大數(shù)據(jù)智能分析軟件V10系統(tǒng)方案

1、大數(shù)據(jù)智能分析軟件V1.0系統(tǒng)方案武漢云眾科技有限公司2018年12月1,概述本次項(xiàng)目建設(shè)的大數(shù)據(jù)智能分析平臺，其基于智能化集成數(shù)控平 臺技術(shù)架構(gòu)，實(shí)現(xiàn)“大數(shù)據(jù)”的智能分析化管理。并充分利用現(xiàn)代網(wǎng) 絡(luò)信息技術(shù)和集成技術(shù)將各種海量數(shù)據(jù)予以有機(jī)的整合，通過高效的 智能化分析讓“大數(shù)據(jù)”變得易使用、易獲得、高質(zhì)量，為實(shí)現(xiàn)重點(diǎn) 區(qū)域的信息數(shù)據(jù)處理提供多種智能、高效的分析管理功能，讓“大數(shù) 據(jù)”在各個階段的應(yīng)用更加廣泛、穩(wěn)定。2,說明在數(shù)字化時代，大數(shù)據(jù)智能化是核心要素。在如今這個快速發(fā)展 的數(shù)字化時代，困擾應(yīng)用者的一個重要問題就是如何在功率、覆蓋范 圍、傳輸速率和成本之間找到那個微妙的平衡點(diǎn)，但企業(yè)組

2、織可以利 用相關(guān)數(shù)據(jù)和智能分析降低成本、提高效率、開發(fā)新產(chǎn)品、做出更明 智的業(yè)務(wù)決策等等。智能化分析系統(tǒng)通過在研究大量的數(shù)據(jù)的過程中尋找模式、相關(guān) 性和其他有用的信息，可以幫助企業(yè)更好地適應(yīng)變化，并做出更明智 的決策。大數(shù)據(jù)智能分析系統(tǒng)對于海量數(shù)據(jù)的管理，一個很大的難點(diǎn)就在 于如何快速并自動化的收集數(shù)據(jù)，因?yàn)闆]有數(shù)據(jù)源，大數(shù)據(jù)融合平臺 將只是一個空中樓閣。對于結(jié)構(gòu)化事務(wù)型數(shù)據(jù)，采用Crab大數(shù)據(jù)集 成引擎的ETL工具+Dodo分布式任務(wù)調(diào)度引擎可以通過設(shè)置收集策略 實(shí)時或定時地將需要的數(shù)據(jù)類型自動抓取收集到大數(shù)據(jù)平臺內(nèi)，通過 建立一套數(shù)據(jù)報表、數(shù)據(jù)智能分析、數(shù)據(jù)智能挖掘的報表工具。在報 表工具

3、背后可整合各獨(dú)立系統(tǒng)的數(shù)據(jù)，多維度分析、挖掘和獲取任何 數(shù)據(jù)。規(guī)則運(yùn)算后，通過多樣化直觀的報表輸出，而這可靠性、準(zhǔn)確 性和速度也要遠(yuǎn)大于人力。設(shè)計原則3.1先進(jìn)性系統(tǒng)開發(fā)的起點(diǎn)要高，采用的軟件平臺要盡可能是目前世界上公 認(rèn)較先進(jìn)的技術(shù)平臺。在此基礎(chǔ)上，采用先進(jìn)的模塊化程序設(shè)計和先 進(jìn)的設(shè)計思想，最終使系統(tǒng)在技術(shù)上達(dá)到國內(nèi)領(lǐng)先水平；3.2良好的開放性系統(tǒng)采用業(yè)界主流的硬件平臺、操作系統(tǒng)平臺、數(shù)據(jù)庫平臺以及 標(biāo)準(zhǔn)的協(xié)議，保證系統(tǒng)的開放性；3.3高可靠性系統(tǒng)運(yùn)行要建立在堅實(shí)的軟件、硬件基礎(chǔ)上，這是系統(tǒng)穩(wěn)定可靠 運(yùn)行的前提。在此基礎(chǔ)上，中心系統(tǒng)管理軟件與操作系統(tǒng)及其他應(yīng)用 軟件應(yīng)有比較明確的接口規(guī)范。

