cia
Release 2024.12.21
公民情報機構是一個志願者驅動的開源情報(OSINT)項目,重點是瑞典的政治活動。通過監視關鍵的政治人物和機構,該平台為財務績效,風險指標和政治趨勢提供了寶貴的見解。儀表板具有排名系統,使用戶能夠根據績效進行客觀地比較政客。該倡議是獨立的和無黨派的,試圖鼓勵明智的決策,提高治理的透明度,並培養一個參與的公民。
CIA項目的功能本文檔展示了廣泛的功能,提供了儀表板,記分板和關鍵分析的詳細屏幕截圖。重點是瑞典政治生態系統中的透明度,問責制和數據驅動的決策。
該項目依靠來自各種來源的開放數據,包括:
[] [] [] []
請按照我們的Security.md文件中的說明進行報告,以報告安全問題。
該文檔提供了公民情報機構(CIA)項目中使用的關鍵技術的高級概述。每種技術在支持CIA的數據分析,安全性和政治情報領域的可伸縮性目標方面都起著至關重要的作用。
| 類別 | 技術 |
|---|---|
| 核心框架 | 春季框架 |
| 安全 | 春季安全,充氣城堡 |
| 數據訪問 | Hibernate,JPA,PostgreSQL,JDBC |
| 交易管理 | Narayana(與Spring JpaTransactionManager集成) |
| 數據審核 | javers |
| 業務規則引擎 | 流口水 |
| 消息傳遞 | Activemq Artemis,春季JMS |
| Web/UI層 | Vaadin,Vaadin Sass編譯器,Vaadin主題 |
| 監視 | Javamelody,AWS SDK用於CloudWatch |
| 測試 | Junit,Mockito,Spring Test,Selenium Webdriver |
| 公用事業 | Apache Commons,Google Guava,SLF4J,Logback,Jackson |
| 構建與依賴管理 | 小牛 |
此堆棧包括:
該文檔提供了全面的摘要,概述了公民情報局(CIA)項目基礎架構中使用的AWS服務,該服務由其云形式模板定義。這些服務共同努力,以確保安全,有彈性和可擴展的部署環境。
| 類別 | AWS服務 | NIST CSF功能,類別和子類別 | ISO 27001:2022控制與鏈接 |
|---|---|---|---|
| 網絡和安全性 | -Amazon VPC:配置具有公共/私人子網,路由表,NAT網關,網絡ACL(NACLS)的自定義網絡環境,用於流量控制和VPC流量日誌。 -VPC端點:啟用私人訪問AWS服務(例如S3,EC2,SSM,CloudWatch日誌)。 -AWS WAF:防止在ALB層的網絡攻擊。 -AWS IAM:管理基於角色的訪問控制。 - AWS KMS:管理靜止數據的加密。 | 識別(id) : - 資產管理(ID.AM-2) 保護(PR) : - 訪問控制(pr.ac-1,pr.ac-3,pr.ac-5) - 數據安全性(pr.ds-1,pr.ds-2) - 保護技術(PR.PT-3) 檢測(de) : - 安全連續監視(DE.CM-3) | -A.8.1 :資產管理 -A.9.4.1 :訪問控制策略 -A.13.1.1 :網絡控制 -A.13.1.3 :網絡中的隔離 -A.18.1.5 :法規和合規性(請參閱ISO 27001) |
| 域和SSL管理 | - 亞馬遜路線53:管理域註冊和DNS路由。 -AWS證書經理(ACM):問題和管理SSL/TLS證書。 | 保護(PR) : - 數據安全性(PR.DS-5) 檢測(de) : - 異常和事件(de.ae-3) | -A.10.1.1 :數據保護的加密控件 -A.12.4.3 :網絡服務的安全性 |
| 計算 | - 亞馬遜EC2:提供可擴展的計算實例。 | 保護(PR) : - 保護技術(PR.PT-1) 回應(Rs) : - 分析(RS.AN-1),緩解(Rs.MI-2) | -A.12.1.3 :IT基礎架構和服務的能力管理 |
| 負載平衡 | - 應用程序負載平衡器(ALB):在EC2實例上分發HTTP/HTTPS流量。 | 保護(PR) : - 保護技術(PR.PT-3) 回應(Rs) : - 通信(RS.CO-2) | -A.13.1.1 :網絡控制 -A.13.2.1 :信息傳輸政策 |
