數(shù)據(jù)運(yùn)營互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目實(shí)施技術(shù)方案

主題庫建設(shè)項(xiàng)目實(shí)施技術(shù)方案PAGE250項(xiàng)目編號：數(shù)據(jù)運(yùn)營互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目實(shí)施技術(shù)方案項(xiàng)目編號：2023-XX-XX編制單位：XX市XX中心編制日期：二〇二三年三月目錄TOC\o"1-4"\h\z\u一 項(xiàng)目技術(shù)方案 51.1 項(xiàng)目需求理解 51.1.1 項(xiàng)目建設(shè)背景 51.1.2 項(xiàng)目建設(shè)目標(biāo) 51.1.2.1 業(yè)務(wù)目標(biāo) 51.1.2.2 績效目標(biāo) 61.1.3 項(xiàng)目建設(shè)內(nèi)容 61.1.3.1 項(xiàng)目業(yè)務(wù)范圍 61.1.3.2 服務(wù)目錄產(chǎn)出 71.1.4 項(xiàng)目工作邊界 71.1.5 項(xiàng)目建設(shè)與服務(wù)要求 71.1.5.1 項(xiàng)目質(zhì)量要求 71.1.5.2 服務(wù)考核要求 81.1.5.3 項(xiàng)目驗(yàn)收要求 91.1.5.4 技術(shù)支持要求 101.1.5.5 保修服務(wù)要求 121.1.5.6 保修期后服務(wù) 121.2 總體方案概述 131.2.1 總體建設(shè)原則 131.2.1.1 前瞻性 131.2.1.2 標(biāo)準(zhǔn)性 131.2.1.3 開放性 131.2.1.4 回溯性 131.2.1.5 安全性 131.2.2 總體業(yè)務(wù)流程 141.3 服務(wù)場景設(shè)計(jì) 141.3.1 標(biāo)準(zhǔn)規(guī)范建設(shè) 141.3.2 主題庫數(shù)據(jù)模型 141.3.3 主題庫數(shù)據(jù)服務(wù) 141.3.4 服務(wù)目錄產(chǎn)出 151.3.4.1 數(shù)據(jù)質(zhì)量檢查及異常處置 151.3.4.2 作業(yè)調(diào)度運(yùn)維 161.3.4.3 安全控制 171.3.4.4 共享交換服務(wù) 201.4 業(yè)務(wù)方案設(shè)計(jì) 211.4.1 建立全市“互聯(lián)網(wǎng)+監(jiān)管”主題 211.4.1.1 建立監(jiān)管事項(xiàng)目錄 211.4.1.2 數(shù)據(jù)歸集治理 281.4.1.3 開發(fā)數(shù)據(jù)服務(wù) 281.4.2 構(gòu)建“互聯(lián)網(wǎng)+監(jiān)管”重點(diǎn)應(yīng)用 291.4.3 建設(shè)監(jiān)管數(shù)據(jù)主題庫 301.4.4 相關(guān)系統(tǒng)對接 301.4.5 建立安全保障體系 301.5 驗(yàn)收方案設(shè)計(jì) 301.5.1 項(xiàng)目驗(yàn)收標(biāo)準(zhǔn) 301.5.2 項(xiàng)目驗(yàn)收方法 311.5.2.1 驗(yàn)收過程 311.5.2.2 驗(yàn)收申請 321.5.2.3 驗(yàn)收依據(jù) 321.5.2.4 驗(yàn)收內(nèi)容 321.5.3 驗(yàn)收交付物 331.5.3.1 準(zhǔn)備階段 331.5.3.2 過程產(chǎn)物 331.5.3.3 結(jié)果產(chǎn)物 331.6 安全保障方案 341.6.1 創(chuàng)建邏輯隔離的安全區(qū)域 341.6.2 應(yīng)用服務(wù)器防護(hù)安全 361.6.3 數(shù)據(jù)安全 361.6.3.1 數(shù)據(jù)安全策略 361.6.4 網(wǎng)絡(luò)安全 371.6.5 系統(tǒng)安全 381.6.6 應(yīng)用安全 401.6.6.1 安全認(rèn)證 401.6.6.2 訪問控制 421.6.6.3 抗抵賴性 42二 項(xiàng)目實(shí)施方案 442.1 項(xiàng)目交付地點(diǎn) 442.2 總體實(shí)施方案 442.2.1 項(xiàng)目實(shí)施原則 442.2.2 項(xiàng)目實(shí)施組織 452.3 項(xiàng)目考核方案 472.3.1 人員管理考核 472.3.2 服務(wù)交付考核 472.3.3 服務(wù)過程考核 482.4 項(xiàng)目實(shí)施過程 482.4.1 需求分析階段 482.4.2 總體設(shè)計(jì)階段 492.4.3 詳細(xì)設(shè)計(jì)階段 492.4.4 主題庫開發(fā)階段 492.4.5 數(shù)據(jù)實(shí)施和試運(yùn)行階段 502.4.6 項(xiàng)目驗(yàn)收階段 512.4.7 正式運(yùn)行及維護(hù)階段 512.4.8 各階段輔助文檔 522.4.9 項(xiàng)目提交文件匯總 522.5 項(xiàng)目實(shí)施管理 542.5.1 項(xiàng)目管理組織 542.5.2 項(xiàng)目范圍管理 552.5.3 項(xiàng)目進(jìn)度管理 552.5.4 項(xiàng)目質(zhì)量管理 562.5.5 項(xiàng)目風(fēng)險(xiǎn)管理 562.5.5.1 技術(shù)風(fēng)險(xiǎn) 562.5.5.2 需求風(fēng)險(xiǎn) 572.5.5.3 協(xié)調(diào)與溝通風(fēng)險(xiǎn) 572.5.5.4 項(xiàng)目人員風(fēng)險(xiǎn) 572.5.6 項(xiàng)目配置管理 572.5.6.1 配置管理和版本控制 572.5.6.2 變更管理的方法 592.5.7 項(xiàng)目文檔管理 592.5.8 項(xiàng)目人員管理 59三 項(xiàng)目服務(wù)方案 603.1 技術(shù)和售后服務(wù)承諾 603.1.1 技術(shù)支持服務(wù)承諾要求 603.1.2 保修服務(wù)承諾 623.1.3 保修期后服務(wù)承諾 623.2 免費(fèi)維保期限 633.3 售后服務(wù)方案 633.3.1 技術(shù)支持方案 633.3.1.1 技術(shù)支持服務(wù) 633.3.1.2 技術(shù)支持方式 643.3.2 維保服務(wù)方案 643.3.2.1 服務(wù)內(nèi)容 653.3.2.2 服務(wù)方式 653.3.2.3 問題優(yōu)先級 663.3.2.4 服務(wù)響應(yīng) 673.3.2.5 服務(wù)組織機(jī)構(gòu) 673.3.2.6 每月的總結(jié) 693.3.2.7 支持流程 693.3.3 培訓(xùn)服務(wù)方案 693.3.3.1 培訓(xùn)目的 693.3.3.2 培訓(xùn)形式 703.3.3.3 培訓(xùn)內(nèi)容 703.3.3.4 培訓(xùn)計(jì)劃 703.3.4 應(yīng)急處理預(yù)案 703.3.4.1 服務(wù)概述 703.3.4.2 處理流程 713.3.4.3 應(yīng)急措施 713.4 服務(wù)質(zhì)量保障 733.4.1 質(zhì)量管理方法 733.4.2 質(zhì)量管控思路 743.4.3 質(zhì)量管理計(jì)劃 753.4.4 服務(wù)質(zhì)量保障 793.4.4.1 管理保障措施 793.4.4.2 技術(shù)保障措施 80項(xiàng)目技術(shù)方案項(xiàng)目需求理解項(xiàng)目建設(shè)背景立足于建設(shè)卓越全球城市，率先實(shí)現(xiàn)政府治理能力現(xiàn)代化的目標(biāo)，在公共數(shù)據(jù)管理和互聯(lián)網(wǎng)政務(wù)服務(wù)方面采取了一系列改革舉措，積累了一定的實(shí)踐經(jīng)驗(yàn)，同時(shí)也面臨一些困難和問題。依據(jù)國辦《國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)建設(shè)方案》《各?。ㄗ灾螀^(qū)、直轄市）“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)建設(shè)方案要點(diǎn)》《關(guān)于開展“互聯(lián)網(wǎng)+監(jiān)管”試點(diǎn)示范工作的通知》的要求，H市電子政務(wù)辦為全力以赴做好本市迎評工作，市政府辦公廳會同市市場監(jiān)管局、市大數(shù)據(jù)中心等單位，梳理了“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)相關(guān)實(shí)施方案。根據(jù)該方案，市大數(shù)據(jù)中心在收到各部門歸集的監(jiān)管數(shù)據(jù)后，按照國辦要求對數(shù)據(jù)進(jìn)行合規(guī)性檢查。通過合規(guī)性檢查的監(jiān)管數(shù)據(jù)，應(yīng)及時(shí)、全量上報(bào)國辦。因此本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目是將20XX年已建通道遷移至H市大數(shù)據(jù)資源平臺一期平臺，并做優(yōu)化改造，支撐更多委辦、區(qū)縣接入到互聯(lián)網(wǎng)+監(jiān)管中來。項(xiàng)目建設(shè)目標(biāo)業(yè)務(wù)目標(biāo)在業(yè)務(wù)層面，招標(biāo)方希望通過本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)的建設(shè)實(shí)現(xiàn)：按照國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)有關(guān)數(shù)據(jù)標(biāo)準(zhǔn)，建立H市“互聯(lián)網(wǎng)+監(jiān)管”數(shù)據(jù)三清單及數(shù)據(jù)資源目錄，依托市級數(shù)據(jù)共享交換平臺，抽取匯聚相關(guān)數(shù)據(jù)，建設(shè)H市“互聯(lián)網(wǎng)+監(jiān)管”主題庫，為相關(guān)業(yè)務(wù)應(yīng)用提供數(shù)據(jù)支撐；按照統(tǒng)一規(guī)范，將本市相關(guān)監(jiān)管數(shù)據(jù)推送匯聚至國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)，并根據(jù)本市監(jiān)管業(yè)務(wù)需要，向國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)申請共享有關(guān)數(shù)據(jù)資源。績效目標(biāo)招標(biāo)方要求通過本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)的建設(shè)實(shí)現(xiàn)“互聯(lián)網(wǎng)+監(jiān)管”專題庫實(shí)現(xiàn)國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)、本市各有關(guān)部門監(jiān)管業(yè)務(wù)系統(tǒng)互聯(lián)互通，全面歸集各類監(jiān)管數(shù)據(jù)，為開展“雙隨機(jī)、一公開”監(jiān)管、聯(lián)合監(jiān)管、信用監(jiān)管等提供支持，推動(dòng)實(shí)現(xiàn)規(guī)范監(jiān)管、精準(zhǔn)監(jiān)管、聯(lián)合監(jiān)管。而在項(xiàng)目建設(shè)的績效層面，招標(biāo)方需要實(shí)現(xiàn)如下目標(biāo)：匯聚全市監(jiān)管數(shù)據(jù)，覆蓋全市52家委辦、16個(gè)區(qū)縣；按照國辦要求進(jìn)行合規(guī)性檢查，通過合規(guī)性檢查的監(jiān)管數(shù)據(jù)應(yīng)及時(shí)、全量上報(bào)至國辦，未通過合規(guī)性檢查的監(jiān)管數(shù)據(jù)及時(shí)下發(fā)給上報(bào)委辦，讓其改正；上報(bào)國辦的監(jiān)管數(shù)據(jù)應(yīng)保證在國家系統(tǒng)成功入庫，有錯(cuò)誤數(shù)據(jù)下發(fā)時(shí)可以及時(shí)處理；根據(jù)委辦業(yè)務(wù)需求，向國辦訂閱數(shù)據(jù)，共享主題庫數(shù)據(jù)，支撐委辦應(yīng)用需要；承擔(dān)“互聯(lián)網(wǎng)+監(jiān)管”專題庫服務(wù)安全責(zé)任，滿足中心和其他主管部門對數(shù)據(jù)應(yīng)用安全要求，配備各類必要資源開展相關(guān)工作；承擔(dān)互聯(lián)網(wǎng)+監(jiān)管”專題庫服務(wù)質(zhì)量責(zé)任，滿足相關(guān)業(yè)務(wù)數(shù)據(jù)質(zhì)量要求，配備各類必要資源開展相關(guān)工作。項(xiàng)目建設(shè)內(nèi)容項(xiàng)目業(yè)務(wù)范圍“互聯(lián)網(wǎng)+監(jiān)管”主題庫由監(jiān)管數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、市場監(jiān)管相關(guān)數(shù)據(jù)模型及“互聯(lián)網(wǎng)+監(jiān)管”服務(wù)接口組成。所以本次項(xiàng)目建設(shè)所涉及到的業(yè)務(wù)范圍包括：“互聯(lián)網(wǎng)+監(jiān)管”數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范建設(shè)監(jiān)管數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范包含監(jiān)管數(shù)據(jù)、監(jiān)管對象，依據(jù)各地方監(jiān)管部門向國家提供的監(jiān)管事項(xiàng)清單、監(jiān)管對象、監(jiān)管行為、監(jiān)管事項(xiàng)投訴舉報(bào)和監(jiān)管知識及相關(guān)數(shù)據(jù)元的范圍、值域、責(zé)任部門、政策依據(jù)為‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的建設(shè)提供標(biāo)準(zhǔn)依據(jù)?！