数字化城市管理监督系统软件技术方案.pdf

数字化城市管理监督系统软件技术方案 目 录 1 导读.5 1.1.系统概述.5 1.2.项目建设意义.5 1.3.建设指导思想.6 1.4.建设目标和任务.7 1.4.1.建设目标.7 1.4.2.建设任务.9 1.5.需求分析.10 1.5.1.项目背景.10 1.5.2.总体需求.11 1.5.3.主机系统需求分析.12 1.5.4.存储需求分析.12 1.5.5.备份需求分析.12 1.5.6.安全需求分析.13 1.5.7.系统安全需求.13 1.5.8.应用安全需求.14 1.6.系统总体设计.15 1.6.1.设计依据与设计原则.15 1.6.2.系统总体架构.15 1.7.系统安全设计.18 1.7.1.概述.18 1.7.2.技术防护措施汇总.18 1.7.3.安全需求分析.18 1.7.4.网络安全需求.18 1.7.5.系统安全需求.19 1.7.6.应用安全需求.20 1.7.7.目标和原则.20 1.8.网络系统安全解决方案.20 1.8.1.基础网络系统全防护.20 1.8.2.安全隔离.21 1.8.3.入侵检测.24 1.8.4.病毒防护.25 1.8.5.安全漏洞解决.25 1.8.6.安全审计.26 1.8.7.系统冗灾备份.27 1.9.边界安全.28 1.10.数据安全.29 2 系统软件配置.29 2.1.数据库平台选型.29 2.1.1.能够有效消除可伸缩性障碍。.30 2.1.2.能够帮助用户充分利用已有的计算能力。.30 2.1.3.提供了高可靠的安全性。.30 2.1.4.能够通过自我调整、自我纠正和自我管理功能，提高用户效率。.30 2.1.5.高级的数据仓储功能。.31 2.1.6.对 Internet 的良好支持。.31 2.2.GIS 平台选型.31 2.2.1.ESRI 公司介绍.31 2.2.2.ESRI 平台软件的技术优点.32 2.2.3.ESRI 软件与国际上其他平台和国产平台比较.34 2.2.4.ESRI 软件与国产 GIS 平台的比较.38 2.2.5.GIS 平台对投资风险的分析.39 2.2.6.分析结果.40 2.3.中间件选型.40 2.4.Web Server 平台选型.41 2.5.负载均衡软件.41 1 导读 1.1.系统概述 城市管理是一个复杂的系统工程，涉及城市经济、社会、生态、人文、环境的协调发展问题。随着城市现代化建设进程的加快，经济、文化以及人民生活的各个方面都发生了巨大变化，也给城市的管理带来了更高、更新的要求。目前，城市管理主要存在信息沟通不及时，管理被动滞后；监管部门管理缺位，专业管理部门职责不明，条块分割，多头管理，职能交叉；管理方式粗放，习惯于突击式、运动式管理；缺乏有效的监督和评价机制等突出问题。建设“数字化城市管理信息系统”是转变监管部门职能、化解管理疑难，提高监管部门城市管理水平，增强城市管理能力的重要工作。本方案以建设部相关文件为指导，结合城市管理实际情况，为数字城管项目领导小组提供一整套创建城市管理新模式，改变城市管理流程的技术设计方案。本方案通过揭示城市管理行政管理职能的基本内容，分析城市管理行政管理业务的基本规律和内在联系，以及有关业务数据的共性和个性，并立足于城市管理行政管理机关的基本职能，突破传统的划分业务部门的思路，根据城市管理的工作特点规划系统建设。1.2.项目建设意义 数字化城市管理模式是指运用空间网格技术，以社区为单位，每个社区的信息信息采集员负责对所分管的单元网格实施全时段监控。组建城市管理监督中心和指挥中心，通过多种途径采集的信息报告，随时掌握城市管理现状、出现的问题和处理情况，对全区的城市管理实现全方位、全时段的即时监控。1、采用空间网格技术创建单元网格。从城市管理角度划分单元网格，开辟了一个新的地理编码管理体系。按照空间网格技术的原理，以社区为基础，根据属地管理、地理布局、现状管理、方便管理、管理对象等原则，划分单元网格。同时兼顾了建筑物、城市部件的完整性和便于社会管理和日常监督的考虑。通过单元地理网格的划分，将城市管理部件、道路、社区、门址、建筑物、企事业单位、地名等要素通过单元网格直接建立地理位置关系，使单元网格逐步成为城市各类要素与地理信息发生关系的重要编码基础。2、通过城市管理职责分层、分级，实现主动式城市管理模式。