xx電子政務(wù)外網(wǎng)云數(shù)據(jù)中心交換共享設(shè)計(jì)方案

XXX電子政務(wù)外網(wǎng)云數(shù)據(jù)中心交換共享設(shè)計(jì)方案一、頂層設(shè)計(jì)目標(biāo)

總體目標(biāo)指導(dǎo)和規(guī)范各級(jí)政務(wù)部門的政務(wù)信息資源共享交換為各級(jí)各部門提供信息資源支撐服務(wù)引導(dǎo)和規(guī)范各級(jí)各部門在云計(jì)算中心開展公共性、協(xié)同性的業(yè)務(wù)應(yīng)用引導(dǎo)和規(guī)范各部門將業(yè)務(wù)系統(tǒng)逐步遷移部署到云計(jì)算中心（1）、總體的需求分析與設(shè)計(jì)二、需求分析（1）、總體的需求分析與設(shè)計(jì)業(yè)務(wù)需求：。信息資源需求：政務(wù)信息資源目錄體系和交換體系技術(shù)服務(wù)、政務(wù)信息資源整合、匯聚、比對(duì)、抽取、挖掘等技術(shù)服務(wù)、跨區(qū)域、跨層級(jí)、跨部門的信息共享服務(wù)。管理服務(wù)需求：服務(wù)資源集中管理、實(shí)現(xiàn)具有本地區(qū)特色的電子政務(wù)公共平臺(tái)集中管理、分工協(xié)作的管理機(jī)制。應(yīng)用部署需求：建立政務(wù)部門的電子政務(wù)的應(yīng)用配置、部署、遷移、開發(fā)、測試環(huán)境與方案。安全服務(wù)需求：建立完善的安全保障體系、安全防護(hù)體系、安全管理體系。保障服務(wù)需求：建立運(yùn)行保障管理制度、運(yùn)行保障服務(wù)方案。二、需求分析（2）、業(yè)務(wù)需求分析從基層或業(yè)務(wù)部門采集數(shù)據(jù)，包括基礎(chǔ)數(shù)據(jù)和部分共享業(yè)務(wù)數(shù)據(jù)，支持基礎(chǔ)和共享數(shù)據(jù)的更新維護(hù)模式。對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)和比對(duì)，發(fā)現(xiàn)沖突按照共同制訂的數(shù)據(jù)處理規(guī)范進(jìn)行處理，保證數(shù)據(jù)的一致性和準(zhǔn)確性。受理業(yè)務(wù)部門或基層單位的基礎(chǔ)數(shù)據(jù)使用申請將整理后的基礎(chǔ)數(shù)據(jù)分發(fā)或按需提供給有關(guān)部門或單位使用。對(duì)共享業(yè)務(wù)數(shù)據(jù)在征得業(yè)務(wù)部門同意的情況，通過數(shù)據(jù)中心進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)。提供共享信息的瀏覽與訂閱申請。提供數(shù)據(jù)交換平臺(tái)和接口系統(tǒng)，使數(shù)據(jù)中心與各部門的數(shù)據(jù)管理員可以對(duì)共享和交換過程進(jìn)行管理通過數(shù)據(jù)交換平臺(tái)存儲(chǔ)和管理公共服務(wù)數(shù)據(jù)，提供一站式服務(wù)；根據(jù)決策支持的需要，提供統(tǒng)計(jì)分析功能，方便領(lǐng)導(dǎo)及時(shí)掌握有關(guān)情況。定期對(duì)業(yè)務(wù)數(shù)據(jù)庫進(jìn)行容災(zāi)備份；二、需求分析（3）、信息資源需求（數(shù)據(jù)類型分析）數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)。定義管理的難度：非結(jié)構(gòu)化信息進(jìn)行定義管理的另一個(gè)難點(diǎn)在于數(shù)據(jù)元類型無法窮舉，非結(jié)構(gòu)化包含了錯(cuò)綜復(fù)雜的數(shù)據(jù)元類型，對(duì)數(shù)據(jù)元類型沒有完整清晰的定義。存儲(chǔ)管理的難度：對(duì)信息進(jìn)行存儲(chǔ)管理的前提是能夠建立有效的數(shù)據(jù)定義，然后才能進(jìn)行非結(jié)構(gòu)化信息的組織存放信息檢索的難度：非結(jié)構(gòu)化信息的檢索依照的只能是機(jī)械的全文內(nèi)容檢索。數(shù)據(jù)中心的建設(shè)：必須從技術(shù)體系上解決如何對(duì)非結(jié)構(gòu)化信息進(jìn)行有效定義、有效管理和有效利用的基本問題。二、需求分析（3）、信息資源需求（功能需求分析）數(shù)據(jù)采集：形成數(shù)據(jù)采集機(jī)制，通過數(shù)據(jù)共享交換平臺(tái)從各業(yè)務(wù)部門匯總數(shù)據(jù)，對(duì)原始數(shù)據(jù)進(jìn)行緩存、存儲(chǔ)。數(shù)據(jù)清洗：對(duì)采集到的數(shù)據(jù)進(jìn)行比對(duì)，沖突檢測處理。數(shù)據(jù)共享與交換：實(shí)現(xiàn)業(yè)務(wù)部門與數(shù)據(jù)中心之間以及業(yè)務(wù)部門之間的數(shù)據(jù)交換業(yè)務(wù)，形成高效、安全、可靠、穩(wěn)定的數(shù)據(jù)交換機(jī)制，提供定時(shí)批量、實(shí)時(shí)按需的數(shù)據(jù)交換，提供點(diǎn)對(duì)點(diǎn)、一對(duì)多的數(shù)據(jù)交換支持，同時(shí)對(duì)數(shù)據(jù)交換進(jìn)行管理和監(jiān)控。數(shù)據(jù)訪問：在統(tǒng)一的權(quán)限管理系統(tǒng)之上，實(shí)現(xiàn)對(duì)自然人和法人的建檔、調(diào)檔、閱檔等業(yè)務(wù)。對(duì)社保卡系統(tǒng)、公共服務(wù)中心系統(tǒng)、業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)訪問。