智慧糧食信息化項目方案

目錄 1.2建設規(guī)模 21.3建設內容 21.4主要結論 3 2.1全國糧食信息化推進整體部署 2.2我區(qū)糧食安全省長責任制考核背景 2.3內蒙古自治區(qū)儲備糧管理體制發(fā)生變革 5 3.1建設原則和策略 3.2.1總體設計邏輯架構 7 4.1標準規(guī)范建設內容 4.2信息資源規(guī)劃和數據庫建設方案 4.2.1數據中臺建設 94.3視頻平臺建設 4.3.1架構設計 4.3.2視頻平臺功能設計 214.4應用支撐平臺建設 4.4.1統(tǒng)一展現支撐層 4.4.2統(tǒng)一基礎服務支撐 4.4.3統(tǒng)一基礎管理支撐 4.5安全系統(tǒng)建設方案 4.5.1體系建設依據 4.5.2云安全總體框架 4.5.3云等保要求分析 4.5.4等保重要要求與應對措施 434.5.5安全防護體系設計 4.5.6安全產品清單 4.5.7實施保障 5.1經濟效益分析 5.2社會效益分析 11.1建設目標根據《內蒙古自治區(qū)人民政府專題會議紀要》[2021]7號文件要求：自治區(qū)快達到自治區(qū)級儲備占全區(qū)總規(guī)模50%以上，在國家正式考核前達到儲備糧口糧比例70%的要求。同時，要加快推進自治區(qū)本級儲備庫點整合調整工作，跟先按照國糧辦發(fā)[2020]118號文的總體部署和要求，全面遵循《糧食和物資儲備管理平臺數據互通共享技術規(guī)范》(非涉密數據部分)(2020版)和《糧食和物資儲備管理平臺視頻監(jiān)控系統(tǒng)互聯互通技術規(guī)范》(2020版),實現全區(qū)地2.按照改革后糧物儲備管理體制，構建糧物儲備一體化管理平臺2021年內蒙古自治區(qū)政府對儲備糧管理體制做出重大調整，成立自治區(qū)儲3.云端統(tǒng)建庫級系統(tǒng)，儲備糧聯網監(jiān)管全覆蓋234和視頻監(jiān)控系統(tǒng)互聯互通兩個技術規(guī)范的通知》(國糧辦發(fā)(2020)46號),要的通知》(國糧辦發(fā)(2020)118號),要求省糧食局“提高站位，加大力度，實552021年3月2日內蒙古自治區(qū)人民政府專題研究了自治區(qū)糧食安全省長責經落實，沒有有關部門批準，不得隨意出庫。在糧食購2020年內蒙古自治區(qū)政府對儲備糧管理體制做出重大調整，發(fā)文批準內蒙61.全覆蓋2.整合性3.統(tǒng)分結合、以統(tǒng)為主辦發(fā)〔2019〕57號文提出的“統(tǒng)分結合、以統(tǒng)為主、注重實效”的要求，對全區(qū)儲備糧油和應急物資儲備標準化業(yè)務應用為主，兼顧不同儲備管理業(yè)務特4.先進性5.高效性6.集成性7.開放性8.安全性7對上云糧庫)、糧庫平臺接入(針對自建平臺糧庫)、國家糧食平臺接入(獲取84.數據開發(fā)層：通過大數據平臺提供的離線和實時計包括GIS、工作流、數據庫、大數據平臺等需要本項目建設統(tǒng)一政務云平臺到各承儲企業(yè)的VPN網絡，計算存儲基礎設施94.1標準規(guī)范建設內容的通知和國糧發(fā)規(guī)〔2021〕13號文的要求，結合內蒙古自治區(qū)信息化的相關標分類編碼、糧&物質量標準、倉儲管理規(guī)范、物資配送作業(yè)規(guī)范、倉儲設施建設業(yè)務應用軟件開發(fā)指南、統(tǒng)一平臺接口標準(身份、認證、授權)、應用支撐平4.2信息資源規(guī)劃和數據庫建設方案監(jiān)控系統(tǒng)互聯互通技術規(guī)范》和《糧食和物資儲備管理平臺數據互通共享技術4.2.1.2建設原則力，當系統(tǒng)新增業(yè)務功能或現有業(yè)務功能改變時(界面的改變、業(yè)務實體變化、業(yè)務流程變化、規(guī)則的改變、代碼改變等),應盡可能的保證業(yè)務變化造成的影25類數據、多源異構數據、結構化數據和非結構化數據。