1、目录第一章 系统质量保障措施21.1 质量管理概述21.2 质量计划编制21.3 质量保证、质量控制31.4 各阶段保证措施41.4.1 项目组正式成立保证措施41.4.2 项目合同签订保证措施41.4.3 应用软件开发保证措施51.4.4 专业部门安装保证措施51.4.5 数据普查保证措施61.4.6 用户培训保证措施61.4.7 系统集成商保证措施71.4.8 系统上线保证措施81.4.9 内部试运行保证措施81.4.10 初验、试运行保证措施81.4.11 项目正式验收保证措施91.4.12 系统运行维护保证措施10第二章 项目安全优化设计102.1 项目安全优化设计概述102.2 应用
2、部署安全设计112.3 应用系统安全设计112.3.1 统一的身份认证122.3.2 五级权限访问控制体系122.3.3 日志审计记录132.3.4 数据库集中存储及管理132.3.5 数据备份和恢复功能132.3.6 数据传送的安全设计142.3.7 系统安全分级管理设计142.3.8 地理空间框架数据使用与传送的安全设计152.3.9 部件在线更新隔离机制162.3.10 依托和利用基础信息系统的应用安全体系162.3.11 手持终端应用的安全策略构建162.4 数据安全设计172.5 安全管理设计172.5.1 安全责任人员管理182.5.2 技术安全管理19第一章 系统质量保障措施1.
3、1 质量管理概述质量管理包括了保证项目满足项目目标要求所需要的过程。通过项目质量计划编制、质量控制、质量保证和质量提高等措施决定着对质量政策的执行、对质量目标的完成以及对质量责任的履行。项目质量管理的基本方法根据符合ISO9000和10000标准和准则体系,同时也应该符合质量管理的一些专有方法(如质量管理专家Deming, Juran, Crosby等推荐的方法)和一些非专有方法(如全面质量管理,TQM;持续改进等方法)。1.2 质量计划编制1)质量计划编制就是确定与项目相关的质量标准并决定达到标准的方法。它是项目计划制定中主要的组成过程之一,应该定期进行,并与其它项目计划编制过程同步。例如,
4、预期的管理质量可能要求对成本和进度做调整,或预期的项目产品质量可能要求对一个特定的问题做详细的风险分析。项目管理团队必须意识到现代质量管理的基本总之质量出自计划,而非出自检查。2)质量计划编制的方法和工具效益/成本分析法。质量计划编制过程必须考虑项目效益(包括经济效益、社会效益等)和成本之间的平衡。符合质量要求的根本好处在于降低返工率,这就意味着较高的项目执行效率、较低的成本和项目干系人满意度的提高。流程图。具体包括因果分析图(即ISHIKAWA逻辑图或鱼刺图,一种反映潜在问题或结果与各种因素之间的关联)和流程图(可以帮助项目团队预测在何处可能发生何种质量问题,因此可以有助于制定处理问题的办法
5、)。1.3 质量保证、质量控制1)质量保证是在项目质量体系中实施的全部有计划、有系统的活动,以提供满足项目相关质量标准的信心。质量控制是监控具体项目结果以决定它们是否符合相关质量标准及确定排除不满意结果原因的方法。质量控制应贯串于整个项目。本期项目组应成立专人组成的质量保证/控制小组来保证和控制项目质量符合相关质量标准。另外,本期项目有必要同时采用项目监理的方式来保证项目质量。2) 质量保证、质量控制的方法和工具项目质量检查。包括为确定结果是否符合实际需求所采取的诸如测试、检查等活动。检查可以在任何层次上进行(如可能检查诸如路由器调试等单个工作任务的结果,也可能检查诸如装调完毕的本期数据中心管
