还剩34页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
智慧社工服务站项目配套智慧平台信息化建设方案第一部分项目概述
1.1项目建设依据
51.
1.1民生工程
51.
1.2构建中国特色养老体系
61.
1.3构建居家养老服务体系
61.2项目建设目标及绩效
81.3项目建设内容
81.4经济及社会效益10第二部分项目必要性和需求分析
122.1需求分析
122.
1.1系统功能和性能需求分析
122.
1.2用户分析
132.2信息系统安全需求
142.
2.1业务保障安全需求
152.
2.2信息安全合规性要求
162.
2.3安全风险分析
162.3关联系统和接口需求16第三部分技术方案
173.1项目整体框架方案
173.2系统架构
173.3标准规范制度建设
173.
3.1信息安全标准
173.
3.2国家软件工程标准、规范
183.4项目建设方案
203.
4.1统一应用门户
203.
4.2服务站点管理系统
203.
4.3志愿者管理系统
203.
4.4护理站管理系统
213.
4.5服务对象关爱系统
213.
4.6社会工作供需对接系统
213.
4.7助餐管理系统
213.
4.8社工服务监管系统
223.
4.9社工积分商城系统
223.
4.10家政服务管理系统
223.5主要软硬件选型原则和软硬件配置清单
223.
5.1硬件设备需求
233.
5.2系统软件需求分析
233.6项目环境及部署
233.7项目本期主要建设内容23统一应用门户23服务站点管理23志愿者管理23护理站管理系统24服务对象关爱24社会工作供需对接系统24助餐管理24社工月艮务监管系统24社工积分商城系统24家政月艮务管理系统25第四部分项目本期数据资源
254.1项目本期数据资源采集需求
254.2项目本期形成的数据资源目录25第五部分项目安全设计
255.1信息系统安全等级定级
255.2信息系统安全技术方案
265.
2.1技术措施
265.
2.
1.1网络安全
265.
2.
1.2主机系统安全
275.
2.13应用安全
295.
2.
1.4数据安全
315.
2.2备份与恢复设计
315.3信息系统安全管理方案
325.
3.1信息系统安全保护措施32第六部分项目管理
346.1人员培训需求和计划
346.
1.1培训需求
346.
1.2培训计划
356.2项目验收
356.
2.1验收条件
356.
2.2性能及安全要求36第一部分项目概述
1.1项目建设依据在现行生育政策不变的情况下,2010年,中国60岁及以上老年人口将达到
1.74亿,约占总人口的
12.78%其中80岁以上高龄老年人将达到2132万,占老年人口总数的
12.25%o2050年,中国老龄人口将达到
4.37亿,65岁以上老人占总人口比例将达到
27.8%80岁及以上高龄老人占总人口比例将从2000年的1%更快速地上升到2050年的
9.1%0届时,中国老年人口数量比发达国家老年人口总和还要多出3700万人,老年人口总量将超过世界第三人口大国美国的总人口(
3.95亿)在我国老年人口迅速增加的大背景下,由10个部委联合制定的《关于全面推进居家养老服务工作的意见》(以下简称《意见》)正式颁布实施全国老龄工作委员会办公室常务副主任李本公在新闻发布会上强调,《意见》是全国老龄办会同国家发改委、教育部、民政部、劳动保障部、财政部、建设部、卫生部、国家人口计生委、国家税务总局联合制定的,是切实推进居家养老服务工作全面开展的政策性文件根据国家发改委、民政部《十一五社区服务体系发展规划》和十部委联合颁布《关于全面推进居家养老服务工作的意见》指出,以信息服务网络整合建设为依托,推进社区服务信息化要求有条件城市和地区建立社区,一键通呼叫系统加快构建居家养老服务体系
1.
1.1民生工程政府重视是建设养老服务体系的基础条件,政府主导、社会参与才能有效地推动养老事业发展养老服务社会化工作是一项系统工程,离不开政府的高度重视和大力支持各地有的成立养老服务社会化工作领导小组,有的将推进养老服务社会化、发展养老服务事业列入经济社会发展规划、城乡建设规划及其他专项规划,有的将养老机构建设、养老服务体系完善列入为民办实事项目和目标考核责任内容,同时,出台优惠政策,扶持社会力量兴办养老机构,建设社区居家养老一站式服务平台,使养老服务社会化工作强势推进,蓬勃开展
1.
1.2构建中国特色养老体系中国人有居家养老的传统,向往过着儿孙绕膝的生活互联网+社区养老服务站是指依靠现代信息技术及物联网技术(TheInternetofThings)通过智能感知、识别技术与普适计算打破了传统思维,使人们最大限度地实现各类传感器和计算网络的实施连接运用政府和社会力量,为居家的老年人提供生活照料、家政服务、康复护理和精神慰藉等方面服务的一种服务形式它是对传统家庭养老模式的补充与更新,是我国发展社区服务,建立养老服务体系的一项重要内容在推进养老服务社会化的过程中,部分地区从出台政策、建立机构、明确任务入手,大力推进居家养老,确立了居家养老在养老服务体系中的基础性地位
1.
