建設(shè)工程消防設(shè)計備案管理平臺升級方案

第一章基本情況 1.1項目建設(shè)單位情況 1.1.1項目建設(shè)單位簡介 1.2項目名稱和類型 1.3項目建設(shè)依據(jù) 1.3.2省級政策法規(guī) 1.4項目單位及使用單位信息化現(xiàn)狀 1.5項目建設(shè)目標、規(guī)模、內(nèi)容、建設(shè)期 1.5.1項目建設(shè)目標 1.5.3項目建設(shè)內(nèi)容 1.5.4項目建設(shè)周期 1.6項目總投資及資金來源 第二章需求分析 41 第1頁共99頁第一章基本情況1.1項目建設(shè)單位情況1.1.1項目建設(shè)單位簡介(一)辦公室：負責(zé)文電、會務(wù)、檔案、機要和對外聯(lián)絡(luò)等機關(guān)日常運轉(zhuǎn)工作；承擔信息、保密、新聞宣傳、政務(wù)公開和信訪等工作；按照國家行政主管部門的要求，承擔指導(dǎo)廳機關(guān)、直屬單位的保衛(wèi)、保密工作；負責(zé)組織編寫城鄉(xiāng)建設(shè)志、年鑒、大事記工作；牽頭(二)人事教育處：負責(zé)機關(guān)和直屬單位人事、勞資及機構(gòu)編制管理事項；負責(zé)因公出訪報批；負責(zé)行業(yè)職稱、執(zhí)業(yè)資格組織的實施工作；行業(yè)教育培訓(xùn)工作；負責(zé)績效考評工作。(三)計劃財務(wù)處：組織編制住房和城鄉(xiāng)建設(shè)的行業(yè)發(fā)展規(guī)劃；參與研究建設(shè)領(lǐng)域財稅價格政策；負責(zé)行業(yè)統(tǒng)計信息并進行綜合管理；承擔經(jīng)濟運行分析工作；負責(zé)編制全區(qū)城鎮(zhèn)建設(shè)專項資金年度計劃；負責(zé)廳管各項資金和國有資產(chǎn)的管理和使用；承擔直屬單位、廳管社會團體的財務(wù)、國有資產(chǎn)的監(jiān)督管理和內(nèi)部審計工作；指導(dǎo)行業(yè)收費和對外經(jīng)濟管理工作；負責(zé)對省建筑安裝工程勞動保險費進行監(jiān)(四)法制處：組織起草相關(guān)地方性法規(guī)和政策規(guī)章草案；承擔(五)政策研究室：研究制訂住房城鄉(xiāng)建設(shè)領(lǐng)域改革發(fā)展政策并(六)住房保障處：擬訂全區(qū)住房保障政策并指導(dǎo)實施；組織編(七)城市規(guī)劃園林處：擬訂全區(qū)城市發(fā)展戰(zhàn)略及城市規(guī)劃、城部門組織編制全區(qū)城鎮(zhèn)體系規(guī)劃，負責(zé)省人民政府交辦的城市(鎮(zhèn))總體規(guī)劃和區(qū)域城鎮(zhèn)體系規(guī)劃及城市規(guī)劃區(qū)內(nèi)設(shè)立的各類開發(fā)區(qū)(含工業(yè)園區(qū))總體規(guī)劃的審查報批和監(jiān)督實施，參與土地利用總體規(guī)劃(八)標準定額處：參與擬訂國家標準；組織擬訂工程建設(shè)實施額、工程造價管理的規(guī)章制度；擬訂公共服務(wù)設(shè)施(不含通信設(shè)施)(九)房地產(chǎn)市場監(jiān)管處：承擔房地產(chǎn)市場的監(jiān)督管理。擬訂全(十)建筑市場監(jiān)管處(省重點工程辦公室):擬訂規(guī)范建筑市(十一)城市建設(shè)處：擬訂全區(qū)市政公用事業(yè)的發(fā)展戰(zhàn)略、中長(十二)村鎮(zhèn)處：擬訂全區(qū)城鎮(zhèn)化發(fā)展戰(zhàn)略、村莊和小城鎮(zhèn)建設(shè)第5頁共99頁(十三)科學(xué)技術(shù)處：組織擬訂住房和城鄉(xiāng)建設(shè)科技發(fā)展規(guī)劃和(十四)住房公積金監(jiān)管處：擬訂住房公積金政策和發(fā)展規(guī)劃并準、規(guī)范及標準設(shè)計的編制、審定和推廣應(yīng)用；組織編制全區(qū)城鄉(xiāng)建設(shè)防災(zāi)減災(zāi)規(guī)劃并監(jiān)督實施；擬訂各類房屋建筑及其附屬設(shè)施和城市市政設(shè)施的建設(shè)工程抗震設(shè)計的地方標準、規(guī)范并監(jiān)督實施；負責(zé)建設(shè)工程的抗震鑒定與加固、初步設(shè)計審查、施工圖審查的管理工作；負責(zé)建筑與市政工程設(shè)計、施工中抗震設(shè)防的監(jiān)督管理；參與重大工程事故的調(diào)查處理工作。(十六)城市管理監(jiān)督局：負責(zé)起草城市管理執(zhí)法的地方性法規(guī)和政府規(guī)章草案；負責(zé)全區(qū)城市管理執(zhí)法工作的業(yè)務(wù)指導(dǎo)、組織協(xié)調(diào)、監(jiān)督檢查和考核評價；組織查處全區(qū)住房城鄉(xiāng)建設(shè)領(lǐng)域重大案件；指導(dǎo)全區(qū)違法建設(shè)執(zhí)法工作；集中行使省住房和城鄉(xiāng)建設(shè)廳的行政處罰權(quán)；負責(zé)城市管理執(zhí)法人員行政執(zhí)法征件的申領(lǐng)；負責(zé)全區(qū)城鄉(xiāng)規(guī)劃和管理督察員的日常管理。(十七)機關(guān)黨委：負責(zé)機關(guān)和駐省直屬單位的黨群工作。(十八)離退休人員工作處：負責(zé)機關(guān)離退休人員工作，指導(dǎo)直屬單位的離退休人員工作。1.1.2項目建設(shè)單位職能省住房和城鄉(xiāng)建設(shè)廳為正廳級單位。省住房和城鄉(xiāng)建設(shè)廳貫徹落實黨中央和國務(wù)院的方針政策和決策部署，按照省工作要求，在履行職責(zé)過程中堅持和加強黨對住房和城鄉(xiāng)建設(shè)工作的集中統(tǒng)一領(lǐng)導(dǎo)。主(一)承擔保障全區(qū)城鎮(zhèn)低收入家庭住房的責(zé)任。擬訂全區(qū)住房第6頁共99頁(二)承擔推進全區(qū)住房制度改革的責(zé)任。擬訂適合省區(qū)情的住(三)承擔規(guī)范全區(qū)住房和城鄉(xiāng)規(guī)劃管理秩序的責(zé)任。組織起草交辦的城市(鎮(zhèn))總體規(guī)劃和區(qū)域城鎮(zhèn)體系規(guī)劃及城市規(guī)劃區(qū)內(nèi)設(shè)立的各類開發(fā)區(qū)(含工業(yè)園區(qū))總體規(guī)劃的審查報批和監(jiān)督實施，參與(四)承擔建立科學(xué)規(guī)范的全區(qū)工程建設(shè)標準體系的責(zé)任。