身份證識(shí)別系統(tǒng)投標(biāo)書三.doc

1 身份證識(shí)別及信息 交換系統(tǒng) 編號(hào) 2011 年 03 月 2 一一項(xiàng)目背景與建設(shè)目標(biāo)項(xiàng)目背景與建設(shè)目標(biāo) 1 1 項(xiàng)目背景概述項(xiàng)目背景概述 社保業(yè)務(wù)信息化越來越廣泛 社保業(yè)務(wù)部門確認(rèn)申請(qǐng)辦理 業(yè)務(wù)的參保人員的身份證信息是非常必要的 因此有必要開 發(fā)與公安廳公民身份證信息交換平臺(tái) 對(duì)參保人身份證信息進(jìn) 行對(duì)比識(shí)別 1 2 指導(dǎo)思想指導(dǎo)思想 以 三個(gè)代表 重要思想和黨的十七大精神為指導(dǎo) 按照社會(huì) 主義市場(chǎng)經(jīng)濟(jì)體制和建立和諧社會(huì)要求 積極深化社會(huì)保障管理體 制改革 不斷加強(qiáng)社會(huì)保障管理信息化 確保社保保障信息化管理 服務(wù)工作的高效 準(zhǔn)確和安全 使社會(huì)保障管理逐步達(dá)到科學(xué)化 規(guī)范化和信息化 1 3 建設(shè)原則建設(shè)原則 本項(xiàng)目采用以下的建設(shè)原則 先進(jìn)性 基于先進(jìn)的 IT 管理理念和管理流程 采用成熟 先進(jìn)的管理平臺(tái) 適應(yīng)技術(shù)的發(fā)展方向 實(shí)用性 根據(jù)用戶需要進(jìn)行成功的客戶化定制 滿足實(shí)際管 3 理需要 真正解放管理人員的日常維護(hù)工作 可擴(kuò)性 系統(tǒng)應(yīng)從體系結(jié)構(gòu)和方案設(shè)計(jì)方面充分考慮對(duì)實(shí)現(xiàn) 遠(yuǎn)期目標(biāo)的擴(kuò)展 并充分考慮到未來技術(shù)的發(fā)展和需求的變 化 具有靈活的可擴(kuò)性 安全性 系統(tǒng)本身要提供較高的安全性 兼容性 能同第三方的管理軟件集成 充分保護(hù)原有投資 1 4 建設(shè)目標(biāo)建設(shè)目標(biāo) 結(jié)合目前業(yè)務(wù)發(fā)展?fàn)顩r 建立網(wǎng)絡(luò)化的身份證識(shí)別系統(tǒng) 同時(shí) 建設(shè)網(wǎng)絡(luò)化的身份證信息采集系統(tǒng) 把系統(tǒng)推廣到社保機(jī)構(gòu)各業(yè)務(wù) 部門 確立辦理業(yè)務(wù)的時(shí)候準(zhǔn)確識(shí)別參保人員身份信息 二二 身份證識(shí)別及信息共享系統(tǒng)身份證識(shí)別及信息共享系統(tǒng)商務(wù)要求商務(wù)要求 2 1 應(yīng)用軟件版權(quán)規(guī)定應(yīng)用軟件版權(quán)規(guī)定 社會(huì)保險(xiǎn)事業(yè)局享有應(yīng)用軟件使用權(quán) 該系統(tǒng)在其他省社會(huì)保 險(xiǎn)事業(yè)局各業(yè)務(wù)部門推廣時(shí) 集成商或其合作伙伴不得額外收取應(yīng) 用軟件使用費(fèi)用 集成商應(yīng)在工程上線時(shí)就提供應(yīng)用軟件源代碼及 所有文檔 并在工程驗(yàn)收時(shí)提供最終版本 4 2 2 基本服務(wù)項(xiàng)目基本服務(wù)項(xiàng)目 要求集成商 原廠商滿足在應(yīng)標(biāo)前所承諾的基本服務(wù)項(xiàng)目 并 且滿足其他分公司所提出的要求 2 3 本文件的保密性本文件的保密性 除以下情況外 非經(jīng)其他省社會(huì)保險(xiǎn)事業(yè)局書面許可 不得將 本文件的任何內(nèi)容透露給第三方 經(jīng)其他省社會(huì)保險(xiǎn)事業(yè)局書面許可 集成商才允許將本文 限 于必要部分 透露給其合作伙伴 并保證其合作伙伴不將本文透露 給其它人 2 4 系統(tǒng)的交貨及驗(yàn)收系統(tǒng)的交貨及驗(yàn)收 2 4 1 交貨及安裝交貨及安裝 集成商必須提供系統(tǒng)實(shí)地交貨 安裝 測(cè)試及調(diào)試所需的人員 和材料 安裝工作必須由集成商聘用的資深工程師帶隊(duì)進(jìn)行 2 4 2 驗(yàn)收測(cè)試內(nèi)容驗(yàn)收測(cè)試內(nèi)容 其他省社會(huì)保險(xiǎn)事業(yè)局要求集成商提供軟件測(cè)試方案及接受檢 驗(yàn)來證明他們的系統(tǒng)符合本需求書的各項(xiàng)要求 