ICS33.040.40CCSL7832IDBXX/TXXXX—XXXX 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5網(wǎng)絡(luò)架構(gòu) 5.1功能服務(wù)模型 5.2網(wǎng)絡(luò)拓撲模型 6國家文化專網(wǎng)（特指有線電視網(wǎng)絡(luò)設(shè)施）技術(shù)要求 6.1組網(wǎng)原則 46.2省級組網(wǎng)要求 46.3地市級組網(wǎng)要求 46.4接入單位組網(wǎng)要求 46.5專網(wǎng)地址規(guī)劃 7算力中心建設(shè)技術(shù)要求 7.1建設(shè)原則 57.2計算服務(wù)功能技術(shù)要求 7.3存儲服務(wù)功能技術(shù)要求 7.4高速互聯(lián)服務(wù)功能技術(shù)要求 7.5中間件服務(wù)功能技術(shù)要求 7.6數(shù)據(jù)庫服務(wù)功能技術(shù)要求 8安全與運維技術(shù)要求 8.1建設(shè)原則 68.2網(wǎng)絡(luò)設(shè)備管理安全技術(shù)要求 8.3邊界安全技術(shù)要求 8.4計算環(huán)境安全技術(shù)要求 8.5數(shù)據(jù)安全及傳輸安全技術(shù)要求 8.6運維技術(shù)要求 9應(yīng)用場景及支撐技術(shù)要求 9.1數(shù)據(jù)安全的傳輸和存儲 9.2數(shù)據(jù)確權(quán)的傳輸和存儲 9.3數(shù)據(jù)加工的傳輸和存儲 9.4數(shù)據(jù)交易的傳輸和存儲 9.5數(shù)據(jù)分發(fā)的傳輸和存儲 9.6算力服務(wù)的傳輸和存儲 9.7AI服務(wù)的傳輸和存儲 9.8入表服務(wù)的傳輸和存儲 參考文獻 DBXX/TXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江蘇省廣播電視局提出、歸口并組織實施。本文件起草單位：江蘇有線數(shù)據(jù)網(wǎng)絡(luò)有限責(zé)任公司、江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司。本文件主要起草人：宋晶科、林峰、陳春、沙磊、趙秋陽、沈燕、張云海、余杰、楊祎、楊建、謝才軍、臧礪寒、王華、孔令浚。1DBXX/TXXXX—XXXX文化大數(shù)據(jù)體系算力中心及文化專網(wǎng)技術(shù)要求本文件界定了文化大數(shù)據(jù)體系算力中心及文化專網(wǎng)技術(shù)的術(shù)語和定義，確立了縮略語，規(guī)定了網(wǎng)絡(luò)架構(gòu)、國家文化專網(wǎng)（特指有線電視網(wǎng)絡(luò)設(shè)施）技術(shù)要求、算力中心建設(shè)技術(shù)要求、安全與運維技術(shù)要求、應(yīng)用場景及支撐技術(shù)要求。本文件適用于在江蘇省范圍內(nèi)的各類文化機構(gòu)國家文化專網(wǎng)、文化算力中心建設(shè)，各類文化機構(gòu)專線網(wǎng)絡(luò)和算力中心建設(shè)可參照執(zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB50174數(shù)據(jù)中心設(shè)計規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1文化大數(shù)據(jù)culturalbigdata指文化生產(chǎn)者、文化經(jīng)營者、文化消費者在文化實踐過程中所產(chǎn)生的數(shù)據(jù)，與文化產(chǎn)品或文化服務(wù)的創(chuàng)作生產(chǎn)、推廣傳播、市場運營、最終消費過程相關(guān)的，以文博場館的原生數(shù)據(jù)及次生數(shù)據(jù)形式保存下來的圖片、文本、影像、聲音等文件資料的總稱。