智慧政務(wù)大數(shù)據(jù)平臺項目建設(shè)方案

第一章總論《國務(wù)院關(guān)于加快推進全國一體化在線政務(wù)服務(wù)平臺建設(shè)的指《國務(wù)院關(guān)于印發(fā)2016年推進簡政放權(quán)放管結(jié)合優(yōu)化服務(wù)改革《國務(wù)院關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導意見》《國家發(fā)展改革委中央網(wǎng)信辦關(guān)于印發(fā)<政務(wù)信息資源目錄編“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)現(xiàn)狀，牢牢抓住市一級政府政務(wù)大數(shù)據(jù)應(yīng)政務(wù)大數(shù)據(jù)頂層設(shè)計。3、數(shù)據(jù)煙囪林立：政府各部門獨立開展本單位4、數(shù)據(jù)標準缺失：如果上級標準不明確不細化，下級如何開展6、數(shù)據(jù)質(zhì)量不高：數(shù)據(jù)質(zhì)量不高，數(shù)據(jù)標準不7、數(shù)據(jù)多效果少：信息孤島、數(shù)字鴻溝依然嚴峻，9、單點強全局弱：數(shù)據(jù)平臺、應(yīng)用系統(tǒng)建設(shè)側(cè)重（1）完善統(tǒng)一事項目錄和數(shù)據(jù)資源目錄，形成部門數(shù)據(jù)責任清（2）完善數(shù)據(jù)采集匯聚機制，實現(xiàn)對市直部門及重點行業(yè)的基（4）完善省市區(qū)數(shù)據(jù)共享模式和共享渠道。構(gòu)建省、市一體化（1）完善基礎(chǔ)庫建設(shè)，按統(tǒng)一的政務(wù)大數(shù)據(jù)體系建設(shè)要求，建（2）加快主題庫建設(shè)，在匯聚整合部門基礎(chǔ)庫的基礎(chǔ)上，加快（4）實現(xiàn)時空大數(shù)據(jù)中心建設(shè)，按照市一級政府“統(tǒng)一數(shù)據(jù)資（1）制定政府數(shù)據(jù)管理責任，強化績效評估，推動數(shù)據(jù)治理工建設(shè)市電子證照庫通過電子證照平臺市一級各行政審批平臺3、數(shù)據(jù)煙囪林立：政府各部門獨立開展本單位4、數(shù)據(jù)標準缺失：如果上級標準不明確不細化，下級如何開展6、數(shù)據(jù)質(zhì)量不高：數(shù)據(jù)質(zhì)量不高，數(shù)據(jù)標準不7、數(shù)據(jù)多效果少：信息孤島、數(shù)字鴻溝依然嚴峻，9、單點強全局弱：數(shù)據(jù)平臺、應(yīng)用系統(tǒng)建設(shè)側(cè)重5、數(shù)據(jù)安全更“穩(wěn)”:數(shù)據(jù)安全是關(guān)系到群眾和企業(yè)的切實利數(shù)據(jù)質(zhì)量提升需求采集分工、持續(xù)更新和共享服務(wù)工作”。國家在2004年發(fā)布了和管理規(guī)范，定期開展數(shù)據(jù)質(zhì)量評估，采用數(shù)據(jù)全量比對評估方式，包括本地區(qū)各部門具有執(zhí)法資格或受行政委托實施監(jiān)管業(yè)務(wù)的歸集本地區(qū)與監(jiān)管對象相關(guān)的信用信息，并接收國歸集的各方面數(shù)據(jù)資源進行抽取、清晰、比對、校核、轉(zhuǎn)換、關(guān)聯(lián)、匯聚或同步至省市一級“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)大數(shù)據(jù)中心。根據(jù)本地區(qū)的監(jiān)管業(yè)務(wù)需求向省市一級“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)申請共享使用省市其他部門數(shù)據(jù)。通過大屏幕、PC機、移動設(shè)備等可視化展現(xiàn)監(jiān)管部門、監(jiān)管對象、進網(wǎng)絡(luò)安全發(fā)展的措施作了規(guī)定。該法案對數(shù)據(jù)安全明確提出要求，2017年《信息安全技術(shù)信息系統(tǒng)安全等級保護第二分冊云計算信息系統(tǒng)安全等級保護的安全要求，其中包括技術(shù)要求和管理要求，提出了部署在云計算環(huán)境下的重要信息系統(tǒng)安全等級保護的安全要指對不涉及國家秘密的信息進行加密保護或者安全認證所使用的密2005年4月，國家密碼管理局頒布《電子認證服務(wù)密碼管理辦2006年1月，國家密碼管理局發(fā)布《商用密碼產(chǎn)品銷售管理規(guī)挑戰(zhàn)時應(yīng)對安全做出的具體規(guī)范。YD/B144-2014《云計算服務(wù)協(xié)議了91條密碼相關(guān)標準。這些標準主要分為密碼基礎(chǔ)類SM4分組密碼算法等各種加密算法的接口規(guī)范與流程。