智慧社工服務(wù)站項(xiàng)目配套智慧平臺(tái)信息化建設(shè)方案（專業(yè)完整版）

1、智慧社工服務(wù)站項(xiàng)目配套智慧平臺(tái)信息化建設(shè)方案 TOC o 1-5 h z HYPERLINK l bookmark11 o Current Document 第一部分項(xiàng)目概述51.1項(xiàng)目建設(shè)依據(jù)51.1.1民生工程51.1.2構(gòu)建中國(guó)特色養(yǎng)老體系61.1.3構(gòu)建居家養(yǎng)老服務(wù)體系61.2項(xiàng)目建設(shè)目標(biāo)及績(jī)效81.3項(xiàng)目建設(shè)內(nèi)容81.4經(jīng)濟(jì)及社會(huì)效益10 HYPERLINK l bookmark18 o Current Document 第二部分項(xiàng)目必要性和需求分析122.1需求分析122.1.1系統(tǒng)功能和性能需求分析122.1.2用戶分析132.2信息系統(tǒng)安全需求142.2.1業(yè)務(wù)保障安全需求15

2、2.2.2信息安全合規(guī)性要求162.2.3安全風(fēng)險(xiǎn)分析162.3 關(guān)聯(lián)系統(tǒng)和接口需求16 HYPERLINK l bookmark43 o Current Document 第三部分技術(shù)方案173.1項(xiàng)目整體框架方案173.2系統(tǒng)架構(gòu)173.3標(biāo)準(zhǔn)規(guī)范制度建設(shè)173.3.1信息安全標(biāo)準(zhǔn)173.3.2國(guó)家軟件工程標(biāo)準(zhǔn)、規(guī)范183.4項(xiàng)目建設(shè)方案20341統(tǒng)一應(yīng)用門(mén)戶203.4.2服務(wù)站點(diǎn)管理系統(tǒng)203.4.3志愿者管理系統(tǒng)203.4.4護(hù)理站管理系統(tǒng)213.4.5服務(wù)對(duì)象關(guān)愛(ài)系統(tǒng)213.4.6社會(huì)工作供需對(duì)接系統(tǒng)213.4.7助餐管理系統(tǒng)213.4.8社工服務(wù)監(jiān)管系統(tǒng)223.4.9社工積分商城系

3、統(tǒng)223.4.10家政服務(wù)管理系統(tǒng)223.5主要軟硬件選型原則和軟硬件配置清單223.5.1硬件設(shè)備需求233.5.2系統(tǒng)軟件需求分析233.6項(xiàng)目環(huán)境及部署233.7項(xiàng)目本期主要建設(shè)內(nèi)容23統(tǒng)一應(yīng)用門(mén)戶23服務(wù)站點(diǎn)管理23志愿者管理23護(hù)理站管理系統(tǒng)24服務(wù)對(duì)象關(guān)愛(ài)24社會(huì)工作供需對(duì)接系統(tǒng)24助餐管理24社工服務(wù)監(jiān)管系統(tǒng)24社工積分商城系統(tǒng)24家政服務(wù)管理系統(tǒng)25 HYPERLINK l bookmark53 o Current Document 第四部分 項(xiàng)目本期數(shù)據(jù)資源254.1項(xiàng)目本期數(shù)據(jù)資源采集需求254.2項(xiàng)目本期形成的數(shù)據(jù)資源目錄25 HYPERLINK l bookmark57

4、 o Current Document 第五部分 項(xiàng)目安全設(shè)計(jì)255.1信息系統(tǒng)安全等級(jí)定級(jí)255.2信息系統(tǒng)安全技術(shù)方案265.2.1技術(shù)措施265.2.1.1網(wǎng)絡(luò)安全265.2.1.2主機(jī)系統(tǒng)安全275.2.1.3應(yīng)用安全295.2.1.4數(shù)據(jù)安全315.2.2備份與恢復(fù)設(shè)計(jì)315.3信息系統(tǒng)安全管理方案325.3.1信息系統(tǒng)安全保護(hù)措施32 HYPERLINK l bookmark184 o Current Document 第六部分 項(xiàng)目管理346.1人員培訓(xùn)需求和計(jì)劃346.1.1培訓(xùn)需求346.1.2培訓(xùn)計(jì)劃356.2項(xiàng)目驗(yàn)收356.2.1驗(yàn)收條件356.2.2性能及安全要求36第

5、一部分項(xiàng)目概述1.1項(xiàng)目建設(shè)依據(jù)在現(xiàn)行生育政策不變的情況下，2010年，中國(guó)60歲及以上老年人口將達(dá)到 1.74億，約占總?cè)丝诘?2.78%,其中80歲以上高齡老年人將達(dá)到2132萬(wàn)，占 老年人口總數(shù)的12.25%。2050年，中國(guó)老齡人口將達(dá)到4. 37億，65歲以上老 人占總?cè)丝诒壤龑⑦_(dá)到27. 8%, 80歲及以上高齡老人占總?cè)丝诒壤龑?000年 的1%更快速地上升到2050年的9. l%o屆時(shí)，中國(guó)老年人口數(shù)量比發(fā)達(dá)國(guó)家老年 人口總和還要多出3700萬(wàn)人，老年人口總量將超過(guò)世界第三人口大國(guó)美國(guó)的總 人口（3.95億）。在我國(guó)老年人口迅速增加的大背景下，由10個(gè)部委聯(lián)合制定 的關(guān)于全面

6、推進(jìn)居家養(yǎng)老服務(wù)工作的意見(jiàn)（以下簡(jiǎn)稱意見(jiàn)）正式頒布實(shí) 施。全國(guó)老齡工作委員會(huì)辦公室常務(wù)副主任李本公在新聞發(fā)布會(huì)上強(qiáng)調(diào)，意見(jiàn) 是全國(guó)老齡辦會(huì)同國(guó)家發(fā)改委、教育部、民政部、勞動(dòng)保障部、財(cái)政部、建設(shè)部、 衛(wèi)生部、國(guó)家人口計(jì)生委、國(guó)家稅務(wù)總局聯(lián)合制定的，是切實(shí)推進(jìn)居家養(yǎng)老服務(wù) 工作全面開(kāi)展的政策性文件。根據(jù)國(guó)家發(fā)改委、民政部十一五社區(qū)服務(wù)體系發(fā)展規(guī)劃和十部委聯(lián)合頒 布關(guān)于全面推進(jìn)居家養(yǎng)老服務(wù)工作的意見(jiàn)指出，以信息服務(wù)網(wǎng)絡(luò)整合建設(shè)為 依托，推進(jìn)社區(qū)服務(wù)信息化。要求有條件城市和地區(qū)建立社區(qū)，一鍵通呼叫系統(tǒng), 加快構(gòu)建居家養(yǎng)老服務(wù)體系。1. 1民生工程政府重視是建設(shè)養(yǎng)老服務(wù)體系的基礎(chǔ)條件，政府主導(dǎo)、社會(huì)參與

7、才能有效 地推動(dòng)養(yǎng)老事業(yè)發(fā)展。養(yǎng)老服務(wù)社會(huì)化工作是一項(xiàng)系統(tǒng)工程，離不開(kāi)政府的高 度重視和大力支持。各地有的成立養(yǎng)老服務(wù)社會(huì)化工作領(lǐng)導(dǎo)小組，有的將推進(jìn) 養(yǎng)老服務(wù)社會(huì)化、發(fā)展養(yǎng)老服務(wù)事業(yè)列入經(jīng)濟(jì)社會(huì)發(fā)展規(guī)劃、城鄉(xiāng)建設(shè)規(guī)劃及 其他專項(xiàng)規(guī)劃，有的將養(yǎng)老機(jī)構(gòu)建設(shè)、養(yǎng)老服務(wù)體系完善列入為民辦實(shí)事項(xiàng)目 和目標(biāo)考核責(zé)任內(nèi)容，同時(shí)，出臺(tái)優(yōu)惠政策，扶持社會(huì)力量興辦養(yǎng)老機(jī)構(gòu)，建 設(shè)社區(qū)居家養(yǎng)老一站式服務(wù)平臺(tái)，使養(yǎng)老服務(wù)社會(huì)化工作強(qiáng)勢(shì)推進(jìn)，蓬勃開(kāi) 展。1.1.2構(gòu)建中國(guó)特色養(yǎng)老體系中國(guó)人有居家養(yǎng)老的傳統(tǒng)，向往過(guò)著兒孫繞膝的生活?；ヂ?lián)網(wǎng)+社區(qū)養(yǎng)老服 務(wù)站是指依靠現(xiàn)代信息技術(shù)及物聯(lián)網(wǎng)技術(shù)（The Internet of

8、Things）,通過(guò)智 能感知、識(shí)別技術(shù)與普適計(jì)算打破了傳統(tǒng)思維，使人們最大限度地實(shí)現(xiàn)各類傳感 器和計(jì)算網(wǎng)絡(luò)的實(shí)施連接,運(yùn)用政府和社會(huì)力量，為居家的老年人提供生活照料、 家政服務(wù)、康復(fù)護(hù)理和精神慰藉等方面服務(wù)的一種服務(wù)形式。它是對(duì)傳統(tǒng)家庭養(yǎng) 老模式的補(bǔ)充與更新，是我國(guó)發(fā)展社區(qū)服務(wù)，建立養(yǎng)老服務(wù)體系的一項(xiàng)重要內(nèi)容。 在推進(jìn)養(yǎng)老服務(wù)社會(huì)化的過(guò)程中，部分地區(qū)從出臺(tái)政策、建立機(jī)構(gòu)、明確任務(wù)入 手，大力推進(jìn)居家養(yǎng)老，確立了居家養(yǎng)老在養(yǎng)老服務(wù)體系中的基礎(chǔ)性地位。1. 1. 3構(gòu)建居家養(yǎng)老服務(wù)體系社區(qū)是社會(huì)與家庭的中間紐帶，老年人居住在社區(qū)、生活在社區(qū)，加強(qiáng)社 區(qū)服務(wù)網(wǎng)絡(luò)建設(shè)，對(duì)于改善老年人居家養(yǎng)老的支持環(huán)

