开云网址·(中国)官方网站

　　泰安市地理信息中心网络和信息系统优化方案（草拟）为提升泰安市地理信息中心信息化服务质量、保护信息系统和数据安全、保障泰安市规划局的业务开展，应对当前变化多端的网络情态和国际政治走向，依据国家、省厅、市委、市局对信息系统、网络、数据等信息化安全的相关精神和指令，泰安市地理自信息中心在深入自检、自查和实地调研的基础上，立足目前人员、资金、信息系统应用的实际情况，主要针对信息化管理开云网址、服务器设施、网络节点、信息系统，拟定该优化方案，具体情况如下：

　　1、完善的信息安全管理体系。经过多年的实践，结合泰安市规划局的实际情况，泰安市地理信息中心在专业人员短缺的情况下，深挖内功，广泛借鉴，形成了包括信息安全工作的总体方针策略、各种安全管理制度及日常操作行为的操作规程在内的安全管理制度，共同构成了“金字塔”式完善的安全管理制度体系。

　　2、健全的信息安全管理责任体系。泰安市规划局以层层负责的架构，已建立健全安全管理责任制，包括单位领导职责、各部门领导职责、员工岗位职责等内容清晰明确、具有严格约束力，可实施性强开云网址。

　　3、完整的信息安全控制措施。整个网络环境从硬件到软件以及系统中涉及的数据均已配备不同程度的安全控制措施进行保护，从制度要求中明确规定有安全教育培训、安全教育考核等管理层措施加以安全控制。

　　1、先进的服务器性能构架规划。内网服务器采用hyper-V虚拟+Oracle集群技术，实现了动态分配CPU资源、合理调用内存、双机头实时漂移、数据分块存储等众多功能，有效提升服务器使用效率的同时，确保信息数据的安全。

　　2、全面的数据保护和备份。信息系统除采用数据库自动逐日增量备份之外，还按月进行人工备份；文档信息采用按月人工备份，确保灾难发生时的数据恢复工作。

　　3、及时进行病毒防治。内网服务器采用企业级卡巴斯基病毒防治软件对内网进行全面防护，由专职人员每周跟踪卡巴斯基病毒库更新情况，及时更新；外网使用360安全卫士+网络狗（小红帽）进行防护。

　　4、较完善的硬件设施环境。机房选择在具备一定防自然灾害的物理位置上，机房内配备合理有效的防雷、防水、防火、防潮、防静电基础设施，安装配备了防静电地板、机房专用空调、漏水检测线等设施设备保证良好的机房环境。已部署UPS保证4小时以上的供电时间，能够在电源上充分保证系统的稳定持续运行。

　　1、优化的网络拓扑结构。根据实际情况，泰安市地理信息中心对原有的网络节点进行了多次优化，形成了层次分明、分布合理、高效安全的内部网络结构，有效支撑了泰安市规划局的网络办公。

　　2、多方位的网络防御策略。针对内外网的不同，信息中心采用物理防火墙、系统防火墙、病毒防火墙、系统安全策略等多种防御手段，联合对信息系统和数据进行多方位的防护，确保网络安全，未发生严重的网络安全事故。

　　1、规范的信息系统规划和建设。系统建设过程已通过系统定级、方案设计、产品采购、软件开发、工程实施、测试验收、系统交付等若干阶段，每个阶段实施规范管理，系统建设的进度和质量均可得到保证。

　　2、较全面的信息系统的运维。建立了包括系统环境和相关资源的管理、系统运行过程中各组件的维护和监控管理、网络和系统的安全管理、恶意代码防护管理、安全事件处置以及应急响应管理均有实施有效、完善的维护管理等相应的机制，可保证系统运行阶段的安全。

　　3、完成了信息系统的安全等级认定。为了提升网络服务的水平和质量，信息中心于2017年启动完成了信息系统的安全等级认定工作，并在此基础上，制定了网络优化方案，从多个方面查找存在的隐患。

　　4、丰富的信息系统建设经验。信息中心总结多年来信息系系统建设的经验，形成了一整套的信息系统建设规范，并以此为依托，完成了多项信息系统的建设；其中，泰安市规划一张图系统向后荣获2016中国地理信息产业优秀工程金奖、2017年度泰安市城乡规划成果一等奖、2017年度山东省优秀城乡规划设计成果竞赛二等奖。

　　1、管理制度落实不到位。制度的执行力度不够，往往仅停留于文件的层面上，没有和日常工作紧密结合在一起。主要原因有三个：一是制度的可执行性不强，需要改进；二是工作人员对信息化建设的认识不够深，需要加强培训；三是技术人员短缺，因制度带来的技术服务不到位。

　　2、管理制度更新不及时。网络和信息化技术突飞猛进的发展，造成单位及个人知识体系的更新跟不上，面对新情况、新难题没有应对措施和经验，规章制度相对滞后，阻碍了业务工作的顺畅开展。

