全國(guó)建筑市場(chǎng)監(jiān)督管理信息系統(tǒng)技術(shù)方案

1、全國(guó)建筑市場(chǎng)監(jiān)督管理信息系統(tǒng)技術(shù)實(shí)施方案（簡(jiǎn)本）PAGE PAGE 28全國(guó)建筑市場(chǎng)監(jiān)督管理信息系統(tǒng)技術(shù)實(shí)施方案（簡(jiǎn)簡(jiǎn)本）建設(shè)部信息中心心2002年7月月30日 目 錄第一章 概述.3第二章 系統(tǒng)規(guī)規(guī)劃設(shè)計(jì)方案案.61建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)系統(tǒng)統(tǒng)框架.62具體實(shí)現(xiàn).7第三章 軟件系系統(tǒng)技術(shù)設(shè)計(jì)計(jì)方案101建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)數(shù)據(jù)據(jù)的分布.1002建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)應(yīng)用用軟件組成、平平臺(tái)及部署1121監(jiān)管系統(tǒng)統(tǒng)軟件.11122系統(tǒng)平臺(tái)臺(tái)、應(yīng)用軟件件部署示意圖圖.122第四章 安全保保障體系131網(wǎng)絡(luò)系統(tǒng)的的安全保障1311鏈路層的的安全防護(hù) 13312網(wǎng)絡(luò)層的的安全防護(hù).1332系統(tǒng)平臺(tái)的的安全保障1

2、321操作系統(tǒng)統(tǒng)的安全優(yōu)化化配置.13322數(shù)據(jù)庫(kù)系系統(tǒng)的安全優(yōu)優(yōu)化配置.1443應(yīng)用系統(tǒng)的的安全保障1431部、省級(jí)級(jí)監(jiān)管系統(tǒng)的的數(shù)據(jù)安全.14432市級(jí)業(yè)務(wù)務(wù)系統(tǒng)數(shù)據(jù)的的安全訪問(wèn).15533各級(jí)數(shù)據(jù)據(jù)傳輸過(guò)程中中的數(shù)據(jù)安全全性.155第五章 主機(jī)平平臺(tái)技術(shù)設(shè)計(jì)計(jì)方案161技術(shù)方案162建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)平臺(tái)臺(tái)設(shè)備配置要要求16第六章 省級(jí)、市市級(jí)建筑市場(chǎng)場(chǎng)監(jiān)管系統(tǒng)建建設(shè)的相關(guān)內(nèi)內(nèi)容19第一章 概述全國(guó)建筑市場(chǎng)場(chǎng)監(jiān)管信息系系統(tǒng)（以下下簡(jiǎn)稱(chēng)建筑市市場(chǎng)監(jiān)管系統(tǒng)統(tǒng)）的建設(shè)目目標(biāo)是用先進(jìn)進(jìn)的信息化技技術(shù)實(shí)現(xiàn)對(duì)全全國(guó)范圍內(nèi)工工程項(xiàng)目建設(shè)設(shè)流程中施工工圖設(shè)計(jì)文件件審查、招標(biāo)標(biāo)投標(biāo)、施工工許可、質(zhì)量量監(jiān)督

3、、安全全監(jiān)督、工程程監(jiān)理、合同同監(jiān)管、竣工工驗(yàn)收備案等等主要環(huán)節(jié)及及其有關(guān)企業(yè)業(yè)和專(zhuān)業(yè)技術(shù)術(shù)人員的監(jiān)管管。包括：1、監(jiān)管工程項(xiàng)項(xiàng)目建設(shè)流程程中的施工圖圖設(shè)計(jì)文件審審查、招標(biāo)投投標(biāo)、施工許許可、工程監(jiān)監(jiān)理、質(zhì)量監(jiān)監(jiān)督、安全監(jiān)監(jiān)督、合同監(jiān)監(jiān)管、竣工驗(yàn)驗(yàn)收備案等幾幾個(gè)主要環(huán)節(jié)節(jié)。2、監(jiān)管建筑市市場(chǎng)有關(guān)企業(yè)業(yè)的基本情況況、資質(zhì)情況況、業(yè)績(jī)和違違法違規(guī)情況況等，同時(shí)對(duì)對(duì)企業(yè)變更信信息及市場(chǎng)行行為隨時(shí)跟蹤蹤載入相應(yīng)的的企業(yè)數(shù)據(jù)庫(kù)庫(kù)中，形成企企業(yè)的信用檔檔案。3、監(jiān)管專(zhuān)業(yè)技技術(shù)人員的基基本情況、資資格情況、獲獲獎(jiǎng)情況和違違法違規(guī)情況況等，同時(shí)對(duì)對(duì)人員變更信信息及市場(chǎng)行行為隨時(shí)跟蹤蹤載入相應(yīng)的的人員數(shù)據(jù)庫(kù)庫(kù)中

4、，形成專(zhuān)專(zhuān)業(yè)技術(shù)人員員信用檔案。系統(tǒng)建設(shè)大致分分兩個(gè)時(shí)期具具體實(shí)施：近近期目標(biāo)主要要是初步建立立建筑市場(chǎng)監(jiān)監(jiān)督管理信息息系統(tǒng)，實(shí)現(xiàn)現(xiàn)對(duì)工程項(xiàng)目目建設(shè)流程中中的招標(biāo)投標(biāo)標(biāo)、施工許可可、工程監(jiān)理理、質(zhì)量安全全監(jiān)督、竣工工驗(yàn)收備案等等環(huán)節(jié)及其有有關(guān)企業(yè)和專(zhuān)專(zhuān)業(yè)技術(shù)人員員的監(jiān)管查詢(xún)?cè)儭⒔y(tǒng)計(jì)報(bào)表表等功能（22002年110月份系統(tǒng)統(tǒng)正式運(yùn)行）；遠(yuǎn)期目標(biāo)在在近期成果的的基礎(chǔ)上對(duì)系系統(tǒng)進(jìn)行進(jìn)一一步的完善和和深化，實(shí)現(xiàn)現(xiàn)對(duì)工程項(xiàng)目目建設(shè)流程全全部環(huán)節(jié)以及及相關(guān)的企業(yè)業(yè)和專(zhuān)業(yè)技術(shù)術(shù)人員的監(jiān)管管，通過(guò)數(shù)據(jù)據(jù)挖掘、比較較分析、跟蹤蹤報(bào)警等手段段，建立建筑筑市場(chǎng)決策支支持系統(tǒng)、監(jiān)監(jiān)管預(yù)警報(bào)警警系統(tǒng)等，并并實(shí)現(xiàn)全國(guó)范范

