XXXXX电子政务云资源使用申请书
XXXXX电子政务云资源使用申请书
————————————————————————————————作者:————————————————————————————————日期:
2
XXXX电子政务云资源使用申请书
项目建设单位:XXX单位
日期:XXX年X月XX日
1
目录
第一章项目简介 (4)
1.1项目名称、项目业主单位 (4)
1.2项目建设内容概况 (4)
1.3项目负责人及联系电话 (4)
第二章项目总体目标 (5)
2.1建设原则 (5)
2.2总体目标与分期目标 (5)
2.2.1 总体目标 (5)
2.2.2 分期目标 (6)
2.3总体建设内容与规模 (6)
2.4本期工程建设内容与规模 (6)
第三章项目本期建设方案 (7)
3.1 功能与性能需求 (7)
3.1.1 系统功能需求分析 (7)
3.1.2 系统性能需求分析 (9)
3.2 网络系统设计 (11)
3.2.1 组网详细设计 (11)
网络拓扑图 (12)
3.2.2 数据核心区 (12)
3.2.3 应用负载均衡器设计 (12)
3.2.4 网络管理区域设计 (13)
3.3 应用系统设计 (13)
3.3.1应用综合支撑平台功能需求 (13)
3.3.2应用平台系统的划分 (14)
3.4 系统安全设计 (15)
3.4.1 安全域的划分 (15)
3.4.2 防火墙部署设计 (15)
3.4.3 防火墙策略设计 (16)
3.4.4 网络的智能主动防御 (17)
3.5 信息与资源共享 (18)
3.5.1 本期项目应用去公共资源平台情况及原因说明 (18)
2
3.5.2 项目资源共享情况表 (18)
3.6 设备与软件配置 (18)
3.6.1 软硬件件选型原则 (18)
3.6.2 软件配置清单 (19)
3.6.3 硬件配置清单 (19)
第四章项目实施计划安排 (20)
第五章总投资估算和资金筹措 (21)
5.1总投资估算及有关说明 (21)
5.2 项目总投资估算 (21)
5.3 资金来源与落实情况 (21)
第六章主要结论和建议 (22)
3
第一章项目简介
1.1项目名称、项目业主单位
XXX单位对外服务公众平台,简称XXX单位对外服务公众平台
1.2项目建设内容概况
以发展智慧城市的国家战略为指导思想,以现代企业管理和项目管理知识为理论基础,结合XX中心的实际情况,通过与专业信息管理软件公司开发合作,开发出一套灵活方便、安全先进、涵盖全面的对外服务器专业信息化管理系统,以达到支持智慧XX区的合理建设、加强企业经营管理的目标。系统将开发出XX中心、XX馆和XX中心三个模块,下设约XX个子系统,包括微信平台和手机端APP的建设,利用XX中心原有的房间进行改造成系统机房,约为XXX㎡,包括机房的配套系统建设。存放系统的服务器约为XX台。预计建设工期为XX个月,以上软硬件以及建设费用总计约为XXX万元,资金来源为政府拨款。
1.3项目负责人及联系电话
项目负责人:XXX
联系电话:XXXXXXXXXXXX
4
第二章项目总体目标
2.1建设原则
①实用性原则
系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的,便于管理的。能够最大限度的满足实际工作的要求,把满足用户的业务管理作为第一要素进行考虑,采用集中管理控制的模式,所采用的设备应当是易于管理维护。
②先进性原则
设计立足先进技术,采用的先进的系统结构、开放的体系结构,以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。,和系统使用当中的科学性。
③可靠性原则
整个网络方案选用高可靠性的网络设备,并在设计上采用备份冗余式的设计,保证了网络的可靠性。要为系统以后的升级预留空间,系统维护是整个系统生命周期中所占比例最大的,要充分考虑结构设计的合理、规范对系统的维护可以在很短时间内完成。
④安全性原则
在系统设计中、既考虑资源的充分共享、更要注意信息的保护和隔离,即系统的安全性和保密性。
⑤高效性原则
在保证系统先进、可靠和高性能价格比的前提下,通过优化设计达到最经济性的目标。
稳定性及可靠性、易用性、灵活性和兼容性、可持续发展性及可扩展性、性能与成本的良好平衡。
2.2总体目标与分期目标
2.2.1 总体目标
将XX地区预约、XX地区管理,XX馆预约,XX馆管理,会议室管理、会议室审批和会议室信息显示整合在一起,减少人员线下操作,提高工作效率。
5
统一管理协调会议室资源,提高XX中心行政管理能力;合理高效使用会议室资源,加强领导对企业资源的掌控;了解会议室的使用情况,打造公平透明的会议室管理。
2.2.2 分期目标
1)利用现有网络资源,建立领导指示、人员操作、会议管理和数据处理等一体化的XX 地区、会议预定系统。
2)建成的XX地区、XX馆、会议预定系统成为能被充分利用,方便实时实现多组业务交流(可同时满足多个会议同时召开,互不影响),既可以满足正式严肃的群体会议交流需要,也可以随时随地解决多方的办公协作。
3) 内部培训:教学工作持续发展源动力在于如何提供教职工自身综合素质、相关教学技能,通过内部培训也是提高综合素质的主要手段之一,通过系统相关功能,能有效的进行内部培训,同时对通过综合视频系统进行。
4)上级领导可以掌控整体XXX单位对外服务公众平台系统,直接调控整体会议协作情况。
5)协同办公提升绩效管理。用XXX单位对外服务公众平台系统,可以加强管理力度,增强竞争力;统一规划、逐级管理、进一步加强内部沟通。
6)领导出差在外用手机客户端可以直接进入到XXX单位对外服务公众平台系统中来,实现“移动办公管理”。
2.3总体建设内容与规模
本系统的总体建设任务是实现XXX单位对外服务公众平台系统的信息化、系统化、规范化。
2.4本期工程建设内容与规模
本期工程的建设内容是以先进成熟的计算机和通信技术为主要手段,建成体系结构先进、系统功能齐全、业务管理规范、信息规范共享、应用操作简便.并充分考虑与上级及下级各级部门的计算机网络信息管理系统的资源共享、信息传递,实现企业内部信息资源化、传输网络化、管理计算机化和决策科学化,形成一个合理的企业管理信息化的网络基
6
础平台。
实现XX中心、XX馆和XX中心工作流程化,便捷化。完成XX中心和XX馆的参观预定任务,展品管理,展项管理和XX中心的会议预定流程,会议室管理等操作,广泛服务社会大众群体,方便用户预约,使用,支付,增加我们的自身产品宣传,扩大影响力,增加我们的用户数量和知名度,达到和服务更多人的目标。
第三章项目本期建设方案
3.1 功能与性能需求
3.1.1 系统功能需求分析
一、XX地区部分
①前台页面部分
XX中心的历史,组织,法律法规等信息介绍;
最新的新闻资讯信息;
展品的介绍;
游客参观导览信息;
XX地区最新技术的研究和学术的讨论;
相关技术项目报告会议的信息;
实现游客注册登录,对客户自身信息的管理和预约的管理;
实现游客留言板等互动模块;
提供短信,电话,微信,手机客户端等多种预约参观的方式;
手机APP端实现掌上导览服务。
②后台管理部分
后台主要是提供管理员访问界面,能够管理前台的各个网页的信息;
注册用户信息管理;
网上预约信息管理和审批;
短信通知系统的管理;
微信系统的管理;
7
展品的管理;
参观信息的发布管理;
管理员用户对系统用户的管理;
管理员操作的日志管理;
访问者统计管理;
数据库的管理;
网页图片和视频的管理;
用户留言板等互动模块的管理;
手机APP端的后台管理模块;
系统初始化功能;
③数据库需求
自动和手动备份功能;
数据表关系视图的级联删除;
实现自动清除冗余文件;
定期删除保存的文件;
自动监控功能;
存储多个服务器,自动同步;
④系统安全性需求
传输加密,客户信息加密,实现密码的管理,建立远程监控。
二、XX馆部分
①前台页面部分
XX馆的信息介绍;
最新的新闻资讯信息;
安全展项的介绍;
实现游客注册登录,对客户自身信息的管理和预约的管理;
实现游客留言板等互动模块;
提供短信,电话,微信,手机客户端等多种预约参观的方式;
②后台部分
展项的管理;
预约电话与电脑联机,预约成功后实现自动推送、提醒等服务功能;
三、会议部分
①前台页面部分
XX中心简介;
8
XX中心新闻;
游客注册登陆并管理信息;
会议预约流程;
会议室的介绍;
会议室实时状态图;
会议方案服务;
会务信息;
②后台管理部分
后台管理基本同XX地区部分的后台管理需求相同,下面列举一下会议特殊的几点流程需求。
