新疆生产建设兵团人口基础信息库建设方案v1.3

waynezheng

贡献于2014-04-15

字数:23086 关键词: 方案

新疆生产建设兵团人口基础信息库建设方案 新疆生产建设兵团人口基础信息库建设方案 2018年10月21日 / 47 新疆生产建设兵团人口基础信息库建设方案 目 录 1 概述 4 1.1 前言 4 1.2 背景 4 2 业务需求综述 5 2.1 需求理解 5 2.1.1 应用层次 5 2.1.2 应用主体 5 2.1.3 信息需求 6 2.1.4 功能需求 7 2.1.5 性能需求 8 3 项目建设的必要性 8 3.1 新疆建设兵团人口信息综合问题分析 8 3.2 建设必要性分析 9 3.3 人口库的建设意义和重要性 11 4 社会及经济效益分析 12 4.1 社会效益分析 12 4.2 经济效益分析 12 5 建设方案总述 13 5.1 建设目标 13 5.2 建设思路 14 5.3 建设内容 14 5.4 总体架构设计 15 5.5 业务场景 17 5.6 总体设计原则与路线 18 5.6.1 设计原则 18 5.6.2 全局技术路线 19 6 人口信息库详述 20 / 52 新疆生产建设兵团人口基础信息库建设方案 6.1 建设概述 20 6.2 设计思路 20 6.3 功能设计 20 6.4 人口信息库数据建模模型 22 6.5 人口数据来源 22 6.6 人口信息库与应用 22 6.7 资源库系统功能 24 7 人口数据资源共享及接口建设详述 26 7.1 人口数据资源共享业务场景 26 7.2 服务接口描述 27 8 应用系统建设 29 8.1 人口信息综合统计决策分析 29 8.2 人口基础信息主题目录检索定位 32 8.3 人口库与其他部门GIS系统的对接 33 8.4 兵团各部门基于人口库进行数据比对交换 33 9 标准与规范 33 9.1 电子政务建设标准规范 33 9.2 信息安全标准规范 34 10 安全系统建设 36 10.1 安全系统架构设计 36 10.1.1 设计原则 36 10.1.2 安全架构 37 10.2 网络安全 38 10.3 系统安全 39 10.4 应用架构安全 42 10.4.1 数据安全 42 10.4.2 集成安全 43 10.5 备份系统设计 44 / 52 新疆生产建设兵团人口基础信息库建设方案 1 概述 1.1 前言 新时期,人口信息工作面临新形势和新问题,因此,要建立健全统筹解决人口问题的决策与调控机制,制定人口发展评估体系,监控人口发展规划执行情况,进一步完善目标管理责任制,逐步形成以统筹人口自身协调发展、统筹人口与经济社会资源环境协调发展为导向的目标管理责任制体系。 1.2 背景 人口基础信息是国家重要的基础信息之一,现行人口管理模式和信息应用模式是一种“条块分割”式的管理,各个相关部门只是从本部门的角度出发对人口信息进行管理,相互间不能很好地协调起来。随着市场经济体制的建立和完善,这种“条块分割”式的、孤立的人口信息管理和应用模式的弊病已显端倪:一方面是造成了许多不必要的重复劳动,另一方面由于管理的片面性而曝露出来的“管理真空”与漏洞越来越明显。 随着社会经济步入快速发展的轨道,当前社会信息化程度越来越不适应经济发展的需要,信息的孤立与行业的相对封闭导致社会治安综合治理难度加大、经济诈骗犯罪突出、假冒伪劣产品盛行、恶意拖欠资金、贷款等问题严重,这一系列问题严重阻碍了区域经济的健康发展和社会的长治久安。 中发办17号文件明确提出要“整合信息资源,建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库;重点推进办公业务资源系统等十二个业务系统,统一平台,统一标准,初步形成我国电子政务的基础框架。”每个基础数据库的建设、运行都离不开多部门合作,拿人口基础数据库来说,公民出生登记的信息在公安部门,长大后受教育的信息在教育部门,就业、失业的信息在公民信息部门,公民及家庭还会发生借贷与偿还、信用透支、发生不良信用等信息在金融部门,将来退休了还要进入社区。 / 47 新疆生产建设兵团人口基础信息库建设方案 为进一步加强兵团人口基础信息资源开发利用、创新兵团人口服务管理、提高兵团人口工作的宏观决策水平,满足兵团各级政务部门、企业和社会公众对于人口基础信息的共享需求,按照“十二五”时期兵团电子政务建设总体规划的要求,对于加强社会管理,实现社会信息化将起到的积极推动作用。由此新疆建设兵团提出了搭建新疆建设兵团人口库的总体构想:全面收集、整合个人社会行为轨迹信息,建设完备的人口信息库,实现行业部门间的信息共享,并充分利用人口信息资源,开发公共服务产品,提高政府监管能力和服务水平。 2 业务需求综述 2.1 需求理解 2.1.1 应用层次 人口基础信息的应用可分为三个层次:人口信息基准、信息应用和业务协同。 一、 人口信息基准 人口基础信息应用可提供准确、全面、唯一识别的基础信息,保证各级政府部门人口信息采集、处理、交换的准确性和可识别性,同时,通过逐步整合各业务系统的相关信息,可以达到高度共享的目的。 二、 信息应用 人口基础信息的应用方式主要是个人信息应用和统计信息应用。个人信息应用指对个人信息进行查询、引用、比对等直接使用;统计信息应用指对个人信息进行综合、统计、分析的使用。 三、 业务协同 通过人口基础信息的变化,引发各部门业务系统对人口信息的联动处理,实现政府各部门之间的业务关联和工作协同,提升管理智能和政务效率。 / 52 新疆生产建设兵团人口基础信息库建设方案 2.1.2 应用主体 人口基础信息的应用主体可分成三类:兵团司令部、师级单位和公民个人。 一、 兵团司令部 兵团司令部领导需要利用人口基础信息中的个体信息和统计信息辅助行政管理。例如,兵团司令部领导需要掌握兵团人口的出生、死亡、生育、婚姻状况、文化程度等方面的信息,以满足对兵团人口的管理、社会资源调配、维护社会稳定的需要。 二、 师级单位 师级单位领导在行政管理中需要了解准确的人口基础信息,以便了解本地区人口情况,还可以利用人口信息为本地域领导提供决策依据。 三、 公民个人 公民个人在各项社会事务、经济活动中经常会遇到确认个人身份、提供个人信用信息等方面的需求,通过对人口基础信息的核查可以核实公民个人信息的真实性和有效性。 2.1.3 信息需求 一、 人口基础信息的层次结构 根据人口基础信息的应用目的、范围和个人隐私敏感程度的不同,可分为基本信息层、扩充信息层和应用共享信息层。 (一) 基本信息层:存储公民基础的,相对变化频率较小,使用范围广泛,且个人隐私敏感度较低的信息。包括公民身份号码、姓名、性别、出生年月日,出生地、民族等。 (二) 扩充信息层:存储应用共享需求较为普遍,有一定的个人隐私敏感度的信息。主要包括公民的户籍住址、照片、居民身份证签发信息、婚姻状况等。 (三) 应用共享信息层:存储部门间由特定的共享应用需求和个人隐私敏感度较高的信息。包括公民现居住地、户成员信息、工作单位、职业等。 / 52 新疆生产建设兵团人口基础信息库建设方案 二、 人口基础信息的建设 人口基础信息建设是指人口基础信息的获取和维护。人口基础信息是以公安人口信息为基础,以电子政务外网为依托,整合卫计委、民政、公安、劳动保障等政府行政管理部门所掌握的相关信息,构成人口信息库,满足司令部及各师各级职能部门之间人口基础信息的校验、引用、共享与交换的需求,也可为公民个人提供人口信息服务。该数据库从逻辑上可以各师为单位进行划分,实现地师级范围内的人口信息应用,允许对人口基础信息中的应用进行拓展,满足本地区的数据交换及应用需求。 