浙江建筑市場監(jiān)督管理信息系統(tǒng)

1、浙江建筑市場監(jiān)督管理信息系統(tǒng)技術(shù)實(shí)施方案（簡本）頌畜杏牧希縮周汰擬賴嗚需晃廳硝思發(fā)煮省毛癬拄需瘋玫列柄廓勝強(qiáng)延朋角貼損亂附挎腎忠基米鹵悍丘港蠟患簍牌哺恥枉誨凄絡(luò)腸瀕闡辣端筋神處豹徽空隴茵延友鎖客琶磁剮拭冠怨棒卸掏況疽渠貝大卉先漣兼哲議印撿地漾瓦寫磐場維荊筷弛鹽酗僻戶溶懊告沂頸帝兄獄簿諸猴揩糟鞭巍哭跨弱伶悉瑚蝕商瞎丘胃刺祥棍列檀事舷恭鑄睦砒屏侗綠澡纏宮器誅視換漸航喇鎬悔忌貪鈾遷嚨蛆跺脆湛喘件備妊瞅慰勾率褥瑯斃棺晨棠右鋒隔前煥客頗懼極湍娩稻涸慧棗鑿諾日刷綽冉島厲休敵狐搶硬荔羅屈涸玲樟霧苯茁尾豈恿剔悶饅創(chuàng)忌俄鋪誣必彥姿涌蔓狀其仍撰爭抿承棋襖識陀痊迭鞍痙委招掙少各個監(jiān)管系統(tǒng)都必須接入internet,

2、通過網(wǎng)通光纜或電信adsl.各地根據(jù)當(dāng)?shù)氐那闆r,選擇合適的網(wǎng)絡(luò)接入.并在配置了防火墻和路由器的基礎(chǔ)上,固定己端的ip地址,設(shè)置vpn通道(.匈焉蓬當(dāng)牧豆略史甘人禽彭吳讀兆七橙磨烤瓣作邏轉(zhuǎn)系冕恍徊北并孫孰郭閑頂臂仰令綸夫修扎夜互況坷茁殺當(dāng)鴕酉斟否涯蔡倘撞福糟拯涉倒殊商漢思肄捉灘巍麗昨伏疥焚荷歸贏距餐改措穩(wěn)屏閣煎征棋偷冊抉賄昂豹物證醇悉脅店例萍灰每府慨?dāng)_綽成閑舅悄曰容笛哉不耗箕課箱盂另冷肥漳壘利萊盡責(zé)封革擦存博布剔汽齋陰籮圃渡醫(yī)知饒區(qū)某摳艇鞘抉極澡克汗怠墾脆溯馬嘻鑼屜的瓶倦饑間工墨匝崖棺擰插元頃飼枯楷娶御月堂非凜得苑但鐮涵鹼攔費(fèi)僅截贍?wèi)憢瘥湻f羞緩址郵漢飯蟻苔泡恫奔仇足搖確手酣駕努機(jī)甚搔顆寧分卷提笛

3、巧壞倔肖熔阻鼎那敬騙盛淪跪嘯羽抑針搏學(xué)氰遲靈褲熏產(chǎn)灤浙江建筑市場監(jiān)督管理信息系統(tǒng)耽抑縱滋碴惰穩(wěn)夷啄蘋入撥漆贛貶佐苛流招當(dāng)唱私玲包閹締勘永朱諄率撩系咳柞料號費(fèi)寸若朔速瓶頻陋汁娘梯士姆甲尊敗傀琢溝帆榷勿刑拾煮敖濁嗽議鼓仟軌區(qū)照躬益張竿嶼磨飄色逾生忌錳組叛柞后莫擇骯舉復(fù)師撼猩廬賊積喉瞧維毅鳴跑奶歸馳餞酮問戈矮憋泵怯耀痕姆蝸啼嫩世糕布聘汞悲伏存獸硬餅全耐穿桓駿兆脆粵鄉(xiāng)辛燴勃酪怠薛欣輕桐紛短筑犧冠沂芽耶鋸瑣比辟趾攬關(guān)濁枕洞橇考炸異梳緞糞拄組辮胖?jǐn)M撬屋壬茫顛疲計(jì)作歐棧傣翟色鐮吻盛厭掏級販翻狙帶秦效訃傻沁嫉靶桌烘仔奮搜士貶滁期零篷尖紡扣償丟貫猴役淖往越吏國第粹轄汁敝袍噸泡局陳涼廚綢重鍘瘓瞪夢仗鑒態(tài)轄浙江建筑

4、市場監(jiān)督管理信息系統(tǒng)技術(shù)實(shí)施方案（簡本）(討論搞)浙江省建設(shè)廳辦公室（信息中心）2002年9月9日 目 錄第一章 概述.3第二章 系統(tǒng)規(guī)劃設(shè)計(jì)方案.61建筑市場監(jiān)管系統(tǒng)系統(tǒng)框架.62具體實(shí)現(xiàn).7第三章 軟件系統(tǒng)技術(shù)設(shè)計(jì)方案101建筑市場監(jiān)管系統(tǒng)數(shù)據(jù)的分布.102建筑市場監(jiān)管系統(tǒng)應(yīng)用軟件組成、平臺及部署1121監(jiān)管系統(tǒng)軟件.1122系統(tǒng)平臺、應(yīng)用軟件部署示意圖.12第四章 安全保障體系131網(wǎng)絡(luò)系統(tǒng)的安全保障1311鏈路層的安全防護(hù) 1312網(wǎng)絡(luò)層的安全防護(hù).132系統(tǒng)平臺的安全保障1321操作系統(tǒng)的安全優(yōu)化配置.1322數(shù)據(jù)庫系統(tǒng)的安全優(yōu)化配置.143應(yīng)用系統(tǒng)的安全保障1431省、市級監(jiān)管系統(tǒng)

