某工廠信息平臺技術(shù)建議書

1、金保工程信息平臺技術(shù)建議書中國聯(lián)通恩施116114信息導(dǎo)航中心恩施州國宇網(wǎng)絡(luò)有限公司二零一一年八月目錄1 項目概述 .41.1系統(tǒng)建設(shè)背景 .41.2系統(tǒng)建設(shè)目標 .41.3系統(tǒng)建設(shè)原則 .41.4系統(tǒng)的技術(shù)開發(fā)路線 .51.5系統(tǒng)的設(shè)計思想 .61.6軟件模型 .61.7系統(tǒng)體系構(gòu)架 .91.7.1系統(tǒng)體系結(jié)構(gòu)圖 .91.7.2系統(tǒng)組網(wǎng)結(jié)構(gòu)圖 .101.8系統(tǒng)設(shè)計原則 .101.8.1網(wǎng)絡(luò)設(shè)計原則 .101.8.2設(shè)備與系統(tǒng)軟件的配置原則.112系統(tǒng)關(guān)鍵技術(shù).122.1服務(wù)器技術(shù) .122.2組件技術(shù) .122.3WEB技術(shù) .133系統(tǒng)功能介紹.143.1前臺管理 .143.1.1用戶定制

2、管理 .143.1.2信息下發(fā) .143.1.3用戶點播管理 .143.2后臺管理 .153.2.1用戶管理 .153.2.2數(shù)據(jù)處理 .153.2.3信息下發(fā)管理 .153.3系統(tǒng)管理 .153.3.1日志管理 .153.3.2系統(tǒng)自身監(jiān)控 .154系統(tǒng)硬件配置.164.1硬件配置 .164.2相關(guān)說明 .165系統(tǒng)安全保障.175.1硬件安全保障 .175.2網(wǎng)絡(luò)及數(shù)據(jù)安全保障 .175.3系統(tǒng)安全穩(wěn)定運行保障 .175.4防病毒安全保障 .175.5日志管理 .186系統(tǒng)實施方案.196.1分工界面 .196.2機房環(huán)境 .197選型與配置217.1硬件部分217.2系統(tǒng)軟件部分221

3、項目概述1.1系統(tǒng)建設(shè)背景隨著社會的發(fā)展，參加保險各種數(shù)據(jù)總量和信息交流量龐雜，雖然有網(wǎng)上社保、醫(yī)保等查詢服務(wù)， 但受終端和信息流量等諸多客觀因素限制，大多數(shù)市民仍然不能對自己的社保、醫(yī)保交納以及使用情況進行動態(tài)掌握。新的形勢帶來新的要求，新的起點帶來新的挑戰(zhàn)。如何為廣大的參保職工和市民朋友們提供優(yōu)質(zhì)、高效、便捷的服務(wù)，一直是恩施人社局積極探索和不斷追求的一個重要課題。近年來，恩施人社局陸續(xù)推出了社保業(yè)務(wù)網(wǎng)上申報、查詢等服務(wù)舉措，取得了良好的效果?！敖鸨９こ绦畔⑵脚_”是上述服務(wù)內(nèi)容功能的拓展和完善。1.2系統(tǒng)建設(shè)目標針對當(dāng)前存在的問題，建設(shè)一個信息平臺是必然的選擇。系統(tǒng)建設(shè)具體目標如下：1、

4、通過短信點播可以查詢養(yǎng)老保險、醫(yī)療保險、工傷保險、生育保險、失業(yè)保險,住房公積金，醫(yī)療定點機構(gòu)等信息。2、 用戶通過發(fā)送信息綁定社保卡號和手機號定制金保工程業(yè)務(wù)或者取消綁定。3、 定期下發(fā)定制用戶相關(guān)的五險一金信息。4、 用戶醫(yī)保信息變化及時通知1.3系統(tǒng)建設(shè)原則可靠性 ：可靠性包括網(wǎng)絡(luò)的可靠性和應(yīng)用系統(tǒng)的可靠性，平臺具有高質(zhì)量的可靠性，保證平臺的正常運行。充分考慮現(xiàn)有業(yè)務(wù)的實際情況和系統(tǒng)可能出現(xiàn)的情況，提高整個系統(tǒng)的應(yīng)變能力和容錯能力，確保整個網(wǎng)絡(luò)和系統(tǒng)的安全可靠。本平臺的軟硬件系統(tǒng)及故障不能影響被關(guān)聯(lián)設(shè)備的正常工作。安全性 ：系統(tǒng)安全是指系統(tǒng)提供一定的安全機制，保證網(wǎng)絡(luò)設(shè)備的正常運轉(zhuǎn)，本系

