《XX市CIM基础信息平台三期项目(新能源汽车充电设施)采购需求.docx》由会员分享,可在线阅读,更多相关《XX市CIM基础信息平台三期项目(新能源汽车充电设施)采购需求.docx(22页珍藏版)》请在课桌文档上搜索。
1、XX市ClM基础信息平台三期项目(新能源汽车充电设施)采购需求一、项目总体建设需求(一)项目建设背景在新能源汽车充电设施建设决策与管理评估过程中,需提高工作效率。为提升十四五期间XX市充电设施数字化管理水平,实现新能源汽车充电设施建设全流程信息化管理,通过数据收集分析,为充电设施建设运行提供数智化管理支撑,并实现与省级平台数据的互联互通,以适应全省数字化改革要求,满足政府、充电设施运营商、电动汽车用户等多层次多方面不断提升的需求,进一步保障充电服务网络运行高效、可靠、安全,为电动汽车提供智能、方便快捷的充电服务,打造充电设施建设-运行-评估”的全过程管理平台。(二)项目总体目标提升十四五期间X
2、X市充电设施数字化管理水平,实现新能源汽车充电设施建设全流程信息化管理,通过数据收集分析,为充电设施建设运行提供数智化管理支撑,并实现与省级平台数据的互联互通,以适应全省数字化改革要求,满足政府、充电设施运营商、电动汽车用户等多层次多方面不断提升的需求,进一步保障充电服务网络运行高效、可靠、安全,为电动汽车提供智能、方便快捷的充电服务,打造充电设施“建设-运行-评估的全过程管理平台。(三)建设具体目标归集全市新能源汽车公共领域充电设施建设和运营全过程数据,通过对数据的有效整合、分析、利用,实现充电设施建设规划决策、建设推进、运营监管、成效评估的全过程可视化、可量化、可用化,提升XX市新能源汽车
3、充电设施建设和运营水平,进一步推动充电设施高质量发展,助推实现“碳中和、碳达峰”目标。1.与省级平台及X里办一键找桩应用的数据对接,面向充电设施建设企业开放“一键建站”服务事项,开展充电设施项目新建、改建、迁移等业务事项,并自动生成接入充电站桩明细,实现建设、接入、投运的闭环管理。2.实现各区、县(市)的月报线上填报功能,同时根据备案信息,由区县明确纳入年度计划项目清单,统一归集至市一级,确定项目建设要求,进行重点项目管控。3.面向充电设施建设企业,提供充电设施建设补贴申请入口,以及补贴审核拨付相关模块。4.开展对全市充电站建设项目的综合评估,标注历史、在途项目总量及各环节的分布情况,并以不同
4、的颜色在GlS图层上予以区分,标注项目的详细信息,包括站点位置、建设进程及计划节点等信息。5.优化充电设施信息功能,结合项目建设进行功能改造及优化工作。6.备案管理。对企业进行线上管理,包括企业自助注册,资质审核。同时企业可进行线上报备业务。7.奖补资金管理。支持对奖补资金进行维护管理,包括补贴申请、审核、发放记录维护.8.绩效管理。支持对绩效指标维护,根据指标对运营商进行绩效分析及星级评价。9.低效站点管理。支持对低效规则维护,并根据规则识别低效站点,分析治理成效。10互动服务。加强对企业的线上互动能,包括运维工单的处理、平台操作的视频教学、运营商看板功能。IL数据治理。加强平台数据治理,通
5、过互联互通接入,对于无法直连接入的设备,进行有效的补充,确保数据的完整。支持异常校验规则的维护,自动识别异常数据,持续开展异常数据治理。12.站桩监控优化。优化现有站桩监控功能,支持预警功能,实时展示预警信息,加强与用户的互动,健全监管业务。13.统计分析优化。建立市区县多层次多维度的归集整理,实现覆盖全面、粒度精细、关联紧密的数据展示。包括充电设施概览、区域设施分析、奖补资金统计、项目备案总览、充电记录统计、故障记录统计、异常站点统计。二、项目建设内容(一)技术方案1.建设原则1.1先进性和实用性原则本项目平台的设计具有先进性和实用性,充分考虑到XX新能源汽车充电设施智能化管理系统在未来若干
6、年内数据扩充及业务发展的需要,技术上保证在一定时间内不落后,支持相关数据可持续接入XX新能源汽车充电设施智能化管理系统。与此同时.,还应当结合实际情况,充分考虑系统的整体性、协调性、高效率、低风险性,保证系统的实用性,且满足当前应用场景建设需求,保证系统结构简洁明了。1.2一致性和标准型原则本项目的建设需基于XX市XX新能源汽车充电设施智能化管理系统前期基础进行深化和扩展建设,对于现有数据需充分考虑数据资源体量大、格式不统一、来源多样性等问题,遵循相关规范进行数据处理,保证数据的标准性和一致性。同时,本项目设计时应避免重复建设或推翻重建,保证与前期平台整体架构、技术路线保持一致。1.3可用性和