1)后台会议室实时状态图管理;
2)会议预定审批流程管理;
3)会议室信息管理。
4)会议显示屏信息发布管理
5)会议预定信息管理
6)会议预定统计
③安全策略
同XX地区部分。
④手机APP部分需要实现能掌上展示网站的前后台大部分的功能,并实现掌
上办公。
3.1.2 系统性能需求分析
根据需求分析我们可以归纳系统所应要求的性能:
①系统响应时间:响应时间指完成目标系统中的交互或批量业务处理所需的响应时间。根据业务处理类型的不同,可以划分为三类:交互类业务、查询类业务和大数据量批处理类业务,分别给出响应时间要求的参考值,包括峰值响应时间、平均响应时间,时实查询。
1)交互类业务,交互业务具有较高的响应要求。
2)查询类业务,如登记资料查询、申报表查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。如有特殊要求,在具体开发文档中单独给出响应时间要求。
3)大数据量、批处理业务处理需要的相应时间。
②系统的可靠性
9
系统应保证在正常情况下和极端情况下业务逻辑的正确性。
1)无单点故障系统应不受任何单点故障的影响。
2)故障恢复系统应能够在半小时内从故障中恢复。
3)灾难恢复当灾难被发布后(being declared),核心系统应在2小时内恢复。
③可扩展性
可扩展性是指系统具有适应业务需求变化的能力,当系统新增业务功能或现有业务功能改变时(业务流程变化、人员的变化、规则的改变、代码改变、界面的改变等),不可避免将带来系统的改变,好的系统应在系统构架上考虑能以尽量少的代价适应这种变化,应尽可能的保证业务变化造成的影响局部化。
④易用性
易用性是指系统易于使用的程度,主要有以下几方面:
1)系统所有的业务功能界面风格和操作流程一致;
2)业务表单尽量做到所见即所得;
3)信息录入能够完全通过键盘完成;
4)界面美观、简洁、高效;
5)界面各部件的布局应该保持合理性和一致性;
6)常用操作有快捷键支持,大部分操作能够在小键盘内完成;
7)在前端还应提供一些智能化的校验功能提供友好联机的帮助信息,对各种状态和操作结果进行及时的反馈和提示。
⑤伸缩性
统伸缩性是指系统规模或容量扩大时,能方便地在各个层次进行扩充。系统规模扩大,例如会议预定系统,由于数据量和访问量都很大,有可能从核心征管系统中独立出来形成子系统。核心系统应该满足从统一入口的访问,能容易地分流到新增的子系统而不改变原来的架构。当系统扩容时,可以方便地通过增加各层的服务器(如WEB服务器、应用服务器、数据库服务器)数量,实现应用负载均衡,将系统的应用负载扩展至多台服务器承担,从而有效提高系统总体的负荷,保证系统合理的响应时间和吞吐量。
⑥可用性
本系统的业务满足7×24小时可以使用。
⑦可移植性
可移植性是指本系统可运行在不同的硬件平台、不同的操作系统、不同的系统软件上。
⑧可管理性
可管理性是指系统接受管理和监控的程度,可管理性主要包含三个层次:硬件设备和网
络设备的可管理性;服务器的可管理性;应用系统的可管理性。
10
硬件设备和网络设备,如主机、路由器、交换机等,都要求提供标准的管理接口,可以方便地对其进行远程管理,读取设备的状态和对设备进行配置。
数据库服务器和应用服务器等类型的服务器,也要求提供相应的管理接口,可以方便地对其进行远程管理,读取服务器的状态和对服务器进行配置。
应用系统也要求构件提供管理接口,以方便对系统进行管理和优化。无论是哪个层次的可管理性,都要求提供标准的管理接口,才能进行管理;而且要实现统一的、一致的日志功能,方便对系统进行跟踪和检查。
⑨可重用性
可重用性主要是指软件产品在不同的系统开发中可以被重复利用的程度。要提高系统的可重用性,应采用构件化的设计思想,即在提供标准化的服务接口的前提下可以替换各种可选的实现,而不会影响系统其他部分的实现,以此将系统可重用部分可能的变更充分的局部化。
⑩可维护性
可维护性指软件能够被简单方便地修改和升级,包括可读性、可修改性。可读性可修改性要求在系统的开发过程中要有规范、清晰、完整和详细的文档,如业务需求阶段要有业务用例模型、业务活动图、业务规则、表征单书等;系统需求分析阶段要求有系统用例模型、用例文档、规则说明等;概要设计阶段要求有宏观设计文档;详细设计阶段要求有类图、时序图等;编码阶段要求有程序设计说明、变量定义说明等;测试阶段要有测试用例、测试记录等。
易于升级要求数据库、应用服务器、开发工具能方便地进行版本升级,具有向下兼容性;易于升级也要求客户端的升级工作量较小,在这方面浏览器客户端的维护比GUI客户端要小得多。
3.2 网络系统设计
网络系统作为本项目的基础设施,采用市场主流产品和业界成熟技术,并充分考虑系统的扩展能力、容错能力和纠错能力,确保整个网络基础设施运行稳定、可靠。
3.2.1 组网详细设计
网络系统从功能上划分为接入区、应用服务区、数据核心区、运维管理区和测试区。结合上述的业务分区,按照结构化、模块化、虚拟化的设计原则,实现网络系统的高性能、高可用、易扩展、易管理的建设目标。
11
网络拓扑图
3.2.2 数据核心区
数据核心区用于服务器虚拟化、中间件集群、数据库集群及存储虚拟化。为保证网络的一致性,便于后续运维管理及备品备件,这些区域采用满足相同要求和技术的交换机组网。
接入交换机下行与服务器互连链路为千兆,上行与核心交换机可为万兆捆绑或者千兆捆绑,配合核心交换机进行跨设备捆绑,消除环路,避免STP协议的部署。
3.2.3 应用负载均衡器设计
设备的作用主要是负载均衡。工作方式为使用虚拟服务器(Virtual Server)的IP地址统
一接收用户访问请求,通过一种负载均衡方式,将请求分发到几台实际的服务器上。
12
3.2.4 网络管理区域设计
网络管理是保证一个大型网络系统正常运行的重要环节,需要有全局的网络配置工具,及时地发现网络问题,监控网络流量,及时调整参数,分析预测未来。因此我们配备一套专业、完善的网络管理系统,来保证网络系统的正常运行。这套系统有全局性的网络配置工具,具备快速、方便地配置与监控网络设备的能力,能够监控网络流量,尽早发现网络状态的变化,能够及时调整参数,随时提供连接和服务,并能及时排除潜在故障。
基于对本系统的了解以及分析用户对管理系统的需求,本系统项目的管理系统具有:
1. 主机和网络管理系统应以业务为导向,保证系统运行的高稳定性。
2. 管理系统易于使用。
3. 管理系统提供丰富的管理特性。
4. 管理系统具有很好的开放性,支持业界标准,并能通过开放的接口与第三方网络及主机设备管理软件集成。
本系统项目中的所有主机和网络资源均可通过直观的人机界面进行监控、管理。
核心监控区通过SNMP、telnet、ssh等协议进行对网络设备、安全设备的管理,通过防火墙来限制对应用服务区和核心区的访问权限。同时只有在网络管理区的IP地址才能允许访问到每个网络设备及安全设备管理IP。
网络管理是对多个系统进行层次化管理,对若干台UNIX小型机和Linux、Windows,以及服务器、中间件、数据库及有关的应用软件,通过管理软件进行统一、集成的监控管理,更好地控制和管理平台的UNIX系统及应用资源,变更传统的被动应答故障成为前瞻式监测的管理方式,及时了解出现的问题,在条件允许的情况下,还能够实现自我修复。
网络管理是对整个项目的网络设备进行管理。对网络管理软件的要求是:使用灵活的组件技术,支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理,对网络、主机、操作系统、数据库和应用的状态及其相应的日志文件的监控。
3.3 应用系统设计
3.3.1应用综合支撑平台功能需求
XX中心的业务流程往往同时涉及到多个应用系统,因此要求这些系统能够协同,但接口、架构的不统一使得这些本应协同工作的应用系统成为一个个“信息孤岛”。于是,与企业应用集成(EAI)技术相类似的政务应用集成(GAI)技术应运而生,它可以通过中间件作为粘合剂来连接各部门内外各种业务相关的异构系统、应用以及数据源。
13
一个完整的应用综合支撑平台应包含以下五个层面的内容:
(1)用户交互:实现应用用户界面统一的接入与安全机制,利用门户技术进行构建。
(2)信息集成:实现数据集成,在异构的数据源之间实现数据层的直接整合。
(3)应用连接:通过 HUB-SPOKE 、BUS架构,实现应用与应用之间的连接,完成相关的数据路由与数据格式转换。
(4)业务流程整合:实现业务流程管理,包括工作流管理和自动化流程两个方面。
