xx电子政务外网云数据中心交换共享设计方案

XXX电子政务外网云数据中心交换共享设计方案一、顶层设计目标

总体目标指导和规范各级政务部门的政务信息资源共享交换为各级各部门提供信息资源支撑服务引导和规范各级各部门在云计算中心开展公共性、协同性的业务应用引导和规范各部门将业务系统逐步迁移部署到云计算中心（1）、总体的需求分析与设计二、需求分析（1）、总体的需求分析与设计业务需求：。信息资源需求：政务信息资源目录体系和交换体系技术服务、政务信息资源整合、汇聚、比对、抽取、挖掘等技术服务、跨区域、跨层级、跨部门的信息共享服务。管理服务需求：服务资源集中管理、实现具有本地区特色的电子政务公共平台集中管理、分工协作的管理机制。应用部署需求：建立政务部门的电子政务的应用配置、部署、迁移、开发、测试环境与方案。安全服务需求：建立完善的安全保障体系、安全防护体系、安全管理体系。保障服务需求：建立运行保障管理制度、运行保障服务方案。二、需求分析（2）、业务需求分析从基层或业务部门采集数据，包括基础数据和部分共享业务数据，支持基础和共享数据的更新维护模式。对数据进行校验和比对，发现冲突按照共同制订的数据处理规范进行处理，保证数据的一致性和准确性。受理业务部门或基层单位的基础数据使用申请将整理后的基础数据分发或按需提供给有关部门或单位使用。对共享业务数据在征得业务部门同意的情况，通过数据中心进行存储转发。提供共享信息的浏览与订阅申请。提供数据交换平台和接口系统，使数据中心与各部门的数据管理员可以对共享和交换过程进行管理通过数据交换平台存储和管理公共服务数据，提供一站式服务；根据决策支持的需要，提供统计分析功能，方便领导及时掌握有关情况。定期对业务数据库进行容灾备份；二、需求分析（3）、信息资源需求（数据类型分析）数据类型：结构化数据、非结构化数据。定义管理的难度：非结构化信息进行定义管理的另一个难点在于数据元类型无法穷举，非结构化包含了错综复杂的数据元类型，对数据元类型没有完整清晰的定义。存储管理的难度：对信息进行存储管理的前提是能够建立有效的数据定义，然后才能进行非结构化信息的组织存放信息检索的难度：非结构化信息的检索依照的只能是机械的全文内容检索。数据中心的建设：必须从技术体系上解决如何对非结构化信息进行有效定义、有效管理和有效利用的基本问题。二、需求分析（3）、信息资源需求（功能需求分析）数据采集：形成数据采集机制，通过数据共享交换平台从各业务部门汇总数据，对原始数据进行缓存、存储。数据清洗：对采集到的数据进行比对，冲突检测处理。数据共享与交换：实现业务部门与数据中心之间以及业务部门之间的数据交换业务，形成高效、安全、可靠、稳定的数据交换机制，提供定时批量、实时按需的数据交换，提供点对点、一对多的数据交换支持，同时对数据交换进行管理和监控。数据访问：在统一的权限管理系统之上，实现对自然人和法人的建档、调档、阅档等业务。对社保卡系统、公共服务中心系统、业务系统提供数据访问。对决策支持系统、业务监管提供数据支持数据备份与恢复：对数据进行备份、导入导出以及数据库恢复等。数据是数据中心核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。二、需求分析（4）、管理服务需求节点管理：实现与数据中心相连的各个节点的信息管理、配置管理，包括业务部门、省、市、区县数据中心等。主题管理：主题是元数据的集合，数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以主题的方式进行。元数据管理：受理业务部门或基层单位的基础数据使用申请以元数据管理为核心，建立数据中心的数据资源目录体系，提供给业务部门参考使用，包括基础元数据以及共享元数据。公共代码管理：基于数据中心的公共代码规范，各部门和区县数据中心可以通过数据转换将各种不同含义的编码和标准规范的编码之间进行双向的转换标准管理：进行数据中心的标准规范尤其是数据标准的审核制定、升级维护与发布实施等管理。