組織準和工程造價的管理制度，擬訂公共服務(wù)設(shè)施(不含通信設(shè)施)建設(shè)(五)承擔規(guī)范全區(qū)房地產(chǎn)市場秩序，監(jiān)督管理房地產(chǎn)市場的責(zé)(六)監(jiān)督管理全區(qū)建筑市場、規(guī)范市場各方主體行為。指導(dǎo)全(七)研究擬訂全區(qū)城市建設(shè)的政策、規(guī)劃并指導(dǎo)實施，指導(dǎo)城文化名城(鎮(zhèn)、村)的審查報批和監(jiān)督管理工作。(八)承擔規(guī)范和指導(dǎo)全區(qū)村鎮(zhèn)建設(shè)的責(zé)任。擬訂小城鎮(zhèn)和村莊(九)承擔全區(qū)建筑工程質(zhì)量安全監(jiān)管的責(zé)任，負責(zé)對全區(qū)住房(十)承擔推進全區(qū)建筑節(jié)能、城鎮(zhèn)減排的責(zé)任。會同有關(guān)部門(十一)負責(zé)全區(qū)住房公積金監(jiān)督管理，確保公積金的有效使用(十二)承擔國家和省重點工程建設(shè)項目開工后的施工協(xié)調(diào)、服(十三)開展住房和城鄉(xiāng)建設(shè)方面的對外交流合作。(十四)承辦省人民政府交辦的其他事項。第10頁共99頁1.2項目名稱和類型項目名稱：省建設(shè)工程消防設(shè)計備案管理平臺升級改造項目。項目類型：改擴建。1.3項目建設(shè)依據(jù)1.3.1國家部委政策法規(guī)的通知》(國辦發(fā)〔2019〕57號);(3)《中華人民共和國消防法》主席令第29號(2019年4月23日修正);(4)《中華人民共和國建筑法》主席令第29號(2019年4月23日修正);(5)《建設(shè)工程質(zhì)量管理條例》(國務(wù)院令第714號);(6)《建設(shè)工程安全生產(chǎn)管理條例》(國務(wù)院令第393號);環(huán)境電視電話會議重點任務(wù)分工方案的通知》(國辦發(fā)〔2019〕39號);(8)《國務(wù)院辦公廳關(guān)于印發(fā)進一步深化“互聯(lián)網(wǎng)+政務(wù)服務(wù)”第11頁共99頁〔2018〕45號);發(fā)〔2015〕40號);(國辦發(fā)〔2016〕23號);〔2019〕34號);51號令);第12頁共99頁辦法》(住建部第46號令);(20)《建筑工程施工許可管理辦法》(住建部第42號令);(22)《建設(shè)工程消防設(shè)計審查、消防驗收、備案和抽查文書式樣》;(23)《消防技術(shù)服務(wù)機構(gòu)從業(yè)條件》(應(yīng)急〔2019〕88號)。(1)《XX省建設(shè)工程消防設(shè)計審查和驗收管理暫行辦法》建發(fā)(2)《政務(wù)信息資源目錄體系第四部分：政務(wù)信息資源分類》(4)《軟件工程軟件生存周期過程用于項目管理的指南》(6)《政務(wù)信息資源交換體系第1部分：總體框架》(GB/T第13頁共99頁(7)《政務(wù)信息資源交換體系第2部分：技術(shù)要求》(GB/T(8)《政務(wù)信息資源交換體系第3部分：數(shù)據(jù)接口規(guī)范》(GB/T(9)《政務(wù)信息資源交換體系第4部分：技術(shù)管理要求》(GB/T(10)《電子政務(wù)標準化指南第1部分：總則》(GB/T30850.1-(11)《電子政務(wù)標準化指南第2部分：工程管理》(GB/T(12)《電子政務(wù)標準化指南第3部分：網(wǎng)絡(luò)建設(shè)》(GB/T(13)《電子政務(wù)標準化指南第5部分：支撐建設(shè)》(GB/T1.4項目單位及使用單位信息化現(xiàn)狀1.4.1信息化系統(tǒng)應(yīng)用現(xiàn)狀自職責(zé)移交承接工作以來，XX省住房和城鄉(xiāng)建設(shè)廳積極應(yīng)對、主動作為，以建設(shè)信息化管理平臺為切入點，以落實工程建設(shè)項目審批制度改革為出發(fā)點，組織開發(fā)了省建設(shè)工程消防設(shè)計審查驗收備案管理平臺，采用信息化技術(shù)支撐和規(guī)范全區(qū)建設(shè)工程消防設(shè)計審查驗2019年7月1日，XX省住房和城鄉(xiāng)建設(shè)廳上線全國首個省級消防管理平臺，建成覆蓋省、市、縣(市、區(qū))三級業(yè)務(wù)信息管理體省住房和城鄉(xiāng)建設(shè)廳于2019年12月16日制定并實施《XX省建設(shè)工2020年4月1日，中華人民共和國住房和城鄉(xiāng)建設(shè)部頒布《建號令),第四條明確規(guī)定，消防設(shè)計審查驗收主管部門應(yīng)當運用互聯(lián)第15頁共99頁1.4.2現(xiàn)信息化現(xiàn)狀存在的主要問題和差距第16頁共99頁防機構(gòu)并未同步移交建設(shè)工程消防相關(guān)專業(yè)設(shè)施設(shè)備、經(jīng)費和業(yè)務(wù)信息系統(tǒng)，使得消防設(shè)計審查驗收管理工作的開展不能完全適應(yīng)改革需求，專業(yè)消防人才缺乏、組織機構(gòu)不健全、工作職能不明確、業(yè)務(wù)開展不順暢等問題仍然突出，特別是在現(xiàn)場驗收工作中，由于缺乏消防專業(yè)人才以及信息技術(shù)支撐，消防現(xiàn)場驗收仍然采取人工檢查和手寫記錄的方式工作，在消防現(xiàn)場驗收過程中存在驗收流程混亂、人力資源浪費、檢查數(shù)據(jù)分散、檢測數(shù)據(jù)不可靠、檢查數(shù)據(jù)無法追溯、工作效率低下等問題，急需通過信息化手段支撐現(xiàn)場驗收工作開展。1.5項目建設(shè)目標、規(guī)模、內(nèi)容、建設(shè)期通過建設(shè)省建設(shè)工程消防設(shè)計審查驗收備案管理平臺升級改造項目，達到進一步完善在用系統(tǒng)功能，構(gòu)建完整的建設(shè)工程消防設(shè)計審查驗收信息化管理及數(shù)據(jù)體系，實現(xiàn)下述主要目標：1、解決現(xiàn)場驗收問題，提升政務(wù)服務(wù)能力同時將驗收流程、驗收評定規(guī)則、驗收檢測記錄表固化到消防驗收檢查過程中。實現(xiàn)現(xiàn)場驗收數(shù)據(jù)的實時采集上傳，實時獲取消防聯(lián)動測試數(shù)據(jù)，實時上傳現(xiàn)場檢測數(shù)據(jù)圖片。保障嚴格按照標準的流程及規(guī)則進行驗收，實現(xiàn)驗收工作標準化、流程固定化、數(shù)據(jù)集中化和過程監(jiān)督實時化，實現(xiàn)客觀和公正地進行驗收評定工作。