“智慧方志”下地方志数据库建设及安全规范研究.docxVIP

“智慧方志”下地方志数据库建设及安全规范研究 为更好地推动地方志信息化建设，积极响应市委、市政府提出的“一元统领、五位支撑、七大任务”的“157”总体发展思路，计划在未来几年内以“智慧方志”为抓手，开展数据库及安全规范的研究和建设。 （一）构建以“编撰业务为抓手”，构建虚拟方志馆、实现编纂系统的升级改造、建立智能推送信息处理系统，实现方志工作的信息化。 （二）通过大数据技术对方志库进行重新的梳理，基于成都政务目录体系，接入政务目录系统，将书籍文本类数据、视频类数据、音频类数据、图片类数据等按照其各自收集的渠道进行分类。通过统一的查询入口，多样化的查询选项，实现一键查询、跨界查询、模糊查询，实现手机端和PC端的同步展示。 （三）建立成都市方志门户网站群，接入和整合各区市县方志网站，通过对现有门户网站、移动端的独立开发和内容匹配，并进行搜索引擎优化，将“互联网＋数字方志馆”快速的推向公众。建立具有针对性的资料报送审核系统，接受公众服务的在线修志智能审核系统。 智慧方志的数据库建设将融合政务大数据、地情库、年鉴库以及互联网上的数据，这些数据通常需要在传输和存储等过程中加以保护，以防数据信息的泄露。所以有必要在系统下实现对数据的安全管理，具体安全规范和措施如下： 1 门户网站群的网络安全隔离 DMZ（Demilitarized Zone）即俗称的非军事区，与军事区和信任区相对应,作用是把WEB,E-Mail,等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 将公众门户放到云计算中心的DMZ区，政务门户放入云计算中心的核心区，公众门户和政务门户之间通过第三方工具或自定义程序进行数据推送和同步。 2 数据接入和共享安全管理 系统的数据具有很高的敏感度和安全要求，需要确保数据在接入和共享过程中是安全可靠的。本方案中针对数据接口方式进行数据接入和共享的情况进行了如下的安全管理的定义，确保数据安全传递的同时，也对SDK工具本身的安全性做出了要求。 2.1 数据接口的安全要求 数据接口包含了一系列API，这些API是由一些细小单元原子操作组成，每个原子操作都严格遵循国标格式。用户通过接口API，主要实现对数据的包装，传输工作。用户能够将非标准化数据，很简单的转化成标准的国标格式数据，并通过提供的传输工具，安全送达到平台上。接口对于一些需要新建的业务系统，能够简单透明的实现数据转换和交换的功能。对于二次开发，也能够用极少的代码实现，减轻开发人员的工作量。 数据接口必须经过高度优化，由于使用该服务的系统有很大一部分是应用，为方便用户通过3G、4G网络下载，开发包的大小必须控制在合理的范围内。同时，开发包必须具有高强度的安全保护功能，防止恶意用户解析开发包从而对平台造成威胁，具体要求包括但不限于以下方面： 1、防逆向分析 防止通过APKTool、IDA Pro等反编译工具破解DEX文件，从而获取源代码，保护代码层安全。 2、防恶意篡改 校验APK完整性，自动终止运行被篡改的APK，二次打包后应用都无法使用，杜绝盗版应用的出现。 3、防内存窃取 防止通过gdb、gcore，从内存中截取dex文件，获取代码片段，从而反编译还原APK进行不法操作。 4、防动态跟踪 防止通过ptrace调试进程，跟踪、拦截、修改正在运行的应用，进行动态注入，保护程序运行安全。 2.2 接口的获取 社会应用开发商如果想使用本平台的数据资源，必须实名注册，并通过管理员的审核后，方能申请使用大数据资源目录上已注册的数据资源。 平台具备对数据接口（简称SDK）获取和申请的审批进度管理功能，同时，平台使用基于PKI公钥基础设施的技术体系实现接入单位的认证、数据通讯的加解密以及防篡改操作。 数据接口获取流程如下： 图1：数据接口获取流程图 用户到门户上申请，申请时，需要用户注册数据接口账号和密码，如果已经注册，则直接申请数据接口，管理员接收到申请后，会对该申请审批，审批过程中，会对申请进行核实，一经核实后，会交予平台处理，平台会自动生成对应该委办局的私钥与公钥，并将账号密码以及公钥与数据接口的ID绑定，最后注册到平台，通过邮件通知的方式，告知用户私钥文件（使用数据接口时需导入私钥文件才能