9、境，具有重要意義。在推 進(jìn)養(yǎng)老服務(wù)社會(huì)化的進(jìn)程中，各地通過(guò)建設(shè)和整合社區(qū)服務(wù)設(shè)施、培育發(fā)展社 區(qū)養(yǎng)老服務(wù)中介組織、建立社區(qū)養(yǎng)老服務(wù)信息平臺(tái)等，極大提升了社區(qū)為老服 務(wù)能力和服務(wù)水平。根據(jù)廣州市增城區(qū)發(fā)展和改革局文件增發(fā)改投2019382號(hào)廣州市 增城區(qū)發(fā)展和改革局關(guān)于智慧社工服務(wù)站項(xiàng)目建議書(shū)的批復(fù)的建設(shè)內(nèi)容要求 及廣州市人民政府辦公廳關(guān)于印發(fā)廣州市社工服務(wù)站（家庭綜合服務(wù)中心） 管理辦法的通知（穗府辦規(guī)2018） 13號(hào)）中113X服務(wù)框架設(shè)計(jì)要求，強(qiáng) 化黨建引領(lǐng)、社區(qū)重點(diǎn)項(xiàng)目、社區(qū)特色項(xiàng)目三個(gè)間接服務(wù)模塊與社區(qū)基礎(chǔ)服務(wù) （長(zhǎng)者、家庭、青少年）模塊的結(jié)合構(gòu)成社區(qū)整體服務(wù)的完整度，對(duì)服務(wù)設(shè)計(jì) 的

10、實(shí)務(wù)性、成效性的要求更加凸顯，并要求在與黨組織、購(gòu)買(mǎi)方、社區(qū)、社會(huì) 組織的互動(dòng)上強(qiáng)化資源整合，提升服務(wù)品質(zhì)。響應(yīng)“互聯(lián)網(wǎng)+民政服務(wù)”行動(dòng)計(jì)劃（民發(fā)2018） 60號(hào)）中推動(dòng) “互聯(lián)網(wǎng)+專業(yè)社會(huì)工作”的舉措，推動(dòng)信息系統(tǒng)建設(shè)及信息匯總，推送專業(yè) 社會(huì)工作服務(wù)信息，推動(dòng)社會(huì)工作大數(shù)據(jù)分析運(yùn)用。結(jié)合新社工服務(wù)站選址周邊社區(qū)的居民實(shí)際需求情況，依據(jù)增城區(qū)衛(wèi)計(jì)、 民政印發(fā)的相關(guān)文件打造社區(qū)護(hù)理站和長(zhǎng)者食堂與社工服務(wù)站融合服務(wù)中心， 籌社區(qū)教育、文化、醫(yī)療、養(yǎng)老、體育等生活服務(wù)設(shè)施建設(shè)，更好地滿足居民 生活需求。社工服務(wù)站的實(shí)施路線如下：與黨群服務(wù)中心進(jìn)行共建合作建構(gòu)社工站與在地黨組織、兩新黨組織合作模式

11、，社工站走訪黨組織，了 解需要，建立了良好關(guān)系，合作開(kāi)展社區(qū)活動(dòng)，包括宣傳黨建知識(shí)，環(huán)保、法 制宣傳、敬老、網(wǎng)絡(luò)文明等等，內(nèi)容豐富。通過(guò)與黨組織合作推進(jìn)社區(qū)問(wèn)題議 事制度，探索黨組織特別是社區(qū)黨員關(guān)心社區(qū)事務(wù)建言獻(xiàn)策的實(shí)際路徑。社工 站的黨建引領(lǐng)服務(wù)受到機(jī)構(gòu)和項(xiàng)目的重視，社工黨員能夠在服務(wù)中發(fā)揮作用。引入互聯(lián)網(wǎng)+專業(yè)社會(huì)工作的建設(shè)運(yùn)營(yíng)模式將互聯(lián)網(wǎng)+的智慧平臺(tái)與社工站建設(shè)運(yùn)營(yíng)緊密結(jié)合起來(lái)，突破物理位置對(duì)社 工站服務(wù)限制，擴(kuò)大社工站的輻射范圍。通過(guò)智慧社工服務(wù)站平臺(tái)依托互聯(lián)網(wǎng)平臺(tái)推送技術(shù)及地理信息技術(shù)，打造 社會(huì)工作服務(wù)對(duì)象與服務(wù)提供者之間“零距離、多渠道、精準(zhǔn)化”的供需對(duì)接 機(jī)制、服務(wù)品質(zhì)評(píng)價(jià)模

12、式，擴(kuò)大專業(yè)社會(huì)工作服務(wù)公眾的覆蓋面、可及性，讓 城鄉(xiāng)居民能夠便捷享受身邊的社工服務(wù)。通過(guò)智慧社工服務(wù)站平臺(tái)構(gòu)建社會(huì)工作信息服務(wù)系統(tǒng)，加強(qiáng)數(shù)據(jù)收集，匯 聚服務(wù)資源，掌握行業(yè)動(dòng)態(tài)，輔助開(kāi)展從業(yè)人員、服務(wù)機(jī)構(gòu)的臺(tái)賬管理、就業(yè) 培訓(xùn)、內(nèi)部治理、激勵(lì)懲戒與資訊交流，助力提升社會(huì)工作職業(yè)化、專業(yè)化、 規(guī)范化水平。通過(guò)智慧社工服務(wù)站平臺(tái)基于大數(shù)據(jù)分析和互聯(lián)網(wǎng)傳播，展示具有中國(guó)特 色、契合本土需求的社會(huì)工作服務(wù)項(xiàng)目，推廣方法專業(yè)、公眾歡迎的社會(huì)工作 服務(wù)模式，加快形成多維度、高效能、全流程的服務(wù)質(zhì)量管理體系。探索運(yùn)用“互聯(lián)網(wǎng)+”，創(chuàng)新社會(huì)工作行政管理，輔助決策分析，促進(jìn)政策完善。構(gòu)建社工+N的服務(wù)社區(qū)生活服

13、務(wù)中心利用新社工服務(wù)站點(diǎn)的面積優(yōu)勢(shì)將社工服務(wù)站與社區(qū)護(hù)理站、長(zhǎng)者食堂、 文化娛樂(lè)中心、共建圖書(shū)館等多種生活服務(wù)設(shè)施有機(jī)的融為一體。打造一個(gè)15 分鐘便民生活服務(wù)圈。綜上所述，社工服務(wù)站建設(shè)成為黨建引領(lǐng)的智慧社工服務(wù)站，實(shí)現(xiàn)“一個(gè) 核心、一個(gè)平臺(tái)、一套布局、一套標(biāo)準(zhǔn)”的高標(biāo)準(zhǔn)的社工站服務(wù)體系。1.2項(xiàng)目建設(shè)目標(biāo)及績(jī)效智慧社區(qū)綜合服務(wù)中心基于現(xiàn)代信息化技術(shù)，以為社區(qū)提供快速、高效、 精準(zhǔn)的服務(wù)為目標(biāo)。通過(guò)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)打通社區(qū)服務(wù)各個(gè)環(huán)節(jié)，提供高 效服務(wù)。同時(shí)基于社區(qū)服務(wù)數(shù)據(jù)，借助大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)最大 化社區(qū)服務(wù)一體化價(jià)值，有效降低傳統(tǒng)社區(qū)服務(wù)過(guò)程中的流程效率低，容易出 錯(cuò)，監(jiān)管

14、困難，政策落實(shí)周期長(zhǎng)等問(wèn)題。1.3項(xiàng)目建設(shè)內(nèi)容統(tǒng)一應(yīng)用門(mén)戶：主要建設(shè)內(nèi)容模塊包括：登錄通知，用戶信息獲取，統(tǒng)一 登錄跳轉(zhuǎn)接口，登錄持久化，審計(jì)數(shù)據(jù)收集，退出通知，修改密碼等。服務(wù)站點(diǎn)管理系統(tǒng)：主要建設(shè)內(nèi)容模塊包括：服務(wù)站點(diǎn)后臺(tái)管理與手機(jī)移 動(dòng)端端的搭建。管理后臺(tái)主要包括；基礎(chǔ)信息，設(shè)施維護(hù)，服務(wù)人員管理，活 動(dòng)管理，考勤管理，助餐管理，日常管理等。移動(dòng)端主要包括；活動(dòng)發(fā)布，活 動(dòng)創(chuàng)建，活動(dòng)審計(jì)，活動(dòng)報(bào)名，活動(dòng)回顧，遠(yuǎn)程監(jiān)控。志愿者管理系統(tǒng)：主要建設(shè)內(nèi)容模塊包括：移動(dòng)端和管理后臺(tái)。移動(dòng)端主 要包括；簽到，需求、活動(dòng)管理，志愿者注冊(cè)，個(gè)人信息，我的消息，我的積 分明細(xì)。管理后臺(tái)包括用戶管理、需求、

