信息业务安全审计实施方案.docx
- 文档编号:14773728
- 上传时间:2023-06-27
- 格式:DOCX
- 页数:46
- 大小:188.67KB
信息业务安全审计实施方案.docx
《信息业务安全审计实施方案.docx》由会员分享,可在线阅读,更多相关《信息业务安全审计实施方案.docx(46页珍藏版)》请在冰点文库上搜索。
信息业务安全审计实施方案
XXX国土规划业务安全审计实施方案
1概述4
1.1背景4
1.2编制依据5
1.3科技廉政风险防控政策要求5
1.4现状与问题分析7
1.5解决途径9
1.6建设目标10
1.7建设任务11
2国规委信息系统应用安全审计平台12
2.1XXX国规委队信息系统环境情况和用户需求12
2.1.1信息系统环境情况12
2.1.2用户需求12
2.2建设思路13
2.3方案设计思路14
2.3.1整体方案14
2.3.2应用安全审计平台14
2.3.3支撑安审平台的第三方软硬件14
2.3.4安审平台操作审计设备15
2.4系统总体设计16
2.4.1安审平台部门、市委二级架构16
2.4.2安审平台系统架构17
2.4.3网络部署架构18
2.4.4技术路线18
2.5系统功能设计19
2.5.1综合态势门户20
2.5.2日志审计中心22
2.5.3告警处置中心23
2.5.4敏感元数据管理中心24
2.5.5科技廉政中心26
2.5.6数据挖掘和态势感知中心26
2.5.7运维及数据库审计系统26
2.6平台相关的支撑软硬件产品39
2.6.1操作系统39
2.6.2硬件设备39
2.7应用日志采集40
2.8建设预算建议41
2.9项目建设周期42
2.10项目建设步骤42
3方案优势42
1
概述
1.1背景
十八大以来党中央、国务院、中纪委高度重视廉政风险防控建设,加强廉政风险防控、规范权力运行,是贯彻落实党的十八大精神的重要举措,是完善制约和监督机制、促进社会主义民主政治建设的必然要求,是完善惩治和预防腐败体系、从源头上防止腐败的重要抓手,是加强领导班子和干部队伍作风建设、推送经济社会又好又快发展的重要保证。
2012年9月发布的《中纪委关于加强廉政风险防控的指导意见》将风险管理理论和现代质量管理方法引入反腐倡廉建设,加强廉政风险防控,是构建惩治和预防腐败体系的重要举措,是规范权力运行、建设法治政府的客观要求,是促进干部队伍作风建设的现实需要,是推进预防腐败工作的有力抓手。
2016年1月26日,中共XXX纪委办公厅印发了《运用信息科技防控廉政风险工作制度》(X纪办字[2016]3号)的通知,强化运用信息科技进行廉政风险防控,推动预防腐败工作科学化、规范化、精细化和智能化。
(补充细化3号文)
2016年1月18日,XXX国规委印发了《市国土资源和规划委员会关于进一步加强和改进政务业务督办工作的实施意见》的通知(X国土规划[2016]12号),提出依托督办系统,将市委、市政府重要决策部署以及XX国规委重点工作,全部纳入督办范围,实现督办事项全覆盖。
组织机构改革后,XXX国土资源和规划委员会作为空间资源和公共资源的配置部门,是各方利益的矛盾焦点,其业务管理有权力集中、业务类大、岗位风险程度高和廉政风险点面广的特点,每年有大量的业务审批案件和政务案件,行政审批场所分散在市局和11个区局的不同职能处室。
面对海量的国土规划审批信息和繁多的专业知识,仅依靠传统的廉政教育及专项抽查的方式,难以形成有效的监督体系,因此需要运用计算机科学技术将风险点数字化、模型化,做到权力公开透明,促进反腐倡廉工作向信息化、数字化、网络化和智能化转变,使廉政风险防控工作与审批效率、提升服务水平的要求紧密结合,立足于“科技防腐”“全面防控”,推动廉洁风险建设。
随着事权下放、公开透明、便民利民等机构改革重组的调整,廉政风险也面临着新的挑战。
1.2编制依据
本解决方案作为指导XXX国土资源和规划委员会科技廉政主要根据如下政策文件内容进行编制:
1、《中纪委关于加强廉政风险防控的指导意见》(中纪发[2011]42号)
2、《中共XXX纪委办公厅关于印发《运用信息科技防控廉政风险工作制度》的通知》(X纪办字[2016]3号)
3、《XXX工业和信息化委员会、XXX财政局关于发布2017年XXX财政投资信息化项目申报指南的通知》(X工信[2016]4号)
3、《市国土规划委党组关于运用信息科技防控廉政风险的工作方案》
4、《XXX国土资源和规划委员会信息化十三五规划》
5、《XXX国土和资源规划委员会一体化建设平台建设方案》
6、《XXX国土规划一体化信息平台建设项目----子项目1:
XXX国土规划一体化信息平台主体开发技术文件》
7、《XXX“多规合一”信息联动平台(主体工程)采购项目----子项目2:
XXX“多规合一”信息联动平台(主体工程)系统开发建设项目技术文件》
8、《智慧XX时空信息云平台基础设施部分建设项目技术文件》
1.3科技廉政风险防控政策要求
根据《中纪委关于加强廉政风险防控的指导意见》的明确要求,要做到如下工作内容:
依法规范职权;查找廉政风险;评定风险等级;制定防控措施;优化权力结构;规范行政裁量权;推进权力公开透明运行;加强科技防控;实施预警处置;坚持动态管理。
XXX纪委为贯彻落实中央纪委《关于加强廉政风险防控的指导意见》和省纪委《关于加强我省廉政风险防控工作的意见》,提高科技手段防控廉政风险整体水平,特制定《运用信息科技防控廉政风险工作制度》(X纪办字[2016]3号)以指导我市各级机关单位落实好科技风险防控工作。
其具体要求如下:
1、各级党政机关党委(党组)作为本制度的责任人,负责推动落实本制度的要求,包括:
制定总体规划;推进岗位职权电子化;执行廉政风险评估以及风险处置;开展培训交流以及宣传工作;制定例外处置策略;配合纪检监察部门监察工作;保证工作所需资金。
2、各级纪检监察部门负责指导和监督检查工作,并及时向本单位党委报告监督检查结果。
3、积极推动职权网上运行,通过信息科技手段固化业务办理及管理要求,实现对权力运行全过程监督。
涉及重大利益相关的审批权力必须通过电子化流程执行。
4、应建立电子权力清单,梳理权力运行流程,明确电子权力行使的主体、条件、程序、期限、制约和监督方式。
重点针对行政审批、行政处罚、行政强制等领域规范权力运行,强化制约与监督。
5、应加强单位各业务信息系统和数据安全性、可靠性建设,应建立有效的主体身份识别、验证及管理机制,保障业务系统能提供真实、准确、完整的电子数据。
6、应建立电子权力运行预警处置机制,实现事前提醒、事中监督和事后追溯。
涉及电子权力运行的处理与操作日志均应至少保留5年。
7、业务信息系统运行前,应组织第三方机构进行科技廉政风险评估,评估合格后方可上线运行。
有条件应在系统规划设计阶段,进行专项评估设计,组织第三方机构会审合规后再进入项目建设阶段。
8、应定期委托第三方机构对本单位廉政风险进行评估,评估报告情况作为本单位党风廉政建设责任制考核参考。
1.4现状与问题分析
随着XX国规委信息化建设的深入,现已规划并招标在建着多个核心业务系统,包括国土规划一体化信息平台、“多规合一”信息联动平台、智慧时空云平台等几大核心应用系统,这些应用系统已覆盖到XX国规委各部门和业务对口单位的日常工作中。
经前期调研,以国土规划一体化信息平台为例,该系统为市国规为最核心的业务管理平台,承载着委内大部分的业务审批流程的运行,是实现国规委电子业务权力的核心系统。
在新规划的国土规划一体化信息平台中将拆分为业务专网区和互联网区,涉及采购租赁服务器数十台。
为国规委内部业务人员以及外部公众用户提供国土规划全业务流程服务。
再以XXX“多规合一”信息联动平台为例,服务器端采用WindowsServer2008,GIS平台需要支持ArcGIS10.1、数据库管理软件为Oracle11G。
系统支撑平台选型以当前市场主流商业平台为主,需要加强信息安全管理要求。