密碼應(yīng)用類2011年6月工程院多名院士聯(lián)合上書，建議金融領(lǐng)域采用國產(chǎn)通告了RSA1024算法被破解的風險，同時人行起草了使用國產(chǎn)密碼（國密局字[2011]50號對公鑰密碼算法升級做出了人民銀行科技司于2012年底向多家商業(yè)穩(wěn)步推進”原則，并提出了建設(shè)方案，并且于2013年2月發(fā)布了2、惡意攻擊帶來的威脅：傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)中，用戶數(shù)據(jù)放在自己這就需要在政務(wù)云平臺上部署公共的密碼服務(wù)平臺和認證服務(wù)2、資源隔離帶來的完全威脅。資源隔離是云安全環(huán)境安全的關(guān)3、云平臺多租戶帶來的安全威脅。多個租戶共享4、云平臺大量應(yīng)用帶來的安全威脅。應(yīng)用與身份結(jié)合，才能綁5、數(shù)據(jù)備份與恢復面臨的威脅。數(shù)據(jù)備份與電子政務(wù)外網(wǎng)云平臺由眾多分布式服務(wù)器和其上運行的應(yīng)用構(gòu)2、數(shù)據(jù)管理面臨的威脅。傳統(tǒng)環(huán)境下，用戶數(shù)據(jù)保存在自己的3、審計面臨的威脅。云安全環(huán)境中，發(fā)生事故技術(shù)建立行為記錄機制、操作日志記錄機制，確保發(fā)生安全問題后，從而滿足未來市一級政府信息化建設(shè)發(fā)展過程中全市范圍大數(shù)據(jù)應(yīng)圖：平臺架構(gòu)2、數(shù)據(jù)采集：為了滿足各部門之間數(shù)據(jù)采集交換的需要，平臺6、數(shù)據(jù)應(yīng)用：深化數(shù)據(jù)匯聚，著力形成“匯集2、數(shù)據(jù)采集交換：數(shù)據(jù)采集交換是政府政務(wù)數(shù)據(jù)資源管理服務(wù)3、數(shù)據(jù)管理：為了確保交換過來的數(shù)據(jù)質(zhì)量，單位數(shù)據(jù)在采集交換過程中首先將本部門的業(yè)務(wù)數(shù)據(jù)交換到前過清洗比對規(guī)則進行數(shù)據(jù)比對后，將比對一致的數(shù)據(jù)進行變更檢查，圖：建設(shè)標準規(guī)范體系數(shù)據(jù)資源標準規(guī)范基礎(chǔ)設(shè)施標準規(guī)范圖：安全保障體系1.確保市政務(wù)大數(shù)據(jù)能力平臺項目滿足國家信息安全等級保護圖：運營支撐體系5大類16項標準規(guī)范的基礎(chǔ)上，結(jié)合省相關(guān)制度規(guī)范，制定市范圍基于對標準圖書館中的政務(wù)數(shù)據(jù)資源領(lǐng)域的各類標準進行梳理傳輸?shù)裙δ?。利用平臺提供的適配器功能實現(xiàn)對數(shù)據(jù)的抽取、加載、通過交換系統(tǒng)與各政務(wù)部門、部門行業(yè)專用交換系統(tǒng)實現(xiàn)互聯(lián)互通，錄信息系統(tǒng)實現(xiàn)維護本部門業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫（表、字段對資源修改或刪除已發(fā)布資源；各種類型目錄統(tǒng)計；配置基礎(chǔ)資源目錄、數(shù)據(jù)探查功能組件主要對業(yè)務(wù)緩沖庫和原始庫中的數(shù)據(jù)進行探數(shù)據(jù)清洗是對業(yè)務(wù)數(shù)據(jù)中不符合標準規(guī)范或者無效的數(shù)據(jù)進行對：通過對線索（如網(wǎng)絡(luò)身份、SFZ*件號碼）的比對，在海量日志2、業(yè)務(wù)標簽標識：按照業(yè)務(wù)數(shù)據(jù)模型管理數(shù)據(jù)，根據(jù)標簽規(guī)則ETL周期性從緩存層取增量數(shù)據(jù)，對數(shù)據(jù)進行映射操緩存層）取增量數(shù)據(jù)，對數(shù)據(jù)分組聚合、關(guān)聯(lián)等操作，將更新的數(shù)歷史層作用是為了保存了源系統(tǒng)及各層的全生命周期的數(shù)據(jù)快歷史層的數(shù)據(jù)表與源系統(tǒng)及其他各層對應(yīng)的數(shù)據(jù)表模型是一致數(shù)據(jù)和重復/非重復數(shù)據(jù)的分布統(tǒng)計、最小值、最大值、中間值、極值、數(shù)據(jù)長度/數(shù)據(jù)方差分析等進行基本分析；對列的數(shù)據(jù)結(jié)構(gòu)進行數(shù)據(jù)質(zhì)量報告是通過圖文并茂的報告形式將數(shù)據(jù)質(zhì)量問題進行周期質(zhì)量監(jiān)控后，數(shù)據(jù)質(zhì)量問題會以工單的形式通知到數(shù)據(jù)提供者。問題數(shù)據(jù)推送，可以將大批量問題數(shù)據(jù)一次性推送到數(shù)據(jù)提供者的修復，然后重新走數(shù)據(jù)集成流程。歷史事實的方式記錄每項數(shù)據(jù)的來源，處理過程，應(yīng)用對接情況等，數(shù)據(jù)血緣關(guān)系圖包括對來源數(shù)據(jù)的監(jiān)控（通道是否連通、數(shù)據(jù)數(shù)據(jù)分級是通過對數(shù)據(jù)內(nèi)容的敏感程度，對數(shù)據(jù)資源進行分級。