天津市畜牧兽医局数据中心建设需求.doc

天津市畜牧兽医局数据中心建设需求天津市畜牧兽医局整体办公环境为三层砖混办公楼结构，机房位于三楼的两套相邻均为25平米的房间。局域网分布在整个大楼的76个节点。网络设计为内外网隔离结构。本次建设工程项目为数据中心建设工程，工程将对现有的网络和各节点进行重新规划及部分布线，在功能上集“畜产品安全监控系统”、“重大动物疫情预警预报与应急处置系统”、“畜牧生产资源与预测预警系统”、“畜牧科技咨询服务系统”、“电子政府专网”、“WEB系统”、“Internet”为一体，为天津市畜牧兽医政务系统提供服务。相关要求：1、所有产品配置型号要由原厂家盖章确认，刀片服务器、磁盘阵列、刀片专用集群机柜、等产品需统一品牌；2、刀片服务器管理软件要求中文界面；3、刀片服务器要求能插全高的PCI-E的全高4G HBA卡；4、刀片服务器要求硬盘可以热插拔；刀片上带纯硬件的USB口；5、磁盘阵列要求支持RAID6；6、服务器及相关产品要求五年质保；五年原厂工程师免费上门服务；电话30分钟响应,工程师3小时上门,备件响应时间12小时;备机响应时间24小时。7、网络设备及UPS质保不少于三年。相关设备技术参数设备名称技术参数数量应用服务器（包括数据库、WEB、OA）处理器AMD Opteron 2350四核处理器处理器数量2颗内存2G*4；提供8个内存插槽，最大 32GB DDR II 533/667 ECC Registered SDRAM内存硬盘146G SAS 2.5寸*2热插拔；SAS Raid卡，支持SAS Raid 0/14集群机柜内包括1U手动伸缩控制台、专用PDU及电源箱1服务器刀箱外形特征19”标准机架，7U，高可用的机箱中板可容纳刀片数量最多 10 个双处理器CPU Blade电源模块最多配置 6 个具有负载均衡和故障切换功能的热插拔1000W 交流电源模块，4+1/4+2两种冗余方式选择； 散热模块标配6个带线性预补偿功能的冗余风扇，外加电源模块附带的风扇套件； 管理模块标配一个，可选另一个模块，实现冗余，可实现共享USB功能、KVM切换、刀片状态、故障定位、开关机等全方位管理控制监视功能；可选KVM Over IP功能模块；刀片系统管理软件管理模块内置Dawning Blade Full View Management System管理软件；CPU Blade可配置Dawning Blade Management Turbo System软件，配合管理模块可监控管理整个刀片系统更多实时信息；I/O 端口PS2键盘鼠标、视频（KVM）、以太网（管理网和KVM Over IP）、2个共享的USB端口；标配介质1个外置USB DVD-ROM;1个外置USB 软驱； 管理模块提供共享USB接口，可实现Share Media功能；网络模块提供两个千兆网络模块接口，可选直通网络模块（Passthrough）或交换模块；每个直通网络模块可对外提供10个千兆RJ45接口；每个交换模块可对外提供4个千兆RJ45接口；IB高速交换模块机箱提供一个Infiniband交换网络模块接口，可对外提供10个20Gbps的IB接口；I/O扩展模块为每一个CPU Blade提供一个8X PCI-E扩展插槽；光学通路状态指示OPSI刀片机箱、刀片、电源、KVM、USB、交换网络模块、高级管理模块、硬盘驱动器外部存储器支持主流存储解决方案 1磁盘阵列控制器双控处理器Intel IOP 341 1.2GHz处理器数据Cache标配2x512MB，可选2x1GB、2x2GB锂电池标配锂电池（当控制器配置512MB Cache时，可以保护Cache中数据72小时不丢失），用户可自行设定Cache数据刷新时间RAID级别0，1，1E，5，6，50，60；支持RAID硬盘容量强制匹配功能；支持RAID 分区管理，即每个物理磁盘可以被分割成不同的区域，可以用来创建不同RAID级别的逻辑磁盘Stripe Size64kB、128kB、256kB、512kB、1MB热备份盘支持多个全局/本地热备份盘支持后台活动后台同步；重建；冗余检测；SMART condition polling；在线扩容；RAID级别迁移后台RAID迁移；支持介质巡检和预先数据迁移功能支持RAID0、5、10、50、1E之间互相迁移连通性主机通道每控制器2个4Gb