【導讀】河南省應急管理系統(tǒng)。應急門戶網(wǎng)站建設方案。應急管理信息技術研發(fā)中心

　　

【正文】 系統(tǒng)分析、設計、編碼與測試）： 5 名 （ 3） 網(wǎng)頁設計人員（網(wǎng)頁界面設計）： 3 名 （ 4） 網(wǎng)站欄目編輯人員（資料整理人員）： 8 名 項目工程預算 三種網(wǎng)站建設方案預算如下 （得具體落實） ： （ 1） 自主建站模式 ： 服務器購置費用約： 8 萬 元 ； 接入費約 5 萬 元（ 2M 帶寬） （ 2） 服務器托管 建站 模式 ： 托管費用約 萬 元 /年； 服務器購置費用約： 8 萬 元 ； （ 3） 租用 付費 服務器空間 建站 模式 ： 空間 租 費約 3 萬 元 /年； 其他租費 1 萬 元 /年； （ 4） 租用 免費 服務器空間 建站 模式 ：空間 租費約 0 萬 元 /年 （ 河南教育信息港 IDC免費為本網(wǎng)站的建設提供 10G 空間 ，僅限于本網(wǎng)站 ） ；其他租費 1 萬 元 /年； 域名申請、續(xù)費費用： 500 元 /年； 網(wǎng)站設計、制作費用：由鄭州輕工業(yè)學院免費進行。 16 5 網(wǎng)站 運行與維護 方案 網(wǎng)站運行維護機制 制定架構合理，措施完備的網(wǎng)站運行維護機制是保障網(wǎng)站正常、穩(wěn)定 、 高效運 行的必要條件。 為了維護本網(wǎng)站的 高效運行 特制的本 網(wǎng)站運行維護機制 ， 如圖 51 所示 圖 51 網(wǎng)站運行維護機制 網(wǎng)站運行維護組織 網(wǎng)站運行維護由河南省應急 管理辦公室 統(tǒng)一組織實施，下設三個運行維護小組：內(nèi)容維護小組、技術維護小組和環(huán)境維護小組 （只限自建模式 有 環(huán)境維護小組 ） 。其中，內(nèi)容維護小組成員由河南省應急 管理辦公室 指定和授權，按照網(wǎng)站運行維護策略執(zhí)行網(wǎng)站內(nèi)容的運行維護職責；技術維護小組成員由鄭州輕工業(yè)學院應急 管理 研發(fā)中心 開發(fā)組成員組成， 河南省應急 管理辦公室 指定和授權， 按照網(wǎng)站運行維護策 略執(zhí)行網(wǎng)站技術的運行維護職責； 在采用網(wǎng)站自主建設模式時， 環(huán)境維護小組成員由河南省應急 管理辦公室 指定 并授權 或由網(wǎng)站所在地安 全 保 衛(wèi) 人員組成，負責執(zhí)行網(wǎng)站環(huán)境的運行維護職責。 網(wǎng)站運行維護人員 網(wǎng)站正常運行時，維護人員一般由系統(tǒng)管理員、內(nèi)容管理員和環(huán)境管理員 （只限自建模式） 三名成員組成。系統(tǒng)管理員負責網(wǎng)站系統(tǒng)管理和技術維護，內(nèi)容管理員負責網(wǎng)站內(nèi)容管理，環(huán)境管理員負責維持網(wǎng)站正常運行和工作環(huán)境。 不管哪種網(wǎng)站運行維護人員上崗前都需要經(jīng)過保密教育、應急教育和職業(yè)教育，需要經(jīng)過相應的崗前培訓。上崗后，各司其職 ，各負其責。 網(wǎng)站運行維護機制 內(nèi)容 技術 環(huán)境 日常 故障 改進 網(wǎng)站運行維護項目 網(wǎng)站運行維護策略 機構 人事 制度 權限 教育 培訓 崗位 網(wǎng)站運行維護組織 網(wǎng)站運行維護人員 17 網(wǎng)站運行維護項目 內(nèi)容運行維護 在網(wǎng)站運行維護項目中，內(nèi)容運行維護是網(wǎng)站運行維護的核心，是網(wǎng)站得以發(fā)揮其信息傳播平臺的主要保障。進行網(wǎng)站內(nèi)容運行維護的關鍵是制定欄目齊全、措施完善的內(nèi)容維護方案。本網(wǎng)站 內(nèi)容運行維護方案如表 51 所示。 