《可行性报告模板.pdf》由会员分享,可在线阅读,更多相关《可行性报告模板.pdf(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 编 号:2006-12-28 版本号:Version 0.8 XXXXXXXXXXXXXX 项目 可行性研究报告 北京国信新创投资有限公司 二七年二月 北京市法人基础信息数据库可行性研究报告 -2-XXXXXXXXXX 北京市法人基础信息数据库可行性研究报告 -3-目 录 目 录.3 图索引.错误!未定义书签。表索引.错误!未定义书签。第一章 项目概况.1 1.1 项目名称.1 1.2 项目承担及参与单位.1 1.3 项目负责人.1 1.4 可行性研究报告编制单位.1 1.5 编制依据.2 1.6 建设目标.2 1.7 建设内容.2 1.8 总投资及来源.2 1.9 建设地点.2 1.10
2、效益分析.3 1.11 结论.3 第二章 项目建设的背景和必要性.4 2.1 项目建设背景.4 2.2 现状与差距.4 2.2.1 现状.4 2.2.2 差距.5 北京市法人基础信息数据库可行性研究报告 -4-2.3 项目建设的必要性.5 2.4 项目建设的可行性.5 2.4.1 政策环境可行性.5 2.4.2 技术可行性.5 2.4.3 信息资源建设可行性.6 2.4.4 经济可行性.6 2.4.5 组织协调和人力资源可行性.6 第三章 项目承担单位.7 3.1 北京市质量技术监督局简介.7 3.2 机构职责.7 3.3 组织结构.7 第四章 需求分析.8 4.1 业务描述.8 4.1.1
3、数据整合业务.8 4.1.2 数据管理业务.8 4.1.3 数据存储业务.8 4.1.4 数据交换业务.8 4.1.5 数据共享业务.8 4.2 流程分析.8 4.2.1 初次建立时的数据整合流程.8 4.2.2 在政务信息资源目录中注册.8 4.2.3 日常运作过程中的数据交换.8 北京市法人基础信息数据库可行性研究报告 -5-4.2.4 日常运作过程中的信息利用.8 4.3 用户分析.8 4.4 功能需求.8 4.4.1 应用系统需求.9 4.4.2 网络系统需求.10 4.4.3 信息资源需求.10 4.4.4 信息安全需求.11 4.4.5 标准与规范需求.12 4.5 性能需求.12
4、 4.6 存储量测算.13 4.6.1 市质监局数据交换节点存储量测算错误!未定义书签。4.6.2 市工商局数据交换节点存储量测算错误!未定义书签。4.6.3 市编办数据交换节点存储量测算.错误!未定义书签。4.6.4 市民政局数据交换节点存储量测算错误!未定义书签。4.6.5 镜像数据库存储量测算.错误!未定义书签。4.7 带宽需求.错误!未定义书签。第五章 总体方案.14 5.1 建设目标.14 5.2 建设原则.14 5.3 技术路线.15 5.3.1 以 XML 作为系统接口的数据交换标准错误!未定义书签。北京市法人基础信息数据库可行性研究报告 -6-5.3.2 以 Web Servi
5、ce 作为应用平台.错误!未定义书签。5.4 建设内容.错误!未定义书签。5.5 系统总体框架.15 5.5.1 XXXXXXXXXX 的组成框架.错误!未定义书签。5.5.2 系统处理架构.错误!未定义书签。5.5.3 系统逻辑架构.错误!未定义书签。5.5.4 系统网络架构.错误!未定义书签。5.6 建设地点.错误!未定义书签。第六章 项目建设方案.16 6.1 设计原则.16 6.2 标准规范建设.19 6.2.1 建设原则.19 6.2.2 标准规范的总体框架.20 6.2.3 技术标准.20 6.2.4 管理规范.21 6.2.5 实现途径.22 6.3 网络系统建设方案.22 6.
