全国建筑市场监督管理信息系统技术方案

1、全国建筑市场监督管理信息系统技术实施方案（简本）PAGE PAGE 28全国建筑市场监督管理信息系统技术实施方案（简简本）建设部信息中心心2002年7月月30日 目 录第一章 概述.3第二章 系统规规划设计方案案.61建筑市场监监管系统系统统框架.62具体实现.7第三章 软件系系统技术设计计方案101建筑市场监监管系统数据据的分布.1002建筑市场监监管系统应用用软件组成、平平台及部署1121监管系统统软件.11122系统平台台、应用软件件部署示意图图.122第四章 安全保保障体系131网络系统的的安全保障1311链路层的的安全防护 13312网络层的的安全防护.1332系统平台的的安全保障1

2、321操作系统统的安全优化化配置.13322数据库系系统的安全优优化配置.1443应用系统的的安全保障1431部、省级级监管系统的的数据安全.14432市级业务务系统数据的的安全访问.15533各级数据据传输过程中中的数据安全全性.155第五章 主机平平台技术设计计方案161技术方案162建筑市场监监管系统平台台设备配置要要求16第六章 省级、市市级建筑市场场监管系统建建设的相关内内容19第一章 概述全国建筑市场场监管信息系系统（以下下简称建筑市市场监管系统统）的建设目目标是用先进进的信息化技技术实现对全全国范围内工工程项目建设设流程中施工工图设计文件件审查、招标标投标、施工工许可、质量量监督

3、、安全全监督、工程程监理、合同同监管、竣工工验收备案等等主要环节及及其有关企业业和专业技术术人员的监管管。包括：1、监管工程项项目建设流程程中的施工图图设计文件审审查、招标投投标、施工许许可、工程监监理、质量监监督、安全监监督、合同监监管、竣工验验收备案等几几个主要环节节。2、监管建筑市市场有关企业业的基本情况况、资质情况况、业绩和违违法违规情况况等，同时对对企业变更信信息及市场行行为随时跟踪踪载入相应的的企业数据库库中，形成企企业的信用档档案。3、监管专业技技术人员的基基本情况、资资格情况、获获奖情况和违违法违规情况况等，同时对对人员变更信信息及市场行行为随时跟踪踪载入相应的的人员数据库库中

4、，形成专专业技术人员员信用档案。系统建设大致分分两个时期具具体实施：近近期目标主要要是初步建立立建筑市场监监督管理信息息系统，实现现对工程项目目建设流程中中的招标投标标、施工许可可、工程监理理、质量安全全监督、竣工工验收备案等等环节及其有有关企业和专专业技术人员员的监管查询询、统计报表表等功能（22002年110月份系统统正式运行）；远期目标在在近期成果的的基础上对系系统进行进一一步的完善和和深化，实现现对工程项目目建设流程全全部环节以及及相关的企业业和专业技术术人员的监管管，通过数据据挖掘、比较较分析、跟踪踪报警等手段段，建立建筑筑市场决策支支持系统、监监管预警报警警系统等，并并实现全国范范

5、围的建筑市市场监管。建筑市场监管系系统实现的是是三级监管体体系，也实现现三级数据交交换体系。监监管系统所需需的数据将通通过地市建设设行政主管部部门的业务管管理系统进行行采集，并通通过省级系统统上传到建设设部数据中心心。监管体系总体结结构示意图如如下：部、省、市三级体系结构部、省、市三级体系结构建设部省监管系统.省监管系统.建筑市场监管系系统监管的方方式主要为通通过监管平台台实现对工程程项目建设流流程中重要环环节及其有关关企业和专业业技术人员的的静态监管和和动态监管。静态监管主要是是查询各业务务主管部门定定期汇总分析析各类报表，了了解各地业务务管理的基本本情况。动态监管主要是是通过查询各各级动态