3.2國家文化專網(wǎng)culturalprivatenetwork指由有線電視網(wǎng)絡(luò)設(shè)施、廣電5G網(wǎng)絡(luò)和互聯(lián)互通平臺提供的傳輸通道組成，為文化大數(shù)據(jù)產(chǎn)業(yè)各環(huán)節(jié)中相關(guān)設(shè)備和系統(tǒng)互聯(lián)互通提供數(shù)據(jù)傳輸通道的專用通信網(wǎng)絡(luò)?？缡〗M網(wǎng)由中國廣電骨干網(wǎng)網(wǎng)絡(luò)承載，省內(nèi)文化專網(wǎng)由廣電網(wǎng)絡(luò)城域?qū)＞W(wǎng)承載，文化資源收藏及保管機構(gòu)、文化數(shù)據(jù)采集加工生產(chǎn)機構(gòu)、文化消費機構(gòu)等由廣電網(wǎng)絡(luò)接入網(wǎng)承載；無線終端接入、虛擬專網(wǎng)等由廣電5G網(wǎng)絡(luò)提供數(shù)據(jù)接入與傳輸通道服務(wù)。文化消費端數(shù)字內(nèi)容可通過安全網(wǎng)關(guān)導(dǎo)入互聯(lián)網(wǎng)。3.3算力中心指在網(wǎng)絡(luò)中提供計算資源的設(shè)備或地點，包括但不限于帶寬、中央處理器（CPU）、圖形處理器（GPU）、內(nèi)存、時延等。算力中心的核心作用是將網(wǎng)絡(luò)中閑置的計算資源通過統(tǒng)一納管平臺提供給有計算需求的用戶，從而優(yōu)化資源利用，降低用戶計算成本。2DBXX/TXXXX—XXXX3.4數(shù)據(jù)加工指對原始文化大數(shù)據(jù)進行解構(gòu)、重構(gòu)、標(biāo)引、標(biāo)注和標(biāo)識等操作，以提高數(shù)據(jù)的質(zhì)量和可利用性，使其更適合用于分析、建模、產(chǎn)品生產(chǎn)等工作，激活大眾對公共文化的數(shù)字化的需求。4縮略語下列縮略語適用于本文件：5G第五代移動通信技術(shù)（5thGenerationMobileCommunicationTechnology）API應(yīng)用程序編程接口（ApplicationProgrammingInterface）BGP邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol）CPU中央處理器（CentralProcessingUnit）DTLS數(shù)據(jù)包傳輸層安全性協(xié)議（DatagramTransportLayerSecurity）EC糾刪碼（ErasureCode）EGP外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol）GE千兆以太網(wǎng)接口（GigabitEthernet）GPU圖形處理器（GraphicsProcessingUnit）HSF分布式遠程過程調(diào)用服務(wù)框架（High-speedServiceFramework）HTTPS超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）IGP內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol）IPOIB在InfiniBand網(wǎng)絡(luò)上運行IP協(xié)議的技術(shù)（IPoverInfiniBand）IP網(wǎng)際互連協(xié)議（InternetProtocol）iSCSIInternet小型計算機系統(tǒng)接口（InternetSmallComputerSystemInterface）K8s開源容器編排引擎（kubernetes）MB計算機中的一種儲存單位兆位（MByte）MSTP多業(yè)務(wù)傳送平臺（Multi-ServiceTransportPlatform）ms毫秒(時間單位)（millisecond）NAS網(wǎng)絡(luò)附屬存儲（NetworkAttachedStorage）NPU神經(jīng)網(wǎng)絡(luò)處理器（Neural-networkProcessingUnit）、OSPF開放式最短路徑優(yōu)先，屬于鏈路狀態(tài)路由協(xié)議（OpenShortestPathFirst）OTN光傳送網(wǎng)（opticaltransportnetwork）SDN軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork）SFTP安全文件傳輸協(xié)議（Securesecretfiletransferprotocol）SNMPV3簡單網(wǎng)絡(luò)管理協(xié)議版本3（SimpleNetworkManagementProtocol）SRv6基于IPv6的分段路由技術(shù)（SegmentRoutingoverIPv6）SSH安全外殼協(xié)議（SecureShell）TCP/IP傳輸控制協(xié)議/網(wǎng)際協(xié)議（TransmissionControlProtocol/InternetProtocol）TLS/SSL傳輸層安全/安全套接字層（SecureSocketsLayer/TransportLayerSecurity）VPC虛擬私有云（VirtualPrivateCloud）VPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）web全球廣域網(wǎng)（WorldWideWeb）5網(wǎng)絡(luò)架構(gòu)3DBXX/TXXXX—XXXX5.1功能服務(wù)模型國家文化專網(wǎng)及算力中心功能服務(wù)模型包括有線電視網(wǎng)絡(luò)設(shè)施、廣電5G、算力中心以及安全運維模塊（如圖1所示）。依托國家文化專網(wǎng)，建設(shè)具備云計算能力和多云管理能力的區(qū)域性集群式文化算力中心，構(gòu)建以算為核心，以網(wǎng)為根基的文化算力服務(wù)體系，并部署確權(quán)、交易等應(yīng)用場景支撐技術(shù)，有效支撐文化機構(gòu)物理分散、文化數(shù)據(jù)邏輯集中的文化業(yè)務(wù)需求。圖1國家文化專網(wǎng)及算力中心功能服務(wù)模型5.2網(wǎng)絡(luò)拓撲模型國家文化專網(wǎng)及算力中心網(wǎng)絡(luò)架構(gòu)分為省級組網(wǎng)（大型算力中心）、地市級組網(wǎng)（中型算力中心）、接入單位組網(wǎng)（小型算力中心）以及微型算力節(jié)點（如圖2所示）。a)省級組網(wǎng)（大型算力中心）負責(zé)數(shù)據(jù)分組從核心層高速轉(zhuǎn)發(fā)到匯聚層，并提供高效算力網(wǎng)絡(luò)服務(wù)，支持多種計算任務(wù)的高效執(zhí)行。b)地市級組網(wǎng)（中型算力中心）負責(zé)處理接入層設(shè)備的所有通信流量，提供到核心層的上行鏈路，并通過資源管理和調(diào)度，滿足一定規(guī)模的計算任務(wù)和數(shù)據(jù)處理需求。c)接入單位組網(wǎng)（小型、微型算力節(jié)點）通過將計算能力下沉到邊緣，提供更接近用戶的資源，減少延遲并降低成本，優(yōu)化文化應(yīng)用場景的服務(wù)質(zhì)量和效率。圖2國家文化專網(wǎng)及算力中心網(wǎng)絡(luò)拓撲模型6國家文化專網(wǎng)（特指有線電視網(wǎng)絡(luò)設(shè)施）技術(shù)要求4DBXX/TXXXX—XXXX6.1組網(wǎng)原則國家文化專網(wǎng)組網(wǎng)原則如下:a)應(yīng)具有可操作性、可靠性，減少故障發(fā)生的概率；b)應(yīng)具有先進性，能夠支持未來業(yè)務(wù)的發(fā)展和網(wǎng)絡(luò)擴容的需求；c)接入方式應(yīng)多樣化，適應(yīng)不同文化機構(gòu)場景和需求；d)應(yīng)具有良好的可用性和兼容性，能夠與其他技術(shù)和設(shè)備無縫對接；e)應(yīng)實現(xiàn)冗余設(shè)計，確保在網(wǎng)絡(luò)故障時能夠快速恢復(fù)業(yè)務(wù)；f)路由、交換機等設(shè)備應(yīng)采用國產(chǎn)化品牌。