【正文】 理信息關(guān)聯(lián)碼就可以實(shí)現(xiàn)和地圖結(jié)合，此時(shí)無(wú)須再進(jìn)行比對(duì)。通過(guò)服務(wù)的形式，向各個(gè)業(yè)務(wù)MIS系統(tǒng)提供電子地圖的功能。地理信息關(guān)聯(lián)碼技術(shù)的建設(shè)十分關(guān)鍵。3）地理信息關(guān)聯(lián)碼模型在和業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)方面有兩種方式：一種是直接利用業(yè)務(wù)數(shù)據(jù)庫(kù)主鍵作為地理信息關(guān)聯(lián)的外鍵；另外一種方式是構(gòu)建一個(gè)關(guān)聯(lián)實(shí)體，該關(guān)聯(lián)實(shí)體以地理信息關(guān)聯(lián)碼為主鍵，以業(yè)務(wù)數(shù)據(jù)主鍵作為實(shí)體外鍵。由于業(yè)務(wù)數(shù)據(jù)庫(kù)中的地址信息和地理信息之間存在manymany的關(guān)系，按照數(shù)據(jù)設(shè)計(jì)的理論采用關(guān)聯(lián)實(shí)體方式構(gòu)建。地理信息關(guān)聯(lián)碼數(shù)據(jù)庫(kù)用來(lái)專門存儲(chǔ)地理信息關(guān)聯(lián)碼信息。市局需要關(guān)聯(lián)的業(yè)務(wù)MIS系統(tǒng)相對(duì)較多，建立關(guān)聯(lián)碼數(shù)據(jù)庫(kù)可以統(tǒng)一來(lái)管理和這些MIS系統(tǒng)的關(guān)聯(lián)信息。在關(guān)聯(lián)碼數(shù)據(jù)庫(kù)中，對(duì)關(guān)聯(lián)碼的種類和用途進(jìn)行了劃分，分門別類地進(jìn)行存儲(chǔ)。關(guān)聯(lián)數(shù)據(jù)庫(kù)中對(duì)關(guān)聯(lián)碼進(jìn)行權(quán)限驗(yàn)證，可以地有效保護(hù)關(guān)聯(lián)信息不被竊取。4）地理信息關(guān)聯(lián)服務(wù)的關(guān)鍵技術(shù)（1）地理信息關(guān)聯(lián)編碼模型和規(guī)則地理信息關(guān)聯(lián)編碼是將文字和空間表述的地點(diǎn)進(jìn)行符號(hào)化的過(guò)程。符號(hào)化后的地址，具有格式規(guī)范，表達(dá)精確，全局唯一等特點(diǎn)，便于計(jì)算機(jī)的進(jìn)一步分析與處理，也利于不同信息系統(tǒng)之間的數(shù)據(jù)交換。通過(guò)仔細(xì)地設(shè)計(jì)編碼方案，我們可以在一條編碼當(dāng)中容納包括實(shí)體的空間特性、類型屬性等等更加豐富的信息。考慮信息編碼的一般原則，在設(shè)計(jì)地理信息關(guān)聯(lián)碼時(shí)應(yīng)注意：唯一性：所謂唯一性是指，編碼與實(shí)體一一對(duì)應(yīng)，但允許一個(gè)實(shí)體有多種文字表述方式（別名）。可擴(kuò)展性：通過(guò)預(yù)留類目，為可能增加的編碼對(duì)象準(zhǔn)備可擴(kuò)展的空間，不至于打亂原有的體系結(jié)構(gòu)。兼容性：在標(biāo)準(zhǔn)不統(tǒng)一的情況下，通過(guò)兼容性設(shè)計(jì)，使得不同的標(biāo)準(zhǔn)（國(guó)標(biāo)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)）可以協(xié)調(diào)共存?？茖W(xué)實(shí)用性：編碼能夠反映編碼對(duì)象的最穩(wěn)定本質(zhì)特征，能夠滿足地址編碼應(yīng)用系統(tǒng)的需求，簡(jiǎn)單易用?？臻g性：指編碼能夠在一定程度上包含實(shí)體的空間屬性。系統(tǒng)考慮采用智能自動(dòng)機(jī)網(wǎng)狀模型的地理信息編碼模型，通過(guò)對(duì)地理信息的自動(dòng)分析利用該模型建立其地理信息關(guān)聯(lián)編碼的基本規(guī)則和編碼方法。主要有兩種方式：定長(zhǎng)組合方式。當(dāng)?shù)乩砭幋a模型確定之后，其中的地點(diǎn)要素種類也已經(jīng)確定，根據(jù)每種地點(diǎn)要素的編碼方案，我們可以將它們依次安排在固定的位置上，地店中不出現(xiàn)的地點(diǎn)要素編碼以字符“0”填充，就形成固定長(zhǎng)度的地點(diǎn)編碼。