政實施組織方案完成（僅用于學(xué)習(xí)的參考模板）

實施組織方案概述項目背景XXX全面增強信息化發(fā)展，著力發(fā)揮信息化的驅(qū)動引領(lǐng)作用，全面提升信息化應(yīng)用水平，全面優(yōu)化信息化發(fā)展環(huán)境。項目目標緊緊圍繞“講大、強責(zé)任、提能力、抓落實”這一主線，以“外樹形象、內(nèi)強素質(zhì)，實現(xiàn)全國一流城市管理目標”為努力方向，采用先進的城市管理信息化架構(gòu)和移動互聯(lián)等技術(shù)，高起點、高標準、高質(zhì)量地建設(shè)主導(dǎo)、社會參與，廣泛運用在社會管理與民生服務(wù)領(lǐng)域的智慧XXXX管理系統(tǒng)，建立快速精確的問題發(fā)現(xiàn)機制、及時的問題處置機制、學(xué)的考評機制、廣泛的服務(wù)機制和應(yīng)急處置機制。大力推動城市管理工作規(guī)范化、精細化，促進市城市管理學(xué)發(fā)展、跨越發(fā)展、和諧發(fā)展。市智慧XXXX管理系統(tǒng)將采用“一級監(jiān)督、一級指揮”的模式進行實施。通過智慧XXXX的實施，實現(xiàn)城市管理由“被動管理型”向“主動管理型”轉(zhuǎn)變，由“粗放定性型”向“集約定量型”轉(zhuǎn)變，由單“一封閉管理”向“多元開放互動”轉(zhuǎn)變，由“行政命令型”向“依法行政管理”轉(zhuǎn)變，由“臨時突擊型”向“長效機制管理”轉(zhuǎn)變，最終實現(xiàn)由“傳統(tǒng)型管理”向“服務(wù)型管理”轉(zhuǎn)變。項目實施原則市智慧XXXX管理系統(tǒng)的實施，本身是一個涉及面極廣、聯(lián)動協(xié)同要求高、處置過程復(fù)雜的綜合性管理信息系統(tǒng)項目。在整體項目實施上，我們要秉承“頂層規(guī)劃，分步實施、先集成后應(yīng)用”的實施思路，同時，我們必須要遵循以下原則，以保障項目在規(guī)劃、設(shè)計、研發(fā)、實施、上線的全過程中，始終把握項目脈絡(luò)，對項目推進過程中涉及到的各類問題都有多種解決方案。（1）以人為本、為民辦實事的原則以人民群眾的滿意度為基本標準，把提高城市現(xiàn)代化管理水平，努力為廣大市民提供優(yōu)美、潔凈、舒適、有序的人居環(huán)境作為實施智慧XXXX管理工作的出發(fā)點和落腳點，切實解決人民群眾關(guān)心的熱點、難點問題，加快從管理城市向服務(wù)城市的轉(zhuǎn)變。（2）全面協(xié)同、提升效能的原則城市管理面廣量大，要實現(xiàn)管理中問題的發(fā)現(xiàn)和處置的高效、敏捷，必須強化統(tǒng)籌協(xié)調(diào)、各方協(xié)作的工作機制和管理與技術(shù)創(chuàng)新相匹配的互動機制，優(yōu)化管理流程，建立智慧XXXX管理運轉(zhuǎn)體系，為人民群眾提供快捷、優(yōu)質(zhì)的公共服務(wù)。（3）統(tǒng)一標準、整合資源原則智慧XXXX管理系統(tǒng)的體系架構(gòu)、系統(tǒng)運行的軟硬件環(huán)境、單元網(wǎng)格劃分及編碼、城市管理部件（事件）分類及編碼、考核標準、數(shù)據(jù)內(nèi)容及傳輸要求、業(yè)務(wù)操作流程和問題處置流程等在執(zhí)行住房和城鄉(xiāng)建設(shè)部智慧XXXX建設(shè)規(guī)范標準的基礎(chǔ)上，結(jié)合市實際，采用統(tǒng)一標準，實現(xiàn)基于一個綜合集成管理平臺的智慧XXXX管理系統(tǒng)，同時能與相關(guān)職能部門信息系統(tǒng)的有效對接，并使該系統(tǒng)具備擴展覆蓋到其他部門和管理領(lǐng)域的功能。