城市体检评估信息系统建设方案

♦4.62%

城市体检评估信息系统

建设方案

目录

1.项目概述.................................................................1

1.1.项目名称..............................................................1

1.2.项目背景..............................................................1

1.3.建设依据..............................................................2

2.总体设计方案.............................................................3

2.1.总体目标..............................................................3

2.2.设计原则..............................................................5

2.3.总体架构..............................................................7

2.4.应用架构.............................................................9

2.5.数据库设计..........................................................10

2.5.1.历史数据库设计..............................................10

2.5.2.历史数据....................................................11

2.5.3.统计数据....................................................12

2.5.4.临时表......................................................13

2.5.5.数据冗余处理...............................................14

2.5.6.数据库安全..................................................14

2.6.安全性设计..........................................................15

2.6.1.总体安全设计...............................................17

2.6.2.安全等保设计...............................................18

2.6.3.软件安全设计...............................................20

2.6.4.操作系统安全...............................................22

2.6.5.数据库系统安全.............................................22

2.6.6.应用软件系统安全...........................................23

2.6.7.信息安全合规...............................................23

2.6.8.系统安全恢复...............................................25

2.7.标准化体系设计.....................................................25

3.系统设计方案.................................................................27

3.1.指标数据采集........................................................28

3.1.1.数据指标分发...............................................29

3.1.2.数据在线填报...............................................29

3.1.3.台帐数据导入...............................................30

3.1.4.矢量数据上传...............................................30

3.1.5.系统对接提取...............................................30

3.1.6.查看填报进展...............................................30

3.1.7.系统消息提醒...............................................31

3.1.8.数据填报暂存...............................................31

3.1.9.数据提交审核...............................................31

3.1.10.数据查询统计...............................................31

3.2.空间数据管理........................................................31

3.2.1.文件加载....................................................32

3.2.2.地图操作....................................................32

3.2.3.数据校核....................................................33

3.2.4.标注输出....................................................33

3.2.5.入库更新....................................................33

3.2.6.数据版本....................................................34

3.3.一张图综合展示......................................................35

3.3.1.体检总体展示...............................................35

3.3.2.地图基本操作...............................................35

3.3.3.地图视图操作...............................................35

3.3.4.指标数据展示...............................................36

3.3.5.指标成果展示................................................38

3.3.6.关键字查询..................................................44

3.3.7.空间范围查询...............................................44

3.3.8.专题制图出图...............................................44

3.3.9.文本成果管理...............................................45

3.4.体检健康评估........................................................45

3.4.1.生态宜居分析...............................................45

3.4.2.城市特色分析...............................................46

3.4.3.交通便捷分析...............................................47

3.4.4.生活舒适分析...............................................47

3.4.5.多元包容分析................................................48

3.4.6,安全韧性分析...............................................49

3.4.7.城市活力分析...............................................49

3.4.8.常住人口分析................................................50

3.4.9.大气治理效果评估...........................................51

3.4.10.历史建筑（街区）活化利用评估...............................51

3.4.11.城市更新改造评估...........................................51

3.4.12.社区生活圈综合评估.........................................52

3.4.13.不同城市对比分析...........................................52

3.4.14.城市发展趋势分析...........................................53

3.4.15.空间交互分析评估...........................................53

3.4.16.指标监测预警................................................54

3.5.系统运行管理........................................................54

3.5.1.部门机构管理................................................54

3.5.2.用户信息管理................................................55

3.5.3.部门用户管理................................................55

3.5.4.角色用户管理................................................56

3.5.5.角色权限分配................................................57

3.5.6.服务资源管理................................................57

3.5.7.流程配置管理................................................58

3.5.8.系统日志管理................................................58

3.5.9.运行监控管理...............................................60

3.5.10.系统访问统计................................................61

3.6.数据共享交换........................................................61

1.项目概述

1.1.项目名称

项目名称：城市体检评估信息系统

1.2.项目背景

2019年，住房和城乡建设部印发《住房和城乡建设部关于开展城

市体检试点工作的意见》，提出试点城市要充分利用“多规合一”协

同信息平台、工程建设项目审批管理系统、数字化城市管理平台数据,

按照〃数字城市〃、〃智慧城市〃的要求，建立“统一收集、统一管理、

统一报送”的市级城市体检评估信息系统。试点城市要在开展城市体

检工作的同时，同步完成城市体检评估信息系统建设。

城市体检试点工作的开展，是枳极践行“创新、协调、绿色、开

放、共享”发展理念，通过主动检讨城市规划成果落实情况，探索形

成一套特色的城市体检指标体系，建立城市“一年一体检、五年一评

估”的工作制度和“城市体检一一问题反馈一一决策调整一一持续改

进”的城市科学发展长效机制，结合城市发展战略和枢纽型网络城市

（国际航运枢纽、国际航空枢纽、国际科技创新枢纽）建设，深入推

进生态文明城市建设，不断提升城市人居环境品质，积极创建“生态

宜居、特色分明、交通便捷、生活舒适、多元包容、安全稳定、充满

活力”的现代化国际化大都市，不断增强人民群众的幸福感、获得感、

1

安全感。

1.3.建设依据

软件系统设计和建设严格遵循国家及地方标准规范，以及工信部

相关的规范与标准，具体如下：

网络标准：IEEE802.3,IEEE802.3u,IEEE802.3ab,ANSI/IEEE

802.3N,IEEE802.3x,IEEE802.3af,IEEE802.3az,IEEE802.1Ib/g

1)《电子政务工程技术指南》(2003年1月3日签发)

2)《政务信息资源交换体系》(GB/T21062-2007)

3)《电子政务系统总体设计要求》(GB/T21064-2007)

4)《电子政务标准化指南》(2002年5月)

5)《计算机软件开发规范》(GB8566-88)

6)《计算机软件产品开发文件编制指南》(GB8567-88)

7)《软件工程术语》(GB/T11457—89)

8)《计算机软件配置管理计划规范》(GB/T12260-90)

9)《计算机软件质量保证计划规范》(GB/T12504-90)

10)《计算机软件需求说明编制指南》(GB9385-88)

11)《计算机软件测试文件编制指南》(GB9386-88)

12)《软件维护指南》(GB/T14079-93)

13)《计算机软件可靠性和可维护性管理》(GB/T14394-93)