5、統(tǒng)采用專線接入，最大限度的保證了安全性?？蓴U展性： 系統(tǒng)要求采用技術(shù)成熟、易于擴充的硬件平臺及系統(tǒng)軟件支撐平臺，必須易于擴充成具有分布式數(shù)據(jù)處理能力的、企業(yè)級的應(yīng)用系統(tǒng)， 保護用戶已有的投資。隨著企業(yè)的發(fā)展壯大，系統(tǒng)處理能適應(yīng)急劇膨脹的數(shù)據(jù)處理要求。實用性： 為用戶提供友好的管理方式,使系統(tǒng)的管理維護工作簡單、易于操作,以降低系統(tǒng)的維護費用 ,充分利用系統(tǒng)資源。靈活性： 系統(tǒng)設(shè)計時充分考慮業(yè)務(wù)變化時系統(tǒng)靈活適應(yīng)能力。先進性 ：系統(tǒng)建設(shè)保證高起點、高質(zhì)量、高速度，運用先進的計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開發(fā)技術(shù)，使系統(tǒng)保證在今后5 年內(nèi)不會被淘汰。開放性 ：系統(tǒng)應(yīng)具有開放的北向接口，以適應(yīng)今后系統(tǒng)的

6、擴展。系統(tǒng)總體設(shè)計本系統(tǒng)是必須具有高流量、高可靠性、高擴展性、優(yōu)良的數(shù)據(jù)管理等特性的管理系統(tǒng)，因此選用合適的技術(shù)開發(fā)路線、先進的設(shè)計思想、 完善的軟件體系以及嚴格的軟件開發(fā)過程控制體系，對于系統(tǒng)的成功開發(fā)至關(guān)重要。1.4系統(tǒng)的技術(shù)開發(fā)路線系統(tǒng)的技術(shù)開發(fā)路線描述了項目的開發(fā)方法、建模方法以及運行支撐環(huán)境的選擇。對于金保工程信息平臺，武漢虹翼信息有限公司（以下簡稱武漢虹翼）采用了如下技術(shù)開發(fā)路線：系統(tǒng)以成熟可靠的軟件平臺為基礎(chǔ)， 結(jié)合的相關(guān)規(guī)范要求， 采用先進成熟的面向?qū)ο蟮能浖_發(fā)工具 eclipse 及第三方軟件，以最快的時間完成系統(tǒng)的初步開發(fā)。系統(tǒng)采用面向?qū)ο蟮慕７椒?gòu)建系統(tǒng)的需求模型，并

7、使用托 UML 的思想和工具，實現(xiàn)對系統(tǒng)需求的合理分析和管理。ROSE作為建模工具，依在系統(tǒng)的支撐軟件選擇上盡量滿足分布式網(wǎng)絡(luò)支持、絡(luò)協(xié)議無關(guān)性、編程語言無關(guān)性等一系列特點。硬件無關(guān)性、 操作系統(tǒng)無關(guān)性、網(wǎng)系統(tǒng)設(shè)計貫徹面向?qū)ο蟆?構(gòu)件化思想， 將用戶的系統(tǒng)需求合理地抽取、件。確保系統(tǒng)提供的靈活性，保證系統(tǒng)在業(yè)務(wù)發(fā)生變化時的可維護性。提煉形成軟件構(gòu)核心服務(wù)器的操作系統(tǒng)：對數(shù)據(jù)庫服務(wù)器服務(wù)器，為了保證服務(wù)器的安全性、可靠性、穩(wěn)定性及方便性。從提高系統(tǒng)可靠性、安全性、 高效性和并發(fā)能力以及移植能力出發(fā)，采用目前主流的數(shù)據(jù)庫平臺Oracle10g作為數(shù)據(jù)庫。系統(tǒng)的存儲系統(tǒng)， 考慮要有高可靠性、 安全性

