数据运营互联网监管主题库建设服务项目实施技术方案

主题库建设项目实施技术方案PAGE250项目编号：数据运营互联网监管主题库建设服务项目实施技术方案项目编号：2023-XX-XX编制单位：XX市XX中心编制日期：二〇二三年三月目录TOC\o"1-4"\h\z\u一 项目技术方案 51.1 项目需求理解 51.1.1 项目建设背景 51.1.2 项目建设目标 51.1.2.1 业务目标 51.1.2.2 绩效目标 61.1.3 项目建设内容 61.1.3.1 项目业务范围 61.1.3.2 服务目录产出 71.1.4 项目工作边界 71.1.5 项目建设与服务要求 71.1.5.1 项目质量要求 71.1.5.2 服务考核要求 81.1.5.3 项目验收要求 91.1.5.4 技术支持要求 101.1.5.5 保修服务要求 121.1.5.6 保修期后服务 121.2 总体方案概述 131.2.1 总体建设原则 131.2.1.1 前瞻性 131.2.1.2 标准性 131.2.1.3 开放性 131.2.1.4 回溯性 131.2.1.5 安全性 131.2.2 总体业务流程 141.3 服务场景设计 141.3.1 标准规范建设 141.3.2 主题库数据模型 141.3.3 主题库数据服务 141.3.4 服务目录产出 151.3.4.1 数据质量检查及异常处置 151.3.4.2 作业调度运维 161.3.4.3 安全控制 171.3.4.4 共享交换服务 201.4 业务方案设计 211.4.1 建立全市“互联网+监管”主题 211.4.1.1 建立监管事项目录 211.4.1.2 数据归集治理 281.4.1.3 开发数据服务 281.4.2 构建“互联网+监管”重点应用 291.4.3 建设监管数据主题库 301.4.4 相关系统对接 301.4.5 建立安全保障体系 301.5 验收方案设计 301.5.1 项目验收标准 301.5.2 项目验收方法 311.5.2.1 验收过程 311.5.2.2 验收申请 321.5.2.3 验收依据 321.5.2.4 验收内容 321.5.3 验收交付物 331.5.3.1 准备阶段 331.5.3.2 过程产物 331.5.3.3 结果产物 331.6 安全保障方案 341.6.1 创建逻辑隔离的安全区域 341.6.2 应用服务器防护安全 361.6.3 数据安全 361.6.3.1 数据安全策略 361.6.4 网络安全 371.6.5 系统安全 381.6.6 应用安全 401.6.6.1 安全认证 401.6.6.2 访问控制 421.6.6.3 抗抵赖性 42二 项目实施方案 442.1 项目交付地点 442.2 总体实施方案 442.2.1 项目实施原则 442.2.2 项目实施组织 452.3 项目考核方案 472.3.1 人员管理考核 472.3.2 服务交付考核 472.3.3 服务过程考核 482.4 项目实施过程 482.4.1 需求分析阶段 482.4.2 总体设计阶段 492.4.3 详细设计阶段 492.4.4 主题库开发阶段 492.4.5 数据实施和试运行阶段 502.4.6 项目验收阶段 512.4.7 正式运行及维护阶段 512.4.8 各阶段辅助文档 522.4.9 项目提交文件汇总 522.5 项目实施管理 542.5.1 项目管理组织 542.5.2 项目范围管理 552.5.3 项目进度管理 552.5.4 项目质量管理 562.5.5 项目风险管理 562.5.5.1 技术风险 562.5.5.2 需求风险 572.5.5.3 协调与沟通风险 572.5.5.4 项目人员风险 572.5.6 项目配置管理 572.5.6.1 配置管理和版本控制 572.5.6.2 变更管理的方法 592.5.7 项目文档管理 592.5.8 项目人员管理 59三 项目服务方案 603.1 技术和售后服务承诺 603.1.1 技术支持服务承诺要求 603.1.2 保修服务承诺 623.1.3 保修期后服务承诺 623.2 免费维保期限 633.3 售后服务方案 633.3.1 技术支持方案 633.3.1.1 技术支持服务 633.3.1.2 技术支持方式 643.3.2 维保服务方案 643.3.2.1 服务内容 653.3.2.2 服务方式 653.3.2.3 问题优先级 663.3.2.4 服务响应 673.3.2.5 服务组织机构 673.3.2.6 每月的总结 693.3.2.7 支持流程 693.3.3 培训服务方案 693.3.3.1 培训目的 693.3.3.2 培训形式 703.3.3.3 培训内容 703.3.3.4 培训计划 703.3.4 应急处理预案 703.3.4.1 服务概述 703.3.4.2 处理流程 713.3.4.3 应急措施 713.4 服务质量保障 733.4.1 质量管理方法 733.4.2 质量管控思路 743.4.3 质量管理计划 753.4.4 服务质量保障 793.4.4.1 管理保障措施 793.4.4.2 技术保障措施 80项目技术方案项目需求理解项目建设背景立足于建设卓越全球城市，率先实现政府治理能力现代化的目标，在公共数据管理和互联网政务服务方面采取了一系列改革举措，积累了一定的实践经验，同时也面临一些困难和问题。依据国办《国家“互联网+监管”系统建设方案》《各省（自治区、直辖市）“互联网+监管”系统建设方案要点》《关于开展“互联网+监管”试点示范工作的通知》的要求，H市电子政务办为全力以赴做好本市迎评工作，市政府办公厅会同市市场监管局、市大数据中心等单位，梳理了“互联网+监管”系统相关实施方案。根据该方案，市大数据中心在收到各部门归集的监管数据后，按照国办要求对数据进行合规性检查。通过合规性检查的监管数据，应及时、全量上报国办。因此本次数据运营_互联网监管主题库建设服务项目是将20XX年已建通道迁移至H市大数据资源平台一期平台，并做优化改造，支撑更多委办、区县接入到互联网+监管中来。项目建设目标业务目标在业务层面，招标方希望通过本次数据运营_互联网监管主题库建设服务的建设实现：按照国家“互联网+监管”系统有关数据标准，建立H市“互联网+监管”数据三清单及数据资源目录，依托市级数据共享交换平台，抽取汇聚相关数据，建设H市“互联网+监管”主题库，为相关业务应用提供数据支撑；按照统一规范，将本市相关监管数据推送汇聚至国家“互联网+监管”系统，并根据本市监管业务需要，向国家“互联网+监管”系统申请共享有关数据资源。绩效目标招标方要求通过本次数据运营_互联网监管主题库建设服务的建设实现“互联网+监管”专题库实现国家“互联网+监管”系统、本市各有关部门监管业务系统互联互通，全面归集各类监管数据，为开展“双随机、一公开”监管、联合监管、信用监管等提供支持，推动实现规范监管、精准监管、联合监管。而在项目建设的绩效层面，招标方需要实现如下目标：汇聚全市监管数据，覆盖全市52家委办、16个区县；按照国办要求进行合规性检查，通过合规性检查的监管数据应及时、全量上报至国办，未通过合规性检查的监管数据及时下发给上报委办，让其改正；上报国办的监管数据应保证在国家系统成功入库，有错误数据下发时可以及时处理；根据委办业务需求，向国办订阅数据，共享主题库数据，支撑委办应用需要；承担“互联网+监管”专题库服务安全责任，满足中心和其他主管部门对数据应用安全要求，配备各类必要资源开展相关工作；承担互联网+监管”专题库服务质量责任，满足相关业务数据质量要求，配备各类必要资源开展相关工作。项目建设内容项目业务范围“互联网+监管”主题库由监管数据标准规范、市场监管相关数据模型及“互联网+监管”服务接口组成。