根据人口基础信息的来源和维护方式的不同,在信息建设方面存在两种建设模式。 模式一:单一职能部门提供来源和维护,其他部门协助该部门补充、核准。例如,人口基本信息、户籍地址、照片和居民身份证签发信息等是由公安部门提供信息来源和数据维护,民政、劳动保障、等各部门进行补充和核准。 模式二:多个职能部门共同维护模式。例如,文化程度信息,由教育、公安、劳动保障部门共同承担对该信息的维护和更新。 对于人口基础信息的维护,由于政府各部门信息系统建设情况不一、模式各异,可根据自有系统的特点和结构,确定向人口信息库维护的实现方式,提供“网格化、分布式”更新维护机制。 2.1.4 功能需求 人口信息库共享需要以多种方式向政府部门、个人提供各种形式的人口信息应用服务。应用服务的功能需求主要是: 一、 统计分析与辅助决策 根据业务部门和决策机构的要求,将人口基础信息数据按照人口统计指标体系进行统计分析,为业务部门提供不同主题的信息产品和应用服务,为政府领导和管理部门提供科学的决策支持。 / 52 新疆生产建设兵团人口基础信息库建设方案 二、 核验 通过与人口信息库比较,对公民身份信息的存在性、真实性予以确认。 三、 比对 将相关部门业务应用系统提交的信息与人口信息库中对应信息进行比较核对,并将相关结果予以返回。一次性比对的信息可以是批量的,即批量比对;比对时间是可以设定的,即定时比对;比对的时间也可以是即时的,即实时比对。 四、 业务协同 通过设置相应规则,系统可以将人口信息库中信息的变化自动地通知相关部门,帮助业务部门之间建立业务协同关系,进行相关信息传递。 2.1.5 性能需求 由于人口信息库存储大量人口信息,同时为政府各部门提供大批量数据的交换以及面向公众的信息服务,因此要求系统一方面应能够满足数据交换、查询、更新维护、备份和恢复等功能对吞吐能力的需求。另一方面还应满足数据处理、比对、统计、决策分析等功能对处理能力的需求。 3 项目建设的必要性 3.1 新疆建设兵团人口信息综合问题分析 一、 人口信息系统建设发展不平衡 地区、部门之间人口信息系统建设不完善,很大程度上制约了人口信息资源的综合利用。由于体制和技术原因,有些部门的信息化建设相对滞后,信息化进程不一,数据库建设尚不完善,网络平台还需健全,数据信息有待鲜活等等。 二、 人口信息系统建设缺乏整体规划 由于人口管理职能分散在各部门,在系统建设和信息资源开发利用方面,缺乏整体规划和对信息资源的有效整合,人口信息系统建设还处于分散、相互独立的阶段;建成的信息系统各自为政,由于标准不统一、应用软件多样,造成信息 / 52 新疆生产建设兵团人口基础信息库建设方案 整合困难,软件硬件重复投资。 三、 人口信息资源的共享利用程度低 有关部门在人口信息管理系统建设方面缺乏必要的沟通和协调,系统建设处于各部门自行发展的阶段,还未建立有效的信息共享机制,难以实现数据互补更新,影响了人口信息资源的综合开发利用,不能满足兵团司令部、各级师团和公民对人口信息应用的普遍需求,造成信息共享程度低,信息“孤岛”现象严重。 四、 没有统一的人口信息标准规范 各部门在人口信息系统的建设过程中,由于缺乏可参照实行的统一的人口信息标准规范,系统之间兼容性差、数据的交换共享困难。因此实现人口信息资源建设的规范化和标准化,是亟待解决的问题。从相关部门、机构一些情况来看,由于彼此相互隔绝,缺乏制度化的信息交流与共享机制,结果造成信息出自多门,重复采集,浪费资源,迫切需要整合形成综合、全面、统一、准确的高质量的信息资源。 五、 缺乏对人口信息资源深层次的开发利用 人口信息资源不同于其他传统资源,它的开发利用及管理有着很大的特殊性,要从理论和实践的角度加强研究。特别要对现代信息技术条件下人口信息资源开发利用的机制进行研究,以促进人口信息资源开发利用的良性发展。 3.2 建设必要性分析 一、 建立人口信息库是有效实施人口战略的重要依据,是提高政府决策科学化的支撑 人是国民经济和社会发展的主体,人口信息是反映地情的重要信息资源,是社会的基础信息,是各级政府进行科学决策和公共行政管理的重要依据。随着社会主义市场经济体制改革的深入发展,人口流动性越来越大,旧的管理模式已经不适应社会的发展需要。由于各部门对人口管理和发展存在差异,统计口径也不一致,造成人口管理、统计的基础和基数始终不能统一,致使司令部不能得到准确的人口及其分布状况。因此,根据科学的发展观,兵团司令部迫切需要建立一 / 52 新疆生产建设兵团人口基础信息库建设方案 个以公安人口信息为基础,以公民身份号码为唯一代码,以其他部门为补充和核准的,具有权威性、基准性、基础性和战略性的人口基础信息共享平台,解决目前人口管理存在的问题,满足有效实施人口战略和政府进行宏观决策需要,全面提高各部门有针对性地进行人口管理的信息支撑能力,对维护社会稳定,国家长治久安和在为经济建设服务等方面具有长远的、战略性意义。 二、 建立人口信息库是提高政府的监管能力,工作效率的迫切需要 目前,兵团司令部根据自身职能需要建设了很多涉及人口的信息系统,公安、劳动和社会保障、人口和计划生育、民政、教育等部门都有一些应用,但其应用系统处于分散、分割状态,信息不能共享和补充,业务缺少协作和沟通,形成诸多信息孤岛。一是地区之间、部门之间、应用系统之间存在很大差异,存在严重的信息冗余现象,在政府管理中带来管理漏洞和重复;二是缺乏规范化的信息获取渠道,造成了大量信息闲置、信息不一致和无法相互补充;三是重复建设导致管理成本高。人口信息库的建立,提高了人口信息的利用效率,有利于加强政府监管能力,提高工作效率和质量,对降低行政管理成本具有十分重要的意义。比如,在公安部门发现、打击犯罪,为现实斗争服务方面,以往公安部门开展的“网上追逃”、“网上打拐”等网上战役,只能对公安部门掌握和管理的人口进行排查,上海市劳动保障信息系统中的外来人口信息实现了与公安在逃人员信息库的信息比对,一次就发现公安部通缉在逃人员80余人;比如,社会保障部门掌握的社保人员中存在死亡仍领取保金的现象屡见不鲜,如能实现与人口信息库的互联,将避免社保资金流失;再比如,人口信息库的建立和普遍应用,可实现基础信息一次采集,多次使用,一部门采集,多部门使用,可以把一定区域、乃至全兵团的涉及人口的信息管理连接在一起,使信息、知识、人力以及创新的方法、管理制度、管理方式、管理理念等各种资源,真正实现共享,以人口信息照片为例,如果各部门都能共享居民身份证照片,将使各部门避免采集照片,大量以往必须由各部门行政人员手工作业的工作,在网络状态下进行,从而可以有效地降低行政管理成本。同时,也可以大幅度降低公民负担。 三、 建立和不断完善人口信息库是推进电子政务建设的重要基础,是政府和社会有关部门的迫切需要 / 52 新疆生产建设兵团人口基础信息库建设方案 人口信息库建设是推进兵团电子政务的一项重要基础性、先导性工作。通过建立人口信息库,能够为电子政务提供人口基础数据平台,有效实现信息共享,满足不同部门、不同类型的电子政务的需要。而且,社会管理、经济建设的许多方面,政府各部门以及宏观经济管理等领域,都急切呼唤一个具有可共享和交换的人口信息库,急切需要高质量、高可用性的人口信息库支持。同时,人口信息库的建立,必将促进和带动一批与之相关的应用系统的建设和发展,将推动个人信用体系建设。近年来,司令部迫切需求采取有效措施为经济的发展营造环境,注入活力,保证经济的有序、持续、健康和稳定发展,规范市场经济规则。因此,个人信用体系的建设和完善显得尤为重要。