HiSec安全解决方案技术白皮书

HiSec 安全解决方案技术白皮书

目录

1方案背景 (1)

1.1风险分析 (1)

1.2解决思路 (2)

1.3方案价值 (2)

2方案概述 (3)

2.1方案架构 (3)

3方案介绍 (5)

3.1三层联动闭环方案 (5)

3.1.1方案概述 (5)

3.1.2数据采集 (6)

3.1.3威胁检测 (7)

3.1.3.1WEB 异常检测原理 (8)

3.1.3.2邮件异常检测原理 (9)

3.1.3.3C&C 异常检测 (9)

3.1.3.4隐蔽通道异常检测原理 (9)

3.1.3.5流量基线异常检测原理 (9)

3.1.3.6恶意文件检测原理 (10)

3.1.3.7关联分析原理 (10)

3.1.3.8威胁判定原理 (10)

3.1.3.9云端威胁情报 (10)

3.1.4联动闭环 (11)

3.1.4.1基于IP 阻断 (11)

3.1.4.2本地信誉联动 (12)

3.2终端联动响应 (13)

3.2.1方案概述 (13)

3.2.2关键技术方案 (14)

3.2.2.1调查取证 (14)

3.2.2.2确认终端感染范围 (15)

3.2.2.3终端联动处置 (16)

3.3ECA 检测方案 (16)

3.3.1方案概述 (16)

3.3.2ECA 原理 (17)

3.3.2.1TLS 协商过程 (18)

3.3.2.2网络行为特征分析 (19)

3.3.2.2.1TLS 流特征 (19)

3.3.2.2.2上下文流量信息关联 (22)

3.3.2.3ECA 检测分类模型 (22)

3.4网络诱捕方案 (23)

3.4.1方案概述 (23)

3.4.2诱捕原理 (25)

3.4.3关键过程 (25)

3.4.3.1网络混淆技术 (25)

3.4.3.2仿真交互技术 (25)

3.5安全智能运维 (26)

3.5.1应用策略调优 (26)

3.5.1.1 概述 (26)

3.5.1.2 关键技术方案 (26)

3.5.2应用策略仿真 (27)

3.5.2.1 概述 (27)

3.5.2.2 关键技术方案 (27)

3.5.3基于用户的访问合规调优 (28)

3.5.3.1 概述 (28)

3.5.3.2 关键技术方案 (28)

3.6安全业务统一管理 (29)

3.6.1设备管理 (29)

3.6.2对象管理 (30)

3.6.3策略管理 (30)

4典型应用场景/典型组网 (31)

4.1三层联动闭环典型场景 (31)

4.2结合ECA 和网络诱捕的典型场景 (32)

4.3终端联动响应典型场景 (33)

1 方案背景

1.1风险分析

1.2解决思路

1.3方案价值

1.1风险分析

全球网络威胁形势不断变化，新型攻击复杂且隐蔽，攻击频率和严重程度不断增长，

网络技术与应用的发展无疑又加重了安全管理的负担，安全管理人员面临着巨大的挑

战。

●网络与应用的快速发展，增加了安全管理的复杂度。企业使用私有云、公有云混

合部署，安全策略需要跨越多个环境，并保持一致。不断增长的用户与设备，复

杂的应用访问关系，使得安全策略纷繁复杂，管理耗时，且容易出错。

●恶意攻击者可利用的途径正在扩大，任何进入与离开网络的流量都不再可信。企

业员工可能在任何时间、从任何地点、使用任意移动设备接入网络。要保证所有

连接到企业网络的终端都是安全的，几乎是不可能完成的任务。与此同时，云服

务的广泛应用，也给攻击者提供了新的渗透渠道。

●新型攻击复杂且隐蔽，传统基于签名的防护技术已经落伍。恶意软件变种多、更

新速度快，传统防御手段被动响应，疲于应付。

●各个安全设备各自为战，导致检测及响应周期长。发现攻击只是一个开始，只有

快速有效地识别和处理威胁，才能最大限度降低安全风险和损失。

为了应对当今广泛的网络威胁环境，保护业务安全，用户需要一个全面的安全解决方

案。不仅能充分利用威胁情报阻断已知威胁，还要持续分析业务流量，提供全面的可

视化能力，快速缓解和闭环威胁。在运维管理方面，需要一个统一的策略管理平台，

不仅为复杂环境提供一致的安全策略，还能根据业务需要实现策略自动化生成与调整，

保证合规性与业务敏捷。

1.2解决思路

华为HiSec 解决方案，在软件定义安全领域引入智能理念，为数字化企业构建全新的智

能防护体系。方案中引入安全控制器SecoManager，可协同软硬件的安全组件实现统一

安全业务编排与管理，保证全网策略一致性。解决方案利用网络设备/安全设备作为检

测和执行点。通过全网监控，对网络行为数据进行深度钻取。然后，利用深度神经网

络算法和机器学习技术，实现基于AI 的威胁自学习检测，及时发现潜在威胁。采用软

件定义技术，调度全网设备协同处置，共同抵御虚拟环境中的威胁，防止横向扩散，

加速威胁检测与策略下发，帮助客户在数字化转型的道路上防患于未然。

1.3方案价值

华为HiSec 安全解决方案主要从安全能力和安全运维两个角度出发，将大数据分析能

力融入到安全解决方案中，打通各组件的管理接口，在实现统一安全视角的同时，简

化安全运维，带来如下价值：

●感知全网安全态势

图形化界面帮助客户直观理解全网安全态势，并可以根据区域、关键资产去查看

对应的风险，并给出处理建议。运维人员可以快速找到自己负责的区域和资产，

并根据安全状态和处理建议对这些设备进行系统升级、补丁安装等安全加固工作。

●快速发现高级威胁

基于对网络流量、威胁日志、恶意加密流量的采集，通过大数据分析检测技术，

帮助客户实时快速发现网络中的安全威胁事件、高级威胁，对于可疑扫描和访问，

通过网络诱捕技术深度验证，将被动防御变为主动防御。

●秒级安全联动响应

通过和安全控制器、安全设备的快速联动，实现安全事件秒级响应，大大提高安

全响应速度和效率。并可以进行手动或自动的安全策略联动，对安全威胁进行处

置，降低其对网络和业务的影响。

●安全策略智能运维

基于动态应用访问关系的智能策略运维，提供应用互访关系展示，已上线策略动

态调优，新上线策略仿真验证功能，为管理员应对海量安全策略提供了强有力的

支撑。

●安全业务统一管理

统一管理防火墙安全策略，解决防火墙的管理手段分散、无有效集中管理工具的

痛点，支持策略变更统计、配置一致性统计、部署状态统计等，提高安全管理员

的运维效率。

2 方案概述

2.1 方案架构

2.1 方案架构

华为HiSec 安全解决方案采用分析器、控制器、执行器三层架构模型，

安全分析器：

CIS（CyberSecurity Intelligent System）网络安全智能系统：作为方案的“安全大脑”，

是安全架构的最顶层，CIS 全面采集全网流量元数据、网络安全设备的日志信息，持续

监控网络活动，运用大数据分析和机器学习技术，检测、分析并发现高级威胁。通过安

全控制器SecoManager，联动安全设备实现安全威胁的快速闭环。

FireHunter 沙箱：分析防火墙和流探针还原后的可疑文件，并将分析结果上报至CIS，FireHunter 在传统安全检测技术基础上，引入多引擎虚拟检测技术，分析和收集软件的静态及动态行为，凭借独有的行为模式库技术，精准识别网络中传输的恶意文件。

安全控制器

SecoManager 安全控制器，作为方案的“中枢神经”, 该组件定位于网络安全策略管理、业务编排。接收CIS 下发的处置任务，编排成为安全设备可执行的策略，实现自动威

