吉大正元安全管理平台产品白皮书

吉大正元安全管理平台V3.0 产品白皮书

Version 1.0

有意见请寄：info@https://www.360docs.net/doc/da2604259.html,

中国·北京市海淀区知春路113号银网中心B座12层

电话：86-010-******** 传真：86-010-********

吉大正元信息技术股份有限公司

目录

1前言 (1)

1.1应用场景描述 (1)

1.2需求分析 (2)

2产品概述 (2)

3产品功能 (2)

3.1实时的网络拓扑 (2)

3.2自动事件分析引擎 (3)

3.3特有增强型趋势分析能力的报表系统 (3)

3.4预/自定义对象 (3)

3.5向导式批量配置 (4)

3.6基于角色的用户／设备组管理 (4)

3.7工具 (5)

3.8安全通讯 (5)

3.9产品讯息 (5)

4产品规格 (5)

4.1交付产品 (5)

4.2硬件要求 (5)

4.3软件要求 (6)

4.4可管理的设备 (6)

5部署方式 (6)

6资质证书 (7)

6.1国密局资质 (7)

6.2保密局资质 (8)

6.3公安部销售许可 (8)

1 前言

1.1 应用场景描述

21世纪，是个变革的时代。信息技术迅猛发展，飞速普及，给企业的运作和管理带来了巨大的冲击，企业生存和竞争环境也由此发生了根本变化。今天的信息系统已不单纯是企业的技术支撑，全球500强企业无一例外地通过先进的信息管理手段控制着从产品设计、生产、组织、销售到客户服务等一系列的业务拓展与业务流程，企业信息结构的设计与组织实施，直接影响到企业生存与可持续发展。卓越的信息系统建设日渐成为企业核心竞争力之一，更是企业在制定策略时所必须考虑的重要依据。

吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。为网络应用提供以下安全支撑服务：

提供数字证书、用户名口令、硬件信息等多种认证方式

基于角色的动态用户授权机制

基于协议、端口或IP的应用系统保护

针对应用系统资源进行细粒度的权限控制

高强度的传输链路加密

对用户接入应用系统的行为进行全方位监控、追踪和审计

该产品基于开放的标准开发，具备良好的兼容性和可扩展性，全面支持PKI/CA（公钥基础设施）系统，实现边界接入网络安全的整体解决方案。

产品部署在应用系统与终端用户之间，真正做到了安全和应用的无缝连接，更易于推广。

1.2 需求分析

“工欲善其事，必先利其器”，IT管理员希望有个集中的管理平台，能够无缝的管理企业网络中的吉大正元身份认证网关，并且备有安全事件的关联功能，监控网络性能，提供系统日志与审计功能等。

例如，若集中的管理平台装备着智能的事件关联功能，将能对网络中所发生的事件计算出如“互斥”或“互关联”等关系。IT管理员将能使用这类资料更方便的管理相互影响的网络交通。管理平台也应该产生日志与报表，以便对网络活动的实时监控。

基于角色的用户管理以及设备组管理也是安全管理平台重要的功能之一。原因在于企业的IT部门通常由多层的人员所组成，而各层实现不同的管理责任如设备配置，性能监控，日志与报表产生等。普遍使用的用户角色包括总管理员，事件操作员，配置操作员，性能操作员以及监察员。

2 产品概述

吉大正元安全管理平台是一款C/S模式的网络安全管理平台，以创新的方式集中监控企业网络安全设备，可以管理吉大正元身份认证网关G系列和I系列等产品。通过实时监控、日志分析、性能跟踪、事件关联，帮助IT管理员多角度透析网络状态，从而采取措施来维护网络健康和提高运行效率。吉大正元安全管理平台特别提出由集中配置、批量配置、策略配置构建成的立体配置模型，使得多机部署轻松完成，极大的简化了管理员工作。吉大正元安全管理平台力求提供最全面、最便捷的网管方式，是企业网络安全管理平台的最佳选择。

3 产品功能

3.1 实时的网络拓扑

可以让设备、接口、链接状态一目了然。

吉大正元安全管理平台拓扑采用优化的排版算法，清晰、美观的呈现出网络中的设备与链接。实时监控设备的启动状态、接口状态及HA链接等状态，使得管理员能够最快速的了解到网络的当前情况。发生紧急事件时，报警器能及时向管理员告警。

吉大正元安全管理平台支持组织域管理。在大规模设备应用时，管理员可将设备分层组织，并分配不同管理权限，使得设备管理更加有序和安全。

3.2 自动事件分析引擎

可以有效提取网络重要信息并及时告警。

吉大正元安全管理平台能够快速从海量原始数据中过滤掉冗余、互斥或关联的信息，将真正有意义的事件提交给管理员，解决了人工分析耗时长、易出错的问题。对管理员关注的事件，可以通过拓扑、邮件等多种方式予以通知，方便管理员随时随地跟踪网络状况。吉大正元安全管理平台关联规则定义于XML文档，进一步提高了事件分析的灵活性和伸缩性

3.3 特有增强型趋势分析能力的报表系统

可以提高网络状态分析效率。

吉大正元安全管理平台拥有一套完整的日志与报表系统，具有5000条/秒日志处理能力。提供300种以上的报表类型，包括日志报表、性能报表、事件报表三种大类。特有的增强型趋势报表，可将不同时段的指标曲线合成显示，让对比分析更加容易，大大提高了分析效率。用户通过定制报表收藏夹能够有效过滤非关键报表，提高资料有效性。报表支持多种导出格式，方便管理员整理归档。

