全域治理物业城市一网统管数据平 台项目 全域治理物业城市一网统管数字平台项目 目录 第一章 总论................................................................................................1 一、项目概况 .1 二、编制依据 .2 三、项目内容 .6 四、项目经费 .6 五、项目工期 .........27 一、总体建设方案 .27 二、应用系统建设方案 .42 三、应用支撑建设方案 .57 四、项目亮点分析 .59 五、数据采购建设方案 .60 全域治理物业城市一网统管数字平台项目 1 六、信息系统安全保障 .61 七、信创及国密方案 .68 八、公共舆情的预防及处置 .83 第七章 时间步骤............................... 89 一、评估内容 .89 二、评估方法 .90 全域治理物业城市一网统管数字平台项目 20 第一章 总论 为了更好贯彻《XX 区重大行政决策程序规定》（XX 规 〔2021〕2 号），列入 XX 区重大行政决策事项需编制决策方 案，报请区委或上级机关批准，方可开展下一步具体工作。全 域治理物业城市一网统管数字平台项目属于 XX 区确定的城市 综合管理方面重大决策事项。本着坚持科学、民主、合法、高

专题图 GIS 专题图的功能请参照 11 章 11.2.8 环境统计模块。 5 系统管理 5.1系统管理 点击击右上角工具栏上的【系统管理】按钮，进入系统管理页 面，该模块主要由权限管理和数据管理两个子模块组成。如下图所 示： 77 生态环境大数据平台整体解决方案 图 系统管理-96 系统管理 5.1.1权限管理 在左侧列表中，点权限管理，系统展开权限管理列表，页面包 括 生态环境大数据平台整体解决方案 图 系统管理-97 权限管理 5.1.1.1 用户管理 点击“用户管理”，进入用户管理页面，在该页面可以实现查询， 添加，编辑，删除等操作。 查询：在该页面，设置查询条件，同时用户名称支持模糊查询， 点击【查询】按钮，列表中显示对应的信息。如下图所示： 79 生态环境大数据平台整体解决方案 图 系统管理-98 查询 添加：点击【添加】按钮，系统进入用户添加页面，在该页面 输入相应的信息，点击【保存】按钮，用户添加成功。列表中新增 一个用户。如下图所示： 80 生态环境大数据平台整体解决方案 图 系统管理-99 添加 编辑：点击列表中的任意一条将要编辑的记录后的【编辑】按 钮，系统弹出用户编辑页面，编辑相应的信息，点击【保存】按钮， 信息编辑成功，如图所示： 图 系统管理-100 编辑 81 生态环境大数据平台整体解决方案 删除：点击列表中任意一条记录后的【删除】按钮，系统弹出

工程工具 数据管理 系统管理维护 系统建设 2—— 管线管理子系统 地图管理 信息查询 数据统计 系统分析 规划管线路由设计 动态更新 数据转换输出 工程工具 数据管理 系统管理维护 视图操作 图层管理 系统建设 2—— 管线管理子系统 地图管理 信息查询 数据统计 系统分析 动态更新 数据转换输出 工程工具 数据管理 系统管理维护 点击查询 缓冲区查询 数据转换输出 工程工具 数据管理 系统管理维护 所有管线长度统计 所有管线分类统计 所有管点分类统计 管径统计 材质统计 埋深统计 区域管线长度统计 区域管点数量统计 按简单条件统计 系统建设 2—— 管线管理子系统 地图管理 信息查询 数据统计 系统分析 动态更新 数据转换输出 工程工具 数据管理 系统管理维护 横断面分析 纵断面分析 垂直净距分析 信息查询 数据统计 系统分析 动态更新 数据转换输出 工程工具 数据管理 系统管理维护 更新工程管理 更新流程管理 数据更新 历史数据管理 系统建设 2—— 管线管理子系统 地图管理 信息查询 数据统计 系统分析 动态更新 数据转换输出 工程工具 数据管理 系统管理维护 输出栅格数据 矩形裁剪导出 多边形裁剪导出 按图幅裁剪导出 CAD 格式导出

括最主要的中高风险安全问题及数量，建议不超过 400 字】 【参考示例】 本次安全等级测评采用访谈、核查和测试等测评方法，对【被测对象名 称】的【物理机房、网络架构、网络设备、安全设备、系统管理软件、 主机操作系统、数据库管理系统、业务应用系统、数据资源、管理制 度】等具体对象实施了测评。通过测评发现，在安全技术方面具备【网 络结构冗余、区域边界隔离、边界访问控制、双因子身份鉴别、账户权 .........................................................................................9 3.4.4 系统管理软件/平台........................................................................................10 3 ..........................................................................................25 A.7 系统管理软件/平台.............................................................................................

