信息化項目及項目質(zhì)量與安全保障措施

1、PAGE19PAGE19目錄 TOC o 1-3 h z u HYPERLINK l _Toc48763386 第一章 系統(tǒng)質(zhì)量保障措施 PAGEREF _Toc48763386 h 2 HYPERLINK l _Toc48763387 1.1 質(zhì)量管理概述 PAGEREF _Toc48763387 h 2 HYPERLINK l _Toc48763388 1.2 質(zhì)量計劃編制 PAGEREF _Toc48763388 h 2 HYPERLINK l _Toc48763389 1.3 質(zhì)量保證、質(zhì)量控制 PAGEREF _Toc48763389 h 3 HYPERLINK l _Toc4876

2、3390 1.4 各階段保證措施 PAGEREF _Toc48763390 h 4 HYPERLINK l _Toc48763391 1.4.1 項目組正式成立保證措施 PAGEREF _Toc48763391 h 4 HYPERLINK l _Toc48763392 1.4.2 項目合同簽訂保證措施 PAGEREF _Toc48763392 h 4 HYPERLINK l _Toc48763393 1.4.3 應(yīng)用軟件開發(fā)保證措施 PAGEREF _Toc48763393 h 5 HYPERLINK l _Toc48763394 1.4.4 專業(yè)部門安裝保證措施 PAGEREF _Toc48

3、763394 h 5 HYPERLINK l _Toc48763395 1.4.5 數(shù)據(jù)普查保證措施 PAGEREF _Toc48763395 h 6 HYPERLINK l _Toc48763396 1.4.6 用戶培訓(xùn)保證措施 PAGEREF _Toc48763396 h 6 HYPERLINK l _Toc48763397 1.4.7 系統(tǒng)集成商保證措施 PAGEREF _Toc48763397 h 7 HYPERLINK l _Toc48763398 1.4.8 系統(tǒng)上線保證措施 PAGEREF _Toc48763398 h 8 HYPERLINK l _Toc48763399 1.4

4、.9 內(nèi)部試運行保證措施 PAGEREF _Toc48763399 h 8 HYPERLINK l _Toc48763400 1.4.10 初驗、試運行保證措施 PAGEREF _Toc48763400 h 8 HYPERLINK l _Toc48763401 1.4.11 項目正式驗收保證措施 PAGEREF _Toc48763401 h 9 HYPERLINK l _Toc48763402 1.4.12 系統(tǒng)運行維護保證措施 PAGEREF _Toc48763402 h 10 HYPERLINK l _Toc48763403 第二章 項目安全優(yōu)化設(shè)計 PAGEREF _Toc4876340

5、3 h 10 HYPERLINK l _Toc48763404 2.1 項目安全優(yōu)化設(shè)計概述 PAGEREF _Toc48763404 h 10 HYPERLINK l _Toc48763405 2.2 應(yīng)用部署安全設(shè)計 PAGEREF _Toc48763405 h 11 HYPERLINK l _Toc48763406 2.3 應(yīng)用系統(tǒng)安全設(shè)計 PAGEREF _Toc48763406 h 11 HYPERLINK l _Toc48763407 2.3.1 統(tǒng)一的身份認證 PAGEREF _Toc48763407 h 12 HYPERLINK l _Toc48763408 2.3.2 五級權(quán)

6、限訪問控制體系 PAGEREF _Toc48763408 h 12 HYPERLINK l _Toc48763409 2.3.3 日志審計記錄 PAGEREF _Toc48763409 h 13 HYPERLINK l _Toc48763410 2.3.4 數(shù)據(jù)庫集中存儲及管理 PAGEREF _Toc48763410 h 13 HYPERLINK l _Toc48763411 2.3.5 數(shù)據(jù)備份和恢復(fù)功能 PAGEREF _Toc48763411 h 13 HYPERLINK l _Toc48763412 2.3.6 數(shù)據(jù)傳送的安全設(shè)計 PAGEREF _Toc48763412 h 14

7、HYPERLINK l _Toc48763413 2.3.7 系統(tǒng)安全分級管理設(shè)計 PAGEREF _Toc48763413 h 14 HYPERLINK l _Toc48763414 2.3.8 地理空間框架數(shù)據(jù)使用與傳送的安全設(shè)計 PAGEREF _Toc48763414 h 15 HYPERLINK l _Toc48763415 2.3.9 部件在線更新隔離機制 PAGEREF _Toc48763415 h 16 HYPERLINK l _Toc48763416 2.3.10 依托和利用基礎(chǔ)信息系統(tǒng)的應(yīng)用安全體系 PAGEREF _Toc48763416 h 16 HYPERLINK l

