XX市金保二期信息系統(tǒng)總體設(shè)計方案

1、XX金保二期信息系統(tǒng)總體建設(shè)方案XX金保二期信息系統(tǒng)XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃設(shè)計業(yè)務(wù)經(jīng)辦系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計公共服務(wù)系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計匯報提綱風(fēng)險管控系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計決策分析系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)安全建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)總體技術(shù)方案規(guī)劃設(shè)計XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃總體業(yè)務(wù)架構(gòu)設(shè)計互聯(lián)網(wǎng)服務(wù)系統(tǒng)內(nèi)控稽核勞動關(guān)系系統(tǒng)經(jīng)辦下沉管理上移任務(wù)調(diào)度平臺自助終端服務(wù)系統(tǒng)手機(jī)服務(wù)系統(tǒng)基層服務(wù)系統(tǒng)基礎(chǔ)信息管理系統(tǒng)社保核心業(yè)務(wù)系統(tǒng)內(nèi)控稽核系統(tǒng)醫(yī)保業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全管理業(yè)務(wù)協(xié)同平臺公共服務(wù)勞動人事業(yè)務(wù)經(jīng)辦醫(yī)保定

2、點系統(tǒng)社保業(yè)務(wù)經(jīng)辦醫(yī)保業(yè)務(wù)經(jīng)辦勞動保障監(jiān)察多維分析業(yè)務(wù)經(jīng)辦風(fēng)險管控決策分析應(yīng)用支撐平臺電子檔案平臺數(shù)據(jù)挖掘社?；鸨O(jiān)督社保關(guān)系轉(zhuǎn)移系統(tǒng)勞動就業(yè)系統(tǒng)人事人才系統(tǒng)醫(yī)保監(jiān)控系統(tǒng)門戶集成平臺數(shù)據(jù)交換平臺安全認(rèn)證平臺橫向交換接口外部接口部省聯(lián)網(wǎng)接口總體業(yè)務(wù)架構(gòu)設(shè)計互聯(lián)網(wǎng)服務(wù)系統(tǒng)內(nèi)控稽核勞動關(guān)系系統(tǒng)經(jīng)辦下沉管總體數(shù)據(jù)架構(gòu)設(shè)計決策分析庫交換庫公共基礎(chǔ)庫勞動人事生產(chǎn)庫醫(yī)保生產(chǎn)庫社保生產(chǎn)庫公共服務(wù)庫內(nèi)存數(shù)據(jù)內(nèi)存數(shù)據(jù)分布式文件系統(tǒng)生產(chǎn)區(qū)決策分析區(qū)交換區(qū)公共服務(wù)區(qū)核心業(yè)務(wù)內(nèi)控基金財務(wù)電子檔案庫基礎(chǔ)信息社保卡統(tǒng)一門戶核心業(yè)務(wù)醫(yī)保定點醫(yī)保監(jiān)控勞動就業(yè)勞動關(guān)系人事人才查詢庫決策庫部省聯(lián)網(wǎng)交換庫橫向交換庫總體數(shù)據(jù)架構(gòu)設(shè)計決

3、策分析庫交換庫公共基礎(chǔ)庫勞動人事生產(chǎn)庫醫(yī)?？傮w部署架構(gòu)設(shè)計總體部署架構(gòu)設(shè)計總體技術(shù)架構(gòu)設(shè)計虛擬化雙活數(shù)據(jù)中心基礎(chǔ)層分布式緩存數(shù)據(jù)復(fù)制與數(shù)據(jù)準(zhǔn)實時同步資源層并行計算內(nèi)存計算應(yīng)用支撐層B/S/S多層架構(gòu)J2EE Spring Framework應(yīng)用層WEB桌面接入自助終端接入展現(xiàn)層數(shù)據(jù)交換與數(shù)據(jù)抽取分布式數(shù)據(jù)存儲SOA/ESB數(shù)據(jù)緩存分布式會話/日志移動智能終端接入短信/消息推送環(huán)境動態(tài)監(jiān)控門戶安全認(rèn)證總體技術(shù)架構(gòu)設(shè)計虛擬化雙活數(shù)據(jù)中心基礎(chǔ)層分布式緩存數(shù)據(jù)復(fù)制與總體安全架構(gòu)設(shè)計業(yè)務(wù)連續(xù)性計劃安全事件管理身份識別和訪問管理加密和秘鑰管理數(shù)據(jù)安全客戶端服務(wù)端（B C P）DLP，安全審計、加密、數(shù)據(jù)災(zāi)

4、備終端安全終端自身安全（防惡意代碼、防入侵、防火墻、防病毒、補(bǔ)丁管理）云終端軟件安全（應(yīng)用安全、瀏覽器安全）、隱私保護(hù)應(yīng)用安全WAF、代碼審計、安全開發(fā)、應(yīng)用安全掃描、業(yè)務(wù)安全運(yùn)行安全補(bǔ)丁管理、配置管理、安全監(jiān)控虛擬化安全鏡像加固、配置管理、虛擬機(jī)攻擊防護(hù)、安全審計網(wǎng)絡(luò)安全防火墻、入侵防護(hù)、防DDoS、安全審計主機(jī)安全防火墻、入侵防護(hù)、惡意代碼防護(hù)、安全審計DNS安全防火墻、入侵防護(hù)、防DDoS、安全審計物理安全機(jī)房選址、防火、防雷、防靜電、防電磁泄漏、訪問控制、防盜、監(jiān)控通訊安全通訊加密、SSL總體安全架構(gòu)設(shè)計業(yè)務(wù)連續(xù)性計劃安全事件管理身份識別和訪問管理XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基

5、礎(chǔ)平臺建設(shè)方案總體規(guī)劃設(shè)計業(yè)務(wù)經(jīng)辦系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計公共服務(wù)系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計匯報提綱風(fēng)險管控系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計決策分析系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)安全建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)總體技術(shù)方案規(guī)劃設(shè)計XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃應(yīng)用基礎(chǔ)平臺建設(shè)內(nèi)容應(yīng)用基礎(chǔ)平臺業(yè)務(wù)協(xié)同平臺服務(wù)注冊、服務(wù)查找、服務(wù)調(diào)用、服務(wù)監(jiān)控數(shù)據(jù)交換平臺新舊系統(tǒng)數(shù)據(jù)交換；內(nèi)部跨系統(tǒng)數(shù)據(jù)交換；外部橫向縱向數(shù)據(jù)交換 任務(wù)調(diào)度平臺流程定義、業(yè)務(wù)流程、任務(wù)分配、過程監(jiān)控安全認(rèn)證平臺CA認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密，電子印章消息/短信平臺短信發(fā)送；單點消息推送、分組消息推送、全體消息推送