　　3、监督不到位。监督部门缺少有信息化建设专业的监督人员，有些现象分辨不清，监督的重点和对象拿捏不准确。

　　1、服务器安全策略不够完善。信息中心机房服务器的更新换代和虚拟化技术的应用给单位业务开展和信息系统建设带来便利的同时，增加了网络的复杂性，服务器安全策略的构建不仅需要广度更需要深度，虽然在系统建设中考虑到了服务器自身的安全隐患，但在网络关联上还存在漏洞，需要对服务器进行安全策略的不断完善。

　　2、网站服务器缺少防护。目前，单位门户网站服务器采用免费版本的安全狗+绿盟WAF/NF防护墙+免费版本的360安全卫士进行防护，防护力量较弱，漏洞较多。

　　3、内网服务器更新不及时。我局网络严格按照内外网进行物理隔离，由于操作相对繁复，内网服务器操作系统更新不够及时，特别是对内网USB接口的防护相对滞后。

　　1、网络节点的维护不及时。我局网络节点分布在泰安市七个相隔较远的位置，由于管辖区和历史的原因，网络节点的提供商和维护商存在较大的差异，一是技术路线不同，较难把握网络节点故障的关键点，二是不便协调。加上网络维护人员相对较少，网络节点没有日常维护，网络节点故障的及时到场率也不是很高，给网络服务工作带来不小的影响。

　　2、网络监管不到位。我局缺少网络监管的人员和设备，私接乱接无线路由器的情况时有发生，造成网络拥堵、通信缓慢，严重超出网络节点的通讯负荷，给日常工作造成较大的影响。

　　3、网络资源分配有待改善。具目前统计，我局仅内网上网计算机超过300台，IP资源严重不足，经常出现因IP地址冲突无法浏览内网资源的情况，需要对整个内网计算机进行梳理和资源的再分配。

　　1、一张图系统运行较慢。系统运行至今出现越来越慢的现象，主要原因有三个：一是系统调用三维服务时网络延迟太长；二是系统数据存储和数据服务发布设置不合理，有待优化；三是系统所在网络传输存在问题。

　　2、规管系统运维困难。规管后台运维没有整合的版本，每个版本只针对某些项功能，需要整合为统一的版本；表单、报表、权限分配等功能运用起来较繁琐，运维体验较差；规管系统故障排除对数据库操作要求较高。

　　1、获取广泛的支持。一是获取领导的重视，与绩效挂钩，将规章制度落到实处。二是获取普通职员的信任和理解，多沟通，多交流，从每个人的利害出发，讲清利害。

　　2、完善应急方案。比较急的业务可以通过特事特办的快速应急方案处理，在确保安全保障的前提下，先维持业务的时序，再进行信息安全处理。

　　3、以服务标准化推进制度的落实。理清信息化服务的范围和内容，拟定与规章制度相融合的标准流程，将规章制度潜移默化到日常服务中去。

　　4、以技术实力为制度落实保驾护航。加强技术人员技术培训和维护总结，以强大的技术实力和快捷的服务，解决制度落实带来的难题。

　　5、探索信息化服务方式。为解决办公地点分散各地的实际难题，推广远程服务模式，将简单问题在共享的较短时间内解决，节省信息化服务的间接成本。

　　1、完善服务器安全策略。根据服务器的实际应用，有针对性地完善服务器的安全策略，尽量发挥服务器的价值。（附表1信息中心服务器安全策略优化表）

　　2、网站服务器缺少防护。购买付费版网络安全防护软件，结合已有的绿盟WAF/NF防护墙，优化网络连接安全策略。

　　3、内网服务器更新。指定专人负责跟踪操作系统的最新动态，制定专有的操作规范，及时对内网服务器进行更新。

　　1、建立泛网络节点管理模式。以信息中心系统部专业网络维护人员为核心，在各分局网络节点设网络联络员，形成星状管理模式：各节点网络联络员负责日常维护、简单故障排除、配合网络管理员完成大型维护；信息中心系统部网络维护员负责网络联络员的培训、故障排除指导、网络节点的大范围维护、网络节点日常维护的监督。

　　2、建立网络IP的分域管理。根据我局现有网络的使用情况开云网址，建立域控机制，实现网络IP的分域管理。

　　1、一张图系统优化。一是与上海数慧开发商沟通，对系统进行升级，将三维联动功能摘出来，提高系统加载速度；二是整合一张图系统数据，调整数据服务发布参数设置，提升ArcGIS Server的运行效率；三是做好系统服务器的环境设置，提高服务器的性能。

　　2、规管后台运维系统优化。一方面与北京建设数字沟通，整合后台运维系统的多个版本；优化报表和表单的生成功能，尽量达到字段自动绑定，页面自动分页；调整权限分配机制，最好达到只针对科室，不针对个人的权限分配机制；优化时间设定、打印等功能。另一方面提升规管系统维护人员数据库操作水平，有针对性地进行培训学习。