《政府数据中心建设方案.doc》由会员分享,可在线阅读,更多相关《政府数据中心建设方案.doc(74页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、政府数据中心建设方案政府数据中心建设方案目录第一章 概述41。1 背景41。2 目的41.3 意义5第二章 业务状况分析52。1 现状分析52。1.1 电子政务建设现状52.1.2 综合信息平台建设现状62.2 问题分析92.2。1 电子政务建设存在的问题92.2。2 综合信息平台存在的问题102。3 趋势分析112.4 需求分析122.4.1 综合信息平台所承载的主要业务122。4.2 政务外网的网络功能需求172.4.3 服务器应用需求212.4.4 安全保障体系需求212.5 角色分析232.5.1 角色模型232.5。2 角色职责表25第三章 目标、指导思想和原则273。1 目标273
2、.2 指导思想273。3 建设原则27第四章 建设内容284.1 总体架构284。2 网络建设294.2.1 总体目标294.2。2 网络设计294。2.2。1 核心层(XX省政府数据中心)304.2。2.2 汇聚层314.2。2.3 接入层(单位接入节点)314.2.3 联网部门不同接入方式314.2.3.1 与省电子政务外网平台的连接324。2.3。2 与13个县市区网络平台的连接324.2。3。3 与市直部门的连接324.2.3。4 其他部门局域网接入324.2。4 路由协议规划334。2.5 MPLS VPN设计334。2。6 IP地址规划要求344。2.7 核心设备选型344。2。7
3、。1 选型原则344.2.7.2 核心路由器的选型354。2.7.3 核心交换机的选型364。3 平台建设364。3.1 平台组成364.3。2 平台功能384。3。2。1 主机和基础软件384。3。2。2 信息交换414。3。2.3 数据存储备份424.3。2.4 安全保密444.3.2。5 公共地理信息平台454。3。2。6 系统管理474。4 安全保密建设494。4.1 物理安全494.4.2 网络与系统安全504。4。2.1 防火墙系统514.4。2。2 监控检测系统524.4.2。3 安全审计544。4。2。4 主机保护544。4.2。5 容灾备份系统564.4.2。6 防病毒系统设
4、计574.4。2.7 物理隔离网闸584。4。3 应用系统安全设计584.4.3.1 身份与目录体系建设584.4。3.2 统一认证授权审计系统594。4。3。3 密码服务系统614.4.4 安全管理制度624。5 表现系统建设624。6 标准建设63第五章 进度安排645.1 总体进度645。2 阶段进度655.2.1 第一阶段任务655。2.2 第二阶段任务655.3 第一阶段工程实施计划655。3.1 项目前期准备工作655.3。2 招标665.3。3 硬件设备集成665.3。4 网络系统联调665。3.5 主机系统联调665。3。6 网管平台集成665.3.7 安全系统联调675.3。
5、8 系统试运行67第六章 资金预算及效益分析686.1 资金预算686.2 资金预算的有关说明786.3 效益分析786.3。1 经济效益分析786。3。2 社会效益分析786.4 风险分析78第七章 保障措施807。1 组织保障807.2 资金保障807.3 安全保障807.4 规范和标准保障80第八章 结论与建议818.1 结论818。2 建议81第一章 概述1.1 背景为认真贯彻 国家、省对电子政务建设要求的精神,根据XX省“十一五”国民经济和社会信息化发展规划,结合我省电子政务建设的实际情况和发展需要,特制定本方案。1.2 目的1、建设统一的电子政务网络平台。我省电子政务网络由政务内网
