XX市财政投资项目监管平台建设方案

XX财政投资项目监管平台建设方案第60页XX局政府投资项目监管平台建设方案XX技术有限公司2020年04月目录TOC\o"1-2"\h\z\u24278第1章概述 181961.1.项目名称 1158181.2.项目性质 1228431.3.项目承担单位及负责人 178181.4.项目建设方案编制依据 1260881.5.项目建设目标、规模 3285091.6.项目建设内容 31022第2章现状、必要性和需求分析 410372.1.现状及存在的问题 459472.2.项目建设的必要性 4317582.3.需求分析 510539第3章系统本期的建设原则 8110103.1.建设原则 830247第4章系统建设架构设计 1177284.1.总体逻辑架构 11223654.2.总体技术架构 1128395第5章本期应用设计 1367045.1.建设项目信息管理 13207355.2.公示信息管理 1459945.3.预警管理 1414265.4.统计分析 14125595.5.人员管理 14241055.6.系统管理 15214695.7.数据汇聚 1563135.8.接口设计 1516829第6章项目数据方案 16257416.1.数据库设计 16216716.2.数据架构 1788776.3.数据库内容规划 1796786.4.系统数据库的构成 17154266.5.数据一致性设计 178977第7章计算机及网络平台系统设计 1948807.1.网络系统设计 19115207.2.计算机主机系统设计 21235157.3.系统软件平台设计 2227125第8章系统本期的安全保密设计 23321508.1.信息系统安全等级定级 2379568.2.信息系统安全风险分析 2589378.3.信息系统安全技术方案 2697748.4.信息系统安全管理方案 28227848.5.信息安全设备选型 3140608.6.信息安全建设内容 31117148.7.安全管理及制度 3415181第9章系统建设进度与保障 3743289.1.进度控制策略 37147429.2.项目建设工期 3757619.3.项目实施计划 37165259.4.项目成功的保障方案 3828396第10章项目本期的建设及运行管理 392085610.1.项目建设管理组织机构 391825410.2.项目运行维护管理组织 45666610.3.项目成功的关键因素分析 457950第11章项目本期的培训计划 48270011.1.培训目标 481686411.2.培训对象 481284511.3.培训内容 4821339第12章项目本期运营维护 491503812.1.运维机制 496312.2.服务期限 492647512.3.服务方式 491914712.4.保障措施 50概述项目名称XX市财政投资项目监管平台。项目性质新建。项目承担单位及负责人项目承担单位：XX市XX局项目负责人：项目建设方案编制依据本产品依据国家相关政策、国家和行业标准进行设计，主要依据如下：GB/T18391-2001《信息技术数据元的规范与标准化》GB/T7027《信息分类编码的基本原则采方法》GB/T18391（系列标准）《信息技术数据元的规范与标准化》GB/T21063—2007政务信息资源目录体系GB/T7027—2002信息分类和编码的基本原则和方法GB/T10113—2003分类与编码通用术语GB18030—2000信息技术信息交换用汉字编码字符集GB/T19486-2004电子政务主题词表编制规则GB/T21064—2007电子政务系统总体设计要求GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》GB50348-2004《安全防范工程技术规范》《国家电子政务工程建设项目管理暂行办法》《中华人民共和国审计法》《审计机关审计项目质量控制办法》

审计机关国家建设项目审计准则》《省审计厅政府信息公开指南》《省审计监督条例》《省省本级政府投资项目审批及概算管理办法》政办发〔2019〕13号XX市人民政府办公室关于印发《XX市本级政府投资项目工程预结算评审管理暂行办法》的通知关于印发《XX市本级政府投资房屋建筑和市政基础设施项目建设期工程造价全过程管理实施办法》的通知《XX市本级政府投资项目管理暂行办法实施细则》财办〔2014〕81号项目建设目标、规模项目建设目标利用信息化手段，结合部门的工作内容，对内整合局内各类资源，实现工作人员对审计工作的便捷化管理，从而提高日常工作效率，提升用户体验。项目建设规模XX局所属各部门。项目建设内容本期的建设内容详见下表：序号项目名称一、系统建设1、XX市XX局政府投资项目监管平台1.1建设项目信息管理1.1.1基础信息管理1.1.2投资管理1.1.3进度管理1.1.4质量管理1.1.5安全管理1.1.6变更监管1.1.7竣工结算审计1.2公示信息管理1.3预警管理1.4统计分析1.5人员管理1.6系统管理1.7数据汇聚 现状、必要性和需求分析现状及存在的问题随着业务的发展，越来越多的业务需求已经不能满足XX局目前的规范，对日常业务管理和后续维护带来了极大的不便。主要问题如下：纸质资料繁重，耗时耗力。随着业务发展，审计项目的资料量越来越大，光靠人工登记和审核，耗时耗力降低了工作效率。资料查询不便，存档不易。审计审核时查询资料不够信息化，不能款速一次性调取项目相关的所有工程资料，同时项目资料的存档繁琐，且纸质存档给工作人员带来检索上得麻烦。数据统计不够直观。审计各个业务类的数据信息目前可以从表格中查看，不能通过图形可视化进行展示，极大不方便且业务数据一旦增加将给工作人员带来很大的统计分析压力。没有预警提示。在大量的审计工作中，由于数据资料的繁多，全靠人工去审核计算复查，没有数据或者业务上的精确预警提示，难免会加大工作难度。变更监管不够明晰。对于工程项目变更需要很多资料和审批监管，审计工作中不能一目了然的看到整个变更过程的业务流转。项目建设的必要性为了提高XX局内部管理，同时简化警务以及日常业务管理的复杂度，迫切需要建设一套新的公安信息网，通过公安信息网优化栏目及功能、提升用户体验及网站信息展示能力，使公安门户网站成为警务公开、回应关切、提供服务的重要载体。需求分析系统用户需求分析系统用户分为系统操作人员和管理人员，各类用户需求如下：操作人员系统需要由系统管理人员进行日常的管理操作：系统参数设定，保证系统运行的稳定性和可靠性。为了保证管理人员进行方便操作管理，系统管理应包括系统全局参数设置、用户信息管理、角色管理、用户权限管理以及系统运行管理、维护管理操作，为系统管理人员提供便利的管理功能和服务。管理人员系统主要为市XX局用户及所辖所有用户提供相关数据服务、业务操作等功能。业务需求分析本平台作为XX局对政府投资项目监管审计的信息化支撑，实现了审计业务从线下到线上的可视化操作，通过规范化业务流程设置，明细化政府投资项目中的建设情况、资金使用情况、合理性等，提升审计业务的效率，把事后追责转变成事前、事中预防。