3.4 预/自定义对象

灵活地满足监控需求。

吉大正元安全管理平台定义设备的各种性能指标为对象，对其实施监控。常用的性能指标已经预定义，包括CPU利用率、DISK占用率、接口流量等，管

理员可直接使用，十分方便。吉大正元安全管理平台还能满足更加复杂的监控需求，管理员可任意组合可监控元素，以数学计算表达式形成性能对象，极大的提高了性能监控的灵活性。除此之外，对每个对象还可启动阈值监控，用于捕捉异常数据，为网络状况分析提供帮助。

3.5 向导式批量配置

多分支机构企业大多部署有多台身份认证网关，用于执行企业相同的网络行为规范。部署初期，每台设备配置需要配置大量相同过滤规则、检测规则等数据；后期维护中，一条规则的变动也需要在各个设备上依次修改。导致网络部署存在大量重复工作。

吉大正元安全管理平台从设备上获取数据文档，用户只需理解一套配置逻辑。文档可一次下发到多台设备，快速实现设备间数据的复制，向导方式让操作流程清晰易用。吉大正元安全管理平台能管理多套数据文档，用于存储修改配置前的备份数据，或是特殊配置数据。

3.6 基于角色的用户／设备组管理

吉大正元安全管理平台支持基于角色的管理员权限分配，分为5种类型：

◆Administrator：添加新用户，配置设备，执行各种管理任务；

◆Event operator：阅览和配置与事件相关的管理任务；

◆Configuration operator：阅览和配置与身份认证网关相关的管理任务；

◆Performance operator：阅览实时的网络性能，生成性能报表和其他相

关的管理任务；

◆Auditor：阅览和配置与日志相关的管理任务；

吉大正元安全管理平台支持设备组概念，能根据名称、类型等多种规则将设备分组，由指定管理员进行管理，使得企业网管体系更加清晰和安全。

3.7 工具

吉大正元安全管理平台内嵌的工具有：SNMP MIB编译器、traceroute、ping。

3.8 安全通讯

◆吉大正元安全管理平台所有数据通路提供加密保护

◆服务器与设备间，标准SNMP v1，v2c，v3支持

◆客户端与设备间，标准https协议支持

◆客户端与服务器端间，标准SSL协议支持

3.9 产品讯息

吉大正元安全管理平台安全管理平台最大管理1000个设备

4 产品规格

4.1 交付产品

表4-1 交付产品表

4.2 硬件要求

表4-2 硬件要求

4.3 软件要求

表 4-3 软件要求

4.4 可管理的设备

表 4-4 可管理设备表

5 部署方式

图 5-1 网络部署图

安全管理平台采用SNMP协议（UDP：161）来发现身份认证网关；身份认证网关采用SYSLOG协议（UDP：514）将日志发送到安全管理平台；安全管理平台采用HTTPS协议（TCP：443）来管理身份认证网关。

所以，如果安全管理平台与身份认证网关之间有防火墙等过滤设备，则需要开启上述端口。

6 资质证书

6.1 国密局资质

图6-1 国密局资质证书

6.2 保密局资质

图6-2 保密局资质证书

6.3 公安部销售许可

图6-3 公安部销售许可证书

Copyright@2009吉大正元信息技术股份有限公司版权所有

非经本公司书面许可，任何单位与个人不得擅自摘抄、复制本文档的部分或全部内容，并不得以任何形式传播本文档以提供信息为目的，所含信息可随时更改，恕不另行通知

精选-大数据可视化平台产品白皮书

1 行业大数据 电力行业应用特点：基于GIS 组件与动态组件的实时数据监控展示，基于静态组件的多样化报表分析展示。 用电量预测：基于海量历史电量数据，规划区域面积、历史人口、历史国民经济数据、三产比例等变化情况，对区域用电量进行预测，作为进一步规划设计依据。 空间负荷预测：基于全网中各小区的占地面积、用地类型、容积率，行业的建筑面积负荷密度、占地面积负荷密度，小区目标年占地面积、小区目标年建筑面积，总负荷值、行业负荷值等数值，对远景年负荷进行预测。 多指标关联分析：从多个外部系统（如GIS ，PMS ，OMS 等）抓取所需数据的时间一致性切片，进行综合分析利用，从而支持规划设计。 金融相关行业应用特点：基于矢量图组件与动态组件的实时资金交易数据监控展示，基于静态组件的多样化报表分析展示。 资金实时流向分析：重点地区资金流向、重点行业资金流向、频繁且相近额度资金流向、季节资金流向、节假日资金流向、偶尔大额资金流向。 数据辅助征信风控：通过连接大数据(包括P2P 平台、小额信贷机构、征信机构、银行、第三支付、互联网大数据等)、连接不同的应用场景，挖掘和探索虚拟经济形态下的网络和商务平台数据，提供去中心化分布式查询，打破行业内信息各自孤立而形成信息漏洞的现状，高效控制风险。 业务拓展：客户挖掘、精准投放、二次开发、战略指导、全民分析等多种智能分析模型，为管理层的管理决策提供了最直接的数据依据，同时绚丽易读的可视化展现带来了清晰直观的产品体验， 让管理层不再拍脑袋发愁。 电子政务应用特点：基于GIS 组件的基础数据关联展示，基于静态组件的多样化报表分析展示。 整合分析发现群众真实需求，并强化数据预测应用功能，助推政府采取更加人性化、便民化，更有 WYDC Viewer 产品白皮书 四方伟业大数据分析Data Discovery 系列产品 WYDC Viewer 是Data Discovery 系列产品中的数据可视化分析展示平台，本白皮书介绍了大数据平台的基础架构，对 WYDC Viewer 的功能及要求做了简要介绍。 成都四方伟业软件股份有限公司

吉大正元数字签名服务器安装部署手册COM版VCTKS接口

数字签名服务器v2.1.1 安装部署手册 （VSTK接口COM版） V2.1.1 长春吉大正元信息技术股份有限公司 JilinUniversityInformationTechnologiesCo.,Ltd. 目录 2程序部署............................................................................................................................... 6.2替换旧版VCTK.............................................................................................................