驗(yàn)收測(cè)試的依據(jù)是 5 軟件集成商提供的需求分析 驗(yàn)收測(cè)試內(nèi)容包括 1 安裝測(cè)試 2 功能測(cè)試 3 性能測(cè)試 包括高效性 高可用性 大的數(shù)據(jù)抽取轉(zhuǎn) 換 統(tǒng)計(jì)分析量壓力測(cè)試等 4 對(duì)所有接口的測(cè)試 5 穩(wěn)定性測(cè)試 6 可靠性測(cè)試 7 可擴(kuò)充性測(cè)試 8 恢復(fù)性測(cè)試 9 強(qiáng)度測(cè)試 10 安全測(cè)試 11 配置測(cè)試 12 維護(hù)性測(cè)試 13 環(huán)境測(cè)試 2 4 3 測(cè)試計(jì)劃及程序測(cè)試計(jì)劃及程序 集成商應(yīng)制定一套完整的測(cè)試計(jì)劃 該計(jì)劃要由其他省社會(huì)保 6 險(xiǎn)事業(yè)局認(rèn)可 而且還要包括一些由其他省社會(huì)保險(xiǎn)事業(yè)局提供的 測(cè)試方案 資料的完整性是驗(yàn)收項(xiàng)目之一 1 測(cè)試計(jì)劃包括下列幾項(xiàng) a 測(cè)試的說明及測(cè)試的目的 b 測(cè)試的方法及測(cè)試的理論依據(jù) c 觀察 測(cè)試結(jié)果的環(huán)境 設(shè)備及程序 d 各項(xiàng)測(cè)試所需輸入的數(shù)據(jù) e 預(yù)期的結(jié)果 f 測(cè)試結(jié)果記錄的說明 g 測(cè)試進(jìn)度表 h 使用的軟件程序清單及軟件流程說明 2 有關(guān)的測(cè)試結(jié)果 測(cè)試分析要以書面報(bào)告的形式由集成商向其他 省社會(huì)保險(xiǎn)事業(yè)局提交 內(nèi)容包括 a 2 4 2 節(jié)所包含測(cè)試內(nèi)容的測(cè)試結(jié)果 7 b 為糾正系統(tǒng)缺點(diǎn)需做的變動(dòng) c 為提高系統(tǒng)性能提出的建議 3 系統(tǒng)上線使用前 由其他省社會(huì)保險(xiǎn)事業(yè)局及承建商共同組 織測(cè)試 2 4 4 驗(yàn)收驗(yàn)收 1 設(shè)備安裝 調(diào)試開通后30日內(nèi) 按各方認(rèn)可的驗(yàn)收方案 進(jìn)行初驗(yàn) 初驗(yàn)合格后10個(gè)工作日內(nèi)簽署初驗(yàn)證書 2 初驗(yàn)證書簽署后進(jìn)入3個(gè)月的試運(yùn)行期 試運(yùn)行期結(jié)束并 解決遺留問題后10個(gè)工作日內(nèi) 按各方認(rèn)可的驗(yàn)收方案進(jìn)行終驗(yàn) 終驗(yàn)合格后10個(gè)工作日內(nèi)簽署終驗(yàn)證書 進(jìn)入保修期 3 驗(yàn)收測(cè)試的費(fèi)用包括在總報(bào)價(jià)內(nèi) 2 5 文件資料文件資料 2 5 1 所需文件所需文件 1 集成商應(yīng)列清單并說明本工程合同所需的各類文件 需求規(guī)格說明書 8 概要設(shè)計(jì)說明書 詳細(xì)設(shè)計(jì)說明書 安裝及調(diào)試手冊(cè) 用戶操作手冊(cè) 系統(tǒng)維護(hù)手冊(cè) 上線測(cè)試計(jì)劃和方案 上線測(cè)試報(bào)告 上線測(cè)試總結(jié)報(bào)告 上線驗(yàn)收?qǐng)?bào)告 上線計(jì)劃和方案 各種設(shè)備的隨機(jī)資料 初驗(yàn)文檔 終驗(yàn)文檔 培訓(xùn)教材 9 系統(tǒng)數(shù)據(jù)結(jié)構(gòu) 系統(tǒng)數(shù)據(jù)字典 系統(tǒng)源代碼 所有系統(tǒng)軟件的文檔 2 操作手冊(cè)應(yīng)至少包括對(duì)每個(gè)用戶屏幕的說明 提出對(duì)各項(xiàng)功 能使用的步驟 對(duì)錯(cuò)誤提示的解說及在錯(cuò)誤提示情況下的解決方法 3 各類文檔應(yīng)采用標(biāo)準(zhǔn)簡(jiǎn)體中文書寫 以書面及磁盤或光盤形 式提交 2 5 2 文檔質(zhì)量管理文檔質(zhì)量管理 1 集成商應(yīng)說明它是怎樣對(duì)資料的編號(hào) 出版與再版進(jìn)行質(zhì) 量管理的 2 集成商應(yīng)說明怎樣對(duì)資料進(jìn)行更新 3 文件應(yīng)至少包含以下便于管理的信息 a 文件題目 號(hào)碼 b 出版時(shí)間 c 以前的出版記錄 10 d 作者 e 