對(duì)決策支持系統(tǒng)、業(yè)務(wù)監(jiān)管提供數(shù)據(jù)支持?jǐn)?shù)據(jù)備份與恢復(fù)：對(duì)數(shù)據(jù)進(jìn)行備份、導(dǎo)入導(dǎo)出以及數(shù)據(jù)庫恢復(fù)等。數(shù)據(jù)是數(shù)據(jù)中心核心的資源。全面的容災(zāi)方式應(yīng)該是數(shù)據(jù)備份+數(shù)據(jù)復(fù)制+遠(yuǎn)程容災(zāi)。對(duì)系統(tǒng)中的數(shù)據(jù)要定期進(jìn)行系統(tǒng)備份。采用本地備份與異地備份相結(jié)合的方式。二、需求分析（4）、管理服務(wù)需求節(jié)點(diǎn)管理：實(shí)現(xiàn)與數(shù)據(jù)中心相連的各個(gè)節(jié)點(diǎn)的信息管理、配置管理，包括業(yè)務(wù)部門、省、市、區(qū)縣數(shù)據(jù)中心等。主題管理：主題是元數(shù)據(jù)的集合，數(shù)據(jù)采集、數(shù)據(jù)發(fā)布、數(shù)據(jù)共享、數(shù)據(jù)交換、公共服務(wù)以及決策支持均以主題的方式進(jìn)行。元數(shù)據(jù)管理：受理業(yè)務(wù)部門或基層單位的基礎(chǔ)數(shù)據(jù)使用申請以元數(shù)據(jù)管理為核心，建立數(shù)據(jù)中心的數(shù)據(jù)資源目錄體系，提供給業(yè)務(wù)部門參考使用，包括基礎(chǔ)元數(shù)據(jù)以及共享元數(shù)據(jù)。公共代碼管理：基于數(shù)據(jù)中心的公共代碼規(guī)范，各部門和區(qū)縣數(shù)據(jù)中心可以通過數(shù)據(jù)轉(zhuǎn)換將各種不同含義的編碼和標(biāo)準(zhǔn)規(guī)范的編碼之間進(jìn)行雙向的轉(zhuǎn)換標(biāo)準(zhǔn)管理：進(jìn)行數(shù)據(jù)中心的標(biāo)準(zhǔn)規(guī)范尤其是數(shù)據(jù)標(biāo)準(zhǔn)的審核制定、升級(jí)維護(hù)與發(fā)布實(shí)施等管理。運(yùn)行管理：為方便對(duì)數(shù)據(jù)中心的管理和維護(hù)，需要一套功能完整的運(yùn)行管理與監(jiān)控維護(hù)系統(tǒng)。運(yùn)行管理系統(tǒng)主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用，用于保證數(shù)據(jù)中心的安全可靠和高效運(yùn)行。其功能主要包括面向安全性的用戶管理、權(quán)限管理、密碼管理和日志管理等；面向性能優(yōu)化的性能監(jiān)控等。面向可用性的節(jié)點(diǎn)管理、交換規(guī)則管理和狀態(tài)監(jiān)控；其中節(jié)點(diǎn)管理包括對(duì)業(yè)務(wù)部門的信息管理二、需求分析（5）、安全服務(wù)需求身份認(rèn)證：滿足數(shù)據(jù)中心系統(tǒng)對(duì)用戶及數(shù)據(jù)交換服務(wù)器的可鑒別性需求。系統(tǒng)要實(shí)現(xiàn)監(jiān)管及其他方面的需求，其必要條件是實(shí)現(xiàn)實(shí)體的可鑒別性，包括用戶及數(shù)據(jù)交換服務(wù)器具有可鑒別性等。訪問控制：實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的自主授權(quán)和強(qiáng)制訪問控制的功能。針對(duì)數(shù)據(jù)交換共享工作的特點(diǎn)，要求數(shù)據(jù)中心具有對(duì)對(duì)象靈活授權(quán)的功能，包括用戶對(duì)用戶的授權(quán)、系統(tǒng)對(duì)用戶的授權(quán)、系統(tǒng)對(duì)系統(tǒng)的授權(quán)等，以及授權(quán)過程的審計(jì)監(jiān)督。數(shù)據(jù)安全：數(shù)據(jù)安全保障服務(wù)提供數(shù)據(jù)安全隔離、數(shù)據(jù)安全傳輸、數(shù)據(jù)庫加解密和數(shù)據(jù)災(zāi)備等服務(wù)，由平臺(tái)提供工具，數(shù)據(jù)資源職屬部門負(fù)責(zé)數(shù)據(jù)安全保障的實(shí)施。通信、存儲(chǔ)安全：滿足在數(shù)據(jù)存儲(chǔ)、傳輸過程中的安全保密性需求。信息資源中心涉及大量的敏感數(shù)據(jù)，在其處理過程中，特別是與各級(jí)單位數(shù)據(jù)交換過程中，要進(jìn)行數(shù)據(jù)加密傳輸和存儲(chǔ)，要保證數(shù)據(jù)的安全保密性。滿足在數(shù)據(jù)存儲(chǔ)、傳輸過程中的完整性需求。在內(nèi)部要保證數(shù)據(jù)存儲(chǔ)和傳輸過程中不被篡改和破壞；在與各級(jí)單位數(shù)據(jù)傳輸?shù)倪^程中，要保證數(shù)據(jù)不被篡改和破壞。二、需求分析（5）、安全服務(wù)需求終端安全：終端接入安全要考慮兩個(gè)方面：電子政務(wù)公共平臺(tái)的管理終端的安全和業(yè)務(wù)應(yīng)用使用終端的接入安全；不同終端形態(tài)的安全：傳統(tǒng)終端、云終端和多用戶終端、終端遠(yuǎn)程接入時(shí)在網(wǎng)絡(luò)接入點(diǎn)的安全防護(hù)措施。安全審計(jì)：由于數(shù)據(jù)中心涉及政府多個(gè)部門，因此需要實(shí)現(xiàn)數(shù)據(jù)交換、共享過程的可管理，實(shí)現(xiàn)對(duì)內(nèi)部和對(duì)各級(jí)單位相關(guān)的業(yè)務(wù)處理的可審計(jì)性；系統(tǒng)中有大量的數(shù)據(jù)交換服務(wù)器、維護(hù)終端、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備等，為使這些資源協(xié)同工作，需要實(shí)現(xiàn)對(duì)實(shí)體（用戶或數(shù)據(jù)交換服務(wù)器）進(jìn)行統(tǒng)一的管理；系統(tǒng)需要對(duì)用戶行為和系統(tǒng)行為進(jìn)行記錄和統(tǒng)計(jì)，對(duì)系統(tǒng)日志進(jìn)行分析和統(tǒng)計(jì)，提供對(duì)用戶和系統(tǒng)行為的審計(jì)監(jiān)督。