软件目录(www.cnosoft.com)5月25日讯:综合社会安全综合管理信息化
工程施工目的
以政府外网为依托,实现与自然人、法人、地理空间三大基本数据的互联互通,与公安、人社、民政等部门进行互动;实现市、区县(自治县)、乡镇(街道)、村(社区)的综合执法信息网络互联、业务协同、数据汇聚,以数据为依托,实现数据分析和案件分析研判、交办处理,促进社会治理精细化、精准化,达到对人、地、物;动态地把握、高效地提供基本的管理、管理、管理等基础资料,对重庆市的社会管理工作起到了积极作用。
综合社会安全综合管理信息化
工程技术服务要求
1、描述:
1.1综合行政管理机构的软硬件、中央电脑室及相关的基础设施已经在政府搬迁期间建成并完成。
1.2重庆市政府的云计算供应商为其所有的计算、存储、网络和硬件平台,中标人承担安装、调试、培训、维护等工作;
2、建设内容与技术需求
2.1总览
该标准的建设将确保该工程在一个统一的标准架构下进行,便于资源的集成,防止工程的重复,从而使各地的各个业务体系和与全国的社会安全管理信息体系相互连接,并形成一个畅通的信息通道。编制信息化技术和标准化技术,是推进社会信息系统互联互通、资源共享的关键,也是我国综合执法信息化项目的一个关键环节。在信息化标准和技术标准方面,要坚持“积极采用国家标准、国际标准、国际标准、国际标准”的原则,向上与国家制定的国家电子政务信息标准化体系相适应,向上突出综合治信息化项目建设的自身特点和需求,充分考虑重庆市综合执法工作的整体需求;建立与现实相适应的统一的管理制度,并严格按照统一的标准和规范进行设计、开发和建设。
《社会治安综合治理基础数据规范》(GB/T 31000-2015)、《社会治安综合治理综治中心建设与管理规范》(GB/T 33200-2016),由国家综治办联合国家互联网信息工作领导小组等多个部门于2015年、2016年制定并发布。《社会治安综合治理基础数据规范》(GB/T 31000-2015)规定了公共安全管理信息体系的基本业务指标,为公安机关管理信息体系的构建起到了指导作用。《社会治安综合治理综治中心建设与管理规范》(GB/T 33200-2016)规定了五级综治中心的建设与管理,为省及以上综治机构的建设与管理工作提供指导。
此次的建设标准和规范,是对中央综合执法机构现有的标准进行补充和改进,并在原有的准则的前提下,对综合执法工作的特点进行了补充和完善。
2.2整体架构
根据重庆市的实际,在统一的标准化体制框架下,构建和健全重庆市的综合管理制度,必须按照国家的有关标准来规范和规范;为该项目的施工工作进行技术指导和技术服务。工程施工标准分为总体标准、网络通信标准和数据交换标准;信息资源标准,中间层标准,应用系统标准;包括信息安全、项目建设等八大方面。
2.3规划
2.3.1一般准则
一般的标准包含了项目所需要的整体标准和规范。从工程建设的观点来分析,一般标准建设的主要目的就是按照工程建设的整体规划,从基本术语、规范、规范、规范等方面制订标准,确保建设工程的高效、健康、稳定地发展,同时降低项目的重复投入和不相容。
在整体规范中,主要包括三个方面:
2.3.1.1条款
名词,是在建筑施工中所运用和所产生的基本观念的一种语言形式。如何准确地表达和准确地表达这些观念,是该项目所要研究的基础问题。
2.3.1.2规范
规范规范是以项目规范的基本框架为依据,依据规范的目标和内容,以特定的话题和逻辑性的结构,系统地论述有关规范的基本要素,在项目的总体规范化过程中的作用,如何使用和选用,以及如何在实践中加以发展和改进。该项目标准化的指导方针对于推进和推进工程标准化、规范化发展有着十分重大的意义。
2.3.1.3编制准则
