《智慧法院建设方案-智慧法院业务系统建设方案.docx》由会员分享,可在线阅读,更多相关《智慧法院建设方案-智慧法院业务系统建设方案.docx(23页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、智慧法院建设方案 智慧法院业务系统建设方案智慧法院建设方案智慧法院业务系统建设方案 想知道智慧法院建设方案智慧法院业务系统建设方案是怎么样的吗那就快来吧以下是网分享的智慧法院建设方案智慧法院业务系统建设方案,希望能帮助到大家智慧法院建设方案智慧法院业务系统建设方案 智慧法院业务系统建设方案 第一章 项目概述 智慧法院是依托现代人工智能,围绕司法为民公正司法,坚持司法规律体制改革与技术变革相融合,以高度信息化方式支持司法审判诉讼服务和司法管理,实现全业务网上办理全流程依法公开全方位智能服务的人民法院组织建设运行和管理形态。 20XX年1月29日,最高人民法院信息化建设工作领导小组举行20XX年第
2、一次全体会议,最高人民法院院长信息化建设工作领导小组组长周强主持会议并讲话,首次提出建设立足于时代发展前沿的智慧法院。 20XX年3月13日,第十二届全国人民代表大会第四次会议在人民大会堂举行第三次全体会议,最高人民法院院长周强做关于最高人民法院工作的报告,提出继续深化司法公开,加快建设智慧法院。 20XX年7月,中共中央办公厅国务院办公厅印发国家信息化发展战略纲要,将建设智慧法院列入国家信息化发展战略,明确提出:建设智慧法院,提高案件受理审判执行监督等各环节信息化水平,推动执法司法信息公开,促进司法公平正义。 20XX年12月15日,国务院印发十三五国家信息化规划,明确指出,支持智慧法院建设
3、,推行电子诉讼,建设完善公正司法信息化工程。并将电子诉讼占比作为5个信息服务指标之一,全国法院电子诉讼占比要在20XX年超过15。 20XX年3月12日,十二届全国人大五次会议举行第三次全体会议,最高人民法院院长周强做关于最高人民法院工作的报告,提出20XX年人民法院将加快建设智慧法院,努力提供更多优质司法服务。 20XX年5月11日,最高人民法院院长周强在全国法院第四次信息化工作会议上强调:要统筹兼顾,全面把握智慧法院建设的总体布局。智慧法院建设要以促进审判体系和审判能力现代化,提升司法为民公正司法水平为目标,充分利用信息化系统,实现人民法院全业务网上办理全流程依法公开全方位智能服务。要准确
4、把握智慧法院与人民法院信息化30版的关系,深刻认识到信息化是人民法院组织管理和建设的运行载体,智慧法院是建立在信息化基础上人民法院工作的一种形态,积极促进人民法院工作在智慧法院体系内智能运行健康发展。要准确把握智慧法院网络化阳光化和智能化特征,以是否达到全业务全流程全方位作为评价智慧法院的基本标准和主要依据。 20XX年4月,最高人民法院发布的智慧法院建设评价报告(20XX年)显示,在全国法院网络信息化三大能力中,基础支撑能力指数最高,达到90,基本形成以云网一体化为纽带的信息基础设施全覆盖格局。20XX年度全国法院智慧法院建设平均指数为72。智慧法院建设指数在80至90区间的法院最多,达到8
5、47家,标志着全国智慧法院已初步形成。 第二章 总体设计 21 建设原则 系统建设遵循如下基本原则: 全面性 系统总体设计应遵循科学的设计理念,各个组成部分均符合当代信息技术发展形势,满足未来对信息化发展的要求,提供针对各种数据源的接口支持。 开放性 在现有应用系统和手段建设中有大量资源,包括软硬件环境资源和大量信息资源,在实现资源共享时要统一规划,最大限度实现各类资源共享,支持各地业务工作的开展。 系统需提供多种数据访问服务调用和资源管理接口,实现资源和服务对其他业务手段和使用人员的共享。 灵活性 平台设计需采用灵活架构实现可配置,动态可扩展和自定义,有较强的可扩展性。 安全性 系统必须有高
