二 項目概述
2.1 項目概況
建立必要的監(jiān)管在押人員醫(yī)療系統(tǒng),配置必要的醫(yī)務人員、管理系統(tǒng),尤顯得重要。在押人員的健康,不僅涉及到的人權管理合法權益,也涉及到了監(jiān)所的安全和穩(wěn)定。
在押人員物品管理,現在做法是人工保存,逐一登記,容易丟失、損壞,當在押人員出所時,無法快速查找其在所內寄存物品,需要人工逐一查找,相當費時、費力。在押人員檔案管理沒有采用電腦登記方式,人工管理,查找困難。
2.2 設計原則
本系統(tǒng)建設應充分適應公安監(jiān)管行業(yè)工作變化發(fā)展的需要,遵循“功能齊全,實用高效,穩(wěn)定可靠,技術先進,安全保密”的原則,確保系統(tǒng)高效智能、反應靈敏、操作簡單、安全穩(wěn)定、維護方便、升級擴容靈活的特點。總體原則:
1、先進性:采用當前先進的技術和成熟的設備,符合公安實際需求為標準。
2、安全性:系統(tǒng)安全性和數據的安全性。
3、實用性:建設實用、好用、通用的系統(tǒng),符合當前監(jiān)所管理需求。
4、方便性:完善的系統(tǒng)管理,操作清晰,管理人員應能方便地使用系統(tǒng)。
5、可擴展性及易維護性:系統(tǒng)在容量和功能上應考慮監(jiān)所將來的需求增長,可以在系統(tǒng)上增加管理模塊,并保證使用的一致性。
6、兼容性: 必須與采購人現有的“違法犯罪人員信息系統(tǒng)”相互兼容,數據互聯互通,配合使用。
2.3實施條件
系統(tǒng)的實施應用,需要具備以下條件:
建立在統(tǒng)一的安全支撐平臺之上:實現統(tǒng)一的用戶管理和安全認證等服務,以及安全防護體系建立;
網絡環(huán)境:系統(tǒng)運行在公安內部IP網絡,并通過安全隔離與轉換建立與公安內部IP網絡環(huán)境下的信息交換和傳輸;
2.4軟件通用規(guī)則
2.4.1通用組件劃分要求
系統(tǒng)的每個功能都由相對獨立的組件來完成,可以根據自身的實際情況(如人員配置、硬件配置)選用不同的功能組件,以適應自身的要求。
2.4.2權限通用規(guī)則
系統(tǒng)權限管理采用類似Oracle數據庫的權限管理管理模式,即在系統(tǒng)中有不同的用戶組,每個用戶組都有相應的系統(tǒng)操作權限,每個用戶對應不同的用戶組,不同的用戶只能查詢到其擁有的權限,查詢到相關的記錄。
權限管理中涉及以下幾個對象:
用戶
用戶組
菜單
IP綁定
角色
2.5依據標準
2.5.1網絡結構
遵從“廣東省違法犯罪人員信息系統(tǒng)(二期)建設實施方案”中網絡建設方案;
2.5.2軟件結構
1+X模塊化技術,重點考慮模塊化、二次開發(fā)功能;
2.5.3安全體系
符合網絡安全和國家計算機安全標準、公安行業(yè)網絡安全標準。
1、身份認證及授權。按照金盾工程安全體系規(guī)劃,將建立全省統(tǒng)一的CA身份認證以及授權中心(PKI/PMI),為所有的應用系統(tǒng)提供用戶認證和授權服務,系統(tǒng)應用設計時需考慮與CA中心和授權中心銜接的問題,使日后用戶認證、權限管理模塊方便升級改造。
2、安全審計
對敏感數據的訪問必須記錄相關的內容:事件的時間、用戶、事件類型、訪問是否成功、訪問內容、數據流量等等,并及時備份,以便在發(fā)生涉及信息安全事件后進行跟蹤、追查和核實。
2.6安全保密設計
安全保密設計
系統(tǒng)的安全和保密要求,按照《廣東省公安廳金盾工程項目建設規(guī)定》和《廣東省違法犯罪人員信息系統(tǒng)建設的任務書和實施方案》的要求執(zhí)行。
權限管理
系統(tǒng)的安全性,是本項目中的一個重要需求,因此,對權限的管理,應該涉及到登錄、數據登錄、維護、操作等方面的權限控制。其中包括:
登錄認證:
能夠結合現在公安部下發(fā)的PKI數字證書進行登錄管理,也可以采用多種不同的方式進行,如采用輸入用戶名、密碼方式。
角色授權:
并非每一個用戶都具有完全相同的使用系統(tǒng)權限。當某用戶通過認證后需要賦予該用戶相應的使用權限,拒絕不在其權限范圍內的任何操作。
角色管理:包括角色的添加、修改、刪除;
權限定義:進行角色相關權限的建立、修改、刪除、授權等操作;
超級用戶:擁有所有的權限;
系統(tǒng)權限:包括系統(tǒng)備份、恢復、報表統(tǒng)計等系統(tǒng)級的權限。
數據安全:
數據信息在安全保密設計中,應記錄用戶對表信息的修改,并讓用戶可以游覽修改過程,追蹤操作者對重要信息的編輯。
日志跟蹤:能夠對前臺用戶所做的操作跟蹤的定制與瀏覽;
菜單權限:對不同的用戶能夠操作不同的前臺菜單;
IP限制:能夠自動識別不同IP地址,確定其擁有的權限;
對每個操作的業(yè)務表,能夠為每個操作員定義查詢、錄入、修改、刪除權限,對每個業(yè)務表還可以定義每個數據字段的修改、查詢權;
記錄級的權限管理:對每個操作人員可以定義其可以查詢到業(yè)務表信息;
數據恢復:對操作錯誤數據,能夠提供無限制級恢復功能。
密級管理:
在信息管理中,應實現對記錄的密級管理,可以對記錄隨時加密,只有指定的人員可以查詢記錄。
恢復機制
所有的客戶機及服務器都必須安裝不間斷電源以防止停電或電壓不穩(wěn)造成的數據丟失的損失。若真斷電時,客戶機上將不會有太大的影響,主要是服務器上:在斷電后恢復過程可采用恢復數據庫的日志文件,對其進行恢復處理,對數據進行恢復。
在硬件方面要選擇較可靠、穩(wěn)定的服務器機種,保證系統(tǒng)運行時的可靠性。
|
|
資源大小:295.67 KB 
