神州数码PAAS平台技术白皮书

神州数码远程银行Sm@rtVRBank白皮书v1.0

2.2.3 智能业务监控中心 Sm@rtBSV
智能业务监控中心 Sm@rtBSV 可以对 VTM 设备进行远程的工作状态监控，及时发现硬件故障，及时修复，提高设备开机率。同时智能业务监控中心 Sm@rtBSV 可以对 VTM 设备进行远程的管理，例如远程设备重启、远程设备暂停服务、远程设备关机等。
神州数码远程银行产品白皮书 SM@rtVRBank
神州数码信息服务股份有限公司
神州数码远程银行解决方案
版权及保密声明:
本文档所提供的数据或文件资料，仅提供给银行用于评估神州数码为远程银行建设提供的相关产品和服务。本文档所提供的数据或文件资料其版权归属神州数码，属于商业机密资料。未经神州数码允许，任何个人、单位、公司或团体，不得非法复制或使用本文档全部或部分内容，不得透露给其他个人、单位、公司或团体。对于将本文档提供的数据或文件资料进行非法复制，神州数码保留追究相关人员责任的权利，同时对由此造成的任何结果，神州数码不负担任何责任。
1.1 目前传统系统面临的主要问题
客户角度： 1、营业时间不合理，客户去银行办理业务时间与银行上班时间冲突； 2、柜面压力太大，客户办理业务排队时间较长，浪费时间； 3、安全风险大，传统的网银、手机银行、互联网等自助渠道存在很多风险； 4、物理网点少，分布不均，导致客户办理业务需要足很长的路程； 5、投资渠道少，不能满足客户投资需求，客户需要随时随地的专业咨询； 6、大客户服务不到位，需要上门服务，但是服务效率低下。
1.3 系统建设目标价值
用户价值：提供 7*24 小时服务减少排队浪费的时间安全放心银行到家，等同于上门服务智能+高端+专业服务，体验更好自助+人工互动，参与感高

神州数码安全管理平台技术白皮书

神州数码安全管理平台技术白皮书神州数码（XX）XX2009年5月第一章前言3第二章系统结构4第三章神州数码安全管理平台（SOC）功能概述43.1 基础安全管理53.1.1资产管理模块53.1.2策略管理模块73.1.3安全知识库管理123.1.4安全公告模块133.2 安全风险管理133.2.1 事件管理中心133.2.2 风险管理中心143.2.3 安全扫描管理183.3 安全评价管理183.3.1安全工作评价193.3.2安全现状评价213.3.3生产性评价223.3.4综合评价243.4 安全工单系统273.4.1派发工单273.4.2移交工单273.4.3审核工单283.4.4 接受工单283.4.5 转派工单283.4.6 催办工单283.4.7 解决工单293.4.8 结束工单293.4.9 归档工单293.4.10 查询工单29第一章前言互联网的开放性，给网络运营带来了越来越多的安全隐患，互联网网络安全管理工作目前急需加强，相应的安全管理系统及检测手段的建设也势在必行。

大型企业的网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作站、业务系统等。

同时安全领域也逐步发展成复杂和多样的子领域，例如访问控制、入侵检测、身份认证等等。

这些安全子领域通常在各个业务系统中独立建立，随着大规模安全设施的部署，安全管理成本不断飞速上升，同时对这些安全基础设施产品和它们产生的信息的管理成为日益突出的问题。

具体体现在:●海量事件企业中存在的各种IT设备提供大量的安全信息，特别是安全系统，例如安全事件管理系统和漏洞扫描系统等。

这些数量庞大的信息使得管理员疲于应付，容易忽略一些重要但是数量较少的告警。

海量事件是现代企业安全管理和审计面临的主要挑战之一。

●孤立的安全信息相对独立的IT设备产生了相对孤立的安全信息。

企业缺乏智能的关联分析方法，分析多个安全信息之间的联系，揭示安全信息的本质。

例如什么样的安全事件是真正的安全事件，它是否真正影响到业务系统的运行等。

神州数码私有云(最终版)