參考文獻(xiàn) f 文件更新記錄 g 文件更新內(nèi)容 2 6 培訓(xùn)安排培訓(xùn)安排 2 6 1 總體要求總體要求 集成商應(yīng)保證提供最有經(jīng)驗(yàn)的教員 使其他省社會(huì)保險(xiǎn)事業(yè)局 及各市縣社會(huì)保險(xiǎn)事業(yè)局相關(guān)員工在規(guī)定的時(shí)間內(nèi)培訓(xùn)完 并在培 訓(xùn)后能夠獨(dú)立地對(duì)系統(tǒng)進(jìn)行管理 維護(hù)和后續(xù)開發(fā) 而不需集成商 的人員在場(chǎng)指導(dǎo) 1 培訓(xùn)可在國(guó)外或國(guó)內(nèi)進(jìn)行 2 培訓(xùn)應(yīng)包括技術(shù)培訓(xùn)和產(chǎn)品使用培訓(xùn) 3 培訓(xùn)教材應(yīng)使用標(biāo)準(zhǔn)中文或英文 為進(jìn)行有效的技術(shù)交流 所有培訓(xùn)教員必須具備熟練的中文或英文會(huì)話和書寫能力 4 在技術(shù)建議書里 集成商應(yīng)提供 a 培訓(xùn)計(jì)劃 其中應(yīng)注明每次培訓(xùn)課程的時(shí)間 地點(diǎn)及課時(shí) b 培訓(xùn)的費(fèi)用和人數(shù) 11 2 6 2 培訓(xùn)對(duì)象培訓(xùn)對(duì)象 1 培訓(xùn)對(duì)象應(yīng)包括 a 軟硬件工程師 結(jié)算工程師和系統(tǒng)管理員 b 技術(shù)與運(yùn)營(yíng)負(fù)責(zé)人 c 前臺(tái)操作員 2 對(duì)學(xué)員的學(xué)歷及經(jīng)驗(yàn)要求 集成商應(yīng)事先說明 2 6 3 對(duì)教員的要求對(duì)教員的要求 1 教員不僅要有理論知識(shí) 也要有實(shí)際工作經(jīng)驗(yàn) 2 教員應(yīng)對(duì)受訓(xùn)人員進(jìn)行監(jiān)督 考核 并提供培訓(xùn)報(bào)告和考 核成績(jī) 2 7 技術(shù)支持與服務(wù)要求技術(shù)支持與服務(wù)要求 1 介紹系統(tǒng)設(shè)計(jì) 測(cè)試方法 2 介紹本系統(tǒng)現(xiàn)場(chǎng)維護(hù)的時(shí)長(zhǎng) 人數(shù) 費(fèi)用 3 介紹本系統(tǒng)非現(xiàn)場(chǎng)維護(hù)的時(shí)長(zhǎng) 人數(shù) 費(fèi)用 聯(lián)系方法 響應(yīng)時(shí)間 4 介紹本系統(tǒng)修改 增 12 加系統(tǒng)功能 應(yīng)用系統(tǒng)和操作系統(tǒng)等升級(jí)的處理方法 分成大 小 問題分別描述 并定義何謂大 小問題 5 介紹本系統(tǒng)更改時(shí)文檔變更方法 6 介紹系統(tǒng)災(zāi)難防范及恢復(fù)辦法 7 對(duì)于集成商集成的第三方的應(yīng)用軟件和系統(tǒng)軟件 集成商 應(yīng)提供原廠商服務(wù)或提供原廠商對(duì)集成商授予的在中國(guó)地區(qū)最高級(jí) 別的服務(wù)認(rèn)證 8 集成商應(yīng)提交直接供貨商對(duì)其他聯(lián)通直接技術(shù)支持的承諾 三三 身份證識(shí)別及信息共享開發(fā)內(nèi)容身份證識(shí)別及信息共享開發(fā)內(nèi)容 3 1 系統(tǒng)總體功能要求系統(tǒng)總體功能要求 1 建設(shè)身份證信息數(shù)據(jù)庫(kù) 建設(shè)身份證信息數(shù)據(jù)庫(kù) 用于存儲(chǔ)從公共部門導(dǎo)入或從身份證掃描儀中讀 取的個(gè)人信息 包括 身份證號(hào)碼 姓名 性別 民族 籍貫 地址 照片等 2 建設(shè)身份證識(shí)別系統(tǒng) 用于審核比對(duì)身份證信息數(shù)據(jù)庫(kù)信息 個(gè)人姓名和公民身份號(hào)碼核對(duì)一致 且社保信息系統(tǒng)反饋的照片與居民身份證記載的照片核對(duì)一致時(shí) 可認(rèn)為待核 查的個(gè)人身份證信息是真實(shí)的 即可確認(rèn)參保人信息 13 3 錄入接口開發(fā) 開發(fā)身份證信息數(shù)據(jù)庫(kù)與公安廳公民身份證信息存儲(chǔ)數(shù)據(jù)庫(kù)接口 通過聯(lián) 網(wǎng)或者倒盤的方式從公安廳公民信息存儲(chǔ)數(shù)據(jù)庫(kù)里獲取出公民身份證等信息 4 