7、易用性原则保证系统设计易操作、易理解、易控制,业务操作流程设计贴近实际业务流程,操作步骤简洁明了。1.4扩展性和开放性原则本项目的设计将考虑满足未来几年应用的增长需求,具有灵活扩充和调整的特性,能够基于XX新能源汽车充电设施智能化管理系统持续扩展各类不同的应用场景,并随着技术、业务的发展动态调整、增加功能,具有升级和扩展能力。系统建设过程中,充分考虑平台的维护、升级和扩充以及二次开发能力。1.5安全性和保密性原则在保证信息为其它应用共享的同时,保证平台信息的安全。本项目设计完整的、统一的权限管理机制,防止非法访问、越级访问和非法操作,同时提供安全日志的功能。本系统充分考虑系统的备份、冗余和容错
8、能力;同时,具备可靠、完备的数据备份和数据恢复解决方案,确保数据的安全和完整。1.6标准性和易维护性原则系统采用的信息分类编码、网络通信协议和数据接口标准将严格执行国家有关标准和行业标准。软件系统开发符合国家行业标准或具有标准接口,支持应用扩展和软件升级。提供的系统具有简单、直观、方便的维护和管理手段,尽量减少维护和管理环节。2.总体框架数据层接入层业务层优化1新增运营商充电桩运营商平台交易记录、充电过程雌)擒瞰据(运营商信息 充电桩信息 充电枪信息)业务数据(充电枪状表 交易记录、充电过程始)为满足电动汽车行业发展规范管理和政企优质服务要求,平台在技术实现、业务覆盖、数据质量、企业服务和统计
9、分析上进行优化升级。技术方面完成平台组织、权限以及技术框架的升级,强化信息安全防护;业务上对建站项目管理、充电桩退运迁址等设备异动管理、站桩监控、补贴管理等业务优化,新增绩效管理、监控预警等功能,健全监管业务;数据方面在数据实时性、准确性、完整性进行优化,实现监控监管辅助提升;服务方面建设面向运营商的线上自助服务入口,包括项目申报、运维监控、工单处置闭环等业务,实现对外服务友好互动;统计分析方面建立市区县多层次多维度的归集整理,实现覆盖全面、粒度精细、关联紧密的数据展示。3.技术路线3.1主要技术路线(1)基于面向服务的微服务架构技。微服务架构是一种架构模式,它提倡将单一应用程序划分成一组小的
10、服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,服务与服务间采用轻量级的通信机制互相协作(通常是基于HTTP协议的RESTfUIAPl或RPC)。每个服务都围绕着具体业务进行构建,并且能够被独立的部署到生产环境、类生产环境等。微服务架构有很多重要的优点。首先,它解决了复杂性问题。它将单体应用分解为一组服务。虽然功能总量不变,但应用程序已被分解为可管理的模块或服务。这些服务定义了明确的RPC或消息驱动的APl边界。微服务架构强化了应用模块化的水平,而这通过单体代码库很难实现。因此,微服务开发的速度要快很多,更容易理解和维护。其次,这种体系结构使得每个服务都可以
11、由专注于此服务的团队独立开发。只要符合服务API契约,开发人员可以自由选择开发技术。这就意味着开发人员可以采用新技术编写或重构服务,由于服务相对较小,所以这并不会对整体应用造成太大影响。第三,微服务架构可以使每个微服务独立部署。开发人员无需协调对服务升级或更改的部署。这些更改可以在测试通过后立即部署。所以微服务架构也使得CI/CD成为可能。最后,微服务架构使得每个服务都可独立扩展。我们只需定义满足服务部署要求的配置、容量、实例数量等约束条件即可。开发平台采用微服务架构设计,把各个系统中相似的业务逻辑(系统参数、数据字典、工作流、任务调度、消息服务等)抽离出来,作为微服务单独进行部署。而前台系统