FC主机通道（2个4Gb FC主机接口），兼容以往FC标准扩展接口每控制器1个SAS 4x扩展接口常规特性外型尺寸标准3U高 19英寸硬盘SAS：300GB(15K RPM)*4块硬盘插槽数量16最大扩展硬盘数80电源与风扇双冗余1光纤通道卡4GB 双口PCI-E HBA卡4存储交换机Brocade 16口光纤存储交换机1存储系统光纤配线30IDS入侵检测产品资质公安部计算机信息系统安全专用产品销售许可证物理特性管理口：100Base-TX 1监控口：1*100Base-TX / 2*1000Base-TX 3性能指标最大监控流量500Mbps每秒数据流量400 Mbps每秒最大抓包数480,000 pps每秒能监控的新建TCP连接数28,000 /s每秒能监控的新建HTTP连接数18,000 /s能监控的最大TCP并发连接数1,500,000 /s能监控的最大HTTP并发连接数750,000 /s 功能指标传感器应采用预定制的软硬件一体化平台采用多层体系结构（非二层），产品由5个组件组成各组件支持高可用性配置结构，即支持HA各组件支持集中式部署和分布式部署可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式控制台可管理多个传感器一个组件可以同时被多个控制台监控，并且主、辅控制台对各组件的控制能力有明确的权限区别支持基于状态的协议分析技术，支持按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用支持基于会话状态的检测支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度能对每一个攻击进行详尽的过程状态量定义，使得IDS可以拥有最低的误报率和最小的漏报率提供灵活的参数定制，比如全局的用户黑名单、违法IP、违法命令等产品应具备对Split、Injection等IDS逃避技术的检测和识别能力支持IP碎片重组与TCP流重组功能支持抗编码变形逃避的能力支持抵抗事件风暴和欺骗识别的能力可以自定义网络中TCP连接的超时等待时间，防止IDS被拒绝服务攻击传感器具备多端口智能关联和分析技术，支持对非对称路由网络结构的检测能力，使得IDS系统能够适应复杂的高可用性网络支持在线升级特征库，在线升级的通讯过程采用加密方式支持非在线升级特征库，并且升级频率不得超过1周如遇突发情况，厂商应提供应急式升级服务升级过程中，传感器可以继续工作提供检测策略的特征库模板，并可针对不同的网络环境派生新的策略，方便用户根据实际情况定制适合企业自身环境的安全策略对攻击特征库应进行分类能显示攻击特征的总数量对每个特征有注释中文说明容易启用/关闭一个特征可以对特征的参数进行调节支持开放的入侵检测特征库编写语言平台，能够根据客户需求提供入侵检测特征库定制服务；或提供培训，使得客户能够自行对特殊协议定制入侵检测特征库能自定义检测DNS查询信息能自定义检测SMTP协议相关信息能自定义检测POP3协议相关信息能自定义检测HTTP协议相关信息能自定义检测FTP协议相关信息能自定义检测P2P协议相关信息能自定义检测常见的蠕虫病毒能根据协议类型、IP地址、端口号和应用层数据内容自定义检测其他的协议支持显示到控制台支持记录到数据库支持邮件通知支持SNMP trap支持用户自定义的响应方式支持TCP Reset的阻断方式支持与多种主流防火墙（例如：checkpoint、Nokia、PIX、Netscreen等）进行联动支持与CISCO路由器等主流交换、路由产品联动支持记录事件的详细内容，包括日期、时间、源地址、目的地址、描述以及事件相关的原始数据产品具备事件合并的功能，并且用户可以灵活的开启或关闭事件合并的参数可以灵活调整打开事件合并功能不会遗漏事件能够识别操作系统有关的信息,如操作系统的类型,版本等来过滤那些与目的主机无关的告警事件可以自定义所监控的网络范围，忽略受信任的主机通讯支持的数据库类型包括SQL