《智慧法院业务系统建设方案.docx》由会员分享,可在线阅读,更多相关《智慧法院业务系统建设方案.docx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、智慧法院业务系统建设方案第一章项目概述智慧法院是依托现代人工智能,围绕司法为民、公正司法,坚持司法规律、体制改革与技术变革相融合,以高度信息化方式支持司法审判、诉讼服务和司法管理,实现全业务网上办理、全流程依法公开、全方位智能服务的人民法院组织、建设、运行和管理形态。20*年1月29日,最高人民法院信息化建设工作领导小组举行20*年第一次全体会议,最高人民法院院长、信息化建设工作领导小组组长周强主持会议并讲话,首次提出建设立足于时代发展前沿的“智慧法院”。?20*年3月13日,第十二届全国人民代表大会第四次会议在人民大会堂举行第三次全体会议,最高人民法院院长周强做关于最高人民法院工作的报告,提
2、出继续深化司法公开,加快建设“智慧法院”。?20*年7月,中共中央办公厅、国务院办公厅印发国家信息化发展战略纲要,将建设“智慧法院”列入国家信息化发展战略,明确提出:建设“智慧法院”,提高案件受理、审判、执行、监督等各环节信息化水平,推动执法司法信息公开,促进司法公平正义。?20*年12月15日,国务院印发“十三五”国家信息化规划,明确指出,支持“智慧法院”建设,推行电子诉讼,建设完善公正司法信息化工程。并将电子诉讼占比作为5个信息服务指标之一,全国法院电子诉讼占比要在20*年超过15%。?20*年3月12日,十二届全国人大五次会议举行第三次全体会议,最高人民法院院长周强做关于最高人民法院工作
3、的报告,提出20*年人民法院将加快建设智慧法院,努力提供更多优质司法服务。?20*年5月11日,最高人民法院院长周强在全国法院第四次信息化工作会议上强调:要统筹兼顾,全面把握智慧法院建设的总体布局。智慧法院建设要以促进审判体系和审判能力现代化,提升司法为民、公正司法水平为目标,充分利用信息化系统,实现人民法院全业务网上办理、全流程依法公开、全方位智能服务。要准确把握智慧法院与人民法院信息化3.0版的关系,深刻认识到信息化是人民法院组织、管理和建设的运行载体,智慧法院是建立在信息化基础上人民法院工作的一种形态,积极促进人民法院工作在智慧法院体系内智能运行、健康发展。要准确把握智慧法院网络化、阳光
4、化和智能化特征,以是否达到“全业务、全流程、全方位”作为评价智慧法院的基本标准和主要依据。?20*年4月,最高人民法院发布的智慧法院建设评价报告(20*年)显示,在全国法院网络信息化“三大能力”中,基础支撑能力指数最高,达到90,基本形成以“云网一体化”为纽带的信息基础设施全覆盖格局。20*年度全国法院智慧法院建设平均指数为72。智慧法院建设指数在80至90区间的法院最多,达到847家,标志着全国智慧法院已初步形成。第二章总体设计2.1建设原则系统建设遵循如下基本原则:?全面性系统总体设计应遵循科学的设计理念,各个组成部分均符合当代信息技术发展形势,满足未来对信息化发展的要求,提供针对各种数据
5、源的接口支持。?开放性在现有应用系统和手段建设中有大量资源,包括软硬件环境资源和大量信息资源,在实现资源共享时要统一规划,最大限度实现各类资源共享,支持各地业务工作的开展。系统需提供多种数据访问、服务调用和资源管理接口,实现资源和服务对其他业务手段和使用人员的共享。?灵活性平台设计需采用灵活架构实现可配置,动态可扩展和自定义,有较强的可扩展性。?安全性系统必须有高可靠性,能够长时间运行而不宕机,要保证系统使用的连续性。建立全局的数据安全机制,建立统一的访问控制机制,实现统一的身份认证、访问控制、审计等安全机制。?易维护性系统需要具备可解决问题并易于管理的系统。贯彻面向最终用户的原则,部署快捷,
