《文化大數(shù)據(jù)體系算力中心及文化專網(wǎng)技術(shù)要求（征求意見稿）》

ICS33.040.40CCSL7832IDBXX/TXXXX—XXXX 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5網(wǎng)絡(luò)架構(gòu) 5.1功能服務(wù)模型 5.2網(wǎng)絡(luò)拓?fù)淠Ｐ?6國家文化專網(wǎng)（特指有線電視網(wǎng)絡(luò)設(shè)施）技術(shù)要求 6.1組網(wǎng)原則 46.2省級(jí)組網(wǎng)要求 46.3地市級(jí)組網(wǎng)要求 46.4接入單位組網(wǎng)要求 46.5專網(wǎng)地址規(guī)劃 7算力中心建設(shè)技術(shù)要求 7.1建設(shè)原則 57.2計(jì)算服務(wù)功能技術(shù)要求 7.3存儲(chǔ)服務(wù)功能技術(shù)要求 7.4高速互聯(lián)服務(wù)功能技術(shù)要求 7.5中間件服務(wù)功能技術(shù)要求 7.6數(shù)據(jù)庫服務(wù)功能技術(shù)要求 8安全與運(yùn)維技術(shù)要求 8.1建設(shè)原則 68.2網(wǎng)絡(luò)設(shè)備管理安全技術(shù)要求 8.3邊界安全技術(shù)要求 8.4計(jì)算環(huán)境安全技術(shù)要求 8.5數(shù)據(jù)安全及傳輸安全技術(shù)要求 8.6運(yùn)維技術(shù)要求 9應(yīng)用場(chǎng)景及支撐技術(shù)要求 9.1數(shù)據(jù)安全的傳輸和存儲(chǔ) 9.2數(shù)據(jù)確權(quán)的傳輸和存儲(chǔ) 9.3數(shù)據(jù)加工的傳輸和存儲(chǔ) 9.4數(shù)據(jù)交易的傳輸和存儲(chǔ) 9.5數(shù)據(jù)分發(fā)的傳輸和存儲(chǔ) 9.6算力服務(wù)的傳輸和存儲(chǔ) 9.7AI服務(wù)的傳輸和存儲(chǔ) 9.8入表服務(wù)的傳輸和存儲(chǔ) 參考文獻(xiàn) DBXX/TXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省廣播電視局提出、歸口并組織實(shí)施。本文件起草單位：江蘇有線數(shù)據(jù)網(wǎng)絡(luò)有限責(zé)任公司、江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司。本文件主要起草人：宋晶科、林峰、陳春、沙磊、趙秋陽、沈燕、張?jiān)坪?、余杰、楊祎、楊建、謝才軍、臧礪寒、王華、孔令浚。1DBXX/TXXXX—XXXX文化大數(shù)據(jù)體系算力中心及文化專網(wǎng)技術(shù)要求本文件界定了文化大數(shù)據(jù)體系算力中心及文化專網(wǎng)技術(shù)的術(shù)語和定義，確立了縮略語，規(guī)定了網(wǎng)絡(luò)架構(gòu)、國家文化專網(wǎng)（特指有線電視網(wǎng)絡(luò)設(shè)施）技術(shù)要求、算力中心建設(shè)技術(shù)要求、安全與運(yùn)維技術(shù)要求、應(yīng)用場(chǎng)景及支撐技術(shù)要求。本文件適用于在江蘇省范圍內(nèi)的各類文化機(jī)構(gòu)國家文化專網(wǎng)、文化算力中心建設(shè)，各類文化機(jī)構(gòu)專線網(wǎng)絡(luò)和算力中心建設(shè)可參照?qǐng)?zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1文化大數(shù)據(jù)culturalbigdata指文化生產(chǎn)者、文化經(jīng)營者、文化消費(fèi)者在文化實(shí)踐過程中所產(chǎn)生的數(shù)據(jù)，與文化產(chǎn)品或文化服務(wù)的創(chuàng)作生產(chǎn)、推廣傳播、市場(chǎng)運(yùn)營、最終消費(fèi)過程相關(guān)的，以文博場(chǎng)館的原生數(shù)據(jù)及次生數(shù)據(jù)形式保存下來的圖片、文本、影像、聲音等文件資料的總稱。