SDSec安全解决方案技术白皮书

华为 SDSec 安全解决方案技术白皮书

目录

1方案背景 (4)

1.1云安全风险分析 (4)

1.2云计算业务特点与业务需求 (4)

1.3安全需求总结 (5)

1.4方案价值 (5)

2方案概述 (7)

2.1方案架构 (7)

3方案介绍 (9)

3.1网安一体联动方案 (9)

3.1.1方案概述 (9)

3.1.2数据采集 (10)

3.1.3威胁检测 (12)

3.1.3.1流量基线异常检测原理 (12)

3.1.3.2WEB 异常检测原理 (12)

3.1.3.3邮件异常检测原理 (13)

3.1.3.4C&C 异常检测 (13)

3.1.3.5隐蔽通道异常检测原理 (13)

3.1.3.6文件检测原理 (14)

3.1.3.7威胁判定原理 (14)

3.1.3.8云端威胁情报 (14)

3.1.4联动闭环 (15)

3.1.4.1 概念 (15)

3.1.4.2威胁闭环 (15)

3.1.4.2.1主机隔离 (16)

3.1.4.2.2五元组阻断 (16)

3.2本地信誉联动 (17)

3.2.1方案概述 (17)

3.2.2数据收集 (18)

3.2.2.1镜像流量收集 (18)

3.2.2.2还原文件收集 (18)

3.2.3威胁日志上报 (18)

3.2.4本地信誉更新及同步 (19)

3.3安全智能运维 (19)

3.3.1应用策略调优 (19)

3.3.1.3 概述 (19)

3.3.1.4 关键技术方案 (19)

3.3.2应用策略仿真 (20)

3.3.2.1 概述 (20)

3.3.2.2 关键技术方案 (20)

3.4安全服务化 (21)

3.4.1方案概述 (21)

3.4.2方案设计 (22)

3.4.2.1方案架构 (22)

3.4.2.2安全资源池 (23)

3.4.2.3租户级安全服务 (24)

3.4.2.3.3功能概述 (24)

3.4.2.3.4基于EPG 的业务链引流 (27)

3.4.2.3.5东西向安全服务 (29)

3.4.2.3.6南北向安全服务 (30)

4典型应用场景/典型组网 (31)

4.1数据中心典型场景网安一体联动 (31)

4.2基于EPG 的东西向安全防护 (32)

4.3南北向安全服务 (33)

1 方案背景

1.1云安全风险分析

对于云用户来说，安全威胁来自于两方面：

一方面，攻击威胁在不断演进，APT 攻击成为主流。系统越来越大越来越重要。同时，攻击正向未知攻击、协同攻击、自动化快速攻击演进。继续基于传统的“检测、响应”模式很难应对攻击威胁的增长。

通过历史数据可知，攻击是随同系统脆弱性增长的同步增长的。

另一方面，租户使用云计算架构之后，由于云架构自身的复杂性，使得云计算用户比常规系统面临更大的安全复杂性。

1.2云计算业务特点与业务需求

云计算的业务特点就是“服务化”。服务化架构的特点包括：多租户、海量用户、数据共享、无边界计算、业务动态变化、业务模型不受网络拓扑限制等特点。

云计算模式对于安全保障提出了更高的要求。要求安全保障方案，能够适配云计算所代表的按需自服务、资源池化、快速弹性扩展、安全策略自适应业务变化（业务随行）等要求。

由于多租户、多安全设备和云业务的动态变化，管理符合用户业务要求的安全策略非常困难，手工配

置几乎不可接受，传统的云安全策略管理机制在云中几乎不可实施。

以传统安全设备为代表的安全解决方案是无法满足上述要求的。举例来说，在用户部署了虚拟化计算

技术和SDN 网络虚拟化技术之后，网络和计算业务的开通只需要几个小时，而配套的安全技术的部署可能

要好几周甚至几个月。使用传统安全技术保护虚拟化数据中心，会使得安全成为用户业务最大的瓶颈。云

中的“安全服务化”是必备功能。

1.3安全需求总结

云用户对安全的需求分成3 个方面：

1.威胁防御能力：数据中心存在大量核心业务服务器，往往成为恶意攻击者的主要目标。攻击者通过

社会工程学、0day 漏洞等高级攻击技术入侵数据中心，从而窃取或破坏高价值资产。因此需要高级安全防御能力，以应对传统攻击与APT 攻击，保障受保护目标的安全。

2.安全服务化架构能力：安全架构，能够满足云计算业务带来的多租户、资源灵活性、无边界计算、

全流量防护、安全业务随行等要求。如：一套相同的网络基础设施，需要满足不同类型的用户业务需求；

安全业务能够快速上线，满足多租户环境等。

3.策略智能运维：安全策略不断调整，必然导致策略数量不断增加，存在大量冗余、无效的策略，

华为安全策略智能运维主要分为静态分析调优和基于应用的动态分析调优仿真两部分，为管理员优化策略提供了强有力的依据。

1.4方案价值

SDsec 安全解决方案可以为数据中心带来如下价值：

1.实现传统威胁检测与未知威胁防范，保护技术设施和租户的业务安全，满足等级保护的安全要求；

2.动态感知网络变化，实现安全与网络的联动，能够对东西向流量精细隔离控制，抵御大二层威胁

扩张；

3.利用分析器-控制器-执行器安全架构，安全分析器与安全控制器、网络控制器以及网络设备和安全

设备的联动，实现安全威胁的自动闭环，提高威胁响应效率，快速隔离内部威胁，避免威胁扩散；

4.利用安全资源池化、安全资源动态扩缩等技术，提供面向租户的按需安全服务，租户无需关注具体安全策略配置细节，安全业务快速上线，方便租户使用和维护安全服务。

2 方案概述

2.1方案架构

整体方案包括业务呈现/协同层、网络控制/安全分析层、网络/安全服务层，各层组件协同工作，共同提供SDSec 业务，如下图所示。

图1-1 DCN 数据中心安全总体架构

?业务呈现/协同层

云网一体化场景：

华为云管理平台ManageOne 提供统一Portal，租户通过ManageOne Portal 订阅VAS 业务，云平台基于租户订购和定义的“业务规则”调用SecoManager 动态开通VAS 业务，其中云平台定义的标准VAS 业务通过AC 分发给SecoManager 处理，非标准VAS 业务由SCC 直接和SecoManager 对接。

或者，租户通过第三方portal 或者第三方云平台订阅VAS 业务，第三方云平台基于租户订购和定义的“业务规则”调用AC 动态开通VAS 业务，由AC 把安全业务请求分发给SecoManager，SecoMananger 将安全策略部署到防火墙。

网络虚拟化场景：

租户通过AC-DCN 和SecoManager 订阅VAS 业务，AC-DCN 和SecoManager 动态开通VAS 业务，在网络设备和增值服务设备上进行实例化。

?控制/分析层

AC-DCN 完成网络建模、实例化，自动编排下发网络配置；SecoManager 对接AC-DCN 实现VAS 服务的编排和策略管理，完成VAS 业务建模、实例化、自动编排下发VAS 配置；CIS 作为大数据安全分析系统，动态监测分析APT 安全威胁，实现整网安全态势可视，支持联动网络自动阻断安全威胁。

?网络/安全

由物理和虚拟网络设备组成的承载Overlay 网络。安全设备获取数据流量，基于安全策略执行安全功能；提供硬件和软件两种形态，满足DC 边界、租户边界和租户内安全防护需求。