6、門戶集成平臺門戶集成、統(tǒng)一授權(quán)、單點登錄 電子檔案平臺檔案采集、檔案存儲、檔案查閱、檔案管理應(yīng)用基礎(chǔ)平臺建設(shè)內(nèi)容應(yīng)用基礎(chǔ)業(yè)務(wù)協(xié)同平臺服務(wù)注冊、服務(wù)查找、統(tǒng)一門戶建設(shè)統(tǒng)一門戶建設(shè)統(tǒng)一門戶系統(tǒng)功能總體設(shè)計門戶應(yīng)用系統(tǒng)內(nèi)容搜索組織機(jī)構(gòu)管理崗位管理系統(tǒng)管理機(jī)構(gòu)管理人員管理菜單管理統(tǒng)一授權(quán)統(tǒng)一審計內(nèi)容管理欄目管理頁面管理內(nèi)容管理布局管理樣式控制統(tǒng)一門戶系統(tǒng)功能總體設(shè)計門戶應(yīng)用系統(tǒng)內(nèi)容搜索組織機(jī)構(gòu)管理崗位總體邏輯架構(gòu)總體邏輯架構(gòu)總體技術(shù)架構(gòu)總體技術(shù)架構(gòu)1.實現(xiàn)統(tǒng)一組織機(jī)構(gòu)2.實現(xiàn)統(tǒng)一授權(quán)3.實現(xiàn)統(tǒng)一菜單4.跨系統(tǒng)信息檢索5.實現(xiàn)單點登錄 實現(xiàn)統(tǒng)一門戶需要解決的問題Copyright 2014By Neus

7、oft Group. All rights reserved 實現(xiàn)統(tǒng)一門戶需要解決的問題Copyright 2014統(tǒng)一組織機(jī)構(gòu)說明 統(tǒng)一組織機(jī)構(gòu)說明 組織機(jī)構(gòu)管理流程組織機(jī)構(gòu)管理流程統(tǒng)一授權(quán) 采用二次授權(quán)的方式進(jìn)行統(tǒng)一授權(quán)，在Portal系統(tǒng)中為用戶授予訪問XX系統(tǒng)的權(quán)限，每個系統(tǒng)中的功能模塊授權(quán)使用該系統(tǒng)的授權(quán)模塊進(jìn)行授權(quán)。Copyright 2014 By Neusoft Group. All rights reserved統(tǒng)一授權(quán) 采用二次授權(quán)的方式進(jìn)行統(tǒng)一授權(quán)，在實現(xiàn)單點登錄流程圖Copyright 2014By Neusoft Group. All rights reserved實

8、現(xiàn)單點登錄流程圖Copyright 2014By Neus任務(wù)調(diào)度平臺總體功能設(shè)計任務(wù)發(fā)起業(yè)務(wù)申辦業(yè)務(wù)預(yù)約任務(wù)調(diào)度任務(wù)處理任務(wù)分配任務(wù)調(diào)配任務(wù)監(jiān)控待辦任務(wù)提醒任務(wù)處理流程定義自助辦理柜臺辦理績效管理任務(wù)調(diào)度平臺總體功能設(shè)計任務(wù)發(fā)起業(yè)務(wù)申辦業(yè)務(wù)預(yù)約任務(wù)調(diào)度任務(wù)業(yè)務(wù)流程定義業(yè)務(wù)流程定義任務(wù)調(diào)度平臺的設(shè)計要點流程設(shè)計與定義 可選方案：1）業(yè)務(wù)部門提出流程設(shè)計方案，開發(fā)商進(jìn)行業(yè)務(wù)的具體定義 2）開發(fā)商基于業(yè)務(wù)需求進(jìn)行流程梳理和定義，業(yè)務(wù)部門通過系統(tǒng)測試評審 建議方案：開發(fā)商先定義，業(yè)務(wù)部門測試調(diào)整與醫(yī)保的流程接口設(shè)計 可選方案：1）與醫(yī)保的接口只有一個，醫(yī)保內(nèi)部流程自行管理 2）醫(yī)保內(nèi)部流程全部納入任

9、務(wù)調(diào)度平臺管理，醫(yī)保部門提供具體流程定義 建議放?。号c醫(yī)保接口只有一個，僅調(diào)度到醫(yī)保流程第一步，便于理清邊界任務(wù)調(diào)度算法 可選方案：1）自動分配，調(diào)度到人，工作量均衡，可手工調(diào)整干預(yù) 2）自動分配，調(diào)度到崗位，主動認(rèn)領(lǐng)，可手工調(diào)整干預(yù) 3）手動分發(fā)，可事后調(diào)整 建議方案：自動分配，調(diào)度到人任務(wù)提醒實現(xiàn)方案 可選方案：1）門戶系統(tǒng)統(tǒng)一提醒，點擊自動跳轉(zhuǎn)到具體經(jīng)辦界面 2）業(yè)務(wù)系統(tǒng)自行負(fù)責(zé)任務(wù)提醒點擊自動跳轉(zhuǎn) 建議方案：如果柜員制則建議門戶統(tǒng)一提醒，否則建議業(yè)務(wù)系統(tǒng)自行負(fù)責(zé)任務(wù)提醒任務(wù)調(diào)度平臺的設(shè)計要點流程設(shè)計與定義業(yè)務(wù)協(xié)同平臺設(shè)計目標(biāo)社保系統(tǒng)勞動系統(tǒng)人事系統(tǒng)內(nèi)控系統(tǒng)檔案系統(tǒng)系統(tǒng)社保系統(tǒng)勞動系統(tǒng)人

