平台及开源软件等的安全防护， 全面提升安全管理能力，构建企业级省大数据平台的数据、应用、系统、终端、 网络全方位安全防护体系系统。 新增 Hadoop 大数据平台的安全管控手段，加强租户、权限、账号、日志 等方面的安全防护，结合已有的安全管控体系，构建数据、应用、系统、终端、 网络全方位安全防护体系。 1.2.3 企业级大数据平台建设原则 1、统一性原则 以“逻辑集中、物理分散”为中长期目标，实现数据的统一采集、统一存储、 务为目标”的客户 360 度画像。 客户经营中心逻辑架构分为数据源、客户洞察、服务方式、服务对象、目 标市场等几个层级，具体如下图所示： 客户经营中心通过更多渠道立体收集客户需求(如客户上网日志，客户交 往话单，客户参与营销活动记录等),改变以往以品牌，ARPU 等电信属性去区隔 客户群之间的差异，结合流量的客户访问内容信息换成更加细分以衣食住行角 度观察微客户群对象需求差异。通过系统自动全量计算和手工匹配计算，实现 理与分析实时性能。对内支撑 数据产品智能推荐；对外支撑数据变现模式落地。 实时查询：实现 BI 系统中涉及 CRM 与 BOSS 的一些关键指标实时展示。 例如：业务发展、用户发展类指标、上网日志流量分析。 实时营销：现有营销实时化，实时触发营销活动，满足大数据实时运营需 求。例如：基于流处理的实时标签、营销、评估。 实时预警：实现一些指标的实时动态预警。例如：运维相关指标、仓库压 力指标、数据生成报错的及时预警。

.................................................................................... 68 7.11.11 云日志服务（LTS） ........................................................................................... ..... 77 9.2 安全日志和事件管理 ............................................................................................................................................... 77 9.2.1 日志管理和审计 ............ （DEW）时，租户负责妥善保管其自行配置的服务登录账户、密码和密钥，并负 责执行密码密钥设定、更新和重设规则的业界优秀实践。租户负责设置个人账户 和多因子验证 (MFA)，规范使用安全传输协议与华为云资源通信，并且设置用户 活动日志记录用于监测和审计。 租户负责对其自行部署于华为云上、不属于华为云提供的各项应用和服务所必需 的安全法律法规，并自行开展所服务行业的安全标准评估。华为云提供安全基线 华为云安全白皮书 3

手机门户(建设中) 微信机器人 …… 基础配置中心 CMDB 数据源 任务调度框架 数据字典 监控配置 组织机构 角色权限 云网 指标 智能监控中心 拨测 监控 接口 监控 投诉 监控 日志 监控 主机 监控 智能工具中心 可视化开发 授权单表维护 API配置 能力开放 专用场景维护 服务编排 SQL配置 动态 阈值 AI中心 大模 型 趋势 预测 关联 分析 自然 语言 智能调度中心 事件 侦测 告警 收敛 处置 策略 协同 推送 自动 巡检 作业 计划 机房 监控 服务 监控 智能知识中心 智能 采编 知识 图谱 认知 搜索 智能 推荐 汇聚库 日志平台 kafka 大网网元 云眼北向 接口 大数据平台 …… 智慧运营 核心能力 数据来源 p 统一门户 − 多租户PC门户 − 元宇宙虚拟监控中心 p 基础配置中心 − 内置多种监控源配置模版、零代码 zookeeper …… Cpu使用率 主机监控(Zabbix) 内存使用率 磁盘IO 文件系统 微服务 专线 网络监控(综告/snmp) 网络时延 吞吐量 链路关系 API调用成功 率 日志监控(ES) API调用次 数 API耗时 慢SQL 机柜温度 数据中心动环 业务发展 业务发展 客户投诉 卡单错单 … 话务量 客户感知 接通率 投诉量 派单量 校园营销

场馆运营管理应用 场地预定 管理 活动赛事 管理 客户服务 中心 门票管理 会员管理 财务管理 应用展示层 培训管理 营销管理 资产管理 智慧物业 管理 数字化办 公 设备 日志 安全 认证 设备 缓存 感知+ 数据采集设 备 位置信息 身份信息 行为信息 状态信息 环境信息 客流信息 物联网设备监测平 台 大屏可视 化管理 客流监测 管理 数据 智 慧 体 育 场 馆 技 术 规 范 体 系 能耗信息 照明信息 网络信息 时间同步 统一门户 舆情管理 …… 数字孪生 综合态势 实时能耗 平台 智能应急 管理 知识管理 事件日志 管理 权限管理 疫情防控 管理 场馆设备管理平台 环境及水 质监控 智能门禁 管理 消防监测 管理 智慧停车 管理 建筑设备 管理 能耗计量 设备管理 智能照明 管理 1 基础平台层包括业务中台、数据中台、AI 中台三个部分。 6.4.2 业务中台实现业务数据管理系统的集合，实现后端业务资源向前台应用转化。 6.4.3 业务中台主要包括设备模型、安全认证、设备日志、设备缓存、规则引擎、接入网关、数据分 析、数据分发、统一认证、可视化引擎、表单流程引擎等。 6.4.4 数据中台应为数据采集、计算、存储、加工的技术集合，包括计算服务、数据治理、数据模型、 数据库框架、开放

