主題庫建設項目實施技術(shù)方案PAGE250項目編號：數(shù)據(jù)運營互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目實施技術(shù)方案項目編號：2023-XX-XX編制單位：XX市XX中心編制日期：二〇二三年三月目錄TOC\o"1-4"\h\z\u一 項目技術(shù)方案 51.1 項目需求理解 51.1.1 項目建設背景 51.1.2 項目建設目標 51.1.2.1 業(yè)務目標 51.1.2.2 績效目標 61.1.3 項目建設內(nèi)容 61.1.3.1 項目業(yè)務范圍 61.1.3.2 服務目錄產(chǎn)出 71.1.4 項目工作邊界 71.1.5 項目建設與服務要求 71.1.5.1 項目質(zhì)量要求 71.1.5.2 服務考核要求 81.1.5.3 項目驗收要求 91.1.5.4 技術(shù)支持要求 101.1.5.5 保修服務要求 121.1.5.6 保修期后服務 121.2 總體方案概述 131.2.1 總體建設原則 131.2.1.1 前瞻性 131.2.1.2 標準性 131.2.1.3 開放性 131.2.1.4 回溯性 131.2.1.5 安全性 131.2.2 總體業(yè)務流程 141.3 服務場景設計 141.3.1 標準規(guī)范建設 141.3.2 主題庫數(shù)據(jù)模型 141.3.3 主題庫數(shù)據(jù)服務 141.3.4 服務目錄產(chǎn)出 151.3.4.1 數(shù)據(jù)質(zhì)量檢查及異常處置 151.3.4.2 作業(yè)調(diào)度運維 161.3.4.3 安全控制 171.3.4.4 共享交換服務 201.4 業(yè)務方案設計 211.4.1 建立全市“互聯(lián)網(wǎng)+監(jiān)管”主題 211.4.1.1 建立監(jiān)管事項目錄 211.4.1.2 數(shù)據(jù)歸集治理 281.4.1.3 開發(fā)數(shù)據(jù)服務 281.4.2 構(gòu)建“互聯(lián)網(wǎng)+監(jiān)管”重點應用 291.4.3 建設監(jiān)管數(shù)據(jù)主題庫 301.4.4 相關(guān)系統(tǒng)對接 301.4.5 建立安全保障體系 301.5 驗收方案設計 301.5.1 項目驗收標準 301.5.2 項目驗收方法 311.5.2.1 驗收過程 311.5.2.2 驗收申請 321.5.2.3 驗收依據(jù) 321.5.2.4 驗收內(nèi)容 321.5.3 驗收交付物 331.5.3.1 準備階段 331.5.3.2 過程產(chǎn)物 331.5.3.3 結(jié)果產(chǎn)物 331.6 安全保障方案 341.6.1 創(chuàng)建邏輯隔離的安全區(qū)域 341.6.2 應用服務器防護安全 361.6.3 數(shù)據(jù)安全 361.6.3.1 數(shù)據(jù)安全策略 361.6.4 網(wǎng)絡安全 371.6.5 系統(tǒng)安全 381.6.6 應用安全 401.6.6.1 安全認證 401.6.6.2 訪問控制 421.6.6.3 抗抵賴性 42二 項目實施方案 442.1 項目交付地點 442.2 總體實施方案 442.2.1 項目實施原則 442.2.2 項目實施組織 452.3 項目考核方案 472.3.1 人員管理考核 472.3.2 服務交付考核 472.3.3 服務過程考核 482.4 項目實施過程 482.4.1 需求分析階段 482.4.2 總體設計階段 492.4.3 詳細設計階段 492.4.4 主題庫開發(fā)階段 492.4.5 數(shù)據(jù)實施和試運行階段 502.4.6 項目驗收階段 512.4.7 正式運行及維護階段 512.4.8 各階段輔助文檔 522.4.9 項目提交文件匯總 522.5 項目實施管理 542.5.1 項目管理組織 542.5.2 項目范圍管理 552.5.3 項目進度管理 552.5.4 項目質(zhì)量管理 562.5.5 項目風險管理 562.5.5.1 技術(shù)風險 562.5.5.2 需求風險 572.5.5.3 協(xié)調(diào)與溝通風險 572.5.5.4 項目人員風險 572.5.6 項目配置管理 572.5.6.1 配置管理和版本控制 572.5.6.2 變更管理的方法 592.5.7 項目文檔管理 592.5.8 項目人員管理 59三 項目服務方案 603.1 技術(shù)和售后服務承諾 603.1.1 技術(shù)支持服務承諾要求 603.1.2 保修服務承諾 623.1.3 保修期后服務承諾 623.2 免費維保期限 633.3 售后服務方案 633.3.1 技術(shù)支持方案 633.3.1.1 技術(shù)支持服務 633.3.1.2 技術(shù)支持方式 643.3.2 維保服務方案 643.3.2.1 服務內(nèi)容 653.3.2.2 服務方式 653.3.2.3 問題優(yōu)先級 663.3.2.4 服務響應 673.3.2.5 服務組織機構(gòu) 673.3.2.6 每月的總結(jié) 693.3.2.7 支持流程 693.3.3 培訓服務方案 693.3.3.1 培訓目的 693.3.3.2 培訓形式 703.3.3.3 培訓內(nèi)容 703.3.3.4 培訓計劃 703.3.4 應急處理預案 703.3.4.1 服務概述 703.3.4.2 處理流程 713.3.4.3 應急措施 713.4 服務質(zhì)量保障 733.4.1 質(zhì)量管理方法 733.4.2 質(zhì)量管控思路 743.4.3 質(zhì)量管理計劃 753.4.4 服務質(zhì)量保障 793.4.4.1 管理保障措施 793.4.4.2 技術(shù)保障措施 80項目技術(shù)方案項目需求理解項目建設背景立足于建設卓越全球城市，率先實現(xiàn)政府治理能力現(xiàn)代化的目標，在公共數(shù)據(jù)管理和互聯(lián)網(wǎng)政務服務方面采取了一系列改革舉措，積累了一定的實踐經(jīng)驗，同時也面臨一些困難和問題。依據(jù)國辦《國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)建設方案》《各?。ㄗ灾螀^(qū)、直轄市）“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)建設方案要點》《關(guān)于開展“互聯(lián)網(wǎng)+監(jiān)管”試點示范工作的通知》的要求，H市電子政務辦為全力以赴做好本市迎評工作，市政府辦公廳會同市市場監(jiān)管局、市大數(shù)據(jù)中心等單位，梳理了“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)相關(guān)實施方案。根據(jù)該方案，市大數(shù)據(jù)中心在收到各部門歸集的監(jiān)管數(shù)據(jù)后，按照國辦要求對數(shù)據(jù)進行合規(guī)性檢查。通過合規(guī)性檢查的監(jiān)管數(shù)據(jù)，應及時、全量上報國辦。因此本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目是將20XX年已建通道遷移至H市大數(shù)據(jù)資源平臺一期平臺，并做優(yōu)化改造，支撐更多委辦、區(qū)縣接入到互聯(lián)網(wǎng)+監(jiān)管中來。項目建設目標業(yè)務目標在業(yè)務層面，招標方希望通過本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務的建設實現(xiàn)：按照國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)有關(guān)數(shù)據(jù)標準，建立H市“互聯(lián)網(wǎng)+監(jiān)管”數(shù)據(jù)三清單及數(shù)據(jù)資源目錄，依托市級數(shù)據(jù)共享交換平臺，抽取匯聚相關(guān)數(shù)據(jù)，建設H市“互聯(lián)網(wǎng)+監(jiān)管”主題庫，為相關(guān)業(yè)務應用提供數(shù)據(jù)支撐；按照統(tǒng)一規(guī)范，將本市相關(guān)監(jiān)管數(shù)據(jù)推送匯聚至國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)，并根據(jù)本市監(jiān)管業(yè)務需要，向國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)申請共享有關(guān)數(shù)據(jù)資源?？冃繕苏袠朔揭笸ㄟ^本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務的建設實現(xiàn)“互聯(lián)網(wǎng)+監(jiān)管”專題庫實現(xiàn)國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)、本市各有關(guān)部門監(jiān)管業(yè)務系統(tǒng)互聯(lián)互通，全面歸集各類監(jiān)管數(shù)據(jù)，為開展“雙隨機、一公開”監(jiān)管、聯(lián)合監(jiān)管、信用監(jiān)管等提供支持，推動實現(xiàn)規(guī)范監(jiān)管、精準監(jiān)管、聯(lián)合監(jiān)管。而在項目建設的績效層面，招標方需要實現(xiàn)如下目標：匯聚全市監(jiān)管數(shù)據(jù)，覆蓋全市52家委辦、16個區(qū)縣；按照國辦要求進行合規(guī)性檢查，通過合規(guī)性檢查的監(jiān)管數(shù)據(jù)應及時、全量上報至國辦，未通過合規(guī)性檢查的監(jiān)管數(shù)據(jù)及時下發(fā)給上報委辦，讓其改正；上報國辦的監(jiān)管數(shù)據(jù)應保證在國家系統(tǒng)成功入庫，有錯誤數(shù)據(jù)下發(fā)時可以及時處理；根據(jù)委辦業(yè)務需求，向國辦訂閱數(shù)據(jù)，共享主題庫數(shù)據(jù)，支撐委辦應用需要；承擔“互聯(lián)網(wǎng)+監(jiān)管”專題庫服務安全責任，滿足中心和其他主管部門對數(shù)據(jù)應用安全要求，配備各類必要資源開展相關(guān)工作；承擔互聯(lián)網(wǎng)+監(jiān)管”專題庫服務質(zhì)量責任，滿足相關(guān)業(yè)務數(shù)據(jù)質(zhì)量要求，配備各類必要資源開展相關(guān)工作。項目建設內(nèi)容項目業(yè)務范圍“互聯(lián)網(wǎng)+監(jiān)管”主題庫由監(jiān)管數(shù)據(jù)標準規(guī)范、市場監(jiān)管相關(guān)數(shù)據(jù)模型及“互聯(lián)網(wǎng)+監(jiān)管”服務接口組成。所以本次項目建設所涉及到的業(yè)務范圍包括：“互聯(lián)網(wǎng)+監(jiān)管”數(shù)據(jù)標準規(guī)范建設監(jiān)管數(shù)據(jù)標準規(guī)范包含監(jiān)管數(shù)據(jù)、監(jiān)管對象，依據(jù)各地方監(jiān)管部門向國家提供的監(jiān)管事項清單、監(jiān)管對象、監(jiān)管行為、監(jiān)管事項投訴舉報和監(jiān)管知識及相關(guān)數(shù)據(jù)元的范圍、值域、責任部門、政策依據(jù)為‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的建設提供標準依據(jù)。