社会综治网格化管理系统设计方案量的过滤控制,可以在一点程度上避免蠕虫病毒爆发时的大流量冲击。同时,防毒系统可以为安全管理平台提供关于病毒威胁和事件的监控、审计日志,为全网的病毒防护管理提供必要的信息。3.6.2.3.6资源控制
针对本项目的资源控制采取如下措施:
在核心交换机与防火墙上配置详细的访问控制策略,限制终端的接入方式、网络地址访问。
根据安全策略设置登录终端的操作超时锁定,设置终端登录超时时长10分钟。
限制单个用户对系统资源的最大或最小使用限度。根据用户的工作需求,在满足其工作需求范围内,修改用户权限,并设置资源使用房屋。对服务器、终端计算机利用root用户登录操作系统,修改各账户权限,利用chmod命令修改系统资源权限。
部署运维管理平台软件对服务器进行监视,监控软件需能监视服务器的CPU、硬盘、内存、网络等资源的使用情况。当系统的服务水平降低到预先规定的最小值时进行检测和报警。
3.6.2.4应用安全设计
3.6.2.4.1身份鉴别
根据等级保护建设要求,身份鉴别主要采用以下方式:
用户账户、用户的姓名应仅允许输入中英文字符、数字和下划线,不允许输入空格,回车和“.”等特殊字符。
口令强度定义为弱、中、强三级。长度不满足要求或不是字母数字组合的口令,强度为弱,不允许保存;长度符合要求且为字母数字组合,但其中包含重复的字符的口令,强度为中,允许保存;长度符合要求且为字母数字组合,口令中不包含重复的字符,口令强度为强,允许保存。
在系统后台可以配置登录超时时间,以默认10分钟为单位进行配置。在系统后台可以配置非法登录用户锁定的次数,默认为5次。3.6.2.4.2访问控制
用户注册时,提示用户名长度需在5-16位之间。用户输入用户名之后,点击【检索】可以判断改用户名是否已经被使用,如果被使用,则不能重复注册,
17社会综治网格化管理系统设计方案只能更改用户名,再次检索,直到检索判断为【该用户名未注册,可以使用】为止。
用户注册时,系统对密码进行复杂度检验,必须包含数字字母,长度在6-16位之间。并且每隔90天,需要修改密码,修改后的密码不能和之前的密码相同。
当用户输入用户名和密码登录时,密码连续5次输入错误,则再进行登录时,系统拒绝提供登录服务,锁定该账户,该账户状态改为锁定状态,只有系统管理员可以解锁该账户,并提示【“密码输入错误次数已达上限,您的账户已被锁定,请联系系统管理员进行解锁”】。3.6.2.4.3剩余信息保护
根据等级保护建设要求,对本项目的剩余信息保护主要采用以下方式。对应用系统进行改造,保证用户鉴别信息、密钥、文件等敏感信息所在的存储空间在退出时被释放或再分配给其他用户前得到消除。
定期对数据安全擦除,不留痕迹,对单个文件、文件夹以及磁盘剩余空间做消除。
3.6.2.4.4通信完整性、保密性
根据等级保护建设要求,对本项目的通信完整性、保密性主要采用以下方式:对鉴别信息、重要业务数据进行加密传输和存储,即确保传输的数据是加密后传输和存储。用户名和密码及公文单的正文和附件需要在前台加密后再传输到后台,以防他人恶意抓包,获取系统重要信息,避免造成信息泄露。3.6.2.4.5资源控制
根据等级保护建设要求,对本项目的资源控制主要采用以下方式:应用系统一个客户端只能有一个用户同时登录到系统中,一个用户只允许同时在一个客户端上登录到系统中。
利用运维管理平台对重要服务器CPU、硬盘、内存、网络等资源的使用状况进行检测,服务水平降低到预定的阈值时进行报警。
应用系统处理会话的异常状态,提供给系统管理员适当的管理工具对会话进行实时控制,包括设置会话超时时间、最大允许会话数。
3.6.2.5数据安全及备份恢复设计
(1)对本项目的管理数据和鉴别信息主要为系统管理员提供服务,具有保密性和完整性要求,可以通过SSL的访问管理方式实现传输过程中的保密和完整
18社会综治网格化管理系统设计方案性要求;对于存储的保密和完整性要求只能通过数据库系统加固来实现,条件允许的情况下,可以升级为更为安全的数据库版本。
(2)对于办公和业务类型的系统的远程访问,可通过SSL的访问管理方式实现传输过程中的保密和完整性要求;对于存储的保密和完整性要求只能通过数据库系统加固来实现,条件允许的情况下,可以升级为更为安全的数据库版本。
