某電子政務(wù)云資源使用申請書

-.z......資料...****電子政務(wù)云資源使用申請書工程建立單位：***單位日期：***年*月**日目錄第一章工程簡介31.1工程名稱、工程業(yè)主單位31.2工程建立容概況31.3工程負責(zé)人及聯(lián)系3第二章工程總體目標(biāo)32.1建立原則32.2總體目標(biāo)與分期目標(biāo)32.2.1總體目標(biāo)32.2.2分期目標(biāo)32.3總體建立容與規(guī)模32.4本期工程建立容與規(guī)模3第三章工程本期建立方案33.1功能與性能需求33.1.1系統(tǒng)功能需求分析33.1.2系統(tǒng)性能需求分析33.2網(wǎng)絡(luò)系統(tǒng)設(shè)計33.2.1組網(wǎng)詳細設(shè)計3網(wǎng)絡(luò)拓撲圖33.2.2數(shù)據(jù)核心區(qū)33.2.3應(yīng)用負載均衡器設(shè)計33.2.4網(wǎng)絡(luò)管理區(qū)域設(shè)計33.3應(yīng)用系統(tǒng)設(shè)計3應(yīng)用綜合支撐平臺功能需求3應(yīng)用平臺系統(tǒng)的劃分33.4系統(tǒng)平安設(shè)計33.4.1平安域的劃分33.4.2防火墻部署設(shè)計33.4.3防火墻策略設(shè)計33.4.4網(wǎng)絡(luò)的智能主動防御33.5信息與資源共享33.5.1本期工程應(yīng)用去公共資源平臺情況及原因說明33.5.2工程資源共享情況表33.6設(shè)備與軟件配置33.6.1軟硬件件選型原則33.6.2軟件配置清單33.6.3硬件配置清單3第四章工程實施方案安排3第五章總投資估算和資金籌措35.1總投資估算及有關(guān)說明35.2工程總投資估算35.3資金來源與落實情況3第六章主要結(jié)論和建議3第一章工程簡介1.1工程名稱、工程業(yè)主單位***單位對外效勞公眾平臺，簡稱***單位對外效勞公眾平臺1.2工程建立容概況以開展智慧城市的國家戰(zhàn)略為指導(dǎo)思想，以現(xiàn)代企業(yè)管理和工程管理知識為理論根底，結(jié)合**中心的實際情況，通過與專業(yè)信息管理軟件公司開發(fā)合作，開發(fā)出一套靈活方便、平安先進、涵蓋全面的對外效勞器專業(yè)信息化管理系統(tǒng)，以到達支持智慧**區(qū)的合理建立、加強企業(yè)經(jīng)營管理的目標(biāo)。系統(tǒng)將開發(fā)出**中心、**館和**中心三個模塊，下設(shè)約**個子系統(tǒng)，包括微信平臺和手機端APP的建立，利用**中心原有的房間進展改造成系統(tǒng)機房，約為***㎡，包括機房的配套系統(tǒng)建立。存放系統(tǒng)的效勞器約為**臺。預(yù)計建立工期為**個月，以上軟硬件以及建立費用總計約為***萬元，資金來源為政府撥款。1.3工程負責(zé)人及聯(lián)系工程負責(zé)人：***聯(lián)系：************第二章工程總體目標(biāo)2.1建立原則①實用性原則系統(tǒng)的性能指標(biāo)應(yīng)能夠滿足網(wǎng)絡(luò)各項業(yè)務(wù)對處理能力的要求。整個系統(tǒng)的性能應(yīng)當(dāng)是可靠的，便于管理的。能夠最大限度的滿足實際工作的要求，把滿足用戶的業(yè)務(wù)管理作為第一要素進展考慮，采用集中管理控制的模式，所采用的設(shè)備應(yīng)當(dāng)是易于管理維護。②先進性原則設(shè)計立足先進技術(shù)，采用的先進的系統(tǒng)構(gòu)造、開放的體系構(gòu)造，以適應(yīng)大量數(shù)據(jù)傳輸以及多媒體信息的傳輸。使整個系統(tǒng)在國三到五年保持領(lǐng)先的水平，并具有長足的開展能力，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)的開展。，和系統(tǒng)使用當(dāng)中的科學(xué)性。③可靠性原則整個網(wǎng)絡(luò)方案選用高可靠性的網(wǎng)絡(luò)設(shè)備，并在設(shè)計上采用備份冗余式的設(shè)計，保證了網(wǎng)絡(luò)的可靠性。要為系統(tǒng)以后的升級預(yù)留空間，系統(tǒng)維護是整個系統(tǒng)生命周期中所占比例最大的，要充分考慮構(gòu)造設(shè)計的合理、規(guī)對系統(tǒng)的維護可以在很短時間完成。