人防信息系统数据中心建设方案.ppt

人防数据中心建设方案
除了已知的通过 LANDesk Security and Patch Manager 服务进行更新的漏洞外，还可以创建自己的定制（用户定义的）定义—使用自定义的检测规则、关联的修补程序文件以及特殊的其它命令以确保修补对于资源密集型的应用程序也不例外。
人防数据中心的目标
是人防信息资源数据库的存储中心和管理服务中心
是人防数据交换中心。在省级人防和各级人防间、同级人防各部门间、各级人防相互间、各级人防和公众间实现电子公文等的数据交换
是网上政务服务系统的公众数据交换中心
是人防的决策支持中心，进行数据挖掘、分析、比较，提供辅助决策信息
除了已知的通过 LANDesk Security and Patch Manager 服务进行更新的漏洞外，还可以创建自己的定制（用户定义的）定义—使用自定义的检测规则、关联的修补程序文件以及特殊的其它命令以确保修补成功。
漏洞定义由以下部分组成：唯一的 ID、标题、发布日期、语言和其它标识信息，以及用来告诉安全性扫描器在目标设备进行扫描的内容的检测规则。检测规则定义特定的平台、应用程序、文件或注册表条件，安全性扫描器检查这些内容来检测被扫描的设备上的漏洞（或者实际上检测任何系统条件或状态）。
Security and Patch Manager 的定制漏洞定义具有强大而灵活的功能，它使您可以在您的系统上实施另一个、专有级别的修补程序安全性。除了增强修补程序安全性，自定义漏洞还可以用于评估系统配置、检查特定的文件和注册表设置以及部署应用程序更新，以及其它利用漏洞扫描器的扫描功能的创新使用方法。
定制定义不必执行修补操作（部署和安装修补程序文件）。如果定制定义是由“仅检测”检测规则或只是由 Security and Patch Manager 检测的规则定义的，则安全性扫描器将查找目标设备并且仅返回发现规则指定条件（如漏洞）的设备的报告。例如，您可以对安全性扫描器写一个自定义的“仅检测”规则，来检查受管设备的以下方面的信息：
本方案的主体部分既是两台安装了VMware ESX Server软件的XXX服务器。{0>VMware ESX Server is the foundation for the dynamic, self-optimizing IT infrastructure.<}0{>VMware
ESX Server 是VMware虚拟架构套件VI3的基础组成部分，是动态、自我优化的 IT 基础结构的基础。<0} {0><}100{>VMware ESX Server是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。<0} {0>通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。<0} {0>通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。
建立人防数据中心的意义（一）
规范化的人防信息模型
数据整合：整合各职能机构“信息孤岛”中的数据
信息模型：统一的人防信息标准和模型
数据共享、交换和应用平台
数据共享：跨职能部门和机构的信息共享
数据交换：作为集中的数据交换中心平台
应用平台：作为公共的应用服务平台服务分散的应用
数据中心应用：包含报表，分析，数据挖掘和业务监控等
高效的人防信息化管理设施
除了已知的通过 LANDesk Security and Patch Manager 服务进行更新的漏洞外，还可以创建自己的定制（用户定义的）定义—使用自定义的检测规则、关联的修补程序文件以及特殊的其它命令以确保修补成功。
漏洞定义由以下部分组成：唯一的 ID、标题、发布日期、语言和其它标识信息，以及用来告诉安全性扫描器在目标设备进行扫描的内容的检测规则。检测规则定义特定的平台、应用程序、文件或注册表条件，安全性扫描器检查这些内容来检测被扫描的设备上的漏洞（或者实际上检测任何系统条件或状态）。
Security and Patch Manager 的定制漏洞定义具有强大而灵活的功能，它使您可以在您的系统上实施另一个、专有级别的修补程序安全性。除了增强修补程序安全性，自定义漏洞还可以用于评估系统配置、检查特定的文件和注册表设置以及部署应用程序更新，以及其它利用漏洞扫描器的扫描功能的创新使用方法。
定制定义不必执行修补操作（部署和安装修补程序文件）。如果定制定义是由“仅检测”检测规则或只是由 Security and Patch Manager 检测的规则定义的，则安全性扫描器将查找目标设备并且仅返回发现规则指定条件（如漏洞）的设备的报告。例如，您可以对安全性扫描器写一个自定义的“仅检测”规则，来检查受管