6、可靠性,能够长时间运行而不宕机,要保证系统使用的连续性。建立全局的数据安全机制,建立统一的访问控制机制,实现统一的身份认证访问控制审计等安全机制。 易维护性 系统需要具备可解决问题并易于管理的系统。贯彻面向最终用户的原则,部署快捷,具有了友好的用户界面,操作简单直观灵活,易于学习和掌握。 22 设计依据 本项目实施工作方案严格依据国家相关法律法规政策和技术标准,涉及到的主要技术标准和规范性文件有: l 涉及国家秘密的计算机信息系统保密技术要求(BMZ120XX) l 信息安全技术 信息系统安全等级保护基本要求(GBT 22239 20XX) l 信息安全等级保护管理办法公通字20XX43号 l
7、 信息系统安全等级保护定级指南GBT 2224020XX l 计算机信息系统安全保护等级划分标准(xxxx1999) l 计算机软件质量保证计划规范(GBT125041990) l 计算机软件配置管理计划规范(GBT125051990) l 第三章 法院大数据平台建设方案 31 系统目标 综合考虑大数据的发展趋势向智慧法院转型升级的需求目前法院数据资源的建设成果等因素,基于大数据技术建设法院大数据分析平台,支撑基于大数据的数据汇集处理存储共享分析应用,特别是针对以往信息技术无法处理的非结构化数据和外部机构的数据资源,结合业务应用的需求,开展法院业务与数据资源的融合应用。以高度信息化方式支持司法
8、审判诉讼服务和司法管理,实现全业务网上办理全流程依法公开全方位智能服务的人民法院组织建设运行和管理形态。 32 系统架构 图:总体逻辑架构 系统主要分为6大功能平台 大数据基础平台:大数据基础平台主要功能包括数据资源管理数据服务管理业务分析管理应用提供大数据环境下的集群管理安全管理以及数据采集数据存储数据处理数据管理数据挖掘分析等内容。 数据标准规范:制定法院系列数据标准,包括总则信息资源目录标准数据标准数据归集标准数据交换规范数据安全标准数据运维管理规范,建设数据标准管理系统,用于标准的导入维护发布等。 数据资源管理平台数据资源平台包括数据资源目录数据采集平台数据预处理与存储模块数据交换管理
9、系统四大功能模块。 数据资源目录,是平台的数据资源分类管理浏览订阅平台。平台下的六大数据主题库操作型数据仓库等各类数据资源,都通过数据资源目录的方式分类展示,并提供订阅审批数据接口等服务。同时,提供元数据管理数据质量管理多租户数据空间管理等功能。 数据采集平台,实现主要业务系统及根据业务需求新建的应用系统的数据互联网数据和外部数据,将数据全部汇集至大数据平台。 数据预处理(清洗)与存储模块,实现高院业务系统数据市中院系统数据基层院数据互联网数据外部协作单位数据的抽取校验清洗比对回溯转正及修正脱敏入库。 数据交换管理系统,作为数据共享服务的系统支撑。 六大数据主题库:按照标准规范,建立六大标准主
10、题库:审判执行库司法人事库司法政务库司法研究库信息化管理库外部数据库。 统一数据服务平台:实现一级部署三级服务的数据资源共享。通过数据审计日志服务数据分析进行安全管控,通过元数据管理接口订阅服务业务系统接口访问服务等实现数据资源共享。 智慧应用:开展业务数据分析应用,主要包括:综合分析主题民事分析主题商事分析主题刑事分析主题行政分析主题执行分析主题非诉分析主题质效报表主题司法统计主题等。 大屏可视化应用,主要包括:审判执行态势庭审监控司法公开审判管理执行管理专题分析等。 司法统计模块,与最高人民法院的司法统计系统对接。 33 业务流程 数据资源管理平台作为数据资源整合的管理平台,从数据资源目录