15、活動(dòng)管理、積分日志、服務(wù)類型管 理、區(qū)域管理。護(hù)理站管理系統(tǒng)：主要建設(shè)內(nèi)容模塊包括：該機(jī)構(gòu)管理、護(hù)理等級(jí)管理、部門(mén)信息管理，床位信息管理，輪候管理，護(hù)理對(duì)象管理，員工管理，服務(wù)管 理，財(cái)務(wù)管理，通知管理，報(bào)表管理。服務(wù)對(duì)象關(guān)愛(ài)系統(tǒng)：主要建設(shè)內(nèi)容模塊包括：管理后臺(tái)和移動(dòng)端。管理后 臺(tái)主要包括；關(guān)愛(ài)對(duì)象管理，關(guān)愛(ài)員管理，結(jié)對(duì)管理，服務(wù)數(shù)據(jù)管理，服務(wù)統(tǒng) 計(jì)。移動(dòng)端主要功能為關(guān)愛(ài)記錄。社會(huì)工作供需對(duì)接系統(tǒng)：主要建設(shè)內(nèi)容模塊包括：管理后臺(tái)和移動(dòng)端。管 理后臺(tái)主要包括；評(píng)估調(diào)查表，機(jī)構(gòu)分類管理，服務(wù)提供方管理，服務(wù)項(xiàng)目管 理，服務(wù)統(tǒng)計(jì)分析。移動(dòng)端主要包括；評(píng)估調(diào)查，服務(wù)申請(qǐng)，服務(wù)受理。助餐管理系統(tǒng)：主要建

16、設(shè)內(nèi)容模塊包括：助餐點(diǎn)管理，菜品管理，套餐管 理，助餐對(duì)象信息管理，送餐人員管理，居委管理，權(quán)限管理，在線點(diǎn)餐，助 餐點(diǎn)處理訂單，送餐員送餐，結(jié)算管理，補(bǔ)貼發(fā)放，數(shù)據(jù)接口等。社工服務(wù)監(jiān)管系統(tǒng)：主要建設(shè)內(nèi)容包括；社工服務(wù)監(jiān)管移動(dòng)端和社工服務(wù) 監(jiān)管后臺(tái)。社工服務(wù)監(jiān)管移動(dòng)端主要包括；用戶登錄，下載題庫(kù)，監(jiān)管任務(wù)管 理，監(jiān)管機(jī)構(gòu)管理，監(jiān)管內(nèi)容上傳，滿意度打分。監(jiān)管后臺(tái)主要包括；用戶管 理，監(jiān)管題庫(kù)設(shè)定，監(jiān)管任務(wù)管理，通知管理，監(jiān)管數(shù)據(jù)統(tǒng)計(jì)，監(jiān)管數(shù)據(jù)大屏 等。社工積分商城系統(tǒng)：主要建設(shè)內(nèi)容需要包括；商品管理，訂單管理，會(huì)員 管理，配送管理，系統(tǒng)設(shè)置這幾大模塊。商品管理主要包括商品列表，添加新 商品，商品

17、分類，用戶評(píng)論，商品供應(yīng)商，商品回收站，商品類型，圖片批量 處理，商品批量上傳，商品批量上傳，商品批量導(dǎo)出，商品庫(kù)存日志，標(biāo)簽管 理。訂單管理主要包括；訂單列表，訂單查詢，訂單審核，發(fā)貨單列表，退貨 單列表。會(huì)員管理主要包括；會(huì)員列票，添加會(huì)員。配送管理需要擁有；第三 方快遞管理，自主配送人員管理，自主配送時(shí)間管理，自主配送流程管理。系 統(tǒng)設(shè)置主要包括，會(huì)員注冊(cè)項(xiàng)設(shè)置，支付方式設(shè)置，區(qū)域列表。家政服務(wù)管理系統(tǒng)：家政服務(wù)管理系統(tǒng)主要包括后臺(tái)管理及移動(dòng)管理端。 后臺(tái)管理主要包括；服務(wù)對(duì)象信息管理，服務(wù)對(duì)象服務(wù)計(jì)劃管理，服務(wù)工單分 配，服務(wù)地圖信息，工作量統(tǒng)計(jì)，人員排班管理，監(jiān)控功能。移動(dòng)端主要包

18、括；個(gè)人界面，歷史記錄，工單狀態(tài)及進(jìn)程，工單統(tǒng)計(jì)。1.4經(jīng)濟(jì)及社會(huì)效益黨的十九大報(bào)告明確提出：“加強(qiáng)應(yīng)用基礎(chǔ)研究，拓展實(shí)施國(guó)家重大科技 項(xiàng)目，突出關(guān)鍵共性技術(shù)、前沿引領(lǐng)技術(shù)、現(xiàn)代工程技術(shù)、顛覆性技術(shù)創(chuàng)新， 為建設(shè)科技強(qiáng)國(guó)、質(zhì)量強(qiáng)國(guó)、航天強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、交通強(qiáng)國(guó)、數(shù)字中國(guó)、智 慧社會(huì)提供有力支撐?！敝腔凵鐣?huì)的概念正式提出。智慧社會(huì)是在智慧城市建 設(shè)的基礎(chǔ)上，充分將物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、5G、區(qū)塊鏈等技術(shù) 運(yùn)用到社會(huì)的生活、生產(chǎn)及治理等領(lǐng)域，形成智慧化的社會(huì)新形態(tài)。我們應(yīng)在 智慧社會(huì)背景下找到社會(huì)工作發(fā)展的契機(jī)，努力實(shí)現(xiàn)社會(huì)工作理論體系和務(wù) 模式的創(chuàng)新。隨著智慧社會(huì)建設(shè)進(jìn)入深層次階段，

19、智慧產(chǎn)品和智慧服務(wù)逐漸成為影響民 眾社會(huì)福利的重要因素，也慢慢成為人們實(shí)現(xiàn)美好生活的途徑。因個(gè)人家庭條 件、經(jīng)濟(jì)水平的不同，適應(yīng)和接受智慧社會(huì)帶來(lái)的福利的能力也不同，而“智 慧社會(huì)工作”主要是為了幫助在社會(huì)智慧化過(guò)程中處于弱勢(shì)的群體，幫助他們 更好地適應(yīng)和運(yùn)用智慧社會(huì)所帶來(lái)的福利。結(jié)合研究需要，將智慧社會(huì)工作初 步定義為：智慧社會(huì)工作是指社會(huì)工作者通過(guò)運(yùn)用社會(huì)工作專業(yè)理論與方法， 提高服務(wù)對(duì)象的智慧能力，消除或減弱其智慧排斥，促進(jìn)其智慧積累，以此實(shí) 現(xiàn)對(duì)服務(wù)對(duì)象智慧賦能，提高其智慧福利，從而可以推動(dòng)社會(huì)工作的其他服務(wù) 目標(biāo)得以實(shí)現(xiàn)，實(shí)現(xiàn)提高服務(wù)對(duì)象智慧福利水平是智慧社會(huì)工作的目標(biāo)，而實(shí) 現(xiàn)這一

20、目標(biāo)的核心工作是提高服務(wù)對(duì)象智慧能力和推動(dòng)其智慧積累。其中，智 慧能力，是指?jìng)€(gè)人運(yùn)用智慧社會(huì)優(yōu)勢(shì)及福利的能力;智慧排斥，是指低收入群體 及困境家庭提高智慧能力與智慧積累的阻礙和困難，社會(huì)弱勢(shì)群體由于自身的 各種不利情況沒(méi)能進(jìn)入智慧服務(wù)體系，缺少或沒(méi)有途徑及方式接近智慧設(shè)備服 務(wù)商，在享有智慧產(chǎn)品和智慧服務(wù)等方面存在巨大的障礙和困難;智慧積累，是 指在智慧社會(huì)中個(gè)人利用智慧社會(huì)所帶來(lái)的福利提高自身綜合實(shí)力的行為;智慧 福利，是指智慧化社會(huì)所帶來(lái)的社會(huì)福利，個(gè)人的智慧福利水平受其智慧能力 和智慧積累水平所影響；智慧賦能，是指智慧社會(huì)工作者通過(guò)運(yùn)用社會(huì)工作專業(yè) 的理論與方法，提高服務(wù)對(duì)象的智慧能力，

21、促進(jìn)服務(wù)對(duì)象智慧積累，以提高服 務(wù)對(duì)象的綜合能力。智慧社會(huì)工作是智慧社會(huì)和社會(huì)工作互相聯(lián)結(jié)而成一個(gè)重疊領(lǐng)域。智慧社 會(huì)工作通過(guò)提高服務(wù)對(duì)象的智慧能力、引導(dǎo)服務(wù)對(duì)象智慧積累來(lái)幫助其提高社 會(huì)競(jìng)爭(zhēng)力，從而進(jìn)一步促進(jìn)服務(wù)對(duì)象的全面福祉。要開(kāi)展智慧社會(huì)工作不但要 掌握傳統(tǒng)社會(huì)工作的各種理論方法及實(shí)務(wù)技巧，還必須掌握智慧社會(huì)的基本技 術(shù)和知識(shí)，并且還要有將二者結(jié)合起來(lái)。全國(guó)智能化社區(qū)服務(wù)平臺(tái)是堅(jiān)持“以人為本，服務(wù)居民”的原則，提出以 創(chuàng)建服務(wù)型、文化型、信息型、安全型社區(qū)為目標(biāo)，努力開(kāi)展“便民、利民、 為民、育民、安民”的社區(qū)基礎(chǔ)工程，積極搭建社區(qū)服務(wù)信息化平臺(tái)，引入“互聯(lián)網(wǎng)+”、“資源鏈接”等先進(jìn)理念