6、和政务外网组成.政务内网是党政机关办公业务网络,与互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督以及决策需要,同时满足有关政务部门特殊办公需要.政务外网是党政机关公共业务网络,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要.目前,XX省政务内网已经建成并运行良好,政务外网正在规划建设,通过统一的政府数据中心建设,建成全省统一的电子政务外网,省委、省政府各部门和有关单位的业务应用系统,都要基于全省统一的政务网络资源,按需要分别在政务内网和政务外网部署.2、统筹规划电子政务基础设施建设,避免重复建设,提高整体使用效益.政府数据中心为省政府各部门和有关单位的信息化建设
7、提供统一的计算机机房、电子政务网络、服务器、存储设备、网络和应用系统安全、数据备份、公共地理信息和基础软件等信息化基础设施,避免重复建设,降低系统建设成本。同时利用XX省综合信息中心技术人才资源,进行系统的运行维护,降低系统的运行维护成本。3、建设统一的电子政务安全平台。目前,各政府部门分散建设,安全漏洞和隐患多,通过政府数据中心建设,全省建设统一的电子政务安全平台,高标准建设信息安全基础设施,加强和规范电子政务网络信任体系建设,建立有效的身份认证、授权管理和责任认定机制。建立健全信息安全监测系统,提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力。统筹规划电子政务应急响应与灾难备份
8、建设。完善密钥管理基础设施,充分利用密码、访问控制等技术保护电子政务安全,提高全省各项电子政务应用系统的网络和信息安全,完善网络和信息安全保障体系,保障电子政务系统的网络和信息安全。4、提升政务信息资源开发利用水平。通过统一的政府数据中心建设,整合各部门和有关单位的政务信息资源,为政务公开、业务协同、辅助决策、公共服务等提供信息支持.5、完善电子政务标准化体系.通过统一的政府数据中心的建设,贯彻国家、省和我省电子政务建设标准和规范,建立健全电子政务标准实施机制。1.3 意义政务数据中心的建设将进一步加快推进我省电子政务建设。电子政务建设有利于深化行政管理体制改革,提高执政能力;为党委、人大、政
9、府、政协、政府部门和有关单位履行职能提供技术手段;有利于全面落实科学发展观,构建社会主义和谐社会,加快推进改革开放和社会主义现代化建设.第二章 业务状况分析2.1 现状分析2.1.1 电子政务建设现状近几年,我省围绕全面实施“阳光政务”工程,加强电子政务基础设施建设.电子政务内网进一步完善,形成了覆盖全省的政务办公网络,实现了网上公文传递、处理。电子政务外网建设稳步推进,初步建成了政务公开信息传送系统,实现了部门间的数据交换与共享。综合信息平台已初具规模,基于平台实现了“中国XX”政府门户网站及部门分网站等多项应用。在全国政府门户网站评测中,“中国XX”获第七位,跻身全国城市优秀政府门户网站行
10、列,综合信息平台建设获“全国地市电子政务应用调查”综合奖,为推动政务公开、提高行政效能提供了有力的网络支撑。重点业务信息化系统建设成效显著,“金税、“金关”、“金保”等“十二金”工程建设和应用水平不断深化,取得了明显的经济效益和社会效益.2.1.2 综合信息平台建设现状XX省政府数据中心是XX省综合信息平台的重要组成部分。为综合信息平台承载的各项业务提供数据存储、数据备份、数据处理、网络信息安全、系统管理等服务。1、综合信息平台承载的业务应用目前,综合信息平台主要承载了 “中国XX”政府门户网站及部门分网站、“诚信XX”企业信用数据交换系统、“商务XX”网站、XX市民卡试点工程、XX省信息亭工
11、程五大类十几项电子政务应用,中国XX政府门户网站的日点击率稳定在。.万左右,部门网站的日总点击率稳定在。.万左右,平台的信息量已超过2TB,综合信息平台的业务应用如图2。1所示。图21 XX省综合信息平台承载业务应用示意图2、综合信息平台的网络、设备、基础软件(1)网络XX省综合信息平台的网络从结构上可以划分为电子政务外网、互联网两部分,电子政务外网与互联网之间逻辑隔离.综合信息平台网络拓扑结构如图2-2所示。图22 综合信息平台网络拓扑示意图(2)设备综合信息平台的设备主要包括网络设备、网络和信息安全设备、服务器设备、存储备份等。综合信息平台设备使用情况明细表如表2-1、表22、表23、表2