6.2省級組網(wǎng)要求滿足如下要求:a)省級網(wǎng)絡(luò)層應(yīng)包含核心層面和接入層面；b)省級核心層面設(shè)備橫向連接它省端口具備10GE光口，可選100GE光口；下聯(lián)地市采用雙鏈路，接入端口應(yīng)具備10GE光口；c)省級接入層面設(shè)備橫向連接它省端口具備10GE光口；下聯(lián)地市采用雙鏈路，接入端端口可選1GE/10GE光口；d)省級網(wǎng)絡(luò)設(shè)備宜采用OSPF作為IGP路由傳遞，BGP作為EGP路由傳遞；e)核心層到匯聚層平均時延應(yīng)不超過20ms；f)核心層到匯聚層平均抖動應(yīng)不超過5ms；g)核心層到匯聚層平均丟包率應(yīng)不超過1%；h)核心層到匯聚層帶寬利用率不超過80%；i)在發(fā)生故障或鏈路擁塞時，鏈路切換時間不超過50ms，以實現(xiàn)快速恢復(fù)和無縫切換。6.3地市級組網(wǎng)要求滿足如下要求:a)地市網(wǎng)絡(luò)層應(yīng)包含匯聚層面和接入層面；b)地市匯聚層面設(shè)備上聯(lián)端口具備10GE光口；下聯(lián)接入端采用雙鏈路，端口可選1GE/10GE光口；c)地市網(wǎng)絡(luò)設(shè)備上聯(lián)宜采用OSPF作為IGP路由，routeid由省級網(wǎng)絡(luò)統(tǒng)一分配及管理，下聯(lián)宜采用靜態(tài)路由模式；d)匯聚層到接入層平均時延應(yīng)不超過20ms；e)匯聚層到接入層平均抖動應(yīng)不超過5ms；f)匯聚層到接入層平均丟包率應(yīng)不超過1%；g)匯聚層到接入層帶寬利用率不超過80%；h)在發(fā)生故障或鏈路擁塞時，鏈路切換時間不超過50ms，以實現(xiàn)快速恢復(fù)和無縫切換。6.4接入單位組網(wǎng)要求滿足如下要求:a)接入層組網(wǎng)設(shè)備上聯(lián)端口具備10GE光口，可選1GE光口；下聯(lián)接入端口可適配多種接入類型，支持100MB至1GB細粒度業(yè)務(wù)的承載能力；b)接入層組網(wǎng)宜采用靜態(tài)路由模式，IP地址由市級統(tǒng)一分配，并定期與市級同步使用情況；c)接入層到文化機構(gòu)平均時延應(yīng)不超過10ms；d)接入層到文化機構(gòu)平均抖動應(yīng)不超過5ms；5DBXX/TXXXX—XXXXe)接入層到文化機構(gòu)平均丟包率應(yīng)不超過1%；f)接入層到文化機構(gòu)帶寬利用率不超過80%；g)在發(fā)生故障或鏈路擁塞時，鏈路切換時間不超過50ms，以實現(xiàn)快速恢復(fù)和無縫切換；h)對于省級文化機構(gòu)或國家一級博物館，宜采用主備雙鏈路接入，可選100MB/1000MB帶寬。6.5專網(wǎng)地址規(guī)劃滿足如下要求:a)IP地址由省級統(tǒng)一分配，包含互聯(lián)地址和業(yè)務(wù)地址；b)下聯(lián)地址由市級統(tǒng)一分配管理，并定期與省級同步使用情況；c)專網(wǎng)地址統(tǒng)一應(yīng)需省級網(wǎng)絡(luò)規(guī)劃，包含IPv4和IPv6網(wǎng)段規(guī)劃；d)市級層面執(zhí)行省級層面規(guī)劃，并做明細化劃分；e)應(yīng)采用多級分配管理方式。省級負責(zé)分配和管理市級IP地址，市級負責(zé)分配和管理接入網(wǎng)IP地址。各負責(zé)單位應(yīng)定期與上一級管理部門同步使用情況；f)IP地址管理單位定期對IP地址空閑情況進行統(tǒng)計分析，對空閑未使用地址進行回收，納入到可分配地址范疇；g)地址空間應(yīng)盡量劃分為層次，以保證聚集性，縮短路由表長度。同時，對地址的分配要盡量避免地址碎片出現(xiàn)。7算力中心建設(shè)技術(shù)要求7.1建設(shè)原則算力中心建設(shè)原則如下:a)應(yīng)符合GB50174要求；b)應(yīng)遵循國家自主創(chuàng)新的要求，提升自主化水平；c)年平均可用性大于99.5%；d)新建算力中心PUE應(yīng)在1.5以下。