信息资源目录系统实施方案

信息资源目录系统实施方案PAGE31第1页共SECTIONPAGES233页信息资源目录系统实施方案全文共44页，当前为第1页。信息资源目录系统实施方案全文共44页，当前为第1页。智慧神州（北京）科技有限公司密级：保密信息资源目录系统实施方案（V1.0）

项目编号：项目名称：编写人：张广良编写日期：2018.05.04审核人：侯俊华审核日期：2018.05.10批准人：批准日期：

信息资源目录系统实施方案全文共44页，当前为第2页。文档修订记录信息资源目录系统实施方案全文共44页，当前为第2页。日期版本说明作者审批人2018.05.041.0第一稿张广良侯俊华

信息资源目录系统实施方案全文共44页，当前为第3页。目录信息资源目录系统实施方案全文共44页，当前为第3页。TOC\o"1-4"\h\z\u第1章.编写说明 51.1编写目的 51.2术语定义 5第2章.项目实施总述 62.1项目建设目标与任务 62.1.1.项目建设总体目标 62.1.2.项目分阶段目标 62.2项目建设内容 72.2.1.项目总体架构 7.总体架构 7.技术架构 9.数据架构 11.集成架构 14.关键技术介绍 152.2.2.项目软硬件系统建设内容 18.政府数据开放门户 18.服务网关 25.平台基础服务 29.资源发布系统 37.供需管理系统 39.开放管理系统 39.资源活化系统 40.资源图谱系统 42.运行维护系统 440.PaaS服务平台 461.信息资源目录系统 562.2.3.项目实施工作内容 582.2.4.项目实施进度规划 592.2.5.实施风险与关键点 61第3章.里程碑计划 64第4章.2018年详细工作计划 66信息资源目录系统实施方案全文共44页，当前为第4页。信息资源目录系统实施方案全文共44页，当前为第4页。文档格式约定:：一级标题：左对齐黑体字二号字加粗二级标题：左对齐黑体字小二号字加粗三级标题：左对齐黑体字三号字加粗四级标题：左对齐黑体字四号字加粗正文：正文首行缩进2字符1.5倍行距宋体小四号字图片：居中表格：居中表格文字左对齐宋字五号字信息资源目录系统实施方案全文共44页，当前为第5页。编写说明信息资源目录系统实施方案全文共44页，当前为第5页。编写目的本方案不仅从实施目标、任务、执行计划和组织分工等方面对沧州大数据中心项目数据中心项目（以下简称“本项目”）的实施工作进行了宏观定义，并对具体的基础设施建设、系统设计方案、标准规范及培训实施方案、系统实施、实施与保障等专项工作也做较为详细的定义，以指导后续的实施工作。术语定义1．共建单位：配合沧州大数据中心工程建设的政府机构、公共事业部门和企业。2．承建单位：智慧神州（北京）科技有限公司。信息资源目录系统实施方案全文共44页，当前为第6页。项目实施总述信息资源目录系统实施方案全文共44页，当前为第6页。项目建设目标与任务项目建设总体目标通过沧州市城市大数据中心统筹沧州市信息资源管理，开放门户实现城市信息资源的有效整合与集成，推进沧州市信息资源交换、共享、整合及服务，为各行业智慧应用系统提供全面、及时、准确的信息服务，满足政府管理、企业生产经营和居民生活对信息资源的要求。同时，将满足各业务垂直部门与上级主管部门系统间的互联互通要求。项目分阶段目标第一阶段目标2018年5月15日工作目标（1）完成平台基础功能建设，部署开放数据、云接口、云服务以及用户中心频道部署、测试与运行。（2）完成开发支撑PAAS平台建设。（3）完成资源图谱以及资源管理模块功能建设，支撑资源的发布、审核以及展示。（4）完成运营管理以及运维管理功能模块建设，提供资源统计展示查询等。（5）完成用户认证、CMS服务、短信服务等通用服务功能建设。第二阶段目标2018年7月底工作目标（1）完成平台开放需求频道部署、测试与运行。（2）完成目录活化系统部署、测试功能建设。（3）完成创客工场系统部署、测试功能建设。（4）完成孵化空间系统部署、测试功能建设。（5）开始和开放目录系统进行对接操作，初始化部分数据。信息资源目录系统实施方案全文共44页，当前为第7页。（6）按照市政府数据开放需求提供社会开放服务。信息资源目录系统实施方案全文共44页，当前为第7页。第三阶段目标2018年10月工作目标完成初验、试运行和终验。项目建设内容项目总体架构总体架构开放门户是沧州大数据中心的重要组成部分，开放门户依托沧州大数据中心的云基础设施和大数据应用平台，通过开放门户对沧州政务及公共数据资源进行活化处理，形式服务资源，通过对服务资源的管理、开放管理，面向社会用户提供政府资源开放门户。从平台内部视角看，沧州市智慧城市建设办公室城市大数据中心包含云基础设施层、数据资源支撑、应用支撑、业务应用、服务渠道、服务对象以及支撑体系部分，其总体架构如下图所示：基础设施层包括虚拟化的网络环境、主机、存储、安全设备以及系统软件、监控调度等基础服务环境，通过对基础设施的云化技术为服务提供透明的运行环境。本项目由沧州市智慧城市建设办公室城市大数据中心信息资源目录系统实施方案全文共44页，当前为第8页。提供基础环境支撑。信息资源目录系统实施方案全文共44页，当前为第8页。数据资源支撑层基于数据管理及交换，实现信息资源的采集、存储、管理，构建四大基础信息库和专题信息库，通过信息资源目录系统进行数据资源管理，通过数据开放平台进行数据流通。应用支撑层基于SOA架构，提供对整个平台的基础服务功能，同时提供构建业务应用的组件和架构支撑。PaaS服务平台:提供业务开发环境及开发工具，能够快速构建新应用，主要包括：开发平台、版本仓库、沙箱测试环境、缓存服务、流程服务、管理组件、自动化部署、应用运行引擎、镜像仓库。业务支撑平台：资源管理、资源图谱、资源活化系统、数据可视化系统、运营运维、运维管理等功能；基础服务：基于开放平台不断的构建通用组件，供沧州市智慧城市建设办公室城市大数据中心创建各类应用系统时直接调用，较低开发难度，提高通用性。包括用户认证、消息网关等服务功能。业务应用层主要包括大数据管税、经济运行、精准招商、精准扶贫、多规合一、低保核查、小升初、对接电子车标库。服务渠道层提供从外部访问平台的通道，包括Web网站。服务对象层实现平台最大化地服务于政府、企业、个人及运营/运维人员。支撑体系包括支撑平台运行的安全体系、标准体系、运维体系，保障了平台按照国家和地方结合的业务标准、技术标准、安全标准等进行平台技术服务、平台应用拓展、平台运行等相关规范化管理以及安全可靠的运行，实现平台最大化地服务于公众。信息资源目录系统实施方案全文共44页，当前为第9页。