2.3.8地理空間框架數據使用與傳送的安全設計 15 2.3.10依托和利用基礎信息系統的應用安全體系 16 2第一章系統質量保障措施1.1質量管理概述標要求所需要的過程。通過項目質量計和質量提高等措施決定著對質量政策的執行、對質也應該符合質量管理的一些專有方法(如質量管理專家Deming,Juran,Crosby1.2質量計劃編制之一，應該定期進行，并與其它項目計劃編制可能要求對成本和進度做調整，或者預期的項目社會效益等)和成本之間的平衡。符合質量要求的根本好處在于降低返工率，這3在問題或者結果與各種因素之間的關聯)和流程圖(可以匡助項目團隊預測在何處可能發生何種質量問題，因此可以有助于制定處理問題的辦法)。1.3質量保證、質量控制它們是否符合相關質量標準及確定排除。、檢查等活動。檢查可以在任何層次上進行(如可能檢查諸如路由器調試等單個工作裝調完畢的本期數據中心管理系統等項目的最終產品)。識別原因的種類和所造成的結果的數量。其中排序采取糾正措施，普通首先應解決造成最大目之中絕大多數的問題主要都產生于相對有限分析4果。可以用來監控：項目中技術績效(鑒定出了多少錯誤或者缺陷，還剩多少沒有得到糾正)和成本、進度計劃績效(在一段時間內，完成為了多少有重大偏差的活動)。1.4各階段保證措施項目組正式成立保證措施必要的培訓，增強敬業精神和團隊合作的環境準備和人員“備份”，如果項項目合同簽訂保證措施有效的簽訂項目合同，并協助業主進行場地儀5應用軟件開辟保證措施：業主需求分析不到位風險、軟件開辟人、軟件開辟延我公司通過實施ISO9001質量管理體系，與軟件供貨商一同根據根據CMMI系，包括軟件開辟管理、軟件測試管理、軟件護管理等方面。儀隴縣智慧城管項目將嚴格按力，從而提高由個人組成的團目相關人員作為個體作出貢獻的能力和提高通過會議、培訓和溝通、交流來提高整個團順利實施提供必要的各方面專業人力資源的，可以根據溝通等相關計劃約定關于溝通、信體內容和形式，都使用先進的體內容和形式，都使用先進的專業部門安裝保證措施6數據普查保證措施義不同、不易發現的部事件遺漏等；數據普查項目務需要或者業主方人員調整從而產生風險等；測繪專，共同完成項目數據處理工作。用戶培訓保證措施一難理解風險、授課教師即培訓人員通艱難風險、沒有嚴格制度的考核風險、被培7過的將繼續進行培訓。系統集成商保證措施集成商自定義技術參數風險、集成系商與開辟商協調溝通不夠風8系統上線保證措施時到位風險、無正式公文。內部試運行保證措施險、運行時無數據記錄風險、運行時。初驗、試運行保證措施包括：專家邀請不到位風險、驗收時間地點安不充分風險、硬件設備無備品風險、相關人員9準備好相關的技術文檔，包括項目開辟計劃、需求分析報告、系統概要抽調技術過硬、經驗豐富的工程師組成項目組系統維護部，負責試運行供應急替代之用。項目正式驗收保證措施邀請不到位風險、場地時間安通不頻及時風險、無公文通知相關工作人員到驗收前做好充分的網絡測試、硬件測試、系統軟件測試、應用軟件測試驗收前準備好相關的技術文檔，包括項目開辟計劃、需求分析報告、系成立項目驗收委員會，主要由政法委、城管局及相關人員、開辟單位項程安排。系統運行維護保證措施流程不明細風險、維護方無備品風險、維護超時風險、維護責任人案；抽調技術過硬、經驗豐富的工程師組成項目組系統維護部，負責質量保第二章項目安全優化設計2.1項目安全優化設計概述提出有效的解決方案，確保系及智慧城管在網絡運行中的安全進行分析，具電子，且符合儀隴縣網絡信息化建設中對信息安全的相2.2應用部署安全設計互聯，我司在網絡互聯時應采用部署防IDS防病毒軟件等構成。在不同網絡(如可信任的單位內部和不可信任的公共網)或者網絡安全域之間的一系列部件的組合。他是不護出入口，能根據單位的安全策略控制出入網時的入侵謹防及采取相應的防護手段，用來對響應黑客入侵的時間。