華為公司電子商務(wù)解決方案

電子商務(wù)解決方案作業(yè)一華為電子商務(wù)解決方案分析專業(yè):電子商務(wù)（商務(wù)運(yùn)營）班級:G09431學(xué)生姓名:張雅鵬指導(dǎo)老師:毛乃川完成日期:2011-5-7電子政務(wù)網(wǎng)現(xiàn)狀與趨勢隨著社會主義現(xiàn)代化建設(shè)的進(jìn)一步推動，我國電子政務(wù)建設(shè)已經(jīng)初顯成效。20世紀(jì)90年頭初以來，國務(wù)院有關(guān)部門相繼建設(shè)了一批業(yè)務(wù)系統(tǒng)，金橋、金關(guān)、金稅、金卡等十二金工程取得顯著成效，政府上網(wǎng)工程也取得較大成果。為了進(jìn)一步推動政府信息化建設(shè)，同時也為了規(guī)范下一階段政府信息化建設(shè)，中辦下發(fā)的[2002]17號文件《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)看法》(簡稱17號文件)制定了政府信息化建設(shè)原則：? 統(tǒng)一規(guī)劃，加強(qiáng)領(lǐng)導(dǎo)；? 需求主導(dǎo)，突出重點(diǎn)；? 整合資源，拉動產(chǎn)業(yè)；? 統(tǒng)一標(biāo)準(zhǔn)，保障平安。自從《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)看法》出臺以后，許多部門都向國家主管部門上報了自己的電子政務(wù)項(xiàng)目書，但通過探討發(fā)覺，各部門的電子政務(wù)建設(shè)相對獨(dú)立，部門之間的電子政務(wù)系統(tǒng)并沒有整體的內(nèi)在聯(lián)系，相互的系統(tǒng)之間也不關(guān)聯(lián)。國家信息中心專家認(rèn)為，要解決目前電子政務(wù)系統(tǒng)的問題，關(guān)鍵在于要對電子政務(wù)網(wǎng)進(jìn)行統(tǒng)一的規(guī)劃。電子政務(wù)與公共管理專家說：“電子政務(wù)不是政府內(nèi)部的辦公自動化，它必須要為公眾和社會服務(wù)。”政府信息化專家們一樣認(rèn)為，服務(wù)、共享、效益，將是2007年乃至今后一個時期電子政務(wù)發(fā)展的主要特征。將公眾視為政府的“客戶”，一切以客戶為中心是21世紀(jì)政府管理創(chuàng)新的基本理念。今后，我國電子政務(wù)將會向突出以公眾為中心的服務(wù)型政務(wù)轉(zhuǎn)變。中國信息資源的約80％由政府掌控，但這80％信息資源中的80％未被利用，所以，目前，我國電子政務(wù)建設(shè)的重點(diǎn)已經(jīng)從應(yīng)用系統(tǒng)開發(fā)轉(zhuǎn)向跨部門信息共享、業(yè)務(wù)協(xié)同，從關(guān)注應(yīng)用系統(tǒng)的技術(shù)先進(jìn)性轉(zhuǎn)向應(yīng)用系統(tǒng)所產(chǎn)生的經(jīng)濟(jì)效益和社會效益。這意味著我國今后全部的電子政務(wù)系統(tǒng)設(shè)計(jì)都必需關(guān)注與相關(guān)部門的信息共享和業(yè)務(wù)協(xié)同，僅僅服務(wù)于一個部門的電子政務(wù)系統(tǒng)將很難得到相關(guān)主管部門的批復(fù)。而所謂效益，是指關(guān)注電子政務(wù)網(wǎng)建設(shè)的成本、收益和公眾滿足度。電子政務(wù)網(wǎng)建設(shè)原則為達(dá)到電子政務(wù)網(wǎng)絡(luò)的目標(biāo)要求，華為公司建議在電子政務(wù)建設(shè)過程中堅(jiān)持以下建網(wǎng)原則：從政府的需求動身，建設(shè)高平安、高牢靠、可管理的電子政務(wù)體系!建議電于政務(wù)的建設(shè)依據(jù)國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體的網(wǎng)絡(luò)規(guī)劃，分層推動，分步實(shí)施，避開重復(fù)建設(shè)。完善的平安體系網(wǎng)絡(luò)平安核心理念在于技術(shù)與管理并重。