智慧政务大数据平台项目建设方案

第一章总论《国务院关于加快推进全国一体化在线政务服务平台建设的指《国务院关于印发2016年推进简政放权放管结合优化服务改革《国务院关于加快推进“互联网+政务服务”工作的指导意见》《国家发展改革委中央网信办关于印发<政务信息资源目录编“互联网+政务服务”建设现状，牢牢抓住市一级政府政务大数据应政务大数据顶层设计。3、数据烟囱林立：政府各部门独立开展本单位4、数据标准缺失：如果上级标准不明确不细化，下级如何开展6、数据质量不高：数据质量不高，数据标准不7、数据多效果少：信息孤岛、数字鸿沟依然严峻，9、单点强全局弱：数据平台、应用系统建设侧重（1）完善统一事项目录和数据资源目录，形成部门数据责任清（2）完善数据采集汇聚机制，实现对市直部门及重点行业的基（4）完善省市区数据共享模式和共享渠道。构建省、市一体化（1）完善基础库建设，按统一的政务大数据体系建设要求，建（2）加快主题库建设，在汇聚整合部门基础库的基础上，加快（4）实现时空大数据中心建设，按照市一级政府“统一数据资（1）制定政府数据管理责任，强化绩效评估，推动数据治理工建设市电子证照库通过电子证照平台市一级各行政审批平台3、数据烟囱林立：政府各部门独立开展本单位4、数据标准缺失：如果上级标准不明确不细化，下级如何开展6、数据质量不高：数据质量不高，数据标准不7、数据多效果少：信息孤岛、数字鸿沟依然严峻，9、单点强全局弱：数据平台、应用系统建设侧重5、数据安全更“稳”:数据安全是关系到群众和企业的切实利数据质量提升需求采集分工、持续更新和共享服务工作”。国家在2004年发布了和管理规范，定期开展数据质量评估，采用数据全量比对评估方式，包括本地区各部门具有执法资格或受行政委托实施监管业务的归集本地区与监管对象相关的信用信息，并接收国归集的各方面数据资源进行抽取、清晰、比对、校核、转换、关联、汇聚或同步至省市一级“互联网+监管”系统大数据中心。根据本地区的监管业务需求向省市一级“互联网+监管”系统申请共享使用省市其他部门数据。通过大屏幕、PC机、移动设备等可视化展现监管部门、监管对象、进网络安全发展的措施作了规定。该法案对数据安全明确提出要求，2017年《信息安全技术信息系统安全等级保护第二分册云计算信息系统安全等级保护的安全要求，其中包括技术要求和管理要求，提出了部署在云计算环境下的重要信息系统安全等级保护的安全要指对不涉及国家秘密的信息进行加密保护或者安全认证所使用的密2005年4月，国家密码管理局颁布《电子认证服务密码管理办2006年1月，国家密码管理局发布《商用密码产品销售管理规挑战时应对安全做出的具体规范。YD/B144-2014《云计算服务协议了91条密码相关标准。这些标准主要分为密码基础类SM4分组密码算法等各种加密算法的接口规范与流程。密码应用类2011年6月工程院多名院士联合上书，建议金融领域采用国产通告了RSA1024算法被破解的风险，同时人行起草了使用国产密码（国密局字[2011]50号对公钥密码算法升级做出了人民银行科技司于2012年底向多家商业稳步推进”原则，并提出了建设方案，并且于2013年2月发布了2、恶意攻击带来的威胁：传统网络结构中，用户数据放在自己这就需要在政务云平台上部署公共的密码服务平台和认证服务2、资源隔离带来的完全威胁。资源隔离是云安全环境安全的关3、云平台多租户带来的安全威胁。多个租户共享4、云平台大量应用带来的安全威胁。应用与身份结合，才能绑5、数据备份与恢复面临的威胁。数据备份与电子政务外网云平台由众多分布式服务器和其上运行的应用构2、数据管理面临的威胁。传统环境下，用户数据保存在自己的3、审计面临的威胁。