数据运营-互联网监管主题库建设服务项目实施技术方案

数据运营—互联网监管主题库建设服务

项目实施技术方案

目录

一项目技术方案.......................................5

1.1项目需求理解.............................................5

1.1.1项目建设背景..........................................5

1.1.2项目建设目标..........................................5

1.1.2.1业务目标.......................................5

1.1.2.2绩效目标.......................................6

1.1.3项目建设内容..........................................6

1.1.3.1项目业务范围...................................6

1.1.3.2服务目录产出...................................7

1.1.4项目工作边界..........................................7

1.1.5项目建设与服务要求....................................7

1.1.5.1项目质量要求...................................7

1.1.5.2服务考核要求...................................8

1.1.5.3项目验收要求...................................9

1.1.5.4技术支持要求..................................10

1.1.5.5保修服务要求..................................12

1.1.5.6保修期后服务..................................12

1.2总体方案概述............................................13

1.2.1总体建设原则.........................................13

1.2.1.1前瞻性........................................13

1.2.1.2标准性........................................13

1.2.1.3开放性........................................13

1.2.1.4回溯性........................................13

1.2.1.5安全性........................................13

1.2.2总体业务流程.........................................14

1.3服务场景设计............................................14

1.3.1标准规范建设.........................................14

1.3.2主题库数据模型.......................................14

1.3.3主题库数据服务.......................................14

1.3.4服务目录产出.........................................15

1.3.4.1数据质量检查及异常处置........................15

1.3.4.2作业调度运维..................................16

1.3.4.3安全控制......................................18

13.4.4共享交换服务..................................20

1.4业务方案设计............................................21

1.4.1建立全市“互联网+监管”主题............................21

1.4.1.1建立监管事项目录..............................21

1.4.1.2数据归集治理..................................28

1.4.1.3开发数据服务..................................28

1.4.2构建“互联网+监管''重点应用............................29

1.4.3建设监管数据主题库...................................30

1.4.4相关系统对接.........................................30

1.4.5建立安全保障体系.....................................30

1.5验收方案设计............................................30

1.5.1项目验收标准.........................................30

1.5.2项目验收方法.........................................31

1.5.2.1验收过程......................................31

1.5.2.2验收申请......................................32

1.5.2.3验收依据......................................32

1.5.2.4验收内容......................................32

1.5.3验收交付物...........................................33

1.5.3.1准备阶段......................................33

1.5.3.2过程产物......................................33

1.5.3.3结果产物......................................33

1.6安全保障方案............................................34

1.6.1创建逻辑隔离的安全区域...............................34

1.6.2应用服务器防护安全...................................36

1.6.3数据安全.............................................36

1.6.3.1数据安全策略..................................36

1.6.4网络安全.............................................37

1.6.5系统安全.............................................38

1.6.6应用安全.............................................40

1.6.6.1安全认证......................................40

1.6.6.2访问控制......................................42

1.6.6.3抗抵赖性......................................42

二项目实施方案......................................44

2.1项目交付地点............................................44

2.2总体实施方案............................................44

2.2.1项目实施原则.........................................44

2.2.2项目实施组织.........................................45

2.3项目考核方案............................................47

2.3.1人员管理考核.........................................47

