| 索引号: | 001008001026149/2015-11056 | 公开方式: | 主动公开 |
| 文号: | 公开日期: | 2015/8/28 15:47:30 | |
| 发布单位: | 名胜区管委会 | 主题分类: | |
| 有效性: | 有效 |
| 发布日期: 2012- 05- 31 00: 00 访问次数: 来源: 名胜区管委会 |
十、安全保障体系规划
随着信息化应用的发展,积累的信息越来越多,区(局)丰富的各类信息以及具有园文特色的数据将成为宝贵财富之一,信息安全问题已关系到各应用系统安全、稳定运行,已经成为区(局)日常管理执行的重要组成部分,需要建立完善的信息安全体系标准和基本结构框架,指导规范信息安全体系建设工作。
(一)安全保障构架
信息化安全保障体系建设一般都遵循现有的标准模型,主要包括:策略(Policy)、人员(People)、操作(Operation)、技术(Technology)、保护(Protection)、检测(Detection)、响应(Response)、恢复(Recovery)、培训(Training)几方面,如图:
图10-1 信息化安全体系模型图
该模型最核心的部分就是安全策略,安全策略在整个安全体系的设计、实施、维护和改进过程中都起着重要的指导作用,是一切信息安全实践活动的方针和指南。模型的中间层次是信息安全的三个基本要素,即人员、技术和操作,这构成了整个安全体系的骨架。在模型的外围,是构成信息安全完整功能的四个环节,信息安全三要素在这四个环节中都有渗透,并最终表现出信息安全完整的目标形态。概括来说,模型各层次间的关系是:在策略核心的指导下,三个要素紧密结合协同作用,最终实现信息安全的四项功能,构成完整的信息安全体系。
(二)安全保障体系措施
根据上述的安全保障体系规划,可将信息安全保障体系划分为管理层安全、物理层安全、系统层安全、网络层安全和应用层安全,不同层次反映了不同的安全问题。如下图所示:
图10-2 区(局)信息安全保障体系
1、管理层安全措施
管理安全包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。
2、物理层安全措施
该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障等。
3、网络层安全措施
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
4、系统层安全措施
该层次的安全问题来自网络内使用的操作系统的安全,主要表现在三方面:一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
5、应用层安全措施
该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
6、数据层安全措施
在安全防护体系中,数据库的备份问题最难解决,由于各种应用系统的加入,数据库日趋增长,要确保数据在发生故障或灾难性事件情况下不丢失。
(三)信息安全保障要求
区(局)在信息化安全防护体系建设中需要重点做好以下几方面的工作:
1、定期进行安全风险评估
依据信息安全策略,定期进行安全检查和风险评估,并形成制度,积极提高信息安全的事前控制能力,提高信息化系统的安全运行水平。
2、完善安全管理制度和安全责任制度
建立健全各项信息安全管理和防范制度,如《区(局)信息安全管理制度》、《区(局)信息安全责任制度》,根据职责分离和多人负责的原则,各负其责,同时加强要害岗位管理,建立和完善要害岗位人员管理制度。
3、建立较为完善的应急保障体系应对突发事件
在区(局)建立信息安全小组,明确工作职责,负责信息安全的管理、应急,并建立应急预案,开展演练,提高突发事故的应急处理能力,和系统的快速恢复能力。
4、建立完善的备份体系
完善现有备份系统,建立灾备机构,应对重大事故和重大安全事件的业务连续性管理。
5、定期开展系统性的安全培训
由区(局)信息安全小组组织定期开展系统性、多层面的人员安全培训,使工作人员具备对信息系统安全管理体系和安全管理执行过程中存在缺陷的发现、纠正和改进的能力。
6、配备较为完善的安全设备