12、-4所示。表21 综合信息平台网络设备使用情况明细表序号名称主要指标数量用途1交换机9互联网2路由器2互联网3交换机2电子政务外网4交换机1互联网5交换机1互联网表2-2 综合信息平台网络和信息安全设备使用情况明细表序号名称主要指标数量用途1防火墙1互联网2防火墙1互联网3防火墙1互联网4防火墙1电子政务外网5防火墙1互联网6VPN网关1互联网7反垃圾邮件网关1互联网8入侵检测系统1互联网表23 综合信息平台服务器设备使用情况明细表序号名称主要指标数量用途1服务器互联网2服务器互联网21台,电子政务外网1台3服务器互联网4服务器互联网5服务器互联网1台电子政务外网2台6服务器互联网表2-4 综
13、合信息平台存储备份设备使用情况明细表序号名称主要指标数量用途1磁盘阵列互联网2磁盘阵列互联网3磁带库互联网(3)基础软件综合信息平台的基础软件设备主要包括操作系统、数据库管理系统、应用服务器中间件等。综合信息平台基础软件使用情况明细表如表25所示。表2-5 综合信息平台基础软件使用情况明细表序号名称主要指标数量用途1操作系统2操作系统3操作系统4操作系统5应用中间件6数据库软件7数据库软件8Windows系统下数据库软件9Windows系统下办公软件10Windows环境下FTP服务端软件11中间件12邮件系统13网站繁简字体转换14备份软件2.2 问题分析2.2.1 电子政务建设存在的问题1
14、、电子政务系统安全保障存在隐患由于管理、资金、技术等多方面的原因,政府各部门和有关单位的电子政务系统网络和信息安全基础设施不完备,信息安全保障体系不完善,网络和信息安全防护水平参差不齐,存在着程度不同的安全隐患或安全漏洞。2、电子政务基础设施重复建设,浪费投资,整体使用效益低,运行维护成本高。政府各部门和有关单位对电子政务基础设施的功能要求趋同,各部门独立建设,势必造成重复建设,浪费投资。二是部门独立建设电子政务基础设施,由于业务量偏小,资源利用率低,整体使用效益较低.三是部门独立建设电子政务基础设施,需要建立独立的系统运行维护人员队伍,运行维护成本高。3、电子政务网络不完善,尚未建成全省统一
15、的电子政务外网。目前,我省的电子政务内网建设已初步完成,形成了覆盖全省的政务办公网络,实现了网上公文传递、处理。但是尚未建设全省统一的电子政务外网,无法满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,无法满足各级政务部门之间互联互通、信息共享、协同工作的需要。4、电子政务建设“纵强横弱”,影响资源共享和业务协同由于体制方面的原因,电子政务建设过程中形成了“纵强横弱”的格局,资源共享和业务协同困难,政务信息资源开发利用水平不高,为政务公开、业务协同、辅助决策、公共服务等提供信息支持不充分。5、电子政务标准化体系不完善。我省尚未建立全省统一的电子政务标准化体系,指导各县市区、各部门的电
16、子政务建设。2.2.2 综合信息平台存在的问题1、服务器压力大互联网子平台承载的政府门户网站和部门网站采用统一的网站发布系统和内容管理系统,共用一套数据库.随着网站访问量的增加,数据库服务器、应用服务器、web服务器的压力较大。互联网子平台承载的电子邮件系统已为我省110多个政府部门和单位分配了9,000多个电子邮箱,每日有3000多人完成近万封邮件的收发。邮件服务器的压力较大.2、关键网络设备没有采用高可用方案、交换机性能不足XX省综合信息平台的网络采用星型拓扑结构构组网,关键网络设备没有采用高可用方案,存在发生单点故障的安全隐患。互联网子平台使用的交换机是百兆交换机,2台交换机承担了30多
17、台服务器的访问压力,实际分配到每台服务的网络带宽不足10M,网络延迟严重,影响了正常业务数据访问,已成为十分突出的瓶颈。综合信息平台交换机应用如图23所示。图2-3 综合信息平台交换机应用示意图3、存在网络信息安全隐患互联网子平台网络安全部署情况如图2-4所示,网络安全方面主要部署了防火墙、入侵检测和反垃圾邮件网关。存在防火墙性能不足、缺乏防病毒保护等安全隐患。图2-4 互联网子平台网络安全部署示意图2.3 趋势分析近几年我国电子政务建设呈现出以下几大趋势:1、构建地级市电子政务的统一平台将受到普遍重视通过构建地级市的统一电子政务平台,有效整合中央和省里下来的条条应用系统和地方的块块应用系统,
