【導(dǎo)讀】河南省應(yīng)急管理系統(tǒng)。應(yīng)急門戶網(wǎng)站建設(shè)方案。應(yīng)急管理信息技術(shù)研發(fā)中心

　　

【正文】 系統(tǒng)分析、設(shè)計(jì)、編碼與測(cè)試）： 5 名 （ 3） 網(wǎng)頁(yè)設(shè)計(jì)人員（網(wǎng)頁(yè)界面設(shè)計(jì)）： 3 名 （ 4） 網(wǎng)站欄目編輯人員（資料整理人員）： 8 名 項(xiàng)目工程預(yù)算 三種網(wǎng)站建設(shè)方案預(yù)算如下 （得具體落實(shí)） ： （ 1） 自主建站模式 ： 服務(wù)器購(gòu)置費(fèi)用約： 8 萬(wàn) 元 ； 接入費(fèi)約 5 萬(wàn) 元（ 2M 帶寬） （ 2） 服務(wù)器托管 建站 模式 ： 托管費(fèi)用約 萬(wàn) 元 /年； 服務(wù)器購(gòu)置費(fèi)用約： 8 萬(wàn) 元 ； （ 3） 租用 付費(fèi) 服務(wù)器空間 建站 模式 ： 空間 租 費(fèi)約 3 萬(wàn) 元 /年； 其他租費(fèi) 1 萬(wàn) 元 /年； （ 4） 租用 免費(fèi) 服務(wù)器空間 建站 模式 ：空間 租費(fèi)約 0 萬(wàn) 元 /年 （ 河南教育信息港 IDC免費(fèi)為本網(wǎng)站的建設(shè)提供 10G 空間 ，僅限于本網(wǎng)站 ） ；其他租費(fèi) 1 萬(wàn) 元 /年； 域名申請(qǐng)、續(xù)費(fèi)費(fèi)用： 500 元 /年； 網(wǎng)站設(shè)計(jì)、制作費(fèi)用：由鄭州輕工業(yè)學(xué)院免費(fèi)進(jìn)行。 16 5 網(wǎng)站 運(yùn)行與維護(hù) 方案 網(wǎng)站運(yùn)行維護(hù)機(jī)制 制定架構(gòu)合理，措施完備的網(wǎng)站運(yùn)行維護(hù)機(jī)制是保障網(wǎng)站正常、穩(wěn)定 、 高效運(yùn) 行的必要條件。 為了維護(hù)本網(wǎng)站的 高效運(yùn)行 特制的本 網(wǎng)站運(yùn)行維護(hù)機(jī)制 ， 如圖 51 所示 圖 51 網(wǎng)站運(yùn)行維護(hù)機(jī)制 網(wǎng)站運(yùn)行維護(hù)組織 網(wǎng)站運(yùn)行維護(hù)由河南省應(yīng)急 管理辦公室 統(tǒng)一組織實(shí)施，下設(shè)三個(gè)運(yùn)行維護(hù)小組：內(nèi)容維護(hù)小組、技術(shù)維護(hù)小組和環(huán)境維護(hù)小組 （只限自建模式 有 環(huán)境維護(hù)小組 ） 。其中，內(nèi)容維護(hù)小組成員由河南省應(yīng)急 管理辦公室 指定和授權(quán)，按照網(wǎng)站運(yùn)行維護(hù)策略執(zhí)行網(wǎng)站內(nèi)容的運(yùn)行維護(hù)職責(zé)；技術(shù)維護(hù)小組成員由鄭州輕工業(yè)學(xué)院應(yīng)急 管理 研發(fā)中心 開發(fā)組成員組成， 河南省應(yīng)急 管理辦公室 指定和授權(quán)， 按照網(wǎng)站運(yùn)行維護(hù)策 略執(zhí)行網(wǎng)站技術(shù)的運(yùn)行維護(hù)職責(zé)； 在采用網(wǎng)站自主建設(shè)模式時(shí)， 環(huán)境維護(hù)小組成員由河南省應(yīng)急 管理辦公室 指定 并授權(quán) 或由網(wǎng)站所在地安 全 保 衛(wèi) 人員組成，負(fù)責(zé)執(zhí)行網(wǎng)站環(huán)境的運(yùn)行維護(hù)職責(zé)。 網(wǎng)站運(yùn)行維護(hù)人員 網(wǎng)站正常運(yùn)行時(shí)，維護(hù)人員一般由系統(tǒng)管理員、內(nèi)容管理員和環(huán)境管理員 （只限自建模式） 三名成員組成。