DB3209Technicalspecificationsfortheconstr2025-06-20發(fā)布鹽城市市場監(jiān)督管理局發(fā)布I Ⅱ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。1政務(wù)云建設(shè)運(yùn)維技術(shù)規(guī)范本文件界定了政務(wù)云建設(shè)運(yùn)維技術(shù)的術(shù)語和定義，給出了縮略語，規(guī)定了建設(shè)框架、建設(shè)規(guī)范本文件適用于鹽城市新建的政務(wù)云平臺以及現(xiàn)有政務(wù)云平臺升級改造的規(guī)劃設(shè)計(jì)、設(shè)備選型、下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用用于承載各級政務(wù)部門開展公共服務(wù)、社會管理的業(yè)務(wù)信息系統(tǒng)和數(shù)據(jù)，并滿足跨部門業(yè)務(wù)協(xié)承載跨地區(qū)、跨部門業(yè)務(wù)應(yīng)用、信息共享、業(yè)務(wù)協(xié)同和不需在政務(wù)內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，與互聯(lián)網(wǎng)安全邏輯隔離，滿足各級部門經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)等方面需要的政務(wù)公用4縮略語235.1.3多云異構(gòu)管理平臺通過管理網(wǎng)絡(luò)對政務(wù)云平臺進(jìn)行全面監(jiān)管。45.3.2政務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的出口邊界，應(yīng)設(shè)有安全服務(wù)區(qū)。5.3.3市級云資源與區(qū)縣云資源的數(shù)據(jù)流量在抵達(dá)網(wǎng)絡(luò)a)物理安全：包含設(shè)備物理安全、環(huán)境物理安全以及系統(tǒng)物理c)主機(jī)安全：包含端口檢測，漏洞掃描、配置核查、安d)數(shù)據(jù)安全：包含數(shù)據(jù)庫審計(jì)、數(shù)據(jù)傳輸加密、數(shù)據(jù)加密存儲、數(shù)據(jù)消磁處f)安全管理：包含安全組織和制度、人員安全、安全應(yīng)急網(wǎng)站安全監(jiān)控漏洞掃描Web防篡改WAF應(yīng)用安全數(shù)據(jù)消磁處理數(shù)據(jù)庫審計(jì)數(shù)據(jù)傳輸加密數(shù)據(jù)加密存儲度主機(jī)安全高危端口檢測漏洞掃描配置核查安全運(yùn)維入侵檢測網(wǎng)絡(luò)訪問控制安全態(tài)勢感知網(wǎng)絡(luò)安全入侵檢測抗DDoSAPT防護(hù)VPN訪問人員安全虛擬化防火墻平臺安全防護(hù)租戶隔離虛擬化漏洞防護(hù)云安全機(jī)房安全設(shè)備安全介質(zhì)安全物理安全物理容災(zāi)應(yīng)用容災(zāi)數(shù)據(jù)容災(zāi)業(yè)務(wù)連續(xù)性管理安全應(yīng)急管理政務(wù)云安全防護(hù)架構(gòu)網(wǎng)站安全監(jiān)控漏洞掃描Web防篡改WAF應(yīng)用安全數(shù)據(jù)消磁處理數(shù)據(jù)庫審計(jì)數(shù)據(jù)傳輸加密數(shù)據(jù)加密存儲度主機(jī)安全高危端口檢測漏洞掃描配置核查安全運(yùn)維入侵檢測網(wǎng)絡(luò)訪問控制安全態(tài)勢感知網(wǎng)絡(luò)安全入侵檢測抗DDoSAPT防護(hù)VPN訪問人員安全虛擬化防火墻平臺安全防護(hù)租戶隔離虛擬化漏洞防護(hù)云安全機(jī)房安全設(shè)備安全介質(zhì)安全物理安全物理容災(zāi)應(yīng)用容災(zāi)數(shù)據(jù)容災(zāi)業(yè)務(wù)連續(xù)性管理安全應(yīng)急管理政務(wù)云安全防護(hù)架構(gòu)網(wǎng)絡(luò)審計(jì)堡壘機(jī)日志審計(jì)5.5統(tǒng)一管理框架55.5.2政務(wù)云的統(tǒng)一管理應(yīng)采用獨(dú)立且符合行業(yè)成熟度的第三方多云管理平臺。