XX市金保二期信息系统总体设计方案

1、XX金保二期信息系统总体建设方案XX金保二期信息系统XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划总体业务架构设计互联网服务系统内控稽核劳动关系系统经办下沉管理上移任务调度平台自助终端服务系统手机服务系统基层服务系统基础信息管理系统社保核心业务系统内控稽核系统医保业务系统数据安全管理业务协同平台公共服务劳动人事业务经办医保定

2、点系统社保业务经办医保业务经办劳动保障监察多维分析业务经办风险管控决策分析应用支撑平台电子档案平台数据挖掘社保基金监督社保关系转移系统劳动就业系统人事人才系统医保监控系统门户集成平台数据交换平台安全认证平台横向交换接口外部接口部省联网接口总体业务架构设计互联网服务系统内控稽核劳动关系系统经办下沉管总体数据架构设计决策分析库交换库公共基础库劳动人事生产库医保生产库社保生产库公共服务库内存数据内存数据分布式文件系统生产区决策分析区交换区公共服务区核心业务内控基金财务电子档案库基础信息社保卡统一门户核心业务医保定点医保监控劳动就业劳动关系人事人才查询库决策库部省联网交换库横向交换库总体数据架构设计决

3、策分析库交换库公共基础库劳动人事生产库医保总体部署架构设计总体部署架构设计总体技术架构设计虚拟化双活数据中心基础层分布式缓存数据复制与数据准实时同步资源层并行计算内存计算应用支撑层B/S/S多层架构J2EE Spring Framework应用层WEB桌面接入自助终端接入展现层数据交换与数据抽取分布式数据存储SOA/ESB数据缓存分布式会话/日志移动智能终端接入短信/消息推送环境动态监控门户安全认证总体技术架构设计虚拟化双活数据中心基础层分布式缓存数据复制与总体安全架构设计业务连续性计划安全事件管理身份识别和访问管理加密和秘钥管理数据安全客户端服务端（B C P）DLP，安全审计、加密、数据灾

4、备终端安全终端自身安全（防恶意代码、防入侵、防火墙、防病毒、补丁管理）云终端软件安全（应用安全、浏览器安全）、隐私保护应用安全WAF、代码审计、安全开发、应用安全扫描、业务安全运行安全补丁管理、配置管理、安全监控虚拟化安全镜像加固、配置管理、虚拟机攻击防护、安全审计网络安全防火墙、入侵防护、防DDoS、安全审计主机安全防火墙、入侵防护、恶意代码防护、安全审计DNS安全防火墙、入侵防护、防DDoS、安全审计物理安全机房选址、防火、防雷、防静电、防电磁泄漏、访问控制、防盗、监控通讯安全通讯加密、SSL总体安全架构设计业务连续性计划安全事件管理身份识别和访问管理XX金保二期系统总体架构规划设计应用基

5、础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划应用基础平台建设内容应用基础平台业务协同平台服务注册、服务查找、服务调用、服务监控数据交换平台新旧系统数据交换；内部跨系统数据交换；外部横向纵向数据交换 任务调度平台流程定义、业务流程、任务分配、过程监控安全认证平台CA认证、数字签名、数据加密，电子印章消息/短信平台短信发送；单点消息推送、分组消息推送、全体消息推送

6、门户集成平台门户集成、统一授权、单点登录 电子档案平台档案采集、档案存储、档案查阅、档案管理应用基础平台建设内容应用基础业务协同平台服务注册、服务查找、统一门户建设统一门户建设统一门户系统功能总体设计门户应用系统内容搜索组织机构管理岗位管理系统管理机构管理人员管理菜单管理统一授权统一审计内容管理栏目管理页面管理内容管理布局管理样式控制统一门户系统功能总体设计门户应用系统内容搜索组织机构管理岗位总体逻辑架构总体逻辑架构总体技术架构总体技术架构1.实现统一组织机构2.实现统一授权3.实现统一菜单4.跨系统信息检索5.实现单点登录 实现统一门户需要解决的问题Copyright 2014By Neus

7、oft Group. All rights reserved 实现统一门户需要解决的问题Copyright 2014统一组织机构说明 统一组织机构说明 组织机构管理流程组织机构管理流程统一授权 采用二次授权的方式进行统一授权，在Portal系统中为用户授予访问XX系统的权限，每个系统中的功能模块授权使用该系统的授权模块进行授权。Copyright 2014 By Neusoft Group. All rights reserved统一授权 采用二次授权的方式进行统一授权，在实现单点登录流程图Copyright 2014By Neusoft Group. All rights reserved实