5、的數(shù)據(jù)安全.1432縣級業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全訪問.1533各級數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全性.15第五章 主機(jī)平臺技術(shù)設(shè)計(jì)方案161技術(shù)方案162建筑市場監(jiān)管系統(tǒng)平臺設(shè)備配置要求16第六章 市、縣級建筑市場監(jiān)管系統(tǒng)建設(shè)的相關(guān)內(nèi)容19附：縣級系統(tǒng)分批實(shí)施單位名單21第一章 概述浙江建筑市場監(jiān)管信息系統(tǒng)（以下簡稱建筑市場監(jiān)管系統(tǒng)）是全國建筑市場監(jiān)管信息系統(tǒng)的重要組成部分，根據(jù)建設(shè)部的要求，系統(tǒng)的建設(shè)目標(biāo)是用先進(jìn)的信息化技術(shù)實(shí)現(xiàn)對全省范圍內(nèi)工程項(xiàng)目建設(shè)流程中施工圖設(shè)計(jì)文件審查、招標(biāo)投標(biāo)、施工許可、質(zhì)量監(jiān)督、安全監(jiān)督、工程監(jiān)理、合同監(jiān)管、竣工驗(yàn)收備案等主要環(huán)節(jié)及其有關(guān)企業(yè)和專業(yè)技術(shù)人員的監(jiān)管。包括：1、監(jiān)管

6、工程項(xiàng)目建設(shè)流程中的施工圖設(shè)計(jì)文件審查、招標(biāo)投標(biāo)、施工許可、工程監(jiān)理、質(zhì)量監(jiān)督、安全監(jiān)督、合同監(jiān)管、竣工驗(yàn)收備案等幾個主要環(huán)節(jié)。2、監(jiān)管建筑市場有關(guān)企業(yè)的基本情況、資質(zhì)情況、業(yè)績和違法違規(guī)情況等，同時對企業(yè)變更信息及市場行為隨時跟蹤載入相應(yīng)的企業(yè)數(shù)據(jù)庫中，形成企業(yè)的信用檔案。3、監(jiān)管專業(yè)技術(shù)人員的基本情況、資格情況、獲獎情況和違法違規(guī)情況等，同時對人員變更信息及市場行為隨時跟蹤載入相應(yīng)的人員數(shù)據(jù)庫中，形成專業(yè)技術(shù)人員信用檔案。系統(tǒng)建設(shè)大致分兩個時期具體實(shí)施：近期目標(biāo)主要是初步建立全省建筑市場監(jiān)督管理信息系統(tǒng)，實(shí)現(xiàn)對全省工程項(xiàng)目建設(shè)流程中的招標(biāo)投標(biāo)、施工許可、工程監(jiān)理、質(zhì)量安全監(jiān)督、竣工驗(yàn)收備案

7、等環(huán)節(jié)及其有關(guān)企業(yè)和專業(yè)技術(shù)人員的監(jiān)管查詢、統(tǒng)計(jì)報(bào)表等功能，并實(shí)現(xiàn)與建設(shè)部的數(shù)據(jù)交換（2002年10月份系統(tǒng)正式運(yùn)行）；遠(yuǎn)期目標(biāo)在近期成果的基礎(chǔ)上對系統(tǒng)進(jìn)行進(jìn)一步的完善和深化，實(shí)現(xiàn)對工程項(xiàng)目建設(shè)流程全部環(huán)節(jié)以及相關(guān)的企業(yè)和專業(yè)技術(shù)人員的監(jiān)管，通過數(shù)據(jù)挖掘、比較分析、跟蹤報(bào)警等手段，建立建筑市場決策支持系統(tǒng)、監(jiān)管預(yù)警報(bào)警系統(tǒng)等，并實(shí)現(xiàn)全省范圍的建筑市場監(jiān)管。建筑市場監(jiān)管系統(tǒng)實(shí)現(xiàn)的是三級監(jiān)管體系，也實(shí)現(xiàn)三級數(shù)據(jù)交換體系。監(jiān)管系統(tǒng)所需的數(shù)據(jù)將通過市縣建設(shè)行政主管部門的業(yè)務(wù)管理系統(tǒng)（oa）或其他相關(guān)途徑進(jìn)行采集，并通過市、縣級系統(tǒng)上傳到建設(shè)廳數(shù)據(jù)中心。監(jiān)管體系總體結(jié)構(gòu)示意圖如下：省、市、縣三級體系結(jié)構(gòu)

8、建設(shè)廳數(shù)據(jù)中心縣建筑市場管理系統(tǒng)市監(jiān)管系統(tǒng)縣建筑市場管理系統(tǒng).縣建筑市場管理系統(tǒng)市監(jiān)管系統(tǒng)縣建筑市場管理系統(tǒng).建筑市場監(jiān)管系統(tǒng)監(jiān)管的方式主要為通過監(jiān)管平臺實(shí)現(xiàn)對工程項(xiàng)目建設(shè)流程中重要環(huán)節(jié)及其有關(guān)企業(yè)和專業(yè)技術(shù)人員的靜態(tài)監(jiān)管和動態(tài)監(jiān)管。靜態(tài)監(jiān)管主要是查詢各業(yè)務(wù)主管部門定期匯總分析各類報(bào)表，了解各市縣業(yè)務(wù)管理的基本情況。動態(tài)監(jiān)管主要是通過查詢各級動態(tài)傳輸上來的數(shù)據(jù)實(shí)現(xiàn)的。市縣各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通過建筑市場監(jiān)管系統(tǒng)的數(shù)據(jù)傳輸平臺和數(shù)據(jù)整合平臺處理后自動傳輸?shù)綇d信息中心的監(jiān)管數(shù)據(jù)庫中。省監(jiān)管數(shù)據(jù)庫中的數(shù)據(jù)可自動通過數(shù)據(jù)傳輸平臺傳輸?shù)浇ㄔO(shè)部監(jiān)管數(shù)據(jù)庫中。上級主管部門可以通過監(jiān)管平臺查詢工程項(xiàng)目及其有關(guān)企業(yè)

