|
Ÿ 采用B/S架构,兼容主流浏览器。
Ÿ 构建统一的信息安全保障系统,提供标准的身份认证接口,通过权限管理、日志管理等多种技术手段保障系统安全运行。
Ÿ 提供可视化应用配置界面,对各系统的运行进行管理,并对系统进行监控,记录运行日志。
Ÿ 提供统一的工作流、电子表单和内容管理等基础应用,支持各系统应用通过可视化配置的方式,实现服务事项办理业务应用运行。
Ÿ 实现县级平台各类应用统一的单点登录,登录的信息在各系统间完全一致,并同步变化。
(三)信息安全系统设计
按照以下5点要求,结合现有安全管理现状,提出安全系统完善方案。
关于信息安全系统的要求:
Ⅰ机房及物理环境安全设计要求
Ÿ 针对机房防雷、防火、防静电、抗震、防风、防雨、电磁屏蔽等设计。
Ÿ 针对机房防盗窃、防破坏、监控、门禁等设计。
Ÿ 针对机房备用电源、空气温湿度控制等设计。
Ⅱ数据安全设计要求
Ÿ 数据备份。针对数据备份设备配备、数据类型、备份时间、恢复要求等设计。
Ÿ 数据防篡改。针对网页内容防篡改、数据库防篡改等设备、配置、措施等设计。
Ⅲ应用安全设计要求
Ÿ 访问控制。针对身份认证、授权管理等设备、配置和功能要求的设计。
Ÿ 安全审计。针对行为审计、设备审计、网络流量审计等设备、配置和功能要求的设计。
Ÿ 电子签章
Ⅳ网络安全设计要求
Ÿ 入侵防范。针对设备配备及功能要求等设计。
Ÿ 防火墙。针对设备配备及功能要求等设计。
Ÿ 防病毒。针对软硬件配备及功能要求等设计。
Ⅴ设备自主可控要求
采用符合国家要求自主可控的软硬件设备,系统应用满足快速部署、简便灵活和便于扩展的要求。
(四)运维服务设计
按照《实施指南》关于技术保障服务的相关要求,结合本县实际,提出平台运行维护服务设计方案。
《实施指南》关于技术保障服务的要求:
Ÿ 确定技术保障服务方式。结合本地实际,采用自行承担或服务外包的方式,为县、乡镇(街道)和社区(村)三级提供技术保障服务。
Ÿ 明确技术保障服务承诺。明确业务运行支撑和平台运行保障方面的承诺内容,包括远程问题诊断、现场软硬件系统问题诊断、产品升级服务和定期巡检服务等,并制定服务质量承诺。
Ÿ 明确技术保障方式。提供7×24小时热线电话和远程维护,设立统一热线电话作为服务受理渠道,并提供电子邮件和即时消息等远程维护及现场支援等技术保障方式。
|
