《XX区“群英绘共富”数字应用项目建设意见.docx》由会员分享,可在线阅读,更多相关《XX区“群英绘共富”数字应用项目建设意见.docx(31页珍藏版)》请在课桌文档上搜索。
1、XX区“群英绘共富”数字应用项目建设意见一、项目背景深入落实省市区委关于共同富裕建设部署要求,紧扣增“三性”去“四化”改革目标,坚持党建带群建,充分发挥各类群团组织在联系服务群众上的思想引领和组织发动优势,大力实施匠心铸富、青春激富、七彩巧富、科技创富、无障致富、奉商帮富、人道助富、文艺滋富、侨力襄富、五社联富、五老促富、贸促引富、健康守富“群英绘共富”13项工程,努力形成“聚是一团火、散作满天星”齐心促共富的生动局面,合力绘制共同富裕特色区建设美好图景,故提出新建“群英绘共富”数字应用。二、设计方案1、系统总体框架设计1.1 系统框架设计根据XX区政府数字化改革总体框架要求,结合群英绘共富实
2、际业务需要,规划系统总体框架图如下:统一身份认证消息提醒俄信授权认证标签体系用撑系 应支体组织规范体系 政策制度体系存储资源安全资源备份资源数展疫资源容器资源政务云础施系 基设体(1)基础设施体系,是系统能够运行的基础环境,主要为XX区“群英绘共富”数字应用搭建提供网络及服务器等基础环境支撑。本次项目将部署于XX政务云,通过政务外网实现多端互联。(2)数据资源体系,是整个架构体系的关键核心部分,它使系统的数据交换、共享、协同、交互成为可能,同时也为更深层的数据分析、监测、领导决策提供支持的依据,为应用系统实现数据采集、数据治理、数据存储计算、数据挖掘提供有力的支撑。(3)应用支撑体系,应用支撑
3、层主要以实现个性化业务应用的高效开发、集成、部署为目标,为大数据应用服务提供支撑,主要包括X政钉统一身份认证、信息提醒。(4)业务应用体系,为实现大数据应用落地,及跨部门协同应用提供业务应用服务。包括我要提升、我要竞技、我要就业等相关应用。(5)门户,本系统将依托X政钉为政府部门提供服务入口。同时,构建“一体化”的PC端集成应用门户,面向各级业务管理人员打造统一的工作台和驾驶舱等。1.2 网络架构设计按照XX市政务门户网络集约化相关要求,本项目基于XX政务云建设部署,网络拓扑图如下:政务云O公众H区本系统业务应用服务器、数据文件服务器、接口应用服务器都部署在公共服务区。企业群众,企业人员及区总
4、工会/区各级群团人员领导通过互联网访问本系统。本系统的安全通过电子政务外网进行保障,每个服务器配置最小化访问防火墙规则。2、业务流程设计各角色业务流程图:3、业务应用层设计XX区“群英绘共富”数字应用由一个业务应用系统组成,包含以下功能模块:3.1 基础功能模块平台基础模块为整体系统的基础结构,主要包括系统设置管理、产品框架设计及系统整体交互风格优化,涵盖PC端及X政钉的基础服务能力建设优化。基础架构:包括基础结构程序、欢迎界面、跳转第三方导航等。界面设计:整体系统在界面设计上能够充分体现科技感、信息化的概念,同时兼顾政府单位庄重严肃的形象气质,界面设计美观大方。界面交互:整体界面在视觉上和操
5、作上都更加友好、简便、流畅、明快,信息的表达非常明确。统一账号管理:基于Paas化的设计模式,可与X政钉用户账号进行绑定。权限管理:可以自定义对账号设置具体角色权限,控制力度达到菜单按钮级,灵活、可控、易操作。3.2 平台PC管理后台端模块平台PC管理后台端主要功能包括:课程管理1.提升课程管理:显示课程列表,课程名称,课时长度,时间安排,教师信息,地点,报名支付积分;可通过课程名称、时间地点、课程状态进行筛选,可做删除修改处理.2 .课程创建:可创建课程,填写课程信息及场地信息、地址、支付积分。3 .课程搜索:可通过关键字搜索课程。4 .程详情:课程名称,培训内容(课时长度,时间安排,教师资