1.3构建居家养老服务体系社区是社会与家庭的中间纽带,老年人居住在社区、生活在社区,加强社区服务网络建设,对于改善老年人居家养老的支持环境,具有重要意义在推进养老服务社会化的进程中,各地通过建设和整合社区服务设施、培育发展社区养老服务中介组织、建立社区养老服务信息平台等,极大提升了社区为老服务能力和服务水平根据《广州市增城区发展和改革局文件》增发改投
[2019]382号《广州市增城区发展和改革局关于智慧社工服务站项目建议书的批复》的建设内容要求及《广州市人民政府办公厅关于印发广州市社工服务站(家庭综合服务中心)管理办法的通知》(穗府办规
(2018)13号)中113X服务框架设计要求,强化党建引领、社区重点项目、社区特色项目三个间接服务模块与社区基础服务(长者、家庭、青少年)模块的结合构成社区整体服务的完整度,对服务设计的实务性、成效性的要求更加凸显,并要求在与党组织、购买方、社区、社会组织的互动上强化资源整合,提升服务品质响应《“互联网+民政服务”行动计划》(民发
(2018)60号)中推动“互联网+专业社会工作”的举措,推动信息系统建设及信息汇总,推送专业社会工作服务信息,推动社会工作大数据分析运用结合新社工服务站选址周边社区的居民实际需求情况,依据增城区卫计、民政印发的相关文件打造社区护理站和长者食堂与社工服务站融合服务中心,筹社区教育、文化、医疗、养老、体育等生活服务设施建设,更好地满足居民生活需求社工服务站的实施路线如下与党群服务中心进行共建合作建构社工站与在地党组织、两新党组织合作模式,社工站走访党组织,了解需要,建立了良好关系,合作开展社区活动,包括宣传党建知识,环保、法制宣传、敬老、网络文明等等,内容丰富通过与党组织合作推进社区问题议事制度,探索党组织特别是社区党员关心社区事务建言献策的实际路径社工站的党建引领服务受到机构和项目的重视,社工党员能够在服务中发挥作用引入互联网+专业社会工作的建设运营模式将互联网+的智慧平台与社工站建设运营紧密结合起来,突破物理位置对社工站服务限制,扩大社工站的辐射范围通过智慧社工服务站平台依托互联网平台推送技术及地理信息技术,打造社会工作服务对象与服务提供者之间“零距离、多渠道、精准化”的供需对接机制、服务品质评价模式,扩大专业社会工作服务公众的覆盖面、可及性,让城乡居民能够便捷享受身边的社工服务通过智慧社工服务站平台构建社会工作信息服务系统,加强数据收集,汇聚服务资源,掌握行业动态,辅助开展从业人员、服务机构的台账管理、就业培训、内部治理、激励惩戒与资讯交流,助力提升社会工作职业化、专业化、规范化水平通过智慧社工服务站平台基于大数据分析和互联网传播,展示具有中国特色、契合本土需求的社会工作服务项目,推广方法专业、公众欢迎的社会工作服务模式,加快形成多维度、高效能、全流程的服务质量管理体系探索运用“互联网+”,创新社会工作行政管理,辅助决策分析,促进政策完善构建社工+N的服务社区生活服务中心利用新社工服务站点的面积优势将社工服务站与社区护理站、长者食堂、文化娱乐中心、共建图书馆等多种生活服务设施有机的融为一体打造一个15分钟便民生活服务圈综上所述,社工服务站建设成为党建引领的智慧社工服务站,实现“一个核心、一个平台、一套布局、一套标准”的高标准的社工站服务体系
1.2项目建设目标及绩效智慧社区综合服务中心基于现代信息化技术,以为社区提供快速、高效、精准的服务为目标通过互联网、移动互联网打通社区服务各个环节,提供高效服务同时基于社区服务数据,借助大数据、云计算、人工智能等技术最大化社区服务一体化价值,有效降低传统社区服务过程中的流程效率低,容易出错,监管困难,政策落实周期长等问题
1.3项目建设内容统一应用门户主要建设内容模块包括登录通知,用户信息获取,统一登录跳转接口,登录持久化,审计数据收集,退出通知,修改密码等服务站点管理系统主要建设内容模块包括服务站点后台管理与手机移动端端的搭建管理后台主要包括;基础信息,设施维护,服务人员管理,活动管理,考勤管理,助餐管理,日常管理等移动端主要包括;活动发布,活动创建,活动审计,活动报名,活动回顾,远程监控志愿者管理系统主要建设内容模块包括移动端和管理后台移动端主要包括;签到,需求、活动管理,志愿者注册,个人信息,我的消息,我的积分明细管理后台包括用户管理、需求、活动管理、积分日志、服务类型管理、区域管理护理站管理系统主要建设内容模块包括该机构管理、护理等级管理、部门信息管理,床位信息管理,轮候管理,护理对象管理,员工管理,服务管理,财务管理,通知管理,报表管理服务对象关爱系统主要建设内容模块包括管理后台和移动端管理后台主要包括;关爱对象管理,关爱员管理,结对管理,服务数据管理,服务统计移动端主要功能为关爱记录社会工作供需对接系统主要建设内容模块包括管理后台和移动端管理后台主要包括;评估调查表,机构分类管理,服务提供方管理,服务项目管理,服务统计分析移动端主要包括;评估调查,服务申请,服务受理助餐管理系统主要建设内容模块包括助餐点管理,菜品管理,套餐管理,助餐对象信息管理,送餐人员管理,居委管理,权限管理,在线点餐,助餐点处理订单,送餐员送餐,结算管理,补贴发放,数据接口等社工服务监管系统主要建设内容包括;社工服务监管移动端和社工服务监管后台社工服务监管移动端主要包括;用户登录,下载题库,监管任务管理,监管机构管理,监管内容上传,满意度打分监管后台主要包括;用户管理,监管题库设定,监