1、社保檔案管理系統(tǒng)建設(shè)方案1. 項目背景與建設(shè)目標(biāo)1.1. 項目背景概述社保業(yè)務(wù)信息化越來越廣泛， 社保檔案越來越多， 查閱越來越麻煩， 檔案材料信息化勢在必行，因此有必要開發(fā)社保檔案管理系統(tǒng)。1.2. 指導(dǎo)思想以“三個代表” 重要思想和黨的十七大精神為指導(dǎo)， 按照社會主義市場經(jīng)濟體制和建立和諧社會要求， 積極深化社會保障管理體制改革， 不斷加強社會保障管理信息化， 確保社保保障信息化管理服務(wù)工作的高效、 準(zhǔn)確和安全， 使社會保障管理逐步達到科學(xué)化、規(guī)范化和信息化。1.3. 建設(shè)原則本項目采用以下的建設(shè)原則。先進性：基于先進的 IT 管理理念和管理流程，采用成熟、先進的管理平臺，適應(yīng)技術(shù)的發(fā)展方

2、向；實用性： 根據(jù)用戶需要進行成功的客戶化定制， 滿足實際管理需要， 真正解放管理人員的日常維護工作；可擴性： 系統(tǒng)應(yīng)從體系結(jié)構(gòu)和方案設(shè)計方面充分考慮對實現(xiàn)遠期目標(biāo)的擴展，并充分考慮到未來技術(shù)的發(fā)展和需求的變化，具有靈活的可擴性；安全性：系統(tǒng)本身要提供較高的安全性；兼容性：能同第三方的管理軟件集成，充分保護原有投資。1.4. 建設(shè)目標(biāo)結(jié)合目前業(yè)務(wù)發(fā)展?fàn)顩r， 建立網(wǎng)絡(luò)化的檔案管理系統(tǒng)， 同時建設(shè)網(wǎng)絡(luò)化的檔案信息采集系統(tǒng)，把系統(tǒng)推廣到社保機構(gòu)各業(yè)務(wù)部門， 確立辦理業(yè)務(wù)的時候調(diào)用參保人的檔案信息。2. 社保檔案管理系統(tǒng)商務(wù)要求2.1. 應(yīng)用軟件版權(quán)規(guī)定省社會保險事業(yè)局享有應(yīng)用軟件使用權(quán)， 該系統(tǒng)在省

3、社會保險事業(yè)局各業(yè)務(wù)部門推廣時， 集成商或其合作伙伴不得額外收取應(yīng)用軟件使用費用。 集成商應(yīng)在工程上線時就提供應(yīng)用軟件源代碼及所有文檔，并在工程驗收時提供最終版本。2.2. 基本服務(wù)項目要求集成商、 原廠商滿足在應(yīng)標(biāo)前所承諾的基本服務(wù)項目， 并且滿足分公司所提出的要求。2.3. 本文件的保密性除以下情況外， 非經(jīng)社會保險事業(yè)局書面許可， 不得將本文件的任何內(nèi)容透露給第三方。經(jīng)社會保險事業(yè)局書面許可， 集成商才允許將本文 （限于必要部分） 透露給其合作伙伴，并保證其合作伙伴不將本文透露給其它人。2.4. 系統(tǒng)的交貨及驗收2.4.1. 交貨及安裝集成商必須提供系統(tǒng)實地交貨、 安裝、 測試及調(diào)試所需

4、的人員和材料。 安裝 工作必須由集成商聘用的資深工程師帶隊進行。2.4.2. 驗收測試內(nèi)容省社會保險事業(yè)局要求集成商提供軟件測試方案及接受檢驗來證明他們的系統(tǒng)符合本需求書的各項要求，驗收測試的依據(jù)是軟件集成商提供的需求分析。驗收測試內(nèi)容包括：1. 安裝測試；2. 功能測試；3. 性能測試（包括高效性、高可用性、大的數(shù)據(jù)抽取轉(zhuǎn)換、統(tǒng)計分析量壓力測試等） ；4. 對所有接口的測試；5. 穩(wěn)定性測試；6. 可靠性測試；7. 可擴充性測試；8. 恢復(fù)性測試；9. 強度測試；10. 安全測試；11. 配置測試；12. 維護性測試；13. 環(huán)境測試；2.4.3. 測試計劃及程序集成商應(yīng)制定一套完整的測試計

