《管理信息系统技术实施方案(PPT23页)25908.ppt》由会员分享,可在线阅读,更多相关《管理信息系统技术实施方案(PPT23页)25908.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、全国住房公积金监督管理信息系统全国住房公积金监督管理信息系统技术实施方案技术实施方案 XXXXXXXXXXXXXXXX有限责任公司有限责任公司有限责任公司有限责任公司 二二二二XXXXXXXX年年年年X X X X月月月月XXXXXXXX日日日日 v 概述概述v网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计v软件系统的技术与功能软件系统的技术与功能软件系统的技术与功能软件系统的技术与功能v主机平台的技术设计主机平台的技术设计主机平台的技术设计主机平台的技术设计v系统安全保障体系系统安全保障体系系统安全保障体系系统安全保障体系v系统建设的相关问题系统建设的相关问
2、题系统建设的相关问题系统建设的相关问题全国住房公积金监督管理信息系统全国住房公积金监督管理信息系统公积金监管系统体系的总体架构公积金监管系统体系的总体架构建设部设区城市设区城市设区城市设区城市公积金管公积金管公积金管公积金管理中心理中心理中心理中心省监管部门省监管部门省监管部门省监管部门设区城市设区城市设区城市设区城市公积金管公积金管公积金管公积金管理中心理中心理中心理中心设区城市设区城市设区城市设区城市公积金管公积金管公积金管公积金管理中心理中心理中心理中心设区城市设区城市设区城市设区城市公积金管公积金管公积金管公积金管理中心理中心理中心理中心1.1.1.1.部、省监管部门分级监管;部、省监
3、管部门分级监管;部、省监管部门分级监管;部、省监管部门分级监管;2.2.2.2.监管数据分布存储、有效管理;监管数据分布存储、有效管理;监管数据分布存储、有效管理;监管数据分布存储、有效管理;3.3.3.3.公积金监管数据与公积金业务数据对应同步;公积金监管数据与公积金业务数据对应同步;公积金监管数据与公积金业务数据对应同步;公积金监管数据与公积金业务数据对应同步;4.4.4.4.监管系统与各设区城市业务系统有效隔离;监管系统与各设区城市业务系统有效隔离;监管系统与各设区城市业务系统有效隔离;监管系统与各设区城市业务系统有效隔离;5.5.5.5.VPN(VPN(VPN(VPN(虚拟专网虚拟专网
4、虚拟专网虚拟专网)技术;技术;技术;技术;6.6.6.6.系统建设成本不高,易于扩展。系统建设成本不高,易于扩展。系统建设成本不高,易于扩展。系统建设成本不高,易于扩展。监管系统结构的技术特点监管系统结构的技术特点v 概述概述概述概述v网络系统的规划与设计网络系统的规划与设计v软件系统的技术与功能软件系统的技术与功能软件系统的技术与功能软件系统的技术与功能v主机平台的技术设计主机平台的技术设计主机平台的技术设计主机平台的技术设计v系统安全保障体系系统安全保障体系系统安全保障体系系统安全保障体系v系统建设的相关问题系统建设的相关问题系统建设的相关问题系统建设的相关问题全国住房公积金监督管理信息系
5、统全国住房公积金监督管理信息系统VPN网络的技术实现网络的技术实现住住住住房房房房公公公公积积积积金金金金监监监监管管管管系系系系统统统统为为为为部部部部、省省省省、市市市市三三三三级级级级结结结结构构构构。在在在在广广广广域域域域网网网网连连连连接上,采用接上,采用接上,采用接上,采用VPNVPN(虚拟专网)连接方式。(虚拟专网)连接方式。(虚拟专网)连接方式。(虚拟专网)连接方式。n n采用静态路由协议,以保证有效、快速地实现路由转发;采用静态路由协议,以保证有效、快速地实现路由转发;采用静态路由协议,以保证有效、快速地实现路由转发;采用静态路由协议,以保证有效、快速地实现路由转发;n n