管任务管理,通知管理,监管数据统计,监管数据大屏等社工积分商城系统主要建设内容需要包括;商品管理,订单管理,会员管理,配送管理,系统设置这几大模块商品管理主要包括商品列表,添加新商品,商品分类,用户评论,商品供应商,商品回收站,商品类型,图片批量处理,商品批量上传,商品批量上传,商品批量导出,商品库存日志,标签管理订单管理主要包括;订单列表,订单查询,订单审核,发货单列表,退货单列表会员管理主要包括;会员列票,添加会员配送管理需要拥有;第三方快递管理,自主配送人员管理,自主配送时间管理,自主配送流程管理系统设置主要包括,会员注册项设置,支付方式设置,区域列表家政服务管理系统家政服务管理系统主要包括后台管理及移动管理端后台管理主要包括;服务对象信息管理,服务对象服务计划管理,服务工单分配,服务地图信息,工作量统计,人员排班管理,监控功能移动端主要包括;个人界面,历史记录,工单状态及进程,工单统计
1.4经济及社会效益党的十九大报告明确提出“加强应用基础研究,拓展实施国家重大科技项目,突出关键共性技术、前沿引领技术、现代工程技术、颠覆性技术创新为建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会提供有力支撑”智慧社会的概念正式提出智慧社会是在智慧城市建设的基础上,充分将物联网、大数据、云计算、人工智能、5G、区块链等技术运用到社会的生活、生产及治理等领域,形成智慧化的社会新形态我们应在智慧社会背景下找到社会工作发展的契机,努力实现社会工作理论体系和置务模式的创新随着智慧社会建设进入深层次阶段,智慧产品和智慧服务逐渐成为影响民众社会福利的重要因素,也慢慢成为人们实现美好生活的途径因个人家庭条件、经济水平的不同,适应和接受智慧社会带来的福利的能力也不同,而“智慧社会工作”主要是为了帮助在社会智慧化过程中处于弱势的群体,帮助他们更好地适应和运用智慧社会所带来的福利结合研究需要,将智慧社会工作初步定义为智慧社会工作是指社会工作者通过运用社会工作专业理论与方法提高服务对象的智慧能力,消除或减弱其智慧排斥,促进其智慧积累,以此实现对服务对象智慧赋能,提高其智慧福利,从而可以推动社会工作的其他服务目标得以实现,实现提高服务对象智慧福利水平是智慧社会工作的目标,而实现这一目标的核心工作是提高服务对象智慧能力和推动其智慧积累其中,智慧能力,是指个人运用智慧社会优势及福利的能力;智慧排斥,是指低收入群体及困境家庭提高智慧能力与智慧积累的阻碍和困难,社会弱势群体由于自身的各种不利情况没能进入智慧服务体系,缺少或没有途径及方式接近智慧设备服务商,在享有智慧产品和智慧服务等方面存在巨大的障碍和困难;智慧积累,是指在智慧社会中个人利用智慧社会所带来的福利提高自身综合实力的行为;智慧福利,是指智慧化社会所带来的社会福利,个人的智慧福利水平受其智慧能力和智慧积累水平所影响;智慧赋能,是指智慧社会工作者通过运用社会工作专业的理论与方法,提高服务对象的智慧能力,促进服务对象智慧积累,以提高服务对象的综合能力智慧社会工作是智慧社会和社会工作互相联结而成一个重叠领域智慧社会工作通过提高服务对象的智慧能力、引导服务对象智慧积累来帮助其提高社会竞争力,从而进一步促进服务对象的全面福祉要开展智慧社会工作不但要掌握传统社会工作的各种理论方法及实务技巧,还必须掌握智慧社会的基本技术和知识,并且还要有将二者结合起来全国智能化社区服务平台是坚持“以人为本,服务居民”的原则,提出以创建服务型、文化型、信息型、安全型社区为目标,努力开展“便民、利民、为民、育民、安民”的社区基础工程,积极搭建社区服务信息化平台,引入“互联网+”、“资源链接”等先进理念,发挥行业枢纽作用,通过项目串联各地行业组织和专业社工机构《“互联网+民政服务”行动计划》文件精神中,引入“护理网+社区综合服务中心”建设运营模式而智慧服务人群一一主要是通过互联网、物联网工具、高科技设备服务对象是社会的弱势群体表现在经济能力、政治能力和社会地位、受保护情况方面的缺乏与缺失状态下,以利他主义为指导,以科学的知识为基础,运用科学的方法进行助人的活动如在社工服务站内设立网络化测试仪器满足老人对身体基础状态简单体检,数据上传,老人可通过此设备预约专家远程接诊社工可通过智能轮椅服务于残疾人等因此建立通过建立智慧社工站,通过信息化的手段,将大力节省新塘民政对于养老的财政支出通过互联网及信息化的方式,更高效的管理传统线下养老机构以及养老产业,从而在人力物力做到高效化的同时达到透明化管理的目的,有效节约社会资源基于新塘的特点,利用信息化高效、透明、利用率高的特点有效降低养老成本与此同时,通过通过互联网,物联网的手段,有效打破传统养老行业的空间、地域限制通过建设智慧服务平台,有效扩大政府养老的覆盖面利用互联网平台的灵活性、信息传播面广的特点,为新塘养老产生多重社会化效益在做好线下服务的同时,发展智慧平台,依靠互联网爆炸性传播的特点,有效传递和谐社会尊老爱幼的正能量,从侧面支持新塘民政信息化建设的使命利用信息化方式,彻底摆脱传统养老行业劳动密集型的缺点,更高效的为老年人提供服务在有效降低社会资源利用率的情况下,大力提高新塘老年生活的幸福指数,符合新塘政府提出的《关于印发〈增城区关于推进社区护理站建设工作的实施方案〉的通知》的精神,因此发展智慧养老平台能切实做到多方面多角度多人群受益第二部分项目必要性和需求分析
2.1需求分析
2.