依托自治區(qū)統(tǒng)一政務云平臺提供的Hadoop生態(tài)大數據平臺，對匯聚的數據發(fā)工具和算法，比如說PCA,線性回歸，統(tǒng)計，度量等等。當數據已被整合和計算好之后，需要提供給終端用戶、B2.數據自助服務模型沖擊的包括方法論+產品在內的統(tǒng)一數據服務體系，使其在提供統(tǒng)一的公用3.數據開放接口2、數據字典3、元數據標準4.3.1.1系統(tǒng)邏輯架構設計轉碼服務報警主機編碼器應用層服務層接入層4.3.1.2網絡安全架構設計4.3.1.3接入層安全聯網設計物資庫物資庫承儲庫警圖4.3-2網絡拓撲4.3.1.5.2網絡設計4.3.1.5.3網絡安全設計4.3.1.5.4監(jiān)控資源接入方式對于規(guī)模小的視頻監(jiān)控資源，一般采用單設備監(jiān)控：攝像機直接接入4.3.2.2設計依據《公共安全視頻監(jiān)控聯網系統(tǒng)信息傳輸、交換、控制技術要求》(GB/T見>的通知(中辦發(fā)(2014)69號)》《關于加強公共安全視頻監(jiān)控建設聯網應用工作的若干意見(發(fā)改高技《公安部關于印發(fā)<公安發(fā)展“十三五”規(guī)劃(2016-2020年)>的通知(公的通知(公通字〔2015〕4號)》的通知(公傳發(fā)〔2015)582號〕》4.3.2.3.1總體架構解碼器解碼器國標上服同關_G?OGB國標入間關_09GW_1(單弧(單嘰議傳輸的服務器，實現標準協議、非標準協議(SDK/ONVIF對接)視頻平臺及設平臺；針對下級：視頻資源自前端設備(攝像機/第三方平臺)通過國標協議接內存數-eds國標接入網關_00gw_1(草機).制程通見時到數目名參在絕象困修屬思基意黃著喻用高清解碼子系地制程通見時到數目名參在絕象困修屬思基意黃著喻用高清解碼子系地電視墻管理電子地困輪刻管理送案管理直位快通查技視顏實時見道重著面制L圖4.3-6系統(tǒng)邏輯架構4.3.2.3.3平臺應用系統(tǒng)組成4.3.2.4平臺業(yè)務功能設計平臺支持C/S、B/S多種架構方式，為用戶提供靈活多樣的使用4.3.2.4.1基礎聯網關鍵單元前端相機平臺具備網絡/硬盤錄像機接入管理模塊，能兼容多支持精細化權限設定：可針對任何一個用戶進行精細權限設置(是否可以實操作日志管理負責將用戶對基礎聯網平臺系統(tǒng)以及通過客戶端操作信息進支持多種日志類型區(qū)分，具體包括用戶操作支持按用戶、時間，類型、等級等條件對相關類型日志信息進行搜索。支持日志報表打印。4.3.2.4.2平臺應用功能設計現選擇1,4,5,6,9,16等多種畫面分割模式以及全屏顯示；可按照圖像原始像類型、攝像頭等查詢錄像。支持多畫面回放；實現對指定文件的播放、慢放、快放、暫停、繼續(xù)、停止。支持單路多時段回放、切片回放、多路同時段回要同時對多個點位(最多16個)的錄像進行下載。統(tǒng)一展現支撐統(tǒng)一展現支撐統(tǒng)一基礎服務支撐統(tǒng)一基礎管理支撐圖4.4-1應用支撐平臺產品構成(3)功能強大：支持各種BI應用(4)支持大數據分析應用(8)統(tǒng)一建設：降低本低3.部署：在儲備管理SaaS和承儲SaaS專用虛擬機集群分別部署，共兩套。集群或雙機熱備。數據庫產品包括：關系數據庫系統(tǒng)、分布式大數據平臺(具有批流計算、分布式計算、NOSQL數據存儲、消息服務、ET用于本項目視頻平臺建設，實現承儲視頻匯聚接入、信令控制和媒體分發(fā)。用于本項目數據中臺系統(tǒng)建設，實現25類承儲數據的處理、計算和數據服2.產品：本項目采購基于K8S的國產商用容器化PaaS平臺。用于為本項目SaaS應用提供操作系統(tǒng)運行環(huán)境。由本項目采購國產linux均是根據該單位內部職責的分配與指定，由1-N個機構的1-N個人員在不同時間4.5安全系統(tǒng)建設方案3.