同時，本著節(jié)儉、務(wù)實、精簡、高效的原則，智慧XXXX管理系統(tǒng)建設(shè)中充分挖掘、整合和利用現(xiàn)有的公用事業(yè)、、交通、國土規(guī)劃城市地理信息、無線通訊網(wǎng)絡(luò)等各類城市信息資源、網(wǎng)絡(luò)資源、數(shù)據(jù)資源和管理資源，實現(xiàn)資源共建共享。借鑒外地成功經(jīng)驗，發(fā)揮后發(fā)優(yōu)勢，形成具有市特色的智慧XXXX管理新模式。（4）權(quán)責(zé)明晰、學(xué)評價的原則遵循權(quán)責(zé)統(tǒng)一，主體唯一，“部件以條為主，事件以塊為主”的基本思路，明確界定城市管理各類部件、事件的責(zé)任主體。通過智慧XXXX管理系統(tǒng)平臺，強化對各街道和職能部門的監(jiān)督考核，建立城市管理綜合考評機制，為提高城市長效管理水平提供制度保障。（5）學(xué)實用、前瞻性和成熟性原則結(jié)合市實際情況，用學(xué)的方法進行信息系統(tǒng)規(guī)劃、設(shè)計和開發(fā)，避免盲目性和隨意性，突出信息系統(tǒng)的學(xué)性、實用性，注重創(chuàng)新、注重實效，降低運行成本，提高管理效益。選擇先進、成熟的技術(shù)和產(chǎn)品進行建設(shè)。項目實施模式通過軟、硬件結(jié)合，完成智慧XXXXXXXX綜合監(jiān)管指揮決策管理系統(tǒng)、城市建設(shè)規(guī)劃管理系統(tǒng)、XXXX工程管理系統(tǒng)、城市管網(wǎng)管理系統(tǒng)、城市管理綜合行政執(zhí)法系統(tǒng)，包括相關(guān)配套的物聯(lián)網(wǎng)設(shè)施施工部署。項目實施范圍項目主要建設(shè)內(nèi)容及思路主要建設(shè)內(nèi)容實現(xiàn)XXXX管理部門內(nèi)部的信息共享，一體化XX；緊密結(jié)合XXXX管理工作的業(yè)務(wù)流程，全面監(jiān)測、快速響應(yīng)，實現(xiàn)對市城市XXXX公用配套設(shè)施建設(shè)和XXXX公用事業(yè)管理,積極推動城市信息化管理的全面、學(xué)、和諧及可持續(xù)發(fā)展。系統(tǒng)主要用戶市XXXX及其下屬單位。主體建設(shè)思路智慧XXXX要通過整合基礎(chǔ)設(shè)施信息資源，實現(xiàn)對城市基礎(chǔ)設(shè)施的精準管理、動態(tài)監(jiān)控和高效維護。通過對XXXX管理業(yè)務(wù)系統(tǒng)的信息化和實時互動，促進業(yè)務(wù)管理能力和對外服務(wù)能力的提高。項目實施流程2.4.1項目開始項目開始的準備工作。2.4.2項目支持階段系統(tǒng)的初步演示、需求調(diào)研、了解相關(guān)系統(tǒng)指示文件、合同確認。2.4.3項目準備階段確認項目經(jīng)理、項目內(nèi)部交接、組建雙方項目組、準備項目工作環(huán)境、項目啟動會。2.4.4項目建設(shè)階段深入業(yè)務(wù)調(diào)研、需求分析與系統(tǒng)設(shè)計方案、正式系統(tǒng)部署與相關(guān)測試、相關(guān)業(yè)務(wù)數(shù)據(jù)準備、客戶用戶手冊編寫、運行制度建立。