引言 概述 该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： ?签名、验签 ?加密、解密 ?打信封、解信封 开发平台及编程语言 ?开发平台 Windows7+sp1 ?编程语言 C++ ?开发工具 VC++2010+sp1 名词解释 ●DigitalCertificate（数字证书） DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三 方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公 开密钥拥有者信息以及公开密钥的文件。 ●IssuerDN 数字证书颁发者的DN ●Version 数字证书的版本号 ●SN 数字证书的序列号 ●Subjectdn 数字证书主题 ●Digestalg 摘要算法 ●数字签名 被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解 密得到的值与原始数据的哈希值相对照，就能验证数字签名。 ●带签名的数字信封 带数字签名的加密数据 ●不带签名的数字信封 没有数字签名的加密数据 程序部署 Windows环境部署 安装 安装有2种方式：安装包和网页。 ●安装包方式 执行JITComVCTK_S.exe进行安装 安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client目录下， 32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。 ●网页方式（针对IE） 把JITComVCTK_S.cab文件放到访问网页的目录下

工业大数据白皮书2017版

一张图读懂工业大数据 1. 工业大数据 工业大数据是指在工业领域中，围绕典型智能制造模式，从客户需求到销售、订单、计划、研发、设计、工艺、制造、采购、供应、库存、发货和交付、售后服务、运维、报废或回收再制造等整个产品全生命周期各个环节所产生的各类数据及相关技术和应用的总称。 工业大数据的主要来源有三类： 第一类是生产经营相关业务数据。主要来自传统企业信息化范围，被收集存储在企业信息系统内部。此类数据是工业领域传统的数据资产，正在逐步扩大范围。 第二类是设备物联数据。主要指工业生产设备和目标产品在物联网运行模式下，实时产生收集的涵盖操作和运行情况、工况状态、环境参数等体现设备和产品运行状态的数据。此类数据是工业大数据新的、增长最快的来源。 第三类是外部数据。指与工业企业生产活动和产品相关的企业外部互联网来源数据。 2. 工业大数据的地位 2.1 在智能制造标准体系中的定位 工业大数据位于智能制造标准体系结构图的关键技术标准的左侧，属于智能制造标准体系五大关键技术之一。

2.2与大数据技术的关系 工业领域的数据累积到一定量级，超出了传统技术的处理能力，就需要借助大数据技术、方法来提升处理能力和效率，大数据技术为工业大数据提供了技术和管理的支撑。 首先，工业大数据可以借鉴大数据的分析流程及技术，实现工业数据采集、处理、存储、分析、可视化。其次，工业制造过程中需要高质量的工业大数据，可以借鉴大数据的治理机制对工业数据资产进行有效治理。 2.3与工业软件和工业云的关系 工业软件承载着工业大数据采集和处理的任务，是工业数据的重要产生来源，工业软件支撑实现工业大数据的系统集成和信息贯通。 工业大数据技术与工业软件结合，加强了工业软件分析与计算能力，提升场景可视化程度，实现对用户行为和市场需求的预测和判断。 工业大数据与工业云结合，可实现物理设备与虚拟网络融合的数据采集、传输、协同处理和应用集成，运用数据分析方法，结合领域知识，形成包括个性化推荐、设备健康管理、物品

时间戳服务器

吉大正元时间戳服务器 管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误！未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误！未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误！未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误！未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误！未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误！未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误！未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误！未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)

城市大数据平台白皮书》解读：智慧城市中的应用

《城市大数据平台白皮书》解读：智慧城市中的应用 日前，中国信息通信研究院正式发布《城市大数据平台白皮书》，阐述了城市大数据的概念和内涵，分析了建设城市大数据平台对于破解智慧城市建设难题的意义，并介绍了我国城市大数据平台的发展现状。 同时，白皮书还提出了城市大数据平台的通用技术架构，梳理了城市大数据平台的运营模式，并就城市大数据平台发展给出了相应的建议。 什么是城市大数据? 随着数据处理技术的不断进步，人们对于数据应用的意识不断提高，人们生活和各行业运行产生的数据呈现爆发式增长，形成了城市大数据。 城市大数据是指城市运转过程中产生或获得的数据，及其与信息采集、处理、利用、交流能力有关的活动要素构成的有机系统，是国民经济和社会发展的重要战略资源。用简单、易于理解的公式可以表达为：城市大数据=城市数据+大数据技术+城市职能。 城市大数据的数据资源来源丰富多样，广泛存在于经济、社会各个领域和部门，是政务、行业、企业等各类数据的总和。同时，城市大数据的异构特征显著，数据类型丰富、数量大、速度增长快、处理速度和实时性要求高，且具有跨部门、跨行业流动的特征。 按照数据源和数据权属不同，城市大数据可以分为政务大数据、产业大数据和社会公益大数据。政务大数据指的是政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源。产业大数据指的是在经济发展中产生的相关数据，包括工业数据、服务业数据等。 此外，还有一些社会公益大数据。当前，城市大数据多数为政务大数据和产业大数据，所以城市大数据的主要推动者应为一个城市的政府和相关的具有一定数据规模的企业。