6、3.1 网络建设方案.23 6.3.2 网络管理.23 6.3.3 IP 地址规划.23 6.4 应用系统建设方案.23 6.4.1 基础信息管理系统.错误!未定义书签。北京市法人基础信息数据库可行性研究报告 -7-6.4.2 组织机构代码扩展信息管理系统.错误!未定义书签。6.4.3 工商局节点应用系统.错误!未定义书签。6.4.4 编办节点应用系统.错误!未定义书签。6.4.5 民政局节点应用系统.错误!未定义书签。6.4.6 经济信息中心应用系统.错误!未定义书签。6.5 数据库建设与管理方案.23 6.5.1 目录体系.错误!未定义书签。6.5.2 法人基础信息数据库.错误!未定义书签
7、。6.5.3 数据接口.错误!未定义书签。6.5.4 管理工具.错误!未定义书签。6.5.5 法人数据管理机制.错误!未定义书签。6.6 计算及存储系统.23 6.6.1 服务器系统.错误!未定义书签。6.6.2 存储系统.错误!未定义书签。6.7 安全系统设计.23 6.7.1 安全风险分析.23 6.7.2 安全系统建设目标.26 6.7.3 安全体系框架.26 6.7.4 安全策略体系.27 6.7.5 安全域划分.28 6.7.6 安全系统设计.错误!未定义书签。6.7.7 安全管理系统.30 北京市法人基础信息数据库可行性研究报告 -8-6.8 运行维护体系.31 第七章 项目组织机
8、构和人员培训.34 7.1 项目组织机构.34 7.2 培训人员.34 7.3 培训内容.34 第八章 项目实施计划.35 8.1 项目建设周期.35 8.2 项目实施进度.35 第九章 投资估算与资金筹措.38 9.1 投资估算的有关说明.错误!未定义书签。9.2 总投资估算及资金筹措.错误!未定义书签。第十章 效益与效果分析.39 10.1 经济效益分析.错误!未定义书签。10.2 社会效益分析.错误!未定义书签。10.3 效果分析.错误!未定义书签。第十一章 风险分析及化解.错误!未定义书签。11.1 技术风险及化解.错误!未定义书签。11.2 管理风险及化解.错误!未定义书签。11.3
9、 人才风险及化解.错误!未定义书签。第十二章 结论与建议.40 北京市法人基础信息数据库可行性研究报告 -9-北京市法人基础信息数据库可行性研究报告 -1-第一章 项目概况 1.1 项目名称 项目名称:XXXXXXXXXXXXXXXXXX 1.2 项目承担及参与单位 项目承担单位:XXXX 单位地址:XXXX 项目参与单位:XXXXXX 1.3 项目负责人 XXXX 1.4 可行性研究报告编制单位 编制单位:北京国信新创投资有限公司 资质:北京市法人基础信息数据库可行性研究报告 -2-工程咨询甲级资质,证书编号:工咨甲 2022201001 1.5 编制依据 1.6 建设目标 1.7 建设内容
10、 1.8 总投资及来源 项目总投资 1821.34 万元人民币,项目建设全部资金拟申请北京市财政全额拨款。1.9 建设地点 XXXXXXXXXX 采用“物理上分散,逻辑上集中”的数据整合方案。各个共建部门所管理的数据在逻辑上作为法人信息整体的一部分,分别储存在本单位。本项目的建设地点如下表所示:表 1 项目建设地点 序号 数据库名称 单位名称 建设地点 1 核心数据库 XXX XXXX 2 组织机构代码扩展信息数据库 3 企业法人扩展信息数据库 XX XXXX 4 行政机关和事业 XXX XXX 北京市法人基础信息数据库可行性研究报告 -3-单位法人扩展信息数据库 5 社团、基金会和民办非企业
11、法人扩展信息数据库 XXX XXX 6 核心数据库的镜像库 XX XX XXX 1.10 效益分析 1.11 结论 项目的建设符合国家和北京市电子政务建设的指导思想和原则,项目方案方案设计合理,操作性强,投资少,见效快,易于扩展。项目建成后,效益显著。因此,本项目的建设非常必要,建议有关部门尽快批准可行性研究报告,及早实施。北京市法人基础信息数据库可行性研究报告 -4-第二章 项目建设的背景和必要性 2.1 项目建设背景 信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和
12、建设创新型国家的迫切需要和必然选择。当前,电子政务在提高政府行政效率、改善政府效能、扩大民主参与等方面的作用日益显著。党的十六大以来,党中央、国务院多次强调要加快政府职能转变,将政府职能转到经济调节、市场监管、社会管理和公共服务方面来,同时,注重社会管理和公众服务,把财力物力等公共资源更多的向社会管理和公共服务倾斜;要提高行政效能,实现行政管理电子化和信息化,通过积极推广和应用信息技术,增强政府工作的科学性、协调性和民主性,促进政务公开和社会监督,提高政府公信力。2.2 现状与差距 2.2.1 现状 1、共建单位办公自动化建设已有一定基础 2、共建单位应用系统和信息资源建设取得了一定进展 3、
