二 項(xiàng)目概述
2.1 項(xiàng)目概況
建立必要的監(jiān)管在押人員醫(yī)療系統(tǒng)����,配置必要的醫(yī)務(wù)人員����、管理系統(tǒng),尤顯得重要。在押人員的健康��,不僅涉及到的人權(quán)管理合法權(quán)益���,也涉及到了監(jiān)所的安全和穩(wěn)定����。
在押人員物品管理��,現(xiàn)在做法是人工保存����,逐一登記,容易丟失�、損壞,當(dāng)在押人員出所時,無法快速查找其在所內(nèi)寄存物品,需要人工逐一查找,相當(dāng)費(fèi)時、費(fèi)力���。在押人員檔案管理沒有采用電腦登記方式����,人工管理�����,查找困難。
2.2 設(shè)計(jì)原則
本系統(tǒng)建設(shè)應(yīng)充分適應(yīng)公安監(jiān)管行業(yè)工作變化發(fā)展的需要����,遵循“功能齊全,實(shí)用高效��,穩(wěn)定可靠��,技術(shù)先進(jìn)���,安全保密”的原則���,確保系統(tǒng)高效智能、反應(yīng)靈敏�、操作簡單、安全穩(wěn)定��、維護(hù)方便��、升級擴(kuò)容靈活的特點(diǎn)������?傮w原則:
1、先進(jìn)性:采用當(dāng)前先進(jìn)的技術(shù)和成熟的設(shè)備���,符合公安實(shí)際需求為標(biāo)準(zhǔn)�。
2���、安全性:系統(tǒng)安全性和數(shù)據(jù)的安全性�。
3��、實(shí)用性:建設(shè)實(shí)用���、好用�、通用的系統(tǒng)���,符合當(dāng)前監(jiān)所管理需求�����。
4�、方便性:完善的系統(tǒng)管理��,操作清晰�����,管理人員應(yīng)能方便地使用系統(tǒng)。
5�����、可擴(kuò)展性及易維護(hù)性:系統(tǒng)在容量和功能上應(yīng)考慮監(jiān)所將來的需求增長����,可以在系統(tǒng)上增加管理模塊,并保證使用的一致性���。
6����、兼容性: 必須與采購人現(xiàn)有的“違法犯罪人員信息系統(tǒng)”相互兼容,數(shù)據(jù)互聯(lián)互通����,配合使用。
2.3實(shí)施條件
系統(tǒng)的實(shí)施應(yīng)用�����,需要具備以下條件:
建立在統(tǒng)一的安全支撐平臺之上:實(shí)現(xiàn)統(tǒng)一的用戶管理和安全認(rèn)證等服務(wù)��,以及安全防護(hù)體系建立����;
網(wǎng)絡(luò)環(huán)境:系統(tǒng)運(yùn)行在公安內(nèi)部IP網(wǎng)絡(luò),并通過安全隔離與轉(zhuǎn)換建立與公安內(nèi)部IP網(wǎng)絡(luò)環(huán)境下的信息交換和傳輸��;
2.4軟件通用規(guī)則
2.4.1通用組件劃分要求
系統(tǒng)的每個功能都由相對獨(dú)立的組件來完成����,可以根據(jù)自身的實(shí)際情況(如人員配置、硬件配置)選用不同的功能組件�����,以適應(yīng)自身的要求���。
2.4.2權(quán)限通用規(guī)則
系統(tǒng)權(quán)限管理采用類似Oracle數(shù)據(jù)庫的權(quán)限管理管理模式��,即在系統(tǒng)中有不同的用戶組���,每個用戶組都有相應(yīng)的系統(tǒng)操作權(quán)限,每個用戶對應(yīng)不同的用戶組��,不同的用戶只能查詢到其擁有的權(quán)限�,查詢到相關(guān)的記錄�����。
權(quán)限管理中涉及以下幾個對象:
用戶
用戶組
菜單
IP綁定
角色
2.5依據(jù)標(biāo)準(zhǔn)
2.5.1網(wǎng)絡(luò)結(jié)構(gòu)
遵從“廣東省違法犯罪人員信息系統(tǒng)(二期)建設(shè)實(shí)施方案”中網(wǎng)絡(luò)建設(shè)方案����;
2.5.2軟件結(jié)構(gòu)
1+X模塊化技術(shù)�����,重點(diǎn)考慮模塊化�、二次開發(fā)功能;
2.5.3安全體系
符合網(wǎng)絡(luò)安全和國家計(jì)算機(jī)安全標(biāo)準(zhǔn)����、公安行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
