智慧城轨信息技术架构和信息安全规范第2部分技术架构(送审稿)20180326-无修订
[在此处键入]
ICS 45.020
中国城市轨道交通协会团体标准
T/CAMET标准号—2018
智慧城轨信息技术架构及信息安全规范
第2部分:技术架构
Specification for technical architectureand information security
of smart metro information system
Part 2:Technical architecture
(送审稿)
XXXX-XX-XX发布XXXX-XX-XX实施
目次
前言................................................................................ II 引言................................................................................ IV
1 范围 (6)
2 规范性引用文件 (6)
3 术语、定义和缩略语 (7)
4 一般规定 (9)
5 技术总体架构 (9)
6 云计算平台 (10)
7 数据平台 (19)
8 网络 (29)
9 数据中心及环境要求 (34)
10 运维体系 (35)
附录 A (规范性附录)基础数据 (37)
附录 B (资料性附录) IP地址划分 (96)
附录 C (资料性附录) 运维流程及制度 (97)
参考文献 (109)
前言
T/ CAMETXXXXX—2017《智慧城轨信息技术架构及信息安全规范》分为三个部分:
——第1部分:总体需求;
——第2部分:技术架构;
——第3部分:信息安全;
本部分是T/ CAMETXXXXX的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由中国城市轨道交通协会提出并归口。
本部分起草单位:中国城市交通协会专家与学术委员会、华为技术有限公司、上海申通地铁集团有限公司、新华三集团、东软集团股份有限公司、烽火通信科技股份有限公司、北京城建设计发展集团股份有限公司、武汉地铁集团有限公司、呼和浩特城市轨道交通建设管理有限公司、深圳市地铁集团有限公司、中铁第四勘察设计院集团有限公司、中铁第一勘察设计院集团有限公司、武汉智慧地铁科技有限公司、九次方大数据信息集团有限公司、交控科技股份有限公司、上海电气泰雷兹交通自动化系统有限公司、上海富欣智能交通控制有限公司、南京熊猫信息产业有限公司、方正国际软件(北京)有限公司、广州广电运通金融电子股份有限公司、北京和利时系统工程有限公司、上海宝信软件股份有限公司、苏州华启智能科技有限公司、上海鸣啸信息科技股份有限公司、北京冠华天视数码科技有限公司、北京市警视达机电设备研究所有限公司、达实智能股份有限公司、安朗杰安防技术(中国)有限公司、昆明塔迪兰电信设备有限公司、海能达通信股份有限公司、中兴通讯股份有限公司、北京中兴高达通信技术有限公司、成都鼎桥通信技术有限公司、无锡华云数据技术服务有限公司、广州擎云计算机科技有限公司、上海华虹(集团)有限公司、苏州高新有轨电车有限公司
本部分主要起草人:李中浩、邢智明、张健、宋兰兰、黄天印、褚文斌、吴超、谢海洋、程华云、何晶、洪婷、杨烨、黄曼全、王彪、王皓、李致兴、周训宙、许峰、简锐锋、高翔、张晴、张鹏、谢清、宋维、智艳利、崔岩、彭勇、郝杉、刘波、秦旭东、滕晓峰、宋利敏、谭子毅、缪怀宇、刘伟、陈钢、郑小龙、褚丽、蔡文涛、吴耀、吴晓华、赵旭彤、李志明、卢广志、谢文迪、黄立伟、么方、宋小莉、
王雪光、李海峰、李成、吴巍枫、张威、沈光亮、吴庆佺、张全明、鲁玉春、李勤超、徐皞、赵华、朱松、代云华、赵敏杰、戴华、汪博峰、樊家明、陈先伟
引言
随着国民经济的持续、快速、健康发展,新型城镇化战略的积极、稳妥、有序推进,我国城市轨道交通跨入蓬勃发展的黄金机遇期。截至2017年7月,全国共有58个城市的轨道交通建设规划获得批复,规划总里程达9000多公里。城市轨道交通高速化、密集化、多样化、网络化和智能化的特征日益显现。
当前,世界各国广泛采用以信息化促进城市轨道交通发展的战略,信息化已覆盖城市轨道交通的建设、运营、管理、安全、服务等各个领域。我国强力推进“互联网+城市轨道交通”战略,信息化建设也已进入到大规模开发和应用阶段。云计算、大数据等信息技术在城市轨道交通行业逐渐得到应用,自动化、信息化和智能化已成为城市轨道交通发展的必然趋势。
为充分吸收、借鉴国内外信息技术,进一步规范城市轨道交通信息系统,弥补信息化规范缺失,创新信息化体系建设,强化信息系统安全。工业和信息化部委托中国城市轨道协会,研究编制《智慧城轨信息技术架构及信息安全规范》(以下简称:IT架构规范)。
在编制《IT架构规范》的过程中,遵循的总体要求、适用范围和实现目标如下:
1. 以两个“适应”体现《IT架构规范》的总体要求。即:
适应当前城市轨道交通发展的态势,满足工程建设规模化,融资方式多样化,线网布局网络化,运输制式多元化,运营方式智能化,支撑技术信息化的特点,助力城市轨道交通快速发展。
适应当前信息技术发展的趋势,创新IT总体架构,搭建云计算平台,挖掘大数据潜值,提升应用水平,整合通信网络,强化信息安全,健全标准规范,使城市轨道交通信息化居于世界领先地位。
2.以两个“全覆盖”体现《IT架构规范》适用范围。即:
全覆盖城市轨道交通体系的地铁、轻轨、单轨、有轨电车、磁悬浮以及市域铁路等运输制式,作为指导各种运输制式信息化的技术标准。
全覆盖城市轨道交通体系的建设、运营、管理、安全、服务等各个领域,为全行业、全系统的信息化进行统筹规划奠定技术基础。
3. 以助力智慧城市轨道交通发展体现《IT架构规范》实现目标。即:
要在科学、先进、适用、安全的原则指导下,按轨道交通专业的特点和信息技术发展的趋势,编制
《IT架构规范》,为既有信息系统功能创新、系统升级,为研发具有智慧运营、智慧服务、智慧管理的信息系统,为全面实现智慧城市轨道交通提供重要的技术支撑。
智慧城轨信息技术架构及信息安全规范第2部分技术架构1 范围
T/CAMET标准号的本部分规定了智慧城轨信息系统的云计算平台架构、数据平台架构、网络架构、物理基础设施的环境要求及运维体系。
本标准适用于城市轨道交通体系下的地铁、市域快轨、轻轨、单轨、磁悬浮等多种运输制式的信息系统的规划设计、工程建设、运营管理和运行维护。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 14946全国干部、人事管理系统指标体系与数据结构
GB/T 20988信息安全技术信息系统灾难恢复规范
GB/T 21563轨道交通机车车辆设备冲击和振动试验
GB/T 24338.4轨道交通电磁兼容第3-2部分:机车车辆设备
GB/T 24338.5轨道交通电磁兼容第4部分:信号和通信设备的发射与抗扰度
GB/T2659 世界各国和地区名称代码
GB/T2260 中华人民共和国行政区划代码
GB/T 33173 资产管理管理体系要求
GB/T 33174资产管理管理体系GB/T 33173应用指南
GB 50019采暖通风与空气调节设计规范
GB50052供配电系统设计规范
GB50057建筑物防雷设计规范
GB50140建筑灭火器配置设计规范
GB5017数据中心设计规范
GB 50189公共建筑节能设计标准
GB50343建筑物电子信息系统防雷技术规范
GB50611电子工程防静电设计规范
GA/T 1221中华人民共和国公共安全行业标准户籍管理信息数据项
CZJS/T********** 市域快轨交通技术规范
T/CAMET040061城市轨道交通车地综合通信系统(LTE-M)总体规范
T/CAMET040062城市轨道交通车地综合通信系统(LTE-M)接口规范
T/CAMET040063城市轨道交通车地综合通信系统(LTE-M)设备技术规范
T/CAMET040064城市轨道交通车地综合通信系统(LTE-M)测试规范
T/CAMET040065城市轨道交通车地综合通信系统(LTE-M)设计、工程规范
IEEE 802.11ac信息技术.系统间通讯和信息交换.局域网和城域网.专门要求.第11部分:无线局域网媒介访问控制(MAC)和物理层(PHY)规范.修改件4:6 GHz以下频带中运行高通量的增强功能(Information technology. Telecommunications and information exchange between systems Local and metropolitan area networks-Specific requirements. Part 11:Wireless LAN
Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 4:Enhancements for Very HighThroughput for Operation in Bands below 6 GHz)IEEE 802.11ax信息技术.系统间通讯和信息交换.局域网和城域网.专门要求.第11部分:无线局域网媒介访问控制(MAC)和物理层(PHY)规范.修改件:高效无线局域网的增强功能(Information technology.Telecommunications and information exchange between systems local and metropolitan area networks.Specific requirements.Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment: Enhancements for High Efficiency WLAN)
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
