建设工程消防设计备案管理平台升级方案

第一章基本情况 1.1项目建设单位情况 1.1.1项目建设单位简介 1.2项目名称和类型 1.3项目建设依据 1.3.2省级政策法规 1.4项目单位及使用单位信息化现状 1.5项目建设目标、规模、内容、建设期 1.5.1项目建设目标 1.5.3项目建设内容 1.5.4项目建设周期 1.6项目总投资及资金来源 第二章需求分析 41 第1页共99页第一章基本情况1.1项目建设单位情况1.1.1项目建设单位简介(一)办公室：负责文电、会务、档案、机要和对外联络等机关日常运转工作；承担信息、保密、新闻宣传、政务公开和信访等工作；按照国家行政主管部门的要求，承担指导厅机关、直属单位的保卫、保密工作；负责组织编写城乡建设志、年鉴、大事记工作；牵头(二)人事教育处：负责机关和直属单位人事、劳资及机构编制管理事项；负责因公出访报批；负责行业职称、执业资格组织的实施工作；行业教育培训工作；负责绩效考评工作。(三)计划财务处：组织编制住房和城乡建设的行业发展规划；参与研究建设领域财税价格政策；负责行业统计信息并进行综合管理；承担经济运行分析工作；负责编制全区城镇建设专项资金年度计划；负责厅管各项资金和国有资产的管理和使用；承担直属单位、厅管社会团体的财务、国有资产的监督管理和内部审计工作；指导行业收费和对外经济管理工作；负责对省建筑安装工程劳动保险费进行监(四)法制处：组织起草相关地方性法规和政策规章草案；承担(五)政策研究室：研究制订住房城乡建设领域改革发展政策并(六)住房保障处：拟订全区住房保障政策并指导实施；组织编(七)城市规划园林处：拟订全区城市发展战略及城市规划、城部门组织编制全区城镇体系规划，负责省人民政府交办的城市(镇)总体规划和区域城镇体系规划及城市规划区内设立的各类开发区(含工业园区)总体规划的审查报批和监督实施，参与土地利用总体规划(八)标准定额处：参与拟订国家标准；组织拟订工程建设实施额、工程造价管理的规章制度；拟订公共服务设施(不含通信设施)(九)房地产市场监管处：承担房地产市场的监督管理。拟订全(十)建筑市场监管处(省重点工程办公室):拟订规范建筑市(十一)城市建设处：拟订全区市政公用事业的发展战略、中长(十二)村镇处：拟订全区城镇化发展战略、村庄和小城镇建设第5页共99页(十三)科学技术处：组织拟订住房和城乡建设科技发展规划和(十四)住房公积金监管处：拟订住房公积金政策和发展规划并准、规范及标准设计的编制、审定和推广应用；组织编制全区城乡建设防灾减灾规划并监督实施；拟订各类房屋建筑及其附属设施和城市市政设施的建设工程抗震设计的地方标准、规范并监督实施；负责建设工程的抗震鉴定与加固、初步设计审查、施工图审查的管理工作；负责建筑与市政工程设计、施工中抗震设防的监督管理；参与重大工程事故的调查处理工作。(十六)城市管理监督局：负责起草城市管理执法的地方性法规和政府规章草案；负责全区城市管理执法工作的业务指导、组织协调、监督检查和考核评价；组织查处全区住房城乡建设领域重大案件；指导全区违法建设执法工作；集中行使省住房和城乡建设厅的行政处罚权；负责城市管理执法人员行政执法征件的申领；负责全区城乡规划和管理督察员的日常管理。(十七)机关党委：负责机关和驻省直属单位的党群工作。(十八)离退休人员工作处：负责机关离退休人员工作，指导直属单位的离退休人员工作。1.1.2项目建设单位职能省住房和城乡建设厅为正厅级单位。省住房和城乡建设厅贯彻落实党中央和国务院的方针政策和决策部署，按照省工作要求，在履行职责过程中坚持和加强党对住房和城乡建设工作的集中统一领导。主(一)承担保障全区城镇低收入家庭住房的责任。拟订全区住房第6页共99页(二)承担推进全区住房制度改革的责任。拟订适合省区情的住(三)承担规范全区住房和城乡规划管理秩序的责任。组织起草交办的城市(镇)总体规划和区域城镇体系规划及城市规划区内设立的各类开发区(含工业园区)总体规划的审查报批和监督实施，参与(四)承担建立科学规范的全区工程建设标准体系的责任。组织准和工程造价的管理制度，拟订公共服务设施(不含通信设施)建设(五)承担规范全区房地产市场秩序，监督管理房地产市场的责(六)监督管理全区建筑市场、规范市场各方主体行为。