這種統(tǒng)一的安全監(jiān)管必須以可靠的技術(shù)和嚴(yán)格的管理來保證等；面向性能優(yōu)化的性能監(jiān)控等。面向可用性的節(jié)點(diǎn)管理、交換規(guī)則管理和狀態(tài)監(jiān)控；其中節(jié)點(diǎn)管理包括對(duì)業(yè)務(wù)部門的信息管理二、需求分析（6）、保障服務(wù)需求技術(shù)保障：提供主流的開發(fā)框架、通用的開發(fā)工具、通用代碼庫、主流操作系統(tǒng)、數(shù)據(jù)庫管理工具、應(yīng)用中間件、消息中間件、技術(shù)管理、應(yīng)用系統(tǒng)部署、平臺(tái)部署和平臺(tái)互聯(lián)技術(shù)支持與技術(shù)方案。管理保障：建立統(tǒng)一的管理服務(wù)體系，制定服務(wù)標(biāo)準(zhǔn)和規(guī)范，為各政務(wù)部門提供滿足需求、響應(yīng)及時(shí)、安全可靠的管理保障服務(wù)。設(shè)計(jì)服務(wù)提供機(jī)構(gòu)資質(zhì)和服務(wù)人員資格管理體系；設(shè)計(jì)完備的服務(wù)交付管理流程；設(shè)計(jì)統(tǒng)一的運(yùn)行服務(wù)保障體系。應(yīng)急保障：圍繞資源信息共享工作的要求，基于已有的各業(yè)務(wù)系統(tǒng)數(shù)據(jù)基礎(chǔ)，提供信息預(yù)警功能，及時(shí)發(fā)現(xiàn)因信息不全而造成的管理漏洞，及時(shí)發(fā)現(xiàn)問題隱患，同時(shí)提供對(duì)自然災(zāi)害和意外事故的處理，重大突發(fā)事件的應(yīng)急預(yù)案。二、需求分析（7）、應(yīng)用部署需求建立專業(yè)的業(yè)務(wù)應(yīng)用部署服務(wù)隊(duì)伍，制定規(guī)范的業(yè)務(wù)應(yīng)用部署流程和規(guī)范，制定應(yīng)用遷移規(guī)范、需求、策略、計(jì)劃和服務(wù)方案等，為政府各級(jí)部門提供快速、靈活的業(yè)務(wù)應(yīng)用部署服務(wù)。根據(jù)政府各級(jí)部門業(yè)務(wù)的需要，提供業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)、部署、遷移和完善等服務(wù)，確保政府各級(jí)部門的業(yè)務(wù)應(yīng)用快速搭建和高效應(yīng)用。二、需求分析三、云數(shù)據(jù)中心架構(gòu)設(shè)計(jì)系統(tǒng)架構(gòu)系統(tǒng)架構(gòu)－運(yùn)行環(huán)境、數(shù)據(jù)資源三、云數(shù)據(jù)中心架構(gòu)設(shè)計(jì)系統(tǒng)架構(gòu)－數(shù)據(jù)資源

以“基于數(shù)據(jù)，圍繞數(shù)據(jù)，面向數(shù)據(jù)”的建設(shè)思路，進(jìn)行數(shù)據(jù)資源體系的總體規(guī)劃，然后具體描述共享型的共享數(shù)據(jù)庫、操作型的業(yè)務(wù)數(shù)據(jù)庫、分析型的歷史數(shù)據(jù)庫和面向主題應(yīng)用的主題數(shù)據(jù)庫這四類數(shù)據(jù)資源的構(gòu)建、維護(hù)和使用。設(shè)計(jì)滿足跨地區(qū)、跨層級(jí)、跨部門信息資源共享交換使用的信息資源目錄服務(wù)，明確政務(wù)部門提供共享信息、檢索信息和使用信息的應(yīng)用流程。數(shù)據(jù)共享標(biāo)準(zhǔn)化：首先共享數(shù)據(jù)是標(biāo)準(zhǔn)的，其次共享的方法和途徑是規(guī)范的。要解決系統(tǒng)間信息的互連、互通、互操作，必須針對(duì)共享數(shù)據(jù)建立共同遵守的標(biāo)準(zhǔn)規(guī)范，只有編碼是統(tǒng)一的、格式是統(tǒng)一的、數(shù)據(jù)交換的方式是統(tǒng)一的，才能實(shí)現(xiàn)對(duì)數(shù)據(jù)交換和數(shù)據(jù)共享的有效管理。業(yè)務(wù)數(shù)據(jù)相對(duì)獨(dú)立：各職能部門分管業(yè)務(wù)的范圍和職責(zé)不同。因此，在全局考慮、統(tǒng)一設(shè)計(jì)的同時(shí)，還要充分考慮不同業(yè)務(wù)部門自身的特點(diǎn)，在統(tǒng)一規(guī)劃的前提下，保證支持不同業(yè)務(wù)活動(dòng)的數(shù)據(jù)具有相對(duì)獨(dú)立性，建立面向各部門進(jìn)行聯(lián)機(jī)事務(wù)處理的業(yè)務(wù)數(shù)據(jù)庫。決策數(shù)據(jù)集成化：將各部門的業(yè)務(wù)結(jié)果數(shù)據(jù)有機(jī)地集成在一起，進(jìn)行綜合查詢和統(tǒng)計(jì)分析，為各級(jí)領(lǐng)導(dǎo)的決策提供有力的數(shù)據(jù)支持。三、云數(shù)據(jù)中心架構(gòu)設(shè)計(jì)系統(tǒng)架構(gòu)－支撐平臺(tái)數(shù)據(jù)共享交換子系統(tǒng)：提供共享域內(nèi)交換節(jié)點(diǎn)之間的數(shù)據(jù)共享交換服務(wù)，主要包括采集、分發(fā)、匯總和轉(zhuǎn)發(fā)；提供交換節(jié)點(diǎn)與業(yè)務(wù)系統(tǒng)之間的交換橋接服務(wù)，實(shí)現(xiàn)數(shù)據(jù)提供和獲取；提供跨域交換服務(wù)，實(shí)現(xiàn)共享域之間通過對(duì)接節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換。