智慧吸毒人員管控信息管理解決方案

智慧禁毒管控系統(tǒng)處理方案日期：8月目錄18477_WPSOffice_Level1第一章項(xiàng)目概述 316453_WPSOffice_Level2第一節(jié)項(xiàng)目名稱 38552_WPSOffice_Level2第二節(jié)項(xiàng)目性質(zhì) 35547_WPSOffice_Level2第三節(jié)項(xiàng)目負(fù)擔(dān)單位 322030_WPSOffice_Level2第四節(jié)項(xiàng)目建設(shè)目標(biāo) 320684_WPSOffice_Level1第二章需求分析 412945_WPSOffice_Level2第一節(jié)業(yè)務(wù)流程 417974_WPSOffice_Level2第二節(jié)業(yè)務(wù)需求 55021_WPSOffice_Level2第三節(jié)用戶需求 514546_WPSOffice_Level2第四節(jié)功效需求 528066_WPSOffice_Level2第五節(jié)安全需求 915320_WPSOffice_Level2第六節(jié)設(shè)備需求 1515732_WPSOffice_Level2第七節(jié)性能需求 167517_WPSOffice_Level2第八節(jié)接口需求 164889_WPSOffice_Level2第九節(jié)非功效性需求 1626221_WPSOffice_Level1第三章總投資概算 17第一章項(xiàng)目概述第一節(jié)項(xiàng)目名稱中衛(wèi)市沙坡頭區(qū)禁毒管控系統(tǒng)項(xiàng)目。第二節(jié)項(xiàng)目性質(zhì)本項(xiàng)目屬于新建項(xiàng)目。第三節(jié)項(xiàng)目負(fù)擔(dān)單位中衛(wèi)市沙坡頭區(qū)禁毒委員會辦公室第四節(jié)項(xiàng)目建設(shè)目標(biāo)以《禁毒法》實(shí)施為契機(jī)，充分發(fā)揮本市禁毒委員會在組織、協(xié)調(diào)、指導(dǎo)各相關(guān)部門推行法定職責(zé)作用，調(diào)動盡可能多社會力量，參加到禁吸戒毒工作中來，教育和挽救吸毒人員，幫助吸毒人員戒除毒癮、回歸社會，保護(hù)公民身心健康；萎縮毒品消費(fèi)市場，打擊涉毒違法行為及其引發(fā)其余違法犯罪，維護(hù)社會秩序。健全、完善吸毒人員動態(tài)管控機(jī)制，加強(qiáng)針對性管控方法，全程、動態(tài)掌控吸毒人員情況。經(jīng)過本系統(tǒng)建設(shè)，將公安、街道和鄉(xiāng)鎮(zhèn)人民政府、司法部門、衛(wèi)生部門禁毒工作納入統(tǒng)一信息化軌道中，為深入加強(qiáng)吸毒人員管理，降低毒品危害，推進(jìn)社會管理工作創(chuàng)新提供技術(shù)支撐。在建設(shè)吸毒人員社會化管控系統(tǒng)基礎(chǔ)上，要實(shí)現(xiàn)與其余數(shù)據(jù)資源對接，完善吸毒人員信息，建立電子檔案，深入加強(qiáng)對吸毒人員管理。同時在辦公越來越移動化今天，為小區(qū)戒毒、小區(qū)康復(fù)工作建設(shè)移動APP，大大降低禁毒管控人員工作時間和工作量，解放人力。第二章需求分析第一節(jié)業(yè)務(wù)流程吸毒人員管控業(yè)務(wù)需要公安、司法、小區(qū)、衛(wèi)生部門共同完成，其業(yè)務(wù)流程以下列圖所表示：圖3.1業(yè)務(wù)流程圖第二節(jié)業(yè)務(wù)需求業(yè)務(wù)需求以下： 1、提供小區(qū)戒毒、小區(qū)康復(fù)、司法強(qiáng)制隔離戒毒、衛(wèi)生藥品維持治療等戒毒執(zhí)行步驟操作機(jī)制。2、提供就業(yè)安置和相關(guān)預(yù)警提醒以及禁毒管控人員信息管理等操作機(jī)制。3、能夠?qū)崿F(xiàn)與其余數(shù)據(jù)資源數(shù)據(jù)比對，完善吸毒人員信息，將錯誤信息進(jìn)行糾正。4、提供完善考評體系。5、能夠?qū)⑿^(qū)戒毒、小區(qū)康復(fù)部分工作移動化，禁毒管控人員能夠?qū)崟r掌握吸毒人員動態(tài)，并實(shí)現(xiàn)在移動終端查看日程提醒。