【導(dǎo)讀】示范工程的總體目標(biāo)是：通過在示范工程中應(yīng)用和集成網(wǎng)。示范工程的建設(shè)必須符合國家信息化建設(shè)的方針、政策和規(guī)劃的要求；示范工程應(yīng)在省、市級建設(shè)和信息化行政主管部門領(lǐng)導(dǎo)下進行；示范工程必須實行嚴(yán)格的質(zhì)量和過程監(jiān)控，達到有關(guān)部門規(guī)定的驗收標(biāo)準(zhǔn)；示范工程應(yīng)推廣成熟和適度超前的先進、適用、優(yōu)化集成的應(yīng)用系統(tǒng)；示范工程應(yīng)優(yōu)先使用具有自主知識產(chǎn)權(quán)的軟硬件，支持民族產(chǎn)業(yè)的發(fā)展。本導(dǎo)則適用于被批準(zhǔn)列入計劃的數(shù)字城市綜合應(yīng)用示范工程。要引導(dǎo)的示范內(nèi)容。服務(wù)的完整體系?；A(chǔ)層由網(wǎng)絡(luò)電信基礎(chǔ)設(shè)施平臺、基礎(chǔ)空間信息共享平。理信息系統(tǒng)等構(gòu)成。的直接受益、應(yīng)用和向社會提供適度服務(wù)的媒介行業(yè)?！笆濉逼陂g應(yīng)用層發(fā)展重點。架標(biāo)準(zhǔn)的發(fā)展和服務(wù)能力，大幅降低城市基礎(chǔ)空間信息的重復(fù)建設(shè)和寶貴資源的浪費。

　　

【正文】 控制各網(wǎng)段間的訪問，保證網(wǎng)絡(luò)安全。例如：核心數(shù)據(jù)服務(wù)網(wǎng)段和應(yīng)用服務(wù)網(wǎng)段的劃分方法。以此防止預(yù)攻擊探測、竊聽等方法搜集信息，然后利用ＩＰ欺騙、重放或重演、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、篡改和堆棧溢出等大量安全隱患和威脅。 ?網(wǎng)絡(luò)安全監(jiān)測系統(tǒng) 尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。 ?防火墻系統(tǒng) 防火墻的目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)間建立一個安 全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。具體說，設(shè)置防火墻的目的是隔離內(nèi)部網(wǎng)和外部網(wǎng)，保護內(nèi)部不受攻擊，實現(xiàn)以下基本功能：禁止外部用戶進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部機器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內(nèi)部用戶只能訪問到某些特定的 inter 資源（因特網(wǎng)），如 服務(wù)（萬維網(wǎng)）、 ftp服務(wù)（ File Transfer Protocol文件傳輸協(xié)議）、 tel 服務(wù)（ Tel 協(xié)議通過網(wǎng)絡(luò)提供遠程登錄或虛擬終端能力）等。防火墻有二類 ,標(biāo)準(zhǔn)防火墻和應(yīng)用層網(wǎng)關(guān) (applications layer gateway)，隨著防火墻技術(shù)的進步 ,應(yīng)用層網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置 ,一種是隱蔽主機網(wǎng)關(guān) ,另一種是隱蔽智能網(wǎng)關(guān) (隱蔽子網(wǎng) )。目前技術(shù)最為復(fù)雜而且安全級別最商的防火墻是隱蔽智能網(wǎng)關(guān) ,它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。 ?網(wǎng)絡(luò)實時入侵檢測系統(tǒng) 防火墻雖然能抵御網(wǎng)絡(luò)外部安全威脅，但對網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無能為力。動態(tài)地監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做出及時的響應(yīng)，就要依靠基于網(wǎng)絡(luò)的實時入侵監(jiān)測技術(shù)。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為 并給予響應(yīng)和處理，實時入侵監(jiān)測技術(shù)還能檢測到繞過防火墻的攻擊。 ?病毒防范系統(tǒng) 病毒防范系統(tǒng)應(yīng)在文件服務(wù)器、 E－ Mail 服務(wù)器等最易感染或傳播病毒的服務(wù)器上安裝。實施辦法為在需要病毒防范功能的服務(wù)器上安裝病毒防范軟件，通過統(tǒng)一的控制臺對信息系統(tǒng)的所有病毒防范系統(tǒng)進行管理，包括統(tǒng)一的分發(fā)、維護、更新和報警等。 ?智能卡系統(tǒng) 智能卡就是密鑰的一種媒體 ,一般就像信用卡一樣 ,由授權(quán)用戶所持有并由該用戶賦與它一個口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時 ,智能卡的保密性能還是相當(dāng) 有效的。將其應(yīng)用在網(wǎng)絡(luò)信息系統(tǒng)中可以提升整個系統(tǒng)的安全性。 ?數(shù)據(jù)加密系統(tǒng) 當(dāng)前數(shù)據(jù)加密系統(tǒng)中采用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸技術(shù)、數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)完整性的鑒別技術(shù)以及密鑰管理技術(shù)四種。應(yīng)該結(jié)合實際需要采用 PKI 認證（ 公鑰基礎(chǔ)設(shè)施 ）加密體系、CA技術(shù)（ 數(shù)字證書認證中心 ）、 VPN 技術(shù)（ 虛擬專用網(wǎng) ）等已經(jīng)被廣泛應(yīng)用的成熟技術(shù)。 中國最大的管理資源中心 第 19 頁 共 22 頁 操作系統(tǒng)安全 操作系統(tǒng)安全也稱主機安全，由于現(xiàn)代操作系統(tǒng)的代碼龐大，從而不同程度上都存在一些安全漏洞。另一方面，系統(tǒng)管理員或使用人員對復(fù)雜的操作系統(tǒng)和其自身的安全機制了解不夠，配置不當(dāng)也會造成安全隱患。 一個安全操作系統(tǒng)必須具備如下幾個方面的特征：能進行身份認證和驗證；能進行訪問控制；能防止對象重用；能對日常操作進行審計等等。 對操作系統(tǒng)這一層次需要功能全面、智能化的檢測，以幫助網(wǎng)絡(luò)管理員高效地完成定期檢測和修復(fù)操作系統(tǒng)安全漏洞的工作。系統(tǒng)管理員要不斷跟蹤有關(guān)操作系統(tǒng)漏洞的發(fā)布，及時下載補丁來進行防范，同時要經(jīng)常對關(guān)鍵數(shù)據(jù)和文件進行備份和妥善保存。隨時留意系統(tǒng)文件的變化。 為了加強主機的安全，還應(yīng)采用基于操作系統(tǒng)的入侵檢測技術(shù)。系統(tǒng)入侵檢測技術(shù)監(jiān)控主機的系統(tǒng)事件，從中檢測出攻擊的可疑特 征，并給出響應(yīng)和處理。 數(shù)據(jù)庫安全 許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運行在數(shù)據(jù)庫平臺上，如果數(shù)據(jù)庫安全無法保證，其應(yīng)用系統(tǒng)也會被非法訪問或破壞。數(shù)據(jù)庫安全隱患集中在： ?系統(tǒng)認證：口令強度，帳號時限，登錄攻擊等。 ?系統(tǒng)授權(quán)：系統(tǒng)訪問權(quán)限，角色操作權(quán)限、登錄時間超時等。 ?災(zāi)難回復(fù)：備份恢復(fù)的策略。 ?系統(tǒng)完整性：數(shù)據(jù)安全，存儲安全。 針對上述的安全問題，數(shù)據(jù)庫的安全保護主要應(yīng)考慮如下的幾條原則： 應(yīng)有明確的數(shù)據(jù)庫存取授權(quán)策略。 重要信息在數(shù)據(jù)庫中應(yīng)有安全保密和驗證措施。 關(guān)鍵的數(shù)據(jù)庫信息應(yīng)進行安全備份，以防備突發(fā)災(zāi)難。 可以采用基于數(shù)據(jù)庫的掃描檢測技術(shù)，去檢查數(shù)據(jù)庫特有的安全漏洞，全面評估所有的安全漏洞和認證、授權(quán)、完整性方面的問題。 應(yīng)用安全 網(wǎng)絡(luò)信息系統(tǒng)在進行應(yīng)用設(shè)計時應(yīng)充分考慮安全性問題，如：身份驗證、訪問控制、故障恢復(fù)、安全保護、安全審計、分權(quán)制約等。與此同時，制定什么樣的應(yīng)用開發(fā)規(guī)則，采用什么樣的開發(fā)方法亦直接關(guān)系到應(yīng)用系統(tǒng)的安全。例如采用面向目標(biāo)的程序設(shè)計開發(fā)方法及 Java 技術(shù)實施應(yīng)用就可以提升系統(tǒng)的可靠性和安全性。在進行具體技術(shù)開發(fā)時，還應(yīng)注意具體的安全技巧，如在程序中對內(nèi)存使用時進行邊界監(jiān)測等等。 除此之 外，在進行信息系統(tǒng)應(yīng)用開發(fā)平臺（各類中間件）選型時，除了考慮性能、可擴展性、可維護性等因素以外，也應(yīng)當(dāng)充分考慮應(yīng)用開發(fā)平臺的安全性，尤其是涉及到網(wǎng)上審批、網(wǎng)上交易、網(wǎng)上支付等高安全應(yīng)用開發(fā)時更應(yīng)特別加以關(guān)注。 