10、事系統(tǒng)內(nèi)控系統(tǒng)檔案系統(tǒng)系統(tǒng)業(yè)務(wù)協(xié)同平臺業(yè)務(wù)協(xié)同平臺設(shè)計目標(biāo)社保勞動人事內(nèi)控檔案社保勞動人事內(nèi)控業(yè)務(wù)協(xié)同平臺總體設(shè)計企業(yè)服務(wù)總線數(shù)據(jù)接口 服務(wù)基層服務(wù)短信提醒自助一體機(jī)電話服務(wù)移動應(yīng)用網(wǎng)上業(yè)務(wù) 大廳門戶網(wǎng)站統(tǒng)一公共服務(wù)接口 應(yīng)用社保核心 應(yīng)用勞動核心 應(yīng)用醫(yī)保核心 應(yīng)用社保卡 應(yīng)用檔案系統(tǒng)社保核心數(shù)據(jù)庫統(tǒng)一公共服務(wù)數(shù)據(jù)庫勞動核心數(shù)據(jù)庫醫(yī)保核心數(shù)據(jù)庫社?？ê诵臄?shù)據(jù)庫業(yè)務(wù)協(xié)同平臺總體設(shè)計企業(yè)服務(wù)總線數(shù)據(jù)接口基層服務(wù)短信提醒自助標(biāo)準(zhǔn)化服務(wù)接口設(shè)計標(biāo)準(zhǔn)化服務(wù)接口設(shè)計電子檔案的全程應(yīng)用方案設(shè)計電子檔案事中采集電子檔案事后采集業(yè)務(wù)經(jīng)辦業(yè)務(wù)復(fù)核業(yè)務(wù)審批內(nèi)控稽核勞動監(jiān)察電子檔案平臺電子檔案存儲基礎(chǔ)檔案庫建設(shè)電子

11、檔案檢索及調(diào)閱電子檔案數(shù)據(jù)交換接口電子檔案事前采集網(wǎng)上服務(wù)系統(tǒng)手機(jī)服務(wù)系統(tǒng)1自助掃描基層服務(wù)系統(tǒng)2基層柜臺掃描3大廳柜臺掃描4檔案部門事后掃描電子檔案的全程應(yīng)用方案設(shè)計電子檔案事中采集電子檔案事后采集業(yè)電子檔案全程應(yīng)用需要確認(rèn)的設(shè)計約束電子檔案的采集時機(jī)？ 設(shè)計建議：1）事前采集和事中采集相結(jié)合 2）前期以事中采集為主，未來以事前采集為主 3）優(yōu)化事中采集方式，提升事中采集效率電子檔案的采集接口 可選方案：1）直接調(diào)用電子檔案系統(tǒng)的標(biāo)準(zhǔn)采集接口（含操作界面） 2）業(yè)務(wù)系統(tǒng)自行采集，掉后臺接口存儲 設(shè)計建議：1）事前采集可自行開發(fā)采集界面，調(diào)用后臺接口存儲 2）事中采集直接調(diào)用電子檔案系統(tǒng)提供的

12、含界面的標(biāo)準(zhǔn)接口 3）事后采集由電子檔案系統(tǒng)自行實現(xiàn)，業(yè)務(wù)系統(tǒng)單據(jù)提供標(biāo)準(zhǔn)條碼電子檔案全程應(yīng)用需要確認(rèn)的設(shè)計約束電子檔案的采集時機(jī)？電子檔案事中高效采集設(shè)計建議參考案例隨著業(yè)務(wù)經(jīng)辦，逐件收集檔案原文：參保登記表原文：身份證復(fù)印件原文：合同第7頁復(fù)印件三頁原文形成一件材料采用曲別針固定(1) 跟蹤實物變化。(2) 防止遺失、散亂。(3) 達(dá)到厚度提醒立卷。電子檔案事中高效采集設(shè)計建議參考案例隨著業(yè)務(wù)經(jīng)辦，逐件收集檔安全認(rèn)證方案設(shè)計動態(tài)口令智能卡短信認(rèn)證認(rèn)證轉(zhuǎn)發(fā)多種認(rèn)證方式:固定口令數(shù)字證書USB令牌生物特征識別建議內(nèi)網(wǎng)系統(tǒng)認(rèn)證方案（三選一或組合）固定口令數(shù)字證書生物特征識別建議外網(wǎng)系統(tǒng)認(rèn)證方案固

13、定口令（互聯(lián)網(wǎng)基礎(chǔ)用戶）數(shù)字證書（互聯(lián)網(wǎng)高級用戶）固定口令或短信認(rèn)證（手機(jī)用戶）安全認(rèn)證方案設(shè)計動態(tài)口令多種認(rèn)證方式:建議內(nèi)網(wǎng)系統(tǒng)認(rèn)證方案（XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃設(shè)計業(yè)務(wù)經(jīng)辦系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計公共服務(wù)系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計匯報提綱風(fēng)險管控系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計決策分析系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)安全建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)總體技術(shù)方案規(guī)劃設(shè)計XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃業(yè)務(wù)經(jīng)辦系統(tǒng)規(guī)劃設(shè)計要點智能化便民化一體化額外規(guī)范化支持業(yè)務(wù)下沉支持柜員制模式業(yè)務(wù)流程優(yōu)化業(yè)務(wù)規(guī)程梳理業(yè)務(wù)規(guī)程在線檢索與編輯業(yè)務(wù)流程定義業(yè)務(wù)

14、自動流轉(zhuǎn)業(yè)務(wù)操作智能化邏輯處理智能化業(yè)務(wù)協(xié)同智能化業(yè)務(wù)管理智能化業(yè)務(wù)財務(wù)一體化勞動社保一體化業(yè)務(wù)檔案一體化業(yè)務(wù)經(jīng)辦系統(tǒng)規(guī)劃設(shè)計要點智能化便民化一體化額外規(guī)范化支持業(yè)務(wù)社區(qū)、村居業(yè)務(wù)下沉的重難點問題思考市區(qū)街鎮(zhèn)社保業(yè)務(wù)繁雜，關(guān)系著群眾的錢袋子，哪些業(yè)務(wù)可以下放？基層人員素質(zhì)、基礎(chǔ)設(shè)施差異大，如何適應(yīng)？業(yè)務(wù)下沉，如何監(jiān)管？基層直面群眾，資料審核？檔案管理？業(yè)務(wù)下沉的重難點問題思考市區(qū)街鎮(zhèn)社保業(yè)務(wù)繁雜，關(guān)系著群眾的錢經(jīng)辦下沉設(shè)計思路三級經(jīng)辦二級經(jīng)辦一級經(jīng)辦對外對內(nèi)收單辦理打印經(jīng)辦下沉流程面向分級經(jīng)辦進(jìn)行調(diào)整操作面向基層經(jīng)辦進(jìn)行簡化功能面向基層經(jīng)辦進(jìn)行集成過程向上透明全程風(fēng)險管控數(shù)據(jù)實時共享業(yè)務(wù)多級聯(lián)

