全员人口基础信息库建设专业方案

人口基础信息库建设方案TIME\@"yyyy'年'M'月'd'日'"2月17日目录291971概述 3133381.1序言 387761.2背景 3275602业务需求综述 42522.1需求了解 494932.1.1应用层次 490172.1.2信息需求 4259722.1.3功效需求 6135712.1.4性能需求 6243253项目建设必需性 7175683.1山西建设人口信息综合问题分析 781573.2建设必需性分析 813263.3人口库建设意义和关键性 10242074社会及经济效益分析 11110374.1社会效益分析 1175084.2经济效益分析 11228455建设方案总述 12243925.1建设目标 1229475.2建设思绪 13186105.3建设内容 1352985.4总体架构设计 1426795.5总体设计标准和路线 16119135.5.1设计标准 16148795.5.2全局技术路线 17225686人口信息库详述 187976.1建设概述 18237476.2设计思绪 19172036.3功效设计 19278786.4人口信息库数据建模模型 21294906.5人口数据起源 21181296.6人口信息库和应用 2116286.7资源库系统功效 2337647人口数据资源共享及接口建设详述 25323067.1人口数据资源共享业务场景 25158317.2服务接口描述 2675528应用系统建设 2820308.1人口信息综合统计决议分析 28155768.2人口基础信息专题目录检索定位 32205258.3人口库和其它部门GIS系统对接 3250918.4全省各部门基于人口库进行数据比对交换 32214629标准和规范 3397699.1电子政务建设标准规范 3377679.2信息安全标准规范 341415410安全系统建设 361515010.1安全系统架构设计 36248510.1.1设计标准 363179910.1.2安全架构 37112110.2网络安全 38794310.3系统安全 393253810.4应用架构安全 421292910.4.1数据安全 421289010.4.2集成安全 432606810.5备份系统设计 44概述序言新时期，人口信息工作面临新形势和新问题，所以，要建立健全统筹处理人口问题决议和调控机制，制订人口发展评定体系，监控人口发展计划实施情况，深入完善目标管理责任制，逐步形成以统筹人口本身协调发展、统筹人口和经济社会资源环境协调发展为导向目标管理责任制体系。背景全员人口基础信息是国家关键基础信息之一，现行人口管理模式和信息应用模式是一个“条块分割”式管理，各个相关部门只是从本部门角度出发对人口信息进行管理，相互间不能很好地协调起来。伴随市场经济体制建立和完善，这种“条块分割”式、孤立人口信息管理和应用模式弊病已显端倪：首先是造成了很多无须要反复劳动，其次因为管理片面性而曝露出来“管理真空”和漏洞越来越显著。伴随社会经济步入快速发展轨道，目前社会信息化程度越来越不适应经济发展需要，信息孤立和行业相对封闭造成社会治安综合治理难度加大、经济诈骗犯罪突出、假冒伪劣产品盛行、恶意拖欠资金、贷款等问题严重，这一系列问题严重阻碍了区域经济健康发展和社会长治久安。中发办17号文件明确提出要“整合信息资源，建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库；关键推进办公业务资源系统等十二个业务系统，统一平台，统一标准，初步形成中国电子政务基础框架。”每个基础数据库建设、运行全部离不开多部门合作，拿人口基础数据库来说，公民出生登记信息在公安部门，长大后受教育信息在教育部门，就业、失业信息在公民信息部门，公民及家庭还会发生借贷和偿还、信用透支、发生不良信用等信息在金融部门，未来退休了还要进入小区。为深入加强人口基础信息资源开发利用、创新人口服务管理、提升人口工作宏观决议水平，满足山西省各级政务部门、企业和社会公众对于人口基础信息共享需求，对于加强社会管理，实现社会信息化将起到主动推进作用。由此山西卫生厅提出了搭建山西全员人口基础信息库总体构想：全方面搜集、整合个人社会行为轨迹信息，建设完备人口信息库，实现行业部门间信息共享，并充足利用人口信息资源，开发公共服务产品，提升政府监管能力和服务水平。业务需求综述需求了解应用层次人口基础信息应用可分为三个层次：人口信息基准、信息应用和业务协同。人口信息基准人口基础信息应用可提供正确、全方面、唯一识别基础信息，确保各级政府部门人口信息采集、处理、交换正确性和可识别性，同时，经过逐步整合各业务系统相关信息，能够达成高度共享目标。信息应用人口基础信息应用方法关键是个人信息应用和统计信息应用。个人信息应用指对个人信息进行查询、引用、比对等直接使用；统计信息应用指对个人信息进行综合、统计、分析使用。业务协同经过人口基础信息改变，引发各部门业务系统对人口信息联动处理，实现政府各部门之间业务关联和工作协同，提升管理智能和政务效率。信息需求人口基础信息层次结构依据人口基础信息应用目标、范围和个人隐私敏感程度不一样，可分为基础信息层、扩充信息层和应用共享信息层。基础信息层：存放公民基础，相对改变频率较小，使用范围广泛，且个人隐私敏感度较低信息。包含公民身份号码、姓名、性别、出生年月日，出生地、民族等。扩充信息层：存放应用共享需求较为普遍，有一定个人隐私敏感度信息。关键包含公民户籍住址、照片、居民身份证签发信息、婚姻情况等。应用共享信息层：存放部门间由特定共享应用需求和个人隐私敏感度较高信息。包含公民现居住地、户组员信息、工作单位、职业等。