4、應(yīng)用系統(tǒng)要經(jīng)過反復(fù)測試，有較強(qiáng)的 容錯能力，確保可靠運(yùn)行；3.4實(shí)用性軟件開發(fā)依據(jù)大數(shù)據(jù)智能分析軟件需求具體內(nèi)容，必須達(dá)到相關(guān) 功能、性能等需求；3.5易維護(hù)性系統(tǒng)硬件可以很方便的實(shí)現(xiàn)遠(yuǎn)程管理及維護(hù)；系統(tǒng)軟件均采用模 塊化的設(shè)計，并提供友好的人機(jī)接口，確保系統(tǒng)的易維護(hù)性；3.6靈活的擴(kuò)展性軟件系統(tǒng)架構(gòu)充分利用網(wǎng)絡(luò)的擴(kuò)展性強(qiáng)的特點(diǎn)，采用透明化大數(shù) 據(jù)、集中管理的結(jié)構(gòu)，使得系統(tǒng)可擴(kuò)充性很強(qiáng)，有足夠的擴(kuò)展升級的 余地；價值優(yōu)勢4.1價值大數(shù)據(jù)智能分析最核心的價值就是在于對于海量數(shù)據(jù)進(jìn)行存儲 和智能分析。相比起現(xiàn)有的其他技術(shù)而言，大數(shù)據(jù)的“廉價、迅速、 優(yōu)化”這三方面的綜合成本是最優(yōu)的。大數(shù)據(jù)智能化分

5、析的價值也體現(xiàn)在以下幾個方面：1）對大量消費(fèi)者提供產(chǎn)品或服務(wù)的企業(yè)可以利用大數(shù)據(jù)進(jìn)行精 準(zhǔn)營銷；2）做小而美模式的中長尾企業(yè)可以利用大數(shù)據(jù)做服務(wù)轉(zhuǎn)型;3）面臨互聯(lián)網(wǎng)壓力之下必須轉(zhuǎn)型的傳統(tǒng)企業(yè)需要與時俱進(jìn)充分 利用大數(shù)據(jù)的價值；4）及時解析故障、問題和缺陷的根源，每年可能為企業(yè)節(jié)省大 量費(fèi)用支出；5）分析所有SKU，以利潤最大化為目標(biāo)來定價和清理庫存；6）根據(jù)客戶的購買習(xí)慣，為其推送他可能感興趣的優(yōu)惠信息；7）使用點(diǎn)擊流分析和數(shù)據(jù)挖掘來規(guī)避欺詐行為。4.2優(yōu)勢大數(shù)據(jù)智能化分析系統(tǒng)可以輕松運(yùn)行處理海量數(shù)據(jù)，它主要有以下幾 個優(yōu)勢：1）高可靠性。存儲海量數(shù)據(jù)和智能化分析處理需求數(shù)據(jù)的能力值 得人們信

6、賴。2）高擴(kuò)展性。大數(shù)據(jù)智能多層次的分析數(shù)據(jù)視圖，確保有效和透 明的數(shù)據(jù)。3）高效性。數(shù)據(jù)分析獲取過程直觀、強(qiáng)大，運(yùn)行效率快。4）高容錯性。通過先進(jìn)的軟件技術(shù)、新算法設(shè)計與高性能計算研 究處理各種數(shù)據(jù)。應(yīng)用實(shí)例大數(shù)據(jù)智能化分析在各行業(yè)注重實(shí)際應(yīng)用，從數(shù)據(jù)匯聚到智能化分析處理，能實(shí)實(shí)在在地為企業(yè)提供可行的解決方案。5.1大數(shù)據(jù)智能催收平臺大數(shù)據(jù)智能催收平臺依托大數(shù)據(jù)技術(shù)以及多維數(shù)據(jù)源，將大數(shù)據(jù) 增值產(chǎn)品集成到智能催收管理系統(tǒng)中，為資產(chǎn)方、處置方在貸后個人 不良資產(chǎn)管理運(yùn)營中遇到的各類痛點(diǎn)提供高效的解決方案。同時將不 斷探索、嘗試為提升金融行業(yè)整體運(yùn)營管理水平而努力，最終打造一 個法律風(fēng)險以及征信