6、在在在在监监监监管管管管系系系系统统统统所所所所有有有有路路路路由由由由器器器器上上上上开开开开辟辟辟辟Private Private NetworkNetwork模模模模式式式式,确确确确保保保保只接收公积金监管系统内的数据;只接收公积金监管系统内的数据;只接收公积金监管系统内的数据;只接收公积金监管系统内的数据;n n在链路层,采用在链路层,采用在链路层,采用在链路层,采用IP SECIP SEC技术对数据加密传输,技术对数据加密传输,技术对数据加密传输,技术对数据加密传输,n n在网络层,采用防火墙技术来保证网络系统的安全。在网络层,采用防火墙技术来保证网络系统的安全。在网络层,采用防火
7、墙技术来保证网络系统的安全。在网络层,采用防火墙技术来保证网络系统的安全。各地租用本地数据专线,带宽设计如下:各地租用本地数据专线,带宽设计如下:各地租用本地数据专线,带宽设计如下:各地租用本地数据专线,带宽设计如下:n n部级监管中心:部级监管中心:部级监管中心:部级监管中心:2M HDSL2M HDSL;n n省(区)监管中心:省(区)监管中心:省(区)监管中心:省(区)监管中心:256K DDN256K DDN;n n地市公积金管理中心:地市公积金管理中心:地市公积金管理中心:地市公积金管理中心:64K DDN64K DDN。n n如果设区城市公积金管理中心暂不具备本地专线连接的条件,如
8、果设区城市公积金管理中心暂不具备本地专线连接的条件,如果设区城市公积金管理中心暂不具备本地专线连接的条件,如果设区城市公积金管理中心暂不具备本地专线连接的条件,可以暂时采用拨号的方式直接与省(区)公积金监管机构连接。可以暂时采用拨号的方式直接与省(区)公积金监管机构连接。可以暂时采用拨号的方式直接与省(区)公积金监管机构连接。可以暂时采用拨号的方式直接与省(区)公积金监管机构连接。该方式仅作为设区城市公积金管理中心监管系统网络连接备份该方式仅作为设区城市公积金管理中心监管系统网络连接备份该方式仅作为设区城市公积金管理中心监管系统网络连接备份该方式仅作为设区城市公积金管理中心监管系统网络连接备份
9、方式。方式。方式。方式。VPN网络的链路选择网络的链路选择建设部:建设部:路由器:国外、国内主流产品路由器:国外、国内主流产品路由器:国外、国内主流产品路由器:国外、国内主流产品防火墙:国内成熟产品防火墙:国内成熟产品防火墙:国内成熟产品防火墙:国内成熟产品(带带带带VPNVPNVPNVPN模块,模块,模块,模块,DMZDMZDMZDMZ区可选)区可选)区可选)区可选)交换机:国外、国内成熟产品交换机:国外、国内成熟产品交换机:国外、国内成熟产品交换机:国外、国内成熟产品省(区)建设厅:省(区)建设厅:路由器:国外、国内主流产品(带拨号接入模块)路由器:国外、国内主流产品(带拨号接入模块)路由
10、器:国外、国内主流产品(带拨号接入模块)路由器:国外、国内主流产品(带拨号接入模块)防火墙:国内成熟产品(带防火墙:国内成熟产品(带防火墙:国内成熟产品(带防火墙:国内成熟产品(带VPNVPNVPNVPN模块,模块,模块,模块,DMZDMZDMZDMZ区可选)区可选)区可选)区可选)交换机:国内、国外成熟产品交换机:国内、国外成熟产品交换机:国内、国外成熟产品交换机:国内、国外成熟产品设区城市公积金管理中心:设区城市公积金管理中心:接入路由器:国外、国内主流产品接入路由器:国外、国内主流产品接入路由器:国外、国内主流产品接入路由器:国外、国内主流产品防火墙:国内成熟产品(带防火墙:国内成熟产品
11、(带防火墙:国内成熟产品(带防火墙:国内成熟产品(带VPNVPNVPNVPN模块,模块,模块,模块,DMZDMZDMZDMZ区可选)区可选)区可选)区可选)VPN网络的设备选择网络的设备选择v 概述概述概述概述v网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计v软件系统的技术与功能软件系统的技术与功能v主机平台的技术设计主机平台的技术设计主机平台的技术设计主机平台的技术设计v系统安全保障体系系统安全保障体系系统安全保障体系系统安全保障体系v系统建设的相关问题系统建设的相关问题系统建设的相关问题系统建设的相关问题全国住房公积金监督管理信息系统全国住房公积金监督管理
