T-UNP 402-2024 多云納管自動(dòng)告警分析控制系統(tǒng)技術(shù)規(guī)范

ICSUNSPSCCCS35.08043.25.15TechnicalspecificationformulticloudmanagementautomaticaIT/UNP402—2024前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4系統(tǒng)架構(gòu) 5功能要求 2數(shù)據(jù)管理 2任務(wù)跟蹤管理 3統(tǒng)計(jì)管理 36性能要求 4響應(yīng)時(shí)間 4負(fù)載處理能力 4系統(tǒng)穩(wěn)定性 4實(shí)時(shí)性 5準(zhǔn)確性 57安全要求 5訪問(wèn)控制 5漏洞管理 5數(shù)據(jù)安全 5網(wǎng)絡(luò)安全 68運(yùn)維管理 6運(yùn)行管理 6維護(hù)管理 69評(píng)價(jià)改進(jìn) 6T/UNP402—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由武漢飛信云科技有限公司提出。本文件由中國(guó)聯(lián)合國(guó)采購(gòu)促進(jìn)會(huì)歸口。本文件起草單位：武漢飛信云科技有限公司、武漢幻云信息技術(shù)有限公司、寧夏云片信息技術(shù)有限責(zé)任公司、湖北訊輝科技有限公司、北京天海眾恒科技有限公司。本文件主要起草人：田琦、彭德恩、楊柳、王宗、徐李。T/UNP402—2024為助力中國(guó)企業(yè)參與國(guó)際貿(mào)易，推動(dòng)企業(yè)高質(zhì)量發(fā)展，中國(guó)聯(lián)合國(guó)采購(gòu)促進(jìn)會(huì)依托聯(lián)合國(guó)采購(gòu)體系，制定服務(wù)于國(guó)際貿(mào)易的系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)在國(guó)際貿(mào)易過(guò)程中發(fā)揮了越來(lái)越重要的作用，對(duì)促進(jìn)貿(mào)易效率提升，減少交易成本和不確定性，確保產(chǎn)品質(zhì)量與安全，增強(qiáng)消費(fèi)者信心具有重要的意義。聯(lián)合國(guó)標(biāo)準(zhǔn)產(chǎn)品與服務(wù)分類代碼（UNSPSC，UnitedNationsStandardProductsandServicesCode）是聯(lián)合國(guó)制定的標(biāo)準(zhǔn)，用于高效、準(zhǔn)確地對(duì)產(chǎn)品和服務(wù)進(jìn)行分類。在全球國(guó)際化采購(gòu)中發(fā)揮著至關(guān)重要的作用，它為采購(gòu)商和供應(yīng)商提供了一個(gè)共同的語(yǔ)言和平臺(tái)，促進(jìn)了全球貿(mào)易的高效、有序發(fā)展。圍繞UNSPSC進(jìn)行相關(guān)產(chǎn)品、技術(shù)和服務(wù)團(tuán)體標(biāo)準(zhǔn)的制定，對(duì)助力企業(yè)融入國(guó)際采購(gòu)，提升國(guó)際競(jìng)爭(zhēng)力具有十分重要的作用和意義。本文件采用UNSPSC分類代碼由6位組成，對(duì)應(yīng)原分類中的大類、中類和小類并用小數(shù)點(diǎn)分割。本文件UNSPSC代碼為“43.23.15”，由3段組成。其中：第1段為大類，“43”表示“信息技術(shù)廣播和電信”，第2段為中類，“23”表示“軟件”，第3段為小類，“15”表示“特定于業(yè)務(wù)功能的軟件”。1T/UNP402—2024多云納管自動(dòng)告警分析控制系統(tǒng)技術(shù)規(guī)范本文件規(guī)定了多云納管自動(dòng)告警分析控制系統(tǒng)的系統(tǒng)架構(gòu)、功能要求、性能要求、安全要求、運(yùn)維管理以及評(píng)價(jià)改進(jìn)。