策略应用 启用查杀 告警通知 合规部门 安全运维人员 事件回溯 排查验证 事件目录 事件联动编排 Syslog 告警和事件 1 2 3 4 SIEM 进一步的分析 预置自动处理事件和安全操作的适配 支持主流事件接口 , 事件约束 , 数十 种安全产品的联动 安全指标跨历史数据关联及分析 自动发现安全指标（ IOC ） 事件处理的 SLA 跟踪和指标衡 量 证据收集和归档 符合监管及合规需求 符合监管及合规需求 实时协助和流程转移 实时交互和专业工具 所有的调查动作自动生成文档 实时交互分析 安全事件管理 安全场景式自动化 综合威胁管理 CASK 自动化安全运维平台 事件驱动 安全运维中心 API 安全运维中心 基础架构 数据湖 , SIEM 自动化编排 分析 事件告警 动作执行 CASK 标准 化 过 滤 路 由 适配 器 PARSER S 连接 确定的行为 待定的行为 事件驱动架 构 安全运维人员互动 确定的场景事件 待定的事件 事件 代理 事件分类账 E H E H E H E H E H E H EH = Event Handler 事件处理程序 事件驱动的安全自动联动 防火墙阻断 终端防护隔离 邮件网关拦截 SIEM 分析 威胁情报匹配 安全专家响应 安全事件发生 事件 - 响应 - 通知 -

.......................................................................................33 3.3.2 统一事件平台.................................................................................................41 .........................................................................................65 3.4.2 事件管理................................................................................................. 资产统计报告，以便准确掌握资产情况。  面向维护管理者 。 第 11 页 共 120 页 运维服务管理基于人与流程的结合，提供方便，灵活工作流程的管理功能，使工作人 员维护管理工作的自动化和信息化，其中包括帮助台、事件、问题管理以及值班管理、设 备维修、工单管理等根据客户量身定制的业务管理功能。  面向领导决策者 通过对系统的管理信息进行汇总和相关的决策分析，并以图表的方式为管理人员提供 直观的分析结果，为提高管理水平提供决策信息。

服务级别管理 容量管理 服务持续性管理 可用性管理 信息安全管理 供应商管理 转换规划和支持 变更管理 服务资产和配置管理 发布和部署管理 服务检查和测试 评价 知识管理 事项管理 事件管理 请求实现 问题管理 访问管理 运作管理 事况管理 我们的解决方案？ Process A Process B Process D Process C Process E Process ：统一的 IT 效劳受理、故障申报、建议与投 诉对外效劳窗口。 产品—统一呼叫中心系统 流程设计器 表单设计器 报表设计器 组织机构 用户、角色 权限 服务台 & 呼叫中心、事件管理、问 题管理、变更管理、发布管理、配 置管理、作业管理、用户自助服 务、供应商管理、资产管理 服务报告 统计报表 分析报告 流程绩效管理 1 ）绩效定义 2 ）绩效监控 组织架构与岗位职责设计 流程图设计 8.2.4处理解决突发事件 事件经理 二线支持 一线支持 服务台 桌面 事件？ 8.2.4.1 分配事件请求 8.2.4.3 事件分配确认 是否受理？ 可以 解决？ 是 是 否 是 是 8.2.4.6 事件分配确认 否 8.2.4.9 协调处理未解决事件/事件 重新分配 通知问题 经理? 是 否 超过时限

整个标准，在安全通信网络、安全 区域边界与安全计算环境中均有明 确要求。 2.0 版主要变化 2. 安全监测能力 以信息安全事件为核心，通过 对网络和安全设备日志、系统运行 数据等信息的实时采集，以关联分 析等方式，实现对监测对象进行风 险识别、威胁发现、安全事件实时 报警及可视化展现。包含系统、设 备、流量、链路、威胁、攻击、审 计等维度。 2.0 版主要变化 3. 通报预警能力 基础设施安全保护条例》同时要求 建立网络安全监测预警和信息通报 制度，及时掌握本行业、本领域关 键信息基础设施运行状况和安全风 险。 2.0 版主要变化 4. 应急处置能力 网络安全事件发生时，亟需将损 失及影响降到最低的一系列措施。 业务系统需要具备的能力包括但不 限于以下内容 : （ 1 ）快速识别及定位问题的能力 ; （ 2 ）系统遭受持续攻击的应急措 施 ; 系统交付 等级测评 服务供应商选择 安全运维管理 环境管理 资产管理 介质管理 设备维护管理 漏洞和风险管理 网络和系统安全管 理 恶意代码防范管理 配置管理 密码管理 备份与恢复管理 安全事件处置 应急预案管理 外包运维管理 管理要求 变更管理 《基本要求》框架 技术要求 添加标题 添加标题 添加标题 安全物理环境 • 机房出入口应配置电子门禁系统 • 应设置机房防盗报警系统或设置有专人值守的视频监控系统

