1、冗余分布式的软硬件体系结构以保证系统安全可靠现金易扩充性。运营管理平台采用分布式模块化结构，具有良好的可扩展性和集成性，应包含如下模块业务管理模块运营管理模块业务运营门户。其系统架构设计如下图云管理平台系统架构图云计算安全防护是所有云服务的基础，建立在之上，而又建立在之上在不同云服务模型中，提供商和用户的安全职责有着很大的不同。具体来说，提供商负责解决物理安全环境安全和虚拟化安全这些安全控制，而用户则负责与系统事件相关的安全控制包括操作系统应用和数据提供商负责物理安全环境安全虚拟化安全和操作系统等的安全，而用户则负责应用和数据的安全提供商不仅负责物理和环境安全，还必须解决基础设施应用和数据相关的安全控制。本项目重点建设层云服务。层安全，主要包括物理与环。

2、况，也可以通过报表了解平台内部所有补丁安装状况。病毒防护本方案中云计算平台集中部署网络型防病毒设备，包括防病毒网关防病毒软件，过滤蠕虫病毒恶意代码等，防止对网络造成影响。并统实现病毒定义库的实时升级，可以通过升级防病毒服务器，实现数据中心全网防病毒软件的升级。病毒防护提供以下功能防病毒软件的部署由点及面，全方位进行部署，彻底截断病毒入侵的途径开启实时检测，保护在病毒入侵时可以随时发现并清除定期进行病毒库升级，在重大病毒事件时，做到手工立即升级，保障系统防病毒软件的病毒库是最新的定期进行服务器和全磁盘查杀病毒，保障系统中不存在病毒建立病毒防范的日常管理机制和审查机制旦发现病毒立即杀灭，并通过病毒防护系统的多级结构上报主管领导或上级主管部门对于染毒次数杀毒。

3、数据库里的机密信息是否已被泄露。非法修改和删除数据库数据如发生绕过应用系统，直接对数据库应用系统数据进行非法修改和删除，破坏关键应用数据，将导致业务的疏漏混乱停顿甚至直接造成机密信息泄露，甚至导致直接经济损失。非授权调整数据库配置数据库系统的合理配置是保证数据库正常运行的基本条件，如发生管理员或入侵者非授权调整数据库配置，造成数据库系统异常，审计系统应提供有效的配置操作记录。异常数据库权限管理正常运行的应用系统极少需要进行数据库用户权限调整，入侵者可通过赋予普通用户特殊的权限来建立系统的后门。数据库敏感数据访问跟踪非正常用途情况下对数据库中的特定敏感数据如客户资料行政内部文件等数据访问。云计算平台除了通过身份认证系统提供的用户身份认证用户访问权限控制外。

4、，减少补丁对应用的影响，些补丁程序可能会导致系统或者应用程序的不稳定，所以管理员需要在安装前进行测试。补丁管理可以先建立个小规模的集合或者组，然后进行测试，通过小范围测试提前发现这些补丁程序可能对系统或者应用程序造成的影响如果忘记了补丁可用性测试，万因为安装补丁程序，使系统瘫痪系统崩溃或应用程序不能正常工作，通过和备份方案的整合能实现系统和应用尽快的恢复支持多种非操作系统能够生成详细的补丁更新和分发的详细报表。数据库审计系统数据库系统及其数据是系统中的核心资产，应用系统操作的本质是基于数据库的操作，数据库系统的安全性受到各单位日益重视。面对目前数据库和应用系统在逻辑和技术上层出不穷的安全漏洞，以及管理层制定的监督管理制度缺乏有效执行保障的现状，云计算平。

5、平台服务，这些平台服务也要满足云架构的部署方式，通过虚拟化集群负载均衡等技术提供云状态服务，可以根据需要随时定制功能及相应的扩展。应用软件服务层，是整个企业云计算平台对外提供的终端服务，可以划分为基础服务和专业服务。基础服务提供统门户登录统通讯等功能，专业服务主要指集团的各种业务应用如研发集团邮箱企业等等。它们通过应用部署模式相底层的稍微变化，都可以在云计算架构下实现灵活的扩展和管理。按需服务是云计算平台应用的核心理念，多租约应用可以满足不同不同部门的个性化需求，通过多个租约向用户提供有差别的服务，通过负载均衡满足大并发量用户服务访问等。云计算平台信息安全管理体系，针对云计算平台建设以高性能高可靠的网络安全体化防护体系虚拟化为技术支撑的安全防护体系集中。