盎ヂ?lián)網(wǎng)+監(jiān)管”主題庫數(shù)據(jù)模型建設(shè)以行政處罰行為信息、行政處罰行為信息、行政強(qiáng)制行為信息、執(zhí)法人員信息，監(jiān)管事項(xiàng)等基礎(chǔ)表為模型數(shù)據(jù)來源，根據(jù)市場監(jiān)管業(yè)務(wù)場景生成具體的數(shù)據(jù)模型，以進(jìn)行市場監(jiān)管數(shù)據(jù)的加工?！盎ヂ?lián)網(wǎng)+監(jiān)管”主題庫服務(wù)接口建設(shè)建設(shè)互聯(lián)網(wǎng)+監(jiān)管主題庫服務(wù)接口，讓大數(shù)據(jù)中心可以通過接口掛載的方式對外辦提供數(shù)據(jù)查詢的服務(wù)。服務(wù)目錄產(chǎn)出在本次項(xiàng)目中，我司需要根據(jù)互聯(lián)網(wǎng)+監(jiān)管主題庫建設(shè)規(guī)范與需求，開發(fā)產(chǎn)出對應(yīng)的服務(wù)目錄。具體，需要產(chǎn)出的服務(wù)目錄量預(yù)估如下：編號服務(wù)目錄計(jì)量預(yù)估1數(shù)據(jù)質(zhì)量檢查及異常處置XXX萬條2作業(yè)調(diào)度運(yùn)維XX個(gè)3安全控制XXX萬條4共享交換服務(wù)XXX個(gè)項(xiàng)目工作邊界“互聯(lián)網(wǎng)+監(jiān)管”主題庫由H市大數(shù)據(jù)中心負(fù)責(zé)建設(shè)和維護(hù)。數(shù)據(jù)來源為委辦局市場監(jiān)督相關(guān)的數(shù)據(jù)表，通過大數(shù)據(jù)中心進(jìn)行模型加工，最終為業(yè)務(wù)應(yīng)用提供數(shù)據(jù)支撐。同時(shí)，通過‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的相關(guān)數(shù)據(jù)規(guī)范為委辦局提供數(shù)據(jù)標(biāo)準(zhǔn)指導(dǎo)。項(xiàng)目建設(shè)與服務(wù)要求項(xiàng)目質(zhì)量要求‘互聯(lián)網(wǎng)+監(jiān)管’主題庫建設(shè)，涉及全市多個(gè)委辦局，各委辦局信息系統(tǒng)建成的時(shí)間、系統(tǒng)成熟度均不相同，為保證‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的數(shù)據(jù)質(zhì)量，對大數(shù)據(jù)中心現(xiàn)有數(shù)據(jù)進(jìn)行數(shù)據(jù)探查，探查結(jié)果會作為委辦局需改進(jìn)工作的指導(dǎo)依據(jù)。相應(yīng)工作完成后，形成‘互聯(lián)網(wǎng)+監(jiān)管’主題庫《數(shù)據(jù)質(zhì)量報(bào)告》。通過多委辦數(shù)據(jù)融合，提升數(shù)據(jù)的完整性、一致性，消除冗余數(shù)據(jù)。完成各個(gè)委辦上報(bào)數(shù)據(jù)至國辦大數(shù)據(jù)中心及國辦錯(cuò)誤數(shù)據(jù)下發(fā)至各委辦處。服務(wù)考核要求人員組織情況針對項(xiàng)目組人員組織情況進(jìn)行考核，內(nèi)容包含但不限于：人員到崗率>=95%（實(shí)際到崗的人數(shù)/指按要求需要到崗的人數(shù)*100%）；人員滿足率>=95%（實(shí)際滿足的人數(shù)/服務(wù)商根據(jù)合同規(guī)定應(yīng)滿足資質(zhì)要求的人數(shù)*100%）；人員變動(dòng)率<=20%（本周期內(nèi)服務(wù)人員變動(dòng)人數(shù)/本周期內(nèi)總服務(wù)人員數(shù)*100%）。服務(wù)交付情況按照每個(gè)項(xiàng)目里程碑，對項(xiàng)目組項(xiàng)目交付情況進(jìn)行考核，內(nèi)容包含但不限于：進(jìn)度計(jì)劃完成率>=95%（本周期工單實(shí)際完成工時(shí)/本周期工單計(jì)劃完成工時(shí)*100%）；需求按時(shí)處理率>=90%（及時(shí)處置的需求數(shù)量/總需求數(shù)量*100%）；文檔交付及時(shí)率>=90%（本周期內(nèi)交付準(zhǔn)時(shí)文檔數(shù)量/總交付文檔數(shù)量*100%）服務(wù)質(zhì)量情況服務(wù)方案整體質(zhì)量>=90%(符合質(zhì)量要求的服務(wù)方案/總服務(wù)方案*100%)服務(wù)接口異常情況<=5次（服務(wù)接口出現(xiàn)異常情況的次數(shù)包括但不限于：接口失效，接口報(bào)錯(cuò)等）服務(wù)數(shù)據(jù)異常情況<=5次（服務(wù)數(shù)據(jù)出現(xiàn)異常情況的次數(shù)包括但不限于：斷更、完整性缺失，連續(xù)性缺失等）。服務(wù)過程情況問題解決率>=98%(問題解決數(shù)/問題提出數(shù))；服務(wù)故障響應(yīng)解決超時(shí)次數(shù)<=5次(針對事件及問題的處理時(shí)效，超出該服務(wù)SLA時(shí)效的次數(shù))。其他與服務(wù)單相關(guān)工作項(xiàng)目驗(yàn)收要求對于本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目的驗(yàn)收標(biāo)準(zhǔn)如下：歸集融合不少于30個(gè)委辦、區(qū)縣的監(jiān)管數(shù)據(jù)；完成國家標(biāo)準(zhǔn)相關(guān)數(shù)據(jù)項(xiàng)的規(guī)則檢測，不少于200條規(guī)則；保障本市各有關(guān)部門監(jiān)管系統(tǒng)、國家系統(tǒng)監(jiān)管數(shù)據(jù)的互聯(lián)互通，支撐各部門對“互聯(lián)網(wǎng)+監(jiān)管”的業(yè)務(wù)需求，對數(shù)據(jù)進(jìn)行質(zhì)量保障，提供穩(wěn)定的數(shù)據(jù)支撐；根據(jù)中心安全運(yùn)營標(biāo)準(zhǔn)，開展“互聯(lián)網(wǎng)+監(jiān)管”主題庫安全相關(guān)作業(yè)活動(dòng)。驗(yàn)收交付物（包括但不限于）：準(zhǔn)備階段：1、《“互聯(lián)網(wǎng)+監(jiān)管”項(xiàng)目管理計(jì)劃》過程產(chǎn)物：1、《“互聯(lián)網(wǎng)+監(jiān)管”表級加工血緣》2、《“互聯(lián)網(wǎng)+監(jiān)管”詳細(xì)設(shè)計(jì)方案》結(jié)果產(chǎn)物：質(zhì)量檢查及異常處置：1、《質(zhì)量規(guī)則設(shè)計(jì)及優(yōu)化文檔》2、《相關(guān)代碼》3、《測試報(bào)告》4、《數(shù)據(jù)質(zhì)量檢查日志》5、《異常數(shù)據(jù)清單》6、《數(shù)據(jù)質(zhì)量報(bào)告》7、《異常處置及數(shù)據(jù)修復(fù)》8、《綜合數(shù)據(jù)質(zhì)量評價(jià)報(bào)告》9、《異常數(shù)據(jù)修復(fù)方案》作業(yè)調(diào)度運(yùn)維：1、《作業(yè)監(jiān)控?cái)?shù)據(jù)匯總報(bào)告》2、《運(yùn)維報(bào)告》3、《作業(yè)異常溯源分析報(bào)告》共享交換服務(wù)：1、《數(shù)據(jù)模型設(shè)計(jì)》；2、《測試報(bào)告》；3、《作業(yè)上線記錄》；數(shù)據(jù)安全控制服務(wù)：1、數(shù)據(jù)安全代碼2、《測試文檔》3、《安全控制執(zhí)行日志》4、《數(shù)據(jù)安全控制服務(wù)報(bào)告》技術(shù)支持要求在本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目中，對于項(xiàng)目的技術(shù)支持服務(wù)的相關(guān)要求如下：我司需說明在H市本地或擬組建的工程技術(shù)維護(hù)隊(duì)伍和機(jī)構(gòu)情況、服務(wù)模式；我司在保修期內(nèi)應(yīng)提供免費(fèi)的系統(tǒng)維護(hù)服務(wù)，保修期為自系統(tǒng)驗(yàn)收合格后十二個(gè)月；我司應(yīng)根據(jù)系統(tǒng)維護(hù)服務(wù)的范圍和要求，提出針對本項(xiàng)目的后期維護(hù)方案，包括故障處理的流程、響應(yīng)時(shí)間、管理體制、維護(hù)人員和工具配備等；我司為系統(tǒng)故障的第一響應(yīng)方。我司有責(zé)任在招標(biāo)方要求的時(shí)間內(nèi)首先響應(yīng)招標(biāo)方的要求，并負(fù)責(zé)召集設(shè)備供應(yīng)商共同對系統(tǒng)軟、硬件設(shè)備的安裝、聯(lián)通測試及運(yùn)行維護(hù)中出現(xiàn)的問題進(jìn)行及時(shí)的處理和故障排除；我司應(yīng)提供詳細(xì)的故障處理方案，該方案必須經(jīng)招標(biāo)方評審?fù)ㄟ^。故障處理方案必須針對不同故障等級分別制定，故障等級劃分包括但不限于：緊急故障：系統(tǒng)核心業(yè)務(wù)癱瘓，無法提供服務(wù)，信息安全事故參照緊急故障進(jìn)行處置；嚴(yán)重故障：系統(tǒng)核心業(yè)務(wù)仍能提供服務(wù)，但是性能受到嚴(yán)重影響；一般故障：系統(tǒng)核心業(yè)務(wù)不受影響；在緊急故障發(fā)生時(shí)，我司應(yīng)在15分鐘內(nèi)響應(yīng)，1小時(shí)之內(nèi)趕赴現(xiàn)場，2小時(shí)內(nèi)對故障進(jìn)行緊急處理，恢復(fù)業(yè)務(wù)基本運(yùn)行或完成信息安全事故的影響。因不可抗力致使我司未按時(shí)到達(dá)現(xiàn)場除外。因信息安全事故所產(chǎn)生的社會、經(jīng)濟(jì)影響，按照我司相關(guān)安全管理辦法處置；在嚴(yán)重故障發(fā)生時(shí)，我司應(yīng)在30分鐘內(nèi)響應(yīng)，2小時(shí)之內(nèi)趕赴現(xiàn)場，4小時(shí)內(nèi)對故障進(jìn)行緊急處理，恢復(fù)業(yè)務(wù)基本運(yùn)行。因不可抗力致使我司未按時(shí)到達(dá)現(xiàn)場除外；在一般故障發(fā)生時(shí)，我司應(yīng)在60分鐘內(nèi)響應(yīng)，24小時(shí)之內(nèi)恢復(fù)；我司提供的現(xiàn)場維護(hù)人員應(yīng)具有不少于三年開發(fā)和維護(hù)經(jīng)驗(yàn)，我司應(yīng)標(biāo)時(shí)必須提供詳細(xì)的維護(hù)人員名單，名單中必須列明各人員的學(xué)歷、工作經(jīng)驗(yàn)等信息，并經(jīng)由招標(biāo)方確認(rèn)；我司應(yīng)提供7x24小時(shí)的故障接受渠道，方式包括但不限于熱線電話、傳真、電子郵件方式。對于上述方式，我司都應(yīng)該在規(guī)定的服務(wù)和響應(yīng)時(shí)間內(nèi)提供相應(yīng)的技術(shù)支持服務(wù)；在系統(tǒng)頻繁出現(xiàn)故障、或遇重大節(jié)假日等保障，需要提高系統(tǒng)維護(hù)等級的情況下，應(yīng)招標(biāo)方要求，我司應(yīng)提供技術(shù)人員提供現(xiàn)場技術(shù)支持，及時(shí)處理各類故障。以上工作所產(chǎn)生的費(fèi)用都由我司承擔(dān)；我司應(yīng)指派技術(shù)工程師專職于系統(tǒng)運(yùn)作與技術(shù)服務(wù)，協(xié)調(diào)硬件、軟件及網(wǎng)絡(luò)的現(xiàn)場服務(wù)，安排定期走訪招標(biāo)方以及完成軟件的升級安裝、并保證招標(biāo)方能夠在規(guī)定的服務(wù)及響應(yīng)時(shí)間內(nèi)得到相應(yīng)的技術(shù)支持服務(wù)；我司應(yīng)定期對系統(tǒng)設(shè)備進(jìn)行必要的補(bǔ)丁裝載和軟件升級工作，防止?jié)撛诠收系陌l(fā)生。以上工作的具體實(shí)施方案以及操作時(shí)間我司應(yīng)以書面方式提前2周通知招標(biāo)方，經(jīng)招標(biāo)方同意方可執(zhí)行。安裝時(shí)需招標(biāo)方的系統(tǒng)負(fù)責(zé)人或有關(guān)管理人員在場。安裝過程將連續(xù)進(jìn)行直至操作系統(tǒng)升級成功。如因我司方案錯(cuò)誤或操作原因，造成系統(tǒng)癱瘓，我司必須承擔(dān)全部責(zé)任；對于系統(tǒng)原有功能范圍內(nèi)部的完善，我司應(yīng)當(dāng)免費(fèi)升級，用以提高性能，消除Bug。因我司軟硬件的缺陷而產(chǎn)生的系統(tǒng)軟硬件修復(fù)或升級費(fèi)用，必須由我司承擔(dān)；我司應(yīng)當(dāng)為本系統(tǒng)功能增加/變更提供良好的需求管理途徑和實(shí)現(xiàn)支持；我司應(yīng)將對招標(biāo)方技術(shù)服務(wù)過程中的記錄，經(jīng)驗(yàn)，定期以匯總和分類的方式轉(zhuǎn)交招標(biāo)方；我司應(yīng)有專門的數(shù)據(jù)記錄方式，記錄和整理招標(biāo)方的各類技術(shù)故障分析、技術(shù)咨詢問題和答復(fù)、網(wǎng)絡(luò)分析報(bào)告等等。保修服務(wù)要求在本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目中，對于保修服務(wù)的相關(guān)要求如下：從最終驗(yàn)收完成之后的12個(gè)月為保修期，期間我司要免費(fèi)保修所有我司提供的應(yīng)用軟件。在保修期內(nèi)，如果系統(tǒng)發(fā)生故障或被發(fā)現(xiàn)存在安全漏洞，我司要調(diào)查故障原因并修復(fù)直至滿足最終驗(yàn)收指標(biāo)和性能的要求；從設(shè)備驗(yàn)收完成之后的36個(gè)月為硬件保修期，期間我司要免費(fèi)保修所有我司提供的硬件設(shè)備。