6、理系统等项目的最终产品)。帕累托图(Pareto diagrams)。帕累托图是一种按发生频率排序的直方图,它可以显示显示影响项目质量的可识别原因的种类和所造成的结果的数量。其中项目管理团队可以根据其中的等级排序采取纠正措施,一般首先应解决造成最大数目质量问题的问题。因为实际项目当中绝大多数的问题主要都产生于相对有限的起因。流程图。同质量计划编制中描述的流程图。在质量控制中它用来帮助分析质量问题是如何产生的。趋势分析。趋势分析涉及根据历史结果,利用数学技术预测项目未来的成果。可以用来监控:项目中技术绩效(鉴定出了多少错误或缺陷,还剩多少没有得到纠正)和成本、进度计划绩效(在一段时间内,完成了多
7、少有重大偏差的活动)。1.4 各阶段保证措施1.4.1 项目组正式成立保证措施提前安排和落实项目组人员,并进行必要的培训,增强敬业精神和团队合作精神,并进一步提高项管理人员的管理水平和技术人员的技术水平。我公司将为项目组的正式成立做好充分的环境准备和人员“备份”,如果项目开工当天核心人员不能到位,我公司将启动备用人员及时接替有关工作。1.4.2 项目合同签订保证措施项目合同签订预测存在的风险包括:场地布置风险、相关文件不齐全风险、人员无到位风险等我公司将提前做好具有可签订法律效力正式合同的相关必要证明和人员安排,确保在我公司中标后可与业主按时有效的签订项目合同,并协助业主进行场地仪式安排、人员
8、到位通知。我公司已经为签订合同做好了一切准备。1.4.3 应用软件开发保证措施应用软件开发预测存在的风险包括:业主需求分析不到位风险、软件开发人员不到位风险、软件开发相关证件认证不齐全风险、软件产权风险、软件开发延时风险等。我公司通过实施ISO9001质量管理体系,与软件供货商一同根据根据CMMI思想,建立完整的软件开发管理体系,包括软件开发管理、软件测试管理、软件配置管理、软件实施管理、软件维护管理等方面。仪陇县智慧城管项目将严格按照公司软件开发管理流程进行。另外,通过项目团队开发、项目沟通等多种手段保证项目实施进度和质量。项目团队开发是指增强项目团队成员的个人能力,从而提高由个人组成的团队
9、的能力。项目团队开发包括提高项目相关人员作为个体作出贡献的能力和提高项目小组作为团队近期职责的能力。通过会议、培训和沟通、交流来提高整个团队和团队成员个人的技能,为项目的顺利实施提供必要的各方面专业人力资源的保障,从而加强项目执行的效果。在项目实施阶段的启动过程中,可以根据沟通等相关计划约定关于沟通、信息流通等的具体方式、方法、工具和准则,为项目的执行控制提供准备和支持。例如,约定工程日报、周报的具体内容和形式,都使用先进的Microsoft Project管理软件。1.4.4 专业部门安装保证措施专业部门安装存在的相关风险预测:各专业部门相关人员沟通不及时风险,如负责人不在、岗位不明等;设备
10、的临时故障风险,如雨水浸湿,电板短路等;无法完整传达工作任务安排风险,如人员专业技能不能满足各部门的需求等。主要保证措施有:确保原厂商设备的完整性、符合性、高效性;保护好设备,避免人为原因造成工作延期;提高我方相关人员的专业水平;加强项目相关人员与各专业人员的沟通和互动。1.4.5 数据普查保证措施数据普查存在的相关风险预测包括:数据工程部人员数据处理不同风格风险、如对某一部件不同人员对其定义不同、不易发现的部事件遗漏等;数据普查项目负责人临时变更风险,如因业务需要或业主方人员调整从而产生风险等;测绘专业部门的协调风险,如无法提供基础地理信息数据等。主要保证措施有:l 制定数据普查详细方案;l
11、 正式公文确定相关人员安排;l 对数据工程部人员进行数据处理专业培训;l 与项目数据处理专业单位紧密协作,共同完成项目数据处理工作。1.4.6 用户培训保证措施用户培训存在的风险预测包括:教材单一难理解风险、授课教师即培训人员讲解死板风险、用户与培训人员沟通困难风险、没有严格制度的考核风险、被培训的用户安排不全风险、无法合理安排授课时间地点风险等。主要保证措施有:l 制定培训详细方案;l 培训人员和时间地点的合理安排;l 扩充培训人员在城市管理方面的业务知识;l 提高培训人员的专业技能水平;l 选择或编写高质量的、有吸引力的培训教材;l 加强培训人员与培训对象的沟通和互动;l 采取严格的培训考
