智慧煙草項目建設方案V1.0（個人學習參考版本）

第第頁共48頁 項目建設方案總體建設方案建設背景基于現(xiàn)代互聯(lián)網(wǎng)技術和人工智能技術，應用于煙草銷售領域的一項具有挑戰(zhàn)性的項目。此項目旨在通過數(shù)字化、智能化、信息化的方式，提升煙草銷售的服務質(zhì)量和用戶體驗，滿足用戶個性化需求和提高市場競爭力，同時也有助于煙草業(yè)向數(shù)字化和智能化方向發(fā)展，提高煙草產(chǎn)業(yè)的經(jīng)濟價值和社會價值。此項目具有較好的社會和經(jīng)濟效益，也有助于推動中國煙草產(chǎn)業(yè)的可持續(xù)發(fā)展。建設原則項目的建設應體現(xiàn)謀劃科學、布局合理、遠近結合、切實可行的特點，遵從以下原則：1、可靠性與穩(wěn)定性原則系統(tǒng)的高可靠性是第一位的，在方案設計中必須充分考慮平臺的使用環(huán)境、使用頻度和操作需求，確保系統(tǒng)運行安全可靠及性能參數(shù)穩(wěn)定。2、安全性和保密性原則要充分考慮信息資源在網(wǎng)絡系統(tǒng)的共享需求，更要注意信息的保護和隔離，因此系統(tǒng)應針對性地采取包括系統(tǒng)整體的安全機制、數(shù)據(jù)存取和瀏覽的權限控制等的措施，確保信息安全的萬無一失。3、可擴展性原則開展標準化設計工作，設計并預留相關數(shù)量的標準化硬軟件接口，在確保滿足現(xiàn)有設備使用的前提下，充分考慮與未來設備的更多互連和互操作，方便地與上下級網(wǎng)絡接口的信息連接與交互。4、實用性原則注重智能化設計，綜合對基礎信息、信息等的融合與處理，分類提供滿足不同需求參考信息，盡量減少系統(tǒng)操作和管理的復雜性，并做到維護簡單。5、先進性與經(jīng)濟性原則依據(jù)現(xiàn)有的技術、產(chǎn)品和投入基礎，充分應用成熟的技術并兼容技術發(fā)展的趨勢，保證系統(tǒng)的架構、設計技術和操控水平在一定的時限內(nèi)具有其先進性。建設規(guī)范本項目將沿用標準規(guī)范。標準體系框架標準體系框架主要反映標準體系的總體組成、類別及層次結構關系，是對標準體系的概括。標準范圍涵蓋的物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、通信、中間件、數(shù)據(jù)編碼、數(shù)據(jù)交換等多方面的技術規(guī)范要求，也包括各子系統(tǒng)和各匯聚節(jié)點進行信息交互，實現(xiàn)應用服務的數(shù)據(jù)格式、通信協(xié)議和應用管理描述等方面的規(guī)范要求。標準體系根據(jù)市場需求和產(chǎn)業(yè)發(fā)展需要，考慮技術產(chǎn)品未來發(fā)展趨勢，遵循完整、協(xié)調(diào)、先進和可擴展的原則。對跨領域覆蓋了多個行業(yè)標準的，一般情況下我們將直接采用這些領域已有的國家或行業(yè)標準，不再重復制定。標準體系框架包括：總體標準、基礎設施、管理與服務、安全運維4大類標準，涵蓋15個技術領域，包含68個分支的專業(yè)標準。標準規(guī)范的建設原則標準規(guī)范的建設是一項復雜而艱巨的任務，工作量大，需協(xié)調(diào)的因素多，在建設過程中應認真遵循以下原則：1.切實可行，準確實用標準規(guī)范必須根據(jù)實際情況而制定和修改，以便對實際情況提供指導和支持。標準規(guī)范的制定和修訂要求準確實用，使執(zhí)行者易于理解和執(zhí)行，具有較強的可操作性。2.采標為主，定標為輔在滿足本系統(tǒng)建設需求的基礎上，首先考慮采用已有的標準規(guī)范，采標順序是：先國家標準，后行業(yè)標準，最后是國際標準；其次是修訂或制定適合本項目特點的、本項目專用的、不與國家或行業(yè)標準沖突的標準規(guī)范。3.結合實際，急用先行密切結合實際工程項目的建設開展標準化建設，以便將應用工程的建設成果能及時轉(zhuǎn)化為技術和業(yè)務規(guī)范，通過實踐的檢驗后上升為正式的標準。由于目前政務資源標準化的建設任務相當繁重，因此必須堅持急用先行的原則，密切結合工程建設的實際需求確定標準化工作的優(yōu)先順序。4.前瞻性強，易于擴展由于本項目涉及多級、多個政府部門，覆蓋多種重點業(yè)務，是一個龐大復雜的大型網(wǎng)絡系統(tǒng)，因此標準規(guī)范的制定和采用應具有前瞻性及成熟可用性，滿足易于擴展的需求，使之能適應未來業(yè)務的變化。5.統(tǒng)一組織，各方參與共享平臺標準規(guī)范體系建設涉及面廣，不是一個單位、一個部門所能全面覆蓋的。因此，在標準的制定過程中必須調(diào)動各部門的積極性，吸收盡可能多的單位參與。建設策略（1）以需求為導向，以應用促發(fā)展緊緊圍繞需求導向，根據(jù)當前以及中長期服務事項業(yè)務開展的需要，有針對性地進行應用與服務的開發(fā)工作，通過平臺各應用系統(tǒng)的建設與推廣，充分發(fā)揮互作用，為提供更加全面、準確、高效的信息服務。（2）統(tǒng)一規(guī)劃，協(xié)同建設在項目建設單位的總體牽頭及規(guī)劃下，遵照統(tǒng)一規(guī)范和部署，協(xié)同相關部門共同建設，分步實施。（3）資源共享，講究實效充分依托各部門現(xiàn)有基礎資源加以整合，避免重復建設。遵循經(jīng)濟、實用、先進、可靠的原則，建設可擴展、易于管理和維護的信息管理系統(tǒng)。