建設(shè)工程消防設(shè)計(jì)備案管理平臺(tái)升級(jí)方案

第一章基本情況 1.1項(xiàng)目建設(shè)單位情況 1.1.1項(xiàng)目建設(shè)單位簡介 1.2項(xiàng)目名稱和類型 1.3項(xiàng)目建設(shè)依據(jù) 1.3.2省級(jí)政策法規(guī) 1.4項(xiàng)目單位及使用單位信息化現(xiàn)狀 1.5項(xiàng)目建設(shè)目標(biāo)、規(guī)模、內(nèi)容、建設(shè)期 1.5.1項(xiàng)目建設(shè)目標(biāo) 1.5.3項(xiàng)目建設(shè)內(nèi)容 1.5.4項(xiàng)目建設(shè)周期 1.6項(xiàng)目總投資及資金來源 第二章需求分析 41 第1頁共99頁第一章基本情況1.1項(xiàng)目建設(shè)單位情況1.1.1項(xiàng)目建設(shè)單位簡介(一)辦公室：負(fù)責(zé)文電、會(huì)務(wù)、檔案、機(jī)要和對外聯(lián)絡(luò)等機(jī)關(guān)日常運(yùn)轉(zhuǎn)工作；承擔(dān)信息、保密、新聞宣傳、政務(wù)公開和信訪等工作；按照國家行政主管部門的要求，承擔(dān)指導(dǎo)廳機(jī)關(guān)、直屬單位的保衛(wèi)、保密工作；負(fù)責(zé)組織編寫城鄉(xiāng)建設(shè)志、年鑒、大事記工作；牽頭(二)人事教育處：負(fù)責(zé)機(jī)關(guān)和直屬單位人事、勞資及機(jī)構(gòu)編制管理事項(xiàng)；負(fù)責(zé)因公出訪報(bào)批；負(fù)責(zé)行業(yè)職稱、執(zhí)業(yè)資格組織的實(shí)施工作；行業(yè)教育培訓(xùn)工作；負(fù)責(zé)績效考評工作。(三)計(jì)劃財(cái)務(wù)處：組織編制住房和城鄉(xiāng)建設(shè)的行業(yè)發(fā)展規(guī)劃；參與研究建設(shè)領(lǐng)域財(cái)稅價(jià)格政策；負(fù)責(zé)行業(yè)統(tǒng)計(jì)信息并進(jìn)行綜合管理；承擔(dān)經(jīng)濟(jì)運(yùn)行分析工作；負(fù)責(zé)編制全區(qū)城鎮(zhèn)建設(shè)專項(xiàng)資金年度計(jì)劃；負(fù)責(zé)廳管各項(xiàng)資金和國有資產(chǎn)的管理和使用；承擔(dān)直屬單位、廳管社會(huì)團(tuán)體的財(cái)務(wù)、國有資產(chǎn)的監(jiān)督管理和內(nèi)部審計(jì)工作；指導(dǎo)行業(yè)收費(fèi)和對外經(jīng)濟(jì)管理工作；負(fù)責(zé)對省建筑安裝工程勞動(dòng)保險(xiǎn)費(fèi)進(jìn)行監(jiān)(四)法制處：組織起草相關(guān)地方性法規(guī)和政策規(guī)章草案；承擔(dān)(五)政策研究室：研究制訂住房城鄉(xiāng)建設(shè)領(lǐng)域改革發(fā)展政策并(六)住房保障處：擬訂全區(qū)住房保障政策并指導(dǎo)實(shí)施；組織編(七)城市規(guī)劃園林處：擬訂全區(qū)城市發(fā)展戰(zhàn)略及城市規(guī)劃、城部門組織編制全區(qū)城鎮(zhèn)體系規(guī)劃，負(fù)責(zé)省人民政府交辦的城市(鎮(zhèn))總體規(guī)劃和區(qū)域城鎮(zhèn)體系規(guī)劃及城市規(guī)劃區(qū)內(nèi)設(shè)立的各類開發(fā)區(qū)(含工業(yè)園區(qū))總體規(guī)劃的審查報(bào)批和監(jiān)督實(shí)施，參與土地利用總體規(guī)劃(八)標(biāo)準(zhǔn)定額處：參與擬訂國家標(biāo)準(zhǔn)；組織擬訂工程建設(shè)實(shí)施額、工程造價(jià)管理的規(guī)章制度；擬訂公共服務(wù)設(shè)施(不含通信設(shè)施)(九)房地產(chǎn)市場監(jiān)管處：承擔(dān)房地產(chǎn)市場的監(jiān)督管理。擬訂全(十)建筑市場監(jiān)管處(省重點(diǎn)工程辦公室):擬訂規(guī)范建筑市(十一)城市建設(shè)處：擬訂全區(qū)市政公用事業(yè)的發(fā)展戰(zhàn)略、中長(十二)村鎮(zhèn)處：擬訂全區(qū)城鎮(zhèn)化發(fā)展戰(zhàn)略、村莊和小城鎮(zhèn)建設(shè)第5頁共99頁(十三)科學(xué)技術(shù)處：組織擬訂住房和城鄉(xiāng)建設(shè)科技發(fā)展規(guī)劃和(十四)住房公積金監(jiān)管處：擬訂住房公積金政策和發(fā)展規(guī)劃并準(zhǔn)、規(guī)范及標(biāo)準(zhǔn)設(shè)計(jì)的編制、審定和推廣應(yīng)用；組織編制全區(qū)城鄉(xiāng)建設(shè)防災(zāi)減災(zāi)規(guī)劃并監(jiān)督實(shí)施；擬訂各類房屋建筑及其附屬設(shè)施和城市市政設(shè)施的建設(shè)工程抗震設(shè)計(jì)的地方標(biāo)準(zhǔn)、規(guī)范并監(jiān)督實(shí)施；負(fù)責(zé)建設(shè)工程的抗震鑒定與加固、初步設(shè)計(jì)審查、施工圖審查的管理工作；負(fù)責(zé)建筑與市政工程設(shè)計(jì)、施工中抗震設(shè)防的監(jiān)督管理；參與重大工程事故的調(diào)查處理工作。(十六)城市管理監(jiān)督局：負(fù)責(zé)起草城市管理執(zhí)法的地方性法規(guī)和政府規(guī)章草案；負(fù)責(zé)全區(qū)城市管理執(zhí)法工作的業(yè)務(wù)指導(dǎo)、組織協(xié)調(diào)、監(jiān)督檢查和考核評價(jià)；組織查處全區(qū)住房城鄉(xiāng)建設(shè)領(lǐng)域重大案件；指導(dǎo)全區(qū)違法建設(shè)執(zhí)法工作；集中行使省住房和城鄉(xiāng)建設(shè)廳的行政處罰權(quán)；負(fù)責(zé)城市管理執(zhí)法人員行政執(zhí)法征件的申領(lǐng)；負(fù)責(zé)全區(qū)城鄉(xiāng)規(guī)劃和管理督察員的日常管理。(十七)機(jī)關(guān)黨委：負(fù)責(zé)機(jī)關(guān)和駐省直屬單位的黨群工作。(十八)離退休人員工作處：負(fù)責(zé)機(jī)關(guān)離退休人員工作，指導(dǎo)直屬單位的離退休人員工作。1.1.2項(xiàng)目建設(shè)單位職能省住房和城鄉(xiāng)建設(shè)廳為正廳級(jí)單位。省住房和城鄉(xiāng)建設(shè)廳貫徹落實(shí)黨中央和國務(wù)院的方針政策和決策部署，按照省工作要求，在履行職責(zé)過程中堅(jiān)持和加強(qiáng)黨對住房和城鄉(xiāng)建設(shè)工作的集中統(tǒng)一領(lǐng)導(dǎo)。主(一)承擔(dān)保障全區(qū)城鎮(zhèn)低收入家庭住房的責(zé)任。擬訂全區(qū)住房第6頁共99頁(二)承擔(dān)推進(jìn)全區(qū)住房制度改革的責(zé)任。擬訂適合省區(qū)情的住(三)承擔(dān)規(guī)范全區(qū)住房和城鄉(xiāng)規(guī)劃管理秩序的責(zé)任。組織起草交辦的城市(鎮(zhèn))總體規(guī)劃和區(qū)域城鎮(zhèn)體系規(guī)劃及城市規(guī)劃區(qū)內(nèi)設(shè)立的各類開發(fā)區(qū)(含工業(yè)園區(qū))總體規(guī)劃的審查報(bào)批和監(jiān)督實(shí)施，參與(四)承擔(dān)建立科學(xué)規(guī)范的全區(qū)工程建設(shè)標(biāo)準(zhǔn)體系的責(zé)任。