所以本次项目建设所涉及到的业务范围包括：“互联网+监管”数据标准规范建设监管数据标准规范包含监管数据、监管对象，依据各地方监管部门向国家提供的监管事项清单、监管对象、监管行为、监管事项投诉举报和监管知识及相关数据元的范围、值域、责任部门、政策依据为‘互联网+监管’主题库的建设提供标准依据。“互联网+监管”主题库数据模型建设以行政处罚行为信息、行政处罚行为信息、行政强制行为信息、执法人员信息，监管事项等基础表为模型数据来源，根据市场监管业务场景生成具体的数据模型，以进行市场监管数据的加工。“互联网+监管”主题库服务接口建设建设互联网+监管主题库服务接口，让大数据中心可以通过接口挂载的方式对外办提供数据查询的服务。服务目录产出在本次项目中，我司需要根据互联网+监管主题库建设规范与需求，开发产出对应的服务目录。具体，需要产出的服务目录量预估如下：编号服务目录计量预估1数据质量检查及异常处置XXX万条2作业调度运维XX个3安全控制XXX万条4共享交换服务XXX个项目工作边界“互联网+监管”主题库由H市大数据中心负责建设和维护。数据来源为委办局市场监督相关的数据表，通过大数据中心进行模型加工，最终为业务应用提供数据支撑。同时，通过‘互联网+监管’主题库的相关数据规范为委办局提供数据标准指导。项目建设与服务要求项目质量要求‘互联网+监管’主题库建设，涉及全市多个委办局，各委办局信息系统建成的时间、系统成熟度均不相同，为保证‘互联网+监管’主题库的数据质量，对大数据中心现有数据进行数据探查，探查结果会作为委办局需改进工作的指导依据。相应工作完成后，形成‘互联网+监管’主题库《数据质量报告》。通过多委办数据融合，提升数据的完整性、一致性，消除冗余数据。完成各个委办上报数据至国办大数据中心及国办错误数据下发至各委办处。服务考核要求人员组织情况针对项目组人员组织情况进行考核，内容包含但不限于：人员到岗率>=95%（实际到岗的人数/指按要求需要到岗的人数*100%）；人员满足率>=95%（实际满足的人数/服务商根据合同规定应满足资质要求的人数*100%）；人员变动率<=20%（本周期内服务人员变动人数/本周期内总服务人员数*100%）。服务交付情况按照每个项目里程碑，对项目组项目交付情况进行考核，内容包含但不限于：进度计划完成率>=95%（本周期工单实际完成工时/本周期工单计划完成工时*100%）；需求按时处理率>=90%（及时处置的需求数量/总需求数量*100%）；文档交付及时率>=90%（本周期内交付准时文档数量/总交付文档数量*100%）服务质量情况服务方案整体质量>=90%(符合质量要求的服务方案/总服务方案*100%)服务接口异常情况<=5次（服务接口出现异常情况的次数包括但不限于：接口失效，接口报错等）服务数据异常情况<=5次（服务数据出现异常情况的次数包括但不限于：断更、完整性缺失，连续性缺失等）。服务过程情况问题解决率>=98%(问题解决数/问题提出数)；服务故障响应解决超时次数<=5次(针对事件及问题的处理时效，超出该服务SLA时效的次数)。其他与服务单相关工作项目验收要求对于本次数据运营_互联网监管主题库建设服务项目的验收标准如下：归集融合不少于30个委办、区县的监管数据；完成国家标准相关数据项的规则检测，不少于200条规则；保障本市各有关部门监管系统、国家系统监管数据的互联互通，支撑各部门对“互联网+监管”的业务需求，对数据进行质量保障，提供稳定的数据支撑；根据中心安全运营标准，开展“互联网+监管”主题库安全相关作业活动。验收交付物（包括但不限于）：准备阶段：1、《“互联网+监管”项目管理计划》过程产物：1、《“互联网+监管”表级加工血缘》2、《“互联网+监管”详细设计方案》结果产物：质量检查及异常处置：1、《质量规则设计及优化文档》2、《相关代码》3、《测试报告》4、《数据质量检查日志》5、《异常数据清单》6、《数据质量报告》7、《异常处置及数据修复》8、《综合数据质量评价报告》9、《异常数据修复方案》作业调度运维：1、《作业监控数据汇总报告》2、《运维报告》3、《作业异常溯源分析报告》共享交换服务：1、《数据模型设计》；2、《测试报告》；3、《作业上线记录》；数据安全控制服务：1、数据安全代码2、《测试文档》3、《安全控制执行日志》4、《数据安全控制服务报告》技术支持要求在本次数据运营_互联网监管主题库建设服务项目中，对于项目的技术支持服务的相关要求如下：我司需说明在H市本地或拟组建的工程技术维护队伍和机构情况、服务模式；我司在保修期内应提供免费的系统维护服务，保修期为自系统验收合格后十二个月；我司应根据系统维护服务的范围和要求，提出针对本项目的后期维护方案，包括故障处理的流程、响应时间、管理体制、维护人员和工具配备等；我司为系统故障的第一响应方。我司有责任在招标方要求的时间内首先响应招标方的要求，并负责召集设备供应商共同对系统软、硬件设备的安装、联通测试及运行维护中出现的问题进行及时的处理和故障排除；我司应提供详细的故障处理方案，该方案必须经招标方评审通过。故障处理方案必须针对不同故障等级分别制定，故障等级划分包括但不限于：紧急故障：系统核心业务瘫痪，无法提供服务，信息安全事故参照紧急故障进行处置；严重故障：系统核心业务仍能提供服务，但是性能受到严重影响；一般故障：系统核心业务不受影响；在紧急故障发生时，我司应在15分钟内响应，1小时之内赶赴现场，2小时内对故障进行紧急处理，恢复业务基本运行或完成信息安全事故的影响。因不可抗力致使我司未按时到达现场除外。因信息安全事故所产生的社会、经济影响，按照我司相关安全管理办法处置；在严重故障发生时，我司应在30分钟内响应，2小时之内赶赴现场，4小时内对故障进行紧急处理，恢复业务基本运行。因不可抗力致使我司未按时到达现场除外；在一般故障发生时，我司应在60分钟内响应，24小时之内恢复；我司提供的现场维护人员应具有不少于三年开发和维护经验，我司应标时必须提供详细的维护人员名单，名单中必须列明各人员的学历、工作经验等信息，并经由招标方确认；我司应提供7x24小时的故障接受渠道，方式包括但不限于热线电话、传真、电子邮件方式。对于上述方式，我司都应该在规定的服务和响应时间内提供相应的技术支持服务；在系统频繁出现故障、或遇重大节假日等保障，需要提高系统维护等级的情况下，应招标方要求，我司应提供技术人员提供现场技术支持，及时处理各类故障。以上工作所产生的费用都由我司承担；我司应指派技术工程师专职于系统运作与技术服务，协调硬件、软件及网络的现场服务，安排定期走访招标方以及完成软件的升级安装、并保证招标方能够在规定的服务及响应时间内得到相应的技术支持服务；我司应定期对系统设备进行必要的补丁装载和软件升级工作，防止潜在故障的发生。以上工作的具体实施方案以及操作时间我司应以书面方式提前2周通知招标方，经招标方同意方可执行。安装时需招标方的系统负责人或有关管理人员在场。安装过程将连续进行直至操作系统升级成功。如因我司方案错误或操作原因，造成系统瘫痪，我司必须承担全部责任；对于系统原有功能范围内部的完善，我司应当免费升级，用以提高性能，消除Bug。因我司软硬件的缺陷而产生的系统软硬件修复或升级费用，必须由我司承担；我司应当为本系统功能增加/变更提供良好的需求管理途径和实现支持；我司应将对招标方技术服务过程中的记录，经验，定期以汇总和分类的方式转交招标方；我司应有专门的数据记录方式，记录和整理招标方的各类技术故障分析、技术咨询问题和答复、网络分析报告等等。保修服务要求在本次数据运营_互联网监管主题库建设服务项目中，对于保修服务的相关要求如下：从最终验收完成之后的12个月为保修期，期间我司要免费保修所有我司提供的应用软件。在保修期内，如果系统发生故障或被发现存在安全漏洞，我司要调查故障原因并修复直至满足最终验收指标和性能的要求；从设备验收完成之后的36个月为硬件保修期，期间我司要免费保修所有我司提供的硬件设备。在保修期内，如果硬件发生故障，我司要调查故障原因并修复或更换直至满足最终验收指标和性能的要求；同时，应标公司应在H市有常驻机构或承诺中标后15日内组建，并且有常驻技术服务人员。