的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络 安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目 系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据 完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物 2 理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安 全和管理安全等方面。 吞吐量 1G，最大并发连接数 12W，最大用户数 800 人，千兆电口 6 个，支持 BYPASS 功能，单电源，标准 1U 设备；支持部署在 IPv6 环 境中，其所有功能（认证、应用控制、内容审计、报表等）都支持 IPv6；支持多种认证方式，包括用户名密码、IP、MAC 认证、短信认 证、微信认证、二维码认证，并支持以 USB-Key 方式实现双因素身份 认证；支持用户密码强度管理，可设置用户密码不能等于用户名、新 适时统一组织对系统功能的升级。 4）信息中心负责对安全信息化系统的运行维护工作进行检查，并把检查结果 通报给各技术服务合作单位。  安全管理 自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 在技术上 （1）通过安装防火墙，实现下列的安全目标： 1)利用防火墙将 Internet 外部网络、DMZ 服务区、安全监控与备份中心进行 有效隔离，避免与外部网络直接通信；

管理中心 园区居民 资源计量 事件管理 安全管理 灾备管理 可信接入 权限管理 代码验证 访问控制 数据加密 报障中心 需求管理 工单管理 投诉受理 运维管理 监控中心 审计分析 安全管理 配置管理 系统管理 金融等各机构 智慧园区 综合管理 与服务 园区门户 基础支撑中心 公共数据平台 运营管理平台 安全管理平台 趋势分析平台 园区管理中心 用户的身份认证、访问控制、系统 安全审计、恶意代码防范、接入控 制、数据安全等安全服务。 2 、区域边界安全主要提供网络边 界身份认证、访问控制、病毒防 御、安全审计、网络安全隔离与可 信交换等安全服 3 、通信网络安全主要提供网络通 信的安全审计、网络传输的机密性 和完整性等安全服务。 4 、管理中心安全主要包括安全管 理子系统、 CA 子系统、认证授权 子系统和统一安全审计子系统等， 它是系统的安全基础设施，也是系 管理中心安全 信息安全保障体系 网络基础设施 安全管理子系统 安全审计子系统 认证授权子系统 CA子系统 实时监控 统一用户管理 访问权限裁决 资源授权管理 统一身份认证 应用系统安全审计 数据库安全审计 主机安全审计 身份鉴别 访问控制 系统安全审计 数据安全保护 恶意代码防范 边界安全审计 边界包过滤 边界完整性保护 边界 恶意代码防范 通信网络数据传

蓝牙 权限服务 消息服务 数据同步服务 日志审计服务 流程引擎 第三方系统 中控消费系统 企业微信平台 车辆管理系统 访客专题库 孪生专题库 报表专题库 其它专题库 第三方物联平台 等常用协议。在 IOT 平台向上提供标准接口服务、系统接入服 务、 GIS 引擎、 可视化引擎、工作流引擎、消息推送服务、任务调度服务、安全认证服务、设备管理服务、规则引擎服务、设备接入服务、日志审计管理等 服务。 支 持 协 议 UDP CoAP TCP MQTT/MQTT-SN WebSocket http/https 多媒体 其它 IPV4/IPV6 任务调度服务 设备接入服务 系统接入服务 安全认证服务 日志审计管理服务 标准接口服务 GIS 引擎 可视化引擎 工作流引擎 消息推送服务 设备管理服务 规则引擎服务 物联网中台 端 侧重设备感知、多维数据采集、前端 智能处理。

3.5 系统安全架构 (1)平台安全保障 平台安全保障主要用来保证系统本身、电子交易、数据存储和 使用的安全性、完整性和一致性的需求。主要包括 CA、 身份认 证、 传输加密、抗抵赖、安全审计、访问控制等功能。公共信息平 台信 息安全的主要技术路线如下：1)公共信息平台的用户涉及物流 链的 各个方面，用户类型复杂，采用 CA 证书和以 USB KEY 为 中心的身 份认证技术来保证只有合法用户才能进入平台。2)公共信 上被窃听、泄漏、篡改和破坏，从而保护数据的一致性和完整性。4) 利用 PKI 系统提供的数据签名服务和安全审计，对电子订单、电子 合同进行数字签名和事后检查，用来保证电子交易的可追踪和防抵 赖，用来保障交易的信用。 (2)网络技术安全保障 网络技术安全保障主要包括：防火墙技术、防病毒系统、入侵 检测系统、漏洞扫描系统、安全审计系统、网页防篡改系统、邮件 过滤、安全风险评估等环节。 1)防火墙 采用防 6)安全审计系统 安全审计系统能帮助用户对安全网的安全进行实时监控，及时发 现整个网络上的动态，发现网络入侵和违规行为，忠实记录网络上发 生的一切，提供取证手段。作为网络安全十分重要的一种手段，安全 审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。 在某某市智慧物流项目中使用的安全审计系统主要实现如下功 能：安全审计自动响应、安全审计数据生成、安全审计分析、安全