为保障城市运转的安全高效，智慧城市建设需要对海量的数据资源进行收集、整合、存储与分析，并使用智能感知、分布式存储、数据挖掘、实时动态可视化等大数据技术实现资源的合理配置。因此，城市大数据是实现城市智慧化的关键支撑，是推动“政通、惠民、兴业”的重要引擎。 新型智慧城市发展面临挑战 数据驱动的新型智慧城市发展面临诸多问题。白皮书认为，虽然当前各级地方政府和企业都在积极探索智慧城市建设，但仍存在着特色不明、体验不佳、共享不足等问题。究其根源在于，未能实现城市大数据资源与城市业务的良好融合。 具体而言，挑战包括三个方面：一是信息系统烟囱林立，阻碍数据共享;二是数据治理普遍薄弱，价值大打折扣;三是数据管理水平不一，缺乏整体联动。 如何应对新型智慧城市建设中的困难和挑战?白皮书认为城市大数据平台的建设能够发挥积极作用，具体表现在三个方面。 一、通过数据汇集加速信息资源整合应用 第一，城市大数据平台建立了数据治理的统一标准，提高数据管理效率。通过统一标准，避免数据混乱冲突、一数多源等问题。通过集中处理，延长数据的“有效期”，快速挖掘出多角度的数据属性以供分析应用。 通过质量管理，及时发现并解决数据质量参差不齐、数据冗余、数据缺值等问题。 第二，城市大数据平台规范了数据在各业务系统间的共享流通，促进数据价值充分释放。通过统筹管理，消除信息资源在各部门内的“私有化”和各部门之间的相互制约，增强数据共享的意识，提高数据开放的动力。通过有效整合，提高数据资源的利用水平。 二、通过精准分析提升政府公共服务水平 在交通领域，通过卫星分析和开放云平台等实时流量监测，感知交通路况，帮助市民优化出行方案;在平安城市领域，通过行为轨迹、社会关系、社会舆情等集中监控和分析，为公安部门指挥决策、情报研判提供有力支持。 在政务服务领域，依托统一的互联网电子政务数据服务平台，实现“数据多走路，群众少跑腿”;在医疗健康领域，通过健康档案、电子病历等数据互通，既能提升医疗服务质量，也能及时监测疫情，降低市民医疗风险。 三、通过数据开放助推城市数字经济发展 开放共享的大数据平台，将推动政企数据双向对接，激发社会力量参与城市建设。一方面，企业可获取更多的城市数据，挖掘商业价值，提升自身业务水平。

吉大正元身份认证网关G程序员手册

身份认证网关G 程序员手册 吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.

目录 1受保护应用如何取得证书信息 (3) 1.1证书主题 (3) 1.2证书序列号 (3) 1.3证书颁发者主题 (4) 1.4证书起始有效期 (4) 1.5证书终止有效期 (4) 1.6整张证书的Base64编码 (5) 1.7用户客户端IP (5) 1.8设备名称 (6) 1.9认证方式 (6) 1.10用户权限 (6) 1.11用户帐号 (7) 1.12用户口令 (7) 1.13默认权限 (7) 1.14获取DN中email项的值 (8) 2 吉大正元信息技术股份有限公司

1受保护应用如何取得证书信息 受保护的应用可以在HTTP Header中接收身份认证网关系统中传递过来的证书信息，要注意的是这里只能接收用户在应用管理中选定的证书信息项。获取到的头信息涉及到中文的时候需要进行转码。具体取证书信息的方法如下： 1.1 证书主题 由于证书主题中可能含有中文，所以在取回主题信息后要进行中文转码 JSP中的获取方法： String DN = new String(request.getHeader("dnname").getBytes( "ISO8859-1"),"UTF-8"); ASP中的获取方法： info = Request.ServerV ariables("HTTP_DNNAME") 1.2 证书序列号 JSP中的获取方法： String SN = request.getHeader("serialnumber") ASP中的获取方法： info = Request.ServerV ariables("HTTP_SERIALNUMBER") 3 吉大正元信息技术股份有限公司

HC大数据产品技术白皮书

H3C大数据产品技术白皮书杭州华三通信技术有限公司 2020年4月

目录 1 H3C大数据产品介绍 (1) 1.1产品简介 (1) 1.2产品架构 (1) 1.2.1 数据处理 (2) 1.2.2 数据分层 (3) 1.3产品技术特点 (4) 先进的混合计算架构 (4) 高性价比的分布式集群 (4) 云化ETL (5) 数据分层和分级存储 (5) 数据分析挖掘 (6) 数据服务接口 (6)

可视化运维管理 (7) 1.4产品功能简介 (7) 管理平面功能： (12) 业务平面功能： (14) 2DataEngine HDP核心技术 (15) 3DataEngine MPP Cluster核心技术 (16) 3.1MPP + Shared Nothing架构 (16) 3.2核心组件 (16) 3.3高可用 (17) 3.4高性能扩展能力 (18) 3.5高性能数据加载 (18) 3.6OLAP函数 (19) 3.7行列混合存储 (19)