计算资源
计算资源
G Hz CPU计算能力 G Byte 内存空间
1GHZ 1G
存储资源（与计 G Byte 存储空间（高性能磁盘） 1G
算资源配套） G Byte 存储空间（低端普通磁盘） 1G
50元/月 15元/月 1元/月
0.5元/月
备份服务
数据备份-高级
1G 30元 /月
存储资源
低端网盘文件共享服务
数据库量：195 其中： sql：91
Oracle：83 DB2：21
24
Oracle
SQL Server
多实例多Schema
生产数据库
Oracle
SQL Server
多实例多Schema
测试数据库
MySQL
多实例多Schema
A
B 光纤交换机
C
HP EVA8400 （中端）
注：暂不考虑DB2的整合
文件共享服务
网盘文件共享服务
企业内部系统接企业内网固定IP资源服务
入
公司网络接入资源服务-试验网
网络接入资源
互联网直接访问服务
互联网接入互联网IP地址
互联网接入资源服务-（业务）
操作系统系统软件资源
数据库软件
维护服务系统维护服务
Windows Server系统-企业版
Windows Server系统-标准版
IT·服务·创新
方案
传统改造扩容方案
机柜系统采用机架式高密度布局；空调系统采用传统地板下送风方式。电力系统总配电容量500KW，UPS按容量布局；布线系统采用列头柜上走线技术；消防系统采用自感应气体消防技术；
实际绿色改造方案

神州数码市民融服务平台白皮书V

神州数码市民融服务平台白皮书V————————————————————————————————作者：————————————————————————————————日期：基于云计算的市民融合服务平台白皮书神州数码（中国）有限公司二零一三年十月目录一、神州数码及其智慧城市 (1)（一）神州数码简介 (1)（二）神州数码对智慧城市的认识 (2)（三）神州数码的智慧城市战略定位及业务价值 (4)（四）神州数码智慧城市实践 (5)二、市民融合服务平台背景 (6)三、市民融合服务平台定位及目标 (11)四、市民融合服务体系 (13)（一）市民融合服务平台 (13)（二）市民管理与服务体系 (14)（三）市民融合服务内容 (15)五、市民融合服务平台运营 (19)（一）运营目标 (19)（二）运营组织架构 (19)六、平台建设及运营合作模式及效益分析 (23)（一）合作模式 (23)（二）效益分析 (24)一、神州数码及其智慧城市（一）神州数码简介神州数码控股有限公司2000年从原联想集团分拆成立，2001年在香港联合交易所主板上市（股票代码 00861.HK），是中国最大的整合IT服务商。

通过集合全球信息产业资源，神州数码将丰富的技术解决方案和全线IT产品整合，满足行业、企业及个人消费用户多样的信息技术服务需求。

目前，神州数码已构建起完整的IT服务价值链，服务涉及IT规划咨询、解决方案设计与实施、IT系统运维外包、系统集成、IT分销和维保等领域，为客户提供端到端的整合IT服务。

数字化中国是我们的名字，更是我们的使命。

2010年，神州数码提出了“智慧城市”发展战略，将继续推进“以客户为中心，以服务为导向”的转型，融合城市化和信息化进程，着力打造具有区域特色的“智慧城市”产业链，以在中国IT服务领域多年的积累引领“智慧城市”时代发展。

过去十年，神州数码始终在行业保持着领先地位，并因其持续高速成长，获得了业界认可。

CanCloud 白皮书

任何个人、机构未经北京启明星辰信息安全技术有限公司的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一、概述 (4)二、安全的现状与传统监测手段 (4)三、CanCloud架构模式 (5)四、被动防御、主动扫描 (6)1.被动防御主要提供如下服务： (6).1.1网站异常推送 (6).1.2预警服务 (6).1.3专业团队 (6).1.4系统报表 (6)2.主动扫描主要提供如下服务： (7).2.1网站性能监控 (7).2.2网站篡改检测 (7).2.3网站挂马监控 (8).2.4网站敏感词监控 (8).2.5网站安全漏洞检测 (9)五、CanCloud监测系统的特点 (10)1.简单的操作 (10)2.智能管理 (10)六、总结 (10)一、概述网上购物、娱乐、资讯获取、交流……，互联网的出现极大的改变了人们的生活，而互联网也逐渐成为人们生活中必不可缺的一部分。