项目实施过程中必须保证项目实施团队人员稳定，并在H市本地进行实施；保修期内的技术服务内容包括数据分发相关的日常操作处理、数据处理、BUG修正、功能优化、系统调优等基础服务，新增的需求开发除外；提供专业技术人员进行售后服务技术支持。使其能在接到故障或咨询电话10分钟之内做出有效的回应，并能确保H市内30分钟内到现场，2个小时内解决问题；保修期内我司应提供7×24小时技术服务；我司应对其在H市的售后服务、技术支持方面的情况做出说明（包括在H市有无技术支持中心，地点设在何处等）。保修期后服务在招标方购买保修期后的同等级的维保服务后，我司需能够继续提供同样等级的服务响应。我司需明确提交产品续保费用，可以以固定价格或成交价的百分比方式提供，招标方将根据相应报价进行评分。总体方案概述总体建设原则“互联网+监管”主题库建设应充分考虑后续各种业务需求场景，节约信息重复采集的行政成本，提高信息利用率和时效性，同时驱动数据业务使用效率提升。所以，主题库业务建设应遵从以下原则：前瞻性主题库建设应具有良好的前瞻性，在保证方案可靠和技术成熟的基础上，采用先进的系统设计架构、先进的数据加工模型、先进的设计思想和实现方式，确保本次专题库建设具有高起点，技术领先性。标准性本主题库与其它应用系统和基础数据库之间存着数据交互，因此强调数据的标准化，该主题库的建设需要与现行业务系统实现较好的衔接，实现信息的共享和集成。在主题库的建设中将遵循和参照各类国家标准、行业标准、地方标准，从数据仓库、数据模型、数据标准、数据库存储等多个方面标准化建设。开放性主题库的架构设计应采用公开、透明的开放式的设计结构，采用符合国际标准的兼容协议，实现与其它各类信息系统的互联互通。回溯性为了更好的支撑各类业务系统，主题库建设中的数据需要具有全流程的数据溯源能力，能够精细到字段级，提高数据的可运维性。同时各项基本数据需要具备权威来源说明，提高数据的可信度。安全性安全性是基础保障。专题库面向不同用户、整合不同数据资源，其相关的信息安全保护和分级授权显得尤为重要，在设计层面应采用严格的身份认证、安全策略、数据加密和分级授权机制，最大限度地保护数据安全。总体业务流程根据“互联网+监管”的业务逻辑，监管数据以市场监督监管为主，涉及“监管对象”“监管行为”等诸多类业务，数据涉及各地区及各部门。数据运营_互联网监管主题库建设服务项目的总体业务流程就是要按照国办要求对数据进行合规性检查，并通过合规性检查的监管数据，应及时、全量上报国办。服务场景设计“互联网+监管”主题库由H市大数据中心负责建设和维护。数据来源为委办局市场监督相关的数据表，通过大数据中心进行模型加工，最终为业务应用提供数据支撑。同时，通过‘互联网+监管’主题库的相关数据规范为委办局提供数据标准指导。标准规范建设监管数据标准规范包含监管数据、监管对象，依据各地方监管部门向国家提供的监管事项清单、监管对象、监管行为、监管事项投诉举报和监管知识及相关数据元的范围、值域、责任部门、政策依据为‘互联网+监管’主题库的建设提供标准依据。主题库数据模型以行政处罚行为信息、行政处罚行为信息、行政强制行为信息、执法人员信息，监管事项等基础表为模型数据来源，根据市场监管业务场景生成具体的数据模型，以进行市场监管数据的加工。主题库数据服务建设互联网+监管主题库服务接口，让大数据中心可以通过接口挂载的方式对外办提供数据查询的服务。服务目录产出数据质量检查及异常处置‘互联网+监管’主题库建设，涉及全市多个委办局，各委办局信息系统建成的时间、系统成熟度均不相同，为保证‘互联网+监管’主题库的数据质量，对大数据中心现有数据进行数据探查，探查结果会作为委办局需改进工作的指导依据。相应工作完成后，形成‘互联网+监管’主题库《数据质量报告》。通过多委办数据融合，提升数据的完整性、一致性，消除冗余数据。完成各个委办上报数据至国办大数据中心及国办错误数据下发至各委办处。在我们进行数据分析之前要对数据进行检测，数据质量是保证数据应用的基础，它的评估标准主要包括四个方面：完整性、一致性、准确性、及时性。评估数据是否达到预期设定的质量要求，就可以通过这四个方面来进行判断。完整性完整性指的是数据信息是否存在缺失的状况，数据缺失的情况可能是整个数据记录缺失，也可能是数据中某个字段信息的记录缺失。不完整数据的价值就会大大降低，也是数据质量最为基础的一项评估标准。数据质量的完整性比较容易去评估，一般可以通过数据统计中的记录值和唯一值进行评估，例如：通过日志访问量数据得到平时日平均访问量在500万左右，某一天突然降低到50万，这是就要检查一下数据是否存在缺失了，再例如，网站统计地域分布情况的每一个地区名就是一个唯一值，我国包括了32个省和直辖市，如果统计得到的唯一值小于32，则可以判断数据有可能存在缺失。一致性一致性是指数据是否遵循了统一的规范，数据集合是否保持了统一的格式。数据质量的一致性主要体现在数据记录的规范和数据是否符合逻辑。规范指的是，一项数据存在它特定的格式，例如手机号码一定是11位的数字，IP地址一定是由4个0到255间的数字加上.组成的。逻辑指的是，多项数据间存在着固定的逻辑关系，例如PV（页面访问量）一定是大于等于UV（用户唯一访问量）的，跳出率一定是在0到1之间的。准确性准确性是指数据记录的信息是否存在异常或错误。存在准确性问题的数据不仅仅只是规则上的不一致。最为常见的数据准确性错误如乱码。其次，异常的大或者小的数据也是不符合条件的数据。数据质量的准确性可能存在于个别记录，也可能存在于整个数据集，例如数量级记录错误。这类错误则可以使用最大值和最小值的统计量去审核。一般数据都符合正态分布的规律，如果一些占比少的数据存在问题，则可以通过比较其他数量少的数据比例，来做出判断，如果一些少量数据存在明显的准确性问题以及明显的格式字段缺失我们则要考虑把这些数据删除。及时性及时性是指数据从产生到可以查看的时间间隔，也叫数据的延时时长。及时性对于数据分析本身要求并不高，但如果数据分析周期加上数据建立的时间过长，就可能导致分析得出的结论失去了借鉴意义，及时性在大数据离线项目里面影响关系不大，但是对于大数据实时的项目则有很大的影响。作业调度运维作业调度的主要功能是根据作业控制块中的信息，审查系统能否满足用户作业的资源需求，以及按照一定的算法，从外存的后备队列中选取某些作业调入内存，并为它们创建进程、分配必要的资源。然后再将新创建的进程插入就绪队列，准备执行。因此，有时也把作业调度称为接纳调度。常用的作业调度算法有先来先服务、短作业优先、响应比高优先、优先级调度算法和均衡调度算法。调度算法应该做到：1、在单位时间内运行尽可能多的作业。2、使处理机保持忙碌的状态。3、使I/O设备得以充分利用。4、对所有作业公平合理。作业调度算法先来先服务先来先服务（FCFS,FirstComeFirstServe）是最简单的调度算法，按先后顺序进行调度。轮转法轮转法(RoundRobin)是让每个进程在就绪队列中的等待时间与享受服务的时间成正比例。多级反馈队列多级反馈队列算法(RoundRobinwithMultipleFeedback)是轮转算法和优先级算法的综合和发展。设置多个就绪队列，分别赋予不同的优先级，如逐级降低，队列1的优先级最高。每个队列执行时间片的长度也不同，规定优先级越低则时间片越长，如逐级加倍。静态优先级作业调度中的静态优先级大多按以下原则确定：由用户自己根据作业的紧急程度输入一个适当的优先级。由系统或操作员根据作业类型指定优先级。系统根据作业要求资源情况确定优先级。进程的静态优先级的确定原则：按进程的类型给予不同的优先级。将作业的情态优先级作为它所属进程的优先级。动态优先级进程的动态优先级一般根据以下原则确定：根据进程占用有CPU时间的长短来决定。根据就绪进程等待CPU的时间长短来决定。