賬號、郵箱地址、所屬城市、郵編、密碼類(如賬戶查詢密碼、取數(shù)據(jù)資產(chǎn)管理系統(tǒng)2、支持近實時檢索、分布式批量索引、中文智能分詞、高亮顯3、支持對資源目錄、元數(shù)據(jù)建立索引，提供高和非結(jié)構(gòu)化數(shù)據(jù)的多種查詢接口，支持精確/模糊、分類、組合、批4、全文類查詢：支持基于關(guān)鍵詞匹配或文本相似度匹配進行查人口庫及人口綜合庫按照國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)數(shù)據(jù)類標準規(guī)范，設(shè)事項目錄清單庫共享國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)事項設(shè)定依據(jù):設(shè)定該項監(jiān)管事項（子項）的法律法規(guī)、行政規(guī)章等執(zhí)法人員信息庫匯聚市全市具有執(zhí)法資格或受行政委托實施監(jiān)行政區(qū)劃代碼：規(guī)則詳見《互聯(lián)網(wǎng)+監(jiān)管數(shù)據(jù)標準參數(shù)表》的行監(jiān)管對象、監(jiān)管方式、行為名稱、監(jiān)管內(nèi)容、監(jiān)管結(jié)果、監(jiān)管部門、庫、規(guī)則信息庫等，具體將參考省互聯(lián)網(wǎng)+監(jiān)管系統(tǒng)監(jiān)管數(shù)據(jù)標準所遙感影像數(shù)據(jù)是指面向網(wǎng)絡(luò)地圖服務(wù)需求而經(jīng)處理形成的地表針對數(shù)據(jù)分析、共享交換等應(yīng)用，應(yīng)提供更高標準的安全防護措施。采用統(tǒng)一管理集群資源，統(tǒng)一管理集群內(nèi)的C提供對網(wǎng)絡(luò)資源的管理功能，包括但不限于IP地址資源和帶寬具備高可擴展性，可支持上億個文件和100PB以上量級的文件通過目錄及文件的檢測方案，檢出Web-CMS軟件漏洞。協(xié)議請求、常見Web服務(wù)器漏洞攻擊、核心文件非授權(quán)訪問、路徑針對海量慢速請求攻擊、根據(jù)統(tǒng)計響應(yīng)碼及URL請求分布、異數(shù)據(jù)庫事件通知：可以使用API訂閱與部署相關(guān)的通知服務(wù)。按照不同的性能要求進行預配置：根據(jù)普通磁盤、SAN存儲、集成監(jiān)控功能讓用戶可以在工作臺查看多項CP的數(shù)據(jù)格式；支持用戶通過標準FTP客戶端訪問文件系統(tǒng)，支持對分布式MPP數(shù)據(jù)庫除了具備傳統(tǒng)關(guān)系數(shù)據(jù)庫的所有功能外，還（1）圖引擎：包括圖存儲引擎和圖處理引擎，其中圖存儲支持并支持事務(wù)。支持節(jié)點、關(guān)系的多值屬性存儲、簡單查詢及And、Or等多種復合條件的過濾查詢，通過廣度優(yōu)先遍歷算法和深度優(yōu)先（4）操作運維：用于系統(tǒng)實時監(jiān)控，例如系統(tǒng)配置、安裝、升（5）提供了豐富的圖算法，包括最短路徑、兩點間路徑、多層（6）數(shù)據(jù)導入：支持分布式文件系統(tǒng)、本地文件系統(tǒng)、關(guān)系庫人房一體主題庫人房一體數(shù)據(jù)來源于自然資源局，非住房產(chǎn)權(quán)人的父母、配偶、全市網(wǎng)格劃分以政法委網(wǎng)格化管理系統(tǒng)的網(wǎng)格數(shù)據(jù)和網(wǎng)格員數(shù)對社區(qū)基本概況的闡述以及事件的記錄。信息由基層社區(qū)管理人員1、完成數(shù)據(jù)融合與安全監(jiān)管：通過將現(xiàn)有數(shù)據(jù)上鏈，實現(xiàn)數(shù)據(jù)2、完成數(shù)據(jù)安全共享交換：通過分布式賬本，實現(xiàn)數(shù)據(jù)安全可理信息互動門戶功能、大屏、移動業(yè)務(wù)APP、綜治GIS一張圖。建設(shè)智慧動端APP承載政務(wù)網(wǎng)格化分析，為網(wǎng)格員、社區(qū)工作展示匯報子系統(tǒng)子證照、網(wǎng)站集約化、互聯(lián)網(wǎng)+監(jiān)管、創(chuàng)新服務(wù)等方面的支撐體系建息。主要有：好差評分析、電子證照分析、網(wǎng)辦率分析、用戶分析、分析監(jiān)控、資源總覽KPI、網(wǎng)絡(luò)覆蓋-地圖總覽、網(wǎng)絡(luò)分析、數(shù)據(jù)資通過Pad端互動管理應(yīng)用實現(xiàn)對大屏上展示的內(nèi)容進行切換和不限于證照所有行業(yè)分類（民政、公安、市監(jiān)等行業(yè)下的8）考核匯總表：為滿足政務(wù)管理考核需求，進行考核指標的匯第二部分數(shù)據(jù)質(zhì)量頁面（包含了共享按照區(qū)域第二部分數(shù)據(jù)質(zhì)量頁面（包含了共享按照區(qū)域（VR）應(yīng)用。