胁响应、安全策略仿真和策略调优，提高运维效率。

安全执行器/采集器

执行/采集器作为方案的“四肢”和“五官”，主要负责安全防御动作的执行和安全事件的

采集上报。上报的数据包括Syslog 日志、事件、Metadata、NetFlow、信誉等等，执行

的动作包括告警、阻断、报表呈现、短信通知等等。执行/采集器主要为以防火墙为代表的专业安全设备。

3 方案介绍

3.1三层联动闭环方案

3.2终端联动响应

3.3ECA 检测方案

3.4网络诱捕方案

3.5安全智能运维

3.6安全业务统一管理

3.1三层联动闭环方案

3.1.1方案概述

安全联动闭环方案中，CIS 通过大数据分析方法从海量文件，流量和日志中识别未知

威胁，生成联动策略下发给安全控制器SecoManager，从而联动NGFW 进行安全闭环

处置；

安全联动闭环方案总体架构图如下：

3.1.2数据采集

CIS 日志采集器负责日志采集，实现日志/事件的高性能采集和预处理；日志采集流程

包括日志接收、日志分类、日志格式化和日志转发。Syslog 日志在上送大数据平台之

前要进行归一化处理，将其转换为大数据平台能理解的统一格式。

●支持采集网络/安全设备上报的Netflow 数据

●支持采集第三方系统（ArcSight CEF 格式, IBM Qradar Json 格式）和安全设备的

Syslog 日志；

●日志采集器到大数据平台实现SSL 加密传输

CIS 流探针或防火墙内置流探针负责原始流量采集，通过优化的DPI 技术高效提取原

始流量的协议特性，实现高性能的流量数据采集和协议还原。流探针支持报文捕获功

能，生成的PCAP 文件保存在流探针的本地磁盘上，CIS 大数据安全平台通过HTTPS

定时读取流探针上存储的PCAP 文件。

流量采集主要功能包含：

协议解析：支持HTTP 协议解析、邮件协议解析、DNS 协议解析、HTTPS 协议解析

文件还原：支持还原通过HTTP 协议上传/下载的文件还原；支持通过

SMTP/POP3/IMAP4 协议发送的邮件的附件还原

3.1.3威胁检测

威胁检测能力主要依靠CIS 的关联分析、大数据分析能力，其架构如下。

3.1.3.1WEB 异常检测原理

WEB 异常检测主要用于检测通过WEB 进行的渗透和异常通信，从历史数据中提取

HTTP 流量元数据，通过分析HTTP 协议中的URL、User-Agent、Refer 和上传/下载的

文件MD5 等信息，并结合沙箱文件检测结果，离线挖掘和检测下载恶意文件、访问不

常见网站和非浏览器流量等异常。

3.1.3.2邮件异常检测原理

邮件异常检测主要从历史数据中提取邮件流量元数据，通过分析SMTP/POP3/IMAP 协

议中的收件人、发件人、邮件服务器、邮件正文、邮件附件等信息，并结合沙箱文件检

测结果，离线挖掘和检测收发件人异常、下载恶意邮件、访问邮件服务器、邮件正文

URL 异常等。

3.1.3.3C&C 异常检测

C&C 异常检测主要通过对协议流量（DNS/HTTP/3,4 层协议）的分析检测C&C 通信异

常。

基于DNS 流量的C&C 异常检测采用机器学习的方法，利用样本数据进行训练，从而生

成分类器模型，并在客户环境利用分类器模型识别访问DGA 域名的异常通信，从而发

现僵尸主机或者APT 攻击在命令控制阶段的异常行为。

基于3,4 层流量协议的C&C 异常检测根据CC 通讯的信息流与正常通讯时的信息流区

别，分析CC 木马程序与外部通讯的信息的特点，区分与正常信息流的差异，通过流

量检测发现网络中所存在的CC 通讯信息流。

对于基于HTTP 流量的C&C 异常检测采用统计分析的方法，记录内网主机访问同一个

目的IP+域名的所有流量中每一次连接的时间点，并根据时间点计算每一次连接的时间

间隔，定时检查每一次的时间间隔是否有变化，从而发现内网主机周期外联的异常行

为。

3.1.3.4隐蔽通道异常检测原理

隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的

异常，检测方法包括Ping Tunnel、DNS Tunnel 和文件防躲避检测。

Ping Tunnel 检测是通过对一个时间窗内同组源/目的IP 之间的ICMP 报文的载荷内容进

行分析和比较，从而发现Ping Tunnel 异常通信。

DNS Tunnel 检测通过对一个时间窗内同组源/目的IP 之间的DNS 报文的域名合法性检

测和DNS 请求/应答频率分析通过机器学习建立合法的DNS 请求基线，频次和规律异

常触发进一步检测，从而发现DNS Tunnel 异常通信。

文件防躲避检测通过对流量元数据中的文件类型的分析和比较，从而发现文件类型与

实际扩展名不一致的异常。

3.1.3.5流量基线异常检测原理

流量基线异常检测主要解决网络内部的主机/区域之间（内外区域之间、内网区域与互

联网之间、内网主机之间、内网主机与互联网之间、内网主机与区域之间）的异常访

问问题。流量基线是指网络内部主机之间、区域之间或者内外网之间的访问规则，包

括指定时间段内是否允许访问、访问的频次范围、流量大小范围等。

流量基线可以有两种来源：系统自学习和用户自定义配置。流量基线自学习，就是系

统自动统计一段时间内（比如一个月）网络内部各主机、区域以及内外网之间的访问

和流量信息，以此访问和流量信息为基础（对于流量数据，还会自动设置合适的上下

浮动范围），自动生成流量基线。用户自定义流量基线：用户手工配置网络内部各主机、

区域以及内外网之间的访问和流量规则。

流量基线异常检测将自学习和用户自定义的流量基线加载到内存中，并对流量数据进

行在线统计和分析，一旦网络行为与流量基线存在偏差，即输出异常事件。

3.1.3.6恶意文件检测原理

FireHunter 文件检测经过信誉查询、第三方AV 检测、静态检测引擎检测、机器学习引

擎检测、CC 检测引擎检测、沙箱检测引擎检测，最终在威胁分析引擎进行对各个检测

结果进行关联、联合分析和威胁判定，最终给出威胁检测结果。其中，沙箱检测引

擎，又包括了web 启发式引擎、PDF 启发式引擎、PE 启发式引擎和虚拟执行环境引

擎。

FireHunter 可以针对主流的应用软件及文档实现检测、分析，支持Word、Excel、

PPT、PDF、HTML、JS、EXE、JPG、GIF、PNG、chm、swf、可执行脚本文件、媒体

文件、LNK 文件、压缩文件等软件及文档。

3.1.3.7关联分析原理

关联分析主要通过挖掘事件之间的关联和时序关系，从而发现有效的攻击。关联分析

采用了高性能的流计算引擎，直接从分布式消息总线上获取归一化日志装入内存，并

根据系统加载的关联规则进行在线分析。

系统预置了一部分关联分析规则，用户也可以自定义关联分析规则。当多条日志匹配

了某一关联规则，则认为它们之间存在对应的关联关系，输出异常事件，同时将匹配

用到的原始日志记录到异常事件中。

3.1.3.8威胁判定原理

威胁判定根据多个异常进行关联、评估和判定产生高级威胁，为威胁监控和攻击链路

可视化提供数据。威胁判定按照攻击链的阶段标识/分类各种异常，并以异常发生的时

间为准，通过主机IP、文件MD5 和URL 建立异常的时序和关联关系，根据预定义的

行为判定模式判定是否高级威胁，同时根据相关联的异常的严重程度、影响范围、可

信度进行打分和评估，从而产生威胁事件。

3.1.3.9云端威胁情报

华为资深安全专家和安全能力中心通过对第三方安全情报的收集分析，利用大数据、

机器学习技术，生成各类云端信誉库、特征库。通过云端安全智能中心为各类安全设

备提供云端威胁情报的定期升级，包括URL 分类库，恶意URL 库、热点域名列表、

恶意文件信誉，IP 信誉，C&C 域名库等，实现最新安全威胁的快速同步，提高威胁防

御能力。

3.1.4联动闭环

3.1.