运行管理：为方便对数据中心的管理和维护，需要一套功能完整的运行管理与监控维护系统。运行管理系统主要提供给数据中心的系统管理人员使用，用于保证数据中心的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理、密码管理和日志管理等；面向性能优化的性能监控等。面向可用性的节点管理、交换规则管理和状态监控；其中节点管理包括对业务部门的信息管理二、需求分析（5）、安全服务需求身份认证：满足数据中心系统对用户及数据交换服务器的可鉴别性需求。系统要实现监管及其他方面的需求，其必要条件是实现实体的可鉴别性，包括用户及数据交换服务器具有可鉴别性等。访问控制：实现对数据资源的自主授权和强制访问控制的功能。针对数据交换共享工作的特点，要求数据中心具有对对象灵活授权的功能，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等，以及授权过程的审计监督。数据安全：数据安全保障服务提供数据安全隔离、数据安全传输、数据库加解密和数据灾备等服务，由平台提供工具，数据资源职属部门负责数据安全保障的实施。通信、存储安全：满足在数据存储、传输过程中的安全保密性需求。信息资源中心涉及大量的敏感数据，在其处理过程中，特别是与各级单位数据交换过程中，要进行数据加密传输和存储，要保证数据的安全保密性。满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传输过程中不被篡改和破坏；在与各级单位数据传输的过程中，要保证数据不被篡改和破坏。二、需求分析（5）、安全服务需求终端安全：终端接入安全要考虑两个方面：电子政务公共平台的管理终端的安全和业务应用使用终端的接入安全；不同终端形态的安全：传统终端、云终端和多用户终端、终端远程接入时在网络接入点的安全防护措施。安全审计：由于数据中心涉及政府多个部门，因此需要实现数据交换、共享过程的可管理，实现对内部和对各级单位相关的业务处理的可审计性；系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等，为使这些资源协同工作，需要实现对实体（用户或数据交换服务器）进行统一的管理；系统需要对用户行为和系统行为进行记录和统计，对系统日志进行分析和统计，提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证等；面向性能优化的性能监控等。面向可用性的节点管理、交换规则管理和状态监控；其中节点管理包括对业务部门的信息管理二、需求分析（6）、保障服务需求技术保障：提供主流的开发框架、通用的开发工具、通用代码库、主流操作系统、数据库管理工具、应用中间件、消息中间件、技术管理、应用系统部署、平台部署和平台互联技术支持与技术方案。管理保障：建立统一的管理服务体系，制定服务标准和规范，为各政务部门提供满足需求、响应及时、安全可靠的管理保障服务。设计服务提供机构资质和服务人员资格管理体系；设计完备的服务交付管理流程；设计统一的运行服务保障体系。应急保障：围绕资源信息共享工作的要求，基于已有的各业务系统数据基础，提供信息预警功能，及时发现因信息不全而造成的管理漏洞，及时发现问题隐患，同时提供对自然灾害和意外事故的处理，重大突发事件的应急预案。二、需求分析（7）、应用部署需求建立专业的业务应用部署服务队伍，制定规范的业务应用部署流程和规范，制定应用迁移规范、需求、策略、计划和服务方案等，为政府各级部门提供快速、灵活的业务应用部署服务。根据政府各级部门业务的需要，提供业务应用系统开发、部署、迁移和完善等服务，确保政府各级部门的业务应用快速搭建和高效应用。二、需求分析三、云数据中心架构设计系统架构系统架构－运行环境、数据资源三、云数据中心架构设计系统架构－数据资源