人工智能平臺是數(shù)據(jù)應(yīng)用的進一步延伸，推動數(shù)據(jù)應(yīng)部署一站式AI開發(fā)流程，通過原始圖片、文本部署，同時面向不同用戶提供不同的訓練平臺，包括適用AI零基礎(chǔ)或追求高效率開發(fā)的用戶使用的經(jīng)典版及適用AI初學者和AIStep2上傳并標注數(shù)據(jù)分類功能的模型：在相應(yīng)的分類標簽下?lián)С衷诰€標注。檢測功能的模型：上傳數(shù)據(jù)后，需要在數(shù)據(jù)中標Step3訓練模型并校驗效果選擇算法、配置訓練數(shù)據(jù)及其他任門檻。即使一個簡單的AI應(yīng)用，端到端完成項目落地也要經(jīng)歷3-6智能文檔格式：智能PPT美化，自動公文排版，黨政素材包，模板，利用AI將用戶從格式中解脫出來；一句話識別。其中，語音錄入實現(xiàn)用戶可通過APP或電腦麥克風實覽器與服務(wù)器端的安全網(wǎng)關(guān)之間建立國密SSL安全通道，采用國密對設(shè)備的用戶/管理員身份進行基于國產(chǎn)密碼的雙因子身份認證，對基于統(tǒng)一的密碼管理服務(wù)平臺（密鑰管理系統(tǒng)統(tǒng)一接入對系統(tǒng)中重要的用戶操作行為和安全事件等關(guān)鍵審計記錄信息安全網(wǎng)關(guān)全面支持PKI/PMI信息安全基礎(chǔ)設(shè)施，提供包括加密序號算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法2對稱密鑰算法支持SM4對稱算法的ECB及CBC模式；3摘要算法支持SM3算法支持算法序號算法算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法；2對稱密鑰算法支持SM1、SM4對稱算法的ECB及CBC模式；3摘要算法支持SM3算法；對外接口序號接口接口描述1初始化接口設(shè)置服務(wù)器連接、驗證服務(wù)的訪問權(quán)限2數(shù)字證書驗證接口為應(yīng)用系統(tǒng)提供數(shù)字證書的驗證接口，并將解析的證書信息返回給應(yīng)用系統(tǒng)支持算法序號算法算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法；2對稱密鑰算法支持SM1、SM4對稱算法的ECB及CBC模式；3摘要算法支持SM3算法；對外接口序號接口接口描述1國密局標準接口符合國密局《公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系密碼設(shè)備應(yīng)用接2國際通用標準接口，支持主流操作系統(tǒng)平臺，提供各種通用標準對稱加解密、非對稱加解密、數(shù)字簽名、HASH算法3JCE接口國際通用標準接口，JAVA編程語言，提供完善的統(tǒng)一的安全應(yīng)用解決方案序號接口接口描述1初始化接口設(shè)置服務(wù)器連接、驗證服務(wù)的訪問權(quán)限2數(shù)據(jù)簽名接口為應(yīng)用系統(tǒng)提供數(shù)據(jù)PKCS1格式、PKCS7Detach和PKCS7Aetach簽名接口3簽名驗證接口為應(yīng)用系統(tǒng)提供PKCS1格式、PKCS7Detach和PKCS7Aetach簽名數(shù)據(jù)的驗證接口，并驗證證書有效性，將數(shù)字證書信息解析返回給應(yīng)用系統(tǒng)時間戳子系統(tǒng)采用時間戳服務(wù)器（TSA為應(yīng)用系統(tǒng)及用戶提現(xiàn)數(shù)據(jù)時間認證需求奠定堅實基礎(chǔ)。對接我國唯一法定時間機構(gòu)-國支持算法序號算法算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法；2摘要算法支持SM3算法；對外接口序號接口接口描述1生成時間戳請求用指定算法對時間戳請求信息進行密碼雜湊運算，生成時間戳請求包2生成時間戳響應(yīng)根據(jù)時間戳請求生成時間戳響應(yīng)包3驗證時間戳有效性驗證時間戳是否有效4獲取時間戳詳細信息獲取時間戳的詳細信息支持算法序號算法算法描述1SM2算法包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法；2對稱密鑰算法支持SM1、SM4對稱算法的ECB及CBC模式；3摘要算法支持SM3算法；對外接口序號接口接口描述1密碼運算接口為應(yīng)用系統(tǒng)提供數(shù)據(jù)安全密碼支撐，保證關(guān)鍵業(yè)務(wù)的機密性、信息完整性和不可否認性。2簽名驗證接口為應(yīng)用系統(tǒng)提供基于PKI體系架構(gòu)和數(shù)字證書的安全認證支撐，提供簽名驗證、證書驗證等功能接口。3時間戳接口為應(yīng)用系統(tǒng)提供基于PKI體系架構(gòu)和數(shù)字證書的安全認證支撐，提供可信時間驗證功能接口安全網(wǎng)關(guān)產(chǎn)品符合GM/T0024-2014《SSLVPN技術(shù)規(guī)范》相關(guān)要求。國產(chǎn)瀏覽器產(chǎn)品符合GM/T0039-2015《密碼模塊安全檢測要時的安全性。