身份證識別系統(tǒng)投標書三.doc

1 身份證識別及信息 交換系統(tǒng) 編號 2011 年 03 月 2 一一項目背景與建設目標項目背景與建設目標 1 1 項目背景概述項目背景概述 社保業(yè)務信息化越來越廣泛 社保業(yè)務部門確認申請辦理 業(yè)務的參保人員的身份證信息是非常必要的 因此有必要開 發(fā)與公安廳公民身份證信息交換平臺 對參保人身份證信息進 行對比識別 1 2 指導思想指導思想 以 三個代表 重要思想和黨的十七大精神為指導 按照社會 主義市場經(jīng)濟體制和建立和諧社會要求 積極深化社會保障管理體 制改革 不斷加強社會保障管理信息化 確保社保保障信息化管理 服務工作的高效 準確和安全 使社會保障管理逐步達到科學化 規(guī)范化和信息化 1 3 建設原則建設原則 本項目采用以下的建設原則 先進性 基于先進的 IT 管理理念和管理流程 采用成熟 先進的管理平臺 適應技術的發(fā)展方向 實用性 根據(jù)用戶需要進行成功的客戶化定制 滿足實際管 3 理需要 真正解放管理人員的日常維護工作 可擴性 系統(tǒng)應從體系結(jié)構(gòu)和方案設計方面充分考慮對實現(xiàn) 遠期目標的擴展 并充分考慮到未來技術的發(fā)展和需求的變 化 具有靈活的可擴性 安全性 系統(tǒng)本身要提供較高的安全性 兼容性 能同第三方的管理軟件集成 充分保護原有投資 1 4 建設目標建設目標 結(jié)合目前業(yè)務發(fā)展狀況 建立網(wǎng)絡化的身份證識別系統(tǒng) 同時 建設網(wǎng)絡化的身份證信息采集系統(tǒng) 把系統(tǒng)推廣到社保機構(gòu)各業(yè)務 部門 確立辦理業(yè)務的時候準確識別參保人員身份信息 二二 身份證識別及信息共享系統(tǒng)身份證識別及信息共享系統(tǒng)商務要求商務要求 2 1 應用軟件版權(quán)規(guī)定應用軟件版權(quán)規(guī)定 社會保險事業(yè)局享有應用軟件使用權(quán) 該系統(tǒng)在其他省社會保 險事業(yè)局各業(yè)務部門推廣時 集成商或其合作伙伴不得額外收取應 用軟件使用費用 集成商應在工程上線時就提供應用軟件源代碼及 所有文檔 并在工程驗收時提供最終版本 4 2 2 基本服務項目基本服務項目 要求集成商 原廠商滿足在應標前所承諾的基本服務項目 并 且滿足其他分公司所提出的要求 2 3 本文件的保密性本文件的保密性 除以下情況外 非經(jīng)其他省社會保險事業(yè)局書面許可 不得將 本文件的任何內(nèi)容透露給第三方 經(jīng)其他省社會保險事業(yè)局書面許可 集成商才允許將本文 限 于必要部分 透露給其合作伙伴 并保證其合作伙伴不將本文透露 給其它人 2 4 系統(tǒng)的交貨及驗收系統(tǒng)的交貨及驗收 2 4 1 交貨及安裝交貨及安裝 集成商必須提供系統(tǒng)實地交貨 安裝 測試及調(diào)試所需的人員 和材料 安裝工作必須由集成商聘用的資深工程師帶隊進行 2 4 2 驗收測試內(nèi)容驗收測試內(nèi)容 其他省社會保險事業(yè)局要求集成商提供軟件測試方案及接受檢 驗來證明他們的系統(tǒng)符合本需求書的各項要求 驗收測試的依據(jù)是 5 軟件集成商提供的需求分析 驗收測試內(nèi)容包括 1 安裝測試 2 功能測試 3 性能測試 包括高效性 高可用性 大的數(shù)據(jù)抽取轉(zhuǎn) 換 統(tǒng)計分析量壓力測試等 4 對所有接口的測試 5 穩(wěn)定性測試 6 可靠性測試 7 可擴充性測試 8 恢復性測試 9 強度測試 10 安全測試 11 配置測試 12 維護性測試 13 環(huán)境測試 2 4 3 測試計劃及程序測試計劃及程序 集成商應制定一套完整的測試計劃 該計劃要由其他省社會保 6 險事業(yè)局認可 