2.3.2服务交付考核.........................................47

2.3.3服务过程考核.........................................48

2.4项目实施过程............................................48

2.4.1需求分析阶段.........................................48

2.4.2总体设计阶段.........................................49

2.4.3详细设计阶段.........................................49

2.4.4主题库开发阶段.......................................49

2.4.5数据实施和试运行阶段.................................50

2.4.6项目验收阶段.........................................51

2.4.7正式运行及维护阶段...................................51

2.4.8各阶段辅助文档.......................................52

2.4.9项目提交文件汇总.....................................52

2.5项目实施管理............................................54

2.5.1项目管理组织.........................................54

2.5.2项目范围管理.........................................55

2.5.3项目进度管理.........................................55

2.5.4项目质量管理.........................................56

2.5.5项目风险管理.........................................56

2.5.5.1技术风险......................................56

2.5.5.2需求风险......................................57

2.5.5.3协调与沟通风险................................57

2.5.5.4项目人员风险..................................57

2.5.6项目配置管理.........................................57

2.5.6.1配置管理和版本控制............................57

2.5.6.2变更管理的方法................................59

2.5.7项目文档管理.........................................59

2.5.8项目人员管理.........................................59

三项目服务方案......................................60

3.1技术和售后服务承诺......................................60

3.1.1技术支持服务承诺要求.................................60

3.1.2保修服务承诺.........................................62

3.1.3保修期后服务承诺.....................................62

3.2免费维保期限............................................63

3.3售后服务方案............................................63

3.3.1技术支持方案.........................................63

3.3.1.1技术支持服务.................................63

3.3.1.2技术支持方式.................................64

3.3.2维保服务方案.........................................64

3.3.2.1服务内容......................................65

33.2.2服务方式......................................65

33.2.3问题优先级....................................66

3.3.2.4服务响应......................................67

33.2.5服务组织机构..................................67

3.3.2.6每月的总结....................................69

33.2.7支持流程......................................69

3.3.3培训服务方案.........................................69

3.3.3.1培训目的......................................69

33.3.2培训形式......................................70

33.3.3培训内容......................................70

33.3.4培训I计划......................................70

3.3.4应急处理预案........................................70

3.3.4.1月艮务概述......................................70

33.4.2处理流程......................................71

334.3应急措施......................................71

3.4服务质量保障............................................73

3.4.1质量管理方法.........................................73

3.4.2质量管控思路.........................................74

3.4.3质量管理计划........................................75

3.4.4服务质量保障.........................................79

3.4.4.1管理保障措施.................................79

3.4.4.2技术保障措施.................................80

一项目技术方案

1.1项目需求理解

1.1.1项目建设背景

立足于建设卓越全球城市，率先实现政府治理能力现代化的目标，在公共数

据管理和互联网政务服务方面采取了一系列改革举措，积累了一定的实践经验，

同时也面临一些困难和问题。依据国办《国家“互联网+监管”系统建设方案》

《各省（自治区、直辖市）“互联网+监管”系统建设方案要点》《关于开展“互

联网+监管”试点示范工作的通知》的要求，H市电子政务办为全力以赴做好本市

迎评工作，市政府办公厅会同市市场监管局、市大数据中心等单位，梳理了“互

联网+监管”系统相关实施方案。根据该方案，市大数据中心在收到各部门归集

的监管数据后，按照国办要求对数据进行合规性检查。通过合规性检查的监管数

据，应及时、全量上报国办。

因此本次数据运营一互联网监管主题库建设服务项目是将20XX年已建通道

迁移至H市大数据资源平台一期平台，并做优化改造，支撑更多委办、区县接入

到互联网+监管中来。

1.1.2项目建设目标

1.1.2.1业务目标

在业务层面，招标方希望通过本次数据运营.互联网监管主题库建设服务的

建设实现：

,按照国家“互联网+监管”系统有关数据标准，建立H市“互联网+监管”

数据三清单及数据资源目录，依托市级数据共享交换平台，抽取汇聚相

关数据，建设H市“互联网+监管”主题库，为相关业务应用提供数据支

撑；

/按照统一规范，将本市相关监管数据推送汇聚至国家“互联网+监管”