5、劃， 該計劃要由省社會保險事業(yè)局認可， 而 且還要包括一些由省社會保險事業(yè)局提供的測試方案。資料的完整性是驗收項目之一。1測試計劃包括下列幾項：a）測試的說明及測試的目的；b）測試的方法及測試的理論依據(jù)；c）觀察、測試結(jié)果的環(huán)境、設(shè)備及程序；d）各項測試所需輸入的數(shù)據(jù)；e）預(yù)期的結(jié)果；f ）測試結(jié)果記錄的說明；g）測試進度表；h）使用的軟件程序清單及軟件流程說明。2有關(guān)的測試結(jié)果、測試分析要以書面報告的形式由集成商向省社會保險事業(yè)局提交，內(nèi)容包括：a）2.4.2 節(jié)所包含測試內(nèi)容的測試結(jié)果；b） 為糾正系統(tǒng)缺點需做的變動；c） 為提高系統(tǒng)性能提出的建議。3系統(tǒng)上線使用前，由省社會保險事業(yè)局及承

6、建商共同組織測試。2.4.4. 驗收1、設(shè)備安裝、調(diào)試開通后 30 日內(nèi)，按各方認可的驗收方案進行初驗；初驗合格后 10 個工作日內(nèi)簽署初驗證書。2、初驗證書簽署后進入3 個月的試運行期。試運行期結(jié)束并解決遺留問題后 10 個工作日內(nèi)， 按各方認可的驗收方案進行終驗， 終驗合格后 10 個工作日內(nèi)簽署終驗證書，進入保修期。3、驗收測試的費用包括在總報價內(nèi)。2.5. 文件資料2.5.1. 所需文件1集成商應(yīng)列清單并說明本工程合同所需的各類文件：需求規(guī)格說明書；概要設(shè)計說明書；詳細設(shè)計說明書；安裝及調(diào)試手冊；用戶操作手冊；系統(tǒng)維護手冊；上線測試計劃和方案；上線測試報告；上線測試總結(jié)報告；上線驗收報

7、告；上線計劃和方案；各種設(shè)備的隨機資料；初驗文檔；終驗文檔；培訓(xùn)教材；系統(tǒng)數(shù)據(jù)結(jié)構(gòu)；系統(tǒng)數(shù)據(jù)字典；系統(tǒng)源代碼；所有系統(tǒng)軟件的文檔。2操作手冊應(yīng)至少包括對每個用戶屏幕的說明，提出對各項功能使用的步驟，對錯誤提示的解說及在錯誤提示情況下的解決方法。3各類文檔應(yīng)采用標(biāo)準(zhǔn)簡體中文書寫，以書面及磁盤或光盤形式提交。2.5.2. 文檔質(zhì)量管理a) 集成商應(yīng)說明它是怎樣對資料的編號、出版與再版進行質(zhì)量管理的；b) 集成商應(yīng)說明怎樣對資料進行更新；c) 文件應(yīng)至少包含以下便于管理的信息：d) 文件題目、號碼；e) 出版時間；f) 以前的出版記錄；g) 作者；h) 參考文獻；i) 文件更新記錄；j) 文件更新內(nèi)

8、容。2.6. 培訓(xùn)安排2.6.1. 總體要求集成商應(yīng)保證提供最有經(jīng)驗的教員， 使省社會保險事業(yè)局及各市縣社會保險事業(yè)局相關(guān)員工在規(guī)定的時間內(nèi)培訓(xùn)完， 并在培訓(xùn)后能夠獨立地對系統(tǒng)進行管理、 維護和后續(xù)開發(fā)，而不需集成商的人員在場指導(dǎo)。1. 培訓(xùn)可在國外或國內(nèi)進行。2. 培訓(xùn)應(yīng)包括技術(shù)培訓(xùn)和產(chǎn)品使用培訓(xùn)。3. 培訓(xùn)教材應(yīng)使用標(biāo)準(zhǔn)中文或英文； 為進行有效的技術(shù)交流， 所有培訓(xùn)教員 必須具備熟練的中文或英文會話和書寫能力。4. 在技術(shù)建議書里，集成商應(yīng)提供：a) 培訓(xùn)計劃：其中應(yīng)注明每次培訓(xùn)課程的時間、地點及課時；b) 培訓(xùn)的費用和人數(shù)；2.6.2. 培訓(xùn)對象1 .培訓(xùn)對象應(yīng)包括：a) 軟硬件工程師、