 销售品流程可根据不同业务场景定制、编排，实现快速销售上 线；  建立新的预后评估体系，建立产销品从上架到下架的全过程管 理体系； 2. 营服协同引擎 1) 基于事件的自动化实时地营服协同能力  构建完整事件库和营销策略库  构建营销与服务策略库  构建自动化、实时性推送能力（含标签实时刷新）  构建服务场景有效评估机制  有机整合大数据能力  增加各渠道协同能力 661 8) 服务事件管理  事件配置功能  服务场景事件配置  服务动作配置 2. 营服协同引擎 1) 协同调度与跟踪  接触单池管理  接触单调度  接触单跟踪  接触单反馈  营销推荐弹窗 2) 协同策略管理  渠道协同  接触协同  受理协同 3) 事件处理  事件接收 31 / 661  事件解析  事件 CPCT 匹配 库存管理，包含报损/作废、库存盘点和库存预警等信息。  渠道管理，实现用户管理、对渠道分权分域管控。  仓库管理，实现对实物库管理、实物库与逻辑库关系管理。  综合查询，综合查询个库存节点的库存事件列表及详情。  物流查询，实现对物流单号的查询。  统计管理，实现对各类营销资源的库存统计。 6) 接口  实现与集团 CRM、集团 4G 串码池、MSS、IBP、物流系统、 固网终

应用管理 用户体验 存储管理 配置发现 操作管理平 台 合规审计 软件分发 权限控制 日常巡检 补丁安装 流程管理平台 门户 关键IT指标 业务系统运行状况 拓扑展现 业务影响 事件管理 问题管理 变更管理 发布管理 配置管理 知识库管理 服务目录 服务水平 服务请求 运行管理 议程 11 产品功能说明 项目背景和需求分析 前言 项目建设思路 总结与建议 Ultra-Uflow产品框架 12 展 现 层 业 务 服 务 层 业 务 逻 辑 层 数 据 层 接口 个人工作台 综合报表 工单管理 服务运营 服务转换 日常任务 服务台 知识管理 问题管理 事件管理 变更管理 发布管理 服务请求 配置管理 值班管理 作业计划 待办任务 个人关注 流程引擎 缓存管理组件 缓存管理组件 流程设计器 规则管理组件 数据访问组件 表单设计器 完成的重要事项的移交 替班管理：值班过程中的人 员替换 服务台解决方案—报表 41 内置事件、问题、变更流程报 表 报表展现界面和查询条件均支 持配置实现 能将报表结果以文本列表、图 形方式〈直方图、曲线图、饼 图等〉输出 能够转化成Excel、XML、 PDF等格式并提供报表打印输 出功能。 事件流程 问题流程 变更流程 工单状态 问题明细表 变更明细表 超时工单统计 按问题类型统计

业务网管 日志平台 Zabbix 大数据平台 机器学习平台  基于故障告警自动执 行修复命令  周期性任务脚本执行 …  基于趋势自动运维  基于趋势扩容缩容 ……  基于历史重大事件的 自动运维  基于历史数据分析的 主动运维…… 智能化 自主化 自动化 一体化 基于告警及任务指令 基于告警及任务指令 基于技术与业务规则 基于技术与业务规则 基于机器学习模型 基于机器学习模型 业务管理 监控应用管理 资源管理 监控系统管理 监控对象管理 监控设备管理 监控任务管理 监控管理 监控模型管理 监控记录管理 监控指标管理 告警消息管理 告警管理 告警事件管理 告警处理分派 告警规则管理 诊断任务管理 诊断管理 诊断知识确认 诊断结果确认 诊断知识管理 运维任务处理 运维管理 自动运维管理 运维记录管理 运维知识管理 故障处理管理 运维工作的智能化与自主化。 监控数 据采集 指标数 据清洗 故障告 警监控 设备故 障告警 故障风 险告警 智能故 障诊断 故障原 因确诊 自动故 障修复 人工故 障修复 人工风 险确认 告警事件库 故障库 人工故 障处理 发现 故障 识别 风险 智能风 险诊断 故障原 因疑诊 人工执 行修复 任务 派送 自动执行 任务派送 任务 派送 确认 故障 按照给出的解决 方案执行即可