(3)配置备份设备,制定安全可靠的备份策略,定期自动对各系统数据的进行备份,并制定数据备份和恢复检查制度,定期对备份数据的有效性和备份数据的可用性进行检查。
3.6.3安全管理体系设计
安全管理是安全系统的重要组成部分,没有健全的安全管理,系统的安全性很难保证。任何网络系统仅在技术上无法达到完整的安全。为此,需要建立一套科学、严密的网络安全管理体系。
通过有效的安全管理体系的建设,最终要实现的目标是:采取集中控制、分级管理的模式,建立由专人负责安全事件定期报告和检查制度,从而在管理上确保全方位、多层次、快速有效的网络安全防护。
3.7接口规范3.7.1系统内部接口规划
系统内部接口是指本项目内部的各类接口1、无线数据传输接口
无线数据传输主要指无线数据采集器(智能手机)与数据库服务器之间的数据传输。使用无线数据采集工具,将采集到的实有人口以及实有房屋等有关信息,包括矛盾纠纷、社会治安事件的信息、相关图片、录音资料以及位置坐标等信息通过GPRS或无线数据传输技术传至服务器。
2、无线数据采集设备与地理信息模块接口。
地理信息模块包括地理编码引擎和地理编码数据库,通过地理编码引擎,主动巡查发现模块和矛盾纠纷处理模块通过地址信息能够快速定位到事发地点,起到快速定位的功能。
3.7.2系统外部接口规划
应用系统将公开提供标准的对接接口,基于多层体系架构,采用标准化的数据接口设计和灵活的系统接口设计,实现与现有系统的资源共享、协同工作。
19社会综治网格化管理系统设计方案1、GIS共享服务接口架构。
平台将GIS技术集成于同一系统之中,存储于同一数据库,真正实现了GIS技术一体化,为各级领导和工作人员提供了图文一体化的基于B/S结构的协同工作应用环境。
2、与其他信息系统的数据共享接口。
平台基于多层体系架构,采用标准化的数据接口设计和灵活的系统接口设计(如WebService接口),实现本项目与政府基础数据互联系统以及应急联动指挥系统等现有系统的资源共享、协同工作。
3.7.3与天网工程视频资源对接
经调研同时综合考虑社会综治网格化管理系统与天网工程的对接实例,目前主流的对接方式有两种:
1、天网工程客户端方式。
采用使用光纤专线连通本项目监督指挥中心与天网工程之间的网络通路,由XX县公安局提供天网工程的使用账号及密码,账号权限由公安局进行配置。本项目监督指挥中心可通过办公PC将视频信号源投射到中心大屏幕系统中。
2、系统对接接口开发方式。
基于天网工程提供的二次开发包,进行相应的软件接口开发。
综合考虑两种对接方式,本期项目使用天网工程客户端方式实现本项目对天网工程视频资源的共享使用。
3.8平台运行支撑体系为保障我县本项目的高效运行,需要建立以下平台运行支撑体系:
3.8.1管理组织支撑体系
采用“一级监督、两级指挥、三级管理、四级联动”的高位监管模式,在县级成立监督指挥中心,在各乡镇建立分控中心。乡镇级监督指挥中心负责统一受理社会公众、信息采集员以及其他渠道发现的问题,管理信息采集员队伍,对专业部门及各区进行考核评价,并对市属事部件问题进行派遣协调。县级指挥中心负责受理乡镇监督指挥中心批转的区属事部件问题,并派遣协调处置。该模式下,信息采集员队伍统一由乡镇监督指挥中心负责管理,可以更加有效的实现对各区的监督管理。系统接入范围上做到“横向覆盖到面、纵向延伸到底”,真正实现全方位的社会管理。
20社会综治网格化管理系统设计方案3.8.2网络硬件设施平台
建设符合我县实际需求的基础设施平台,包括:网络与通信系统、主机与存储系统、安全系统建设和硬件平台的设备部署,结合视频监控系统、呼叫中心、大屏显示系统以及视频会议系统等,实现县综治中心与各乡镇、村社区综治工作站的联网、信息共享以及对系统业务应用系统的支撑。
3.8.3地理信息系统平台
利用地理信息系统强大的地图展现功能,实现对实有人口位置、特殊人群位置、实有房屋的位置以及矛盾纠纷事件发生的地点、网格员员在街面的工作情况进行精确定位、位置复现等功能,满足领导和办公室内即可完成微观定位、宏观监控等需要。
3.8.4数据共享平台
本项目承载了大量的网格区域内的基础信息数据,形成一个数据共享平台,可以为其他综治工作相关的单位提供各种数据,也为后续系统功能的扩充、丰富留下了便捷的数据接口。
21
社会综治网格化管理系统整体建设方案