8、 _Toc48763417 2.3.11 手持終端應(yīng)用的安全策略構(gòu)建 PAGEREF _Toc48763417 h 16 HYPERLINK l _Toc48763418 2.4 數(shù)據(jù)安全設(shè)計 PAGEREF _Toc48763418 h 17 HYPERLINK l _Toc48763419 2.5 安全管理設(shè)計 PAGEREF _Toc48763419 h 17 HYPERLINK l _Toc48763420 2.5.1 安全責任人員管理 PAGEREF _Toc48763420 h 18 HYPERLINK l _Toc48763421 2.5.2 技術(shù)安全管理 PAGEREF _To

9、c48763421 h 19系統(tǒng)質(zhì)量保障措施質(zhì)量管理概述質(zhì)量管理包括了保證項目滿足項目目標要求所需要的過程。通過項目質(zhì)量計劃編制、質(zhì)量控制、質(zhì)量保證和質(zhì)量提高等措施決定著對質(zhì)量政策的執(zhí)行、對質(zhì)量目標的完成以及對質(zhì)量責任的履行。項目質(zhì)量管理的基本方法根據(jù)符合ISO9000和10000標準和準則體系，同時也應(yīng)該符合質(zhì)量管理的一些專有方法（如質(zhì)量管理專家Deming, Juran, Crosby等推薦的方法）和一些非專有方法（如全面質(zhì)量管理，TQM；持續(xù)改進等方法）。質(zhì)量計劃編制1)質(zhì)量計劃編制就是確定與項目相關(guān)的質(zhì)量標準并決定達到標準的方法。它是項目計劃制定中主要的組成過程之一，應(yīng)該定期進行，并與

10、其它項目計劃編制過程同步。例如，預(yù)期的管理質(zhì)量可能要求對成本和進度做調(diào)整，或預(yù)期的項目產(chǎn)品質(zhì)量可能要求對一個特定的問題做詳細的風(fēng)險分析。項目管理團隊必須意識到現(xiàn)代質(zhì)量管理的基本總之質(zhì)量出自計劃，而非出自檢查。2)質(zhì)量計劃編制的方法和工具效益/成本分析法。質(zhì)量計劃編制過程必須考慮項目效益（包括經(jīng)濟效益、社會效益等）和成本之間的平衡。符合質(zhì)量要求的根本好處在于降低返工率，這就意味著較高的項目執(zhí)行效率、較低的成本和項目干系人滿意度的提高。流程圖。具體包括因果分析圖（即ISHIKAWA邏輯圖或魚刺圖，一種反映潛在問題或結(jié)果與各種因素之間的關(guān)聯(lián)）和流程圖（可以幫助項目團隊預(yù)測在何處可能發(fā)生何種質(zhì)量問題，

11、因此可以有助于制定處理問題的辦法）。質(zhì)量保證、質(zhì)量控制1)質(zhì)量保證是在項目質(zhì)量體系中實施的全部有計劃、有系統(tǒng)的活動，以提供滿足項目相關(guān)質(zhì)量標準的信心。質(zhì)量控制是監(jiān)控具體項目結(jié)果以決定它們是否符合相關(guān)質(zhì)量標準及確定排除不滿意結(jié)果原因的方法。質(zhì)量控制應(yīng)貫串于整個項目。本期項目組應(yīng)成立專人組成的質(zhì)量保證/控制小組來保證和控制項目質(zhì)量符合相關(guān)質(zhì)量標準。另外，本期項目有必要同時采用項目監(jiān)理的方式來保證項目質(zhì)量。2) 質(zhì)量保證、質(zhì)量控制的方法和工具項目質(zhì)量檢查。包括為確定結(jié)果是否符合實際需求所采取的諸如測試、檢查等活動。檢查可以在任何層次上進行（如可能檢查諸如路由器調(diào)試等單個工作任務(wù)的結(jié)果，也可能檢查諸如

