2.3.8地理空間框架數(shù)據(jù)使用與傳送的安全設(shè)計(jì) 15 2.3.10依托和利用基礎(chǔ)信息系統(tǒng)的應(yīng)用安全體系 16 2第一章系統(tǒng)質(zhì)量保障措施1.1質(zhì)量管理概述標(biāo)要求所需要的過程。通過項(xiàng)目質(zhì)量計(jì)和質(zhì)量提高等措施決定著對質(zhì)量政策的執(zhí)行、對質(zhì)也應(yīng)該符合質(zhì)量管理的一些專有方法(如質(zhì)量管理專家Deming,Juran,Crosby1.2質(zhì)量計(jì)劃編制之一，應(yīng)該定期進(jìn)行，并與其它項(xiàng)目計(jì)劃編制可能要求對成本和進(jìn)度做調(diào)整，或者預(yù)期的項(xiàng)目社會效益等)和成本之間的平衡。符合質(zhì)量要求的根本好處在于降低返工率，這3在問題或者結(jié)果與各種因素之間的關(guān)聯(lián))和流程圖(可以匡助項(xiàng)目團(tuán)隊(duì)預(yù)測在何處可能發(fā)生何種質(zhì)量問題，因此可以有助于制定處理問題的辦法)。1.3質(zhì)量保證、質(zhì)量控制它們是否符合相關(guān)質(zhì)量標(biāo)準(zhǔn)及確定排除。、檢查等活動。檢查可以在任何層次上進(jìn)行(如可能檢查諸如路由器調(diào)試等單個工作裝調(diào)完畢的本期數(shù)據(jù)中心管理系統(tǒng)等項(xiàng)目的最終產(chǎn)品)。識別原因的種類和所造成的結(jié)果的數(shù)量。其中排序采取糾正措施，普通首先應(yīng)解決造成最大目之中絕大多數(shù)的問題主要都產(chǎn)生于相對有限分析4果。可以用來監(jiān)控：項(xiàng)目中技術(shù)績效(鑒定出了多少錯誤或者缺陷，還剩多少沒有得到糾正)和成本、進(jìn)度計(jì)劃績效(在一段時間內(nèi)，完成為了多少有重大偏差的活動)。1.4各階段保證措施項(xiàng)目組正式成立保證措施必要的培訓(xùn)，增強(qiáng)敬業(yè)精神和團(tuán)隊(duì)合作的環(huán)境準(zhǔn)備和人員“備份”，如果項(xiàng)項(xiàng)目合同簽訂保證措施有效的簽訂項(xiàng)目合同，并協(xié)助業(yè)主進(jìn)行場地儀5應(yīng)用軟件開辟保證措施：業(yè)主需求分析不到位風(fēng)險、軟件開辟人、軟件開辟延我公司通過實(shí)施ISO9001質(zhì)量管理體系，與軟件供貨商一同根據(jù)根據(jù)CMMI系，包括軟件開辟管理、軟件測試管理、軟件護(hù)管理等方面。儀隴縣智慧城管項(xiàng)目將嚴(yán)格按力，從而提高由個人組成的團(tuán)目相關(guān)人員作為個體作出貢獻(xiàn)的能力和提高通過會議、培訓(xùn)和溝通、交流來提高整個團(tuán)順利實(shí)施提供必要的各方面專業(yè)人力資源的，可以根據(jù)溝通等相關(guān)計(jì)劃約定關(guān)于溝通、信體內(nèi)容和形式，都使用先進(jìn)的體內(nèi)容和形式，都使用先進(jìn)的專業(yè)部門安裝保證措施6數(shù)據(jù)普查保證措施義不同、不易發(fā)現(xiàn)的部事件遺漏等；數(shù)據(jù)普查項(xiàng)目務(wù)需要或者業(yè)主方人員調(diào)整從而產(chǎn)生風(fēng)險等；測繪專，共同完成項(xiàng)目數(shù)據(jù)處理工作。用戶培訓(xùn)保證措施一難理解風(fēng)險、授課教師即培訓(xùn)人員通艱難風(fēng)險、沒有嚴(yán)格制度的考核風(fēng)險、被培7過的將繼續(xù)進(jìn)行培訓(xùn)。系統(tǒng)集成商保證措施集成商自定義技術(shù)參數(shù)風(fēng)險、集成系商與開辟商協(xié)調(diào)溝通不夠風(fēng)8系統(tǒng)上線保證措施時到位風(fēng)險、無正式公文。內(nèi)部試運(yùn)行保證措施險、運(yùn)行時無數(shù)據(jù)記錄風(fēng)險、運(yùn)行時。初驗(yàn)、試運(yùn)行保證措施包括：專家邀請不到位風(fēng)險、驗(yàn)收時間地點(diǎn)安不充分風(fēng)險、硬件設(shè)備無備品風(fēng)險、相關(guān)人員9準(zhǔn)備好相關(guān)的技術(shù)文檔，包括項(xiàng)目開辟計(jì)劃、需求分析報告、系統(tǒng)概要抽調(diào)技術(shù)過硬、經(jīng)驗(yàn)豐富的工程師組成項(xiàng)目組系統(tǒng)維護(hù)部，負(fù)責(zé)試運(yùn)行供應(yīng)急替代之用。