11、数据结构数据质量数据空间几个方面对数据资源进行管理。通过一套完整的服务管理体系 从数据服务管理角度提供完善的服务注册配置发布监控管理机制。从数据服务使用的角度提供查找申请调用等功能。 整个的服务管理体系可以保证实现谁用谁申请谁用谁留痕的设计目标 确保数据资产的可感知可管控。 图:数据资源管理平台业务流程 统一数据服务平台通过数据审计日志服务数据分析进行安全管控,通过元数据管理数据标准服务接口订阅服务接口访问服务实现数据读写分离,数据资源共享。 图:统一数据服务平台业务流程 34 详细设计 341 数据接入设计 数据接入层需要对不同来源的数据按照元数据管理规范对数据进行标准化,形成标准的数据资源
12、,为数据的下一个环节数据处理提供标准数据。根据大数据平台的需求,数据的采集需要全方位获取全网络汇聚全维度整合,由于数据有法院内部数据社会行业数据互联网数据物联网数据等各种来源各种类型的数据,数据接入平台要实现对数据针对性行业性精准性的数据接入。 数据采集主要通过前端的采集设备进行数据获取,例如互联网国际口分光数据直接在最高院采集,但大部分数据直接在省高法和地市中院进行采集建议根据采集的位置就近存储,形成分级和多级数据采集和汇总存储的格局。 342 数据汇聚设计 各业务系统的数据资源按照大数据平台要求提供标准接口,通过ETL工具数据采集工具或数据交换平台统一汇聚到大数据平台。 343 数据处理设
13、计 建立标准化的数据处理流程,形成面向数据内容的数据接入提取清洗关联比对标识等转换处理规范模式,为法院大数据的融合建库提供支撑对接入大数据资源池的数据不再分发,达到在不搬动数据的同时实现数据的共享,即数据不动云动应用动数据传输过程进行加密和断点续传。 344 数据组织设计 原始数据区:主要是为数据接入提供暂时落地服务的数据区域,以非结构化数据为主,采用大数据平台的HDFS来承载。比如flume采集来的日志数据文本数据,FTP的上游系统批量上报的数据,以及kafka消息中间件落地数据等,数据保留的周期一般较短。 资源数据区:主要是对原始数据进行提炼加工后的公共数据集合,以结构化半结构化数据为主,
14、采用大数据平台的HDFSHBase来承载对各项业务工作都具有支撑作用,数据保留的周期一般较短。 主题数据区:提供主题数据的查询引用服务,以结构化半结构化数据为主,需要长期保存,采用MPP构建主题库,提供数据的高并发低延时的查询。 业务专题区:提供业务专题应用的数据查询推演等服务,以关系型的库表为主,需要长期保存,采用MPP构建业务专题库,满足不同专题的应用场景,提供数据的高并发低延时的查询。 处理计算区:主要是为了满足数据在加工清洗计算等过程中,临时存储数据的需要不同的计算引擎,数据临时存放的区域可能不同比如MPP中的数据转换,可能采用的是数据库的临时表而文件处理需要借助MRSpark等,以及
15、主题专题数据的助理需要借助HiveSpark等组件,缓存区在Hbase或者HDFS文件系统上。 数据沙盘区:主要是为了满足业务做模型开发或测试需求,临时存储所需测试数据的需要,采用大数据平台的存储系统来实现。 数据服务区:为业务应用提供服务的数据分区,主要为了存储那些批量(定期)主动推送数据报告分发数据取数服务的结果,同时提供流式数据服务在线查询服务的结果缓存,通过FTP接口流式引擎SQL等接口对外提供数据服务。 345 数据治理设计 建立规范化的数据治理机制,形成面向数据管理的数据资源目录分级分类数据血缘数据质量数据运维等数据安全和服务体系,为各类智能应用提供算法模型应用支撑。通过大量的项目