6、系統(tǒng)能以身份證號等條件向其余平臺提供吸毒人員信息訪問接口實(shí)現(xiàn)信息共享，并對訪問及反饋情況進(jìn)行統(tǒng)計。7、提供衛(wèi)生、體檢中心、所外就醫(yī)等業(yè)務(wù)內(nèi)容。第三節(jié)用戶需求現(xiàn)在吸毒人員管控系統(tǒng)是公安部建設(shè)，是布署在公安網(wǎng)上，鄉(xiāng)鎮(zhèn)政府、司法部門、衛(wèi)生部門無法使用該系統(tǒng)，數(shù)據(jù)由公安部門代替錄入，存在著錄入不按時、易發(fā)生錄入信息錯誤等問題，極大影響了吸毒人員動態(tài)管控信息數(shù)據(jù)質(zhì)量。需要小區(qū)鄉(xiāng)鎮(zhèn)政府、司法部門、衛(wèi)生部門、公安部門納入到統(tǒng)一信息化中，實(shí)現(xiàn)能自行錄入本職責(zé)內(nèi)吸毒人員管控信息。第四節(jié)功效需求4.1.1吸毒人員管理吸毒人員戒毒管理包含：吸毒人員基本信息管理、吸毒人員日常戒毒信息管理、尿檢管理、舉匯報發(fā)管理、吸毒人員列表等。經(jīng)過對吸毒人員信息漫游，能夠發(fā)覺吸毒人員在各個公安業(yè)務(wù)系統(tǒng)內(nèi)各類信息，包含隱性吸毒人員、病殘種類、違法犯罪情況、冒用他人身份、虛擬身份以及現(xiàn)實(shí)生活軌跡。并提供快速檢索功效，方便公安機(jī)關(guān)對吸毒人員進(jìn)行管控。人員基本信息管理實(shí)現(xiàn)對吸毒人員基本信息登記和查詢修改刪除功效。人員信息基本信息包含：人員姓名、照片、人員編號、身份證號碼、性別、年紀(jì)、別名/綽號、民族、出生日期、身高、文化程度、婚姻情況、籍貫、國籍、戶籍地、戶籍地詳址、戶籍地派出所、居住地、居住地詳址、居住地派出所、工作單位、吸毒人員起源、職業(yè)、聯(lián)絡(luò)電話、親屬姓名、親屬聯(lián)絡(luò)電話、收入情況描述、家庭主要組員和社會關(guān)系、首次吸毒時間、既往戒毒次數(shù)、吸毒方式、毒品類型（多項(xiàng)選擇）、身體疾病（多項(xiàng)選擇）、備注描述。日常戒毒管理實(shí)現(xiàn)對吸毒人員日常戒毒治療、心理治療、身體康復(fù)訓(xùn)練和衛(wèi)生、道德、法治教育，以及職業(yè)技能培訓(xùn)信息登記管理。吸毒人員日常戒毒信息包含：戒毒治療情況，心理情況，檢驗(yàn)情況，身體康復(fù)情況，職業(yè)技能情況等信息。尿檢管理實(shí)現(xiàn)對吸毒人員登記吸毒人尿檢結(jié)果、維護(hù)尿檢結(jié)果、新增尿檢結(jié)果信息登記管理。告發(fā)管理實(shí)現(xiàn)戒毒人員對社會吸毒人員檢舉告發(fā)，系統(tǒng)錄入告發(fā)人、被告發(fā)人、被告發(fā)人等級、告發(fā)時間系統(tǒng)依照被告發(fā)人員危險等級對告發(fā)進(jìn)行分類，計入舉報人告發(fā)積分。吸毒人員列表實(shí)現(xiàn)吸毒人員信息查詢和信息修改管理。4.1.2戒毒人員社會跟蹤管理當(dāng)吸毒人員完成強(qiáng)制戒毒后進(jìn)入小區(qū)康復(fù)，此時管控重點(diǎn)是對戒毒康復(fù)人員社會幫扶引導(dǎo)和生活動態(tài)跟蹤。當(dāng)吸毒人員被做出小區(qū)戒毒（康復(fù)）處置后，由指定鄉(xiāng)鎮(zhèn)或街道執(zhí)行小區(qū)戒毒（康復(fù)）管理工作，登記吸毒人員社報到信息、地點(diǎn)變更信息、定時檢測信息（尿檢）、家訪信息等。同時還提供了請假功效，吸毒人員可依照實(shí)際情況進(jìn)行請假操作，用戶可對吸毒人員請假進(jìn)行審批。定時檢測管理該功效提供給禁毒管控人員人員使用，禁毒管控人員能夠錄入家訪詳細(xì)信息，包含家訪人、家訪內(nèi)容等信息。家訪信息錄入包含家訪人，家訪內(nèi)容。家訪人可經(jīng)過列表選擇，帶出該禁毒管控人員所在小區(qū)下全部吸毒人員，該禁毒管控人員所管理吸毒人員優(yōu)先排列。家訪信息管理實(shí)現(xiàn)對吸毒人員登記吸毒人尿檢結(jié)果、維護(hù)尿檢結(jié)果、新增尿檢結(jié)果信息登記管理。請假信息管理對禁毒管控人員得請假情況進(jìn)行統(tǒng)計。