二 项目概述
2.1 项目概况
建立必要的监管在押人员医疗系统,配置必要的医务人员、管理系统,尤显得重要。在押人员的健康,不仅涉及到的人权管理合法权益,也涉及到了监所的安全和稳定。
在押人员物品管理,现在做法是人工保存,逐一登记,容易丢失、损坏,当在押人员出所时,无法快速查找其在所内寄存物品,需要人工逐一查找,相当费时、费力。在押人员档案管理没有采用电脑登记方式,人工管理,查找困难。
2.2 设计原则
本系统建设应充分适应公安监管行业工作变化发展的需要,遵循“功能齐全,实用高效,稳定可靠,技术先进,安全保密”的原则,确保系统高效智能、反应灵敏、操作简单、安全稳定、维护方便、升级扩容灵活的特点。总体原则:
1、先进性:采用当前先进的技术和成熟的设备,符合公安实际需求为标准。
2、安全性:系统安全性和数据的安全性。
3、实用性:建设实用、好用、通用的系统,符合当前监所管理需求。
4、方便性:完善的系统管理,操作清晰,管理人员应能方便地使用系统。
5、可扩展性及易维护性:系统在容量和功能上应考虑监所将来的需求增长,可以在系统上增加管理模块,并保证使用的一致性。
6、兼容性: 必须与采购人现有的“违法犯罪人员信息系统”相互兼容,数据互联互通,配合使用。
2.3实施条件
系统的实施应用,需要具备以下条件:
建立在统一的安全支撑平台之上:实现统一的用户管理和安全认证等服务,以及安全防护体系建立;
网络环境:系统运行在公安内部IP网络,并通过安全隔离与转换建立与公安内部IP网络环境下的信息交换和传输;
2.4软件通用规则
2.4.1通用组件划分要求
系统的每个功能都由相对独立的组件来完成,可以根据自身的实际情况(如人员配置、硬件配置)选用不同的功能组件,以适应自身的要求。
2.4.2权限通用规则
系统权限管理采用类似Oracle数据库的权限管理管理模式,即在系统中有不同的用户组,每个用户组都有相应的系统操作权限,每个用户对应不同的用户组,不同的用户只能查询到其拥有的权限,查询到相关的记录。
权限管理中涉及以下几个对象:
用户
用户组
菜单
IP绑定
角色
2.5依据标准
2.5.1网络结构
遵从“广东省违法犯罪人员信息系统(二期)建设实施方案”中网络建设方案;
2.5.2软件结构
1+X模块化技术,重点考虑模块化、二次开发功能;
2.5.3安全体系
符合网络安全和国家计算机安全标准、公安行业网络安全标准。
1、身份认证及授权。按照金盾工程安全体系规划,将建立全省统一的CA身份认证以及授权中心(PKI/PMI),为所有的应用系统提供用户认证和授权服务,系统应用设计时需考虑与CA中心和授权中心衔接的问题,使日后用户认证、权限管理模块方便升级改造。
2、安全审计
对敏感数据的访问必须记录相关的内容:事件的时间、用户、事件类型、访问是否成功、访问内容、数据流量等等,并及时备份,以便在发生涉及信息安全事件后进行跟踪、追查和核实。
2.6安全保密设计
安全保密设计
系统的安全和保密要求,按照《广东省公安厅金盾工程项目建设规定》和《广东省违法犯罪人员信息系统建设的任务书和实施方案》的要求执行。
权限管理
系统的安全性,是本项目中的一个重要需求,因此,对权限的管理,应该涉及到登录、数据登录、维护、操作等方面的权限控制。其中包括:
登录认证:
能够结合现在公安部下发的PKI数字证书进行登录管理,也可以采用多种不同的方式进行,如采用输入用户名、密码方式。
角色授权:
并非每一个用户都具有完全相同的使用系统权限。当某用户通过认证后需要赋予该用户相应的使用权限,拒绝不在其权限范围内的任何操作。
角色管理:包括角色的添加、修改、删除;
权限定义:进行角色相关权限的建立、修改、删除、授权等操作;
超级用户:拥有所有的权限;
系统权限:包括系统备份、恢复、报表统计等系统级的权限。
数据安全:
数据信息在安全保密设计中,应记录用户对表信息的修改,并让用户可以游览修改过程,追踪操作者对重要信息的编辑。
日志跟踪:能够对前台用户所做的操作跟踪的定制与浏览;
菜单权限:对不同的用户能够操作不同的前台菜单;
IP限制:能够自动识别不同IP地址,确定其拥有的权限;
对每个操作的业务表,能够为每个操作员定义查询、录入、修改、删除权限,对每个业务表还可以定义每个数据字段的修改、查询权;
记录级的权限管理:对每个操作人员可以定义其可以查询到业务表信息;
数据恢复:对操作错误数据,能够提供无限制级恢复功能。
密级管理:
在信息管理中,应实现对记录的密级管理,可以对记录随时加密,只有指定的人员可以查询记录。
恢复机制
所有的客户机及服务器都必须安装不间断电源以防止停电或电压不稳造成的数据丢失的损失。若真断电时,客户机上将不会有太大的影响,主要是服务器上:在断电后恢复过程可采用恢复数据库的日志文件,对其进行恢复处理,对数据进行恢复。
在硬件方面要选择较可靠、稳定的服务器机种,保证系统运行时的可靠性。
|
|