| 數據存儲 | - 亞馬遜S3:使用加密,訪問控制和生命週期策略存儲應用程序文物和日誌。 -Amazon RDS:具有多AZ部署的PostgreSQL數據庫。 | 保護(PR) : - 數據安全性(pr.ds-1,pr.ds-5) - 信息保護過程和程序(PR.IP-3,PR.IP-4) - 維護(pr.ma-1) 恢復(RC) : - 恢復計劃(RC.RP-1),通信(RC.CO-2) | -A.8.2.3 :信息備份 -A.10.1.1 :使用加密控件 |
| 秘密管理 | - AWS Secrets Manager:通過Lambda旋轉支持,安全地存儲和旋轉敏感的憑證。 | 保護(PR) : - 訪問控制(pr.ac-1,pr.ac-4) - 數據安全(PR.DS-6) - 身份管理和訪問控制(PR.AC-7) | -A.9.2.2 :用戶訪問供應 -A.10.1.1 :加密密鑰和秘密信息的管理 |
| 監視和警報 | -Amazon CloudWatch:提供實時指標,日誌和警報來監視性能和健康。 | 檢測(de) : - 安全連續監視(DE.CM-3) | -A.12.4.1 :監視活動 |
| 彈性和災難恢復 | - AWS彈性樞紐:評估並改善了體系結構的彈性,推薦了容錯和災難恢復的策略。 | 恢復(RC) : - 恢復計劃(RC.RP-1) - 改進(RC.IM-1) | -A.17.1.2 :實施連續性控件 -A.17.2.1 :信息處理設施的可用性 |
| 自動化和維護 | - AWS Systems Manager(SSM):使用SSM維護窗口和SSM補丁程序基線自動化庫存,修補和維護任務,以用於簡化操作。 | 保護(PR) : - 維護(pr.ma-1,pr.ma-2) - 保護技術(PR.PT-1) | -A.12.6.1 :控制技術漏洞 -A.12.7.1 :信息系統審核注意事項 |
網絡和安全性:Amazon VPC使用NAT網關,NACL和VPC流量日誌創建一個孤立的網絡環境。 VPC端點提供了對AWS服務(例如S3,EC2,SSM)的私人訪問權限,AWS WAF可以防止Web攻擊,AWS IAM確保訪問控制,並在REST處於AWS KMS加密數據。
域和SSL管理:Amazon Route 53處理DNS和域註冊,而AWS證書經理(ACM)為HTTPS安全提供了SSL/TLS證書。
計算層:Amazon EC2實例託管應用程序,提供靈活且可擴展的計算資源。
負載平衡:應用程序負載平衡器(ALB)在EC2實例上分佈HTTP/HTTPS流量,以優化高可用性和彈性。
數據存儲:Amazon RDS提供了具有多AZ部署和自定義參數組的彈性PostgreSQL設置。 Amazon S3可以安全地存儲文物和日誌,並具有生命週期的策略和KMS管理的加密鍵以合規。
秘密管理:AWS Secrets Manager安全地存儲並旋轉憑據,例如數據庫密碼,並自動lambda支持旋轉。
監視和警報:亞馬遜CloudWatch通過指標,日誌和警報監視基礎架構健康,從而實現主動管理。
彈性和災難恢復:AWS彈性集線器評估並建議增強功能,以提高系統的彈性,提供災難恢復和耐斷層的策略。
自動化和維護:AWS Systems Manager(SSM)自動化庫存,修補和其他維護任務,從而提高運營效率。
公民情報局(CIA)項目可以使用提供的雲形式堆棧文件在AWS上部署。該文件位於cia-dist-cloudformation/src/main/resources/cia-dist-cloudformation.json文件夾中。
您可以在此處找到CloudFormation堆棧文件。
要啟動CloudFormation堆棧,請按照以下步驟:
登錄到您的AWS管理控制台。
導航到CloudFormation服務。
單擊創建堆棧。
在“選擇模板”部分中,選擇上傳模板文件,然後上傳cia-dist-cloudformation.json文件。
單擊下一步。
填寫堆棧名稱和任何必需的參數。參數在CloudFormation堆棧文件中描述。根據您的要求調整它們。
單擊下一步配置堆棧選項。您可以根據需要添加標籤或配置高級選項。
單擊下一步查看您的堆棧設置。確保根據需要設置所有內容。
在“功能”部分中,請選中以下選項的框:
單擊創建堆棧以啟動堆棧創建過程。 AWS CloudFormation將創建所需的資源並部署CIA項目。