安全管理中心 安全通信网络 安全物理环境 物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 测评对象：终端和服务器等设备（包括虚拟设备）中的操作系统、网络设备、 安全设备、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设 备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系 统管理软件及系统设计文档等 ； 主机和设备配置要求： 1 ）设备设置登录认证功能；用户名不易被猜测，口令 复杂度达到强密码要求； 2 ）有登录失败处理功能，应配置并启用结束会话、 限制非法登录次数和当登录连接超时自动退出等相关措施；  应仅采集和保存业务必需的用户个人信息；  应禁止未授权访问和非法使用用户个人信息。 三级 技术要求 安全计算环境  1 、系统管理  应保证系统管理员通过管理工具或平台进行系统管理操作，并对这些操作进 行审计；  应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身 份、资源配置、加载和启动、运行的异常处理、数据和设备的备份与恢复等。 添加标题 添加标题

统安全审计、用户数据完整性保护、 用户数据保密性保护、恶意代码防 范、客体安全重用 包过滤、安全审计、 完整性保护、恶意 代码防范 安全审计、数据传 输完整性保护、数 据传输保密性保护 系统管理、审计管 理 三级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 信执行保护 区域边界访问控制、 区域边界包过滤、 区域边界安全审计、 区域边界完整性保 护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 四级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 密性保护、客体安全重用、程序可 信执行保护 访问控制、包过滤、 安全审计、完整性 保护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 2.1 功能机 制 设计技术要求 基本要求 使用范围 具体要求 使用范围 具体要求 安全计算环境 用户身份鉴别 主机安全 应用安全 数据安全 主机安全、应用安全身份鉴别

异步广播传输、同步广播传输通过扩展广播配置和变更。 1.2.3.7 半静态资源配置和动态资源调整 异步数据链路和同步数据链路的资源，可以通过高层信令进行半静态配置。同时，在高层信令基础 上，还可以通过系统管理帧进行动态的时间资源调整。 1.2.3.8 数据链路层 数据链路层支持控制面数据和数据面数据的复用传输。 1.2.3.9 广播的功能和流程 广播可用于发现、连接过程，可用于异步广播 步数据链路资源可以承载单播数据传输或者组播 数据传输； 华为园区网络星闪 SLE 物联数采技术白皮书 版权所有 © 华为技术有限公司 11 ——扩展广播帧可以指示系统管理帧的资源； ——若扩展广播帧是可查询或可接入的广播类型，则扩展广播帧需要配置接收对端节点发送请求帧 的接收窗口和本端节点发送响应帧的资源。扩展广播帧的结束时刻到接收窗口开始时刻的时延最小为 接入请求信息。若接入请求信息中的 GT 角色标志 字段指示发起接入端希望成为 G 节点，该接入请求帧中需携带接入基本信息或传输指示信息。若发起连 接端希望配置系统管理帧，该接入请求帧中应携带接入基本信息；若发起连接端希望不配置系统管理 帧，该接入请求帧中应携带传输指示信息； c） 广播设备开启接入请求的窗口总数个接入请求最大长度的接收窗口进行接收，若在其中一个请 求窗口中接收到接入请求

档案管理：提供上报管理、鉴定销毁、归档数据管理、全宗管理等功 能。 3.服务利用：提供模糊检索、高级检索、全文检索多种检索方式，对电子 档案提供在线浏览，具有借阅管理、档案统计和专题管理功能。 4.系统管理：提供用户管理、权限管理、数据管理、报表管理、模板管 理、规则设置、日志管理等功能。 1.3.性能需求 1.易用性：系统设计应符合用户使用习惯，系统操作简单、方便，用户能快 速适应。 OFD 版式文件 系统支持 OFD 文件上传、下载。不安装插件的情况下，在线预览。 三、系统设计需求 3.1.智慧档案管理平台 智慧档案管理平台是针对各档案业务系统管理需求，平台化、集成化、一 体 化、模块化、可视化的业务系统管理平台，针对档案管理、编研编撰、远程服 务、 展示利用、库房管理等相关业务系统进行一体化管理。主要功能要求： 1.单点登录：针对档案管理、编研编撰、远程服务、展示利用相关业务系统 电子文件个数以及电子文件总容量 等相关参数信息，同时支持档案的年报统计。 利用统计：主要对档案的利用情况进行统计，如：档案借阅情况、档案浏览 次数情况、档案下载情况等统计。 7.系统管理 系统管理部分，主要包括全宗信息维护，档案门类配置，档案菜单配置，部 门、用户、权限维护，归档范围与保管期限表维护以及系统日志管理等模块。 8.回 收 站 在档案立卷归档过程中所删除的数据会自动流入回收站中，可在回收站中永

IMEI 验证、IMSI 验证、ICCID 验证、访问控制、信息安全、网络隔离、日志审 计、病毒防范以及系统管理的安全机制。 3） 采用多层应用体系结构，采用中间件 Web Services、业务组件、数据 库自动同步、系统自动升级（断点续传）等先进技术来进行移动终端应用程序、 接入系统管理平台、系统版本发布管理系统、后台信息交换系统的建设。 4）公安移动警务信息综合应用系统采用 C/S 计算模式，使用开放式的面向 户提供详细的、易于理解的用户手册。 6.3 6.3 6.3 6.3 授权和审计 本系统提供完善的用户权限管理，可按照不同用户的权限等级，遵照公安部 规定，分别对其可查询数据等逐项进行授权； 系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略： 系统为管理员提供的访问控制权限为： 1）只有合法管理员才能对应用服务器进行操作，防止非授权用户对应用服 务器进行操作。 2）管理员的操作只能在授权范围内进行。 3）管 4）管理员操作权限的分配应遵循“特权分散原则”，即重要的操作权限应分 散分配给若干管理员。并根据系统管理员的职责范围，对系统管理员的 系统管理权限、对象管理权限做细粒度划分和控制。 系统的各个部分都记录有完整的安全审计日志。3G 安全接入系统、IP 安全 接入系统、CA 服务器、防火墙、各种移动应用服务器等都具备全面的访问日志 和安全审计，提供系统管理员对访问该服务器的行为进行有效的审计和分析，以 便发现攻击、非法访问的