2

2.总体设计方案

2.1.总体目标

按照建设〃数字城市〃、〃智慧城市〃的要求，贯彻城市“一年一体

检、五年一评估”的工作制度和“城市体检一问题反馈一决策调整一

持续改进”的城市科学发展的长效机制，围绕城市体检工作要求和对

城市指标数据库、信息系统的建设要求，系统依托城市时空信息云平

台，充分利用〃多规合一〃管理平台、政府信息共享平台以及相关委办

局平台数据资源等搭建城市体检评估信息系统，主要实现以下建设目

标：

1）建立覆盖市区、图文一体的城市体检指标数据库。依据相关标

准及建库规范，分年份构建覆盖市区的空间数据和非空间数据的城市

体检指标数据库。实现对生态宜居、城市特色、交通便捷、生活舒适、

多元包容、安全韧性、城市活力等体检成果数据的统一管理、动态入

库，形成城市体检工作统一的数据底板。

2）根据试点要求，按照“数字城市”、“智慧城市”要求，采用

地理信息系统（GIS）技术建立城市体检评估信息系统。以城市体检

指标数据库为基础，结合各部门共享的业务数据、城市管理数据，实

现城市体检相关的综合查询、统计分析、评估预警等功能，为精准把

脉“城市病”、治理“城市病”提供有效辅助决策，为城市规划建设

管理和城市治理提供支撑服务。

3）通过建设集“数据采集、校核更新、模型分析、评估预警”于

3

一体的城市体检评估信息系统，保持城市体检指标数据库的现势性,

保障“城市体检一一问题反馈一一决策调整一一持续改进”长效机

制的有效运行，提高城市治理智能化、标准化、精细化水平，为数字

城市、智慧社会建设提供基础支撑。

具体包括以下内容：

・数字体检

本次体检以指标体系为指引，以部门填报和计算的数据为依据,

通过人机交互的系统配置，实现不同基准和标准的指标数据的切换与

更新，提高坐标转换、数据格式转换、数据检查建库等工作的效率,

支撑城市体检单位统一数字化基准并形成全市城市体检数字化一张

图，为城市体检评估提供数据支撑。

开发体检指标数据库管理功能，提供对指标数据进行数据输入输

出、入库更新、版本管理等功能。

•量化体检

开发量化计算分析功能，提供现状数据与规划数据的量化处理、

空间格局与功能布局位置的量化、指标数据的精细化与量化等。实现

生态宜居、城市特色、交通便捷、生活舒适、多元包容、安全韧性、

城市活力等七个方面对城市人居环境进行量化计算分析。对指标数据

进行清理、核查，并通过模型算法公式进行计算核查，涵盖聚类、回

归、分类、关联等数十种算法，支持多维度多尺度分析。

・考核评估

开发指标考核评估功能，提供指标体系管理功能用于制定城市体

4

检评估评价指标体系并配置相关的计算分圻模型、提供网络实时抓取

功能用于从各数据平台实时抓取指标数据并同步至指标考核评估子

系统中进行展示维护、提供指标数据填报功能用于支撑各责任单位部

门上报指标数据、提供指标分析与计算功能用于对指标现状进行多维

度多尺度综合分析并输出相关分析报告以及进行展不。

•信息共享

开发指标数据填报、更新管理流程，提供数据提交、审查、发布、

监控等功能，以便规范指标数据上网工作，支撑体检管理部门高效更

新并合理维护信息，确保信息系统数据的时效性、准确性和合理性。

开发封装良好、方便实用的功能服务与数据服务接口，以便其他

业务部门直接调用，实现城市体检信息系统功能与数据的有效共享。

开发运维管理功能，支持对新类型的数据服务与功能服务的配置

并加强监控管理功能。

・体检报告

城市体检评估信息系统一项重要工作就是对城市体检报告（专项