1.1系统功能和性能需求分析智慧社区综合服务中心平台建设项目主要分为系统进行建设,主要的系统功能需求有智慧社工服务站配套智慧平台模块需要包括统一应用门户需要拥有;统一登陆模块包括登录通知,用户信息获取,统一登录跳转接口,登录持久化设计,审计数据收集,退出通知,修改密码等功能服务站点管理系统需要拥有;服务站点管理后台和服务站点手机端管理后台主要功能包括基础信息,设施维护,服务人员管理,活动管理,考情管理,助餐管理,日常管理等收集端主要包括活动创建,活动审计,活动报名,活动回顾并且需要拥有远程监控功能志愿者管理系统需要拥有;移动端和B/S端管理后台移动端需要拥有签到、需求、活动管理、志愿者注册、个人信息管理、用户消息、用户积分明细管理后台包括用户管理、需求、活动管理、积分日志、服务类型管理、区域管理护理站管理系统拥有;护理等级管理、部门信息管理、床位信息管理、轮候管理、护理对象管理、员工管理、服务管理、通知管理、报表管理等功服务对象关爱系统需要拥有;B/S后台端管理与手机移动端后台B/S管理主要包括;关爱对象管理,关爱员管理,结对管理,服务数据管理,服务统计移动端主要包括个人关爱主页与关爱记录精准供需对接系统需要拥有;B/S后台端管理与手机移动端评估调查表,机构分类管理,服务提供方管理,服务项目管理,服务统计分析移动动需要拥有主要功能包括评估调查,服务申请,服务受理助餐管理系统需要拥有;助餐点管理,菜品管理,套餐管理,助餐对象信息管理,居委管理,权限管理,在线点餐管理,助餐点处理订单功能,送餐员送餐管理社工服务监管系统需要拥有B/S后台端管理与手机移动端后台B/S管理主要包括;用户管理,监管题库设定,监管任务管理,通知管理,监管统计,监管数据大屏社工积分商城系统主要分为商品管理,订单管理,会员管理,配送管理与系统设置商品管理主要包括;商品列表,新商品添加,商品分类,用户评论,商品供应商,商品回收站,商品类型,图片批量上传,商品批量上传,商品批量导出,商品库存日志,标签管理订单管理主要包括;顶点列表,订单查询,订单审核,发货单列表,退货单列表会员管理主要包括;会员列表,添加会员等功能配算管理主要包括;第三方快递管理,自主配送时间管理,自主配送流程管理系统设置包括会员注册设置,支付方式设置,区域列表,友情链接家政服务管理系统包括B/S后台端管理与手机移动端后台B/S管理主要包括;家政服务对象信息管理,家政服务对象计划管理,服务工单分配管理,家政地图信息管理,工作量统计,人员排班管理,监控功能移动端主要包括;个人界面,历史记录,工单状态及进程,工单统计
2.
1.2用户分析截至2017年末,增城区有户籍人口
91.07万人,其中60岁以上老人
13.78万人,占增城区总人口的
15.13%预计到2020年增城区60岁以上老人将达到
16.5万人左右老龄化速度快、总量大,导致增城区养老压力与日俱增,老人对养老服务的需求也越来越迫切社区居家养老服务是以家庭为核心,以社区为依托,以专业化服务为主要形式,充分利用各类社区资源,为居家老年人提供的社会化服务为配合居家养老综合服务中心的日常运营,通过信息技术的手段为新塘的长者提供家政服务、助餐配餐、日间托管、医养结合、康体娱乐等服务通过技术化的手段大力提高运营效率,彻底摆脱传统社工服务中心只注重线下运营的特点,利用信息化的优势线上线下两手抓增城老年人口的特点如下一是老龄化的程度高目前新塘已经进入老龄化社会二是老龄人口增长快按照统计以及预期,老年人口将在一定时期内持续保持增长态势三是家庭养老的功能弱化独居老人、纯老家庭数量持续攀升四是高龄化趋势明显随着平均寿命延长、老龄化的熟读加快,预期新塘将逐步步入高龄化社会五是女性老年人所占比例逐步增高随着年龄的增长,女性老年所占比例越来越高60-80岁男性比例略地域女性,而超过80岁女性的比例明显增加六是老年人口的抚养比例地域全国水平七是四类疾病成为老年人死亡主因分别是循环系统疾病,肿瘤,呼吸系统疾病,内分泌、营养和代谢疾病根据广州市9064文件精神大力开展居家养老体系,而通过信息化的手段无疑是当下最有效率,最大程度上提高新塘养老产业及养老服务发展的有效途径因此,利用信息化手段配合全面推进增城区社区居家养老服务改革工作,完善增城区社区居家养老服务配套设施,是破解当前日趋尖锐养老难题的重锤,也是满足广大老年人日益增长的多元化养老需求、切实提高老年人养老生活质量、促进社会稳定和谐的重要出路近年来,在区委、区政府的高度重视下,增城区的社区居家养老服务工作取得了长足进步,养老服务体系初步形成2信息系统安全需求网络安全是平台系统安全运行的基础,保证平台系统安全运行的关键网络系统的安全需求包括网络身份鉴别与访问控制、网络恶意代码与计算机病毒防治、入侵监控、网络安全审计、安全漏洞扫描、网络接口控制、备份与恢复等
1、网络身份鉴别与访问控制需要检查核实出口防火墙,相关配置在网络层对应用系统服务器和安全管理系统服务器进行保护,在防火墙上采用“未允许则禁止”的控制策略,设置包过滤规则对数据包进行控制;同时,可考虑采用固定IP地址,并且将IP地址与MAC地址进行绑定处理,实现主机监控与审计
2、入侵监控通过应用网络入侵检测建立全网的安全监控与预警体系,通过预设的策略条件自动执行对网络中的行为事件的响应,主要的几种响应方式告警,日志,阻断,联动防火墙,自定义响应方式通过联动防火墙,及时阻断对网络的入侵攻击行为
3、安全漏洞扫描采取漏洞安全管理与评估技术建立系统漏洞扫描的工作机制,定期进行网络漏洞扫描,发现新的漏洞、新的攻击手段,并对扫描结果进行分析,及时发现问题,改良相应的防护措施和安全策略,作详细记录
4、网络接口控制应在所有交换机上均设有登录密码,屏蔽多余的端口,在用端口都应与用户计算机的MAC地址绑定,防止非法接入
5、备份与恢复应及时对信息进行备份,并能够根据情况及时恢复;需建立备份容灾系统,确保数据及应用安全不间断应该对防火墙等安全保密设备的日志、策略、数据完全备份到云端
2.