這種編碼方式的優(yōu)點(diǎn)是處理統(tǒng)一簡(jiǎn)捷，可以快速定位某一地址要素的編碼，缺點(diǎn)是冗余較大，需要較多的存儲(chǔ)空間。變長(zhǎng)的組合方式。這種方式只用地點(diǎn)中出現(xiàn)的地點(diǎn)要素的編碼來(lái)組成地點(diǎn)的編碼，為了識(shí)別地點(diǎn)要素類型，需要另外補(bǔ)充若干字節(jié)的要素類型識(shí)別碼。這種編碼方式的優(yōu)點(diǎn)是冗余小，表達(dá)簡(jiǎn)潔，缺點(diǎn)的處理起來(lái)較為復(fù)雜。地理信息關(guān)聯(lián)編碼器的構(gòu)建地理信息關(guān)聯(lián)編碼器是用于生成地點(diǎn)信息的關(guān)聯(lián)碼的工具，其工作是依據(jù)地理信息關(guān)聯(lián)編碼規(guī)則和編碼方法，對(duì)每個(gè)標(biāo)準(zhǔn)地點(diǎn)要素進(jìn)行解析構(gòu)建其最佳的地點(diǎn)要素樹(shù)，形成地理信息關(guān)聯(lián)編碼。依據(jù)功能設(shè)計(jì)中地理信息關(guān)聯(lián)流程，設(shè)計(jì)門牌號(hào)碼、交通信息、標(biāo)志點(diǎn)信息等多種信息的地理信息關(guān)聯(lián)編碼器，實(shí)現(xiàn)地理信息關(guān)聯(lián)碼生成。依據(jù)深度優(yōu)先原則，自動(dòng)識(shí)別多種地理信息關(guān)聯(lián)方法和模型獲得最佳編碼效果。業(yè)務(wù)信息地理關(guān)聯(lián)碼的生成和維護(hù)業(yè)務(wù)信息將相應(yīng)的地理信息發(fā)送到地理關(guān)聯(lián)比對(duì)服務(wù)程序，進(jìn)行比對(duì)，對(duì)比對(duì)成功的根據(jù)編碼規(guī)則生成業(yè)務(wù)信息地理關(guān)聯(lián)碼，對(duì)比對(duì)不成功的可以生成臨時(shí)地理信息關(guān)聯(lián)碼。地理信息服務(wù)系統(tǒng)定期對(duì)臨時(shí)地理信息關(guān)聯(lián)碼的地點(diǎn)要素進(jìn)行數(shù)據(jù)采集和更新，更新后自動(dòng)實(shí)現(xiàn)業(yè)務(wù)信息和地理信息關(guān)聯(lián)。3. 數(shù)據(jù)抽取從各單位業(yè)務(wù)數(shù)據(jù)庫(kù)到中心數(shù)據(jù)庫(kù)的數(shù)據(jù)抽取采集，從時(shí)間上可分為實(shí)時(shí)與非實(shí)時(shí)兩種：非實(shí)時(shí)數(shù)據(jù)：是指從一些部門通過(guò)光盤或磁帶等存貯介質(zhì)傳遞過(guò)來(lái)的數(shù)據(jù)，這些數(shù)據(jù)在抽取前要看數(shù)據(jù)的類型，如是按一定規(guī)則分隔開(kāi)的（如逗號(hào)、制表符等）凈數(shù)據(jù)，可通過(guò)數(shù)據(jù)庫(kù)的相關(guān)工具一次性快速的抽取到數(shù)據(jù)庫(kù)中；如是通過(guò)數(shù)據(jù)庫(kù)的備份工具（如Oracle的Export）備份出來(lái)的數(shù)據(jù)，要先通過(guò)相應(yīng)的倒入工具（如Oracle的Inport）抽取入數(shù)據(jù)庫(kù)。最后進(jìn)行下一環(huán)節(jié)的數(shù)據(jù)處理工作（如數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)查詢、數(shù)據(jù)統(tǒng)計(jì)分析等）。實(shí)時(shí)數(shù)據(jù)：是指與源數(shù)據(jù)庫(kù)服務(wù)器相連，能通過(guò)數(shù)據(jù)抽取工具實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)的變化，一當(dāng)有新數(shù)據(jù)產(chǎn)生，就立刻將變化的數(shù)據(jù)抽取到目標(biāo)庫(kù)中。