业务目标 • 智能交通数据的有力支撑 • 智能交通公共信息服务的实时传递和快速 反 应的应急指挥 • 智能交通业务联动快速应对变化 • 可视化事件跟踪 挑战 • 近千万辆轿车、轨道交通、快速公交系 统 • 高并发事件及数据流的实时处理 • 海量非结构化大数据的组织与分析 • 压力传感 器 传感 • 速度 传感器 器 • 生物 传感器 • 温度、湿 度…… RFID 旅行时间 路径识别 城市综合信息管理平台 通信 ETC PIS 信号 BRT 公交调度管理 电警 接处警 卡口 交通诱导 信号控制 出行者信息系统 视频监控 智能停车场 电子站牌 事件检测 用户服务 政府 企业 个人 公共 感知层 / 信息采集 网络层 / 信息传输 应用层 / 信息处理 水运综合管理平台 ITS 智能交通物联网平 台 交通行业 信息服务 智能交通整体规划架构 高度灵活的数据结 构 数据获取 数据传输 数据处理 数据是智能交通的核心 数据获取 数据传输 数据处理 People. Process. Portfolio. Discussion 实时事件处理 — 概念图解 业务场景 • 重要车辆监 控 • 交通诱导 • 出行者信息 • 技术机遇 • 实时处理大数据量 • 合并历史事务和实时事 务 架构决策 • 实时流 • 利用现有分析 • 最大限度地减少数据移

空间范围 运算周期 ( 实时 ) 停气户数阈值 使用场景一：停气事件可视化展示 使用场景二：准确管网故障 排查 辅助并提高安全 处置快速响应速度 大面积停气事件发生时，将事件进行热力图可视化展 示，直观的展示出事件的发生位置和范围 停气热力图结合管网数据，可以识别出关联管 网 信息，针对性的排查管网问题 无法获知停气聚集位置和范围 停气事件，无法结合管网进行关联分析 当大面积停气事件发生时，通过查看停气工单明细，具体的影响范围缺少直观展示的支撑，无法获知停气聚集的位置和范围，无法与相关管网进行关联分析 现状 停气工单数量 停气位置信息 管网分布信息 大面积停气事件 直观呈现，精准定位发 生区域和范围 价值 影响范围内的 管网精准定位，识别 停气户数大于设定阈值 / 停气事件 + 热力图 +BIM \ ? 热力图 数据源 ● 智慧运营 业务 市场客服域

1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 第六条【网络运营者责任义务】网络运营者应当依法开展网络定级备案、安全建设整改、等级测评和自查等工作，采取管 理和技术措施，保障网络基础设施安全、网络运行安全、数据安全和信息安全，有效应对网络安全事件，防范网络违法犯 罪活动。 第十二条【绩效考核】行业主管部门、各级人民政府应当将网络安全等级保护工作纳入绩效考核评价、社会治安综合治理 考核等。 受侵害的客体 对响应客体的侵害程度 一般损害 障关键信息基础设施免受干扰、破坏或者未经授权的访问，防止网络数据泄 漏或者被窃取、篡改。 Part03 等级保护 2.0 解读 等级保护 2.0 修订背景 01 02 03 04 新形势 “ 斯诺登”等安全事件的发 生说明网络安全的威胁已 经上升到影响国家安全层 面，面临更加复杂的网络 空间安全形势。 新风险 APT 、钓鱼邮件、虚拟 机逃逸、物联感知设备 挟持等新的安全威胁和 新的攻击手段带来了新