4.1基于IP 阻断

CIS 系统提供丰富的威胁检测模型，管理员可以结合现网威胁类型，针对各类威胁类型

进行联动规则配置，规则配置生效后，一旦检测到的威胁事件命中联动规则后，CIS 按

照联动规则中的阻断配置下发联动策略。整个交互流程如下：

1、管理员配置交换机,将待检测的流量通过交换机端口镜像给CIS 流探针；

2、流量镜像到CIS 流探针后，流探针进行报文解析，协议特性提取；

3、当CIS 流探针配置了文件还原功能后，流探针会将流量中的文件还原出来，发送给

沙箱FireHunter 进行检测；

4、当NGFW 和沙箱联动时，NGFW 会将流量中的文件还原出来，送给沙箱Firehunter

检测；

5、CIS 流探针将提取的流量元数据Metadata 上报给CIS 大数据平台；同时防火墙安全

日志如IPS/AV 日志上报CIS 采集器；沙箱文件检测日志也上报CIS 采集器；

6、CIS 系统采集了网络中的流量信息，文件，安全日志信息后，根据威胁检测模型进

行威胁检测；

7、管理员根据当前网络中的威胁情况，在CIS 界面上针对现网中的主要威胁类型进行

联动规则配置，配置阻断类型，自动/手动触发方式，策略回收周期等；

8、联动规则生效后，当CIS 检测的威胁事件匹配联动规则时，CIS 按照联动规则下发

联动策略给SecoManager；

9、SecoManager 接收CIS 的联动策略，根据五元组信息确定具体安全执行设备，下发

阻断策略，防火墙按照策略执行阻断；

10、CIS 查看联动策略的命中次数，通过调用SecoManager 的北向接口进行命中次数

的统计；

11、SecoManager 调用防火墙的北向接口，查询每个阻断策略的命中统计，并返回给

CIS；

12、CIS 界面进行联动规则的命中统计呈现。

常见主要的威胁类型支持的联动方式：

威胁类型联动方式阻断类型

DGA 域名请求支持自动/手动基于IP 阻断

疑似挖矿行为支持自动/手动基于IP 阻断

访问可疑的C&C 服务器支持手动基于IP 阻断

DNS 隧道病毒攻击支持手动基于IP 阻断

Web Shell 攻击支持手动基于IP 阻断

远程文件包含攻击支持手动基于IP 阻断

蠕虫攻击支持手动基于IP 阻断

扫描攻击支持手动基于IP 阻断

3.1.

4.2本地信誉联动

通过本地信誉联动，可以将FireHunter 分析出的风险目标（威胁文件、恶意URL）汇

聚为内部情报资源，以本地信誉的形式共享给网络中的传统安全设备（例如Firewall、

IPS 设备），实现本地威胁情报共享，提升全网的威胁检测及处理能力。

本地信誉依托安全分析器CIS 生成信誉信息（文件信誉、URL 信誉），防火墙等安全

设备定时从CIS 更新信誉信息。整体方案分为数据收集、威胁信息上报、本地信誉更

新及同步三个部分。

镜像流量收集

FireHunter 的镜像口与交换机或者其他网关的镜像口直连，由交换机或者其他网关设备

将待检测的网络流量通过镜像口镜像给FireHunter。FireHunter 接收镜像的网络流量，

自行进行流量还原，对流量进行CC 检测，同时提取流量中的文件进行检测，CC 检测

结果以及文件检测结果都能够在FireHunter 自身的WebUI 上进行展示。

●还原文件收集

防火墙或者CIS 流探针可以从将网络流量中提取文件，然后发送给FireHunter 进行检

测。

网络流量经过防火墙，防火墙从网络流量中提取文件，将待检测文件通过联动协议发

送给FireHunter。FireHunter 收到文件后进行检测，防火墙通过联动接口查找所提交文

件的检测结果。

CIS 的流探针接收网络镜像流量，对流量进行还原，提取网络中的文件，通过

FireHunter 联动协议发送给FireHunter，FireHunter 收到文件后进行文件检测，将检测

日志发送给CIS 的采集器进行处理。

●威胁日志上报

FireHunter 作为文件检测服务器与CIS 的采集器连接，将分析出的威胁信息以Syslog

日志的形式发送给CIS 采集器。CIS 采集器作为日志服务器对Syslog 日志进行采集和

归一化处理，并将数据上送到CIS 大数据分析平台。

●本地信誉更新及同步

CIS 根据FireHunter 检测结果生成信誉保存到本地信誉库（文件信誉、URL），并提供

本地信誉库下载接口。

防火墙周期性（每隔5 分钟）向CIS 发送本地信誉更新请求，CIS 将最新本地信息推

送给防火墙，防火墙将本地信誉信息升级到最新，全网联动及时阻断威胁。

3.2终端联动响应

3.2.1方案概述

安全联动闭环方案中主要为网络层面的安全，对于终端安全场景缺少有效的终端检测

和响应机制。

终端联动响应EDR 方案（终端检测与响应，Endpoint Detection and Response）为CIS

检测威胁事件分析提供更多终端层面的信息。方案中CIS 与第三方EDR 联动，主要包

含3 方面的关键能力：调查取证、确认终端感染范围、终端联动处置。

其中，调查取证能力辅助确认安全告警是否为误报事件，并将威胁事件溯源到终端的

具体进程，在对安全事件进行确认后完成感染范围的确认及终端联动处置。

3.2.2关键技术方案

3.2.2.1调查取证

流程介绍：

1.CIS 根据指定条件（MD5、IP、Domain、URL 等）从EDR 控制中心获取终端上

相关进程信息在CIS 上展示，其中，进程信息包括：

●网络行为信息：进程的网络连接信息，包括源/目的IP、源/目的端口、协议、访问

的URL/域名、请求时间；

●系统行为信息：进程的注册表、文件访问行为，包括操作时间、文件路径、文件

MD5、注册表的操作行为和文件的操作行为。

2、第三方EDR 将可疑文件及依赖的库打包后提交给沙箱，沙箱对提交的文件进行恶

意文件分析；

3、CIS 从沙箱获取进程文件检测报告，在CIS 上展示。

3.2.2.2确认终端感染范围

流程介绍：

1.CIS 向EDR 控制中心下发IOC（Indicator of Compromise，即威胁的域名、md5、

IP 等特征）规则检测任务；

2.EDR 控制中心将IOC 规则检测任务下发到终端；

3、终端根据IOC 信息检查本地是否存在威胁，并经由EDR 控制中心通过Syslog 方式

将检测结果送给CIS 日志采集器，检测结果日志包括：检测时间，检测的终端IP，匹

配的IOC 规则名称，匹配项的值（如文件MD5，文件名称，注册表项或网络URL/域

名）。

3.2.2.3终端联动处置

流程介绍：

1.安全运维人员针对确认是攻击的威胁事件触发终端联动处置策略，CIS 根据事件

信息及联动处置方式下发联动响应规则给EDR 控制中心；

2.EDR 控制中心将联动规则下发给对应的终端EDR 代理，终端EDR 代理根据联动

响应规则对终端上的可疑文件/进程进行删除文件、隔离文件和Kill 进程等操作；

3.EDR 控制中心将联动执行结果发送给CIS 日志采集器。

3.3ECA 检测方案

3.3.1方案概述

华为CIS 通过对加密流量的握手信息、数据包的时序关系、流的统计信息、加密流量

的背景流量信息进行特征抽取，并基于关键特征采用机器学习的方式进行建模，然后

就可以用模型对正常加密流量和恶意加密流量进行分类，能够有效的检测出恶意加密

流量。

整个ECA 检测方案分为ECA 探针和ECA 分析系统。ECA 探针主要负责加密流量的特

征提取，填充Metadata 后送入ECA 检测分类模型进行判定。ECA 分析系统，结合自研

的检测模型检测发现恶意加密流量。

3.3.2ECA 原理

整个ECA 工作流程分为3 大部分：

1、首先安全研究人员通过获取的黑白样本集，结合查询情报，包括域名、IP、SSL 相

关证书的情报信息，来对样本进行标记。通过对黑白样本的客户端与服务器握手中的相

关信息、TCP 流统计特征以及DNS 等特征提取特征向量。通过对黑白样本的客户端签

名和服务器证书的签名进行分析；基于上述分析取证的特征向量，采用机器学习的方法，

利用样本数据进行训练，从而生成分类器模型。这就形成CIS 最核心的ECA 检测分类

模型。

2、通过前端ECA 探针提取网络流量中加密流量的特征数据，包括TLS 握手信息、

TCP 统计信息、DNS/HTTP 相关信息，统一上报给CIS 系统。

3、CIS 结合自身的大数据关联分析能力，对探针上送的各类特征数据进行处理，利用

ECA 检测分类模型识别加密流量中的异常C&C 连接，从而发现僵尸主机或者APT 攻

击在命令控制阶段的异常行为。

智慧科技-计划管理系统技术白皮书-万达信息

智慧科技-计划管理系统 技术白皮书 1产品定位 各级科委目前对科技计划的管理主要采用电子文档化的管理模式。随着业务工作发展与政府服务职能的深化，业务信息的数据量也不断积累和扩大，现有的管理方式对业务工作的支撑力度开始显得不足，主要体现在信息记录的格式缺乏统一性、信息由多人管理较为分散、对信息的查阅和利用不够便捷等。因此，建设科技计划管理系统，利用更为有效的信息化管理手段变得十分必要。 计划管理系统的建设将以实际业务需求为导向，实现科技计划的全生命周期管理，通过信息化手段规范计划管理业务的管理要素和日常工作，并对收集到的各类要素信息进行更为有效的分析利用，为业务人员在计划管理中的综合处理、高效配置、科学决策提供更为有效的支撑。 凭借多年在信息化系统建设领域的丰富实践经验，我们在方案总体设计方面，周密考虑，充分部署，力争在方案的总体架构方面体现先进性、扩展性和实用性。 一方面，根据各级科委具体需求，采用BS应用结构作为整体应用架构，实现安全的信息交换与业务处理； 其次，采用模块化设计的思想，将各个管理环节标准化和规范化，实现业务开展过程的全面推进； 第三，通过完善的后台管理功能，提供灵活的定制服务，满足业务处理的需求。 整个系统设计在考虑了现有信息系统的使用特点以及现阶段的业务需求的同时，还充分考虑了系统的潜在需求，具有先进性和较高的可扩展性。 系统总体框架如下图：