12、裝調(diào)完畢的本期數(shù)據(jù)中心管理系統(tǒng)等項目的最終產(chǎn)品）。帕累托圖（Pareto diagrams）。帕累托圖是一種按發(fā)生頻率排序的直方圖，它可以顯示顯示影響項目質(zhì)量的可識別原因的種類和所造成的結(jié)果的數(shù)量。其中項目管理團隊可以根據(jù)其中的等級排序采取糾正措施，一般首先應(yīng)解決造成最大數(shù)目質(zhì)量問題的問題。因為實際項目當中絕大多數(shù)的問題主要都產(chǎn)生于相對有限的起因。流程圖。同質(zhì)量計劃編制中描述的流程圖。在質(zhì)量控制中它用來幫助分析質(zhì)量問題是如何產(chǎn)生的。趨勢分析。趨勢分析涉及根據(jù)歷史結(jié)果，利用數(shù)學(xué)技術(shù)預(yù)測項目未來的成果?？梢杂脕肀O(jiān)控：項目中技術(shù)績效（鑒定出了多少錯誤或缺陷，還剩多少沒有得到糾正）和成本、進度計劃績效

13、（在一段時間內(nèi)，完成了多少有重大偏差的活動）。各階段保證措施項目組正式成立保證措施提前安排和落實項目組人員，并進行必要的培訓(xùn)，增強敬業(yè)精神和團隊合作精神，并進一步提高項管理人員的管理水平和技術(shù)人員的技術(shù)水平。我公司將為項目組的正式成立做好充分的環(huán)境準備和人員“備份”，如果項目開工當天核心人員不能到位，我公司將啟動備用人員及時接替有關(guān)工作。項目合同簽訂保證措施項目合同簽訂預(yù)測存在的風(fēng)險包括：場地布置風(fēng)險、相關(guān)文件不齊全風(fēng)險、人員無到位風(fēng)險等我公司將提前做好具有可簽訂法律效力正式合同的相關(guān)必要證明和人員安排，確保在我公司中標后可與業(yè)主按時有效的簽訂項目合同，并協(xié)助業(yè)主進行場地儀式安排、人員到位通知

14、。我公司已經(jīng)為簽訂合同做好了一切準備。應(yīng)用軟件開發(fā)保證措施應(yīng)用軟件開發(fā)預(yù)測存在的風(fēng)險包括：業(yè)主需求分析不到位風(fēng)險、軟件開發(fā)人員不到位風(fēng)險、軟件開發(fā)相關(guān)證件認證不齊全風(fēng)險、軟件產(chǎn)權(quán)風(fēng)險、軟件開發(fā)延時風(fēng)險等。我公司通過實施ISO9001質(zhì)量管理體系，與軟件供貨商一同根據(jù)根據(jù)CMMI思想，建立完整的軟件開發(fā)管理體系，包括軟件開發(fā)管理、軟件測試管理、軟件配置管理、軟件實施管理、軟件維護管理等方面。儀隴縣智慧城管項目將嚴格按照公司軟件開發(fā)管理流程進行。另外，通過項目團隊開發(fā)、項目溝通等多種手段保證項目實施進度和質(zhì)量。項目團隊開發(fā)是指增強項目團隊成員的個人能力，從而提高由個人組成的團隊的能力。項目團隊開發(fā)

15、包括提高項目相關(guān)人員作為個體作出貢獻的能力和提高項目小組作為團隊近期職責的能力。通過會議、培訓(xùn)和溝通、交流來提高整個團隊和團隊成員個人的技能，為項目的順利實施提供必要的各方面專業(yè)人力資源的保障，從而加強項目執(zhí)行的效果。在項目實施階段的啟動過程中，可以根據(jù)溝通等相關(guān)計劃約定關(guān)于溝通、信息流通等的具體方式、方法、工具和準則，為項目的執(zhí)行控制提供準備和支持。例如，約定工程日報、周報的具體內(nèi)容和形式，都使用先進的Microsoft Project管理軟件。專業(yè)部門安裝保證措施專業(yè)部門安裝存在的相關(guān)風(fēng)險預(yù)測：各專業(yè)部門相關(guān)人員溝通不及時風(fēng)險，如負責人不在、崗位不明等；設(shè)備的臨時故障風(fēng)險，如雨水浸濕，電板

16、短路等；無法完整傳達工作任務(wù)安排風(fēng)險，如人員專業(yè)技能不能滿足各部門的需求等。主要保證措施有：確保原廠商設(shè)備的完整性、符合性、高效性；保護好設(shè)備，避免人為原因造成工作延期；提高我方相關(guān)人員的專業(yè)水平；加強項目相關(guān)人員與各專業(yè)人員的溝通和互動。數(shù)據(jù)普查保證措施數(shù)據(jù)普查存在的相關(guān)風(fēng)險預(yù)測包括：數(shù)據(jù)工程部人員數(shù)據(jù)處理不同風(fēng)格風(fēng)險、如對某一部件不同人員對其定義不同、不易發(fā)現(xiàn)的部事件遺漏等；數(shù)據(jù)普查項目負責人臨時變更風(fēng)險，如因業(yè)務(wù)需要或業(yè)主方人員調(diào)整從而產(chǎn)生風(fēng)險等；測繪專業(yè)部門的協(xié)調(diào)風(fēng)險，如無法提供基礎(chǔ)地理信息數(shù)據(jù)等。主要保證措施有：制定數(shù)據(jù)普查詳細方案；正式公文確定相關(guān)人員安排；對數(shù)據(jù)工程部人員進行數(shù)據(jù)