技术架构信息资源目录系统实施方案全文共44页，当前为第9页。沧州市智慧城市建设办公室城市大数据中心技术架构由以下几部分组成：1、云基础设施考虑到系统的外围环境包括各种服务商和政府部门，网络层的设计支持互联网、移动互联网和专网的接入模式。硬件层采用云计算IAAS的架构，将主机和存储作为资源池管理，应用虚拟化技术动态地创建虚拟主机环境支撑软件系统运行，使系统具有高度的可扩展性。2、数据存储信息资源是沧州市智慧城市建设办公室城市大数据中心建设的主线，它涵盖所有的结构化和非结构化数据。平台采用关系型数据库（MySQL）、NOSQL（HBase）技术和分布式存储（HDFS）技术实现各类数据的存储和访问。平台通过对用户在平台上的数据以及活动信息的记录、梳理和抽象，利用建模技术形成整个城市的数字化映像。3、基础服务平台为运行于其上的应用和服务提供底层的平台服务，通过这些服务，应用和服务可以完成复杂的逻辑。基础服务包括缓存、消息和任务调度等。平台基于Spark和Flume实现对用户访问的大数据处理计算。4、服务运行引擎信息资源目录系统实施方案全文共44页，当前为第10页。在服务运行引擎的设计中，平台采用稳定高效的Linux作为操作系统，通过docker技术实现系统资源（CPU、内存、硬盘）的应用隔离，提高资源利用率，降低TCO（整体IT投入成本）；在之上支持Java、PHP和Ruby等主流开发语言的应用运行环境，实现对各种类型应用的统一运行管理和动态弹性伸缩特性。信息资源目录系统实施方案全文共44页，当前为第10页。在应用框架方面，平台支持Spring、iBatis/Hibernate、ThinkPHP和Rails等框架的应用开发和运行。应用的运行容器，平台支持Tomcat、Equinox（OSGi容器）和Apache/Nginx。5、渠道平台渠道管理平台采用了以下技术：负载均衡：采用DNS、LVS和Nginx实现应用系统访问的负载均衡，提高系统的负载能力和可靠性。缓存系统和CDN系统：通过对静态内容的缓存，提高系统的性能和处理能力，并可大幅节约系统网络带宽。单点登录：采用CAS单点登录系统，实现平台内部系统间以及平台与外部系统的单点登录，提高用户体验。6、终端平台采用两种终端实现技术：基于浏览器的终端和基于本地客户端的终端。基于浏览器的终端采用HTML5/CSS3技术，运用响应式布局设计，实现多种终端的自适应。基于本地客户端的终端支持iOS/Android等智能设备。7、安全为保障沧州市智慧城市建设办公室城市大数据中心的安全，平台在各层都采用了相应的安全技术：云基础设施安全：采用防火墙、入侵检测和防病毒等技术保障基础设施安全。数据安全：采用数字签名和加密技术保障数据存储和访问的安全与隐私保护。应用安全：采用RBAC授权模型实现对用户权限的控制，保障应用访问安全。客户端安全：采用U盾、证书和令牌等技术，提高用户认证的安全性。信息资源目录系统实施方案全文共44页，当前为第11页。数据架构信息资源目录系统实施方案全文共44页，当前为第11页。设计目标本项目的数据架构设计目标如下：1、建设集中的、标准化、规范化的数据库，分别支撑沧州市智慧城市建设办公室城市大数据中心各个业务系统运行；2、建立科学、完整的数据资源体系结构，确保业务人员、技术开发人员等维护和使用数据资源的用户从整体上把握数据资源的情况，方便、准确的利用数据资源和有效的维护、管理数据资源；3、基于各系统之间结构化和非结构化数据共享和交换，建立数据交换平台，实现各部门业务数据的共享；4、在业务基础数据不断积累的基础上，建立数据中心，采用数据仓库技术向决策层、管理层和作业层提供可扩展的、个性化的决策支持信息服务。设计原则在沧州市智慧城市建设办公室城市大数据中心系统中，将采用数据集中式应用的模式，数据的高安全性、高处理性能、高可用性和高共享性设计非常重要；应用系统本身的数据量也相当大，而且随着信息化管理的开展，不断会有新的数据产生。本原则分成数据字典及元数据设计原则和数据库设计原则两个部分。1、数据字典及元数据设计原则用户能够通过元数据能够更快、更准确的理解数据所表征得语义信息及数据所表达的含义，从而能够更快速、更全面、更有效的发现、访问、获取和使用数据资源。因此元数据的设计必须具备科学性、兼容性和可扩充的原则。a) 数据完整性原则在业务应用过程中，各类数据都将存储在数据库当中，而这些数据之间并不是孤立存在的，而是彼此之间存在着各种约束关系。为了使数据能够满足这些约束条件，在数据字典设计过程中要建立正确的约束关系，使得数据能够受到实际业务中存在的约束条件的限制，为数据的完整性打下了良好的基础。对于沧州市智慧城市建设办公室城市大数据中心的数据结构要保证数据定义的一致性。信息资源目录系统实施方案全文共44页，当前为第12页。数据的完整性也使得每条数据的合理性得到了保证，避免出现不合理数据或是出现数据检索不到的情况。信息资源目录系统实施方案全文共44页，当前为第12页。b) 符合数据元素标准原则数据元素是最小的不可再分的信息单位，是一类数据的总称，它的质量是建立坚实的数据结构基础的关键。在数据元素的创建和命名上做整体的考虑，建立数据元素标准——数据元素命名标准、标识标准和一致性标准，这样就可以把握企业里有限数目的“核心”数据元素。c) 可用性原则在数据字典设计的时候列出清单，明确细节和相互关系，防止遗漏、重复和冗余，提供规范的字典文档，利于检查和用户沟通，指导系统设计和编程。d) 科学性原则数据字典中元数据元素和实体的定义科学、合理，保证所制定的元数据的内容和结构科学、可行，能够反应出共享数据的各方面的基本特征。e) 兼容性原则和已有的国家标准、行业标准在元数据实体和元素的命名上尽量保持一致，以促进元数据内容的复用，减少元数据采集方面的投资。f) 可扩充原则数据字典标准定义的是元数据内容，可根据应用需求进行调整和扩充随着沧州网上政务服务平台系统应用的不断深入，必然要产生新的指标和新的数据。系统数据模型的设计要保证能适应这种变化，在指标体系变化时或业务内容增加时，尽可能不用修改各类数据表的结构。2、数据库设计原则a) 数据标准化原则数据标准化主要有五个方面的内容：数据元素标准、信息分类编码标准、用户视图标准、概念数据库标准和逻辑数据库标准。符合数据元素标准，做好数据元素标准化这一数据标准化的基础工作。信息分类编码也是数据标准化的一个重要工作，信息分类编码标准是信息标准中的最基础的标准。信息分类就是根据信息内容的属性或特征，将信息按一定的原信息资源目录系统实施方案全文共44页，当前为第13页。