禁毒管控人員口頭向?qū)徟藛T傳達(dá)請假申請，在經(jīng)過同意后由禁毒管控人員或者審批人員將請假相關(guān)情況錄入到系統(tǒng)中，并注明時間和同意人。談話統(tǒng)計管理本系統(tǒng)能夠?qū)芸厝藛T對其全部管轄人員談話統(tǒng)計做信息錄入庫處理，談話統(tǒng)計存放形式能夠?yàn)槲淖?、圖片、音頻、視頻等多個格式，工作人員能夠隨時對其談話統(tǒng)計進(jìn)行查看，或者對談話內(nèi)容形式進(jìn)行重復(fù)分析，從而判斷出該吸毒人員心理情況。幫扶就業(yè)安置管理實(shí)現(xiàn)對戒毒康復(fù)人員幫扶就業(yè)安置管理，幫助他們完成社會生活回歸對接。幫扶就業(yè)安置信息包含：就業(yè)安置方式，就業(yè)安置單位，單位聯(lián)絡(luò)人，聯(lián)絡(luò)電話，就業(yè)安置起始日期，就業(yè)安置地域，是否辦理了失業(yè)登記，參加職業(yè)技能培訓(xùn)情況，取得職業(yè)技能資格名稱，從事工種，享受社會救助類型，參加社會保險類型，就業(yè)安置終止日期，終止原因，備注等。生活現(xiàn)實(shí)狀況跟蹤管理實(shí)現(xiàn)對戒毒康復(fù)人員生活現(xiàn)實(shí)狀況跟蹤管理，實(shí)時動態(tài)掌握他們生活情況，及時管控復(fù)吸風(fēng)險，幫助處理生活困難。生活現(xiàn)實(shí)狀況跟蹤管理信息包含：信息采集日期，人員基本信息，工作情況，月收入情況，月消費(fèi)情況，生活交際情況等。藥品維持治療管理吸毒人員在參加藥品維持治療時，由衛(wèi)生部門指定服藥點(diǎn)對吸毒人員服藥信息和尿檢信息進(jìn)行登記，主要登記內(nèi)容包含服藥場所名稱、服藥地點(diǎn)、服藥時間、服藥計量、尿檢時間、尿檢結(jié)果、檢測人等。4.1.3通知公告管理實(shí)現(xiàn)戒毒工作通知通報、工作動態(tài)、要求公布等功效。通知公告信息管理包含：通知公告信息制作，通知公告信息公布。4.1.4禁毒教育管理實(shí)現(xiàn)禁毒教育欄目包含禁毒知識、禁毒結(jié)果等信息公布管理。4.1.5禁毒管控人員管理 錄入及管理禁毒管控人員基本信息，內(nèi)容包含：姓名、性別、民族、出生日期、年紀(jì)、照片、警號、戶籍所在地、先居住地、婚姻情況、健康情況、聯(lián)絡(luò)方式、郵箱、工作單位等信息。4.1.6統(tǒng)計分析實(shí)現(xiàn)設(shè)置、篩選功效，經(jīng)過設(shè)置篩選條件，統(tǒng)計分析各單位查處管控吸毒人員各類情況，并實(shí)現(xiàn)數(shù)據(jù)可視化。戒毒總?cè)藬?shù)統(tǒng)計實(shí)現(xiàn)對全部戒毒人員按年紀(jì)，性別，學(xué)歷，吸毒方式，毒品類型，吸毒時間，地域等進(jìn)行統(tǒng)計管理。舉匯報發(fā)統(tǒng)計實(shí)現(xiàn)對戒毒人員舉匯報發(fā)情況按被舉報人危害等級、舉報次數(shù)等統(tǒng)計管理。幫扶就業(yè)安置統(tǒng)計實(shí)現(xiàn)對戒毒完成人員幫扶就業(yè)情況按就業(yè)類型、就業(yè)安置人數(shù)等進(jìn)行統(tǒng)計管理。家訪統(tǒng)計實(shí)現(xiàn)對小區(qū)家訪調(diào)查按時間段、發(fā)覺新吸毒人數(shù)等進(jìn)行統(tǒng)計管理。小區(qū)康復(fù)人員統(tǒng)計包含小區(qū)康復(fù)人數(shù)，小區(qū)康復(fù)檢測不合格，小區(qū)康復(fù)逾期未檢測，小區(qū)康復(fù)超期未報到，小區(qū)康復(fù)期間復(fù)吸等。4.1.7系統(tǒng)管理管理后臺用戶、權(quán)限、信息維護(hù)、字典信息、登陸日志等。4.1.8移動APP系統(tǒng)功效該APP具備定時檢測提醒、請假管理、家訪管理、通知提醒等功效。戒毒跟蹤管理實(shí)現(xiàn)禁毒干警在手機(jī)終端完成小區(qū)康復(fù)戒毒人員生活情況登記管理。包含小區(qū)康復(fù)戒毒人員查找，小區(qū)信息，生活情況信息采集，信息上傳等功效。戒毒察訪管理實(shí)現(xiàn)禁毒干警在小區(qū)走訪過程中實(shí)時采集察訪到新增吸毒人員信息，完成吸毒人員與戒毒人員數(shù)據(jù)庫比對，采集新增吸毒信息，信息上傳等功效。