《2022年2022年金财工程项目解决方案 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年金财工程项目解决方案 .pdf(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、桃花源区金财工程应用支撑平台建设项目解决方案第 1 页桃花源区金财工程应用支撑平台建设项目解决方案二一一年 七月名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 2 页目录第 1 章项目背景 . 3第 2 章项目需求分析 . 42.1系统建设需求 . 4第 3 章应用支撑平台系统设计 . 53.1系统设计思路 . 53.2系统总体设计 . 53.3主机系统设计 . 73.3.1服务
2、器选型原则 . 73.3.2核心数据库选型 . 83.3.3WEB 应用服务器选型 . 93.4安全系统设计 . 93.4.1建设目标 . 93.4.2需求分析 . 123.6.2.1 防火墙需求 . 123.6.2.2 网络安全准入需求. 123.6.2.3 终端桌面管理需求. 133.6.2.4 网关防病毒需求. 133.6.3. 设备选型 . 143.6.3.1 防火墙部署. 143.6.3.2 入网规范管理系统部署. 153.6.3.3 终端桌面管理系统部署. 163.5项目设备清单 . 17名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -
3、- - - - - 名师精心整理 - - - - - - - 第 2 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 3 页第1章 项目背景为适应信息全球化迅猛发展的趋势和我国政府管理现代化、信息化发展的要求,财政部按照党中央、国务院的指示,从1999年下半年开始规划建立 “ 政府财政管理信息系统 ” 。2002 年初,国务院正式命名财政部“ 政府财政管理信息系统 ”为“ 金财工程 ” 。“ 金财工程 ” 即政府财政管理信息系统(简称GFMIS),是利用先进的信息技术,支撑以预算编制、 国库集中支付和宏观经济预测分析为核心应用的政府财政管理
4、综合信息系统, 是财政系统信息化建设目标和规划的统称。它是在总结我国财政信息化工作实践, 借鉴其它国家财政信息化管理先进理念和成功经验的基础上,提出的与我国建立公共财政体制框架目标相适应的一套先进信息管理系统,是我国正在实施的电子政务战略工程建设的重要组成部分。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 4 页第2章 项目需求分析2.1 系统建设需求金财工程应用支撑平台( F
5、ASP)是整个金财工程的核心系统,是按照“ 金财工程 ” 总体设计规划,为实现当前财政行业信息化产品和服务的要求而开发。FASP 坚持一套控制机制、一本总帐、一套编码体系、一个数据平台为原则,一体化支撑财政主体业务。在统一应用平台的支撑下,建设以预算编制为源头、收支管理为过程、预算及执行分析为回路接点,全面覆盖预算及收支管理的“ 金财工程” 核心业务大系统。为响应全省金财工程应用支撑平台建设的号召,桃花源区财政局开始着手大力建设金财工程应用支撑平台。 为保障桃花源区应用支撑平台在满足与全省财政数据标准、 业务标准和信息化技术标准保持一致性的前提下,结合当前桃花源区财政局信息化现状,该局需要搭建
6、一套完善的硬件系统支撑平台。依据前期的项目沟通, 本次应用支撑硬件平台需要实现以下几个方面的关键应用:1、搭建高性能核心数据库系统,采用集中部署方式,实现金财工程数据的集中管理;2、构建对外的WEB 应用系统,实现互联网用户能够实时访问相应的站点及应用,以获取相关的信息;3、依据当前应用支撑平台各项应用今后的应用情况,分布式部署PC 数据服务器;4、构建一个完善的面向应用和数据库的备份与恢复机制,保证在各种意外情况下能够恢复数据;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页
7、,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 5 页第3章 应用支撑平台系统设计3.1 系统设计思路“ 金财工程 ” 建设规模庞大、安全要求高、实施周期长、涉及面广。需要精心组织、协调各方。 其硬件支撑平台的设计, 需要依据其应用系统的应用场景及周边环境而设计。因此,在设计过程中,建议遵循以下设计思路:财政大系统由平台及表层业务系统共同组成平台则由业务组件和技术组件共同构成,抽取财政业务的共性, 形成业务组件;抽取信息系统的共性,形成技术组件。通过稳定的平台,支撑多变、个性化的表层业务系统。通过平台支撑未来业务发展实现业务管理一体化、 信息
