大數(shù)據(jù)平臺(tái)技術(shù)方案（個(gè)人學(xué)習(xí)參考模板）

某地區(qū)數(shù)智專業(yè)一體化城大數(shù)據(jù)臺(tái)子項(xiàng)目技術(shù)方案概述項(xiàng)目背景應(yīng)用數(shù)據(jù)是大數(shù)據(jù)的重要來(lái)源之一，對(duì)大數(shù)據(jù)臺(tái)需求迫切目前，應(yīng)用系統(tǒng)已經(jīng)是大數(shù)據(jù)的重要來(lái)源之一，多個(gè)部門之間，產(chǎn)生了大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，包括的人口、企業(yè)、車輛數(shù)據(jù)，人社的社保、勞動(dòng)等數(shù)據(jù)，衛(wèi)計(jì)的衛(wèi)生、計(jì)生數(shù)據(jù)，審批及工作中產(chǎn)生的大量文檔數(shù)據(jù)，以及安城、執(zhí)法所產(chǎn)生的海量的視頻數(shù)據(jù)，構(gòu)成了海量的、對(duì)城的方方面面具有重要影響的數(shù)據(jù)，海量的數(shù)據(jù)需要有海量的存儲(chǔ)進(jìn)行支撐。數(shù)據(jù)具有公共屬性，需要滿足多個(gè)行業(yè)的應(yīng)用需求，因而需要支撐多個(gè)部門的應(yīng)用及綜合類應(yīng)用，而傳統(tǒng)的電子建設(shè)方式，各部門各自為，各地域的數(shù)據(jù)也不能實(shí)現(xiàn)共享和協(xié)同，因而急需采用電子大數(shù)據(jù)處理臺(tái)對(duì)基礎(chǔ)數(shù)據(jù)資源進(jìn)行整合和挖掘利用。數(shù)據(jù)由于其歷史原因，使得產(chǎn)生的數(shù)據(jù)往往來(lái)自不同的部門，即使是相同的數(shù)據(jù)，在不同的部門中也有不同的產(chǎn)生途徑，往往會(huì)造成數(shù)據(jù)的不準(zhǔn)確和錯(cuò)誤，這也是經(jīng)常出現(xiàn)“數(shù)據(jù)打架”的原因，因而需要充分利用大數(shù)據(jù)臺(tái)實(shí)現(xiàn)數(shù)據(jù)質(zhì)量的提升，而數(shù)據(jù)的清洗和跨部門數(shù)據(jù)之間的比對(duì)是實(shí)現(xiàn)數(shù)據(jù)質(zhì)量提升的重要手段。同時(shí)，城管理和民生服務(wù)中要求數(shù)據(jù)之間需要有更強(qiáng)的關(guān)聯(lián)性，人、地、事、物、視頻、物聯(lián)網(wǎng)數(shù)據(jù)只有深度融合，才能實(shí)現(xiàn)對(duì)人口的全生命周期、事件的全過(guò)程進(jìn)行管理，因而需要對(duì)不同來(lái)源的數(shù)據(jù)進(jìn)行充分的關(guān)聯(lián)比對(duì)和深度的融合。在某地大數(shù)據(jù)處理臺(tái)建設(shè)中，提供了相關(guān)的工具，為實(shí)現(xiàn)海量數(shù)據(jù)的比對(duì)、分析和融合提供了強(qiáng)有力的支撐。大數(shù)據(jù)對(duì)數(shù)據(jù)的安全性和保密性要求高數(shù)據(jù)覆蓋范圍廣泛，包括人口數(shù)據(jù)、事件數(shù)據(jù)、法人數(shù)據(jù)、視頻監(jiān)控?cái)?shù)據(jù)等，有很多數(shù)據(jù)涉及到個(gè)人的隱私敏感數(shù)據(jù)、國(guó)家安全數(shù)據(jù)，因而對(duì)數(shù)據(jù)的安全性和保密性要求較高，而傳統(tǒng)的電子的建設(shè)方式采用分散建設(shè)的模式，往往不能采用周全的防護(hù)措施。某地大數(shù)據(jù)臺(tái)的建設(shè)，將完全依等級(jí)保護(hù)三級(jí)的標(biāo)準(zhǔn)進(jìn)行建設(shè)，為數(shù)據(jù)的安全性和保密性提供支持。同時(shí)，大數(shù)據(jù)對(duì)數(shù)據(jù)采用分級(jí)管理，對(duì)涉密數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)、一般數(shù)據(jù)采用不同的防護(hù)手段，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的安全性和保密性訪問(wèn)。