2.4.5項目交付階段建立客戶內(nèi)部支持體系、最終用戶培訓(xùn)、用戶權(quán)限分配、系統(tǒng)正式上線、驗收材料的準備。2.4.6項目持續(xù)支持階段項目驗收、項目交接（人員撤離）、持續(xù)的運營維護、項目總結(jié)評估。2.4.7項目結(jié)束系統(tǒng)總體設(shè)計系統(tǒng)總體架構(gòu)根據(jù)住房和城鄉(xiāng)建設(shè)部的要求和市智慧XXXX管理系統(tǒng)的建設(shè)的總體目標及任務(wù)要求市智慧XXXX管理系統(tǒng)的體系架構(gòu)，是以物理層的網(wǎng)絡(luò)及基礎(chǔ)設(shè)施層為基礎(chǔ)，以相關(guān)標準和信息安全為依托，以數(shù)據(jù)層的市城市管理XXXX中心為核心，以中間層的城市管理服務(wù)總線為連接，圍繞城市管理各項業(yè)務(wù)，向市城市管理監(jiān)督指揮中心、專業(yè)單位以及相關(guān)的業(yè)務(wù)人員，包括監(jiān)督員、受理員、值班長、指揮長、派遣員等職能角色提供業(yè)務(wù)應(yīng)用服務(wù)和數(shù)據(jù)服務(wù)的多層次系統(tǒng)體系架構(gòu)?！笆兄腔踃XXX管理系統(tǒng)”體系架構(gòu)主要包括物理層、數(shù)據(jù)層、中間層、應(yīng)用層四個層級。在物理層，建設(shè)智慧XXXX管理監(jiān)督指揮中心XX場地，建立能夠連接市委市、智慧XXXX管理監(jiān)督指揮中心、街道、各專業(yè)部門的高速寬帶網(wǎng)絡(luò)；搭建中心機房、服務(wù)器、交換機、終端設(shè)備等軟硬件平臺，構(gòu)建智慧XXXX管理體系，滿足基于網(wǎng)絡(luò)的各項應(yīng)用的需要。對于這一層級的建設(shè)，就好比我們?yōu)榱藰?gòu)建市整個智慧XXXX管理系統(tǒng)，最先修建的“高速公路”。只有完成“高速公路”的建設(shè)，我們才能在路上修建各種“服務(wù)設(shè)施”，這就到了我們后面即將介紹的數(shù)據(jù)層和中間層。在數(shù)據(jù)層，建設(shè)的是整個市智慧XXXX管理系統(tǒng)的核心，即我們將在市建設(shè)一個橫跨XXXX類、市容類、XXXX類以及環(huán)衛(wèi)類等，由各項城市管理業(yè)務(wù)數(shù)據(jù)組成的“市城市管理XXXX中心”。在中間層，我們需要通過一些中間件的建設(shè)，穩(wěn)定且靈活的完成對下層各類型數(shù)據(jù)的抽取，以及各類型業(yè)務(wù)應(yīng)用的服務(wù)注冊、路由、組裝、分發(fā)等動作。這其中，重點將涉及兩個方面的技術(shù)支撐應(yīng)用，其一是對城市管理服務(wù)總線的應(yīng)用；其二是對下層數(shù)據(jù)抽取繼而進行清洗、轉(zhuǎn)換和加載的應(yīng)用。中間層對于整體智慧XXXX管理系統(tǒng)來說是一個被高度封裝的一層，前端的任何用戶的應(yīng)用請求，都將被當(dāng)做服務(wù)送入到城市管理服務(wù)總線中，而前端用戶完全不用理會他的應(yīng)用請求系統(tǒng)如何才能識別，城市管理服務(wù)總線會根據(jù)請求，將排列在服務(wù)總線上的各類型服務(wù)進行重新排列，并打包形成一個新的服務(wù)推送給用戶。