與業(yè)務(wù)接口開發(fā) 開發(fā)該系統(tǒng)與社保登記系統(tǒng) 社會(huì)化管理系統(tǒng) 自助服務(wù)系統(tǒng)的接口 便 于在查詢和業(yè)務(wù)辦理時(shí)進(jìn)行身份證信息比對(duì)和校驗(yàn) 5 身份證掃描儀接口 通過動(dòng)態(tài)鏈接庫(kù)從身份證掃描儀中讀取身份證號(hào)碼 姓名 性別 民族 籍貫 地址 照片等信息 6 自動(dòng)數(shù)據(jù)對(duì)比系統(tǒng) 定期將更新的數(shù)據(jù)與社保信息系統(tǒng)中參保人員的基本信息進(jìn)行比對(duì)和校驗(yàn) 將不一致的和空項(xiàng)數(shù)據(jù)提取后交業(yè)務(wù)審核處理 7 服務(wù)器 一臺(tái) 用于安裝身份證識(shí)別系統(tǒng)的服務(wù)器 配置要求 高于以下配置的 2U 機(jī)架式 服務(wù)器 2 六核英特爾至強(qiáng)處理器 X5670 2 93GHz 12MB 三級(jí)緩存 最高支持 1333MHz 內(nèi)存頻率 6 4 GT s QPI 2x4GB 2Tsata 冗余電源 8 移動(dòng)采集筆記本 一臺(tái) 用于移動(dòng)采集身份證信息 14 9 身份證掃描儀 購(gòu)買 15 個(gè)身份證掃描儀 廠家必須提供動(dòng)態(tài)鏈接庫(kù)用于開發(fā) 用于相應(yīng) 柜臺(tái)辦理身份證查詢業(yè)務(wù) 3 1 1 系統(tǒng)總體框架系統(tǒng)總體框架 本系統(tǒng)采用先進(jìn)的 B S 體系架構(gòu) 能夠保證在后臺(tái)對(duì)系統(tǒng)進(jìn)行 的升級(jí)和改造不影響當(dāng)前用戶的正常使用 程序方面采用 JAVA JSP JAVASCRIPT JDBC SERVLET HTML 數(shù)據(jù)庫(kù) 方面采用 ORACLE10i 建模工具包括 RATIONAL ROSE POWERDESIGNER 具體開發(fā)工具采用 ECLIPSE PlSqlDev 3 1 2 系統(tǒng)功能模塊描述系統(tǒng)功能模塊描述 身份證識(shí)別及信息共享系統(tǒng) 身份 證信 息管 理 身份證 信息核 對(duì) 身份證 信息審 核 統(tǒng) 計(jì) 接口開 發(fā) 15 1 身份證信息管理子系統(tǒng) 建設(shè)身份證信息數(shù)據(jù)庫(kù) 用于存儲(chǔ)從公共部門導(dǎo)入或從身份證掃描儀中讀 取的個(gè)人信息 包括 身份證號(hào)碼 姓名 性別 民族 籍貫 地址 照片等 2 身份證信息核對(duì)子系統(tǒng) 用于審核比對(duì)身份證信息數(shù)據(jù)庫(kù)信息 個(gè)人姓名和公民身份號(hào)碼核對(duì)一致 且社保信息系統(tǒng)反饋的照片與居民身份證記載的照片核對(duì)一致時(shí) 可認(rèn)為待核 查的個(gè)人身份證信息是真實(shí)的 即可確認(rèn)參保人信息 3 身份證信息審核 統(tǒng)計(jì) 定期將更新的數(shù)據(jù)與社保信息系統(tǒng)中參保人員的基本信息進(jìn)行比對(duì)和校驗(yàn) 將不一致的和空項(xiàng)數(shù)據(jù)提取后交業(yè)務(wù)審核處理 4 接口開發(fā) 與公安廳身份證信息庫(kù)的接口開發(fā) 與各社保局業(yè)務(wù)系統(tǒng)的接口 開發(fā) 接口開發(fā)時(shí) 統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn) 統(tǒng)一代碼規(guī)范 統(tǒng)一各信息 標(biāo)準(zhǔn)化 3 2 性能要求性能要求 3 2 1 主機(jī)系統(tǒng)設(shè)計(jì)要求主機(jī)系統(tǒng)設(shè)計(jì)要求 主機(jī)系統(tǒng)的設(shè)計(jì)應(yīng)遵循如下原則 16 硬件平臺(tái) 系統(tǒng)要有足夠的聯(lián)機(jī)事務(wù)處理 OLTP 及聯(lián)機(jī)分析 OLAP 能力 系統(tǒng)要有足夠的 I O 速度 系統(tǒng)要有足夠的內(nèi)存及外存 系統(tǒng)要易于擴(kuò)展 包括 CPU 數(shù) I O 接口卡 內(nèi)存 硬盤 系統(tǒng)要支持高可靠主機(jī)系統(tǒng)是經(jīng)分系統(tǒng)的重要組成部分 其性能 直接影響整個(gè)系統(tǒng)的性能 