5、圍的建筑市市場(chǎng)監(jiān)管。建筑市場(chǎng)監(jiān)管系系統(tǒng)實(shí)現(xiàn)的是是三級(jí)監(jiān)管體體系，也實(shí)現(xiàn)現(xiàn)三級(jí)數(shù)據(jù)交交換體系。監(jiān)監(jiān)管系統(tǒng)所需需的數(shù)據(jù)將通通過(guò)地市建設(shè)設(shè)行政主管部部門(mén)的業(yè)務(wù)管管理系統(tǒng)進(jìn)行行采集，并通通過(guò)省級(jí)系統(tǒng)統(tǒng)上傳到建設(shè)設(shè)部數(shù)據(jù)中心心。監(jiān)管體系總體結(jié)結(jié)構(gòu)示意圖如如下：部、省、市三級(jí)體系結(jié)構(gòu)部、省、市三級(jí)體系結(jié)構(gòu)建設(shè)部省監(jiān)管系統(tǒng).省監(jiān)管系統(tǒng).建筑市場(chǎng)監(jiān)管系系統(tǒng)監(jiān)管的方方式主要為通通過(guò)監(jiān)管平臺(tái)臺(tái)實(shí)現(xiàn)對(duì)工程程項(xiàng)目建設(shè)流流程中重要環(huán)環(huán)節(jié)及其有關(guān)關(guān)企業(yè)和專(zhuān)業(yè)業(yè)技術(shù)人員的的靜態(tài)監(jiān)管和和動(dòng)態(tài)監(jiān)管。靜態(tài)監(jiān)管主要是是查詢(xún)各業(yè)務(wù)務(wù)主管部門(mén)定定期匯總分析析各類(lèi)報(bào)表，了了解各地業(yè)務(wù)務(wù)管理的基本本情況。動(dòng)態(tài)監(jiān)管主要是是通過(guò)查詢(xún)各各級(jí)動(dòng)態(tài)

6、傳輸輸上來(lái)的數(shù)據(jù)據(jù)實(shí)現(xiàn)的。市市級(jí)各業(yè)務(wù)系系統(tǒng)的數(shù)據(jù)通通過(guò)建筑市場(chǎng)場(chǎng)監(jiān)管系統(tǒng)的的數(shù)據(jù)傳輸平平臺(tái)和數(shù)據(jù)整整合平臺(tái)處理理后自動(dòng)傳輸輸?shù)绞〖?jí)主管管部門(mén)的監(jiān)管管數(shù)據(jù)庫(kù)中。省省級(jí)監(jiān)管數(shù)據(jù)據(jù)庫(kù)中的數(shù)據(jù)據(jù)可自動(dòng)通過(guò)過(guò)數(shù)據(jù)傳輸平平臺(tái)傳輸?shù)浇ńㄔO(shè)部監(jiān)管數(shù)數(shù)據(jù)庫(kù)中。上上級(jí)主管部門(mén)門(mén)可以通過(guò)監(jiān)監(jiān)管平臺(tái)查詢(xún)?cè)児こ添?xiàng)目及及其有關(guān)企業(yè)業(yè)和專(zhuān)業(yè)技術(shù)術(shù)人員的詳細(xì)細(xì)情況。建筑市場(chǎng)監(jiān)管系系統(tǒng)部、省、市市三級(jí)網(wǎng)絡(luò)互互聯(lián)，連接方方式采用VPPN（Virrtual Privaate Neetworkk）方式，以以保證數(shù)據(jù)的的安全、高效效傳輸。整體實(shí)現(xiàn)網(wǎng)絡(luò)拓拓?fù)鋱D如下：第二章 系統(tǒng)規(guī)規(guī)劃設(shè)計(jì)方案案1建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)系統(tǒng)統(tǒng)框架建筑市場(chǎng)監(jiān)管

7、系系統(tǒng)分為部、省省、市三級(jí)。系統(tǒng)框架圖如下下：注：中介機(jī)構(gòu)包包括造價(jià)咨詢(xún)?cè)儥C(jī)構(gòu)、招標(biāo)標(biāo)代理機(jī)構(gòu)；執(zhí)業(yè)人員包包括：注冊(cè)結(jié)結(jié)構(gòu)工程師、注注冊(cè)建筑師、注注冊(cè)監(jiān)理工程程師、注冊(cè)造造價(jià)師、項(xiàng)目目經(jīng)理。2具體實(shí)現(xiàn)部級(jí)：各省依據(jù)全國(guó)國(guó)建筑市場(chǎng)監(jiān)監(jiān)督管理信息息系統(tǒng)數(shù)據(jù)據(jù)標(biāo)準(zhǔn)，將數(shù)數(shù)據(jù)整合后通通過(guò)數(shù)據(jù)傳輸輸平臺(tái)將傳到到建設(shè)部監(jiān)管管數(shù)據(jù)庫(kù)中。此此數(shù)據(jù)庫(kù)成為為部級(jí)實(shí)現(xiàn)對(duì)對(duì)全國(guó)范圍內(nèi)內(nèi)業(yè)務(wù)監(jiān)管的的基礎(chǔ)，在此此基礎(chǔ)上搭建建建筑市場(chǎng)監(jiān)監(jiān)管平臺(tái)，同同時(shí)對(duì)一些必必要的信息通通過(guò)公眾信息息網(wǎng)對(duì)外發(fā)布布。整個(gè)系統(tǒng)建立后后可以監(jiān)管全全國(guó)范圍內(nèi)的的業(yè)務(wù)，實(shí)現(xiàn)現(xiàn)對(duì)工程項(xiàng)目目建設(shè)流程中中的招標(biāo)投標(biāo)標(biāo)、質(zhì)量安全全監(jiān)督、工程程監(jiān)理、施工工許