12、在需要调用这些业务逻辑时,只需要通过微服务架构远程调用即可。这样,可以大大节约前端系统的开发成本,也提高了系统的可维护性和可扩展性。3.2关键技术选型(I)redis缓存技术系统存在使用频率较高但数据量较小的频繁读取操作(如编码、安全配置获取等场景),非常容易造成数据库的负荷瓶颈,需要对该部分高并发操作进行相关的优化处理。在应用服务器上采用缓存技术可实现上述要求,其实现原理就是获取数据时,到应用服务器的缓存里取,如果没有发现则再到数据库里获取,并把数据放入缓存,最后都返回数据。这样避免对数据库的频繁获取操作,通过牺牲应用服务器的少量内存来换取数据库的频繁I/O操作以提高整个系统的性能。对于各种
13、原因引起的数据更新,缓存管理器需要检测缓存数据是否有效,以便实现缓存数据与数据库的同步。触发方式有实时、定时、服务重启三种更新方式,实时更新一般采用时间戳、同步消息等方式。(2)WebSerViCe技术本次工程应适当采用WebService的技术进行系统整合和信息资源整合。WebService使用标准技术,通过WebService软件应用程序资源在各网络上均可用。因为WebSerViCe是基于标准接口,所以即使是以不同的语言编写并且在不同的操作系统上运行,它们也可以进行通信。因此,WebSerViCe是生成必须适用于网络上不同系统的分布式应用程序的极好方法。使用WebService技术可以实现
14、以下功能:一是让任何平台上的用任何语言编写的服务进行交互;二是将应用程序功能概念化成任务(服务),从而形成面向任务的开发和工作流。这使得更抽象的软件能够为工作在业务层面具有较少软件分析技术的用户所用:三是允许松耦合,这意味着,每当其中某个或多个服务在设计或实现中发生变更时,服务应用程序之间的交互可能不会因此而中断;四是使现有的应用程序能适应变化中的业务条件和客户需要;五是向现有或遗留的软件应用程序提供服务接口,而无需改变原来的应用程序,从而使这些应用程序完全可以运行在这种服务环境下;六是引入其他一些与原有功能无关的管理或操作管理功能,比如可靠性和安全性等等,从而在业务计算环境中增加了其通用性和
15、实用性。4.本期建设内容4.1项目建设管理面向充电设施建设企业开放“一键建站”服务事项,企业信息归集,开展充电设施项目新建、改建、迁移等业务的注册申请、建设备案、竣工验收、安装调试、资料归集等环节的电子化管理,并自动生成接入充电站桩明细,实现建设、接入、投运的闭环管理。4.2报表管理月报线上管理流程,由各区、县(市)开展月报信息录入,系统自动根据录入数据生成XX全市充电项目建设月报,包括年度计划申报、年度计划审核、年度计划汇总、年度计划项目管控等功能。4.3充电设施补贴管理具有充电站补贴规则维护、补贴计算、补贴审核、补贴证明等功能,并在面向充电设施建设企业,提供充电设施建设补贴申请入口,以及补
16、贴审核拨付相关模块。4.4互联互通管理实现与省平台一键找桩平台设备状态、交易记录、站桩资产等数据互通。4.5成效评估基于备案情况,开展对全市充电站建设项目的综合评估,标注历史、在途项目总量及各环节的分布情况,并以不同的颜色在GIS图层上予以区分,标注项目的详细信息,包括站点位置、建设进程及计划节点等信息。4.6充电设施信息优化电站管理、充电桩管理功能,支持维护具有新型技术的充电设施,兼容备案管理业务。根据不同使用用户(市级、区县、运营商)进行数据过滤。4.7备案管理企业注册管理主要用于运营商企业信息注册及资质审核,审核通过后的账号生成以及运营商信息数据入库。包括企业注册申请、企业注册审核,企业
17、登记查询。项目备案管理主要用于运营商充电设施项目线上备案,包括项目申报、审核、项目开工、安装调试、项目验收、我的项目,提供各阶段备案项目的总览分析。4.8奖补资金管理新增奖补资金维护功能,支持对资金类型、数量、年份等进行维护。新增奖补发放管理功能,支持对资金发放情况进行记录与统计,主要包括补贴申请、审核、发放记录维护。4.9绩效管理支持对绩效考核指标进行维护。根据绩效情况,支持对运营商及站点进行星级评定。根据维护的指标,结合运营商相关数据(数据质量、设备健康运行情况、工单处理情况等)进行运营商绩效分析。4.10低效站管理新增低效站管理功能,用于治理低电量站点,支持对低效规则进行维护。根据低效规