組織準(zhǔn)和工程造價(jià)的管理制度，擬訂公共服務(wù)設(shè)施(不含通信設(shè)施)建設(shè)(五)承擔(dān)規(guī)范全區(qū)房地產(chǎn)市場秩序，監(jiān)督管理房地產(chǎn)市場的責(zé)(六)監(jiān)督管理全區(qū)建筑市場、規(guī)范市場各方主體行為。指導(dǎo)全(七)研究擬訂全區(qū)城市建設(shè)的政策、規(guī)劃并指導(dǎo)實(shí)施，指導(dǎo)城文化名城(鎮(zhèn)、村)的審查報(bào)批和監(jiān)督管理工作。(八)承擔(dān)規(guī)范和指導(dǎo)全區(qū)村鎮(zhèn)建設(shè)的責(zé)任。擬訂小城鎮(zhèn)和村莊(九)承擔(dān)全區(qū)建筑工程質(zhì)量安全監(jiān)管的責(zé)任，負(fù)責(zé)對全區(qū)住房(十)承擔(dān)推進(jìn)全區(qū)建筑節(jié)能、城鎮(zhèn)減排的責(zé)任。會(huì)同有關(guān)部門(十一)負(fù)責(zé)全區(qū)住房公積金監(jiān)督管理，確保公積金的有效使用(十二)承擔(dān)國家和省重點(diǎn)工程建設(shè)項(xiàng)目開工后的施工協(xié)調(diào)、服(十三)開展住房和城鄉(xiāng)建設(shè)方面的對外交流合作。(十四)承辦省人民政府交辦的其他事項(xiàng)。第10頁共99頁1.2項(xiàng)目名稱和類型項(xiàng)目名稱：省建設(shè)工程消防設(shè)計(jì)備案管理平臺(tái)升級(jí)改造項(xiàng)目。項(xiàng)目類型：改擴(kuò)建。1.3項(xiàng)目建設(shè)依據(jù)1.3.1國家部委政策法規(guī)的通知》(國辦發(fā)〔2019〕57號(hào));(3)《中華人民共和國消防法》主席令第29號(hào)(2019年4月23日修正);(4)《中華人民共和國建筑法》主席令第29號(hào)(2019年4月23日修正);(5)《建設(shè)工程質(zhì)量管理?xiàng)l例》(國務(wù)院令第714號(hào));(6)《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》(國務(wù)院令第393號(hào));環(huán)境電視電話會(huì)議重點(diǎn)任務(wù)分工方案的通知》(國辦發(fā)〔2019〕39號(hào));(8)《國務(wù)院辦公廳關(guān)于印發(fā)進(jìn)一步深化“互聯(lián)網(wǎng)+政務(wù)服務(wù)”第11頁共99頁〔2018〕45號(hào));發(fā)〔2015〕40號(hào));(國辦發(fā)〔2016〕23號(hào));〔2019〕34號(hào));51號(hào)令);第12頁共99頁辦法》(住建部第46號(hào)令);(20)《建筑工程施工許可管理辦法》(住建部第42號(hào)令);(22)《建設(shè)工程消防設(shè)計(jì)審查、消防驗(yàn)收、備案和抽查文書式樣》;(23)《消防技術(shù)服務(wù)機(jī)構(gòu)從業(yè)條件》(應(yīng)急〔2019〕88號(hào))。(1)《XX省建設(shè)工程消防設(shè)計(jì)審查和驗(yàn)收管理暫行辦法》建發(fā)(2)《政務(wù)信息資源目錄體系第四部分：政務(wù)信息資源分類》(4)《軟件工程軟件生存周期過程用于項(xiàng)目管理的指南》(6)《政務(wù)信息資源交換體系第1部分：總體框架》(GB/T第13頁共99頁(7)《政務(wù)信息資源交換體系第2部分：技術(shù)要求》(GB/T(8)《政務(wù)信息資源交換體系第3部分：數(shù)據(jù)接口規(guī)范》(GB/T(9)《政務(wù)信息資源交換體系第4部分：技術(shù)管理要求》(GB/T(10)《電子政務(wù)標(biāo)準(zhǔn)化指南第1部分：總則》(GB/T30850.1-(11)《電子政務(wù)標(biāo)準(zhǔn)化指南第2部分：工程管理》(GB/T(12)《電子政務(wù)標(biāo)準(zhǔn)化指南第3部分：網(wǎng)絡(luò)建設(shè)》(GB/T(13)《電子政務(wù)標(biāo)準(zhǔn)化指南第5部分：支撐建設(shè)》(GB/T1.4項(xiàng)目單位及使用單位信息化現(xiàn)狀1.4.1信息化系統(tǒng)應(yīng)用現(xiàn)狀自職責(zé)移交承接工作以來，XX省住房和城鄉(xiāng)建設(shè)廳積極應(yīng)對、主動(dòng)作為，以建設(shè)信息化管理平臺(tái)為切入點(diǎn)，以落實(shí)工程建設(shè)項(xiàng)目審批制度改革為出發(fā)點(diǎn)，組織開發(fā)了省建設(shè)工程消防設(shè)計(jì)審查驗(yàn)收備案管理平臺(tái)，采用信息化技術(shù)支撐和規(guī)范全區(qū)建設(shè)工程消防設(shè)計(jì)審查驗(yàn)2019年7月1日，XX省住房和城鄉(xiāng)建設(shè)廳上線全國首個(gè)省級(jí)消防管理平臺(tái)，建成覆蓋省、市、縣(市、區(qū))三級(jí)業(yè)務(wù)信息管理體省住房和城鄉(xiāng)建設(shè)廳于2019年12月16日制定并實(shí)施《XX省建設(shè)工2020年4月1日，中華人民共和國住房和城鄉(xiāng)建設(shè)部頒布《建號(hào)令),第四條明確規(guī)定，消防設(shè)計(jì)審查驗(yàn)收主管部門應(yīng)當(dāng)運(yùn)用互聯(lián)第15頁共99頁1.4.2現(xiàn)信息化現(xiàn)狀存在的主要問題和差距第16頁共99頁防機(jī)構(gòu)并未同步移交建設(shè)工程消防相關(guān)專業(yè)設(shè)施設(shè)備、經(jīng)費(fèi)和業(yè)務(wù)信息系統(tǒng)，使得消防設(shè)計(jì)審查驗(yàn)收管理工作的開展不能完全適應(yīng)改革需求，專業(yè)消防人才缺乏、組織機(jī)構(gòu)不健全、工作職能不明確、業(yè)務(wù)開展不順暢等問題仍然突出，特別是在現(xiàn)場驗(yàn)收工作中，由于缺乏消防專業(yè)人才以及信息技術(shù)支撐，消防現(xiàn)場驗(yàn)收仍然采取人工檢查和手寫記錄的方式工作，在消防現(xiàn)場驗(yàn)收過程中存在驗(yàn)收流程混亂、人力資源浪費(fèi)、檢查數(shù)據(jù)分散、檢測數(shù)據(jù)不可靠、檢查數(shù)據(jù)無法追溯、工作效率低下等問題，急需通過信息化手段支撐現(xiàn)場驗(yàn)收工作開展。1.5項(xiàng)目建設(shè)目標(biāo)、規(guī)模、內(nèi)容、建設(shè)期通過建設(shè)省建設(shè)工程消防設(shè)計(jì)審查驗(yàn)收備案管理平臺(tái)升級(jí)改造項(xiàng)目，達(dá)到進(jìn)一步完善在用系統(tǒng)功能，構(gòu)建完整的建設(shè)工程消防設(shè)計(jì)審查驗(yàn)收信息化管理及數(shù)據(jù)體系，實(shí)現(xiàn)下述主要目標(biāo)：1、解決現(xiàn)場驗(yàn)收問題，提升政務(wù)服務(wù)能力同時(shí)將驗(yàn)收流程、驗(yàn)收評定規(guī)則、驗(yàn)收檢測記錄表固化到消防驗(yàn)收檢查過程中。實(shí)現(xiàn)現(xiàn)場驗(yàn)收數(shù)據(jù)的實(shí)時(shí)采集上傳，實(shí)時(shí)獲取消防聯(lián)動(dòng)測試數(shù)據(jù)，實(shí)時(shí)上傳現(xiàn)場檢測數(shù)據(jù)圖片。