智慧政務(wù)大數(shù)據(jù)平臺(tái)項(xiàng)目建設(shè)方案

第一章總論《國(guó)務(wù)院關(guān)于加快推進(jìn)全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指《國(guó)務(wù)院關(guān)于印發(fā)2016年推進(jìn)簡(jiǎn)政放權(quán)放管結(jié)合優(yōu)化服務(wù)改革《國(guó)務(wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)》《國(guó)家發(fā)展改革委中央網(wǎng)信辦關(guān)于印發(fā)<政務(wù)信息資源目錄編“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)現(xiàn)狀，牢牢抓住市一級(jí)政府政務(wù)大數(shù)據(jù)應(yīng)政務(wù)大數(shù)據(jù)頂層設(shè)計(jì)。3、數(shù)據(jù)煙囪林立：政府各部門(mén)獨(dú)立開(kāi)展本單位4、數(shù)據(jù)標(biāo)準(zhǔn)缺失：如果上級(jí)標(biāo)準(zhǔn)不明確不細(xì)化，下級(jí)如何開(kāi)展6、數(shù)據(jù)質(zhì)量不高：數(shù)據(jù)質(zhì)量不高，數(shù)據(jù)標(biāo)準(zhǔn)不7、數(shù)據(jù)多效果少：信息孤島、數(shù)字鴻溝依然嚴(yán)峻，9、單點(diǎn)強(qiáng)全局弱：數(shù)據(jù)平臺(tái)、應(yīng)用系統(tǒng)建設(shè)側(cè)重（1）完善統(tǒng)一事項(xiàng)目錄和數(shù)據(jù)資源目錄，形成部門(mén)數(shù)據(jù)責(zé)任清（2）完善數(shù)據(jù)采集匯聚機(jī)制，實(shí)現(xiàn)對(duì)市直部門(mén)及重點(diǎn)行業(yè)的基（4）完善省市區(qū)數(shù)據(jù)共享模式和共享渠道。構(gòu)建省、市一體化（1）完善基礎(chǔ)庫(kù)建設(shè)，按統(tǒng)一的政務(wù)大數(shù)據(jù)體系建設(shè)要求，建（2）加快主題庫(kù)建設(shè)，在匯聚整合部門(mén)基礎(chǔ)庫(kù)的基礎(chǔ)上，加快（4）實(shí)現(xiàn)時(shí)空大數(shù)據(jù)中心建設(shè)，按照市一級(jí)政府“統(tǒng)一數(shù)據(jù)資（1）制定政府?dāng)?shù)據(jù)管理責(zé)任，強(qiáng)化績(jī)效評(píng)估，推動(dòng)數(shù)據(jù)治理工建設(shè)市電子證照庫(kù)通過(guò)電子證照平臺(tái)市一級(jí)各行政審批平臺(tái)3、數(shù)據(jù)煙囪林立：政府各部門(mén)獨(dú)立開(kāi)展本單位4、數(shù)據(jù)標(biāo)準(zhǔn)缺失：如果上級(jí)標(biāo)準(zhǔn)不明確不細(xì)化，下級(jí)如何開(kāi)展6、數(shù)據(jù)質(zhì)量不高：數(shù)據(jù)質(zhì)量不高，數(shù)據(jù)標(biāo)準(zhǔn)不7、數(shù)據(jù)多效果少：信息孤島、數(shù)字鴻溝依然嚴(yán)峻，9、單點(diǎn)強(qiáng)全局弱：數(shù)據(jù)平臺(tái)、應(yīng)用系統(tǒng)建設(shè)側(cè)重5、數(shù)據(jù)安全更“穩(wěn)”:數(shù)據(jù)安全是關(guān)系到群眾和企業(yè)的切實(shí)利數(shù)據(jù)質(zhì)量提升需求采集分工、持續(xù)更新和共享服務(wù)工作”。國(guó)家在2004年發(fā)布了和管理規(guī)范，定期開(kāi)展數(shù)據(jù)質(zhì)量評(píng)估，采用數(shù)據(jù)全量比對(duì)評(píng)估方式，包括本地區(qū)各部門(mén)具有執(zhí)法資格或受行政委托實(shí)施監(jiān)管業(yè)務(wù)的歸集本地區(qū)與監(jiān)管對(duì)象相關(guān)的信用信息，并接收國(guó)歸集的各方面數(shù)據(jù)資源進(jìn)行抽取、清晰、比對(duì)、校核、轉(zhuǎn)換、關(guān)聯(lián)、匯聚或同步至省市一級(jí)“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)大數(shù)據(jù)中心。根據(jù)本地區(qū)的監(jiān)管業(yè)務(wù)需求向省市一級(jí)“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)申請(qǐng)共享使用省市其他部門(mén)數(shù)據(jù)。通過(guò)大屏幕、PC機(jī)、移動(dòng)設(shè)備等可視化展現(xiàn)監(jiān)管部門(mén)、監(jiān)管對(duì)象、進(jìn)網(wǎng)絡(luò)安全發(fā)展的措施作了規(guī)定。該法案對(duì)數(shù)據(jù)安全明確提出要求，2017年《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)第二分冊(cè)云計(jì)算信息系統(tǒng)安全等級(jí)保護(hù)的安全要求，其中包括技術(shù)要求和管理要求，提出了部署在云計(jì)算環(huán)境下的重要信息系統(tǒng)安全等級(jí)保護(hù)的安全要指對(duì)不涉及國(guó)家秘密的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密2005年4月，國(guó)家密碼管理局頒布《電子認(rèn)證服務(wù)密碼管理辦2006年1月，國(guó)家密碼管理局發(fā)布《商用密碼產(chǎn)品銷(xiāo)售管理規(guī)挑戰(zhàn)時(shí)應(yīng)對(duì)安全做出的具體規(guī)范。YD/B144-2014《云計(jì)算服務(wù)協(xié)議了91條密碼相關(guān)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)主要分為密碼基礎(chǔ)類(lèi)SM4分組密碼算法等各種加密算法的接口規(guī)范與流程。密碼應(yīng)用類(lèi)2011年6月工程院多名院士聯(lián)合上書(shū)，建議金融領(lǐng)域采用國(guó)產(chǎn)通告了RSA1024算法被破解的風(fēng)險(xiǎn)，同時(shí)人行起草了使用國(guó)產(chǎn)密碼（國(guó)密局字[2011]50號(hào)對(duì)公鑰密碼算法升級(jí)做出了人民銀行科技司于2012年底向多家商業(yè)穩(wěn)步推進(jìn)”原則，并提出了建設(shè)方案，并且于2013年2月發(fā)布了2、惡意攻擊帶來(lái)的威脅：傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)中，用戶數(shù)據(jù)放在自己這就需要在政務(wù)云平臺(tái)上部署公共的密碼服務(wù)平臺(tái)和認(rèn)證服務(wù)2、資源隔離帶來(lái)的完全威脅。