在保修期內(nèi)，如果硬件發(fā)生故障，我司要調(diào)查故障原因并修復(fù)或更換直至滿足最終驗(yàn)收指標(biāo)和性能的要求；同時(shí)，應(yīng)標(biāo)公司應(yīng)在H市有常駐機(jī)構(gòu)或承諾中標(biāo)后15日內(nèi)組建，并且有常駐技術(shù)服務(wù)人員。項(xiàng)目實(shí)施過程中必須保證項(xiàng)目實(shí)施團(tuán)隊(duì)人員穩(wěn)定，并在H市本地進(jìn)行實(shí)施；保修期內(nèi)的技術(shù)服務(wù)內(nèi)容包括數(shù)據(jù)分發(fā)相關(guān)的日常操作處理、數(shù)據(jù)處理、BUG修正、功能優(yōu)化、系統(tǒng)調(diào)優(yōu)等基礎(chǔ)服務(wù)，新增的需求開發(fā)除外；提供專業(yè)技術(shù)人員進(jìn)行售后服務(wù)技術(shù)支持。使其能在接到故障或咨詢電話10分鐘之內(nèi)做出有效的回應(yīng)，并能確保H市內(nèi)30分鐘內(nèi)到現(xiàn)場，2個(gè)小時(shí)內(nèi)解決問題；保修期內(nèi)我司應(yīng)提供7×24小時(shí)技術(shù)服務(wù)；我司應(yīng)對其在H市的售后服務(wù)、技術(shù)支持方面的情況做出說明（包括在H市有無技術(shù)支持中心，地點(diǎn)設(shè)在何處等）。保修期后服務(wù)在招標(biāo)方購買保修期后的同等級的維保服務(wù)后，我司需能夠繼續(xù)提供同樣等級的服務(wù)響應(yīng)。我司需明確提交產(chǎn)品續(xù)保費(fèi)用，可以以固定價(jià)格或成交價(jià)的百分比方式提供，招標(biāo)方將根據(jù)相應(yīng)報(bào)價(jià)進(jìn)行評分。總體方案概述總體建設(shè)原則“互聯(lián)網(wǎng)+監(jiān)管”主題庫建設(shè)應(yīng)充分考慮后續(xù)各種業(yè)務(wù)需求場景，節(jié)約信息重復(fù)采集的行政成本，提高信息利用率和時(shí)效性，同時(shí)驅(qū)動(dòng)數(shù)據(jù)業(yè)務(wù)使用效率提升。所以，主題庫業(yè)務(wù)建設(shè)應(yīng)遵從以下原則：前瞻性主題庫建設(shè)應(yīng)具有良好的前瞻性，在保證方案可靠和技術(shù)成熟的基礎(chǔ)上，采用先進(jìn)的系統(tǒng)設(shè)計(jì)架構(gòu)、先進(jìn)的數(shù)據(jù)加工模型、先進(jìn)的設(shè)計(jì)思想和實(shí)現(xiàn)方式，確保本次專題庫建設(shè)具有高起點(diǎn)，技術(shù)領(lǐng)先性。標(biāo)準(zhǔn)性本主題庫與其它應(yīng)用系統(tǒng)和基礎(chǔ)數(shù)據(jù)庫之間存著數(shù)據(jù)交互，因此強(qiáng)調(diào)數(shù)據(jù)的標(biāo)準(zhǔn)化，該主題庫的建設(shè)需要與現(xiàn)行業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)較好的銜接，實(shí)現(xiàn)信息的共享和集成。在主題庫的建設(shè)中將遵循和參照各類國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)，從數(shù)據(jù)倉庫、數(shù)據(jù)模型、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)庫存儲等多個(gè)方面標(biāo)準(zhǔn)化建設(shè)。開放性主題庫的架構(gòu)設(shè)計(jì)應(yīng)采用公開、透明的開放式的設(shè)計(jì)結(jié)構(gòu)，采用符合國際標(biāo)準(zhǔn)的兼容協(xié)議，實(shí)現(xiàn)與其它各類信息系統(tǒng)的互聯(lián)互通。回溯性為了更好的支撐各類業(yè)務(wù)系統(tǒng)，主題庫建設(shè)中的數(shù)據(jù)需要具有全流程的數(shù)據(jù)溯源能力，能夠精細(xì)到字段級，提高數(shù)據(jù)的可運(yùn)維性。同時(shí)各項(xiàng)基本數(shù)據(jù)需要具備權(quán)威來源說明，提高數(shù)據(jù)的可信度。安全性安全性是基礎(chǔ)保障。專題庫面向不同用戶、整合不同數(shù)據(jù)資源，其相關(guān)的信息安全保護(hù)和分級授權(quán)顯得尤為重要，在設(shè)計(jì)層面應(yīng)采用嚴(yán)格的身份認(rèn)證、安全策略、數(shù)據(jù)加密和分級授權(quán)機(jī)制，最大限度地保護(hù)數(shù)據(jù)安全?？傮w業(yè)務(wù)流程根據(jù)“互聯(lián)網(wǎng)+監(jiān)管”的業(yè)務(wù)邏輯，監(jiān)管數(shù)據(jù)以市場監(jiān)督監(jiān)管為主，涉及“監(jiān)管對象”“監(jiān)管行為”等諸多類業(yè)務(wù)，數(shù)據(jù)涉及各地區(qū)及各部門。數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目的總體業(yè)務(wù)流程就是要按照國辦要求對數(shù)據(jù)進(jìn)行合規(guī)性檢查，并通過合規(guī)性檢查的監(jiān)管數(shù)據(jù)，應(yīng)及時(shí)、全量上報(bào)國辦。服務(wù)場景設(shè)計(jì)“互聯(lián)網(wǎng)+監(jiān)管”主題庫由H市大數(shù)據(jù)中心負(fù)責(zé)建設(shè)和維護(hù)。數(shù)據(jù)來源為委辦局市場監(jiān)督相關(guān)的數(shù)據(jù)表，通過大數(shù)據(jù)中心進(jìn)行模型加工，最終為業(yè)務(wù)應(yīng)用提供數(shù)據(jù)支撐。同時(shí)，通過‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的相關(guān)數(shù)據(jù)規(guī)范為委辦局提供數(shù)據(jù)標(biāo)準(zhǔn)指導(dǎo)。標(biāo)準(zhǔn)規(guī)范建設(shè)監(jiān)管數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范包含監(jiān)管數(shù)據(jù)、監(jiān)管對象，依據(jù)各地方監(jiān)管部門向國家提供的監(jiān)管事項(xiàng)清單、監(jiān)管對象、監(jiān)管行為、監(jiān)管事項(xiàng)投訴舉報(bào)和監(jiān)管知識及相關(guān)數(shù)據(jù)元的范圍、值域、責(zé)任部門、政策依據(jù)為‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的建設(shè)提供標(biāo)準(zhǔn)依據(jù)。主題庫數(shù)據(jù)模型以行政處罰行為信息、行政處罰行為信息、行政強(qiáng)制行為信息、執(zhí)法人員信息，監(jiān)管事項(xiàng)等基礎(chǔ)表為模型數(shù)據(jù)來源，根據(jù)市場監(jiān)管業(yè)務(wù)場景生成具體的數(shù)據(jù)模型，以進(jìn)行市場監(jiān)管數(shù)據(jù)的加工。主題庫數(shù)據(jù)服務(wù)建設(shè)互聯(lián)網(wǎng)+監(jiān)管主題庫服務(wù)接口，讓大數(shù)據(jù)中心可以通過接口掛載的方式對外辦提供數(shù)據(jù)查詢的服務(wù)。服務(wù)目錄產(chǎn)出數(shù)據(jù)質(zhì)量檢查及異常處置‘互聯(lián)網(wǎng)+監(jiān)管’主題庫建設(shè)，涉及全市多個(gè)委辦局，各委辦局信息系統(tǒng)建成的時(shí)間、系統(tǒng)成熟度均不相同，為保證‘互聯(lián)網(wǎng)+監(jiān)管’主題庫的數(shù)據(jù)質(zhì)量，對大數(shù)據(jù)中心現(xiàn)有數(shù)據(jù)進(jìn)行數(shù)據(jù)探查，探查結(jié)果會作為委辦局需改進(jìn)工作的指導(dǎo)依據(jù)。相應(yīng)工作完成后，形成‘互聯(lián)網(wǎng)+監(jiān)管’主題庫《數(shù)據(jù)質(zhì)量報(bào)告》。通過多委辦數(shù)據(jù)融合，提升數(shù)據(jù)的完整性、一致性，消除冗余數(shù)據(jù)。完成各個(gè)委辦上報(bào)數(shù)據(jù)至國辦大數(shù)據(jù)中心及國辦錯(cuò)誤數(shù)據(jù)下發(fā)至各委辦處。在我們進(jìn)行數(shù)據(jù)分析之前要對數(shù)據(jù)進(jìn)行檢測，數(shù)據(jù)質(zhì)量是保證數(shù)據(jù)應(yīng)用的基礎(chǔ)，它的評估標(biāo)準(zhǔn)主要包括四個(gè)方面：完整性、一致性、準(zhǔn)確性、及時(shí)性。評估數(shù)據(jù)是否達(dá)到預(yù)期設(shè)定的質(zhì)量要求，就可以通過這四個(gè)方面來進(jìn)行判斷。完整性完整性指的是數(shù)據(jù)信息是否存在缺失的狀況，數(shù)據(jù)缺失的情況可能是整個(gè)數(shù)據(jù)記錄缺失，也可能是數(shù)據(jù)中某個(gè)字段信息的記錄缺失。不完整數(shù)據(jù)的價(jià)值就會大大降低，也是數(shù)據(jù)質(zhì)量最為基礎(chǔ)的一項(xiàng)評估標(biāo)準(zhǔn)。數(shù)據(jù)質(zhì)量的完整性比較容易去評估，一般可以通過數(shù)據(jù)統(tǒng)計(jì)中的記錄值和唯一值進(jìn)行評估，例如：通過日志訪問量數(shù)據(jù)得到平時(shí)日平均訪問量在500萬左右，某一天突然降低到50萬，這是就要檢查一下數(shù)據(jù)是否存在缺失了，再例如，網(wǎng)站統(tǒng)計(jì)地域分布情況的每一個(gè)地區(qū)名就是一個(gè)唯一值，我國包括了32個(gè)省和直轄市，如果統(tǒng)計(jì)得到的唯一值小于32，則可以判斷數(shù)據(jù)有可能存在缺失。一致性一致性是指數(shù)據(jù)是否遵循了統(tǒng)一的規(guī)范，數(shù)據(jù)集合是否保持了統(tǒng)一的格式。數(shù)據(jù)質(zhì)量的一致性主要體現(xiàn)在數(shù)據(jù)記錄的規(guī)范和數(shù)據(jù)是否符合邏輯。規(guī)范指的是，一項(xiàng)數(shù)據(jù)存在它特定的格式，例如手機(jī)號碼一定是11位的數(shù)字，IP地址一定是由4個(gè)0到255間的數(shù)字加上.組成的。邏輯指的是，多項(xiàng)數(shù)據(jù)間存在著固定的邏輯關(guān)系，例如PV（頁面訪問量）一定是大于等于UV（用戶唯一訪問量）的，跳出率一定是在0到1之間的。準(zhǔn)確性準(zhǔn)確性是指數(shù)據(jù)記錄的信息是否存在異?；蝈e(cuò)誤。存在準(zhǔn)確性問題的數(shù)據(jù)不僅僅只是規(guī)則上的不一致。最為常見的數(shù)據(jù)準(zhǔn)確性錯(cuò)誤如亂碼。其次，異常的大或者小的數(shù)據(jù)也是不符合條件的數(shù)據(jù)。數(shù)據(jù)質(zhì)量的準(zhǔn)確性可能存在于個(gè)別記錄，也可能存在于整個(gè)數(shù)據(jù)集，例如數(shù)量級記錄錯(cuò)誤。這類錯(cuò)誤則可以使用最大值和最小值的統(tǒng)計(jì)量去審核。一般數(shù)據(jù)都符合正態(tài)分布的規(guī)律，如果一些占比少的數(shù)據(jù)存在問題，則可以通過比較其他數(shù)量少的數(shù)據(jù)比例，來做出判斷，如果一些少量數(shù)據(jù)存在明顯的準(zhǔn)確性問題以及明顯的格式字段缺失我們則要考慮把這些數(shù)據(jù)刪除。及時(shí)性及時(shí)性是指數(shù)據(jù)從產(chǎn)生到可以查看的時(shí)間間隔，也叫數(shù)據(jù)的延時(shí)時(shí)長。及時(shí)性對于數(shù)據(jù)分析本身要求并不高，但如果數(shù)據(jù)分析周期加上數(shù)據(jù)建立的時(shí)間過長，就可能導(dǎo)致分析得出的結(jié)論失去了借鑒意義，及時(shí)性在大數(shù)據(jù)離線項(xiàng)目里面影響關(guān)系不大，但是對于大數(shù)據(jù)實(shí)時(shí)的項(xiàng)目則有很大的影響。作業(yè)調(diào)度運(yùn)維作業(yè)調(diào)度的主要功能是根據(jù)作業(yè)控制塊中的信息，審查系統(tǒng)能否滿足用戶作業(yè)的資源需求，以及按照一定的算法，從外存的后備隊(duì)列中選取某些作業(yè)調(diào)入內(nèi)存，并為它們創(chuàng)建進(jìn)程、分配必要的資源。然后再將新創(chuàng)建的進(jìn)程插入就緒隊(duì)列，準(zhǔn)備執(zhí)行。因此，有時(shí)也把作業(yè)調(diào)度稱為接納調(diào)度。常用的作業(yè)調(diào)度算法有先來先服務(wù)、短作業(yè)優(yōu)先、響應(yīng)比高優(yōu)先、優(yōu)先級調(diào)度算法和均衡調(diào)度算法。調(diào)度算法應(yīng)該做到：1、在單位時(shí)間內(nèi)運(yùn)行盡可能多的作業(yè)。2、使處理機(jī)保持忙碌的狀態(tài)。3、使I/O設(shè)備得以充分利用。4、對所有作業(yè)公平合理。作業(yè)調(diào)度算法先來先服務(wù)先來先服務(wù)（FCFS,FirstComeFirstServe）是最簡單的調(diào)度算法，按先后順序進(jìn)行調(diào)度。輪轉(zhuǎn)法輪轉(zhuǎn)法(RoundRobin)是讓每個(gè)進(jìn)程在就緒隊(duì)列中的等待時(shí)間與享受服務(wù)的時(shí)間成正比例。多級反饋隊(duì)列多級反饋隊(duì)列算法(RoundRobinwithMultipleFeedback)是輪轉(zhuǎn)算法和優(yōu)先級算法的綜合和發(fā)展。設(shè)置多個(gè)就緒隊(duì)列，分別賦予不同的優(yōu)先級，如逐級降低，隊(duì)列1的優(yōu)先級最高。每個(gè)隊(duì)列執(zhí)行時(shí)間片的長度也不同，規(guī)定優(yōu)先級越低則時(shí)間片越長，如逐級加倍。