数据元data element
通过定义、标识、表示以及允许值等一系列属性描述的数据单元。在特定的语意环境中被认定为是不可再分的最小的数据单元。
3.1.2
数据项data item
具有独立含义的最小标识单位。
3.1.3
数据类data category
描述同一对象(业务环节)的相关数据元素的集合。
3.1.4
数据子类data sub-category
数据类所描述的业务环节如可以再分解成若干相对独立的对象,则相对独立对象的相关数据元素的集合称为数据子类。
3.1.5
数据集date set
本规范描述的所有数据元素的集合。
3.1.6
标识identifier
分配给数据元素的唯一的标识。
3.1.7
约束性binding character
数据元素需特别表示的规则。
3.1.8
时间粒度timescale
描述数据元素时间维度的属性,包括1分钟、5分钟、10分钟、小时、日、月、年等。
3.1.9
空间粒度spacescale
描述数据元素空间维度的属性,包括路网、线路和车站。
3.1.10
数据平台shared data platform
用于采集和存储分散建设的轨道交通应用系统的部分或全部数据以及轨道交通体系外部的相关数据,完成相关数据的规范化、标准化,实现数据的共享、交换、展现、服务等功能的平台。
3.2 缩略语
下列缩略语适用于本文件
ACS:门禁系统(Access Control System)
AFC:自动售检票系统(Automatic Fare Collection)
ATS:列车自动监控(Automatic Train Supervision)
API:应用程序编程界面应用编程接口(Application Programming Interface)
BFD:双向转发检测(Bidirectional Forwarding Detection)
CBTC:基于通信的列车自动控制系统(Communication Based Train Control System)CPU:中央处理器(Central Processing Unit)
CQL:持续查询语言(Continuous Query Language)
ETL:数据抽取转换加载(Data Extraction Transformation Loading)
KVM:基于内核的虚拟机(Kernel-based Virtual Machine)
HA:双机集群系统(High Available)
IaaS: 基础设施即服务(Infrastructure As AService)
IMS:视频监控系统( Image Monitoring System)
ISCS:综合监控系统(Integrated Supervisory Control System)
LBS:基于位置的服务(Location Based Service)
MPP:大规模并行处理(Massive Parallel Processing)
NoSQL:非关系型数据库(Not Only SQL)
PaaS:平台即服务(PlatformAs AService)
PIS:乘客信息系统(Passenger Information System)
QoS:服务质量(Quality of Service)
RDB:关系数据库(Relational Database)
SaaS:软件即服务(SoftwareAs AService)
SAS:串行连接SCSI(Serial Attached SCSI)
SATA:串口硬盘(Serial ATA)
SDN:软件定义网络(Software Defined Network)
SLA:服务水平协议(Service Level Agreement)
SSD:固态硬盘(Solid State Drives)
VDC:虚拟化数据中心(virtual data center)
VLAN:虚拟局域网(Virtual Local Area Network)
VXLAN:虚拟可扩展局域网(Virtual Extensible Local Area Network)
WLAN:无线局域网(Wireless Local Area Networks)
4 一般规定
4.1 智慧城轨信息技术架构应采用云计算平台架构,按照各应用系统总体需求和信息安全的要求,为各应用系统提供相应等级的服务。
4.2 智慧城轨信息技术架构应按各应用系统的总体需求,为安全生产网、内部管理网、外部服务网三个域分配计算、存储、网络等资源池,并通过带外管理网对三个域的资源进行统一管理。
4.3 安全生产网、内部管理网、外部服务网三个网都有域内的数据平台,各应用系统应向数据平台提供共享数据,不同网间的数据平台的信息交换通过安全信息通道进行,原则上高安全级别的应用系统可直接向低安全级别的数据平台传输或抓取数据,低安全级别的数据需通过安全隔离的策略与高安全级别数据平台进行数据交换并对数据使用过程进行详细记录。
4.4 智慧城轨信息技术架构应实现与既有云化部署应用系统的融合迁移,应按融合迁移的进程,预留既有虚拟化平台与新建云平台资源融合以及非云平台信息系统迁移到云平台的条件和资源。
4.5 数据中心应遵循近期建设规模与远期发展规划协调一致的原则,按照模块化的建设思路,宜根据不同业务进行设备平面布置。
4.6 本规范若无特殊说明,所有云平台和云计算节点均指私有云。
5 技术总体架构
智慧城轨信息系统总体架构通过分层框架描述,包括业务应用、云计算平台、数据平台、网络、物理设施层,各层应实现下列功能:
a)业务应用层提供运营生产系统、企业管理信息系统和乘客服务管理系统三大业务系
统的应用及展示,处理各种业务逻辑,展示处理结果数据;
b)云计算平台层为各应用系统构建各类计算、存储、网络及安全资源池,按业务需求
分配各类资源,为各类业务的应用及数据平台提供IaaS、PaaS、SaaS服务,实现资
源的逻辑统一和高效利用,满足资源的按需和自助式服务;
c)数据平台层对各类数据源进行数据集成、数据存储和计算,提供应用支撑框架、数
据交换与共享服务,为应用层的运营运维、挖掘分析、公共服务等信息化应用提供
统一的开发、运行和管理数据环境;
d)网络层为安全生产业务、内部管理业务、外部服务业务构建从中心到站段的三张应
用网络,为各业务系统提供数据中心到站段的数据通信服务;
e)数据中心为部署在线网中心及站段的各类设备提供适宜的物理基础设施环境。
f)各建设、运营单位可根据自身所在地域、企业的实际情况,在遵循本规范的总体架
构基础上,可因地制宜,根据自身实际情况,灵活部署。
g)
6 云计算平台
6.1 云计算平台架构
6.1.1 架构总体要求
6.1.1.1 应满足业界通用虚拟化、弹性计算、高等级安全、跨地理位置分布、大规模性、一致性等要求,并针对性满足智慧城轨信息系统对云计算平台架构的要求。
6.1.1.2 应按照GB/T 20988制定安全防护措施,满足各业务系统等保安全的需求,支持智慧城轨信息技术架构达到4级以上的灾难恢复等级。
6.1.1.3 应支持多种虚拟化技术,应能兼容主流厂商的多种异构设备,应根据业务系统对云平台需求,选择通用的、绿色节能的服务器、存储和网络设备。
6.1.1.4 应对不同厂商的计算、存储、网络等资源池和不同虚拟化技术的平台以及主、备数据中心的资源进行统一调度和管理,并支持虚拟化及裸金属管理。
6.1.1.5 应在保证技术先进性和应用系统稳定性的原则下,采用当前主流成熟技术和体系架构。
6.1.1.6 应具有扩展性和开放性,软硬件产品可根据业务需要无损升级和扩展。云计算平台应采用分层和模块化技术,软件组件能够解耦,并开放接口,保证应用系统能够平滑迁移。
6.1.1.7 应具有自主可控性,在保证技术先进性和产品成熟的前提下,宜优先考虑国内具备自主知识产权的产品。
6.1.2 云计算平台逻辑架构
6.1.2.1 云计算平台包括IaaS层、PaaS层和SaaS层,其逻辑架构见图1。
6.1.2.2 IaaS层宜由逻辑化/池化后的计算、存储、网络、安全等软硬件资源池及封装后的多种IaaS服务组成,这些资源可直接被云服务用户使用,也可组合支撑更复杂的业务场景, 用户可在IaaS服务基础上部署和运行包括操作系统和各种应用软件。
6.1.2.3 PaaS层应为客户提供部署、管理和运行应用程序的环境和服务,应提供应用框架、中间件及相应的部署和管控等能力,同时PaaS还应提供代码管理、编译打包、发布部署、持续集成和持续交付等开发运维一体化服务。
6.1.2.4 SaaS层主要包括安全生产、内部管理和外部服务,云服务提供商宜结合智慧城轨云业务场景提供应用类服务。
图1 云计算平台逻辑架构图
6.1.3 基础设施即服务(IaaS)
6.1.3.1 虚拟化的基础资源
IaaS层需提供计算、存储、网络等虚拟化资源,并符合下列规定:
a)虚拟化计算资源:
1)应通过虚拟化技术将服务器物理资源抽象成逻辑资源,将CPU、GPU、内存、
I/O等硬件虚拟化为为可动态管理的资源池。应支持多种计算资源虚拟化,包
含但不限于VMware、KVM、Xen Server、Hyper-V。虚拟化技术应广泛兼容主
流服务器、操作系统,并支持主流APP的运行;
2)IaaS层应提供虚拟机,也可提供裸金属服务器资源。在部署业务时,宜使用
虚拟机资源,对于虚拟机不能满足的应用,可采用裸金属服务器、容器。虚拟
机规格应根据业务需求的不同进行分类,可根据CPU和内存的配比进行划分;
3)云计算平台应实现对各种类型计算资源的统一管理。对既有小型机可通过二次
开发等技术,逐步实现云计算平台对小型机资源的管理。
b)虚拟化存储资源:
1)支持集中式存储、分布式存储、视频云存储等多种存储架构,支持块数据,文
件数据和对象数据等多种数据类型的存储;
2)支持业界主流存储,并实现多种类型存储的统一管理。云计算平台应根据不同
应用系统的特点,对于存储进行不同的选型,对存储对象进行分级管理;
3)应支持灵活的存储集群部署方式,可独立部署,也可与虚拟计算融合部署。应