6、传输输上来的数据据实现的。市市级各业务系系统的数据通通过建筑市场场监管系统的的数据传输平平台和数据整整合平台处理理后自动传输输到省级主管管部门的监管管数据库中。省省级监管数据据库中的数据据可自动通过过数据传输平平台传输到建建设部监管数数据库中。上上级主管部门门可以通过监监管平台查询询工程项目及及其有关企业业和专业技术术人员的详细细情况。建筑市场监管系系统部、省、市市三级网络互互联，连接方方式采用VPPN（Virrtual Privaate Neetworkk）方式，以以保证数据的的安全、高效效传输。整体实现网络拓拓扑图如下：第二章 系统规规划设计方案案1建筑市场监监管系统系统统框架建筑市场监管

7、系系统分为部、省省、市三级。系统框架图如下下：注：中介机构包包括造价咨询询机构、招标标代理机构；执业人员包包括：注册结结构工程师、注注册建筑师、注注册监理工程程师、注册造造价师、项目目经理。2具体实现部级：各省依据全国国建筑市场监监督管理信息息系统数据据标准，将数数据整合后通通过数据传输输平台将传到到建设部监管管数据库中。此此数据库成为为部级实现对对全国范围内内业务监管的的基础，在此此基础上搭建建建筑市场监监管平台，同同时对一些必必要的信息通通过公众信息息网对外发布布。整个系统建立后后可以监管全全国范围内的的业务，实现现对工程项目目建设流程中中的招标投标标、质量安全全监督、工程程监理、施工工许

8、可、竣工工验收备案等等主要环节及及有关企业和和专业技术人人员的监管。部级的监管平台台和数据传输输平台开发完完毕后，经过过调整后可以以直接在省一一级去直接部部署。部级监管系统框框架图如下：监管数据库监管数据库（部级）数据传输平台公众信息网发布监管平台省级整合后的数据监管系统的数据据归集归纳为为企业状况数数据库、专业业技术人员数数据库和工程程项目监管数数据库三大数数据库，三大大数据库集中中在数据中心心，采用先进进的Oraccle 9ii数据库管理理系统管理维维护其数据。部部信息中心将将通过对各业业务系统的功功能模型进行行分析，并结结合各业务部部门新的业务务需求和业务务发展的趋势势，制订标准准的监管

9、系统统数据标准（见见全国建筑筑市场监督管管理信息系统统数据标准准）。监管平平台的建立采采用微软的.Net技术术架构，技术术先进，开发发快捷，能够够实现友好的的人机交互界界面。数据传传输采用基于于TCP/IIP协议的SSockett技术，做到到数据安全稳稳定地传输。传传输方式可以以分为同步传传输和异步传传输两类，更更增强了传输输对不同网络络条件的适应应性。数据传传输时，网络络连接通过VVPN（Viirtuall Privvate NNetworrk）连接方方式，不但可可以大大提高高了传输的安安全性，还提提高了传输效效率。全国建筑市场场监督管理信信息系统数数据标准在整整个系统中起起到关键性的的作用

10、，整个个系统的数据据交互和数据据发布都是基基于此标准之之上进行的，所所以说标准的的制定是整个个系统成败的的关键。企业业、人员及工工程项目的唯唯一编码在监监管系统中起起到一个关联联各个业务的的作用，必须须用一个固定定的、统一的的编码，整个个系统才能整整合到一起，各各个业务才能能完美的结合合起来。标准准的制定需要要相关业务部部门的足够重重视和积极配配合，一定要要尽快确定系系统数据标准准及企业、人人员及工程项项目的唯一编编码规则。本本标准出台后后将编成数据据字典对外公公布，做为地地方建立建筑筑建筑市场监监管系统的首首要依据。省级：省级监管系统是是整个监管系系统最关键的的一层，其监监管数据库的的数据来

11、源是是从数据整合合平台获取的的，而数据整整合平台将地地市级上传的的数据和省级级业务部门的的业务数据库库数据进行分分析整合，形形成数据中心心的符合标准准数据库规范范的数据。最最后，省级监监管系统对数数据中心的数数据进行分析析监管后，将将数据上传到到部级标准数数据库进行部部级的监管。所所以省一级监监管系统分为为三部分：省省级、地市级级业务数据的的传输（数据据传输平台）和和整合（数据据整合平台），省省级监管数据据向建设部监监管数据库的的传输（数据据传输平台），省省级监管系统统的监管平台台。省级建筑筑市场监管系系统还留有供供部级监管部部门直接查询询的接口，以以满足部级监监管部门主动动查询信息的的需要。