1.5.2項目建設(shè)規(guī)模(1)項目建設(shè)內(nèi)容包括1個系統(tǒng)、1個APP。1.5.3項目建設(shè)內(nèi)容1.5.4項目建設(shè)周期項目建設(shè)期擬定為3個月，主要工作內(nèi)容：項目前期工作(包括項目可行性研究報告、初步設(shè)計方案和投資概算編制及評審),項目1.6項目總投資及資金來源本項目總投資概算為XX萬元，其中：第一部分工程費用XX萬元(含軟件開發(fā)費XX萬元)。項目資金來源為財政撥款。第二章需求分析2.1社會服務(wù)需求或政務(wù)目標分析2.1.1與政務(wù)職能相關(guān)的社會問題分析2.1.2與政務(wù)職能相關(guān)的政務(wù)目標分析2.2.1工作內(nèi)容分析(一)負責(zé)全區(qū)建設(shè)工程消防設(shè)計審查驗收工作的指導(dǎo)監(jiān)督、政(二)特殊消防設(shè)計評審。(三)組織開展全區(qū)建設(shè)工程消防技術(shù)服務(wù)機構(gòu)管理相關(guān)工作。(四)參與和配合開展建設(shè)工程消防事故調(diào)查。(五)指導(dǎo)和協(xié)調(diào)市、縣(市、區(qū))住房和城鄉(xiāng)建設(shè)主管部門開第24頁共99頁障，做好脫貧攻堅重點工作。通過在全區(qū)范圍內(nèi)開展建設(shè)工程消防設(shè)計審查驗收工作質(zhì)量調(diào)研，對各設(shè)區(qū)市的總體情況進行了解掌握，加強對各設(shè)區(qū)市相關(guān)工作的指導(dǎo)和服務(wù)，針對存在的問題作出分析解讀，并對下一步的工作計劃提出部署意見，有力推動全區(qū)相關(guān)工作規(guī)范化、標準化、信息化，確保了建設(shè)工程消防設(shè)計審查驗收工作順利實施。通過開展建設(shè)工程消防檢測技術(shù)服務(wù)機構(gòu)誠信綜合考核評價工作和消防設(shè)計文件技術(shù)審查工作質(zhì)量核查工作，逐步規(guī)范建設(shè)工程消防技術(shù)服務(wù)機構(gòu)行業(yè)市場行為，提升消防技術(shù)工作質(zhì)量。指導(dǎo)督促相關(guān)單位落實施工現(xiàn)場的消防安全管理工作，加強施工過程消防安全監(jiān)管。加強對施工現(xiàn)場消防安全工作的組織領(lǐng)導(dǎo)，督促指導(dǎo)建設(shè)、施工、監(jiān)理等單位落實施工現(xiàn)場消防安全責(zé)任制，建立健全施工現(xiàn)場消防安全管理機構(gòu)，完善管理制度，統(tǒng)籌推進各項消防安全管理措施的落地落實，不斷提高從業(yè)人員的消防安全意識，確保施工現(xiàn)場消防安全形勢的持續(xù)穩(wěn)定，切實推動各工程參建單位消防安全管理水平不斷提升。本項目的用戶共分為4大類：(1)全區(qū)住建主管部門；(2)建設(shè)單位；(3)查驗單位；2.2.3業(yè)務(wù)功能分析2.2.4業(yè)務(wù)流程分析.1特殊消防設(shè)計評審業(yè)務(wù)(或照片)上傳到系統(tǒng)中?；顒訄?zhí)行前活動現(xiàn)場活動執(zhí)行前活動現(xiàn)場住建廳消防辦消防技術(shù)專家市級及以下住建主管部門住建廳消防辦消防技術(shù)專家確認專家是否參與與與見，形成會議紀要圖2.2-1特殊消防設(shè)計評審業(yè)務(wù)流程2.2.5業(yè)務(wù)量分析息，年更新量約7500個。量約5000個。息，年更新量約6000個。9.查驗單位查驗報告信息：采集全區(qū)范圍內(nèi)的查驗機構(gòu)查2.2.5.2信息訪問業(yè)務(wù)量分析戶量預(yù)計為250人，每天用戶訪問系統(tǒng)的用戶數(shù)為200人，并發(fā)訪問量預(yù)計100人。為5,000人，并發(fā)訪問量預(yù)計500人。(1)網(wǎng)絡(luò)接入帶寬測算公式公式：總帶寬需求=當前帶寬需求×(1+年增長率)發(fā)展周期其中：當前帶寬需求=峰值帶寬需求+語音帶寬需求+視頻帶寬需求峰值帶寬需求=數(shù)據(jù)變化量(每秒數(shù)據(jù)流量)×瞬時峰值因子×IP數(shù)據(jù)變化量=并發(fā)用戶數(shù)x平均每個用戶同時打開頁IP包與承載數(shù)據(jù)量的比例=150%IP包頭開銷=130%線路利用率=84%第30頁共99頁協(xié)議開銷=30%(2)省電子政務(wù)外網(wǎng)時打開頁面數(shù)1個，平均頁面大小為15K。峰值帶寬需求=1.46*2.5*150%*130%/84%/(1-30%)=12.1M(3)互聯(lián)網(wǎng)出口帶寬主機初期建設(shè)需同時支持300個并發(fā)和3000個用戶連接。另外，個系統(tǒng)中，要求全系統(tǒng)備份3小時，恢復(fù)5小時。對于日常的增量備份，要求在10分鐘以內(nèi)完成。2.5.2數(shù)據(jù)接口需求分析儲，申請政務(wù)云資源解決。2.基礎(chǔ)軟件：操作系統(tǒng)軟件、數(shù)據(jù)庫軟件。依托壯美省·政務(wù)云平臺建設(shè)，物理場所需滿足二級等保要求，由政務(wù)云資源統(tǒng)籌。運行維護是本項目信息系統(tǒng)建設(shè)的關(guān)鍵環(huán)節(jié)，日常運維管理的主要要求是：通過有效的運維管理保障IT系統(tǒng)的穩(wěn)定運行及效率、從容應(yīng)對各類緊急事件、合理的IT系統(tǒng)架構(gòu)設(shè)計。2.9系統(tǒng)安全需求致使網(wǎng)絡(luò)極易遭到黑客、惡性軟件或非法授權(quán)的入侵與攻擊。為了保障和加強系統(tǒng)的安全，防止偶然因素和惡意原因破壞、更改、泄密，保障管理部門日常業(yè)務(wù)工作正常持續(xù)進行，網(wǎng)絡(luò)服務(wù)不中斷，針對計算機網(wǎng)絡(luò)結(jié)構(gòu)的安全考慮，主要基于設(shè)備安全和信息安全兩方面因素考慮。網(wǎng)絡(luò)設(shè)備的冗余配置、網(wǎng)絡(luò)連接的備份冗余、動態(tài)路由協(xié)議、存儲網(wǎng)絡(luò)實現(xiàn)信息的安全存儲和數(shù)據(jù)恢復(fù)丟失。同時，網(wǎng)絡(luò)安全系統(tǒng)支撐和保障信息系統(tǒng)的安全穩(wěn)定運行，防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊，以確保應(yīng)用系統(tǒng)安全穩(wěn)定運行，確保業(yè)務(wù)數(shù)據(jù)安全。