資源隔離是云安全環(huán)境安全的關(guān)3、云平臺(tái)多租戶帶來(lái)的安全威脅。多個(gè)租戶共享4、云平臺(tái)大量應(yīng)用帶來(lái)的安全威脅。應(yīng)用與身份結(jié)合，才能綁5、數(shù)據(jù)備份與恢復(fù)面臨的威脅。數(shù)據(jù)備份與電子政務(wù)外網(wǎng)云平臺(tái)由眾多分布式服務(wù)器和其上運(yùn)行的應(yīng)用構(gòu)2、數(shù)據(jù)管理面臨的威脅。傳統(tǒng)環(huán)境下，用戶數(shù)據(jù)保存在自己的3、審計(jì)面臨的威脅。云安全環(huán)境中，發(fā)生事故技術(shù)建立行為記錄機(jī)制、操作日志記錄機(jī)制，確保發(fā)生安全問(wèn)題后，從而滿足未來(lái)市一級(jí)政府信息化建設(shè)發(fā)展過(guò)程中全市范圍大數(shù)據(jù)應(yīng)圖：平臺(tái)架構(gòu)2、數(shù)據(jù)采集：為了滿足各部門(mén)之間數(shù)據(jù)采集交換的需要，平臺(tái)6、數(shù)據(jù)應(yīng)用：深化數(shù)據(jù)匯聚，著力形成“匯集2、數(shù)據(jù)采集交換：數(shù)據(jù)采集交換是政府政務(wù)數(shù)據(jù)資源管理服務(wù)3、數(shù)據(jù)管理：為了確保交換過(guò)來(lái)的數(shù)據(jù)質(zhì)量，單位數(shù)據(jù)在采集交換過(guò)程中首先將本部門(mén)的業(yè)務(wù)數(shù)據(jù)交換到前過(guò)清洗比對(duì)規(guī)則進(jìn)行數(shù)據(jù)比對(duì)后，將比對(duì)一致的數(shù)據(jù)進(jìn)行變更檢查，圖：建設(shè)標(biāo)準(zhǔn)規(guī)范體系數(shù)據(jù)資源標(biāo)準(zhǔn)規(guī)范基礎(chǔ)設(shè)施標(biāo)準(zhǔn)規(guī)范圖：安全保障體系1.確保市政務(wù)大數(shù)據(jù)能力平臺(tái)項(xiàng)目滿足國(guó)家信息安全等級(jí)保護(hù)圖：運(yùn)營(yíng)支撐體系5大類(lèi)16項(xiàng)標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，結(jié)合省相關(guān)制度規(guī)范，制定市范圍基于對(duì)標(biāo)準(zhǔn)圖書(shū)館中的政務(wù)數(shù)據(jù)資源領(lǐng)域的各類(lèi)標(biāo)準(zhǔn)進(jìn)行梳理傳輸?shù)裙δ?。利用平臺(tái)提供的適配器功能實(shí)現(xiàn)對(duì)數(shù)據(jù)的抽取、加載、通過(guò)交換系統(tǒng)與各政務(wù)部門(mén)、部門(mén)行業(yè)專(zhuān)用交換系統(tǒng)實(shí)現(xiàn)互聯(lián)互通，錄信息系統(tǒng)實(shí)現(xiàn)維護(hù)本部門(mén)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)（表、字段對(duì)資源修改或刪除已發(fā)布資源；各種類(lèi)型目錄統(tǒng)計(jì)；配置基礎(chǔ)資源目錄、數(shù)據(jù)探查功能組件主要對(duì)業(yè)務(wù)緩沖庫(kù)和原始庫(kù)中的數(shù)據(jù)進(jìn)行探數(shù)據(jù)清洗是對(duì)業(yè)務(wù)數(shù)據(jù)中不符合標(biāo)準(zhǔn)規(guī)范或者無(wú)效的數(shù)據(jù)進(jìn)行對(duì)：通過(guò)對(duì)線索（如網(wǎng)絡(luò)身份、SFZ*件號(hào)碼）的比對(duì)，在海量日志2、業(yè)務(wù)標(biāo)簽標(biāo)識(shí)：按照業(yè)務(wù)數(shù)據(jù)模型管理數(shù)據(jù)，根據(jù)標(biāo)簽規(guī)則ETL周期性從緩存層取增量數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行映射操緩存層）取增量數(shù)據(jù)，對(duì)數(shù)據(jù)分組聚合、關(guān)聯(lián)等操作，將更新的數(shù)歷史層作用是為了保存了源系統(tǒng)及各層的全生命周期的數(shù)據(jù)快歷史層的數(shù)據(jù)表與源系統(tǒng)及其他各層對(duì)應(yīng)的數(shù)據(jù)表模型是一致數(shù)據(jù)和重復(fù)/非重復(fù)數(shù)據(jù)的分布統(tǒng)計(jì)、最小值、最大值、中間值、極值、數(shù)據(jù)長(zhǎng)度/數(shù)據(jù)方差分析等進(jìn)行基本分析；對(duì)列的數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)據(jù)質(zhì)量報(bào)告是通過(guò)圖文并茂的報(bào)告形式將數(shù)據(jù)質(zhì)量問(wèn)題進(jìn)行周期質(zhì)量監(jiān)控后，數(shù)據(jù)質(zhì)量問(wèn)題會(huì)以工單的形式通知到數(shù)據(jù)提供者。問(wèn)題數(shù)據(jù)推送，可以將大批量問(wèn)題數(shù)據(jù)一次性推送到數(shù)據(jù)提供者的修復(fù)，然后重新走數(shù)據(jù)集成流程。歷史事實(shí)的方式記錄每項(xiàng)數(shù)據(jù)的來(lái)源，處理過(guò)程，應(yīng)用對(duì)接情況等，數(shù)據(jù)血緣關(guān)系圖包括對(duì)來(lái)源數(shù)據(jù)的監(jiān)控（通道是否連通、數(shù)據(jù)數(shù)據(jù)分級(jí)是通過(guò)對(duì)數(shù)據(jù)內(nèi)容的敏感程度，對(duì)數(shù)據(jù)資源進(jìn)行分級(jí)。