1、 ICS 35.240.01 L 67 DB11 北京市地方标准 DB11/T 5452019 代替 DB11/T 5452008 基础地理信息系统技术规程 Technical specifications for fundamental geographic information system 2019 - 12 - 25发布 2020 - 07 - 01实施 北京市市场监督管理局 发布 DB11/T 5452019 I 目 次 前 言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义、缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 2 4 基本规定
2、 . 3 4.1 总体要求 . 3 4.2 时空基准要求 . 3 4.3 建设内容与步骤 . 3 4.4 建设要求 . 1 4.5 质量要求 . 1 5 总体设计 . 2 5.1 工作内容 . 2 5.2 需求调研与分析 . 2 5.3 总体架构设计 . 1 5.4 功能性设计 . 2 5.5 非功能设计 . 1 6 数据库建设 . 2 6.1 工作内容 . 2 6.2 数据库设计 . 2 6.3 基础地理数据库建设 . 1 6.4 基础地质数据库建设 . 2 6.5 其他相关数据库建设 . 1 6.6 元数据库建设 . 1 6.7 数据库检查 . 2 7 网络服务构建 . 2 7.1 工作内
3、容 . 2 7.2 空间基础数据服务 . 2 7.3 空间基础数据管理服务 . 1 7.4 时空分析服务 . 1 7.5 服务发布 . 2 8 系统构建 . 2 DB11/T 5452019 II 8.1 工作内容 . 2 8.2 详细设计 . 2 8.3 系统开发 . 1 8.4 系统集成 . 2 8.5 系统测试 . 1 8.6 验收测试 . 1 9 验收与交付 . 2 9.1 系统验收 . 2 9.2 系统交付 . 2 10 运行与维护 . 1 10.1 工作内容 . 1 10.2 系统运行保障 . 1 10.3 系统管理 . 2 10.4 数据更新 . 1 10.5 系统升级与维护 .
4、 1 10.5.5 存储与备份介质维护 . 2 10.6 安全与保密 . 2 11 应用与服务 . 1 11.1 工作内容 . 1 11.2 数据分发 . 1 11.3 共享交换 . 1 11.4 功能服务 . 2 11.5 数据挖掘与分析 . 2 附 录 A (资料性附录) 可行性研究报告及评审记录表编制要求 . 2 附 录 B (资料性附录) 需求调查和分析用表编制要求 . 4 附 录 C (资料性附录) 设计评审记录表编制要求 . 6 附 录 D (规范性附录) 数据库设计书编写要求 . 7 附 录 E (规范性附录) 文件索引表和属性数据表 . 9 附 录 F (资料性附录) 元数据内
5、容和逻辑结构 . 29 附 录 G (规范性附录) 验收报告编制要求 . 30 附 录 H (资料性附录) 备份管理规定编写要求 . 32 附 录 I (规范性附录) 保密制度编写要求 . 33 附 录 J (规范性附录) 密码管理规定编写要求 . 34 附 录 K (资料性附录) 异地存储规定编写要求 . 35 附 录 L (资料性附录) 备份登记表编制要求 . 36 附 录 M (资料性附录) 备份恢复表编制要求 . 37 DB11/T 5452019 III 前 言 本标准按照GB/T 1.12009给出的规则起草。 本标准是对DB11/T 545-2008的修订,本标准代替DB11/T
6、 545-2008的全部内容。与DB11/T 545-2008相比,除编辑性修改外主要的技术变化包括: a) 删除、增加了部分术语与定义; b) 增加了缩略语; c) 修改了4章基本规定,扩展了基础地理信息系统的数据内容,在基础地理数据库和其 他相关数据库的基础上增加了基础地质数据库; d) 对基础地理信息系统总体设计的技术要求进行补充完善; e) 修改了空间基础数据库设计的技术要求; f) 修改了控制点数据、DLG数据、DEM数据、DOM数据、DRG数据、基础地理底图 数据、综合管线数据、地名与地址数据、三维模型数据的数据建库技术要求; g) 增加了DSM数据、地理国情数据、不动产数据、实景