《信息安全技術云計算安全參考架構》(GB_5.《信息安全技術云計算云服務質量評價指標》(GB/T3776.《信息安全技術網絡安全保護等級定級指南》(GB/T22240)7.《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)8.《信息安全技術網絡安全等級保護測評要求》(GBT28448-2019)本項目建設的內蒙古自治區(qū)儲備糧信息化管理平臺依托自治區(qū)統(tǒng)一政務云平臺提供的云平臺安全和租戶級安全體系構成，如下圖：全租戶安全平臺安全圖4.5-1云安全體系總體框架隨著我國信息技術的快速發(fā)展，特別是云計算、移動互聯、物聯網、大數據等新技術、新應用的出現給信息安全引入了新的安全威脅與風險。為加強對采用新技術、新應用安全滿足等級保護合規(guī)要求，形成了等級保護系列擴展標準。2018年6月27日，公安部正式發(fā)布《網絡安全等級保護條例(征求意見稿)》 (以下稱“《等保條例》”),標志著《網絡安全法》(以下稱“《網安法》”)第二十一條所確立的網絡安全等級保護制度有了具體的實施依據與有力抓手。《等保條例》共八章七十三條，包括總則、支持與保障、網絡的安全保護、涉密網絡的安全保護、密碼管理、監(jiān)督管理、法律責任和附則。相較于2007年實施的《信息安全等級保護管理辦法》(以下稱“《管理辦法》”)所確立的等級保護1.0體系，《等保條例》在國家支持、定級備案、密碼管理等多個方面進行了更新與完善，適應了現階段網絡安全的新形勢、新變化以及新技術、新應用發(fā)展的要求，標志著等級保護正式邁入2.0時代?！缎畔踩夹g云技術安全參考架構》及云計算平臺參考定級標準，需要按筑以及相關的基礎設施。從物理位置的選擇、物理訪害(洪水、地震等)及不可抗因素造成的業(yè)務中斷、數據損失。4.5.3.5安全管理中心4.5.3.6安全管理制度4.5.3.7安全管理機構3)定期進行全面安全檢查，特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數據備份等。2.云計算擴展要求表格4.5-1等保通用技術要求明細控制點要求項和防雨等能力的建筑內；或地下室，否則應加強防水和防潮措機房的選擇有一定的靈活性，相比物理訪問控制制、鑒別和記錄進入的人員電子門禁，配合人員出入登記，保防盜竊和防破壞設置明顯的不易除去的標記；b)應將通信線纜鋪設在隱蔽安全處；都應達到要求防雷擊接地系統(tǒng)安全接地；防火火；采用具有耐火等級的建筑材料；自動消防系統(tǒng)+耐火建筑材料+分區(qū)隔離防水和防潮戶、屋頂和墻壁滲透；和地下積水的轉移與滲透；c)應安裝對水敏感的檢測儀表或元防靜電地防靜電措施；防靜電地板+靜電消除器溫濕度控制應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。精密空調電力供應a)應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；b)應提供短期的備用電力供應，至少滿足設備在斷電情況下的正常運行要電力供應應來自至少兩個不同供電站，并在機房的供電系統(tǒng)中配置穩(wěn)壓器和過電壓防護設備，還需要配電磁防護免互相干擾；電磁屏蔽網絡架構足業(yè)務高峰期需要；網絡設備選型時需要根據業(yè)務峰值務高峰期需要；c)應劃分不同的網絡區(qū)域，并按照方便管理和控制的原則為各網絡區(qū)域分配地址；安全第一要素：分區(qū)分域d)應避免將重要網絡區(qū)域部署在邊界處，重要網絡區(qū)域與其他網絡區(qū)域之間應采取可靠的技術隔離手段；如外聯邊界、骨干網接入邊界、管用防火墻進行訪問控制和隔離核心網絡設備及邊界隔離的安全設備、安全管理設備等都已采用冗余部署信過程中數據的完整性；方案中提供了采用的邊界防火墻具備VPN功能，可以提供通信過程中的加密保障方案中提供了采用的邊界防火墻具備