3 方案介绍

3.1网安一体联动方案

3.1.1方案概述

网安一体联动方案总体架构图如下：

图3-1 网安一体联动方案总体架构

1)数据采集：流探针或采集器采集网络中的流量、日志数据，并将分析结果上报给 CIS 大数据平

台进行关联分析。

2)威胁检测：CIS 通过大数据分析方法从海量数据中分析出异常流量和威胁，生成联动策略，并可自动或手动给安全控制器 SecoManager 下发关联策略。

3)策略分发：SecoManager 将CIS 下发的关联策略转换成安全策略，下发到对应的安全执行器Firewall。如果涉及到网络设备联动，则下发策略给 AC-DCN 控制器，联动交换机。

4)阻断执行：Firewall 根据SecoManager 下发的安全策略执行阻断策略，实现三层联动闭环；交换机根据 AC-DCN 下发的阻断命令执行。

3.1.2数据采集

CIS 日志采集器负责日志采集，实现日志/事件的高性能采集和预处理；日志采集流程包括日志接收、日志分类、日志格式化和日志转发。Syslog 日志在上送大数据平台之前要进行归一化处理，将其转换为大数据平台能理解的统一格式。

支持如下功能：

?支持采集网络/安全设备上报的 Netflow 数据

?支持采集第三方系统（ArcSight CEF 格式, IBM Qradar Json 格式）和安全设备的 Syslog 日志；

?日志采集器到大数据平台的实现 SSL 加密传输

CIS 流探针或防火墙内置流探针负责原始流量采集，通过优化的DPI 技术高效提取原始流量的协议特性，实现高性能的流量数据采集和协议还原。流探针支持报文捕获功能，生成的PCAP 文件保存在流探

针的本地磁盘上，CIS 大数据安全平台通过HTTPS 定时读取流探针上存储的PCAP 文件

流量采集主要功能包含：

?协议解析：支持 HTTP 协议解析、邮件协议解析、DNS 协议解析、HTTPS 协议解析

?文件还原：支持还原通过 HTTP 协议上传/下载的文件还原；支持通过 SMTP/POP3/IMAP4 协议发送的邮件的附件还原

3.1.3威胁检测

CIS 和FireHunter 提供各类异常威胁检测模型，通过关联分析、大数据分析发现攻击威胁。

3.1.3.1流量基线异常检测原理

流量基线异常检测主要解决网络内部的主机/区域之间（内外区域之间、内网区域与互联网之间、内网主机之间、内网主机与互联网之间、内网主机与区域之间）的异常访问问题。流量基线是指网络内部主机之间、区域之间或者内外网之间的访问规则，包括指定时间段内是否允许访问、访问的频次范围、流量大小范围等。

流量基线可以有两种来源：系统自学习和用户自定义配置。流量基线自学习，就是系统自动统计一段时间内（比如一个月）网络内部各主机、区域以及内外网之间的访问和流量信息，以此访问和流量信息为基础（对于流量数据，还会自动设置合适的上下浮动范围），自动生成流量基线。用户自定义流量基线：用户手工配置网络内部各主机、区域以及内外网之间的访问和流量规则。

流量基线异常检测将自学习和用户自定义的流量基线加载到内存中，并对流量数据进行在线统计和分析，一旦网络行为与流量基线存在偏差，即输出异常事件。

3.1.3.2WEB 异常检测原理

WEB 异常检测主要用于检测通过WEB 进行的渗透和异常通信，从历史数据中提取HTTP 流量元数据，通过分析HTTP 协议中的URL、User-Agent、Refer 和上传/下载的文件MD5 等信息，并结合沙箱文件检测结果，离线挖掘和检测下载恶意文件、访问不常见网站和非浏览器流量等异常。

3.1.3.3邮件异常检测原理

邮件异常检测主要从历史数据中提取邮件流量元数据，通过分析SMTP/POP3/IMAP 协议中的收件人、发件人、邮件服务器、邮件正文、邮件附件等信息，并结合沙箱文件检测结果，离线挖掘和检测收发件人异常、下载恶意邮件、访问邮件服务器、邮件正文URL 异常等。

3.1.3.4C&C 异常检测

C&C 异常检测主要通过对协议流量（DNS/HTTP/3,4 层协议）的分析检测C&C 通信异常。

基于DNS 流量的C&C 异常检测采用机器学习的方法，利用样本数据进行训练，从而生成分类器模型，并在客户环境利用分类器模型识别访问DGA 域名的异常通信，从而发现僵尸主机或者APT 攻击在命令控制阶段的异常行为。

基于3,4 层流量协议的C&C 异常检测根据CC 通讯的信息流与正常通讯时的信息流区别，分析CC 木马程序与外部通讯的信息的特点，区分与正常信息流的差异，通过流量检测发现网络中所存在的CC 通讯信息流。

对于基于HTTP 流量的C&C 异常检测采用统计分析的方法，记录内网主机访问同一个目的IP+域名的所有流量中每一次连接的时间点，并根据时间点计算每一次连接的时间间隔，定时检查每一次的时间间隔是否有变化，从而发现内网主机周期外联的异常行为。

3.1.3.5隐蔽通道异常检测原理

隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的异常，检测方法包括Ping Tunnel、DNS Tunnel 和文件防躲避检测。

Ping Tunnel 检测是通过对一个时间窗内同组源/目的IP 之间的ICMP 报文的载荷内容进行分析和比较，从而发现Ping Tunnel 异常通信。

DNS Tunnel 检测通过对一个时间窗内同组源/目的IP 之间的DNS 报文的域名合法性检测和DNS 请求/应答频率分析，从而发现DNS Tunnel 异常通信。

文件防躲避检测通过对流量元数据中的文件类型的分析和比较，从而发现文件类型与实际扩展名不一致的异常。

3.1.3.6文件检测原理

文件检测经过信誉查询、第三方AV 检测、静态检测引擎检测、机器学习引擎检测、CC 检测引擎检测、沙箱检测引擎检测，最终在威胁分析引擎进行对各个检测结果进行关联、联合分析和威胁判定，最终给出威胁检测结果。其中，沙箱检测引擎，又包括了web 启发式引擎、PDF 启发式引擎、PE 启发式引擎和虚拟执行环境引擎。

FireHunter 可以针对主流的应用软件及文档实现检测、分析，支持Word、Excel、PPT、PDF、HTML、JS、EXE、JPG、GIF、PNG、chm、swf、可执行脚本文件、媒体文件、LNK 文件、压缩文件等软件及文档。

3.1.3.7威胁判定原理

威胁判定根据多个异常进行关联、评估和判定产生高级威胁，为威胁监控和攻击链路可视化提供数据。威胁判定按照攻击链的阶段标识/分类各种异常，并以异常发生的时间为准，通过主机IP、文件MD5 和URL 建立异常的时序和关联关系，根据预定义的行为判定模式判定是否高级威胁，同时根据相关联的异常的严重程度、影响范围、可信度进行打分和评估，从而产生威胁事件。

3.1.3.8云端威胁情报

华为资深安全专家和安全能力中心通过对第三方安全情报的收集分析，利用大数据、机器学习技术，生成各类云端信誉库、特征库。通过云端安全智能中心为各类安全设备提供云端威胁情报的定期升

级，包括URL 分类库，恶意URL 库、热点域名列表、恶意文件信誉，IP 信誉，C&C 域名库等，实现最新安全威胁的快速同步，提高威胁防御能力。

3.1.4联动闭环

3.1.