12、核制度,考核不通过的将继续进行培训。1.4.7 系统集成商保证措施我方预测该部分存在的风险包括:系统集成商自定义技术参数风险、集成系统专业能力不足风险、技术文档管理不全风险、集成商与开发商协调沟通不够风险、人员地点无正式确定安排风险等。主要保证措施有:l 按照国家相关规范制定技术参数;l 根据实际情况进行集成商招标工作准备;l 完整硬件设备项目授权书;l 正式公文确定人员安排;l 提供系统集成专业信息;l 协调系统集成工作。1.4.8 系统上线保证措施系统上线存在的风险预测包括:相关人员安排不及时到位风险、无正式公文通知风险、基础数据与现实有较大差别风险、系统运行测试不通过风险等。主要保证措施
13、有:l 逐个系统运行测试;l 公文通知相关人员系统上线;l 与相关专业部门核实系统基础数据;l 提前安排和落实项目组人员。1.4.9 内部试运行保证措施预测存在风险有相关人员到位不及时风险、运行时无数据记录风险、运行时间安排不合理风险、相关部门无协调通知风险等。主要保证措施有:l 做好数据记录相关规格、纸笔工作;l 提前通知有关部门配合工作;l 提前检查系统稳定性;l 提前安排和落实相关工作人员。1.4.10 初验、试运行保证措施初验、试运行存在的风险预测包括:专家邀请不到位风险、验收时间地点安排不合理风险、相关验收文档准备不充分风险、硬件设备无备品风险、相关人员安排不到位风险,场地布置不合理
14、风险,系统运行维护人员不足风险等。主要保证措施有:l 做好充分的网络测试、硬件测试、系统软件测试、应用软件测试工作;l 准备好相关的技术文档,包括项目开发计划、需求分析报告、系统概要设计说明书、系统详细设计说明等;l 提供科学、完善并具有可操作性的系统试运行维护方案;l 抽调技术过硬、经验丰富的工程师组成项目组系统维护部,负责试运行期间的系统运行维护;l 提供部分关键硬件设备的备品,以供应急替代之用。1.4.11 项目正式验收保证措施项目正式验收存在的风险预测主要包括:专家邀请不到位风险、场地时间安排不合理风险、各部门运行协调沟通不频及时风险、无公文通知相关工作人员到位风险等主要保证措施有:l
15、 专家邀请及时到位含有备选专家;l 提前做好验收人员安排;l 验收前做好充分的网络测试、硬件测试、系统软件测试、应用软件测试工作;l 验收前准备好相关的技术文档,包括项目开发计划、需求分析报告、系统概要设计说明书、系统详细设计说明等;l 成立项目验收委员会,主要由政法委、城管局及相关人员、开发单位项目组验收组和监理单位验收组等四个方面的人员组成,按照各自职责共同做好项目验收工作;l 做好项目正式验收的场地准备和流程安排。1.4.12 系统运行维护保证措施系统运行维护预测主要存在的风险包括:售后维护流程不明细风险、维护方人员专业维护技能不足风险、硬件设备无备品风险、维护超时风险、维护责任人不明风
16、险等。主要保证措施有:l 提供科学、完善并具有可操作性的系统运行维护方案;l 抽调技术过硬、经验丰富的工程师组成项目组系统维护部,负责质量保证期内的系统运行维护;l 协调双方系统维护工作,明确维护相关人员安排;第二章 项目安全优化设计2.1 项目安全优化设计概述项目的安全优化方案针对系统整体的安全设计提出有效的解决方案,确保系统安全接入,根据项目的特点,以及智慧城管在网络运行中的安全进行分析,具体包含以下几个方面:1、重要基础数据信息,比如涉及国家安全的地理信息数据要严格保密,不可泄密;2、各种业务办理信息要确保安全,不能在执行批转等一系列业务处理操作的时候发生数据泄漏的情况,要确保数据的完整