server等大型关系型数据库数据库容量无限制（不考虑硬件限制）支持按条件查询提取事件支持数据备份可显示数据库使用情况可以生成以某一时间段为限定条件的事件的报表可以生成以某一攻击事件为限定条件的事件报表可以生成以攻击源地址为限定条件的事件报表可以生成以攻击目标地址为限定条件的事件报表可以生成以探测到攻击的传感器为限定条件的事件报表可以生成以风险级别分类为限定条件的生成报表可以生成以服务分类为限定条件的生成报表支持多管理员管理支持管理员不同权限设置支持管理员权限实时更改有完整的审计日志审计日志可以导出日志不存储在探测器上，由EC提供日志缓存空间，由专门的日志服务器存储应支持使用透明方式进行部署，监听端口支持隐秘模式，无需IP地址和进行网络配置各个系统组件之间的通讯应采用加密方式，并采用PKI认证IDS系统采用安全的操作系统，本身没有安全漏洞1核心交换机交换容量=240GIPv4/IPv6转发性能线速转发，24口千兆+2口万兆为66Mpps。 固定端口24端口10/100/1000M自适应电口，12个复用的SFP接口整机最大支持千兆端口数=36扩展槽=2万兆端口=2要求可支持XENPAK与XFP接口VLAN要求支持4K个符合IEEE 802.1Q标准的VLAN；支持Protocol VLAN、Private VLAN、Tunnel（QinQ）2Mini-GBIC-SX1000BASE-SX mini GBIC转换模块16楼层接入交换机物理特性24端口10/100M自适应，2个10/100/1000M自适应端口和2个千兆SFP光口复用；固化千兆电口2；可以提供4个以上能独立的千兆电口；可以提供4个以上能独立的千兆光口；扩展槽1背板带宽 19.2Gbps包转发率 9.6Mpps二层性能和功能IEEE 802.1x，可严格控制用户身份VLAN数4k支持Private VLANIGMP Snooping v1/v2/v3生成树协议支持（STP/RSTP/MSTP），其中MSTP实例数支持64个以上4vpn防火墙端口固定固定10/100/1000M电口电口4，千兆光口4性能双向吞吐量2.5Gbps最大并发连接数2，000,000每秒新建连接数50000策略数10000VPN隧道数 5000功能支持状态包过滤支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换支持HTTP、FTP、SMTP、POP3、TELNET代理支持FTP、H.323、SIP、RTSP、TFTP、TNS 动态协议时间控制可以与本地主机同步，也可与NTP服务器同步用户认证支持本地认证和radius认证其他IP层访问控制，支持非IP报文可穿透支持，最大，最小、优先级流量控制支持与启明星辰，中科网威，safemate等厂商的IDS联动支持防蠕虫病毒可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换支持最多4台设备的负载均衡支持网络出口间的备份和负载均衡支持静态路由、策略路由、默认路由支持VPN星型结构和NAT穿越支持VPN多级隧道级联支持预共享密钥和证书认证。支持VPN隧道内的流量管理管理支持WEB、CLI命令、SSH、串口管理、AUX口远程管理支持集中管理连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜支持本地日志，WELF 兼容日志格式1汇聚交换机24个10/100/1000M电口，4个复用的SFP千兆光纤接口端口交换容量48Gbps包转发速率36MppsMAC地址数 16K802.1q VLAN 数量4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEE802.1d、IEEE802.1w、IEEE802.1x、IGMP Snooping v1/v2/v3管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog其它协议支持DHCP Relay支持Jumbo Frame1流量控制网关端口固定10/100/1000M电口4千兆口数量4千兆HA接口1千兆管理接口1性能双向吞吐量600Mbps最大并发连接数1，000,000功能硬件BypassInbound/Outbound双向实时流量展现最小数据采样率基于Protocol的实时流量分析器基于IP的实时流量分析器支持Inbound和Outbound双向的带宽管理基于优先级的分级带宽通道控制最大带宽、保证带宽带宽租借基于每个IP的带宽控制基于每个IP子网的带宽控制基于每个IP地址的会话数控制基于IP地址、协议的组合的会话数控制提供对Others流量的控制日报表查询周报表查询月报表查询年报表查询自定义报表功能HTTP访问的日志管理基于B/S的GUI管理平台中文管理界面可定制用户界面日志管理1操作系统服务器操作系统须提供企业级的平台。