大數(shù)據(jù)具有分地域、分領(lǐng)域的多層次安全管理需求電子、社會(huì)管理等各方面的數(shù)據(jù)的產(chǎn)生和使用具有較強(qiáng)的地域性，同時(shí)數(shù)據(jù)的密級(jí)不同，并且不同的行業(yè)對(duì)數(shù)據(jù)的需求也不一樣，因而嚴(yán)格控制數(shù)據(jù)的分地域、分領(lǐng)域分級(jí)管理，以適應(yīng)數(shù)據(jù)的安全管理需求?，F(xiàn)狀與需求現(xiàn)狀經(jīng)過(guò)多年的電子建設(shè)，某地XX北區(qū)各部門已經(jīng)建成了大量的應(yīng)用系統(tǒng)，由于協(xié)同工作的需要，各應(yīng)用系統(tǒng)之間是相互關(guān)聯(lián)的，它們之間存在大量的數(shù)據(jù)交換與協(xié)同。在實(shí)際的工作中，對(duì)數(shù)據(jù)進(jìn)行跨部門交換的需求日益迫切。不少部門由于協(xié)同辦公的需要，在部范圍內(nèi)建立了一些數(shù)據(jù)交換的臺(tái)，但是由于這些交換臺(tái)與業(yè)務(wù)密切相關(guān)，不能推廣到更多的電子應(yīng)用中，造成了重復(fù)建設(shè)的現(xiàn)象。需求信息資源整合是一個(gè)為了某種應(yīng)用目的對(duì)業(yè)務(wù)和信息資源進(jìn)行梳理、分類、組織、標(biāo)準(zhǔn)化，以滿足業(yè)務(wù)協(xié)同對(duì)信息資源共享需求的過(guò)程。它不只是一個(gè)技術(shù)過(guò)程，更重要的是一個(gè)建立信息資源共享和管理機(jī)制與規(guī)則的過(guò)程。同時(shí)，信息資源整合應(yīng)體現(xiàn)信息資源與業(yè)務(wù)之間的關(guān)聯(lián)性，以滿足業(yè)務(wù)協(xié)同對(duì)信息資源共享的需要。從信息資源的特點(diǎn)和應(yīng)用需要來(lái)看，信息資源與活動(dòng)密切相關(guān)，信息資源產(chǎn)生于活動(dòng)的各個(gè)環(huán)節(jié)和部門。在的活動(dòng)中，部門在履行職能、辦理業(yè)務(wù)和事項(xiàng)中隨時(shí)都需要和產(chǎn)生信息資源，它的存在和分布是跨行業(yè)、跨部門、跨地域的，并且大部分信息資源隨著業(yè)務(wù)的開(kāi)展不斷產(chǎn)生和變化，是一種與活動(dòng)相關(guān)的動(dòng)態(tài)信息資源。所以，信息資源的整合應(yīng)體現(xiàn)信息資源與業(yè)務(wù)之間的關(guān)聯(lián)性和動(dòng)態(tài)性，建立以業(yè)務(wù)需求為依據(jù)整合信息資源的機(jī)制，以滿足協(xié)同業(yè)務(wù)對(duì)信息資源共享的需要。項(xiàng)目目標(biāo)臺(tái)建設(shè)目標(biāo)為：以完善的機(jī)制體制和全面的安全體系為保障，以彈性動(dòng)態(tài)的基礎(chǔ)設(shè)施臺(tái)為基礎(chǔ)，以信息資源數(shù)據(jù)的共享、交換、融合、服務(wù)為核心，以多部門的業(yè)務(wù)流程協(xié)同為手段，打造可持續(xù)運(yùn)營(yíng)的、實(shí)用的、能夠真正服務(wù)于社會(huì)管理、城管理和社會(huì)經(jīng)濟(jì)管理的信息化體系，并探信息化與體制機(jī)制深度融合和互相促進(jìn)，為未來(lái)數(shù)智專業(yè)一體化城的建設(shè)打下良好的基礎(chǔ)。目標(biāo)可分解為如下的子目標(biāo)：（1）實(shí)現(xiàn)某學(xué)習(xí)單位、所有部門及臨時(shí)設(shè)立的機(jī)構(gòu)的數(shù)據(jù)交換，基礎(chǔ)數(shù)據(jù)集中、清洗、整理，以合理的數(shù)據(jù)結(jié)構(gòu)進(jìn)行存儲(chǔ)，打破部門信息壁壘，解決信息孤島問(wèn)題。（2）形成一整套數(shù)據(jù)清洗整理體系，前期采集數(shù)據(jù)通過(guò)采集-清洗-反饋-修改-再次采集數(shù)據(jù)循環(huán)，清洗整理，后期各個(gè)部門新生產(chǎn)的數(shù)據(jù)，都以幾個(gè)數(shù)據(jù)主體部門數(shù)據(jù)為基礎(chǔ)，產(chǎn)生數(shù)據(jù)后，再采集清洗，逐步提升基礎(chǔ)數(shù)據(jù)質(zhì)量。