8、， 采用 RAID 技術(shù)保證整個存儲系統(tǒng)的可靠性。防止關(guān)鍵數(shù)據(jù)的丟失。數(shù)據(jù)的存儲采用數(shù)據(jù)倉庫技術(shù)環(huán)境，提供決策型數(shù)據(jù)訪問。1.5系統(tǒng)的設(shè)計思想1. 面向?qū)ο蟆?gòu)件化： 將用戶的系統(tǒng)需求合理地抽取、提煉形成軟件構(gòu)件。這種構(gòu)件化的思想為系統(tǒng)提供了極大的靈活性，保證了系統(tǒng)在業(yè)務(wù)發(fā)生變化時的可維護性。2. 先進性： 采用先進的計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開發(fā)技術(shù)，使系統(tǒng)保證在今后5年內(nèi)不會被淘汰。3. 可擴展性 ：隨著企業(yè)的發(fā)展壯大， 系統(tǒng)的處理能力遠遠跟不上急劇膨脹的數(shù)據(jù)處理要求。 系統(tǒng)采用技術(shù)成熟、 易于擴充的硬件平臺及系統(tǒng)軟件支撐平臺， 同時采用三層軟件架構(gòu)， 非常易于擴充成具有分布式數(shù)據(jù)處理能力

9、的、 企業(yè)級的應(yīng)用系統(tǒng)， 保護合作方已有的投資。4. 平臺無關(guān)性 ：采用跨平臺的 Java 語言進行開發(fā)，保證系統(tǒng)可運行在各種主流操作系統(tǒng)上；5. 實用性 ：系統(tǒng)的設(shè)計符合信陽移動網(wǎng)絡(luò)集中監(jiān)控的實際情況，功能實用。6. 開放性 ：系統(tǒng)設(shè)計時充分考慮與其他系統(tǒng)的互聯(lián)以及二次開發(fā)的問題。7. 靈活性： 系統(tǒng)設(shè)計時充分考慮業(yè)務(wù)變化時系統(tǒng)靈活適應(yīng)能力。8. 安全性 ：系統(tǒng)采用專線接入方式，充分考慮網(wǎng)絡(luò)安全、數(shù)據(jù)安全，保證企業(yè)核心數(shù)據(jù)的安全。1.6軟件模型本系統(tǒng)有如下特點：高可靠性、高擴展性、高并發(fā)性、用戶接入方便、優(yōu)良的數(shù)據(jù)管理等。因此武漢虹翼的系統(tǒng)軟件模型采用了B/S模式。隨著 PC 機的誕生與應(yīng)用

10、，計算模式從集中式（數(shù)據(jù)和應(yīng)用程序在一臺主機上）轉(zhuǎn)向了分布式（數(shù)據(jù)和應(yīng)用程序跨越多個節(jié)點機），尤為典型的是C/S結(jié)構(gòu)（ Client/Server的簡稱，客戶機 / 服務(wù)器模式 )。兩層結(jié)構(gòu)C/S模式，在上個世紀八十年代及九十年代初得到了大量應(yīng)用 ,最直接的原因是可視化開發(fā)工具的推廣。之后，它開始向三層結(jié)構(gòu)發(fā)展。近來，隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，尤其是基于Web 的信息發(fā)布和檢索技術(shù)、Java計算技術(shù)以及網(wǎng)絡(luò)分布式對象技術(shù)的飛速發(fā)展，導(dǎo)致了很多應(yīng)用系統(tǒng)的體系結(jié)構(gòu)從C/S結(jié)構(gòu)向更加靈活的多級分布結(jié)構(gòu)演變，使得軟件系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)跨入一個新階段，即B/S體系結(jié)構(gòu)（ Browser/Server的簡稱，