(5)构建整合:这个层面包含两个部分,一部分是构建与现有应用兼容的新应用,另一部分是对现有资源进行重用以适应新环境的需要。
其中的信息集成、应用连接及业务流程整合是目前应用综合支撑平台建设中最为核心和关键的三个层面。
平台应具有流量控制、优先级别控制、断点续传、独立队列处理、交换任务和管理任务分离、同步/异步传输机制、并发/串行处理功能、支持大规模并发处理、支持多级交换模式及多级交换中心的应用模式、核心交换功能基于XML和中间件技术实现、提供推和拉的处理模式等功能。应提供数据填充、过滤、转换、路由等多种数据加工能力。
3.3.2应用平台系统的划分
整个应用平台由多个层次支撑,具体的技术实现,可以将其划分为多个系统,分别建设完成。包括:
信息交换系统:实现与已有的各类信息资源的连接,并实现各类信息资源的交换;
信息共享系统:在信息交换的基础上,利用目录系统实现资源的发布、查询与获取服务;
目录管理系统:管理各类基础资源的描述信息,包括用户、数据、服务与应用四类资源
14
的管理;
数据库管理系统:管理由信息交换系统沉淀形成的基础数据;
应用支撑系统:封装平台中各个系统的服务接口,适应上层应用的需求,开放服务接口形式;
安全管理系统:利用信息交换与共享业务流程管理引擎,集成各部门的安全管理系统,并在此基础上,利用成熟产品实现安全集中管理控制;
平台管理系统:集成各个系统提供的管理功能,实现统一的监管控制。
3.4 系统安全设计
网络级安全是网络基础设施在提供连通性服务的基础上所增值的安全服务,在网络平台上直接实现这些安全功能比采用独立的物理主机实现具有更为强的灵活性、更好的性能和更方便的管理。在本次数据中心的设计范围内主要是访问控制和隔离(防火墙技术)。
3.4.1 安全域的划分
本项目安全域的划分建立对项目应用业务的分析基础之上,因而与前述的各个项目的组成部分的划分原则一致。实际上按SODC的虚拟化设计原则,每一个虚拟服务区应当对应唯一的虚拟防火墙,也即对应唯一的一个安全域。具体原则如下:
①同一业务一定要在一个安全域内
②有必要进行安全审计和访问控制的区域必须使用安全域划分
③需要进行虚拟机迁移的虚拟主机要在一个安全域中
④划分不宜过细,安全等级一致的业务可以在安全域上进行归并
3.4.2 防火墙部署设计
各个安全域的流量既需要互访、又必须经过严格的访问控制和隔离,按照传统的网络设计,在每个网络应用和交换平台之间的边缘部署防火墙设备来进行安全保护,这样需要大量的防火墙,性能也受限于外部连接接口的带宽,还增加了网络管理的复杂度,未来也难以扩展。因此我们使用内置于交换机的高性能防火墙模块,可以不考虑复杂的连线而方便的进行安全域划分,容易扩展和管理,也提高了整体性能。
每个安全域有自己的防火墙,每一个安全域就只用考虑自己的一套出入策略即可,安全
15
域复杂的相互关系变成了每个安全域各自的一出一进的关系,这样整个防火墙的策略就变得模块化、清晰化和简单化了。我们在诊断策略的问题时,只要到相关的安全域去看其专用的防火墙所使用的策略,就容易找到问题所在。我们在本次防火墙设计中将充分使用虚拟防火墙技术。这里的虚拟防火墙功能是指物理的防火墙可以被虚拟的划分为多个独立的防火墙。每个虚拟防火墙有完全独立的配置界面、策略执行、策略显示等等,所有操作就象在一个单独的防火墙那样。而且虚拟防火墙还应当具有独立的可由管理员分配的资源,比如连接数、内存数、策略数、带宽等等,防止一个虚拟防火墙由于病毒或其它意外而过多占用资源。仅仅用VLAN一类的技术划分防火墙是无法起到策略独立性和资源独立性的目的的,不属于这里所指的虚拟防火墙。虚拟防火墙还应当配合虚拟三层交换机来使用。每一个安全域可能内部存在多个IP子网,它们之间需要有三层交换机进行路由。但不同安全域之间这样的路由不应当被混同在一个路由表中,而应当每个安全域有自己的路由表,可以配置自己的静态和动态路由协议,就好像有自己独立使用的一个路由器一样。不同安全域相互之间仅通过虚拟防火墙互相连接。
最终应当达到虚拟化数据交换中心的使用效果。即交换机的任何物理端口或VLAN端口都能够充当防火墙端口,同时每个安全域有自己独立虚拟路由器,自己独立的路由表和独立的动态路由协议。每个安全域对应有一个自己专用的虚拟防火墙,每个虚拟防火墙拥有独立的管理员权限定义安全策略和使用资源。不同安全域的管理员只负责本区域虚拟防火墙的策略控制管理,而不用关心其它虚拟防火墙的配置工作,避免了单一区域安全策略配置错误而对其它区域可能造成的影响,从根本上简化大型数据中心管理维护的难度。
3.4.3 防火墙策略设计
不同安全域之间的访问控制策略由于虚拟化设计而只需考虑各个安全域内出方向策略和入方向策略即可。建议初始策略依据如下原则设定,然后根据业务需求不断调整:
①出方向上不进行策略限制,全部打开
②入方向上按“最小授权原则”打开必要的服务
③允许发自内部地址的双方向的ICMP,但对ICMP进行应用检查(Inspect)
④允许发自内部地址的Trace Route,便于网络诊断
⑤关闭双方向的TCP Seq Randomization,在机房内的防火墙可以去除该功能以提高转发效率
⑥少或者不进行NAT,保证数据中心内的地址透明性,便于ACE提供服务
⑦关闭nat-control(此为默认),关闭xlate记录,以保证并发连接数
16
⑧基于每个虚拟防火墙设定最大未完成连接数(Embryonic Connection),将来升级到定义每客户端的最大未完成连接数
3.4.4 网络的智能主动防御
系统的不停的打补丁和进行特征码升级的被动防御手段已经无法适应安全防御的要求,必须由网络主动的智能的感知网络中的行为和事件,在发生严重后果之前及时通知安全网络管理人员,甚至直接联动相关的安全设备,进行提早措施,才能有效减缓危害。要实现这种智能的主动防御系统,需要网络中进行如下部署:对桌面用户的接入进行感知和相应措施对桌面用户的行为进行分析和感知对全网安全事件、流量和拓扑进行智能的分析、关联和感知对各种信息进行综合分析然后进行准确的报告在报告的同时进行网络的联动以提早抑制威胁以上整个过程需要多个产品进行部署才能实现。
网络准入控制技术——Network Access Control(NAC),就是一种由网络智能对终端进行感知,而判断其威胁性,从而减少由终端发起的攻击的一种技术。NAC类似于前面提到的身份识别安全接入控制技术,只不过它对主机、网络设备等接入的判别标准不仅仅是基于用户身份的,而是基于该设备的“网络健康状态”。NAC允许各机构实施主机补救策略,将不符合安全策略要求及可疑的系统放置到隔离环境中(比如一个特定的专用于软件升级的VLAN),限制或禁止其访问生产网络,等威胁消除后,再回到生产网络。通过将端点安全状态信息与网络准入控制的执行标准结合在一起,NAC使各机构能够大幅度提高其计算基础设施的安全性。
实现以下要求:
①一体化的准入控制:不仅仅是有线端的准入控制,而且要实现包括无线、VPN接入在内的准入控制,而且应当是统一的一个系统下的准入控制,这就需要以太网交换机、无线AP设备、无线控制器、VPN集中器都可以支持统一的准入控制;
②支持多种准入控制形式:包括能够支持基于Infrastructure的准入控制,比如对于有线局域网、无线局域网可基于实现IEEE 802.1x和动态VLAN的准入控制,对于路由器、防火墙、VPN集中器等等可实施基于过滤机制的准入控制,也可以支持基于网络专用设备的准入控制,比如对于网络交换机、路由器是由不同厂商品牌设备构成的异构网络也可以实施基于专用在线设备的准入控制;
③与身份标识相结合:准入控制机制应当与身份标识是一体化的,不同身份标识的用户可以有相应的准入控制策略,即对身份的识别和对健康的检查可以进行联系;
④独立对客户机健康状态进行评估:能够结合其它病毒厂商软件进行安全状态检查,
17
更可以独立对客户端行为进行检查,包括操作系统补丁、病毒软件版本等,还应当包括检查注册表可疑记录、非法修改等等,能够通过对客户机状态进行深度判断,而基本上脱离复杂的第三方厂商病毒软件的部署而独立对健康状态进行准确评估。
⑤提供自动修复:准入控制系统应包括提供在线的自动修复能力,包括各种策略的软件分发和链接推送等。
⑥能够发现和自动识别打印机、IP电话等非常规NAC客户端
3.5 信息与资源共享
3.5.1 本期项目应用去公共资源平台情况及原因说明
本期项目应用区公共资源平台是为深入贯彻落实国务院、苏州市关于促进电子政务发展加强智慧城市建设的要求,进一步推进智慧XX区项目建设,结合XX中心信息化建设的实际需要,积极打造开放、智能、公益、面向公众的社会性优质数据平台。