在人口信息库的基础上,通过对人口信息的核查,并扩展部分应用,建立个人诚信,提供个人的信用评级,对稳定社会主义市场经济秩序,切实加强社会信用建设,逐步在全社会形成诚信为本,操守为重的良好风尚创造了条件,为电子身份认证提供了基础数据。 四、 建立人口信息库,对探索新的人口管理体制,推动政府管理改革起到积极的促进作用 为了适应时代发展的需要,政府部门的行政运作也需要不断地调整和改革,特别是面对知识经济时代的挑战,这种调整和改革不仅必要而且十分迫切。从我国目前人口管理制度上看,主要是以户籍管理制度为主,原有户籍制度主要为社会治安服务,而从现代化建设、经济和社会发展需要和完善体制来看,人口不仅可以为治安服务,更要为经济、社会发展服务。因此,建立以现代信息技术为支撑的人口信息库,实现各部门相关信息的互补和联动,优化流程,职能调整,对推动政府管理改革起到积极的促进作用。通过本项目的建设,将逐步形成新型的人口信息管理和共享的技术体系和组织体系,以适应经济快速发展和电子政务对人口信息资源的需求。 五、 建立人口信息库可以改善政府的公共服务,提高服务质量 执政为民是党和政府工作的根本出发点。人口信息库的建设,为公众获取与人有关的各种信息服务提供了更加便利的条件,以更有效率的行政流程为人民群众提供更广泛而便捷的信息和服务,政府在公共管理中的服务者的角色将得到强化,政府的服务水平和质量将得以提高。如人口信息库可向政府部门和公民提供 / 52 新疆生产建设兵团人口基础信息库建设方案 决策数据支持,人口信息查询等公共服务。随着应用的发展,还可以开展更广泛的服务。如上海市以人口信息为基础的社会保障和市民服务信息系统,建立以人为本的服务模式,实行“一站式综合服务”,改变过去传统管理模式,变以政府为中心为以市民为中心,市民所办事务涉及多个部门的一地办结;“一线通呼叫服务”实现集约化的电话呼叫服务,使广大市民只需记住系统内任何一个业务部门的电话,可以询问各类相关问题,享受便捷的声讯服务;“一机通查询服务”实现系统联网查询多项服务,极大地方便了公民的日常生活。 综上所述,为实现电子政务,加强政府监管能力,规范市场秩序,提高工作效率和公共服务水平,促进经济发展和社会进步,建立人口信息库已势在必行。 3.3 人口库的建设意义和重要性 人口基础信息是国家重要的基础信息之一,现行人口管理模式和信息应用模式是一种“条块分割”式的管理,各个相关部门只是从本部门的角度出发对人口信息进行管理,相互间不能很好地协调起来。随着市场经济体制的建立和完善,这种“条块分割”式的、孤立的人口信息管理和应用模式的弊病已显端倪:一方面是造成了许多不必要的重复劳动,另一方面各部门间信息不能共享,不能更好地服务百姓。 4 社会及经济效益分析 4.1 社会效益分析 通过建设,能够带来的社会效益主要体现在以下方面: 一、 有利于推进本地区电子政务建设 人口信息库的实施,可以建立人口基础信息的互联互通标准,整合分散在政府各部门的人口信息,为电子政务建设提供数据平台,为政府的正确决策提供坚实的信息后盾。 二、 有利于提高政府管理和服务水平 建成人口信息库,有利于政府加强对人口的宏观管理、提高政府对违法犯罪 / 52 新疆生产建设兵团人口基础信息库建设方案 活动的打击力度、有效提升政府办事效率,满足企事业单位和公民个人对人口基础信息的多层次、多类型的长期需求。 三、 有利于信用体系建设,推动经济快速、可持续发展 全面建设信用社会是我国经济建设和发展的必经之路,其中公民信用体系建设是建设信用社会的重要基础。通过人口信息跨部门、跨地区的共享和交换,能有效满足政府各部门、企事业单位及公民个人对人口基础信息的需求,为公民信用体系建设打下坚实的数据基础。 4.2 经济效益分析 通过本项目建设所产生的经济效益包括: 一、 直接产生的经济效益 (一) 节约政府行政成本: l 通过建设人口信息库,实现为各部门提供人口基础信息共享和交换服务,将逐渐解决各部门业务系统因起点、标准不一所造成的人口信息不一致、信息孤岛问题,节约各部门分头建设人口信息库的成本。 l 通过建设人口信息库以及配套的机制,实现人口基础信息“一口采集、多部门使用”、“一次采集、反复使用”,大大节约了以往各地区、各部门分头采集、录入、校核、维护相关人口信息所耗费的人力、物力和财力。 l 建立统一的人口信息库、共享平台和交换标准,可减少部门间分头制定交换标准、技术方案以及建设点对点交换平台所导致的巨大的重复投资。 (二) 节约信息盲点造成的机会成本 建成人口信息库可以方便、快捷地为社会及个人提供权威性的个人信息,为建立全社会的公民信用体系提供信息基础,减少公民在社会活动过程中的信用成本支出,降低政府各部门、企事业单位为防范信用风险而需要的额外支出。 二、 间接产生的经济效益 (一) 节约办公经费 / 52 新疆生产建设兵团人口基础信息库建设方案 通过人口信息库及服务体系的建设,可以足不出户地完成各项与人口信息相关的调研工作,大大节区了以往通过函调、实地核实等方式开展政府事务所需耗费的大量时间成本和经济成本。 (二) 维护经济秩序,降低金融风险 通过人口基础信息数据库提供的公民身份信息核实等服务,可以在一定程度上降低因信用缺失造成的金融风险,防范经济诈骗,促进整个社会形成健康、有序的经济秩序。 5 建设方案总述 5.1 建设目标 一、 搭建新疆建设兵团人口信息库:紧密依托兵团现有的信息化建设成果和资源,采集兵团公安局、兵团人口和卫计委、民政局、劳动和社会保障局等部门的人口信息资源,整合户籍信息、婚姻信息、育龄妇女信息、流动人口信息、优抚救助信息、社会保障信息等自然人全生命周期内的信息资源,构建以公民身份证号码为标识的人口信息库,实现兵团全员人口基础信息的集中管理与充分共享,为兵团各级政府职能部门提供数据决策支持和人口信息服务。 二、 人口信息决策分析应用平台:基本形成分地区人口预测、人口城镇化评估、人口健康与教育素质分析、人口政策与人口老龄化的辅助决策支撑体系。从而实现对人口问题的早发现、早处理。 三、 制定人口信息库与公安人口信息管理系统、民政信息系统、计生信息系统、统计信息系统之间访问接口、信息传输和业务交互的相关协议。 四、 建立人口基础信息共享平台,实现公安、民政、计生和统计等部门业务信息系统与人口信息库数据的定期交换,对人口信息库数据的实时查询、对比、引用和核实。 五、 探索人口信息库建设、管理、运行的长效机制。 / 52 新疆生产建设兵团人口基础信息库建设方案 5.2 建设思路 遵循“统筹规划,统一标准、集中管理、促进发展”的建设指导思想,由兵团信息中心牵头建设一个可行的、覆盖兵团人口的信息管理平台。在项目开发实施过程中,要参考各监管部门已建系统的数据架构,同时必须发布全省统一的人口信息交换标准;遵循统一规划、分阶段开发、试点先行、统一上线的思路。 5.3 建设内容 主要包括以下几方面的建设: 一、 对兵团公安局、兵团人口和计划生育委员会、民政局、劳动和社会保障局等参建部门所掌握的人口信息资源进行全面调研梳理,了解各部门所掌握的人口数据项,明确各部门对于人口基础信息的共享需求; 二、 采集兵团公安局、兵团人口和计划生育委员会、兵团民政局、兵团劳动和社会保障局的人口基础信息资源,通过数据交换平台比对,落地形成兵团人口基础信息数据库; 三、 基于人口信息库,开发部署兵团人口基础信息综合统计分析决策应用平台,为兵团各级领导提供全兵团人口总人数、分布情况、各个年龄段人数等数据统计和分析结果,为政府领导提供宏观决策依据,同时为企业和社会公众提供便捷的人口信息公共服务; 四、 利用兵团已有的政务信息资源目录体系,编制兵团人口基础信息主题目录,对外提供兵团人口基础信息检索定位服务; 五、 可协调实现人口信息库与兵团其他部门(如兵团国土资源局或兵团办公厅应急办)GIS系统的衔接; 六、 开发部署兵团人口基础信息管理系统、数据交换系统,交换前置系统及ETL工具; 七、 制定规范的兵团人口基础信息共享交换流程和数据入库比对规则; / 52 新疆生产建设兵团人口基础信息库建设方案 八、 制定“人口信息库管理规范”和各类数据标准规范,包括:人口信息库数据元规范、人口信息库数据核查规范、人口基础信息共享与应用框架等。 