1�����、身份認(rèn)證及授權(quán)����。按照金盾工程安全體系規(guī)劃,將建立全省統(tǒng)一的CA身份認(rèn)證以及授權(quán)中心(PKI/PMI)�,為所有的應(yīng)用系統(tǒng)提供用戶認(rèn)證和授權(quán)服務(wù)�,系統(tǒng)應(yīng)用設(shè)計(jì)時需考慮與CA中心和授權(quán)中心銜接的問題����,使日后用戶認(rèn)證�、權(quán)限管理模塊方便升級改造。
2��、安全審計(jì)
對敏感數(shù)據(jù)的訪問必須記錄相關(guān)的內(nèi)容:事件的時間���、用戶�����、事件類型�����、訪問是否成功�����、訪問內(nèi)容�、數(shù)據(jù)流量等等����,并及時備份���,以便在發(fā)生涉及信息安全事件后進(jìn)行跟蹤、追查和核實(shí)���。
2.6安全保密設(shè)計(jì)
安全保密設(shè)計(jì)
系統(tǒng)的安全和保密要求�,按照《廣東省公安廳金盾工程項(xiàng)目建設(shè)規(guī)定》和《廣東省違法犯罪人員信息系統(tǒng)建設(shè)的任務(wù)書和實(shí)施方案》的要求執(zhí)行�。
權(quán)限管理
系統(tǒng)的安全性,是本項(xiàng)目中的一個重要需求���,因此��,對權(quán)限的管理�����,應(yīng)該涉及到登錄���、數(shù)據(jù)登錄、維護(hù)�����、操作等方面的權(quán)限控制。其中包括:
登錄認(rèn)證:
能夠結(jié)合現(xiàn)在公安部下發(fā)的PKI數(shù)字證書進(jìn)行登錄管理���,也可以采用多種不同的方式進(jìn)行����,如采用輸入用戶名�����、密碼方式���。
角色授權(quán):
并非每一個用戶都具有完全相同的使用系統(tǒng)權(quán)限。當(dāng)某用戶通過認(rèn)證后需要賦予該用戶相應(yīng)的使用權(quán)限����,拒絕不在其權(quán)限范圍內(nèi)的任何操作。
角色管理:包括角色的添加�����、修改�����、刪除;
權(quán)限定義:進(jìn)行角色相關(guān)權(quán)限的建立��、修改����、刪除、授權(quán)等操作�;
超級用戶:擁有所有的權(quán)限;
系統(tǒng)權(quán)限:包括系統(tǒng)備份���、恢復(fù)��、報(bào)表統(tǒng)計(jì)等系統(tǒng)級的權(quán)限�����。
數(shù)據(jù)安全:
數(shù)據(jù)信息在安全保密設(shè)計(jì)中��,應(yīng)記錄用戶對表信息的修改�����,并讓用戶可以游覽修改過程���,追蹤操作者對重要信息的編輯�。
日志跟蹤:能夠?qū)η芭_用戶所做的操作跟蹤的定制與瀏覽�;
菜單權(quán)限:對不同的用戶能夠操作不同的前臺菜單;
IP限制:能夠自動識別不同IP地址�����,確定其擁有的權(quán)限�;
對每個操作的業(yè)務(wù)表,能夠?yàn)槊總操作員定義查詢�����、錄入���、修改、刪除權(quán)限�,對每個業(yè)務(wù)表還可以定義每個數(shù)據(jù)字段的修改、查詢權(quán)�;
記錄級的權(quán)限管理:對每個操作人員可以定義其可以查詢到業(yè)務(wù)表信息;
數(shù)據(jù)恢復(fù):對操作錯誤數(shù)據(jù)���,能夠提供無限制級恢復(fù)功能����。
密級管理:
在信息管理中,應(yīng)實(shí)現(xiàn)對記錄的密級管理�,可以對記錄隨時加密,只有指定的人員可以查詢記錄�����。
恢復(fù)機(jī)制
所有的客戶機(jī)及服務(wù)器都必須安裝不間斷電源以防止停電或電壓不穩(wěn)造成的數(shù)據(jù)丟失的損失��。若真斷電時����,客戶機(jī)上將不會有太大的影響,主要是服務(wù)器上:在斷電后恢復(fù)過程可采用恢復(fù)數(shù)據(jù)庫的日志文件�,對其進(jìn)行恢復(fù)處理,對數(shù)據(jù)進(jìn)行恢復(fù)����。
在硬件方面要選擇較可靠、穩(wěn)定的服務(wù)器機(jī)種����,保證系統(tǒng)運(yùn)行時的可靠性。
|
|
資源大小:295.67 KB 