1H3C大数据产品介绍 1.1产品简介 H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案，具备高性能、高可用、高扩展特性，可以为超大规模数据管理提供高性价比的通用计算存储能力。H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能，并广泛地用于支撑各类数据仓库系统、BI 系统和决策支持系统帮助用户构建海量数据处理系统，发现数据的内在价值。 1.2产品架构 H3C大数据平台包含4个部分： 第一部分是运维管理，包括：安装部署、配置管理、主机管理、用户管理、服务管理、监控告警和安全管理等。 第二部分是数据ETL，即获取、转换、加载，包括：关系数据库连接Sqoop、日志采集Flume、ETL工具 Kettle。

大数据态势感知系统白皮书_V2.0

目录 一、安全现状及挑战 (2) 1.1安全现状 (2) 1.2面临挑战 (2) 二、安全态势感知系统 (3) 2.1方案概述 (3) 2.2方案内容 (4) 2.2.1典型网络状况 (4) 2.2.2态势感知工作流程 (5) 2.2.3态势感知功能组成 (5) 3、系统技术体系 (8) 3.1系统总体架构 (8) 3.2系统主要功能 (9) 4、系统部署方式 (10) 4.1部门级部署 (10) 4.2企业应用部署 (10) 4.3集团应用部署 (11) 4.4部署要求 (12) 五、系统优势 (12)

一、安全现状及挑战 1.1安全现状 近年来，我国政府和企业信息化建设得到快速发展，越来越多的各类核心业务的开展高度依赖于信息技术应用，信息安全问题的全局性影响作用日益增强。为了保障国内各企事业单位的信息系统安全，国家出台了网路安全法，各行业和相关主管部门也出台了各类信息安全监控、审计作为保障信息系统安全的制度，相关的制度标准包括ISO/IEC17799、COSO、COBIT、ITIL、NISTSP800等。这些标准制度从不同角度提出信息安全控制体系，可以有效地控制信息安全风险。同时公安部发布的《信息系统安全等级保护技术要求》中也对安全监控、审计提出明确的技术要求。 目前，很多政府企业在信息安全保障体系建设方面已经达到了一定的水平，先后建立了非法外联监控管理系统、防病毒系统、补丁分发系统、防火墙、入侵检测系统、漏洞扫描系统等，为客户端安全管理、网络安全管理和系统安全管理提供了技术支撑手段。 1.2面临挑战 目前政府企事业单位通过各类安全产品建立起信息安全保障体系，但当前各种信息安全保障工作相对独立，各自为政，单点的工作开展的多，缺乏有效手段将这些安全工作有效串接，并未形成一个综合防御体系。这些安全设备往往产生大量违反安全策略和安全规则的告警事件，其中不乏大量的重复报警和误报警，且各类安全事件之间分散独立，缺乏联系，无法给安全管理员提供在攻击时序上和地域上真正有意义的指导，加重了安全运维人员的工作负担，所以通过购买更多的单点的安全设备已经无法保证企业的信息安全综合保障能力的提升。

吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

吉大正元数字签名服务器安装部署管理守则C O M版V C T K S接口 集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

数字签名服务器v2.1.1 安装部署手册 （VSTK接口COM版） V2.1.1 长春吉大正元信息技术股份有限公司 JilinUniversityInformationTechnologiesCo.,Ltd. 目录

1引言 1.1概述 该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： 签名、验签 加密、解密 打信封、解信封 1.2开发平台及编程语言 开发平台 Windows7+sp1 编程语言 C++ 开发工具 VC++2010+sp1 1.3名词解释 DigitalCertificate（数字证书） DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 IssuerDN 数字证书颁发者的DN Version 数字证书的版本号 SN 数字证书的序列号 Subjectdn 数字证书主题 Digestalg 摘要算法 数字签名 被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。 带签名的数字信封 带数字签名的加密数据 不带签名的数字信封 没有数字签名的加密数据

2程序部署 2.1Windows环境部署 2.1.1安装 安装有2种方式：安装包和网页。 安装包方式 执行JITComVCTK_S.exe进行安装 安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client 目录下，32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。 网页方式（针对IE） 把JITComVCTK_S.cab文件放到访问网页的目录下 修改index.html内容， version=当前VCTK_S的版本号 若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。 遇到该提示，选择“允许阻止的内容” 选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同 若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载 执行完卸载之后再次刷新网页，会进行自动安装工作。 2.1.2验证 安装完成后，在IE的管理加载项中查看 有对应项目并且启动表示安装成功，控件可用。 2.2示例说明（以Attach签名为例） 使用之前需要引入控件对象，具体使用方法是 Demo中files\org\attach_sign.htm文件 点击【签名】按钮时，调用attachSign()脚本函数，

吉林省市场主体准入e窗通系统操作使用手册

长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.