（3）形成整套數(shù)據(jù)共享體系。數(shù)據(jù)采集清洗整理后，集中到某地XX北區(qū)大數(shù)據(jù)臺(tái)，各個(gè)部門對(duì)已整理的數(shù)據(jù)提出數(shù)據(jù)要求，在實(shí)現(xiàn)數(shù)據(jù)安全、保密等多重權(quán)限控制情況下，以多種方式提供給部門用戶。實(shí)現(xiàn)部門之間的數(shù)據(jù)共享、共用，統(tǒng)一數(shù)據(jù)環(huán)境，減少部門之間數(shù)據(jù)差異，提高各部門數(shù)據(jù)質(zhì)量，方便部門應(yīng)用。（4）實(shí)現(xiàn)綜合應(yīng)用的建設(shè)。在完善的數(shù)據(jù)采集、清洗、共享體系下，在完整、實(shí)時(shí)、權(quán)威及合理結(jié)構(gòu)化的數(shù)據(jù)融合服務(wù)臺(tái)之上，實(shí)現(xiàn)區(qū)域化整體數(shù)據(jù)應(yīng)用，為組織單位、公眾群體提供完整的數(shù)據(jù)展現(xiàn)、全面的基礎(chǔ)數(shù)據(jù)服務(wù)，以及為領(lǐng)導(dǎo)決策層提供全面的、多層次的、直觀的、實(shí)時(shí)有效的數(shù)據(jù)分析，解決當(dāng)前部門應(yīng)用片面不完整，無(wú)法宏觀把控的面。項(xiàng)目建設(shè)內(nèi)容建設(shè)原則（1） 標(biāo)準(zhǔn)性、開(kāi)放性系統(tǒng)所采用的相關(guān)標(biāo)準(zhǔn)必須與國(guó)際、國(guó)家、、級(jí)標(biāo)準(zhǔn)相符合，確保系統(tǒng)具有良好的開(kāi)放性，能夠?qū)崿F(xiàn)與多種技術(shù)和軟硬件臺(tái)的有機(jī)集成。（2） 安全性系統(tǒng)應(yīng)具有完整、全面的安全體系和良好的安全性，能夠提供信息傳輸保密性、數(shù)據(jù)完整性、身份識(shí)別和數(shù)字認(rèn)證、防抵賴性等安全保障措施，確保信息交換的安全運(yùn)行。系統(tǒng)設(shè)計(jì)不影響各部門相關(guān)信息系統(tǒng)的安全性。（3） 可擴(kuò)展性系統(tǒng)采用可擴(kuò)展的技術(shù)體系架構(gòu)，以適應(yīng)信息化建設(shè)和應(yīng)用系統(tǒng)快速發(fā)展的要求。系統(tǒng)必須支持異構(gòu)數(shù)據(jù)庫(kù)之間數(shù)據(jù)交換和共享，支持主流關(guān)系型數(shù)據(jù)庫(kù)，支持不同操作系統(tǒng)之間信息交換應(yīng)用的互聯(lián)互通。（4） 高可靠性系統(tǒng)應(yīng)具有良好的可靠性，建立各種故障的快速恢復(fù)機(jī)制，確保實(shí)現(xiàn)7×24小時(shí)地正常運(yùn)轉(zhuǎn)，確保信息交換工作正常運(yùn)行。（5） 可管理性系統(tǒng)應(yīng)具有良好的可管理性，允許管理人員通過(guò)管理工具實(shí)現(xiàn)系統(tǒng)全面的監(jiān)控、管理和配置，并為系統(tǒng)故障的判斷、排錯(cuò)和分析提供支撐，可對(duì)信息交換流程進(jìn)行簡(jiǎn)易、靈活地定制和調(diào)整，同時(shí)對(duì)系統(tǒng)運(yùn)行情況能夠?qū)崟r(shí)的統(tǒng)計(jì)分析、報(bào)表展示。（6） 實(shí)現(xiàn)信息全生命周期管理所謂全生命周期管理，就是指從人們對(duì)信息的需求開(kāi)始，到信息報(bào)廢的全部生命歷程的管理。實(shí)現(xiàn)全生命周期，需要對(duì)城管理部件、企業(yè)和公眾的信息進(jìn)行全方位的收集和管理，優(yōu)化、控制城部件、企業(yè)的生命歷程，提升數(shù)據(jù)融合服務(wù)臺(tái)的服務(wù)能力和的執(zhí)能力。