标准规范下载简介
DB4110/T 41-2021 莲城智能体 智能中枢功能要求.pdfICS35.020 CCS L 70
DB4110/T 41202
桥墩承台基坑支护专项施工方案许昌市市场监督管理局 发布
7.6.2数据交换 7.6.3数据开放 7.6.4数据治理 7.7大数据资源服务 7.8数据交易平台. .10 7.8.1数据运营 7.8.2数据交易 ...10 7.8.3安全管理 + 7.9数据资源性能要求 1 应用支撑功能要求 8.1应用开放平台, 12 8.2统一身份认证中心, 8.3电子证照平台 12 8.4电子签名平台 : 8.5非税支付平台. 8.6城市信息模型平台. 8.7社会信用公共平台. 8.8视频网管理平台, 8.9物联网管理平台... 8.10时空信息公共平台... 8.11融合通信管理平台. 6 8.12模拟仿真与人工智能平台. 6 8.13应用支撑性能要求.
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 本文件由许昌市政务服务和大数据管理局提出并归口。 本文件起草单位:许昌市政务服务和大数据管理局、许昌市市场监督管理局、许昌市信息中心、许 昌市质量技术监督检验测试中心、华为技术有限公司。 本文件主要起草人:曹迪、马红伟、刘岩、赵海涛、陈卫哲、刘星晨、马瑞、马广超、贾宇峰、刘 瑞蓉、刘亚豪。 本文件为首次发布。
本文件适用于许旨 设计、建设、实施等
总体技术架构的核心,功能框架如图1所示,应流
图1智能中枢功能框架
a)提供包括但不限于云服务、大数据、地理信息、视频、物联网、人工智能等能力: b)支持统一由应用开放平台进行服务发布和接口管理; 支持连接平台底层能力和应用,打通业务和数据流,通过服务接口对外提供数字化服务; d 支持各类智慧应用数字化全联接协同,缩短智慧应用上线周期,推进智慧应用的快速更迭创 新。
弹性云主机是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,结 合VPC、安全组、数据多副本保存等能力,提供高效、可靠、安全的计算环境,应满足以下要求: 支持提供多种类型、多种规格的弹性云主机; 支持通过私有镜像创建弹性云主机; 支持弹性云主机的规格变更; 支持多网卡、自定义私网IP地址: e 支持虚拟私有云、安全组的设置; f 支持多种性能的云硬盘,并支持云硬盘扩容与云硬盘备份; 名 支持弹性伸缩: h 支持多维度的资源监控。
镜像服务是通过操作系统、预装的公共应用以及用户私有应用组成的模板,创建弹性云主机,应流 足以下要求: a)支持创建、编辑、删除镜像,提供常见的主流操作系统公共镜像; b)支持通过弹性云主机生成私有镜像; c)支持查询私有镜像列表信息; d)支持删除已有的私有镜像。
6.1.3弹性伸缩服务
弹性伸缩服务可根据业务需求和策略,自动调整资源,应满足以下要求: a)支持自动调整资源,应用系统自动按需调整资源; 0 支持按需使用实例和带宽,并自动调整系统中的资源; c)支持应用系统拥有合适的容量以满足当前流量需求; d支持检测到应用系统中实例的运行状况,能够启用新实例替换运行状况不佳的实例
6.2. 1分布式存储
应满足以下要求: a)支持高吞吐量的数据访问,满足大规模数据集方面的应用; 支持多种类型端口及其协议; 支持全分布式对称架构,系统无元数据节点; d 支持多节点并发访问,并支持多种负载均衡策略,如节点轮询方式、节点连接数、节点吞吐 量、节点能力(处理器、内存、带宽等)等: e 支持动态分级存储,热点数据智能迁移,提升系统性能: 支持智能负载均衡,跨节点的客户端连接负载均衡,自动平衡容量和性能,优化集群资源; 支持全局缓存,提高数据访问命中率; h 支持分布式数据库、全文检索、数据仓库等,
6.2.2数据异构存储
应满足以下要求: a)支持在一个集群内,数据按不同容量的存储介质异构存储; b) 支持数据可以按“冷热”分别存储到不同的存储层; c)支持对需要快速读写的数据提供计算密集型节点; d)支持对数据量大、使用频率不高的数据提供存储密集型服务器节点