為了能夠順利實(shí)現(xiàn)系統(tǒng)建設(shè)目標(biāo) 結(jié)合 我公司的實(shí)際情況 認(rèn)為主機(jī)系統(tǒng)應(yīng)具備以下特性 1 高擴(kuò)展性 主機(jī)系統(tǒng)的結(jié)構(gòu)必須具有較高的擴(kuò)展性 能夠隨業(yè) 務(wù)量增加 通過各種方式如 增加節(jié)點(diǎn) 處理器 內(nèi)存等提高的性 能以滿足新的需求 此次配置要求滿足對(duì)社會(huì)化用戶進(jìn)行客戶處理 的需求 2 高可靠性 主機(jī)系統(tǒng)需 7 24 小時(shí)連續(xù)運(yùn)行 同時(shí)系統(tǒng)具有很 好的容錯(cuò)能力 3 并行處理能力 主機(jī)系統(tǒng)應(yīng)具有較強(qiáng)的并行處理能力 能夠并 發(fā)處理多個(gè)事務(wù) 同時(shí)能夠?qū)崿F(xiàn)多個(gè)事務(wù)的分?jǐn)?以提高主機(jī)的 17 利用率 從而達(dá)到提高整個(gè)系統(tǒng)的性能 4 安全性 控制不同用戶的權(quán)力范圍 系統(tǒng)跟蹤和監(jiān)管非法操作 防止不正當(dāng)人員登入 同時(shí)防止病毒入侵 5 網(wǎng)絡(luò)存貯能力 穩(wěn)定可靠的存貯用戶話單 用戶資料 有較強(qiáng) 的網(wǎng)絡(luò)吞吐能力 能夠并發(fā)處理多個(gè)請(qǐng)求 支持多臺(tái)服務(wù)器 維 護(hù)升級(jí)方便 有相應(yīng)的監(jiān)管功能 確保數(shù)據(jù)不丟失 根據(jù)客戶服務(wù)業(yè)務(wù)的需要和相關(guān)的要求 系統(tǒng)應(yīng)滿足一定時(shí)期內(nèi)的 一定用戶數(shù)量下的存儲(chǔ)容量的要求 其中在線客戶服務(wù)數(shù)據(jù) 支持立 即查詢 應(yīng)至少保存 12 個(gè)月 取定 1 客戶服務(wù)數(shù)據(jù)要求聯(lián)機(jī)保存 12 個(gè)月 2 脫機(jī)客戶服務(wù)的有關(guān)數(shù)據(jù)永久保存 3 處理過程中的中間數(shù)據(jù)空間和處理效率應(yīng)有一定的數(shù)據(jù)量算 法 請(qǐng)應(yīng)標(biāo)廠商根據(jù)應(yīng)用 系統(tǒng)情況提出具體要求 4 考慮一定的文件管理及數(shù)據(jù)處理的系統(tǒng)存儲(chǔ)開銷 按系統(tǒng)總 空間的 20 計(jì)算 5 為了數(shù)據(jù)安全可靠 采用 Raid5 存儲(chǔ) 6 系統(tǒng)存儲(chǔ)容量考慮 20 的預(yù)留 18 7 存儲(chǔ)系統(tǒng)與主機(jī)應(yīng)完全兼容 8 完善的備份與恢復(fù)能力 系統(tǒng)應(yīng)能保存日志文件 當(dāng)系統(tǒng)出 現(xiàn)故障后 能保證數(shù)據(jù)恢復(fù) 建議主機(jī)從現(xiàn)有主流品牌機(jī)型 IBM HP SUN COMPAQ 中選取 3 2 2 操作系統(tǒng)性能要求操作系統(tǒng)性能要求 操作系統(tǒng) 操作系統(tǒng)符合 Windows 共同體的標(biāo)準(zhǔn) 具有一定的先進(jìn) 性 兼容性良好 操作系統(tǒng)比較成熟 能提供良好的可靠性和安全機(jī)制 操作系統(tǒng)要易于升級(jí) 提供豐富的系統(tǒng)管理軟件和良好的用戶界面 提供 CPU 資源 內(nèi)存資源 外設(shè)以及對(duì)操作系統(tǒng)內(nèi)核 文件系統(tǒng) 的管理 提供詳細(xì)的系統(tǒng)日志記錄 提供豐富的開發(fā)工具 支持開放的網(wǎng)絡(luò)協(xié)議 64 位的操作系統(tǒng)在系統(tǒng)的性能 可擴(kuò)展性 穩(wěn)定性等諸方面都有非常明顯的優(yōu)勢(shì) 在在客戶服務(wù)系統(tǒng)這種事務(wù) 處理的系統(tǒng)上面有著明顯的優(yōu)勢(shì) 19 3 2 3 數(shù)據(jù)庫(kù)系統(tǒng)性能要求數(shù)據(jù)庫(kù)系統(tǒng)性能要求 客戶服務(wù)中心系統(tǒng)的數(shù)據(jù)庫(kù)是整個(gè)系統(tǒng)的重要組成部分 是共享信息存儲(chǔ)的場(chǎng)所 因此必須具有相應(yīng)的容量和高度的 可用性 并且具備良好的開放性和易維護(hù)性 在數(shù)據(jù)庫(kù)方面 