（4）信息互通，安全保密從全局出發(fā)，開發(fā)統(tǒng)一的數(shù)據(jù)接口和數(shù)據(jù)處理服務接口等，全市實現(xiàn)數(shù)據(jù)及處理服務；遵照國家和廣西壯族自治區(qū)有關安全保密法規(guī)規(guī)定，采取有效技術方案，同步規(guī)劃建設各項保密設施，確保設備安全、網(wǎng)絡安全、數(shù)據(jù)安全、應用安全等。建設周期項目實施采用分期建設，逐步推進建設的方式。項目工作約為1個月（2023年5月），項目建設期建設約為1個月。總體設計方案總體設計參照需求調(diào)研相關材料，從頂層的角度分析和設計，從全局出發(fā)，發(fā)揮制度力量。統(tǒng)籌考慮發(fā)展各層次和各要素，在最高層次上尋求問題的解決之道，并具有“整體的明確性”和“具體的可操作性”?？傮w設計原則架構設計必須遵循如下原則：松耦合系統(tǒng)設計將應用程序定義為不同組件（或稱為服務），通過這些服務之間定義良好的接口和契約聯(lián)系起來。適應性由于需要整合的系統(tǒng)相當多并且復雜，系統(tǒng)設計必須能夠方便地適應當前相關系統(tǒng)的不同情況以及未來變化。包括支撐技術、系統(tǒng)接口以及業(yè)務需求等方面的變化。本系統(tǒng)應盡可能減少對原系統(tǒng)的改變。擴展性能夠通過增加系統(tǒng)的資源，如CPU、內(nèi)存、網(wǎng)絡和存儲等顯著地提升系統(tǒng)的吞吐能力。包括垂直擴展（在一臺服務器中增加更多的資源）和水平擴展（使用多臺服務器）?？捎眯韵到y(tǒng)通過冗余的方法避免單點故障。同時，系統(tǒng)應盡量減少計劃內(nèi)的停機。安全性系統(tǒng)的安全性涉及多個方面，包括認證(Authentication)、授權(Authorization)、審計（Audit）和管理（Administration）等方面。成熟性使用的產(chǎn)品要經(jīng)過市場的考驗，并且在全國范圍內(nèi)有廣泛的用戶。先進性設計方案中采用市場領先并成熟的技術，使項目具備國內(nèi)同業(yè)領先的地位。便于系統(tǒng)的升級和今后的維護。標準性和開放性使用的產(chǎn)品，從網(wǎng)絡協(xié)議到操作系統(tǒng)，需要遵循通用的國際或行業(yè)標準。要充分利用現(xiàn)有資源，統(tǒng)籌考慮，長遠規(guī)劃?？傮w架構設計總體架構系統(tǒng)工程在總體規(guī)劃時需要明確定位，注重從全局和整體出發(fā)，籌劃建設的總體目標、優(yōu)先順序和重點任務，提供可行性的圖表。這就需要做好頂層設計、精心謀劃、通觀全部、把握全局，從城市發(fā)展的高度規(guī)劃建設的總體方案，繪就發(fā)展藍圖，避免建設的盲目性和不確定性。開發(fā)功能介紹系統(tǒng)響應性能數(shù)據(jù)處理性能本系統(tǒng)需要具備數(shù)上百GB級的數(shù)據(jù)處理能力，同時需要滿足系統(tǒng)運行穩(wěn)定可靠、數(shù)據(jù)更新及時方便、數(shù)據(jù)調(diào)用快捷準確、操作維護簡便、數(shù)據(jù)組織合理、可擴展性和兼容性好等整體要求。系統(tǒng)應該完成數(shù)據(jù)預處理，數(shù)據(jù)持久化存儲，敏感信息發(fā)現(xiàn)，突發(fā)敏感事件發(fā)現(xiàn)，預警等各項分析處理過程，形成初步處置預案。主要性能指標如下：1.應用系統(tǒng)具有7*24小時穩(wěn)定運行的能力；關鍵業(yè)務系統(tǒng)或數(shù)據(jù)庫系統(tǒng)具備高容錯能力，避免意外的系統(tǒng)宕機；2.系統(tǒng)預處理（包括數(shù)據(jù)查重、清洗、全文索引、圖像索引、視音頻轉(zhuǎn)碼處理等）延遲通常不大于6分鐘，特殊處理可適當延長；語言識別與翻譯、敏感信息發(fā)現(xiàn)、預警等前期分析處理平均延遲應不超過8分鐘；分析研判相關分析處理平均延遲應不超過7分鐘；4.具備支持業(yè)務擴展及流程；5.系統(tǒng)具有集成其他應用系統(tǒng)接口的能力。應用響應性能應用響應能力指標：系統(tǒng)支持的并發(fā)用戶數(shù)，系統(tǒng)并發(fā)吞吐率，平均響應時間等。影響應用響應性能最大的因素是并發(fā)用戶數(shù)，反映實際用戶訪問情況以及對系統(tǒng)的瞬間壓力。本項目上線以后將為相關系統(tǒng)用戶提供服務。系統(tǒng)用戶包含區(qū)域內(nèi)的單位用戶。預留未來擴展空間，支撐用戶賬號數(shù)約1.5萬個，因此本項目設計預期用戶余量數(shù)應不低于15000人。根據(jù)傳統(tǒng)項目經(jīng)驗，結合本項目實際，系統(tǒng)峰值并發(fā)訪問量按照總用戶比例公式進行估算，峰值時段系統(tǒng)吞吐率（或并發(fā)訪問量）應不低于每秒100次并發(fā)訪問，平均吞吐率應不低于每秒200次并發(fā)訪問。1.系統(tǒng)主要業(yè)務功能滿足高峰時段每秒100次并發(fā)訪問量，非高峰時段每秒200次并發(fā)訪問量；2.用戶交互式訪問系統(tǒng)的登錄界面的響應時間目標不高于2秒，主要業(yè)務功能訪問響應時間不超過5秒，特殊業(yè)務訪問響應時間不超過120秒；3.