（7） 學(xué)設(shè)計(jì)，分步實(shí)施某地XX北區(qū)大數(shù)據(jù)臺(tái)作為數(shù)據(jù)融合、聯(lián)網(wǎng)應(yīng)用和服務(wù)的重要載體其建設(shè)是一個(gè)龐大而復(fù)雜的系統(tǒng)工程，必須采取強(qiáng)有力的統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)，總體把握、統(tǒng)籌推進(jìn)，根據(jù)發(fā)展階段和現(xiàn)實(shí)需要，有計(jì)劃、有步驟地推進(jìn)具體項(xiàng)目建設(shè)，并能有機(jī)融合，形成整體。其中系統(tǒng)的可靠性、高性能、安全性、綠色節(jié)能和擴(kuò)展性五項(xiàng)將成為建設(shè)設(shè)計(jì)重點(diǎn)。（8） 信息為基，應(yīng)用為本某地XX北區(qū)大數(shù)據(jù)臺(tái)建設(shè)的目的是打造高效的某地XX北區(qū)城管理、企業(yè)服務(wù)和公眾服務(wù)業(yè)務(wù)系統(tǒng)。因而，某地XX北區(qū)大數(shù)據(jù)臺(tái)是業(yè)務(wù)系統(tǒng)建設(shè)的基礎(chǔ)，建立完善的應(yīng)用系統(tǒng)才是建設(shè)臺(tái)最終目的。只有基于某地XX北區(qū)大數(shù)據(jù)臺(tái)建立的業(yè)務(wù)系統(tǒng)，才能發(fā)揮臺(tái)的作用。主要建設(shè)內(nèi)容大數(shù)據(jù)臺(tái)通過(guò)將各委辦及投資公司信息資源梳理和整合，建立基礎(chǔ)地理空間庫(kù)、人口庫(kù)、法人庫(kù)、宏觀經(jīng)濟(jì)庫(kù)、信用信息庫(kù)和城建筑信息庫(kù)六大基礎(chǔ)庫(kù)，建立信息系統(tǒng)的基底數(shù)據(jù)，實(shí)現(xiàn)城管理中各要素的全面管理，為應(yīng)用信息系統(tǒng)建設(shè)提供統(tǒng)一的數(shù)據(jù)服務(wù)。通過(guò)統(tǒng)一的數(shù)據(jù)管理臺(tái)，提供數(shù)據(jù)標(biāo)準(zhǔn)化工具，使得數(shù)據(jù)的收集、清理、整合等更加標(biāo)準(zhǔn)與完善，實(shí)現(xiàn)各個(gè)系統(tǒng)數(shù)據(jù)的一致性，保證不同來(lái)源的信息能夠無(wú)縫使用，實(shí)現(xiàn)提供數(shù)據(jù)檢查、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)入庫(kù)、數(shù)據(jù)庫(kù)性能調(diào)優(yōu)、數(shù)據(jù)備份與恢復(fù)管理、數(shù)據(jù)權(quán)限控制、數(shù)據(jù)導(dǎo)入導(dǎo)出、數(shù)據(jù)查詢統(tǒng)計(jì)等功能，在保證數(shù)據(jù)高效應(yīng)用基礎(chǔ)上，保證數(shù)據(jù)的安全性。通過(guò)建立數(shù)據(jù)交換臺(tái)，需實(shí)現(xiàn)自動(dòng)抓取各委辦和投資公司信息系統(tǒng)中的增量數(shù)據(jù)，使得各個(gè)單位收集及產(chǎn)生的數(shù)據(jù)向公共基礎(chǔ)數(shù)據(jù)庫(kù)的匯聚，保證公共基礎(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)的能更新、可更新和及時(shí)更新，保障公共基礎(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)的現(xiàn)勢(shì)性。系統(tǒng)涉及用戶（1） 部門數(shù)據(jù)使用者（各委辦）根據(jù)業(yè)務(wù)需要申請(qǐng)系統(tǒng)中的資源數(shù)據(jù)，從臺(tái)獲得的數(shù)據(jù)內(nèi)容必須在授權(quán)范圍內(nèi)進(jìn)行使用；使用應(yīng)用或者定制新的應(yīng)用；查看專題數(shù)據(jù)或者定制新的專題數(shù)據(jù)。（2） 部門數(shù)據(jù)管理員（各委辦）具備部門數(shù)據(jù)使用者所有使用權(quán)限；另外還負(fù)責(zé)本單位數(shù)據(jù)資源的注冊(cè)、變更、數(shù)據(jù)上報(bào)，對(duì)其他單位的數(shù)據(jù)申請(qǐng)進(jìn)行審核。