2.1业务保障安全需求系统应具有高稳定性和高安全性,以防范电子威胁、物理威胁和信息威胁,因此应系统安全措施包括多个方面物理安全,通信/网络安全,操作系统安全,数据安全,应用软件安全以及管理安全
2.
2.2信息安全合规性要求要求满足《信息系统安全等级保护备案证明》第二级标准
2.
2.3安全风险分析软件项目由于其本身的创造性,注定了其风险的复杂性,在具体的风险识别过程中,需对需求风险、管理风险、技术风险做出评估,并提出合理的风险应对方案,保障项目顺利实施3关联系统和接口需求
1、建设是一个综合性的系统工程,不仅需要核心系统功能的支持,还需要与众多外部系统进行互联互通,因此,需要提供多种接口,与外部系统进行功能对接
2、预设业务接口和数据接口,能够在未来的平台升级中,对接其他系统和业务平台,打造一体化平台第三部分技术方案
3.1项目整体框架方案
3.2系统架构本平台采用前后端分离的技术体系,后端提供标准的接口,前端可以通过H5页面或者手持设备移动访问3标准规范制度建设
3.
3.1信息安全标准GB/T20945-2013:信息安全技术信息系统安全审计产品技术要求和测试评价方法GB/T20984-2007信息安全技术信息安全风险评估规范GB/T20988-2007信息安全技术信息系统灾难恢复规范GB/T21028-2007信息安全技术服务器安全技术要求GB/T
18336.1-2015:信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型GB/T
18336.2-2015:信息技术安全技术信息技术安全评估准则第2部分:安全功能组件GB/T
18336.3-2015:信息技术安全技术信息技术安全评估准则第3部分:安全保障组件GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全保护等级定级指南GB/T22081-2016信息技术安全技术信息安全控制实践指南GB/T22080-2016信息技术安全技术信息安全管理体系要求GB/T17964-2008信息安全技术分组密码算法的工作模式
3.
3.2国家软件工程标准、规范基础标准GB/T11457-2006技术、软件工程术语GB1526-1989信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定GB13502-1992信息处理程序构造及其表示的约定开发标准:文档标准:
25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分系统与软件质量模型GB/T14394-2008计算机软件可靠性和可维护性管理GB/T20918-2007信息技术软件生存周期过程风险管理质量标准GB/T19000-2008质量管理体系基础和术语IS09000-3质量管理和质量保证标准ISODIS9000-4可靠性管理标准ISO/TC176软件配置管理GB/T14394-2008计算机软件可靠性和可维护性管理
3.4项目建设方案
3.
4.1统一应用门户统一应用门户提供本平台所有用户的身份认证,包括统一用户注册接口、统一登录接口、统一应用管理、用户权限,实现各级网站系统的统一登录
3.
4.2服务站点管理系统需包含服务站点的基本信息管理(包括名称、地址、联系方式、查看监控等),站点服务人员管理(包括站点管理员添加、编辑、删除等),活动管理(包括移动端的活动发布、创建、审批、报名及后端的活动查看、审批、管理等),考勤管理(包括打卡签到、打卡签退、补签等)°
3.
4.3志愿者管理系统系统需要提供移动端及后台管理端,移动端面向志愿者日常使用,功能应包含志愿者注册、需求活动发布、查看参加、活动签到、个人信息等管理端面向管理员日常管理,功能应包含志愿者信息管理及审批、需求活动管理及审批、各类帐号权限管理及主数据配置
3.
4.4护理站管理系统系统需要完备的护理站内部管理功能,需涵盖护理站基本日常工作功能应包含护理站管理(包括各机构名称、地址、机构代码、类型、联系方式等必要信息,可自行扩充),护理对象管理(包括护理对象姓名、性别、护理等级、联系人、服务套餐等必要信息,可自行扩充),员工管理(包括员工基本信息、技能信息、入职、离职等必要信息及功能),服务管理(包括服务计划制定、服务项目设置、服务对象选择等必要功能),合理的主数据配置(包括护理等级、部门信息、床位信息、帐号及权限等)
3.
4.5服务对象关爱系统系统需要提供移动端及后台管理端,移动端面向关爱员日常使用,后台面向管理员日常维护后台管理端应包含关爱对象管理(基本信息维护、添加、编辑、删除等),关爱员管理(基本信息维护、结对关系查看、添加、编辑、删除等),结对管理(包括关爱员与关爱对象一对多结对、取消、设置关爱起始时间等)移动端功能包括关爱员登录、查看结对对象、关爱信息登录等功能
3.