6、具有了友好的用户界面,操作简单、直观、灵活,易于学习和掌握。2.2设计依据本项目实施工作方案严格依据国家相关法律、法规、政策和技术标准,涉及到的主要技术标准和规范性文件有:l涉及国家秘密的计算机信息系统保密技术要求(BMZ1-2000)l信息安全技术信息系统安全等级保护基本要求(GB/T222392008)l信息安全等级保护管理办法公通字200743号l信息系统安全等级保护定级指南GBT22240-2008l计算机信息系统安全保护等级划分标准(GB17859-1999)l计算机软件质量保证计划规范(GB/T12504-1990)l计算机软件配置管理计划规范(GB/T12505-1990)l第三
7、章法院大数据平台建设方案3.1系统目标综合考虑大数据的发展趋势、向智慧法院转型升级的需求、目前法院数据资源的建设成果等因素,基于大数据技术建设法院大数据分析平台,支撑基于大数据的数据汇集、处理、存储、共享、分析应用,特别是针对以往信息技术无法处理的非结构化数据和外部机构的数据资源,结合业务应用的需求,开展法院业务与数据资源的融合应用。以高度信息化方式支持司法审判、诉讼服务和司法管理,实现全业务网上办理、全流程依法公开、全方位智能服务的人民法院组织、建设、运行和管理形态。3.2系统架构图:总体逻辑架构系统主要分为6大功能平台大数据基础平台:大数据基础平台主要功能包括数据资源管理、数据服务管理、业
8、务分析管理应用、提供大数据环境下的集群管理、安全管理以及数据采集、数据存储、数据处理、数据管理、数据挖掘分析等内容。数据标准规范:制定法院系列数据标准,包括总则、信息资源目录标准、数据标准、数据归集标准、数据交换规范、数据安全标准、数据运维管理规范,建设数据标准管理系统,用于标准的导入、维护、发布等。数据资源管理平台:数据资源平台包括数据资源目录、数据采集平台、数据预处理与存储模块、数据交换管理系统四大功能模块。数据资源目录,是平台的数据资源分类管理、浏览、订阅平台。平台下的六大数据主题库、操作型数据仓库等各类数据资源,都通过数据资源目录的方式分类展示,并提供订阅、审批、数据接口等服务。同时,
9、提供元数据管理、数据质量管理、多租户数据空间管理等功能。数据采集平台,实现主要业务系统及根据业务需求新建的应用系统的数据、互联网数据和外部数据,将数据全部汇集至大数据平台。数据预处理(清洗)与存储模块,实现高院业务系统数据、市中院系统数据、基层院数据、互联网数据、外部协作单位数据的抽取、校验、清洗、比对、回溯、转正及修正、脱敏、入库。数据交换管理系统,作为数据共享服务的系统支撑。六大数据主题库:按照标准规范,建立六大标准主题库:审判执行库、司法人事库、司法政务库、司法研究库、信息化管理库、外部数据库。统一数据服务平台:实现一级部署三级服务的数据资源共享。通过数据审计、日志服务、数据分析进行安全
10、管控,通过元数据管理、接口订阅服务、业务系统接口访问服务等实现数据资源共享。智慧应用:开展业务数据分析应用,主要包括:综合分析主题、民事分析主题、商事分析主题、刑事分析主题、行政分析主题、执行分析主题、非诉分析主题、质效报表主题、司法统计主题等。大屏可视化应用,主要包括:审判执行态势、庭审监控、司法公开、审判管理、执行管理、专题分析等。司法统计模块,与最高人民法院的司法统计系统对接。3.3业务流程数据资源管理平台作为数据资源整合的管理平台,从数据资源目录、数据结构、数据质量、数据空间几个方面对数据资源进行管理。通过一套完整的服务管理体系,从数据服务管理角度提供完善的服务注册、配置、发布、监控、