7、地图数据等的数据建库技术要 求; h) 增加了基础地质数据的数据建库技术要求; i) 增加了其他相关数据种类; j) 增加了Web服务构建的技术要求; k) 修改了系统详细设计、系统开发、系统集成、系统测试的技术要求; l) 修改了系统验收与交付的技术要求; m) 修改了系统运行与维护的技术要求; n) 增加了系统应用与服务的技术要求; o) 删除了部分附录,修改了附录内部分内容。 本标准由北京市规划和自然资源委员会提出并归口。 本标准由北京市规划和自然资源委员会组织实施。 本标准起草单位:北京市测绘设计研究院、国家基础地理信息中心、国家测绘产品质量检 验测试中心、北京市勘察设计研究院有限公司
8、、清华大学公共安全研究院 本标准主要起草人:贾光军、顾 娟、罗晓燕、陶迎春、张伟松、刘鹏、宋玉刚、王 珍、 姜坤丽、白晓辉、庞京辉、关 丽、祝晓坤、龙家恒、刘增良、刘 光、张凤录、张海涛、段红 志、高文明、黄全义、张元杰、吉建培、苏怀洪、张 辉 DB11/T 5452019 1 基础地理信息系统技术规程 1 范围 本标准规定了基础地理信息系统总体设计、数据库建设、网络服务构建、系统构建、验收与交付、 运行与维护以及应用与服务等的技术要求。 本标准适用于北京市级、区级基础地理信息系统的设计、建设、运行维护和应用服务。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件
9、,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本适用于本文件。 GB/T 8566 信息技术 软件生存周期过程 GB/T 9385 计算机软件需求规格说明规范 GB/T 9386 计算机软件测试文档编写规范 GB/T 17798 地理空间数据交换格式 GB/T 19001 质量管理体系 要求 GB/T 20158 信息技术 软件生存周期过程配置管理 GB/T 24356 测绘成果质量检查与验收 GB/T 26239 软件工程 开发方法元模型 GB/T 30428.1 数字化城市管理信息系统 第1部分:单元网格 GB/T 30428.2 数字化城市管理信息系统 第2部分:管理部
10、件和事件 GB/T 30428.3 数字化城市管理信息系统 第3部分:地理编码 GB/T 33447 地理信息系统软件测试规范 GB/T 35628 实景地图数据产品 GB 50137 城市用地分类与规划建设用地标准 GB 50174 数据中心设计规范 CJJ/T 100 城市基础地理信息系统技术标准 CH/T 1007 基础地理信息数字产品元数据 CH/T 9015 三维地理信息模型数据产品规范 CH/T 9016 三维地理信息模型生产规范 CH/T 9017 三维地理信息模型数据库规范 CH/T 9024 三维地理信息模型数据产品质量检查与验收 DB11/T 064 北京市行政区划代码 D
11、B11/T 316 地下管线探测技术规程 DB11/T 407 基础测绘技术规程 3 术语和定义、缩略语 3.1 术语和定义 下列术语和定义适用于本标准。 3.1.1 DB11/T 5452019 2 空间基础数据 fundamental spatial data 与空间位置相关的自然与人文要素数据,包括基础地理数据、基础地质数据及其他相关数据。 CJJ/T 1002017,定义2.1.1 3.1.2 基础地理数据 fundamental geographic data 反映地表和地下的自然和人文要素位置、形态和属性的空间基础数据。 CJJ/T 1002017,定义2.1.2 3.1.3 基础
12、地质数据 fundamental geological data 基于空间位置的各类基础地质专题数据。 CJJ/T 1002017,定义2.1.3 3.1.4 基础地理信息系统 fundamental geographic information system 在计算机软件、硬件和网络环境支持下,将空间基础数据按其空间位置及属性进行输入、编辑、存 储、显示、检索、制图、综合分析、输出、发布、更新、应用与服务等的技术系统。 3.1.5 瓦片数据 tile data 根据一定的格网划分原则,对确定地理覆盖范围的空间基础数据进行预先分块所形成的若干文件单 元。 3.2 缩略语 API 应用程序接口(