国泰海通证券：基于 AI Agent 的金融云平台全场景运维决策机制研究 北京农商银行：智能矩阵根因分析辅助系统 哈尔滨银行：商业银行智能运维体系重构——AI 技术驱动的数字化转型实践 恒丰银行：基于海量监控和日志数据的银行智能运维设计与实现 90 102 86 98 数据库迁移与运维管理 04 智能运维与 AI 应用 05 金科创新社 金科创新社 金科创新社 金科创新社 金科创新社 金科创新社 通过智能运维系统的建设，建立了全行统一的、全面完整的、自动化、智能化运维平台，解决了传统运维系统 人工干预多、监控手段单一、无法适应技术快速迭代等关键问题。通过定义 22 个运维能力中心，实现了日志统一管 理与查询、应用程序自动化部署、自动化变更、交易监测、智能预警、运维工具箱等多种运维场景。该系统打通了 以往各个系统运维信息孤岛，提供机器学习引擎，整合数据中心的软硬件数据，构建全行统一的智能数据湖，极大 比对功能，并可生成对比报告，实现生产和灾备系统基线的统一配置管理；实现对光传输、复制网络、磁盘阵列、 主备主机设备的运行状态，对系统、应用关键用户资源一致性状态进行监测。 五是系统管理功能，支持操作日志查看、系统参数配置、角色配置、权限配置、菜单配置等。提供操作日志记录功能， 一、项目背景及目标 二、项目方案 按照河南省农村信用社前期同城灾备体系建设规划，结合监管部门有关业务连续性的监管要求，为实现全部重 要系统灾备切

丰富的报表，协助企业进 行上网业务运维、发现上网问题和完善内部管理，辅助企业在上网方面的管理和投资 决策。 ASG通过B/S架构的专业管理中心进行日志、报表管理。 支持访问网站日志、邮件日志、文件外传日志、异常行为日志和流量日志等多种日志 明细查询。 专业的报表系统提供统计报表、趋势报表、对比报表和综合报表四种报表形式， 并且支持多种输出格式，同时具有柱状图、饼状图和曲线图等丰富的呈现方式。 常应用的版本。 3.7 审计与报表 ASG系统对多种用户数据进行审计，ASG设备通过协议分析对网络报文分析等技术识别用 户行为和分析内容，ASG设备再发送到日志采集器。 报表不是对源数据进行统计，而是在日志采集器先经过一次初步的统计，然后报表模块利 用初步统计的数据进行二次统计而得出的结果。 报表系统是ASG Manager中最重要并且最复杂的系统，为了提高性能，报表系统对于各种统 华为 ASG2000 上网行为管理产品技术白皮书 2014-8-20 华为保密信息,未经授权禁止扩散 第 17 页, 共 23 页 图5.ASG设备的日志处理过程 4 部署您的 ASG 作为一款充分了解客户和市场需求的上网行为管理设备，ASG提供了丰富 的部署模式能够满足不同的网络环境和用户需求。 4.1 网桥模式 单网桥

了将可编程逻辑控制器（PLC）纳入网络关键设备范畴的相关规定，涵盖了设备 标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及 更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数 据安全等方面的安全功能要求，以及相应的安全保障要求。11 月，工业和信息 化部发布《关于组织开展 2023 年工业互联网试点示范项目申报工作的通知》（工 信厅信管函〔2023〕319 行业特性及政策合规要求，构建了一套集管理信息大区与生产控制大区安全数据 统一汇聚、融合分析、监测预警及响应处置于一体的综合监测预警体系。 图 1-1 网络部署示意图 态势感知系统整合管理信息大区和生产控制大区业务系统各类安全日志与 全流量数据开展全网域安全监测预警，实时掌握各区域关键信息基础设施、重要 工业系统、重要业务系统的网络安全态势；实现 7*24 小时全天候的安全监测预 警能力，精准识别网络威胁，利用态势感知系统集成的安全分析工具，可发现更 测，大大减轻用户分析负担。事件监测具备丰富的 IT 和 OT 威胁监测能力，完整 覆盖整个 APT 攻击链，能有效发现 APT 攻击及各种常见攻击。  管理信息大区事件监测 通过对管理大区的全流量、日志数据监测，分析提取网络交互关键信息，包 括时间、源/目的地址、传输层协议、应用层协议、连接或断开状态、上下行报 文数和流量、告警数、数据来源等。能够针对 http、dns、FTP、邮件、Telnet、