6、数杀毒后果进行详细记录。补丁管理未能及时安装操作系统补丁给主机带来诸多安全隐含，然后补丁的更新频繁通过人工为每个主机安装系统补丁，不仅仅耗时耗力，也容易造成人为操作失误导致更大的灾难。为了能够更加便捷，更加快速而且完整的对操作系统补丁进行修补，管理员需要套专门的补丁修补工具为了能够更加清晰地了解补丁修补的情况，管理员需要套专门的补丁报告报表。云计算平台配备了独立的补丁管理软件，补丁管理软件提供以下功能自动为客户端安装补丁程序，减轻管理员的工作负担提高补丁程序的安装效率系统管理员不用到每台计算机上去安装补丁程序，就能完成远端计算机的补丁安装支持基于策略和目标的补丁分发可以将补丁只发给指定的用户群，便于用户按照部门之间不同的安全级别进行补丁修补补丁可用性测。

7、境安全主机安全网络安全虚拟化安全接口安全数据安全加密和密钥管理身份识别和访问控制安全事件管理业务连续性等。层安全物理与环境安全主机安全云计算平台的主机包括物理服务器虚拟机，以及安全设备在内的所有计算机设备，主要指它们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身缺陷所带来的不安全因素，包括身份认证访问控制系统漏洞等，操作系统的安全配置问题病毒对操作系统的威胁等。主机安全，要求做到身份鉴别访问控制安全审计入侵防御恶意代码控制资源控制等，主要釆取的措施和技术手段包括身份认证主机安全审计主机入侵防御主机防病毒系统等。漏洞管理漏洞管理是个重要的威胁管理内容，云服务引入漏洞管理的主要目的是帮助保护主机网络设备，以及应用程序不受已知漏洞的攻击。

8、漏洞管理需要先明确漏洞的定义。在这里，漏洞分为两种情况，是指主机网络设备应用程序等存在的已知的问题二是指人为导致的问题，例如安装了有潜在风险的应用或者进行了有潜在风险的配置。这些问题都会由于没有及时安装最新的补丁或者没有釆用其它手段解决而成为整个系统中的潜在安全隐患。而针对漏洞的管理则是指在最短的时间内发现漏洞并设法解决，并形成套可重复的成熟流程，同时需要对该套流程的所有内容进行记录生成最终报告。所以针对漏洞的管理可以分为两部分内容漏洞的扫描和漏洞的解决。云计算平台通过行业主流漏洞管理软件实现漏洞扫描与安全处理。漏洞的扫描对于设备现状的准确收集以及展现，是设备管理的重要方面，只有准确了解设备状况，才能了解到现存的漏洞包括有可能的配置失误应用性能瓶颈应用。

9、理平台室内信号覆盖称重计量系统础设施服务层包括硬件基础设施子层虚拟化资源池化子层资源调度与管理自动化子层。硬件基础设施子层包括主机存储网络及其他硬件在内的硬件设备，它们是实现云计算的最基础资源虚拟化资源池化层通过虚拟化技术进行整合，形成个对外提供对资源的池化管理包括网络池服务器池存储池等，同时通过云管理平台，对外提供运行环境等基础服务。资源调度与管理自动化子层在对资源物理资源和虚拟资源进行有效监控管理的基础上，并且通过对服务模型的抽取，提供弹性计算负载均衡动态迁移按需供给自动化部署等功能，它是实现云计算的关键所在。平台服务层主要在之上提供统的平台化系统软件支撑服务，包括统身份认证服务访问控制服务工作流引擎服务通用报表决策支持等。这层不同于以往传统方式的。

10、安全服务中心应对无边界的安全防护利用云安全模式加强云端和客户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。运营管理体系保障云计算平台的正常运行，提供故障管理计费管理性能管理配置管理安全管理等等。云计算管理平台云计算管理平台包括云资源管理平台云连营管理平台网络管理平台。云资源管理平台包括基础架构中的物理资源和虚拟资源的管理，其中虚拟计算资源的管理集成厂商的云平台云运营管理平台含业务管理模块和运营管理模块。云计算管理平台总体架构如下图云管理平台架构图云运营管理平台运营管理是云计算服务提供的关键环节，任何项业务的成功开展都离不开运营管理系统的支撑。云计算运营管理平台的设计应遵循了如下的原则，即立足现有应用和业务发展需求，兼顾未来的应用扩展，采用分层。