系統(tǒng)管理員負(fù)責(zé)網(wǎng)站系統(tǒng)管理和技術(shù)維護(hù)，內(nèi)容管理員負(fù)責(zé)網(wǎng)站內(nèi)容管理，環(huán)境管理員負(fù)責(zé)維持網(wǎng)站正常運(yùn)行和工作環(huán)境。 不管哪種網(wǎng)站運(yùn)行維護(hù)人員上崗前都需要經(jīng)過保密教育、應(yīng)急教育和職業(yè)教育，需要經(jīng)過相應(yīng)的崗前培訓(xùn)。上崗后，各司其職 ，各負(fù)其責(zé)。 網(wǎng)站運(yùn)行維護(hù)機(jī)制 內(nèi)容 技術(shù) 環(huán)境 日常 故障 改進(jìn) 網(wǎng)站運(yùn)行維護(hù)項(xiàng)目 網(wǎng)站運(yùn)行維護(hù)策略 機(jī)構(gòu) 人事 制度 權(quán)限 教育 培訓(xùn) 崗位 網(wǎng)站運(yùn)行維護(hù)組織 網(wǎng)站運(yùn)行維護(hù)人員 17 網(wǎng)站運(yùn)行維護(hù)項(xiàng)目 內(nèi)容運(yùn)行維護(hù) 在網(wǎng)站運(yùn)行維護(hù)項(xiàng)目中，內(nèi)容運(yùn)行維護(hù)是網(wǎng)站運(yùn)行維護(hù)的核心，是網(wǎng)站得以發(fā)揮其信息傳播平臺(tái)的主要保障。進(jìn)行網(wǎng)站內(nèi)容運(yùn)行維護(hù)的關(guān)鍵是制定欄目齊全、措施完善的內(nèi)容維護(hù)方案。本網(wǎng)站 內(nèi)容運(yùn)行維護(hù)方案如表 51 所示。 表 51 網(wǎng)站內(nèi)容運(yùn)行維護(hù)方案 一級(jí)欄目 二級(jí)欄目 三級(jí)欄目 運(yùn)行、維護(hù)、更新要求 負(fù)責(zé)人員 簡(jiǎn)體中文版 政策法規(guī) 每日維護(hù)、定期更新 應(yīng)急辦 預(yù)案管理 應(yīng)急預(yù)案 每日維護(hù)、 定期更新 應(yīng)急辦 預(yù)案范例 預(yù)案知識(shí) 相 關(guān)文件 應(yīng)急動(dòng)態(tài) 每日 更新 應(yīng)急辦 領(lǐng)導(dǎo)講話 自行維護(hù)更新 重要新聞 每日 更新 應(yīng)急常識(shí) 定期更新 內(nèi)容管理員 應(yīng)急培訓(xùn) 定期更新 應(yīng)急救援 每日 更新 應(yīng)急辦 應(yīng)急技能 定期更新 專家組成員 應(yīng)急講座 定期更新 郵箱系統(tǒng) 及時(shí)更新 系統(tǒng)與內(nèi)容管理員 查詢服務(wù) 歷史事故查詢 自行維護(hù)更新 應(yīng)急辦 重特大事故處理結(jié)果查詢 應(yīng)急救援救護(hù)信息查詢 應(yīng)急論壇 專家互動(dòng) 定期更新 專家組成員 公共安全系統(tǒng)效能分析與考核 公共安全系統(tǒng)建設(shè)的困 難、風(fēng)險(xiǎn)與應(yīng)對(duì) 優(yōu)秀應(yīng)急技術(shù)方案推薦 建言獻(xiàn)策 及時(shí)更新 內(nèi)容管理員 用戶調(diào)查 下載中心 及時(shí)更新 系統(tǒng)與內(nèi)容管理員 網(wǎng)站導(dǎo)航 自行維護(hù)更新 系統(tǒng)與內(nèi)容管理員 便民服務(wù) 及時(shí)更新 系統(tǒng)與內(nèi)容管理員 公益信息 專題專欄 定期更新 應(yīng)急辦 后臺(tái)管理 信息管理 信息錄入 及時(shí)更新 內(nèi)容管理員 信息審核 信息維護(hù) 下載文件管理 文件上傳 及時(shí)更新 內(nèi)容管理員 文件審核 文件維護(hù) 系統(tǒng)管理員 用戶調(diào)查管理 發(fā)起新的用戶調(diào)查 及時(shí)更新 內(nèi)容管理員 歷史調(diào)查信息維護(hù) 系統(tǒng)管理員 權(quán)限管理 角色管理 及時(shí)更新 系統(tǒng)管理員 用戶管理 權(quán)限分配 網(wǎng)站定制 網(wǎng)站模塊定制 及時(shí)更新 系統(tǒng)管理員 頁(yè)面面板定制 網(wǎng)站樣式定制 18 技術(shù)運(yùn)行維護(hù) 網(wǎng)站技術(shù) 運(yùn)行 維護(hù)主要包含三個(gè)方面的內(nèi)容：日常技術(shù)維護(hù)、故障技術(shù)維護(hù)和網(wǎng)站的更新改進(jìn)。