中國最大的管理資源中心 第 20 頁 共 22 頁 使用管理安全 網(wǎng)絡(luò)信息系統(tǒng)安全架構(gòu)的最頂層就是對信息系統(tǒng)進行操作、維護和使用的內(nèi)部人員。人員有各種層次，對人員的管理和安全制度的制訂是否有效，影響由這一層次所引發(fā)的安全問題。 除按業(yè)務(wù)劃分的組織結(jié)構(gòu)以外，必須成立專門安全組織結(jié)構(gòu)，這個安全組織應(yīng)當(dāng)由各級行政負責(zé)人、安全技術(shù)負責(zé)人、業(yè)務(wù)負責(zé)人及負責(zé)具體實 施的安全技術(shù)人員組成。 此外，必須制訂系列的安全管理制度，如用戶守則制訂、機房管理制度的制訂；普及安全教育，分層次的安全培訓(xùn)，對行政、技術(shù)的各級人員有針對地進行培訓(xùn)；建立安全信息分發(fā)系統(tǒng)等。 軟環(huán)境規(guī)劃要點 組織領(lǐng)導(dǎo) 示范工程建設(shè)領(lǐng)導(dǎo)小組：由分管副市長掛帥，項目有關(guān)單位主要領(lǐng)導(dǎo)組成。在城市信息化建設(shè)領(lǐng)導(dǎo)小組和建設(shè)部示范工程領(lǐng)導(dǎo)機構(gòu)的領(lǐng)導(dǎo)下，全面負責(zé)工程的組織領(lǐng)導(dǎo)工作。 示范工程建設(shè)辦公室：為示范工程建設(shè)領(lǐng)導(dǎo)小組的辦事機構(gòu)，負責(zé)與各業(yè)務(wù)系統(tǒng)項目領(lǐng)導(dǎo)小組的聯(lián)系、協(xié)調(diào)。 行業(yè)系統(tǒng)項目領(lǐng)導(dǎo)小組：由各業(yè)務(wù)系統(tǒng)建設(shè)單位 成立的領(lǐng)導(dǎo)小組，在示范工程建設(shè)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和示范工程建設(shè)辦公室的指導(dǎo)下，負責(zé)并開展各業(yè)務(wù)系統(tǒng)建設(shè)的領(lǐng)導(dǎo)工作。 示范工程專家工作組：由城市 GIS、建設(shè)業(yè)務(wù)技術(shù)專家，并聘請國內(nèi)技術(shù)權(quán)威組成。項目專家工作組直屬示范工程建設(shè)領(lǐng)導(dǎo)小組，負責(zé)總體性工作的組織、計劃和技術(shù)指導(dǎo)，審定總體方案、系統(tǒng)標(biāo)準(zhǔn)和政策法規(guī)，審批業(yè)務(wù)應(yīng)用系統(tǒng)的需求說明書、概要設(shè)計等技術(shù)文件等。 示范工程實施單位：具體實施單位由業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)建設(shè)單位和專業(yè)軟件開發(fā)單位協(xié)作組成。協(xié)作單位是根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)實施，采用招標(biāo)方式擇優(yōu)確定的專業(yè)軟件開發(fā)單位或科 研院校。 政策法規(guī) 制定項目管理辦法。解決項目在組織、資金、技術(shù)，以及計劃指導(dǎo)和市場運作、自主開發(fā)和協(xié)作開發(fā)機制等方面的管理問題。 制定項目實施辦法。解決項目實施單位資質(zhì)審查、工程監(jiān)理制度、系統(tǒng)考核、評估和驗收等問題。 制定系統(tǒng)運行、維護與服務(wù)辦法。解決系統(tǒng)建成后如何保證系統(tǒng)高效、有序、安全運行；系統(tǒng)的維護、保養(yǎng)、升級和更新應(yīng)采取的措施；以及提供服務(wù)等問題。 制定成果推廣辦法。解決技術(shù)成果、管理經(jīng)驗以及數(shù)據(jù)成果產(chǎn)業(yè)化問題。 制定資源共享辦法。解決網(wǎng)絡(luò)設(shè)施、軟硬件設(shè)備、信息數(shù)據(jù)、技術(shù)人才等資源有效共享問題。 制定人才培養(yǎng)引進辦法。信息化的發(fā)展關(guān)鍵是人才，制定一些有效的政策和激勵措施，促進人事制度的改革，形成人才自由進出、合理流動的制度。 中國最大的管理資源中心 第 21 頁 共 22 頁 運營機制 城市空間信息產(chǎn)業(yè)是一個新興的產(chǎn)業(yè)分支，是信息產(chǎn)業(yè)的重要組成部分，已經(jīng)越來越受到廣泛的關(guān)注，發(fā)展地理信息產(chǎn)業(yè)對于促進傳統(tǒng)行業(yè)的信息化改造、調(diào)整國民經(jīng)濟的結(jié)構(gòu)、加強國家安全具有十分重要的意義，須制定相關(guān)政策，促進地理信息產(chǎn)業(yè)化的發(fā)展 。 附件 數(shù)字城市示范工程總體規(guī)劃設(shè)計方案評審指標(biāo)