VPN功能，可以提供通信過程中的加密保障邊界防護過邊界設備提供的受控接口進行通信；區(qū)域的邊界防火墻上開啟相應業(yè)務的端口訪問控制策略網絡的行為進行限制或檢查；網絡的行為進行限制或檢查；網絡通過受控的邊界設備接入內部網訪問控制a)應在網絡邊界或區(qū)域之間根據訪問下除允許通信外受控接口拒絕所有通信；則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數量最小化；最小授權原則c)應對源地址、目的地址、源端口、目的端口和協議等進行檢查，以允許/拒絕數據包進出；測d)應能根據會話狀態(tài)信息為進出數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；用內容的能力，即具備上網行為管限制從外部發(fā)起的網絡攻擊行為；限制從內部發(fā)起的網絡攻擊行為；功能的下一代防火墻擊行為的分析；新型網絡攻擊需要不斷更新安全防御系統(tǒng)的威脅情報庫，首先需要部署相應的流量探針進行流量采集，其次需要威脅情報庫+流量分析設備實現新型攻擊的發(fā)現，最后部署型攻擊的阻斷在發(fā)生嚴重入侵事件時應提供報警。郵件防范制的升級和更新；已部署具備AV功能的下一代防火墻制的升級和更新。在外聯出口及各安全區(qū)域都部署了具備反垃圾郵件功能的網關設備安全審計安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；的要求間、用戶、事件類型、事件是否成功及其他與審計相關的信息；日志審計系統(tǒng)的審計維度包括日期、時間、用戶、事件、事件結果及其它必要信息c)應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋日志審計數據應定期備份，并保證互聯網的用戶行為等單獨進行行為審設計部署行為審計及日志審計系統(tǒng)，可滿足用戶行為審計及安全事件審計的要求在網絡中的安全設備或安全組件進行自治區(qū)統(tǒng)一政務云平臺已劃分出獨臺對安全設備就行管控備和服務器等的運行狀況進行集中監(jiān)安全管理區(qū)已態(tài)勢感知系統(tǒng)可實現記錄的留存時間符合法律法規(guī)要求；態(tài)勢感知系統(tǒng)可實現全網設備日志的集中審計分析，并具有足夠的存儲保證審計記錄留存至少半年級等安全相關事項進行集中管理；力，結合及時更新的威脅情報庫可最大程度實現對各類安全事件的識別、報警和分析身份鑒別別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；各區(qū)域邊界防火墻具備VPN功能，可對接入用戶進行身份鑒別當登錄連接超時自動退出等相關措施；接超時自動退出等功能c)當進行遠程管理時，應采取必要措竊聽；術至少應使用密碼技術來實現。方式實現組合的身份鑒別訪問控制a)應對登錄的用戶分配賬戶和權限；登錄用戶權限最小化原則認賬戶的默認口令；設置初次登錄強制更改密碼策略c)應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；理人員定期刪除多余賬戶d)應進行角色劃分，并授予管理用戶分離；用戶權限最小原則訪問控制策略規(guī)定主體對客體的訪問限的劃分，其它權限在相應設備上實現現此功能并控制主體對有安全標記信息資源的通過DLP類產品對敏感數據做標記安全審計a)應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；本方案已設計部署行為審計及日志審計系統(tǒng)，可滿足用戶行為審計及安全事件審計的要求間、用戶、事件類型、事件是否成功及其他與審計相關的信息；日志審計系統(tǒng)的審計維度包括日期、時間、用戶、事件、事件結果及其它必要信息c)應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋日志審計數據應定期備份，并保證本方案已設計部署行為審計及日志審計系統(tǒng)，可滿足用戶行為審計及安全事件審計的要求a)應遵循最小安裝的原則，僅安裝需要的組件和應用程序終端的應用及網絡組件應遵循最小授權原則享和高危端口；只開啟必要的端口c)應通過設定終端接入方式或網絡地址范圍對通過網絡進行管理的管理終端進行限制；管理終端的認證授權應遵循最小授權原則d)應能發(fā)現可能存在的已知漏洞，并在經過充分測試評估后，及時修補漏系統(tǒng)中部署漏洞掃描(包括主機、數據庫及WEB層面)報警。各安全域邊界已部署具備入侵檢測功能的網關設備惡意代碼防范和效阻斷。各安全域邊界已部署具備惡意代碼據和重要個人信息等；部署具備VPN功能的網關設備，保障數據傳輸的機密性、完整性和不可否認性據和重要個人信息等。需配置加密機或文檔加密產品障數據傳輸的機密性、完整性和不可否認性需配置加密機或文檔加密產品a)應提供重要數據的本地數據備份與恢復功能；信網絡將重要數據實時備份至備份場異地備份系統(tǒng)備份系統(tǒng)熱備剩余信息保護釋放或重新分配前得到完全清除；云平臺應具備用戶銷戶后主動刪除原用戶存儲空間的功能，或將此寫入管理制度中個人信息保護人信息；除業(yè)務必須的個人信息外，不得采集更多個人信息b)應禁止未授權訪問和非法使用用戶禁止對非授訪問個人信息安全管理中心a)應對系統(tǒng)管理員進行身份鑒別，只允系統(tǒng)管理操作，并對這些操作進行審進行限制并審計份與恢復等。審計管理a)應對審計管理員進行身份鑒別，只允安全審計操作，并對這些操作進行審賬戶權限，對審計員的操作同樣記行分析，并根據分析結果進行處理，包設置審計管理員對審計記錄應進行a)應對安全管理員進行身份鑒別，只允安全管理操作，并對這些操作進行審策略進行配置，包括安全參數的設置，進行授權，配置可信驗證策略等。主體、客體進行統(tǒng)一安全標記，對主體進行授權，配置可信驗證策略等。a)應劃分出特定的管理區(qū)域，對分布在網絡中的安全設備或安全組件進行管劃出特定管理區(qū)行管理；和服務器等的運行狀況進行集中監(jiān)測；等的運行狀況進行集中監(jiān)測d)應對分散在各個設備上的審計數據記錄的留存時間符合法律法規(guī)要求；設備上的審計數據進行收集匯總和時間符合法律法規(guī)要求e)應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理；通過安全管理平臺對安全相關事項f)應能對網絡中發(fā)生的各類安全事件的各類安全事件進行識別、報警和控制點要求項應確保云計算基礎設施位于中國境內確保云計算基礎設施位于中國境內網絡架構a)應保證云計算平臺不承載高于其安全保護等級的業(yè)務應用系統(tǒng)；間的隔離；的隔離和邊界的訪問控制c)應繪制與當前運行情況相符的虛擬拓撲進行實時更新；并拓撲呈現d)應具有根據云服務客戶業(yè)務需求提供通信傳輸、邊界防護、入侵防范等安全機制的能力；云平臺為用戶提供可自主申請?zhí)摂M防火墻并開通入侵檢測功能云平臺為用戶提供可自主申請并獨立云安全管理平臺可與第三方安全產品訪問控制a)應在虛擬化網絡邊界部署訪問控制機制，并設置訪問控制規(guī)則；部署虛擬防火墻設置訪問控制規(guī)則訪問控制機制，設置訪問控制規(guī)則部署虛擬防火墻設置訪問控制規(guī)則攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；c)應能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流量；殺毒軟件實現虛機之間的東西向流量安全防護，或部署主機插件，通過全流量情況時進行告警；監(jiān)控設備要有告警機制安全審計a)應對云服務商和云服務客戶遠程管虛擬機刪除、虛擬機重啟；現略做統(tǒng)一管理調度與分配；分離并實現各自的集中審計日志審計、運維審計、行為審計等運行狀況的集中監(jiān)測。