時間窗口需求系統(tǒng)運行的時間窗口是每天的0點到24點，即7×24的服務；數(shù)據(jù)備份與恢復時間根據(jù)業(yè)務需要和系統(tǒng)性能考慮，數(shù)據(jù)備份和恢復時間需求如下1.備份頻率：執(zhí)行備份；2.數(shù)據(jù)保存方式：磁盤。3.數(shù)據(jù)保存時間：生產(chǎn)數(shù)據(jù)具有時效性和使用期限，到期清理；4.審計日志月底歸檔備份。5.數(shù)據(jù)恢復時間：36小時。硬件相關介紹采用天翼云眼攝像頭硬件，可以根據(jù)實際需求靈活擴展實時監(jiān)控、錄像回放、云臺控制、語音對講等功能。安全技術防護體系安全技術防護體系包括物理安全、基礎架構安全、應用安全、數(shù)據(jù)安全、身份訪問安全等，是其他各維度的基礎。安全建設以整體提升現(xiàn)有資源為主要方式，建立邏輯上統(tǒng)一的信息安全技術防護體系。保護組織的物理基礎設施是指防護或預防對因某一故障或物理基礎設施的損失而造成的對業(yè)務連續(xù)性的可能影響。保護組織的基礎設施可能涉及間接威脅和漏洞的保護。例如，使用服務的丟失、物理訪問控制的滲透，或關鍵有形資產(chǎn)的丟失所造成的影響。物理安全包括機房物理安全和物聯(lián)網(wǎng)安全。架構安全龐大復雜的信息系統(tǒng)對企業(yè)IT基礎架構提出了更多要求，信息技術發(fā)展所帶來的高效率和高風險并存。對信息系統(tǒng)中的網(wǎng)絡、服務器和端點進行主動實施威脅和安全漏洞的監(jiān)視和管理對于鉗制新興威脅，防止它們對系統(tǒng)組件及相關人員和業(yè)務流程產(chǎn)生負面影響至關重要。信息系統(tǒng)應該從三個層面考慮網(wǎng)絡安全，即網(wǎng)絡架構安全、網(wǎng)絡安全技術部署和網(wǎng)絡設備安全配置，并通過不斷地評估和優(yōu)化提高用戶整體的網(wǎng)絡安全水平。網(wǎng)絡架構安全主要包含安全區(qū)域劃分和安全邊界定義、結構冗余性、服務器和終端桌面的安全接入。網(wǎng)絡安全技術主要包括問題控制、病毒及入侵防御、內(nèi)容安全、認證和授權，以及審計跟蹤等。網(wǎng)絡設備安全配置主要包括定義正確適用的安全策略/訪問策略；定期掃描，發(fā)現(xiàn)網(wǎng)絡/安全設備中漏洞；及時升級和為系統(tǒng)打補丁；安全報警及時處理等。系統(tǒng)安全主要防護應從操作系統(tǒng)、網(wǎng)絡層、應用層、內(nèi)容安全和安全管理等多個層面加以考慮。主要目的是對主機節(jié)點進行全面防護，與網(wǎng)絡安全防護配合，形成有層次的立體防御體系。應用安全應用安全，就是保障應用程序使用的整個生命周期過程中所有過程和結果的安全。是針對應用程序或工具在使用過程中可能出現(xiàn)的計算、數(shù)據(jù)傳輸?shù)男孤逗褪Ц`，通過相關安全工具、策略和控制流程來消除隱患。由于近年關于網(wǎng)絡釣魚、SQL注入和跨站腳本等帶來嚴重后果的攻擊事件的頻頻報道，嚴重影響了人們對Web應用的信心。目前網(wǎng)絡中常見的攻擊已經(jīng)由傳統(tǒng)的系統(tǒng)漏洞攻擊逐漸發(fā)展演變?yōu)閷米陨砣觞c的攻擊。在安全建設中，應用安全已成為重點主題之一。因此，我們?yōu)閼孟到y(tǒng)定義了遵循國際標準的安全基線總體框架。安全基線是一個信息系統(tǒng)的最小安全保證，即該信息系統(tǒng)最基本需要滿足的安全要求。信息系統(tǒng)安全往往需要在安全付出成本與所能夠承受的安全風險之間進行平衡，而安全基線正是這個平衡的合理的分界線。不滿足系統(tǒng)最基本的安全需求，也就無法承受由此帶來的安全風險，而非基本安全需求的滿足同樣會帶來超額安全成本的付出，所以構造信息系統(tǒng)安全基線已經(jīng)成為系統(tǒng)安全工程的首要步驟，同時也是進行安全評估、解決信息系統(tǒng)安全性問題的先決條件。應用系統(tǒng)漏洞掃描是指基于程序及漏洞數(shù)據(jù)庫，通過掃描等手段對代碼及數(shù)據(jù)庫的安全脆弱性進行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描是所有PaaS和基礎設施即服務（IaaS）云服務都必須執(zhí)行的。無論他們是在云中托管應用程序還是運行服務器和存儲基礎設施，用戶都必須對暴露在互聯(lián)網(wǎng)中的系統(tǒng)的安全狀態(tài)進行評估。通過專業(yè)的功能、性能、安全性、壓力測試工具進行掃描分析，形成測試分析報告，及時修正應用系統(tǒng)安全性漏洞。訪問控制規(guī)定了主體對客體訪問的限制，并在身份識別的基礎上，根據(jù)身份對提出資源訪問的請求加以控制。訪問控制是應用系統(tǒng)中的核心安全策略，它的主要任務是保證應用系統(tǒng)資源不被非法訪問。主體、客體和主體對客體操作的權限形成訪問控制機制的三要素。訪問控制策略可以劃分為自主訪問控制、強制訪問控制和基于角色的訪問控制三種。應用系統(tǒng)應提供對系統(tǒng)進行監(jiān)控的功能，監(jiān)控的內(nèi)容包括系統(tǒng)當前登錄的用戶、用戶類型、用戶正在訪問的交易、用戶登錄的IP等。對有授權流程的交易要求完整記錄授權的經(jīng)過，授權記錄與交易記錄分開存放。通過應用服務器自身的會話管理或應用程序的會話管理都可以控制會話的時長設定，設置過久的會話將給客戶端帶來安全風險，而設置過短則影響用戶的正常使用。