短作业优先短作业优先（SJF,ShortestJobFirst）又称为“短进程优先”SPN(ShortestProcessNext)；这是对FCFS算法的改进，其目标是减少平均周转时间。安全控制数据安全评估要清楚认识到系统自身的数据安全现状,就必须有一套清晰的评估方法。这里可以提供三点评估方法供大家参考。1.数据保密意识是否具备？2.数据保密措施是否缺乏？3.数据保密制度是否健全？在我们看来，评估数据安全现状，必须以人为本。领导是否有数据保密意识？员工是否能遵守保密制度？这都是关键。领导和员工具备良好的保密意识，辅之健全措施和制度，能大大提升核心资产的信息安全。当然，这与信息化程度以及数据是否以电子文档形式存在也有很大关系。目前，国内外的信息安全管理标准的核心要点都是围绕技术和制度展开说明的。以BMB-17为例，技术方面主要从物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面来评估安全现状，其中应用安全和数据安全是其所强调的核心部分，也是评估保密工作情况的重要参考点。制度上，包括机房管理制度、计算机使用制度、人员管理制度、信息资产安全管理制等各方面的安全制度，都是需要考虑的。这里可以提个建议，即从生产经营的各个角度和途径寻找薄弱点，然后给予技术和制度上的改进。数据安全风险分析数据不同的表现形式、不同的运行机理将产生不同的风险点。1、敏感数据的表现形式多样化。内使用的数据可以归纳为五类，业务类(客户资料、财务报表、交易数据、分析统计数据等);行政类(市场宣传计划，采购成本、合同定单、物流信息、管理制度等);科研类(调查报告、咨询报告、招投标文件、专利、客户资产、价格;设计类，包括设计图、设计方案、策划文案等)。现今的敏感数据存在的形式再也不仅仅是文档。在业务系统中流转的数据，在服务器中共享的数据，在个人存储中保存的数据，在设计软件中展现的数据，在邮件中正文信息及附件中涵带的数据，交付第三方的信息等等。2、敏感数据的风险差异化。保密数据以不同的应用方式，呈现出不同的应用形态。可以把它分成五个基本环境：一、内部核心数据部门，像研发部、设计部等，风险高度集中;二、内部的办公区域，比如财务、销售、行政机构等，仅需要适当的防范;三、服务器区域，数据的存在方式以及访问的权限需明确;四、经常移动办公的人员，安全并须兼顾便捷;五、数据需要交换到的外部机构，数据的严格可控。为了保证数据不被恶意获取，这些都是应该注意的非常重要的应用场景。3、数据安全风险分析。敏感数据在不同使用环节的应用过程中，在数据的产生、存储、应用、交换等环节中均存在被泄密的风险。因此数据风险的评估、系统整合、体系的建立与合理的使用都将是考虑因素。数据安全风险治理面对前面提到的种种风险，该如何避开这些风险？将面临的数据泄露风险降到最低？这就是涉及到对风险的管控和治理。要做好风险治理，首先必须明确目标，这个目标就是将信息泄露风险降到可接受水平。之所以这样讲，是因为保证信息的绝对安全是不存在的，索尼PSN泄密事件已经让大家深刻的认识到这一点。其次，就是要分析信息安全盲点，包括技术上和制度上的，然后逐一消除这些盲点。那么如何将信息泄露风险降低到可接受水平，并消除可能存在的信息安全管控盲点？针对核心的敏感数据区，往往也是数据生成的核心地带。数据的产生使命是为了被使用。举例一张设计图纸，可能需要被打印、传输给上级、交付给生产、生产后产品的测试数据等等，数据会通过不同的途径以各种形态流转在多个业务系统环节中。这样，在方案中，要保证数据的整个生命周期的安全，需要在数据产生的时候就开始。第一、要保证数据产生的环境安全，除了提供数据泄密风险防护的基本产品组件以外，需要考虑与管理的联动，例如边界防护的防火墙、统一审计的日志管理、第三方的身份认证等的联动;第二、保证数据的使用可控，每个数据本身将有所属身份及使用权限，谁可以使用、如何使用、使用的周期等，不仅仅要有严格的控制，更需要有科学的管理设置，例如我们增加了审批流程以及不同审批结果的响应方式;第三、保证数据必要的通道安全，如需要交付给第三方的数据，如何交付？交付后如何受控？需要与数据使用的各种业务系统联动管理，我们提供应用保护系统，确保数据可以准确并受控的到达数据使用者手中;根据用户关注的数据风险差异，应用场景的不同而提供多元化的解决方案，在方案中所有体系既独立，又可以互相组合形成更完整的解决方案，同时也能够提供优良的扩展性，为单位提供基于不同应用的数据保密解决方案。共享交换服务数据交换与共享服务是数据中心为实现主题库系统数据交换提供的底层的数据同步传输服务，它连接着人事、教学、科研、一卡通等多个业务系统，是实现整个学校的系统集成、解决信息孤岛和信息共享问题的重要手段。通过数据交换共享服务能够实现整个学校的跨业务的系统集成、数据共享与协同。将分散建设的若干应用信息系统进行整合，通过计算机网络构建的信息交换平台，它使若干个应用子系统进行信息/数据的传输及共享，提高信息资源的利用率，成为进行信息化建设的基本目标，保证分布异构系统之间互联互通，建立中心数据库，完成数据的抽取、集中、加载、展现，构造统一的数据处理和交换。数据交换服务具有集成协议转换、加密、压缩、交换过程监控等多种功能，保证各系统之间数据的有效交换，交换过程中涉及的功能调整均通过调整交换平台的应用的得以实现，减少功能调整带来的对数据源系统和数据目标系统的影响。数据交换服务是提供客户接入端软件部署在每个应用系统的前置机上，实现数据交换平台和各信息系统的有机结合，在客户接入端实现数据的自动提取与转换，同时支持手工录入与审核数据。它是一个为不同数据库、不同数据格式之间，进行数据交换而提供服务的平台。它要解决企业、政府机构在不同信息库间信息数据无法自由转换的问题。数据交换代理的功能核心与数据交换中心较为类似。数据交换代理主要是代理各业务应用系统参与数据交换事务。根据信息服务要求，触发业务应用系统的内部处理流程，并反馈相应结果。利用应用系统适配器来建立XML数据与关系数据库的双向映射，并在数据中心上注册自己提供的数据模式，提供本地的服务调用方式和访问接口，供数据中心以及本地的应用系统调用，实现与数据中心及本地应用系统的互操作。作为数据交换的终端节点自动响应数据中心发出的Web服务请求，对服务请求进行解析，实现数据过滤和数据的自动交换。数据交换代理既可为数据交换中心提供服务（数据交换中心向代理存取数据），也可为内部业务系统和用户提供数据转换服务。数据代理主要由以下功能模块组成：1.数据模式管理和发布模块，创建和管理应用代理端要共享数据的数据模式，以及要从其他系统中获取数据的数据模式。2.XML-RDBMS，主要负责XML与关系型数据库双向映射转换的中间件。3.数据访问服务，提供对内和对外的数据交换和访问服务。4.信任服务，利用安全服务平台提供可信的数据交换服务。5.WebService接口，将代理提供的服务以WebService方式展式。6.内部接口，为本地应用系统提供数据交换代理的集成服务。业务方案设计建立全市“互联网+监管”主题利用大数据处理环境、工具和技术，进行数据治理、质量提升，形成能为“互联网+监管”系统所用的各类监管数据，并提供数据应用。建立监管事项目录基于“互联网+政务服务”梳理的H市各地各部门权力清单的基础，按照“谁审批、谁负责，谁主管、谁监管”的原则，全面梳理监管事项目录清单，理清分类、层级和内容，明确监管事项、监管主体、监管流程、监管措施和监管标准，形成全市统一的监管事项目录清单和监管事项主体对象名录库，实现监管事项“应上尽上”，推动监管规范化、标准化。数据归集治理根据具体任务需要，通过批量交换、动态采集和服务接口等多种方式，将市内各地各部门监管系统相关数据进行归集；扩展建设第三方数据汇聚平台，将社会投诉举报、互联网舆情监测及第三方机构等相关信息，交换汇聚至“互联网+监管”系统大数据中心；按照相关数据标准和规范，对大数据中心数据进行抽取、清洗、去重、比对、校核、标准化转换、关联整合等处理，提升数据质量、确保数据安全；建立数据更新机制，由相关数据提供部门负责按照统一标准做好增量数据的对接、入库和更新，增强数据监管可用性。