5.4 总体架构设计 本项目总体框架采用面向信息监管的理念设计,用六层两翼图形式描述系统总体结构,说明系统实现运转状态应具备的所有条件。系统运行时详细设计如下图所示: 一、 综合门户 统一门户为兵团司令部提供统一的、多渠道、个性化的方式提供访问和服务。通过门户中业务协同应用模式,提高访问处理能力。门户要对人口数据进行展现集成,把所需展现数据纳入到门户的统一管理,并实现各应用系统的单点登录。同时,门户建设要为后续的系统建设提出门户标准和规范,实现与后续建设系统 / 52 新疆生产建设兵团人口基础信息库建设方案 的无缝集成。 二、 应用层 本项目遵循面向人口信息统计展现的设计理念实现业务应用,主要建设三大应用子系统系统即新疆建设兵团人口信息综合统计决策分析、人口信息查询系统、新疆建设兵团人口比对处理系统 三、 应用支撑 应用支撑层是保证各业务系统运行的公共资源,包括ETL工具、数据交换平台、消息中间件、工作流、统计报表平台等。 四、 数据资源层 数据资源中心是系统的核心资源所在。该层主要负责对新疆建设兵团信息中心和外部部门间人口领域数据的整合与收集,并对收集到的数据实现数据加工形成人口标准化数据,其他各业务系统可通过交换平台对数据资源中心数据以服务的方式进行数据获取并根据业务需要进行数据加工,对外返回加工后的数据资源。 五、 基础运行层 基础运行层主要为整体提供硬件支撑环境,主要是支撑上层软件运行的硬件及网络设备,包括网络系统、主机系统、存储系统、备份系统、信息安全系统、IT运维系统等多个部分,针对服务器平台完成相应的指标分析、方案规划和设备选型建议。 将严格遵循电子政务项目管理标准规范体系建设规范。一方面,系统开发遵循标准和规范,其规划和建设需要标准和规范进行指导;另一方面,标准和规范的制订和维护离不开应用系统的实践,标准和规范必需符合应用系统的实际需求,随着应用系统的不断建设,标准和规范也要根据应用系统的开发经验不断完善。 5.5 业务场景 本次项目中主要使用业务平台角色包含四大类:司令部领导、师团级领导、 / 52 新疆生产建设兵团人口基础信息库建设方案 业务人员、系统维护员。 针对司令部领导:平台可为司令部领导进行定制化服务,利用人口库及应用系统,司令部领导可根据自身需求查看与人口相关的报表、统计展示、数据展示、流动人口情况、地师级单位上报的人口数据以及其他部门共享的人口数据。 针对师团领导:利用人口库及应用系统,师团级领导可根据自身需求查看与本师团地域内人口相关的信息、数据报表、统计展示、流动人口情况等人口数据。 针对业务人员:业务人员通过应用系统及人口库中提供的业务定制接口获取业务数据、制定业务数据,同时对上级单位可上报数据。例如:地师级业务人员可通过交换平台及应用系统可对省新疆建设兵团信息中心报送本师人口相关数据,省新疆建设兵团信息中心结合业务考核评估数据对其的上报数据进行工作绩效考核。 针对系统维护员:系统维护员可利用中间件等支撑软件,实现报表设计、数据建模等设计态工作,同时对于发布的报表、数据模型可用于应用系统,并实现对应用业务系统的监测,以帮助系统维护员快速掌握业务系统运行状态。 5.6 总体设计原则与路线 5.6.1 设计原则 根据系统需求分析,平台具有涉及范围广、难度大、性能要求高、业务间关系相对复杂等特点,考虑到这些特点,总体设计必须具有下列特性: 一、 全面性-系统设计必须完整,以支撑所有业务的实施和集成。保证系统内及与外部系统的顺利整合与交互。 二、 扩展性-能够适应未来业务变化和调整的需要。 三、 继承性-应充分考虑系统的定位以及未来发展的要求,保证系统建设中架构和组件可适应发展的要求。 四、 实用性-系统建设要面向未来,技术必须具有先进性和前瞻性,但同时也要坚持实用的原则。在满足系统高性能的前提下,坚持选用符合标准的,先进成熟的产品和开发平台,构建一个切合实际、解决实际问题的系统。 / 52 新疆生产建设兵团人口基础信息库建设方案 五、 可用性-本系统要能够部署在Linux/Unix及Windows平台,在各种浏览器中可以正确显示网页内容。 六、 灵活性-架构的重点在于描述系统之间的边界及相互关系,采用逻辑集中分布部署原则,保证内部系统以及与外部系统之间的耦合松紧适度。 平台的设计总体从人口信息共享这一核心功能出发,把握各功能之间的区别和联系,按照不同功能的特点和信息技术的特点,遵循规范、科学、通用、实用、安全、易用等要求,统筹规划总体的应用架构,并通过管理与技术的双重手段,达到资源共享、软件复用、可管理、可维护等目的。 5.6.2 全局技术路线 一、 以服务为核心的系统架构:整个系统架构设计的出发点是帮助用户使用某种技术手段来完成业务流程,其本质是“业务流程”,而不是一个计算机系统或计算机应用。在这一原则之下,系统的设计是围绕着“业务流程”展开的,整个业务功能的设计和实现采用SOA(面向服务的体系架构),充分保证系统功能和流程实现的灵活性和扩展性。 二、 采用面向对象的技术:面向对象技术的发展已经成熟,基于面向对象技术的开发语言和应用框架,已经得到证明可以大大提高信息系统开发和建设的效率,提高架构的合理性和可扩展性。 三、 充分考虑系统的性能要求: 80%的页面响应时间不超过3秒钟,统计分析基本操作不超过10秒,复杂的多维分析的不超过30秒钟。 四、 采用基于Java EE的B/S和Rich Client技术架构:结合交易业务特点,本项目中系统采用Rich Client架构模式,而其它部分采用B/S架构模式进行展现。 五、 采用基于组件的技术 / 52 新疆生产建设兵团人口基础信息库建设方案 基于组件的开发具有如下特点: l 应用程序由各自独立的组件组成,这些组件的开发和部署保持相对的独立性,而且很可能是由不同的团队开发和部署的; l 通过仅对这种应用程序的某些组件进行升级,从而对其进行小幅度的升级; l 组件可以在不同应用系统之间共享,因此可对它们复用,提高系统开发效率和质量; l 尽管并非与基于组件完全密不可分,但基于组件的应用程序倾向于分布式结构。 6 人口信息库详述 6.1 建设概述 新疆建设兵团人口库将包含:人口信息库、流动人口信息库等。可以帮助新疆建设兵团领导充分掌握人口数据。同时利用数据规范可对人口数据实现统一标准,统一规范满足其他业务系统或公安、民政等横向部门对人口数据需求,也可利用GIS平台和数据中心通过交换平台实现人口信息图层。并利用数据中心的数据加工、分析、共享等功能能够进行数据分析、辅助领导决策,帮助领导更好的了解兵团人口情况。 基于兵团信息化当前情况,我们建议项目分二期进行,第1期首先实现人口信息库基础搭建,实现人口数据收集,并在应用层面人口信息综合统计决策分析,人口基础信息主题目录检索。第2期实现人口库与其他部门GIS系统对接,兵团各部门基于人口库进行数据比对交换等应用。 