該機制是在應用層無狀態(tài)的HTTP/HTTPS協(xié)議，能夠支持需要狀態(tài)記錄的互聯(lián)網(wǎng)應用，實現(xiàn)用戶登錄后在新的狀態(tài)下從事交易、超時斷路等功能。應用系統(tǒng)對用戶的關鍵資源或信息，提供操作權限設置支持，權限分為：查詢和更新兩類。權限為查詢的資源或信息只能對其進行查詢操作，不能進行更新。資源權限由開戶時指定，為加強安全性，權限分配可通過落地處理開通。密碼技術是保護信息系統(tǒng)安全的基礎技術之一，密碼技術可以保證數(shù)據(jù)的保密性和完整性，同時它還具有身份認證和數(shù)字簽名的功能。從密碼體制方面來說，密碼技術可分為對稱密鑰密碼技術和非對稱密鑰密碼技術兩大類。在應用系統(tǒng)中常用的密碼技術主要有以下幾種：加密（Encryption）就是指通過特定的加密算法對數(shù)據(jù)進行變換，將明文（Plaintext）轉(zhuǎn)換成密文（Cryptograph）；解密（Decryption）是加密的逆過程，解密的過程就是將密文還原為明文。數(shù)字簽名是指通過密碼算法對原始數(shù)據(jù)信息進行加密處理后，生成一段原始數(shù)據(jù)信息的信息標識，這段信息標識稱為原始數(shù)據(jù)信息的數(shù)字簽名。通常數(shù)字簽名和原始數(shù)據(jù)信息是放在一起發(fā)送的，這樣便于信息的接受者對其進行驗證，數(shù)字簽名是對現(xiàn)實中手寫簽名和印章的模擬，數(shù)字簽名只有信息發(fā)送方一人能產(chǎn)生，這種唯一性對應了原始數(shù)據(jù)信息的來源。數(shù)字簽名具有驗證數(shù)據(jù)完整性和信息來源不可否認性的功能，這正是PKI體系提供的核心功能。在應用系統(tǒng)中，較小的數(shù)據(jù)可以直接簽名，而較大的數(shù)據(jù)或文件通常先對其作數(shù)據(jù)摘要后再對數(shù)據(jù)摘要作數(shù)字簽名。應用系統(tǒng)跟其他系統(tǒng)通信時大都是通過發(fā)送接收報文方式進行的，除比較常用的ISO8583，sop報文等，還有比較多的就是自定義的報文格式，自定義報文需要解決報文的保密性和完整性問題，報文的完整性可以通過加密算法生成原始報文的報文標識來識別，這個加密后的報文標識稱為原始報文的識別碼，也叫報文校驗碼MAC（MessageAuthenticationCode）。而報文的保密性可以通過對整個報文及其識別碼進行加密處理來完成，實際應用中識別碼通常可以通過單向散列函數(shù)對原始報文作數(shù)據(jù)摘要得到，然后對原始報文和數(shù)據(jù)摘要作對稱加密，這樣既保證了報文的完整性，同時也保證了報文的保密性，這里對稱加密算法的密鑰分發(fā)是主要問題。數(shù)據(jù)安全數(shù)據(jù)是最根本的價值，數(shù)據(jù)安全的重要性隨著信息系統(tǒng)應用的依賴程度不斷提高。隨著物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)的發(fā)展，越來越龐大和重要的數(shù)據(jù)迫切需要進行安全保護。數(shù)據(jù)安全有兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性和雙向強制身份認證等；二是數(shù)據(jù)防護的安全，主要是采用現(xiàn)代信息儲存手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份和異地容災等手段保證數(shù)據(jù)的安全。數(shù)據(jù)安全是一種主動的防護措施，必須依靠可靠、完整的安全體系與安全技術來實現(xiàn)。有關數(shù)據(jù)安全的內(nèi)容可以簡化為以下三個基本點。機密性機密性又稱保密性，是指個人或團體的信息不為其他不應獲得者獲得。完整性數(shù)據(jù)完整性是指在傳輸、儲存信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權地篡改或在篡改后能夠被迅速發(fā)現(xiàn)?？捎眯詳?shù)據(jù)可用性是一種以使用者為中心的設計概念，可用性設計重點在于讓產(chǎn)品的設計能夠符合使用者的習慣和需求，也就是在確保數(shù)據(jù)機密性和完整性的同時，也要確保數(shù)據(jù)可以被使用者方便使用。不能一味強調(diào)機密和完整，而忽略數(shù)據(jù)存在的根本意義是被使用和處理。為應對因生命周期帶來的挑戰(zhàn)，必須從數(shù)據(jù)的整個生存周期考慮，針對數(shù)據(jù)生命周期的不同階段，設計有針對性的解決方案。通過覆蓋數(shù)據(jù)生命周期的整體解決方案，最終實現(xiàn)業(yè)務數(shù)據(jù)如文件數(shù)據(jù)、應用數(shù)據(jù)的基于策略的自動管理，包括數(shù)據(jù)的分類、備份、發(fā)布、遷移、歸檔和刪除，實現(xiàn)全面的數(shù)據(jù)儲存管理自動化。在提高現(xiàn)有儲存資源利用率的同時，提高數(shù)據(jù)的可用性。采取數(shù)據(jù)泄露安全的目的就是建立敏感數(shù)據(jù)的安全邊界，通過采取相應的技術措施，為各種數(shù)據(jù)建立一個關于數(shù)據(jù)的安全邊界。