将城区划分为区、街道、社区和单元网格四个层次，明确每个层次城市管理的责任，通过分 区即时监控，随时掌握城市的现状，及时处理城市管理中发生的问题，从而实现城市管理由被动向主动的转变，彻底解决城市管理中的被动、盲目管理问题。3、采用地理编码技术对城市部件实行分类、分项管理。通过普查将城市部件进行分类、分项处理之后，确定每个城市部件的地理编码并标注在地图上，全部纳入计算机管理。采用地理编码技术进行分类、分项处理，将城市管理内容全面细化，并且可以科学确定相应的责任单位，实现城市管理由粗放向精确的转变，彻底改变城市管理对象不清、无序的现状。4、依托数字化城市管理技术，创建全新的信息实时传递方式。将现代信息技术全面应用于城市管理，整合信息资源，实现信息共享，是实现城市管理现代化的重要环节。通过无线网络技术的应用，可以实现信息源的全方位采集，以保证对城市实行全区域、全时段监控与管理。5、按照监控、评价与管理分开的原则，组建城市管理监督中心和指挥中心，彻底解决城市管理工作中专业管理部门多头管理、职能交叉、职责不到位的现象。根据新模式运行与发展的变化，适时调整专业部门设置和职能，保证新模式的顺利运行和不断完善。1.3.建设指导思想 1、遵照数字化城市管理的指导思想和建设规范，结合城市管理的具体情况，在借鉴全国其他地区成功建设经验的基础上，提出城市管理的新模式和运行机制。2、管理范围由局部扩展至全市，理顺市、区两级监管部门与专业管理部门的职责，切实发挥市、区两级监管部门的社会管理和公共服务的职能。3、借助现代信息技术，整合现有城市管理资源，加强市民与监管部门的良性互动，建立监管部门监督协调、企业规范运作、市民广泛参与，各司其职、各尽其能、相互配合的城市管理联动机制，在技术上有所突破、有所创新。（一）结合实际，重实用 加快城市公共基础设施，提高市民的素质需要经历一个较长的过程；而采取积极科学的方法，提高城市管理水平，改善脏、乱、差等现象倒是一个花时少、见效快的办法。监管部门职能部门在城市管理中毕竟受到人力、物力等多方面限制、导致精力很难全部到位，因此，城市管理仅靠监管部门职能部门很难达到良 好效果；因此需要建设一个实用的城市管理信息化平台，进而实现多级联动、协同指挥，最终提高城市综合管理能力。（二）以技术创新带动体制创新，重长效 通过数字化城市管理系统建设，整合多种信息流资源，实现数字化城市管理；并以推行数字城管建设为载体，进一步探索城市管理的长效机制，解决工作中存在的机制、体制等问题。在建设中，要保证技术的先进性与制度创新相结合，切实地解决目前城市管理中存在的问题。（三）结合发展中城市的特点，重扩展 在软件开发上，要满足可选择、可扩展、灵活性、动态性等功能特性，以满足城市日益发展的需要；同时要求对城市部件、事件进行梳理，结合的实际情况，决定那些先上，那些后上，在充分考虑扩展性的前提下，尽量保护投资，使现有投资落到实处。“数字化城市管理信息系统”是一个基于数字化城市管理模式建立的新型应用软件系统，在业务模式、管理范畴、管理部门等方面都可能变化发展，相关的城市管理部件事件类型、运行管理模式、管理时限、管理表格、管理流程、基础地图都会随着工作的推进而不断发展，因此系统需要支持不断变化的城市管理模式。1.4.建设目标和任务 1.4.1.建设目标（一）总体目标 根据建设部与监管部门相关要求，数字化城市管理信息平台建设的总体目标为：采用“万米单元网格”管理法和城市部件管理法，以市、区两级平台为中心，连接市内、区内城市管理有关部门、有关公共服务企业，实现数据共享与业务协同；通过城市管理的信息化、标准化、精细化、动态化，提高城市设施供应保障能力，保证城市管理中出现的问题能够及时发现、及时处理、及时解决，逐步建立沟通快捷、分工明确、责任到位、反应快速、处置及时、运转高效的城市管理和长效监督机制，促进监管部门、企业、公民和谐互动。（二）本期目标 根据数字城管建设的相关指导思想，按照建设部要求，进行数字化城市管理信息平台建设，简称一期工程。数字化城市管理信息系统一期工程需覆盖市区东至春晖路、南至 328 国道、西至江洲路、北至扬州路和通扬路的封闭区域，通过 Mapinfo 地图信息管理系统测算，覆盖面积约为 25.26 平方公里，如下所示：数字化城市管理项目一期工程建设目标为：确定数字化城市管理模式工作流程；制定数字化城市管理模式标准规范；建设数字化城市管理监督中心（包括市、区二级“监督中心”和“指挥中心”）；建设数字化城市管理基础资源库；建设数字化城市管理基础平台；建设数字化城市管理信息系统；建立数字化城市管理模式监督评价体系；完成对市政公用设施、市容、环境卫生、园林绿化、房屋土地以及道路交通等方面数字化管理模式创建工作。