靜態(tài)優(yōu)先級作業(yè)調(diào)度中的靜態(tài)優(yōu)先級大多按以下原則確定：由用戶自己根據(jù)作業(yè)的緊急程度輸入一個(gè)適當(dāng)?shù)膬?yōu)先級。由系統(tǒng)或操作員根據(jù)作業(yè)類型指定優(yōu)先級。系統(tǒng)根據(jù)作業(yè)要求資源情況確定優(yōu)先級。進(jìn)程的靜態(tài)優(yōu)先級的確定原則：按進(jìn)程的類型給予不同的優(yōu)先級。將作業(yè)的情態(tài)優(yōu)先級作為它所屬進(jìn)程的優(yōu)先級。動(dòng)態(tài)優(yōu)先級進(jìn)程的動(dòng)態(tài)優(yōu)先級一般根據(jù)以下原則確定：根據(jù)進(jìn)程占用有CPU時(shí)間的長短來決定。根據(jù)就緒進(jìn)程等待CPU的時(shí)間長短來決定。短作業(yè)優(yōu)先短作業(yè)優(yōu)先（SJF,ShortestJobFirst）又稱為“短進(jìn)程優(yōu)先”SPN(ShortestProcessNext)；這是對FCFS算法的改進(jìn)，其目標(biāo)是減少平均周轉(zhuǎn)時(shí)間。安全控制數(shù)據(jù)安全評估要清楚認(rèn)識到系統(tǒng)自身的數(shù)據(jù)安全現(xiàn)狀,就必須有一套清晰的評估方法。這里可以提供三點(diǎn)評估方法供大家參考。1.數(shù)據(jù)保密意識是否具備？2.數(shù)據(jù)保密措施是否缺乏？3.數(shù)據(jù)保密制度是否健全？在我們看來，評估數(shù)據(jù)安全現(xiàn)狀，必須以人為本。領(lǐng)導(dǎo)是否有數(shù)據(jù)保密意識？員工是否能遵守保密制度？這都是關(guān)鍵。領(lǐng)導(dǎo)和員工具備良好的保密意識，輔之健全措施和制度，能大大提升核心資產(chǎn)的信息安全。當(dāng)然，這與信息化程度以及數(shù)據(jù)是否以電子文檔形式存在也有很大關(guān)系。目前，國內(nèi)外的信息安全管理標(biāo)準(zhǔn)的核心要點(diǎn)都是圍繞技術(shù)和制度展開說明的。以BMB-17為例，技術(shù)方面主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)方面來評估安全現(xiàn)狀，其中應(yīng)用安全和數(shù)據(jù)安全是其所強(qiáng)調(diào)的核心部分，也是評估保密工作情況的重要參考點(diǎn)。制度上，包括機(jī)房管理制度、計(jì)算機(jī)使用制度、人員管理制度、信息資產(chǎn)安全管理制等各方面的安全制度，都是需要考慮的。這里可以提個(gè)建議，即從生產(chǎn)經(jīng)營的各個(gè)角度和途徑尋找薄弱點(diǎn)，然后給予技術(shù)和制度上的改進(jìn)。數(shù)據(jù)安全風(fēng)險(xiǎn)分析數(shù)據(jù)不同的表現(xiàn)形式、不同的運(yùn)行機(jī)理將產(chǎn)生不同的風(fēng)險(xiǎn)點(diǎn)。1、敏感數(shù)據(jù)的表現(xiàn)形式多樣化。內(nèi)使用的數(shù)據(jù)可以歸納為五類，業(yè)務(wù)類(客戶資料、財(cái)務(wù)報(bào)表、交易數(shù)據(jù)、分析統(tǒng)計(jì)數(shù)據(jù)等);行政類(市場宣傳計(jì)劃，采購成本、合同定單、物流信息、管理制度等);科研類(調(diào)查報(bào)告、咨詢報(bào)告、招投標(biāo)文件、專利、客戶資產(chǎn)、價(jià)格;設(shè)計(jì)類，包括設(shè)計(jì)圖、設(shè)計(jì)方案、策劃文案等)?，F(xiàn)今的敏感數(shù)據(jù)存在的形式再也不僅僅是文檔。在業(yè)務(wù)系統(tǒng)中流轉(zhuǎn)的數(shù)據(jù)，在服務(wù)器中共享的數(shù)據(jù)，在個(gè)人存儲中保存的數(shù)據(jù)，在設(shè)計(jì)軟件中展現(xiàn)的數(shù)據(jù)，在郵件中正文信息及附件中涵帶的數(shù)據(jù)，交付第三方的信息等等。2、敏感數(shù)據(jù)的風(fēng)險(xiǎn)差異化。保密數(shù)據(jù)以不同的應(yīng)用方式，呈現(xiàn)出不同的應(yīng)用形態(tài)?？梢园阉殖晌鍌€(gè)基本環(huán)境：一、內(nèi)部核心數(shù)據(jù)部門，像研發(fā)部、設(shè)計(jì)部等，風(fēng)險(xiǎn)高度集中;二、內(nèi)部的辦公區(qū)域，比如財(cái)務(wù)、銷售、行政機(jī)構(gòu)等，僅需要適當(dāng)?shù)姆婪?三、服務(wù)器區(qū)域，數(shù)據(jù)的存在方式以及訪問的權(quán)限需明確;四、經(jīng)常移動(dòng)辦公的人員，安全并須兼顧便捷;五、數(shù)據(jù)需要交換到的外部機(jī)構(gòu)，數(shù)據(jù)的嚴(yán)格可控。為了保證數(shù)據(jù)不被惡意獲取，這些都是應(yīng)該注意的非常重要的應(yīng)用場景。3、數(shù)據(jù)安全風(fēng)險(xiǎn)分析。敏感數(shù)據(jù)在不同使用環(huán)節(jié)的應(yīng)用過程中，在數(shù)據(jù)的產(chǎn)生、存儲、應(yīng)用、交換等環(huán)節(jié)中均存在被泄密的風(fēng)險(xiǎn)。因此數(shù)據(jù)風(fēng)險(xiǎn)的評估、系統(tǒng)整合、體系的建立與合理的使用都將是考慮因素。數(shù)據(jù)安全風(fēng)險(xiǎn)治理面對前面提到的種種風(fēng)險(xiǎn)，該如何避開這些風(fēng)險(xiǎn)？將面臨的數(shù)據(jù)泄露風(fēng)險(xiǎn)降到最低？這就是涉及到對風(fēng)險(xiǎn)的管控和治理。要做好風(fēng)險(xiǎn)治理，首先必須明確目標(biāo)，這個(gè)目標(biāo)就是將信息泄露風(fēng)險(xiǎn)降到可接受水平。之所以這樣講，是因?yàn)楸ＷC信息的絕對安全是不存在的，索尼PSN泄密事件已經(jīng)讓大家深刻的認(rèn)識到這一點(diǎn)。其次，就是要分析信息安全盲點(diǎn)，包括技術(shù)上和制度上的，然后逐一消除這些盲點(diǎn)。那么如何將信息泄露風(fēng)險(xiǎn)降低到可接受水平，并消除可能存在的信息安全管控盲點(diǎn)？針對核心的敏感數(shù)據(jù)區(qū)，往往也是數(shù)據(jù)生成的核心地帶。數(shù)據(jù)的產(chǎn)生使命是為了被使用。舉例一張?jiān)O(shè)計(jì)圖紙，可能需要被打印、傳輸給上級、交付給生產(chǎn)、生產(chǎn)后產(chǎn)品的測試數(shù)據(jù)等等，數(shù)據(jù)會通過不同的途徑以各種形態(tài)流轉(zhuǎn)在多個(gè)業(yè)務(wù)系統(tǒng)環(huán)節(jié)中。這樣，在方案中，要保證數(shù)據(jù)的整個(gè)生命周期的安全，需要在數(shù)據(jù)產(chǎn)生的時(shí)候就開始。第一、要保證數(shù)據(jù)產(chǎn)生的環(huán)境安全，除了提供數(shù)據(jù)泄密風(fēng)險(xiǎn)防護(hù)的基本產(chǎn)品組件以外，需要考慮與管理的聯(lián)動(dòng)，例如邊界防護(hù)的防火墻、統(tǒng)一審計(jì)的日志管理、第三方的身份認(rèn)證等的聯(lián)動(dòng);第二、保證數(shù)據(jù)的使用可控，每個(gè)數(shù)據(jù)本身將有所屬身份及使用權(quán)限，誰可以使用、如何使用、使用的周期等，不僅僅要有嚴(yán)格的控制，更需要有科學(xué)的管理設(shè)置，例如我們增加了審批流程以及不同審批結(jié)果的響應(yīng)方式;第三、保證數(shù)據(jù)必要的通道安全，如需要交付給第三方的數(shù)據(jù)，如何交付？交付后如何受控？需要與數(shù)據(jù)使用的各種業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)管理，我們提供應(yīng)用保護(hù)系統(tǒng)，確保數(shù)據(jù)可以準(zhǔn)確并受控的到達(dá)數(shù)據(jù)使用者手中;根據(jù)用戶關(guān)注的數(shù)據(jù)風(fēng)險(xiǎn)差異，應(yīng)用場景的不同而提供多元化的解決方案，在方案中所有體系既獨(dú)立，又可以互相組合形成更完整的解決方案，同時(shí)也能夠提供優(yōu)良的擴(kuò)展性，為單位提供基于不同應(yīng)用的數(shù)據(jù)保密解決方案。共享交換服務(wù)數(shù)據(jù)交換與共享服務(wù)是數(shù)據(jù)中心為實(shí)現(xiàn)主題庫系統(tǒng)數(shù)據(jù)交換提供的底層的數(shù)據(jù)同步傳輸服務(wù)，它連接著人事、教學(xué)、科研、一卡通等多個(gè)業(yè)務(wù)系統(tǒng)，是實(shí)現(xiàn)整個(gè)學(xué)校的系統(tǒng)集成、解決信息孤島和信息共享問題的重要手段。通過數(shù)據(jù)交換共享服務(wù)能夠?qū)崿F(xiàn)整個(gè)學(xué)校的跨業(yè)務(wù)的系統(tǒng)集成、數(shù)據(jù)共享與協(xié)同。將分散建設(shè)的若干應(yīng)用信息系統(tǒng)進(jìn)行整合，通過計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建的信息交換平臺，它使若干個(gè)應(yīng)用子系統(tǒng)進(jìn)行信息/數(shù)據(jù)的傳輸及共享，提高信息資源的利用率，成為進(jìn)行信息化建設(shè)的基本目標(biāo)，保證分布異構(gòu)系統(tǒng)之間互聯(lián)互通，建立中心數(shù)據(jù)庫，完成數(shù)據(jù)的抽取、集中、加載、展現(xiàn)，構(gòu)造統(tǒng)一的數(shù)據(jù)處理和交換。數(shù)據(jù)交換服務(wù)具有集成協(xié)議轉(zhuǎn)換、加密、壓縮、交換過程監(jiān)控等多種功能，保證各系統(tǒng)之間數(shù)據(jù)的有效交換，交換過程中涉及的功能調(diào)整均通過調(diào)整交換平臺的應(yīng)用的得以實(shí)現(xiàn)，減少功能調(diào)整帶來的對數(shù)據(jù)源系統(tǒng)和數(shù)據(jù)目標(biāo)系統(tǒng)的影響。數(shù)據(jù)交換服務(wù)是提供客戶接入端軟件部署在每個(gè)應(yīng)用系統(tǒng)的前置機(jī)上，實(shí)現(xiàn)數(shù)據(jù)交換平臺和各信息系統(tǒng)的有機(jī)結(jié)合，在客戶接入端實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)提取與轉(zhuǎn)換，同時(shí)支持手工錄入與審核數(shù)據(jù)。它是一個(gè)為不同數(shù)據(jù)庫、不同數(shù)據(jù)格式之間，進(jìn)行數(shù)據(jù)交換而提供服務(wù)的平臺。它要解決企業(yè)、政府機(jī)構(gòu)在不同信息庫間信息數(shù)據(jù)無法自由轉(zhuǎn)換的問題。數(shù)據(jù)交換代理的功能核心與數(shù)據(jù)交換中心較為類似。數(shù)據(jù)交換代理主要是代理各業(yè)務(wù)應(yīng)用系統(tǒng)參與數(shù)據(jù)交換事務(wù)。根據(jù)信息服務(wù)要求，觸發(fā)業(yè)務(wù)應(yīng)用系統(tǒng)的內(nèi)部處理流程，并反饋相應(yīng)結(jié)果。利用應(yīng)用系統(tǒng)適配器來建立XML數(shù)據(jù)與關(guān)系數(shù)據(jù)庫的雙向映射，并在數(shù)據(jù)中心上注冊自己提供的數(shù)據(jù)模式，提供本地的服務(wù)調(diào)用方式和訪問接口，供數(shù)據(jù)中心以及本地的應(yīng)用系統(tǒng)調(diào)用，實(shí)現(xiàn)與數(shù)據(jù)中心及本地應(yīng)用系統(tǒng)的互操作。作為數(shù)據(jù)交換的終端節(jié)點(diǎn)自動(dòng)響應(yīng)數(shù)據(jù)中心發(fā)出的Web服務(wù)請求，對服務(wù)請求進(jìn)行解析，實(shí)現(xiàn)數(shù)據(jù)過濾和數(shù)據(jù)的自動(dòng)交換。數(shù)據(jù)交換代理既可為數(shù)據(jù)交換中心提供服務(wù)（數(shù)據(jù)交換中心向代理存取數(shù)據(jù)），也可為內(nèi)部業(yè)務(wù)系統(tǒng)和用戶提供數(shù)據(jù)轉(zhuǎn)換服務(wù)。數(shù)據(jù)代理主要由以下功能模塊組成：1.數(shù)據(jù)模式管理和發(fā)布模塊，創(chuàng)建和管理應(yīng)用代理端要共享數(shù)據(jù)的數(shù)據(jù)模式，以及要從其他系統(tǒng)中獲取數(shù)據(jù)的數(shù)據(jù)模式。2.XML-RDBMS，主要負(fù)責(zé)XML與關(guān)系型數(shù)據(jù)庫雙向映射轉(zhuǎn)換的中間件。3.數(shù)據(jù)訪問服務(wù)，提供對內(nèi)和對外的數(shù)據(jù)交換和訪問服務(wù)。4.信任服務(wù)，利用安全服務(wù)平臺提供可信的數(shù)據(jù)交換服務(wù)。5.WebService接口，將代理提供的服務(wù)以WebService方式展式。6.內(nèi)部接口，為本地應(yīng)用系統(tǒng)提供數(shù)據(jù)交換代理的集成服務(wù)。業(yè)務(wù)方案設(shè)計(jì)建立全市“互聯(lián)網(wǎng)+監(jiān)管”主題利用大數(shù)據(jù)處理環(huán)境、工具和技術(shù)，進(jìn)行數(shù)據(jù)治理、質(zhì)量提升，形成能為“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)所用的各類監(jiān)管數(shù)據(jù)，并提供數(shù)據(jù)應(yīng)用。