堆棧創建過程完成後,您可以通過導航到雲形式堆棧輸出選項卡中提供的輸出URL來訪問應用程序。
本指南將引導您通過Debian和Ubuntu 24.4+系統上的CIA項目。
$ sudo apt-get install openjdk-21-jdk postgresql-16$ sudo apt-get install postgresql-16 postgresql-contrib postgresql-16-pgaudit以下說明設置用於開發的默認用戶名/密碼和數據庫名稱。我們建議使用自定義憑據並更新配置,以/opt/cia/webapps/cia/WEB-INF/database.properties來定義您自己的用戶名/密碼和數據庫名稱。
$ sudo su - postgres
$ psql
postgres= # CREATE USER eris WITH password 'discord';
postgres= # CREATE DATABASE cia_dev;
postgres= # GRANT ALL PRIVILEGES ON DATABASE cia_dev to eris; edit /etc/postgresql/16/main/postgresql.conf /postgresql.conf和set:
max_prepared_transactions = 100 shared_preload_libraries = ' pg_stat_statements, pgaudit, pgcrypto '
pgaudit.log = ddl
pg_stat_statements.track = all
pg_stat_statements.max = 10000 edit /etc/postgresql/16/main/pg_hba.conf postgresql/16/main/pg_hba.conf並添加以下行:
host all all ::1/128 md5$ service postgresql restart$ wget https://github.com/Hack23/cia/releases/download/2024.11.23/cia-dist-deb-2024.11.23.all.deb ` ` `
8. Install the Debian package:
` ` ` bash
$ sudo dpkg -i cia-dist-deb-2024.11.17.all.deb歡迎來到公民情報機構 - 瑞典政治活動儀表板存儲庫。該項目提供了一個全面的中性儀表板,專注於瑞典的政治活動。通過監視關鍵的政治人物和機構,我們為財務績效,風險指標和政治趨勢提供了寶貴的見解。
我們的儀表板詳細概述了政治人物,有關各部委,績效指標和視覺數據表示的全面數據。請查看我們的儀表板.md以獲取更多詳細信息。
MedborgarunderrättelsebyrånTillandahålleren中性OCH OMFATTANDE儀表板SOM fokuserarpåpartikaktivitet i Sverige。 GenomAttövervakanyckelpolitiska figurer Och機構Erbjuder plattformenvärdefullaInsikter i Finansiell Prestanda,風險對och politiska trender。 detta projekt drivs av avancerade ai-teknololodier som openai och dataVisaliseringsverktyg som daigram。
vår儀表板Erbjuder endetaljeradöversiktöverpolitiskafigurer,omfattande data om olika部門,prestandametriker och Visuell datarepresentation。 vårdashboard_sv.mdförmer信息中的Kolla。
該項目由OpenAI等先進的AI技術提供支持,用於數據處理和分析。我們使用AI來處理和分析來自瑞典議會,瑞典選舉局,世界銀行和瑞典國家金融管理局等各種開源的大量數據。然後,通過數據可視化工具(例如Daigram)以視覺表示分析的數據。