云安全环境中，发生事故技术建立行为记录机制、操作日志记录机制，确保发生安全问题后，从而满足未来市一级政府信息化建设发展过程中全市范围大数据应图：平台架构2、数据采集：为了满足各部门之间数据采集交换的需要，平台6、数据应用：深化数据汇聚，着力形成“汇集2、数据采集交换：数据采集交换是政府政务数据资源管理服务3、数据管理：为了确保交换过来的数据质量，单位数据在采集交换过程中首先将本部门的业务数据交换到前过清洗比对规则进行数据比对后，将比对一致的数据进行变更检查，图：建设标准规范体系数据资源标准规范基础设施标准规范图：安全保障体系1.确保市政务大数据能力平台项目满足国家信息安全等级保护图：运营支撑体系5大类16项标准规范的基础上，结合省相关制度规范，制定市范围基于对标准图书馆中的政务数据资源领域的各类标准进行梳理传输等功能。利用平台提供的适配器功能实现对数据的抽取、加载、通过交换系统与各政务部门、部门行业专用交换系统实现互联互通，录信息系统实现维护本部门业务系统和数据库（表、字段对资源修改或删除已发布资源；各种类型目录统计；配置基础资源目录、数据探查功能组件主要对业务缓冲库和原始库中的数据进行探数据清洗是对业务数据中不符合标准规范或者无效的数据进行对：通过对线索（如网络身份、SFZ*件号码）的比对，在海量日志2、业务标签标识：按照业务数据模型管理数据，根据标签规则ETL周期性从缓存层取增量数据，对数据进行映射操缓存层）取增量数据，对数据分组聚合、关联等操作，将更新的数历史层作用是为了保存了源系统及各层的全生命周期的数据快历史层的数据表与源系统及其他各层对应的数据表模型是一致数据和重复/非重复数据的分布统计、最小值、最大值、中间值、极值、数据长度/数据方差分析等进行基本分析；对列的数据结构进行数据质量报告是通过图文并茂的报告形式将数据质量问题进行周期质量监控后，数据质量问题会以工单的形式通知到数据提供者。问题数据推送，可以将大批量问题数据一次性推送到数据提供者的修复，然后重新走数据集成流程。历史事实的方式记录每项数据的来源，处理过程，应用对接情况等，数据血缘关系图包括对来源数据的监控（通道是否连通、数据数据分级是通过对数据内容的敏感程度，对数据资源进行分级。账号、邮箱地址、所属城市、邮编、密码类(如账户查询密码、取数据资产管理系统2、支持近实时检索、分布式批量索引、中文智能分词、高亮显3、支持对资源目录、元数据建立索引，提供高和非结构化数据的多种查询接口，支持精确/模糊、分类、组合、批4、全文类查询：支持基于关键词匹配或文本相似度匹配进行查人口库及人口综合库按照国家“互联网+监管”系统数据类标准规范，设事项目录清单库共享国家“互联网+监管”系统事项设定依据:设定该项监管事项（子项）的法律法规、行政规章等执法人员信息库汇聚市全市具有执法资格或受行政委托实施监行政区划代码：规则详见《互联网+监管数据标准参数表》的行监管对象、监管方式、行为名称、监管内容、监管结果、监管部门、库、规则信息库等，具体将参考省互联网+监管系统监管数据标准所遥感影像数据是指面向网络地图服务需求而经处理形成的地表针对数据分析、共享交换等应用，应提供更高标准的安全防护措施。采用统一管理集群资源，统一管理集群内的C提供对网络资源的管理功能，包括但不限于IP地址资源和带宽具备高可扩展性，可支持上亿个文件和100PB以上量级的文件通过目录及文件的检测方案，检出Web-CMS软件漏洞。协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径针对海量慢速请求攻击、根据统计响应码及URL请求分布、异数据库事件通知：可以使用API订阅与部署相关的通知服务。按照不同的性能要求进行预配置：根据普通磁盘、SAN存储、集成监控功能让用户可以在工作台查看多项CP的数据格式；支持用户通过标准FTP客户端访问文件系统，支持对分布式MPP数据库除了具备传统关系数据库的所有功能外，还（1）图引擎：包括图存储引擎和图处理引擎，其中图存储支持并支持事务。支持节点、关系的多值属性存储、简单查询及And、Or等多种复合条件的过滤查询，通过广度优先遍历算法和深度优先（4）操作运维：用于系统实时监控，例如系统配置、安装、升（5）提供了丰富的图算法，包括最短路径、两点间路径、多层（6）数据导入：支持分布式文件系统、本地文件系统、关系库人房一体主题库人房一体数据来源于自然资源局，非住房产权人的父母、配偶、全市网格划分以政法委网格化管理系统的网格数据和网格员数对社区基本概况的阐述以及事件的记录。