xxx電子政務(wù)網(wǎng)絡(luò)工程數(shù)據(jù)系統(tǒng)建設(shè)項(xiàng)目技術(shù)方案

1、xxx電子子政務(wù)網(wǎng)絡(luò)工程數(shù)數(shù)據(jù)系統(tǒng)建建設(shè)項(xiàng)目第一部分技術(shù)方案建建議書深圳xxxx科技有限限公司 TIME EEEE年O月 二二二年年八月技術(shù)解決方案目 錄錄TOC o 1-4 h z u HYPERLINK l _Toc388443519 第1章 項(xiàng)項(xiàng)目概述 PAGEREF _Toc388443519 h 1 HYPERLINK l _Toc388443520 1.1 項(xiàng)項(xiàng)目簡(jiǎn)介 PAGEREF _Toc388443520 h 1 HYPERLINK l _Toc388443521 1.2 建建設(shè)目標(biāo) PAGEREF _Toc388443521 h 2 HYPERLINK l _Toc3884

2、43522 1.3 建建設(shè)原則 PAGEREF _Toc388443522 h 3 HYPERLINK l _Toc388443523 1.3.11 實(shí)用性性 PAGEREF _Toc388443523 h 3 HYPERLINK l _Toc38844435244 1.3.2 擴(kuò)展展性 PAGEREF _Toc388443524 h 4 HYPERLINK l _Toc388443525 1.3.33 模塊化化設(shè)計(jì) PAGEREF _Toc388443525 h 4 HYPERLINK l _Toc388443526 1.3.44 先進(jìn)性性 PAGEREF _Toc388443526 h 4

3、 HYPERLINK l _Toc388443527 1.3.55 穩(wěn)定性性 PAGEREF _Toc388443527 h 4 HYPERLINK l _Toc388443528 1.3.66 安全性性 PAGEREF _Toc388443528 h 5 HYPERLINK l _Toc388443529 1.3.77 易用性性 PAGEREF _Toc388443529 h 5 HYPERLINK l _Toc388443530 1.3.88 經(jīng)濟(jì)性性 PAGEREF _Toc388443530 h 5 HYPERLINK l _Toc388443531 第2章 網(wǎng)網(wǎng)絡(luò)系統(tǒng)建建設(shè)方案 PA

4、GEREF _Toc388443531 h 7 HYPERLINK l _Toc388443532 2.1 網(wǎng)網(wǎng)絡(luò)系統(tǒng)概概述 PAGEREF _Toc388443532 h 7 HYPERLINK l _Toc388443533 2.2 網(wǎng)網(wǎng)絡(luò)傳輸鏈鏈路 PAGEREF _Toc388443533 h 8 HYPERLINK l _Toc3884433534 2.2.1 傳輸輸鏈路要求求 PAGEREF _Toc388443534 h 8 HYPERLINK l _Toc388443535 2.2.22 傳輸鏈鏈路設(shè)計(jì) PAGEREF _Toc388443535 h 8 HYPERLINK l

5、 _Toc388443536 2.3 網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)設(shè)計(jì) PAGEREF _Toc388443536 h 8 HYPERLINK l _Toc388443537 2.4 主主要設(shè)備選選型 PAGEREF _Toc388443537 h 10 HYPERLINK l _Toc388443538 2.4.11 網(wǎng)絡(luò)設(shè)設(shè)備選型 PAGEREF _Toc388443538 h 10 HYPERLINK l _Toc388443539 核核心路由器器選型 PAGEREF _Toc388443539 h 11 HYPERLINK l _Toc388443540 交交換路由器器選型 PAGEREF _Toc3

6、88443540 h 11 HYPERLINK l _Toc388443541 核核心交換機(jī)機(jī)選型 PAGEREF _Toc388443541 h 12 HYPERLINK l _Toc388443542 接接入層交換換機(jī)選型 PAGEREF _Toc388443542 h 12 HYPERLINK l _Toc388443543 2.4.22 網(wǎng)絡(luò)管管理系統(tǒng)設(shè)設(shè)備選型 PAGEREF _Toc388443543 h 12 HYPERLINK l _Toc388443544 第3章 服服務(wù)器系統(tǒng)統(tǒng)建設(shè)方案案 PAGEREF _Toc388443544 h 13 HYPERLINK l _Toc

7、388443545 3.1 服服務(wù)器系統(tǒng)統(tǒng)概述 PAGEREF _Toc388443545 h 13 HYPERLINK l _Toc388443546 3.2 服服務(wù)器系統(tǒng)統(tǒng)設(shè)計(jì) PAGEREF _Toc388443546 h 13 HYPERLINK l _Toc388443547 3.2.11 應(yīng)用服服務(wù)器系統(tǒng)統(tǒng)設(shè)計(jì) PAGEREF _Toc388443547 h 13 HYPERLINK l _Toc388443548 3.2.22 數(shù)據(jù)庫(kù)庫(kù)服務(wù)器系系統(tǒng)設(shè)計(jì) PAGEREF _Toc388443548 h 14 HYPERLINK l _Toc388443549 系系統(tǒng)性能設(shè)設(shè)計(jì) PA

8、GEREF _Toc388443549 h 14 HYPERLINK l _Toc388443550 安安全性設(shè)計(jì)計(jì) PAGEREF _Toc388443550 h 15 HYPERLINK l _Toc388443551 穩(wěn)穩(wěn)定性設(shè)計(jì)計(jì) PAGEREF _Toc388443551 h 15 HYPERLINK l _Toc388443552 3.2.33 存儲(chǔ)服服務(wù)器系統(tǒng)統(tǒng)設(shè)計(jì) PAGEREF _Toc388443552 h 15 HYPERLINK l _Tooc38884435553 3.2.4 個(gè)人人工作站設(shè)設(shè)計(jì) PAGEREF _Toc388443553 h 15 HYPERLINK

9、 l _Toc388443554 3.3 服服務(wù)器設(shè)備備選型 PAGEREF _Toc388443554 h 15 HYPERLINK l _Toc388443555 第4章 數(shù)數(shù)據(jù)網(wǎng)絡(luò)安安全設(shè)計(jì) PAGEREF _Toc388443555 h 17 HYPERLINK l _Toc388443556 4.1 系系統(tǒng)網(wǎng)絡(luò)安安全需求分分析 PAGEREF _Toc388443556 h 17 HYPERLINK l _Toc388443557 4.2 網(wǎng)網(wǎng)絡(luò)安全設(shè)設(shè)計(jì)原則 PAGEREF _Toc388443557 h 18 HYPERLINK l _Toc388443558 4.3 數(shù)數(shù)據(jù)網(wǎng)絡(luò)

10、安安全總體設(shè)設(shè)計(jì) PAGEREF _Toc388443558 h 19 HYPERLINK l _Toc388443559 4.3.11 網(wǎng)絡(luò)系系統(tǒng)安全性性設(shè)計(jì) PAGEREF _Toc388443559 h 19 HYPERLINK l _Toc388443560 4.3.22 網(wǎng)絡(luò)服服務(wù)安全性性設(shè)計(jì) PAGEREF _Toc388443560 h 19 HYPERLINK l _Toc388443561 4.3.33 數(shù)據(jù)災(zāi)災(zāi)備系統(tǒng)設(shè)設(shè)計(jì) PAGEREF _Toc388443561 h 20 HYPERLINK l _Toc388443562 4.4 網(wǎng)網(wǎng)絡(luò)設(shè)備安安全實(shí)現(xiàn) PAGEREF

11、_Toc388443562 h 24 HYPERLINK l _Toc388443563 4.4.11 網(wǎng)絡(luò)設(shè)設(shè)備分級(jí)登登錄驗(yàn)證 PAGEREF _Toc388443563 h 24 HYPERLINK l _Toc388443564 4.4.22 限制登登錄會(huì)話數(shù)數(shù) PAGEREF _Toc388443564 h 25 HYPERLINK l _Toc388443565 設(shè)設(shè)備并發(fā)登登錄數(shù)限制制 PAGEREF _Toc388443565 h 26 HYPERLINK l _Toc388443566 設(shè)設(shè)備登錄地地點(diǎn)限制 PAGEREF _Toc388443566 h 26 HYPERLIN

12、K l _Toc388443567 單單用戶并發(fā)發(fā)登錄數(shù)限限制 PAGEREF _Toc388443567 h 27 HYPERLINK l _Toc388443568 4.4.33 口令保保護(hù) PAGEREF _Toc388443568 h 27 HYPERLINK l _Toc388443569 4.4.44 防資源源掠奪式攻攻擊 PAGEREF _Toc388443569 h 28 HYPERLINK l _Toc388443570 攻攻擊特點(diǎn)和和原理 PAGEREF _Toc388443570 h 28 HYPERLINK l _Toc388443571 解解決辦法 PAGEREF _

13、Toc388443571 h 30 HYPERLINK l _Toc388443572 4.5 路路由信息安安全 PAGEREF _Toc388443572 h 31 HYPERLINK l _Toc388443573 4.5.11 路由協(xié)協(xié)議的驗(yàn)證證機(jī)制 PAGEREF _Toc388443573 h 32 HYPERLINK l _Toc388443574 4.5.22 禁止源源路由方式式 PAGEREF _Toc388443574 h 32 HYPERLINK l _Toc388443575 4.6 網(wǎng)網(wǎng)管系統(tǒng)安安全實(shí)現(xiàn) PAGEREF _Toc388443575 h 32 HYPERL