22、，發(fā)揮行業(yè)樞紐作用，通過(guò)項(xiàng)目串聯(lián)各 地行業(yè)組織和專業(yè)社工機(jī)構(gòu)?！盎ヂ?lián)網(wǎng)+民政服務(wù)”行動(dòng)計(jì)劃文件精神中，引入“護(hù)理網(wǎng)+社區(qū)綜合 服務(wù)中心”建設(shè)運(yùn)營(yíng)模式。而智慧服務(wù)人群一一主要是通過(guò)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)工 具、高科技設(shè)備服務(wù)對(duì)象是社會(huì)的弱勢(shì)群體。表現(xiàn)在經(jīng)濟(jì)能力、政治能力和社 會(huì)地位、受保護(hù)情況方面的缺乏與缺失狀態(tài)下，以利他主義為指導(dǎo)，以科學(xué)的 知識(shí)為基礎(chǔ)，運(yùn)用科學(xué)的方法進(jìn)行助人的活動(dòng)。如在社工服務(wù)站內(nèi)設(shè)立網(wǎng)絡(luò)化 測(cè)試儀器滿足老人對(duì)身體基礎(chǔ)狀態(tài)簡(jiǎn)單體檢，數(shù)據(jù)上傳，老人可通過(guò)此設(shè)備預(yù) 約專家遠(yuǎn)程接診。社工可通過(guò)智能輪椅服務(wù)于殘疾人等。因此建立通過(guò)建立智慧社工站，通過(guò)信息化的手段，將大力節(jié)省新塘民政 對(duì)于養(yǎng)老

23、的財(cái)政支出。通過(guò)互聯(lián)網(wǎng)及信息化的方式，更高效的管理傳統(tǒng)線下養(yǎng) 老機(jī)構(gòu)以及養(yǎng)老產(chǎn)業(yè)，從而在人力物力做到高效化的同時(shí)達(dá)到透明化管理的目 的，有效節(jié)約社會(huì)資源。基于新塘的特點(diǎn)，利用信息化高效、透明、利用率高 的特點(diǎn)有效降低養(yǎng)老成本。與此同時(shí)，通過(guò)通過(guò)互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的手段，有效 打破傳統(tǒng)養(yǎng)老行業(yè)的空間、地域限制。通過(guò)建設(shè)智慧服務(wù)平臺(tái)，有效擴(kuò)大政府 養(yǎng)老的覆蓋面。利用互聯(lián)網(wǎng)平臺(tái)的靈活性、信息傳播面廣的特點(diǎn)，為新塘養(yǎng)老 產(chǎn)生多重社會(huì)化效益。在做好線下服務(wù)的同時(shí)，發(fā)展智慧平臺(tái)，依靠互聯(lián)網(wǎng)爆 炸性傳播的特點(diǎn)，有效傳遞和諧社會(huì)尊老愛(ài)幼的正能量，從側(cè)面支持新塘民政 信息化建設(shè)的使命。利用信息化方式，徹底擺脫傳統(tǒng)養(yǎng)

24、老行業(yè)勞動(dòng)密集型的缺 點(diǎn)，更高效的為老年人提供服務(wù)。在有效降低社會(huì)資源利用率的情況下，大力 提高新塘老年生活的幸福指數(shù)，符合新塘政府提出的關(guān)于印發(fā)增城區(qū)關(guān)于 推進(jìn)社區(qū)護(hù)理站建設(shè)工作的實(shí)施方案的通知的精神，因此發(fā)展智慧養(yǎng)老平 臺(tái)能切實(shí)做到多方面多角度多人群受益。第二部分項(xiàng)目必要性和需求分析2.1需求分析2.1.1系統(tǒng)功能和性能需求分析智慧社區(qū)綜合服務(wù)中心平臺(tái)建設(shè)項(xiàng)目主要分為系統(tǒng)進(jìn)行建設(shè)，主要的系統(tǒng) 功能需求有：智慧社工服務(wù)站配套智慧平臺(tái)模塊需要包括：統(tǒng)一應(yīng)用門(mén)戶需要擁有；統(tǒng)一登陸模塊包括登錄通知，用戶信息獲取， 統(tǒng)一登錄跳轉(zhuǎn)接口，登錄持久化設(shè)計(jì)，審計(jì)數(shù)據(jù)收集，退出通知，修改密碼等 功能。服務(wù)站點(diǎn)

25、管理系統(tǒng)需要擁有；服務(wù)站點(diǎn)管理后臺(tái)和服務(wù)站點(diǎn)手機(jī)端。管 理后臺(tái)主要功能包括基礎(chǔ)信息，設(shè)施維護(hù)，服務(wù)人員管理，活動(dòng)管理，考情管 理，助餐管理，日常管理等。收集端主要包括活動(dòng)創(chuàng)建，活動(dòng)審計(jì)，活動(dòng)報(bào) 名，活動(dòng)回顧。并且需要擁有遠(yuǎn)程監(jiān)控功能。志愿者管理系統(tǒng)需要擁有；移動(dòng)端和B/S端管理后臺(tái)。移動(dòng)端需要擁有 簽到、需求、活動(dòng)管理、志愿者注冊(cè)、個(gè)人信息管理、用戶消息、用戶積分明 細(xì)。管理后臺(tái)包括用戶管理、需求、活動(dòng)管理、積分口志、服務(wù)類型管理、區(qū) 域管理。護(hù)理站管理系統(tǒng)擁有；護(hù)理等級(jí)管理、部門(mén)信息管理、床位信息管理、 輪候管理、護(hù)理對(duì)象管理、員工管理、服務(wù)管理、通知管理、報(bào)表管理等功服務(wù)對(duì)象關(guān)愛(ài)系統(tǒng)需要擁

26、有；B/S后臺(tái)端管理與手機(jī)移動(dòng)端。后臺(tái)B/S 管理主要包括；關(guān)愛(ài)對(duì)象管理，關(guān)愛(ài)員管理，結(jié)對(duì)管理，服務(wù)數(shù)據(jù)管理，服務(wù) 統(tǒng)計(jì)。移動(dòng)端主要包括個(gè)人關(guān)愛(ài)主頁(yè)與關(guān)愛(ài)記錄。精準(zhǔn)供需對(duì)接系統(tǒng)需要擁有；B/S后臺(tái)端管理與手機(jī)移動(dòng)端。評(píng)估調(diào)查 表，機(jī)構(gòu)分類管理，服務(wù)提供方管理，服務(wù)項(xiàng)目管理，服務(wù)統(tǒng)計(jì)分析。移動(dòng)動(dòng)需要擁有主要功能包括評(píng)估調(diào)查，服務(wù)申請(qǐng)，服務(wù)受理。助餐管理系統(tǒng)需要擁有；助餐點(diǎn)管理，菜品管理，套餐管理，助餐對(duì)象 信息管理，居委管理，權(quán)限管理，在線點(diǎn)餐管理，助餐點(diǎn)處理訂單功能，送餐 員送餐管理。社工服務(wù)監(jiān)管系統(tǒng)需要擁有B/S后臺(tái)端管理與手機(jī)移動(dòng)端。后臺(tái)B/S管 理主要包括；用戶管理，監(jiān)管題庫(kù)設(shè)定，監(jiān)管任

27、務(wù)管理，通知管理，監(jiān)管統(tǒng) 計(jì)，監(jiān)管數(shù)據(jù)大屏。社工積分商城系統(tǒng)主要分為商品管理，訂單管理，會(huì)員管理，配送管 理與系統(tǒng)設(shè)置。商品管理主要包括；商品列表，新商品添加，商品分類，用戶 評(píng)論，商品供應(yīng)商，商品回收站，商品類型，圖片批量上傳，商品批量上傳， 商品批量導(dǎo)出，商品庫(kù)存日志，標(biāo)簽管理。訂單管理主要包括；頂點(diǎn)列表，訂 單查詢，訂單審核，發(fā)貨單列表，退貨單列表。會(huì)員管理主要包括；會(huì)員列 表，添加會(huì)員等功能。配算管理主要包括；第三方快遞管理，自主配送時(shí)間管 理，自主配送流程管理。系統(tǒng)設(shè)置包括會(huì)員注冊(cè)設(shè)置，支付方式設(shè)置，區(qū)域列 表，友情鏈接。家政服務(wù)管理系統(tǒng)包括B/S后臺(tái)端管理與手機(jī)移動(dòng)端。后臺(tái)B/S管

28、理 主要包括；家政服務(wù)對(duì)象信息管理，家政服務(wù)對(duì)象計(jì)劃管理，服務(wù)工單分配管 理，家政地圖信息管理，工作量統(tǒng)計(jì)，人員排班管理，監(jiān)控功能。移動(dòng)端主要 包括；個(gè)人界面，歷史記錄，工單狀態(tài)及進(jìn)程，工單統(tǒng)計(jì)。1.2用戶分析截至2017年末，增城區(qū)有戶籍人口 91.07萬(wàn)人，其中60歲以上老人 13. 78萬(wàn)人，占增城區(qū)總?cè)丝诘?5. 13%,預(yù)計(jì)到2020年增城區(qū)60歲以上老人 將達(dá)到16. 5萬(wàn)人左右。老齡化速度快、總量大，導(dǎo)致增城區(qū)養(yǎng)老壓力與日俱 增，老人對(duì)養(yǎng)老服務(wù)的需求也越來(lái)越迫切。社區(qū)居家養(yǎng)老服務(wù)是以家庭為核 心，以社區(qū)為依托，以專業(yè)化服務(wù)為主要形式，充分利用各類社區(qū)資源，為居 家老年人提供的社會(huì)