11、瀏覽器/ 服務(wù)器模式） 。認識到這些結(jié)構(gòu)的特征，對于系統(tǒng)的選型而言是很關(guān)鍵的。系統(tǒng)的易用性在系統(tǒng)的性能方面，B/S占有優(yōu)勢的是其靈活性。任何時間、任何地點、任何系統(tǒng)，只要可以使用瀏覽器上網(wǎng)，就可以使用B/S系統(tǒng)的終端。近年來，智能手機、智能家電、PDA 等傳統(tǒng)電腦之外的上網(wǎng)方式發(fā)展迅速，這在一定程度上為B/S結(jié)構(gòu)增加了砝碼。系統(tǒng)的開發(fā)最新的 C/S結(jié)構(gòu)是建立在中間件產(chǎn)品基礎(chǔ)之上的，嚴格來講這些產(chǎn)品還缺乏作為企業(yè)級應(yīng)用平臺的一些特性，難以擴展到互聯(lián)網(wǎng)這樣的環(huán)境上去，而且要求應(yīng)用開發(fā)者自己去處理事務(wù)管理、消息隊列、數(shù)據(jù)的復(fù)制和同步、通信安全等等系統(tǒng)級的問題。這對應(yīng)用開發(fā)者提出了較高的要求, 而且迫

12、使應(yīng)用開發(fā)者投入很多精力來解決應(yīng)用程序以外的問題。這使得應(yīng)用程序的維護、移植和互操作變得復(fù)雜，成了C/S的一大缺陷。如果客戶端是在不同的操作系統(tǒng)上（比如Linux 以及不同版本的Unix）， C/S 結(jié)構(gòu)的軟件需要開發(fā)不同版本的客戶端軟件。如果產(chǎn)品經(jīng)常需要更新?lián)Q代，那么升級系統(tǒng)時候需要付出的高代價以及工作的低效率會在一定程度上制約企業(yè)的應(yīng)用。相比而言，采用B/S結(jié)構(gòu)進行開發(fā)，應(yīng)用開發(fā)者可以投入更多的精力解決業(yè)務(wù)相關(guān)的問題。系統(tǒng)的升級維護C/S系統(tǒng)的各部分模塊中有一部分改變，就要關(guān)聯(lián)到其它模塊的變動，使系統(tǒng)升級成本比較大。 B/S與 C/S處理模式相比，則大大簡化了客戶端，只要客戶端機器能上網(wǎng)就

13、可以。對于B/S而言，開發(fā)、維護等幾乎所有工作也都集中在服務(wù)器端，當(dāng)企業(yè)對網(wǎng)絡(luò)應(yīng)用進行升級時，只需更新服務(wù)器端的軟件就可以，這減輕了系統(tǒng)維護與升級的成本。如果客戶端的軟件系統(tǒng)升級比較頻繁，那么 B/S 架構(gòu)的產(chǎn)品優(yōu)勢明顯。無論用戶規(guī)模有多大，所有的升級操作只需要針對服務(wù)器進行，這對人力、時間、費用的節(jié)省是相當(dāng)驚人的。此外基于 J2EE 體系的組件化開發(fā)不僅可以保證系統(tǒng)平臺、應(yīng)用平臺和應(yīng)用軟件滿足現(xiàn)在的要求，也可以方便地擴展將來的業(yè)務(wù)需求，并具有向未來技術(shù)平滑過渡的能力；而且基于成熟的組件化開發(fā)， 可以保證系統(tǒng)具有良好的二次開發(fā)功能， 滿足用戶對系統(tǒng)自擴充的需求。在系統(tǒng)安全維護上，B/S則略顯不

14、足， B/S結(jié)構(gòu)需要注意考慮數(shù)據(jù)的安全性和服務(wù)器的安全性。采用 B/S結(jié)構(gòu)，形成了數(shù)據(jù)處理層、應(yīng)用服務(wù)層、業(yè)務(wù)表現(xiàn)層三個層次，使得在大量用戶訪問下降低了數(shù)據(jù)庫服務(wù)器的負擔(dān)并提高了性能；同時由于在業(yè)務(wù)邏輯層實現(xiàn)了業(yè)務(wù)功能，使得對業(yè)務(wù)的變化只需調(diào)整業(yè)務(wù)邏輯層的相關(guān)構(gòu)件，大大提高了系統(tǒng)的可維護性；在系統(tǒng)的安全性方面，三層結(jié)構(gòu)也較二層結(jié)構(gòu)有重大的提高，使得對權(quán)限的管理上升到業(yè)務(wù)功能級的控制而不是數(shù)據(jù)級的控制。1.7系統(tǒng)體系構(gòu)架1.7.1系統(tǒng)體系結(jié)構(gòu)圖圖 1.系統(tǒng)體系結(jié)構(gòu)圖根據(jù)選用的軟件模型、設(shè)計思想， 本系統(tǒng)的總體就是系統(tǒng)調(diào)用交換區(qū)服務(wù)器，通過武漢虹翼在聯(lián)通運營商的在信接口來給用戶下發(fā)信息。1.7.2

