XX市公民身份信息连锁变更一件事项目建设意见.docx

《XX市公民身份信息连锁变更一件事项目建设意见.docx》由会员分享，可在线阅读，更多相关《XX市公民身份信息连锁变更一件事项目建设意见.docx（18页珍藏版）》请在第一文库网上搜索。

1、XX市公民身份信息连锁变更“一件事”项目建设意见一、项目概况：为纵深推进“最多跑一次”改革，进一步优化办事流程，破除公民在公安机关变更身份信息后“多头跑”、“多次办”的难题，有效实现“一站式办理”、“一体化服务”。XX市以公安为牵头单位，联合医保、社保、卫健、教育、市场监督管理局等多部门加强协作，围绕“公民身份信息连锁变更一件事”对公民变更身份信息后存在“多头跑”的问题运用V字开发模型进行事项拆解和综合集成。打造公民身份信息连锁变更“一件事”是时代发展的必然要求，也是全面提升群众获得感和满意度的迫切需要。本项目主要用于XX市公民身份信息变更，对公民身份信息变更相关部门实现信息资源共享。部门数据

2、资源交换体系包括：建立数据交换服务体系和数据交换共享平台，主要实现各应用系统的数据资源结构识别、抽取、清洗、传输、加载，并为各应用系统提供数据交换服务，需要实现各部门之间的信息资源联通和共享。本次数据归集共享单位包括XX市公安局、XX市房管局、XX市医保局、XX市人力社保、XX市卫健局、XX市等相关部门。二、采购清单序号名称明细数量单位1平台软件开发公民身份信息连锁变更“一件事”项目软件开发集成1项2政务云资源一年政务云资源服务1项3二级等保测评信息安全等级保护二级测评1项三、建设内容3.1 平台建设方案3.1.1 审批管理系统3.1.1.1 系统概述该系统专为管理员（XX公安局）及相协同责任

3、单位提供，通过系统统一管理公民身份信息连锁变更的相关工作，及时响应、及时审批。JSOvnft.3.112公民身份信息变更审核材料一一材料信息情况，包括申请人资料（姓名、*证号码、性别、民族、户籍、联系*话），申办变更资料（姓名、*证号码、性别、民族、户籍、联系*话），通过填写申办表格一键推送至各个部门并查看部门审批情况办理流程进度查询，由“一门直办”将取代“群众来回跑”，同时实现“不见面也能办，让民众办事更加省心省时省力。3.113部门协同部门协同由部分管理、联办事项管理、审核管理三块组成，部门管理包括部门列表、部门名称、部门权限、及部门账号管理账号管理的基本信息，包括部门，姓名，联系*话，登

4、录账号，登录密码，且此部分只由管理员（公安局）管理；联办事项管理包括事项主管部门、事项名称和事项所需材料；审核管理包括变更内容、工作记录、审批情况，审批情况包括部门数量，部门事项，部门审批情况，对未及时申请的部门进行催促。3.1.1.4服务监管服务监管由服务清单，服务总览，当前服务组成，服务清单包括协同部门和联办事项列表联办事项于部门相绑定，一一对应，以免出现混乱。服务总览由服务人数、服务进度、服务总时长及服务平均时长组成，通过数据分析研判，让职能部门更清楚更合理的分配及安排工作计划。3.1.1.5系统概述此系统相当于移动端的后台操作系统，方便责任单位的负责人可随时随地，及时审核、办理。3.1

5、.2X里办系统3.1.2.1系统概述该系统专为需要变更身份信息的公民提供，公民可通过X里办里查看各项关联事项办理进度、线上添加新联办事项、补充资料上传等功能。并由后台管理系统详细记录整个业务流程，提高办事时效，方便管理者、被服务者溯源。1. 1.2.2审批办理进度查询查看已选择办理的相关联事项，进度情况一览。审批拒绝的事项，可直接从手机端查看原因，需补充的资料直接上传，重新等待审核。同时，线上可直接添加需联办事项，不用多“跑一次”。1.1 .2.3资料情况身份信息变更人的基本信息，包括申请人资料（姓名、*证号码、性别、民族、户籍、联系*话），申办变更资料（姓名、*证号码、性别、民族、户籍、联系