支持多种磁盘部署,包括SAS、SATA、和SSD多种类型磁盘的独立部署及混合
部署,最大程度发挥硬件性能。
c)虚拟化网络资源:
1)应实现业务与物理网络解耦、虚拟机跨二层灵活迁移、网络扩展等多种功能需
求;
2)应采用集中化管理技术,对网络设备进行逻辑抽象形成统一的资源池,再进行
灵活化、集中化、细粒度地控制调度,通过统一的管理平台,把网络节点组织
成统一的资源池,统一管理,统一编排;
3)应基于云管理平台实现计算、网络资源统一自动化发放,可根据用户虚拟机\
物理机资源申请,将逻辑虚拟网络映射到物理网络并自动分配网络资源;
4)网络管理、业务以及存储等平面应隔离,避免相互影响。应能针对不同业务承
载,利用API实现基于SDN的业务管理和控制,满足不同的SLA需求。业务承
载网应按业务的安全等级进行划分、相互隔离。提供的SLA和网络隔离质量应
能提供技术手段进行验证和确认;
5)应设计冗余链路、保护链路,灵活部署相应的保护机制,提高数据中心中网络
利用率、降低故障发生率,且为数据中心提供高效的全局保护。在控制平面和
转发平面都遵循高可靠性设计,通过分布式集群等机制实现数据中心业务系统
的高可用性。应支持分布式SDN控制器,控制器的物理部署位置应充分考虑主
用和灾备中心的冗余。
6.1.3.2 IaaS 服务
基于资源池的各项资源可封装组合成多种IaaS服务, IaaS服务包括但不限于云主机服务、裸金属服务器服务、块存储服务、对象存储服务、虚拟私有网络服务,负载均衡服务、虚拟数据中心服务、备份服务。
a)云主机服务为用户提供申请即用的虚拟机服务,功能要求包括:
1)应支持云主机操作系统的多种安装方式;
2)应支持云主机参数/规格的自定义和动态调整;
3)应提供云主机个数的弹性伸缩能力;
4)应提供多种规格的云主机服务类型;
5)应支持云主机的在线克隆和离线克隆;
6)应支持云主机的快照和备份;
7)应根据业务需要确定虚拟机的部署位置;
8)应提供云主机的迁移和HA;
9)应提供云主机的自动故障检测、故障隔离和快速恢复;
10)应支持定义不同SLA的云主机服务;
11)应支持虚拟机操作系统零注入,即虚拟机在创建时不需要安装或者注入非原生
的软件包;
12)应支持运行状态下的云主机迁移,满足业务不中断。
b)裸金属服务器服务主要用于一些对时延、IO等要求高,或不支持虚拟化的业务部
署,功能要求包括:
1)应支持多种配置的物理机规格;
2)应支持物理服务器的自助申请;
3)应支持自动化完成网络配置、OS安装;
4)应支持同一个租户内虚拟机、物理机互通;
5)应支持物理机之间直接提供高速互通能力(二层);
6)应支持基于资源使用策略进行裸金属服务器的开/关机。
c)块存储为用户提供数据块级随机存储服务,功能要求包括:
1)应提供自由配置存储容量、随时扩容的功能;
2)应提供根据不同业务场景的块存储类型;
3)应提供快照功能为块存储提供数据备份能力;
4)应提供存储SLA能力。
d)对象存储服务支持基于对象的海量存储,功能要求包括:
1)应提供低延迟、高并发的数据访问能力;
2)应提供多副本机制,保证数据高可靠性;
3)应提供鉴权和访问控制表机制;
4)应提供标准的RESTAPI接口;
5)应提供PB级别的海量数据存储能力;
6)应支持数据生命周期管理,实现自动删除超期的对象。
e)虚拟私有网络应构建出逻辑隔离的虚拟网络环境,支持用户自行管理、控制该环境
内的IP地址、网段、路由和虚拟网络设备等,功能包括:
1)应具备多租户之间的网络逻辑隔离能力;
2)可自定义私网网段,并具有地址分配能力;
3)可控制私网内的子网划分、路由连通等;
4)应支持灵活的访问控制规则。
f)负载均衡应实现流量分发,功能包括:
1)应采用冗余设计;
2)应提供传输层或应用层的负载均衡服务,支持多种连接方式;
3)应支持配合虚拟机提供云计算资源的弹性扩展;
4)应支持对绑定的虚拟机进行健康检查;
5)应提供会话保持功能。
g)虚拟数据中心将物理资源池化,支持通过逻辑隔离技术基于业务需要灵活分配的逻
辑数据中心,包括计算、存储和网络资源,功能包括:
1)应提供灵活多样的划分方式,保证VDC间互相隔离;
2)应提供设置每个VDC的资源使用配额能力(包括CPU,内存,存储,网络);
3)应提供跨多个物理数据中心,资源的统一分配的VDC资源构建方式;
4)应提供系统管理员、VDC管理员、业务用户等完备的权限管理机制;
5)应提供独立管理实体,在VDC内用户可以自助申请、管理及监控IT资源。
h)备份服务对云主机的磁盘提供备份服务,应通过备份副本恢复到原盘或者新创建的
盘。功能包括:
1)支持多种备份方式,包括:全量备份、增量备份等;
2)支持手工备份和定时备份;
3)支持虚拟机在线备份,不管虚拟机是开机还是关机都可进行备份;
4)支持租户面的元数据和用户数据的备份及恢复;
5)支持对备份数据进行压缩;
6)支持自定义备份策略;
7)支持数据存储至少3备份。
6.1.4 平台即服务(PaaS)
6.1.4.1 PaaS应提供数据库服务、大数据服务、中间件服务,也可为内部管理网、外部服务网提供容器服务和微服务。
6.1.4.2 数据库服务
数据库是指将一组独立数据节点通过网络联接并协同工作,通过数据分片与集群,对外提供统一的高负载海量数据管理与服务能力的数据库管理系统,包括关系型数据库服务和非关系型数据库服务。
a)关系型数据库服务的功能包括:
1)应基于分布式集群技术及负载均衡服务提供高可用性;
2)应提供多副本、热备份等能力,保证业务连续性;
3)应提供自动多重备份的机制;
4)应提供异构数据库之间的数据同步能力;
5)应提供白名单访问策略;
6)应提供SQL审计功能,并可提供接口;
7)应支持通用的主流的关系型数据库。
b)非关系型数据库服务的功能包括:
1)应基于分布式集群技术及负载均衡服务提供高可用性;
2)应支持在线数据库扩容;
3)应支持本地备份和异地灾备;
4)应支持表级别在线备份;
5)应支持兼容SQL标准接口;
6)具备二次开发能力,支持C++和Java等编程接口。
6.1.4.3 大数据服务
大数据服务是基于分布式架构,通过大规模、可扩展的并行计算框架,为海量数据提供高效的存储、计算和分析能力,包括离线计算服务、内存计算服务、流式计算服务。
a)离线计算服务的功能包括:
1)应采用分布式计算框架实现大规模存储与计算;
2)应支持SQL,Map/Reduce,图编程,机器学习等计算模型;
3)应提供控制台,SDK,API,Web管理控制台等客户端开发工具;
4)应提供多租户管理体系,实现应用数据与程序的隔离;
5)应提供按需使用、弹性伸缩的服务模式;
6)应提供海量数据、高并发的数据上传下载能力,实现PB级别的计算吞吐能力;
7)应提供权限管理及审计功能,确保管理员能设置访问控制及管理操作日志,对系统日产运行进行分权分域和细粒度控制。
b)内存计算服务的功能包括:
1)应提供面向海量数据进行任意维度的密集计算与检索的能力;
2)应支持百TB级别数据的存储、计算能力;
3)应采用并行计算框架,提供数据高性能计算能力;
4)应支持SQL标准语法;
5)应支持多重嵌套、多表关联、相关子查询等复杂SQL;
6)应提供按需使用、弹性伸缩的服务模式;
c)流式计算服务的功能包括:
1)应提供分布式数据流式处理服务;
2)应支持与大规模数据处理服务平台无缝集成能力;
3)应提供完整的RESTful API、Java SDK操作与管理;
4)应支持HTTP/HTTPS协议;
5)应支持局部节点故障不影响全局的能力和分钟级自动恢复;
6)应支持CQL语言,降低业务开发难度。
6.1.4.4 中间件服务
云计算环境下,不同的应用场景,需要不同功能的中间件。PaaS层应支持消息中间件、
缓存中间件、数据访问中间件等当前典型的中间件服务。
a)对于消息中间件服务,功能包括:
1)支持主流的报文格式和传输协议;
2)支持REST API接口;
3)支持提供可靠的消息机制;
4)支持多层面的弹性伸缩能力,如:节点、分区、副本;
5)支持集群间的异步复制。
b)对于缓存中间件服务,功能包括:
1)支持透明故障切换;
2)支持多租户;
3)支持服务多平面隔离。
4)对于数据访问中间件服务,功能包括:
5)支持对主流数据库、数据缓存的透明访问;
6)支持标准的SQL语法,具备把标准SQL翻译为特定数据源语义的能力;
7)支持对SQL的优化,如基于规则的优化等。
6.1.4.5 通用组件服务
PaaS平台应内置多种通用服务组件,提供预编码应用程序并支持动态扩展,以减少应用开发的编码时间。服务组件包括但不限于权限控制、工作流引擎、目录服务、数据服务、服务治理、服务门户、可视化报表、API网关、搜索引擎。
6.1.4.6 其他服务
PaaS可面向管理信息系统中碎片化应用开发、弹性调度应用等场景,提供容器服务和微服务。
a)容器服务功能包括:
1)提供不同应用的逻辑隔离;
2)实现对各类标准数据源的全生命周期管理;
3)提供Session的全生命周期管理;
4)提供完善的单机事务管理能力,并能实现事务隔离级别的传播;
5)容器网络支持overlay和underlay;
b)微服务开发框架包括编程模型、运行模型、通信模型和服务契约,功能包括:
1)支持架构开放及组件解耦,可随时进行扩展、定制、配置;
2)兼容开源生态;
3)支持基于微服务OpenAPI自研SDK;
4)支持多种服务注册发现开发模式;
5)支持客户以插件方式接入自研或特定领域通信协议;
6)支持离线开发工具。
6.1.5 软件即服务(SaaS)
6.1.5.1 SaaS层为用户提供工具型和管理型的应用。应满足移动化应用,提供即时通讯、服务消息推送、LBS签到等服务功能,应整合各类数据支撑智慧城轨大数据运营分析系统。
6.2 云计算平台部署
6.2.1 数据中心级云计算平台
6.2.1.1 数据中心级云计算平台应包含云管理平台、资源管理平台、虚拟化或容器等组件,支持智慧城轨云服务保障和云服务编排。
6.2.1.2 数据中心级云计算平台应能够实现下列功能:
