面上。同时在规定时间内对通过非法接入内网等边界问题进行阻断。系统依靠技术手段自动实现内网边界的检查，及时发现存在的非法网络边界，并对违规事件进行取证，方便查找相关责任人以及后续处理。同时将发现的边界违规情况在安全管理系统上产生预警和通报，第一时间责令相关人员进行整改。网络边界注册网络中增加新的边界时，可根据边界管理的相关规定，通过系统实现网络边界的注册。边界信息的维护，可通过系统智能获取部分数据并核对。系统支持对边界注册信息的复合条件查询。3内网网站监管系统1（套）网站注册对内部网站的登记、注册管理。注册时要求提供网站的类型、IP地址、路径、内容说明、负责人姓名、联系电话、所属部门等详细信息。网站管理在后台对网站检查的安全策略进行参数信息设定，设定网站监测的相关信息。系统支持自动策略生成，可以自动生成默认的合法网站列表，根据拟定的执行安全策略，降低管理员的工作量。内网网站检测平台通过对本地内网站的监测发现，能详细显示网站所属区域、注册人、网站链接、网站说明、子目录等。对网站可以进行浏览。内网网站预警通报对管控范围内的可疑网站进行预警或通报。对预警或通报的网站可按行政流程进行处理。违规内容取证对网站内发现的违规内容进行取证，为事后查处提供证据；当用户访问一个不在网络地址白名单中的网站地址时，系统自动对访问者的IP和网卡地址、被访问网站的IP地址、访问时间、访问的具体内容进行取证。系统还可以实现对该网站的输入内容进行文本记录。违规查处在发现违规网站或违规内容后，根据审批管理办法对责任人进行查处，对查处结果进行登记、存档。统计分析对各类网站开设、访问等情况进行统计分析，统计辖区内部信息网中Web服务器数量、FTP服务器数量、网站数量、经过审批网站数量等。4内网计算机涉密信息检测系统1（套）敏感信息检查系统可对内网中主机或是移动存储介质的涉密文件、重要文件、机密等文件进行检测。并显示涉密文件所属单位、部门、人员等。涉密文件预警通报对管控范围内存在的涉密文件的主机，可进行预警或通报，对预警通报的事件可按行政流程处置管理。涉密文件管理可以查看相关涉密文件的标题、内容。可查询涉密文件所属单位、涉密文件负责人、涉密文件路径等。对涉密文件或主机可以添加黑白名单管理和时间控制。自动化检查利用前端监测手段，系统能够自动配置文件类型，自动监测内网计算机上含有敏感信息的文件。对出现敏感信息的计算机做出预警提示，系统并以短信，邮件等方式来提醒计算机使用人，发送回执。网络化检查系统能够实现对本地内网计算机上敏感信息网络化检查，不需逐台检查；在本地网络可以按指定IP段检查。动态化监测采用动态的监测方针，实时检测敏感信息。数据导出系统监测结果可按EXCEL表格格式导出数据。检查结果信息中包括存在敏感信息的计算机IP地址、使用人、联系方式、敏感信息文档名称和路径等内容。5公安内网安全网站1（套）信息发布通过信息发布管理页面可以随时发布通知通告、工作动态、安全法规和技术交流等重要的规章制度。典型案例建立应急事件预案库，提供存储和制定各类突发环境事件的应急预案信息的功能。用户及权限管理内部管理用户，系统根据内部用户的不同分工进 行权限级别的灵活配置，用户只能按照分配的权限进行相应的操作。综合查询可以根据不同的关键字、标题、栏目、工作内容等进行综合查询。统计与分析多条件查询出各项工作的工作列表，并展示相关汇总信息，每个记录均可以导出报表文件或打印。系统管理系统管理模块提供用户管理功能，对系统内所有角色、及其权限进行设置和维护；维护用户的登录密码、姓名、联系地址、联系电话、电子邮件等信息。根据各部门不同的工作流要求，部门用户可自行定义和更改相关的工作流程。提供系统管理员操作日志，对系统管理员的操作进行记录；详细记录用户使用系统的操作日志，便于日后查询用户工作状态、锁定问题原因。