指导全(七)研究拟订全区城市建设的政策、规划并指导实施，指导城文化名城(镇、村)的审查报批和监督管理工作。(八)承担规范和指导全区村镇建设的责任。拟订小城镇和村庄(九)承担全区建筑工程质量安全监管的责任，负责对全区住房(十)承担推进全区建筑节能、城镇减排的责任。会同有关部门(十一)负责全区住房公积金监督管理，确保公积金的有效使用(十二)承担国家和省重点工程建设项目开工后的施工协调、服(十三)开展住房和城乡建设方面的对外交流合作。(十四)承办省人民政府交办的其他事项。第10页共99页1.2项目名称和类型项目名称：省建设工程消防设计备案管理平台升级改造项目。项目类型：改扩建。1.3项目建设依据1.3.1国家部委政策法规的通知》(国办发〔2019〕57号);(3)《中华人民共和国消防法》主席令第29号(2019年4月23日修正);(4)《中华人民共和国建筑法》主席令第29号(2019年4月23日修正);(5)《建设工程质量管理条例》(国务院令第714号);(6)《建设工程安全生产管理条例》(国务院令第393号);环境电视电话会议重点任务分工方案的通知》(国办发〔2019〕39号);(8)《国务院办公厅关于印发进一步深化“互联网+政务服务”第11页共99页〔2018〕45号);发〔2015〕40号);(国办发〔2016〕23号);〔2019〕34号);51号令);第12页共99页办法》(住建部第46号令);(20)《建筑工程施工许可管理办法》(住建部第42号令);(22)《建设工程消防设计审查、消防验收、备案和抽查文书式样》;(23)《消防技术服务机构从业条件》(应急〔2019〕88号)。(1)《XX省建设工程消防设计审查和验收管理暂行办法》建发(2)《政务信息资源目录体系第四部分：政务信息资源分类》(4)《软件工程软件生存周期过程用于项目管理的指南》(6)《政务信息资源交换体系第1部分：总体框架》(GB/T第13页共99页(7)《政务信息资源交换体系第2部分：技术要求》(GB/T(8)《政务信息资源交换体系第3部分：数据接口规范》(GB/T(9)《政务信息资源交换体系第4部分：技术管理要求》(GB/T(10)《电子政务标准化指南第1部分：总则》(GB/T30850.1-(11)《电子政务标准化指南第2部分：工程管理》(GB/T(12)《电子政务标准化指南第3部分：网络建设》(GB/T(13)《电子政务标准化指南第5部分：支撑建设》(GB/T1.4项目单位及使用单位信息化现状1.4.1信息化系统应用现状自职责移交承接工作以来，XX省住房和城乡建设厅积极应对、主动作为，以建设信息化管理平台为切入点，以落实工程建设项目审批制度改革为出发点，组织开发了省建设工程消防设计审查验收备案管理平台，采用信息化技术支撑和规范全区建设工程消防设计审查验2019年7月1日，XX省住房和城乡建设厅上线全国首个省级消防管理平台，建成覆盖省、市、县(市、区)三级业务信息管理体省住房和城乡建设厅于2019年12月16日制定并实施《XX省建设工2020年4月1日，中华人民共和国住房和城乡建设部颁布《建号令),第四条明确规定，消防设计审查验收主管部门应当运用互联第15页共99页1.4.2现信息化现状存在的主要问题和差距第16页共99页防机构并未同步移交建设工程消防相关专业设施设备、经费和业务信息系统，使得消防设计审查验收管理工作的开展不能完全适应改革需求，专业消防人才缺乏、组织机构不健全、工作职能不明确、业务开展不顺畅等问题仍然突出，特别是在现场验收工作中，由于缺乏消防专业人才以及信息技术支撑，消防现场验收仍然采取人工检查和手写记录的方式工作，在消防现场验收过程中存在验收流程混乱、人力资源浪费、检查数据分散、检测数据不可靠、检查数据无法追溯、工作效率低下等问题，急需通过信息化手段支撑现场验收工作开展。1.5项目建设目标、规模、内容、建设期通过建设省建设工程消防设计审查验收备案管理平台升级改造项目，达到进一步完善在用系统功能，构建完整的建设工程消防设计审查验收信息化管理及数据体系，实现下述主要目标：1、解决现场验收问题，提升政务服务能力同时将验收流程、验收评定规则、验收检测记录表固化到消防验收检查过程中。实现现场验收数据的实时采集上传，实时获取消防联动测试数据，实时上传现场检测数据图片。