7、體系的完善及法律法規(guī)合規(guī)“互聯(lián)網(wǎng)+不良資產(chǎn) 處置”的模式大數(shù)據(jù)智能催收平臺。系統(tǒng)采用WEB/JAVA開發(fā)模式，整體框架采用優(yōu)秀的SpringBoot 和SpringCloud等系列成熟框架。團(tuán)隊(duì)使用Maven與Git等進(jìn)行項(xiàng)目 管理與協(xié)作開發(fā)。業(yè)務(wù)架構(gòu)圖惆金結(jié)算與簌項(xiàng)回牌.支付系宓，傭金站算；催收平臺i4 - 一一- . V .-a B 十a(chǎn)- B-B W - - - - 一 W 一 d - j TOC o 1-5 h z !1 i一工一/，廠案件管理 HYPERLINK l bookmark57 o Current Document I ()( BI )M 丁 信息虹 /、*-一 一/ :大

8、數(shù)據(jù)平臺系統(tǒng)功能對于平臺上的業(yè)務(wù)出現(xiàn)逾期，可以依托該系統(tǒng)進(jìn)行催收管理，同 時也可以對外承接一些不良資產(chǎn)催收業(yè)務(wù)。系統(tǒng)主要實(shí)現(xiàn)系統(tǒng)管理、 案件管理、催收管理、數(shù)據(jù)報表等功能，并呈現(xiàn)在PC和微信端。平臺對接并依托大數(shù)據(jù)及人工智能等先進(jìn)技術(shù)，建立債務(wù)人知識 圖譜及人物畫像，精確勾勒債務(wù)人還款能力與意愿，對債務(wù)人的還款 可能性進(jìn)行綜合評估，得出催收評分，從而進(jìn)行不良資產(chǎn)風(fēng)險定價。整合不良資產(chǎn)方和處置方，在平臺上不良資產(chǎn)方可以發(fā)布債務(wù)信 息，處置方可以挑選債務(wù)去處置。平臺可以用最新式的“催收模型” 對資產(chǎn)包進(jìn)行拆分，再分派給合適的處置方，進(jìn)行資源的深度優(yōu)化配 置。模塊結(jié)構(gòu)圖系統(tǒng)管理模塊結(jié)構(gòu)圖：系統(tǒng)管理案

9、件管理模塊結(jié)構(gòu)圖:案件管理催收管理模塊結(jié)構(gòu)圖:催收管理對賬管理委外管理法務(wù)管理外訪管理綜合管理數(shù)據(jù)報表管理模塊結(jié)構(gòu)圖:數(shù)據(jù)報表5.2智慧醫(yī)療區(qū)域衛(wèi)生數(shù)據(jù)交換平臺通過本項(xiàng)目的建設(shè)，將構(gòu)建千萬人數(shù)據(jù)量級的自然人全大型健康 隊(duì)列、重大疾病臨床生命組學(xué)數(shù)據(jù)庫、多層次精準(zhǔn)醫(yī)療知識庫體系和 生物醫(yī)學(xué)大數(shù)據(jù)共享平臺：探索準(zhǔn)確的健康大數(shù)據(jù)的分析策略、建立 大規(guī)模健康管理及疾病預(yù)警體系；突破新一代生命組學(xué)的分析技術(shù)， 研發(fā)系列生物標(biāo)志物、靶標(biāo)和制劑;壯大醫(yī)療健康產(chǎn)業(yè)發(fā)展，不斷提 升優(yōu)質(zhì)醫(yī)療資源的共享和可及性。平臺建設(shè)結(jié)構(gòu)圖:需求分析:平臺設(shè)計采用SOA架構(gòu)，數(shù)據(jù)傳輸保障將采用傳統(tǒng)消息中間件 模式，消息中間件將提