14、INK l _Toc388443576 4.7 網(wǎng)網(wǎng)絡(luò)服務(wù)的的安全性 PAGEREF _Toc388443576 h 33 HYPERLINK l _Toc388443577 4.7.11 防火墻墻部署設(shè)計(jì)計(jì) PAGEREF _Toc388443577 h 33 HYPERLINK l _Toc3884435788 4.7.2 入侵侵檢測(cè)防御御系統(tǒng)選型型 PAGEREF _Toc388443578 h 36 HYPERLINK l _Toc388443579 4.7.33 防病毒毒系統(tǒng)選型型 PAGEREF _Toc388443579 h 36 HYPERLINK l _Toc38844358

15、0 4.7.44 訪問控控制ACLL PAGEREF _Toc388443580 h 36 HYPERLINK l _Toc388443581 4.7.55 入侵檢檢測(cè)技術(shù) PAGEREF _Toc388443581 h 37 HYPERLINK l _Toc388443582 4.7.66 漏洞掃掃描技術(shù) PAGEREF _Toc388443582 h 39 HYPERLINK l _Toc388443583 4.8 系系統(tǒng)安全的的非技術(shù)因因素 PAGEREF _Toc388443583 h 40 HYPERLINK l _Toc388443584 4.8.11 物理環(huán)環(huán)境因素 PAGERE

16、F _Toc388443584 h 40 HYPERLINK l _Toc388443585 4.8.22 安全的的管理因素素 PAGEREF _Toc388443585 h 41 HYPERLINK l _Toc388443586 安安全管理原原則 PAGEREF _Toc388443586 h 41 HYPERLINK l _Toc388443587 第5章 機(jī)機(jī)房環(huán)境要要求 PAGEREF _Toc388443587 h 44 HYPERLINK l _Toc388443588 5.1 數(shù)數(shù)據(jù)網(wǎng)絡(luò)機(jī)機(jī)房環(huán)境 PAGEREF _Toc388443588 h 44 HYPERLINK l _

17、Toc388443589 5.1.11 場(chǎng)地選選擇 PAGEREF _Toc388443589 h 44 HYPERLINK l _Toc388443590 5.1.22 環(huán)境要要求 PAGEREF _Toc388443590 h 45 HYPERLINK l _Toc388443591 5.1.33 接地系系統(tǒng) PAGEREF _Toc388443591 h 45 HYPERLINK l _Toc388443592 5.1.44 電源系系統(tǒng) PAGEREF _Toc388443592 h 46 HYPERLINK l _Toc388443593 5.1.55 空調(diào)系系統(tǒng) PAGEREF _T

18、oc388443593 h 47 HYPERLINK l _Toc388443594 5.2 注注意事項(xiàng) PAGEREF _Toc388443594 h 48系統(tǒng)概述電子政務(wù)系系統(tǒng)介紹電子政務(wù)簡(jiǎn)簡(jiǎn)介全球性的網(wǎng)網(wǎng)絡(luò)化、信信息化進(jìn)程程正改變著著人們的生生活方式，Internet技術(shù)應(yīng)用以及電子商務(wù)的飛速增長(zhǎng)給人們生活工作的各個(gè)層面帶來了深刻的影響。在這場(chǎng)信息息革命的大大潮中，各各級(jí)機(jī)構(gòu)在在社會(huì)經(jīng)濟(jì)濟(jì)文化生活活中不僅需需要扮演管管理者和協(xié)協(xié)調(diào)員的重重要角色，而而且為企業(yè)業(yè)和社會(huì)服服務(wù)的職能能也日益明明顯和重要要起來。一方面，各各級(jí)機(jī)構(gòu)擁擁有大量寶寶貴的信息息資源，如如各類國(guó)家家或地方政政策法規(guī)信信息

19、、各行行業(yè)規(guī)章標(biāo)標(biāo)準(zhǔn)、各類類招商引資資信息、重重大項(xiàng)目招招標(biāo)信息等等；另一方方面，個(gè)人人、企業(yè)和和社會(huì)對(duì)獲獲取有關(guān)政政策法規(guī)、各類統(tǒng)計(jì)計(jì)信息、社社會(huì)保障信信息等的快快捷和透明明程度的要要求日益提提高，對(duì)機(jī)機(jī)構(gòu)的辦事事效率、服服務(wù)水平等等提出越來來越高的要要求，對(duì)機(jī)機(jī)構(gòu)職能的的監(jiān)督也需需日益強(qiáng)化化。國(guó)家信息化化領(lǐng)導(dǎo)小組組決定，把把電子政務(wù)務(wù)建設(shè)作為為今后一個(gè)個(gè)時(shí)期我國(guó)國(guó)信息化工工作的重點(diǎn)點(diǎn)，先行，帶帶動(dòng)國(guó)民經(jīng)經(jīng)濟(jì)和社會(huì)會(huì)發(fā)展信息息化。對(duì)于于應(yīng)對(duì)加入入世界貿(mào)易易組織后的的挑戰(zhàn)，加加快職能轉(zhuǎn)轉(zhuǎn)變，提高高行政監(jiān)管管、效率和和服務(wù)能力力，建立高高效、勤政政、廉政、務(wù)實(shí)的具具有十分重重要的意義義。電子政務(wù)

20、應(yīng)應(yīng)用電子政務(wù)系系統(tǒng)主要應(yīng)應(yīng)用有以下下四種場(chǎng)景景：和公務(wù)員(G2E)：利用內(nèi)內(nèi)網(wǎng)建立有有效的行政政辦公體系系，為提高高工作效率率服務(wù)。內(nèi)內(nèi)容包括：電子公文文、電子郵郵件、日常常事務(wù)等。和企業(yè)(GG2B)：利用互聯(lián)聯(lián)網(wǎng)等網(wǎng)絡(luò)絡(luò)手段為各各種經(jīng)濟(jì)活活動(dòng)提供信信息化支持持和指導(dǎo)。部門與部門門(G2GG)：部門門間的信息息交換有助助于不同部部門間的協(xié)協(xié)同辦公，可可以解決“信息孤島島”的問題。和公眾(GG2P)：利用公共共網(wǎng)絡(luò)為公公眾提供方方便、快捷捷的服務(wù)。項(xiàng)目概述我省電子政政務(wù)網(wǎng)絡(luò)平平臺(tái)建設(shè)主主要有兩部部分組成。一是建成成省、市、縣三級(jí)政政務(wù)外網(wǎng)，為為全省各級(jí)級(jí)（以及人人大、政協(xié)協(xié)）各部門門和省市、市

21、縣（區(qū)區(qū)）之間非非涉密信息息交換和業(yè)業(yè)務(wù)互動(dòng)提提供支持，為為服務(wù)和監(jiān)監(jiān)管業(yè)務(wù)提提供網(wǎng)絡(luò)和和技術(shù)支撐撐。辦公業(yè)業(yè)務(wù)資源網(wǎng)網(wǎng)按國(guó)務(wù)院院辦公廳要要求進(jìn)行建建設(shè)，為辦辦公業(yè)務(wù)的的信息交換換提供支持持；二是建建成省、市市、縣三級(jí)級(jí)政務(wù)內(nèi)網(wǎng)網(wǎng)，為全省省各級(jí)（以以及人大、政協(xié)）各各部門和省省市、市縣縣（區(qū)）之之間涉密信信息交換提提供支持，如如下圖所示示。xxx電子子政務(wù)網(wǎng)絡(luò)絡(luò)示意圖XXX電子子政務(wù)網(wǎng)絡(luò)絡(luò)工程是建建設(shè)一個(gè)覆覆蓋全省/市/縣xxxx多個(gè)節(jié)點(diǎn)點(diǎn)的大/中/小小型廣域網(wǎng)絡(luò)絡(luò)。網(wǎng)絡(luò)主主要承載XXXX電子子政務(wù)辦公公數(shù)據(jù)和業(yè)業(yè)務(wù)數(shù)據(jù)。為電子政政務(wù)多種業(yè)業(yè)務(wù)的發(fā)展展提供高速速的基礎(chǔ)網(wǎng)網(wǎng)絡(luò)平臺(tái)。建設(shè)目標(biāo)電子政

22、務(wù)是是一種全新新的管理方方式。它的的實(shí)質(zhì)是機(jī)機(jī)構(gòu)在其管管理和服務(wù)務(wù)職能中運(yùn)運(yùn)用現(xiàn)代信信息技術(shù)，實(shí)實(shí)現(xiàn)組織結(jié)結(jié)構(gòu)和工作作流程的重重組優(yōu)化，超超越時(shí)間、空間和部部門分割的的制約，形形成一個(gè)精精簡(jiǎn)、高效效的運(yùn)作模模式。電子子政務(wù)建設(shè)設(shè)的最終目目標(biāo)，是為為了提高辦辦公業(yè)務(wù)的的效率和響響應(yīng)速度，充充分發(fā)揮信信息資源的的優(yōu)勢(shì)，增增加工作的的透明度，促促進(jìn)與社會(huì)會(huì)大眾間的的聯(lián)絡(luò)。國(guó)國(guó)務(wù)院在去去年也發(fā)布布了十七號(hào)號(hào)文件，將將電子政務(wù)務(wù)建設(shè)納入入一個(gè)全新新的整體規(guī)規(guī)劃、整體體發(fā)展階段段；并且黨黨的十六大大也針對(duì)電電子政務(wù)提提出了明確確的目標(biāo)。本項(xiàng)目的最最終建設(shè)目目標(biāo)是：建建成涉秘與與非涉秘分分開的安全全電子政務(wù)