建立灾备中心,配备磁盘阵列等备份设备,为服务器配备UPS、防火墙、防毒杀毒软件、入侵检测系统。
7、进行身份认证,完善权限系统
引入身份认证系统,对区(局)内用户进行认证,并建立完善的权限管理系统,对各类用户权限进行严格控制。
十一、信息化实施计划
(一)整体实施流程
在信息技术时代,信息化可以为区(局)“十二五”事业规划的实现提供技术基础,是重要支持手段。信息化的所有主体工作,都是建立在区(局)“十二五”事业规划基础上的,是规划的技术表现形式。
图11-1 信息化建设整体实施流程图
1、商业性需求分析
针对规划中的应用系统,每个应用系统在招标选型前需要做商业性需求分析的工作。商业性需求分析的主要作用是确定单个应用系统所要实现的商业需求和实现的业务范围,提出技术实现途径,做出概要的功能模型和技术方案,供后期招标选型的界定标准。所谓商业需求,指单个业务系统绩效的具体要求,比如实现公文流转效率提高XX%等。
2、流程分析与优化(BPI)
流程分析与优化重组是将全面质量管理(TQM)理论应用到实际的一种重要工作,它是在TQM思想的指导下,对工作流程进行彻底的分析,找出已经觉察到的问题和潜在的问题,对这些问题进行分析讨论,找出解决或优化的方法并切实地实施,不断收集反馈,进行总结,提出新方案,这样循环向前,从而减少问题,优化流程,提高效率,完善质量。
3、系统招标选型
最终选择什么样的系统和合作伙伴,受单位规模、引进目的、双方技术力量、投资预算等诸多因素的影响。主要包括实施商(或供应商)实力、价格和费用、产品技术、产品应用、系统实施、服务与技术支持等核心指标。
4、系统开发实施
系统开发实施的过程中,软件开发商依照软件工程进行开发工作,用户进行相关监控与参与,也可以引入相关监理公司,对整个过程进行全程监理。
5、推广应用反馈
通过对领导、各部门和分支机构负责人员以及应用系统主要使用人员进行访谈和调研,了解单位管理和业务发展情况以及对区(局)应用系统实施的期望、需求,运用信息化咨询工具和方法论,建立系统应用评估体系,客观真实的反映单位通过应用信息系统后在管理方面的改进、提高和创新,以及信息系统实施应用过程中存在的一些问题和障碍。
(二)实施计划
信息化建设是一个渐进的长期建设过程,需要按照整体规划分阶段实施。具体实施计划见表11-1。
表11-1 区(局)信息化“十二五”建设实施计划表
名称 | 建设任务 | 2012年 | 2013年 | 2014年 | 2015年 | 主导建设部门 | |
标准规范 | 标准规范 | 管理规范设计(信息化项目管理规范、信息系统数据库运行管理规范、安全管理规范、系统功能扩展管理规范以及网络建设与维护管理规范设计)。 | -- | -- | -- | 信息中心 | |
基础建设 | 基础网络建设 | -- | -- | 整合监测监控网络,形成区(局)一张网。 | 完善无线网络基础设施。 | 风景局及区资产经营集团共同建设 | |
应用平台 | “智慧管理”工程 | 数据中心 | 基础信息数据库设计与建设、基础系统建设; 数据中心建设需求分析、招标选型; 信息资料库设计; 制定《数据交换目录》以及《数据交换规范》。 | 业务系统梳理; 应用系统开发,实现数据交换,信息共享。 | 应用系统开发,建设数据仓库、数据挖掘系统。 | 应用系统开发建设,完善扩展数据中心功能。 | 信息中心 |
综合管理系统 | -- | 配置终端、开发移动办公平台。 | 实现智能搜索; 开发建设协同通信系统。 | 建设统一身份认证,整合集成各业务系统于综合管理平台,实现单点登录、统一身份认证。 | 信息中心 | ||
地理信息系统 | 数据库软件、地图购买; 空间数据库建设; 基础软件开发; 遗产GIS建模。 | 遗产监测图层应用开发建设; 城市绿化(结合绿化处“数字绿化”系统)GIS应用开发建设。 | 文物保护应用图层开发建设 ; 景区基础设施管理应用图层开发建设。 | 水域管理及其它GIS个性化应用开发定制; 开放公众空间地理信息服务。 | GIS基础构架以及遗产监测图层开发建设由遗产监测中心主导完成,其它应用图层由业务对应部门主导建设。 | ||