29、化服務(wù)。為配合居家養(yǎng)老綜合服務(wù)中心的日常運(yùn)營(yíng)，通過(guò) 信息技術(shù)的手段為新塘的長(zhǎng)者提供家政服務(wù)、助餐配餐、日間托管、醫(yī)養(yǎng)結(jié) 合、康體娛樂(lè)等服務(wù)。通過(guò)技術(shù)化的手段大力提高運(yùn)營(yíng)效率，徹底擺脫傳統(tǒng)社 工服務(wù)中心只注重線下運(yùn)營(yíng)的特點(diǎn)，利用信息化的優(yōu)勢(shì)線上線下兩手抓。增城老年人口的特點(diǎn)如下：一是老齡化的程度高。目前新塘己經(jīng)進(jìn)入老齡化社會(huì)。二是老齡人口增長(zhǎng) 快。按照統(tǒng)計(jì)以及預(yù)期，老年人口將在一定時(shí)期內(nèi)持續(xù)保持增長(zhǎng)態(tài)勢(shì)。三是家 庭養(yǎng)老的功能弱化。獨(dú)居老人、純老家庭數(shù)量持續(xù)攀升。四是高齡化趨勢(shì)明 顯。隨著平均壽命延長(zhǎng)、老齡化的熟讀加快，預(yù)期新塘將逐步步入高齡化社 會(huì)。五是女性老年人所占比例逐步增高。隨著年齡的增長(zhǎng)

30、，女性老年所占比例 越來(lái)越高。60-80歲男性比例略地域女性，而超過(guò)80歲女性的比例明顯增加。 六是老年人口的撫養(yǎng)比例地域全國(guó)水平。七是四類疾病成為老年人死亡主因。 分別是循環(huán)系統(tǒng)疾病，腫瘤，呼吸系統(tǒng)疾病，內(nèi)分泌、營(yíng)養(yǎng)和代謝疾病。根據(jù) 廣州市9064文件精神大力開(kāi)展居家養(yǎng)老體系，而通過(guò)信息化的手段無(wú)疑是當(dāng)下 最有效率，最大程度上提高新塘養(yǎng)老產(chǎn)業(yè)及養(yǎng)老服務(wù)發(fā)展的有效途徑。因此，利用信息化手段配合全面推進(jìn)增城區(qū)社區(qū)居家養(yǎng)老服務(wù)改革工作， 完善增城區(qū)社區(qū)居家養(yǎng)老服務(wù)配套設(shè)施，是破解當(dāng)前日趨尖銳養(yǎng)老難題的重 錘，也是滿足廣大老年人日益增長(zhǎng)的多元化養(yǎng)老需求、切實(shí)提高老年人養(yǎng)老生 活質(zhì)量、促進(jìn)社會(huì)穩(wěn)定和諧

31、的重要出路。近年來(lái)，在區(qū)委、區(qū)政府的高度重視 下，增城區(qū)的社區(qū)居家養(yǎng)老服務(wù)工作取得了長(zhǎng)足進(jìn)步，養(yǎng)老服務(wù)體系初步形 成。2. 2信息系統(tǒng)安全需求網(wǎng)絡(luò)安全是平臺(tái)系統(tǒng)安全運(yùn)行的基礎(chǔ)，保證平臺(tái)系統(tǒng)安全運(yùn)行的關(guān)鍵。網(wǎng) 絡(luò)系統(tǒng)的安全需求包括網(wǎng)絡(luò)身份鑒別與訪問(wèn)控制、網(wǎng)絡(luò)惡意代碼與計(jì)算機(jī)病毒 防治、入侵監(jiān)控、網(wǎng)絡(luò)安全審計(jì)、安全漏洞掃描、網(wǎng)絡(luò)接口控制、備份與恢復(fù) 等。1、網(wǎng)絡(luò)身份鑒別與訪問(wèn)控制需要檢查核實(shí)出口防火墻，相關(guān)配置在網(wǎng)絡(luò)層對(duì)應(yīng)用系統(tǒng)服務(wù)器和安全管 理系統(tǒng)服務(wù)器進(jìn)行保護(hù)，在防火墻上采用“未允許則禁止”的控制策略，設(shè)置 包過(guò)濾規(guī)則對(duì)數(shù)據(jù)包進(jìn)行控制；同時(shí)，可考慮采用固定IP地址，并且將IP地 址與MAC地址

32、進(jìn)行綁定處理，實(shí)現(xiàn)主機(jī)監(jiān)控與審計(jì)。2、入侵監(jiān)控通過(guò)應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)建立全網(wǎng)的安全監(jiān)控與預(yù)警體系，通過(guò)預(yù)設(shè)的策略 條件自動(dòng)執(zhí)行對(duì)網(wǎng)絡(luò)中的行為事件的響應(yīng)，主要的幾種響應(yīng)方式：告警，日 志，阻斷，聯(lián)動(dòng)防火墻，自定義響應(yīng)方式。通過(guò)聯(lián)動(dòng)防火墻，及時(shí)阻斷對(duì)網(wǎng)絡(luò) 的入侵攻擊行為。3、安全漏洞掃描采取漏洞安全管理與評(píng)估技術(shù)建立系統(tǒng)漏洞掃描的工作機(jī)制，定期進(jìn)行網(wǎng) 絡(luò)漏洞掃描，發(fā)現(xiàn)新的漏洞、新的攻擊手段，并對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)發(fā) 現(xiàn)問(wèn)題，改良相應(yīng)的防護(hù)措施和安全策略，作詳細(xì)記錄。4、網(wǎng)絡(luò)接口控制應(yīng)在所有交換機(jī)上均設(shè)有登錄密碼，屏蔽多余的端口，在用端口都應(yīng)與用 戶計(jì)算機(jī)的MAC地址綁定，防止非法接入。5、備份與

33、恢復(fù)應(yīng)及時(shí)對(duì)信息進(jìn)行備份，并能夠根據(jù)情況及時(shí)恢復(fù)；需建立備份容災(zāi)系 統(tǒng)，確保數(shù)據(jù)及應(yīng)用安全不間斷。應(yīng)該對(duì)防火墻等安全保密設(shè)備的日志、策 略、數(shù)據(jù)完全備份到云端。2.1業(yè)務(wù)保障安全需求系統(tǒng)應(yīng)具有高穩(wěn)定性和高安全性，以防范電子威脅、物理威脅和信息威脅，因此應(yīng)系統(tǒng)安全措施包括多個(gè)方面：物理安全，通信/網(wǎng)絡(luò)安全，操作系統(tǒng) 安全，數(shù)據(jù)安全，應(yīng)用軟件安全以及管理安全。2.2信息安全合規(guī)性要求要求滿足信息系統(tǒng)安全等級(jí)保護(hù)備案證明第二級(jí)標(biāo)準(zhǔn)。2. 3安全風(fēng)險(xiǎn)分析軟件項(xiàng)目由于其本身的創(chuàng)造性，注定了其風(fēng)險(xiǎn)的復(fù)雜性，在具體的風(fēng)險(xiǎn)識(shí) 別過(guò)程中，需對(duì)需求風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)做出評(píng)估，并提出合理的風(fēng)險(xiǎn) 應(yīng)對(duì)方案，保障

34、項(xiàng)目順利實(shí)施。2.3關(guān)聯(lián)系統(tǒng)和接口需求1、建設(shè)是一個(gè)綜合性的系統(tǒng)工程，不僅需要核心系統(tǒng)功能的支持，還需要 與眾多外部系統(tǒng)進(jìn)行互聯(lián)互通，因此，需要提供多種接口，與外部系統(tǒng)進(jìn)行功 能對(duì)接。2、預(yù)設(shè)業(yè)務(wù)接口和數(shù)據(jù)接口，能夠在未來(lái)的平臺(tái)升級(jí)中，對(duì)接其他系統(tǒng)和業(yè)務(wù)平臺(tái)，打造一體化平臺(tái)。第三部分技術(shù)方案3.1項(xiàng)目整體框架方案3. 2系統(tǒng)架構(gòu)本平臺(tái)采用前后端分離的技術(shù)體系，后端提供標(biāo)準(zhǔn)的接口，前端可以通過(guò)H5頁(yè)面或者手持設(shè)備移動(dòng)訪問(wèn)。3標(biāo)準(zhǔn)規(guī)范制度建設(shè)3.1信息安全標(biāo)準(zhǔn)GB/T20945-2013:信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T20984-2007：信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)

35、估規(guī)范GB/T20988-2007：信息安全技術(shù)信息系統(tǒng)災(zāi)難恢夏規(guī)范GB/T21028-2007：信息安全技術(shù)服務(wù)器安全技術(shù)要求GB/T18336. 1-2015：信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第1部分:簡(jiǎn)介和一般模型GB/T18336. 2-2015：信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分:安全功能組件GB/T18336. 3-2015：信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分:安全保障組件GB/T22239-2008：信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22240-2008：信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南GB/T22081-2016：信息技術(shù)安全技術(shù)信