表 51 網(wǎng)站內(nèi)容運行維護方案 一級欄目 二級欄目 三級欄目 運行、維護、更新要求 負責人員 簡體中文版 政策法規(guī) 每日維護、定期更新 應急辦 預案管理 應急預案 每日維護、 定期更新 應急辦 預案范例 預案知識 相 關文件 應急動態(tài) 每日 更新 應急辦 領導講話 自行維護更新 重要新聞 每日 更新 應急常識 定期更新 內(nèi)容管理員 應急培訓 定期更新 應急救援 每日 更新 應急辦 應急技能 定期更新 專家組成員 應急講座 定期更新 郵箱系統(tǒng) 及時更新 系統(tǒng)與內(nèi)容管理員 查詢服務 歷史事故查詢 自行維護更新 應急辦 重特大事故處理結果查詢 應急救援救護信息查詢 應急論壇 專家互動 定期更新 專家組成員 公共安全系統(tǒng)效能分析與考核 公共安全系統(tǒng)建設的困 難、風險與應對 優(yōu)秀應急技術方案推薦 建言獻策 及時更新 內(nèi)容管理員 用戶調(diào)查 下載中心 及時更新 系統(tǒng)與內(nèi)容管理員 網(wǎng)站導航 自行維護更新 系統(tǒng)與內(nèi)容管理員 便民服務 及時更新 系統(tǒng)與內(nèi)容管理員 公益信息 專題專欄 定期更新 應急辦 后臺管理 信息管理 信息錄入 及時更新 內(nèi)容管理員 信息審核 信息維護 下載文件管理 文件上傳 及時更新 內(nèi)容管理員 文件審核 文件維護 系統(tǒng)管理員 用戶調(diào)查管理 發(fā)起新的用戶調(diào)查 及時更新 內(nèi)容管理員 歷史調(diào)查信息維護 系統(tǒng)管理員 權限管理 角色管理 及時更新 系統(tǒng)管理員 用戶管理 權限分配 網(wǎng)站定制 網(wǎng)站模塊定制 及時更新 系統(tǒng)管理員 頁面面板定制 網(wǎng)站樣式定制 18 技術運行維護 網(wǎng)站技術 運行 維護主要包含三個方面的內(nèi)容：日常技術維護、故障技術維護和網(wǎng)站的更新改進。其中，日常技術維護內(nèi)容包括：監(jiān)控網(wǎng)站運行、配置資源權限、分配訪問權限；故障技術維護內(nèi)容主要有：響應運行故障，完成技術故障處理，定期審核運行情況，評估技術 缺陷，完成故障預防；網(wǎng)站的更新改進的維護內(nèi)容主要有：審查網(wǎng)站技術，改進技術缺陷。 環(huán)境運行維護 在網(wǎng)站自主建設模式下， 環(huán)境運行維護的內(nèi)容主要有：保障網(wǎng)站運行環(huán)境要求，保持網(wǎng)站工作秩序。 網(wǎng)站運行維護策略 網(wǎng)站運行維護策略如圖 42 所示。 圖 42 網(wǎng)站運行維護策略 系統(tǒng)維護培訓 系統(tǒng)運行監(jiān)控 系統(tǒng)故障響應 系統(tǒng)更新改進 網(wǎng)站運行維護機制 定期運行審計 日常系統(tǒng)維護 19 6 網(wǎng)站 安全 方案 為保障河南省政府應急辦公信息系統(tǒng)的安全運行、保護網(wǎng)站功能實體、通信鏈路、信息資產(chǎn)和業(yè)務過程的機密性、完整性、可用性和可 靠性，根據(jù)國家安全保密法律法規(guī)的規(guī)定和信息安全等級保護要求，設計如下網(wǎng)站安全保障方案。 數(shù)據(jù)庫安全 根據(jù)對系統(tǒng)的分析，數(shù)據(jù)庫系統(tǒng)應該具備以下的安全性特點： 數(shù)據(jù) 高可用性 、 對敏感數(shù)據(jù)的訪問控制能力 和 用戶行為的 監(jiān)測與 審計能力。 從總體上而言， Oracle 數(shù)據(jù)庫是業(yè)界安全性方面最完備的數(shù)據(jù)庫產(chǎn)品。在數(shù)據(jù)庫安全性的國際標準中， Oracle 通過了 14 項標準的測試，是所有數(shù)據(jù)庫產(chǎn)品中通過安全性標準最多、最全面的產(chǎn)品。 