碎片和网络蠕虫攻击等  入侵防范：独立部署入侵检测系统（ IDS ），提供报警。  API 访问控制：对 API 访问，进行严格的身份认证和权限控制，保证 API 不被非法访问  安全审计：部署专用的日志审计服务器和数据库审计服务器，日常查看 系统日志  通信保密性：采用 SSL 通讯加密和数字证书技术，实现通信保密。  合规安全：电信级的 运营、维护管理，保 证所有操作安全合规  监控安全：门禁和红

技术服务 服务注册中心 分布式事务 中间件 …… 业务服务 合同服务 供应商服务 仓储配送服务 …… 自定义报表 文档编辑浏览 打印组件 …… 传输层 服务网关 基础平台服务 审计日志服务 流程引擎服务 导入导出服务 标 准 规 范 体 系 安 全 防 御 体 系 运 营 管 理 体 系 23 23 三、智慧供应链平台总体设计 3.4 智慧供应链平台数据架构 • 主机 安全 身份鉴别 访问控制 防病毒 入侵防范 漏洞扫描 更新补丁 身份鉴别 访问控制 信息保护 通信完整性 通信保密性 异常管理 输入输出 配置管理 会话管理 参数管理 抗抵赖 日志审计 服务器 客户端 OS DB/ 中间件 保密性措施 完整性措施 可用性措施 结构化 非结构化 网络通道 网络设备 互联网边界 互联网边界 信息内外网边界 物理 安全 云安全 安全 管理 安全开发规范 安全编码规范 设备安全管理 设备链路冗余 设备处理能力 漏洞扫描 安全加固 配置文件备份 互联网边界应部署防火墙进行访问控制、部署 IDS/IPS 等安全防护设备、配 置日志安全审计策略 信息内外网边界应部署安全隔离装置进行隔离 终端 安全 边界 安全 网络 安全 智 慧 供 应 链 平 台 核 心 内 容 智慧供应链平台的安全保障由企业级运营管控平台、电网

Fi ） BI/BOS 数据报表 / 决策平台 / 看板管 理 标 准 与 支 撑 保 障 体 系 网 络 与 数 据 安 全 体 系 VPC SLB EIP 云防火墙 数据库审计 日志审计 数据交互平台 数据治理平台 数据共享平台 数据支撑平台 数据资源管理 数据可视化 ECS GPU 物理机 MySQL 读写分离 版 SQLServer WCS 系统

的 、 业 务 安 全 物 理 安 全 信 息 安 全 网 络 安 全 协同门户 决策分析 企业门户 协同办公 应用系统平台 园区 管理 系统 人力资源管理 供应链 财务管理 审计管理 资金管理 知识管理 内控管理 档案管理 其它可扩展、 可接入系统 运 行 维 护 管 理 体 系 国 家 标 准 , 行 业 标 准 , 地 区 规 定 , 企 业 标 准 GIS/GPS

集成SQLAdvisor  智能化采样率 G O P S 全 球 运 维 大 会 2 0 1 9 · 上 海 站 事件处理引擎 告警输入 规则引擎 自学习 自动处理 人工处理 通知 权限检查 审计日志 执行引擎 规则库 系统预设 快照 扩容/缩容 重启 。。。 IT运维流程 G O P S 全 球 运 维 大 会 2 0 1 9 · 上 海 站 智能知识库  与工单系统联动，自动收录咨询的问题及解决方案

办公楼 宿舍 商店 停车场 食堂 机房 物联网智能传感器全覆盖 写字楼能源计量 服务区能源计量 厂区能源计量 公寓区能源计量 园区运营中心 智能楼宇能源管理平台 能源管理智慧化 能效模型 能源审计 设备监控平台 统计分析平台 能源计量平台 能源调度平台 【二】 1 管理：智慧能源管控 实现对内外信息的发布、宣传展示、信息交流和服务体系介绍等功能，提高园区的宣传力度，有助于招商引资。