36、息安全控制實(shí)踐指南GB/T22080-2016：信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T17964-2008：信息安全技術(shù)分組密碼算法的工作模式3. 3. 2國(guó)家軟件工程標(biāo)準(zhǔn)、規(guī)范基礎(chǔ)標(biāo)準(zhǔn)：GB/T 11457-2006：技術(shù)、軟件工程術(shù)語(yǔ)GB 1526-1989：信息處理數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號(hào)及約定GB 13502-1992：信息處理程序構(gòu)造及其表示的約定GB/T 14085-1993 :信息處理系統(tǒng)計(jì)算機(jī)系統(tǒng)配置圖符號(hào)及約定GB/T 20157-2006：信息技術(shù)軟件維護(hù)GB/T 20271-2006：信息安全技術(shù)-信息系統(tǒng)通用安全技術(shù)

37、要求開(kāi)發(fā)標(biāo)準(zhǔn)：GB/T 8566-2007：信息技術(shù)軟件生存周期過(guò)程SJ/T 10367-1993 (2009):計(jì)算機(jī)過(guò)程控制軟件開(kāi)發(fā)規(guī)程GB/T 25000. 1-2010：軟件工程軟件產(chǎn)品質(zhì)量要求與評(píng)價(jià)(SQuaRE) SQuaRE 指南GB/T 15532-2008：計(jì)算機(jī)軟件測(cè)試規(guī)范文檔標(biāo)準(zhǔn)：GB/T 8567-2006：計(jì)算機(jī)軟件文檔編制規(guī)范GB/T 9386-2008：計(jì)算機(jī)軟件測(cè)試文檔編制規(guī)范GB/T 9385-2008:計(jì)算機(jī)軟件需求規(guī)格說(shuō)明規(guī)范GB/T 25000. 10-2016：系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型GB/T

38、 14394-2008:計(jì)算機(jī)軟件可靠性和可維護(hù)性管理GB/T 20918-2007：信息技術(shù)軟件生存周期過(guò)程風(fēng)險(xiǎn)管理質(zhì)量標(biāo)準(zhǔn)：GB/T 19000-2008：質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ)IS09000-3：質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)IS0DIS9000-4：可靠性管理標(biāo)準(zhǔn)ISO/TC176：軟件配置管理GB/T 14394-2008：計(jì)算機(jī)軟件可靠性和可維護(hù)性管理3.4項(xiàng)目建設(shè)方案4.1統(tǒng)一應(yīng)用門(mén)戶統(tǒng)一應(yīng)用門(mén)戶提供本平臺(tái)所有用戶的身份認(rèn)證，包括統(tǒng)一用戶注冊(cè)接口、 統(tǒng)一登錄接口、統(tǒng)一應(yīng)用管理、用戶權(quán)限，實(shí)現(xiàn)各級(jí)網(wǎng)站系統(tǒng)的統(tǒng)一登錄。4. 2服務(wù)站點(diǎn)管理系統(tǒng)需包含服務(wù)站點(diǎn)的基本信息管理（包括名稱、地址、聯(lián)系

39、方式、查看監(jiān)控 等），站點(diǎn)服務(wù)人員管理（包括站點(diǎn)管理員添加、編輯、刪除等），活動(dòng)管理 （包括移動(dòng)端的活動(dòng)發(fā)布、創(chuàng)建、審批、報(bào)名及后端的活動(dòng)查看、審批、管理 等），考勤管理（包括打卡簽到、打卡簽退、補(bǔ)簽等）。4. 3志愿者管理系統(tǒng)系統(tǒng)需要提供移動(dòng)端及后臺(tái)管理端，移動(dòng)端面向志愿者日常使用，功能應(yīng) 包含志愿者注冊(cè)、需求活動(dòng)發(fā)布、查看參加、活動(dòng)簽到、個(gè)人信息等。管理端 面向管理員日常管理，功能應(yīng)包含志愿者信息管理及審批、需求活動(dòng)管理及審 批、各類帳號(hào)權(quán)限管理及主數(shù)據(jù)配置。4.4護(hù)理站管理系統(tǒng)系統(tǒng)需要完備的護(hù)理站內(nèi)部管理功能，需涵蓋護(hù)理站基本日常工作。功能應(yīng)包含護(hù)理站管理（包括各機(jī)構(gòu)名稱、地址、機(jī)構(gòu)代碼

40、、類型、聯(lián)系 方式等必要信息，可自行擴(kuò)充），護(hù)理對(duì)象管理（包括護(hù)理對(duì)象姓名、性別、 護(hù)理等級(jí)、聯(lián)系人、服務(wù)套餐等必要信息，可自行擴(kuò)充），員工管理（包括員 工基本信息、技能信息、入職、離職等必要信息及功能），服務(wù)管理（包括服 務(wù)計(jì)劃制定、服務(wù)項(xiàng)目設(shè)置、服務(wù)對(duì)象選擇等必要功能），合理的主數(shù)據(jù)配置 （包括護(hù)理等級(jí)、部門(mén)信息、床位信息、帳號(hào)及權(quán)限等）。3. 4. 5服務(wù)對(duì)象關(guān)愛(ài)系統(tǒng)系統(tǒng)需要提供移動(dòng)端及后臺(tái)管理端，移動(dòng)端面向關(guān)愛(ài)員日常使用，后臺(tái)面 向管理員日常維護(hù)。后臺(tái)管理端應(yīng)包含關(guān)愛(ài)對(duì)象管理（基本信息維護(hù)、添加、 編輯、刪除等），關(guān)愛(ài)員管理（基本信息維護(hù)、結(jié)對(duì)關(guān)系查看、添加、編輯、 刪除等），結(jié)對(duì)管理

41、（包括關(guān)愛(ài)員與關(guān)愛(ài)對(duì)象一對(duì)多結(jié)對(duì)、取消、設(shè)置關(guān)愛(ài)起 始時(shí)間等）。移動(dòng)端功能包括關(guān)愛(ài)員登錄、查看結(jié)對(duì)對(duì)象、關(guān)愛(ài)信息登錄等功 能。3. 4.6社會(huì)工作供需對(duì)接系統(tǒng)系統(tǒng)需要提供移動(dòng)端及后臺(tái)管理端，移動(dòng)端面向老百姓日常進(jìn)行供需查詢 對(duì)接，后臺(tái)面向管理員日常維護(hù)。移動(dòng)端功能應(yīng)包含供需評(píng)估、智能推薦、社 會(huì)工作申請(qǐng)及受理。后臺(tái)管理端應(yīng)包含評(píng)估調(diào)查表設(shè)置、服務(wù)提供方管理、服 務(wù)項(xiàng)目管理、服務(wù)統(tǒng)計(jì)等功能。3. 4.7助餐管理系統(tǒng)該系統(tǒng)用于計(jì)算助餐中政府發(fā)放的補(bǔ)貼金額。系統(tǒng)功能應(yīng)含助餐點(diǎn)管理 （包括助餐點(diǎn)基本信息、商戶號(hào)、POS機(jī)編號(hào)、結(jié)算帳號(hào)等信息）、助餐對(duì)象 管理（包括對(duì)象基本信息管理、銀行卡號(hào)管理、補(bǔ)貼規(guī)

42、則、金額設(shè)定等）、結(jié) 算管理（包括各助餐點(diǎn)補(bǔ)貼金額匯總、明細(xì)、整體補(bǔ)貼金額匯總、明細(xì)等）。3. 4. 8社工服務(wù)監(jiān)管系統(tǒng)系統(tǒng)需要提供移動(dòng)端及后臺(tái)管理端，移動(dòng)端面向日常監(jiān)管人員，監(jiān)管人員 線下監(jiān)管時(shí)通過(guò)移動(dòng)端進(jìn)行打分并上傳至后臺(tái)，功能應(yīng)含用戶登錄、監(jiān)管題目 下載、監(jiān)管任務(wù)查看、監(jiān)管內(nèi)容打分、上傳等。后臺(tái)面向管理員，管理員通過(guò) 后臺(tái)進(jìn)行監(jiān)管內(nèi)容設(shè)定、監(jiān)管員帳號(hào)設(shè)定、監(jiān)管任務(wù)設(shè)定、查看、管理等。3. 4. 9社工積分商城系統(tǒng)系統(tǒng)需涵蓋商城類系統(tǒng)的基本功能，包括商品管理（包括商品信息管理、 編輯、圖片設(shè)定、上下架、庫(kù)存設(shè)置等必要功能），訂單管理（包括訂單列 表、查看、審核等），會(huì)員管理（包括會(huì)員信息查

43、看、編輯、會(huì)員添加、刪除 等），系統(tǒng)設(shè)置（包括區(qū)域設(shè)置、支付設(shè)置、友情鏈接等）。商城前端展示需 要兼容移動(dòng)端及電腦端。3. 4. 10家政服務(wù)管理系統(tǒng)系統(tǒng)需要提供移動(dòng)端及后臺(tái)管理端，移動(dòng)端面向日常家政服務(wù)人員，服務(wù) 人員通過(guò)移動(dòng)端開(kāi)展日常工作，功能應(yīng)含個(gè)人登錄、工單查看、開(kāi)始工作、結(jié) 束工作、拍照上傳、用戶評(píng)價(jià)等功能。后臺(tái)面向家政單位管理者，功能應(yīng)含服 務(wù)對(duì)象管理（包括基本信息管理、服務(wù)計(jì)劃等），服務(wù)人員管理（包括人員基 本信息、工單分配等），家政機(jī)構(gòu)管理（包括機(jī)構(gòu)基本信息、機(jī)構(gòu)帳號(hào)、機(jī)構(gòu) 權(quán)限等）。3. 5主要軟硬件選型原則和軟硬件配置清單本項(xiàng)目系統(tǒng)計(jì)劃部署在區(qū)政數(shù)電子政務(wù)云平臺(tái)，選用服務(wù)器