保障严格按照标准的流程及规则进行验收，实现验收工作标准化、流程固定化、数据集中化和过程监督实时化，实现客观和公正地进行验收评定工作。1.5.2项目建设规模(1)项目建设内容包括1个系统、1个APP。1.5.3项目建设内容1.5.4项目建设周期项目建设期拟定为3个月，主要工作内容：项目前期工作(包括项目可行性研究报告、初步设计方案和投资概算编制及评审),项目1.6项目总投资及资金来源本项目总投资概算为XX万元，其中：第一部分工程费用XX万元(含软件开发费XX万元)。项目资金来源为财政拨款。第二章需求分析2.1社会服务需求或政务目标分析2.1.1与政务职能相关的社会问题分析2.1.2与政务职能相关的政务目标分析2.2.1工作内容分析(一)负责全区建设工程消防设计审查验收工作的指导监督、政(二)特殊消防设计评审。(三)组织开展全区建设工程消防技术服务机构管理相关工作。(四)参与和配合开展建设工程消防事故调查。(五)指导和协调市、县(市、区)住房和城乡建设主管部门开第24页共99页障，做好脱贫攻坚重点工作。通过在全区范围内开展建设工程消防设计审查验收工作质量调研，对各设区市的总体情况进行了解掌握，加强对各设区市相关工作的指导和服务，针对存在的问题作出分析解读，并对下一步的工作计划提出部署意见，有力推动全区相关工作规范化、标准化、信息化，确保了建设工程消防设计审查验收工作顺利实施。通过开展建设工程消防检测技术服务机构诚信综合考核评价工作和消防设计文件技术审查工作质量核查工作，逐步规范建设工程消防技术服务机构行业市场行为，提升消防技术工作质量。指导督促相关单位落实施工现场的消防安全管理工作，加强施工过程消防安全监管。加强对施工现场消防安全工作的组织领导，督促指导建设、施工、监理等单位落实施工现场消防安全责任制，建立健全施工现场消防安全管理机构，完善管理制度，统筹推进各项消防安全管理措施的落地落实，不断提高从业人员的消防安全意识，确保施工现场消防安全形势的持续稳定，切实推动各工程参建单位消防安全管理水平不断提升。本项目的用户共分为4大类：(1)全区住建主管部门；(2)建设单位；(3)查验单位；2.2.3业务功能分析2.2.4业务流程分析.1特殊消防设计评审业务(或照片)上传到系统中。活动执行前活动现场活动执行前活动现场住建厅消防办消防技术专家市级及以下住建主管部门住建厅消防办消防技术专家确认专家是否参与与与见，形成会议纪要图2.2-1特殊消防设计评审业务流程2.2.5业务量分析息，年更新量约7500个。量约5000个。息，年更新量约6000个。9.查验单位查验报告信息：采集全区范围内的查验机构查2.2.5.2信息访问业务量分析户量预计为250人，每天用户访问系统的用户数为200人，并发访问量预计100人。为5,000人，并发访问量预计500人。(1)网络接入带宽测算公式公式：总带宽需求=当前带宽需求×(1+年增长率)发展周期其中：当前带宽需求=峰值带宽需求+语音带宽需求+视频带宽需求峰值带宽需求=数据变化量(每秒数据流量)×瞬时峰值因子×IP数据变化量=并发用户数x平均每个用户同时打开页IP包与承载数据量的比例=150%IP包头开销=130%线路利用率=84%第30页共99页协议开销=30%(2)省电子政务外网时打开页面数1个，平均页面大小为15K。峰值带宽需求=1.46*2.5*150%*130%/84%/(1-30%)=12.1M(3)互联网出口带宽主机初期建设需同时支持300个并发和3000个用户连接。另外，个系统中，要求全系统备份3小时，恢复5小时。对于日常的增量备份，要求在10分钟以内完成。2.5.2数据接口需求分析储，申请政务云资源解决。2.基础软件：操作系统软件、数据库软件。依托壮美省·政务云平台建设，物理场所需满足二级等保要求，由政务云资源统筹。运行维护是本项目信息系统建设的关键环节，日常运维管理的主要要求是：通过有效的运维管理保障IT系统的稳定运行及效率、从容应对各类紧急事件、合理的IT系统架构设计。2.9系统安全需求致使网络极易遭到黑客、恶性软件或非法授权的入侵与攻击。为了保障和加强系统的安全，防止偶然因素和恶意原因破坏、更改、泄密，保障管理部门日常业务工作正常持续进行，网络服务不中断，针对计算机网络结构的安全考虑，主要基于设备安全和信息安全两方面因素考虑。