4.1概念

保护网段可以理解为一台防火墙保护的网段范围。它可以通过手工的方式来配置，也可以跟AC- DCN 协同自动学习。通过保护网段，SecoManager 感知了IP 地址和防火墙设备的关系，在联动策略下发的时候可以基于策略的源地址和目的地址自动找到承载策略的防火墙设备。

下面是数据中心场景下，以VPC1 为例，FW1 的保护网段为VM1、VM2、VM3 的IP 地址，那么VM1 访问Internet 的策略将自动下发到FW1。也通过这个原理，用户在配置策略时就可以仅配置业务需求，而不需要关注具体是哪一个防火墙设备来实施这个策略。

在数据中心场景中，如果有AC-DCN 的情况下，SecoManager 的保护网段可以自动完成自动相应变更。

3.1.

4.2威胁闭环

在数据中心场景，SecoManager 可以跟CIS 和AC-DCN 协同实现威胁闭环。威胁闭环支持主机隔离

和五元组阻断2 种特性。

总体实现流程：

●CIS 识别威胁，根据威胁的类型和联动配置规则来判断是进行主机隔离还是五元组阻断，发送到SecoManager。

●SecoManager 收到主机隔离阻断请求，将主机隔离策略直接分发到AC-DCN，五元组阻断根据保护网段判断来决策AC-DCN 还是FW 进行阻断。

●如果是AC-DCN 阻断，AC-DCN 判断决策承载的具体TOR 并下发对应的阻断策略。

●如果是FW 阻断，SecoManager 将策略下发到具体执行的FW，进行五元组阻断。

3.1.

4.2.1主机隔离

具体实现流程：

1)CIS 通过异常检测模型发现威胁事件，当命中联动规则后，CIS 下发对应的联动策略给SecoManager 进行主机隔离，避免横向扩散。

2)SecoManager 收到主机隔离请求后，直接调用AC-DCN 北向接口进行隔离。

3)AC-DCN 根据北向参数中的隔离VM-IP 找到对应的执行设备TOR 交换机，然后下发相应的隔离策略给交换机实现问题主机的双向隔离。

4)支持被隔离主机的例外IP 的访问放行，譬如可以连接到病毒库升级服务器，对此类IP 进行放行。

5)如果VM 迁移，导致TOR 设备变化，AC-DCN 会自动进行策略变更，将策略重新下发到新的TOR 设备上。

3.1.

4.2.2五元组阻断

具体实现流程：

1)SecoManager 同步AC-DCN 的网络拓扑信息，从网络拓扑中识别VPC 的subnet 和防火墙的关联关系。该VPC 下subnet 对应的网段作为防火墙的保护网段。

2)CIS 通过异常检测模型发现威胁事件，当命中联动规则后，CIS 下发对应的联动策略给SecoManager 进行五元组阻断。

3)SecoManager 收到阻断请求后进行判断：假如五元组阻断中的源地址、目的地址均属于同一个防火墙的保护网段中，则调用AC-DCN 北向接口通过TOR 实现ACL 阻断；假如五元组阻断中的源地址、目的地址仅一个落入防火墙的保护网段中，则SecoManager 将策略编排到具体执行NGFW 进行五元组阻

断。

3.2本地信誉联动

3.2.1方案概述

现有的本地FireHunter 与防火墙的联动检测能力，可以将FireHunter 的检测结果反馈给与之联动的防火墙，此防火墙可以直接阻断后续相似的威胁文件，但是无法将结果同步给网络中的所有防火墙，如果其他节点存在相似威胁文件，仍然需要联动FireHunter 进行检测，即：FireHunter 的检测结果无法最大化的向全网防火墙同步。

通过本地信誉联动，可以将FireHunter 分析出的风险目标（威胁文件、恶意URL）汇聚为内部情报资源，以本地信誉的形式共享给网络中的传统安全设备（例如Firewall、NIP-IPS设备），实现本地威胁情报共享，提升全网的威胁检测及处理能力。

本地信誉依托安全分析器CIS生成信誉信息（文件信誉、URL），防火墙等安全设备定时从CIS更新信誉信息。整体方案分为数据收集、威胁信息上报、本地信誉更新及同步三个部分。

3.2.2数据收集

3.2.2.1镜像流量收集

FireHunter 的镜像口与交换机或者其他网关的镜像口直连，由交换机或者其他网关设备将待检测的网络流量通过镜像口镜像给FireHunter。FireHunter 接收镜像的网络流量，自行进行流量还原，对流量进行CC 检测，同时提取流量中的文件进行检测，CC 检测结果以及文件检测结果都能够在FireHunter 自身的WebUI 上进行展示。

3.2.2.2还原文件收集

防火墙或者CIS 流探针可以从将网络流量中提取文件，然后发送给FireHunter 进行检测。

在FireHunter 与防火墙联合部署的场景，首先要保证FireHunter 的业务口与防火墙路由可达。网络流量经过防火墙，防火墙从网络流量中提取文件，将待检测文件通过联动协议发送给FireHunter。FireHunter 收到文件后进行检测，防火墙通过联动接口查找所提交文件的检测结果。

CIS 的流探针接收网络镜像流量，对流量进行还原，提取网络中的文件，通过FireHunter 联动协议发送给FireHunter，FireHunter 收到文件后进行文件检测，将检测日志发送给CIS 的采集器进行处理。

3.2.3威胁日志上报

FireHunter 作为文件检测服务器与CIS 的采集器连接，将分析出的威胁信息以Syslog 日志的形式发送给CIS 采集器。CIS 采集器作为日志服务器对Syslog 日志进行采集和归一化处理，并将数据上送到CIS 大数据分析平台。

3.2.4本地信誉更新及同步

CIS根据FireHunter检测结果生成信誉保存到本地信誉库（文件信誉、URL），并提供本地信誉库下载接口。

本地信誉更新及同步场景中，首先要保证全网的防火墙业务口要与CIS 能够路由可达。防火墙周期性（每隔5 分钟）向CIS 发送本地信誉更新请求，CIS 将最新本地信息推送给防火墙，防火墙将本地信誉信息升级到最新，全网联动及时阻断威胁。

3.3安全智能运维

3.3.1应用策略调优

3.3.1.3概述

应用策略调优主要用于两个目的：

（1）将用户原先基于IP 到IP 的策略转换为IP 到应用程序，应用程序到应用程序相关的策略，

这样用户维护的策略数量比较少，也更加直观

（2）应用程序访问关系复杂，且不断变化，也会有新的应用上线和下线。在日常运维中，可以进行应用策略和基于流量生成的应用分组互访关系进行对比，识别新发现应用、已下线应用、变更应用。

3.3.1.4关键技术方案

CIS 作为安全分析器，通过采集的流量和主机信息还原出应用分组和互访关系，SecoManager 根据应用分组和互访关系进行策略智能调优。

数据中心交换机buffer需求分析白皮书

数据中心交换机 buffer 需求分析白皮书

目录 1引言 (3) 1.1DC 的网络性能要求 (3) 1.2国内OTT 厂商对设备Buffer 的困惑 (4) 1.3白皮书的目标 (4) 2Buffer 需求的经典理论 (5) 2.11BDP 理论 (5) 2.2Nick Mckeown 理论 (6) 2.3经典理论的适用性 (6) 3基于尾丢弃的buffer 需求 (9) 3.1丢包的影响 (9) 3.1.2丢包对带宽利用率的影响 (9) 3.1.3丢包对FCT 的影响 (12) 3.2大buffer 的作用 (13) 3.2.1吸收突发，减少丢包，保护吞吐 (13) 3.2.2带宽分配均匀 (14) 3.2.3优化FCT (15) 3.3DC 内哪需要大buffer (15) 3.4需要多大buffer (17) 3.5带宽升级后，buffer 需求的变化 (19) 3.6 小结 (19) 4基于ECN 的buffer 需求 (21) 4.1ECN 的作用 (21) 4.2ECN 水线设置 (23) 4.3基于ECN 的buffer 需要多大 (24) 5基于大小流区分调度的buffer 需求 (27) 5.1大小流差异化调度 (27) 5.2大小流差异化调度如何实现大buffer 相当甚至更优的性能 (27) 5.3基于大小流差异化调度的buffer 需要多大 (28) 6 总结 (28) 7 缩略语 (29)