理論上來說，這些數(shù)據(jù)只要還在安全邊界內(nèi)，就能保證其是安全的。數(shù)據(jù)的防泄漏保護需要一套完整的體系，也是多種系統(tǒng)的集成，用以解決不同類型用戶的不同需求。根據(jù)所屬的位置的不同，數(shù)據(jù)泄露安全保護可以分成基于網(wǎng)絡的數(shù)據(jù)泄露安全保護和基于主機的數(shù)據(jù)泄露安全保護。基于網(wǎng)絡的數(shù)據(jù)泄露安全保護通常部署內(nèi)部網(wǎng)絡和外部網(wǎng)絡區(qū)域的互聯(lián)網(wǎng)的接口處，所針對的對象是進出各網(wǎng)絡區(qū)域的所有數(shù)據(jù)?；谥鳈C的數(shù)據(jù)泄露安全保護則部署在存放敏感數(shù)據(jù)的主機上，當發(fā)現(xiàn)被保護主機上的數(shù)據(jù)被違規(guī)轉(zhuǎn)移出主機時，基于主機的數(shù)據(jù)泄露安全保護方案會采取攔截或警報等行為。環(huán)境下，兩種方案通常需同時部署。數(shù)據(jù)加密功能是幫助客戶克服與部署全面的端點安全解決方案相關的困難，通過將安全性構建在最常用的應用中，能夠保護保存在PC、儲存器、智能終端等任何地方的數(shù)據(jù)。幫助用戶一致地執(zhí)行公司和法定安全策略。通過基于平臺的端點數(shù)據(jù)加密，能夠通過擴展來提供大量的數(shù)據(jù)安全選項，具體取決于數(shù)據(jù)保存位置、共享方式和用戶。統(tǒng)一的加密平臺具有卓越的運行效率和可擴展性，能夠適應增長。數(shù)據(jù)歸檔技術就是應對這一問題有效的解決方案。與存儲不同，備份用于高速復制和恢復來減少故障、人員錯誤或災難的影響，數(shù)據(jù)歸檔的作用并不限于“恢復”一個應用程序或業(yè)務，還要能夠方便地檢索。數(shù)據(jù)歸檔系統(tǒng)的最基本目的是將歷史數(shù)據(jù)安全地、低成本地存儲起來，在需要時可方便地搜尋到。因此，數(shù)據(jù)歸檔并不是生產(chǎn)數(shù)據(jù)的“復制”，而是一段信息的基本版本，經(jīng)常是當前失效的或不再改變的數(shù)據(jù)。實際上，當數(shù)據(jù)停止改變或不被頻繁使用時，最好把他們轉(zhuǎn)移到一個文檔，使之存儲在日常的備份窗口外，但仍能隨時地接入。用于數(shù)據(jù)歸檔的存儲平臺也同樣重要。理想的情況是，數(shù)據(jù)歸檔存儲系統(tǒng)應能滿足長期保存活躍歸檔數(shù)據(jù)的需求，并易于擴展和管理，總擁有成本也要低于生產(chǎn)環(huán)境。先進的數(shù)據(jù)歸檔平臺還能保證內(nèi)容的真實性、內(nèi)容位置獨立性，以及具有內(nèi)置復制功能。為了災難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡系統(tǒng)、基礎設計、技術支持能力和運行管理能力進行備份的過程稱為災難備份。災難備份是災難恢復的基礎，是圍繞著災難恢復所進行的各類備份工作，災難恢復不僅包含難備份，更注重的是業(yè)務恢復。建設集合各縣級兩級數(shù)據(jù)中心資源，形成“兩地雙中心”數(shù)據(jù)中心互為災備格局。災備中心的建立，將為主數(shù)據(jù)中心提供一個應用級數(shù)據(jù)或數(shù)據(jù)級容災，一旦主數(shù)據(jù)中心出現(xiàn)問題，災備中心可以直接接管業(yè)務或保護數(shù)據(jù)。訪問安全身份和訪問安全通常定義為身份驗證、訪問管理和身份生命周期管理三部分。它有助于組織識別訪問系統(tǒng)、應用和數(shù)據(jù)的用戶身份，確保只有經(jīng)過授權的用戶才可以訪問，從而保護這些資產(chǎn)的安全，降低管理成本，增強用戶體驗，支持遵從性，幫助提高對人員人份的信任度。要想在物理和邏輯環(huán)境中有效地進行身份管理和訪問管理，則必須在整個身份生命周期中管理用戶身份和資源訪問權限。身份驗證身份驗證管理需要能夠集中地自動實現(xiàn)用戶賬號和審批工作流的創(chuàng)建，從整體角度設置IT和非IT資源，并通過自動化流程降低成本。借助集成化的單次登錄及個性化的門戶自服務（包括密碼重置），提升用戶的生產(chǎn)效率。借助當前功能強大的身份識別和識別存儲技術，身份識別管理范圍可以涵蓋管理涉及的身份識別的各個環(huán)節(jié)。從員工入職工作、合作機構簽約或客戶訪問系統(tǒng)開始，他就能追蹤、管理并自動實現(xiàn)需要的系統(tǒng)訪問變更，同時啟動所有的工作流和批準過程。訪問管理訪問管理解決方案通過集中和強化的端到端的安全性，保證業(yè)務關鍵性資產(chǎn)的安全，而無需受限于操作系統(tǒng)、平臺、業(yè)務應用以及是否是Web資源。集中管理會同提升生產(chǎn)效率的個性化以及統(tǒng)一的安全策略，可以確保降低成本。借助主動的動態(tài)安全措施，這些解決方案能夠提供最強大的保護，因此能夠在防止內(nèi)部破壞和外部攻擊的同時，全面監(jiān)控IT和物理訪問設備的違規(guī)使用。用戶生命周期管理用戶生命周期管理主要是針對各個系統(tǒng)的內(nèi)部用戶。生命周期管理是指IT系統(tǒng)用戶的管理應和其他在內(nèi)部的人事流程相關，同時也是受其驅(qū)動的。