a)实现主备数据中心、车站、车辆段及停车场等统一管理;
b)云和非云统一管理;
c)异构虚拟平台统一管理;
d)运营和运维统一管理。
e)可基于虚拟数据中心的模式,为各部门、业务提供不同的资源服务,实现资源的建
设与使用分离。
6.2.1.3 数据中心级云计算平台部署应遵循下列原则:
a)应全网统一部署云管理平台,实现线网资源统一管理,业务统一部署、发放,集中
运维。
b)数据中心和灾备中心应按安全生产网、内部管理网、外部服务网分别部署云资源管
理平台。
c)数据中心无法访问时,自动访问灾备中心应用服务器
d)虚机或主机故障时,可以在正常计算节点上重新启动故障虚机,实现应用节点高可
用性
e)基于存储的数据复制技术实现存储本地高可用与同城高可用
f)云资源管理平台应根据业务需要部署普通资源池、高性能资源池、物理机资源池等。
g)资源池应支持异构。
h)资源池容量应尽量最大化,避免资源的过度条块分割。
i)数据中心和灾备中心宜按安全生产网、内部管理网、外部服务网分别部署云备份服
务。
6.2.2 站段云节点
6.2.2.1 站段云节点通过站段网络与数据中心云计算平台进行数据信息交换,站段云节点应包含虚拟化或容器组件。
6.2.2.2 站段云节点部署应遵循下列原则:
a)车站、车辆段、停车场应根据各业务需求在本地部署资源池;
b)车站资源池应支持异构,纳入数据中心云计算平台统一管理;
c)降级模式下,车站资源池应满足本地自治需求,不影响车站业务的正常运行。中心
业务或网络连接恢复正常后,车站数据应及时上传至数据中心。
6.3 云计算平台管理
6.3.1 IaaS管理
6.3.1.1 云计算平台可监控并查看云计算平台上虚拟机和物理机的运行状态,采集虚拟机和物理机的CPU利用率、内存利用率、网络IO、硬盘IO和硬盘利用率,对采集到的数据,以曲线图、直方图等图形方式展现,为管理员进行优化决策提供依据,对这些指标设计门限值,超过一定门限的给予告警提示信息,对IaaS层的优化给予建议。
6.3.1.2 云计算平台可监控并查看各个组件服务的运行状态;
6.3.1.3 云计算平台可依据基础硬件资源的部署整合形成多级资源池,各类型资源池向上提供开放管理接口接入到资源池管理平台,由资源池管理平台完成该数据中心内所有基础设施资源的集中管理、调度、运营、监控。
6.3.1.4 云计算平台应实现对各类资源的调度、编排、弹性伸缩等能力,提供对多数据中心的统一监控能力,包括监控、告警、日志等的管理。
6.3.1.5 云计算平台应支持用户自定义条件查询日志,并可按条件查询日志统计情况,查询条件包括但不限于时间段/分钟/小时/天。
6.3.1.6 云计算平台对IaaS层云计算资源进行统一管理,功能包括:
a)支持虚拟机全生命周期管理,包括:创建、删除、启动、停止、重启、休眠等;
b)支持虚拟机模板全生命周期管理,包括:模板创建、删除、修改,通过模板创建虚
拟机等;
c)支持资源集群管理,包括集群创建、集群删除、集群扩容、集群减容、集群查询等;
d)应支持虚拟机集群根据策略进行弹性伸缩;
e)支持对计算、存储、网络、数据库等多种资源池进行统一调度和管理;
f)支持对主备数据中心的资源进行统一调度和管理;
g)兼容主流厂商的计算、存储、网络设备,对外呈现统一的资源;
h)兼容主流虚拟化平台;
i)需对上层云管理平台提供统一接口。
6.3.1.7 云计算平台可支持计费管理,支持多维度的资源成本统计,以统计报表等形式进行展示。
6.3.2 PaaS管理
6.3.2.1 宜构建统一云管理平台,整合云服务管理、资源管理、运维管理等功能,为IT 运维、虚拟化资源及云服务的统一管控提供技术支撑。
6.3.2.2 应兼顾既有IT环境,可采用松耦合的云管理平台,将虚拟化资源、物理机等既有IT资源环境进行纳管。
6.3.2.3 构建开发运维一体化环境,持续集成、持续交付和在线的灰度升级。
6.3.3 SaaS管理
6.3.3.1 SaaS管理应遵循业界通用云计算及容器计算中的标准范式,实现应用的自动化部署及跨机器运行的统一管理。应考虑应用上线管理、软件服务生命周期管理、数据隐私安全管理等传统管理机制。
6.3.4 运维管理
6.3.4.1 云计算平台的运维管理主要包括告警管理、容量管理、性能管理、拓扑管理、报表管理、监控管理、角色管理、门户管理等。
6.3.4.2 告警管理功能包括:
a)支持对不同设备、虚拟资源等产生的告警信息进行统一管理;
b)支持使用统一的告警信息模型;
c)支持多种维度告警展示,包括:监控对象、物理位置、虚拟逻辑、客户、服务分组、
虚拟数据中心、自定义等;
d)支持用户自定义资源使用告警阈值功能,包括但不限于主机CPU、内存、磁盘、网
络;
e)告警通知方式至少支持2种,如邮件、短信等。
6.3.4.3 容量管理功能包括:
a)支持客户自定义容量阈值,容量超过阈值后产生告警;
b)支持客户自定义容量报表周期,并定期推送给客户。
6.3.4.4 性能管理功能包括:
a)支持云资源和非云资源性能的集中管理;
b)支持管理对象信息与告警、性能、拓扑的关联查看;
c)提供数据中心所有虚拟机利用率分布概览图查看。
6.3.4.5 拓扑管理功能包括:
a)支持从拓扑可以同时查看多个数据中心;
b)支持从资源分配使用的维度查看资源;
c)支持云资源和非云资源多种维度的拓扑管理,包括:物理位置拓扑、虚拟逻辑拓
扑、服务应用拓扑、网络IP拓扑、虚拟数据中心拓扑等。
6.3.4.6 报表管理功能包括:
a)支持周期性生成报表;
b)支持定制化报表。
6.3.4.7 监控管理功能包括:
a)提供虚拟资源、物理主机和基础设施等的统一监控;
b)支持其他监控平台的接入管理;
c)各线路各车站用户可以自定义创建自己专属的监控大屏,查看监控大屏内的图表,
监控数据的内容。可以在一张监控大屏中跨平台、跨实例查看监控数据,将相同业
务的不同产品实例集中展现。
6.3.4.8 角色管理功能包括:
a)支持管理员分权分域的管理;支持创建不同的域,然后将集群和域关联,并分配给
不同的管理员,从而实现资源的分域管理;
b)管理员的身份认证支持AD认证服务器,系统中的管理员帐号可以从该AD中导入。用
户登录时,支持到AD上完成用户名和密码的验证;
c)系统支持“三员分立”的管理运维模式。支持系统管理员、安全管理员、安全审计
员的三员角色。
6.3.4.9 门户管理功能包括:
a)线网中心和线路中心提供云平台统一的自服务门户,支持自定义定制。
b)支持基础设施资源的自动化部署及流程化管理,按需申请,按需供给。
6.3.5 知识库管理
6.3.5.1 应根据默认值和历史值预判,提供资源分配决策。
6.3.5.2 应根据历史项目构建实例库及实例经验模板,辅助项目上线。
6.3.5.3 应支持多种资源调度策略,根据应用特点及属性等进行资源匹配。
6.3.5.4 应根据历史问题进行故障统计和问题分析,可为优化云平台相关部署策略提供辅助决策。
7 数据平台
7.1 总体要求
7.1.1 数据平台架构应满足下列要求:
a)数据平台应采用通用、开放、先进的大数据技术,结合城市轨道交通信息化现状,
加强各类数据资源的整合,构建统一的技术架构和标准规范;
b)数据平台应采用高稳定性、高可用性的产品,并通过监控运维体系保证平台应用低
故障率,确保平台的稳定运行;
c)数据平台应采用开放性的系统架构设计,应充分考虑本系统与其它系统间对接,便
于接入多种已有的业务平台、业务数据和第三方平台;
d)数据平台应采用开源的架构设计和分布式存储技术,支持各类架构的服务器设备和
多种类型的存储设备,便于平台硬件资源的快速扩展。数据平台的性能要求待补充;
e)数据平台可通过分布式存储技术,使得数据读写的吞吐量能力能够随存储节点数量
的提升而线性增长,能够支持PB级别数据量的快速读写和处理操作,提供良好的平
台数据容量的扩展性;
f)数据平台应具备良好的易维护性,支持统一、集中化的日常运维监控管理能力,能
够根据监控数据判断平台节点故障并进行流程化处理,系统采用松耦合架构,能够
在不中断业务的情况下平滑升级。
7.1.2 数据平台应满足下列信息安全的要求:
a)应参照信息安全等级保护标准,基于云平台安全架构,融合各类安全设备实现数据
平台整体安全防护;
b)在安全生产网、内部管理网、外部服务网三网中均构建相应的数据平台,不同网间
的数据平台的信息交换通过安全信息通道进行,原则上高安全级别的数据可直接向
低安全级别的数据平台传输,低安全级别的数据通过安全隔离的策略上传;
c)各类应用系统应从其同安全等级的数据中心获取需要共享的数据。在车站一级,应
统一通过线网中心的数据平台进行数据交换,不应发生三张网间的数据交换,以保
障三网间的边界清晰。
7.1.3 数据平台应提供高效的传输引擎,负责完成具体的数据传输任务,并提供与数据传输有关的功能组件,包括但不限于高速传输协议、任务调度组件、资源索引服务、文件处理组件、传输控制接口、操作和管理接口等。
7.1.4 数据平台应提供多种数据传输方式,包括但不限于socket方式、ftp/文件共享服务器方式、数据库共享数据方式、message方式等
探析智慧城市信息安全建设存在的问题及其应对策略