8、可、竣工工驗(yàn)收備案等等主要環(huán)節(jié)及及有關(guān)企業(yè)和和專(zhuān)業(yè)技術(shù)人人員的監(jiān)管。部級(jí)的監(jiān)管平臺(tái)臺(tái)和數(shù)據(jù)傳輸輸平臺(tái)開(kāi)發(fā)完完畢后，經(jīng)過(guò)過(guò)調(diào)整后可以以直接在省一一級(jí)去直接部部署。部級(jí)監(jiān)管系統(tǒng)框框架圖如下：監(jiān)管數(shù)據(jù)庫(kù)監(jiān)管數(shù)據(jù)庫(kù)（部級(jí)）數(shù)據(jù)傳輸平臺(tái)公眾信息網(wǎng)發(fā)布監(jiān)管平臺(tái)省級(jí)整合后的數(shù)據(jù)監(jiān)管系統(tǒng)的數(shù)據(jù)據(jù)歸集歸納為為企業(yè)狀況數(shù)數(shù)據(jù)庫(kù)、專(zhuān)業(yè)業(yè)技術(shù)人員數(shù)數(shù)據(jù)庫(kù)和工程程項(xiàng)目監(jiān)管數(shù)數(shù)據(jù)庫(kù)三大數(shù)數(shù)據(jù)庫(kù)，三大大數(shù)據(jù)庫(kù)集中中在數(shù)據(jù)中心心，采用先進(jìn)進(jìn)的Oraccle 9ii數(shù)據(jù)庫(kù)管理理系統(tǒng)管理維維護(hù)其數(shù)據(jù)。部部信息中心將將通過(guò)對(duì)各業(yè)業(yè)務(wù)系統(tǒng)的功功能模型進(jìn)行行分析，并結(jié)結(jié)合各業(yè)務(wù)部部門(mén)新的業(yè)務(wù)務(wù)需求和業(yè)務(wù)務(wù)發(fā)展的趨勢(shì)勢(shì)，制訂標(biāo)準(zhǔn)準(zhǔn)的監(jiān)管

9、系統(tǒng)統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)（見(jiàn)見(jiàn)全國(guó)建筑筑市場(chǎng)監(jiān)督管管理信息系統(tǒng)統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)準(zhǔn)）。監(jiān)管平平臺(tái)的建立采采用微軟的.Net技術(shù)術(shù)架構(gòu)，技術(shù)術(shù)先進(jìn)，開(kāi)發(fā)發(fā)快捷，能夠夠?qū)崿F(xiàn)友好的的人機(jī)交互界界面。數(shù)據(jù)傳傳輸采用基于于TCP/IIP協(xié)議的SSockett技術(shù)，做到到數(shù)據(jù)安全穩(wěn)穩(wěn)定地傳輸。傳傳輸方式可以以分為同步傳傳輸和異步傳傳輸兩類(lèi)，更更增強(qiáng)了傳輸輸對(duì)不同網(wǎng)絡(luò)絡(luò)條件的適應(yīng)應(yīng)性。數(shù)據(jù)傳傳輸時(shí)，網(wǎng)絡(luò)絡(luò)連接通過(guò)VVPN（Viirtuall Privvate NNetworrk）連接方方式，不但可可以大大提高高了傳輸?shù)陌舶踩裕€提提高了傳輸效效率。全國(guó)建筑市場(chǎng)場(chǎng)監(jiān)督管理信信息系統(tǒng)數(shù)數(shù)據(jù)標(biāo)準(zhǔn)在整整個(gè)系統(tǒng)中起起到關(guān)鍵性的的作用

10、，整個(gè)個(gè)系統(tǒng)的數(shù)據(jù)據(jù)交互和數(shù)據(jù)據(jù)發(fā)布都是基基于此標(biāo)準(zhǔn)之之上進(jìn)行的，所所以說(shuō)標(biāo)準(zhǔn)的的制定是整個(gè)個(gè)系統(tǒng)成敗的的關(guān)鍵。企業(yè)業(yè)、人員及工工程項(xiàng)目的唯唯一編碼在監(jiān)監(jiān)管系統(tǒng)中起起到一個(gè)關(guān)聯(lián)聯(lián)各個(gè)業(yè)務(wù)的的作用，必須須用一個(gè)固定定的、統(tǒng)一的的編碼，整個(gè)個(gè)系統(tǒng)才能整整合到一起，各各個(gè)業(yè)務(wù)才能能完美的結(jié)合合起來(lái)。標(biāo)準(zhǔn)準(zhǔn)的制定需要要相關(guān)業(yè)務(wù)部部門(mén)的足夠重重視和積極配配合，一定要要盡快確定系系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)準(zhǔn)及企業(yè)、人人員及工程項(xiàng)項(xiàng)目的唯一編編碼規(guī)則。本本標(biāo)準(zhǔn)出臺(tái)后后將編成數(shù)據(jù)據(jù)字典對(duì)外公公布，做為地地方建立建筑筑建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)的首首要依據(jù)。省級(jí)：省級(jí)監(jiān)管系統(tǒng)是是整個(gè)監(jiān)管系系統(tǒng)最關(guān)鍵的的一層，其監(jiān)監(jiān)管數(shù)據(jù)庫(kù)的的數(shù)據(jù)來(lái)