賬號(hào)、郵箱地址、所屬城市、郵編、密碼類(lèi)(如賬戶查詢密碼、取數(shù)據(jù)資產(chǎn)管理系統(tǒng)2、支持近實(shí)時(shí)檢索、分布式批量索引、中文智能分詞、高亮顯3、支持對(duì)資源目錄、元數(shù)據(jù)建立索引，提供高和非結(jié)構(gòu)化數(shù)據(jù)的多種查詢接口，支持精確/模糊、分類(lèi)、組合、批4、全文類(lèi)查詢：支持基于關(guān)鍵詞匹配或文本相似度匹配進(jìn)行查人口庫(kù)及人口綜合庫(kù)按照國(guó)家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)數(shù)據(jù)類(lèi)標(biāo)準(zhǔn)規(guī)范，設(shè)事項(xiàng)目錄清單庫(kù)共享國(guó)家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)事項(xiàng)設(shè)定依據(jù):設(shè)定該項(xiàng)監(jiān)管事項(xiàng)（子項(xiàng)）的法律法規(guī)、行政規(guī)章等執(zhí)法人員信息庫(kù)匯聚市全市具有執(zhí)法資格或受行政委托實(shí)施監(jiān)行政區(qū)劃代碼：規(guī)則詳見(jiàn)《互聯(lián)網(wǎng)+監(jiān)管數(shù)據(jù)標(biāo)準(zhǔn)參數(shù)表》的行監(jiān)管對(duì)象、監(jiān)管方式、行為名稱(chēng)、監(jiān)管內(nèi)容、監(jiān)管結(jié)果、監(jiān)管部門(mén)、庫(kù)、規(guī)則信息庫(kù)等，具體將參考省互聯(lián)網(wǎng)+監(jiān)管系統(tǒng)監(jiān)管數(shù)據(jù)標(biāo)準(zhǔn)所遙感影像數(shù)據(jù)是指面向網(wǎng)絡(luò)地圖服務(wù)需求而經(jīng)處理形成的地表針對(duì)數(shù)據(jù)分析、共享交換等應(yīng)用，應(yīng)提供更高標(biāo)準(zhǔn)的安全防護(hù)措施。采用統(tǒng)一管理集群資源，統(tǒng)一管理集群內(nèi)的C提供對(duì)網(wǎng)絡(luò)資源的管理功能，包括但不限于IP地址資源和帶寬具備高可擴(kuò)展性，可支持上億個(gè)文件和100PB以上量級(jí)的文件通過(guò)目錄及文件的檢測(cè)方案，檢出Web-CMS軟件漏洞。協(xié)議請(qǐng)求、常見(jiàn)Web服務(wù)器漏洞攻擊、核心文件非授權(quán)訪問(wèn)、路徑針對(duì)海量慢速請(qǐng)求攻擊、根據(jù)統(tǒng)計(jì)響應(yīng)碼及URL請(qǐng)求分布、異數(shù)據(jù)庫(kù)事件通知：可以使用API訂閱與部署相關(guān)的通知服務(wù)。按照不同的性能要求進(jìn)行預(yù)配置：根據(jù)普通磁盤(pán)、SAN存儲(chǔ)、集成監(jiān)控功能讓用戶可以在工作臺(tái)查看多項(xiàng)CP的數(shù)據(jù)格式；支持用戶通過(guò)標(biāo)準(zhǔn)FTP客戶端訪問(wèn)文件系統(tǒng)，支持對(duì)分布式MPP數(shù)據(jù)庫(kù)除了具備傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的所有功能外，還（1）圖引擎：包括圖存儲(chǔ)引擎和圖處理引擎，其中圖存儲(chǔ)支持并支持事務(wù)。支持節(jié)點(diǎn)、關(guān)系的多值屬性存儲(chǔ)、簡(jiǎn)單查詢及And、Or等多種復(fù)合條件的過(guò)濾查詢，通過(guò)廣度優(yōu)先遍歷算法和深度優(yōu)先（4）操作運(yùn)維：用于系統(tǒng)實(shí)時(shí)監(jiān)控，例如系統(tǒng)配置、安裝、升（5）提供了豐富的圖算法，包括最短路徑、兩點(diǎn)間路徑、多層（6）數(shù)據(jù)導(dǎo)入：支持分布式文件系統(tǒng)、本地文件系統(tǒng)、關(guān)系庫(kù)人房一體主題庫(kù)人房一體數(shù)據(jù)來(lái)源于自然資源局，非住房產(chǎn)權(quán)人的父母、配偶、全市網(wǎng)格劃分以政法委網(wǎng)格化管理系統(tǒng)的網(wǎng)格數(shù)據(jù)和網(wǎng)格員數(shù)對(duì)社區(qū)基本概況的闡述以及事件的記錄。信息由基層社區(qū)管理人員1、完成數(shù)據(jù)融合與安全監(jiān)管：通過(guò)將現(xiàn)有數(shù)據(jù)上鏈，實(shí)現(xiàn)數(shù)據(jù)2、完成數(shù)據(jù)安全共享交換：通過(guò)分布式賬本，實(shí)現(xiàn)數(shù)據(jù)安全可理信息互動(dòng)門(mén)戶功能、大屏、移動(dòng)業(yè)務(wù)APP、綜治GIS一張圖。建設(shè)智慧動(dòng)端APP承載政務(wù)網(wǎng)格化分析，為網(wǎng)格員、社區(qū)工作展示匯報(bào)子系統(tǒng)子證照、網(wǎng)站集約化、互聯(lián)網(wǎng)+監(jiān)管、創(chuàng)新服務(wù)等方面的支撐體系建息。主要有：好差評(píng)分析、電子證照分析、網(wǎng)辦率分析、用戶分析、分析監(jiān)控、資源總覽KPI、網(wǎng)絡(luò)覆蓋-地圖總覽、網(wǎng)絡(luò)分析、數(shù)據(jù)資通過(guò)Pad端互動(dòng)管理應(yīng)用實(shí)現(xiàn)對(duì)大屏上展示的內(nèi)容進(jìn)行切換和不限于證照所有行業(yè)分類(lèi)（民政、公安、市監(jiān)等行業(yè)下的8）考核匯總表：為滿足政務(wù)管理考核需求，進(jìn)行考核指標(biāo)的匯第二部分?jǐn)?shù)據(jù)質(zhì)量頁(yè)面（包含了共享按照區(qū)域第二部分?jǐn)?shù)據(jù)質(zhì)量頁(yè)面（包含了共享按照區(qū)域（VR）應(yīng)用。人工智能平臺(tái)是數(shù)據(jù)應(yīng)用的進(jìn)一步延伸，推動(dòng)數(shù)據(jù)應(yīng)部署一站式AI開(kāi)發(fā)流程，通過(guò)原始圖片、文本部署，同時(shí)面向不同用戶提供不同的訓(xùn)練平臺(tái)，包括適用AI零基礎(chǔ)或追求高效率開(kāi)發(fā)的用戶使用的經(jīng)典版及適用AI初學(xué)者和AIStep2上傳并標(biāo)注數(shù)據(jù)分類(lèi)功能的模型：在相應(yīng)的分類(lèi)標(biāo)簽下?lián)С衷诰€標(biāo)注。檢測(cè)功能的模型：上傳數(shù)據(jù)后，需要在數(shù)據(jù)中標(biāo)Step3訓(xùn)練模型并校驗(yàn)效果選擇算法、配置訓(xùn)練數(shù)據(jù)及其他任門(mén)檻。即使一個(gè)簡(jiǎn)單的AI應(yīng)用，端到端完成項(xiàng)目落地也要經(jīng)歷3-6智能文檔格式：智能PPT美化，自動(dòng)公文排版，黨政素材包，模板，利用AI將用戶從格式中解脫出來(lái)；一句話識(shí)別。