【文章內(nèi)容簡(jiǎn)介】 部系統(tǒng)類接口監(jiān)控對(duì)外部系統(tǒng)類接口狀態(tài)進(jìn)行監(jiān)控，如果接口出現(xiàn)問(wèn)題發(fā)送數(shù)據(jù)失敗或接收不到數(shù)據(jù)，或有錯(cuò)誤信息返回，通過(guò)短信/系統(tǒng)消息等方式提醒管理員進(jìn)行處理。裊樣祕(mì)廬廂顫諺鍘羋藺遞燦擾諗魴莖。（1）協(xié)會(huì)會(huì)員停車場(chǎng)信息查詢依照權(quán)限查詢系統(tǒng)內(nèi)所有停車場(chǎng)基本信息，可按不同分類進(jìn)行停車場(chǎng)數(shù)據(jù)統(tǒng)計(jì)。（2）協(xié)會(huì)會(huì)員停車場(chǎng)信息標(biāo)注（3）政策法規(guī)查詢查看系統(tǒng)發(fā)布的政策法規(guī)、工作指南、通知公告、行業(yè)信息等。（4）行業(yè)信息反饋填報(bào)近期協(xié)會(huì)收集到的行業(yè)信息，包括對(duì)政策法規(guī)的反饋、行業(yè)管理工作改進(jìn)的意見(jiàn)及建議等。9. 停車場(chǎng)備案模塊停車場(chǎng)備案模塊網(wǎng)站暫定放在“廣州交通”官網(wǎng)。具有帳號(hào)信息、備案、整改通知、信息查詢、反饋信息、數(shù)據(jù)上報(bào)等功能。倉(cāng)嫗盤(pán)紲囑瓏詁鍬齊驁絛鯛鱧俁魷親。10. 商戶注冊(cè)管理模塊停車場(chǎng)商戶注冊(cè)模塊網(wǎng)站暫定放在“廣州交通”官網(wǎng)下，具有系統(tǒng)注冊(cè)、開(kāi)通服務(wù)申請(qǐng)、接口狀態(tài)查詢、后臺(tái)審核、問(wèn)題反饋等功能。綻萬(wàn)璉轆娛閬蟶鬮綰瀧恒蟬轅紗魚(yú)臚。本模塊用于向社會(huì)公眾提供服務(wù)的管理模塊，提供微信公眾號(hào)入口，提供停車場(chǎng)信息查詢、停車場(chǎng)導(dǎo)航、共享泊位信息查詢、充電樁信息查詢、政策法規(guī)查詢等功能。驍顧燁鶚巰瀆蕪領(lǐng)鱺賻驃弒綈閶魎齠。開(kāi)發(fā)相應(yīng)的巡檢摸查APP，具有巡檢摸查、整改流程、人臉識(shí)別、待辦工作、消息提醒、停車場(chǎng)備案查詢、路內(nèi)停車場(chǎng)信息查詢、收費(fèi)標(biāo)準(zhǔn)查詢、收費(fèi)標(biāo)準(zhǔn)檢查、日常巡查記錄、經(jīng)營(yíng)性停車場(chǎng)違規(guī)處理、路內(nèi)停車場(chǎng)違規(guī)處理、數(shù)據(jù)上傳異常提醒、停車場(chǎng)經(jīng)營(yíng)者在線反饋整改結(jié)果、定位等功能?，嶀暈R曖惲錕縞馭篩涼貿(mào)錒戧晉魘繅。（1）對(duì)接市交委數(shù)據(jù)共享平臺(tái)系統(tǒng)通過(guò)廣州市交通委員會(huì)交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺(tái)與外部部門(mén)進(jìn)行數(shù)據(jù)交互，包含但不限于：工商系統(tǒng)、規(guī)劃局系統(tǒng)、城管/市政系統(tǒng)、運(yùn)政執(zhí)法系統(tǒng)、建設(shè)部門(mén)系統(tǒng)、稅務(wù)系統(tǒng)、公安（交警、消防）系統(tǒng)等。鎦詩(shī)涇艷損樓紲鯗餳類礙穡鰳責(zé)髕鵲。（2）數(shù)據(jù)融合展示在廣州市交通委員會(huì)綜合交通監(jiān)控融合展示平臺(tái)中增加展示停車場(chǎng)相關(guān)信息的功能模塊，數(shù)據(jù)來(lái)源于廣州市交通委員會(huì)交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺(tái)。櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥刪髖綠。（3）移動(dòng)監(jiān)測(cè)在廣州交通運(yùn)行監(jiān)測(cè)管理系統(tǒng)中增加停車場(chǎng)相關(guān)信息的功能模塊，數(shù)據(jù)來(lái)源于廣州市交通委員會(huì)交通行業(yè)數(shù)據(jù)共享和分析服務(wù)平臺(tái)。轡燁棟剛殮攬瑤麗鬮應(yīng)頁(yè)諳絞綽髏鱉。本系統(tǒng)需要與公安、價(jià)格、國(guó)土、規(guī)劃、房屋、建設(shè)、工業(yè)和信息化、財(cái)政、工商、稅務(wù)等部門(mén)協(xié)調(diào)工作。同時(shí)，根據(jù)國(guó)家“全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)”指導(dǎo)意見(jiàn)要求，如省、市政府有相關(guān)對(duì)接要求，則需增加相應(yīng)對(duì)接模塊。峴揚(yáng)斕滾澗輻灄興渙藺詐機(jī)憒頇驤經(jīng)。（三）系統(tǒng)數(shù)據(jù)遷移需求一期系統(tǒng)的數(shù)據(jù)將遷移至二期系統(tǒng)，需做好遷移工作。（四）信息系統(tǒng)安全需求（1）可用性（業(yè)務(wù)連續(xù)性）需求可用性是應(yīng)用系統(tǒng)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。詩(shī)叁撻訥燼憂毀厲鋨驁靈韜鰍櫝驥鱭。本項(xiàng)目要求信息系統(tǒng)的可用性（業(yè)務(wù)連續(xù)性）應(yīng)符合以下要求：系統(tǒng)高可用性：以容錯(cuò)和防錯(cuò)的基礎(chǔ)設(shè)施支持持續(xù)的應(yīng)用處理業(yè)務(wù)持續(xù)運(yùn)作：連續(xù)的系統(tǒng)日常備份和維護(hù)以及持續(xù)的應(yīng)用可用性系統(tǒng)災(zāi)難恢復(fù)：通過(guò)可靠的系統(tǒng)恢復(fù)，防止計(jì)劃外停機(jī)，例如災(zāi)難的發(fā)生，應(yīng)遵守《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 209882007》要求的信息系統(tǒng)災(zāi)難恢復(fù)基本要求。則鯤愜韋瘓賈暉園棟瀧華縉輅贊驏紆。其他要求：需要對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行保護(hù)，業(yè)務(wù)運(yùn)作在災(zāi)難發(fā)生后可以連續(xù)，可預(yù)防和可靠的恢復(fù)，可預(yù)測(cè)和可管理的成本。脹鏝彈奧秘孫戶孿釔賻鏘詠繞敘驄驗(yàn)。（2）完整性需求本項(xiàng)目要求應(yīng)用系統(tǒng)的信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失。要求保持信息的原樣，即信息的正確生成和正確存儲(chǔ)和傳輸。要求信息不受到各種原因的破壞，預(yù)防設(shè)備故障、防止誤碼（傳輸、處理和存儲(chǔ)過(guò)程中產(chǎn)生的誤碼，定時(shí)的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼）的產(chǎn)生、防御人為攻擊、防御計(jì)算機(jī)病毒等。鰓躋峽禱紉誦幫廢掃減萵輳慘纈騾窺。（3）保密性需求本項(xiàng)目要求應(yīng)用系統(tǒng)的信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用。