注：超大型、大型、中型、小型四類規(guī)模定義參考工業(yè)和信息化部、發(fā)展改革委、國土資源部等數(shù)據(jù)7.2計算服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)提供計算、存儲、安全、監(jiān)管等資源服務(wù)，并支持按需擴縮容；b)應(yīng)提供CPU、GPU、NPU等三類計算芯片，并對外接口的統(tǒng)一適配，屏蔽芯片差異；c)應(yīng)支持云主機在線擴容CPU、GPU、內(nèi)存等，無需重啟即可生效，保證業(yè)務(wù)系統(tǒng)計算資源可以進行垂直擴容；d)應(yīng)支持對云主機的系統(tǒng)盤和數(shù)據(jù)盤創(chuàng)建整機鏡像模板；e)應(yīng)提供資源編排組件，支持按照模板規(guī)范編寫資源棧模板；f)支持通過資源棧邏輯集合來統(tǒng)一管理單組云資源；g)支持云主機按宿主機、機架、網(wǎng)絡(luò)交換機物理拓撲調(diào)度能力，提升業(yè)務(wù)可靠性。7.3存儲服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)提供對象存儲、塊存儲、文件存儲，支持跨節(jié)點的數(shù)據(jù)管理；6DBXX/TXXXX—XXXXb)塊存儲應(yīng)支持分布式EC和三副本數(shù)據(jù)冗余保護；c)對象存儲服務(wù)應(yīng)支持RESTfulAPI接口，兼容AmazonS3接口；d)應(yīng)提供圖形化bucket權(quán)限管控能力，應(yīng)支持針對指定的用戶ID配置bucket/對象的訪問權(quán)限。7.4高速互聯(lián)服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)支持VPC；b)應(yīng)支持物理機接入VPC網(wǎng)絡(luò)并分配VPCIP地址，可以與VPC內(nèi)資源互訪，以及與外部網(wǎng)絡(luò)互訪；c)應(yīng)支持網(wǎng)絡(luò)切片技術(shù)，每個切片應(yīng)具備獨立的網(wǎng)絡(luò)功能和資源，實現(xiàn)業(yè)務(wù)隔離和定制化服務(wù)；d)應(yīng)支持網(wǎng)絡(luò)切片編排管理系統(tǒng)，實現(xiàn)切片的端到端編排和管理；e)應(yīng)支持SRv6、TCP/IP、IPoIB等協(xié)議；f)宜支持軟件定義網(wǎng)絡(luò)技術(shù)（SDN）；g)應(yīng)支持IPv4/IPv6雙棧的轉(zhuǎn)發(fā)能力。7.5中間件服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)提供WEB界面形式的可視化分布式應(yīng)用管控平臺；b)應(yīng)兼容Dubbo，SpringCloud和HSF業(yè)界三大主流分布式服務(wù)框架；c)應(yīng)支持SpringCloud和Dubbo框架的全鏈路流量控制，可以快速靈活地創(chuàng)建一個流量控制環(huán)境；d)應(yīng)支持多K8s集群應(yīng)用生命周期的管理；e)應(yīng)支持基于主流同步、異步調(diào)用框架，包含SpringCloud,Dubbo,HTTPRESTful的分布式鏈路跟蹤；f)應(yīng)支持2個網(wǎng)關(guān)群組或?qū)嵗g的HTTP服務(wù)級聯(lián)。7.6數(shù)據(jù)庫服務(wù)功能技術(shù)要求滿足如下要求:a)應(yīng)支持關(guān)系型數(shù)據(jù)庫、非關(guān)系型的數(shù)據(jù)庫、非結(jié)構(gòu)化數(shù)據(jù)等；b)應(yīng)支持原生只讀實例和讀寫分離功能；c)應(yīng)提供完善的備份、恢復(fù)機制，包含手工備份和自動備份，物理備份和邏輯備份，并應(yīng)支持恢復(fù)到指定時間點；d)應(yīng)支持業(yè)務(wù)無中斷在線方式升級數(shù)據(jù)庫規(guī)格及存儲空間；e)應(yīng)支持對執(zhí)行SQL進行CPU、Memory資源的使用限制；f)應(yīng)支持所有操作審計，內(nèi)容包括操作時間、操作用戶、涉及的對象、SQL類型、執(zhí)行狀態(tài)、影響行數(shù)、耗時等信息。