系统，并根据本市监管业务需要，向国家“互联网+监管”系统申请共

享有关数据资源。

1.1.2.2绩效目标

招标方要求通过本次数据运营_互联网监管主题库建设服务的建设实现“互

联网+监管”专题库实现国家“互联网+监管”系统、本市各有关部门监管业务系

统互联互通，全面归集各类监管数据，为开展“双随机、一公开”监管、联合监

管、信用监管等提供支持，推动实现规范监管、精准监管、联合监管。而在项目

建设的绩效层面，招标方需要实现如下目标：

•汇聚全市监管数据，覆盖全市52家委办、16个区县；

•按照国办要求进行合规性检查，通过合规性检查的监管数据应及时、全

量上报至国办，未通过合规性检查的监管数据及时下发给上报委办，让

其改正；

•上报国办的监管数据应保证在国家系统成功入库，有错误数据下发时可

以及时处理；

•根据委办业务需求，向国办订阅数据，共享主题库数据，支撑委办应用

需要；

•承担“互联网+监管”专题库服务安全责任，满足中心和其他主管部门

对数据应用安全要求，配备各类必要资源开展相关工作；

•承担互联网+监管”专题库服务质量责任，满足相关业务数据质量要求，

配备各类必要资源开展相关工作。

1.1.3项目建设内容

1.1.3.1项目业务范围

“互联网+监管”主题库由监管数据标准规范、市场监管相关数据模型及

“互联网+监管”服务接口组成。所以本次项目建设所涉及到的业务范围包括：

/“互联网+监管”数据标准规范建设

监管数据标准规范包含监管数据、监管对象，依据各地方监管部门向国家提

供的监管事项清单、监管对象、监管行为、监管事项投诉举报和监管知识及相关

数据元的范围、值域、责任部门、政策依据为'互联网+监管'主题库的建设提

供标准依据。

,“互联网+监管”主题库数据模型建设

以行政处罚行为信息、行政处罚行为信息、行政强制行为信息、执法人员信

息，监管事项等基础表为模型数据来源，根据市场监管业务场景生成具体的数据

模型，以进行市场监管数据的加工。

/“互联网+监管”主题库服务接口建设

建设互联网+监管主题库服务接口，让大数据中心可以通过接口挂载的方式

对外办提供数据查询的服务。

1.1.3.2服务目录产出

在本次项目中，我司需要根据互联网+监管主题库建设规范与需求，开发产

出对应的服务目录。具体，需要产出的服务目录量预估如下：

编号服务目录计量预估

1数据质量检查及异常处置XXX万条

2作业调度运维XX个

3安全控制XXX万条

4共享交换服务XXX个

1.1.4项目工作边界

“互联网+监管”主题库由H市大数据中心负责建设和维护。数据来源为委

办局市场监督相关的数据表，通过大数据中心进行模型加工，最终为业务应用提

供数据支撑。

同时，通过'互联网+监管'主题库的相关数据规范为委办局提供数据标准

指导。

1.1.5项目建设与服务要求

1.1.5.1项目质量要求

'互联网+监管'主题库建设，涉及全市多个委办局，各委办局信息系统建

成的时间、系统成熟度均不相同，为保证'互联网+监管'主题库的数据质量，

对大数据中心现有数据进行数据探查，探查结果会作为委办局需改进工作的指导

依据。相应工作完成后，形成'互联网+监管'主题库《数据质量报告》。

通过多委办数据融合，提升数据的完整性、一致性，消除冗余数据。完成各

个委办上报数据至国办大数据中心及国办错误数据下发至各委办处。

1.1.5.2服务考核要求

♦人员组织情况

针对项目组人员组织情况进行考核，内容包含但不限于：

令人员到岗率＞=95%（实际到岗的人数/指按要求需要到岗的人数*100%）；

。人员满足率＞=95%（实际满足的人数/服务商根据合同规定应满足资质要

求的人数*100%）；

令人员变动率＜=20%（本周期内服务人员变动人数/本周期内总服务人员数

*100%）o

♦服务交付情况

按照每个项目里程碑，对项目组项目交付情况进行考核，内容包含但不限于:

令进度计划完成率＞=95%（本周期工单实际完成工时/本周期工单计划完成

工时*100%）；

令需求按时处理率＞=90%（及时处置的需求数量/总需求数量*100%）；

令文档交付及时率＞=90%（本周期内交付准时文档数量/总交付文档数量

*100%）

。服务质量情况

令服务方案整体质量＞=90%（符合质量要求的服务方案/总服务方案*10096）

＜服务接口异常情况＜=5次（服务接口出现异常情况的次数包括但不限于:

接口失效，接口报错等）

令服务数据异常情况＜=5次（服务数据出现异常情况的次数包括但不限于:

断更、完整性缺失，连续性缺失等）。

♦服务过程情况

令问题解决率＞=98%（问题解决数/问题提出数）；

令服务故障响应解决超时次数＜=5次（针对事件及问题的处理时效，超出

该服务SLA时效的次数）。

♦其他与服务单相关工作

1.1.5.3项目验收要求

对于本次数据运营.互联网监管主题库建设服务项目的验收标准如下：

/归集融合不少于30个委办、区县的监管数据；

,完成国家标准相关数据项的规则检测，不少于200条规则；

/保障本市各有关部门监管系统、国家系统监管数据的互联互通，支撑各

部门对“互联网+监管”的业务需求，对数据进行质量保障，提供稳定

的数据支撑；

,根据中心安全运营标准，开展“互联网+监管”主题库安全相关作业活

动。

/验收交付物（包括但不限于）：

准备阶段：

1、《“互联网+监管”项目管理计划》

过程产物：

1、《“互联网+监管”表级加工血缘》

2、《“互联网+监管”详细设计方案》

结果产物：

质量检查及异常处置：

1、《质量规则设计及优化文档》

2、《相关代码》

3、《测试报告》

4、《数据质量检查日志》

5、《异常数据清单》

6、《数据质量报告》

7、《异常处置及数据修复》

8、《综合数据质量评价报告》

9、《异常数据修复方案》

作业调度运维:

1、《作业监控数据汇总报告》

2、《运维报告》

3、《作业异常溯源分析报告》

共享交换服务：

1、《数据模型设计》；

2、《测试报告》；

3、《作业上线记录》；

数据安全控制服务：

1、数据安全代码

2、《测试文档》

3、《安全控制执行日志》

4、《数据安全控制服务报告》

1.1.5.4技术支持要求

在本次数据运营.互联网监管主题库建设服务项目中，对于项目的技术支持

服务的相关要求如下：

,我司需说明在H市本地或拟组建的工程技术维护队伍和机构情况、服务模

式；

/我司在保修期内应提供免费的系统维护服务，保修期为自系统验收合格

后十二个月；

,我司应根据系统维护服务的范围和要求，提出针对本项目的后期维护方

案，包括故障处理的流程、响应时间、管理体制、维护人员和工具配备等；

,我司为系统故障的第一响应方。我司有责任在招标方要求的时间内首先

响应招标方的要求，并负责召集设备供应商共同对系统软、硬件设备的安装、联

通测试及运行维护中出现的问题进行及时的处理和故障排除；

/我司应提供详细的故障处理方案，该方案必须经招标方评审通过。故障

处理方案必须针对不同故障等级分别制定，故障等级划分包括但不限于：

1）紧急故障：系统核心业务瘫痪，无法提供服务，信息安全事故参照紧急

故障进行处置；

2）严重故障：系统核心业务仍能提供服务，但是性能受到严重影响；

3)一般故障：系统核心业务不受影响；

,在紧急故障发生时，我司应在15分钟内响应，1小时之内赶赴现场，2小

时内对故障进行紧急处理，恢复业务基本运行或完成信息安全事故的影响。因不

可抗力致使我司未按时到达现场除外。因信息安全事故所产生的社会、经济影响，

按照我司相关安全管理办法处置；

/在严重故障发生时，我司应在30分钟内响应，2小时之内赶赴现场，4小

时内对故障进行紧急处理，恢复业务基本运行。因不可抗力致使我司未按时到达

现场除外；

/在一般故障发生时，我司应在60分钟内响应，24小时之内恢复；

/我司提供的现场维护人员应具有不少于三年开发和维护经验，我司应标

时必须提供详细的维护人员名单，名单中必须列明各人员的学历、工作经验等信

息，并经由招标方确认；

,我司应提供7x24小时的故障接受渠道，方式包括但不限于热线电话、传

真、电子邮件方式。对于上述方式，我司都应该在规定的服务和响应时间内提供

相应的技术支持服务；

/在系统频繁出现故障、或遇重大节假日等保障，需要提高系统维护等级

的情况下，应招标方要求，我司应提供技术人员提供现场技术支持，及时处理各

类故障。以上工作所产生的费用都由我司承担；

/我司应指派技术工程师专职于系统运作与技术服务，协调硬件、软件及

网络的现场服务，安排定期走访招标方以及完成软件的升级安装、并保证招标方

能够在规定的服务及响应时间内得到相应的技术支持服务；

/我司应定期对系统设备进行必要的补丁装载和软件升级工作，防止潜在

故障的发生。以上工作的具体实施方案以及操作时间我司应以书面方式提前2周

通知招标方，经招标方同意方可执行。安装时需招标方的系统负责人或有关管理

人员在场。安装过程将连续进行直至操作系统升级成功。如因我司方案错误或操

作原因，造成系统瘫痪，我司必须承担全部责任；

1)对于系统原有功能范围内部的完善，我司应当免费升级，用以提高性能，

消除Bug。因我司软硬件的缺陷而产生的系统软硬件修复或升级费用，必须由我

司承担；

2）我司应当为本系统功能增加/变更提供良好的需求管理途径和实现支持;