10、供消息總線服務(wù)，消息傳輸?shù)墓δ芴峁┮韵?服務(wù)方式與ESB總線進(jìn)行交互。建設(shè)內(nèi)容：（1）數(shù)據(jù)交換中心及資源服務(wù):構(gòu)建數(shù)據(jù)交換共享企業(yè)級服務(wù)總 線ESB,基于ESB的數(shù)據(jù)中心數(shù)據(jù)資源交換共享服務(wù)。（2）數(shù)據(jù)交換接入前置系統(tǒng):ESB總線前置實(shí)現(xiàn)需要交換的部門 數(shù)據(jù)接入和服務(wù)接入。（3）交換管理監(jiān)控系統(tǒng)，提供對共享交換平臺的管理監(jiān)控以及 交換數(shù)據(jù)的統(tǒng)計功能。（4）數(shù)據(jù)交換傳輸保障：實(shí)現(xiàn)各接入節(jié)點(diǎn)與中心ESB之間的可 靠傳輸保障。（5）數(shù)據(jù)交換標(biāo)準(zhǔn)規(guī)范:數(shù)據(jù)規(guī)范、管理規(guī)范、技術(shù)規(guī)范等管理;標(biāo)準(zhǔn)和制度。5.3社區(qū)大數(shù)據(jù)智能化管理平臺項(xiàng)目背景:通過社區(qū)服務(wù)智能化管理體制機(jī)制的創(chuàng)新和實(shí)踐，建立科學(xué)的分 工協(xié)

11、作機(jī)制、高效的工作運(yùn)行機(jī)制、規(guī)范的監(jiān)督考核機(jī)制，實(shí)現(xiàn)社區(qū) 管理的扁平化、精細(xì)化、信息化，社區(qū)服務(wù)的全覆蓋、全天候、零距 離。社區(qū)服務(wù)智能化管理，主要是指一定的社區(qū)內(nèi)部各種機(jī)構(gòu)、團(tuán)體 或組織，為了維持社區(qū)的正常秩序，促進(jìn)社區(qū)的發(fā)展和繁榮，滿足社 區(qū)居民物質(zhì)和文化活動等特定需要而進(jìn)行的一系列的自我管理或行 政管理活動。通過社區(qū)服務(wù)智能化管理體制機(jī)制的創(chuàng)新和實(shí)踐，建立科學(xué)的分 工協(xié)作機(jī)制、高效的工作運(yùn)行機(jī)制、規(guī)范的監(jiān)督考核機(jī)制，實(shí)現(xiàn)社區(qū) 管理的扁平化、精細(xì)化、信息化，社區(qū)服務(wù)的全覆蓋、全天候、零距 離。系統(tǒng)架構(gòu)：社會管理網(wǎng)格化GIS系統(tǒng)由1個門戶網(wǎng)站、1個網(wǎng)格化管理平臺(含30多個子系統(tǒng))、GIS地

12、圖、無線移動終端(Andriod)等 4個 整體框架構(gòu)成建設(shè)，實(shí)現(xiàn)創(chuàng)新型社會管理服務(wù)體系的科學(xué)化和人性 化。系統(tǒng)以先進(jìn)的設(shè)備與強(qiáng)大的技術(shù)作為基礎(chǔ)，通過的簡單程序設(shè) 計，為使用者展現(xiàn)了非常友好的控制界面，使用戶能通過非常簡單的 操作來實(shí)現(xiàn)日常的管理和維護(hù)工作。系統(tǒng)采用模塊化設(shè)計，減輕了工作人員排查故障的難度。模塊之 間相互獨(dú)立，一個模塊的故障不會影響到系統(tǒng)的正常使用。數(shù)據(jù)收集: TOC o 1-5 h z 訐詢起霜景入:度做改播入典i*過建.擊寥學(xué)Lt上快數(shù)據(jù)流向:玉些導(dǎo)業(yè)務(wù)處理:柱岬與勇倡記:鰥字圖彳詳懷S星 | 41 I V flfpF少場不：- - 功能模塊:(1)人口管理;(2)特定人口