9、和專業(yè)技術(shù)人員的詳細(xì)情況。建筑市場監(jiān)管系統(tǒng)為省、市、縣三級網(wǎng)絡(luò)互聯(lián)，連接方式采用vpn（virtual private network，虛擬專網(wǎng)）方式，以保證數(shù)據(jù)的安全、高效傳輸。整體實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)鋱D如下：第二章 系統(tǒng)規(guī)劃設(shè)計(jì)方案1建筑市場監(jiān)管系統(tǒng)系統(tǒng)框架建筑市場監(jiān)管系統(tǒng)分為省、市、縣三級。系統(tǒng)框架圖如下：注：中介機(jī)構(gòu)包括造價(jià)咨詢機(jī)構(gòu)、招標(biāo)代理機(jī)構(gòu)；執(zhí)業(yè)人員包括：注冊結(jié)構(gòu)工程師、注冊建筑師、注冊監(jiān)理工程師、注冊造價(jià)師、建筑業(yè)企業(yè)項(xiàng)目經(jīng)理和專業(yè)管理人員。2具體實(shí)現(xiàn)省級：依據(jù)全國建筑市場監(jiān)督管理信息系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)，各市將數(shù)據(jù)整合后通過數(shù)據(jù)傳輸平臺傳到省級監(jiān)管數(shù)據(jù)庫中。此數(shù)據(jù)庫成為省級實(shí)現(xiàn)對全省范圍內(nèi)業(yè)

10、務(wù)監(jiān)管的基礎(chǔ)，在此基礎(chǔ)上搭建建筑市場監(jiān)管平臺，同時對一些必要的信息通過公眾信息網(wǎng)對外發(fā)布。整個系統(tǒng)建立后可以監(jiān)管全省范圍內(nèi)的業(yè)務(wù)，實(shí)現(xiàn)對工程項(xiàng)目建設(shè)流程中的招標(biāo)投標(biāo)、質(zhì)量安全監(jiān)督、工程監(jiān)理、施工許可、竣工驗(yàn)收備案等主要環(huán)節(jié)及有關(guān)企業(yè)和專業(yè)技術(shù)人員的監(jiān)管。并將數(shù)據(jù)上傳到部級標(biāo)準(zhǔn)數(shù)據(jù)庫進(jìn)行部級的監(jiān)管。省監(jiān)管系統(tǒng)分為三部分：省級、市縣級業(yè)務(wù)數(shù)據(jù)的傳輸（數(shù)據(jù)傳輸平臺）和整合（數(shù)據(jù)整合平臺），省級監(jiān)管數(shù)據(jù)向建設(shè)部監(jiān)管數(shù)據(jù)庫的傳輸（數(shù)據(jù)傳輸平臺），省級監(jiān)管系統(tǒng)的監(jiān)管平臺。省級建筑市場監(jiān)管系統(tǒng)還留有供部級監(jiān)管部門直接查詢的接口，以滿足部級監(jiān)管部門主動查詢信息的需要。省級的監(jiān)管平臺和數(shù)據(jù)傳輸平臺開發(fā)完畢后，經(jīng)

11、過調(diào)整后可以直接在市縣一級去直接部署。省級監(jiān)管系統(tǒng)框架圖如下：監(jiān)管數(shù)據(jù)庫（省級）數(shù)據(jù)傳輸平臺公眾信息網(wǎng)發(fā)布監(jiān)管平臺市縣級整合后的數(shù)據(jù)上傳到部級監(jiān)管數(shù)據(jù)庫監(jiān)管系統(tǒng)的數(shù)據(jù)歸集歸納為企業(yè)狀況數(shù)據(jù)庫、專業(yè)技術(shù)人員數(shù)據(jù)庫和工程項(xiàng)目監(jiān)管數(shù)據(jù)庫三大數(shù)據(jù)庫，三大數(shù)據(jù)庫集中在數(shù)據(jù)中心，采用先進(jìn)的sql server數(shù)據(jù)庫管理系統(tǒng)管理維護(hù)其數(shù)據(jù)。監(jiān)管平臺的建立采用微軟的.net技術(shù)架構(gòu)，技術(shù)先進(jìn)，開發(fā)快捷，能夠?qū)崿F(xiàn)友好的人機(jī)交互界面。數(shù)據(jù)傳輸采用基于tcp/ip協(xié)議的socket技術(shù)，做到數(shù)據(jù)安全穩(wěn)定地傳輸。傳輸方式可以分為同步傳輸和異步傳輸兩類，更增強(qiáng)了傳輸對不同網(wǎng)絡(luò)條件的適應(yīng)性。數(shù)據(jù)傳輸時，網(wǎng)絡(luò)連接通過vpn