6.2 设计思路 人口信息资源库将基于SOA 架构,在J2EE 环境下利用Web Service 和XML 技术开发具有标准化结构和接口的功能模块,目的是快速构建政务信息资源体系, / 52 新疆生产建设兵团人口基础信息库建设方案 同时满足多部门、多用户、跨平台的数据访问需求。系统拥有多样化的数据接口,为越来越多的应用系统提供统一数据源。 6.3 功能设计 人口信息资源库采用多层设计,自下而上共分为四层,依次为:数据标准层、融合与文件层、信息共享层、整合服务层。信息安全体系和管理体系覆盖到每一层的每个环节。政务信息资源库包含了构建在网络传输层之上的信息资源层、数据融合层和整合服务层,并通过面向应用层的数据访问接口为更多应用系统提供统一数据来源。 数据标准层:标准管理是信息资源库的基础,所有进入信息资源库的数据,当符合应用标准时,必须使用各种标准,包括国家标准、行业标准、地方标准。数据管理的主要功能是获取各主管部门的具有基础性、标准性、权威性的基础数据,自动抽取、转换、加载到信息资源库中。 融合与文件层:在主题数据库中,一次数据入库后可以利用数据融合系统,进行表间的关联,实现数据切分和数据聚合;利用数据转换工具,可以清洗不规则的数据,实现数据的标准化和规范化。 信息共享层:信息资源库的目标是要实现信息共享,可以设置共享目录,设置共享规则,在充分保障数据安全的情况下,实现数据和文件的共享。 整合服务层:提供相应的应用分类及信息展示。提供多种数据检索方式以及数据接口。 / 52 新疆生产建设兵团人口基础信息库建设方案 图 信息资源库系统架构 / 52 新疆生产建设兵团人口基础信息库建设方案 6.4 人口信息库数据建模模型 数据中心数据模型 6.5 人口数据来源 人口业务数据来源包括:人口基础共享数据、流动人口信息、人口婚姻信息、新生儿信息、户籍信息等业务数据。涉及公安、民政等多个部门 6.6 人口信息库与应用 一、 人口主题资源分析应用 (一) 进行人口主题分析,管理元数据,建立可进行人口主题分析的主题资源库。 / 52 新疆生产建设兵团人口基础信息库建设方案 (二) 建设数据加工体系,根据确定的主题进行数据抽取、过滤、转换和装载,对不同粒度的数据进行汇总、聚合。 (三) 建立数据模型,可以采用星型模型(即包含一个存储大批量数据的事实表和一系列的维表)或雪花模型。 (四) 建设主题应用,根据人口数据建立核心的主题应用。 (五) 建设基于前端展现分析工具的数据分析,通过前端分析工具对主题数据进行展现和统计分析。 (六) 定制各种业务报表,完成综合业务报表的定制和发布。 (七) 针对需求进行数据调研梳理,利用服务接口和SOA架构,完成各部门的业务系统数据对接工作。 二、 数据报表统计展示 数据报表统计展示是利用报表工具以统计报表的形式展现数据分析结果,为各业务系统提供统一的报表制作、报表设计和报表发布的平台。 分为四部份:表样文件编制、报表注册、报表发布和报表展现。 (一) 表样文件编制 报表表样通过报表设计器设计编辑报表,报表设计器自带报表运算引擎,连接数据库后可预览打印报表,并可生成其它格式保存。设计器不依赖于其它部分,可独立工作; (二) 报表注册 报表注册部分主要实现把编制好的表样文件注册到数据中心报表系统中,以便能集中管理。 (三) 报表发布 / 52 新疆生产建设兵团人口基础信息库建设方案 报表发布部分主要是对注册好的报表信息,进行手动发布或者设计发布条件和周期自动发布。 (四) 报表展现 报表展现部分主要是以Excel文件的形式把报表数据结果在数据中心应用中展现给最终用户。对于报表工具软件,能够完成复杂报表,具备以下功能: l 支持行式表、交叉表和主从表; l 支持多数据源; l 支持跨行组运算; l 便捷、直观的报表设计器、EXCEL式的绘制方案; l 强大的打印控制功能,支持套打。 三、 人口数据查询 提供用户按照元数据进行数据查询组织,完成数据的查询。查询工具支持基于元数据的查询,可以定制显示列和定制查询条件(包括普通查询条件定制、高级查询条件定制),并具有如下特点: (一) 支持相关查询 (二) 支持数据过滤(维度、粒度、指标范围)、排序 (三) 支持交叉表、直方图、面积图、离散图、曲线图等 (四) 支持分组统计分析 (五) 提供分析报告素材(数据表、图、文字报告) (六) 支持数据导出:Excel、Word、HTML、TXT 6.7 资源库系统功能 为满足承载人口信息资源的需要,对于资源库的业务功能,目前设计的功能 / 52 新疆生产建设兵团人口基础信息库建设方案 模块主要包括: 一、 标准管理 标准管理体现了资源库具有基础性、完整性和权威性。在标准管理中,可管理已经发布的国家标准、企业标准、行业标准和地方标准,也可管理系统自定义的数据字典。 二、 资源库管理 资源库管理是主题数据库管理的基础,包括:资源库管理,数据元管理,数据集管理,表单管理等。 三、 分类管理 分类管理主要满足数据元分类管理,数据分类管理的需要。 四、 资源管理 资源管理是系统数据的来源管理功能,系统提供基本的数据录入功能,当有大量的数据需要从其它系统获取时,可以使用数据交换平台,通过Web Service或ETL工具进行数据交换。系统功能包括:资源发布,资源维护,导入导出。 五、 共享目录管理 共享目录管理是管理数据向何处流动的功能,包括:自定义分组管理,共享目录维护,共享目录授权。 六、 数据融合管理 数据融合管理是数据二次加工的数据管理功能,包括:数据关联,数据切分,数据聚合,数据转换。 七、 过程库管理 过程数据库主要管理数据的中间成果。 八、 视图管理 / 52 新疆生产建设兵团人口基础信息库建设方案 视图管理用来管理数据的最终成果,包括:视图分类管理,视图授权管理,视图信息源管理,视图查看管理,视图新增、修改、删除管理,视图导出管理。 九、 系统管理 系统管理只管理用户、角色和日志。对于机构和人员管理,也可由第三方管理工具实现(例如:“协同组织机构建模工具” )。 系统管理包括:用户管理,角色管理,授权管理,日志管理。 7 人口数据资源共享及接口建设详述 7.1 人口数据资源共享业务场景 业务示意图 一、 敏感数据 对于敏感数据的业务系统,例如公安、民政部门中的业务系统,我们建议采用数据交换前置机的方式进行数据交换。利用前置机对敏感数据的业务系统进行 / 52 新疆生产建设兵团人口基础信息库建设方案 数据抽取。 优缺点比较: l 优点: n 前置机的方式可以保证在抽取数据时的私密性,对于处于密级较高的网络具有很好的适应性。 n 前置机的方式可以保证数据在抽取过程中即时完成数据加工工作、可减少中心设备的处理压力。 l 缺点: n 由于交换前置机需要服务器硬件,故硬件成本较高 二、 非敏感业务系统数据 利用交换平台中ETL工具对于内部共享业务系统,例如新疆建设兵团信息中心部门中的业务系统。我们建议采用ETL的方式进行数据交换。利用ETL对内部部门业务系统中的数据进行数据抽取。 优缺点比较: l 优点: n ETL工具的方式可以有效降低硬件成本。 n ETL工具具有更简单的部署方式,适用于内部网络及对数据私密性不是高的环境中。 l 缺点: n 对于数据私密性要求较高的环境下难以适用。 7.2 服务接口描述 一、 ETL工具数据获取接口 / 52 新疆生产建设兵团人口基础信息库建设方案 工作流程示意图: ETL数据获取接口:将会对新疆建设兵团信息中心内部业务系统中关系型数据库的数据进行抽取,同时在交换前置设备中实现数据校验、数据清洗、数据格式转换、数据加工、数据压缩、数据加密等步骤后,对主题数据库进行数据传输。 