關(guān)系展示、集中監(jiān)控、用戶身份與權(quán)限管理、自動化作業(yè)的配置與調(diào)度執(zhí)行、計(jì)量計(jì)費(fèi)系統(tǒng)、運(yùn)營享，以及實(shí)現(xiàn)跨系統(tǒng)的聯(lián)動管理和控制。此數(shù)據(jù)接出機(jī)制應(yīng)符合相關(guān)技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范，確保系5.6服務(wù)框架65.6.3市級云資源建設(shè)包括基礎(chǔ)服務(wù)能力和擴(kuò)展服務(wù)能力。5.6.4區(qū)縣資源需求原則上復(fù)用市級擴(kuò)展服務(wù)能力，如因技術(shù)上確需建設(shè)，應(yīng)提出合理的技術(shù)理b)運(yùn)行期間，使用雙路市電電源且有高壓或月進(jìn)行一次空載測試，每年一次帶載測試（假）；彈性云主機(jī)提供由虛擬處理器、內(nèi)存、磁盤等組成的獲取方便、彈性可擴(kuò)展、按需使用的虛擬b)支持專有計(jì)算集群，虛擬機(jī)可以發(fā)放到專有集群中的物理機(jī)上；h)監(jiān)控服務(wù)通過對用戶的虛擬化資源從多7m)支持自定義防火墻，默認(rèn)關(guān)閉除管理端口之外的所有端口；a)支持生命周期管理；支持用戶通過服b)支持OS重裝，支持租戶自助重裝OS；提供帶外方式登錄物理服務(wù)器的能力；d)支持公共鏡像，也支持基于公共鏡像制作自定義的鏡像，支持f)支持VPC服務(wù)，可以使用子網(wǎng)等資源，為物理機(jī)提供VPN、專線接入等能力；h)支持帶外方式登錄物理服務(wù)器的能力，以便在鏡像服務(wù)提供靈活的鏡像自助服務(wù)和完善的鏡像管理能力，幫助云上用戶對鏡像生命周期進(jìn)行鏡像類型可覆蓋系統(tǒng)盤、數(shù)據(jù)盤和整機(jī)鏡像，滿足多樣化部g)可以使用密鑰管理服務(wù)提供服務(wù)對私有鏡像進(jìn)行加密，確保a)提供多種類型的磁盤，具備向云服務(wù)器掛8b)具備用戶通過服務(wù)門戶或API卸i)系統(tǒng)盤和數(shù)據(jù)盤均支持?jǐn)?shù)據(jù)加密，保護(hù)數(shù)據(jù)安全。支持備份、快照等數(shù)據(jù)備份保護(hù)功能。對象存儲服務(wù)提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能b)提供日志記錄功能，方便追查訪問來源以及進(jìn)行多維度的統(tǒng)計(jì)分析；文件存儲服務(wù)為用戶的彈性云服務(wù)器提供一個按需擴(kuò)展、彈性伸縮的高性能共享文件系統(tǒng)，具d)文件系統(tǒng)支持備份，備份可跨區(qū)域e)文件系統(tǒng)擴(kuò)容，不中斷應(yīng)用，容量和性能虛擬私有云服務(wù)為政務(wù)云上用戶提供私有網(wǎng)絡(luò)能力，具體要a)具備為彈性云服務(wù)器構(gòu)建隔離的、用戶9彈性負(fù)載均衡提供流量自動分發(fā)到多臺云服務(wù)器的能力，實(shí)現(xiàn)更高水平的應(yīng)用容錯，具體要求將請求轉(zhuǎn)發(fā)至后端服務(wù)器組/重定向至監(jiān)聽器/重定向至URL/返回b)支持可按需定制計(jì)算節(jié)點(diǎn)及存儲節(jié)點(diǎn)數(shù)量；數(shù)據(jù)庫作為一種服務(wù)，能夠?qū)崿F(xiàn)多種類型數(shù)據(jù)庫的即開即用、彈數(shù)據(jù)庫。