3）我司应将对招标方技术服务过程中的记录，经验，定期以汇总和分类的

方式转交招标方；

4）我司应有专门的数据记录方式，记录和整理招标方的各类技术故障分析、

技术咨询问题和答复、网络分析报告等等。

1.1.5.5保修服务要求

在本次数据运营一互联网监管主题库建设服务项目中，对于保修服务的相关

要求如下：

,从最终验收完成之后的12个月为保修期，期间我司要免费保修所有我司

提供的应用软件。在保修期内，如果系统发生故障或被发现存在安全漏洞，我司

要调查故障原因并修复直至满足最终验收指标和性能的要求；

,从设备验收完成之后的36个月为硬件保修期，期间我司要免费保修所有

我司提供的硬件设备。在保修期内，如果硬件发生故障，我司要调查故障原因并

修复或更换直至满足最终验收指标和性能的要求；

/同时，应标公司应在H市有常驻机构或承诺中标后15日内组建，并且有常

驻技术服务人员。项目实施过程中必须保证项目实施团队人员稳定，并在H市本

地进行实施；

/保修期内的技术服务内容包括数据分发相关的日常操作处理、数据处理、

BUG修正、功能优化、系统调优等基础服务，新增的需求开发除外；

,提供专业技术人员进行售后服务技术支持。使其能在接到故障或咨询电

话10分钟之内做出有效的回应，并能确保H市内30分钟内到现场，2个小时内

解决问题；

/保修期内我司应提供7X24小时技术服务；

/我司应对其在H市的售后服务、技术支持方面的情况做出说明（包括在H

市有无技术支持中心，地点设在何处等）。

1.1.5.6保修期后服务

在招标方购买保修期后的同等级的维保服务后，我司需能够继续提供同样等

级的服务响应。

我司需明确提交产品续保费用，可以以固定价格或成交价的百分比方式提供,

招标方将根据相应报价进行评分。

1.2总体方案概述

1.2.1总体建设原则

“互联网+监管”主题库建设应充分考虑后续各种业务需求场景，节约信息重

复采集的行政成本，提高信息利用率和时效性，同时驱动数据业务使用效率提升。

所以，主题库业务建设应遵从以下原则：

1.2.1.1前瞻性

主题库建设应具有良好的前瞻性，在保证方案可靠和技术成熟的基础上，采

用先进的系统设计架构、先进的数据加工模型、先进的设计思想和实现方式，确

保本次专题库建设具有高起点，技术领先性。

1.2.1.2标准性

本主题库与其它应用系统和基础数据库之间存着数据交互，因此强调数据的

标准化，该主题库的建设需要与现行业务系统实现较好的衔接，实现信息的共享

和集成。在主题库的建设中将遵循和参照各类国家标准、行业标准、地方标准，

从数据仓库、数据模型、数据标准、数据库存储等多个方面标准化建设。

1.2.1.3开放性

主题库的架构设计应采用公开、透明的开放式的设计结构，采用符合国际标

准的兼容协议，实现与其它各类信息系统的互联互通。

1.2.1.4回溯性

为了更好的支撑各类业务系统，主题库建设中的数据需要具有全流程的数据

溯源能力，能够精细到字段级，提高数据的可运维性。同时各项基本数据需要具

备权威来源说明，提高数据的可信度。

1.2.1.5安全性

安全性是基础保障。专题库面向不同用户、整合不同数据资源，其相关的信

息安全保护和分级授权显得尤为重要，在设计层面应采用严格的身份认证、安全

策略、数据加密和分级授权机制，最大限度地保护数据安全。

1.2.2总体业务流程

根据“互联网+监管”的业务逻辑，监管数据以市场监督监管为主，涉及“监

管对象”“监管行为”等诸多类业务，数据涉及各地区及各部门。

数据运营.互联网监管主题库建设服务项目的总体业务流程就是要按照国办

要求对数据进行合规性检查，并通过合规性检查的监管数据，应及时、全量上报

国办。

1.3服务场景设计

“互联网+监管”主题库由H市大数据中心负责建设和维护。数据来源为委

办局市场监督相关的数据表，通过大数据中心进行模型加工，最终为业务应用提

供数据支撑。

同时，通过'互联网+监管'主题库的相关数据规范为委办局提供数据标准

指导。

1.3.1标准规范建设

监管数据标准规范包含监管数据、监管对象，依据各地方监管部门向国家提

供的监管事项清单、监管对象、监管行为、监管事项投诉举报和监管知识及相关

数据元的范围、值域、责任部门、政策依据为'互联网+监管'主题库的建设提

供标准依据。

1.3.2主题库数据模型

以行政处罚行为信息、行政处罚行为信息、行政强制行为信息、执法人员信

息，监管事项等基础表为模型数据来源，根据市场监管业务场景生成具体的数据

模型，以进行市场监管数据的加工。

1.3.3主题库数据服务

建设互联网+监管主题库服务接口，让大数据中心可以通过接口挂载的方式