13、Application Programming Interface) AR 增强现实(Augmented Reality) B/S 浏览器/服务器(Browser/Server) BIM 建筑信息模型(Building Information Modeling) C/S 客户机/服务器(Client/Server) DAS 直接连接存储(Direct Access Storage) DEM 数字高程模型(Digital Elevation Model) DLG 数字线划图(Digital Line Graphic) DOM 数字正射影像图(Digital Orthophoto Map) DRG
14、 数字栅格图(Digital Raster Graphic) DSM 数字表面模型(Digital Surface Model) DPI 每英寸的点数(Dots Per Inch) E-R 实体关系(Entity-Relationship) GML 地理标记语言(Geography markup language) GNSS 全球导航卫星系统(Global Navigation Satellite System) IP 互联网协议地址(Internet Protocol Address) M/S 移动端/服务器(Mobile/Server) MR 混合现实(Mixed Reality) NAS
15、 网络连接存储(Network Attached Storage) OGC 开放地理信息系统联盟(Open GIS Consortium) DB11/T 5452019 3 RAID 磁盘阵列(Redundant Arrays of Independent Disks) RTO 恢复时间目标(Recovery Time Object) RPO 恢复点目标(Recovery Point Object) SAN 存储区域网络(Storage Area Network) SQL 结构化查询语言(Structured Query Language) UDDI 通用描述、发现与集成服务(Universa
16、l Description Discovery and Integration) UML 统一建模语言(Unified Modeling Language) VLAN 虚拟局域网 (Virtual Local Area Network) VR 虚拟现实(Virtual Reality) WCS 网络覆盖服务(Web Coverage Service) WFS 网络要素服务(Web Feature Servic) WMS 网络地图服务(Web Map Service) WMTS 网络地图瓦片服务(Web Map Tile Service) WPS 网络处理服务(Web Processing Se
17、rvice) WSDL 网络服务描述语言(Web Services Description Language) XML 可扩展标记语言(eXtensible Markup Language) 4 基本规定 4.1 总体要求 基础地理信息系统建设应符合下列要求: a) 系统建设应在技术指标、成果形式、数据库结构、服务方式等方面面向基础地理信息实际应 用需求; b) 应充分利用当前先进、实用的技术手段,采用成熟先进的设计方案、技术标准、软硬件平台; c) 空间基础数据应采用通用的格式和标准化的系统通讯协议等; d) 在系统建设中,总体设计、数据库建设、网络服务构建、系统构建、应用与服务等应符合国
18、家、行业相应要求; e) 系统的建设、运行和管理等方面都应制定安全和保密措施; f) 系统建设中应采用最新的空间基础数据,并应建立维护、动态更新机制; g) 统的建设应基于网络环境,支持分布式数据管理。 4.2 时空基准要求 4.2.1 平面坐标系统与高程基准 基础地理信息系统宜采用北京地方坐标系和北京地方高程系,且应与2000国家大地坐标系和1985 国家高程基准建立联系。 4.2.2 时间基准 基础地理信息系统的时间基准应采用公元纪年、北京时间。 4.3 建设内容与步骤 4.3.1 建设内容 基础地理信息系统应由空间基础数据库、管理与应用服务系统和支撑环境构成,建设内容应符合下 列要求:
19、a) 空间基础数据库应包括基础地理数据库、基础地质数据库和其他相关数据库; DB11/T 5452019 4 b) 管理与应用服务系统应具备数据编辑、数据库管理与更新、网络服务构建、应用与服务等功 能; c) 支撑环境应包括基础地理信息系统运行所必需的机房、软硬件、网络、信息安全设备及信息 安全和运行维护机制。 4.3.2 建设步骤 基础地理信息系统建设步骤应包括可行性分析、需求调研与分析、总体设计、数据库建设、网络服 务构建、系统构建、验收与交付、运行与维护以及应用与服务等。 4.4 建设要求 4.4.1 可行性分析要求 可行性分析应明确系统建设要解决的主要问题和达到的目标,应论证系统开发的
20、必要性和可行性, 应编制可行性研究报告,编制宜参照附录A中A.1的规定。 4.4.2 项目管理要求 基础地理信息系统建设的项目管理和建设过程宜符合GB/T 8566的规定。 4.4.3 评审要求 基础地理信息系统的可行性研究报告、需求规格说明书和总体设计均应进行评审,评审应形成记录, 可行性研究报告的评审记录格式宜参照附录 A 中的 A.2 的规定。需求规格说明书的评审记录格式宜参 照附录B中的B.1的规定。总体设计评审的记录宜参照附录C的要求。应按照评审结论对可行性研究 报告、需求规格说明书和总体设计进行修改。系统建设应在可行性研究报告、需求规格说明书和总体设 计通过评审后开始实施。 4.4
21、.4 保密要求 基础地理信息系统建设应符合国家信息安全保密管理的相关规定。 4.4.5 备份要求 系统出现异常或崩溃时,应按照CJJ/T 100的规定制定数据和系统的备份与恢复策略。 4.4.6 文档要求 基础地理信息系统建设过程中应编写和使用有效的文档。文档的名称、编号、编写格式、装订应规 范,并应制定文档管理制度。 4.5 质量要求 4.5.1 质量管理 基础地理信息系统建设过程应符合GB/T 19001的规定。 4.5.2 软件测试评价 基础地理信息系统的软件测试评价应符合GB/T 33447的规定。 4.5.3 数据库质量控制 数据库应设立质量控制点,进行工序检查,并记录质量检查结果。
22、 4.5.4 运行环境要求 基础地理信息系统运行的物理场所环境、基础支撑软硬件环境和网络环境应经过测试合格。 DB11/T 5452019 5 4.5.5 投入使用要求 基础地理信息系统投入使用前应进行测试、试运行并经验收合格。 5 总体设计 5.1 工作内容 总体设计应以基础地理信息系统需求调研与分析成果为基础,对系统建设提出整体性、概要性的技 术要求,编制总体设计方案,内容应包括总体架构设计、功能设计和非功能设计等。 5.2 需求调研与分析 5.2.1 步骤 需求调研与分析应先提出系统建设的初步要求,然后对系统需求进行详细调研与分析,最终应以需 求规格说明书的形式将系统需求确定。 5.2.
23、2 内容 5.2.2.1 应调研空间基础数据管理与应用的业务流程与要求、主要任务、数据流程及现有基础。 5.2.2.2 应调研空间基础数据管理与应用业务对系统开发的实际需求,包括对数据内容、系统功能、 性能、系统集成、管理、安全保密等方面的需求。 5.2.2.3 应对系统开发周期、开发方式及软硬件配置等方面的意向及要求进行调研与分析。 5.2.3 方法 5.2.3.1 需求调研宜采用问卷调查、访谈、收集资料和需求调研会等方法,应对需求调研结果进行记 录,需求调研结果的记录宜参照附录B中的B.2的规定。 5.2.3.2 需求分析应对需求调研成果进行整理分类,将同类需求归纳、合并,应将需求调研中非
24、形式 化的需求表达转化为完整的需求定义。 5.2.3.3 需求分析内容应包括现状分析、功能性需求和非功能性需求。 5.2.3.4 需求分析宜采用功能分解法、结构化分析法或面向对象分析方法,并应符合下列要求: a) 功能分解法应按照空间基础数据管理和应用需求进行功能分解,确定系统的功能模块、子功 能和接口需求; b) 结构化分析法应分析空间基础数据在数据管理和数据应用环节上所需进行的工作和处理,确 定数据流、数据处理或加工、数据存储、数据管理和应用需求; c) 面向对象分析法应识别空间基础数据管理和应用的对象,分析它们之间的关系,并建立对象 模型、动态模型和功能模型; d) 需求分析宜采用UML
25、图进行描述。 5.2.4 需求规格说明书 需求规格说明书编制宜符合GB/T 9385的规定,评审应符合4.4.3的规定。 5.2.5 需求变更控制 5.2.5.1 当需求发生变化时,应更新需求规格说明书,并进行版本号变更。 5.2.5.2 需求变更控制过程应包括变更请求、变更评审、变更确认、实施变更和验证变更。 5.2.6 需求变更跟踪 宜采用需求变更控制说明书进行跟踪需求变更。需求变更控制说明书的格式宜参照附录B中的B.3 DB11/T 5452019 6 的规定。一个项目只应维护一份需求变更控制说明书。 5.3 总体架构设计 5.3.1 设计内容 总体架构设计应包括逻辑架构、数据库、应用架