17、性和存储安全,避免出现数据丢失的情况;3、硬件及网络安全方面的建设应具有完备的信息安全体系,达到国家电子政务系统中的安全性标准要求,且符合仪陇县网络信息化建设中对信息安全的相关要求。2.2 应用部署安全设计仪陇县智慧城管系统与多个网络进行互联,我司在网络互联时应采用部署防火墙、IDS入侵防御设备,网络版防病毒软件等构成。在不同网络(如可信任的单位内部和不可信任的公共网)或网络安全域之间的一系列部件的组合。他是不同网络或网络安全域之间信息的维护出入口,能根据单位的安全策略控制出入网络的信息流。入侵防御系统提供实时的入侵防御及采取相应的防护手段,用来对付来自内、外部网络的攻击,缩短响应黑客入侵的时
18、间。更好的保护关键应用服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并对典型应用的监视如WEB服务器应用。防病毒系统对新型病毒进行不断监控、快速防治与控制为前提,确保系统服务器和终端的信息安全。2.3 应用系统安全设计应用系统的安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也是动态的。在本系统中的建设过程中,对不同的应用采取相应的安全措施,如用户身份证、权限管理、日志和安全审计等,以降低安全风险。2.3.1 统一的身份认证为了保证信息的合法访问,仪陇县智慧城管系统提供了统一的身份认证系统,确保只有提供正确登陆信息的用户才能登陆相关的系统。应用维护子系统将对全部用户信
19、息进行统一管理。主要有四类用户登录涉及到统一身份认证:一类是对通过城管通登陆的城管监督员的身份认证,该认证信息将通过城管通利用无线数据网络发送至系统平台进行统一认证;第二类是对业务使用人员(包括业务操作人员、各级领导)的身份认证,这些人员主要通过呼叫受理子系统、协同工作子系统、监管指挥子系统、综合评价子系统登陆系统进行操作;第三类数据交换子系统中,对接入的业务系统(即接入的用户部门)的身份认证,数据交换子系统进行身份认证,被授权的合法用户(部门)才能将操作完成。第四类是系统维护人员的身份认证包括管理员、数据维护人员和地图操作人员。系统将根据不同的安全需要分别提供两种身份凭证:用户名/口令和数字
20、证书两类技术体系的电子身份凭证。2.3.2 五级权限访问控制体系仪陇县智慧城管系统的每个子系统都提供功能分别应对不同单位、岗位人员的需要,系统为每个登陆系统的人进行了角色定义和权限分派,以确保每个登陆系统的用户所进入的系统和进行的操作都是权限范围之内的,其获得的有关信息也是被当前岗位所允许的。仪陇县智慧城管系统权限访问控制是多级的:每个用户登录系统后将首先被进行权限确认,以明确其能操作和使用的子系统,只有被授权的子系统才会被显示在当前操作界面上。每个子系统中设计了第二级权限访问控制,每个操作页面上设计了第三级权限访问控制,每个操作功能上设计了第四级权限访问控制,每个信息发送和接收过程设计了第五
21、级权限访问控制。通过这五级权限访问控制的设计确保这个系统信息的利用、发布和修改都是被事先允许和被控制的。2.3.3 日志审计记录仪陇县智慧城管系统设计有完备的日志审计记录系统,每个登陆系统的用户所进行的操作信息都会被详细的记录,每项外部访问和连接过程都会被跟踪和登记。严格的日志记录,是系统安全、数据安全的有效保障。2.3.4 数据库集中存储及管理仪陇县智慧城管系统所涉及的数据库采用集中存储设计,所有的业务数据、空间地图数据和业务支撑数据都集中存放在系统核心机房中心,最大限度地将系统的数据置于一个高度可控和安全的环境之中。各业务终端和城管通设备上将不再保存关键业务数据和地图信息(城管通上的本地地