16、实践,总结了自己的数据治理方法论。 数据治理其实是一种体系,是一个关注于信息系统执行层面的体系,这一体系的目的是整合信息部门的知识和意见,对整体的信息化建设进行全方位的监管从范围来讲,数据治理涵盖了从前端事务处理系统后端业务数据库到终端的数据分析,从源头到终端再回到源头形成一个闭环负反馈系统。 第四章 微法院建设方案 在最高人民法院关于智慧法院建设评价指标体系(20XX年版)的指导下开展法院信息系统建设,以互联网为手段,面向普通民众当事人开展普惠法律服务,建设线上立案庭审执行一体化的微法院诉讼服务系统。 41 微法院外网诉讼服务平台方案概览 微法院解决方案立足于人民法院信息化建设30版的要求,
17、以微信城市服务小程序为入口,打造诉前辅助诉前调解和诉讼庭审三大环节,贯穿整个诉讼服务全流程。 诉前辅助 诉前阶段微法院可以为当事人诉讼代理人提供诉讼流程指引文书模板诉讼风险评估法律法规查询等功能,帮助当事人快速了解诉讼全过程。而使用智能化的类案查询功能,可以帮助当事人查找与自身案情相近的案件,风险评估可以让当事人对案件结果形成一个初步的预判,有效减少无效纠纷。 诉前调解 当事人可以通过微法院小程序完成实名认证,经过咨询引导纠纷申请提交审核远程调解协议签收整个过程。并通过智能语音识别自动记录所有笔录。整个过程充分应用了人脸核身智能语音实时音视频等技术,使得纠纷类案件可快速有效的处理完毕,让群众可
18、以不用频繁跑法院。 诉讼庭审 将法院原有办案系统的流程与微法院小程序实现有效整合,线上线下通过本地小程序对接,办案人员可以通过系统快捷受理案件并实现在线音视频庭审,通过智能笔录转写还原庭审全部内容,大幅减轻书记员工作量,也大大提升办案人员的办案效率和减轻工作量。 42 移动微法院外网诉讼服务平台架构设计 通过微法院解决方案,与腾讯微信小程序提供的端能力相结合,可以快速搭建一套符合法院安全要求的多方在线诉讼平台,支持在线立案远程庭审在线纠纷调解等场景且涉及相关信息视频可回传至法院内网机房存储。 43 方案中使用的产品简介 实时音视频 实时音视频(TencentRTC)提供全平台互通高品质实时视频
19、通话服务的一款产品支持微信小程序H5页面APPPC客户端等接入方式之间互通,通过本方案可快速从零开始搭建出实时音视频通信平台,很好的应用于在线教育保险定损远程医疗与微警务等场景。 音视频点播VOD 音视频点播(Video on Demand)提供包括音视频采集上传存储管理媒体资源管理自动化转码处理加速播放为一体的一站式VPaaS解决方案。 人脸核身 人脸核身(FaceIn)方案,基于世界领先的计算机视觉技术,通过身份证 OCR 或用户手动输入获取用户身份信息,将依此信息去专线获取用户真实照片,并利用人脸比对技术秒级确认用户身份。您也可以配合唇语活体检测来核验当前用户是否为真人,帮助有效抵挡照片
20、视频静态 3D 模型的攻击。主要适用于各行业需要在线远程核验身份的场景。 语音识别ASR 语音识别(Automatic Speech Recognition,ASR)为开发者提供语音转文字服务的最佳体验。语音识别技术开放实时语音识别一句话识别和录音文件识别服务,满足不同类型开发者需求。 文字识别OCR 文字识别(Optical Character Recognition,OCR ),将图片上的文字内容,智能识别成为可编辑的文本。支持身份证名片等卡证类和票据类的印刷体识别,也支持运单等手写体识别,支持提供定制化服务,可以有效地代替人工录入信息。 云服务器CVM 云服务器(Cloud Virtua