6、料如姓名,荣誉,照片等),场地图片,物料(免费提供,自备物料),地点(需设置定位,支持第三方导航),报名支付积分。5 .已报名列表:在活动详情处查看对应的报名人员列表。6 .已报名筛选:可根据自主报名,团队报名,企业报名,个人代报名。7 .已报名详情:可查看报名用户详情,需支持文件导出。8 .班级详情:显示班级名称,课程详情,班级学员信息。9 .社交圈:类似朋友圈,可发图片、文字、语音评论,可互评,可点赞,评论需要后台审核,点赞不需要。10 .社交圈评论审核:审核后才可外部显示。11 程评价:可查看用户对课程文字,图片评价的5星打分。12 .关联课程创建:可复制课程内容,并向原学员发出预约邀请
7、。13 .考题生成:根据题库随机抽取生成。14 .学员答题成绩:显示成绩列表,可根据成绩设置名次、排行。15 .题库管理:可根据图片,文字创建题目。16 .选择题:可根据题目类型选择,添加选择题。17 .判断题:可根据题目类型选择,可添加判断题。18 .题目修改/删除:可修改删除已添加的题目。3.2.2我要竞技管理1.竞技管理:可显示经济活动数据,显示赛事名称、时间、图片、地点,可根据字段快速查询。2 .竞技创建:可复制或重新创建新的赛事活动。3 .竞技详情:显示本场赛事的名称,比赛内容,赛事时间,场地图片,奖品/荣誉内容,地点(需设置定位,支持第三方导航)。4 .已参赛详情:显示本场赛事通过
8、自主报名,团队报名,企业报名,个人代报名等方式报名后的对应报名人员,报名用户详情可导出。5 .风采展示管理:主办方可上传活动的照片,文字,视频。6 .赛事排名管理:主办方根据赛事结果,设置赛事具体名次,进行排行。7 .赛事奖项发放:可根据赛事排行发放积分奖励。8 .预约:上过的课程,后续课程可以或直接预约。9 .积分奖励:统一所有赛事参与奖积分XX,第一名积分XX,以此类推。3.2.3就业管理1.供需大厅:后台可自己查看企业发布的需求,用户发布的需求供。2 .企业管理:后台可创建企业账号,企业管理员可在前端发布招聘需求。3 .求职管理:后台可查看求职人员,并支持人员简历查看。324我要维权管理
9、1 .维权管理:可显示维权数据,显示已创建的维权活动的名称、时间、图片、地点,可根据字段快速查询。2 .维权创建:可复制或重新创建新的维权活动。3 .维权描述修改:显示维权的名称,并支持维权内容,时间,场地图片,地点等详细内容的修改。4 .已申请详情:已申请维权用户详情,支持申请详情可导出。5 .维权活动展示:针对维权活动,维权过程的照片,文字,视频等内容展示。6 .维权申请:显示维权申请,可根据维权进行具体申请显示。7 .申请详情:维权申请提出的详细描述。8 .工单反馈:反馈维权结果。325我要帮扶管理1.帮扶管理:可显示帮扶数据,显示已创建的帮扶活动的名称、时间、图片、地点,可根据字段快速
10、查询。9 .帮扶创建:可复制或重新创建新的帮扶活动。10 帮扶描述修改:显示帮扶的名称,并支持维权内容,时间,场地图片,地点等详细内容的修改。11 已申请详情:已申请帮扶用户详情,支持申请详情可导出。12 帮扶活动展示:针对帮扶活动,维权过程的照片,文字,视频等内容展示。13 帮扶申请:显示帮扶申请,可根据帮扶进行具体申请显示。14 申请详情:帮扶申请提出的详细描述。15 工单反馈:反馈帮扶结果。326我要奉献管理1.奉献管理:可显示奉献数据,显示已创建的奉献活动的名称、时间、图片、地点,可根据字段快速查询。16 奉献创建:可复制或重新创建新的奉献活动。17 奉献描述修改:显示奉献的名称,并支
11、持奉献内容,时间,场地图片,奖品/荣誉内容,地点等详细内容的修改。18 已申请详情:已申请奉献用户详情,支持申请详情可导出。19 奉献活动展示:针对奉献活动,奉献过程的照片,文字,视频等内容展示。20 奉献申请:显示奉献申请,可根据奉献进行具体申请显示。21 申请详情:帮扶申请提出的详细描述。22 工单反馈:反馈奉献结果。免责声明管理1.免责声明编辑:设置个模块的免责声明,报名成功是否要显示免责声明(如关工委的青少年培训需要签署协议,只展示,线下完成)。签到二维码管理1.签到二维码生成:签到二维码生成,提供下载。规则设置1.取消预约积分规则:统一预设值规则,可根据课程进行修改。2 .分享积分奖