XXX单位对外服务公众平台系统围绕智慧应用的共性需求,不断推进中心全区统一的应用智能支撑平台建设,实现各类信息的规范接入、有效整合和多维数据融合,支撑跨部门资源共享与交互,支撑部门业务协同与联动运行,为领导提供辅助决策。主要包括建设区物联网应用支撑平台、共性云服务、移动管理服务平台、城市空间可视化管理平台和单点登录用户认证平台等。
3.5.2 项目资源共享情况表
参见附录X
3.6 设备与软件配置
3.6.1 软硬件件选型原则
①软件选型原则:开放性,对称性与非对称处理,异种机互联能力,目录及安全服务的支持能力,应用软件的支持能力,网管能力,性能优化和监视能力,系统备份/恢复支持能力。
②硬件选型原则:系统的开放性,系统的延续性,系统可扩展性,系统的互连性能,应用软件的支持,系统的性价比,生产厂商的技术支持,可管理性(同事管理多处工作,消除
18
XX市电子政务云平台建设项目可行性研究报告
XX市电子政务云平台建设项目可行性研究报告
目录 第1章项目概述 (4) 1.1 项目名称 (4) 1.2 项目建设单位及项目责任人、项目法人 (4) 1.3 项目承建单位及负责人 (4) 1.4 项目监理单位及项目责任人 (4) 1.5 可行性研究报告编制单位 (4) 1.6 定义 (4) 1.7 可行性研究报告编制依据 (7) 1.8 项目建设目标、规模、内容、建设期 (12) 第2章项目建设单位概况与职能 (17) 2.1 项目建设单位概况 (17) 2.2 项目建设单位职能 (17) 第3章需求分析和项目建设的必要性 (18) 3.1 现状分析 (18) 3.2 机房建设内容分析 (20) 3.3 数据中心建设内容分析 (23) 3.4 项目建设的必要性 (26) 第4章总体建设方案 (28) 4.1 建设原则和策略 (28) 4.2 总体目标与分期目标 (29)
4.3 总体建设任务与分期建设内容 (31) 4.4 总体建设方案 (32) 第5章机房建设方案 (37) 5.1 建设目标、规模与内容 (37) 5.2 机房装修 (38) 5.3 顶棚装修工程 (38) 5.4 机房配电系统 (42) 5.5 机房空调系统 (47) 5.6 机房防雷接地系统 (49) 5.7 机房UPS(不间断电源)系统 (53) 5.8 机房安防与门禁系统 (54) 5.9 机房机柜与KVM系统 (56) 5.10 机房消防系统 (61) 5.11 机房布线建设方案 (65) 5.12 电磁屏蔽机房 (66) 第6章数据中心建设方案 (70) 6.1 设计原则 (70) 6.2 功能设计 (71) 6.3 应用系统整合方案 (108) 第7章运维管理设计 (109) 7.1 概述 (109)
华为公司电子政务解决方案
华为电子政务网络平台解决方案 解决方案综述 华为公司通过在政府行业二十多年的辛勤耕耘,深刻理解政府客户所关注的需求重点,同时依靠自身在ICT领域深厚的技术基础,针对政府客户有针对性的推出了电子政务网络平台解决方案。解决方案提供整体的的网络部署、安全规划、政务云建设、政府协同办公等方案;在整个电子政务信息化建设架构中,以网络为基础架构,支撑底层的数据接入传输、上层的业务互通、及业务平台数据处理,能够同时满足全IP、高带宽的业务体验保障需求,降低运营风险,增强系统可靠性。方案整体逻辑框架如下图1所示: 图1 电子政务网络平台解决方案 电子政务网络平台解决方案主要包括五方面内容:互联互通的统一政务网络、云管端立体的安全防护体系、数据共享应用支撑的融合政务云平台、政府协同办公服务平台、集中统一的网络运维服务管理。 网络解决方案基于国家电子政务传输骨干网,采用扩展外网,整合优化已有业务专网的策略,构建形成统一的国家电子政务外网平台,打通各个部委和分支地域,实现各部门间安全的互联互通,并支持从IPv4向IPv6的平滑演进。 政府安全审计与认证从终端、设备、网络和数据中心各个层面为政府网络提供安全保障,通过一系列的安全防护措施使整个环境达到高安全、高可靠;通过物理隔离、逻辑隔离、策略隔离、应用隔离、准入隔离等手段,达到防御目的,完全满足政府等保三级标准要求。 适配政府行业特点为政府部门量身打造的政务云解决方案,采用柔性云化的策略,
既支持对传统数据中心资源的管理,也支持对新增服务器资源的管理,可满足多个不同部门差异化安全服务及自管理的要求,在政府部门履行职能、提供面向公众服务的业务应用以及基础信息资源的开放共享方面提供有力支撑。 政府协同办公平台解决方案可承载各级政府部门的内部办公、管理协调、即时消息、视频会议、监督决策等业务应用,实现政务信息资源的共享及办公业务的协同。 方案亮点: 统一政务网络解决方案 统一政务外网解决方案主要为解决目前政府网络无统一规划、专网割裂、上下级分散管理等问题,确保从中央政府到省/市政府、区县政府、以及地方乡镇政府的可靠接入和高安全性,并满足语音、视频、数据多业务的统一承载。 图二统一政务网解决方案 华为统一政务网络解决方案涵盖了广域、城域、政务园区、乡镇接入、办公楼、专网迁移、网络维护等多个场景下政府的需求,有效匹配政府多层级管理、业务场景复杂的特点,实现政府上下级及不同部门间横纵拉通,满足公务人员随时随地的接入的要求,并为市民提供更好的互动服务,保障政令畅通、管理无盲区。适配政府业务场景需求,包含的子解决方案有: 政务外网广域网络解决方案政务外网省市城域网络解决方案政务外网区县城域网络解决方案政务外网乡乡通网络解决方案政务园区网解决方案政府办公大楼网络解决方案乡镇政府办公楼网络解决方案政务专网迁移解决方案政府办事大厅网络解决方案政府多层级网络维护解决方案政务外网等保三级解决方案 方案亮点: 1.网络全覆盖,保障政务网络纵横贯通
电子政务外网数据中心机房建设方案
一、数据中心服务器、网络配置建设 按照省民政厅《关于加快市级民政数据分中心和民政政务外网建设的通知》,市级数据分中心建设、市级民政政务外网建设要求,数据中心服务器方面应按照可靠、稳定、安全标准建设,数据备份、冗余有对应的处理设备;外网建设方面对外网防火墙、WEB服务器都应在攻击、漏洞方面做到及时更新,网络处理纠错能力较强; 市级民政部门需要建设内外网物理隔离的机关局域网。政务外网依托互联网建设,在互联网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务外网。 为保证网络畅通和数据安全,租用联通线路连接互联网并购置知名防火墙品牌;政务内网在政务专网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务内网。 根据通知要求数据中心要求,列出以下配置方案: 设备名称技术要求数量 内网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥48 个,扩展槽位≥4 个 1 外网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥24 个,扩展槽位≥4 个 1 内网、外网防火墙山石网科SG-6000-M6110 具有《计算机信息系统安全专用产品销售许可证》 设备基本要求: 8×GE,4×SFP,1*consol口, 支持至少1 个扩展插槽; 性能要求:吞吐量≥2Gbps,可扩展到 4G,AV 2
吞吐≥250Mbps,IPS吞吐≥500Mbps,IPsec VPN 吞吐率(AES256+SHA-1)≥1Gbps,最大并发会话 数≥100 万,必须支持扩展到 200 万,最大IPsec VPN 隧道数≥4000,每秒新建会话≥30000, SSLVPN并发用户数可扩展到至2000个; 功能要求:支持静态、动态(RIP、OSPF、BGP) 路由协议,并内置运营商路由条目;支持免费 ARP 广播,ARP 客户端认证(基于PKI 技术)防止ARP 攻击和ARP 病毒;支持基于源、目的、服务的会话 1台 — 3 —控制和防火墙策略命中条目数的统计,Web 页面关键字加权过滤;支持功能扩展,可扩展网关防 毒、流量控制、入侵防御等功能,并支持病毒库、 应用识别特征库、入侵检测特征库的离线在线升 级;3 年保修和升级服务。 数据库服务 器浪潮NF560D2 4U 四路机架式。 CPU : 2 颗六核 Intel Xeon MP7450/1 (2.4GHz)。 内存: 32GB,DDR2 FBD全缓冲内存; 硬盘:3 块 3.5 寸 15000 转 300G 热插拔 盘; RAID:512MB SAS高性能RAID卡。 网卡:1000MB*4 RJ45。 电源:1200W1+1冗余电源; 导轨,DVD光驱,1.44标准软驱; 服务:三年保修; Red Flag Asianux Server 3(含介质) 2 PC 服务器浪潮NF5280 2U 双路机架式。 CPU:2颗四核Intel XeonE5520/8MB(2.26GHz)。 内存:8GB ECC DDR3内存; 硬盘:3块300GB 15000转热插拔SAS硬盘; RAID:高性能SAS RAID,支持RAID0、1、5、10。 网卡:集成1000MB*2 RJ45; 电源及外设:600W冗余电源,冗余风扇,导轨, DVD光驱,USB软驱。 4