（3） 大數(shù)據(jù)應(yīng)用服務(wù)中心管理員（大數(shù)據(jù)發(fā)展和）具備部門數(shù)據(jù)管理員所有使用權(quán)限；對(duì)數(shù)據(jù)交換流程進(jìn)行規(guī)劃、配置、部署及日常的監(jiān)控維護(hù);對(duì)整個(gè)前置交換子系統(tǒng)的交換內(nèi)容進(jìn)行管理授權(quán)，并保證數(shù)據(jù)交換系統(tǒng)的安全，確保交換數(shù)據(jù)在授權(quán)的范圍內(nèi)進(jìn)行交換共享；負(fù)責(zé)應(yīng)用使用或者新應(yīng)用申請(qǐng)的審批；負(fù)責(zé)新專題申請(qǐng)的審批。（4） 運(yùn)維人員（承建單位）負(fù)責(zé)交換域中各前置交換子系統(tǒng)的管理維護(hù)；負(fù)責(zé)系統(tǒng)的配置管理；負(fù)責(zé)系統(tǒng)中內(nèi)容的發(fā)布；負(fù)責(zé)數(shù)據(jù)交換或者共享實(shí)施；負(fù)責(zé)數(shù)據(jù)上報(bào)的提醒；負(fù)責(zé)監(jiān)控臺(tái)的運(yùn)行和安全等。（5） 接口調(diào)用人員（第三方臺(tái)） 調(diào)用使用臺(tái)提供的接口供其自己的臺(tái)使用。項(xiàng)目總體設(shè)計(jì)項(xiàng)目總體架構(gòu)可視化系統(tǒng)分析是基于發(fā)布出來(lái)的數(shù)據(jù)對(duì)數(shù)據(jù)進(jìn)行可視化展示的一個(gè)工具，讓枯燥的數(shù)字以更形象的圖形方式展示出來(lái)，可以直觀的看到各類數(shù)據(jù)的對(duì)比情況，讓分析的結(jié)果讓人更容易理解。視頻云統(tǒng)一監(jiān)控臺(tái)主要整合視頻數(shù)據(jù)，對(duì)視頻資源進(jìn)行整合發(fā)布，提供給部門人員在web端和手機(jī)端進(jìn)行視頻功能開(kāi)發(fā)。硬件集成設(shè)計(jì)3.3.1操作系統(tǒng)目前主流的服務(wù)器操作系統(tǒng)主要有WindowsServer、Linux、Unix等，本項(xiàng)目的操作系統(tǒng)需根據(jù)所選應(yīng)用系統(tǒng)的要求，同時(shí)考慮到數(shù)據(jù)的安全性、穩(wěn)定性和高性能等方面的因素選擇，建議選用Linux操作系統(tǒng)。PC終端的操作系統(tǒng)應(yīng)選擇主流且易用的Windows7及以上版本的操作系統(tǒng)。3.3.2數(shù)據(jù)庫(kù)選型數(shù)據(jù)庫(kù)臺(tái)選型，一方面要考慮空間基礎(chǔ)數(shù)據(jù)的管理，因?yàn)閿?shù)智專業(yè)一體化管理系統(tǒng)的主要基礎(chǔ)數(shù)據(jù)是空間數(shù)據(jù)，因此選擇的數(shù)據(jù)庫(kù)軟件臺(tái)要有較好的空間基礎(chǔ)數(shù)據(jù)管理的能力；另外要考慮數(shù)據(jù)庫(kù)軟件臺(tái)的安全運(yùn)行，需要數(shù)據(jù)庫(kù)軟件臺(tái)具有可靠的系統(tǒng)恢復(fù)和數(shù)據(jù)恢復(fù)的能力，并可以提供及時(shí)有效的技術(shù)支持。目前場(chǎng)上關(guān)系型數(shù)據(jù)產(chǎn)品主要有：Oracle、SQLServer、DB2、Postgresql、Mysql等?？紤]到系統(tǒng)運(yùn)行涉及大量數(shù)據(jù)，為有效管理海量數(shù)據(jù)，所以系統(tǒng)數(shù)據(jù)庫(kù)臺(tái)建議選擇最新的Oracle企業(yè)版PostgreSQL9.2.2，數(shù)據(jù)庫(kù)服務(wù)器選用LINUX操作系統(tǒng)。安全系統(tǒng)設(shè)計(jì)在大數(shù)據(jù)臺(tái)建設(shè)和運(yùn)行過(guò)程中，定期對(duì)系統(tǒng)進(jìn)行整體的風(fēng)險(xiǎn)評(píng)估。發(fā)現(xiàn)安全隱患，及時(shí)調(diào)整安全策略，實(shí)行動(dòng)態(tài)防護(hù)。根據(jù)系統(tǒng)的重要程度和自身安全需求，依據(jù)國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，實(shí)行等級(jí)防護(hù)、適度防護(hù)等措施。