具有包括高可用、可擴(kuò)展、低成本、智能c)支持添加云服務(wù)器，物理服務(wù)器及b)支持集群部署與主備自動切換技術(shù)，分布式緩存服務(wù)提供安全可靠、彈性擴(kuò)容、便捷管理的在線分布式緩存能力，具體要a)支持Flume、Kafka數(shù)據(jù)接入，包含結(jié)構(gòu)化、半b)支持主流關(guān)系數(shù)據(jù)庫高效導(dǎo)入，支持文本類日志數(shù)據(jù)離線導(dǎo)入；f)支持基于Spark上的SparkStreaming，滿足毫秒級的實(shí)鍵、觸發(fā)器、約束、函數(shù)、存儲過程、跨節(jié)點(diǎn)join等絕大j)支持圖計(jì)算和深度學(xué)習(xí)，內(nèi)置分類、回歸、聚類、關(guān)聯(lián)規(guī)則等容器服務(wù)提供應(yīng)用快速部署、資源彈性調(diào)度及安全隔離能力，滿足政務(wù)業(yè)務(wù)敏捷迭代與合規(guī)性b)支持在服務(wù)器實(shí)例中啟動，獨(dú)享計(jì)算資源c)支持分布式服務(wù)架構(gòu)，服務(wù)故障自動修復(fù)、d)支持啟動容器集群，并指定想要運(yùn)行的任務(wù)，即可完成所有的a)支持國密算法，支持智能合約掃描，物聯(lián)網(wǎng)服務(wù)提供設(shè)備快速接入、管理能力，具體要求a)支持設(shè)備通過MQTT、CoAP標(biāo)準(zhǔn)通信協(xié)議對接物聯(lián)網(wǎng)平臺、提供封裝好的SDK包供網(wǎng)關(guān)/設(shè)b)支持對設(shè)備的增加、刪除、修改和查e)支持多租戶模式每個賬號支持創(chuàng)建子用戶、自b)支持算力調(diào)度功能，實(shí)現(xiàn)跨平臺統(tǒng)一調(diào)度；d)支持合規(guī)檢測能力，具備對敏感詞進(jìn)行過濾以及意識e)支持模型接入管理和模型配置展示功能，通過配置參數(shù)實(shí)現(xiàn)多源模型），g)支持知識庫構(gòu)建能力，能夠?qū)Χ喔袷轿膆)支持知識庫檢索測試功能，支持知識塊的增刪改查及主題分級構(gòu)建。應(yīng)用與集成服務(wù)提供多種數(shù)據(jù)源中各類數(shù)據(jù)的集成能力，具體要求a)支持文本、消息、API、結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)等多種數(shù)據(jù)源之間的b)支持包括發(fā)布訂閱、消息軌跡、資源統(tǒng)計(jì)、監(jiān)控報(bào)警等功能的消息服務(wù)；并通過標(biāo)準(zhǔn)化的接口體系為全市政務(wù)云建設(shè)提供依據(jù)。云平臺提供商在建設(shè)過程中應(yīng)嚴(yán)格遵循多云異構(gòu)管理平臺對接要求，以實(shí)現(xiàn)基礎(chǔ)設(shè)施云資源和共性平臺云資源的集b)資源管理平臺：資源管理平臺可根據(jù)業(yè)務(wù)務(wù)監(jiān)控、監(jiān)控報(bào)表、業(yè)務(wù)監(jiān)控、日志查詢以及配置管服務(wù)目錄提供目錄展示、目錄選擇等能力，具體要求a)支持為不同組織/項(xiàng)目的用戶提供不同種類的服務(wù)b)支持通過服務(wù)目錄選擇申請包括：IaaS、PaaS、SaaS類云批量申請?zhí)峁┮粋€訂單可以申請、修改、提交多個不同種類、不同配置的資源服務(wù)能力，具體a)支持在一個訂單中添加多個不同種類、不同配置的資源服務(wù)b)支持臨時(shí)保存配置過程中的申請，并可對象存儲、文件存儲、關(guān)系型數(shù)據(jù)庫、緩存服組織與項(xiàng)目管理提供多組織與項(xiàng)目的創(chuàng)建、設(shè)置、查詢等管理能力，具體要c)支持設(shè)置組織/項(xiàng)目刪除后，其所屬資源自動歸屬到云賬號所機(jī)、硬盤、彈性IP、VPC、安全組、a)支持接入云平臺的資源池化管理，可域，按架構(gòu)，按云服務(wù)商、按委辦局、區(qū)縣等多種維度）靈活定義多級資源池，將計(jì)算、機(jī)、云數(shù)據(jù)庫CPU、內(nèi)存、硬盤總量與平均使用率統(tǒng)b)支持按固定規(guī)格、線性增量、階梯增量定價(jià)及計(jì)費(fèi)；），h)支持費(fèi)用調(diào)賬管理；支持出賬規(guī)則保存j)支持賬期內(nèi)產(chǎn)品/服務(wù)的實(shí)例規(guī)格發(fā)生變更后的出賬邏輯控制：使用變更前配置進(jìn)行當(dāng)前b)支持按云平臺類型、環(huán)境、資源類型、變源新增、升配擴(kuò)容、降配縮容、回收情況進(jìn)行匯總統(tǒng)計(jì)、導(dǎo)性能分析與考核提供對政務(wù)云上資源按不同維度、規(guī)則進(jìn)行性能分析與考核的能力，具體要求），b)支持對指定組織、項(xiàng)目、資源進(jìn)行排除，不進(jìn)行分析優(yōu)化。