26、构、开发架构和部署架构等设计内容。 5.3.2 逻辑架构设计 5.3.2.1 逻辑架构设计应包括物理环境、基础支撑软硬件数据库、网络服务、系统、标准规范体系和 安全保密体系的设计,并应符合下列要求: a) 基础支撑软硬件设计应优先选用云环境; b) 数据库应根据不同数据的特点进行分类规划,内容应覆盖空间基础数据和系统运行支撑数据; c) 网络服务应面向基础地理信息管理和应用,通过内外部接口设计,结合应用目标,以在线调 用和在线应用方式提供; d) 系统设计应以用户直接使用为设计目标,宜按子系统或模块进行; e) 安全保密体系应包括所有相关的安全管理和防范技术; f) 标准规范体系应覆盖系统建设
27、相关的空间基础数据库标准和信息系统建设等领域标准,并区 分应遵循的标准和通过系统实施需制定的标准。 5.3.2.2 应以图1的方式表达基础地理信息系统逻辑架构。 图1 基础地理信息系统逻辑架构图 5.3.3 数据库设计 5.3.3.1 应从系统使用的各类数据的来源、数据量、数据资源及数据库之间的关系、数据输出等方面 DB11/T 5452019 7 进行数据库设计。 5.3.3.2 应参照CJJ/T 100计算各类数据的来源、数据量及数据总量。 5. 3.3.3 应确定各类数据资源之间的关系,并应确定各类数据资源所属的数据库范畴及各个数据(子) 库之间的关联关系。 5.3.3.4 应确定各类数
28、据资源的输出内容、形式及使用方式。 5.3.4 应用架构设计 5.3.4.1 应根据业务需求对用户、使用场景、应用方式、应用功能等进行应用架构规划与设计。 5.3.4.2 用户规划应梳理用户数量、用户角色、用户分级特征。 5.3.4.3 使用场景设计应满足日常工作场景和特殊工作场景要求。 5.3.4.4 应用方式设计应依据用户需求选择桌面、移动终端和大屏模式等模式,宜结合VR、AR、MR 等展现交互技术融合应用。 5.3.4.5 应用功能设计应依据用户使用需求。 5.3.5 系统架构设计 5.3.5.1 应依据用户的规模与分级、用户专业特征、系统的使用环境和系统定位等因素进行系统架构 设计。
29、5.3.5.2 系统架构可选择B/S、C/S、M/S中一种或多种架构相结合的模式,宜符合下列要求: a) 当系统的用户为多(级)用户、使用环境简单、系统功能侧重于相对通用的空间数据浏览、 查询、统计等应用场景时,系统架构宜设计为B/S架构; b) 当系统的用户为专业用户、使用环境相对复杂、系统功能侧重于相对专业的空间数据编辑、 数据管理和制图应用等应用场景时,系统架构宜设计为C/S架构; c) 当系统的用户需要基于移动设备使用系统、系统功能侧重于通过移动终端进行现场数据采集、 数据浏览等应用场景时,系统软件架构宜设计为M/S架构。 5.3.6 部署架构设计 5.3.6.1 部署架构的设计应依据
30、系统架构、系统的应用规模、运行计算要求、软硬件支撑能力和网络 环境等因素。 5.3.6.2 部署架构设计应包括部署模式、相关设备及其数量和网络位置、支撑软件及其数量和部署位 置、应用系统包及其数量和部署位置,以及相互之间的连接关系。 5.3.6.3 部署模式宜支持单机模式、集群模式以及云环境部署。 5.3.6.4 不同类型支撑软件宜分离部署。 5.3.5.5 网络服务应从系统中独立出来,宜根据服务类别分离部署。 5.4 功能性设计 5.4.1 设计内容 功能性设计应包括空间基础数据库、网络服务、子系统、模块、内部接口、外部接口等设计内容。 5.4.2 空间基础数据库设计 5.4.2.1 空间基
31、础数据库宜包括基础地理数据库、基础地质数据库和其他相关数据库。 5.4.2.2 不同尺度的相同要素数据之间应建立明确的集成和关联关系。 5.4.2.3 空间基础数据库应包括现势数据库和历史数据库,且现势数据库与对应的历史数据库间应建 立关联关系。 5.4.2.4 空间基础数据库应包括元数据库,元数据应与其所描述的空间基础数据建立关联。 DB11/T 5452019 8 5.4.3 网络服务设计 网络服务宜包括空间基础数据服务、空间基础数据管理服务和时空分析服务。 5.4.4 子系统设计 5.4.4.1 基础地理信息系统的子系统宜包括数据加工与管理子系统、分发服务子系统、应用服务子系 统、辅助管