11、管理机制。从数据服务使用的角度提供查找、申请、调用等功能。整个的服务管理体系可以保证实现“谁用谁申请,谁用谁留痕”的设计目标,确保数据资产的可感知可管控。图:数据资源管理平台业务流程统一数据服务平台通过数据审计、日志服务、数据分析进行安全管控,通过元数据管理、数据标准服务、接口订阅服务、接口访问服务实现数据读写分离,数据资源共享。图:统一数据服务平台业务流程3.4详细设计3.4.1数据接入设计数据接入层需要对不同来源的数据按照元数据管理规范对数据进行标准化,形成标准的数据资源,为数据的下一个环节数据处理提供标准数据。根据大数据平台的需求,数据的采集需要全方位获取、全网络汇聚、全维度整合,由于数
12、据有法院内部数据、社会行业数据、互联网数据、物联网数据等各种来源、各种类型的数据,数据接入平台要实现对数据针对性、行业性、精准性的数据接入。数据采集主要通过前端的采集设备进行数据获取,例如互联网国际口分光数据直接在最高院采集,但大部分数据直接在省高法和地市中院进行采集;建议根据采集的位置就近存储,形成分级和多级数据采集和汇总、存储的格局。3.4.2数据汇聚设计各业务系统的数据资源按照大数据平台要求提供标准接口,通过ETL工具、数据采集工具或数据交换平台统一汇聚到大数据平台。3.4.3数据处理设计建立标准化的数据处理流程,形成面向数据内容的数据接入、提取、清洗、关联、比对、标识等转换处理规范模式
13、,为法院大数据的融合建库提供支撑;对接入大数据资源池的数据不再分发,达到在不搬动数据的同时实现数据的共享,即数据不动、云动、应用动;数据传输过程进行加密和断点续传。3.4.4数据组织设计原始数据区:主要是为数据接入提供暂时落地服务的数据区域,以非结构化数据为主,采用大数据平台的HDFS来承载。比如flume采集来的日志数据、文本数据,FTP的上游系统批量上报的数据,以及kafka消息中间件落地数据等,数据保留的周期一般较短。资源数据区:主要是对原始数据进行提炼加工后的公共数据集合,以结构化、半结构化数据为主,采用大数据平台的HDFS、HBase来承载;对各项业务工作都具有支撑作用,数据保留的周
14、期一般较短。主题数据区:提供主题数据的查询、引用服务,以结构化、半结构化数据为主,需要长期保存,采用MPP构建主题库,提供数据的高并发、低延时的查询。业务专题区:提供业务专题应用的数据查询、推演等服务,以关系型的库/表为主,需要长期保存,采用MPP构建业务专题库,满足不同专题的应用场景,提供数据的高并发、低延时的查询。处理计算区:主要是为了满足数据在加工、清洗、计算等过程中,临时存储数据的需要;不同的计算引擎,数据临时存放的区域可能不同;比如MPP中的数据转换,可能采用的是数据库的临时表;而文件处理需要借助MR、Spark等,以及主题、专题数据的助理需要借助Hive、Spark等组件,缓存区在
15、Hbase或者HDFS文件系统上。数据沙盘区:主要是为了满足业务做模型开发或测试需求,临时存储所需测试数据的需要,采用大数据平台的存储系统来实现。数据服务区:为业务应用提供服务的数据分区,主要为了存储那些批量(定期)主动推送数据报告、分发数据取数服务的结果,同时提供流式数据服务、在线查询服务的结果缓存,通过FTP接口、流式引擎、SQL等接口对外提供数据服务。3.4.5数据治理设计建立规范化的数据治理机制,形成面向数据管理的数据资源目录、分级分类、数据血缘、数据质量、数据运维等数据安全和服务体系,为各类智能应用提供算法、模型、应用支撑。通过大量的项目实践,总结了自己的数据治理方法论。数据治理其实