除此之外，盡管城市管理服務(wù)總線能夠完成一部分對下層數(shù)據(jù)抽取、清洗、轉(zhuǎn)換和加載的動作，但一般情況下，對于數(shù)據(jù)集成的動作，我們都將依賴專門用于數(shù)據(jù)抽取的中間件來完成，因為通過中間件完成的數(shù)據(jù)集成效率會更加高。當(dāng)然結(jié)合前述中提到的兩類中間件，我們將在中間層構(gòu)建二個基礎(chǔ)支撐平臺，他們分別是：應(yīng)用集成服務(wù)平臺、視頻共享平臺。在應(yīng)用層，我們通過前述中提到的物理層、數(shù)據(jù)層和中間層的構(gòu)建，就如同我們不但建設(shè)完成了“高速公路”，同時，分布在“高速公路”上的各類基礎(chǔ)設(shè)施，“加油站”、“服務(wù)區(qū)”、“行車道與超車道”等都已經(jīng)建設(shè)完成，那么接下來，我們就開始選擇在“高速路”上能跑哪些車。這些“車”就是市智慧XXXX管理系統(tǒng)中的各類業(yè)務(wù)應(yīng)用系統(tǒng)。我們在這里將市智慧XXXX管理系統(tǒng)的業(yè)務(wù)應(yīng)用進行了分類，分別是XXXX類業(yè)務(wù)應(yīng)用系統(tǒng)、市容類業(yè)務(wù)應(yīng)用系統(tǒng)、XXXX類業(yè)務(wù)應(yīng)用系統(tǒng)、環(huán)衛(wèi)類業(yè)務(wù)應(yīng)用系統(tǒng)以及基于XXXX中心的數(shù)據(jù)決策分析系統(tǒng)。XXXX類業(yè)務(wù)應(yīng)用系統(tǒng)中將包括CJJ/T106-2010標準中規(guī)定的標準XX系統(tǒng)，包括無線數(shù)據(jù)采集系統(tǒng)、監(jiān)督手里XX系統(tǒng)、協(xié)同工作XX系統(tǒng)、地理編碼XX系統(tǒng)、大屏幕監(jiān)督指揮系統(tǒng)、綜合評價XX系統(tǒng)、應(yīng)用維護XX系統(tǒng)、基礎(chǔ)數(shù)據(jù)管理XX系統(tǒng)以及數(shù)據(jù)交換XX系統(tǒng)。除此之外，XXXX類業(yè)務(wù)應(yīng)用系統(tǒng)中，還將包括除二級指揮系統(tǒng)外的十個擴展XX系統(tǒng)，包括：領(lǐng)導(dǎo)移動督辦XX系統(tǒng)、移動處置管理XX系統(tǒng)、視頻監(jiān)控XX系統(tǒng)。市容類業(yè)務(wù)應(yīng)用系統(tǒng)將包括：戶外XXXX系統(tǒng)。園林類業(yè)務(wù)應(yīng)用系統(tǒng)將包括：園林綠化XX系統(tǒng)。而應(yīng)用層中規(guī)劃建設(shè)的數(shù)據(jù)決策分析系統(tǒng)，將為城市管理各類決策者提供基于各類型各業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)的分析模型，同時還將提供基于多維度綜合數(shù)據(jù)分析模型，用以支撐決策分析業(yè)務(wù)需要。系統(tǒng)軟件結(jié)構(gòu)功能系統(tǒng)模塊名稱智慧城管基礎(chǔ)模塊無線數(shù)據(jù)采集XX系統(tǒng)業(yè)務(wù)受理XX系統(tǒng)協(xié)同工作XX系統(tǒng)監(jiān)督指揮XX系統(tǒng)綜合評價XX系統(tǒng)地理編碼XX系統(tǒng)應(yīng)用維護XX系統(tǒng)基礎(chǔ)數(shù)據(jù)資源管理XX系統(tǒng)數(shù)據(jù)交換XX系統(tǒng)數(shù)字執(zhí)法系統(tǒng)