则和方法进行区分和归类，并建立起一定的分类系统和排列顺序，以便管理和使用信息。信息编码就是在信息分类的基础上，将信息对象（编码对象）赋于有一定规律性的、易于计算机和人识别与处理的符号。应遵照国际标准—国家标准—行业标准—企业标准的序列，建立全信息系统所使用的信息分类编码标准。信息资源目录系统实施方案全文共44页，当前为第13页。用户视图是一些数据元素的集合，它反映了最终用户对数据实体的看法。用户视图是数据在系统外部的样子，是系统的输入或输出的媒介或手段，常用的用户视图有纸面的（单据、报表等）和电子的（屏幕格式、表单等）。在采用计算机管理的信息系统环境中，应该大量减少纸面的用户视图，以电子的用户视图取代。为此，应该建立自己的用户视图标准，确定有哪些用户视图以及它们的标识、命名规则和组成结构。在建立了以上三方面的基础标准的基础上，可以建立和数据库紧密相关的概念数据库标准和逻辑数据库标准。它们是数据库设计最重要的前导性工作。概念数据库和逻辑数据库基本表中的数据内容要遵循数据元素标准和信息分类编码标准；而用户视图标准为数据库标准建立提供了依据，同时也为数据库的使用提供了依据。b) 数据的安全性原则业务系统数据库要求能够根据访问用户的身份，确定相应的授权，提供权限规定的读写、查询、统计和数据复用服务，因此系统应该具有较高的稳定性，有较强的容错能力，安全的数据备份，在灾难发生时有较快的反应速度与完备的数据恢复措施。资料在共享的同时，每条资料都应有对其访问的范围限制以及访问方式的限制，系统必须提供对某些资料的保密措施。必须有完备的安全认证机制，对非法访问以及非法入侵有较强的防御能力。c) 数据可维护性与规范性原则业务应用在运行过程当中，很可能出现变更或增加的情况，如机构的变更和业务流程的变化。数据库的设计应当能够适应这样的变化，为将来可能出现的情况做好充分的准备，这就对数据库中的数据有着规范化的要求。数据库设计要充分考虑这些要求，使得数据库能够适应这些要求。数据存储的规范化也为数据库的管理和维护起到了积极的作用。d) 数据集对象优化原则信息资源目录系统实施方案全文共44页，当前为第14页。本系统对于整个系统的性能有着严格的要求，数据库作为系统运行的基础，其性能将关系到整个系统的运作情况。在数据库设计方面，通过分析不同数据的特点和访问频率，正确建立索引，合理设置字段类型和长度，合理创建表，能够使得数据库执行的性能得到更大的提高，以满足高效性的要求。信息资源目录系统实施方案全文共44页，当前为第14页。e) 数据驱动原则采用数据驱动而非硬编码的方式，许多策略变更和维护都会方便得多，大大增强系统的灵活性和扩展性。如用户界面要访问外部数据源（文件、XML文档、其他数据库等），不妨把相应的连接和路径信息存储在用户界面支持表里。还有，如果用户界面执行工作流之类的任务（发送邮件、打印信笺、修改记录状态等），那么产生工作流的数据也可以存放在数据库里。角色权限管理也可以通过数据驱动来完成。事实上，如果过程是数据驱动的，你就可以把相当大的责任推给用户，由用户来维护自己的工作流过程。集成架构工作概述沧州市智慧城市建设办公室城市大数据中心的建设需要整合、改造众多现有系统，并且需要建设很多新的功能模块，系统的集成架构可以从渠道集成、应用集成、数据集成、网络集成和支撑体系集成等角度进行考虑。对于面向客户的服务系统，可以通过渠道集成实现统一服务；对于需要深度改造的系统，可以通过应用集成整合到现有平台，通过WebService等方式在系统间进行信息交换；对于遗留历史数据和需要交换的数据，可以通过数据交换平台进行数据集成。渠道聚合渠道集成是指沧州市智慧城市建设办公室城市大数据中心为针对不同用户端提供服务的终端界面提供一个集中的、统一的服务入口，方便用户的访问。目前，渠道集成主要考虑互联网门户网站服务、城市超级APP服务、自助终端服务和热线电话。信息资源目录系统实施方案全文共44页，当前为第15页。关键技术介绍信息资源目录系统实施方案全文共44页，当前为第15页。微服务框架依赖于先进的微服务开发框架建立的开发框架体系，为平台在业务支撑、基础服务提供了易扩展和可插拔的能力。采用springcloud微服务开发框架组件，由服务发现模块Euraka、客户端负载均衡Ribbon、服务网关Zuul等组成，使用微服务开发框架，将信息系统分割成多个独立的子系统，每个子系统通过RESTfulAPI协议进行数据交换。微服务开发框架提升了开发效率，提升了系统的可扩展性后可维护性。多系统的登录/登出使用的CAS单点登录方案实现。用户只需在微服务架构组成的多个系统中的任意一个系统进行登录，用户的身份授权系统通过CAS即可安全、高效的在多系统中传递。当然在登出的情况下，用户身份也可以在多系统中安全注销。为了保障后端服务的安全性，在后端服务和前端门户之间建立其服务网关层，servergateway将用户的请求分析，将用户的请求转向到正确的路径上。基于微服务架构，构建应用的运行托管基础平台，提供应用系统的持续集成，动态伸缩，监控告警等功能，实现平台应用的快速交付、快速部署、弹性伸缩、多维度监控告警。基于API的数据服务技术随着API经济的发展，需要不断对大数据产品进行创新，需要提供准确、可用、易用的大数据产品才能创造大数据的流通价值。因此供给方需要联合社会力量共同创新，基于场景的方式提供API形式的大数据服务产品，满足不同用户需求。平台以创新的体系结构模型技术，重建出业务系统的数据接口（API），快速实时挖掘出系统数据，形成多源数据共享池，为数据开放、融合与增值创新提供高效的平台支撑。政府通过整合深网数据资源，基于API构建虚拟映像信息模型，通过API方式面向政府、企业、个人等开放基于深网的数据服务。信息资源目录系统实施方案全文共44页，当前为第16页。信息资源目录系统实施方案全文共44页，当前为第16页。平台基于API服务模式快速构建城市大数据应用，通过API进行资源服务化，封装数据的访问与处理逻辑，政府部门或应用开发者可以结合具体的场景，调用平台的API快速组建自己的应用系统，减少面向数据层的二次开发。Docker技术Docker是一款针对程序开发人员和系统管理员来开发、部署、运行应用的一款虚拟化平台。Docker可以让你像使用集装箱一样快速的组合成应用，并且可以像运输标准集装箱一样，尽可能的屏蔽代码层面的差异。Docker会尽可能的缩短从代码测试到产品部署的时间。Docker容器能够帮助开发人员、系统管理员、QA和版本控制工程师在一个生产环节中一起协同工作。