44、、服務(wù)器相關(guān) 服務(wù)及政務(wù)外網(wǎng)環(huán)境。所需要的硬件資源向區(qū)政數(shù)局進(jìn)行申請(qǐng)。3. 5.1硬件設(shè)備需求本項(xiàng)目中，雖然同時(shí)在線用戶數(shù)不會(huì)太多，但是考慮到系統(tǒng)涉及模塊比較 多、業(yè)務(wù)范圍比較廣以及穩(wěn)定性的要求，擬需采用1臺(tái)web主服務(wù)器、1臺(tái)數(shù) 據(jù)庫(kù)主服務(wù)器與1臺(tái)集群服務(wù)器（web集群、數(shù)據(jù)庫(kù)集群）的方式來(lái)完成。3. 5. 2系統(tǒng)軟件需求分析考慮到系統(tǒng)兼容性、可移植性，服務(wù)器操作系統(tǒng)擬采用linux centos?系 統(tǒng)，數(shù)據(jù)庫(kù)采用mysqlo3.6項(xiàng)目環(huán)境及部署本項(xiàng)目建成后，將部署在區(qū)政數(shù)電子政務(wù)云平臺(tái)，使用政務(wù)外網(wǎng)環(huán)境。 根據(jù)調(diào)研情況，數(shù)據(jù)中心提供機(jī)房環(huán)境、網(wǎng)絡(luò)環(huán)境、等硬件運(yùn)行環(huán)境。3.7項(xiàng)目本期主要建

45、設(shè)內(nèi)容3. 7. 1.統(tǒng)一應(yīng)用門(mén)戶登錄通知、用戶信息獲取、統(tǒng)一登錄跳轉(zhuǎn)接口、登錄持久化、審計(jì)數(shù)據(jù)收集、 退出通知、修改密碼。3. 7. 2.服務(wù)站點(diǎn)管理基礎(chǔ)信息、設(shè)施維護(hù)、服務(wù)人員管理、活動(dòng)管理、考勤管理、日常管理、活 動(dòng)發(fā)布、活動(dòng)創(chuàng)建、活動(dòng)審核、活動(dòng)報(bào)名、活動(dòng)回顧、遠(yuǎn)程監(jiān)控。3. 7. 3.志愿者管理服務(wù)簽到、需求活動(dòng)管理、志愿者注冊(cè)、個(gè)人信息、我的消息、積分明細(xì)、 用戶管理、需求活動(dòng)管理、積分日志、服務(wù)類型管理、區(qū)域管理。3. 7. 4.護(hù)理站管理系統(tǒng)機(jī)構(gòu)基本信息維護(hù)、機(jī)構(gòu)護(hù)理等級(jí)設(shè)置、管理機(jī)構(gòu)內(nèi)部信息、床位信息及條 件、床位審核信息，機(jī)構(gòu)床位信息及排隊(duì)信息等管理、護(hù)理對(duì)象信息列表、護(hù)理

46、入對(duì)象住信息、護(hù)理對(duì)象基本信息等、機(jī)構(gòu)內(nèi)部人員信息、機(jī)構(gòu)內(nèi)部服務(wù)內(nèi)容庫(kù)、 機(jī)構(gòu)收支管理、管理部門(mén)通知、報(bào)表統(tǒng)計(jì)分析管理。3. 7. 5.服務(wù)對(duì)象關(guān)愛(ài)關(guān)愛(ài)對(duì)象信息維護(hù)、關(guān)愛(ài)員信息管理、結(jié)對(duì)信息管理、查看和導(dǎo)出關(guān)愛(ài)記錄、 查看和導(dǎo)出相關(guān)報(bào)表、excel導(dǎo)入關(guān)愛(ài)記錄、關(guān)愛(ài)員更新關(guān)愛(ài)記錄、關(guān)愛(ài)員對(duì)關(guān) 愛(ài)對(duì)象相互列表。3. 7. 6.社會(huì)工作供需對(duì)接系統(tǒng)評(píng)估調(diào)查表、機(jī)構(gòu)分類管理、服務(wù)分類管理、服務(wù)提供方管理、服務(wù)統(tǒng)計(jì)分 析、評(píng)估調(diào)查、服務(wù)申請(qǐng)、服務(wù)受理。3. 7. 7.助餐管理助餐點(diǎn)管理、菜品管理、套餐管理、助餐對(duì)象信息管理、送餐人員管理、居 委管理、權(quán)限管理、在線點(diǎn)餐、助餐點(diǎn)處理訂單、送餐員送餐管理、

47、結(jié)算管理、 補(bǔ)貼發(fā)放、數(shù)據(jù)接口。3. 7. 8.社工服務(wù)監(jiān)管系統(tǒng)用戶管理、下載題庫(kù)、監(jiān)管任務(wù)管理、新建機(jī)構(gòu)監(jiān)管管理、監(jiān)管內(nèi)容管理、 監(jiān)管內(nèi)容上傳、服務(wù)滿意度打分、用戶管理、監(jiān)管題庫(kù)設(shè)定、新建監(jiān)管任務(wù)、查 看監(jiān)管內(nèi)容、整改內(nèi)容提交、導(dǎo)出報(bào)表、通知管理、監(jiān)管數(shù)據(jù)統(tǒng)計(jì)、監(jiān)管數(shù)據(jù)大 屏。3. 7. 9.社工積分商城系統(tǒng)商品列表、添加新商品、商品分類、用戶評(píng)論、商品供應(yīng)商、商品回收站、 商品類型、圖片批量處理、商品批量上傳、商品批量導(dǎo)出、商品庫(kù)存日志、標(biāo)簽 管理、訂單列表、訂單查詢、訂單審核、發(fā)貨單列表、退貨單列表、會(huì)員列表、 添加會(huì)員、第三方快遞管理、自主配送人員管理、自主配送時(shí)間管理、自主配送 流程

48、管理、會(huì)員注冊(cè)項(xiàng)設(shè)置、支付方式設(shè)置、區(qū)域列表、友情鏈接。7. 10.家政服務(wù)管理系統(tǒng)服務(wù)對(duì)象信息管理、服務(wù)對(duì)象服務(wù)計(jì)劃管理、服務(wù)工單分配管理、服務(wù)對(duì)象 服務(wù)統(tǒng)計(jì)管理、家政地圖信息、工作量統(tǒng)計(jì)、人員排班管理、監(jiān)控功能管理、個(gè) 人界面、歷史記錄、工單狀態(tài)及進(jìn)程、工單統(tǒng)計(jì)。第四部分項(xiàng)目本期數(shù)據(jù)資源本項(xiàng)目將根據(jù)政務(wù)信息資源共享的要求，開(kāi)發(fā)相應(yīng)數(shù)據(jù)接口，項(xiàng)目中產(chǎn)生 的數(shù)據(jù)將與區(qū)政務(wù)信息共享平臺(tái)進(jìn)行對(duì)接，實(shí)現(xiàn)數(shù)據(jù)交換共享。4.1項(xiàng)目本期數(shù)據(jù)資源采集需求本項(xiàng)目擬從區(qū)政務(wù)信息共享平臺(tái)獲取公民基本信息，主要用以業(yè)務(wù)過(guò)程中 用戶信息登錄或者對(duì)比時(shí)，方便數(shù)據(jù)填寫(xiě)及數(shù)據(jù)比對(duì)，確保數(shù)據(jù)唯一、真實(shí) 性。2項(xiàng)目本期形成的數(shù)

49、據(jù)資源目錄本項(xiàng)目將形成以下數(shù)據(jù)資源與區(qū)政務(wù)信息共享平臺(tái)進(jìn)行對(duì)接，實(shí)現(xiàn)數(shù)據(jù)交 換共享。第五部分項(xiàng)目安全設(shè)計(jì)5.1信息系統(tǒng)安全等級(jí)定級(jí)按照國(guó)家、廣東省、廣州市以及所屬行業(yè)頒布的相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn) 對(duì)系統(tǒng)的信息安全合規(guī)性需求進(jìn)行描述，應(yīng)遵循：信息系統(tǒng)安全等級(jí)保護(hù)定級(jí) 指南（GB/T 22240： 2008）,按照指南進(jìn)行系統(tǒng)定級(jí)，信息系統(tǒng)安全等級(jí)擬定 二級(jí)。2信息系統(tǒng)安全技術(shù)方案5. 2.1技術(shù)措施5. 2. 1.1網(wǎng)絡(luò)安全結(jié)構(gòu)安全與網(wǎng)段劃分：1）網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，要求滿足業(yè)務(wù)高峰期需要；2）根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò) 帶寬；3）根據(jù)各部門(mén)的