对外办提供数据查询的服务。

1.3.4服务目录产出

1.3.4.1数据质量检查及异常处置

'互联网+监管'主题库建设，涉及全市多个委办局，各委办局信息系统建

成的时间、系统成熟度均不相同，为保证'互联网+监管'主题库的数据质量，

对大数据中心现有数据进行数据探查，探查结果会作为委办局需改进工作的指导

依据。相应工作完成后，形成'互联网+监管'主题库《数据质量报告》。通过多

委办数据融合，提升数据的完整性、一致性，消除冗余数据。完成各个委办上报

数据至国办大数据中心及国办错误数据下发至各委办处。

在我们进行数据分析之前要对数据进行检测，数据质量是保证数据应用的基

础，它的评估标准主要包括四个方面：完整性、一致性、准确性、及时性。评估

数据是否达到预期设定的质量要求，就可以通过这四个方面来进行判断。

♦完整性

完整性指的是数据信息是否存在缺失的状况，数据缺失的情况可能是整个数

据记录缺失，也可能是数据中某个字段信息的记录缺失。不完整数据的价值就会

大大降低，也是数据质量最为基础的一项评估标准。数据质量的完整性比较容易

去评估，一般可以通过数据统计中的记录值和唯一值进行评估，例如：通过日志

访问量数据得到平时日平均访问量在500万左右，某一天突然降低到50万，这

是就要检查一下数据是否存在缺失了，再例如，网站统计地域分布情况的每一个

地区名就是一个唯一值，我国包括了32个省和直辖市，如果统计得到的唯一值

小于32,则可以判断数据有可能存在缺失。

♦一致性

一致性是指数据是否遵循了统一的规范，数据集合是否保持了统一的格式。

数据质量的一致性主要体现在数据记录的规范和数据是否符合逻辑。规范指的是,

一项数据存在它特定的格式，例如手机号码一定是11位的数字，IP地址一定

是由4个0到255间的数字加上.组成的。逻辑指的是，多项数据间存在着固

定的逻辑关系，例如PV（页面访问量）一定是大于等于UV（用户唯一访问量）

的，跳出率一定是在0到1之间的。

♦准确性

准确性是指数据记录的信息是否存在异常或错误。存在准确性问题的数据不

仅仅只是规则上的不一致。最为常见的数据准确性错误如乱码。其次，异常的大

或者小的数据也是不符合条件的数据。数据质量的准确性可能存在于个别记录，

也可能存在于整个数据集，例如数量级记录错误。这类错误则可以使用最大值和

最小值的统计量去审核。

一般数据都符合正态分布的规律，如果一些占比少的数据存在问题，则可以

通过比较其他数量少的数据比例，来做出判断，如果一些少量数据存在明显的准

确性问题以及明显的格式字段缺失我们则要考虑把这些数据删除。

♦及时性

及时性是指数据从产生到可以查看的时间间隔，也叫数据的延时时长。及时

性对于数据分析本身要求并不高，但如果数据分析周期加上数据建立的时间过长,

就可能导致分析得出的结论失去了借鉴意义，及时性在大数据离线项目里面影响

关系不大，但是对于大数据实时的项目则有很大的影响。

1.3.4.2作业调度运维

作业调度的主要功能是根据作业控制块中的信息，审查系统能否满足用户作

业的资源需求，以及按照一定的算法，从外存的后备队列中选取某些作业调入内

存，并为它们创建进程、分配必要的资源。然后再将新创建的进程插入就绪队列，

准备执行。因此，有时也把作业调度称为接纳调度。

常用的作业调度算法有先来先服务、短作业优先、响应比高优先、优先级调

度算法和均衡调度算法。

调度算法应该做到：

1、在单位时间内运行尽可能多的作业。

2、使处理机保持忙碌的状态。

3、使I/0设备得以充分利用。

4、对所有作业公平合理。

1一3一421作业调度算法

♦先来先服务

先来先服务(FCFS,FirstComeFirstServe)是最简单的调度算法，按先

后顺序进行调度。

♦轮转法

轮转法(RoundRobin)是让每个进程在就绪队列中的等待时间与享受服务的

时间成正比例。

♦多级反馈队列

多级反馈队列算法(RoundRobinwithMultipleFeedback)是轮转算法和优

先级算法的综合和发展。设置多个就绪队列，分别赋予不同的优先级，如逐级降

低，队列1的优先级最高。每个队列执行时间片的长度也不同，规定优先级越低

则时间片越长，如逐级加倍。

♦静态优先级

作业调度中的静态优先级大多按以下原则确定：

由用户自己根据作业的紧急程度输入一个适当的优先级。

由系统或操作员根据作业类型指定优先级。

系统根据作业要求资源情况确定优先级。

进程的静态优先级的确定原则：

按进程的类型给予不同的优先级。

将作业的情态优先级作为它所属进程的优先级。

♦动态优先级