4.6社会工作供需对接系统系统需要提供移动端及后台管理端,移动端面向老百姓日常进行供需查询对接,后台面向管理员日常维护移动端功能应包含供需评估、智能推荐、社会工作申请及受理后台管理端应包含评估调查表设置、服务提供方管理、服务项目管理、服务统计等功能
3.
4.7助餐管理系统该系统用于计算助餐中政府发放的补贴金额系统功能应含助餐点管理(包括助餐点基本信息、商户号、POS机编号、结算帐号等信息)、助餐对象管理(包括对象基本信息管理、银行卡号管理、补贴规则、金额设定等)、结算管理(包括各助餐点补贴金额汇总、明细、整体补贴金额汇总、明细等)
3.
4.8社工服务监管系统系统需要提供移动端及后台管理端,移动端面向日常监管人员,监管人员线下监管时通过移动端进行打分并上传至后台,功能应含用户登录、监管题目下载、监管任务查看、监管内容打分、上传等后台面向管理员,管理员通过后台进行监管内容设定、监管员帐号设定、监管任务设定、查看、管理等
3.
4.9社工积分商城系统系统需涵盖商城类系统的基本功能,包括商品管理(包括商品信息管理、编辑、图片设定、上下架、库存设置等必要功能),订单管理(包括订单列表、查看、审核等),会员管理(包括会员信息查看、编辑、会员添加、删除等),系统设置(包括区域设置、支付设置、友情链接等)商城前端展示需要兼容移动端及电脑端
3.
4.10家政服务管理系统系统需要提供移动端及后台管理端,移动端面向日常家政服务人员,服务人员通过移动端开展日常工作,功能应含个人登录、工单查看、开始工作、结束工作、拍照上传、用户评价等功能后台面向家政单位管理者,功能应含服务对象管理(包括基本信息管理、服务计划等),服务人员管理(包括人员基本信息、工单分配等),家政机构管理(包括机构基本信息、机构帐号、机构权限等)5主要软硬件选型原则和软硬件配置清单本项目系统计划部署在区政数电子政务云平台,选用服务器、服务器相关服务及政务外网环境所需要的硬件资源向区政数局进行申请
3.
5.1硬件设备需求本项目中,虽然同时在线用户数不会太多,但是考虑到系统涉及模块比较多、业务范围比较广以及稳定性的要求,拟需采用1台web主服务器、1台数据库主服务器与1台集群服务器(web集群、数据库集群)的方式来完成
3.
5.2系统软件需求分析考虑到系统兼容性、可移植性,服务器操作系统拟采用linuxcentos系统,数据库采用mysql
03.6项目环境及部署本项目建成后,将部署在区政数电子政务云平台,使用政务外网环境根据调研情况,数据中心提供机房环境、网络环境、等硬件运行环境7项目本期主要建设内容
3.
1.
1.统一应用门户登录通知、用户信息获取、统一登录跳转接口、登录持久化、审计数据收集、退出通知、修改密码
3.
7.
2.服务站点管理基础信息、设施维护、服务人员管理、活动管理、考勤管理、日常管理、活动发布、活动创建、活动审核、活动报名、活动回顾、远程监控
3.
7.
3.志愿者管理服务签到、需求活动管理、志愿者注册、个人信息、我的消息、积分明细、用户管理、需求活动管理、积分日志、服务类型管理、区域管理
3.
7.
4.护理站管理系统机构基本信息维护、机构护理等级设置、管理机构内部信息、床位信息及条件、床位审核信息,机构床位信息及排队信息等管理、护理对象信息列表、护理入对象住信息、护理对象基本信息等、机构内部人员信息、机构内部服务内容库、机构收支管理、管理部门通知、报表统计分析管理
3.
7.
5.服务对象关爱关爱对象信息维护、关爱员信息管理、结对信息管理、查看和导出关爱记录、查看和导出相关报表、excel导入关爱记录、关爱员更新关爱记录、关爱员对关爱对象相互列表
3.
7.
6.社会工作供需对接系统评估调查表、机构分类管理、服务分类管理、服务提供方管理、服务统计分析、评估调查、服务申请、服务受理
3.
7.
7.助餐管理助餐点管理、菜品管理、套餐管理、助餐对象信息管理、送餐人员管理、居委管理、权限管理、在线点餐、助餐点处理订单、送餐员送餐管理、结算管理、补贴发放、数据接口
3.
7.
8.社工服务监管系统用户管理、下载题库、监管任务管理、新建机构监管管理、监管内容管理、监管内容上传、服务满意度打分、用户管理、监管题库设定、新建监管任务、查看监管内容、整改内容提交、导出报表、通知管理、监管数据统计、监管数据大屏
3.
7.
9.社工积分商城系统商品列表、添加新商品、商品分类、用户评论、商品供应商、商品回收站、商品类型、图片批量处理、商品批量上传、商品批量导出、商品库存日志、标签管理、订单列表、订单查询、订单审核、发货单列表、退货单列表、会员列表、添加会员、第三方快递管理、自主配送人员管理、自主配送时间管理、自主配送流程管理、会员注册项设置、支付方式设置、区域列表、友情链接
7.
10.家政服务管理系统服务对象信息管理、服务对象服务计划管理、服务工单分配管理、服务对象服务统计管理、家政地图信息、工作量统计、人员排班管理、监控功能管理、个人界面、历史记录、工单状态及进程、工单统计第四部分项目本期数据资源本项目将根据政务信息资源共享的要求,开发相应数据接口,项目中产生的数据将与区政务信息共享平台进行对接,实现数据交换共享
4.1项目本期数据资源采集需求本项目拟从区政务信息共享平台获取公民基本信息,主要用以业务过程中用户信息登录或者对比时,方便数据填写及数据比对,确保数据唯
一、真实性2项目本期形成的数据资源目录本项目将形成以下数据资源与区政务信息共享平台进行对接,实现数据交换共享第五部分项目安全设计1信息系统安全等级定级按照国家、广东省、广州市以及所属行业颁布的相关法律法规和技术标准对系统的信息安全合规性需求进行描述,应遵循信息系统安全等级保护定级指南(GB/T222402008),按照指南进行系统定级,信息系统安全等级拟定二级2信息系统安全技术方案
5.