（三）功能目标“数字化城市管理信息系统”是基于专用网络和无线通讯网络，以数字城市技术为依托，集成基础地理、单元网格、部件和事件、地理编码等多种数据资源，通过多部门信息共享、协同工作，实现对城市市政工程设施、市政公用设施、市容环境与环境秩序的网格化监督和管理。通过对数字化城市管理系统的建设，实现与监管部门相关部门的应用系统之间业务数据的信息交换，达到信息共享和协同工作的功能目标。通过系统建设，推进城市管理达到主动、精确、快速和统一的目标，真正整合优化监管部门信息资源和监管部门数据库群，建立覆盖全时段、全范围的城市管理体系。搭建数字化城市管理系统平台，采用单元网格管理法和城市部件管理法与城市管理服务热线等相关服务热线相结合的方式，创建城市综合管理新模式，实现城市管理的信息化、标准化、动态化，做到及时发现、处理与解决城市运行中出现的多种问题，逐步建立分工明确、责任到位、沟通快捷、反应快速、处置及时、运转高效的城市综合管理长效机制。（四）二期规划 根据区城市建设规划，数字化城市管理信息系统二期工程在一期的基础上，将覆盖面积增加达到 66 平方公里。1.4.2.建设任务（一）建设呼叫中心平台 建设全区统一城管热线，负责全区电话举报的受理、转发，市民一个电话就能将投诉请求转接到监督中心。（二）建设服务器网络平台 包括服务器存储和网络平台，应用业务是主体应用业务系统区，包括业务服务区、应用服务区、核心数据区域，支持服务站点的多设备负载均衡。计算机网络系统是数字化城市管理系统的信息化基础建设，为城管各级机关部门，下属单位提供一个高质量的信息服务的宽带网络。数字化城市管理计算机网络系统主要包括市本级局域网与其它接入网络的互连网络。（三）建设安全平台 建设比较全面的安全支持和管理平台，建设过程中制度与技术并重。建设符合数字化城市管理系统的一系列安全管理制度，包括信息的分级管理制度、人员管理制度、介质管理制度、系统安全应用制度等等。技术安全包括网络系统安全、网络监控与审计、操作系统安全、流程管理与权限控制、安全认证系统。（四）建设核心数据库 核心数据库包括部件和事件数据、单元网格数据、地理编码数据、业务数据和综合评价数据。（五）建设应用软件系统 数字化城市管理信息系统软件系统包括基础平台子系统和拓展应用系统，软件预留与省和区县的接口。基础平台子系统包括监管数据无线采集子系统等 9个子系统，拓展应用系统主要包括视频监控子系统、部件在线更新子系统、社会公众实时发布子系统、信息来源的拓展、业务短信子系统、领导移动督办子系统、车载 GPS 指挥调度系统等系统。1.5.需求分析 1.5.1.项目背景 城市管理是一个复杂的系统工程，涉及城市经济、社会、生态、人文、环境的协调发展问题。随着城市现代化建设进程的加快，城市经济、文化以及人民生活的各个方面都发生了巨大变化，也给城市的管理带来了更高、更新的要求。广义的城市管理是指“对城市中人的因素和物的因素进行整体管理”。从内容看，包括城市自然管理、城市经济管理、城市社会管理和城市建设管理四个方面。城市管理的职能可概括为导引、规范、治理、经营和服务。目前，城市管理主要存在信息沟通不及时，管理被动滞后；监管部门管理缺位，专业管理部门职责不明，条块分割，多头管理，职能交叉；管理方式粗放，习惯于突击式、运动式管理；缺乏有效的监督和评价机制等突出问题。数字化城市管理是运用科学管理的思想和方法，应用地理信息系统、卫星定位系统等现代信息技术，根据现代城市管理理念，依靠法律、行政和信息化技术等手段进行城市管理的一种有效形式，是监管部门信息化的重要抓手，是“数字城市”的重要基础。数字化城市管理能够实现精确、高效、全时段和全方位的城 市管理，是城市管理机制的创新和突破。建设“数字化城市管理系统”是转变监管部门职能、化解管理疑难，提高监管部门城市管理水平，增强城市管理能力的重要工作。本方案以相关文件为指导，结合城市管理实际情况，为数字化城市管理项目领导小组提供一整套创建城市管理新模式，改变城市管理流程的技术设计方案。本方案通过揭示城市管理行政管理职能的基本内容，分析城市管理行政管理业务的基本规律和内在联系，以及有关业务数据的共性和个性，并立足于城市管理行政管理机关的基本职能，突破传统的划分业务部门的思路，根据城市管理的工作特点规划系统建设。1.5.2.