8安全與運維技術(shù)要求8.1建設(shè)原則安全技術(shù)建設(shè)原則如下:a)應(yīng)采用多層次的安全防護策略，包括防火墻、入侵檢測系統(tǒng)、反病毒軟件和數(shù)據(jù)加7DBXX/TXXXX—XXXX密等技術(shù)，以有效保護國家文化專網(wǎng)和數(shù)據(jù)的安全；b)應(yīng)將安全控制分布在多個層級，以增強國家文化專網(wǎng)的安全性，包括網(wǎng)絡(luò)邊界防護、主機防護和應(yīng)用程序防護等；c)應(yīng)利用強密碼和多因素身份驗證機制來保護接入終端的訪問權(quán)限；d)應(yīng)記錄和監(jiān)控國家文化專網(wǎng)中的安全事件和活動，通過實時監(jiān)控和審計功能，檢測和應(yīng)對安全威脅；e)防火墻、安全等軟硬件應(yīng)采用國產(chǎn)化品牌。8.2網(wǎng)絡(luò)設(shè)備管理安全技術(shù)要求滿足如下要求:a)應(yīng)支持訪問控制策略；b)應(yīng)支持管理員鑒別功能，登錄口令不可見；c)應(yīng)支持多次鑒別失敗踢出功能，鑒別次數(shù)可調(diào)整；d)應(yīng)支持多角色設(shè)定，并根據(jù)不同角色對應(yīng)不同權(quán)限；e)應(yīng)支持SSH、SNMPV3、HTTPS等安全協(xié)議登錄和訪問；f)應(yīng)確保通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的冗余，保證系統(tǒng)的可用性。8.3邊界安全技術(shù)要求滿足如下要求:a)應(yīng)利用安全網(wǎng)關(guān)設(shè)備，保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進行通信；b)應(yīng)利用終端管理系統(tǒng)或相關(guān)設(shè)備，對非授權(quán)的、私自聯(lián)到內(nèi)外部網(wǎng)絡(luò)的行為進行檢查或限制；c)應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則；d)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；e)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼進行檢測和清除。8.4計算環(huán)境安全技術(shù)要求滿足如下要求:a)應(yīng)對登錄的用戶采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別；b)應(yīng)支持啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施；c)對于遠程管理的應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；d)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷；e)應(yīng)具備網(wǎng)卡防欺騙功能。8.5數(shù)據(jù)安全及傳輸安全技術(shù)要求滿足如下要求:a)應(yīng)符合國家有關(guān)加密技術(shù)的法律法規(guī)；b)應(yīng)支持使用數(shù)字簽名技術(shù)，以確保信息的不可否認性；c)應(yīng)支持SFTP、HTTPS、TLS/SSL、DTLS等傳輸協(xié)議；d)應(yīng)支持斷點續(xù)傳功能；e)應(yīng)支持錯誤重傳機制；8DBXX/TXXXX—XXXXf)應(yīng)支持限制未經(jīng)授權(quán)的訪問；g)對敏感數(shù)據(jù)進行加密存儲，確保數(shù)據(jù)在存儲過程中的機密性；8.6運維技術(shù)要求滿足如下要求:a)應(yīng)支持統(tǒng)計的所有外部調(diào)用的請求數(shù)、響應(yīng)時間、錯誤數(shù)及HTTP狀態(tài)碼信息；b)應(yīng)支持采集集群及單節(jié)點的CPU/內(nèi)存/磁盤/網(wǎng)絡(luò)的監(jiān)控數(shù)據(jù)；c)日志采集工具應(yīng)支持使用分隔符、正則表達式對文本文件內(nèi)的日志采集、應(yīng)支持syslog協(xié)議、Kubernetes日志采集；d)應(yīng)支持日志處理能力，支持線圖、環(huán)圖等圖表呈現(xiàn)，支持多種SDK采集服務(wù)端日志數(shù)據(jù)；e)應(yīng)支持日志聚類、變點檢測、極大值檢測、時序預(yù)測、時序聚類智能查詢分析。