16、是一种体系,是一个关注于信息系统执行层面的体系,这一体系的目的是整合信息部门的知识和意见,对整体的信息化建设进行全方位的监管;从范围来讲,数据治理涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析,从源头到终端再回到源头形成一个闭环负反馈系统。第四章微法院建设方案在最高人民法院关于智慧法院建设评价指标体系(20*年版)的指导下开展法院信息系统建设,以互联网为手段,面向普通民众当事人开展普惠法律服务,建设“线上立案庭审执行一体化”的微法院诉讼服务系统。4.1微法院外网诉讼服务平台方案概览“微法院”解决方案立足于人民法院信息化建设3.0版的要求,以微信城市服务、小程序为入口,打造“诉前辅助”
17、、“诉前调解”和“诉讼庭审”三大环节,贯穿整个诉讼服务全流程。诉前辅助诉前阶段“微法院”可以为当事人、诉讼代理人提供诉讼流程指引、文书模板、诉讼风险评估、法律法规查询等功能,帮助当事人快速了解诉讼全过程。而使用智能化的类案查询功能,可以帮助当事人查找与自身案情相近的案件,风险评估可以让当事人对案件结果形成一个初步的预判,有效减少无效纠纷。诉前调解当事人可以通过“微法院”小程序完成实名认证,经过咨询引导、纠纷申请、提交审核、远程调解协议签收整个过程。并通过智能语音识别自动记录所有笔录。整个过程充分应用了人脸核身、智能语音、实时音视频等技术,使得纠纷类案件可快速、有效的处理完毕,让群众可以不用频繁
18、跑法院。诉讼庭审将法院原有办案系统的流程与“微法院”小程序实现有效整合,线上线下通过本地小程序对接,办案人员可以通过系统快捷受理案件并实现在线音视频庭审,通过智能笔录转写还原庭审全部内容,大幅减轻书记员工作量,也大大提升办案人员的办案效率和减轻工作量。4.2移动微法院外网诉讼服务平台架构设计通过“微法院”解决方案,与腾讯微信小程序提供的端能力相结合,可以快速搭建一套符合法院安全要求的多方在线诉讼平台,支持在线立案、远程庭审、在线纠纷调解等场景且涉及相关信息、视频可回传至法院内网机房存储。4.3方案中使用的产品简介实时音视频实时音视频(Tencent-RTC)提供全平台互通高品质实时视频通话服务
19、的一款产品;支持微信小程序/H5页面/APP/PC客户端等接入方式之间互通,通过本方案可快速从零开始搭建出实时音视频通信平台,很好的应用于在线教育、保险定损、远程医疗与微警务等场景。音视频点播VOD音视频点播(VideoonDemand)提供包括音视频采集上传、存储管理、媒体资源管理、自动化转码处理、加速播放为一体的一站式VPaaS解决方案。人脸核身人脸核身(FaceIn)方案,基于世界领先的计算机视觉技术,通过身份证OCR或用户手动输入获取用户身份信息,将依此信息去专线获取用户真实照片,并利用人脸比对技术秒级确认用户身份。您也可以配合唇语活体检测来核验当前用户是否为真人,帮助有效抵挡照片、视
20、频、静态3D模型的攻击。主要适用于各行业需要在线远程核验身份的场景。语音识别ASR语音识别(AutomaticSpeechRecognition,ASR)为开发者提供语音转文字服务的最佳体验。语音识别技术开放实时语音识别、一句话识别和录音文件识别服务,满足不同类型开发者需求。文字识别OCR文字识别(OpticalCharacterRecognition,OCR),将图片上的文字内容,智能识别成为可编辑的文本。支持身份证、名片等卡证类和票据类的印刷体识别,也支持运单等手写体识别,支持提供定制化服务,可以有效地代替人工录入信息。云服务器CVM云服务器(CloudVirtualMachine,CVM