电子政务统一平台解决方案(互联网+政务服务)20190308教学提纲
互联网+政务服务解决方案 一、背景介绍 1.1平台概述 依据《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》国办函〔2016〕108号文件要求,按照党中央、国务院决策部署,进一步规范行政权力运行、优化政务服务供给,降低制度性交易成本,解决影响企业和群众办事创业的难点堵点,进一步激发社会和市场活力。 在互联网时代,利用信息化手段,支撑简政放权,加强事中事后监管,通过互联网与政务服务深度融合,实现“一号一窗一网”目标,促使服务流程显著优化,服务模式更加多元,服务渠道更为畅通,让居民和企业少跑腿、好办事、不添堵。 我公司专注电子政务领域十余年,开发出符合互联网时代的新一代互联网+政务服务”整体解决方案,完全实现了信息共享,一网通办,极大的方便了办事群众,为行政审批体制改革添砖加瓦。 1.2现状痛点 事项上网跟不上 上网事项以审批类为主,大量群众关心的服务事项没有上网,办事信息不准确不实用。甚至出现明显错误遗漏,群众办事仍然“找不到、看不懂、办不通”。 流程优化跟不上 网上事项大多照搬先线下流程,没有按照互联网办事规律进行优化,有的地方在线上提交了电子版材料,还需要在线下提交纸质材料,办事反而更加繁琐。 信息共享跟不上 办事系统之间难以实现后台认证和业务协同,办事材料仍需要重复提交。有些地方,一台办事窗口同时有多台电脑,运行多个系统,由于没有实现共享,工作人员需要在不同系统间重复录入数据,工作量大幅增加。 平台融合跟不上
实体和网上两个平台相互割裂,办事流程和规则各不相同,没能做到线上线下无缝衔接,顺畅运转。有的在平台上下载了办事表格,到了服务大厅却说网上的表格不对,需要重新填写。这些问题导致网上服务的质量不高,效果不明显,和公众的期望还有很大差距。 1.3整体框架 二、解决方案 2.1政务服务平台 2.1.1网上办事大厅 主要完成各个局级部门之间的数据收集、分发等管理。数据交换系统主要包含前置交换子系统、交换传输子系统、中心交换子系统、交换管理子系统、交换信息采集子系统、系统接口平台等六个子平台。 2.1.2网上APP服务平台 民众通过手机终端程序,按照审批事项办理的条件,提交事项办理的申请,同时民众可以通过拍照功能准备申请材料并提交上报。
智慧电子政务外网数据中心建设方案
智慧电子政务外网数据中心 建设方案
目录 1.项目背景和需求分析 (2) 1.1项目背景 (2) 1.2总体目标 (3) 1.3三大中心建设内容 (3) 2.三大中心整体解决方案 (4) 2.1应用特点 (4) 2.2设计原则 (4) 2.3整体架构 (5) 2.4优势与亮点 (6) 3.关键技术与创新点 (7) 3.1海量数据存储 (7) 3.2虚拟化与节能 (10) 3.3服务能力随需而变 (12) 3.4负载均衡与动态迁移 (14) 3.5大型数据中心管理 (15) 3.6备份和容灾 (16) 4.运行现状和用户评价 (18) 5.成功意义 (18)
1. 项目背景和需求分析 1.1 项目背景 电子政务外网是为满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,基于互联网架构的政务业务专网,是国家、省电子政务网络的重要组成部分,该项目的建设,对实现各级政务部门互联互通、资源共享,提高政府行政服务能力,具有重要意义。 在外网建设之前,尚未建立统一的政务外网,各部门业务系统标准不统一、数据交换接口未预留、相互独立、数据封闭,“信息孤岛”现象严重,部门间信息难以交换、共享,既影响了面向政府内部的部门间业务协同,又影响了面向公众提供“一站式”服务的整体水平的提高。 在资金来源方面,90%以上单位的电子政务系统建设资金全部依靠财政投入,而各单位在财政资金使用上存在投放分散现象,机房、网络等基础设施低水平重复建设,通用、共用系统缺乏统一规划、统一标准,影响了部门间资源共享交换和业务协同。另外,技术运维人员的缺乏也影响了电子政务应用水平的提高。 随着改革开放和政府职能转变,社会各界对政府门户网站的服务提出了新要求。一是需要更高水平的政务信息公开、网上办事和与公众互动交流等功能;二是需要面向公众提供“一站式”、“一网式”服务窗口,进一步方便市民同政府部门以及社会服务部门的联系与交流;三是需要政府部门之间、政府部门与社会服务部门之间实现信息整合、交换、共享和业务协同,提高行政服务效能和管理水平,加快政府职能转变,促进服务型政府建设。为实现上述目标,必须建立能够满足跨部门、跨行业信息共享与业务协同工作需要的全市统一的网络和应用支撑平台、政务信息资源整合平台和安全保障体系。 政务外网网络基础设施比较完备,基础网络架构的布局较为合理,完全具备政务外网应用软件系统开发、部署及运行的基本条件。另一方面,基础网络上运行的应用系统资源不能整合及共享;没有发挥出基础网络平台所提供的架构优势。解决这些不足,充分利用网络设备资源,提供多元化服务是政务外网应用系统建设的主要任务。
互联网+电子政务大数据云平台建设方案
互联网+电子政务云平台 建 设 方 案
目录 1前言 (4) 2项目概述 (4) 2.1建设背景 (4) 2.2建设意义 (5) 2.3建设原则 (11) 2.3.1实用性 (11) 2.3.2开放性与标准化 (12) 2.3.3先进性、成熟性和可扩充性 (12) 2.3.4系统可靠性和安全性 (13) 2.3.5可管理性和可维护性 (14) 2.3.6业务多样性 (14) 2.3.7最佳性价比 (14) 2.4建设目标 (15) 2.5编写依据 (16) 3需求分析 (17) 4互联网+电子政务建设内容 (24) 4.1城市基础数据库 (24) 4.1.1系统概述 (25) 4.1.2需求分析 (25) 4.1.3系统功能 (25) 4.2政务信息资源交换平台 (26) 4.2.1移动电子政务平台 (27) 4.3政务协同办公 (28) 4.3.1远程医疗系统 (29) 4.3.2区域卫生系统 (30)
4.3.4医讯通平台 (33) 4.4政务公共服务平台 (33) 4.5无线政务平台 (36) 4.6统一身份认证 (39) 4.7电子证照 (39) 5云计算中心总体设计 (39) 5.1云计算中心设计原则与规范 (39) 5.2云计算中心设计目标 (43) 5.3云计算中心方案设计 (44) 5.3.1云计算中心资源池设计 (47) 5.3.2云计算中心云管理平台设计 (60) 5.3.3云计算中心网络系统设计 (83) 5.3.4云计算中心安全系统设计 (102) 5.3.5云计算中心备份容灾设计 (205) 6建设范围 (211) 7运维服务质量体系 (212) 7.1运维服务体系建设说明 (212) 7.1.1运维服务体系建设需求 (212) 7.1.2运维服务体系建设目标 (214) 7.1.3运维服务体系建设意义 (214) 7.2运维服务体系架构 (215) 7.2.1服务宗旨 (215) 7.2.2体系建设内容 (216) 7.2.3运维服务体系架构 (219) 7.2.4运维组织机构和人员设置 (221) 7.2.5运维制度建设 (224)
浙江省电子政务云建设实施方案
浙江省电子政务云建设方案 ——暨省网上政务大厅基础设施建设方案 编制单位:浙江省人民政府办公厅电子政务处编制人员:审核人员: 审批人员: 编制日期:
目录 目录................................................................................................................... 第一章项目概述 (1) 1.1项目名称 (1) 1.2项目建设单位及负责人 (1) 1.3编制单位 (1) 1.4编制依据 (1) 1.5建设目标、规模、内容、建设期 (2) 1.6总投资及资金来源 (2) 1.7效益及风险 (2) 第二章项目建设单位概况 (4) 2.1项目建设单位与职能 (4) 2.2项目实施机构与职责 (5) 第三章项目背景与需求分析 (6) 3.1背景与现状 (6) 3.2存在的问题 (7) 3.3需求分析 (8) 3.4系统功能指标 (9) 3.5信息量指标 (9) 3.6系统性能指标 (10) 第四章总体建设方案 (12)
4.1指导思想 (12) 4.2总体设计原则 (12) 4.3总体目标与分期目标 (13) 4.4总体建设任务与分期建设内容.......................................... 1 4 4.5系统总体结构和逻辑结构 (14) 第五章详细设计方案 (19) 5.1物理资源层 (20) 5.2资源抽象与控制层 (22) 5.3政务云服务层 (23) 5.4政务云网络 (32) 5.5安全系统设计 (37) 5.6备份系统设计 (49) 5.7运行维护系统设计 (50) 5.8应急响应 (53) 5.9系统配置及软硬件选型原则 (53) 5.10系统软硬件配置清单 (56) 5.11服务交付以及报价模式 (58) 第六章项目建设与运行管理 (59) 6.1领导和管理机构 (59) 6.2项目实施机构 (59) 6.3运行维护机构 (59) 6.4项目招标方案 (59)
智慧政务数据中心平台总体设计方案
智慧政务数据中心平台总体设计方案
目录 第1章项目整体理解与分析 (2) 1.1项目概述 (2) 1.1.1建设背景 (2) 1.1.2建设目标 (4) 1.1.3建设内容 (5) 1.1.4建设标准 (6) 1.1.5建设原则 (8) 1.2项目建设需求分析 (9) 1.2.1信息化建设现状 (9) 1.2.2信息资源管理现状 (11) 1.2.3存在的主要问题 (12) 1.2.4本期项目建设意义 (13) 1.2.5标准与规范分析 (13) 1.2.6流程与功能分析 (14) 1.2.7用户角色分析 (14) 第2章项目总体设计方案 (16) 2.1数据中心总体架构 (16) 2.2总体标准规范架构 (17) 2.3目录系统业务架构 (18) 2.4目录系统技术架构 (19) 2.5目录系统数据结构 (20)
第1章项目整体理解与分析 1.1 项目概述 1.1.1建设背景 在信息化时代背景下,数据资源的多寡、数据质量的高低直接决定着各类社会主体的运作效率,数据分析应用能力也影响着决策者前面的方向,对数据的全面搜集和有效挖掘利用已经成为当今世界各国信息化建设的重要内容。 智慧城市顶层设计总规中用系统论的方法,以全局视角,明确了全局性的构成要素和体系结构,提出了清晰、协同、可实施的方案。该设计中分政府主导领域和市场主导领域,从市级、部门和区县三个层次,系统地开展全市顶层设计。其中,在政府主导领域,明确由决策分析与公众服务统领全局发展。并以此为依据,出台了数据中心辅助决策平台顶层设计,明确要建立各区县、各行业建设区县数据中心辅助决策平台。 政府也提出加强数据中心工作,在区领导、创新办就多次提出要加强数据整合、共享和分析,支撑领导决策能力,并从多方面已具备了开展数据中心建设的基础。 在理论研究方面,2012年开展了《网格化社会服务管理基础数据架构、信息资源利用模式及服务体系研究》项目,在基础数据架构方面,提出了基于配置开放式基础数据架构设计理念的“三层四区”的基础库总体架构;在信息资源开发利用方面,提出了“四横两纵”的信息资源开发利用框架,设计了“1图(基础地图)、1库(人房关联主题库)、1表(重大事件跟踪表)、1报(民情日报)、1刊(便民服务快刊)、1年鉴(网格化年鉴)”6大数据产品,;在云服务中心服务体系方面,提出了云服务中心内容体系、流程规范、组织架构、运行模式和支撑平台需求,为数据中心决策支持系统建设工作的开展奠定了理论基础,并为其实施提供了指导意见。 在数据资源方面,通过网格化社会服务管理工作,充分利用现有资源,挖掘数据关系,建成了相互关联的人、地、物、组织、房屋、地下空间基础数据库的建设,整合了120多万条基础数据,其中常驻人口953,998条、流动人口220,444
电子政务外网云平台方案设计分析.docx
电子政务外网云平台方案设计分析1XXX省电子政务外网云平台需求分析 1.1功能需求 (1)IT资源池化需求数据中心计算、网络、存储等资源均进行虚拟化,形成计算资源池、网络资源池、存储资源池,达到可被云平台统一调度、自动化部署的效果。(2)安全可靠的云服务需求参照中Y网信办、国家信息中心等部门对政务云安全架构以及公安部等级保护三级的要求,对政务云的安全进行顶层架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要。同时,政务云平台可提供虚拟防火墙、虚拟堡垒机、虚拟负载均衡等安全云服务。(3)虚拟数据中心需求政务云平台可为各省直部门提供虚拟数据中心(vDC)服务,不同vDC达到逻辑隔离和安全可控,vDC的管控和运维可由各vDC管理员负责。vDC 支持对云资源的自动化部署、可视化监控等操作。(4)高效的运维管理需求建设云运维中心,实现可视化、自动化运维,提升运维效率,对云环境下的运维框架、流程完善、职责划分进行系统性优化;根据各单位管理需要,个性化制定政务云运维、管理组织架构,并制定在线云资源开通流程及现有业务迁移规划。(5)大数据服务功能需求云平台提供大数据平台服务。云平台部署大数据平台,各租户可通过申请获取大数据平台,大数据平台可提供数据抽取、数据整合、数据分析等工作,租户可部署相关软件抽取大数据平台数据进行二次分析及展示,完成大数据软件搭建,减少各单位重复建设。
1.2性能需求 (1)计算性能需求通过对计算性能评估,需采用E7系类高性能处理器组建计算资源池,提供相同计算能力的情况下,减少对机房空间的占用。计算设备需要满足电信级可靠性,保障计算节点稳定运行。随着各局委办业务不断迁移上线,虚拟机数量不断增加,所有虚拟机均通过云平台统一纳管,根据初步估算,要求云平台管理虚拟机数量大于4000个。(2)存储性能需求随着业务访问量不断提升,结构化和非结构化数据量不断增加,系统对存储的存储容量、读取能力要求不断提高。存储资源池达到600000IOPS,单台存储容量可扩展到PB级。 (3)网络性能需求为保证业务正常访问,数据中心采用千兆接入,万兆到核心。核心设备转发性能满足不低于50T全限速转发,SDN控制器不低于20XX0个的控制通道数,满足因业务增多对网络设备和控制器的需求。(4)安全设备性能需求随着越来越多的省直部门将相关业务迁移到云平台,政务云平台的东西向和南北向的流量越来越大,安全性要求也会随之提高。出口安全及云平台内部安全设备性能整体吞吐量不低于320G。(5)可靠性需求政务云平台运行着各类实时业务系统和非实时业务系统,业务系统必须保证无中断运行,对支撑设备和平台的可靠性要求越来越高。虚拟机迁移中断时间不高于2min,不影响业务使用。 1.3标准规范体系需求 标准规范体系建设以国家“互联网+政务服务”技术体系建设指南为准则,梳理国家、省现有电子政务现有标准规范,在XXX省已有标
电子政务内网建设解决方案
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
智慧政务云数据中心建设方案
智慧政务云数据中心 建 设 方 案
目录 1前言 (4) 2项目概述 (4) 2.1建设背景 (4) 2.2建设意义 (5) 2.3建设原则 (11) 2.3.1实用性 (11) 2.3.2开放性与标准化 (12) 2.3.3先进性、成熟性和可扩充性 (12) 2.3.4系统可靠性和安全性 (13) 2.3.5可管理性和可维护性 (14) 2.3.6业务多样性 (14) 2.3.7最佳性价比 (14) 2.4建设目标 (15) 2.5编写依据 (16) 3需求分析 (17) 4智慧政务建设内容 (24) 4.1城市基础数据库 (24) 4.1.1系统概述 (25) 4.1.2需求分析 (25) 4.1.3系统功能 (25) 4.2政务信息资源交换平台 (26) 4.2.1移动电子政务平台 (27) 4.3政务协同办公 (28) 4.3.1远程医疗系统 (29) 4.3.2区域卫生系统 (30)