进程的动态优先级一般根据以下原则确定：

根据进程占用有CPU时间的长短来决定。

根据就绪进程等待CPU的时间长短来决定。

♦短作业优先

短作业优先(SJF,ShortestJobFirst)又称为“短进程优先"SPN(Shortest

ProcessNext)；这是对FCFS算法的改进，其目标是减少平均周转时间。

1.3.4.3安全控制

♦数据安全评估

要清楚认识到系统自身的数据安全现状，就必须有一套清晰的评估方法。这

里可以提供三点评估方法供大家参考。

1.数据保密意识是否具备？

2.数据保密措施是否缺乏？

3.数据保密制度是否健全？

在我们看来，评估数据安全现状，必须以人为本。领导是否有数据保密意识？

员工是否能遵守保密制度？这都是关键。领导和员工具备良好的保密意识，辅之

健全措施和制度，能大大提升核心资产的信息安全。当然，这与信息化程度以及

数据是否以电子文档形式存在也有很大关系。

目前，国内外的信息安全管理标准的核心要点都是围绕技术和制度展开说明

的。以BMBT7为例，技术方面主要从物理安全、网络安全、主机系统安全、应

用安全和数据安全等五个方面来评估安全现状，其中应用安全和数据安全是其所

强调的核心部分，也是评估保密工作情况的重要参考点。制度上，包括机房管理

制度、计算机使用制度、人员管理制度、信息资产安全管理制等各方面的安全制

度，都是需要考虑的。这里可以提个建议，即从生产经营的各个角度和途径寻找

薄弱点，然后给予技术和制度上的改进。

♦数据安全风险分析

数据不同的表现形式、不同的运行机理将产生不同的风险点。

1、敏感数据的表现形式多样化。内使用的数据可以归纳为五类，业务类（客

户资料、财务报表、交易数据、分析统计数据等）；行政类（市场宣传计划，采购

成本、合同定单、物流信息、管理制度等）；科研类（调查报告、咨询报告、招投

标文件、专利、客户资产、价格;设计类，包括设计图、设计方案、策划文案等）。

现今的敏感数据存在的形式再也不仅仅是文档。在业务系统中流转的数据，在服

务器中共享的数据，在个人存储中保存的数据，在设计软件中展现的数据，在邮

件中正文信息及附件中涵带的数据，交付第三方的信息等等。

2、敏感数据的风险差异化。保密数据以不同的应用方式，呈现出不同的应

用形态。可以把它分成五个基本环境：一、内部核心数据部门，像研发部、设计

部等，风险高度集中；二、内部的办公区域，比如财务、销售、行政机构等，仅

需要适当的防范;三、服务器区域，数据的存在方式以及访问的权限需明确；四、

经常移动办公的人员，安全并须兼顾便捷;五、数据需要交换到的外部机构，数

据的严格可控。为了保证数据不被恶意获取，这些都是应该注意的非常重要的应

用场景。

3、数据安全风险分析。敏感数据在不同使用环节的应用过程中，在数据的

产生、存储、应用、交换等环节中均存在被泄密的风险。因此数据风险的评估、

系统整合、体系的建立与合理的使用都将是考虑因素。

♦数据安全风险治理

面对前面提到的种种风险，该如何避开这些风险？将面临的数据泄露风险降

到最低？这就是涉及到对风险的管控和治理。

要做好风险治理，首先必须明确目标，这个目标就是将信息泄露风险降到可

接受水平。之所以这样讲，是因为保证信息的绝对安全是不存在的，索尼PSN泄

密事件已经让大家深刻的认识到这一点。其次，就是要分析信息安全盲点，包括

技术上和制度上的，然后逐一消除这些盲点。

那么如何将信息泄露风险降低到可接受水平，并消除可能存在的信息安全管

控盲点？

针对核心的敏感数据区，往往也是数据生成的核心地带。数据的产生使命是

为了被使用。举例一张设计图纸，可能需要被打印、传输给上级、交付给生产、

生产后产品的测试数据等等，数据会通过不同的途径以各种形态流转在多个业务

系统环节中。这样，在方案中，要保证数据的整个生命周期的安全，需要在数据

产生的时候就开始。

第一、要保证数据产生的环境安全，除了提供数据泄密风险防护的基本产品

组件以外，需要考虑与管理的联动，例如边界防护的防火墙、统一审计的日志管

理、第三方的身份认证等的联动；

第二、保证数据的使用可控，每个数据本身将有所属身份及使用权限，谁可

以使用、如何使用、使用的周期等，不仅仅要有严格的控制，更需要有科学的管

理设置，例如我们增加了审批流程以及不同审批结果的响应方式；

第三、保证数据必要的通道安全，如需要交付给第三方的数据，如何交付？

交付后如何受控？需要与数据使用的各种业务系统联动管理，我们提供应用保护

系统，确保数据可以准确并受控的到达数据使用者手中；

根据用户关注的数据风险差异，应用场景的不同而提供多元化的解决方案，