簡易案件案件上報待辦任務(wù)案件管理綜合查詢考核統(tǒng)計XX管理XX系統(tǒng)XX申請管理XX信息管理XX信息查詢XX監(jiān)管統(tǒng)計XX監(jiān)管提醒構(gòu)建維護管理模塊XX監(jiān)控管理系統(tǒng)XX實時定位XX軌跡回放XX信息管理XX分組管理XX保險管理XX責(zé)任區(qū)XX監(jiān)控預(yù)警系統(tǒng)GIS展示XX管理監(jiān)控器管理集控器管理報警數(shù)據(jù)終端自檢智慧XX軟件平臺XX設(shè)施資源管理XX智能監(jiān)控單燈節(jié)能管理橋梁監(jiān)測系統(tǒng)運行監(jiān)測養(yǎng)護計劃養(yǎng)護任務(wù)養(yǎng)護移動端統(tǒng)計分析系統(tǒng)配置安全生產(chǎn)質(zhì)量統(tǒng)計系統(tǒng)配置XXXX供水運行監(jiān)管系統(tǒng)運行監(jiān)測泵站統(tǒng)計系統(tǒng)配置揚塵噪聲在線監(jiān)測系統(tǒng)揚塵管理工地（項目）管理GIS展示通知公告揚塵監(jiān)測設(shè)備通信統(tǒng)計分析城市建設(shè)規(guī)劃管理系統(tǒng)城市建設(shè)規(guī)劃管理XXXX工程管理系統(tǒng)XXXX工程管理系統(tǒng)城市管網(wǎng)管理系統(tǒng)城市管網(wǎng)管理系統(tǒng)系統(tǒng)安全架構(gòu)隨著信息化進程的推進，承載網(wǎng)絡(luò)上運行的應(yīng)用系統(tǒng)將越來越多，信息系統(tǒng)變得越來越龐大和復(fù)雜。用戶對信息系統(tǒng)的依賴性不斷增加，因此對信息系統(tǒng)的服務(wù)質(zhì)量也提出了更高的要求，要求信息系統(tǒng)能夠提供24小時×7的優(yōu)質(zhì)服務(wù)。所以建立有機的、智能化的網(wǎng)絡(luò)安全防范體系保護系統(tǒng)正常運行、保護關(guān)鍵數(shù)據(jù)和關(guān)鍵應(yīng)用的安全，成為一項不容輕視的任務(wù)。網(wǎng)絡(luò)安全防范體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，并通過安全培訓(xùn)，加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。3.4.1安全風(fēng)險分析在提出市智慧XXXX管理系統(tǒng)安全方案之前，首先需要重點分析一下網(wǎng)絡(luò)安全性方面可能存在的問題。站在信息系統(tǒng)攻擊者的角度看，對現(xiàn)有網(wǎng)絡(luò)可能采用的攻擊手段主要有：線路竊聽：通過搭線截獲網(wǎng)上XX通訊數(shù)據(jù)，掌握敏感數(shù)據(jù)，并可能通過協(xié)議分析等手段，進一步對政務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)部進行攻擊。網(wǎng)絡(luò)入侵：以各種攻擊手段如拒絕服務(wù)攻擊等破壞網(wǎng)絡(luò)的正常運行。節(jié)點假冒：外部用戶可以通過公眾網(wǎng)絡(luò)直接訪問對外服務(wù)的服務(wù)器，同時也有可能訪問內(nèi)部的網(wǎng)絡(luò)服務(wù)器，這樣，由于缺乏有效的和高強度的身份驗證和監(jiān)控，內(nèi)部系統(tǒng)和對外的服務(wù)器就比較容易遭到假冒用戶的攻擊。偽造網(wǎng)絡(luò)地址和非法用戶，非法設(shè)立網(wǎng)絡(luò)節(jié)點，甚至非法復(fù)制、安裝相應(yīng)的文件、應(yīng)用軟件。中間人攻擊：以某種機制接到通訊雙方之間，對發(fā)送方冒充成接收方，對接收方冒充成發(fā)送方，從而騙取通訊雙方的信任，并獲得機密信息。非授權(quán)訪問：有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，擅自擴大權(quán)限，越權(quán)訪問信息。業(yè)務(wù)抵賴：在處理完某筆業(yè)務(wù)后，參與業(yè)務(wù)的某方否認所做的業(yè)務(wù)處理。病毒入侵：對重要的主機或服務(wù)器進行基于病毒的攻擊，或放置邏輯炸彈和其它病毒，以獲取信息或讓主機無法正常工作。管理技術(shù)性：缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC，缺乏一套完整的安全策略、監(jiān)控和防范技術(shù)手段。3.4.2網(wǎng)絡(luò)安全建設(shè)目標通過安全風(fēng)險的分析，市智慧XXXX管理系統(tǒng)的信息安全建設(shè)目標是：對市智慧XXXX管理系統(tǒng)進行全方位的安全防范，確保其系統(tǒng)安全，同時保證系統(tǒng)的穩(wěn)定運行。具體包括：保護網(wǎng)絡(luò)系統(tǒng)的可用性；保護系統(tǒng)服務(wù)的連續(xù)性；防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；防范入侵者的惡意攻擊與破壞；保護網(wǎng)絡(luò)信息在存儲、處理、傳輸?shù)冗^程環(huán)節(jié)上的機密性、完整性；防范病毒的侵害；實現(xiàn)網(wǎng)絡(luò)的安全管理。3.4.3安全系統(tǒng)解決方案3.4.3.1安全隔離市智慧XXXX應(yīng)用系統(tǒng)與多個網(wǎng)絡(luò)進行互聯(lián)，本方案在網(wǎng)絡(luò)互聯(lián)時采用部署防火墻、入侵防護設(shè)備、安全審計等方式實現(xiàn)不同網(wǎng)絡(luò)之間的有效隔離。