17、處理專業(yè)培訓(xùn)；與項目數(shù)據(jù)處理專業(yè)單位緊密協(xié)作，共同完成項目數(shù)據(jù)處理工作。用戶培訓(xùn)保證措施用戶培訓(xùn)存在的風(fēng)險預(yù)測包括：教材單一難理解風(fēng)險、授課教師即培訓(xùn)人員講解死板風(fēng)險、用戶與培訓(xùn)人員溝通困難風(fēng)險、沒有嚴格制度的考核風(fēng)險、被培訓(xùn)的用戶安排不全風(fēng)險、無法合理安排授課時間地點風(fēng)險等。主要保證措施有：制定培訓(xùn)詳細方案；培訓(xùn)人員和時間地點的合理安排；擴充培訓(xùn)人員在城市管理方面的業(yè)務(wù)知識；提高培訓(xùn)人員的專業(yè)技能水平；選擇或編寫高質(zhì)量的、有吸引力的培訓(xùn)教材；加強培訓(xùn)人員與培訓(xùn)對象的溝通和互動；采取嚴格的培訓(xùn)考核制度，考核不通過的將繼續(xù)進行培訓(xùn)。系統(tǒng)集成商保證措施我方預(yù)測該部分存在的風(fēng)險包括：系統(tǒng)集成商自定義

18、技術(shù)參數(shù)風(fēng)險、集成系統(tǒng)專業(yè)能力不足風(fēng)險、技術(shù)文檔管理不全風(fēng)險、集成商與開發(fā)商協(xié)調(diào)溝通不夠風(fēng)險、人員地點無正式確定安排風(fēng)險等。主要保證措施有：按照國家相關(guān)規(guī)范制定技術(shù)參數(shù)；根據(jù)實際情況進行集成商招標工作準備；完整硬件設(shè)備項目授權(quán)書；正式公文確定人員安排；提供系統(tǒng)集成專業(yè)信息；協(xié)調(diào)系統(tǒng)集成工作。系統(tǒng)上線保證措施系統(tǒng)上線存在的風(fēng)險預(yù)測包括：相關(guān)人員安排不及時到位風(fēng)險、無正式公文通知風(fēng)險、基礎(chǔ)數(shù)據(jù)與現(xiàn)實有較大差別風(fēng)險、系統(tǒng)運行測試不通過風(fēng)險等。主要保證措施有：逐個系統(tǒng)運行測試；公文通知相關(guān)人員系統(tǒng)上線；與相關(guān)專業(yè)部門核實系統(tǒng)基礎(chǔ)數(shù)據(jù)；提前安排和落實項目組人員。內(nèi)部試運行保證措施預(yù)測存在風(fēng)險有相關(guān)人員到

19、位不及時風(fēng)險、運行時無數(shù)據(jù)記錄風(fēng)險、運行時間安排不合理風(fēng)險、相關(guān)部門無協(xié)調(diào)通知風(fēng)險等。主要保證措施有：做好數(shù)據(jù)記錄相關(guān)規(guī)格、紙筆工作；提前通知有關(guān)部門配合工作；提前檢查系統(tǒng)穩(wěn)定性；提前安排和落實相關(guān)工作人員。初驗、試運行保證措施初驗、試運行存在的風(fēng)險預(yù)測包括：專家邀請不到位風(fēng)險、驗收時間地點安排不合理風(fēng)險、相關(guān)驗收文檔準備不充分風(fēng)險、硬件設(shè)備無備品風(fēng)險、相關(guān)人員安排不到位風(fēng)險，場地布置不合理風(fēng)險，系統(tǒng)運行維護人員不足風(fēng)險等。主要保證措施有：做好充分的網(wǎng)絡(luò)測試、硬件測試、系統(tǒng)軟件測試、應(yīng)用軟件測試工作；準備好相關(guān)的技術(shù)文檔，包括項目開發(fā)計劃、需求分析報告、系統(tǒng)概要設(shè)計說明書、系統(tǒng)詳細設(shè)計說明等；