而且還要包括一些由其他省社會保險事業(yè)局提供的 測試方案 資料的完整性是驗收項目之一 1 測試計劃包括下列幾項 a 測試的說明及測試的目的 b 測試的方法及測試的理論依據(jù) c 觀察 測試結(jié)果的環(huán)境 設備及程序 d 各項測試所需輸入的數(shù)據(jù) e 預期的結(jié)果 f 測試結(jié)果記錄的說明 g 測試進度表 h 使用的軟件程序清單及軟件流程說明 2 有關的測試結(jié)果 測試分析要以書面報告的形式由集成商向其他 省社會保險事業(yè)局提交 內(nèi)容包括 a 2 4 2 節(jié)所包含測試內(nèi)容的測試結(jié)果 7 b 為糾正系統(tǒng)缺點需做的變動 c 為提高系統(tǒng)性能提出的建議 3 系統(tǒng)上線使用前 由其他省社會保險事業(yè)局及承建商共同組 織測試 2 4 4 驗收驗收 1 設備安裝 調(diào)試開通后30日內(nèi) 按各方認可的驗收方案 進行初驗 初驗合格后10個工作日內(nèi)簽署初驗證書 2 初驗證書簽署后進入3個月的試運行期 試運行期結(jié)束并 解決遺留問題后10個工作日內(nèi) 按各方認可的驗收方案進行終驗 終驗合格后10個工作日內(nèi)簽署終驗證書 進入保修期 3 驗收測試的費用包括在總報價內(nèi) 2 5 文件資料文件資料 2 5 1 所需文件所需文件 1 集成商應列清單并說明本工程合同所需的各類文件 需求規(guī)格說明書 8 概要設計說明書 詳細設計說明書 安裝及調(diào)試手冊 用戶操作手冊 系統(tǒng)維護手冊 上線測試計劃和方案 上線測試報告 上線測試總結(jié)報告 上線驗收報告 上線計劃和方案 各種設備的隨機資料 初驗文檔 終驗文檔 培訓教材 9 系統(tǒng)數(shù)據(jù)結(jié)構(gòu) 系統(tǒng)數(shù)據(jù)字典 系統(tǒng)源代碼 所有系統(tǒng)軟件的文檔 2 操作手冊應至少包括對每個用戶屏幕的說明 提出對各項功 能使用的步驟 對錯誤提示的解說及在錯誤提示情況下的解決方法 3 各類文檔應采用標準簡體中文書寫 以書面及磁盤或光盤形 式提交 2 5 2 文檔質(zhì)量管理文檔質(zhì)量管理 1 集成商應說明它是怎樣對資料的編號 出版與再版進行質(zhì) 量管理的 2 集成商應說明怎樣對資料進行更新 3 文件應至少包含以下便于管理的信息 a 文件題目 號碼 b 出版時間 c 以前的出版記錄 10 d 作者 e 參考文獻 f 文件更新記錄 g 文件更新內(nèi)容 2 6 培訓安排培訓安排 2 6 1 總體要求總體要求 集成商應保證提供最有經(jīng)驗的教員 使其他省社會保險事業(yè)局 及各市縣社會保險事業(yè)局相關員工在規(guī)定的時間內(nèi)培訓完 并在培 訓后能夠獨立地對系統(tǒng)進行管理 維護和后續(xù)開發(fā) 而不需集成商 的人員在場指導 1 培訓可在國外或國內(nèi)進行 2 培訓應包括技術培訓和產(chǎn)品使用培訓 3 培訓教材應使用標準中文或英文 為進行有效的技術交流 所有培訓教員必須具備熟練的中文或英文會話和書寫能力 4 在技術建議書里 集成商應提供 a 培訓計劃 其中應注明每次培訓課程的時間 地點及課時 b 培訓的費用和人數(shù) 11 2 6 2 培訓對象培訓對象 1 培訓對象應包括 a 軟硬件工程師 結(jié)算工程師和系統(tǒng)管理員 b 技術與運營負責人 c 前臺操作員 2 對學員的學歷及經(jīng)驗要求 集成商應事先說明 2 6 3 對教員的要求對教員的要求 1 教員不僅要有理論知識 也要有實際工作經(jīng)驗 2 教員應對受訓人員進行監(jiān)督 考核 并提供培訓報告和考 核成績 2 7 技術支持與服務要求技術支持與服務要求 1 介紹系統(tǒng)設計 測試方法 