用戶通過國密瀏覽器訪問平臺的Web應(yīng)用服務(wù)器過程國密瀏覽器自動在每個瀏覽頁面中都添加上含有當前用戶信息理隔離用戶和應(yīng)用服務(wù)器間的直接聯(lián)系從而保證了應(yīng)用服務(wù)器區(qū)域安全網(wǎng)關(guān)與應(yīng)用服務(wù)器之間通訊均建立在加密通訊隧道基礎(chǔ)之項目需求中存在部分證書用戶和部分用戶名+口令用戶，該部署◆安全網(wǎng)關(guān)產(chǎn)品符合GM/T0024-2014《SSLVPN技術(shù)規(guī)范》相0028-2014《密碼模塊安全技術(shù)要求》安云平臺管理端可調(diào)用云密碼服務(wù)平臺的接口實現(xiàn)遠程創(chuàng)建虛擬加密支持VSM之間的密鑰備份和同步，保證多個VSM可以并行為保證每個實例的獨立性，當云加密平臺物理設(shè)備故障時，VSM云服務(wù)器密碼機部署架構(gòu)圖管理、VSM的部署、啟用、卸載、銷毀等操作，其中角色分為系統(tǒng)VSM后臺服務(wù)程序是運行在VSM內(nèi)部的業(yè)務(wù)處理后臺服務(wù)程返回的結(jié)果在通過網(wǎng)絡(luò)發(fā)送回VSM業(yè)務(wù)主機，滿足主機進行云服務(wù)器密碼機監(jiān)控程序是云服務(wù)器密碼機業(yè)務(wù)管理員對云服簽名驗簽服務(wù)器部署架構(gòu)應(yīng)用系統(tǒng)被授權(quán)允許的情況下才可調(diào)用TSA的時間戳服務(wù)，部署的模式應(yīng)該是以業(yè)務(wù)應(yīng)用系統(tǒng)為前置（邏輯）的并聯(lián)（單臂模式如時間戳服務(wù)器部署架構(gòu)實施上：只需用戶提供一個有效IP即可完成整體方案部署，結(jié)合大量案例經(jīng)驗在通常情況下該部署模式整個實施過程1~2小時內(nèi)1）通過配置終端在線以圖形界面方式實現(xiàn)對密碼設(shè)備的配置管2）依托于密碼硬件對密鑰管理操作，包括：對稱密鑰和非對稱3）具有完善的管理體系，支持安全管理員、安全操作員和安全4）具有完善的系統(tǒng)監(jiān)測功能，可監(jiān)測密碼硬件和服務(wù)平臺的運5）系統(tǒng)具有完善的審計模塊，能夠?qū)﹃P(guān)鍵的操作進行追溯和抗密碼管理服務(wù)平臺架構(gòu)密碼管理服務(wù)平臺部署和內(nèi)部邏輯架市政務(wù)云密碼支撐服務(wù)平臺邏輯集中支撐模式對實現(xiàn)身份信息密碼服務(wù)應(yīng)用支撐平臺分級權(quán)限示意圖J市政務(wù)云密碼支撐服務(wù)平臺訪問控制示意圖GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指密碼技術(shù)規(guī)范應(yīng)用滿足GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基云密碼服務(wù)中間件以接口形式,部署在業(yè)務(wù)系統(tǒng)虛擬機上，與密立國密SSL安全傳輸通道，保障業(yè)務(wù)或系統(tǒng)關(guān)鍵數(shù)據(jù)傳輸?shù)臋C密性系統(tǒng)WEB訪問通道建立流程安全瀏覽器和SSLVPN安全網(wǎng)關(guān)間通過數(shù)字證書身份認證工作流程安全認證網(wǎng)關(guān)將應(yīng)用系統(tǒng)返回的用戶界面返回給用戶端安全瀏業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫或重要文件采用國密算法進行對稱加密保護,具數(shù)據(jù)加解密工作流程云服務(wù)器密碼根據(jù)應(yīng)用標識和分配的加密密鑰將明文數(shù)據(jù)使用被惡意篡改和破壞;對一些關(guān)鍵操作調(diào)用用戶數(shù)字證書對數(shù)據(jù)進行簽數(shù)據(jù)簽名工作流程簽名驗證工作流程果有效，將簽名數(shù)據(jù)存入數(shù)據(jù)庫；如果簽名無效，則將錯誤信息返時間戳服務(wù)器工作流程圖密碼管理服務(wù)平臺（密鑰管理系統(tǒng)）密碼運算流程序號密鑰名稱用途存儲位置支持的算長度產(chǎn)生方序號密鑰名稱用途存儲位置支持的算長度產(chǎn)生方1管理員密鑰用于管理員的身份認證和簽名。管理操作需要至少半數(shù)以上的管理員驗證通存儲于管理員ICSM22562操作員密鑰用于操作員的身份認證和簽名。存儲于操作員ICSM22563備份/恢復恢復操作時，通過其中的5段密鑰分量可在PCI-E密碼卡內(nèi)部恢復備份密鑰。每一部分對應(yīng)存儲于一張備份ICSM1/SM4密碼卡產(chǎn)4密鑰保護密鑰的加密密鑰用于密鑰保護密鑰的安全存儲存儲于管理員/操SM4密碼卡產(chǎn)5密鑰保護用于用戶密鑰的加密保護，保證了密鑰存儲的安全性。