21、l Machine,CVM)为您提供安全可靠的弹性计算服务。 只需几分钟,您就可以在云端获取和启用 CVM,来实现您的计算需求。随着业务需求的变化,您可以实时扩展或缩减计算资源。 CVM 支持按实际使用的资源计费,可以为您节约计算成本。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。 对象存储COS 对象存储(Cloud Object Storage,简称:COS)提供的面向非结构化数据,支持 HTTPHTTPS 协议访问的分布式存储服务,它能容纳海量数据并保证用户对带宽和容量扩充无感知,可以作为大数据计算与分析的数据池。COS 提供网页端管理界面多种语言的 SDK 以及命
22、令行和图形化工具,并且完全兼容 S3 的 API 接口,方便用户直接使用社区工具和插件,COS 还可以和其他云产品结合,比如利用 CDN 的全球节点提供加速服务,利用万象优图的图片处理能力提供一站式图片解决方案等。 44 移动微法院外网诉讼服务平台功能详细介绍 441 身份验证 微法院通过证件核验手机核验和人脸识别三个步骤,自动核验用户的真实身份。如果某用户系法院现存案件的当事人或代理人,则可进行相关诉讼行为操作。 对无居民身份证的用户(港澳台和外籍用户),支持通过人工审核核验真实身份。 身份验证环节预留用户签名图样,并支持区块链存证。 442 用户体系 微法院支持自然人当事人单位的法定代表人
23、或主要负责人代理人进行诉讼行为操作。 微法院支持审判员执行员法官助理书记员人民陪审员进行立案审判执行工作。 微法院支持添加和删除代理人。 微法院支持法院各级领导查看名下分管部门和人员的案件。 微法院内,各用户之间不能查看真实微信号,不能互加微信好友。 443 立案 微法院支持用户使用微法院小程序立案。用户提交诉状身份信息等材料的图片后,微法院后台端由系统文字识别法官审核,相关数据传入内网,予以立案。 444 查看案件 当事人诉讼代理人可查看名下未结案件。 法官可查看名下未结案件已结案件合议案件归档案件。 445 掌上法庭 掌上法庭是一个类似微信群的空间。某一案件的审判组织成员和诉讼参与人均可进
24、入案件掌上法庭,在其中以文字图片语音等形式公开发言,还可完成具体的诉讼行为。 用户在掌上法庭内进行诉讼活动,相关诉讼活动的结果即时显示于掌上法庭中。 掌上法庭内的诉讼行为全程留痕,全部记录支持回传法院内网保存。 446 审判案件具体功能 4461 案件详情 掌上法庭内可查看案件当事人代理关系立案时间剩余审限承办法官等案件信息。 4462 举证质证 当事人代理人可在掌上法庭内提交图片形式的证据。对他方提交的证据,当事人代理人可以在掌上法庭内发表质证意见。 4463 提交申请 当事人代理人可在掌上法庭内提交图片形式的申请书,或根据模板填空完成申请书,进行包括延期举证诉讼保全撤诉鉴定等诉讼事项申请。
25、 4464 制作笔录 法官可提交图片形式的谈话笔录,或发送预存格式的谈话笔录,或编辑文字笔录后发送到掌上法庭内。诉讼参与人可在掌上法庭内查看并签名确认。 4465 联系各方 各方可在掌上法庭内发送仅接收人可见的私信,法官使用该功能进行背靠背调解。私信亦全程留痕。 4466 发送位置 各方均可在掌上法庭内发送地理定位,并可跳转手机内的地图APP完成导航操作。 4467 案件调解 法官可提交图片形式的调解协议,或编辑文字调解协议后发送到掌上法庭内。诉讼参与人可在掌上法庭内查看,同意调解协议并签名确认,或不同意调解协议。 4468 多方视频 法官可在掌上法庭内启动实时多方视频,和诉讼参与人进行实时视