通过信息化手段，让业务信息从原来的大量人工审计核查变成线上规范化流程监管，同时信息化数据可以根据需求的不同展现出不同的业务图表，可以直观的看到项目从起始到终止过程中各类业务信息的展现，各类数据报表统计及趋势图可以作为领导决策指挥的重要依据。功能需求分析功能需求如下：序号项目名称项目模块功能名称功能需求1XX市XX局政府投资项目监管平台建设项目信息管理基础信息管理1.管理建设项目详细信息（项目名称、所处位置、项目造价、项目进度、完成工程比例、投资金额、各个责任主体、开始日期、结束日期等）；2.结合地理位置信息进行展示建设项目（在地图上可以查看项目位置（冒泡方式）及重点关注信息）；3.支持建设项目新增、修改、删除操作；4.支持建设项目信息批量导入导出功能（依据模板）；5.支持多个条件查询功能。2投资管理1.管理项目资金使用情况（项目投资总金额、资金使用计划、资金使用明细、资金使用比例等）；2.根据资金实际使用和计划使用情况进行多维度比对，以图型方式展示（按时间、项目里程碑等）；3.支持按权限查看项目资金申请报告、审批或批示及相关材料。3进度管理1.管理建设项目开工到竣工验收进度跟踪（项目名称、项目状态、进度值、项目里程碑、项目计划、计量支付百分比等），可查看相关资料；2.管理建设项目施工实际情况（计划工期节点、实际工期节点），可查看相关资料；3.支持按照权限进行进度管理相关事件处理（待办、已办事项），包括包含项目滞后因素，以及计划安排；4.根据实际工期情况和计划工期情况进行比对，以图型方式展示；（按时间、进度值、计量支付百分比等）。4质量管理1、项目管理制度情况（工程发包承包、招投标、工程竣工验收等制度），可查看相关资料；2、管理现场勘查情况录入、查看(工序质量、分部分项工程质量、隐蔽工程的检测情况，包含现场照片、视频)；3.支持按照权限进行质量管理相关问题处理（待办、已办事项）。5安全管理1.管理项目施工过程安全隐患事件，支持按照权限进行事件查看处理；2.支持按照权限进行安全管理相关事件处理（待办、已办事项）6变更监管1.管理项目变更情况（变更内容、时间、申报、审批、论证、备案资料等），并可查看相关资料；2.对项目过程中监理、承建方的变更单、请款报告、确认单、核验单等进行监管，并可查看相关资料。7竣工结算审计1.竣工结算审计信息录入查看（工程基本情况、审计范围、审计依据、审计结果、主要问题描述、建议意见），可查看相关审计内容（编制依据、工程量、施工企业资质、工程合同等）；2.生成审计报告（按照模板）,支持下载打印；3.归档已完成审计的建设项目资料，形成固定资产存档备案。8公示信息管理1.管理当前平台所有的通知公告公示信息，支持增删改查；2.管理当前平台所有的政策法规信息，支持增删改查；3.支持多条件查询功能。9预警管理1.对于项目工期超出计划工期的进行亮灯预警（红）；2.对项目使用金额超出造价金额的进行亮灯预警（红）；3.对接近（工期或者造价金额）设置控制值的项目进行预警提示（黄）；4.预警信息通过平台信息或者短信等手段发送至相关监管或者负责人；5.按权限查看预警记录及处理预警结果。10统计分析1.项目统计：支持按项目名称、项目类型、建设单位、项目状态、造价金额、进度值、时间等信息进行统计（图型化展现）；2.统计同类型项目情况，形成趋势图，便于领导查看分析并提供相关决策依据。11人员管理1.管理局内相关部门组织架构信息，组织信息的增删改查；2.管理局内人员信息的增删改查；3.管理局内所有的小组信息的增删改查。12系统管理1.用户管理：用户信息的变更、封停等设定、系统自动同步数据；2.角色管理：按照不同用户的角色对应若干权限，支持多个用户相同角色；3.权限管理：根据角色分配对应的权限，提供数据导出与导入；4.授权管理：针对每个角色进行授权管理，可查看授权的用户与用户组；5.系统参数与日志：浏览系统记录的用户操作日志，便于倒查。13数据汇聚根据用户要求将平台以前的历史数据进行录入或者导入。性能需求分析系统设计将遵循国家相关法律、法规、标准和规范，同时符合本单位实际情况。系统设计时将充分考虑系统的可扩充性，应用软件系统采用模块化设计，以便于随着系统服务项目的增多和业务量的增加平滑地进行系统的扩充；数据库设计将满足用户以后功能扩展和数据增长的需要。系统持续提供7×24小时不间断服务。允许响应时间时长为1-3秒，大数据量提取不超过10秒。安全需求分析系统建设将具有安全的网络体系，满足国家对政府机关联网保密管理规定，操作系统及数据库系统的安全等级达到C2级。系统本期的建设原则建设原则为了实现本项目的总体目标，使项目建设能够更加合理、科学，系统必须安全、可靠、稳定，具备支撑业务办公的能力。为此，在项目建设时，遵循如下原则：公平、公正、公开原则本系统围绕XX局政府投资项目监管相关业务为出发点，所以系统以及任务都须坚持公平、公正、公开原则，且在技术方案、管理方式上确保三公原则得以体现。先进性原则系统所有组成要素均应充分地考虑其技术的先进性。只有将当今最先进的技术和实际应用相结合，采用目前先进而成熟的技术及设备，同时，开发或配置先进、高效实用的系统软件和应用软件，使整个系统能协调一致地运行，才能获得最大的系统性能和效益。信息技术发展非常之快，软硬件更新换代迅速，在系统的设计中要有超前性，必须充分考虑技术的发展趋势。同时在硬件配置和系统设计中还充分考虑系统的发展和升级，使系统具有较强的扩展能力，处于应用系统技术领先地位。实用性原则保证系统实用性，满足用户的业务需求是系统的基本目标。系统开发的整体功能应该与市XX局的相关业务紧密结合，切实满足XX局管理相关工作的需要。此外，系统的设计应围绕和针对各类用户进行，以满足各类用户不同需求，并考虑和满足部分业务的实时性要求，要求有较高稳定性。系统结构力求简洁、清晰、实用。系统设计应坚持“应用与设计无关”、人性化等理念。系统用户只需专心于业务的处理，而不必顾及技术的设计；充分考虑系统用户的计算机水平和操作习惯，使界面友好，保证用户的操作简单易行。标准化原则系统必须建立在有关国家或行业标准的基础上，内容包括系统建设的整个过程和相关的要素，如业务数据的分类编码、属性数据编码、文件系统命名规则、源文件格式、数据字典与接口规范等等。开放性原则由于相关业务职能随时都有可能进行调整，所以系统的建设要考虑到政府职能和服务方式变化的可能性，进行开放式设计，在系统设计中既要考虑系统的整体性，又要考虑系统在系统功能、系统数据等方面的可扩充性，在分解业务工作流程时尽可能地分解到最小业务粒度，便于系统二次开发和功能调整扩充，便于系统升级和维护。兼容性原则系统建设能够具有一定的灵活性，兼容不同的办公模式、业务模式和操作模式。预留二次开发的接口，如果其他系统要和本系统的数据进行数据交换，用户可以独立编程解决，从而增强软件的生命力。整体性原则对系统的整体框架、软硬件平台必须统一规划；从系统的角度出发，综合分析本系统及与已有系统的关系，考虑系统的整体性。共享性原则系统建设必须考虑与现有系统的集成、相关单位的数据共享以及和上下级单位信息化系统的集成和数据共享，满足和这些单位的数据交换和共享的要求。安全性原则安全可靠性是衡量一个系统的重要标准之一。