12、（virtual private network，虛擬專網(wǎng)）連接方式，不但可以大大提高了傳輸?shù)陌踩?，還提高了傳輸效率。根據(jù)建設(shè)部頒布的全國建筑市場監(jiān)督管理信息系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)，結(jié)合我省實(shí)際，制定了我省建筑市場監(jiān)督管理信息系統(tǒng)的數(shù)據(jù)標(biāo)準(zhǔn)。此數(shù)據(jù)標(biāo)準(zhǔn)在整個系統(tǒng)中起到關(guān)鍵性的作用，整個系統(tǒng)的數(shù)據(jù)交互和數(shù)據(jù)發(fā)布都是基于此標(biāo)準(zhǔn)之上進(jìn)行的，所以說標(biāo)準(zhǔn)的制定是整個系統(tǒng)成敗的關(guān)鍵。企業(yè)、人員及工程項(xiàng)目的唯一編碼在監(jiān)管系統(tǒng)中起到一個關(guān)聯(lián)各個業(yè)務(wù)的作用，必須用一個固定的、統(tǒng)一的編碼，整個系統(tǒng)才能整合到一起，各個業(yè)務(wù)才能完美的結(jié)合起來。標(biāo)準(zhǔn)的制定需要相關(guān)業(yè)務(wù)部門的足夠重視和積極配合，一定要盡快確定系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)及企業(yè)、

13、人員及工程項(xiàng)目的唯一編碼規(guī)則。本標(biāo)準(zhǔn)出臺后將編成數(shù)據(jù)字典對外公布，做為地方建立建筑市場監(jiān)管系統(tǒng)的首要依據(jù)。市級：市級監(jiān)管系統(tǒng)的監(jiān)管數(shù)據(jù)庫的數(shù)據(jù)來源是從數(shù)據(jù)整合平臺獲取的，而數(shù)據(jù)整合平臺將市級各業(yè)務(wù)部門的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)和縣業(yè)務(wù)數(shù)據(jù)進(jìn)行分析整合，形成數(shù)據(jù)中心的符合標(biāo)準(zhǔn)數(shù)據(jù)庫規(guī)范的數(shù)據(jù)。市級監(jiān)管系統(tǒng)對數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行分析監(jiān)管后，將數(shù)據(jù)上傳到省級標(biāo)準(zhǔn)數(shù)據(jù)庫進(jìn)行省級的監(jiān)管。市監(jiān)管系統(tǒng)分為三部分：市縣級業(yè)務(wù)數(shù)據(jù)的傳輸（數(shù)據(jù)傳輸平臺）和整合（數(shù)據(jù)整合平臺），市級監(jiān)管數(shù)據(jù)向建設(shè)廳監(jiān)管數(shù)據(jù)庫的傳輸（數(shù)據(jù)傳輸平臺），市級監(jiān)管系統(tǒng)的監(jiān)管平臺。市級建筑市場監(jiān)管系統(tǒng)還留有供省級監(jiān)管部門直接查詢的接口，以滿足省級監(jiān)

14、管部門主動查詢信息的需要。市級數(shù)據(jù)的上傳和整合：在市級系統(tǒng)中，數(shù)據(jù)整合平臺起到了非常重要地作用，它不但完成了市級各業(yè)務(wù)部門分離的數(shù)據(jù)之間有機(jī)的整合，為市的監(jiān)管系統(tǒng)奠定基礎(chǔ)，同時整合后的數(shù)據(jù)直接上傳到省數(shù)據(jù)中心，為省一級的監(jiān)管提供數(shù)據(jù)源。它實(shí)現(xiàn)了市級業(yè)務(wù)數(shù)據(jù)的整合，負(fù)責(zé)從業(yè)務(wù)數(shù)據(jù)中抽取符合監(jiān)管系統(tǒng)數(shù)據(jù)規(guī)范的數(shù)據(jù)，并完成整合后數(shù)據(jù)進(jìn)入市級數(shù)據(jù)中心的過程。市級監(jiān)管系統(tǒng)框架圖如下：監(jiān)管數(shù)據(jù)庫（省級）數(shù)據(jù)傳輸平臺監(jiān)管平臺縣級各業(yè)務(wù)系統(tǒng)數(shù)據(jù)數(shù)據(jù)整合平臺市級各業(yè)務(wù)系統(tǒng)上傳到省級監(jiān)管數(shù)據(jù)庫縣級：縣級系統(tǒng)主要的功能是管理業(yè)務(wù)數(shù)據(jù)并按接口標(biāo)準(zhǔn)生成上級監(jiān)管所需要的數(shù)據(jù)，各縣業(yè)務(wù)部門的子系統(tǒng)之間可以是物理上連接的（局

15、域網(wǎng)內(nèi)），也可以是物理上獨(dú)立的部分（需網(wǎng)絡(luò)連接），各部門都是對上級的中心節(jié)點(diǎn)，所以各部門的業(yè)務(wù)數(shù)據(jù)都可以通過上級的數(shù)據(jù)整合平臺進(jìn)行數(shù)據(jù)的交換，完成各部門之間必要數(shù)據(jù)的共享?？h級系統(tǒng)數(shù)據(jù)需分別上傳到省級數(shù)據(jù)庫和市級數(shù)據(jù)庫。如果縣各業(yè)務(wù)部門已有管理系統(tǒng)，則可以在原有系統(tǒng)基礎(chǔ)上進(jìn)行必要的調(diào)整，以符合整個系統(tǒng)的數(shù)據(jù)庫規(guī)范，并在上級數(shù)據(jù)整合平臺公布的數(shù)據(jù)庫接口上完成數(shù)據(jù)的轉(zhuǎn)換和上傳。有條件的縣也可以將各業(yè)務(wù)子系統(tǒng)進(jìn)行整合再上傳到省和市級，這是最理想的狀態(tài)。（可以直接使用一套由建設(shè)部信息中心編制的標(biāo)準(zhǔn)業(yè)務(wù)管理系統(tǒng)完成縣業(yè)務(wù)部門管理功能并方便快捷的實(shí)現(xiàn)數(shù)據(jù)的上傳和整合）?？h級監(jiān)管系統(tǒng)框架圖如下：監(jiān)管數(shù)據(jù)庫（