“互聯(lián)網(wǎng)+監(jiān)管”主題庫數(shù)據(jù)模型建設以行政處罰行為信息、行政處罰行為信息、行政強制行為信息、執(zhí)法人員信息，監(jiān)管事項等基礎表為模型數(shù)據(jù)來源，根據(jù)市場監(jiān)管業(yè)務場景生成具體的數(shù)據(jù)模型，以進行市場監(jiān)管數(shù)據(jù)的加工?！盎ヂ?lián)網(wǎng)+監(jiān)管”主題庫服務接口建設建設互聯(lián)網(wǎng)+監(jiān)管主題庫服務接口，讓大數(shù)據(jù)中心可以通過接口掛載的方式對外辦提供數(shù)據(jù)查詢的服務。服務目錄產(chǎn)出在本次項目中，我司需要根據(jù)互聯(lián)網(wǎng)+監(jiān)管主題庫建設規(guī)范與需求，開發(fā)產(chǎn)出對應的服務目錄。具體，需要產(chǎn)出的服務目錄量預估如下：編號服務目錄計量預估1數(shù)據(jù)質(zhì)量檢查及異常處置XXX萬條2作業(yè)調(diào)度運維XX個3安全控制XXX萬條4共享交換服務XXX個項目工作邊界“互聯(lián)網(wǎng)+監(jiān)管”主題庫由H市大數(shù)據(jù)中心負責建設和維護。數(shù)據(jù)來源為委辦局市場監(jiān)督相關(guān)的數(shù)據(jù)表，通過大數(shù)據(jù)中心進行模型加工，最終為業(yè)務應用提供數(shù)據(jù)支撐。同時，通過‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的相關(guān)數(shù)據(jù)規(guī)范為委辦局提供數(shù)據(jù)標準指導。項目建設與服務要求項目質(zhì)量要求‘互聯(lián)網(wǎng)+監(jiān)管’主題庫建設，涉及全市多個委辦局，各委辦局信息系統(tǒng)建成的時間、系統(tǒng)成熟度均不相同，為保證‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的數(shù)據(jù)質(zhì)量，對大數(shù)據(jù)中心現(xiàn)有數(shù)據(jù)進行數(shù)據(jù)探查，探查結(jié)果會作為委辦局需改進工作的指導依據(jù)。相應工作完成后，形成‘互聯(lián)網(wǎng)+監(jiān)管’主題庫《數(shù)據(jù)質(zhì)量報告》。通過多委辦數(shù)據(jù)融合，提升數(shù)據(jù)的完整性、一致性，消除冗余數(shù)據(jù)。完成各個委辦上報數(shù)據(jù)至國辦大數(shù)據(jù)中心及國辦錯誤數(shù)據(jù)下發(fā)至各委辦處。服務考核要求人員組織情況針對項目組人員組織情況進行考核，內(nèi)容包含但不限于：人員到崗率>=95%（實際到崗的人數(shù)/指按要求需要到崗的人數(shù)*100%）；人員滿足率>=95%（實際滿足的人數(shù)/服務商根據(jù)合同規(guī)定應滿足資質(zhì)要求的人數(shù)*100%）；人員變動率<=20%（本周期內(nèi)服務人員變動人數(shù)/本周期內(nèi)總服務人員數(shù)*100%）。服務交付情況按照每個項目里程碑，對項目組項目交付情況進行考核，內(nèi)容包含但不限于：進度計劃完成率>=95%（本周期工單實際完成工時/本周期工單計劃完成工時*100%）；需求按時處理率>=90%（及時處置的需求數(shù)量/總需求數(shù)量*100%）；文檔交付及時率>=90%（本周期內(nèi)交付準時文檔數(shù)量/總交付文檔數(shù)量*100%）服務質(zhì)量情況服務方案整體質(zhì)量>=90%(符合質(zhì)量要求的服務方案/總服務方案*100%)服務接口異常情況<=5次（服務接口出現(xiàn)異常情況的次數(shù)包括但不限于：接口失效，接口報錯等）服務數(shù)據(jù)異常情況<=5次（服務數(shù)據(jù)出現(xiàn)異常情況的次數(shù)包括但不限于：斷更、完整性缺失，連續(xù)性缺失等）。服務過程情況問題解決率>=98%(問題解決數(shù)/問題提出數(shù))；服務故障響應解決超時次數(shù)<=5次(針對事件及問題的處理時效，超出該服務SLA時效的次數(shù))。其他與服務單相關(guān)工作項目驗收要求對于本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目的驗收標準如下：歸集融合不少于30個委辦、區(qū)縣的監(jiān)管數(shù)據(jù)；完成國家標準相關(guān)數(shù)據(jù)項的規(guī)則檢測，不少于200條規(guī)則；保障本市各有關(guān)部門監(jiān)管系統(tǒng)、國家系統(tǒng)監(jiān)管數(shù)據(jù)的互聯(lián)互通，支撐各部門對“互聯(lián)網(wǎng)+監(jiān)管”的業(yè)務需求，對數(shù)據(jù)進行質(zhì)量保障，提供穩(wěn)定的數(shù)據(jù)支撐；根據(jù)中心安全運營標準，開展“互聯(lián)網(wǎng)+監(jiān)管”主題庫安全相關(guān)作業(yè)活動。驗收交付物（包括但不限于）：準備階段：1、《“互聯(lián)網(wǎng)+監(jiān)管”項目管理計劃》過程產(chǎn)物：1、《“互聯(lián)網(wǎng)+監(jiān)管”表級加工血緣》2、《“互聯(lián)網(wǎng)+監(jiān)管”詳細設計方案》結(jié)果產(chǎn)物：質(zhì)量檢查及異常處置：1、《質(zhì)量規(guī)則設計及優(yōu)化文檔》2、《相關(guān)代碼》3、《測試報告》4、《數(shù)據(jù)質(zhì)量檢查日志》5、《異常數(shù)據(jù)清單》6、《數(shù)據(jù)質(zhì)量報告》7、《異常處置及數(shù)據(jù)修復》8、《綜合數(shù)據(jù)質(zhì)量評價報告》9、《異常數(shù)據(jù)修復方案》作業(yè)調(diào)度運維：1、《作業(yè)監(jiān)控數(shù)據(jù)匯總報告》2、《運維報告》3、《作業(yè)異常溯源分析報告》共享交換服務：1、《數(shù)據(jù)模型設計》；2、《測試報告》；3、《作業(yè)上線記錄》；數(shù)據(jù)安全控制服務：1、數(shù)據(jù)安全代碼2、《測試文檔》3、《安全控制執(zhí)行日志》4、《數(shù)據(jù)安全控制服務報告》技術(shù)支持要求在本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目中，對于項目的技術(shù)支持服務的相關(guān)要求如下：我司需說明在H市本地或擬組建的工程技術(shù)維護隊伍和機構(gòu)情況、服務模式；我司在保修期內(nèi)應提供免費的系統(tǒng)維護服務，保修期為自系統(tǒng)驗收合格后十二個月；我司應根據(jù)系統(tǒng)維護服務的范圍和要求，提出針對本項目的后期維護方案，包括故障處理的流程、響應時間、管理體制、維護人員和工具配備等；我司為系統(tǒng)故障的第一響應方。我司有責任在招標方要求的時間內(nèi)首先響應招標方的要求，并負責召集設備供應商共同對系統(tǒng)軟、硬件設備的安裝、聯(lián)通測試及運行維護中出現(xiàn)的問題進行及時的處理和故障排除；我司應提供詳細的故障處理方案，該方案必須經(jīng)招標方評審通過。故障處理方案必須針對不同故障等級分別制定，故障等級劃分包括但不限于：緊急故障：系統(tǒng)核心業(yè)務癱瘓，無法提供服務，信息安全事故參照緊急故障進行處置；嚴重故障：系統(tǒng)核心業(yè)務仍能提供服務，但是性能受到嚴重影響；一般故障：系統(tǒng)核心業(yè)務不受影響；在緊急故障發(fā)生時，我司應在15分鐘內(nèi)響應，1小時之內(nèi)趕赴現(xiàn)場，2小時內(nèi)對故障進行緊急處理，恢復業(yè)務基本運行或完成信息安全事故的影響。因不可抗力致使我司未按時到達現(xiàn)場除外。因信息安全事故所產(chǎn)生的社會、經(jīng)濟影響，按照我司相關(guān)安全管理辦法處置；在嚴重故障發(fā)生時，我司應在30分鐘內(nèi)響應，2小時之內(nèi)趕赴現(xiàn)場，4小時內(nèi)對故障進行緊急處理，恢復業(yè)務基本運行。因不可抗力致使我司未按時到達現(xiàn)場除外；在一般故障發(fā)生時，我司應在60分鐘內(nèi)響應，24小時之內(nèi)恢復；我司提供的現(xiàn)場維護人員應具有不少于三年開發(fā)和維護經(jīng)驗，我司應標時必須提供詳細的維護人員名單，名單中必須列明各人員的學歷、工作經(jīng)驗等信息，并經(jīng)由招標方確認；我司應提供7x24小時的故障接受渠道，方式包括但不限于熱線電話、傳真、電子郵件方式。對于上述方式，我司都應該在規(guī)定的服務和響應時間內(nèi)提供相應的技術(shù)支持服務；在系統(tǒng)頻繁出現(xiàn)故障、或遇重大節(jié)假日等保障，需要提高系統(tǒng)維護等級的情況下，應招標方要求，我司應提供技術(shù)人員提供現(xiàn)場技術(shù)支持，及時處理各類故障。以上工作所產(chǎn)生的費用都由我司承擔；我司應指派技術(shù)工程師專職于系統(tǒng)運作與技術(shù)服務，協(xié)調(diào)硬件、軟件及網(wǎng)絡的現(xiàn)場服務，安排定期走訪招標方以及完成軟件的升級安裝、并保證招標方能夠在規(guī)定的服務及響應時間內(nèi)得到相應的技術(shù)支持服務；我司應定期對系統(tǒng)設備進行必要的補丁裝載和軟件升級工作，防止?jié)撛诠收系陌l(fā)生。以上工作的具體實施方案以及操作時間我司應以書面方式提前2周通知招標方，經(jīng)招標方同意方可執(zhí)行。安裝時需招標方的系統(tǒng)負責人或有關(guān)管理人員在場。安裝過程將連續(xù)進行直至操作系統(tǒng)升級成功。如因我司方案錯誤或操作原因，造成系統(tǒng)癱瘓，我司必須承擔全部責任；對于系統(tǒng)原有功能范圍內(nèi)部的完善，我司應當免費升級，用以提高性能，消除Bug。因我司軟硬件的缺陷而產(chǎn)生的系統(tǒng)軟硬件修復或升級費用，必須由我司承擔；我司應當為本系統(tǒng)功能增加/變更提供良好的需求管理途徑和實現(xiàn)支持；我司應將對招標方技術(shù)服務過程中的記錄，經(jīng)驗，定期以匯總和分類的方式轉(zhuǎn)交招標方；我司應有專門的數(shù)據(jù)記錄方式，記錄和整理招標方的各類技術(shù)故障分析、技術(shù)咨詢問題和答復、網(wǎng)絡分析報告等等。保修服務要求在本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目中，對于保修服務的相關(guān)要求如下：從最終驗收完成之后的12個月為保修期，期間我司要免費保修所有我司提供的應用軟件。