1 引言 1.1DC 的网络性能要求 近几年，大数据、云计算、社交网络、物联网等应用和服务高速发展，DC 已经成为承 载这些服务的重要基础设施。 随着信息化水平的提高，移动互联网产业快速发展，尤其是视频、网络直播、游戏等行业的爆 发式增长，用户对访问体验提出了更高的要求；云计算技术的广泛应用带动数据存储规模、 计算能力以及网络流量的大幅增加；此外，物联网、智慧城市以及人工智能的发展也都对DC 提出了更多的诉求。 为了满足不断增长的网络需求，DC 内的网络性能要求主要体现在： ?低时延。随着深度学习、分布式计算等技术的兴起和发展，人工智能、高性能计算等时延敏感型业务增长迅速。计算机硬件的快速发展，使得这些应用的瓶颈已经逐渐由计 算能力转移到网络，低时延已经成为影响集群计算性能的关键指标。因此，时延敏感型 应用对DC 网络时延提出了更高的要求。目前DC 内，端到端5-10 微秒时延已经成为 主流的目标要求。 ?高带宽高吞吐。数据时代的到来，产生了海量的数据，如图1-1。基于数据的应用（如图像识别）的推广，使得网络数据呈爆发式增长，小带宽已经无法满足应用对传输 速率的需求。部分应用场景下，带宽成为制约用户体验的瓶颈。高带宽高吞吐对于提升大 数据量传输的应用性能有着至关重要的影响。为了应对大数据量传输的 应用需求，目前，百度、腾讯、阿里巴巴等互联网企业的DC 都已经全面部署100GE 网络，阿里巴巴更是规划2020 年部署400GE 网络。 图1-1 数据中心内存储的实际数据 数据来源：中国IDC 圈

神州数码易安文件保密系统技术白皮书

神州数码易安-文件保密系统技术白皮书 本文阐述神州数码易安-文件保密系统的技术要领及功能，如果您是神州数码易安-文件保密系统技术服务人员或企业内部的神州数码系统管理人员，您可以从本文中得到技术上的参考和帮助。神州数码Digital China拥有所有版权。

一、神州数码易安-文件保密系统实现原理 I、原理图 II、神州数码易安-文件保密系统原理 （1）实现原理 通过“神州数码易安-文件保密系统”加载到Windows的内核，我们可以监控Windows 的所有与文件读写、打印机输出及数据通讯等相关的执行过程，从而对非法访问进行控

制，并对敏感的数据进行实时的加密。 （2）安全性 神州数码易安-文件保密系统是加载在Windows内核中的软件监控系统，当安装了神州数码易安-文件保密系统后，用户无法看到神州数码易安-文件保密系统在运行，但用户的任何动作，如保存文件、读文件等都在神州数码易安-文件保密系统的监控之下。 用户试图关闭神州数码易安-文件保密系统是不可能的，就象Windows运行时您不可能关闭Windows内核一样，除非您关闭计算机。 （3）稳定性 神州数码易安-文件保密系统的实现采用了32位（并可以支持64位系统）软件代码，并在Windows内核执行前实现监控并触发少量必要的加密动作，因此，该系统在运行时，并不损耗系统资源，且能“安静而忠诚”的工作着。只有当指定的应用软件如Pro/E 访问数据文件如ASM后缀的文件时才触发加密动作。安装完神州数码易安-文件保密系统后，对系统的影响就象多加装了一个USB接口的硬件设备及其驱动程序。 III、实时强制加密 神州数码易安-文件保密系统采用的加密方式为实时加密。即操作人员在文件写入或修改完成时，易安-文件保密系统会实时对文件进行加密，确保文件的安全性。 神州数码易安-文件保密系统可对不同客户端进行不同的加密策略配置。即对于客户的特殊要求，例如，对不同的客户端的加密应用程序有不同的要求（有的客户端控制Office 应用程序所产生的文件，而有的客户端则控制AutoCAD应用程序所产生的文件），我们可以根据客户的不同需求，通过不同的加密策略的配置来达到客户要求的控制效果 即使不同企业都采用神州数码易安-文件保密系统，不同的企业也不能打开其它企业的图文档。因为易安-文件保密系统是通过软件加硬件的方式进行加密，不同的硬件网络有不同的加密格式。图文档一旦离开了本公司的办公网络就会失效。

社会医疗保险数据中心管理平台技术白皮书(20090730)

社会医疗保险数据中心管理平台 技术白皮书 创智和宇

目录 1简介 (4) 1.1应用背景 (4) 1.2范围 (4) 1.3参考资料 (4) 2系统概述 (5) 2.1医疗保险数据中心管理平台概述 (5) 2.2总体结构图 (5) 2.2.1医疗保险数据中心管理平台的的总体结构 (6) 2.2.2医疗保险数据中心管理平台的逻辑结构 (6) 2.2.3医疗保险数据中心管理平台的的网络拓扑结构 (7) 2.3.1数据库内部组成 (7) 2.3.2生产库定义（地市级） (7) 2.3.3交换库定义（地市级） (7) 2.3.4决策分析库（地市级） (8) 2.3.5决策分析库（省级） (8) 2.4 医疗保险数据中心管理平台与其他系统关系 (8) 2.4.1与本公司开发的社保产品关系及实现接口 (8) 2.4.2与其它公司开发的社保产品关系及实现接口 (8) 2.4.3与全国联网软件关系 (9) 3业务逻辑的总体设计 (9) 3.1数据抽取建立交换数据库 (9) 3.2数据分析与决策 (9) 3.3数据交换服务 (10) 4系统采用的关键技术 (11) 4.1数据抽取 (11) 4.2增量更新 (11) 4.2.1增量更新实现步骤 (11) 4.2.3 历史数据变化情况记录 (12) 4.3数据展现 (12) 4.4数据传输 (12) 4.4.1数据传输涉及的三大元素及关系 (12) 4.4.2数据传输策略总体设计思路. (12) 4.4.3数据传输策略总体设计方案图 (12) 4.4.4数据传输策略实现概要. (14) 4.4.5打包数据的来源 (14) 4.4.6传输策略的维护 (14) 5系统开发平台和运行平台 (14) 5.1开发平台 (14) 5.2运行平台 (14) 6医疗保险数据中心管理平台功能介绍 (15) 6.1参保情况管理 (16)