23、務(wù)網(wǎng)絡(luò)平臺(tái)臺(tái)，連接省省、市、縣縣（區(qū)）三三級(jí)的黨委委、人大、政協(xié)、檢察、法法院職能部部門系統(tǒng)，以以及因工作作需要接入入的企事業(yè)業(yè)單位。由于電子政政務(wù)網(wǎng)絡(luò)建建設(shè)是一長(zhǎng)長(zhǎng)期而復(fù)雜雜的任務(wù)，所所以分期進(jìn)進(jìn)行。本項(xiàng)項(xiàng)目的一期期建設(shè)目標(biāo)標(biāo)是：建成成省電子政政務(wù)網(wǎng)絡(luò)內(nèi)內(nèi)、外網(wǎng)平平臺(tái)，支持持?jǐn)?shù)據(jù)、語語音和視頻頻業(yè)務(wù)，傳傳輸性能滿滿足業(yè)務(wù)需需求，具備備密碼管理理、信任體體系、網(wǎng)絡(luò)絡(luò)管理、容容災(zāi)備份、信息管理理和信息交交換等各項(xiàng)項(xiàng)功能，實(shí)實(shí)現(xiàn)跨部門門、跨地區(qū)區(qū)的業(yè)務(wù)互互聯(lián)。(是否分期期以實(shí)際項(xiàng)項(xiàng)目需求為為主)根據(jù)此次數(shù)數(shù)據(jù)系統(tǒng)網(wǎng)網(wǎng)絡(luò)連接工工程所要實(shí)實(shí)現(xiàn)的目標(biāo)標(biāo)，確定各各節(jié)點(diǎn)間租租用線路的的種類、帶帶寬、費(fèi)用用；

24、確定各各節(jié)點(diǎn)的網(wǎng)網(wǎng)絡(luò)設(shè)備和和相應(yīng)投資資。選用先先進(jìn)的傳輸輸技術(shù)、設(shè)設(shè)備組建一一個(gè)覆蓋全全省/市/縣縣行政單位位的高可靠靠性、高安安全性的電電子政務(wù)網(wǎng)網(wǎng)絡(luò)平臺(tái)。網(wǎng)絡(luò)平臺(tái)建建設(shè)要同時(shí)時(shí)考慮設(shè)備備的充分利利舊和系統(tǒng)統(tǒng)的平穩(wěn)過過渡。一方方面，已有有的主機(jī)系系統(tǒng)設(shè)備、網(wǎng)絡(luò)系統(tǒng)統(tǒng)設(shè)備等能能滿足電子子政務(wù)要求求的可通過過必要的數(shù)數(shù)據(jù)遷移后后投入使用用。另一方方面，針對(duì)對(duì)各單位網(wǎng)網(wǎng)絡(luò)建設(shè)的的現(xiàn)狀和發(fā)發(fā)展需要，采采用不同的的過渡和接接入方式，以以達(dá)到系統(tǒng)統(tǒng)的平穩(wěn)過過渡而不影影響原有的的工作和業(yè)業(yè)務(wù)。建設(shè)原則本設(shè)計(jì)技術(shù)術(shù)方案將從從實(shí)際出發(fā)發(fā)，建設(shè)一一個(gè)高效實(shí)實(shí)用的網(wǎng)絡(luò)絡(luò)系統(tǒng)。網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)設(shè)計(jì)必須既既適應(yīng)當(dāng)前前電子

25、政務(wù)務(wù)實(shí)際應(yīng)用用考慮，又又面向未來來信息化發(fā)發(fā)展需求。我們將遵遵照以下原原則對(duì)本項(xiàng)項(xiàng)目進(jìn)行設(shè)設(shè)計(jì)。實(shí)用性實(shí)用性主要要體現(xiàn)在以以下幾個(gè)方方面：系統(tǒng)統(tǒng)的性能指指標(biāo)應(yīng)能夠夠滿足網(wǎng)絡(luò)絡(luò)內(nèi)各項(xiàng)業(yè)業(yè)務(wù)對(duì)處理理能力的要要求，整個(gè)個(gè)系統(tǒng)的性性能應(yīng)當(dāng)是是可靠的，便便于管理的的。所采用用的設(shè)備應(yīng)應(yīng)當(dāng)是易于于配置維護(hù)護(hù)。對(duì)于本系統(tǒng)統(tǒng)的網(wǎng)絡(luò)結(jié)結(jié)構(gòu)，最理理想的組網(wǎng)網(wǎng)形式應(yīng)是是一個(gè)層次次化的，能能支持多種種不同的應(yīng)應(yīng)用，并且且能夠面對(duì)對(duì)未來網(wǎng)絡(luò)絡(luò)的膨脹和和業(yè)務(wù)的不不可預(yù)測(cè)性性有很好的的適應(yīng)能力力。盡量減減少網(wǎng)絡(luò)的的連接復(fù)雜雜度，提高高網(wǎng)絡(luò)的利利用率，增增加網(wǎng)絡(luò)的的冗余度以以確保網(wǎng)絡(luò)絡(luò)的高可靠靠性，通過過簡(jiǎn)單的網(wǎng)網(wǎng)絡(luò)管理，

26、減減少專業(yè)人人員培訓(xùn)的的難度，以以及網(wǎng)絡(luò)管管理的壓力力。擴(kuò)展性擴(kuò)展性原則則是一個(gè)系系統(tǒng)賴以生生存和發(fā)展展的基礎(chǔ)，只只有可擴(kuò)展展的系統(tǒng)，才才能充分發(fā)發(fā)揮計(jì)算機(jī)機(jī)系統(tǒng)的能能力，體現(xiàn)現(xiàn)良好的延延續(xù)性和實(shí)用能力，保保護(hù)用戶投投資及系統(tǒng)統(tǒng)的長(zhǎng)遠(yuǎn)發(fā)發(fā)展。如果果擴(kuò)展性原原則不能貫貫徹，則系系統(tǒng)的維護(hù)護(hù)升級(jí)陷入入被動(dòng)，出現(xiàn)盲目目建設(shè)、重重復(fù)投資等等問題。模塊化設(shè)計(jì)計(jì)本設(shè)計(jì)中將將堅(jiān)持系統(tǒng)統(tǒng)結(jié)構(gòu)模塊塊化的設(shè)計(jì)計(jì)原則，即軟軟硬件平臺(tái)臺(tái)可以積木木式拼裝，可可以通過添添加組件或或相關(guān)板卡卡滿足新的的需求。選選用的設(shè)備備應(yīng)考慮選選擇業(yè)界性性能優(yōu)良、可擴(kuò)充性性好、廠商商能夠承諾諾對(duì)未來的的新技術(shù)進(jìn)進(jìn)行支持的的設(shè)備。先進(jìn)性設(shè)

27、計(jì)立足先先進(jìn)技術(shù)，采采用新科技技，以適應(yīng)應(yīng)大量數(shù)據(jù)據(jù)傳輸以及及多媒體信信息的傳輸輸。使整個(gè)個(gè)系統(tǒng)在國(guó)國(guó)內(nèi)三到五五年內(nèi)保持持領(lǐng)先的水水平，并具具有長(zhǎng)足的的發(fā)展能力力，以適應(yīng)應(yīng)未來網(wǎng)絡(luò)絡(luò)技術(shù)的發(fā)發(fā)展。穩(wěn)定性電子政務(wù)數(shù)數(shù)據(jù)系統(tǒng)的的可靠性是是整個(gè)信息息化建設(shè)的的基石，為為保證電子子政務(wù)數(shù)據(jù)據(jù)系統(tǒng)的可可靠性，主主要考慮以以下幾方面面：在主要要網(wǎng)絡(luò)設(shè)備備的選擇上上，考慮其其可靠性：如關(guān)鍵部部件的冗余余及熱插拔拔等。本方方案所推薦薦的產(chǎn)品均均選用主流流硬件廠商商的主流產(chǎn)產(chǎn)品，以實(shí)實(shí)際應(yīng)用案案例為前提提保證，這這些產(chǎn)品具具有成熟、穩(wěn)定、實(shí)實(shí)用的特點(diǎn)點(diǎn)，并充分分滿足應(yīng)用用及技術(shù)發(fā)發(fā)展的需要要，同時(shí)能能夠獲得廠廠

28、商的備品品和備件支支持。安全性在安全性方方面，我們們所推薦的的硬件產(chǎn)品品能夠阻擋擋一般性的的網(wǎng)絡(luò)攻擊擊，能夠做做到流量控控制，設(shè)置置用戶的可可訪問范圍圍等。易用性整個(gè)網(wǎng)絡(luò)是是由多種設(shè)設(shè)備組成的的較為復(fù)雜雜的系統(tǒng)，因因此必須著著重考慮所所選產(chǎn)品具具有良好的的易用性。該該網(wǎng)絡(luò)系統(tǒng)統(tǒng)應(yīng)該易于于管理，通通過網(wǎng)絡(luò)管管理工具，可可以方便地地監(jiān)控網(wǎng)絡(luò)絡(luò)運(yùn)行情況況，對(duì)出現(xiàn)現(xiàn)的問題及及時(shí)解決，對(duì)對(duì)網(wǎng)絡(luò)的優(yōu)優(yōu)化通過依依據(jù)。經(jīng)濟(jì)性在設(shè)計(jì)方案案之初，我們要必必須滿足建建設(shè)單位實(shí)實(shí)際情況，也也要兼顧經(jīng)經(jīng)濟(jì)性原則則。主要從以以下幾點(diǎn)來來保障：通過科學(xué)合合理的設(shè)計(jì)計(jì)方案，充分分利用現(xiàn)有有資源，切實(shí)實(shí)保護(hù)用戶戶投資；選用易于

