盈科博新海事局方案.docVIP

根据相关领导的阐述和部署，本项目规划建议旨在实施短时间内构建以智能IC卡为载体的船舶执照电子化信息管理应用平台和相应数据库平台以及相应的网络架构；同时配套构建相应的制卡系统、发卡系统、持卡客户服务系统，从而构成完整的卡运用体系。 并且为船舶电子签证、船员电子认证、船舶行驶电子化信息管理、船舶港务电子化信息管理等作好电子化卡管理应用拓展平台。 项目规划背景 船舶登记卡应用处理概念 海事管理卡应用体系概念 海事行政管理及卡管理系统体系构架 卡管理系统实施要求 统一卡应用标准、统一卡应用平台、统一卡数据平台、统一卡安全认证；统一卡系统与其他系统对接平台、统一制卡（初始化基础信息）、统一卡客户服务平台、统一卡系统应用网络。 在最短的时间内实现正式发卡运行。 逐步充实完善系统管理应用功能。 系统原则规划 系统构成 系统逻辑结构 系统构建规划 卡的使用流程 系统构建布局 卡管理系统逻辑结构 卡管理系统功能规划 卡管理系统在整个IC卡工程中处于核心位置之一，它贯穿于整个系统，主要由以下几部分构成： IC卡管理总中心（或长三角地区IC卡管理中心） IC卡管理总中心负责全国（或长三角地区）范围的海事IC卡的统一采购、制卡和发卡，分发与回收销毁。 直属局或地方局IC卡管理分中心 船舶登记信息的汇总由各直属局或地方局卡管理分中心负责，是海事IC卡系统业务管理和数据处理的核心。直属局或地方局管理中心将建立辖区内海事IC卡系统的中心数据库，负责处理各船舶登记点与IC卡有关的业务处理。 卡管理系统功能分布 序号 功能 长三角地区卡管理中心 直属局(地方局)管理中心 备注 1 系统信息维护 √ √ 发卡前完成 2 系统信息查询 √ √ 发卡前完成 3 系统编码维护 √ ＊ 4 操作员角色维护 √ √ 发卡前完成 5 操作员信息维护 √ √ 发卡前完成 6 操作员权限维护 √ √ 发卡前完成 7 更改口令与登录ID √ √ 发卡前完成 8 发卡点信息维护 √ √ 发卡前完成 9 卡片入库 √ ＊ 10 卡片领用 √ √ 发卡前完成 11 卡片回收 √ √ 发卡后完成 12 卡库存统计查询 √ √ 发卡后完成 13 卡库存查询 √ √ 发卡后完成 14 船证卡的发卡 √ ＊ 15 卡证静态信息变更维护 ＊√ 发卡后完成 16 船证卡的更换 √ ＊＊√ 发卡后完成 18 解挂 ＊√ 发卡后完成 19 坏卡的处理 √ √ 发卡后完成 20 注销 √ √ 发卡后完成 21 密码更新 ＊√ 发卡后完成 22 密码重装 ＊√ 发卡后完成 23 密码解锁 ＊√ 发卡后完成 24 卡信息的查询 √ √ 发卡前完成 25 黑名单的生成 ＊√ 发卡后完成 26 黑名单的传输 √ √ 发卡后完成 卡管理系统功能描述 卡管理系统的功能分为管理中心内部管理、卡片实物管理、发卡业务、黑名单的管理等几类。其中管理中心内部管理包括：系统信息的设置与维护、系统编码维护、操作人员的权限管理。卡片实物管理包括：卡片入库、卡片领用、卡片回收、卡库存统计查询、卡库存台帐查询等。发卡业务包括：船证卡的发卡、卡证静态信息变更维护、船证卡的更换、卡挂失、解挂、坏卡的处理、注销、密码更新、密码重装、密码解锁、卡信息的查询等。黑名单的管理包括：黑名单的生成、传输。 卡管理系统应用分布  系统安全保障 系统安全从技术上来分，主要包括四个方面：卡内数据的安全、数据库安全，应用安全、网络传输安全； 卡内数据的安全 卡数据的安全性是通过密钥体系来保障的。更新卡内静态数据的密钥存储于中心的加密机中，签证动态信息的更新所需的密钥的存储介质是PSAM卡，加密机和PSAM卡只能用于认证，无法导出密钥。对IC卡上数据的任何更改都是通过密钥认证来实现的，由此来保证卡内的数据的安全。 另外，IC卡上保存的密钥是由根密钥经过两级分散后的密钥，所以，即使某张船主卡密钥被破也不会影响其他卡片的密钥。 数据库安全 确定用户/角色权限管理规则 数据库管理员具有最高的权限，负责建立用户和角色，并根据系统和应用需求将相关权限赋予相应角色或用户，能够保证上一级用户控制管理下一级用户的权限，能够跟踪用户对数据库操作的行为。通过这个机制，可以防止因用户越权操作、恶意破坏数据等行为。 制定完善的数据库备份恢复策略 双机容错系统具有高可靠性，但是它仍然会发生故障。为避免主机系统或数据库本身发生的故障而导致数据库数据的丢失，可以将数据备份到磁带上，并采取异地保存的方式以保证数据的安全。 杜绝来自操作系统的安全威胁 外部用户通过控制操作系统的相关服务（如：TELNET、FTP等）进而破坏数据库的数据是很常见的。为了避免这种威胁，可以把与数据库无关的操作系统服务全部屏蔽。 加强数据库管理员的