在确保系统中网络设备稳定、可靠运行的前提下，还需要考虑软硬件系统整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要对系统关键应用和主干设备考虑有适当的冗余；对数据库中的重要数据提供可靠的备份能力和有效的恢复手段。保密性原则系统涉及的信息具有一定的密级和保密要求，系统运行的网络环境复杂，涉及到多个不同性质的网络间的互联互通，因此，必须采用严格的安全保密措施，实行严格的权限管理和操作规程，绝对保证系统的数据安全和系统安全。可靠性原则系统的对数据的正确性有较高的要求，因此要求系统具有一定的可靠性，既要保障系统运行的可靠，又要保证系统操作和数据的可靠。实时性原则本系统对各项操作均有明确的性能指标要求，因此系统的设计和建设要满足这些指标的要求，达到快速相应的要求。经济性原则系统的建设要在实用的基础上做到最经济，通盘考虑整个系统建设过程中人力物力的最优化配置，软硬件产品的选择在满足系统各项要求的基础上，要求具有较高的性价比，节约资金，避免浪费。可扩展性原则建立一个开放式系统是十分重要的，面对业务的迅速发展，系统根本无法预测未来的各种应用，要适应这种日新月异的变化，系统必须具有很强的扩充能力。为了保证系统的可扩充性，首先必须保证基础应用平台的可扩充性，其次是保证系统开发的应用结构的可扩充性，最后是系统本身的可扩充性。可维护原则系统维护是系统能否持久运行的重要因素，系统的建设必须考虑到系统的可维护性，包括系统的错误修正、系统的升级等，保证系统持续稳定地运行。系统建设架构设计总体逻辑架构总体技术架构系统总体结构设计采用B/S架构，三层架构设计，数据层、支撑层、应用层采用独立化的结构设计。统一构建，分布维护网站统一构建，采用集中式管理、分布式维护，满足行业门户网站的需求，不仅有效节约资金，更加简化后期的维护，并统一管理和维护。健壮的内核设计系统的开发流程非常严密，从系统的需求分析、设计、系统开发编码到测试与完善，每一环节都经过严密的论证和设计，整个过程完全遵循有关开发标准，符合业内开发流程规范。具有很强的可靠性、安全性、稳定性和健壮性，为系统长期稳定的运行提供强有力的保障。全面的安全设计系统在用户登录和信息传递的过程中，对密码进行不可逆加密处理，有效保证系统及用户资料的安全。系统可以全面防止SQL注入攻击、密码猜解、木马上传等各种恶意攻击手段；系统具有强大的日志记录功能，完整详细的记录了系统的各种运行情况，最大化保证了系统的安全和稳定。开放式设计，方便集成基于系统的开放性和可扩展性，系统将来可以支持CA认证、单点登录等应用，业务系统、内部办公系统等也可以集成整合到系统之中，形成一个数字化的信息门户。系统提供了标准的接口，支持其他系统与本系统进行集成。移植方便，保护投资系统可做到灵活扩展，具有优秀的跨平台特性，支持各类操作系统、支持所有主流数据库、支持所有主流的中间件。系统具备高度的开放性，可做到灵活扩展，保证了建立在统一标准之上的移植、整合、可重用，对一些后续的功能，能够方便进行扩充或者二次开发。本期应用设计建设项目信息管理管理政府投资项目相关信息。基础信息管理管理建设项目详细信息，信息包含：项目名称、所处位置、项目造价、项目进度、完成工程比例、投资金额、各个责任主体、开始日期、结束日期等，在平台上支持对建设项目记录的新增、修改、查看、删除等操作，同时支持建设项目信息可以根据拟定的模板批量导入导出。为了方便查看建设项目工程情况，在一张GIS地图上展示建设项目的地理位置信息（冒泡方式）及重点关注信息（如资金、进度、变更情况、计划起止时间等）。投资管理管理项目资金使用情况，包含：项目投资总金额、资金使用计划、资金使用明细、资金使用比例等。根据资金实际使用和计划使用情况进行多维度比对，按时间、项目里程碑等参数以图型方式展示。该功能支持按权限查看项目资金申请报告、审批或批示及相关材料（附件或者图片）。进度管理管理建设项目开工到竣工验收进度跟踪，主要展现相关信息如：项目名称、项目状态、进度值、项目里程碑、项目计划、计量支付百分比等，同时可查看相关资料（附件或者图片）。支持按照权限进行进度管理相关事件处理（待办、已办事项），包括包含项目滞后因素，以及计划安排。根据实际工期情况和计划工期情况进行比对，按时间、进度值、计量支付百分比等参数以图型方式展示。质量管理针对质量监管，要从以下几个方面进行管理审核：1、项目管理制度情况，需要对工程发包承包、招投标、工程竣工验收等制度进行审核，看是否合理规范，可查看相关资料（附件或者图片）；2、现场勘查情况录入、查看，主要对工序质量、分部分项工程质量、隐蔽工程的检测情况，包含现场照片、视频。该功能支持按照权限进行质量管理相关问题处理（待办、已办事项）。安全管理该功能主要是管理项目施工过程安全隐患事件，支持按照权限进行事件查看处理；支持按照权限进行安全管理相关事件处理（待办、已办事项）。变更监管该功能主要是管理项目变更情况，对项目过程中监理、承建方的变更单、请款报告、确认单、核验单等进行监管，在各类单据中主要体现如：变更内容、时间、申报审批、论证、备案资料等。可查看相关资料（附件或者图片）。竣工结算审计该功能针对竣工结算审计信息需要看到工程基本情况、审计范围、审计依据、审计结果、主要问题描述、建议意见等，并可查看相关审计内容资料（附件或者图片）如编制依据、工程量、施工企业资质、工程合同等；当审计通过，则将自动生成审计报告（按照模板）,支持下载打印；同时对审计通过的项目进行归档（包含各类相关资料）形成固定资产存档备案。公示信息管理本模块是把当前平台所有的通知公告公示信息以及相关的政策法规等进行展示（有附件或者图片），支持增删改操作和多条件查询。预警管理本模块实现对建设项目工期进度、使用金额等进行预警管控，对项目工期超出计划工期的进行亮灯预警（红），对项目使用金额超出造价金额的进行亮灯预警（红），对接近（工期或者造价金额）设置控制值的项目进行预警提示（黄），同时预警信息通过平台信息或者短信等手段发送至相关监管或者负责人，相关人员按权限查看预警记录及处理预警结果。统计分析统计分析主要是对建设项目进行统计，支持按项目名称、项目类型、建设单位、项目状态、造价金额、进度值、时间等信息进行统计并利用图型化展现；统计同类型项目情况，按照同比、环比形成趋势图，便于领导查看分析并提供相关决策依据。人员管理管理局内相关部门组织架构信息、人员信息、小组信息，支持对相关信息进行增删改查。系统管理系统管理主要是针对一下几点：1、用户管理：用户信息的变更、封停等设定、系统自动同步数据；2、角色管理：按照不同用户的角色对应若干权限，支持多个用户相同角色；3、权限管理：根据角色分配对应的权限，提供数据导出与导入；4、授权管理：针对每个角色进行授权管理，可查看授权的用户与用户组；5、系统参数与日志：浏览系统记录的用户操作日志，便于倒查。数据汇聚根据用户要求将平台以前的历史数据进行录入或者导入（按拟定模板）。接口设计软件接口在进行项目方案设计时，对系统将进行总体的考虑，系统将预留相关的标准接口，以便本系统可持续延伸和扩展，使局内各业务系统与XX局政府投资项目监管平台之间数据要实现互通互联，通过建立一套标准接口规范，把相关信息数据加密传输，实现数据资源共享。