13、共建单位网络基础建设进展顺利 北京市法人基础信息数据库可行性研究报告 -5-2.2.2 差距 2.3 项目建设的必要性 2.4 项目建设的可行性 2.4.1 政策环境可行性 2.4.2 技术可行性 基础环境建设:目前,北京市各委办局和区县政府已经接入北京市电子政务专网,北京市政务信息资源共享交换平台和北京市网上审批市级平台的建成便利了政务信息的交换与共享,这些资源都可以为北京市法人基础信息库所用。通过为各共建单位配置相应的基础软件和硬件设备,能够北京市为法人数据库建设提供了较好的网络基础和软硬件环境,确保 XXXXXXXXXX 的正常运行。标准规范建设:借鉴国内外成功的标准化工作经验,以国家和
14、北京市电子政务标准体系为框架,参照相关的国际标准、国家标准、北京市标准、行业标准,制定相应的标准规范,可满足本系统对标准化的需求。业务应用系统的建设:运用软件工程理论,采用各种成熟的软件开发技术,并借鉴已有的成功经验,可实现本项目业务应用系统的建设目标。安全建设:本项目将严格按照国家有关安全保密要求进行设计和建设。合理划分网络安全域,实行等级保护,利用密码、安全审计等成熟技术,采用符合国家标准规定的安全产品,可以有效地保障系统安全运行和信息安全保密。北京市法人基础信息数据库可行性研究报告 -6-2.4.3 信息资源建设可行性 本项目将从实际需求出发,充分利用已有成果,采用成熟技术,借助多样化的
15、工具,实现信息资源组织。在 XXXXXXXXXX 的建设过程中,需要法人审批和管理部门的支持,尤其在数据方面,需要北京市工商局、编办和民政局给予大力协助,提供系统建设所需的各类型法人的基础信息和扩展信息。经济可行性 本系统将本着减少重复建设、节约投资、充分利用共建单位已有资源的原则进行建设。本项目被北京市批准后,将作为北京市电子政务建设项目,将有相应的专项经费支持。项目建成后,可减少各委办局和区县政府信息采集成本,解决法人信息的不一致问题,加强对法人的监管,将会产生较大的直接和间接经济效益。2.4.4 组织协调和人力资源可行性 本项目现已组建了由各共建单位主管领导组成的项目领导小组及其办事机构
16、。在项目建设和运维阶段,国管局将根据不同阶段的工作需要,设置相应的工作机构。在项目领导小组的领导下,在领导小组办公室的具体组织下,充分发挥各共建单位的积极性,解决项目建设和运行中出现的问题。此外,各共建单位在信息化建设方面已经具备了初步的基础条件,在网络和信息系统方面都有专门的管理、运行及维护队伍,这将大大减少本项目的风险,为项目的成功实施提供了强有力的保障。综上所述,从政策环境、技术、经济、组织协调以及人力资源等方面看,建设本项目的基础环境具备,条件成熟,具有可行性。北京市法人基础信息数据库可行性研究报告 -7-第三章 项目承担单位 3.1 xxx 局简介 3.2 机构职责 3.3 组织结构
17、 北京市法人基础信息数据库可行性研究报告 -8-第四章 需求分析 4.1 业务描述 4.1.1 数据整合 4.1.2 数据管理 4.1.3 数据存储 4.1.4 数据交换 4.1.5 数据共享 4.2 流程分析 4.2.1 初次建立时的数据整合流程 4.2.2 在政务信息资源目录中注册 4.2.3 日常运作过程中的数据交换 4.2.4 日常运作过程中的信息利用 4.3 用户分析 4.4 功能需求 根据对业务和流程的分析,将功能需求概括如下:北京市法人基础信息数据库可行性研究报告 -9-4.4.1 应用系统需求(1)数据采集功能:能够实现工商局、编办和民政局业务系统中相关法人数据的有效采集和抽取
18、,确保法人基础信息数据库与各业务系统中的数据同步更新。(2)数据传输功能:能够实现 4 个数据交换节点之间数据的安全传输,并能够实时监控网络的连通状态。(3)数据的有效加载、更新:能够实现共建单位业务系统中增量数据的加载,以及信息的同步更新,并能够实现监测、调查信息的自动处理、入库,建立日志管理功能。(4)数据库备份与恢复功能:能够按照数据库维护管理计划定期对数据库进行备份,并在必要时进行有效恢复。(5)用户及权限管理:能够管理和控制特定用户对特定资源具有特定的权限。管理人员可方便地进行用户信息维护、授权管理及其它相关的维护工作。(6)组织机构代码赋码功能:法人基础信息从各业务系统中抽取之后,
19、能够实现组织机构代码的赋码工作,确保法人信息的唯一性。(7)信息共享功能:需要共享法人基础信息数据库单位的业务系统应能通过北京市电子政务专网访问法人基础信息数据库提供的 Web Service 服务。(8)法人信息查询功能:各委办局和区县政府能够根据需求和权限,对本系统涉及的各类法人基础信息以及扩展信息进行查询。(9)数据分析功能:各委办局和区县政府根据需求和权限能够针对法人信息进行分析,并能够自动生成各种数据分析的表格、曲线、图形。北京市法人基础信息数据库可行性研究报告 -10-(10)数据下载功能:必要时信息共享部门可以将法人基础信息数据库的数据下载到本地,进行个性化的数据分析。4.4.2
20、 网络系统需求 XXXXXXXXXX 依托北京市电子政务专网进行建设,其共建单位均已经连入北京市电子政务专网,在建设过程中需要为共建单位分别配备所需的交换机等网络设备。4.4.3 信息资源需求 XXXXXXXXXX 的建设本着数据来源唯一性、权威性的原则,为了实现法人信息的安全交换和共享利用,将工商局、编办和民政局的法人相关信息抽取,并提供给其他委办局和区县政府共享利用,实现数据的科学管理,提高数据的一致性和准确性,克服以往系统中数据相互隔离的弊病,按照信息资源规划(IRP)理论方法的指导,对系统所涉及的所有数据进行统一规划设计、整合比对、以及交换利用。法人基础信息数据库的信息资源由法人基础信
21、息与扩展组成,分别存储在核心数据库和相应的扩展信息数据库。核心数据库与扩展信息数据库可根据需求的变化,调整数据库的结构,并保持核心数据库与其镜像库的数据同步。法人基础信息数据库中核心数据库的部分是整个项目建设的核心,该部分的基础数据来自工商、编办、民政、质监四个部门,需要将上述四个部门的数据整合成标准统一、动态维护的数据。扩展信息数据库是本项目的重要组成部分,根据需求分别存储各类法人,以及组织机构代码的扩展信息。镜像数据库应能够与核心数据库保持内容上的一致性,提供同城灾备和试点应用的功能。北京市法人基础信息数据库可行性研究报告 -11-4.4.4 信息安全需求 XXXXXXXXXX 的安全需求
22、包含物理层、网络层、应用层和安全管理层等几个方面,为确保系统的安全可靠运行,有必要加强安全系统的建设工作。(1)物理安全需求 物理安全风险可能导致网络系统平台或网络内数据资源的损毁。因此,需要加强物理安全控制,对计算机、网络设备、环境和介质采用严格的防护措施,确保为系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。为了提高物理层面的安全性,需要通过完善机房和支撑设施的建设,加强系统支持环境的安全以及网络环境的安全。(2)网络和系统安全需求 XXXXXXXXXX 依托北京市电子政务专网进行建设,可能会遭受到来自于互联网、政务专网的网络进攻。为了提高网络和系统的安全性,需要完善共建单
23、位的安全措施。(3)应用安全需求 针对应用方面所面临的各种安全威胁、安全漏洞,建立应用安全措施,从而避免系统安全漏洞,降低攻击者入侵系统的可能性。为了保证信息资源的高度持续性、避免数据丢失,需要对数据进行备份,并在同城建立核心数据库的镜像库。(4)管理安全需求 安全不仅仅是技术问题,更是一个管理问题,安全管理建设是信北京市法人基础信息数据库可行性研究报告 -12-息安全保障体系建设的重要一环。如果管理的力度不够,将会造成很大的安全隐患。因此,在 XXXXXXXXXX 的建设中,完善的安全服务体系,建立起责权明确、可操作性强的安全管理制度。4.4.5 标准与规范需求 XXXXXXXXXX 的建设
24、必须符合国家制定的各种标准,同时,应该结合项目建设的实际需要,制定一套信息系统相关的技术规范和管理规范,包括业务处理流程、系统运行和使用、数据标准、开发规范等内容。4.5 性能需求(1)数据的精确性:数据抽取和整合、统计计算、制表制图等功能必须精确,保证数据的准确性。(2)系统的处理速度:要保证每日更新信息的及时获取、处理、入库与发布。录入,修改或删除一条记录等交互类业务的操作平均响应时间:3-6(秒),峰值响应时间:10-20(秒)。信息查询、统计报表生成或决策支持等信息查询业务的简单查询平均响应时间:3-10(秒),复杂查询平均响应时间:30-100(秒),极限数据查询时间:最大样本量时数