2 介紹本系統(tǒng)現(xiàn)場維護的時長 人數(shù) 費用 3 介紹本系統(tǒng)非現(xiàn)場維護的時長 人數(shù) 費用 聯(lián)系方法 響應時間 4 介紹本系統(tǒng)修改 增 12 加系統(tǒng)功能 應用系統(tǒng)和操作系統(tǒng)等升級的處理方法 分成大 小 問題分別描述 并定義何謂大 小問題 5 介紹本系統(tǒng)更改時文檔變更方法 6 介紹系統(tǒng)災難防范及恢復辦法 7 對于集成商集成的第三方的應用軟件和系統(tǒng)軟件 集成商 應提供原廠商服務或提供原廠商對集成商授予的在中國地區(qū)最高級 別的服務認證 8 集成商應提交直接供貨商對其他聯(lián)通直接技術支持的承諾 三三 身份證識別及信息共享開發(fā)內(nèi)容身份證識別及信息共享開發(fā)內(nèi)容 3 1 系統(tǒng)總體功能要求系統(tǒng)總體功能要求 1 建設身份證信息數(shù)據(jù)庫 建設身份證信息數(shù)據(jù)庫 用于存儲從公共部門導入或從身份證掃描儀中讀 取的個人信息 包括 身份證號碼 姓名 性別 民族 籍貫 地址 照片等 2 建設身份證識別系統(tǒng) 用于審核比對身份證信息數(shù)據(jù)庫信息 個人姓名和公民身份號碼核對一致 且社保信息系統(tǒng)反饋的照片與居民身份證記載的照片核對一致時 可認為待核 查的個人身份證信息是真實的 即可確認參保人信息 13 3 錄入接口開發(fā) 開發(fā)身份證信息數(shù)據(jù)庫與公安廳公民身份證信息存儲數(shù)據(jù)庫接口 通過聯(lián) 網(wǎng)或者倒盤的方式從公安廳公民信息存儲數(shù)據(jù)庫里獲取出公民身份證等信息 4 與業(yè)務接口開發(fā) 開發(fā)該系統(tǒng)與社保登記系統(tǒng) 社會化管理系統(tǒng) 自助服務系統(tǒng)的接口 便 于在查詢和業(yè)務辦理時進行身份證信息比對和校驗 5 身份證掃描儀接口 通過動態(tài)鏈接庫從身份證掃描儀中讀取身份證號碼 姓名 性別 民族 籍貫 地址 照片等信息 6 自動數(shù)據(jù)對比系統(tǒng) 定期將更新的數(shù)據(jù)與社保信息系統(tǒng)中參保人員的基本信息進行比對和校驗 將不一致的和空項數(shù)據(jù)提取后交業(yè)務審核處理 7 服務器 一臺 用于安裝身份證識別系統(tǒng)的服務器 配置要求 高于以下配置的 2U 機架式 服務器 2 六核英特爾至強處理器 X5670 2 93GHz 12MB 三級緩存 最高支持 1333MHz 內(nèi)存頻率 6 4 GT s QPI 2x4GB 2Tsata 冗余電源 8 移動采集筆記本 一臺 用于移動采集身份證信息 14 9 身份證掃描儀 購買 15 個身份證掃描儀 廠家必須提供動態(tài)鏈接庫用于開發(fā) 用于相應 柜臺辦理身份證查詢業(yè)務 3 1 1 系統(tǒng)總體框架系統(tǒng)總體框架 本系統(tǒng)采用先進的 B S 體系架構(gòu) 能夠保證在后臺對系統(tǒng)進行 的升級和改造不影響當前用戶的正常使用 程序方面采用 JAVA JSP JAVASCRIPT JDBC SERVLET HTML 數(shù)據(jù)庫 方面采用 ORACLE10i 建模工具包括 RATIONAL ROSE POWERDESIGNER 具體開發(fā)工具采用 ECLIPSE PlSqlDev 3 1 2 系統(tǒng)功能模塊描述系統(tǒng)功能模塊描述 身份證識別及信息共享系統(tǒng) 身份 證信 息管 理 身份證 信息核 對 身份證 信息審 核 統(tǒng) 計 接口開 發(fā) 15 1 身份證信息管理子系統(tǒng) 建設身份證信息數(shù)據(jù)庫 用于存儲從公共部門導入或從身份證掃描儀中讀 