12、励规则:统一预设置规则,可设计分享的积分。3 .活动奖励规则:统一所有赛事参与奖积分XX,第一名积分XX,以此类推。4 .浏览量修改:后台可支持虚拟浏览量修改。3.2.10N+特色管理1.提出特色工单:可管理已提出的特色需求工单信息。2 .特色工单:特色申请提出的详细描述。3 .工单反馈:反馈特色结果。3.2.11我要享惠管理1.锦鲤活动管理:可添加锦鲤抽奖活动,设置活动的奖品。2 .转盘活动管理:可添加转盘抽奖活动,设置活动的奖品。3 .中奖详情:可查看中奖列表,显示中奖人、中奖时间、中奖奖品。4 .奖品发放:针对中奖情况进行发放及核销。3212积分商城1.商品管理:显示商品列表,可根据商品
13、名称、添加时间等进行商品筛选。5 .商品修改:可设置兑换的积分商品,支持实物及卡券。6 .分类管理:管理商品分类,支持积分区间选择。7 .分类修改:针对已创建分类,可进行修改及调整。8 .订单详情:积分兑换的订单详情。9 .订单核销管理:针对订单进行核销,商户端可扫码核销。3.3商户移动小程序端模块商户移动小程序端主要功能包括。3.3.1 企业人员1 .需求创建:创建企业的需求,可根据标题,文字,照片,视频,标签等进行创建。2 .需求修改/删除:可修改需求的内容,可做删除操作。3 .关键词搜索:支持岗位类型、名称、标签等进行搜索。4 .需求库:显示企业已创建的需求。5 .需求详情:详细显示已发
14、布的需求标题,文字,照片,视频,标签。6 .查看联系方式:显示企业发布的需求,用户的已申请查看联系方式的求职人员信息。授课人员1.课中管理:对授课中的场景拍照进行上传,并描述授课结果。2.考试管理:可选择题库创建考试,供上课人员线上答卷。3.3.3商户人员1 .扫码核销:可扫描用户出示的核销码,进行商品核销。2 .订单查询可查看订单数据。34用户小程序端核心模块用户小程序端主要功能包括:3.4.1 登录1 .手机号验证:根据后台总公会等机构导入的账号信息,用户点击个人中心或者参与报名活动时,进入登录页面,填写手机号获取验证码登录。我要提升1.提升课程:课程按发布时间展示,显示课程图片、课程名称
15、、课程时间等信息展现,并可点击查看课程详情。2 .课程搜索:可根据课程名称快速搜索课程。3 .课程详情:课程名称,培训内容(课时长度,时间安排,教师资料如姓名,荣誉,照片等),场地图片,物料(免费提供,自备物料),地点(需设置定位,支持第三方导航),报名支付积分。4 .课程分享:课程需支持图片分享,好友分享,连接分享。5 .分享积分奖励:分享可获得积分,限定只有一次有分享积分奖励。6 .上课签到:每个学员扫课程二维码签到(参与者主动扫现场的码签到)。7 .班级详情:需体现班级名称,课程详情,班级学员信息。8 .社交圈:类似朋友圈,可发图片、文字、语音评论,可互评,可点赞,评论需要后台审核,点赞
16、不需要。9 .社交圈分享:可分享社交圈的评论等内容。10 .在线答题:根据考试,进行答题(选择题,判断题)。IL成绩分享:根据答题成绩,可进行得分成绩分享。12 .成绩排行榜:根据答题成绩进行本次开始的成绩排行。13 .课程评价:用户对课程可5星打分。14 .积分奖励:完成课程,给予积分奖励。3.4.3多样报名及预约1.自主报名:报名可以针对个人本人进行报名,初次注册时需填写姓名、身份证号、手机号(支持手机号码授权获取)。2 .团队报名:需支持团队报名,报名人需要填写个人信息并验证手机号码,需要选择团队人数,团队成员录入个人信息。3 .企业报名:企业报名人需要填写个人信息并验证手机号码,直接选
17、择企业人员进行企业用户报名。4 .个人代报名:可以提他人进行报名,需要填写报名人个人信息并验证手机号码。5 .免责声明:报名成功前,需要显示免责声明,用户需明确查看。6 .预约:上过的课程、活动,可以预约后续的课程,预约成功后,可在活动允许报名第一时间收到提醒,点击跳转前往报名。7 .取消报名:课程、活动开始前可取消报名,不扣积分,开始需要根据设置扣除积分,根据后台统一设置扣积分规则。3.4.4我要竞技1.竞技赛事:展示赛事活动,显示赛事活动图片、活动名称及活动时间,点击可查看活动详情。2 .赛事详情:详细显示赛事名称,比赛内容,赛事时间,场地图片,奖品/荣誉内容(积分),地点(需设置定位,支