项目数据方案数据库设计设计思想在数据库的设计上从大局着眼，用系统工程的角度把握全局，注重数据库的一致性、规范性、稳定性、安全性、可扩展性、前瞻性和先进性，对系统的建设目标和业务需求全面进行详细分析，是进行本项目数据库设计的基本指导思想。数据库不仅能满足当前的需求，也能满足今后的扩展；既能为本系统服务，也能和其他系统结合，满足其他系统的需求。设计原则在数据库建设过程中遵循以下几个原则：先进性原则采用当前最新和最通用的软件平台，采用先进的生产技术、建设方案、作业工艺、建库标准，做到多种数据的一体化管理。保证系统的稳定性、成熟性的同时，要有一定的先进性，以保证系统的长期发展需要。高效运行化原则数据库的管理与应用系统是一个运行化的系统，机构设置、软件硬件配置要互相协调，生产效率高，生产的数据要符合规范要求，避免数据重复采集，建立的数据库系统要能够业务化运行。网络化原则网络化是当今信息系统的主流。本系统的数据库建设方案紧跟网络化的发展，采用Client/Server和Brower/Server相结合的结构，分布式数据库管理，因特网信息发布等最新技术。标准性、规范性原则数据库建设应遵循和执行国家的统一标准和规范，确保数据库的设计标准、规范。可扩充性原则系统在设计上充分考虑系统数据和系统功能的扩展，必须能方便地实现数据库管理；以满足将来与其它专业应用系统衔接的需求。安全保密性原则采用严格的安全保密措施，设置多级安全机制。明确各级工作人员的职责，保证各司其职、各负其责。数据架构数据存储系统的数据存储采用MYSQL数据库。数据采集由人工录入或者批量导入或者系统对接读取。数据交换与共享系统中涉及的数据，通过数据接口可与局内部其他系统进行交换共享。数据库内容规划本项目包括后期需要支持多个业务系统，其数据设计既要考虑数据的独立性，又要坚固数据的兼容性。系统数据分级应用开放和公开，根据用户级别区分获取信息内容。系统数据库的构成系统数据库必须面对不同的用户或应用群体，系统的主要需求表现在各类数据的快速检索查询、数据的更新与维护以及数据的安全等等多个方面，所以必须对数据库中的数据进行合理的组织和分类来满足上述需求。数据库的设计主要是根据数据的不同应用对数据进行分类组织。数据库构成的主要数据内容有：由数据管理系统提供的数据具有文件属性的数据数据一致性设计数据一致性设计系统运行中的突发事件往往是威胁数据一致性的根源，另外系统设计缺陷（比如并发操作的控制机制不健全等）也可造成数据的不一致。在涉及数据库更新操作中使用事务处理是避免数据一致性问题的首选方法，另外也可设置适当的触发器保证数据的一致性。数据完整性设计利用关系数据模型完整性约束保证完数据整性，一般是限制用户的数据操作权限（如添加、修改、删除等数据操作），只允许其拥有完成其工作任务的最低等级的数据操作权限。完整性约束检查利用关系数据模型完整性约束保证其完整性域完整性约束建立在域定义基础上，一部分由数据库系统自动进行，另一部分由系统程序进行控制。实体完整性约束一般依赖于实体的定义，如主键约束等，可由数据库自动进行引用完整性约束部分可用实体的外键约束定义实现，也可采用存储过程实现。一般完整性约束大部分应存在于系统的业务逻辑层，少部分可由存储过程实现。计算机及网络平台系统设计网络系统设计网络设计要求系统的计算机网络作为其信息管理的支撑平台，处于核心位置。既要满足目前的业务需求，又要考虑未来的发展，在设计过程中，应具备以下要求：高带宽计算机网络目前主要支持大量的数据传输，将来有可能需要具有语音、视频以及多媒体的传输能力。为此需要采用先进、高带宽的网络技术，以适应目较大量数据和将来多媒体信息的传输。高可靠性网络系统应具有高可靠性、高安全性。网络系统必须实现物理层、数据链路层和网络层的备份技术，以保证系统运行的可靠和长久。这就要采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况，及时排除网络故障，及时调整平衡网上信息流量。可扩展性和可升级性系统要有可扩展性和可升级性。随着业务的增长和应用水平的提高，网络中的数据和信息流将可能按指数增长，需要网络具有很好的可扩展性，并能随着技术的发展不断升级。多协议支持网络系统应能支持多种协议（IP、IPX、SNA、AppleTalk、DECnet等），是一个开放型的网络，支持各种协议的互连，支持网络的互联。易管理、易维护网络设计应充分考虑网络系统需要具有良好的可管理性。网管系统具有监测、故障诊断、故障隔离、过滤设计等功能，并且尽可能选取集成度高、模块可通用的产品，以便于系统的管理和维护。为保证整个信息系统的安全可靠，还必须建立网络与软件的管理监控系统，对系统的服务器、网络设备、终端、数据库、应用软件等实行有效的实时监控，要求管理平台必须易于使用、集成和扩充，系统中的资源，均可通过直观的人机界面进行监控、管理，使管理员不仅可以处理出现的问题，而且还能够发现系统及网络中潜在问题。安全性由于系统有多方面的应用，并要与外界互联，因此网络系统应具有良好的安全性。与外界互联需加载防火墙，以保证系统的安全性。实用性实用性是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺。从实际应用的角度来看，这个性能更加重要。为了提高管理信息系统中系统的实用性，应该考虑如下几个方面：系统总体设计要充分考虑用户当前各业务层次。各环节管理中数据处理的便利和可行，把满足用户业务管理作为第一要素进行考虑。采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施时可首先进行业务处理层及企业管理中的低层管理，稳步向中高层管理及企业全面自动化过渡。这样做可以使系统始终与企业用户的实际需求紧密连在一起，不仅增加了系统的实用性，而且可使系统建设保持很好的连贯性。采用具有容错功能的服务器及网络设备，选用单机双硬盘备份、Cluster技术硬件设备配置方案，一旦发生故障能够迅速恢复并有适当的应急措施；每台设备均考虑可离线应急操作，设备间可相互替代。采用数据备份恢复、数据日志、故障处理等系统故障对策功能。网络拓扑结构图网络拓扑结构图如下所示：计算机主机系统设计产品选型原则根据服务器选购以及项目实施方面的经验，服务器产品的选择应遵循以下原则：高可靠性：采用服务器产品的应用大多数都是关键性应用，因此对系统的可靠性要求很高，要求保持较高的连续运行能力。对于关键事务应用，保证数据的完整性、可靠性、一致性是非常重要的，因此要求对系统数据提供RAID0、RAID1、RAID5等各种不同的数据保护。高性能：服务器面向大量应用和用户需求，需要具备高吞吐量、快速响应，能够承担高负荷运行。可维护性：关键事务应用要求系统不停、不错的运行，因此要求系统具有良好的可维护性，能够在不停机的情况下对大多数系统部件进行维护，如不停机更换损坏硬盘。可扩充性：随着用户应用的发展，对系统的要求也越来越高，因此要求系统具有良好的可扩充性，能在原有系统基础上进行平滑扩充，满足用户的需要。添加额外的处理器提升计算能力；添加额外的内存提升处理性能；添加硬盘或者外接海量存储设备容纳更多数据；更换网络接口适应更高的网络吞吐需求。