④平安性原則在系統(tǒng)設(shè)計中、既考慮資源的充分共享、更要注意信息的保護和隔離，即系統(tǒng)的平安性和性。⑤高效性原則在保證系統(tǒng)先進、可靠和高性能價格比的前提下，通過優(yōu)化設(shè)計到達最經(jīng)濟性的目標(biāo)。穩(wěn)定性及可靠性、易用性、靈活性和兼容性、可持續(xù)開展性及可擴展性、性能與本錢的良好平衡。2.2總體目標(biāo)與分期目標(biāo)2.2.1總體目標(biāo)將**地區(qū)預(yù)約、**地區(qū)管理，**館預(yù)約，**館管理，會議室管理、會議室審批和會議室信息顯示整合在一起，減少人員線下操作，提高工作效率。統(tǒng)一管理協(xié)調(diào)會議室資源，提高**中心行政管理能力；合理高效使用會議室資源，加強領(lǐng)導(dǎo)對企業(yè)資源的掌控；了解會議室的使用情況，打造公平透明的會議室管理。2.2.2分期目標(biāo)1)利用現(xiàn)有網(wǎng)絡(luò)資源，建立領(lǐng)導(dǎo)指示、人員操作、會議管理和數(shù)據(jù)處理等一體化的**地區(qū)、會議預(yù)定系統(tǒng)。2)建成的**地區(qū)、**館、會議預(yù)定系統(tǒng)成為能被充分利用，方便實時實現(xiàn)多組業(yè)務(wù)交流〔可同時滿足多個會議同時召開，互不影響〕，既可以滿足正式嚴肅的群體會議交流需要，也可以隨時隨地解決多方的辦公協(xié)作。3)部培訓(xùn):教學(xué)工作持續(xù)開展源動力在于如何提供教職工自身綜合素質(zhì)、相關(guān)教學(xué)技能,通過部培訓(xùn)也是提高綜合素質(zhì)的主要手段之一,通過系統(tǒng)相關(guān)功能,能有效的進展部培訓(xùn)，同時對通過綜合視頻系統(tǒng)進展。4)上級領(lǐng)導(dǎo)可以掌控整體***單位對外效勞公眾平臺系統(tǒng)，直接調(diào)控整體會議協(xié)作情況。5)協(xié)同辦公提升績效管理。用***單位對外效勞公眾平臺系統(tǒng)，可以加強管理力度，增強競爭力；統(tǒng)一規(guī)劃、逐級管理、進一步加強部溝通。6)領(lǐng)導(dǎo)出差在外用手機客戶端可以直接進入到***單位對外效勞公眾平臺系統(tǒng)中來，實現(xiàn)“移動辦公管理〞。2.3總體建立容與規(guī)模本系統(tǒng)的總體建立任務(wù)是實現(xiàn)***單位對外效勞公眾平臺系統(tǒng)的信息化、系統(tǒng)化、規(guī)化。2.4本期工程建立容與規(guī)模本期工程的建立容是以先進成熟的計算機和通信技術(shù)為主要手段，建成體系構(gòu)造先進、系統(tǒng)功能齊全、業(yè)務(wù)管理規(guī)、信息規(guī)共享、應(yīng)用操作簡便．并充分考慮與上級及下級各級部門的計算機網(wǎng)絡(luò)信息管理系統(tǒng)的資源共享、信息傳遞，實現(xiàn)企業(yè)部信息資源化、傳輸網(wǎng)絡(luò)化、管理計算機化和決策科學(xué)化，形成一個合理的企業(yè)管理信息化的網(wǎng)絡(luò)根底平臺。實現(xiàn)**中心、**館和**中心工作流程化，便捷化。完成**中心和**館的參觀預(yù)定任務(wù)，展品管理，展項管理和**中心的會議預(yù)定流程，會議室管理等操作，廣泛效勞社會群眾群體，方便用戶預(yù)約，使用，支付，增加我們的自身產(chǎn)品宣傳，擴大影響力，增加我們的用戶數(shù)量和知名度，到達和效勞更多人的目標(biāo)。第三章工程本期建立方案3.1功能與性能需求3.1.1系統(tǒng)功能需求分析**地區(qū)局部①前臺頁面局部**中心的歷史，組織，法律法規(guī)等信息介紹；最新的新聞資訊信息；展品的介紹；游客參觀導(dǎo)覽信息；**地區(qū)最新技術(shù)的研究和學(xué)術(shù)的討論；相關(guān)技術(shù)工程報告會議的信息；實現(xiàn)游客注冊登錄，對客戶自身信息的管理和預(yù)約的管理；實現(xiàn)游客留言板等互動模塊；提供短信，，微信，手機客戶端等多種預(yù)約參觀的方式；手機APP端實現(xiàn)掌上導(dǎo)覽效勞。