15、系統(tǒng)組網(wǎng)結(jié)構(gòu)圖圖 2.系統(tǒng)組網(wǎng)結(jié)構(gòu)圖本系統(tǒng)由應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、各類終端設(shè)備組成。? 應(yīng)用服務(wù)器： 主要部署系統(tǒng)后臺業(yè)務(wù)邏輯處理模塊。? 數(shù)據(jù)服務(wù)器： 部署 Oracle 數(shù)據(jù)庫，負責(zé)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)的存儲管理；1.8系統(tǒng)設(shè)計原則1.8.1網(wǎng)絡(luò)設(shè)計原則先進性：網(wǎng)絡(luò)建設(shè)保證高起點、高質(zhì)量、高速度，運用先進的計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開發(fā)技術(shù)，使系統(tǒng)保證在今后5 年內(nèi)不會被淘汰?？煽啃裕?可靠性包括網(wǎng)絡(luò)的可靠性和應(yīng)用系統(tǒng)的可靠性，平臺具有高質(zhì)量的可靠性，保證平臺的正常運行。充分考慮現(xiàn)有業(yè)務(wù)的實際情況和系統(tǒng)可能出現(xiàn)的情況，提高整個系統(tǒng)的應(yīng)變能力和容錯能力，確保整個網(wǎng)絡(luò)和系統(tǒng)的安全可靠。本平臺

16、的軟硬件系統(tǒng)及故障不能影響被關(guān)聯(lián)設(shè)備的正常工作。安全性： 系統(tǒng)安全是指系統(tǒng)提供一定的安全機制，保證網(wǎng)絡(luò)設(shè)備的正常運轉(zhuǎn)，系統(tǒng)軟件的安全運行， 防止非法用戶的闖入。包括本地局域網(wǎng)與外部網(wǎng)絡(luò)的安全保障、本地網(wǎng)絡(luò)內(nèi)部的安全保障、系統(tǒng)病毒的檢測與清除等。1.8.2設(shè)備與系統(tǒng)軟件的配置原則所有硬件設(shè)備均應(yīng)當(dāng)是國內(nèi)外先進廠商（ SUN 、HP 、IBM 、DELL 、LENOVO 等）成熟產(chǎn)品，要求具有高性能、高可靠性、高可用性，同時要遵循業(yè)界標準，便于設(shè)備之間的互連和互通。所選產(chǎn)品不僅要滿足現(xiàn)有應(yīng)用需求，還要具有可擴展性和延續(xù)性。另外，在考慮性能的同時，要注意節(jié)省投資，盡量利用現(xiàn)有硬件資源。系統(tǒng)軟件主要包

17、括操作系統(tǒng)與數(shù)據(jù)庫軟件及相關(guān)的支撐軟件， 其中服務(wù)器端系統(tǒng)軟件主要采用 Windows 2003 系統(tǒng)，可支持多種 UNIX 和 Linux 操作系統(tǒng)， 系統(tǒng)軟件具有良好的平臺無關(guān)性。數(shù)據(jù)庫采用主流的 Oracle 10g 數(shù)據(jù)庫產(chǎn)品，另根據(jù)相關(guān)應(yīng)用本著先進性和實用性的原則選擇必要的中間組件和應(yīng)用軟件。2 系統(tǒng)關(guān)鍵技術(shù)2.1服務(wù)器技術(shù)硬件系統(tǒng)是整個維護管理信息平臺的核心運行平臺，對于本系統(tǒng)， 武漢虹翼同時具有在PC 服務(wù)器及UNIX 服務(wù)器上的開發(fā)經(jīng)驗，可以適應(yīng)各用戶的不同選擇。武漢虹翼根據(jù)多年在電信軟件系統(tǒng)開發(fā)與集成經(jīng)驗，對主機系統(tǒng)的選型如下：?高可靠性、高可用性：保證系統(tǒng)在7*24小時連續(xù)