29、操操作維護(hù)的的技術(shù)方案案和產(chǎn)品設(shè)設(shè)備，有效效的降低管管理費(fèi)用；選用領(lǐng)先且且易于擴(kuò)展展的產(chǎn)品和和技術(shù)，減減少后期擴(kuò)擴(kuò)容的重復(fù)投資；選擇性價(jià)比比高的產(chǎn)品品及配套設(shè)設(shè)施。網(wǎng)絡(luò)系統(tǒng)建建設(shè)方案網(wǎng)絡(luò)系統(tǒng)概概述XXX電子子政務(wù)網(wǎng)絡(luò)絡(luò)分為內(nèi)、外網(wǎng)，內(nèi)內(nèi)、外網(wǎng)之之間物理隔隔離，外網(wǎng)網(wǎng)與公眾互聯(lián)網(wǎng)網(wǎng)通過防火火墻實(shí)現(xiàn)邏輯隔隔離，如下下圖所示。內(nèi)網(wǎng)、外網(wǎng)網(wǎng)與Intterneet關(guān)系示示意圖xxx電子子政務(wù)網(wǎng)絡(luò)絡(luò)內(nèi)網(wǎng)（下下簡(jiǎn)稱內(nèi)網(wǎng)網(wǎng)）：主要要用于傳送送電子公文文、以及不不適合通過過外網(wǎng)傳輸輸?shù)男畔ⅲ缛纾赫?wù)信信息、財(cái)務(wù)務(wù)數(shù)據(jù)、視視頻會(huì)議等等。連接范范圍為省、市、縣（區(qū)區(qū)）級(jí)及相相關(guān)職能部部門，以及及因需要接接入的企事

30、事業(yè)單位。xxx電子子政務(wù)網(wǎng)絡(luò)絡(luò)外網(wǎng)（以以下簡(jiǎn)稱外外網(wǎng)）：是是電子政務(wù)務(wù)網(wǎng)絡(luò)對(duì)外外的窗口，與與互聯(lián)網(wǎng)通通過網(wǎng)絡(luò)安安全系統(tǒng)邏邏輯相連，對(duì)對(duì)外提供一一些網(wǎng)上服服務(wù)，如受受理申請(qǐng)、審批等；同時(shí)也是是辦公人員員與外面進(jìn)進(jìn)行信息交交流的通道道。連接范范圍為省、市、縣（區(qū)區(qū)）級(jí)及相相關(guān)職能部部門，以及及因需要接接入的企事事業(yè)單位。xxx電子子政務(wù)網(wǎng)絡(luò)絡(luò)的內(nèi)網(wǎng)和和外網(wǎng)、內(nèi)內(nèi)網(wǎng)和Innternnet之間間均完全物物理隔離，確確保內(nèi)網(wǎng)傳傳輸數(shù)據(jù)的的絕對(duì)安全全。網(wǎng)絡(luò)傳輸鏈鏈路傳輸鏈路要要求為了實(shí)現(xiàn)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)高高速互連的的目標(biāo)，要要求可以提提供高帶寬寬、高性能能，高可靠性傳輸輸鏈路，所所選傳輸鏈鏈路應(yīng)滿足足以下要求

31、求：符合項(xiàng)目建建設(shè)原則，采采用目前主主流的網(wǎng)絡(luò)絡(luò)線路；覆蓋范圍到到達(dá)本次項(xiàng)項(xiàng)目的所有有節(jié)點(diǎn)具有方便、靈活有效效的擴(kuò)容能能力；具有高帶寬寬，所提供供的帶寬能能夠滿足用用戶的當(dāng)前前需求；具有高可靠靠性，網(wǎng)絡(luò)絡(luò)骨干網(wǎng)具具有故障情情況下的自自動(dòng)自愈能能力；具有高質(zhì)量量，誤碼率率低，可實(shí)實(shí)現(xiàn)低時(shí)延延，高吞吐吐量；同時(shí)提供對(duì)對(duì)數(shù)據(jù)、語語音和視頻頻綜合業(yè)務(wù)務(wù)的良好支支持能力。傳輸鏈路設(shè)設(shè)計(jì)XXX電子子政務(wù)網(wǎng)絡(luò)絡(luò)工程是要要建設(shè)一個(gè)個(gè)專用網(wǎng)絡(luò)絡(luò)，綜合比比較網(wǎng)絡(luò)的的功能、性性能、安全全性、保密密性、可靠靠性、可用用性、初裝裝與運(yùn)行費(fèi)費(fèi)用、技術(shù)術(shù)要求強(qiáng)度度等因素，因因此，我們們選擇了租租用中國(guó)電信/移動(dòng)動(dòng)/聯(lián)通的的

32、成熟專網(wǎng)絡(luò)鏈路路作為主要的傳輸線路。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)設(shè)計(jì)國(guó)家電子政政務(wù)體系的的網(wǎng)絡(luò)基礎(chǔ)礎(chǔ)架構(gòu)從整整體上來就就說是三網(wǎng)網(wǎng)合一，即即政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和和公眾外網(wǎng)網(wǎng)（Intterneet）在確確保安全的的前提下互互聯(lián)互通。內(nèi)網(wǎng)即內(nèi)部部的辦公局局域網(wǎng)絡(luò)，用用于內(nèi)部各各部門間的的信息交換換，其網(wǎng)絡(luò)絡(luò)要求能夠夠提供具有有傳統(tǒng)數(shù)據(jù)據(jù)網(wǎng)絡(luò)的性性能優(yōu)點(diǎn)（安安全和QooS）和共共享數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的的優(yōu)點(diǎn)。 政務(wù)外網(wǎng)指指部門之間間的網(wǎng)絡(luò)。該網(wǎng)絡(luò)主主要用來在在部門之間間傳遞各種種文件和數(shù)數(shù)據(jù)，作為為跨部門，跨跨地區(qū)業(yè)務(wù)務(wù)系統(tǒng)的互互聯(lián)和資源源共享的網(wǎng)網(wǎng)絡(luò)基礎(chǔ)發(fā)發(fā)揮作用。政務(wù)外網(wǎng)網(wǎng)和政務(wù)內(nèi)內(nèi)網(wǎng)間通過過物理隔離離設(shè)備分割割開來

33、。公眾外網(wǎng)主主要是面向向公共服務(wù)務(wù)的信息發(fā)發(fā)布平臺(tái)和和連接互聯(lián)聯(lián)網(wǎng)的電子子郵件服務(wù)務(wù)。外網(wǎng)在在結(jié)構(gòu)上相相對(duì)簡(jiǎn)單，通通過防火墻墻與政務(wù)外外網(wǎng)連接，通通過路由交交換設(shè)備與與Inteernett連接。根據(jù)目前XXXX的行行政管理體體制和網(wǎng)絡(luò)絡(luò)現(xiàn)狀的情情況，本項(xiàng)項(xiàng)目網(wǎng)絡(luò)結(jié)結(jié)構(gòu)采用單單一中心節(jié)節(jié)點(diǎn)的星型型網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)。主干網(wǎng)網(wǎng)絡(luò)輻射到到二級(jí)節(jié)點(diǎn)點(diǎn)，各二級(jí)節(jié)節(jié)點(diǎn)下轄的的三級(jí)分支支節(jié)點(diǎn)依據(jù)網(wǎng)絡(luò)鏈接接的實(shí)際需要來設(shè)計(jì)計(jì)敷設(shè)，本本次電子政政務(wù)網(wǎng)絡(luò)設(shè)設(shè)計(jì)如下：中心節(jié)點(diǎn)：XXX辦公公廳信息中中心分支節(jié)點(diǎn)：XXX大院院XX幢大樓樓XX家單位位XXX市/區(qū)XXX家廳廳局級(jí)單位位XXX市區(qū)區(qū)XX家次級(jí)級(jí)單位XXX市區(qū)區(qū)XX

34、家單位位和公司XXX電子子政務(wù)網(wǎng)絡(luò)絡(luò)的內(nèi)網(wǎng)和和外網(wǎng)，其其網(wǎng)絡(luò)的拓拓樸結(jié)構(gòu)主主要采用星星型結(jié)構(gòu)。星型結(jié)構(gòu)的的優(yōu)點(diǎn)是傳傳輸性能較較優(yōu)；高度度集中易于于網(wǎng)絡(luò)管理理；容易擴(kuò)擴(kuò)展且分支支節(jié)點(diǎn)的鏈鏈路失效不不會(huì)影響其其它網(wǎng)絡(luò)節(jié)節(jié)點(diǎn)。但要要求中心節(jié)節(jié)點(diǎn)具有較較高的可靠靠性和冗余余度以及較較高的處理理能力。為了有效的的保證數(shù)據(jù)據(jù)傳輸?shù)陌舶踩?、穩(wěn)穩(wěn)定性、強(qiáng)強(qiáng)壯性。省省辦公廳信信息中心的的數(shù)據(jù)主干干設(shè)備采用用千兆高速速交換路由由器。高速速路由器要要求具備達(dá)達(dá)到2Mppps的數(shù)據(jù)轉(zhuǎn)發(fā)能能力、性能能優(yōu)異的備備板交換構(gòu)構(gòu)架、核心心層冗余能能力和模塊塊擴(kuò)展能力力。具體方方案如下：在XXX信信息中心放放置XX臺(tái)核心心路由