15、動經(jīng)辦下沉設(shè)計思路三級經(jīng)辦二級經(jīng)辦一級經(jīng)辦對外對內(nèi)收單經(jīng)辦下沉經(jīng)辦下沉方式根據(jù)業(yè)務(wù)風(fēng)險分析，針對不同業(yè)務(wù)制定不同下放方式辦 結(jié)經(jīng) 辦受 理通過基層受理平臺平臺進(jìn)行業(yè)務(wù)所需電子資料上傳，不進(jìn)行具體業(yè)務(wù)的經(jīng)辦處理通過基層受理平臺平臺進(jìn)行業(yè)務(wù)所需電子資料上傳、業(yè)務(wù)經(jīng)辦信息錄入，辦理結(jié)果暫不生效，還需要后續(xù)審批及復(fù)核處理通過基層受理平臺完成全部業(yè)務(wù)操作處理，包括電子檔案掃描、信息錄入、經(jīng)辦處理、單據(jù)打印等，辦理結(jié)果生效風(fēng)險 高 低經(jīng)辦下沉方式根據(jù)業(yè)務(wù)風(fēng)險分析，針對不同業(yè)務(wù)制定不同下放方式辦業(yè)務(wù)下沉設(shè)計要點基層平臺的接入終端設(shè)計 設(shè)計建議：1）PC為主（街道、鄉(xiāng)鎮(zhèn)、代辦服務(wù)機(jī)構(gòu)） 2）平板為輔（社區(qū)、村

16、，專用設(shè)備，集成讀卡器、人臉識別攝像頭等）基層平臺的網(wǎng)絡(luò)接入方案設(shè)計 設(shè)計建議：1）內(nèi)網(wǎng)接入為主 2）支持移動互聯(lián)網(wǎng)專有設(shè)備接入基層平臺的系統(tǒng)架構(gòu)設(shè)計 設(shè)計建議：1）獨立的應(yīng)用，獨立的功能設(shè)計 2）與核心業(yè)務(wù)系統(tǒng)共用生產(chǎn)庫，與公共服務(wù)系統(tǒng)共用查詢庫業(yè)務(wù)下沉設(shè)計要點基層平臺的接入終端設(shè)計柜員制與傳統(tǒng)模式兼容的設(shè)計方案設(shè)計要點 靈活的授權(quán)方案設(shè)計 基礎(chǔ)的安全約束設(shè)計（經(jīng)辦角色與復(fù)核角色的權(quán)限約束） 業(yè)務(wù)多級復(fù)核可配置設(shè)計 業(yè)務(wù)流程的可配置及主動任務(wù)調(diào)度設(shè)計 電子檔案的事前及事中采集設(shè)計養(yǎng)老窗口醫(yī)保窗口*窗口經(jīng)辦窗口復(fù)核窗口電子檔案柜員制模式傳統(tǒng)模式柜員制與傳統(tǒng)模式兼容的設(shè)計方案設(shè)計要點養(yǎng)老窗口醫(yī)保

17、窗口*窗業(yè)務(wù)經(jīng)辦智能化1243業(yè)務(wù)操作智能化任務(wù)式復(fù)雜操作導(dǎo)向式智能操作提醒智能信息檢索業(yè)務(wù)協(xié)同智能化業(yè)務(wù)管理智能化標(biāo)準(zhǔn)化業(yè)務(wù)定義參數(shù)化業(yè)務(wù)配置智能化業(yè)務(wù)信息收集可視化業(yè)務(wù)過程監(jiān)控邏輯處理智能化參數(shù)化設(shè)計可配置式設(shè)計可擴(kuò)展式設(shè)計業(yè)務(wù)流程可定義面向服務(wù)的設(shè)計模式智能化任務(wù)調(diào)度業(yè)務(wù)經(jīng)辦智能化1243業(yè)務(wù)操作智能化任務(wù)式業(yè)務(wù)協(xié)同智能化業(yè)務(wù)業(yè)務(wù)經(jīng)辦規(guī)范化設(shè)計Diagram 2Diagram3統(tǒng)一標(biāo)識 案例：標(biāo)準(zhǔn)化柜臺配置 Diagram 2Diagram 3環(huán)境規(guī)范化流程規(guī)范化操作規(guī)范化輸入輸出規(guī)范化經(jīng)辦流程規(guī)范化 案例：崗位與權(quán)限設(shè)置規(guī)范化操作界面規(guī)范化操作步驟規(guī)范化操作提示規(guī)范化業(yè)務(wù)經(jīng)辦規(guī)范化設(shè)計

18、DiagramDiagram統(tǒng)一標(biāo)識Dia業(yè)務(wù)一體化設(shè)計勞動就業(yè)、人事人才職業(yè)介紹人才市場人事工資管理專業(yè)技術(shù)人才管理就失業(yè)登記就業(yè)培訓(xùn)保障事務(wù)代理職業(yè)能力鑒定勞動監(jiān)察爭議仲裁事業(yè)單位人員管理社會保險醫(yī)療生育養(yǎng)老城鄉(xiāng)統(tǒng)籌.失業(yè)工傷窗口網(wǎng)站組織單元經(jīng)辦機(jī)構(gòu)公務(wù)員企業(yè)端、熱線、網(wǎng)站業(yè)務(wù)協(xié)同人員基礎(chǔ)信息單位基礎(chǔ)信息統(tǒng)一數(shù)據(jù)資源管理、共享信息查詢共享信息查詢共享業(yè)務(wù)一體化設(shè)計勞動就業(yè)、人事人才職業(yè)介紹人才市場人事工資專業(yè)業(yè)務(wù)一體化設(shè)計要點基礎(chǔ)信息的共享是業(yè)務(wù)一體化設(shè)計與實現(xiàn)的基礎(chǔ)，信息共享越充分，業(yè)務(wù)一體化實現(xiàn)越容易松耦合為主的一體化設(shè)計方案，減少和避免系統(tǒng)間的相互干擾基于完整的業(yè)務(wù)流程來梳理和設(shè)計一

19、體化業(yè)務(wù) 信息共享為基礎(chǔ) 服務(wù)化設(shè)計為手段 業(yè)務(wù)流程為主線通過標(biāo)準(zhǔn)化服務(wù)接口調(diào)用的方式來最終實現(xiàn)業(yè)務(wù)一體化通過業(yè)務(wù)流程的自動化流轉(zhuǎn)來驅(qū)動跨部門的業(yè)務(wù)一體化業(yè)務(wù)一體化設(shè)計要點基礎(chǔ)信息的共享是業(yè)務(wù)一體化設(shè)計與實現(xiàn)的基礎(chǔ)業(yè)務(wù)經(jīng)辦情況監(jiān)控設(shè)計業(yè)務(wù)經(jīng)辦監(jiān)控部門分類監(jiān)控人員分類監(jiān)控業(yè)務(wù)分類監(jiān)控大廳人流量監(jiān)控排隊情況監(jiān)控實時圖像監(jiān)控業(yè)務(wù)經(jīng)辦情況監(jiān)控設(shè)計業(yè)務(wù)經(jīng)辦監(jiān)控XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃設(shè)計業(yè)務(wù)經(jīng)辦系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計公共服務(wù)系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計匯報提綱風(fēng)險管控系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計決策分析系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)安全建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)總體技術(shù)