4.3.4医讯通平台 (33) 4.4政务公共服务平台 (33) 4.5无线政务平台 (36) 4.6统一身份认证 (39) 4.7电子证照 (39) 5云计算中心总体设计 (39) 5.1云计算中心设计原则与规范 (39) 5.2云计算中心设计目标 (43) 5.3云计算中心方案设计 (44) 5.3.1云计算中心资源池设计 (47) 5.3.2云计算中心云管理平台设计 (60) 5.3.3云计算中心网络系统设计 (83) 5.3.4云计算中心安全系统设计 (102) 5.3.5云计算中心备份容灾设计 (205) 6建设范围 (211) 7运维服务质量体系 (212) 7.1运维服务体系建设说明 (212) 7.1.1运维服务体系建设需求 (212) 7.1.2运维服务体系建设目标 (214) 7.1.3运维服务体系建设意义 (214) 7.2运维服务体系架构 (215) 7.2.1服务宗旨 (215) 7.2.2体系建设内容 (216) 7.2.3运维服务体系架构 (219) 7.2.4运维组织机构和人员设置 (221) 7.2.5运维制度建设 (224)
电子政务云服务平台的建设方案
电子政务云服务平台的建设方案——商网云政务 结合现代通信技术,把政府所有信息化资源统一接入和管理起来,利用电子政务网的基础网络以服务的形式为有需要的政务部门提供政务服务。 解决方案: 一、平台建设的目的 利用云计算的虚拟化技术,结合现代通信技术,把政府所有信息化资源统一接入和管理起来,利用电子政务网的基础网络以服务的形式为有需要的政务部门提供云政务服务。同时,把政府部门的公开资源也通过平台有效的整合,以服务的形式提供给其他需要的部门或应用(如无线城市),实现无线资源、信息资源、政府的服务资源的充分共享,打造一个以“云计算”为核心的“数字化政务”! 二、平台建设的意义 本平台的建设无论是从提高政府职能,服务民生,还是在响应国家、市委市政府在云计算以及节能减排等方面都具有重要意义。 1、推动业务扩展、服务广大民生 从服务民生来说,通过电子政务云服务平台可以快速实现低保比对、社会保险查询等民生关心的问题;从服务社会来说,创建卫生城市活动中,民众可以利用手机拍摄卫生死角进行举报,实现全民参与。 2、提高政府效率、保证政令畅通 利用现代通信网的网络资源和移动终端的随身性、方便性,为公务人员提供随时随地获取权限内的政务信息的手段,尤其是为出差中或临时不在办公室的公务人员提供了突破地域和空间以及有线网络长度的限制的工作方式,必将会大大提高政府的工作效率,确保政令畅通,提升政府在公众中的形象。 3、统一资源管理、实现节能降耗 通过该平台可以把政府部门的资源(政务系统、行管部门的业务系统、与政府部门配合的社会服务体系(如社会救助单位)的资源)释放出来,可以方便实现多维政务信息的融合; 因为平台采用统一的网络隔离、安全传输以及应用数据等方面的安全措施保证了政务的安全性,避免了因各政务部门单独建设整套系统(网络、平台、安全设备等)而产生的重复投资,达到节能减排的目的。
电子政务内网建设解决方案
电子政务内网建设解决方案 对于电子政务内网,政务专网、专线、 VPN 是构建电子政务网络的基础设施。安全政务网 络平台是依托专网、专线、 VPN 设备将各接入单位安全互联起来的电子政务内网;安全支撑平 台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、 恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安 全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台: 电子政务内网建设,是依托电子政务专网、专线、VPN 构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以 打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保 障。 电子政务内网系统拓扑图
三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分 别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域, 在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访 问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用 程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安 全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实 施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技 术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安 全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备 份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安 全体系。电子政务安全支撑平台的系统结构下图: 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设 备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统- DCBI : DCBI 可以完成基于主机的统一身份认证和全局地址管理功 能。 1)基于主机的统一身份认证。终端系统通过安装802.1X 认证客户端,在连接到内网之前,首先需要通过DCBI 的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性
电子政务外网云计算数据中心设计方案
电子政务外网云计算数据中心设计方案总论 1.1概述 电子政务外网的建设已经成为今后一个时期我国信息化工作的重点,政府先行带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,当前的电子政务外网已经成为各部委的电子政务外部业务的承载平台,不再是单一部门的业务承载网,电子政务外网正逐步在演变为一个跨系统、跨部门的电子政务外部平台,2011年政府的电子政务外网建设也会转向电子政务外部平台建设。 电子政务外网云计算数据中心(以下简称“数据中心”)的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进XX市电子政务的发展。 1.2建设背景 国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。《国家信息化领导小组关于我国电子政务建设的指导意见》中明确指出,电子政务建设对于加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督具有十分重要的意义,因此电子政务系统必将成为我国重要的信息化基础设施,成为贯彻党的方针政策、保障政令畅通、落实政府监管职能、提高政府服务水平的重要手段。 “十二五”期间,我市电子政务建设的主要目标是:建成标准统一、功能完善、安全可靠的政务信息平台,发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,数据资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规的培训制度,与电子政务相关