我们制定了一套容器标准，而这套容器标准能够使系统管理员更改容器的时候，程序员不需要关心容器的变化，而更专注自己的应用程序代码。从而隔离开了开发和管理，简化了开发和部署的成本。Docker是一个轻量级的容器，所以它的速度是非常快的，而容器的启动时间只需要一秒钟，从而大大的减少了开发、测试和部署的时间。轻松部署和扩展Docker容器可以运行在大多数的环境中，你可以在桌面环境、物理主机、虚拟主机再到数据中，私有或者公有云中部署。Docker是一个轻量级的容器，因此它可以在很短的时间内启动和关闭。当你需要的时候，你可以启动多个容器引擎，并且在不需要使用他们的时候，可以将他们全部关闭。信息资源目录系统实施方案全文共44页，当前为第17页。如下图所示：信息资源目录系统实施方案全文共44页，当前为第17页。Html5技术Html5实现了富web应用的本地化，摆脱了对flash和sliverlight等浏览器插件的依赖。Html5能够创建更简单的web程序，书写出更简单的html代码。Html5提供了大量可以替代脚本的属性标签，使得开发出来的界面语言更加简洁易懂。internetExplore、Google、Firefox、Safari、Opera等主要web浏览器厂商都在支持Html5采取了措施，与老版本浏览器兼容性很好。Nginx技术Nginx("enginex")是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。Nginx因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Nginx做为HTTP服务器,有以下几项基本特性：1）处理静态文件,索引文件以及自动索引；打开文件描述符缓冲；2）无缓存的反向代理加速,简单的负载均衡和容错；3）FastCGI,简单的负载均衡和容错；4）模块化的结构。包括gzipping，byteranges，chunkedresponses以及SSI-filter等filter；信息资源目录系统实施方案全文共44页，当前为第18页。5）支持SSL和TLSSNI。信息资源目录系统实施方案全文共44页，当前为第18页。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率。它支持内核Poll模型,能经受高负载的考验,有报告表明能支持高达50,000个并发连接数。Nginx具有很高的稳定性。其它HTTP服务器,当遇到访问的峰值,或者有人恶意发起慢速连接时,也很可能会导致服务器物理内存耗尽频繁交换,失去响应,只能重启服务器。例如当前apache一旦上到200个以上进程,web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术,使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接,它只占2.5M内存,所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言,nginx比lighthttpd更胜一筹。Nginx支持热部署。它的启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下,对软件版本进行进行升级。Nginx采用master-slave模型,能够充分利用SMP的优势,且能够减少工作进程在磁盘I/O的阻塞延迟。当采用select()/poll()调用时,还可以限制每个进程的连接数。Nginx代码质量非常高,代码很规范,手法成熟,模块扩展也很容易。特别值得一提的是强大的Upstream与Filter链。Upstream为诸如reverseproxy,与其他服务器通信模块的编写奠定了很好的基础。而Filter链最酷的部分就是各个filter不必等待前一个filter执行完毕。它可以把前一个filter的输出做为当前filter的输入,这有点像Unix的管线。这意味着,一个模块可以开始压缩从后端服务器发送过来的请求,且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。信息资源目录系统实施方案全文共44页，当前为第19页。项目软硬件系统建设内容信息资源目录系统实施方案全文共44页，当前为第19页。信息资源目录系统模型设计和标准制定通过不同形式，展现基础数据库相关数据资源在各委办局的分布、使用、流转、组成情况，可进一步定义沧州市基础数据库的范围、组成、共享、交换内容。对核心业务运作过程、现存与新建的信息资源进行初步和顶层的建模，建立沧州市基础数据库的功能模型、数据模型、体系结构模型以及信息资源管理基础标准，为将来建立以主题数据库为主的高层次数据环境奠定基础。通过以上工作，最终形成沧州市人口、法人、地理、宏观经济和文化等基础信息资产调研报告、基础信息资源管理标准规范、基础信息资源目录与数据模型等成果产物，确保人口、法人、宏观经济、地理信息、文化等信息资源库梳理的全面充分、有序、高质量和可靠，为沧州市基础数据库的建设奠定基础。目录体系功能建设为使数据易于组织、存储、查询、获取，数据平台需建设一个完整的目录体系。即在平台上搭建目录服务系统，并通过目录服务系统将模型设计的结果，导入或注册到平台上，形成全市政务数据资源目录库。目录服务的基本功能包括信息资源目录的编目、注册、发布、分类和查询，建设中应包含共享信息服务、编目、目录传输、目录管理、目录服务等功能模块：共享信息服务系统共享信息服务系统基于共享数据库，提供信息访问服务。用户使用目录服务系统发现定位到相应的政务数据资源后，可通过共享信息服务系统获取所定位的共享信息资源，包含数据共享交换目录和数据开放目录。编目系统编目系统根据部门共享信息资源的内容，提取其基本特征，实现元数据赋值，形成目录内容。编目系统支持数据库、图片、文档、音频、视频、网页、服务等多种格式的共享政务数据资源的编目，提供支持自动、机辅、手工等多种编目方式。目录传输信息资源目录系统实施方案全文共44页，当前为第20页。实现目录内容在部门目录内容数据库与目录服务中心的目录内容管理数据库之间的传输。目录传输主要功能应包括：信息资源目录系统实施方案全文共44页，当前为第20页。建立传输通道：按照国家标准，结合交换体系建设，建立部门与目录服务中心之间的传输通道。支持各个政务部门将目录内容自动化提交、存储到目录中心；未通过目录服务中心审核的数据将返回给相应部门。在项目建设中，部门与目录服务中心之间的传输原则上将基于统一的交换平台实现。