智慧殡葬信息化平台建设方案.pdf

智慧殡葬信息化平台建设方案 一、 项目概述 智慧型殡仪馆是以标准化为核心，以信息技术、智能技术 为手段，将殡仪馆打造成规范化、数字化、智能化的智慧型殡仪馆。智慧型殡 仪馆包含标准化、信息化和智能化三个功能模块，标准化是将殡仪馆的业务流 程、管理流程进行梳理、优化和清晰的定义，运用信息技术、智能技术，与这 些流程融合、固化，在业务上实现自动纠偏，杜绝差错，管理上环环相扣、持 续改进。希望通过信息化平台与硬件设备连接，解决在具体业务过程中信息的 采集、传输、统计、分析、决策、储存等功能，以及规范化管理涉及到的标准 编写、管理、质量检查等问题。 二、 采购技术要求 （一）信息化建设技术要求 系统的安全要求分为应用和数据库安全要求、安全保障基础设施、系统安全开发和 实现等内容。充分利用现有的设施。 （1）系统要求 1.要求能够支持Windows 操作系统平台 （包括服务器和客户端）。 2.要求采用目前主流商业数据库。 3.提供用户管理、权限管理、条形码管理、资源配置化管理、统一认证等具体安全 功能，确保系统安全、应用安全。 4.系统采用模块化设计，功能模块要齐全完整，模块划分要科学、合理，必须涵盖 整个殡仪馆所有业务流程，控制所有业务节点。 5.通过互联网能够访问信息管理系统。 6.系统可根据业务要求，实现对用户、部门和角色的灵活设置，可以方便地对各类 业务审批流程进行灵活定制。 7.系统具备动态化流程管理和监控，能反映馆内所有业务办理的实时状态，并要符 合两化融合的要求。 （2）安全要求 系统的安全要求分为应用和数据库安全要求、安全保障基础设施、系统安全开发和 实现等内容。充分利用现有的设施。 1.用户数据完整性与抗抵赖性 应对用户数据进行完整性与抗抵赖性检测，确保数据完整性和抗抵赖。 2.用户数据保密性 对于用户数据应进行一定的保密性保护，确保外部用户不能用简单的方法获得该类 用户数据。 3.用户身份标识 对用户身份标识要求进行基本标识、标识唯一性和标识信息管理： （1）基本标识：应在系统安全功能实施所要求的动作之前，先对提出该动作要求 的用户进行标识； （2）标识唯一性：应确保所标识用户在信息系统生命周期内的唯一性，并将用户 标识与安全审计相关联； （3）标识信息管理：应对用户标识信息进行管理、维护，确保其不被非授权地访 问、修改或删除。 4.用户鉴别 设计和实现用户鉴别功能，要求进行基本鉴别、不可伪造鉴别、一次性使用鉴别和 鉴别信息管理。在每次用户登录系统时进行鉴别： （1）基本鉴别：应在实施所要求的动作之前，先对提出该动作要求的用户成功地 进行鉴别； （2）不可伪造鉴别：应检测并防止使用伪造或复制的鉴别信息；一方面，应检测 或防止由任何别的用户伪造的鉴别数据，另一方面，应检测或防止当前用户从任何其他 用户处复制的鉴别数据的使用； （3）一次性使用鉴别：应提供一次性使用鉴别数据的鉴别机制，即应防止与已标 识过的鉴别机制有关的鉴别数据的重用； （4）鉴别信息管理：应对用户鉴别信息进行管理、维护，确保其不被非授权的访 问、修改或删除。 对跨网络的远程用户，当用于身份鉴别的信息在网上传输时应采用密码技术进行保 护。 应规定用户不成功的登录尝试次数，及达到该次数时所采取的措施。负责及时传递 用户身份信息给用户将要访问的服务器，并响应合法用户对登录信息的查询。 5.访问控制 应从以下方面设计和实现系统应用软件的自主访问控制功能： （1）规定授权用户的权限，控制对客体的访问，阻止非授权用户对客体的访问。 （2）按照确定的访问控制策略，用户具备对自身创建客体的访问进行控制的功能。 （3）对以文件形式存储和操作的用户数据，在操作系统的支持下，可实现文件级 的自主访问控制。 （4）对以数据库形式存储和操作的用户数据，在数据库管理系统的支持下，可实 现对数据库表级/记录、字段级的自主访问控制。 （5）在应用系统中，可以通过设置自主访问控制实现对文件级的自主访问控制。 6.备份与恢复 应提供本地数据备份与恢复功能，备份介质场外存放；对于项目申报业务数据的备 份要求每天进行一次增量备份，保存周期不少于1 月。 应指定专人负责