26、频。 4469 移动庭审 经申请并获许可,诉讼参与人可以使用微法院小程序远程参加庭审。 法官使用移动庭审时,仍使用科技法庭既有设备。 44610 文书送达 法官可使用手机拍摄法律文书图片,再使用微法院发送给诉讼参与人。 法官可使用内网已有的电子送达系统,发送法律文书pdf至微法院内。 微法院记录用户查看时间并自动生成送达回证。 447 执行案件具体功能 除具有审判案件中的制作笔录联系各方发送位置多方视频等功能外,执行案件另有其他功能。 4471 节点公开 执行案件的案件详情中,额外设置了流程节点标签,可自动获取执行节点信息向当事人公开。 4472 节点采集 执行员可将调查搜查评估约谈扣押共5个
27、节点的信息在微法院中录入,并同步到内网执行系统。 节点采集支持视频等多媒体信息录入。 4473 线索举报 执行申请人可使用线索举报功能向法院提交执行线索,执行员可在掌上法庭内据以答复和进行核实操作。 4474 消息咨询 执行法官可使用该功能答复最高人民法院执行公开网中的当事人咨询。 4475 终本约谈 进入终本约谈页面,可实现查看历史记录,生成终本约谈笔录,当事人掌上法庭通知提醒,当事人终本约谈笔录确认等操作。 4476 期限提醒 在掌上法庭页面,系统会在查封冻结扣押等执行查控到期30天和15天前自动提示申请人和法官。 448 多元化解 微法院可跳转在线矛盾纠纷多元化解平台小程序或其他。 44
28、9 手机阅卷 用户可通过手机阅卷功能查看可公开的电子卷宗。 4410 计算工具 微法院提供受理费保全费等计算工具。 4411 智能问答 微法院支持跳转第三方提供智能问答机器人。用户可以通过文字或语音输入的方式进行提问,获取答案。 4412 法规查询 微法院支持跳转第三方提供的法规库进行法律法规查询。 4413 法院导航 微法院内展示全省各法院的院址(含派出法庭)和电话,并支持跳转地图APP。 4414 消息中心 微法院内建消息中心。掌上法庭内的操作和反馈结果,将以未读消息形式在微法院首页予以提示。 4415 工作通讯录 法官用户可查阅全省法官通讯录并直接拨打电话。 第五章 智能风险诉讼评估系统
29、建设方案 为进一步方便群众诉讼,增强群众诉讼风险意识,法院在诉讼服务中心启用 诉讼风险评估系统,实现了利用信息化帮助群众算好诉讼风险账。 诉讼风险评估系统可根据当事人提供的信息,结合相关法律依据,对离婚劳动保险等常见的民事案件类型,引导当事人围绕自身诉求进行风险评估,鼓励当事人选择非诉渠道解决矛盾纠纷,促进矛盾纠纷多元化解决。智能诉状生成系统基于司法大数据和人工智能整理诉状要素,形成引导式问卷,当事人仅需按顺序完成问卷,系统则可自动生成诉求完整条理清晰的起诉状。图 诉讼风险评估 图 诉讼风险评估流程 第六章 实施方案 主要包括项目的实施进度计划及相关保障措施等。 61 实施计划 整个项目分以下
30、几个阶段: 需求调研和初步设计阶段 阶段目标:细化项目范围和需求,细化实施方案和项目章程。 阶段意义:双方项目团队正式成立暨项目正式启动,完成系统整体概念设计和场景设计,完成需求规格细化和界定,完成项目综合计划制定,确定项目整体实施方针,落实项目章程,作为整体项目实施的指导。 阶段工作内容: 双方专家组及项目团队正式成立和项目启动 概念设计场景设计技术解决方案完善 需求规格细化和确定 项目章程。 项目招标阶段 阶段目标:细化设计方案,完成项目招标 阶段意义:细化设计方案,并完成项目招标 阶段工作内容:需求分析与深化设计阶段。 系统开发建设 阶段目标:完成整个系统的设计编码测试工作,进入正式运行