信息由基层社区管理人员1、完成数据融合与安全监管：通过将现有数据上链，实现数据2、完成数据安全共享交换：通过分布式账本，实现数据安全可理信息互动门户功能、大屏、移动业务APP、综治GIS一张图。建设智慧动端APP承载政务网格化分析，为网格员、社区工作展示汇报子系统子证照、网站集约化、互联网+监管、创新服务等方面的支撑体系建息。主要有：好差评分析、电子证照分析、网办率分析、用户分析、分析监控、资源总览KPI、网络覆盖-地图总览、网络分析、数据资通过Pad端互动管理应用实现对大屏上展示的内容进行切换和不限于证照所有行业分类（民政、公安、市监等行业下的8）考核汇总表：为满足政务管理考核需求，进行考核指标的汇第二部分数据质量页面（包含了共享按照区域第二部分数据质量页面（包含了共享按照区域（VR）应用。人工智能平台是数据应用的进一步延伸，推动数据应部署一站式AI开发流程，通过原始图片、文本部署，同时面向不同用户提供不同的训练平台，包括适用AI零基础或追求高效率开发的用户使用的经典版及适用AI初学者和AIStep2上传并标注数据分类功能的模型：在相应的分类标签下据支持在线标注。检测功能的模型：上传数据后，需要在数据中标Step3训练模型并校验效果选择算法、配置训练数据及其他任门槛。即使一个简单的AI应用，端到端完成项目落地也要经历3-6智能文档格式：智能PPT美化，自动公文排版，党政素材包，模板，利用AI将用户从格式中解脱出来；一句话识别。其中，语音录入实现用户可通过APP或电脑麦克风实览器与服务器端的安全网关之间建立国密SSL安全通道，采用国密对设备的用户/管理员身份进行基于国产密码的双因子身份认证，对基于统一的密码管理服务平台（密钥管理系统统一接入对系统中重要的用户操作行为和安全事件等关键审计记录信息安全网关全面支持PKI/PMI信息安全基础设施，提供包括加密序号算法描述1SM2算法包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法2对称密钥算法支持SM4对称算法的ECB及CBC模式；3摘要算法支持SM3算法支持算法序号算法算法描述1SM2算法包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法；2对称密钥算法支持SM1、SM4对称算法的ECB及CBC模式；3摘要算法支持SM3算法；对外接口序号接口接口描述1初始化接口设置服务器连接、验证服务的访问权限2数字证书验证接口为应用系统提供数字证书的验证接口，并将解析的证书信息返回给应用系统支持算法序号算法算法描述1SM2算法包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法；2对称密钥算法支持SM1、SM4对称算法的ECB及CBC模式；3摘要算法支持SM3算法；对外接口序号接口接口描述1国密局标准接口符合国密局《公钥密码基础设施应用技术体系密码设备应用接2国际通用标准接口，支持主流操作系统平台，提供各种通用标准对称加解密、非对称加解密、数字签名、HASH算法3JCE接口国际通用标准接口，JAVA编程语言，提供完善的统一的安全应用解决方案序号接口接口描述1初始化接口设置服务器连接、验证服务的访问权限2数据签名接口为应用系统提供数据PKCS1格式、PKCS7Detach和PKCS7Aetach签名接口3签名验证接口为应用系统提供PKCS1格式、PKCS7Detach和PKCS7Aetach签名数据的验证接口，并验证证书有效性，将数字证书信息解析返回给应用系统时间戳子系统采用时间戳服务器（TSA为应用系统及用户提现数据时间认证需求奠定坚实基础。