3.2國家文化專網(wǎng)culturalprivatenetwork指由有線電視網(wǎng)絡(luò)設(shè)施、廣電5G網(wǎng)絡(luò)和互聯(lián)互通平臺(tái)提供的傳輸通道組成，為文化大數(shù)據(jù)產(chǎn)業(yè)各環(huán)節(jié)中相關(guān)設(shè)備和系統(tǒng)互聯(lián)互通提供數(shù)據(jù)傳輸通道的專用通信網(wǎng)絡(luò)?？缡〗M網(wǎng)由中國廣電骨干網(wǎng)網(wǎng)絡(luò)承載，省內(nèi)文化專網(wǎng)由廣電網(wǎng)絡(luò)城域?qū)＞W(wǎng)承載，文化資源收藏及保管機(jī)構(gòu)、文化數(shù)據(jù)采集加工生產(chǎn)機(jī)構(gòu)、文化消費(fèi)機(jī)構(gòu)等由廣電網(wǎng)絡(luò)接入網(wǎng)承載；無線終端接入、虛擬專網(wǎng)等由廣電5G網(wǎng)絡(luò)提供數(shù)據(jù)接入與傳輸通道服務(wù)。文化消費(fèi)端數(shù)字內(nèi)容可通過安全網(wǎng)關(guān)導(dǎo)入互聯(lián)網(wǎng)。3.3算力中心指在網(wǎng)絡(luò)中提供計(jì)算資源的設(shè)備或地點(diǎn)，包括但不限于帶寬、中央處理器（CPU）、圖形處理器（GPU）、內(nèi)存、時(shí)延等。算力中心的核心作用是將網(wǎng)絡(luò)中閑置的計(jì)算資源通過統(tǒng)一納管平臺(tái)提供給有計(jì)算需求的用戶，從而優(yōu)化資源利用，降低用戶計(jì)算成本。2DBXX/TXXXX—XXXX3.4數(shù)據(jù)加工指對(duì)原始文化大數(shù)據(jù)進(jìn)行解構(gòu)、重構(gòu)、標(biāo)引、標(biāo)注和標(biāo)識(shí)等操作，以提高數(shù)據(jù)的質(zhì)量和可利用性，使其更適合用于分析、建模、產(chǎn)品生產(chǎn)等工作，激活大眾對(duì)公共文化的數(shù)字化的需求。4縮略語下列縮略語適用于本文件：5G第五代移動(dòng)通信技術(shù)（5thGenerationMobileCommunicationTechnology）API應(yīng)用程序編程接口（ApplicationProgrammingInterface）BGP邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol）CPU中央處理器（CentralProcessingUnit）DTLS數(shù)據(jù)包傳輸層安全性協(xié)議（DatagramTransportLayerSecurity）EC糾刪碼（ErasureCode）EGP外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol）GE千兆以太網(wǎng)接口（GigabitEthernet）GPU圖形處理器（GraphicsProcessingUnit）HSF分布式遠(yuǎn)程過程調(diào)用服務(wù)框架（High-speedServiceFramework）HTTPS超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）IGP內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol）IPOIB在InfiniBand網(wǎng)絡(luò)上運(yùn)行IP協(xié)議的技術(shù)（IPoverInfiniBand）IP網(wǎng)際互連協(xié)議（InternetProtocol）iSCSIInternet小型計(jì)算機(jī)系統(tǒng)接口（InternetSmallComputerSystemInterface）K8s開源容器編排引擎（kubernetes）MB計(jì)算機(jī)中的一種儲(chǔ)存單位兆位（MByte）MSTP多業(yè)務(wù)傳送平臺(tái)（Multi-ServiceTransportPlatform）ms毫秒(時(shí)間單位)（millisecond）NAS網(wǎng)絡(luò)附屬存儲(chǔ)（NetworkAttachedStorage）NPU神經(jīng)網(wǎng)絡(luò)處理器（Neural-networkProcessingUnit）、OSPF開放式最短路徑優(yōu)先，屬于鏈路狀態(tài)路由協(xié)議（OpenShortestPathFirst）OTN光傳送網(wǎng)（opticaltransportnetwork）SDN軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork）SFTP安全文件傳輸協(xié)議（Securesecretfiletransferprotocol）SNMPV3簡單網(wǎng)絡(luò)管理協(xié)議版本3（SimpleNetworkManagementProtocol）SRv6基于IPv6的分段路由技術(shù)（SegmentRoutingoverIPv6）SSH安全外殼協(xié)議（SecureShell）TCP/IP傳輸控制協(xié)議/網(wǎng)際協(xié)議（TransmissionControlProtocol/InternetProtocol）TLS/SSL傳輸層安全/安全套接字層（SecureSocketsLayer/TransportLayerSecurity）VPC虛擬私有云（VirtualPrivateCloud）VPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）web全球廣域網(wǎng)（WorldWideWeb）5網(wǎng)絡(luò)架構(gòu)3DBXX/TXXXX—XXXX5.1功能服務(wù)模型國家文化專網(wǎng)及算力中心功能服務(wù)模型包括有線電視網(wǎng)絡(luò)設(shè)施、廣電5G、算力中心以及安全運(yùn)維模塊（如圖1所示）。依托國家文化專網(wǎng)，建設(shè)具備云計(jì)算能力和多云管理能力的區(qū)域性集群式文化算力中心，構(gòu)建以算為核心，以網(wǎng)為根基的文化算力服務(wù)體系，并部署確權(quán)、交易等應(yīng)用場(chǎng)景支撐技術(shù)，有效支撐文化機(jī)構(gòu)物理分散、文化數(shù)據(jù)邏輯集中的文化業(yè)務(wù)需求。圖1國家文化專網(wǎng)及算力中心功能服務(wù)模型5.2網(wǎng)絡(luò)拓?fù)淠Ｐ蛧椅幕瘜＞W(wǎng)及算力中心網(wǎng)絡(luò)架構(gòu)分為省級(jí)組網(wǎng)（大型算力中心）、地市級(jí)組網(wǎng)（中型算力中心）、接入單位組網(wǎng)（小型算力中心）以及微型算力節(jié)點(diǎn)（如圖2所示）。a)省級(jí)組網(wǎng)（大型算力中心）負(fù)責(zé)數(shù)據(jù)分組從核心層高速轉(zhuǎn)發(fā)到匯聚層，并提供高效算力網(wǎng)絡(luò)服務(wù)，支持多種計(jì)算任務(wù)的高效執(zhí)行。b)地市級(jí)組網(wǎng)（中型算力中心）負(fù)責(zé)處理接入層設(shè)備的所有通信流量，提供到核心層的上行鏈路，并通過資源管理和調(diào)度，滿足一定規(guī)模的計(jì)算任務(wù)和數(shù)據(jù)處理需求。c)接入單位組網(wǎng)（小型、微型算力節(jié)點(diǎn)）通過將計(jì)算能力下沉到邊緣，提供更接近用戶的資源，減少延遲并降低成本，優(yōu)化文化應(yīng)用場(chǎng)景的服務(wù)質(zhì)量和效率。圖2國家文化專網(wǎng)及算力中心網(wǎng)絡(luò)拓?fù)淠Ｐ?