9、結(jié)算工程師和系統(tǒng)管理員；b) 技術(shù)與運營負責(zé)人；c） 前臺操作員。2 . 對學(xué)員的學(xué)歷及經(jīng)驗要求，集成商應(yīng)事先說明。2.6.3. 對教員的要求1 .教員不僅要有理論知識，也要有實際工作經(jīng)驗。2 . 教員應(yīng)對受訓(xùn)人員進行監(jiān)督、考核，并提供培訓(xùn)報告和考核成績。2.7. 技術(shù)支持與服務(wù)要求介紹系統(tǒng)設(shè)計、測試方法。介紹本系統(tǒng)現(xiàn)場維護的時長、人數(shù)、費用。介紹本系統(tǒng)非現(xiàn)場維護的時長、人數(shù)、費用、聯(lián)系方法、響應(yīng)時間。介紹本系統(tǒng)修改、 增加系統(tǒng)功能、 應(yīng)用系統(tǒng)和操作系統(tǒng)等升級的處理方法 （分成大、小問題分別描述，并定義何謂大、小問題） 。介紹本系統(tǒng)更改時文檔變更方法。介紹系統(tǒng)災(zāi)難防范及恢復(fù)辦法。對于集成商集成

10、的第三方的應(yīng)用軟件和系統(tǒng)軟件， 集成商應(yīng)提供原廠商服務(wù)或提供原廠商對集成商授予的在中國地區(qū)最高級別的服務(wù)認證。集成商應(yīng)提交直接供貨商對聯(lián)通直接技術(shù)支持的承諾。3. 社保檔案管理系統(tǒng)開發(fā)內(nèi)容3.1. 系統(tǒng)總體功能要求1、建設(shè)參保人信息檔案數(shù)據(jù)庫建設(shè)參保人信息檔案數(shù)據(jù)庫，用于存儲檔案信息或用掃描儀掃描檔案信息。2、與業(yè)務(wù)接口開發(fā)開發(fā)該系統(tǒng)與社保登記系統(tǒng)、 社會化管理系統(tǒng)、 自助服務(wù)系統(tǒng)的接口， 便于在查詢和業(yè)務(wù)辦理時進行檔案信息調(diào)用。3、掃描儀接口通過動態(tài)鏈接庫把掃描儀掃描的檔案信息存入數(shù)據(jù)庫。3.1.1. 系統(tǒng)總體框架本系統(tǒng)采用先進的 B/S 體系架構(gòu)， 能夠保證在后臺對系統(tǒng)進行的升級和改造不影

11、響當(dāng)前用戶的正常使用程序方面采用 JAVA/JSP/JAVASCRIPT/JDBC/SERVLET/HTML據(jù)庫方面采用 ORACLE10i建模工具包括 RATIONAL ROSE/POWERDESIGNER開發(fā)工具采用 ECLIPSE/PlSqlDev.3.1.2. 系統(tǒng)功能模塊描述1、檔案信息錄入管理建設(shè)檔案信息數(shù)據(jù)庫，用于存儲從掃描儀掃描進來的檔案信息或是從界面錄 入的檔案信息等。2、檔案信息歸檔立卷管理對檔案信息進行分類歸檔，立卷等信息化管理。3、檔案信息查詢檢索管理對檔案信息進行多條件多功能的檢索查詢。4、檔案信息維護對檔案信息的錯誤項進行統(tǒng)計，并有維護修改錄入功能等。3.2. 性能

12、要求3.2.1. 主機系統(tǒng)設(shè)計要求主機系統(tǒng)的設(shè)計應(yīng)遵循如下原則：硬件平臺：系統(tǒng)要有足夠的聯(lián)機事務(wù)處理（OLTP）及聯(lián)機分析（OLAP能力系統(tǒng)要有足夠的I/O速度系統(tǒng)要有足夠的內(nèi)存及外存系統(tǒng)要易于擴展，包括 CPUB、I/O接口卡、內(nèi)存、硬盤系統(tǒng)要支持高可靠主機系統(tǒng)是經(jīng)分系統(tǒng)的重要組成部分， 其性能直接影響整個系統(tǒng)的性能， 為了能夠順利實現(xiàn)系統(tǒng)建設(shè)目標(biāo)， 結(jié)合我公司的實際情況， 認為主機系統(tǒng)應(yīng)具備以下特性：(1) 高擴展性： 主機系統(tǒng)的結(jié)構(gòu)必須具有較高的擴展性， 能夠隨業(yè)務(wù)量增加，通過各種方式如：增加節(jié)點、處理器、內(nèi)存等提高的性能以滿足新的需求。此次配置要求滿足對社會化用戶進行客戶處理的需求。(