項(xiàng)目正式驗(yàn)收保證措施邀請不到位風(fēng)險、場地時間安通不頻及時風(fēng)險、無公文通知相關(guān)工作人員到驗(yàn)收前做好充分的網(wǎng)絡(luò)測試、硬件測試、系統(tǒng)軟件測試、應(yīng)用軟件測試驗(yàn)收前準(zhǔn)備好相關(guān)的技術(shù)文檔，包括項(xiàng)目開辟計(jì)劃、需求分析報告、系成立項(xiàng)目驗(yàn)收委員會，主要由政法委、城管局及相關(guān)人員、開辟單位項(xiàng)程安排。系統(tǒng)運(yùn)行維護(hù)保證措施流程不明細(xì)風(fēng)險、維護(hù)方無備品風(fēng)險、維護(hù)超時風(fēng)險、維護(hù)責(zé)任人案；抽調(diào)技術(shù)過硬、經(jīng)驗(yàn)豐富的工程師組成項(xiàng)目組系統(tǒng)維護(hù)部，負(fù)責(zé)質(zhì)量保第二章項(xiàng)目安全優(yōu)化設(shè)計(jì)2.1項(xiàng)目安全優(yōu)化設(shè)計(jì)概述提出有效的解決方案，確保系及智慧城管在網(wǎng)絡(luò)運(yùn)行中的安全進(jìn)行分析，具電子，且符合儀隴縣網(wǎng)絡(luò)信息化建設(shè)中對信息安全的相2.2應(yīng)用部署安全設(shè)計(jì)互聯(lián)，我司在網(wǎng)絡(luò)互聯(lián)時應(yīng)采用部署防IDS防病毒軟件等構(gòu)成。在不同網(wǎng)絡(luò)(如可信任的單位內(nèi)部和不可信任的公共網(wǎng))或者網(wǎng)絡(luò)安全域之間的一系列部件的組合。他是不護(hù)出入口，能根據(jù)單位的安全策略控制出入網(wǎng)時的入侵謹(jǐn)防及采取相應(yīng)的防護(hù)手段，用來對響應(yīng)黑客入侵的時間。更好的保護(hù)關(guān)鍵應(yīng)用服日志檢查，非法訪問的闖入等，并對典型應(yīng)用2.3應(yīng)用系統(tǒng)安全設(shè)計(jì)用系統(tǒng)是動態(tài)的、不斷變化的，應(yīng)用的安統(tǒng)一的身份認(rèn)證統(tǒng)，才干登陸相關(guān)的系統(tǒng)。應(yīng)用維護(hù)子系統(tǒng)將對全認(rèn)證，該認(rèn)證信息將通過城管第二類是對業(yè)務(wù)使用人員(包括業(yè)務(wù)操作人員、各級領(lǐng)導(dǎo))的身份認(rèn)證，這同工作子系統(tǒng)、監(jiān)管指揮子系統(tǒng)、綜合評價第三類數(shù)據(jù)交換子系統(tǒng)中，對接入的業(yè)務(wù)系統(tǒng)(即接入的用戶部門)的身份認(rèn)證，數(shù)據(jù)交換子系統(tǒng)進(jìn)行身份認(rèn)證，被授權(quán)的合法用戶(部門)才干將操作完包括管理員、數(shù)據(jù)維護(hù)人員和地圖操作人別提供兩種身份憑證：用戶名/口令和數(shù)字證五級權(quán)限訪問控制體系提供功能分別應(yīng)對不同單位、崗位人員和權(quán)限分派，以確保每一個登陸圍之內(nèi)的，其獲得的有關(guān)信息多級的：每一個用戶登錄系統(tǒng)后將首先被操作和使用的子系統(tǒng)，惟獨(dú)被授權(quán)的子系統(tǒng)才會被顯子系統(tǒng)中設(shè)計(jì)了第二級權(quán)限訪問控制，每一個操作頁面，每一個操作功能上設(shè)計(jì)了第四級權(quán)限訪問控制，每了第五級權(quán)限訪問控制。通過這五級權(quán)限訪問控制的的。日志審計(jì)記錄志審計(jì)記錄系統(tǒng)，每一個登陸系統(tǒng)的用戶的記錄，每項(xiàng)外部訪問和連接過程都會被跟蹤和登數(shù)據(jù)庫集中存儲及管理中存放在系統(tǒng)核心機(jī)房中心，最大限度地將系的環(huán)境之中。各業(yè)務(wù)終端和城管通設(shè)備上將不再保存關(guān)鍵業(yè)務(wù)數(shù)據(jù)和地圖信息(城管通上的本地地圖是經(jīng)過技術(shù)處理降低密級據(jù)做緩存使用，不對系統(tǒng)原始空間數(shù)據(jù)進(jìn)行操作)。