保障嚴(yán)格按照標(biāo)準(zhǔn)的流程及規(guī)則進(jìn)行驗(yàn)收，實(shí)現(xiàn)驗(yàn)收工作標(biāo)準(zhǔn)化、流程固定化、數(shù)據(jù)集中化和過程監(jiān)督實(shí)時(shí)化，實(shí)現(xiàn)客觀和公正地進(jìn)行驗(yàn)收評定工作。1.5.2項(xiàng)目建設(shè)規(guī)模(1)項(xiàng)目建設(shè)內(nèi)容包括1個(gè)系統(tǒng)、1個(gè)APP。1.5.3項(xiàng)目建設(shè)內(nèi)容1.5.4項(xiàng)目建設(shè)周期項(xiàng)目建設(shè)期擬定為3個(gè)月，主要工作內(nèi)容：項(xiàng)目前期工作(包括項(xiàng)目可行性研究報(bào)告、初步設(shè)計(jì)方案和投資概算編制及評審),項(xiàng)目1.6項(xiàng)目總投資及資金來源本項(xiàng)目總投資概算為XX萬元，其中：第一部分工程費(fèi)用XX萬元(含軟件開發(fā)費(fèi)XX萬元)。項(xiàng)目資金來源為財(cái)政撥款。第二章需求分析2.1社會(huì)服務(wù)需求或政務(wù)目標(biāo)分析2.1.1與政務(wù)職能相關(guān)的社會(huì)問題分析2.1.2與政務(wù)職能相關(guān)的政務(wù)目標(biāo)分析2.2.1工作內(nèi)容分析(一)負(fù)責(zé)全區(qū)建設(shè)工程消防設(shè)計(jì)審查驗(yàn)收工作的指導(dǎo)監(jiān)督、政(二)特殊消防設(shè)計(jì)評審。(三)組織開展全區(qū)建設(shè)工程消防技術(shù)服務(wù)機(jī)構(gòu)管理相關(guān)工作。(四)參與和配合開展建設(shè)工程消防事故調(diào)查。(五)指導(dǎo)和協(xié)調(diào)市、縣(市、區(qū))住房和城鄉(xiāng)建設(shè)主管部門開第24頁共99頁障，做好脫貧攻堅(jiān)重點(diǎn)工作。通過在全區(qū)范圍內(nèi)開展建設(shè)工程消防設(shè)計(jì)審查驗(yàn)收工作質(zhì)量調(diào)研，對各設(shè)區(qū)市的總體情況進(jìn)行了解掌握，加強(qiáng)對各設(shè)區(qū)市相關(guān)工作的指導(dǎo)和服務(wù)，針對存在的問題作出分析解讀，并對下一步的工作計(jì)劃提出部署意見，有力推動(dòng)全區(qū)相關(guān)工作規(guī)范化、標(biāo)準(zhǔn)化、信息化，確保了建設(shè)工程消防設(shè)計(jì)審查驗(yàn)收工作順利實(shí)施。通過開展建設(shè)工程消防檢測技術(shù)服務(wù)機(jī)構(gòu)誠信綜合考核評價(jià)工作和消防設(shè)計(jì)文件技術(shù)審查工作質(zhì)量核查工作，逐步規(guī)范建設(shè)工程消防技術(shù)服務(wù)機(jī)構(gòu)行業(yè)市場行為，提升消防技術(shù)工作質(zhì)量。指導(dǎo)督促相關(guān)單位落實(shí)施工現(xiàn)場的消防安全管理工作，加強(qiáng)施工過程消防安全監(jiān)管。加強(qiáng)對施工現(xiàn)場消防安全工作的組織領(lǐng)導(dǎo)，督促指導(dǎo)建設(shè)、施工、監(jiān)理等單位落實(shí)施工現(xiàn)場消防安全責(zé)任制，建立健全施工現(xiàn)場消防安全管理機(jī)構(gòu)，完善管理制度，統(tǒng)籌推進(jìn)各項(xiàng)消防安全管理措施的落地落實(shí)，不斷提高從業(yè)人員的消防安全意識(shí)，確保施工現(xiàn)場消防安全形勢的持續(xù)穩(wěn)定，切實(shí)推動(dòng)各工程參建單位消防安全管理水平不斷提升。本項(xiàng)目的用戶共分為4大類：(1)全區(qū)住建主管部門；(2)建設(shè)單位；(3)查驗(yàn)單位；2.2.3業(yè)務(wù)功能分析2.2.4業(yè)務(wù)流程分析.1特殊消防設(shè)計(jì)評審業(yè)務(wù)(或照片)上傳到系統(tǒng)中?；顒?dòng)執(zhí)行前活動(dòng)現(xiàn)場活動(dòng)執(zhí)行前活動(dòng)現(xiàn)場住建廳消防辦消防技術(shù)專家市級(jí)及以下住建主管部門住建廳消防辦消防技術(shù)專家確認(rèn)專家是否參與與與見，形成會(huì)議紀(jì)要圖2.2-1特殊消防設(shè)計(jì)評審業(yè)務(wù)流程2.2.5業(yè)務(wù)量分析息，年更新量約7500個(gè)。量約5000個(gè)。息，年更新量約6000個(gè)。9.查驗(yàn)單位查驗(yàn)報(bào)告信息：采集全區(qū)范圍內(nèi)的查驗(yàn)機(jī)構(gòu)查2.2.5.2信息訪問業(yè)務(wù)量分析戶量預(yù)計(jì)為250人，每天用戶訪問系統(tǒng)的用戶數(shù)為200人，并發(fā)訪問量預(yù)計(jì)100人。為5,000人，并發(fā)訪問量預(yù)計(jì)500人。(1)網(wǎng)絡(luò)接入帶寬測算公式公式：總帶寬需求=當(dāng)前帶寬需求×(1+年增長率)發(fā)展周期其中：當(dāng)前帶寬需求=峰值帶寬需求+語音帶寬需求+視頻帶寬需求峰值帶寬需求=數(shù)據(jù)變化量(每秒數(shù)據(jù)流量)×瞬時(shí)峰值因子×IP數(shù)據(jù)變化量=并發(fā)用戶數(shù)x平均每個(gè)用戶同時(shí)打開頁IP包與承載數(shù)據(jù)量的比例=150%IP包頭開銷=130%線路利用率=84%第30頁共99頁協(xié)議開銷=30%(2)省電子政務(wù)外網(wǎng)時(shí)打開頁面數(shù)1個(gè)，平均頁面大小為15K。峰值帶寬需求=1.46*2.5*150%*130%/84%/(1-30%)=12.1M(3)互聯(lián)網(wǎng)出口帶寬主機(jī)初期建設(shè)需同時(shí)支持300個(gè)并發(fā)和3000個(gè)用戶連接。另外，個(gè)系統(tǒng)中，要求全系統(tǒng)備份3小時(shí)，恢復(fù)5小時(shí)。對于日常的增量備份，要求在10分鐘以內(nèi)完成。2.5.2數(shù)據(jù)接口需求分析儲(chǔ)，申請政務(wù)云資源解決。2.基礎(chǔ)軟件：操作系統(tǒng)軟件、數(shù)據(jù)庫軟件。依托壯美省·政務(wù)云平臺(tái)建設(shè)，物理場所需滿足二級(jí)等保要求，由政務(wù)云資源統(tǒng)籌。運(yùn)行維護(hù)是本項(xiàng)目信息系統(tǒng)建設(shè)的關(guān)鍵環(huán)節(jié)，日常運(yùn)維管理的主要要求是：通過有效的運(yùn)維管理保障IT系統(tǒng)的穩(wěn)定運(yùn)行及效率、從容應(yīng)對各類緊急事件、合理的IT系統(tǒng)架構(gòu)設(shè)計(jì)。2.9系統(tǒng)安全需求致使網(wǎng)絡(luò)極易遭到黑客、惡性軟件或非法授權(quán)的入侵與攻擊。為了保障和加強(qiáng)系統(tǒng)的安全，防止偶然因素和惡意原因破壞、更改、泄密，保障管理部門日常業(yè)務(wù)工作正常持續(xù)進(jìn)行，網(wǎng)絡(luò)服務(wù)不中斷，針對計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的安全考慮，主要基于設(shè)備安全和信息安全兩方面因素考慮。網(wǎng)絡(luò)設(shè)備的冗余配置、網(wǎng)絡(luò)連接的備份冗余、動(dòng)態(tài)路由協(xié)議、存儲(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)信息的安全存儲(chǔ)和數(shù)據(jù)恢復(fù)丟失。