通常內(nèi)部用戶的人事關系發(fā)生變動后，其在統(tǒng)一用戶管理系統(tǒng)中的用戶狀態(tài)能夠做相應的調(diào)整，用戶的生命周期管理能夠根據(jù)其人事管理過程中的演進進而發(fā)生變化。構建該體系需要從整體考慮信息系統(tǒng)的身份管理流程，制定相應的規(guī)范，加強身份管理和認證的安全性，從而保障系統(tǒng)的安全、可靠運行。作為信息安全體系技術架構的重要組成部分，身份管理與認證是建成信息安全保障體系的關鍵技術類項目。作為共享的重要信息安全基礎設施，身份管理與認證為業(yè)務流程在系統(tǒng)中實現(xiàn)提供安全的身份認證，并降低系統(tǒng)建設與集成的復雜性和成本，提高信息系統(tǒng)的安全防護能力。集中身份管理也作為提高身份管理效率的措施，可以有效避免用戶身份管理不一致，無法適應信息系統(tǒng)大規(guī)模應用、影響信息技術應用情況，從而保證信息系統(tǒng)向用戶提供服務的可能性。集中身份管理與統(tǒng)一認證授權服務能夠解決應用系統(tǒng)用戶賬號管理復雜、口令安全性不足等信息安全問題，是安全、有效地達到等級保護和內(nèi)控合規(guī)性要求的重要措施。安全區(qū)域劃分及邊界控制在信息系統(tǒng)的安全體系建設中，整體的安全區(qū)域劃分及網(wǎng)絡邊界控制，屬于信息安全技術防護中的基礎架構安全部分，但由于該部分內(nèi)容比較重要，所以單獨提出，用作平臺安全基礎架構的設計依據(jù)。依照的規(guī)劃，整體的安全區(qū)域劃分邊界控制，對核心服務和數(shù)據(jù)進行安全隔離設計，提升安全保障控制能力。安全區(qū)域劃分設計，可規(guī)劃為安全區(qū)、非安全區(qū)和半安全區(qū)。其中，應用服務器區(qū)、平臺服務器區(qū)和運維管理區(qū)均為安全區(qū)；各個區(qū)域之間執(zhí)行嚴格的網(wǎng)絡安全邊界控制。網(wǎng)絡安全邊界控制的整體規(guī)范為：非安全區(qū)只能訪問半安全區(qū)，禁止訪問安全區(qū)；半安全區(qū)可發(fā)起訪問安全區(qū)，但不能主動發(fā)起訪問非安全區(qū)；安全區(qū)只能訪問本區(qū)域內(nèi)容，不能主動發(fā)起訪問其他區(qū)域（運維管理區(qū)除外）。對應的管理和服務系統(tǒng)，所有數(shù)據(jù)主要來自幾個位置；各個專項應用系統(tǒng)的自動或手動上傳；互聯(lián)網(wǎng)/物聯(lián)網(wǎng)系統(tǒng)的信息收集；公共用戶的資料上傳；以及下級政府單位資料上傳等等。系統(tǒng)內(nèi)部的應用系統(tǒng)會從數(shù)據(jù)交互平臺讀取相關數(shù)據(jù)。各系統(tǒng)之間經(jīng)過嚴格權限控制，也可以通過數(shù)據(jù)交互平臺互相訪問，達到數(shù)據(jù)共享的目的。安全標準規(guī)范體系安全體系是指為保障不同層面的信息系統(tǒng)建設和運維的安全而采用的技術和管理手段。隨著信息技術的不斷進步和信息化建設的不斷發(fā)展，信息安全威脅不斷擴大，全局性和群體性信息安全事件發(fā)生的可能性不斷增加，防御難度日益加大，信息安全已成為國家安全、社會安全、經(jīng)濟安全的重要組成部分。因此，建設，要強化信息安全保障能力，維護國家、企業(yè)以及公眾利益，保護國家涉密信息、政府敏感信息、商業(yè)機密信息、個人私密信息的安全，避免信息安全事故對政治、經(jīng)濟和社會生活的嚴重影響。全生命周期安全防護體系涵蓋信息安全管理機構、信息安全管理制度、信息安全技術體系以及信息安全運維體系。標準規(guī)范體系是與建設相關的一系列技術標準和規(guī)范。標準規(guī)范體系建設目標是全面、系統(tǒng)地梳理項目建設中所需的各項標準規(guī)范，貫徹落實已頒布的國家標準、行業(yè)標準和自治區(qū)等地方標準，在具體建設項目過程中由政府引導、相關協(xié)會或第三方機構牽頭組織制定和完善相關標準。將標準研究編制成果和榆林市信息化建設時間充分結合，以標準指導信息化系統(tǒng)建設，提高信息化建設成功率。標準體系涵蓋總體框架、終端、網(wǎng)絡、資源、平臺、應用和信息安全等各方面的標準。信息安全管理體系的安全保障體系是全方位的，需要全社會的積極配合及各職能部門的相互協(xié)調(diào)。有必要建立或健全安全管理體系和組織體系，完善安全運行管理機制，明確各職能部門的職責和分工，從技術、管理和法律等多方面保證的政策運行。完善信息安全組織體系，成立以政府職能部門為主的“”安全管理機構，強化和明確其職責。在健全信息安全組織體系的基礎上，切實落實安全管理責任制，明確各級、各部門作為信息安全保障工作的責任人。技術部門主管或項目負責人作為信息安全保障工作的直接責任人，強化對網(wǎng)絡管理人員和操作人員的管理。加強信息安全配套建設，消除信息安全風險隱患，把好涉密計算機和存儲介質(zhì)、內(nèi)部網(wǎng)絡對外接入、設備采購和服務外包的三個重要的管理關口。對正度信息系統(tǒng)和涉及重大民生及城市公共服務的重要系統(tǒng)，建立與之配套的數(shù)據(jù)備災中心。建立健全信息安全制度，制定整個的安全方針、安全策略以及整體的安全戰(zhàn)略規(guī)劃，針對市一級信息安全管理制定相應管理制度和規(guī)范。要求基礎網(wǎng)絡和重要信息系統(tǒng)運營、使用單位根據(jù)自身情況，制定包括拿權責任制度、定期檢查制度、評估改進制度、安全外包制度、事故報告制度等在內(nèi)的日常信息安全規(guī)章制度。