通知公告實(shí)現(xiàn)在禁毒日常工作中經(jīng)過手機(jī)APP接收戒毒管控系統(tǒng)公布各種工作通話公告，包含會議通知、工作公告、相關(guān)要求等。吸毒人員定位強(qiáng)制要求吸毒人員在手機(jī)上安裝應(yīng)用，實(shí)現(xiàn)吸毒人員定時拍照上傳，并統(tǒng)計吸毒人員所在地理位置等。4.1.9微信實(shí)現(xiàn)在禁毒日常工作中經(jīng)過微信接收戒毒管控系統(tǒng)公布各種工作通話公告，包含會議通知、工作公告、相關(guān)要求等并能夠進(jìn)行先關(guān)信息查詢。第五節(jié)安全需求（1）物理安全物理安全依靠現(xiàn)有政務(wù)外網(wǎng)建設(shè)即可滿足要求。物理安全是指保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其余媒體等免遭外界原因破壞，是整個計算機(jī)信息系統(tǒng)安全前提。外界原因主要包含水災(zāi)、火災(zāi)等環(huán)境事故，人為操作失誤，各種計算機(jī)犯罪行為。政務(wù)外網(wǎng)采取了以下方法保障機(jī)房和設(shè)備物理安全：此次項(xiàng)目所選取政務(wù)外網(wǎng)機(jī)房位置在防震、防風(fēng)和防雨等能力建筑內(nèi)，而且不在高層或地下室，也不在用水設(shè)備下層或隔壁。機(jī)房出入口應(yīng)安排專員值守，控制、判別和統(tǒng)計進(jìn)入人員，進(jìn)入機(jī)房來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍；機(jī)房進(jìn)行了劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在主要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；主要區(qū)域配置了電子門禁系統(tǒng)，控制、判別和統(tǒng)計進(jìn)入人員。主要設(shè)備都放置在機(jī)房內(nèi)，同時將設(shè)備進(jìn)行固定，并設(shè)置顯著不易除去標(biāo)識（規(guī)范化標(biāo)簽）；通信線纜鋪設(shè)在隱蔽處，機(jī)房設(shè)置了防盜報警系統(tǒng)。機(jī)房建筑設(shè)置了避雷裝置，同時機(jī)房設(shè)置了交流電源地線；機(jī)房設(shè)置了火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火，機(jī)房及相關(guān)工作房間和輔助房采取了具備耐火等級建筑材料；機(jī)房采取了區(qū)域隔離防火方法，將主要設(shè)備與其余設(shè)備隔離開；水管安裝，并未穿過機(jī)房屋頂和活動地板下；采取了方法預(yù)防雨水經(jīng)過機(jī)房窗戶、屋頂和墻壁滲透；采取了方法預(yù)防機(jī)房內(nèi)水蒸氣結(jié)露和地下積水轉(zhuǎn)移與滲透；安裝了對水敏感檢測儀表或元件，對機(jī)房進(jìn)行防水檢測和報警；設(shè)備采取了必要接地防靜電方法與防靜電地板；機(jī)房設(shè)置了溫、濕度自動調(diào)整設(shè)施，使機(jī)房溫、濕度改變在設(shè)備運(yùn)行所允許范圍之內(nèi)。機(jī)房在供電線路上配置了穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供了UPS電源滿足主要設(shè)備在斷電情況下正常運(yùn)行。采取了接地方式預(yù)防外界電磁干擾和設(shè)備寄生耦合干擾；強(qiáng)弱電線纜分開隔離鋪設(shè)，防止了相互干擾；關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施了電磁屏蔽。（2）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全依靠現(xiàn)有政務(wù)外網(wǎng)建設(shè)即可滿足要求。