报告和总报告）编制提供数据支撑。开发评估报告的管理功能，实现

报告文本上传、图文并茂展示，快速查询评估结论、在线浏览报告内

容等。

2.2.设计原则

•统筹和整合原则

城市体检评估信息系统全面整合现有各业务部门平台建设资源,

5

在现有全市信息化资源成果的基础上进行整合扩充，提高信息资源共

享水平，提高互联互通程度，提高统筹协调效率，最大程度地避免浪

费与重复建设。

•统一和分步原则

城市体检评估信息系统的建设必须在统一组织领导下，统一确立

各阶段重点，明确分工，突出重点，先急后缓，先易后难，分步实施，

注重实效，避免系统陷入相互不兼容或者前期投资浪费的情况。

•先进和实用原则

城市体检评估信息系统的建设要尽可能采用先进的技术、方法、

软件、硬件和网络平台，确保系统的先进性，同时兼顾成熟性，使系

统成熟而且可靠。系统在满足全局性与整体性要求的同时、能够适应

未来技术发展和需求的变化，使系统能够可持续发展。城市体检评估

信息系统的建设应从用户需求出发，在详细用户需求分析的基础上确

保数据的完善性，以保证数据信息和功能模块能满足用户的实际需求。

•共享和兼容原则

城市体检评估信息系统在设计和建设过程中，必须充分考虑系统

集成和数据共享。数据共享包括本部门的数据共享给外单位和本部门

业务需要外单位共享的数据两种情况。目前市住建局、自然资源局、

发改委、政数局以及各委办部门在用的业务系统都是由不同开发商在

不同时期采用不同的技术分别开发的，技术路线、系统架构不尽相同。

本系统在设计的时侯就应该选定适当的开发平台和技术框架，尽量做

到技术上保持一致性。同时要考虑系统应该具有良好的兼容性，可以

6

兼容现有的业务系统。

,开放和规范原则

城市体检评估信息系统必须是开放性的才能够兼容和不断发展,

才能保证前期投资持续发展。平台在运行环境的软、硬件平台选择上

要符合云计算、大数据、G1S、IT等行业标准，从设计到验收均执行

相应的国际、行标及省市的有关标准和规定。

•扩展与维护原则

城市体检评估信息系统应考虑到未来的发展，机构、业务的变化,

系统需采用灵活的设计方法，在相关数据、文档和资料格式变化时,

能够快速进行转换、导入、导出和扩充等，既保证了动态条件下业务

流程的正确性，又保留了足够的业务可扩充性。

•安全和保密原则

城市体检评估信息系统应建立全面严谨的数据安全保护机制，应

从硬件、软件、制度各个层面采用必要的安全保护技术并建立相应的

管理办法制度，从而保证数据的真实性、完整性、安全性和保密性。

2.3.总体架构

系统主要由“1个规范、1个数据库、1个系统”构成。

“一个规范”即数据标准规范，根据城市管理要求，基于国家、

省、市相关技术标准规范编制一套适应城市管理建设要求和实际情况

的标准规范体系；

“一个数据库”即“城市基础信息资源库”，作为整个项目的基

7

础数据支撑；

“一个系统”面向城市管理工作，实现城市体检评估信息系统,

主要包括：指标数据采集、空间数据管理、一张图综合展示、体检健

康评估、系统运行管理等功能。

系统总体架构主要包括感知层、网络层、数据层、服务层、平台

层、应用层、政策法规、安全标准等层面。

项目建设基于信息标准，实现信息数据的集中部署，要做到以下

五个方面的统一：

・统一数据标准（数据系统架构、数据库结构、数据表）；

•统一基础信息（文字、图片、音视频、虚拟素材等）；

•统一地理信息（位置信息、GPS数据、电子地图）；

•统一交换接口（内部数据交换接口规范、开放数据接口规范）;