8、现单点登录流程图Copyright 2014By Neus任务调度平台总体功能设计任务发起业务申办业务预约任务调度任务处理任务分配任务调配任务监控待办任务提醒任务处理流程定义自助办理柜台办理绩效管理任务调度平台总体功能设计任务发起业务申办业务预约任务调度任务业务流程定义业务流程定义任务调度平台的设计要点流程设计与定义 可选方案：1）业务部门提出流程设计方案，开发商进行业务的具体定义 2）开发商基于业务需求进行流程梳理和定义，业务部门通过系统测试评审 建议方案：开发商先定义，业务部门测试调整与医保的流程接口设计 可选方案：1）与医保的接口只有一个，医保内部流程自行管理 2）医保内部流程全部纳入任

9、务调度平台管理，医保部门提供具体流程定义 建议放啊：与医保接口只有一个，仅调度到医保流程第一步，便于理清边界任务调度算法 可选方案：1）自动分配，调度到人，工作量均衡，可手工调整干预 2）自动分配，调度到岗位，主动认领，可手工调整干预 3）手动分发，可事后调整 建议方案：自动分配，调度到人任务提醒实现方案 可选方案：1）门户系统统一提醒，点击自动跳转到具体经办界面 2）业务系统自行负责任务提醒点击自动跳转 建议方案：如果柜员制则建议门户统一提醒，否则建议业务系统自行负责任务提醒任务调度平台的设计要点流程设计与定义业务协同平台设计目标社保系统劳动系统人事系统内控系统档案系统系统社保系统劳动系统人

10、事系统内控系统档案系统系统业务协同平台业务协同平台设计目标社保劳动人事内控档案社保劳动人事内控业务协同平台总体设计企业服务总线数据接口 服务基层服务短信提醒自助一体机电话服务移动应用网上业务 大厅门户网站统一公共服务接口 应用社保核心 应用劳动核心 应用医保核心 应用社保卡 应用档案系统社保核心数据库统一公共服务数据库劳动核心数据库医保核心数据库社保卡核心数据库业务协同平台总体设计企业服务总线数据接口基层服务短信提醒自助标准化服务接口设计标准化服务接口设计电子档案的全程应用方案设计电子档案事中采集电子档案事后采集业务经办业务复核业务审批内控稽核劳动监察电子档案平台电子档案存储基础档案库建设电子

11、档案检索及调阅电子档案数据交换接口电子档案事前采集网上服务系统手机服务系统1自助扫描基层服务系统2基层柜台扫描3大厅柜台扫描4档案部门事后扫描电子档案的全程应用方案设计电子档案事中采集电子档案事后采集业电子档案全程应用需要确认的设计约束电子档案的采集时机？ 设计建议：1）事前采集和事中采集相结合 2）前期以事中采集为主，未来以事前采集为主 3）优化事中采集方式，提升事中采集效率电子档案的采集接口 可选方案：1）直接调用电子档案系统的标准采集接口（含操作界面） 2）业务系统自行采集，掉后台接口存储 设计建议：1）事前采集可自行开发采集界面，调用后台接口存储 2）事中采集直接调用电子档案系统提供的

12、含界面的标准接口 3）事后采集由电子档案系统自行实现，业务系统单据提供标准条码电子档案全程应用需要确认的设计约束电子档案的采集时机？电子档案事中高效采集设计建议参考案例随着业务经办，逐件收集档案原文：参保登记表原文：身份证复印件原文：合同第7页复印件三页原文形成一件材料采用曲别针固定(1) 跟踪实物变化。(2) 防止遗失、散乱。(3) 达到厚度提醒立卷。电子档案事中高效采集设计建议参考案例随着业务经办，逐件收集档安全认证方案设计动态口令智能卡短信认证认证转发多种认证方式:固定口令数字证书USB令牌生物特征识别建议内网系统认证方案（三选一或组合）固定口令数字证书生物特征识别建议外网系统认证方案固

13、定口令（互联网基础用户）数字证书（互联网高级用户）固定口令或短信认证（手机用户）安全认证方案设计动态口令多种认证方式:建议内网系统认证方案（XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划业务经办系统规划设计要点智能化便民化一体化额外规范化支持业务下沉支持柜员制模式业务流程优化业务规程梳理业务规程在线检索与编辑业务流程定义业务