具备最新的Hot-Add处理器功能，可协助改善可用性，实现整合的身份识別管理功能，可协助改善安全性，利用虚拟化授权权限整合应用程序，可减少基础架构的成本。 一、提供基于WEB的服务，获得便捷的管理和诊断功能、开发和应用程序工具、实现较低的基础结构成本。1、实现应用程序和服务的强大 Web 操作平台，提供简化的、基于任务的管理界面、更好的跨站点控制、安全增强以及集成的 Web 服务健康管理。2、实现基于任务的管理界面，从而简化通用管理 Web 服务器任务。3、跨站点复制，不需要进行额外配置。4、实现Web 服务器不同部分的控制权限管理。二、提供内置的服务器虚拟技术，提高硬件使用率、优化基础结构并提高服务器可用性。1、 内置虚拟技术可以在单个服务器上虚拟 Windows、Linux 等多个操作系统。2、集中式应用程序访问和远程发布应用程序的无缝集成。使系统可以跨越防火墙连接到远程应用程序，无需使用 VPN，可以快速响应位于任何位置的用户的需求。3、与现有环境互操作。三、安全性要求：包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller等工具实现对网络、数据和业务提供更安全的保护1、减少了内核的攻击面，实现稳定和安全的服务器环境。2、实现可隔离不遵从安全策略的计算机，因此保护网络访问。3、数据保护可实现数据只能被具有正确安全上下文的用户访问，并且在硬件发生故障时确保数据可用。4、身份验证体系结构使用 User Account Control 保护系统免受恶意软件攻击。5、Expanded Group Policy 提高对用户设置的控制。四、满足所有工作负载和应用程序的要求。1、提供数据高级可靠性功能，减少访问、工作、时间、数据和控制方面的损失，提高可靠性。2、实现服务器配置和监视一站式界面的工具以及日常任务的自动化处理，简化IT 基础结构的管理。3、通过按需安装角色和功能，简化操作系统的安装和管理。服务器配置的自定义可以最大限度地减少攻击面并能减少软件更新要求，简化日常的维护工作。4、诊断工具能够有效查明和解决系统问题点，工具可以实现在物理和虚拟两方面持续洞察服务器环境。5、加强对位于远程位置（如分支业务系统）的服务器的控制。通过优化的服务器管理和数据复制功能。 五、具备易部署和易管理的特性，确保关键的应用程序和资料能在需要时，保持可使用状态。1、配有Initial Configuration Tasks组件， 将安装过程的互动式应用程序移到安装后再进行，可让系统管理员在安装作业系统時无需与安装程序互动。2、配有Server Manager 组件，可使界面透过精灵程序设定和监督应用服服器，简化共同的应用服器管理工作。3、可实现系统管理员将跨多部应用服务器的例行系统管理工作自动化。4、提供了功能強大的诊断工具，让您能夠持续深入探查主和虚拟伺服器环境，找出问题所在並快速解決問題。5、边缘服器管理和资料复制达最佳化，可对位于远端（例如分公司）的边缘服器具有更好的控制能力。6、提供了简化且高度安全的方法，能夠透过网络安装，快速地在电脑上部署 Windows 作业系统。7、現在的网络负载平衡（NLB）已可支援 IPv6，並包含多重专署 IP 地址支援，可让多個应用程序存放于同一個 NLB 上。8、实现快速备份技術和简化的资料或作业系统还原。4数据库软件1. 数据库应是基于SQL的大型关系型数据库管理系统，基于普遍接受和承认的工业标准，具有高度的通用性、实时性、可靠性、开放性、可扩充性和安全性，拥有强劲发展的业界公认的数据库产品，如Oracle、DB2、MS SQL Server、Sybase。2. 数据库产品应是一个主流的数据库平台，支持开放式系统，应支持主流厂商的硬件及支持64位操作系统平台，从32位到64位的升级极为方便。3. 数据库产品应支持对异种数据库的互联，可以实现对主机系统大型异种数据库和桌面数据库及文件系统的直接访问。4. 