11、源是是從數(shù)據(jù)整合合平臺(tái)獲取的的，而數(shù)據(jù)整整合平臺(tái)將地地市級(jí)上傳的的數(shù)據(jù)和省級(jí)級(jí)業(yè)務(wù)部門(mén)的的業(yè)務(wù)數(shù)據(jù)庫(kù)庫(kù)數(shù)據(jù)進(jìn)行分分析整合，形形成數(shù)據(jù)中心心的符合標(biāo)準(zhǔn)準(zhǔn)數(shù)據(jù)庫(kù)規(guī)范范的數(shù)據(jù)。最最后，省級(jí)監(jiān)監(jiān)管系統(tǒng)對(duì)數(shù)數(shù)據(jù)中心的數(shù)數(shù)據(jù)進(jìn)行分析析監(jiān)管后，將將數(shù)據(jù)上傳到到部級(jí)標(biāo)準(zhǔn)數(shù)數(shù)據(jù)庫(kù)進(jìn)行部部級(jí)的監(jiān)管。所所以省一級(jí)監(jiān)監(jiān)管系統(tǒng)分為為三部分：省省級(jí)、地市級(jí)級(jí)業(yè)務(wù)數(shù)據(jù)的的傳輸（數(shù)據(jù)據(jù)傳輸平臺(tái)）和和整合（數(shù)據(jù)據(jù)整合平臺(tái)），省省級(jí)監(jiān)管數(shù)據(jù)據(jù)向建設(shè)部監(jiān)監(jiān)管數(shù)據(jù)庫(kù)的的傳輸（數(shù)據(jù)據(jù)傳輸平臺(tái)），省省級(jí)監(jiān)管系統(tǒng)統(tǒng)的監(jiān)管平臺(tái)臺(tái)。省級(jí)建筑筑市場(chǎng)監(jiān)管系系統(tǒng)還留有供供部級(jí)監(jiān)管部部門(mén)直接查詢(xún)?cè)兊慕涌?，以以滿(mǎn)足部級(jí)監(jiān)監(jiān)管部門(mén)主動(dòng)動(dòng)查詢(xún)信息的的需要。

12、監(jiān)管數(shù)據(jù)庫(kù)（省級(jí)）數(shù)據(jù)傳輸平臺(tái)監(jiān)管平臺(tái)市級(jí)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)數(shù)據(jù)整合平臺(tái)監(jiān)管數(shù)據(jù)庫(kù)（省級(jí)）數(shù)據(jù)傳輸平臺(tái)監(jiān)管平臺(tái)市級(jí)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)數(shù)據(jù)整合平臺(tái)省級(jí)各業(yè)務(wù)系統(tǒng)上傳到部級(jí)監(jiān)管數(shù)據(jù)庫(kù)省級(jí)監(jiān)管數(shù)據(jù)的的上傳：由于于省級(jí)數(shù)據(jù)庫(kù)庫(kù)是符合全全國(guó)建筑市場(chǎng)場(chǎng)監(jiān)督管理信信息系統(tǒng)數(shù)數(shù)據(jù)標(biāo)準(zhǔn)的，所所以不需要進(jìn)進(jìn)行重新加工工，直接上傳傳到部一級(jí)即即可。省級(jí)、地市級(jí)數(shù)數(shù)據(jù)的上傳和和整合：在省省級(jí)系統(tǒng)中，數(shù)數(shù)據(jù)整合平臺(tái)臺(tái)起到了非常常重要地作用用，它不但完完成了地市級(jí)級(jí)各業(yè)務(wù)部門(mén)門(mén)分離的數(shù)據(jù)據(jù)之間有機(jī)的的整合，為省省的監(jiān)管系統(tǒng)統(tǒng)奠定基礎(chǔ)，同同時(shí)整合后的的數(shù)據(jù)直接上上傳到部數(shù)據(jù)據(jù)中心，為部部一級(jí)的監(jiān)管管提供數(shù)據(jù)源源。它實(shí)現(xiàn)了了地市級(jí)業(yè)

13、務(wù)務(wù)數(shù)據(jù)同省級(jí)級(jí)業(yè)務(wù)數(shù)據(jù)的的整合，負(fù)責(zé)責(zé)從業(yè)務(wù)數(shù)據(jù)據(jù)中抽取符合合監(jiān)管系統(tǒng)數(shù)數(shù)據(jù)規(guī)范的數(shù)數(shù)據(jù)，并完成成整合后數(shù)據(jù)據(jù)進(jìn)入省級(jí)數(shù)數(shù)據(jù)中心的過(guò)過(guò)程。省級(jí)各業(yè)務(wù)部門(mén)門(mén)業(yè)務(wù)系統(tǒng)可可看成和市級(jí)級(jí)業(yè)務(wù)數(shù)據(jù)具具有同樣的地地位，由于它它和省級(jí)監(jiān)管管系統(tǒng)在同一一局域網(wǎng)內(nèi)，所所以業(yè)務(wù)數(shù)據(jù)據(jù)只需經(jīng)過(guò)整整合后就可以以直接導(dǎo)入到到省級(jí)監(jiān)管數(shù)數(shù)據(jù)庫(kù)中。市級(jí)：地市級(jí)系統(tǒng)主要要的功能是管管理業(yè)務(wù)數(shù)據(jù)據(jù)并按接口標(biāo)標(biāo)準(zhǔn)生成省級(jí)級(jí)監(jiān)管所需要要的數(shù)據(jù)，各各地市級(jí)業(yè)務(wù)務(wù)部門(mén)的子系系統(tǒng)之間可以以是物理上連連接的（在一一個(gè)局域網(wǎng)內(nèi)內(nèi)），也可以以是物理上獨(dú)獨(dú)立的部分（需需要通過(guò)城域域網(wǎng)連接），但但由于各部門(mén)門(mén)都是對(duì)省級(jí)級(jí)中心節(jié)點(diǎn)，所所以各部門(mén)的