6. 3. 1VPC 服务
VPC服务为弹性云主机构建隔离的、可配置和管理的虚拟网络环境,应满足以下要求: a)支持定义安全组、VPN、IP地址段、带宽等功能; b)支持管理、配置内部网络: c)支持自定义安全组内与组间弹性云主机的访问规则; d)支持自定义虚拟私有网络,按需划分子网,配置IP地址段、DHCP、路由表等服务 e支持跨AZ部署弹性云主机:
f)支持通过隧道技术进行逻辑隔离,通过访问控制列表对子网进行防护,通过安全组对弹性云主 机进行防护; g)支持提供多种方式连接公网,例如弹性IP、弹性负载均衡、虚拟专用网络、云专线等。
6.3.2负载均衡服务
ELB服务是将访问流量自动分发到多台弹性云主机,扩展应用系统对外的服务能力,满足应用程 字容错性能,应满足以下要求: a)支持提供跨AZ的负载分发能力; b)支持提供弹性自动伸缩能力,按照流量情况自动调整规格; c)支持线性可扩展部署
6. 3. 3 弹性 IP 服务
应支持将弹性IP地址和子网中关联的弹性云主机绑定和解绑,满足VPC中的弹性云主机通过固定的 公网IP地址与互联网互通。
应支持本地云数据中心与公有云之间连接,支持IPsec加密,弹性可伸缩。
6. 3. 5CDN 服务
6. 3. 6 云专线服务
云专线服务是搭建用户本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道,应 满足以下要求 a)支持提供1GE、10GE接口; b)支持裸光纤类型的专线接入到云资源池的VPC中,进行私网通信,
6.4.1应用防火墙服务
应用防火墙服务是实时拦截恶意攻击,保护应用安全,应满足以下要求: a)支持防黑客入侵,包括但不限于服务器漏洞、信息泄露、权限提升、命令执行、第三方漏洞, 恶意扫描等; b)支持隐藏云主机的公网IP; c)支持对网站的静态资源提供缓存。
6.4.2漏洞扫描服务
e)支持网页内容检测,对网页图文内容违规风险检测; 支持漏洞扫描规则云端自动更新全网生效,及时涵盖最新的漏洞; g)支持网站健康检查,检测网站死链、恶意外链、挂马、暗链等; h)支持网站目录结构发现
6. 4.3云堡垒机服务
云堡垒机服务是提供云计算安全管控的系统和组件,满足对运维资源的安全管控,应满足以下要求: a)支持用户管理、资源管理、策略、审计和工单等功能; 0 支持采用集中账号管理方式,对账号整个生命周期的监控和管理,提供统一的认证接口,提 供多种认证方式; C 支持单点登录,只需要登录一次就可以访问互信任应用系统; 支持资源授权,对用户、角色、行为和资源进行统一授权; 支持操作审计,对实时会话、录像回放、指令查询等审计
6.4.4安全中心服务
6.4.5态势感知服务
态势感知是通过可视化威胁检测和分析,利用天数据分析技术,检测出云上安全风险,应满足以下 要求: a 支持对威胁告警和攻击源头进行分类统计和聚合分析,呈现出全局安全攻击态势: 支持安全信息、告警信息、漏洞弱点进行态势展现; C 支持按照资产拓扑进行资产的详细信息,从告警、漏洞、攻击等安全指标对资产进行态势呈 现; d 支持检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护的配置,并提供修 复建议; e)支持检测操作系统、中间件、主机、数据库、账号配置存在的风险。
6.4.6数据库安全服务
数据库安全服务是通过数据泄露保护、数据库防火墙、数据库审计,为数据库提供覆盖全生命 安全防护,应满足以下要求:
a)支持用户自定义配置防火墙策略、自动学习策略及基于异常检测的预配置策略; b 支持细粒度的帐户管理和权限控制,按照SQL操作类型、对象拥有者,以及基于表、视图对象、 列进行权限控制; C 支持SQL注入、拖库等检测和防御: 支持敏感数据发现,基于合规知识库,配置相应敏感数据发现策略,识别敏感数据,并生成脱 敏规则和审计规则; 支持对敏感数据实施实时脱敏; f)支持数据库审计,多维度分析展示会话、风险、语句、IP、操作类型、返回状态、结果信息等 异常行为。
6.4.7容器安全服务
6.4.8备份和恢复服务
备份和恢复服务是提供数据本地或远程的备份与恢复功能,应满足以下要求: a)应提供数据按照备份策略定期备份,备份介质场外存放; 应建设生产备份中心和同城灾备中心,具备基本等同的业务处理能力并通过高速链路实时同步 数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行灾难情况下应支持灾备应 急切换,保持业务连续运行; C 应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心; d 应提供快速的虚拟机恢复能力; e)应支持基于磁盘的备份与恢复
)应支持系统映像添加虚拟机,虚拟机从部署到交付运行的时间应小于20分钟/台; 应支持光盘映像添加虚拟机,虚拟机从部署到交付运行的时间应小于1小时/台; 在物理机轻负载情况下,虚拟机完成在线迁移时间<30s,虚拟机完成离线迁移时间小于60s 分布式存储系统的多节点并行恢复数据不小于1TB/小时,节点扩容时间不大于1分钟/节点; 外部接入网络带宽速率应达到千兆: f)内部网络带宽速率应达到千兆链路带宽或万兆以上; g)内部网络丢包率:小于0.5%o; n)内部网络防火墙吞吐量不低于100GbpS; i)内部网络交换机交换容量不低于16Tbps,包转发率不低于9600Mpps。
应支持光盘映像添加虚拟机,虚拟机从部署到交付运行的时间应小于1小时/台; 在物理机轻负载情况下,虚拟机完成在线迁移时间<30s,虚拟机完成离线迁移时间小于60s 分布式存储系统的多节点并行恢复数据不小于1TB/小时冀钢筋混凝土悬挑构件.pdf,节点扩容时间不大于1分钟/节点: 外部接入网络带宽速率应达到千兆: 内部网络带宽速率应达到千兆链路带宽或万兆以上; 内部网络丢包率:小于0.5%o; 内部网络防火墙吞吐量不低于100GbpS; 内部网络交换机交换容量不低于16Tbps,包转发率不低于9600Mpps。
a)支持从多种数据源归集数据,包括但不限于委办局数据、互联网数据、物联网数据、社会数据 等; b)支持结构化、半结构化等形式数据,支持实时、准实时、非实时数据归集,
应满足以下要求: a)支持数据建模、数据清洗及标准化转换处理、实体原子拆分、相同实体属性数据融合; b)支持标准层数据模型和基础层数据模型建设,其中标准层数据模型是把数据湖中的数据经过一 定的质量稽核和治理规则治理后的标准数据,基础层数据模型是根据业务专题分析,从标准层 获取数据并按实体对跨委办局的信息整合后的通用数据模型,
支持根据不同应用场景数据需求,把数据按照业务主题领域进行整合,例如人口库、法人库
主题库是结合不同应用主题场景数据需求,应满足以下要求: a)支持主题领域内的来自各个数据源的业务实体进行识别,并把属于同一业务实体的数据进行融 合; b)支持通过数据治理平台可视化展现主题数据资源和业务分类,例如生态环保、智慧交通、政务 服务等主题。
7.6数据开放共享平台
DBJ46-035-2015标准下载7. 6. 1数据共享
数据共享是开放共享平台的基础组成部分,应满足以下要求: a)支持目录管理,包括目录编制、目录审核及发布、目录变更、目录服务、目录查询、目录部署 等; b) 支持基于角色的权限管理,对目录资源的使用实现权限管理; 支持目录服务统一通过目录访问接口实现; d 资源管理: 1)支持提供结构化数据的数据库、表、字段等资源管理,对数据对象进行新增、修改、删除 操作; 2) 支持提供非结构化数据资源管理; 支持对应用系统资源进行登记、修改及删除的管理。 e 需求管理: 1 支持提供资源使用申请审批功能进行需求申请和备案; 支持提供直观的资源需求的分类、汇总和统计功能; 支持提供需求满足度的统计分析和评估功能,并为电子监察系统提供相应的统计和评估数 据。 资源使用管理: 1支挂提供对需 授