20、提供科學(xué)、完善并具有可操作性的系統(tǒng)試運行維護方案；抽調(diào)技術(shù)過硬、經(jīng)驗豐富的工程師組成項目組系統(tǒng)維護部，負責試運行期間的系統(tǒng)運行維護；提供部分關(guān)鍵硬件設(shè)備的備品，以供應(yīng)急替代之用。項目正式驗收保證措施項目正式驗收存在的風(fēng)險預(yù)測主要包括：專家邀請不到位風(fēng)險、場地時間安排不合理風(fēng)險、各部門運行協(xié)調(diào)溝通不頻及時風(fēng)險、無公文通知相關(guān)工作人員到位風(fēng)險等主要保證措施有：專家邀請及時到位含有備選專家；提前做好驗收人員安排；驗收前做好充分的網(wǎng)絡(luò)測試、硬件測試、系統(tǒng)軟件測試、應(yīng)用軟件測試工作；驗收前準備好相關(guān)的技術(shù)文檔，包括項目開發(fā)計劃、需求分析報告、系統(tǒng)概要設(shè)計說明書、系統(tǒng)詳細設(shè)計說明等；成立項目驗收委員會，主

21、要由政法委、城管局及相關(guān)人員、開發(fā)單位項目組驗收組和監(jiān)理單位驗收組等四個方面的人員組成，按照各自職責共同做好項目驗收工作；做好項目正式驗收的場地準備和流程安排。系統(tǒng)運行維護保證措施系統(tǒng)運行維護預(yù)測主要存在的風(fēng)險包括：售后維護流程不明細風(fēng)險、維護方人員專業(yè)維護技能不足風(fēng)險、硬件設(shè)備無備品風(fēng)險、維護超時風(fēng)險、維護責任人不明風(fēng)險等。主要保證措施有：提供科學(xué)、完善并具有可操作性的系統(tǒng)運行維護方案；抽調(diào)技術(shù)過硬、經(jīng)驗豐富的工程師組成項目組系統(tǒng)維護部，負責質(zhì)量保證期內(nèi)的系統(tǒng)運行維護；協(xié)調(diào)雙方系統(tǒng)維護工作，明確維護相關(guān)人員安排；項目安全優(yōu)化設(shè)計項目安全優(yōu)化設(shè)計概述項目的安全優(yōu)化方案針對系統(tǒng)整體的安全設(shè)計提出

22、有效的解決方案，確保系統(tǒng)安全接入，根據(jù)項目的特點，以及智慧城管在網(wǎng)絡(luò)運行中的安全進行分析，具體包含以下幾個方面：1、重要基礎(chǔ)數(shù)據(jù)信息，比如涉及國家安全的地理信息數(shù)據(jù)要嚴格保密，不可泄密；2、各種業(yè)務(wù)辦理信息要確保安全，不能在執(zhí)行批轉(zhuǎn)等一系列業(yè)務(wù)處理操作的時候發(fā)生數(shù)據(jù)泄漏的情況，要確保數(shù)據(jù)的完整性和存儲安全，避免出現(xiàn)數(shù)據(jù)丟失的情況；3、硬件及網(wǎng)絡(luò)安全方面的建設(shè)應(yīng)具有完備的信息安全體系，達到國家電子政務(wù)系統(tǒng)中的安全性標準要求，且符合儀隴縣網(wǎng)絡(luò)信息化建設(shè)中對信息安全的相關(guān)要求。應(yīng)用部署安全設(shè)計儀隴縣智慧城管系統(tǒng)與多個網(wǎng)絡(luò)進行互聯(lián)，我司在網(wǎng)絡(luò)互聯(lián)時應(yīng)采用部署防火墻、IDS入侵防御設(shè)備，網(wǎng)絡(luò)版防病毒軟件

23、等構(gòu)成。在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。他是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的維護出入口，能根據(jù)單位的安全策略控制出入網(wǎng)絡(luò)的信息流。入侵防御系統(tǒng)提供實時的入侵防御及采取相應(yīng)的防護手段，用來對付來自內(nèi)、外部網(wǎng)絡(luò)的攻擊，縮短響應(yīng)黑客入侵的時間。更好的保護關(guān)鍵應(yīng)用服務(wù)器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并對典型應(yīng)用的監(jiān)視如WEB服務(wù)器應(yīng)用。防病毒系統(tǒng)對新型病毒進行不斷監(jiān)控、快速防治與控制為前提，確保系統(tǒng)服務(wù)器和終端的信息安全。應(yīng)用系統(tǒng)安全設(shè)計應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的，應(yīng)用的安全性也是動態(tài)的。在本系統(tǒng)