建議遵循信息平安管理標(biāo)準(zhǔn)－ISO17799，平安管理是信息平安的關(guān)鍵，人員管理是平安管理的核心，平安策略是平安管理的依據(jù)，平安工具是平安管理的保證。嚴(yán)格的設(shè)備選型在電子政務(wù)網(wǎng)建設(shè)的過程中，網(wǎng)絡(luò)設(shè)備選擇除了要考慮滿足業(yè)務(wù)的需求和發(fā)展、技術(shù)的可實(shí)施性等因素之外，同時為了杜絕網(wǎng)絡(luò)后門的出現(xiàn)，在滿足功能、性能要求的前提下，建議優(yōu)先選用具備自主學(xué)問產(chǎn)權(quán)的國內(nèi)民族廠商產(chǎn)品，從設(shè)備選型上保證電子政務(wù)網(wǎng)絡(luò)的平安性。集成的信息管理信息管理的核心理念是統(tǒng)一管理，分散限制。制定IT的年度規(guī)劃，供應(yīng)IT的運(yùn)作支持和問題管理，管理用戶服務(wù)水平，管理用戶滿足度，配置管理，可用性管理，支持IT設(shè)施的管理，平安性管理，管理IT的庫存和資產(chǎn)，性能和容量管理，備份和復(fù)原管理。提高系統(tǒng)的利用價值，降低管理成本。電子政務(wù)網(wǎng)體系架構(gòu)《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)看法》中明確了電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)：電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是傳送涉密政務(wù)信息，所以為保證黨政核心機(jī)密的平安性，內(nèi)網(wǎng)必需與外網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運(yùn)行政務(wù)部門面對社會的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。而從網(wǎng)絡(luò)規(guī)模來說，政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)都可以依據(jù)局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)的模式進(jìn)行建設(shè)；從網(wǎng)絡(luò)層次來說，內(nèi)網(wǎng)和外網(wǎng)也可以依據(jù)骨干層、匯聚層和接入層的模式有規(guī)劃地進(jìn)行建設(shè)。圖1：電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)依據(jù)電子政務(wù)設(shè)計(jì)思想及應(yīng)用需求，鑒于政府各部門的特殊平安性要求，嚴(yán)格遵循《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)看法》，在電子政務(wù)內(nèi)、外網(wǎng)在總體建設(shè)上采納業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層愛護(hù)的指導(dǎo)原則，在邏輯層次及業(yè)務(wù)上，網(wǎng)絡(luò)的構(gòu)建實(shí)施如下安排：圖2：電子政務(wù)內(nèi)、外網(wǎng)邏輯層次互聯(lián)支撐層是電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃、構(gòu)建及管理，支撐層利用寬帶IP技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，供應(yīng)具有肯定QOS的帶寬保證，并供應(yīng)各部門、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離(VPN)，保證互訪的平安限制；平安保障系統(tǒng)是指通過認(rèn)證、加密、權(quán)限限制等技術(shù)對電子政務(wù)網(wǎng)上的用戶訪問及數(shù)據(jù)實(shí)施平安保障的監(jiān)控系統(tǒng)，它與互聯(lián)支撐層相對獨(dú)立，由網(wǎng)絡(luò)中心與各部門單位共同規(guī)劃，分布構(gòu)建。