22、图是经过技术处理降低密级且进过格式加密的地图副本,该数据做缓存使用,不对系统原始空间数据进行操作)。2.3.5 数据备份和恢复功能仪陇县智慧城管系统应用维护子系统、地理编码子系统和基础数据资源管理子系统都设计和规划了详细数据备份及恢复功能,系统管理员在可以利用该功能进行日常的数据备份工作,数据出现问题后,可以在第一时间内将系统恢复到前一良好状态,确保系统运行的安全。监管数据无线采集子系统中设计了人性化的地图数据和业务数据在线同步和恢复功能,保障了城管通数据使用安全。2.3.6 数据传送的安全设计仪陇县智慧城管系统设计详尽的数据发送、接受安全机制。在多个模块数据发送端和接收段设置了数据加密、解密
23、程序,包括城管通与监管数据无线采集子系统服务器端程序间、各桌面窗口程序与用户认证授权平台之间、各子系统调用接口之间等。确保数据在传送过程中不被非法窃取。2.3.7 系统安全分级管理设计由于仪陇智慧城管系统所涉及的数据大多属于政府的内部资料和1:500空间地理信息,这些数据的安全性至关重要,因此,系统应遵循安全性的原则。为了提高系统的安全性我们在设计应用软件系统时进行了安全分级,不同安全级别的应用软件将被部署在不同的安全环境中,其访问和处理的数据内容和范围将有所差别。安全级别将分为三类:核心级、业务级和公共级:1.核心级:属于核心级的子系统有地理编码子系统、基础数据资源管理子系统和应用维护子系统
24、。核心级的子系统将能访问和操作系统中的所有的业务数据和地理信息数据包括1:500大比例尺的地图数据。系统要经过严格的身份认证、防火墙认证,达到最高级别的安全隔离。2.业务级:属于业务级的子系统有监督数据无线采集子系统、呼叫受理子系统、协同工作子系统、监管指挥子系统和综合评价子系统。业务级的子系统将被来自业务网络和通过VPN接入的各业务单位终端所访问。业务级子系统可以处理各类系统业务数据,但不再被允许访问1:500大比例尺的地图数据等国家涉密数据,取而代之的是经过技术处理和降低密级的且不包含涉密信息的小块地图图片文件。3.公众级:属于公众级的子系统有数据交换子系统。该级别的业务子系统所访问和使用
25、是经过严格筛选和界定后的数据。地图数据和关键业务信息数据一般将不允许被这一级别的子系统进行访问。2.3.8 地理空间框架数据使用与传送的安全设计仪陇县智慧城管系统严格按照国家有关法律法规对于大比例尺地理空间框架数据的保密要求开发设计中,充分考虑了地理空间框架数据的存储安全、管理安全和传送安全。仪陇县智慧城管系统涉及的大比例尺地理空间框架数据将被严格存放在高度可控和安全的核心机房中心,该数据仅对被严格授权的本地系统管理员、数据处理人员和地图信息维护人员开放。业务系统所用到的地图数据信息将被进行技术处理、降低密级后通过专业GIS工具软件进行小块切割和图片化处理,到达终端显示的地图信息将是一小块经过
26、处理的且不包含涉密信息的图片文件,符合国家关于大比例尺地理空间框架数据的保密要求的有关规地。城管通上所使用的移动终端地图,都经过事先技术处理和降低密级,数据在分块切割后将进行高度安全的格式加密只有专用的城管通设备才能识别相关信息。2.3.9 部件在线更新隔离机制由于系统用到的1:500地图数据和部件数据属于系统最高安全级别数据,只有专业数据维护人员才有权进行修订。因此在设计城市部件在线更新子系统时,不得不考虑两步走的隔离机制,已确保数据不会被恶意篡改和误操作,当用户使用城市部件在线更新子系统提交更新信息时,该信息并不直接写入系统空间数据库中,而是进行缓存,只有当专职数据维护人员审核认可后,该数