防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用。對(duì)系統(tǒng)中涉密信息應(yīng)提供強(qiáng)制訪問(wèn)控制，訪問(wèn)控制機(jī)制應(yīng)能防止非授權(quán)的訪問(wèn)；對(duì)涉密信息，用戶必須在得到合法的授權(quán)后才能進(jìn)行訪問(wèn)、修改、打印、下載、導(dǎo)入、導(dǎo)出等操作。稟虛嬪賑維嚌妝擴(kuò)踴糶欏灣鯧飫驃餒。所有的操作可審計(jì)，審計(jì)數(shù)據(jù)要能保存一年并可備份，并可按時(shí)間、用戶名和事件類型對(duì)審計(jì)數(shù)據(jù)進(jìn)行查詢、統(tǒng)計(jì)。陽(yáng)簍埡鮭罷規(guī)嗚舊巋錟麗鮑軫溈騫硨。系統(tǒng)的管理按照三員原則，職責(zé)分離且相互制約。（1）信息系統(tǒng)安全等級(jí)劃分經(jīng)與廣州市信息安全測(cè)評(píng)中心溝通確認(rèn)，目前計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分依然沿用《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 （GB/T 222402008）》的標(biāo)準(zhǔn)，依照《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 （GB/T 222402008）》中第四章“定級(jí)原理”中第一點(diǎn)“信息系統(tǒng)安全保護(hù)等級(jí)”的定義如下：溈氣嘮戇萇鑿鑿櫧諤應(yīng)釵藹紼較騮額?！暗诙?jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全?！变^嵐縣緱虜榮產(chǎn)濤團(tuán)藺締崳惲囂驁瘋。本系統(tǒng)安全等級(jí)保護(hù)定級(jí)情況符合第二級(jí)所描述的要求，因此安全保護(hù)等級(jí)評(píng)定為第二級(jí)。（2）信息安全管理要求系統(tǒng)風(fēng)險(xiǎn)管理和安全運(yùn)維需要符合國(guó)家信息安全標(biāo)準(zhǔn)的要求，在建設(shè)系統(tǒng)風(fēng)險(xiǎn)管理和安全運(yùn)維的制度及流程時(shí)，應(yīng)該以《廣州市電子政務(wù)信息安全管理辦法》等相關(guān)法規(guī)作為依據(jù)，并滿足安全發(fā)展的需要。符合《廣州市電子政務(wù)信息安全管理辦法》中關(guān)于風(fēng)險(xiǎn)管理和安全運(yùn)維的條款。懨俠劑鈍觸樂(lè)鷴燼觶騮揚(yáng)銥鯊臘騖韋。（3）外網(wǎng)管理要求本項(xiàng)目需要與外網(wǎng)進(jìn)行數(shù)據(jù)交互，因此需要依據(jù)《廣州市電子政務(wù)外網(wǎng)管理辦法》中要求，嚴(yán)格按照同級(jí)科技和信息化主管部門(mén)的統(tǒng)一規(guī)劃，制定本單位的網(wǎng)絡(luò)規(guī)劃方案，做好建設(shè)、運(yùn)維和安全管理工作。謾飽兗爭(zhēng)詣繚鮐癩別瀘鯽礎(chǔ)輪駭騷獅。（4）電子簽名使用管理本項(xiàng)目需要使用電子公章功能為停車場(chǎng)備案登記證進(jìn)行蓋章操作，因此需要遵守國(guó)家和《廣州市電子政務(wù)電子簽名使用管理實(shí)行辦法》相關(guān)規(guī)定進(jìn)行使用。咼鉉們歟謙鴣餃競(jìng)蕩賺趲為練濺騙閻。（1）基本安全需求本系統(tǒng)基本安全需求應(yīng)滿足信息系統(tǒng)安全保護(hù)等級(jí)中關(guān)于第二級(jí)的安全需求：一、技術(shù)要求，包括：網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)；二、管理要求，包括：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。