18、则,对运营商低效站点进行识别。通过与之前己识别的低效站点进行比对,分析治理的成效。4.11互动服务对运维工单功能进行页面重构及业务优化,支持工单的生成、处理、查询。新增平台业务操作教学视频功能,用于指导用户业务操作指导。新增运营商看板功能,提升用户体验,便于运营商及时了解项目情况。4.12数据治理新增运营商的互联互通接入功能。包括站桩枪档案、实时状态、充电过程、充电记录数据,增加平台接入审核功能,只允许审核通过的站点数据接入,优化数据入库存储逻辑,实现平台接入的数据与单桩接入的数据同质化管理。新增异常数据校验规则维护功能。根据异常校验规则,对异常数据进行自动识别,并对产生异常数据的设备进行标记
19、,支持对异常数据及设备的查询,开展分析治理。支持对产生异常数据的设备进行跟踪比对,查看异常设备治理效果。4.13站桩监控对地图监控功能进行页面重构,兼容亚运、民生等维度,根据不同使用用户(市级、区县、运营商)进行数据过滤、开展对全市充电站建设项目的综合评估,标注各环节的分布情况,并以不同的颜色在GlS图层上予以区分,可查看项目的详细信息。支持设备故障、离线、未知状态告警信息展示。新增监控预警功能,支持预警规则维护、工单生成派发。4.14统计分析(1)新增充电设施概览功能,展示充电设施接入情况、设施充电情况,设备运行状态统计、各区站桩概览、补贴资金情况、故障信息轮播、代办事项等。(2)优化充电记
20、录统计功能,根据不同使用用户(市级、区县、运营商)进行数据过滤。(3)优化故障记录统计功能,根据不同使用用户(市级、区县、运营商)进行数据过滤。(4)新增异常站点统计功能,支持查看及导出异常站点,根据不同使用用户(市级、区县、运营商)进行数据过滤。(5)新增区域设施分析功能,支持各区管理部门查看区域内设施总体情况。包括充电设施接入情况、设施充电情况,设备运行状态统计、补贴资金情况、故障信息轮播、代办事项。(6)新增奖补资金统计功能支持按照市、区县、站、桩、时间范围、运营商等维度查询奖补资金的应发、未发等情况。(7)新增项目备案总览支持按照市、区县、站、项目名称、时间范围、运营商等维度查询项目备
21、案情况。(二)设备方案本期项目依托XX市政务云网络架构,遵从政务云使用规范、部署方式和部署环境,部署网络环境为政务外网。另外暂无特定额外的网络设备、专用设备、中间件作为应用支撑系统。(三)数字化方案1.数据资源建设方案(1)项目本期信息资源采集目录序号信息资源名称信息资源描述信息资源提供方信息资源格式更新周期涉密类型共享属性开放属性1运营商信息运营商基础档案XX市新能源汽车充电设施智能化管理系统db按需不涉密受限共享受限开放2充电站信息充电站档案信息XX市新能源汽车充电设施智能化管理系统db按需不涉密受限共享受限开放3充电站运营信息(XX)充电站运营相关基础信息XX市新能源汽车充电设施智能化管
22、理系统db按需不涉密受限共享受限开放4充电桩信息充电桩档案信息XX市新能源汽车充电设施智能化管理系统db按需不涉密受限共享受限开放5充电接口信息(XX)充电枪档案信息XX市新能源汽车充电设施智能化管理系统db按需不涉密受限共享受限开放2.数据共享及数据库规划(1)使用数据序号数据资源名称数据格式是否己在IRS编目数据资源应用场景数源单位数源系统名称主要数据项数据项名称字段描述1规划停车场信息接类否获取涉及停车场的相关规划基础信息等市数据局和市规资局XX市多规合一”业务协同平台/获取全市建筑投资项目2在建停车场信息接口类否工程项目批复立项至城建部门竣工备案的各类城市建筑建设信息数XX市发改委在线
23、审批监管平台、工程建设项目审批监管系统/据,形成停车(发改投泊位在建设量和实时竣工增量数据资平台3.O系统)3已运营停卑场信息/是(部份)获取路外公共停车场、路内停车位、经营性停车场、住宅停车场等相关信息基础数据,形成我市各类停车场建成项目分布图及使用情况、停车设施普查分布图及供需矛盾分析图市数据局和市城管局城市大脑停车运营信息系统停车场库基本信息包括:场库编号、场库编码、场库名称、场库类型、场库地址、是否在使用、所属区域、定价类型、路内停车收费类型、收费标准、停车场模式、是否开放、开放时间、停车位置、配建类型、建筑类型、总泊位数4XX市交通拥堵指数信息数据库类是用于交通大数据融合分析XX市城