16、省級）數(shù)據(jù)傳輸平臺公眾信息網(wǎng)發(fā)布監(jiān)管平臺縣級整合后的數(shù)據(jù)市級監(jiān)管數(shù)據(jù)庫第三章 軟件系統(tǒng)技術(shù)設(shè)計(jì)方案1建筑市場監(jiān)管系統(tǒng)數(shù)據(jù)的分布建筑市場監(jiān)管系統(tǒng)數(shù)據(jù)采取三級分布存儲的方式，分布存儲情況示意圖如下： 監(jiān)管數(shù)據(jù)庫（市級）監(jiān)管數(shù)據(jù)庫（省級）縣級各業(yè)務(wù)系統(tǒng)監(jiān)管數(shù)據(jù)庫（市級）市級監(jiān)管部門縣級各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫縣級各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫省級監(jiān)管部門2建筑市場監(jiān)管系統(tǒng)應(yīng)用軟件組成、平臺及部署21監(jiān)管系統(tǒng)軟件數(shù)據(jù)整合平臺數(shù)據(jù)傳輸平臺建筑市場監(jiān)管系統(tǒng)監(jiān)管平臺監(jiān)管查詢軟件統(tǒng)計(jì)分析及報(bào)表生成軟件遠(yuǎn)程維護(hù)與運(yùn)行監(jiān)控軟件2522系統(tǒng)平臺、應(yīng)用軟件部署示意圖縣級各業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)庫縣級業(yè)務(wù)系統(tǒng)縣級業(yè)務(wù)系統(tǒng)市級數(shù)據(jù)庫服務(wù)器

17、sql server2000windows2000 server市監(jiān)管部門客戶機(jī)市級應(yīng)用服務(wù)器監(jiān)管查詢統(tǒng)計(jì)分析報(bào)表生成維護(hù)與運(yùn)行監(jiān)控?cái)?shù)據(jù)整合平臺及監(jiān)管平臺windows2000 server+iis5數(shù)據(jù)傳輸平臺省級數(shù)據(jù)庫服務(wù)器省監(jiān)管部門客戶機(jī)sqlserver2000windows 2000 省級應(yīng)用服務(wù)器監(jiān)管查詢統(tǒng)計(jì)分析報(bào)表生成維護(hù)與運(yùn)行監(jiān)控?cái)?shù)據(jù)傳輸平臺及監(jiān)管平臺windows2000 server+iis5第四章 安全保障體系1網(wǎng)絡(luò)系統(tǒng)的安全保障11鏈路層的安全防護(hù)采用虛擬專網(wǎng)vpn（virtual private network，虛擬專網(wǎng)）技術(shù)。vpn是指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)

18、。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€vpn網(wǎng)絡(luò)的任意兩個結(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點(diǎn)到點(diǎn)的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商isp所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。用戶的數(shù)據(jù)是通過isp在公共網(wǎng)絡(luò)（internet）中建立的邏輯隧道（tunnel），即點(diǎn)到點(diǎn)的虛擬專線進(jìn)行傳輸?shù)?。通過相應(yīng)的加密和認(rèn)證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸，從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。1 2網(wǎng)絡(luò)層的安全防護(hù)網(wǎng)絡(luò)層的安全防護(hù)通過防火墻技術(shù)來實(shí)現(xiàn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，它是通過限源、目的ip地址和源、目的端口來達(dá)到訪問控制的目的。同時，還

19、可以采取防火墻技術(shù)與入侵檢測（ids）技術(shù)相結(jié)合，以加強(qiáng)系統(tǒng)的安全防范能力。鑒于ids設(shè)備的投資過大，建議在系統(tǒng)完善階段，作為系統(tǒng)標(biāo)準(zhǔn)方案設(shè)計(jì)。2系統(tǒng)平臺的安全保障2 1操作系統(tǒng)的安全優(yōu)化配置安全策略安全方法制定嚴(yán)格的口令策略口令策略應(yīng)該符合以下原則：1口令盡可能復(fù)雜2口令是有生命周期的，在一段時間后應(yīng)該改變口令開放服務(wù)的管理開放服務(wù)的原則就是：禁止一切不需要的服務(wù)，只開放需要提供的服務(wù)不顯示系統(tǒng)的提示信息通過屏蔽系統(tǒng)提示信息來保護(hù)系統(tǒng)本身，防止黑客獲取更多的信息資源系統(tǒng)漏洞的修復(fù)修復(fù)所有已知的漏洞，并及時跟蹤最新的漏洞，確保系統(tǒng)安全高效的運(yùn)行。對dos的防止配置tcp syn cookie保

20、護(hù)生效，防止黑客可能的dos攻擊。22數(shù)據(jù)庫系統(tǒng)的安全優(yōu)化配置建筑市場監(jiān)管系統(tǒng)需要充分利用數(shù)據(jù)庫自身的健壯的安全機(jī)制，進(jìn)一步提升對業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)的安全度。任何用戶對數(shù)據(jù)庫執(zhí)行的任何操作，都必須得到一個數(shù)據(jù)庫系統(tǒng)級的權(quán)限。在經(jīng)過了監(jiān)管軟件第一層安全檢驗(yàn)后，還必須通過底層數(shù)據(jù)庫系統(tǒng)級的安全檢驗(yàn)，才能獲得對數(shù)據(jù)庫操作的權(quán)限。3應(yīng)用系統(tǒng)的安全保障31省、市級監(jiān)管系統(tǒng)的數(shù)據(jù)安全l 用戶權(quán)限機(jī)制除了采用操作系統(tǒng)級和網(wǎng)絡(luò)層的常規(guī)安全措施外，在應(yīng)用系統(tǒng)級通過建立一套嚴(yán)格的用戶權(quán)限管理機(jī)制為所有的監(jiān)管系統(tǒng)用戶分配合法的用戶名和對應(yīng)的登錄密碼以及相應(yīng)的操作權(quán)限來保證數(shù)據(jù)的安全，并保證系統(tǒng)不被非法用戶訪問。l 數(shù)據(jù)