在保修期內(nèi)，如果系統(tǒng)發(fā)生故障或被發(fā)現(xiàn)存在安全漏洞，我司要調(diào)查故障原因并修復直至滿足最終驗收指標和性能的要求；從設備驗收完成之后的36個月為硬件保修期，期間我司要免費保修所有我司提供的硬件設備。在保修期內(nèi)，如果硬件發(fā)生故障，我司要調(diào)查故障原因并修復或更換直至滿足最終驗收指標和性能的要求；同時，應標公司應在H市有常駐機構(gòu)或承諾中標后15日內(nèi)組建，并且有常駐技術(shù)服務人員。項目實施過程中必須保證項目實施團隊人員穩(wěn)定，并在H市本地進行實施；保修期內(nèi)的技術(shù)服務內(nèi)容包括數(shù)據(jù)分發(fā)相關(guān)的日常操作處理、數(shù)據(jù)處理、BUG修正、功能優(yōu)化、系統(tǒng)調(diào)優(yōu)等基礎服務，新增的需求開發(fā)除外；提供專業(yè)技術(shù)人員進行售后服務技術(shù)支持。使其能在接到故障或咨詢電話10分鐘之內(nèi)做出有效的回應，并能確保H市內(nèi)30分鐘內(nèi)到現(xiàn)場，2個小時內(nèi)解決問題；保修期內(nèi)我司應提供7×24小時技術(shù)服務；我司應對其在H市的售后服務、技術(shù)支持方面的情況做出說明（包括在H市有無技術(shù)支持中心，地點設在何處等）。保修期后服務在招標方購買保修期后的同等級的維保服務后，我司需能夠繼續(xù)提供同樣等級的服務響應。我司需明確提交產(chǎn)品續(xù)保費用，可以以固定價格或成交價的百分比方式提供，招標方將根據(jù)相應報價進行評分?？傮w方案概述總體建設原則“互聯(lián)網(wǎng)+監(jiān)管”主題庫建設應充分考慮后續(xù)各種業(yè)務需求場景，節(jié)約信息重復采集的行政成本，提高信息利用率和時效性，同時驅(qū)動數(shù)據(jù)業(yè)務使用效率提升。所以，主題庫業(yè)務建設應遵從以下原則：前瞻性主題庫建設應具有良好的前瞻性，在保證方案可靠和技術(shù)成熟的基礎上，采用先進的系統(tǒng)設計架構(gòu)、先進的數(shù)據(jù)加工模型、先進的設計思想和實現(xiàn)方式，確保本次專題庫建設具有高起點，技術(shù)領先性。標準性本主題庫與其它應用系統(tǒng)和基礎數(shù)據(jù)庫之間存著數(shù)據(jù)交互，因此強調(diào)數(shù)據(jù)的標準化，該主題庫的建設需要與現(xiàn)行業(yè)務系統(tǒng)實現(xiàn)較好的銜接，實現(xiàn)信息的共享和集成。在主題庫的建設中將遵循和參照各類國家標準、行業(yè)標準、地方標準，從數(shù)據(jù)倉庫、數(shù)據(jù)模型、數(shù)據(jù)標準、數(shù)據(jù)庫存儲等多個方面標準化建設。開放性主題庫的架構(gòu)設計應采用公開、透明的開放式的設計結(jié)構(gòu)，采用符合國際標準的兼容協(xié)議，實現(xiàn)與其它各類信息系統(tǒng)的互聯(lián)互通?；厮菪詾榱烁玫闹胃黝悩I(yè)務系統(tǒng)，主題庫建設中的數(shù)據(jù)需要具有全流程的數(shù)據(jù)溯源能力，能夠精細到字段級，提高數(shù)據(jù)的可運維性。同時各項基本數(shù)據(jù)需要具備權(quán)威來源說明，提高數(shù)據(jù)的可信度。安全性安全性是基礎保障。專題庫面向不同用戶、整合不同數(shù)據(jù)資源，其相關(guān)的信息安全保護和分級授權(quán)顯得尤為重要，在設計層面應采用嚴格的身份認證、安全策略、數(shù)據(jù)加密和分級授權(quán)機制，最大限度地保護數(shù)據(jù)安全。總體業(yè)務流程根據(jù)“互聯(lián)網(wǎng)+監(jiān)管”的業(yè)務邏輯，監(jiān)管數(shù)據(jù)以市場監(jiān)督監(jiān)管為主，涉及“監(jiān)管對象”“監(jiān)管行為”等諸多類業(yè)務，數(shù)據(jù)涉及各地區(qū)及各部門。數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目的總體業(yè)務流程就是要按照國辦要求對數(shù)據(jù)進行合規(guī)性檢查，并通過合規(guī)性檢查的監(jiān)管數(shù)據(jù)，應及時、全量上報國辦。服務場景設計“互聯(lián)網(wǎng)+監(jiān)管”主題庫由H市大數(shù)據(jù)中心負責建設和維護。數(shù)據(jù)來源為委辦局市場監(jiān)督相關(guān)的數(shù)據(jù)表，通過大數(shù)據(jù)中心進行模型加工，最終為業(yè)務應用提供數(shù)據(jù)支撐。同時，通過‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的相關(guān)數(shù)據(jù)規(guī)范為委辦局提供數(shù)據(jù)標準指導。標準規(guī)范建設監(jiān)管數(shù)據(jù)標準規(guī)范包含監(jiān)管數(shù)據(jù)、監(jiān)管對象，依據(jù)各地方監(jiān)管部門向國家提供的監(jiān)管事項清單、監(jiān)管對象、監(jiān)管行為、監(jiān)管事項投訴舉報和監(jiān)管知識及相關(guān)數(shù)據(jù)元的范圍、值域、責任部門、政策依據(jù)為‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的建設提供標準依據(jù)。主題庫數(shù)據(jù)模型以行政處罰行為信息、行政處罰行為信息、行政強制行為信息、執(zhí)法人員信息，監(jiān)管事項等基礎表為模型數(shù)據(jù)來源，根據(jù)市場監(jiān)管業(yè)務場景生成具體的數(shù)據(jù)模型，以進行市場監(jiān)管數(shù)據(jù)的加工。主題庫數(shù)據(jù)服務建設互聯(lián)網(wǎng)+監(jiān)管主題庫服務接口，讓大數(shù)據(jù)中心可以通過接口掛載的方式對外辦提供數(shù)據(jù)查詢的服務。服務目錄產(chǎn)出數(shù)據(jù)質(zhì)量檢查及異常處置‘互聯(lián)網(wǎng)+監(jiān)管’主題庫建設，涉及全市多個委辦局，各委辦局信息系統(tǒng)建成的時間、系統(tǒng)成熟度均不相同，為保證‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的數(shù)據(jù)質(zhì)量，對大數(shù)據(jù)中心現(xiàn)有數(shù)據(jù)進行數(shù)據(jù)探查，探查結(jié)果會作為委辦局需改進工作的指導依據(jù)。相應工作完成后，形成‘互聯(lián)網(wǎng)+監(jiān)管’主題庫《數(shù)據(jù)質(zhì)量報告》。通過多委辦數(shù)據(jù)融合，提升數(shù)據(jù)的完整性、一致性，消除冗余數(shù)據(jù)。完成各個委辦上報數(shù)據(jù)至國辦大數(shù)據(jù)中心及國辦錯誤數(shù)據(jù)下發(fā)至各委辦處。在我們進行數(shù)據(jù)分析之前要對數(shù)據(jù)進行檢測，數(shù)據(jù)質(zhì)量是保證數(shù)據(jù)應用的基礎，它的評估標準主要包括四個方面：完整性、一致性、準確性、及時性。評估數(shù)據(jù)是否達到預期設定的質(zhì)量要求，就可以通過這四個方面來進行判斷。完整性完整性指的是數(shù)據(jù)信息是否存在缺失的狀況，數(shù)據(jù)缺失的情況可能是整個數(shù)據(jù)記錄缺失，也可能是數(shù)據(jù)中某個字段信息的記錄缺失。不完整數(shù)據(jù)的價值就會大大降低，也是數(shù)據(jù)質(zhì)量最為基礎的一項評估標準。數(shù)據(jù)質(zhì)量的完整性比較容易去評估，一般可以通過數(shù)據(jù)統(tǒng)計中的記錄值和唯一值進行評估，例如：通過日志訪問量數(shù)據(jù)得到平時日平均訪問量在500萬左右，某一天突然降低到50萬，這是就要檢查一下數(shù)據(jù)是否存在缺失了，再例如，網(wǎng)站統(tǒng)計地域分布情況的每一個地區(qū)名就是一個唯一值，我國包括了32個省和直轄市，如果統(tǒng)計得到的唯一值小于32，則可以判斷數(shù)據(jù)有可能存在缺失。一致性一致性是指數(shù)據(jù)是否遵循了統(tǒng)一的規(guī)范，數(shù)據(jù)集合是否保持了統(tǒng)一的格式。數(shù)據(jù)質(zhì)量的一致性主要體現(xiàn)在數(shù)據(jù)記錄的規(guī)范和數(shù)據(jù)是否符合邏輯。規(guī)范指的是，一項數(shù)據(jù)存在它特定的格式，例如手機號碼一定是11位的數(shù)字，IP地址一定是由4個0到255間的數(shù)字加上.組成的。邏輯指的是，多項數(shù)據(jù)間存在著固定的邏輯關(guān)系，例如PV（頁面訪問量）一定是大于等于UV（用戶唯一訪問量）的，跳出率一定是在0到1之間的。準確性準確性是指數(shù)據(jù)記錄的信息是否存在異?；蝈e誤。存在準確性問題的數(shù)據(jù)不僅僅只是規(guī)則上的不一致。最為常見的數(shù)據(jù)準確性錯誤如亂碼。其次，異常的大或者小的數(shù)據(jù)也是不符合條件的數(shù)據(jù)。數(shù)據(jù)質(zhì)量的準確性可能存在于個別記錄，也可能存在于整個數(shù)據(jù)集，例如數(shù)量級記錄錯誤。這類錯誤則可以使用最大值和最小值的統(tǒng)計量去審核。一般數(shù)據(jù)都符合正態(tài)分布的規(guī)律，如果一些占比少的數(shù)據(jù)存在問題，則可以通過比較其他數(shù)量少的數(shù)據(jù)比例，來做出判斷，如果一些少量數(shù)據(jù)存在明顯的準確性問題以及明顯的格式字段缺失我們則要考慮把這些數(shù)據(jù)刪除。及時性及時性是指數(shù)據(jù)從產(chǎn)生到可以查看的時間間隔，也叫數(shù)據(jù)的延時時長。及時性對于數(shù)據(jù)分析本身要求并不高，但如果數(shù)據(jù)分析周期加上數(shù)據(jù)建立的時間過長，就可能導致分析得出的結(jié)論失去了借鑒意義，及時性在大數(shù)據(jù)離線項目里面影響關(guān)系不大，但是對于大數(shù)據(jù)實時的項目則有很大的影響。作業(yè)調(diào)度運維作業(yè)調(diào)度的主要功能是根據(jù)作業(yè)控制塊中的信息，審查系統(tǒng)能否滿足用戶作業(yè)的資源需求，以及按照一定的算法，從外存的后備隊列中選取某些作業(yè)調(diào)入內(nèi)存，并為它們創(chuàng)建進程、分配必要的資源。然后再將新創(chuàng)建的進程插入就緒隊列，準備執(zhí)行。因此，有時也把作業(yè)調(diào)度稱為接納調(diào)度。常用的作業(yè)調(diào)度算法有先來先服務、短作業(yè)優(yōu)先、響應比高優(yōu)先、優(yōu)先級調(diào)度算法和均衡調(diào)度算法。調(diào)度算法應該做到：1、在單位時間內(nèi)運行盡可能多的作業(yè)。2、使處理機保持忙碌的狀態(tài)。3、使I/O設備得以充分利用。4、對所有作業(yè)公平合理。作業(yè)調(diào)度算法先來先服務先來先服務（FCFS,FirstComeFirstServe）是最簡單的調(diào)度算法，按先后順序進行調(diào)度。