25、据查询时间不超过 3 分钟。统计分析类业务的一般统计时间:不超过 30 秒,一般分析时间:不超过 30 秒。(3)系统的容量要求:关键系统要求采用大型数据库系统,对数据库记录数的增长没有限制,并且保证大容量数据库的可操作性。(4)应用系统性能:应用系统应满足业务处理流程的要求,稳定、北京市法人基础信息数据库可行性研究报告 -13-可靠、实用,人机界面友好,输入输出方便,检索查询简单快捷。(5)计算能力:各委办局和区县政府的信息查询和综合分析不仅数据量大,而且访问的频率较高,因此,对处理系统的计算能力有比较高的要求。(6)平均故障率:故障发生频率不高于 1 次/月,且无不可恢复性故障发生。当故障
26、发生时,保障在 24 小时内恢复系统环境。(7)可维护性:提供方便的系统管理工具、数据和系统备份/恢复工具,供系统管理员方便地进行系统设置和管理、以及定期备份以及在发生故障时恢复系统。4.6 存储量测算 北京市法人基础信息数据库可行性研究报告 -14-第五章 总体方案 5.1 建设目标 XXXXXXXXXX 项目的建设目标为:由北京市质量技术监督局与北京市信息办为建设牵头,会同北京市工商行政管理局、北京市机构编制委员会办公室、北京市民政局共同建设完成以各类法人审批单位的信息为基础,以北京市质量技术监督局的组织机构代码为唯一标识的完整、准确、动态更新的 XXXXXXXXXX,实现北京市法人基础信
27、息采集、共享、查询的标准化,实现北京市法人基础信息的全面共享,为相关部门的业务应用、跨部门业务应用和宏观决策系统等提供基础数据支持与服务。5.2 建设原则 根据中办发关于加强信息资源开发利用工作的若干意见(中办发200434 号)文件精神,XXXXXXXXXX 的建设遵循以下原则:(1)统筹协调 正确处理信息资源共享信息公开与保守秘密、开发利用与规范管理等方面的关系。充分利用各部门的应用系统及数据资源,充分利用我市已有的电子政务基础设施,已经建成的北京市政务信息资源共享交换平台和北京市网上审批市级平台,开展法人基础信息数据库的建设工作。北京市法人基础信息数据库可行性研究报告 -15-(2)全面
28、推动 与落实中共北京市委办公厅北京市人民政府办公厅 关于加强数字化管理加快电子政务建设的通知(京发办200517 号文)要求工作紧密结合,全面推动我市法人基础信息资源共享工作。(3)需求导向 以满足政府部门信息共享的需求为出发点,重视解决实际问题,以利用促开发,实现社会效益和经济效益的统一。(4)统一标准 通过法人基础信息数据库的建设,完善法人信息采集、传递、共享的标准。(5)资源共享 法人基础信息数据库的资源来自各个建设部门,各个部门都能够方便、无条件地共享最终的建设成果。5.3 技术路线 5.4 系统总体框架 北京市法人基础信息数据库可行性研究报告 -16-第六章 项目建设方案 本项目的建
29、设方案主要包括设计原则、网络系统建设方案、应用系统建设方案、数据库建设方案、计算及存储系统建设方案安全方案、硬件与软件部署方案。6.1 设计原则 根据国家电子政务建设的指导思想,在进行系统总体规划和设计时,要树立全局观念,整体意识。采用集中与分布相结合数据处理机制,建设一个兼具规范性、开放性、可持续性、适应性和前瞻性的法人基础信息数据库。XXXXXXXXXX 项目的建设遵循以下几项原则:(1)规范性 系统设计开发遵循中国国家标准、信息产业部有关软件行业的通用 规 范、通 用 的 国 际 规 范 及 各 子 系 统 间 接 口 标 准,保 证XXXXXXXXXX 项目的应用系统之间能够根据业务需
30、要实现有效的连接。(2)开放性 系统设计的各种接口在遵循规范性原则的基础上,保证其可以集成不同设备厂商、系统或平台供应商、软件供应商的产品;保证系统的设备管理、系统扩容和业务维护不依赖于单一设备厂商、系统或软件供应商的产品。北京市法人基础信息数据库可行性研究报告 -17-(3)先进性要求 应采用先进的分布式事件驱动和面向服务的架构(SOA)、基于标准的可重用服务组件库,以及开放式体系结构,使新建立的法人基础数据库能够最大限度地适应今后政府业务发展变化需要。(4)、开放性和互操作性要求 开放性应体现在系统架构和组件技术上,如采用面向服务的架构(SOA)和 JMS、Web Services 的通用
31、组件标准。互操作性体现在系统应由 Java 语言开发,可以正常运行在包括 Windows 系列、Unix系列以及 Linux 系列在内的等众多操作系统平台之上,以最大限度的保护用户投资、充分利用用户资源。(5)数据的完整性和一致性 数据在各个应用系统中的采集、存储、传输和处理保持完整和一致。数据能实时传输,避免因传输延时造成数据不一致现象。(3)先进性与成熟性相结合 系统设计采用先进成熟的技术和手段,以保障系统具有高效、全面和稳定等良好品质。系统采用先进成熟的总体构架,数据传输、交换、接口采用基于 XML 的标准。以 XML 为基础生成要传递的信息;通过北京市政府专网,依靠消息交换服务进行数据
