政府数据中心建设方案.doc 78页

'政府数据中心建设方案 第一章　概述1.1　背景为认真贯彻国家、省对电子政务建设要求的精神，根据《XX省“十一五”国民经济和社会信息化发展规划》，结合我省电子政务建设的实际情况和发展需要，特制定本方案。1.2　目的1、建设统一的电子政务网络平台。我省电子政务网络由政务内网和政务外网组成。政务内网是党政机关办公业务网络，与互联网物理隔离，主要满足各级政务部门内部办公、管理、协调、监督以及决策需要，同时满足有关政务部门特殊办公需要。政务外网是党政机关公共业务网络，主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。目前，XX省政务内网已经建成并运行良好，政务外网正在规划建设，通过统一的政府数据中心建设，建成全省统一的电子政务外网，省委、省政府各部门和有关单位的业务应用系统，都要基于全省统一的政务网络资源，按需要分别在政务内网和政务外网部署。2、统筹规划电子政务基础设施建设，避免重复建设，提高整体使用效益。政府数据中心为省政府各部门和有关单位的信息化建设提供统一的计算机机房、电子政务网络、服务器、存储设备、网络和应用系统安全、数据备份、公共地理信息和基础软件等信息化基础设施，避免重复建设，降低系统建设成本。同时利用XX省综合信息中心技术人才资源，进行系统的运行维护，降低系统的运行维护成本。3、建设统一的电子政务安全平台。目前，各政府部门分散建设，安全漏洞和隐患多，通过政府数据中心建设， 全省建设统一的电子政务安全平台，高标准建设信息安全基础设施，加强和规范电子政务网络信任体系建设，建立有效的身份认证、授权管理和责任认定机制。建立健全信息安全监测系统，提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力。统筹规划电子政务应急响应与灾难备份建设。完善密钥管理基础设施，充分利用密码、访问控制等技术保护电子政务安全，提高全省各项电子政务应用系统的网络和信息安全，完善网络和信息安全保障体系，保障电子政务系统的网络和信息安全。4、提升政务信息资源开发利用水平。通过统一的政府数据中心建设，整合各部门和有关单位的政务信息资源，为政务公开、业务协同、辅助决策、公共服务等提供信息支持。5、完善电子政务标准化体系。通过统一的政府数据中心的建设，贯彻国家、省和我省电子政务建设标准和规范，建立健全电子政务标准实施机制。1.1　意义政务数据中心的建设将进一步加快推进我省电子政务建设。电子政务建设有利于深化行政管理体制改革，提高执政能力；为党委、人大、政府、政协、政府部门和有关单位履行职能提供技术手段；有利于全面落实科学发展观，构建社会主义和谐社会，加快推进改革开放和社会主义现代化建设。第二章　业务状况分析2.1　现状分析2.1.1　电子政务建设现状近几年，我省围绕全面实施“阳光政务” 工程，加强电子政务基础设施建设。电子政务内网进一步完善，形成了覆盖全省的政务办公网络，实现了网上公文传递、处理。电子政务外网建设稳步推进，初步建成了政务公开信息传送系统，实现了部门间的数据交换与共享。综合信息平台已初具规模，基于平台实现了“中国XX”政府门户网站及部门分网站等多项应用。在全国政府门户网站评测中，“中国XX”获第七位，跻身全国城市优秀政府门户网站行列，综合信息平台建设获“全国地市电子政务应用调查”综合奖，为推动政务公开、提高行政效能提供了有力的网络支撑。重点业务信息化系统建设成效显著，“金税”、“金关”、“金保”等“十二金”工程建设和应用水平不断深化，取得了明显的经济效益和社会效益。1.1.1　综合信息平台建设现状XX省政府数据中心是XX省综合信息平台的重要组成部分。为综合信息平台承载的各项业务提供数据存储、数据备份、数据处理、网络信息安全、系统管理等服务。1、综合信息平台承载的业务应用目前，综合信息平台主要承载了“中国XX”政府门户网站及部门分网站、“诚信XX”企业信用数据交换系统、“商务XX”网站、XX市民卡试点工程、XX省信息亭工程五大类十几项电子政务应用，中国XX政府门户网站的日点击率稳定在..万左右，部门网站的日总点击率稳定在..万左右，平台的信息量已超过2TB，综合信息平台的业务应用如图2.1所示。图2-1XX省综合信息平台承载业务应用示意图2、综合信息平台的网络、设备、基础软件（1）网络XX省综合信息平台的网络从结构上可以划分为电子政务外网、互联网两部分，电子政务外网与互联网之间逻辑隔离。综合信息平台网络拓扑结构如图2-2所示。图2-2综合信息平台网络拓扑示意图 （2）设备综合信息平台的设备主要包括网络设备、网络和信息安全设备、服务器设备、存储备份等。综合信息平台设备使用情况明细表如表2-1、表2-2、表2-3、表2-4所示。表2-1综合信息平台网络设备使用情况明细表序号名称主要指标数量用途1交换机9互联网2路由器2互联网3交换机2电子政务外网4交换机1互联网5交换机1互联网表2-2综合信息平台网络和信息安全设备使用情况明细表序号名称主要指标数量用途1防火墙1互联网2防火墙1互联网3防火墙1互联网4防火墙1电子政务外网5防火墙1互联网6VPN网关1互联网7反垃圾邮件网关1互联网8入侵检测系统1互联网表2-3综合信息平台服务器设备使用情况明细表 序号名称主要指标数量用途1服务器互联网2服务器互联网21台，电子政务外网1台3服务器互联网4服务器互联网5服务器互联网1台电子政务外网2台6服务器互联网表2-4综合信息平台存储备份设备使用情况明细表序号名称主要指标数量用途1磁盘阵列互联网2磁盘阵列互联网3磁带库互联网（3）基础软件综合信息平台的基础软件设备主要包括操作系统、数据库管理系统、应用服务器中间件等。综合信息平台基础软件使用情况明细表如表2-5所示。表2-5综合信息平台基础软件使用情况明细表序号名称主要指标数量用途1操作系统2操作系统3操作系统4操作系统 5应用中间件6数据库软件7数据库软件8Windows系统下数据库软件9Windows系统下办公软件10Windows环境下FTP服务端软件11中间件12邮件系统13网站繁简字体转换14备份软件1.1　问题分析1.1.1　电子政务建设存在的问题1、电子政务系统安全保障存在隐患由于管理、资金、技术等多方面的原因，政府各部门和有关单位的电子政务系统网络和信息安全基础设施不完备，信息安全保障体系不完善，网络和信息安全防护水平参差不齐，存在着程度不同的安全隐患或安全漏洞。2、电子政务基础设施重复建设，浪费投资，整体使用效益低，运行维护成本高。政府各部门和有关单位对电子政务基础设施的功能要求趋同，各部门独立建设，势必造成重复建设，浪费投资。二是部门独立建设电子政务基础设施，由于业务量偏小，资源利用率低，整体使用效益较低。三是部门独立建设电子政务基础设施，需要建立独立的系统运行维护人员队伍，运行维护成本高。3、电子政务网络不完善，尚未建成全省统一的电子政务外网。 目前，我省的电子政务内网建设已初步完成，形成了覆盖全省的政务办公网络，实现了网上公文传递、处理。但是尚未建设全省统一的电子政务外网，无法满足各级政务部门进行社会管理、公共服务等面向社会服务的需要，无法满足各级政务部门之间互联互通、信息共享、协同工作的需要。4、电子政务建设“纵强横弱”，影响资源共享和业务协同由于体制方面的原因，电子政务建设过程中形成了“纵强横弱”的格局，资源共享和业务协同困难，政务信息资源开发利用水平不高，为政务公开、业务协同、辅助决策、公共服务等提供信息支持不充分。5、电子政务标准化体系不完善。我省尚未建立全省统一的电子政务标准化体系，指导各县市区、各部门的电子政务建设。1.1.1　综合信息平台存在的问题1、服务器压力大互联网子平台承载的政府门户网站和部门网站采用统一的网站发布系统和内容管理系统，共用一套数据库。随着网站访问量的增加，数据库服务器、应用服务器、web服务器的压力较大。互联网子平台承载的电子邮件系统已为我省110多个政府部门和单位分配了9,000多个电子邮箱,，每日有3000多人完成近万封邮件的收发。邮件服务器的压力较大。2、关键网络设备没有采用高可用方案、交换机性能不足XX省综合信息平台的网络采用星型拓扑结构构组网，关键网络设备没有采用高可用方案，存在发生单点故障的安全隐患。互联网子平台使用的交换机是百兆交换机，2台交换机承担了30多台服务器的访问压力，实际分配到每台服务的网络带宽不足10M，网络延迟严重，影响了正常业务数据访问，已成为十分突出的瓶颈。综合信息平台交换机应用如图2-3所示。 图2-3综合信息平台交换机应用示意图3、存在网络信息安全隐患互联网子平台网络安全部署情况如图2-4所示，网络安全方面主要部署了防火墙、入侵检测和反垃圾邮件网关。存在防火墙性能不足、缺乏防病毒保护等安全隐患。图2-4互联网子平台网络安全部署示意图1.1　趋势分析近几年我国电子政务建设呈现出以下几大趋势：1、构建地级市电子政务的统一平台将受到普遍重视通过构建地级市的统一电子政务平台，有效整合中央和省里下来的条条应用系统和地方的块块应用系统，连接县、乡，对整个电子政务应用系统的互连互通、资源共享会产生积极影响。2、电子政务网络建设加快推进，注重网络与信息安全体系的构建2006年5月20日，《国家信息化领导小组关于推进国家电子政务网络建设的意见》 出台。意见要求：用3年左右的时间，形成中央到地方统一的国家电子政务传输骨干网，建成基本满足各级政务部门业务应用需要的政务内网和政务外网，健全国家电子政务网络安全保障机制，完善国家电子政务网络管理体制，为电子政务发展提供网络支持。2006年11月16日，《关于加快推进我省电子政务建设的意见》出台。意见要求：到2010年，上下贯通、纵横互联、功能完善、安全可靠的全省统一的电子政务网络基本建成；信息安全保障体系进一步完善。3、电子政务服务体系建设受到进一步的关注电子政务服务主要包括面向公众、企事业单位和政府的各种服务。服务是电子政务建设的出发点和落脚点。