目錄管理服務(wù)子系統(tǒng)：是支撐平臺(tái)的核心子系統(tǒng)，提供政務(wù)數(shù)據(jù)資源目錄的注冊管理以及政務(wù)數(shù)據(jù)資源的發(fā)現(xiàn)定位服務(wù)。共享數(shù)據(jù)管理子系統(tǒng)：是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)，是實(shí)現(xiàn)數(shù)據(jù)資源共享交換的基礎(chǔ)，主要包括：數(shù)據(jù)標(biāo)準(zhǔn)管理、數(shù)據(jù)源管理、數(shù)據(jù)質(zhì)量管理等。共享業(yè)務(wù)管理子系統(tǒng)：是支撐信息共享申請、授權(quán)業(yè)務(wù)開展的系統(tǒng)。主要包括：共享業(yè)務(wù)流程、共享業(yè)務(wù)統(tǒng)計(jì)等。系統(tǒng)配置管理子系統(tǒng)：是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)。主要包括：共享域配置、全局配置等。系統(tǒng)安全管理子系統(tǒng)：是支撐平臺(tái)的一個(gè)基礎(chǔ)子系統(tǒng)。主要包括：用戶管理、權(quán)限管理、操作日志等。三、云數(shù)據(jù)中心架構(gòu)設(shè)計(jì)系統(tǒng)架構(gòu)－政務(wù)應(yīng)用、公共應(yīng)用政務(wù)應(yīng)用設(shè)計(jì)從集約化建設(shè)的角度出發(fā)，統(tǒng)一規(guī)劃、開發(fā)、管理應(yīng)用服務(wù)，用于支撐自治區(qū)、地市、區(qū)縣三級(jí)政府各類政務(wù)應(yīng)用系統(tǒng)運(yùn)行，如：電子公文傳輸系統(tǒng)、電子簽章系統(tǒng)、辦公系統(tǒng)、郵件系統(tǒng)、決策支持系統(tǒng)、稅務(wù)系統(tǒng)、審批系統(tǒng)、交通指揮系統(tǒng)、綜合治理系統(tǒng)等。政務(wù)應(yīng)用公共應(yīng)用設(shè)計(jì)面向廣大民眾所需的的各類應(yīng)用服務(wù)，如：社會(huì)信用系統(tǒng)、社會(huì)保障系統(tǒng)、政務(wù)公開系統(tǒng)、房產(chǎn)交易系統(tǒng)等。公共應(yīng)用三、云數(shù)據(jù)中心架構(gòu)設(shè)計(jì)系統(tǒng)架構(gòu)－標(biāo)準(zhǔn)規(guī)范體系、安全保障體系標(biāo)準(zhǔn)規(guī)范是數(shù)據(jù)中心成功建設(shè)、規(guī)范化運(yùn)行及后續(xù)推廣的有力支撐和可靠保障，是對(duì)政策法規(guī)、國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)的有益補(bǔ)充，包括技術(shù)性標(biāo)準(zhǔn)規(guī)范、服務(wù)性標(biāo)準(zhǔn)規(guī)范、信息安全保障標(biāo)準(zhǔn)規(guī)范、管理性標(biāo)準(zhǔn)規(guī)范等方面。標(biāo)準(zhǔn)規(guī)范體系信息安全保障體系的建立主要集中在技術(shù)性系統(tǒng)的建立上，同時(shí)建立相應(yīng)的管理制度，使之得到有效的實(shí)施，包括公共平臺(tái)安全保障、數(shù)據(jù)安全保障、業(yè)務(wù)應(yīng)用安全保障和終端安全保障等安全保障服務(wù)域。安全保障體系三、云數(shù)據(jù)中心架構(gòu)設(shè)計(jì)交換體系架構(gòu)四、數(shù)據(jù)交換共享設(shè)計(jì)交換體系架構(gòu)四、數(shù)據(jù)交換共享設(shè)計(jì)業(yè)務(wù)庫：由各政務(wù)部門產(chǎn)生和管理的政務(wù)數(shù)據(jù)資源庫。交換庫（文件）：是政務(wù)部門提供本部門交換數(shù)據(jù)、獲取其它部門交換數(shù)據(jù)的存儲(chǔ)庫。交換文件作用與交換庫相同。交換共享中心：提供交換數(shù)據(jù)的采集、分發(fā)服務(wù)、共享數(shù)據(jù)存儲(chǔ)、目錄管理，實(shí)現(xiàn)交換節(jié)點(diǎn)之間的數(shù)據(jù)路由和傳送功能。安全交換網(wǎng)關(guān)：在數(shù)據(jù)提供方所需自動(dòng)完成交換數(shù)據(jù)的自動(dòng)抽取、數(shù)據(jù)整合、數(shù)據(jù)清洗、標(biāo)準(zhǔn)化轉(zhuǎn)換、敏感數(shù)據(jù)加密功能。在數(shù)據(jù)獲取方提供交換數(shù)據(jù)的標(biāo)準(zhǔn)化轉(zhuǎn)換、數(shù)據(jù)解密、數(shù)據(jù)推送功能。交換管理四、數(shù)據(jù)交換共享設(shè)計(jì)交換管理包括運(yùn)行情況的監(jiān)控與管理系統(tǒng)監(jiān)控用于監(jiān)控信息交換系統(tǒng)的狀態(tài)、服務(wù)、日志、消息等信息。監(jiān)控各交換節(jié)點(diǎn)的運(yùn)行狀態(tài)、系統(tǒng)性能及資源占用情況、日志及系統(tǒng)異常情況。交換管理提供：交換節(jié)點(diǎn)注冊接口，各交換節(jié)點(diǎn)可注冊到交換管理中心，注冊的交換節(jié)點(diǎn)能夠被統(tǒng)一管理與監(jiān)控；交換節(jié)點(diǎn)狀態(tài)查詢功能，能查詢各注冊交換節(jié)點(diǎn)及其中部署的交換服務(wù)的運(yùn)行狀態(tài)；交換節(jié)點(diǎn)配置信息更新及刪除功能，以保證交換節(jié)點(diǎn)可動(dòng)態(tài)配置及部署；供交換流程基于交換管理中心的遠(yuǎn)程部署功能；交換服務(wù)遠(yuǎn)程部署與管理功能，能夠遠(yuǎn)程啟動(dòng)、停止交換服務(wù)；信息交換日志管理及日志查詢的功能，能實(shí)時(shí)監(jiān)控信息交換的情況。