总体需求 根据要求并结合的实际情况，“数字化城市管理信息系统”的总体需求主要包括以下几个方面：1.管理机构设置 按照建设部的要求建设市区二级两个轴心：监督中心和指挥中心，并与各个专业部门之间形成互动的工作机制。本次项目先建设市级平台，待条件成熟后扩展到区级平台。2.信息系统建设 信息系统建设是整个项目建设的核心，需要根据建设部的标准并充分结合的实际情况，采用先进的技术、先进的理念建设专用的信息系统。3.配套设施建设“数字化城市管理信息系统”配套设施包括系统运行的支撑环境，主要包括以下内容：指挥中心、监督中心办公场地建设 呼叫中心建设 数据普查和建库工作 城管通购买 网络建设 系统软硬件平台购买 其中“配套设施建设”中的“系统软件为”本技术方案重点阐述的内容。1.5.3.主机系统需求分析 数字城市管理信息系统的硬件与网络系统建设主要包括：城市管理信息中心工作大厅建设、呼叫中心建设、硬件及网络设备配置等。我们将分别从主机、存储、备份等几个方面，对我们的技术方案架构进行详细阐述。1.5.4.存储需求分析 存储系统是数字城管的数据存储中心，从以前以服务器为中心建设的角度转变成以数据存储为中心，其中最主要的原因就是为今后有效地数据整合，为整个联网建设提供良好的系统环境，为今后若干功能区域建设接入，提供服务，构建一个标准统一、功能齐备、架构合理、管理规范的综合支撑平台。存储系统的功能是实现对各类数据资源的集中存储和统一管理，它是数字城管数据中心建设的核心。根据存储技术的发展状况，数字城管应用特点和不断发展的存储需求，SAN（Storage Area Network）存储区域网技术和高性能的存储设备应是数字城管应用存储解决方案的最佳选择。本次存储系统建设不仅要满足数字城管系统数据存储的需要，还必须考虑满足今后多系统平台接入的存储需要。因此，要选择的存储设备的存储容量和处理能力应当不仅满足目前多险合一的存储要求，还应满足今后多业务系统平台接入的存储要求。1.5.5.备份需求分析 一个完整的备份系统包含以下三个要素：1、执行备份的磁带库以及内含的磁带机（或磁盘），而磁带机（或磁盘）的质量与性能在整个备份过程中是至关重要的，它是能否进行高速高质量备份的关键所在,一般说来,磁带机（或磁盘）的速率大部分决定了备份速率。2、存储备份数据的介质（如磁带、磁盘等），介质是数据的负载物，它的质量一定要有保证，使用质量不过关的介质无疑是拿自己的数据冒险。3、控制备份的软件，这也是备份系统有效运转的核心。有效的运用备份软件能够实现备份系统的自动备份和灾难恢复等多种功能。数据备份技术并不仅仅指数据的简单备份，还包括内容及备份的管理等多方面。传统的备份方式是基于网络的备份系统。通过在网络中选定一台机器作为数 据备份的管理服务器，在其他机器上安装客户端软件，从而将整个网络的数据自动备份到带库及其它存储设备上，并在备份服务器上为各个备份客户端建立相应的备份数据的索引表，利用索引表自动驱动存储介质来实现数据的自动恢复。理想的备份系统应该是全方位、多层次的。网络存储备份管理系统对整个网络的数据进行管理。利用集中式管理工具的帮助，系统管理员可对全网的备份策略进行统一管理，备份服务器可以监控所有机器的备份作业，也可以修改备份策略，并可即时浏览所有目录。所有数据可以备份到同备份服务器或应用服务器相连的任意一台磁带库内。数字城管系统要求数据高度可靠性和安全性的特点，决定了中心服务器上运行的都是关键性业务，保证业务数据的完整性和安全性十分重要。万一硬盘毁坏或机器崩溃造成数据的丢失，就将带来巨大的损失。数字城管系统需建立一个高效、集中、易于恢复的自动化备份系统，为整个系统的数据安全提供有效的保障。具体的备份系统建设需求如下：备份系统实现重要主机无人值守的 LANfree 备份；备份系统可灵活制定备份和恢复策略，具有集中化的备份策略管理及备份任务监督；备份系统需实现集中化的备份数据存放；建立的备份系统不能对现有系统及网络产生较大的影响；在系统出现意外损害时，备份系统能进行快速及时的系统和数据恢复，保证系统尽快投入正常运行。1.5.6.安全需求分析 数字化城市管理信息系统应用跨越政务专网、无线网，用户类型众多，整个平台将不可避免面临各种安全威胁与隐患。1.5.7.系统安全需求 系统安全风险通常是指重要主机、操作系统、数据库系统和应用软件系统在运行过程中所面临的安全风险，一般包括以下两种风险：1）安全漏洞的风险 首先，当前主流的操作系统和数据库系统等基础软件，无论是 Windows 或Linux，还是 Oracle 或 SQL Server，由于其代码庞大，以及软件设计本身问题，必定存在安全漏洞，这些漏洞都导致重大安全隐患。