為了實現(xiàn)這個目標，至少需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等多個層面部署安全保障措施，并建設(shè)滿足國家信息安全等級保護二級等保的安全防護體系，防止身份假冒、信息竊取、內(nèi)容篡改、非法入侵、病毒侵襲等造成的破壞。并且，系統(tǒng)建設(shè)時至少滿足以下性能指標要求：系統(tǒng)建設(shè)要求符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技 安全技術(shù)要求》(GB/T20281-2015)保相關(guān)標準的要求。系統(tǒng)能夠?qū)π畔⑾到y(tǒng)平臺進行獨立防護，進行訪問控制、攻擊防能夠抑制來自外部或內(nèi)部網(wǎng)絡(luò)的惡意病毒傳播，保持網(wǎng)絡(luò)清潔。建立全網(wǎng)統(tǒng)一升級服務(wù)中心，實現(xiàn)全網(wǎng)統(tǒng)一升級管理。保護全網(wǎng)終端及服務(wù)器，對各類病毒進行徹底查殺，實時監(jiān)控并阻斷針對基礎(chǔ)計算平臺業(yè)務(wù)服務(wù)器的入侵行為。能夠抑制來自互聯(lián)網(wǎng)的攻擊，與業(yè)務(wù)網(wǎng)進行可控的數(shù)據(jù)交換，同時保持業(yè)務(wù)網(wǎng)的高度隔離狀態(tài)，保護核心業(yè)務(wù)服務(wù)器的高度安全。對外網(wǎng)用戶的可信接入進行身份認證、數(shù)據(jù)加密、角色授權(quán)和訪邊界集中進行病毒過濾，防止病毒侵入擴散，與網(wǎng)絡(luò)防病毒組成具有流量控制能力，可以有效的防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對網(wǎng)絡(luò)帶來的沖擊，保證用戶網(wǎng)絡(luò)高效而穩(wěn)定的運行。能夠?qū)W(wǎng)絡(luò)進行漏洞掃描，打補丁，統(tǒng)一策略配置、統(tǒng)一設(shè)備管理，實時監(jiān)控并阻斷針對基礎(chǔ)計算平臺核心業(yè)務(wù)服務(wù)器的入侵行為。統(tǒng)一進行終端的安全管理，通過對終端和訪問行為進行限制和保護，實現(xiàn)終端安全加固、網(wǎng)絡(luò)接入控制、非法外聯(lián)控制、資產(chǎn)管理、I/O接口管理、終端配置維護、終端審計監(jiān)控等。系統(tǒng)安全建設(shè)需求應(yīng)滿足以下原則：一、符合政策要求原則網(wǎng)絡(luò)整合和安全建設(shè)要在國家安全保密主管部門的政策和規(guī)定的框架下進行，確保平臺整體達到國家主管部門的要求。網(wǎng)絡(luò)和網(wǎng)絡(luò)安全以滿足平臺業(yè)務(wù)系統(tǒng)的正常運行為根本目的，在滿足平臺對安全性、完整性、實時性和交互性要求的前提下，進行網(wǎng)絡(luò)整合和安全建設(shè)。所有網(wǎng)絡(luò)安全問題具有動態(tài)性，這促使安全保密措施必須隨著網(wǎng)絡(luò)安全情況的變化而變化，不存在一勞永逸的解決方案，安全規(guī)劃方案必須遵循動態(tài)性原則。動態(tài)性原則包括對整個系統(tǒng)的安全狀況進行定期的風(fēng)險評估，通過分析和測試，調(diào)整網(wǎng)絡(luò)的安全策略，修補網(wǎng)絡(luò)的安全漏洞，并對系統(tǒng)的配置和策略做相應(yīng)調(diào)整。根據(jù)國家有關(guān)要求，政府重要單位在規(guī)劃和實施自身發(fā)展時，應(yīng)按照“同步規(guī)劃、同步建設(shè)、同步運行”的原則，做好規(guī)劃設(shè)計、建設(shè)開發(fā)、部署上線等環(huán)節(jié)的網(wǎng)絡(luò)安全工作，建立覆蓋建設(shè)各方、各環(huán)節(jié)的網(wǎng)絡(luò)安全責(zé)任制。平臺信息網(wǎng)絡(luò)在系統(tǒng)和應(yīng)用的建設(shè)過程中，應(yīng)同步考慮安全防護的需求和建設(shè)，實現(xiàn)有機融合。要滿足省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)所要求的接入條件和要求，在標準化原則基礎(chǔ)上建成統(tǒng)一、完整的安全體系。本次項目平臺依托系統(tǒng)計算、存儲、網(wǎng)絡(luò)、安全資源進行部署設(shè)計。因此，本項目涉及的所有安全系統(tǒng)建設(shè)由政務(wù)云平臺提供統(tǒng)一的安全防護服務(wù)。2.10系統(tǒng)性能指標(1)系統(tǒng)穩(wěn)定性(2)系統(tǒng)可靠性(3)容錯和自適應(yīng)性(4)易于維護性(5)可擴展性(6)兼容性(7)易用性(8)安全性(9)訪問速度簡單類查詢速度小于3秒，復(fù)雜類查詢速度小于10秒。(10)穩(wěn)定性(11)資源利用方面(12)使用靈活性方面第三章建設(shè)方案3.1總體設(shè)計項目依托省政務(wù)云平臺進行建設(shè)，平臺兼容安全可控環(huán)境(包括第37頁共99頁應(yīng)用層安全保障體系標準規(guī)范體系境中。平臺總體架構(gòu)分為感知層、網(wǎng)絡(luò)層、服務(wù)應(yīng)用層安全保障體系標準規(guī)范體系住建部門現(xiàn)場評定辦事指南預(yù)警中心視頻學(xué)習(xí)公告信息企業(yè)/人員信息管理(1)感知層平臺支持5G移動終端、傳感器、智能設(shè)備進行接入，運用4G、(2)網(wǎng)絡(luò)層(3)應(yīng)用層(4)用戶層(5)2大體系障方案，具體包括安全基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)安全(包括用戶認證、授權(quán)與審計)和安全管理保障要求，以及技術(shù)指導(dǎo)要求。運行維護是貫3.1.2總體數(shù)據(jù)流向數(shù)據(jù)中心數(shù)據(jù)庫數(shù)據(jù)中心數(shù)據(jù)庫核心數(shù)據(jù)庫系統(tǒng)各地市住建局其他數(shù)據(jù)采集描述了數(shù)據(jù)的不同來源，通過數(shù)據(jù)采集、數(shù)據(jù)接收等不同的措施進行入庫，數(shù)據(jù)存儲管理則描述了數(shù)據(jù)通過了相關(guān)的預(yù)處理步驟，進入綜合數(shù)據(jù)庫，數(shù)據(jù)庫管理系統(tǒng)采用統(tǒng)一數(shù)據(jù)訪問服務(wù)接口的形式提供數(shù)據(jù)調(diào)用服務(wù)。