安全感知平台 运维堡垒主机 补丁分发系统 日志审计系统 防病毒服务器 漏洞扫描系统 内网前置 网闸 外网前置 机（下一代防火墙）机 业务内网 外网运维管理域 日志审计系统 运维堡垒主机 补丁分发系统 漏洞扫描系统 防病毒服务器 外网核心域 对外服务器域 下一代防火墙 （增强级） 负载均衡 门户网站 于安全服务 于防御 于防御 + 安全与家职守 对外业务安全于监测、于防护 对外服务器域 亏联网域 办公外网 终端接入域 预约挂号系 统 APP 平台 下一代防火墙 （基础级） 上网行为管理 住院区 办公区 访问区 无线区 联通 电信 链路负载均 衡 下一代防火 墙 流量管理 银联 卫生 局 社保 局 交换机 广域网优 化 下一代防火墙 （基础级） 交换机 检测探针 下一代防火墙 入到数据中心的数据进行安全防护。 2. 安全管理中心：部署在运维管理区， 对数据进行持续性检测，保障核心数 据安全。 3. 应急分析不处置服务：配套安全服 务，发现问题后实现快速响应。 网站服务器 APP 系统 案例分享 - 企业 一、项目背景 某央企作为 XX 集团旗下的重点单位，随着网络安全法的 实施，积极响应国家号召对亍等级保护保持着空前关注， 包含网站、顷目管理系统等都纳入规划。

标准趋严（如“东数西算”工程强制要求新建数据中心 PUE＜1.25）， 液冷技术能将 PUE 降至 1.2 以下，符合监管要求并获政策鼓励。 未来，随着 AI 技术的不断进步和发展，算力芯片功率的持续上升，液冷技术在 高功率服务器中的应用将发挥更显著的散热能力和能耗优势，从而成为数据中心散热 的主流选择。这一趋势推动全球和中国的液冷市场保持高速增长，尤其在冷板式液冷 技术的应用上，市场规模有望大幅扩大。同时，液冷技术路线随不同的应用场景逐步 作为冷却介质，其比热 容约是空气的 4 倍，热传导能力约是空气的 25 倍，散热效率远高于风冷可有效解决 高功耗芯片的散热问题。 冷板式液冷是将液冷散热冷板紧贴在服务器的发热器件，通过冷板式换热器内的 低温流体带走服务器中的芯片散热量。作为一种更高效的散热方式，在解决高功率芯 片散热上有着得天独厚的优势，同时可满足数据中心的 PUE 降低到 1.25 以下的要 求，成为智算中心的必然选择。 未与主板和芯片模块进行直 接的接触，材料兼容性较强 直接接触，材料兼容较 差 直接接触，材料兼容较 差 安装便捷程度 不改变服务器主板原有的形 态，保留现有服务器主板，安 装便捷 改变服务器主板原有 结构，服务器易残留冷 却液 改变服务器主板原有 结构，服务器易残留冷 却液 液冷散热占比 70-80%液体带出机房； 20-30%需要空调制冷； 100%液体带出机房 100%液体带出机房

......................................................................................86 3.6.3.3 服务器集群................................................................................................. ........................................................................................87 3.6.4 服务器拓扑图................................................................................................ 自然资源保护区大数据信息化管理平台建设方案 建设数字化 XX 自然保护区数据中心，完成 XXXXX 自然保护区 的数字化核心枢纽建设，形成一个包容、连通全 XXXXX 自然保护区 的网络拓扑结构和硬件的配置：包括各个子系统主机服务器、备份 存储、安全、数据库管理系统以及统一门户的数据存储、应用 、 WEB 服务等设备和软件的采购和集成；对”XXXXX 自然保护区数字 化建设项目”基础数据的整理、规范和编码；提出”XXXXX