13、管理;(3)單位法人管理;社區(qū)單位管理;商戶管理；民情上報；警情上報；自動考核；自動統(tǒng)計；自動通知；流程定制；事件定位；人口定位；事件流程跟蹤；分級管理；老人和兒童管理；公共安全管理；鄰里矛盾解決；輿情監(jiān)控；社區(qū)環(huán)境監(jiān)控；黃賭毒及時發(fā)現(xiàn)；邪教組織及時發(fā)現(xiàn);公共設(shè)施管理；志愿者管理。安全方案6.1使用安全在大數(shù)據(jù)智能化平臺系統(tǒng)建設(shè)的環(huán)節(jié)，系統(tǒng)安全主要通過制定系 統(tǒng)資源訪問限制策略，實(shí)現(xiàn)系統(tǒng)的數(shù)據(jù)訪問安全。（1）賬號管理系統(tǒng)中的權(quán)限必須通過角色才能分配給賬號；賬號、角色、權(quán)限 管理符合最小化權(quán)限原則；程序賬號不能人工使用，不能在程序中使 用預(yù)設(shè)賬號，程序用賬號密碼可修改；（2）系統(tǒng)安全配置完成數(shù)據(jù)

14、庫、操作系統(tǒng)、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)設(shè)備的基線配置、補(bǔ)丁 安裝；平臺訪問采用加密的SSH或SSL方式，登錄進(jìn)行密碼保護(hù)；能夠在系統(tǒng)管理界面顯示當(dāng)前活動的TCP/UDP服務(wù)端口列表以及 已建IP連接列表。（3）日志管理應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、防火墻等的操作有完 整的日志記錄；系統(tǒng)自身產(chǎn)生的運(yùn)行日志和告警日志發(fā)至安全監(jiān)控系統(tǒng)統(tǒng)一存 儲管理；應(yīng)用系統(tǒng)本身提供友好的日志查詢和統(tǒng)計界面，應(yīng)用系統(tǒng)可保存 短期日志;（4）系統(tǒng)管理在系統(tǒng)中存在很多應(yīng)用服務(wù)器，對于關(guān)鍵應(yīng)用服務(wù)器的系統(tǒng)本身 和運(yùn)行于其上的應(yīng)用，應(yīng)給予專門的保護(hù)，防止未授權(quán)用戶的非法訪 問。系統(tǒng)建設(shè)之后達(dá)到以下效果：通過良好的口令管理、登錄

15、活動記錄和報告、用戶和網(wǎng)絡(luò)活動的 周期檢查，防止未被授權(quán)使用系統(tǒng)的用戶進(jìn)入系統(tǒng)。對于需要登錄系統(tǒng)訪問的用戶，通過產(chǎn)品提供的安全策略強(qiáng)制實(shí) 現(xiàn)用戶口令安全規(guī)則，如限制口令長度、限定口令修改時間間隔等， 保證其身份的合法性。能夠按照用戶、組模式對操作系統(tǒng)的訪問進(jìn)行控制，防止已授權(quán) 或未授權(quán)的用戶存取相互的重要信息。不同部門或類型的用戶只能訪 問相應(yīng)的文件或應(yīng)用，可以采取授權(quán)方式限定用戶對主機(jī)的訪問范 圍。能夠防止惡意用戶占用過多系統(tǒng)資源（CPU、內(nèi)存、文件系統(tǒng)等）， 從而防止因無系統(tǒng)資源導(dǎo)致系統(tǒng)對其他用戶的不可用的事件發(fā)生。能夠?qū)χ鳈C(jī)的安全事件進(jìn)行詳細(xì)的記錄，并根據(jù)需要隨時進(jìn)行查 閱。提供完善的漏