35、器，分分別作為內(nèi)內(nèi)網(wǎng)數(shù)據(jù)和和外網(wǎng)數(shù)據(jù)據(jù)的總出口口。XXX個(gè)二二級(jí)節(jié)點(diǎn)分分別配置一臺(tái)交換路由由器，將其其內(nèi)網(wǎng)和外外網(wǎng)通過租用鏈路連連接到上級(jí)級(jí)核心路由由器。信息息中心還需需要配置XXX臺(tái)接入交換機(jī)機(jī)，用于內(nèi)內(nèi)部局域網(wǎng)網(wǎng)信息點(diǎn)與與路由器的的接入?yún)R聚聚。XXX市區(qū)區(qū)本級(jí)的XXXX家廳局局級(jí)單位設(shè)設(shè)置XX臺(tái)交換換機(jī)，分別別連接單位位的內(nèi)網(wǎng)和和外網(wǎng)。市區(qū)還有XX家次級(jí)部門門和單位配配置一臺(tái)路路由器，將其內(nèi)、外網(wǎng)通過過租用鏈路經(jīng)經(jīng)運(yùn)營(yíng)商的的幀中繼網(wǎng)網(wǎng)上聯(lián)到省省信息中心心的核心路路由器。各個(gè)部門和和單位的內(nèi)內(nèi)網(wǎng)和外網(wǎng)網(wǎng)采用物理理隔離，外外網(wǎng)有Innternnet出口口，核心路路由器通過過1臺(tái)防火墻墻，采用G

36、GE鏈路，連連到運(yùn)營(yíng)商商的Inteernett骨干網(wǎng)。主要設(shè)備選選型網(wǎng)絡(luò)設(shè)備選選型我們?cè)赬XXX信息中中心部署X臺(tái)高檔次次的核心路路由器作為為數(shù)據(jù)交匯匯轉(zhuǎn)換的中中心節(jié)點(diǎn)；同時(shí)配備備2臺(tái)千兆級(jí)級(jí)網(wǎng)絡(luò)核心心交換機(jī)和和XX臺(tái)接接入交換機(jī)機(jī)組成數(shù)據(jù)據(jù)交換匯聚聚的政務(wù)局局域網(wǎng)。在在二級(jí)分支支和其他職職能部門各各選用1臺(tái)臺(tái)性價(jià)比較較高的千兆兆電口路由由器和xxx臺(tái)千兆三三層交換機(jī)機(jī)，來滿足足二級(jí)節(jié)點(diǎn)點(diǎn)與中心節(jié)節(jié)點(diǎn)的鏈接接和向下級(jí)級(jí)節(jié)點(diǎn)的擴(kuò)擴(kuò)展。依據(jù)項(xiàng)目實(shí)實(shí)際需求，我我們針對(duì)XXXX電子子政務(wù)網(wǎng)絡(luò)絡(luò)數(shù)據(jù)系統(tǒng)統(tǒng)網(wǎng)絡(luò)設(shè)備備的選型配配置如下：核心路由器器選型依據(jù)項(xiàng)目實(shí)實(shí)際需求選選擇是否需需要核心路路由器，以以及核

37、心路路由器的具具體參數(shù)要要求路由器工作作在OSII參考模型型的網(wǎng)絡(luò)層層，用于網(wǎng)網(wǎng)絡(luò)間的相相互連接，要求路由器同時(shí)提供至少一個(gè)以太局域網(wǎng)端口和廣域網(wǎng)接口，分別用于與內(nèi)、外網(wǎng)的連接。交換路由器器選型依據(jù)項(xiàng)目實(shí)實(shí)際需求選選擇是否需需要交換路由器器，以及交交換路由器器的具體參參數(shù)要求核心交換機(jī)機(jī)選型依據(jù)項(xiàng)目實(shí)實(shí)際需求選選擇是否需需要核心交交換機(jī)，以以及核心交交換機(jī)的具具體參數(shù)要要求接入層交換換機(jī)選型依據(jù)項(xiàng)目實(shí)實(shí)際需求選選擇是否需需要接入層層交換機(jī)，以以及接入層層交換機(jī)的的具體參數(shù)數(shù)要求網(wǎng)絡(luò)管理系系統(tǒng)設(shè)備選選型依據(jù)項(xiàng)目實(shí)實(shí)際需求選選擇是否需需要網(wǎng)絡(luò)管管理系統(tǒng)，以以及網(wǎng)絡(luò)管管理系統(tǒng)的的具體參數(shù)數(shù)要求服務(wù)器

38、系統(tǒng)統(tǒng)建設(shè)方案案服務(wù)器系統(tǒng)統(tǒng)概述所有的電子子政務(wù)業(yè)務(wù)應(yīng)用都都是在所謂的“政務(wù)外網(wǎng)網(wǎng)”和“政務(wù)內(nèi)網(wǎng)網(wǎng)”網(wǎng)絡(luò)平臺(tái)臺(tái)上實(shí)現(xiàn)的的，所有的的應(yīng)用軟件件環(huán)境都必必須在網(wǎng)絡(luò)絡(luò)中的各種種服務(wù)器里里操作完成成;可想而而知，服務(wù)務(wù)器已經(jīng)成成為電子信信息化建設(shè)設(shè)的重中之之重。政務(wù)辦公服服務(wù)器主要要應(yīng)用于日常常協(xié)同辦公公，運(yùn)用先先進(jìn)的數(shù)據(jù)據(jù)交換，共共享，采集集，發(fā)布手手段，使得得各機(jī)構(gòu)在在同一平臺(tái)臺(tái)上傳遞信信息、開展展業(yè)務(wù)，促促進(jìn)原來分分散的業(yè)務(wù)務(wù)系統(tǒng)的整整合，加速速不同部門門之間、不不同行業(yè)之之間的信息息交流，緊緊密的將神神經(jīng)網(wǎng)絡(luò)中中的各級(jí)部部門政務(wù)內(nèi)內(nèi)網(wǎng)，企事事業(yè)單位結(jié)結(jié)合在一起起，實(shí)現(xiàn)協(xié)協(xié)同政務(wù)，資資源共享，科

39、科學(xué)決策，包包括公文收收發(fā)、會(huì)議議管理、人人員管理、項(xiàng)目管理理、財(cái)務(wù)管管理等完整整的電子辦辦公功能，極極大地提高高省各機(jī)構(gòu)構(gòu)的管理能能力和工作作效率。服務(wù)器系統(tǒng)統(tǒng)設(shè)計(jì)服務(wù)器系統(tǒng)統(tǒng)是整個(gè)數(shù)數(shù)據(jù)中心的的心臟，負(fù)負(fù)責(zé)管理數(shù)數(shù)據(jù)中心的的基礎(chǔ)信息息、共享信信息、各專專業(yè)區(qū)域信信息以及業(yè)業(yè)務(wù)應(yīng)用過過程中發(fā)生生的相關(guān)業(yè)業(yè)務(wù)數(shù)據(jù)、以及數(shù)據(jù)據(jù)管理的過過程中產(chǎn)生生的比對(duì)信信息、整理理信息、管管理信息等等同時(shí)為各各個(gè)分系統(tǒng)統(tǒng)提供共享享信息。服務(wù)器的處處理能力作作用體現(xiàn)在在每秒鐘的的事務(wù)處理理數(shù)量上。事務(wù)處理理主要包括括卡業(yè)務(wù)受受理、數(shù)據(jù)據(jù)的實(shí)時(shí)匯匯總、入庫(kù)庫(kù)、分發(fā)等等功能。根根據(jù)日業(yè)務(wù)務(wù)量可以推推算出服務(wù)務(wù)器每秒需

40、需要處理的的事務(wù)數(shù)。服務(wù)器主主要負(fù)責(zé)業(yè)業(yè)務(wù)業(yè)務(wù)邏邏輯的實(shí)現(xiàn)現(xiàn)和數(shù)據(jù)的的處理，因因此它的處處理量主要要表現(xiàn)在TTPMC 即事務(wù)處處理以及一一些計(jì)算上上，根據(jù)XXX市數(shù)據(jù)據(jù)中心應(yīng)用用模型， 應(yīng)用服務(wù)器器系統(tǒng)設(shè)計(jì)計(jì)電子政務(wù)應(yīng)應(yīng)用服務(wù)器器系統(tǒng)的特特點(diǎn)是業(yè)務(wù)務(wù)復(fù)雜，連連接用戶數(shù)數(shù)多，服務(wù)務(wù)器系統(tǒng)的的設(shè)計(jì)，主主要應(yīng)考慮慮以下幾方方面的因素素：服務(wù)器系統(tǒng)統(tǒng)需要考慮慮對(duì)并發(fā)多多點(diǎn)登入時(shí)時(shí)業(yè)務(wù)受理理的實(shí)時(shí)響響應(yīng)，考慮慮業(yè)務(wù)的復(fù)復(fù)雜性，服服務(wù)器需要要實(shí)時(shí)的與與多個(gè)業(yè)務(wù)務(wù)分系統(tǒng)進(jìn)進(jìn)行數(shù)據(jù)采采集、比對(duì)對(duì)、整理和和分發(fā)。需需要服務(wù)器器有很高的的并發(fā)處理能能力。在追求數(shù)據(jù)據(jù)服務(wù)器單單機(jī)高性能能時(shí)，也需需要考慮業(yè)業(yè)務(wù)巨大時(shí)