人口基础信息建设人口基础信息建设是指人口基础信息获取和维护。人口基础信息是以公安人口信息为基础，以电子政务外网为依靠，整合卫计委、民政、公安、劳动保障等政府行政管理部门所掌握相关信息，组成人口信息库，满足省及各市各级职能部门之间人口基础信息校验、引用、共享和交换需求，也可为公民个人提供人口信息服务。该数据库从逻辑上能够各市为单位进行划分，实现地市级范围内人口信息应用，许可对人口基础信息中应用进行拓展，满足当地域数据交换及应用需求。依据人口基础信息起源和维护方法不一样，在信息建设方面存在两种建设模式。模式一：单一职能部门提供起源和维护，其它部门帮助该部门补充、核准。比如，人口基础信息、户籍地址、照片和居民身份证签发信息等是由公安部门提供信息起源和数据维护，民政、劳动保障、等各部门进行补充和核准。模式二：多个职能部门共同维护模式。比如，文化程度信息，由教育、公安、劳动保障部门共同负担对该信息维护和更新。对于人口基础信息维护，因为政府各部门信息系统建设情况不一、模式各异，可依据自有系统特点和结构，确定向人口信息库维护实现方法，提供“网格化、分布式”更新维护机制。功效需求人口信息库共享需要以多个方法向政府部门、个人提供多种形式人口信息应用服务。应用服务功效需求关键是：统计分析和辅助决议依据业务部门和决议机构要求，将人口基础信息数据根据人口统计指标体系进行统计分析，为业务部门提供不一样专题信息产品和应用服务，为政府领导和管理部门提供科学决议支持。核验经过和人口信息库比较，对公民身份信息存在性、真实性给予确定。比对将相关部门业务应用系统提交信息和人口信息库中对应信息进行比较查对，并将相关结果给予返回。一次性比正确信息能够是批量，即批量比对；比对时间是能够设定，即定时比对；比正确时间也能够是即时，即实时比对。业务协同经过设置对应规则，系统能够将人口信息库中信息改变自动地通知相关部门，帮助业务部门之间建立业务协同关系，进行相关信息传输。性能需求因为人口信息库存放大量人口信息，同时为政府各部门提供大批量数据交换和面向公众信息服务，所以要求系统首先应能够满足数据交换、查询、更新维护、备份和恢复等功效对吞吐能力需求。其次还应满足数据处理、比对、统计、决议分析等功效对处理能力需求。项目建设必需性山西建设全员人口信息库综合问题分析人口信息系统建设发展不平衡地域、部门之间人口信息系统建设不完善，很大程度上制约了人口信息资源综合利用。因为体制和技术原因，有些部门信息化建设相对滞后，信息化进程不一，数据库建设尚不完善，网络平台还需健全，数据信息有待鲜活等等。人口信息系统建设缺乏整体计划因为人口管理职能分散在各部门，在系统建设和信息资源开发利用方面，缺乏整体计划和对信息资源有效整合，人口信息系统建设还处于分散、相互独立阶段；建成信息系统各自为政，因为标准不统一、应用软件多样，造成信息整合困难，软件硬件反复投资。人口信息资源共享利用程度低相关部门在人口信息管理系统建设方面缺乏必需沟通和协调，系统建设处于各部门自行发展阶段，还未建立有效信息共享机制，难以实现数据互补更新，影响了人口信息资源综合开发利用，不能满足省级、各地市和公民对人口信息应用普遍需求，造成信息共享程度低，信息“孤岛”现象严重。没有统一人口信息标准规范各部门在人口信息系统建设过程中，因为缺乏可参考实施统一人口信息标准规范，系统之间兼容性差、数据交换共享困难。所以实现人口信息资源建设规范化和标准化，是亟待处理问题。从相关部门、机构部分情况来看，因为相互相互隔绝，缺乏制度化信息交流和共享机制，结果造成信息出自多门，反复采集，浪费资源，迫切需要整合形成综合、全方面、统一、正确高质量信息资源。缺乏对人口信息资源深层次开发利用人口信息资源不一样于其它传统资源，它开发利用及管理有着很大特殊性，要从理论和实践角度加强研究。尤其要对现代信息技术条件下人口信息资源开发利用机制进行研究，以促进人口信息资源开发利用良性发展。建设必需性分析建立人口信息库是有效实施人口战略关键依据，是提升政府决议科学化支撑人是国民经济和社会发展主体，人口信息是反应地情关键信息资源，是社会基础信息，是各级政府进行科学决议和公共行政管理关键依据。伴随社会主义市场经济体制改革深入发展，人口流动性越来越大，旧管理模式已经不适应社会发展需要。因为各部门对人口管理和发展存在差异，统计口径也不一致，造成人口管理、统计基础和基数一直不能统一，致使司令部不能得到正确人口及其分布情况。所以，依据科学发展观，山西省卫生厅迫切需要建立一个以公安人口信息为基础，以公民身份号码为唯一代码，以其它部门为补充和核准，含有权威性、基准性、基础性和战略性人口基础信息共享平台，处理现在人口管理存在问题，满足有效实施人口战略和政府进行宏观决议需要，全方面提升各部门有针对性地进行人口管理信息支撑能力，对维护社会稳定，国家长治久安和在为经济建设服务等方面含有长远、战略性意义。建立人口信息库是提升政府监管能力，工作效率迫切需要现在，山西省依据需要建设了很多包含人口信息系统，公安、劳动和社会保障、人口和计划生育、民政、教育等部门全部有部分应用，但其应用系统处于分散、分割状态，信息不能共享和补充，业务缺乏协作和沟通，形成很多信息孤岛。一是地域之间、部门之间、应用系统之间存在很大差异，存在严重信息冗余现象，在政府管理中带来管理漏洞和反复；二是缺乏规范化信息获取渠道，造成了大量信息闲置、信息不一致和无法相互补充；三是反复建设造成管理成本高。人口信息库建立，提升了人口信息利用效率，有利于加强政府监管能力，提升工作效率和质量，对降低行政管理成本含有十分关键意义。