f)應(yīng)支持一站式遷云服務(wù)，支持創(chuàng)建單遷移任務(wù)、批量遷移任務(wù)、增量遷移任務(wù)、定時遷移任務(wù)。9應(yīng)用場景及支撐技術(shù)要求9.1數(shù)據(jù)安全的傳輸和存儲數(shù)據(jù)安全應(yīng)用場景功能包括：應(yīng)支持接入安全、存儲安全、訪問安全、傳輸安全、應(yīng)用安全等。9.2數(shù)據(jù)確權(quán)的傳輸和存儲數(shù)據(jù)確權(quán)應(yīng)用場景功能包括：a)應(yīng)支持版權(quán)確權(quán)管理功能，至少提交版權(quán)證明材料及出處和文化數(shù)據(jù)訪問鏈接；b)宜支持版權(quán)許可、轉(zhuǎn)讓流轉(zhuǎn)、授權(quán)鏈管理維護；c)應(yīng)支持自動化處理功能，包含自動審核、自動確權(quán)等，以提高確權(quán)效率并減少人為錯誤；d)應(yīng)支持版權(quán)所有人補充缺失版權(quán)信息服務(wù)；e)應(yīng)支持版權(quán)資源庫數(shù)據(jù)查詢檢索服務(wù)；f)應(yīng)支持向版權(quán)所有人提供文化數(shù)據(jù)版權(quán)追蹤受理服務(wù)；g)應(yīng)支持提供版權(quán)侵權(quán)信息監(jiān)測、取證及監(jiān)測報告服務(wù)；h)應(yīng)記錄數(shù)據(jù)的確權(quán)歷史，包括確權(quán)時間、確權(quán)主體、確權(quán)結(jié)果等信息。9.3數(shù)據(jù)加工的傳輸和存儲數(shù)據(jù)加工應(yīng)用場景功能包括：a)應(yīng)支持多種格式的文化數(shù)據(jù)導(dǎo)入，包含文本、圖像、音頻、視頻等；b)宜支持利用先進的算法，對文化數(shù)據(jù)進行解構(gòu)，將其拆分成更小的、更易于理解和處理的數(shù)據(jù)單元；c)宜支持解構(gòu)后的數(shù)據(jù)進行自動分類；d)宜支持自動標(biāo)注工具，支持文本、圖像、音頻、視頻等多種類型數(shù)據(jù)的標(biāo)注；e)宜支持用戶自定義數(shù)據(jù)重構(gòu)的規(guī)則和算法，以滿足不同的應(yīng)用場景和需求；f)應(yīng)支持標(biāo)注數(shù)據(jù)的存儲、管理和查詢功能；g)宜支持質(zhì)量控制功能，對標(biāo)注結(jié)果進行校驗和修正，提高標(biāo)注數(shù)據(jù)的質(zhì)量；9DBXX/TXXXX—XXXXh)應(yīng)支持數(shù)據(jù)導(dǎo)出功能，數(shù)據(jù)導(dǎo)出為多種格式，包含文本、圖像、音頻、視頻等，方便與其他系統(tǒng)進行集成和共享；9.4數(shù)據(jù)交易的傳輸和存儲數(shù)據(jù)交易應(yīng)用場景功能包括：a)應(yīng)支持申請人/委托人申請開戶；b)應(yīng)支持交易流程管理功能，包括交易申請、交易確認、交易結(jié)算等環(huán)節(jié)；c)應(yīng)記錄所有交易數(shù)據(jù)，包括交易時間、交易價格、交易雙方等關(guān)鍵信息；d)應(yīng)支持數(shù)據(jù)導(dǎo)出功能，方便用戶將交易數(shù)據(jù)導(dǎo)出進行進一步的分析和處理；e)應(yīng)支持用戶發(fā)布供需信息；f)應(yīng)支持交易中介服務(wù)，包括交易咨詢、合同簽訂、交易監(jiān)督等環(huán)節(jié)；g)應(yīng)支持交易糾紛解決機制，保障用戶的合法權(quán)益。9.5數(shù)據(jù)分發(fā)的傳輸和存儲數(shù)據(jù)分發(fā)應(yīng)用