32、交换;采用目前主流 J2EE、.Net、消息中间件等技术。(4)实用性 系统设计要切实保证实用性,能够解决项目的实际需求,这是系北京市法人基础信息数据库可行性研究报告 -18-统成败的关键所在。(5)扩展性 系统设计应充分保证系统容量、处理能力和业务范围具有良好的扩展能力;应满足 XXXXXXXXXX 未来发展的需要,保护投资,避免重复建设。(6)易用性 系统设计需要保证系统软件容易使用,一方面是方便普通信息采集点用户,另一方面是方便系统管理员和业务管理员。(7)安全保密性 保证系统在运营过程中管理的各种资料的安全,保证系统与其它相关系统信息交换过程的安全;保证系统业务管理体系的安全。对系统的
33、操作需严格按照操作权限进行,并对每项操作留下完整的日志记录备查。(8)可靠性 保证系统具有较高的可靠性和良好的容错性能,保证系统能够提供 724 小时不间断访问服务。(7)、可管理性要求 系统应具有统一的远程部署、监控、测试、开启服务等集中管理功能,同时满足委办局交换节点对法人数据源安全控制管理等方面的分布管理要求。北京市法人基础信息数据库可行性研究报告 -19-6.2 标准规范建设 国内外信息网络系统成功应用的实践证明,信息化建设必须有标准化的支持,以确保技术上的协调一致和整体效能的实现。在本项目设计和建设的过程中,必须加强标准化建设,发挥标准化的指导、协调和优化作用,少走弯路,提高效率,确
34、保系统运行安全,发挥预期效能。6.2.1 建设原则 1、明确工作目标 根据本项目的目标和建设内容,以本项目对标准规范的需求为基础,以国内外成功的标准化工作经验为参考,以国家和北京市电子政务标准体系为框架,规划和编制本系统标准规范,指导和推动本项目建设;建立本系统标准规范贯彻实施机制,为标准规范的实施提供有效服务。2、落实工作任务 本项目是国家法人单位基础信息库的重要组成部分,也是北京市政务信息资源的重要组成部分,标准化是保障工程建设和系统正常运行的科学管理手段。为有效支撑项目的建设,将成立专门的标准规范工作小组,从现实需要出发,按照急用先行的原则,制定本系统的标准规范,为实现 XXXXXXXX
35、XX 项目的建设目标打下良好的基础。3、采标为主,制定为辅 在满足系统建设需求的基础上,首先考虑采用国家和北京市已有北京市法人基础信息数据库可行性研究报告 -20-的标准规范(如国家电子政务标准化总体组制定和推荐的一系列标准),其次是修订或制定适合本项目特点的、本项目专用的、不与国家或行业标准冲突的标准规范。4、充分利用北京市现有的资源 XXXXXXXXXX 建设时要充分利用现有的资源。如:北京市已经建成的连接各个委、办、局的电子政务专网;目录共享体系;北京市网上审批市级平台等。6.2.2 标准规范的总体框架 参考国家和北京市电子政务标准的总体框架,本项目标准规范建设内容主要涉及技术和管理两个
36、方面。其中,技术标准主要包括网络标准、安全标准、应用支撑标准等;管理标准包括业务流程、业务表单等业务管理规范,项目的建设、验收标准,以及各项运行维护管理制度等。6.2.3 技术标准 技术标准以采标为主,自建为辅,对明确可以遵照执行的国家和行业标准规范,本项目中将直接引用。部分技术标准将在本项目中进一步细化,以适应本项目自身特点。技术标准主要包括:1、网络标准 网络标准将主要以直接采用为主,主要包括网络互联规范、IP北京市法人基础信息数据库可行性研究报告 -21-地址规划、路由规划及网络管理等方面的标准规范。2、安全标准 安全标准将主要以直接采用国家和北京市信息安全标准为主,国家和北京市已经出台
37、有关信息安全建设与管理的相关标准,本项目将直接采用相应标准。具体包括:网络信任域基础设施、授权管理基础设施(PMI)、安全级别管理、逻辑隔离、物理隔离、身份鉴别、入侵检测、访问控制、漏洞扫描、安全审计等方面的标准规范。3、应用支撑标准 主要是在国家和北京市电子政务标准体系框架下,参考相关的电子政务应用标准,结合本系统的应用特点,以自行制定为主。主要包括:术语标准、信息分类编码、元数据标准、数据格式转换、数据接口规范、数据交换标准等方面。6.2.4 管理规范 管理标准涉及网络基础设施、应用等各层面的技术和运营管理。主要包括在项目建设阶段直接采用国家和北京市在项目管理方面的相关标准、规范;业务流程