在省應(yīng)急平臺(tái)體系中，實(shí)現(xiàn)對(duì)地市應(yīng)急系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠進(jìn)行抽取并自動(dòng)上傳到省數(shù)據(jù)庫(kù)中，使得各個(gè)地市單位數(shù)據(jù)庫(kù)能夠及時(shí)同步到省應(yīng)急數(shù)據(jù)庫(kù)，從而實(shí)現(xiàn)數(shù)據(jù)的集成，為提供省級(jí)應(yīng)急管理人員的查詢、統(tǒng)計(jì)分析奠定數(shù)據(jù)基礎(chǔ)。同時(shí)，系統(tǒng)平臺(tái)的設(shè)計(jì)和搭建應(yīng)盡量減少地市級(jí)部門的勞動(dòng)量，減少對(duì)地市級(jí)部門原有系統(tǒng)的改動(dòng)或影響，并減少對(duì)省級(jí)部門系統(tǒng)維護(hù)的工作。 綜合應(yīng)用系統(tǒng) 綜合業(yè)務(wù)管理系統(tǒng)實(shí)現(xiàn)突發(fā)應(yīng)急事件的信息接收、信息審核、信息處理、信息反饋、信息歸檔、信息發(fā)布、簡(jiǎn)報(bào)編輯、統(tǒng)計(jì)分析等業(yè)務(wù)管理。 監(jiān)測(cè)預(yù)警接入系統(tǒng)對(duì)重大危險(xiǎn)源、關(guān)鍵基礎(chǔ)設(shè)施和重要防護(hù)目標(biāo)等運(yùn)行情況進(jìn)行動(dòng)態(tài)監(jiān)測(cè)分析，預(yù)防潛在危害和突發(fā)破壞等，同時(shí)匯總分析國(guó)土資源、水利、衛(wèi)生、環(huán)保、林業(yè)、地震、氣象等有關(guān)部門的預(yù)測(cè)研判結(jié)果，了解事件影響范圍、影響方式、持續(xù)時(shí)間和危害程度等情況，并根據(jù)預(yù)案規(guī)定進(jìn)行預(yù)警分級(jí)，供領(lǐng)導(dǎo)同志指揮決策時(shí)參考。 協(xié)同會(huì)商輔助決策系統(tǒng)通過(guò)匯總分析相關(guān)部門的預(yù)測(cè)分析結(jié)果，在了解事件影響范圍、影響方式、持續(xù)時(shí)間和危害程度等情況的前提下，針對(duì)當(dāng)前災(zāi)情，采集相應(yīng)的資源數(shù)據(jù)、地理信息、歷史處置方案，通過(guò)調(diào)用專家知識(shí)庫(kù)，對(duì)信息綜合集成、分析、處理、評(píng)估，研究制定相應(yīng)技術(shù)方案和措施，對(duì)應(yīng)急過(guò)程中遇到的技術(shù)難題提出解決方案，實(shí)現(xiàn)應(yīng)急處置的科學(xué)性和準(zhǔn)確性。 應(yīng)急地理信息系統(tǒng)建立應(yīng)急GIS系統(tǒng)：在統(tǒng)一的地理框架基礎(chǔ)上，實(shí)現(xiàn)各種應(yīng)急指揮信息的可視化顯示、綜合查詢分析，并提供高效的輔助決策功能。在應(yīng)急指揮中，地理信息系統(tǒng)（GIS）的價(jià)值和作用就在于對(duì)各種信息，如地形、人口、設(shè)施等的集成和可視化表達(dá)，通過(guò)數(shù)據(jù)的共享、分析和圖形表達(dá)可以加快對(duì)事件的了解和應(yīng)急處置過(guò)程。應(yīng)急地理信息系統(tǒng)為各應(yīng)急指揮中心提供基于瀏覽器的WEB方式的電子地圖顯示、地圖查詢與定位、空間分析、專題圖制作等功能。 應(yīng)急資源管理系統(tǒng)管理與維護(hù)整個(gè)應(yīng)急過(guò)程中涉及到的各類應(yīng)急資源，動(dòng)態(tài)掌握主要救援隊(duì)伍、應(yīng)急儲(chǔ)備物資和救援裝備、應(yīng)急通信系統(tǒng)、醫(yī)療急救機(jī)構(gòu)、應(yīng)急資金儲(chǔ)備等情況，實(shí)現(xiàn)對(duì)公共安全領(lǐng)域內(nèi)多個(gè)部門的專業(yè)裝備信息的統(tǒng)一管理。 應(yīng)急培訓(xùn)與演練系統(tǒng)事故模擬和應(yīng)急預(yù)案模擬演練；合理組織應(yīng)急資源的調(diào)派（包括人力和設(shè)備等）；協(xié)調(diào)各應(yīng)急部門、機(jī)構(gòu)、人員之間的關(guān)系；提高公眾應(yīng)急意識(shí)，增強(qiáng)公眾應(yīng)對(duì)突發(fā)重大事故救援的信心；提高救援人員的救援能力；明確救援人員各自的崗位和職責(zé)；提高各預(yù)案之間的協(xié)調(diào)性和整體應(yīng)急反應(yīng)能力。 