12、监管数据库（省级）数据传输平台监管平台市级各业务系统数据数据整合平台监管数据库（省级）数据传输平台监管平台市级各业务系统数据数据整合平台省级各业务系统上传到部级监管数据库省级监管数据的的上传：由于于省级数据库库是符合全全国建筑市场场监督管理信信息系统数数据标准的，所所以不需要进进行重新加工工，直接上传传到部一级即即可。省级、地市级数数据的上传和和整合：在省省级系统中，数数据整合平台台起到了非常常重要地作用用，它不但完完成了地市级级各业务部门门分离的数据据之间有机的的整合，为省省的监管系统统奠定基础，同同时整合后的的数据直接上上传到部数据据中心，为部部一级的监管管提供数据源源。它实现了了地市级业

13、务务数据同省级级业务数据的的整合，负责责从业务数据据中抽取符合合监管系统数数据规范的数数据，并完成成整合后数据据进入省级数数据中心的过过程。省级各业务部门门业务系统可可看成和市级级业务数据具具有同样的地地位，由于它它和省级监管管系统在同一一局域网内，所所以业务数据据只需经过整整合后就可以以直接导入到到省级监管数数据库中。市级：地市级系统主要要的功能是管管理业务数据据并按接口标标准生成省级级监管所需要要的数据，各各地市级业务务部门的子系系统之间可以以是物理上连连接的（在一一个局域网内内），也可以以是物理上独独立的部分（需需要通过城域域网连接），但但由于各部门门都是对省级级中心节点，所所以各部门的

14、的业务数据都都可以通过省省级的数据整整合平台进行行数据的交换换，完成各部部门之间必要要数据的共享享。如果地市级各业业务部门已有有管理系统，则则可以在原有有系统基础上上进行必要的的调整，以符符合整个系统统的数据库规规范，并在省省级数据整合合平台公布的的数据库接口口上完成数据据的转换和上上传。有条件件的地市级也也可以将各业业务子系统进进行整合再上上传到省级，这这是最理想的的状态。（可可以直接使用用一套由建设设部信息中心心编制的标准准业务管理系系统完成地市市级业务部门门管理功能并并方便快捷的的实现数据的的上传和整合合）。第三章 软件系系统技术设计计方案1建筑市场监监管系统数据据的分布建筑市场监管系系

15、统数据采取取三级分布存存储的方式，分分布存储情况况示意图如下下： 监管数据库（省级）监管数据库（部级）市级各业务系统监管数据库（省级）省级监管部门市级各业务系统监管数据库（省级）监管数据库（部级）市级各业务系统监管数据库（省级）省级监管部门市级各业务系统数据库市级各业务系统数据库部级监管部门2建筑市场监监管系统应用用软件组成、平平台及部署21监管系统统软件数据整合平台数据整合平台数据传输平台数据传输平台建筑市场监管系统建筑市场监管系统监管平台监管平台监管查询软件监管查询软件统计分析及报表生成软件统计分析及报表生成软件远程维护与运行监控软件远程维护与运行监控软件22系统平台台、应用软件件部署示意

16、图图市级各业务系统业务数据库业务数据库市级业务系统市级业务系统省级数据库服务器SQL Server2000Windows2000 server省监管部门客户机省级应用服务器市级各业务系统业务数据库业务数据库市级业务系统市级业务系统省级数据库服务器SQL Server2000Windows2000 server省监管部门客户机省级应用服务器监管查询统计分析报表生成维护与运行监控数据整合平台及监管平台Windows2000 server+IIS5数据传输平台部级数据库服务器部监管部门客户机Oracle9iUnix操作系统部级应用服务器监管查询统计分析报表生成维护与运行监控数据传输平台及监管平台Wi