其中，語(yǔ)音錄入實(shí)現(xiàn)用戶可通過(guò)APP或電腦麥克風(fēng)實(shí)覽器與服務(wù)器端的安全網(wǎng)關(guān)之間建立國(guó)密SSL安全通道，采用國(guó)密對(duì)設(shè)備的用戶/管理員身份進(jìn)行基于國(guó)產(chǎn)密碼的雙因子身份認(rèn)證，對(duì)基于統(tǒng)一的密碼管理服務(wù)平臺(tái)（密鑰管理系統(tǒng)統(tǒng)一接入對(duì)系統(tǒng)中重要的用戶操作行為和安全事件等關(guān)鍵審計(jì)記錄信息安全網(wǎng)關(guān)全面支持PKI/PMI信息安全基礎(chǔ)設(shè)施，提供包括加密序號(hào)算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法2對(duì)稱(chēng)密鑰算法支持SM4對(duì)稱(chēng)算法的ECB及CBC模式；3摘要算法支持SM3算法支持算法序號(hào)算法算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法；2對(duì)稱(chēng)密鑰算法支持SM1、SM4對(duì)稱(chēng)算法的ECB及CBC模式；3摘要算法支持SM3算法；對(duì)外接口序號(hào)接口接口描述1初始化接口設(shè)置服務(wù)器連接、驗(yàn)證服務(wù)的訪問(wèn)權(quán)限2數(shù)字證書(shū)驗(yàn)證接口為應(yīng)用系統(tǒng)提供數(shù)字證書(shū)的驗(yàn)證接口，并將解析的證書(shū)信息返回給應(yīng)用系統(tǒng)支持算法序號(hào)算法算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法；2對(duì)稱(chēng)密鑰算法支持SM1、SM4對(duì)稱(chēng)算法的ECB及CBC模式；3摘要算法支持SM3算法；對(duì)外接口序號(hào)接口接口描述1國(guó)密局標(biāo)準(zhǔn)接口符合國(guó)密局《公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系密碼設(shè)備應(yīng)用接2國(guó)際通用標(biāo)準(zhǔn)接口，支持主流操作系統(tǒng)平臺(tái)，提供各種通用標(biāo)準(zhǔn)對(duì)稱(chēng)加解密、非對(duì)稱(chēng)加解密、數(shù)字簽名、HASH算法3JCE接口國(guó)際通用標(biāo)準(zhǔn)接口，JAVA編程語(yǔ)言，提供完善的統(tǒng)一的安全應(yīng)用解決方案序號(hào)接口接口描述1初始化接口設(shè)置服務(wù)器連接、驗(yàn)證服務(wù)的訪問(wèn)權(quán)限2數(shù)據(jù)簽名接口為應(yīng)用系統(tǒng)提供數(shù)據(jù)PKCS1格式、PKCS7Detach和PKCS7Aetach簽名接口3簽名驗(yàn)證接口為應(yīng)用系統(tǒng)提供PKCS1格式、PKCS7Detach和PKCS7Aetach簽名數(shù)據(jù)的驗(yàn)證接口，并驗(yàn)證證書(shū)有效性，將數(shù)字證書(shū)信息解析返回給應(yīng)用系統(tǒng)時(shí)間戳子系統(tǒng)采用時(shí)間戳服務(wù)器（TSA為應(yīng)用系統(tǒng)及用戶提現(xiàn)數(shù)據(jù)時(shí)間認(rèn)證需求奠定堅(jiān)實(shí)基礎(chǔ)。對(duì)接我國(guó)唯一法定時(shí)間機(jī)構(gòu)-國(guó)支持算法序號(hào)算法算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法；2摘要算法支持SM3算法；對(duì)外接口序號(hào)接口接口描述1生成時(shí)間戳請(qǐng)求用指定算法對(duì)時(shí)間戳請(qǐng)求信息進(jìn)行密碼雜湊運(yùn)算，生成時(shí)間戳請(qǐng)求包2生成時(shí)間戳響應(yīng)根據(jù)時(shí)間戳請(qǐng)求生成時(shí)間戳響應(yīng)包3驗(yàn)證時(shí)間戳有效性驗(yàn)證時(shí)間戳是否有效4獲取時(shí)間戳詳細(xì)信息獲取時(shí)間戳的詳細(xì)信息支持算法序號(hào)算法算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法；2對(duì)稱(chēng)密鑰算法支持SM1、SM4對(duì)稱(chēng)算法的ECB及CBC模式；3摘要算法支持SM3算法；對(duì)外接口序號(hào)接口接口描述1密碼運(yùn)算接口為應(yīng)用系統(tǒng)提供數(shù)據(jù)安全密碼支撐，保證關(guān)鍵業(yè)務(wù)的機(jī)密性、信息完整性和不可否認(rèn)性。2簽名驗(yàn)證接口為應(yīng)用系統(tǒng)提供基于PKI體系架構(gòu)和數(shù)字證書(shū)的安全認(rèn)證支撐，提供簽名驗(yàn)證、證書(shū)驗(yàn)證等功能接口。3時(shí)間戳接口為應(yīng)用系統(tǒng)提供基于PKI體系架構(gòu)和數(shù)字證書(shū)的安全認(rèn)證支撐，提供可信時(shí)間驗(yàn)證功能接口安全網(wǎng)關(guān)產(chǎn)品符合GM/T0024-2014《SSLVPN技術(shù)規(guī)范》相關(guān)要求。國(guó)產(chǎn)瀏覽器產(chǎn)品符合GM/T0039-2015《密碼模塊安全檢測(cè)要時(shí)的安全性。用戶通過(guò)國(guó)密瀏覽器訪問(wèn)平臺(tái)的Web應(yīng)用服務(wù)器過(guò)程國(guó)密瀏覽器自動(dòng)在每個(gè)瀏覽頁(yè)面中都添加上含有當(dāng)前用戶信息理隔離用戶和應(yīng)用服務(wù)器間的直接聯(lián)系從而保證了應(yīng)用服務(wù)器區(qū)域安全網(wǎng)關(guān)與應(yīng)用服務(wù)器之間通訊均建立在加密通訊隧道基礎(chǔ)之項(xiàng)目需求中存在部分證書(shū)用戶和部分用戶名+口令用戶，該部署◆安全網(wǎng)關(guān)產(chǎn)品符合GM/T0024-2014《SSLVPN技術(shù)規(guī)范》相0028-2014《密碼模塊安全技術(shù)要求》安云平臺(tái)管理端可調(diào)用云密碼服務(wù)平臺(tái)的接口實(shí)現(xiàn)遠(yuǎn)程創(chuàng)建虛擬加密支持VSM之間的密鑰備份和同步，保證多個(gè)VSM可以并行為保證每個(gè)實