提供系统安全性维护，可以对系统数据进行备份和恢复。安全通报展示每日发布的安全检查通报情况。安全漏洞下载系统补丁、防病毒软件等资料，可以防止在硬件、软件和系统上存在的缺陷。安全工具下载安全防护软件、病毒专杀、木马专杀和数字证书等资料。通知通报展示公安局发布的各种内部通知和犯罪案件的通报。安全法规展示公安局发布的公共安全知识和政策法规等重要规章制度。PKI/PMI进入到公安“信任体系”系统，可提供身份认证、授权管理、责任认定等功能 。安全举报通过网站举报各种违规事件，并且可以查看所有的举报事件等。应急方案根据突发事件的实际情况，自动对应预案数据库，给出相应的处理方法及应对措施等。系统提供人工应急预案的调整能力，可根据实际情况人为调整预案，并自动将应急处理过程保存到应急预案数据库。6服务器2（台）2U机架式服务器；2颗八核处理器 主频不低于2.4GHz；16G DDR3 内存；1T SAS 热插拔*2,做RAID12*1000M以太网卡，支持网络唤醒、网络冗余和负载均衡；DVD刻录光驱；服务器备份还原软件，实现应用服务器硬盘和分区的备份还原，支持本地与网络的备份方式；智能监控系统，进行系统管理、查看日志、实时监控服务器状态；正版SUSE Linux企业版操作系统；服务器冗余电源；5年原厂工程师免费上门服务。附件：项目需求书项目背景：随着全市公安信息化工作水平不断提高，公安信息网在打击犯罪、维护社会治安、加强警务沟通等方面起着不可估量的作用，有力地促进了各项公安业务的开展。但是，随着信息网上应用手段的丰富、信息量的迅速扩充，信息共享需求的增加以及广大干警对公安信息网的依赖性不断增强，公安信息网的安全问题,已成为各级公安机关关注的重点。目前我市已经按公安部部署和要求初步建立了安全监测、防病毒等安全管理系统，有效地解决了部分安全问题，但仍存在对注册设备、违规外联、违规网站等监管力度薄弱，影响了整个公安信息网的安全。为尽快加强我市公安网安全管理，依据公安部关于进一步加强公安网络和信息安全保密工作的意见、公安信息通信网联网设备及应用系统注册管理办法以及关于进一步加强公安信息通信网日常安全管理工作机制建设的通知等各项要求与精神，加强公安内部网络安全管理，并主动发现边界安全、违规网络、违规网站等违规行为，提高对所管辖网内计算机处理敏感信息的实时监测和对网络病毒事件早预防、早发现、早报警的能力；通过信息与网络安全的组织保障、日常巡检、安全预警、安全通报、违规查处、应急响应等工作机制的落实，部署信息与网络安全平台，尽快的进一步提升公安信息网安全管理水平。实现目标：为了加强公安内部安全管理，提高工作效率，同时完善组织保障、日常巡检、安全预警、通报等安全工作机制，明确公安信息网安全管理工作流程，落实“三方责任”，实现信息与网络安全共享，共同应对信息与网络安全挑战，确保公安信息网安全稳定。建设信息与网络安全网站与信息与网络安全管理平台。通过建设信息与网络安全管理平台，有效的增强信息系统安全防护能力，降低信息安全事件数量。实现公安信息网计算机设备统一安全管理。按照积极防御、综合防范、重点突出的方针，对公安信息网全程全网实时有效地安全监控，事前对安全事件进行预警预测，为查处公安信息网上各类违规行为工作提供依据。实现全警参与安全防范。为各部门各单位提供安全信息的良好平台，利用该平台及时公布信息与网络安全的有关信息，宣传信息安全政策和知识，增强全警安全防范意识。对突发安全事件实现监测、预警、通报、查处和报告管理流程。通过有效的实时监测，及时发现公安信息网上的安全事件，根据统一的策略，逐级预警，自动通报。明确各级职责，及时查处，逐级上报审核。实现对公安信息网边界安全的技术监测及注册管理，杜绝在公安信息网中私设子网以及与其他网络非法相连。