其中蕴藏价值的不断提升，也使得网络上的不法分子掀起了一股攻击热潮，黑客攻击的初衷也随之变得更加利益化。

目前互联网用户总量已经达到25亿左右，并且随着互联设备的增加，互联网的用户基数也处于不断增加的状态。

网络的服务方式也悄然发生改变，云计算、云存储也逐渐进入人们的视野。

随之相伴，云安全也成为互联网用户热议的一个话题。

云安全是这个互联网时代信息安全的最新的体现，它通过网络中用户客户端对网络中软件行为进行异常监测。

监测到任何一个客户端异常软件行为后，推送到服务端，由服务端进行分析。

得出结论后，再由服务端把异常软件的解决方案送递到每一个客户端。

在这种情况下，传统的防护方式已然显得落伍，未来的安全发展趋势都离不开“云”字。

二、安全的现状与传统监测手段据统计2012年，有199,665个网站曾被成功入侵（以页面计算），教育科研网站、网游相关网站和政府网站，是最容易被攻击植入木马的三种类型，分别占总体数量的31%、19%和15%。

ITSM Portal白皮书1.0

Ultra ITSM Portal 产品白皮书神州泰岳软件有限公司目录1概述 (3)2ULTRA ITSM PORTAL给您带来的价值 (4)3ULTRA ITSM PORTAL的关键特性 (5)4全松耦合的即插即用架构设计 (7)5ULTRA ITSM PORTAL功能概述 (8)5.1个性化服务 (8)5.2内容管理 (11)5.3W EB2.0特色的知识管理 (12)5.4多渠道接入服务 (15)5.5搜索服务和语义分析 (16)5.6协同工作 (16)5.7应用集成 (18)5.8系统管理 (22)5.9结合4A系统实现单点登录 (22)1概述有一个事实贯穿于企业信息化运维管理水平提升的整个进程中，那就是：人们对于信息的集成程度要求越来越高，对于信息获取的便利要求也越来越高。

如何更好地解决信息获取的难题，让适当的人在适当的时间获取适当的信息，企业在这个方面作了很多探索。

ITSM Portal就是在这样的背景下应运而生的，它可以帮助网络管理人员和运维人员在获取特定的故障、性能数据和综合KPI指数时不用再进入众多的网管和运维系统，而是经由“门户”这个统一访问入口，它将“应用孤岛”和“信息孤岛”联接起来，使网管人员和运维人员能够通过门户这一单一触点访问其所需的所有应用、内容、流程等信息。

Ultra ITSM Portal作为一套成熟的门户平台产品，有了它，您就能够通过丰富的图形化开发环境方便快捷的开发门户，并利用基于浏览器的工具组装门户。

门户一旦构建完成，您可以随时对其进行部署和管理。

另外借助Ultra ITSM Portal，即便业务需求发生了变化，您也能够轻松的随需应变。

❒业界实力基础如今，已经有众多大型企业用户成功的依靠Ultra ITSM Portal作为门户基础架构，搭建起符合自身特点且随需应变的IT运维门户。

❒针对实际业务挑战量身定做Ultra ITSM Portal可扩展的组件化体系架构有利于为特定的用户量身定做门户，由业务专家根据需要对门户资源进行组装，这种架构将项目实施风险降到最低，使门户具有足够的灵活性以满足特定的业务需求。

