【正文】 “xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)的主機(jī)病毒防護(hù)應(yīng)滿(mǎn)足如下設(shè)計(jì)要求：n 病毒掃描方式靈活，可掃描ZIP、LZH、ARJ、RAR等幾十種壓縮文件；n 病毒事件處理靈活有效，且發(fā)現(xiàn)病毒要實(shí)時(shí)報(bào)警，通知系統(tǒng)管理人員；n 安裝管理方便，升級(jí)方式靈活，與網(wǎng)絡(luò)管理系統(tǒng)有良好的兼容性；n 自動(dòng)更新病毒定義文件，病毒定義數(shù)據(jù)庫(kù)要有完善更新的機(jī)制。但現(xiàn)在只有少數(shù)國(guó)外防火墻產(chǎn)品支持網(wǎng)關(guān)病毒防護(hù)，所以本項(xiàng)目不采用網(wǎng)關(guān)病毒防護(hù)。病毒防護(hù)病毒防護(hù)分析：病毒防治系統(tǒng)對(duì)各類(lèi)病毒的進(jìn)行檢測(cè)與殺滅，使系統(tǒng)免于病毒的破壞。n 系統(tǒng)內(nèi)進(jìn)程行為的監(jiān)測(cè)控制功能，防止某些已知的惡意進(jìn)程的運(yùn)行。服務(wù)器入侵檢測(cè):n 對(duì)運(yùn)行務(wù)器進(jìn)行自動(dòng)實(shí)時(shí)監(jiān)測(cè)，以發(fā)現(xiàn)可能的入侵和越權(quán)使用行為。n 網(wǎng)絡(luò)通信監(jiān)測(cè)：分析對(duì)網(wǎng)絡(luò)服務(wù)的連接，檢查是否有已知的攻擊請(qǐng)求。n 重要文件的監(jiān)測(cè)功能:監(jiān)測(cè)用戶(hù)自定義的數(shù)據(jù)文件和應(yīng)用程序，監(jiān)測(cè)操作系統(tǒng)的重要配置文件。漏洞掃描系統(tǒng)設(shè)計(jì)功能設(shè)計(jì)：n 定期對(duì)系統(tǒng)安全進(jìn)行漏洞掃描，偵測(cè)網(wǎng)絡(luò)上的各類(lèi)設(shè)備及其操作系統(tǒng)的安全漏洞n 掃描結(jié)果可以生成三種不同類(lèi)型的報(bào)告，供領(lǐng)導(dǎo)、技術(shù)主管、技術(shù)員等不同級(jí)別的人審閱n 隨著“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)應(yīng)用的擴(kuò)展，靈活的定義偵測(cè)類(lèi)型，方便的豐富擴(kuò)展列表部署設(shè)計(jì)：部署在外網(wǎng)門(mén)戶(hù)網(wǎng)站與“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)網(wǎng)絡(luò)邊界上，可以兼顧網(wǎng)絡(luò)邊界設(shè)備和內(nèi)部網(wǎng)絡(luò)設(shè)備的漏洞掃描。 密碼接口調(diào)用示意圖密碼服務(wù)軟件接口：密碼服務(wù)軟件接口對(duì)應(yīng)用系統(tǒng)提供JAVA和C/C++/C等接口。功能設(shè)計(jì)密碼服務(wù)系統(tǒng)主要解決“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)在提供審批服務(wù)和進(jìn)行數(shù)據(jù)交換時(shí)，為保證數(shù)據(jù)安全、業(yè)務(wù)安全而需要的密碼服務(wù)，主要包括：n 數(shù)據(jù)加解密：提供對(duì)數(shù)據(jù)的加密和解密運(yùn)算功能； n 數(shù)字簽名：提供對(duì)數(shù)據(jù)的簽名和簽名驗(yàn)證運(yùn)算功能；n 數(shù)據(jù)摘要：提供對(duì)數(shù)據(jù)進(jìn)行摘要運(yùn)算功能，并具有驗(yàn)證數(shù)據(jù)完整性功能；本項(xiàng)目中可信信息傳輸采用安全中間件技術(shù)，傳輸封裝過(guò)程通過(guò)密碼服務(wù)接口模塊調(diào)用密碼處理，對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)加解密、數(shù)字簽名、數(shù)據(jù)摘要。 