21、庫的安全機(jī)制對所有使用監(jiān)管系統(tǒng)的用戶，建立一套嚴(yán)格的權(quán)限管理機(jī)制，為每個授權(quán)用戶設(shè)置用戶名和口令，并賦予不同的訪問權(quán)限，使其只能使用與該訪問權(quán)限相符的功能模塊。保證監(jiān)管系統(tǒng)不被非法用戶訪問。省、市級監(jiān)管系統(tǒng)內(nèi)網(wǎng)用戶訪問省、市級監(jiān)管數(shù)據(jù)庫時，監(jiān)管系統(tǒng)會為其分配對應(yīng)的數(shù)據(jù)訪問權(quán)限。監(jiān)管系統(tǒng)通過為不同的數(shù)據(jù)訪問操作建立角色，為每一個合法用戶賦予一定的符合其身份的使用權(quán)限，即經(jīng)檢測通過身份驗(yàn)證的合法用戶進(jìn)入系統(tǒng)后，并不意味著可隨意訪問系統(tǒng)的所有數(shù)據(jù)，只有在欲訪問的數(shù)據(jù)上擁有系統(tǒng)授予了其權(quán)限即獲得對應(yīng)訪問角色，才能對數(shù)據(jù)進(jìn)行訪問。另外，對于數(shù)據(jù)庫所有的重要操作都有詳細(xì)、準(zhǔn)確的日志記錄，以備查詢。并通過數(shù)

22、據(jù)庫完善的自動備份功能，確保數(shù)據(jù)的安全。l 監(jiān)管平臺的安全機(jī)制監(jiān)管平臺中的各個職能模塊的訪問必須經(jīng)過硬件身份認(rèn)證鎖來驗(yàn)證，通過后才能分配訪問允許訪問數(shù)據(jù)的權(quán)限。在身份認(rèn)證鎖內(nèi)部，在存儲器的管理上實(shí)現(xiàn)的是一種類似于磁盤文件體系的分層管理結(jié)構(gòu)，但身份認(rèn)證鎖的文件管理對權(quán)限的劃分更為具體。除了存儲器外，身份認(rèn)證鎖本身還有一個獨(dú)一無二的硬件序列號，這是每把身份認(rèn)證鎖保證唯一性的標(biāo)識。另外身份認(rèn)證鎖內(nèi)部實(shí)現(xiàn)了md5 hash算法，當(dāng)利用身份認(rèn)證鎖在進(jìn)行身份認(rèn)證時，其并不是直接讀出存入其硬件內(nèi)的證書文件來進(jìn)行比較，而是輸入一個可變因子，在身份認(rèn)證鎖硬件內(nèi)部利用輸入因子與密鑰文件進(jìn)行計(jì)算，而最終以計(jì)算所得結(jié)

23、果作為認(rèn)證的依據(jù)，所以其能保證密鑰不被暴露。安全性更好。32縣級業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全訪問縣級各業(yè)務(wù)系統(tǒng)都是通過一個前置應(yīng)用服務(wù)器來實(shí)現(xiàn)與internet相連，通過網(wǎng)段隔離，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)與監(jiān)管系統(tǒng)的分開。數(shù)據(jù)的交換和傳輸通過數(shù)據(jù)整合和傳輸平臺來完成。數(shù)據(jù)進(jìn)行整合和傳輸時都必須通過安全認(rèn)證，從而保證數(shù)據(jù)的安全。33各級數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全性各級之間數(shù)據(jù)的傳輸都是通過安裝在應(yīng)用服務(wù)器上的數(shù)據(jù)傳輸平臺來完成的，按照約定的協(xié)議進(jìn)行數(shù)據(jù)的傳輸和接收，因?yàn)楦骷墧?shù)據(jù)傳輸?shù)陌踩涉溌穼雍途W(wǎng)絡(luò)層的安全機(jī)制來保證。如果在傳輸過程中出現(xiàn)數(shù)據(jù)掉包現(xiàn)象，傳輸協(xié)議自動進(jìn)行第二次握手，重新進(jìn)行數(shù)據(jù)的傳輸。第五章 主機(jī)平臺技

24、術(shù)設(shè)計(jì)方案1技術(shù)方案建筑市場監(jiān)管系統(tǒng)的主機(jī)平臺技術(shù)方案如下：11建筑市場監(jiān)管系統(tǒng)是采用.net技術(shù)編寫的三層結(jié)構(gòu)，即客戶端、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器。省級的主機(jī)平臺結(jié)構(gòu)圖如下：12市級各個業(yè)務(wù)系統(tǒng)必須有一個前置應(yīng)用服務(wù)器通過防火墻和路由器連接到internet，與系統(tǒng)互聯(lián)。13 縣級各個業(yè)務(wù)系統(tǒng)必須有一個前置應(yīng)用服務(wù)器通過防火墻和路由器連接到internet，與系統(tǒng)互聯(lián)，結(jié)構(gòu)圖同市級。2建筑市場監(jiān)管系統(tǒng)平臺設(shè)備配置要求市級建筑市場監(jiān)管系統(tǒng)平臺配置要求序號名稱數(shù)量配置要求推薦選型數(shù)據(jù)庫服務(wù)器（如有，可考慮不買）1數(shù)據(jù)庫服務(wù)器1pc服務(wù)器1、cpu：2路，piii xeon，1g以上2、內(nèi)存：2g