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間（如單位內(nèi)部不同部門之間）的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)單位的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。3.4.3.2網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是保證安全的一項重要措施，同時也是一項基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進行直接通訊。目前，許多交換機都有一定的訪問控制能力，可實現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進行分段。例如，對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IPXX網(wǎng)，各XX網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機制來控制各XX網(wǎng)間的訪問。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。VLAN（虛擬網(wǎng)技術(shù)），主要基于近年發(fā)展的域網(wǎng)交換技術(shù)。交換技術(shù)將傳統(tǒng)的基于廣播的域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。以太網(wǎng)從本質(zhì)上基于廣播機制，但應(yīng)用了交換器和VLAN技術(shù)后，實際上轉(zhuǎn)變?yōu)辄c到點通訊，除非設(shè)置了監(jiān)聽口，信息交換也不會存在監(jiān)聽和插入（改變）問題。由以上運行機制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的：信息只到達應(yīng)該到達的地點。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。但是，基于MAC的VLAN不能防止MAC欺騙攻擊，面臨著被假冒MAC地址的攻擊的可能。因此，VLAN的劃分最好基于交換機端口。這就要求整個網(wǎng)絡(luò)桌面使用交換端口或每個交換端口所在的網(wǎng)段機器均屬于相同的VLAN。本方案的網(wǎng)絡(luò)分段應(yīng)結(jié)合目前電XX政務(wù)網(wǎng)絡(luò)系統(tǒng)的具體情況，在項目實施過程中統(tǒng)籌考慮智慧XXXX核心機房、市地圖平臺接入、XXXX務(wù)外網(wǎng)接入、雨水泵站系統(tǒng)接入、新建視頻專線等網(wǎng)絡(luò)的安全互聯(lián)。3.4.3.3防病毒系統(tǒng)由于操作系統(tǒng)及應(yīng)用程序的多樣性，造就了計算機病毒機理的多樣性；隨著網(wǎng)絡(luò)的發(fā)展，又為計算機病毒提供了更加簡便快捷的傳播方式。有鑒于此，當(dāng)今防病毒技術(shù)必須具有一系列諸如時實監(jiān)控性、支持多平臺及各類服務(wù)應(yīng)用程序之類技術(shù)為基礎(chǔ)，對于新型病毒進行不間斷監(jiān)控、快速防治與控制為前提，才能為當(dāng)今互聯(lián)網(wǎng)時代提供真正的全方位的防病毒產(chǎn)品及技術(shù)。技術(shù)要求能夠在中心控制臺上向多個目標系統(tǒng)分發(fā)新版殺毒軟件；能夠在中心控制臺上對多個目標系統(tǒng)監(jiān)視病毒防治情況；支持多種平臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏病毒；支持對服務(wù)器的病毒防治，能夠阻止惡意的小程序破壞持對電XX郵件附件的病毒防治，包括WORD/EXCEL中的宏病毒支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項，如實時殺毒、移出、刪除、重新命名等；支持病毒隔離，當(dāng)客戶機試圖上載染毒文件時，服務(wù)器可自動關(guān)閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、E-mail等）。3.4.4安全部署設(shè)計擬配備XXX防火墻。3.4.5安全管理制度智慧XXXX管理系統(tǒng)涉及面廣、情況復(fù)雜，管理的制度化程度極大地影響著整個平臺的安全，嚴格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上降低系統(tǒng)的安全隱患。因此，系統(tǒng)的建設(shè)、運行、維護、管理都要嚴格按制度執(zhí)行，明確責(zé)任權(quán)力，規(guī)范操作，加強人員、設(shè)備的管理。保障措施為確保項目的順利開展和實施，我們分別采取了項目人員保證措施、軟件開發(fā)質(zhì)量保證措施、設(shè)備安裝質(zhì)量保證措施以及項目進度保證措施。項目人員保證措施為確保項目的順利開展和實施，項目組的人員配備既有高層次的技術(shù)帶頭人（專家等），也有中堅力量（工程師、研發(fā)經(jīng)理等），還有一般工作人員（具體開發(fā)設(shè)計工作的人員、試驗人員、管理人員等），并實行項目經(jīng)理、技術(shù)負責(zé)人質(zhì)量負責(zé)制，加強技術(shù)管理的有效性和研發(fā)過程的學(xué)性、準確性。軟件開發(fā)質(zhì)量保證措施8.2.1質(zhì)量管理責(zé)任分配我公司在開發(fā)項目上按照規(guī)范化軟件的生產(chǎn)方式進行生產(chǎn)。每個項目除配備了項目開發(fā)所需角色外，還專門配備了質(zhì)量保證小組、配置管理小組、測試小組來確保質(zhì)量管理的實施。