14、自动流转业务操作智能化逻辑处理智能化业务协同智能化业务管理智能化业务财务一体化劳动社保一体化业务档案一体化业务经办系统规划设计要点智能化便民化一体化额外规范化支持业务社区、村居业务下沉的重难点问题思考市区街镇社保业务繁杂，关系着群众的钱袋子，哪些业务可以下放？基层人员素质、基础设施差异大，如何适应？业务下沉，如何监管？基层直面群众，资料审核？档案管理？业务下沉的重难点问题思考市区街镇社保业务繁杂，关系着群众的钱经办下沉设计思路三级经办二级经办一级经办对外对内收单办理打印经办下沉流程面向分级经办进行调整操作面向基层经办进行简化功能面向基层经办进行集成过程向上透明全程风险管控数据实时共享业务多级联

15、动经办下沉设计思路三级经办二级经办一级经办对外对内收单经办下沉经办下沉方式根据业务风险分析，针对不同业务制定不同下放方式办 结经 办受 理通过基层受理平台平台进行业务所需电子资料上传，不进行具体业务的经办处理通过基层受理平台平台进行业务所需电子资料上传、业务经办信息录入，办理结果暂不生效，还需要后续审批及复核处理通过基层受理平台完成全部业务操作处理，包括电子档案扫描、信息录入、经办处理、单据打印等，办理结果生效风险 高 低经办下沉方式根据业务风险分析，针对不同业务制定不同下放方式办业务下沉设计要点基层平台的接入终端设计 设计建议：1）PC为主（街道、乡镇、代办服务机构） 2）平板为辅（社区、村

16、，专用设备，集成读卡器、人脸识别摄像头等）基层平台的网络接入方案设计 设计建议：1）内网接入为主 2）支持移动互联网专有设备接入基层平台的系统架构设计 设计建议：1）独立的应用，独立的功能设计 2）与核心业务系统共用生产库，与公共服务系统共用查询库业务下沉设计要点基层平台的接入终端设计柜员制与传统模式兼容的设计方案设计要点 灵活的授权方案设计 基础的安全约束设计（经办角色与复核角色的权限约束） 业务多级复核可配置设计 业务流程的可配置及主动任务调度设计 电子档案的事前及事中采集设计养老窗口医保窗口*窗口经办窗口复核窗口电子档案柜员制模式传统模式柜员制与传统模式兼容的设计方案设计要点养老窗口医保

17、窗口*窗业务经办智能化1243业务操作智能化任务式复杂操作导向式智能操作提醒智能信息检索业务协同智能化业务管理智能化标准化业务定义参数化业务配置智能化业务信息收集可视化业务过程监控逻辑处理智能化参数化设计可配置式设计可扩展式设计业务流程可定义面向服务的设计模式智能化任务调度业务经办智能化1243业务操作智能化任务式业务协同智能化业务业务经办规范化设计Diagram 2Diagram3统一标识 案例：标准化柜台配置 Diagram 2Diagram 3环境规范化流程规范化操作规范化输入输出规范化经办流程规范化 案例：岗位与权限设置规范化操作界面规范化操作步骤规范化操作提示规范化业务经办规范化设计

18、DiagramDiagram统一标识Dia业务一体化设计劳动就业、人事人才职业介绍人才市场人事工资管理专业技术人才管理就失业登记就业培训保障事务代理职业能力鉴定劳动监察争议仲裁事业单位人员管理社会保险医疗生育养老城乡统筹.失业工伤窗口网站组织单元经办机构公务员企业端、热线、网站业务协同人员基础信息单位基础信息统一数据资源管理、共享信息查询共享信息查询共享业务一体化设计劳动就业、人事人才职业介绍人才市场人事工资专业业务一体化设计要点基础信息的共享是业务一体化设计与实现的基础，信息共享越充分，业务一体化实现越容易松耦合为主的一体化设计方案，减少和避免系统间的相互干扰基于完整的业务流程来梳理和设计一

19、体化业务 信息共享为基础 服务化设计为手段 业务流程为主线通过标准化服务接口调用的方式来最终实现业务一体化通过业务流程的自动化流转来驱动跨部门的业务一体化业务一体化设计要点基础信息的共享是业务一体化设计与实现的基础业务经办情况监控设计业务经办监控部门分类监控人员分类监控业务分类监控大厅人流量监控排队情况监控实时图像监控业务经办情况监控设计业务经办监控XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术