②后臺管理局部后臺主要是提供管理員訪問界面，能夠管理前臺的各個網(wǎng)頁的信息；注冊用戶信息管理；網(wǎng)上預(yù)約信息管理和審批；短信通知系統(tǒng)的管理；微信系統(tǒng)的管理；展品的管理；參觀信息的發(fā)布管理；管理員用戶對系統(tǒng)用戶的管理；管理員操作的日志管理；訪問者統(tǒng)計管理；數(shù)據(jù)庫的管理；網(wǎng)頁圖片和視頻的管理；用戶留言板等互動模塊的管理；手機APP端的后臺管理模塊；系統(tǒng)初始化功能；③數(shù)據(jù)庫需求自動和手動備份功能；數(shù)據(jù)表關(guān)系視圖的級聯(lián)刪除；實現(xiàn)自動去除冗余文件；定期刪除保存的文件；自動監(jiān)控功能；存儲多個效勞器，自動同步；④系統(tǒng)平安性需求傳輸加密，客戶信息加密，實現(xiàn)密碼的管理，建立遠程監(jiān)控。**館局部①前臺頁面局部**館的信息介紹；最新的新聞資訊信息；平安展項的介紹；實現(xiàn)游客注冊登錄，對客戶自身信息的管理和預(yù)約的管理；實現(xiàn)游客留言板等互動模塊；提供短信，，微信，手機客戶端等多種預(yù)約參觀的方式；②后臺局部展項的管理；預(yù)約與電腦聯(lián)機，預(yù)約成功后實現(xiàn)自動推送、提醒等效勞功能；會議局部①前臺頁面局部**中心簡介；**中心新聞；游客注冊登陸并管理信息；會議預(yù)約流程；會議室的介紹；會議室實時狀態(tài)圖；會議方案效勞；會務(wù)信息；②后臺管理局部后臺管理根本同**地區(qū)局部的后臺管理需求一樣，下面列舉一下會議特殊的幾點流程需求。后臺會議室實時狀態(tài)圖管理；會議預(yù)定審批流程管理；會議室信息管理。會議顯示屏信息發(fā)布管理會議預(yù)定信息管理會議預(yù)定統(tǒng)計③平安策略同**地區(qū)局部。④手機APP局部需要實現(xiàn)能掌上展示的前后臺大局部的功能，并實現(xiàn)掌上辦公。3.1.2系統(tǒng)性能需求分析根據(jù)需求分析我們可以歸納系統(tǒng)所應(yīng)要求的性能：①系統(tǒng)響應(yīng)時間：響應(yīng)時間指完成目標(biāo)系統(tǒng)中的交互或批量業(yè)務(wù)處理所需的響應(yīng)時間。根據(jù)業(yè)務(wù)處理類型的不同，可以劃分為三類：交互類業(yè)務(wù)、查詢類業(yè)務(wù)和大數(shù)據(jù)量批處理類業(yè)務(wù)，分別給出響應(yīng)時間要求的參考值，包括峰值響應(yīng)時間、平均響應(yīng)時間，時實查詢。交互類業(yè)務(wù)，交互業(yè)務(wù)具有較高的響應(yīng)要求。查詢類業(yè)務(wù)，如登記資料查詢、申報表查詢等。查詢業(yè)務(wù)由于受到查詢的復(fù)雜程度、查詢的數(shù)據(jù)量大小等因素的影響，需要根據(jù)具體情況而定，在此給出一個參考圍。如有特殊要求，在具體開發(fā)文檔中單獨給出響應(yīng)時間要求。大數(shù)據(jù)量、批處理業(yè)務(wù)處理需要的相應(yīng)時間。②系統(tǒng)的可靠性系統(tǒng)應(yīng)保證在正常情況下和極端情況下業(yè)務(wù)邏輯的正確性。無單點故障系統(tǒng)應(yīng)不受任何單點故障的影響。故障恢復(fù)系統(tǒng)應(yīng)能夠在半小時從故障中恢復(fù)。災(zāi)難恢復(fù)當(dāng)災(zāi)難被發(fā)布后〔beingdeclared〕，核心系統(tǒng)應(yīng)在2小時恢復(fù)。③可擴展性可擴展性是指系統(tǒng)具有適應(yīng)業(yè)務(wù)需求變化的能力，當(dāng)系統(tǒng)新增業(yè)務(wù)功能或現(xiàn)有業(yè)務(wù)功能改變時〔業(yè)務(wù)流程變化、人員的變化、規(guī)則的改變、代碼改變、界面的改變等〕，不可防止將帶來系統(tǒng)的改變，好的系統(tǒng)應(yīng)在系統(tǒng)構(gòu)架上考慮能以盡量少的代價適應(yīng)這種變化，應(yīng)盡可能的保證業(yè)務(wù)變化造成的影響局部化。④易用性易用性是指系統(tǒng)易于使用的程度，主要有以下幾方面：系統(tǒng)所有的業(yè)務(wù)功能界面風(fēng)格和操作流程一致；業(yè)務(wù)表單盡量做到所見即所得；信息錄入能夠完全通過鍵盤完成；界面美觀、簡潔、高效；界面各部件的布局應(yīng)該保持合理性和一致性；常用操作有快捷鍵支持，大局部操作能夠在小鍵盤完成；在前端還應(yīng)提供一些智能化的校驗功能提供友好聯(lián)機的幫助信息，對各種狀態(tài)和操作結(jié)果進展及時的反應(yīng)和提示。⑤伸縮性統(tǒng)伸縮性是指系統(tǒng)規(guī)模或容量擴大時，能方便地在各個層次進展擴大。