獲取某一具體身份憑證所能辦理的審批服務(wù)項(xiàng)；獲取用戶(hù)的詳細(xì)資料信息；密碼服務(wù)系統(tǒng)“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)上業(yè)務(wù)涉及到的相關(guān)信息中包括公眾隱私、商業(yè)秘密和政府機(jī)構(gòu)、社會(huì)團(tuán)體的敏感信息。 上傳身份憑證的審請(qǐng)驗(yàn)證信息；178。服務(wù)接口認(rèn)證網(wǎng)關(guān)服務(wù)接口主要包括以下內(nèi)容：178。即，用戶(hù)進(jìn)行系統(tǒng)登錄時(shí)，通過(guò)握手協(xié)議，互相進(jìn)行證書(shū)驗(yàn)證及簽名驗(yàn)證；網(wǎng)關(guān)驗(yàn)證通過(guò)后，從用戶(hù)證書(shū)中提取關(guān)鍵信息，與從本地用戶(hù)數(shù)據(jù)庫(kù)中的相應(yīng)內(nèi)容進(jìn)行比對(duì)，完全符合后，用戶(hù)方可登錄。即，用戶(hù)進(jìn)行系統(tǒng)登錄時(shí)，上傳用戶(hù)名以及口令的哈希值到網(wǎng)關(guān)；網(wǎng)關(guān)接收到的用戶(hù)名／哈希值后，從數(shù)據(jù)庫(kù)中提取相應(yīng)用戶(hù)的口令，并運(yùn)算得到哈希值后，進(jìn)行兩個(gè)哈希值的比對(duì)，完全符合后，用戶(hù)方可登錄。e) LDAP服務(wù)器：以目錄服務(wù)的方式為“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)提供用戶(hù)資料共享的服務(wù)。c) 認(rèn)證網(wǎng)關(guān)數(shù)據(jù)庫(kù)：由認(rèn)證網(wǎng)關(guān)所管理、維護(hù)的數(shù)據(jù)資料，包括用戶(hù)信息、憑證信息、業(yè)務(wù)服務(wù)安全等級(jí)等等。3．對(duì)各類(lèi)身份憑證進(jìn)行在線(xiàn)實(shí)時(shí)驗(yàn)證，杜絕非法訪(fǎng)問(wèn)和超權(quán)限訪(fǎng)問(wèn)；4．對(duì)所提供的認(rèn)證服務(wù)進(jìn)行有效的管理，防止非授權(quán)使用；5．對(duì)用戶(hù)信息、用戶(hù)訪(fǎng)問(wèn)信息、審批服務(wù)安全等級(jí)等內(nèi)容進(jìn)行有效的管理、維護(hù)、統(tǒng)計(jì)、分析等。 民政內(nèi)網(wǎng)通過(guò)百兆防火墻與xx市政府網(wǎng)隔離，防火墻用作地址轉(zhuǎn)換和信息過(guò)濾；防火墻DMZ區(qū)連接社區(qū)事務(wù)管理服務(wù)器，利用防火墻的信息過(guò)濾功能保證其安全。民政內(nèi)網(wǎng)、外網(wǎng)、市級(jí)社區(qū)建設(shè)信息化平臺(tái)三者由千兆防火墻相互隔離，內(nèi)網(wǎng)不允許訪(fǎng)問(wèn)外網(wǎng)，防火墻只允許內(nèi)網(wǎng)的市級(jí)聚合服務(wù)器向市級(jí)社區(qū)建設(shè)信息化平臺(tái)推送數(shù)據(jù)，以充分保證內(nèi)網(wǎng)與外網(wǎng)的隔離以及內(nèi)網(wǎng)本身的安全性；千兆防火墻同時(shí)還保障x(chóng)x市級(jí)社區(qū)建設(shè)信息化平臺(tái)免受來(lái)自Internet的安全威脅。 各防火墻功能如下:千兆防火墻：178。178。 防火墻的管理采用集中的層次管理結(jié)構(gòu)，實(shí)現(xiàn)“防火墻防火區(qū)對(duì)象資源”的安全策略定義結(jié)構(gòu)。 對(duì)不同對(duì)象的具體的組成資源，如文件、防火區(qū)域、節(jié)點(diǎn)對(duì)象、協(xié)議類(lèi)型、應(yīng)用行為、應(yīng)用類(lèi)型、管理端口協(xié)議等， 直接進(jìn)行控制，極大的提高了安全性，并保證了配置的方便性。