8.2.2質(zhì)量保證措施通過質(zhì)量管理責(zé)任的分配，通過如下幾個方面來進行質(zhì)量保證的實施過程：8.2.2.1

需求分析

需求分析是開發(fā)人員對系統(tǒng)需要做什么和如何做的定義過程。從系統(tǒng)分析的經(jīng)驗來看，這個過程往往是個循序漸進的過程，一次性對系統(tǒng)形成完整的認識是困難的。只有不斷地和客戶領(lǐng)域?qū)＜疫M行交流確認，方能逐步明了用戶的需求。從系統(tǒng)開發(fā)的過程得知，系統(tǒng)分析時犯下的錯誤，會在接下來的階段被成倍的放大，越是在開發(fā)的后期，糾正分析時犯下的錯誤所花費的代價越是昂，也越發(fā)影響系統(tǒng)的工期和系統(tǒng)的質(zhì)量。

本項目中，將邀請招標方技術(shù)負責(zé)人參與需求調(diào)研，以便保證需求調(diào)研質(zhì)量，同時形成用戶需求說明書。需求評審時會同雙方管理層、項目實施層共同進行，對于通過用戶確認的需求，交由配置管理員形成需求基線。

用戶需求在招標方確認后，由系統(tǒng)分析人員形成軟件需求分析報告，同時對軟件需求分析報告進行評審，對于評審?fù)ㄟ^的軟件需求分析報告可以交由測試人員進行測試計劃和測試用例的編寫。