其次，从实际应用上，各种系统的安全程度跟对其进行安全配置及系统的应用要有很大关系。以操作系统为例，若漏装了某些重要的补丁程序，就会直接带来安全方面的隐患，根本无法防止黑客或者恶意程序利用服务漏洞对系统进行攻击。2）计算机病毒攻击的风险 计算机病毒是目前最常见、最有破坏力的安全隐患。作为新的应用系统，如果不进行有效的病毒防治，极有可能病毒攻击，并可能在极短的时间内迅速扩散到所有主机，造成服务器被人控制、内部信息泄漏、文件丢失、机器死机等严重后果。1.5.8.应用安全需求 1、集中用户管理 数字化城市管理系统涉及多种用户，不同用户通过不同途径接入系统，如：信息采集员使用无线网；监督中心、指挥中心和各专业部门的工作人员、各级领导使用电子政务专网，系统对不同的用户有不同的管理和认证要求。系统用户在不同的业务系统有不同的角色定义，对应不同的功能权限，因此需要针对用户特点，构建相应的用户集中管理模式，实现用户统一身份和标识管理、统一认证及单点登录。2、确保无线网信息安全传输 在城市管理平台中的无线数据采集系统是在无线网络环境下搭建的，用户的相关信息都通过无线网传输，因此更需要解决诸如身份认证、访问控制、数据保密、数据完整性等应用的安全性问题；3、用户命名统一 随着各类应用系统的不断增多，实现用户的集中管理及信息共享成为必然需求，其中统一命名规范是前提条件，若不同应用系统的用户命名规则各行一套，必然出现命名混乱，用户集中管理很难实现。只有在统一命名规范的前提下，才能通过技术手段实现统一用户管理，实现系统互联。1.6.系统总体设计 1.6.1.设计依据与设计原则“数字化城市管理信息系统”作为数字化城市管理平台的重要组成部分之一，其建设必须遵循“统一规划、统一规范和标准、分步实施”的基本原则。为了保障数字城管系统高效、快捷、安全、稳定的运行，根据具体特点及目前有关监管部门上网安全的规定和网络安全的建设经验，提出以下设计原则：数字化城市管理信息系统设计充分体现以下三个原则：1、系统设计体现数字化城市管理模式 采用万米单元网格管理法和城市部件、事件管理法相结合的方式，应用、整合多项数字城市技术，研发“城管通”，创新信息实时采集传输的手段，创建城市管理监督中心和指挥中心两个轴心的管理体制，再造城市管理流程，从而实现精确、敏捷、高效、全时段、全方位覆盖的城市管理模式。2、系统设计符合建设部有关数字化城市管理的系列行业标准的要求 系统中各个子系统划分、功能设计、业务模式设计、综合评价体系设计、数据库设计、安全设计等方面符合城市市政综合监管信息系统技术规范（CJJ/T106）等系列行业标准的要求。3、系统设计要结合本地城市建设的特点 数字化城市管理是一项持续的建设任务，必然从点到面有一个渐进的过程。数字城管项目的建设将随着城市管理职能和重点的变化，不断的推进，系统的规模也会由小到大、从简单到复杂。因此，要求系统的设计和实施具有良好的扩展性，满足不断发展的需要。系统设计充分根据本地化需求特点，提供可扩展的应用维护系统，可以适应城市管理模式中部件事件扩展、专业部门扩展、流程扩展、表单扩展等方面的需求。1.6.2.系统总体架构 从总体架构上看，“数字化城市管理信息系统”是分层次的：具体分为硬件层、数据层、服务层、应用层、接入层。这样架构的好处是，各层次可以根据自身的特点专注于本身的设计，各层次依赖度不高可以形成松耦合的协作关系，对实现 的技术和产品的选择也提供了多种组合的可能。“数字化城市管理信息系统”如下所示：（一）用户界面层、访问控制层 系统的接入层主要根据数字城管的业务组织体系，提供客户终端、智能手机、PDA、电话、网络、传真等多种接入方式，是系统数据采集、业务流转、信息发布的重要途径，是各级用户接入这个平台进行应用的主要界面。（二）业务应用层 系统应用层主要是系统的业务应用平台，应用层实现了数字化城市管理系统的业务应用系统的功能，主要面向数字城管接入单位的系统管理员、信息采集员、监督中心、指挥中心、各专业单位、各级领导和综合部门，以及社会公众提供相应的服务。在标准规范体系、安全防护体系的框架内和系统支撑平台（GIS 平台、工作流引擎和中间件）上建立整个“数字化城市管理信息系统”，各种终端用户通过统一门户来登录到各个应用系统。业务应用层是整个系统的业务逻辑集中点，直接为用户提供服务，在整个系统总体架构中，处于非常重要的地位。