网络设备的冗余配置、网络连接的备份冗余、动态路由协议、存储网络实现信息的安全存储和数据恢复丢失。同时，网络安全系统支撑和保障信息系统的安全稳定运行，防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击，以确保应用系统安全稳定运行，确保业务数据安全。为了实现这个目标，至少需要从物理、网络、系统、应用、数据等多个层面部署安全保障措施，并建设满足国家信息安全等级保护二级等保的安全防护体系，防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。并且，系统建设时至少满足以下性能指标要求：系统建设要求符合《信息安全技术网络安全等级保护安全设计技 安全技术要求》(GB/T20281-2015)保相关标准的要求。系统能够对信息系统平台进行独立防护，进行访问控制、攻击防能够抑制来自外部或内部网络的恶意病毒传播，保持网络清洁。建立全网统一升级服务中心，实现全网统一升级管理。保护全网终端及服务器，对各类病毒进行彻底查杀，实时监控并阻断针对基础计算平台业务服务器的入侵行为。能够抑制来自互联网的攻击，与业务网进行可控的数据交换，同时保持业务网的高度隔离状态，保护核心业务服务器的高度安全。对外网用户的可信接入进行身份认证、数据加密、角色授权和访边界集中进行病毒过滤，防止病毒侵入扩散，与网络防病毒组成具有流量控制能力，可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击，保证用户网络高效而稳定的运行。能够对网络进行漏洞扫描，打补丁，统一策略配置、统一设备管理，实时监控并阻断针对基础计算平台核心业务服务器的入侵行为。统一进行终端的安全管理，通过对终端和访问行为进行限制和保护，实现终端安全加固、网络接入控制、非法外联控制、资产管理、I/O接口管理、终端配置维护、终端审计监控等。系统安全建设需求应满足以下原则：一、符合政策要求原则网络整合和安全建设要在国家安全保密主管部门的政策和规定的框架下进行，确保平台整体达到国家主管部门的要求。网络和网络安全以满足平台业务系统的正常运行为根本目的，在满足平台对安全性、完整性、实时性和交互性要求的前提下，进行网络整合和安全建设。所有网络安全问题具有动态性，这促使安全保密措施必须随着网络安全情况的变化而变化，不存在一劳永逸的解决方案，安全规划方案必须遵循动态性原则。动态性原则包括对整个系统的安全状况进行定期的风险评估，通过分析和测试，调整网络的安全策略，修补网络的安全漏洞，并对系统的配置和策略做相应调整。根据国家有关要求，政府重要单位在规划和实施自身发展时，应按照“同步规划、同步建设、同步运行”的原则，做好规划设计、建设开发、部署上线等环节的网络安全工作，建立覆盖建设各方、各环节的网络安全责任制。平台信息网络在系统和应用的建设过程中，应同步考虑安全防护的需求和建设，实现有机融合。要满足省电子政务外网网络所要求的接入条件和要求，在标准化原则基础上建成统一、完整的安全体系。本次项目平台依托系统计算、存储、网络、安全资源进行部署设计。因此，本项目涉及的所有安全系统建设由政务云平台提供统一的安全防护服务。2.10系统性能指标(1)系统稳定性(2)系统可靠性(3)容错和自适应性(4)易于维护性(5)可扩展性(6)兼容性(7)易用性(8)安全性(9)访问速度简单类查询速度小于3秒，复杂类查询速度小于10秒。(10)稳定性(11)资源利用方面(12)使用灵活性方面第三章建设方案3.1总体设计项目依托省政务云平台进行建设，平台兼容安全可控环境(包括第37页共99页应用层安全保障体系标准规范体系境中。平台总体架构分为感知层、网络层、服务应用层安全保障体系标准规范体系住建部门现场评定办事指南预警中心视频学习公告信息企业/人员信息管理(1)感知层平台支持5G移动终端、传感器、智能设备进行接入，运用4G、(2)网络层(3)应用层(4)用户层(5)2大体系障方案，具体包括安全基础设施、应用系统安全(包括用户认证、授权与审计)和安全管理保障要求，以及技术指导要求。