6、*话），变更信息（变更事项、变更理由），需联办事项情况等。1.2 安全系统建设1.2.1 网络安全在本系统环境中部署一套日志审计系统，日志审计系统以软件的形态，对各种网络、安全产品、服务器的日志以SySIOg协议发送到日志审计系统中，通过日志审计进行收集处理，日志存储和查询，提升本系统对安全事件的追溯能力及手段，方便安全管理员进行事件跟踪和定位，并为事件的还原提供有力证据。日志审计系统实现功能如下：日志审计系统，对用户的各类日志进行综合审计分析，以图表的形势展现在线服务的业务访问情况。通过对访问记录的深度分析，发掘出潜在的威胁起到追根索源的目的，并且记录服务器返回的内容，便于取证式分析，以及作

7、为案件的取证材料。全面的智能收集功能：不断进行连接检查和完整性检查以及可自定义的缓存功能，确保系统接收到所有数据，配置过滤和聚合功能可以消除无关数据，并且合并重复的设备日志；标准化日志：将各类日志统一进行解析识别，包括各种安全事件日志（攻击、入侵、异常）、各种行为事件日志（内控、违规）、各种弱点扫描日志（弱点、漏洞）、各种状态监控日志（可用性、性能、状态）；日志解析能力：采用多级解析功能和动态规划算法，实现灵活的未解析日志事件处理，同时支持多种解析方法（如正则表达式、分隔符、MIB信息映射配置等）；先进的关联算法：采取In-Memory的设计，全内存运算方式，保证事件分析保持高效率和及时性。1

8、.2.2 流量采集分析系统部署流量采集分析系统，通过对本系统网络全流量的收集及解析，并将标准化解析后的流量日志格式输送至大数据分析工具，解决单位网络复杂业务中的安全分析需求，对威胁事件分析和溯源，从海量数据中定位准确的数据，为单位提供全方位的安全响应与分析能力。详细实现功能如下：（1）具备全面的攻击检测能力通过对网络全流量的深度解析，实时发现Web攻击、恶意病毒样本、勒索病毒爆发、挖矿行为、内部主机受控、暴力破解、隐蔽信道数据传输、弱口令、邮件社工类攻击等APT攻击，实时检测已知和未知风险。（2）快速预警包括Oday漏洞利用威胁在内的恶意代码样本内置国际领先的反病毒引擎，同时内置静态分析引擎和

9、动态沙箱引擎，准确提取恶意代码样本中内嵌的she11code及Oday漏洞利用行为，实时发现未知威胁。（3）取证溯源数据留存和分析，感知威胁趋势记录所有攻击行为和威胁数据并进行深度挖掘和关联分析，对攻击源和攻击目标进行长周期内的威胁情况分析、攻击溯源和攻击过程可视化展现，并绘制攻击路线图以进行快速分析定位。（4）分析当前安全防护的弱点传统安全防护产品都是基于特征的，极易出现绕过攻击，APT通过及时发现绕过攻击，然后针对系统防护弱点予以针对性加强。(5)对受控主机的全面监测和发现能力产品集成了多种C&C回连行为的检测机制，能全面和准确发现受控主机、回连方式和中招的病毒木马类型。(6)快速又高效的

10、文件沙箱检测能力文件沙箱具备多项专利，能在文件沙箱动态模拟运行恶意样本后近似零开销恢复沙箱环境，同时在文件沙箱中能同时模拟运行多个样本而互不干扰,极大提升文件沙箱的检测能力，发现未知威胁。2. 2.3数据安全数据库审计以软件的方式安装在专有云平台的ECS上，对云上业务的的数据库进行审计。通过部署专业数据库审计系统，对进出核心数据库的访问流量进行数据报文字段级的解析操作，完全还原出操作的细节，并给出详尽的操作返回结果，以可视化的方式将所有的访问都呈现在管理者的面前，并通过周期性数据分析报表，数据库不再处于不可知、不可控的情况，数据威胁将被迅速发现和响应。数据库审计支持OraC1e、SQ1-Ser