網(wǎng)絡(luò)系統(tǒng)安全威脅是因?yàn)榫W(wǎng)絡(luò)開放性、無邊界性、自由性造成，安全處理關(guān)鍵是把被保護(hù)網(wǎng)絡(luò)從自由開放、無邊界環(huán)境中獨(dú)立出來，使網(wǎng)絡(luò)成為可控制、可管理內(nèi)部系統(tǒng)。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)基礎(chǔ)，網(wǎng)絡(luò)安全也就成為首要問題。政務(wù)外網(wǎng)采取了以下方法保障網(wǎng)絡(luò)安全：主要網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力具備冗余空間，滿足了業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個部分帶寬滿足業(yè)務(wù)高峰期需要；業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間經(jīng)過ACL控制建立了安全訪問路徑；相關(guān)部門掌握了與當(dāng)前運(yùn)行情況相符網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；依照各部門工作職能、主要性和所包括信息主要程度等原因，劃分了不一樣子網(wǎng)或網(wǎng)段，并按照方便管理和控制標(biāo)準(zhǔn)為各子網(wǎng)、網(wǎng)段分配地址段；防止了將主要網(wǎng)段布署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，主要網(wǎng)段與其余網(wǎng)段之間采取了物理隔離伎倆；按照對業(yè)務(wù)服務(wù)主要次序指定了帶寬分配優(yōu)先級別，確保在網(wǎng)絡(luò)發(fā)生擁堵時候優(yōu)先保護(hù)主要主機(jī)。在網(wǎng)絡(luò)邊界布署防火墻，啟用了訪問控制功效；可實(shí)現(xiàn)依照會話狀態(tài)信息為數(shù)據(jù)流提供明確允許/拒絕訪問能力，控制粒度為端口級；可對進(jìn)出網(wǎng)絡(luò)信息內(nèi)容進(jìn)行過濾，能實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級控制；在會話處于非活躍一定時間或會話結(jié)束后可終止網(wǎng)絡(luò)連接；能夠?qū)崿F(xiàn)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；現(xiàn)有政務(wù)網(wǎng)網(wǎng)絡(luò)設(shè)備提供了對主要網(wǎng)段采取預(yù)防地址坑騙；按用戶和系統(tǒng)之間允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個用戶；限制了具備撥號訪問權(quán)限用戶數(shù)量。政務(wù)外網(wǎng)環(huán)境布署了安全審計系統(tǒng)，可對網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志統(tǒng)計；同時統(tǒng)計了事件日期和時間、用戶、事件類型、事件是否成功及其余與審計相關(guān)信息；而且能夠依照統(tǒng)計數(shù)據(jù)進(jìn)行分析，生成審計報表；審計不能被刪除、修改或覆蓋等。布署了入侵檢測設(shè)備，能夠?qū)W(wǎng)內(nèi)進(jìn)行掃描，能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)行為進(jìn)行檢驗(yàn)，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷；能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)行為進(jìn)行檢驗(yàn)，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷；在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測到攻擊行為時，統(tǒng)計攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。