目录管理系统目录管理系统实现对信息资源目录内容和目录服务运行的管理，提供目录内容形式审核、标识符前段码管理、目录管理数据库和目录服务数据库的基本维护等功能。目录服务系统目录服务系统基于目录内容服务数据库，向用户提供目录内容查询检索服务。本项目建设中，应满足：一、按照目录体系要求，目录服务可通过交换体系供其它应用系统进行访问或对接；二、基于目录服务接口向用户提供人机交互界面，按照多种查询方式进行目录内容查询。项目实施工作内容一、实施方案制定根据总体目标与要求进行系统设计，制定实施方案。二、需求调研工作1、梳理数据与服务应用场景需求2、参与展委办局需求调研3、完成资源图谱信息资源目录编制工作，整合资源层信息资源目录以及应用场景服务资源目录。三、制定数据服务技术标准和规范信息资源目录系统实施方案全文共44页，当前为第21页。制定数据服务化以及共享、开放方面的标准规范，主要包括以下工作内容：信息资源目录系统实施方案全文共44页，当前为第21页。1、数据资源服务化标准规范制定2、数据及服务资源接入规范制定3、数据及服务资源开放管理与服务规范制定4、数据确权授权管理规范制定5、数据及服务资源使用规范制定四、平台系统开发、安装部署和联调工作完成平台软件系统的设计开发，并进行安装部署和联调测试，在经过试用期限后正式对外发布，主要实施工作内容包括：1、按“项目软硬件系统建设内容”章节的要求建设数据中心，需要建设的系统包括：政府资源开放门户建设；数据中心核心业务系统建设，包括服务网关、平台基础服务、资源发布系统、供需管理系统、资源活化系统、资源图谱系统、资源确权系统、运行维护系统；数据中心基础支撑平台建设，包括大数据可视化设计系统、PaaS服务平台。2、对软件系统根据本地化需求进行定制化设计与开发，主要定制化开发内容包括：政府资源开放门户：开放门户页面及功能的定制化设计及开发，以及对开放门户进行管理的后端管理系统新增功能的设计与开发；其他根据沧州市业务的实际需要本地化的功能。3、上述所有系统的安装部署工作，准备部署说明文件，申请基础云服务资源并按照要求进行系统的部署，并进行系统数据的初始化工作。4、部署完成后进行所有子系统内部的联调测试。五、业务梳理、资源活化与资源接入业务梳理、资源活化工作可以与平台软件系统的设计开发工作并行开展，主要实现本地数据资源的服务化，并在平台上线以后接入到数据中心中对外提供服务。信息资源目录系统实施方案全文共44页，当前为第22页。1、根据需求调研情况进行数据与服务应用场景的筛选，制定数据资源活化的阶段工作计划。信息资源目录系统实施方案全文共44页，当前为第22页。2、根据数据资源活化工作计划，在主管部门的协调下对接相应部门，进行数据资源的服务化工作，包括API与微应用的设计、开发、测试等工作。3、登记并发布活化的服务资源（API与微应用），分批完成本地数据资源的接入，并开始提供给相应的应用系统使用。4、洽谈并接入全国性服务资源，通过数据中心进行发布。项目实施进度规划一、实施阶段划分根据项目实施的特点，项目阶段总体上划分为以下七个阶段：启动阶段需求分析阶段设计开发阶段实验室测试阶段用户测试阶段上线试运行阶段系统初验阶段系统终验阶段启动阶段：主要工作是完成项目的组织机构建设，形成甲乙方沟通机制。宣布项目启动，并发布甲乙方认可的项目工作计划。需求分析阶段：主要完成数据中心项目的需求分析和标准规范制定工作。设计开发阶段：包括概要设计阶段、详细设计和编码阶段两个部分。主要完成数据中心的设计、开发和内部测试工作。实验室测试阶段：主要是承建单位在实验室环境完成数据中心的系统测试工作。用户测试阶段：主要是由建设单位用户主导，在用户现场进行数据中心的系统测试。系统通过测试才能进行上线试运行工作。信息资源目录系统实施方案全文共44页，当前为第23页。上线试运行阶段：主要完成数据中心的系统部署上线。信息资源目录系统实施方案全文共44页，当前为第23页。系统初验阶段：系统初验的基本条件一是系统的设计、开发、测试和集成工作，达到功能、性能、使用等方面的要求；二是用户对系统的使用方式满意，确实方便了用户，提高了用户的效率，达到了系统的设计目标；三是系统基本稳定，确保试运行后能够正常工作。系统验收阶段：系统在达到了全部规定要求，试运行期间无重大技术故障，承建单位在提交全部相关文档、报告、代码等交付物的前提下，可以向业主提出系统竣工验收的申请。业主按照验收标准组织验收。终验合格后，工程建设完工，进入质量保证期。二、前置条件项目实施的各个阶段，需要响应的前置条件保证其具备基本的实施推进基础，具体包括：项目实施阶段前置条件启动阶段签署项目合同或取得开工证明需求分析阶段确定项目总体计划，确定各共建单位责任人员，提供有效配合设计开发阶段签署需求规格说明书实验室测试阶段确定项目详细设计用户测试阶段完成实验室测试，取得实验室测试报告上线试运行阶段确定上线试运行方案系统初验阶段确定系统初验方案系统终验阶段确定系统终验方案实施风险与关键点项目建设中会遇到各类的困难，存在各种各样的风险，需要得到高度的关注和重视，采取多种措施加以预防，以保证工程成功实施。信息资源目录系统实施方案全文共44页，当前为第24页。针对沧州大数据中心工程数据中心项目的实施特点，主要风险包括组织风险、实施风险、技术风险、资源风险、运维风险，针对不同的风险建议采取如下的风险控制措施。信息资源目录系统实施方案全文共44页，当前为第24页。一、组织风险本项目中组织风险主要表现：1、各层人员在项目的意义和目标上没有达到完全的共识。2、部分关键问题无法得不到及时决策和解决。此类风险主要解决措施：1、明确“一把手工程”，各层次的负责人要全力支持。另外可定期召开项目沟通与协调会，让各层次人员认识并理解项目的意义和目标；2、建立明确的沟通协调机制，关键问题建立直报流程，日常问题通过各方成员定期召开的项目周例会解决；3、将项目分阶段实施，以减少需求不确定性带来的风险。二、实施风险本项目实施风险主要表现：1、需求有不确定性；2、项目参与方较多，沟通不畅可能带来进度及质量等多方面的风险。3、各子系统集成较复杂，集成时间可能会影响项目交付进度。此类风险主要解决措施：1、将建设目标分阶段实施，在减少需求不确定性带来的风险；2、建立明确的各方沟通机制及分工界面，定期召开沟通协调会以控制进度和质量风险。3、在各子系统要遵循标准规范，在系统集成前要各自完成系统本地集成测试。三、技术风险本项目技术风险主要表现：1、各子系统使用产品的技术语言不同，集成技术标准不统一，集成难度较大。