18、持第三方导航)。3 .赛事分享:赛事需支持图片分享,好友分享,连接分享。4 .参与签到:参与赛事选择,需要进行二维码现场扫码签到。5 .风采展示:可查看赛事管理者发布的照片,文字,视频等内容。6 .赛事排行榜:根据赛事结果显示具体的比才名次,对应的排名信息。7 .成绩分享:分享赛事用户自己的成绩。8 .积分奖励:统一所有赛事参与奖积分XX,第一名积分XX,以此类推奖励积分。3.4.5我要就业1.关键词搜索:支持根据参与过的活动等标签进行搜索。2 .企业需求:展示企业需求列表,显示标题、企业名称、需求简介,点击可查看需求详情。3 .需求详情:显示需求的标题,文字,照片,视频,标签等信息。4 .查
19、看联系方式:点击可查看联系方式,获取企业联系方式,点击联系平台后台需记录查看联系方式的记录。5 .我的简历管理:用户可以执行创建修改等用户的简历并进行管理。6 .标签管理:可查看用户的标签,并支持选隐藏、显示用户的参与过的活动等标签。7 .需求管理:支持求职需求的创建、修改、删除。3.4.6我要维权1.维权中心:展示所有的维权,显示维权的标题、时间、地点,可查看维权的详情。2 .维权详情:需显示维权的名称,内容,时间,地点(需设置定位,支持第三方导航)等内容。3 .维权分享:针对这场维权可进行图片分享,好友分享,链接分享。4 .提出维权需求:用户可提出维权需求,录入描述问题,并提出需求。5 .
20、需求处理情况:显示提出后的维权工单,显需求工单完整的流转过程。3.4.7我要帮扶1.帮扶中心:展示所有的帮扶情况,显示需要帮扶的标题、时间、地点,可查看帮扶的详情。2 .帮扶详情:需显示帮扶的名称,内容,时间,地点(需设置定位,支持第三方导航)等内容。3 .帮扶分享:针对这场帮扶可进行图片分享,好友分享,链接分享。4 .提出帮扶需求:用户可提出帮扶需求,录入描述问题,并提出需求。5 .需求处理情况:显示提出后的帮扶工单,显需求工单完整的流转过程。3.4.8我要奉献1.奉献中心:展示所有的奉献情况,显示需要奉献的标题、时间、地点,可查看奉献的详情。2 .奉献详情:需显示奉献的名称,内容,时间,地
21、点(需设置定位,支持第三方导航)等内容。3 .奉献分享:针对这场奉献可进行图片分享,好友分享,链接分享。4 .提出奉献需求:用户可提出奉献需求,录入描述问题,并提出需求。5 .需求处理情况:显示提出后的奉献工单,显需求工单完整的流转过程。3.4.9N+特色1.提出特色需求:用户可提出N+特色的需求,录入描述问题,并提出需求。2.需求处理情况:显示提出后的N+特色需求工单,显需求工单完整的流转过程。3.4.10我要享惠1.锦鲤抽奖:根据抽奖规则消耗积分进行抽奖,锦鲤抽奖全场中1个。2 .积分抽奖:消耗积分启动转盘进行抽奖。3 .查看我的中奖:显示中奖列表,点击可查看中奖详情。3.4.11积分商城
22、1.积分商品:显示全部可兑换的积分商品,需显示商品图片、名称、兑换积分等信息。2 .商品详情:需显示积分商品纤细名称、需兑换的积分、商品详细介绍,并可发起兑换流程。3 .积分兑换:用户可使用积分进行兑换,用户下单成功后,显示核销二维码,商户进行线下扫码核销。4 .兑换详情:卡券类商品生成兑换二维码,商户进行扫码核销。5 .商城活动:使用积分进行抽奖,可查看我的中奖,可兑换我中奖的奖品。6 .每日签到:签到后可获得积分奖励,连续7天签到可获得额外奖励。3.4.12个人中心1 .基本信息管理:头像,姓名,身份证,绑定手机,企业职位(非必填)。2 .我的报名:各版块互动报名详情。3 .行程安排:按时
23、间,日期显示行程,可点击某个活动/培训1/赛事进入详情。4 .订单管理:积分商城订单管理,无售后流程。5 .我的积分:积分余额及明细。3.5系统及对接核心模块主要功能包括:系统管理1.部门列表、删除/修改、查询:区总工会其他部门创建管理模块,并需要根据职务进行对应的部门负责人等角色的账号管理。2 .角色列表、创建、修改/删除、查询、权限管理:可创建角色,根据不同的权限创建角色,进行删除修改操作,可根据角色名称查询,可设置账号权限,根据账号的权限不同设置给予不同的操作权限。3 .账号列表、创建、修改删除、查询:显示账号列表,可选择部门角色创建账号,根据超级管理员创建的账号密码登录后台管理系统,可