24、中的建設(shè)過程中，對不同的應(yīng)用采取相應(yīng)的安全措施，如用戶身份證、權(quán)限管理、日志和安全審計等，以降低安全風(fēng)險。統(tǒng)一的身份認證為了保證信息的合法訪問，儀隴縣智慧城管系統(tǒng)提供了統(tǒng)一的身份認證系統(tǒng)，確保只有提供正確登陸信息的用戶才能登陸相關(guān)的系統(tǒng)。應(yīng)用維護子系統(tǒng)將對全部用戶信息進行統(tǒng)一管理。主要有四類用戶登錄涉及到統(tǒng)一身份認證：一類是對通過城管通登陸的城管監(jiān)督員的身份認證，該認證信息將通過城管通利用無線數(shù)據(jù)網(wǎng)絡(luò)發(fā)送至系統(tǒng)平臺進行統(tǒng)一認證；第二類是對業(yè)務(wù)使用人員（包括業(yè)務(wù)操作人員、各級領(lǐng)導(dǎo)）的身份認證，這些人員主要通過呼叫受理子系統(tǒng)、協(xié)同工作子系統(tǒng)、監(jiān)管指揮子系統(tǒng)、綜合評價子系統(tǒng)登陸系統(tǒng)進行操作；第三類數(shù)

25、據(jù)交換子系統(tǒng)中，對接入的業(yè)務(wù)系統(tǒng)（即接入的用戶部門）的身份認證，數(shù)據(jù)交換子系統(tǒng)進行身份認證，被授權(quán)的合法用戶（部門）才能將操作完成。第四類是系統(tǒng)維護人員的身份認證包括管理員、數(shù)據(jù)維護人員和地圖操作人員。系統(tǒng)將根據(jù)不同的安全需要分別提供兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。五級權(quán)限訪問控制體系儀隴縣智慧城管系統(tǒng)的每個子系統(tǒng)都提供功能分別應(yīng)對不同單位、崗位人員的需要，系統(tǒng)為每個登陸系統(tǒng)的人進行了角色定義和權(quán)限分派，以確保每個登陸系統(tǒng)的用戶所進入的系統(tǒng)和進行的操作都是權(quán)限范圍之內(nèi)的，其獲得的有關(guān)信息也是被當前崗位所允許的。儀隴縣智慧城管系統(tǒng)權(quán)限訪問控制是多級的：每個用戶登錄

26、系統(tǒng)后將首先被進行權(quán)限確認，以明確其能操作和使用的子系統(tǒng)，只有被授權(quán)的子系統(tǒng)才會被顯示在當前操作界面上。每個子系統(tǒng)中設(shè)計了第二級權(quán)限訪問控制，每個操作頁面上設(shè)計了第三級權(quán)限訪問控制，每個操作功能上設(shè)計了第四級權(quán)限訪問控制，每個信息發(fā)送和接收過程設(shè)計了第五級權(quán)限訪問控制。通過這五級權(quán)限訪問控制的設(shè)計確保這個系統(tǒng)信息的利用、發(fā)布和修改都是被事先允許和被控制的。日志審計記錄儀隴縣智慧城管系統(tǒng)設(shè)計有完備的日志審計記錄系統(tǒng)，每個登陸系統(tǒng)的用戶所進行的操作信息都會被詳細的記錄，每項外部訪問和連接過程都會被跟蹤和登記。嚴格的日志記錄，是系統(tǒng)安全、數(shù)據(jù)安全的有效保障。數(shù)據(jù)庫集中存儲及管理儀隴縣智慧城管系統(tǒng)所涉

27、及的數(shù)據(jù)庫采用集中存儲設(shè)計，所有的業(yè)務(wù)數(shù)據(jù)、空間地圖數(shù)據(jù)和業(yè)務(wù)支撐數(shù)據(jù)都集中存放在系統(tǒng)核心機房中心，最大限度地將系統(tǒng)的數(shù)據(jù)置于一個高度可控和安全的環(huán)境之中。各業(yè)務(wù)終端和城管通設(shè)備上將不再保存關(guān)鍵業(yè)務(wù)數(shù)據(jù)和地圖信息（城管通上的本地地圖是經(jīng)過技術(shù)處理降低密級且進過格式加密的地圖副本，該數(shù)據(jù)做緩存使用，不對系統(tǒng)原始空間數(shù)據(jù)進行操作）。數(shù)據(jù)備份和恢復(fù)功能儀隴縣智慧城管系統(tǒng)應(yīng)用維護子系統(tǒng)、地理編碼子系統(tǒng)和基礎(chǔ)數(shù)據(jù)資源管理子系統(tǒng)都設(shè)計和規(guī)劃了詳細數(shù)據(jù)備份及恢復(fù)功能，系統(tǒng)管理員在可以利用該功能進行日常的數(shù)據(jù)備份工作，數(shù)據(jù)出現(xiàn)問題后，可以在第一時間內(nèi)將系統(tǒng)恢復(fù)到前一良好狀態(tài)，確保系統(tǒng)運行的安全。監(jiān)管數(shù)據(jù)無線采