20、方案規(guī)劃設(shè)計XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃公共服務(wù)系統(tǒng)建設(shè)的關(guān)鍵問題服務(wù)一致性服務(wù)高效性服務(wù)安全性服務(wù)協(xié)同性服務(wù)全面性服務(wù)便捷性服務(wù)手段多元化服務(wù)內(nèi)容全覆蓋服務(wù)范圍全覆蓋不出門或少出門智能化、導(dǎo)向式服務(wù)運(yùn)行高效響應(yīng)高效數(shù)據(jù)安全應(yīng)用安全環(huán)境安全標(biāo)準(zhǔn)化服務(wù)跨系統(tǒng)數(shù)據(jù)交換與共享跨部門業(yè)務(wù)協(xié)同公共服務(wù)系統(tǒng)建設(shè)的關(guān)鍵問題服務(wù)一致性服務(wù)高效性服務(wù)安全性服務(wù)XX金保二期公共服務(wù)系統(tǒng)設(shè)計要點不出門少出門的服務(wù)理念智能化規(guī)范化的服務(wù)管理 能自助辦理的自助辦理 網(wǎng)上自助 手機(jī)自助 自助服務(wù)一體機(jī) 能不出門辦理的不出門辦理 網(wǎng)上業(yè)務(wù)申辦 手機(jī)業(yè)務(wù)申辦 電子檔案全程應(yīng)用 必須出門辦理的預(yù)

21、約辦理 業(yè)務(wù)預(yù)約 電子檔案預(yù)審核 業(yè)務(wù)預(yù)辦理 服務(wù)與經(jīng)辦的智能化銜接 服務(wù)與經(jīng)辦流程的智能銜接 服務(wù)與經(jīng)辦的雙向互動 多元化服務(wù)的一體化整合 一致的服務(wù)標(biāo)準(zhǔn) 一致的服務(wù)流程 一致的服務(wù)體驗 服務(wù)質(zhì)量的可視化管理 服務(wù)效率可量化 服務(wù)質(zhì)量可度量 服務(wù)過程可監(jiān)控XX金保二期公共服務(wù)系統(tǒng)設(shè)計要點不出門少出門的服務(wù)理念智能化公共服務(wù)系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計互聯(lián)網(wǎng)運(yùn)維管理手機(jī)一體機(jī)多元服務(wù)接入單位或個人電子檔案庫網(wǎng)辦業(yè)務(wù)庫短信消息郵寄電話電視平板觸屏應(yīng)用基礎(chǔ)平臺電子表單業(yè)務(wù)協(xié)同平臺經(jīng)辦系統(tǒng)業(yè)務(wù)系統(tǒng)門戶網(wǎng)站社保就業(yè)內(nèi)容管理用戶管理配置管理公共服務(wù)查詢庫多渠道結(jié)果反饋待辦事務(wù)數(shù)據(jù)交換平臺業(yè)務(wù)數(shù)據(jù)庫內(nèi)網(wǎng)門戶標(biāo)準(zhǔn)服

22、務(wù)服務(wù)組裝服務(wù)調(diào)用服務(wù)配置CA認(rèn)證平臺消息推送平臺電子印章平臺任務(wù)調(diào)度平臺公共服務(wù)數(shù)據(jù)庫監(jiān)管系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫.系統(tǒng)數(shù)據(jù)庫公共服務(wù)系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計互聯(lián)網(wǎng)運(yùn)維管理手機(jī)一體機(jī)多元服務(wù)主要的人力資源和社會保障公共服務(wù)內(nèi)容1243信息服務(wù)信息查詢服務(wù)短信通知服務(wù)消息推送服務(wù)電子郵件服務(wù)考試服務(wù)就業(yè)服務(wù)個人求職服務(wù)單位招聘服務(wù)就業(yè)培訓(xùn)服務(wù)業(yè)務(wù)辦理服務(wù)業(yè)務(wù)自助辦理業(yè)務(wù)申辦服務(wù)業(yè)務(wù)預(yù)約服務(wù)單據(jù)打印服務(wù)報名服務(wù)繳費服務(wù)準(zhǔn)考證打印服務(wù)成績查詢服務(wù)主要的人力資源和社會保障公共服務(wù)內(nèi)容1243信息服務(wù)信息查詢主要服務(wù)手段公共服務(wù)渠道網(wǎng)上服務(wù)客戶端應(yīng)用服務(wù)移動APP服務(wù)微信服務(wù)短信服務(wù)電子郵件服務(wù)電子屏服務(wù)自助一體機(jī)

23、服務(wù)（網(wǎng)絡(luò)）電視服務(wù)語音服務(wù)自助區(qū)服務(wù)主要服務(wù)手段公共服務(wù)渠道網(wǎng)上服務(wù)客戶端應(yīng)用移動APP服務(wù)微信服務(wù)內(nèi)容與服務(wù)渠道的組合方案設(shè)計服務(wù)大類服務(wù)渠道主要服務(wù)內(nèi)容服務(wù)特點信息服務(wù)網(wǎng)站政策查詢、信息查詢信息量大，用戶體驗好客戶端應(yīng)用政策查詢、信息查詢、消息通知主動服務(wù)移動App熱點查詢、信息查詢、消息推送、位置服務(wù)主動服務(wù)、便攜微信消息推送、信息查詢、位置服務(wù)主動、便攜、使用人群廣消息消息推送主動服務(wù)、便攜語音信息查詢、人工服務(wù)交互性自助一體機(jī)政策查詢、信息查詢自助、大屏、易用業(yè)務(wù)辦理服務(wù)網(wǎng)站自助辦理、業(yè)務(wù)申辦、業(yè)務(wù)預(yù)約、單據(jù)打印方便、易用客戶端應(yīng)用自助辦理、業(yè)務(wù)申辦、業(yè)務(wù)預(yù)約、單據(jù)打印安全、功能全

