cia
Release 2024.12.21
公民情报机构是一个志愿者驱动的开源情报(OSINT)项目,重点是瑞典的政治活动。通过监视关键的政治人物和机构,该平台为财务绩效,风险指标和政治趋势提供了宝贵的见解。仪表板具有排名系统,使用户能够根据绩效进行客观地比较政客。该倡议是独立的和无党派的,试图鼓励明智的决策,提高治理的透明度,并培养一个参与的公民。
CIA项目的功能本文档展示了广泛的功能,提供了仪表板,记分板和关键分析的详细屏幕截图。重点是瑞典政治生态系统中的透明度,问责制和数据驱动的决策。
该项目依靠来自各种来源的开放数据,包括:
[] [] [] []
请按照我们的Security.md文件中的说明进行报告,以报告安全问题。
该文档提供了公民情报机构(CIA)项目中使用的关键技术的高级概述。每种技术在支持CIA的数据分析,安全性和政治情报领域的可伸缩性目标方面都起着至关重要的作用。
| 类别 | 技术 |
|---|---|
| 核心框架 | 春季框架 |
| 安全 | 春季安全,充气城堡 |
| 数据访问 | Hibernate,JPA,PostgreSQL,JDBC |
| 交易管理 | Narayana(与Spring JpaTransactionManager集成) |
| 数据审核 | javers |
| 业务规则引擎 | 流口水 |
| 消息传递 | Activemq Artemis,春季JMS |
| Web/UI层 | Vaadin,Vaadin Sass编译器,Vaadin主题 |
| 监视 | Javamelody,AWS SDK用于CloudWatch |
| 测试 | Junit,Mockito,Spring Test,Selenium Webdriver |
| 公用事业 | Apache Commons,Google Guava,SLF4J,Logback,Jackson |
| 构建与依赖管理 | 小牛 |
此堆栈包括:
该文档提供了全面的摘要,概述了公民情报局(CIA)项目基础架构中使用的AWS服务,该服务由其云形式模板定义。这些服务共同努力,以确保安全,有弹性和可扩展的部署环境。
| 类别 | AWS服务 | NIST CSF功能,类别和子类别 | ISO 27001:2022控制与链接 |
|---|---|---|---|
| 网络和安全性 | -Amazon VPC:配置具有公共/私人子网,路由表,NAT网关,网络ACL(NACLS)的自定义网络环境,用于流量控制和VPC流量日志。 -VPC端点:启用私人访问AWS服务(例如S3,EC2,SSM,CloudWatch日志)。 -AWS WAF:防止在ALB层的网络攻击。 -AWS IAM:管理基于角色的访问控制。 - AWS KMS:管理静止数据的加密。 | 识别(id) : - 资产管理(ID.AM-2) 保护(PR) : - 访问控制(pr.ac-1,pr.ac-3,pr.ac-5) - 数据安全性(pr.ds-1,pr.ds-2) - 保护技术(PR.PT-3) 检测(de) : - 安全连续监视(DE.CM-3) | -A.8.1 :资产管理 -A.9.4.1 :访问控制策略 -A.13.1.1 :网络控制 -A.13.1.3 :网络中的隔离 -A.18.1.5 :法规和合规性(请参阅ISO 27001) |
| 域和SSL管理 | - 亚马逊路线53:管理域注册和DNS路由。 -AWS证书经理(ACM):问题和管理SSL/TLS证书。 | 保护(PR) : - 数据安全性(PR.DS-5) 检测(de) : - 异常和事件(de.ae-3) | -A.10.1.1 :数据保护的加密控件 -A.12.4.3 :网络服务的安全性 |
| 计算 | - 亚马逊EC2:提供可扩展的计算实例。 | 保护(PR) : - 保护技术(PR.PT-1) 回应(Rs) : - 分析(RS.AN-1),缓解(Rs.MI-2) | -A.12.1.3 :IT基础架构和服务的能力管理 |
| 负载平衡 | - 应用程序负载平衡器(ALB):在EC2实例上分发HTTP/HTTPS流量。 | 保护(PR) : - 保护技术(PR.PT-3) 回应(Rs) : - 通信(RS.CO-2) | -A.13.1.1 :网络控制 -A.13.2.1 :信息传输政策 |
| 数据存储 | - 亚马逊S3:使用加密,访问控制和生命周期策略存储应用程序文物和日志。 -Amazon RDS:具有多AZ部署的PostgreSQL数据库。 | 保护(PR) : - 数据安全性(pr.ds-1,pr.ds-5) - 信息保护过程和程序(PR.IP-3,PR.IP-4) - 维护(pr.ma-1) 恢复(RC) : - 恢复计划(RC.RP-1),通信(RC.CO-2) | -A.8.2.3 :信息备份 -A.10.1.1 :使用加密控件 |
| 秘密管理 | - AWS Secrets Manager:通过Lambda旋转支持,安全地存储和旋转敏感的凭证。 | 保护(PR) : - 访问控制(pr.ac-1,pr.ac-4) - 数据安全(PR.DS-6) - 身份管理和访问控制(PR.AC-7) | -A.9.2.2 :用户访问供应 -A.10.1.1 :加密密钥和秘密信息的管理 |
| 监视和警报 | -Amazon CloudWatch:提供实时指标,日志和警报来监视性能和健康。 | 检测(de) : - 安全连续监视(DE.CM-3) | -A.12.4.1 :监视活动 |
| 弹性和灾难恢复 | - AWS弹性枢纽:评估并改善了体系结构的弹性,推荐了容错和灾难恢复的策略。 | 恢复(RC) : - 恢复计划(RC.RP-1) - 改进(RC.IM-1) | -A.17.1.2 :实施连续性控件 -A.17.2.1 :信息处理设施的可用性 |
| 自动化和维护 | - AWS Systems Manager(SSM):使用SSM维护窗口和SSM补丁程序基线自动化库存,修补和维护任务,以用于简化操作。 | 保护(PR) : - 维护(pr.ma-1,pr.ma-2) - 保护技术(PR.PT-1) | -A.12.6.1 :控制技术漏洞 -A.12.7.1 :信息系统审核注意事项 |
网络和安全性:Amazon VPC使用NAT网关,NACL和VPC流量日志创建一个孤立的网络环境。 VPC端点提供了对AWS服务(例如S3,EC2,SSM)的私人访问权限,AWS WAF可以防止Web攻击,AWS IAM确保访问控制,并在REST处于AWS KMS加密数据。