應(yīng)選擇能運(yùn)行在 Windows 系統(tǒng)下的 64 位數(shù)據(jù)庫(kù)系統(tǒng) 建議數(shù)據(jù)庫(kù)系統(tǒng)從現(xiàn)有主流品牌 SYBASE ORACLE 中選取 選擇標(biāo)準(zhǔn)如下 支持主流硬件和操作系統(tǒng)平臺(tái) 支持網(wǎng)絡(luò)上大型同構(gòu)或異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)的有效 傳輸和冗余性復(fù)制 支持主流的網(wǎng)絡(luò)協(xié)議 實(shí)現(xiàn)和高級(jí)語(yǔ)言互連的能力 具有支持并行操作所需的技術(shù) 包括多服務(wù)器協(xié)同技 術(shù) 事務(wù)處理的完整性控制技術(shù)等 支持 C2 級(jí)安全標(biāo)準(zhǔn) 多級(jí)安全控制 支持聯(lián)機(jī)分析處理 OLAP 支持聯(lián)機(jī)事務(wù)處理 OLTP 支持 數(shù)據(jù)倉(cāng)庫(kù)的建立 支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)加密 數(shù)據(jù)傳輸通道加密及相應(yīng)冗余控制 提供 WEB 服務(wù)接口模塊 對(duì)客戶端輸出協(xié)議支持 20 HTTP2 0 SSL 等 3 2 4 主機(jī)平臺(tái)設(shè)計(jì)的性能要求主機(jī)平臺(tái)設(shè)計(jì)的性能要求 身份證識(shí)別及信息共享系統(tǒng)平臺(tái)擔(dān)負(fù)著有效組織各層結(jié)構(gòu)內(nèi)部 眾多信息點(diǎn) 網(wǎng)絡(luò)各部分之間緊密結(jié)合形成一個(gè)有機(jī)的整體 實(shí)現(xiàn) 數(shù)據(jù)傳輸與資源共享的最終目的 網(wǎng)絡(luò)平臺(tái)能否高質(zhì)量地運(yùn)行直接 影響著日?？蛻舴?wù)工作處理 該工程中的網(wǎng)絡(luò)系統(tǒng)具有如下一些 要求 1 高可靠性保證日常業(yè)務(wù)處理的穩(wěn)定運(yùn)行 客戶服務(wù)業(yè)務(wù)處理中 如查詢參保人身份證信息等業(yè)務(wù)要求省 社保與公安廳信息庫(kù)之間頻繁地交換數(shù)據(jù) 這種數(shù)據(jù)傳輸要求通訊 鏈路保持穩(wěn)定高效的接通狀態(tài) 直接決定著聯(lián)通公司是否能夠?yàn)橛?戶提供持續(xù) 完善 快速響應(yīng)的服務(wù) 同時(shí)也關(guān)系到公司的信譽(yù) 這就要求網(wǎng)絡(luò)系統(tǒng)能夠采用先進(jìn)的技術(shù)和必要的設(shè)備冗余手段 保 證網(wǎng)絡(luò)系統(tǒng)長(zhǎng)時(shí)間 不間斷 高速地運(yùn)行 2 提供較高的網(wǎng)絡(luò)帶寬 社會(huì)保險(xiǎn)事業(yè)話務(wù)處理量的一大特點(diǎn)就是數(shù)據(jù)量龐大且具有突 發(fā)性和不均衡性 每天中在幾個(gè)時(shí)間段中常常出現(xiàn)話務(wù)數(shù)據(jù)量的峰 21 值 所以要求網(wǎng)絡(luò)系統(tǒng)特別是核心網(wǎng)絡(luò)應(yīng)具有較高的帶寬 在數(shù)據(jù) 傳輸?shù)母叻迤谀軌虺袚?dān)大數(shù)據(jù)量負(fù)荷 確保系統(tǒng)時(shí)時(shí)高效運(yùn)行 3 開放性 可擴(kuò)展性和安全性 社會(huì)保險(xiǎn)事業(yè)局業(yè)務(wù)正處于一個(gè)滾動(dòng)發(fā)展的階段 這種情況下 就應(yīng)給系統(tǒng)的可擴(kuò)展性以充分的考慮 在該主機(jī)平臺(tái)設(shè)計(jì)時(shí)務(wù)必采 用開放性的國(guó)際標(biāo)準(zhǔn) 便于系統(tǒng)與原有其他設(shè)備和外界系統(tǒng)的互聯(lián) 同時(shí)保證系統(tǒng)能夠在業(yè)務(wù)規(guī)模擴(kuò)大時(shí)順利升級(jí) 新舊設(shè)備能重新和 諧構(gòu)筑成一個(gè)業(yè)務(wù)系統(tǒng) 但必須確保數(shù)據(jù)的安全 可靠 能有效的 防止非法用戶入侵 4 網(wǎng)絡(luò)系統(tǒng)應(yīng)易于管理 