28、集子系統(tǒng)中設(shè)計了人性化的地圖數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在線同步和恢復(fù)功能，保障了城管通數(shù)據(jù)使用安全。數(shù)據(jù)傳送的安全設(shè)計儀隴縣智慧城管系統(tǒng)設(shè)計詳盡的數(shù)據(jù)發(fā)送、接受安全機制。在多個模塊數(shù)據(jù)發(fā)送端和接收段設(shè)置了數(shù)據(jù)加密、解密程序，包括城管通與監(jiān)管數(shù)據(jù)無線采集子系統(tǒng)服務(wù)器端程序間、各桌面窗口程序與用戶認證授權(quán)平臺之間、各子系統(tǒng)調(diào)用接口之間等。確保數(shù)據(jù)在傳送過程中不被非法竊取。系統(tǒng)安全分級管理設(shè)計由于儀隴智慧城管系統(tǒng)所涉及的數(shù)據(jù)大多屬于政府的內(nèi)部資料和1：500空間地理信息，這些數(shù)據(jù)的安全性至關(guān)重要，因此，系統(tǒng)應(yīng)遵循安全性的原則。為了提高系統(tǒng)的安全性我們在設(shè)計應(yīng)用軟件系統(tǒng)時進行了安全分級，不同安全級別的應(yīng)用軟件將被

29、部署在不同的安全環(huán)境中，其訪問和處理的數(shù)據(jù)內(nèi)容和范圍將有所差別。安全級別將分為三類：核心級、業(yè)務(wù)級和公共級：1.核心級：屬于核心級的子系統(tǒng)有地理編碼子系統(tǒng)、基礎(chǔ)數(shù)據(jù)資源管理子系統(tǒng)和應(yīng)用維護子系統(tǒng)。核心級的子系統(tǒng)將能訪問和操作系統(tǒng)中的所有的業(yè)務(wù)數(shù)據(jù)和地理信息數(shù)據(jù)包括1：500大比例尺的地圖數(shù)據(jù)。系統(tǒng)要經(jīng)過嚴格的身份認證、防火墻認證，達到最高級別的安全隔離。2.業(yè)務(wù)級：屬于業(yè)務(wù)級的子系統(tǒng)有監(jiān)督數(shù)據(jù)無線采集子系統(tǒng)、呼叫受理子系統(tǒng)、協(xié)同工作子系統(tǒng)、監(jiān)管指揮子系統(tǒng)和綜合評價子系統(tǒng)。業(yè)務(wù)級的子系統(tǒng)將被來自業(yè)務(wù)網(wǎng)絡(luò)和通過VPN接入的各業(yè)務(wù)單位終端所訪問。業(yè)務(wù)級子系統(tǒng)可以處理各類系統(tǒng)業(yè)務(wù)數(shù)據(jù)，但不再被允許訪問

30、1：500大比例尺的地圖數(shù)據(jù)等國家涉密數(shù)據(jù)，取而代之的是經(jīng)過技術(shù)處理和降低密級的且不包含涉密信息的小塊地圖圖片文件。3.公眾級：屬于公眾級的子系統(tǒng)有數(shù)據(jù)交換子系統(tǒng)。該級別的業(yè)務(wù)子系統(tǒng)所訪問和使用是經(jīng)過嚴格篩選和界定后的數(shù)據(jù)。地圖數(shù)據(jù)和關(guān)鍵業(yè)務(wù)信息數(shù)據(jù)一般將不允許被這一級別的子系統(tǒng)進行訪問。地理空間框架數(shù)據(jù)使用與傳送的安全設(shè)計儀隴縣智慧城管系統(tǒng)嚴格按照國家有關(guān)法律法規(guī)對于大比例尺地理空間框架數(shù)據(jù)的保密要求開發(fā)設(shè)計中，充分考慮了地理空間框架數(shù)據(jù)的存儲安全、管理安全和傳送安全。儀隴縣智慧城管系統(tǒng)涉及的大比例尺地理空間框架數(shù)據(jù)將被嚴格存放在高度可控和安全的核心機房中心，該數(shù)據(jù)僅對被嚴格授權(quán)的本地系統(tǒng)管