38、、业务表单等业务管理规范;以及建立在项目运行维护阶段的相关标准、规范。本项目由多个单位参与共建,其运作、管理和应用的模式必须在项目建设之前明确,并制定切实可行的管理规范和运行管理制度。在管理规范、制度和标准的制定过程中,尤其要注意多个部门关系的协调,以保证项目的发展性和可持续性。北京市法人基础信息数据库可行性研究报告 -22-6.2.5 实现途径 加强统一领导:成立专门的标准化小组,在项目建设办公室的领导下,对系统的信息标准化工作进行协调和控制,避免系统建设中标准不统一的现象。增强标准化实施力量:标准化小组由相关领导、业务专家、标准化专家和实施顾问组成,保证标准化工作顺利实施。制定标准化实施措
39、施:制订标准化制度、规范;制订标准化实施计划,并进行监控和调整;开发标准应用辅助工具;搞好标准应用试点;强化标准适应性检测,并不断进行修改补充;在各个子系统设计和工程验收时,将是否执行标准化规范作为考核指标之一。加强与专业机构的合作:在制定有关技术标准的过程中,要邀请专业标准机构的专家参加,从技术应用的角度对信息的标准化方式和规则提出参考意见。完善标准咨询与服务体系:配备专门的标准化咨询人员,为工程实施提供必要的标准化咨询和服务。6.3 网络系统建设方案 XXXXXXXXXX 的共建单位较多,涉及到北京市质监局、工商局、编办和民政局,且与北京市政务信息资源共享交换平台、北京市网上审批市级平台关
40、系密切。目前共建单位均已经连入北京市电子政务专网。本期项目将依托北京市电子政务专网的物理网络平台,为各家共建单位配套相应的网络设备。北京市法人基础信息数据库可行性研究报告 -23-6.3.1 网络建设方案 6.3.2 网络管理 6.3.3 IP 地址规划 6.4 应用系统建设方案 6.5 数据库建设与管理方案 6.6 计算及存储系统 6.7 安全系统设计 XXXXXXXXXX 采用“物理上分散,逻辑上集中”的数据整合方式,依托北京市电子政务专网进行建设,对网络和信息资源存在很强的依赖性,建立高效、可靠的安全防护体系显得尤为重要。本部分首先分析 XXXXXXXXXX 存在的安全风险,进而建立信息
41、安全系统的总体框架,包括建设目标、整体框架、安全策略等方面,最后详细说明信息安全系统的设计方案。6.7.1 安全风险分析(1)物理安全风险分析 对于 XXXXXXXXXX 而言,物理安全风险可能导致网络系统平台或网络内数据资源的损毁,主要表现在如下几个方面:意外事故(如自然灾害、火灾)造成的系统破坏。北京市法人基础信息数据库可行性研究报告 -24-电源故障造成的设备损坏或数据丢失。(设备故障造成业务停止或数据丢失)设备失窃造成数据丢失或信息泄漏。电磁辐射可能造成数据信息被窃取或偷阅。(2)网络攻击安全风险分析 随着攻击技术的不断发展,网络攻击对系统所构成的安全威胁也越来越大,特别是病毒。病毒对
42、系统具有极大的破坏力,由于病毒程序隐蔽性和传播途径的多样性,使其成为威胁信息系统安全的一个重要因素。病毒可能造成信息泄漏、数据被破坏、文件丢失、网络拥塞、机器死机等多种严重后果。并且,随着网络病毒的泛滥,任何一个接入单位网络内出现病毒,都可能以极快的速度传播到整个信息网络,威胁整个网络内的计算机设备。攻击者利用系统或网络服务的漏洞,导致数据窃取失密、服务性能下降,甚至网络不可用等严重安全问题。国管局房地产管理信息系统可能会受到来自于互联网、外网及内网的进攻。(3)应用系统安全风险分析 随着 XXXXXXXXXX 在应用上的扩展,应用系统所涉及的重要信息数据不断增加,不可避免的面临着众多的安全威
43、胁。应用系统的安全风险将直接影响到整个网络的安全。(4)数据安全风险分析 所有信息最终都是以数据文件的方式存储在系统中。因此,信息的安全保密性,很大程度上取决于其存储、使用的保护措施上。对于北京市法人基础信息数据库可行性研究报告 -25-数据信息的安全威胁,除应用系统对其存取控制外,主要还在于其存储的安全保护。数据面临的安全威胁主要表现在两个方面:一是异常情况,如自然灾害、存储介质损坏、攻击行为等都有可能导致数据被破坏,如果没有必要的备份措施,将使重要数据完全遗失,这直接影响到相关工作的开展,对系统的危害是相当大的。二是数据存储的安全性。对于重要数据信息,特别是涉密信息或工作敏感信息,如果在存
