2.5.2程序部署后安全性
1.定期查看所部署服务器系统安全通告,及时安装安全补丁。 2.定期检查系统日志,对可疑操作进行分析汇报。
2.5.3数据库安全性
1.制定数据库备份制度,定期备份库中的数据。 2.数据库操作授权限制。
2.5.4网络安全性
执法信息录入系统在业务内网运行,除推送至公示系统等对外公开系统的信息外,不主动对外公开,网络安全设备不另行增加,数据共享推送使用市场监管委现有数据接口。
三、总体架构设计
系统应用模型
市场监管委执法监督数据共享系统供执法人员录入、查询执法案
件相关信息,供执法监督人员查询、统计执法案件相关信息,同时向国家工商总局、行政执法监督平台、信用信息公示系统、处罚案件公开四个平台提供数据推送功能。
图3-1 系统应用模型示意图
系统架构设计
系统整体架构为“256”结构,即构建两个支撑体系,覆盖五个层面,具备六项主要功能。
(一)两个支撑体系:标准规范体系和安全保障体系。 (二)五个层面:基础设施层、信息资源层、应用支撑层、应用服务层和应用门户层。
(三)六个功能子系统:案件数据录入子系统、执法巡查数据录入子系统、统计报表子系统、综合查询子系统、执法监督数据字典维护子系统、权限管理子系统。
展示层市场监管委行政执法信息管理系统移动终端应用层案件数据录入子系统执法巡查数据录入子系统执法监督数据字典维护子系统统计报表子系统权限管理子系统管理监控与信息安全体系综合查询子系统应用支撑层数据整理数据共享数据交换配置管理信息资源层管理规范与标准规范体系行政执法信息数据库 基础设施层服务器/存储设备/安全设备市场监管委业务专网系统软件图3-2 系统架构示意图
网络结构
利用市市场监管委的现有业务专网,应用现有vpdn3G移动互联技术,实现移动执法。通过现有的天津市电子政务外网与市市场监管委业务专网之间的网络接口,向市行政执法监督平台、市市场主体信用信息系统推送数据。充分利用市场委的网络安全设备,不再重复投资。
四、技术开发路线
系统运行环境
1.服务器运行环境
(1)系统中心服务器:windows server 2008 +以上; (2)数据库服务器:windows server 2008+ SQL Server 2012 + (3)系统采用B/S架构 2.客户机运行环境 操作系统 +
软件系统架构
1.数据层
市场监管委执法信息录入系统的所有数据都保存在中心数据库中,另外,市场监管委的所有单位和人员资料都通过一个“全局组织架构和授权数据库”统一存储。对于下属单位独立部署应用系统的情况,数据通过交换平台从下属单位提交到中心数据库中。
2.应用支撑层
部署在市场监管委数据中心,为市场监管信息系统提供全面的支撑,主要包括:用户登录验证和授权、协同办共基础平台(如:公共信息发布、公务邮件收发等)、数据统计分析(利用中心数据库中的
业务数据进行全面查询和统计分析)、数据交换平台(提供给独立部署应用系统的单位上载业务数据)。
3.应用功能层
根据不同单位的业务需求,在应用支撑平台上面扩展业务功能,形成各单位适用的应用系统;每个应用系统中都可以调用支撑平台中的各项功能。对于独立部署系统的单位来说,只调用支撑层中的数据交换接口,其它功能一律不提供;数据库也是独立部署。
4.统一登录入口
凡是非独立部署应用系统的单位,所有工作人员均通过“市场监管委执法信息录入系统统一登录入口”来验证本人身份,并根据该人员性质分别进入不同的应用系统界面。
市场监管委执法监督数据共享系统建设方案