業(yè)務(wù)應(yīng)用層就是在平安互聯(lián)的基礎(chǔ)上實(shí)施政務(wù)網(wǎng)的各種應(yīng)用，由網(wǎng)絡(luò)中心與各系統(tǒng)單位統(tǒng)一規(guī)劃，分別實(shí)施。華為公司電子政務(wù)解決方案的核心理念全面的網(wǎng)絡(luò)平安建設(shè)平安的電子政務(wù)網(wǎng)絡(luò)是電子政務(wù)建設(shè)的關(guān)鍵。電子政務(wù)的平安建設(shè)須要管理與技術(shù)并重。在技術(shù)層面，華為公司供應(yīng)防衛(wèi)、隔離、認(rèn)證、授權(quán)、策略等多種手段為網(wǎng)絡(luò)平安供應(yīng)保證；在設(shè)備層面，華為公司自主開發(fā)的系列化路由器、交換機(jī)、防火墻設(shè)備、CAMS綜合平安管理系統(tǒng)和統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)VRP可以保證電子政務(wù)網(wǎng)絡(luò)平安。針對于政府系統(tǒng)的網(wǎng)絡(luò)華為公司供應(yīng)了i3平安三維度端到端集成平安體系架構(gòu)，在該架構(gòu)中，除了可以從熟識的網(wǎng)絡(luò)層次視角來看待平安問題，同時還可以從時間及空間的角度來諦視平安問題，從而大大拓展了平安的思路與視角，具備全面考慮與實(shí)施平安防護(hù)的模型與實(shí)力。圖3：華為公司i3平安三維度端到端集成平安體系架構(gòu)（1）華為公司i3平安三維度端到端集成平安體系架構(gòu)i－intelligence(智能)，integrated(集成)，individuality(特性化)；3－時間、空間及網(wǎng)絡(luò)層次三個維度的端到端(EndtoEnd)；平安－全部IP信息網(wǎng)絡(luò)的平安架構(gòu)。（2）網(wǎng)絡(luò)層次(網(wǎng)絡(luò)層、用戶層、業(yè)務(wù)層)端到端平安理念網(wǎng)絡(luò)的各層次均存在平安威逼的可能，華為的集成平安架構(gòu)充分體現(xiàn)了網(wǎng)絡(luò)平安防范的分層思想，依據(jù)不同網(wǎng)絡(luò)層次的特點(diǎn)進(jìn)行有針對性的防范。? 網(wǎng)絡(luò)層：保障網(wǎng)絡(luò)路由、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)的平安；? 用戶接入層：確保合法的用戶接入，訪問合法的網(wǎng)絡(luò)范圍，并保障用戶信息的隔離等用戶接入網(wǎng)絡(luò)的平安；? 業(yè)務(wù)層：保證用戶訪問內(nèi)容的合法性與平安性。華為公司的i3平安集成平安架構(gòu)針對傳統(tǒng)網(wǎng)絡(luò)在用戶層防范比較薄弱的缺陷，實(shí)行了大量的增加措施，如用戶接入認(rèn)證、地址防盜用、訪問限制等實(shí)力。（3）時間(事前、事后)端到端平安理念以前政府行業(yè)更關(guān)注網(wǎng)絡(luò)的事前防范實(shí)力，往往在網(wǎng)絡(luò)的用戶認(rèn)證、入侵檢測、防DOS攻擊、防火墻等方面投入力氣較多，對事后跟蹤實(shí)力實(shí)施的有效措施不多。而在平安事務(wù)發(fā)生前后，要求網(wǎng)絡(luò)所能供應(yīng)的支持也是不同的，其花費(fèi)的代價與技術(shù)實(shí)現(xiàn)難度有特別大的差別：? 事前防范：主要通過數(shù)據(jù)隔離、加密、過濾、管理等技術(shù)，加強(qiáng)整個網(wǎng)絡(luò)的健壯性；? 事后跟蹤：華為公司的“i3平安”架構(gòu)供應(yīng)在網(wǎng)絡(luò)級做日志記錄的實(shí)力，通過對用戶上網(wǎng)端口、時間、訪問地的記錄，全面供應(yīng)用戶上網(wǎng)的追溯實(shí)力，從而為后期的分析供應(yīng)第一手的資料。（4）空間(外網(wǎng)、內(nèi)網(wǎng))端到端平安理念? 外網(wǎng)：通過VPN、加密等保證信息平安，通過網(wǎng)絡(luò)防火墻、病毒防火墻等防范網(wǎng)絡(luò)攻擊，側(cè)重的是防范；? 