同時(shí)，網(wǎng)絡(luò)安全系統(tǒng)支撐和保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行，防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊，以確保應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行，確保業(yè)務(wù)數(shù)據(jù)安全。為了實(shí)現(xiàn)這個(gè)目標(biāo)，至少需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等多個(gè)層面部署安全保障措施，并建設(shè)滿足國家信息安全等級(jí)保護(hù)二級(jí)等保的安全防護(hù)體系，防止身份假冒、信息竊取、內(nèi)容篡改、非法入侵、病毒侵襲等造成的破壞。并且，系統(tǒng)建設(shè)時(shí)至少滿足以下性能指標(biāo)要求：系統(tǒng)建設(shè)要求符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技 安全技術(shù)要求》(GB/T20281-2015)保相關(guān)標(biāo)準(zhǔn)的要求。系統(tǒng)能夠?qū)π畔⑾到y(tǒng)平臺(tái)進(jìn)行獨(dú)立防護(hù)，進(jìn)行訪問控制、攻擊防能夠抑制來自外部或內(nèi)部網(wǎng)絡(luò)的惡意病毒傳播，保持網(wǎng)絡(luò)清潔。建立全網(wǎng)統(tǒng)一升級(jí)服務(wù)中心，實(shí)現(xiàn)全網(wǎng)統(tǒng)一升級(jí)管理。保護(hù)全網(wǎng)終端及服務(wù)器，對各類病毒進(jìn)行徹底查殺，實(shí)時(shí)監(jiān)控并阻斷針對基礎(chǔ)計(jì)算平臺(tái)業(yè)務(wù)服務(wù)器的入侵行為。能夠抑制來自互聯(lián)網(wǎng)的攻擊，與業(yè)務(wù)網(wǎng)進(jìn)行可控的數(shù)據(jù)交換，同時(shí)保持業(yè)務(wù)網(wǎng)的高度隔離狀態(tài)，保護(hù)核心業(yè)務(wù)服務(wù)器的高度安全。對外網(wǎng)用戶的可信接入進(jìn)行身份認(rèn)證、數(shù)據(jù)加密、角色授權(quán)和訪邊界集中進(jìn)行病毒過濾，防止病毒侵入擴(kuò)散，與網(wǎng)絡(luò)防病毒組成具有流量控制能力，可以有效的防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對網(wǎng)絡(luò)帶來的沖擊，保證用戶網(wǎng)絡(luò)高效而穩(wěn)定的運(yùn)行。能夠?qū)W(wǎng)絡(luò)進(jìn)行漏洞掃描，打補(bǔ)丁，統(tǒng)一策略配置、統(tǒng)一設(shè)備管理，實(shí)時(shí)監(jiān)控并阻斷針對基礎(chǔ)計(jì)算平臺(tái)核心業(yè)務(wù)服務(wù)器的入侵行為。統(tǒng)一進(jìn)行終端的安全管理，通過對終端和訪問行為進(jìn)行限制和保護(hù)，實(shí)現(xiàn)終端安全加固、網(wǎng)絡(luò)接入控制、非法外聯(lián)控制、資產(chǎn)管理、I/O接口管理、終端配置維護(hù)、終端審計(jì)監(jiān)控等。系統(tǒng)安全建設(shè)需求應(yīng)滿足以下原則：一、符合政策要求原則網(wǎng)絡(luò)整合和安全建設(shè)要在國家安全保密主管部門的政策和規(guī)定的框架下進(jìn)行，確保平臺(tái)整體達(dá)到國家主管部門的要求。網(wǎng)絡(luò)和網(wǎng)絡(luò)安全以滿足平臺(tái)業(yè)務(wù)系統(tǒng)的正常運(yùn)行為根本目的，在滿足平臺(tái)對安全性、完整性、實(shí)時(shí)性和交互性要求的前提下，進(jìn)行網(wǎng)絡(luò)整合和安全建設(shè)。所有網(wǎng)絡(luò)安全問題具有動(dòng)態(tài)性，這促使安全保密措施必須隨著網(wǎng)絡(luò)安全情況的變化而變化，不存在一勞永逸的解決方案，安全規(guī)劃方案必須遵循動(dòng)態(tài)性原則。動(dòng)態(tài)性原則包括對整個(gè)系統(tǒng)的安全狀況進(jìn)行定期的風(fēng)險(xiǎn)評估，通過分析和測試，調(diào)整網(wǎng)絡(luò)的安全策略，修補(bǔ)網(wǎng)絡(luò)的安全漏洞，并對系統(tǒng)的配置和策略做相應(yīng)調(diào)整。根據(jù)國家有關(guān)要求，政府重要單位在規(guī)劃和實(shí)施自身發(fā)展時(shí)，應(yīng)按照“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則，做好規(guī)劃設(shè)計(jì)、建設(shè)開發(fā)、部署上線等環(huán)節(jié)的網(wǎng)絡(luò)安全工作，建立覆蓋建設(shè)各方、各環(huán)節(jié)的網(wǎng)絡(luò)安全責(zé)任制。平臺(tái)信息網(wǎng)絡(luò)在系統(tǒng)和應(yīng)用的建設(shè)過程中，應(yīng)同步考慮安全防護(hù)的需求和建設(shè)，實(shí)現(xiàn)有機(jī)融合。要滿足省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)所要求的接入條件和要求，在標(biāo)準(zhǔn)化原則基礎(chǔ)上建成統(tǒng)一、完整的安全體系。本次項(xiàng)目平臺(tái)依托系統(tǒng)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源進(jìn)行部署設(shè)計(jì)。因此，本項(xiàng)目涉及的所有安全系統(tǒng)建設(shè)由政務(wù)云平臺(tái)提供統(tǒng)一的安全防護(hù)服務(wù)。2.10系統(tǒng)性能指標(biāo)(1)系統(tǒng)穩(wěn)定性(2)系統(tǒng)可靠性(3)容錯(cuò)和自適應(yīng)性(4)易于維護(hù)性(5)可擴(kuò)展性(6)兼容性(7)易用性(8)安全性(9)訪問速度簡單類查詢速度小于3秒，復(fù)雜類查詢速度小于10秒。(10)穩(wěn)定性(11)資源利用方面(12)使用靈活性方面第三章建設(shè)方案3.1總體設(shè)計(jì)項(xiàng)目依托省政務(wù)云平臺(tái)進(jìn)行建設(shè)，平臺(tái)兼容安全可控環(huán)境(包括第37頁共99頁應(yīng)用層安全保障體系標(biāo)準(zhǔn)規(guī)范體系境中。平臺(tái)總體架構(gòu)分為感知層、網(wǎng)絡(luò)層、服務(wù)應(yīng)用層安全保障體系標(biāo)準(zhǔn)規(guī)范體系住建部門現(xiàn)場評定辦事指南預(yù)警中心視頻學(xué)習(xí)公告信息企業(yè)/人員信息管理(1)感知層平臺(tái)支持5G移動(dòng)終端、傳感器、智能設(shè)備進(jìn)行接入，運(yùn)用4G、(2)網(wǎng)絡(luò)層(3)應(yīng)用層(4)用戶層(5)2大體系障方案，具體包括安全基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)安全(包括用戶認(rèn)證、授權(quán)與審計(jì))和安全管理保障要求，以及技術(shù)指導(dǎo)要求。