統(tǒng)一的權(quán)限管理和授權(quán)管理，對(duì)應(yīng)用系統(tǒng)訪問平臺(tái)上的信息資源和服務(wù)進(jìn)行控制。交換傳輸四、數(shù)據(jù)交換共享設(shè)計(jì)交換傳輸是用來構(gòu)建交換節(jié)點(diǎn)之間安全、可靠、穩(wěn)定、高效的信息交換通道，實(shí)現(xiàn)信息的打包、轉(zhuǎn)換、傳遞、路由、解包等功能。提供消息尋址功能，支持基于消息頭以及基于內(nèi)容的信息路由功能；提供消息確認(rèn)和消息選擇性重發(fā)機(jī)制以實(shí)現(xiàn)交換節(jié)點(diǎn)之間可靠的信息傳遞功能；提供消息差錯(cuò)處理功能，能夠處理消息ID重復(fù)、身份認(rèn)證失敗、權(quán)限驗(yàn)證失敗、消息傳遞超時(shí)等異常情況。安全交換網(wǎng)關(guān)－設(shè)計(jì)思路四、數(shù)據(jù)交換共享設(shè)計(jì)應(yīng)用”零”修改：基于定制策略的數(shù)據(jù)交換技術(shù)，使得數(shù)據(jù)交換只與數(shù)據(jù)結(jié)構(gòu)相關(guān)，與應(yīng)用系統(tǒng)、數(shù)據(jù)庫無關(guān)。無需改變現(xiàn)有的應(yīng)用系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)?？焖俨渴穑和ㄟ^配置即可實(shí)現(xiàn)數(shù)據(jù)交換的功能，從而避免編寫大量代碼?？s短開發(fā)與部署周期。高效傳輸：采用多線程并發(fā)技術(shù)、數(shù)據(jù)壓縮、數(shù)據(jù)切割等機(jī)制，解決復(fù)雜網(wǎng)絡(luò)環(huán)境下的海量數(shù)據(jù)傳輸?shù)男阅芷款i；跨平臺(tái)：支持Linux、windows、AIX、Solaris、HPUnix、Z/OS等操作系統(tǒng)。支持Oracle、IBMDB2、MicrosoftSQLServer、Mysql、達(dá)夢等國產(chǎn)數(shù)據(jù)庫。安全交換網(wǎng)關(guān)－功能設(shè)計(jì)四、數(shù)據(jù)交換共享設(shè)計(jì)安全交換網(wǎng)關(guān)：完成自動(dòng)抽取數(shù)據(jù)、整合數(shù)據(jù)、清洗數(shù)據(jù)、標(biāo)準(zhǔn)化轉(zhuǎn)換、敏感數(shù)據(jù)加解密、數(shù)據(jù)發(fā)送、數(shù)據(jù)接收、自動(dòng)推送數(shù)據(jù)。策略配置配置發(fā)送方系統(tǒng)數(shù)據(jù)庫、網(wǎng)關(guān)數(shù)據(jù)庫、目標(biāo)系統(tǒng)數(shù)據(jù)庫的基礎(chǔ)信息；配置發(fā)送方系統(tǒng)表字段、目標(biāo)系統(tǒng)表字段的基礎(chǔ)信息；配置發(fā)送方和接收方系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)表、字段和主外鍵的映射關(guān)系；生成數(shù)據(jù)捕獲、數(shù)據(jù)同步的業(yè)務(wù)規(guī)則。安全隔離：物理單向：數(shù)據(jù)傳輸通過單向光纖實(shí)現(xiàn)。協(xié)議隔離：發(fā)、收分別獨(dú)立完成網(wǎng)絡(luò)協(xié)議的終止。發(fā)、收方無法直接建立任何的協(xié)議會(huì)話，從而阻斷以共同協(xié)議為載體的風(fēng)險(xiǎn)傳遞。風(fēng)險(xiǎn)隔離：以白名單機(jī)制運(yùn)行，僅許可正常的、用戶許可的網(wǎng)絡(luò)應(yīng)用，防范未知的安全風(fēng)險(xiǎn)。關(guān)鍵字檢查：依據(jù)設(shè)定的涉密或不健康的信息進(jìn)行過濾。文件類型檢查：可將指定的可能產(chǎn)生危險(xiǎn)的文件類型過濾、刪除并且記錄日志告警。安全交換網(wǎng)關(guān)－功能設(shè)計(jì)四、數(shù)據(jù)交換共享設(shè)計(jì)數(shù)據(jù)抽取根據(jù)配置的策略，自動(dòng)從發(fā)送方數(shù)據(jù)庫中抽取需要交換的數(shù)據(jù)。數(shù)據(jù)轉(zhuǎn)換當(dāng)發(fā)送方系統(tǒng)數(shù)據(jù)庫和接收方系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)存在差異時(shí)，可根據(jù)策略配置的數(shù)據(jù)轉(zhuǎn)換規(guī)則對(duì)數(shù)據(jù)類型和內(nèi)容進(jìn)行轉(zhuǎn)換。數(shù)據(jù)清洗當(dāng)發(fā)送方系統(tǒng)數(shù)據(jù)存在殘缺數(shù)據(jù)、錯(cuò)誤數(shù)據(jù)，可根據(jù)策略配置的數(shù)據(jù)清洗規(guī)則對(duì)數(shù)據(jù)進(jìn)行補(bǔ)全和改正依據(jù)設(shè)定的涉密或不健康的信息進(jìn)行過濾。數(shù)據(jù)加解密對(duì)敏感數(shù)據(jù)進(jìn)行透明加解密處理。資源目錄體系五、共享資源目錄設(shè)計(jì)