对接我国唯一法定时间机构-国支持算法序号算法算法描述1SM2算法包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法；2摘要算法支持SM3算法；对外接口序号接口接口描述1生成时间戳请求用指定算法对时间戳请求信息进行密码杂凑运算，生成时间戳请求包2生成时间戳响应根据时间戳请求生成时间戳响应包3验证时间戳有效性验证时间戳是否有效4获取时间戳详细信息获取时间戳的详细信息支持算法序号算法算法描述1SM2算法包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法；2对称密钥算法支持SM1、SM4对称算法的ECB及CBC模式；3摘要算法支持SM3算法；对外接口序号接口接口描述1密码运算接口为应用系统提供数据安全密码支撑，保证关键业务的机密性、信息完整性和不可否认性。2签名验证接口为应用系统提供基于PKI体系架构和数字证书的安全认证支撑，提供签名验证、证书验证等功能接口。3时间戳接口为应用系统提供基于PKI体系架构和数字证书的安全认证支撑，提供可信时间验证功能接口安全网关产品符合GM/T0024-2014《SSLVPN技术规范》相关要求。国产浏览器产品符合GM/T0039-2015《密码模块安全检测要时的安全性。用户通过国密浏览器访问平台的Web应用服务器过程国密浏览器自动在每个浏览页面中都添加上含有当前用户信息理隔离用户和应用服务器间的直接联系从而保证了应用服务器区域安全网关与应用服务器之间通讯均建立在加密通讯隧道基础之项目需求中存在部分证书用户和部分用户名+口令用户，该部署◆安全网关产品符合GM/T0024-2014《SSLVPN技术规范》相0028-2014《密码模块安全技术要求》安云平台管理端可调用云密码服务平台的接口实现远程创建虚拟加密支持VSM之间的密钥备份和同步，保证多个VSM可以并行为保证每个实例的独立性，当云加密平台物理设备故障时，VSM云服务器密码机部署架构图管理、VSM的部署、启用、卸载、销毁等操作，其中角色分为系统VSM后台服务程序是运行在VSM内部的业务处理后台服务程返回的结果在通过网络发送回VSM业务主机，满足主机进行云服务器密码机监控程序是云服务器密码机业务管理员对云服签名验签服务器部署架构应用系统被授权允许的情况下才可调用TSA的时间戳服务，部署的模式应该是以业务应用系统为前置（逻辑）的并联（单臂模式如时间戳服务器部署架构实施上：只需用户提供一个有效IP即可完成整体方案部署，结合大量案例经验在通常情况下该部署模式整个实施过程1~2小时内1）通过配置终端在线以图形界面方式实现对密码设备的配置管2）依托于密码硬件对密钥管理操作，包括：对称密钥和非对称3）具有完善的管理体系，支持安全管理员、安全操作员和安全4）具有完善的系统监测功能，可监测密码硬件和服务平台的运5）系统具有完善的审计模块，能够对关键的操作进行追溯和抗密码管理服务平台架构密码管理服务平台部署和内部逻辑架市政务云密码支撑服务平台逻辑集中支撑模式对实现身份信息密码服务应用支撑平台分级权限示意图J市政务云密码支撑服务平台访问控制示意图GB/T22239-2008《信息安全技术信息系统安全等级保护基本要GB/T22240-2008《信息安全技术信息系统安全等级保护定级指GB/T25058-2010《信息安全技术信息系统安全等级保护实施指密码技术规范应用满足GM/T0054-2018《信息系统密码应用基云密码服务中间件以接口形式,部署在业务系统虚拟机上，与密立国密SSL安全传输通道，保障业务或系统关键数据传输的机密性系统WEB访问通道建立流程安全浏览器和SSLVPN安全网关间通过数字证书身份认证工作流程安全认证网关将应用系统返回的用户界面返回给用户端安全浏业务系统数据库或重要文件采用国密算法进行对称加密保护,具数据加解密工作流程云服务器密码根据应用标识和分配的加密密钥将明文数据使用被恶意篡改和破坏;对一些关键操作调用用户数字证书对数据进行签数据签名工作流程签名验证工作流程果有效，将签名数据存入数据库；如果签名无效，则将错误信息返时间戳服务器工作流程图密码管理服务平台（密钥管理系统）密码运算流程序号密钥名称用途存储位置支持的算长度产生方序号密钥名称用途存储位置支持的算长度产生方1管理员密钥用于管理员的身份认证和签名。