供应链等应用缺乏安全防护，分支接入安 全 主机安全层面 • 安全基线管理、服务器防病毒、电脑主机防入侵层面需加强 安全管理与运营层面 • 缺乏统一的资产、威胁管理、风险管理的平台； • 无集中的日志审计、网络审计，缺乏网络管理体系。 • 安全集中监控、管理层面薄弱；没安全运营中心，可视化展示。 安全技术体系需求 已有措施 • 结合当前网络结构和安全建设结构可以分析出，将会建设阿里 的私 平台层安全设备 接入 出口设备 核心 虚拟化层 云平台基础架构 安全资源池架构 南北向安全服务能力 东西向安全服务能力 服务对象 网络行为审计 下一代防火墙 数据库审计 VPN 日志审计 数据库审计 主机安全 租户 服务商 主管方 购买 安全编排 编排 运维 云内威胁管理 云内威胁管理 虚拟机 部署于每一台虚拟机的 agent 安全技术体系 - 云平台安全：软件定义安全界面 安全一体机 MIG 广域网加速 流量探针检测： 采集流量、感知资产、网络、漏洞变 化 终端检测响应 EDR ： 软件重构边界 快速联动响应 边界网关： 下一代防火墙 上网行为管理 SSL VPN 日志采集器 采集交换机、防火墙、操作系统等日 志 软件定义安全资源池： 安全组件（数据库审计、堡垒机、漏 洞扫描、安全基线检查）  构建“ 1 套“指标体系 +”3 大“安全能力中心 +”1 套“制度流程”的安全运营中心体系。

《数据驱动的企业流程数智化路径与实践（2025）》 5 图 2 流程数据的范围 1. 基础数据层 基础数据层涵盖流程事件日志和流程主数据，是记录流程运行 的实体基础，承载业务流程的客观真实记录，支撑流程实例分析、 合规审计、仿真建模、跨系统协同等。 流程事件日志是指业务流程执行过程中产生的带有时间戳的事 件记录集合，涵盖流程“三要素”数据，即流程实例标识符（流程 运行中生成的全局唯一的标识 等信息。 3. 衍生数据层 衍生数据层主要记录由原始数据加工分析得出的数据，用于辅 助流程决策和优化。衍生数据层主要涵盖流程指标数据和衍生分析 数据等。 流程指标数据是依托流程主数据、事件日志原始数据加工后， 形成的结构化指标数据。按类型分，可以分为流程时效性指标、流 程质量评价指标等，其中流程时效性指标包括与流程耗时相关的各 类统计指标，例如处理耗时、等待时间、持续时间、平均时长、中 联通数科 中国信通院云大所 中国联通 联通数科 中国信通院云大所 中国 中国联通 联 《数据驱动的企业流程数智化路径与实践（2025）》 7 结构化数据。衍生数据既包括基于流程主数据、事件日志进行流程 还原后形成的 BPMN 流程模型，也包括基于流程指标定位并分析得到 的流程问题根因、分析结果报告、风险预警分析、流程优化建议等 内容。 (二)流程数据的特点 1. 流程数据的类型划分

时推理和批量处理。采用模型压缩、量化和剪枝等技术，优化 模型在边缘设备上的运行效率。同时，建立模型更新机制，确 保模型能够持续改进。 5. 监控与维护：建立全面的监控系统，实时跟踪模型的性能指标 和资源使用情况。通过日志分析和异常检测，及时发现并解决 问题。定期进行模型评估和重新训练，确保模型的准确性和稳 定性。 6. 用户支持与培训：提供面向业务部门的技术支持和培训，帮助 他们理解和使用 AI 大模型底座。制定详细的操作手册和最佳 接口和模型管理功能，支持模型的部 署、监控和更新。采用容器化技术（如 Docker）和编排工具（如 Kubernetes）实现模型的高效部署和弹性伸缩，确保服务的高可 用性和低延迟。服务层还集成了日志监控和告警系统（如 Prometheus+Grafana），实时跟踪模型性能和系统状态。应用层 则面向最终用户和业务系统，提供定制化的 AI 服务，如智能客 服、文档自动生成、知识图谱构建等，满足企业多样化需求。 离线数据的统一管理、以及数据质量与安全的保障需求。首先，数 据采集模块通过 API 接口、数据爬虫、物联网设备等多种方式，实 现对企业内部系统和外部数据源的全方位获取，支持结构化数据 （如数据库记录）、半结构化数据（如日志文件）和非结构化数据 （如文本、图像、视频）的接入。采集过程中，需配置数据清洗和 预处理逻辑，去除冗余、重复和无效数据，确保数据质量。 数据存储采用分布式架构，支持海量数据的高效存储与访问。