14、的業(yè)務(wù)數(shù)據(jù)都都可以通過(guò)省省級(jí)的數(shù)據(jù)整整合平臺(tái)進(jìn)行行數(shù)據(jù)的交換換，完成各部部門(mén)之間必要要數(shù)據(jù)的共享享。如果地市級(jí)各業(yè)業(yè)務(wù)部門(mén)已有有管理系統(tǒng)，則則可以在原有有系統(tǒng)基礎(chǔ)上上進(jìn)行必要的的調(diào)整，以符符合整個(gè)系統(tǒng)統(tǒng)的數(shù)據(jù)庫(kù)規(guī)規(guī)范，并在省省級(jí)數(shù)據(jù)整合合平臺(tái)公布的的數(shù)據(jù)庫(kù)接口口上完成數(shù)據(jù)據(jù)的轉(zhuǎn)換和上上傳。有條件件的地市級(jí)也也可以將各業(yè)業(yè)務(wù)子系統(tǒng)進(jìn)進(jìn)行整合再上上傳到省級(jí)，這這是最理想的的狀態(tài)。（可可以直接使用用一套由建設(shè)設(shè)部信息中心心編制的標(biāo)準(zhǔn)準(zhǔn)業(yè)務(wù)管理系系統(tǒng)完成地市市級(jí)業(yè)務(wù)部門(mén)門(mén)管理功能并并方便快捷的的實(shí)現(xiàn)數(shù)據(jù)的的上傳和整合合）。第三章 軟件系系統(tǒng)技術(shù)設(shè)計(jì)計(jì)方案1建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)數(shù)據(jù)據(jù)的分布建筑市場(chǎng)監(jiān)管系系

15、統(tǒng)數(shù)據(jù)采取取三級(jí)分布存存儲(chǔ)的方式，分分布存儲(chǔ)情況況示意圖如下下： 監(jiān)管數(shù)據(jù)庫(kù)（省級(jí)）監(jiān)管數(shù)據(jù)庫(kù)（部級(jí)）市級(jí)各業(yè)務(wù)系統(tǒng)監(jiān)管數(shù)據(jù)庫(kù)（省級(jí)）省級(jí)監(jiān)管部門(mén)市級(jí)各業(yè)務(wù)系統(tǒng)監(jiān)管數(shù)據(jù)庫(kù)（省級(jí)）監(jiān)管數(shù)據(jù)庫(kù)（部級(jí)）市級(jí)各業(yè)務(wù)系統(tǒng)監(jiān)管數(shù)據(jù)庫(kù)（省級(jí)）省級(jí)監(jiān)管部門(mén)市級(jí)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)市級(jí)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部級(jí)監(jiān)管部門(mén)2建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)應(yīng)用用軟件組成、平平臺(tái)及部署21監(jiān)管系統(tǒng)統(tǒng)軟件數(shù)據(jù)整合平臺(tái)數(shù)據(jù)整合平臺(tái)數(shù)據(jù)傳輸平臺(tái)數(shù)據(jù)傳輸平臺(tái)建筑市場(chǎng)監(jiān)管系統(tǒng)建筑市場(chǎng)監(jiān)管系統(tǒng)監(jiān)管平臺(tái)監(jiān)管平臺(tái)監(jiān)管查詢(xún)軟件監(jiān)管查詢(xún)軟件統(tǒng)計(jì)分析及報(bào)表生成軟件統(tǒng)計(jì)分析及報(bào)表生成軟件遠(yuǎn)程維護(hù)與運(yùn)行監(jiān)控軟件遠(yuǎn)程維護(hù)與運(yùn)行監(jiān)控軟件22系統(tǒng)平臺(tái)臺(tái)、應(yīng)用軟件件部署示意

16、圖圖市級(jí)各業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)庫(kù)市級(jí)業(yè)務(wù)系統(tǒng)市級(jí)業(yè)務(wù)系統(tǒng)省級(jí)數(shù)據(jù)庫(kù)服務(wù)器SQL Server2000Windows2000 server省監(jiān)管部門(mén)客戶(hù)機(jī)省級(jí)應(yīng)用服務(wù)器市級(jí)各業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)庫(kù)市級(jí)業(yè)務(wù)系統(tǒng)市級(jí)業(yè)務(wù)系統(tǒng)省級(jí)數(shù)據(jù)庫(kù)服務(wù)器SQL Server2000Windows2000 server省監(jiān)管部門(mén)客戶(hù)機(jī)省級(jí)應(yīng)用服務(wù)器監(jiān)管查詢(xún)統(tǒng)計(jì)分析報(bào)表生成維護(hù)與運(yùn)行監(jiān)控?cái)?shù)據(jù)整合平臺(tái)及監(jiān)管平臺(tái)Windows2000 server+IIS5數(shù)據(jù)傳輸平臺(tái)部級(jí)數(shù)據(jù)庫(kù)服務(wù)器部監(jiān)管部門(mén)客戶(hù)機(jī)Oracle9iUnix操作系統(tǒng)部級(jí)應(yīng)用服務(wù)器監(jiān)管查詢(xún)統(tǒng)計(jì)分析報(bào)表生成維護(hù)與運(yùn)行監(jiān)控?cái)?shù)據(jù)傳輸平臺(tái)及監(jiān)管平臺(tái)Wi