域和SSL管理:Amazon Route 53处理DNS和域注册,而AWS证书经理(ACM)为HTTPS安全提供了SSL/TLS证书。
计算层:Amazon EC2实例托管应用程序,提供灵活且可扩展的计算资源。
负载平衡:应用程序负载平衡器(ALB)在EC2实例上分布HTTP/HTTPS流量,以优化高可用性和弹性。
数据存储:Amazon RDS提供了具有多AZ部署和自定义参数组的弹性PostgreSQL设置。 Amazon S3可以安全地存储文物和日志,并具有生命周期的策略和KMS管理的加密键以合规。
秘密管理:AWS Secrets Manager安全地存储并旋转凭据,例如数据库密码,并自动lambda支持旋转。
监视和警报:亚马逊CloudWatch通过指标,日志和警报监视基础架构健康,从而实现主动管理。
弹性和灾难恢复:AWS弹性集线器评估并建议增强功能,以提高系统的弹性,提供灾难恢复和耐断层的策略。
自动化和维护:AWS Systems Manager(SSM)自动化库存,修补和其他维护任务,从而提高运营效率。
公民情报局(CIA)项目可以使用提供的云形式堆栈文件在AWS上部署。该文件位于cia-dist-cloudformation/src/main/resources/cia-dist-cloudformation.json文件夹中。
您可以在此处找到CloudFormation堆栈文件。
要启动CloudFormation堆栈,请按照以下步骤:
登录到您的AWS管理控制台。
导航到CloudFormation服务。
单击创建堆栈。
在“选择模板”部分中,选择上传模板文件,然后上传cia-dist-cloudformation.json文件。
单击下一步。
填写堆栈名称和任何必需的参数。参数在CloudFormation堆栈文件中描述。根据您的要求调整它们。
单击下一步配置堆栈选项。您可以根据需要添加标签或配置高级选项。
单击下一步查看您的堆栈设置。确保根据需要设置所有内容。
在“功能”部分中,请选中以下选项的框:
单击创建堆栈以启动堆栈创建过程。 AWS CloudFormation将创建所需的资源并部署CIA项目。
堆栈创建过程完成后,您可以通过导航到云形式堆栈输出选项卡中提供的输出URL来访问应用程序。
本指南将引导您通过Debian和Ubuntu 24.4+系统上的CIA项目。
$ sudo apt-get install openjdk-21-jdk postgresql-16$ sudo apt-get install postgresql-16 postgresql-contrib postgresql-16-pgaudit以下说明设置用于开发的默认用户名/密码和数据库名称。我们建议使用自定义凭据并更新配置,以/opt/cia/webapps/cia/WEB-INF/database.properties来定义您自己的用户名/密码和数据库名称。
$ sudo su - postgres
$ psql
postgres= # CREATE USER eris WITH password 'discord';
postgres= # CREATE DATABASE cia_dev;
postgres= # GRANT ALL PRIVILEGES ON DATABASE cia_dev to eris; edit /etc/postgresql/16/main/postgresql.conf /postgresql.conf和set:
max_prepared_transactions = 100 shared_preload_libraries = ' pg_stat_statements, pgaudit, pgcrypto '
pgaudit.log = ddl
pg_stat_statements.track = all
pg_stat_statements.max = 10000 edit /etc/postgresql/16/main/pg_hba.conf postgresql/16/main/pg_hba.conf并添加以下行:
host all all ::1/128 md5$ service postgresql restart$ wget https://github.com/Hack23/cia/releases/download/2024.11.23/cia-dist-deb-2024.11.23.all.deb ` ` `
8. Install the Debian package:
` ` ` bash
$ sudo dpkg -i cia-dist-deb-2024.11.17.all.deb欢迎来到公民情报机构 - 瑞典政治活动仪表板存储库。该项目提供了一个全面的中性仪表板,专注于瑞典的政治活动。通过监视关键的政治人物和机构,我们为财务绩效,风险指标和政治趋势提供了宝贵的见解。
我们的仪表板详细概述了政治人物,有关各部委,绩效指标和视觉数据表示的全面数据。请查看我们的仪表板.md以获取更多详细信息。
MedborgarunderrättelsebyrånTillandahålleren中性OCH OMFATTANDE仪表板SOM fokuserarpåpartikaktivitet i Sverige。 GenomAttövervakanyckelpolitiska figurer Och机构Erbjuder plattformenvärdefullaInsikter i Finansiell Prestanda,风险对och politiska trender。 detta projekt drivs av avancerade ai-teknololodier som openai och dataVisaliseringsverktyg som daigram。
vår仪表板Erbjuder endetaljeradöversiktöverpolitiskafigurer,omfattande data om olika部门,prestandametriker och Visuell datarepresentation。 vårdashboard_sv.mdförmer信息中的Kolla。
该项目由OpenAI等先进的AI技术提供支持,用于数据处理和分析。我们使用AI来处理和分析来自瑞典议会,瑞典选举局,世界银行和瑞典国家金融管理局等各种开源的大量数据。然后,通过数据可视化工具(例如Daigram)以视觉表示分析的数据。