18、连接县、乡,对整个电子政务应用系统的互连互通、资源共享会产生积极影响。2、电子政务网络建设加快推进,注重网络与信息安全体系的构建2006年5月20日,国家信息化领导小组关于推进国家电子政务网络建设的意见出台.意见要求:用3年左右的时间,形成中央到地方统一的国家电子政务传输骨干网,建成基本满足各级政务部门业务应用需要的政务内网和政务外网,健全国家电子政务网络安全保障机制,完善国家电子政务网络管理体制,为电子政务发展提供网络支持.2006年11月16日,关于加快推进我省电子政务建设的意见出台.意见要求:到2010年,上下贯通、纵横互联、功能完善、安全可靠的全省统一的电子政务网络基本建成;信息安全保
19、障体系进一步完善。3、电子政务服务体系建设受到进一步的关注电子政务服务主要包括面向公众、企事业单位和政府的各种服务。服务是电子政务建设的出发点和落脚点.服务的实现程度、服务效率、服务质量是电子政务建设成败的关键.电子政务建设中要以服务对象为中心,以网络为载体,逐步建立电子政务服务体系。通过计算机、电视、电话、信息亭等多种手段,把服务延伸到街道社区和村镇,惠及全民。4、关注信息资源的开发和利用,强化信息公开和信息共享。政务信息资源开发利用是推进电子政务建设的主线,是深化电子政务应用取得实效的关键。各级政府普遍围绕社会公众和企事业单位最关心、最直接、最现实的利益问题,以公开为原则,以不公开为例外,
20、编制政府信息公开目录,及时、准确地向社会公开政务信息.各地、各部门根据部门间业务协同的需要,依托政务信息资源目录体系与交换体系,实现跨地区、跨部门信息资源共享。5、电子政务的标准化体系建设倍受关注。各地在电子政务建设中,认真贯彻国家电子政务建设标准和规范,并加快制定当地的电子政务网络建设、政务信息资源开发利用、网络与信息安全、电子政务项目管理等方面的规定和办法.6、电子政务的效益将越来越受到人们的重视。电子政务的效益主要体现在电子政务建设成本、收益和满意度。低成本、高收益、高满意度无疑将成为未来中国电子政务建设追求的目标.2.4 需求分析2.4.1 综合信息平台所承载的主要业务根据省委、省政府
21、的工作部署,2007年我省将启动数字化城市管理信息系统、安全生产综合监管应急救援指挥系统、XX省民卡工程、住房公积金综合管理信息系统等业务应用系统建设。上述业务系统将基于省综合信息平台建设。1、数字化城市管理信息系统数字化城市管理信息系统是基于计算机软硬件和网络环境,集成地理空间框架数据、单元网格数据、地理编码数据等多种数据资源,通过多部门信息共享、协同工作,实现对城市市政工程设施、市政公用设施、市容环境与环境秩序监督管理的一种集成化的信息系统。数字化城市管理信息系统建设的主要内容包括:“一个平台”,指数字化城市管理信息系统的信息平台;“一组数据库,指数字化城市管理信息系统的数据库群;“两级中
22、心”,指市监督中心和区指挥中心;“一套管理信息系统”,指应用软件系统;“一套信息发布与公众监督体系,指可用于城市管理信息发布的、便于社会公众监督的各类信息终端;“一套安全保障体系”, 指保障网络和信息安全技术和管理措施;“一组行业标准规范”,指系统建设所遵守的标准和规范.数字化城市管理系统的数据库主要包括:基础数据库、业务数据库和系统运行支撑数据库等,系统初始数据大约2TB,年新增数据大约0。4TB.数字化城市管理信息系统基于电子政务外网、互联网和无线通信讯网络运行。系统总体结构如图2-5所示.图2-5 数字化城市管理信息系统总体结构示意图2、安全生产综合监管应急救援指挥系统安全生产综合监管应