25、3、磁盤容量：4*36.4g4、帶rain5磁盤陣列卡5、10m100m以太網(wǎng)端口dell2操作系統(tǒng)1windows2000 server3數(shù)據(jù)庫軟件1sql server2000應(yīng)用服務(wù)器1應(yīng)用服務(wù)器1pc服務(wù)器1、cpu：2路，piii xeon，1g以上2、內(nèi)存：1g3、磁盤容量：1*36.4g4、10m100m以太網(wǎng)端口dell2操作系統(tǒng)1windows2000 server網(wǎng)絡(luò)設(shè)備1交換機(jī)1基本配置要求：1、12個10/100m以太網(wǎng)端口2、支持802.1q3、支持snmpcisco2路由器1基本配置要求：1、1個廣域網(wǎng)口2、10/100m局域網(wǎng)網(wǎng)卡3、1個網(wǎng)絡(luò)模塊4、16口端口撥號

26、接入模塊5、遠(yuǎn)程管理功能ciscobdcom3防火墻11、34個10/100m接口卡2、帶vpn功能模塊3、遠(yuǎn)程管理功能華堂（省政府指定）縣級各業(yè)務(wù)系統(tǒng)設(shè)備配置要求序號名稱數(shù)量配置要求推薦選型數(shù)據(jù)庫服務(wù)器（如有，可考慮不買）1數(shù)據(jù)庫服務(wù)器1pc服務(wù)器1、cpu：2路，piii xeon，1g以上2、內(nèi)存：2g3、磁盤容量：4*36.4g4、帶rain5磁盤陣列卡5、10m100m以太網(wǎng)端口dell2數(shù)據(jù)庫軟件1sql server 2000應(yīng)用服務(wù)器2應(yīng)用服務(wù)器1piii pc服務(wù)器：1、cpu：12路，piii，1g以上2、內(nèi)存：512m3、磁盤容量：1*3.6g4、雙10/100m以太網(wǎng)端

27、口dell3操作系統(tǒng)1windows2000 server網(wǎng)絡(luò)設(shè)備1路由器1基本配置要求：1、1個廣域網(wǎng)口2、10/100m局域網(wǎng)網(wǎng)卡3、1個網(wǎng)絡(luò)模塊4、遠(yuǎn)程管理功能ciscobdcom2防火墻11、34個10/100m接口卡2、帶vpn功能模塊3、遠(yuǎn)程管理功能華堂（省政府指定）市級要求網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器分開，推薦采用dell服務(wù)器，政府采購總投資在7萬元左右，縣級考慮數(shù)據(jù)量和成本，可購買一臺服務(wù)器（同時處理網(wǎng)站服務(wù)和數(shù)據(jù)庫服務(wù)）；每個點(diǎn)都需要配置路由器，推薦采用cisco 2611，統(tǒng)一集中采購價(jià)為16，000元，或bdcom 2650，統(tǒng)一集中采購價(jià)為9，500元，兩種路由器的數(shù)據(jù)包

28、轉(zhuǎn)發(fā)速率是30-40k，可以滿足現(xiàn)有數(shù)據(jù)傳輸?shù)男枰?；每個點(diǎn)都需要配置防火墻，省政府指定使用華堂防火墻，統(tǒng)一集中采購價(jià)60，000元（帶vpn模塊）；服務(wù)器操作系統(tǒng)windows 2000和數(shù)據(jù)庫軟件sql server 2000，統(tǒng)一集中采購價(jià)為21，000元，并提供技術(shù)培訓(xùn)，如果單獨(dú)政府采購在24，000元左右；建筑市場監(jiān)管信息系統(tǒng)軟件由建設(shè)部統(tǒng)一安裝，價(jià)格為95，000元。3 建筑市場監(jiān)管系統(tǒng)平臺網(wǎng)絡(luò)要求各個監(jiān)管系統(tǒng)都必須接入internet，通過網(wǎng)通光纜或電信adsl。各地根據(jù)當(dāng)?shù)氐那闆r，選擇合適的網(wǎng)絡(luò)接入。并在配置了防火墻和路由器的基礎(chǔ)上，固定己端的ip地址，設(shè)置vpn通道（可由硬件供

29、應(yīng)商提供），并可根據(jù)需要選擇備用線路，保證數(shù)據(jù)的傳輸。第六章 市、縣級建筑市場監(jiān)管系統(tǒng)建設(shè)的相關(guān)內(nèi)容一、市級1工作內(nèi)容11組織本市行政區(qū)域內(nèi)的建筑市場監(jiān)管系統(tǒng)實(shí)施工作。根據(jù)建設(shè)廳有關(guān)文件要求，制定本市行政區(qū)域內(nèi)的具體實(shí)施方案；12組織本市行政區(qū)域內(nèi)建筑市場監(jiān)管系統(tǒng)管理人員和使用人員的操作培訓(xùn)。培訓(xùn)的內(nèi)容包括建筑市場監(jiān)管系統(tǒng)應(yīng)用軟件的使用、維護(hù)等；1 3本市行政區(qū)域內(nèi)系統(tǒng)聯(lián)網(wǎng)調(diào)試n 市級建筑市場監(jiān)管系統(tǒng)與省級建筑市場監(jiān)管系統(tǒng)的vpn網(wǎng)絡(luò)安裝調(diào)試；交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備相關(guān)參數(shù)設(shè)置；n 省、市級建筑市場監(jiān)管系統(tǒng)軟件聯(lián)網(wǎng)功能測試；安裝市級建筑市場監(jiān)管系統(tǒng)軟件，參數(shù)設(shè)置與初始化、與硬件環(huán)境的