三方認(rèn)證支持配置方式接入AD/LDAP登錄認(rèn)通知管理支持站內(nèi)信、短信、郵件等多種方式可選的通知方式；并可以按照通知模板，靈活創(chuàng)b)支持策略啟停、到期通知方式、到期提醒時(shí)間、到期處理延遲時(shí)間、欠費(fèi)處理延遲時(shí)間。訪問代理提供通過代理方式進(jìn)行云平臺訪問接入的能力，具體要求如下：b)支持接入管理主流廠商容器云平臺，可對多云異構(gòu)管理平臺應(yīng)具備分級監(jiān)管能力，采用“市－區(qū)縣”二級監(jiān)管架構(gòu)，以實(shí)現(xiàn)市級監(jiān)管單b)資源分配率：監(jiān)測云資源的分配狀況，包括總體分配比例；e)資源使用率趨勢：追蹤資源使用率的變化軌跡，指f)租戶維度資源統(tǒng)計(jì)：按租戶進(jìn)行資源使用情況g)業(yè)務(wù)維度資源統(tǒng)計(jì)：根據(jù)不同業(yè)務(wù)需求，對資源使用情況進(jìn)批權(quán)限和責(zé)任，確保審批流程的透明性和可追溯性。任何云資源操作必須提交審批申請，b)操作分類管理：根據(jù)操作類型（如創(chuàng)資源、網(wǎng)絡(luò)資源等）進(jìn)行分類管理。針對不同類別操作設(shè)置不c)審批權(quán)限分配：根據(jù)操作的重要性和風(fēng)險(xiǎn)等級，分配不同的審批權(quán)限給相應(yīng)的管理人員。實(shí)施分級審批機(jī)制，對于高風(fēng)險(xiǎn)操作，需由高級管理人員或?qū)ｉT的安全服務(wù)集中監(jiān)控是對政務(wù)業(yè)務(wù)上云后的云資源配置與使用合理性進(jìn)行監(jiān)管，對云主機(jī)、云硬盤、裸金屬、網(wǎng)絡(luò)等關(guān)鍵監(jiān)管對象的可用性、可靠性、性能和利用率關(guān)鍵服務(wù)質(zhì)量指標(biāo)進(jìn)行監(jiān)督，應(yīng)實(shí)a)可用性監(jiān)控：確保監(jiān)管對象在規(guī)定的時(shí)間內(nèi)能夠持續(xù)提b)可靠性監(jiān)控：評估監(jiān)管對象在規(guī)定條件下維持正常運(yùn)行的能力；c)性能監(jiān)控：監(jiān)測監(jiān)管對象在處理業(yè)務(wù)時(shí)的響應(yīng)速d)利用率監(jiān)控：監(jiān)控監(jiān)管對象的運(yùn)行狀態(tài)，避免資源閑統(tǒng)一運(yùn)營管理是通過云服務(wù)的管理與發(fā)布機(jī)制，對租戶資源消費(fèi)項(xiàng)目進(jìn)行精細(xì)化控制，并實(shí)施b)計(jì)量計(jì)費(fèi)管理：通過服務(wù)目錄的可訪見性和操作域，從而實(shí)現(xiàn)對租戶資源消費(fèi)項(xiàng)目運(yùn)營質(zhì)量考核是對各個云服務(wù)提供商進(jìn)行統(tǒng)一監(jiān)管考核。主要對事件、故障、變更、問題和請求工單等進(jìn)行監(jiān)管。通過將運(yùn)營工單和運(yùn)營質(zhì)量數(shù)據(jù)，匯總至市多云異構(gòu)管理平臺上，實(shí)現(xiàn)運(yùn)營數(shù)據(jù)的統(tǒng)一監(jiān)控和分析，并作為運(yùn)營質(zhì)量考核的計(jì)分依據(jù)?？己藘?nèi)容主要包括各類工單的完成質(zhì)量、a)租戶側(cè)：資源用戶登錄多云異構(gòu)管理平臺進(jìn)行實(shí)例的申請、詳情查看、管理、銷毀操作，b)運(yùn)維側(cè)：登錄政務(wù)云對應(yīng)的運(yùn)維平臺前市、區(qū)縣各政務(wù)云與市多云異構(gòu)管理平臺對接分為租戶側(cè)對接、運(yùn)維側(cè)對接和a)租戶側(cè)對接：滿足資源管理的需要，政務(wù)云b)運(yùn)維側(cè)對接：政務(wù)云運(yùn)維服務(wù)的登錄模塊要接入多云異構(gòu)管理平臺，完成身份認(rèn)證；為保證市政務(wù)云平臺集約共享、資源融合。