41、時(shí)的系統(tǒng)負(fù)負(fù)載的分流流，系統(tǒng)在在規(guī)劃設(shè)計(jì)計(jì)時(shí)，在軟軟件設(shè)計(jì)上上進(jìn)行合理理處理，使使得應(yīng)用可可以在單機(jī)機(jī)上運(yùn)行，也也可以有不不同的服務(wù)務(wù)器上進(jìn)行行任務(wù)分擔(dān)擔(dān)，共同完完成實(shí)時(shí)的的業(yè)務(wù)處理理。數(shù)據(jù)庫(kù)服務(wù)務(wù)器系統(tǒng)設(shè)設(shè)計(jì)服務(wù)器需要要對(duì)實(shí)時(shí)產(chǎn)產(chǎn)生的數(shù)據(jù)據(jù)進(jìn)行及時(shí)時(shí)匯總、分分發(fā)。要實(shí)實(shí)現(xiàn)匯總、分發(fā)的實(shí)實(shí)時(shí)高效，需需要將實(shí)時(shí)時(shí)信息放入入內(nèi)存，進(jìn)進(jìn)行處理，才才能提高系系統(tǒng)的性能能，這樣數(shù)數(shù)據(jù)庫(kù)服務(wù)務(wù)器需要有有較高的內(nèi)內(nèi)存。對(duì)每每天生成的的數(shù)據(jù)需要要實(shí)時(shí)入庫(kù)庫(kù)，需要有有很強(qiáng)的II/O能力力，使得數(shù)數(shù)據(jù)的入庫(kù)庫(kù)不會(huì)成為為系統(tǒng)的瓶瓶頸。系統(tǒng)性能設(shè)設(shè)計(jì)安全性設(shè)計(jì)計(jì)穩(wěn)定性設(shè)計(jì)計(jì)存儲(chǔ)服務(wù)器器系統(tǒng)設(shè)計(jì)計(jì)個(gè)人工作站站設(shè)計(jì)個(gè)人工

42、作站站的設(shè)計(jì)原原則國(guó)內(nèi)的知名名名牌良好的性能能價(jià)格比優(yōu)質(zhì)的售后后服務(wù)保障障穩(wěn)定、易用用的環(huán)境基于以上考考慮，本次次項(xiàng)目個(gè)人人工作站的的推薦技術(shù)術(shù)參數(shù)為：服務(wù)器設(shè)備備選型服務(wù)器設(shè)備備選型的主主要參考標(biāo)標(biāo)準(zhǔn)即服務(wù)務(wù)器系統(tǒng)的的運(yùn)算能力力和I/OO能力。目目前較為普普遍采用的的一個(gè)衡量量服務(wù)器系系統(tǒng)處理能能力的參數(shù)數(shù)是TPMMC值，TPMMC值是測(cè)測(cè)試單臺(tái)服服務(wù)器或集集群系統(tǒng)在在配備特定定的操作系系統(tǒng)，用特特定的數(shù)據(jù)據(jù)庫(kù)的情況況下每分鐘鐘處理事務(wù)務(wù)的能力（Transaction Per Minute）。TPMC值越高說明系統(tǒng)處理能力越強(qiáng)。服務(wù)器TPPMC值是是通過實(shí)驗(yàn)驗(yàn)手段取得得的，僅可可以用作參參考

43、，不可可以生搬硬硬套。 例如服務(wù)器器支持1000萬/天的訪問問量，每個(gè)個(gè)事務(wù)按00.2秒的的響應(yīng)時(shí)間間計(jì)算，每每天8小時(shí)，峰峰值為平均均數(shù)的3倍計(jì)算，冗冗余30%，每個(gè)事務(wù)務(wù)觸發(fā)5個(gè)Trannsacttion，每每分鐘處理理的事務(wù)量量：=（1000萬/天）*3*130%*5/00.2/(8*600) =203112Traansacctionn/分鐘因此我們建建議服務(wù)器器的TPMMC值為：203112 基基于上述計(jì)計(jì)算，建議議服務(wù)器采采用TPCC-C值在在25,0000左右右的服務(wù)器器系統(tǒng)。數(shù)據(jù)網(wǎng)絡(luò)安安全設(shè)計(jì)電子政務(wù)是是信息化系系統(tǒng)的重要要組成部分分。電子政政務(wù)最終目目標(biāo)是建設(shè)設(shè)辦公自動(dòng)動(dòng)化、面

44、向向決策支持持、面向公公眾服務(wù)的的綜合平臺(tái)臺(tái)。因此電電子政務(wù)系系統(tǒng)一方面面要求考慮慮內(nèi)部網(wǎng)絡(luò)絡(luò)的安全，另另一方面要要求考慮面面向公眾服服務(wù)的網(wǎng)絡(luò)絡(luò)安全。電子政務(wù)行行使職能的的特點(diǎn)導(dǎo)致致來自外部部或內(nèi)部的的各種攻擊擊，包括黑黑客組織、犯罪集團(tuán)團(tuán)或信息戰(zhàn)戰(zhàn)時(shí)期信息息對(duì)抗等國(guó)國(guó)家行為的的攻擊。攻攻擊包括基基于偵聽、截獲、竊竊取、破譯譯、業(yè)務(wù)流流量分析、電磁信息息提取等技技術(shù)的被動(dòng)動(dòng)攻擊和基基于修改、偽造、破破壞、冒充充、病毒擴(kuò)擴(kuò)散等技術(shù)術(shù)的主動(dòng)攻攻擊。網(wǎng)絡(luò)絡(luò)威脅包括括來自內(nèi)部部與外部的的威脅、主主動(dòng)攻擊與與被動(dòng)攻擊擊帶來的威威脅。系統(tǒng)網(wǎng)絡(luò)安安全需求分分析根據(jù)項(xiàng)目實(shí)實(shí)際要求，結(jié)結(jié)合我公司司多年來從從事

45、電子政政務(wù)網(wǎng)絡(luò)建建設(shè)和安全全系統(tǒng)建設(shè)設(shè)的經(jīng)驗(yàn)，我我們認(rèn)為電電子政務(wù)數(shù)數(shù)據(jù)系統(tǒng)網(wǎng)網(wǎng)絡(luò)層面的的安全性涉涉及兩個(gè)方方面：網(wǎng)絡(luò)絡(luò)系統(tǒng)自身身安全性及及網(wǎng)絡(luò)服務(wù)務(wù)的安全性性。對(duì)于XXXX電子政務(wù)務(wù)網(wǎng)絡(luò)平臺(tái)臺(tái)來說，網(wǎng)網(wǎng)絡(luò)系統(tǒng)自自身安全性性需求主要要包括：路由交換設(shè)設(shè)備本身的的安全;路由信息的的安全;入侵檢測(cè)功功能漏洞檢測(cè)功功能網(wǎng)管安全網(wǎng)絡(luò)服務(wù)的的安全性需需求包括：用戶AAAA服務(wù)，提提供認(rèn)證，授授權(quán)及審計(jì)計(jì)的功能防止冒充合合法用戶ACL功能能 網(wǎng)絡(luò)安全設(shè)設(shè)計(jì)原則為了有效的的提高xxx省電子政政務(wù)數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)安安全,我們將遵遵循以下設(shè)設(shè)計(jì)原則：安全但不影影響性能城域網(wǎng)網(wǎng)的客戶需需要提供高高性能的多多媒體服務(wù)

46、務(wù)，所以任任何影響性性能的安全全措施將不不能被接受受；全方位實(shí)現(xiàn)現(xiàn)安全性安全性性設(shè)計(jì)必須須從全方位位、多層次次加以考慮慮，來確實(shí)實(shí)保證安全全；主動(dòng)式安全全和被動(dòng)式式安全相結(jié)結(jié)合主動(dòng)式式安全主要要是主動(dòng)對(duì)對(duì)系統(tǒng)中的的安全漏洞洞進(jìn)行檢測(cè)測(cè)，以便及及時(shí)的消除除安全隱患患；被動(dòng)式式安全則主主要是從被被動(dòng)的實(shí)施施安全策略略，如防火火墻措施、措措施等等。只有主動(dòng)動(dòng)與被動(dòng)安安全措施的的完美結(jié)合合，方能切切實(shí)有效地地實(shí)現(xiàn)安全全性；切合實(shí)際實(shí)實(shí)施安全性性必須緊緊密切合要要進(jìn)行安全全防護(hù)的實(shí)實(shí)際對(duì)象來來實(shí)施安全全性，以免免過于龐大大冗雜的安安全措施導(dǎo)導(dǎo)致性能下下降。所以以要真正做做到有的放放矢、行之之有效；易于實(shí)

47、施、管理與維維護(hù)整套安安全工程設(shè)設(shè)計(jì)必須具具有良好的的可實(shí)施性性與可管理理性，同時(shí)時(shí)還要具有有尚佳的易易維護(hù)性；具有較好的的可伸縮性性安全工工程設(shè)計(jì)，必必須具有良良好的可伸伸縮性。整整個(gè)安全系系統(tǒng)必須留留有接口，以以適應(yīng)將來來工程規(guī)模模拓展的需需要；節(jié)約系統(tǒng)投投資在保障障安全性的的前提下必必須充分考考慮投資，將將用戶的利利益始終放放在第一位位。通過認(rèn)認(rèn)真規(guī)劃安安全性設(shè)計(jì)計(jì)，認(rèn)真選選擇安全性性產(chǎn)品(包括利用用已有設(shè)備備)，達(dá)到節(jié)節(jié)約系統(tǒng)投投資的目的的。數(shù)據(jù)網(wǎng)絡(luò)安安全總體設(shè)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安安全性設(shè)計(jì)計(jì)從保證xxx省電子政政務(wù)網(wǎng)絡(luò)系系統(tǒng)本身安安全性的的的角度出發(fā)發(fā)，我們可可以采用以以下幾種手手段：在整