（三）支撑层 系统支撑层主要是系统业务应用系统的支撑平台，由各种中间件、服务组件和接口组成，主要包括工作流中间件、GIS 服务组件、位置服务中间件、消息中间件和安全中间件等组成。支撑层是整个系统业务实现的支撑，并是将来系统功能和数据扩展的基础，保障了系统的可扩展性。（四）数据服务层 系统数据服务层主要是系统的数据支撑层，包括了系统的数据资源及数据资源管理功能。系统的数据服务包括：部件数据、事件数据、生产安全数据、社会安全数据、其他业务数据、基础地形图数据和遥感数据；数据管理组件集提供对城管数据、生产安全数据、社会安全数据、基础地形图数据、遥感数据和其他业务数据的管理和维护功能，通过扩展，还可以提供数据的分层、分级安全共享。数据服务层为系统提供真实的基础数据支持。（五）硬件层（系统、网络服务）系统硬件层（系统、网络服务）是系统的运行保障层，包括无线通讯网、公众因特网、政务网等网络基础设施和相应的硬件设施。硬件层为系统提供通信、安全等基础设施。硬件层由主机、网络、存储、备份，以及防火墙等硬件设备组成，基本上它们将成为所有的系统软件及应用的载体和依托。（六）标准规范、信息安全：标准规范体系、信息安全体系是本系统实施、建设、运行的必要保障。项目必须遵循建设部 城市市政综合监管信息系统技术规范、管理部件和事件分类编码、单元网格划分编码与划分规则、地理编码规则等标准。安全保障贯穿于项目的整个建设过程中，项目建设严格按照国家政务信息化安全建设方面的规定，结合数字城管业务对本项目的安全要求，进行项目的信息安全及服务系统建设。1.7.系统安全设计 1.7.1.概述 根据数字城市管理信息系统的安全需求的分析以及安全保密策略，我们将从技术、运行、管理三个方面，采用各类安全保障技术、产品、设备和管理措施来实现这些策略，确保系统中信息的安全。1.7.2.技术防护措施汇总 根据前面安全策略的分析，数字城市管理信息系统在信息系统上目前主要应当采取的技术防护措施是：防火墙和入侵检测系统。综上所述，数字城市管理信息系统在目前一期安全建设中首先应当采取的安全措施为：使用防火墙对数字城市管理信息系统的网络接入口进行边界防护，对信息实行访问控制；使用入侵检测检测系统对数字城市管理信息系统进行入侵行为检测，配合防火墙组成一套完整的边界防护体系；对数字城市管理信息系统关键服务器进行安全技术增强和加固，关闭不必要的服务等，从而增强其抗攻击能力。1.7.3.安全需求分析 网络化城市管理信息系统应用跨越政务专网、无线网，用户类型众多，整个平台将不可避免面临各种安全威胁与隐患。1.7.4.网络安全需求 网格化城市管理信息系统的网络系统主要涉及到市监管部门政务专网、城市管理协同工作网络内部局域网和无线通信网，存在如下的网络安全需求：1）网络安全需求 按照系统建设要求，城市管理协同工作网络所在网络保持通过电子政务专网与各专业部门的网络畅通。对于内部局域网，如果不采用有效的边界防护措施，将很容易遭受各种网络攻击与入侵，并通过政务专网对市、区监管部门内网的安全构成很大的威胁。因此，需在原有内网和专网的安全域的划分的基础上进一步 进行新的安全域的划分，并保证该域的边界安全。2）政务专网与无线通信网接入的边界防护需求 城市管理信息员通过监管部门移动无线网络接入监管部门政务专网，利用手持数据采集终端将城市管理问题信息传送到电子政务专网的网格化城市管理信息系统。因此需要针对网络接入边界，采取相应的安全措施防止非法用户通过无线网非授权访问系统。3）涉密信息的安全防护需求 网格化城市管理信息系统使用1:500 比例的数字地图，1：500 数字地图属于机密信息。因此，需要在原有安全域的基础上划分专门的涉密域，并采取物理网闸实现涉密域边界的隔离和保护，同时采用专有审计系统实现涉密域内部的入侵检测和系统审计，保护涉密域内部计算环境。1.7.5.系统安全需求 系统安全风险通常是指重要主机、操作系统、数据库系统和应用软件系统在运行过程中所面临的安全风险，一般包括以下两种风险：1）安全漏洞的风险 首先，当前主流的操作系统和数据库系统等基础软件，无论是 Windows 或Linux，还是 Oracle 或 SQL Server，由于其代码庞大，以及软件设计本身问题，必定存在安全漏洞，这些漏洞都导致重大安全隐患。其次，从实际应用上，各种系统的安全程度跟对其进行安全配置及系统的应用要有很大关系。