开发数据服务基于已有的政务大数据处理环境计算和存储等基础支撑能力，利用行为分析、文本挖掘、全文检索等多种信息技术工具，为相关应用系统提供数据支撑服务。同时为有关部门提供信息资源的查询、下载、订阅等数据共享服务，为跨地区、跨部门、跨层级监管数据共享交换和业务协同联动提供有力支撑。构建“互联网+监管”重点应用1.建设全市大数据综合分析应用。构建“互联网+监管”分析模型，运用大数据分析、挖掘、可视化等技术，针对各地各部门对重点、重大事件的响应、处置、监管和有关舆情情况，形成监管全链条记录、跟踪和协同反馈；针对各类监管数据资源目录和监管数据，提供多种查询方式，满足对监管数据的查询检索服务需求；利用大数据统计分析工具，开展复杂要素的关联分析和数据挖掘，形成复杂事件监管分析结果；按照监管事项、监管领域、监管部门、监管对象分类，可视化监管事项、监管过程、监管行为、监管结果等。2.建立全市监管风险预警应用。利用跨部门、跨区域、跨层级共享的监管大数据，开展监管多维度数据分析，进行总体态势分析研判；围绕重点领域、重点行业、重点企业的关键监管环节和风险点，建立动态监测和预测预警机制，及时发现薄弱环节、异常情况和风险隐患；针对自然人监管，利用失信行为、违法行为等进行分析，通过大数据实现自然人行为轨迹数据的建立，利用人工智能算法，构建自然人的事中事后监管模型，进行分类、分级监管；挖掘分析各类监管对象基本状态、生产经营行为与违法违规情况的内在关联性，对其主体、行为、客体、时间、空间等风险特征进行科学识别，智能预测和发现高风险群体，有效支撑“智慧监管”。3.构建全市联动协同监管体系。一是做好监管数据的协同和联动。对于跨地区、跨部门的具体监管任务，按照监管任务涉及的事项清单和数据对接技术规范，共享联合执法、业务协同等数据，有效支撑对协查协办、移送移交、联合执法等协同监管任务的监管。二是实现协同监管任务过程数据全程留痕。使用日志引擎、数据可视化等方式，记录协同监管任务发起、分发、流转、办理、反馈等过程数据，实现协同监管任务全程留痕、全程可视化，为强化协同监管和履职监督提供数据保障。4.建立全市监管工作情况评估体系。包括基于“互联网+监管”大数据中心，构建评估指标体系，强化监管的“监管”指标，评估监管效能；建立监管工作“成绩单”，采集监管或评估对象的相关系统数据进行计算，按照不同维度、不同主题定量评估监管效能，打分排名；通过对评估结果、处理流程及反馈报告的分析，预判监管工作可能存在的问题，形成监管反馈；基于多渠道、多维度的监管数据分析结果，可视化监管工作的评估结果。建设监管数据主题库建设监管事项库、监管对象库、监管业务信息库、监管人员库等监管专题库；同时，共享利用人口、法人、信用以及电子证照等基础信息资源，实现数据资源共建共享，共同构成全市“互联网+监管”大数据主题库。相关系统对接1.与国家平台对接。按照国家“互联网+监管”系统的对接要求，建设完善H市平台对接通道，建立多级监管数据对接体系，实现与国家“互联网+监管”系统的全面对接和信息共享。2.市直各部门和市直管县（区）结合梳理本地本部门监管事项清单目录，参照市级建设标准，加快建设各部门“互联网+监管”系统，按要求与市“互联网+监管”系统进行对接，尽快实现各地各部门重点监管数据的归集共享，共同推进市级“互联网+监管”系统建设。建立安全保障体系按照信息安全等级保护要求，加强对网络、应用、数据、运行管理等方面的安全防护。做好网络安全风险分析，防范互联网风险，实时监测、应对外部攻击，构建安全网络环境。针对不同类别数据，建立分级数据信任访问机制，分类分级管理数据。加强统一用户身份认证和权限管理，采用访问控制和安全审计等技术措施，防止数据破坏、丢失和泄漏，确保数据安全。验收方案设计项目验收标准对于本次数据运营_互联网监管主题库建设服务项目的验收标准如下：归集融合不少于30个委办、区县的监管数据；完成国家标准相关数据项的规则检测，不少于200条规则；保障本市各有关部门监管系统、国家系统监管数据的互联互通，支撑各部门对“互联网+监管”的业务需求，对数据进行质量保障，提供稳定的数据支撑；根据中心安全运营标准，开展“互联网+监管”主题库安全相关作业活动。项目验收方法整个验收工作包括集成测试、用户接收测试、初验、试运行、终验，验收的方法与步骤按现有标准的项目管理办法执行。验收分两个阶段：安装运行前的用户测试；系统正式运行后的实际业务操作的检验。系统运行满足约定时间后，进行软件的验收工作。验收前和用户沟通好验收的时间和方式，制定验收计划，列出模块清单，并且安排好每个模块验收的时间段，按照这个时间列表与用户逐个模块验收。双方事先商定验收过程要求及参加人员，必要时邀请行业专家和相关领导参与。软件验收以符合需求分析、业务要求作为验收标准。验收结果说明软件满足下列要求：符合通过审核的需求和设计文档中表述的功能要求，以及符合性能和安全性等非功能要求。问题处理：将验收过程中发现的所有错误都必须记录下来；对错误进行分类和确定级别；报告的错误得到修改/处理，或修改错误的计划得到同意。验收工作建议由用户相关部门组织的专家组对软件系统进行全面的验收和鉴定，并出具项目验收小组领导签字的项目验收报告，并签署验收意见，本公司在此过程中将全程参与，在现场进行验收前的维护工作。验收过程1）编写验收方案。项目实施单位在对项目进行深入的需求分析的基础上编写验收方案（计划书），提交用户单位审定。2）成立项目验收小组。实施测试验收工作时，应当成立项目验收小组，具体负责验收事宜。3）项目验收的实施。严格按照用户审定的验收方案对项目应用软件、网络集成效果、系统文档资料等进行全面的测试和验收。验收申请申请：项目竣工后经测试和试运行合格，实施单位根据合同、招标书、计划任务书，检查、总结项目完成情况后向用户提出初验申请。方式：项目用户和实施单位进行初验。实施单位提供材料：初验申请书、完工报告、项目总结，以及要求的验收评审资料。验收依据作为项目验收的依据，一般选用项目合同书、国标、行业标准和相关政策法规、国际惯例等。1）项目合同书。签定的项目有关合同；2）其它。具体验收标准和依据由监理单位根据具体项目情况提出，项目业主审定。验收内容项目验收标准是判断项目成果是否达到要求的依据，因而应具有科学性和权威性，只有制定科学的标准，才能有效地验收项目结果。验收内容一般包括测试（复核）、资料评审、质量鉴定三部分。验收的内容包括以下几个部分：1）验收内容一般包括软件验收（按功能要求的可执行软件、开发计划文档、详细设计文档、质量保证计划、确认测试计划、源代码、使用说明书等产品、单元测试等）和硬件验收（设备的型号、设备外观、设备相应附件、设备运行、网络运行等）2）验收评测工作主要包括：文档分析、方案制定、现场测试、问题单提交、测试报告；3）验收测试内容主要包括：功能度、安全可靠性、易用性、可扩充性、兼容性、效率、资源占用率、用户文档。4）文档验收标准一般包括：文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、易读性、文档价值等；5）软件、硬件验收标准要符合国家和相关标准。验收交付物在本次数据运营_互联网监管主题库建设服务项目中，在项目验收过程中我司将按照招标人的要求提交各类验收交付物。具体提交的交付物包括但不限于：准备阶段《“互联网+监管”项目管理计划》过程产物《“互联网+监管”表级加工血缘》《“互联网+监管”详细设计方案》结果产物一、质量检查及异常处置《质量规则设计及优化文档》《相关代码》《测试报告》《数据质量检查日志》《异常数据清单》《数据质量报告》《异常处置及数据修复》《综合数据质量评价报告》《异常数据修复方案》二、作业调度运维《作业监控数据汇总报告》《运维报告》《作业异常溯源分析报告》三、共享交换服务《数据模型设计》《测试报告》《作业上线记录》四、数据安全控制服务数据安全代码《测试文档》《安全控制执行日志》《数据安全控制服务报告》安全保障方案保持安全环境的过程分成两个相关的阶段：获得安全和保持安全。