8、资源一体化、 流程控制一体化、 技术实现一体化、服务一体化。平台统一的大系统技术路线采用应用层、 驱动层、数据层三层结构的设计思想,建设在政府财政应用平台支撑下具有较高自动化程度的财政大系统。3.2 系统总体设计金财工程应用支撑硬件平台是该工程应用支撑系统建设的核心部分。依据当前政务信息化建设特点,该设计方案应从系统的稳定性、可靠性出发,一方面考虑系统关键业务数据被安全存放、高效地访问并随时可用; 另一方面随着数据的不断增长存储系统必须具备充分的存储容量、易于扩展和管理, 而且还能保护现有投资,有效控制成本。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
9、- - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 6 页IBM 广泛的存储策略和一流的产品及服务构成的解决方案可满足客户的这一要求。 IBM 在技术、服务和行业联盟方面的领先地位为其实现战略合作奠定了基础,有助于客户实现长期的业务目标。依据局方信息化系统现状及客户的期望,我们提出了硬件支撑平台整体规划拓扑图,如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
10、- - 第 6 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 7 页1、桃花源区金财工程应用支撑平台数据库服务器采用两台HP DL580 G7 服务器,将 HP DL580 G7 部署在桃花源区财政局中心机房,运行Oracle数据库。HP DL580 G7 采用英特尔先进的 7500 系列处理器及创新的HP iLO 技术,拥有绝佳的性能和性价比。2、对外服务的 WEB 服务器采用一台 HP DL388 G7 服务器,部署 Oracle数据库。3、 针对金财工程涉及的其它应用子系统,建议采用相同配置的HP DL388G7服务器,承担其各项系
11、统业务。4、以 IBM DS3512存储阵列作为整个桃花源区财政局金财工程应用支撑平台的存储系统。 IBM DS3512 拥有市场上中低端存储最好的性能表现。同时IBM DS3512 采用全冗余设计,可选冗余控制器,冗余电源,冗余连接通路。为桃花源区财政局金财工程应用支撑平台的数据安全可靠提供了可靠性及安全性保证。5、数据作为信息化系统的血液。1)本项目采用先进的虚拟带库技术,配套使用 CA 数据备份软件,实现关键业务数据的容灾备份。2)在数据库服务器前端架设一台千兆防火墙,实现各应用子系统与数据库的策略数据交互。3.3 主机系统设计3.3.1 服务器选型原则主流的服务器机型计算机产业是发展迅
12、速的产业,新技术不断涌现,旧产品快速淘汰。选择主流机种可减缓机器更换频率,提高主机的服务年限,更好的利用设备投资。具有先进的体系架构服务器系统必须具备先进的体系结构,有良好的软硬件支持能力和互操作性。系统平台要提供对多厂家产品的支持能力,并符合国际工业标准, 能与不同厂牌的产品兼容,可以有效保护投资,并为应用系统提供良好支持。具有先进的技术名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决
13、方案第 8 页服务器系统必须具备先进的虚拟化技术,集中的处理能, 具有增强的虚拟化特性,能跨系统实时分区迁移,资源调度灵活方便。具有丰富的扩展方式服务器系统在技术上具有强大的扩展能力,能够满足业务量的增长, 为增加软件功能提供运行空间,并且具有横向、纵向的扩展能力。具有完整的高可用解决方案数据集中要求中心服务器系统必须具有极高的稳定性和可靠性,能长时间不停机稳定可靠的运行,主机连续运转后,保障因故障停机前的正常使用时间在3年以上,满足7*24 小时的要求。当服务器系统发生软硬件故障或操作错误时,必须能妥善保护全部业务数据,自动发现和排除各种故障, 并在最短的时间内自动恢复正常业务处理,应采用包