12、信息系统监管软件的部署监管软件的部署部应用服务器部应用服务器部应用服务器部应用服务器部监管部门客户机部监管部门客户机部监管部门客户机部监管部门客户机部数据库服务器部数据库服务器部数据库服务器部数据库服务器部监管数据库部监管数据库部监管数据库部监管数据库ODBCODBC数据数据数据数据交换交换交换交换视图视图视图视图业务数业务数业务数业务数据库表据库表据库表据库表市监管应用服务器市监管应用服务器市监管应用服务器市监管应用服务器设区城市公积金业务数据库设区城市公积金业务数据库设区城市公积金业务数据库设区城市公积金业务数据库省应用服务器省应用服务器省应用服务器省应用服务器省级监管部门客户机省级监管部
13、门客户机省级监管部门客户机省级监管部门客户机省数据库服务器省数据库服务器省数据库服务器省数据库服务器省监管数据库省监管数据库省监管数据库省监管数据库v 概述概述概述概述v网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计v软件系统的技术与功能软件系统的技术与功能软件系统的技术与功能软件系统的技术与功能v主机平台的技术设计主机平台的技术设计v系统安全保障体系系统安全保障体系系统安全保障体系系统安全保障体系v系统建设的相关问题系统建设的相关问题系统建设的相关问题系统建设的相关问题全国住房公积金监督管理信息系统全国住房公积金监督管理信息系统部级主机平台系统构架部级主机平
14、台系统构架数据库服务器:数据库服务器:n主机:小型机主机:小型机主机:小型机主机:小型机n操作系统:小型机自带操作系统:小型机自带操作系统:小型机自带操作系统:小型机自带UNIXUNIXUNIXUNIX操作系统操作系统操作系统操作系统n数据库软件:数据库软件:数据库软件:数据库软件:Oracle 8iOracle 8iOracle 8iOracle 8i应用服务器:应用服务器:n主机:主机:主机:主机:PCPCPCPC服务器服务器服务器服务器n操作系统:操作系统:操作系统:操作系统:Windows 2000 ServerWindows 2000 ServerWindows 2000 Serve
15、rWindows 2000 Server部级主机平台部级主机平台设备选择设备选择数据库服务器:数据库服务器:n主机:主机:主机:主机:PCPCPCPC服务器服务器服务器服务器n操作系统:操作系统:操作系统:操作系统:TurbolinuxTurbolinuxTurbolinuxTurbolinux DataserverDataserverDataserverDataserver 7 7 7 7n数据库软件:数据库软件:数据库软件:数据库软件:Oracle 8iOracle 8iOracle 8iOracle 8i应用服务器:应用服务器:n主机:主机:主机:主机:PCPCPCPC服务器服务器服务器
16、服务器n操作系统:操作系统:操作系统:操作系统:Windows 2000 ServerWindows 2000 ServerWindows 2000 ServerWindows 2000 Server省级主机平台省级主机平台设备选择设备选择前置应用服务器:前置应用服务器:n主机:主机:主机:主机:PCPCPCPC服务器服务器服务器服务器n操作系统:操作系统:操作系统:操作系统:Windows 2000 ServerWindows 2000 ServerWindows 2000 ServerWindows 2000 Servern网卡:二块百兆网卡网卡:二块百兆网卡网卡:二块百兆网卡网卡:二块百
17、兆网卡市级主机平台市级主机平台设备选择设备选择v 概述概述概述概述v网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计v软件系统的技术与功能软件系统的技术与功能软件系统的技术与功能软件系统的技术与功能v主机平台的技术设计主机平台的技术设计主机平台的技术设计主机平台的技术设计v系统安全保障体系系统安全保障体系v系统建设的相关问题系统建设的相关问题系统建设的相关问题系统建设的相关问题全国住房公积金监督管理信息系统全国住房公积金监督管理信息系统1、链路层的安全防护:链路层采用了链路层采用了VPNVPN的防护,虚拟专网的防护,虚拟专网(VPN)VPN)在公共网络在公共网络