比如，在公安部门发觉、打击犯罪，为现实斗争服务方面，以往公安部门开展“网上追逃”、“网上打拐”等网上战役，只能对公安部门掌握和管理人口进行排查，上海市劳动保障信息系统中外来人口信息实现了和公安在逃人员信息库信息比对，一次就发觉公安部通缉在逃人员80余人；比如，社会保障部门掌握社保人员中存在死亡仍领取保金现象屡见不鲜，如能实现和人口信息库互联，将避免社保资金流失；再比如，人口信息库建立和普遍应用，可实现基础信息一次采集，数次使用，一部门采集，多部门使用，能够把一定区域、乃至全省包含人口信息管理连接在一起，使信息、知识、人力和创新方法、管理制度、管理方法、管理理念等多种资源，真正实现共享，以人口信息照片为例，假如各部门全部能共享居民身份证照片，将使各部门避免采集照片，大量以往必需由各部门行政人员手工作业工作，在网络状态下进行，从而能够有效地降低行政管理成本。同时，也能够大幅度降低公民负担。建立和不停完善人口信息库是推进电子政务建设关键基础，是政府和社会相关部门迫切需要人口信息库建设是推进山西省电子政务一项关键基础性、先导性工作。经过建立人口信息库，能够为电子政务提供人口基础数据平台，有效实现信息共享，满足不一样部门、不一样类型电子政务需要。而且，社会管理、经济建设很多方面，政府各部门和宏观经济管理等领域，全部急切呼叫一个含有可共享和交换人口信息库，急切需要高质量、高可用性人口信息库支持。同时，人口信息库建立，必将促进和带动一批和之相关应用系统建设和发展，将推进个人信用体系建设。多年来，山西省切需求采取有效方法为经济发展营造环境，注入活力，确保经济有序、连续、健康和稳定发展，规范市场经济规则。所以，个人信用体系建设和完善显得尤为关键。在人口信息库基础上，经过对人口信息核查，并扩展部分应用，建立个人诚信，提供个人信用评级，对稳定社会主义市场经济秩序，切实加强社会信用建设，逐步在全社会形成诚信为本，操守为重良好风尚发明了条件，为电子身份认证提供了基础数据。建立人口信息库，对探索新人口管理体制，推进政府管理改革起到主动促进作用为了适应时代发展需要，政府部门行政运作也需要不停地调整和改革，尤其是面对知识经济时代挑战，这种调整和改革不仅必需而且十分迫切。从中国现在人口管理制度上看，关键是以户籍管理制度为主，原有户籍制度关键为社会治安服务，而从现代化建设、经济和社会发展需要和完善体制来看，人口不仅能够为治安服务，更要为经济、社会发展服务。所以，建立以现代信息技术为支撑人口信息库，实现各部门相关信息互补和联动，优化步骤，职能调整，对推进政府管理改革起到主动促进作用。经过本项目标建设，将逐步形成新型人口信息管理和共享技术体系和组织体系，以适应经济快速发展和电子政务对人口信息资源需求。建立人口信息库能够改善政府公共服务，提升服务质量执政为民是党和政府工作根本出发点。人口信息库建设，为公众获取和人相关多种信息服务提供了愈加便利条件，以更有效率行政步骤为人民群众提供更广泛而便捷信息和服务，政府在公共管理中服务者角色将得到强化，政府服务水平和质量将得以提升。如人口信息库可向政府部门和公民提供决议数据支持，人口信息查询等公共服务。伴随应用发展，还能够开展更广泛服务。如上海市以人口信息为基础社会保障和市民服务信息系统，建立以人为本服务模式，实施“一站式综合服务”，改变过去传统管理模式，变以政府为中心为以市民为中心，市民所办事务包含多个部门一地办结；“一线通呼叫服务”实现集约化电话呼叫服务，使广大市民只需记住系统内任何一个业务部门电话，能够问询各类相关问题，享受便捷声讯服务；“一机通查询服务”实现系统联网查询多项服务，极大地方便了公民日常生活。总而言之，为实现电子政务，加强政府监管能力，规范市场秩序，提升工作效率和公共服务水平，促进经济发展和社会进步，建立人口信息库已势在必行。人口库建设意义和关键性人口基础信息是国家关键基础信息之一，现行人口管理模式和信息应用模式是一个“条块分割”式管理，各个相关部门只是从本部门角度出发对人口信息进行管理，相互间不能很好地协调起来。伴随市场经济体制建立和完善，这种“条块分割”式、孤立人口信息管理和应用模式弊病已显端倪：首先是造成了很多无须要反复劳动，其次各部门间信息不能共享，不能愈加好地服务百姓。社会及经济效益分析社会效益分析经过建设，能够带来社会效益关键表现在以下方面：有利于推进当地域电子政务建设人口信息库实施，能够建立人口基础信息互联互通标准，整合分散在政府各部门人口信息，为电子政务建设提供数据平台，为政府正确决议提供坚实信息后盾。有利于提升政府管理和服务水平建成人口信息库，有利于政府加强对人口宏观管理、提升政府对违法犯罪活动打击力度、有效提升政府办事效率，满足企机关和公民个人对人口基础信息多层次、多类型长久需求。有利于信用体系建设，推进经济快速、可连续发展全方面建设信用社会是中国经济建设和发展必经之路，其中公民信用体系建设是建设信用社会关键基础。经过人口信息跨部门、跨地域共享和交换，能有效满足政府各部门、企机关及公民个人对人口基础信息需求，为公民信用体系建设打下坚实数据基础。经济效益分析经过本项目建设所产生经济效益包含：直接产生经济效益节省政府行政成本：经过建设人口信息库，实现为各部门提供人口基础信息共享和交换服务，将逐步处理各部门业务系统因起点、标准不一所造成人口信息不一致、信息孤岛问题，节省各部门分头建设人口信息库成本。经过建设人口信息库和配套机制，实现人口基础信息“一口采集、多部门使用”、“一次采集、反复使用”，大大节省了以往各地域、各部门分头采集、录入、校核、维护相关人口信息所花费人力、物力和财力。建立统一人口信息库、共享平台和交换标准，可降低部门间分头制订交换标准、技术方案和建设点对点交换平台所造成巨大反复投资。