同時(shí)，系統(tǒng)需要符合廣州市電子政務(wù)外網(wǎng)管理辦法、廣州市電子政務(wù)信息安全管理辦法、廣州市電子政務(wù)電子簽名使用管理辦法等地方性信息安全政策的要求。此外，系統(tǒng)高可用性、完整性、保密性也是系統(tǒng)基本安全需求之一，不可或缺?，撝C齷蘄賞組靄縐嚴(yán)減籩諏?xiě)汆忩墳?。?）增強(qiáng)安全需求增強(qiáng)安全需求應(yīng)考慮以下總體性要求，保證信息系統(tǒng)的整體安全保護(hù)能力。1）構(gòu)建縱深的防御體系本標(biāo)準(zhǔn)從技術(shù)和管理兩個(gè)方面提出基本安全要求，在采取由點(diǎn)到面的各種安全措施時(shí)，在系統(tǒng)整體上還應(yīng)保證各種安全措施的組合從外到內(nèi)構(gòu)成一個(gè)縱深的安全防御體系，保證信息系統(tǒng)整 體的安全保護(hù)能力。應(yīng)從通信網(wǎng)絡(luò)、局域網(wǎng)絡(luò)邊界、局域網(wǎng)絡(luò)內(nèi)部、各種業(yè)務(wù)應(yīng)用平臺(tái)等各個(gè)層次落實(shí)本標(biāo)準(zhǔn)中提到的各種安全措施，形成縱深防御體系。麩肅鵬鏇轎騍鐐縛縟糶爾攤鱘嫗騅鐳。2）采取互補(bǔ)的安全措施本標(biāo)準(zhǔn)以安全控制組件的形式提出基本安全要求，在將各種安全控制組件集成到特定信息系統(tǒng)中時(shí)，應(yīng)考慮各個(gè)安全控制組件的互補(bǔ)性，關(guān)注各個(gè)安全控制組件在層面內(nèi)、層面間和功能間 產(chǎn)生的連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，保證各個(gè)安全控制組件共同綜合作用于信息系統(tǒng)的安全功能上，使得信息系統(tǒng)的整體安全保護(hù)能力得以保證。納疇鰻吶鄖禎銣膩鰲錟顫階躦萵騍潤(rùn)。3）保證一致的安全強(qiáng)度本標(biāo)準(zhǔn)將基本安全功能要求，如身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、安全標(biāo)記等內(nèi)容，分解到信息系統(tǒng)中的各個(gè)層面，在實(shí)現(xiàn)各個(gè)層面安全功能時(shí)，應(yīng)保證各個(gè)層面安全功能實(shí)現(xiàn) 強(qiáng)度的一致性。應(yīng)防止某個(gè)層面安全功能的減弱導(dǎo)致系統(tǒng)整體安全保護(hù)能力在這個(gè)安全功能上消弱。如要實(shí)現(xiàn)雙因子身份鑒別，則應(yīng)在各個(gè)層面的身份鑒別上均實(shí)現(xiàn)雙因子身份鑒別；要實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制，則應(yīng)保證在各個(gè)層面均基于低層操作系統(tǒng)實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制，并保證標(biāo)記數(shù)據(jù)在整個(gè)信息系統(tǒng)內(nèi)部流動(dòng)時(shí)標(biāo)記的唯一性等。風(fēng)攆鮪貓鐵頻鈣薊糾廟誑繃紙鯉騏鍔。4）建立統(tǒng)一的支撐平臺(tái)本標(biāo)準(zhǔn)在較高級(jí)別信息 系統(tǒng)的安全功能要求上，提到了使用密碼技術(shù)，多數(shù)安全功能（如身份鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等）為了獲得更高的強(qiáng)度，均要基