安全设 备、主机系统、业务系统等重要安全事件和行为事件日志信息汇总到审计平台， 从而进行不同类型协议日志解析、关联分析和可视化呈现。  部署网络审计设备，实现对校园网用户的上网活动进行审计和限制，对 95 职业学院新校区智慧校园建设项目技术规范书 网络带宽进行管理，提升带宽有效利用率；  旁路部署一台安全运维堡垒机（设备利旧），实现对所有网络设备、安 全设备、主机系统等远程运维 针对部署的日志审计和防火墙设备将收集到的日志信息按照标准格式转 存到态势感知平台，由平台统一对监测和报警记录进行分析、评审，发现可疑 行为形成分析报告。 （4）入侵防范 通过对各业务服务器部署专用的主机安全加固管理软件，为主机提供病毒 查杀、勒索查杀与防御、挖矿查杀与防御、系统登录防护、流量画像、业务流 量隔离、漏洞管理、性能监控、防端口扫描、防暴力破解等安全检测与防御功 99 职业学院新校区智慧校园建设项目技术规范书 安全管理平台等机制实现。 系统管理 通过运维堡垒机对各网络设备、安全设备、服务器等系统管理员进行统一 授权和管理操作行为审计，具体要求如下：  系统管理员必须通过堡垒机身份认证后，才能够进入权限范围内的主机 运维管理界面，并对系统进行管理操作，可以详细记录各类操作日志，包括重 要的日常操作、运行维护记录、参数的设置和修改等内容，并对这些操作可以 进行审计。  系统管理员可以对系统进行配置、控制和管理。包括网络设备、安全设

整个云技术栈内容比较多与其他技术线存在交集，很多内容已经由白皮书其他部 分覆盖，该章节主要讨论如下内容： ⚫ 信创云基础设施与软件定义的数据中心 ⚫ 信创云原生平台与容器云 ⚫ 信创裸金属云主机 26 ⚫ 信创云化路径 4.2.2 信创云基础设施与软件定义的数据中心 信创云基础设施的核心是虚拟化（Hypervisor）、存储和网络。随着过去多 年软件定义存储、软件定