14、括双机备份,数据恢复等技术, 用以满足业务系统高可靠的运行。具有完善方便的管理技术主机的管理技术是其中必不可少的关键组成部分,要求具备简单、方便、功能齐全、高效率的管理工具。 管理技术包括三个组成部分即系统管理、网络管理、机房管理, 系统管理是利用系统工具管理硬件软件,从而使系统在安装运行和维护过程中得到可靠保证。 网络管理是监控全网络的工作状态,从连通性,安全性,可靠性等方面提供有利支持。 机房管理是在不同人员工作分配等方面提供一定方法。3.3.2 核心数据库选型根据金财工程应用支撑平台系统的技术要求中“ 系统承载能力 ” 。考虑未来3-5 年的业务扩张。在此以系统需要支持5000用户、并发
15、100 用户的访问为例。因此,此次我们以桃花源区财政局100并发用户数作为计算参考, 每次用户访问需要 5TPCC,其用户通过应用子系统在上班时间平均每小时访问10 次数据库系统,考虑数据库服务器中还需要承担其他应用的TPCC值为 7 万左右(依据数据库应用经验值所得),所以数据库服务器的TPMC 值应该是数据库所需值加上其他值,系统处理性能考虑70%的冗余。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用
16、支撑平台建设项目解决方案第 9 页数据库服务器的 TPMC(100*5*10*60+70000)/70% 528571 所以,本项目要求的数据库服务器的TPCC 值不低于 528571。综上所述,建议选 HP DL580 G7 服务器,配置 4CPU,32GB 内存,5*500GB硬盘,做 RAID5 。3.3.3 WEB 应用服务器选型WEB 服务器主要提供 WWW 页面的浏览以及其他的信息发布服务。从技术上来讲, WEB 服务器主要是满足很高的页面点击率、大量的数据I/O 交换能力,所以越大的网页点击量,对处理器、内存及网络的要求就会更高,并且需要系统能够根据应用的不断扩大而扩展服务器。服
17、务器的性能需求是由网站内容来决定的。如果WEB 站点是静态的(即客户访问的页面都是事先制作完成存放于WEB 服务器上的,这种就是静态网页) ,系统瓶颈依次是:网络、内存、CPU。如果 WEB 服务器主要进行密集计算(例如动态产生 WEB 页),系统瓶颈依次是:内存、CPU、磁盘、网络。由此,我们可以得出这样的结论:除了CPU 作为服务器的心脏,对系统的性能影响最大外,就要算内存对系统的影响最关键了。如果没有足够的内存, 系统为了给新的数据腾出空间, 就会频繁地把停留在内存中的数据清除到磁盘中,性能就会显著下降。有效内存(操作系统占用的内存除外) 的平均利用率一般要小于70%才能使系统非常流畅的
18、运行。综上所述,建议选用 HP DL388 G7 服务器,配置 2CPU, 8GB 内存,3*300GB硬盘,做 RAID5 。3.4 安全系统设计3.4.1 建设目标建立桃花源区财政局网络安全保障体系是桃花源区财政局网络安全建设的重要内容之一, 是整个信息化建设的基本要求。我们将主要依据国家相关单位的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 10 页信息安全法规以及保密资
19、格审查认证要求,来建设我们的信息安全保障体系。从桃花源区财政局信息化建设来看,该安全体系将是一个多级的网络安全体系。从信息化管理和网络结构层面上分,可分为物理层安全、网络层安全、系统层安全、应用层安全、管理层安全。在整个安全方案中,网络运行安全是一个基础,而数据安全是我们关心的核心问题。数据安全将包括两个层面内容,一个是数据的抗破坏性、可用性, 一个是数据的保密性。 做到数据的抗破坏性和可用性一般情况下可以得到较好的保证, 而做好数据的保密性难度就很大,也是我们信息网络安全体系最关键的一环利用计算机技术、 网络技术和现代通讯技术等高新技术和产品,进一步加快财政信息化建设步伐, 全面支撑财政科学
20、化精细化管理,建立桃花源区财政局网络安全保障体系。 信息安全的目标是确保信息在采集、存储、传输、处理、使用、销毁整个生命周期内的保密性、完整性、可用性。从这个角度来看,保障信息安全的手段就是建立一套行之有效的信息安全体系实现对信息保密性、完整性、可用性的有效监控和管理。从结果来看,信息安全的目标有三个:不发生安全事故,少发生安全事故,发生安全事故时将损失降到最低。据此所建立的安全模型如图所示:安全模型名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 18 页 - - -