21、)为您提供安全可靠的弹性计算服务。只需几分钟,您就可以在云端获取和启用CVM,来实现您的计算需求。随着业务需求的变化,您可以实时扩展或缩减计算资源。CVM支持按实际使用的资源计费,可以为您节约计算成本。使用CVM可以极大降低您的软硬件采购成本,简化IT运维工作。对象存储COS对象存储(CloudObjectStorage,简称:COS)提供的面向非结构化数据,支持HTTP/HTTPS协议访问的分布式存储服务,它能容纳海量数据并保证用户对带宽和容量扩充无感知,可以作为大数据计算与分析的数据池。COS提供网页端管理界面、多种语言的SDK以及命令行和图形化工具,并且完全兼容S3的API接口,方便用户
22、直接使用社区工具和插件,COS还可以和其他云产品结合,比如利用< /p>CDN的全球节点提供加速服务,利用万象优图的图片处理能力提供一站式图片解决方案等。4.4移动微法院外网诉讼服务平台功能详细介绍4.4.1身份验证微法院通过证件核验、手机核验和人脸识别三个步骤,自动核验用户的真实身份。如果某用户系法院现存案件的当事人或代理人,则可进行相关诉讼行为操作。对无居民身份证的用户(港澳台和外籍用户),支持通过人工审核核验真实身份。身份验证环节预留用户签名图样,并支持区块链存证。4.4.2用户体系微法院支持自然人当事人、单位的法定代表人或主要负责人、代理人进行诉讼行为操作。微法院支持审判员
23、、执行员、法官助理、书记员、人民陪审员进行立案、审判、执行工作。微法院支持添加和删除代理人。微法院支持法院各级领导查看名下分管部门和人员的案件。微法院内,各用户之间不能查看真实微信号,不能互加微信好友。4.4.3立案微法院支持用户使用微法院小程序立案。用户提交诉状、身份信息等材料的图片后,微法院后台端由系统文字识别、法官审核,相关数据传入内网,予以立案。4.4.4查看案件当事人、诉讼代理人可查看名下未结案件。法官可查看名下未结案件、已结案件、合议案件、归档案件。4.4.5掌上法庭掌上法庭是一个类似微信群的空间。某一案件的审判组织成员和诉讼参与人均可进入案件掌上法庭,在其中以文字、图片、语音等形
24、式公开发言,还可完成具体的诉讼行为。用户在掌上法庭内进行诉讼活动,相关诉讼活动的结果即时显示于掌上法庭中。掌上法庭内的诉讼行为全程留痕,全部记录支持回传法院内网保存。4.4.6审判案件具体功能4.4.6.1案件详情掌上法庭内可查看案件当事人、代理关系、立案时间、剩余审限、承办法官等案件信息。4.4.6.2举证质证当事人、代理人可在掌上法庭内提交图片形式的证据。对他方提交的证据,当事人、代理人可以在掌上法庭内发表质证意见。4.4.6.3提交申请当事人、代理人可在掌上法庭内提交图片形式的申请书,或根据模板填空完成申请书,进行包括延期举证、诉讼保全、撤诉、鉴定等诉讼事项申请。4.4.6.4制作笔录法
25、官可提交图片形式的谈话笔录,或发送预存格式的谈话笔录,或编辑文字笔录后发送到掌上法庭内。诉讼参与人可在掌上法庭内查看并签名确认。4.4.6.5联系各方各方可在掌上法庭内发送仅接收人可见的私信,法官使用该功能进行背靠背调解。私信亦全程留痕。4.4.6.6发送位置各方均可在掌上法庭内发送地理定位,并可跳转手机内的地图APP完成导航操作。4.4.6.7案件调解法官可提交图片形式的调解协议,或编辑文字调解协议后发送到掌上法庭内。诉讼参与人可在掌上法庭内查看,同意调解协议并签名确认,或不同意调解协议。4.4.6.8多方视频法官可在掌上法庭内启动实时多方视频,和诉讼参与人进行实时视频。4.4.6.9移动庭