24、进行删除修改操作,可根据账号名称部门角色快速查询,整合X政钉体系,使用手机号码添加用户,将各账号进行系统用户统一化授权管理。4 .数据字典:将数据内基础数据统一进行管理。5 .登录日志:显示登录日志列表。6 .操作日志:显示操作日志列表。3.6应用支撑层设计应用软件支撑平台作为本项目应用系统的基石,因此应充分考虑长远发展需要,能够与其它业务系统方便融合,要保证逻辑上业务上的信息共享、流程整合,站在XX区全局的角度上考虑系统建设。主要包含X政钉统一身份认证、消息提醒。统一身份认证:实现区各群团部门、领导可通过帐号或X政钉扫码登录。消息提醒:利用X政钉实现按业务权限的工作消息推送。项目共享使用组件
25、资源表序号组件名称组件编号组件提供单位是否强制组件1消息通知(X政钉)1.0.0省大数据局是2组织架构和用户体系(X政钉)1.0.0省大数据局是3.7基础设施层设计3.7.1 部署内容本项目系统计划整体部署在XX市政务云。3.7.2 部署方案各应用子系统部署在政务外网公共服务区,不涉及硬件采购。本系统数据资源共享方式通过接口进行调用共享,数据共享目录包括问题信息、资料信息、流程信息及日志信息等。3.7.3 国产化适配系统需在国产信创系统环境下部署运行,其中包含国产化数据库1套,国产化中间件1套,国产化操作系统2套;3.8信息安全保障体系设计3.8.1 安全保障目标根据中华人民共和国网络安全法信
26、息安全等级保护管理办法等相关要求,对本项目进行信息安全保护工作。本项目等级保护级别初定为二级,第二级的安全保护能力要求是:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。为确保建成的应用符合等级保护的要求,根据信息安全技术网络安全等级保护基本要求(GB/T22239-2019),在应用开发建设初期,就要按照等级保护的各项要求进行建设,避免后期返工给项目造成的损失。3.8.2 应用安全风险设计项目将按
27、对以下检查内容进行安全风险满足设计:编号安全架构分类风险检查项检查内容是否满足1身份认证Authentication多因素认证多因素认证缺失风险对关键业务提供多重因子认证手段,比如面部识别、动态口令、短信验证码等。满足2旁路多因素认证风险系统是否对多因素认证结果与用户进行一致性效验。满足3口令密码弱口令风险是否符合弱口令检查要求,如包含大小写字母、数字、特殊符号等8位以上,对弱密码进行定期提醒。满足4口令存储未加密风险口令信息是否进行加密存储,如使用增加盐值、HaSh等不可逆加密算法,提升口令存储安全。满足5Ticket验证缺失风险后台认证是否具备TiCket验证方式。满足6AppKey认证缺
28、失风险是否提供APPKey认证方式,并定期更换秘钥。满足7口令未加密传输风险口令传输使用了https,且采用密文加密传输。满足8账号找回风险具备账号找回逻辑缺陷防护能力。满足9认证接口存在敏感信息风险认证接口不存在敏感信息返回,避免敏感信息泄露。满足10账号信息未加密风险建立账号泄露防护机制,比如对账号、手机号、身份证号等关键信息加密。满足11垃圾注册风险是否支持防止垃圾账号注册,如IP控制、邮箱注册限制、人脸识别等,避免通过软件工具利用。满足12授权Authorization权限变更人员变更风险对调岗或离职人员需调整、删除或禁用相关账号,并记录存档。满足13权限分配分级授权缺失风险系统须分级
29、授权,比如高级管理员、管理员、用户等。满足14水平越权风险未经授权,用户A不能访问用户B的信息资源。满足15垂直越权越权风险未经授权,低权限用户不可获得高权限。满足16特权账号管理风险是否对特权账号进行严格管理,采用多因素认证,比如验证码、密码、人脸识别、动态口令等。满足17诱导授权风险用户授权时,要有明确的隐私授权风险提示。比如,系统使用个人信息,需进行隐私授权提醒。满足18职责未分离风险是否出现同用户具备多互斥角色,如会计、出纳必须两个不同账号,避免一个人拥有多个互斥的安全角色权限。满足19访问控制AccessControl访问控制角色策略配置风险是否通过授权给用户角色而非直接对用户进行权
