智慧城市管理项目安全优化设计方案.docxVIP

智慧城市管理项目安全优化设计方案 项目安全优化设计概述 项目的安全优化方案针对系统整体的安全设计提出有效的解决方案，确保系统安全接入，根据项目的特点，以及智慧城管在网络运行中的安全进行分析，具体包含以下几个方面： 1、重要基础数据信息，比如涉及国家安全的地理信息数据要严格保密，不可泄密； 2、各种业务办理信息要确保安全，不能在执行批转等一系列业务处理操作的时候发生数据泄漏的情况，要确保数据的完整性和存储安全，避免出现数据丢失的情况； 3、硬件及网络安全方面的建设应具有完备的信息安全体系，达到国家电子政务系统中的安全性标准要求，且符合XX县网络信息化建设中对信息安全的相关要求。 应用部署安全设计 XX县智慧城管系统与多个网络进行互联，我司在网络互联时应采用部署防火墙、IDS入侵防御设备，网络版防病毒软件等构成。在不同网络（如可信任的单位内部和不可信任的公共网）或网络安全域之间的一系列部件的组合。他是不同网络或网络安全域之间信息的维护出入口，能根据单位的安全策略控制出入网络的信息流。入侵防御系统提供实时的入侵防御及采取相应的防护手段，用来对付来自内、外部网络的攻击，缩短响应黑客入侵的时间。更好的保护关键应用服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并对典型应用的监视如WEB服务器应用。防病毒系统对新型病毒进行不断监控、快速防治与控制为前提，确保系统服务器和终端的信息安全。 应用系统安全设计 应用系统的安全涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的。在本系统中的建设过程中，对不同的应用采取相应的安全措施，如用户身份证、权限管理、日志和安全审计等，以降低安全风险。 统一的身份认证 为了保证信息的合法访问，XX县智慧城管系统提供了统一的身份认证系统，确保只有提供正确登陆信息的用户才能登陆相关的系统。应用维护子系统将对全部用户信息进行统一管理。主要有四类用户登录涉及到统一身份认证： 一类是对通过城管通登陆的城管监督员的身份认证，该认证信息将通过城管通利用无线数据网络发送至系统平台进行统一认证； 第二类是对业务使用人员（包括业务操作人员、各级领导）的身份认证，这些人员主要通过呼叫受理子系统、协同工作子系统、监管指挥子系统、综合评价子系统登陆系统进行操作； 第三类数据交换子系统中，对接入的业务系统（即接入的用户部门）的身份认证，数据交换子系统进行身份认证，被授权的合法用户（部门）才能将操作完成。 第四类是系统维护人员的身份认证包括管理员、数据维护人员和地图操作人员。 系统将根据不同的安全需要分别提供两种身份凭证：用户名/口令和数字证书两类技术体系的电子身份凭证。 五级权限访问控制体系 XX县智慧城管系统的每个子系统都提供功能分别应对不同单位、岗位人员的需要，系统为每个登陆系统的人进行了角色定义和权限分派，以确保每个登陆系统的用户所进入的系统和进行的操作都是权限范围之内的，其获得的有关信息也是被当前岗位所允许的。 XX县智慧城管系统权限访问控制是多级的：每个用户登录系统后将首先被进行权限确认，以明确其能操作和使用的子系统，只有被授权的子系统才会被显示在当前操作界面上。每个子系统中设计了第二级权限访问控制，每个操作页面上设计了第三级权限访问控制，每个操作功能上设计了第四级权限访问控制，每个信息发送和接收过程设计了第五级权限访问控制。通过这五级权限访问控制的设计确保这个系统信息的利用、发布和修改都是被事先允许和被控制的。 日志审计记录 XX县智慧城管系统设计有完备的日志审计记录系统，每个登陆系统的用户所进行的操作信息都会被详细的记录，每项外部访问和连接过程都会被跟踪和登记。严格的日志记录，是系统安全、数据安全的有效保障。 数据库集中存储及管理 XX县智慧城管系统所涉及的数据库采用集中存储设计，所有的业务数据、空间地图数据和业务支撑数据都集中存放在系统核心机房中心，最大限度地将系统的数据置于一个高度可控和安全的环境之中。各业务终端和城管通设备上将不再保存关键业务数据和地图信息（城管通上的本地地图是经过技术处理降低密级且进过格式加密的地图副本，该数据做缓存使用，不对系统原始空间数据进行操作）。 数据备份和恢复功能 XX县智慧城管系统应用维护子系统、地理编码子系统和基础数据资源管理子系统都设计和规划了详细数据备份及恢复功能，系统管理员在可以利用该功能进行日常的数据备份工作，数据出现问题后，可以在第一时间内将系统恢复到前一良好状态，确保系统运行的安全。 监管数据无线采集子系统中设计了人性化的地图数据和业务数据在线同步和恢复功能，保障了城管通数据使用安全。 数据传送的安全设计 XX县智慧城管系统设计详尽的数据发送、接受安全机制。在多个模块数据发送端和接收段设置了数据加密、解密程序，包括城管通与监管数据无线采集子系统服