11、Ver、DB2、Informix、Sybase、MySQ1六种主流数据库审计；支持POStgreSQ1、HANATeradataCache人大金仓、达梦、南大通用数据库审计；支持MongODB、HbaSe非关系型数据库审计；数据库审计实现的功能如下：(1)实时行为监控预警保护单位目前使用的所有的关系型数据库系统，防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时，系统会自动根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测，任何尝试的攻击或违反审计规则的操作都会被检测到并实时告警。(2)事后的取证和追溯通过对双向数据包的解析、识别及还

12、原，不仅对数据库操作请求进行实时审计，而且还可对数据库系统返回结果进行完整的还原和审计，包括数据库命令执行时长、执行的结果集等内容；在详细信息中能够看到格式化的操作结果，更有利于事后的取证和追溯。(3)数据威胁来源定位通过将Web审计记录与数据库审计记录进行关联，直接追溯到应用层的原始访问者及请求信息(如：操作发生的UR1、客户端的IP等信息)，从而实现将威胁来源定位到最前端的终端用户的三层审计的效果。(4)基于会话的真实回放通过系统提取历史数据，对过去某一时段的事件进行回放，真实展现当时的完整操作过程，便于分析和追溯系统安全问题。3. 2.4主机安全通过对终端上用户行为事件、系统安全事件、病

13、毒查杀、防暴力破解、抗CC攻击、网络通信数据等进行归一化处理和关联分析，为物理服务器、虚拟化服务器和云服务器提供针对性的技术手段对服务器进行防护，对终端资产和安全情况进行全面掌握、清晰、准确判断存在的安全风险，对终端发生的安全事件及时响应处理。4. 3安全监控告警建设5. 3.1Dashboard监控图表通过监控的Dashboard功能为提供自定义查看监控数据的功能。在一张监控大盘中跨产品、跨实例查看监控数据，将相同业务的不同产品实例集中展现。6. 3.2主机监控主机监控服务通过在服务器上安装插件，提供CPU、内存、磁盘、网络等三十余种监控项，并对所有监控项提供报警功能，可以选择在实例、应用分

14、组、全部资源三个角度设置报警规则。从业务的不同角度出发使用报警功能，满足数字驾驶舱所在服务器的基本监控与运维需求。7. 3.3自定义监控针对特殊业务指标进行自定义监控，将采集到监控数据上报至监控平台，由监控平台来进行数据的处理，并根据处理结果进行报警。8. 3.4日志监控提供对日志数据实时分析，监控图表可视化展示和报警服务。只需要开通日志服务，将本地日志通过日志服务进行收集。9. 3.5事件监控提供事件类型数据的上报、查询、报警功能，将业务中的各类异常事件或重要变更事件收集上报到监控平台，并在异常发生时接收报警。10. 3.6报警服务监控平台提供监控数据的报警功能。通过设置报警规则来定义报警系

15、统如何检查监控数据，并在监控数据满足报警条件时发送报警通知。对重要监控指标设置报警规则后，便可在第一时间得知指标数据发生异常，迅速处理故障.3.4其他(终端、备份、运维等)系统建设3.4.1 数据库备份与恢复数据库系统管理员应对数据库系统的配置参数及相关文件进行备份，当配置发生变更时必须重新备份，以便系统故障时能尽快恢复系统配置。应制定数据库系统的备份策略，定期对数据库系统进行备份。数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标，并且与操作系统的备份最好地结合，宜采用物理备份与逻辑备份相结合。必须对备份权限的设置加以严格控制。必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等)，防止非法访问。对备份的介质应做好标识，存放环境符合要求。3.4.2 数据库备份方式及策略完全备份：对备份的内容进行整体备份。(2)增量备份：仅备份相对于上一次备份后新增加和修改过的数据。(3)差异备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。(4)按需备份：仅备份应用系统需要的部分数据。必须根据各个应用所能接受的恢复时间去选择对系统和数据的备份方式，并采取相应的备份策略。(6)结合使用在线备份、逻辑备份和物理备份等多种方式，并且自动方式和手动方式相结合。(7)数据备份应根据系统情况和备份