30、限控制。满足20ACL策略配置风险是否制定访问策略配置,如规则、特征、黑白名单等。满足21安全防护策略配置风险是否对服务访问的输入参数做了安全检查,避免注入类、代码执行类、溢出类漏洞攻击。满足22环境隔离风险是否对不同的应用环境进行了权限隔离管控。比如测试环境与生产环境隔离,互联网区域非互联网区隔离。满足23分类分级访问策略风险制定不同的访问策略,对访问策略进行定期更新。满足24行为审计Auditable日志中心日志未规范风险具备日志审计规范,至少包括时间、地点、人物、事件、行为、操作对象等信息。满足25日志采集风险各应用、数据库、云平台按照日志规范,统一归集日志到日志服务器。满足26审计规则
31、审计制度缺失风险是否具备安全审计制度,并定期排查规则。满足27风险识别审计风险未处理具备审计风险处理能力,识别安全风险并及时处理完成。满足28不可信风险完成安全可信适配改造。满足29等保合规风完成等保证明并按照等保要求满足险进行复评。30资产保护AssetProtection应用层技术栈选型风险系统开发未使用含已知漏洞的组件框架。满足31开发测试风险各应用模块是否执行了开发安全检查规范,确保开发环境、代码仓库安全,未使用站外的JS、图片、音视频、链接或文本,系统经过了黑白盒安全测试,并出具安全测试报告。满足32运行维护风险系统发布、变更是否经过安全基线、代码加固、APP加固等安全措施,稳定运行
32、过程中具备安全风险监测能力,并进行周期安全巡检。满足33i.r-i数据层数据采集风险明确数据采集原则,定义数据采集流程和方法,定期评估改进数据采集执行效果。满足34数据传输风险建立数据传输安全规范,传输过程必须加密,并进行风险监测。满足35数据存储风险系统数据存储在政务云环境,并定期进行远程备份,关键敏感数据进行加密存储。满足36数据未脱敏风险对关键敏感信息、文档等进行变形、隐藏脱敏处理。满足37数据共享风险明确数据共享的原则和安全规范,对数据共享过程进行监控审计。满足38数据销毁风险建立销毁流程,包含销毁场景、原因、方式、工具、对象等信息,配置技术手段确保以不可逆方式销毁敏感数据。满足39基
33、础资源层物联网设备风险各种物联网设备的硬件、通信层面具备安全监测、防护能力。满足40主机风险云主机是否提供主机入侵防护能力。满足41网络风险应用所使用的网络是否具备网络入侵防护能力,各专有网络边界是否部署防火墙、网闸、流量监测等安全防护设备。满足42灾备容灾风险云平台是否提供两地三中心灾备能力。满足43ISV厂商资质安全意识淡薄本单位需定期开展安全意识教育培训,并进行安全意识考核。满足44项目保密风险本单位项目人员必须签署项目保密协议,离岗人员必须签属保密责任承诺书。满足45源码保密风险为政府部门定制开发的系统源代码不得存放第三方网盘或代码库,未经建设单位授权不得供给第三方使用。满足46可信设
34、备风险本单位员工必须配置安全可信设备,安装统一的终端管理软件,连接政务云须提供固定IPo满足47网络日志安全本单位办公网络访问行为可审计,并日志留存不低于6个月。满足3.8.3 安全应对策略3.8.3.1 物理安全为保障网络系统的安全,XX市政务云平台提供机房、电力环境保障以及设备、设施、介质的防盗、防破坏等防护措施,保障了部署在XX市政务云平台上的数据及业务应用系统的安全。3.83.2网络安全针对网络内部不同的业务部门及应用系统安全需求,应对其进行安全域划分,并按照这些安全功能需求设计和实现相应的安全隔离与保护措施,主要安全措施和技术包括防火墙、抗DDos、入侵防护、网络安全审计系统、WEB