节省信息盲点造成机会成本建成人口信息库能够方便、快捷地为社会及个人提供权威性个人信息，为建立全社会公民信用体系提供信息基础，降低公民在社会活动过程中信用成本支出，降低政府各部门、企机关为防范信用风险而需要额外支出。间接产生经济效益节省办公经费经过人口信息库及服务体系建设，能够足不出户地完成各项和人口信息相关调研工作，大大节区了以往经过函调、实地核实等方法开展政府事务所需花费大量时间成本和经济成本。维护经济秩序，降低金融风险经过人口基础信息数据库提供公民身份信息核实等服务，能够在一定程度上降低因信用缺失造成金融风险，防范经济诈骗，促进整个社会形成健康、有序经济秩序。建设方案总述建设目标搭建山西建设人口信息库：紧密依靠山西省现有信息化建设结果和资源，采集各地市公安局、人口和卫计委、民政局、劳动和社会保障局等部门人口信息资源，整合户籍信息、婚姻信息、育龄妇女信息、流感人口信息、优抚救助信息、社会保障信息等自然人全生命周期内信息资源，构建以公民身份证号码为标识人口信息库，实现全省全员人口基础信息集中管理和充足共享，为各级政府职能部门提供数据决议支持和人口信息服务。人口信息决议分析应用平台：基础形成份地域人口估计、人口城镇化评定、人口健康和教育素质分析、人口政策和人口老龄化辅助决议支撑体系。从而实现对人口问题早发觉、早处理。制订人口信息库和公安人口信息管理系统、民政信息系统、计生信息系统、统计信息系统之间访问接口、信息传输和业务交互相关协议。建立人口基础信息共享平台，实现公安、民政、计生和统计等部门业务信息系统和人口信息库数据定时交换，对人口信息库数据实时查询、对比、引用和核实。探索人口信息库建设、管理、运行长久有效机制。建设思绪 遵照“统筹计划，统一标准、集中管理、促进发展”建设指导思想，由省信息中心牵头建设一个可行、覆盖人口信息管理平台。在项目开发实施过程中，要参考各监管部门已建系统数据架构，同时必需公布全省统一人口信息交换标准；遵照统一计划、分阶段开发、试点先行、统一上线思绪。建设内容关键包含以下几方面建设：对公安厅、人口和计划生育委员会、民政厅、劳动和社会保障厅等参建部门所掌握人口信息资源进行全方面调研梳理，了解各部门所掌握人口数据项，明确各部门对于人口基础信息共享需求；采集公安厅、人口和计划生育委员会、民政厅、劳动和社会保障厅人口基础信息资源，经过数据交换平台比对，落地形成人口基础信息数据库；基于人口信息库，开公布署人口基础信息综合统计分析决议应用平台，为各级领导提供全人口总人数、分布情况、各个年纪段人数等数据统计和分析结果，为政府领导提供宏观决议依据，同时为企业和社会公众提供便捷人口信息公共服务；利用已经有政务信息资源目录体系，编制人口基础信息专题目录，对外提供人口基础信息检索定位服务；可协调实现人口信息库和其它部门GIS系统衔接；开公布署人口基础信息管理系统、数据交换系统，交换前置系统及ETL工具；制订规范人口基础信息共享交换步骤和数据入库比对规则；制订“人口信息库管理规范”和各类数据标准规范，包含：人口信息库数据元规范、人口信息库数据核查规范、人口基础信息共享和应用框架等。总体架构设计本项目总体框架采取面向信息监管理念设计，用六层两翼图形式描述系统总体结构，说明系统实现运转状态应含有全部条件。系统运行时具体设计以下图所表示：综合门户统一门户为山西省各级部门提供统一、多渠道、个性化方法提供访问和服务。经过门户中业务协同应用模式，提升访问处理能力。门户要对人口数据进行展现集成，把所需展现数据纳入到门户统一管理，并实现各应用系统单点登录。同时，门户建设要为后续系统建设提出门户标准和规范，实现和后续建设系统无缝集成。应用层本项目遵照面向人口信息统计展现设计理念实现业务应用，关键建设三大应用子系统系统即山西建设人口信息综合统计决议分析、人口信息查询系统、山西建设人口比对处理系统应用支撑应用支撑层是确保各业务系统运行公共资源，包含ETL工具、数据交换平台、消息中间件、工作流、统计报表平台等。数据资源层数据资源中心是系统关键资源所在。该层关键负责对山西信息中心和外部部门间人口领域数据整合和搜集，并对搜集到数据实现数据加工形成人口标准化数据，其它各业务系统可经过交换平台对数据资源中心数据以服务方法进行数据获取并依据业务需要进行数据加工，对外返回加工后数据资源。基础运行层基础运行层关键为整体提供硬件支撑环境，关键是支撑上层软件运行硬件及网络设备，包含网络系统、主机系统、存放系统、备份系统、信息安全系统、IT运维系统等多个部分，针对服务器平台完成对应指标分析、方案计划和设备选型提议。将严格遵照电子政务项目管理标准规范体系建设规范。首先，系统开发遵照标准和规范，其计划和建设需要标准和规范进行指导；其次，标准和规范制订和维护离不开应用系统实践，标准和规范必需符合应用系统实际需求，伴随应用系统不停建设，标准和规范也要依据应用系统开发经验不停完善。总体设计标准和路线设计标准依据系统需求分析，平台含有包含范围广、难度大、性能要求高、业务间关系相对复杂等特点，考虑到这些特点，总体设计必需含有下列特征：全方面性－系统设计必需完整，以支撑全部业务实施和集成。确保系统内及和外部系统顺利整合和交互。扩展性－能够适应未来业务改变和调整需要。继承性－应充足考虑系统定位和未来发展要求，确保系统建设中架构和组件可适应发展要求。实用性－系统建设要面向未来，技术必需含有优异性和前瞻性，但同时也要坚持实用标准。在满足系统高性能前提下，坚持选择符合标准，优异成熟产品和开发平台，构建一个切合实际、处理实际问题系统。可用性－本系统要能够布署在Linux/Unix及Windows平台，在多种浏览器中能够正确显示网页内容。灵活性－架构关键在于描述系统之间边界及相互关系，采取逻辑集中分布布署标准，确保内部系统和和外部系统之间耦合松紧适度。