21、- - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 11 页天融信信息安全模型- 风险、资产、弱点、威胁、事件、事故、案例安 全 威 胁信 息 资 产安 全 控 制安 全 弱 点事 件( Event)安 全 风 险风险评估风险管理风险评价果因事 故( Incident)知识库Knowledge DB案 例( Case)不发生安全事故少发生安全事故发生事故减少损失CaseCaseCase果响 应报 告发 现定 义评 价预 警惩 戒任何安全机制都不能绝对保证不发生安全事故,因此尽量缩小安全事故的影响程度和影响范围, 并在事故发生时能够迅速发现、 分级并采取适当的响应措施,防止事
22、态进一步扩大,减少损失,才是我们真正需要关注的问题。同时,在事故处理完毕后,还要寻找事故发生的原因,对相关责任人员进行惩处, 避免类似事故再次发生。因此在桃花源区财政局网络安全建设中,需要通过技术和管理手段的无缝结合,构建全方位、多层次、可动态发展的纵深安全保障体系。综上所述,在桃花源区财政局网络安全建设中,需要通过技术和管理手段的无缝结合,构建全方位、多层次、可动态发展的纵深安全保障体系。从技术防护的角度,将实现以下的安全建设目标:为构成桃花源区财政局业务系统的各项信息资产(网络、主机、应用、数据)提供完善的预警、保护、检测、反应和恢复的闭环保护,防范来自网络内、外的安全威胁,提高对安全事件
23、的反应处理能力,减小信息系统因为安全事件的影响而造成损失的可能性。从技术与管理整合的角度、将实现以下的安全建设目标:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 12 页通过本次项目,经过长期建设,建成一个适应现阶段要求、符合规范、相对完备的桃花源区财政局网络安全体系。该体系需要全面保卫网络和基础设施、边界和外部接入、计算环境、支持性基础设施、 数据和系统等各方面内容, 实现
24、信息资源的机密、 完整、可用、不可抵赖和可审计性,基本做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。3.4.2 需求分析3.6.2.1 防火墙需求防火墙是网络安全最基本、 最经济、最有效的手段之一。防火墙可以实现内外网或内网与不信任域之间的隔离与访问控制。据有关数据统计, 防火墙的加设会使整个网络的安全风险降低90%。防火墙可以做到网络间的访问控制需求,过滤一些不安全服务, 可以针对协议、端口号、时间、流量等条件实现安全的访问控制。同时防火墙具有很强的记录日志的功能,可以对您所要求的策略来记录所有不安全的访问行为。网络安全是整体的概念, 不是单一产品能够完全实现。 防火墙是实
25、现网络安全最基本、最经济、最有效的措施之一。 防火墙可以对所有的访问进行严格控制。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。所以为确保网络更加安全必须配备其他相关的安全产品。3.6.2.2 网络安全准入需求对桃花源区财政局接入内网的终端进行安全检查,包括补丁、 防病毒软件情况、安装软件情况等。 不符合安全规则的终端将被引导到修复区进行修复后进入网络。还可以对终端进行进一步的管理,包括:注册管理、资产管理、 补丁升级、网络访问策略、外设策略、桌面防火墙策略、应用程序策略、远程维护、桌面属性策略、注册表项策略、系统设置项等项目的细致化管理。名师资料总结 - - -精品资料欢迎
26、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 13 页3.6.2.3 终端桌面管理需求为保护内网的终端设备安全, 部署一套多维终端安全管理平台,该系统基于Apache WEB 服务器, MYSQL 数据库。管理平台基于B/S 结构,管理员可以从任何一台安装了浏览器的终端进行登录管理,后台应用服务器实现基于C/S 结构。客户端具有强大的自主防护功能,没有使用界面后台运行。Agent 作为系统的功能实现体, 需要安
27、装在桌面系统中, 实现了主机防火墙、主机入侵检测、防病毒软件检测功能,对系统状态(进程、端口、软件、硬件、CPU占用率、磁盘占用率、内存占用率)的信息采集功能,对拨号、打印、文件操作、外存使用的行为监管功能。报表子系统为管理员提供了丰富的报表功能,实现了分析结果的可视化, 可帮助网络管理员对网络中的异常情况进行深度挖掘分析。通过多维终端安全管理平台的安全检查与加固,系统管理员可以对全网的终端设备建立各种安全检查与评估任务,实时的了解目前网内设备的风险状况。通过图形化的展示方式,管理员可以了解目前网内处于安全和高、中、低等各个级别风险的设备比例, 了解各个终端目前的具体风险情况,并且系统可以根据