35、防护、防病毒网关、强制身份认证等。3.8.33系统安全系统安全包括系统运行安全、权限管理设计、系统备份与恢复、安全事件管理等内容,从各个层次来保证系统的安全性。1 .系统运行安全系统采用负载均衡和容错设计,为系统提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点故障。2 .权限管理设计在权限管理上,系统要支持数据特权、部门权限、客户端权限、流程权限、模块使用特权等全面的权限定义,并且可以根据IP地址和时间段控制系统的访问。各种权限可以组合为角色,角色可以嵌套。通过权限管理工具,用户可以方便的进行用户权限配置。3 .系统备份与恢复可对系统中重要的业
36、务数据、操作日志、关键数据、数据库以及操作系统进行备份,通过定义备份策略,如全备份、增量备份、差异备份等,定时将系统中的数据备份到备份介质,以防止系统出现故障后(如数据误删除、病毒感染、自然灾害等)能够及时地恢复数据,保证系统运行。4 .安全事件管理提供相关安全事件收集、分析、预警、响应和故障处理,全过程进行监督和合规比对。3.83.4 应用安全根据不同业务应用系统的重要程度,结合系统面临的风险等因素,确定相应的网络安全等级,并依照安全等级对业务应用系统进行评测整改。业务应用安全包括身份认证管理、访问控制防护、安全审计、个人信息保护、软件容错措施等内容。1 .身份认证管理为保证业务应用系统安全
37、性,在用户认证方面需要提供以下安全措施:(1)可根据实际用户不同提供受限账号密码、手机动态密码等多种身份认证模式。(2)对登录用户进行身份标识和鉴别,保证用户名的唯一性。(3)用户名/口令必须具备一定的复杂度。(4)要求用户定期更换密码,限制用户登录失败尝试次数。(5)启用登录失败处理功能,登录失败后采取结束会话和自动退出等措施。(6)采用密码技术防止鉴别信息在网络传输过程中被窃听。主要的身份鉴别防护策略如下:口令创建:口令不少于8位,口令不能使用连续数字、必须由大小写字母数字和特殊字符混合组成。口令传输:口令验证、修改等操作发生时,传输到服务器端的口令,在传输通道上采用https协议进行传输
38、。降低口令在网络传输被截取所带来的风险。口令存储:口令在存储时,应采非明文加密后存储。严禁明文存储,避免口令存储文件暴露时用户口令泄密。口令猜测:限制口令输入错误最多3次,超过3次账号将被冻结30分钟。口令维护:对需要重新设置口令的,管理员重置为初始口令。用户首次使用该口令时,强制要求修改初始口令。增加口令有效期限制,同一口令超出有效期后用户必须更改新口令。上述口令设置需能在系统中进行配置。2 .访问控制防护自主性访问控制是在确认主体身份及其所属的组的基础上对访问进行控制的一种控制策略。它的基本思想是:允许某个主体显示的指定其他主体对该主体所拥有的信息资源是否可以访问以及执行。自主访问控制有两
39、种实现机制:一是基于主体DAC实现,它通过权限表表明主体对所有客体的权限,当删除一个客体时,需遍历主体所有的权限表;另一种是基于客体的DAC实现,它通过访问控制链表ACL(AccessControlList)来表明客体对所有主体的权限,当删除一个主体时,要检查所有客体的ACL为了提高效率,系统一般不保存整个访问控制矩阵,是通过基于矩阵的行或列来实现访问控制策略。业务应用系统应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问,访问控制范围应覆盖于资源访问相关的主体、客体及他们之间的操作,应由授权主体配置访问控制策略,并严格限制默认账户的访问权限。采用的措施主要包括:(1)启用访
40、问控制功能:制定严格的访问控制安全策略,根据策略控制用户对应用系统的访问,特别是文件操作、数据库访问等,控制粒度主体为用户级、客体为文件或数据库表级。(2)权限控制:对于制定的访问控制规则要能清楚的覆盖资源访问相关的主体、客体及它们之间的操作。对于不同的用户授权原则是进行能够完成工作的最小化授权,避免授权范围过大,并在它们之间形成相互制约的关系。(3)账号管理:严格限制默认账户的访问权限,重命名默认账户修改默认口令,及时删除多余的过期的账户,避免共享账户的存在。(4)访问控制的实现主要采取两种方式:采用安全操作系统,或对操作系统进行安全增强改造。3 .安全审计系统应对重要信息资源设置敏感标记,