24、乡建设委员会XX市交通拥堵指数系统包括编号、区域名称、时间、拥堵指数、自增序列、数编号、区域名称、时间、拥堵指数、自增序列、数据插入时间、增量数据操作字段、业务数据产生时间据插入时间、增量数据操作字段、业务数据产生时间包括号牌号5XX出租车实时点位信息数据库类是用于交通大数据融合分析XX市交通局XX市营运车辆联网联控系统码、更新时间、号牌种类、方向、经度、纬度等号牌号码、更新时间、号牌种类、方向、经度、纬度等包括号牌号6XX出租车历史点位盲息数据库类是用于交通大数据融合分析XX市交通局XX市营运车辆联网联控系统码、更新时间、号牌种类、方向、经度、纬度等号牌号码、更新时间、号牌种类、方向、经度、
25、纬度等7机动数否用于交通大数XX市公/包括道道路名称、等车流量数据据库类据融合分析安局交通警察支队路名称、等级、车、江业/,道数、交通流F=I.级、车道数、交通流8机动车保有量数据数据库类否用于交通大数据融合分析XX市公安局交通警察支队/包括时间、区域、机动车保有量时间、区域、机动车保有量包括项g道路规划项目数据电子文件否用于交通大数据融合分析XX市规划和自然资源局/目名称、位置、类型、进展项目名称、位置、类型、进展包括运10臆营商信息数据库类是运营商基础档案XX市城乡建设委员会XX市新能源汽车充电设施智能化管理系统营名称、运营商简称、联系电话等包括运营名称、运营商简称、联系电话等11充电站信
26、息数据库类是充电站档案信息XX市城乡建设委员会XX市新能源汽车充电设施智能化管理系统包括运营商ID、站点编号、站包括站点名称、站点类型、省、市、区、经度、纬度等点名称等包括站内联系12充电站运营信息(XX)数据库类是充电站运营相关基础信息XX市城乡建设委员会XX市新能源汽车充电设施智能化管理系统人、联系电话、平台服务电话、营业时间等包括站内联系人、站内联系电话、营业时间、运营状态等包括设13充电桩信息数据库类是充电桩档案信息XX市城乡建设委员会XX市新能源汽车充电设施智能化管理系统备ID、设备编号、设备名称、设备类型等包括主键列、设备ID、设备编号、设备名称、设备类型等14充电接口信息(XX)
27、数据库类是充电枪档案信息XX市城乡建设委员会XX市新能源汽车充电设施智能化管理系统包括充电桩ID、接口号、接口类型等包括设备ID、接口号、接口名称、充电口类型等(2)产生数据序号数据资数据资源说明数源系统数据格更新频主要数据项数据项名称字段描述共享类型及共享条开放属性源名称式率件SYSTEMID主键列OPER_ID运营商id运OPER_NAUE运营商名称1营商信运营商基础档XX市新能源汽车充电设施智能化管理系统db按需OPERSHORTNME运营商简称受限共享/申请共享受限开放息案0PER_TE1.运营商电话0PER_C0运营商联系NTACTS人0PER_ADDR公司地址SYSTEM_ID主键
28、列0PER_ID运营商ID充电充电XX市新能源汽车充电设施智能化管理系统STATION_W站点ID受限共享/申请共2站信站档案信db按需STATION_N0站点编号受限开放息息STATION_NAME站点名称STATION_TYPE站点类型PROVING省ECITY市COUNTY区/县STATION_ADDR地址:区下面的详细地址LON经度LAT纬度3充也站运营信息(XX)充电站运营相关基础信息XX市新能源汽车充电设施智能化管理系统db按需SYSTEMID主键列受限共享/申请共享受限开放STATION_ID站点IDCONTACTS_NAME站内联系人TEL站内联系电话Service_Tel平台
29、服务电话BUSI,TIME营业时间PAYMENT支付方式CHARGE_PRICE充电费率ELC_PRICE电费SERVICE_PRICE服务费率PARK_PRICE停车费SUPPORT是否支持预_ORDER约OPER_DATE业务状态STOPTIME投运时间BUSI_STATUS停运日期4充电桩信息充电桩档案信息XX市新能源汽车充电设施智能化管理系统db按需SYSTEMID主键列受限共享/申请共享受限开放EQUIPID充电桩idSTATION_ID站点IDEQUIP_N0设备编号EQUIP_NAME设备名称EQUIP_SORT设备类型QR_CODES二维码FACTORY_SN出厂序列号FACT