建立監(jiān)管事項(xiàng)目錄基于“互聯(lián)網(wǎng)+政務(wù)服務(wù)”梳理的H市各地各部門權(quán)力清單的基礎(chǔ)，按照“誰審批、誰負(fù)責(zé)，誰主管、誰監(jiān)管”的原則，全面梳理監(jiān)管事項(xiàng)目錄清單，理清分類、層級和內(nèi)容，明確監(jiān)管事項(xiàng)、監(jiān)管主體、監(jiān)管流程、監(jiān)管措施和監(jiān)管標(biāo)準(zhǔn)，形成全市統(tǒng)一的監(jiān)管事項(xiàng)目錄清單和監(jiān)管事項(xiàng)主體對象名錄庫，實(shí)現(xiàn)監(jiān)管事項(xiàng)“應(yīng)上盡上”，推動(dòng)監(jiān)管規(guī)范化、標(biāo)準(zhǔn)化。數(shù)據(jù)歸集治理根據(jù)具體任務(wù)需要，通過批量交換、動(dòng)態(tài)采集和服務(wù)接口等多種方式，將市內(nèi)各地各部門監(jiān)管系統(tǒng)相關(guān)數(shù)據(jù)進(jìn)行歸集；擴(kuò)展建設(shè)第三方數(shù)據(jù)匯聚平臺，將社會投訴舉報(bào)、互聯(lián)網(wǎng)輿情監(jiān)測及第三方機(jī)構(gòu)等相關(guān)信息，交換匯聚至“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)大數(shù)據(jù)中心；按照相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范，對大數(shù)據(jù)中心數(shù)據(jù)進(jìn)行抽取、清洗、去重、比對、校核、標(biāo)準(zhǔn)化轉(zhuǎn)換、關(guān)聯(lián)整合等處理，提升數(shù)據(jù)質(zhì)量、確保數(shù)據(jù)安全；建立數(shù)據(jù)更新機(jī)制，由相關(guān)數(shù)據(jù)提供部門負(fù)責(zé)按照統(tǒng)一標(biāo)準(zhǔn)做好增量數(shù)據(jù)的對接、入庫和更新，增強(qiáng)數(shù)據(jù)監(jiān)管可用性。開發(fā)數(shù)據(jù)服務(wù)基于已有的政務(wù)大數(shù)據(jù)處理環(huán)境計(jì)算和存儲等基礎(chǔ)支撐能力，利用行為分析、文本挖掘、全文檢索等多種信息技術(shù)工具，為相關(guān)應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。同時(shí)為有關(guān)部門提供信息資源的查詢、下載、訂閱等數(shù)據(jù)共享服務(wù)，為跨地區(qū)、跨部門、跨層級監(jiān)管數(shù)據(jù)共享交換和業(yè)務(wù)協(xié)同聯(lián)動(dòng)提供有力支撐。構(gòu)建“互聯(lián)網(wǎng)+監(jiān)管”重點(diǎn)應(yīng)用1.建設(shè)全市大數(shù)據(jù)綜合分析應(yīng)用。構(gòu)建“互聯(lián)網(wǎng)+監(jiān)管”分析模型，運(yùn)用大數(shù)據(jù)分析、挖掘、可視化等技術(shù)，針對各地各部門對重點(diǎn)、重大事件的響應(yīng)、處置、監(jiān)管和有關(guān)輿情情況，形成監(jiān)管全鏈條記錄、跟蹤和協(xié)同反饋；針對各類監(jiān)管數(shù)據(jù)資源目錄和監(jiān)管數(shù)據(jù)，提供多種查詢方式，滿足對監(jiān)管數(shù)據(jù)的查詢檢索服務(wù)需求；利用大數(shù)據(jù)統(tǒng)計(jì)分析工具，開展復(fù)雜要素的關(guān)聯(lián)分析和數(shù)據(jù)挖掘，形成復(fù)雜事件監(jiān)管分析結(jié)果；按照監(jiān)管事項(xiàng)、監(jiān)管領(lǐng)域、監(jiān)管部門、監(jiān)管對象分類，可視化監(jiān)管事項(xiàng)、監(jiān)管過程、監(jiān)管行為、監(jiān)管結(jié)果等。2.建立全市監(jiān)管風(fēng)險(xiǎn)預(yù)警應(yīng)用。利用跨部門、跨區(qū)域、跨層級共享的監(jiān)管大數(shù)據(jù)，開展監(jiān)管多維度數(shù)據(jù)分析，進(jìn)行總體態(tài)勢分析研判；圍繞重點(diǎn)領(lǐng)域、重點(diǎn)行業(yè)、重點(diǎn)企業(yè)的關(guān)鍵監(jiān)管環(huán)節(jié)和風(fēng)險(xiǎn)點(diǎn)，建立動(dòng)態(tài)監(jiān)測和預(yù)測預(yù)警機(jī)制，及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)、異常情況和風(fēng)險(xiǎn)隱患；針對自然人監(jiān)管，利用失信行為、違法行為等進(jìn)行分析，通過大數(shù)據(jù)實(shí)現(xiàn)自然人行為軌跡數(shù)據(jù)的建立，利用人工智能算法，構(gòu)建自然人的事中事后監(jiān)管模型，進(jìn)行分類、分級監(jiān)管；挖掘分析各類監(jiān)管對象基本狀態(tài)、生產(chǎn)經(jīng)營行為與違法違規(guī)情況的內(nèi)在關(guān)聯(lián)性，對其主體、行為、客體、時(shí)間、空間等風(fēng)險(xiǎn)特征進(jìn)行科學(xué)識別，智能預(yù)測和發(fā)現(xiàn)高風(fēng)險(xiǎn)群體，有效支撐“智慧監(jiān)管”。3.構(gòu)建全市聯(lián)動(dòng)協(xié)同監(jiān)管體系。一是做好監(jiān)管數(shù)據(jù)的協(xié)同和聯(lián)動(dòng)。對于跨地區(qū)、跨部門的具體監(jiān)管任務(wù)，按照監(jiān)管任務(wù)涉及的事項(xiàng)清單和數(shù)據(jù)對接技術(shù)規(guī)范，共享聯(lián)合執(zhí)法、業(yè)務(wù)協(xié)同等數(shù)據(jù)，有效支撐對協(xié)查協(xié)辦、移送移交、聯(lián)合執(zhí)法等協(xié)同監(jiān)管任務(wù)的監(jiān)管。二是實(shí)現(xiàn)協(xié)同監(jiān)管任務(wù)過程數(shù)據(jù)全程留痕。使用日志引擎、數(shù)據(jù)可視化等方式，記錄協(xié)同監(jiān)管任務(wù)發(fā)起、分發(fā)、流轉(zhuǎn)、辦理、反饋等過程數(shù)據(jù)，實(shí)現(xiàn)協(xié)同監(jiān)管任務(wù)全程留痕、全程可視化，為強(qiáng)化協(xié)同監(jiān)管和履職監(jiān)督提供數(shù)據(jù)保障。4.建立全市監(jiān)管工作情況評估體系。包括基于“互聯(lián)網(wǎng)+監(jiān)管”大數(shù)據(jù)中心，構(gòu)建評估指標(biāo)體系，強(qiáng)化監(jiān)管的“監(jiān)管”指標(biāo)，評估監(jiān)管效能；建立監(jiān)管工作“成績單”，采集監(jiān)管或評估對象的相關(guān)系統(tǒng)數(shù)據(jù)進(jìn)行計(jì)算，按照不同維度、不同主題定量評估監(jiān)管效能，打分排名；通過對評估結(jié)果、處理流程及反饋報(bào)告的分析，預(yù)判監(jiān)管工作可能存在的問題，形成監(jiān)管反饋；基于多渠道、多維度的監(jiān)管數(shù)據(jù)分析結(jié)果，可視化監(jiān)管工作的評估結(jié)果。建設(shè)監(jiān)管數(shù)據(jù)主題庫建設(shè)監(jiān)管事項(xiàng)庫、監(jiān)管對象庫、監(jiān)管業(yè)務(wù)信息庫、監(jiān)管人員庫等監(jiān)管專題庫；同時(shí)，共享利用人口、法人、信用以及電子證照等基礎(chǔ)信息資源，實(shí)現(xiàn)數(shù)據(jù)資源共建共享，共同構(gòu)成全市“互聯(lián)網(wǎng)+監(jiān)管”大數(shù)據(jù)主題庫。相關(guān)系統(tǒng)對接1.與國家平臺對接。按照國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)的對接要求，建設(shè)完善H市平臺對接通道，建立多級監(jiān)管數(shù)據(jù)對接體系，實(shí)現(xiàn)與國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)的全面對接和信息共享。2.市直各部門和市直管縣（區(qū)）結(jié)合梳理本地本部門監(jiān)管事項(xiàng)清單目錄，參照市級建設(shè)標(biāo)準(zhǔn)，加快建設(shè)各部門“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)，按要求與市“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)進(jìn)行對接，盡快實(shí)現(xiàn)各地各部門重點(diǎn)監(jiān)管數(shù)據(jù)的歸集共享，共同推進(jìn)市級“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)建設(shè)。建立安全保障體系按照信息安全等級保護(hù)要求，加強(qiáng)對網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、運(yùn)行管理等方面的安全防護(hù)。做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，防范互聯(lián)網(wǎng)風(fēng)險(xiǎn)，實(shí)時(shí)監(jiān)測、應(yīng)對外部攻擊，構(gòu)建安全網(wǎng)絡(luò)環(huán)境。針對不同類別數(shù)據(jù)，建立分級數(shù)據(jù)信任訪問機(jī)制，分類分級管理數(shù)據(jù)。加強(qiáng)統(tǒng)一用戶身份認(rèn)證和權(quán)限管理，采用訪問控制和安全審計(jì)等技術(shù)措施，防止數(shù)據(jù)破壞、丟失和泄漏，確保數(shù)據(jù)安全。驗(yàn)收方案設(shè)計(jì)項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)對于本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目的驗(yàn)收標(biāo)準(zhǔn)如下：歸集融合不少于30個(gè)委辦、區(qū)縣的監(jiān)管數(shù)據(jù)；完成國家標(biāo)準(zhǔn)相關(guān)數(shù)據(jù)項(xiàng)的規(guī)則檢測，不少于200條規(guī)則；保障本市各有關(guān)部門監(jiān)管系統(tǒng)、國家系統(tǒng)監(jiān)管數(shù)據(jù)的互聯(lián)互通，支撐各部門對“互聯(lián)網(wǎng)+監(jiān)管”的業(yè)務(wù)需求，對數(shù)據(jù)進(jìn)行質(zhì)量保障，提供穩(wěn)定的數(shù)據(jù)支撐；根據(jù)中心安全運(yùn)營標(biāo)準(zhǔn)，開展“互聯(lián)網(wǎng)+監(jiān)管”主題庫安全相關(guān)作業(yè)活動(dòng)。項(xiàng)目驗(yàn)收方法整個(gè)驗(yàn)收工作包括集成測試、用戶接收測試、初驗(yàn)、試運(yùn)行、終驗(yàn)，驗(yàn)收的方法與步驟按現(xiàn)有標(biāo)準(zhǔn)的項(xiàng)目管理辦法執(zhí)行。驗(yàn)收分兩個(gè)階段：安裝運(yùn)行前的用戶測試；系統(tǒng)正式運(yùn)行后的實(shí)際業(yè)務(wù)操作的檢驗(yàn)。系統(tǒng)運(yùn)行滿足約定時(shí)間后，進(jìn)行軟件的驗(yàn)收工作。驗(yàn)收前和用戶溝通好驗(yàn)收的時(shí)間和方式，制定驗(yàn)收計(jì)劃，列出模塊清單，并且安排好每個(gè)模塊驗(yàn)收的時(shí)間段，按照這個(gè)時(shí)間列表與用戶逐個(gè)模塊驗(yàn)收。雙方事先商定驗(yàn)收過程要求及參加人員，必要時(shí)邀請行業(yè)專家和相關(guān)領(lǐng)導(dǎo)參與。軟件驗(yàn)收以符合需求分析、業(yè)務(wù)要求作為驗(yàn)收標(biāo)準(zhǔn)。驗(yàn)收結(jié)果說明軟件滿足下列要求：符合通過審核的需求和設(shè)計(jì)文檔中表述的功能要求，以及符合性能和安全性等非功能要求。問題處理：將驗(yàn)收過程中發(fā)現(xiàn)的所有錯(cuò)誤都必須記錄下來；對錯(cuò)誤進(jìn)行分類和確定級別；報(bào)告的錯(cuò)誤得到修改/處理，或修改錯(cuò)誤的計(jì)劃得到同意。驗(yàn)收工作建議由用戶相關(guān)部門組織的專家組對軟件系統(tǒng)進(jìn)行全面的驗(yàn)收和鑒定，并出具項(xiàng)目驗(yàn)收小組領(lǐng)導(dǎo)簽字的項(xiàng)目驗(yàn)收報(bào)告，并簽署驗(yàn)收意見，本公司在此過程中將全程參與，在現(xiàn)場進(jìn)行驗(yàn)收前的維護(hù)工作。驗(yàn)收過程1）編寫驗(yàn)收方案。項(xiàng)目實(shí)施單位在對項(xiàng)目進(jìn)行深入的需求分析的基礎(chǔ)上編寫驗(yàn)收方案（計(jì)劃書），提交用戶單位審定。2）成立項(xiàng)目驗(yàn)收小組。實(shí)施測試驗(yàn)收工作時(shí)，應(yīng)當(dāng)成立項(xiàng)目驗(yàn)收小組，具體負(fù)責(zé)驗(yàn)收事宜。3）項(xiàng)目驗(yàn)收的實(shí)施。嚴(yán)格按照用戶審定的驗(yàn)收方案對項(xiàng)目應(yīng)用軟件、網(wǎng)絡(luò)集成效果、系統(tǒng)文檔資料等進(jìn)行全面的測試和驗(yàn)收。驗(yàn)收申請申請：項(xiàng)目竣工后經(jīng)測試和試運(yùn)行合格，實(shí)施單位根據(jù)合同、招標(biāo)書、計(jì)劃任務(wù)書，檢查、總結(jié)項(xiàng)目完成情況后向用戶提出初驗(yàn)申請。方式：項(xiàng)目用戶和實(shí)施單位進(jìn)行初驗(yàn)。實(shí)施單位提供材料：初驗(yàn)申請書、完工報(bào)告、項(xiàng)目總結(jié)，以及要求的驗(yàn)收評審資料。