服务的实现程度、服务效率、服务质量是电子政务建设成败的关键。电子政务建设中要以服务对象为中心，以网络为载体，逐步建立电子政务服务体系。通过计算机、电视、电话、信息亭等多种手段，把服务延伸到街道社区和村镇，惠及全民。4、关注信息资源的开发和利用，强化信息公开和信息共享。政务信息资源开发利用是推进电子政务建设的主线，是深化电子政务应用取得实效的关键。各级政府普遍围绕社会公众和企事业单位最关心、最直接、最现实的利益问题，以公开为原则，以不公开为例外，编制政府信息公开目录，及时、准确地向社会公开政务信息。各地、各部门根据部门间业务协同的需要，依托政务信息资源目录体系与交换体系，实现跨地区、跨部门信息资源共享。5、电子政务的标准化体系建设倍受关注。各地在电子政务建设中，认真贯彻国家电子政务建设标准和规范，并加快制定当地的电子政务网络建设、政务信息资源开发利用、网络与信息安全、电子政务项目管理等方面的规定和办法。6、电子政务的效益将越来越受到人们的重视。电子政务的效益主要体现在电子政务建设成本、收益和满意度。低成本、高收益、高满意度无疑将成为未来中国电子政务建设追求的目标。1.1　需求分析1.1.1　综合信息平台所承载的主要业务 根据省委、省政府的工作部署，2007年我省将启动数字化城市管理信息系统、安全生产综合监管应急救援指挥系统、XX省民卡工程、住房公积金综合管理信息系统等业务应用系统建设。上述业务系统将基于省综合信息平台建设。1、数字化城市管理信息系统数字化城市管理信息系统是基于计算机软硬件和网络环境，集成地理空间框架数据、单元网格数据、地理编码数据等多种数据资源，通过多部门信息共享、协同工作，实现对城市市政工程设施、市政公用设施、市容环境与环境秩序监督管理的一种集成化的信息系统。数字化城市管理信息系统建设的主要内容包括:“一个平台”，指数字化城市管理信息系统的信息平台；“一组数据库”，指数字化城市管理信息系统的数据库群；“两级中心”，指市监督中心和区指挥中心；“一套管理信息系统”，指应用软件系统；“一套信息发布与公众监督体系”，指可用于城市管理信息发布的、便于社会公众监督的各类信息终端;“一套安全保障体系”，指保障网络和信息安全技术和管理措施；“一组行业标准规范”，指系统建设所遵守的标准和规范。数字化城市管理系统的数据库主要包括：基础数据库、业务数据库和系统运行支撑数据库等，系统初始数据大约2TB，年新增数据大约0.4TB。数字化城市管理信息系统基于电子政务外网、互联网和无线通信讯网络运行。系统总体结构如图2-5所示。图2-5数字化城市管理信息系统总体结构示意图2、安全生产综合监管应急救援指挥系统安全生产综合监管应急救援指挥系统集安全生产信息、救援、指挥、监管等功能于一体，实现基于重大事故应急救援推演系统的数字化应急救援管理，实现对重大危险源的有效监管和安全生产事故的科学救援。安全生产综合监管应急救援指挥系统建设的主要内容包括：“一个中心”，指安全生产应急救援指挥中心；“一组数据库”，指系统的数据库群；“一套应用系统”，指系统的应用软件；“一套信息发布体系” ，指用于安全生产信息发布的、便于社会公众监督的各类信息终端；“一套安全保障机制”，指保障网络和信息安全技术和管理措施；“一组行业标准体系”，指系统建设所遵守的标准和规范。系统总体结构如图2-6所示。安全生产综合监管应急救援指挥系统的数据库主要包括：基础数据库、业务数据库、系统运行支撑数据库和共享公开数据库等，系统初始数据大约1TB，年新增数据大约0.2TB。安全生产综合监管应急救援指挥系统基于电子政务外网、互联网运行。图2-6安全生产综合监管应急救援指挥系统总体结构示意图3、XX省民卡工程XX“市民卡”是经省政府批准发行，在全省综合信息平台上可实现劳动就业、社会保障、交通、旅游、教育、社区、公用事业缴费等多领域跨行业服务，具有小额支付功能的IC卡。XX省民卡工程建设的主要任务是“122111”工程建设，即“一卡”、“两个平台”、“两类应用系统”、“一网”、“一库”和“一套服务体系”。“一卡”，指“市民卡”；两个平台，指“市民卡”信息平台和资金清算平台；“两类应用系统”，指社保、城市通两大类应用系统；“一网”，指“市民卡”通讯网络系统；“一库”，指“市民卡”信息资源共享数据库；“一套服务体系”，指“市民卡”共建部门业务受理网点、商业服务网点、金融应用服务网点、便民信息亭、“市民卡”综合服务大厅等配套服务体系。系统总体结构如图2-7所示。XX省民卡工程的数据库主要是“市民卡”信息资源共享数据库。该数据库存储市民基础信息、公共信息和专用信息的数据库。分为市民个人信息基础数据库、市民个人生活保障数据库、市民公共缴费数据库和市民个人诚信数据库四大类。系统初始数据大约1TB，年新增数据大约0.5TB。XX省民卡工程基于电子政务外网、互联网运行。图2-7XX省民卡工程总体结构示意图4、住房公积金综合管理信息系统 住房公积金综合管理信息系统是基于计算机软硬件和网络环境，集成住房公积金征管数据、贷款数据、财务数据、办公数据、档案数据、政务公开数据等多种数据资源，通过住房公积金中心各业务部门之间、相关单位之间的信息共享、协同工作，实现对住房公积金业务统一、全面管理的一种集成化的信息系统。住房公积金综合管理信息系统建设的主要内容包括：“一个平台”，指系统的信息平台；“一组数据库”，指系统的数据库群；“一套业务网络”，指支撑系统运行的业务网络；“一套管理信息系统”，指应用软件系统；“一套信息发布系统”，指可用于住房公积金信息发布的各类信息终端；“一组行业标准规范”，指系统建设所遵守的标准和规范。系统总体结构如图2-8所示。住房公积金综合管理信息系统的数据库主要包括：征管数据库、贷款数据库、财务数据库、办公数据库、档案数据库、政务公开数据库等。系统初始数据大约1TB，年新增数据大约0.5TB。公积金综合管理信息系统基于电子政务外网、互联网运行。图2-8住房公积金综合管理信息系统总体结构示意图5、流媒体视频点播系统流媒体（StreamingMedia），指的是在网络中使用流式传输技术的连续时间媒体，即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体，音频、视频、动画或者其他形式的多媒体文件都属于流媒体之列。流媒体视频点播系统是在流媒体技术支持下，把连续的影像和声音信息经过压缩处理后放到网络服务器上，让浏览者一边下载一边观看、收听，而不需要等到整个多媒体文件下载完成就可以即时观看的多媒体文件。流媒体视频点播系统的建设包括流媒体数据库建设和流媒体发布系统建设。系统初始数据大约2TB，年新增数据大约1TB。流媒体视频点播系统基于电子政务外网、互联网建设。系统总体结构如图2-9所示。 图2-9流媒体视频点播系统总体结构示意图6、公共地理信息系统公共地理信息系统是包含全省地形、地名、数字栅格地图等数据库的基础地理信息服务系统。该系统提供面向政府的空间地理信息辅助决策服务、面向公众的空间定位服务、面向部门的专题服务，满足政府开展社会管理和公共服务的需要。公共地理信息系统为政府门户网站、数字化城市管理信息系统、安全生产综合监管应急救援指挥系统提供基础空间地理数据服务。系统总体结构如图2-10所示。公共地理信息系统的数据包括大比例尺数字矢量图数据、基础图层数据、专业图层数据等。系统初始数据大约2TB，年新增数据大约0.4TB。公共地理信息系统基于电子政务外网、互联网建设。 图2-10公共地理信息系统总体结构示意图7、政务网站管理系统网络改造政务网站内容管理系统为“中国XX”政府门户网站以及90多个政府部门和单位分网站提供网站内容管理服务。该系统目前基于互联网运行，存在一定的安全隐患。本次建设计划将政务网站内容管理系统的业务网络从互联网迁移到电子政务外网。政务网站内容管理系统目前的数据大约2TB,年新增数据大约0.4TB。8、“诚信XX”企业信用数据交换系统网络改造“诚信XX”企业信用数据交换系统在17个政府部门和综合信息平台之间交换企业信用数据。该系统目前基于在互联网上建立的虚拟专有网络（VPN）运行，存在一定的安全隐患。本次建设计划将“诚信XX”企业信用数据交换系统的业务网络从互联网迁移到电子政务外网。“诚信XX”企业信用数据交换系统目前的数据大约0.5TB,年新增数据大约0.1TB。9、电子政务外网承载的其他业务电子政务外网同时还承载部分政府部门的非涉密业务应用系统。如各部门的审批系统、业务办理系统等。其他综合性办公辅助业务，非涉及国家秘密的办公信息交换、文件传输、信息浏览等服务。还有部分地方基础性数据库。1.1.1　政务外网的网络功能需求电子政务网络需要满足以下功能需求：1、满足网络互联互通的应用需求统一外网平台建立后，网络平台应在纵向上能够实现与国家、省电子政务外网平台、县市区电子政务外网网络平台的连接，在横向上能够方便连接省政府组成部门、直属机构、办事机构、事业单位等市直部门，以及横向连接XX信息亭、各商业银行等，同时，网络必须具备高度的可靠性和稳定性，应具备可伸缩、可管理、可扩展的能力，以应对业务数据的快速增长，满足网络平台平滑升级的要求。2、满足各联网部门纵向网络的应用需求 统一外网平台建立后，各个纵向网络将逐步整合到统一的连接通道。外网平台既要满足互联互通，又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行，应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络，支持至少60个市直部门的MPLSVPN需求，并有足够的扩充能力；3、满足各联网部门横向网络的应用需求统一外网平台建立后，各个联网部门将逐步开展横向电子政务业务。外网平台既要满足互联互通，又要保证相关部门横向业务系统的相对独立性，应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络，支持市直部门的横向MPLSVPN需求。