系統(tǒng)規(guī)模擴大，例如會議預(yù)定系統(tǒng)，由于數(shù)據(jù)量和訪問量都很大，有可能從核心征管系統(tǒng)中獨立出來形成子系統(tǒng)。核心系統(tǒng)應(yīng)該滿足從統(tǒng)一入口的訪問，能容易地分流到新增的子系統(tǒng)而不改變原來的架構(gòu)。當(dāng)系統(tǒng)擴容時，可以方便地通過增加各層的效勞器〔如WEB效勞器、應(yīng)用效勞器、數(shù)據(jù)庫效勞器〕數(shù)量，實現(xiàn)應(yīng)用負載均衡，將系統(tǒng)的應(yīng)用負載擴展至多臺效勞器承當(dāng)，從而有效提高系統(tǒng)總體的負荷，保證系統(tǒng)合理的響應(yīng)時間和吞吐量。⑥可用性本系統(tǒng)的業(yè)務(wù)滿足7×24小時可以使用。⑦可移植性可移植性是指本系統(tǒng)可運行在不同的硬件平臺、不同的操作系統(tǒng)、不同的系統(tǒng)軟件上。⑧可管理性可管理性是指系統(tǒng)承受管理和監(jiān)控的程度，可管理性主要包含三個層次：硬件設(shè)備和網(wǎng)絡(luò)設(shè)備的可管理性；效勞器的可管理性；應(yīng)用系統(tǒng)的可管理性。硬件設(shè)備和網(wǎng)絡(luò)設(shè)備，如主機、路由器、交換機等，都要求提供標(biāo)準(zhǔn)的管理接口，可以方便地對其進展遠程管理，讀取設(shè)備的狀態(tài)和對設(shè)備進展配置。數(shù)據(jù)庫效勞器和應(yīng)用效勞器等類型的效勞器，也要求提供相應(yīng)的管理接口，可以方便地對其進展遠程管理，讀取效勞器的狀態(tài)和對效勞器進展配置。應(yīng)用系統(tǒng)也要求構(gòu)件提供管理接口，以方便對系統(tǒng)進展管理和優(yōu)化。無論是哪個層次的可管理性，都要求提供標(biāo)準(zhǔn)的管理接口，才能進展管理；而且要實現(xiàn)統(tǒng)一的、一致的日志功能，方便對系統(tǒng)進展跟蹤和檢查。⑨可重用性可重用性主要是指軟件產(chǎn)品在不同的系統(tǒng)開發(fā)中可以被重復(fù)利用的程度。要提高系統(tǒng)的可重用性，應(yīng)采用構(gòu)件化的設(shè)計思想，即在提供標(biāo)準(zhǔn)化的效勞接口的前提下可以替換各種可選的實現(xiàn)，而不會影響系統(tǒng)其他局部的實現(xiàn)，以此將系統(tǒng)可重用局部可能的變更充分的局部化。⑩可維護性可維護性指軟件能夠被簡單方便地修改和升級，包括可讀性、可修改性?？勺x性可修改性要求在系統(tǒng)的開發(fā)過程中要有規(guī)、清晰、完整和詳細的文檔，如業(yè)務(wù)需求階段要有業(yè)務(wù)用例模型、業(yè)務(wù)活動圖、業(yè)務(wù)規(guī)則、表征單書等；系統(tǒng)需求分析階段要求有系統(tǒng)用例模型、用例文檔、規(guī)則說明等；概要設(shè)計階段要求有宏觀設(shè)計文檔；詳細設(shè)計階段要求有類圖、時序圖等；編碼階段要求有程序設(shè)計說明、變量定義說明等；測試階段要有測試用例、測試記錄等。易于升級要求數(shù)據(jù)庫、應(yīng)用效勞器、開發(fā)工具能方便地進展版本升級，具有向下兼容性；易于升級也要求客戶端的升級工作量較小，在這方面瀏覽器客戶端的維護比GUI客戶端要小得多。3.2網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)系統(tǒng)作為本工程的根底設(shè)施，采用市場主流產(chǎn)品和業(yè)界成熟技術(shù)，并充分考慮系統(tǒng)的擴展能力、容錯能力和糾錯能力，確保整個網(wǎng)絡(luò)根底設(shè)施運行穩(wěn)定、可靠。3.2.1組網(wǎng)詳細設(shè)計網(wǎng)絡(luò)系統(tǒng)從功能上劃分為接入?yún)^(qū)、應(yīng)用效勞區(qū)、數(shù)據(jù)核心區(qū)、運維管理區(qū)和測試區(qū)。結(jié)合上述的業(yè)務(wù)分區(qū)，按照構(gòu)造化、模塊化、虛擬化的設(shè)計原則，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的高性能、高可用、易擴展、易管理的建立目標(biāo)。網(wǎng)絡(luò)拓撲圖3.2.2數(shù)據(jù)核心區(qū)數(shù)據(jù)核心區(qū)用于效勞器虛擬化、中間件集群、數(shù)據(jù)庫集群及存儲虛擬化。