获得安全保障和保持该安全状态都是管理操作。若要获得安全保障，必须进行有效的部署。它包含部署最新的安全补丁程序和最新的服务包以使系统进入安全状态。第二个阶段称为“保持安全”。创建一个最初安全的环境只是安全的一个方面。但是，一旦环境建立并运行起来，如何长期保持环境安全，采取针对威胁的预防性措施，并在发生威胁时有效地作出响应，这是保持安全要考虑的问题。保持安全状态包含跟踪系统的状态；确保应用了正确的补丁程序；确保在特定的时候可得到最新的更新，这种监控和跟踪也是管理操作。创建逻辑隔离的安全区域本平台建议采用创建安全区域的方式对系统进行逻辑隔离。安全区域是一种包含一个或多个层的逻辑实体。区域可以包含其他安全区域、可以是其他安全区域的成员，也可以跨越其他安全区域。安全区域的目的是要提供一个逻辑容器，以便于可以定义缓解风险的策略，并将其应用于以下领域：区域中的层限制区域内通信区域层通信虽然防火墙可以缓解许多已定义的安全风险，但还不足够安全。同时需要定义不同层级的安全区域，并且设定各个安全区域之间的访问规则。由于对外发布的应用服务器通过防火墙直接和Internet进行通讯，因此存在一定的安全风险，一旦应用服务器被外部攻击而最后被非法控制，那么就可以将其作为安全攻击的跳板，对内部网络及核心业务系统进行攻击。因此，需要根据业务系统、服务器、终端的重要性划分不同的安全区域，并明确区域间通讯的基准及策略。一般分为：外部非受信网络（Internet）内部网络（Internal）业务系统专区根据业务系统的重要性同样需要细分不同的安全区域，为了保证某系统的高可用性及安全性，我们需要单独将其归入到一个安全区域内，并通过防火墙定制安全访问策略以控制其它网络区段对于此系统的有限访问。VLANACL访问控制当在交换机上实施VLAN时，可以在VLAN上设置ACL，从而限制不同网段间的流量。上述筛选通常是一种简单的静态数据包筛选，这与许多专用防火墙设备执行的全状态数据包检查或者应用程序层代理恰好相反。在VLANs之间使用ACLs来提供中间防护，阻止来自内部的入侵，同时由周边网络阻止外部入侵。防火墙隔离防火墙是基于软件或硬件的设备，可以部署在网络中为系统提供保护，使其免受内部攻击或外部攻击。根据防火墙所支持的功能，可以使用不同类型的技术来对流量进行限制，允许其通过或阻止其通过。这些技术在防火墙功能的基础上，提供不同程度的保护。平台将通过下列防火墙的功能实施安全策略：网络适配器输入过滤器静态数据包过滤器网络地址转换(NAT)状态检测线路级别检测代理应用程序层过滤应用服务器防护安全本方案中应用服务器的安全我们通过防病毒系统和网络防火墙结合，主要针对“蠕虫”、“特洛伊木马”、或利用ActiveX、Java和脚本语言编写的与内容安全策略相冲突的代码和垃圾邮件的防护。防垃圾邮件与恶意代码过滤系统是针对计算机网络中数据内容安全比较有效的检测与防护系统。数据安全系统提供安全可靠的联机数据备份功能；我方提供有关数据备份的详细说明，包括备份方式、备份周期、备份介质和相关软件的列表，备份策略的制定充分考虑到出现异常时数据的恢复。数据安全策略数据备份应用系统往往都有大量需要保存的、并希望在需要时可以方便地进行查询的历史数据。同时，各应用子系统每天也将产生大量数据，这些数据也必须进行备份。更为重要的是，万一某一应用系统因突发故障导致数据丢失或失效时，需要能够用事先生成的备份数据将系统恢复到故障前的状态，从而在尽可能短的时间内恢复系统应用，保证业务继续运行，使损失和风险降低到最低。数据是应用系统最为宝贵的财富，为了保证应用系统的数据资源不因发生意外情况而受到损失，可以采用以下几种防范和恢复措施。手工备份：系统管理员定期对数据进行手工备份。周期性自动备份：可利用数据库自动备份功能（如SQLServer2000具有自动备份功能），配置数据的周期性自动备份，备份介质可以是备份数据库、备份文件和磁带等。服务器备份：在应用服务器和数据库服务器分离的条件下，两台服务器可以相互进行备份。数据完整性数字摘要(digitaldigest)为通用数据加密方法，该方法将需加密的文件"摘要"成一串的密文，这一串密文亦称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证文件内容是否完整的依据。管理平台可在相关模块采用数字摘要技术以验证文件的完整性。数据加密存储对必要系统数据和业务数据进行加密存储，从而保证即使是数据管理员也无法直接读取重要信息。网络安全在该项目中传送的是一些重要信息和资料，对安全保密性有较高的要求。而Internet又是面向所有公众的开放式系统，面临着各式各样的考验和挑战。如前所述，现有的网络平台在安全方面都存在较大的薄弱环节，因此必须重点加以考虑和完善。网络安全分为四个部分：安全控制、传输控制、病毒防治和管理制度。其中，安全控制又分为网络接入控制和资源访问控制两个环节。首先应从技术上解决传输控制和接入控制问题，今后可进一步加强网络的传输控制。此外全网的防病毒工作也必须放在本次工作日程。传输控制Internet传输数据，为保证应用系统数据传输的安全性和完整性，网络上数据均用IPSec认证和加密，即建立起IT外包平台系统与各省用户的IPSecVPN（虚拟专用网）。防火墙隔离防火墙所能起到的保护能力与其体系结构和运行机制有很大的关系，每一次体系结构上的演变都会带来防火墙功能的质的飞跃。防火墙的基本结构可以分为包过滤和应用代理两种。包过滤技术关注的是网络层和传输层的保护，而应用代理则更关心应用层的保护。包过滤是历史最久远的防火墙技术，从实现上分，可以分为简单包过滤和状态检测的包过滤两种。简单包过滤是对单个包的检查，目前绝大多数路由器产品都提供这样的功能。由于这类技术不能跟踪TCP的状态，所以对TCP层的控制是有漏洞的，简单包过滤的产品由于其保护的不完善，已经很少在主流产品中出现了。状态检测的包过滤利用状态表跟踪每一个网络会话的状态，对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态。因而提供了更完整的对传输层的控制能力。同时由于一系列优化技术的采用，状态检测包过滤的性能也明显优于简单包过滤产品，尤其是在一些规则复杂的大型网络上。应用代理防火墙可以说就是为防范应用层攻击而设计的。代理的原理是彻底隔断两端的直接通信，所有通信都必须经应用层的代理转发，访问者任何时候都不能与服务器建立直接的TCP连接，应用层的协议会话过程必须符合代理的安全策略的要求。针对各种应用协议的代理防火墙提供了丰富的应用层的控制能力。可以这样说，状态检测包过滤规范了网络层和传输层行为，而应用代理则是规范了特定的应用协议上的行为。作为网络安全设备，防火墙系统应具备如下特点：1．宽带数据应用所需要的线速防火墙过滤和VPN加密的能力；2．强大的防攻击能力，可以抵御包括SYNattack、Portscan和其他多种网络攻击；3．快速的、大容量的网络地址翻译（NAT）、端口地址翻译（PAT）——隐藏内部、无法路由的IP地址；4．完善的日志审计功能和安全管理；5．防火墙本身的系统安全和健状性。系统安全系统安全主要从以下几个方面考虑：操作系统安全、数据库安全、防病毒管理。操作系统安全没有一个操作系统是绝对安全的，但是，还是有比较安全的操作系统。从操作系统的体系结构、权限管理的程度、提供的密码最大长度等因素来看，LINUX类操作系统要比MSWINDOW2012安全得多；同时，如果一个操作系统在出现安全性漏洞后，提供商能快速提供相应补丁的话，可以认为该操作系统是比较安全的。