其次是没有掌握核心新技术应用、技术代码不够规范、代码质量不高、未能充分进信息资源目录系统实施方案全文共44页，当前为第25页。行系统测试或频繁的变更没有得到有效控制等，在质量多方面存在不确定性；信息资源目录系统实施方案全文共44页，当前为第25页。2、现场实施环境复杂，场地建设、各类设备调试、多方网络接入等存在诸多不确定因素；3、涉及接口较多，存在诸多不确定因素。此类风险主要解决措施：1、系统尽早安排多层面测试；2、充分利用经验做完善的集成方案，同时尽早安排集成测试；3、分批分期进行软件接口调试，最大程度降低多接口同时联调的不可控性。四、资源风险本项目资源风险主要表现：1、实施人员不确定及人员投入不足风险；2、系统设备场地等基础环境无法如期交付使用风险。此类风险主要解决措施：1、各建设方要提供明确的实施团队及责任人，主要核心成员未经许可不得更换；2、各建设方要严格把控环境及主机设备等供应商的施工及供货进度。五、运维风险本项目运维风险主要表现：1、系统较为庞大及复杂，对维护人员有较高要求，存在支持力度不够风险；2、系统出现问题得不到及时解决；3、系统后续持续优化风险。此类风险主要解决措施：1、高度重视运维问题，明确运维模式；2、由IT基础设施专业人员、应用系统开发人员、业务专家共同组成，负责系统运行的支持、维护和优化工作。信息资源目录系统实施方案全文共44页，当前为第26页。里程碑计划信息资源目录系统实施方案全文共44页，当前为第26页。针对沧州大数据中心工程决策系统项目的实施特点，本项目共设置以下几个里程碑:1、项目计划2、需求分析3、概要设计4、详细设计和编码5、内部测试6、用户测试7、上线试运行8、系统初验9、系统终验项目里程碑计划如下表：里程碑名称主要提交物里程碑评审方式项目计划项目总体计划项目里程碑计划项目组甲方评审需求分析需求规格说明书项目组甲方评审数据服务技术标准和规范概要设计概要设计说明书项目组甲方评审详细设计和编码详细设计说明书数据库设计说明书单元和单元集成测试报告项目组甲方评审实验室测试实验室测试方案实验室功能测试报告实验室性能测试报告实验室安全测试报告项目组甲方评审用户测试用户测试方案信息资源目录系统实施方案全文共44页，当前为第27页。用户功能测试报告用户性能测试报告信息资源目录系统实施方案全文共44页，当前为第27页。用户安全测试报告项目组甲方评审上线试运行试运行工作总体实施方案试运行报告项目组甲方评审系统初验系统初验方案系统初验报告项目组甲方评审系统终验系统终验方案系统终验报告项目组甲方评审信息资源目录系统实施方案全文共44页，当前为第28页。2018年详细工作计划信息资源目录系统实施方案全文共44页，当前为第28页。按照数据中心项目2018年8月底工作目标安排，针对2018年的实施工作制定详细工作计划如下：阶段工作任务开始时间完成时间主要交付物建设单位承建单位启动阶段项目启动确定项目组织架构4月15日4月15日项目组织及职责分工配合负责制定项目工作说明书4月16日4月16日项目工作说明书配合负责制定项目总体计划4月17日4月18日项目总体计划配合负责项目里程碑计划搭建工作环境4月19日4月20日开发工具与环境配合负责召开项目启动会4月20日4月20日项目管理规范负责配合需求分析阶段需求分析数据字段梳理4月23日4月26日需求调研记录单配合负责需求调研4月27日5月11日配合负责需求规格说明书5月11日5月15日需求规格说明书配合负责需求评审5月16日5月18日评审报告配合负责概要设计阶段概要设计概要设计5月21日5月22日概要设计配合负责概要设计评审5月23日5月23日概要设计评审报告负责配合信息资源目录系统实施方案全文共44页，当前为第29页。详细设计和编码阶段信息资源目录系统实施方案全文共44页，当前为第29页。详细设计和编码详细设计5月24日5月25日各应用系统详细设计各应用系统详细设计评审报告原代码目标代码部署安装手册配合负责详细设计评审5月28日5月28日负责配合编码和单元测试5月29日7月13日配合负责实验室测试阶段第一轮测试测试方案制定5月21日5月22日测试方案负责测试环境部署7月10日7月13日环境配置表负责功能测试7月16日7月20日缺陷记录及状态跟踪表负责性能测试7月18日7月20日缺陷记录及状态跟踪表负责阶段测试总结7月20日7月20日测试报告负责第二轮测试前一轮问题回归7月23日7月24日负责各应用系统功能回归测试7月25日7月26日缺陷记录及状态跟踪表负责阶段测试总结7月27日7月27日缺陷记录及状态跟踪表，系统调优负责信息资源目录系统实施方案全文共44页，当前为第30页。测试报告信息资源目录系统实施方案全文共44页，当前为第30页。整体测试报告及评估7月27日7月27日实验室测试报告负责用户测试阶段准备阶段测试方案制定7月16日7月20日测试方案负责配合测试环境部署7月23日7月31日环境配置表负责配合第一轮功能测试测试8月1日8月10日缺陷记录及状态跟踪表负责配合阶段测试总结8月13日8月14日测试报告负责配合第二轮功能测试前一轮问题回归测试8月14日8月20日缺陷记录及状态跟踪表负责配合总体测试报告总体测试报告及评估8月21日8月21日用户使用报告负责配合项目初验初验文档准备8月22日8月27日初验文档负责配合各子项目验收8月28日8月30日初验报告负责配合上线试运行阶段试运行工作编写试运行工作总体实施方案9月1日9月1日试运行工作总体实施方案配合负责试运行上线试运行9月2日9月30日试运行报告配合负责系统培训人员系统培训9月1日9月30日系统方案及培训记录配合负责系统终验信息资源目录系统实施方案全文共44页，当前为第31页。系统终验信息资源目录系统实施方案全文共44页，当前为第31页。10月8日10月19日系统终验方案系统终验报告负责配合系统运维项目运维终验后三年项目运维报告项目运维记录负责配合信息资源目录系统实施方案全文共44页，当前为第32页。系统安全设计信息资源目录系统实施方案全文共44页，当前为第32页。参考依据本项目牵涉到多部门跨领域应用，信息安全体系是保障系统正常运行的关键一环。