平台设计总体从人口信息共享这一关键功效出发，把握各功效之间区分和联络，根据不一样功效特点和信息技术特点，遵照规范、科学、通用、实用、安全、易用等要求，统筹计划总体应用架构，并经过管理和技术双重手段，达成资源共享、软件复用、可管理、可维护等目标。全局技术路线以服务为关键系统架构：整个系统架构设计出发点是帮助用户使用某种技术手段来完成业务步骤，其本质是“业务步骤”，而不是一个计算机系统或计算机应用。在这一标准之下，系统设计是围绕着“业务步骤”展开，整个业务功效设计和实现采取SOA（面向服务体系架构），充足确保系统功效和步骤实现灵活性和扩展性。采取面向对象技术：面向对象技术发展已经成熟，基于面向对象技术开发语言和应用框架，已经得到证实能够大大提升信息系统开发和建设效率，提升架构合理性和可扩展性。充足考虑系统性能要求：80％页面响应时间不超出3秒钟，统计分析基础操作不超出10秒，复杂多维分析不超出30秒钟。采取基于JavaEEB/S和RichClient技术架构：结合交易业务特点，本项目中系统采取RichClient架构模式，而其它部分采取B/S架构模式进行展现。采取基于组件技术基于组件开发含有以下特点：应用程序由各自独立组件组成，这些组件开发和布署保持相正确独立性，而且很可能是由不一样团体开发和布署；经过仅对这种应用程序一些组件进行升级，从而对其进行小幅度升级；组件能够在不一样应用系统之间共享，所以可对它们复用，提升系统开发效率和质量；尽管并非和基于组件完全密不可分，但基于组件应用程序倾向于分布式结构。人口信息库详述建设概述山西建设人口库将包含：人口信息库、流感人口信息库等。能够帮助山西领导充足掌握人口数据。同时利用数据规范可对人口数据实现统一标准，统一规范满足其它业务系统或公安、民政等横向部门对人口数据需求，也可利用GIS平台和数据中心经过交换平台实现人口信息图层。并利用数据中心数据加工、分析、共享等功效能够进行数据分析、辅助领导决议，帮助领导愈加好了解人口情况。基于山西省信息化目前情况，我们提议项目分二期进行，第1期首先实现人口信息库基础搭建，实现人口数据搜集，并在应用层面人口信息综合统计决议分析，人口基础信息专题目录检索。第2期实现人口库和其它部门GIS系统对接，各部门基于人口库进行数据比对交换等应用。设计思绪人口信息资源库将基于SOA架构，在J2EE环境下利用WebService和XML技术开发含有标准化结构和接口功效模块，目标是快速构建政务信息资源体系，同时满足多部门、多用户、跨平台数据访问需求。系统拥有多样化数据接口，为越来越多应用系统提供统一数据源。功效设计人口信息资源库采取多层设计，自下而上共分为四层，依次为：数据标准层、融合和文件层、信息共享层、整合服务层。信息安全体系和管理体系覆盖到每一层每个步骤。政务信息资源库包含了构建在网络传输层之上信息资源层、数据融合层和整合服务层，并经过面向应用层数据访问接口为更多应用系统提供统一数据起源。数据标准层：标准管理是信息资源库基础，全部进入信息资源库数据，当符合应用标按时，必需使用多种标准，包含国家标准、行业标准、地方标准。数据管理关键功效是获取各主管部门含有基础性、标准性、权威性基础数据，自动抽取、转换、加载到信息资源库中。融合和文件层：在专题数据库中，一次数据入库后能够利用数据融合系统，进行表间关联，实现数据切分和数据聚合；利用数据转换工具，能够清洗不规则数据，实现数据标准化和规范化。信息共享层：信息资源库目标是要实现信息共享，能够设置共享目录，设置共享规则，在充足保障数据安全情况下，实现数据和文件共享。整合服务层：提供对应应用分类及信息展示。提供多个数据检索方法和数据接口。图信息资源库系统架构人口信息库数据建模模型数据中心数据模型人口数据起源人口业务数据起源包含：人口基础共享数据、流感人口信息、人口婚姻信息、新生儿信息、户籍信息等业务数据。包含公安、民政等多个部门人口信息库和应用人口专题资源分析应用进行人口专题分析，管理元数据，建立可进行人口专题分析专题资源库。建设数据加工体系，依据确定专题进行数据抽取、过滤、转换和装载，对不一样粒度数据进行汇总、聚合。建立数据模型，能够采取星型模型（即包含一个存放大批量数据事实表和一系列维表）或雪花模型。建设专题应用，依据人口数据建立关键专题应用。建设基于前端展现分析工具数据分析，经过前端分析工具对专题数据进行展现和统计分析。定制多种业务报表，完成综合业务报表定制和公布。针对需求进行数据调研梳理，利用服务接口和SOA架构，完成各部门业务系统数据对接工作。数据报表统计展示数据报表统计展示是利用报表工具以统计报表形式展现数据分析结果，为各业务系统提供统一报表制作、报表设计和报表公布平台。分为四部份：表样文件编制、报表注册、报表公布和报表展现。表样文件编制报表表样经过报表设计器设计编辑报表，报表设计器自带报表运算引擎，连接数据库后可预览打印报表，并可生成其它格式保留。设计器不依靠于其它部分，可独立工作；报表注册报表注册部分关键实现把编制好表样文件注册到数据中心报表系统中，方便能集中管理。报表公布报表公布部分关键是对注册好报表信息，进行手动公布或设计公布条件和周期自动公布。报表展现报表展现部分关键是以Excel文件形式把报表数据结果在数据中心应用中展现给最终用户。对于报表工具软件，能够完成复杂报表，含有以下功效：支持行式表、交叉表和主从表；支持多数据源；支持跨行组运算；便捷、直观报表设计器、EXCEL式绘制方案；强大打印控制功效，支持套打。人口数据查询提供用户根据元数据进行数据查询组织，完成数据查询。