資源目錄體系包括編目、目錄管理、目錄服務(wù)、目錄傳輸幾個(gè)部分。編目系統(tǒng)采用可采用靈活的部署方式，既可以部署在中心實(shí)現(xiàn)集中編目，也可以部署在各部門實(shí)現(xiàn)分布式編目，兩種方式可以并存。編目五、共享資源目錄設(shè)計(jì)編目的主要內(nèi)容為各單位的交換信息庫和專業(yè)信息庫。支持集中式編目和分布式編目靈活部署，各單位按權(quán)限管理本部門的共享信息資源。編目系統(tǒng)應(yīng)支持自動(dòng)、機(jī)輔方式完成元數(shù)據(jù)元素的賦值。唯一標(biāo)識(shí)符管理功能。支持唯一標(biāo)識(shí)符的分配和賦值，包括支持后段碼的自動(dòng)生成和管理。標(biāo)準(zhǔn)符合性檢查功能。支持信息資源元數(shù)據(jù)完整性和標(biāo)準(zhǔn)一致性檢查。保證所有必選的元數(shù)據(jù)實(shí)體和元數(shù)據(jù)元素已經(jīng)賦值。信息資源分類。實(shí)現(xiàn)對(duì)共享信息資源的分類。對(duì)于結(jié)構(gòu)化數(shù)據(jù)，支持與數(shù)據(jù)庫字段的關(guān)聯(lián)，為數(shù)據(jù)交換提供所需的信息。目錄管理五、共享資源目錄設(shè)計(jì)目錄管理系統(tǒng)實(shí)現(xiàn)用戶目錄管理、資源目錄內(nèi)容管理和目錄服務(wù)運(yùn)行的管理。用戶目錄管理資源目錄審核：對(duì)編目系統(tǒng)生成的目錄進(jìn)行審核，符合標(biāo)準(zhǔn)的目錄內(nèi)容進(jìn)入目錄內(nèi)容服務(wù)信息庫；未通過形式審核的目錄內(nèi)容，給出審核結(jié)果，可據(jù)此要求相關(guān)部門予以修正后重新審核。服務(wù)目錄管理：主要包括已注冊服務(wù)目錄的審核和查看。目錄服務(wù)五、共享資源目錄設(shè)計(jì)目錄服務(wù)系統(tǒng)主要實(shí)現(xiàn)目錄信息查詢搜索，為目錄信息使用者提供獲取資源目錄信息的手段和接口。發(fā)布功能：將目錄內(nèi)容管理信息庫以網(wǎng)頁方式自動(dòng)發(fā)布，提供多種分類展示模式。共享查詢功能：通過目錄服務(wù)系統(tǒng)可以獲取信息資源的定位信息，當(dāng)獲取共享信息資源的直接鏈接或者共享查詢系統(tǒng)提供的訪問服務(wù)后，用戶可以瀏覽、查詢、下載共享信息。目錄傳輸五、共享資源目錄設(shè)計(jì)目錄傳輸系統(tǒng)實(shí)現(xiàn)編目部門目錄元數(shù)據(jù)在部門目錄內(nèi)容信息庫與數(shù)據(jù)中心（信息資源目錄服務(wù)平臺(tái)）目錄內(nèi)容信息庫之間進(jìn)行數(shù)據(jù)傳輸，并對(duì)經(jīng)過傳輸通道傳輸?shù)木幠坎块T節(jié)點(diǎn)元數(shù)據(jù)進(jìn)行元數(shù)據(jù)的合法性、數(shù)據(jù)一致性和完整性、重復(fù)性進(jìn)行檢查并做相應(yīng)的入庫或數(shù)據(jù)回退處理。安全服務(wù)設(shè)計(jì)概述信息資源公共平臺(tái)的規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)行維護(hù)全過程，嚴(yán)格落實(shí)等級(jí)保護(hù)、分級(jí)保護(hù)、密碼管理等信息安全管理的要求；確保采用自主可靠的軟硬件以及安全產(chǎn)品，構(gòu)建信息資源平臺(tái)，提高安全可靠能力；設(shè)計(jì)統(tǒng)一的身份認(rèn)證、訪問授權(quán)、責(zé)任認(rèn)定等安全管理措施，增強(qiáng)信息資源平臺(tái)安全防護(hù)能力；設(shè)計(jì)信息資源保護(hù)強(qiáng)度等級(jí)和分級(jí)制度；設(shè)計(jì)信息資源平臺(tái)容災(zāi)備份設(shè)施，制定相應(yīng)的災(zāi)難恢復(fù)管理措施；充分考慮云計(jì)算技術(shù)應(yīng)用帶來的信息安全風(fēng)險(xiǎn)，針對(duì)可能出現(xiàn)的數(shù)據(jù)丟失與泄露、共享技術(shù)漏洞、不安全的應(yīng)用程序接口等問題，設(shè)計(jì)相應(yīng)的安全保護(hù)措施，明確相應(yīng)信息安全責(zé)任。六、信息安全服務(wù)設(shè)計(jì)安全服務(wù)設(shè)計(jì)概述提供基礎(chǔ)性和公共性的安全保障服務(wù)，包括物理安全、網(wǎng)絡(luò)安全、安全域防護(hù)、虛擬主機(jī)安全。提供數(shù)據(jù)安全隔離、數(shù)據(jù)安全傳輸、數(shù)據(jù)庫加解密和數(shù)據(jù)災(zāi)備等服務(wù)，由平臺(tái)提供工具，數(shù)據(jù)資源職屬部門負(fù)責(zé)數(shù)據(jù)安全保障的實(shí)施；提供與業(yè)務(wù)應(yīng)用相關(guān)的安全保障服務(wù)，主要包括密鑰、認(rèn)證和授權(quán)等業(yè)務(wù)相關(guān)的安全保障；提供與終端相關(guān)的安全服務(wù)，病毒查殺、惡意代碼防護(hù)、安全接入等，由平臺(tái)提供相應(yīng)工具和技術(shù)支撐，如一體化安全客戶端和虛擬桌面，由終端用戶自己實(shí)施安全防護(hù)。數(shù)據(jù)災(zāi)備和系統(tǒng)冗災(zāi)按照統(tǒng)籌布局、共建共享的原則統(tǒng)一提供服務(wù)，各級(jí)、各部門不再單獨(dú)建設(shè)。六、信息安全服務(wù)設(shè)計(jì)安全服務(wù)設(shè)計(jì)范圍基礎(chǔ)環(huán)境安全：虛擬網(wǎng)絡(luò)安全；虛擬主機(jī)安全；虛擬存儲(chǔ)安全；終端接入安全。業(yè)務(wù)及數(shù)據(jù)支撐安全：業(yè)務(wù)接入（終端接入）安全支撐；業(yè)務(wù)自身安全支撐；數(shù)據(jù)承載安全支撐。服務(wù)安全隔離：基礎(chǔ)環(huán)境隔離；虛擬環(huán)境隔離；業(yè)務(wù)與數(shù)據(jù)隔離。