本項目對業(yè)務(wù)數(shù)據(jù)采取分層管理，將數(shù)據(jù)分為辦理過程數(shù)據(jù)和核心數(shù)據(jù)，辦理過程數(shù)據(jù)為業(yè)務(wù)辦理過程中產(chǎn)生的數(shù)據(jù)，經(jīng)過抽取可用于共享的數(shù)據(jù)交換到核心數(shù)據(jù)中。核心數(shù)據(jù)同時與省政務(wù)一體化平臺、數(shù)字化施工圖審查系統(tǒng)等進行數(shù)據(jù)交換，獲取外部數(shù)據(jù)資源的同時也終端終端運維平臺第三方系統(tǒng)對接審計平臺流程引擎服務(wù)Nas文件存儲圖3-2平臺總體技術(shù)網(wǎng)絡(luò)架構(gòu)圖(2)業(yè)務(wù)網(wǎng)關(guān)，對外提供統(tǒng)一的訪問入口。(3)業(yè)務(wù)服務(wù)，業(yè)務(wù)服務(wù)包含信息查詢服務(wù)、信息管理服務(wù)、事(4)技術(shù)支撐，使用跨平臺框架，可部署到主流服務(wù)器。(5)數(shù)據(jù)存儲，使用主流SqIServer數(shù)據(jù)庫和分布式緩存數(shù)據(jù).1信息資源分類第43頁共99頁角色責(zé)任牽頭部統(tǒng)籌住建部門信息資源梳理工作門對資源目錄梳理工作進行督導(dǎo)、協(xié)調(diào)(信息中心)業(yè)務(wù)部門對本機構(gòu)的信息資源進行編目理清本部門的業(yè)務(wù)系統(tǒng)，編制成系統(tǒng)清單理(梳理負責(zé)人)根據(jù)梳理目標、范圍和時間要求等，設(shè)計梳理工具，制定梳理計劃整理培訓(xùn)材料，包括常見問題與解答、工具使用說明(填報規(guī)范)等，為業(yè)務(wù)部門提供培訓(xùn)第47頁共99頁角色跟蹤梳理進度，把控梳理質(zhì)量，及時與牽頭部門反饋工作開展難點負責(zé)與用戶的溝通工作，定期向牽頭部門匯報工作進展情況實施梳理支撐，包括上門指導(dǎo)、遠程指導(dǎo)等。并對業(yè)務(wù)部門的問題進行解答與登記按分工跟蹤業(yè)務(wù)部門梳理進度按分工對業(yè)務(wù)部門梳理成果進行規(guī)范性、完備性按項目需求對梳理成果進行二次標注、排版等工作，以便交付完成項目經(jīng)理(梳理負責(zé)人)安排的其他工作其村容/姓十什造濟日量Y日調(diào)他理Y行交總體實施流程圖問題解答》、《信息資源系統(tǒng)清單》等交付成果，為智慧住建信息資源共享與交換提供基礎(chǔ)的數(shù)據(jù)資源清單。數(shù)據(jù)庫設(shè)計式進行分解或合并(規(guī)范化),轉(zhuǎn)換成高級范式。(6)可擴展性原則：數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計應(yīng)充分考慮發(fā)展的需要、移植的需要，具有良好的擴展性、伸縮性和適度冗余。(7)安全性原則：數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)，防止非法用戶使用數(shù)據(jù)庫或合法用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。要有認證和授權(quán)機制。3.2.2數(shù)據(jù)處理和存儲系統(tǒng)建設(shè)隨著信息化程度逐步提高，應(yīng)用軟件系統(tǒng)普及推廣，數(shù)據(jù)交換日益頻繁，數(shù)據(jù)量不斷增加，安全、可靠、高效地進行數(shù)據(jù)計算、傳輸和存儲是信息系統(tǒng)正常運轉(zhuǎn)的前提條件。而基礎(chǔ)計算平臺作為業(yè)務(wù)應(yīng)用的核心計算平臺與存儲平臺，要求實現(xiàn)數(shù)據(jù)的匯總、修改、查詢和存儲處理等功能，要求有較快的響應(yīng)能力和較強的聯(lián)機事務(wù)處理能力，能夠高效處理較為復(fù)雜的業(yè)務(wù)。不僅要存儲項目業(yè)務(wù)的數(shù)據(jù)，而且要響應(yīng)本項目的日常業(yè)務(wù)操作、數(shù)據(jù)交換與共享抽取。因此對基礎(chǔ)計算平臺，要求具有高可用性、高可靠性及較高的數(shù)據(jù)的處理能力。數(shù)據(jù)庫系統(tǒng)建設(shè)為系統(tǒng)的數(shù)據(jù)源，提供存儲、維護、檢索數(shù)據(jù)的功能，把業(yè)務(wù)所需的數(shù)據(jù)按一定模式、結(jié)構(gòu)組織存儲起來，滿足應(yīng)用系統(tǒng)需求(信息要求和處理要求),使業(yè)務(wù)監(jiān)管決策可以方便、及時、準確地從數(shù)據(jù)庫中獲得所需的信息。在技術(shù)規(guī)范、技術(shù)水平、數(shù)據(jù)庫產(chǎn)品選擇、設(shè)計方法采式進行分解或合并(規(guī)范化),轉(zhuǎn)換成高級范式。(6)可擴展性原則：數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計應(yīng)充分考慮發(fā)展的需要、基礎(chǔ)數(shù)據(jù)庫主要人員信息庫、辦事大廳庫、工作事項庫等。3.2.3省建設(shè)工程消防設(shè)計備案管理系統(tǒng)設(shè)計系統(tǒng)功能結(jié)構(gòu)設(shè)計特殊消防設(shè)計專家評審信息化管理子系統(tǒng)專家?guī)斐蓡T管理仍采用人工管理，無信息化技術(shù)支撐，專家資源的管理和調(diào)用操作不方便，專家相關(guān)數(shù)據(jù)更新不及時；專家資源不能及時有效共享，專家抽取機制未完善。專家級別劃分不明確。為貫徹落實黨中央、國務(wù)院和省黨委、政府機構(gòu)改革工作部署，規(guī)范省區(qū)內(nèi)建設(shè)工程消防技術(shù)專家?guī)斐蓡T的管理，保證專家參與相關(guān)城鄉(xiāng)建設(shè)廳消防辦提出建設(shè)特殊消防設(shè)計專家評審信息化管理，依托信息化技術(shù)對專家?guī)斐蓡T進行統(tǒng)一管理，為消防業(yè)務(wù)工作提供優(yōu)質(zhì)、專業(yè)的專家資源，提高專家資源的利用率，支撐和規(guī)范全區(qū)建設(shè)工程消防技術(shù)專家?guī)旃芾順I(yè)務(wù)和專家服務(wù)工作的開展。