这样以较低的初始投资将系统投入使用，而系统发展过程中原有软硬件投资又能得到最大程度的保护。开放性和先进性：当今的计算机技术日新月异，因此选择的设备不仅要保证是最先进性，而且技术方向是正确的，保证用户的投资的长期有效性。选择的设备应该是开放结构，由标准化工业部件构造，从而避免对特定厂商的依赖。根据当前业务量，系统最大并发量约每秒30个并发请求；考虑用户实际需求及用户体验，系统消息延迟应为毫秒级。据此，服务器具体基本配置需求如下：序号项目建议配置数量1WEB应用程序服务器配置：CPU8核（2.0GHz）、内存32GB存储：1块硬盘（500GB)；运行环境：Windowsserver2008R21台2数据库服务器配置：CPU8核（2.0GHz）、内存32GB存储：1块硬盘（500GB)；运行环境：Windowsserver2008R21台系统软件平台设计操作系统系统服务器的操作平台基于Windows平台为主，因此采用服务器操作系统为Windowsserver2008。数据库系统数据库主要采用MYSQL。系统本期的安全设计信息系统安全等级定级本期新建系统将按照国家标准《信息系统安全等级保护定级指南》（GB/T22240-2008）开展信息系统安全等级保护定级工作。然后，根据确定后的信息系统安全保护等级，按国家标准《信息系统安全等级保护基本要求》（GB/T22239-2008）进行相应设计。不同级别的信息安全保护基本要求参见《信息系统安全等级保护基本要求》（GB/T22239-2008），具体安全等级设计如下：业务信息安全保护等级的确定1.业务信息描述包括：项目运行、维护、竣工等信息。属于公共、法人和其他组织的专有信息。2.业务信息受到破坏时所侵害客体的确定（侵害的客体包括：1国家安全，2社会秩序和公共利益，3公民、法人和其他组织的合法权益等共三个客体）该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益。侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等。3.信息受到破坏后对侵害客体的侵害程度（即上述分析的结果的表现程度）上述结果的程度表现为严重损害，即工作职能收到严重影响，业务能力显著先将，出现较严重的法律问题，较大范围的不良影响等。4.确定业务信息安全等级查《中华人民共和国国家标准GB17859-1999信息系统安全等级保护定级指南》表可知（以后简称《定级指南》），业务信息安全保护等级为第二级。表4-1业务信息安全保护等级业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级系统服务安全保护等级的确定1.系统服务描述该系统属于为国计民生、经济建设等提供服务的信息系统，其服务范围为区域范围内的普通公民、法人等。2.系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为：1）可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等）；2）可以对社会秩序公共利益造成侵害（造成社会不良影响，引起公共利益的损害等）。根据《定级指南》的要求，出现上述两个侵害客体时，优先考虑社会秩序和公共利益，另外一个不做考虑。3.信息受到破坏后对侵害客体的侵害程度（即上述分析的结果的表现程度）上述结果的程度表现为：对社会秩序和公共利益造成严重损害，即会出现较大范围的社会不良影响和较大程度的公共利益的损害等。4.确定系统服务安全等级查《定级指南》表可知，由于侵害的客体有两个，侵害的程度也有两个，则业务信息安全保护等级为第二级。表4-2系统服务安全保护等级系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级安全保护等级的确定根据以上有关要求，结合项目实际情况，确定项目涉及到的所有相对独立信息系统的安全等级。表43安全等级定级信息系统名称安全保护等级业务信息安全等级系统服务安全等级XX市XX局政府投资项目监管平台第二级第二级第二级信息系统安全风险分析系统建成后在信息安全方面所面临的问题：1.数据的存储安全如何保证被存储的数据不至于因为人为的、意外的又或者有意的，无意的事故而出现损毁、丢失直至无法挽回损失等。2.数据的传输安全信息系统要与下属各部门，各兄弟单位等单位进行信息的传输，满足相关数据的查询。如何保证敏感数据的传输安全？如何保证非常敏感的信息会在传输过程中泄密或者被人篡改？3.国家保密制度在信息系统中的实现我国有一套非常严密的保密制度，长期的实践工作中证明了它的有效性和严密性。就信息保密级别而言，如何才能把秘密、机密、绝密等信息安全级别在信息系统上得到实现，从而保证敏感数据的不泄密（包括对外以及对内的泄密），不可进行未被授权下的修改，就是信息系统中实现保密制度的一个具体方面。在防范有意泄密的同时，也应该注意敏感数据的无意泄密。4.对国际互联网络上黑客攻击的防范由于内外网物理隔离，但作为外部信息若被攻击后，实质损失不大，但也降低了相关信息及相关信息处理的声誉。5.数据备份的策略问题数据备份是信息安全保护的另一种辅助支持。好的系统备份和应用数据备份可以使整体信息系统即使在遭受破坏后，在短时间内得以恢复，把损失减少到最小。数据备份需要一份完善的，合理的数据备份策略作为指导，这样才能以最小的代价和损耗（人力、物力、时间）达到数据完全备份的目的。6.紧急事故的处理如何能够在遭遇到突发事件，即突然事故后能够在最短的时间里以最小的代价让系统重新正常运作起来，这就需要完善的应急措施与紧急响应等一系列制度和措施了。在完善的数据备份支持下，运作良好的应急措施与紧急响应制度、措施，再加上平时的一定演习而形成的熟练处理流程与冷静分析就能够达到上述的目的。7.病毒的防范计算机病毒的发作是损失巨大的，尤其是信息网络中传播。信息系统安全技术方案根据本项目的系统设计，提出以下安全解决方案：1.物理安全设备物理安全由设备提供商负责。2.网络安全网络安全由设备提供商负责。3.服务器安全服务器安全由服务器提供商负责。4.应用软件安全提供完善的访问权限的识别和控制功能，提供多级密码口令保护措施，满足C2级安全标准。应用系统的安全性建立在数据管理系统和操作系统的安全性之上。为保证系统的安全性，操作员实行严格的分级权限管理，特定的权限等级只能进入特定的功能模块进行授权操作。除对系统的查询操作外，任何一个对系统的“写”操作（如录入、修改、删除资料）均将在系统中留下完整的记录，包括该“写”操作发生的日期、时间、使用者以及对系统进行了何种操作，以备日后追查。为了保证密码的可靠性，对于操作员的密码，用户的密码，均以密文的方式在数据库中存放，这些密码只能修改而不能够直接读取。用户授权管理机制:就象实际业务是由不同职责的岗位按照有序的分工协作完成一样，应用的功能也是由不同权限的用户角色按照实际岗位职责需要分布使用的。用户角色是多层次的并可对角色进行分组授权。5.病毒的防范通过防病毒软件的安装与使用，实现网络的病毒防范。建立防毒产品的病毒防范策略，分别在服务器端和客户端安装，提供全网络范围的病毒防护和消除。