4、满足各联网部门实现公共资源共享的需求各联网部门连接到外网平台后，应该能够通过外网平台方便的进行信息共享和互联互通，满足各部门数据交换和共享。5、满足各联网部门不同接入方式的需求统一的外网平台，应满足省政府组成部门、直属机构、办事机构、事业单位、信息亭、银行等单位以及其他部门根据不同要求，以不同带宽、接入方式接入到统一外网平台的需求；6、满足县市区接入的需求外网平台核心广域网设备配置须一次性满足不同阶段带宽的需求，主线路应满足100M到8个县市，5个区采用GE分别上连到核心路由设备。7、MPLSVPN业务保障需求XX省电子政务外网必须能够为业务系统提供专用的VPN通道，组建系统纵向的互联网络，如：为省政府提供与各部门通信的横向VPN；为市直各部门提供与对口部门内纵向通信的VPN；为外网平台网管系统提供通信的VPN； 为IP电话服务提供公共的VPN，并保证IP电话的QOS要求；即在横向上要实现部门间的部分主机及应用的跨部门访问；在纵向上实现各纵向系统跨市的内部互联。8、网络管理系统需求根据本次网络平台设计所采用的主要网络设备，需要配置一套设备厂商的网元级管理系统，另外再配置一套独立的第三方平台级管理系统（该系统必须能对全网的IT设备进行统一的维护管理，减低维护成本，优化网络的运维模型和理顺运维流程，明确各个不同角色在网络管理中的职责，提供全网管理）。Ø网络管理系统基本要求网络管理平台必须遵循标准网管协议——简单网络管理协议（SNMP），能实现网络的性能管理，故障管理，配置管理，安全管理、计费管理和分布式管理等基本管理功能及其它功能。网管系统必须具有强大的管理功能，为用户提供路由器设备管理、交换机设备管理、集群管理、堆叠管理、视频设备管理、设备日志与告警等功能。Ø基本网管功能网管系统必须对数据通信设备如路由器、交换机、接入服务器等进行统一管理和维护。网管系统位于网络解决方案的管理层次，能够实现网元管理和网络管理的功能，对数据通信设备的维护和网络管理提供支持。网管系统应支持主流操作系统平台如WindowsNT/2000、SUNSolaris、HPUX、IBMAIX、LINUX等多种操作系统平台，以适应不同级别用户、不同网络规模。支持与其它主流网管平台集成，以提供统一的网络管理解决方案。网管系统可以帮助用户实现如下目标：网络的分层管理；提高网络运行的可靠性；保障网络运营的服务质量；合理规划和调配网络资源； 预测和检测网络故障；集中式管理分布广泛的网络节点；设备性能统计和分析；网络流量统计和计费。Ø用户管理用户管理指对用户的权限管理，不同的用户具有不同的操作权限。网管系统应该对用户权限做严格界定，用户至少分为两种：超级用户和普通用户。各种用户的权限定义如下：超级用户：具有增加和删除用户、修改用户属性、设定用户权限、浏览和删除用户的操作日志以及对系统进行配置、修改、删除、浏览等操作的权限。普通用户：仅能够修改用户自己的密码、仅具有浏览的权限。Ø服务器接入及流量管理网管系统必须集成网流收集和分析工具，它包括两个部分，即网流收集器（NSC，NetStreamCollector）和网流数据分析器（NDA，NetStreamDataAnalyzer），其中，网流收集器为一个或多个网流设备的数据收集提供了快速、可升级、经济的解决方案，它包含的功能可归纳为如下几点：收集多个网流设备输出的网流统计数据；通过配置过滤器过滤掉不必要的数据；按照不同聚合规则聚合数据；分层次存储数据（便于客户端应用程序获取数据）；Ø文件系统磁盘空间管理。网流数据分析器则可以分析由NSC生成的所有数据文件，对数据文件中的数据进行进一步的聚合、排序，并将分析的结果以各种图形方式（如柱状图、饼图和趋势图等）显示出来。1.1.1　服务器应用需求 互联网发布平台部分服务器的压力较大，需要增加部分服务器；政务外网需要增加部分中高端服务器，以满足数字城管、安全生产监督、市民卡、地理信息、流媒体、政府协同办公、并联审批等上述新增政务应用系统对综合信息平台服务器共享的需求。1.1.1　安全保障体系需求为确保政务外网整个安全体系的完备性、合理性和适应性，为政务外网提供全面的、多方位的和合理的安全服务，切实满足政务外网各方面各层次的安全需求，在合理的代价下将各种安全风险降低到可以接受的水平，最终达到政务外网网络正常可靠运行和使用的目的。电子政务外网的安全需求如下表2-6所示：表2-6电子政务外网的安全需求安全层面安全需求安全需求描述物理安全机房监控机房监控主要是预防盗窃、人为破坏、私自闯入等情况。监控手段有门禁系统、监视系统、红外系统等。设备备份设备备份用于预防关键设备意外损坏。政务外网网络中关键网络设备、服务器应有冗余设计。线路备份线路备份主要是预防通信线路意外中断。电源备份电源备份用于预防电源故障引起的短时电力中断。防电磁泄漏防电磁泄漏用于预防电磁泄漏引起的数据泄漏。防电磁泄漏手段有屏蔽机房、安装干扰器、线路加密等。介质安全介质安全用于预防因媒体不可用引起的数据丢失。要求对数据进行备份，且备份数据的存放环境要满足防火、防高温、防震、防水、防潮的要求。网络与系统安全多层防御多层防御就是采用层次化保护策略，预防能攻破一层或一类保护的攻击行为无法破坏整个政务外网。要求合理划分安全域，对每个安全域的边界和局部计算环境，以及域之间的远程访问，根据需要采用适当的有效保护。边界防护边界防护用于预防来自本安全域以外的各种恶意攻击和远程访问控制。边界防护机制有防火墙、入侵检测、物理隔离等，实现与互联网和政务外网的安全隔离。网络防病毒网络防病毒用于预防病毒在网络内传播、感染和发作。网站监测网站监测用于预防政务外网网站WEB页面的保护。 备份恢复备份恢复用于意外情况下的数据备份和系统恢复。漏洞扫描漏洞扫描用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞，防止安全漏洞引起的安全隐患。主机保护对关键的主机，例如数据库服务器安装主机保护软件，对操作系统进行安全加固安全审计用于事件追踪。要求网络、安全设备和操作系统、数据库系统有审计功能，同时安装第三方的安全监控和审计系统。应用安全身份认证身份认证用于保证身份的真实性。政务外网中身份认证包括管理人员身份认证、操作员身份认证、服务器身份认证等。鉴于政务外网网络中用户数量较大，基于数字证书（CA）的认证体制将是理想的选择。权限管理权限管理指对政务外网中的业务应用、主机系统的所有操作和访问权限进行管理，防止非授权访问和操作。数据完整性数据完整性指对政务外网中存储、传输的数据进行数据完整性保护。数据传输机密性数据传输机密性指对财政网络中各安全域之间传输的敏感信息进行加密保护。抗抵赖抗抵赖就是通过采用数字签名方法保证当事人行为的不可否认性，建立有效的责任机制，为政务外网创造可信的应用环境。安全审计各应用系统对各种访问和操作要有完善的日志记录，并提供相应的审计工具。安全管理组织建设安全管理组织建设包括：组织机构、人才队伍、应急响应支援体系等的建设。制度建设安全管理制度建设包括：人员管理制度，机房管理制度，卡、机具生产管理制度，设备管理制度、文档管理制度等的建设标准建设安全标准规范建设包括：数据交换安全协议、认证协议、密码服务接口等标准规范的建立。安全服务安全服务包括安全培训、日常维护、安全评估、安全加固、紧急响应等技术建设安全管理技术建设主要指充分利用已有的安全管理技术，利用和开发相关的安全管理工具，提高安全管理的自动化、智能化水平。 1.1　角色分析1.1.1　角色模型政府数据中心建设主要涉及省政府、信息产业厅、财政厅、政府采购办等九类角色。（1）省政府名称：省政府描述：XX省政务数据中心决策者目标：通过政务数据中心融合全省所有关键政务应用，真正整合各部门分散的业务系统和信息资源。职责：1确立项目2承担结果权利：下达项目指令、监督项目结果义务：提供项目所需要的政府资源可支付行为：提供必要的，协调成员之间关系规范：参照国家电子政务建设的相关规定合作关系：与信息产业厅、综合信息中心是控制关系，与财政厅、政府业务部门、招标办是合作关系，与系统承建方、社会公众是平等关系。（2）信息产业厅名称：信息产业厅描述：政务数据中心行业主管部门目标：确保最后通过论证的方案合理可行，对建成运行后的系统做好跟踪考核工作职责：1方案论证2项目验收3跟踪考核权利：审核方案、监督建设情况义务：提供指导意见可支付行为：提供必要的，协调成员之间关系规范：参照国家信息化建设的相关规定合作关系：与省政府是依赖关系，与综合信息中心、系统承建方是控制关系，与财政厅、招标办、政府业务部门是合作关系，与社会公众是平等关系。（3）财政厅名称：财政厅描述：政务数据中心建设资金的提供者目标：合理划拨系统建设所需资金，确保政府采购顺利完成职责：1.审核项目资金的合理性2.确定政府采购权利：监督资金的使用情况义务：确保系统建设资金及时到位可支付行为：划拨资金规范：遵守省政府的财政预算规定合作关系： 与省政府、信息产业厅、政府业务部门是合作关系，与招标办、综合信息中心是控制关系，与系统承建方、社会公众是平等关系（4）政府采购办名称：政府采购办描述：政府采购项目主管部门目标：为政务数据中心项目建设确定合适的项目设计方案和项目承建方职责：1项目设计方案论证2确定项目承建方权利：审核项目设计方案、对项目验收完成后的承建方服务做好跟踪考核义务：提供指导意见可支付行为：组织信息化专家委对项目设计方案进行论证，确保项目费用符合财政预算规范：遵守政府采购的相关规定、原则合作关系：与省政府、财政厅是依赖关系、与系统承建方是控制关系，与政府业务部门、综合信息中心、信息产业厅是合作关系，与使用者是平等关系。（5）政府业务部门名称：政府业务部门描述：行业主管部门目标：提高政务应用系统工作效率职责：通过政务数据中心提供的支撑平台应用系统向上级部门汇报工作，为社会公众办事。