運(yùn)行維護(hù)是貫3.1.2總體數(shù)據(jù)流向數(shù)據(jù)中心數(shù)據(jù)庫數(shù)據(jù)中心數(shù)據(jù)庫核心數(shù)據(jù)庫系統(tǒng)各地市住建局其他數(shù)據(jù)采集描述了數(shù)據(jù)的不同來源，通過數(shù)據(jù)采集、數(shù)據(jù)接收等不同的措施進(jìn)行入庫，數(shù)據(jù)存儲(chǔ)管理則描述了數(shù)據(jù)通過了相關(guān)的預(yù)處理步驟，進(jìn)入綜合數(shù)據(jù)庫，數(shù)據(jù)庫管理系統(tǒng)采用統(tǒng)一數(shù)據(jù)訪問服務(wù)接口的形式提供數(shù)據(jù)調(diào)用服務(wù)。本項(xiàng)目對業(yè)務(wù)數(shù)據(jù)采取分層管理，將數(shù)據(jù)分為辦理過程數(shù)據(jù)和核心數(shù)據(jù)，辦理過程數(shù)據(jù)為業(yè)務(wù)辦理過程中產(chǎn)生的數(shù)據(jù)，經(jīng)過抽取可用于共享的數(shù)據(jù)交換到核心數(shù)據(jù)中。核心數(shù)據(jù)同時(shí)與省政務(wù)一體化平臺(tái)、數(shù)字化施工圖審查系統(tǒng)等進(jìn)行數(shù)據(jù)交換，獲取外部數(shù)據(jù)資源的同時(shí)也終端終端運(yùn)維平臺(tái)第三方系統(tǒng)對接審計(jì)平臺(tái)流程引擎服務(wù)Nas文件存儲(chǔ)圖3-2平臺(tái)總體技術(shù)網(wǎng)絡(luò)架構(gòu)圖(2)業(yè)務(wù)網(wǎng)關(guān)，對外提供統(tǒng)一的訪問入口。(3)業(yè)務(wù)服務(wù)，業(yè)務(wù)服務(wù)包含信息查詢服務(wù)、信息管理服務(wù)、事(4)技術(shù)支撐，使用跨平臺(tái)框架，可部署到主流服務(wù)器。(5)數(shù)據(jù)存儲(chǔ)，使用主流SqIServer數(shù)據(jù)庫和分布式緩存數(shù)據(jù).1信息資源分類第43頁共99頁角色責(zé)任牽頭部統(tǒng)籌住建部門信息資源梳理工作門對資源目錄梳理工作進(jìn)行督導(dǎo)、協(xié)調(diào)(信息中心)業(yè)務(wù)部門對本機(jī)構(gòu)的信息資源進(jìn)行編目理清本部門的業(yè)務(wù)系統(tǒng)，編制成系統(tǒng)清單理(梳理負(fù)責(zé)人)根據(jù)梳理目標(biāo)、范圍和時(shí)間要求等，設(shè)計(jì)梳理工具，制定梳理計(jì)劃整理培訓(xùn)材料，包括常見問題與解答、工具使用說明(填報(bào)規(guī)范)等，為業(yè)務(wù)部門提供培訓(xùn)第47頁共99頁角色跟蹤梳理進(jìn)度，把控梳理質(zhì)量，及時(shí)與牽頭部門反饋工作開展難點(diǎn)負(fù)責(zé)與用戶的溝通工作，定期向牽頭部門匯報(bào)工作進(jìn)展情況實(shí)施梳理支撐，包括上門指導(dǎo)、遠(yuǎn)程指導(dǎo)等。并對業(yè)務(wù)部門的問題進(jìn)行解答與登記按分工跟蹤業(yè)務(wù)部門梳理進(jìn)度按分工對業(yè)務(wù)部門梳理成果進(jìn)行規(guī)范性、完備性按項(xiàng)目需求對梳理成果進(jìn)行二次標(biāo)注、排版等工作，以便交付完成項(xiàng)目經(jīng)理(梳理負(fù)責(zé)人)安排的其他工作其村容/姓十什造濟(jì)日量Y日調(diào)他理Y行交總體實(shí)施流程圖問題解答》、《信息資源系統(tǒng)清單》等交付成果，為智慧住建信息資源共享與交換提供基礎(chǔ)的數(shù)據(jù)資源清單。數(shù)據(jù)庫設(shè)計(jì)式進(jìn)行分解或合并(規(guī)范化),轉(zhuǎn)換成高級(jí)范式。(6)可擴(kuò)展性原則：數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計(jì)應(yīng)充分考慮發(fā)展的需要、移植的需要，具有良好的擴(kuò)展性、伸縮性和適度冗余。(7)安全性原則：數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)，防止非法用戶使用數(shù)據(jù)庫或合法用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。要有認(rèn)證和授權(quán)機(jī)制。3.2.2數(shù)據(jù)處理和存儲(chǔ)系統(tǒng)建設(shè)隨著信息化程度逐步提高，應(yīng)用軟件系統(tǒng)普及推廣，數(shù)據(jù)交換日益頻繁，數(shù)據(jù)量不斷增加，安全、可靠、高效地進(jìn)行數(shù)據(jù)計(jì)算、傳輸和存儲(chǔ)是信息系統(tǒng)正常運(yùn)轉(zhuǎn)的前提條件。而基礎(chǔ)計(jì)算平臺(tái)作為業(yè)務(wù)應(yīng)用的核心計(jì)算平臺(tái)與存儲(chǔ)平臺(tái)，要求實(shí)現(xiàn)數(shù)據(jù)的匯總、修改、查詢和存儲(chǔ)處理等功能，要求有較快的響應(yīng)能力和較強(qiáng)的聯(lián)機(jī)事務(wù)處理能力，能夠高效處理較為復(fù)雜的業(yè)務(wù)。不僅要存儲(chǔ)項(xiàng)目業(yè)務(wù)的數(shù)據(jù)，而且要響應(yīng)本項(xiàng)目的日常業(yè)務(wù)操作、數(shù)據(jù)交換與共享抽取。因此對基礎(chǔ)計(jì)算平臺(tái)，要求具有高可用性、高可靠性及較高的數(shù)據(jù)的處理能力。數(shù)據(jù)庫系統(tǒng)建設(shè)為系統(tǒng)的數(shù)據(jù)源，提供存儲(chǔ)、維護(hù)、檢索數(shù)據(jù)的功能，把業(yè)務(wù)所需的數(shù)據(jù)按一定模式、結(jié)構(gòu)組織存儲(chǔ)起來，滿足應(yīng)用系統(tǒng)需求(信息要求和處理要求),使業(yè)務(wù)監(jiān)管決策可以方便、及時(shí)、準(zhǔn)確地從數(shù)據(jù)庫中獲得所需的信息。在技術(shù)規(guī)范、技術(shù)水平、數(shù)據(jù)庫產(chǎn)品選擇、設(shè)計(jì)方法采式進(jìn)行分解或合并(規(guī)范化),轉(zhuǎn)換成高級(jí)范式。(6)可擴(kuò)展性原則：數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計(jì)應(yīng)充分考慮發(fā)展的需要、基礎(chǔ)數(shù)據(jù)庫主要人員信息庫、辦事大廳庫、工作事項(xiàng)庫等。3.2.3省建設(shè)工程消防設(shè)計(jì)備案管理系統(tǒng)設(shè)計(jì)系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)特殊消防設(shè)計(jì)專家評審信息化管理子系統(tǒng)專家?guī)斐蓡T管理仍采用人工管理，無信息化技術(shù)支撐，專家資源的管理和調(diào)用操作不方便，專家相關(guān)數(shù)據(jù)更新不及時(shí)；專家資源不能及時(shí)有效共享，專家抽取機(jī)制未完善。專家級(jí)別劃分不明確。