13、2) 高可靠性： 主機系統(tǒng)需 7*24 小時連續(xù)運行， 同時系統(tǒng)具有很好的容錯能力。(3) 并行處理能力：主機系統(tǒng)應(yīng)具有較強的并行處理能力，能夠并發(fā)處理多個事務(wù)， 同時能夠?qū)崿F(xiàn)多個事務(wù)的分?jǐn)偅?以提高主機的利用率， 從而達到提高整個系統(tǒng)的性能。(4) 安全性：控制不同用戶的權(quán)力范圍，系統(tǒng)跟蹤和監(jiān)管非法操作，防止不正當(dāng)人員登入，同時防止病毒入侵。(5) 網(wǎng)絡(luò)存貯能力：穩(wěn)定可靠的存貯用戶話單、用戶資料，有較強的網(wǎng)絡(luò)吞吐能力，能夠并發(fā)處理多個請求，支持多臺服務(wù)器。維護升級方便，有相應(yīng)的監(jiān)管功能，確保數(shù)據(jù)不丟失。根據(jù)客戶服務(wù)業(yè)務(wù)的需要和相關(guān)的要求， 系統(tǒng)應(yīng)滿足一定時期內(nèi)的一定用戶數(shù)量下的存儲容量的要求

14、，其中在線客戶服務(wù)數(shù)據(jù)( 支持立即查詢 ) 應(yīng)至少保存12 個月。取定：(1) 客戶服務(wù)數(shù)據(jù)要求聯(lián)機保存12 個月；(2) 脫機客戶服務(wù)的有關(guān)數(shù)據(jù)永久保存；(3) 處理過程中的中間數(shù)據(jù)空間和處理效率應(yīng)有一定的數(shù)據(jù)量算法 , 請應(yīng)標(biāo)廠商根據(jù)應(yīng)用系統(tǒng)情況提出具體要求；(4) 考慮一定的文件管理及數(shù)據(jù)處理的系統(tǒng)存儲開銷，按系統(tǒng)總空間的 20%計算；(5) 為了數(shù)據(jù)安全可靠，采用 Raid5 存儲；(6) 系統(tǒng)存儲容量考慮20%的預(yù)留；(7) 存儲系統(tǒng)與主機應(yīng)完全兼容；(8) 完善的備份與恢復(fù)能力：系統(tǒng)應(yīng)能保存日志文件，當(dāng)系統(tǒng)出現(xiàn)故障后，能保證數(shù)據(jù)恢復(fù)。建議主機從現(xiàn)有主流品牌機型 舊M、HR SUN

15、COMPAQ選取。3.2.2. 操作系統(tǒng)性能要求操作系統(tǒng)：操作系統(tǒng)符合 Windows共同體的標(biāo)準(zhǔn)，具有一定的先進性，兼容性良好操作系統(tǒng)比較成熟，能提供良好的可靠性和安全機制操作系統(tǒng)要易于升級提供豐富的系統(tǒng)管理軟件和良好的用戶界面， 提供CPUS源、內(nèi)存資源、外設(shè)以及對操作系統(tǒng)內(nèi)核、文件系統(tǒng)的管理，提供詳細的系統(tǒng)日志記錄提供豐富的開發(fā)工具支持開放的網(wǎng)絡(luò)協(xié)議 64 位的操作系統(tǒng)在系統(tǒng)的性能、可擴展性、穩(wěn)定性等諸方面都有非常明顯的優(yōu)勢， 在在客戶服務(wù)系統(tǒng)這種事務(wù)處理的系統(tǒng)上面有著明顯的優(yōu)勢。3.2.3. 數(shù)據(jù)庫系統(tǒng)性能要求客戶服務(wù)中心系統(tǒng)的數(shù)據(jù)庫是整個系統(tǒng)的重要組成部分， 是共享信息存儲的場所。