輪轉(zhuǎn)法輪轉(zhuǎn)法(RoundRobin)是讓每個進程在就緒隊列中的等待時間與享受服務的時間成正比例。多級反饋隊列多級反饋隊列算法(RoundRobinwithMultipleFeedback)是輪轉(zhuǎn)算法和優(yōu)先級算法的綜合和發(fā)展。設置多個就緒隊列，分別賦予不同的優(yōu)先級，如逐級降低，隊列1的優(yōu)先級最高。每個隊列執(zhí)行時間片的長度也不同，規(guī)定優(yōu)先級越低則時間片越長，如逐級加倍。靜態(tài)優(yōu)先級作業(yè)調(diào)度中的靜態(tài)優(yōu)先級大多按以下原則確定：由用戶自己根據(jù)作業(yè)的緊急程度輸入一個適當?shù)膬?yōu)先級。由系統(tǒng)或操作員根據(jù)作業(yè)類型指定優(yōu)先級。系統(tǒng)根據(jù)作業(yè)要求資源情況確定優(yōu)先級。進程的靜態(tài)優(yōu)先級的確定原則：按進程的類型給予不同的優(yōu)先級。將作業(yè)的情態(tài)優(yōu)先級作為它所屬進程的優(yōu)先級。動態(tài)優(yōu)先級進程的動態(tài)優(yōu)先級一般根據(jù)以下原則確定：根據(jù)進程占用有CPU時間的長短來決定。根據(jù)就緒進程等待CPU的時間長短來決定。短作業(yè)優(yōu)先短作業(yè)優(yōu)先（SJF,ShortestJobFirst）又稱為“短進程優(yōu)先”SPN(ShortestProcessNext)；這是對FCFS算法的改進，其目標是減少平均周轉(zhuǎn)時間。安全控制數(shù)據(jù)安全評估要清楚認識到系統(tǒng)自身的數(shù)據(jù)安全現(xiàn)狀,就必須有一套清晰的評估方法。這里可以提供三點評估方法供大家參考。1.數(shù)據(jù)保密意識是否具備？2.數(shù)據(jù)保密措施是否缺乏？3.數(shù)據(jù)保密制度是否健全？在我們看來，評估數(shù)據(jù)安全現(xiàn)狀，必須以人為本。領導是否有數(shù)據(jù)保密意識？員工是否能遵守保密制度？這都是關(guān)鍵。領導和員工具備良好的保密意識，輔之健全措施和制度，能大大提升核心資產(chǎn)的信息安全。當然，這與信息化程度以及數(shù)據(jù)是否以電子文檔形式存在也有很大關(guān)系。目前，國內(nèi)外的信息安全管理標準的核心要點都是圍繞技術(shù)和制度展開說明的。以BMB-17為例，技術(shù)方面主要從物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個方面來評估安全現(xiàn)狀，其中應用安全和數(shù)據(jù)安全是其所強調(diào)的核心部分，也是評估保密工作情況的重要參考點。制度上，包括機房管理制度、計算機使用制度、人員管理制度、信息資產(chǎn)安全管理制等各方面的安全制度，都是需要考慮的。這里可以提個建議，即從生產(chǎn)經(jīng)營的各個角度和途徑尋找薄弱點，然后給予技術(shù)和制度上的改進。數(shù)據(jù)安全風險分析數(shù)據(jù)不同的表現(xiàn)形式、不同的運行機理將產(chǎn)生不同的風險點。1、敏感數(shù)據(jù)的表現(xiàn)形式多樣化。內(nèi)使用的數(shù)據(jù)可以歸納為五類，業(yè)務類(客戶資料、財務報表、交易數(shù)據(jù)、分析統(tǒng)計數(shù)據(jù)等);行政類(市場宣傳計劃，采購成本、合同定單、物流信息、管理制度等);科研類(調(diào)查報告、咨詢報告、招投標文件、專利、客戶資產(chǎn)、價格;設計類，包括設計圖、設計方案、策劃文案等)?，F(xiàn)今的敏感數(shù)據(jù)存在的形式再也不僅僅是文檔。在業(yè)務系統(tǒng)中流轉(zhuǎn)的數(shù)據(jù)，在服務器中共享的數(shù)據(jù)，在個人存儲中保存的數(shù)據(jù)，在設計軟件中展現(xiàn)的數(shù)據(jù)，在郵件中正文信息及附件中涵帶的數(shù)據(jù)，交付第三方的信息等等。2、敏感數(shù)據(jù)的風險差異化。保密數(shù)據(jù)以不同的應用方式，呈現(xiàn)出不同的應用形態(tài)?？梢园阉殖晌鍌€基本環(huán)境：一、內(nèi)部核心數(shù)據(jù)部門，像研發(fā)部、設計部等，風險高度集中;二、內(nèi)部的辦公區(qū)域，比如財務、銷售、行政機構(gòu)等，僅需要適當?shù)姆婪?三、服務器區(qū)域，數(shù)據(jù)的存在方式以及訪問的權(quán)限需明確;四、經(jīng)常移動辦公的人員，安全并須兼顧便捷;五、數(shù)據(jù)需要交換到的外部機構(gòu)，數(shù)據(jù)的嚴格可控。為了保證數(shù)據(jù)不被惡意獲取，這些都是應該注意的非常重要的應用場景。3、數(shù)據(jù)安全風險分析。敏感數(shù)據(jù)在不同使用環(huán)節(jié)的應用過程中，在數(shù)據(jù)的產(chǎn)生、存儲、應用、交換等環(huán)節(jié)中均存在被泄密的風險。因此數(shù)據(jù)風險的評估、系統(tǒng)整合、體系的建立與合理的使用都將是考慮因素。數(shù)據(jù)安全風險治理面對前面提到的種種風險，該如何避開這些風險？將面臨的數(shù)據(jù)泄露風險降到最低？這就是涉及到對風險的管控和治理。要做好風險治理，首先必須明確目標，這個目標就是將信息泄露風險降到可接受水平。之所以這樣講，是因為保證信息的絕對安全是不存在的，索尼PSN泄密事件已經(jīng)讓大家深刻的認識到這一點。其次，就是要分析信息安全盲點，包括技術(shù)上和制度上的，然后逐一消除這些盲點。那么如何將信息泄露風險降低到可接受水平，并消除可能存在的信息安全管控盲點？針對核心的敏感數(shù)據(jù)區(qū)，往往也是數(shù)據(jù)生成的核心地帶。數(shù)據(jù)的產(chǎn)生使命是為了被使用。舉例一張設計圖紙，可能需要被打印、傳輸給上級、交付給生產(chǎn)、生產(chǎn)后產(chǎn)品的測試數(shù)據(jù)等等，數(shù)據(jù)會通過不同的途徑以各種形態(tài)流轉(zhuǎn)在多個業(yè)務系統(tǒng)環(huán)節(jié)中。這樣，在方案中，要保證數(shù)據(jù)的整個生命周期的安全，需要在數(shù)據(jù)產(chǎn)生的時候就開始。第一、要保證數(shù)據(jù)產(chǎn)生的環(huán)境安全，除了提供數(shù)據(jù)泄密風險防護的基本產(chǎn)品組件以外，需要考慮與管理的聯(lián)動，例如邊界防護的防火墻、統(tǒng)一審計的日志管理、第三方的身份認證等的聯(lián)動;第二、保證數(shù)據(jù)的使用可控，每個數(shù)據(jù)本身將有所屬身份及使用權(quán)限，誰可以使用、如何使用、使用的周期等，不僅僅要有嚴格的控制，更需要有科學的管理設置，例如我們增加了審批流程以及不同審批結(jié)果的響應方式;第三、保證數(shù)據(jù)必要的通道安全，如需要交付給第三方的數(shù)據(jù)，如何交付？交付后如何受控？需要與數(shù)據(jù)使用的各種業(yè)務系統(tǒng)聯(lián)動管理，我們提供應用保護系統(tǒng)，確保數(shù)據(jù)可以準確并受控的到達數(shù)據(jù)使用者手中;根據(jù)用戶關(guān)注的數(shù)據(jù)風險差異，應用場景的不同而提供多元化的解決方案，在方案中所有體系既獨立，又可以互相組合形成更完整的解決方案，同時也能夠提供優(yōu)良的擴展性，為單位提供基于不同應用的數(shù)據(jù)保密解決方案。共享交換服務數(shù)據(jù)交換與共享服務是數(shù)據(jù)中心為實現(xiàn)主題庫系統(tǒng)數(shù)據(jù)交換提供的底層的數(shù)據(jù)同步傳輸服務，它連接著人事、教學、科研、一卡通等多個業(yè)務系統(tǒng)，是實現(xiàn)整個學校的系統(tǒng)集成、解決信息孤島和信息共享問題的重要手段。通過數(shù)據(jù)交換共享服務能夠?qū)崿F(xiàn)整個學校的跨業(yè)務的系統(tǒng)集成、數(shù)據(jù)共享與協(xié)同。將分散建設的若干應用信息系統(tǒng)進行整合，通過計算機網(wǎng)絡構(gòu)建的信息交換平臺，它使若干個應用子系統(tǒng)進行信息/數(shù)據(jù)的傳輸及共享，提高信息資源的利用率，成為進行信息化建設的基本目標，保證分布異構(gòu)系統(tǒng)之間互聯(lián)互通，建立中心數(shù)據(jù)庫，完成數(shù)據(jù)的抽取、集中、加載、展現(xiàn)，構(gòu)造統(tǒng)一的數(shù)據(jù)處理和交換。數(shù)據(jù)交換服務具有集成協(xié)議轉(zhuǎn)換、加密、壓縮、交換過程監(jiān)控等多種功能，保證各系統(tǒng)之間數(shù)據(jù)的有效交換，交換過程中涉及的功能調(diào)整均通過調(diào)整交換平臺的應用的得以實現(xiàn)，減少功能調(diào)整帶來的對數(shù)據(jù)源系統(tǒng)和數(shù)據(jù)目標系統(tǒng)的影響。數(shù)據(jù)交換服務是提供客戶接入端軟件部署在每個應用系統(tǒng)的前置機上，實現(xiàn)數(shù)據(jù)交換平臺和各信息系統(tǒng)的有機結(jié)合，在客戶接入端實現(xiàn)數(shù)據(jù)的自動提取與轉(zhuǎn)換，同時支持手工錄入與審核數(shù)據(jù)。它是一個為不同數(shù)據(jù)庫、不同數(shù)據(jù)格式之間，進行數(shù)據(jù)交換而提供服務的平臺。它要解決企業(yè)、政府機構(gòu)在不同信息庫間信息數(shù)據(jù)無法自由轉(zhuǎn)換的問題。數(shù)據(jù)交換代理的功能核心與數(shù)據(jù)交換中心較為類似。數(shù)據(jù)交換代理主要是代理各業(yè)務應用系統(tǒng)參與數(shù)據(jù)交換事務。根據(jù)信息服務要求，觸發(fā)業(yè)務應用系統(tǒng)的內(nèi)部處理流程，并反饋相應結(jié)果。利用應用系統(tǒng)適配器來建立XML數(shù)據(jù)與關(guān)系數(shù)據(jù)庫的雙向映射，并在數(shù)據(jù)中心上注冊自己提供的數(shù)據(jù)模式，提供本地的服務調(diào)用方式和訪問接口，供數(shù)據(jù)中心以及本地的應用系統(tǒng)調(diào)用，實現(xiàn)與數(shù)據(jù)中心及本地應用系統(tǒng)的互操作。作為數(shù)據(jù)交換的終端節(jié)點自動響應數(shù)據(jù)中心發(fā)出的Web服務請求，對服務請求進行解析，實現(xiàn)數(shù)據(jù)過濾和數(shù)據(jù)的自動交換。數(shù)據(jù)交換代理既可為數(shù)據(jù)交換中心提供服務（數(shù)據(jù)交換中心向代理存取數(shù)據(jù)），也可為內(nèi)部業(yè)務系統(tǒng)和用戶提供數(shù)據(jù)轉(zhuǎn)換服務。數(shù)據(jù)代理主要由以下功能模塊組成：1.數(shù)據(jù)模式管理和發(fā)布模塊，創(chuàng)建和管理應用代理端要共享數(shù)據(jù)的數(shù)據(jù)模式，以及要從其他系統(tǒng)中獲取數(shù)據(jù)的數(shù)據(jù)模式。