(1)本模塊主要是提供給消防技術(shù)專家對個人相關(guān)資料進行管理，包括簽訂承諾書、完善個人資料、上傳個人相關(guān)電子證書和查看參與的消防技術(shù)服務(wù)工作記錄。(2)專家等級分成特級、一級、二級、三級四個等級，系統(tǒng)根據(jù)專家輸入的信息自動判斷專家等級。(3)專家專業(yè)劃分從類別、行業(yè)、細化專業(yè)方面結(jié)合劃分。.2專家入庫申請管理模塊實現(xiàn)對專家入庫的操作和維護，即專家是否成為專家?guī)斐蓡T，根據(jù)業(yè)務(wù)要求，提供多種專家入庫渠道，吸引更多專家加入專家?guī)臁Ｏ兰夹g(shù)專家任期到期前的3個月需對專家任期到期預(yù)警，提示第54頁共99頁相關(guān)消防活動，支持上傳相關(guān)活動材料，并按設(shè)置的條件抽取活動所(1)整體而言，以屬地優(yōu)先、就近選取的原則，專家抽取是各級住建主管部門按照事先設(shè)置的條件為消防技術(shù)服務(wù)事項(即消防技術(shù)服務(wù)事由)隨機抽取專家，并保存抽取結(jié)果等功能。(2)抽取用戶設(shè)置條件之后，系統(tǒng)顯示可選專家數(shù)量，讓用戶根據(jù)需要可調(diào)整抽取條件。.7特殊消防設(shè)計評審管理模塊對開展特殊消防設(shè)計的特殊建設(shè)工程進行消防設(shè)計技術(shù)審查前，應(yīng)按照相關(guān)規(guī)定組織特殊消防設(shè)計技術(shù)資料的專家評審，專家評審意專家評審應(yīng)當針對特殊消防設(shè)計技術(shù)資料進行討論，評審專家應(yīng).7.2特殊消防設(shè)計專家評審流程特殊消防設(shè)計專家評審的執(zhí)行流程如下：1、特殊消防設(shè)計評審論證活動由各級住建主管部門新增，并上傳活動相關(guān)的材料附件，然后上報給住建廳消防辦。2、住建廳消防辦對上報的活動進行審核，審核通過之后，可以直第55頁共99頁接抽取專家，或者下發(fā)回活動發(fā)起部門，由該部門自行抽取件(或照片)上傳到系統(tǒng)中。.9綜合查詢管理模塊建設(shè)工程檢測服務(wù)機構(gòu)信息化管理消防檢測服務(wù)機構(gòu)選擇“工程所在地主管部門”,則主管部門可構(gòu)選擇“工程所在地主管部門”,則相應(yīng)的主管部門可在工程管理模檢測單位參檢人員：關(guān)聯(lián)消防檢測技術(shù)服務(wù)機構(gòu)已通過審核的人主要檢測儀器設(shè)備及工程：關(guān)聯(lián)消防檢測技術(shù)服務(wù)機構(gòu)在有效期現(xiàn)場檢測功能參考主要實現(xiàn)對檢測方案進行現(xiàn)場檢測記錄功能，包括現(xiàn)場檢測簽到定位、檢測時間、檢測過程圖片等信息進行實時上實現(xiàn)消防檢測現(xiàn)場定位簽到，簽到成功后，需要對現(xiàn)場檢測情況進行拍照上傳。上傳圖片將自帶檢測日期。.7檢測報告管理實現(xiàn)對檢測報告統(tǒng)一管理，對所有上傳的檢測報告進行存檔并提供查詢功能。系統(tǒng)自動出具帶唯一二維碼、檢測編號的檢測報告?，F(xiàn)場檢測完成后，可通過消防檢測報告上傳，系統(tǒng)自動出具帶唯一二維碼、檢測編號的檢測報告。.8檢測報告掃一掃支持通過移動端掃碼功能進行檢測報告真實性驗證功能。動態(tài)考評管理為切實加強對建設(shè)工程消防檢測技術(shù)服務(wù)機構(gòu)(以下簡稱“檢測機構(gòu)”)的監(jiān)督管理，構(gòu)建良好的行業(yè)誠信體系，依據(jù)《中華人民共和國包括事項名稱、設(shè)定依據(jù)、申請條件(審核范圍、驗收范圍、備案范圍)、申報材料、申報方式、審查/驗收/備案結(jié)果、法律責(zé)任、辦理3.2.4網(wǎng)絡(luò)系統(tǒng)設(shè)計1、面向互聯(lián)網(wǎng)用戶(建設(shè)行業(yè)人員、企業(yè))提供基于互聯(lián)網(wǎng)承2、面向全區(qū)住建監(jiān)管政務(wù)部門提供基于電子政務(wù)外網(wǎng)承載的監(jiān)經(jīng)前期調(diào)研分析，基于本次項目平臺建設(shè)的特點，依托省信息中心政務(wù)云現(xiàn)有網(wǎng)絡(luò)資源以及省電子政務(wù)外網(wǎng)，實現(xiàn)業(yè)務(wù)系統(tǒng)在互聯(lián)網(wǎng)區(qū)、電子政務(wù)外網(wǎng)區(qū)以及未來規(guī)劃的物聯(lián)網(wǎng)區(qū)的部署，并通過網(wǎng)絡(luò)安全隔離網(wǎng)關(guān)實現(xiàn)各個區(qū)域的安全隔離。建設(shè)內(nèi)容數(shù)據(jù)網(wǎng)絡(luò)是系統(tǒng)的重要組成部分，是整個信息系統(tǒng)的神經(jīng)傳導(dǎo)，也是保障前端數(shù)據(jù)能夠安全、高效、準確傳輸?shù)胶蠖说闹匾h(huán)節(jié)。按照系統(tǒng)網(wǎng)絡(luò)共建、資源共享的原則，本期項目將不再新建網(wǎng)絡(luò)系統(tǒng)，而是通過省信息中心政務(wù)云平臺現(xiàn)有的互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)網(wǎng)絡(luò)資源實現(xiàn)政務(wù)云平臺與住建廳、直屬機構(gòu)、地市/區(qū)縣住建部門、橫向政務(wù)部門之間的互通互聯(lián)，保障數(shù)據(jù)交換和信息溝通。各網(wǎng)絡(luò)之間通過安全邊界網(wǎng)關(guān)實現(xiàn)數(shù)據(jù)安全的交互，具體網(wǎng)絡(luò)邊界隔離要求在后期設(shè)計中協(xié)同省信息中心根據(jù)當前政務(wù)云平臺網(wǎng)絡(luò)、安全架構(gòu)現(xiàn)狀，結(jié)合業(yè)務(wù)實際部署需求制定合理且符合當前資源實際按照省住建廳“智慧住建”建設(shè)總體目標，未來智慧住建相關(guān)業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)主要包括互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)，構(gòu)建住建系統(tǒng)三級網(wǎng)絡(luò)架構(gòu)。