权利：使用政务数据中的支撑平台义务：为政务数据中心提供信息资源可支付行为：提出业务系统的信息化需求，提供必要的资源支持规范：参照国家电子政务建设的相关规定合作关系：与省政府是依赖关系，与财政厅、信息产业厅、招标办、综合信息中心是合作关系，与系统承建方、社会公众是平等关系。（6）综合信息中心名称：综合信息中心描述：政务数据中心技术支持和运行维护部门目标：建设最合适电子政务系统的政务数据中心，通过政务数据中心为XX省电子政务的建设提供有力的支持职责：1提出政务数据中心需求分析2监督项目承建方完成项目过程3维护政务数据中心的稳定运行4针对需要接入数据中心的政府部门业务系统，完成前期需求分析和后期的建设维护权利：利用政府的财政投入建设政务数据中心义务：建设、维护好政务数据中心系统可支付行为：提供必要的，协调成员之间关系规范：参照国家电子政务建设的相关规定合作关系：与省政府、信息产业厅是依赖关系，与财政厅、系统承建方是控制关系，与政府业务部门、招标办是合作关系，与社会公众是平等关系。 （7）项目承建方名称：项目承建方描述：数据中心建设项目的中标单位目标：圆满完成政务数据中心的项目建设职责：1项目建设2项目运行培训3项目完成后的服务支持权利：获取用户的支持义务：提供经验支持，维护用户的利益可支付行为：参与项目投标，中标后完成项目建设，提供合同确认时间内的服务。规范：参照国家项目建设的相关规定合作关系：与信息产业厅、招标办、综合信息中心是控制关系，与省政府、财政厅、政府业务部门、社会公众是平等关系。（8）社会公众名称：社会公众描述：电子政务系统的受益者目标：通过使用电子政务应用系统，节省办事时间，提高办事效率职责：系统使用权利：使用电子政务系统的授权功能，提出相应问题便于改进义务：安全合法的访问政务应用系统可支付行为：访问电子政务系统平台，提出有用的评论规范：参照国家电子政务使用的相关法律法规合作关系：与省政府、信息产业厅、财政厅、政府业务部门、招标办、综合信息中心、系统承建方是平等关系。1.1.1　角色职责表政府数据中心建设中设计的各类角色职责如表2-7所示。表2-7政府数据中心建设项目角色职责省政府信息产业厅财政厅采购办政府业务部门综合信息中心项目承建方社会公众1、确立政府数据中心项目的建设。2、协调项目成员之间的关系。1、明确XX省信息化的方向。2、确认那些政府的信息化应用可以纳入到政府数据中心1、邀请专家针对政府数据中心项目建立的论证。2、项目的验收1、组织专家进行项目采购。1、接到上级指示建立业务应用信息系统2、向信息产业厅提交业务系统建设要求3、配合综合信息中心完成业务的需求分析。4、使用信息系统为公众服务1、建设政府数据中心的需求分析。2、项目的验收3、系统的维护和扩建工作。4、其他政府业务系统纳入政府数据中心的需求分析。1、负责系统的详细设计方案的编写2、完成信息系统的集成1、享受电子政务带来的便利。 第一章　目标、指导思想和原则1.1　目标2007年12月份之前完成政府数据中心建设，为数字化城市管理、安全生产综合监管应急救援指挥、住房公积金等新建电子政务应用系统，公共地理信息平台、政务网站内容管理、企业信息信息交换等已建应用系统，提供统一的数据存储、数据备份、数据处理、网络信息安全和系统管理等服务。以政府数据中心建设为契机，逐步完善电子政务网络、政务信息资源目录与交换体系、信息安全基础设施等电子政务基础设施，完善我省电子政务标准化体系，理顺电子政务管理体制。1.2　指导思想以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，按照国家、省对电子政务工作的统一部署和我省电子政务建设的总体规划，以提供实用、安全、可靠、先进的基础设施，服务电子政务建设为出发点和落脚点，以提高电子政务应用系统建设水平为重点，以政务信息资源开发利用为主线，建立信息共享和业务协同机制，以合理的管理体制和长效的运行维护机制为保障，统筹规划电子政务基础设施建设，建设好政府数据中心，加快推进我省电子政务建设的进程，提高政府经济调节、市场监管、社会管理和公共服务的能力和水平，带动信息化发展，促进经济社会全面协调可持续发展。1.3　建设原则1、统筹规划、加强领导政府数据中心建设是一项涉及面广，技术和资金密集的系统工程，为确保工程发挥效益，必须加强对工程建设的统一领导和协调，按照国家、省对电子政务建设的要求，根据《XX省“十一五” 国民经济和社会信息化发展规划》，在市电子政务工作领导小组的统一领导部署下，遵从总体规划，防止各自为政、盲目投资、重复建设。要明确各级政府与部门的建设目标和重点，确定电子政务建设优先顺序，分类指导，分步实施，有序推进。2、需求主导，讲求实效要结合我省电子政务建设的实际情况和发展需要，坚持经济效益和社会效益的统一，有针对性地开展数据中心建设，突出各个阶段的建设重点，急用先上，边建设、边应用、边出成效，以点带面，提高数据中心的整体使用效益。3、整合资源，服务应用要充分利用综合信息平台现有的计算机软硬、网络、数据、运行维护队伍等资源，为部门的业务应用系统建设提供电子政务基础设施服务，实现人才、网络、设备、信息资源充分共享。　　4、统一标准、保障安全政府数据中心建设中要认真贯彻执行国家、省电子政务建设的标准和规范。同时要采取先进的技术和严格的管理措施，保证数据中心网络和信息安全。第一章　建设内容1.1　总体架构政府数据中心建设的主要内容包括网络层、基础平台层、安全保密层、表现系统层和标准建设。总体架构图4-1所示： 图4-1总体架构总体架构设计的原则是，遵循SOA的架构设计思想，以服务为核心，提供标准化的服务接口(如JavaInterface,WSDL)、服务组件(ServiceComponent)和服务访问方式(如SOAP,JMS,HTTP)；以重用为原则，尽可能实现服务在整个数据中心所承载的各类应用中的重用；以服务间的松耦合为基准，构建XX电子政务的服务总线(ESB)，提供多种信息交换方式；以灵活的业务编排为手段，满足XX电子政务快速变化的业务需求。1.1　网络建设1.1.1　总体目标遵循数字XX的总体框架，依托运营商的通信设施的基础资源，采用先进的信息、网络技术，以网络互联与信息交换基础平台为骨干，以电子政务应用为主导，以资源整合为核心，以安全保障为支撑，构建标准统一、功能完善、安全可靠，具有XX特色的全省电子政务外网平台，承担政府部门之间的非涉密的信息交换和业务互动，在网络环境下逐步实现同层次和上下级政府机构之间各主要业务系统的信息交换和信息共享；开展政府部门面向企业和公民的监管和服务业务，支持政府公用功能性系统和事务性系统的开发和应用，为规范政府管理与服务创造必要条件，努力提升政府监管能力、工作效率和公共服务水平。在网络上形成一个上连国家和省，下接13个县市区，横向连通各市直部门的信息高速通道和交换枢纽。外网与政务内网之间物理隔离，与互联网采用逻辑隔离。建成后的政务外网为政府各部门横向互连互通，纵向业务系统运行提供安全、快捷、方便、经济的统一网络通道。从根本上解决我省电子政务建设中纵向网络重复建设、部门横向互不连通，信息资源封闭、数据不能共享的问题。2007年，市电子政务外网平台将完成主要政府部门的横向连接，13个县市区的纵向接入，连通省电子政务外网平台。1.1.2　网络设计总体方案中网络设计按照分层次结构的原则自顶向下设计， XX电子政务外网平台网络分为三层结构：核心层（XX省政府数据中心）、汇聚层（13个县市区节点）、接入层（市直部门接入节点）。网络拓扑结构包括城域网和广域网两大部分：其中城域网采用以太网技术，包括中心和市直部门的网络连接；广域网采用数字电路技术，为13个县市区政府网络提供接入。本方案采用MPLS/BGPVPN（三层）解决方案并提供各部门、系统网络间的逻辑隔离(VLAN、VPN)，保证互访的安全控制。本期工程主要建设XX电子政务城域网、广域网，网络结构设计如下：汇聚层由省政府大楼及13个县市区节点组成，接入设备应该是能提供高处理能力，高性能和高可靠性保障的PE路由设备。本次建设暂时不考虑接入层和汇聚层设备，但核心路由器的配置需要满足将来汇聚层设备的接入要求。另外，本项目还包括互联网发布平台的网络升级和改造。网络整体拓扑图4-2所示：图4-2网络整体拓扑图1.1.1.1　核心层（XX省政府数据中心）核心层完成政务外网数据的汇总和交换，是XX省政务外网的数据和安全中心。核心路由设备采用高密度、丰富特性、高性能的三层路由交换机，广域网端口紧密结合进同一个路由平台，为今后网络设备的扩展性和投资保护提供可靠的保障。 核心层设在XX省综合信息中心，由3个节点组成：1台P骨干路由器和两台P/PE骨干路由交换机。两台核心交换设备之间采用双GE捆绑的方式实现全链接。核心设备应该具有高交换容量、高处理能力、高性能和高可靠性保障；核心交换机要提供高密度、高带宽端口的接入能力，要求全面支持MPLS　VPN。核心路由器采用高端骨干路由器，是全网的IBGP-RR和VPN-RR，因此要求核心路由器在可靠性和处理能力方面达到运营级要求，应是一个高交换容量、高处理能力、管理能力强、具有丰富接口的高端骨干路由设备。另外，为了实现对内网应用系统的安全保障，在核心路由器与交换机之间部署一台千兆防火墙。1.1.1.1　汇聚层汇聚层由省政府大楼及13个县市区节点组成。省政府大楼汇聚层节点设在省政府办公大楼信息中心，大楼内的各政务部门直接汇聚到办公大楼核心交换机，然后通过办公大楼核心设备接入综合信息中心政务外网核心。其中五区距政府数据中心物理位置较近，可采用千兆光纤直接连接到政府数据中心。其他的县市由于分布的位置非常分散，而且距离较远，可通过运营商的MSTP设备，使用100M的链路连接到各个县市。这种方式结构简单，维护方便，技术成熟，和县市区目前的网络可以很好的兼容。MSTP设备直接提供以太网口，为IP城域网设备提供点到点传输通道，也可以提供共享带宽的传送通道，这样网络边缘的IP城域网节点就可以通过以太网中继直接和核心节点相连。