2主要功能 ●计划可研 计划可行性研究阶段，根据计划指南，部门推荐，完成计划科研报告编写(Word和在线），在计划申报系统中进行填报。 可研报告包含企业信息，计划可研书要求的信息等 ●立项管理： 计划管理最关键过程，根据可研报告，进行立项管理过程。 计划立项审查，和全省市计划库中原有计划进行对比，从计划名称、计划建设内容、考核指标、承担单位、计划负责人等各个方面进行比对， 形成相应的客观报告。 专家根据立项审查结果，进行再次审核，最终形成结果，专家随机取自专家系统库，同时各自打分可以网上网下结合进行，保证其公平透明。 ●计划申报： 计划可研和立项管理结束后，将发放计划正式立项通知书。

智能密集架档案管理系统功能

档案是国家机构、企事业单位、社会组织以及个人从事政治、经济、科学、文化等各方面活动直接形成的对国家和社会有保存价值的历史记录，是国家信息资源的重要组成部分。档案室建设是国家对档案重要性的体现。档案库房升级改造、标准档案室建设是对档案日益重要、档案智能管理的体现。建设一体化档案室的问题室是当今社会经济发展的重要事情之一。档案管理工作涉及各个领域和行业，是各项建设事业发展的重要基础之一，在国民经济和社会发展服务中具有不可替代的重要作用。 面对国家对档案室的建设要求，标准档案室建设，老档案库房升级改造、档案馆一体化建设智能档案库房、档案馆一体化建设、智慧档案室在现代社会经济发展中极为重要。 为了贯彻落实《中华人民共和国档案法》、《中华人民共和国档案法实施办法》，促进国家档案馆建设，提高国家档案馆建设决策科学化与管理规范化水

平。 完全是按照国家档案局《档案馆建筑设计规范》、《档案馆温湿度管理暂行规定》、《档案库房技术管理暂行条例》等有关档案安全保护的管理技术要求，突出了档案库房档案安全保护的档案室九防（即防高温、防潮湿、防盗、防火、防霉菌、防光、防尘、防虫，防鼠等）要求。 钢之杰档案智能管理功能： 控制系统功能 1 手动控制功能通过密集架摇把控制每列向左向右手动移动的操作 2 电动控制功能通过列触摸液晶面板及触摸屏实现密集架左移、右移及停止、禁止操作，还有管理菜单可以设置架体速度、压力报警参数等，还可以调节液晶屏的对比度。 3 计算机控制功能电脑远程控制各架体移动、停止、通风、关闭、系统操作设置、资料管理查询录入等各种微操作 4 PDA、智能手机、IPAD等平板电脑控制功能 PDA、智能手机、IPAD等平

档案密集架技术要求

档案密集架技术要求 Document number：NOCG-YUNOO-BUYTT-UU986-1986UT

档案密集架技术要求 一、整体要求： 密集架采用手动普通型，架体为双柱结构，节与节之间用挂板分隔，立柱中开有挂孔，挂板扣挂于立柱的挂孔上，搁板放置于挂板下沿折弯上且扣牢在挂板的孔扣上；每层搁板一分为二，搁板间距可上下调节，每节双面间以分隔棒隔开；每列首尾两节的搁板间有斜拉加强筯，保证架体稳固。 技术标准采用中华人民共和国行业标准DA/T7-92,手动密集架技术条件GB/,产品必须经产品质量监督部门检测认定。生产过程中材料、工艺均采用国家标准执行。 二、轨道及轨芯要求： 轨芯需采用20*20mm优质实心方钢，表面防锈保护处理。 三、主要部件材质要求： 密集架主要部件所用钢材均系国内名厂优质钢材。 （1）手动密集架主要由导轨、底盘、传动机构和架体（包括立柱、搁板、顶板、门板及侧护板）等零（部）件组成。架顶设有防尘装置，列与列之间装有20mm厚特种抗老化橡塑磁性密封条，形成两列间的全封闭，门面列和中间移动列分别装有锁具和制动装置，每组密集架闭合后可用总锁锁住，开成一个封闭的整体，各列移开后可单独制动，确保人架安全，底部设有防鼠、防倾倒装置，因而整个架体具有良好的防尘、防鼠、防潮、防火、防盗和保密功能。 （2）传动机构主要由精铸滚轮、传动轴、连接管、链轮、精密链条，双向超越离合手摇柄等零（部）件组成。手柄摇动轻便、灵活、耐用、美观、无噪声、手摇动时能自动挂档，密集架处于从动或不动状态时，摇柄自行停于垂直位置，手柄可折叠，避免了通行障碍。 （3）底盘采用分段焊接后整体组装式，连接牢固、运输、安装方便，底盘各段连接采用M10螺栓紧固，纵梁上按节距冲有矩形槽，槽下焊有夹紧板，以

智能型密集架使用说明

智能档案馆库系统-----智能密集架使用操作指南 智能档案馆库系统-----智能密集架是集手动、电动、本地触摸屏控制、远程电脑控制于一体，四种操作相互联系、自动转换。 1.手动操作 1.1 开启操作 1.1.1 整个列组的最前面一列装有锁定机构，因此在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置，方能进行摇动操作。 1.1.2 摇把的操作：摇把为自动持脱钩式机构，只要放下摇把手柄，缓慢起摇至挂档时，就可用力摇动，使架体摇开至需要距离，就可以进行取卷阅档工作。 1.2 闭合操作：完成阅档工作后，把锁定机构的开关板手拨至“开”的位置，摇动手把，使每

列档案架移动至封闭位置，然后把锁定机构的开关拨至“关”的位置，锁好总锁，即可。 关闭锁紧装置时，如遇关闭困难，可轻摇手把，使锁定开关可顺利拨至“关”的位置，操作时应避免强行关闭，以免损坏手把。 2、电动操作 操作按键介绍： 向左移动：向左移动，打开当前列的右侧； 向右移动：向右移动，打开当前列的左侧； +：用于参数调整的加操作； -：用于参数调整的减操作； 确定：用于参数调整的确认操作，或者确认当前信息进入下一次操作（如：移动已到位，移动超时，左通道有人，右通道有人等） 停止：用于列移动当中，停止当前列的移动；（必要时使用） 菜单/选择：用于系统参数设置；这项操作在我公司授权下或我公司技术人员可操作； 2.1 开启操作：操作前先将总电源开关按“开”按钮，接通电源，在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置，在面板上有操作按钮（左移、停止、右移），在欲

打开的列上按“左移”或“右移”按钮（视需打开哪个侧面而定），这样密集架会由最前面一列开始自动逐列打开，直至到位停止。到位后，自动打开的架之间上方的照明灯点亮，这时密集架不能电动操作，防止误操作而伤人。同时在所打开的密集架上的红外线保护装置也开始工作，使操作人员在里面时，密集架也不会闭合，形成第二层保护。 2.2 闭架操作：在闭架之前或者开启另一列时，如果显示屏显示“XX通道有人”时，请务必确定没有人在密集架内，再按确定键解除保护，这时可闭合密集架或开启另一列密集架。在全部关闭后，应将总锁锁上。 2.3参数调整：这项操作在我公司授权下或我公司技术人员可操作； 3、触摸屏操作 请在操作前，确定密集架内没有人员； 在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置； 触摸屏界面有：密集架、档案、设置、就地，4个菜单； 3.1点击密集架，输入用户名和密码，等待一会儿，选择区和列，翻页选择需要的档案，点击“打开”，这时密集架会自动打开当前选择的档案的列； 3.2点击档案，输入用户名和密码，等待一会儿，输入您要查找的文档名或者档案编号，点击“打开”这时密集架会自动打开当前选择的档案的列； 3.3设置：登录后，修改参数，确定；这项操作在我公司授权下或我公司技术人员可操作； 3.4就地：用于现场调试或紧急时候操作； 3.4.1开启密集架：进入后，双击右边的菜单，展开目录，选择要打开的区，然后在右边选择需要打开的列（注意：不要选择固定列），选择左侧还是右侧，点击开启，这时密集架会自动打开当前选择的档案的列，移动到位后，开启照明灯；