运行维护是贯3.1.2总体数据流向数据中心数据库数据中心数据库核心数据库系统各地市住建局其他数据采集描述了数据的不同来源，通过数据采集、数据接收等不同的措施进行入库，数据存储管理则描述了数据通过了相关的预处理步骤，进入综合数据库，数据库管理系统采用统一数据访问服务接口的形式提供数据调用服务。本项目对业务数据采取分层管理，将数据分为办理过程数据和核心数据，办理过程数据为业务办理过程中产生的数据，经过抽取可用于共享的数据交换到核心数据中。核心数据同时与省政务一体化平台、数字化施工图审查系统等进行数据交换，获取外部数据资源的同时也终端终端运维平台第三方系统对接审计平台流程引擎服务Nas文件存储图3-2平台总体技术网络架构图(2)业务网关，对外提供统一的访问入口。(3)业务服务，业务服务包含信息查询服务、信息管理服务、事(4)技术支撑，使用跨平台框架，可部署到主流服务器。(5)数据存储，使用主流SqIServer数据库和分布式缓存数据.1信息资源分类第43页共99页角色责任牵头部统筹住建部门信息资源梳理工作门对资源目录梳理工作进行督导、协调(信息中心)业务部门对本机构的信息资源进行编目理清本部门的业务系统，编制成系统清单理(梳理负责人)根据梳理目标、范围和时间要求等，设计梳理工具，制定梳理计划整理培训材料，包括常见问题与解答、工具使用说明(填报规范)等，为业务部门提供培训第47页共99页角色跟踪梳理进度，把控梳理质量，及时与牵头部门反馈工作开展难点负责与用户的沟通工作，定期向牵头部门汇报工作进展情况实施梳理支撑，包括上门指导、远程指导等。并对业务部门的问题进行解答与登记按分工跟踪业务部门梳理进度按分工对业务部门梳理成果进行规范性、完备性按项目需求对梳理成果进行二次标注、排版等工作，以便交付完成项目经理(梳理负责人)安排的其他工作其村容/姓十什造济日量Y日调他理Y行交总体实施流程图问题解答》、《信息资源系统清单》等交付成果，为智慧住建信息资源共享与交换提供基础的数据资源清单。数据库设计式进行分解或合并(规范化),转换成高级范式。(6)可扩展性原则：数据库结构的设计应充分考虑发展的需要、移植的需要，具有良好的扩展性、伸缩性和适度冗余。(7)安全性原则：数据库的安全性是指保护数据，防止非法用户使用数据库或合法用户非法使用数据库造成数据泄露、更改或破坏。要有认证和授权机制。3.2.2数据处理和存储系统建设随着信息化程度逐步提高，应用软件系统普及推广，数据交换日益频繁，数据量不断增加，安全、可靠、高效地进行数据计算、传输和存储是信息系统正常运转的前提条件。而基础计算平台作为业务应用的核心计算平台与存储平台，要求实现数据的汇总、修改、查询和存储处理等功能，要求有较快的响应能力和较强的联机事务处理能力，能够高效处理较为复杂的业务。不仅要存储项目业务的数据，而且要响应本项目的日常业务操作、数据交换与共享抽取。因此对基础计算平台，要求具有高可用性、高可靠性及较高的数据的处理能力。数据库系统建设为系统的数据源，提供存储、维护、检索数据的功能，把业务所需的数据按一定模式、结构组织存储起来，满足应用系统需求(信息要求和处理要求),使业务监管决策可以方便、及时、准确地从数据库中获得所需的信息。在技术规范、技术水平、数据库产品选择、设计方法采式进行分解或合并(规范化),转换成高级范式。(6)可扩展性原则：数据库结构的设计应充分考虑发展的需要、基础数据库主要人员信息库、办事大厅库、工作事项库等。3.2.3省建设工程消防设计备案管理系统设计系统功能结构设计特殊消防设计专家评审信息化管理子系统专家库成员管理仍采用人工管理，无信息化技术支撑，专家资源的管理和调用操作不方便，专家相关数据更新不及时；专家资源不能及时有效共享，专家抽取机制未完善。专家级别划分不明确。为贯彻落实党中央、国务院和省党委、政府机构改革工作部署，规范省区内建设工程消防技术专家库成员的管理，保证专家参与相关城乡建设厅消防办提出建设特殊消防设计专家评审信息化管理，依托信息化技术对专家库成员进行统一管理，为消防业务工作提供优质、专业的专家资源，提高专家资源的利用率，支撑和规范全区建设工程消防技术专家库管理业务和专家服务工作的开展。(1)本模块主要是提供给消防技术专家对个人相关资料进行管理，包括签订承诺书、完善个人资料、上传个人相关电子证书和查看参与的消防技术服务工作记录。