管理操作需要至少半数以上的管理员验证通存储于管理员ICSM22562操作员密钥用于操作员的身份认证和签名。存储于操作员ICSM22563备份/恢复恢复操作时，通过其中的5段密钥分量可在PCI-E密码卡内部恢复备份密钥。每一部分对应存储于一张备份ICSM1/SM4密码卡产4密钥保护密钥的加密密钥用于密钥保护密钥的安全存储存储于管理员/操SM4密码卡产5密钥保护用于用户密钥的加密保护，保证了密钥存储的安全性。经过加密后存储在PCI-E密码卡上，对密钥保护密钥进行加密的密钥存储在操作SM1/SM4密码卡产6用户密钥用于签名、验证、身份认证以及会话密钥的分发和加密保经过密钥保护密钥加密后存储于PCI-E密码卡中SM2256密码卡产产品名称提供算法安全网关SM2/SM3/SM4国密浏览器SM2/SM3/SM4智能密码钥匙SM1/SM2/SM3/SM4签名验签服务器SM2/SM3/SM4时间戳服务器SM2/SM3/SM4云服务器密码机SM1/SM2/SM3/SM4电子签章系统SM1/SM2/SM3/SM4密码管理服务平台SM2/SM3/SM4数据库加密系统SM2/SM3/SM4机构名称提供服务与算法CA中心SM2证书，SM2/SM3算法序号改造内容1系统登录新增国密证书认证方式（前端调用KEY，后台服务通过密码管理服务平台调用SSLVPN安全网关）2数据库中用户表字段调整3用户口令在数据库中调用密码机进行SM4算法加密4修改新开户录入流程5添加老用户升级流程本系统数据通讯过程中传输链路采取SSL进行加密保护，传输键信息可直接集成安全网关SDK建立安全1、系统用户通过网络接入访问系统：使用国密浏览器与国密3、远程维护系统：对系统服务器、网络设备进行使用国密浏览器与安全网关之间建立安全维护通道与堡垒机进行通序号改造内容1系统适配国密浏览器2终端集成安全网关SDK在整个数据产生、传输、存储过程中采用基于SM3算法的完整序号改造内容1本地和后台管理数据库增加校验字段2新增完整性数据生成和校验流程（通过密码管理服务平台调用签名验签服务器进行SM3摘要）3数据同步程序修改适配4新旧版本数据兼容序号改造内容1本地和后台管理数据库增加签名和时间戳字段2新增签名和时间戳数据生成和校验流程(前端调用KEY,后台服务通过密码管理服务平台调用签名验签服务器和时间戳服务器)3数据同步程序修改适配4新旧版本数据兼容序号改造内容1需要梳理并确认业务敏感数据2新增机密性数据加密和解密流程（通过密码管理服务平台调用云服务器密码机进行SM1/SM4）3数据同步程序修改适配4新旧版本数据兼容时加载扩展的TDE插件，无需改动应用系统，实现数据库透明数据序号改造内容1梳理数据库及数据库的库表，进行相关配置2应用透明访问，无需改造图：应用对接密码支撑服务平台示意图市政务云平台上各应用系统对接市政务云平台密码支撑服务平序号函数描述一、平台连接函数1平台连接函数函数与密管平台建立连接，并初始化相关环境2平台释放函数函数释放与密管平台建立连接，并释放相关环境二、SM4对称密钥运算函数1钥函数通过密管平台生成SM4算法密钥2SM4算法ECB模式加密函数通过密管平台使用SM4算法ECB模式对明文加密3SM4算法ECB模式解密函数通过密管平台使用SM4算法ECB模式对明文解密4SM4算法CBC模式加密函数通过密管平台使用SM4算法CBC模式对消息加密5SM4算法CBC模式解密函数通过密管平台使用SM4算法CBC模式对消息解密6导出SM4密钥函数进行将SM4密钥导出密管平台操作7导入SM4密钥函数进行将SM4密钥导入密管平台操作8MAC生成函数通过密码安全服务平台对传入的数据通过对应的MAK密钥信息进行Mac运算，保证数据的完成性校验9MAC校验函数通过密码安全服务平台对完整性校验的数据进行验证，检查数据是否已经破坏，保证数据的完成性三、SM2非对称密钥运算函数1生成SM2密钥对生成SM2密钥对2获取SM2公钥获取SM2公钥3SM2加密函数通过指定的密钥标识或外部密钥将明文信息传给密管平台，平台完成公钥加密操作4SM2解密函数通过指定的密钥标识或外部密钥将密文信息传给密管平台，平台完成私钥解密操作5SM2签名函数调用密管平台通过指定的密钥标识或外部密钥完成对数据的签名6SM2验证函数调用密管平台通过指定的密钥标识或外部密钥验证签名四、摘要函数1摘要函数函数通过密管平台根据哈希算法对消息数据生成摘要数据五、随机数函数1随机数生成函数通过密管平台生成指定长度的随机数六、签名验签函数1Detached签名函数通过密管平台对消息数据进行Detached签名。序号函数描述2Detached验签函数通过密管平台对Detached签名的得到的签名数据进行验证3Detached验签不检查证书函数通过密管平台对Detached签名的得到的签名数据进行验证且不检查证书4Attached签名函数通过密管平台对消息数据进行Attached签名5Attached验签函数通过密管平台对Attached签名的得到的签名数据进行验证6裸签名函数通过密管平台对消息数据进行裸签名7裸验签函数通过密管平台对裸签名的得到的签名数据进行验证8裸验签不检查证书函数通过密管平台对裸签名的得到的签名数据进行验证且不检查证书9裸签名带时间戳函数通过密管平台对消息数据进行裸签名裸验签带时间戳函数通过密管平台对裸签名的得到的签名数据进行验证裸验签不检查证书带时间戳函数通过密管平台对裸签名的得到的签名数据进行验证且不检查证书裸签名不带哈希函数通过密管平台对消息数据进行裸签名裸验签不带哈希函数通过密管平台对裸签名的得到的签名数据进行验证生成令牌函数通过密管平台生成令牌获取令牌函数通过密管平台获取令牌七、数字信封函数1数字信封加密函数通过密管平台对消息数据进行数字信封加密2数字信封解密函数通过密管平台对数字信封加密后的消息数据进行数字信封解密八、时间戳函数1摘要函数函数通过密管平台用指定算法对时间戳请求信息pucInData进行密码杂凑运算，生成时间戳请求包2生成时间戳响应函数通过密管平台根据时间戳请求生成时间戳响应包3验证时间戳有效性函数通过密管平台验证时间戳是否有效4获取时间戳主要信息函数通过密管平台获取时间戳的主要信息5解析时间戳详细信息函数通过密管平台解析时间戳的详细信息保障体系建设重点生的“WannaCry”勒索病毒攻击，在短短两天时间内席卷全球并造中心、云中心防护能力的关键指标项。市级安管中心建设2、完善网络安全的管理组织保障体系与管理制度。主要从体系3、建立与国家级、省级电子政务网络安全管理4、通过新增技术与服务手段，解决已经存在网络安全问题，同析、数据总线、展示与应用、平台运行管理等功能，按照本级安全政务网络安全监测平台技术框架分为总体功能和平台运行管理a)监测数据采集预处理：确定政务网络监测平台的采集区域、b)监测数据分析：通过机器学习、数据挖掘、关联分析等数据d)展示与应用：根据决策者、管理人员和运维人员不同的需求e)专项监测：根据各政务网络业务需求，针对终端应用、移动发现关键威胁、为事件响应提供决策需要的上下文、了解攻击者的g)平台运行管理：包括平台的管理、存储、自身安全防护以及级联接口码对比上一次请求次返回的状态码来判断省政务服务平台安全管理接收省政务服务平台安全管理中心对地区和部门平台发送的数地方和部门安全管理中心接收省政务服务平台安全管理中心下工单接口省政务服务平台安全管理中心对地区和部门平台下发工单提取当省政务服务平台安全管理中心对地方和部门安全管理中心下a)互联网接入区：是政务部门通过逻辑隔离安全接入互联网的b)公用网络区：是各部门、各地区互联互通的网络区域，为政c)专用网络区：是为有特定安全需求的部门或业务设置的网络d)城域网：是同级政务部门实现互联互通的网络，各政务部门e)广域网：是各级政务部门实现上下互联互通的网络，各级政为的分析检测，而Web应用安全检测针对B/S架构议访问特定的URL来获取或提交信息来完成的，还有病毒会通过蔽，而深度检测能力就是针对这种具有隐蔽性的恶意行为描、端口扫描、ARP欺骗。