探析智慧城市信息安全建设存在的问题及其应对策略 发表时间:2018-05-23T15:45:01.680Z 来源:《基层建设》2018年第4期作者:方洪波1 汤琦2 董南3 [导读] 摘要:智慧城市是运用物联网、云计算、大数据等新一代信息技术,促进城市规划、建设、管理和服务智慧化的一种新模式。 1.2.上海信息安全工程技术研究中心北京 1001013.建设综合勘察研究设计院有限公司北京 100007 摘要:智慧城市是运用物联网、云计算、大数据等新一代信息技术,促进城市规划、建设、管理和服务智慧化的一种新模式。而信息安全建设是保障智慧城市安全可靠运行的前提和保障。基于此,本文阐述了智慧城市信息安全建设的必要性,对智慧城市信息安全建设存在的主要问题及其应对策略进行了探讨分析。 关键词:智慧城市;信息安全建设;必要性;问题;应对策略 1 智慧城市信息安全建设的必要性 近年来我国智慧城市得到了快速发展。在政策方面,国家及相关部委出来了一系列文件推进智慧城市建设,并从宏观上指导智慧城市信息安全建设。2015年国家标准委、中央网信办国家发展改革委等联合发布了《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》,指出在智慧城市评价指标体系总体框架下,分别从“网络安全管理,监测、预警与应急,信息系统安全可控,要害数据安全”来加强网络安全能力建设。与此同时,在智慧城市建设运行过程中,由于采用了物联网、大数据、云计算、移动互联网等新技术和新应用,这就给智慧城市带来了更多复杂性、不确定性的信息安全问题,因此必须加强智慧城市信息安全建设。 2 智慧城市信息安全建设存在的主要问题分析 智慧城市信息安全建设存在的问题主要表现为:(1)法律法规问题。我国已经出台了多个与互联网相关的法律法规包括《促进大数据发展行动纲要》、《电信和互联网用户个人信息保护规定》等。现行的信息安全相关的法律法规不够健全,还不能有效支撑智慧城市的建设与运行。与智慧城市紧密相关的《中华人民共和国网络安全法》还尚未出台,针对大数据、云计算等新技术新应用的信息安全法律法规还不健全。因此应加快信息安全立法进程制定符合我国实际的智慧城市法律法规,确保信息安全。(2)顶层设计问题。智慧城市顶层设计规划的科学性、合理性直接关系到智慧城市建设的成效。与智慧城市具体应用业务系统相比,智慧城市信息安全顶层设计中还存在重视程度不够、不完善、重硬件轻软件等情况。众多周知,智慧城市的核心价值在于实现了重要信息资源的高度集聚和共享,而信息资源越集聚,其面临的信息安全风险就越大。特别是与智慧城市相关的物联网、云计算、大数据、移动互联网的应用带来了新的更复杂的信息安全问题。因此需要切实强化信息安全顶层设计,统筹业务系统和信息安全的同步设计规划,从源头加强信息安全建设。(3)标准规范问题。目前全国信息技术标准化技术委员会、全国信息安全标准化技术委员会等标准化机构正在研究制定智慧城市信息安全的相关标准,初步形成了智慧信息安全标准体系,已正式立项《信息安全技术智慧城市建设信息安全保障指南》、《信息安全技术智慧城市信息与服务公共支撑平台安全要求》等五项国家智慧城市标准。但从整体上来看,智慧城市信息安全标准尚处于探索制定阶段,标准体系还很不完善。(4)技术产品问题。智慧城市建设需要大量的软硬件支撑。众所周知,全球IT行业的巨头如微软、英特尔、IBM、思科、甲骨文等公司在我国的信息化建设进程中一直扮演着重要的角色。我国信息网络基础设施自主可控的程度低,特别是通用处理器、操作系统、大型数据库等严重依赖国外IT巨头,数据安全面临着严重威胁。智慧城市建设需要大量的信息网络软硬件产品,如果大量使用国外的设备和软件,这将给我国的信息安全带来巨大的安全隐患,因此,我国自主可控的信息安全技术产品支撑能力亟需得到提高。(5)应急响应能力问题。随着我国信息安全保障工作的不断发展,信息安全应急响应工作不断向前推进,信息安全预案体系逐步建立,但是仍然存在可操作性、针对性不强的问题,例如,有些信息安全预案存在模式化、雷同化的倾向,难以高效地运用到实际的应急处置工作中。另外,现有的信息安全预案不同程度上都缺乏必要的实战演练,无法验证预案的可操作性、合理性和有效性,这势必会影响智慧城市信息安全的应急响应能力。 3 智慧城市信息安全建设问题的应对策略分析 3.1健全完善信息安全法律法规体系。信息安全法律法规是支撑智慧城市建设和运行的重要保障。现有的法律法规在一定程度上对智慧城市信息安全起到了一定的保障作用。但是与美国、韩国等发达国家相比,我国还没有形成完善的信息安全法律法规体系。下一步,我国应继续加强信息安全立法工作,特别是与智慧城市紧密关联的物联网、云计算、大数据方面的立法工作,尽早论证出台《中华人民共和国网络安全法》、《中华人民共和国网络安全审查制度》等法律法规,为我国智慧城市建设和运行提供坚强的法律保障 3.2科学规划智慧城市信息安全顶层设计。智慧城市建设是一个应用多样化、动态演化的复杂巨系统,顶层设计的优劣直接关系到智慧城市的建设水平智慧城市信息安全顶层设计至关重要.直接关系到智慧城市能否安全可靠运行。智慧城市顶层设计要做到业务应用系统与信息安全规划同步、建设同步和管理同步。在保障好智慧业务应用系统的同时,切实解决好信息共享和隐私保护的矛盾问题。规划设计好智慧城市信息安全的管理体系、技术体系和运维体系,构建智慧城市主动防御、全面防御和纵深防御体系.提高智慧城市信息安全顶层设计水平。 3.3合理制定信息安全标准规范。我国信息安全标准已经正式发布和在研的有将近300项,但针对智慧城市信息安全标准的仅有一些物联网、大数据、云安全等方面的标准,远未形成完善的智慧城市信息安全标准规范体系。下一步应加快制定智慧城市信息安全标准规范,特别是从智慧城市信息基础设施、相关安全产品、数据共享安全、安全运行维护、信息安全评价指标体系等方面进一步完善标准规范体系,提高智慧城市的信息安全保障水平 3.4不断加强自主可控的信息安全技术产品研发。目前国外IT巨头公司在我国信息技术行业占有着技术产品优势,在市场上处于垄断地位。这种情况下,如果仅仅依靠市场的自由竞争,我国的自主开发的软硬件信息技术产品很难得到大规模的推广应用。因此着眼于维护我国信息安全的国家利益,充分发挥我国的制度和政策优势,加大自主可控技术和产品的研发力度,通过典型示范应用带动的方式,逐步推动我国自主可控的信息安全技术产品的推广应用,力争尽早摆脱关键技术产品受制于人的局面,形成自主可控的信息安全技术和产品产业化链条 3.5不断提高信息安全应急响应能力。按照“积极预防、及时发现、快速响应、力保恢复”的方针,针对智慧城市建设与运行的特点.建立“协同指挥、立体联动”的工作运行机制,构建操作性强、效率高、全生命周期的信息安全应急响应体系。制定智慧城市信息安全应急预案,定期组织相关人员进行信息安全应急知识培训,积极开展应急演练,根据实践不断调整优化应急预案.不断提高信息安全应急响应能力。 4 结束语
[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用
计算机网络信息安全技术管理与应用 摘要:在互联网高度发达的今天,网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生,给信息时代的人们敲响了警钟。互联网技术的广泛应用,给人们的工作、学习和生活带来了极大的便利,提高了工作效率,降低了活动成本,使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨,分析了当前计算机网络信息安全发展现状及存在的主要问题,介绍了主要的网络信息安全防范技术,希望能够帮助人们更好地了解网络信息安全知识,规范使用计算机,提高网络信息安全水平。 关键词:网络;信息安全;黑客;计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的
2017继续教育-智慧城市考试精彩试题
智慧城市 试卷总分:100 考试时长:60 正确答案以红色字体标注 一、单项选择题(每题2分, 共30题) 1.从数据处理的层面看,城市数据融合不包括哪个方面?答案正确 海量数据汇聚与存储 数据融合与处理 智能挖掘分析 电子标签数据 2.智慧城市建设的首要工作是?答案正确 信息系统建设 科学的顶层设计 技术升级 新技术开发 3.EA框架可以帮助智慧城市统畴协调好的复杂关系不包括哪项?答案正确 群众与政府的关系 业务与IT的关系 当前与长远的关系 部分与整体的关系 4.基于城市运营的业务特点分类,下列选项中,不属于城市数据服务对象的为?答案正确 对企业的服务 对公民的服务 政府内部管理服务 对个人的服务
5.面对城市中复杂的应用环境,解决信息孤岛、实现城市中不同部门间业务协同的根本办法是?答案正确 数据交换 业务拓展 数据模型建立 业务流程整合 6.关于传统的信息系统建设的说法不正确的是?答案正确 系统建设的目标非常明确 系统建设是相对静止的 系统建设不会有大的变化 系统建设是动态的 7.以下关于智慧城市的描述中哪一项是错误的?答案正确 智慧城市是一个复杂的相对静态的体系 智慧城市的顶层设计的内容,不可能只用信息系统建设的思路和方法来进行 不能单纯用传统信息系统方法自上而下分解去进行 智慧城市的蓝图也将是一个不断演进的过程 8.发展智慧城市核心驱动力的基础是?答案正确 推进实体基础设施和信息基础设施相融合、构建城市智能基础设施 物联网、云计算、移动互联网等新一代信息通信技术在城市经济社会发展各领域的充分运用 最大限度地开发、整合和利用各类城市信息资源
为居民、企业和社会提供及时、互动、高效的信息服务 9.根据调研,就用户(政府、事业单位)而言,智慧城市建设中的首要重点在于?答案错误数据采集与获取 网络基础设施建设 信息资源整合和共享 智能化应用建设 10.下列“智慧城市”的“支撑技术”中,最受企业关注的是?答案正确 SOA技术 物联网技术 云计算技术 移动互联网 11.济宁市“实施信息惠民工程”相关内容,错误的是?答案正确 以便民、利民、惠民为核心 发挥通信运营企业的主体作用,加快城市扩大光纤到户网络覆盖范围和规模 全面解决百姓看病难的问题,完善区域人口健康信息平台 公共服务进社区进家庭,构建智慧社区 12.济宁市围绕建设省信息技术产业基地核心目标,其基础是?答案正确 智慧城市应用 智慧产业发展 信息资料整合共享 教育信息资源共享
《信息安全技术与应用》试题2AD-A4