24、面、易用移動App自助辦理、業(yè)務(wù)申辦、業(yè)務(wù)預(yù)約便攜、易用、功能全面微信自助辦理、業(yè)務(wù)申辦、業(yè)務(wù)預(yù)約便攜、使用人群廣自助一體機(jī)自助辦理、單據(jù)打印簡便、易用就業(yè)服務(wù)網(wǎng)站單位招聘服務(wù)、個人求職服務(wù)、就業(yè)培訓(xùn)服務(wù)功能全面，用戶體驗好移動App個人求職服務(wù)便攜、易用微信個人求職服務(wù)便攜、使用人群廣考試服務(wù)網(wǎng)站報名服務(wù)、繳費服務(wù)、打印服務(wù)、查詢服務(wù)功能全面，用戶體驗好移動App報名服務(wù)、繳費服務(wù)、查詢服務(wù)便攜、易用服務(wù)內(nèi)容與服務(wù)渠道的組合方案設(shè)計服務(wù)大類服務(wù)渠道主要服務(wù)內(nèi)容門戶網(wǎng)站建設(shè)方案門戶網(wǎng)站建設(shè)方案門戶網(wǎng)站內(nèi)容管理系統(tǒng)內(nèi)容管理系統(tǒng)的重要性網(wǎng)站的形象網(wǎng)站與搜索引擎之間的紐帶內(nèi)容是80%以上信息的發(fā)布方

25、式內(nèi)容管理系統(tǒng)的特點欄目相對固定以內(nèi)容管理為中心、圖片多解決方案圖片文件多：將圖片等資源單獨存儲，使用分布式文件系統(tǒng)模塊化管理：創(chuàng)建欄目模板，定制發(fā)布欄目，欄目可授權(quán)管理并發(fā)量大：通過靜態(tài)化技術(shù)和模板引擎技術(shù)，提高文章內(nèi)容的可用性和可靠性安全性：通過敏感詞管理，保證發(fā)布內(nèi)容的安全可靠全文檢索：通過全文檢索技術(shù)，利用系統(tǒng)詞庫，快捷高效實現(xiàn)文章關(guān)鍵字檢索需要考慮SEO系統(tǒng)并發(fā)訪問量不可預(yù)知，讀多寫少內(nèi)容分類管理內(nèi)容管理圖庫管理附件管理相冊管理專題模板管理專題報道視頻管理全文索引管理緩存管理詞庫管理系統(tǒng)功能門戶網(wǎng)站內(nèi)容管理系統(tǒng)內(nèi)容管理系統(tǒng)的重要性網(wǎng)站的形象內(nèi)容管理系新型網(wǎng)上辦事大廳建設(shè)方案新型網(wǎng)上辦

26、事大廳建設(shè)方案網(wǎng)辦業(yè)務(wù)流程網(wǎng)辦業(yè)務(wù)流程19寸液晶顯示屏攝像頭二代身份證閱讀器金屬鍵盤社?？ㄗx卡器熱敏憑條打印機(jī)或A4/B5打印機(jī)主機(jī)銀行卡讀卡器自助服務(wù)一體機(jī)功能規(guī)劃設(shè)計通知公告政策查詢信息查詢自助業(yè)務(wù)辦理社?？ǚ?wù)人臉識別認(rèn)證單據(jù)打印19寸液晶顯示屏攝像頭二代身份證閱讀器金屬鍵盤社保卡讀卡器熱自助服務(wù)一體機(jī)服務(wù)內(nèi)容自助查詢政策信息查詢社保業(yè)務(wù)信息查詢勞動業(yè)務(wù)信息查詢招聘信息查詢培訓(xùn)信息查詢?nèi)耸氯瞬判畔⒉樵兩鐣Ｕ峡ㄐ畔⒉樵儤I(yè)務(wù)辦理個人基本信息修改自助繳費特殊待遇審批申辦業(yè)務(wù)經(jīng)辦預(yù)約個人認(rèn)證密碼修改指紋簽到認(rèn)證人臉識別認(rèn)證崗位申請面試預(yù)約社會保障卡服務(wù)卡掛失卡解掛卡密碼修改卡申領(lǐng)自助服務(wù)一體機(jī)

27、服務(wù)內(nèi)容自助查詢業(yè)務(wù)辦理社會保障卡服務(wù)移動服務(wù)方案注冊/登錄信息查詢消息通知業(yè)務(wù)申辦業(yè)務(wù)預(yù)約注冊用戶非注冊用戶業(yè)務(wù)自助辦理位置服務(wù)二維碼服務(wù)求職招聘計算器移動服務(wù)方案注冊/登錄信息查詢消息通知業(yè)務(wù)申辦業(yè)務(wù)預(yù)約注冊用公共服務(wù)系統(tǒng)功能分類人員信息變更單位信息變更視同繳費年限信息維護(hù)個人還款處理生育人員基本信息管理養(yǎng)老保險轉(zhuǎn)出申請個人醫(yī)保賬戶查詢單位信息查詢 自助類業(yè)務(wù) 申辦類業(yè)務(wù) 預(yù)約類業(yè)務(wù)123 查詢類業(yè)務(wù)個人：信息變更(非敏感)單位：信息變更(非敏感)單位：人員增加單位：人員減少單位：工資申報單位：單位分立人員：退休待遇審批個人：個人醫(yī)保賬戶查詢單位：單位信息查詢4公共服務(wù)系統(tǒng)功能分類人員信息

28、變更 自助類業(yè)務(wù) 申自助類業(yè)務(wù)自助類業(yè)務(wù)申辦類業(yè)務(wù)申辦類業(yè)務(wù)預(yù)約類業(yè)務(wù)預(yù)約類業(yè)務(wù)查詢類業(yè)務(wù)查詢類業(yè)務(wù)單位網(wǎng)辦總體業(yè)務(wù)流程網(wǎng)上申報提交申報中心審批核心生效企業(yè)用戶中心審批用戶審批不通過，再次申報審批通過業(yè)務(wù)統(tǒng)計業(yè)務(wù)確認(rèn)單位網(wǎng)辦總體業(yè)務(wù)流程網(wǎng)上申報提交申報中心審批核心生效企業(yè)用戶公共服務(wù)系統(tǒng)用戶注冊認(rèn)證管理方案人社服務(wù)機(jī)構(gòu)人工認(rèn)證第三方合作認(rèn)證自動認(rèn)證其他方式 第三方服務(wù)機(jī)構(gòu)委托認(rèn)證 企業(yè)委托認(rèn)證 第三方數(shù)據(jù)共享認(rèn)證用戶實名認(rèn)證一處注冊、全省通用注冊簡便，賬號唯一（社會保障號碼）隱私保護(hù)，實名認(rèn)證才能享受更多服務(wù)提供多種實名認(rèn)證服務(wù) 經(jīng)辦機(jī)構(gòu)柜臺認(rèn)證 街道社區(qū)人工認(rèn)證 證件照片網(wǎng)上人工認(rèn)證 社保卡