經(jīng)過加密后存儲在PCI-E密碼卡上，對密鑰保護密鑰進行加密的密鑰存儲在操作SM1/SM4密碼卡產(chǎn)6用戶密鑰用于簽名、驗證、身份認證以及會話密鑰的分發(fā)和加密保經(jīng)過密鑰保護密鑰加密后存儲于PCI-E密碼卡中SM2256密碼卡產(chǎn)產(chǎn)品名稱提供算法安全網(wǎng)關(guān)SM2/SM3/SM4國密瀏覽器SM2/SM3/SM4智能密碼鑰匙SM1/SM2/SM3/SM4簽名驗簽服務(wù)器SM2/SM3/SM4時間戳服務(wù)器SM2/SM3/SM4云服務(wù)器密碼機SM1/SM2/SM3/SM4電子簽章系統(tǒng)SM1/SM2/SM3/SM4密碼管理服務(wù)平臺SM2/SM3/SM4數(shù)據(jù)庫加密系統(tǒng)SM2/SM3/SM4機構(gòu)名稱提供服務(wù)與算法CA中心SM2證書，SM2/SM3算法序號改造內(nèi)容1系統(tǒng)登錄新增國密證書認證方式（前端調(diào)用KEY，后臺服務(wù)通過密碼管理服務(wù)平臺調(diào)用SSLVPN安全網(wǎng)關(guān)）2數(shù)據(jù)庫中用戶表字段調(diào)整3用戶口令在數(shù)據(jù)庫中調(diào)用密碼機進行SM4算法加密4修改新開戶錄入流程5添加老用戶升級流程本系統(tǒng)數(shù)據(jù)通訊過程中傳輸鏈路采取SSL進行加密保護，傳輸鍵信息可直接集成安全網(wǎng)關(guān)SDK建立安全1、系統(tǒng)用戶通過網(wǎng)絡(luò)接入訪問系統(tǒng)：使用國密瀏覽器與國密3、遠程維護系統(tǒng)：對系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備進行使用國密瀏覽器與安全網(wǎng)關(guān)之間建立安全維護通道與堡壘機進行通序號改造內(nèi)容1系統(tǒng)適配國密瀏覽器2終端集成安全網(wǎng)關(guān)SDK在整個數(shù)據(jù)產(chǎn)生、傳輸、存儲過程中采用基于SM3算法的完整序號改造內(nèi)容1本地和后臺管理數(shù)據(jù)庫增加校驗字段2新增完整性數(shù)據(jù)生成和校驗流程（通過密碼管理服務(wù)平臺調(diào)用簽名驗簽服務(wù)器進行SM3摘要）3數(shù)據(jù)同步程序修改適配4新舊版本數(shù)據(jù)兼容序號改造內(nèi)容1本地和后臺管理數(shù)據(jù)庫增加簽名和時間戳字段2新增簽名和時間戳數(shù)據(jù)生成和校驗流程(前端調(diào)用KEY,后臺服務(wù)通過密碼管理服務(wù)平臺調(diào)用簽名驗簽服務(wù)器和時間戳服務(wù)器)3數(shù)據(jù)同步程序修改適配4新舊版本數(shù)據(jù)兼容序號改造內(nèi)容1需要梳理并確認業(yè)務(wù)敏感數(shù)據(jù)2新增機密性數(shù)據(jù)加密和解密流程（通過密碼管理服務(wù)平臺調(diào)用云服務(wù)器密碼機進行SM1/SM4）3數(shù)據(jù)同步程序修改適配4新舊版本數(shù)據(jù)兼容時加載擴展的TDE插件，無需改動應(yīng)用系統(tǒng)，實現(xiàn)數(shù)據(jù)庫透明數(shù)據(jù)序號改造內(nèi)容1梳理數(shù)據(jù)庫及數(shù)據(jù)庫的庫表，進行相關(guān)配置2應(yīng)用透明訪問，無需改造圖：應(yīng)用對接密碼支撐服務(wù)平臺示意圖市政務(wù)云平臺上各應(yīng)用系統(tǒng)對接市政務(wù)云平臺密碼支撐服務(wù)平序號函數(shù)描述一、平臺連接函數(shù)1平臺連接函數(shù)函數(shù)與密管平臺建立連接，并初始化相關(guān)環(huán)境2平臺釋放函數(shù)函數(shù)釋放與密管平臺建立連接，并釋放相關(guān)環(huán)境二、SM4對稱密鑰運算函數(shù)1鑰函數(shù)通過密管平臺生成SM4算法密鑰2SM4算法ECB模式加密函數(shù)通過密管平臺使用SM4算法ECB模式對明文加密3SM4算法ECB模式解密函數(shù)通過密管平臺使用SM4算法ECB模式對明文解密4SM4算法CBC模式加密函數(shù)通過密管平臺使用SM4算法CBC模式對消息加密5SM4算法CBC模式解密函數(shù)通過密管平臺使用SM4算法CBC模式對消息解密6導出SM4密鑰函數(shù)進行將SM4密鑰導出密管平臺操作7導入SM4密鑰函數(shù)進行將SM4密鑰導入密管平臺操作8MAC生成函數(shù)通過密碼安全服務(wù)平臺對傳入的數(shù)據(jù)通過對應(yīng)的MAK密鑰信息進行Mac運算，保證數(shù)據(jù)的完成性校驗9MAC校驗函數(shù)通過密碼安全服務(wù)平臺對完整性校驗的數(shù)據(jù)進行驗證，檢查數(shù)據(jù)是否已經(jīng)破壞，保證數(shù)據(jù)的完成性三、SM2非對稱密鑰運算函數(shù)1生成SM2密鑰對生成SM2密鑰對2獲取SM2公鑰獲取SM2公鑰3SM2加密函數(shù)通過指定的密鑰標識或外部密鑰將明文信息傳給密管平臺，平臺完成公鑰加密操作4SM2解密函數(shù)通過指定的密鑰標識或外部密鑰將密文信息傳給密管平臺，平臺完成私鑰解密操作5SM2簽名函數(shù)調(diào)用密管平臺通過指定的密鑰標識或外部密鑰完成對數(shù)據(jù)的簽名6SM2驗證函數(shù)調(diào)用密管平臺通過指定的密鑰標識或外部密鑰驗證簽名四、摘要函數(shù)1摘要函數(shù)函數(shù)通過密管平臺根據(jù)哈希算法對消息數(shù)據(jù)生成摘要數(shù)據(jù)五、隨機數(shù)函數(shù)1隨機數(shù)生成函數(shù)通過密管平臺生成指定長度的隨機數(shù)六、簽名驗簽函數(shù)1Detached簽名函數(shù)通過密管平臺對消息數(shù)據(jù)進行Detached簽名。