以操作系统为例，若漏装了某些重要的补丁程序，就会直接带来安全方面的隐患，根本无法防止黑客或者恶意程序利用服务漏洞对系统进行攻击。2）计算机病毒攻击的风险 计算机病毒是目前最常见、最有破坏力的安全隐患。作为新的应用系统，如果不进行有效的病毒防治，极有可能病毒攻击，并可能在极短的时间内迅速扩散到所有主机，造成服务器被人控制、内部信息泄漏、文件丢失、机器死机等严重后果。1.7.6.应用安全需求 集中用户管理 网格化城市管理信息系统涉及多种用户，不同用户通过不同途径接入系统，如：信息员使用无线网；城市管理协同工作网络和各专业部门的工作人员、各级领导使用电子政务专网，系统对不同的用户有不同的管理和认证要求。系统用户在不同的业务系统有不同的角色定义，对应不同的功能权限，因此需要针对用户特点，构建相应的用户集中管理模式，实现用户统一身份管理和标识管理、统一认证及单点登录。确保无线网信息安全传输 在城市管理平台中的无线数据采集系统是在无线网络环境下搭建的，用户的相关信息都通过无线网传输，因此更需要解决诸如身份认证、访问控制、数据保密、数据完整性等应用的安全性问题；用户命名统一 随着各类应用系统的不断增多，实现用户的集中管理及信息共享成为必然需求，其中统一命名规范是前提条件，若不同应用系统的用户命名规则各行一套，必然出现命名混乱，用户集中管理很难实现。只有在统一命名规范的前提下，才能通过技术手段实现统一用户管理，实现系统互联。1.7.7.目标和原则 根据城市管理平台总体安全需求，结合电子政务安全保障体系的现状，城市管理平台的整个安全保障体系建设内容应由以下二大部分构成：网络系统安全防护体系、应用系统安全保障体系，以确保整个工程的安全稳定运行。可使整个数字城管系统不存在项目采用的技术产品可以防范和修补的安全隐患及漏洞，系统运行安全、稳定、可靠，有较强的防病毒、防攻击、防破坏能力。1.8.网络系统安全解决方案 1.8.1.基础网络系统全防护 基础网络系统防护体系通过进行合理的网络安全域划分，综合采用防火墙、VLAN 划分、入侵检测、防病毒、URL 地址过滤等安全措施，对整个城管信息 平台的基础网络及系统平台进行全面安全防护，以建立安全、可靠的运行环境。具体的建设内容如下：进行合理的安全域划分 安全域的局部计算环境和边界安全防护 构建全网统一的防病毒体系；重要应用的入侵检测防护；1.8.2.安全隔离 通过 VLAN 划分，将内网段的网络设备和计算机划分不同的 VLAN，可以实现有效的访问控制。针对系统的建设要求和特点，我们提出如下的安全措施：利用隔离器将内网与专线网、内网与外网物理隔离；在内网和外网之间以及内网和专网之间建立防火墙，用来防御来自外网或专网的攻击；将内网段的网络设备和计算机划分为不同的 VLAN，以实行有效的访问控制；通过采用隔离器和防火墙，将系统有效的安全隔离开来，能更好的保证网格化城市管理信息化工程协同工作系统的安全运行。隔离器 采用隔离器之后，在保证系统内网与专网、外网安全隔离的同时，能够进行安全的数据交换，内网的办公用户还可以安全地浏览、收发邮件，从而保证各类网上办公业务正常运转。隔离器是采用基于物理层隔离交换的设计思想，为用户提供一个底层是基于硬件隔离的安全、实时、稳定的安全信息交换平台。隔离器从硬件上来分主要包括三部分，分别是专用安全隔离切换装置（数据暂存区）、内部处理单元和外部处理单元。系统中的专用安全隔离切换装置分别连接内部处理单元和外部处理单元，这种独特设计保证了安全隔离切换装置中的数据暂存区在任一时刻仅连通内部或者外部处理单元，从而实现内外网的安全隔离。系统隔离器将在安全隔离的基础上，集成数据过滤模块、邮件过滤模块、浏览器过滤模块，保证数据安全交换，内网办公用户能够安全地收发邮件，并及时升级病毒库。隔离器为内网安全的核心，必须是国内自主开发的软硬件系统，保证核心技术的自主版权，并具有公安部安全产品销售许可证。隔离器具体的功能、性能要求如下：保证网络间的安全隔离；支持数据安全交换，包括文件交换和数据库数据交换；支持安全收发邮件；支持安全浏览外部网页；能够防止并抵御各种网络攻击及病毒入侵；具有很高的自身安全性；良好的通用性，适用于标准邮件协议、多种文件格式、多种主流数据库系统；安装配置简单，无需调整现有网络设备；集成多种安全技术：内核防护、防扫描、安全审计、病毒查杀等；采用全中文管理界面，界面友好、使用方便。防火墙 在网络系统中，防火墙是一种非常有效的网络安全防护工具，是当前最主要的网络安全隔离设备，用来隔离风险区域与安全区域的连接，仅让安全、核准了的信息进入，最大限度地阻止不希望的、未授权的访问进出被保护的网络。