平臺和用戶各自獨立的監(jiān)測能力身份鑒別當遠程管理云計算平臺中設備時，管理終端和云計算平臺之間應建立雙向身要求服務器和用戶雙方都有證書。單向書訪問控制a)應保證當虛擬機遷移時，訪問控制策略隨其遷移；云平臺自身實現云平臺自身可實現效，并進行告警；新啟用虛擬機，并進行告警；云平臺自身可實現c)應能夠檢測惡意代碼感染及在虛擬資源控制宕機后不影響虛擬機監(jiān)視器及其他虛云平臺自身可實現云平臺自身可實現鏡像和快照保護作系統(tǒng)鏡像；云平臺自身提供鏡像加密驗功能，防止虛擬機鏡像被惡意篡改；云平臺自身提供鏡像加密c)應采取密碼技術或其他技術手段防資源被非法訪問。數據完整性和保密性循國家相關規(guī)定；按照要求執(zhí)行云服務商或第三方才具有云服務客戶數據的管理權限；的恢復措施；云平臺自身功能的加解密過程。需集成CA系統(tǒng)據的備份；部署數據備份產品存儲位置的能力；云平臺自身能力副本之間的內容應保持一致；云平臺提供備份能力遷移到其他云計算平臺和本地系統(tǒng)提云平臺提供遷移能力剩余信息保護空間回收時得到完全清除；云平臺自身能力云計算平臺應將云存儲中所有副本刪云平臺自身能力內蒙古自治區(qū)儲備糧信息化管理平臺作為自治區(qū)統(tǒng)一政務云平臺的一個云電子政易外同全一、出口域在出口提供兩種接入方式，新增4臺下一代防火墻，兩兩做虛擬化，為200家糧庫提供互聯網MPLA-VPN和互聯網專線兩種通信鏈路接入方式。本次購置的下一代防火墻，能夠全面應對網絡層、應用層威脅。具備IPS功能和AV病毒用本次購置的下一代防火墻和自治區(qū)統(tǒng)一政務云平臺已有的東西向防火墻對云租戶業(yè)務信息系統(tǒng)提供2-7層安全威脅識別及阻斷攻擊行為的能力。三、本項目云租戶子安全域在本項目云租戶內進一步劃分為SaaS應用VPC、數據庫服務VPC、數據和視頻中心VPC三個子安全域。利用自治區(qū)統(tǒng)一政務云平臺已有的東西向防火墻滿足互相隔離和安全域訪問限制與隔離，同時在SaaS應用VPC內部署vWAF和網頁防篡改實現對本次項目建設的SaaS應用層的安全防護。具體實現方式是SaaS應用VPC。SaaS應用VPC的業(yè)務流量經過東西向防火墻訪問控制規(guī)則再去訪問數據庫VPC和數據視頻中心VPC。洞掃描、數據庫審計和終端安全，新增密碼安全和SSLVPN設備，滿足商用密表格4.5-3對應安全產品應對產品網絡與通信安全測、防止或限制從外部發(fā)按需自治區(qū)統(tǒng)一政務云平臺提供全流量深度檢測與威脅分析系統(tǒng)按需自治區(qū)統(tǒng)一政務云平臺提供界防護、入侵防范等安全機制按需自治區(qū)統(tǒng)一政務云平臺提供云防火墻按需自治區(qū)統(tǒng)一政務云平臺提供入侵防御按需自治區(qū)統(tǒng)一政務云平臺提供應保護云服務器賬戶、系統(tǒng)的安全，防范惡意代碼按需自治區(qū)統(tǒng)一政務云平臺提供按需設備與計算安全應收集各自控制部分的審日志審計按需自治區(qū)統(tǒng)一政務云平臺提供險控制系統(tǒng)按需自治區(qū)統(tǒng)一政務云平臺提供應對用戶進行身份鑒別、按需自治區(qū)統(tǒng)一政務云平臺提供應用全安全事件進行識別、報警按需自治區(qū)統(tǒng)一政務云平臺提供應滿足數據完整性和數據按需自治區(qū)統(tǒng)一政務云平臺提供網頁防篡改1自治區(qū)統(tǒng)一政務云平臺提供按需自治區(qū)統(tǒng)一政務云平臺提供按需自治區(qū)統(tǒng)一政務云平臺提供項目自建安全管理應定期對系統(tǒng)進行漏洞掃描，發(fā)現漏洞后的處理措施按需自治區(qū)統(tǒng)一政務云平臺提供應設置安全策略，包括定件按需自治區(qū)統(tǒng)一政務云平臺提供按需按需應采取措施識別安全漏洞響后進行及時