序號函數(shù)描述2Detached驗簽函數(shù)通過密管平臺對Detached簽名的得到的簽名數(shù)據(jù)進行驗證3Detached驗簽不檢查證書函數(shù)通過密管平臺對Detached簽名的得到的簽名數(shù)據(jù)進行驗證且不檢查證書4Attached簽名函數(shù)通過密管平臺對消息數(shù)據(jù)進行Attached簽名5Attached驗簽函數(shù)通過密管平臺對Attached簽名的得到的簽名數(shù)據(jù)進行驗證6裸簽名函數(shù)通過密管平臺對消息數(shù)據(jù)進行裸簽名7裸驗簽函數(shù)通過密管平臺對裸簽名的得到的簽名數(shù)據(jù)進行驗證8裸驗簽不檢查證書函數(shù)通過密管平臺對裸簽名的得到的簽名數(shù)據(jù)進行驗證且不檢查證書9裸簽名帶時間戳函數(shù)通過密管平臺對消息數(shù)據(jù)進行裸簽名裸驗簽帶時間戳函數(shù)通過密管平臺對裸簽名的得到的簽名數(shù)據(jù)進行驗證裸驗簽不檢查證書帶時間戳函數(shù)通過密管平臺對裸簽名的得到的簽名數(shù)據(jù)進行驗證且不檢查證書裸簽名不帶哈希函數(shù)通過密管平臺對消息數(shù)據(jù)進行裸簽名裸驗簽不帶哈希函數(shù)通過密管平臺對裸簽名的得到的簽名數(shù)據(jù)進行驗證生成令牌函數(shù)通過密管平臺生成令牌獲取令牌函數(shù)通過密管平臺獲取令牌七、數(shù)字信封函數(shù)1數(shù)字信封加密函數(shù)通過密管平臺對消息數(shù)據(jù)進行數(shù)字信封加密2數(shù)字信封解密函數(shù)通過密管平臺對數(shù)字信封加密后的消息數(shù)據(jù)進行數(shù)字信封解密八、時間戳函數(shù)1摘要函數(shù)函數(shù)通過密管平臺用指定算法對時間戳請求信息pucInData進行密碼雜湊運算，生成時間戳請求包2生成時間戳響應(yīng)函數(shù)通過密管平臺根據(jù)時間戳請求生成時間戳響應(yīng)包3驗證時間戳有效性函數(shù)通過密管平臺驗證時間戳是否有效4獲取時間戳主要信息函數(shù)通過密管平臺獲取時間戳的主要信息5解析時間戳詳細信息函數(shù)通過密管平臺解析時間戳的詳細信息保障體系建設(shè)重點生的“WannaCry”勒索病毒攻擊，在短短兩天時間內(nèi)席卷全球并造中心、云中心防護能力的關(guān)鍵指標項。市級安管中心建設(shè)2、完善網(wǎng)絡(luò)安全的管理組織保障體系與管理制度。主要從體系3、建立與國家級、省級電子政務(wù)網(wǎng)絡(luò)安全管理4、通過新增技術(shù)與服務(wù)手段，解決已經(jīng)存在網(wǎng)絡(luò)安全問題，同析、數(shù)據(jù)總線、展示與應(yīng)用、平臺運行管理等功能，按照本級安全政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺技術(shù)框架分為總體功能和平臺運行管理a)監(jiān)測數(shù)據(jù)采集預處理：確定政務(wù)網(wǎng)絡(luò)監(jiān)測平臺的采集區(qū)域、b)監(jiān)測數(shù)據(jù)分析：通過機器學習、數(shù)據(jù)挖掘、關(guān)聯(lián)分析等數(shù)據(jù)d)展示與應(yīng)用：根據(jù)決策者、管理人員和運維人員不同的需求e)專項監(jiān)測：根據(jù)各政務(wù)網(wǎng)絡(luò)業(yè)務(wù)需求，針對終端應(yīng)用、移動發(fā)現(xiàn)關(guān)鍵威脅、為事件響應(yīng)提供決策需要的上下文、了解攻擊者的g)平臺運行管理：包括平臺的管理、存儲、自身安全防護以及級聯(lián)接口碼對比上一次請求次返回的狀態(tài)碼來判斷省政務(wù)服務(wù)平臺安全管理接收省政務(wù)服務(wù)平臺安全管理中心對地區(qū)和部門平臺發(fā)送的數(shù)地方和部門安全管理中心接收省政務(wù)服務(wù)平臺安全管理中心下工單接口省政務(wù)服務(wù)平臺安全管理中心對地區(qū)和部門平臺下發(fā)工單提取當省政務(wù)服務(wù)平臺安全管理中心對地方和部門安全管理中心下a)互聯(lián)網(wǎng)接入?yún)^(qū)：是政務(wù)部門通過邏輯隔離安全接入互聯(lián)網(wǎng)的b)公用網(wǎng)絡(luò)區(qū)：是各部門、各地區(qū)互聯(lián)互通的網(wǎng)絡(luò)區(qū)域，為政c)專用網(wǎng)絡(luò)區(qū)：是為有特定安全需求的部門或業(yè)務(wù)設(shè)置的網(wǎng)絡(luò)d)城域網(wǎng)：是同級政務(wù)部門實現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)，各政務(wù)部門e)廣域網(wǎng)：是各級政務(wù)部門實現(xiàn)上下互聯(lián)互通的網(wǎng)絡(luò)，各級政為的分析檢測，而Web應(yīng)用安全檢測針對B/S架構(gòu)議訪問特定的URL來獲取或提交信息來完成的，還有病毒會通過蔽，而深度檢測能力就是針對這種具有隱蔽性的惡意行為描、端口掃描、ARP欺騙。