為貫徹落實(shí)黨中央、國務(wù)院和省黨委、政府機(jī)構(gòu)改革工作部署，規(guī)范省區(qū)內(nèi)建設(shè)工程消防技術(shù)專家?guī)斐蓡T的管理，保證專家參與相關(guān)城鄉(xiāng)建設(shè)廳消防辦提出建設(shè)特殊消防設(shè)計(jì)專家評審信息化管理，依托信息化技術(shù)對專家?guī)斐蓡T進(jìn)行統(tǒng)一管理，為消防業(yè)務(wù)工作提供優(yōu)質(zhì)、專業(yè)的專家資源，提高專家資源的利用率，支撐和規(guī)范全區(qū)建設(shè)工程消防技術(shù)專家?guī)旃芾順I(yè)務(wù)和專家服務(wù)工作的開展。(1)本模塊主要是提供給消防技術(shù)專家對個(gè)人相關(guān)資料進(jìn)行管理，包括簽訂承諾書、完善個(gè)人資料、上傳個(gè)人相關(guān)電子證書和查看參與的消防技術(shù)服務(wù)工作記錄。(2)專家等級(jí)分成特級(jí)、一級(jí)、二級(jí)、三級(jí)四個(gè)等級(jí)，系統(tǒng)根據(jù)專家輸入的信息自動(dòng)判斷專家等級(jí)。(3)專家專業(yè)劃分從類別、行業(yè)、細(xì)化專業(yè)方面結(jié)合劃分。.2專家入庫申請管理模塊實(shí)現(xiàn)對專家入庫的操作和維護(hù)，即專家是否成為專家?guī)斐蓡T，根據(jù)業(yè)務(wù)要求，提供多種專家入庫渠道，吸引更多專家加入專家?guī)臁Ｏ兰夹g(shù)專家任期到期前的3個(gè)月需對專家任期到期預(yù)警，提示第54頁共99頁相關(guān)消防活動(dòng)，支持上傳相關(guān)活動(dòng)材料，并按設(shè)置的條件抽取活動(dòng)所(1)整體而言，以屬地優(yōu)先、就近選取的原則，專家抽取是各級(jí)住建主管部門按照事先設(shè)置的條件為消防技術(shù)服務(wù)事項(xiàng)(即消防技術(shù)服務(wù)事由)隨機(jī)抽取專家，并保存抽取結(jié)果等功能。(2)抽取用戶設(shè)置條件之后，系統(tǒng)顯示可選專家數(shù)量，讓用戶根據(jù)需要可調(diào)整抽取條件。.7特殊消防設(shè)計(jì)評審管理模塊對開展特殊消防設(shè)計(jì)的特殊建設(shè)工程進(jìn)行消防設(shè)計(jì)技術(shù)審查前，應(yīng)按照相關(guān)規(guī)定組織特殊消防設(shè)計(jì)技術(shù)資料的專家評審，專家評審意專家評審應(yīng)當(dāng)針對特殊消防設(shè)計(jì)技術(shù)資料進(jìn)行討論，評審專家應(yīng).7.2特殊消防設(shè)計(jì)專家評審流程特殊消防設(shè)計(jì)專家評審的執(zhí)行流程如下：1、特殊消防設(shè)計(jì)評審論證活動(dòng)由各級(jí)住建主管部門新增，并上傳活動(dòng)相關(guān)的材料附件，然后上報(bào)給住建廳消防辦。2、住建廳消防辦對上報(bào)的活動(dòng)進(jìn)行審核，審核通過之后，可以直第55頁共99頁接抽取專家，或者下發(fā)回活動(dòng)發(fā)起部門，由該部門自行抽取件(或照片)上傳到系統(tǒng)中。.9綜合查詢管理模塊建設(shè)工程檢測服務(wù)機(jī)構(gòu)信息化管理消防檢測服務(wù)機(jī)構(gòu)選擇“工程所在地主管部門”,則主管部門可構(gòu)選擇“工程所在地主管部門”,則相應(yīng)的主管部門可在工程管理模檢測單位參檢人員：關(guān)聯(lián)消防檢測技術(shù)服務(wù)機(jī)構(gòu)已通過審核的人主要檢測儀器設(shè)備及工程：關(guān)聯(lián)消防檢測技術(shù)服務(wù)機(jī)構(gòu)在有效期現(xiàn)場檢測功能參考主要實(shí)現(xiàn)對檢測方案進(jìn)行現(xiàn)場檢測記錄功能，包括現(xiàn)場檢測簽到定位、檢測時(shí)間、檢測過程圖片等信息進(jìn)行實(shí)時(shí)上實(shí)現(xiàn)消防檢測現(xiàn)場定位簽到，簽到成功后，需要對現(xiàn)場檢測情況進(jìn)行拍照上傳。上傳圖片將自帶檢測日期。.7檢測報(bào)告管理實(shí)現(xiàn)對檢測報(bào)告統(tǒng)一管理，對所有上傳的檢測報(bào)告進(jìn)行存檔并提供查詢功能。系統(tǒng)自動(dòng)出具帶唯一二維碼、檢測編號(hào)的檢測報(bào)告?，F(xiàn)場檢測完成后，可通過消防檢測報(bào)告上傳，系統(tǒng)自動(dòng)出具帶唯一二維碼、檢測編號(hào)的檢測報(bào)告。.8檢測報(bào)告掃一掃支持通過移動(dòng)端掃碼功能進(jìn)行檢測報(bào)告真實(shí)性驗(yàn)證功能。動(dòng)態(tài)考評管理為切實(shí)加強(qiáng)對建設(shè)工程消防檢測技術(shù)服務(wù)機(jī)構(gòu)(以下簡稱“檢測機(jī)構(gòu)”)的監(jiān)督管理，構(gòu)建良好的行業(yè)誠信體系，依據(jù)《中華人民共和國包括事項(xiàng)名稱、設(shè)定依據(jù)、申請條件(審核范圍、驗(yàn)收范圍、備案范圍)、申報(bào)材料、申報(bào)方式、審查/驗(yàn)收/備案結(jié)果、法律責(zé)任、辦理3.2.4網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)1、面向互聯(lián)網(wǎng)用戶(建設(shè)行業(yè)人員、企業(yè))提供基于互聯(lián)網(wǎng)承2、面向全區(qū)住建監(jiān)管政務(wù)部門提供基于電子政務(wù)外網(wǎng)承載的監(jiān)經(jīng)前期調(diào)研分析，基于本次項(xiàng)目平臺(tái)建設(shè)的特點(diǎn)，依托省信息中心政務(wù)云現(xiàn)有網(wǎng)絡(luò)資源以及省電子政務(wù)外網(wǎng)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)在互聯(lián)網(wǎng)區(qū)、電子政務(wù)外網(wǎng)區(qū)以及未來規(guī)劃的物聯(lián)網(wǎng)區(qū)的部署，并通過網(wǎng)絡(luò)安全隔離網(wǎng)關(guān)實(shí)現(xiàn)各個(gè)區(qū)域的安全隔離。建設(shè)內(nèi)容數(shù)據(jù)網(wǎng)絡(luò)是系統(tǒng)的重要組成部分，是整個(gè)信息系統(tǒng)的神經(jīng)傳導(dǎo)，也是保障前端數(shù)據(jù)能夠安全、高效、準(zhǔn)確傳輸?shù)胶蠖说闹匾h(huán)節(jié)。按照系統(tǒng)網(wǎng)絡(luò)共建、資源共享的原則，本期項(xiàng)目將不再新建網(wǎng)絡(luò)系統(tǒng)，而是通過省信息中心政務(wù)云平臺(tái)現(xiàn)有的互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)網(wǎng)絡(luò)資源實(shí)現(xiàn)政務(wù)云平臺(tái)與住建廳、直屬機(jī)構(gòu)、地市/區(qū)縣住建部門、橫向政務(wù)部門之間的互通互聯(lián)，保障數(shù)據(jù)交換和信息溝通。各網(wǎng)絡(luò)之間通過安全邊界網(wǎng)關(guān)實(shí)現(xiàn)數(shù)據(jù)安全的交互，具體網(wǎng)絡(luò)邊界隔離要求在后期設(shè)計(jì)中協(xié)同省信息中心根據(jù)當(dāng)前政務(wù)云平臺(tái)網(wǎng)絡(luò)、安全架構(gòu)現(xiàn)狀，結(jié)合業(yè)務(wù)實(shí)際部署需求制定合理且符合當(dāng)前資源實(shí)際按照省住建廳“智慧住建”建設(shè)總體目標(biāo)，未來智慧住建相關(guān)業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)主要包括互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)，構(gòu)建住建系統(tǒng)三級(jí)網(wǎng)絡(luò)架構(gòu)。