其中，日常技術(shù)維護(hù)內(nèi)容包括：監(jiān)控網(wǎng)站運(yùn)行、配置資源權(quán)限、分配訪問權(quán)限；故障技術(shù)維護(hù)內(nèi)容主要有：響應(yīng)運(yùn)行故障，完成技術(shù)故障處理，定期審核運(yùn)行情況，評(píng)估技術(shù) 缺陷，完成故障預(yù)防；網(wǎng)站的更新改進(jìn)的維護(hù)內(nèi)容主要有：審查網(wǎng)站技術(shù)，改進(jìn)技術(shù)缺陷。 環(huán)境運(yùn)行維護(hù) 在網(wǎng)站自主建設(shè)模式下， 環(huán)境運(yùn)行維護(hù)的內(nèi)容主要有：保障網(wǎng)站運(yùn)行環(huán)境要求，保持網(wǎng)站工作秩序。 網(wǎng)站運(yùn)行維護(hù)策略 網(wǎng)站運(yùn)行維護(hù)策略如圖 42 所示。 圖 42 網(wǎng)站運(yùn)行維護(hù)策略 系統(tǒng)維護(hù)培訓(xùn) 系統(tǒng)運(yùn)行監(jiān)控 系統(tǒng)故障響應(yīng) 系統(tǒng)更新改進(jìn) 網(wǎng)站運(yùn)行維護(hù)機(jī)制 定期運(yùn)行審計(jì) 日常系統(tǒng)維護(hù) 19 6 網(wǎng)站 安全 方案 為保障河南省政府應(yīng)急辦公信息系統(tǒng)的安全運(yùn)行、保護(hù)網(wǎng)站功能實(shí)體、通信鏈路、信息資產(chǎn)和業(yè)務(wù)過程的機(jī)密性、完整性、可用性和可 靠性，根據(jù)國(guó)家安全保密法律法規(guī)的規(guī)定和信息安全等級(jí)保護(hù)要求，設(shè)計(jì)如下網(wǎng)站安全保障方案。 數(shù)據(jù)庫(kù)安全 根據(jù)對(duì)系統(tǒng)的分析，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該具備以下的安全性特點(diǎn)： 數(shù)據(jù) 高可用性 、 對(duì)敏感數(shù)據(jù)的訪問控制能力 和 用戶行為的 監(jiān)測(cè)與 審計(jì)能力。 從總體上而言， Oracle 數(shù)據(jù)庫(kù)是業(yè)界安全性方面最完備的數(shù)據(jù)庫(kù)產(chǎn)品。在數(shù)據(jù)庫(kù)安全性的國(guó)際標(biāo)準(zhǔn)中， Oracle 通過了 14 項(xiàng)標(biāo)準(zhǔn)的測(cè)試，是所有數(shù)據(jù)庫(kù)產(chǎn)品中通過安全性標(biāo)準(zhǔn)最多、最全面的產(chǎn)品。 但是， 為了實(shí)現(xiàn)上述安全性目標(biāo)，數(shù)據(jù)庫(kù)安全 還需 采取如下安全性 配置 措施： （ 1） 身份認(rèn)證功能：識(shí)別訪問個(gè) 體的身份 ； （ 2） 數(shù)據(jù)訪問的機(jī)密性：保證敏感數(shù)據(jù)訪問的機(jī)密性。 （ 3） 數(shù)據(jù)完整性：保證數(shù)據(jù)不被篡改。 （ 4） 授權(quán)能力：保證被授權(quán)用戶對(duì)數(shù)據(jù)的查詢和修改能力。 （ 5） 訪問控制：確定對(duì)指定數(shù)據(jù)的訪問能力。 （ 6） 審計(jì)能力：提供監(jiān)測(cè)用戶行為的能力。 （ 7） 私有性：提供對(duì)敏感數(shù)據(jù)訪問的私密性。 （ 8） 高可用性：保證數(shù)據(jù)和系統(tǒng)提供不間斷服務(wù)的能力。 （ 9） 代理管理能力：提供對(duì)用戶帳號(hào)的集中管理功能。 系統(tǒng)安全 系統(tǒng)安全的目標(biāo)主要是為了實(shí)現(xiàn)操作系統(tǒng)本身的安全，合理的安全管理策略等。實(shí)現(xiàn)系統(tǒng)自身的安全，避免受到攻擊 。為了實(shí)現(xiàn)上述的安全目標(biāo)，采取如下的安全措施： （ 1） 操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、 IP 安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其它安全選項(xiàng)。具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計(jì)等方面。 （ 2） 用戶賬戶：只有合法用戶才有賬戶。 （ 3） 口令：用戶的口令為用戶訪問系統(tǒng)提供一道驗(yàn)證。 （ 4） 訪問權(quán)限：規(guī)定用戶的權(quán)限。 （ 5）審計(jì)：對(duì)用戶的行為進(jìn)行跟蹤、 記錄 和分析 ， 以便對(duì)安全事行為進(jìn)行 追查。 （ 6）安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全 管理所采取的方法及策略， 其核 20 心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。 數(shù)據(jù)安全和網(wǎng)絡(luò)安全 由于該系統(tǒng)運(yùn)行與網(wǎng)絡(luò)環(huán)境中，所以網(wǎng)絡(luò)安全很重要。為了保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取? 為解決 數(shù)據(jù)安全和 網(wǎng)絡(luò)安全問題我們采用以下網(wǎng)絡(luò)安全技術(shù)： （ 1） 數(shù)據(jù)加密技術(shù) ： 是最基本的網(wǎng)絡(luò)安全技術(shù)，主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度 。 （ 2）網(wǎng)絡(luò) 防火墻 ：是一種網(wǎng)絡(luò)安全部件， 處于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的邊界，接收進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)所配置的訪問控制策略進(jìn)行過濾 。 防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，還能夠攔截從被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息。 （ 3） 網(wǎng)絡(luò)安全掃描技術(shù) ： 能夠 使系統(tǒng)管理員及時(shí)了解系統(tǒng)中存在的安全漏洞，采取相應(yīng)防范措施 。 利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、 Web 站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描。 （ 4） 虛擬專用網(wǎng)技術(shù)（ VPN） ： 對(duì)于管理部門網(wǎng)絡(luò)我們采用 VPN 技術(shù)來加強(qiáng)網(wǎng)絡(luò)的安全性。通過 對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別，從而利用公網(wǎng)構(gòu)筑 Virtal Private Network（即 VPN）。 21 7 附錄 附錄 A： 河南網(wǎng)通 IDC 業(yè)務(wù) 資費(fèi) （見附件 1） 附錄 B：河南教育信息港 IDC 簡(jiǎn)介（見附件 2）