16、因此必須具有相應(yīng)的容量和高度的可用性， 并且具備良好的開放性和易維護性。在數(shù)據(jù)庫方面，應(yīng)選擇能運行在 Windows系統(tǒng)下的64位數(shù)據(jù)庫系統(tǒng)。建議數(shù)據(jù)庫系統(tǒng)從現(xiàn)有主流品牌 SYBASEORACL中選取，選擇標(biāo)準(zhǔn)如下：支持主流硬件和操作系統(tǒng)平臺支持網(wǎng)絡(luò)上大型同構(gòu)或異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)的有效傳輸和冗余性復(fù)制支持主流的網(wǎng)絡(luò)協(xié)議實現(xiàn)和高級語言互連的能力具有支持并行操作所需的技術(shù)，包括多服務(wù)器協(xié)同技術(shù)、事務(wù)處理的完整性控制技術(shù)等支持C2級安全標(biāo)準(zhǔn)，多級安全控制支持聯(lián)機分析處理(OLAP);支持聯(lián)機事務(wù)處理(OLTP);支持?jǐn)?shù)據(jù)倉庫的建立支持?jǐn)?shù)據(jù)庫存儲加密、數(shù)據(jù)傳輸通道加密及相應(yīng)冗余控制提供WEBK務(wù)接口

17、模塊，對客戶端輸出協(xié)議支持 HTTP2.Q SSL等3.2.4. 主機平臺設(shè)計的性能要求社保檔案管理系統(tǒng)平臺擔(dān)負著有效組織各層結(jié)構(gòu)內(nèi)部眾多信息點， 網(wǎng)絡(luò)各部分之間緊密結(jié)合形成一個有機的整體， 實現(xiàn)數(shù)據(jù)傳輸與資源共享的最終目的， 網(wǎng)絡(luò)平臺能否高質(zhì)量地運行直接影響著日常客戶服務(wù)工作處理。 該工程中的網(wǎng)絡(luò)系統(tǒng)具有如下一些要求：(1) 高可靠性保證日常業(yè)務(wù)處理的穩(wěn)定運行客戶服務(wù)業(yè)務(wù)處理中， 如查詢參保檔案信息等業(yè)務(wù)要求省社保與公安廳信息庫之間頻繁地交換數(shù)據(jù)，這種數(shù)據(jù)傳輸要求通訊鏈路保持穩(wěn)定高效的接通狀態(tài)。直接決定著聯(lián)通公司是否能夠為用戶提供持續(xù)、 完善、 快速響應(yīng)的服務(wù)， 同時也關(guān)系到公司的信譽， 這

18、就要求網(wǎng)絡(luò)系統(tǒng)能夠采用先進的技術(shù)和必要的設(shè)備冗余手段，保證網(wǎng)絡(luò)系統(tǒng)長時間、不間斷、高速地運行。(2) 提供較高的網(wǎng)絡(luò)帶寬社會保險事業(yè)話務(wù)處理量的一大特點就是數(shù)據(jù)量龐大且具有突發(fā)性和不均衡性， 每天中在幾個時間段中常常出現(xiàn)話務(wù)數(shù)據(jù)量的峰值， 所以要求網(wǎng)絡(luò)系統(tǒng)特別是核心網(wǎng)絡(luò)應(yīng)具有較高的帶寬，在數(shù)據(jù)傳輸?shù)母叻迤谀軌虺袚?dān)大數(shù)據(jù)量負荷，確保系統(tǒng)時時高效運行。(3) 開放性、可擴展性和安全性社會保險事業(yè)局業(yè)務(wù)正處于一個滾動發(fā)展的階段， 這種情況下就應(yīng)給系統(tǒng)的可擴展性以充分的考慮， 在該主機平臺設(shè)計時務(wù)必采用開放性的國際標(biāo)準(zhǔn)， 便于系統(tǒng)與原有其他設(shè)備和外界系統(tǒng)的互聯(lián)， 同時保證系統(tǒng)能夠在業(yè)務(wù)規(guī)模擴大時順利升