达到以下功能：定期自动扫描、查毒，对下载的所有文件进行检查；支持对ZIP压缩文件，数据存储载体以及电子邮件进行检查，并消除病毒的功能；自动软件分发，支持服务器端到客户端的自动更新；定期下载病毒代码更新；6.相关制度保障信息安全的保护不仅在于网络安全技术的使用，更重要的在于相关制度的确定来保证系统的维护和正常运行。建设方提供了全方位的协助，以帮助用户制定各有关制度，完善整体信息安全体系相关的制度包括：（1）权限分配制度；（2）机房管理及维护相关制度；（3）病毒防范机制；（4）信息发布监督机制。7.数据库加密数据库系统作为计算机信息系统的核心部件，其安全性将是重中之重。系统将支持记录级加密、字段级加密等多种安全保障机制，即使系统管理员及开发人员不经授权应无法查看他人的数据或文档。数据库加密措施有以下几点：（1）字段加密在目前条件下，加/脱密的粒度是每个记录的字段数据。如果以文件或列为单位进行加密，必然会形成密钥的反复使用，从而降低加密系统的可靠性或者因加脱密时间过长而无法使用。只有以记录的字段数据为单位进行加/脱密，才能适应数据库操作，同时进行有效的密钥管理并完成“一次一密”的密码操作。（2）密钥动态管理数据库客体之间隐含着复杂的逻辑关系，一个逻辑结构可能对应着多个数据库物理客体，所以数据库加密不仅密钥量大，而且组织和存储工作比较复杂，需要对密钥实现动态管理。（3）合理处理数据首先要恰当地处理数据类型，否则DBMS将会因加密后的数据不符合定义的数据类型而拒绝加载；其次，需要处理数据的存储问题，实现数据库加密后，应基本上不增加空间开销。在目前条件下，数据库关系运算中的匹配字段，如表间连接码、索引字段等数据不宜加密。文献字段虽然是检索字段，但也应该允许加密，因为文献字段的检索处理采用了有别于关系数据库索引的正文索引技术。（4）不影响合法用户的操作加密系统影响数据操作响应时间应尽量短，在现阶段，平均延迟时间不应超过1/10秒。此外，对数据库的合法用户来说,数据的录入、修改和检索操作应该是透明的,不需要考虑数据的加/脱密问题。8.安全审计安全审计(SecurityAudit)是在一个特定的企事业单位的网络环境下，为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取，而运用各种技术手段实时监控网络环境中的网络行为、通信内容，以便集中收集、分析、报警、处理的一种技术手段。本平台采用如下三种审计方式：细粒度的网络内容审计：对网站访问远程终端访问、数据库访问、数据传输、文件共享等进行关键信息监测、还原;全面的网络行为审计：对网络行为，如网站访问、数据库访问、远程终端访问、数据传输、文件共享、等，提供全面的行为监控，方便事后追查取证;综合流量分析：对网络流量进行综合分析，为网络带宽资源的管理提供可靠策略支持。信息系统安全管理方案信息系统的安全，是指为信息系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的法律、法规和措施的总和，是对信息资源使用、管理规则的正式描述，是所有人员都必须遵守的规则。信息系统的受到的安全威胁有：操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。本平台的安全在依托于设备提供商现有的网络安全架构的基础上，采取以下管理措施尽可能减少安全隐患所带来的损害：1.安全管理机构（1）信息安全工作组第1条信息安全工作组组长由技术相关的负责人担任。第2条信息安全工作组的主要职责包括：贯彻执行单位信息安全领导小组的决议，协调和规范单位信息安全工作；根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范`对策；负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。（2）应急处理工作组第1条应急处理工作组组长由应急指挥相关的负责人担任。第2条应急处理工作组的主要职责包括：审定单位网络与信息系统的安全应急策略及应急预案；决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；每年组织对信息安全应急策略和应急预案进行测试和演练。2.安全管理制度在制定安全策略的同时，要制定相关的信息与网络安全的技术标准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础，没有一定政策法规制度保障的安全策略形同一堆废纸。要备好国家有关法规，如：《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等，做到有据可查。同时，要制定信息系统及其环境安全管理的规则，规则应包含下列内容：（1）岗位职责：包括门卫在内的值班制度与职责，管理人员和工程技术人员的职责；（2）信息系统的使用规则，包括各用户的使用权限，建立与维护完整的网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的登记制度，实现对网络客户、ＩＰ地址、ＭＡＣ地址、服务帐号的精确管理；（3）软件管理制度；（4）设备（包括电源、空调）管理制度；（5）网络运行管理制度；（6）硬件维护制度；（7）软件维护制度；（8）定期安全检查与教育制度；（9）下属单位入网行为规范和安全协议。3.人员安全管理增强的用户授权机制：由于在这种安全体系中，应用系统成为隔离用户和数据库的防火墙，其本身就必须具务相当的安全特性。尤其是用户授权管理机制，将直接影响整个系统的安全。基于此，我们从功能出发将整个系统细分为若干个可分配的最小权限单元，这些权限具体表现在对数据库中所涉及的表、视图的数据操作（DML：插入修改删除、查询等）的划分上。然后再运用角色或工作组的概念，结合各种系统使用人员的工作性质，为系统创建了4类基本等级：系统管理员，高级操作员，一般操作员及简单操作员，并相应地为每个等级赋予了不同的权限，以此来简化权限管理工作。此外，为了增加系统安全管理的灵活性，授权管理模块还可以对属于某一等级用户的权限作进一步限制，达到所有权限均可任意组合的效果。同时，为了进一步提高系统管理员的工作效率，系统为系统权限，用户及每种等级所对应的默认权限组合都建立了数据字典，以便在不同的应用环境下，管理员都能方便地增加等，或改变某种等难的默认权限，此外，为了能暂时封锁某一帐号的使用，安全系统还提供了帐号冻结及解冻的功能。在系统管理员的权限分配下，密码加验证码的方式在使用上还是存在一定的漏洞，所以利用身份可追溯的证书登录成为另外一种安全的选择（证书相当于人的身份证，在系统中证书与用户信息和权限进行绑定，存放于加密U盾介质中，当某人员在电脑上插上Ｕ盾，输入Ｕ盾密码（自设，密码输错5次自动锁定）进行系统登录，系统就可确认该人员的操作痕迹并记录相关操作日志，防止盗用账号进行操作，同时防止抵赖行为发生）。通过这种方式，在统一管理之下，又具有相应的灵活性，有助于系统管理员更为方便，更为严密地控制整个系统的安全。4.