16、洞掃描手段，及時發(fā)現(xiàn)系統(tǒng)的安全隱患，并據(jù)此提 供必要的解決方案。（5）應(yīng)用安全應(yīng)用安全主要通過對各用戶訪問系統(tǒng)功能限制和數(shù)據(jù)訪問范圍 的合理配置來實(shí)現(xiàn)。（6）權(quán)限管理應(yīng)用安全管理上把接觸系統(tǒng)的所有人員分為決策人員、管理員、 業(yè)務(wù)人員等類型來分別控制數(shù)據(jù)訪問的權(quán)限。系統(tǒng)的數(shù)據(jù)訪問方式有三種，分別為文件直接訪問，數(shù)據(jù)庫客戶 端訪問，應(yīng)用系統(tǒng)訪問。1）文件直接訪問：通過直接訪問源系統(tǒng)傳送過來的接口文件實(shí) 現(xiàn)對系統(tǒng)數(shù)據(jù)的訪問。2）數(shù)據(jù)庫客戶端訪問：通過數(shù)據(jù)庫客戶端利用SQL訪問系統(tǒng)中 的數(shù)據(jù)。3）應(yīng)用系統(tǒng)訪問：通過系統(tǒng)提供的應(yīng)用前端功能訪問系統(tǒng)的數(shù) 據(jù)。（7）決策人員可以通過應(yīng)用系統(tǒng)訪問的方式訪問自己

17、管理范圍下的所有業(yè)務(wù) 的數(shù)據(jù)。（8）管理員主機(jī)系統(tǒng)管理員，在獲得口令的情況下，可以通過文件直接訪問 的方式訪問本主機(jī)系統(tǒng)的所有存儲設(shè)備包含的數(shù)據(jù)。應(yīng)用系統(tǒng)管理員，在獲得口令的情況下，可以通過應(yīng)用系統(tǒng)訪問 的方式訪問應(yīng)用系統(tǒng)的所有的應(yīng)用數(shù)據(jù)。數(shù)據(jù)庫管理員，在獲得口令的情況下，可以通過數(shù)據(jù)庫客戶端訪 問的方式訪問數(shù)據(jù)庫中所有的數(shù)據(jù)庫數(shù)據(jù)。（9）業(yè)務(wù)人員只能夠通過應(yīng)用系統(tǒng)訪問的方式訪問自己管理范圍內(nèi)內(nèi)的有關(guān) 的應(yīng)用數(shù)據(jù)。（10）應(yīng)用權(quán)限分配系統(tǒng)能夠?qū)κ褂孟到y(tǒng)的各用戶提供類型和權(quán)限設(shè)置，并能對各用 戶實(shí)現(xiàn)分組分級管理，實(shí)現(xiàn)集中的用戶管理機(jī)制。系統(tǒng)提供角色與用戶級聯(lián)管理的功能；允許授權(quán)的用戶添加、修改、

18、刪除角色；允許授權(quán)的用戶定義角色的類型；允許授權(quán)的用戶分配角色的權(quán)限；允許授權(quán)用戶修改角色權(quán)限；對用戶可以按不同的工作范圍和角色來管理其享有的資源及訪問的 范圍等。對允許登陸到系統(tǒng)和設(shè)備的IP地址范圍進(jìn)行設(shè)定。權(quán)限的顆粒度足夠細(xì)，分為系統(tǒng)管理權(quán)限（賬號管理、角色管理、權(quán) 限管理、日志策略配置等、功能權(quán)限（如可分為多維分析、數(shù)據(jù)挖掘 等）、操作權(quán)限（如可分為查詢操作權(quán)限、寫操作權(quán)限等）、數(shù)據(jù)權(quán)限（如 可按地區(qū)、按時限設(shè)置用戶可以訪問的數(shù)據(jù)）等，并能夠在其上面實(shí) 現(xiàn)靈活組合。（11）應(yīng)用日志管理應(yīng)用系統(tǒng)日志管理功能主要是，應(yīng)用系統(tǒng)自動記錄系統(tǒng)中安全相 關(guān)的信息，通過分析該信息，從而來檢測系統(tǒng)有關(guān)安