它相對(duì)于包過(guò)濾和應(yīng)用代理防火墻來(lái)講,不但更加成功地實(shí)現(xiàn)了對(duì)應(yīng)用層的細(xì)粒度控制，同時(shí)，更有效保證了防火墻的性能。防火墻系統(tǒng)設(shè)計(jì)功能設(shè)計(jì)根據(jù)安全保障體系的要求，部署的防火墻主要為了屏蔽網(wǎng)絡(luò)通信安全層的訪(fǎng)問(wèn)攻擊風(fēng)險(xiǎn)，設(shè)備應(yīng)具有如下設(shè)計(jì)特點(diǎn)：178。在不影響網(wǎng)絡(luò)性能的情況下在業(yè)務(wù)平臺(tái)核心交換機(jī)，在外網(wǎng)門(mén)戶(hù)核心交換機(jī)設(shè)置入侵檢測(cè)系統(tǒng)。 檢測(cè)到攻擊行為時(shí)，向管理臺(tái)發(fā)送警報(bào)；178。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)功能設(shè)計(jì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要提供功能：178。為做到數(shù)據(jù)容災(zāi)備份，容災(zāi)備份中心與“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)機(jī)房之間建立高速光纖通道，實(shí)現(xiàn)數(shù)據(jù)可以同時(shí)存入“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器和容災(zāi)備份中心的數(shù)據(jù)庫(kù)服務(wù)器。重點(diǎn)基礎(chǔ)信息資源的數(shù)據(jù)等，需要進(jìn)行數(shù)據(jù)容災(zāi)備份，以保障“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)在系統(tǒng)損毀后很短的時(shí)間內(nèi)恢復(fù)運(yùn)行。容災(zāi)（建議）建立的目的：建立容災(zāi)系統(tǒng)的目的在于當(dāng)“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)由于火災(zāi)、地震、嚴(yán)重電源故障等原因失去運(yùn)轉(zhuǎn)能力后，能快速得到恢復(fù)。服務(wù)器內(nèi)存儲(chǔ)的數(shù)據(jù)將定期作增量備份，備份數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)服務(wù)器中。容錯(cuò)容錯(cuò)在本項(xiàng)目中主要體現(xiàn)在關(guān)鍵主機(jī)的備份(ha)與集群、重要數(shù)據(jù)的備份等措施上：“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)WEB/應(yīng)用服務(wù)器：承載大量用戶(hù)的海量訪(fǎng)問(wèn)，采用高性能服務(wù)器。軟件加固：主要是指對(duì)設(shè)備的操作系統(tǒng)進(jìn)行內(nèi)核升級(jí)或安裝補(bǔ)丁。“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)上所有服務(wù)器均要采用服務(wù)器專(zhuān)有技術(shù)構(gòu)架的設(shè)備并配置雙電源。保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施網(wǎng)絡(luò)和主機(jī)設(shè)備加固主機(jī)加固：主要是指將主機(jī)部署在防火墻的DMZ端，依靠DMZ配置提供了實(shí)施附加安全措施的自然層。如監(jiān)督、投訴、舉報(bào)等等；178。如政府公告、新聞等等；178。本項(xiàng)目以業(yè)務(wù)信息為標(biāo)準(zhǔn)，劃分安全等級(jí)如下：178。 