國家文化專網(wǎng)（特指有線電視網(wǎng)絡(luò)設(shè)施）技術(shù)要求4DBXX/TXXXX—XXXX6.1組網(wǎng)原則國家文化專網(wǎng)組網(wǎng)原則如下:a)應(yīng)具有可操作性、可靠性，減少故障發(fā)生的概率；b)應(yīng)具有先進(jìn)性，能夠支持未來業(yè)務(wù)的發(fā)展和網(wǎng)絡(luò)擴(kuò)容的需求；c)接入方式應(yīng)多樣化，適應(yīng)不同文化機(jī)構(gòu)場(chǎng)景和需求；d)應(yīng)具有良好的可用性和兼容性，能夠與其他技術(shù)和設(shè)備無縫對(duì)接；e)應(yīng)實(shí)現(xiàn)冗余設(shè)計(jì)，確保在網(wǎng)絡(luò)故障時(shí)能夠快速恢復(fù)業(yè)務(wù)；f)路由、交換機(jī)等設(shè)備應(yīng)采用國產(chǎn)化品牌。6.2省級(jí)組網(wǎng)要求滿足如下要求:a)省級(jí)網(wǎng)絡(luò)層應(yīng)包含核心層面和接入層面；b)省級(jí)核心層面設(shè)備橫向連接它省端口具備10GE光口，可選100GE光口；下聯(lián)地市采用雙鏈路，接入端口應(yīng)具備10GE光口；c)省級(jí)接入層面設(shè)備橫向連接它省端口具備10GE光口；下聯(lián)地市采用雙鏈路，接入端端口可選1GE/10GE光口；d)省級(jí)網(wǎng)絡(luò)設(shè)備宜采用OSPF作為IGP路由傳遞，BGP作為EGP路由傳遞；e)核心層到匯聚層平均時(shí)延應(yīng)不超過20ms；f)核心層到匯聚層平均抖動(dòng)應(yīng)不超過5ms；g)核心層到匯聚層平均丟包率應(yīng)不超過1%；h)核心層到匯聚層帶寬利用率不超過80%；i)在發(fā)生故障或鏈路擁塞時(shí)，鏈路切換時(shí)間不超過50ms，以實(shí)現(xiàn)快速恢復(fù)和無縫切換。6.3地市級(jí)組網(wǎng)要求滿足如下要求:a)地市網(wǎng)絡(luò)層應(yīng)包含匯聚層面和接入層面；b)地市匯聚層面設(shè)備上聯(lián)端口具備10GE光口；下聯(lián)接入端采用雙鏈路，端口可選1GE/10GE光口；c)地市網(wǎng)絡(luò)設(shè)備上聯(lián)宜采用OSPF作為IGP路由，routeid由省級(jí)網(wǎng)絡(luò)統(tǒng)一分配及管理，下聯(lián)宜采用靜態(tài)路由模式；d)匯聚層到接入層平均時(shí)延應(yīng)不超過20ms；e)匯聚層到接入層平均抖動(dòng)應(yīng)不超過5ms；f)匯聚層到接入層平均丟包率應(yīng)不超過1%；g)匯聚層到接入層帶寬利用率不超過80%；h)在發(fā)生故障或鏈路擁塞時(shí)，鏈路切換時(shí)間不超過50ms，以實(shí)現(xiàn)快速恢復(fù)和無縫切換。6.4接入單位組網(wǎng)要求滿足如下要求:a)接入層組網(wǎng)設(shè)備上聯(lián)端口具備10GE光口，可選1GE光口；下聯(lián)接入端口可適配多種接入類型，支持100MB至1GB細(xì)粒度業(yè)務(wù)的承載能力；b)接入層組網(wǎng)宜采用靜態(tài)路由模式，IP地址由市級(jí)統(tǒng)一分配，并定期與市級(jí)同步使用情況；c)接入層到文化機(jī)構(gòu)平均時(shí)延應(yīng)不超過10ms；d)接入層到文化機(jī)構(gòu)平均抖動(dòng)應(yīng)不超過5ms；5DBXX/TXXXX—XXXXe)接入層到文化機(jī)構(gòu)平均丟包率應(yīng)不超過1%；f)接入層到文化機(jī)構(gòu)帶寬利用率不超過80%；g)在發(fā)生故障或鏈路擁塞時(shí)，鏈路切換時(shí)間不超過50ms，以實(shí)現(xiàn)快速恢復(fù)和無縫切換；h)對(duì)于省級(jí)文化機(jī)構(gòu)或國家一級(jí)博物館，宜采用主備雙鏈路接入，可選100MB/1000MB帶寬。