26、审经申请并获许可,诉讼参与人可以使用微法院小程序远程参加庭审。法官使用移动庭审时,仍使用科技法庭既有设备。4.4.6.10文书送达法官可使用手机拍摄法律文书图片,再使用微法院发送给诉讼参与人。法官可使用内网已有的电子送达系统,发送法律文书pdf至微法院内。微法院记录用户查看时间并自动生成送达回证。4.4.7执行案件具体功能除具有审判案件中的制作笔录、联系各方、发送位置、多方视频等功能外,执行案件另有其他功能。4.4.7.1节点公开执行案件的案件详情中,额外设置了流程节点标签,可自动获取执行节点信息向当事人公开。4.4.7.2节点采集执行员可将调查、搜查、评估、约谈、扣押共5个节点的信息在微法院
27、中录入,并同步到内网执行系统。节点采集支持视频等多媒体信息录入。4.4.7.3线索举报执行申请人可使用线索举报功能向法院提交执行线索,执行员可在掌上法庭内据以答复和进行核实操作。4.4.7.4消息咨询执行法官可使用该功能答复最高人民法院执行公开网中的当事人咨询。4.4.7.5终本约谈进入终本约谈页面,可实现查看历史记录,生成终本约谈笔录,当事人掌上法庭通知提醒,当事人终本约谈笔录确认等操作。4.4.7.6期限提醒在掌上法庭页面,系统会在查封、冻结、扣押等执行查控到期30天和15天前自动提示申请人和法官。4.4.8多元化解微法院可跳转在线矛盾纠纷多元化解平台小程序或其他。4.4.9手机阅卷用户可
28、通过手机阅卷功能查看可公开的电子卷宗。4.4.10计算工具微法院提供受理费、保全费等计算工具。4.4.11智能问答微法院支持跳转第三方提供智能问答机器人。用户可以通过文字或语音输入的方式进行提问,获取答案。4.4.12法规查询微法院支持跳转第三方提供的法规库进行法律法规查询。4.4.13法院导航微法院内展示全省各法院的院址(含派出法庭)和电话,并支持跳转地图APP。4.4.14消息中心微法院内建消息中心。掌上法庭内的操作和反馈结果,将以未读消息形式在微法院首页予以提示。4.4.15工作通讯录法官用户可查阅全省法官通讯录并直接拨打电话。第五章智能风险诉讼评估系统建设方案为进一步方便群众诉讼,增强
29、群众诉讼风险意识,法院在诉讼服务中心启用诉讼风险评估系统,实现了利用信息化帮助群众算好诉讼风险账。“诉讼风险评估系统”可根据当事人提供的信息,结合相关法律依据,对离婚、劳动、保险等常见的民事案件类型,引导当事人围绕自身诉求进行风险评估,鼓励当事人选择非诉渠道解决矛盾纠纷,促进矛盾纠纷多元化解决。“智能诉状生成系统”基于司法大数据和人工智能整理诉状要素,形成引导式问卷,当事人仅需按顺序完成问卷,系统则可自动生成诉求完整、条理清晰的起诉状。图诉讼风险评估图诉讼风险评估流程第六章实施方案主要包括项目的实施进度计划及相关保障措施等。6.1实施计划整个项目分以下几个阶段:?需求调研和初步设计阶段阶段目标
30、:细化项目范围和需求,细化实施方案和项目章程。阶段意义:双方项目团队正式成立暨项目正式启动,完成系统整体概念设计和场景设计,完成需求规格细化和界定,完成项目综合计划制定,确定项目整体实施方针,落实项目章程,作为整体项目实施的指导。阶段工作内容:双方专家组及项目团队正式成立和项目启动;概念设计、场景设计、技术解决方案完善;需求规格细化和确定;项目章程。?项目招标阶段阶段目标:细化设计方案,完成项目招标阶段意义:细化设计方案,并完成项目招标阶段工作内容:需求分析与深化设计阶段。?系统开发建设阶段目标:完成整个系统的设计、编码、测试工作,进入正式运行;阶段意义:完成试运行版本的功能研发,为系统上线做