但是， 為了實現(xiàn)上述安全性目標，數(shù)據(jù)庫安全 還需 采取如下安全性 配置 措施： （ 1） 身份認證功能：識別訪問個 體的身份 ； （ 2） 數(shù)據(jù)訪問的機密性：保證敏感數(shù)據(jù)訪問的機密性。 （ 3） 數(shù)據(jù)完整性：保證數(shù)據(jù)不被篡改。 （ 4） 授權能力：保證被授權用戶對數(shù)據(jù)的查詢和修改能力。 （ 5） 訪問控制：確定對指定數(shù)據(jù)的訪問能力。 （ 6） 審計能力：提供監(jiān)測用戶行為的能力。 （ 7） 私有性：提供對敏感數(shù)據(jù)訪問的私密性。 （ 8） 高可用性：保證數(shù)據(jù)和系統(tǒng)提供不間斷服務的能力。 （ 9） 代理管理能力：提供對用戶帳號的集中管理功能。 系統(tǒng)安全 系統(tǒng)安全的目標主要是為了實現(xiàn)操作系統(tǒng)本身的安全，合理的安全管理策略等。實現(xiàn)系統(tǒng)自身的安全，避免受到攻擊 。為了實現(xiàn)上述的安全目標，采取如下的安全措施： （ 1） 操作系統(tǒng)安全策略用于配置本地計算機的安全設置，包括密碼策略、賬戶鎖定策略、審核策略、 IP 安全策略、用戶權利指派、加密數(shù)據(jù)的恢復代理以及其它安全選項。具體可以體現(xiàn)在用戶賬戶、口令、訪問權限、審計等方面。 （ 2） 用戶賬戶：只有合法用戶才有賬戶。 （ 3） 口令：用戶的口令為用戶訪問系統(tǒng)提供一道驗證。 （ 4） 訪問權限：規(guī)定用戶的權限。 （ 5）審計：對用戶的行為進行跟蹤、 記錄 和分析 ， 以便對安全事行為進行 追查。 （ 6）安全管理策略是指網(wǎng)絡管理員對系統(tǒng)實施安全 管理所采取的方法及策略， 其核 20 心是保證服務器的安全和分配好各類用戶的權限。 數(shù)據(jù)安全和網(wǎng)絡安全 由于該系統(tǒng)運行與網(wǎng)絡環(huán)境中，所以網(wǎng)絡安全很重要。為了保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面：數(shù)據(jù)加密技術、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取? 為解決 數(shù)據(jù)安全和 網(wǎng)絡安全問題我們采用以下網(wǎng)絡安全技術： （ 1） 數(shù)據(jù)加密技術 ： 是最基本的網(wǎng)絡安全技術，主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。該方法的保密性直接取決于所采用的密碼算法和密鑰長度 。 （ 2）網(wǎng)絡 防火墻 ：是一種網(wǎng)絡安全部件， 處于被保護網(wǎng)絡和其它網(wǎng)絡的邊界，接收進出被保護網(wǎng)絡的數(shù)據(jù)流，并根據(jù)所配置的訪問控制策略進行過濾 。 防火墻系統(tǒng)不僅能夠保護網(wǎng)絡資源不受外部的侵入，還能夠攔截從被保護網(wǎng)絡向外傳送有價值的信息。 （ 3） 網(wǎng)絡安全掃描技術 ： 能夠 使系統(tǒng)管理員及時了解系統(tǒng)中存在的安全漏洞，采取相應防范措施 。 利用安全掃描技術，可以對局域網(wǎng)絡、 Web 站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行掃描。 （ 4） 虛擬專用網(wǎng)技術（ VPN） ： 對于管理部門網(wǎng)絡我們采用 VPN 技術來加強網(wǎng)絡的安全性。通過 對網(wǎng)絡數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達到私有網(wǎng)絡的安全級別，從而利用公網(wǎng)構筑 Virtal Private Network（即 VPN）。 21 7 附錄 附錄 A： 河南網(wǎng)通 IDC 業(yè)務 資費 （見附件 1） 附錄 B：河南教育信息港 IDC 簡介（見附件 2）