更好的保護關鍵應用服日志檢查，非法訪問的闖入等，并對典型應用2.3應用系統安全設計用系統是動態的、不斷變化的，應用的安統一的身份認證統，才干登陸相關的系統。應用維護子系統將對全認證，該認證信息將通過城管第二類是對業務使用人員(包括業務操作人員、各級領導)的身份認證，這同工作子系統、監管指揮子系統、綜合評價第三類數據交換子系統中，對接入的業務系統(即接入的用戶部門)的身份認證，數據交換子系統進行身份認證，被授權的合法用戶(部門)才干將操作完包括管理員、數據維護人員和地圖操作人別提供兩種身份憑證：用戶名/口令和數字證五級權限訪問控制體系提供功能分別應對不同單位、崗位人員和權限分派，以確保每一個登陸圍之內的，其獲得的有關信息多級的：每一個用戶登錄系統后將首先被操作和使用的子系統，惟獨被授權的子系統才會被顯子系統中設計了第二級權限訪問控制，每一個操作頁面，每一個操作功能上設計了第四級權限訪問控制，每了第五級權限訪問控制。通過這五級權限訪問控制的的。日志審計記錄志審計記錄系統，每一個登陸系統的用戶的記錄，每項外部訪問和連接過程都會被跟蹤和登數據庫集中存儲及管理中存放在系統核心機房中心，最大限度地將系的環境之中。各業務終端和城管通設備上將不再保存關鍵業務數據和地圖信息(城管通上的本地地圖是經過技術處理降低密級據做緩存使用，不對系統原始空間數據進行操作)。數據備份和恢復功能、地理編碼子系統和基礎數據資源管理及恢復功能，系統管理員在可以利用該功能數據浮現問題后，可以在第一時間內將系統恢復到前性化的地圖數據和業務數據在線同步和數據傳送的安全設計發送、接受安全機制。在多個模塊數據密、解密程序，包括城管通與監管數據無線采集子窗口程序與用戶認證授權平臺之間、各子系統調用系統安全分級管理設計大多屬于政府的內部資料和1：500空關重要，因此，系統應遵循安全性的原則。為用軟件系統時進行了安全分級，不同安全級別環境中，其訪問和處理的數據內容和范圍將有統將能訪問和操作系統中的所有的業務數據據無線采集子系統、呼叫受理子系統和綜合評價子系統。業務級的子系統將被各類系統業務數據，但再也不被允許訪問1：500大比例尺的地圖數據等國家涉密降低密級的且不包含涉密信息的小塊地圖圖統。該級別的業務子系統所和界定后的數據。地圖數據和關鍵業務信息數據普通地理空間框架數據使用與傳送的安全設計關法律法規對于大比例尺地理空間框架考慮了地理空間框架數據的存儲安全、管理安地理空間框架數據將被嚴格存放在高度對被嚴格授權的本地系統管理員、數據處息將被進行技術處理、降低密級后通過專業GIS割和圖片化處理，到達終端顯示的地圖信息將是一小塊件，符合國家關于大比例尺地理空間框架，都經過事先技術處理和降低密級，數據在。部件在線更新隔離機制，已確保數據不會被惡意篡改和誤操作，當用戶使交更新信息時，該信息并不直接寫入系統空間數據專職數據維護人員審核認可后，該數據才會被更新依托和利用基礎信息系統的應用安全體系度的利用和依靠基礎信息系統軟件的，包括利用基礎信息系統軟件已有的、日志審計功能、數據集中儲存與管手持終端應用的安全策略構建次手持終端的應用安全2.4數據安全設計在廣域網路線上傳輸，很難保證在傳疏忽、、泄漏都將有可能導致異常嚴重的后果。因此，如敏感信息的安全和完整性，保護這些敏感數據在使、保密性、完整性和不可抵賴性是整個系統安全設份、多機備份等)以確保丟失數據的可能性盡可能的小，恢復數據盡可能的完備、數據進行加密保護，在條件完整性：指采取必要的技術手段(例如：CRC校驗碼等)確保查詢或者是修改制授權訪問控制、完備、2.5安全管理設計僅應從技術方面著手，更應加強信息系統安全管理條例是安全的重要組成部份，通過管理機密信息。信息安全管理從制定完善的信息所有有關內部辦公人員進行信息系統求對人員進行安全等級劃分，同時指定專改。際應用過程中浮現的各種記錄，利用安全管理軟件對各種重要性網絡行的信息安全管理機構，完善和