2.XML-RDBMS，主要負責XML與關(guān)系型數(shù)據(jù)庫雙向映射轉(zhuǎn)換的中間件。3.數(shù)據(jù)訪問服務，提供對內(nèi)和對外的數(shù)據(jù)交換和訪問服務。4.信任服務，利用安全服務平臺提供可信的數(shù)據(jù)交換服務。5.WebService接口，將代理提供的服務以WebService方式展式。6.內(nèi)部接口，為本地應用系統(tǒng)提供數(shù)據(jù)交換代理的集成服務。業(yè)務方案設計建立全市“互聯(lián)網(wǎng)+監(jiān)管”主題利用大數(shù)據(jù)處理環(huán)境、工具和技術(shù)，進行數(shù)據(jù)治理、質(zhì)量提升，形成能為“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)所用的各類監(jiān)管數(shù)據(jù)，并提供數(shù)據(jù)應用。建立監(jiān)管事項目錄基于“互聯(lián)網(wǎng)+政務服務”梳理的H市各地各部門權(quán)力清單的基礎，按照“誰審批、誰負責，誰主管、誰監(jiān)管”的原則，全面梳理監(jiān)管事項目錄清單，理清分類、層級和內(nèi)容，明確監(jiān)管事項、監(jiān)管主體、監(jiān)管流程、監(jiān)管措施和監(jiān)管標準，形成全市統(tǒng)一的監(jiān)管事項目錄清單和監(jiān)管事項主體對象名錄庫，實現(xiàn)監(jiān)管事項“應上盡上”，推動監(jiān)管規(guī)范化、標準化。數(shù)據(jù)歸集治理根據(jù)具體任務需要，通過批量交換、動態(tài)采集和服務接口等多種方式，將市內(nèi)各地各部門監(jiān)管系統(tǒng)相關(guān)數(shù)據(jù)進行歸集；擴展建設第三方數(shù)據(jù)匯聚平臺，將社會投訴舉報、互聯(lián)網(wǎng)輿情監(jiān)測及第三方機構(gòu)等相關(guān)信息，交換匯聚至“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)大數(shù)據(jù)中心；按照相關(guān)數(shù)據(jù)標準和規(guī)范，對大數(shù)據(jù)中心數(shù)據(jù)進行抽取、清洗、去重、比對、校核、標準化轉(zhuǎn)換、關(guān)聯(lián)整合等處理，提升數(shù)據(jù)質(zhì)量、確保數(shù)據(jù)安全；建立數(shù)據(jù)更新機制，由相關(guān)數(shù)據(jù)提供部門負責按照統(tǒng)一標準做好增量數(shù)據(jù)的對接、入庫和更新，增強數(shù)據(jù)監(jiān)管可用性。開發(fā)數(shù)據(jù)服務基于已有的政務大數(shù)據(jù)處理環(huán)境計算和存儲等基礎支撐能力，利用行為分析、文本挖掘、全文檢索等多種信息技術(shù)工具，為相關(guān)應用系統(tǒng)提供數(shù)據(jù)支撐服務。同時為有關(guān)部門提供信息資源的查詢、下載、訂閱等數(shù)據(jù)共享服務，為跨地區(qū)、跨部門、跨層級監(jiān)管數(shù)據(jù)共享交換和業(yè)務協(xié)同聯(lián)動提供有力支撐。構(gòu)建“互聯(lián)網(wǎng)+監(jiān)管”重點應用1.建設全市大數(shù)據(jù)綜合分析應用。構(gòu)建“互聯(lián)網(wǎng)+監(jiān)管”分析模型，運用大數(shù)據(jù)分析、挖掘、可視化等技術(shù)，針對各地各部門對重點、重大事件的響應、處置、監(jiān)管和有關(guān)輿情情況，形成監(jiān)管全鏈條記錄、跟蹤和協(xié)同反饋；針對各類監(jiān)管數(shù)據(jù)資源目錄和監(jiān)管數(shù)據(jù)，提供多種查詢方式，滿足對監(jiān)管數(shù)據(jù)的查詢檢索服務需求；利用大數(shù)據(jù)統(tǒng)計分析工具，開展復雜要素的關(guān)聯(lián)分析和數(shù)據(jù)挖掘，形成復雜事件監(jiān)管分析結(jié)果；按照監(jiān)管事項、監(jiān)管領域、監(jiān)管部門、監(jiān)管對象分類，可視化監(jiān)管事項、監(jiān)管過程、監(jiān)管行為、監(jiān)管結(jié)果等。2.建立全市監(jiān)管風險預警應用。利用跨部門、跨區(qū)域、跨層級共享的監(jiān)管大數(shù)據(jù)，開展監(jiān)管多維度數(shù)據(jù)分析，進行總體態(tài)勢分析研判；圍繞重點領域、重點行業(yè)、重點企業(yè)的關(guān)鍵監(jiān)管環(huán)節(jié)和風險點，建立動態(tài)監(jiān)測和預測預警機制，及時發(fā)現(xiàn)薄弱環(huán)節(jié)、異常情況和風險隱患；針對自然人監(jiān)管，利用失信行為、違法行為等進行分析，通過大數(shù)據(jù)實現(xiàn)自然人行為軌跡數(shù)據(jù)的建立，利用人工智能算法，構(gòu)建自然人的事中事后監(jiān)管模型，進行分類、分級監(jiān)管；挖掘分析各類監(jiān)管對象基本狀態(tài)、生產(chǎn)經(jīng)營行為與違法違規(guī)情況的內(nèi)在關(guān)聯(lián)性，對其主體、行為、客體、時間、空間等風險特征進行科學識別，智能預測和發(fā)現(xiàn)高風險群體，有效支撐“智慧監(jiān)管”。3.構(gòu)建全市聯(lián)動協(xié)同監(jiān)管體系。一是做好監(jiān)管數(shù)據(jù)的協(xié)同和聯(lián)動。對于跨地區(qū)、跨部門的具體監(jiān)管任務，按照監(jiān)管任務涉及的事項清單和數(shù)據(jù)對接技術(shù)規(guī)范，共享聯(lián)合執(zhí)法、業(yè)務協(xié)同等數(shù)據(jù)，有效支撐對協(xié)查協(xié)辦、移送移交、聯(lián)合執(zhí)法等協(xié)同監(jiān)管任務的監(jiān)管。二是實現(xiàn)協(xié)同監(jiān)管任務過程數(shù)據(jù)全程留痕。使用日志引擎、數(shù)據(jù)可視化等方式，記錄協(xié)同監(jiān)管任務發(fā)起、分發(fā)、流轉(zhuǎn)、辦理、反饋等過程數(shù)據(jù)，實現(xiàn)協(xié)同監(jiān)管任務全程留痕、全程可視化，為強化協(xié)同監(jiān)管和履職監(jiān)督提供數(shù)據(jù)保障。4.建立全市監(jiān)管工作情況評估體系。包括基于“互聯(lián)網(wǎng)+監(jiān)管”大數(shù)據(jù)中心，構(gòu)建評估指標體系，強化監(jiān)管的“監(jiān)管”指標，評估監(jiān)管效能；建立監(jiān)管工作“成績單”，采集監(jiān)管或評估對象的相關(guān)系統(tǒng)數(shù)據(jù)進行計算，按照不同維度、不同主題定量評估監(jiān)管效能，打分排名；通過對評估結(jié)果、處理流程及反饋報告的分析，預判監(jiān)管工作可能存在的問題，形成監(jiān)管反饋；基于多渠道、多維度的監(jiān)管數(shù)據(jù)分析結(jié)果，可視化監(jiān)管工作的評估結(jié)果。建設監(jiān)管數(shù)據(jù)主題庫建設監(jiān)管事項庫、監(jiān)管對象庫、監(jiān)管業(yè)務信息庫、監(jiān)管人員庫等監(jiān)管專題庫；同時，共享利用人口、法人、信用以及電子證照等基礎信息資源，實現(xiàn)數(shù)據(jù)資源共建共享，共同構(gòu)成全市“互聯(lián)網(wǎng)+監(jiān)管”大數(shù)據(jù)主題庫。相關(guān)系統(tǒng)對接1.與國家平臺對接。按照國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)的對接要求，建設完善H市平臺對接通道，建立多級監(jiān)管數(shù)據(jù)對接體系，實現(xiàn)與國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)的全面對接和信息共享。2.市直各部門和市直管縣（區(qū)）結(jié)合梳理本地本部門監(jiān)管事項清單目錄，參照市級建設標準，加快建設各部門“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)，按要求與市“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)進行對接，盡快實現(xiàn)各地各部門重點監(jiān)管數(shù)據(jù)的歸集共享，共同推進市級“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)建設。建立安全保障體系按照信息安全等級保護要求，加強對網(wǎng)絡、應用、數(shù)據(jù)、運行管理等方面的安全防護。做好網(wǎng)絡安全風險分析，防范互聯(lián)網(wǎng)風險，實時監(jiān)測、應對外部攻擊，構(gòu)建安全網(wǎng)絡環(huán)境。針對不同類別數(shù)據(jù)，建立分級數(shù)據(jù)信任訪問機制，分類分級管理數(shù)據(jù)。加強統(tǒng)一用戶身份認證和權(quán)限管理，采用訪問控制和安全審計等技術(shù)措施，防止數(shù)據(jù)破壞、丟失和泄漏，確保數(shù)據(jù)安全。驗收方案設計項目驗收標準對于本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目的驗收標準如下：歸集融合不少于30個委辦、區(qū)縣的監(jiān)管數(shù)據(jù)；完成國家標準相關(guān)數(shù)據(jù)項的規(guī)則檢測，不少于200條規(guī)則；保障本市各有關(guān)部門監(jiān)管系統(tǒng)、國家系統(tǒng)監(jiān)管數(shù)據(jù)的互聯(lián)互通，支撐各部門對“互聯(lián)網(wǎng)+監(jiān)管”的業(yè)務需求，對數(shù)據(jù)進行質(zhì)量保障，提供穩(wěn)定的數(shù)據(jù)支撐；根據(jù)中心安全運營標準，開展“互聯(lián)網(wǎng)+監(jiān)管”主題庫安全相關(guān)作業(yè)活動。項目驗收方法整個驗收工作包括集成測試、用戶接收測試、初驗、試運行、終驗，驗收的方法與步驟按現(xiàn)有標準的項目管理辦法執(zhí)行。驗收分兩個階段：安裝運行前的用戶測試；系統(tǒng)正式運行后的實際業(yè)務操作的檢驗。系統(tǒng)運行滿足約定時間后，進行軟件的驗收工作。驗收前和用戶溝通好驗收的時間和方式，制定驗收計劃，列出模塊清單，并且安排好每個模塊驗收的時間段，按照這個時間列表與用戶逐個模塊驗收。雙方事先商定驗收過程要求及參加人員，必要時邀請行業(yè)專家和相關(guān)領導參與。軟件驗收以符合需求分析、業(yè)務要求作為驗收標準。驗收結(jié)果說明軟件滿足下列要求：符合通過審核的需求和設計文檔中表述的功能要求，以及符合性能和安全性等非功能要求。