历从传统架构向更高密度、更高功率负载的快速蜕变。相比于传统通算服务器，AI服务器单机柜 功率持续大幅度攀升，常规功耗已从传统的10/20kW级跃升至100/130kW 以上，带动机房配电系 统同步进行深度变革。市场主流型号GPU服务器算力及功耗数据如下表所示： *而基于Nvidia NVL架构的NVL72单柜容量已经突破130kW，预计到2030年其单机柜容量会达到1MW。 服务器 HGX A100 8*A100 SXM HGX H100 8*H100 SXM HGX B100 8*B100 SXM HGX B200 8*B200 SXM DGX GB200 NVL72 FP16 稠密算力 (PFLOPS) 服务器 单体功耗 (kW) 整机架功耗 (kW) 2.4 3 8 14 18 180 6.5 5.6 10.2 10.2 14.3 不适用 约26 约22 约40 约40 约60 约130 1 在AI浪潮来临之前，数据中心机房母线市场规模目前全球容量2023年约6亿美元，随着AI大 模型应用如ChatGPT的流行，这个数字在2024年爆发增长到25亿美元，并预计在2030年超过100 亿美元。 随着AI服务器的容量上升，单机柜容量快速上升，传统400A、630A精密配电柜系统难以满 足AI机柜需求，目前800A、1250A的机房母线成为AI 数据中心的主流方案； 以400A精密配电柜系统为例，应用于通

体系 ，分别对计算环境、 区域边界、 通信网 络 体系进行管理 ， 实施多层隔离和保护 ， 以 防止某薄弱环节影响整体安全。 u 重点对操作人员使用的终端、 业务服务器等 计算节点进行安全防护 ，控制操作人员行为 ， 使其不能违规操作 ，从而把住攻击发起的源 头关 ， 防止发生攻击行为。 u 分析应用系统的流程 ，确定用户（主体） 和 标识用户身份 ， 并确保在系统整个生存周期用户标识的唯一性。 在每次用户登录 系统时 ，采用两种或两种 以上的组合机制进行用户身份鉴别。 实现方式 1) 应采用服务器、 计算终端的操作系统加固和数据库加固方式 ， 对登录 服务 器和计算终端的用户进行基 于口令、 令牌、 基于生物特征、 数字证书或其他具有相应安全强度的两种或两种以上的组合身份鉴别； 标记与强制访问控制 总体要求 应对系统中主要的主、 客体进行安全标记 ， 按安全标记和强制访问控制规则 ， 对确定主体访问客体 的操作进行控制。 实现方式 1) 服务器、 计算终端应采用安全操作系统或相应安全强度的操作系统加固产品 ， 实现对操作系统中主客 体的安全标记 ， 并基于标记实现强制访问控制； 2) 应采用安全数据库或相应安全强度的数据库安全加固产品

这个版本及以后发行的版本默认都不存在 admin.xml 1、判定条件 根据不同用户，取不同的名称，各账号都 可以登录 Tomcat Web 服务器为正常 2、检测操作 访问 http://ip:8080/manager/html 管 理页面，进行 Tomcat 服务器管理 2 应删除或锁定与设备运 行、维护等工作无关的 账号 1、参考配置操作 修改 tomcat/conf/tomcat-users 补充说明 使用弱口令扫描工具进行检查时应注意扫描的 线程数，避免对服务器造成不必要的资源消 数字、小写字母、大写 字母和特殊符号 4 类中 至少 3 类。 检测方法 1、判定条件 检查 tomcat/conf/tomcat-user.xml 配置文件中的帐号口令是否符合配置口令复杂度要求。 配置文件中的帐号口令是否符合配置口令复杂度要求。 2、检测操作 （1）人工检查配置文件中帐号口令是否符合； （2） 使用 tomcat 弱口令扫描工具定期对 Tomcat Web 服务器进行远程扫描，检查是否存在弱 口令帐号。 耗；选择在服务器负荷较低的时间段进行扫描 检查。 5 在设备权限配置能力 内，根据用户的业务需 要，配置其所需的最小 权限 操作指南 1、参考配置操作 编辑