标准编写规则要明确标准的体系架构和编写标准的基本条件,规范标准的编写规则、标准条文的编写规则、标准的编排形式和标准的出版形式,这将直接影响到项目标准的编写、审查、出版和管理。
2.3.2资讯来源准则
信息资源标准是指项目所需要的数据标准和规范,这些标准主要是为了满足各方面的需要,如:分类编码、元数据、数据字典等。在我国的信息资源标准中,主要包括三个方面:
2.3.2.1资讯的分类及编码准则
信息归类和编码规范化是实现信息处理、交换和信息资源的基础,是实现信息规范化的关键。要按照企业的经营需要,对企业的信息进行科学、合理的划分,并按类别确定相应的编码;为今后的信息化建设和今后的信息化建设提供参考。
2.3.2.2 Metadata规范
元资料是指对资料进行描写的资料,也就是说明资料的基本内涵及性质。在信息技术领域,不管是在数据库领域,还是在将来的数据仓储领域,都需要元数据,尤其是在一个平台上构建多个应用程序;为了方便各个应用程序之间的相互间的数据的访问,元数据规范的制定是十分必要的。
2.3.2.3 data dictionary
数据词典是一种对数据流、数据储存、数据项目、处理和外部项目等进行了界定和解释,数据词典为数据提供了清晰的界定;在不同的系统中,有必要对同一资料进行统一的定义,从而形成统一的数据规则。
为此,我国的信息化资源标准的构建应该包含以下几个方面:
《统一数据模型》2.3.2.3.1
《数据编码规则》2.3.2.3.2
《元数据标准》2.3.2.3.3
《数据质量稽核处理规范》2.3.2.3.4
2.3.3资料交流准则
信息交流是指在信息系统的基础上,通过各部门、各部门和各部门之间通过互联网进行信息交流的一种形式。与国家社会治安综合治理信息平台的数据交流,应当按照国家颁布的《社会治安综合治理基础数据规范》进行。
为此,建立资料交流的规范必须包含以下几个方面:
1)《市社会治安综合治理基础数据交换、共享规范》(1)
2.3.4 System标准
系统标准是一种专门为特定系统而设计的标准,它旨在规范系统的开发和构建,使系统在信息、流程、交换接口等多个层面上实现统一和统一,并开展系统验收、标准一致性检验、验证等。这一类规范一般包括基础架构、软硬件需求、基本功能需求;基本数据要求,数据交换格式的基本要求,业务过程的基本要求。以下是应用体系规范的主要内容。
2.3.4.1 计算机系统软硬件选型规范
制定本标准的主要目的是为了引导和规范计算机应用系统的软硬件环境搭建、选型、配置和采购,以更好地促进和保障软硬件设施的集成和共享。本标准包括操作系统、数据库、中间件、服务器、存储设备、网络设备、安全设备等方面的选型规范。
2.3.4.2 软件开发规范
为进一步提高系统开发的质量和水平,为软件开发管理过程提供指导,使业务系统更好地服务于业主的发展需求,需制定相应的开发规范。
因此,应用系统标准建设内容应包括:
2.3.4.2.1 《第三方软件选型规范》
2.3.4.2.2 《服务器、存储、网络及安全设备选型规范》
2.3.4.2.3 《应用系统体系架构规范》
2.3.4.2.4 《应用系统运行环境规范》
2.3.4.2.5 《程序编码规范》
2.3.5 中间层标准
本工程中间层是基于SOA架构,以安全支撑平台为基础,能提供统一的接入认证与授权服务以及可信的应用传输与信息交换服务。中间层标准体系通过制定统一接入认证、安全Web门户、可信信息交换、可信应用传输以及系统间的接口规范,为本工程各应用系统提供安全服务和可信应用环境,实现安全互联互通和安全信息共享。其主要内容包括中间层通用技术要求、消息服务规范、消息服务接口规范、数据交换接口规范等。该体系以采用现有相关国际标准和国家标准为主。