19、級， 新舊設(shè)備能重新和諧構(gòu)筑成一個業(yè)務(wù)系統(tǒng)。 但必須確保數(shù)據(jù)的安全、 可 靠，能有效的防止非法用戶入侵。(4) 網(wǎng)絡(luò)系統(tǒng)應(yīng)易于管理這樣一個大型的網(wǎng)絡(luò)系統(tǒng)， 在系統(tǒng)建設(shè)必須要考慮到的就是網(wǎng)絡(luò)系統(tǒng)的可管理性， 這也是許多小型網(wǎng)絡(luò)系統(tǒng)在其擴大規(guī)模時所遇到的最為復(fù)雜的問題。 沒有一個對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的有效管理， 就必將出現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)管理混亂、 高性能的網(wǎng)絡(luò)設(shè)備無法發(fā)揮其優(yōu)異的性能的現(xiàn)象，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的異常癱瘓。(5) 合理分配網(wǎng)絡(luò)帶寬在本系統(tǒng)中存在著多種業(yè)務(wù)類型， 不同業(yè)務(wù)之間對網(wǎng)絡(luò)帶寬的要求各有不同，所以有必要統(tǒng)一分配帶寬，使網(wǎng)絡(luò)布局更加合理。3.2.5. 主機平臺設(shè)計的性能要求1. 退休人員接入系

20、統(tǒng)后，呼叫進入排隊系統(tǒng)隊列的時間不超過0.5 秒;2. 整個系統(tǒng)設(shè)備平均無故障時間MTB以于45000小時；3. 系統(tǒng)呼叫處理故障率小于 1 x 10-4 ；4. 系統(tǒng)接收有效號碼后選擇差錯概率小于 1 x 10-5 ；5. 系統(tǒng)由于故障造成已經(jīng)建立的連接提前釋放的概率小于 1 x 10-5 ；6. 系統(tǒng)由于故障造成應(yīng)釋放的連接不能釋放的概率小于 1 x 10-5 ；7. 系統(tǒng)由于故障誤送提示音差錯概率小于 1 x 10-5 ；8. 系統(tǒng)具有可擴充至4000 中繼電路和500 個座席的能力；9. 數(shù)字中繼接口采用標(biāo)準(zhǔn)的 2Mkbit/s ，符合 CCITT G.703 相關(guān)標(biāo)準(zhǔn)，中繼信令符合中

21、國 No.7 信令和 No.1 信令要求，中繼鏈路話務(wù)負荷為 0.7Erl ，數(shù)字同步錄音設(shè)備要求最少可存儲3 個月以上。3.3. 安全設(shè)計3.3.1. 網(wǎng)絡(luò)安全1、網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)要按照分層網(wǎng)絡(luò)設(shè)計的原則來進行規(guī)劃， 合理清晰的層次劃分和設(shè)計，可以保證網(wǎng)絡(luò)系統(tǒng)骨干穩(wěn)定可靠、接入安全、便于擴充和管理、易于故障隔離和排除。中國聯(lián)通配合總部全網(wǎng)集中結(jié)算系統(tǒng)改造工程中各系統(tǒng)與外部系統(tǒng)的連接應(yīng)設(shè)置防火墻和接口服務(wù)器，防火墻可采用雙機熱備份方式。對重要網(wǎng)段要進行重點保護， 各子網(wǎng)間或遠程用戶傳輸中的數(shù)據(jù)應(yīng)該進行安全保護，利用VLANg加密等方式保證數(shù)據(jù)不被非法截獲，并提供身份認證和授 權(quán)等功能。必須通過

22、防火墻等措施對進入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進行掃描過濾， 能夠根據(jù)用戶、 IP 地址、訪問類型等方式進行訪問規(guī)則限制。必須支持動態(tài)和靜態(tài)的內(nèi)部網(wǎng)與外部網(wǎng)之間的地址轉(zhuǎn)換、映射。2、入侵檢測網(wǎng)絡(luò)系統(tǒng)支持入侵檢測的功能， 監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動， 并進 行詳細的記錄，有效地抵御如IP欺騙攻擊、PING攻擊、碎片攻擊、DoS攻擊等 多種攻擊手段。防火墻應(yīng)具有網(wǎng)絡(luò)流量分析的功能。對檢測到非法行為立即做出響應(yīng)，響應(yīng)的方式包括：記錄非法事件過程記錄日期和時間記錄事件的源和目標(biāo)報告網(wǎng)絡(luò)管理員重新配置防火墻自動終止入侵過程發(fā)出電子郵件或短信警告執(zhí)行用戶指定的操作向管理控制臺發(fā)出警報網(wǎng)絡(luò)系統(tǒng)支持定期檢查安全漏洞