在邊界處WAF設(shè)備實(shí)現(xiàn)了對惡意代碼進(jìn)行檢測和去除；同時能夠自動維護(hù)惡意代碼庫升級和檢測系統(tǒng)更新。政務(wù)外網(wǎng)全部網(wǎng)絡(luò)設(shè)備科對登錄網(wǎng)絡(luò)設(shè)備用戶進(jìn)行身份判別；實(shí)現(xiàn)了對網(wǎng)絡(luò)設(shè)備管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備用戶標(biāo)識應(yīng)唯一；主要網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)了對同一用戶選擇兩種或兩種以上組合判別技術(shù)來進(jìn)行身份判別；口令都采取了復(fù)雜口令，六個月更換一次；具備登錄失敗處理功效，采取了結(jié)束會話和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等方法；當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，采取SSH協(xié)議，預(yù)防被竊聽；實(shí)現(xiàn)了設(shè)備特權(quán)用戶權(quán)限分離。主機(jī)安全設(shè)計主機(jī)安全目標(biāo)主要是對服務(wù)器進(jìn)行安全防護(hù)，本項(xiàng)目中阻擊安全主要包含身份判別、訪問控制、安全審計、剩下信息保護(hù)、入侵防范、惡意代碼防范、資源控制幾個方面。一部分是本項(xiàng)目建設(shè)時實(shí)現(xiàn)，另外一部分依然依靠于現(xiàn)有政務(wù)外網(wǎng)現(xiàn)有環(huán)境，詳情以下：剩下信息保護(hù)是實(shí)現(xiàn)了操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶判別信息所在存放空間，被釋放或再分配給其余用戶前得到完全去除，不論這些信息是存放在硬盤上還是在內(nèi)存中。系統(tǒng)內(nèi)文件、目錄和數(shù)據(jù)庫統(tǒng)計等資源所在存放空間，被釋放或重新分配給其余用戶前得到完全去除。資源控制是實(shí)現(xiàn)了對主要服務(wù)器進(jìn)行監(jiān)視，包含監(jiān)視服務(wù)器CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源使用情況。同時限制單個用戶對系統(tǒng)資源最大或最小使用程度，能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先要求最小值進(jìn)行檢測和報警。身份判別實(shí)現(xiàn)了對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進(jìn)行身份標(biāo)識和判別，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識具備不易被冒用特點(diǎn)，口令有復(fù)雜度而且六個月更換一次。采取了結(jié)束會話、限制非法登錄次數(shù)和自動退出等方法。遠(yuǎn)程管理使用加密協(xié)議，即SSH。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)不一樣用戶分配不一樣用戶名，確保用戶名具備唯一性。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)不一樣用戶分配不一樣用戶名，確保用戶名具備唯一性。訪問控制實(shí)現(xiàn)了依照管理用戶角色分配權(quán)限，實(shí)現(xiàn)管理用戶權(quán)限分離，僅授予管理用戶所需最小權(quán)限；實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶權(quán)限分離；嚴(yán)格限制默認(rèn)帳戶訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶默認(rèn)口令；及時刪除多出、過期帳戶，防止共享帳戶存在；對主要信息資源設(shè)置敏感標(biāo)識；依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)識主要信息資源操作。