20、方案规划设计XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划公共服务系统建设的关键问题服务一致性服务高效性服务安全性服务协同性服务全面性服务便捷性服务手段多元化服务内容全覆盖服务范围全覆盖不出门或少出门智能化、导向式服务运行高效响应高效数据安全应用安全环境安全标准化服务跨系统数据交换与共享跨部门业务协同公共服务系统建设的关键问题服务一致性服务高效性服务安全性服务XX金保二期公共服务系统设计要点不出门少出门的服务理念智能化规范化的服务管理 能自助办理的自助办理 网上自助 手机自助 自助服务一体机 能不出门办理的不出门办理 网上业务申办 手机业务申办 电子档案全程应用 必须出门办理的预

21、约办理 业务预约 电子档案预审核 业务预办理 服务与经办的智能化衔接 服务与经办流程的智能衔接 服务与经办的双向互动 多元化服务的一体化整合 一致的服务标准 一致的服务流程 一致的服务体验 服务质量的可视化管理 服务效率可量化 服务质量可度量 服务过程可监控XX金保二期公共服务系统设计要点不出门少出门的服务理念智能化公共服务系统总体架构规划设计互联网运维管理手机一体机多元服务接入单位或个人电子档案库网办业务库短信消息邮寄电话电视平板触屏应用基础平台电子表单业务协同平台经办系统业务系统门户网站社保就业内容管理用户管理配置管理公共服务查询库多渠道结果反馈待办事务数据交换平台业务数据库内网门户标准服

22、务服务组装服务调用服务配置CA认证平台消息推送平台电子印章平台任务调度平台公共服务数据库监管系统业务数据库.系统数据库公共服务系统总体架构规划设计互联网运维管理手机一体机多元服务主要的人力资源和社会保障公共服务内容1243信息服务信息查询服务短信通知服务消息推送服务电子邮件服务考试服务就业服务个人求职服务单位招聘服务就业培训服务业务办理服务业务自助办理业务申办服务业务预约服务单据打印服务报名服务缴费服务准考证打印服务成绩查询服务主要的人力资源和社会保障公共服务内容1243信息服务信息查询主要服务手段公共服务渠道网上服务客户端应用服务移动APP服务微信服务短信服务电子邮件服务电子屏服务自助一体机

23、服务（网络）电视服务语音服务自助区服务主要服务手段公共服务渠道网上服务客户端应用移动APP服务微信服务内容与服务渠道的组合方案设计服务大类服务渠道主要服务内容服务特点信息服务网站政策查询、信息查询信息量大，用户体验好客户端应用政策查询、信息查询、消息通知主动服务移动App热点查询、信息查询、消息推送、位置服务主动服务、便携微信消息推送、信息查询、位置服务主动、便携、使用人群广消息消息推送主动服务、便携语音信息查询、人工服务交互性自助一体机政策查询、信息查询自助、大屏、易用业务办理服务网站自助办理、业务申办、业务预约、单据打印方便、易用客户端应用自助办理、业务申办、业务预约、单据打印安全、功能全

24、面、易用移动App自助办理、业务申办、业务预约便携、易用、功能全面微信自助办理、业务申办、业务预约便携、使用人群广自助一体机自助办理、单据打印简便、易用就业服务网站单位招聘服务、个人求职服务、就业培训服务功能全面，用户体验好移动App个人求职服务便携、易用微信个人求职服务便携、使用人群广考试服务网站报名服务、缴费服务、打印服务、查询服务功能全面，用户体验好移动App报名服务、缴费服务、查询服务便携、易用服务内容与服务渠道的组合方案设计服务大类服务渠道主要服务内容门户网站建设方案门户网站建设方案门户网站内容管理系统内容管理系统的重要性网站的形象网站与搜索引擎之间的纽带内容是80%以上信息的发布方

25、式内容管理系统的特点栏目相对固定以内容管理为中心、图片多解决方案图片文件多：将图片等资源单独存储，使用分布式文件系统模块化管理：创建栏目模板，定制发布栏目，栏目可授权管理并发量大：通过静态化技术和模板引擎技术，提高文章内容的可用性和可靠性安全性：通过敏感词管理，保证发布内容的安全可靠全文检索：通过全文检索技术，利用系统词库，快捷高效实现文章关键字检索需要考虑SEO系统并发访问量不可预知，读多写少内容分类管理内容管理图库管理附件管理相册管理专题模板管理专题报道视频管理全文索引管理缓存管理词库管理系统功能门户网站内容管理系统内容管理系统的重要性网站的形象内容管理系新型网上办事大厅建设方案新型网上办