基于信息資源服務(wù)有償或無(wú)償，可以分為：有償服務(wù)域、無(wú)償共享域；以上各種劃分的核心就是同一信息安全域內(nèi)信息安全等級(jí)相同，不同安全等級(jí)的信息安全域采取不同的安全策略。信息安全域的劃分可以有多種規(guī)則：178。例如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等，都將對(duì)“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)的正常運(yùn)行構(gòu)成嚴(yán)重威脅。 在應(yīng)用層，應(yīng)用系統(tǒng)之間通過(guò)消息交換機(jī)制建立安全鏈路。 在數(shù)據(jù)層，使用經(jīng)過(guò)國(guó)家密碼主管部門(mén)認(rèn)證的加密算法和加密設(shè)備，建立SSL加密傳輸通道。邏輯隔離層的可信信息傳輸邏輯隔離是針對(duì)“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)和各社區(qū)內(nèi)網(wǎng)之間的安全策略，其隔離機(jī)制是：178。178。 在傳輸層，建立防火墻的安全訪(fǎng)問(wèn)控制策略，只開(kāi)通80端口，限制可以穿過(guò)防火墻通信的設(shè)備IP地址和只允許HTTPS協(xié)議支持；178。安全隔離的安全強(qiáng)度要求高于邏輯隔離，但不等同于物理隔離，具體實(shí)現(xiàn)措施是：178。 保護(hù)內(nèi)部計(jì)算環(huán)境：設(shè)計(jì)保護(hù)計(jì)算環(huán)境中信息的保密性、完整性和可用性機(jī)制；核心安全設(shè)計(jì)可信信息傳輸“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)是所有業(yè)務(wù)項(xiàng)目的業(yè)務(wù)流轉(zhuǎn)中樞，“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)與其他系統(tǒng)之間的信息傳輸必須是高效快捷的，同時(shí)又必須是安全可信的。 網(wǎng)絡(luò)基礎(chǔ)設(shè)施防御：設(shè)計(jì)網(wǎng)絡(luò)和相關(guān)基礎(chǔ)設(shè)施的防御體系和防御策略；178。 設(shè)計(jì)安全可靠的統(tǒng)一用戶(hù)注冊(cè)、身份認(rèn)證和訪(fǎng)問(wèn)控制機(jī)制；178?；贗TAF（《信息保障技術(shù)框架》），結(jié)合對(duì)“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)的安全風(fēng)險(xiǎn)分析，將從如下兩個(gè)方面綜合設(shè)計(jì)安全保障體系： 核心安全設(shè)計(jì)： 178。整個(gè)系統(tǒng)的安全威脅不是可以在任何單一風(fēng)險(xiǎn)層次中解決的，必須建立全方位、多層次防范體系。 人員培訓(xùn)不夠，使系統(tǒng)面臨更多的誤操作，從而削弱系統(tǒng)的安全性。 規(guī)章制度不嚴(yán)，使惡意攻擊者可以鉆安全管理的空子，發(fā)動(dòng)網(wǎng)絡(luò)攻擊；178。 “xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)有被黑客攻擊，篡改頁(yè)面，導(dǎo)致所有登錄用戶(hù)無(wú)法進(jìn)行正常使用。 “xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)要與各個(gè)社區(qū)管理系統(tǒng)進(jìn)行信息交換，信息傳輸橫跨互聯(lián)網(wǎng)、政務(wù)專(zhuān)網(wǎng)、政務(wù)內(nèi)網(wǎng)，這就必然增大信息傳輸?shù)男姑茱L(fēng)險(xiǎn)；178。 病毒攻擊一直是系統(tǒng)安全的很大威脅，尤其在門(mén)戶(hù)系統(tǒng)上信息交換頻繁，如果受到病毒攻擊往往會(huì)造成大面積病毒發(fā)作。如IE等網(wǎng)絡(luò)瀏覽器帶來(lái)的安全漏洞。