要求所有被采用的安全產(chǎn)品都必須提供開(kāi)放接口，以利于將來(lái)建設(shè)統(tǒng)一的安全管理中心，對(duì)安全事件進(jìn)行有效及時(shí)的監(jiān)控和響應(yīng)。將防護(hù)重點(diǎn)放在系統(tǒng)層和應(yīng)用層的安全上。重點(diǎn)保護(hù)部計(jì)算環(huán)境和數(shù)據(jù)文件的安全（如核心數(shù)據(jù)庫(kù)等），確保系統(tǒng)用戶身份的真實(shí)性和可審核性。為了應(yīng)對(duì)以上提出的要求，將會(huì)實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)據(jù)脫敏、訪問(wèn)控制、身份認(rèn)證和日志審計(jì)五個(gè)大的方面的功能。3.5.1物理安全設(shè)計(jì)3.5.2網(wǎng)絡(luò)安全設(shè)計(jì)安全隔離某地XX北區(qū)大數(shù)據(jù)臺(tái)與多個(gè)網(wǎng)絡(luò)進(jìn)行互聯(lián)，本方案在網(wǎng)絡(luò)互聯(lián)時(shí)采用部署防火墻、入侵防護(hù)設(shè)備、安全審計(jì)等方式實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的有效隔離。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間（如單位內(nèi)部不同部門之間）的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)單位的安全策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施，同時(shí)也是一項(xiàng)基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊。目前，許多交換機(jī)都有一定的訪問(wèn)控制能力，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段。例如，對(duì)于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過(guò)路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)。在實(shí)際應(yīng)用過(guò)程中，通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性控制。VLAN（虛擬網(wǎng)技術(shù)），主要基于近年發(fā)展的域網(wǎng)交換技術(shù)。交換技術(shù)將傳統(tǒng)的基于廣播的域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制域網(wǎng)通訊的范圍而無(wú)需通過(guò)開(kāi)銷很大的路由器。以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換器和VLAN技術(shù)后，實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)通訊，除非設(shè)置了監(jiān)聽(tīng)口，信息交換也不會(huì)存在監(jiān)聽(tīng)和插入（改變）問(wèn)題。由以上運(yùn)行機(jī)制帶來(lái)的網(wǎng)絡(luò)安全的好處是顯而易見(jiàn)的：信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn)。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。通過(guò)虛擬網(wǎng)設(shè)置的訪問(wèn)控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問(wèn)虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。但是，基于MAC的VLAN不能防止MAC欺騙攻擊，面臨著被假冒MAC地址的攻擊的可能。因此，VLAN的劃分最好基于交換機(jī)端口。這就要求整個(gè)網(wǎng)絡(luò)桌面使用交換端口或每個(gè)交換端口所在的網(wǎng)段機(jī)器均屬于相同的VLAN。