19、全的潛在和實(shí)際 問題。對于一些已經(jīng)明確的安全問題系統(tǒng)可以同步進(jìn)行相應(yīng)的處理。（12）安全日志記錄系統(tǒng)中涉及添加角色在系統(tǒng)中（含更改角色屬性）的事件發(fā)生，主 要記錄添加（或更改）的時間，以及各個角色的屬性，如果是更改用戶 的屬性則同時記錄角色更改前的屬性和更改后的屬性。系統(tǒng)中用戶登錄事件發(fā)生，主要記錄用戶的登陸時間和登陸的 地址（IP）。系統(tǒng)中用戶的操作端屬性變更事件發(fā)生，主要記錄用戶的客戶 端變更（瀏覽器的版本）。系統(tǒng)中用戶使用系統(tǒng)中的應(yīng)用操作事件發(fā)生，主要記錄用戶的 操作功能。系統(tǒng)中任何涉及用戶的前臺數(shù)據(jù)倒入事件發(fā)生，主要記錄用戶 的導(dǎo)入數(shù)據(jù)的事件，記錄數(shù)（合法數(shù)目和非法數(shù)目）以及成功與否的

20、標(biāo) 志。系統(tǒng)中用戶自定義對象的創(chuàng)建事件發(fā)生，根據(jù)用戶初建對象屬 性記錄。（13）安全日志應(yīng)用功能在查詢、統(tǒng)計時，操作日志的各功能要素都可作為查詢條件、分 類條件、排序條件或統(tǒng)計要素（一般為次數(shù)分類統(tǒng)計），提供靈活方便 的查詢方式和途徑。（14）安全日志保存在系統(tǒng)的日志記錄的事件列表中，僅有系統(tǒng)的管理員可以進(jìn)行審 計事件和事例的選擇，以及審計內(nèi)容的配置，任何除管理員之外的用 戶不能夠自定義需要記錄的內(nèi)容。系統(tǒng)記錄的日志信息保留在系統(tǒng)中，在有效期內(nèi)不能清除任何的 系統(tǒng)日志記錄信息。在具體的應(yīng)用過程中，系統(tǒng)記錄后的日志信息要刪除只能由經(jīng)過授權(quán) 的系統(tǒng)管理員進(jìn)行處理，授權(quán)的形式一般為管理員的上級領(lǐng)導(dǎo)書面通 知的方式。系統(tǒng)上任何使用人員沒有權(quán)限刪除日志，系統(tǒng)提供普通用戶瀏覽 和打印自己和下級用戶的操作日志的功能，但不能進(jìn)行任何處理。（15）代碼安全開發(fā)的源代碼不能存在重大安全漏洞、后門和木馬等安全問題；1）代碼只實(shí)現(xiàn)指定的功能。2）對用戶輸入要做有效性及權(quán)限審查，防止代碼被惡意調(diào)用。3）考慮代碼容錯，出現(xiàn)意外情況可以及時進(jìn)行糾錯處理。4）不能允許在發(fā)現(xiàn)錯誤之后代碼繼續(xù)執(zhí)行。5）盡可能使用安全函數(shù)進(jìn)行設(shè)計。6）編程中注意規(guī)避緩沖區(qū)溢出錯誤。7）小心調(diào)用外部程序及命令。8）注意特殊字符的過濾。9）正確使用隱藏變量。10）編程中注意防范拒絕服務(wù)攻擊。11）程序使用正確的錯誤處理機(jī)制。12）核