考试方式:闭卷Array ××××大学信息安全技术与应用试卷(A) I. 选择题(从四个选项中选择一个正确答案,每小题2分,共40分) 1. 信息未经授权不能改变的安全特性称为。 a.保密性 b. 有效性 c. 可控性 d. 完整性 2. 网络安全涉及的保护范围比信息安全。 a. 大 b. 相同 c. 小 d. 无关 3. 软件产品通常在正式发布之前,一般都要相继发布α版本、β版本和γ版本供反复测试使用,主要目的是为了尽可能。 a. 提高软件知名度 b. 改善软件易用性 c. 完善软件功能 d. 减少软件漏洞 4. 因特网安全系统公司ISS提出的著名PPDR网络安全模型指。 a. 策略、评估、设计和履行 b. 法律、法规、管理和技术 c. 策略、保护、检测和响应 d. 法律、法规、管理和教育 5.具有原则的网络安全策略是提高安全投资回报和充分发挥网络效能的关键。 a. 最小化 b. 均衡性 c. 易用性 d. 时效性 第 1 页共6 页
6. 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了。 a. 中华人民共和国治安管理处罚条理 b. 中华人民共和国刑法 c. 中华人民共和国保守国家秘密法 d. 中华人民共和国电子签名法 7. 下列那个机构专门从事安全漏洞名称标准化工作。 a. ITU b. IEEE c. CERT d. CVE 8. 《国际通用信息安全评价标准ISO/IEC 15408》在安全保证要求中定义了7个评价保证等级,其中的安全级别最低。 a. EAL7 b. EAL6 c. EAL4 d. EAL5 9.收发双方使用相同密钥的加密体制称为。 a. 公钥加密 b. 非对称式加密 c. 对称式加密 d. 数字签名 10. 从主体出发表达主体访问客体权限的访问控制方法称为。 a. 访问控制列表 b. 访问能力表 c. 自主访问控制 d. 授权关系表 11. 通过抢占目标系统资源使服务系统过载或崩溃的攻击称为。 a. 缓冲区溢出攻击 b. 拒绝服务攻击 c. 漏洞扫描攻击 d. 获取用户权限攻击 12. 当入侵检测监视的对象为主机审计数据源时,称为。 a. 网络入侵检测 b. 数据入侵检测 c. 主机入侵检测 d. 误用入侵检测 第 2 页共6 页
盘点智慧城市的六大标准体系.doc
盘点:智慧城市的六大标准体系 标准体系在智慧城市建设中起到非常关键的作用。智慧城市建设的标准化有利于提高城市规 划的通用性,降低建设成本,有利于促进产业链的分工合作,加强各政府部门之间的互 联互通、共享协同,推广最佳的技术和应用实践。 据悉,到2016 年,国内将逐步建立健全中国智慧城市国家标准体系。其中,共性、关 键性标准涵盖的主要标准领域主要包括:数据与服务融合平台、主数据、数据挖掘分析、跨 系统信息交互、信息资源管理与信息系统运维等促进系统、数据与服务融合等。 国内目前负责智慧城市标准体系制定的标准组织包括全国通信标准化技术委员会、全国信息技术标准化技术委员会、全国智能建筑及居住区数字化标准化技术委员会等。据中国电子技术标准化研究院高林透露,目前已立项的智慧城市国家标准包括《智慧城市SOA 标准应用指南》、《智慧城市技术参考模型》、《智慧城市评价模型及基础评价指标体系》等 6 项。 《智慧城市SOA 标准应用指南》,由全国信息技术标准化技术委员会牵头负责,规定 了智慧城市的SOA 应用参考模型及智慧城市建设中SOA 标准的综合应用建议,本标准适用于智慧城市整体及具体领域信息化项目的规划、设计、开发、实施、评估、运行和维护。 《智慧城市技术参考模型》:全国信息技术标准化技术委员会牵头负责,拟规定智慧城 市的技术参考模型、基本技术原则 6 和要求,适用于智慧城市整体规划及具体领域信息化项 目的设计、开发、运行和维护,是指导和综合应用智慧城市的具体技术、服务实现标准的依 据,也是建立智慧城市相关质量测评标准、工程标准及应用标准的依据。 《智慧城市评价模型及基础评价第 1 部分:信息基础设施》:全国通信标准化技术委员 会牵头负责,拟规定智慧城市信息基础设施评价对象、范围和指标,并提出相应的评价指标。 其中评价指标中包括技术原则和要求以及设计与使用原则。本标准适用于智慧城市整体规划 及信息基础设施项目建设与评价,是指导智慧城市具体技术、服务实现的标准依据,也是建立智慧城市相关质量测评标准、工程标准及应用标准的依据。 《智慧城市评价模型及基础评价第 2 部分:信息化应用和服务》:全国信息技术标准化 技术委员会牵头负责,规定了智慧城市信息化应用与服务评价模型、评价指标。适用于智慧 城市整体规划及信息化应用与服务项目建设与评价。本标准是评估后续智慧城市具体应用与 服务标准的依据。 《智慧城市评价模型及基础评价指标体系第 3 部分:建设管理》:全国智能建筑及居住 区数字化标准化技术委员会牵头负责,标准中建设管理内容主要指城市建设中的水、电、煤气等基础设施管网的建设标准,结合移动互联网、物联网、云计算等先进信息技术与城市管 理运营理念,致力于提高城市的基础设施的协同化、智慧化,提供城市生活的舒适度。 《信息安全技术智慧城市建设信息安全保障指南》:由全国信息安全标准化技术委员会 负责。目前相关资料较少,应该是针对智慧城市建设带来的数据资源集中和共享,所面临的信息安全风险,进行的信息安全保障体系的标准制定。
信息安全管理制度
北京XXXXXXXXXXXXX 信息安全管理制度 制定部门:技术部与行政部 制定人:XXX 制定时间:2016.4.21
1.安全管理制度要求 总则为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a安全岗位管理制度 b系统操作权限管理; c安全培训制度; d用户管理制度 e新服务、新功能安全评估 f用户投诉举报处理; g信息发布审核、合法资质查验和公共信息巡查; h个人电子信息安全保护;安全事件的监测、报告和和应急处置制度;现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查 2.个人履历的核查 3.学历、学位、专业资质证明 4.从事关键岗位所必须的能力 3.2.2应与关键岗位人员签订保密协议。 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员是 1上岗前的培训 2.安全制度及其修订后的培训 3.法律、法规的发展保持同步的继绩培训。 应严格规范人员离岗过程: a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开; c配合公安机关工作的人员变动应通报公安机关。 3.4人员离岗 应严格规范人员离岗过程 a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开;
信息安全技术与应用试题2ADA4
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. (10)安全解决方案的经费预算。 IV. 根据表1所示的端口扫描分组信息回答下列问题(共10分)。 表1 协议分析软件捕获的部分端口扫描分组 Source Destination Protocol Info 219.226.87.79219.226.87.78TCP2921 > 233 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP233 > 2921 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2922 > 5405 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP5405>2922 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0 MSS=1460 219.226.87.79219.226.87.78TCP2922 > 5405 [RST] Seq=1 Ack=1 Win=0 Len=0 219.226.87.79219.226.87.78TCP2923 > 2032 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP2032 > 2923 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2924 > 32786 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP32786 > 2924 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2925 > 35 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP35 > 2925 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 1. 指出端口扫描类型(4分) TCP SYN 扫描 2. 指出开放的端口号或服务(3分) 5405 3. 指出被扫描的主机IP地址(3分)
浅析智慧城市背景下的信息安全问题及解决对策