XXX“多规合一”信息联动平台将涵盖城乡建设、重大项目、土地资源、环境保护、交通、水务、市政设施、公共设施等涉及空间要求的信息要素叠加,提供统一的“多规合一”信息基础,信息资源的合法、合规使用成为信息系统安全审计的重中之重。
存在敏感信息泄露风险
现有各应用系统的数据资源,存在各种敏感信息,将涵盖城乡建设、重大项目、土地资源、环境保护、交通、水务、市政设施、公共设施等涉及空间要求的信息要素叠加,包括统一的坐标系统数据,全市统一的信息联动平台管控数据,用于发改、国土规划、建设、环保、水务、交通等部门的各类审批数据,而使用这些信息数据的部门、人员涉及面广,存在信息泄露、违规使用的风险。
缺乏对应用的日志审计
目前现有的信息化系统,其中不少已经针对硬件层面(如防火墙、服务器)、软件层面(如操作系统、数据库软件)有了较为完善的安全措施,但是对于应用系统的使用方面,特别是在建的国土规划一体化信息平台和“多规合一”信息联动平台,存在以下问题:
1、记录的访问信息不规范。
多个应用系统在设计时忽视操作安全管理,缺乏业务访问日志规范的制定,业务访问日志欠缺有效的安全审计手段,法对访问应用系统的行为进行分析记录;
2、审计手段欠缺。
没有针对应用系统的安全管理部署必要的安全审计设备,对于管理员运维操作和数据库的用户操作行为暂无相关审计日志。
部分信息系统有自己的审计日志,但相对独立,缺乏相应的异常操作告警处理机制,往往是事后追溯时才去倒查,且只能由该系统操作人员核查,局层面上缺乏一套审计系统。
缺乏对运维操作的审计监管
目前在建的国土规划一体化信息平台和“多规合一”信息联动平台的技术文档中对IT设备的运维操作审计监管都考虑得不完善。
国土规划一体化信息平台的设备分别部署在业务专网内和互联网上,网络结果复杂,并存在自建和租赁的两种不同设备归属权。
从设计文档中只提及了部署1台系统运维管理服务器,暂无法了解该管理服务器的监管机制。
在“多规合一”信息联动平台的技术文档中暂为提及对运维操作的审计监管设计。
缺乏统一的安全监管手段和机制
针对应用系统的信息操作安全管理,业务系统建设方案中也设计了一些安全审计设备,但这些设备都是针对个别应用点进行监管、而且独立运行,监管数据不能共享,容易形成信息孤岛,各设备厂家不同,数据接口不统一,不能与其他监管信息进行联动、关联分析,信息里利用价值大大打折扣。
例如国土规划一体化信息平台的廉政监管模块无法完成对“多规合一”信息联动平台的业务流程和审计数据进行有效监管
从而造成监管部门无法及时掌握各套业务系统信息安全的运行状况,无法从宏观上监管、掌控各级单位信息系统的科技廉政风险情况。
对无法及时预警重大信息安全事故的发生,易造成出现重大安全事故时反应不及时,处理不得力,纠正不到位的问题。
因为没有建立统一的技术监管手段,也难以形成统一的监管机制,信息安全监管、科技廉政风险防控工作易出现各自为政的被动局面。
缺乏科技廉政风险防控体系的设计
XXX国土资源规划委员会已完成对法规赋予的权力清单进行梳理并提交公示。
并已确定了纪检组作为廉政防控工作的监管责任部门,负责对科技廉政风险防控工作的监督和指导,建立相应工作机制。
在建的信息系统未能遵从电子业务权力和电子技术权力的科技廉政风险防控体系的规划,明确落实权力运行流程中的使用权、管理权、监管权的权责主体,并进行有效的防控。
1.5解决途径
在XXX国规委统一建设一套“信息系统应用安全审计平台”,通过市级、部门两级建设并部署,实现对各级国规委用户对各个信息系统的应用操作行为和接口服务的全程监测管理,确保国规信息资源安全。
Ø通过部署安全审计平台,从应用系统/资源库的应用日志入手,实现对用户操作行为(增、删、改、查询、登录等)和接口服务情况(批量比对、查询等)的完整记录,对应用系统的日志进行监测审计。
Ø通过全方位部署安全审计设备,加强对应用系统各个环节的操作行为的日志采集和审计,实现监管全覆盖,包括:
⏹应用系统业务环节的操作监管、审计。
⏹运维人员的业务系统运维操作、数据库运维操作监管、审计。
⏹以科技廉政风险防控为依据,监管业务流程的合法性、合规性。
Ø通过采用架构统一设计、数据接口统一标准,实现各级安审平台之间、安审平台与安审设备之间的数据无缝对接、数据共享,实现自上而下的对信息系统安全审计的统一监督管理、对操作日志审计记录的同步共享、对告警记录的联动反应。
1.6建设目标
根据《XXX国土资源和规划委员会科技廉政风险防控总体规划》,结合国规委信息系统建设与使用的实际情况,,组织开展应用系统日志安全审计平台建设。
实现:
1、建立全业务系统电子业务权力操作日志采集。
通过搭建应用日志采集系统,对主要的管理应用系统和信息资源库进行应用日志安全审计接入功能改造,新建应用系统和信息资源库增加应用日志安全审计功能接口,实现对本地应用日志的集中采集、分析和处置管理;通过安审平台对应用系统/资源库用户操作行为和接口服务等应用日志信息进行监测、采集及存储,以备倒查追踪。
2、建立全IT平台电子技术权力操作日志采集。
分析梳理市国规委核心业务系统所涉及的IT设备、平台,识别电子技术权力清单,建立全面的运维操作审计系统,做到电子权力的行使可识别、可监管、可追溯。
3、建立统一的业务系统应用安全审计平台。
建成市国规委级的安审平台,平台在本地集中采集、存储、分析应用系统日志,并向上级开放分布式查询接口,各级平台分级运维。
形成全委的应用系统/资源库之间提供安全审计信息互联互通及可控共享的平台。
4、建立全业务系统科技廉政风险防控平台。
依据对市国规委电子权力的梳理,以及科技廉政防控风险点的识别,基于全业务的信息系统安全审计平台上,建立科技廉政风险防控平台,完成对电子业务权力与电子技术权力的统一监管、分析、识别、预警功能。
5、建立健全配套工作机制和保障机制。
逐步构建与国土规划信息化应用模式相适应的信息系统应用日志安全审计工作体系。
落实权力的分立与制约,专岗专责,切实通过工作机制将各类监管系统发挥最大效果。
1.7建设任务
根据统一规范要求,建设平台基础软件所需的运行环境,安装并部署平台基础软件;完成与本级单位重要信息系统的对接;明确本级平台运维与管理要求,建立配套工作机制。
具体建设任务包括:
1、开展应用系统的日志安全审计接入改造
按照“谁建设、谁改造”的原则,根据下发的《信息系统应用日志安全审计规范》,对已建应用系统进行应用日志安全审计接入改造;新建应用系统全部增加应用日志安全审计接入接口;对由于各种原因无法进行日志改造的应用系统应使用网络采集分析等技术手段提取到相关应用日志。
务必做到所有应用系统完善系统对用户操作行为和接口服务的日志记录和存储功能,完整记录政务网用户“增、删、改、查、比”等操作行为和信息资源服务情况,确保日志记录可追踪、可倒查。
2、开展“安审平台”建设工作
部署“安审平台”的配套运行环境、部署“安审平台”软件和配套的安全审计设备,做好具体项目实施工作。
3、建立信息系统应用安全审计工作机制
形成信息系统上线审计机制;建设完善的信息系统应用安全审计机制;建立业务部门、信息中心、纪检监察等部门相互配合的应用日志安全审计机制。
2国规委信息系统应用安全审计平台
2.1XXX国规委队信息系统环境情况和用户需求
2.1.1信息系统环境情况
1、XXX国规委本期计划纳入新建安审平台监管的信息系统为“多规合一”信息联动平台。
其中3台数据库服务器分别部署在政务云和委内中心机房,机房间采用专线网络连接。
2、各大信息系统的日常维护有外部厂商和各部门的信息系统技术管理人员共同维护,访问方式:
全部要求现场进行维护。
3、各个信息系统的运维人员和运维工作工作量有差异,总体上维护人员数量不多,同时在线工作并发数量不大,目前没有划分出专门的运维接入区,用户希望运维操作统一入口管理。
2.1.2用户需求
1、本期计划纳入安审平台监管的信息系统为国土规划一体化信息平台、“多规合一”信息联动平台。