同時深度檢測能力還包含口令暴力破解檢測、弱密碼掃描檢測、黑鏈檢測、終端病毒/惡意軟件檢測。針對僵尸機、病毒程序的發(fā)作需要通過和外界C&C服務(wù)器通信來實現(xiàn)發(fā)DGA檢測算法，利用機器學習的方法識別域名是否由算法生成，根戶業(yè)務(wù)訪問控制和Web業(yè)務(wù)訪問控制主要靠規(guī)則實現(xiàn)，但由于個體對訪問異常。而機器學習算法恰恰能夠?qū)Χ鄻踊挠脩粜袨槟Ｊ胶桶踩兄脚_的用戶業(yè)務(wù)訪問異常檢測基于用戶歷史行為和用結(jié)合其它機器學習算法對Web業(yè)務(wù)的交互行為進行分析和建模，從而檢測出Web業(yè)務(wù)的各類攻擊，如數(shù)據(jù)泄漏、WebShel黑客常用攻擊行為等特征進行分析，該算法融合了fast-flux識別、核心業(yè)務(wù)系統(tǒng)一般都會部署大量的安全防護系統(tǒng)和制定詳細的系統(tǒng)進行滲透和攻擊，于是就出現(xiàn)了經(jīng)典的APT“攻擊滲透-控制跳橫向威脅檢測將監(jiān)測分析的對象定位在內(nèi)部業(yè)務(wù)和資產(chǎn)的行為略◆基于UEBA技術(shù)的行為異常檢測，發(fā)現(xiàn)資產(chǎn)行為邏輯與自身通過這些資產(chǎn)的行為特征判斷其是否出現(xiàn)被黑客控制并成為內(nèi)部攻擊跳板。由于攻擊滲透和控制跳板的過程多數(shù)情況下總是基于0Day和未知威脅的新型攻擊手段，但內(nèi)部橫向移動的過程必然伴隨從業(yè)務(wù)服務(wù)器的外發(fā)流量進行檢測是判斷該服務(wù)器安全狀況的典型的APT攻擊過程，攻擊者往往不會止步于控制目標主機或主體，所以對來自互聯(lián)網(wǎng)或分支機構(gòu)等不可信/相對不可控網(wǎng)絡(luò)的數(shù)對目錄遍歷、ftp爆破、知名漏洞利用攻擊、遠程文件包含、SQL注入、網(wǎng)站登錄爆破、wenshell文件上傳等多種主流的高風險滲透攻過證據(jù)知識（包括情境、機制、影響等來解決威脅或危害并進行政務(wù)外網(wǎng)安全感知平臺利用威脅規(guī)則及預先風險評估等威脅情深的隱藏方法才能繞過這種協(xié)防體系；針對性的威脅情報可以發(fā)現(xiàn)通過關(guān)聯(lián)分析的方法可以發(fā)現(xiàn)潛藏在正常流量中大數(shù)據(jù)關(guān)聯(lián)分析能夠從多維度海量數(shù)據(jù)中挖掘出黑客入侵行為的蛛業(yè)的事件分析輔助工具，即潛伏威脅監(jiān)測，提供基于IP地址的快速查詢服務(wù)，分析人員只需輸入需要分析的IP地址，監(jiān)測平臺即可基◆提供基于查詢IP為根節(jié)點的樹狀業(yè)務(wù)訪問和攻擊過程關(guān)系網(wǎng)何信息安全保障體系中檢測和發(fā)現(xiàn)問題都需要建立快速的響應(yīng)和處擊來源明確的安全事件，支持自動/手動直接向NGAF設(shè)備下發(fā)訪問◆聯(lián)動查殺：對于平臺分析發(fā)現(xiàn)的內(nèi)部失陷主機，調(diào)用EDR進行主機查殺和分析，檢測和查殺可能存在的惡意代碼，或通過EDR實時告警，發(fā)現(xiàn)脫離IT部門管控的違規(guī)資產(chǎn)。并提供快捷的搜索。供IT人員在業(yè)務(wù)遷移和梳理時直觀的查看業(yè)務(wù)陷。供IT人員識別潛在風險。如已被控制的用戶不停的來攻擊當前異常流量及行為的終端/服務(wù)器的訪問路徑進行預警，幫助管理員及失陷業(yè)務(wù)/風險用戶檢測：通過外發(fā)異常流量、網(wǎng)頁篡改監(jiān)測、黑鏈檢測等檢測技術(shù)確定業(yè)務(wù)系統(tǒng)/資產(chǎn)是否已被攻擊，并將資產(chǎn)存/異?；顒舆M行匯聚整理成安全事件，而不再是大量的日志羅列，可直接看懂當前主機正在進行的活動，或遭受的活動到底是什舉證、風險和建議都導出來，形成html文檔。方便管理員在時候進綜合風險報告：提供PDF報表形式的可視化風險報告，評估政（1）依托管理平臺對用戶指定的電子政務(wù)信息系統(tǒng)進行日常安（2）對系統(tǒng)可用性、性能、變更和安全方面的信息數(shù)據(jù)進行過（3）實時發(fā)現(xiàn)安全事件或故障，進行分析、確認、告警、處置（4）每季度提交紙質(zhì)和電子版季度監(jiān)控服務(wù)情況總結(jié)報表和安（2）分析事件原因，確定事件的影響范圍，以及造成破壞的嚴（5）每年輔助用戶組織一次區(qū)級政務(wù)系統(tǒng)應(yīng)急演練，提供平臺（1）每年2次，進行安全云平臺運維、安全技能培訓、應(yīng)急響并對該事件進行應(yīng)急處置并由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室的危害，采取24小時