浅析智慧城市背景下的信息安全问题及解决对策 发表时间:2017-10-16T11:44:55.330Z 来源:《基层建设》2017年第18期作者:顾龙玉[导读] 摘要:智慧城市不仅能提升城市的经济和政治实力,还可以促进社会和文化的大繁荣。通过大力建设智慧城市,能够为我们营造更加舒适的生活环境,并最终推动城市的可持续发展江苏三棱智慧物联发展股份有限公司江苏南京 211100 摘要:智慧城市不仅能提升城市的经济和政治实力,还可以促进社会和文化的大繁荣。通过大力建设智慧城市,能够为我们营造更加舒适的生活环境,并最终推动城市的可持续发展。当前,我国智慧城市建设过程中仍然存在这一些问题,对其发展造成阻碍作用。对此,相关工作人员必须要引起注意,积极探索有效地解决方案,不断进行技术创新,为智慧城市的建设提供技术上的支持。 关键词:智慧城市;信息安全;问题;解决对策引言 智慧城市的建设是一项大工程,其中的安全问题更是重中之重,国家很多个部门都与智慧城市的安全问题紧密相关,包括国家发展改革委、交通部和中央网新办等不同的部委,因此要想保证智慧城市建设中的信息安全问题,就必须进行智慧城市的标准化建设,而要想促进我国智慧城市的标准化建设必须要调动各个部门的力量,各个部门统一协调,合作完成智慧城市的建设,国家的标准化管理委员会也要进行统筹管理和组织安排,同时还需要有中央网新办网络安全协调局的协调和管理。 1智慧城市背景下通信计算机在信息安全方面存在的问题 1.1对通信介质的管理未能及时跟上新的形式 对信息介质的保护作为传统信息安全中的第一层防护措施,一般采用物理隔离方法,即用专用机房以及警卫网等一些物理方式把诸如服务器、网线等基础设施同外界隔离开,从而起到阻断非法接入的目的。然而新兴发展趋势下的智慧城市必然面临新的管理方式,使得通信计算机在信息安全上存在了隐患。例如,智慧城市当中会使用大量的可移动式的感知端口,而这种移动端口受到电力、计算能力以及接入速率等方面的限制,在防御病毒感染及黑客攻击等方面能力不强,而当前的通信介质管理方式很难解决这一问题。 1.2民众的信息安全素养有待提高 所谓的信息安全素养,指的是在信息化条件之下,人们对信息安全所表现出的综合能力,如对信息安全的认识,包括信息安全意识、相关知识、应对能力以及信息安全相关的伦理道德等方面的具体内容。一方面,相较于传统黑客攻击、非法接入等信息安全问题,智慧城市环境下,由于提升了广大民众的参与可能,不少用户有意识或者无意识地参与,便会给信息安全造成威胁,比如网上典型的“人肉”搜索现象,除去少数的别有用心之人,广大民众由于好奇心理或者有些还是充满正义感地参与其中,这种不存在技术门槛的,短时间内大量信息的几种汇集,也会导致严重的破坏性,威胁智慧城市的信息安全。另一方面,智慧城市下,云计算、移动网络及物联网地快速发展,也加速了信息安全威胁的传播。病毒可能会通过某一个人或某一机构,通过各种社交媒体快速扩散,致使多人陷于信息安全危机之中。 2解决通信计算机的信息安全问题的对策建议 2.1建立健全全民参与的信息安全体系 智慧城市环境下的信息安全问题已不是某个人、某个机构单独的事情,它的开放性,使得所有人、所有机构可能面对同样的信息安全威胁,从而需要全民参与、面对、协同建立健全全民协作参与的信息安全体系。一方面,需要全民参与。政府要加大全民化信息安全的宣传工作、教育工作的力度,以多种方式、手段相结合,最大范围地普及信息安全相关知识,大力提高全民对于信息安全的意识,提升全民应对信息安全问题的能力。另一方面,需要全民协同应对。以云计算为基础的云安全平台,作为全民协同应对信息安全问题的技术基础。对于加入云安全平台的用户而言,他们即是平台的服务对象,又是平台用来进行最新病毒、黑客攻击手段等信息安全威胁搜集、学习、分析的来源者,并成为破解分享防范方法的信息节点。 2.2加大财政投入,加强信息安全机制建设 智慧城市建设作为一项综合性的社会系统工程,不可能一蹴而就,而是一个渐进的过程,需要分步骤、分阶段地逐步推进与实施。这一过程对一些城市来说,其建设可能只需一两年,而对另一些城市来说,则或许需十几年甚至更久。为此,这就需要耗费大量的人力、物力与财力。其中,财力资本的雄厚与否,往往成为智慧城市建设过程中社会风险防范程度高低的重要保障之一。因此,若要有效防范智慧城市建设社会风险,首先,需要保障财政资金投入,尤其是在物联网规划、平台建设、应用示范、产业发展、人才培养等方面加大财政投入,以有效规避不必要的社会风险。其次,应进一步加强信息安全机制建设,完善信息安全保障体系。在智慧城市建设过程中,信息安全是首要的因素,可以防止信息的泄露与不合理使用。为此,应进一步加强信息安全机制建设,全面推行信息安全等级保护和风险评估制度,加强网络安全防护机制建设,并严格推进信息系统安全状况定期检查制度。另外,还应进一步加强信息安全测评认证体系、网络信任体系、信息安全监控体系及安全防护体系建设,并建立起网络和信息安全监控预警、应急响应联动机制。值得注意的一点是,现阶段我国智慧城市建设大都采取PPP模式,即政府与企业相互合作,企业作为智慧城市基建设施建设的具体实施者、数据的采集者和某些公共基础设施的运营者,对数据安全应负有第一责任,同时,政府作为监管者,也应严格监管数据使用安全问题。 2.3建立信息安全防护 加大对党政军、金融、能源、交通等重要信息系统和涉密信息系统的安全防护,建设容灾备份体系,推行联合灾备和异地灾备,建立重要信息使用管理和安全评价机制,加强要害信息设备设施和信息资源安全防护。同时还要建立网络安全责任制,将责任落实到人,进而保证网络、信息的安全性能。 2.4研发适应智慧城市环境的新型信息安全技术 面对智慧城市在信息资源上的开放性、复杂性特征,新型信息安全技术的研发,要重点解决以下技术:(1)智能识别技术同传统信息安全技术的封闭导向不同,智慧城市环境下,信息的开放性,要求相关的信息安全技术,要能够做到“智能识别”,要在开放的网络环境下对用户进行身份确认,还要能够对相关用户的行为进行跟踪,识别并判定其行为是否存在安全隐患,并对存在隐患的行为及时采取应对措施。(2)主动防御技术智慧城市环境下的信息保护,除了要在做好以往被动防御工作的基础上,还要做到能够主动保护相关信息资源,对于不同用户间、不同平台间、不同机构间地信息传递,采取主动防御措施,及时进行系统信息的加密解密工作,全时段保障信息资源处于安全状态。
信息技术 安全技术 信息安全管理实用规则
信息技术 安全技术 信息安全管理实用规则 Information technology-Security techniques -Code of practice for information security management (ISO/IEC 17799:2005)
目 次 引 言 ................................................................... III 0.1 什么是信息安全? ..................................................... III 0.2 为什么需要信息安全? ................................................. III 0.3 如何建立安全要求 ..................................................... III 0.4 评估安全风险 .......................................................... IV 0.5 选择控制措施 .......................................................... IV 0.6 信息安全起点 .......................................................... IV 0.7 关键的成功因素 ......................................................... V 0.8 开发你自己的指南 ....................................................... V 1 范围 (1) 2 术语和定义 (1) 3 本标准的结构 (2) 3.1 章节 (2) 3.2 主要安全类别 (3) 4 风险评估和处理 (3) 4.1 评估安全风险 (3) 4.2 处理安全风险 (4) 5 安全方针 (4) 5.1 信息安全方针 (4) 6 信息安全组织 (6) 6.1 内部组织 (6) 6.2 外部各方 (10) 7 资产管理 (15) 7.1 对资产负责 (15) 7.2 信息分类 (16) 8 人力资源安全 (18) 8.1 任用之前 (18) 8.2 任用中 (20) 8.3 任用的终止或变化 (21) 9 物理和环境安全 (23) 9.1 安全区域 (23) 9.2 设备安全 (26) 10 通信和操作管理 (29) 10.1 操作程序和职责 (29) 10.2 第三方服务交付管理 (32) 10.3 系统规划和验收 (33) 10.4 防范恶意和移动代码 (34) 10.5 备份 (36) 10.6 网络安全管理 (37) 10.7 介质处置 (38) 10.8 信息的交换 (40)
信息安全技术及应用
信息安全技术及应用文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
信息安全技术及应用· 浅谈网络信息安全及其防范技术 刘 辉 (天津滨海职业学院信息工程系,天津300451) 摘要:介绍网络信息安全的内容及其特性,分析了影响网络安全的主要因素,针对目前常见的网络安全隐患提出了有效的防范技术. 关键词:网络信息安全;防范技术 中图分类号:TP309.2 文献标识码:A Simply Discussion of the Network Information Security and Precautionary Technology UU Hui (Department of Information E.sineering,Tianjin Coastal Polytechnic Imtitute,Tianjin Key words:Network information security;Precautionary technology 300451) 计算机网络是通过某种通信手段,把地理上分散的计算机连接起来实现资源共享的系统. 因此在计算机网络的设计过程中,人们总是过多地考虑如何能够方便地实现资源共享,但 在实际应用中,资源共享总是在一个局部或者某些特定用户之间进行的,超越了这个范围,就会造成信息泄密,信息破坏等危害网络安全的现象,这是所有设计者和使用者都不希望 出现的,因此必须通过采用各种技术和管理措施,使网络系统正常运行.从而确保网络数 据的可用性,完整性和保密性.确保经过网络传输和交换的数据不会发生增加,修改,丢失 和泄露等现象.