1.1.1.2　接入层（单位接入节点）接入层包括市直各委办局和13个县市区委办局，省政府大楼内的委办局通过大楼内的汇聚设备接入政务外网核心，13个县市区委办局汇聚到当地汇聚设备接入，其他的单位通过光纤、ADSL等方式直接接入。1.1.2　联网部门不同接入方式 联网部门不同接入方式，即网络的接入能力，包括与省电子政务外网平台的连接，与13个县市区网络平台的连接，与市直部门的连接，与其他部门局域网接入等几个部分。1.1.1.1　与省电子政务外网平台的连接通过省统一配置的路由器采用155M-622M带宽连接省外网平台。因此要求网络中心核心设备具有1000M接口能力。1.1.1.2　与13个县市区网络平台的连接XX省现有13个县市区。与电子政务平台的连接可采用两种方式。5区通过1000M单模光纤方式接入政府数据中心核心设备。其它8个县市采用SDH数字电路方式接入政府数据中心核心设备。1.1.1.3　与市直部门的连接市教育局，市公安局，劳动和社会保障局，市国土资源局、市城管局和市安监局等41个政府部门通过2M或10M以上SDH或以太网方式接入电子政务网络平台。市发展和改革委，市经贸委，市民政局，市司法局，市财政厅，市规划局，市建设局，市水利局，市农业局等74个部门通过VPN接入电子政务网络平台。1.1.1.4　其他部门局域网接入各个部门局域网按工作性质、信息交换频度等分成三个层次：核心接入——政府组成单位、直属机构、办事机构以及其他信息交换较大的单位，保证10M或100M方式，高速接入。一般接入——直属事业单位和数据交换量不大的单位，可根据情况采用2MSDH方式接入。边缘接入——街道办事处、居委会和信息亭等，通过DSALM或VPN方式接入。其余部门和移动办公用户可通过Internet网，运行基于GRE和IPSec的IPVPN方式进行访问。1.1.2　路由协议规划 XX省电子政务网络采用MPLSVPN技术规划设计，MPLS　VPN是这个网络的基础，路由规划也必需遵循MPLS的路由规范。事实上，XX电子政务外网的路由规划就是一个标准的BGP/MPLSVPN网络的路由规划。对XX电子政务外网，我们在路由选择的时候重点考虑以下三个方面：l采用适当的分层路由，尽量减少路由表的条目与IBGP会话的条目。l要求结构清晰，尽量降低手工配置及维护的工作量。l保证路由结构的弹性，便于未来网络的扩展。1.1.1　MPLSVPN设计MPLSVPN有三种类型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客户端路由器，为用户提供到PE路由器的连接；PE路由器是运营商边缘路由器，也就是MPLS网络中的标签边缘路由器（LER），它根据存放的路由信息将来自CE路由器或标签交换路径（LSP）的VPN数据处理后进行转发，同时负责和其他PE路由器交换路由信息；P路由器是运营商网络主干路由器，也就是MPLS　VPN网络中的标签交换路由器（LSR），它根据分组的外层标签对VPN数据进行透明转发，P路由器只维护到PE路由器的路由信息而不维护VPN相关的路由信息。1、MPLSVPN纵向政务外网设计纵向VPN是指行业系统内部（例如农业、林业、水利等）从市到县区的虚拟专网，采用标准的BGP/MPLSVPN实现。形成纵向的虚拟专网，实现纵向VPN间的隔离，保障联网部门的业务安全。2、MPLSVPN横向政务外网设计各联网部门有共同的业务应用，并需要相互交换数据，如省政府与各部门相关业务，这样就需要建立横向VPN。横向VPN是有很多行业部门有数据访问需要，如公检法形成的政法系统，或需要联合办公如税务、工商、检查等部门。各联网部门横向网络的设计原则是充分考虑XX省电子政务外网的实际情况，从连通性、安全性、易实现和易管理维护的角度出发进行设计。1.1.2　IP地址规划要求 采用统一的政务外网平台，IP地址的统一规划非常重要。由于纵向系统的建设，许多部门按照上、下统一的原则，进行了IP地址的分配，这给统一平台带来了一定的困难，所以，在进行网络设计和工程实施时，一定要认真考虑。1、满足唯一性要求2、满足连续性要求3、满足扩展性要求4、满足规范性要求5、满足标准化要求6、提供IP地址重叠、冲突的解决方案各联网部门多数已建有局域网，部分是上级部门的纵向网，其IP地址是按上级部门要求进行规划，在不改变上级部门IP地址要求的前提下，为避免接入政务外网平台时IP地址重叠和冲突，电子政务外网平台的IP地址需要统一规划。1.1.1　核心设备选型1.1.1.1　选型原则为了实现XX电子政务外网的设计与建设目标，按照国家电子政务外网建设的指导思想和原则，最大程度地整合资源，构建一个能够满足近期需求的XX电子政务外网，我们在本次网络设备选型时遵循以下基本建网原则：1、所选用的关键设备具备电信级设备的要求和指标，具备较强的高可靠性（Reliability）、高可用性（Availability）、可缩放性和高服务性，全部网络设备均符合国家和国际标准，具有国家颁发的网络设备入网证件。所选用的网络设备其遵循的组网技术和设备符合国际标准、国家标准和业界标准，为网络的扩展升级，与其他网络的互联提供良好的基础。2、XX电子政务外网作为一个支持电子政务重要的基础设施，应保证其技术上的领先地位，故需选用在市场上经受过实际应用考验，得到广大用户认可的成熟技术与产品。同时应具有一定的先进性，采用国际上先进同时又是成熟、实用的技术，尽量减少技术风险。 3、具有良好的可扩展能力和互联互通互操作特性，所选用的网络设备应易于扩展和升级，便于与其他厂家的产品互联互通互操作，具有良好的业务种类扩展能力，网络设备具备易于技术升级。同时保护原有的投资。4、良好的管理性能，所选用的网络设备可以在配置、性能、故障、安全等方面得到很好的监视和控制，并可以进行远程管理。5、性能优良、配置合理、具备良好的性能价格比和扩充能力6、选用的设备必须很好地满足用户需求,保证良好的系统性能。确保优良的性能价格比。7、有良好的售后服务体系，全面而充足的备件，良好的技术与产品服务，对保证XX政务外网的良好运行也是至关重要的。1.1.1.1　核心路由器的选型核心路由器内部连接着政府数据中心，外部连接着省政府、委办局、省电子政务外网和13个县市区，因此我们必须部署一台高性能，高可靠性的电信级产品来担当此任，而且该产品要具备丰富的接口提供能力，广泛全面的协议支持能力，还要提供对MPLS流量工程、MPLSVPN、IPV6等特性的良好支持能力。而且核心路由器还是整个网络上的RR，一旦瘫痪，会造成严重的后果，所以其可靠性也是非常重要的。根据业务需求，要求配置2个155MCPOS接口，6个单模千兆以太接口，6个多模千兆以太接口，16个单模百兆以太接口以及10个以上百兆以太网电接口来提供周边的接入。提供硬件支持的IPv6转发，将来部署IPv6不需重新购买IPv6硬件设备，充分保护用户投资。基于分布式硬件处理，提供高品质、安全和全面的MPLSVPN解决方案；提供高效率的组播转发能力。各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份，实现基于状态的热切换和不间断的路由转发；所有组件支持热插拔；采用无源背板设计；提供IP/MPLS快速重路由、虚拟路由冗余协议（VRRP）、RPR自愈环网(IPS)等保护机制，有效保证了全网运行的高速可靠。 1.1.1.1　核心交换机的选型核心交换机主要负责平台服务器的接入和网管中心的接入，如果核心交换机一旦出现故障，将会导致政府数据中心的所有业务不能正常运行，所以，核心交换机的可靠性是非常重要的。根据业务需求，要求配置48个10/100/1000M自适应电口，24个1000M光口，电信级骨干模块化路由交换机，支持双引擎，冗余电源，硬件支持MPLSVPN、IPv6和10G平台，具有丰富的协议。1.2　平台建设政府数据中心的平台主要包括：服务器、存储备份、安全、系统管理和基础软件等内容，平台结构如图4-3所示：图4-3平台结构图1.2.1　平台组成1、服务器 政府数据中心服务器主要包括2台大型数据库服务器、4台中型数据库服务器、2台应用服务器、2台数据交换服务器、1台流媒体服务器、2台GIS服务器、1台防病毒服务器、2台身份认证服务器、1台备份服务器、1台系统管理服务器和1台网络管理服务器。2、存储备份政府数据中心的存储备份主要包括1台磁盘阵列柜、1台光纤磁盘阵列、2台光纤交换机、1台磁带库和1套存储备份管理软件。3、安全政府数据中心的安全主要包括1台防火墙、1台入侵检测、1套漏洞扫描、1套安全审计、1套防病毒系统、1台物理隔离网闸、1套身份认证系统、1台防病毒网关和1套系统管理。4、系统软件政府数据中心的系统软件主要包括操作系统、数据库、应用中间件、存储备份软件、地理信息系统软件和工作流软件等，详细清单如表4-1所示：表4-1系统软件序号名称指标数量备注1国产Linux服务器版10　2大型数据库系统（DB2UDBESE企业版，包括DPF模块）不限制用户,支持集群、数据分区、具备良好的管理功能1(按4个CPU计算)3内容管理软件DB2ContentManager存储非关系型数据，尤其图片/音频/视频等大对象文件1(按2个CPU计算)4应用服务器集群版（WebsphereApplicationServerND）不限制用户数，支持网络部署与服务集群，要求带开发环境。2(按2个CPU计算)，用于市民卡、公积金5数据交换平台软件WebsphereMessageBroker(包含ESB)数据交换平台1(按2个CPU计算) 6WebsphereMQ消息交换节点1(按2个CPU计算)7存储管理软件TivoliStorageManager文件系统备份/数据库在线备份/SAN网络备份1(按20个CPU计算)8SOA工作流程引擎WebsphereProcessServer(包含WAS)基于SOA整体架构，支持工作流程定制/处理。