31、 阶段意义:完成试运行版本的功能研发,为系统上线做好支撑。 阶段工作内容:试用版本开发阶段完成后确定。 平台安装及上线试运行阶段 阶段目标:试运行 阶段意义:在试用版本开发阶段完成后,在其试运行的同时,完成需求规约中的功能开发和测试,达到可验收的水平和状态。 阶段工作内容:试运行阶段完成后确定。 系统维护阶段 阶段目标:完成整个系统的验收交付。 阶段意义:开展系统建设后运营工作,保障系统合理有效运行。 阶段工作内容:正式版本开发阶段完成后确定。 62 项目团队组成 项目成员包括项目经理系统分析师需求分析师视觉设计师软件开发人员测试人员配置管理员质量保证员用户培训讲师部署实施人员运营人员等。 第
32、七章 培训方案 71 培训计划 1)计算机应用基础培训 计算机应用基础培训:了解计算机的组成和网络基本知识掌握计算机操作系统的基本知识和使用技巧掌握浏览器使用和在网上搜索信息的方法掌握常用软件的安装和卸载掌握计算机病毒的基本知识和常用的检测杀毒方法掌握网络安全的基本概念学习信息系统的管理规定。 2)系统管理培训 系统项目中涉及到的软件和设备较多对技术人员的技术能力要求较高,为了项目的顺利实施和今后日常维护工作的正常进行,相关技术人员需具备较全面的知识。为此,需制定一个循序渐进由浅入深全面的培训计划,为项目培养雄厚的技术力量。系统管理培训主要内容包括: 网络管理:使系统管理员了解掌握网络的硬件及
33、软件的构成局域网广域网介绍TCPIP协议详解子网划分路由器的使用及常用命令交换机的产品介绍网络设计及维护。 系统安全:了解掌握计算机系统安全策略安全体系结构与安全模型身份认证技术访问控制与防火墙网络与通信安全操作系统安全应用系统安全漏洞扫描与入侵检测。 数据库管理:了解数据库的运行方法及原理,能够实现简单的备份和恢复能够用SQL语句实现数据库的检索和维护。 3)应用系统操作培训 考察系统建设是否能够取得成功,除了系统建设应用软件的开发外,其中还有一个重要的因素是应用系统能否被广泛使用,而应用系统被广泛使用的前提是做好培训和推广工作。 72 培训对象 考虑系统建设的特性,人员培训应分为下列三个方
34、面: 1)对系统建设人员的培训 系统建设人员不仅要对相关的技术有深入的研究,还要对网络运行的业务系统有深刻的理解。因此,应加强对系统建设人员这两方面的培训,以保证系统设计符合实际业务需要。 2)对应用部门工作人员的培训 使之能够了解本应用系统的设计思想主要功能和应用范围,能够熟练应用这一系统进行工作,并能结合实际工作需要提出各种改进意见。加强工作人员计算机网络知识培训,是系统充分发挥作用的重要保证。培训内容主要包括计算机网络安全基础知识培训,使警员有利用计算机进行相关工作的意识,有利用计算机处理相关工作的能力。提高管理人员在信息化环境下的管理能力应用水平,通过对警员的培训,使最终用户能够根据业
35、务工作的需要,熟练地使用计算机网络,提高工作效率和业务管理水平。 3)系统运行维护人员的培训 对运营人员培训主要包括以下几个方面:IT技术培训IT 服务管理的培训项目管理的培训业务系统的培训。通过培训使运营队伍能够充分掌握先进的IT技术和经验,从技术上和管理上保证网络和系统的正常运行,从而保障各项业务的顺利运行。为了保障系统稳定运行,还应对系统运行维护人员进行设备特性系统功能故障诊断安全技术与操作系统备份与恢复以及管理制度等方面的培训。 73 培训目标 通过培训,使各类相关人员对系统有充分了解,熟悉系统的设计原理和工作方式,掌握系统的工作流程和操作方法。 74 培训方式 提供现场培训远程视频培