23、急救援指挥系统集安全生产信息、救援、指挥、监管等功能于一体,实现基于重大事故应急救援推演系统的数字化应急救援管理,实现对重大危险源的有效监管和安全生产事故的科学救援。安全生产综合监管应急救援指挥系统建设的主要内容包括:“一个中心”,指安全生产应急救援指挥中心;“一组数据库”,指系统的数据库群;“一套应用系统”,指系统的应用软件;“一套信息发布体系”,指用于安全生产信息发布的、便于社会公众监督的各类信息终端;“一套安全保障机制”,指保障网络和信息安全技术和管理措施;“一组行业标准体系”,指系统建设所遵守的标准和规范。系统总体结构如图26所示。安全生产综合监管应急救援指挥系统的数据库主要包括:基础
24、数据库、业务数据库、系统运行支撑数据库和共享公开数据库等,系统初始数据大约1TB,年新增数据大约0。2TB。安全生产综合监管应急救援指挥系统基于电子政务外网、互联网运行。图2-6 安全生产综合监管应急救援指挥系统总体结构示意图3、XX省民卡工程XX“市民卡”是经省政府批准发行,在全省综合信息平台上可实现劳动就业、社会保障、交通、旅游、教育、社区、公用事业缴费等多领域跨行业服务,具有小额支付功能的IC卡。XX省民卡工程建设的主要任务是“122111”工程建设,即“一卡、“两个平台”、“两类应用系统”、“一网”、“一库”和“一套服务体系”。“一卡,指“市民卡”;两个平台,指“市民卡”信息平台和资金
25、清算平台;“两类应用系统”,指社保、城市通两大类应用系统; “一网”,指“市民卡”通讯网络系统;“一库,指“市民卡信息资源共享数据库;“一套服务体系”,指“市民卡”共建部门业务受理网点、商业服务网点、金融应用服务网点、便民信息亭、“市民卡”综合服务大厅等配套服务体系。系统总体结构如图27所示.XX省民卡工程的数据库主要是“市民卡”信息资源共享数据库。该数据库存储市民基础信息、公共信息和专用信息的数据库.分为市民个人信息基础数据库、市民个人生活保障数据库、市民公共缴费数据库和市民个人诚信数据库四大类。系统初始数据大约1TB,年新增数据大约0.5TB。XX省民卡工程基于电子政务外网、互联网运行.图
26、27 XX省民卡工程总体结构示意图4、住房公积金综合管理信息系统住房公积金综合管理信息系统是基于计算机软硬件和网络环境,集成住房公积金征管数据、贷款数据、财务数据、办公数据、档案数据、政务公开数据等多种数据资源,通过住房公积金中心各业务部门之间、相关单位之间的信息共享、协同工作,实现对住房公积金业务统一、全面管理的一种集成化的信息系统。住房公积金综合管理信息系统建设的主要内容包括:“一个平台”,指系统的信息平台;“一组数据库,指系统的数据库群;“一套业务网络”,指支撑系统运行的业务网络;“一套管理信息系统”,指应用软件系统;“一套信息发布系统”,指可用于住房公积金信息发布的各类信息终端;“一组
27、行业标准规范”,指系统建设所遵守的标准和规范。系统总体结构如图28所示。住房公积金综合管理信息系统的数据库主要包括:征管数据库、贷款数据库、财务数据库、办公数据库、档案数据库、政务公开数据库等。系统初始数据大约1TB,年新增数据大约0.5TB。公积金综合管理信息系统基于电子政务外网、互联网运行。图2-8 住房公积金综合管理信息系统总体结构示意图5、流媒体视频点播系统流媒体(Streaming Media),指的是在网络中使用流式传输技术的连续时间媒体,即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体,音频、视频、动画或者其他形式的多媒体文件都属于流媒体之列。流媒体视频点播系统是在流媒
28、体技术支持下,把连续的影像和声音信息经过压缩处理后放到网络服务器上,让浏览者一边下载一边观看、收听,而不需要等到整个多媒体文件下载完成就可以即时观看的多媒体文件。流媒体视频点播系统的建设包括流媒体数据库建设和流媒体发布系统建设。系统初始数据大约2TB,年新增数据大约1TB。流媒体视频点播系统基于电子政务外网、互联网建设。系统总体结构如图29所示。图2-9 流媒体视频点播系统总体结构示意图6、公共地理信息系统公共地理信息系统是包含全省地形、地名、数字栅格地图等数据库的基础地理信息服务系统。该系统提供面向政府的空间地理信息辅助决策服务、面向公众的空间定位服务、面向部门的专题服务,满足政府开展社会管