正文目录 〖手册目标〗 (2) 〖阅读对象〗 (2) 〖手册约定〗 (2) 第1章登录系统 (3) 1 使用前配置操作 (3) 客户端IE浏览器的配置 (3) 安装手机应用 (3) 2 操作步骤 (4) 自主核名 (4) 企业设立 (8) 设立登记操作步骤： (8)

前言 用户使用手册对于任何产品都是不可缺少的组成部分。尤其对软件产品来说更是如此，一个好的软件产品只有在应用中才能体现它的价值。 本用户使用手册主要从业务应用场景对本系统的使用进行描述，业务应用场景包括全企业类型核名、设立，业务用户人员通过使用本手册对系统进行快速入门及使用完成相应业务。 阅读指南 〖手册目标〗 本手册主要对吉林省工商局全程电子化登记系统的使用进行说明。使操作人员能快速熟悉并使用本系统完成相应的业务。 〖阅读对象〗 本手册是为吉林省工商局全程电子化登记系统相关的操作人员所编写的。 〖手册约定〗 本手册遵循以下约定： 1.所有标题均使用黑体字。 2.如果标题后跟有“〖条件〗”字样，说明该标题下正文所要求的内容是在一定条件下必 须的。 【注意】的意思是请读者注意那些需要注意的事项。 【警告】的意思是请读者千万注意某些事项，否则将造成严重错误。 【提示】的意思是让读者对业务问题不清楚时候，可以及时电话咨询机构。

第1章登录系统 1使用前配置操作 1.1客户端IE浏览器的配置 IE的版本要求在10以上。可以将访问地址放入收藏夹内，默认将访问过的网页保存在临时文件中，当再次访问同一网页的时候，从临时文件中读取，以提高页面的访问速度。具体设置方法如下： 1）打开浏览器，双击桌面上的图标。 2）选择Internet选项 3）选择“安全”选项卡，点“自定义级别” 4）所有关于ActiveX控件全部设为“启用” 5）点击确定 6）将放入信任站点 1.2安装手机应用 1、手机应用软件下载，方便用户实人认证和手写签名。

社会信用体系大数据平台白皮书v1.0

社会信用体系大数据平台 白皮书 九次方财富资讯（北京）有限责任公司 2016年5月

目录 第一章社会信用体系介绍 (3) 第二章发展现状及趋势 (6) 2.1社会信用体系建设现状 (6) 2.2大数据应用情况与趋势 (7) 2.2.1新形势下的大数据已成为社会信用体系创新的重要突破口 (7) 2.2.2开启大数据时代政务和社会管理新模式 (8) 2.2.3培育经济发展新引擎，打造区域性竞争优势 (8) 2.2.4打造诚信名片，树立行业标杆 (9) 第三章九次方社会信用体系大数据平台的特征 (10) 3.1遵循大数据十三五规划和大数据相关标准规范 (10) 3.2采用大型IT应用系统设计原则 (10) 3.3技术架构对数据结构变化的适应性 (11) 3.4数据采集源的易用性及业务变更的适应性 (12) 3.5注重指标体系及数据模型的设计 (12) 3.6大数据应用场景的可视化及参数化设计 (13) 3.7采用先进、成熟、实用的软件和技术 (13) 第四章九次方社会信用体系大数据平台的总体架构 (14) 4.1数据架构设计 (16) 4.2网络架构设计 (17) 第五章标准规范体系建设 (19) 5.1标准规范建设框架 (19) 5.2标准规范建设内容 (20) 5.2.1公共信用标准规范体系建设 (20) 5.2.2统一社会公共信用代码建设 (21) 第六章社会信用体系数据中心建设 (27) 6.1大数据公共信用信息数据库 (27) 6.2大数据公共信用信息共享与交换平台 (28) 6.3信用门户网站和手机应用 (28) 第七章大数据平台建设 (29)

7.1大数据采集平台 (29) 7.2大数据清洗平台 (30) 7.3大数据挖掘与分析平台 (33) 7.4大数据可视化平台 (35) 第八章应用系统建设 (37) 8.1公共信用信息综合查询 (37) 8.2市场公共信用监管 (37) 8.3信用服务展现 (38) 8.4个人征信信息查询 (39) 8.5企业征信信息查询 (40) 8.6小微企业信用评估 (40) 8.7交易对手信用风险预警 (41) 第九章社会信用体系大数据平台建设的核心要素 (42) 第十章结束语 (43)

Linkoop领象大数据平台白皮书

Linkoop 领象大数据平台白皮书 V3.0 Linkoop领象大数据平台为企业级大数据应用提供了数据全生命周期的解决方案，包含了数据集成、数据管理、数据安全、数据查询以及数据分析的整套分布式大数据平台和计算平台，帮助企业对海量数据进行采集、存储、治理、分析和挖掘，发现数据价值。 Linkoop领象大数据平台技术特点 ?业界领先的大数据计算能力 不论是数据导入、清洗、查询、分析还是复杂的机器学习任务，Linkoop都将这些任务转化为Hadoop上的分布式计算任务，充分利用整个大数据集群的计算能力。Linkoop对计算任务中的关键操作进行了定制化开发和优化，如数据加载、多维关联等常用操作，在降低使用难度的同时提高了计算效率，优化后的处理性能可达Hive-tez的10倍以上，Spark的2-10倍。Linkoop在电信领域广泛应用，每天处理的新增数据量超过600TB，充分验证了平台数据处理的性能和稳定性。 ?全图形化的数据处理流程设计 Linkoop创新性地提供了数据处理流程的图形化开发界面，使得在大数据平台上的数据处理不需要编写Hadoop代码，只需要通过鼠标拖拽添加功能组件，设定功能组件的运行参数和功能组件之间的依赖关系，就能够完成大数据处理流程的定义。对于定义完成的数据处理流程，能直接生成计算任务，提交平台执行和监控。全图形化的使用界面大大降低了对大数据应用开发、实施和运维人员的技术门槛，减少了项目实施的周期和成本。 ?插件式功能扩展 Linkoop提供的功能组件既包括数据采集和ETL任务相关的数据抽取、清洗、脱敏、校验、转换等功能，也包括了数据分析所需要的多维关联、聚集、统计以及机器学习算法等功能。