44、储过程中缺少必要的保障措施,任何人都可以直接从存储介质中读取对应信息,这显然与信息的安全保密性要求相违背,可能直接导致泄密事件的发生。(5)安全管理风险分析 安全管理是网络安全中最重要的部分。责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,将可能导致一些员工对自身应承担的安全责任没有充分认识,有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。安全管理制度不健全及缺乏可操作性导致当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案
45、依据,即缺乏对网络的可控性与可审查性。北京市法人基础信息数据库可行性研究报告 -26-6.7.2 安全系统建设目标 安全系统设计的总体目标是:针对 XXXXXXXXXX 可能遇到的各种安全威胁和风险,采取行之有效的安全措施,保证系统中信息的保密性、完整性和可用性,确保系统能够安全、稳定、可靠地运行,为实现系统建设的业务目标提供安全保障。6.7.3 安全体系框架 根据信息系统安全需求和系统安全建设的目标要求,本项目信息安全体系是一个涵盖策略决策、组织管理、技术保障、运行安全、服务与安全协议等各个安全层面的完整、统一的安全保障体系。安全保障体系的整体框架如下图所示,包括安全技术体系和安全管理体系为
46、主体,以及贯穿始终的安全策略。各部分之间协同工作,共同支撑着整个系统的安全。北京市法人基础信息数据库可行性研究报告 -27-业务信息安全 业务服务可用防护检测响应恢复安全策略物理安全网络安全主机系统安全应用安全安全管理制度安全组织机构安全人员培训系统运行维护安全技术体系安全管理服务体系安全方案设计 图 1 安全体系框架图 6.7.4 安全策略体系 XXXXXXXXXX 的建设将依托北京市电子政务专网。在对业务流程和应用系统进行细致的调查之后,制定出符合信息系统实际情况的安全策略体系。本项目的安全策略包括如下三个方面:(1)分域保护,深层防御 通过建立网络信任域,为 XXXXXXXXXX 提供统
47、一的基础信任环境,提供安全可信的网络接入、通信、交换和管理服务。同时将防火墙、漏洞扫描、网页防篡改等网络安全防御都纳入网络信任域的管理,北京市法人基础信息数据库可行性研究报告 -28-构造从物理层到数据层的深层防御体系。(2)访问控制,集中监管 采用统一的用户管理和授权认证,建立明确的访问控制和权限管理机制,用户访问应用程序和数据必须经过安全认证,只有合法用户才能进入系统,合法用户只能对授权使用的数据资源进行访问,拒绝未授权使用信息资源以及未授权公开和修改数据。通过集成先进、成熟的安全产品和安全服务,实现集中的配置、授权、审计、监测、预警、响应以及恢复等方面的监控和管理。(3)安全管理,动态防
48、范 提高安全管理手段,建立完善的安全管理制度规范和组织机构,建立安全培训、安全评估、紧急响应等安全服务体系。6.7.5 安全域划分 在法人单位基础信息库安全体系的建设过程中,将秉承国家电子政务信息安全等级保护的指导思想,逐步完善信息安全技术体系、网络信任服务体系和管理体系,以保障法人单位基础信息库业务应用的顺利进行。电子政务信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。中办发 27号文件对信息安全等级保护做出了系统的描述“信息化发展的不同阶段和不同的信息系统有着不同的安全需求,必须从实
49、际出发,综北京市法人基础信息数据库可行性研究报告 -29-合平衡安全成本和风险,优化信息安全资源的配置,确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。”电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,将其划分成不同的安全保护等级,采取相应的安全保护措施,以保障信息和信息系统的安全。6.7.5.1 划分原则 1重点保护原则 电子政务等级保护要突出重点。对关系国家安全、经济命脉、社会稳定等方面的重要电子政务系统,应集中资源优先建设。2“谁主管谁
50、负责、谁运营谁负责”原则 电子政务等级保护要贯彻“谁主管谁负责、谁运营谁负责”的原则,由各主管部门和运营单位依照国家相关法规和标准,自主确定电子政务系统的安全等级并按照相关要求组织实施安全保障。3分区域保护原则 电子政务等级保护要根据各地区、各行业电子政务系统的重要程度、业务特点和不同发展水平,分类、分级、分阶段进行实施,通过划分不同的安全区域,实现不同强度的安全保护。4同步建设原则 北京市法人基础信息数据库可行性研究报告 -30-电子政务系统在新建、改建、扩建时应当同步建设信息安全设施,保证信息安全与信息化建设相适应。5动态调整原则 由于信息与信息系统的应用类型、覆盖范围、外部环境等约束条件