28、目前的风险情况,提出存在问题的原因和对如何进行修复提出修改的建议。3.6.2.4 网关防病毒需求在桃花源区财政局内网接入处部署病毒网关过滤系统,网络防病毒网关是为了阻止病毒从外网向内部网传播,因此最适合于部署在最主要的病毒传播出口,就是核心交换机出口上,这样, 防病毒网关防止了主要的病毒传播途径,防止病毒代码从设备穿过渗透到内部网络,同时防止蠕虫攻击, 以及垃圾邮件对正常办公的干扰。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 18 页 - - - - - - - -
29、 - 桃花源区金财工程应用支撑平台建设项目解决方案第 14 页3.6.3. 设备选型3.6.3.1 防火墙部署通过部署防火墙可以有效地监控非信任端接口和内部网之间的活动,形成保护内部网络的安全边界, 保证内部网络和重要子网的安全。利用天融信网络卫士千兆防火墙系统NGFW4000-UF 对各区域进行安全隔离, 负责审核进出网络的访问请求,确保只有合法的访问才能通过,从而为内部各网络区域建立安全的防御屏障,防范黑客攻击和非法用户的访问。对于桃花源区财政局网络系统的边界而言,在核心服务器区前端分别配置一台高性能防火墙系统, 通过制定安全的访问策略, 不仅可以有效地保护内部网络中的系统和数据安全, 也
30、可以保护桃花源区财政局内部服务器等重要应用,还可以防止各网络之间有意无意地探测和攻击行为。防火墙可以做到单向访问控制, 如只允许内部网用户主动发起对外网的访问,而不允许外网用户主动发起对内部网络系统的访问。防火墙将成为桃花源区财政局网络系统的对外交流数据通道的岗哨,任何进入或出去的数据都要经过防火墙的检查。通过防火墙的隔离,各种数据都有各自的数据传输通道。由于防火墙隔离的是不同的安全区域,可以根据网络访问和安全防护需要,定义适当的访问控制规则和网络通讯规则。一般情况下, 服务器主机不允许主动对外发起连接请求, 只允许向用户回应其请求的数据包;外部用户也只能访问到管理区域服务器所开放的相应服务地
31、址和端口,而不能访问服务器上所提供的其他应用服务, 不能直接访问到应用后台数据库服务器,这样可以最大程度地限制外界黑客或不法分子对服务器进行端口扫描和非法入侵,防止黑客或病毒利用其中一台服务器作跳板攻击其他服务器的情况,从而为内网核心区域关键业务服务器的安全和外网接入提供了有力的保证。在防火墙上除了通过设置安全策略来增加对服务器或内部网的保护以外,同时还可以启用防火墙日志服务器记录功能来记录所有的访问情况,对非法访问进行监控;还可以使用防火墙与入侵防御系统之间的实时联动功能,形成动态、完整的、安全的防护体系。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
32、- - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 15 页3.6.3.2 入网规范管理系统部署随着信息化建设越来越普遍, 人们越来越依赖于网络办公。 网络服务给单位和企业带来方便性和高效率的同时,也带来了诸多的网络安全问题,如使用网络服务的用户身份如何确认?并且用户使用的设备会不会是从外面带进来不可信的呢?政府机关内部网络涉及大量国家重要信息资源,因此,必须要求对使用者进行实名认证,以确保对使用行为承担责任;另一方面, 必须对使用者入网办公所依赖的设备进行可信认证
33、,以有效降低各类设备所引起的风险。目前终端设备为数众多, 不知道哪些计算机未安装杀毒软件或安装了没有及时更新病毒库,或是没有加入AD 域,或是未打好系统补丁等;信息管理人员如何及时发现计算机的安全漏洞,提供使用者打上系统补丁,安装杀毒软件,更新病毒库等,同时修复工作又要轻松化、傻瓜化,便捷化?对病毒的重复、 交叉感染目前的解决方式,更多的是在单点防范,当网络中有某台或某几台机器始终没有解决病毒问题而又能够顺利上网时,网络就会始终处于被感染、被攻击状态。只有从用户的接入终端进行安全控制,才能够从源头上防御威胁,但是,分散管理的终端难以保证其安全状态符合企业安全策略,无法有效地从网络接入点进行安全
34、防范。在分散管理的安全体系中,新的补丁发布了却无人理会、新的病毒出现了却不及时升级病毒库的现象普遍存在。由于笔记本、上网本、手机终端等设备的兴起,同时由于ADSL ,WiFi 和3G 等网络接入手段的不断出现,用户可以很容易地、在任何时间、任何地点实现跨网络联接。 正是由于这种原因, 信息内网已无法按照传统的网线和交换机端口来保证网络边界的完整。网络边界很有可能因为ADSL ,WiFi ,3G 的联出,造成网络边界的被破坏,造成有不明终端穿越网络边界接入。网络边界的防护不能仅限于网络出口的保护,而是应该是所有网络边界的防护。ASM 盈高入网规范管理系统是一套基于最先进的第三代准入控制技术的纯硬