這樣一個(gè)大型的網(wǎng)絡(luò)系統(tǒng) 在系統(tǒng)建設(shè)必須要考慮到的就是網(wǎng) 絡(luò)系統(tǒng)的可管理性 這也是許多小型網(wǎng)絡(luò)系統(tǒng)在其擴(kuò)大規(guī)模時(shí)所遇 到的最為復(fù)雜的問題 沒有一個(gè)對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的有效管理 就必 將出現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)管理混亂 高性能的網(wǎng)絡(luò)設(shè)備無法發(fā)揮其優(yōu)異的性 能的現(xiàn)象 甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的異常癱瘓 5 合理分配網(wǎng)絡(luò)帶寬 在本系統(tǒng)中存在著多種業(yè)務(wù)類型 不同業(yè)務(wù)之間對(duì)網(wǎng)絡(luò)帶寬的 22 要求各有不同 所以有必要統(tǒng)一分配帶寬 使網(wǎng)絡(luò)布局更加合理 3 2 5 主機(jī)平臺(tái)設(shè)計(jì)的性能要求主機(jī)平臺(tái)設(shè)計(jì)的性能要求 1 退休人員接入系統(tǒng)后 呼叫進(jìn)入排隊(duì)系統(tǒng)隊(duì)列的時(shí)間 不超過 0 5 秒 2 整個(gè)系統(tǒng)設(shè)備平均無故障時(shí)間 MTBF 大于 45000 小時(shí) 3 系統(tǒng)呼叫處理故障率小于 1 x 10 4 4 系統(tǒng)接收有效號(hào)碼后選擇差錯(cuò)概率小于 1 x 10 5 5 系統(tǒng)由于故障造成已經(jīng)建立的連接提前釋放的概率小 于 1 x 10 5 6 系統(tǒng)由于故障造成應(yīng)釋放的連接不能釋放的概率小于 1 x 10 5 7 系統(tǒng)由于故障誤送提示音差錯(cuò)概率小于 1 x 10 5 8 系統(tǒng)具有可擴(kuò)充至 4000 中繼電路和 500 個(gè)座席的能力 9 數(shù)字中繼接口采用標(biāo)準(zhǔn)的 2MKbit s 符合 CCITT G 703 相關(guān)標(biāo)準(zhǔn) 中繼信令符合中國(guó) No 7 信令和 No 1 信令要 求 中繼鏈路話務(wù)負(fù)荷為 0 7Erl 數(shù)字同步錄音設(shè)備要求最 少可存儲(chǔ) 3 個(gè)月以上 23 3 3 安全設(shè)計(jì)安全設(shè)計(jì) 3 3 1 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 1 網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)結(jié)構(gòu)要按照分層網(wǎng)絡(luò)設(shè)計(jì)的原則來進(jìn)行規(guī)劃 合理清晰的 層次劃分和設(shè)計(jì) 可以保證網(wǎng)絡(luò)系統(tǒng)骨干穩(wěn)定可靠 接入安全 便 于擴(kuò)充和管理 易于故障隔離和排除 中國(guó)聯(lián)通其他配合總部全網(wǎng)集中結(jié)算系統(tǒng)改造工程中各系統(tǒng)與 外部系統(tǒng)的連接應(yīng)設(shè)置防火墻和接口服務(wù)器 防火墻可采用雙機(jī)熱 備份方式 對(duì)重要網(wǎng)段要進(jìn)行重點(diǎn)保護(hù) 各子網(wǎng)間或遠(yuǎn)程用戶傳輸中的數(shù) 據(jù)應(yīng)該進(jìn)行安全保護(hù) 利用 VLAN 或加密等方式保證數(shù)據(jù)不被非法截 獲 并提供身份認(rèn)證和授權(quán)等功能 必須通過防火墻等措施對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行掃描過濾 能夠根據(jù)用戶 IP 地址 訪問類型等方式進(jìn)行訪問規(guī)則限制 必須支持動(dòng)態(tài)和靜態(tài)的內(nèi)部網(wǎng)與外部網(wǎng)之間的地址轉(zhuǎn)換 映射 24 2 入侵檢測(cè) 網(wǎng)絡(luò)系統(tǒng)支持入侵檢測(cè)的功能 監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪 問活動(dòng) 并進(jìn)行詳細(xì)的記錄 有效地抵御如 IP 欺騙攻擊 PING 攻 