同时深度检测能力还包含口令暴力破解检测、弱密码扫描检测、黑链检测、终端病毒/恶意软件检测。针对僵尸机、病毒程序的发作需要通过和外界C&C服务器通信来实现发DGA检测算法，利用机器学习的方法识别域名是否由算法生成，根户业务访问控制和Web业务访问控制主要靠规则实现，但由于个体对访问异常。而机器学习算法恰恰能够对多样化的用户行为模式和安全感知平台的用户业务访问异常检测基于用户历史行为和用结合其它机器学习算法对Web业务的交互行为进行分析和建模，从而检测出Web业务的各类攻击，如数据泄漏、WebShel黑客常用攻击行为等特征进行分析，该算法融合了fast-flux识别、核心业务系统一般都会部署大量的安全防护系统和制定详细的系统进行渗透和攻击，于是就出现了经典的APT“攻击渗透-控制跳横向威胁检测将监测分析的对象定位在内部业务和资产的行为略◆基于UEBA技术的行为异常检测，发现资产行为逻辑与自身通过这些资产的行为特征判断其是否出现被黑客控制并成为内部攻击跳板。由于攻击渗透和控制跳板的过程多数情况下总是基于0Day和未知威胁的新型攻击手段，但内部横向移动的过程必然伴随从业务服务器的外发流量进行检测是判断该服务器安全状况的典型的APT攻击过程，攻击者往往不会止步于控制目标主机或主体，所以对来自互联网或分支机构等不可信/相对不可控网络的数对目录遍历、ftp爆破、知名漏洞利用攻击、远程文件包含、SQL注入、网站登录爆破、wenshell文件上传等多种主流的高风险渗透攻过证据知识（包括情境、机制、影响等来解决威胁或危害并进行政务外网安全感知平台利用威胁规则及预先风险评估等威胁情深的隐藏方法才能绕过这种协防体系；针对性的威胁情报可以发现通过关联分析的方法可以发现潜藏在正常流量中大数据关联分析能够从多维度海量数据中挖掘出黑客入侵行为的蛛业的事件分析辅助工具，即潜伏威胁监测，提供基于IP地址的快速查询服务，分析人员只需输入需要分析的IP地址，监测平台即可基◆提供基于查询IP为根节点的树状业务访问和攻击过程关系网何信息安全保障体系中检测和发现问题都需要建立快速的响应和处击来源明确的安全事件，支持自动/手动直接向NGAF设备下发访问◆联动查杀：对于平台分析发现的内部失陷主机，调用EDR进行主机查杀和分析，检测和查杀可能存在的恶意代码，或通过EDR实时告警，发现脱离IT部门管控的违规资产。并提供快捷的搜索。供IT人员在业务迁移和梳理时直观的查看业务陷。供IT人员识别潜在风险。如已被控制的用户不停的来攻击当前异常流量及行为的终端/服务器的访问路径进行预警，帮助管理员及失陷业务/风险用户检测：通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统/资产是否已被攻击，并将资产存/异常活动进行汇聚整理成安全事件，而不再是大量的日志罗列，可直接看懂当前主机正在进行的活动，或遭受的活动到底是什举证、风险和建议都导出来，形成html文档。方便管理员在时候进综合风险报告：提供PDF报表形式的可视化风险报告，评估政（1）依托管理平台对用户指定的电子政务信息系统进行日常安（2）对系统可用性、性能、变更和安全方面的信息数据进行过（3）实时发现安全事件或故障，进行分析、确认、告警、处置（4）每季度提交纸质和电子版季度监控服务情况总结报表和安（2）分析事件原因，确定事件的影响范围，以及造成破坏的严（5）每年辅助用户组织一次区级政务系统应急演练，提供平台（1）每年2次，进行安全云平台运维、安全技能培训、应急响并对该事件进行应急处置并由部应急办报国家网络安全应急办公室的危害，采取24小时