要求政務(wù)云建設(shè)需提供開放的云平臺為核心接口能操作，包括計(jì)算資源（虛擬機(jī)、裸金屬、鏡像等）、存儲資源（塊存儲、對象存儲等）、）；b)云資源監(jiān)控，從云管調(diào)用基礎(chǔ)服務(wù)接舉備份信息、基于虛擬機(jī)創(chuàng)建鏡像、虛擬機(jī)快照管理、修改快照、刪除快照、還原快照、b)塊存儲服務(wù)接口：創(chuàng)建塊存儲、修改塊存表、創(chuàng)建對象、列舉對象、查詢對象信息、刪除對象、復(fù)制對象、權(quán)限管理、下載對象；政務(wù)云平臺建設(shè)應(yīng)符合國家以及省市國產(chǎn)化有關(guān)政策要求，選擇供應(yīng)鏈來源可靠的云平臺管理基礎(chǔ)服務(wù)和滿足多種業(yè)務(wù)需求的高級安全服務(wù)，構(gòu)建安全體系以滿足業(yè)務(wù)需求并通過測評。建設(shè)路要求云平臺安全設(shè)計(jì)符合安全等保和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理和建設(shè)運(yùn)功能的不同分成多個業(yè)務(wù)區(qū)域，各業(yè)務(wù)區(qū)域之間實(shí)現(xiàn)網(wǎng)絡(luò)的不同程度隔離。在云平臺總體安全架構(gòu)a)第一層防護(hù)：外部單位至云數(shù)據(jù)中心的物理邊界防護(hù)，即云平臺的安b)第二層防護(hù)：數(shù)據(jù)中心不同業(yè)務(wù)區(qū)之間的安全防護(hù)；c)第三層防護(hù)：數(shù)據(jù)中心內(nèi)部，不同租戶間的東西向防護(hù)采用虛擬防火墻進(jìn)行訪問控制，同d)第四層防護(hù)：在數(shù)據(jù)中心，部署安全資源池，各租戶根據(jù)其需求調(diào)用安全資源池中的防護(hù)e)第五層防護(hù)：政務(wù)云平臺運(yùn)營支撐安全防護(hù)，確保后臺支撐系統(tǒng)的安全f)第六層防護(hù)：政務(wù)云平臺敏感數(shù)據(jù)保護(hù)，針對政務(wù)云平臺后臺用戶敏感數(shù)據(jù)，開展數(shù)據(jù)加密保護(hù)，開展數(shù)據(jù)傳輸、加密、存儲以及銷毀各階段的安全防護(hù)工作，確保平臺敏感數(shù)據(jù)b)VPC內(nèi)部按照業(yè)務(wù)屬性劃分不同子網(wǎng)，在h)安裝主機(jī)安全軟件，實(shí)時(shí)檢測主機(jī)內(nèi)部馬蠕蟲等，具備隔離查殺能力，支持主流勒索容器安全規(guī)范對政務(wù)云上容器的訪問控制、安全策略等方面的安全要求，具體內(nèi)a)容器集群內(nèi)配置網(wǎng)絡(luò)策略，基于安全等級在同一集群內(nèi)的不同實(shí)例之間做訪問控程運(yùn)行和文件修改，以及容器逃逸等行為并給出解決方a)應(yīng)采用身份認(rèn)證、訪問控制等技術(shù)，對數(shù)據(jù)進(jìn)行分類保護(hù)，防止敏感數(shù)據(jù)的非授權(quán)訪問；避免來自同一宿主機(jī)上的其他虛擬機(jī)非授權(quán)訪問敏感數(shù)據(jù)；b)應(yīng)用系統(tǒng)的不同組件，區(qū)分安全等級，不同等級的組件，建議劃分到不同子網(wǎng)，通過ACL運(yùn)維安全規(guī)范是對政務(wù)云運(yùn)維管理員、安全組配置等各方面的安全要求，具體內(nèi)容如下：b)對主機(jī)的管理等應(yīng)通過堡壘機(jī)進(jìn)行中轉(zhuǎn)，對管理員進(jìn)行權(quán)限控制和審計(jì)；h)定期對主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等i)指定專門的部門或人員對日志、監(jiān)測和報(bào)警數(shù)據(jù)等進(jìn)行分析、統(tǒng)計(jì)，及時(shí)發(fā)現(xiàn)可疑行為；根據(jù)信息安全保護(hù)等級、安全管理需求和安全管理目標(biāo)，結(jié)合國家有關(guān)安全管理法規(guī)和國家標(biāo)準(zhǔn)，政務(wù)云平臺建設(shè)過程中應(yīng)制定相關(guān)安全管理b)內(nèi)部網(wǎng)三員（系統(tǒng)管理員、安全保密f)物理