•统一技术平台（硬件、软件、网络、安全）。

感知层：通过各类数据采集和感知技术，如：RFID、条形码、传

感器、摄像头等，实现数据采集和存储，为整个系统治理应用体系提

供基础数据的支撑；

网络层：构建应用级物联、感知、互联、通信、卫星网络，为数

据信息的传输流通起到支撑作用；

数据层：建立以基础地理信息服务、基础设施服务为一体的空间

数据服务体系，为平台建设奠定空间信息基础与数据支持；

统一服务平台：系统业务处理的逻辑平台，它通过对数据核心层

的调用访问业务数据，实现不同的功能模块，满足不同的业务需求;

8

所有业务功能在此统一平台上得到良好的封装和定义，以Web、手机

终端服务的形式，运作在平台上，为用户遑供各类信息服务；

应用层：对于应用层，提供多样化的界面逻辑，实现对业务逻辑

的应用。

2.4.应用架构

城市体检评估信息系统的应用架构主要包括数据采集、平台数据、

应用支撑、应用系统等。

1.采用B/S多层体系结构：采用B/S多层体系结构实现。三层结

构包括表示层、业务逻辑层、数据访问层；

2,采用面向服务的架构(SOA)：为了降低服务架构模块之间的耦

合度，增强系统的可扩展性；采用面向服务的构架(SOA),各个功能

模块分别提供不同的服务，通过服务总线集成为用户提供一体化的服

务；

3.基于J2EE体系：为了保证系统的兼容性，高可用性、高可靠

性和可扩展性，系统必须沿用前期项目的技术路线，要选择支持强大

的企业级计算的成熟的J2EE企业标准；

4.基于Web服务(WebService)：为了让地理上分布在不同区域

的计算机和设备一起工作，以便为用户提供各种各样的服务。用户可

以控制要获取信息的内容、时间、方式，而不必像现在这样在无数个

信息孤岛中浏览，去寻找自己所需要的信息，系统对外接口统一采用

WebService服务的方式定义；

9

5.采取XML数据交换：系统的外部接口采用XML数据交换格式,

用XML作为数据定义和交换的中介。

2.5.数据库设计

2.5.1.历史数据库设计

历史数据库用来存储实时数据库的历史数据。实时数据库中只有

各种设备的当前值（状态），而以前的实时数据要存储在历史数据库

中，以备日后查询。

为了可以精确获取每个数据采集仪的任何时候状态，历史数据库

中要保存所有节点的全部采样数据。

历史数据库系统采用大型商用关系型数据库。

历史数据库系统是整个应用程序的数据层。它为各种客户提供所

需要的历史数据。

历史数据库系统采用双机备用方式。

历史数据服务库系统的功能包括：采样历史数据的存储；计算各

种分析所需的统计数据；记录变位、SOE等随机性数据；记录用户对

应用程序的操作的日信息；存储用户权限等安全信息；提供Web发布

所需的各种历史数据。

历史数据库系统的数据源由实时数据库系统提供，在实时数据库

系统中，已经对数据质量、数据一致性、完整性作了处理，因此由实

时数据库系统提供给历史数据库系统的数据均为有效数据。实时数据

库系统负责定时的将有效数据送给历史数据库系统的代理程序，随机

10

数据在产生的时候送给代理程序，代理程序负责将数据写入历史库中。

同时代理程序负责定时对采样数据进行统计、计算并将结果存入数据

库中。

历史数据系统示意图

2.5.2.历史数据

由实时数据库提供的采样数据存储在历史数据库中。这些数据按

类别、时间存储在数据库不同的历史表中。

I数据表命名规则

历史数据表名称按照一定的命名规则：类型名称+时间。如：2001

年7月10日的模拟量采样数据表应命名为SmpAna20010710,这张表

将存储这一天的所有的模拟量采样数据。

以上设计主要基于对采样数据的查询方式，主要是要某一个量在

某一段具体时间内的数据。数据不存放在一个数据表中，可以大减少

检索的次数。当检索一个数据的时候，是先从系统数据表中检索出这

张表的位置，然后定位这张表，再检索需要的数据。而不必从一个大

表中反复的检索、查找和定位。

11

这种检索方式也近似于字典查找的算法理论。对于计算、统计数

据也采用近似的处理方式。

IT数据表索引（Index）

数据库的索引是一个B型树的数据结构。当写入一记录时，数据

库会对记录产生一个索引值，并在系统索引表（Sysindexes）中产生一

条索引记录。在检索一条记录时，从树的根节点到树叶的搜索方式进

行，从而对有索引的记录加快检索速度。但同时也降低了写入的速度。

对于采样数据，主要是记录值，因此可以考虑用没索引的表来表

zjso

ITI数据压缩存储

采样数据可能是一些不断重复的量。重复记录会加大存储的空间

和记录的行数。因此可考虑数据变化时才存储，记录一个状态（值），

并记录这个状态（值）重复的次数。也就是：数值一变化的压缩方式。

具体设计如下例：如有一个模拟量，前一次的值如果和本次的值

相同，则在记录中的次数计数器加1,否则添加一条记录。