178。 本項(xiàng)目設(shè)計(jì)中所有服務(wù)器的操作系統(tǒng)，其中一些操作指令會(huì)帶來(lái)安全風(fēng)險(xiǎn)。 外網(wǎng)網(wǎng)絡(luò)直接受到來(lái)自互聯(lián)網(wǎng)的惡意攻擊和破壞。 網(wǎng)絡(luò)傳輸復(fù)雜，傳輸數(shù)據(jù)容易被截獲，從而造成數(shù)據(jù)泄密、數(shù)據(jù)被篡改。 網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行的TPC/IP協(xié)議并非專(zhuān)為安全通訊而設(shè)計(jì)，攻擊者利用TCP/IP協(xié)議的弱點(diǎn)，進(jìn)行網(wǎng)絡(luò)信息監(jiān)聽(tīng)，竊取網(wǎng)上的機(jī)密信息；178。網(wǎng)絡(luò)風(fēng)險(xiǎn)整個(gè)系統(tǒng)橫跨互聯(lián)網(wǎng)、政務(wù)專(zhuān)網(wǎng)、和各委辦局內(nèi)部局域網(wǎng)絡(luò)，需要在不同的安全域之間建立通信鏈路。178。178。178。實(shí)體風(fēng)險(xiǎn)實(shí)體風(fēng)險(xiǎn)主要指：178。 國(guó)家保密局文件《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國(guó)保發(fā)[1998]1號(hào)）178。 國(guó)辦秘函[2002]240號(hào)《安全支撐平臺(tái)和應(yīng)用支撐平臺(tái)技術(shù)規(guī)范》注：以上標(biāo)準(zhǔn)如與最新國(guó)家標(biāo)準(zhǔn)內(nèi)容相抵觸，應(yīng)以最新國(guó)家標(biāo)準(zhǔn)內(nèi)容為準(zhǔn)。 國(guó)家標(biāo)準(zhǔn)GB28872000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》178。 ISO17799/BS7799：《信息安全管理慣例》；178。 ISO15408（CC）：《信息技術(shù)安全評(píng)估準(zhǔn)則》；178。遵循標(biāo)準(zhǔn)和規(guī)范在整個(gè)安全保障體系設(shè)計(jì)中我們遵循如下標(biāo)準(zhǔn)：178。主要功能包括：1) 月度通過(guò)呼叫中心到便民服務(wù)交易系統(tǒng)中下單的次數(shù)及金額；月度短信平臺(tái)使用帳務(wù)；第5章 系統(tǒng)安全建設(shè)方案設(shè)計(jì)目標(biāo)建立安全保障體系是為了給整個(gè)“xx社區(qū)服務(wù)”門(mén)戶(hù)系統(tǒng)提供全面的安全支撐。網(wǎng)站訪(fǎng)問(wèn)分析提供以下基本統(tǒng)計(jì)指標(biāo)：1) 頁(yè)面統(tǒng)計(jì)的總天數(shù)及總訪(fǎng)問(wèn)量統(tǒng)計(jì)2) 平均每日訪(fǎng)問(wèn)量統(tǒng)計(jì)3) 最高一天訪(fǎng)問(wèn)量及時(shí)間4) 本日訪(fǎng)問(wèn)量統(tǒng)計(jì)5) 本日每小時(shí)訪(fǎng)問(wèn)統(tǒng)計(jì)分析 6) 本周每日訪(fǎng)問(wèn)統(tǒng)計(jì)分析 7) 本月每日訪(fǎng)問(wèn)統(tǒng)計(jì)分析 8) 本年每月訪(fǎng)問(wèn)統(tǒng)計(jì)分析 9) 訪(fǎng)問(wèn)者瀏覽器分析 10) 訪(fǎng)問(wèn)者操作系統(tǒng)分析本系統(tǒng)特點(diǎn)：1) 訪(fǎng)問(wèn)量走勢(shì)以曲線(xiàn)表示，一目了然。