問題處理：將驗收過程中發(fā)現(xiàn)的所有錯誤都必須記錄下來；對錯誤進行分類和確定級別；報告的錯誤得到修改/處理，或修改錯誤的計劃得到同意。驗收工作建議由用戶相關(guān)部門組織的專家組對軟件系統(tǒng)進行全面的驗收和鑒定，并出具項目驗收小組領導簽字的項目驗收報告，并簽署驗收意見，本公司在此過程中將全程參與，在現(xiàn)場進行驗收前的維護工作。驗收過程1）編寫驗收方案。項目實施單位在對項目進行深入的需求分析的基礎上編寫驗收方案（計劃書），提交用戶單位審定。2）成立項目驗收小組。實施測試驗收工作時，應當成立項目驗收小組，具體負責驗收事宜。3）項目驗收的實施。嚴格按照用戶審定的驗收方案對項目應用軟件、網(wǎng)絡集成效果、系統(tǒng)文檔資料等進行全面的測試和驗收。驗收申請申請：項目竣工后經(jīng)測試和試運行合格，實施單位根據(jù)合同、招標書、計劃任務書，檢查、總結(jié)項目完成情況后向用戶提出初驗申請。方式：項目用戶和實施單位進行初驗。實施單位提供材料：初驗申請書、完工報告、項目總結(jié)，以及要求的驗收評審資料。驗收依據(jù)作為項目驗收的依據(jù)，一般選用項目合同書、國標、行業(yè)標準和相關(guān)政策法規(guī)、國際慣例等。1）項目合同書。簽定的項目有關(guān)合同；2）其它。具體驗收標準和依據(jù)由監(jiān)理單位根據(jù)具體項目情況提出，項目業(yè)主審定。驗收內(nèi)容項目驗收標準是判斷項目成果是否達到要求的依據(jù)，因而應具有科學性和權(quán)威性，只有制定科學的標準，才能有效地驗收項目結(jié)果。驗收內(nèi)容一般包括測試（復核）、資料評審、質(zhì)量鑒定三部分。驗收的內(nèi)容包括以下幾個部分：1）驗收內(nèi)容一般包括軟件驗收（按功能要求的可執(zhí)行軟件、開發(fā)計劃文檔、詳細設計文檔、質(zhì)量保證計劃、確認測試計劃、源代碼、使用說明書等產(chǎn)品、單元測試等）和硬件驗收（設備的型號、設備外觀、設備相應附件、設備運行、網(wǎng)絡運行等）2）驗收評測工作主要包括：文檔分析、方案制定、現(xiàn)場測試、問題單提交、測試報告；3）驗收測試內(nèi)容主要包括：功能度、安全可靠性、易用性、可擴充性、兼容性、效率、資源占用率、用戶文檔。4）文檔驗收標準一般包括：文檔完備性、內(nèi)容針對性、內(nèi)容充分性、內(nèi)容一致性、文字明確性、圖表詳實性、易讀性、文檔價值等；5）軟件、硬件驗收標準要符合國家和相關(guān)標準。驗收交付物在本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目中，在項目驗收過程中我司將按照招標人的要求提交各類驗收交付物。具體提交的交付物包括但不限于：準備階段《“互聯(lián)網(wǎng)+監(jiān)管”項目管理計劃》過程產(chǎn)物《“互聯(lián)網(wǎng)+監(jiān)管”表級加工血緣》《“互聯(lián)網(wǎng)+監(jiān)管”詳細設計方案》結(jié)果產(chǎn)物一、質(zhì)量檢查及異常處置《質(zhì)量規(guī)則設計及優(yōu)化文檔》《相關(guān)代碼》《測試報告》《數(shù)據(jù)質(zhì)量檢查日志》《異常數(shù)據(jù)清單》《數(shù)據(jù)質(zhì)量報告》《異常處置及數(shù)據(jù)修復》《綜合數(shù)據(jù)質(zhì)量評價報告》《異常數(shù)據(jù)修復方案》二、作業(yè)調(diào)度運維《作業(yè)監(jiān)控數(shù)據(jù)匯總報告》《運維報告》《作業(yè)異常溯源分析報告》三、共享交換服務《數(shù)據(jù)模型設計》《測試報告》《作業(yè)上線記錄》四、數(shù)據(jù)安全控制服務數(shù)據(jù)安全代碼《測試文檔》《安全控制執(zhí)行日志》《數(shù)據(jù)安全控制服務報告》安全保障方案保持安全環(huán)境的過程分成兩個相關(guān)的階段：獲得安全和保持安全。獲得安全保障和保持該安全狀態(tài)都是管理操作。若要獲得安全保障，必須進行有效的部署。它包含部署最新的安全補丁程序和最新的服務包以使系統(tǒng)進入安全狀態(tài)。第二個階段稱為“保持安全”。創(chuàng)建一個最初安全的環(huán)境只是安全的一個方面。但是，一旦環(huán)境建立并運行起來，如何長期保持環(huán)境安全，采取針對威脅的預防性措施，并在發(fā)生威脅時有效地作出響應，這是保持安全要考慮的問題。保持安全狀態(tài)包含跟蹤系統(tǒng)的狀態(tài)；確保應用了正確的補丁程序；確保在特定的時候可得到最新的更新，這種監(jiān)控和跟蹤也是管理操作。創(chuàng)建邏輯隔離的安全區(qū)域本平臺建議采用創(chuàng)建安全區(qū)域的方式對系統(tǒng)進行邏輯隔離。安全區(qū)域是一種包含一個或多個層的邏輯實體。區(qū)域可以包含其他安全區(qū)域、可以是其他安全區(qū)域的成員，也可以跨越其他安全區(qū)域。安全區(qū)域的目的是要提供一個邏輯容器，以便于可以定義緩解風險的策略，并將其應用于以下領域：區(qū)域中的層限制區(qū)域內(nèi)通信區(qū)域?qū)油ㄐ烹m然防火墻可以緩解許多已定義的安全風險，但還不足夠安全。同時需要定義不同層級的安全區(qū)域，并且設定各個安全區(qū)域之間的訪問規(guī)則。由于對外發(fā)布的應用服務器通過防火墻直接和Internet進行通訊，因此存在一定的安全風險，一旦應用服務器被外部攻擊而最后被非法控制，那么就可以將其作為安全攻擊的跳板，對內(nèi)部網(wǎng)絡及核心業(yè)務系統(tǒng)進行攻擊。因此，需要根據(jù)業(yè)務系統(tǒng)、服務器、終端的重要性劃分不同的安全區(qū)域，并明確區(qū)域間通訊的基準及策略。一般分為：外部非受信網(wǎng)絡（Internet）內(nèi)部網(wǎng)絡（Internal）業(yè)務系統(tǒng)專區(qū)根據(jù)業(yè)務系統(tǒng)的重要性同樣需要細分不同的安全區(qū)域，為了保證某系統(tǒng)的高可用性及安全性，我們需要單獨將其歸入到一個安全區(qū)域內(nèi)，并通過防火墻定制安全訪問策略以控制其它網(wǎng)絡區(qū)段對于此系統(tǒng)的有限訪問。VLANACL訪問控制當在交換機上實施VLAN時，可以在VLAN上設置ACL，從而限制不同網(wǎng)段間的流量。上述篩選通常是一種簡單的靜態(tài)數(shù)據(jù)包篩選，這與許多專用防火墻設備執(zhí)行的全狀態(tài)數(shù)據(jù)包檢查或者應用程序?qū)哟砬『孟喾?。在VLANs之間使用ACLs來提供中間防護，阻止來自內(nèi)部的入侵，同時由周邊網(wǎng)絡阻止外部入侵。防火墻隔離防火墻是基于軟件或硬件的設備，可以部署在網(wǎng)絡中為系統(tǒng)提供保護，使其免受內(nèi)部攻擊或外部攻擊。根據(jù)防火墻所支持的功能，可以使用不同類型的技術(shù)來對流量進行限制，允許其通過或阻止其通過。這些技術(shù)在防火墻功能的基礎上，提供不同程度的保護。平臺將通過下列防火墻的功能實施安全策略：網(wǎng)絡適配器輸入過濾器靜態(tài)數(shù)據(jù)包過濾器網(wǎng)絡地址轉(zhuǎn)換(NAT)狀態(tài)檢測線路級別檢測代理應用程序?qū)舆^濾應用服務器防護安全本方案中應用服務器的安全我們通過防病毒系統(tǒng)和網(wǎng)絡防火墻結(jié)合，主要針對“蠕蟲”、“特洛伊木馬”、或利用ActiveX、Java和腳本語言編寫的與內(nèi)容安全策略相沖突的代碼和垃圾郵件的防護。防垃圾郵件與惡意代碼過濾系統(tǒng)是針對計算機網(wǎng)絡中數(shù)據(jù)內(nèi)容安全比較有效的檢測與防護系統(tǒng)。數(shù)據(jù)安全系統(tǒng)提供安全可靠的聯(lián)機數(shù)據(jù)備份功能；我方提供有關(guān)數(shù)據(jù)備份的詳細說明，包括備份方式、備份周期、備份介質(zhì)和相關(guān)軟件的列表，備份策略的制定充分考慮到出現(xiàn)異常時數(shù)據(jù)的恢復。數(shù)據(jù)安全策略數(shù)據(jù)備份應用系統(tǒng)往往都有大量需要保存的、并希望在需要時可以方便地進行查詢的歷史數(shù)據(jù)。同時，各應用子系統(tǒng)每天也將產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)也必須進行備份。更為重要的是，萬一某一應用系統(tǒng)因突發(fā)故障導致數(shù)據(jù)丟失或失效時，需要能夠用事先生成的備份數(shù)據(jù)將系統(tǒng)恢復到故障前的狀態(tài)，從而在盡可能短的時間內(nèi)恢復系統(tǒng)應用，保證業(yè)務繼續(xù)運行，使損失和風險降低到最低。數(shù)據(jù)是應用系統(tǒng)最為寶貴的財富，為了保證應用系統(tǒng)的數(shù)據(jù)資源不因發(fā)生意外情況而受到損失，可以采用以下幾種防范和恢復措施。手工備份：系統(tǒng)管理員定期對數(shù)據(jù)進行手工備份。周期性自動備份：可利用數(shù)據(jù)庫自動備份功能（如SQLServer2000具有自動備份功能），配置數(shù)據(jù)的周期性自動備份，備份介質(zhì)可以是備份數(shù)據(jù)庫、備份文件和磁帶等。服務器備份：在應用服務器和數(shù)據(jù)庫服務器分離的條件下，兩臺服務器可以相互進行備份。數(shù)據(jù)完整性數(shù)字摘要(digitaldigest)為通用數(shù)據(jù)加密方法，該方法將需加密的文件"摘要"成一串的密文，這一串密文亦稱為數(shù)字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證文件內(nèi)容是否完整的依據(jù)。管理平臺可在相關(guān)模塊采用數(shù)字摘要技術(shù)以驗證文件的完整性。數(shù)據(jù)加密存儲對必要系統(tǒng)數(shù)據(jù)和業(yè)務數(shù)據(jù)進行加密存儲，從而保證即使是數(shù)據(jù)管理員也無法直接讀取重要信息。網(wǎng)絡安全在該項目中傳送的是一些重要信息和資料，對安全保密性有較高的要求。而Internet又是面向所有公眾的開放式系統(tǒng)，面臨著各式各樣的考驗和挑戰(zhàn)。如前所述，現(xiàn)有的網(wǎng)絡平臺在安全方面都存在較大的薄弱環(huán)節(jié)，因此必須重點加以考慮和完善。網(wǎng)絡安全分為四個部分：安全控制、傳輸控制、病毒防治和管理制度。其中，安全控制又分為網(wǎng)絡接入控制和資源訪問控制兩個環(huán)節(jié)。首先應從技術(shù)上解決傳輸控制和接入控制問題，今后可進一步加強網(wǎng)絡的傳輸控制。此外全網(wǎng)的防病毒工作也必須放在本次工作日程。傳輸控制Internet傳輸數(shù)據(jù)，為保證應用系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩院屯暾?，網(wǎng)絡上數(shù)據(jù)均用IPSec認證和加密，即建立起IT外包平臺系統(tǒng)與各省用戶的IPSecVPN（虛擬專用網(wǎng)）。防火墻隔離防火墻所能起到的保護能力與其體系結(jié)構(gòu)和運行機制有很大的關(guān)系，每一次體系結(jié)構(gòu)上的演變都會帶來防火墻功能的質(zhì)的飛躍。