2.5.3.统计数据

历史数据的存储方式同样是将数据按类分散在不同的表中，表要

具有统一的命名规则。

数据统计是将各种采样数据计算生成所需要的一些统计数据。数

据统计与采样数据记录是同步进行的。也就是说，当从实时数据库中

取得采样数据并写入到采样记录表中的时候，就会触发一系列的统计

12

和计算工作。有一系列的中间结果产生出来，当在时间上满足要求的

时候，就会将这个中间结果记录到相应的统计数据表中。

统计计算工作用ORACLE的触发器(Trigger)来完成，当采样数据

更新时，会触发一系列的事件产生，事件驱动一系列的处理程序来处

理是否写入数据库，更新统计数据的中间结果等。

2.5.4.临时表

临时表具有与普通表完全一样的属性，所不同的是它存储在

Tempdb中而不放在当前数据库中，当用户连接并创建使用时它存在，

当用户断开后临时表也会自动删除。

全局性临时表(以##开头作为标识)：会各所有连接到数据库的用

户开放，每一个用户均可以访问，只有当所有的用户都断开后，全局

性临时表才会自动删除。

临时表的设计主要是为了考虑提高对报表、查询速度的要求。通

过组态的报表或定制的某个查询，是对固定的一些参数进行数据检索,

这些量使用的频率最高。

考虑减少在无关的数据堆中检索的次数，因此想把这些用户最关

心的数据量的记录放在一个专门的地方。由于数据源的记录本来已在

数据库中存在，而同样的数据在数据库中不应该重复，所以考虑将这

样的数据放在临时表中，且为全局性临时表，为所有的数据连接用户

开放。

临时表中的记录是最近一个时间段的数据和最近使用过的数据。

13

处理临时表中记录的算法应是先进先出的原则和最久不使用原则。新

数据将最老的数据并且最久没有使用过的数据覆盖。临时表中的数据

始终保持最新和最新使用过的数据。这些数据也是用户使用频率最高

的数据，这样可以提高报表、查询的检索数据速度。

2.5.5.数据冗余处理

数据冗余采用磁盘阵列的方式来实现。

2.5.6.数据库安全

数据库安全性问题一直是系统安全的关键。数据库安全性问题应

包括两个部分：

(1)数据库数据的安全

它应能确保当数据库系统DownTime时，当数据库数据存储媒体

被破坏时以及当数据库用户误操作时，数据库数据信息不至于丢失。

14

数据安全的解决，主要有系统双机热备份、数据库的备份和恢复等办

法，本系统的数据安全，纳入信息中心的系统安全体系，共享一些硬

件设施，实现数据的备份等。

(2)用户角色的管理：

这是保护数据库系统安全的重要手段之一。它通过建立不同的用

户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据

库系统，造成不必要的麻烦和损坏；另外在Oracle数据库中，可以

通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对

Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而

大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。

在此，特别强调对SYS和SYSTEM两个特殊账户的保密管理。为了保

护Oracle服务器的安全，应保证$()RACLE_H()ME/bin目录下的所有内

容的所有权为Oracle用户所有。为了加强数据库在网络中的安全性,

对于远程用户，应使用加密方式通过密码来访问数据库，加强网络上

的DBA权限控制，如拒绝远程的DBA访问等。

2.6.安全性设计

将综合考虑各方面安全因素，严格遵循国家信息安全等级保护建

设、测评、整改和维护的相关要求，遵循安全开发规范和安全制度,

利用目前比较先进的应用集成技术，实现身份鉴别、访问控制、安全

审计、剩余信息保护、通信完整性、保密性、抗抵赖、软件容错、资

源控制和代码安全管理等方面的应用安全。

15

1、物理安全

基于物理位置、访问控制、防盗、防破坏、防雷击、防火、防水、

防潮、防静电、温湿度控制、电力供应以及电磁防护的整体安全防护

要求，实现全面的物理安全。

2、网络安全

基于网络结构、访问控制、安全审计、边界完整性检查、入侵防

范、恶意代码防范和网络设备防护的具体内容进行整体安全防护。

3、主机安全

基于身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、

恶意代码防范和资源控制的具体内容进行整体安全防护。

4、应用安全

基于应用身份鉴别、访问控制、安全审计、通信完整性、保密性、

抗抵赖、剩余信息保护、软件容错和资源控制的具体内容进行整体安

全防护。

5、数据安全和备份恢复

基于数据完整性、保密性以及备份和恢复的具体内容进行整体安

全防护。