(shí)例的獨(dú)立性，當(dāng)云加密平臺(tái)物理設(shè)備故障時(shí)，VSM云服務(wù)器密碼機(jī)部署架構(gòu)圖管理、VSM的部署、啟用、卸載、銷(xiāo)毀等操作，其中角色分為系統(tǒng)VSM后臺(tái)服務(wù)程序是運(yùn)行在VSM內(nèi)部的業(yè)務(wù)處理后臺(tái)服務(wù)程返回的結(jié)果在通過(guò)網(wǎng)絡(luò)發(fā)送回VSM業(yè)務(wù)主機(jī)，滿足主機(jī)進(jìn)行云服務(wù)器密碼機(jī)監(jiān)控程序是云服務(wù)器密碼機(jī)業(yè)務(wù)管理員對(duì)云服簽名驗(yàn)簽服務(wù)器部署架構(gòu)應(yīng)用系統(tǒng)被授權(quán)允許的情況下才可調(diào)用TSA的時(shí)間戳服務(wù)，部署的模式應(yīng)該是以業(yè)務(wù)應(yīng)用系統(tǒng)為前置（邏輯）的并聯(lián)（單臂模式如時(shí)間戳服務(wù)器部署架構(gòu)實(shí)施上：只需用戶提供一個(gè)有效IP即可完成整體方案部署，結(jié)合大量案例經(jīng)驗(yàn)在通常情況下該部署模式整個(gè)實(shí)施過(guò)程1~2小時(shí)內(nèi)1）通過(guò)配置終端在線以圖形界面方式實(shí)現(xiàn)對(duì)密碼設(shè)備的配置管2）依托于密碼硬件對(duì)密鑰管理操作，包括：對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)3）具有完善的管理體系，支持安全管理員、安全操作員和安全4）具有完善的系統(tǒng)監(jiān)測(cè)功能，可監(jiān)測(cè)密碼硬件和服務(wù)平臺(tái)的運(yùn)5）系統(tǒng)具有完善的審計(jì)模塊，能夠?qū)﹃P(guān)鍵的操作進(jìn)行追溯和抗密碼管理服務(wù)平臺(tái)架構(gòu)密碼管理服務(wù)平臺(tái)部署和內(nèi)部邏輯架市政務(wù)云密碼支撐服務(wù)平臺(tái)邏輯集中支撐模式對(duì)實(shí)現(xiàn)身份信息密碼服務(wù)應(yīng)用支撐平臺(tái)分級(jí)權(quán)限示意圖J市政務(wù)云密碼支撐服務(wù)平臺(tái)訪問(wèn)控制示意圖GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指密碼技術(shù)規(guī)范應(yīng)用滿足GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基云密碼服務(wù)中間件以接口形式,部署在業(yè)務(wù)系統(tǒng)虛擬機(jī)上，與密立國(guó)密SSL安全傳輸通道，保障業(yè)務(wù)或系統(tǒng)關(guān)鍵數(shù)據(jù)傳輸?shù)臋C(jī)密性系統(tǒng)WEB訪問(wèn)通道建立流程安全瀏覽器和SSLVPN安全網(wǎng)關(guān)間通過(guò)數(shù)字證書(shū)身份認(rèn)證工作流程安全認(rèn)證網(wǎng)關(guān)將應(yīng)用系統(tǒng)返回的用戶界面返回給用戶端安全瀏業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)或重要文件采用國(guó)密算法進(jìn)行對(duì)稱(chēng)加密保護(hù),具數(shù)據(jù)加解密工作流程云服務(wù)器密碼根據(jù)應(yīng)用標(biāo)識(shí)和分配的加密密鑰將明文數(shù)據(jù)使用被惡意篡改和破壞;對(duì)一些關(guān)鍵操作調(diào)用用戶數(shù)字證書(shū)對(duì)數(shù)據(jù)進(jìn)行簽數(shù)據(jù)簽名工作流程簽名驗(yàn)證工作流程果有效，將簽名數(shù)據(jù)存入數(shù)據(jù)庫(kù)；如果簽名無(wú)效，則將錯(cuò)誤信息返時(shí)間戳服務(wù)器工作流程圖密碼管理服務(wù)平臺(tái)（密鑰管理系統(tǒng)）密碼運(yùn)算流程序號(hào)密鑰名稱(chēng)用途存儲(chǔ)位置支持的算長(zhǎng)度產(chǎn)生方序號(hào)密鑰名稱(chēng)用途存儲(chǔ)位置支持的算長(zhǎng)度產(chǎn)生方1管理員密鑰用于管理員的身份認(rèn)證和簽名。管理操作需要至少半數(shù)以上的管理員驗(yàn)證通存儲(chǔ)于管理員ICSM22562操作員密鑰用于操作員的身份認(rèn)證和簽名。存儲(chǔ)于操作員ICSM22563備份/恢復(fù)恢復(fù)操作時(shí)，通過(guò)其中的5段密鑰分量可在PCI-E密碼卡內(nèi)部恢復(fù)備份密鑰。每一部分對(duì)應(yīng)存儲(chǔ)于一張備份ICSM1/SM4密碼卡產(chǎn)4密鑰保護(hù)密鑰的加密密鑰用于密鑰保護(hù)密鑰的安全存儲(chǔ)存儲(chǔ)于管理員/操SM4密碼卡產(chǎn)5密鑰保護(hù)用于用戶密鑰的加密保護(hù)，保證了密鑰存儲(chǔ)的安全性。經(jīng)過(guò)加密后存儲(chǔ)在PCI-E密碼卡上，對(duì)密鑰保護(hù)密鑰進(jìn)行加密的密鑰存儲(chǔ)在操作SM1/SM4密碼卡產(chǎn)6用戶密鑰用于簽名、驗(yàn)證、身份認(rèn)證以及會(huì)話密鑰的分發(fā)和加密保經(jīng)過(guò)密鑰保護(hù)密鑰加密后存儲(chǔ)于PCI-E密碼卡中SM2256密碼卡產(chǎn)產(chǎn)品名稱(chēng)提供算法安全網(wǎng)關(guān)SM2/SM3/SM4國(guó)密瀏覽器SM2/SM3/SM4智能密碼鑰匙SM1/SM2/SM3/SM4簽名驗(yàn)簽服務(wù)器SM2/SM3/SM4時(shí)間戳服務(wù)器SM2/SM3/SM4云服務(wù)器密碼機(jī)SM1/SM2/SM3/SM4電子簽章系統(tǒng)SM1/SM2/SM3/SM4密碼管理服務(wù)平臺(tái)SM2/SM3/SM4數(shù)據(jù)庫(kù)加密系統(tǒng)SM2/SM3/SM4機(jī)構(gòu)名稱(chēng)提供服務(wù)與算法CA中心SM2證書(shū)，SM2/SM3算法序號(hào)改造內(nèi)容1系統(tǒng)登錄新增國(guó)密證書(shū)認(rèn)證方式（前端調(diào)用KEY，后臺(tái)服務(wù)通過(guò)密碼管理服務(wù)平臺(tái)調(diào)用SSLVPN安全網(wǎng)關(guān)）2數(shù)據(jù)庫(kù)中用戶表字段調(diào)整3用戶口令在數(shù)據(jù)庫(kù)中調(diào)用密碼機(jī)進(jìn)行SM4算法加密4修改新開(kāi)戶錄入流程5添加老用戶升級(jí)流程本系統(tǒng)數(shù)據(jù)通訊過(guò)程中傳輸鏈路采取SSL進(jìn)行加密保護(hù)，傳輸鍵信息可直接集成安全網(wǎng)關(guān)SDK建立安全1、系統(tǒng)用戶通過(guò)網(wǎng)絡(luò)接入訪問(wèn)系統(tǒng)：使用國(guó)密瀏覽器與國(guó)密3、遠(yuǎn)程維護(hù)系統(tǒng)：對(duì)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行使用國(guó)密瀏覽器與安全網(wǎng)關(guān)之間建立安全維護(hù)通道與堡壘機(jī)進(jìn)行通序號(hào)改造內(nèi)容1系統(tǒng)適配國(guó)密瀏覽器2終端集成安全網(wǎng)關(guān)SDK在整個(gè)數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)過(guò)程中采用基于SM3算法的完整序號(hào)改造內(nèi)容1本地和后臺(tái)管理數(shù)據(jù)庫(kù)增加校驗(yàn)字段2新增完整性數(shù)據(jù)生成和校驗(yàn)流程（通過(guò)密碼管理服務(wù)平臺(tái)調(diào)用簽名驗(yàn)簽服務(wù)器進(jìn)行SM3摘要）3數(shù)據(jù)同步程序修改適配4新舊版本數(shù)據(jù)兼容序號(hào)改造內(nèi)容1本地和后臺(tái)管理數(shù)據(jù)庫(kù)增加簽名和時(shí)間戳字段2新增簽名和時(shí)間戳數(shù)據(jù)生成和校驗(yàn)流程(前端調(diào)用KEY,后臺(tái)服務(wù)通過(guò)密碼管理服務(wù)平臺(tái)調(diào)用簽名驗(yàn)簽服務(wù)器和時(shí)間戳服務(wù)器)3數(shù)據(jù)同步程序修改適配4新舊版本數(shù)據(jù)兼容序號(hào)改造內(nèi)容1需要梳理并確認(rèn)業(yè)務(wù)敏感數(shù)據(jù)2新增機(jī)密性數(shù)據(jù)加密和解密流程（通過(guò)密碼管理服務(wù)平臺(tái)調(diào)用云服務(wù)器密碼機(jī)進(jìn)行SM1/SM4）3數(shù)據(jù)同步程序修改適配4新舊版本數(shù)據(jù)兼容時(shí)加載擴(kuò)展的TDE插件，無(wú)需改動(dòng)應(yīng)用系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)透明數(shù)據(jù)序號(hào)改造內(nèi)容1梳理數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)的庫(kù)表，進(jìn)行相關(guān)配置2應(yīng)用透明訪問(wèn)，無(wú)需改造圖：應(yīng)用對(duì)接密碼支撐服務(wù)平臺(tái)示意圖市政務(wù)云平臺(tái)上各應(yīng)用系統(tǒng)對(duì)接市政務(wù)云平臺(tái)密碼支撐服務(wù)平序號(hào)函數(shù)描述一、平臺(tái)連接函數(shù)1平臺(tái)連接函數(shù)函數(shù)與密管平臺(tái)建立連接，并初始化相關(guān)環(huán)境2平臺(tái)釋放函數(shù)函數(shù)釋放與密管平臺(tái)建立連接，并釋放相關(guān)環(huán)境二、SM4對(duì)稱(chēng)密鑰運(yùn)算函數(shù)1鑰函數(shù)通過(guò)密管平臺(tái)生成SM4算法密鑰2SM4算法ECB模式加密函數(shù)通過(guò)密管平臺(tái)使用SM4算法ECB模式對(duì)明文加密3SM4算法ECB模式解密函數(shù)通過(guò)密管平臺(tái)使用SM4算法ECB模式對(duì)明文解密4SM4算法CBC模式加密函數(shù)通過(guò)密管平臺(tái)使用SM4算法CBC模式對(duì)消息加密5SM4算法CBC模式解密函數(shù)通過(guò)密管平臺(tái)使用SM4算法CBC模式對(duì)消息解密6導(dǎo)出SM4密鑰函數(shù)進(jìn)行將SM4密鑰導(dǎo)出密管平臺(tái)操作7導(dǎo)入SM4密鑰函數(shù)進(jìn)行將SM4密鑰導(dǎo)入密管平臺(tái)操作8MAC生成函數(shù)通過(guò)密碼安全服務(wù)平臺(tái)對(duì)傳入的數(shù)據(jù)通過(guò)對(duì)應(yīng)的MAK密鑰信息進(jìn)行Mac運(yùn)算，保證數(shù)據(jù)的完成性校驗(yàn)9MAC校驗(yàn)函數(shù)通過(guò)密碼安全服務(wù)平臺(tái)對(duì)完整性校驗(yàn)的數(shù)據(jù)進(jìn)行驗(yàn)證，檢查數(shù)據(jù)是否已經(jīng)破壞，保證數(shù)據(jù)的完成性三、SM2非對(duì)稱(chēng)密鑰運(yùn)算函數(shù)1生成SM2密鑰對(duì)生成SM2密鑰對(duì)2獲取SM2公鑰獲取SM2公鑰3SM2加密函數(shù)通過(guò)指定的密鑰標(biāo)識(shí)或外部密鑰將明文信息傳給密管平臺(tái)，平臺(tái)完成公鑰加密操作4SM2解密函數(shù)通過(guò)指定的密鑰標(biāo)識(shí)或外部密鑰將密文信息傳給密管平臺(tái)，平臺(tái)完成私鑰解密操作5SM2簽名函數(shù)調(diào)用密管平臺(tái)通過(guò)指定的密鑰標(biāo)識(shí)或外部密鑰完成對(duì)數(shù)據(jù)的簽名6SM2驗(yàn)證函數(shù)調(diào)用密管平臺(tái)通過(guò)指定的密鑰標(biāo)識(shí)或外部密鑰驗(yàn)證簽名四、摘要函數(shù)1摘要函數(shù)函數(shù)通過(guò)密管平臺(tái)根據(jù)哈希算法對(duì)消息數(shù)據(jù)生成摘要數(shù)據(jù)五、隨機(jī)數(shù)函數(shù)1隨機(jī)數(shù)生成函數(shù)通過(guò)密管平臺(tái)生成指定長(zhǎng)度的隨機(jī)數(shù)六、簽名驗(yàn)簽函數(shù)1Detached簽名函數(shù)通過(guò)密管平臺(tái)對(duì)消息數(shù)據(jù)進(jìn)行Detached簽名。