系统建设过程安全（1）物理安全：对所有采购或租用的硬件设备都要认真核实其真伪，并做好设置信息管理，保存其技术文档，记录设备生产厂家，一旦有事故或不利情况出现能及时联系设备厂家或专家协调解决。（2）网络安全：平台所使用的网络都需要本单位全程参与，网络架构、物理通路、网络设备等都做好记录并保管好技术文档。（3）代码安全：对此平台的代码进行认真核实，防止平台存在后门或不安全的代码。5.系统运行安全日志能记录任何非法操作，然而要真正使系统从灾难中恢复出来，还需要一套完善的备份方案及恢复机制。为了防止存储设备的异常损坏，本系统中采用了可热插拔的硬盘所组成的磁盘容错阵列，并对系统实时热备份。为了防止人为的失误或破坏，本系统中建立了强大的数据库触发器以备份重要数据的删除操作，甚至更新任务。保证在任何情况上，重要数据均能最大程度地有效恢复。具体而言，对于删除操作，将被操作的记录全部存贮在备份库中。而对于更新操作，考虑到信息量过于庞大，仅仅备份了所执行的SQL语句。这样，既能查看到被记录的内容，又能相当程度地减小备份库存贮容量。而在需要跟踪追溯数据丢失或破坏事件的全部信息时，则将系统日志与备份数据有机地结合在一起真正实现系统安全性。信息安全设备选型系统主体部分使用的是国际互联网，对网络安全要求很高，网络数据传输过程中要求采取先进的网络传输加密技术，对重要的业务数据进行加密处理，确保重要业务数据的安全。信息安全建设内容人们对数据存储备份一词并不陌生，然而对备份的真正内涵并不完全了解。在一般人脑海里，往往把备份和拷贝等同起来，把备份单纯看作是更换磁带、为磁带编号等一个完全程式化的、单调的操作过程。其实不然，因为除了拷贝外，还包括更重要的内容即管理。备份管理包括备份的可计划性，自动化操作、历史记录的保存以及日志记录等。事实上，备份管理是一个全面的概念，它不仅包含制度的制定和管理，而且还能决定引进备份技术，如备份技术的选择、备份设备的选择、介质的选择乃至软件技术的挑选等。备份按照用途可以划分为热备份和数据备份，热备份主要解决系统的可用性问题，数据备份则用于防止数据丢失、系统灾难和历史数据保存和查询等用途。数据存储管理中的备份概念，主要是指数据备份。热备份和数据备份是两个容易混淆的概念。热备份其实是计算机容错技术的一个概念，是实现计算机系统高可用性的主要方式，避免因系统单点故障（如硬盘损伤）导致整个计算机系统无法运行，从而实现计算机系统的高可用性。最典型的实现方式是双机热备份，即双机容错。该项技术的最新发展是采用多机热备份，即Cluster的概念，多机相互镜像，负载均衡，并能自动诊断系统故障，失效切换，使一些对实时性要求很高的业务得以保障。备份按照用途可以划分为热备份和数据备份，热备份主要解决系统的可用性问题，数据备份则用于防止数据丢失、系统灾难和历史数据保存和查询等用途。数据存储管理中的备份概念，主要是指数据备份。热备份和数据备份是两个容易混淆的概念。存储备份系统目标1.计算机数据的全自动备份使数据备份工作形成制度化、科学化。增加备份效率，压缩备份时间。减少系统管理员的工作量。消除备份工程中因操作不当导致的严重损失。实现数据库数据的高效在线备份。在当前计算机环境下，一些支撑企业运作的计算机应用系统数据库已经无法关闭，而需要24小时工作，因此如何在数据库开启状态下进行高效的在线备份是计算机数据管理的一个难点。2.对介质的有效管理增加软件限制，防止读写操作错误。保留介质内容的电子记录。对数据形成分门别类的介质存储，使数据管理更加细致、科学。自动校验介质，确保介质上的数据安全无误。3.实现数据的集中管理按备份服务器形成数据中心，对各种应用系统及其它信心数据形成集中备份，减少每个应用业务人员负担，免除客户端备份的投资。形成数据管理策略，保证全系统一致的数据安全性。业务人员可容易地自动恢复文件的误删除。维护人员可以自动恢复损坏的整个文件系统。4.建立历史数据归档留大量历史数据的电子介质。这些资料可能往往被认为近期无用而随意处理甚至丢失，而数年后可能成为单位最宝贵的资源。有规律的归档还将清楚系统中被占用的空间，以保证主机处于常运行状态，防止硬盘过满带来处理效率降低甚至主机死机的灾难。保留必须长期保留的重要数据5.支持灾难恢复计划小到数据库破坏，大到火灾、地震等灾难发生时，进行有效处理。有效保护用于灾难恢复的数据。备份与恢复策略1.备份策略的制定备份策略的制定：一个好的备份策略会使数据得到很好的保护，并且在灾难发生的时候能够尽量少地减少数据丢失。在这个方案中，根据用户的数据量，我们可以制定如下的备份策略。数据量少时，我们可以每次都用全备份备份数据，这样，恢复时，只需要指定一个数据源即可。数据量大时，如果每天作全备份，效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份（如星期天），其它时间，每天作一个增量备份（如:星期一到星期六）。恢复时，只要依次恢复最多七个备份介质即可。（如：上周日、星期一、星期二...，直到出事前一天的数据。）数据量特别大时，每星期作全备份对系统的压力也会很大。这时，我们可以结合全备份、累计增量备份、增量备份三种方式，提供相对效率高，恢复有快的备份手段。比如每个月作一次全备份（如每月初），然后每星期日作一次累计增量备份，其它时间，每天作一次增量备份。恢复时，先恢复月初的全备份，再恢复上周日的累计增量备份，在依次恢复以后每一天的增量备份，如星期一、星期二...，直到出事前一天的数据。（最多恢复8份数据，相对的如果不采用累计增量备份方式，恢复时最多可能需要恢复31份数据，恢复速度和复杂程度都会不理想）。由此我们认为，在条件许可的情况下，对系统进行每日完全备份是必要的，可以更好的提高系统的安全性和可靠性。具体备份策略可根据实际情况制订。2.数据库服务器的备份策略每日备份数据库系统的数据部分，在周一到周五对数据库作差量备份，在周六对数据库作全备份；建议在差量备份之间作一次或者多次的LOG备份。这样就可以在发生故障的时候快速有效的进行恢复。根据你的数据要保存的时间，设置相关磁带的循环周期。当达梦数据库系统的数据部分出现人为或意外的丢失或损毁时，用最新达梦数据库系统的数据部分倒回系统，覆盖旧的达梦数据库系统的数据部分即可恢复。3.恢复策略的制定恢复策略：当服务器发生系统或者是硬件故障时，可以通过这个功能快速地恢复服务器的系统及相关的应用。当数据库发生故障时，可以通过最近的备份进行恢复，使数据恢复到最近的状态，如全备份增量备份等。安全管理及制度管理机构和人员的设置建立配套的安全管理职能部门，通过管理机构的岗位设置、人员的分工以及各种资源的配备，为信息系统的安全管理提供组织上的保障。（1）安全组织确定识别与信息安全管理有关的组织成员及其角色，例如：操作人员、文档管理员、系统管理员、安全管理员等，形成安全组织结构表。（2）角色说明以书面的形式详细描述每个角色与职责，确保有人对所有的风险负责。管理制度的建设和修订建设或修订与信息系统安全管理相配套的、包括所有信息系统的建设、开发、运维、升级和改造等各个阶段和环节所应当遵循的行为规范和操作规程。主要包括以下内容：（1）应用范围明确管理制度建立首先要明确制度的应用范围，如机房管理、帐户管理、远程访问管理、特殊权限管理、设备管理、变更管理等方面的内容。