23、， 并根據(jù)檢查的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置。3、加固要求網(wǎng)絡(luò)設(shè)備必須實施必要的加固， 能夠滿足總部信息化部下發(fā)的 網(wǎng)絡(luò)設(shè)備加 固手冊要求。4、安全審計防火墻等網(wǎng)絡(luò)設(shè)備應(yīng)能提供系統(tǒng)日志，具備健全的審計和告警功能。5、訪問控制通過防火墻，拒絕外部非法IP 地址的訪問，有效防止遠程用戶未經(jīng)認證登錄BSS系統(tǒng)。對網(wǎng)絡(luò)服務(wù)如FTP, HTTP?的使用進行控制。對內(nèi)部關(guān)鍵主機、數(shù)據(jù)庫資源，采取IP 地址綁定等手段，進行訪問控制。3.3.2. 系統(tǒng)安全1、防病毒控制系統(tǒng)應(yīng)具有多層次的防病毒能力， 支持對各種類型的文件都可以進行病毒的 查殺工作，包括對遠程子網(wǎng)中的服務(wù)器、工作站都可以進行全面的病毒

24、防范。能夠自動進行病毒代碼庫的更新， 保證對發(fā)現(xiàn)的病毒能夠在全網(wǎng)絡(luò)范圍內(nèi)進行清除。2、帳號和權(quán)限管理系統(tǒng)應(yīng)具備訪問權(quán)限的識別和控制功能， 提供多級密碼口令或使用硬件密鑰 等保護措施。對系統(tǒng)管理員、數(shù)據(jù)庫管理員及其他管理員必須授予不同級別的管理權(quán)限。對于需要登錄系統(tǒng)訪問的用戶， 應(yīng)通過安全策略強制實現(xiàn)用戶口令安全規(guī)則：口令中至少應(yīng)包括以下三種：數(shù)字、大寫字母、小寫字母以及特殊字符(特殊符號舉例如下：！#$%A&*()_+卜-='：" ； <>?,./), 口令長度不應(yīng)小于8位；必須強制新用戶在第一次登陸時更改口令、強制定期修改口令。3、訪問控制如果使用ORA

25、CL嗷據(jù)庫，系統(tǒng)在不必要的情況下不使用ORALC嗷據(jù)庫Dblink技術(shù)，如使用則用特定的數(shù)據(jù)庫用戶建立私有的DBLINK且該DBLINK對對方數(shù)據(jù)庫表的操作權(quán)限為查詢權(quán)限。4、系統(tǒng)加固主機和數(shù)據(jù)庫系統(tǒng)必須實施必要的加固措施， 滿足總部下發(fā)的 操作系統(tǒng)加 固手冊 、 數(shù)據(jù)庫系統(tǒng)加固手冊要求。5、審計要求系統(tǒng)應(yīng)具有安全審計功能。 關(guān)鍵系統(tǒng)主機要打開安全日志， 包括系統(tǒng)登錄日 志以及 su 日志，數(shù)據(jù)庫關(guān)鍵表必須打開審計功能，系統(tǒng)安全日志和審計日志要 求保留至少3 個月。3.3.3. 應(yīng)用系統(tǒng)安全1、應(yīng)用系統(tǒng)運行管理必須提供對應(yīng)用程序的運行監(jiān)控界面；對于后臺應(yīng)用進程要求統(tǒng)一通過前臺界面進行啟 / 停， 并記錄啟 / 停的操作日 志，包括操作人、操作時間等。應(yīng)用系統(tǒng)的用戶管理、 權(quán)限管理應(yīng)充分利用操作系統(tǒng)和數(shù)據(jù)庫的安全性； 應(yīng) 用軟件運行時須有完整的日志記錄。應(yīng)用對數(shù)據(jù)庫的訪問要考慮效率問題， 要有必要的主外鍵設(shè)計。 所有應(yīng)用程序都不能使用觸發(fā)器，所有后臺自動執(zhí)行的任務(wù)有限制的通過crontab 來完成。2、帳號權(quán)限管理所有訪問主機、數(shù)據(jù)庫的用戶名、密碼，必須通過訪問控制文件集