本文件適用于多云納管自動(dòng)告警分析控制系統(tǒng)（以下簡(jiǎn)稱“告警分析控制系統(tǒng)”）的建設(shè)與運(yùn)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義本文件沒(méi)有需要界定的術(shù)語(yǔ)和定義。4系統(tǒng)架構(gòu)告警分析控制系統(tǒng)的系統(tǒng)架構(gòu)見(jiàn)圖1，應(yīng)包括以下內(nèi)容：a)應(yīng)用層：集中呈現(xiàn)系統(tǒng)主界面，實(shí)現(xiàn)告警分析控制系統(tǒng)的分析、管理、追蹤、信息化處理、統(tǒng)計(jì)及報(bào)告生成等核心功能；b)支撐層：為系統(tǒng)提供文檔管理與系統(tǒng)測(cè)試等必要的技術(shù)支持和服務(wù)；c)網(wǎng)絡(luò)層：負(fù)責(zé)系統(tǒng)的網(wǎng)絡(luò)通信與數(shù)據(jù)傳輸，確保信息高效、準(zhǔn)確傳遞，并支持多種網(wǎng)絡(luò)協(xié)議；d)硬件層：作為系統(tǒng)運(yùn)行的物理基礎(chǔ)，包括服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等，滿足性能、穩(wěn)定性、安全性要求；e)安全層：負(fù)責(zé)系統(tǒng)的安全防護(hù)與數(shù)據(jù)保護(hù)，包括身份驗(yàn)證、訪問(wèn)控制、數(shù)據(jù)加密、安全審計(jì)f)運(yùn)維層：負(fù)責(zé)系統(tǒng)的日常運(yùn)維管理，包括監(jiān)控、故障排查、性能優(yōu)化、數(shù)據(jù)備份與恢復(fù)等。圖1告警分析控制系統(tǒng)架構(gòu)圖2T/UNP402—20245功能要求5.1數(shù)據(jù)管理5.1.1數(shù)據(jù)采集告警分析控制系統(tǒng)的數(shù)據(jù)采集要求包括但不限于：a)應(yīng)識(shí)別并采集各種類型的告警信息，如硬件故障、軟件異常、網(wǎng)絡(luò)問(wèn)題、資源使用超限等；b)應(yīng)支持實(shí)時(shí)數(shù)據(jù)采集，滿足對(duì)實(shí)時(shí)性要求較高的應(yīng)用場(chǎng)景；c)應(yīng)支持多種數(shù)據(jù)源接入，包括云服務(wù)提供商的原生監(jiān)控接口、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議陷阱、日志文件解析等；d)應(yīng)采用主動(dòng)輪詢（定時(shí)向數(shù)據(jù)源發(fā)送請(qǐng)求獲取數(shù)據(jù)）和被動(dòng)接收（監(jiān)聽(tīng)數(shù)據(jù)源推送的告警信息）相結(jié)合進(jìn)行數(shù)據(jù)采集，確保告警數(shù)據(jù)的及時(shí)性和完整性；e)應(yīng)實(shí)時(shí)監(jiān)控云上資源狀態(tài)，及時(shí)發(fā)現(xiàn)并采集告警數(shù)據(jù)。5.1.2數(shù)據(jù)處理告警分析控制系統(tǒng)的數(shù)據(jù)處理要求包括但不限于：a)應(yīng)支持基于哈希算法的比對(duì)方式進(jìn)行數(shù)據(jù)去重操作，去除重復(fù)的告警記錄；b)應(yīng)根據(jù)預(yù)定義的數(shù)據(jù)格式進(jìn)行格式化和標(biāo)準(zhǔn)化處理，將不同格式的告警數(shù)據(jù)統(tǒng)一轉(zhuǎn)換為標(biāo)準(zhǔn)格式，用于后續(xù)分析和處理；c)應(yīng)支持基于關(guān)聯(lián)關(guān)系構(gòu)建服務(wù)樹(shù)，根據(jù)系統(tǒng)架構(gòu)和資源依賴關(guān)系，自動(dòng)生成服務(wù)樹(shù)結(jié)構(gòu)，為告警事件的定位和分析提供上下文信息；d)應(yīng)支持告警事件的自動(dòng)聚合和分類，減少告警噪音干擾；e)應(yīng)支持基于機(jī)器學(xué)習(xí)、大數(shù)據(jù)算法等技術(shù)手段進(jìn)行智能分析；f)應(yīng)支持資源圖表、監(jiān)控大盤(pán)和告警大盤(pán)等多種展示方式，提供資源和業(yè)務(wù)的可觀測(cè)性，形成平臺(tái)化的運(yùn)維監(jiān)控能力。