数据库审计系统_技术白皮书V1.0

此处是Logo 数据库审计系统 技术白皮书 地址： 电话： 传真： 邮编：

■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京所有，受到有关产权及版权法保护。任何个人、机构未经北京的书面授权许可，不得以任何方式复制或引用本文的任何内容。 ■适用性声明 文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。

目录 一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)

智能密集架智能管理系统简介

智能密集架智能管理系统简介 我公司智能密集架管理系统采用模块化设计，并配有专业技术团队，拥有二次开发及功能升级服务能力，并免费相关技术支持服务。 管理系统是基于C/S(客户机/服务器)结构的网络数据库应用系统，采用MS SQL SERVER数据库，具备丰富的数据接口，以方便以后的功能扩展和适应用户将本系统与其它软件的整合应用。本管理软件包括服务器端和客户端。内置密集架管理模块、档案数据库管理模块、系统维护模块和帮助模块。 一、主操作界面介绍 界面中部为密集架状态监控：包括温湿度监控，左下为密集架红外安全监控及烟雾防火监控状态显示。 界面返回后菜单其包括： 菜单栏：资料管理、安装使用设置、架体管理

二、进入用户界面 此界面一共包含以下菜单：1：系统管理 2：资料管理 3：条码管理 4：安装使用设置 5：架体管理 6：帮助 三、系统管理包含以下菜单A：用户管理 B：密码修改 C：数据备份 D：数据恢复 E：退出系统

A：用户管理 这个管理页面是给系统管理员调试或单位负责人建立使用帐号用的，只有通过这两个帐号 登陆后才能进入此菜单。 点击查找可以搜索所有的帐号信息，并可以选中信息进行密码和权限的修改，帐号的删除。 新建的帐号根据需要可以设定使用资料的权限和有效时间。 B：密码修改

可以对本帐号进行密码修改。 C：数据备份 数据库的备份对大型数据库来说是必需的。数据库的备份操作必需在服务器上进行。 用户可以根据需要转移保存备份文件。 这里的备份路径硬盘名是电脑必须具有的，用户可以更改硬盘名。后面的文件夹是用户自己设定，软件自动检测并产生文件夹。 备份的文件名可以用默认的，后面将自动跟备份时间。用户也可以根据需要自己命名。 D：数据恢复

电动密集架技术参数清单

电动密集架技术参数 一、货物清单： 二、技术标准及规范： 本次采购的电动密集架的技术性能指标需满足GB/T13667.4-2013电动密集架通用技术条件的国家标准。所用的材料符合GB700-82热轧钢板和GB710-82冷轧钢板的国家标准。产品表面磷化处理工艺及质量水平符合GB6807-86钢铁涂漆前磷化处理技术条件的国家标准。 三、生产工艺要求： 1、架体标准：搁板每层均匀承重，单面最大承重为40kg ，双面最大承重为80kg ，满负荷24小时以后下弧度不大于3mm ，卸载后自动恢复。每列设有安全限位、防盗及自锁装置。 2、产品结构：主体结构分座、立柱架、搁板及底盘滑轨共四大部分。底盘采用组合焊接成形，面板采用豪华凹凸式，传动机构采用双轴结构。 3、产品性能： ①主轴和轴承的直径为Φ20mm ，45#材料，短轴管套连接传动。具有可靠的中心直线度，架体平稳轻便。 ②传动速比：1：5.5，豪华型黑色方向盘式摇把。 ③载荷能力：>600kg/m3。 ④架体空间利用率：>90%。 ⑤传动装置：机构式全自动脱挂驱动装置。链轮生产标准按GB1135-89和GB1244-84（3R 齿型）标准，表面经防锈处理。 ⑥传动采用摩托车专用链条、双排列可调滚动轴承，滚动轮采用高强度铸铁材料，传动轴采用45#优质结构，传动机构转动灵活、平稳、强劲有力，不会出现失灵现象。 4、电控部分参数 ①电源 220V ±5％ 50HZ -- 60HZ ②单列电机功率 80W--120W ③总功率 200 X n(W). 其中n 为总列数 ④噪声 ≤ 50dB ⑤运行速度(自动时) 3.0--4.0/min 名 称 型号 规格 配置 数量 电动密集架 C L900mm ×W580mm ×H2400mm 配置:档案梯1台。每节包含12套隔板，挂板。每列设置液晶触控屏，密集架控制系统和档案管理软件,电机等电控设备。可与计算机连接使用. 66立方米

技术白皮书模板

XXXX 技术白皮书 XX技术股份有限公司 XXXX 2011年1月 目录 第一章概述 3 第二章平台架构 4 2.1平台整体架构 4 2.2平台技术架构 4 第三章平台特点 5 3.1 稳定性 5 3.2 设备接入全面 5 3.3 智能 5 3.4 易用性 5 3.5 扩展性 5

3.6 开放性 5 3.7 标准性 5 3.8 组件化 5 3.9 传输能力 5 3.10 多级级联 5 第四章平台特色功能 5 3.1 特色功能一 5 3.2特色功能二 5 3.3特色功能三 5 3.4特色功能四 6 3.5特色功能五 6 3.6特色功能六 6 第五章平台技术参数 6 5.1服务器端配置要求 6 5.2管理员客户端配置要求 6 5.3操作员客户端配置要求 6 5.4 单服务器性能指标 6

5.5 客户端性能指标 6 第六章行业案例 6 6.1 案例概述 6 6.2 案例特点 6 6.3 案例网络结构图 6 6.4 案例图例 6 第一章概述 第二章平台架构 2.1平台整体架构 2.2平台技术架构 第三章平台特点

3.1 稳定性 3.2 设备接入全面 3.3 智能 3.4 易用性 3.5 扩展性 3.6 开放性 3.7 标准性 3.8 组件化 3.9 传输能力 3.10 多级级联 第四章平台特色功能 3.1 特色功能一 3.2特色功能二 3.3特色功能三 3.4特色功能四 3.5特色功能五 3.6特色功能六 第五章平台技术参数

5.1服务器端配置要求 5.2管理员客户端配置要求5.3操作员客户端配置要求5.4 单服务器性能指标 5.5 客户端性能指标 第六章行业案例 6.1 案例概述 6.2 案例特点 6.3 案例网络结构图 6.4 案例图例

EPSV3.0综合档案管理系统技术白皮书2013

EPS档案信息管理系统V3.0 技术白皮书 南京科海智博信息技术有限公司 2013年

目录 1.产品简介 (4) 1.1 文档信息化发展趋势 (4) 1.2 产品研发背景 (4) 1.3系统特点 (5) 2.总体架构 (5) 2.1 产品技术架构 (5) 2.2 产品业务架构 (6) 3.运行环境 (6) 3.1 硬件环境 (6) 3.1.1 服务器配置 (6) 3.1.2客户端配置 (6) 3.1.3存储设备 (7) 3.1.4网络环境 (7) 3.2软件环境 (7) 3.2.1 数据库支持 (7) 3.2.2中间件支持 (7) 3.2.3浏览器支持 (7) 3.2.4 容灾支持 (7) 4.基本功能 (7) 4.1系统管理 (8) 4.2业务管理 (13) 4.3文件收集 (13) 4.4文件整编 (14) 4.5档案管理 (15) 4.6库房管理 (16) 4.7统计信息 (16) 4.8档案利用 (17) 4.9档案编研 (18) 4.10光盘打包 (18)

5.扩展功能 (19) 5.1 企业档案门户集成 (19) 5.2企业年鉴展示 (19) 5.3照片档案展示 (20) 5.4 数据安全控制 (20) 5.5数据一体化接口 (20) 5.6信息提醒接口 (20) 6.技术创新 (21) 6.1文档安全控制 (21) 6.2 全文检索技术 (22) 6.3 光盘打包技术 (23) 6.4工作流技术 (23) 6.5 海量存储技术 (24) 6.6异构数据接口 (24) 6.7系统的可扩展性 (24) 6.8档案管理平台综合业务管理 (24) 7.公司简介 (24)