應(yīng)急評(píng)估系統(tǒng)自動(dòng)記錄事件的應(yīng)對(duì)過(guò)程，按照應(yīng)急預(yù)案相關(guān)確定的評(píng)價(jià)指標(biāo)，對(duì)應(yīng)急過(guò)程中各種實(shí)施措施的及時(shí)性、有效性等進(jìn)行綜合評(píng)估，對(duì)應(yīng)急能力進(jìn)行評(píng)價(jià)，輔助生成報(bào)告。 信息發(fā)布系統(tǒng)在門戶網(wǎng)站上向公眾、業(yè)務(wù)人員發(fā)布應(yīng)急動(dòng)態(tài)信息、培訓(xùn)資料、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、應(yīng)急知識(shí)等內(nèi)容。 智能預(yù)案管理系統(tǒng)預(yù)案是應(yīng)急處置中非常重要的一個(gè)部分，智能預(yù)案管理系統(tǒng)主要包括預(yù)案的制作與維護(hù)、發(fā)生突發(fā)事件時(shí)預(yù)案的智能選擇等功能。 系統(tǒng)安全 系統(tǒng)安全設(shè)計(jì)思路 安全級(jí)別定位目前XX省應(yīng)急平臺(tái)主要用于突發(fā)公共事件的應(yīng)急指揮管理，其主要數(shù)據(jù)包括各類涉及工作秘密和業(yè)務(wù)秘密的日常管理信息，因此一個(gè)基于秘密級(jí)（或更低）為主體的（涉密）網(wǎng)絡(luò)系統(tǒng)，應(yīng)該采取一些初級(jí)的安全防護(hù)措施。對(duì)于目前的XX省應(yīng)急平臺(tái)，建議對(duì)部分網(wǎng)絡(luò)采取按秘密級(jí)建立安全防護(hù)系統(tǒng)，即本網(wǎng)絡(luò)（僅為其中的一部分）中的涉密網(wǎng)定義為秘密級(jí)。 設(shè)計(jì)原則XX省應(yīng)急平臺(tái)的信息安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。進(jìn)行XX省應(yīng)急平臺(tái)安全體系設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：l 總體規(guī)劃、分步實(shí)施、不斷完善原則網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)復(fù)雜的、龐大的系統(tǒng)工程，需要長(zhǎng)期的、不斷的努力，對(duì)于XX省應(yīng)急平臺(tái)的涉密安全系統(tǒng)建設(shè)，也需要一個(gè)建設(shè)、完善和發(fā)展的過(guò)程，因此系統(tǒng)在建設(shè)之初就應(yīng)該進(jìn)行全面細(xì)致地規(guī)劃，可以分輕重緩急、分期、分階段地建設(shè)，同時(shí)網(wǎng)絡(luò)安全系統(tǒng)也需要隨著科技的發(fā)展而不斷進(jìn)行更新、升級(jí)和完善。l 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對(duì)于XX省應(yīng)急平臺(tái)，絕對(duì)安全難以達(dá)到，也是沒(méi)有必要的，因此進(jìn)行切合實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并XX省應(yīng)急平臺(tái)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，制定規(guī)范和措施，確定系統(tǒng)安全策略。l 綜合性、整體性原則一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析XX省應(yīng)急平臺(tái)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻擊檢測(cè)技術(shù)、容錯(cuò)、防病毒等) XX省應(yīng)急平臺(tái)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，對(duì)安全的影響和作用，也只有從整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價(jià)、效果對(duì)不同網(wǎng)絡(luò)并不完全相同。