環(huán)境與設(shè)備管理制度，包括物理環(huán)境監(jiān)控、安防、出入控制，要害部門、部位管理，無線、多媒體產(chǎn)品使用管理，安全巡防巡查，設(shè)施定期檢測檢修，線路線纜保護(hù)等工作；為指導(dǎo)云平臺安全操作人員按一定的實(shí)施辦法和操作流程完成云平臺日常管理、維護(hù)、應(yīng)急事件響應(yīng)等工作，保證政務(wù)云平臺的整體安全水平，規(guī)范政務(wù)云平臺的安全防護(hù)建設(shè)，政務(wù)云平臺建b)為加強(qiáng)對云平臺安全事件的管理，建立有c)網(wǎng)絡(luò)服務(wù)：虛擬私有云服務(wù)、彈性負(fù)載均衡服d)基礎(chǔ)安全服務(wù)：主機(jī)安全服務(wù)、防火墻服務(wù)、日入侵防御服務(wù)用于實(shí)時(shí)、主動地檢測和防御網(wǎng)絡(luò)攻擊，旨在對防病毒軟件和防火墻等傳統(tǒng)安全設(shè)備進(jìn)行補(bǔ)充，它能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為，并及時(shí)中斷、調(diào)整或隔離一些不正常或具有傷害性的網(wǎng)絡(luò)資料傳輸行為。云服務(wù)能b)支持對云主機(jī)、數(shù)據(jù)庫以及常見Web服務(wù)的暴力破解和惡意端口掃描行）；e)支持檢測黑客入侵云主機(jī)后，對云主機(jī)的數(shù)據(jù)庫、配置文件等敏感數(shù)息包含時(shí)間、IP、等級、處理狀態(tài)、事件分類、描述云防火墻提供云上互聯(lián)網(wǎng)邊界和VPC邊界的防護(hù)，包括制、全流量分析可視化、日志審計(jì)與溯源分析等。云服務(wù)能力要b)入侵防御：提供入侵防御引擎，對惡意流量實(shí)時(shí)檢測和攔截，防御木馬蠕蟲、注入攻擊、漏洞掃描、網(wǎng)絡(luò)釣魚、暴力破解等攻擊。包括檢測模式與阻斷f)支持HTTP/HTTPS卸載，支持國際證書和國密證書。主機(jī)安全是提升主機(jī)整體安全性的服務(wù)，包含主機(jī)管理、風(fēng)險(xiǎn)預(yù)防、入侵檢測、高級防御、安b)支持主機(jī)自啟動項(xiàng)管理，幫助用戶快c)漏洞掃描：支持檢測Windows/Linux操作系顯示漏洞名稱、風(fēng)險(xiǎn)程度、漏洞描述和漏洞詳情，給出修復(fù)建議，并提供一鍵修復(fù)能力；d)支持檢測系統(tǒng)中的口令復(fù)雜度策略，給出修改建議，幫助用戶h)支持檢測惡意程序，通過程序特征網(wǎng)頁防篡改服務(wù)提供實(shí)時(shí)監(jiān)控網(wǎng)站目錄，發(fā)現(xiàn)并阻止篡改指定目錄下文件的行為，并通過備份恢復(fù)被篡改的文件或目錄，保障重要系統(tǒng)的網(wǎng)站信息不被惡意篡改，防止出現(xiàn)掛馬、黑鏈、非法植a)支持多服務(wù)器、多站點(diǎn)、各種文件類型的防護(hù)，防止靜態(tài)和動態(tài)網(wǎng)頁內(nèi)容被非法b)支持設(shè)置本地備份和遠(yuǎn)端備份，若本c)支持基于目錄、進(jìn)程、文件、文件類型等進(jìn)行設(shè)d)在添加防護(hù)目錄時(shí)，支持排除子目錄設(shè)置，便于容器安全服務(wù)支持掃描鏡像中的漏洞與配置信息，幫助用戶解決傳統(tǒng)安全軟件無法感知容器環(huán)境的問題；同時(shí)提供容器進(jìn)程白名單、容器文件監(jiān)控、容器信息收集和容器逃逸檢測功能，有效防止容器運(yùn)行時(shí)安全風(fēng)險(xiǎn)事件的發(fā)生。