6.5專網(wǎng)地址規(guī)劃滿足如下要求:a)IP地址由省級(jí)統(tǒng)一分配，包含互聯(lián)地址和業(yè)務(wù)地址；b)下聯(lián)地址由市級(jí)統(tǒng)一分配管理，并定期與省級(jí)同步使用情況；c)專網(wǎng)地址統(tǒng)一應(yīng)需省級(jí)網(wǎng)絡(luò)規(guī)劃，包含IPv4和IPv6網(wǎng)段規(guī)劃；d)市級(jí)層面執(zhí)行省級(jí)層面規(guī)劃，并做明細(xì)化劃分；e)應(yīng)采用多級(jí)分配管理方式。省級(jí)負(fù)責(zé)分配和管理市級(jí)IP地址，市級(jí)負(fù)責(zé)分配和管理接入網(wǎng)IP地址。各負(fù)責(zé)單位應(yīng)定期與上一級(jí)管理部門同步使用情況；f)IP地址管理單位定期對(duì)IP地址空閑情況進(jìn)行統(tǒng)計(jì)分析，對(duì)空閑未使用地址進(jìn)行回收，納入到可分配地址范疇；g)地址空間應(yīng)盡量劃分為層次，以保證聚集性，縮短路由表長度。同時(shí)，對(duì)地址的分配要盡量避免地址碎片出現(xiàn)。7算力中心建設(shè)技術(shù)要求7.1建設(shè)原則算力中心建設(shè)原則如下:a)應(yīng)符合GB50174要求；b)應(yīng)遵循國家自主創(chuàng)新的要求，提升自主化水平；c)年平均可用性大于99.5%；d)新建算力中心PUE應(yīng)在1.5以下。注：超大型、大型、中型、小型四類規(guī)模定義參考工業(yè)和信息化部、發(fā)展改革委、國土資源部等數(shù)據(jù)7.2計(jì)算服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)提供計(jì)算、存儲(chǔ)、安全、監(jiān)管等資源服務(wù)，并支持按需擴(kuò)縮容；b)應(yīng)提供CPU、GPU、NPU等三類計(jì)算芯片，并對(duì)外接口的統(tǒng)一適配，屏蔽芯片差異；c)應(yīng)支持云主機(jī)在線擴(kuò)容CPU、GPU、內(nèi)存等，無需重啟即可生效，保證業(yè)務(wù)系統(tǒng)計(jì)算資源可以進(jìn)行垂直擴(kuò)容；d)應(yīng)支持對(duì)云主機(jī)的系統(tǒng)盤和數(shù)據(jù)盤創(chuàng)建整機(jī)鏡像模板；e)應(yīng)提供資源編排組件，支持按照模板規(guī)范編寫資源棧模板；f)支持通過資源棧邏輯集合來統(tǒng)一管理單組云資源；g)支持云主機(jī)按宿主機(jī)、機(jī)架、網(wǎng)絡(luò)交換機(jī)物理拓?fù)湔{(diào)度能力，提升業(yè)務(wù)可靠性。7.3存儲(chǔ)服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)提供對(duì)象存儲(chǔ)、塊存儲(chǔ)、文件存儲(chǔ)，支持跨節(jié)點(diǎn)的數(shù)據(jù)管理；6DBXX/TXXXX—XXXXb)塊存儲(chǔ)應(yīng)支持分布式EC和三副本數(shù)據(jù)冗余保護(hù)；c)對(duì)象存儲(chǔ)服務(wù)應(yīng)支持RESTfulAPI接口，兼容AmazonS3接口；d)應(yīng)提供圖形化bucket權(quán)限管控能力，應(yīng)支持針對(duì)指定的用戶ID配置bucket/對(duì)象的訪問權(quán)限。