大数据可视化实时交互系统白皮书

大数据可视化实时交互系统白皮书

目录 第1章产品定位分析 (1) 1.1产品定位 (1) 1.2应用场景 (1) 1.2.1城市管理RAYCITY (1) 1.2.2交通RAYT (2) 1.2.3医疗RAYH (3) 1.2.4警务RAYS (3) 1.3产品目标客户 (4) 1.3.1政务部门 (4) 1.3.2公共安全部门 (4) 1.3.3旅游规划部门 (5) 1.3.4其他客户 (5) 第2章产品简介及优势 (5) 2.1软件产品系统简介 (5) 2.1.1系统概述 (5) 2.1.2系统组成 (6) 2.1.3系统对比 (7) 2.1.4内容开发分项 (7) 2.2主要硬件设备简介 (9) 2.2.1［R-BOX］介绍 (9) 2.2.2［R-BOX］规格 (10) 2.2.3设备组成 (11) 2.2.4现场安装需求 (11) 2.3产品优势 (12) 2.3.1专业大数据交互可视系统 (12) 2.3.2极其便捷的操作 (13) 2.3.3震撼绚丽的高清图像 (13) 2.3.4超大系统容量 (14) 2.3.5高安全可靠性 (14) 2.3.6优异的兼容扩展能力 (14) 2.3.7灵活的部署方式 (14) 2.4方案设计规范 (14) 2.4.1设计依据 (14) 2.4.2设计原则 (15) 第3章产品报价及接入方式 (16) 3.1产品刊例价 (16) 3.2接入注意事项及常见问题 (16) 第4章成功案例 (18)

重庆：城市服务可视化解决方案 (18) 成都：政务云数据可视化解决方案 (19) 深圳：城市综合数据可视化解决方案 (20) 世界互联网大会：大数据可视化 (20) 智能建筑：物联应用解决方案 (21)

2019年H3C大数据产品技术白皮书

H3C大数据产品技术白皮书 杭州华三通信技术有限公司 2020年7月

目录 1 H3C大数据产品介绍................................................................... 错误!未定义书签。 产品简介........................................................................ 错误!未定义书签。 产品架构........................................................................ 错误!未定义书签。 数据处理 ............................................................................ 错误!未定义书签。 数据分层 ............................................................................ 错误!未定义书签。 产品技术特点............................................................... 错误!未定义书签。 先进的混合计算架构........................................................ 错误!未定义书签。 高性价比的分布式集群................................................... 错误!未定义书签。 云化ETL ................................................................................ 错误!未定义书签。 数据分层和分级存储........................................................ 错误!未定义书签。 数据分析挖掘...................................................................... 错误!未定义书签。 数据服务接口...................................................................... 错误!未定义书签。 可视化运维管理................................................................. 错误!未定义书签。 产品功能简介............................................................... 错误!未定义书签。 管理平面功能：................................................................. 错误!未定义书签。 业务平面功能：................................................................. 错误!未定义书签。 2 DataEngine HDP核心技术......................................................... 错误!未定义书签。 3 DataEngine MPP Cluster核心技术 ......................................... 错误!未定义书签。 MPP + Shared Nothing架构 .................................. 错误!未定义书签。 核心组件........................................................................ 错误!未定义书签。 高可用............................................................................. 错误!未定义书签。 高性能扩展能力 .......................................................... 错误!未定义书签。 高性能数据加载 .......................................................... 错误!未定义书签。 OLAP函数..................................................................... 错误!未定义书签。 行列混合存储............................................................... 错误!未定义书签。

DreamBI大数据分析平台-技术白皮书

DreamBI大数据分析平台 技术白皮书

目录 第一章产品简介 (4) 一、产品说明 (4) 二、产品特点 (4) 三、系统架构 (4) 四、基础架构 (7) 五、平台架构 (7) 第二章功能介绍 (7) 2.1.元数据管理平台 (7) 2.1.1.业务元数据管理 (8) 2.1.2.指标元数据管理 (10) 2.1.3.技术元数据管理 (14) 2.1.4.血统管理 (15) 2.1.5.分析与扩展应用 (16) 2.2.信息报送平台 (17) 2.2.1.填报制度管理 (17) 2.2.2.填报业务管理 (33) 2.3.数据交换平台 (54) 2.3.1.ETL概述 (55) 2.3.2.数据抽取 (56) 2.3.3.数据转换 (56) 2.3.4.数据装载 (57) 2.3.5.规则维护 (58) 2.3.6.数据梳理和加载 (65) 2.4.统计分析平台 (67) 2.4.1.多维在线分析 (67) 2.4.2.即席查询 (68) 2.4.3.智能报表 (70) 2.4.4.驾驶舱 (74)

2.4.5.图表分析与监测预警 (75) 2.4.6.决策分析 (79) 2.5.智能搜索平台 (83) 2.5.1.实现方式 (84) 2.5.2.SolrCloud (85) 2.6.应用支撑平台 (87) 2.6.1.用户及权限管理 (87) 2.6.2.统一工作门户 (94) 2.6.3.统一消息管理 (100) 2.6.4.统一日志管理 (103) 第三章典型用户 (106) 第四章案例介绍 (108) 一、高速公路大数据与公路货运统计 (108) 二、工信部-数据决策支撑系统 (110) 三、企业诚信指数分析 (111) 四、风险定价分析平台 (112) 五、基于斯诺模型的增长率测算 (113) 六、上交所-历史数据回放引擎 (114) 七、浦东新区能耗监控 (115)