為保證網(wǎng)絡(luò)的一致性，便于后續(xù)運維管理及備品備件，這些區(qū)域采用滿足一樣要求和技術(shù)的交換機組網(wǎng)。接入交換機下行與效勞器互連鏈路為千兆，上行與核心交換機可為萬兆捆綁或者千兆捆綁，配合核心交換機進展跨設(shè)備捆綁，消除環(huán)路，防止STP協(xié)議的部署。3.2.3應(yīng)用負載均衡器設(shè)計設(shè)備的作用主要是負載均衡。工作方式為使用虛擬效勞器〔VirtualServer〕的IP地址統(tǒng)一接收用戶訪問請求，通過一種負載均衡方式，將請求分發(fā)到幾臺實際的效勞器上。3.2.4網(wǎng)絡(luò)管理區(qū)域設(shè)計網(wǎng)絡(luò)管理是保證一個大型網(wǎng)絡(luò)系統(tǒng)正常運行的重要環(huán)節(jié)，需要有全局的網(wǎng)絡(luò)配置工具，及時地發(fā)現(xiàn)網(wǎng)絡(luò)問題，監(jiān)控網(wǎng)絡(luò)流量，及時調(diào)整參數(shù)，分析預(yù)測未來。因此我們配備一套專業(yè)、完善的網(wǎng)絡(luò)管理系統(tǒng)，來保證網(wǎng)絡(luò)系統(tǒng)的正常運行。這套系統(tǒng)有全局性的網(wǎng)絡(luò)配置工具，具備快速、方便地配置與監(jiān)控網(wǎng)絡(luò)設(shè)備的能力，能夠監(jiān)控網(wǎng)絡(luò)流量，盡早發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)的變化，能夠及時調(diào)整參數(shù)，隨時提供連接和效勞，并能及時排除潛在故障。基于對本系統(tǒng)的了解以及分析用戶對管理系統(tǒng)的需求，本系統(tǒng)工程的管理系統(tǒng)具有：主機和網(wǎng)絡(luò)管理系統(tǒng)應(yīng)以業(yè)務(wù)為導(dǎo)向，保證系統(tǒng)運行的高穩(wěn)定性。2.

管理系統(tǒng)易于使用。3.

管理系統(tǒng)提供豐富的管理特性。4.

管理系統(tǒng)具有很好的開放性，支持業(yè)界標(biāo)準(zhǔn)，并能通過開放的接口與第三方網(wǎng)絡(luò)及主機設(shè)備管理軟件集成。本系統(tǒng)工程中的所有主機和網(wǎng)絡(luò)資源均可通過直觀的人機界面進展監(jiān)控、管理。核心監(jiān)控區(qū)通過SNMP、telnet、ssh等協(xié)議進展對網(wǎng)絡(luò)設(shè)備、平安設(shè)備的管理，通過防火墻來限制對應(yīng)用效勞區(qū)和核心區(qū)的訪問權(quán)限。同時只有在網(wǎng)絡(luò)管理區(qū)的IP地址才能允許訪問到每個網(wǎng)絡(luò)設(shè)備及平安設(shè)備管理IP。網(wǎng)絡(luò)管理是對多個系統(tǒng)進展層次化管理，對假設(shè)干臺UNI*小型機和Linu*、Windows，以及效勞器、中間件、數(shù)據(jù)庫及有關(guān)的應(yīng)用軟件，通過管理軟件進展統(tǒng)一、集成的監(jiān)控管理，更好地控制和管理平臺的UNI*系統(tǒng)及應(yīng)用資源，變更傳統(tǒng)的被動應(yīng)答故障成為前瞻式監(jiān)測的管理方式，及時了解出現(xiàn)的問題，在條件允許的情況下，還能夠?qū)崿F(xiàn)自我修復(fù)。網(wǎng)絡(luò)管理是對整個工程的網(wǎng)絡(luò)設(shè)備進展管理。對網(wǎng)絡(luò)管理軟件的要：使用靈活的組件技術(shù)，支持多種操作平臺，并能夠與多種通用網(wǎng)管平臺集成，實現(xiàn)從設(shè)備級到網(wǎng)絡(luò)級全方位的網(wǎng)絡(luò)管理，對網(wǎng)絡(luò)、主機、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用的狀態(tài)及其相應(yīng)的日志文件的監(jiān)控。3.3應(yīng)用系統(tǒng)設(shè)計應(yīng)用綜合支撐平臺功能需求**中心的業(yè)務(wù)流程往往同時涉及到多個應(yīng)用系統(tǒng)，因此要求這些系統(tǒng)能夠協(xié)同，但接口、架構(gòu)的不統(tǒng)一使得這些本應(yīng)協(xié)同工作的應(yīng)用系統(tǒng)成為一個個“信息孤島〞。