5.1.3數(shù)據(jù)分析5.1.3.1分析圖表應(yīng)支持對(duì)告警分析控制系統(tǒng)的分析圖表進(jìn)行管理，要求包括但不限于：a)應(yīng)支持查看分析數(shù)據(jù)各類統(tǒng)計(jì)報(bào)表和圖表；b)應(yīng)支持用戶對(duì)報(bào)表和圖表進(jìn)行交互操作，用戶可通過(guò)鼠標(biāo)滾輪縮放圖表，查看不同時(shí)間范圍或數(shù)據(jù)粒度的告警趨勢(shì)；通過(guò)點(diǎn)擊圖表元素進(jìn)行過(guò)濾，顯示特定類型或條件的告警數(shù)據(jù)；多個(gè)圖表之間應(yīng)支持聯(lián)動(dòng)操作；c)應(yīng)支持導(dǎo)入外部報(bào)表和圖表文件；d)應(yīng)記錄導(dǎo)入操作的時(shí)間、用戶及導(dǎo)出的文件類型等信息。5.1.3.2分析設(shè)定告警分析控制系統(tǒng)的分析設(shè)定包括但不限于：a)分析頻率模式的默認(rèn)值為“按天分析”，分析報(bào)告模式默認(rèn)“生成”報(bào)告。應(yīng)支持選用不同分析頻率模式，包括按天分析、按周分析、按月分析、按季分析及按年分析，應(yīng)支持選用不同分析報(bào)告模式，包括生成和不生成；b)應(yīng)支持選用不同分析時(shí)間，支持自定義設(shè)置，并提供最近一周、最近一個(gè)月等常用時(shí)間范圍選項(xiàng)；c)應(yīng)支持自動(dòng)告警分析設(shè)定保存和提交操作。3T/UNP402—20245.1.4分析情況應(yīng)支持對(duì)告警分析控制系統(tǒng)的分析情況進(jìn)行管理，要求但不限于：a)應(yīng)支持查看分析情況列表具體信息，包括分析情況人、分析情況時(shí)間、分析情況審核狀態(tài)；b)應(yīng)支持對(duì)分析情況查詢、設(shè)定、綜合設(shè)定等操作；c)應(yīng)支持列表信息條件查詢操作，包括分析情況人和分析情況時(shí)間；d)應(yīng)支持單選或多選不同告警分析情況列表項(xiàng)目。5.2任務(wù)跟蹤管理5.2.1基本要求告警分析控制系統(tǒng)任務(wù)跟蹤的基本要求包括但不限于：a)應(yīng)支持任務(wù)查詢、設(shè)定、條件查詢等操作；b)應(yīng)支持列表信息條件查詢操作，包括計(jì)劃描述、計(jì)劃名稱；c)應(yīng)支持單選或多選不同自動(dòng)告警任務(wù)列表項(xiàng)目。5.2.2編輯任務(wù)應(yīng)支持編輯告警分析控制系統(tǒng)任務(wù)，要求包括但不限于：a)應(yīng)支持對(duì)告警分析控制系統(tǒng)任務(wù)列表進(jìn)行新增、修改、刪除、作廢、打印、導(dǎo)入等操作；b)應(yīng)支持修改功能數(shù)據(jù)，并生成“編輯告警分析控制系統(tǒng)任務(wù)—編輯”界面：1)應(yīng)支持編輯告警分析控制系統(tǒng)任務(wù)信息，包括計(jì)劃名稱、計(jì)劃描述、計(jì)劃開(kāi)始時(shí)間、計(jì)劃執(zhí)行時(shí)間及計(jì)劃執(zhí)行狀態(tài)；2)應(yīng)支持保存和關(guān)閉界面。