本方案的網(wǎng)絡(luò)分段應(yīng)結(jié)合目前網(wǎng)絡(luò)系統(tǒng)的具體情況，在項(xiàng)目實(shí)施過(guò)程中統(tǒng)籌考慮大數(shù)據(jù)臺(tái)核心機(jī)房網(wǎng)絡(luò)的安全互聯(lián)。3.5.3應(yīng)用安全系統(tǒng)安全設(shè)計(jì)如下：功能編號(hào)/功能名稱功能描述數(shù)據(jù)加密通過(guò)非對(duì)稱加密（用戶登錄、公用接口部分）方式，實(shí)現(xiàn)數(shù)據(jù)交換和共享傳輸過(guò)程中的機(jī)密性及完整性；支持用戶自定義密鑰管理方式身份認(rèn)證支持靜態(tài)口令訪問(wèn)控制安全管理員配置用戶訪問(wèn)控制策略及數(shù)據(jù)操作，不同人員分配不同的訪問(wèn)權(quán)限安全審查支持?jǐn)?shù)據(jù)安全日志的匯總統(tǒng)計(jì)，形成報(bào)表和可視化圖形數(shù)據(jù)脫敏對(duì)隱私數(shù)據(jù)和敏感信息遮擋展示3.5.4數(shù)據(jù)安全對(duì)于信息系統(tǒng)來(lái)說(shuō)，最珍的不是計(jì)算機(jī)、硬盤、CPU和顯示器等硬件設(shè)備，而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。因此對(duì)于一個(gè)信息管理系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)備份和容錯(cuò)方案是必不可少的。1、數(shù)據(jù)備份本系統(tǒng)安全解決方案的數(shù)據(jù)備份采用軟、硬結(jié)合的全面解決方案，包括備份管理軟件和存儲(chǔ)區(qū)域網(wǎng)絡(luò)在內(nèi)的各種技術(shù)，具有可靠性高、速度快、性能價(jià)格比高等特點(diǎn)。先進(jìn)的系統(tǒng)體系結(jié)構(gòu)，使其可以支持包括SAN在內(nèi)的各種網(wǎng)絡(luò)備份技術(shù);支持各種主流計(jì)算機(jī)操作系統(tǒng)、各種操作系統(tǒng)文件、各種主流數(shù)據(jù)庫(kù)系統(tǒng);支持非結(jié)構(gòu)化數(shù)據(jù)(如LotusNotes)的數(shù)據(jù)備份、系統(tǒng)在線數(shù)據(jù)備份和完全、增量和差分等各種備份策略，備份過(guò)程中，支持各種數(shù)據(jù)校驗(yàn)技術(shù)。2、容錯(cuò)關(guān)于容錯(cuò)，該解決方案中的容錯(cuò)方案可實(shí)行實(shí)時(shí)監(jiān)控，能自動(dòng)后援切換，支持雙機(jī)熱備份和雙機(jī)互備援等各種規(guī)劃方式，具有伸縮能力強(qiáng)，對(duì)現(xiàn)有系統(tǒng)影響小，管理簡(jiǎn)單方便等特點(diǎn)。3.5.4.1信息資源安全控制在本系統(tǒng)中，為保證信息資源的安全、可信，必須從系統(tǒng)架構(gòu)層面建立安全、可信的保障機(jī)制。從軟件系統(tǒng)方面考慮，重點(diǎn)關(guān)注以下幾個(gè)方面：管理員和用戶的權(quán)限管理、控制策略，應(yīng)用組件及資源資源授權(quán)控制策略，信息資源的授權(quán)控制策略，數(shù)據(jù)存儲(chǔ)的安全控制策略，數(shù)據(jù)傳輸?shù)陌踩刂撇呗?，客戶端的安全控制策略。其中管理員和用戶的權(quán)限管理控制策略、應(yīng)用組建及資源資源授權(quán)控制策略和信息資源的授權(quán)控制策略在相應(yīng)子系統(tǒng)中進(jìn)行設(shè)計(jì)。1、數(shù)據(jù)存儲(chǔ)的安全控制策略根據(jù)信息資源的安全級(jí)別不同、對(duì)訪問(wèn)效率的要求不同，用戶可對(duì)數(shù)據(jù)的存儲(chǔ)采用以下幾種方案：不加密存儲(chǔ)；部分加密存儲(chǔ)；完全加密存儲(chǔ)。本方案中，只對(duì)信息記錄中的部分敏感信息進(jìn)行加密。對(duì)于部分加密或完全加密存儲(chǔ)的信息，系統(tǒng)采用專用索引機(jī)制，在保證系統(tǒng)安全、可信的基礎(chǔ)上，對(duì)信息提供檢索功能。2、數(shù)據(jù)傳輸?shù)陌踩刂撇呗愿鶕?jù)信息資源的安全級(jí)別不同、對(duì)訪問(wèn)效率的要求不同，用戶可對(duì)數(shù)據(jù)的傳輸采用以下幾種方案：不加密傳輸；部分加密傳輸；完全加密傳輸本方案中，只對(duì)信息記錄中的部分敏感信息進(jìn)行加密。