(2)专家等级分成特级、一级、二级、三级四个等级，系统根据专家输入的信息自动判断专家等级。(3)专家专业划分从类别、行业、细化专业方面结合划分。.2专家入库申请管理模块实现对专家入库的操作和维护，即专家是否成为专家库成员，根据业务要求，提供多种专家入库渠道，吸引更多专家加入专家库。消防技术专家任期到期前的3个月需对专家任期到期预警，提示第54页共99页相关消防活动，支持上传相关活动材料，并按设置的条件抽取活动所(1)整体而言，以属地优先、就近选取的原则，专家抽取是各级住建主管部门按照事先设置的条件为消防技术服务事项(即消防技术服务事由)随机抽取专家，并保存抽取结果等功能。(2)抽取用户设置条件之后，系统显示可选专家数量，让用户根据需要可调整抽取条件。.7特殊消防设计评审管理模块对开展特殊消防设计的特殊建设工程进行消防设计技术审查前，应按照相关规定组织特殊消防设计技术资料的专家评审，专家评审意专家评审应当针对特殊消防设计技术资料进行讨论，评审专家应.7.2特殊消防设计专家评审流程特殊消防设计专家评审的执行流程如下：1、特殊消防设计评审论证活动由各级住建主管部门新增，并上传活动相关的材料附件，然后上报给住建厅消防办。2、住建厅消防办对上报的活动进行审核，审核通过之后，可以直第55页共99页接抽取专家，或者下发回活动发起部门，由该部门自行抽取件(或照片)上传到系统中。.9综合查询管理模块建设工程检测服务机构信息化管理消防检测服务机构选择“工程所在地主管部门”,则主管部门可构选择“工程所在地主管部门”,则相应的主管部门可在工程管理模检测单位参检人员：关联消防检测技术服务机构已通过审核的人主要检测仪器设备及工程：关联消防检测技术服务机构在有效期现场检测功能参考主要实现对检测方案进行现场检测记录功能，包括现场检测签到定位、检测时间、检测过程图片等信息进行实时上实现消防检测现场定位签到，签到成功后，需要对现场检测情况进行拍照上传。上传图片将自带检测日期。.7检测报告管理实现对检测报告统一管理，对所有上传的检测报告进行存档并提供查询功能。系统自动出具带唯一二维码、检测编号的检测报告。现场检测完成后，可通过消防检测报告上传，系统自动出具带唯一二维码、检测编号的检测报告。.8检测报告扫一扫支持通过移动端扫码功能进行检测报告真实性验证功能。动态考评管理为切实加强对建设工程消防检测技术服务机构(以下简称“检测机构”)的监督管理，构建良好的行业诚信体系，依据《中华人民共和国包括事项名称、设定依据、申请条件(审核范围、验收范围、备案范围)、申报材料、申报方式、审查/验收/备案结果、法律责任、办理3.2.4网络系统设计1、面向互联网用户(建设行业人员、企业)提供基于互联网承2、面向全区住建监管政务部门提供基于电子政务外网承载的监经前期调研分析，基于本次项目平台建设的特点，依托省信息中心政务云现有网络资源以及省电子政务外网，实现业务系统在互联网区、电子政务外网区以及未来规划的物联网区的部署，并通过网络安全隔离网关实现各个区域的安全隔离。建设内容数据网络是系统的重要组成部分，是整个信息系统的神经传导，也是保障前端数据能够安全、高效、准确传输到后端的重要环节。按照系统网络共建、资源共享的原则，本期项目将不再新建网络系统，而是通过省信息中心政务云平台现有的互联网、电子政务外网网络资源实现政务云平台与住建厅、直属机构、地市/区县住建部门、横向政务部门之间的互通互联，保障数据交换和信息沟通。各网络之间通过安全边界网关实现数据安全的交互，具体网络边界隔离要求在后期设计中协同省信息中心根据当前政务云平台网络、安全架构现状，结合业务实际部署需求制定合理且符合当前资源实际按照省住建厅“智慧住建”建设总体目标，未来智慧住建相关业务应用承载网络主要包括互联网、电子政务外网、物联网等网络，构建住建系统三级网络架构。其中省电子政务外网主要承载智慧住建核心业务应用，目前网络已延伸至省信息中心政务云、住建厅以及部分地市、区县住建管理部门。互联网、物联网与电子政务外网之间通过安全边界网关实现数据安全的交互，具体网络边界隔离要求在后期设计中协同省信息中心根据当前政务云平台网络、安全架构现状，结合业务实际部署需求制定合理且符合当前资源实际的策略。