17、ndows2000 server+IIS5第四章 安全保保障体系1网络系统的的安全保障11链路层的的安全防护采用虚拟专网VVPN（Viirtuall Privvate NNetworrk）技术。VVPN是指在在共用网络上上建立专用网网络的技术。之之所以称为虚虚拟网主要是是因为整个VVPN网络的的任意两个结结点之间的连连接并没有传传统专网建设设所需的点到到点的物理链链路，而是架架构在公用网网络服务商IISP所提供供的网络平台台之上的逻辑辑网络。用户户的数据是通通过ISP在在公共网络（IInternnet）中建建立的逻辑隧隧道（Tunnnel），即即点到点的虚虚拟专线进行行传输的。通通过相应的加加

18、密和认证技技术来保证用用户内部网络络数据在公网网上安全传输输，从而真正正实现网络数数据的专有性性。2网络层的安全全防护网络层的安全防防护通过防火火墙技术来实实现。防火墙墙是设置在被被保护网络和和外部网络之之间的一道屏屏障，以防止止发生不可预预测的、潜在在破坏性的侵侵入，它是通通过限源、目目的IP地址址和源、目的的端口来达到到访问控制的的目的。同时，还可以采采取防火墙技技术与入侵检检测（IDSS）技术相结结合，以加强强系统的安全全防范能力。鉴鉴于IDS设设备的投资过过大，建议在在系统完善阶阶段，作为系系统标准方案案设计。2系统平台的的安全保障1操作系统的安安全优化配置置安全策略安全方法制定严格的

19、口令令策略口令策略应该符符合以下原则则：1口令尽可能能复杂2口令是有生生命周期的，在在一段时间后后应该改变口口令开放服务的管理理开放服务的原则则就是：禁止止一切不需要要的服务，只只开放需要提提供的服务不显示系统的提提示信息通过屏蔽系统提提示信息来保保护系统本身身，防止黑客客获取更多的的信息资源系统漏洞的修复复修复所有已知的的漏洞，并及及时跟踪最新新的漏洞，确确保系统安全全高效的运行行。对DOS的防止止配置TCP SSYN Coookie保保护生效，防防止黑客可能能的DOS攻攻击。22数据库系系统的安全优优化配置建筑市场监管系系统需要充分分利用数据库库自身的健壮壮的安全机制制，进一步提提升对业务

20、数数据库数据的的安全度。任任何用户对数数据库执行的的任何操作，都都必须得到一一个数据库系系统级的权限限。在经过了了监管软件第第一层安全检检验后，还必必须通过底层层数据库系统统级的安全检检验，才能获获得对数据库库操作的权限限。3应用系统的的安全保障31部、省级级监管系统的的数据安全用户权限机制除了采用操作系系统级和网络络层的常规安安全措施外，在在应用系统级级通过建立一一套严格的用用户权限管理理机制为所有有的监管系统统用户分配合合法的用户名名和对应的登登录密码以及及相应的操作作权限来保证证数据的安全全，并保证系系统不被非法法用户访问。数据库的安全机机制对所有使用监管管系统的用户户，建立一套套严格的

21、权限限管理机制，为为每个授权用用户设置用户户名和口令，并并赋予不同的的访问权限，使使其只能使用用与该访问权权限相符的功功能模块。保保证监管系统统不被非法用用户访问。部、省级监管系系统内网用户户访问部、省省级监管数据据库时，监管管系统会为其其分配对应的的数据访问权权限。监管系系统通过为不不同的数据访访问操作建立立角色，为每每一个合法用用户赋予一定定的符合其身身份的使用权权限，即经检检测通过身份份验证的合法法用户进入系系统后，并不不意味着可随随意访问系统统的所有数据据，只有在欲欲访问的数据据上拥有系统统授予了其权权限即获得对对应访问角色色，才能对数数据进行访问问。另外，对对于数据库所所有的重要操操

22、作都有详细细、准确的日日志记录，以以备查询。监管平台的安全全机制监管平台中的各各个职能模块块的访问必须须经过硬件身身份认证锁来来验证，通过过后才能分配配访问允许访访问数据的权权限。在身份认证锁内内部，在存储储器的管理上上实现的是一一种类似于磁磁盘文件体系系的分层管理理结构，但身身份认证锁的的文件管理对对权限的划分分更为具体。除除了存储器外外，身份认证证锁本身还有有一个独一无无二的硬件序序列号，这是是每把身份认认证锁保证唯唯一性的标识识。另外身份份认证锁内部部实现了MDD5 Hassh算法，当当利用身份认认证锁在进行行身份认证时时，其并不是是直接读出存存入其硬件内内的证书文件件来进行比较较，而是