智能型密集架架体规范要求

一、智能型密集架架体规范要求 （一）材料厚度： ★1. 立柱:材料厚度δ≥1.4mm，中列立柱正面宽度为≥45mm，正面两条加强筋，侧面各两条加强筋，共六条加强筋，采用全自动滚压一次成型，（下图所示），其目的是增加承载能力。边列立柱与门框合为一体，其侧面的宽度为≥61mm，不压加强筋，确保外观光滑平整。 立柱示意图 ★2.搁板、挂板：材料厚度δ≥1.1mm，均采用全自动辊压一次成型；搁板采用六次折弯成型以增强其承载力，在上层搁板上面压四条加强筋，两侧面各压一条加强筋（下图所示），底层搁板不压加强筋，但底层格板其中一边沿需直接放到底盘上，保证每张搁板均匀载重不少于80KG（每层两张搁板）；挂板上面压四条加强筋，挂板两端压自锁扣，与搁板孔配合（下图所示），起到装配自锁，加强架体稳定性，挂板上面冲菱形孔（下图所示），造型美观大气。 搁板示意图（一）搁板示意图（二） 下层搁板示意图（一）下层搁板示意图（二） 挂板示意图（一）挂板示意图（二） ★3.挡书条：材料厚度δ≥0.9，采用全自动辊压一次成型，四次折弯，并压三条加强筋（下图所示），增加整个架体的稳定性。 挡书条示意图（一）挡条示意图（二） 4.门框材料厚度δ≥1.1mm，防尘板、顶板、侧板、门板材料厚度δ≥0.8mm。 ★5.底盘采用材料厚度δ≥3.0 mm的热轧钢板制作，底盘结构为分段拆装式,任意组合。底盘高度≥140±1mm。 （二）传动机构： 1.轴承：204＃平面轴承，精度≥P6级（E）。 2.精密链轮：采用优质45#碳素钢制作。 3.链条：具体参数为Φ8.5，节距12.7或同等及以上档次。 ★4.承载轮采用HT200灰口铸铁铁芯，铁芯厚度6mm~8mm,外包材料为阻燃尼龙，一次注塑成型，单轮承重达800公斤，保证承载轮不变形、不破坏，同时保护地面。 5.传动管：要求为≥Φ26mm×壁厚2.5mm的优质圆管。 ★6.承载轮轴：为确保此批密集架的整体质量及传动机构能够平稳运行，要求采用45#号实芯圆钢，经车床精加工后镀锌制作，根据传动轴与传动管、轴承、承载轮的连接部位、功能以及承重的不同加工出不同直径和长度的阶梯轴；未加工的部分直径≥Φ25mm（±0.5mm），起到限制承载轮脱轴、脱轨、承重的作用。 ★7.整个传动机构采用双向六根链条驱动（下图所示），传动时以大齿24齿为主齿，6个14齿和6个18齿为副齿，传动平稳，噪音小。 底盘示意图 ★8.配备多功能双幅圆形方向盘：将原设计安装于每列主侧板上的锁、制动装置与方向盘传动功能合三为一，使方向盘具有锁、制动及驱动三大功能，双幅结构要求易于操作。 建议提供大样一套

综合档案室库房档案密集架技术参数及要求

综合档案室库房档案密集架技术参数及要求 本次采购的手动密集架产品须经国家办公用品设备质量监督检验中心检验合格。各项指标均符合中华人民共和国GB/T13667.3-2003手动密集架通用技术条件国家标准和DA/T7-92国家档案局手动密集架行业要求，所用钢板均属国内知名大型钢铁企业生产的优质钢板。冷轧钢板符合GB710优质碳素结构钢薄钢板技术条件的国家标准；产品表面处理及质量符合GB6807-86钢铁工件涂前磷化处理技术条件的国家标准。具体采购清单、技术参数、规格和功能等要求如下： 一、采购清单 二、主要技术参数及要求 （一）库房密集架平面布局图（仅供参考）

（二）密集架技术要求及功能描述 1、传动机构 （1）手柄：选用圆盘式摇把，采用一次性成型制造。造型美观大方、手感舒适，其结构为棘轮自动挂、脱挡，停用后摇把可自行停于垂直位置，可避免通道障碍，摇动任意一列不会带动其它把手。传动速比1：8，架体空间利用率83%。 （2）传动系统：双向超越离合器结构，采用三分力、三变速、中间驱动方式自由挂档脱落装置。链轮为机械精加工而成,经锻压加工成型,回火去除应力,加工、滚点、插键槽、去毛齿、齿部经高频淬火HRC60-62。链条采用摩托车链条采用Φ8.5，节距12.7，G12420带短滚珠链。滚珠轴承采用省力型。链条破断 力≥1800kg。滚轮采用灰铸铁制造；中轴和短轴采用Φ20mm45#

冷拉实心圆钢；底盘轴承安装采用P204E级双排向心球高级轴承，精密度高，方向灵活，材料质量好，耐压与耐磨性能好，具有可靠的中心直线度，使架体滑动平衡、轻灵定位可靠，传动轻便灵活，摇手轻，运行平稳，性能达到和超过国家标准，即可单列移动也可多列同时移动。 2、制动装置 每列均装有刹车制动装置，使之做到每一列均可锁定，查阅资料和存放文件时能确保人身安全，存取更安全。每一组合团体均装有总锁装置，使之做到每个组合团体都可锁定，门面装有扣拉式方形锁。 3、密封装置 每列的接触面均有缓冲及密封装置，由磁性极强的电冰箱磁条橡胶密封条组成。顶部有防尘板，每列架体上方安装双面防尘板，要求防尘、防光、防有害气体，底部有防鼠板，合拢后无缝隙，因而具有良好的防尘、防鼠、防火、防潮等功能。 4、表面处理 表面处理用材料见下表：

产品的解决方案技术白皮书模板.doc

一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)

一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位 为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标，制作系统拓扑图。 3、系统构架描述 按照系统的构成，分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍，或者对产品方案技术规格的介绍。

四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍，以及该技术的优势。

终端安全配置管理系统技术白皮书

终端安全配置管理系统 技术白皮书 国家信息中心

目录 第一章终端安全配置管理系统简介 (1) 1.1 为什么要做终端安全配置 (1) 1.2 机构如何实现机构高效的终端安全配置管理 (2) 1.3 终端安全配置管理系统技术优势 (3) 第二章终端安全配置管理系统逻辑结构 (5) 第三章终端安全配置管理系统功能 (7) 第四章终端安全配置基线介绍 (9) 4.1 基线概述 (9) 4.2 终端硬件安全配置 (9) 4.3 终端软件安全配置 (10) 4.4 终端核心安全配置 (11) 第五章系统应用方案 (14) 5.1 应用架构 (14) 5.2 实施流程 (16) 5.3 运行环境要求 (16) 第六章技术支持服务 (18) 附录一W INDOW7操作系统安全配置清单（示例） (19) 附录二国家信息中心简介 (24) i

第一章终端安全配置管理系统简介 1.1 为什么要做终端安全配置 在构成信息系统的网络、服务器和终端三要素中，对终端的攻击和利用终端实施的窃密事件急剧增多，终端安全问题日益突显。攻击和窃密是终端安全的外部原因，计算机系统存在缺陷或漏洞、系统配置不当是终端安全的内部原因。外因通过内因起作用，内因是决定因素。据调查，针对系统核心的攻击中，5%是零日攻击，30%是没有打补丁，65%是由于错误的配置。因此正确的安全配置才是保障终端安全性的必要条件。 计算机终端核心配置最早由美国联邦政府提出，称为联邦桌面核心配置计划（FDCC）。该计划由美国联邦预算管理办公室（OMB）负责推动，旨在提高美国联邦政府计算机终端的安全性，并实现计算机管理的统一化和标准化。美国空军最先实施桌面标准配置并取得了良好的应用效果。2007年，美国联邦政府强制规定所有使用Windows的计算机必须符合FDCC的配置要求。 近年来，我国逐步认识到终端安全配置管理对于加强计算机终端安全保障工作的重要作用，对美国联邦政府实施的桌面核心配置进行了跟踪研究，并开展了我国终端安全配置标准的研制工作。多家科研院所和安全厂商参与了相关研究工作，其中，国家信息中心是国内最早开展终端安全配置研究的单位之一，目前已编制完成政务终端安全核心配置标准草案，并开发出一整套标准应用支撑工具—终端安全配置管理系统。该系统在各地方的试点应用取得了明显的成效。 终端安全配置分为硬件安全配置、软件安全配置和核心安全配置，如图1所示。分别介绍如下： 硬件安全配置：根据计算机硬件列装的安全要求，仅可安装符合规定的硬件和外联设备，关闭存在安全隐患的接口以及驱动，以满足政府机构和大型企业对硬件环境的安全需求。包括计算机部件清单、外联设备清单、外联接口安全配置和硬件驱动安全配置； 软件安全配置：根据计算机软件安装的安全要求，仅可安装符合规定的操作系统和软件，禁止非法软件安装，以满足政府机构和大型机构对软件环境的安全需求。包括应安装软件列表、可安装软件列表和禁止安装软件列表； 核心安全配置：对终端操作系统、办公软件和浏览器、邮件系统软件、其它常用软件等与安全有关的可选项进行参数设置，限制或禁止存在安全隐患或漏洞的功能，启用