操作系统的安全性主要包括：用户身份确认、事件审计、角色管理、权限分配、密码加密等。服务器系统的安全性可以从以下几个方面得到保证：服务器采用LINUX操作系统，可以达到C2级的安全标准，以杜绝非法用户的访问；服务器系统均采用热备份的方式，一旦某台主机发生异常DOWN机的情况，会由另一台机器立即接管；磁盘阵列采用高可靠性的RAID5方式进行数据的存储，可以确保数据的安全可靠；数据库安全Oracle11g系统本身已经达到C2级的安全标准，它提供了完全、灵活且可靠的机制确保有效的用户验证，并且维护隐私和数据完整性，管理数据库的权限，以及监视整个企业的数据库操作，包括今天易受攻击的Internet和Intranet环境。用户验证通常Oracle11g在其内部通过检验用户在登录时提供的口令对用户进行验证，也可以选择由操作系统和安全软件包在数据库外部进行验证，或者通过Oracle11gAdvancedNetworkingOption由外部的验证服务来完成，这些服务可能是网络操作系统、网络安全服务、或者验证设备。这便使用户可以对整个数据库或网络进行统一的安全管理。因为对安全策略只须定义一次便可实施于整个网络，所以大大减少了系统管理的开销。Oracle11g还通过OCI和PL/SQL提供数据签名服务。数据库权限数据库权限授权用户可以进行特定的SQL操作，例如在选定数据库对象上插入、更新或删除操作。Oracle11g有效的权限管理使用户可以精确地实施数据库安全策略，确保用户只得到他们应有的权限，不具备某个数据库对象相应操作权限的用户是绝对无权对该数据库对象进行相应操作的，这一点可以杜绝非法用户的闯入。树型安全角色在Oracle11g中，使用角色组织对表或其它数据库对象的特定权限，再把角色赋予单个用户或一群用户。通过这种方法安全管理员可以使用一个GRANT语句便可授权用户运行整个程序，这样便大大减少了安全管理员的负担和开销，与其它只有一个全能的DBA的RDBMSs不同，Oracle11g允许企业中有多个DBA，并可以精确的控制每个DBA的特有权限。Oracle11g的用户和角色可以定义于一个数据库上，也可以以集中管理的方式定义于多个相关的数据库之上。Oracle11g对角色的定义已被ISO和ANSI标准SQL委员会接纳为未来SQL安全标准的基础。口令策略的加强Oracle11g可以加强用户的安全策略，安全策略体现在一个存储过程中，验证可以最短、最简单的方式进行，或者通过以前的口令记录。对口令可以指定一定的有效期，在这段时间后必须进行修改。这样一来，可以为系统管理员提供行之有效的口令管理办法。审计Oracle11g提供集成、灵活且可靠的审计功能，可以确保所有感兴趣的对数据库适当规模的操作都被记录下来，审计命令会记录下来一次用户访问中所有成功和不成功的操作，及用户对数据库对象的访问尝试。审计记录数据被安全地记录于Oracle11g的数据字典中或操作系统的文件中。过程化审计加上PL/SQL存储过程和数据库触发器可以被用来应用特定的审计。系统提供安全可靠的联机数据备份功能；我方提供有关数据备份的详细说明，包括备份方式、备份周期、备份介质和相关软件的列表，备份策略的制定充分考虑到出现异常时数据的恢复。应用安全安全认证可以对资料交换平台的接入节点、用户进行身份认证，防止伪节点的加入；可以对数据交换平台的接入用户的进行授权，即：根据不同业务系统，针对不同交换数据对象分别授予不同数据操作权限；可以对交换过程中的传输资料进行加密，防止数据被篡改，保证数据的完整性；可以对应用程序进行认证，防止伪应用程序的加入。对于需要加强安全服务的用户，可以选择基于PKI的安全认证方式。借用公网的可以采用VPN技术。使用基于PKI的安全认证方式，可以有效的进行端对端的安全加密方式，使用发送方的公钥和接收方的私钥对传输数据进行加密，保证数据的完整性和安全性，保证数据在被截获的情况下也无法获得消息内部的具体数据。注册用户认证客户端在设备认证通过后，系统要求用户输入用户名称及密码（密码不被明文传递）。中心服务器验证通过后判断该用户的状态是否有效、登录设备是否允许等，如果通过则建立加密会话，允许该用户发送消息，否则拒绝登录。客户端可重试登录3次，3次都失败，则延迟一段时间后断开连接，重新进行设备登录认证过程。用户认证通过后可以进行正常消息的传送操作。系统允许用户在应用层再认证、加密，允许传送已加密的消息，并且保持消息的完整性。当连接超时或终端连接断掉后，系统将要求其重新认证。下图对设备的登录过程进行了简单的描述。登录流程访问控制应用权限管理管理平台具有完备的应用权限控制，对系统中的功能模块进行完全的权限管理，保证只有具有权限的用户才能做相应权限的事，如审批、通知、公告等，保证这些信息不会被没有权限的人员获得。地址限制系统对用户访问的IP地址进行限定从而降低不合法客户机访问系统的可能性。IP地址限定可以通过两种方式实现：配置Web服务器的IP地址和域名限制，这两种方式可以单独进行配置使用，也可以结合使用。系统管理员既可以设置IP地址限定，也可以取消限制。其他限制措施网站管理平台可以设置办公工作日限定和办公时间段限定，在规定的时间外工作人员是无法登录系统的。系统管理员可以根据需要取消时间限定。抗抵赖性日志管理门户网站将记录用户在系统中所进行的操作。以防篡改与冒名顶替。日志管理可分为应用日志和系统日志两个层次，如下图所示。应用安全日志应用安全日志业务流水日志系统管理日志其他应用日志数据管理日志系统安全日志应用日志系统日志日志管理层次图两层日志管理严格区分应用日志和系统日志。应用日志纪录与业务安全和业务操作有关的流水信息，如用户登录、越权业务处理和业务流程。系统日志记录系统管理员所进行的用户管理、角色管理和数据备份等操作流程。严格周全的日志数据有利于分析系统安全事故和业务出错原因。审计管理具备独立系统审计管理员机制，审计管理员独立于一般用户和系统管理员，并具有自己的操作页面，进行日志查询、日志删除和日志转储等操作。

项目实施方案项目交付地点本次数据运营_互联网监管主题库建设服务项目的交货地点为招标人指定地点，因此在本次项目中，我司将在招标人指定的地点进行项目的实施工作，直至完成项目交付。总体实施方案本次项目是一项复杂、长期的系统工程，为保证工程能够顺利地进行实施，必须要制定科学、合理、切实可行的实施计划。一方面要从组织上进行落实，成立强有力的项目领导小组和经验丰富的项目实施队伍；另一方面要制定严格的时间进度表，明确各里程碑的时间。同时还要制定工作原则，以指导项目的全面实施。项目实施原则1．用户方项目小组的成员，争取参与项目的全过程用户方成立领导亲自挂帅的项目小组，在调研、设计、编码、安装调试、测试、培训、运行、验收、售后服务等项目的各个阶段，配合系统开发方的工作，一方面可以培训自己的技术维护队伍，为系统的使用保驾护航；另一方面，在开发过程中，协调用户方和开发方的关系，保证项目的顺利进行，及时发现问题，并对项目进度和质量进行监督。2．采用“两手抓”的方针，一手抓开发、一手抓使用对于软件项目，之所以称为一个工程，很大程度上是因为软件项目的建设，除了技术因素外，还有很多的非技术因素需要考虑，并且必须被得到重视。衡量一个软件项目是否成功，很大程度上不是看这个软件项目采用了多么先进的技术，而是软件对用户来说是否实用，是否能够帮助用户解决许多预期的问题。国内很多软件项目的失败，很大程度上是使用抓得不够。建议在项目的试运行过程中，在抓系统维护的同时，也要狠抓系统的使用，开发方和用户方齐心协力帮助业务人员从原来的手工处理转到计算机辅助处理上来，在业务人员适应计算机辅助业务处理的过程中，尽可能早发现系统中存在的问题，从而最大可能地使系统保质保量的按时完成。3．数据同程序同等重要该系统的建设，数据位于首要的地位，程序的编写完成，仅仅意味着系统完成了一半，数据的收集、整理、录入，对系统的建设来说同等重要。