30、ORY_DATE出厂日期MADEDTE生产日期MANUFACTURER生产厂家MODEL设备型号OPER_DATE投运时间OPER,IDOPERIDPOWER_RATING额定功率CURRENTRATEDOPER_IDVOLTAGERATEDOPER_IDALTO_MAX_VOLT车辆最大允许充电电压GUN_NUM充电枪数量5充电接口信息(XX)充电枪档案信息XX市新能源汽车充电设施智能化管理系统db按需SYSTEMID主键列受限共享/申请共受限开放EQUIP.ID设备IDGUN_SN接口号EQUIP_NME接口名称GUN_TYPE充电口类型ELEC_MODE充电方式RUN_STATuS运行状
31、态RUN_STATUS_TIME时间3.网络安全建设方案3.1信息系统安全等级定级根据国家标准信息安全技术网络安全等级保护定级指南(GB/T22240-2020)有关要求,系统安全等级计划定级为二级。3.2信息系统安全风险分析当前安全风险如下:安全通信网络方面,可能存在未采用可信根对通信网络的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证的风险,需求基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。政务云安全区域边界方面,
32、可能存在安全组不支持基于会话状态信息为数据流提供访问控制能力的风险,需求部署可支持基于会话状态信息为数据流提供访问控制的安全设备;同时可能存在与上述安全通信网络方面相同风险。安全计算环境方面,可能存在部分系统/设备的默认账户未锁定或删除、安全员与审计员账号未设立以及管理权限未达到最小化的风险。安全管理中心方面,可能存在网络设备、安全设备、服务器设备、应用系统未划分安全管理员账户,无法对安全管理员的操作行为进行审计的风险;存在审计记录传输完整性保证缺失的风险。安全建设管理方面,可能存在系统交付未规范性管理的风险。安全运维管理方面,可能存在使用未遵循相关国家标准和行业标准的密码或未使用符合国家密码
33、管理规定的密码技术和产品,需求部署使用符合国家密码管理规定的密码技术和产品。3.3信息系统安全技术方案3.3.1物理和环境安全本次项目建设系统都搭建于电信政务云环境,因此物理和环境安全将由电信政务云提供保障,包括但不限于:(1)部署基于密码技术的电子门禁系统,对重要物理区域(如计算机集中办公区、设备机房等)出入人员的身份进行鉴别,并对电子门禁系统进出记录等数据进行完整性保护;(2)部署基于密码技术的视频监控系统,对视频监控音像记录等数据进行完整性保护.3.3.2网络安全安全通信网络(1)网络架构。关键网络设备由政务云平台提供,保证网络设备的业务处理能力以及网络各个部分的带宽满足业务高峰期需要;
34、根据服务器业务的重要程度不同配置安全组策略,避免将重要网络区域部署在边界处:同时提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。(2)通信传输。服务器、数据库均采用SSH方式进行远程管理,应用系统及云平台、网络设备、安全设备均采用HTTPS方式访问,保证通信过程中数据的完整性和保密性。安全区域边界(1)边界防护。跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;对内部用户非授权联到外部网络的行为进行检查或限制。(2)访问控制。利用安全组在网络边界或区域之间根据访问控制策略设置访问控制规则;删除多余或无效的访问控制规则,优化访问控制列表;对源地址、目的地址、源端口、
35、目的端口和协议等进行检查。(3)入侵防范。在关键网络节点处检测、防止或限制从外部或内部发起的网络攻击行为:对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;在发生严重入侵事件时提供报警。3.3.3.服务器安全(1)身份鉴别。利用云平台弹性网卡对登录的用户进行身份标识和鉴别,且身份标识具有唯一性并定期更换;对登录失败进行处理,配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;在通信过程中采用(HTTPS)协议传输数据,用户口令信息加密传输。(2)访问控制。由政务云平台对组织管理员分配账户和权限;将弹性网卡默认账户删除,口令重置为复杂口令;清除多余或过期的账号,