以“基于数据，围绕数据，面向数据”的建设思路，进行数据资源体系的总体规划，然后具体描述共享型的共享数据库、操作型的业务数据库、分析型的历史数据库和面向主题应用的主题数据库这四类数据资源的构建、维护和使用。设计满足跨地区、跨层级、跨部门信息资源共享交换使用的信息资源目录服务，明确政务部门提供共享信息、检索信息和使用信息的应用流程。数据共享标准化：首先共享数据是标准的，其次共享的方法和途径是规范的。要解决系统间信息的互连、互通、互操作，必须针对共享数据建立共同遵守的标准规范，只有编码是统一的、格式是统一的、数据交换的方式是统一的，才能实现对数据交换和数据共享的有效管理。业务数据相对独立：各职能部门分管业务的范围和职责不同。因此，在全局考虑、统一设计的同时，还要充分考虑不同业务部门自身的特点，在统一规划的前提下，保证支持不同业务活动的数据具有相对独立性，建立面向各部门进行联机事务处理的业务数据库。决策数据集成化：将各部门的业务结果数据有机地集成在一起，进行综合查询和统计分析，为各级领导的决策提供有力的数据支持。三、云数据中心架构设计系统架构－支撑平台数据共享交换子系统：提供共享域内交换节点之间的数据共享交换服务，主要包括采集、分发、汇总和转发；提供交换节点与业务系统之间的交换桥接服务，实现数据提供和获取；提供跨域交换服务，实现共享域之间通过对接节点进行数据交换。目录管理服务子系统：是支撑平台的核心子系统，提供政务数据资源目录的注册管理以及政务数据资源的发现定位服务。共享数据管理子系统：是支撑平台的一个基础子系统，是实现数据资源共享交换的基础，主要包括：数据标准管理、数据源管理、数据质量管理等。共享业务管理子系统：是支撑信息共享申请、授权业务开展的系统。主要包括：共享业务流程、共享业务统计等。系统配置管理子系统：是支撑平台的一个基础子系统。主要包括：共享域配置、全局配置等。系统安全管理子系统：是支撑平台的一个基础子系统。主要包括：用户管理、权限管理、操作日志等。三、云数据中心架构设计系统架构－政务应用、公共应用政务应用设计从集约化建设的角度出发，统一规划、开发、管理应用服务，用于支撑自治区、地市、区县三级政府各类政务应用系统运行，如：电子公文传输系统、电子签章系统、办公系统、邮件系统、决策支持系统、税务系统、审批系统、交通指挥系统、综合治理系统等。政务应用公共应用设计面向广大民众所需的的各类应用服务，如：社会信用系统、社会保障系统、政务公开系统、房产交易系统等。公共应用三、云数据中心架构设计系统架构－标准规范体系、安全保障体系标准规范是数据中心成功建设、规范化运行及后续推广的有力支撑和可靠保障，是对政策法规、国家标准、地方标准的有益补充，包括技术性标准规范、服务性标准规范、信息安全保障标准规范、管理性标准规范等方面。标准规范体系信息安全保障体系的建立主要集中在技术性系统的建立上，同时建立相应的管理制度，使之得到有效的实施，包括公共平台安全保障、数据安全保障、业务应用安全保障和终端安全保障等安全保障服务域。安全保障体系三、云数据中心架构设计交换体系架构四、数据交换共享设计交换体系架构四、数据交换共享设计业务库：由各政务部门产生和管理的政务数据资源库。交换库（文件）：是政务部门提供本部门交换数据、获取其它部门交换数据的存储库。交换文件作用与交换库相同。交换共享中心：提供交换数据的采集、分发服务、共享数据存储、目录管理，实现交换节点之间的数据路由和传送功能。安全交换网关：在数据提供方所需自动完成交换数据的自动抽取、数据整合、数据清洗、标准化转换、敏感数据加密功能。在数据获取方提供交换数据的标准化转换、数据解密、数据推送功能。交换管理四、数据交换共享设计交换管理包括运行情况的监控与管理系统监控用于监控信息交换系统的状态、服务、日志、消息等信息。监控各交换节点的运行状态、系统性能及资源占用情况、日志及系统异常情况。交换管理提供：交换节点注册接口，各交换节点可注册到交换管理中心，注册的交换节点能够被统一管理与监控；交换节点状态查询功能，能查询各注册交换节点及其中部署的交换服务的运行状态；交换节点配置信息更新及删除功能，以保证交换节点可动态配置及部署；供交换流程基于交换管理中心的远程部署功能；交换服务远程部署与管理功能，能够远程启动、停止交换服务；信息交换日志管理及日志查询的功能，能实时监控信息交换的情况。