系统建设要求符合《信息安全技术网络安全等级保护安全设计安全等级保护二级等保相关标准的要求。1、物理访问控制建立机房访问登记记录表，通过大楼的监视设备监视或禁止来安全区域的访问者。来访者只有在有明确经过授权的任务时才允许访问安全区，并要被告知安全区内的安全要求及紧急流程。对敏感信息和信息处理设备的通路进行管制，只有经过授权的人所有人员都要求佩戴清晰可见的身份辨认标志，并鼓励对未经陪伴陌生人或任何未佩戴标志的人员进行盘问。保持供电不中断的措施包括：多条供电线路以防对敏感或关键设备，可考虑进一步的管制措施，如：1)在检测或终点端安装装甲防护电缆导管或上锁房间或盒子；2)使用备用路径或传输媒介；3)使用光纤电缆；4)对非法挂置在电缆上的物件进网络安全是整个系统安全运行的基础，是保证系统安全运行的关键。网络系统的安全需求包括网络边界安全需求、入侵监测与实时监控需求、安全事件的响应和处理需求分析等几方面。这些需求在各个应用系统上的不同组合就要求把网络分成不同的安全层次。本次设计将内外网进行逻辑隔离，安全策略采用硬件保护与软件保护，静态防护与动态防护相结合，由外向内多级防护的总体策略。1、安全网关子系统根据网络的主体结构和网络中不同的应用系统，将网络从逻辑上划分为多个安全域，每个安全域都承担不同的工作，完成不同的任务。安全网关则被部署在安全域之间，根据预先制定的安全策略，控制哪些数据流可以穿越安全网关，而哪些数据流被阻挡在安全网关之外。这里体现出两个关键因素，一是安全域的划分，利用安全网关形成安全域之间的逻辑隔离，二是安全策略的指定，利用安全网关进行2、SSL安全认证网关基于对PKI的深刻理解，SSL安全网关具备了对PKI的全面支持，包括以下几个方面：第72页共99页证书单双向的认证选择：SSL安全网关可以配置建立加密连接时护不同的应用，每个服务可以使用不同的站点证书。生效，即同一个SSL服务可以同时认证多家CA中心的证书用户。动态黑名单支持：SSL安全网关可以自动到LDAP发布点获取黑名单，并动态更新，不需要重新启动服务。通常的网关产品只是建立了一个加密连接，与应用完全无关，用户通过认证建立加密连接后必须经过再次认证(如用户名+口令、动态令牌等)登录应用系统，这种两次登录不仅没有加强安全性，而且在给用户带来不便的同时也带来安全隐患，由于加密连接和应用对用户认证的不一致，用户可以使用自己的证书建立连接，使用别人的用户名登录，这种方式给应用的流程和日后审计、取证带来了混乱。安全认证网关可以将用户证书中的任意信息以cookie方式向后台服务器传送，应用系统无需额外接口就可以方便获取证书用户信息，即保证了用户的一次登录，又保证了应用对用户认证的一致性，安全性得到进一步保障。同时，使用网关保护的多个应用系统也实现了对用户的单点登录功能，即用户使用一张证书登录所有应用系统。自动签名验证性、数据完整性及不可抵赖性功能于一身的产品，是PKI产品的一自动签名验证的特色是“自动”,签名、验证等复杂工作都由从网络安全角度上讲，不同的网络安全域，如Internet边界都应安装防火墙，并需要实施相应的安全策略控制。另外，根据对外提供信息查询等服务的要求，为了控制对关键服务器的授权访问控制，建议把对外公开服务器集合起来划分为一个专门的服务器子网，设置防火墙策略来保护对它们的访问。网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访问控制，采用安全检测手段防范非法用户5、入侵检测安全技术建议入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如发现违规访问、阻断网络连接、内部越权访问等，发现更为隐蔽的攻击。目前网络入侵安全问题主要采用网络入侵监测系统等成熟产品和技术来解决。6、数据传输安全建议为保证数据传输的机密性和完整性，同时对拨号用户接入采用强身份认证，建议在专用网络中采用安全VPN系统。系统部署如下统一安装VPN设备，对于移动用户安装VPN客户端软件。7、内部系统相同部门之间的信息传输内部系统相同部门之间的信息传输采用控制列表方式，采用访问控制列表对四层的通讯端口，三层的IP地址，二层的MAC地址进行访问控制细化。