为保障沧州城市大数据中心的安全可靠性，满足安全审查和数据保密的要求，本项目的安全体系建设主要参照以下标准和文件：1、中共中央办公厅于2002年发布的中办[2002]17号文件（关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知）；2、中共中央办公厅于2003年颁布的中办[2003]27号文件（《国家信息化领导小组关于加强信息安全保障工作的意见》）3、OCTAVE——可操作的严重威胁、资产和脆弱性的评估，一个广泛的系统的和内部驱动的信息安全风险评估方法；4、《电子政务信息安全保障技术框架》；5、《信息安全管理实用规则ISO/IEC27001》6、《IATF信息保障技术框架》7、《信息系统安全等级保护基本要求》设计原则根据统一规划，在本项目实现公共服务信息和各项委办局信息的共享和交换，所本项目的安全保障体系必须具备可靠、安全、开放、可扩展、易于管理、全方位等特点，遵循以下设计原则：可靠性：安全系统自身必须能够确保正常运行，不能因为安全系统出现故障而导致应用系统出现问题。安全性：安全系统既要保证网络和应用的安全，又要保证自身的安全。开放性：必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到系统中来，并保证安全系统以及各种应用的安全可靠运行。可扩展性：安全系统必须是可扩展的，以适应网络规模的变化。易于管理：包括两方面的含义，一方面，安全系统本身是易于管理的；另一信息资源目录系统实施方案全文共44页，当前为第33页。方面，安全系统对其管理对象的管理是方便的、简单的。信息资源目录系统实施方案全文共44页，当前为第33页。分级保护：应根据各业务系统的重要程度以及面临的风险大小等因素确定各类信息的安全保护级别，分级保护，合理投资。适度安全：没有绝对的安全，安全和易用性是矛盾的，需要做到适度安全，找到安全和易用性的平衡点。建设目标信息安全工作是针对各信息系统中存在的信息安全风险而开展的。本项目的信息安全体系建设是从沧州市智慧城市建设办公室城市大数据中心的业务需求出发，遵从风险管理的理念，并实现以下的建设目标：1、保障业务持续，促进业务发展；2、保证信息的机密性、完整性和可用性。设计方法基于本项目的实际安全需求，在这里我们引入信息安全总体架构的规划模型来说明。终终端安全该模型是一种从信息安全的需求（保密性、完整性、可用性）为出发点，以信息资源目录系统实施方案全文共44页，当前为第34页。应用安全、数据安全、主机安全、网络安全、终端安全、物理安全为关注重点，层层剖析全面深入地挖掘市民卡项目的信息安全需求，构建以管理、技术和人员三者有机结合的立体的市民卡信息安全体系。该模型主要特点是：信息资源目录系统实施方案全文共44页，当前为第34页。1、均衡考虑市民卡系统在保密性（C）、完整性（I）和可用性（A）三方面的安全需求。2、从应用安全、数据安全、主机安全、网络安全、终端桌面安全和物理安全等六大安全领域全面系统地实现信息安全需求。3、强调从安全技术、管理和人员三个方面综合构建信息安全保障体系。总体架构信息系统的安全体系是划分为若干层次的一种多层次、多方面、立体的安全构架。针对“全网安全”的要求，网络安全体系涉及的各个环节包括：安全管理体系、安全技术、安全策略以及法律法规。我们设计的安全体系总体架构如下：这种安全体系从管理和技术两方面入手，管理措施包括管理体系，管理制度，安全运维和法律保障；技术措施是利用计算机网络产品和技术服务实现的，包括技术规范、技术方案、技术实施以及物理安全防范等内容。信息资源目录系统实施方案全文共44页，当前为第35页。安全技术体系建设信息资源目录系统实施方案全文共44页，当前为第35页。依据上述安全架构模型，结合平台建设的业务需求，将从物理安全、网络安全、系统及数据安全、应用安全、终端安全等五个层面来进行安全技术体系建设。其中物理安全、网络安全依托沧州市现有数据中心已有的安全体系。物理安全物理安全是对计算机机房、通信线路、网络及安全设备、设施及相关的数据存储介质提供的安全保护，使其免受各类自然灾害（地震、水灾、火灾等）以及人为操作失误或错误及计算机犯罪行为导致的破坏。物理安全防范是本系统安全架构的基础，对系统的正常运行具有重要的作用。物理安全策略通常针对三个方面：环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》。设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。媒体安全：包括媒体数据的安全及媒体本身的安全。具体的措施包括：（1）物理环境的防护对机房可采用IC卡门禁系统，结合安防系统的电子监控设备。通过警卫和自动控制系统识别己授权的和未授权的访问者，根据拥有的IC卡、钥匙进行授权访问控制。安全管理员应控制IC门禁卡和钥匙的分发以及门禁自动控制系统和锁的置换。对重要的、需要限制访问的地点，如设备柜、配电室、电气控制箱、主控开关箱、环境支持设备的保存室和工作室均应采取锁控制。采用视频监控、电子门禁对出入机房的人员进行管理和记录。针对物理环境要着重考虑：设备防盗、温湿度调节、防雷击、防水防潮、防静电、防火、电力供应、接地等方面。（2）计算机机房场地安全为保证计算机系统的实体安全，必须对计算机系统实体的访问进行控制，对内部或外部人员出入工作场所（主机房、数据处理区、视频监控区、网站区、公众信息资源目录系统实施方案全文共44页，当前为第36页。服务区、辅助区等）的限制。根据工作需要，限定每个工作人员可进入的区域，各个区域应有明显的标记或派专人值守。机房应提供访问人员的接待室区域，避免无关人员进入控制区。信息资源目录系统实施方案全文共44页，当前为第36页。网络安全网络层是网络入侵者进攻信息系统的渠道和通路，许多安全问题都集中体现在网络安全方面。针对承载市民系统的网络，我们主要从以下几个方面进行防护：（1）规划网络结构划分安全域安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。针对平台的网络相关规划，网络从总体上可分成不同安全级别的四个安全区：非安全区，半安全区，安全区和核心安全区。非安全区(对外连接)：非安全区是市民网与互联网直接连接的区域。半安全区(DMZ)：半安全区是市民网网络非安全区与安全区之间的过渡区域，用于分割它们之间的直接联系，隐藏安全区的内部资源，提供对外的DNS、Web、Email等服务。安全区：安全区的安全级别较高，提供市民网与银行系统，政务系统、社保系统等应用的对接区域以及IT运行管理等服务。核心安全区：内网核心安全区的安全级别最高，主要为核心业务系统的服务器及数据库区域。在不同的安全分区间需要有相应的网络安全设备及访问控制策略保证安全边界的实现。（2）网络边界安全防护在网络边界采取适当、有效的措施，控制和监视进出安全域的数据流，防护和阻止犯罪团伙或黑客从互联网对市民网进行攻击，防护和阻止政府内部人员从专网对市民网进行攻击；防护和阻止市民网内部人员从一个安全域对另一个安全域的攻击；防止和阻止病毒在平台内的侵袭、传播和感染；保证平台在突发事件和意外情况下能及时恢复。