41、依据安全策略严格控制用户对有敏感标记重要信息资源的操作。因此项目中的主机审计将依托于市政务云,而应用审计则应包括:(1)审计功能记录系统重要安全事件的日期、时间、发起者信息、类型、描述和结果等,并保护好审计结果,阻止非法删除、修改或覆盖审计记录。同时能够对记录数据进行统计、查询、分析及生成审计报表。(2)数据库启用自身日志对用户操作进行审计,并覆盖到所有用户。(3)对审计记录进行全量备份,定期对数据实施异地备份,审计记录留存时间需满足法律法规要求。4 .个人信息保护仅采集和保存业务必需的用户个人信息;禁止未授权访问和非法使用用户个人信息。个人信息保护方面,数据库收集用户的姓名、联系方式、性别、
42、身份证号、年龄、学历、居住地址等信息,且限制管理员和业务管理单位可查看。5 .软件容错措施对数据的分级管理以及备份容灾是建设稳定高效的数据库的基础,在实现对数据的集中处理之后,服务的连续性以及业务数据的完整性、正确性和有效性,将直接关系到日常工作的运转和领导决策的科学有效,一旦因自然灾害、设备故障或人为因素等引起信息的停顿,导致数据丢失或业务处理中断,将造成巨大的经济损失和声誉损害。因此设置完备的软件容错措施,能够进一步确保系统运行安全和数据安全。1)软件容错为提高软件可靠性,需提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现程序设计错误,采取补救措施,保证整个计算机系统的正常运行
43、。其中包括:(1)提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;(2)具备自保护功能,在故障发生时应用系统应能够自动保存当前所有状态,确保系统能够进行恢复。2)资源控制为保证网络的应用系统正常为用户提供服务,须进行资源控制,否则会出现资源耗尽、服务质量下降甚至服务中断等后果。通过对应用系统进行开发或配置来达到控制的目标,包括:(1)会话自动结束:当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能及时检测并自动结束会话释放资源。(2)会话限制:对应用系统的最大并发会话连接数进行限制,对一个时间段内可能的并发会话连接数进行限制,同时对
44、单个账户的多重并发会话进行限制,设定相关阈值,保证系统可用性。(3)登录条件限制:通过设定终端接入方式、网络地址范围等条件限制终端登录。(4)超时锁定:根据安全策略设置登录终端的操作超时锁定。(5)用户可用资源阈值:限制单个用户对系统资源的最大或最小使用限度,保隙正常合理的资源占用。(6)对系统服务水平降低到预先规定的最小值进行检测和报警。(7)提供服务优先级设定功能,可根据安全策略设定访问账户或请求进程的优先级,根据优先级分配系统资源。3)出错处理(1)出错情况主要包括:数据输入错误、数据类型错误、操作顺序错误、操作错误。(2)出错信息输出形式、信息含义、处理方法序号输出形式信息含义处理方法
45、1警告操作不合法,顺序错误给出警告,要求重新正确操作。2提示数据错误,类型不一致验证不通过,提示重新输入。3报警数据超限或者错误对数据条目提示报警。(3)出错失效的后备措施数据输入错误:验证不通过,提示重新输入;数据类型错误:如果精度没有要求,可以不用处理,同为数字的情况下,如果精度有要求,采用精度最高的数据;如果类型完全不兼容,则给出验证,验证不会通过,要求用户重新输入,并给出输入数据的提示信息;操作顺序错误:设计时已经考虑周全,如果没有进行前一步操作,则下一步操作不允许进行;操作错误:这样的错误极为难以控制,比较有效的措施主要是在系统使用之前,对可能的用户进行培训I;此外,如果用户一旦发生问题,可以寻求技术支持。3.83.5 数据安全(一)数据交互安全系统间的交互采用接口方式,基本的安全要求有身份认证、数据的机密性与完整性、信息的不可抵赖性。主要通过以下途径来保证安全。每次业务请求服务时要提交用户名及口令(双方约定的用户名及口令)。对外部提供数据接口传输数据接口设计均采用用户名口令+传输参数+时间戳+摘要传输的模式,实现时效性和数据完整性三重校验,每次