17、ndows2000 server+IIS5第四章 安全保保障體系1網(wǎng)絡(luò)系統(tǒng)的的安全保障11鏈路層的的安全防護(hù)采用虛擬專(zhuān)網(wǎng)VVPN（Viirtuall Privvate NNetworrk）技術(shù)。VVPN是指在在共用網(wǎng)絡(luò)上上建立專(zhuān)用網(wǎng)網(wǎng)絡(luò)的技術(shù)。之之所以稱(chēng)為虛虛擬網(wǎng)主要是是因?yàn)檎麄€(gè)VVPN網(wǎng)絡(luò)的的任意兩個(gè)結(jié)結(jié)點(diǎn)之間的連連接并沒(méi)有傳傳統(tǒng)專(zhuān)網(wǎng)建設(shè)設(shè)所需的點(diǎn)到到點(diǎn)的物理鏈鏈路，而是架架構(gòu)在公用網(wǎng)網(wǎng)絡(luò)服務(wù)商IISP所提供供的網(wǎng)絡(luò)平臺(tái)臺(tái)之上的邏輯輯網(wǎng)絡(luò)。用戶(hù)戶(hù)的數(shù)據(jù)是通通過(guò)ISP在在公共網(wǎng)絡(luò)（IInternnet）中建建立的邏輯隧隧道（Tunnnel），即即點(diǎn)到點(diǎn)的虛虛擬專(zhuān)線進(jìn)行行傳輸?shù)?。通通過(guò)相應(yīng)的加加

18、密和認(rèn)證技技術(shù)來(lái)保證用用戶(hù)內(nèi)部網(wǎng)絡(luò)絡(luò)數(shù)據(jù)在公網(wǎng)網(wǎng)上安全傳輸輸，從而真正正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)數(shù)據(jù)的專(zhuān)有性性。2網(wǎng)絡(luò)層的安全全防護(hù)網(wǎng)絡(luò)層的安全防防護(hù)通過(guò)防火火墻技術(shù)來(lái)實(shí)實(shí)現(xiàn)。防火墻墻是設(shè)置在被被保護(hù)網(wǎng)絡(luò)和和外部網(wǎng)絡(luò)之之間的一道屏屏障，以防止止發(fā)生不可預(yù)預(yù)測(cè)的、潛在在破壞性的侵侵入，它是通通過(guò)限源、目目的IP地址址和源、目的的端口來(lái)達(dá)到到訪問(wèn)控制的的目的。同時(shí)，還可以采采取防火墻技技術(shù)與入侵檢檢測(cè)（IDSS）技術(shù)相結(jié)結(jié)合，以加強(qiáng)強(qiáng)系統(tǒng)的安全全防范能力。鑒鑒于IDS設(shè)設(shè)備的投資過(guò)過(guò)大，建議在在系統(tǒng)完善階階段，作為系系統(tǒng)標(biāo)準(zhǔn)方案案設(shè)計(jì)。2系統(tǒng)平臺(tái)的的安全保障1操作系統(tǒng)的安安全優(yōu)化配置置安全策略安全方法制定嚴(yán)格的

19、口令令策略口令策略應(yīng)該符符合以下原則則：1口令盡可能能復(fù)雜2口令是有生生命周期的，在在一段時(shí)間后后應(yīng)該改變口口令開(kāi)放服務(wù)的管理理開(kāi)放服務(wù)的原則則就是：禁止止一切不需要要的服務(wù)，只只開(kāi)放需要提提供的服務(wù)不顯示系統(tǒng)的提提示信息通過(guò)屏蔽系統(tǒng)提提示信息來(lái)保保護(hù)系統(tǒng)本身身，防止黑客客獲取更多的的信息資源系統(tǒng)漏洞的修復(fù)復(fù)修復(fù)所有已知的的漏洞，并及及時(shí)跟蹤最新新的漏洞，確確保系統(tǒng)安全全高效的運(yùn)行行。對(duì)DOS的防止止配置TCP SSYN Coookie保保護(hù)生效，防防止黑客可能能的DOS攻攻擊。22數(shù)據(jù)庫(kù)系系統(tǒng)的安全優(yōu)優(yōu)化配置建筑市場(chǎng)監(jiān)管系系統(tǒng)需要充分分利用數(shù)據(jù)庫(kù)庫(kù)自身的健壯壯的安全機(jī)制制，進(jìn)一步提提升對(duì)業(yè)務(wù)

20、數(shù)數(shù)據(jù)庫(kù)數(shù)據(jù)的的安全度。任任何用戶(hù)對(duì)數(shù)數(shù)據(jù)庫(kù)執(zhí)行的的任何操作，都都必須得到一一個(gè)數(shù)據(jù)庫(kù)系系統(tǒng)級(jí)的權(quán)限限。在經(jīng)過(guò)了了監(jiān)管軟件第第一層安全檢檢驗(yàn)后，還必必須通過(guò)底層層數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)級(jí)的安全檢檢驗(yàn)，才能獲獲得對(duì)數(shù)據(jù)庫(kù)庫(kù)操作的權(quán)限限。3應(yīng)用系統(tǒng)的的安全保障31部、省級(jí)級(jí)監(jiān)管系統(tǒng)的的數(shù)據(jù)安全用戶(hù)權(quán)限機(jī)制除了采用操作系系統(tǒng)級(jí)和網(wǎng)絡(luò)絡(luò)層的常規(guī)安安全措施外，在在應(yīng)用系統(tǒng)級(jí)級(jí)通過(guò)建立一一套嚴(yán)格的用用戶(hù)權(quán)限管理理機(jī)制為所有有的監(jiān)管系統(tǒng)統(tǒng)用戶(hù)分配合合法的用戶(hù)名名和對(duì)應(yīng)的登登錄密碼以及及相應(yīng)的操作作權(quán)限來(lái)保證證數(shù)據(jù)的安全全，并保證系系統(tǒng)不被非法法用戶(hù)訪問(wèn)。數(shù)據(jù)庫(kù)的安全機(jī)機(jī)制對(duì)所有使用監(jiān)管管系統(tǒng)的用戶(hù)戶(hù)，建立一套套嚴(yán)格的