安全審計還是采取了政務(wù)外網(wǎng)現(xiàn)有防護(hù)設(shè)備，實(shí)現(xiàn)了審計范圍應(yīng)覆蓋到服務(wù)器和主要客戶端上每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容包含主要用戶行為、系統(tǒng)資源異常使用和主要系統(tǒng)命令使用等系統(tǒng)內(nèi)主要安全相關(guān)事件；審計統(tǒng)計包含事件日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；能夠依照統(tǒng)計數(shù)據(jù)進(jìn)行分析，并生成審計報表；可保護(hù)審計進(jìn)程，防止受到未預(yù)期中止；可保護(hù)審計統(tǒng)計，防止受到未預(yù)期刪除、修改或覆蓋等。入侵防范還是采取了政務(wù)外網(wǎng)現(xiàn)有防護(hù)設(shè)備，包含能夠檢測到對主要服務(wù)器進(jìn)行入侵行為，能夠統(tǒng)計入侵源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，并在發(fā)生嚴(yán)重入侵事件時提供報警；能夠?qū)χ饕绦蛲暾赃M(jìn)行檢測，并在檢測到完整性受到破壞后具備恢復(fù)方法；操作系統(tǒng)應(yīng)遵照最小安裝標(biāo)準(zhǔn)，僅安裝需要組件和應(yīng)用程序，并經(jīng)過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新。惡意代碼防范還是采取了政務(wù)外網(wǎng)現(xiàn)有防護(hù)設(shè)備，實(shí)現(xiàn)了防惡意代碼伎倆，并及時更新防惡意代碼軟件版本和惡意代碼庫。（4）應(yīng)用安全應(yīng)用安全主要包含身份判別、訪問控制、安全審計、剩下信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制幾個方面。此次項(xiàng)目包括到移動APP與服務(wù)端通信，采取了VPN技術(shù)保障通信完整和保密。通信完整性是實(shí)現(xiàn)了采取密碼技術(shù)確保通信過程中數(shù)據(jù)完整性；通信保密性是實(shí)現(xiàn)了在通信雙方建立通信時，采取密碼技術(shù)進(jìn)行會話初始驗(yàn)證，對通信過程中報文或會話過程進(jìn)行加密。系統(tǒng)軟件具備一定軟件容錯能力，其數(shù)據(jù)有效性檢驗(yàn)功效，確保經(jīng)過人機(jī)接口輸入或經(jīng)過通信接口輸入數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求，提供自動保護(hù)功效，當(dāng)故障發(fā)生時自動保護(hù)當(dāng)前全部狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。系統(tǒng)提供身份判別功效，包含對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進(jìn)行身份標(biāo)識和判別，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識具備不易被冒用特點(diǎn)，口令有復(fù)雜度要求并六個月更換一次。同時采取了結(jié)束會話、限制非法登錄次數(shù)和自動退出等方法。遠(yuǎn)程管理使用加密協(xié)議，即SSH。系統(tǒng)內(nèi)部提供了安全審計功效，覆蓋到每個用戶，對應(yīng)用系統(tǒng)主要安全事件進(jìn)行審計；確保無法單獨(dú)中止審計進(jìn)程，無法刪除、修改或覆蓋審計統(tǒng)計；審計統(tǒng)計內(nèi)容最少應(yīng)包含事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；提供對審計統(tǒng)計數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表功效。