国保智能密集架产品说明书

国保智能密集架产品说明书 产品标准工艺与结构、性能 （一）、产品执行标准及规范： 我公司生产的智能密集架系列产品的技术性能指标符合国家档案局DA/T7-92档案密集架行业标准和图书密集架国家标准GB/T13667.3-92和GB/T13667.4的有关技术标准和规定。具体执行标准如下： 1）DA/D7直列式档案密集架 2）GB3792.2-85普通图书著录规则 3）GB710优质碳素结构钢薄钢板技术条件 4）GB711优质碳素结构钢热轧厚钢板技术条件 5）GB1720涂膜附着力测定法 6）GB9439灰铁铸件 7）GB1135链轮

8）GB1244摩托链轮 9）GB1256电机 10）GB1285轴承 11）GB19621单片机 12）GB699优质碳素结构钢技术条件 (二)、产品标准与生产工艺： 1、我公司生产的“高保”牌GBM系列密集架，架体为电动板式结构，底盘设呈＃字形 承重梁，架体强度高、稳固。标准层数为5层，架体总高为2108mm,每层平均高≧ 330mm，层板可根据实际使用情况调节高低，调节孔间距为25mm；有单面列和双面 列，存放空间大，层板有加强码，每层均匀承重≦70kg,；满负荷24小时后，最大扰 度为2 mm，卸载后自动恢复，卸载后层板无裂缝不变形，设有安全限位及防倒装置。 2、每列密集架电机均有制动装置，密集架打开查取资料时会自动制动，架体不会被他 人移动，可有效地保证查阅人员的人身安全。 3、传动机构采用哈尔滨轴承集团精密HR1204轴承，轴承永久密封及润滑。盾牌摩托 车机械链条，传动轴采用Φ20、45＃实心钢、双轴传动，移动灵活、平稳、摇力轻 便。滚动轮采用高强度铸铁材料，中间双传动，传动机构转动灵活、平稳、强劲有 力，不会出现失灵现象。我公司采用以下特有传动连接结构。 (如下图)（底架CAD示意图）

手动档案密集架技术参数

手动档案密集架技术参数 （1）规格、结构 规格：900W*670D*2700H 结构：每节内设14层，隔板的载重≥85kg，内设加强筋。单条导轨直线度＜1.0mm/m，对接处高低＜0.3mm；多条轨道之间对应点的平行度偏差为＜1.0mm，其中任意两条轨道之间的平行度偏差＜1.0mm，全长＜2.0mm，轨间距为1.0mm；外形尺寸极限偏差±2mm，立柱与轨道垂直度＜2.0mm，侧面成直线，凹凸＜1.0mm，列与列之间的间隙＜1.5mm （2）外观设计 所有钣金件﹑机件加工后应打磨毛刺,无裂痕及划伤.所有焊接件应焊接牢固,焊接光滑﹑平整；表面光滑,平整，无任何尖角,凸起,色泽一致；在一个组合之间的产品零部件能保持互换性；所有部件表面均应进行清洗,除油,初锈,磷化处理。密集柜表面处理采用亚光喷塑工艺，色泽一致，漆面均匀光滑、无划伤。漆膜附着力表面光度达到90%以上，耐冲力达到60kg/cm2，附着力一级,塑膜厚度60-70μm,无开裂鼓泡脱落划痕污绩等现象。 （3）材料标准 其实验方法和性能指标均应符合直列式密集架行业标准DA/T7-92。 A、用材标准：所用钢板均系国内优质钢板。冷轧钢板标准为GB710，热轧钢板标准为GB711。 B、材质要求： 轨道座:3.0mm优质热轧钢板； 导轨20×20mm实心钢方钢； 底盘：3.0mm优质热轧钢板； 立柱:1.5mm；门板、搁板、托板、侧板均为1.0 mm，顶板、防尘板、防鼠板均为0.8 mm优质冷轧钢板。 C、结构强度要求和稳定性试验：搁板最大挠度小于3mm，满负荷24小时卸载后，无裂缝及永久变 形。层板满负荷24小时后，最大挠度为2mm，卸载后自动恢复。卸载后搁板无裂缝、不变形。 D、所有连接部位采用高强度螺栓、螺帽连接。 （4）产品性能指标 A、具有可靠的中心直线度，佢体平稳轻便。 B、采用方向盘折叠式曲柄摇把。 C、荷载能力：>600kg/m3。 D、柜体空间利用率：>80％。 E、传动装置：机构式全自动脱挂驱动装置。链轮生产标准按GB1135-89和GB1244-84标准，均为机 构加工而成，表面经发黑防锈处理。传动系统采用专用链条、双排列可调心滚动轴承，滚动轮采用高强度铸铁材料，传动机构转动灵活、平稳、强劲有力。 F、每列柜体结构均装有制动装置，以保证查阅人员的人身安全。 G、使用一级冷轧钢板。各列架体之间装有强磁性橡胶密封条，顶部装有防尘板，底部装有防鼠装置， 全拢后无间缝，可起到防尘、防鼠、防盗、防光的要求。

工业互联网平台技术白皮书

工业互联网平台技术白皮书

目录 一、工业互联网平台的整体态势 (1) （一）全球工业互联网平台保持活跃创新态势 (1) （二）我国工业互联网平台呈现蓬勃发展良好局面 (1) （三）工业互联网平台整体仍处于发展初期 (2) 二、工业互联网平台的应用路径 (3) （一）平台应用场景逐步聚焦，国内外呈现不同发展特点 (3) （二）我国平台应用进展迅速，大中小企业协同推进 (5) 1.平台应用全面开展，模式创新与跨界融合成为我国特色.5 2.我国大中小企业基于平台并行推进创新应用与能力普及.7 （三）平台应用发展层次与价值机理逐步清晰 (9) 1.由单点信息化走向跨域智能化，应用呈现三大发展层次.9 2.数据分析深度与工业机理复杂度决定平台应用优化价值和 发展热度 (12) （四）垂直行业平台应用走向纵深 (13) 1.高端装备行业重点围绕产品全生命周期开展平台应用.. 13 2.流程行业以资产、生产、价值链的复杂与系统性优化为应用 重点 (15) 3.家电、汽车等行业侧重于规模化定制、质量管理与产品后服 务应用 (17)

4.制药、食品等行业的平台应用以产品溯源与经营管理优化为 重点 (18) 5.电子信息制造业重点关注质量管理与生产效率提升 (19) 三、工业互联网平台的技术进展 (20) （一）边缘功能重心由接入数据向用好数据演进 (22) 1.数据接入由定制化方案走向平台通用服务 (22) 2.边缘数据分析从简单规则向复杂分析延伸 (23) 3.通用IT 软硬件架构向边缘侧下沉，为边缘应用创新提供更 好载体和环境 (24) （二）模型的沉淀、集成与管理成平台工业赋能的核心能力. 26 1.信息模型规范统一成为平台提升工业要素管理水平的关键 (26) 2.机理模型、数据模型、业务模型加速沉淀，工业服务能力不 断强化 (27) 3.多类模型融合集成，推动数字孪生由概念走向落地 (28) （三）数据管理与分析从定制开发走向成熟商业方案 (29) 1.平台聚焦工业特色需求，强化工业数据管控能力 (29) 2.实时分析与人工智能成为平台数据分析技术的创新热点. 30 3.平台贴近工业实际，完善工具不断提高工业数据易用性. 31 （四）平台架构向资源灵活组织、功能封装复用、开发敏捷高效加速演进 (32) 1.容器、微服务技术演进大幅提升平台基础架构灵活性.. 32