云服務(wù)能力要a)支持配置進(jìn)程白名單，阻止異常進(jìn)程、提權(quán)攻擊、違規(guī)操作等安全風(fēng)險(xiǎn)事件的發(fā)b)支持容器逃逸檢測，及時(shí)發(fā)現(xiàn)容器中的異常（包括逃逸漏洞攻擊、逃逸文件訪問等）；c)支持保護(hù)容器中的關(guān)鍵文件目錄，設(shè)置只讀保護(hù)以防止黑客進(jìn)數(shù)據(jù)庫安全審計(jì)服務(wù)基于反向代理及機(jī)器學(xué)習(xí)機(jī)制，提供數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)、敏感數(shù)據(jù)發(fā)記錄內(nèi)容包括時(shí)間、語句信息、響應(yīng)信息、客戶端信息、數(shù)據(jù)庫信息f)審計(jì)組件需采用旁路部署模式，當(dāng)審計(jì)組件出現(xiàn)故障后，不能影g)既支持云數(shù)據(jù)庫，也支持在彈性云服務(wù)器和裸金屬服務(wù)器上云堡壘機(jī)提供主機(jī)管理、權(quán)限控制、運(yùn)維審計(jì)、安全合規(guī)等功能，具備全方位運(yùn)維風(fēng)險(xiǎn)控制能b)支持多因子和遠(yuǎn)程認(rèn)證技術(shù)，加強(qiáng)用戶身份認(rèn)證管理。多因子支持手機(jī)短信、手機(jī)令牌、f)支持協(xié)同分享，允許多人進(jìn)入同一會話，協(xié)同進(jìn)行運(yùn)維工作，提高運(yùn)維效率和技術(shù)共享；g)支持對特殊訪問命令操作進(jìn)行二次審批功能，進(jìn)一步加h)可視化運(yùn)維行為監(jiān)控，及時(shí)預(yù)警發(fā)現(xiàn)違日志審計(jì)支持通過多種類型協(xié)議對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等資產(chǎn)進(jìn)行日志采備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等資產(chǎn)所產(chǎn)生的日志信息b)日志解析：支持對不同設(shè)備進(jìn)行細(xì)粒度解析，預(yù)制解析規(guī)則，同時(shí)可自定義；c)支持日志過濾和日志聚合，過濾無關(guān)和重復(fù)日志，減少日志分漏洞掃描服務(wù)提供通用漏洞檢測、漏洞生命周期管理、自定義掃描多項(xiàng)服務(wù)。云服務(wù)能力要求入、信息泄露、跨站腳本攻擊、路徑遍歷、授權(quán)問d)支持網(wǎng)站目錄結(jié)構(gòu)發(fā)現(xiàn)能力，掃描之后可呈現(xiàn)出有漏洞的SSLVPN服務(wù)提供基于加密通道的遠(yuǎn)程安全接入能b)支持基于HTTP、HTTPS、FileShare、件特征碼、短信認(rèn)證或動態(tài)令牌的多因素認(rèn)證k)PC客戶端支持主流操作系統(tǒng)，移動客戶端支持Android、IOS操作系統(tǒng)；l)支持主流瀏覽器，如Chrome、Firm)提供單點(diǎn)登錄功能（SSO），支持移動用戶登錄VPN后再登錄內(nèi)部B/S、C/S應(yīng)用系統(tǒng)時(shí)不務(wù)管理、應(yīng)用密鑰管理等，為業(yè)務(wù)提供統(tǒng)一b)支持SM1、SM2、SM3、SM4、DES/3Dc)支持采用賬戶/口令或者數(shù)字證書的方式進(jìn)行接口級別的應(yīng)用系統(tǒng)身份鑒別，確保密碼設(shè)d)支持采用賬戶/口令或者數(shù)字證書的方式進(jìn)行接口級別的應(yīng)用系統(tǒng)身份鑒別，確保密碼設(shè)密鑰管理服務(wù)提供密鑰全生命周期管理等能力，具體要支持密鑰自動更新功能，支持設(shè)置密鑰更新周期，支持歷史密鑰e)支持SM3WithSM2、SHA512WithRSA、SHAg)支持對人員的關(guān)鍵操作進(jìn)行簽名保護(hù)，同g)支持加密私鑰分割，并加密存儲服數(shù)據(jù)庫加解密服務(wù)提供對主流數(shù)據(jù)庫進(jìn)行加解密的能力，具體要ECC_SM4_GCM_SM3、ECDHE_SM4_GCMd)支持國際算法套件，支持SSL3.0、數(shù)據(jù)加密服務(wù)提供專屬加密、密鑰管理等能力，具體a)支持密鑰的創(chuàng)建、重置、自動輪轉(zhuǎn)、刪除等生命周期管理能力，用戶可自主管理支持用戶自主控制密鑰材料產(chǎn)生，滿足內(nèi)部外部對密鑰產(chǎn)生的合規(guī)性e)與各類存儲和關(guān)系型數(shù)據(jù)庫服務(wù)深度集成數(shù)據(jù)安全中心提供數(shù)據(jù)全生命周期安全保護(hù)能力，覆蓋數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