目前分配用于国土规划一体化信息平台的数据库服务器有5台在业务专网内、3台在互联网上。
另外分配用于分配用于“多规合一”信息联动平台的数据库服务器有三台,其中两台来自市政云平台,另一台为委内试题服务器RSPC(可被政务云平台访问)。
数据采集需求
●基础地理数据
政务电子地图数据:
空间资源平台的政务电子地图的服务
影像数据:
使用空间地理框架平台的服务
区界线、街道镇界线、社区村界线:
由民政局提供最新数据
●需新建或迁移的数据
需新建包括除集体土地所有权以外的国土专项数据、14个专席规划数据、“多规合一”、“一张图”数据。
需迁移数据包括原“三规合一”平台数据。
2、应用系统日志的采集方式不采用业务系统改造方式。
初步设想是:
条件许可的应用系统通过开通数据库读取权限帐号的方式,由安审平台到业务系统去日志数据。
不具备日志功能的应用系统采用旁路数据采集方式获得日志数据。
3、希望对各应用系统的运维作业进行统一管理,统一运维登录入口管理,并对操作进行审计。
2.2建设思路
XXX国土规一体化信息平台、“多规合一”信息联动平台是XXX国规委的核心应用系统,具有较高的安全保障管理要求,通过对平台上各项应用的运行日志和用户使用日志进行持续地采集和审计,对这些系统的运维操作的行为日志的采集和审计,实现对国规委主要应用系统进行集中安全管理和倒查审计,从而实现有效保障土地信息的整体应用安全。
“系统应用安全审计平台”建设包括了系统建设、标准建设和机制建设三个方面的内容,具体如下:
建设一个系统,提供国规委各信息系统应用日志安全审计与监测的功能。
即实现一个软件系统,能够采集各信息系统应用日志数据,并对日志数据进行查询、统计以及各种分析,达到对应用系统进行集中的日志安全审计的目标。
建立一组标准,用于规范国规委信息系统应用日志的记录与存储。
这些标准包括信息系统应用安全审计平台对应用系统日志在记录内容、记录格式、存留时间等方面的规范,信息系统应用安全审计平台与国规委各信息系统中各项应用之间的接口标准等,这些标准规范确保了系统的一致性。
健全一套机制,保证信息系统上应用日志安全审计的执行。
在建设软件系统和建立标准规范的基础上,还需要通过逐步健全包括与日志安全审计相关的职能机构、部门、岗位职责的设立,工作制度的制定与执行。
2.3方案设计思路
2.3.1整体方案
按照XXX国规委对安审平台的使用需求,我公司设计的《XXX国规委信息系统应用安全审计平台解决方案》主要包含三部分软硬件设备:
1、安全审计平台软件
2、安全审计平台操作审计设备
3、支撑安审平台的第三方软硬件
2.3.2应用安全审计平台
按照国规委对应用安全审计平台的建设要求,我公司提供的安审平台软件提供具备基本功能,包含平台门户、集中日志审计子系统、敏感元数据管理子系统、运维及数据库审计子系统、审计预警处置子系统等功能模块。
为实现高效的数据检索和数据分析能力,平台软件采用大数据架构设计,并配备高性能关系型数据库系统作为各应用系统日志数据采集的中间库。
2.3.3支撑安审平台的第三方软硬件
安装安审平台软件及数据库系统的服务器可以采用物理服务器,也可以使用虚拟服务器资源。
因为安审平台实时收集审计设备采集的各业务系统操作日志数据,数据量大,占用网络资源大。
为尽可能降低对政务内网的网络的影响,建议安审平台部署在与业务系统就近的国规委机房内。
如安审平台部署到XXX电子政务中心的云平台上,需要提供足够网络带宽的专线网络,以保证实时采集数据不丢失。
安审平台软件及数据库系统需要部署在高性能的服务器上,软件系统需要部署Linux操作系统环境上运行。
2.3.4安审平台操作审计设备
2.3.4.1运维审计设备
1、XXX国规委的各个机房在内部网络是互通的,我司提供的运维审计系统的管理机制是基于回收设备账号密码,统一对信息系统进行访问托管的,部署上采用旁路部署,不需改变现行的网络架构。