35、件网络准入控制设备,秉承“不改变网络、不装客户端”的特性,为您解决网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 16 页络的合规性要求,达到“违规不入网、入网必合规”的管理规范,支持包括身份认证、友好 WEB 重定向引导、基于角色的动态授权访问控制、可配置的安全检查规范库、 “一键式”智能修复、实名日志审计等功能,满足等级保护对网络边界、终端防护的相应要求,同时提供更高效的
36、、智能式的网络准入防护功能。建议桃花源区财政局内网部署一套ASM 盈高入网规范管理系统,以提供多样化的身份认证,保障接入网络人员合法性的同时, 同时支持对设备的实名认证,保障了接入网络终端设备的合法性,从而加强内部网络的可控性, 方便管理员对网络的统一管理。3.6.3.3 终端桌面管理系统部署随着网络技术的广泛应用, 各种网络环境中的安全问题正威胁着用户的正常工作,目前边界安全技术及产品已非常成熟,从 2006-2010 年的网络安全情况来看,尽管大多数用户采用了专门的网络通道技术、物理隔离技术、 安全网段划分、安全防护设施(如防火墙、入侵检测、漏洞扫描)等方式保证自己的网络安全,但是,对类似
37、下面的安全问题仍然无法做到真正意义上的解决:如何防范频繁出现的内部攻击?如何及时发现桌面设备的系统漏洞并最快自动分发补丁;如何规范、方便、有效、安全地管理移动存储设备的日常使用,如何确保没有登记的移动存储设备无法在内部网络正常使用?如何防范用户绕过防火墙等边界防护设施,直接联入外网带来的严重安全隐患的行为?如何确保需控制的岗位严格执行上班时间不允许炒股、玩游戏、聊天等管理制度?如何为每台终端设备加固安全策略,减少日常用户使用的安全事故?如何快速有效的定位网络中病毒、黑客的引入点,快速、安全的切断安全事件发生点和相关网络。如何控制外来笔记本电脑以及其它移动设备的随意接入问题?如何有效管理计算机设
38、备资源,确保资产的不丢失?如何优化 IT 运行维护流程,降低运维成本?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 17 页在这种情况下,就需要对我们的桌面系统进行细粒度的安全管控。在桃花源区财政局内网办公平台上部署一套MSEP 多维终端安全管理平台, 该平台由三个不同的模块组成:代理模块(Agent)、服务器模块( Server)、WEB 管理与控制平台模块( WebCon
39、sole)。用户可以根据具体需要将它们安装在网络中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料, 一般安装在一台具有大容量内存的用作服务器的计算机上。WEB 管理与控制平台主要用于监视每台安装有代理模块的计算机、查看历史记录及查询统计, 一般是给公司管理人员使用,由于采用WEB 浏览器的模式,所以无需安装模块程序只需使用IE浏览器就可以使用功能。其中,WEB 控制管理中心 WEBConsole 是管理员进行策略配置、系统配置、下发命令、监控工作站点,即可以单独使用一台PC,也可以和其他系统共用。应用服务器 M
40、SEPServer是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到被管终端的MSEPAgent。应用服务器和数据库可以使用两台不同的计算机,也可以共同使用一台计算机。3.5 项目设备清单产品描述数量价格数据库服务器 HP DL580 G7 1 台WEB 服务器 HP DL388 G7 1 台系统应用软件1 套交换机 华为 S5348TP-SI-AC 1 台路由器(乡镇接入路由器)DCR-3680 1 台路由器(市局、省厅接入路由器) DCR-2695 1 台路由器(银行接入路由器)DCR-3680 1 台名师资料总结 - -
41、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 18 页 - - - - - - - - - 桃花源区金财工程应用支撑平台建设项目解决方案第 18 页防火墙 DCFW-1800E-2G 1 台UPS (6KVA ,保 2 小时)1 套机房装修(包含布线及机柜,空调自购)1 批小计施工调试费1 项税金总计名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 18 页 - - - - - - - - -