其中省電子政務(wù)外網(wǎng)主要承載智慧住建核心業(yè)務(wù)應(yīng)用，目前網(wǎng)絡(luò)已延伸至省信息中心政務(wù)云、住建廳以及部分地市、區(qū)縣住建管理部門。互聯(lián)網(wǎng)、物聯(lián)網(wǎng)與電子政務(wù)外網(wǎng)之間通過安全邊界網(wǎng)關(guān)實(shí)現(xiàn)數(shù)據(jù)安全的交互，具體網(wǎng)絡(luò)邊界隔離要求在后期設(shè)計(jì)中協(xié)同省信息中心根據(jù)當(dāng)前政務(wù)云平臺(tái)網(wǎng)絡(luò)、安全架構(gòu)現(xiàn)狀，結(jié)合業(yè)務(wù)實(shí)際部署需求制定合理且符合當(dāng)前資源實(shí)際的策略。系統(tǒng)建設(shè)要求符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)安全等級(jí)保護(hù)二級(jí)等保相關(guān)標(biāo)準(zhǔn)的要求。1、物理訪問控制建立機(jī)房訪問登記記錄表，通過大樓的監(jiān)視設(shè)備監(jiān)視或禁止來安全區(qū)域的訪問者。來訪者只有在有明確經(jīng)過授權(quán)的任務(wù)時(shí)才允許訪問安全區(qū)，并要被告知安全區(qū)內(nèi)的安全要求及緊急流程。對敏感信息和信息處理設(shè)備的通路進(jìn)行管制，只有經(jīng)過授權(quán)的人所有人員都要求佩戴清晰可見的身份辨認(rèn)標(biāo)志，并鼓勵(lì)對未經(jīng)陪伴陌生人或任何未佩戴標(biāo)志的人員進(jìn)行盤問。保持供電不中斷的措施包括：多條供電線路以防對敏感或關(guān)鍵設(shè)備，可考慮進(jìn)一步的管制措施，如：1)在檢測或終點(diǎn)端安裝裝甲防護(hù)電纜導(dǎo)管或上鎖房間或盒子；2)使用備用路徑或傳輸媒介；3)使用光纖電纜；4)對非法掛置在電纜上的物件進(jìn)網(wǎng)絡(luò)安全是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)，是保證系統(tǒng)安全運(yùn)行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需求包括網(wǎng)絡(luò)邊界安全需求、入侵監(jiān)測與實(shí)時(shí)監(jiān)控需求、安全事件的響應(yīng)和處理需求分析等幾方面。這些需求在各個(gè)應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。本次設(shè)計(jì)將內(nèi)外網(wǎng)進(jìn)行邏輯隔離，安全策略采用硬件保護(hù)與軟件保護(hù)，靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合，由外向內(nèi)多級(jí)防護(hù)的總體策略。1、安全網(wǎng)關(guān)子系統(tǒng)根據(jù)網(wǎng)絡(luò)的主體結(jié)構(gòu)和網(wǎng)絡(luò)中不同的應(yīng)用系統(tǒng)，將網(wǎng)絡(luò)從邏輯上劃分為多個(gè)安全域，每個(gè)安全域都承擔(dān)不同的工作，完成不同的任務(wù)。安全網(wǎng)關(guān)則被部署在安全域之間，根據(jù)預(yù)先制定的安全策略，控制哪些數(shù)據(jù)流可以穿越安全網(wǎng)關(guān)，而哪些數(shù)據(jù)流被阻擋在安全網(wǎng)關(guān)之外。這里體現(xiàn)出兩個(gè)關(guān)鍵因素，一是安全域的劃分，利用安全網(wǎng)關(guān)形成安全域之間的邏輯隔離，二是安全策略的指定，利用安全網(wǎng)關(guān)進(jìn)行2、SSL安全認(rèn)證網(wǎng)關(guān)基于對PKI的深刻理解，SSL安全網(wǎng)關(guān)具備了對PKI的全面支持，包括以下幾個(gè)方面：第72頁共99頁證書單雙向的認(rèn)證選擇：SSL安全網(wǎng)關(guān)可以配置建立加密連接時(shí)護(hù)不同的應(yīng)用，每個(gè)服務(wù)可以使用不同的站點(diǎn)證書。生效，即同一個(gè)SSL服務(wù)可以同時(shí)認(rèn)證多家CA中心的證書用戶。動(dòng)態(tài)黑名單支持：SSL安全網(wǎng)關(guān)可以自動(dòng)到LDAP發(fā)布點(diǎn)獲取黑名單，并動(dòng)態(tài)更新，不需要重新啟動(dòng)服務(wù)。通常的網(wǎng)關(guān)產(chǎn)品只是建立了一個(gè)加密連接，與應(yīng)用完全無關(guān)，用戶通過認(rèn)證建立加密連接后必須經(jīng)過再次認(rèn)證(如用戶名+口令、動(dòng)態(tài)令牌等)登錄應(yīng)用系統(tǒng)，這種兩次登錄不僅沒有加強(qiáng)安全性，而且在給用戶帶來不便的同時(shí)也帶來安全隱患，由于加密連接和應(yīng)用對用戶認(rèn)證的不一致，用戶可以使用自己的證書建立連接，使用別人的用戶名登錄，這種方式給應(yīng)用的流程和日后審計(jì)、取證帶來了混亂。安全認(rèn)證網(wǎng)關(guān)可以將用戶證書中的任意信息以cookie方式向后臺(tái)服務(wù)器傳送，應(yīng)用系統(tǒng)無需額外接口就可以方便獲取證書用戶信息，即保證了用戶的一次登錄，又保證了應(yīng)用對用戶認(rèn)證的一致性，安全性得到進(jìn)一步保障。同時(shí)，使用網(wǎng)關(guān)保護(hù)的多個(gè)應(yīng)用系統(tǒng)也實(shí)現(xiàn)了對用戶的單點(diǎn)登錄功能，即用戶使用一張證書登錄所有應(yīng)用系統(tǒng)。自動(dòng)簽名驗(yàn)證性、數(shù)據(jù)完整性及不可抵賴性功能于一身的產(chǎn)品，是PKI產(chǎn)品的一自動(dòng)簽名驗(yàn)證的特色是“自動(dòng)”,簽名、驗(yàn)證等復(fù)雜工作都由從網(wǎng)絡(luò)安全角度上講，不同的網(wǎng)絡(luò)安全域，如Internet邊界都應(yīng)安裝防火墻，并需要實(shí)施相應(yīng)的安全策略控制。另外，根據(jù)對外提供信息查詢等服務(wù)的要求，為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問控制，建議把對外公開服務(wù)器集合起來劃分為一個(gè)專門的服務(wù)器子網(wǎng)，設(shè)置防火墻策略來保護(hù)對它們的訪問。網(wǎng)絡(luò)邊界安全一般是采用防火墻等成熟產(chǎn)品和技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的訪問控制，采用安全檢測手段防范非法用戶5、入侵檢測安全技術(shù)建議入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。目前網(wǎng)絡(luò)入侵安全問題主要采用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)等成熟產(chǎn)品和技術(shù)來解決。