18、工作的能力，平均無故障時間(MTBF)不低于100000小時，系統(tǒng)的可用性應(yīng)大于99.95。避免單點故障，盡可能提高系統(tǒng)服務(wù)時間和效率，來保證系統(tǒng)高可用性。?高擴展性：保證當(dāng)網(wǎng)絡(luò)發(fā)展時數(shù)據(jù)量增大時，主機平臺能夠以增加內(nèi)存、磁盤陣列和主機節(jié)點等方式， 進行橫向與縱向的擴展，業(yè)務(wù)需求，保護當(dāng)前投資。CPU 處理器、提高性能以滿足新的? 具有冗余備份、熱插拔、熱更換能力：減少系統(tǒng)服務(wù)中斷的時間，提高系統(tǒng)的可用程度。? 具有糾錯、數(shù)據(jù)保護能力：內(nèi)存糾錯，斷電現(xiàn)場數(shù)據(jù)保護等功能。2.2組件技術(shù)我公司擁有多年J2EE成熟的組件化開發(fā)技術(shù)經(jīng)驗，從系統(tǒng)建設(shè)的可靠性、高效性、安全性、可擴展性、靈活性、開放性方面

19、考慮，維護管理信息平臺采用J2EE組件技術(shù)，主要考慮如下：? 采用組件化技術(shù)， 系統(tǒng)設(shè)計開發(fā)被合理的劃分為各個層次， 各層次采用基于業(yè)界統(tǒng)一規(guī)范的成熟組件進行開發(fā)，保證維護管理信息平臺軟件設(shè)計的可靠性。?維護管理信息平臺各組件基于J2EE體系規(guī)范開發(fā)，支持通用的java國際標準，保證了系統(tǒng)很好的靈活性。2.3WEB 技術(shù)本系統(tǒng)采用B/S結(jié)構(gòu)，公司選取java 平臺進行web 開發(fā)，主要考慮如下：? 可移植性好；? 能夠使用可復(fù)用的、跨平臺組件；? 具有內(nèi)存泄漏保護；? 數(shù)據(jù)庫訪問方便；? 使用面向?qū)ο蟮南到y(tǒng)設(shè)計方法；? 支持分布式多層架構(gòu)；? 豐富的開發(fā)工具支持；? 可擴展性好。3 系統(tǒng)功能介

20、紹圖3.平臺應(yīng)用層主要功能劃分3.1前臺管理3.1.1用戶定制管理用戶發(fā)送指定的信息到指定的號碼，即可成功定制金保信息。3.1.2信息下發(fā)通過數(shù)據(jù)庫找到定制用戶的身份證號碼，然后開始提供相關(guān)的五險一金信息。3.1.3用戶點播 管理用戶通過上行相應(yīng)的信息，需包含自己的身份證號碼，即可獲取相應(yīng)的五險一金信息。3.2后臺管理3.2.1用戶管理系統(tǒng)直接與聯(lián)通在信網(wǎng)關(guān)相連，理論上可以實現(xiàn)實時同步獲取定制關(guān)系用戶數(shù)據(jù)。對于少部分特殊用戶，采用定期文件導(dǎo)入方式與其保持同步。3.2.2數(shù)據(jù)處理系統(tǒng)對大量的數(shù)據(jù)進行分析過濾，只取存在定制關(guān)系用戶的數(shù)據(jù)，大大減少系統(tǒng)響應(yīng)時間。3.2.3信息下發(fā)管理可以查看系統(tǒng)下發(fā)