最新机房线路管理系统白皮书

机房线路管理系统 -CVMS 一、当前现状 机房线路及设备管理现状 ?采用手工记录管理现有线缆标识、线路连接关系 ?缺乏统一的资料管理平台 ?网络物理线路查询困难 ?人员变更交接资料繁琐 ?缺乏规范的管理流程 ?无法清楚的了解网络设备的配置和资源使用状况 ?维护效率低，增加维护成本 为什么我们推出软件形式的机房线路管理系统？ ?提高企业/政府/教育/金融IT管理部门的效 率 ?解脱繁琐的传统文档管理工序 ?迅速诊断和定位网络问题 ?提升内部安全性能 ?极为合理的投资成本 ?实现管理图形化和数字化 ?纯软件系统对线路及网络硬件没有任何不良影响 智邦（知微?）机房线路管理系统是对机房系统中设备的维护信息和连接信息进行图形化管理，把图形、数据和连接关系三种对象紧密的结合，为管理员提供一个直观、易用的图形化管理平台。

二、系统特点 CVMS 是一套专业的机房线路管理软件，通过创建“可视化数据库”，将信息和图形有机结合，能帮助企业更好地规划、管理和维护其物理网络、通信、视频、监控及布线基础设施。 基于B/S（浏览器/服务器）结构模型，客户端以浏览器的web 页面形式运行； 系统后台采用SQL Server数据库； 纯软件架构，不需要对现有的网络和硬件进行任何改动； 管理界面友好、精美、简单、功能强大、操作灵活； 可实行跨地域管理和分工管理； 数据和图形相结合； 图形定位快捷； 设备、线缆、终端链路关联处理； 文档、设备、线路连接统一管理，建立完整的技术管理平台； 通过操作日志、管理权限、角色管理来实现对操作人员的管理； 线缆线标的管理使您的管理能精确到每一根线缆； 通过派工单管理，规范机房线路系统的维护工作流程。 三、应用范围 广泛应用于政府、军队、金融、税务、烟草、交通、教育、医疗、能源、电信、广电、司法、电力等多个行业 四、功能模块 1．数据采集 该模块的主要功能是对整个项目的内容进行录入，建立项目数据库。 模块特点： 以目录树的形式自上而下对项目内容进行逐步录入 上传楼层或区域平面图，使每个端口或信息点都可以在楼层平面图上的准确物理位 置以闪烁的形式标明 由机柜信息自动生成机柜和设备模拟图，并确定设备在机柜中的位置 定义信息点、终端设备的类型和内容 建立设备之间的连接关系，生成链路关系模拟图 支持数据批量录入，支持多人同时分工录入 支持线缆线标的批量录入

档案密集架技术要求

档案密集架技术要求 一、整体要求： 密集架采用手动普通型，架体为双柱结构，节与节之间用挂板分隔，立柱中开有挂孔，挂板扣挂于立柱的挂孔上，搁板放置于挂板下沿折弯上且扣牢在挂板的孔扣上；每层搁板一分为二，搁板间距可上下调节，每节双面间以分隔棒隔开；每列首尾两节的搁板间有斜拉加强筯，保证架体稳固。 技术标准采用中华人民共和国行业标准DA/T7-92,手动密集架技术条件GB/T13667.3-2003,产品必须经产品质量监督部门检测认定。生产过程中材料、工艺均采用国家标准执行。 二、轨道及轨芯要求： 轨芯需采用20*20mm优质实心方钢，表面防锈保护处理。 三、主要部件材质要求： 密集架主要部件所用钢材均系国内名厂优质钢材。 （1）手动密集架主要由导轨、底盘、传动机构和架体（包括立柱、搁板、顶板、门板及侧护板）等零（部）件组成。架顶设有防尘装置，列与列之间装有20mm厚特种抗老化橡塑磁性密封条，形成两列间的全封闭，门面列和中间移动列分别装有锁具和制动装置，每组密集架闭合后可用总锁锁住，开成一个封闭的整体，各列移开后可单独制动，确保人架安全，底部设有防鼠、防倾倒装置，因而整个架体具有良好的防尘、防鼠、防潮、防火、防盗和保密功能。 （2）传动机构主要由精铸滚轮、传动轴、连接管、链轮、精密链条，双向超越离合手摇柄等零（部）件组成。手柄摇动轻便、灵活、耐用、美观、无噪声、手摇动时能自动挂档，密集架处于从动或不动状态时，摇柄自行停于垂直位置，手柄可折叠，避免了通行障碍。 （3）底盘采用分段焊接后整体组装式，连接牢固、运输、安装方便，底盘各段连接采用M10螺栓紧固，纵梁上按节距冲有矩形槽，槽下焊有夹紧板，以供立柱插入后用M10箍紧拧固。滚轮横梁采用四折成形，确保在外力作用下无任何变形情况发生。底梁下部装有防倒支架以防架体倾倒。底盘两端封头横梁与纵梁牢固焊接，在直角处上、下两平面均焊上三角形加强板，有效保证了底盘架不扭曲、错位和变形等。

“网络预警”系统产品技术白皮书

IP网络运维经管系统 为企业的网络和关键应用保驾护航 “网络预警”系统产品技术 白皮书

嘉锐世新科技（北京）有限公司 目录

1、概述 “网络”的迅速发展已经成为人们办公、日常生活中不可缺少的一部分，一旦网络出现问题将导致无法正常办公，甚至网站内容被篡改等将产生不良影响等。 网络机房，作为企业或政府“网络心脏”，网络机房的重要性越来越被信息部门重视，在以往的建设中网络中心领导注重外网的攻击，内网的经管等部分，设立防火墙，上网行为经管等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。 预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，CPU的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络经管人员，及时准确的定位到某台设备、某个端口出现故障，网络经管人员免去繁琐的检查工作，一免影响网络的正常运行。 现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为： 1.专业硬件系统，没有纯软件产品的部署和维护烦恼；

集网络设备、服务器、应用系统监控经管、机房环境监控、内网流量分析经管于一身，不需单独投资各个系统； 2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存； 3.独创的集成VPN功能，轻松监控和经管远端局域网内的服务器； 4.监控历史记录、性能曲线、报表等非常详尽； 5.全中文web经管方式，智能式向导配置，更易于使用和符合国内网络经管人员使用习惯； 6.独创远程协助功能，轻松获取专业技术服务； 7.同比其它的国际品牌有较高的性价比。 2、“网络预警”产品结构及主要功能 “网络预警”系统由IP网络监控报警主系统和流量分析经管、VPN和防火墙、日志储存服务等多个子系统组成。 系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可经管上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI 和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。 IP网络监控预警主系统

小额贷款公司综合业务管理系统技术白皮书

小额贷款公司综合业务管理系统

目录 1、前言 (3) 2、方案概述 (4) 3、系统功能 (5) 4、系统逻辑结构 (8) 6、运行环境 (11) 7、案例介绍 (12) 8、附录 (15)

1、前言 “小额贷款”（Micro Loan），是指以广大微小企业、个体工商户、农户为服务对象，以生产经营为主要用途的贷款品种，特点是：单笔贷款金额不超过100万人民币（平均每笔贷款金额在5万元左右）；贷款期限以1年以内为主；由正规金融机构按照商业化经营模式运作。与扶贫式贷款不同，这种小额贷款经营模式强调的是贷款本身的可持续性。 小额贷款主要是解决传统银行难以服务到的低端客户的金融服务问题，目标客户群体包括有生产能力的贫困和低收入人口、微小型企业主等。发展小额贷款属世界性难题，直到孟加拉乡村银行采取商业化、可持续发展模式获得成功，才为各国发展小额贷款业务提供了可资借鉴的案例。 小额贷款公司综合业务管理系统（Micro Loan Management System 简称MLMS）通过设计小额贷款管理目标、组织系统、监控系统、信息系统、管理政策、资源配置及小额贷款操作中的贷款对象、用途、额度、期限、方式、利率等要素，以及贷款的条件、调查和监管技术，解决当前小额贷款业务管理过程中存在的漏洞，填补国内小额贷款技术的空白.

2、方案概述 本方案是针对各金融机构、各银行小额贷款业务部进行电子信息管理的完整的技术解决方案。小额贷款公司综合业务管理系统，是以服务于中小型金融机构、各银行小额贷款业务部为目标，全面提升信息系统的技术内涵，实现"以产品为中心向以客户服务为中心"的战略转移，达到对外充分适应、快速反应，对内高效沟通、快速决策。 小额贷款公司综合业务管理系统（MLMS）解决方案可以在各金融机构、银行小额贷款业务部范围内更好地管理项目和资源，同时高效完成资料收集、数据分析、款项审批和报告。基于Web的数据分析管理工具帮助项目执行人员将人员、数据和分析结果完美地结合起来，及时发现企业经营中所存在的问题，并进行相关预警。各部室人员通过审批工具来传递资料，进行相互协作。可扩展的基础架构使各金融机构和银行小额贷款业务部可以将MLMS解决方案与现有的第三方系统系统进行无缝集成