數(shù)據(jù)備份和恢復(fù)功能、地理編碼子系統(tǒng)和基礎(chǔ)數(shù)據(jù)資源管理及恢復(fù)功能，系統(tǒng)管理員在可以利用該功能數(shù)據(jù)浮現(xiàn)問題后，可以在第一時間內(nèi)將系統(tǒng)恢復(fù)到前性化的地圖數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在線同步和數(shù)據(jù)傳送的安全設(shè)計(jì)發(fā)送、接受安全機(jī)制。在多個模塊數(shù)據(jù)密、解密程序，包括城管通與監(jiān)管數(shù)據(jù)無線采集子窗口程序與用戶認(rèn)證授權(quán)平臺之間、各子系統(tǒng)調(diào)用系統(tǒng)安全分級管理設(shè)計(jì)大多屬于政府的內(nèi)部資料和1：500空關(guān)重要，因此，系統(tǒng)應(yīng)遵循安全性的原則。為用軟件系統(tǒng)時進(jìn)行了安全分級，不同安全級別環(huán)境中，其訪問和處理的數(shù)據(jù)內(nèi)容和范圍將有統(tǒng)將能訪問和操作系統(tǒng)中的所有的業(yè)務(wù)數(shù)據(jù)據(jù)無線采集子系統(tǒng)、呼叫受理子系統(tǒng)和綜合評價子系統(tǒng)。業(yè)務(wù)級的子系統(tǒng)將被各類系統(tǒng)業(yè)務(wù)數(shù)據(jù)，但再也不被允許訪問1：500大比例尺的地圖數(shù)據(jù)等國家涉密降低密級的且不包含涉密信息的小塊地圖圖統(tǒng)。該級別的業(yè)務(wù)子系統(tǒng)所和界定后的數(shù)據(jù)。地圖數(shù)據(jù)和關(guān)鍵業(yè)務(wù)信息數(shù)據(jù)普通地理空間框架數(shù)據(jù)使用與傳送的安全設(shè)計(jì)關(guān)法律法規(guī)對于大比例尺地理空間框架考慮了地理空間框架數(shù)據(jù)的存儲安全、管理安地理空間框架數(shù)據(jù)將被嚴(yán)格存放在高度對被嚴(yán)格授權(quán)的本地系統(tǒng)管理員、數(shù)據(jù)處息將被進(jìn)行技術(shù)處理、降低密級后通過專業(yè)GIS割和圖片化處理，到達(dá)終端顯示的地圖信息將是一小塊件，符合國家關(guān)于大比例尺地理空間框架，都經(jīng)過事先技術(shù)處理和降低密級，數(shù)據(jù)在。部件在線更新隔離機(jī)制，已確保數(shù)據(jù)不會被惡意篡改和誤操作，當(dāng)用戶使交更新信息時，該信息并不直接寫入系統(tǒng)空間數(shù)據(jù)專職數(shù)據(jù)維護(hù)人員審核認(rèn)可后，該數(shù)據(jù)才會被更新依托和利用基礎(chǔ)信息系統(tǒng)的應(yīng)用安全體系度的利用和依靠基礎(chǔ)信息系統(tǒng)軟件的，包括利用基礎(chǔ)信息系統(tǒng)軟件已有的、日志審計(jì)功能、數(shù)據(jù)集中儲存與管手持終端應(yīng)用的安全策略構(gòu)建次手持終端的應(yīng)用安全2.4數(shù)據(jù)安全設(shè)計(jì)在廣域網(wǎng)路線上傳輸，很難保證在傳疏忽、、泄漏都將有可能導(dǎo)致異常嚴(yán)重的后果。因此，如敏感信息的安全和完整性，保護(hù)這些敏感數(shù)據(jù)在使、保密性、完整性和不可抵賴性是整個系統(tǒng)安全設(shè)份、多機(jī)備份等)以確保丟失數(shù)據(jù)的可能性盡可能的小，恢復(fù)數(shù)據(jù)盡可能的完備、數(shù)據(jù)進(jìn)行加密保護(hù)，在條件完整性：指采取必要的技術(shù)手段(例如：CRC校驗(yàn)碼等)確保查詢或者是修改制授權(quán)訪問控制、完備、2.5安全管理設(shè)計(jì)僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)信息系統(tǒng)安全管理?xiàng)l例是安全的重要組成部份，通過管理機(jī)密信息。信息安全管理從制定完善的信息所有有關(guān)內(nèi)部辦公人員進(jìn)行信息系統(tǒng)求對人員進(jìn)行安全等級劃分，同時指定專改。際應(yīng)用過程中浮現(xiàn)的各種記錄，利用安全管理軟件對各種重要性網(wǎng)絡(luò)行的信息安全管理機(jī)構(gòu)，完善和