31、好支撑。阶段工作内容:试用版本开发阶段完成后确定。?平台安装及上线试运行阶段阶段目标:试运行;阶段意义:在试用版本开发阶段完成后,在其试运行的同时,完成需求规约中的功能开发和测试,达到可验收的水平和状态。阶段工作内容:试运行阶段完成后确定。?系统维护阶段阶段目标:完成整个系统的验收交付。阶段意义:开展系统建设后运营工作,保障系统合理有效运行。阶段工作内容:正式版本开发阶段完成后确定。6.2项目团队组成项目成员包括项目经理、系统分析师、需求分析师、视觉设计师、软件开发人员、测试人员、配置管理员、质量保证员、用户培训讲师、部署实施人员、运营人员等。第七章培训方案7.1培训计划1)计算机应用基础培训
32、计算机应用基础培训:了解计算机的组成和网络基本知识;掌握计算机操作系统的基本知识和使用技巧;掌握浏览器使用和在网上搜索信息的方法;掌握常用软件的安装和卸载;掌握计算机病毒的基本知识和常用的检测杀毒方法;掌握网络安全的基本概念;学习信息系统的管理规定。2)系统管理培训系统项目中涉及到的软件和设备较多、对技术人员的技术能力要求较高,为了项目的顺利实施和今后日常维护工作的正常进行,相关技术人员需具备较全面的知识。为此,需制定一个循序渐进、由浅入深、全面的培训计划,为项目培养雄厚的技术力量。系统管理培训主要内容包括:网络管理:使系统管理员了解掌握网络的硬件及软件的构成;局域网、广域网介绍;TCP/IP
33、协议详解;子网划分;路由器的使用及常用命令;交换机的产品介绍;网络设计及维护。系统安全:了解掌握计算机系统安全策略;安全体系结构与安全模型;身份认证技术;访问控制与防火墙;网络与通信安全;操作系统安全;应用系统安全;漏洞扫描与入侵检测。数据库管理:了解数据库的运行方法及原理,能够实现简单的备份和恢复;能够用SQL语句实现数据库的检索和维护。3)应用系统操作培训考察系统建设是否能够取得成功,除了系统建设、应用软件的开发外,其中还有一个重要的因素是应用系统能否被广泛使用,而应用系统被广泛使用的前提是做好培训和推广工作。7.2培训对象考虑系统建设的特性,人员培训应分为下列三个方面:1)对系统建设人员
34、的培训系统建设人员不仅要对相关的技术有深入的研究,还要对网络运行的业务系统有深刻的理解。因此,应加强对系统建设人员这两方面的培训,以保证系统设计符合实际业务需要。2)对应用部门工作人员的培训使之能够了解本应用系统的设计思想、主要功能和应用范围,能够熟练应用这一系统进行工作,并能结合实际工作需要提出各种改进意见。加强工作人员计算机、网络知识培训,是系统充分发挥作用的重要保证。培训内容主要包括计算机、网络、安全基础知识培训,使警员有利用计算机进行相关工作的意识,有利用计算机处理相关工作的能力。提高管理人员在信息化环境下的管理能力、应用水平,通过对警员的培训,使最终用户能够根据业务工作的需要,熟练地
35、使用计算机网络,提高工作效率和业务管理水平。3)系统运行维护人员的培训对运营人员培训主要包括以下几个方面:IT技术培训、IT服务管理的培训、项目管理的培训、业务系统的培训。通过培训使运营队伍能够充分掌握先进的IT技术和经验,从技术上和管理上保证网络和系统的正常运行,从而保障各项业务的顺利运行。为了保障系统稳定运行,还应对系统运行维护人员进行设备特性、系统功能、故障诊断、安全技术与操作、系统备份与恢复以及管理制度等方面的培训。7.3培训目标通过培训,使各类相关人员对系统有充分了解,熟悉系统的设计原理和工作方式,掌握系统的工作流程和操作方法。7.4培训方式提供现场培训+远程视频培训。第八章运营方案