29、理和公共服务的需要。公共地理信息系统为政府门户网站、数字化城市管理信息系统、安全生产综合监管应急救援指挥系统提供基础空间地理数据服务。系统总体结构如图2-10所示.公共地理信息系统的数据包括大比例尺数字矢量图数据、基础图层数据、专业图层数据等.系统初始数据大约2TB,年新增数据大约0。4TB. 公共地理信息系统基于电子政务外网、互联网建设.图210 公共地理信息系统总体结构示意图7、政务网站管理系统网络改造政务网站内容管理系统为“中国XX”政府门户网站以及90多个政府部门和单位分网站提供网站内容管理服务。该系统目前基于互联网运行,存在一定的安全隐患。本次建设计划将政务网站内容管理系统的业务网络
30、从互联网迁移到电子政务外网。政务网站内容管理系统目前的数据大约2TB, 年新增数据大约0.4TB。8、“诚信XX”企业信用数据交换系统网络改造“诚信XX”企业信用数据交换系统在17个政府部门和综合信息平台之间交换企业信用数据.该系统目前基于在互联网上建立的虚拟专有网络(VPN)运行,存在一定的安全隐患.本次建设计划将“诚信XX企业信用数据交换系统的业务网络从互联网迁移到电子政务外网。“诚信XX”企业信用数据交换系统目前的数据大约0。5TB, 年新增数据大约0。1TB。9、电子政务外网承载的其他业务电子政务外网同时还承载部分政府部门的非涉密业务应用系统。如各部门的审批系统、业务办理系统等。其他综
31、合性办公辅助业务,非涉及国家秘密的办公信息交换、文件传输、信息浏览等服务。还有部分地方基础性数据库。2.4.2 政务外网的网络功能需求电子政务网络需要满足以下功能需求:1、满足网络互联互通的应用需求统一外网平台建立后,网络平台应在纵向上能够实现与国家、省电子政务外网平台、县市区电子政务外网网络平台的连接,在横向上能够方便连接省政府组成部门、直属机构、办事机构、事业单位等市直部门,以及横向连接XX信息亭、各商业银行等,同时,网络必须具备高度的可靠性和稳定性,应具备可伸缩、可管理、可扩展的能力,以应对业务数据的快速增长,满足网络平台平滑升级的要求。2、满足各联网部门纵向网络的应用需求统一外网平台建
32、立后,各个纵向网络将逐步整合到统一的连接通道.外网平台既要满足互联互通,又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行,应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络,支持至少60个市直部门的MPLS VPN需求,并有足够的扩充能力;3、满足各联网部门横向网络的应用需求统一外网平台建立后,各个联网部门将逐步开展横向电子政务业务。外网平台既要满足互联互通,又要保证相关部门横向业务系统的相对独立性,应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络,支持市直部门的横向MPLS VPN需求。4、满足各联网部门实现公共资源共享的
33、需求各联网部门连接到外网平台后,应该能够通过外网平台方便的进行信息共享和互联互通,满足各部门数据交换和共享.5、满足各联网部门不同接入方式的需求统一的外网平台,应满足省政府组成部门、直属机构、办事机构、事业单位、信息亭、银行等单位以及其他部门根据不同要求,以不同带宽、接入方式接入到统一外网平台的需求;6、满足县市区接入的需求外网平台核心广域网设备配置须一次性满足不同阶段带宽的需求,主线路应满足100M到8个县市,5个区采用GE分别上连到核心路由设备.7、MPLS VPN业务保障需求XX省电子政务外网必须能够为业务系统提供专用的VPN通道,组建系统纵向的互联网络,如:为省政府提供与各部门通信的横
34、向VPN;为市直各部门提供与对口部门内纵向通信的VPN;为外网平台网管系统提供通信的VPN;为IP电话服务提供公共的VPN,并保证IP电话的QOS要求;即在横向上要实现部门间的部分主机及应用的跨部门访问;在纵向上实现各纵向系统跨市的内部互联。8、网络管理系统需求根据本次网络平台设计所采用的主要网络设备,需要配置一套设备厂商的网元级管理系统,另外再配置一套独立的第三方平台级管理系统(该系统必须能对全网的IT设备进行统一的维护管理,减低维护成本,优化网络的运维模型和理顺运维流程,明确各个不同角色在网络管理中的职责,提供全网管理)。 网络管理系统基本要求网络管理平台必须遵循标准网管协议简单网络管理协