投标的数据库产品应支持主流的网络通信协议，如：TCP/IP、SPX/IPX、SNMP、X.25及混合协议等。5. 数据库产品应支持当前最流行的数据库技术标准，如：ANSI/ISO SQL99（或ANSI/ISO SQL89、ANSI/ISO SQL92E）、ODBC 3.0以上、X/Open、JDBC等6. 投标的数据库产品支持多语种，如英文、中文等，支持UNICODE标准满足中文及多字节编码，必须完全支持中文国家标准（GB18030-2000）的中文字符的存储处理。7. 数据库产品应支持PB级数据量的存储管理。支持范围、哈希、列表、复合分区技术等优化大数据量处理的技术，分区方式不受CPU数量、节点数量等影响。大数据量下单表大小无限制。8.数据库产品应具有并行处理功能，能在系统资源低负担的条件下提供最高的并发度和最大的吞吐量，在集群环境中支持节点内和跨节点并行处理技术。9.数据库产品支持从单机、双机以至多机集群系统的扩展，在扩展过程中应用与业务系统能实现无损失移植。10. 数据库产品支持网络上同构或异构数据库之间的数据的有效传输和冗余性复制；具有多种复制功能模块，卖方应提供与其他数据库互联的详细解决方案。11. 数据库产品开放性，支持异种数据库的互访：a) 实现对文件数据和桌面数据库数据的访问；b) 实现对大型异种数据库的访问；c) 能够将原有异种数据库向本数据库无损失移植； d) 实现和高级语言互连的能力；e) 支持ODBC3.0以上、JDBC等标准；12. 数据库产品应支持多进程多线程体系结构，以保证在大用户量下快速并发处理。13. 数据库产品支持OLTP和DSS混合负载应用。14.数据库产品应支持行锁机制，在大用户并发处理情况下不发生行锁升级或 “脏读”，具有良好的死锁处理机制，以及两阶段提交机制，以保证数据的完整性和一致性15.数据库产品应支持存储过程机制、触发器机制、预编译优化机制，支持存储过程与触发器的并行处理。16. 数据库产品支持多媒体的存储管理。17.支持数据仓库的建立，要求能够实现数据库的快速装载、高效的并发处理和交互式查询18.支持联机分析处理（OLAP）。OLAP处理方式应包括R-OLAP、M-OLAP或者混合使用；支持面向同一主题包含多个不同ROLAP和MOLAP分区，满足实时性与性能需求。19.OLAP应满足多种分析需求。支持针对关系数据库的即席查询和针对多维数据库的OLAP分析功能20. 数据库产品应支持多种拓扑结构，包括：客户机/服务器、浏览器/应用服务器/数据库服务器处理模式等。21. 数据库产品应支持易用并具有广泛适应性的开发语言和工具，如JAVA或.NET、XML、VC、VB、PB、G3、G4、CASE、WEB应用工具等等。22. 数据库产品支持JAVA或.NET等技术，提供数据库支持XML。23. 数据库产品应能实现不同系统间的消息交换，数据库支持消息队列技术。24. 数据库产品应具有支持分布式数据库系统所需的技术，包括跟现有数据库系统的分布式处理，能实现透明的分布式查询和DML操作，分布式应用无需特殊编程。25.数据库产品应支持7x24不间断的运行处理，应能支持在数据库系统及应用不停的情况下实现对数据的在线备份与恢复，支持增量备份，应能支持基于磁盘的备份，基于时间点的恢复，支持多种数据复制方式。26.数据库产品应提供软件容错机制，包括数据库、日志备份、自动恢复和集群机制，具有高度的数据可靠性、容错能力、完整性和有效性。27. 数据库产品应能支持人为错误的容错能力，能在支持在发生人为数据操作处理错误后，进行自助错误更正，并分析出对数据库的操作命令，以及将数据库调回错误点之前的准确的数据库修复技术。28.数据库产品应能保证在灾难情况下的异地容灾的高可用性要求，数据库内支持异地容灾技术。29.数据产品应达到NCSC C2级安全标准和多级安全控制，支持数据库存储加密、数据传输通道加密。30.数据库产品应支持存取控制、身份识别、角色划分、追踪审计等安全机制。31. 数据库产品应提供具有统一图形界面的管理，能利用单一的控制台集中监控多个数据库，能容易地实现对数据库及服务的管理功能，支持数据库的联机维护功能，提供良好的数据库跟踪和性能调整工具，提供良好的性能分析工具。32.卖方应提供厂商和第三方机构对其性能的测试数据。33.支持多种类型的前端展现工具，包括Excel、Web浏览器和第三方开发工具34.