其中省電子政務(wù)外網(wǎng)主要承載智慧住建核心業(yè)務(wù)應(yīng)用，目前網(wǎng)絡(luò)已延伸至省信息中心政務(wù)云、住建廳以及部分地市、區(qū)縣住建管理部門。互聯(lián)網(wǎng)、物聯(lián)網(wǎng)與電子政務(wù)外網(wǎng)之間通過安全邊界網(wǎng)關(guān)實現(xiàn)數(shù)據(jù)安全的交互，具體網(wǎng)絡(luò)邊界隔離要求在后期設(shè)計中協(xié)同省信息中心根據(jù)當前政務(wù)云平臺網(wǎng)絡(luò)、安全架構(gòu)現(xiàn)狀，結(jié)合業(yè)務(wù)實際部署需求制定合理且符合當前資源實際的策略。系統(tǒng)建設(shè)要求符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計安全等級保護二級等保相關(guān)標準的要求。1、物理訪問控制建立機房訪問登記記錄表，通過大樓的監(jiān)視設(shè)備監(jiān)視或禁止來安全區(qū)域的訪問者。來訪者只有在有明確經(jīng)過授權(quán)的任務(wù)時才允許訪問安全區(qū)，并要被告知安全區(qū)內(nèi)的安全要求及緊急流程。對敏感信息和信息處理設(shè)備的通路進行管制，只有經(jīng)過授權(quán)的人所有人員都要求佩戴清晰可見的身份辨認標志，并鼓勵對未經(jīng)陪伴陌生人或任何未佩戴標志的人員進行盤問。保持供電不中斷的措施包括：多條供電線路以防對敏感或關(guān)鍵設(shè)備，可考慮進一步的管制措施，如：1)在檢測或終點端安裝裝甲防護電纜導(dǎo)管或上鎖房間或盒子；2)使用備用路徑或傳輸媒介；3)使用光纖電纜；4)對非法掛置在電纜上的物件進網(wǎng)絡(luò)安全是整個系統(tǒng)安全運行的基礎(chǔ)，是保證系統(tǒng)安全運行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需求包括網(wǎng)絡(luò)邊界安全需求、入侵監(jiān)測與實時監(jiān)控需求、安全事件的響應(yīng)和處理需求分析等幾方面。這些需求在各個應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。本次設(shè)計將內(nèi)外網(wǎng)進行邏輯隔離，安全策略采用硬件保護與軟件保護，靜態(tài)防護與動態(tài)防護相結(jié)合，由外向內(nèi)多級防護的總體策略。1、安全網(wǎng)關(guān)子系統(tǒng)根據(jù)網(wǎng)絡(luò)的主體結(jié)構(gòu)和網(wǎng)絡(luò)中不同的應(yīng)用系統(tǒng)，將網(wǎng)絡(luò)從邏輯上劃分為多個安全域，每個安全域都承擔不同的工作，完成不同的任務(wù)。安全網(wǎng)關(guān)則被部署在安全域之間，根據(jù)預(yù)先制定的安全策略，控制哪些數(shù)據(jù)流可以穿越安全網(wǎng)關(guān)，而哪些數(shù)據(jù)流被阻擋在安全網(wǎng)關(guān)之外。這里體現(xiàn)出兩個關(guān)鍵因素，一是安全域的劃分，利用安全網(wǎng)關(guān)形成安全域之間的邏輯隔離，二是安全策略的指定，利用安全網(wǎng)關(guān)進行2、SSL安全認證網(wǎng)關(guān)基于對PKI的深刻理解，SSL安全網(wǎng)關(guān)具備了對PKI的全面支持，包括以下幾個方面：第72頁共99頁證書單雙向的認證選擇：SSL安全網(wǎng)關(guān)可以配置建立加密連接時護不同的應(yīng)用，每個服務(wù)可以使用不同的站點證書。生效，即同一個SSL服務(wù)可以同時認證多家CA中心的證書用戶。動態(tài)黑名單支持：SSL安全網(wǎng)關(guān)可以自動到LDAP發(fā)布點獲取黑名單，并動態(tài)更新，不需要重新啟動服務(wù)。通常的網(wǎng)關(guān)產(chǎn)品只是建立了一個加密連接，與應(yīng)用完全無關(guān)，用戶通過認證建立加密連接后必須經(jīng)過再次認證(如用戶名+口令、動態(tài)令牌等)登錄應(yīng)用系統(tǒng)，這種兩次登錄不僅沒有加強安全性，而且在給用戶帶來不便的同時也帶來安全隱患，由于加密連接和應(yīng)用對用戶認證的不一致，用戶可以使用自己的證書建立連接，使用別人的用戶名登錄，這種方式給應(yīng)用的流程和日后審計、取證帶來了混亂。安全認證網(wǎng)關(guān)可以將用戶證書中的任意信息以cookie方式向后臺服務(wù)器傳送，應(yīng)用系統(tǒng)無需額外接口就可以方便獲取證書用戶信息，即保證了用戶的一次登錄，又保證了應(yīng)用對用戶認證的一致性，安全性得到進一步保障。同時，使用網(wǎng)關(guān)保護的多個應(yīng)用系統(tǒng)也實現(xiàn)了對用戶的單點登錄功能，即用戶使用一張證書登錄所有應(yīng)用系統(tǒng)。自動簽名驗證性、數(shù)據(jù)完整性及不可抵賴性功能于一身的產(chǎn)品，是PKI產(chǎn)品的一自動簽名驗證的特色是“自動”,簽名、驗證等復(fù)雜工作都由從網(wǎng)絡(luò)安全角度上講，不同的網(wǎng)絡(luò)安全域，如Internet邊界都應(yīng)安裝防火墻，并需要實施相應(yīng)的安全策略控制。另外，根據(jù)對外提供信息查詢等服務(wù)的要求，為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問控制，建議把對外公開服務(wù)器集合起來劃分為一個專門的服務(wù)器子網(wǎng)，設(shè)置防火墻策略來保護對它們的訪問。網(wǎng)絡(luò)邊界安全一般是采用防火墻等成熟產(chǎn)品和技術(shù)實現(xiàn)網(wǎng)絡(luò)的訪問控制，采用安全檢測手段防范非法用戶5、入侵檢測安全技術(shù)建議入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。目前網(wǎng)絡(luò)入侵安全問題主要采用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)等成熟產(chǎn)品和技術(shù)來解決。6、數(shù)據(jù)傳輸安全建議為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對撥號用戶接入采用強身份認證，建議在專用網(wǎng)絡(luò)中采用安全VPN系統(tǒng)。