11、台将建立完善的数据库安全审计平台，从根本上杜绝任何技术手段或违规操作对数据的非法获取和篡改。数据库安全审计系统通过监听方式，实时第三方获取保留网络中所有数据库客户端和服务器间的用户对数据库系统的访问操作，对各种违规行为或高危行为进行综合审计，并以通知报表形式提交给安全管理人员，真正实现对数据库资源的有效管理。数据库系统主要存在以下几种安全风险，缺乏监控手段和追查依据。非授权访问数据库内部或外部用户绕过表现层应用层中间处理层，对数据服务层进行非授权的直接访问，如直接非法获取数据库数据。绝大多数应用系统包括应用及内部系统都没有考虑到因为管理应用层或数据库漏洞导致黑客或者内部非授权用户非法访问数据库的巨大风险，这是架设防火墙也无法解决的问题。管理员无法主动发。

12、能缺失等，并根据运维釆集的性能趋势数据，了解到潜在的问题及漏洞。通过硬件配置的记录，再准确制定出硬件配置的维护修复计划，可以清晰地帮助管理员掌握全面的服务器硬件资产信息及后续的行动计划。此外，对于服务器目前的软件配置及漏洞状况，同样需要管理员通过自动化手段进行自动记录和统计。以便于管理员了解主机的具体应用部署及漏洞情况，清晰的了解软件目前的状态及其影响。漏洞的解决通过安装补丁通过更新系统中的宿主机虚拟机客户端计算机的操作系统的系统服务包补丁等。通过手动修复通过统安全管理平台向所有计算机中分发并启动控制脚本，从而实现更多的内容的控制。包括修复计算机配置或者用户配置删除有潜在漏洞的文件文档。后续阶段，在统安全管理平台上，管理员可以看到每台计算机的补丁安装状。

参考资料：

[1]（定稿）长江西路改造工程项目投资立项申报材料（最终定稿）（第38页，发表于2022-06-25 17:00）

[2]（定稿）长江航运技术行业研发中心项目投资立项申报材料（最终定稿）（第94页，发表于2022-06-25 17:00）

[3]（定稿）长江科技园一期项目投资立项申报材料（最终定稿）（第19页，发表于2022-06-25 17:00）

[4]（定稿）长江流域防护林工程建设生态示范项目投资立项申报材料（最终定稿）（第26页，发表于2022-06-25 17:00）

[5]（定稿）长江流域水土保持景观生态示范园工程项目投资立项申报材料（最终定稿）（第61页，发表于2022-06-25 17:00）

[6]（定稿）长江散货码头建设工程项目投资立项申报材料（第43页，发表于2022-06-25 17:00）

[7]（定稿）长江大桥综合经济开发区基础设施建设工程项目投资立项申报材料（最终定稿）（第110页，发表于2022-06-25 17:00）

[8]（定稿）长江上游地区生态环境建设综合治理工程项目投资立项申报材料（最终定稿）（第57页，发表于2022-06-25 17:00）

[9]（定稿）长水国际机场媒介生物本底监测项目投资立项申报材料（最终定稿）（第19页，发表于2022-06-25 17:00）

[10]（定稿）长槽水井湾砂石场项目投资立项申报材料（最终定稿）（第30页，发表于2022-06-25 17:00）

[11]（定稿）长春花生物碱制备项目投资立项申报材料（最终定稿）（第24页，发表于2022-06-25 17:00）

[12]（定稿）长春牌生态梨醋深加工项目投资立项申报材料（最终定稿）（第21页，发表于2022-06-25 17:00）

[13]（定稿）长春某房地产公司项目新世纪鸿源广场建设项目投资立项申报材料（最终定稿）（第76页，发表于2022-06-25 17:00）

[14]（定稿）长春市饮用水源地保护工程项目投资立项申报材料（最终定稿）（第55页，发表于2022-06-25 17:00）

[15]（定稿）长春市城市规划业务示范项目投资立项申报材料（最终定稿）（第31页，发表于2022-06-25 17:00）

[16]（定稿）长春市农机研究所秸秆生物颗粒燃料项目投资立项申报材料（最终定稿）（第34页，发表于2022-06-25 17:00）

[17]（定稿）长春净月潭农家乐生态园项目投资立项申报材料（最终定稿）（第31页，发表于2022-06-25 17:00）

[18]（定稿）长春世纪爱晚颐养中心项目投资立项申报材料（最终定稿）（第117页，发表于2022-06-25 17:00）

[19]（定稿）长广中学迁建工程建设项目投资立项申报材料（最终定稿）（第45页，发表于2022-06-25 17:00）

[20]（定稿）长岭种马场吉生1号羊草良种繁育基地项目投资立项申报材料（第67页，发表于2022-06-25 17:00）