21、的數(shù)量以及進度，包括下發(fā)后的成功率等。3.3系統(tǒng)管理3.3.1日志管理系統(tǒng)提供系統(tǒng)日志記錄功能，記錄用戶相關(guān)的上行日志和系統(tǒng)的下發(fā)日志。3.3.2系統(tǒng) 自身 監(jiān)控對系統(tǒng)自身的各項服務(wù)進行監(jiān)控，例如系統(tǒng)運行進程，數(shù)據(jù)庫服務(wù)，各數(shù)據(jù)采集接口，系統(tǒng)下發(fā)，接收狀態(tài)等。4 系統(tǒng)硬件配置4.1硬件配置交換區(qū)服務(wù)器，千兆交換機，千兆隔離網(wǎng)閘，應(yīng)用區(qū)服務(wù)器等。具體參數(shù)在7.1 提供4.2相關(guān)說明1. 系統(tǒng)主要包含“交換區(qū)服務(wù)器” 、“千兆交換機” ，“千兆隔離網(wǎng)閘” 、“應(yīng)用區(qū)服務(wù)器” 。2. 系統(tǒng)采用專線接入，能最大程度的保證系統(tǒng)數(shù)據(jù)的安全性。3. 系統(tǒng)的對外接口都有防火墻作為安全保障。5 系統(tǒng)安全保障安全

22、保障是指系統(tǒng)提供一定的安全機制，保證網(wǎng)絡(luò)設(shè)備的正常運轉(zhuǎn)，系統(tǒng)軟件的安全運行，防止非法用戶的闖入。包括本地局域網(wǎng)與外部網(wǎng)絡(luò)的安全保障、本地網(wǎng)絡(luò)內(nèi)部的安全保障、系統(tǒng)病毒的檢測與清除，同時還包括系統(tǒng)自身的安全性等。5.1硬件安全保障為保障系統(tǒng)硬件的安全，機房將保證相關(guān)基本工作間環(huán)境。機房及基本工作間環(huán)境條件主要包括：溫度、濕度、潔凈度、噪音、電磁干擾沖擊性振動、腐蝕性等。在本建議書6.2 具體說明各方面相關(guān)參數(shù)。5.2網(wǎng)絡(luò)及數(shù)據(jù)安全保障網(wǎng)絡(luò)采用聯(lián)通專線方式接入，網(wǎng)絡(luò)安全方面， 為防止來自網(wǎng)絡(luò)的攻擊，將使用隔離網(wǎng)閘和防火墻將系統(tǒng)所有服務(wù)器及終端與其他網(wǎng)絡(luò)及系統(tǒng)隔離。數(shù)據(jù)安全方面， 采用聯(lián)通專線接入模式

23、，將最大程度的保障系統(tǒng)數(shù)據(jù)的安全。5.3系統(tǒng)安全穩(wěn)定運行保障在系統(tǒng)安全穩(wěn)定運行方面，系統(tǒng)提供基于角色的用戶分級授權(quán)及權(quán)限審查機制，以及完備的日志管理功能，保障系統(tǒng)自身安全。系統(tǒng)提供進程服務(wù)監(jiān)控、網(wǎng)絡(luò)連接狀態(tài)監(jiān)控等手段，保障系統(tǒng)穩(wěn)定運行。5.4防病毒安全保障近年來，以Nimda、 Redcode、 Badtrans等為首的混合型病毒使病毒技術(shù)跨入了全新的時代：病毒不再只是簡單地通過自我復(fù)制和存貯介質(zhì)來傳播，還能通過Web瀏覽、局域網(wǎng)共享、 Email 、群件應(yīng)用等方式進行快速傳播，而且其危害不再局限于本機，還能發(fā)現(xiàn)網(wǎng)絡(luò)中其他關(guān)鍵主機的弱點進行DDOS攻擊和入侵嘗試。因此，完整而堅實的網(wǎng)絡(luò)防病毒體

24、系不僅要覆蓋所有可能染毒的目標，還要防止病毒透過Internet、 Email和群件應(yīng)用等可能的傳播途徑進入本平臺網(wǎng)絡(luò)。針對目前病毒的復(fù)雜性和傳播途徑的多樣性， 并結(jié)合本平臺網(wǎng)絡(luò)環(huán)境的特點， 在設(shè)計防病毒解決方案時從以下幾個方面考慮：? 必須對整個網(wǎng)絡(luò)實行全方位的、 多層次的病毒防護， 也就是說應(yīng)該在網(wǎng)絡(luò)的每一個層次都要進行有效的病毒防護。? 必須具備全天候自動防護功能。? 必須能夠在各條可能感染病毒的途徑上防止病毒， 尤其必須能夠掃描預(yù)防電子郵件附帶的病毒和未知宏病毒。? 必須具備最先進的檢測清除病毒的功能。 當(dāng)感染傳播性很強的病毒時， 要能夠快速從整個網(wǎng)絡(luò)上把這一病毒清除，不讓病毒殘留在某