21、權(quán)限限管理機(jī)制，為為每個(gè)授權(quán)用用戶(hù)設(shè)置用戶(hù)戶(hù)名和口令，并并賦予不同的的訪問(wèn)權(quán)限，使使其只能使用用與該訪問(wèn)權(quán)權(quán)限相符的功功能模塊。保保證監(jiān)管系統(tǒng)統(tǒng)不被非法用用戶(hù)訪問(wèn)。部、省級(jí)監(jiān)管系系統(tǒng)內(nèi)網(wǎng)用戶(hù)戶(hù)訪問(wèn)部、省省級(jí)監(jiān)管數(shù)據(jù)據(jù)庫(kù)時(shí)，監(jiān)管管系統(tǒng)會(huì)為其其分配對(duì)應(yīng)的的數(shù)據(jù)訪問(wèn)權(quán)權(quán)限。監(jiān)管系系統(tǒng)通過(guò)為不不同的數(shù)據(jù)訪訪問(wèn)操作建立立角色，為每每一個(gè)合法用用戶(hù)賦予一定定的符合其身身份的使用權(quán)權(quán)限，即經(jīng)檢檢測(cè)通過(guò)身份份驗(yàn)證的合法法用戶(hù)進(jìn)入系系統(tǒng)后，并不不意味著可隨隨意訪問(wèn)系統(tǒng)統(tǒng)的所有數(shù)據(jù)據(jù)，只有在欲欲訪問(wèn)的數(shù)據(jù)據(jù)上擁有系統(tǒng)統(tǒng)授予了其權(quán)權(quán)限即獲得對(duì)對(duì)應(yīng)訪問(wèn)角色色，才能對(duì)數(shù)數(shù)據(jù)進(jìn)行訪問(wèn)問(wèn)。另外，對(duì)對(duì)于數(shù)據(jù)庫(kù)所所有的重要操操

22、作都有詳細(xì)細(xì)、準(zhǔn)確的日日志記錄，以以備查詢(xún)。監(jiān)管平臺(tái)的安全全機(jī)制監(jiān)管平臺(tái)中的各各個(gè)職能模塊塊的訪問(wèn)必須須經(jīng)過(guò)硬件身身份認(rèn)證鎖來(lái)來(lái)驗(yàn)證，通過(guò)過(guò)后才能分配配訪問(wèn)允許訪訪問(wèn)數(shù)據(jù)的權(quán)權(quán)限。在身份認(rèn)證鎖內(nèi)內(nèi)部，在存儲(chǔ)儲(chǔ)器的管理上上實(shí)現(xiàn)的是一一種類(lèi)似于磁磁盤(pán)文件體系系的分層管理理結(jié)構(gòu)，但身身份認(rèn)證鎖的的文件管理對(duì)對(duì)權(quán)限的劃分分更為具體。除除了存儲(chǔ)器外外，身份認(rèn)證證鎖本身還有有一個(gè)獨(dú)一無(wú)無(wú)二的硬件序序列號(hào)，這是是每把身份認(rèn)認(rèn)證鎖保證唯唯一性的標(biāo)識(shí)識(shí)。另外身份份認(rèn)證鎖內(nèi)部部實(shí)現(xiàn)了MDD5 Hassh算法，當(dāng)當(dāng)利用身份認(rèn)認(rèn)證鎖在進(jìn)行行身份認(rèn)證時(shí)時(shí)，其并不是是直接讀出存存入其硬件內(nèi)內(nèi)的證書(shū)文件件來(lái)進(jìn)行比較較，而是

23、輸入入一個(gè)可變因因子，在身份份認(rèn)證鎖硬件件內(nèi)部利用輸輸入因子與密密鑰文件進(jìn)行行計(jì)算，而最最終以計(jì)算所所得結(jié)果作為為認(rèn)證的依據(jù)據(jù)，所以其能能保證密鑰不不被暴露。安安全性更好。32市級(jí)業(yè)務(wù)務(wù)系統(tǒng)數(shù)據(jù)的的安全訪問(wèn)市級(jí)各業(yè)務(wù)系統(tǒng)統(tǒng)都是通過(guò)一一個(gè)前置應(yīng)用用服務(wù)器來(lái)實(shí)實(shí)現(xiàn)與intternett相連，通過(guò)過(guò)網(wǎng)段隔離，實(shí)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)統(tǒng)與監(jiān)管系統(tǒng)統(tǒng)的分開(kāi)。數(shù)數(shù)據(jù)的交換和和傳輸通過(guò)數(shù)數(shù)據(jù)整合和傳傳輸平臺(tái)來(lái)完完成。數(shù)據(jù)進(jìn)進(jìn)行整合和傳傳輸時(shí)都必須須通過(guò)安全認(rèn)認(rèn)證，從而保保證數(shù)據(jù)的安安全。33各級(jí)數(shù)據(jù)據(jù)傳輸過(guò)程中中的數(shù)據(jù)安全全性各級(jí)之間數(shù)據(jù)的的傳輸都是通通過(guò)安裝在應(yīng)應(yīng)用服務(wù)器上上的數(shù)據(jù)傳輸輸平臺(tái)來(lái)完成成的，按照約約定的