于是，與企業(yè)應(yīng)用集成〔EAI〕技術(shù)相類似的政務(wù)應(yīng)用集成〔GAI〕技術(shù)應(yīng)運而生，它可以通過中間件作為粘合劑來連接各部門外各種業(yè)務(wù)相關(guān)的異構(gòu)系統(tǒng)、應(yīng)用以及數(shù)據(jù)源。一個完整的應(yīng)用綜合支撐平臺應(yīng)包含以下五個層面的容：〔1〕用戶交互：實現(xiàn)應(yīng)用用戶界面統(tǒng)一的接入與平安機制，利用門戶技術(shù)進展構(gòu)建。〔2〕信息集成：實現(xiàn)數(shù)據(jù)集成，在異構(gòu)的數(shù)據(jù)源之間實現(xiàn)數(shù)據(jù)層的直接整合?！?〕應(yīng)用連接：通過

HUB-SPOKE

、BUS架構(gòu)，實現(xiàn)應(yīng)用與應(yīng)用之間的連接，完成相關(guān)的數(shù)據(jù)路由與數(shù)據(jù)格式轉(zhuǎn)換?！?〕業(yè)務(wù)流程整合：實現(xiàn)業(yè)務(wù)流程管理，包括工作流管理和自動化流程兩個方面?！?〕構(gòu)建整合：這個層面包含兩個局部，一局部是構(gòu)建與現(xiàn)有應(yīng)用兼容的新應(yīng)用，另一局部是對現(xiàn)有資源進展重用以適應(yīng)新環(huán)境的需要。其中的信息集成、應(yīng)用連接及業(yè)務(wù)流程整合是目前應(yīng)用綜合支撐平臺建立中最為核心和關(guān)鍵的三個層面。平臺應(yīng)具有流量控制、優(yōu)先級別控制、斷點續(xù)傳、獨立隊列處理、交換任務(wù)和管理任務(wù)別離、同步/異步傳輸機制、并發(fā)/串行處理功能、支持大規(guī)模并發(fā)處理、支持多級交換模式及多級交換中心的應(yīng)用模式、核心交換功能基于*ML和中間件技術(shù)實現(xiàn)、提供推和拉的處理模式等功能。應(yīng)提供數(shù)據(jù)填充、過濾、轉(zhuǎn)換、路由等多種數(shù)據(jù)加工能力。應(yīng)用平臺系統(tǒng)的劃分整個應(yīng)用平臺由多個層次支撐，具體的技術(shù)實現(xiàn)，可以將其劃分為多個系統(tǒng)，分別建立完成。包括：信息交換系統(tǒng)：實現(xiàn)與已有的各類信息資源的連接，并實現(xiàn)各類信息資源的交換；信息共享系統(tǒng)：在信息交換的根底上，利用目錄系統(tǒng)實現(xiàn)資源的發(fā)布、查詢與獲取效勞；目錄管理系統(tǒng)：管理各類根底資源的描述信息，包括用戶、數(shù)據(jù)、效勞與應(yīng)用四類資源的管理；數(shù)據(jù)庫管理系統(tǒng)：管理由信息交換系統(tǒng)沉淀形成的根底數(shù)據(jù)；應(yīng)用支撐系統(tǒng)：封裝平臺中各個系統(tǒng)的效勞接口，適應(yīng)上層應(yīng)用的需求，開放效勞接口形式；平安管理系統(tǒng)：利用信息交換與共享業(yè)務(wù)流程管理引擎，集成各部門的平安管理系統(tǒng)，并在此根底上，利用成熟產(chǎn)品實現(xiàn)平安集中管理控制；平臺管理系統(tǒng)：集成各個系統(tǒng)提供的管理功能，實現(xiàn)統(tǒng)一的監(jiān)管控制。3.4系統(tǒng)平安設(shè)計網(wǎng)絡(luò)級平安是網(wǎng)絡(luò)根底設(shè)施在提供連通性效勞的根底上所增值的平安效勞，在網(wǎng)絡(luò)平臺上直接實現(xiàn)這些平安功能比采用獨立的物理主機實現(xiàn)具有更為強的靈活性、更好的性能和更方便的管理。在本次數(shù)據(jù)中心的設(shè)計圍主要是訪問控制和隔離〔防火墻技術(shù)〕。3.4.1平安域的劃分本工程平安域的劃分建立對工程應(yīng)用業(yè)務(wù)的分析根底之上，因而與前述的各個工程的組成局部的劃分原則一致。實際上按SODC的虛擬化設(shè)計原則，每一個虛擬效勞區(qū)應(yīng)當(dāng)對應(yīng)唯一的虛擬防火墻，也即對應(yīng)唯一的一個平安域。