18、中建立专用网络,数据通过安全的中建立专用网络,数据通过安全的“加密管道加密管道”在公在公共网络中传输。共网络中传输。2、网络层的安全防护:网络层的安全防护要使用防火墙技术。防火墙是设置网络层的安全防护要使用防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。生不可预测的、潜在破坏性的侵入。网络系统的安全保障网络系统的安全保障1、操作系统的安全优化2、数据库系统的安全优化系统平台的安全保障系统平台的安全保障1 1、部、省级监管系统的数据安全、部、省级监管系统的数据安全n用户权限机制用户权限机制用户权限
19、机制用户权限机制 除了采用操作系统级和网络层的常规安全措施外,在应用系统除了采用操作系统级和网络层的常规安全措施外,在应用系统除了采用操作系统级和网络层的常规安全措施外,在应用系统除了采用操作系统级和网络层的常规安全措施外,在应用系统级通过建立一套严格的用户权限管理机制为所有的监管系统用级通过建立一套严格的用户权限管理机制为所有的监管系统用级通过建立一套严格的用户权限管理机制为所有的监管系统用级通过建立一套严格的用户权限管理机制为所有的监管系统用户分配合法的用户名和对应的登录密码以及相应的操作权限来户分配合法的用户名和对应的登录密码以及相应的操作权限来户分配合法的用户名和对应的登录密码以及相应
20、的操作权限来户分配合法的用户名和对应的登录密码以及相应的操作权限来保证数据的安全,并保证系统不被非法用户访问。保证数据的安全,并保证系统不被非法用户访问。保证数据的安全,并保证系统不被非法用户访问。保证数据的安全,并保证系统不被非法用户访问。n数据库的安全机制数据库的安全机制数据库的安全机制数据库的安全机制 对所有使用监管系统的用户,建立一套严格的权限管理机制,对所有使用监管系统的用户,建立一套严格的权限管理机制,对所有使用监管系统的用户,建立一套严格的权限管理机制,对所有使用监管系统的用户,建立一套严格的权限管理机制,为每个授权用户设置用户名和口令,并赋予不同的访问权限,为每个授权用户设置用
21、户名和口令,并赋予不同的访问权限,为每个授权用户设置用户名和口令,并赋予不同的访问权限,为每个授权用户设置用户名和口令,并赋予不同的访问权限,使其只能使用与该访问权限相符的功能模块。使其只能使用与该访问权限相符的功能模块。使其只能使用与该访问权限相符的功能模块。使其只能使用与该访问权限相符的功能模块。应用系统的安全保障应用系统的安全保障2 2、市公积金业务系统的数据安全:、市公积金业务系统的数据安全:n n数据访问隔离数据访问隔离数据访问隔离数据访问隔离 网段隔离网段隔离网段隔离网段隔离 应用隔离应用隔离应用隔离应用隔离 安全认证安全认证安全认证安全认证n n只读访问只读访问只读访问只读访问
22、监管系统对设区城市业务数据库的访问为只读权限。监管系统对设区城市业务数据库的访问为只读权限。监管系统对设区城市业务数据库的访问为只读权限。监管系统对设区城市业务数据库的访问为只读权限。n n口令加密口令加密口令加密口令加密 数据库访问口令管理数据库访问口令管理数据库访问口令管理数据库访问口令管理 系统访问口令管理系统访问口令管理系统访问口令管理系统访问口令管理n n数据交换安全数据交换安全数据交换安全数据交换安全系统安全解决方案系统安全解决方案v 概述概述概述概述v网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计网络系统的规划与设计v软件系统的技术与功能软件系统的技术与功能软件系统
23、的技术与功能软件系统的技术与功能v主机平台的技术设计主机平台的技术设计主机平台的技术设计主机平台的技术设计v系统安全保障体系系统安全保障体系系统安全保障体系系统安全保障体系v系统建设的相关问题系统建设的相关问题全国住房公积金监督管理信息系统全国住房公积金监督管理信息系统n网络规划与实施统一网络规划与实施统一 地址混乱问题、通讯串扰问题地址混乱问题、通讯串扰问题n安全策略的保障统一安全策略的保障统一 安全漏洞问题安全漏洞问题n数据接口的标准统一数据接口的标准统一 异构数据问题异构数据问题n设备的质量标准统一设备的质量标准统一 设备兼容性问题设备兼容性问题系统建设相关问题系统建设相关问题谢谢 谢谢演讲完毕,谢谢观看!