7.4高速互聯(lián)服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)支持VPC；b)應(yīng)支持物理機(jī)接入VPC網(wǎng)絡(luò)并分配VPCIP地址，可以與VPC內(nèi)資源互訪，以及與外部網(wǎng)絡(luò)互訪；c)應(yīng)支持網(wǎng)絡(luò)切片技術(shù)，每個(gè)切片應(yīng)具備獨(dú)立的網(wǎng)絡(luò)功能和資源，實(shí)現(xiàn)業(yè)務(wù)隔離和定制化服務(wù)；d)應(yīng)支持網(wǎng)絡(luò)切片編排管理系統(tǒng)，實(shí)現(xiàn)切片的端到端編排和管理；e)應(yīng)支持SRv6、TCP/IP、IPoIB等協(xié)議；f)宜支持軟件定義網(wǎng)絡(luò)技術(shù)（SDN）；g)應(yīng)支持IPv4/IPv6雙棧的轉(zhuǎn)發(fā)能力。7.5中間件服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)提供WEB界面形式的可視化分布式應(yīng)用管控平臺(tái)；b)應(yīng)兼容Dubbo，SpringCloud和HSF業(yè)界三大主流分布式服務(wù)框架；c)應(yīng)支持SpringCloud和Dubbo框架的全鏈路流量控制，可以快速靈活地創(chuàng)建一個(gè)流量控制環(huán)境；d)應(yīng)支持多K8s集群應(yīng)用生命周期的管理；e)應(yīng)支持基于主流同步、異步調(diào)用框架，包含SpringCloud,Dubbo,HTTPRESTful的分布式鏈路跟蹤；f)應(yīng)支持2個(gè)網(wǎng)關(guān)群組或?qū)嵗g的HTTP服務(wù)級(jí)聯(lián)。7.6數(shù)據(jù)庫服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)支持關(guān)系型數(shù)據(jù)庫、非關(guān)系型的數(shù)據(jù)庫、非結(jié)構(gòu)化數(shù)據(jù)等；b)應(yīng)支持原生只讀實(shí)例和讀寫分離功能；c)應(yīng)提供完善的備份、恢復(fù)機(jī)制，包含手工備份和自動(dòng)備份，物理備份和邏輯備份，并應(yīng)支持恢復(fù)到指定時(shí)間點(diǎn)；d)應(yīng)支持業(yè)務(wù)無中斷在線方式升級(jí)數(shù)據(jù)庫規(guī)格及存儲(chǔ)空間；e)應(yīng)支持對(duì)執(zhí)行SQL進(jìn)行CPU、Memory資源的使用限制；f)應(yīng)支持所有操作審計(jì)，內(nèi)容包括操作時(shí)間、操作用戶、涉及的對(duì)象、SQL類型、執(zhí)行狀態(tài)、影響行數(shù)、耗時(shí)等信息。8安全與運(yùn)維技術(shù)要求8.1建設(shè)原則安全技術(shù)建設(shè)原則如下:a)應(yīng)采用多層次的安全防護(hù)策略，包括防火墻、入侵檢測(cè)系統(tǒng)、反病毒軟件和數(shù)據(jù)加7DBXX/TXXXX—XXXX密等技術(shù)，以有效保護(hù)國家文化專網(wǎng)和數(shù)據(jù)的安全；b)應(yīng)將安全控制分布在多個(gè)層級(jí)，以增強(qiáng)國家文化專網(wǎng)的安全性，包括網(wǎng)絡(luò)邊界防護(hù)、主機(jī)防護(hù)和應(yīng)用程序防護(hù)等；c)應(yīng)利用強(qiáng)密碼和多因素身份驗(yàn)證機(jī)制來保護(hù)接入終端的訪問權(quán)限；d)應(yīng)記錄和監(jiān)控國家文化專網(wǎng)中的安全事件和活動(dòng)，通過實(shí)時(shí)監(jiān)控和審計(jì)功能，檢測(cè)和應(yīng)對(duì)安全威脅；e)防火墻、安全等軟硬件應(yīng)采用國產(chǎn)化品牌。8.2網(wǎng)絡(luò)設(shè)備管理安全技術(shù)要求滿足如下要求:a)應(yīng)支持訪問控制策略；b)應(yīng)支持管理員鑒別功能，登錄口令不可見；c)應(yīng)支持多次鑒別失敗踢出功能，鑒別次數(shù)可調(diào)整；d)應(yīng)支持多角色設(shè)定，并根據(jù)不同角色對(duì)應(yīng)不同權(quán)限；e)應(yīng)支持SSH、SNMPV3、HTTPS等安全協(xié)議登錄和訪問；f)應(yīng)確保通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的冗余，保證系統(tǒng)的可用性。