查询工具支持基于元数据查询，能够定制显示列和定制查询条件（包含一般查询条件定制、高级查询条件定制），并含有以下特点：支持相关查询支持数据过滤（维度、粒度、指标范围）、排序支持交叉表、直方图、面积图、离散图、曲线图等支持分组统计分析提供分析汇报素材（数据表、图、文字汇报）支持数据导出：Excel、Word、HTML、TXT资源库系统功效为满足承载人口信息资源需要，对于资源库业务功效，现在设计功效模块关键包含：标准管理标准管理表现了资源库含有基础性、完整性和权威性。在标准管理中，可管理已经公布国家标准、企业标准、行业标准和地方标准，也可管理系统自定义数据字典。资源库管理资源库管理是专题数据库管理基础，包含：资源库管理，数据元管理，数据集管理，表单管理等。分类管理分类管理关键满足数据元分类管理，数据分类管理需要。资源管理资源管理是系统数据起源管理功效，系统提供基础数据录入功效，当有大量数据需要从其它系统获取时，能够使用数据交换平台，经过WebService或ETL工具进行数据交换。系统功效包含：资源公布，资源维护，导入导出。共享目录管理共享目录管理是管理数据向何处流动功效，包含：自定义分组管理，共享目录维护，共享目录授权。数据融合管理数据融合管理是数据二次加工数据管理功效，包含：数据关联，数据切分，数据聚合，数据转换。过程库管理过程数据库关键管理数据中间结果。视图管理视图管理用来管理数据最终结果，包含：视图分类管理，视图授权管理，视图信息源管理，视图查看管理，视图新增、修改、删除管理，视图导出管理。系统管理系统管理只管理用户、角色和日志。对于机构和人员管理，也可由第三方管理工具实现（比如：“协同组织机构建模工具”）。系统管理包含：用户管理，角色管理，授权管理，日志管理。人口数据资源共享及接口建设详述人口数据资源共享业务场景业务示意图敏感数据对于敏感数据业务系统，比如公安、民政部门中业务系统，我们提议采取数据交换前置机方法进行数据交换。利用前置机对敏感数据业务系统进行数据抽取。优缺点比较：优点：前置机方法能够确保在抽取数据时私密性，对于处于密级较高网络含有很好适应性。前置机方法能够确保数据在抽取过程中即时完成数据加工工作、可降低中心设备处理压力。缺点：因为交换前置机需要服务器硬件，故硬件成本较高非敏感业务系统数据利用交换平台中ETL工具对于内部共享业务系统，比如山西信息中心部门中业务系统。我们提议采取ETL方法进行数据交换。利用ETL对内部部门业务系统中数据进行数据抽取。优缺点比较：优点：ETL工具方法能够有效降低硬件成本。ETL工具含有更简单布署方法，适适用于内部网络及对数据私密性不是高环境中。缺点：对于数据私密性要求较高环境下难以适用。服务接口描述ETL工具数据获取接口工作步骤示意图：ETL数据获取接口：将会对山西信息中心内部业务系统中关系型数据库数据进行抽取，同时在交换前置设备中实现数据校验、数据清洗、数据格式转换、数据加工、数据压缩、数据加密等步骤后，对专题数据库进行数据传输。协议标准：传输消息格式采取XML格式标准；FTP协议；soap1.2格式标准。此次项目提议使用XML通用格式标准。前置机型数据获取接口工作步骤示意图：交换前置机数据获取接口：用户可在交换前置机中对外部部门业务数据调用其提供数据服务接口进行配置，设定抽取数据抽取时间和周期，同时在数据抽取完成后，实现数据校验、数据清洗、数据格式转换、数据加工、数据压缩、数据加密等步骤后，对数据中心进行数据传输。协议标准：传输消息格式采取XML格式标准；FTP协议；soap1.2格式标准。此次项目提议使用XML通用格式标准。应用系统建设依据山西省实际应用需求和现有条件，对于人口信息库，我们可经过四种方法进行有效应用：人口信息综合统计决议分析，人口基础信息专题目录检索，人口库和其它部门GIS系统对接，各部门基于人口库进行数据比对交换。人口信息综合统计决议分析基于人口库开发人口基础信息决议分析应用平台提供对人口基础信息进行不一样维度统计分析，并以表单、报表、饼状图、柱状图等多个形式展现，为各级党委、政府、领导决议提供不一样维度数据支持。比如统计可包含：人口信息统计人口信息统计用于统计辖区人口情况，能够根据市、县、及更小行政区划进行统计。常见统计分析有：人口静态统计分析、人口动态统计分析、人口其它数据统计分析、人口改变及影响。人口静态统计分析包含：人口总数人口密度性别组成年纪组成受教育程度等维度统计人口动态统计分析包含：出生率死亡率人口自然增加率等维度统计人口其它数据统计分析包含：就业人口失业人口等维度统计人口改变及影响统计分析包含：人口剧增人口老龄化就业问题等维度统计统计效果展示：人口区域密度统计性别组成示意图受教育程度统计示意图人口家庭组成示意图决议分析决议分析模块将依据人口库中信息资源情况对全省人口数据进行分析，并依据用户自定义表示式或模板形成各类决议图示。比如：人口基础信息专题目录检索定位依靠全省已经有资源目录体系，对其进行扩展，编制人口基础信息专题目录，可为全省各部门、企业和社会公众提供广泛、便捷人口信息检索定位服务。人口库和其它部门GIS系统对接可将人口信息库经过和其它（比如国土资源厅）部门GIS系统对接，实现人口基础信息资源二维平面展示在GIS系统中三维立体化展示，即在“一张图”中查询阅览人口信息资源，帮助各部门开展各自业务。此应用可在公安厅、交通厅、水利厅、环境保护厅、建设厅、国土厅、教育厅、安监厅、卫生厅等部门进行推广。全省各部门基于人口库进行数据比对交换全省各级经过跨部门人口信息比对交换，首先可帮助各部门开展查处冒领社保金、公安缉捕抓逃、流感人口育龄妇女管理等这么协同业务；其次可帮助各部门补充、校验、完善各自没有人口数据、错误人口数据、不完整数据等。真正起到降低反复采集、降低工作量、提升工作效率目标。标准和规范平台标准规范体系包含业务模型及业务标准、项目建设技术规范、数据规范和基础数据库标准，同时还包含和规范标准相关操作指南，以指导并规范系统项目标实施。