29、號密碼自動比對認(rèn)證 人臉識別自動比對認(rèn)證 歷史實名用戶數(shù)據(jù)沿用 家庭成員自動免認(rèn)證公共服務(wù)系統(tǒng)用戶注冊認(rèn)證管理方案人社服務(wù)機(jī)構(gòu)人工認(rèn)證第三方合服務(wù)質(zhì)量的管理與監(jiān)控提升系統(tǒng)性能全方位優(yōu)化服務(wù)處理性能規(guī)范服務(wù)管理可量化的服務(wù)標(biāo)準(zhǔn)可度量的服務(wù)效率可評價的服務(wù)質(zhì)量加強(qiáng)服務(wù)監(jiān)控服務(wù)效率監(jiān)控服務(wù)質(zhì)量監(jiān)控服務(wù)質(zhì)量的管理與監(jiān)控提升系統(tǒng)性能XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃設(shè)計業(yè)務(wù)經(jīng)辦系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計公共服務(wù)系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計匯報提綱風(fēng)險管控系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計決策分析系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)安全建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)總體技術(shù)方案規(guī)劃設(shè)計XX金保二期系統(tǒng)

30、總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃全程風(fēng)險管控方案設(shè)計 事前預(yù)防 事中監(jiān)控 事后審計智能風(fēng)險提醒自動校驗與約束不同星級的差異化流程向?qū)虑皩徍藰I(yè)務(wù)復(fù)核領(lǐng)導(dǎo)審批業(yè)務(wù)稽核基金監(jiān)管實時監(jiān)控全程風(fēng)險管控方案設(shè)計 事前預(yù)防 事中監(jiān)控 事后審計智能風(fēng)險提內(nèi)控稽核系統(tǒng)設(shè)計要點 系統(tǒng)目標(biāo)通過對業(yè)務(wù)系統(tǒng)數(shù)據(jù)的自動分析，識別出業(yè)務(wù)經(jīng)辦過程或系統(tǒng)數(shù)據(jù)可能存在的問題，并將這些疑似問題自動發(fā)送給稽核人員，由稽核人員確認(rèn)問題是否存在，對于確認(rèn)存在的問題，反饋給業(yè)務(wù)部門進(jìn)行整改，并對整改情況進(jìn)行跟蹤。設(shè)計要點以風(fēng)險管理為基礎(chǔ)從業(yè)務(wù)、數(shù)據(jù)兩個方面開展稽核；制定規(guī)范的稽核問題處理流程；提供可配置的稽核規(guī)則 內(nèi)控稽核系

31、統(tǒng)設(shè)計要點 系統(tǒng)目標(biāo)風(fēng)險管理識別與管理方案面向業(yè)務(wù)的風(fēng)險管理業(yè)務(wù)各階段風(fēng)險識別風(fēng)險的檢查方法定義面向數(shù)據(jù)的風(fēng)險管理數(shù)據(jù)主題風(fēng)險識別風(fēng)險的檢查方法定義風(fēng)險管理識別與管理方案面向業(yè)務(wù)的風(fēng)險管理XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃設(shè)計業(yè)務(wù)經(jīng)辦系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計公共服務(wù)系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計匯報提綱風(fēng)險管控系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計決策分析系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)安全建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)總體技術(shù)方案規(guī)劃設(shè)計XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃智慧決策方案 預(yù)測挖掘 多維分析智慧決策方案 預(yù)測挖掘 多維分析多維分析多種分析手段鉆取過濾

32、切片導(dǎo)出打印等多種分析方法排名構(gòu)成對比異常What-if趨勢等多維分析多種分析手段數(shù)據(jù)挖掘預(yù)測挖掘BP神經(jīng)網(wǎng)絡(luò)時序ARMA線性回歸分析聚類挖掘K-means算法分類挖掘C.45分類樹數(shù)據(jù)挖掘預(yù)測挖掘決策分析系統(tǒng)技術(shù)架構(gòu)設(shè)計決策分析系統(tǒng)技術(shù)架構(gòu)設(shè)計決策分析系統(tǒng)數(shù)據(jù)架構(gòu)設(shè)計決策分析系統(tǒng)數(shù)據(jù)架構(gòu)設(shè)計決策分析系統(tǒng)與醫(yī)保系統(tǒng)的邊界劃分邊界決策分析系統(tǒng)醫(yī)保系統(tǒng)用戶邊界面向局領(lǐng)導(dǎo)層及業(yè)務(wù)處室面向社保經(jīng)辦機(jī)構(gòu)面向醫(yī)保經(jīng)辦機(jī)構(gòu)功能邊界全局的宏觀統(tǒng)計分析社保部門的統(tǒng)計分析全局宏觀的決策支持社保部門的決策支持醫(yī)保部門的決策支持醫(yī)保部門的統(tǒng)計分析全局宏觀的統(tǒng)計分析數(shù)據(jù)提供全局宏觀的決策支持?jǐn)?shù)據(jù)提供醫(yī)保部門決策支持的數(shù)

33、據(jù)提供系統(tǒng)接口匯總數(shù)據(jù)接收接口明細(xì)數(shù)據(jù)查詢接口工作職責(zé)邊界提出數(shù)據(jù)固化及數(shù)據(jù)明細(xì)的設(shè)計標(biāo)準(zhǔn)數(shù)據(jù)抽取、固化及決策分析匯總數(shù)據(jù)接收按統(tǒng)一設(shè)計標(biāo)準(zhǔn)提供明細(xì)數(shù)據(jù)（優(yōu)先）按決策分析系統(tǒng)要求提供匯總數(shù)據(jù)決策分析系統(tǒng)與醫(yī)保系統(tǒng)的邊界劃分邊界決策分析系統(tǒng)醫(yī)保系統(tǒng)用戶XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃設(shè)計業(yè)務(wù)經(jīng)辦系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計公共服務(wù)系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計匯報提綱風(fēng)險管控系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計決策分析系統(tǒng)建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)安全建設(shè)方案總體規(guī)劃設(shè)計應(yīng)用系統(tǒng)總體技術(shù)方案規(guī)劃設(shè)計XX金保二期系統(tǒng)總體架構(gòu)規(guī)劃設(shè)計應(yīng)用基礎(chǔ)平臺建設(shè)方案總體規(guī)劃應(yīng)用系統(tǒng)安全設(shè)計的要點安全組織