25、臺機器上。? 對已感染的病毒文件， 能夠通過先進的修復(fù)工具保證文件免受損害。 對于感染無法處理的未知病毒， 必須提供一種方法， 不讓其在網(wǎng)絡(luò)上傳播， 同時，能夠快速獲得解決方案。? 必須簡易快速的安裝防病毒軟件， 并且防病毒系統(tǒng)的部署對原系統(tǒng)改動不大， 甚至不做任何改動。? 對整個網(wǎng)絡(luò)性能的影響應(yīng)該非常小。? 病毒定義碼和掃描病毒引擎的更新必須快速方便。? 必須具備良好了警報系統(tǒng)以及一定的病毒事件處理能力， 能及時將各種事件記錄并根據(jù)需要打印報告。? 必須具備對未知病毒的檢測及修復(fù)功能。? 必須能夠?qū)崿F(xiàn)集中管理和自動安裝的功能，某些重要功能實行強制性管理。? 防病毒系統(tǒng)必須具備良好的可擴展性，

26、 網(wǎng)絡(luò)規(guī)模的擴大不會額外增加部署防病毒系統(tǒng)的成本。? 根據(jù)網(wǎng)絡(luò)層次在管理上的差異性，整個防病毒架構(gòu)中必須實現(xiàn)分級管理和中心監(jiān)控。建議采用趨勢防病毒軟件。5.5日志管理系統(tǒng)記錄詳細的系統(tǒng)使用日志，如數(shù)據(jù)查詢?nèi)罩?、?shù)據(jù)刪除日志、數(shù)據(jù)更新日志、界面訪問日志等等，且日志保存時間長達1 年或者更長，故用戶數(shù)據(jù)的安全性能夠得到充分的保障。6 系統(tǒng)實施方案6.1分工界面在總體上，各方的分工如下圖所示：中國聯(lián)通恩施州分公司116114信息導(dǎo)航中心1. 提供專線網(wǎng)絡(luò)環(huán)境2. 協(xié)助測試、試運行等武漢虹翼信息有限公司恩施國宇網(wǎng)絡(luò)有限公司1. 進度控制2. 系統(tǒng)軟件安裝、聯(lián)調(diào)、測試、上線、服務(wù)等3. 配合和協(xié)調(diào)其他工

27、作恩施勞動局1. 提供相關(guān)的數(shù)據(jù)2. 協(xié)助軟件的進行、測試6.2機房環(huán)境主機房及基本工作間環(huán)境條件主要包括：溫度、濕度、潔凈度、噪音、電磁干擾沖擊性振動、腐蝕性等。1 、溫度、濕度?根據(jù)國家標準，主機房溫、濕度應(yīng)符合以下要求：溫度20 ± 2 ，相對濕度45%65%,溫度變化率小于5 / 小時，并不得結(jié)露。? 輔助房間應(yīng)按實際工藝要求確定。2、潔凈度?主機房內(nèi)的空氣含塵濃度，在靜態(tài)條件下測試， 每升空氣中大于或等于0.5 m3 、4 、5 、?的塵粒數(shù)，應(yīng)小于18000粒。噪音由于計算機機房工作人員多為腦力勞動，過量的噪聲干擾會使工作人員精力分散，易于疲乏，因此，應(yīng)特別注意解決好這一問題。在計算機工作人員的室內(nèi)，其噪聲值應(yīng)限制在65 分貝以下。計算機房的噪聲主要來自外界和系統(tǒng)中的設(shè)備，前者可用雙層窗， 甚至不開窗來解決， 后者應(yīng)在設(shè)備分區(qū)時進行隔離，如將計算機系統(tǒng)中的打印