8.3邊界安全技術(shù)要求滿足如下要求:a)應(yīng)利用安全網(wǎng)關(guān)設(shè)備，保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信；b)應(yīng)利用終端管理系統(tǒng)或相關(guān)設(shè)備，對(duì)非授權(quán)的、私自聯(lián)到內(nèi)外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；c)應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則；d)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；e)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除。8.4計(jì)算環(huán)境安全技術(shù)要求滿足如下要求:a)應(yīng)對(duì)登錄的用戶采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別；b)應(yīng)支持啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施；c)對(duì)于遠(yuǎn)程管理的應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；d)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷；e)應(yīng)具備網(wǎng)卡防欺騙功能。8.5數(shù)據(jù)安全及傳輸安全技術(shù)要求滿足如下要求:a)應(yīng)符合國家有關(guān)加密技術(shù)的法律法規(guī)；b)應(yīng)支持使用數(shù)字簽名技術(shù)，以確保信息的不可否認(rèn)性；c)應(yīng)支持SFTP、HTTPS、TLS/SSL、DTLS等傳輸協(xié)議；d)應(yīng)支持?jǐn)帱c(diǎn)續(xù)傳功能；e)應(yīng)支持錯(cuò)誤重傳機(jī)制；8DBXX/TXXXX—XXXXf)應(yīng)支持限制未經(jīng)授權(quán)的訪問；g)對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，確保數(shù)據(jù)在存儲(chǔ)過程中的機(jī)密性；8.6運(yùn)維技術(shù)要求滿足如下要求:a)應(yīng)支持統(tǒng)計(jì)的所有外部調(diào)用的請(qǐng)求數(shù)、響應(yīng)時(shí)間、錯(cuò)誤數(shù)及HTTP狀態(tài)碼信息；b)應(yīng)支持采集集群及單節(jié)點(diǎn)的CPU/內(nèi)存/磁盤/網(wǎng)絡(luò)的監(jiān)控?cái)?shù)據(jù)；c)日志采集工具應(yīng)支持使用分隔符、正則表達(dá)式對(duì)文本文件內(nèi)的日志采集、應(yīng)支持syslog協(xié)議、Kubernetes日志采集；d)應(yīng)支持日志處理能力，支持線圖、環(huán)圖等圖表呈現(xiàn)，支持多種SDK采集服務(wù)端日志數(shù)據(jù)；e)應(yīng)支持日志聚類、變點(diǎn)檢測(cè)、極大值檢測(cè)、時(shí)序預(yù)測(cè)、時(shí)序聚類智能查詢分析。f)應(yīng)支持一站式遷云服務(wù)，支持創(chuàng)建單遷移任務(wù)、批量遷移任務(wù)、增量遷移任務(wù)、定時(shí)遷移任務(wù)。