协议标准: 传递的消息格式采用XML格式标准;FTP协议;soap1.2格式标准。本次项目建议使用XML通用格式标准。 二、 前置机型数据获取接口 工作流程示意图: / 52 新疆生产建设兵团人口基础信息库建设方案 交换前置机数据获取接口:用户可在交换前置机中对外部部门业务数据调用其提供的数据服务接口进行配置,设定抽取数据抽取时间以及周期,同时在数据抽取完毕后,实现数据校验、数据清洗、数据格式转换、数据加工、数据压缩、数据加密等步骤后,对数据中心进行数据传输。 协议标准: 传递的消息格式采用XML格式标准;FTP协议;soap1.2格式标准。本次项目建议使用XML通用格式标准。 8 应用系统建设 根据兵团的实际应用需求和现有条件,对于人口信息库,我们可通过四种方式进行有效应用:人口信息综合统计决策分析,人口基础信息主题目录检索,人口库与其他部门GIS系统对接,兵团各部门基于人口库进行数据比对交换。 8.1 人口信息综合统计决策分析 基于人口库开发的人口基础信息决策分析应用平台提供对人口基础信息进行不同维度的统计分析,并以表单、报表、饼状图、柱状图等多种形式展现,为兵团各级党委、政府、领导决策提供不同维度的数据支持。例如统计可包含: / 52 新疆生产建设兵团人口基础信息库建设方案 一、 人口信息统计 人口信息统计用于统计辖区人口情况,可以按照师、团场、及更小行政区划进行统计。 常用的统计分析有:人口静态统计分析、人口动态统计分析、人口其他数据统计分析、人口变化及影响。 (一) 人口静态统计分析 包含:人口总数 人口密度 性别构成 年龄构成 受教育程度 等维度统计 (二) 人口动态统计分析 包含:出生率 死亡率 人口自然增长率等维度统计 (三) 人口其他数据统计分析 包含:就业人口 失业人口等维度统计 (四) 人口变化及影响统计分析 包含:人口剧增 人口老龄化 就业问题等维度统计 统计效果展示: / 52 新疆生产建设兵团人口基础信息库建设方案 人口区域密度统计 性别构成示意图 受教育程度统计示意图 / 52 新疆生产建设兵团人口基础信息库建设方案 人口家庭构成示意图 二、 决策分析 决策分析模块将根据人口库中的信息资源情况对全兵团的人口数据进行分析,并根据用户自定义的表达式或模板形成各类决策图示。例如: / 52 新疆生产建设兵团人口基础信息库建设方案 8.2 人口基础信息主题目录检索定位 依托兵团已有的资源目录体系,对其进行扩展,编制人口基础信息主题目录,可为兵团各部门、企业和社会公众提供广泛、便捷的人口信息检索定位服务。 8.3 人口库与其他部门GIS系统的对接 可将人口信息库通过与其他(例如兵团国土资源局)部门的GIS系统对接,实现人口基础信息资源的二维平面展示在GIS系统中的三维立体化展示,即在“一张图”中查询阅览人口信息资源,帮助各部门开展各自的业务。此应用可在兵团公安局、交通局、水利局、环保局、建设局、国土局、教育局、安监局、卫生局等部门进行推广。 8.4 兵团各部门基于人口库进行数据比对交换 兵团各级通过跨部门人口信息比对交换,一方面可帮助各部门开展查处冒领社保金、公安缉捕抓逃、流动人口育龄妇女管理等这样的协同业务;另一方面可帮助各部门补充、校验、完善各自没有的人口数据、错误的人口数据、不完整的数据等。真正起到减少重复采集、减少工作量、提高工作效率的目的。 9 标准与规范 平台标准规范体系包括业务模型及业务标准、项目建设技术规范、数据规范以及基础数据库标准,同时还包括和规范标准相关的操作指南,以指导并规范系统项目的实施。业务领域涉及许多重要环节,覆盖范围广,为保证业务的高效顺利开展,需要建立完善的标准规范体系,其中信息化建设方面标准规范的建设更是重中之重。忽略标准规范体系建设,将会导致资源的重复开发,影响资源的共建共享,限制业务的发展。 本项目开发将严格遵循电子政务管理标准规范体系。一方面,系统开发遵循标准和规范,其规划和建设需要标准和规范进行指导;另一方面,标准和规范的制订和维护离不开应用系统的实践,标准和规范必需符合应用系统的实际需求, / 52 新疆生产建设兵团人口基础信息库建设方案 随着应用系统的不断建设,标准和规范也要根据应用系统的开发经验不断完善。 9.1 电子政务建设标准规范 电子政务建设标准规范包括项目管理、信息安全、网络建设、信息共享、支撑技术,用于指导监管平台系统日常运行管理、数据维护管理规范等工作。 项目管理为做好标准宣贯、执行、版本、变更机制等工作而制定的,对标准的管理提供具体方法。 信息共享包括对数据的保密机制、数据存储体系、数据整理管理机制、数据应用审核机制等。 网络建设包括IP网络基础标准、组网标准、虚拟专网标准、网络设备标准、移动技术标准、命名和寻址标准、网络管理与维护标准、网络安全标准,用于电子政务系统建设中应参考的或遵循的标准、要求和管理规定。 信息安全定位于在电子政务建设过程和运行维护过程中,如何根据需求按照国家政策和法规的要求,选择相应的安全标准,支持建设符合国家政策要求的、规范的、有效的电子政务信息安全体系。 支撑技术标准指导电子政务的建设者、用户在系统规划、设计、建设、验收、运行中,按相关标准展开工作,也为电子政务的软件产品开发提供规范性支持。 9.2 信息安全标准规范 信息安全标准规范对于项目建设起到约束作用,使得项目能够在国家信息安全标准规范指导下进行建设。本次项目所采用的设备及软件,均为自主信息化国产安全产品,能够完全符合国家相关安全技术标准。其中包括防火墙、信息安全交换与隔离系统、网络流量分析与响应系统、防病毒隔离网关、数据库安全审计、入侵检测、漏洞扫描、终端与内网管理系统、安全运维平台系统等,从网络安全域的访问控制、客户端访问行为监控与控制、病毒防范、主机数据库系统审计到安全管理等各个方面全面保护信息系统安全。 / 52 新疆生产建设兵团人口基础信息库建设方案 一、 网络安全域方面 将系统的WEB服务器系统、数据库服务器系统、应用服务器系统、管理服务器系统等划分为不同的安全域,保证信息资源网络的安全隔离,实现各系统、平台之间的边界访问控制。通过增加部署防火墙、信息安全隔离与交换系统设备或划分VLAN方式对上述安全域进行重点防护,对网络中各类操作进行全面监控并进行有效的隔离,保障信息资源的安全。在网络安全域方面划分如下安全区域:专用服务安全域、安全管理安全域、信息托管安全域、工作信息安全域、核心数据安全域、特殊用户安全域、一般用户安全域、内网服务安全域。 二、 客户端访问行为监控与控制方面 安全防御理念一直以来局限于网管级别、网络边界等方面的防御,但是在实际情况下,网络内部的安全威胁却是多数网络管理人员需要面对的真正问题。通过桌面管理系统可以从技术层面帮助网管人员处理好复杂的客户端问题。同时能够监控客户端的各种操作,从而保障网络终端的安全。 三、 病毒防范方面 病毒的防范也是信息安全中重要的一环,系统的防病毒措施主要包括管理和技术两个方面:一方面,在管理上制定出一套相关的规章制度;另一方面,采用网络版的杀毒软件对网络系统中的病毒进行防护。通过单机防毒、网络防毒、制度措施的建立形成一套完整的病毒防范体系。 四、 主机数据库系统审计方面 数据库系统作为信息化的核心业务系统需要重点保护。通过部署主机数据库审计系统,能够监测核心业务数据库服务器的所有操作,并对数据库操作进行记录和审计,对处理一切不良数据库系统的操作行为提供有力的历史依据。 