CA认证解决方案-CA Server 网关汇总

CA认证安全解决方案 吉大正元信息技术股份有限公司

目录 1方案背景 (2) 2需求分析 (3) 3系统框架设计 (5) 4系统逻辑设计 (6) 5产品介绍 (7) 5.1CA认证系统 (7) 5.1.1系统构架 (7) 5.1.2系统功能 (8) 5.1.3系统流程 (9) 5.2身份认证网关 (9) 5.2.1系统架构 (9) 5.2.2系统功能 (10) 5.2.3系统流程 (12) 6网络拓扑设计 (13) 7产品配置清单 (14)

1方案背景 随着信息化建设的推进，信息化的水平也有了长足的提高，信息化已经成为政府、企业提高工作效率，降低运营成本、提升客户体验、增加客户粘度，提升自身形象的重要手段。 信息化是架构在网络环境世界来展开，网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险，如何解决虚拟身份的真实有效，敏感信息在网络传输的安全保密且不被攻击者非法篡改，如何防止网络操作日后不被抵赖？同时，随着信息系统的不断增加，信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。因此，安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋，上述问题逐渐给信息化建设管理者提出了新的挑战。 此外，国家安全管理部门发布了《信息安全等级保护管理办法》，提出了“计算机信息系统实行安全等级保护”的要求，等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。 鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求，本方案提出一套基于PKI密码技术的CA认证体系建设方案和基于数字证书的安全应用支撑解决方案，全面解决上述信息安全问题。

企业级一站式大数据综合平台白皮书

Transwarp Data Hub (TDH)企业级一站式大数据综合平台 白皮书星环信息科技（上海）有限公司

Transwarp Data Hub (TDH) 企业级一站式大数据综合平台 Transwarp Data Hub (TDH) 企业级一站式大数据综合平台 01 2015 TRANSWARP 星环科技 大数据时代的来临为众多企业带来了更多全新的发展机遇。星环科技基于Apache Hadoop 为企业开发了一站式大数据综合平台Transwarp Data Hub （简称TDH ）， 通过提供从数据存储、分布式计算、数据分析挖掘以及数据可视化的整套支持，帮助企业建立一个统一的数据和计算平台。企业用户可以在星环科技TDH 一站式大数据综合平台上采集、存储、分析、搜索、挖掘海量数据及其内在价值。TDH 一站式大数据综合平台涵盖： TDH 一站式大数据综合平台是国内首个内嵌Apache Spark 计算框架的大数据平台软件， 也是国内外领先的高性能大数据分析平台。TDH 包含四个组成部分： Transwarp Hadoop 基础版、TranswarpInceptor 分布式内存分析引擎、Transwarp Hyperbase 分布式实时数据库和Transwarp Stream 流处理引擎。 一站式数据存储平台： TDH 通过内存计算技术、高效索引、执行计划优化和高度容错的技术，使得一个平台能够处理从GB 到PB 的数据，并且在每个数量级上都能提供比现有技术更快的性能； 企业客户不再需要混合架构，不需要孤立的多个集群。TDH 可以伴随企业客户的数据增长而动态不停机扩容，避免MPP 或传统架构数据迁移的棘手问题。 一站式资源管理平台： TDH 在统一存储上建立资源管理层，提供企业用户统一的计算资源管理、动态资源分配、多部门之间的资源配置和动态共享等功能，使多部门多应用可以灵活地在统一平台上平滑运行。一站式数据分析平台： TDH 支持批处理统计分析、交互式SQL 分析、在线数据检索、R 语言数据挖掘、机器学习、实时流处理、全文搜索和图计算，为企业客户提供广泛的计算支持能力，客户无需切换平台或架构即可完成复杂的任务。 一站式管理平台： TDH 作为企业级解决方案，开发了用户友好的管理界面、提供了系统安装、集群配置、安全访问控制、监控及预警等多方面支持，在可管理性方面优势显著。 系统可线性扩充存储容量或提高处理性能，只需要简单地向集群中增加机器，无需停机。有效解决企业由于数据增长导致的处理性能缓慢或频繁迁移数据的问题。满足新一代数据管理需求的TDH 一站式大数据综合平台改进的YARN 资源管理框架，可在同一份数据集上运行多种计算框架，动态创建SQL 统计、数据挖掘、机器学习、流处理等计算集群，满足企业多部门数据和计算资源统一管理的需求。Inceptor 交互式内存分析引擎，同时支持SQL 2003和R 语言，满足数据交互式分析和挖掘需求，加快企业决策速度。内置改进后的Apache Spark ，SQL 执行性能比Apache Hadoop 快10倍左右。 Hyperbase 实时数据库支持结构化、半结构化 、 非结构化等多种类型数据的在线存储、OLTP 事务、OLAP 检 索、全文搜索 、图分析和批处理统计业务等全方位 需求。Stream 分布式实时流处理引擎提供强大的流计算表达能力，可支持复杂的实时处理逻辑，满足企业实时告警、风险控制、在线统计 和挖掘等应用需求。采用普通商用服务器构建集群，最大程度降低成本；内置Erasure Code 先进编码技术，提供两倍存储效率和两倍容错能力；高效支持内存/闪存/硬盘混合存储，可提供最佳性价比存储配置。 无限水平扩展 统一数据处理平台 高速数据分析 灵活数据处理 实时流计算 超高性价比