9應(yīng)用場(chǎng)景及支撐技術(shù)要求9.1數(shù)據(jù)安全的傳輸和存儲(chǔ)數(shù)據(jù)安全應(yīng)用場(chǎng)景功能包括：應(yīng)支持接入安全、存儲(chǔ)安全、訪問安全、傳輸安全、應(yīng)用安全等。9.2數(shù)據(jù)確權(quán)的傳輸和存儲(chǔ)數(shù)據(jù)確權(quán)應(yīng)用場(chǎng)景功能包括：a)應(yīng)支持版權(quán)確權(quán)管理功能，至少提交版權(quán)證明材料及出處和文化數(shù)據(jù)訪問鏈接；b)宜支持版權(quán)許可、轉(zhuǎn)讓流轉(zhuǎn)、授權(quán)鏈管理維護(hù)；c)應(yīng)支持自動(dòng)化處理功能，包含自動(dòng)審核、自動(dòng)確權(quán)等，以提高確權(quán)效率并減少人為錯(cuò)誤；d)應(yīng)支持版權(quán)所有人補(bǔ)充缺失版權(quán)信息服務(wù)；e)應(yīng)支持版權(quán)資源庫數(shù)據(jù)查詢檢索服務(wù)；f)應(yīng)支持向版權(quán)所有人提供文化數(shù)據(jù)版權(quán)追蹤受理服務(wù)；g)應(yīng)支持提供版權(quán)侵權(quán)信息監(jiān)測(cè)、取證及監(jiān)測(cè)報(bào)告服務(wù)；h)應(yīng)記錄數(shù)據(jù)的確權(quán)歷史，包括確權(quán)時(shí)間、確權(quán)主體、確權(quán)結(jié)果等信息。9.3數(shù)據(jù)加工的傳輸和存儲(chǔ)數(shù)據(jù)加工應(yīng)用場(chǎng)景功能包括：a)應(yīng)支持多種格式的文化數(shù)據(jù)導(dǎo)入，包含文本、圖像、音頻、視頻等；b)宜支持利用先進(jìn)的算法，對(duì)文化數(shù)據(jù)進(jìn)行解構(gòu)，將其拆分成更小的、更易于理解和處理的數(shù)據(jù)單元；c)宜支持解構(gòu)后的數(shù)據(jù)進(jìn)行自動(dòng)分類；d)宜支持自動(dòng)標(biāo)注工具，支持文本、圖像、音頻、視頻等多種類型數(shù)據(jù)的標(biāo)注；e)宜支持用戶自定義數(shù)據(jù)重構(gòu)的規(guī)則和算法，以滿足不同的應(yīng)用場(chǎng)景和需求；f)應(yīng)支持標(biāo)注數(shù)據(jù)的存儲(chǔ)、管理和查詢功能；g)宜支持質(zhì)量控制功能，對(duì)標(biāo)注結(jié)果進(jìn)行校驗(yàn)和修正，提高標(biāo)注數(shù)據(jù)的質(zhì)量；9DBXX/TXXXX—XXXXh)應(yīng)支持?jǐn)?shù)據(jù)導(dǎo)出功能，數(shù)據(jù)導(dǎo)出為多種格式，包含文本、圖像、音頻、視頻等，方便與其他系統(tǒng)進(jìn)行集成和共享；9.4數(shù)據(jù)交易的傳輸和存儲(chǔ)數(shù)據(jù)交易應(yīng)用場(chǎng)景功能包括：a)應(yīng)支持申請(qǐng)人/委托人申請(qǐng)開戶；b)應(yīng)支持交易流程管理功能，包括交易申請(qǐng)、交易確認(rèn)、交易結(jié)算等環(huán)節(jié)；c)應(yīng)記錄所有交易數(shù)據(jù)，包括交易時(shí)間、交易價(jià)格、交易雙方等關(guān)鍵信息；d)應(yīng)支持?jǐn)?shù)據(jù)導(dǎo)出功能，方便用戶將交易數(shù)據(jù)導(dǎo)出進(jìn)行進(jìn)一步的分析和處理；e)應(yīng)支持用戶發(fā)布供需信息；f)應(yīng)支持交易中介服務(wù)，包括交易咨詢、合同簽訂、交易監(jiān)督等環(huán)節(jié)；g)應(yīng)支持交易糾紛解決機(jī)制，保障用戶的合法權(quán)益。9.5數(shù)據(jù)分發(fā)的傳輸和存儲(chǔ)數(shù)據(jù)分發(fā)應(yīng)用