48、個(gè)網(wǎng)絡(luò)絡(luò)中，利用用OSPFF路由更新新認(rèn)證確保保全網(wǎng)路由由表的安全全，通過對(duì)對(duì)策略路由由的設(shè)置控控制路由的的過濾；利用ACLL，AAA認(rèn)證證，令牌卡卡技術(shù)，操操作權(quán)限分分級(jí)等手段段確保網(wǎng)絡(luò)絡(luò)設(shè)備不會(huì)會(huì)出現(xiàn)非授授權(quán)訪問.；在網(wǎng)絡(luò)設(shè)備備上，進(jìn)行行防止DOOS和其它它資源掠奪奪式攻擊的的設(shè)置；在運(yùn)行中心心配置漏洞洞掃描器，統(tǒng)統(tǒng)一收集各各個(gè)網(wǎng)絡(luò)設(shè)設(shè)備的安全全漏洞，進(jìn)進(jìn)行分析和和匯總；網(wǎng)絡(luò)服務(wù)安安全性設(shè)計(jì)計(jì)為保證xxx省電子政政務(wù)網(wǎng)絡(luò)平平臺(tái)能給接接入單位、企業(yè)和個(gè)個(gè)人提供安安全的服務(wù)務(wù)，我們建建議采用以以下幾種手手段：在外網(wǎng)Innternnet出口口連接的地地方配置國(guó)國(guó)家保密局局推薦的高高性能千兆兆防火

49、墻，提提供10000M的接接口，給多多個(gè)用戶提提供安全服服務(wù)，如投投資允許的的話，可采采用防火墻墻雙機(jī)，實(shí)實(shí)現(xiàn)平滑的的熱備份；利用高性能能路由交換換機(jī)或者路路由器，實(shí)實(shí)現(xiàn)端口線線速ACLL；在需要對(duì)外外提供服務(wù)務(wù)的重要的的網(wǎng)段，配配置入侵檢檢測(cè)傳感器器，給單個(gè)個(gè)或多個(gè)用用戶提供入入侵檢測(cè)服服務(wù)。數(shù)據(jù)災(zāi)備系系統(tǒng)設(shè)計(jì) 設(shè)設(shè)計(jì)原則為XX市電電子政務(wù)外外網(wǎng)數(shù)據(jù)中中心提供災(zāi)災(zāi)備方案時(shí)時(shí)，主要考考慮以下三三方面因素素：災(zāi)難承承受程度：要明確用用戶計(jì)算機(jī)機(jī)系統(tǒng)需要要承受的災(zāi)災(zāi)難類型、系統(tǒng)故障障、 通信信故障、長(zhǎng)長(zhǎng)時(shí)間斷電電甚至火災(zāi)災(zāi)、地震等等各種意外外情況所采采取的保護(hù)護(hù)方案不盡盡相同；業(yè)業(yè)務(wù)影響程程度：讓

50、用用戶必須明明確當(dāng)計(jì)算算機(jī)系統(tǒng)發(fā)發(fā)生意外無無法工作時(shí)時(shí)，導(dǎo)致業(yè)業(yè)務(wù)停頓所所造成的損損失程度，也也就是定義義用戶對(duì)于于IT環(huán)境發(fā)發(fā)生故障的的最大容忍忍時(shí)間。這這是我們?cè)O(shè)設(shè)計(jì)災(zāi)難恢恢復(fù)方案的的重要技術(shù)術(shù)指標(biāo)；數(shù)數(shù)據(jù)保護(hù)程程度：是否否要求數(shù)據(jù)據(jù)庫(kù)可以恢恢復(fù)所有提提交的交易易并且要求求實(shí)時(shí) 同同步數(shù)據(jù)也也就是數(shù)據(jù)據(jù)的連續(xù)性性和一致性性，決定了了災(zāi)難恢復(fù)復(fù)方案規(guī)模模和復(fù)雜程程度的重要要依據(jù)。提提供的災(zāi)難難恢復(fù)方案案可以滿足足XX市電子子政務(wù)外網(wǎng)網(wǎng)數(shù)據(jù)中心心對(duì)于計(jì)算算機(jī)系統(tǒng)、數(shù)據(jù)的嚴(yán)嚴(yán)格保護(hù)要要求，保證證即使發(fā)生生斷電，火火災(zāi)等嚴(yán)重重災(zāi)難時(shí)，政政務(wù)外網(wǎng)業(yè)業(yè)務(wù)的相關(guān)關(guān)關(guān)鍵數(shù)據(jù)據(jù)不會(huì)丟失失和缺損，確確保業(yè)務(wù)數(shù)

51、數(shù)據(jù)在主中中心和備份份中心同步步更新，保保證數(shù)據(jù)最最大的完整整性。 災(zāi)災(zāi)備技術(shù)比比較通常說來，災(zāi)災(zāi)難恢復(fù)方方案建議用用戶建立兩兩個(gè)數(shù)據(jù)中中心，XX主數(shù)據(jù)據(jù)中心和南南寧備份數(shù)數(shù)據(jù)中心。正常情況況下，應(yīng)用用運(yùn)行在主主數(shù)據(jù)中心心的計(jì)算機(jī)機(jī)系統(tǒng)上，數(shù)數(shù)據(jù)也存放放在主中心心的存儲(chǔ)系系統(tǒng)中。當(dāng)當(dāng)主數(shù)據(jù)中中心由于斷斷電，火災(zāi)災(zāi)甚至地震震等災(zāi)難無無法工作時(shí)時(shí)，則立即即采取一系系列相關(guān)措措施，將網(wǎng)網(wǎng)絡(luò)、電話話線路切換換至備份中中心，并且且利用備份份中心計(jì)算算機(jī)系統(tǒng)重重新啟動(dòng)應(yīng)應(yīng)用系統(tǒng)。而這里最最關(guān)鍵的問問題就是切切換過程時(shí)時(shí)間最短，同同時(shí)盡可能能保持主數(shù)數(shù)據(jù)中心和和備份中心心數(shù)據(jù)的連連續(xù)性和完完整性。而而由于社

52、保保數(shù)據(jù)的重重要性，如如何解決主主、備中心心數(shù)據(jù)庫(kù)數(shù)數(shù)據(jù)備份，恢恢復(fù)則是災(zāi)災(zāi)難恢復(fù)方方案的重點(diǎn)點(diǎn)。 傳統(tǒng)的磁帶帶備份方式式一般采取取定點(diǎn)備份份，而當(dāng)系系統(tǒng)崩潰時(shí)時(shí)。距最近近一次備份份時(shí)間之間間的數(shù)據(jù)將將全部丟失失，無法恢恢復(fù)。而且且磁帶備份份和恢復(fù)時(shí)時(shí)間比較長(zhǎng)長(zhǎng)，由于速速度慢，缺缺乏實(shí)時(shí)性性，無法滿滿足用戶大大數(shù)據(jù)量數(shù)數(shù)據(jù)恢及數(shù)數(shù)據(jù)庫(kù)連續(xù)續(xù)性、實(shí)時(shí)時(shí)性的要求求。現(xiàn)在流行的的災(zāi)難恢復(fù)復(fù)方案主要要是采用硬硬盤備份的的方式。它它的主要原原理是在備備份中心建建立一套硬硬盤存儲(chǔ)系系統(tǒng)，通過過通信線路路，實(shí)時(shí)地地將主中心心更新數(shù)據(jù)據(jù)拷貝至備備份中心存存儲(chǔ)系統(tǒng)中中，保證主主、備中心心數(shù)據(jù)的實(shí)實(shí)時(shí)一致性性。當(dāng)

53、主中中心無法工工作時(shí)，備備份中心可可以立即接接管業(yè)務(wù)，并并且確保數(shù)數(shù)據(jù)的最大大完整性。其主要實(shí)實(shí)施方法有有以下三種種：利用數(shù)據(jù)庫(kù)庫(kù)廠家的軟軟件產(chǎn)品完完成遠(yuǎn)程備備份：現(xiàn)有有的一些數(shù)數(shù)據(jù)庫(kù)廠家家例如 OOraclle數(shù)據(jù)庫(kù)庫(kù)可以提供供STANNDBY數(shù)數(shù)據(jù)庫(kù)功能能，通過通通信網(wǎng)絡(luò)將將實(shí)際數(shù)據(jù)據(jù)庫(kù)日志文文件傳至備備份中心存存儲(chǔ)系統(tǒng)，備備份中心的的STANNDBY數(shù)數(shù)據(jù)庫(kù)按照照主數(shù)據(jù)庫(kù)庫(kù)結(jié)構(gòu)從日日志文件中中重新恢復(fù)復(fù)數(shù)據(jù)庫(kù)。這種方法法投資成本本小，數(shù)據(jù)據(jù)恢復(fù)相對(duì)對(duì)磁帶較快快，缺點(diǎn)就就是占用主主機(jī)資源，日日志文件建建立過程中中發(fā)生災(zāi)難難時(shí)，整個(gè)個(gè)日志文件件數(shù)據(jù)將丟丟失；利用主機(jī)進(jìn)進(jìn)行遠(yuǎn)程數(shù)數(shù)據(jù)鏡像：主中