擊 碎片攻擊 DoS 攻擊等多種攻擊手段 防火墻應(yīng)具有網(wǎng)絡(luò)流量 分析的功能 對(duì)檢測(cè)到非法行為立即做出響應(yīng) 響應(yīng)的方式包括 記錄非法事件過程 記錄日期和時(shí)間 記錄事件的源和目標(biāo) 報(bào)告網(wǎng)絡(luò)管理員 重新配置防火墻 自動(dòng)終止入侵過程 發(fā)出電子郵件或短信警告 執(zhí)行用戶指定的操作 向管理控制臺(tái)發(fā)出警報(bào) 網(wǎng)絡(luò)系統(tǒng)支持定期檢查安全漏洞 并根據(jù)檢查的結(jié)果更正網(wǎng)絡(luò) 安全漏洞和系統(tǒng)中的錯(cuò)誤配置 25 3 加固要求 網(wǎng)絡(luò)設(shè)備必須實(shí)施必要的加固 能夠滿足總部信息化部下發(fā) 的 網(wǎng)絡(luò)設(shè)備加固手冊(cè) 要求 4 安全審計(jì) 防火墻等網(wǎng)絡(luò)設(shè)備應(yīng)能提供系統(tǒng)日志 具備健全的審計(jì)和告 警功能 5 訪問控制 通過防火墻 拒絕外部非法 IP 地址的訪問 有效防止遠(yuǎn)程 用戶未經(jīng)認(rèn)證登錄 BSS 系統(tǒng) 對(duì)網(wǎng)絡(luò)服務(wù)如 FTP HTTP 等的使用進(jìn)行控制 對(duì)內(nèi)部關(guān)鍵主機(jī) 數(shù)據(jù)庫(kù)資源 采取 IP 地址綁定等手段 進(jìn)行訪問控制 3 3 2 系統(tǒng)安全系統(tǒng)安全 1 防病毒控制 系統(tǒng)應(yīng)具有多層次的防病毒能力 支持對(duì)各種類型的文件都 26 可以進(jìn)行病毒的查殺工作 包括對(duì)遠(yuǎn)程子網(wǎng)中的服務(wù)器 工作站 都可以進(jìn)行全面的病毒防范 能夠自動(dòng)進(jìn)行病毒代碼庫(kù)的更新 保證對(duì)發(fā)現(xiàn)的病毒能夠在 全網(wǎng)絡(luò)范圍內(nèi)進(jìn)行清除 2 帳號(hào)和權(quán)限管理 系統(tǒng)應(yīng)具備訪問權(quán)限的識(shí)別和控制功能 提供多級(jí)密碼口令 或使用硬件密鑰等保護(hù)措施 對(duì)系統(tǒng)管理員 數(shù)據(jù)庫(kù)管理員及其他管理員必須授予不同級(jí) 別的管理權(quán)限 對(duì)于需要登錄系統(tǒng)訪問的用戶 應(yīng)通過安全策略強(qiáng)制實(shí)現(xiàn)用 戶口令安全規(guī)則 口令中至少應(yīng)包括以下三種 數(shù)字 大寫字母 小寫字母以及特殊字符 特殊符號(hào)舉例如下 口令長(zhǎng)度不應(yīng)小于 8 位 必須強(qiáng)制新用 戶在第一次登陸時(shí)更改口令 強(qiáng)制定期修改口令 3 訪問控制 如果使用 ORACLE 數(shù)據(jù)庫(kù) 系統(tǒng)在不必要的情況下不使用 ORALCE 數(shù)據(jù)庫(kù) Dblink 技術(shù) 如使用則用特定的數(shù)據(jù)庫(kù)用戶建立 27 私有的 DBLINK 且該 DBLINK 對(duì)對(duì)方數(shù)據(jù)庫(kù)表的操作權(quán)限為查詢 權(quán)限 4 系統(tǒng)加固 主機(jī)和數(shù)據(jù)庫(kù)系統(tǒng)必須實(shí)施必要的加固措施 滿足總部下發(fā) 的 操作系統(tǒng)加固手冊(cè) 數(shù)據(jù)庫(kù)系統(tǒng)加固手冊(cè) 要求 5 審計(jì)要求 系統(tǒng)應(yīng)具有安全審計(jì)功能 關(guān)鍵系統(tǒng)主機(jī)要打開安全日志 包括系統(tǒng)登錄日志以及 su 日志 數(shù)據(jù)庫(kù)關(guān)鍵表必須打開審計(jì)功 能 系統(tǒng)安全日志和審計(jì)日志要求保留至少 3 個(gè)月 3 3 3 應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全 1 應(yīng)用系統(tǒng)運(yùn)行管理 必須提供對(duì)應(yīng)用程序的運(yùn)行監(jiān)控界面 對(duì)于后臺(tái)應(yīng)用進(jìn)程要求統(tǒng)一通過前臺(tái)界面進(jìn)行啟 停 并記 錄啟 停的操作日志 包括操作人 操作時(shí)間等 應(yīng)用系統(tǒng)的用戶管理 權(quán)限管理應(yīng)充分利