权力阳光 | -- | 完善权力阳光二期建设,深化应用数字监察系统,初步建立名胜区权力阳光运行机制工作平台。 | 实现名胜区典型权力事项及其运行信息的网上运行全过程管理;并实现和市级权力阳光平台的对接。 | 拓展网上政务大厅涉及范围,将风景名胜区各类审批业务逐步开放,服务景区内企业及公众,提升民生服务能力。 | 纪委 | ||
“智慧旅游”工程 | 调度指挥系统 | 整合视频监控资源、完善指挥中心基础设施配备。 | 开发建设景区应急指挥系统。 | 结合数据中心建设,开发智能调度分流系统,实现自动预报引导分流。 | -- | 风景局 | |
旅游电子商务 | 初运营的调试,完成上线运营,以西湖咨询网及景点门票、农产品销售为主,并逐步完善服务功能 。 | 完善旅游电子商务服务功能,拓展业务,壮大管理队伍。 | 升级完善功能,实现吃住行游购娱全面服务,并向更深层面延伸。 | -- | 杭州西湖风景名胜区资产经营集团有限公司 | ||
虚拟旅游 | -- | 开发建设西湖风景名胜区虚拟旅游系统。 | -- | -- | |||
掌上西湖 | 配备“掌上西湖”系统维护管理人员; 实现信息及时更新、发布与管理; 拓展功能。 | 完善升级系统功能; 集成精准定位,语音讲解功能; 智能路线指引、多国语言导游功能。 | 开发建设决策支持功能。 | -- | |||
“智慧监测”工程 | 遗产健康档案 | 完善信息采集录入体系,开发建设遗产健康档案系统。 | -- | -- | -- | 遗产监测中心 | |
遗产在线监测预警系统 | 制定《监测监控数据传输规范》; 完善遗产数据库建设。 | 建设完善遗产监测历史档案库、实时信息库以及预警处理库; 增设完备现有监测设备; 开发建设遗产在线监测预警系统基础功能模块。 | 完善系统建设,实现在线监测、自动监测以及实时监测功能; 实现监测预警分析功能。 | -- | |||
“智慧文博”工程 | 文物保护系统 | -- | 完善信息采集录入体系,完善文物档案信息,建成文物保护数据库;利用物联网技术实现文物实时监测跟踪。 | 继续完善系统建设,实现文物保护在线预警功能;下发系统至市县文保单位,实现上下级对接与联动。 | -- | 文物处 | |
智能安防 | -- | -- | -- | 整合现有文博监控系统,配备监控设备,布置监控点、巡查点,集成视频监控、入侵报警、出入口控制、电子巡查等功能于一体的智能安防系统。 | |||
智慧博物馆 | -- | -- | 整合资源,数字化档案管理,以及在线博物馆的建设,实现文博场馆的智慧型管理。 | 加强完善智慧博物馆的教育、互动功能; 加大文物信息采集,建立西湖专题数据库。 | |||
“智慧园林”工程 | 数字绿化 | -- | 基于区(局)“一张图”GIS基础架构,建设绿化应用图层。 | -- | -- | 绿化处 | |
古树名木系统 | -- | -- | 整合完善古树名木档案;开发建设古树名木监控系统,实现智能分析预测。 | -- | |||
工程项目管理系统 | 建设工程项目管理系统,完成基础模块建设(落地到综保工程的白塔公园建设),实现单项目管理。 | 完善升级系统,实现多项目管理,实现覆盖综保工程项目的建设实施管理。 | 拓展系统功能模块,实现城市绿化工程项目管理。 | 强化系统应用,实现对杭州市历史文化名城保护类项目的信息化管理。 | 文物处 | ||
其它业务管理及公众服务系统(需要新建) | -- | -- | 视频会议系统(纪委); 景区门票系统(财政局)。 | 门户网站集群,集群各业务网站、子网站,统一信息发布、内容管理。 |
| ||
安全保障 | 安全体系 | -- | 网络及基础架构安全措施的制定。 | 安全管理制度和应急预案的制定。 | 信息系统及数据安全措施的制定。 | 信息中心 | |
安全评估 | 年度信息安全评估及整改。 | 年度信息安全评估及整改。 | 年度信息安全评估及整改。 | 年度信息安全评估及整改。 | |||
信息化管控 | 信息化管控 | 明确组织职能,配备相应人员,制定信息化建设管控与标准。 | 完善人员培训,加强组织管理。 | 建立完整、高效能的区(局)信息化管控体系。 | 完善管控体系。 | 信息中心 | |
技术支持:杭州瑞成信息技术有限公司 备案证编号: 浙公网安备33010602012497
网站标识码 3301000015