总之，系统建设将具有安全的网络体系，满足国家对政府机关联

网保密管理规定，操作系统、数据库系统及应用系统安全等级达到C2

级。

16

2.6.L总体安全设计

为了保证系统运行的完整性和健壮性，系统的接入层应满足下列

基本要求：

高性能：接入层应该实现对外部系统的接入提供企业级的支持,

在系统的高并发和大容量的基础上提供安全可靠的接入；

可伸缩性：保证在充分利用系统资源的前提下，实现系统平滑的

移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保

证系统的稳定性；

高可用性：实现企业级7*24小时的高可用性，具备容错和自动

恢复的功能，支持多机集群的部署方式，并能实现透明地故障迁移和

数据恢复；

可靠性：应防仁非系统级的数据丢失或出错，同时提供对系统级

的数据丢失和出错实现恢复和容错的机制；

可扩展性：在进行扩容、新业务扩展和系统接口连接中，提供快

速、方便和准确的实现方式；

健壮性：提供可靠的运行环境，保证系统在内部、外部的不可预

知的出错情况下，能够提供正确的处理机制；

安全性：提供完善的信息安全机制，以实现对信息的全面保护,

保证系统的正常运行；

可管理性：提供良好的系统管理机制，保证可在系统的运行过程

中提供给管理员方便的管理方式，以处理各种情况；

可监控性：提供有效的系统的可监控机制，使得接口的运行情况

17

可监控，便于及时发现错误及排除故障。

2.6.2.安全等保设计

系统满足国家信息安全等级保护二级要求，包括物理安全、网络

安全、主机安全、应用安全、数据安全及备份恢第等五部分内容，系

统只负责主机安全、应用安全、数据安全及备份恢复。

表3.1安全等保标准

大类子类测评要求

应对登录操作系统和数据库系统的用户进行身份标识和鉴别。（G2）

操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应

有复杂度要求并定期更换。（G2）

应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出

身份鉴别等措施。（G2）

当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过

程中被窃听。（G2）

应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有

唯一性“（G2）

应启用访问控制功能，依据安全策略控制用户对资源的访问。（G2）

主机

应实现操作系统和数据库系统特权用户的权限分离。（G2）

安全

访问控制应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默

认口令。（G2）

应及时删除多余的、过期的帐户，避免共享帐户的存在。（G2）

审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用

户。（G2）

安全审计审计记录应包括事件的R期、时间、类型、主体标识、客体标识和结果等。

（G2）

应保护审计记录，避免受到未预期的删除、修改或覆盖等。（G2）

操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设

入侵防范

置升级服务器等方式保持系统补丁及时得到更新。（G2）

18

大类子类测评要求

应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库。

恶意代码

（G2）

防范

应支持防恶意代码的统一管理。（G2）

应通过设定终端接入方式、网络地址范围等条件限制终端登录。（G2）

资源控制应根据安全策略设置登录终端的操作超时锁定。（G2）

应限制单个用户对系统资源的最大或最小使用限度。（G2）

应提供专用的登录控制模块对登录用户进行身份标识和鉴别。（G2）

应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存

在重复用户身份标识，身份鉴别信息不易被冒用。（G2）

身份鉴别应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出

等措施。（G2）

应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查

以及登录失败处理功能，并根据安全策略配置相关参数。（G2）

应提供访问控制功能，依据安全策略咨制用户对文件、数据库表等客体的访

问。（G2）

访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操

访问控制作。（G2）

应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限。（G2）