6、數(shù)據(jù)傳輸安全建議為保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，同時(shí)對撥號(hào)用戶接入采用強(qiáng)身份認(rèn)證，建議在專用網(wǎng)絡(luò)中采用安全VPN系統(tǒng)。系統(tǒng)部署如下統(tǒng)一安裝VPN設(shè)備，對于移動(dòng)用戶安裝VPN客戶端軟件。7、內(nèi)部系統(tǒng)相同部門之間的信息傳輸內(nèi)部系統(tǒng)相同部門之間的信息傳輸采用控制列表方式，采用訪問控制列表對四層的通訊端口，三層的IP地址，二層的MAC地址進(jìn)行訪問控制細(xì)化?？梢詫ζ渲袉闻_(tái)工作站進(jìn)行訪問控制。比如部門中流就不允許通過。或者A工作站到B工作站的TCP80端口數(shù)據(jù)流可3.2.5.3應(yīng)用安全數(shù)據(jù)庫中引入三權(quán)分立，在數(shù)據(jù)庫外部業(yè)務(wù)層訪問第78頁共99頁數(shù)據(jù)信息價(jià)值定義5很高重要程度很高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到非常嚴(yán)重的影響4高重要程度較高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到比較嚴(yán)重的影響3中重要程度較高，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到中等程度的影響2低重要程度較低，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到較低程度的影響1很低重要程度都很低，其安全屬性破壞后可能導(dǎo)致系統(tǒng)受到很低程度的影響，甚至忽略不計(jì)1.密碼類信息數(shù)據(jù)應(yīng)使用密碼控件實(shí)現(xiàn)(用戶)端到(數(shù)據(jù)庫服務(wù)器)端級(jí)的傳輸、存儲(chǔ)和使用加密；3.2.6.1網(wǎng)絡(luò)設(shè)備服務(wù)器與存儲(chǔ)設(shè)備采用安全可靠的服務(wù)器、存儲(chǔ)產(chǎn)品；要求反應(yīng)時(shí)間短，能快速響應(yīng)和處理用戶的訪問需求，合理考慮服務(wù)采用云計(jì)算技術(shù)搭建數(shù)據(jù)中心服務(wù)平臺(tái)的情況下，在服務(wù)與存儲(chǔ)的選具有強(qiáng)大的信息吞吐能力、緩存、能在一定投資下提供更多的訪問服>易于發(fā)布和實(shí)現(xiàn)信息共享；>易于建立和運(yùn)行業(yè)務(wù)應(yīng)用，簡化業(yè)務(wù)進(jìn)程；>具有可靠的品質(zhì)，保證服務(wù)不間斷；易于設(shè)置和管理，使網(wǎng)絡(luò)管理變得更容易；易于擴(kuò)展，滿足業(yè)務(wù)的擴(kuò)大需求，保護(hù)用戶投資。應(yīng)用要求用需要逐步拓展業(yè)務(wù)子系統(tǒng)。同時(shí)可提供規(guī)范化的SDK和API,可3.2.6.5終端設(shè)備要求備的安全性和穩(wěn)定性，重點(diǎn)關(guān)注設(shè)備安裝環(huán)境要求(如防護(hù)等級(jí)、運(yùn)行電壓、溫度要求等因素)、技術(shù)選型(如技術(shù)的選擇，設(shè)備結(jié)構(gòu)及集成度等相關(guān)因素)、連續(xù)運(yùn)行可靠性等因素，充分結(jié)合實(shí)際地理環(huán)境、資源保障(電力、物理環(huán)境和結(jié)構(gòu))、業(yè)務(wù)需求、安全規(guī)范等客第84頁共99頁第四章資金預(yù)算4.1.1編制概述4.1.2編制范圍(2002〕10號(hào));〔2007〕670號(hào));信息安全風(fēng)險(xiǎn)評估費(fèi)的取費(fèi)依據(jù)為《關(guān)于加強(qiáng)國家電子政務(wù)工程項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》(發(fā)改高技〔2008〕2071號(hào));項(xiàng)目預(yù)備費(fèi)按照軟件購置費(fèi)、系統(tǒng)集成費(fèi)之和的3%計(jì)算項(xiàng)目的總投資不含建設(shè)系統(tǒng)的運(yùn)行維護(hù)費(fèi)用。系統(tǒng)運(yùn)行維護(hù)費(fèi)包括軟硬件環(huán)境運(yùn)行維護(hù)費(fèi)，經(jīng)費(fèi)另行解決。本項(xiàng)目不涉及建設(shè)用地，因此不包含建設(shè)用地費(fèi)。《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際連網(wǎng)管理暫行規(guī)定》;《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》;《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》;《中華人民共和國著作權(quán)法》;《計(jì)算機(jī)軟件保護(hù)條例》;《國家電子政務(wù)總體框架》;《中華人民共和國行政許可法》;《中華人民共和國行政監(jiān)察法》;《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》;《關(guān)于加強(qiáng)信息資源開發(fā)利用工作的若干意見》;《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》;《關(guān)于開展行政審批電子監(jiān)察工作的通知》;《關(guān)于加強(qiáng)和完善國家電子政務(wù)工程建設(shè)管理的意見》;《關(guān)于在政務(wù)信息化工程建設(shè)中進(jìn)一步促進(jìn)政務(wù)信息共享的若干第86頁共99頁199.18萬元(含軟件開發(fā)費(fèi)199.18萬元)。序號(hào)軟件名稱參考品牌型號(hào)數(shù)量單位1省建設(shè)工程消防設(shè)計(jì)審查驗(yàn)收備案管理平臺(tái)升級(jí)改造項(xiàng)目(1)系統(tǒng)能夠支持7×24小時(shí)的連續(xù)運(yùn)行；(2)平均年故障時(shí)間：<3天；(3)平均故障修復(fù)時(shí)間<30分1個(gè)(4)本系統(tǒng)由于軟件故障引起的試驗(yàn)失敗的概率應(yīng)該不超過5%;(5)能夠保證系統(tǒng)的吞吐量；(6)在高訪問的系統(tǒng)部分體現(xiàn)高I/O的設(shè)計(jì)理念；(7)整個(gè)系統(tǒng)負(fù)載均衡，避免出現(xiàn)瓶頸；(8)支持每秒400條數(shù)據(jù)的處理人月費(fèi)用需求分析(整體)3系統(tǒng)分析師系統(tǒng)設(shè)計(jì)(整體)3系統(tǒng)構(gòu)架師軟件開發(fā)(編碼工作量)專家個(gè)人信息資料表填寫1軟件工程師軟件工程師軟件工程師軟件工程師專家個(gè)人信息資料表操作軟件工程師專家個(gè)人信息查詢軟件工程師專家個(gè)人信息導(dǎo)出軟件工程師軟件工程師軟件工程師專家承諾書軟件工程師專家入庫申請審核1軟件工程師新增專家入庫軟件工程師軟件工程師1軟件工程師新增專家出庫軟件工程師軟件工程師軟件工程師軟件工程師軟件工程師專家入庫列表查詢軟件工程師專家入庫列表導(dǎo)出軟件工程師軟件工程師專家未入庫列表查詢軟件工程師專家未入庫列表導(dǎo)出軟件工程師軟件工程師專家出庫列表查詢軟件工程師專家出庫列表導(dǎo)出軟件工程師軟件工程師新建日常監(jiān)管活動(dòng)軟件工程師新建消防設(shè)計(jì)審查技術(shù)審查活動(dòng)軟件工程