50、工作職能、重要性、所涉及信息的重要程度等因素，劃分 不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段;4）重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙。 網(wǎng)絡(luò)訪問(wèn)控制：能根據(jù)會(huì)話狀態(tài)信息（包括數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端 口號(hào)、協(xié)議、出入的接口、會(huì)話序列號(hào)、發(fā)出信息的主機(jī)名等信息，并支持地址 通配符的使用），為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力。撥號(hào)訪問(wèn)控制：1）在基于安全屬性的允許遠(yuǎn)程用戶對(duì)系統(tǒng)訪問(wèn)的規(guī)則的基礎(chǔ)上，對(duì)系統(tǒng)所 有資源允許或拒絕用戶進(jìn)行訪問(wèn)，控制粒度為單個(gè)用戶；2）限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。網(wǎng)絡(luò)安全審計(jì)：1）對(duì)網(wǎng)絡(luò)系統(tǒng)中的

51、網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等事件進(jìn)行日 志記錄；2）對(duì)于每一個(gè)事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類 型、事件是否成功，及其他與審計(jì)相關(guān)的信息。邊界完整性檢查：能夠檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為 （即“非法外聯(lián)”行為）。網(wǎng)絡(luò)入侵防范：在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒 絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等入侵事件的發(fā)生。惡意代碼防范：1）在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；2）維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新；3）支持惡意代碼防范的統(tǒng)一管理。網(wǎng)絡(luò)設(shè)備防護(hù)：1）對(duì)登錄網(wǎng)絡(luò)

52、設(shè)備的用戶進(jìn)行身份鑒別；2）對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；3）網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一；4）身份鑒別信息具有不易被冒用的特點(diǎn)，例如口令長(zhǎng)度、復(fù)雜性和定期的 更新等；5）具有登錄失敗處理功能，如：結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)網(wǎng)絡(luò)登 錄連接超時(shí)，自動(dòng)退出。5. 2.1. 2主機(jī)系統(tǒng)安全身份鑒別：1）操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)用戶的身份標(biāo)識(shí)具有唯一性；2）對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；3）操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)身份鑒別信息具有不易被冒用的特點(diǎn)，例如 口令長(zhǎng)度、復(fù)雜性和定期的更新等；4）具有登錄失敗處理功能，如：結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時(shí)，自動(dòng)退出。自主

53、訪問(wèn)控制:1）依據(jù)安全策略控制主體對(duì)客體的訪問(wèn)；2）自主訪問(wèn)控制的覆蓋范圍包括與信息安全直接相關(guān)的主體、客體及它們 之間的操作；3）自主訪問(wèn)控制的粒度達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)；4）由授權(quán)主體設(shè)置對(duì)客體訪問(wèn)和操作的權(quán)限；5）嚴(yán)格限制默認(rèn)用戶的訪問(wèn)權(quán)限。安全審計(jì)：1）安全審計(jì)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；2）安全審計(jì)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件，包括重要用戶行為和重要系 統(tǒng)命令的使用等；3）安全相關(guān)事件的記錄包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事 件的結(jié)果等；4）審計(jì)記錄受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋等。系統(tǒng)保護(hù)：系統(tǒng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，

54、管理維護(hù)狀態(tài)只能被系統(tǒng)管理員使 用。剩余信息保護(hù)：1）保證操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋 放或再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi) 存中；2）確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放 或重新分配給其他用戶前得到完全清除。惡意代碼防范：1）服務(wù)器和重要終端設(shè)備（包括移動(dòng)設(shè)備）安裝實(shí)時(shí)檢測(cè)和查殺惡意代碼 的軟件產(chǎn)品;2）主機(jī)系統(tǒng)防惡意代碼產(chǎn)品具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù);資源控制：1）限制單個(gè)用戶的會(huì)話數(shù)量；2）通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。2. 1.3應(yīng)用安全身份鑒別：1）用系統(tǒng)用

55、戶的身份標(biāo)識(shí)具有唯一性；2）對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；3）系統(tǒng)用戶身份鑒別信息具有不易被冒用的特點(diǎn)，例如口令長(zhǎng)度、復(fù)雜性 和定期的更新等；4）具有登錄失敗處理功能，如：結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B 接超時(shí)，自動(dòng)退出。訪問(wèn)控制：1）依據(jù)安全策略控制用戶對(duì)客體的訪問(wèn)；2）自主訪問(wèn)控制的覆蓋范圍包括與信息安全直接相關(guān)的主體、客體及它們 之間的操作；3）自主訪問(wèn)控制的粒度達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)；4）由授權(quán)主體設(shè)置用戶對(duì)系統(tǒng)功能操作和對(duì)數(shù)據(jù)訪問(wèn)的權(quán)限；5）實(shí)現(xiàn)用系統(tǒng)特權(quán)用戶的權(quán)限分離，例如將管理與審計(jì)的權(quán)限分配給不同 的用系統(tǒng)用戶；6）權(quán)限分離采用最小授權(quán)原則，分別授予不

56、同用戶各自為完成自己承擔(dān)任 務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；7）嚴(yán)格限制默認(rèn)用戶的訪問(wèn)權(quán)限。安全審計(jì)：1）安全審計(jì)覆蓋到用系統(tǒng)的每個(gè)用戶；2）安全審計(jì)記錄用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為和重要系 統(tǒng)功能的執(zhí)行等;3）安全相關(guān)事件的記錄包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事 件的結(jié)果等；4）審計(jì)記錄受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋等。剩余信息保護(hù)：1）保證用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得 到完全清除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中；2）確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放 或重新分配給其他用戶前

57、得到完全清除。通信完整性：通信雙方約定單向的校驗(yàn)碼算法，計(jì)算通信數(shù)據(jù)報(bào)文的校驗(yàn)碼，在進(jìn)行通信 時(shí)，雙方根據(jù)校驗(yàn)碼判斷對(duì)方報(bào)文的有效性。通信保密性：1）當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響，另一方能夠自動(dòng)結(jié)束會(huì) 話；2）在通信雙方建立連接之前，利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；3）在通信過(guò)程中，對(duì)敏感信息字段進(jìn)行加密。軟件容錯(cuò)：1）對(duì)通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)進(jìn)行有效性檢驗(yàn)；2）對(duì)通過(guò)人機(jī)接口方式進(jìn)行的操作提供“回退”功能，即允許按照操作的序列進(jìn)行回退;3）在故障發(fā)生時(shí)，繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧?。資源控制：1）限制單個(gè)用戶的多重并發(fā)會(huì)話；2）對(duì)用系統(tǒng)的最大并發(fā)會(huì)

58、話連接數(shù)進(jìn)行限制；3）對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。代碼安全：1）對(duì)用程序代碼進(jìn)行惡意代碼掃描；2）對(duì)用程序代碼進(jìn)行安全脆弱性分析。2.1.4數(shù)據(jù)安全數(shù)據(jù)完整性：1）能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸過(guò)程中完整性受 到破壞；2）能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受 到破壞。數(shù)據(jù)保密性：1）網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和用系統(tǒng)的鑒別信息、敏感的系 統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；2）網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和用系統(tǒng)的鑒別信息、敏感的系 統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密

59、性；3）當(dāng)使用便攜式和移動(dòng)式設(shè)備時(shí)，加密或者采用可移動(dòng)磁盤(pán)存儲(chǔ)敏感信息。2. 2備份與恢復(fù)設(shè)計(jì)本項(xiàng)目設(shè)計(jì)了應(yīng)用集群及數(shù)據(jù)庫(kù)集群來(lái)應(yīng)對(duì)日常的故障及恢復(fù)，同時(shí)本項(xiàng) 目擬使用政務(wù)云平臺(tái)，由電子政務(wù)云平臺(tái)統(tǒng)一解決應(yīng)用數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)在極端 情況下災(zāi)難恢復(fù)。3信息系統(tǒng)安全管理方案安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門(mén)與人員的組織 規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制 度、明確的部門(mén)安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低 其它層次的安全漏洞。針對(duì)網(wǎng)絡(luò)系統(tǒng)，隨著安全工程的規(guī)劃與實(shí)施，必須逐漸建立健全一套自 上而下的安全組織機(jī)構(gòu)與有關(guān)管理的規(guī)章制度。

60、與網(wǎng)絡(luò)安全工程的層次結(jié)構(gòu)相對(duì)應(yīng)，安全組織結(jié)構(gòu)也應(yīng)采用分層結(jié)構(gòu)。 指定專門(mén)機(jī)構(gòu)和人員，負(fù)責(zé)全網(wǎng)所有日常安全管理活動(dòng)，主要職責(zé)有：7*24小時(shí)監(jiān)控服務(wù)器性能，監(jiān)視全網(wǎng)運(yùn)行和安全告警信息，這部分工 作執(zhí)行三班倒模式，一直有人現(xiàn)場(chǎng)值守。網(wǎng)絡(luò)各個(gè)層次審計(jì)與日志信息的常規(guī)分析安全設(shè)備的常規(guī)設(shè)置與維護(hù)全網(wǎng)與下一級(jí)網(wǎng)絡(luò)安全策略的規(guī)劃、制定與實(shí)施網(wǎng)絡(luò)安全事件的處理等在下屬各專網(wǎng)設(shè)置安全工作小組，接受全網(wǎng)安全管理中心的指導(dǎo)，主要 負(fù)責(zé)該層次網(wǎng)絡(luò)的安全事務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全規(guī)章制度分兩部分，一是國(guó)家及主管部門(mén)在信息安全方 面的法律、法規(guī)與規(guī)定；另一部分是網(wǎng)絡(luò)系統(tǒng)自身的制度和規(guī)定，它應(yīng)該與網(wǎng) 絡(luò)所采取的各種安全機(jī)制相輔