五、 安全管理方面 安全管理为安全保障体系的各个环节制订相应的对策与管理制度,包括物理安全管理(如防火、防水、防震、防盗等)、网络安全管理(如防火墙、防病毒 / 52 新疆生产建设兵团人口基础信息库建设方案 管理等)、系统安全(如操作系统安全、数据库安全、身份认证与用户授权等)、应用软件安全(如数字签名、时间戳等)和信息资源安全(备份与恢复规则、信息传输加密等)。 遵循如下国家信息安全标准规范: l 国家标准 GB9361-1988《计算站场地安全要求》 ; l 国家标准 GB2997-2000《电子计算机场地通用规范》 ; l 国家标准 GB/T17859-1999 计算机信息系统安全保护等级划分准则; l 国家标准 GB/T18336-2001 信息技术 安全技术 信息技术安全性评估准则; l 国家标准 GB50174-1993 《电子计算机机房设计规范》 ; l 国家标准 GB/T 18336:2001《信息技术 安全技术 信息技术安全性评估准则》(防火墙标准); l 国家标准 GB/T 20270-2006 信息安全技术 网络基础安全技术要求; l 国家标准 GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法 ; l 国家标准 GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法; l 国家标准 GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式; l GA-T 404-2002 信息技术 网络安全漏洞扫描产品技术要求 ; l G/TBT/N/CHN/281 中华人民共和国 安全隔离与信息交换产品强制性认证实施规则。 / 52 新疆生产建设兵团人口基础信息库建设方案 10 安全系统建设 基于网络通讯的信息平台,其重要特征是利用IT技术实现人口业务信息的传输与处理。在体现效率与效益的同时,也面临如信任缺失、伪造篡改、机密泄漏、恶意攻击等诸多安全风险,因此设计完善的安全系统架构、建设有效的安全系统方案是本项目顺利开展的重要基础。 10.1 安全系统架构设计 10.1.1 设计原则 一、 需求、风险、代价平衡的原则 对任意系统,绝对安全难以达到,也不一定是必要的。对本项目要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等),并对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定相应的规范和措施,确定系统的安全策略。 二、 综合性、整体性原则 运用系统项目的观点、方法,分析系统的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等)。一个较好的安全措施往往是多种方法适当综合的应用结果。 三、 多重保护原则 任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。 四、 可评价性原则 如何预先评价一个安全设计并验证其安全性,是一个尚未很好解决的问题。在本项目中,主要通过法律、法规、标准的遵从,相关研究机构、主流安全体系 / 52 新疆生产建设兵团人口基础信息库建设方案 的参照,以及必要的安全事件模拟与演练作为评估标准。 10.1.2 安全架构 针对本项目面临的安全风险,预期满足本项目的安全需求,在设计原则的指导下,设计本项目的安全系统架构,如图所示。 安全架构是一套完整、实用的安全描述,它与前述安全风险、安全需求以及设计原则保持一致,是后续具体的安全系统建设方案的指导蓝图。该架构按照安全体系结构的逻辑层次描述了系统在规划、设计、开发、运行时所需的各安全组件,以及这些组件如何协调工作。 安全架构包括安全技术与安全管理。其中安全技术包括基础设施安全、应用架构安全、业务交易安全,分别使用不同的技术手段保证每个层次的安全性。安 / 52 新疆生产建设兵团人口基础信息库建设方案 全管理贯穿各个层次,主要从组织、过程、规章角度描述如何确保系统的安全。 10.2 网络安全 一、 拓扑安全 本项目包含多个平台及系统,由于各平台及系统的安全状况各异,信任等级不同,有必要进行安全域的划分,如图所示。 安全拓扑可分成核心安全域、内部安全域、内部接入域和外部接入域。 二、 入侵检测 防火墙只是静态地对网络流量进行访问控制,但对信任的访问域及内部网络就失去了防范能力。此时需要入侵检测系统对目标范围内的网络流量进行监视,发现潜在的攻击行为。 本项目规划部署网络入侵检测系统监视核心安全域与内部安全域,,通过特征分析、异常统计分析等方法,实时发现网络攻击和异常安全事件。 10.3 系统安全 一、 漏洞扫描 / 52 新疆生产建设兵团人口基础信息库建设方案 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的技术。通过使用漏洞扫描系统,管理员发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,查看网络系统弱点漏洞隐患情况报告和解决方案。 本项目中需要被扫描主要是关键的服务器和基础设施,但是由于各个域被严格的网络安全访问控制策略隔离,因此建议使用基于软件的漏洞扫描系统,在各个子网段内部进行独立扫描是最适宜的方式。本项目中漏洞扫描系统应支持以下配置原则: (一) 策略及参数定义配置:漏洞扫描系统提供用户自定义扫描策略、参数的功能。 (二) 计划任务执行配置:漏洞扫描系统能根据用户指定的时间、策略、扫描参数对被测系统进行自动扫描。 (三) 多任务侦测计划配置:漏洞扫描系统支持多种任务执行计划。按照特定时间,广度和细度的需求配置多个扫描任务。例如:在非数据交换和视频会议时间进行扫描。 (四) 漏洞特征库配置:漏洞扫描系统应该支持下面这些漏洞的扫描要求,这些漏洞涵盖了一体化平台基础设施的服务器,存储、网络设备和部分安全产品。 二、 系统加固 本项目中主机操作系统的安全水平在不断变化,为了保证服务器的安全,修补可能发生的漏洞,需要经常审查服务器,加强权限的限制,关闭不必要的服务。考虑本项目使用LINUX作为服务器的操作系统。 三、 终端防护 第三方的主机访问控制软件可以在操作系统的安全功能之上提供了一个安全保护层。通过从核心层截取文件访问控制,以加强操作系统安全性。它具有完整的用户认证,访问控制及审计的模块,采用集中式管理,克服了分布式系统在 / 52 新疆生产建设兵团人口基础信息库建设方案 系统安全策略管理上的许多问题。 主机访问控制软件部署在执行环境中的关键服务器上,虽然这个安全保护层不直接修改系统,但是应先在测试环境中经过严格的测试和策略预配置后才能移植到执行环境中。 四、 病毒防范 病毒是恶意代码是一个典型形式。恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。 本项目在核心安全域、内部安全域、内部接入域的网关处规划部署网关防病毒产品,在核心服务器上部署网络防病毒客户端,并配置具有以下功能: (一) 能检测蠕虫病毒、宏病毒、木马型病毒等各种已知病毒和未知病毒,对病毒检测、清除能力强,能自动恢复被病毒修改的注册表,自动删除木马程序; (二) 能够采用启发式扫描技术,发现未知病毒或可疑代码。同时,可以通过网络自动提交病毒样本文件; (三) 管理工作站可对防毒客户端进行配置,包括对客户端的启动、停止、关闭、监测、扫描、清除、隔离、告警、日志记录、处理方式、代码提取、代码传送及其它各类控制参数进行设置; (四) 应能隔离染毒用户,防止病毒传播。