)交換、數(shù)據(jù)銷毀等各個階段的安全能力需求，包含敏感數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)敏感數(shù)據(jù)識別和分級分類提供豐富的分類分級規(guī)則和模板靜態(tài)脫敏提供對不同數(shù)據(jù)類型進(jìn)行數(shù)據(jù)靜態(tài)脫敏的能力，具體要支持提供動態(tài)脫敏的API供使用者調(diào)用，使用者可將數(shù)據(jù)a)支持針對OFD、PDF、PPT、Word、Excel等b)支持版權(quán)證明，嵌入數(shù)據(jù)擁有者的信息，保證資產(chǎn)唯一歸屬，實(shí)現(xiàn)版權(quán)保護(hù)；c)支持追蹤溯源，嵌入數(shù)據(jù)使用者的信息，在發(fā)生數(shù)據(jù)泄露事件時(shí)，追蹤其安全運(yùn)營中心提供云上資產(chǎn)管理、安全態(tài)勢管理、安全信息和事件管理、安全編排與自動響應(yīng)脅趨勢、告警統(tǒng)計(jì)、待辦工單統(tǒng)計(jì)、安全事件響應(yīng)閉環(huán)統(tǒng)計(jì)與趨勢b)支持安全值班大屏，集中呈現(xiàn)告警處b)支持通過同步云漏掃數(shù)據(jù)或自定義插a)支持威脅檢測模型，可以從安全日志中發(fā)現(xiàn)威脅、生成告警；同時(shí)，提供安全響應(yīng)劇本，可以對告警進(jìn)行自動研判、處置，并對安全配置b)支持安全事件和告警管理，事件和告安全編排及自動響應(yīng)提供安全事件編排以及自動響應(yīng)的能力，a)支持?jǐn)?shù)據(jù)源中的安全事件在滿足觸b)支持劇本管理、資產(chǎn)連接管理等；支持自123456789云服務(wù)提供商需提供默認(rèn)配備的安全服務(wù)，同時(shí)按照業(yè)務(wù)情況提供可選擇使用的安全服1AntiDDoS2NIPS34ACL56提升主機(jī)整體安全性的服務(wù)，提供資產(chǎn)管理、漏洞管理、等功能。全面識別并管理主機(jī)中的信息資產(chǎn)，實(shí)時(shí)監(jiān)測主法入侵行為，幫助企業(yè)構(gòu)建服務(wù)器安全體系，降低當(dāng)前服7墻8提供身份認(rèn)證、權(quán)限控制、賬戶管理、操作審計(jì)、自動化9提供云上互聯(lián)網(wǎng)邊界，包括：實(shí)時(shí)入侵檢測與防御，全局量分析可視化，日志審計(jì)與溯源分析等，同時(shí)支持按需彈容器安全服務(wù)（ContainerGuardServi洞，以及提供容器安全策略設(shè)置和防逃逸功能.默認(rèn)支持?jǐn)?shù)據(jù)庫安全服務(wù)（DatabaseSecurityServ用旁路模式審計(jì)功能，對數(shù)據(jù)庫性能消耗極低通過實(shí)時(shí)記錄為，形成細(xì)粒度的審計(jì)報(bào)告，對風(fēng)險(xiǎn)行為和攻擊行為進(jìn)行實(shí)據(jù)庫安全審計(jì)可以生成滿足數(shù)據(jù)安全標(biāo)準(zhǔn)（例運(yùn)維服務(wù)組織應(yīng)包含：駐場服務(wù)中心、服務(wù)運(yùn)維中心、架構(gòu)優(yōu)化中心、監(jiān)控中心、質(zhì)量與安全置和資源分配，負(fù)責(zé)資源池運(yùn)行情況的監(jiān)控與b)服務(wù)運(yùn)維中心：負(fù)責(zé)政務(wù)云運(yùn)維技術(shù)能力構(gòu)建，對平臺、網(wǎng)絡(luò)、存儲等服務(wù)可用性負(fù)責(zé)；c)架構(gòu)優(yōu)化中心：負(fù)責(zé)政務(wù)云運(yùn)維技術(shù)能力規(guī)劃，負(fù)責(zé)對運(yùn)f)技術(shù)服務(wù)支持中心：負(fù)責(zé)政務(wù)云日常的需求溝g)資產(chǎn)資源管理中心：負(fù)責(zé)政務(wù)云資h)自動化工具中心：負(fù)責(zé)對政務(wù)云運(yùn)維工具選型、工具開發(fā)及優(yōu)化。巡檢要求針對網(wǎng)絡(luò)的數(shù)據(jù)配置、運(yùn)行狀態(tài)、性能等各項(xiàng)