統(tǒng)計(jì)分析統(tǒng)計(jì)功能1) 用戶(hù)統(tǒng)計(jì)：按地區(qū)分布、按社區(qū)、信用等級(jí)等統(tǒng)計(jì)總數(shù)；2) 社區(qū)統(tǒng)計(jì)：按地區(qū)分布統(tǒng)計(jì)總數(shù)；3) 商家統(tǒng)計(jì)：按服務(wù)類(lèi)型，信用登記等統(tǒng)計(jì)總數(shù)；4) 交易統(tǒng)計(jì)：電子商務(wù)交易次數(shù)統(tǒng)計(jì)；5) 短信統(tǒng)計(jì)：短信數(shù)量統(tǒng)計(jì)，可按時(shí)間，服務(wù)類(lèi)型等進(jìn)行統(tǒng)計(jì)；6) 呼叫統(tǒng)計(jì)：呼叫中心服務(wù)次數(shù)統(tǒng)計(jì)，可按時(shí)間，服務(wù)類(lèi)型等進(jìn)行統(tǒng)計(jì)；7) 訪(fǎng)問(wèn)統(tǒng)計(jì)：對(duì)三種服務(wù)渠道（網(wǎng)站、短信、呼叫中心）分別進(jìn)行訪(fǎng)問(wèn)次數(shù)的統(tǒng)計(jì)，按時(shí)間分布進(jìn)行統(tǒng)計(jì)；網(wǎng)站訪(fǎng)問(wèn)統(tǒng)計(jì)詳見(jiàn)系統(tǒng)管理的訪(fǎng)問(wèn)分析。呼叫中心服務(wù)日志自動(dòng)記錄了接聽(tīng)人員的操作活動(dòng)，同時(shí)提供對(duì)日志的查詢(xún)功能以便于系統(tǒng)管理員對(duì)接聽(tīng)人員和用戶(hù)操作進(jìn)行追蹤與分析。短信/家加易操作日志自動(dòng)記錄了各短信服務(wù)模塊和家加易菜單內(nèi)的用戶(hù)活動(dòng)，同時(shí)提供對(duì)日志的查詢(xún)功能以便于系統(tǒng)管理員對(duì)用戶(hù)操作進(jìn)行追蹤與分析。網(wǎng)站系統(tǒng)日志管理自動(dòng)記錄了網(wǎng)站各模塊及用戶(hù)的活動(dòng)，同時(shí)提供對(duì)日志的查詢(xún)功能以便于系統(tǒng)管理員對(duì)用戶(hù)操作進(jìn)行追蹤與分析?；拘畔⑺阉飨到y(tǒng)可以根據(jù)社區(qū)、商家、用戶(hù)、SP等按不同的分類(lèi)（如是否實(shí)名認(rèn)證、信用等級(jí)、地區(qū)分布等）進(jìn)行基本數(shù)據(jù)的快速檢索和定位。l 頻道管理員 頻道管理員由各市平臺(tái)管理員生成，它的管理權(quán)限由市社區(qū)信息化平臺(tái)管理員來(lái)設(shè)定，如果市社區(qū)信息化平臺(tái)管理員給它指定具體的模塊，那么它就可以在此模塊中進(jìn)行創(chuàng)建、修改、刪除等操作。各級(jí)管理員管理為了系統(tǒng)的真正運(yùn)行，系統(tǒng)中可以定義各種不同級(jí)別的管理員，其中上級(jí)管理員可以定義下級(jí)管理員的權(quán)限，并管理其信息。3) 鎖定/解鎖SP 當(dāng)發(fā)生SP違規(guī)操作等事件時(shí)，管理員可以通過(guò)鎖定SP的辦法來(lái)對(duì)該SP進(jìn)行停業(yè)整頓處罰，事后能按實(shí)際處理情況解鎖。1) 添加SP 任何需要在社區(qū)信息化統(tǒng)一平臺(tái)上提供在線(xiàn)增值服務(wù)的SP，都必須由業(yè)主攜帶證明文件到市級(jí)平臺(tái)運(yùn)營(yíng)維護(hù)部門(mén)，通過(guò)真實(shí)性認(rèn)證后，市級(jí)管理員在本模塊中添加這個(gè)SP，并填入他們的一些相關(guān)真實(shí)資料，這些資料有：該SP的負(fù)責(zé)人，辦公場(chǎng)所地點(diǎn)，聯(lián)系電話(huà)，另外還需要填入xx分配給該SP的服務(wù)號(hào)。7) 用戶(hù)刪除 管理員可以刪除某些不再需要的用戶(hù)。具體過(guò)程見(jiàn)（2）認(rèn)證用戶(hù)中的描述5) 實(shí)名認(rèn)證中與社區(qū)現(xiàn)有數(shù)據(jù)中心的數(shù)據(jù)交換 系統(tǒng)將會(huì)把提交該申請(qǐng)的用戶(hù)資料按照行政區(qū)劃提交給相應(yīng)社區(qū)（如社區(qū)有相應(yīng)的信息化系統(tǒng)，可采用我們平臺(tái)提供的數(shù)據(jù)