1（按2个CPU计算），用于数字城管9系统管理软件TivoliEnterpriseConsoleTivoliMonitor（forDB/App）TivoliNetview系统管理控制台/系统监控/数据库监控/应用监控/网络监控1(按20个CPU计算)10公共地理信息平台软件Arcgis网络地图服务系统、空间数据库引擎、地理信息系统平台核心模块、影像压缩软件等。统一空间数据库管理、分析和集成应用。包括ArcInfo-1、ArcSDE、ArcIMS、eYaImage、ArcEngine（25license）。1　11iWebOffice中间件能够在浏览器窗口中直接编辑Word、Excel、WPS等办公文档并保存到Web服务器上。支持痕迹保留，手写签名，电子印章等办公自动化系统必备的功能（无限制发布版）1协同办公软件使用12工作流图形化流程自定义支持web（无限制发布版）1协同办公软件使用131.1.1　平台功能平台的功能主要包括：提供主机和基础软件、信息交换、存储备份、安全保密、公共地理和系统管理等。1.1.1.1　主机和基础软件数所中心提供的主机和基础软件部署如图4-4所示： 图4-4主机和基础软件部署图Ø大型数据库服务器用于核心业务处理的数据库采用小型机，系统配置为双机并行处理模式，以实现业务压力的均衡负载，所有对数据库的访问请求都会按照当前集群中各服务器节点上CPU的繁忙程度进行自动的业务分配；而且还可以实现24*7的高可靠性，任何一台服务器发生故障，它上面的应用都可以自动切换到集群中另外的服务器上，用户感觉不到故障的发生，而数据库也不会停止服务。系统可以通过在集群中增加服务器的个数的方法，来实现业务处理能力的和性能的提高。如果数据库服务器中的数据量较大，将来还可以配置Partitioning选项对数据进行数据分区，它可以提高复杂查询的并行度，显著提高查询的性能，即使数据量的不断增长，海量的数据也不会导致数据库性能的显著下降，此外，把数据分区存储，还可以有效地把硬件故障隔离在少数分区内部，从而提高了系统数据的可靠性。要求TPC-C值达到50万tpmC以上，要求每个CPU配置2GB内存，具有分区的功能，主机本身要具有高可靠性的特点，具有冗余的硬盘、电源、风扇部件,主机的启动硬盘都要求进行镜像保护，CPU、内存等故障部件的动态隔离,电源、风扇、I/O卡等故障部件的在线插拔、更换等特点。Ø中型数据库服务器4台中型数据库服务器采用PCSERVER，组成Cluster系统，其中2台运行SQLSERVER，2台运行OPENBASE。 中型数据库服务器要求TPC-C值达到10万tpmC以上，每个CPU配置2GB内存。主机本身要具有高可靠性的特点，具有冗余的硬盘、电源、风扇部件,主机的启动硬盘都要求进行镜像保护，CPU、内存等故障部件的动态隔离,电源、风扇、I/O卡等故障部件的在线插拔、更换等特点。需要建立高可靠的集群系统。Ø应用服务器电子政务应用服务器是J2EE中间件的关键计算服务器，运行应用中间件、消息中间件和交易中间件，访问量大，对并发联机性能要求高，要求采用2台高端PC服务器，2台应用服务器组成Cluster系统，要求每个CPU配置2GB内存。要求主机本身要具有高可靠性的特点，具有冗余的硬盘、电源、风扇部件,主机的启动硬盘都要求进行镜像保护，CPU、内存等故障部件的动态隔离,电源、风扇、I/O卡等故障部件的在线插拔、更换，支持光通路诊断和预测故障分析可测（电源，内存，硬盘，VRM，处理器，风扇）等特点。每个CPU配置1GB内存，需要建立高可靠的集群系统。Ø地图应用服务器地理信息服务涉及到的数据量较大，每个连接请求将查询大量的地理信息数据，对服务器系统的性能提出了相当高的要求。GIS系统同时也对数据库主机系统提出了极高的要求。因此要求地理信息服务器采用高端的PC服务器，由于对外服务不能中断，我们要求服务器能实现故障的自动切换功能。能够保证在一台服务器故障的情况下，仍然能够正常对外提供服务。要求TPC-C值达到4万tpmC以上，每个CPU配置2GB内存。具有冗余的硬盘、电源、风扇部件,主机的启动硬盘都要求进行镜像保护，CPU、内存等故障部件的动态隔离,电源、风扇、I/O卡等故障部件的在线插拔、更换等特点。需要建立高可靠的集群系统。对综合信息平台的服务器进行扩容。数据库服务器承担大量的数据库访问任务，应具有优良的OLTP能力。优良的在线事物处理能力不仅体现在主机的性能上，还应体现在I/O的带宽上。Ø流媒体服务器 流媒体对服务器的关键要求是I/O性能和大内存，要求配置2台高端PC服务器，需要对I/O性能和内存进行优化。每个CPU配置2GB内存，互联网网络和电子政务网络各1台。Ø数据交换服务器：要求具有较高的可靠性及稳定性，具有冗余的硬盘、电源、风扇部件，硬件支持RAID1、5，采用双路CPU设计，内存配置2G。Ø防病毒服务器：电子政务网络防病毒控制系统，要求具有较高的可靠性及稳定性，具有冗余的硬盘、电源、风扇部件，硬件支持RAID1、5，采用双路CPU设计，内存配置2G。Ø安全管理服务器：要求具有较高的可靠性及稳定性，具有冗余的硬盘、电源、风扇部件，硬件支持RAID1、5，采用双路CPU设计，内存配置2G。Ø备份服务器：实现存储管理软件、备份管理软件的安装、配置、运行；实现存储设备的管理和配置，以及整网备份策略的制定、磁带库和各备份设备的管理。硬件采用双路CPU，内存配置2G，支持RAID0，1，5。1.1.1.1　信息交换政府数据中心是XX省电子政务外网的数据交换核心，各级政府部门通过政府数据中心的数据交换实现数据的交换和共享。根据需要交换的数据、数据量、实时性要求等不同，政府数据中心提供三种数据交换方式：1)基于WebService的数据交换；2)基于消息中间件的数据交换；3)基于信息整合技术的数据交换。1)基于WebService的数据交换基于WebService的数据交换满足数据量较小、实时性要求较高的数据交换。基于WebService的数据交换平台采用SOA架构，数据中心处于中心位置，它是实现数据共享和交换的中心，通过标准化的WebService接口为每个数据交换节点提供服务。每个数据交换节点只需要与数据中心通过WebService进行交互，并通过XML 进行数据转换，而不需要相互直接连接访问就可以获取到所需要的数据。数据中心的整体行为就像一个虚拟的中心数据库，同时又像一个交换机。整个数据共享和交换的底层实现和存储机制对各应用节点是透明的。该结构耦合性低，并且很容易扩展为层次的雪花型结构，构建出多级的数据中心结构，以支持更大范围的广域方案。电子政务数据交换平台由各部门业务系统和中心数据交换平台组成。数据交换中心总体结构示意图如图4-5所示。图4-5　数据交换中心总体结构示意图2)基于消息中间件的数据交换基于消息中间件的数据交换能够满足数据量较大的数据交换，通过消息中间件保障了数据的可靠传输。3)基于信息整合技术的数据交换信息整合技术提供了异构关系型数据库的数据联邦和数据复制功能。基于信息整合技术的数据交换能够用于数据库之间的数据交换，一般用于政府数据中心内部各个应用系统之间，或与开放了数据库(交换库)访问的外部应用之间的数据交换。1.1.1.1　数据存储备份 磁盘阵列、磁带库、备份服务器以及光纤交换机，共同组成平台存储备份系统，使数据统一存放，集中管理，采用完全备份与增量备份相结合的方式，根据数据的重要程度安排不同的备份策略，提供全方位的存储备份功能。（1）数据量估算政府数据中心存储的信息包括数据、语音、视频等。初步估算，目前综合信息平台的数据存储量约为2TB，数字城管、市民卡、公积金、公共地理信息和流媒体等新增政务应用系统的建设一期数据量约为6TB，市级各部门每年新增的数据存储量约为10GB，按市直100个部门计算，年新增存储量将达到1TB。其中必须在政府数据交换中心存储的数据量约占三分之一左右，考虑到未来的发展以及视频点播和多媒体应用，市级部门每年新增的数据存储量将达到0.1TB。省政府数据中心每年新增存储总量将达到3-4TB。(2)数据存储备份设计政府数据中心设计一套光纤SAN数据存储系统，数据存储设计容量12TB，实现关键数据的集中存储和管理，主要用于网站内容管理、诚信XX、并联审批、协同办公、市民卡、数字化城市管理、安全生产管理、公积金等业务系统数据的集中统一存储，设计2台光纤交换机提供两条互相冗余的访问SAN磁盘阵列的数据链路，确保数据链路的高可用性。流媒体发布服务器采用DAS的存储方式，设计1台6TB磁盘阵列用于存储流媒体数据，流媒体服务器直接接磁盘阵列。数据备份采取LAN－FREE的备份方式，将磁带库直接联在SAN存储交换机上，磁带库设计容量24TB，备份节点20个。为了对系统中的服务器进行备份，同时实现最大可能性能，设计对服务器备份的数据不通过局域网的SAN直接备份。这种情况下，服务器可以把数据直接备份到磁带机上，不需要通过备份服务器，极大地提高了备份速度，节省了网络带宽。部署如图4-6所示。 图4-6政府数据中心数据存储备份拓扑结构图1.1.1.1　安全保密防火墙、入侵检测、漏洞扫描、安全审计、防病毒、物理隔离网闸、身份认证系统、安全审计和防病毒网关共同组成了政府数据中心的安全防护体系。整个安全的总体部署如图4-7所示： 图4-7安全的总体部署图1.1.1.1　公共地理信息平台 当前电子政务建设过程的空间地理数据采集、生产、建库和应用各环节普遍存在着重复建设现象，信息开发利用和共享水平低，管理工作相对滞后，应用主要局限在部门内部，部门、地区之间信息共享的机制和制度尚未建立，低水平重复整合普遍存在，浪费严重。因此，空间基础地理数据采集和建库由国土资源局进行统一的建设，并在此基础上建立搭建一个基础接口调用平台为其他业务部分提供接口服务；对各个部门特殊的业务应用系统，以基础接口平台为基础，以业务应用为驱动，分批逐步建设。政务数据中心的公共地理信息建设主要包括两部分内容：一是面向公众的地理信息服务－门户网站数字地图，这部分在综合信息平台一期已建完，正在进行二期建设；二是为各级政府部门提供公共地理信息服务，其他部门的业务信息系统可以在公共地理信息平台之上搭建，通过WebService调用公共地理信息平台所提供的通用GIS功能，非常方便将GIS功能集成到各个业务应用系统中。