36、实现管理员用户与账号之间一一对应:依据具体业务划分情况对账户进行具体权限划分。(3)入侵防范。虚拟设备底层由政务云进行管理控制,遵循最小安装原则,不安装不必要的组件和应用程序;仅开启业务所需端口,关闭不必要的服务或端IIo3.3.4.应用安全(1)搭建基于数字证书的SSL网关。网络上建立安全的信息传输通道,通过对数据包的加密和数据包目标地址的转换实现远程访问,进行加密通信。同时提供基于数字证书的数字签名、验证签名等运算功能,保证用户身份、核心数据的真实性、完整性和关键操作的不可否认性。同时在网络和通信安全方面,通过HTTPS协议对应用系统进行访问。(2)用户权限管理及身份认证。打通一体化智能化
37、公共平台,实现X政钉的扫码登录,采用单点登录为用户提供一个统一入口实现对所有系统的访问,实现一体化智能化公共平台、X政钉及本平台三方平台的打通。采用单点登录后,将安全认证方式和程序进行封装;实现对各分项应用子系统中的用户权限管理。(3)单点登录。对单个用户的多重并发会话进行限制,同一用户只能建立一个会话,重新登录时,立即终止原有会话。(4)会话安全,在用户登录时服务器将会生成随机并且唯一的用户token并附加在窗体中,其内容是一个伪随机字符串,存储在header中。当用户通过窗体提交请求时,这个伪随机字符串也一并提交上去以供校验,可有效防御CSRF攻击。(5)用户保活,用户成功登陆后,返回前端
38、用户对应token,同时此token会存储在redis中,设定过期时间;当redis中用户token过期后,后续请求在校验token时均会提示登陆已过期。(6)未授权访问,建立安全的访问控制机制,禁止未登录用户访问用户登录后的资源、页面或URL。(7)日志安全管理,建立日志管理机制,集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息。3.3.5.数据安全(1)数据分类定级管理。结合行业、业务、安全等专题经验,以数据安全可控性为指引,重点梳理梳理总结敏感数据,对ClM平台数据进行分级分类,确定适当的策略,保护数据的完整性、保密性和可用性。(2)数据脱敏处理。对某
39、些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及用户安全数据或者政府敏感数据的情况下,在不违反系统规则条件下,采用屏蔽、匿名化、伪名化、去标识化等脱敏技术对真实数据进行改造并提供测试使用。(3)数据库用户安全。统一严格管理数据库系统的用户密码及授权,特别是系统管理员用户及密码必须严加保管,将系统管理员用户密码分段管理以及对密码进行每三个月一次的定期更新。在访问安全上,配置数据库SSL传输协议安全加密连接,同时设置不同用户访问不同数据库的权限策略。3.3.6.安全审计(1)安全通信网络和安全区域边界以及安全计算环境方面,利用云平台操作审计在网络边界、重要网络节点进行安全审
40、计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。(2)安全管理中心方面,对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计。(3)安全运维方面,借助政务云安全服务团队,定期对所有安全设备进行日志分析,策略优化及安全巡检工作。借助政务云平台的堡垒机系统,使得运维团队、管理员等对云主机的访问实现统一、高效、安全管控。3.3.7.备份与灾备数据和应用备份(1)数据备份方法。采取静态转储和动态转储两种类型对数据库进行备份和恢复。对于GIS空间数据库,一般采用静态转储的方式进行数据库的备份。同时政务云上RDS开启每周数据备份3次的策略机制。(2)脱机备份与恢复。利用操作系统的复制功能,复制相应的各类文件进行备份,包括数据库所有的数据文件、控制文件、日志文件以及存储参数文件。(3)逻辑备份与恢复。通过逻辑备份与恢复将数据库、用户和表等对象的内容整个转出到一个二进制文件,然后在需要的时候通过转入恢复到原来的形式。异地容灾选定符合网络安全等级保护要求条件的异地灾备区域机房,实现灾备区域和目前云区互联。