具體原則如下：①同一業(yè)務(wù)一定要在一個平安域②有必要進展平安審計和訪問控制的區(qū)域必須使用平安域劃分③需要進展虛擬機遷移的虛擬主機要在一個平安域中④劃分不宜過細，平安等級一致的業(yè)務(wù)可以在平安域上進展歸并3.4.2防火墻部署設(shè)計各個平安域的流量既需要互訪、又必須經(jīng)過嚴格的訪問控制和隔離，按照傳統(tǒng)的網(wǎng)絡(luò)設(shè)計，在每個網(wǎng)絡(luò)應(yīng)用和交換平臺之間的邊緣部署防火墻設(shè)備來進展平安保護，這樣需要大量的防火墻，性能也受限于外部連接接口的帶寬，還增加了網(wǎng)絡(luò)管理的復(fù)雜度，未來也難以擴展。因此我們使用置于交換機的高性能防火墻模塊，可以不考慮復(fù)雜的連線而方便的進展平安域劃分，容易擴展和管理，也提高了整體性能。每個平安域有自己的防火墻，每一個平安域就只用考慮自己的一套出入策略即可，平安域復(fù)雜的相互關(guān)系變成了每個平安域各自的一出一進的關(guān)系，這樣整個防火墻的策略就變得模塊化、清晰化和簡單化了。我們在診斷策略的問題時，只要到相關(guān)的平安域去看其專用的防火墻所使用的策略，就容易找到問題所在。我們在本次防火墻設(shè)計中將充分使用虛擬防火墻技術(shù)。這里的虛擬防火墻功能是指物理的防火墻可以被虛擬的劃分為多個獨立的防火墻。每個虛擬防火墻有完全獨立的配置界面、策略執(zhí)行、策略顯示等等，所有操作就象在一個單獨的防火墻那樣。而且虛擬防火墻還應(yīng)當(dāng)具有獨立的可由管理員分配的資源，比方連接數(shù)、存數(shù)、策略數(shù)、帶寬等等，防止一個虛擬防火墻由于病毒或其它意外而過多占用資源。僅僅用VLAN一類的技術(shù)劃分防火墻是無法起到策略獨立性和資源獨立性的目的的，不屬于這里所指的虛擬防火墻。虛擬防火墻還應(yīng)當(dāng)配合虛擬三層交換機來使用。每一個平安域可能部存在多個IP子網(wǎng)，它們之間需要有三層交換機進展路由。但不同平安域之間這樣的路由不應(yīng)當(dāng)被混淆在一個路由表中，而應(yīng)當(dāng)每個平安域有自己的路由表，可以配置自己的靜態(tài)和動態(tài)路由協(xié)議，就好似有自己獨立使用的一個路由器一樣。不同平安域相互之間僅通過虛擬防火墻互相連接。最終應(yīng)當(dāng)?shù)竭_虛擬化數(shù)據(jù)交換中心的使用效果。即交換機的任何物理端口或VLAN端口都能夠充當(dāng)防火墻端口，同時每個平安域有自己獨立虛擬路由器，自己獨立的路由表和獨立的動態(tài)路由協(xié)議。每個平安域?qū)?yīng)有一個自己專用的虛擬防火墻，每個虛擬防火墻擁有獨立的管理員權(quán)限定義平安策略和使用資源。不同平安域的管理員只負責(zé)本區(qū)域虛擬防火墻的策略控制管理，而不用關(guān)心其它虛擬防火墻的配置工作，防止了單一區(qū)域平安策略配置錯誤而對其它區(qū)域可能造成的影響，從根本上簡化大型數(shù)據(jù)中心管理維護的難度。3.4.3防火墻策略設(shè)計不同平安域之間的訪問控制策略由于虛擬化設(shè)計而只需考慮各個平安域出方向策略和入方向策略即可。建議初始策略依據(jù)如下原則設(shè)定，然后根據(jù)業(yè)務(wù)需求不斷調(diào)整：①出方向上不進展策略限制，全部翻開②入方向上按“最小授權(quán)原則〞翻開必要的效勞③允許發(fā)自部地址的雙方向的ICMP，但對ICMP進展應(yīng)用檢查〔Inspect〕④允許發(fā)自部地址的Trace

Route，便于網(wǎng)絡(luò)診斷⑤關(guān)閉雙方向的TCP

Seq

Randomization，在機房的防火墻可以去除該功能以提高轉(zhuǎn)發(fā)效率⑥少或者不進展NAT，保證數(shù)據(jù)中心的地址透明性，便于ACE提供效勞⑦關(guān)閉nat-control〔此為默認〕，關(guān)閉*late記錄，以保證并發(fā)連接數(shù)⑧基于每個虛擬防火墻設(shè)定最大未完成連接數(shù)〔Embryonic

Connection〕，將來升級到定義每客戶端的最大未完成連接數(shù)3.4.4網(wǎng)絡(luò)的智能主動防御系統(tǒng)的不停的打補丁和進展特征碼升級的被動防御手段已經(jīng)無法適應(yīng)平安防御的要求，必須由網(wǎng)絡(luò)主動的智能的感知網(wǎng)絡(luò)中的行為和事件，在發(fā)生嚴重后果之前及時通知平安網(wǎng)絡(luò)管理人員，甚至直接聯(lián)動相關(guān)的平安設(shè)備，進展提早措施，才能有效減緩危害。要實現(xiàn)這種智能的主動防御系統(tǒng)，需要網(wǎng)絡(luò)中進展如下部署：對桌面用戶的接入進展感知和相應(yīng)措施對桌面用戶的行為進展分析和感知對全網(wǎng)平安事件、流量和拓撲進展智能的分析、關(guān)聯(lián)和感知對各種信息進展綜合分析然后進展準(zhǔn)確的報告在報告的同時進展網(wǎng)絡(luò)的聯(lián)動以提早抑制威脅以上整個過程需要多個產(chǎn)品進展部署才能實現(xiàn)。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)——Network