因此,中间层标准建设内容应包括:
2.3.5.1 《第三方软件选型规范》
2.3.5.2 《消息服务规范》
2.3.5.3 《消息服务接口规范》
2.3.5.4 《系统接口规范》
2.3.5.5 《系统内控规范》
2.3.5.6 《数据库设计规范》
2.3.5.7 《UI设计规范》
2.3.6 网络及通信标准
网络及通信标准体系包括为本工程各应用系统提供基础通信平台的标准和进行系统设计时应遵循的网络标准。在标准建设中需遵循:国家电子政务外网安全等级保护实施指南、国家电子政务外网网络技术指南、国家电子政务外网IPSecVPN安全接入技术要求与实施指南、国家电子政务外网安全管理平台功能与接口规范、国家政务外网运维支撑系统建设规范等。
因此,网络及通信标准建设内容应包括:
2.3.6.1 《网络IP地址规范》
2.3.6.2 《域名规范》
2.3.7 信息安全标准
为了避免网络系统、应用系统和数据资源遭受来自系统内外各类主动或被动式的攻击,保障各级系统稳定、有效地运行,本工程必须建立完善的安全保障体系。主要内容包括:信息系统安全等级保护通用技术规范、信息系统安全管理规范、信息系统网络安全规范、数据库系统安全使用技术规范、操作系统安全使用技术规范、访问控制管理规范等。信息安全标准分体系中重点建设的标准有:
2.3.7.1 信息系统安全等级保护通用技术规范
我国已围绕《计算机信息系统安全保护等级划分准则》制定了一系列信息安全等级保护标准,为使本工程的安全建设符合国家信息安全等级保护工作要求,需制定适用于信息系统的通用技术规范。
2.3.7.2 信息系统安全管理规范
信息安全等级保护标准体系,从与信息系统安全相关的管理层面、物理层面、网络层面、系统层面、应用层面对信息系统的运行和资源实施保护。包括:信息系统网络安全技术规范、操作系统安全使用技术规范、数据库系统安全使用技术规范。
因此,信息安全标准建设内容应包括:
1)《电子认证和授权管理标准体系》
2)《等级保护实施规范》
3)《信息系统网络安全技术规范》
4)《操作系统安全使用技术规范》
5)《数据库系统安全使用技术规范》
2.3.8作业准则
经营规范是指综合管理机构所属的有关业务单位制订并实施的工作程序规范化。企业的经营准则能够引导综合执法机构的组织结构的建立或改革,而企业管理体制在不断演变为信息化的经营方式时,必然会发生相应的变化与变化。比如,通过重组商业过程,让商业与信息化更加高效地交互,这是一个很好的范例,它可以通过商业规范来推进企业的商业结构。
所以,在构建综合执法信息化项目时,必须通过对各业务环节的整合,尽可能地精简运行过程,并进行重组。按“普通业务”与“特殊业务”进行划分。一般是指以企业和个体为基础办理的基础服务;特种业务是专业性、综合性和统计性业务.未来的经营管理应遵循扩展一般经营、精简专业化经营、以稳健、稳健、尽量向下推进的方针;改善工作效能,转变工作模式及服务方法,以便利顾客。
根据新的业务需求,根据新的业务需求,根据新的业务需求,对新的业务系统进行了优化,并建立了一个快速的操作接口;实现最佳的效率和最佳的服务。制订企业经营准则、经营管理制度,编制经营管理手册,确保员工在未来工作中不受工作岗位变化的干扰。
业务规范的构建着重于对现有业务中的每一个业务流程进行彻底的整理,并将其业务流程划分为一般业务、特殊业务和财务业务。根据业务内容,业务流程,需要提供信息;相关业务、稽核要求、处理结果告知、风险控制要点、审核等要求清单整理、规范,并在各业务流程中画出业务流程。在对企业的经营过程中,对各个业务部门的内部控制进行了分析,并根据电子文件的规定,对各业务部门的信息进行了分类。