36、训。 第八章 运营方案 81 运营内容 业务上可建立稳定高效灵活的应用系统运行维护体系,提高应用系统运行效率并减少系统运行故障,支持业务系统的高效平稳运行。 本期维护方案包括安全运营应急事故处理应用运营三部分,实现对网络安全和保密应用软件日常维护等统一运营管理,保障系统软硬件设施和管理机制的正常运行。 811 日常监控 724小时的监控,其中包含系统层次监控应用层监控区域云平台监控。出现异常(如服务器负载过高),五分钟内报警,重要服务(如网站主应用不能正常访问)一分钟内报警。 编号 项目 监控内容 1 系统监控 1系统进程主机名密码更改等系统状态监控。 2cpu磁盘内存网卡状态监控。 3服务进
37、程相应服务状态监控。 4通过脚本扩展的自定义的监控项状态监控。 2 区域云平台监控 1区域云平台物理机宕机迁移rds异常及其它云服务等相关事故监控。 2DDOS服务网站后门监测网站安全防御(跨站攻击CRLF攻击SQL注入攻击FastCGI攻击写入webshell攻击)WEB漏洞监测网页木马监测。等相应安全监控。 3云服务相关升级变更监控。 3 应用监控 1 API 监控 2 接口监控 3 应用程序状态监控 812 应急事故处理 724小时的应急事故处理,其中包含系统异常处理安全相关异常处理区域云平台相关异常处理。发现监控报警, 运维人员立即上线就位处理事故。若发现异常事故是由于应用系统导致,根
38、据约定邮件或电话通知应用厂家人员。 编号 项目 处理内容 1 系统异常处理 1系统进程主机名密码更改等状态异常处理。 2cpu磁盘内存网卡状态异常处理。 3服务进程相应服务状态异常处理。 4通过脚本扩展的自定义的监控项状态异常处理。 2 应用异常处理 应用无法正常访问的状态异常处理。 3 相关异常处理 1宕机迁移及其它云服务等相关事故异常处理。 2云服务相关升级期间导致服务异常中断异常事故处理。 813 日常运维 日常运维包含环境设置安装部署数据迁移系统调优数据备份升级变更。 编号 项目 内容 1 环境设置 根据系统类别及业务特点, 工程师对系统进行端口限制防火墙设置系统初步调优常用软件包安装
39、及运维相关环境初始化。 2 安装部署 根据安装部署需求, 工程师审核通过后,对常见软件进行安装配置升级等相应环境的安装及配置。安装部署完毕后,根据相应的文档要求, 须向提供详细的部署配置及其细节。 3 数据迁移 根据数据迁移要求, 进行系统层次常见应用迁移 4 系统调优 根据业务特点,进行内核系统常见应用软件如nginxphptomcatmysql等相应服务的高级调优。 5 数据备份 对重要文件数据数据库等本地备份。 6 升级 变更 进行日常的应用升级补丁更新服务器相应变更。 814 安全运维 安全运维包含系统安全扫描应用安全扫描安全事故处理及更专业的安全诊断。 编号 项目 内容 1 服务器安全运维 针对服务器系统,进行系统层次的安全渗透扫描,制作安全报告。 2 应用安全运维 针对业务应用,进行应用层的安全渗透扫描,制作安全报告。 3 安全事件处理 DDOS攻击网站后门异常网站安全异常(跨站攻击CRLF攻击SQL注入攻击FastCGI攻击写入webshell攻击)WEB漏洞网页木马等相应异常事故处理。 815 性能评估 进行系统应用的性能评估,并提性能评估报告。性能评估结束后,需进一步根据性能评估相应结果,系统及软件进一步调优。 82 运营方式 驻地或远程。 23
限制150内