应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相

应用

互制约的关系。（G2）

安全

应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审

计。（G2）

安全审计应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录。（G2）

审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和

结果等。（G2）

通信完整

应采用密码技术保证通信过程中数据的完整性。（G2）

性

通信保密在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证。

性（G2）

应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的

软件容错

数据格式或长度符合系统设定要求。（G2）

当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够

资源控制

自动结束会话。（G2）

19

大类子类测评要求

应能够对系统的最大并发会话连接数进行限制。（G2）

应能够对单个帐户的多重并发会话进行限制。（G2）

数据完整

数据应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。

1士

安全

数据保密

及备应采用加密或其他保护措施实现鉴别唁息的存储保密性。

IX

份恢

备份和恢应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高

管灵

复可用性。（G2）

2.6.3.软件安全设计

系统中使用的软件主要有操作系统、数据库管理系统和应用软件。

作为一个专业的应用软件，必须有严密、周到的安全保护，才能保证

整个系统不被人为破坏或非法使用。而服务器操作系统、数据库管理

系统是应用软件运行的基础平台，它所提供的各种安全功能直接关系

到应用系统的安全。所以，提供安全的支撑平台，是保障全系统安全

的重要措施。

・统一用户管理

统一用户管理是对系统所涉及的单位和人员以及单位和人员之

间的关系的管理平台，为应用系统提供支撑的基础平台管理。它要实

现单位和人员的层次关系、隶属关系、相关岗位的定义。要实现一人

多岗、权限及业务职能的继承关系。所有信息的管理和维护行为都必

须保留系统日志。单位和人员的基本信息必须独立管理、维护。机构

和人员之间的关系以及业务信息，必须能够统一进行管理、维护。

另一方面，必须可支持一个比较稳定的动态口令和统一身份认证

20

系统很好地结合，这样每个用户都具有一个静态口令和一个不断变化

的动态口令，管理员可以设置用户静态口令和动态口令不同的可使用

范围，这样从另一个角度提高了整个信息化的安全性；这样的一个动

态口令系统必须能够和市局的动态口令系统有很好的接口，使得在纵

向可以做到动态口令的一致性。

通过指定相应的集中认证技术规范，提供统一的应用系统用户管

理接口，最终实现所有新建系统用户认证的统一集中化管理，做到真

正意义的集中认证。

对敏感信息和保密信息在传输和存贮时进行加密；

加密通讯负责系统中的信息服务系统的服务器和身份认证及权

限控制系统之间的数据通讯。主要用来传递关于用户身份的信息。加

密通讯是传递用户身份信息的重要手段，主要采用SSL(Secure

socketLayer)安全套接层协议，使用公开密钥体制和X.509数字证

书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖

性，主要适用于点对点之间的信息传输。也可以采用MD5算法对敏感

信息进行加密。

•建立数据备份与恢复机制

通过存储备份系统，定时进行关键数据和系统的备份，主要是对

数据库和应用系统的备份。应用系统一旦投入运行，将会在一定时间

内形成一个相对稳定的版本，可以通过光盘刻录等方式将其录制到其

他介质中。数据是每天不断增长的，因此对数据的备份需要采用一定

的备份策略。

21

•建立健全安全管理制度

（1）应制定文档化的明确的系统运行管理策略；制定能够确保

系统运行管理策略正确实施的规章制度；

（2）在系统配置方面，应加强系统配置的管理，系统配置变更

应经过相关人员的认可或同意；

（3）应加强设备接入控制，控制违规接入设备对系统资源的访

问；

（4）应对用户按最小授权原则进行权限划分；管理员间的权限

应能够相互制约、互相监督、避免由于权限过于集中带来的安全风险。

2.6.4.操作系统安全

能够通过对主体（人、进程）识别和对客体（文件、设备）标注，

