信息安全测评实施作业指导书 测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。 1、判定条件 功能，对用户登录进行 记录，记录内容包括用 户登录使用的账号，登 录是否成功，登录时 间，以及远程登录时， 用户使用 的 IP 地址。 （2）启用访问模块审 计、错误信息日志功能 >取消 信息在日志文件中 resolveHosts:值为 true 时，tomcat 会将这个服务器 IP 地址通过 DNS 转换为主机名，如果是 false，就直接写服务器 IP 地址 查看 logs

请务必阅读正文之后的信息披露和法律声明 [Table_MainInfo] 行业研究/信息服务 证券研究报告 行业专题报告 2024 年 09 月 18 日 [Table_InvestInfo] 投资评级 优于大市 维持 市场表现 [Table_QuoteInfo] -39.74% -31.18% -22.62% -14.05% -5.49% 3.07% 2023/7 2023/10 2024/1 2024/4 信息服务 海通综指 资料来源：海通证券研究所 相关研究 [Table_ReportInfo] 《计算机行业跟踪周报 350 期：信创操作 系统持续发展，人形机器人落地前景可 期》2024.08.11 《医疗 IT 订单月度数据跟踪系列：7 月中 标订单表现平淡，政策有望加速医疗 IT 需求释放》2024 的发展前景更加可期。多模态智能体的出现，将进一步推动各行业智能 化应用的升级，智能体的商业化将迎来新的突破。  建议关注：AI 算力、模型和应用：寒武纪-U、海光信息、景嘉微、龙芯中科、浪 潮信息、中科曙光、神州数码、软通动力、中国长城、科大讯飞、中控技术、海 康威视、大华股份、商汤-W、赛意信息、宝信软件、万兴科技、虹软科技、新致 软件、新国都  风险提示：1.大模型发展不及预期；2. AI 智能体发展不及预期；3.智能体下游需

网络安全等保三级建设整改方案-网络安全等级保护第三级建设整改方案 信息安全等级保护（三级） 建 设 方 案 0 网 1 目录 第一章 项目概述...........................................................................8 1.1 项目概述................................. ....13 2.1 现状概述.........................................................................13 2.1.1 信息系统现状......................................................13 2.2 现状与差距分析..........................

信息网络安全建设方案 拟制： 审核： 会签： 目录 1.1 安全整体架构.....................................................................................................................3 1.2 安全建设拓扑......................... .......................................................50 1 网络安全方案设计 1.1 安全整体架构 根据信息网安全建设总体思路和指导原则，以支撑新一代信息网业务应用为目标，以 保护重要数据资产为核心，构建一体化安全保障体系，形成覆盖用户侧、 跨网安全访问与交 换平台、数据侧、安全大数据的安全防护能力， 实现“可知可信、可管可控、智能防护”的安 XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访问控制

自然资源保护区大数据信息化管理平台建设方案 自然资源保护区 大数据信息化管理平台 建设方案 1 自然资源保护区大数据信息化管理平台建设方案 2 自然资源保护区大数据信息化管理平台建设方案 目 录 第 1 章 概述.................................................................................... ..................................................................................36 3 自然资源保护区大数据信息化管理平台建设方案 3.2.4 工作原理.............................................................................. ..................................................................................60 4 自然资源保护区大数据信息化管理平台建设方案 3.5.4.1 视频功能分析..........................................................................

查和确权登记，建立自然资源有偿使用制 度，负责测绘和地质勘查行业管理等。 P3 2019 年 11 月，自然资源部公布了《自 然 资源部信息化建设总体方案》。 《方案》提出，立足已有基础，统筹整合 土地、地质、矿产、海洋、测绘地理信息 的信息化资源，运用移动互联网、云计算、 大数据、物联网、人工智能等新一代信息 技术，通过完善、优化和创新，建设自然 资源“一张网”、“一张图”、“一个平 台”，并 以此为基础构建自然资源调查监 自然资源监管决策、“互联网 + 自然资源政 务服务”三大应用体系。 应用 一平台 一张图 一张网 基于互联互通的统一“一张网”，采用分布式构架建设数据资源，形成统一的自然 资 源“一张图”，基于分布式国土空间基础信息平台管理“一张图”，并在其支撑 下构建 各类业务应用。 提供应用服务基础支撑，不断完善分布式体系下的用户统一访问 入口，保证高并发 访问的安全、高效、稳定，为构建调查监测评价、 监管决策、政务服务等业务应用 管理 建设用地 / 土地 供 应 / 城市地 价 …… 地政管理 建设用 地 / 土 地供 应 / 城市 地 价…… 矿政管理 矿业权 / 地 质 勘查资质 / 矿 业权勘 查开 采信息 海政管理 海域管 理 / 海 岛管 理 / 海洋 工 程 / 围填海 管理…… 其他 测绘管理 / 档案管 理 / 办公 管 理 /… … 生 态 修复 土 地整治 / 生态

0 1 P2 新需求与技术发展 • 新时代信息化审 计 科技强审 总体分析 发现疑点 分散核实 系统研究 P3 多传感器 多分辨率 多时相 多平台 遥 P4 感 大 数 据 时 代 GIS 软 件 技 术 发 展 GIS 基础软 件 大数据 GIS (Big Data GIS) 人工智能 GIS (AI GIS) 新型三维 GIS (New 规划和自然资源审计系统建设 规划审计监测 • 12 个大类 • 51 个审计事项 自然资源审计监测 • 7 个大类 • 26 个审计事 项 P8 数 据 多 相关政策法规 国土规划相关数据 基础地 理信息数据 自然资源质量、 数量数据 业务系统数据 其他专项审计相关数据 发改部门 工信部门 水利部门 住建部门 生态环境部门 … 部 门 多 审计实施难 审计分析难 数据资料分散 提高审计水平 促进审计全覆盖 5 重要的信息化手段 4 P11 定量精细管理 高光谱 高空间 高时间 已有系统或配套工程 行业专题 业务数据 标准化业务数据 对象识别 变化识别 特征反演 城市自然资 源遥感数据 ……. 初级信息产品 审计监测 GIS 大数据体 系 信息提取 信息承载 审计监测应用指标 审计服务信息产品 业务统计模型 业务分析模型 业务计算模型