驗(yàn)收依據(jù)作為項(xiàng)目驗(yàn)收的依據(jù)，一般選用項(xiàng)目合同書、國標(biāo)、行業(yè)標(biāo)準(zhǔn)和相關(guān)政策法規(guī)、國際慣例等。1）項(xiàng)目合同書。簽定的項(xiàng)目有關(guān)合同；2）其它。具體驗(yàn)收標(biāo)準(zhǔn)和依據(jù)由監(jiān)理單位根據(jù)具體項(xiàng)目情況提出，項(xiàng)目業(yè)主審定。驗(yàn)收內(nèi)容項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)是判斷項(xiàng)目成果是否達(dá)到要求的依據(jù)，因而應(yīng)具有科學(xué)性和權(quán)威性，只有制定科學(xué)的標(biāo)準(zhǔn)，才能有效地驗(yàn)收項(xiàng)目結(jié)果。驗(yàn)收內(nèi)容一般包括測試（復(fù)核）、資料評審、質(zhì)量鑒定三部分。驗(yàn)收的內(nèi)容包括以下幾個(gè)部分：1）驗(yàn)收內(nèi)容一般包括軟件驗(yàn)收（按功能要求的可執(zhí)行軟件、開發(fā)計(jì)劃文檔、詳細(xì)設(shè)計(jì)文檔、質(zhì)量保證計(jì)劃、確認(rèn)測試計(jì)劃、源代碼、使用說明書等產(chǎn)品、單元測試等）和硬件驗(yàn)收（設(shè)備的型號、設(shè)備外觀、設(shè)備相應(yīng)附件、設(shè)備運(yùn)行、網(wǎng)絡(luò)運(yùn)行等）2）驗(yàn)收評測工作主要包括：文檔分析、方案制定、現(xiàn)場測試、問題單提交、測試報(bào)告；3）驗(yàn)收測試內(nèi)容主要包括：功能度、安全可靠性、易用性、可擴(kuò)充性、兼容性、效率、資源占用率、用戶文檔。4）文檔驗(yàn)收標(biāo)準(zhǔn)一般包括：文檔完備性、內(nèi)容針對性、內(nèi)容充分性、內(nèi)容一致性、文字明確性、圖表詳實(shí)性、易讀性、文檔價(jià)值等；5）軟件、硬件驗(yàn)收標(biāo)準(zhǔn)要符合國家和相關(guān)標(biāo)準(zhǔn)。驗(yàn)收交付物在本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目中，在項(xiàng)目驗(yàn)收過程中我司將按照招標(biāo)人的要求提交各類驗(yàn)收交付物。具體提交的交付物包括但不限于：準(zhǔn)備階段《“互聯(lián)網(wǎng)+監(jiān)管”項(xiàng)目管理計(jì)劃》過程產(chǎn)物《“互聯(lián)網(wǎng)+監(jiān)管”表級加工血緣》《“互聯(lián)網(wǎng)+監(jiān)管”詳細(xì)設(shè)計(jì)方案》結(jié)果產(chǎn)物一、質(zhì)量檢查及異常處置《質(zhì)量規(guī)則設(shè)計(jì)及優(yōu)化文檔》《相關(guān)代碼》《測試報(bào)告》《數(shù)據(jù)質(zhì)量檢查日志》《異常數(shù)據(jù)清單》《數(shù)據(jù)質(zhì)量報(bào)告》《異常處置及數(shù)據(jù)修復(fù)》《綜合數(shù)據(jù)質(zhì)量評價(jià)報(bào)告》《異常數(shù)據(jù)修復(fù)方案》二、作業(yè)調(diào)度運(yùn)維《作業(yè)監(jiān)控?cái)?shù)據(jù)匯總報(bào)告》《運(yùn)維報(bào)告》《作業(yè)異常溯源分析報(bào)告》三、共享交換服務(wù)《數(shù)據(jù)模型設(shè)計(jì)》《測試報(bào)告》《作業(yè)上線記錄》四、數(shù)據(jù)安全控制服務(wù)數(shù)據(jù)安全代碼《測試文檔》《安全控制執(zhí)行日志》《數(shù)據(jù)安全控制服務(wù)報(bào)告》安全保障方案保持安全環(huán)境的過程分成兩個(gè)相關(guān)的階段：獲得安全和保持安全。獲得安全保障和保持該安全狀態(tài)都是管理操作。若要獲得安全保障，必須進(jìn)行有效的部署。它包含部署最新的安全補(bǔ)丁程序和最新的服務(wù)包以使系統(tǒng)進(jìn)入安全狀態(tài)。第二個(gè)階段稱為“保持安全”。創(chuàng)建一個(gè)最初安全的環(huán)境只是安全的一個(gè)方面。但是，一旦環(huán)境建立并運(yùn)行起來，如何長期保持環(huán)境安全，采取針對威脅的預(yù)防性措施，并在發(fā)生威脅時(shí)有效地作出響應(yīng)，這是保持安全要考慮的問題。保持安全狀態(tài)包含跟蹤系統(tǒng)的狀態(tài)；確保應(yīng)用了正確的補(bǔ)丁程序；確保在特定的時(shí)候可得到最新的更新，這種監(jiān)控和跟蹤也是管理操作。創(chuàng)建邏輯隔離的安全區(qū)域本平臺建議采用創(chuàng)建安全區(qū)域的方式對系統(tǒng)進(jìn)行邏輯隔離。安全區(qū)域是一種包含一個(gè)或多個(gè)層的邏輯實(shí)體。區(qū)域可以包含其他安全區(qū)域、可以是其他安全區(qū)域的成員，也可以跨越其他安全區(qū)域。安全區(qū)域的目的是要提供一個(gè)邏輯容器，以便于可以定義緩解風(fēng)險(xiǎn)的策略，并將其應(yīng)用于以下領(lǐng)域：區(qū)域中的層限制區(qū)域內(nèi)通信區(qū)域?qū)油ㄐ烹m然防火墻可以緩解許多已定義的安全風(fēng)險(xiǎn)，但還不足夠安全。同時(shí)需要定義不同層級的安全區(qū)域，并且設(shè)定各個(gè)安全區(qū)域之間的訪問規(guī)則。由于對外發(fā)布的應(yīng)用服務(wù)器通過防火墻直接和Internet進(jìn)行通訊，因此存在一定的安全風(fēng)險(xiǎn)，一旦應(yīng)用服務(wù)器被外部攻擊而最后被非法控制，那么就可以將其作為安全攻擊的跳板，對內(nèi)部網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)進(jìn)行攻擊。因此，需要根據(jù)業(yè)務(wù)系統(tǒng)、服務(wù)器、終端的重要性劃分不同的安全區(qū)域，并明確區(qū)域間通訊的基準(zhǔn)及策略。一般分為：外部非受信網(wǎng)絡(luò)（Internet）內(nèi)部網(wǎng)絡(luò)（Internal）業(yè)務(wù)系統(tǒng)專區(qū)根據(jù)業(yè)務(wù)系統(tǒng)的重要性同樣需要細(xì)分不同的安全區(qū)域，為了保證某系統(tǒng)的高可用性及安全性，我們需要單獨(dú)將其歸入到一個(gè)安全區(qū)域內(nèi)，并通過防火墻定制安全訪問策略以控制其它網(wǎng)絡(luò)區(qū)段對于此系統(tǒng)的有限訪問。VLANACL訪問控制當(dāng)在交換機(jī)上實(shí)施VLAN時(shí)，可以在VLAN上設(shè)置ACL，從而限制不同網(wǎng)段間的流量。上述篩選通常是一種簡單的靜態(tài)數(shù)據(jù)包篩選，這與許多專用防火墻設(shè)備執(zhí)行的全狀態(tài)數(shù)據(jù)包檢查或者應(yīng)用程序?qū)哟砬『孟喾础Ｔ赩LANs之間使用ACLs來提供中間防護(hù)，阻止來自內(nèi)部的入侵，同時(shí)由周邊網(wǎng)絡(luò)阻止外部入侵。防火墻隔離防火墻是基于軟件或硬件的設(shè)備，可以部署在網(wǎng)絡(luò)中為系統(tǒng)提供保護(hù)，使其免受內(nèi)部攻擊或外部攻擊。根據(jù)防火墻所支持的功能，可以使用不同類型的技術(shù)來對流量進(jìn)行限制，允許其通過或阻止其通過。這些技術(shù)在防火墻功能的基礎(chǔ)上，提供不同程度的保護(hù)。平臺將通過下列防火墻的功能實(shí)施安全策略：網(wǎng)絡(luò)適配器輸入過濾器靜態(tài)數(shù)據(jù)包過濾器網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)狀態(tài)檢測線路級別檢測代理應(yīng)用程序?qū)舆^濾應(yīng)用服務(wù)器防護(hù)安全本方案中應(yīng)用服務(wù)器的安全我們通過防病毒系統(tǒng)和網(wǎng)絡(luò)防火墻結(jié)合，主要針對“蠕蟲”、“特洛伊木馬”、或利用ActiveX、Java和腳本語言編寫的與內(nèi)容安全策略相沖突的代碼和垃圾郵件的防護(hù)。防垃圾郵件與惡意代碼過濾系統(tǒng)是針對計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)內(nèi)容安全比較有效的檢測與防護(hù)系統(tǒng)。數(shù)據(jù)安全系統(tǒng)提供安全可靠的聯(lián)機(jī)數(shù)據(jù)備份功能；我方提供有關(guān)數(shù)據(jù)備份的詳細(xì)說明，包括備份方式、備份周期、備份介質(zhì)和相關(guān)軟件的列表，備份策略的制定充分考慮到出現(xiàn)異常時(shí)數(shù)據(jù)的恢復(fù)。數(shù)據(jù)安全策略數(shù)據(jù)備份應(yīng)用系統(tǒng)往往都有大量需要保存的、并希望在需要時(shí)可以方便地進(jìn)行查詢的歷史數(shù)據(jù)。同時(shí)，各應(yīng)用子系統(tǒng)每天也將產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)也必須進(jìn)行備份。更為重要的是，萬一某一應(yīng)用系統(tǒng)因突發(fā)故障導(dǎo)致數(shù)據(jù)丟失或失效時(shí)，需要能夠用事先生成的備份數(shù)據(jù)將系統(tǒng)恢復(fù)到故障前的狀態(tài)，從而在盡可能短的時(shí)間內(nèi)恢復(fù)系統(tǒng)應(yīng)用，保證業(yè)務(wù)繼續(xù)運(yùn)行，使損失和風(fēng)險(xiǎn)降低到最低。數(shù)據(jù)是應(yīng)用系統(tǒng)最為寶貴的財(cái)富，為了保證應(yīng)用系統(tǒng)的數(shù)據(jù)資源不因發(fā)生意外情況而受到損失，可以采用以下幾種防范和恢復(fù)措施。手工備份：系統(tǒng)管理員定期對數(shù)據(jù)進(jìn)行手工備份。周期性自動(dòng)備份：可利用數(shù)據(jù)庫自動(dòng)備份功能（如SQLServer2000具有自動(dòng)備份功能），配置數(shù)據(jù)的周期性自動(dòng)備份，備份介質(zhì)可以是備份數(shù)據(jù)庫、備份文件和磁帶等。服務(wù)器備份：在應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器分離的條件下，兩臺服務(wù)器可以相互進(jìn)行備份。數(shù)據(jù)完整性數(shù)字摘要(digitaldigest)為通用數(shù)據(jù)加密方法，該方法將需加密的文件"摘要"成一串的密文，這一串密文亦稱為數(shù)字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證文件內(nèi)容是否完整的依據(jù)。管理平臺可在相關(guān)模塊采用數(shù)字摘要技術(shù)以驗(yàn)證文件的完整性。數(shù)據(jù)加密存儲對必要系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行加密存儲，從而保證即使是數(shù)據(jù)管理員也無法直接讀取重要信息。網(wǎng)絡(luò)安全在該項(xiàng)目中傳送的是一些重要信息和資料，對安全保密性有較高的要求。而Internet又是面向所有公眾的開放式系統(tǒng)，面臨著各式各樣的考驗(yàn)和挑戰(zhàn)。如前所述，現(xiàn)有的網(wǎng)絡(luò)平臺在安全方面都存在較大的薄弱環(huán)節(jié)，因此必須重點(diǎn)加以考慮和完善。網(wǎng)絡(luò)安全分為四個(gè)部分：安全控制、傳輸控制、病毒防治和管理制度。其中，安全控制又分為網(wǎng)絡(luò)接入控制和資源訪問控制兩個(gè)環(huán)節(jié)。首先應(yīng)從技術(shù)上解決傳輸控制和接入控制問題，今后可進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的傳輸控制。此外全網(wǎng)的防病毒工作也必須放在本次工作日程。傳輸控制Internet傳輸數(shù)據(jù)，為保證應(yīng)用系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩院屯暾裕W(wǎng)絡(luò)上數(shù)據(jù)均用IPSec認(rèn)證和加密，即建立起IT外包平臺系統(tǒng)與各省用戶的IPSecVPN（虛擬專用網(wǎng)）。防火墻隔離防火墻所能起到的保護(hù)能力與其體系結(jié)構(gòu)和運(yùn)行機(jī)制有很大的關(guān)系，每一次體系結(jié)構(gòu)上的演變都會帶來防火墻功能的質(zhì)的飛躍。防火墻的基本結(jié)構(gòu)可以分為包過濾和應(yīng)用代理兩種。包過濾技術(shù)關(guān)注的是網(wǎng)絡(luò)層和傳輸層的保護(hù)，而應(yīng)用代理則更關(guān)心應(yīng)用層的保護(hù)。包過濾是歷史最久遠(yuǎn)的防火墻技術(shù)，從實(shí)現(xiàn)上分，可以分為簡單包過濾和狀態(tài)檢測的包過濾兩種。簡單包過濾是對單個(gè)包的檢查，目前絕大多數(shù)路由器產(chǎn)品都提供這樣的功能。由于這類技術(shù)不能跟蹤TCP的狀態(tài)，所以對TCP層的控制是有漏洞的，簡單包過濾的產(chǎn)品由于其保護(hù)的不完善，已經(jīng)很少在主流產(chǎn)品中出現(xiàn)了。狀態(tài)檢測的包過濾利用狀態(tài)表跟蹤每一個(gè)網(wǎng)絡(luò)會話的狀態(tài)，對每一個(gè)包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)。因而提供了更完整的對傳輸層的控制能力。同時(shí)由于一系列優(yōu)化技術(shù)的采用，狀態(tài)檢測包過濾的性能也明顯優(yōu)于簡單包過濾產(chǎn)品，尤其是在一些規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。應(yīng)用代理防火墻可以說就是為防范應(yīng)用層攻擊而設(shè)計(jì)的。