有资源库数据，为各种应用系统的使用提供数据支撑。该 软件部署在数据库服务器上，数据存储在磁盘阵列中。 3 应用中间件软件 8 各种开发的应用软件部署在应用中间件平台上供用户使 用。该软件部署在应用系统服务器上。 4 GIS 中间件 1 车辆位置、轨迹回放进行展示。 5 备份软件 1 定期对系统的重要数据进行备份，出现异常情况时，如有 必要进行数据的恢复。该软件部署在备份服务器上，备份 数据保存在磁带库中。 6 6 多模式异构数据交换 软件 1 各种数据交换的系统支撑软件，主要完成数据采集、处 理、存储、共享、交换等功能。该软件部署在数据整合和 交换服务器上。 7 网络管理软件 1 网络管理，带宽控制。 8 呼叫中心系统 1 为物流交易信息平台、车辆救援与维修服务系统提供基础 的热线平台 机密 第 15 页 共 25 页 6/18/2025 硬件名称 数量 用途说明 1 数据库服务器 2 两台数据库服务器形成双机热备，保证高可靠性、可用 性。用于部署数据库软件，为各类应用系统提供数据服 务。 2 应用系统服务器 6 用于部署各种应用系统，包括：车辆监控系统、信息发布 系统等。 3 数据整合与交换服务 器 1 用于部署多模式异构数据交换平台，用于外部数据的各种 交换。 4 数据备份服务器 1 用于部署备份软件，为定时进行数据备份及灾难时的数据

Distribution 4 目录 1. DeepSeek 介绍和洞察 2. DeepSeek 华为云部署方案 3. DeepSeek 应用场景 销售场景 场景一 在昇腾云裸金属服务器部署 DeepSeek 模型 场景二 MaaS （ ModelArts Studio ）平台 DeepSeek 模型 场景三 开发者基于 DeepSeek 应用 Demo 打通 寸模型 DeepSeek R1&V3 昇腾 910 系列 AI 计算超节点集群 3. 核心优势 方案核心优势 灵活部署： 提供 ModelArts Lite （裸金属服务器）和 ModelArts Standard （ Console 平台）两 种方 式部署。 DeepSeek 模型 云服务 卡数 包月（元 / 月） R1 ModelArts Lite&Standard DeepSeek 推理系统 的场景 • 基于华为云 Flexus 云服务器 X 实例（弹性云服务器 ECS ）上快速搭建 DeepSeek-R1:1.5B 和 7B 轻量级推理系统 • 基于华为云 GPU 服务器上快速搭建 DeepSeek-R1:7B 和 8B 、 14B 等推

........................................................................................ 9 3.4.3 服务器和终端................................................................................................ ..........................................................................................24 A.4 服务器................................................................................................... ....................................................................................... 29 C.4.3 服务器和终端................................................................................................

的监管连接互联网； 2.禁止终端访问互联网， 可以根据需要，阻断终端的所有网络访问，并且记录和审计终 端访问互联网的事件； 3.防止违规架设 PROXY/路由器等外联设备，当发现违规架设 PROXY 服务器，可以记 录 违规信息。 2.1.4 PKI 与终端安全准入对接 与 PKI/PMI 系统结合后能提供的信息保障 通过与 PKI/PMI 系统签发的数字证书相结合， 可以实现信息安全的 6 联分析来识别、监视和保护静止、 移动和使用中的数据，并能联动其它传统安全产品形成整体数据安全解决方案，满足客户的 全方位安全需求。 3.3.1.3.3 用户服务 云桌面 云桌面以服务器虚拟化为基础， 允许多个用户桌面以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来， 同 时 可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和 桌面接入协议进行信息传递，可以通过策略开放或者禁止 GA 网终端 PC 上 USB 等外设至虚 拟机的重新定向；用户通过在终端上输入域用户名和密码访问对应桌面。 ⚫ 桌面软件 桌面软件以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行， 同时共 享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚拟机彼此隔离开来， 20 新一代信息网安全方案设计 同时可