XX省應(yīng)急平臺(tái)的安全系統(tǒng)建設(shè)應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的及安全體系結(jié)構(gòu)。l 多重保護(hù)原則任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。l 一致性原則一致性原則主要是指XX省應(yīng)急平臺(tái)安全問(wèn)題應(yīng)與整個(gè)XX省應(yīng)急平臺(tái)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，就是信息化廣域網(wǎng)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。l 易操作性原則安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，任何措施的采用不能影響系統(tǒng)的正常運(yùn)行。l 適應(yīng)性及靈活性原則安全措施必須能隨著XX省應(yīng)急平臺(tái)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級(jí)。l 可評(píng)價(jià)性原則如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其系統(tǒng)的安全性，這需要通過(guò)國(guó)家有關(guān)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來(lái)實(shí)現(xiàn)。 建設(shè)設(shè)計(jì)標(biāo)準(zhǔn)1. 應(yīng)用標(biāo)準(zhǔn)l 國(guó)家標(biāo)準(zhǔn)GB28872000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》l 國(guó)家標(biāo)準(zhǔn)GB92541998《信息技術(shù)設(shè)備的無(wú)線電騷擾限制和測(cè)量方法》l 國(guó)家標(biāo)準(zhǔn)GB93611988《計(jì)算機(jī)場(chǎng)地安全要求》l 國(guó)家標(biāo)準(zhǔn)GB178591999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》l 國(guó)家標(biāo)準(zhǔn)GB501741993《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》l 國(guó)家軍用標(biāo)準(zhǔn)GJB34431998《軍用計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)》l 國(guó)家公共安全和保密標(biāo)準(zhǔn)GGBB11999《信息設(shè)備電磁泄漏發(fā)射限值》l 國(guó)家保密標(biāo)準(zhǔn)BMB21998《使用現(xiàn)場(chǎng)的信息設(shè)備電磁泄漏發(fā)射檢查測(cè)試方法和安全判據(jù)》l 國(guó)家保密標(biāo)準(zhǔn)BMB31999《處理涉密信息的電磁屏蔽室的技術(shù)要求和測(cè)試方法》l 國(guó)家保密標(biāo)準(zhǔn)BMB42000《電磁干擾器技術(shù)要求和測(cè)試方法》l 國(guó)家保密標(biāo)準(zhǔn)BMB52000《涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求》l 國(guó)家保密標(biāo)準(zhǔn)BMZ12000《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》l 國(guó)家保密標(biāo)準(zhǔn)BMZ22001《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》l CISPR22信息技術(shù)設(shè)備無(wú)線電干擾特征極限值和測(cè)量方法CISPR24信息技術(shù)設(shè)備免疫性特征極限值和測(cè)量方法2. 