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經(jīng)應(yīng)用層的代理轉(zhuǎn)發(fā)，訪問者任何時(shí)候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會話過程必須符合代理的安全策略的要求。針對各種應(yīng)用協(xié)議的代理防火墻提供了豐富的應(yīng)用層的控制能力?？梢赃@樣說，狀態(tài)檢測包過濾規(guī)范了網(wǎng)絡(luò)層和傳輸層行為，而應(yīng)用代理則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。作為網(wǎng)絡(luò)安全設(shè)備，防火墻系統(tǒng)應(yīng)具備如下特點(diǎn)：1．寬帶數(shù)據(jù)應(yīng)用所需要的線速防火墻過濾和VPN加密的能力；2．強(qiáng)大的防攻擊能力，可以抵御包括SYNattack、Portscan和其他多種網(wǎng)絡(luò)攻擊；3．快速的、大容量的網(wǎng)絡(luò)地址翻譯（NAT）、端口地址翻譯（PAT）——隱藏內(nèi)部、無法路由的IP地址；4．完善的日志審計(jì)功能和安全管理；5．防火墻本身的系統(tǒng)安全和健狀性。系統(tǒng)安全系統(tǒng)安全主要從以下幾個(gè)方面考慮：操作系統(tǒng)安全、數(shù)據(jù)庫安全、防病毒管理。操作系統(tǒng)安全沒有一個(gè)操作系統(tǒng)是絕對安全的，但是，還是有比較安全的操作系統(tǒng)。從操作系統(tǒng)的體系結(jié)構(gòu)、權(quán)限管理的程度、提供的密碼最大長度等因素來看，LINUX類操作系統(tǒng)要比MSWINDOW2012安全得多；同時(shí)，如果一個(gè)操作系統(tǒng)在出現(xiàn)安全性漏洞后，提供商能快速提供相應(yīng)補(bǔ)丁的話，可以認(rèn)為該操作系統(tǒng)是比較安全的。操作系統(tǒng)的安全性主要包括：用戶身份確認(rèn)、事件審計(jì)、角色管理、權(quán)限分配、密碼加密等。服務(wù)器系統(tǒng)的安全性可以從以下幾個(gè)方面得到保證：服務(wù)器采用LINUX操作系統(tǒng)，可以達(dá)到C2級的安全標(biāo)準(zhǔn)，以杜絕非法用戶的訪問；服務(wù)器系統(tǒng)均采用熱備份的方式，一旦某臺主機(jī)發(fā)生異常DOWN機(jī)的情況，會由另一臺機(jī)器立即接管；磁盤陣列采用高可靠性的RAID5方式進(jìn)行數(shù)據(jù)的存儲，可以確保數(shù)據(jù)的安全可靠；數(shù)據(jù)庫安全Oracle11g系統(tǒng)本身已經(jīng)達(dá)到C2級的安全標(biāo)準(zhǔn)，它提供了完全、靈活且可靠的機(jī)制確保有效的用戶驗(yàn)證，并且維護(hù)隱私和數(shù)據(jù)完整性，管理數(shù)據(jù)庫的權(quán)限，以及監(jiān)視整個(gè)企業(yè)的數(shù)據(jù)庫操作，包括今天易受攻擊的Internet和Intranet環(huán)境。用戶驗(yàn)證通常Oracle11g在其內(nèi)部通過檢驗(yàn)用戶在登錄時(shí)提供的口令對用戶進(jìn)行驗(yàn)證，也可以選擇由操作系統(tǒng)和安全軟件包在數(shù)據(jù)庫外部進(jìn)行驗(yàn)證，或者通過Oracle11gAdvancedNetworkingOption由外部的驗(yàn)證服務(wù)來完成，這些服務(wù)可能是網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)安全服務(wù)、或者驗(yàn)證設(shè)備。這便使用戶可以對整個(gè)數(shù)據(jù)庫或網(wǎng)絡(luò)進(jìn)行統(tǒng)一的安全管理。因?yàn)閷Π踩呗灾豁毝x一次便可實(shí)施于整個(gè)網(wǎng)絡(luò)，所以大大減少了系統(tǒng)管理的開銷。Oracle11g還通過OCI和PL/SQL提供數(shù)據(jù)簽名服務(wù)。數(shù)據(jù)庫權(quán)限數(shù)據(jù)庫權(quán)限授權(quán)用戶可以進(jìn)行特定的SQL操作，例如在選定數(shù)據(jù)庫對象上插入、更新或刪除操作。Oracle11g有效的權(quán)限管理使用戶可以精確地實(shí)施數(shù)據(jù)庫安全策略，確保用戶只得到他們應(yīng)有的權(quán)限，不具備某個(gè)數(shù)據(jù)庫對象相應(yīng)操作權(quán)限的用戶是絕對無權(quán)對該數(shù)據(jù)庫對象進(jìn)行相應(yīng)操作的，這一點(diǎn)可以杜絕非法用戶的闖入。樹型安全角色在Oracle11g中，使用角色組織對表或其它數(shù)據(jù)庫對象的特定權(quán)限，再把角色賦予單個(gè)用戶或一群用戶。通過這種方法安全管理員可以使用一個(gè)GRANT語句便可授權(quán)用戶運(yùn)行整個(gè)程序，這樣便大大減少了安全管理員的負(fù)擔(dān)和開銷，與其它只有一個(gè)全能的DBA的RDBMSs不同，Oracle11g允許企業(yè)中有多個(gè)DBA，并可以精確的控制每個(gè)DBA的特有權(quán)限。Oracle11g的用戶和角色可以定義于一個(gè)數(shù)據(jù)庫上，也可以以集中管理的方式定義于多個(gè)相關(guān)的數(shù)據(jù)庫之上。Oracle11g對角色的定義已被ISO和ANSI標(biāo)準(zhǔn)SQL委員會接納為未來SQL安全標(biāo)準(zhǔn)的基礎(chǔ)。口令策略的加強(qiáng)Oracle11g可以加強(qiáng)用戶的安全策略，安全策略體現(xiàn)在一個(gè)存儲過程中，驗(yàn)證可以最短、最簡單的方式進(jìn)行，或者通過以前的口令記錄。對口令可以指定一定的有效期，在這段時(shí)間后必須進(jìn)行修改。這樣一來，可以為系統(tǒng)管理員提供行之有效的口令管理辦法。審計(jì)Oracle11g提供集成、靈活且可靠的審計(jì)功能，可以確保所有感興趣的對數(shù)據(jù)庫適當(dāng)規(guī)模的操作都被記錄下來，審計(jì)命令會記錄下來一次用戶訪問中所有成功和不成功的操作，及用戶對數(shù)據(jù)庫對象的訪問嘗試。審計(jì)記錄數(shù)據(jù)被安全地記錄于Oracle11g的數(shù)據(jù)字典中或操作系統(tǒng)的文件中。過程化審計(jì)加上PL/SQL存儲過程和數(shù)據(jù)庫觸發(fā)器可以被用來應(yīng)用特定的審計(jì)。系統(tǒng)提供安全可靠的聯(lián)機(jī)數(shù)據(jù)備份功能；我方提供有關(guān)數(shù)據(jù)備份的詳細(xì)說明，包括備份方式、備份周期、備份介質(zhì)和相關(guān)軟件的列表，備份策略的制定充分考慮到出現(xiàn)異常時(shí)數(shù)據(jù)的恢復(fù)。應(yīng)用安全安全認(rèn)證可以對資料交換平臺的接入節(jié)點(diǎn)、用戶進(jìn)行身份認(rèn)證，防止偽節(jié)點(diǎn)的加入；可以對數(shù)據(jù)交換平臺的接入用戶的進(jìn)行授權(quán)，即：根據(jù)不同業(yè)務(wù)系統(tǒng)，針對不同交換數(shù)據(jù)對象分別授予不同數(shù)據(jù)操作權(quán)限；可以對交換過程中的傳輸資料進(jìn)行加密，防止數(shù)據(jù)被篡改，保證數(shù)據(jù)的完整性；可以對應(yīng)用程序進(jìn)行認(rèn)證，防止偽應(yīng)用程序的加入。對于需要加強(qiáng)安全服務(wù)的用戶，可以選擇基于PKI的安全認(rèn)證方式。借用公網(wǎng)的可以采用VPN技術(shù)。使用基于PKI的安全認(rèn)證方式，可以有效的進(jìn)行端對端的安全加密方式，使用發(fā)送方的公鑰和接收方的私鑰對傳輸數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的完整性和安全性，保證數(shù)據(jù)在被截獲的情況下也無法獲得消息內(nèi)部的具體數(shù)據(jù)。注冊用戶認(rèn)證客戶端在設(shè)備認(rèn)證通過后，系統(tǒng)要求用戶輸入用戶名稱及密碼（密碼不被明文傳遞）。中心服務(wù)器驗(yàn)證通過后判斷該用戶的狀態(tài)是否有效、登錄設(shè)備是否允許等，如果通過則建立加密會話，允許該用戶發(fā)送消息，否則拒絕登錄?？蛻舳丝芍卦嚨卿?次，3次都失敗，則延遲一段時(shí)間后斷開連接，重新進(jìn)行設(shè)備登錄認(rèn)證過程。用戶認(rèn)證通過后可以進(jìn)行正常消息的傳送操作。系統(tǒng)允許用戶在應(yīng)用層再認(rèn)證、加密，允許傳送已加密的消息，并且保持消息的完整性。當(dāng)連接超時(shí)或終端連接斷掉后，系統(tǒng)將要求其重新認(rèn)證。下圖對設(shè)備的登錄過程進(jìn)行了簡單的描述。登錄流程訪問控制應(yīng)用權(quán)限管理管理平臺具有完備的應(yīng)用權(quán)限控制，對系統(tǒng)中的功能模塊進(jìn)行完全的權(quán)限管理，保證只有具有權(quán)限的用戶才能做相應(yīng)權(quán)限的事，如審批、通知、公告等，保證這些信息不會被沒有權(quán)限的人員獲得。地址限制系統(tǒng)對用戶訪問的IP地址進(jìn)行限定從而降低不合法客戶機(jī)訪問系統(tǒng)的可能性。IP地址限定可以通過兩種方式實(shí)現(xiàn)：配置Web服務(wù)器的IP地址和域名限制，這兩種方式可以單獨(dú)進(jìn)行配置使用，也可以結(jié)合使用。系統(tǒng)管理員既可以設(shè)置IP地址限定，也可以取消限制。其他限制措施網(wǎng)站管理平臺可以設(shè)置辦公工作日限定和辦公時(shí)間段限定，在規(guī)定的時(shí)間外工作人員是無法登錄系統(tǒng)的。系統(tǒng)管理員可以根據(jù)需要取消時(shí)間限定?？沟仲囆匀罩竟芾黹T戶網(wǎng)站將記錄用戶在系統(tǒng)中所進(jìn)行的操作。以防篡改與冒名頂替。日志管理可分為應(yīng)用日志和系統(tǒng)日志兩個(gè)層次，如下圖所示。應(yīng)用安全日志應(yīng)用安全日志業(yè)務(wù)流水日志系統(tǒng)管理日志其他應(yīng)用日志數(shù)據(jù)管理日志系統(tǒng)安全日志應(yīng)用日志系統(tǒng)日志日志管理層次圖兩層日志管理嚴(yán)格區(qū)分應(yīng)用日志和系統(tǒng)日志。應(yīng)用日志紀(jì)錄與業(yè)務(wù)安全和業(yè)務(wù)操作有關(guān)的流水信息，如用戶登錄、越權(quán)業(yè)務(wù)處理和業(yè)務(wù)流程。系統(tǒng)日志記錄系統(tǒng)管理員所進(jìn)行的用戶管理、角色管理和數(shù)據(jù)備份等操作流程。嚴(yán)格周全的日志數(shù)據(jù)有利于分析系統(tǒng)安全事故和業(yè)務(wù)出錯(cuò)原因。審計(jì)管理具備獨(dú)立系統(tǒng)審計(jì)管理員機(jī)制，審計(jì)管理員獨(dú)立于一般用戶和系統(tǒng)管理員，并具有自己的操作頁面，進(jìn)行日志查詢、日志刪除和日志轉(zhuǎn)儲等操作。

項(xiàng)目實(shí)施方案項(xiàng)目交付地點(diǎn)本次數(shù)據(jù)運(yùn)營_互聯(lián)網(wǎng)監(jiān)管主題庫建設(shè)服務(wù)項(xiàng)目的交貨地點(diǎn)為招標(biāo)人指定地點(diǎn)，因此在本次項(xiàng)目中，我司將在招標(biāo)人指定的地點(diǎn)進(jìn)行項(xiàng)目的實(shí)施工作，直至完成項(xiàng)目交付?？傮w實(shí)施方案本次項(xiàng)目是一項(xiàng)復(fù)雜、長期的系統(tǒng)工程，為保證工程能夠順利地進(jìn)行實(shí)施，必須要制定科學(xué)、合理、切實(shí)可行的實(shí)施計(jì)劃。一方面要從組織上進(jìn)行落實(shí)，成立強(qiáng)有力的項(xiàng)目領(lǐng)導(dǎo)小組和經(jīng)驗(yàn)豐富的項(xiàng)目實(shí)施隊(duì)伍；另一方面要制定嚴(yán)格的時(shí)間進(jìn)度表，明確各里程碑的時(shí)間。同時(shí)還要制定工作原則，以指導(dǎo)項(xiàng)目的全面實(shí)施。項(xiàng)目實(shí)施原則1．用戶方項(xiàng)目小組的成員，爭取參與項(xiàng)目的全過程用戶方成立領(lǐng)導(dǎo)親自掛帥的項(xiàng)目小組，在調(diào)研、設(shè)計(jì)、編碼、安裝調(diào)試、測試、培訓(xùn)、運(yùn)行、驗(yàn)收、售后服務(wù)等項(xiàng)目的各個(gè)階段，配合系統(tǒng)開發(fā)方的工作，一方面可以培訓(xùn)自己的技術(shù)維護(hù)隊(duì)伍，為系統(tǒng)的使用保駕護(hù)航；另一方面，在開發(fā)過程中，協(xié)調(diào)用戶方和開發(fā)方的關(guān)系，保證項(xiàng)目的順利進(jìn)行，及時(shí)發(fā)現(xiàn)問題，并對項(xiàng)目進(jìn)度和質(zhì)量進(jìn)行監(jiān)督。2．采用“兩手抓”的方針，一手抓開發(fā)、一手抓使用對于軟件項(xiàng)目，之所以稱為一個(gè)工程，很大程度上是因?yàn)檐浖?xiàng)目的建設(shè)，除了技術(shù)因素外，還有很多的非技術(shù)因素需要考慮，并且必須被得到重視。衡量一個(gè)軟件項(xiàng)目是否成功，很大程度上不是看這個(gè)軟件項(xiàng)目采用了多么先進(jìn)的技術(shù)，而是軟件對用戶來說是否實(shí)用，是否能夠幫助用戶解決許多預(yù)期的問題。國內(nèi)很多軟件項(xiàng)目的失敗，很大程度上是使用抓得不夠。建議在項(xiàng)目的試運(yùn)行過程中，在抓系統(tǒng)維護(hù)的同時(shí)，也要狠抓系統(tǒng)的使用，開發(fā)方和用戶方齊心協(xié)力幫助業(yè)務(wù)人員從原來的手工處理轉(zhuǎn)到計(jì)算機(jī)輔助處理上來，在業(yè)務(wù)人員適應(yīng)計(jì)算機(jī)輔助業(yè)務(wù)處理的過程中，盡可能早發(fā)現(xiàn)系統(tǒng)中存在的問題，從而最大可能地使系統(tǒng)保質(zhì)保量的按時(shí)完成。