54、心存存儲(chǔ)設(shè)備與與備份中心心存儲(chǔ)設(shè)備備進(jìn)行 鏡鏡像，主機(jī)機(jī)同時(shí)將數(shù)數(shù)據(jù)分別寫寫到本地和和遠(yuǎn)程磁盤盤上。主機(jī)機(jī)上安裝災(zāi)災(zāi)備軟件，如如AIX上的的HAGEEO、SUN上的的VERIITAS（VERIITAS Voluume RRepliicatoor）等。這種方法法優(yōu)點(diǎn)就是是可以保證證數(shù)據(jù)的實(shí)實(shí)時(shí)一致性性，但是存存儲(chǔ)鏡像通通過主機(jī)完完成，這將將極大地影影響主機(jī)性性能，當(dāng)由由于通信故故障，一個(gè)個(gè)鏡像操作作無法完成成時(shí)，主機(jī)機(jī)將無法進(jìn)進(jìn)行下一個(gè)個(gè)寫操作；基于智能存存儲(chǔ)系統(tǒng)的的遠(yuǎn)程數(shù)據(jù)據(jù)復(fù)制：磁磁盤陣列將將磁盤鏡象象功能的處處理 負(fù)荷荷從主機(jī)轉(zhuǎn)轉(zhuǎn)移到智能能磁盤控制制器智能存儲(chǔ)儲(chǔ)系統(tǒng)上。如IBMM的PPRC

55、C、EMC的SRDFF等，基于于智能存儲(chǔ)儲(chǔ)的數(shù)據(jù)復(fù)復(fù)制由智能能存儲(chǔ)系統(tǒng)統(tǒng)自身功能能實(shí)現(xiàn)數(shù)據(jù)據(jù)的遠(yuǎn)程復(fù)復(fù)制和同步步，即智能能存儲(chǔ)系統(tǒng)統(tǒng)本身來完完成數(shù)據(jù)的的復(fù)制功能能，同主機(jī)機(jī)無關(guān)，不不占用主機(jī)機(jī)的CPUU，連接可可以采用裸裸光纖、AATM、E1/EE2、T1/TT3、TCP/IP等。由于這種種方式下數(shù)數(shù)據(jù)復(fù)制軟軟件運(yùn)行在在存貯系統(tǒng)統(tǒng)內(nèi)，因此此較容易實(shí)實(shí)現(xiàn)主中心心和容災(zāi)備備份中心的的操作系統(tǒng)統(tǒng)、數(shù)據(jù)庫(kù)庫(kù)、系統(tǒng)庫(kù)庫(kù)和目錄的的實(shí)時(shí)拷貝貝維護(hù)能力力，且一般般不會(huì)影響響主中心主主機(jī)系統(tǒng)的的性能。而而且上層可可以是不同同主機(jī)平臺(tái)臺(tái)。如果在在系統(tǒng)恢復(fù)復(fù)場(chǎng)所具備備了實(shí)時(shí)數(shù)數(shù)據(jù)，那么么就可能做做到在災(zāi)難難發(fā)生的同

56、同時(shí)及時(shí)開開始應(yīng)用處處理過程的的恢復(fù)。三種實(shí)施方方法的比較較：第一種方案案的最大缺缺點(diǎn)就是災(zāi)災(zāi)難發(fā)生時(shí)時(shí)，系統(tǒng)數(shù)數(shù)據(jù)備份可可能不完全全，丟失數(shù)數(shù)據(jù)量較大大，而且對(duì)對(duì)系統(tǒng)正常常工作時(shí)的的系統(tǒng)性能能影響較大大。第二種案由由于遠(yuǎn)程備備份要占用用主機(jī)的CCPUI/O等資源源，同時(shí)根根據(jù)備份方方式的不同同，可能對(duì)對(duì)主機(jī)的性性能有一定定的影響，但但它能夠保保證數(shù)據(jù)備備份的完整整性。第三種方案案能夠完全全確保數(shù)據(jù)據(jù)的一致性性，同時(shí)對(duì)對(duì)主機(jī)系統(tǒng)統(tǒng)的性能影影響較小，對(duì)對(duì)主機(jī)平臺(tái)臺(tái)的要求也也低，但缺缺點(diǎn)是系統(tǒng)統(tǒng)投資較大大。 災(zāi)災(zāi)備解決方方案數(shù)據(jù)中心系系統(tǒng)的主要要數(shù)據(jù)存儲(chǔ)儲(chǔ)包括兩大大部分：應(yīng)應(yīng)用系統(tǒng)數(shù)數(shù)據(jù)以及統(tǒng)統(tǒng)計(jì)

57、分析系系統(tǒng)數(shù)據(jù)。兩個(gè)業(yè)務(wù)務(wù)特性的不不同決定了了我們需要要考慮實(shí)施施不同的數(shù)數(shù)據(jù)備份策策略。下表表是我們針針對(duì)其備份份系統(tǒng)需要要考慮的業(yè)業(yè)務(wù)特性所所進(jìn)行的比比較。根據(jù)上表，我我們知道，業(yè)業(yè)務(wù)生產(chǎn)系系統(tǒng)的數(shù)據(jù)據(jù)備份工作作以嚴(yán)密、最大限度度保護(hù)數(shù)據(jù)據(jù)、快速恢恢復(fù)為宗旨旨。而統(tǒng)計(jì)計(jì)分析系統(tǒng)統(tǒng)的數(shù)據(jù)備備份工作以以高效、簡(jiǎn)簡(jiǎn)便，對(duì)數(shù)數(shù)據(jù)起比較較好保護(hù)作作用為宗旨旨。數(shù)據(jù)中中心系統(tǒng)數(shù)數(shù)據(jù)量很大大，統(tǒng)的LLAN-BBase以以及Serrver-Basee的備份方方式難以滿滿足XX市電子子政務(wù)外網(wǎng)網(wǎng)數(shù)據(jù)中心心的需求，我我們建議采采用基于IIP SAAN架構(gòu)的的企業(yè)備份份解決方案案。 網(wǎng)絡(luò)設(shè)備安安全實(shí)現(xiàn)整個(gè)xx省

58、省電子政務(wù)務(wù)數(shù)據(jù)網(wǎng)絡(luò)絡(luò)系統(tǒng)是由由許多路由由交換設(shè)備備組成的，網(wǎng)網(wǎng)絡(luò)設(shè)備的的安全是是是許多安全全措施能夠夠順利實(shí)施施的基礎(chǔ)。如果網(wǎng)絡(luò)絡(luò)設(shè)備的配配置能夠被被隨意看到到，其所配配置的路由由識(shí)別IDD、密碼等等都失去意意義；VLLAN的配配置如能被被隨意改動(dòng)動(dòng)，則VLLAN將形形同虛設(shè)。保護(hù)網(wǎng)絡(luò)絡(luò)設(shè)備應(yīng)注注意兩個(gè)方方面：設(shè)備備的配置需需要保護(hù)，防防止非授權(quán)權(quán)訪問；設(shè)設(shè)備的資源源必須有效效保護(hù)，防防止像DOOS這樣的的資源掠奪奪式攻擊。網(wǎng)絡(luò)設(shè)備分分級(jí)登錄驗(yàn)驗(yàn)證防范對(duì)網(wǎng)絡(luò)絡(luò)設(shè)備的非非法訪問，需需要保護(hù)關(guān)關(guān)鍵的配置置信息（如如密碼、IID等），管管理員必須須經(jīng)過嚴(yán)格格身份鑒別別和授權(quán)。在本次xxx省電子子政

59、務(wù)網(wǎng)絡(luò)絡(luò)工程數(shù)據(jù)據(jù)系統(tǒng)建設(shè)設(shè)項(xiàng)目中，我我們推薦的的Ciscco所有設(shè)設(shè)備本身都都有相應(yīng)的的安全措施施。針對(duì)于單一一管理員權(quán)權(quán)限無限大大的問題，我我們可以根根據(jù)具體管管理員的職職能分工進(jìn)進(jìn)行權(quán)限分分配。在CCiscoo 的路由由交換設(shè)備備上，可以以將管理員員的權(quán)限劃劃分為155級(jí)權(quán)限檔檔次，針對(duì)對(duì)每個(gè)權(quán)限限可以定制制相應(yīng)的命命令集，為為實(shí)現(xiàn)各種種管理目的的而設(shè)立的的不同職能能管理員之之間可互不不侵?jǐn)_的完完成各自工工作。例如，普通通操作員只只能監(jiān)視設(shè)設(shè)備運(yùn)行，不不可進(jìn)行其其他操作；高級(jí)的管管理員可做做故障診斷斷，不可修修改設(shè)備配配置文件；系統(tǒng)管理理員可具有有所有功能能權(quán)限等。同樣，對(duì)于于SNMPP

60、服務(wù)也可可以通過設(shè)設(shè)置不同級(jí)級(jí)別的Coommunnity，讓讓不同級(jí)別別的網(wǎng)管系系統(tǒng)獲得不不同的操作作權(quán)限。限制登錄會(huì)會(huì)話數(shù)Ciscoo網(wǎng)絡(luò)設(shè)備備必須通過過嚴(yán)格的認(rèn)認(rèn)證程序才才能夠進(jìn)行行登錄，這這種認(rèn)證既既包括對(duì)遠(yuǎn)遠(yuǎn)程登錄，也也包括本地地的Connsolee登錄。Ciscoo網(wǎng)絡(luò)設(shè)備備可以設(shè)定定對(duì)本身的的登錄會(huì)話話數(shù)，這種種限制包括括兩個(gè)層次次：(1)并發(fā)發(fā)遠(yuǎn)程登錄錄會(huì)話總數(shù)數(shù)的限制；(2)一個(gè)個(gè)用戶同時(shí)時(shí)登錄數(shù)的的限制；建議對(duì)每個(gè)個(gè)管理員都都分配一個(gè)個(gè)Userr-ID。有兩種方方法登記UUser-ID。一一種是在路路由器上配配置useernamme/paasswoord。另另一種方法法是用A