海洋环境保护数字化建设方案.docx

资源描述

《海洋环境保护数字化建设方案.docx》由会员分享，可在线阅读，更多相关《海洋环境保护数字化建设方案.docx（11页珍藏版）》请在第一文库网上搜索。

1、海洋环境保护数字化建设方案1、项目需求1.1 建设背景本项目以改善海洋环境质量为核心，按照数字化改革的总体要求和工作方法, 以需求为导向、谋划多跨场景、梳理改革事项，打造“蓝海增优”多跨场景，数字赋能，聚焦解决区域海洋生态环境突出问题，保护、治理与监管并重，推进海洋生态环境治理体系和治理能力现代化，推动海洋生态环境质量持续改善。1.2 建设目标本项目贯彻落实全省数字化改革部署，按照“三张清单”逻辑，以改善海洋环境质量为核心，以近岸海域水污染防治攻坚为抓手，建设“蓝海增优”场景，全面覆盖“陆源污染防治、海源污染防治、海洋生态修复、海洋环境应急”核心业务。加强海洋生态监测监管，探索监视监

2、测机制，集成整合横向、纵向涉海数据资源，提升智能化问题发现能力，构建海洋生态环境风险常态化管理体系，实现风险预警防控和应急动态管控，建立协同共享的海洋生态保护机制，引导和推动社会各方力量参与海洋生态环境治理，群策群力，形成共抓海洋生态环境大保护的格局，推动我省海洋生态文明建设成为标杆。1.3 需求分析本项目需围绕“三张清单”开展需求分析。需求清单需体现明确的需求导向，包含业务需求、功能需求、数据需求、安全需求等内容；改革清单需体现明确的改革导向，包含业务事项整合、工作环节减少、办理时限缩短等内容；多跨场景清单需体现明确的多跨场景要求，包含系统平台间的互联互通。1.4 总体要求L4

3、.1总体规划设计本项目需遵循省政府“四横四纵”的数字化改革思路，对本项目总体架构进行设计，充分利用统建的各类公共服务和公共资源，围绕政府生态环境治理目标任务，以改善海洋环境质量为核心，对准省级“X里山海跑道”中“海洋强省” 建设框架，进行海洋生态环境保护特色场景搭建。项目建设后，可融入政府数字化改革总体框架，与其它领域的数字化改革项目实现高效互通互联。1.4.2 总体技术要求系统采用SOA架构，使用JAVA语言开发。本次系统设计、应用开发需采用具体技术路线如下：1、采用跨平台、标准的、开放的、技术成熟的、先进的应用集成技术进行系统建设，主要包括J2EE技术、XML技术、Web服务技术

4、、中间件技术等；2、应用系统采用基于SPringMVC的JAVAWeb技术进行设计和开发，B/S 应用模式，充分保证部署的应用系统具有很强的可扩展性、灵活性和可移植性；3、业务流程与业务交互采用成熟的消息服务中间件技术；4、系统报告报表制作采用可灵活定制、配置报表的成熟工具软件；5、采用成熟可靠的数据搜索引擎，可对海量数据进行快速检索统计；6、系统高可配置型，支持各种方便、灵活的配置与系统扩展，大大提高系统今后进一步因需扩展的能力，降低系统日常维护及管理成本。1.4.3 网络安全要求系统部署在XX省电子政务云平台，依托省政府统筹建设的数字化基础设施, 包括基础网络、网络服务、存储服务、数据库

5、服务、安全服务、容灾服务、异地备份服务、物理感知等，配合做好安全策略部署（域名防护、病毒防护、非法链接、SQL注入、跨站攻击等），定期开展信息安全巡查，强化日常安全监测，重要会议或活动保障信息安全，具体要求如下：1、系统开发建设应按照信息系统安全等级保护基本要求（GB/T 22239-2019）中等保三级的相关安全要求并实现相应安全功能，开发完毕后须配合第三方安全评测单位对应用系统本身的安全性进行核查并需通过，如不通过需按要求进行整改。核查内容如下（包括但不仅限于）：核查类别核查内容核查项目核查方法系统信息基本信息系统名称/版本查验系统登录界面/项目合同/软件开发文档中的系统名称，并和