可视化综合运维管理系统白皮书

IT可视化综合运维管理解决方案 SmartView产品 技术白皮书V1.61 目录

一、导论 1.1. 产品背景 IT行业技术突飞猛进地发展，设备集成度不断提高，使各种网络设备之间的界限逐渐模糊，主设备、传输系统、支撑系统之间相互融合，互相渗透，已经逐步向一体化的解决方案迈进。 首先，机房内由设施数量众多，特别是当企业存在分支机构，由于分布范围广，机房内走线将非常复杂，尤其是老机房，如何理清楚设备与设备、设备与系统的拓扑关系，通常是机房维护人员的最为头疼的难题。 其次，对于办公区域，存在大量固定资产、移动办公类设备，这些设备资产的管理常常具有移动性，且各种人为情况较多。办公区域工位与网络也有一定的对应关系，如何找出工位与设备资产、工位与网络端口的对应关系，将能够很大程度上提升并规范企业的IT水平。 此外，当设备出现故障的时候，在相同类型的设备中，如何能快速定位出故障设备，如何真实的通过系统反应出设备环境及周边情况；如何通过系统以往解决过程和系统知识库，提供可参考的解决思路，将能够显着提高运维的自动化程度。 因此，有必要建立一套“集中监控、集中维护、集中管理”的监控系统，实现对企业IT资产实现远程集中监控，实时动态呈现设备告警信息及设备参数；快速定位出故障设备，使维护和管理从人工被动看守的方式向计算机集中控制和管理的模式转变；通过标准的ITIL流程提升企业IT服务效率。 3D仿真是企业IT数字化管理信息化建设的一个重要的组成部分，全三维可视化资源管理与运维监控平台，形象化的虚拟场景和真实数据相结合，通过3维场景能显着增强机房查看与监控，企业办公区域监控，提高设备、设施、资产与流程的直观可视性、可管理型，真正提高企业IT运维管理的效率，让IT真正服务于企业运营。 神州数码针对以上问题推出一套基于生产实景的全3D可视化IT资源管理与运维监控管理平台，形象化的虚拟场景和真实数据相结合，用户在显示屏幕前即可查看到机房中的所有设备，对于日常维护人员对设备的运行监控管理，资产审核人员对设备的盘点

清华紫光档案系统

清华紫光电子档案管理系统 技术白皮书 清华紫光股份有限公司电子档案事业部 二○○七年

目录 第一章档案资料的有效管理 .......................................................................................... 错误！未定义书签。 1.1问题的提出 ................................................................................................................ 错误！未定义书签。 1.2电子档案资料管理系统解决的问题......................................................................... 错误！未定义书签。 1.3电子档案管理系统在发达国家的广泛应用............................................................. 错误！未定义书签。 1.4清华紫光电子档案管理解决方案............................................................................. 错误！未定义书签。 1.4.1档案手工管理流程和电子化管理流程 .............................................................. 错误！未定义书签。 1.4.2高效、完整的电子档案管理解决方案 .............................................................. 错误！未定义书签。第二章清华紫光电子档案管理软硬件系统组成 ........................................................... 错误！未定义书签。 2.1硬件系统的组成 ........................................................................................................ 错误！未定义书签。 2.2软件系统的组成 ........................................................................................................ 错误！未定义书签。第三章清华紫光电子档案管理系统功能介绍 . (1) 3.1、系统维护 (2) 3.2、文件管理 (10) 3.3、收集整编 (12) 3.4、档案管理 (15) 3.5、开发利用 (22) 3.6、信息服务子系统 (26) 第四章OA接口程序描述 (29) 4.1功能作用 (29) 4.2工作流程 (29) 4.3档案管理系统与OA系统的关系 (30) 4.4.OA接口维护程序 (31) 第五章清华紫光电子档案管理系统主要特点 (32) 5.1软件特点 (32) 5.2清华紫光档案管理系统的技术基础 (34)

华为fusionsphere6.0云套件安全技术白皮书(云数据中心)

华为F u s i o n S p h e r e6.0 云套件安全技术白皮书(云 数据中心) -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

华为FusionSphere 云套件 安全技术白皮书（云数据中心） 文档版本 发布日期 2016-04-30 华为技术有限公司

华为FusionSphere 云套件安全技术白皮书 (云数据中心) Doc Number:OFFE00019187_PMD966ZH Revision:A 拟制/Prepared by: chenfujun ; 评审/Reviewed by: huangdenghui 00283052;zouxiaowei 00348656;pengzhao jun 00286002;youwenwei 00176512;yanzhongwei 00232184 批准/Approved by: youwenwei 00176512 2015-12-29 Huawei Technologies Co., Ltd. 华为技术有限公司 All rights reserved 版权所有侵权必究

版权所有 ?华为技术有限公司 2016。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址：

EPSV3.0综合档案管理系统技术白皮书2013

EPS档案信息管理系统V3.0 技术白皮书 南京科海智博信息技术有限公司 2013年

目录 1.产品简介 (4) 1.1 文档信息化发展趋势 (4) 1.2 产品研发背景 (4) 1.3系统特点 (5) 2.总体架构 (5) 2.1 产品技术架构 (5) 2.2 产品业务架构 (6) 3.运行环境 (6) 3.1 硬件环境 (6) 3.1.1 服务器配置 (6) 3.1.2客户端配置 (6) 3.1.3存储设备 (7) 3.1.4网络环境 (7) 3.2软件环境 (7) 3.2.1 数据库支持 (7) 3.2.2中间件支持 (7) 3.2.3浏览器支持 (7) 3.2.4 容灾支持 (7) 4.基本功能 (7) 4.1系统管理 (8) 4.2业务管理 (13) 4.3文件收集 (13) 4.4文件整编 (14) 4.5档案管理 (15) 4.6库房管理 (16) 4.7统计信息 (16) 4.8档案利用 (17) 4.9档案编研 (18) 4.10光盘打包 (18)

5.扩展功能 (19) 5.1 企业档案门户集成 (19) 5.2企业年鉴展示 (19) 5.3照片档案展示 (20) 5.4 数据安全控制 (20) 5.5数据一体化接口 (20) 5.6信息提醒接口 (20) 6.技术创新 (21) 6.1文档安全控制 (21) 6.2 全文检索技术 (22) 6.3 光盘打包技术 (23) 6.4工作流技术 (23) 6.5 海量存储技术 (24) 6.6异构数据接口 (24) 6.7系统的可扩展性 (24) 6.8档案管理平台综合业务管理 (24) 7.公司简介 (24)

互联网数据中心交换网络技术白皮书

互联网数据中心交换网络的设计 1 引言 互联网数据中心(internet data center，IDC)是指拥有包括高速宽带互联网接入、高性能局域网络、提供安全可靠的机房环境的设备系统、专业化管理和完善的应用级服务的服务平台。在这个平台上，IDC服务商为企业、ISP、ICP和ASP等客户提供互联网基础平台服务以及各种增值服务。 作为业务承载与分发的基础网络系统，就成为IDC平台的动脉。随着中国IDC产业不断发展和业务需求多样化，基础网络逐步发展出一套相对比较通用和开放的方案架构。 2 当前主要的IDC基础网络架构 虽然各IDC机房各有度身定制的业务需求，网络设计也有各自的关于带宽、规模、安全和投资的考虑因素，但最基本的关注点仍然集中在高可靠、高性能、高安全和可扩展性上。 2.1 通用的IDC架构 在整体设计上，层次化和模块化是IDC架构的特征，如图1，这种架构设计带来了整体网络安全和服务部署的灵活性，给上层应用系统的部署也提供了良好的支撑。 图1IDC层次化&模块化设计架构 分区结构采用模块化的设计方法，它将数据中心划分为不同的功能区域，用于部署不同的应用，使得整个数据中心的架构具备可伸缩性、灵活性和高可用性。数据中心的服务器根据用户的访问特性和核心应用功能，分成不同组，并部署在不同的区域中。由于整个数据中心的很多服务是统一提供的，例如数据备份和系统管理，因此为保持架构的统一性，避免不必要的资源浪费，功能相似的服务将统一部署在特定的功能区域内，例如与管理相关的服务器将被部署在管理区。 分区结构另一个特点是以IDC的客户群为单位进行划分，将具体客户应用集中在一个物理或逻辑范围内，便于以区域模块为单位，提供管理和其它增值服务。 层次化是将IDC具体功能分布到相应网络层、计算层和存储层，分为数据中心前端网络和后端管理等。网络本身根据不同的IDC规模，可以有接入层、汇聚层和核心层。一般情况下，数据中心网络分成标准的核心层、汇聚层和接入层三层结构。1）核心层：提供多个数据中心汇聚模块互联，并连接园区网核心；要求其具有高交换能力和突发流量适应能力；大型数据中心核心要求多汇聚模块扩展能力，中小型数据中心共用园区核心；当前以10G 接口为主，高性能的将要求4到8个10GE端口捆绑。2）汇聚层：为服务器群（server farm）提供高带宽出口；要求提供大密度GE/10GE 端口，实现接入层互联；具有较多槽位数提供增值业务模块部署。3）接入层：支持高密度千兆接入和万兆接入；接入总带宽和上行带宽存在收敛比和线速两种模式；基于机架考虑，1RU 更具灵活部署能力；支持堆叠，更具扩展能力；上行双链路冗余能力。