剩下信息保護(hù)是指操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶判別信息所在存放空間，被釋放或再分配給其余用戶前得到完全去除，不論這些信息是存放在硬盤上還是在內(nèi)存中。系統(tǒng)內(nèi)文件、目錄和數(shù)據(jù)庫統(tǒng)計等資源所在存放空間，被釋放或重新分配給其余用戶前得到完全去除。在系統(tǒng)應(yīng)用中提供了權(quán)限管理，包含依照管理用戶角色分配權(quán)限，實(shí)現(xiàn)管理用戶權(quán)限分離，僅授予管理用戶所需最小權(quán)限；實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶權(quán)限分離；嚴(yán)格限制默認(rèn)帳戶訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶默認(rèn)口令；及時刪除多出、過期帳戶，防止共享帳戶存在；對主要信息資源設(shè)置敏感標(biāo)識；依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)識主要信息資源操作。經(jīng)過配置中間件（websphere）實(shí)現(xiàn)資源控制包含當(dāng)應(yīng)用系統(tǒng)通信雙方中一方在一段時間內(nèi)未作任何響應(yīng)，另一方能夠自動結(jié)束會話；能夠?qū)ο到y(tǒng)最大并發(fā)會話連接數(shù)進(jìn)行限制；能夠?qū)蝹€帳戶多重并發(fā)會話進(jìn)行限制；能夠?qū)σ粋€時間段內(nèi)可能并發(fā)會話連接數(shù)進(jìn)行限制；能夠?qū)σ粋€訪問帳戶或一個請求進(jìn)程占用資源分配最大限額和最小限額；能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先要求最小值進(jìn)行檢測和報警；提供服務(wù)優(yōu)先級設(shè)定功效，并在安裝后依照安全策略設(shè)定訪問帳戶或請求進(jìn)程優(yōu)先級，依照優(yōu)先級分配系統(tǒng)資源。（5）數(shù)據(jù)安全數(shù)據(jù)安全首先要保障是數(shù)據(jù)完整性，當(dāng)發(fā)覺數(shù)據(jù)遭到破壞時，能夠采取恢復(fù)方法進(jìn)行恢復(fù)；其次采取了加密技術(shù)對數(shù)據(jù)進(jìn)行加密，以保障數(shù)據(jù)保密性；對于主要數(shù)據(jù)可提供當(dāng)?shù)貍浞荩瑢浞萁橘|(zhì)與原數(shù)據(jù)分開存放，同時有條件情況下可做異地備份。以上5個部分，物理安全、網(wǎng)絡(luò)安全已經(jīng)由政務(wù)外網(wǎng)提供了對應(yīng)安全環(huán)境，此次建設(shè)重點(diǎn)要考慮主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全。(6）安全管理除了技術(shù)伎倆以外，還應(yīng)該進(jìn)行安全管理，安全管理則包含安全管理制度簡歷、安全管理機(jī)構(gòu)設(shè)置、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面。（7）安全服務(wù)安全不是幾個安全產(chǎn)品集合，它作為一項(xiàng)系統(tǒng)工程已經(jīng)形成了集資專業(yè)體系，沒有先進(jìn)科學(xué)知識結(jié)構(gòu)極難對此進(jìn)行全方面細(xì)致把握。安全系統(tǒng)存在固有弱點(diǎn)，即使最微小安全漏洞都可能引發(fā)整個系統(tǒng)瓦解；同時安全處于信息產(chǎn)業(yè)飛速發(fā)展大環(huán)境下，現(xiàn)有系統(tǒng)安全只是暫時、靜態(tài)，全部這些問題都必須經(jīng)過連續(xù)全方面安全服務(wù)來處理。完善安全服務(wù)應(yīng)包含以下幾個方面：1、全方位安全咨詢，整體系統(tǒng)安全策劃、設(shè)計。2、優(yōu)質(zhì)工程實(shí)施。3、全方位技術(shù)培訓(xùn)。為提升用戶安全意識，在工程實(shí)施中為用戶提