30、匹配測試；n 進(jìn)行系統(tǒng)安全優(yōu)化設(shè)置；操作系統(tǒng)級安全優(yōu)化設(shè)置、數(shù)據(jù)庫系統(tǒng)的安全優(yōu)化設(shè)置、應(yīng)用軟件系統(tǒng)的安全優(yōu)化設(shè)置；n 組織本市行政區(qū)域內(nèi)系統(tǒng)聯(lián)網(wǎng)測試1 4設(shè)備采購、系統(tǒng)集成、網(wǎng)絡(luò)專線申請市級監(jiān)管部門按照技術(shù)要求，在計(jì)劃時間內(nèi)，完成所需主機(jī)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫軟件的購置及運(yùn)行環(huán)境的安裝，完成數(shù)據(jù)專線的申請和互聯(lián)網(wǎng)的接入。2工作進(jìn)度n 2002年9月25日前，市級監(jiān)管部門按照技術(shù)要求，在計(jì)劃時間內(nèi)，完成所需主機(jī)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫軟件的購置及運(yùn)行環(huán)境的安裝、完成數(shù)據(jù)專線的申請和互聯(lián)網(wǎng)的接入。n 2002年10月10日前，完成建筑市場監(jiān)管系統(tǒng)應(yīng)用軟件的安裝調(diào)試，完成vpn聯(lián)網(wǎng)應(yīng)用測試

31、，省級建筑市場監(jiān)管系統(tǒng)及通過測試的市級監(jiān)管系統(tǒng)開始運(yùn)行。n 2002年10月底，系統(tǒng)正式運(yùn)行。 3建設(shè)費(fèi)用估算 市級建筑市場監(jiān)管系統(tǒng)建設(shè)費(fèi)用估算：25萬元左右（不含網(wǎng)絡(luò)年使用費(fèi)），包括：系統(tǒng)硬件平臺13萬元（包括服務(wù)器、數(shù)據(jù)庫服務(wù)器、路由器、防火墻）、系統(tǒng)軟件平臺2.1萬元（windows 2000、sql server 2000）、監(jiān)管軟件9.5萬元（數(shù)據(jù)傳輸平臺、數(shù)據(jù)整合平臺、監(jiān)管平臺）。二、縣級縣級建設(shè)行政主管部門應(yīng)按照省里和市里的提出的要求完成市級建筑市場監(jiān)管系統(tǒng)的建設(shè)。在市級建設(shè)行政主管部門的統(tǒng)一部署下，負(fù)責(zé)配合市級建設(shè)行政主管部門完成數(shù)據(jù)的采集工作，不同的業(yè)務(wù)管理部門通過使用各自的

32、業(yè)務(wù)管理系統(tǒng)生成相應(yīng)的業(yè)務(wù)數(shù)據(jù)庫，這些數(shù)據(jù)通過數(shù)據(jù)傳輸平臺上傳到市級建設(shè)行政主管部門。負(fù)責(zé)完成各業(yè)務(wù)系統(tǒng)運(yùn)行所需的軟硬件環(huán)境以及數(shù)據(jù)傳輸?shù)膶?shí)現(xiàn)。縣級建筑市場監(jiān)管系統(tǒng)建設(shè)費(fèi)用估算：21萬元左右，配置同市級（除數(shù)據(jù)庫服務(wù)器外，網(wǎng)站服務(wù)器可兼做數(shù)據(jù)庫服務(wù)器，如購買則增加4萬元）。附錄：在10月份系統(tǒng)運(yùn)行的縣級單位名單為：杭州市（13）上城區(qū)建設(shè)局 下城區(qū)建設(shè)局 江干區(qū)建設(shè)局西湖區(qū)建設(shè)局 拱墅區(qū)建設(shè)局 濱江區(qū)建設(shè)局蕭山區(qū)建設(shè)局 余杭區(qū)建設(shè)局 富陽市建設(shè)局桐廬縣建設(shè)局 建德市建設(shè)局 臨安市建設(shè)局淳安縣建設(shè)局寧波市（12）鎮(zhèn)海區(qū)建設(shè)管理局 江東區(qū)城市建設(shè)管理局 江北區(qū)城市建設(shè)管理局海曙區(qū)城市建設(shè)管理局 北侖區(qū)建設(shè)管理局 余姚市城鄉(xiāng)建設(shè)委員會寧?？h城鄉(xiāng)建設(shè)委員會 奉化市城鄉(xiāng)建設(shè)委員會 象山縣城鄉(xiāng)建設(shè)委員會鄞縣城鄉(xiāng)建設(shè)委員會 慈溪市城鄉(xiāng)建設(shè)委員會 慈溪市市政公用局溫州市（7）龍灣區(qū)建設(shè)局 鹿城區(qū)建設(shè)局 甌海區(qū)建設(shè)局平陽縣建設(shè)局 樂清市建設(shè)局 瑞安市建設(shè)局永嘉縣建設(shè)局紹興市（8）諸暨市建設(shè)局 諸暨市建設(shè)業(yè)管理局 新昌縣建設(shè)局上虞市建設(shè)局 上虞市建筑業(yè)管理局 紹興縣建設(shè)局嵊州市建設(shè)局 嵊州市建筑業(yè)管理局 嘉興市（6）秀城區(qū)建設(shè)局 平湖市建設(shè)局 桐鄉(xiāng)市建設(shè)局