OA白皮书(金蝶)

网络协同办公系统 产 品 白 皮 书 金蝶软件武汉分公司 2006年7月

引言 从目前国内的OA 市场上来看近几年国内的OA 市场取得了十分明显的进步，OA 产品种类日趋繁多，OA 产品应用到了国民经济的每一个角落。但是在繁荣的背后还有许多不尽如人意的地方，软件开发商的水平参差不齐，对组织管理及OA 产品本身定位的理解不够，缺乏对用户必要的实施指导使得很多OA 系统没有发挥应有的作用，造成极大的浪费。 办公自动化是一个过程，面临的最大问题是如何利用办公自动化与组织管理相结合，解决组织管理中存在问题、办公软件如何适应组织日益变化的需求、如何能推动组织上至高层下至普通员工的应用。这就需要软件供应商既要懂得如何开发一个优秀的、适应组织管理变化需要的软件，又要懂得如何用这样的软件解决组织管理中的问题，并给予用户实施上的指导。 从技术实现上看很多开发商采用“群件平台＋适当定制”的模式，开发周期较短，由于群件平台本身复杂度太高，供应商可发挥的空间较小，软件本身的适用性较差，对于定制复杂应用及与其它系统集成性较差。 从软件适用性上来说由于很多供应商是就功能而开发功能，对其它的应用集成较少，对于用户需求的变化考虑较少，而办公软件又不同于其它管理软件，用户的需求经常发生改变，这就导致用户的软件永远处于需要升级的状态，完全依赖于软件供应商！ 金蝶协同网络办公系统是金蝶技术依据九年来为用户实施OA方案的经验、多年来对国内OA市场的洞悉及对目前市场上OA产品存在的问题进行分析后利用Web和Java技术设计开发的新一代跨平台、功能细致而齐全、人性化、分布式和具有强大自定义功能的协同办公平台。尤其是金蝶协同网络办公系统产品提供了一个强大的自定义平台，在产品实施中可根据对用户需求的分析，快速为用户搭建个性化的功能，最重要的是用户自己完全可以在产品使用中针对自身需求的变化随时调整各项功能，做到自我维护，自我管理。金蝶协同网络办公系统适用于政府部门、职能机关、社会团体、各种企业、金融机构、医院、学校、科研机构等各类单位。

技术白皮书模板

XXXX 技术白皮书 XX技术股份有限公司 XXXX 2011年1月 目录 第一章概述 3 第二章平台架构 4 2.1平台整体架构 4 2.2平台技术架构 4 第三章平台特点 5 3.1 稳定性 5 3.2 设备接入全面 5 3.3 智能 5 3.4 易用性 5 3.5 扩展性 5

3.6 开放性 5 3.7 标准性 5 3.8 组件化 5 3.9 传输能力 5 3.10 多级级联 5 第四章平台特色功能 5 3.1 特色功能一 5 3.2特色功能二 5 3.3特色功能三 5 3.4特色功能四 6 3.5特色功能五 6 3.6特色功能六 6 第五章平台技术参数 6 5.1服务器端配置要求 6 5.2管理员客户端配置要求 6 5.3操作员客户端配置要求 6 5.4 单服务器性能指标 6

5.5 客户端性能指标 6 第六章行业案例 6 6.1 案例概述 6 6.2 案例特点 6 6.3 案例网络结构图 6 6.4 案例图例 6 第一章概述 第二章平台架构 2.1平台整体架构 2.2平台技术架构 第三章平台特点

3.1 稳定性 3.2 设备接入全面 3.3 智能 3.4 易用性 3.5 扩展性 3.6 开放性 3.7 标准性 3.8 组件化 3.9 传输能力 3.10 多级级联 第四章平台特色功能 3.1 特色功能一 3.2特色功能二 3.3特色功能三 3.4特色功能四 3.5特色功能五 3.6特色功能六 第五章平台技术参数

5.1服务器端配置要求 5.2管理员客户端配置要求5.3操作员客户端配置要求5.4 单服务器性能指标 5.5 客户端性能指标 第六章行业案例 6.1 案例概述 6.2 案例特点 6.3 案例网络结构图 6.4 案例图例

数据中心空调系统节能技术白皮书

数据中心空调系统节能技术白皮书目录 1. 自然冷却节能应用 3 概述 3 直接自然冷却 3 中国一些城市可用于直接自然冷却的气候数据: 8间接自然冷却 8 中国一些城市可用于间接自然冷却的气候数据: 16 2. 机房空调节能设计 17 动态部件 17 压缩机 17 风机 18 节流部件 19 加湿器 19 结构设计 21 冷冻水下送风机组超大面积盘管设计 21 DX型下送风机组高效后背板设计 22 控制节能 22

主备智能管理 22 EC风机转速控制 23 压差控制管理 23 冷水机组节能控制管理 26 1.自然冷却节能应用 概述 随着数据中心规模的不断扩大，服务器热密度的不断增大，数据中心的能耗在能源消耗中所占的比例不断增加。制冷系统在数据中心的能耗高达40%，而制冷系统中压缩机能耗的比例高达50%。因此将自然冷却技术引入到数据中心应用，可大幅降低制冷能耗。 自然冷却技术根据应用冷源的方式有可以分为直接自然冷却和间接自然冷却。直接自然冷却又称为新风自然冷却，直接利用室外低温冷风，作为冷源，引入室内，为数据中心提供免费的冷量；间接自然冷却，利用水（乙二醇水溶液）为媒介，用水泵作为动力，利用水的循环，将数据中心的热量带出到室外侧。 自然冷却技术科根据数据中心规模、所在地理位置、气候条件、周围环境、建筑结构等选择自然冷却方式。 直接自然冷却 直接自然冷却系统根据风箱的结构，一般可分为简易新风自然冷却新风系统和新风自然冷却系统。 简易新风直接自然冷却系统主要由普通下送风室内机组和新风自然冷却节能风帽模块组成。节能风帽配置有外部空气过滤器，过滤器上应装配有压差开关，并可以传递信号至控制器，当过滤器发生阻塞时，开关会提示过滤器报警。该节能风帽应具备新风阀及回风阀，可比例调节风阀开度，调节新风比例。 该系统根据检测到的室外温度、室内温度以及系统设定等控制自然冷却的启动与停止。