安全服務(wù)服務(wù)安全實(shí)施服務(wù)安全運(yùn)維服務(wù)管理安全服務(wù)安全測試信息資源安全：信息資源分類；安全保護(hù)級(jí)別、信息資源監(jiān)管六、信息安全服務(wù)設(shè)計(jì)信息安全保障體系基礎(chǔ)環(huán)境安全業(yè)務(wù)及數(shù)據(jù)支撐安全服務(wù)安全隔離安全服務(wù)服務(wù)安全實(shí)施服務(wù)安全運(yùn)維服務(wù)安全管理服務(wù)安全測試信息資源安全安全服務(wù)設(shè)計(jì)系統(tǒng)架構(gòu)六、信息安全服務(wù)設(shè)計(jì)虛擬主機(jī)資源安全—存儲(chǔ)安全六、信息安全服務(wù)設(shè)計(jì)虛擬存儲(chǔ)安全：在存儲(chǔ)虛擬化環(huán)境中，針對(duì)不同的、異構(gòu)的虛擬存儲(chǔ)對(duì)象，應(yīng)根據(jù)各自存儲(chǔ)設(shè)備的特點(diǎn)，綜合運(yùn)用不同存儲(chǔ)設(shè)備之間的安全防護(hù)機(jī)制構(gòu)建全方位的安全防護(hù)體系。資源隔離和訪問控制：對(duì)于資源隔離和訪問控制手段通過基于主機(jī)的授權(quán)、基于用戶認(rèn)證和基于用戶的授權(quán)來實(shí)現(xiàn)。數(shù)據(jù)加密保護(hù)：對(duì)數(shù)據(jù)存儲(chǔ)的加密能實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性，完整性和可用性，還能防止數(shù)據(jù)所在存儲(chǔ)介質(zhì)意外丟失或者不可控的情況下數(shù)據(jù)自身的安全。對(duì)數(shù)據(jù)存儲(chǔ)的保護(hù)可以從三方面進(jìn)行，（1）是在主機(jī)端完成，通常由應(yīng)用系統(tǒng)先對(duì)數(shù)據(jù)進(jìn)行加密，然后再傳輸?shù)酱鎯?chǔ)網(wǎng)絡(luò)中，由于不同應(yīng)用采用加密算法的多樣性導(dǎo)致加密強(qiáng)度的不一致，不利于數(shù)據(jù)存儲(chǔ)安全的統(tǒng)一防護(hù)。（2）存儲(chǔ)系統(tǒng)加密方式，由存儲(chǔ)系統(tǒng)軟件完成數(shù)據(jù)的加解密，但存在密鑰管理不安全等因素。（3）采用硬件加密裝置，對(duì)所有流入存儲(chǔ)系統(tǒng)的數(shù)據(jù)進(jìn)行加密后，將密文提交給存儲(chǔ)設(shè)備；對(duì)所有流出存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行解密后將明文提交給服務(wù)器，實(shí)現(xiàn)與上層應(yīng)用和存儲(chǔ)無關(guān)。業(yè)務(wù)及數(shù)據(jù)支撐安全—訪問控制六、信息安全服務(wù)設(shè)計(jì)訪問控制嚴(yán)格控制用戶對(duì)服務(wù)資源的訪問，不同用戶只能訪問其獲得受權(quán)的服務(wù)資源；支持基于角色訪問控制技術(shù)，對(duì)服務(wù)提供商的管理人員及終端用戶進(jìn)行分級(jí)管理，通過設(shè)置不同角色并授予各種角色不同的管理和訪問權(quán)限來實(shí)現(xiàn)權(quán)限控制；嚴(yán)格控制訪問和使用用戶賬信息，任何用戶都只能訪問其開展服務(wù)所必需的賬號(hào)信息，防止未經(jīng)授權(quán)擅自對(duì)賬號(hào)信息進(jìn)行查看、篡改和破壞。嚴(yán)格控制對(duì)信息資源的訪問，按照用戶、終端、應(yīng)用、時(shí)間計(jì)劃、IP地址、MAC地址等因素限制數(shù)據(jù)資源的訪問業(yè)務(wù)及數(shù)據(jù)支撐安全—傳輸安全六、信息安全服務(wù)設(shè)計(jì)加密傳輸身份認(rèn)證信息加密傳輸；服務(wù)請求加密傳輸；數(shù)據(jù)交換加密傳輸；安全監(jiān)測加密傳輸。業(yè)務(wù)及數(shù)據(jù)支撐安全—用戶管理六、信息安全服務(wù)設(shè)計(jì)用戶管理應(yīng)用程序安全是構(gòu)建在系統(tǒng)平臺(tái)安全性之上的。結(jié)合數(shù)據(jù)中心的安全認(rèn)證平臺(tái)，在設(shè)計(jì)上，數(shù)據(jù)中心的每個(gè)應(yīng)用程序需要有自己的安全模型，但在開發(fā)期間應(yīng)遵循一組標(biāo)準(zhǔn)的指導(dǎo)原則。采用用戶驗(yàn)證和用戶授權(quán)、加密、數(shù)字簽名、XML安全技術(shù)等手段從用戶一級(jí)進(jìn)行安全保障。依據(jù)公共平臺(tái)信息資源的使用權(quán)、所有權(quán)、管理權(quán)、運(yùn)營權(quán)的不同，區(qū)分公共平臺(tái)信息資源用戶的權(quán)利和責(zé)任，將公共平臺(tái)信息資源的用戶安全保護(hù)級(jí)別分為面向公眾級(jí)、受限訪問級(jí)、系統(tǒng)運(yùn)行級(jí)、運(yùn)維管理級(jí)、獨(dú)立審核級(jí)進(jìn)行保護(hù)業(yè)務(wù)及數(shù)據(jù)支撐安全—權(quán)限管理六、信息安全服務(wù)設(shè)計(jì)權(quán)限管理提供基于角色（RBAC）的權(quán)限管理功能應(yīng)用系統(tǒng)授權(quán)管理服務(wù)：對(duì)接入的應(yīng)用系統(tǒng)，提供應(yīng)用系統(tǒng)業(yè)務(wù)訪問級(jí)權(quán)限管理對(duì)結(jié)構(gòu)化數(shù)據(jù)基于數(shù)據(jù)庫本身權(quán)限控制的基礎(chǔ)上再次按照數(shù)據(jù)庫對(duì)象、系統(tǒng)對(duì)象、DDL操作、DCL操作、DML操作、表、列進(jìn)行細(xì)粒度的雙重授權(quán)控制業(yè)務(wù)及數(shù)據(jù)支撐安全—密鑰安全六、信息安全服務(wù)設(shè)計(jì)密鑰安全設(shè)計(jì)統(tǒng)一的密鑰管理機(jī)制多級(jí)密鑰體制：主密鑰保護(hù)工作密鑰，工作密鑰保護(hù)信息資源；密鑰生成安全：采用認(rèn)證的密鑰管理體系以及國家密碼局認(rèn)證的加密算法業(yè)務(wù)及數(shù)據(jù)支撐安全—結(jié)構(gòu)化數(shù)據(jù)安全六、信息安全服務(wù)設(shè)計(jì)結(jié)構(gòu)化數(shù)據(jù)加密結(jié)構(gòu)化數(shù)據(jù)加密是用來保證數(shù)據(jù)可用性，完整性，保密性。