序號(hào)函數(shù)描述2Detached驗(yàn)簽函數(shù)通過(guò)密管平臺(tái)對(duì)Detached簽名的得到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證3Detached驗(yàn)簽不檢查證書(shū)函數(shù)通過(guò)密管平臺(tái)對(duì)Detached簽名的得到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證且不檢查證書(shū)4Attached簽名函數(shù)通過(guò)密管平臺(tái)對(duì)消息數(shù)據(jù)進(jìn)行Attached簽名5Attached驗(yàn)簽函數(shù)通過(guò)密管平臺(tái)對(duì)Attached簽名的得到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證6裸簽名函數(shù)通過(guò)密管平臺(tái)對(duì)消息數(shù)據(jù)進(jìn)行裸簽名7裸驗(yàn)簽函數(shù)通過(guò)密管平臺(tái)對(duì)裸簽名的得到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證8裸驗(yàn)簽不檢查證書(shū)函數(shù)通過(guò)密管平臺(tái)對(duì)裸簽名的得到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證且不檢查證書(shū)9裸簽名帶時(shí)間戳函數(shù)通過(guò)密管平臺(tái)對(duì)消息數(shù)據(jù)進(jìn)行裸簽名裸驗(yàn)簽帶時(shí)間戳函數(shù)通過(guò)密管平臺(tái)對(duì)裸簽名的得到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證裸驗(yàn)簽不檢查證書(shū)帶時(shí)間戳函數(shù)通過(guò)密管平臺(tái)對(duì)裸簽名的得到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證且不檢查證書(shū)裸簽名不帶哈希函數(shù)通過(guò)密管平臺(tái)對(duì)消息數(shù)據(jù)進(jìn)行裸簽名裸驗(yàn)簽不帶哈希函數(shù)通過(guò)密管平臺(tái)對(duì)裸簽名的得到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證生成令牌函數(shù)通過(guò)密管平臺(tái)生成令牌獲取令牌函數(shù)通過(guò)密管平臺(tái)獲取令牌七、數(shù)字信封函數(shù)1數(shù)字信封加密函數(shù)通過(guò)密管平臺(tái)對(duì)消息數(shù)據(jù)進(jìn)行數(shù)字信封加密2數(shù)字信封解密函數(shù)通過(guò)密管平臺(tái)對(duì)數(shù)字信封加密后的消息數(shù)據(jù)進(jìn)行數(shù)字信封解密八、時(shí)間戳函數(shù)1摘要函數(shù)函數(shù)通過(guò)密管平臺(tái)用指定算法對(duì)時(shí)間戳請(qǐng)求信息pucInData進(jìn)行密碼雜湊運(yùn)算，生成時(shí)間戳請(qǐng)求包2生成時(shí)間戳響應(yīng)函數(shù)通過(guò)密管平臺(tái)根據(jù)時(shí)間戳請(qǐng)求生成時(shí)間戳響應(yīng)包3驗(yàn)證時(shí)間戳有效性函數(shù)通過(guò)密管平臺(tái)驗(yàn)證時(shí)間戳是否有效4獲取時(shí)間戳主要信息函數(shù)通過(guò)密管平臺(tái)獲取時(shí)間戳的主要信息5解析時(shí)間戳詳細(xì)信息函數(shù)通過(guò)密管平臺(tái)解析時(shí)間戳的詳細(xì)信息保障體系建設(shè)重點(diǎn)生的“WannaCry”勒索病毒攻擊，在短短兩天時(shí)間內(nèi)席卷全球并造中心、云中心防護(hù)能力的關(guān)鍵指標(biāo)項(xiàng)。市級(jí)安管中心建設(shè)2、完善網(wǎng)絡(luò)安全的管理組織保障體系與管理制度。主要從體系3、建立與國(guó)家級(jí)、省級(jí)電子政務(wù)網(wǎng)絡(luò)安全管理4、通過(guò)新增技術(shù)與服務(wù)手段，解決已經(jīng)存在網(wǎng)絡(luò)安全問(wèn)題，同析、數(shù)據(jù)總線、展示與應(yīng)用、平臺(tái)運(yùn)行管理等功能，按照本級(jí)安全政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)技術(shù)框架分為總體功能和平臺(tái)運(yùn)行管理a)監(jiān)測(cè)數(shù)據(jù)采集預(yù)處理：確定政務(wù)網(wǎng)絡(luò)監(jiān)測(cè)平臺(tái)的采集區(qū)域、b)監(jiān)測(cè)數(shù)據(jù)分析：通過(guò)機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、關(guān)聯(lián)分析等數(shù)據(jù)d)展示與應(yīng)用：根據(jù)決策者、管理人員和運(yùn)維人員不同的需求e)專(zhuān)項(xiàng)監(jiān)測(cè)：根據(jù)各政務(wù)網(wǎng)絡(luò)業(yè)務(wù)需求，針對(duì)終端應(yīng)用、移動(dòng)發(fā)現(xiàn)關(guān)鍵威脅、為事件響應(yīng)提供決策需要的上下文、了解攻擊者的g)平臺(tái)運(yùn)行管理：包括平臺(tái)的管理、存儲(chǔ)、自身安全防護(hù)以及級(jí)聯(lián)接口碼對(duì)比上一次請(qǐng)求次返回的狀態(tài)碼來(lái)判斷省政務(wù)服務(wù)平臺(tái)安全管理接收省政務(wù)服務(wù)平臺(tái)安全管理中心對(duì)地區(qū)和部門(mén)平臺(tái)發(fā)送的數(shù)地方和部門(mén)安全管理中心接收省政務(wù)服務(wù)平臺(tái)安全管理中心下工單接口省政務(wù)服務(wù)平臺(tái)安全管理中心對(duì)地區(qū)和部門(mén)平臺(tái)下發(fā)工單提取當(dāng)省政務(wù)服務(wù)平臺(tái)安全管理中心對(duì)地方和部門(mén)安全管理中心下a)互聯(lián)網(wǎng)接入?yún)^(qū)：是政務(wù)部門(mén)通過(guò)邏輯隔離安全接入互聯(lián)網(wǎng)的b)公用網(wǎng)絡(luò)區(qū)：是各部門(mén)、各地區(qū)互聯(lián)互通的網(wǎng)絡(luò)區(qū)域，為政c)專(zhuān)用網(wǎng)絡(luò)區(qū)：是為有特定安全需求的部門(mén)或業(yè)務(wù)設(shè)置的網(wǎng)絡(luò)d)城域網(wǎng)：是同級(jí)政務(wù)部門(mén)實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)，各政務(wù)部門(mén)e)廣域網(wǎng)：是各級(jí)政務(wù)部門(mén)實(shí)現(xiàn)上下互聯(lián)互通的網(wǎng)絡(luò)，各級(jí)政為的分析檢測(cè)，而Web應(yīng)用安全檢測(cè)針對(duì)B/S架構(gòu)議訪問(wèn)特定的URL來(lái)獲取或提交信息來(lái)完成的，還有病毒會(huì)通過(guò)蔽，而深度檢測(cè)能力就是針對(duì)這種具有隱蔽性的惡意行為描、端口掃描、ARP欺騙。