社会综治网格化管理系统整体建设方案

社会综治网格化管理系统设计方案3.1.2数据层

数据层包括系统中数据资源的采集、存储与管理，具体包括人、地、事、物、情和组织信息的采集。数据的来源一是通过基层组织采集，二是各级工作中产生，还有一部分来自各相关部门的信息交换。

3.1.3应用支持层

应用支撑层，主要包括了支撑系统运行的各种系统支撑软件，如县政府电子政务平台和数字地图平台等。

3.1.4应用层

应用层主要是各具体功能应用，九大基础功能和根据实际业务需求拓展其他个性化子模块。

3.1.5用户认证层

用户认证层主要实现各种用户的接入，系统可通过大屏、电脑、平板电脑、手机对系统功能和业务进行接入和展现。

3.1.6用户层

用户层是系统的各种用户，包括领导、工作人员、综合管理平台、乡镇分平台、系统管理员、乡镇、村（社区）等基层单位以及社会公众等。

3.1.7安全及保证体系

安全基础设施及保障体系由安全基础设施、安全保障体系构成，涉及政策、管理、技术、标准等方面。

3.1.8标准规范体系

管理体系主要包括组织建制、岗位职责、工作流程、考核规范等方面的定义或规范，是本项目运行的制度保障。

3.2网络设计本项目网络拓扑图如下：

7社会综治网格化管理系统设计方案图2网络拓扑图

3.3平台设计本项目服务器、存储以及备份平台均使用的XX县备份机房中的服务器存储空间。详细平台介绍见基础设施建设分册，备份机房部分。

3.4应用系统设计根据国家、政法委针对综治网格化管理系统新模式的指导意见及相关标准，结合我县实际情况建设以下内容，包括基础数据、综治子系统、安全生产、考核评估、统计分析、应急指挥、移动APP、网格地图、人口计生、民政服务、视频呼叫，党建子系统、环卫子系统以及其他功能模块。

3.5性能要求平台建成后，将满足并优于以下标准：1、并发用户指标

a、并发用户数≥5002、系统稳定性指标

a、系统有效工作时间要求≥99.5%3、业务处理能力性能指标

a、在业务高峰时，每分钟能够同时处理150笔数据维护更新操作；200笔的数据查询操作。

b、在500个并发用户访问时，确定条件的信息查询响应时间小于5秒钟。

8社会综治网格化管理系统设计方案c、每笔业务的响应时间在5秒以内。d、登录要求响应时间在5秒以内。

3.6安全设计3.6.1总体设计3.6.1.1设计原则

信息系统等级保护是国家信息安全建设的重要政策，其核心是对信息系统分等级、按标准进行建设、管理和监督。对于本项目安全建设，应当以适度风险为核心，以重点保护为原则，从业务开展的角度出发，重点保护核心的业务系统，在方案设计中应当遵循以下的原则：?适度安全原则

任何信息系统都不能做到绝对的安全，在进行本项目安全等级保护规划中，要在安全需求、安全风险和安全成本之间进行寻求平衡点，过多的安全要求必将造成安全成本和运行复杂性的迅速增加。

适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面要严格遵循基本要求，从物理、网络、主机、应用、数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，另一方面也要从综合成本的角度，针对本项目的实际风险，提出对应的保护强度，据此进行安全防护系统的设计和建设，有效控制成本。

?重点保护原则

根据信息系统的重要程度、业务特点，通过划分不同的安全保护等级，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

?技术与管理并重原则

信息安全问题不是单纯的技术问题，不能片面的把信息安全问题理解为防范黑客入侵和病毒感染，仅仅通过部署安全产品很难完全覆盖本项目所有的信息安全问题，必须要把技术措施和管理措施结合起来，形成技术和管理两个部分的建设方案，才能更有效的保障本项目的整体安全性。

?分区分域建设原则

对信息系统进行安全保护的有效方法就是分区分域。信息系统中各个信息资产的重要性是不同的，并且访问特点也不尽相同，需要把具有相似特点的信息资

9社会综治网格化管理系统设计方案产集合起来，进行总体防护，从而可更好地保障安全策略的有效性和一致性，比如把业务服务器集中起来单独隔离，然后根据各业务部门的访问需求进行隔离和访问控制；分区分域还有助于对网络系统进行集中管理，一旦其中某些安全区域内发生安全事件，可通过严格的边界安全防护限制事件在整网蔓延。

?标准性原则

本项目安全保护体系同时考虑与其他标准的符合性，本方案技术部分将参考《信息安全技术信息系统等级保护安全设计技术要求》进行设计，在管理方面同时参考《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》以及27001安全管理指南，使建成后的等级保护体系具有更广泛的实用性。?动态调整原则

信息安全问题不是静态的，它总是随着各级工作机构管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变，须跟踪信息系统的变化情况，调整安全保护措施。

?成熟性原则

本方案设计采取的安全措施和产品，在技术上是成熟的，是被检验确实能够解决安全问题并在很多项目中有成功应用的。

?科学性原则

本方案的设计是建立在对本项目进行安全评估基础上的，在威胁分析、弱点分析和风险分析方面，是建立在客观评价的基础上展开分析的结果，因此方案设计的措施和策略一方面能够符合国家等级保护的相关要求，另一方面也能够很好地解决本项目中存在的安全问题，满足特性需求。

3.6.1.2信息系统等级划分

根据《信息安全等级保护管理办法》（公通字[2007]43号）文件的要求，参考《信息系统安全保护等级定级指南》（GB/T22240-2008），将本项目核心业务系统规划为等级保护三级进行建设。

3.6.1.3等级保护总架构

3.6.1.3.1安全技术体系架构

根据国家标准《信息系统安全等级保护基本要求》（GB/T22239-2008），信息系统的安全技术体系架构应包含物理、网络、系统、应用和数据等五个层面的安全控制要素。

10社会综治网格化管理系统设计方案3.6.1.3.2安全管理体系架构

根据信息系统安全等级保护的总体思想，结合本项目的特点，提出平台安全管理体系架构。

11