5.2.3導(dǎo)出任務(wù)應(yīng)支持導(dǎo)出告警分析控制系統(tǒng)任務(wù)，要求包括但不限于：a)應(yīng)支持查看告警分析控制系統(tǒng)任務(wù)列表具體信息，包括計(jì)劃名稱、計(jì)劃描述、計(jì)劃開(kāi)始時(shí)間、計(jì)劃執(zhí)行時(shí)間及計(jì)劃執(zhí)行狀態(tài)；b)應(yīng)支持單選或多選不同告警分析控制系統(tǒng)任務(wù)列表項(xiàng)目；c)應(yīng)支持導(dǎo)出告警分析控制系統(tǒng)任務(wù)列表文件操作；d)應(yīng)記錄導(dǎo)出操作的時(shí)間、用戶及導(dǎo)出的文件類型等信息。5.3統(tǒng)計(jì)管理5.3.1信息化管理告警分析控制系統(tǒng)的信息化管理包括但不限于：a)應(yīng)支持用戶根據(jù)告警類型、時(shí)間范圍、數(shù)據(jù)來(lái)源等多個(gè)條件進(jìn)行組合查詢和篩選，對(duì)數(shù)據(jù)的顯示格式、排序方式等進(jìn)行個(gè)性化設(shè)置；b)應(yīng)支持查看數(shù)據(jù)列表具體信息，包括數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)介紹、數(shù)據(jù)名稱、操作人及錄入時(shí)間；c)應(yīng)支持單選或多選不同數(shù)據(jù)列表項(xiàng)目；d)應(yīng)支持?jǐn)?shù)據(jù)查詢、綜合設(shè)定、設(shè)置等操作；e)應(yīng)支持?jǐn)?shù)據(jù)標(biāo)識(shí)條件查詢操作。5.3.2統(tǒng)計(jì)情況應(yīng)支持對(duì)告警分析控制系統(tǒng)的統(tǒng)計(jì)情況進(jìn)行管理，要求包括但不限于：a)統(tǒng)計(jì)情況結(jié)果應(yīng)包括告警總數(shù)、不同告警類型的數(shù)量、告警級(jí)別分布、平均處理時(shí)間等；b)應(yīng)支持查看統(tǒng)計(jì)情況列表具體信息，包括統(tǒng)計(jì)情況時(shí)間、統(tǒng)計(jì)情況結(jié)果；c)應(yīng)支持單選或多選不同統(tǒng)計(jì)情況列表項(xiàng)目；d)應(yīng)支持對(duì)告警分析控制系統(tǒng)數(shù)據(jù)查詢、設(shè)置、綜合設(shè)定等操作；e)應(yīng)支持列表信息條件查詢操作，包括統(tǒng)計(jì)情況時(shí)間、統(tǒng)計(jì)情況結(jié)果。4T/UNP402—20245.3.3統(tǒng)計(jì)圖表應(yīng)支持生成告警分析控制系統(tǒng)的統(tǒng)計(jì)圖表，要求包括但不限于：a)統(tǒng)計(jì)圖表類型應(yīng)包括對(duì)比不同類型告警數(shù)量的柱狀圖、展示告警數(shù)量隨時(shí)間的變化趨勢(shì)的折線圖、顯示告警級(jí)別分布比例的餅圖等；b)應(yīng)支持查看統(tǒng)計(jì)數(shù)據(jù)各類統(tǒng)計(jì)報(bào)表和圖表；c)應(yīng)支持查看納管自動(dòng)告警統(tǒng)計(jì)表具體信息，包括統(tǒng)計(jì)審核時(shí)間、統(tǒng)計(jì)任務(wù)、統(tǒng)計(jì)時(shí)間、統(tǒng)計(jì)方式、統(tǒng)計(jì)狀態(tài)、統(tǒng)計(jì)人員及合計(jì)；d)應(yīng)支持劃分統(tǒng)計(jì)時(shí)間，包括第一季度、第二季度；e)應(yīng)支持導(dǎo)入納管自動(dòng)告警統(tǒng)計(jì)圖表文件；f)應(yīng)支持導(dǎo)出統(tǒng)計(jì)表文件。6性能要求6.1響應(yīng)時(shí)間6.1.1頁(yè)面加載告警分析控制系統(tǒng)的頁(yè)面加載符合以下要求：a)單個(gè)用戶登錄和注冊(cè)過(guò)程響應(yīng)時(shí)間應(yīng)小于1s；b)主要功能頁(yè)面的加載時(shí)間應(yīng)小于2s；c)對(duì)于包含超過(guò)1000條數(shù)據(jù)條目或涉及多維數(shù)據(jù)分析的折線圖、柱狀圖等復(fù)雜圖表，加載時(shí)間應(yīng)小于3s。