35、议(SNMP),能实现网络的性能管理,故障管理,配置管理,安全管理、计费管理和分布式管理等基本管理功能及其它功能。网管系统必须具有强大的管理功能,为用户提供路由器设备管理、交换机设备管理、集群管理、堆叠管理、视频设备管理、设备日志与告警等功能. 基本网管功能网管系统必须对数据通信设备如路由器、交换机、接入服务器等进行统一管理和维护。网管系统位于网络解决方案的管理层次,能够实现网元管理和网络管理的功能,对数据通信设备的维护和网络管理提供支持.网管系统应支持主流操作系统平台如Windows NT/2000、SUN Solaris、HP UX、IBM AIX、LINUX等多种操作系统平台,以适应不同
36、级别用户、不同网络规模。支持与其它主流网管平台集成,以提供统一的网络管理解决方案。网管系统可以帮助用户实现如下目标:网络的分层管理;提高网络运行的可靠性;保障网络运营的服务质量;合理规划和调配网络资源;预测和检测网络故障;集中式管理分布广泛的网络节点;设备性能统计和分析;网络流量统计和计费. 用户管理用户管理指对用户的权限管理,不同的用户具有不同的操作权限.网管系统应该对用户权限做严格界定,用户至少分为两种:超级用户和普通用户.各种用户的权限定义如下:超级用户:具有增加和删除用户、修改用户属性、设定用户权限、浏览和删除用户的操作日志以及对系统进行配置、修改、删除、浏览等操作的权限.普通用户:仅
37、能够修改用户自己的密码、仅具有浏览的权限。 服务器接入及流量管理网管系统必须集成网流收集和分析工具,它包括两个部分,即网流收集器(NSC,NetStream Collector)和网流数据分析器(NDA,NetStream Data Analyzer),其中,网流收集器为一个或多个网流设备的数据收集提供了快速、可升级、经济的解决方案,它包含的功能可归纳为如下几点:收集多个网流设备输出的网流统计数据;通过配置过滤器过滤掉不必要的数据;按照不同聚合规则聚合数据;分层次存储数据(便于客户端应用程序获取数据); 文件系统磁盘空间管理。网流数据分析器则可以分析由NSC生成的所有数据文件,对数据文件中的数
38、据进行进一步的聚合、排序,并将分析的结果以各种图形方式(如柱状图、饼图和趋势图等)显示出来。2.4.3 服务器应用需求互联网发布平台部分服务器的压力较大,需要增加部分服务器;政务外网需要增加部分中高端服务器,以满足数字城管、安全生产监督、市民卡、地理信息、流媒体、政府协同办公、并联审批等上述新增政务应用系统对综合信息平台服务器共享的需求。2.4.4 安全保障体系需求为确保政务外网整个安全体系的完备性、合理性和适应性,为政务外网提供全面的、多方位的和合理的安全服务,切实满足政务外网各方面各层次的安全需求,在合理的代价下将各种安全风险降低到可以接受的水平,最终达到政务外网网络正常可靠运行和使用的目
39、的。电子政务外网的安全需求如下表26所示:表26电子政务外网的安全需求安全层面安全需求安全需求描述物理安全机房监控机房监控主要是预防盗窃、人为破坏、私自闯入等情况。监控手段有门禁系统、监视系统、红外系统等.设备备份设备备份用于预防关键设备意外损坏.政务外网网络中关键网络设备、服务器应有冗余设计。线路备份线路备份主要是预防通信线路意外中断.电源备份电源备份用于预防电源故障引起的短时电力中断。防电磁泄漏防电磁泄漏用于预防电磁泄漏引起的数据泄漏。防电磁泄漏手段有屏蔽机房、安装干扰器、线路加密等.介质安全介质安全用于预防因媒体不可用引起的数据丢失.要求对数据进行备份,且备份数据的存放环境要满足防火、防