“网络预警”系统产品技术白皮书

IP网络运维经管系统 为企业的网络和关键应用保驾护航 “网络预警”系统产品技术 白皮书

嘉锐世新科技（北京）有限公司 目录

1、概述 “网络”的迅速发展已经成为人们办公、日常生活中不可缺少的一部分，一旦网络出现问题将导致无法正常办公，甚至网站内容被篡改等将产生不良影响等。 网络机房，作为企业或政府“网络心脏”，网络机房的重要性越来越被信息部门重视，在以往的建设中网络中心领导注重外网的攻击，内网的经管等部分，设立防火墙，上网行为经管等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。 预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，CPU的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络经管人员，及时准确的定位到某台设备、某个端口出现故障，网络经管人员免去繁琐的检查工作，一免影响网络的正常运行。 现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为： 1.专业硬件系统，没有纯软件产品的部署和维护烦恼；

集网络设备、服务器、应用系统监控经管、机房环境监控、内网流量分析经管于一身，不需单独投资各个系统； 2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存； 3.独创的集成VPN功能，轻松监控和经管远端局域网内的服务器； 4.监控历史记录、性能曲线、报表等非常详尽； 5.全中文web经管方式，智能式向导配置，更易于使用和符合国内网络经管人员使用习惯； 6.独创远程协助功能，轻松获取专业技术服务； 7.同比其它的国际品牌有较高的性价比。 2、“网络预警”产品结构及主要功能 “网络预警”系统由IP网络监控报警主系统和流量分析经管、VPN和防火墙、日志储存服务等多个子系统组成。 系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可经管上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI 和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。 IP网络监控预警主系统

档案管理系统白皮书

白皮书 WD3.0档案信息管理系统

二○○三年

WD-3.0档案信息管理系统 一前言4 1背景介绍4 2应用现状及存在的问题 4 3要求及目标 5 4规范及参照标准5 4.1法律法规 5 4.2规章制度 5 4.3业务规范 6 二文档信息管理系统7 1系统图示7 1.1设备连接图7 1.2档案业务流程图8 2系统功能框图（略图）9 3系统功能简介10 3.1文件管理10 3.2整理编目10 3.3鉴定销毁11 3.4档案保管12 3.5档案统计13 3.6查询13 3.7档案编研14 3.8档案利用14 3.9移交进馆14 3.10档案信息维护15 3.11权限管理15 4设计原则16 三系统特点16 1专业化16 2文档一体化17 3多媒体文档统一管理17 4界面友好、操作简易17 5标准化、规范化17 6检索灵活多样17 7统计报表功能丰富强大17 8安全、保密17

四系统实施内容18 1库房设施建设18 2安装的软硬件设备18 3档案整理立卷18 4档案信息数字化19 五、版本划分19 1单机版19 2网络版19

WD-3.0档案信息管理系统 一前言 21世纪，是数字化的信息世纪，千变万化的数字演绎着世界的斗转星移！计算机、信息技术的不断创新与突破，创造着人类的日新月异！应运而生的WD3.0档案信息管理系统是合理运用数据库、图像处理、信息处理、INTERNET技术的新一代多媒体档案系统。 1 背景介绍 各企事业单位每年产生大量的各类档案和资料信息，但由于历史的原因，档案分布在各部门，并且未经整理。这些档案、资料对日常业务管理和决策存在很高的利用价值。 另外，档案综合管理规范化、标准化，也是ISO9000标准中的一个要素。 2 应用现状及存在的问题 在传统的档案管理中，档案查询需要搬动原始介质，费时、费力，维护成本也很高。如何经济有效的储存管理各种类型的档案资料，如何利用信息信息技术高效管理保存档案资料、充分地向内部各部门提供档案利用服务，成为一个越来越紧迫的问题。 建设数字化档案是档案管理现代化的必然选择，它可以在目录管理的基础上，逐步实现档案全面数字化管理，包括纸张、录像带、录音带等各种介质存放的档案资料；通过internet/intranet提供档案信息服务，利用者通过浏览器可以进行主题词、责任者、全文检索多种途径的档案查询；在查询目录的同时，可以直接查阅数字化的档案资料；档案查询通过计算机广域网／局域网在个部门、

产品的解决方案技术白皮书模板.doc

一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)

一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位 为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标，制作系统拓扑图。 3、系统构架描述 按照系统的构成，分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍，或者对产品方案技术规格的介绍。

四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍，以及该技术的优势。

档案管理系统方案.doc

档案管理系统方案(2)1 领航档案管理系统方案建议书 一、应用背景 随着信息化的发展，现在各行各业的原有纸质文档管理逐步向电子文档管理过渡。作为客户的档案，除客户的办理需要外，还得按国家规定还要对各类单据进行分类归档管理，以备日后业务查询。 建立档案电子化管理，可以有效对旧有档案进行稽核检查，便于档案管理。 二、系统概述 根据实际情况我们将以高起点、高标准为目标，追求效益最大化，追求一流的质量。项目在规划和实施过程中，需要体现“统一规划、分步实施、资源共享、确保安全”的原则，立足“资源服务和业务管理”的宗旨，即按各门类档案的管理规则，运用计算机技术方便、高效、可靠地管理档案资源,建立一整套完整的电子档案库。提供快速稳定的查询方式和数据共享接口。 档案管理系统的建设还需要体现如下特征： 统一性，建立形成一套统一的档案管理规范，并可以以此为基础实现上下级之间的信息共享和交互。 权威性，在确保安全的基础上，通过规范的操作方式，保证数据的一致、完整。 高效性，提供快速高效准确的智能检索功能和管理手段。 安全性，从技术和管理上确保网络和涉密档案资源信息的高度安全性。

可靠性，提供7 天×24 小时不间断服务。 综上所述，领航档案管理系统建设方案：建立一套规范的、准确的、先进的电子档案管理系统，提供一套相应的解决方法和数字化建设的（硬件、软件）系统工程，具备档案电子化、档案管理、权限控制、WEB 查询检索。 要建立一个完整的电子档案管理系统对现在存在的大量历史档案是启动该系统的必须完成的前期准备工作。成功处理用户所有的历史库存档案，并完成每天新增业务档案的处理，实现档案管理新模式。目标实现以后,原来所有纸质档案的大量日常查询调阅工作将被电子化的档案及其全新的查阅形式所取代，纸质档案将被长期封存，档案库房内部人员进入的频率也大幅度下降，库房内部环境的自动监测和控制的要求则显得日益重要。因此。档案电子化后，档案库房的数 字化综合管理和数字化档案中的客户挖掘将是我们今后长期的目标。 三、文档管理系统解决方案 1、方案简介 领航文件档案管理系统是一套基于b/s结构的文档管理系统,用于集团内部对重要文件的共享、管理、保存。实现集团内部文件的共享、授权访问。其尤其适用于政府、集团公司的相关单位。其核心是文件资料的加密保存、自动备份、授权访问、全文检索。文件资料是加密保存在服务器上的，当非法用户绕过系统直接登录到服务器上时，即使得到了文件也不能查看文件的内容。 2、系统业务流程 3、基本功能 A、档案管理

工业互联网平台技术白皮书

工业互联网平台技术白皮书

目录 一、工业互联网平台的整体态势 (1) （一）全球工业互联网平台保持活跃创新态势 (1) （二）我国工业互联网平台呈现蓬勃发展良好局面 (1) （三）工业互联网平台整体仍处于发展初期 (2) 二、工业互联网平台的应用路径 (3) （一）平台应用场景逐步聚焦，国内外呈现不同发展特点 (3) （二）我国平台应用进展迅速，大中小企业协同推进 (5) 1.平台应用全面开展，模式创新与跨界融合成为我国特色.5 2.我国大中小企业基于平台并行推进创新应用与能力普及.7 （三）平台应用发展层次与价值机理逐步清晰 (9) 1.由单点信息化走向跨域智能化，应用呈现三大发展层次.9 2.数据分析深度与工业机理复杂度决定平台应用优化价值和 发展热度 (12) （四）垂直行业平台应用走向纵深 (13) 1.高端装备行业重点围绕产品全生命周期开展平台应用.. 13 2.流程行业以资产、生产、价值链的复杂与系统性优化为应用 重点 (15) 3.家电、汽车等行业侧重于规模化定制、质量管理与产品后服 务应用 (17)