24、協(xié)議進(jìn)進(jìn)行數(shù)據(jù)的傳傳輸和接收，因因?yàn)楦骷?jí)數(shù)據(jù)據(jù)傳輸?shù)陌踩涉溌穼雍秃途W(wǎng)絡(luò)層的安安全機(jī)制來(lái)保保證。如果在傳輸過(guò)程程中出現(xiàn)數(shù)據(jù)據(jù)掉包現(xiàn)象，傳傳輸協(xié)議自動(dòng)動(dòng)進(jìn)行第二次次握手，重新新進(jìn)行數(shù)據(jù)的的傳輸。第五章 主機(jī)平平臺(tái)技術(shù)設(shè)計(jì)計(jì)方案1技術(shù)方案建筑市場(chǎng)監(jiān)管系系統(tǒng)的主機(jī)平平臺(tái)技術(shù)方案案如下：11建筑市場(chǎng)場(chǎng)監(jiān)管系統(tǒng)是是采用.Neet技術(shù)編寫(xiě)寫(xiě)的三層結(jié)構(gòu)構(gòu)，即客戶(hù)端端、應(yīng)用服務(wù)務(wù)器、數(shù)據(jù)庫(kù)庫(kù)服務(wù)器。部部級(jí)和省級(jí)的的主機(jī)平臺(tái)結(jié)結(jié)構(gòu)相同，結(jié)結(jié)構(gòu)圖如下：12市級(jí)各個(gè)個(gè)業(yè)務(wù)系統(tǒng)必必須有一個(gè)前前置應(yīng)用服務(wù)務(wù)器通過(guò)防火火墻和路由器器連接到innterneet，與系統(tǒng)統(tǒng)互聯(lián)。2建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)平臺(tái)臺(tái)設(shè)備配置要要求省級(jí)建

25、筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)平臺(tái)臺(tái)配置要求序號(hào)名稱(chēng)數(shù)量配置要求推薦選型數(shù)據(jù)庫(kù)服務(wù)器1數(shù)據(jù)庫(kù)服務(wù)器1志強(qiáng)PC服務(wù)器器1、CPU：22路，PIIII XEOON，1G以以上2、內(nèi)存：2GG3、磁盤(pán)容量：4*36.4G4、帶RAINN5磁盤(pán)陣列列卡5、10M1100M以太太網(wǎng)端口2操作系統(tǒng)1Windowss2000 Serveer3數(shù)據(jù)庫(kù)軟件1SQL Serrver20000應(yīng)用服務(wù)器1應(yīng)用服務(wù)器1志強(qiáng)PC服務(wù)器器1、CPU：22路，PIIII XEOON，1G以以上2、內(nèi)存：1GG3、磁盤(pán)容量：1*36.4G4、10M1100M以太太網(wǎng)端口2操作系統(tǒng)1Windowss2000 Serveer網(wǎng)絡(luò)設(shè)備1交換機(jī)1

26、基本配置要求：1、12個(gè)100/100MM以太網(wǎng)端口口2、支持8022.1Q3、支持SNMMP2路由器1基本配置要求：1、1個(gè)廣域網(wǎng)網(wǎng)口2、10/1000M局域網(wǎng)網(wǎng)網(wǎng)卡3、1個(gè)網(wǎng)絡(luò)模模塊4、16口端口口撥號(hào)接入模模塊5、遠(yuǎn)程管理功功能3防火墻11、34個(gè)110/1000M接口卡2、帶VPN功功能模塊3、遠(yuǎn)程管理功功能市級(jí)各業(yè)務(wù)系統(tǒng)統(tǒng)設(shè)備配置要要求序號(hào)名稱(chēng)數(shù)量配置要求推薦選型應(yīng)用服務(wù)器1應(yīng)用服務(wù)器1PIII PCC服務(wù)器：1、CPU：112路，PPIII，11G以上2、內(nèi)存：5112M3、磁盤(pán)容量：1*3.66G4、雙10/1100M以太太網(wǎng)端口2操作系統(tǒng)1Windowss2000 Servee

27、r網(wǎng)絡(luò)設(shè)備1路由器1基本配置要求：1、1個(gè)廣域網(wǎng)網(wǎng)口2、10/1000M局域網(wǎng)網(wǎng)網(wǎng)卡3、1個(gè)網(wǎng)絡(luò)模模塊4、遠(yuǎn)程管理功功能2防火墻11、34個(gè)110/1000M接口卡2、帶VPN功功能模塊3、遠(yuǎn)程管理功功能第六章 省級(jí)、市市級(jí)建筑市場(chǎng)場(chǎng)監(jiān)管系統(tǒng)建建設(shè)的相關(guān)內(nèi)內(nèi)容一、省級(jí)1工作內(nèi)容11組織本省省行政區(qū)域內(nèi)內(nèi)的建筑市場(chǎng)場(chǎng)監(jiān)管系統(tǒng)實(shí)實(shí)施工作。根根據(jù)建設(shè)部有有關(guān)文件要求求，制定本省省行政區(qū)域內(nèi)內(nèi)的具體實(shí)施施方案；12組織本省省行政區(qū)域內(nèi)內(nèi)建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)管理理人員和使用用人員的操作作培訓(xùn)。培訓(xùn)訓(xùn)的內(nèi)容包括括建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)應(yīng)用用軟件的使用用、維護(hù)等；3本省行政區(qū)域域內(nèi)系統(tǒng)聯(lián)網(wǎng)網(wǎng)調(diào)試省級(jí)建筑市場(chǎng)監(jiān)監(jiān)管系統(tǒng)與部部級(jí)建筑市場(chǎng)場(chǎng)監(jiān)管系統(tǒng)的的VPN網(wǎng)絡(luò)絡(luò)安裝調(diào)試；交換機(jī)、路路由器、防火火墻等網(wǎng)絡(luò)設(shè)設(shè)備相關(guān)參數(shù)數(shù)設(shè)置；部、省