同時(shí)深度檢測(cè)能力還包含口令暴力破解檢測(cè)、弱密碼掃描檢測(cè)、黑鏈檢測(cè)、終端病毒/惡意軟件檢測(cè)。針對(duì)僵尸機(jī)、病毒程序的發(fā)作需要通過(guò)和外界C&C服務(wù)器通信來(lái)實(shí)現(xiàn)發(fā)DGA檢測(cè)算法，利用機(jī)器學(xué)習(xí)的方法識(shí)別域名是否由算法生成，根戶業(yè)務(wù)訪問(wèn)控制和Web業(yè)務(wù)訪問(wèn)控制主要靠規(guī)則實(shí)現(xiàn)，但由于個(gè)體對(duì)訪問(wèn)異常。而機(jī)器學(xué)習(xí)算法恰恰能夠?qū)Χ鄻踊挠脩粜袨槟Ｊ胶桶踩兄脚_(tái)的用戶業(yè)務(wù)訪問(wèn)異常檢測(cè)基于用戶歷史行為和用結(jié)合其它機(jī)器學(xué)習(xí)算法對(duì)Web業(yè)務(wù)的交互行為進(jìn)行分析和建模，從而檢測(cè)出Web業(yè)務(wù)的各類(lèi)攻擊，如數(shù)據(jù)泄漏、WebShel黑客常用攻擊行為等特征進(jìn)行分析，該算法融合了fast-flux識(shí)別、核心業(yè)務(wù)系統(tǒng)一般都會(huì)部署大量的安全防護(hù)系統(tǒng)和制定詳細(xì)的系統(tǒng)進(jìn)行滲透和攻擊，于是就出現(xiàn)了經(jīng)典的APT“攻擊滲透-控制跳橫向威脅檢測(cè)將監(jiān)測(cè)分析的對(duì)象定位在內(nèi)部業(yè)務(wù)和資產(chǎn)的行為略◆基于UEBA技術(shù)的行為異常檢測(cè)，發(fā)現(xiàn)資產(chǎn)行為邏輯與自身通過(guò)這些資產(chǎn)的行為特征判斷其是否出現(xiàn)被黑客控制并成為內(nèi)部攻擊跳板。由于攻擊滲透和控制跳板的過(guò)程多數(shù)情況下總是基于0Day和未知威脅的新型攻擊手段，但內(nèi)部橫向移動(dòng)的過(guò)程必然伴隨從業(yè)務(wù)服務(wù)器的外發(fā)流量進(jìn)行檢測(cè)是判斷該服務(wù)器安全狀況的典型的APT攻擊過(guò)程，攻擊者往往不會(huì)止步于控制目標(biāo)主機(jī)或主體，所以對(duì)來(lái)自互聯(lián)網(wǎng)或分支機(jī)構(gòu)等不可信/相對(duì)不可控網(wǎng)絡(luò)的數(shù)對(duì)目錄遍歷、ftp爆破、知名漏洞利用攻擊、遠(yuǎn)程文件包含、SQL注入、網(wǎng)站登錄爆破、wenshell文件上傳等多種主流的高風(fēng)險(xiǎn)滲透攻過(guò)證據(jù)知識(shí)（包括情境、機(jī)制、影響等來(lái)解決威脅或危害并進(jìn)行政務(wù)外網(wǎng)安全感知平臺(tái)利用威脅規(guī)則及預(yù)先風(fēng)險(xiǎn)評(píng)估等威脅情深的隱藏方法才能繞過(guò)這種協(xié)防體系；針對(duì)性的威脅情報(bào)可以發(fā)現(xiàn)通過(guò)關(guān)聯(lián)分析的方法可以發(fā)現(xiàn)潛藏在正常流量中大數(shù)據(jù)關(guān)聯(lián)分析能夠從多維度海量數(shù)據(jù)中挖掘出黑客入侵行為的蛛業(yè)的事件分析輔助工具，即潛伏威脅監(jiān)測(cè)，提供基于IP地址的快速查詢服務(wù)，分析人員只需輸入需要分析的IP地址，監(jiān)測(cè)平臺(tái)即可基◆提供基于查詢IP為根節(jié)點(diǎn)的樹(shù)狀業(yè)務(wù)訪問(wèn)和攻擊過(guò)程關(guān)系網(wǎng)何信息安全保障體系中檢測(cè)和發(fā)現(xiàn)問(wèn)題都需要建立快速的響應(yīng)和處擊來(lái)源明確的安全事件，支持自動(dòng)/手動(dòng)直接向NGAF設(shè)備下發(fā)訪問(wèn)◆聯(lián)動(dòng)查殺：對(duì)于平臺(tái)分析發(fā)現(xiàn)的內(nèi)部失陷主機(jī)，調(diào)用EDR進(jìn)行主機(jī)查殺和分析，檢測(cè)和查殺可能存在的惡意代碼，或通過(guò)EDR實(shí)時(shí)告警，發(fā)現(xiàn)脫離IT部門(mén)管控的違規(guī)資產(chǎn)。并提供快捷的搜索。供IT人員在業(yè)務(wù)遷移和梳理時(shí)直觀的查看業(yè)務(wù)陷。供IT人員識(shí)別潛在風(fēng)險(xiǎn)。如已被控制的用戶不停的來(lái)攻擊當(dāng)前異常流量及行為的終端/服務(wù)器的訪問(wèn)路徑進(jìn)行預(yù)警，幫助管理員及失陷業(yè)務(wù)/風(fēng)險(xiǎn)用戶檢測(cè)：通過(guò)外發(fā)異常流量、網(wǎng)頁(yè)篡改監(jiān)測(cè)、黑鏈檢測(cè)等檢測(cè)技術(shù)確定業(yè)務(wù)系統(tǒng)/資產(chǎn)是否已被攻擊，并將資產(chǎn)存/異?；顒?dòng)進(jìn)行匯聚整理成安全事件，而不再是大量的日志羅列，可直接看懂當(dāng)前主機(jī)正在進(jìn)行的活動(dòng)，或遭受的活動(dòng)到底是什舉證、風(fēng)險(xiǎn)和建議都導(dǎo)出來(lái)，形成html文檔。方便管理員在時(shí)候進(jìn)綜合風(fēng)險(xiǎn)報(bào)告：提供PDF報(bào)表形式的可視化風(fēng)險(xiǎn)報(bào)告，評(píng)估政（1）依托管理平臺(tái)對(duì)用戶指定的電子政務(wù)信息系統(tǒng)進(jìn)行日常安（2）對(duì)系統(tǒng)可用性、性能、變更和安全方面的信息數(shù)據(jù)進(jìn)行過(guò)（3）實(shí)時(shí)發(fā)現(xiàn)安全事件或故障，進(jìn)行分析、確認(rèn)、告警、處置（4）每季度提交紙質(zhì)和電子版季度監(jiān)控服務(wù)情況總結(jié)報(bào)表和安（2）分析事件原因，確定事件的影響范圍，以及造成破壞的嚴(yán)（5）每年輔助用戶組織一次區(qū)級(jí)政務(wù)系統(tǒng)應(yīng)急演練，提供平臺(tái)（1）每年2次，進(jìn)行安全云平臺(tái)運(yùn)維、安全技能培訓(xùn)、應(yīng)急響并對(duì)該事件進(jìn)行應(yīng)急處置并由部應(yīng)急辦報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室的危害，采取24小時(shí)