26、事大厅建设方案网办业务流程网办业务流程19寸液晶显示屏摄像头二代身份证阅读器金属键盘社保卡读卡器热敏凭条打印机或A4/B5打印机主机银行卡读卡器自助服务一体机功能规划设计通知公告政策查询信息查询自助业务办理社保卡服务人脸识别认证单据打印19寸液晶显示屏摄像头二代身份证阅读器金属键盘社保卡读卡器热自助服务一体机服务内容自助查询政策信息查询社保业务信息查询劳动业务信息查询招聘信息查询培训信息查询人事人才信息查询社会保障卡信息查询业务办理个人基本信息修改自助缴费特殊待遇审批申办业务经办预约个人认证密码修改指纹签到认证人脸识别认证岗位申请面试预约社会保障卡服务卡挂失卡解挂卡密码修改卡申领自助服务一体机

27、服务内容自助查询业务办理社会保障卡服务移动服务方案注册/登录信息查询消息通知业务申办业务预约注册用户非注册用户业务自助办理位置服务二维码服务求职招聘计算器移动服务方案注册/登录信息查询消息通知业务申办业务预约注册用公共服务系统功能分类人员信息变更单位信息变更视同缴费年限信息维护个人还款处理生育人员基本信息管理养老保险转出申请个人医保账户查询单位信息查询 自助类业务 申办类业务 预约类业务123 查询类业务个人：信息变更(非敏感)单位：信息变更(非敏感)单位：人员增加单位：人员减少单位：工资申报单位：单位分立人员：退休待遇审批个人：个人医保账户查询单位：单位信息查询4公共服务系统功能分类人员信息

28、变更 自助类业务 申自助类业务自助类业务申办类业务申办类业务预约类业务预约类业务查询类业务查询类业务单位网办总体业务流程网上申报提交申报中心审批核心生效企业用户中心审批用户审批不通过，再次申报审批通过业务统计业务确认单位网办总体业务流程网上申报提交申报中心审批核心生效企业用户公共服务系统用户注册认证管理方案人社服务机构人工认证第三方合作认证自动认证其他方式 第三方服务机构委托认证 企业委托认证 第三方数据共享认证用户实名认证一处注册、全省通用注册简便，账号唯一（社会保障号码）隐私保护，实名认证才能享受更多服务提供多种实名认证服务 经办机构柜台认证 街道社区人工认证 证件照片网上人工认证 社保卡

29、号密码自动比对认证 人脸识别自动比对认证 历史实名用户数据沿用 家庭成员自动免认证公共服务系统用户注册认证管理方案人社服务机构人工认证第三方合服务质量的管理与监控提升系统性能全方位优化服务处理性能规范服务管理可量化的服务标准可度量的服务效率可评价的服务质量加强服务监控服务效率监控服务质量监控服务质量的管理与监控提升系统性能XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计XX金保二期系统

30、总体架构规划设计应用基础平台建设方案总体规划全程风险管控方案设计 事前预防 事中监控 事后审计智能风险提醒自动校验与约束不同星级的差异化流程向导事前审核业务复核领导审批业务稽核基金监管实时监控全程风险管控方案设计 事前预防 事中监控 事后审计智能风险提内控稽核系统设计要点 系统目标通过对业务系统数据的自动分析，识别出业务经办过程或系统数据可能存在的问题，并将这些疑似问题自动发送给稽核人员，由稽核人员确认问题是否存在，对于确认存在的问题，反馈给业务部门进行整改，并对整改情况进行跟踪。设计要点以风险管理为基础从业务、数据两个方面开展稽核；制定规范的稽核问题处理流程；提供可配置的稽核规则 内控稽核系

31、统设计要点 系统目标风险管理识别与管理方案面向业务的风险管理业务各阶段风险识别风险的检查方法定义面向数据的风险管理数据主题风险识别风险的检查方法定义风险管理识别与管理方案面向业务的风险管理XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划智慧决策方案 预测挖掘 多维分析智慧决策方案 预测挖掘 多维分析多维分析多种分析手段钻取过滤