6.1.2數(shù)據(jù)查詢告警分析控制系統(tǒng)的數(shù)據(jù)查詢符合以下要求：a)簡(jiǎn)單的數(shù)據(jù)查詢時(shí)間應(yīng)小于0.5s；b)對(duì)于包含大量數(shù)據(jù)記錄或跨多個(gè)數(shù)據(jù)表的復(fù)雜查詢，加載時(shí)間應(yīng)小于2s。6.2負(fù)載處理能力6.2.1并發(fā)用戶數(shù)處理告警分析控制系統(tǒng)的并發(fā)用戶數(shù)處理符合以下要求：a)應(yīng)支持至少500名用戶同時(shí)在線，并保持性能穩(wěn)定；b)在每日的8:00至10:00以及16:00至18:00這兩個(gè)高峰時(shí)段，應(yīng)處理至少1000名用戶的并發(fā)請(qǐng)求；c)每秒請(qǐng)求數(shù)：1)應(yīng)處理至少2000次/s的請(qǐng)求（TPS）；2)高峰時(shí)段，應(yīng)處理至少5000次/s的請(qǐng)求（TPS）。6.2.2批量任務(wù)處理能力告警分析控制系統(tǒng)的批量任務(wù)處理能力符合以下要求：a)應(yīng)支持至少1000個(gè)并發(fā)查詢操作；b)應(yīng)在1h內(nèi)處理至少1000個(gè)批量任務(wù)；c)單次處理數(shù)據(jù)記錄至少為1000000條。6.3系統(tǒng)穩(wěn)定性告警分析控制系統(tǒng)的系統(tǒng)穩(wěn)定性符合以下要求：a)年平均可用性應(yīng)達(dá)到99.9%以上，即系統(tǒng)年宕機(jī)時(shí)間累計(jì)不應(yīng)超過(guò)8.76h；b)月平均可用性應(yīng)達(dá)到99.95%以上，即系統(tǒng)月宕機(jī)時(shí)間累計(jì)不應(yīng)超過(guò)0.36h；c)數(shù)據(jù)丟失或損壞時(shí)，系統(tǒng)數(shù)據(jù)恢復(fù)時(shí)間應(yīng)小于0.25h。5T/UNP402—20246.4實(shí)時(shí)性告警分析控制系統(tǒng)的實(shí)時(shí)性符合以下要求：a)應(yīng)支持采集至少1次/s的關(guān)鍵指標(biāo)數(shù)據(jù)；b)從數(shù)據(jù)采集到處理完成并準(zhǔn)備進(jìn)行異常檢測(cè)的時(shí)間應(yīng)在2s內(nèi)；c)從異常檢測(cè)到告警觸發(fā)的時(shí)間應(yīng)控制在5s以內(nèi)。6.5準(zhǔn)確性告警分析控制系統(tǒng)的準(zhǔn)確性符合以下要求：a)誤報(bào)率應(yīng)控制在0.5%以內(nèi)；b)應(yīng)確保關(guān)鍵業(yè)務(wù)異常、系統(tǒng)故障、安全威脅等重要異常事件的漏報(bào)率不超過(guò)1%；c)數(shù)據(jù)清洗與預(yù)處理功能的準(zhǔn)確率應(yīng)達(dá)到99%以上，正確過(guò)濾噪聲數(shù)據(jù)、填補(bǔ)缺失值并糾正錯(cuò)誤數(shù)據(jù)的比例不應(yīng)低于99%。7安全要求7.1訪問(wèn)控制7.1.1身份驗(yàn)證告警分析控制系統(tǒng)的身份驗(yàn)證符合以下要求：a)應(yīng)采用強(qiáng)密碼用戶身份驗(yàn)證策略，密碼長(zhǎng)度至少為8個(gè)字符，包含字母、數(shù)字和特殊字符；b)應(yīng)實(shí)現(xiàn)多因素用戶身份認(rèn)證機(jī)制，通過(guò)手機(jī)短信或電子郵件等進(jìn)行額外驗(yàn)證。