（1）日志审计分析管理系统：1、支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙； 操作系统：Linux、Windows、Windows Server、Unix等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、Weblogic等；网络设备：主流的路由器、交换机、 (略) 络 (略) 络设备；2、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志， (略) 可以支持多个日志采集器；3、支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现；4、★支持审计对象的定义，包括：审计目标对象、 (略) 为对象、 (略) 者对象、审计来源对象、审计时间段对象等；5、支持对 (略) 标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式；6、支持对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、 (略) 有可能的条件及各种条件的组合对事件 (略) 重定义；7、支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询；8、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，需支持GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的；（2）运维安全管理系统：功能对账号管理、身份认证、单点登录、资源、访问控制和操作审计为一体的新一代运维安全审计产品。能够对政府和企业IT资产（如服务器、网络设备、安全设备、数据库等）的 (略) 有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题，进而提高政府和企业的IT运维管理水平。

（1）日志审计分析管理系统：1、支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙； 操作系统：Linux、Windows、Windows Server、Unix等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、Weblogic等；网络设备：主流的路由器、交换机、 (略) 络 (略) 络设备；2、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志， (略) 可以支持多个日志采集器；3、支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现；4、★支持审计对象的定义，包括：审计目标对象、 (略) 为对象、 (略) 者对象、审计来源对象、审计时间段对象等；5、支持对 (略) 标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式；6、支持对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、 (略) 有可能的条件及各种条件的组合对事件 (略) 重定义；7、支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询；8、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，需支持GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的；（2）运维安全管理系统：功能对账号管理、身份认证、单点登录、资源、访问控制和操作审计为一体的新一代运维安全审计产品。能够对政府和企业IT资产（如服务器、网络设备、安全设备、数据库等）的 (略) 有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题，进而提高政府和企业的IT运维管理水平。