统一的权限管理和授权管理，对应用系统访问平台上的信息资源和服务进行控制。交换传输四、数据交换共享设计交换传输是用来构建交换节点之间安全、可靠、稳定、高效的信息交换通道，实现信息的打包、转换、传递、路由、解包等功能。提供消息寻址功能，支持基于消息头以及基于内容的信息路由功能；提供消息确认和消息选择性重发机制以实现交换节点之间可靠的信息传递功能；提供消息差错处理功能，能够处理消息ID重复、身份认证失败、权限验证失败、消息传递超时等异常情况。安全交换网关－设计思路四、数据交换共享设计应用”零”修改：基于定制策略的数据交换技术，使得数据交换只与数据结构相关，与应用系统、数据库无关。无需改变现有的应用系统、网络结构。快速部署：通过配置即可实现数据交换的功能，从而避免编写大量代码。缩短开发与部署周期。高效传输：采用多线程并发技术、数据压缩、数据切割等机制，解决复杂网络环境下的海量数据传输的性能瓶颈；跨平台：支持Linux、windows、AIX、Solaris、HPUnix、Z/OS等操作系统。支持Oracle、IBMDB2、MicrosoftSQLServer、Mysql、达梦等国产数据库。安全交换网关－功能设计四、数据交换共享设计安全交换网关：完成自动抽取数据、整合数据、清洗数据、标准化转换、敏感数据加解密、数据发送、数据接收、自动推送数据。策略配置配置发送方系统数据库、网关数据库、目标系统数据库的基础信息；配置发送方系统表字段、目标系统表字段的基础信息；配置发送方和接收方系统的数据库、数据表、字段和主外键的映射关系；生成数据捕获、数据同步的业务规则。安全隔离：物理单向：数据传输通过单向光纤实现。协议隔离：发、收分别独立完成网络协议的终止。发、收方无法直接建立任何的协议会话，从而阻断以共同协议为载体的风险传递。风险隔离：以白名单机制运行，仅许可正常的、用户许可的网络应用，防范未知的安全风险。关键字检查：依据设定的涉密或不健康的信息进行过滤。文件类型检查：可将指定的可能产生危险的文件类型过滤、删除并且记录日志告警。安全交换网关－功能设计四、数据交换共享设计数据抽取根据配置的策略，自动从发送方数据库中抽取需要交换的数据。数据转换当发送方系统数据库和接收方系统数据库结构存在差异时，可根据策略配置的数据转换规则对数据类型和内容进行转换。数据清洗当发送方系统数据存在残缺数据、错误数据，可根据策略配置的数据清洗规则对数据进行补全和改正依据设定的涉密或不健康的信息进行过滤。数据加解密对敏感数据进行透明加解密处理。资源目录体系五、共享资源目录设计

资源目录体系包括编目、目录管理、目录服务、目录传输几个部分。编目系统采用可采用灵活的部署方式，既可以部署在中心实现集中编目，也可以部署在各部门实现分布式编目，两种方式可以并存。编目五、共享资源目录设计编目的主要内容为各单位的交换信息库和专业信息库。支持集中式编目和分布式编目灵活部署，各单位按权限管理本部门的共享信息资源。编目系统应支持自动、机辅方式完成元数据元素的赋值。唯一标识符管理功能。支持唯一标识符的分配和赋值，包括支持后段码的自动生成和管理。标准符合性检查功能。支持信息资源元数据完整性和标准一致性检查。保证所有必选的元数据实体和元数据元素已经赋值。信息资源分类。实现对共享信息资源的分类。对于结构化数据，支持与数据库字段的关联，为数据交换提供所需的信息。目录管理五、共享资源目录设计目录管理系统实现用户目录管理、资源目录内容管理和目录服务运行的管理。用户目录管理资源目录审核：对编目系统生成的目录进行审核，符合标准的目录内容进入目录内容服务信息库；未通过形式审核的目录内容，给出审核结果，可据此要求相关部门予以修正后重新审核。服务目录管理：主要包括已注册服务目录的审核和查看。目录服务五、共享资源目录设计目录服务系统主要实现目录信息查询搜索，为目录信息使用者提供获取资源目录信息的手段和接口。发布功能：将目录内容管理信息库以网页方式自动发布，提供多种分类展示模式。