4.制药、食品等行业的平台应用以产品溯源与经营管理优化为 重点 (18) 5.电子信息制造业重点关注质量管理与生产效率提升 (19) 三、工业互联网平台的技术进展 (20) （一）边缘功能重心由接入数据向用好数据演进 (22) 1.数据接入由定制化方案走向平台通用服务 (22) 2.边缘数据分析从简单规则向复杂分析延伸 (23) 3.通用IT 软硬件架构向边缘侧下沉，为边缘应用创新提供更 好载体和环境 (24) （二）模型的沉淀、集成与管理成平台工业赋能的核心能力. 26 1.信息模型规范统一成为平台提升工业要素管理水平的关键 (26) 2.机理模型、数据模型、业务模型加速沉淀，工业服务能力不 断强化 (27) 3.多类模型融合集成，推动数字孪生由概念走向落地 (28) （三）数据管理与分析从定制开发走向成熟商业方案 (29) 1.平台聚焦工业特色需求，强化工业数据管控能力 (29) 2.实时分析与人工智能成为平台数据分析技术的创新热点. 30 3.平台贴近工业实际，完善工具不断提高工业数据易用性. 31 （四）平台架构向资源灵活组织、功能封装复用、开发敏捷高效加速演进 (32) 1.容器、微服务技术演进大幅提升平台基础架构灵活性.. 32

泛微协同办公基础版产品白皮书

目录 目录 (1) 第一部分总体介绍 (3) 一、企业需要什么样的OA？ (3) 二、E-OFFICE基础版的解决方案 (3) 第二部分 E-OFFICE基础版的功能说明 (4) 一、功能应用架构 (4) 二、各功能应用说明 (6) 1、门户应用 (6) 1.1板块综述 (6) 1.2多门户信息展现 (6) 1.3内部信息发布 (8) 1.4外部资讯抓取 (8) 1.5移动办公、手机访问 (9) 1.6重要信息门户默认访问 (9) 2、流程管理 (10) 2.1板块综述 (10) 2.2无纸化办公和规范管理流程 (11) 2.3自由流程 (12) 2.4流程处理查询 (12) 2.5收发文管理 (15) 2.6表单智能设置 (16) 2.7图形化流程配置 (17) 2.8快速复制、套用流程表单模板 (18) 3、知识管理 (19) 3.1板块综述 (19) 3.2建立企业知识管理体系 (20) 3.3辅助个人知识管理 (21) 3.4知识地图--创建知识共享整合环境 (22) 3.5知识讨论回复 (23) 3.6企业知识目录构建 (24) 3.7丰富的自定义权限体系 (24) 3.8建立知识推送通道 (25) 3.9快速调用知识模块 (25) 4、沟通平台 .............................................................. 错误!未定义书签。 4.1板块综述............................................................ 错误!未定义书签。 4.2新闻公告管理........................................................ 错误!未定义书签。 4.3内部邮件管理........................................................ 错误!未定义书签。 4.4内外部短信管理...................................................... 错误!未定义书签。 4.5网上投票调查........................................................ 错误!未定义书签。 5、综合事务 .............................................................. 错误!未定义书签。

中科分布式存储系统技术白皮书V2.0

LINGHANG TECHNOLOGIES CO.,LTD 中科分布式存储系统技术白皮书 北京领航科技 2014年04

目录 1、产品介绍 (3) 1.1 云时代的政府/企业烦恼 (3) 1.2 产品服务与定位 (3) 2、中科分布式存储应用场景 (4) 2.1 目标用户 (4) 2.2 产品模式 (4) 2.2.1高性能应用的底层存储 (4) 2.2.2企业级海量数据存储平台 (5) 2.2.3容灾备份平台 (5) 2.3 使用场景 (5) 2.3.1企业级数据存储 (5) 2.3.2私有云计算 (6) 2.3.3海量数据存储 (6) 2.3.4大数据分析 (7) 2.3.5 容灾备份 (7) 3、中科分布式存储核心理念 (8) 4、中科分布式存储功能服务 (9) 4.1 存储系统功能介绍 (9) 4.2 WEB监控管理端功能介绍 (11) 5、系统技术架构 (12) 5.1 系统总体架构 (12) 5.2 系统架构性特点 (12) 5.3 技术指标要求 (14) 5.4 系统软硬件环境 (15)

1、产品介绍 1.1云时代的政府/企业烦恼 ?政府、企事业单位每天产生的大量视频、语音、图片、文档等资料，存在 哪里？ ?政府、企事业单位各个部门、各个子系统之间强烈的数据共享需求如何满 足？ ?大数据如何高效处理以达到统一存取、实时互动、价值传播、长期沉淀？ ?您是否为单位电子邮箱充斥大量冗余数据还要不断扩容而烦恼？ ?政府、企事业单位的私有云平台为什么操作和数据存取这么慢？ ?政府、企事业单位的存储平台数据量已接近临界值需要扩容，但上面有重 要业务在运行，如何能在线扩展存储空间？ ?公司的每一个子公司都有重要客户数据，要是所在的任何一个城市发生大 规模灾难（比如地震）数据怎么办？ ?政府、企事业单位有一些历史数据平时比较少用到,但又不能丢掉，占用 了大量的高速存储资源，能否移到更廉价的存储设备上去？ 1.2产品服务与定位 大数据时代已经来临！ 面对数据资源的爆炸性增长，政府、企事业单位每天产生的海量视频、语音、图片、文档和重要客户数据等资料如何有效存取？政府多个部门之间、公司和子公司之间、公司各个部门之间强烈的数据共享需求如何满足？如果

税务综合办公信息系统技术白皮书

税务综合办公信息系统技术白皮书 中国软件与技术服务股份有限公司 2005年9月

目录 1产品概述________________________________________________________________1 2产品详细介绍_____________________________________________________________2 3.1 功能__________________________________________________________________2 3.1.1 公文处理____________________________________________________________2 3.1.2 档案管理____________________________________________________________8 3.1.3 会议管理___________________________________________________________11 3.1.4 资料管理___________________________________________________________11 3.1.5 电子公告板_________________________________________________________12 3.1.6 电子论坛___________________________________________________________12 3.1.7 新闻信息___________________________________________________________12 3.1.8 政策法规___________________________________________________________12 3.1.9 电子邮件___________________________________________________________12 3.1.10 名片簿____________________________________________________________12 3.1.11 个人去向__________________________________________________________13 3.1.12 系统维护__________________________________________________________13 3.2 特性_________________________________________________________________14 3.2.1 功能特色___________________________________________________________14 3.2.2 技术特色___________________________________________________________15 3.3 运行环境_____________________________________________________________16 3.4 性能指标_____________________________________________________________17 3.5 设计规范_____________________________________________________________18 3.5.1 标准化__________________________________________________________18 3.5.2 实用化__________________________________________________________18 4 产品的技术依托___________________________________________________________19 4.1 技术体系模型_________________________________________________________19 4.2关键技术____________________________________________________________22 4.2.1 分布式工作流引擎________________________________________________22 4.2.2 文档类型系统____________________________________________________22 4.2.3 全方位基于XML的接口规范______________________________________23 4.2.4 基于规则的文档自动转化__________________________________________24 4.2.5 复合文档处理器__________________________________________________24 4.2.6 电子表单处理器__________________________________________________25