32、理子系统和安全管理子系统。 5.4.4.2 数据加工与管理、安全管理子系统设计应采用C/S模式开发,分发服务子系统设计宜采用B/S 模式开发,辅助管理、应用服务子系统宜采用C/S或B/S模式开发。 5.4.4.3 各子系统应具备唯一编码。 5.4.4.4 各子系统应由具有一定相关关系的功能模块组成。 5.4.4.5 各子系统之间存在关联关系的,应确定关联关系的具体内容和形式。 5.4.5 模块设计 5.4.5.1 子系统的功能模块应具备唯一编码。 5.4.5.2 各功能模块之间存在关系的,应确定关联关系的具体内容和形式。 5.4.5.3 模块设计应规定各功能模块的内容、功能、输入参数、处理过程
33、和输出结果。 5.4.5.4 数据加工与管理子系统应包含数据编辑更新、数据库创建与入库、数据转换、数据库管理、 历史数据库、数据资源管理、数据导出管理等功能模块。 5.4.5.5 数据分发服务子系统应包含分发数据目录管理、目录查询、空间检索、分发服务数据提取、 数据导入导出、用户信息管理、过程监控等功能模块。 5.4.5.6 应用服务子系统应包括网络服务、数据查询与统计、空间分析、量算、报表制作管理、专题 图制图等功能模块,宜包括数据挖掘等功能模块。 5.4.5.7 安全管理子系统应包含用户管理、数据备份、数据恢复、日志管理等功能模块。 5.4.5.8 辅助管理子系统应包含图层管理、数据字典管
34、理、符号管理、元数据管理等功能模块。 5.4.6 内部接口设计 5.4.6.1 基础地理信息系统内部接口应包含模块之间、子系统之间的接口。 5.4.6.2 内部接口可采用本地调用和网络服务等形式。 5.4.6.3 内部接口设计应定义接口名称、接口功能、接口输入参数和接口输出参数等。 5.4.7 外部接口设计 5.4.7.1 基础地理信息系统应优先采用接口方式对外提供空间基础数据应用及服务。 5.4.7.2 外部接口功能应包括地图可视化、空间数据管理、空间分析等。 5.4.7.3 外部接口形式可以是服务端API、客户端API或移动端API中的一种或多种。 5.4.7.4 外部接口设计应定义接口名
35、称、功能、输入参数和输出参数等。 5.5 非功能设计 5.5.1 设计内容 非功能设计应包括性能、运行环境、运维及安全保密等设计内容。 5.5.2 性能设计 5.5.2.1 性能设计应依据系统架构、软硬件支撑能力、数据量等因素确定。 5.5.2.2 性能设计应对系统加载时间、系统功能响应时间、用户量、系统的稳定性等进行设计。 5.5.2.3 应用服务子系统平均响应时间不应超过3秒,峰值响应时间和复杂操作平均响应时间不应超 DB11/T 5452019 9 过5秒。 5.5.2.4 用户量设计应设计当前和未来使用的用户数量、系统能支撑的最大并发访问数量。 5.5.2.5 稳定性设计应对系统的异常
36、处理、错误隔离、报警、容错和可恢复机制等进行设计。 5.5.3 运行环境设计 5.5.3.1 运行环境设计应包括物理环境和基础支撑软硬件环境等的设计。 5.5.3.2 物理环境宜符合GB 50174的规定。 5.5.3.3 基础支撑软硬件环境应满足系统功能、性能和安全的需要,应确定各类支撑软硬件的类型、 型号和数量要求。 5.5.3.4 应确定网络拓扑和网络带宽等相关要求。 5.5.4 运维设计 5.5.4.1 基础地理信息系统的运维设计应包含性能监控、故障监控、安全监控、运行信息采集和报警 响应等的设计。 5.5.4.2 应对硬件资源使用情况、网络使用情况、在线用户数量、系统响应时间、并发响
37、应能力等方 面进行实时性能监控。 5.5.4.3 应对基础支撑软硬件和系统的运行时故障情况进行实时故障监控。 5.5.4.4 运行日志信息采集应反映系统的运行状态,不应影响系统正常运行。 5.5.4.5 应根据运行日志信息对系统的性能和安全指标进行分析。 5.5.4.6 应对运行过程中发现的异常情况给出分析判别,并自动报警。 5.5.5 安全保密设计 5.5.5.1 应设计用户管理模式,实现统一的用户身份认证,按照最小授权原则实现有效的安全隔离和 访问控制。 5.5.5.2 应对入侵监测、漏洞扫描、病毒防范等进行设计。 5.5.5.3 应对空间基础数据传输安全进行设计。 5.5.5.4 应设计系统操作日志功能,记录和区分系统操作级别,发现并处理安全问题隐患