对各级公安部门的工作提供了考核依据及方法。利用有效的信息安全管理技术手段，构建我市公安信息网分级管理、逐级审核的安全预警防范体系，形成高效的公安信息网安全管理和应急处理工作机制。功能要求：总体要求：1.坚持规范安全管理与安全技术相结合的原则。结合公安部关于进一步加强公安网络和信息安全保密工作的意见等各项要求与精神，有机融合网络安全的组织保障、日常巡检、违规查处、安全通报、应急响应等各项机制建设要求，实现全市安全管理信息的共享以及安全处置工作的协调。2.系统监测技术做到标准化、网络化、自动化、智能化。信息网络安全技术的创新应用达到国内信息安全的领先水平。3.系统建设遵循开放性设计思想。落实科学发展观，以人为本，安全管理为核心，安全技术为保证。4.系统采用中间件开发、模块化设计，具有良好扩展性。采用统一开放的数据接入协议、接口。可以根据公安系统发展的需要，便于增加新的模块，便于功能扩展，便于级联。5.实现安全管理的可控、可管。对存在严重违规行为并影响信息与网络安全的事件，可实施对设备的即时阻断，保障公安信息网信息与网络安全。6.安全管理平台要求与各子系统有机融合，实现统一平台管理，支持多级管理机制。7.系统必须和当前已有的应用系统无任何兼容性问题，实现无缝衔接，不能影响当前已有应用。8.系统数据和应用要可靠、稳定安全。提供完善的数据加密、用户权限管理、日志跟踪、分析预警机制，确保系统自身安全。9.系统功能的实现不能改变现有网络状况，不能改变网络的原有结构、配置，不再增加新的网络设备。10.明确工作流程。通过各个模块、子系统功能和级联架构的实现，充分体现安全管理的工作流程。信息与网络安全管理平台：实现全市公安专网信息与网络安全风险的有效管控，在安全技术的基础上实现安全管理的信息化。安全管理平台包含完善组织保障、日常巡检、安全预警、违规查处、应急响应等安全工作机制，实现全员参与的安全管理模式，落实安全管理的“三方责任”。1.要求将各安全系统纳入到统一的监管体系，形成完整的安全服务体系，能够采用分布式计算技术对大量分散的各类安全事件进行汇总、过滤、管理分析、响应和处理，将终端安全管理和网络安全管理结合，从而形成统一的安全决策综合系统。2.要求通过对终端系统的综合安全管理，实现基于终端计算机的实时响应和反向控制，及时切断安全威胁的事件源，支持未来可能的海量终端安全事件的标准化采集和分布式处理。3.要求能够对终端的网络接入控制、运维管理以及安全审计管理等方面实施有效的管控，同时能够采集、分析终端计算机、网络设备、安全设备和主机设备所产生的事件信息。4.要求能够具备统一的安全预警和展现发布平台，实现对全网终端计算机、关键设备资产的统计分析、安全事件预警通告、安全公告和安全制度的统一发布。5.平台要求采用B/S+C/S结构管理模式，具备多级级联管理功能，支持基于Web的图形用户界面（GUI），简化配置与使用，能以直观的方式显示信息。6.平台具备对管理员分权限管理，支持不同的操作员具有不同的数据访问权限和功能操作权限。同时平台应具有可审计性。操作员对平台的访问情况有实时详细的记录，保证对用户访问的可审计。7.要求具备良好的安全性，系统各组件之间采用加密方式进行数据传输。8.除硬件设备外，其它所有功能要求在同一个安全管理系统中实现。信息与网络安全管理平台具体实现功能如下：（以下指标需逐项应答并提供截图证明）序号项目指标要求1平台构架要求平台基于B/S+C/S构架，平台管控中心必须采用WEB方式。2违规外联监控可禁止非授权用户接入受限网络（包括互联网及其它网络），有效避免违规外联行为的发生，同时对违规的计算机进行阻断及锁定关机使用。3安全预警功能平台能对安全违规事件信息快速准确的搜集、自动进行页面预警、自动或手动下发违规整改通知书，并具有整改通知书的上传及审核功能。