取的個人信息 包括 身份證號碼 姓名 性別 民族 籍貫 地址 照片等 2 身份證信息核對子系統(tǒng) 用于審核比對身份證信息數(shù)據(jù)庫信息 個人姓名和公民身份號碼核對一致 且社保信息系統(tǒng)反饋的照片與居民身份證記載的照片核對一致時 可認為待核 查的個人身份證信息是真實的 即可確認參保人信息 3 身份證信息審核 統(tǒng)計 定期將更新的數(shù)據(jù)與社保信息系統(tǒng)中參保人員的基本信息進行比對和校驗 將不一致的和空項數(shù)據(jù)提取后交業(yè)務審核處理 4 接口開發(fā) 與公安廳身份證信息庫的接口開發(fā) 與各社保局業(yè)務系統(tǒng)的接口 開發(fā) 接口開發(fā)時 統(tǒng)一數(shù)據(jù)標準 統(tǒng)一代碼規(guī)范 統(tǒng)一各信息 標準化 3 2 性能要求性能要求 3 2 1 主機系統(tǒng)設計要求主機系統(tǒng)設計要求 主機系統(tǒng)的設計應遵循如下原則 16 硬件平臺 系統(tǒng)要有足夠的聯(lián)機事務處理 OLTP 及聯(lián)機分析 OLAP 能力 系統(tǒng)要有足夠的 I O 速度 系統(tǒng)要有足夠的內(nèi)存及外存 系統(tǒng)要易于擴展 包括 CPU 數(shù) I O 接口卡 內(nèi)存 硬盤 系統(tǒng)要支持高可靠主機系統(tǒng)是經(jīng)分系統(tǒng)的重要組成部分 其性能 直接影響整個系統(tǒng)的性能 為了能夠順利實現(xiàn)系統(tǒng)建設目標 結(jié)合 我公司的實際情況 認為主機系統(tǒng)應具備以下特性 1 高擴展性 主機系統(tǒng)的結(jié)構(gòu)必須具有較高的擴展性 能夠隨業(yè) 務量增加 通過各種方式如 增加節(jié)點 處理器 內(nèi)存等提高的性 能以滿足新的需求 此次配置要求滿足對社會化用戶進行客戶處理 的需求 2 高可靠性 主機系統(tǒng)需 7 24 小時連續(xù)運行 同時系統(tǒng)具有很 好的容錯能力 3 并行處理能力 主機系統(tǒng)應具有較強的并行處理能力 能夠并 發(fā)處理多個事務 同時能夠?qū)崿F(xiàn)多個事務的分攤 以提高主機的 17 利用率 從而達到提高整個系統(tǒng)的性能 4 安全性 控制不同用戶的權(quán)力范圍 系統(tǒng)跟蹤和監(jiān)管非法操作 防止不正當人員登入 同時防止病毒入侵 5 網(wǎng)絡存貯能力 穩(wěn)定可靠的存貯用戶話單 用戶資料 有較強 的網(wǎng)絡吞吐能力 能夠并發(fā)處理多個請求 支持多臺服務器 維 護升級方便 有相應的監(jiān)管功能 確保數(shù)據(jù)不丟失 根據(jù)客戶服務業(yè)務的需要和相關的要求 系統(tǒng)應滿足一定時期內(nèi)的 一定用戶數(shù)量下的存儲容量的要求 其中在線客戶服務數(shù)據(jù) 支持立 即查詢 應至少保存 12 個月 取定 1 客戶服務數(shù)據(jù)要求聯(lián)機保存 12 個月 2 脫機客戶服務的有關數(shù)據(jù)永久保存 3 處理過程中的中間數(shù)據(jù)空間和處理效率應有一定的數(shù)據(jù)量算 法 請應標廠商根據(jù)應用 系統(tǒng)情況提出具體要求 4 考慮一定的文件管理及數(shù)據(jù)處理的系統(tǒng)存儲開銷 按系統(tǒng)總 空間的 20 計算 5 為了數(shù)據(jù)安全可靠 采用 Raid5 存儲 6 系統(tǒng)存儲容量考慮 20 的預留 18 7 存儲系統(tǒng)與主機應完全兼容 8 完善的備份與恢復能力 系統(tǒng)應能保存日志文件 當系統(tǒng)出 現(xiàn)故障后 能保證數(shù)據(jù)恢復 