【信息化-精编】全国建筑市场监督管理信息系统技术方案

《全国建筑市场监督管理信息系统》技术实施方案（简本） 监管数据库 （省级） 第三章软件系统技术设计方案 1．建筑市场监管系统数据的分布省级监管部门 建筑市场监管系统数据采取三级分布存储的方式，分布存储情况示意图如下：

2．建筑市场监管系统应用软件组成、平台及部署 2．1监管系统软件

市级各业务系统 数据库 数据传输平台 建筑市场监管系统 监管查询软件 远程维护与运行监控软件 11

《全国建筑市场监督管理信息系统》技术实施方案（简本）

2．2系统平台、应用软件部署示意图

省监管部门客户机 监管查询 统计分析报表生成 维护与运行监控 省级数据库服务器 SQL Server2000 省级应用服务器 数据传输平台 数据整合平台及监管平台 Windows2000 server+IIS5 Windows2000 市级业务系统 … …

业务数据库 12

《全国建筑市场监督管理信息系统》技术实施方案（简本）

第四章安全保障体系

1．网络系统的安全保障 1．1链路层的安全防护

采用虚拟专网VPN（VirtualPrivateNetwork）技术。VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。 1． 2网络层的安全防护

网络层的安全防护通过防火墙技术来实现。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入，它是通过限源、目的IP地址和源、目的端口来达到访问控制的目的。

同时，还可以采取防火墙技术与入侵检测（IDS）技术相结合，以加强系统的安全防范能力。鉴于IDS设备的投资过大，建议在系统完善阶段，作为系统标准方案设计。

2．系统平台的安全保障 2． 1操作系统的安全优化配置 安全策略 制定严格的口令策略 安全方法 口令策略应该符合以下原则： 1．口令尽可能复杂 13

《全国建筑市场监督管理信息系统》技术实施方案（简本）

2．口令是有生命周期的，在一段时间后应该改变口令 开放服务的管理 开放服务的原则就是：禁止一切不需要的服务，只开放需要提供的服务 不显示系统的提示信息 通过屏蔽系统提示信息来保护系统本身，防止黑客获取更多的信息资源 系统漏洞的修复 修复所有已知的漏洞，并及时跟踪最新的漏洞，确保系统安全高效的运行。 对DOS的防止 配置TCPSYNCookie保护生效，防止黑客可能的DOS攻击。 2．2数据库系统的安全优化配置

建筑市场监管系统需要充分利用数据库自身的健壮的安全机制，进一步提升对业务数据库数据的安全度。任何用户对数据库执行的任何操作，都必须得到一个数据库系统级的权限。在经过了监管软件第一层安全检验后，还必须通过底层数据库系统级的安全检验，才能获得对数据库操作的权限。 3．应用系统的安全保障

3．1部、省级监管系统的数据安全 ? 用户权限机制

除了采用操作系统级和网络层的常规安全措施外，在应用系统级通过建立一套严格的用户权限管理机制为所有的监管系统用户分配合法的用户名和对应的登录密码以及相应的操作权限来保证数据的安全，并保证系统不被非法用户访问。

14

《全国建筑市场监督管理信息系统》技术实施方案（简本）

? 数据库的安全机制

对所有使用监管系统的用户，建立一套严格的权限管理机制，为每个授权用户设置用户名和口令，并赋予不同的访问权限，使其只能使用与该访问权限相符的功能模块。保证监管系统不被非法用户访问。

部、省级监管系统内网用户访问部、省级监管数据库时，监管系统会为其分配对应的数据访问权限。监管系统通过为不同的数据访问操作建立角色，为每一个合法用户赋予一定的符合其身份的使用权限，即经检测通过身份验证的合法用户进入系统后，并不意味着可随意访问系统的所有数据，只有在欲访问的数据上拥有系统授予了其权限即获得对应访问角色，才能对数据进行访问。另外，对于数据库所有的重要操作都有详细、准确的日志记录，以备查询。 ? 监管平台的安全机制

监管平台中的各个职能模块的访问必须经过硬件身份认证锁来验证，通过后才能分配访问允许访问数据的权限。

在身份认证锁内部，在存储器的管理上实现的是一种类似于磁盘文件体系的分层管理结构，但身份认证锁的文件管理对权限的划分更为具体。除了存储器外，身份认证锁本身还有一个独一无二的硬件序列号，这是每把身份认证锁保证唯一性的标识。另外身份认证锁内部实现了MD5Hash算法，当利用身份认证锁在进行身份认证时，其并不是直接读出存入其硬件内的证书文件来进行比较，而是输入一个可变因子，在身份认证锁硬件内部利用输入因子与密钥文件进行计算，而最终以计算所得结果作为认证的依据，所以其能保证密钥不被暴露。安全性更好。

3．2市级业务系统数据的安全访问

15