32、切片导出打印等多种分析方法排名构成对比异常What-if趋势等多维分析多种分析手段数据挖掘预测挖掘BP神经网络时序ARMA线性回归分析聚类挖掘K-means算法分类挖掘C.45分类树数据挖掘预测挖掘决策分析系统技术架构设计决策分析系统技术架构设计决策分析系统数据架构设计决策分析系统数据架构设计决策分析系统与医保系统的边界划分边界决策分析系统医保系统用户边界面向局领导层及业务处室面向社保经办机构面向医保经办机构功能边界全局的宏观统计分析社保部门的统计分析全局宏观的决策支持社保部门的决策支持医保部门的决策支持医保部门的统计分析全局宏观的统计分析数据提供全局宏观的决策支持数据提供医保部门决策支持的数

33、据提供系统接口汇总数据接收接口明细数据查询接口工作职责边界提出数据固化及数据明细的设计标准数据抽取、固化及决策分析汇总数据接收按统一设计标准提供明细数据（优先）按决策分析系统要求提供汇总数据决策分析系统与医保系统的边界划分边界决策分析系统医保系统用户XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划应用系统安全设计的要点安全组织

34、体系安全技术体系安全管理体系管理管理/维护支持/顺应基于“怎么做？”安全政策的集合安全控制的依据安全管理的基础“谁来做？”安全岗位设置组织结构职责角色“用什么做？”安全设备安全软件工具脚本应用系统安全设计的要点安全组织体系安全技术体系安全管理体系管区域边界安全策略网络区域边界的安全防护重点主要是2个外边界（外边界1和外边界2），以及公众服务网和业务专网的内边界，同时适当地考虑安全子域间的访问控制和监测审计。边界安全防护内容主要边界访问控制和数据包过滤，入侵防护和攻击行为监测，以及边界流量审计。具体是通过配置防火墙、网闸、入侵防御系统和网络综合审计系统等。序号边界类型边界控制点1边界1-1（互联

35、网接入外边界）互联网出口2边界2-1（互联网接入内边界）公共服务域互联网区与局域网其它部分互联处3边界1-2/2-2（其它网络互联边界）其它外部网络出口4边界3（网间隔离边界）公众服务网和业务专网互联处5边界4（应用服务边界）公众服务网、业务专网各应用子域6边界5（终端接入边界）公众服务网、业务专网各终端子域7内边界公众服务网、业务专网各应用子域区域边界安全策略网络区域边界的安全防护重点主要是2个外边界（区域边界威胁与防护要求序号边界类型主要威胁数据交换方式要求可用性要求1边界1-1（互联网接入外边界）1.越权访问2.蠕虫、病毒和黑客等攻击和入侵3.流量型、资源耗尽型和应用层DDoS攻击4.针

36、对Web系统的SQL注入、XSS跨站脚本等攻击实时冗余结构2边界2-1（互联网接入内边界）1.越权访问实时冗余结构3边界1-2/2-2（其它网络互联边界）1.越权访问2.蠕虫、病毒和黑客等攻击和入侵实时/非实时冗余/非冗余结构4边界3（网间隔离边界）1.越权访问2.基于通用网络协议的攻击实时冗余结构5边界4（应用服务边界）1. 越权访问2. 蠕虫、病毒和黑客等攻击和入侵实时冗余结构6边界5（终端接入边界）1.越权访问2.非法外联、非法内联3.蠕虫、病毒和间谍软件等攻击和入侵实时非冗余结构7内边界1.越权访问实时/非实时冗余/非冗余结构区域边界威胁与防护要求序号边界类型主要威胁数据交换方式要求可

37、区域边界安全建设技术手段序号产品名称描述部署位置解决风险等保级别产品厂商1万兆防火墙用于区域边界安全访问控制公众服务网网络接入结构安全、访问控制2/3东软、天融信、启明星辰、网御星云业务专网网络接入2/32千兆防火墙用于区域边界安全访问控制公众服务网等保二级三级子域结构安全、访问控制2/3东软、天融信、启明星辰、网御星云公众服务网等保二级三级子域2/33万兆防病毒安全网关模块用于网络边界恶意代码防范作为所有万兆防火墙防病毒模块网络边界恶意代码防范2/3东软、天融信、启明星辰、网御星云4千兆防病毒安全网关模块用于网络边界恶意代码防范作为所有千兆防火墙防病毒模块入侵检测、网络行为监控及审计记录2/3东软、天融信、启明星辰、网御星云5入侵防御系统用于网络环境异常事件检测及防御公众服务网互联网接入子域入侵防御、网络行为监控及审计记录2/3东软、启明星辰、天融信、绿盟业务专网业务专网接入子域2/36Web应用防火墙用于WEB访问控制、WEB应用综合防御公众服务网WEB应用WEB访问控制、WEB应用层安全防护2/3东