建議主機從現(xiàn)有主流品牌機型 IBM HP SUN COMPAQ 中選取 3 2 2 操作系統(tǒng)性能要求操作系統(tǒng)性能要求 操作系統(tǒng) 操作系統(tǒng)符合 Windows 共同體的標準 具有一定的先進 性 兼容性良好 操作系統(tǒng)比較成熟 能提供良好的可靠性和安全機制 操作系統(tǒng)要易于升級 提供豐富的系統(tǒng)管理軟件和良好的用戶界面 提供 CPU 資源 內(nèi)存資源 外設以及對操作系統(tǒng)內(nèi)核 文件系統(tǒng) 的管理 提供詳細的系統(tǒng)日志記錄 提供豐富的開發(fā)工具 支持開放的網(wǎng)絡協(xié)議 64 位的操作系統(tǒng)在系統(tǒng)的性能 可擴展性 穩(wěn)定性等諸方面都有非常明顯的優(yōu)勢 在在客戶服務系統(tǒng)這種事務 處理的系統(tǒng)上面有著明顯的優(yōu)勢 19 3 2 3 數(shù)據(jù)庫系統(tǒng)性能要求數(shù)據(jù)庫系統(tǒng)性能要求 客戶服務中心系統(tǒng)的數(shù)據(jù)庫是整個系統(tǒng)的重要組成部分 是共享信息存儲的場所 因此必須具有相應的容量和高度的 可用性 并且具備良好的開放性和易維護性 在數(shù)據(jù)庫方面 應選擇能運行在 Windows 系統(tǒng)下的 64 位數(shù)據(jù)庫系統(tǒng) 建議數(shù)據(jù)庫系統(tǒng)從現(xiàn)有主流品牌 SYBASE ORACLE 中選取 選擇標準如下 支持主流硬件和操作系統(tǒng)平臺 支持網(wǎng)絡上大型同構(gòu)或異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)的有效 傳輸和冗余性復制 支持主流的網(wǎng)絡協(xié)議 實現(xiàn)和高級語言互連的能力 具有支持并行操作所需的技術 包括多服務器協(xié)同技 術 事務處理的完整性控制技術等 支持 C2 級安全標準 多級安全控制 支持聯(lián)機分析處理 OLAP 支持聯(lián)機事務處理 OLTP 支持 數(shù)據(jù)倉庫的建立 支持數(shù)據(jù)庫存儲加密 數(shù)據(jù)傳輸通道加密及相應冗余控制 提供 WEB 服務接口模塊 對客戶端輸出協(xié)議支持 20 HTTP2 0 SSL 等 3 2 4 主機平臺設計的性能要求主機平臺設計的性能要求 身份證識別及信息共享系統(tǒng)平臺擔負著有效組織各層結(jié)構(gòu)內(nèi)部 眾多信息點 網(wǎng)絡各部分之間緊密結(jié)合形成一個有機的整體 實現(xiàn) 數(shù)據(jù)傳輸與資源共享的最終目的 網(wǎng)絡平臺能否高質(zhì)量地運行直接 影響著日?？蛻舴展ぷ魈幚?該工程中的網(wǎng)絡系統(tǒng)具有如下一些 要求 1 高可靠性保證日常業(yè)務處理的穩(wěn)定運行 客戶服務業(yè)務處理中 如查詢參保人身份證信息等業(yè)務要求省 社保與公安廳信息庫之間頻繁地交換數(shù)據(jù) 這種數(shù)據(jù)傳輸要求通訊 鏈路保持穩(wěn)定高效的接通狀態(tài) 直接決定著聯(lián)通公司是否能夠為用 戶提供持續(xù) 完善 快速響應的服務 同時也關系到公司的信譽 這就要求網(wǎng)絡系統(tǒng)能夠采用先進的技術和必要的設備冗余手段 保 證網(wǎng)絡系統(tǒng)長時間 不間斷 高速地運行 2 提供較高的網(wǎng)絡帶寬 社會保險事業(yè)話務處理量的一大特點就是數(shù)據(jù)量龐大且具有突 發(fā)性和不均衡性 每天中在幾個時間段中常常出現(xiàn)話務數(shù)據(jù)量的峰 21 值 