6、用户确认。软件开发商软件开发商名称。安全审计应用系统在安全审计方面应包括认出、记录、存储和分析哪些与安全相关活动有关的信息。安全审计策略查验系统对用户的哪些关键操作操作行为（如用户登录、数据修改、删除等）进行了审计。审计事件和用户的关联查验审计日志能和用户的什么主体身份（如用户名等）相关联。审计内容查验审计日志记录了用户操作行为的哪些关键信息（如日期、用户名、事件、结果等）。安全审计授权系统设定了哪些特定人员（如审计员）具有审计日志的查阅权限。日志的可阅读性确定审计日志是否易读懂，且表示清晰。审计事件查询查验审计日志能根据哪些字段（如功能模块，员工，操作类型、关键字）等进

7、行筛选查询。审计事件排序查验系统能基于哪些字段对审计事件进行分类排序。审计事件安全存储分析系统日志保护措施：是否允许相关人员随意删除日志、是否设定了数据备份措施，是否能在日志存贮空间满溢前提出告警，并在满溢时提供合理的日志覆盖机制。用户数据应用系统在用访问控制策略查验系统是否具备明确且详细的访问控制策略，确核查类别核查内容核查项目核查方法保护户数据保护方面应包括保护用户数据相关的系统安全功能策略和安全功能要求。结构定访问控制策略的基本结构。访问控制策略合理性查验系统内各类用户的操作权限是否设置合理。访问控制功能查验系统是否访问控制策略实现了访问控制功能，即确定用户的权限是否

8、和管理员设置的权限相一致。数据真实性查验系统是否采用数字签名等机制以保护重要数据存贮的真实性。数据完整性查验系统是否采用了散列值等方法以保护重要数据在传输/存贮中的完整性。标识与鉴别应用系统应通过标识和鉴别机制确保用户与正确的安全属性（如：身份、组、角色、安全级或完整性类）相关联。用户标识查验用户登录系统时，所需提供的唯一标识。用户鉴别确定系统通过何种方式（如口令、证书或两者结合）鉴别用户，验证系统是否能正确地鉴别用户。超时退出机制验证系统在一定时间（如5分钟）内不做任何操作，是否自动退出。系统登录提示查验系统在鉴别失败（用户名错及密码错）和鉴别成功时的提示消息。鉴别

9、失败限制验证系统是否实现了鉴别失败次数的最大限制值，是否提供帐户锁定功能。用户属性验证系统用户能维护修改本身的哪些安全属性（用户号、口令等）。秘密的规范验证系统对用户在设置口令口令强度上的要求。系统访问应用系统应对用户的访问行为进行记录，并控制访问的并发量，具体包括：会话并发限制查看系统设计文档，确定系统是否允许在同一台计算机或多台计算机上使用同一帐户登录系统。访问历史验证系统在用户成功登录系统后，是否向用户提示上次登录的会话信息。核查类别核查内容核查项目核查方法密码支持系统所采用的密码技术或密码产品必须符合国家密码主管部门的相关要求。密码算法查看系统设计文档，确定

10、系统何种采用的密码算法及版本。密码算法的国家许可查看系统相关文档，确定国家相关许可文件的文号。个人信息保护应仅采集和保存业务必需的用户个人信息；应禁止未授权访问和非法使用用户个人信息。用户个人信息的采集保存检查是否最小化收集用户个人信息，检查应用是否对收集、使用的个人信息的目的、方式、用途进行说明。用户个人信息的使用检查是否对已经收集的个人敏感信息做加密存储以及传输过程中的加密处理，检查用户个人信息的展示是否进行脱敏。资源利用系统确保当重要设备发生局部故障时，主要安全功能可正常运行。安全功能的容错性。验证系统在部分设备及环境发生故障（如服务器故障、网络阻塞等）时