防火墻的基本結(jié)構(gòu)可以分為包過濾和應用代理兩種。包過濾技術(shù)關(guān)注的是網(wǎng)絡層和傳輸層的保護，而應用代理則更關(guān)心應用層的保護。包過濾是歷史最久遠的防火墻技術(shù)，從實現(xiàn)上分，可以分為簡單包過濾和狀態(tài)檢測的包過濾兩種。簡單包過濾是對單個包的檢查，目前絕大多數(shù)路由器產(chǎn)品都提供這樣的功能。由于這類技術(shù)不能跟蹤TCP的狀態(tài)，所以對TCP層的控制是有漏洞的，簡單包過濾的產(chǎn)品由于其保護的不完善，已經(jīng)很少在主流產(chǎn)品中出現(xiàn)了。狀態(tài)檢測的包過濾利用狀態(tài)表跟蹤每一個網(wǎng)絡會話的狀態(tài)，對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)。因而提供了更完整的對傳輸層的控制能力。同時由于一系列優(yōu)化技術(shù)的采用，狀態(tài)檢測包過濾的性能也明顯優(yōu)于簡單包過濾產(chǎn)品，尤其是在一些規(guī)則復雜的大型網(wǎng)絡上。應用代理防火墻可以說就是為防范應用層攻擊而設計的。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經(jīng)應用層的代理轉(zhuǎn)發(fā)，訪問者任何時候都不能與服務器建立直接的TCP連接，應用層的協(xié)議會話過程必須符合代理的安全策略的要求。針對各種應用協(xié)議的代理防火墻提供了豐富的應用層的控制能力?？梢赃@樣說，狀態(tài)檢測包過濾規(guī)范了網(wǎng)絡層和傳輸層行為，而應用代理則是規(guī)范了特定的應用協(xié)議上的行為。作為網(wǎng)絡安全設備，防火墻系統(tǒng)應具備如下特點：1．寬帶數(shù)據(jù)應用所需要的線速防火墻過濾和VPN加密的能力；2．強大的防攻擊能力，可以抵御包括SYNattack、Portscan和其他多種網(wǎng)絡攻擊；3．快速的、大容量的網(wǎng)絡地址翻譯（NAT）、端口地址翻譯（PAT）——隱藏內(nèi)部、無法路由的IP地址；4．完善的日志審計功能和安全管理；5．防火墻本身的系統(tǒng)安全和健狀性。系統(tǒng)安全系統(tǒng)安全主要從以下幾個方面考慮：操作系統(tǒng)安全、數(shù)據(jù)庫安全、防病毒管理。操作系統(tǒng)安全沒有一個操作系統(tǒng)是絕對安全的，但是，還是有比較安全的操作系統(tǒng)。從操作系統(tǒng)的體系結(jié)構(gòu)、權(quán)限管理的程度、提供的密碼最大長度等因素來看，LINUX類操作系統(tǒng)要比MSWINDOW2012安全得多；同時，如果一個操作系統(tǒng)在出現(xiàn)安全性漏洞后，提供商能快速提供相應補丁的話，可以認為該操作系統(tǒng)是比較安全的。操作系統(tǒng)的安全性主要包括：用戶身份確認、事件審計、角色管理、權(quán)限分配、密碼加密等。服務器系統(tǒng)的安全性可以從以下幾個方面得到保證：服務器采用LINUX操作系統(tǒng)，可以達到C2級的安全標準，以杜絕非法用戶的訪問；服務器系統(tǒng)均采用熱備份的方式，一旦某臺主機發(fā)生異常DOWN機的情況，會由另一臺機器立即接管；磁盤陣列采用高可靠性的RAID5方式進行數(shù)據(jù)的存儲，可以確保數(shù)據(jù)的安全可靠；數(shù)據(jù)庫安全Oracle11g系統(tǒng)本身已經(jīng)達到C2級的安全標準，它提供了完全、靈活且可靠的機制確保有效的用戶驗證，并且維護隱私和數(shù)據(jù)完整性，管理數(shù)據(jù)庫的權(quán)限，以及監(jiān)視整個企業(yè)的數(shù)據(jù)庫操作，包括今天易受攻擊的Internet和Intranet環(huán)境。用戶驗證通常Oracle11g在其內(nèi)部通過檢驗用戶在登錄時提供的口令對用戶進行驗證，也可以選擇由操作系統(tǒng)和安全軟件包在數(shù)據(jù)庫外部進行驗證，或者通過Oracle11gAdvancedNetworkingOption由外部的驗證服務來完成，這些服務可能是網(wǎng)絡操作系統(tǒng)、網(wǎng)絡安全服務、或者驗證設備。這便使用戶可以對整個數(shù)據(jù)庫或網(wǎng)絡進行統(tǒng)一的安全管理。因為對安全策略只須定義一次便可實施于整個網(wǎng)絡，所以大大減少了系統(tǒng)管理的開銷。Oracle11g還通過OCI和PL/SQL提供數(shù)據(jù)簽名服務。數(shù)據(jù)庫權(quán)限數(shù)據(jù)庫權(quán)限授權(quán)用戶可以進行特定的SQL操作，例如在選定數(shù)據(jù)庫對象上插入、更新或刪除操作。Oracle11g有效的權(quán)限管理使用戶可以精確地實施數(shù)據(jù)庫安全策略，確保用戶只得到他們應有的權(quán)限，不具備某個數(shù)據(jù)庫對象相應操作權(quán)限的用戶是絕對無權(quán)對該數(shù)據(jù)庫對象進行相應操作的，這一點可以杜絕非法用戶的闖入。樹型安全角色在Oracle11g中，使用角色組織對表或其它數(shù)據(jù)庫對象的特定權(quán)限，再把角色賦予單個用戶或一群用戶。通過這種方法安全管理員可以使用一個GRANT語句便可授權(quán)用戶運行整個程序，這樣便大大減少了安全管理員的負擔和開銷，與其它只有一個全能的DBA的RDBMSs不同，Oracle11g允許企業(yè)中有多個DBA，并可以精確的控制每個DBA的特有權(quán)限。Oracle11g的用戶和角色可以定義于一個數(shù)據(jù)庫上，也可以以集中管理的方式定義于多個相關(guān)的數(shù)據(jù)庫之上。Oracle11g對角色的定義已被ISO和ANSI標準SQL委員會接納為未來SQL安全標準的基礎?？诹畈呗缘募訌奜racle11g可以加強用戶的安全策略，安全策略體現(xiàn)在一個存儲過程中，驗證可以最短、最簡單的方式進行，或者通過以前的口令記錄。對口令可以指定一定的有效期，在這段時間后必須進行修改。這樣一來，可以為系統(tǒng)管理員提供行之有效的口令管理辦法。審計Oracle11g提供集成、靈活且可靠的審計功能，可以確保所有感興趣的對數(shù)據(jù)庫適當規(guī)模的操作都被記錄下來，審計命令會記錄下來一次用戶訪問中所有成功和不成功的操作，及用戶對數(shù)據(jù)庫對象的訪問嘗試。審計記錄數(shù)據(jù)被安全地記錄于Oracle11g的數(shù)據(jù)字典中或操作系統(tǒng)的文件中。過程化審計加上PL/SQL存儲過程和數(shù)據(jù)庫觸發(fā)器可以被用來應用特定的審計。系統(tǒng)提供安全可靠的聯(lián)機數(shù)據(jù)備份功能；我方提供有關(guān)數(shù)據(jù)備份的詳細說明，包括備份方式、備份周期、備份介質(zhì)和相關(guān)軟件的列表，備份策略的制定充分考慮到出現(xiàn)異常時數(shù)據(jù)的恢復。應用安全安全認證可以對資料交換平臺的接入節(jié)點、用戶進行身份認證，防止偽節(jié)點的加入；可以對數(shù)據(jù)交換平臺的接入用戶的進行授權(quán)，即：根據(jù)不同業(yè)務系統(tǒng)，針對不同交換數(shù)據(jù)對象分別授予不同數(shù)據(jù)操作權(quán)限；可以對交換過程中的傳輸資料進行加密，防止數(shù)據(jù)被篡改，保證數(shù)據(jù)的完整性；可以對應用程序進行認證，防止偽應用程序的加入。對于需要加強安全服務的用戶，可以選擇基于PKI的安全認證方式。借用公網(wǎng)的可以采用VPN技術(shù)。使用基于PKI的安全認證方式，可以有效的進行端對端的安全加密方式，使用發(fā)送方的公鑰和接收方的私鑰對傳輸數(shù)據(jù)進行加密，保證數(shù)據(jù)的完整性和安全性，保證數(shù)據(jù)在被截獲的情況下也無法獲得消息內(nèi)部的具體數(shù)據(jù)。注冊用戶認證客戶端在設備認證通過后，系統(tǒng)要求用戶輸入用戶名稱及密碼（密碼不被明文傳遞）。中心服務器驗證通過后判斷該用戶的狀態(tài)是否有效、登錄設備是否允許等，如果通過則建立加密會話，允許該用戶發(fā)送消息，否則拒絕登錄。客戶端可重試登錄3次，3次都失敗，則延遲一段時間后斷開連接，重新進行設備登錄認證過程。用戶認證通過后可以進行正常消息的傳送操作。系統(tǒng)允許用戶在應用層再認證、加密，允許傳送已加密的消息，并且保持消息的完整性。當連接超時或終端連接斷掉后，系統(tǒng)將要求其重新認證。下圖對設備的登錄過程進行了簡單的描述。登錄流程訪問控制應用權(quán)限管理管理平臺具有完備的應用權(quán)限控制，對系統(tǒng)中的功能模塊進行完全的權(quán)限管理，保證只有具有權(quán)限的用戶才能做相應權(quán)限的事，如審批、通知、公告等，保證這些信息不會被沒有權(quán)限的人員獲得。地址限制系統(tǒng)對用戶訪問的IP地址進行限定從而降低不合法客戶機訪問系統(tǒng)的可能性。IP地址限定可以通過兩種方式實現(xiàn)：配置Web服務器的IP地址和域名限制，這兩種方式可以單獨進行配置使用，也可以結(jié)合使用。系統(tǒng)管理員既可以設置IP地址限定，也可以取消限制。其他限制措施網(wǎng)站管理平臺可以設置辦公工作日限定和辦公時間段限定，在規(guī)定的時間外工作人員是無法登錄系統(tǒng)的。系統(tǒng)管理員可以根據(jù)需要取消時間限定?？沟仲囆匀罩竟芾黹T戶網(wǎng)站將記錄用戶在系統(tǒng)中所進行的操作。以防篡改與冒名頂替。日志管理可分為應用日志和系統(tǒng)日志兩個層次，如下圖所示。應用安全日志應用安全日志業(yè)務流水日志系統(tǒng)管理日志其他應用日志數(shù)據(jù)管理日志系統(tǒng)安全日志應用日志系統(tǒng)日志日志管理層次圖兩層日志管理嚴格區(qū)分應用日志和系統(tǒng)日志。應用日志紀錄與業(yè)務安全和業(yè)務操作有關(guān)的流水信息，如用戶登錄、越權(quán)業(yè)務處理和業(yè)務流程。系統(tǒng)日志記錄系統(tǒng)管理員所進行的用戶管理、角色管理和數(shù)據(jù)備份等操作流程。嚴格周全的日志數(shù)據(jù)有利于分析系統(tǒng)安全事故和業(yè)務出錯原因。審計管理具備獨立系統(tǒng)審計管理員機制，審計管理員獨立于一般用戶和系統(tǒng)管理員，并具有自己的操作頁面，進行日志查詢、日志刪除和日志轉(zhuǎn)儲等操作。