共享查询功能：通过目录服务系统可以获取信息资源的定位信息，当获取共享信息资源的直接链接或者共享查询系统提供的访问服务后，用户可以浏览、查询、下载共享信息。目录传输五、共享资源目录设计目录传输系统实现编目部门目录元数据在部门目录内容信息库与数据中心（信息资源目录服务平台）目录内容信息库之间进行数据传输，并对经过传输通道传输的编目部门节点元数据进行元数据的合法性、数据一致性和完整性、重复性进行检查并做相应的入库或数据回退处理。安全服务设计概述信息资源公共平台的规划、设计、建设和运行维护全过程，严格落实等级保护、分级保护、密码管理等信息安全管理的要求；确保采用自主可靠的软硬件以及安全产品，构建信息资源平台，提高安全可靠能力；设计统一的身份认证、访问授权、责任认定等安全管理措施，增强信息资源平台安全防护能力；设计信息资源保护强度等级和分级制度；设计信息资源平台容灾备份设施，制定相应的灾难恢复管理措施；充分考虑云计算技术应用带来的信息安全风险，针对可能出现的数据丢失与泄露、共享技术漏洞、不安全的应用程序接口等问题，设计相应的安全保护措施，明确相应信息安全责任。六、信息安全服务设计安全服务设计概述提供基础性和公共性的安全保障服务，包括物理安全、网络安全、安全域防护、虚拟主机安全。提供数据安全隔离、数据安全传输、数据库加解密和数据灾备等服务，由平台提供工具，数据资源职属部门负责数据安全保障的实施；提供与业务应用相关的安全保障服务，主要包括密钥、认证和授权等业务相关的安全保障；提供与终端相关的安全服务，病毒查杀、恶意代码防护、安全接入等，由平台提供相应工具和技术支撑，如一体化安全客户端和虚拟桌面，由终端用户自己实施安全防护。数据灾备和系统冗灾按照统筹布局、共建共享的原则统一提供服务，各级、各部门不再单独建设。六、信息安全服务设计安全服务设计范围基础环境安全：虚拟网络安全；虚拟主机安全；虚拟存储安全；终端接入安全。业务及数据支撑安全：业务接入（终端接入）安全支撑；业务自身安全支撑；数据承载安全支撑。服务安全隔离：基础环境隔离；虚拟环境隔离；业务与数据隔离。安全服务服务安全实施服务安全运维服务管理安全服务安全测试信息资源安全：信息资源分类；安全保护级别、信息资源监管六、信息安全服务设计信息安全保障体系基础环境安全业务及数据支撑安全服务安全隔离安全服务服务安全实施服务安全运维服务安全管理服务安全测试信息资源安全安全服务设计系统架构六、信息安全服务设计虚拟主机资源安全—存储安全六、信息安全服务设计虚拟存储安全：在存储虚拟化环境中，针对不同的、异构的虚拟存储对象，应根据各自存储设备的特点，综合运用不同存储设备之间的安全防护机制构建全方位的安全防护体系。资源隔离和访问控制：对于资源隔离和访问控制手段通过基于主机的授权、基于用户认证和基于用户的授权来实现。数据加密保护：对数据存储的加密能实现数据的机密性，完整性和可用性，还能防止数据所在存储介质意外丢失或者不可控的情况下数据自身的安全。对数据存储的保护可以从三方面进行，（1）是在主机端完成，通常由应用系统先对数据进行加密，然后再传输到存储网络中，由于不同应用采用加密算法的多样性导致加密强度的不一致，不利于数据存储安全的统一防护。（2）存储系统加密方式，由存储系统软件完成数据的加解密，但存在密钥管理不安全等因素。（3）采用硬件加密装置，对所有流入存储系统的数据进行加密后，将密文提交给存储设备；对所有流出存储设备的数据进行解密后将明文提交给服务器，实现与上层应用和存储无关。业务及数据支撑安全—访问控制六、信息安全服务设计访问控制严格控制用户对服务资源的访问，不同用户只能访问其获得受权的服务资源；支持基于角色访问控制技术，对服务提供商的管理人员及终端用户进行分级管理，通过设置不同角色并授予各种角色不同的管理和访问权限来实现权限控制；严格控制访问和使用用户账信息，任何用户都只能访问其开展服务所必需的账号信息，防止未经授权擅自对账号信息进行查看、篡改和破坏。严格控制对信息资源的访问，按照用户、终端、应用、时间计划、IP地址、MAC地址等因素限制数据资源的访问业务及数据支撑安全—传输安全六、信息安全服务设计加密传输身份认证信息加密传输；服务请求加密传输；数据交换加密传输；安全监测加密传输。