31、理員、數(shù)據(jù)處理人員和地圖信息維護人員開放。業(yè)務(wù)系統(tǒng)所用到的地圖數(shù)據(jù)信息將被進行技術(shù)處理、降低密級后通過專業(yè)GIS工具軟件進行小塊切割和圖片化處理，到達終端顯示的地圖信息將是一小塊經(jīng)過處理的且不包含涉密信息的圖片文件，符合國家關(guān)于大比例尺地理空間框架數(shù)據(jù)的保密要求的有關(guān)規(guī)地。城管通上所使用的移動終端地圖，都經(jīng)過事先技術(shù)處理和降低密級，數(shù)據(jù)在分塊切割后將進行高度安全的格式加密只有專用的城管通設(shè)備才能識別相關(guān)信息。部件在線更新隔離機制由于系統(tǒng)用到的1：500地圖數(shù)據(jù)和部件數(shù)據(jù)屬于系統(tǒng)最高安全級別數(shù)據(jù)，只有專業(yè)數(shù)據(jù)維護人員才有權(quán)進行修訂。因此在設(shè)計城市部件在線更新子系統(tǒng)時，不得不考慮兩步走的隔離機制，

32、已確保數(shù)據(jù)不會被惡意篡改和誤操作，當用戶使用城市部件在線更新子系統(tǒng)提交更新信息時，該信息并不直接寫入系統(tǒng)空間數(shù)據(jù)庫中，而是進行緩存，只有當專職數(shù)據(jù)維護人員審核認可后，該數(shù)據(jù)才會被更新入系統(tǒng)數(shù)據(jù)庫，該機制有效的保障了系統(tǒng)空間數(shù)據(jù)庫的安全。依托和利用基礎(chǔ)信息系統(tǒng)的應(yīng)用安全體系由于擴展應(yīng)用系統(tǒng)軟件是以基礎(chǔ)信息系統(tǒng)軟件為支撐和并在其基礎(chǔ)上進行開發(fā)擴展的，因此擴展應(yīng)用系統(tǒng)軟件將最大限度的利用和依靠基礎(chǔ)信息系統(tǒng)軟件的已有安全設(shè)計對本系統(tǒng)的信息安全進行防護，包括利用基礎(chǔ)信息系統(tǒng)軟件已有的統(tǒng)一身份認證功能、五級權(quán)限訪問控制體系、日志審計功能、數(shù)據(jù)集中儲存與管理、數(shù)據(jù)備份與恢復(fù)功能等。手持終端應(yīng)用的安全策略構(gòu)建

33、智能手持終端分為城市管理監(jiān)督員使用的城管通。本次手持終端的應(yīng)用安全策略對手持終端的IMEI和IMSI號碼進行認證，僅有指定的設(shè)備和SIM卡方能登錄系統(tǒng)。數(shù)據(jù)安全設(shè)計數(shù)據(jù)安全對本系統(tǒng)來說尤其重要，數(shù)據(jù)在廣域網(wǎng)線路上傳輸，很難保證在傳輸過程中不被非法竊取、篡改。數(shù)據(jù)庫存儲著關(guān)鍵敏感的數(shù)據(jù)。任何細小的疏忽、遺漏而造成的敏感信息的破壞、泄漏都將有可能導(dǎo)致異常嚴重的后果。因此，如何確保數(shù)據(jù)交換網(wǎng)絡(luò)傳輸過程敏感信息的安全和完整性，保護這些敏感數(shù)據(jù)在使用、傳輸過程中高度的強壯性、保密性、完整性和不可抵賴性是整個系統(tǒng)安全設(shè)計當中的重中之重。強壯性：制定完備的備份方案和采取必要的冗余技術(shù)（例如：RAID5、雙機備份、多機備份等）以確保丟失數(shù)據(jù)的可能性盡可能的小，恢復(fù)數(shù)據(jù)盡可能的完備、方便、快捷。保密性：指采取加密手段對在網(wǎng)絡(luò)上傳送的關(guān)鍵數(shù)據(jù)進行加密保護，在條件允許的情況下，在本機的存儲也要采取相應(yīng)的加密手段。完整性：指采取必要的技術(shù)手段（例如：CRC校驗碼等）確保查詢或是修改