在项目实施过程中，一定要重视系统中数据的录入工作，充分估计数据处理的难度，在系统建设之初，就将数据工作提到议事日程上来，安排相应的资金、时间等，将数据工作落到实处，只有这样才能争取系统早日达到实用化。项目实施组织在项目的实施过程中，如果没有明确的任务分工，将会造成“职责不清”的混乱局面，使工作关系与任务分配陷入多种的关联交叉状态，导致项目人员“不知所措、不知何往”，这将严重影响对项目的反应能力与控制能力，最终影响实施的进度与实施的质量。所以要完成好一个项目，建立起一个完善的组织架构后，组织中必须要有明确的分工，做到“各负其责”，但同时需要有统一、有效的领导机构，作到“协调一致”，才能保证整个项目的实施。我司在本项目的具体分工如下：（1）项目管理办公室：将由用户项目部领导以及我司项目组管理层的相关负责人构成，建议与决定项目管理组人员的组成，接受项目管理组的汇报，指导与监督项目管理组工作，对重大问题作出决定，确保项目实施所需要的资源。该小组在宣布中标后成立，项目验收后结束。（2）专家顾问组：将由用户、我司项目组、高级专家顾问组成，在整个项目执行过程中起顾问咨询等作用。该小组在宣布中标后成立，项目验收后结束。（3）项目管理组：接受项目管理办公室的领导与监督，向项目管理办公室汇报；由用户、我司项目管理人员组成，我司指派了一名项目经理任组长。该组负责协调各相关单位的关系，处理所出现的各种问题；组织各个专业小组，制定项目总的实施进度计划，推进项目进度，解决工程中出现的各种问题。该组在项目管理办公室成立后设立，项目验收后结束。（4）商务组：接受项目管理组的领导，向项目管理组汇报，制定详细的商务计划，负责商务投标，合同的签署，按照合同定货，跟踪；处理合同执行过程中由于合同条款的修改与变动而带来的各种问题。该组在项目管理组成立后设立，项目验收后结束。（5）财务组：接受项目管理组的领导，向项目管理组汇报，制定资金运作计划，负责财务成本核算、成本控制、财务审计等，保证整个合同过程中各个阶段、各个方面的资金需要。该组在项目管理组成立后设立，项目验收后结束。（6）培训组：接受项目管理组的领导，向项目管理组汇报，制定详细的培训计划，负责协调与实施所有的培训工作，完成培训的组织、培训内容的审定、培训人员的落实、培训场地的联系、培训过程的组织、培训结业考试的组织、培训工作总结，按照合同规定完成所有培训工作。该组在合同签署后设立，全部培训工作完成后结束。（7）文档组：接受项目管理组的领导，向项目管理组汇报，制定详细的文档递交计划，负责收集与整理各个阶段的技术文档，按照合同规定完成所有的文档递交工作。该组在项目管理组创立后设立，验收完毕，文档全部递交后结束。（8）技术核心组（架构设计组）：接受项目管理组的领导，向项目管理组汇报，由用户与项目组的技术核心人员组成。负责制定详细系统设计、完成模型实验与测试报告、终端设备参数修改测试报告，并对系统实施过程中遇到的突发技术问题给予研究解决。该组在项目管理组创立后设立，验收完毕后结束。（8）设计施工组（开发组）：接受项目管理组的领导，向项目管理组汇报。主要工作包括负责项目实施的技术细节方案设计、设备精确配置、精确物理连接图及设备位置安排等工作；给出详细设计的文档、图纸、资料及工程安装手册；完成文档、图纸和技术资料的质量审核；勘查施工现场环境；软件安装调试的细节方案设计、协调组织现场软件安装调试；软件集成所需的功能定制开发、接口定制开发。该组在合同签署后设立，测试验收工作全部完毕后结束。（9）验收组：接受项目管理组的领导，向项目管理组汇报，负责现场实施的质量控制，以确保工程高质量、高效率地完成；制定详细的验收计划，负责编写测试验收手册、对安装后的系统进行测试与预验收、进行验收准备工作、配合用户验收小组对系统进行最终验收，按照合同规定完成所有的测试与验收工作。该组在安装调试工作开始后前设立，验收完毕后结束。项目考核方案人员管理考核针对项目组人员组织情况进行考核，内容包含但不限于：人员到岗率>=95%（实际到岗的人数/指按要求需要到岗的人数*100%）；人员满足率>=95%（实际满足的人数/服务商根据合同规定应满足资质要求的人数*100%）；人员变动率<=20%（本周期内服务人员变动人数/本周期内总服务人员数*100%）。服务交付考核按照每个项目里程碑，对项目组项目交付情况进行考核，内容包含但不限于：进度计划完成率>=95%（本周期工单实际完成工时/本周期工单计划完成工时*100%）；需求按时处理率>=90%（及时处置的需求数量/总需求数量*100%）；文档交付及时率>=90%（本周期内交付准时文档数量/总交付文档数量*100%）服务质量情况服务方案整体质量>=90%(符合质量要求的服务方案/总服务方案*100%)服务接口异常情况<=5次（服务接口出现异常情况的次数包括但不限于：接口失效，接口报错等）服务数据异常情况<=5次（服务数据出现异常情况的次数包括但不限于：断更、完整性缺失，连续性缺失等）。服务过程考核问题解决率>=98%(问题解决数/问题提出数)；服务故障响应解决超时次数<=5次(针对事件及问题的处理时效，超出该服务SLA时效的次数)。其他与服务单相关工作项目实施过程项目实施过程中发生的重大质量保证活动或由此将产生的质量记录和产品，项目管理与开发阶段划分密切相关。需求分析阶段首先需要经双方协调，形成《需求调研计划》及《需求调研大纲》，确定准备工作、需求调研的内容、方法方式以及人员和日程安排等内容，经双方同意后按此计划开始调研。调研正式开始前项目开发组应检查所有必要的准备工作已经圆满完成。项目开发组根据调研中系统实际技术需求和各个子系统的业务需求，编写并向工程领导小组提交符合CMMLEVEL3规范要求的《系统需求分析报告》，并由项目组评审，不合格的部分进一步完善调研；评审通过后由双方共同签署评审意见，并正式生效。对于软件生产过程而言，需求阶段是整个过程中最重要的阶段，需求分析成果的好坏将直接导致项目的成功与否，因此合作双方在此阶段多投入是值得的。而且一旦评审通过并生效，则需求报告将成为系统的设计、开发、测试、实施试运行和项目验收的基本依据之一，因此原则上用户需求将不再因为其它因素的改变而变更，如需进行此种变更，需经双方项目负责人协商确定。总体设计阶段项目开发组通过对系统的功能、运行和性能要求加以分析，产生一个高层次的系统结构、软件结构、接口和数据格式的设计，并向工程领导小组提交《系统设计报告》（其中包括数据库设计），组织评审并签署评审意见。对其中评审不合格的部分进一步完善和重新策划，评审通过后由双方共同签署评审意见，并正式生效，作为后续软件开发和测试的基础。该报告内容的变更由双方的现场实施负责人、技术负责人进行交流即可确定，并需向工程领导小组汇报。详细设计阶段项目开发组在《系统设计报告》的基础上，对功能和性能要求进一步加以分析和细化并且把软件的详细设计文档化，向工程领导小组提交《系统详细设计报告》，并由项目组组织评审并签署评审意见。对其中评审不合格的部分进一步完善和重新策划，评审通过后由双方共同签署评审意见，并正式生效，作为后续软件开发和测试的基础。该报告内容的变更由双方的现场实施负责人、技术负责人进行交流即可确定，并需向工程领导小组汇报。主题库开发阶段根据前面的设计结果，由双方的现场实施负责人、技术负责人讨论确定详细的开发计划，并向工程领导小组提交《项目开发计划》；工程领导小组对《项目开发计划》进行审查，由双方签字后正式生效，并将作为软件开发阶段的项目管理和监控依据，项目开发小组要严格据此计划控制项目进度，按时向工程领导小组汇报工作进展。为了使用户能够及时获知项目的进展情况，开发小组需要每周向用户相关领导提交《项目客户周报》，用户项目组可以随时对项目的工作情况进行检查。数据实施和试运行阶段首先需要经双方交流协调，形成《项目实施计划》，确定现场实施的准备工作、人员和日程