业务及数据支撑安全—用户管理六、信息安全服务设计用户管理应用程序安全是构建在系统平台安全性之上的。结合数据中心的安全认证平台，在设计上，数据中心的每个应用程序需要有自己的安全模型，但在开发期间应遵循一组标准的指导原则。采用用户验证和用户授权、加密、数字签名、XML安全技术等手段从用户一级进行安全保障。依据公共平台信息资源的使用权、所有权、管理权、运营权的不同，区分公共平台信息资源用户的权利和责任，将公共平台信息资源的用户安全保护级别分为面向公众级、受限访问级、系统运行级、运维管理级、独立审核级进行保护业务及数据支撑安全—权限管理六、信息安全服务设计权限管理提供基于角色（RBAC）的权限管理功能应用系统授权管理服务：对接入的应用系统，提供应用系统业务访问级权限管理对结构化数据基于数据库本身权限控制的基础上再次按照数据库对象、系统对象、DDL操作、DCL操作、DML操作、表、列进行细粒度的双重授权控制业务及数据支撑安全—密钥安全六、信息安全服务设计密钥安全设计统一的密钥管理机制多级密钥体制：主密钥保护工作密钥，工作密钥保护信息资源；密钥生成安全：采用认证的密钥管理体系以及国家密码局认证的加密算法业务及数据支撑安全—结构化数据安全六、信息安全服务设计结构化数据加密结构化数据加密是用来保证数据可用性，完整性，保密性。数据即使被窃取之后，也很难了解数据的内容，除了在数据通过网络传输过程的保密和安全采取有效措施外，还要对数据库中的静态数据（如账号、密码、签名信息和财务数据等）和系统配置信息等核心数据进行加密，防止有人直接读取数据库表数据，获知核心数据的内容，甚至可以防止站点管理员、数据库管理员对数据的窥视。透明加密，不改变现有应用系统、现有网络的情况下实现细粒度的结构化数据（以列为单位）加密。解密授权使用：访问以密文存储的数据库，只允许符合安全策略的用户或应用透明解密并使用数据。采用国家密码局认证的加密算法以及加密引擎。支持跨平台、跨数据库的加密支持支持多数据类型的加密支持业务及数据支撑安全—非结构化数据安全六、信息安全服务设计非结构化数据加密非结构化数据加密是用来保证非结构化数据可用性，完整性，保密性。解密授权使用：访问以密文存储的非结构化数据，只允许符合安全策略的用户或应用解密并使用。采用国家密码局认证的加密算法以及加密引擎。支持跨平台、非结构化数据的加密支持服务安全隔离—业务隔离六、信息安全服务设计业务隔离存储空间级安全隔离，租户应可以建立不同安全等级的安全存储空间客户端到公共平台之间的用户数据传输设计数据隔离措施；新上线应用和已有应用提供数据层数据隔离；避免来自同一宿主机上的其他虚拟机破坏数据完整性；对不同租户数据进行加密隔离；不同安全域及部门专属业务域之间既要实现应用数据隔离，也要保障业务的关联性和一致性支持不同用户间数据信息的隔离，以保护每个用户数据的安全与隐私；可采用物理隔离、虚拟化等实现不同用户之间数据和配置信息的安全隔离。服务安全运维—监测与阻断六、信息安全服务设计安全监测与阻断：安全事件集中管理

、安全预警分析立体监控、故障分析诊断处理、保障运行。实时监测服务注册、服务申请实时监控对信息资源的访问会话基于IP、应用程序、数据库用户对资源、数据的攻击进行会话识别对网络协议、数据库协议等应用协议深度解析、分析各种访问信息资源的行为主动识别与阻断对信息资源的攻击以及异常访问行为；服务安全运维—安全审计六、信息安全服务设计安全审计：对各种网络安全系统、接入实体的详细操作记录、各电子政务应用系统所产生的具体日志信息进行全面的整理和详细的分析统计，提供强大有效的查询、报表和分析功能以便于管理员使用。实时监控对信息资源的访问会话应用审计数据库审计行为审计终端审计主机审计虚拟主机审计日志审计定位溯源七、应用部署设计

应用部署设计应用部署服务按照业务的应用流程、应用规范和服务方案将云数据中心所提供的各类服务提供给需求部门或机构、实现业务功能的服务过程。应用部署设计按照业务梳