在方案中所有体系既独立，又可以互相组合形成更完整的解决方案，同时也能够

提供优良的扩展性，为单位提供基于不同应用的数据保密解决方案。

1.3.4.4共享交换服务

数据交换与共享服务是数据中心为实现主题库系统数据交换提供的底层的

数据同步传输服务，它连接着人事、教学、科研、一卡通等多个业务系统，是实

现整个学校的系统集成、解决信息孤岛和信息共享问题的重要手段。通过数据交

换共享服务能够实现整个学校的跨业务的系统集成、数据共享与协同。

将分散建设的若干应用信息系统进行整合，通过计算机网络构建的信息交换

平台，它使若干个应用子系统进行信息/数据的传输及共享，提高信息资源的利

用率，成为进行信息化建设的基本目标，保证分布异构系统之间互联互通，建立

中心数据库，完成数据的抽取、集中、加载、展现，构造统一的数据处理和交换。

数据交换服务具有集成协议转换、加密、压缩、交换过程监控等多种功能，

保证各系统之间数据的有效交换，交换过程中涉及的功能调整均通过调整交换平

台的应用的得以实现，减少功能调整带来的对数据源系统和数据目标系统的影响。

数据交换服务是提供客户接入端软件部署在每个应用系统的前置机上，实现

数据交换平台和各信息系统的有机结合，在客户接入端实现数据的自动提取与转

换，同时支持手工录入与审核数据。它是一个为不同数据库、不同数据格式之间，

进行数据交换而提供服务的平台。它要解决企业、政府机构在不同信息库间信息

数据无法自由转换的问题。

数据交换代理的功能核心与数据交换中心较为类似。数据交换代理主要是代

理各业务应用系统参与数据交换事务。根据信息服务要求，触发业务应用系统的

内部处理流程，并反馈相应结果。利用应用系统适配器来建立XML数据与关系

数据库的双向映射，并在数据中心上注册自己提供的数据模式，提供本地的服务

调用方式和访问接口，供数据中心以及本地的应用系统调用，实现与数据中心及

本地应用系统的互操作。

作为数据交换的终端节点自动响应数据中心发出的Web服务请求，对服务

请求进行解析，实现数据过滤和数据的自动交换。数据交换代理既可为数据交换

中心提供服务（数据交换中心向代理存取数据），也可为内部业务系统和用户提

供数据转换服务。数据代理主要由以下功能模块组成：

L数据模式管理和发布模块，创建和管理应用代理端要共享数据的数据模式,

以及要从其他系统中获取数据的数据模式。

2.XML-RDBMS,主要负责XML与关系型数据库双向映射转换的中间件。

3.数据访问服务，提供对内和对外的数据交换和访问服务。

4.信任服务，利用安全服务平台提供可信的数据交换服务。

5.WebService接口，将代理提供的服务以WebService方式展式。

6.内部接口，为本地应用系统提供数据交换代理的集成服务。

1.4业务方案设计

1.4.1建立全市“互联网+监管”主题

利用大数据处理环境、工具和技术，进行数据治理、质量提升，形成能为“互

联网+监管”系统所用的各类监管数据，并提供数据应用。

1.4.1.1建立监管事项目录

基于“互联网+政务服务”梳理的H市各地各部门权力清单的基础，按照“谁

审批、谁负责，谁主管、谁监管”的原则，全面梳理监管事项目录清单，理清分

类、层级和内容，明确监管事项、监管主体、监管流程、监管措施和监管标准，

形成全市统一的监管事项目录清单和监管事项主体对象名录库，实现监管事项

“应上尽上”，推动监管规范化、标准化。

信息提供方惩戒

序号限制措施及法律依据监管及惩戒措施

提供部门信息类型部门

有关主体的设立、变更、注销

登记，对外投资，以及受处罚

等情况及原始资料（企业信用信

息公示系统已经公示的信息除《最高人民法院国家工商总局关

市高级

外）；对冻结、解除冻结被执行于加强信息合作规范执行与协

人民法

人股权，其他投资权益进行公助执行的通知》第七条

院

示;因人民法院强制转让被执行

人股权，办理有限货任公司股

东变更登记;法律、行政法规规

定的其他事项

《国务院关于授权国家互联网信

提供互联网信息服务单位违法息办公室负贡互联网信息内容管市网信

记录、行政处罚信息理工作的通知》、《互联网新闻办公室

信息服务管理规定》

《政府采购法》第二十二条第一

提供政府采购供应商、资产评

款第五项、《资产评估机构审批市财政

估机构、会计师事务所等违法

和监督管理办法》第三条、《注

记录、行政处罚信息•J

册会计师法》第五条

—市工商局

银行、

《外国（地区）企业在中国境内从

税务、

提供核准外国企业注销信息事生产经营活动登记管理办法》

海关部

第十二条第二款

n

《证券法》第十三条第三项、第

五十五条第三项、第六十条第一