數(shù)據(jù)即使被竊取之后，也很難了解數(shù)據(jù)的內(nèi)容，除了在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸過程的保密和安全采取有效措施外，還要對(duì)數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號(hào)、密碼、簽名信息和財(cái)務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進(jìn)行加密，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，甚至可以防止站點(diǎn)管理員、數(shù)據(jù)庫管理員對(duì)數(shù)據(jù)的窺視。透明加密，不改變現(xiàn)有應(yīng)用系統(tǒng)、現(xiàn)有網(wǎng)絡(luò)的情況下實(shí)現(xiàn)細(xì)粒度的結(jié)構(gòu)化數(shù)據(jù)（以列為單位）加密。解密授權(quán)使用：訪問以密文存儲(chǔ)的數(shù)據(jù)庫，只允許符合安全策略的用戶或應(yīng)用透明解密并使用數(shù)據(jù)。采用國家密碼局認(rèn)證的加密算法以及加密引擎。支持跨平臺(tái)、跨數(shù)據(jù)庫的加密支持支持多數(shù)據(jù)類型的加密支持業(yè)務(wù)及數(shù)據(jù)支撐安全—非結(jié)構(gòu)化數(shù)據(jù)安全六、信息安全服務(wù)設(shè)計(jì)非結(jié)構(gòu)化數(shù)據(jù)加密非結(jié)構(gòu)化數(shù)據(jù)加密是用來保證非結(jié)構(gòu)化數(shù)據(jù)可用性，完整性，保密性。解密授權(quán)使用：訪問以密文存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)，只允許符合安全策略的用戶或應(yīng)用解密并使用。采用國家密碼局認(rèn)證的加密算法以及加密引擎。支持跨平臺(tái)、非結(jié)構(gòu)化數(shù)據(jù)的加密支持服務(wù)安全隔離—業(yè)務(wù)隔離六、信息安全服務(wù)設(shè)計(jì)業(yè)務(wù)隔離存儲(chǔ)空間級(jí)安全隔離，租戶應(yīng)可以建立不同安全等級(jí)的安全存儲(chǔ)空間客戶端到公共平臺(tái)之間的用戶數(shù)據(jù)傳輸設(shè)計(jì)數(shù)據(jù)隔離措施；新上線應(yīng)用和已有應(yīng)用提供數(shù)據(jù)層數(shù)據(jù)隔離；避免來自同一宿主機(jī)上的其他虛擬機(jī)破壞數(shù)據(jù)完整性；對(duì)不同租戶數(shù)據(jù)進(jìn)行加密隔離；不同安全域及部門專屬業(yè)務(wù)域之間既要實(shí)現(xiàn)應(yīng)用數(shù)據(jù)隔離，也要保障業(yè)務(wù)的關(guān)聯(lián)性和一致性支持不同用戶間數(shù)據(jù)信息的隔離，以保護(hù)每個(gè)用戶數(shù)據(jù)的安全與隱私；可采用物理隔離、虛擬化等實(shí)現(xiàn)不同用戶之間數(shù)據(jù)和配置信息的安全隔離。服務(wù)安全運(yùn)維—監(jiān)測與阻斷六、信息安全服務(wù)設(shè)計(jì)安全監(jiān)測與阻斷：安全事件集中管理

、安全預(yù)警分析立體監(jiān)控、故障分析診斷處理、保障運(yùn)行。實(shí)時(shí)監(jiān)測服務(wù)注冊、服務(wù)申請實(shí)時(shí)監(jiān)控對(duì)信息資源的訪問會(huì)話基于IP、應(yīng)用程序、數(shù)據(jù)庫用戶對(duì)資源、數(shù)據(jù)的攻擊進(jìn)行會(huì)話識(shí)別對(duì)網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫協(xié)議等應(yīng)用協(xié)議深度解析、分析各種訪問信息資源的行為主動(dòng)識(shí)別與阻斷對(duì)信息資源的攻擊以及異常訪問行為；服務(wù)安全運(yùn)維—安全審計(jì)六、信息安全服務(wù)設(shè)計(jì)安全審計(jì)：對(duì)各種網(wǎng)絡(luò)安全系統(tǒng)、接入實(shí)體的詳細(xì)操作記錄、各電子政務(wù)應(yīng)用系統(tǒng)所產(chǎn)生的具體日志信息進(jìn)行全面的整理和詳細(xì)的分析統(tǒng)計(jì)，提供強(qiáng)大有效的查詢、報(bào)表和分析功能以便于管理員使用。實(shí)時(shí)監(jiān)控對(duì)信息資源的訪問會(huì)話應(yīng)用審計(jì)數(shù)據(jù)庫審計(jì)行為審計(jì)終端審計(jì)主機(jī)審計(jì)虛擬主機(jī)審計(jì)日志審計(jì)定位溯源七、應(yīng)用部署設(shè)計(jì)

應(yīng)用部署設(shè)計(jì)應(yīng)用部署服務(wù)按照業(yè)務(wù)的應(yīng)用流程、應(yīng)用規(guī)范和服務(wù)方案將云數(shù)據(jù)中心所提供的各類服務(wù)提供給需求部門或機(jī)構(gòu)、實(shí)現(xiàn)業(yè)務(wù)功能的服務(wù)過程。應(yīng)用部署設(shè)計(jì)按照業(yè)務(wù)梳