7.1.2權(quán)限管理告警分析控制系統(tǒng)的權(quán)限管理符合以下要求：a)應(yīng)基于角色進(jìn)行訪問(wèn)控制，用戶只能訪問(wèn)與其角色相關(guān)的功能和數(shù)據(jù)；b)應(yīng)提供細(xì)粒度的訪問(wèn)控制策略，管理員可根據(jù)用戶角色和職責(zé)分配不同的訪問(wèn)權(quán)限；c)不同層級(jí)的用戶應(yīng)具有不同的訪問(wèn)權(quán)限；d)應(yīng)及時(shí)撤銷不再擁有訪問(wèn)權(quán)限的用戶；e)應(yīng)提供恢復(fù)出廠設(shè)置功能，支持將用戶終端參數(shù)恢復(fù)至出廠設(shè)置。7.2漏洞管理7.2.1漏洞掃描告警分析控制系統(tǒng)的漏洞掃描符合以下要求：a)應(yīng)定期進(jìn)行系統(tǒng)漏洞掃描，發(fā)現(xiàn)潛在的安全漏洞；b)應(yīng)至少每月進(jìn)行一次全面掃描，在關(guān)鍵更新或變更后進(jìn)行額外掃描；c)應(yīng)檢測(cè)最新的安全漏洞，實(shí)時(shí)更新漏洞庫(kù)；d)應(yīng)跟蹤漏洞的修復(fù)進(jìn)度和狀態(tài)。7.2.2漏洞修復(fù)告警分析控制系統(tǒng)的漏洞修復(fù)符合以下要求：a)應(yīng)根據(jù)漏洞的嚴(yán)重程度進(jìn)行優(yōu)先級(jí)管理，高風(fēng)險(xiǎn)漏洞優(yōu)先修復(fù)；b)應(yīng)在漏洞修復(fù)后，進(jìn)行驗(yàn)證測(cè)試，檢測(cè)修復(fù)情況；c)對(duì)于無(wú)法自動(dòng)修復(fù)的漏洞，應(yīng)提供詳細(xì)的修復(fù)建議和指導(dǎo)，幫助管理員進(jìn)行手動(dòng)修復(fù)。7.3數(shù)據(jù)安全告警分析控制系統(tǒng)的數(shù)據(jù)安全符合以下要求：a)應(yīng)符合GB/T22239和GB/T39786的規(guī)定；b)應(yīng)根據(jù)數(shù)據(jù)的重要性和敏感性進(jìn)行分類，提供不同級(jí)別的數(shù)據(jù)安全保護(hù)措施；c)應(yīng)每小時(shí)進(jìn)行一次數(shù)據(jù)備份，每天進(jìn)行一次全量備份；6T/UNP402—2024d)應(yīng)根據(jù)業(yè)務(wù)需求動(dòng)態(tài)調(diào)整用戶權(quán)限；e)應(yīng)監(jiān)控敏感數(shù)據(jù)的傳輸、使用；f)應(yīng)對(duì)個(gè)人身份信息進(jìn)行匿名化處理。7.4網(wǎng)絡(luò)安全告警分析控制系統(tǒng)的網(wǎng)絡(luò)安全符合以下要求：a)應(yīng)對(duì)所有進(jìn)出系統(tǒng)的流量進(jìn)行監(jiān)控和過(guò)濾；b)應(yīng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)，檢測(cè)和阻止?jié)撛谕{；c)應(yīng)具備異常行為檢測(cè)能力，能識(shí)別并響應(yīng)云環(huán)境中的異?；顒?dòng)；d)應(yīng)將系統(tǒng)部署在隔離的網(wǎng)絡(luò)環(huán)境中，不同模塊之間進(jìn)行網(wǎng)絡(luò)分段；e)關(guān)鍵服務(wù)和數(shù)據(jù)應(yīng)部署在內(nèi)部網(wǎng)絡(luò)，不應(yīng)直接暴露在互聯(lián)網(wǎng)上。8運(yùn)維管理8.1運(yùn)行管理告警分析控制系統(tǒng)的運(yùn)行管理符合以下要求：a)應(yīng)監(jiān)測(cè)系統(tǒng)的CPU使用率、內(nèi)存占用率、磁盤(pán)空間、網(wǎng)絡(luò)帶寬等關(guān)鍵性能指標(biāo)，設(shè)定合理的b)應(yīng)每1h生成包含CPU使用率、內(nèi)存占用率、磁盤(pán)空間使用率、網(wǎng)絡(luò)帶寬占用率等關(guān)鍵性能指標(biāo)的趨勢(shì)圖、平均值、峰值、最低值及歷史對(duì)比分析的系統(tǒng)性能報(bào)告；c)應(yīng)實(shí)時(shí)跟