2.1技术措施
5.
2.
1.1网络安全结构安全与网段划分1)网络设备的业务处理能力具备冗余空间,要求满足业务高峰期需要;2)根据机构业务的特点,在满足业务高峰期需要的基础上,合理设计网络带宽;3)根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;4)重要网段采取网络层地址与数据链路层地址绑定措施,防止地址欺骗网络访问控制能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力拨号访问控制1)在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;2)限制具有拨号访问权限的用户数量网络安全审计1)对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录;2)对于每一个事件,其审计记录包括事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息边界完整性检查能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为)网络入侵防范在网络边界处监视以下攻击行为端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生恶意代码防范1)在网络边界及核心业务网段处对恶意代码进行检测和清除;2)维护恶意代码库的升级和检测系统的更新;3)支持恶意代码防范的统一管理网络设备防护1)对登录网络设备的用户进行身份鉴别;2)对网络设备的管理员登录地址进行限制;3)网络设备用户的标识唯一;4)身份鉴别信息具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;5)具有登录失败处理功能,如结束会话、限制非法登录次数,当网络登录连接超时,自动退出
5.
2.
1.2主机系统安全身份鉴别1)操作系统和数据库管理系统用户的身份标识具有唯一性;2)对登录操作系统和数据库管理系统的用户进行身份标识和鉴别;3)操作系统和数据库管理系统身份鉴别信息具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;4)具有登录失败处理功能,如结束会话、限制非法登录次数,当登录连接超时,自动退出自主访问控制1)依据安全策略控制主体对客体的访问;2)自主访问控制的覆盖范围包括与信息安全直接相关的主体、客体及它们之间的操作;3)自主访问控制的粒度达到主体为用户级,客体为文件、数据库表级;4)由授权主体设置对客体访问和操作的权限;5)严格限制默认用户的访问权限安全审计1)安全审计覆盖到服务器上的每个操作系统用户和数据库用户;2)安全审计记录系统内重要的安全相关事件,包括重要用户行为和重要系统命令的使用等;3)安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等;4)审计记录受到保护避免受到未预期的删除、修改或覆盖等系统保护系统提供在管理维护状态中运行的能力,管理维护状态只能被系统管理员使用剩余信息保护1)保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;2)确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除恶意代码防范1)服务器和重要终端设备(包括移动设备)安装实时检测和查杀恶意代码的软件产品;2)主机系统防恶意代码产品具有与网络防恶意代码产品不同的恶意代码库;资源控制1)限制单个用户的会话数量;2)通过设定终端接入方式、网络地址范围等条件限制终端登录
5.
2.
1.3应用安全身份鉴别1)用系统用户的身份标识具有唯一性;2)对登录的用户进行身份标识和鉴别;3)系统用户身份鉴别信息具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;4)具有登录失败处理功能,如结束会话、限制非法登录次数,当登录连接超时,自动退出访问控制1)依据安全策略控制用户对客体的访问;2)自主访问控制的覆盖范围包括与信息安全直接相关的主体、客体及它们之间的操作;3)自主访问控制的粒度达到主体为用户级,客体为文件、数据库表级;4)由授权主体设置用户对系统功能操作和对数据访问的权限;5)实现用系统特权用户的权限分离,例如将管理与审计的权限分配给不同的用系统用户;6)权限分离采用最小授权原则,分别授予不同用户各自为完成自己承担任务所需的最小权限,并在它们之间形成相互制约的关系;7)严格限制默认用户的访问权限安全审计1)安全审计覆盖到用系统的每个用户;2)安全审计记录用系统重要的安全相关事件,包括重要用户行为和重要系统功能的执行等;3)安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等;4)审计记录受到保护避免受到未预期的删除、修改或覆盖等剩余信息保护1)保证用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;2)确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除通信完整性通信双方约定单向的校验码算法,计算通信数据报文的校验码,在进行通信时,双方根据校验码判断对方报文的有效性通信保密性1)当通信双方中的一方在一段时间内未作任何响,另一方能够自动结束会话;2)在通信双方建立连接之前,利用密码技术进行会话初始化验证;3)在通信过程中,对敏感信息字段进行加密软件容错1)对通过人机接口输入或通过通信接口输入的数据进行有效性检验;2)对通过人机接口方式进行的操作提供“回退”功能,即允许按照操作的序列进行回退;3)在故障发生时,继续提供一部分功能,确保能够实施必要的措施资源控制1)限制单个用户的多重并发会话;2)对用系统的最大并发会话连接数进行限制;3)对一个时间段内可能的并发会话连接数进行限制代码安全1)对用程序代码进行恶意代码扫描;2)对用程序代码进行安全脆弱性分析
5.
2.
1.4数据安全数据完整性1)能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏;2)能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏数据保密性1)网络设备、操作系统、数据库管理系统和用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他有效措施实现传输保密性;2)网络设备、操作系统、数据库管理系统和用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密或其他保护措施实现存储保密性;3)当使用便携式和移动式设备时,加密或者采用可移动磁盘存储敏感信息
5.