业务领域包含很多关键步骤，覆盖范围广，为确保业务高效顺利开展，需要建立完善标准规范体系，其中信息化建设方面标准规范建设更是重中之重。忽略标准规范体系建设，将会造成资源反复开发，影响资源共建共享，限制业务发展。本项目开发将严格遵照电子政务管理标准规范体系。首先，系统开发遵照标准和规范，其计划和建设需要标准和规范进行指导；其次，标准和规范制订和维护离不开应用系统实践，标准和规范必需符合应用系统实际需求，伴随应用系统不停建设，标准和规范也要依据应用系统开发经验不停完善。电子政务建设标准规范电子政务建设标准规范包含项目管理、信息安全、网络建设、信息共享、支撑技术，用于指导监管平台系统日常运行管理、数据维护管理规范等工作。项目管理为做好标准宣贯、实施、版本、变更机制等工作而制订，对标准管理提供具体方法。信息共享包含对数据保密机制、数据存放体系、数据整理管理机制、数据应用审核机制等。网络建设包含IP网络基础标准、组网标准、虚拟专网标准、网络设备标准、移动技术标准、命名和寻址标准、网络管理和维护标准、网络安全标准，用于电子政务系统建设中应参考或遵照标准、要求和管理要求。信息安全定在在电子政务建设过程和运行维护过程中，怎样依据需求根据国家政策和法规要求，选择对应安全标准，支持建设符合国家政策要求、规范、有效电子政务信息安全体系。支撑技术标准指导电子政务建设者、用户在系统计划、设计、建设、验收、运行中，按相关标准展开工作，也为电子政务软件产品开发提供规范性支持。信息安全标准规范信息安全标准规范对于项目建设起到约束作用，使得项目能够在国家信息安全标准规范指导下进行建设。此次项目所采取设备及软件，均为自主信息化国产安全产品，能够完全符合国家相关安全技术标准。其中包含防火墙、信息安全交换和隔离系统、网络流量分析和响应系统、防病毒隔离网关、数据库安全审计、入侵检测、漏洞扫描、终端和内网管理系统、安全运维平台系统等，从网络安全域访问控制、用户端访问行为监控和控制、病毒防范、主机数据库系统审计到安全管理等各个方面全方面保护信息系统安全。网络安全域方面将系统WEB服务器系统、数据库服务器系统、应用服务器系统、管理服务器系统等划分为不一样安全域，确保信息资源网络安全隔离，实现各系统、平台之间边界访问控制。经过增加布署防火墙、信息安全隔离和交换系统设备或划分VLAN方法对上述安全域进行关键防护，对网络中各类操作进行全方面监控并进行有效隔离，保障信息资源安全。在网络安全域方面划分以下安全区域：专用服务安全域、安全管理安全域、信息托管安全域、工作信息安全域、关键数据安全域、特殊用户安全域、通常见户安全域、内网服务安全域。用户端访问行为监控和控制方面安全防御理念一直以来局限于网管等级、网络边界等方面防御，不过在实际情况下，网络内部安全威胁却是多数网络管理人员需要面正确真正问题。经过桌面管理系统能够从技术层面帮助网管人员处理好复杂用户端问题。同时能够监控用户端多种操作，从而保障网络终端安全。病毒防范方面病毒防范也是信息安全中关键一环，系统防病毒方法关键包含管理和技术两个方面：首先，在管理上制订出一套相关规章制度；其次，采取网络版杀毒软件对网络系统中病毒进行防护。经过单机防毒、网络防毒、制度方法建立形成一套完整病毒防范体系。主机数据库系统审计方面数据库系统作为信息化关键业务系统需要关键保护。经过布署主机数据库审计系统，能够监测关键业务数据库服务器全部操作，并对数据库操作进行统计和审计，对处理一切不良数据库系统操作行为提供有力历史依据。安全管理方面安全管理为安全保障体系各个步骤制订对应对策和管理制度，包含物理安全管理（如防火、防水、防震、防盗等）、网络安全管理（如防火墙、防病毒管理等）、系统安全（如操作系统安全、数据库安全、身份认证和用户授权等）、应用软件安全（如数字署名、时间戳等）和信息资源安全（备份和恢复规则、信息传输加密等）。遵照以下国家信息安全标准规范：国家标准GB9361-1988《计算站场地安全要求》；国家标准GB2997-《电子计算机场地通用规范》；国家标准GB/T17859-1999计算机信息系统安全保护等级划分准则；国家标准GB/T18336-信息技术安全技术信息技术安全性评定准则；国家标准GB50174-1993《电子计算机机房设计规范》；国家标准GB/T18336:《信息技术安全技术信息技术安全性评定准则》（防火墙标准）；国家标准GB/T20270-信息安全技术网络基础安全技术要求；国家标准GB/T20275-信息安全技术入侵检测系统技术要求和测试评价方法；国家标准GB/T20281-信息安全技术防火墙技术要求和测试评价方法；国家标准GB/T20518-信息安全技术公钥基础设施数字证书格式；GA-T404-信息技术网络安全漏洞扫描产品技术要求；G/TBT/N/CHN/281中国安全隔离和信息交换产品强制性认证实施规则。安全系统建设基于网络通讯信息平台，其关键特征是利用IT技术实现人口业务信息传输和处理。在表现效率和效益同时，也面临如信任缺失、伪造篡改、机密泄漏、恶意攻击等很多安全风险，所以设计完善安全系统架构、建设有效安全系统方案是本项目顺利开展关键基础。安全系统架构设计设计标准需求、风险、代价平衡标准对任意系统，绝对安全难以达成，也不一定是必需。对本项目要进行实际研究(包含任务、性能、结构、可靠性、可维护性等)，并对系统面临威胁及可能负担风险进行定性和定量相结合分析，然后制订对应规范和方法，确定系统安全策略。综合性、整体性标准利用系统项目标见解、方法，分析系统安全及具体方法。