防火墙作为一个核心的关键安全设备，对性能、功能有较高的要求，具体的功能要求如下：提供基于状态检测技术的对象式访问控制：访问控制对象定义灵活，可为 IP 对象、域名对象、NAT 对象、代理对象、用户对象、用户组对象、时间对象等。内嵌 VPN 功能支持:具有内置的 VPN 功能，可以和 VPN 客户端建立加 密隧道进行加密通信，为传输提供安全可靠的网络使用环境，支持 IPSec协议、支持动态口令安全接入、集中的密钥管理和设备管理。高效的透明代理实现细粒度应用级管理控制：提供应用级透明代理，对常用高层应用（HTTP、FTP、SMTP、POP3、NNTP）要有详细的控制。支持邮件过滤和内容安全审计：实现 URL 阻断及 HTTP、FTP、SMTP、POP3、NNTP 协议下交互操作命令和指令的过滤，保护应用安全。双向 NAT，提供 IP 地址转换和 IP 及 TCP/UDP 端口映射，实现 IP 复用和隐藏网络结构：NAT 在 IP 层上通过地址转换提供 IP 复用功能，解决 IP 地址不足的问题，同时隐藏内部网的结构，强化内部网的安全。支持流量管理：流量带宽控制及优先级设置，按需求管理流量。基于优先级的带宽管理：用户带宽最大用量限制，用户带宽用量保障，多级用户优先级设置流量控制功能为用户提供全部监测和管理网络的信息。防 TCP、UDP 等端口扫描：可以检测到对网络或内部主机的所有TCP/UDP 扫描。抗 DoS/DDoS 攻击：拒绝服务攻击（DoS）就是攻击者过多的占用共享资源，导致服务器超载或系统资源耗尽，而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警机制，防止 DoS 黑客攻击。可防御源路由攻击、IP 碎片包攻击、DNS/RIP/ICMP 攻击、SYN 等多种攻击：可以检测到对网络或内部主机的多种拒绝服务攻击。提供实时监控、审计和告警功能：提供对网络的实时监控，当发现攻击和危险代码时，防火墙可提供告警等功能。提供基于 OTP 机制的管理员认证。提供分权管理安全机制：提供管理员和审计员分权管理的安全机制，保证安全产品的安全管理。支持灵活的本地、远程管理：安全管理员可通过管理控制台对防火墙进行安全管理。必要时，在进行远程管理时，管理控制台和防火墙之间的通讯可进行加密以保证安全，实现远程安全管理。提供安全策略检测机制：提供规则测试功能，实现策略的控制逻辑检查，及时发现控制逻辑的错误，为用户检查规则配置的正确性，完善控制策略提供方便、快捷、有效的工具。提供丰富完整的日志：日志审计功能十分健全，有对系统管理体系的分类日志（管理日志、通信事件日志），也有按日期对应的运行日志。日志内容包括事件时间及事件摘要等。提供日志下载、备份和查询功能：防火墙的日志管理方式包括日志下载、备份和日志查询，这为用户进行日志的审计和分析提供了方便。防火墙还提供日志导出工具，将各种日志信息导出到管理服务器，方便进一步处理。1.8.3.入侵检测 入侵检测就是通过从计算机网络系统中的若干关键点收集信息，并分析这些信息，监控网络中是否有违反安全策略的行为，或者是否存在入侵行为。因此，对系统而言，非常有必要设计功能完备、配置良好的入侵检测方案，通过部署专业的入侵检测产品，实时监视网络的使用情况，提供日志功能，提高网络系统的可靠性，使网络安全系统更加巩固。基于网络的入侵检测系统由两部分组成：探测器和安全控制中心。探测器负责截获网络上的数据流，进行实时的协议分析，实现安全规则。因为 IDS 探测器只能监测其所在网段上的数据流，因而在一个多网段的网络环境中需要多个探测器。安全控制中心负责控制探测器，生成安全规则，接收报警和日志信息，提供网络安全审计报告。在核心交换机上接入一个入侵检测探测器，同时安装入侵检测控制中心，全面检测对网络可能攻击。网络 IDS 的具体功能要求如下：能在网络环境下实现实时、分布、协同地入侵检测，全面检测可能的入侵行为。能及时识别各种黑客攻击行为，发现攻击时，阻断弱化攻击行为、并能详细记录，生成入侵检测报告，及时向管理员报警。能够按照管理者需要进行多个层次的扫描，按照特定的时间、广度和细 度的需求配置多个扫描。检测和扫描行为不影响正常的网络连接服务和网络的效率。检测的特征库能够全面并及时更新。安全检测策略可由用户自行设定，对检测强度和风险程度进行等级管理，用户可根据不同需求选择相应的检测策略