開展信息安全和信息法制教育，要通過加強信息安全知識的普及教育，特別是對相關人員進行網(wǎng)絡安全知識培訓，大力強化相關隊伍的安全保密意識，使網(wǎng)絡信息安全宣傳教育工作不留死角，為網(wǎng)絡信息系統(tǒng)安全運行創(chuàng)造條件。與人事制度相結合，對信息安全相關崗位的工作人員的錄用、調(diào)崗、離職有一定的管理機制，對在崗人員有相關考核，切實把好用人關。項目運維服務支持系統(tǒng)主要包括信息處目前在用的各類服務器：數(shù)據(jù)庫服務器、應用服務器、WEB/網(wǎng)管/備份服務器、門戶網(wǎng)站、防病毒服務器等。具體服務內(nèi)容包括：服務器硬件狀態(tài)檢查服務器硬件安裝與調(diào)整服務器設備事件管理服務要求運維團隊根據(jù)服務器的情況制訂相應的事件管理文檔，由服務人員對服務器發(fā)生的事件進行記錄、跟蹤與分析，通過對事件的分析，及時發(fā)現(xiàn)服務器中存在的潛在問題，并進行解決或提出相應的解決方案。服務器性能監(jiān)控要求運維團隊每天由服務人員根據(jù)制定的性能監(jiān)測模板對服務器的性能監(jiān)控，監(jiān)控的參數(shù)為服務器的CPU、memory、hdd、network，并根據(jù)各服務器的應用情況，分析出服務器性能的基本基準線。應用維護要求運維團隊服務人員對這些應用進行定期的維護，對防病毒軟件的防護狀態(tài)與更新情況進行每天檢查。服務器進程與服務檢查服務器磁盤空間檢查服務器系統(tǒng)漏洞修補系統(tǒng)配置與變更管理系統(tǒng)垃圾清理記錄與報告當系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時，協(xié)同應用廠商，在信息處的授權下，要求運維團隊服務人員對相應的備份數(shù)據(jù)進行數(shù)據(jù)恢復，以快速保證與恢復客戶的應用。備份數(shù)據(jù)整理由于目前備份數(shù)據(jù)沒有明確的管理制度，備份數(shù)據(jù)管理呈無序化狀態(tài)，對于備份數(shù)據(jù)的保存生命周期沒有周密的限定計劃，造成備份數(shù)據(jù)占用大量的存儲空間，要求運維團隊服務人員根據(jù)備份和存儲數(shù)據(jù)的情況，提出數(shù)據(jù)整理頻率計劃，并信息處進行數(shù)據(jù)的整理。存儲設備運行維護要求運維團隊服務人員對存儲設備硬件狀態(tài)監(jiān)控，問題及時處理。記錄與報告存儲設備操作管理手冊設備檢修報告故障處理報告存儲設備運維分析報告數(shù)據(jù)備份操作管理手冊數(shù)據(jù)備份記錄存儲系統(tǒng)配置記錄存儲系統(tǒng)空間調(diào)整記錄備份策略調(diào)整更新記錄維護要求為：通過對應用系統(tǒng)的維護，分析用戶的不斷更新的需求，分析應用系統(tǒng)對服務平臺性能的要求，提出系統(tǒng)優(yōu)化擴容解決方案，保障應用系統(tǒng)的處理服務性能。主要維護內(nèi)容包括：業(yè)務數(shù)據(jù)維護；業(yè)務數(shù)據(jù)備份；業(yè)務系統(tǒng)日常維護；軟件更新服務；對業(yè)務管理系統(tǒng)健康狀態(tài)檢查與分析報告；對系統(tǒng)用戶信息進行維護和修改，添加系統(tǒng)用戶、更改系統(tǒng)用戶信息、權限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調(diào)整，以及數(shù)據(jù)同步。制度是一種必須共同遵守的行為規(guī)范，是保證工作有序開展和任務圓滿完成的基礎。建立和健全信息化設施運行維護的各項管理制度，對于維護工作的順利完成是必需的。要求運維團隊依據(jù)以下標準，協(xié)助建立規(guī)范、科學、實用的維護制度。（1）《電子信息系統(tǒng)機房設計規(guī)范》（GB50174-2008）（2）《綜合布線設計規(guī)范》GB50311-2007（3）《中華人民共和國消防法》（4）《電力供電標準與內(nèi)部控制管理制度全集》（5）ISO/IEC9001:2008質(zhì)量管理體系（6）ISO/IEC20000:2005IT服務管理體系（7）ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基礎架構庫終端設備的日常維護（8）ITSS（InformationTechnologyServiceStandards）信息技術服務標準風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各階段中。在運行維護階段，要不斷地實施風險評估以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干預，確保安全目標得以實現(xiàn)。風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險，運維階段的風險評估是一種較為全面的風險評估。評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。（1）資產(chǎn)評估：對真實環(huán)境下較為細致的評估，包括實施階段采購的軟硬件資產(chǎn)、系統(tǒng)運行過程中生成的信息資產(chǎn)、相關的人員與服務等。