36、8.1运营内容业务上可建立稳定、高效、灵活的应用系统运行维护体系,提高应用系统运行效率并减少系统运行故障,支持业务系统的高效平稳运行。本期维护方案包括安全运营、应急事故处理、应用运营三部分,实现对网络、安全和保密、应用软件、日常维护等统一运营管理,保障系统软硬件设施和管理机制的正常运行。8.1.1日常监控7*24小时的监控,其中包含系统层次监控、应用层监控、区域云平台监控。出现异常(如服务器负载过高),五分钟内报警,重要服务(如网站主应用不能正常访问)一分钟内报警。编号项目监控内容1系统监控1、系统进程、主机名、密码更改等系统状态监控。2、cpu、磁盘、内存、网卡状态监控。3、服务进程、相应服
37、务状态监控。4、通过脚本扩展的自定义的监控项状态监控。2.区域云平台监控1、区域云平台物理机宕机迁移、rds异常及其它云服务等相关事故监控。2、DDOS服务、网站后门监测、网站安全防御(跨站攻击、CRLF攻击、SQL注入攻击、FastCGI攻击、写入webshell攻击)、WEB漏洞监测、网页木马监测。等相应安全监控。3、云服务相关升级/变更监控。3应用监控1.API监控2.接口监控3.应用程序状态监控8.1.2应急事故处理7*24小时的应急事故处理,其中包含系统异常处理、安全相关异常处理、区域云平台相关异常处理。发现监控报警,运维人员立即上线就位处理事故。若发现异常事故是由于应用系统导致,根
38、据约定邮件或电话通知应用厂家人员。编号项目处理内容1系统异常处理1、系统进程、主机名、密码更改等状态异常处理。2、cpu、磁盘、内存、网卡状态异常处理。3、服务进程、相应服务状态异常处理。4、通过脚本扩展的自定义的监控项状态异常处理。2应用异常处理应用无法正常访问的状态异常处理。3相关异常处理1、宕机迁移及其它云服务等相关事故异常处理。2、云服务相关升级期间导致服务异常中断异常事故处理。8.1.3日常运维日常运维包含环境设置、安装部署、数据迁移、系统调优、数据备份、升级/变更。编号项目内容1环境设置根据系统类别及业务特点,工程师对系统进行端口限制、防火墙设置、系统初步调优、常用软件包安装及运维
39、相关环境初始化。2安装部署根据安装部署需求,工程师审核通过后,对常见软件进行安装、配置、升级等相应环境的安装及配置。安装部署完毕后,根据相应的文档要求,须向提供详细的部署配置及其细节。3数据迁移根据数据迁移要求,进行系统层次常见应用迁移4系统调优根据业务特点,进行内核、系统、常见应用软件如nginx、php、tomcat、mysql等相应服务的高级调优。5数据备份对重要文件/数据/数据库等本地备份。6升级/变更进行日常的应用升级、补丁更新、服务器相应变更。8.1.4安全运维安全运维包含系统安全扫描、应用安全扫描、安全事故处理及更专业的安全诊断。编号项目内容1服务器安全运维针对服务器系统,进行系统层次的安全渗透扫描,制作安全报告。2应用安全运维针对业务应用,进行应用层的安全渗透扫描,制作安全报告。3安全事件处理DDOS攻击、网站后门异常、网站安全异常(跨站攻击、CRLF攻击、SQL注入攻击、FastCGI攻击、写入webshell攻击)、WEB漏洞、网页木马等相应异常事故处理。8.1.5性能评估进行系统应用的性能评估,并提性能评估报告。性能评估结束后,需进一步根据性能评估相应结果,系统及软件进一步调优。8.2运营方式驻地或远程。