所以要求網(wǎng)絡系統(tǒng)特別是核心網(wǎng)絡應具有較高的帶寬 在數(shù)據(jù) 傳輸?shù)母叻迤谀軌虺袚髷?shù)據(jù)量負荷 確保系統(tǒng)時時高效運行 3 開放性 可擴展性和安全性 社會保險事業(yè)局業(yè)務正處于一個滾動發(fā)展的階段 這種情況下 就應給系統(tǒng)的可擴展性以充分的考慮 在該主機平臺設計時務必采 用開放性的國際標準 便于系統(tǒng)與原有其他設備和外界系統(tǒng)的互聯(lián) 同時保證系統(tǒng)能夠在業(yè)務規(guī)模擴大時順利升級 新舊設備能重新和 諧構(gòu)筑成一個業(yè)務系統(tǒng) 但必須確保數(shù)據(jù)的安全 可靠 能有效的 防止非法用戶入侵 4 網(wǎng)絡系統(tǒng)應易于管理 這樣一個大型的網(wǎng)絡系統(tǒng) 在系統(tǒng)建設必須要考慮到的就是網(wǎng) 絡系統(tǒng)的可管理性 這也是許多小型網(wǎng)絡系統(tǒng)在其擴大規(guī)模時所遇 到的最為復雜的問題 沒有一個對現(xiàn)有網(wǎng)絡系統(tǒng)的有效管理 就必 將出現(xiàn)網(wǎng)絡結(jié)構(gòu)管理混亂 高性能的網(wǎng)絡設備無法發(fā)揮其優(yōu)異的性 能的現(xiàn)象 甚至導致網(wǎng)絡系統(tǒng)的異常癱瘓 5 合理分配網(wǎng)絡帶寬 在本系統(tǒng)中存在著多種業(yè)務類型 不同業(yè)務之間對網(wǎng)絡帶寬的 22 要求各有不同 所以有必要統(tǒng)一分配帶寬 使網(wǎng)絡布局更加合理 3 2 5 主機平臺設計的性能要求主機平臺設計的性能要求 1 退休人員接入系統(tǒng)后 呼叫進入排隊系統(tǒng)隊列的時間 不超過 0 5 秒 2 整個系統(tǒng)設備平均無故障時間 MTBF 大于 45000 小時 3 系統(tǒng)呼叫處理故障率小于 1 x 10 4 4 系統(tǒng)接收有效號碼后選擇差錯概率小于 1 x 10 5 5 系統(tǒng)由于故障造成已經(jīng)建立的連接提前釋放的概率小 于 1 x 10 5 6 系統(tǒng)由于故障造成應釋放的連接不能釋放的概率小于 1 x 10 5 7 系統(tǒng)由于故障誤送提示音差錯概率小于 1 x 10 5 8 系統(tǒng)具有可擴充至 4000 中繼電路和 500 個座席的能力 9 數(shù)字中繼接口采用標準的 2MKbit s 符合 CCITT G 703 相關標準 中繼信令符合中國 No 7 信令和 No 1 信令要 求 中繼鏈路話務負荷為 0 7Erl 數(shù)字同步錄音設備要求最 少可存儲 3 個月以上 23 3 3 安全設計安全設計 3 3 1 網(wǎng)絡安全網(wǎng)絡安全 1 網(wǎng)絡結(jié)構(gòu) 網(wǎng)絡結(jié)構(gòu)要按照分層網(wǎng)絡設計的原則來進行規(guī)劃 合理清晰的 層次劃分和設計 可以保證網(wǎng)絡系統(tǒng)骨干穩(wěn)定可靠 接入安全 便 于擴充和管理 易于故障隔離和排除 中國聯(lián)通其他配合總部全網(wǎng)集中結(jié)算系統(tǒng)改造工程中各系統(tǒng)與 外部系統(tǒng)的連接應設置防火墻和接口服務器 防火墻可采用雙機熱 備份方式 對重要網(wǎng)段要進行重點保護 各子網(wǎng)間或遠程用戶傳輸中的數(shù) 據(jù)應該進行安全保護 利用 VLAN 或加密等方式保證數(shù)據(jù)不被非法截 獲 并提供身份認證和授權(quán)等功能 必須通過防火墻等措施對進入內(nèi)部網(wǎng)絡的數(shù)據(jù)包進行掃描過濾 能夠根據(jù)用戶 IP 地址 訪問類型等方式進行訪問規(guī)則限制 