使该公共地理信息平台成为电子政务和“数字城市”建设的核心和中枢，促进政府部门之间电子政务建设和信息资源共享，为电子政务和“数字城市”建设奠定坚实的基础。系统总体结构分为四个层次：硬件与网络基础设施、地理信息数据库、基础空间信息接口服平台与业务应用系统，它们之间的关系如图4-8所示。图4-8公共地理信息平台结构图⑴ 硬件与网络基础设施：统一由政府数据中心集中进行建设和统一管理，避免了各个部门在硬件购置、数据采集与更新、系统开发和系统维护等方面的重复建设，节约了大量的资金。⑵地理信息数据库：基础空间信息数据、元数据库由国土资源局统一建设，各个业务应用系统的业务数据库各部门单独建设，建好后只需要向元数据库提供相关信息和数据。⑶公共地理信息接口服务平台：该平台为其他业务应用系统提供GIS功能接口调用服务，其他业务应用系统都是以WebService的方式来调用该公共地理信息接口服务平台。⑷业务应用系统：包括各个委办局的专业应用系统和社会公众服务系统，如数字化城市管理系统、安全生产管理系统和应急联动指挥系统等等。1.1.1.1　系统管理政府数据中心部署一套系统管理软件，通过该系统管理软件实现对主机、网络、数据库和应用等的统一管理，主要完成整个数据中心的系统监控、数据库监控、应用监控、网络监控、性能监控、拓扑和路由监控等功能，并能够向系统管理人员提供报表分析功能，自动地、智能地组合来自不同资源的信息，并关联特定的事件，帮助系统管理员跨多个系统、网络、应用和硬件来确定问题的根源。它们也可以自动化许多系统管理任务，使企业能够前瞻式地解决问题并防止其再度发生。实现企业IT级的系统管理的几乎所有功能，保证系统、中间件、数据库和应用的监控运行，并能在一旦出现问题时，快速判断问题的根源，尽快解决问题。系统管理平台拓扑结构如图4-9所示： 图4-9网络管理系统结构图Ø网络监控通过图形方式显示网络的拓扑结构，所有网络节点的工作状态，同时以图形、图表方式实时显示网络节点的工作性能，而且对网络上的不同线路、不同资源的数据流量进行统计并以图形化的曲线、柱型图显示。网络管理员通过监控软件实时监控网络的运行情况。Ø故障报警网络管理系统在监控网络设备、主机的同时，可以设置相应参数的阀值，使得当某些设备的性能参数超过阀值或者发生故障等情况下向网络管理员报警，以便帮助网络管理员及时有效地解决网络故障。Ø拓扑和路由监控自动发现网络的拓扑结构和路由，并进行周期性的拓扑一致性检查，监控网络拓扑和路由的动态变化。其中，拓扑发现以指定起点、指定范围，屏蔽指定设备等形式实现，并对发现过程实时监控。 Ø设备配置管理员对网络上的设备进行在线修改配置，实现网络资源的动态分配，另外对配置文件做定时备份，集中维护设备配置的历史版本，故障发生时选择相应的版本恢复或通过配置文件比较功能，确定配置文件版本差异，快速定位导致故障的命令并将灾难恢复。Ø报表分析将存放在数据库中的网络运行情况、设备配置、网络故障等多种信息存储到大型数据库中，应用数据仓库工具对其处理，定期生成各种报表进行分析。1.1　安全保密建设1.1.1　物理安全物理安全主要指以下几个方面：Ø机房环境Ø设备备份Ø线路备份Ø电源备份Ø防电磁泄漏1、机房环境为保证政府数据中心的安全运行，数据中心的机房环境安全十要，机房的环境安全主要包括：温湿度、配电及UPS、测漏水、门禁、视频监控、精密空调、消防监控、防雷等。2、设备备份为了保证政府数据中心的不间断运行，在网络和服务器等设备上配置冗余硬件（例如多个网络适配器）以便在一个硬件组件故障时仍可访问服务器；通过配置的高可用系统，以确保当一个设备服务器不可用时，仍不影响公积金应用的正常运行。3、线路备份 电子政务外网的应用以SDH网为主，通过安装ADSL宽带网络作为备份线路，使数据能够安全在专线线路和宽带线路之间进行传输；互联网上的应用采取网通和电信的双线路接入方式，确保互联网上的用户可以稳定、快速的访问4、电源备份为了保证应用服务的不间断运行，采用双回路市电供电，通过UPS不间断电源对设备供电，保证服务的7*24小不间断运行。1.1.1　网络与系统安全整体解决方案如图4-10所示： 图4-10整体解决方案图1.1.1.1　防火墙系统为了保证政务外网的安全，实现各安全域之间访问的合理控制，政务外网各安全域的边界都应该安装防火墙，并按不同安全要求实施相应的安全策略控制。 部署图如4-12所示：图4-12部署图1.1.1.1　监控检测系统政务外网可能面临着大量黑客的攻击、病毒的侵袭以及内部人员有意和无意的破坏性操作等威胁，如果没有有效的网络安全监控检测手段，可能连黑客怎么侵入都不知道。为了政务外网的安全风险处于可视和可控的状态，必须建立一个智能化的实时攻击识别和响应系统，管理和降低网络安全风险，保证网络安全防护能力能够不断增强。 网络监控检测系统由网络入侵检测系统、网络漏洞扫描系统、网站监测防篡改系统组成，它们均支持集中控制，安全管理员在安全控制台上能实时监控和检测网络或系统的活动状态，很方便地对全网安全风险进行动态控制和有效管理。监控系统整体部署图4-13所示：图4-13监控系统整体部署图(1)网络入侵检测系统入侵检测系统是一种在计算机网络上自动、实时的入侵检测和响应系统，它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号，在系统受到危害前发出警告，实时对攻击作出反应，并提供补救措施，最大程度地为网络系统提供安全保障。入侵检测系统由两部分组成：探测器和安全控制中心，这两部分分别安装在两台主机上。探测器负责截获网络上的数据流，进行实时的协议分析，实现安全规则。因为入侵检测系统探测器只能监测其所在网段上的数据流，因而在一个多网段的网络环境中需要多个探测器。为了适应这一需要，系统设计为集中管理的分布式结构。安全控制中心负责控制探测器，生成安全规则，接收报警和日志信息，提供网络安全审计报告。 (2)漏洞扫描系统漏洞扫描系统主要定期或不定期对网络和系统的安全漏洞进行检测，报告服务进程，提取对象信息，以及评测安全风险，提供安全建议和改进措施，帮助安全管理员控制可能发生的安全事件，最大可能地消除安全隐患。1.1.1.1　安全审计安全审计也是政务外网中的重要的安全环节。虽然很多的国际规范以及国内对重要网络的安全规定中都将安全审计放在重要的位置，然而大部分的用户和专家对安全审计这个概念的理解不统一，都认为是“日志记录”的功能。如果仅仅是日志功能就满足安全审计的需求，那么目前绝大部分的操作系统、网络设备、网管系统都有不同程度的日志功能，大多数的网络系统都满足了安全审计的需求。但是实际上这些日志根本不能保障系统的安全，而且也无法满足事后的侦察和取证应用。安全审计并非日志功能的简单改进也并非等同入侵检测。真正的现代网络安全审计系统应该突破以往“日志记录”等浅层次的安全审计概念，是全方位、分布式、多层次的强审计概念，实现财政网络对安全审计实质性的要求。部署图4-14所示：图4-14部署图1.1.1.2　主机保护在政务网络中，有一些关键主机的安全性仅通过防火墙等可能是不够的，因为虽然通过防火墙系统的配置，用户无法直接访问后台业务计算机，但是，如果” 黑客”在攻陷某台开放的主机之后，就可以以该主机为据点，进一步攻击网管系统以及内部网的其他资源。其次，关键业务系统不仅需要防范外来的攻击，也要防范来自内部的攻击或误用滥用，防火墙对这种情况是无能为力的。因此，要建立一个安全的信息系统，不仅要考虑防火墙、安全路由器、安全网关、IP隧道、虚拟网、入侵检测、漏洞扫描、安全测试和监控产品，来被动地封堵安全漏洞，而且还要特别注意操作系统平台的安全问题。操作系统作为计算机系统的基础软件是用来管理计算机资源的，它直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件均建立在操作系统提供的系统软件平台之上，上层的应用软件要想获得运行的高可靠性和信息的完整性、保密性，必须依赖于操作系统提供的系统软件基础。在网络环境中，网络系统的安全性依赖于网络中各主机系统的安全性，而主机系统的安全性正是由其操作系统的安全性所决定的，没有安全的操作系统的支持，网络安全也毫无根基可言。所以，操作系统安全是计算机网络系统安全的基础。而服务器及其上的业务数据又是被攻击的最终目标。因此，部署安全产品，加强对关键服务器的安全控制，是增强系统总体安全性和核心一环。主机保护系统在操作系统的安全功能之上提供了一个安全保护层。通过从内核层截取文件访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计的功能，采用集中式管理，克服了分布式系统在管理上的许多问题。安装了主机保护系统之后，可以将原来的安全等级为C2级的操作系统提高到B1级。部署图4-15所示： 图4-15部署图1.1.1.1　容灾备份系统对关键的网络和计算机设备、重要数据进行备份是电子政务网络安全可靠运行的重要保证。电子政务网络容灾备份系统要重点考虑：1）备份策略：l根据关键程度确定要备份的网络和计算机设备和备份策略：双机热备/离线人工切换；l根据数据的重要程度确定各种数据的备份策略：本地/异地；全备份/差分备份/增量备份；备份时间。2）备份与恢复管理为了很好地管理备份设备，执行备份策略和恢复数据，要有一套完善的备份管理系统，管理系统要有如下功能：l集中式管理、跨网络备份：只要一台管理工作站，便能管理整个系统的备份与恢复；l自动化备份与恢复：自动完成备份与恢复，可减少人工失误，增加备份的可靠性； l安全性与可靠性：备份前要进行病毒扫描，恢复时要验证；l多磁带设备管理：可在最短时间内对大量数据进行备份；l灾难防治与重建：在系统和应用程序损毁的情况下，能简便快速地恢复系统；1.1.1.1　防病毒系统设计防毒一定要实现全方位、多层次防毒。