可以对其中单台工作站进行访问控制。比如部门中流就不允许通过。或者A工作站到B工作站的TCP80端口数据流可3.2.5.3应用安全数据库中引入三权分立，在数据库外部业务层访问第78页共99页数据信息价值定义5很高重要程度很高，其安全属性破坏后可能导致系统受到非常严重的影响4高重要程度较高，其安全属性破坏后可能导致系统受到比较严重的影响3中重要程度较高，其安全属性破坏后可能导致系统受到中等程度的影响2低重要程度较低，其安全属性破坏后可能导致系统受到较低程度的影响1很低重要程度都很低，其安全属性破坏后可能导致系统受到很低程度的影响，甚至忽略不计1.密码类信息数据应使用密码控件实现(用户)端到(数据库服务器)端级的传输、存储和使用加密；3.2.6.1网络设备服务器与存储设备采用安全可靠的服务器、存储产品；要求反应时间短，能快速响应和处理用户的访问需求，合理考虑服务采用云计算技术搭建数据中心服务平台的情况下，在服务与存储的选具有强大的信息吞吐能力、缓存、能在一定投资下提供更多的访问服>易于发布和实现信息共享；>易于建立和运行业务应用，简化业务进程；>具有可靠的品质，保证服务不间断；易于设置和管理，使网络管理变得更容易；易于扩展，满足业务的扩大需求，保护用户投资。应用要求用需要逐步拓展业务子系统。同时可提供规范化的SDK和API,可3.2.6.5终端设备要求备的安全性和稳定性，重点关注设备安装环境要求(如防护等级、运行电压、温度要求等因素)、技术选型(如技术的选择，设备结构及集成度等相关因素)、连续运行可靠性等因素，充分结合实际地理环境、资源保障(电力、物理环境和结构)、业务需求、安全规范等客第84页共99页第四章资金预算4.1.1编制概述4.1.2编制范围(2002〕10号);〔2007〕670号);信息安全风险评估费的取费依据为《关于加强国家电子政务工程项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号);项目预备费按照软件购置费、系统集成费之和的3%计算项目的总投资不含建设系统的运行维护费用。系统运行维护费包括软硬件环境运行维护费，经费另行解决。本项目不涉及建设用地，因此不包含建设用地费。《中华人民共和国计算机信息网络国际连网管理暂行规定》;《涉及国家秘密的计算机信息系统保密技术要求》;《涉及国家秘密的计算机信息系统安全保密方案设计指南》;《中华人民共和国著作权法》;《计算机软件保护条例》;《国家电子政务总体框架》;《中华人民共和国行政许可法》;《中华人民共和国行政监察法》;《国家信息化领导小组关于我国电子政务建设指导意见》;《关于加强信息资源开发利用工作的若干意见》;《国家信息化领导小组关于加强信息安全保障工作的意见》;《关于开展行政审批电子监察工作的通知》;《关于加强和完善国家电子政务工程建设管理的意见》;《关于在政务信息化工程建设中进一步促进政务信息共享的若干第86页共99页199.18万元(含软件开发费199.18万元)。序号软件名称参考品牌型号数量单位1省建设工程消防设计审查验收备案管理平台升级改造项目(1)系统能够支持7×24小时的连续运行；(2)平均年故障时间：<3天；(3)平均故障修复时间<30分1个(4)本系统由于软件故障引起的试验失败的概率应该不超过5%;(5)能够保证系统的吞吐量；(6)在高访问的系统部分体现高I/O的设计理念；(7)整个系统负载均衡，避免出现瓶颈；(8)支持每秒400条数据的处理人月费用需求分析(整体)3系统分析师系统设计(整体)3系统构架师软件开发(编码工作量)专家个人信息资料表填写1软件工程师软件工程师软件工程师软件工程师专家个人信息资料表操作软件工程师专家个人信息查询软件工程师专家个人信息导出软件工程师软件工程师软件工程师专家承诺书软件工程师专家入库申请审核1软件工程师新增专家入库软件工程师软件工程师1软件工程师新增专家出库软件工程师软件工程师软件工程师软件工程师软件工程师专家入库列表查询软件工程师专家入库列表导出软件工程师软件工程师专家未入库列表查询软件工程师专家未入库列表导出软件工程师软件工程师专家出库列表查询软件工程师专家出库列表导出软件工程师软件工程师新建日常监管活动软件工程师新建消防设计审查技术审查活动软件工程