必須支持動態(tài)和靜態(tài)的內(nèi)部網(wǎng)與外部網(wǎng)之間的地址轉(zhuǎn)換 映射 24 2 入侵檢測 網(wǎng)絡系統(tǒng)支持入侵檢測的功能 監(jiān)視外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪 問活動 并進行詳細的記錄 有效地抵御如 IP 欺騙攻擊 PING 攻 擊 碎片攻擊 DoS 攻擊等多種攻擊手段 防火墻應具有網(wǎng)絡流量 分析的功能 對檢測到非法行為立即做出響應 響應的方式包括 記錄非法事件過程 記錄日期和時間 記錄事件的源和目標 報告網(wǎng)絡管理員 重新配置防火墻 自動終止入侵過程 發(fā)出電子郵件或短信警告 執(zhí)行用戶指定的操作 向管理控制臺發(fā)出警報 網(wǎng)絡系統(tǒng)支持定期檢查安全漏洞 并根據(jù)檢查的結(jié)果更正網(wǎng)絡 安全漏洞和系統(tǒng)中的錯誤配置 25 3 加固要求 網(wǎng)絡設備必須實施必要的加固 能夠滿足總部信息化部下發(fā) 的 網(wǎng)絡設備加固手冊 要求 4 安全審計 防火墻等網(wǎng)絡設備應能提供系統(tǒng)日志 具備健全的審計和告 警功能 5 訪問控制 通過防火墻 拒絕外部非法 IP 地址的訪問 有效防止遠程 用戶未經(jīng)認證登錄 BSS 系統(tǒng) 對網(wǎng)絡服務如 FTP HTTP 等的使用進行控制 對內(nèi)部關鍵主機 數(shù)據(jù)庫資源 采取 IP 地址綁定等手段 進行訪問控制 3 3 2 系統(tǒng)安全系統(tǒng)安全 1 防病毒控制 系統(tǒng)應具有多層次的防病毒能力 支持對各種類型的文件都 26 可以進行病毒的查殺工作 包括對遠程子網(wǎng)中的服務器 工作站 都可以進行全面的病毒防范 能夠自動進行病毒代碼庫的更新 保證對發(fā)現(xiàn)的病毒能夠在 全網(wǎng)絡范圍內(nèi)進行清除 2 帳號和權(quán)限管理 系統(tǒng)應具備訪問權(quán)限的識別和控制功能 提供多級密碼口令 或使用硬件密鑰等保護措施 對系統(tǒng)管理員 數(shù)據(jù)庫管理員及其他管理員必須授予不同級 別的管理權(quán)限 對于需要登錄系統(tǒng)訪問的用戶 應通過安全策略強制實現(xiàn)用 戶口令安全規(guī)則 口令中至少應包括以下三種 數(shù)字 大寫字母 小寫字母以及特殊字符 特殊符號舉例如下 口令長度不應小于 8 位 必須強制新用 戶在第一次登陸時更改口令 強制定期修改口令 3 訪問控制 如果使用 ORACLE 數(shù)據(jù)庫 系統(tǒng)在不必要的情況下不使用 ORALCE 數(shù)據(jù)庫 Dblink 技術 如使用則用特定的數(shù)據(jù)庫用戶建立 27 私有的 DBLINK 且該 DBLINK 對對方數(shù)據(jù)庫表的操作權(quán)限為查詢 權(quán)限 4 系統(tǒng)加固 主機和數(shù)據(jù)庫系統(tǒng)必須實施必要的加固措施 滿足總部下發(fā) 的 操作系統(tǒng)加固手冊 數(shù)據(jù)庫系統(tǒng)加固手冊 要求 5 審計要求 系統(tǒng)應具有安全審計功能 關鍵系統(tǒng)主機要打開安全日志 包括系統(tǒng)登錄日志以及 su 日志 數(shù)據(jù)庫關鍵表必須打開審計功 能 系統(tǒng)安全日志和審計日志要求保留至少 3 個月 3 3 3 應用系統(tǒng)安全應用系統(tǒng)安全 1 應用系統(tǒng)運行管理 必須提供對應用程序的運行監(jiān)控界面 對于后臺應用進程要求統(tǒng)一通過前臺界面進行啟 停 并記 錄啟 停的操作日志 包括操作人 操作時間等 應用系統(tǒng)的用戶管理 權(quán)限管理應充分利