因此在目前的网络架构上是可以实现统一运维入口的要求,为方便对设备的管理,我们建议将运维审计系统部署在国规委中心机房。
2、在部署后通过回收并逐步修改系统管理员账号密码的方式,实现对主机系统账号的接管和代理登录,使运维人员无法再直接掌握系统账号。
3、以后逐步通过路由配置,划分出专用的运维作业区(专用IP段),并且只能访问堡垒机,不能直接访问主机服务器;同时限制其他入口直接访问主机的权力,进一步强化主机访问安全措施。
2.3.4.2业务与数据库审计设备
1、业务与数据库审计系统的工作机制是在数据库服务器所在的交换机,通过对服务器的网络通讯端口进行数据镜像的方式,同步采集数据库访问操作数据包,并对数据包进行还原解析,按照设定的安全监管策略过滤筛选出SQL操作语句进行审计。
鉴于各应用系统的日常数据操作条数数量大,为避免影响网络带宽资源的占用,业务与数据库审计系统的部署均实行“就地部署,就地处理”的数据处理原则。
2、XXX国规委的业务系统的数据库服务器设备分别部署政务云平台上以及在委内自主机房,如果将业务与数据库审计系统部署在委内中心机房,政务云平台服务器采用数据镜像方式传送数据到委中心机房汇总处理和审计的话,因数据流量巨大,会给政务云出入口网络造成巨大的压力。
所以我们建议按照业务系统的部署情况在两个机房分别部署业务与数据库审计系统采集引擎负责监管所在机房内的全部数据库。
2.4系统总体设计
2.4.1安审平台部门、市委二级架构
平台的总体架构如下图所示:
图XXX国规委信息系统应用安全审计平台部署图
平台通过应用接入接口(中间库或WebService接口)与应用系统进行对接。
2.4.2安审平台系统架构
安全审计平台系统的规划结构如下:
安审平台可优先在市级独立部署,完成数据采集、规则告警、审计监管等完整闭环流程后,在各部门管理职责搭建完成后再通过相应权限管理做“三权”分控管理部署。
安全审计平台系统的架构如下:
图信息系统应用日志安全审计平台系统架构
如上图所示,安审平台系统依据技术规范体系和安全运行和管理保障体系构架,分为五层,分别为硬件层、系统层、数据层、审计层、应用层。
硬件层:
为平台正常运行所需的各类硬件设施,包括大数据平台、数据库服务器、应用服务器、存储设备、网络采集设备等作为整个平台的硬件平台基础。
系统层:
为平台正常运行所需的各类系统软件,包括操作系统、数据库软件、安全控制软件、存储管理软件等。
数据层:
搭建平台所需的关系型数据库和全文检索库,将各应用系统日志信息以及级联监管信息通过直接写入、旁听抽取等方式实现日志数据的汇集整合、存储。
审计层:
制定相关审计策略,对各类日志进行关联分析、审计等功能。
可包括正则关键字告警、上下文告警、业务逻辑告警等方式
应用层:
提供应用日志安全审计的平台门户,展现应用日志安全审计各项信息。
2.4.3网络部署架构
系统部署可以根据国规委各机房实际情况进行设计,考虑业务应用系统的数据库服务器和中间件服务器的部署数量与位置。
选用3台业务应用安全审计系统采集引擎,对单位中各个业务系统的操作日志进行关联采集。
并采用2台运维审计设备(堡垒机)对单位中业务系统的运维操作进行采集审计。
部署4台大数据服务器以及相关容量存储设备,进行数据存放、清洗、分析、检索。
部署2台应用服务器安装安审平台的门户展现、告警处置、日志检索、敏感元数据管理、报表管理等功能模块。
2.4.4技术路线
系统采用多层体系结构和层次化的软件设计,是构建灵活、可扩展系统的关键,本项目设计就在系统设计实现的多个层面上灵活运用了这种分层构建模型。
本平台采用以下技术路线:
Ø平台采用当前最新的HTML5技术路线
应用系统开发选择开放性、跨平台性最好的HTML5技术体系实现。
HTML5有极好自适应网页设计,基于其建设完成的B/S架构的应用可提供使用者在政
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 业务 安全 审计 实施方案