SPA身份认证与访问控制系统产品白皮书

SPA 身份认证与访问控制系统产品白皮书
1. 概述
1.1 背景
随着网络技术的飞速发展和广泛应用，网络安全问题愈加突出，网络安全技术已成为当前的一大技术热点。我们在享受网络带来的高效和易用的同时，也不得不面对各种来自外部和内部不同手段和目标的攻击。金融、证券、保险、电信等企业的门户入口和业务部门会面临更多的风险。黑客技术的公开化和组织化，以及网络应用的开放性也使得网络受到攻击的威胁越来越大，而我们对这一问题严重性的认识和所具备的应付能力还远远不够。在Internet上，随着网上银行业务的发展，各类网上银行事故越来越多，网站钓鱼、木马盗号、域名欺骗等网络安全问题日益突出。而且，大部分网上银行入口安全脆弱，仅仅采用传统的账户/密码保护，极易通过盗用的账户登录。在企业内部网中，人们通常对内部网络的安全工作不甚重视，而实际情况是内部网络中的隐患比比皆是：系统设备不断增加，网络环境越发复杂，应用人员水平参差不齐，再加上维护管理不当，没有一套行之有效的方式来监控网络的安全状况，企业网络环境每天都面临着巨大的安全威胁。在过去的十年中，企业的信息系统已经基本解决了诸如系统漏洞、黑客和病毒入侵、数据加密等种种网络安全问题，并为此部署了防火墙、IPS/IDS、内容过滤、防病毒、VPN等大量的网络安全设备。然而，这些安全产品和基础设施只是在技术层面来自外界的威胁进行被动的防御，并没有提供一个来自管理层面的，主动性的、基于系统的使用者——人的安全解决方案。据统计，企业网络系统中75%以上的攻击和损失都与用户身份被滥用有关。北京普安思科技有限公司（PAS）是一个专注于网络安全产品研发的公司，成立至今，公司已经拥有了一支成熟的专业技术团队，在系统分析、研发定制、运行维护等方面进行了长期而卓有成效的工作，并在多年的产品设计、研制和实施中积累了丰富的经验，公司在业界拥有大量的合作伙伴和最终用户，提供的产品和实施的项目都赢得了很高的评价。

产品技术白皮书

产品技术白皮书1、数据服务平台概述大数据作为重要的战略资源已在全球范围内得到广泛认同。

数据作为一种资产已经达到共识，将数据当作核心资源的时代，数据呈现出战略化、资产化、社会化等特征。

企业和政府部门经历了IT系统的建设都存在了海量的数据，更多的企业已经完成或者开始准备着数据中心、数据集市等一系列的系统建设，已初步形成企业级的数据资源目录。

但各个企业的数据接口在管理上存在规范不统一、数据源多样、维护成本高、集成难度大，在技术上存在SQL注入、Dos攻击、安全性差、架构不能灵活扩展等风险。

数据共享服务的需求正变得愈发迫切数据服务平台用于对企业的数据服务资源进行统一管理的B/S应用平台，是数据使用和价值变现的基础平台，在数据消费者和数据提供者之间建立了有效的通道，并可管理不同类型格式的接口。

数据服务平台提供API服务创建功能，提供了多种方式生产API，创建方式非常灵活，能够支持服务代理、数据库查询、数据脱敏、参数转码等多种功能。

提供Restful风格的数据调用方式。

通过web界面即可完成数据服务接口的服务发布、审核、共享，无需编程人员开发代码。

基于微服务架构，提升服务开发效率，使服务注册，服务调用等工作变得简单，操作简洁易用；服务接入规范、简单，可灵活扩展，新的服务可以快速接入。

2、数据服务平台定位数据中心整体的功能架构及结合数据服务平台所具备的能力：数据服务平台主要包含数据服务开发、数据服务提供、数据服务管理功能。

数据服务开发：针对数据服务的开发者，系统提供多种方式生产API，包含服务代理、数据库插叙、数据脱敏、参数转码等。

通过流程化的操作步骤即可完成API的在线一体化的开发、发布、审核。

数据服务提供：基于服务目录的方式，数据服务提供者将服务发布到服务目录。

数据服务使用者即可对提供的服务进行在线申请。

数据服务管理：数据服务管理包含服务的申请、调用、授权、熔断、灰度加载、监控等。

3、数据服务平台特点与优势一键数据共享数据服务平台完美对接数据治理成果，借助治理后的数据资产目录可快捷实现数据一键开放。