34、體系安全技術(shù)體系安全管理體系管理管理/維護(hù)支持/順應(yīng)基于“怎么做？”安全政策的集合安全控制的依據(jù)安全管理的基礎(chǔ)“誰來做？”安全崗位設(shè)置組織結(jié)構(gòu)職責(zé)角色“用什么做？”安全設(shè)備安全軟件工具腳本應(yīng)用系統(tǒng)安全設(shè)計的要點安全組織體系安全技術(shù)體系安全管理體系管區(qū)域邊界安全策略網(wǎng)絡(luò)區(qū)域邊界的安全防護(hù)重點主要是2個外邊界（外邊界1和外邊界2），以及公眾服務(wù)網(wǎng)和業(yè)務(wù)專網(wǎng)的內(nèi)邊界，同時適當(dāng)?shù)乜紤]安全子域間的訪問控制和監(jiān)測審計。邊界安全防護(hù)內(nèi)容主要邊界訪問控制和數(shù)據(jù)包過濾，入侵防護(hù)和攻擊行為監(jiān)測，以及邊界流量審計。具體是通過配置防火墻、網(wǎng)閘、入侵防御系統(tǒng)和網(wǎng)絡(luò)綜合審計系統(tǒng)等。序號邊界類型邊界控制點1邊界1-1（互聯(lián)

35、網(wǎng)接入外邊界）互聯(lián)網(wǎng)出口2邊界2-1（互聯(lián)網(wǎng)接入內(nèi)邊界）公共服務(wù)域互聯(lián)網(wǎng)區(qū)與局域網(wǎng)其它部分互聯(lián)處3邊界1-2/2-2（其它網(wǎng)絡(luò)互聯(lián)邊界）其它外部網(wǎng)絡(luò)出口4邊界3（網(wǎng)間隔離邊界）公眾服務(wù)網(wǎng)和業(yè)務(wù)專網(wǎng)互聯(lián)處5邊界4（應(yīng)用服務(wù)邊界）公眾服務(wù)網(wǎng)、業(yè)務(wù)專網(wǎng)各應(yīng)用子域6邊界5（終端接入邊界）公眾服務(wù)網(wǎng)、業(yè)務(wù)專網(wǎng)各終端子域7內(nèi)邊界公眾服務(wù)網(wǎng)、業(yè)務(wù)專網(wǎng)各應(yīng)用子域區(qū)域邊界安全策略網(wǎng)絡(luò)區(qū)域邊界的安全防護(hù)重點主要是2個外邊界（區(qū)域邊界威脅與防護(hù)要求序號邊界類型主要威脅數(shù)據(jù)交換方式要求可用性要求1邊界1-1（互聯(lián)網(wǎng)接入外邊界）1.越權(quán)訪問2.蠕蟲、病毒和黑客等攻擊和入侵3.流量型、資源耗盡型和應(yīng)用層DDoS攻擊4.針

36、對Web系統(tǒng)的SQL注入、XSS跨站腳本等攻擊實時冗余結(jié)構(gòu)2邊界2-1（互聯(lián)網(wǎng)接入內(nèi)邊界）1.越權(quán)訪問實時冗余結(jié)構(gòu)3邊界1-2/2-2（其它網(wǎng)絡(luò)互聯(lián)邊界）1.越權(quán)訪問2.蠕蟲、病毒和黑客等攻擊和入侵實時/非實時冗余/非冗余結(jié)構(gòu)4邊界3（網(wǎng)間隔離邊界）1.越權(quán)訪問2.基于通用網(wǎng)絡(luò)協(xié)議的攻擊實時冗余結(jié)構(gòu)5邊界4（應(yīng)用服務(wù)邊界）1. 越權(quán)訪問2. 蠕蟲、病毒和黑客等攻擊和入侵實時冗余結(jié)構(gòu)6邊界5（終端接入邊界）1.越權(quán)訪問2.非法外聯(lián)、非法內(nèi)聯(lián)3.蠕蟲、病毒和間諜軟件等攻擊和入侵實時非冗余結(jié)構(gòu)7內(nèi)邊界1.越權(quán)訪問實時/非實時冗余/非冗余結(jié)構(gòu)區(qū)域邊界威脅與防護(hù)要求序號邊界類型主要威脅數(shù)據(jù)交換方式要求可

37、區(qū)域邊界安全建設(shè)技術(shù)手段序號產(chǎn)品名稱描述部署位置解決風(fēng)險等保級別產(chǎn)品廠商1萬兆防火墻用于區(qū)域邊界安全訪問控制公眾服務(wù)網(wǎng)網(wǎng)絡(luò)接入結(jié)構(gòu)安全、訪問控制2/3東軟、天融信、啟明星辰、網(wǎng)御星云業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)接入2/32千兆防火墻用于區(qū)域邊界安全訪問控制公眾服務(wù)網(wǎng)等保二級三級子域結(jié)構(gòu)安全、訪問控制2/3東軟、天融信、啟明星辰、網(wǎng)御星云公眾服務(wù)網(wǎng)等保二級三級子域2/33萬兆防病毒安全網(wǎng)關(guān)模塊用于網(wǎng)絡(luò)邊界惡意代碼防范作為所有萬兆防火墻防病毒模塊網(wǎng)絡(luò)邊界惡意代碼防范2/3東軟、天融信、啟明星辰、網(wǎng)御星云4千兆防病毒安全網(wǎng)關(guān)模塊用于網(wǎng)絡(luò)邊界惡意代碼防范作為所有千兆防火墻防病毒模塊入侵檢測、網(wǎng)絡(luò)行為監(jiān)控及審計記錄2/3東軟、天融信、啟明星辰、網(wǎng)御星云5入侵防御系統(tǒng)用于網(wǎng)絡(luò)環(huán)境異常事件檢測及防御公眾服務(wù)網(wǎng)互聯(lián)網(wǎng)接入子域入侵防御、網(wǎng)絡(luò)行為監(jiān)控及審計記錄2/3東軟、啟明星辰、天融信、綠盟業(yè)務(wù)專網(wǎng)業(yè)務(wù)專網(wǎng)接入子域2/36Web應(yīng)用防火墻用于WEB訪問控制、WEB應(yīng)用綜合防御公眾服務(wù)網(wǎng)WEB應(yīng)用WEB訪問控制、WEB應(yīng)用層安全防護(hù)2/3東