4查询统计功能平台能对全市的设备信息、安全数据进行统计，并生成图表。同时能按照各级区域对设备总数、设备类型、操作系统、注册率、开机数等基础数据进行查询、统计。5决策分析功能平台能对各类安全事件的预警、通报情况进行查询统计，能按照全市各区域、安全事件种类、年月等进行综合数据统计分析，作为安全事件的考核依据。6智能更新对各级平台的监测策略和管理策略，能在中心级平台统一更新，通过修改各类策略及策略的应用范围，将最新的策略智能同步到各级平台；对平台各服务模块（子系统）的更新，可通过在中心级平台加载模块更新包方便实现各级平台的同步更新，可以查询各级平台的更新情况（包括区域名称和当前模块版本信息等）。7黑白名单管理对各类安全事件，设备的黑白名单划分，并对黑白名单进行指定审核、黑白名单具有生命周期管理等。8平台级联管理平台具备多级级联管理，上级可锁定下级的管理策略，独立平台的安全管理能力要求达到支持3000台以上计算机。平台级联管理具有对下级数据自动获取的功能，用户能够灵活选择需要获取的数据项。上级管理服务器可强制定制策略并下发给下级管理服务器；下级管理服务器的各类报警和统计信息级联上报，应支持三级以上级联，上级单位能通过图形化界面中页面的闪烁发现下级单位所存在的违规事件以及安全隐患。9保密权限体系平台应能符合保密权限体系的要求，内建账号要求三权分立；平台在对操作员的授权可细化到具体菜单项和功能项；平台可展示各操作员的详细操作日志。平台可以锁定异常登录的账户。10防护功能平台可通过事件防护策略的配置，对各类安全事件和风险实施自动防护，防护动作的种类可包括终端提醒、应用终止、通信中断和强制关机等。以达到第一时间发现安全事件第一时间防护的管理目的。11安全事件状态监测平台监测出来的各类安全事件能及时显示该事件的当前状态（已消除、未消除）。12主机基础安全检测能对终端异常账户进行检查，包括系统弱口令、过期账户、无用账户，主机是否打全补丁，是否安装杀毒软件，电脑CPU，内存使用是否异常。13系统运维监测可在中心级平台的系统运维监测模块中，查看到各级平台的运维状况，并将运维异常的平台以直观的方式第一时间展示出来（包括平台区域名称、异常模块名称、运维异常时间等）。14违规行为监控平台可自动监测网内中网络游戏，使用BT、迅雷、电驴等P2P下载软件，黑客工具，流媒体等行为并根据策略自动进行处置，例如关闭进程、通信阻断、强制关机等。15监测服务端性能要求监测服务端进程数不超过2个，监测服务端程序与常用杀毒软件有良好的兼容性，而不被阻止或误杀。16IT资产管理对用户终端、服务器等各类在网设备的硬件资产（CPU、内存、硬盘、外设等）、软件资产以及IP地址等虚拟资产的分布和使用情况进行综合分析。17资产资源管理平台能以图形的方式表现设备接入、资产状况、设备类型、设备在线统计。18系统安全管理平台能以图表方式集中化统计全区域各下级单位的补丁安全情况、杀毒软件安装情况、流量情况、可疑病毒等。19管理规范平台支持发布安全管理信息，使网络使用人员能第一时间了解完整详细的安全管理内容。系统管理人员能够对安全管理功能内容进行添加、修改等维护操作。20平台报警方式平台支持的报警方式包括：网页发布、电子邮件报警、手机短信报警等。21终端流量监控对终端流量达到策略设定阈值时报警或断网，对可疑发包（疑似蠕虫病毒发包）行为、并发连接数超过设定阈值时进行提示或断网。22安全规范安全规范功能用于发布安全规范信息，使网络使用人员能第一时间了解完整详细的安全规章制度内容。系统管理人员能够实时对安全规范功能内容进行添加、修改等维护操作。实现安全规章、制度、规范的发布和管理；实现安全宣传、通知的发布和管理；实现最新动态的发布和管理。