的法规和标准逐步完善。 1.3建设必要性和可行性 过去的数年中全国各地区都在构建电子政务外网,为此国家信息中心下发了有关电子政务外网建设的技术指导,电子政务外网发展至今,其地位已经发生了变化,当前的电子政务外网已经成为各部委的电子政务外部业务的承载平台,不是单一部门的业务承载网,电子政务外网正逐步在演变为一个跨系统、跨部门的电子政务外部平台,当前电子政务外部平台的建设,网络的互通已经不再是政府建设的目标,政府更加关注电子政务外网的业务应当如何承载,数据应该如何整合,如何能够构建统一、全面的安全管理业务数据?数据整合、灾难备份作为电子政务信息安全的最后一道防线,已经得到电子政务信息部门的高度重视,统设数据中心的模式无论从投资、管理、应急方面论证都是电子政务数据集中、数据整合的理想模式。 目前的情况,每一个政府机构已经开发了自己的信息系统而不是处于孤立的状态。每一个产品和服务需要独立的信息系统来提供。每个信息系统通常是单独打包。没有通用的架构能够让前台和后台、后台和组织外部的系统的应用连接起来进行通讯,识别和授权的功能能够在每个信息系统中找得到,但不会一个组织部重新使用,更谈不上在组织之间重新使用。 数据中心主要是G2G、G2C、G2B等业务的集中处理中心,建设的重心与政府机构的业务紧密结合,是后电子政务时代数据大集中的体现,实现对集中数据的统一管理与备份。 1.4建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进XX市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,
电子政务网解决方案
电子政务网解决方案 引言 在世界各国积极提倡的“信息高速公路”五个应用领域中(电子政府、电子商务、远程教育、远程医疗、电子娱乐),电子政府列为第一位。从世界范围来看,推进政府部门办公自动化、网络化、电子化已是大势所趋。伴随着经济全球化和我国加入世贸组织的新形势,政府职能部门的管理水平、办事效率和服务水平急待提高,以便应对入世后的严峻挑战。 电子政务的本质是“以网络为工具,以用户为中心;以应用为灵魂,以便民为目的”,其实质是要在政府上网全面启动前期构建的一个电子政务平台。实现内部公文、信息、督查、后勤管理等主要办公业务的网络化,同时实现对外的信息发布与交互,另外还要考虑实现数据、语音、视频等多媒体信息的同网传输。该平台利用信息网络和通信技术,可以有效地实现行政、服务及内部管理等诸多功能,在政府、社会和公众之间形成有机的服务系统集合。 信息化建设的基础是网络,离开了网络,电子政务只能纸上谈兵。而网络的建设又与应用密不可分,网络必须结合应用的需求及特点,确保应用的顺利开展,为应用提供可靠的、安全的、智能化的传输通路。 电子政务网络的需求 政府网络功能结构图如下 网络功能系统的划分必须兼顾不同政府部门管理、决策、服务及办公自动化等各项业务和职能要求。针对这样的业务要求,对于网络的需求如下: 性能卓越、稳定,可靠性高 政府部门所处行业的特殊性要求其网络和办公系统在稳定、可靠基础上能够具有高的性能。随着应用的不断发展,数据流量应该分布在全网之上贯穿从接入层到服务器、到Internet 的整个通路,传统的本地80%流量、远程20%流量的局域、广域网络模式已经不能满足用户的需求,用户对于网络的需求逐步演化为全网高速化、任意点间都需要有高速传输通道,为了对这样一个端到端的连接提供高性能,就需要网络架构方式、网络设备本身都具有全线速、无阻塞的交换能力。此外,对于关键的部分,比如骨干交换设备之间的互连链路、交换机与服务器之间的连接,应该尽可能利用带宽扩展的协议来防止可能会出现的瓶颈。从可靠性的角度上说,在网络设计时关键部位的设备本身必须具有备份冗余的配置,比如处理器、电源等,同时设备模块的热插拔也是对于故障维护方面极为重要的参数。而从在链路方面,网络物理链路应该能够实现链路冗余备份功能,这样当一条链路出现故障,所有的数据会在瞬间转移到备用链路,从而保障系统的正常运行。 管理性强,易于维护 从网络管理的角度上看,随着网络化进程的加快,网络规模的扩大,网络将连接到各个角落,支撑这样一个系统的设备数量也会越来越多,而运作良好的网管系统是发挥其网络性能、保障网络平稳运行最大的保障,所以,首先应该避免网管盲点的存在,所有的网络设备都应该纳入到网管体系中来。还有,传统的网络管理单纯通过SNMP协议来实现,可以说是一种平面化的网管结构,所有的设备在网络界面中都处于同一个级别,网管操作起来繁琐,常常会使网管人员因为可用度差而产生抵触心理,这样的网络管理系统其实并没有发挥应有的作用,所以被称之为事实上的不可操作,此外,从市场上看,如果全网都采用能够支持
信息资源申请表-存储.docx
信息通信运检中心资源申请表 资源需求信息 申请人 *申请部门 *管控中心联系电话 * 运行环境 *■ 生产环境□开发环境□测试环境□培训环境 申请类别 *(可 □计算资源□存储资源 ■DB资源 多选) 申请原因 *国家电网公司内网移动应用平台部署,需要申请两台数据库服务器。 应用名称 *内网移动应用平台IP 地址 操作系统 *□ AIX■Linux□Windows□其他: 计算资源需求 计算资源类别 ■物理 PC□虚拟 PC□小型机 * 16C/32G/600G( CPU/内存 / 硬盘) 资源配置 * 数量 2 特殊配置要求(含物理PC) 国网监控 *□是■ 否国网统推 *■是□否 中间件需求□□ 使用周期 *■ 长期使用□预计下线时间: 数据库资源需求 □ DB2 数据软件 *■ ORACLE □其他 应用系统级别 ( 选择 ABCD)*数据库名 *JSYD 数据库初始容量 *300 G预计年增长量 *1200 G
最大并发用户数 *1000 复制或容灾形式 *□国网■省网□无(默认) 国网监控 *□是 ( 监控系统名称:)■ 否(默认) 数据库类型 *■ 独立库□平台库 ( 关联数据库 :) 数据库默认设置内存: DB2:自动分配; ORACLE: 2G( SGA 1G, PGA 1G)存储资源需求 SAN/NAS*□ SAN G□ NAS G NFS授权 IP NAS存储 CIFS授权 IP用户名 FTP空间空间容量G用户名□只读□读写存储空间使用周期 *□长期使用□预计回收时间: 其他特殊需求说明 实例名: mobile连接数: 1000system口令: sys 实例名: mip连接数: 1000 system 口令: sys 实例名: basic连接数: 1000system口令: sys 每周五全备,其余时间增量备份备份介质: NUB备份 申请班组长 *( 签字 ) 年月日 平台组班组长 *( 签字 ) 年月日
矿产资源占用登记书及填写说明
采矿权(申请)人: 填写人: (签名或盖章) 日期: (单位公章) 国土资源部监制 登记号: 2 占用矿产 _负责人: (签名或盖
米矿权(申请)人: 通讯地址: 位于:县城(市) 直距:km 距矿山最近交通线名称: 方位, 邮政编码: 最近车站名称: 电话号码: E— mail: 矿山名称: 经济类型: 所属矿区(井田)名称: 所属矿区(井田)及矿山编号: 矿山标示坐标:经 度(或丫)报告名 称: 野外工作完成时 间: 报告提交时间: 提交评审原因: 地质资料汇交证书号: 勘查单位: 勘查阶段: 评审机构: 评审时间: 评审文号: 评审结论: 评估师: 备案机关: 备案时间: 备案文号: 探(采)矿权人: 报告名称: 完成单位: 完成时间: 评价阶段: 结论: 矿产资源规划状况: 运距km,直距km 交通类别: 水源地名称: 距水源地距离: km 纬度(或X)供水满足程度: 满足口基本满足□ 距电网距离: 供电满足程度: 满足□基本满足□ 矿床名称: 矿床类型: 含矿层位: 矿体(层)总数: 有益有害组分含量: 矿体最小埋深: 矿体最大埋深: 不满足□ km 不满足□ 总厚度: 构造复杂程度:简单□中等□ 复杂□极复杂□ 煤层稳定程度: 稳定□ 不稳定□ 较稳定□ 极 不稳定□ 沼气等级:低沼气□高沼气□ 煤尘和瓦斯突出□ 煤尘:有爆炸性□无爆炸性□ 矿区远景评价:有扩大远景□ 无扩大远景□远景不明□水文地质条件:简单□中等口复杂口最大涌水量立方米/日 正常涌水量立方米/日
体 (层 ) 特 矿山设计情况名称: 形态: 长度:m 宽(延深):m 厚度:m 倾向: 倾角: 最小埋深:m 最大埋深:m 占矿山资源储量比例:% 设计开采能力:万吨(万m3)/年 设计选矿能力:万吨(万m3)/年 设计生产服务年限:年 开采方式:露天□ 地下□ 露天一地下□ 开拓方式: 剥离系数(剥采比): 掘采比: 选矿流程 选矿方法: 选矿试验程度:可选性□实验室流程□ 实验室扩 大□半工业□工业□生产实际□ 选矿难易程度: 易选□可选□ 难选□极难选□ 入选矿石类型 入选品位 精矿品位 尾矿品位 精矿成本:元/吨 (元/吨) 选矿回收率: 1. %; 2. %; 3.%; 4.%; 矿产名称 矿产组 合 统计对象 及单位 矿石类型、品级 (牌号)及主要 组份含量 储量基础储量资源量 编码数量编码数量编码数量占用矿产资源储量(资源储量计算截止日期 原资源储量登记号: 年月日)