40、高温、防震、防水、防潮的要求。网络与系统安全多层防御多层防御就是采用层次化保护策略,预防能攻破一层或一类保护的攻击行为无法破坏整个政务外网。要求合理划分安全域,对每个安全域的边界和局部计算环境,以及域之间的远程访问,根据需要采用适当的有效保护.边界防护边界防护用于预防来自本安全域以外的各种恶意攻击和远程访问控制。边界防护机制有防火墙、入侵检测、物理隔离等,实现与互联网和政务外网的安全隔离。网络防病毒网络防病毒用于预防病毒在网络内传播、感染和发作。网站监测网站监测用于预防政务外网网站WEB页面的保护。备份恢复备份恢复用于意外情况下的数据备份和系统恢复。漏洞扫描漏洞扫描用于及时发现操作系统、数据库
41、系统、应用系统以及网络协议安全漏洞,防止安全漏洞引起的安全隐患。主机保护对关键的主机,例如数据库服务器安装主机保护软件,对操作系统进行安全加固安全审计用于事件追踪。要求网络、安全设备和操作系统、数据库系统有审计功能,同时安装第三方的安全监控和审计系统。应用安全身份认证身份认证用于保证身份的真实性。政务外网中身份认证包括管理人员身份认证、操作员身份认证、服务器身份认证等。鉴于政务外网网络中用户数量较大,基于数字证书(CA)的认证体制将是理想的选择.权限管理权限管理指对政务外网中的业务应用、主机系统的所有操作和访问权限进行管理,防止非授权访问和操作。数据完整性数据完整性指对政务外网中存储、传输的数
42、据进行数据完整性保护.数据传输机密性数据传输机密性指对财政网络中各安全域之间传输的敏感信息进行加密保护。抗抵赖抗抵赖就是通过采用数字签名方法保证当事人行为的不可否认性,建立有效的责任机制,为政务外网创造可信的应用环境。安全审计各应用系统对各种访问和操作要有完善的日志记录,并提供相应的审计工具。安全管理组织建设安全管理组织建设包括:组织机构、人才队伍、应急响应支援体系等的建设.制度建设安全管理制度建设包括:人员管理制度,机房管理制度,卡、机具生产管理制度,设备管理制度、文档管理制度等的建设标准建设安全标准规范建设包括:数据交换安全协议、认证协议、密码服务接口等标准规范的建立。安全服务安全服务包括
43、安全培训、日常维护、安全评估、安全加固、紧急响应等技术建设安全管理技术建设主要指充分利用已有的安全管理技术,利用和开发相关的安全管理工具,提高安全管理的自动化、智能化水平。2.5 角色分析2.5.1 角色模型政府数据中心建设主要涉及省政府、信息产业厅、财政厅、政府采购办等九类角色。(1)省政府名称:省政府描述:XX省政务数据中心决策者目标:通过政务数据中心融合全省所有关键政务应用,真正整合各部门分散的业务系统和信息资源。职责:1确立项目2承担结果权利:下达项目指令、监督项目结果义务:提供项目所需要的政府资源可支付行为:提供必要的,协调成员之间关系规范:参照国家电子政务建设的相关规定合作关系:与
44、信息产业厅、综合信息中心是控制关系,与财政厅、政府业务部门、招标办是合作关系,与系统承建方、社会公众是平等关系。(2)信息产业厅名称:信息产业厅描述:政务数据中心行业主管部门目标:确保最后通过论证的方案合理可行,对建成运行后的系统做好跟踪考核工作职责:1方案论证2项目验收3跟踪考核权利:审核方案、监督建设情况义务:提供指导意见可支付行为:提供必要的,协调成员之间关系规范:参照国家信息化建设的相关规定合作关系:与省政府是依赖关系,与综合信息中心、系统承建方是控制关系,与财政厅、招标办、政府业务部门是合作关系,与社会公众是平等关系。(3)财政厅名称:财政厅描述:政务数据中心建设资金的提供者目标:合
45、理划拨系统建设所需资金,确保政府采购顺利完成职责:1.审核项目资金的合理性2.确定政府采购权利:监督资金的使用情况义务:确保系统建设资金及时到位可支付行为:划拨资金规范:遵守省政府的财政预算规定合作关系:与省政府、信息产业厅、政府业务部门是合作关系,与招标办、综合信息中心是控制关系,与系统承建方、社会公众是平等关系(4)政府采购办名称:政府采购办描述:政府采购项目主管部门目标:为政务数据中心项目建设确定合适的项目设计方案和项目承建方 职责:1项目设计方案论证2确定项目承建方权利:审核项目设计方案、对项目验收完成后的承建方服务做好跟踪考核义务:提供指导意见可支付行为:组织信息化专家委对项目设计方案进行论证,确保项目费用符合财政预算 规范:遵守政府采购的相关规定、原则合作关系:与省政府、财政