提供针对关系数据库和多维数据库的定制报表生成功能35.满足数据库高可用性需求，数据库应满足针对系统软硬件故障实现 秒级切换(数据库具有镜像功能)36.同一产品中包括关系型数据库，数据分析，数据挖掘，报表以及ETL工具37.数据库具备自动配置与自动调整功能38.从手持设备到高端服务器基于同一套代码实现，易于管理与数据同步1数据安全与杀毒1强大、灵活的管理和任务调度手段，允许管理员通过WEB控制台，集中地实现全网范围内防毒策略的定制、分发和执行。2允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作。3提供多种安装、升级软件的手段，以方便在不同的场合下挑选适当的手段。需要提供自动的软件安装和版本升级功能，以方便管理，节省劳动成本。4实时和定时检测/清除病毒；发现病毒后，有多种处理方法，例如清除、删除并隔离；5网页监控，查杀未知恶意网页的能力，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。6实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序；7对各种常用压缩格式文件中的病毒能有效实时防护。并能对5层以上压缩文件进行扫描；能清除常见格式的压缩文件中的病毒。8提供占用网络通讯流量最小的增量病毒定义码、引擎的更新升级方式。9提供多种方式的更新升级方法。10能方便实现全网病毒定义码、引擎的统一更新升级。11提供客户端定时自动更新、升级功能。12病毒是网络安全威胁中最活跃的要素，病毒技术的快速发展和病毒的高发生率给防病毒系统带来了巨大的压力。为此，要求防病毒系统厂商必须在病毒研发、市场份额等方面保持领先地位，充分保证产品的先进性和成熟度； 13部署的所有防毒产品要具有公安部颁发的产品销售许可证。14当最新病毒出现时，厂商可承诺在规定时间内提供相应的解决方案解决客户的问题，如在规定时间内没有解决，客户可对此事件要求厂商提供惩罚服务15企业级客户机与服务器版。 支持在Windows服务器平台上使用客户机，提供集中的管理、监控、更新和部署等能力，以及可集中管理的客户端防火墙、入侵检测、病毒爆发预防服务、Cisco NAC联动、手持设备防护等功能模块。数量：1个管理服务器，200客户端16基于C/S模式构架设计，由安装在各终端计算机上的客户端软件和支持windows 为内核的策略服务器两部分组成，客户端程序安装在用户的计算机上，策略服务器同本地数据库连接;以B/S结构进行管理，登录方式以WEB方式登陆，可以进行管理员不同权限的设置，提供集中的策略管理中心，详细的资产和安全管理功能、强大的自定义报表功能及全面的报警功能。17以windows为内核的策略管理服务器是整个系统的核心，它负责管理企业安全策略的制定，修改和分发，同时管理服务器还管理和维护企业网络中的安全代理客户，使得管理员能够对不同的用户实施不同的安全策略。后台数据库为系统提供所有的设备信息、命令信息存储，区域管理器程序提供信息收集、18.系统能够对系统管理员进行分级，分权限管理，对于级别和权限的分配可没有任何限制的进行。可对管理员定义不同的管理范围和操作，管理员只能看到自己所涉及的数据进行安全保护和数据监控。19.系统在设定权限时可根据工作需要，规定该用户所能操作的策略、管理的区域及查看的信息。支持管理员权限的设置细致化20用户可分为超级用户、普通用户和审计用户，由超级用户可开设并分配用户及权限。21对需要访问关键数据的用户进行帐户检查以保证用户身份的合法性和数据的安全性。22支持按事件类型进行分类查询。23对设备信息组态、注册信息资产、设备安装软件、设备首次运行进程、违规软件及进程、移动设备审计、安全策略违规、涉密检查、消息确认、软件分发、执行阻断任务列表、系统操作日志、运维信息查询、违规报警等信息进行查询。24提供用户对关键数据访问和操作的相关日志，以便管理和查询关键数据的访问和操作信息。25系统可以对文件夹或整个逻辑磁盘加密，在加密的文件夹或磁盘下新建、保存或复制进去的所有文件都会自动加密。以后用户在使用过程中可以完全忽略系统的存在，因为系统不再需要用户做任何额外的操作，与保密有关的操作都由系统自己去完成和保障。26保密与共享一直都好象是矛盾的对立面。系统基于实时加解密技术对网络文件系统突破性