信息安全技术课后答案-2
Ch01 1. 对于信息的功能特征,它的____基本功能_____在于维持和强化世界的有序性动态性。 2. 对于信息的功能特征,它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。 3. 信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。 4. 信息系统是指基于计算机技术和网络通信技术的系统,是人、_____规程_________、数据库、硬件和软 件等各种设备、工具的有机集合。 5. 在信息安全领域,重点关注的是与____信息处理生活周期________相关的各个环节。 6. 信息化社会发展三要素是物质、能源和____信息________。 7. 信息安全的基本目标应该是保护信息的性、____完整性________、可用性、可控性和不可抵赖性。 8. ____性________指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的容,因 而不能使用。 9. ____完整性________指维护信息的一致性,即在信息生成、传输、存储和使用过程中不应发生人为或非 人为的非授权篡改。 10._____可用性_______指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。这一目标是对 信息系统的总体可靠性要求。 11.____可控性________指信息在整个生命周期都可由合法拥有者加以安全的控制。 12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 13.PDRR模型,即“信息保障”模型,作为信息安全的目标,是由信息的____保护____、信息使用中的___ 检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。 14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。 15.DoS破坏了信息的( C )。 A. 性 B. 完整性 C. 可用性 D. 可控性 16.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段?(B) A. 缓冲区溢出 攻击 B. 钓鱼攻击 C. 后门攻击 D. DDoS攻击 17.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对(A)的攻击。 A. 可用性 B. 性 C. 完整性 D. 真实性 18.以下哪种形式不是信息的基本形态?D A. 数据 B. 文本 C. 声音和图像 D. 文稿 19.OSI七层模型中,表示层的功能不包括( C )。 A. 加密解密 B. 压缩解压缩 C. 差错检验 D. 数据格式转换 20.一般认为,信息化社会的发展要素不包括( A )。
智慧城市运行大数据平台建设项目风险与风险管理办法
智慧城市运行大数据平台建设项目风险与风险管理办法 1.1风险识别和分析 本项目是系统化工程,具有复杂性高,技术含量高,技术更新快,时效性强等特点。这些特点决定了该项目具备一定的风险性。因此,对于项目建设过程中存在的潜在风险应正确识别并加以认真的分析。 1.1.1信息安全类风险 信息化风险首先是信息安全类风险。安全风险威胁主要来自以下几个方面: 内部威胁:恶意或误操作引起的信息泄漏或毁坏重要信息,以欺诈手段使用重要信息或者令合法用户无法正常使用相 关的信息。 外部威胁:主要承受来自互联网的安全威胁。 数据存储风险:该项目有较大的数据存储需求,并且其中的信息都是十分重要的,所以,数据的安全存储将影响到项目建设的安全性。 1.1.2政策类风险 政策风险是项目建设自身无法避免的,关于大数据产业及建设实施相关的政策法规不够完善和健全,无法及时跟进 大数据产业信息化发展的速度,会在很大程度上制约信息化建设的开展和实施,在项目建设中充分考虑到相关因素,尽
可能减少因为政策因素而产生的影响。 1.1.3资金类风险 开发一个新系统所花的成本可能并不大,但要收集原系统的原始数据,所花的成本可能要高于系统本身的开发费用。在项目建设期间,有可能出现资金不能满足需求的情况,这也是规划和资金风险的一个部分,要提前进行风险识别和给予风险分析,为规避此类风险做出相应的对策。 1.1.4技术类风险 信息技术风险,主要是IT行业技术高速发展所带来的风险。IT行业技术日新月异,原来采用的先进设备三五年以后可能就不能满足新的应用要求,甚至不符合行业新的标准了,原生产厂商也不再继续生产,备品备件很难寻找,甚至原来的生产厂商也已不复存在。原来采用的操作系统、应用系统软件已成为过时产品,失去了普遍性,无法与新的技术形成无缝链接等等。这些技术的未来发展前景,在某种程度上很难预测,规避风险很难,无论是哪一个政府部门和企业都无法从根本上解决。. 1.1.5管理类风险 组织自身的管理变革,也是项目建设的重要风险源。尽管现在的管理信息系统强调要能够适应政府部门和企业自身的 管理变革,但因为伴随机构的变动而产生的职责变化,会导致时间跨度较长的应用系统开发项目责任人产生变化,使项
信息安全体系
一.浅谈信息安全五性的理解 所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。 1.保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具 有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。 而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。 2.完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态, 使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。 3.可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在 信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。 4.可控性(Controlability)是指对信息和信息系统实施安全监控管理,防止非法利用信息 和信息系统。 5.不可否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换 过程中发送信息或接收信息的行为。信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。 二.WPDRRC模型解析 WPDRRC信息安全模型(见图)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型,它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,落实在WPDRRC 6个环节的各个方面,将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。
2017年最新《智慧城市》继续教育试题及答案
1、考试结果 智慧城市 试卷总分:100 考试时长:60 正确答案以红色字体标注 一、单项选择题(每题2分, 共30题) 1.有详细的步骤和方法,逻辑性强,主要是针对\n一个复杂组织的完整架构开发,但很难裁剪的EA框架是哪项?答案错误 TOGAF FEA DODAF Zachman 2.FEA的五大参考模型中,可以用来分析每个IT项目支持的具体业务域、业务线和业务子功能,从而避免针对同一业务功能的重复建设的是?答案正确 绩效参考模型 业务参考模型 服务构件参考模型 数据参考模型 3.随着城市信息化进程的不断加快,产生大量的“信息孤岛”的原因不包括?答案正确 建设目标不同 业务应用不同 建设阶段不同 实现技术不同 4.下列关于城市数据资源的描述,不正确的是?答案正确 政府各部门既需要各类数据资源,又产生各类数据资源 数据资源来源于社会,新产生数据仅输出给社会 城市数据资源产生并流转于城市运菅的各个环节和部门 数据资源来源于社会,新产数据不仅输出给社会,还输出给其他协同的政府部门 5.“全面提升城市规划发展能力、提高城市公共设施水平、增强城市公共服务能力、激发城市新兴业态活力”,此内涵为智慧城市发展的?答案正确 范围 主线 程度 宗旨 6.“更多地从用户业务出发,实现IT系统与用户业务的密切结合”,此体现的SOA技术特点是?答案正确 重用IT资源 以业务为中心 灵活适应变化 更强调标准 7.智慧城市建设中,涉及各横向层次,指导和规范智慧城市整体建设的保证体系是?答案正确 安全保障体系 标准规范体系
建设管理体系 运营与运行体系 8.下列选项中,有关智慧制造系统“深度互连层”的表述,错误的是?答案正确 降低产品制造成本 对多个工厂实现分散管理 实现有效的信息共享和资源调配 为制造企业提供强有力的市场竞争力 9.关于济宁市智慧城市建设的实施意见(济政字〔2016〕113号)文件,其中关于其指导思想说法错误的是?答案正确 围绕建设市信息技术产业基地核心目标 坚持以智慧城市应用为导向 以智慧产业发展为基础 以信息资源整合共享为关键 10.根据关于济宁市智慧城市建设的实施意见(济政字〔2016〕113号)文件,济宁市智慧城市建设的基本原则不包括?答案正确 突出特色,量力而行 资源整合,开放共享 政府引导,市场为主 需求导向,惠及民生 11.“创新治理方式,行政权力和行政服务事项实现网上公开透明运行,政府办事效率和公共服务能力大幅提升”是济宁市哪个具体目标的体现?答案正确 基础设施支撑能力显著增强 智慧应用水平大幅提升 智慧产业发展取得重大突破 智慧城市推进机制更趋完善 12.济宁市“实施信息惠民工程”相关内容,错误的是?答案错误 以便民、利民、惠民为核心 发挥通信运营企业的主体作用,加快城市扩大光纤到户网络覆盖范围和规模 全面解决百姓看病难的问题,完善区域人口健康信息平台 公共服务进社区进家庭,构建智慧社区 13.下列选项中,不属于智慧城市中广泛的业务协同建立基础是?答案正确 数据交换 简化流程 数据共享 互连互通网络 14.基于SOA构建的服务支撑体系不具有的特征是?答案正确 集中的 标准化的 开放的 分散的 15.下列选项中,不属于智慧城市基础标准的是?答案正确 智慧城市术语 智慧城市信息安全 智慧城市评价模型和基础评价指标体系