通过设置,一旦发现用户访问或者拷贝染毒文件时,可以自动切断网络连接,阻止用户在指定时间内再次访问服务器。 五、 安全运维 安全运维中心(SOC)是客户安全管理功能组件的集合,实现对安全功能保障组件的全方位的管理。它应该包括:安全事件管理、安全设备管理、安全策略管理、事故应急响应管理这几个功能组件。 本项目规划部署SOC对核心安全域、内部安全域进行安全运维,并配置具 / 52 新疆生产建设兵团人口基础信息库建设方案 有以下功能: (一) 安全策略管理遵循安全策略周期,以便捷、简单明了的方式,提供安全策略的集中管理能力。通过SOC对网络安全策略统一定制、分发与检查; (二) 安全设备管理提供对计算机网络信息系统中的所有网络安全组件进行集中管理和配置的能力。应包括设备物理管理、配置及状态管理; (三) 安全事故应急响应管理是对安全事件集中审计分析得出的安全事故进行应急响应的管理平台。是一个集安全技术和安全管理于一体的安全平台,总体目标是构建基于网络的半自动化的应急响应平台,将应急响应时间缩短到最小,并确保严格依从应急响应策略。同时,为事故处理过程提供知识支持和信息查询。主要包括:处理案例分配与分发、流程管理、处理过程跟踪管理。 10.4 应用架构安全 10.4.1 数据安全 一、 DBMS安全 数据库管理系统的安全防护包括以下几个方面: (一) 身份鉴别 要求系统能有效的识别数据库用户的身份,因为每个数据库用户的唯一标识是进行访问控制的前提; (二) 访问控制 要求系统允许所有用户的授权访问,同时拒绝所有非授权访问。所有的授权都与系统的安全策略相符合; (三) 保护数据库完整性 数据库完整性包括语义完整性与数据完整性。数据完整性要求系统采取完整性策略,阻止非授权用户修改或破坏敏感信息; / 52 新疆生产建设兵团人口基础信息库建设方案 (四) 审计 要求系统能记录下对所有重要人员的各种行为,如各类管理员或操作人员;记录下对所有敏感信息的访问事件,以及重要的系统级安全相关事件。 二、 存储安全 对于核心安全域、内部安全域、内部接入域的数据在创建时就为其划分安全等级,根据安全等级在存储时采用不同的安全策略,如是否加密存储,以及访问控制的级别。 三、 传输安全 保证被传输数据的机密性、完整性、不可伪造性以及重放无效性。在确定安全策略时,应明确是否实行传输加密。如确定实行,应明确加密强度、加密算法体制与密钥管理体制等。 10.4.2 集成安全 一、 平台身份与权限管理 平台服务交互用户管理指对平台服务的提供方和服务调用方身份进行的管理。该管理模块能与目录服务进行同步,并将目录服务中定义的人员和服务器身份与服务调用方与服务提供方的身份进行映射。此外,交互用户管理模块还能定义交互角色,包括交互角色的增加、删除、改动,并能建立交互角色与交互用户间的关系。需要注意的是,平台交互用户既包括需要进行流程操作的真实用户,也包括发起服务调用或提供服务调用的服务器的身份。 平台服务交互权限管理主要针对平台服务交互角色和平台上注册的服务进行。管理员可设置平台服务交互角色可以访问的服务,也可从服务的视角出发,设置可以访问服务的角色;模块也可提供对平台服务交互用户进行单独的权限设置。通过关联用户与角色的关系,交互用户可自动获得角色所具有的权限。 以上两部分功能由企业信息服务总线提供,结合安全与通用服务模块提供的身份认证功能,实现对平台交互用户身份的有效识别和调用权限的管控。 / 52 新疆生产建设兵团人口基础信息库建设方案 二、 消息级安全 本项目的应用系统集成以企业信息服务总线为基础架构而部署的。应用系统功能以服务的形式封装,通过企业信息服务总线与其它应用系统或向数据中心、数据交换、企业门户提供功能支持。服务的传输方式有很多,可以是HTTP(S)、JMS、FTP 或Email 等。 消息级安全配置可以通过使用安全策略声明实现,安全策略声明的国际标准为Web Service 策略(WS-Policy)。WS-Security 声明与服务相绑定。而将策略与服务相绑定的机制则描述了如何通过添加策略引用将安全策略与WSDL 文档绑定起来。 10.5 备份系统设计 以上主要从硬件层次对存储系统进行了设计,在存储设计中一个重要内容是备份软件的选择与备份策略的设计。在存储系统中,一旦在线存储崩溃,一般来说或多或少都会导致数据的丢失。选择恰当的备份软件和合理的备份策略,不仅可以提高数据备份的效率,还可减少在线存储崩溃时带来的数据损失,因此备份软件选择和备份策略设计是存储系统建设的一项重要内容。 一、 备份数据分类 根据对现有系统的分析,需备份的业务数据从种类上看,可划分为以下类别: (一) 操作系统备份 此类数据是指对服务器操作系统的备份。保留操作系统备份的目的是在服务器或系统出现故障时,能够快速恢复系统的初始配置,加快应用系统恢复速度。此类数据特点是变化很少; (二) 数据库数据 数据库数据是指存储在数据库内的数据。此类数据是各业务系统的关键数据,更新快,检索频繁。在系统设计中应予以重点考虑。对于大部分数据库数据,备份可依靠数据库自身的备份模块或采用第三方备份系统进行。 / 52 新疆生产建设兵团人口基础信息库建设方案 (三) 其他附件数据 除文档型数据外,还存在很多其他类型的附件数据。此类数据特点是占用空间大、利用率不高,一旦生成除非进行替换,否则数据保持不变。如果数据量很大,此类数据不适合通过网络进行远程备份。 二、 备份类型选择 备份类型主要有三种: (一) 全备份 全备份是针对所有数据进行完整备份,其优点恢复速度快,缺点是由于备份数据量很大,需要的时间很长。 (二) 增量备份 增量备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份,恢复较慢。如果全备份或以前所做的多分增量备份数据有部分损坏,可能导致最后恢复不成功。 (三) 差量备份 备份自上一次全备份以来更新的所有数据,其优缺点介于上两者之间。 数据备份一般采用多种备份类型相结合的备份策略。由于在数据量比较大时,做数据的全备份所需时间较长,所以一般全备份周期可定得长一点,如每一个月做一次数据全备份,每天只需做增量备份。例如:每个月的第一天做全备份;每个星期的星期天做差量备份,即备份所有的自上次全备份后修改过的文件;每个星期的星期一至星期六做增量备份,即备份所有的自上次的全备份或差量备份(包括Cumulative Incremental Backup和Differential Incremental Backup)后修改过的文件。如下图所示: / 52 新疆生产建设兵团人口基础信息库建设方案 在上例中1日为全备份,5、12、19、26四天做差量备份,其他各天做增量备份。这样既可以保证数据的完整性,又能缩短数据备份和恢复所需的时间。 在实际应用中,需要分析需保护的系统及数据类型、备份需求制定详细的数据备份策略:如,对于数据库数据,需要进行全面保护,对于操作系统数据,因变化很少,备份周期可定为半年或更长。 备份软件可以对所有服务器进行基于网络的数据备份,在一个界面上统一配置、统一管理。根据不同类型服务器的实际情况,综合增量备份、差量备份和全备份组成灵活的备份策略,如每日增量备份、每周全备等,可以实现全自动化的数据备份作业,并且支持数据库系统的在线备份,无需停止数据库运行,提供更好的业务连续性。 / 52

下载文档,方便阅读与编辑

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 5 金币 [ 分享文档获得金币 ]
2 人已下载

下载文档

相关文档