27、据才会被更新入系统数据库,该机制有效的保障了系统空间数据库的安全。2.3.10 依托和利用基础信息系统的应用安全体系由于扩展应用系统软件是以基础信息系统软件为支撑和并在其基础上进行开发扩展的,因此扩展应用系统软件将最大限度的利用和依靠基础信息系统软件的已有安全设计对本系统的信息安全进行防护,包括利用基础信息系统软件已有的统一身份认证功能、五级权限访问控制体系、日志审计功能、数据集中储存与管理、数据备份与恢复功能等。2.3.11 手持终端应用的安全策略构建智能手持终端分为城市管理监督员使用的城管通。本次手持终端的应用安全策略对手持终端的IMEI和IMSI号码进行认证,仅有指定的设备和SIM卡方能
28、登录系统。2.4 数据安全设计数据安全对本系统来说尤其重要,数据在广域网线路上传输,很难保证在传输过程中不被非法窃取、篡改。数据库存储着关键敏感的数据。任何细小的疏忽、遗漏而造成的敏感信息的破坏、泄漏都将有可能导致异常严重的后果。因此,如何确保数据交换网络传输过程敏感信息的安全和完整性,保护这些敏感数据在使用、传输过程中高度的强壮性、保密性、完整性和不可抵赖性是整个系统安全设计当中的重中之重。强壮性:制定完备的备份方案和采取必要的冗余技术(例如:RAID5、双机备份、多机备份等)以确保丢失数据的可能性尽可能的小,恢复数据尽可能的完备、方便、快捷。保密性:指采取加密手段对在网络上传送的关键数据进
29、行加密保护,在条件允许的情况下,在本机的存储也要采取相应的加密手段。完整性:指采取必要的技术手段(例如:CRC校验码等)确保查询或是修改的数据的绝对真实、可靠性。不可抵赖性:指采取必要的身份认证、数字签名、强制授权访问控制、完备的日志审计记录等技术手段确保读取或是修改数据的主体身份及其行为的确定性、可控性、可记录性和不可抵赖性。2.5 安全管理设计解决信息系统的安全问题,不仅应从技术方面着手,更应加强信息系统安全的管理工作。建立完善的计算机安全管理条例是安全的重要组成部分,通过管理制度的严格实施可以防止人为地泄露机密信息。信息安全管理从制定完善的信息安全管理制度入手,从制度上保证系统的安全。人
30、员管理是信息安全管理的核心,要对所有有关内部办公人员进行信息系统安全知识的基础培训,严格按照应用需求对人员进行安全等级划分,同时指定专人负责系统的安全管理。安全管理人员有变动时,要进行相应的管理程序更改。系统安全相关文档、文件注意整理和保存,对在实际应用过程中出现的各种信息安全事件和安全状况进行严格记录,利用安全管理软件对各种重要性网络行为、各种涉及系统重要配置的更改进行审核并计入日志。在系统实施的同时,建立相应的信息安全管理机构,完善和强化信息安全管理,形成自上向下的信息安全管理组织体系,是电子政务工程安全实施的必要条件。制订电子政务系统的人员管理、机构管理、文档管理、介质保密管理、开发与维
31、护管理、标准与规范遵从性管理、物理环境管理等规章制度,确保电子政务系统的安全运行。2.5.1 安全责任人员管理安全责任人员管理主要包括以下几个方面的内容。1、人员审查:人员审查必须根据网络系统所规定的安全等级确定审查标准;2、岗位人选:所有人员应明确其在安全系统中的职责和权限;3、人员培训:定期对从事操作和维护信息系统的办公人员进行培训,包括:计算机操作维护培训、应用软件操作培训、信息系统安全培训等,保证只有经过培训的人员才能上岗,否则网络系统的安全就无法得到保障;4、人员考核:人事部门要定期组织对信息系统的所有办公人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核。2.5.2 技术安全管理1、软件管理:软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护的管理。软件管理包括:(1)软件的采购、安装和测试;软件的登记和保管;(2)软件的使用和维护,应用软件开发管理;(3)软件的防病毒管理。2、设备管理:对设备的全方位管理是保证网络安全系统建设的重要条件。设备管理包括设备的购置、使用、维修、储存管理等。3