系統(tǒng)部署如下統(tǒng)一安裝VPN設(shè)備，對于移動用戶安裝VPN客戶端軟件。7、內(nèi)部系統(tǒng)相同部門之間的信息傳輸內(nèi)部系統(tǒng)相同部門之間的信息傳輸采用控制列表方式，采用訪問控制列表對四層的通訊端口，三層的IP地址，二層的MAC地址進行訪問控制細化。可以對其中單臺工作站進行訪問控制。比如部門中流就不允許通過?；蛘逜工作站到B工作站的TCP80端口數(shù)據(jù)流可3.2.5.3應(yīng)用安全數(shù)據(jù)庫中引入三權(quán)分立，在數(shù)據(jù)庫外部業(yè)務(wù)層訪問第78頁共99頁數(shù)據(jù)信息價值定義5很高重要程度很高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到非常嚴重的影響4高重要程度較高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到比較嚴重的影響3中重要程度較高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到中等程度的影響2低重要程度較低，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到較低程度的影響1很低重要程度都很低，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到很低程度的影響，甚至忽略不計1.密碼類信息數(shù)據(jù)應(yīng)使用密碼控件實現(xiàn)(用戶)端到(數(shù)據(jù)庫服務(wù)器)端級的傳輸、存儲和使用加密；3.2.6.1網(wǎng)絡(luò)設(shè)備服務(wù)器與存儲設(shè)備采用安全可靠的服務(wù)器、存儲產(chǎn)品；要求反應(yīng)時間短，能快速響應(yīng)和處理用戶的訪問需求，合理考慮服務(wù)采用云計算技術(shù)搭建數(shù)據(jù)中心服務(wù)平臺的情況下，在服務(wù)與存儲的選具有強大的信息吞吐能力、緩存、能在一定投資下提供更多的訪問服>易于發(fā)布和實現(xiàn)信息共享；>易于建立和運行業(yè)務(wù)應(yīng)用，簡化業(yè)務(wù)進程；>具有可靠的品質(zhì)，保證服務(wù)不間斷；易于設(shè)置和管理，使網(wǎng)絡(luò)管理變得更容易；易于擴展，滿足業(yè)務(wù)的擴大需求，保護用戶投資。應(yīng)用要求用需要逐步拓展業(yè)務(wù)子系統(tǒng)。同時可提供規(guī)范化的SDK和API,可3.2.6.5終端設(shè)備要求備的安全性和穩(wěn)定性，重點關(guān)注設(shè)備安裝環(huán)境要求(如防護等級、運行電壓、溫度要求等因素)、技術(shù)選型(如技術(shù)的選擇，設(shè)備結(jié)構(gòu)及集成度等相關(guān)因素)、連續(xù)運行可靠性等因素，充分結(jié)合實際地理環(huán)境、資源保障(電力、物理環(huán)境和結(jié)構(gòu))、業(yè)務(wù)需求、安全規(guī)范等客第84頁共99頁第四章資金預(yù)算4.1.1編制概述4.1.2編制范圍(2002〕10號);〔2007〕670號);信息安全風(fēng)險評估費的取費依據(jù)為《關(guān)于加強國家電子政務(wù)工程項目信息安全風(fēng)險評估工作的通知》(發(fā)改高技〔2008〕2071號);項目預(yù)備費按照軟件購置費、系統(tǒng)集成費之和的3%計算項目的總投資不含建設(shè)系統(tǒng)的運行維護費用。系統(tǒng)運行維護費包括軟硬件環(huán)境運行維護費，經(jīng)費另行解決。本項目不涉及建設(shè)用地，因此不包含建設(shè)用地費?！吨腥A人民共和國計算機信息網(wǎng)絡(luò)國際連網(wǎng)管理暫行規(guī)定》;《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》;《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》;《中華人民共和國著作權(quán)法》;《計算機軟件保護條例》;《國家電子政務(wù)總體框架》;《中華人民共和國行政許可法》;《中華人民共和國行政監(jiān)察法》;《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》;《關(guān)于加強信息資源開發(fā)利用工作的若干意見》;《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》;《關(guān)于開展行政審批電子監(jiān)察工作的通知》;《關(guān)于加強和完善國家電子政務(wù)工程建設(shè)管理的意見》;《關(guān)于在政務(wù)信息化工程建設(shè)中進一步促進政務(wù)信息共享的若干第86頁共99頁199.18萬元(含軟件開發(fā)費199.18萬元)。序號軟件名稱參考品牌型號數(shù)量單位1省建設(shè)工程消防設(shè)計審查驗收備案管理平臺升級改造項目(1)系統(tǒng)能夠支持7×24小時的連續(xù)運行；(2)平均年故障時間：<3天；(3)平均故障修復(fù)時間<30分1個(4)本系統(tǒng)由于軟件故障引起的試驗失敗的概率應(yīng)該不超過5%;(5)能夠保證系統(tǒng)的吞吐量；(6)在高訪問的系統(tǒng)部分體現(xiàn)高I/O的設(shè)計理念；(7)整個系統(tǒng)負載均衡，避免出現(xiàn)瓶頸；(8)支持每秒400條數(shù)據(jù)的處理人月費用需求分析(整體)3系統(tǒng)分析師系統(tǒng)設(shè)計(整體)3系統(tǒng)構(gòu)架師軟件開發(fā)(編碼工作量)專家個人信息資料表填寫1軟件工程師軟件工程師軟件工程師軟件工程師專家個人信息資料表操作軟件工程師專家個人信息查詢軟件工程師專家個人信息導(dǎo)出軟件工程師軟件工程師軟件工程師專家承諾書軟件工程師專家入庫申請審核1軟件工程師新增專家入庫軟件工程師軟件工程師1軟件工程師新增專家出庫軟件工程師軟件工程師軟件工程師軟件工程師軟件工程師專家入庫列表查詢軟件工程師專家入庫列表導(dǎo)出軟件工程師軟件工程師專家未入庫列表查詢軟件工程師專家未入庫列表導(dǎo)出軟件工程師軟件工程師專家出庫列表查詢軟件工程師專家出庫列表導(dǎo)出軟件工程師軟件工程師新建日常監(jiān)管活動軟件工程師新建消防設(shè)計審查技術(shù)審查活動軟件工程