本階段資產(chǎn)識別是前期資產(chǎn)識別的補充與增加；（2）威脅評估：真實環(huán)境中的威脅分析，應全面地評估威脅的可能性和影響程度。對非故意威脅產(chǎn)生安全事件的評估可以參照事故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè)判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、網(wǎng)絡、系統(tǒng)、應用、安全保障設備、管理的脆弱性。對于技術的脆弱性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性；對安全保障設備脆弱性評估時考慮安全功能的實現(xiàn)情況和安全措施本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；（4）風險計算：根據(jù)相關標準，對主要資產(chǎn)的風險進行定性或定量的風險分析，描述不同資產(chǎn)的風險高低狀況。安全加固是指對在風險評估中發(fā)現(xiàn)的系統(tǒng)安全風險進行處理，按照級別不同，應該在相應時間內(nèi)完成。安全加固的內(nèi)容主要包括：（1）日常安全加固工作，主要是根據(jù)風險評估結果進行系統(tǒng)安全調(diào)優(yōu)服務，根據(jù)系統(tǒng)運行需要適時調(diào)整各類設備及系統(tǒng)配置、合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（2）主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報或者暴露出來的軟件漏洞或最新病毒庫更新，就主動推進計劃的升級和改進，從而避免出現(xiàn)安全事故。具體加固內(nèi)容包括但不限于：賬戶策略、賬戶鎖定策略、審核策略、NTFS、用戶權限分配、系統(tǒng)服務策略、補丁管理、事件日志、應用軟件的更新等。應急狀態(tài)的安全值守、響應工作，主要是系統(tǒng)應急響應、重大安全故障處理，確保系統(tǒng)出現(xiàn)安全事件時快速反應、及時處理，降低系統(tǒng)安全問題對工作的影響。安全巡檢主要是指深入，了解情況：質(zhì)檢服務內(nèi)容中的各類應用功能，了解安全運行情況，仔細觀察各個安全節(jié)點的可靠性，并綜合安全巡檢情況，定制安全策略。對服務內(nèi)容進行監(jiān)控，在安全環(huán)境產(chǎn)生變化時，及時更新安全策略，在現(xiàn)有設備和網(wǎng)絡情況有改變的時候，快速制定，針對更新后設備環(huán)境的安全策略，并實施部署。避免因設備變更而帶來的安全風險。定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補的情況下，制作安全通告及時告知相關運維人員，增強對于新型病毒和漏洞的防御力。在本服務項目中，運維團隊應明確自己的責任和義務，在充分了解項目所述各個系統(tǒng)現(xiàn)有環(huán)境的基礎上，提供規(guī)范化、高質(zhì)量的服務，并對服務質(zhì)量做出可量化的承諾。針對的不定時工作日制度，為客戶提供系統(tǒng)級的日常維護、定期巡檢、性能測試、故障排查等服務。具體內(nèi)容包括：主要指值守服務，維護團隊需要指派多名資深服務技術服務工程師長期值守在，負責對設備運行狀態(tài)進行監(jiān)視、管理和維護以及工作終端的管理和維護，通過對系統(tǒng)運行日志的分析提前發(fā)現(xiàn)并排除可能發(fā)生的潛在故障。當遇到重大活動需要提供臨時保障服務時，維護團隊須在需要保障服務的前一天對所有設備進行臨時性安全檢查，排除安全隱患，以做到萬無一失。要求維護團隊擁有強大的技術支持力量，擁有穩(wěn)定的專業(yè)化的技術支持服務隊伍，完善的技術支持服務體系。維護團隊根據(jù)系統(tǒng)維護服務計劃或用戶要求為用戶提供定期預防性維護服務。此類服務是有計劃有步驟地進行的，目的是提高系統(tǒng)的可使用率和高可靠性，把系統(tǒng)故障的可能性降低到最低。在硬件維護方面，要求維護團隊工程師每兩周進行一次例行檢查，為用戶維護硬件設備，并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng)服務方面，投標方應指定預防性服務級別，安裝預防性PTF軟件（補丁軟件）檢測系統(tǒng)運行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良好的運行狀況。維護團隊應提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定期對主機系統(tǒng)性能進行診斷，根據(jù)結果出具性能診斷報告，并征得用戶同意后調(diào)整系統(tǒng)參數(shù)，使系統(tǒng)始終在最佳狀態(tài)下運行。對可能出現(xiàn)的問題提供科學預測，并采取必要的預防和補救措施，防患于未然。每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設備和PC服務器設備運行狀態(tài)和性能的分析、評估服務，以提高系統(tǒng)的可靠性、可用性和整體性能。