加密算法是作為掛接式插件來(lái)跟系統(tǒng)進(jìn)行整合，以保證系統(tǒng)臺(tái)與加密機(jī)制相對(duì)獨(dú)立性。3、客戶端的安全控制策略采用安全客戶端技術(shù)，用戶需要同時(shí)具有專用硬件key及口令才能進(jìn)入本系統(tǒng)。3.5.4.2完整性和一致性數(shù)據(jù)庫(kù)自身提供了一系列數(shù)據(jù)完整性和一致性的保護(hù)措施，如用約束和觸發(fā)器提供數(shù)據(jù)完整性保護(hù)，避免在對(duì)數(shù)據(jù)庫(kù)進(jìn)行插入、刪除、修改操作時(shí)，寫入非法數(shù)據(jù)；用事物概念提供數(shù)據(jù)一致性保護(hù)，事務(wù)保護(hù)修改丟失、數(shù)據(jù)值非一致以及多用戶并發(fā)沖突等問(wèn)題的解決。對(duì)于分布式數(shù)據(jù)，數(shù)據(jù)庫(kù)還提供了兩階段提交技術(shù)來(lái)保證分布式數(shù)據(jù)的完整性和一致性。在數(shù)據(jù)庫(kù)表設(shè)計(jì)時(shí)，盡可能通過(guò)數(shù)據(jù)庫(kù)自身的主外鍵約束來(lái)保證數(shù)據(jù)的完整性和一致性，否則必須通過(guò)用戶程序來(lái)保證數(shù)據(jù)的完整性和一致性。運(yùn)行維護(hù)設(shè)計(jì)某地大數(shù)據(jù)臺(tái)的運(yùn)維服務(wù)遵循某地?cái)?shù)智專業(yè)一體化城的整體運(yùn)維服務(wù)方案：網(wǎng)絡(luò)、安全系統(tǒng)運(yùn)維服務(wù)大數(shù)據(jù)臺(tái)運(yùn)行網(wǎng)絡(luò)環(huán)境復(fù)雜，涉及外網(wǎng)、互聯(lián)網(wǎng)和專網(wǎng)。為保障數(shù)據(jù)的安全性和交換共享，各網(wǎng)域之間嚴(yán)格隔離，借助安全設(shè)備（網(wǎng)閘、防火墻、交換機(jī)等），實(shí)現(xiàn)數(shù)據(jù)高效傳輸。網(wǎng)絡(luò)、安全系統(tǒng)維護(hù)的目標(biāo)是：通過(guò)網(wǎng)絡(luò)、安全系統(tǒng)管理服務(wù)，降低網(wǎng)絡(luò)設(shè)備故障率，提高網(wǎng)絡(luò)設(shè)備的運(yùn)行性能和應(yīng)用系統(tǒng)的穩(wěn)定性、可靠性，保障數(shù)據(jù)傳輸?shù)陌踩?。具體服務(wù)內(nèi)容如下：網(wǎng)絡(luò)故障排查網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢查網(wǎng)絡(luò)流量監(jiān)測(cè)安全策略配置及配置優(yōu)化網(wǎng)絡(luò)設(shè)備資料整理，配置參數(shù)整理網(wǎng)絡(luò)使用狀況趨勢(shì)分析及建議主機(jī)、存儲(chǔ)系統(tǒng)運(yùn)維服務(wù)主機(jī)維護(hù)主機(jī)維護(hù)指大數(shù)據(jù)臺(tái)在用的各類服務(wù)器的維護(hù)：數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、GIS服務(wù)器、交換臺(tái)服務(wù)器等。具體運(yùn)維服務(wù)內(nèi)容包括以下幾項(xiàng)：服務(wù)器硬件狀態(tài)檢查服務(wù)器設(shè)備事件管理服務(wù)服務(wù)器性能監(jiān)控服務(wù)器系統(tǒng)漏洞修補(bǔ)服務(wù)器進(jìn)程與服務(wù)檢查 服務(wù)器磁盤空間檢查系統(tǒng)垃圾清理記錄與報(bào)告以上內(nèi)容要求云計(jì)算中心運(yùn)維人員以及值班人員定期巡檢，實(shí)時(shí)掌握服務(wù)器的運(yùn)行狀態(tài)，依照運(yùn)維規(guī)定有序記錄事件日志，形成操作管理手冊(cè)、事故管理文檔、故障處理報(bào)告、監(jiān)控報(bào)告等文檔，保障服務(wù)器自身的正常運(yùn)轉(zhuǎn)。除以上內(nèi)容外，應(yīng)用系統(tǒng)運(yùn)維人員定期巡檢支撐軟件以及應(yīng)用系統(tǒng)的運(yùn)行狀態(tài)