11、，重要安全功能是否可被绕开或失去作用。安全管理系统应设置各种不同女全角色，建立用户和角色的关联，并设置各种角色的安全属性及属性到期机制。安全角色验证系统是否可维护不同角色（系统管理员、系统安全员、系统审计员、各模块系统操作员、一般操作人员等），并把用户和角色关联起来。安全属性管理验证系统特定用户（系统管理员、安全管理员等）是否具备对系统全局属性进行查询、修改、删除及默认值修改的能力。安全属性默认值验证系统安全属性中关于允许或限制规定的默认值是适当的。安全属性到期验证系统是否具备对操作人员的安全属性（如口令、证书等）设置有效期，并在超过指定的有效期后对核查类别核查内容核

12、查项目核查方法其采取适当行动的功能，并实现了合理的配置。2、承建商需保证项目建设的机密性，保证项目在网络、数据安全的环境下开发建设，如因开发环境导致有关项目建设成果或产出物信息泄露的，其产生的一切后果由承建商承担。1.5建设内容1.5.1 基础支撑应用完善围绕海洋生态环境保护在线多跨场景建设需求，确定数据需求和数源系统，依托省公共数据平台、协同平台集成，整合横向、纵向涉海管理部门数据信息, 实时全量归集至海洋生态环境保护在线多跨场景主题库，为上层核心业务数字化应用、场景综合集成及两掌办建设提供数据支撑。完善基础支撑应用应包括完善涉海数据资源及场景主题库建设，夯实数据基础、海洋生态管理

13、基础。1.5.2 核心业务数字化应用建设需遵循V字开发模型，围绕“陆源污染防治、海源污染防治、海洋生态修复、海洋环境应急”四大核心业务，构建跨部门跨系统，全业务协同应用的功能模块，建设陆海一体化污染防治体系，打造科学决策、精准执行、风险预警、绩效评估、成果运用的闭环管理体系，数字赋能，促进海洋生态环境保护工作全流程、跨部门、跨层级的业务联动。1.5.2.1 海洋环境质量基于地图综合展示近岸海域水环境质量指标、变化趋势、入海河流分布及水质情况，从宏观态势逐步分析到测点的海洋环境综合态势展示。1.5.2.2 陆源污染防治深化陆源污染防治，实时在线监测监控入海河流、入海排污口情况，借助卫星

14、遥感观测技术，提升问题发现能力，整体提升陆域污染管控能力。1.5.2.2.1 入海河流管控接入入海河流断面监测数据、河流排放量数据，对入海河流水污染情况、考核情况进行综合分析，能够快速查看入海河流基本信息，直观获取其各污染物浓度、变化趋势。入海河流管控需包括考核断面分析、考核完成情况统计、水质沿程变化分析、入海河流水环境质量及通量分析、达标情况分析、入海河流污染排名。1.5.2.2.2 入海排污口管控在XX省入海污染源排污口专项排查成果的基础上，对入海排污口信息进行管理，摸清沿岸陆域污染源排污的基本情况。建立“一口一策”，数字赋能入海排污口 “查-测-溯-治”的全流程管控，实现排污

15、数据及路径可视化，流程及程序智能化、台账及责任可追溯，为推动海洋生态环境质量改善提供技术支撑。入海排污口管控需包括排污口地图展示、排污口信息管理、排污口关联设置、排污口超标预警、排污口排查、排污口监测、排污口溯源、排污口整治。1.5.2.2.3 近岸海域水质研判通过对近岸海域水质的综合分析，及时、准确、可靠、全面地反映近岸海域环境质量状况及其发展变化趋势，展示入海污染排放情况等信息，为海洋环境管理、规划和近岸海域资源的可持续开发利用提供科学依据。近岸海域水质研判需包括整体水质状况分析、达标率分析、富营养化分析、污染物排放量估算、海洋水质变化分析。1.5.2.2.4 污染源拓扑关联需建立入海河流、入海排污口、污染源拓扑关系，叠加区域内多种污染源的空间分布图，分析重点污染源、在线监测污染源分布，以及污染源详细信息。1.523海源污染防治（“海洋云仓”）需通过统计污染物收集总量、含油污水收集量、生活污水收集量、废机油收集量、生活垃圾收集量及污染物处置量，量化并展示船舶污染防治综合情况。需集成前端智能云仓感

展开阅读全文