2.2备份与恢复设计本项目设计了应用集群及数据库集群来应对日常的故障及恢复,同时本项目拟使用政务云平台,由电子政务云平台统一解决应用数据、业务数据在极端情况下灾难恢复
5.3信息系统安全管理方案安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞针对网络系统,随着安全工程的规划与实施,必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度与网络安全工程的层次结构相对应,安全组织结构也应采用分层结构指定专门机构和人员,负责全网所有日常安全管理活动,主要职责有:7*24小时监控服务器性能,监视全网运行和安全告警信息,这部分工作执行三班倒模式,一直有人现场值守在下属各专网设置安全工作小组,接受全网安全管理中心的指导,主要负责该层次网络的安全事务
9.网络系统的安全规章制度分两部分,一是国家及主管部门在信息安全方面的法律、法规与规定;另一部分是网络系统自身的制度和规定,它应该与网络所采取的各种安全机制相辅相成,互为补充可采用动态登入密码机制,保护密码安全
5.
3.1信息系统安全保护措施系统开发的总体安全保障措施
(1)对新开发的管理信息系统项目要进行严格审查,严格地按照预算进行对于需求规格说明书中的用户需求目标必须达到要满足预定的质量标准管理信息系统要建立相应的系统和业务操作文档资料硬件的安全保障措施选用的硬件设备或机房辅助设备本身应稳定可靠、性能优良、电磁辐射小,对环境条件的要求尽可能低,设备能抗震防潮、抗电磁辐射干扰、抗静电,有过压、欠压、过流等电冲击的自动防护能力,有良好的接地保护措施等环境的安全保障措施合理规划中心机房与各部门机房的位置,力求减少无关人员进入的机会机房内采取了防火、防水、防潮、防磁、防尘、防雷击、防盗窃等措施,机房内设置火警装置供电安全,电源稳定安装空调设备,调节室内的温度、湿度和洁净度防静电、防辐射通信网络的安全保障措施采用安全传输层协议和安全超文本传输协议,从而保证数据和信息传递的安全性使用防火墙技术采用加密这种主动的防卫手段采用VPNVirtualPrivateNetwork技术软件的安全保障措施软件是保证管理信息系统正常运行的主要因素和手段选择安全可靠的操作系统和数据库管理系统设立安全保护子程序或存取控制子程序,充分运用操作系统和数据库管理系统提供的安全手段,加强对用户的识别检查及控制用户的存取权限尽量采用面向对象的开发方法和模块化的设计思想,将某类功能封装起来,使模块之间、子系统之间能较好地实现隔离,避免错误发生后的错误漫延对所有的程序都进行安全检查测试,及时发现不安全因素,逐步进行完善采用成熟的软件安全技术,软件安全技术包括软件加密技术、软件固化技术、安装高性能的防毒卡、防毒软件、硬盘还原卡等,以提高系统安全防护能力数据的安全保障措施数据的安全管理是管理信息系统安全的核心数据存取的控制存取控制常采用以下两种措施识别与验证访问系统的用户决定用户访问权限数据加密第六部分项目管理1人员培训需求和计划
6.
1.1培训需求本次项目建设覆盖面积广,培训难度大,因此,对于培训有以下两方面需求这要求培训方能够提供专业的培训场地和一流的培训讲师,结合多媒体教学环境进行批量授课面向内部用户,提供分批次、分部门、分角色的用户培训计划,并采用电子邮件、电话等多种方式进行用户操作和使用培训具体要求向本项目涉及的使用人员提供相应的操作培训;制定详细的培训课程表,培训授课人必须是有不低于5年工作经验的工程师、技术人员等;要求为所有被培训人员提供培训用文字资料和讲义等相关用品,所有的资料必须是中文书写;提供大班批量培训,提供邮件、即时通信等服务
6.
1.2培训计划培训将根据推广的实际需要按照以下方式进行:采用教师授课和实际工作相结合的方式进行,先按照授课方式讲解基本理论,在具备了一定基础后可加入到实际工作中,由承建方实施人员在工作中讲解实际技巧通过这种方式,保证接受培训人员理论联系实际,在较短时间内学习到大量的技术知识,同时熟悉网络系统结构与管理模式,为以后的工作奠定良好的工作基础系统面对众多工作人员,而工作人员之间也存在工作任务轻重、本身对计算机熟悉程度等诸多因素的影响,因此,系统使用的培训方式应该是灵活多样的,以达到全员会用为基本目标在本项目中,将用户分为四类领导层、系统管理员、应用管理员和普通用户这四类用户有着不同的特点,我们将遵循集中培训和个别辅导相结合不同类型用户各有侧重的原则,根据需要有针对性地进行培训
6.2项目验收
6.
2.1验收条件从多方的反馈和系统稳定性方面,整个系统的运行已经进入正轨,需求的响应也巳基本完成,试运行达到期后组织验收;每个模块需要相关使用科室主要负责人签字;所有模块按照合同要求全部建成,并满足使用要求;各种技术文档和验收资料完备,符合合同的内容;系统建设和数据处理符合信息安全的要求;外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求;经过建设方同意;合同或合同附件规定的其他验收条件
6.
2.2性能及安全要求在性能上,保证50用户同时使用的情况下,达到基础页面打开加载时间W5秒,单表保存时间W5秒数据录入操作时,等待时间不大于1秒日常操作的显示响应时间(从按下执行键至完全显示画面)不大于3秒日常查询、统计和分析的响应时间不大于6秒复杂报表、图表的显示响应时间不大于20秒复杂数据查询页面加载速度不大于20秒在安全上,实现对数据访问、浏览权限的控制,同时针对所有关键性操作需要记录操作日志,包括浏览、导入、记录上报、审核、新增、修改、删除、发布信息、信息互动、元数据变更等。