3．?dāng)?shù)據(jù)同程序同等重要該系統(tǒng)的建設(shè)，數(shù)據(jù)位于首要的地位，程序的編寫完成，僅僅意味著系統(tǒng)完成了一半，數(shù)據(jù)的收集、整理、錄入，對系統(tǒng)的建設(shè)來說同等重要。在項(xiàng)目實(shí)施過程中，一定要重視系統(tǒng)中數(shù)據(jù)的錄入工作，充分估計(jì)數(shù)據(jù)處理的難度，在系統(tǒng)建設(shè)之初，就將數(shù)據(jù)工作提到議事日程上來，安排相應(yīng)的資金、時(shí)間等，將數(shù)據(jù)工作落到實(shí)處，只有這樣才能爭取系統(tǒng)早日達(dá)到實(shí)用化。項(xiàng)目實(shí)施組織在項(xiàng)目的實(shí)施過程中，如果沒有明確的任務(wù)分工，將會造成“職責(zé)不清”的混亂局面，使工作關(guān)系與任務(wù)分配陷入多種的關(guān)聯(lián)交叉狀態(tài)，導(dǎo)致項(xiàng)目人員“不知所措、不知何往”，這將嚴(yán)重影響對項(xiàng)目的反應(yīng)能力與控制能力，最終影響實(shí)施的進(jìn)度與實(shí)施的質(zhì)量。所以要完成好一個(gè)項(xiàng)目，建立起一個(gè)完善的組織架構(gòu)后，組織中必須要有明確的分工，做到“各負(fù)其責(zé)”，但同時(shí)需要有統(tǒng)一、有效的領(lǐng)導(dǎo)機(jī)構(gòu)，作到“協(xié)調(diào)一致”，才能保證整個(gè)項(xiàng)目的實(shí)施。我司在本項(xiàng)目的具體分工如下：（1）項(xiàng)目管理辦公室：將由用戶項(xiàng)目部領(lǐng)導(dǎo)以及我司項(xiàng)目組管理層的相關(guān)負(fù)責(zé)人構(gòu)成，建議與決定項(xiàng)目管理組人員的組成，接受項(xiàng)目管理組的匯報(bào)，指導(dǎo)與監(jiān)督項(xiàng)目管理組工作，對重大問題作出決定，確保項(xiàng)目實(shí)施所需要的資源。該小組在宣布中標(biāo)后成立，項(xiàng)目驗(yàn)收后結(jié)束。（2）專家顧問組：將由用戶、我司項(xiàng)目組、高級專家顧問組成，在整個(gè)項(xiàng)目執(zhí)行過程中起顧問咨詢等作用。該小組在宣布中標(biāo)后成立，項(xiàng)目驗(yàn)收后結(jié)束。（3）項(xiàng)目管理組：接受項(xiàng)目管理辦公室的領(lǐng)導(dǎo)與監(jiān)督，向項(xiàng)目管理辦公室匯報(bào)；由用戶、我司項(xiàng)目管理人員組成，我司指派了一名項(xiàng)目經(jīng)理任組長。該組負(fù)責(zé)協(xié)調(diào)各相關(guān)單位的關(guān)系，處理所出現(xiàn)的各種問題；組織各個(gè)專業(yè)小組，制定項(xiàng)目總的實(shí)施進(jìn)度計(jì)劃，推進(jìn)項(xiàng)目進(jìn)度，解決工程中出現(xiàn)的各種問題。該組在項(xiàng)目管理辦公室成立后設(shè)立，項(xiàng)目驗(yàn)收后結(jié)束。（4）商務(wù)組：接受項(xiàng)目管理組的領(lǐng)導(dǎo)，向項(xiàng)目管理組匯報(bào)，制定詳細(xì)的商務(wù)計(jì)劃，負(fù)責(zé)商務(wù)投標(biāo)，合同的簽署，按照合同定貨，跟蹤；處理合同執(zhí)行過程中由于合同條款的修改與變動(dòng)而帶來的各種問題。該組在項(xiàng)目管理組成立后設(shè)立，項(xiàng)目驗(yàn)收后結(jié)束。（5）財(cái)務(wù)組：接受項(xiàng)目管理組的領(lǐng)導(dǎo)，向項(xiàng)目管理組匯報(bào)，制定資金運(yùn)作計(jì)劃，負(fù)責(zé)財(cái)務(wù)成本核算、成本控制、財(cái)務(wù)審計(jì)等，保證整個(gè)合同過程中各個(gè)階段、各個(gè)方面的資金需要。該組在項(xiàng)目管理組成立后設(shè)立，項(xiàng)目驗(yàn)收后結(jié)束。（6）培訓(xùn)組：接受項(xiàng)目管理組的領(lǐng)導(dǎo)，向項(xiàng)目管理組匯報(bào)，制定詳細(xì)的培訓(xùn)計(jì)劃，負(fù)責(zé)協(xié)調(diào)與實(shí)施所有的培訓(xùn)工作，完成培訓(xùn)的組織、培訓(xùn)內(nèi)容的審定、培訓(xùn)人員的落實(shí)、培訓(xùn)場地的聯(lián)系、培訓(xùn)過程的組織、培訓(xùn)結(jié)業(yè)考試的組織、培訓(xùn)工作總結(jié)，按照合同規(guī)定完成所有培訓(xùn)工作。該組在合同簽署后設(shè)立，全部培訓(xùn)工作完成后結(jié)束。（7）文檔組：接受項(xiàng)目管理組的領(lǐng)導(dǎo)，向項(xiàng)目管理組匯報(bào)，制定詳細(xì)的文檔遞交計(jì)劃，負(fù)責(zé)收集與整理各個(gè)階段的技術(shù)文檔，按照合同規(guī)定完成所有的文檔遞交工作。該組在項(xiàng)目管理組創(chuàng)立后設(shè)立，驗(yàn)收完畢，文檔全部遞交后結(jié)束。（8）技術(shù)核心組（架構(gòu)設(shè)計(jì)組）：接受項(xiàng)目管理組的領(lǐng)導(dǎo)，向項(xiàng)目管理組匯報(bào)，由用戶與項(xiàng)目組的技術(shù)核心人員組成。負(fù)責(zé)制定詳細(xì)系統(tǒng)設(shè)計(jì)、完成模型實(shí)驗(yàn)與測試報(bào)告、終端設(shè)備參數(shù)修改測試報(bào)告，并對系統(tǒng)實(shí)施過程中遇到的突發(fā)技術(shù)問題給予研究解決。該組在項(xiàng)目管理組創(chuàng)立后設(shè)立，驗(yàn)收完畢后結(jié)束。（8）設(shè)計(jì)施工組（開發(fā)組）：接受項(xiàng)目管理組的領(lǐng)導(dǎo)，向項(xiàng)目管理組匯報(bào)。主要工作包括負(fù)責(zé)項(xiàng)目實(shí)施的技術(shù)細(xì)節(jié)方案設(shè)計(jì)、設(shè)備精確配置、精確物理連接圖及設(shè)備位置安排等工作；給出詳細(xì)設(shè)計(jì)的文檔、圖紙、資料及工程安裝手冊；完成文檔、圖紙和技術(shù)資料的質(zhì)量審核；勘查施工現(xiàn)場環(huán)境；軟件安裝調(diào)試的細(xì)節(jié)方案設(shè)計(jì)、協(xié)調(diào)組織現(xiàn)場軟件安裝調(diào)試；軟件集成所需的功能定制開發(fā)、接口定制開發(fā)。該組在合同簽署后設(shè)立，測試驗(yàn)收工作全部完畢后結(jié)束。（9）驗(yàn)收組：接受項(xiàng)目管理組的領(lǐng)導(dǎo)，向項(xiàng)目管理組匯報(bào)，負(fù)責(zé)現(xiàn)場實(shí)施的質(zhì)量控制，以確保工程高質(zhì)量、高效率地完成；制定詳細(xì)的驗(yàn)收計(jì)劃，負(fù)責(zé)編寫測試驗(yàn)收手冊、對安裝后的系統(tǒng)進(jìn)行測試與預(yù)驗(yàn)收、進(jìn)行驗(yàn)收準(zhǔn)備工作、配合用戶驗(yàn)收小組對系統(tǒng)進(jìn)行最終驗(yàn)收，按照合同規(guī)定完成所有的測試與驗(yàn)收工作。該組在安裝調(diào)試工作開始后前設(shè)立，驗(yàn)收完畢后結(jié)束。項(xiàng)目考核方案人員管理考核針對項(xiàng)目組人員組織情況進(jìn)行考核，內(nèi)容包含但不限于：人員到崗率>=95%（實(shí)際到崗的人數(shù)/指按要求需要到崗的人數(shù)*100%）；人員滿足率>=95%（實(shí)際滿足的人數(shù)/服務(wù)商根據(jù)合同規(guī)定應(yīng)滿足資質(zhì)要求的人數(shù)*100%）；人員變動(dòng)率<=20%（本周期內(nèi)服務(wù)人員變動(dòng)人數(shù)/本周期內(nèi)總服務(wù)人員數(shù)*100%）。服務(wù)交付考核按照每個(gè)項(xiàng)目里程碑，對項(xiàng)目組項(xiàng)目交付情況進(jìn)行考核，內(nèi)容包含但不限于：進(jìn)度計(jì)劃完成率>=95%（本周期工單實(shí)際完成工時(shí)/本周期工單計(jì)劃完成工時(shí)*100%）；需求按時(shí)處理率>=90%（及時(shí)處置的需求數(shù)量/總需求數(shù)量*100%）；文檔交付及時(shí)率>=90%（本周期內(nèi)交付準(zhǔn)時(shí)文檔數(shù)量/總交付文檔數(shù)量*100%）服務(wù)質(zhì)量情況服務(wù)方案整體質(zhì)量>=90%(符合質(zhì)量要求的服務(wù)方案/總服務(wù)方案*100%)服務(wù)接口異常情況<=5次（服務(wù)接口出現(xiàn)異常情況的次數(shù)包括但不限于：接口失效，接口報(bào)錯(cuò)等）服務(wù)數(shù)據(jù)異常情況<=5次（服務(wù)數(shù)據(jù)出現(xiàn)異常情況的次數(shù)包括但不限于：斷更、完整性缺失，連續(xù)性缺失等）。服務(wù)過程考核問題解決率>=98%(問題解決數(shù)/問題提出數(shù))；服務(wù)故障響應(yīng)解決超時(shí)次數(shù)<=5次(針對事件及問題的處理時(shí)效，超出該服務(wù)SLA時(shí)效的次數(shù))。其他與服務(wù)單相關(guān)工作項(xiàng)目實(shí)施過程項(xiàng)目實(shí)施過程中發(fā)生的重大質(zhì)量保證活動(dòng)或由此將產(chǎn)生的質(zhì)量記錄和產(chǎn)品，項(xiàng)目管理與開發(fā)階段劃分密切相關(guān)。需求分析階段首先需要經(jīng)雙方協(xié)調(diào)，形成《需求調(diào)研計(jì)劃》及《需求調(diào)研大綱》，確定準(zhǔn)備工作、需求調(diào)研的內(nèi)容、方法方式以及人員和日程安排等內(nèi)容，經(jīng)雙方同意后按此計(jì)劃開始調(diào)研。調(diào)研正式開始前項(xiàng)目開發(fā)組應(yīng)檢查所有必要的準(zhǔn)備工作已經(jīng)圓滿完成。項(xiàng)目開發(fā)組根據(jù)調(diào)研中系統(tǒng)實(shí)際技術(shù)需求和各個(gè)子系統(tǒng)的業(yè)務(wù)需求，編寫并向工程領(lǐng)導(dǎo)小組提交符合CMMLEVEL3規(guī)范要求的《系統(tǒng)需求分析報(bào)告》，并由項(xiàng)目組評審，不合格的部分進(jìn)一步完善調(diào)研；評審?fù)ㄟ^后由雙方共同簽署評審意見，并正式生效。對于軟件生產(chǎn)過程而言，需求階段是整個(gè)過程中最重要的階段，需求分析成果的好壞將直接導(dǎo)致項(xiàng)目的成功與否，因此合作雙方在此階段多投入是值得的。而且一旦評審?fù)ㄟ^并生效，則需求報(bào)告將成為系統(tǒng)的設(shè)計(jì)、開發(fā)、測試、實(shí)施試運(yùn)行和項(xiàng)目驗(yàn)收的基本依據(jù)之一，因此原則上用戶需求將不再因?yàn)槠渌蛩氐母淖兌兏缧柽M(jìn)行此種變更，需經(jīng)雙方項(xiàng)目負(fù)責(zé)人協(xié)商確定?？傮w設(shè)計(jì)階段項(xiàng)目開發(fā)組通過對系統(tǒng)的功能、運(yùn)行和性能要求加以分析，產(chǎn)生一個(gè)高層次的系統(tǒng)結(jié)構(gòu)、軟件結(jié)構(gòu)、接口和數(shù)據(jù)格式的設(shè)計(jì)，并向工程領(lǐng)導(dǎo)小組提交《系統(tǒng)設(shè)計(jì)報(bào)告》（其中包括數(shù)據(jù)庫設(shè)計(jì)），組織評審并簽署評審意見。對其中評審不合格的部分進(jìn)一步完善和重新策劃，評審?fù)ㄟ^后由雙方共同簽署評審意見，并正式生效，作為后續(xù)軟件開發(fā)和測試的基礎(chǔ)。該報(bào)告內(nèi)容的變更由雙方的現(xiàn)場實(shí)施負(fù)責(zé)人、技術(shù)負(fù)責(zé)人進(jìn)行交流即可確定，并需向工程領(lǐng)導(dǎo)小組匯報(bào)。詳細(xì)設(shè)計(jì)階段項(xiàng)目開發(fā)組在《系統(tǒng)設(shè)計(jì)報(bào)告》的基礎(chǔ)上，對功能和性能要求進(jìn)一步加以分析和細(xì)化并且把軟件的詳細(xì)設(shè)計(jì)文檔化，向工程領(lǐng)導(dǎo)小組提交《系統(tǒng)詳細(xì)設(shè)計(jì)報(bào)告》，并由項(xiàng)目組組織評審并簽署評審意見。對其中評審不合格的部分進(jìn)一步完善和重新策劃，評審?fù)ㄟ^后由雙方共同簽署評審意見，并正式生效，作為后續(xù)軟件開發(fā)和測試的基礎(chǔ)。該報(bào)告內(nèi)容的變更由雙方的現(xiàn)場實(shí)施負(fù)責(zé)人、技術(shù)負(fù)責(zé)人進(jìn)行交流即可確定，并需向工程領(lǐng)導(dǎo)小組匯報(bào)。主題庫開發(fā)階段根據(jù)前面的設(shè)計(jì)結(jié)果，由雙方的現(xiàn)場實(shí)施負(fù)責(zé)人、技術(shù)負(fù)責(zé)人討論確定詳細(xì)的開發(fā)計(jì)劃，并向工程領(lǐng)導(dǎo)小組提交《項(xiàng)目開發(fā)計(jì)劃》；工程領(lǐng)導(dǎo)小組對《項(xiàng)目開發(fā)計(jì)劃》進(jìn)行審查，由雙方簽字后正式生效，并將作為軟件開發(fā)階段的項(xiàng)目管理和監(jiān)控依據(jù)，項(xiàng)目開發(fā)小組要嚴(yán)格據(jù)此計(jì)劃控制項(xiàng)目進(jìn)度，按時(shí)向工程領(lǐng)導(dǎo)小組匯報(bào)工作進(jìn)展。為了使用戶能夠及時(shí)獲知項(xiàng)目的進(jìn)展情況，開發(fā)小組需要每周向用戶相關(guān)領(lǐng)導(dǎo)提交《項(xiàng)目客戶周報(bào)》，用戶項(xiàng)目組可以隨時(shí)對項(xiàng)目的工作情況進(jìn)行檢查。數(shù)據(jù)實(shí)施和試運(yùn)行階段首先需要經(jīng)雙方交流協(xié)調(diào)，形成《項(xiàng)目實(shí)施計(jì)劃》，確定現(xiàn)場實(shí)施的準(zhǔn)備工作、人員和日程