內(nèi)網(wǎng)：通過對用戶的識別，保證合法的用戶訪問合法的網(wǎng)絡(luò)范圍，并做好訪問記錄，側(cè)重的是監(jiān)控。目前政府內(nèi)網(wǎng)即涉秘網(wǎng)、政府外網(wǎng)即辦公專網(wǎng)，兩張網(wǎng)依據(jù)17號文件要求嚴(yán)格的物理隔離分別進(jìn)行建設(shè)，保證政府網(wǎng)絡(luò)的平安。華為公司三緯度集成平安架構(gòu)供應(yīng)端到端集成平安服務(wù)：圖4：華為公司i3平安三維度端到端集成平安體系架構(gòu)隨著政府網(wǎng)絡(luò)網(wǎng)上應(yīng)用的進(jìn)一步增多，隨著網(wǎng)絡(luò)進(jìn)一步深化人們的生活，入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網(wǎng)絡(luò)的平安防護(hù)作為一個系統(tǒng)工程，只有從網(wǎng)絡(luò)管理、用戶管理、業(yè)務(wù)管理及管理制度等多層次、多方位地多管齊下才能做到“天網(wǎng)恢恢，疏而不漏”。完善的端到端的牢靠性網(wǎng)絡(luò)牢靠性主要是指當(dāng)設(shè)備或網(wǎng)絡(luò)出現(xiàn)故障時，網(wǎng)絡(luò)供應(yīng)服務(wù)的不間斷性。牢靠性一般通過設(shè)備本身的牢靠性和組網(wǎng)設(shè)計(jì)的牢靠性來實(shí)現(xiàn)。包括以下內(nèi)容：（1）設(shè)備牢靠性華為公司的全系列數(shù)據(jù)產(chǎn)品均采納電信級的牢靠性設(shè)計(jì)。華為公司高端路由器和交換機(jī)產(chǎn)品采納分布式體系結(jié)構(gòu)，不存在單點(diǎn)故障；采納無源背板，支持真正熱插拔、熱備份，同時設(shè)備的交換網(wǎng)絡(luò)、路由處理系統(tǒng)等全部關(guān)鍵部件采納冗余熱備份設(shè)計(jì)，能充分滿足電子政務(wù)網(wǎng)絡(luò)對設(shè)備高牢靠性的要求。（2）組網(wǎng)設(shè)計(jì)的牢靠性在限制投資的前提下，在電子政務(wù)網(wǎng)絡(luò)的部分省地骨干節(jié)點(diǎn)，可實(shí)行VRRP雙機(jī)備份方式或?qū)嵭蠷PR方式進(jìn)行環(huán)網(wǎng)自愈愛護(hù)，接入骨干傳輸網(wǎng)的鏈路可實(shí)行雙歸鏈路設(shè)計(jì)或?qū)嵭蠷PR方式進(jìn)行環(huán)網(wǎng)自愈愛護(hù)，從組網(wǎng)角度避開單點(diǎn)故障。另外，可采納備份中心技術(shù)，為路由器上的隨意接口供應(yīng)備份接口；路由器上的任一接口可以作為其它接口(或邏輯鏈路)的備份接口；可對接口上的某條邏輯鏈路供應(yīng)備份。通過敏捷的備份機(jī)制及完善的技術(shù)，可以充分利用備份資源，確保網(wǎng)絡(luò)互聯(lián)互通的牢靠性。簡潔高效的維護(hù)和管理政府網(wǎng)絡(luò)信息點(diǎn)數(shù)量眾多，而且較為稠密，所以網(wǎng)絡(luò)設(shè)備數(shù)量眾多，特殊是接入最終用戶的樓層交換機(jī)。華為公司的網(wǎng)絡(luò)管理系統(tǒng)在支持全網(wǎng)設(shè)備統(tǒng)一管理、實(shí)現(xiàn)拓?fù)涔芾怼D形化操作界面、實(shí)時聲光報警、中文操作系統(tǒng)的同時，利用華為組管理協(xié)議HGMP可以實(shí)現(xiàn)對數(shù)量浩大的樓層交換機(jī)的動態(tài)發(fā)覺、動態(tài)拓?fù)渖?、自動配置的功能，降低網(wǎng)絡(luò)管理人員的工作量，提高效率。豐富的業(yè)務(wù)承載實(shí)力政府信息化的一個重要特點(diǎn)是以業(yè)務(wù)牽引網(wǎng)絡(luò)需求，應(yīng)用不斷更新，對網(wǎng)絡(luò)設(shè)備的需求不斷提高，在這樣的一個動態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備本身的業(yè)務(wù)承載實(shí)力就顯得特別