法則和文件l 國(guó)務(wù)院令147號(hào)《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》l 國(guó)務(wù)院令195號(hào)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》l 中華人民共和國(guó)公安部令32號(hào)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》l 國(guó)家保密局文件《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國(guó)保發(fā)[1998]1號(hào)）l 中央保密委員會(huì)辦公室、國(guó)家保密局文件《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》（國(guó)保發(fā)[1998]6號(hào)）l 中共中央辦公廳國(guó)務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)《中共中央保密委員會(huì)辦公室、國(guó)家保密局關(guān)于國(guó)家秘密載體保密管理的規(guī)定》的通知（廳字[2000]58號(hào)） 安全概述在XX省應(yīng)急平臺(tái)建設(shè)中，特別是定位于秘密級(jí)涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)，其內(nèi)部的信息安全也是需要重視的，在本方案中，我們按照國(guó)家涉密計(jì)算機(jī)系統(tǒng)安全要求，采用先進(jìn)的、符合涉密系統(tǒng)安全要求的安全設(shè)備和產(chǎn)品，嚴(yán)格遵守中華人民共和國(guó)保密局、公安部相關(guān)法律和法規(guī)，嚴(yán)格遵守國(guó)家涉密計(jì)算機(jī)系統(tǒng)安全保密規(guī)范，建立整個(gè)網(wǎng)絡(luò)綜合安全保障體系。 安全風(fēng)險(xiǎn)分析在提出XX省應(yīng)急平臺(tái)安全方案之前，我們首先需要重點(diǎn)分析一下網(wǎng)絡(luò)安全性方面可能存在的問(wèn)題。站在信息系統(tǒng)攻擊者的角度看，對(duì)現(xiàn)有網(wǎng)絡(luò)可能采用的攻擊手段主要有：線路竊聽(tīng)：通過(guò)搭線截獲網(wǎng)上辦公通訊數(shù)據(jù)，掌握敏感數(shù)據(jù)，并可能通過(guò)協(xié)議分析等手段，進(jìn)一步對(duì)政務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)部進(jìn)行攻擊。網(wǎng)絡(luò)入侵：以各種攻擊手段如拒絕服務(wù)攻擊等破壞網(wǎng)絡(luò)的正常運(yùn)行。節(jié)點(diǎn)假冒：外部用戶可以通過(guò)公眾網(wǎng)絡(luò)直接訪問(wèn)對(duì)外服務(wù)的服務(wù)器，同時(shí)也有可能訪問(wèn)內(nèi)部的網(wǎng)絡(luò)服務(wù)器，這樣，由于缺乏有效的和高強(qiáng)度的身份驗(yàn)證和監(jiān)控，內(nèi)部系統(tǒng)和對(duì)外的服務(wù)器就比較容易遭到假冒用戶的攻擊。偽造網(wǎng)絡(luò)地址和非法用戶，非法設(shè)立網(wǎng)絡(luò)節(jié)點(diǎn)，甚至非法復(fù)制、安裝相應(yīng)的文件、應(yīng)用軟件。中間人攻擊：以某種機(jī)制接到通訊雙方之間，對(duì)發(fā)送方冒充成接收方，對(duì)接收方冒充成發(fā)送方，從而騙取通訊雙方的信任，并獲得機(jī)密信息。非授權(quán)訪問(wèn)：有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。業(yè)務(wù)抵賴：在處理完某筆業(yè)務(wù)后，參與業(yè)務(wù)的某方否認(rèn)所做的業(yè)務(wù)處理。病毒入侵：對(duì)重要的主機(jī)或服務(wù)器進(jìn)行基于病毒的攻擊，或放置邏輯炸 彈和其它病毒，以獲取信息或讓主機(jī)無(wú)法正常工作。管理技術(shù)性：缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全