划分安全级别和范畴，实现由操作系统对主、客体之间的访问关系进

行控制。

能够按照制定的安全审计计划进行审计处理，包括审计日志和对

违规事件的处理。

2.6.5.数据库系统安全

能够通过对主体（人、进程）识别和对客体（数据表、数据分片）

标注，划分安全级别和范畴，实现由系统对主、客体之间的访问关系

进行强制性控制。

具有增强的口令使用方式限制，用户必须按规定的格式设置口令,

22

才能进行注册。

能够按照最小授权原则，对数据库管理员、软件开发人员、终端

用户授予各自为完成自身任务所需的最小权限。

能够对与数据库安全有关的事件进行跟踪、记录、报警和处理,

供有关人员进行分析。

数据库管理系统本身的安全等级达到C3级。

能给用户提供方便的数据备份和恢复工具，让系统管理员能视需

要随时或定期备份数据。

2.6.6.应用软件系统安全

在用户注册之前，应用软件本身将对当前的运行环境进行一系列

的合法性检查，如果软件系统本身的配置数据被改动，系统会拒绝该

用户注册。

应用软件能够提供一种或儿种有效的加密方式（算法），对敏感

数据库的存储进行加密处理，以使得在其它任何软件环境下都无法对

数据库内容进行窥视。

应用软件对每一位使用应用软件的操作人员，都要验证其身份和

权限。

2.6.7.信息安全合规

信息的保护是在对系统中主体（人）和客体（信息）进行正确的

标识与标注的基础上，通过实施主体对客体的访问控制来实现的。信

23

息安全的需求可以分别从用户（主体）权限管理、主体对客体的访问

控制以及数据的安全三个方面来定义。

・用户权限管理

系统能够为用户分配用户标识符UID,并保证用户的唯一性c

系统支持用户的分级和分组管理机制。

系统能够提供可靠的用户身份认证手段，如密码等。

系统权限管理满足最小授权原则，每个用户和进程只具有完成其

任务的最小权限。

•访问控制

系统能够支持主体和客体之间的多种对应关系，并提供灵活的调

整手段。

系统能够提供包括用户名的识别与验证、用户口令的识别与验证、

用户帐号的缺省限制检查等多道安全检查。

系统必须能够支持按照自主访问控制规则对用户进行访问控制，

即按照用户与被访问对象（文件等）的关系来决定是否允许访问。

系统能够支持使用强制访问控制规见对用户进行强制访问控制

检查，即根据该用户在多级安全模型中所具有的安全属性（等级和范

畴）、木次访问操作所涉及的客体（如文件）在多级安全模型中所具

有的安全属性（等级和范畴）来确定这次访问是否被允许。

系统能够防止用户经过被允许路径以外的其它访问路径，隐蔽地

实现某些越权的非法访问。

系统能够将主体对客体的每一次访问记录在日志文件中，并提供

24

分析和审计功能。

•数据安全

利用数据加密机制，保证系统的数据安全。

2.6.8.系统安全恢复

系统将使用双机备份和镜像磁盘阵列等系统安全机制，保证系统

在服务器因硬件故障等原因不能正常运行的情况下，可在备份服务器

上安全恢复，使系统快速恢复运行。

2.7.标准化体系设计

标准化工作是组织、协调项目顺利发展的重要手段，也是系统的

重要组成部分。通过制定和贯彻执行各类技术标准，就能从技术上、

组织管理上把各方面有机的联系起来，形成一个统一的整体，保证项

目有条不紊的进行。国内外信息化的实践证明，信息化建设必须有标

准化的支持，尤其要发挥标准化的导向作用，以确保其技术上的协调

一致和整体效能的实现。因此，标准体系建设在系统实施过程中具有

非常重要的意义，是系统设计和工程建设的重要基石。

为保证标准体系建设的顺利进行，制定以下总体目标：

1.系统标准化建设将与国家信息化建设标准保持一致性；

2.建立并不断完善系统标准体系；

3.制定系统关键基础标准，为系统互联互通、信息共享、信

息安全打好基础;

25

4.建立系统标准贯彻实施机制，为标准的实施提供有效服务。

结合实际情况,统一制定并发布城市体检技术标准、数据标准等。

在城市体检工作开展制定的标准规范的基础上，在信息系统应用建设

方面的标准规范主要完成以下三个标准规范:

类别内容说明

明确与其他委办局进行数据共享服务的

《城市体检成果数据共标准，与其他系统进行服务接口调用的

享接口标准规范》接口规范，包括接口规范、元数据规范、

服务注册与调用规范、开发规范等

标准规范《城市体检评估指标数结合城市体检工作及城市体检指标体

据目录》系，形成信息系统指标数据目录

制定成果数据标准，从数据构成、格式

《城市体检成果数据标

要求、空间数据属性字段、制图符号等

准》

进行详细界定。

为了完成标准体系建设目标，本着“统筹规划、面向应用、突出

重点、分工协作”的方针，依托现有资源和信息化工作的基础，坚持

自主制定与采用国际标准相结合，加强与示范应用的有机结合，强化

标准实施与监督力度。

系统标准体系主要由六个体系构成