边界防防护我们采用防火墙、防病毒网关、网络审计进行防护。信息资源目录系统实施方案全文共44页，当前为第37页。防火墙是设置在不同网络安全域之间的网络设备，能根据安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。信息资源目录系统实施方案全文共44页，当前为第37页。防火墙通过会话状态信息（包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息，并应支持地址通配符的使用）为服务器区，DMZ区，客户端区域，进行允许拒绝访问控制。防病毒网关：病毒或恶意代码已经越来越多地借助网络进行迅速地传播，不仅对计算机系统本身、还对网络造成很大的影响。因此，在网关处对网络连接实施持续的保护是至关重要的。完善的防病毒策略必须包括在网关处保护网络，采用网络防病毒技术，并与工作站和服务器的防病毒软件形成分布式的多层防病毒体系。网络审计：部署行为审计系统，来抓取网络中的访问数据包，并进行详细的记录，可在事后进行汇总和分析，从而使网络管理人员能够随时了解网络终端的访问行为。它能以旁路、透明的方式实时高速的对进出内部网络的电子邮件和传输信息等进行数据截取和还原，并可根据用户需求对通信内容进行审计，提供高速的敏感关键词检索和标记功能，从而为防止内部网络敏感信息的泄漏以及非法信息的传播，它能完整的记录各种信息的起始地址和使用者，为调查取证提供第一手的资料。网络入侵检测：网络入侵检测是对防火墙的一个有效的补充。网络入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象；如果与报警功能结合在一起，就可以在违反网络安全规则的事件发生之后，或在威胁网络安全的某项操作进行时，及时制止和补救，避免损失进一步扩大。（3）数据传输安全防护业务数据是平台中最核心资产，需要通过加密技术实现对业务数据的安全保护，这些信息数据，它在跨越网络进行传输时，面临着被窃取、篡改和假冒的威胁，使用加密传输的方式来对业务数据进行保护是非常必要的。建立虚拟局域网（VPN）是一个比较有效的方法；另外数据的传输还要考虑使用专线传输。（4）网络设备的安全防护网络及安全设备的安全性往往容易被忽略。由于系统中网络设备，如交换机、信息资源目录系统实施方案全文共44页，当前为第38页。路由器、防火墙等。使得这些设备的自身安全性也会直接关系的市民网和正常运转。例如，路由设备存在路由信息泄漏、防火墙、交换机和路由器设备配置风险等。针对网络设备的防护需要及时更新os最新的版本，并关闭危险端口和协议。信息资源目录系统实施方案全文共44页，当前为第38页。系统及数据安全系统安全防护主要是从操作系统及数据库两方面考虑：（1）操作系统安全操作系统安全主要从以下几个方面入手：部署防病毒系统，在网络环境下，计算机病毒更有不可估量的威胁性和破坏力，因此计算机病毒的防范是已成为本系统网络安全建设中重要的一环。整个系统内部应建立一个独立的病毒服务器，专门提供病毒防杀软件的病毒特征更新信息，对外部网络发现的最新病毒提出告警，并与外部网络的病毒服务器进行信息的交换。对操作系统进行及时更新并打补丁，对操作进行安全配置并关闭不必要的服务，禁示开放一些不常用而又比较敏感的端口。（2）数据库安全数据库安全是系统安全的一个重点，平台选用mysql作为数据库系统，以下对针对数据库的安全进行设计：数据库系统用户的身份标识应具有唯一性，应对数据库系统的用户进行身份标识和鉴别。数据库系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期更新等，在条件允许的情况下，应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，可以采用证书或者动态令牌的方式进行验证，应具有登录失败处理功能，如：结束会话、限制非法登录次数，登录连接超时自动退出。（3）数据备份与恢复数据一旦遭到破坏后果不堪设想，而这往往是攻击者真正关心的东西；数据备份需要仔细计划，制定出一个策略并作了测试以后才实施，而且随着网站的更新，备份计划也需要不断地调整。针对不同类型的主机、应用以及备份要求，建议使用了两种级别的备份方式，一种是基于文件级别的备份；第二种是基于数据库级别的备份。对于这些文件服务信息资源目录系统实施方案全文共44页，当前为第39页。器，直接使用备份恢复软件来实现对这些文件服务器的备份和恢复的功能。信息资源目录系统实施方案全文共44页，当前为第39页。应用安全（1）应用系统安全架构设计在应用系统的生命周期中保证安全：应用系统的设计和管理者要在不同的阶段采用相应的工作方法和工作步骤，设计出一个把安全贯穿始终、切实可行的安全方案。对应用系统应能提供书面可行的安全方案。安全设计：安全设计不能简单依附于系统设计的控制而了事，安全的内容必须渗透到整个设计阶段。（2）安全编程所有应用系统都应正确选择程序设计语言和其它程序设计工具，从而提高最终产品的可靠性和正确性；为提高整个系统的安全性，要恰当地选择并利用这些工具帮助防止程序错误进入源编码。（3）接口安全应用系统接口是易受攻击的脆弱点，重点应用系统中，应从职责管理上加强，将责任实现最佳分离。对于各类应用系统应该能够尽量接口标准化，从而利于应用系统间信息的互通。对于应用系统建设、改造等有代表性的，需要制定相关接口标准，作为将来工作的参照。（4）安全测试软件安全性的检测和评估:所有类应用系统综合运用静态和动态检测技术，进行全面认真的检测和评估，发现在应用系统设计和编码中的错误、疏忽和其它缺陷。（5）具备相应安全功能数据传输的机密性：重点应用系统中传输关键、敏感数据时要采用传输加密技术，实现数据机密性要求；其他类应用系统应根据具体情况来考虑。数据传输的完整性：对于重点应用系统，因数据在INTERNET上传播或至关重要，应该保障数据的完整性，针对应用系统信息的重要程度，可以采用不同的数据完整性验证手段。用户身份认证鉴别：提供专有的登录控制模块对登录用户进行身份标识和鉴信息资源目录系统实施方案全文共44页，当前为第40页。别；对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，其中一种是不可伪造的；提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。信息资源