安全方法关键包含：行政法律手段、多种管理制度(人员审查、工作步骤、维护保障制度等)和专业技术方法(访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等)。一个很好安全方法往往是多个方法合适综合应用结果。多重保护标准任何安全方法全部不是绝对安全，全部可能被攻破。不过建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息安全。可评价性标准怎样预先评价一个安全设计并验证其安全性，是一个还未很好处理问题。在本项目中，关键经过法律、法规、标准遵从，相关研究机构、主流安全体系参考，和必需安全事件模拟和演练作为评定标准。安全架构针对本项目面临安全风险，预期满足本项目标安全需求，在设计标准指导下，设计本项目标安全系统架构，图所表示。安全架构是一套完整、实用安全描述，它和前述安全风险、安全需求和设计标准保持一致，是后续具体安全系统建设方案指导蓝图。该架构根据安全体系结构逻辑层次描述了系统在计划、设计、开发、运行时所需各安全组件，和这些组件怎样协调工作。安全架构包含安全技术和安全管理。其中安全技术包含基础设施安全、应用架构安全、业务交易安全，分别使用不一样技术手段确保每个层次安全性。安全管理贯穿各个层次，关键从组织、过程、规章角度描述怎样确保系统安全。网络安全拓扑安全本项目包含多个平台及系统，因为各平台及系统安全情况各异，信任等级不一样，有必需进行安全域划分，图所表示。安全拓扑可分成关键安全域、内部安全域、内部接入域和外部接入域。入侵检测防火墙只是静态地对网络流量进行访问控制，但对信任访问域及内部网络就失去了防范能力。此时需要入侵检测系统对目标范围内网络流量进行监视，发觉潜在攻击行为。本项目计划布署网络入侵检测系统监视关键安全域和内部安全域，，经过特征分析、异常统计分析等方法，实时发觉网络攻击和异常安全事件。系统安全漏洞扫描漏洞扫描系统是一个自动检测远程或当地主机安全性弱点技术。经过使用漏洞扫描系统，管理员发觉所维护服务器多种端口分配、提供服务、服务软件版本和系统存在安全漏洞，查看网络系统弱点漏洞隐患情况汇报和处理方案。本项目中需要被扫描关键是关键服务器和基础设施，不过因为各个域被严格网络安全访问控制策略隔离，所以提议使用基于软件漏洞扫描系统，在各个子网段内部进行独立扫描是最适宜方法。本项目中漏洞扫描系统应支持以下配置标准：策略及参数定义配置：漏洞扫描系统提供用户自定义扫描策略、参数功效。计划任务实施配置：漏洞扫描系统能依据用户指定时间、策略、扫描参数对被测系统进行自动扫描。多任务侦测计划配置：漏洞扫描系统支持多个任务实施计划。根据特定时间，广度和细度需求配置多个扫描任务。比如：在非数据交换和视频会议时间进行扫描。漏洞特征库配置：漏洞扫描系统应该支持下面这些漏洞扫描要求，这些漏洞涵盖了一体化平台基础设施服务器，存放、网络设备和部分安全产品。系统加固本项目中主机操作系统安全水平在不停改变，为了确保服务器安全，修补可能发生漏洞，需要常常审查服务器，加强权限限制，关闭无须要服务。考虑本项目使用LINUX作为服务器操作系统。终端防护第三方主机访问控制软件能够在操作系统安全功效之上提供了一个安全保护层。经过从关键层截取文件访问控制，以加强操作系统安全性。它含有完整用户认证，访问控制及审计模块，采取集中式管理，克服了分布式系统在系统安全策略管理上很多问题。主机访问控制软件布署在实施环境中关键服务器上，即使这个安全保护层不直接修改系统，不过应先在测试环境中经过严格测试和策略预配置后才能移植到实施环境中。病毒防范病毒是恶意代码是一个经典形式。恶意代码是一个程序，它经过把代码在不被觉察情况下镶嵌到另一段程序中，从而达成破坏被感染电脑数据、运行含有入侵性或破坏性程序、破坏被感染电脑数据安全性和完整性目标。本项目在关键安全域、内部安全域、内部接入域网关处计划布署网关防病毒产品，在关键服务器上布署网络防病毒用户端，并配置含有以下功效：能检测蠕虫病毒、宏病毒、木马型病毒等多种已知病毒和未知病毒，对病毒检测、清除能力强，能自动恢复被病毒修改注册表，自动删除木马程序；能够采取启发式扫描技术，发觉未知病毒或可疑代码。同时，能够经过网络自动提交病毒样本文件；管理工作站可对防毒用户端进行配置，包含对用户端开启、停止、关闭、监测、扫描、清除、隔离、告警、日志统计、处理方法、代码提取、代码传送及其它各类控制参数进行设置；应能隔离染毒用户，预防病毒传输。经过设置，一旦发觉用户访问或拷贝染毒文件时，能够自动切断网络连接，阻止用户在指定时间内再次访问服务器。安全运维安全运维中心（SOC）是用户安全管理功效组件集合，实现对安全功效保障组件全方位管理。它应该包含：安全事件管理、安全设备管理、安全策略管理、事故应急响应管理这多个功效组件。本项目计划布署SOC对关键安全域、内部安全域进行安全运维，并配置含有以下功效：安全策略管理遵照安全策略周期，方便捷、简单明了方法，提供安全策略集中管理能力。经过SOC对网络安全策略统一定制、分发和检验；安全设备管理提供对计算机网络信息系统中全部网络安全组件进行集中管理和配置能力。应包含设备物理管理、配置及状态管理；安全事故应急响应管理是对安全事件集中审计分析得出安全事故进行应急响应管理平台。是一个集安全技术和安全管理于一体安全平台，总体目标是构建基于网络半自动化应急响应平台，将应急响应时间缩短到最小，并确保严格依从应急响应策略。同时，为事故处理过程提供知识支持和信息查询。关键包含：处理案例分配和分发、步骤管理、处理过程跟踪管理。应用架构安全数据安全DBMS安全数据库管理系统安全防护包含以下多个方面：身份判别要求系统能有效识别数据库用户身份，因为每个数据库用户唯一标识是进行访问控制前提；访问控制要求系统许可全部用户授权访问