23、输入入一个可变因因子，在身份份认证锁硬件件内部利用输输入因子与密密钥文件进行行计算，而最最终以计算所所得结果作为为认证的依据据，所以其能能保证密钥不不被暴露。安安全性更好。32市级业务务系统数据的的安全访问市级各业务系统统都是通过一一个前置应用用服务器来实实现与intternett相连，通过过网段隔离，实实现业务系统统与监管系统统的分开。数数据的交换和和传输通过数数据整合和传传输平台来完完成。数据进进行整合和传传输时都必须须通过安全认认证，从而保保证数据的安安全。33各级数据据传输过程中中的数据安全全性各级之间数据的的传输都是通通过安装在应应用服务器上上的数据传输输平台来完成成的，按照约约定的

24、协议进进行数据的传传输和接收，因因为各级数据据传输的安全全由链路层和和网络层的安安全机制来保保证。如果在传输过程程中出现数据据掉包现象，传传输协议自动动进行第二次次握手，重新新进行数据的的传输。第五章 主机平平台技术设计计方案1技术方案建筑市场监管系系统的主机平平台技术方案案如下：11建筑市场场监管系统是是采用.Neet技术编写写的三层结构构，即客户端端、应用服务务器、数据库库服务器。部部级和省级的的主机平台结结构相同，结结构图如下：12市级各个个业务系统必必须有一个前前置应用服务务器通过防火火墙和路由器器连接到innterneet，与系统统互联。2建筑市场监监管系统平台台设备配置要要求省级建

25、筑市场监监管系统平台台配置要求序号名称数量配置要求推荐选型数据库服务器1数据库服务器1志强PC服务器器1、CPU：22路，PIIII XEOON，1G以以上2、内存：2GG3、磁盘容量：4*36.4G4、带RAINN5磁盘阵列列卡5、10M1100M以太太网端口2操作系统1Windowss2000 Serveer3数据库软件1SQL Serrver20000应用服务器1应用服务器1志强PC服务器器1、CPU：22路，PIIII XEOON，1G以以上2、内存：1GG3、磁盘容量：1*36.4G4、10M1100M以太太网端口2操作系统1Windowss2000 Serveer网络设备1交换机1

26、基本配置要求：1、12个100/100MM以太网端口口2、支持8022.1Q3、支持SNMMP2路由器1基本配置要求：1、1个广域网网口2、10/1000M局域网网网卡3、1个网络模模块4、16口端口口拨号接入模模块5、远程管理功功能3防火墙11、34个110/1000M接口卡2、带VPN功功能模块3、远程管理功功能市级各业务系统统设备配置要要求序号名称数量配置要求推荐选型应用服务器1应用服务器1PIII PCC服务器：1、CPU：112路，PPIII，11G以上2、内存：5112M3、磁盘容量：1*3.66G4、双10/1100M以太太网端口2操作系统1Windowss2000 Servee

27、r网络设备1路由器1基本配置要求：1、1个广域网网口2、10/1000M局域网网网卡3、1个网络模模块4、远程管理功功能2防火墙11、34个110/1000M接口卡2、带VPN功功能模块3、远程管理功功能第六章 省级、市市级建筑市场场监管系统建建设的相关内内容一、省级1工作内容11组织本省省行政区域内内的建筑市场场监管系统实实施工作。根根据建设部有有关文件要求求，制定本省省行政区域内内的具体实施施方案；12组织本省省行政区域内内建筑市场监监管系统管理理人员和使用用人员的操作作培训。培训训的内容包括括建筑市场监监管系统应用用软件的使用用、维护等；3本省行政区域域内系统联网网调试省级建筑市场监监管系统与部部级建筑市场场监管系统的的VPN网络络安装调试；交换机、路路由器、防火火墙等网络设设备相关参数数设置；部、省