23应急响应分级、分类发布应急预案和人员信息，支持全网智能分发和同步；管理日常签到、应急签到信息。24文档安全柜平台可在网内计算机中自动生成文档安全柜，用户可将重要文档放入到文档安全柜中，访问该文档柜时需输入密码。文档安全柜具有移动功能，支持随身携带。内网边界检查管理系统：对区域内网络边界实时监测，包括合法边界的使用情况及存在的非法边界统计等。对区域内网络边界实时管理，包括合法边界的使用情况及存在的非法设备边界、线路边界、人机边界等，对违规设备边界能进行阻断，对违规线路边界能发现并设置管理策略。内网网站监管系统：平台对内网中网站及时准确的监测发现，能详细显示网站所属区域、注册人、网站链接、网站说明、子目录等，加强对内网网站的技术监测、审计能力，有效检索、定位内网中的网站，从源头上查处内网中的违规网站。对于内网中的违规网站可以级联传递，执行预警、上报、通报、整改等处理措施。支持对网站进行分类、统计分析、并以图表的方式展现。内网计算机涉密信息检测系统：平台支持对管控范围内主机中包含有敏感信息的文件进行自动检查，支持的文件类型至少包括DOC、TXT、PDF、RAR、ZIP，检查结果包含文件内容摘要。平台自动完成局域网计算机内存储的涉密信息文件的检查；检查策略由配置中心统一设定。检查结果展示在管理员控制页面上。控制页面可以对违规事件进行整改、查处、报告、审核。能够对计算机上的U盘等移动存储介质内文件内容进行检测。在内网电脑上扫描到敏感（涉密）信息文件，并以相似度高低进行排列，系统将违规事件的相关信息上报至平台，同时对相关的设备、人员生成预警或通报，对于检查结果，能以EXCEL表格形式进行导出。公安内网安全网站：通过公安内网安全网站可以实现信息发布、每周通报、应急方案、用户及权限管理、综合查询及统计分析。并且通过链接到公安网的PKI/PMI系统实现公安身份认证，保证公安信息的安全性。公安信息网安全管理平台演示步骤：（演示环境需投标方自己搭建，环境中应至少包括模拟服务器和模拟终端的环境，已达到实质性的需求。）1.终端接入管理演示：新接入的计算机在规定时间内未注册将会提示IP地址冲突，被自动阻断联网。新接入的计算机在规定时间内上网，页面会自动跳转至指定的URL，引导注册。2.网站检测管理演示：打开IE浏览器，输入平台管控中心的URL网址，管理员通过输入用户名密码可进入后台。在管控中心内有网站监管相应的模块功能。违规网站截图上传，审计等。对检查出来的网站系统进行分类（包括：FTP类，工作类，宣传类，违规类等）并以图例的方式显示出来。3.敏感文件检查演示：打开IE浏览器，输入平台管控中心的URL网址，输入用户名密码登录后进入监管中心；进入“敏感信息”模块，可扫描包括DOC、PDF、TXT及RAR、ZIP等多级压缩文件。进入“敏感信息”功能，查看涉密检查的扫描结果，包括单位、部门、电话、IP、文件名称、涉密摘要、文件路径及时间等信息；从演示中可观察到平台能配置一系列的涉密检查策略，对网络计算机中的敏感文件进行扫描，并支持压缩文件的扫描，在扫描结果中能看到文件内容摘要，方便进行分析。4.安全预警功能演示：管理员登录后台，进入安全预警功能，展示了各类违规事件的预警情况。可预警事件可以创建预警回执单，查看到预警通知书情况。可提交回执单，将整改好的通知书，上传到上级。实现级联功能，上级管理员进入管理后台，对上传过的整改通知书进行审核，填写审核意见。对审核未通过的回执单说明原因，可重新提交。5.查询统计功能演示：管理员通过帐号密码登录后，打开“查询统计”模块，可查看管控范围内的基础数据统计，包括设备查询、移动介质审计查询、设备统计、网站统计、预警和通报等状况的统计。6.决策分析功能演示：打开平台首页“决策分析”模块，可按区域、按事件进行预警决