項目實施方案項目交付地點本次數(shù)據(jù)運營_互聯(lián)網(wǎng)監(jiān)管主題庫建設服務項目的交貨地點為招標人指定地點，因此在本次項目中，我司將在招標人指定的地點進行項目的實施工作，直至完成項目交付?？傮w實施方案本次項目是一項復雜、長期的系統(tǒng)工程，為保證工程能夠順利地進行實施，必須要制定科學、合理、切實可行的實施計劃。一方面要從組織上進行落實，成立強有力的項目領導小組和經(jīng)驗豐富的項目實施隊伍；另一方面要制定嚴格的時間進度表，明確各里程碑的時間。同時還要制定工作原則，以指導項目的全面實施。項目實施原則1．用戶方項目小組的成員，爭取參與項目的全過程用戶方成立領導親自掛帥的項目小組，在調(diào)研、設計、編碼、安裝調(diào)試、測試、培訓、運行、驗收、售后服務等項目的各個階段，配合系統(tǒng)開發(fā)方的工作，一方面可以培訓自己的技術(shù)維護隊伍，為系統(tǒng)的使用保駕護航；另一方面，在開發(fā)過程中，協(xié)調(diào)用戶方和開發(fā)方的關(guān)系，保證項目的順利進行，及時發(fā)現(xiàn)問題，并對項目進度和質(zhì)量進行監(jiān)督。2．采用“兩手抓”的方針，一手抓開發(fā)、一手抓使用對于軟件項目，之所以稱為一個工程，很大程度上是因為軟件項目的建設，除了技術(shù)因素外，還有很多的非技術(shù)因素需要考慮，并且必須被得到重視。衡量一個軟件項目是否成功，很大程度上不是看這個軟件項目采用了多么先進的技術(shù)，而是軟件對用戶來說是否實用，是否能夠幫助用戶解決許多預期的問題。國內(nèi)很多軟件項目的失敗，很大程度上是使用抓得不夠。建議在項目的試運行過程中，在抓系統(tǒng)維護的同時，也要狠抓系統(tǒng)的使用，開發(fā)方和用戶方齊心協(xié)力幫助業(yè)務人員從原來的手工處理轉(zhuǎn)到計算機輔助處理上來，在業(yè)務人員適應計算機輔助業(yè)務處理的過程中，盡可能早發(fā)現(xiàn)系統(tǒng)中存在的問題，從而最大可能地使系統(tǒng)保質(zhì)保量的按時完成。3．數(shù)據(jù)同程序同等重要該系統(tǒng)的建設，數(shù)據(jù)位于首要的地位，程序的編寫完成，僅僅意味著系統(tǒng)完成了一半，數(shù)據(jù)的收集、整理、錄入，對系統(tǒng)的建設來說同等重要。在項目實施過程中，一定要重視系統(tǒng)中數(shù)據(jù)的錄入工作，充分估計數(shù)據(jù)處理的難度，在系統(tǒng)建設之初，就將數(shù)據(jù)工作提到議事日程上來，安排相應的資金、時間等，將數(shù)據(jù)工作落到實處，只有這樣才能爭取系統(tǒng)早日達到實用化。項目實施組織在項目的實施過程中，如果沒有明確的任務分工，將會造成“職責不清”的混亂局面，使工作關(guān)系與任務分配陷入多種的關(guān)聯(lián)交叉狀態(tài)，導致項目人員“不知所措、不知何往”，這將嚴重影響對項目的反應能力與控制能力，最終影響實施的進度與實施的質(zhì)量。所以要完成好一個項目，建立起一個完善的組織架構(gòu)后，組織中必須要有明確的分工，做到“各負其責”，但同時需要有統(tǒng)一、有效的領導機構(gòu)，作到“協(xié)調(diào)一致”，才能保證整個項目的實施。我司在本項目的具體分工如下：（1）項目管理辦公室：將由用戶項目部領導以及我司項目組管理層的相關(guān)負責人構(gòu)成，建議與決定項目管理組人員的組成，接受項目管理組的匯報，指導與監(jiān)督項目管理組工作，對重大問題作出決定，確保項目實施所需要的資源。該小組在宣布中標后成立，項目驗收后結(jié)束。（2）專家顧問組：將由用戶、我司項目組、高級專家顧問組成，在整個項目執(zhí)行過程中起顧問咨詢等作用。該小組在宣布中標后成立，項目驗收后結(jié)束。（3）項目管理組：接受項目管理辦公室的領導與監(jiān)督，向項目管理辦公室匯報；由用戶、我司項目管理人員組成，我司指派了一名項目經(jīng)理任組長。該組負責協(xié)調(diào)各相關(guān)單位的關(guān)系，處理所出現(xiàn)的各種問題；組織各個專業(yè)小組，制定項目總的實施進度計劃，推進項目進度，解決工程中出現(xiàn)的各種問題。該組在項目管理辦公室成立后設立，項目驗收后結(jié)束。（4）商務組：接受項目管理組的領導，向項目管理組匯報，制定詳細的商務計劃，負責商務投標，合同的簽署，按照合同定貨，跟蹤；處理合同執(zhí)行過程中由于合同條款的修改與變動而帶來的各種問題。該組在項目管理組成立后設立，項目驗收后結(jié)束。（5）財務組：接受項目管理組的領導，向項目管理組匯報，制定資金運作計劃，負責財務成本核算、成本控制、財務審計等，保證整個合同過程中各個階段、各個方面的資金需要。該組在項目管理組成立后設立，項目驗收后結(jié)束。（6）培訓組：接受項目管理組的領導，向項目管理組匯報，制定詳細的培訓計劃，負責協(xié)調(diào)與實施所有的培訓工作，完成培訓的組織、培訓內(nèi)容的審定、培訓人員的落實、培訓場地的聯(lián)系、培訓過程的組織、培訓結(jié)業(yè)考試的組織、培訓工作總結(jié)，按照合同規(guī)定完成所有培訓工作。該組在合同簽署后設立，全部培訓工作完成后結(jié)束。（7）文檔組：接受項目管理組的領導，向項目管理組匯報，制定詳細的文檔遞交計劃，負責收集與整理各個階段的技術(shù)文檔，按照合同規(guī)定完成所有的文檔遞交工作。該組在項目管理組創(chuàng)立后設立，驗收完畢，文檔全部遞交后結(jié)束。（8）技術(shù)核心組（架構(gòu)設計組）：接受項目管理組的領導，向項目管理組匯報，由用戶與項目組的技術(shù)核心人員組成。負責制定詳細系統(tǒng)設計、完成模型實驗與測試報告、終端設備參數(shù)修改測試報告，并對系統(tǒng)實施過程中遇到的突發(fā)技術(shù)問題給予研究解決。該組在項目管理組創(chuàng)立后設立，驗收完畢后結(jié)束。（8）設計施工組（開發(fā)組）：接受項目管理組的領導，向項目管理組匯報。主要工作包括負責項目實施的技術(shù)細節(jié)方案設計、設備精確配置、精確物理連接圖及設備位置安排等工作；給出詳細設計的文檔、圖紙、資料及工程安裝手冊；完成文檔、圖紙和技術(shù)資料的質(zhì)量審核；勘查施工現(xiàn)場環(huán)境；軟件安裝調(diào)試的細節(jié)方案設計、協(xié)調(diào)組織現(xiàn)場軟件安裝調(diào)試；軟件集成所需的功能定制開發(fā)、接口定制開發(fā)。該組在合同簽署后設立，測試驗收工作全部完畢后結(jié)束。（9）驗收組：接受項目管理組的領導，向項目管理組匯報，負責現(xiàn)場實施的質(zhì)量控制，以確保工程高質(zhì)量、高效率地完成；制定詳細的驗收計劃，負責編寫測試驗收手冊、對安裝后的系統(tǒng)進行測試與預驗收、進行驗收準備工作、配合用戶驗收小組對系統(tǒng)進行最終驗收，按照合同規(guī)定完成所有的測試與驗收工作。該組在安裝調(diào)試工作開始后前設立，驗收完畢后結(jié)束。項目考核方案人員管理考核針對項目組人員組織情況進行考核，內(nèi)容包含但不限于：人員到崗率>=95%（實際到崗的人數(shù)/指按要求需要到崗的人數(shù)*100%）；人員滿足率>=95%（實際滿足的人數(shù)/服務商根據(jù)合同規(guī)定應滿足資質(zhì)要求的人數(shù)*100%）；人員變動率<=20%（本周期內(nèi)服務人員變動人數(shù)/本周期內(nèi)總服務人員數(shù)*100%）。服務交付考核按照每個項目里程碑，對項目組項目交付情況進行考核，內(nèi)容包含但不限于：進度計劃完成率>=95%（本周期工單實際完成工時/本周期工單計劃完成工時*100%）；需求按時處理率>=90%（及時處置的需求數(shù)量/總需求數(shù)量*100%）；文檔交付及時率>=90%（本周期內(nèi)交付準時文檔數(shù)量/總交付文檔數(shù)量*100%）服務質(zhì)量情況服務方案整體質(zhì)量>=90%(符合質(zhì)量要求的服務方案/總服務方案*100%)服務接口異常情況<=5次（服務接口出現(xiàn)異常情況的次數(shù)包括但不限于：接口失效，接口報錯等）服務數(shù)據(jù)異常情況<=5次（服務數(shù)據(jù)出現(xiàn)異常情況的次數(shù)包括但不限于：斷更、完整性缺失，連續(xù)性缺失等）。服務過程考核問題解決率>=98%(問題解決數(shù)/問題提出數(shù))；服務故障響應解決超時次數(shù)<=5次(針對事件及問題的處理時效，超出該服務SLA時效的次數(shù))。其他與服務單相關(guān)工作項目實施過程項目實施過程中發(fā)生的重大質(zhì)量保證活動或由此將產(chǎn)生的質(zhì)量記錄和產(chǎn)品，項目管理與開發(fā)階段劃分密切相關(guān)。需求分析階段首先需要經(jīng)雙方協(xié)調(diào)，形成《需求調(diào)研計劃》及《需求調(diào)研大綱》，確定準備工作、需求調(diào)研的內(nèi)容、方法方式以及人員和日程安排等內(nèi)容，經(jīng)雙方同意后按此計劃開始調(diào)研。調(diào)研正式開始前項目開發(fā)組應檢查所有必要的準備工作已經(jīng)圓滿完成。項目開發(fā)組根據(jù)調(diào)研中系統(tǒng)實際技術(shù)需求和各個子系統(tǒng)的業(yè)務需求，編寫并向工程領導小組提交符合CMMLEVEL3規(guī)范要求的《系統(tǒng)需求分析報告》，并由項目組評審，不合格的部分進一步完善調(diào)研；評審通過后由雙方共同簽署評審意見，并正式生效。對于軟件生產(chǎn)過程而言，需求階段是整個過程中最重要的階段，需求分析成果的好壞將直接導致項目的成功與否，因此合作雙方在此階段多投入是值得的。而且一旦評審通過并生效，則需求報告將成為系統(tǒng)的設計、開發(fā)、測試、實施試運行和項目驗收的基本依據(jù)之一，因此原則上用戶需求將不再因為其它因素的改變而變更，如需進行此種變更，需經(jīng)雙方項目負責人協(xié)商確定?？傮w設計階段項目開發(fā)組通過對系統(tǒng)的功能、運行和性能要求加以分析，產(chǎn)生一個高層次的系統(tǒng)結(jié)構(gòu)、軟件結(jié)構(gòu)、接口和數(shù)據(jù)格式的設計，并向工程領導小組提交《系統(tǒng)設計報告》（其中包括數(shù)據(jù)庫設計），組織評審并簽署評審意見。對其中評審不合格的部分進一步完善和重新策劃，評審通過后由雙方共同簽署評審意見，并正式生效，作為后續(xù)軟件開發(fā)和測試的基礎。該報告內(nèi)容的變更由雙方的現(xiàn)場實施負責人、技術(shù)負責人進行交流即可確定，并需向工程領導小組匯報。詳細設計階段項目開發(fā)組在《系統(tǒng)設計報告》的基礎上，對功能和性能要求進一步加以分析和細化并且把軟件的詳細設計文檔化，向工程領導小組提交《系統(tǒng)詳細設計報告》，并由項目組組織評審并簽署評審意見。對其中評審不合格的部分進一步完善和重新策劃，評審通過后由雙方共同簽署評審意見，并正式生效，作為后續(xù)軟件開發(fā)和測試的基礎。該報告內(nèi)容的變更由雙方的現(xiàn)場實施負責人、技術(shù)負責人進行交流即可確定，并需向工程領導小組匯報。主題庫開發(fā)階段根據(jù)前面的設計結(jié)果，由雙方的現(xiàn)場實施負責人、技術(shù)負責人討論確定詳細的開發(fā)計劃，并向工程領導小組提交《項目開發(fā)計劃》；工程領導小組對《項目開發(fā)計劃》進行審查，由雙方簽字后正式生效，并將作為軟件開發(fā)階段的項目管理和監(jiān)控依據(jù)，項目開發(fā)小組要嚴格據(jù)此計劃控制項目進度，按時向工程領導小組匯報工作進展。為了使用戶能夠及時獲知項目的進展情況，開發(fā)小組需要每周向用戶相關(guān)領導提交《項目客戶周報》，用戶項目組可以隨時對項目的工作情況進行檢查。數(shù)據(jù)實施和試運行階段首先需要經(jīng)雙方交流協(xié)調(diào)，形成《項目實施計劃》，確定現(xiàn)場實施的準備工作、人員和日程