（2）人员职责定义管理制度的建立要明确相关岗位人员的责任和权利范围，并要征求相关人员的意见，要保证责任明确。（3）行为规范规定管理制度是通过制度化、规范化的流程和行为，来保证各项管理工作的一致性。（4）评估与完善制度在发布、执行过程中，要定期对其进行评估，根据实际环境和情况的变化，对制度进行修改和完善，必要时考虑管理制度的重新制定。活动输出：各项管理制度和操作规范。人员安全技能培训对人员的职责、素质、技能等方面进行培训，保证人员具有与其岗位职责相适应的技术能力和管理能力，以减少人为因素给系统带来的安全风险。针对普通员工、管理员、开发人员、主管人员以及安全人员的特定技能培训和安全意识培训，培训后进行考核，合格者发给上岗资格证书等。活动输出：培训记录及上岗资格证书等。安全实施过程管理在系统定级、规划设计、实施过程中，对工程的质量、进度、文档和变更等方面的工作进行监督控制和科学管理。包括以下内容：（1）质量管理质量管理首先要控制系统建设的质量，保证系统建设始终处于等级保护制度所要求的框架内进行。同时，还要保证用于创建系统的过程的质量。在系统建设的过程中，要建立一个不断测试和改进质量的过程。在整个系统的生命周期中，通过测量、分析和修正活动，保证所完成目标和过程的质量。（2）风险管理为了识别、评估和减低风险，以保证系统工程活动和全部技术工作项目都成功实施。在整个系统建设过程中，风险管理要贯穿始终。（3）变更管理在系统建设的过程中，由于各种条件的变化，会导致变更的出现，变更发生在工程的范围、进度、质量、费用、人力资源、沟通、合同等多方面。每一次的变更处理，必须遵循同样的程序，即相同的文字报告、相同的管理办法、相同的监控过程。必须确定每一次变更对系统成本、进度、风险和技术要求的影响。一旦批准变更，必须设定一个程序来执行变更。（4）进度管理系统建设的实施必须要有一组明确的可交付成果，同时也要求有结束的日期。因此在建设系统的过程中，必须制订项目进度计划，绘制网络图，将系统分解为不同的子任务，并进行时间控制确保项目的如期完成。（5）文档管理文档是记录项目整个过程的书面资料，在系统建设的过程中，针对每个环节都有大量的文档输出，文档管理涉及系统建设的各个环节，主要包括：系统定级、规划设计、方案设计、安全实施、系统验收、人员培训等方面。活动输出：各阶段管理过程文档。系统建设进度与保障进度控制策略有效项目进度控制的关键是监控实际进度，及时、定期地将它与计划进度进行比较，并立即采取必要地纠正措施。进度控制包括以下4个主要步骤：分析进度，找出需要采取纠正措施的地方；确定应该采取哪种具体的纠正措施；修改计划，将纠正措施列入计划；重新计算进度，估计计划采取的纠正措施的效果。如果计划采取的纠正措施仍无法获得满意的进度安排，则必须重复以上步骤。项目建设工期根据本期系统建设内容和建设目标的要求，以及从系统实施的实际需要出发，初步确定本系统建设工期为期6个月。项目实施计划因此根据系统建设任务、目标、项目管理和进度要求，初步拟订了项目的进度计划：序号项目建设内容说明项目建设工期1项目方案申报阶段完成项目申报和完成项目建设方案制订。0.5个月2项目招投标阶段完成项目开发服务商招标工作。0.5个月3项目规划设计阶段完成项目总体规划、设计、需求分析、调研工作内容。1个月4项目开发实施阶段项目技术选型、编码、测试、安装、试运行阶段。5个月5项目实施及培训阶段完成在全局各责任主体相关人员项目操作使用培训。0.5个月6项目验收阶段组织验收人员进行项目评审和验收，进行项目总结。0.5个月如有其他情况，进度计划可做按需调整。项目成功的保障方案一个信息化项目要取得成功，有下面这些关键因素：项目的目标、范围的明确本系统利用信息化手段，结合各职能部门的工作内容，实现方便工作人员对关注人员信息的管理，提高处理信息的速度，从而提高日常工作效率。项目的可行性研究和计划在系统建设开始之前将对该项目涉及的业务的可行性、技术实现的可行性、项目实施的可行性等作了详细的调研，认为项目管理信息系统的建设确定可行。另外，项目实施时将为项目的开发、实施和用户培训制定了相应的计划，有助于项目的成功建设。项目的组织健全，局领导的积极支持XX市XX局政府投资项目监管平台由XX局统一领导，成立了领导小组，指定了相关的负责人。领导以及各业务部门的大力支持，将为项目的成功实施提供了有力保障。建立良好、有效的沟通渠道项目实施中将指定专门的业务人员，负责和项目开发单位进行沟通，与项目开发单位在工作上建立紧密的合作关系，确保开发单位了解业务的情况和需求，必要时可让业务人员和开发人员在同一地点办公，加强彼此的沟通，使项目团队和项目开发单位更容易对系统达成一致理解，有助于建设符合用户需求的、高质量的系统。项目本期的建设及运行管理项目建设管理组织机构为保证本系统项目能够按期、顺利、高质量的完成，将成立一些由用户方和开发方共同组成的专门机构，通过双方机构的有机组织与协调，来管理、实施及监督项目的进度和质量，共同完成本次项目的工作内容。领导小组领导小组是项目的决策机构，由用户方和开发方的主要负责人组成。开发方任命项目经理为代表，用户方也由主管代表参加。分别全权代表开发方和用户方。领导小组的主要职责有：审核系统总体设计方案、实施计划、确保系统总体目标的实现。协调项目实施过程中发生的有关问题。用户方代表负责监控项目进度和质量，审核验收项目阶段成果，协调用户方内部的关系和需求，并为开发方提供必要的开发环境。实施小组实施小组为项目的实体单位，由双方的技术人员共同组成，以开发方为主。主要职责如下：负责项目应用需求分析、系统设计、编程调试、文档编写以及应用维护和技术培训等。实施过程中要求用户方技术人员配合开发单位，分析应用需求、对应用软件进行测试、试运行和验收工作。技术力量和人员配置项目的技术力量和人员配置包括用户方和开发方两方面的人员。用户方组织结构用户方项目管理人员担任本系统建设工作中用户方的组织工作，其组成人员应该在信息化建设方面有一定的研究和专业水平，并具有组织能力的领导干部。其主要职责是：组织本单位内业务人员参与项目的实施；参与项目实施过程中有关事项的协调；参与阶段性报告的评审；负责就项目调研中的有关信息及时与领导小组沟通。（1）技术人员为了保证系统后续维护，用户方的有关技术人员应参与项目的需求分析、系统设计与开发工作等，其主要职责包括：参与项目的需求分析及需求说明书的编写；参与项目的总体设计；参与项目的详细设计与数据库设计；参与项目的开发和数据库建设；参与项目集成测试和系统测试；参与项目各阶段的评审，提出评审意见。（2）业务人员用户方业务人员是系统的最终使用群体，他们对业务流程与规范熟悉，将是系统的最直接使用者。其主要职责是：需求调研的最直接参与者；制定初步的需求陈述；完成项目调研与需求分析中有关业务流程等的沟通；参与项目集成测试和系统测试；参与项目各阶段的评审，提出评审意见；就项目分析和设计中的有关信息及时与用户方技术人员沟通。开发方组织结构开发方是项目建设的主要实施者，它的人员主要以下三类组成：（1）项目控制项目控制是项目开发方技术的总体负责人员，由开发方的技术总监担任。其主要职责是：负责总体任务的分解与分派；负责项