對于開發(fā)過程存在的需求變動，招標方填寫變更申請單發(fā)給項目經(jīng)理，在質(zhì)量保證人員參加的情況下，對這個變更進行評審，由項目經(jīng)理組織項目組成員一起討論實施變更的可行性及實施后所帶來的影響，對于影響小的變更直接記錄，大的變更則需要形成正式的變更報告，無論那種變更都需要對相應(yīng)的文檔實施同步變更（包括需求分析報告、系統(tǒng)設(shè)計、安裝手冊、操作手冊等）。但是對于無法實現(xiàn)或是變更會帶來巨大的影響而將導(dǎo)致進度的延期，這時，我們將變更報告提交給招標方并召開協(xié)調(diào)會議，討論變更取舍問題或是項目進度變更問題。

決定變更之后，由項目負責(zé)人組織實施變更，測試人員檢測變更結(jié)果，而質(zhì)量保證人員監(jiān)督變更實施過程，并協(xié)助配置管理員對變更后的成果進行配置管理。變更實施完后，運行前還需要協(xié)助用戶一同測試并由招標方簽字后同意方可上線。

8.2.2.2

系統(tǒng)設(shè)計

優(yōu)良的體系結(jié)構(gòu)應(yīng)當(dāng)具備可擴展性和可配置性，而好的體系結(jié)構(gòu)則需要好的設(shè)計方法，需要針對項目的結(jié)構(gòu)、項目的特征和用戶的需求來分析。本項目中將安排我公司高級系統(tǒng)架構(gòu)師擔(dān)當(dāng)項目總體設(shè)計師，匯同總體設(shè)計組完成系統(tǒng)設(shè)計。

另外對公共類模塊的開發(fā)。由總體設(shè)計組通過對用戶需求的仔細研究，盡可能的識別出公共類，并進行定義和設(shè)計，以減少重復(fù)工作。對于項目組提供的設(shè)計文檔，由項目經(jīng)理組織，質(zhì)保小組成員參與，對其設(shè)計文檔進行評審，及時發(fā)現(xiàn)設(shè)計中可能存在的錯誤，降低項目開發(fā)風(fēng)險，同時確保設(shè)計文檔能為開發(fā)人員、測試人員提供切實的指導(dǎo)。對于可復(fù)用的設(shè)計進行提取作為公共庫設(shè)計和開發(fā)，提供項目組。最后交由配置管理員進行設(shè)計文檔的版本控制。8.2.2.3

系統(tǒng)實現(xiàn)

系統(tǒng)實現(xiàn)的目的是依據(jù)系統(tǒng)設(shè)計文檔，由程序員進行程序編寫，以便實現(xiàn)設(shè)計要求，系統(tǒng)實現(xiàn)過程中，開發(fā)人員需要對模塊進行代碼走查和交叉單元測試，以保證模塊代碼質(zhì)量。軟件實現(xiàn)也就是代碼的生產(chǎn)過程。根據(jù)上一階段形成的設(shè)計文檔，程序員在完成代碼之后，可以開始編碼并且進行代碼走查和單元測試。對于測試完成的程序可以交由配置管理人員進行配置管理。

8.2.2.4

系統(tǒng)測試

系統(tǒng)開發(fā)涉及到一系列的過程，每一個過程都有可能引入缺陷（Bug），本系統(tǒng)質(zhì)量的好壞直接關(guān)系到正常使用和日后的維護。在開發(fā)過程中，我們將質(zhì)量控制貫穿于所有階段和所有參與系統(tǒng)的人員中，包括系統(tǒng)分析、設(shè)計和編碼。分階段的評審和測試是軟件質(zhì)量的有力保障。

系統(tǒng)存在平臺測試和應(yīng)用系統(tǒng)的測試以及最終的測試。由于測試也存在協(xié)調(diào)的問題，如錯誤具體定位，在應(yīng)用系統(tǒng)發(fā)現(xiàn)一個錯誤，到底是應(yīng)用系統(tǒng)的自身的錯誤還是中間件存在的錯誤，需要測試人員進行準確的判斷。

為了達到良好的測試目的，本