Access

Control〔NAC〕，就是一種由網(wǎng)絡(luò)智能對終端進展感知，而判斷其威脅性，從而減少由終端發(fā)起的攻擊的一種技術(shù)。NAC類似于前面提到的身份識別平安接入控制技術(shù)，只不過它對主機、網(wǎng)絡(luò)設(shè)備等接入的判別標(biāo)準(zhǔn)不僅僅是基于用戶身份的，而是基于該設(shè)備的“網(wǎng)絡(luò)安康狀態(tài)〞。NAC允許各機構(gòu)實施主機補救策略，將不符合平安策略要求及可疑的系統(tǒng)放置到隔離環(huán)境中〔比方一個特定的專用于軟件升級的VLAN〕，限制或制止其訪問生產(chǎn)網(wǎng)絡(luò)，等威脅消除后，再回到生產(chǎn)網(wǎng)絡(luò)。通過將端點平安狀態(tài)信息與網(wǎng)絡(luò)準(zhǔn)入控制的執(zhí)行標(biāo)準(zhǔn)結(jié)合在一起，NAC使各機構(gòu)能夠大幅度提高其計算根底設(shè)施的平安性。實現(xiàn)以下要求：①一體化的準(zhǔn)入控制：不僅僅是有線端的準(zhǔn)入控制，而且要實現(xiàn)包括無線、VPN接入在的準(zhǔn)入控制，而且應(yīng)當(dāng)是統(tǒng)一的一個系統(tǒng)下的準(zhǔn)入控制，這就需要以太網(wǎng)交換機、無線AP設(shè)備、無線控制器、VPN集中器都可以支持統(tǒng)一的準(zhǔn)入控制；②支持多種準(zhǔn)入控制形式：包括能夠支持基于Infrastructure的準(zhǔn)入控制，比方對于有線局域網(wǎng)、無線局域網(wǎng)可基于實現(xiàn)IEEE802.1*和動態(tài)VLAN的準(zhǔn)入控制，對于路由器、防火墻、VPN集中器等等可實施基于過濾機制的準(zhǔn)入控制，也可以支持基于網(wǎng)絡(luò)專用設(shè)備的準(zhǔn)入控制，比方對于網(wǎng)絡(luò)交換機、路由器是由不同廠商品牌設(shè)備構(gòu)成的異構(gòu)網(wǎng)絡(luò)也可以實施基于專用在線設(shè)備的準(zhǔn)入控制；③與身份標(biāo)識相結(jié)合：準(zhǔn)入控制機制應(yīng)當(dāng)與身份標(biāo)識是一體化的，不同身份標(biāo)識的用戶可以有相應(yīng)的準(zhǔn)入控制策略，即對身份的識別和對安康的檢查可以進展聯(lián)系；④獨立對客戶機安康狀態(tài)進展評估：能夠結(jié)合其它病毒廠商軟件進展平安狀態(tài)檢查，更可以獨立對客戶端行為進展檢查，包括操作系統(tǒng)補丁、病毒軟件版本等，還應(yīng)當(dāng)包括檢查注冊表可疑記錄、非法修改等等，能夠通過對客戶機狀態(tài)進展深度判斷，而根本上脫離復(fù)雜的第三方廠商病毒軟件的部署而獨立對安康狀態(tài)進展準(zhǔn)確評估。⑤提供自動修復(fù)：準(zhǔn)入控制系統(tǒng)應(yīng)包括提供在線的自動修復(fù)能力，包括各種策略的軟件分發(fā)和推送等。⑥能夠發(fā)現(xiàn)和自動識別打印機、IP等非常規(guī)NAC客戶端3.5信息與資源共享3.5.1本期工程應(yīng)用去公共資源平臺情況及原因說明本期工程應(yīng)用區(qū)公共資源平臺是為深入貫徹落實國務(wù)院、市關(guān)于促進電子政務(wù)開展加強智慧城市建立的要求，進一步推進智慧**區(qū)工程建立，結(jié)合**中心信息化建立的實際需要，積極打造開放、智能、公益、面向公眾的社會性優(yōu)質(zhì)數(shù)據(jù)平臺。***單位對外效勞公眾平臺系統(tǒng)圍繞智慧應(yīng)用的共性需求，不斷推進中心全區(qū)統(tǒng)一的應(yīng)用智能支撐平臺建立，實現(xiàn)各類信息的規(guī)接入、有效整合和多維數(shù)據(jù)融合，支撐跨部門資源共享與交互，支撐部門業(yè)務(wù)協(xié)同與聯(lián)動運行，為領(lǐng)導(dǎo)提供輔助決策。主要包