在政协网络中，部署多层次病毒防线，分别是各种应用服务器防毒（WindowsNT/2000,Unix，Linux，NOVELL）和客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范；没有集中管理的防毒系统是无效的防毒系统。保证了整个防毒产品可以从管理系统中及时得到更新，同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。防病毒部署如图4-16所示：图4-16防病毒部署如图 网络防病毒软件是在网络内所有的平台上都能提供快速而且稳定的实施病毒防护，与此同时还能保持系统性能的最优化，无论是防火墙、代理服务器、文件服务器、工作站还是群件服务器。通过上述架构，为政务网络构建了完整的病毒防护系统，实现了网络的全面地病毒防护，病毒可进行有效的集中管理，完全可满足政务网络的病毒防护需求。1.1.1.1　物理隔离网闸由于政务城域网与互联网发布平台可能需要有数据交换，在这个位置上需要部署一台物理隔离交换设备，使用网闸或专门开发的交换平台系统如图4-17所示。图4-17交换平台系统图1.1.2　应用系统安全设计1.1.2.1　身份与目录体系建设 在电子政务众多的应用中，有很多信息可以并且必需是共享的，如用户资料，网络设备、资源信息等等，这些信息常被称为目录信息。如果没有一个共享的用户资料库，那就是有多少个独立的应用系统就有多少套用户资料，对用户来说，需要记忆和管理个人的多个用户名和密码对，在应用切换时，需要进行多次登录。对管理者来说，需要维护多套的用户资料。这样就为维护大量的用户数据、访问策略、授权信息等带来极大的复杂性。很显然，如果所有的政府外网应用系统都共享用户资料/目录信息，以上所描述的情况就不会出现，有了可共享的用户资料库，可以实现统一用户管理。对于管理者来说，可以实现集中管理和单键管理；对于用户来说，只需要记忆和管理一对用户名和密码，即可以实现单点登录。建设统一的LDAP系统和网络身份管理（NetworkIdentity）就是专门为管理目录信息而设计的，它包括基本的目录服务，以及服务管理、访问管理、电子证书管理和目录信息集成等子系统。网络身份管理服务为管理用户标识、角色和安全提供了基础结构，此外还提供了服务和策略。它们也提供基本服务，例如用通用描述、发现与集成(UDDI)来查找Web服务，以及认证、单点登录(SSO)、策略评估和安全等。其他Web服务和应用可以利用这些基本核心服务，完成基本操作。总而言之，规划统一的网络身份管理系统，可以实现：i统一用户管理：用户、用户组和其他系统对象的标识、角色和安全性i集中访问控制，身份认证i单点登录i管理服务，包括系统和应用管理i用户访问策略评估与保密性i访问日志记录或审计1.1.1.1　统一认证授权审计系统 信息系统设计归结起来要解决资源、用户、权限三类问题，在这三大要素中，用户是安全的主体，应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题；解决身份问题之后，第二个要解决的问题便是授权，就是确保每个用户都能授以合适的权限；第三为解决资源的安全性与安全审计问题，需要解决密码服务与可信时间戳问题；这些构成了应用系统安全的主体。系统部署如图4-18所示：图4-18系统部署图(1)PMI授权管理系统由于政务外网的用户分别来自不同的部门，具有不同的身份和权限，因此需要在用户身份真实的前提下，提供可信的授权服务，实现对用户进行有效管理，因此应考虑建立统一的授权管理系统。PrivilegeManagementInfrastructure(PMI)即权限管理基础设施或授权管理基础设施，是属性证书、属性权威、属性证书库等部件的集合体，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。采用基于PMI的授权管理体系是目前国际上流行的趋势。ITU（InternationalTelecomunicationsUnion）&IETF（InternetEngineeringTaskForce）使用属性证书实现了PMI。(2)统一认证授权审计(3A)系统 统一认证授权审计(3A)系统可以对政务网中的多种业务系统、设备、服务器和数据库进行统一集中的认证、授权和审计，为上层应用提供底层的应用安全基础平台，是一个为电子政务提供完整认证授权审计功能的解决方案。它屏蔽了底层信息安全基础平台（PKI/PMI安全体系）的建设，对WEB资源、非WEB资源、数据资源、网络设备、服务器、数据库服务器的上层应用，提供统一的认证授权审计功能，进而可以提供对全网业务应用的安全管理水平，充分保证应用的可靠性。统一认证授权审计(3A)系统的工作原理如图4-19所示。统一认证授权审计系统服务器拦截所有用户访问业务应用系统的请求，通过PKI体系基于PKI体系数字证书的高强度身份认证技术，运用PMI体系授权管理机制，实施细粒度的权限控制。图4-19统一认证授权审计(3A)系统的工作原理图并且统一认证授权审计(3A)系统提供与应用系统整个的完善接口或插件，从而，可以方便的实现全网应用系统的单点登录，全网漫游功能。可以适用政务网对应用无缝整合的需求，达到政务网网络统一的身份认证体系、统一的授权管理体系和统一的审计管理体系的目标。1.1.1.1　密码服务系统 政务网络中将部署许多应用系统，许多信息、电子公文涉及公众隐私、商业机密信息和政府大量敏感和非公开信息。为确保这些信息在市、各区县之间信息交换过程中的机密性、完整性和真实性，需要运用加密、数字签名、摘要运算等安全机制，因此需要设计密码服务系统。另外，需要设计密码服务系统来构建政务网络的责任机制和监督机制的基础，避免法律纠纷的产生。因此，针对政务网络中业务的各种应用，应制定统一标准，提供统一的密码服务模块、中间件、开发包等，为各种应用系统的数据在传输和存储过程中提供安全保障。1.1.1　安全管理制度安全管理体系建设包括组织机构、标准规范、管理制度和人员队伍建设。Ø在外网工作管理委员会的指导下，建立健全外网安全工作管理机构，加强工作的协调性。Ø在国家电子政务标准总体组的指导下，贯彻执行国家各项电子政务安全标准，并在建设的实践中提出外网专用标准草案及实施办法。Ø建立健全安全管理制度，明确各部门的安全管理职责，各负其责。1.2　表现系统建设政府数据中心主要通过以下四种表现形式向社会公众提供服务：网站、信息亭、呼叫中心、市民卡和短信等。表现图如图4-20所示： 图4-20表现系统图1.1　标准建设数据中心的建设和运行需要相关的标准、政策和制度来保证，其涉及的标准主要有：＜政府数据中心机房管理办法＞＜政府数据中心网络管理办法＞＜政府数据中心安全管理制度和办法＞＜政府数据中心数据备份制度和办法＞ 第一章　进度安排1.1　总体进度计划在2007年上半年完成政府数据中心机房建设、数据中心软硬件和网络建设。总体进度如图5-1所示：图5-1总体进度图 1.1　阶段进度政府数据中心建设是一个庞大的系统工程,为保证项目有计划、按步骤、保质保量的进行，必须采取循序渐进、分阶段实施的办法，具体分为两个阶段，每个阶段的详细进度如下：1.1.1　第一阶段任务完成政府数据中心机房建设，完成电子政务网络建设，连接市直各委办局，初步拟定连接50个节点，完成线路和设备的安装到位调试。Ø建设省政府数据中心机房。Ø启动电子政务外网建设。Ø启动政府数据中心平台建设。1.1.2　第二阶段任务Ø实现与省级政务网络的连接，配合和完成全省外网业务应用系统在网上运行。Ø建设市到县的广域网络，实现全省13个县市区与外网的连接，完成线路和设备的安装到位调试。Ø扩大市直部门接入，到第二阶段预计达到100个节点接入。Ø完善安全防护体系。Ø建设备份中心。Ø启动更多的市内业务应用系统在网上运行。Ø整合政府部门的信息流，建立全省电子政务信息资源库。1.2　第一阶段工程实施计划1.2.1　项目前期准备工作项目的前期准备工作主要包括： （１）围绕此项目成立和落实相应的组织管理机构。（２）召开全省会议，动员和部署工作。（３）工程初步设计和各任务的详细设计。（４）准备线路、设备和软件招标的招标材料。（５）数据中心机房建设。（６）制定统一标准规范。1.1.1　招标（1）网络通信线路招标。详细设计方案完成后，进行网络通信线路的招标工作，由中标运营商负责所有互联单位线路的准备和调试。（2）平台软硬件招标。1.1.2　硬件设备集成采购设备到货后，集成工作全部展开。工作的基本流程如下：（１）交换机、路由器安装与调试（２）服务器系统安装与配置（３）安全系统的安装与配置（4）接入单位设备安装调试1.1.3　网络系统联调在各系统安装、调试和测试通过的基础上，进行网络系统的联调。同时根据全省电子政务网络的实施计划，配合做好市直各部门节点的调试工作。1.1.4　主机系统联调主机系统的联调目的在于测试网络整体、主机、路由器的配置。1.1.5　网管平台集成 对网管工作站硬件、操作系统、网管系统的安装、调试以及网管功能的开发工作。根据网管系统设计要求，对网管工作站进行并网联调，并对网管系统各功能模块进行统一测试，以满足应用要求。1.1.1　安全系统联调安全系统的联调目的在于测试外网平台整体的安全性，以及各种安全措施协同联动的能力。其主要内容有：（１）网络安全结构的规划。（２）安全策略的定义。（３）防火墙、IDS、物理隔离内外网闸、ＶＰＮ等的配置。（４）病毒防护及策略的实施。（５）各种策略的联动调试。根据安全系统设计要求，对各种安全措施进行并网联调，并对各种常见的攻击手段进行安全防范测试，以满足平台的安全要求。1.1.2　系统试运行完成项目工作中的大部分工作，包括：互联线路的准备、硬件设备集成、软件集成、网络系统集成和安全系统集成等。各子系统联调完成后，系统进入试运行阶段。 第一章　资金预算及效益分析1.1　资金预算经测算，XX省政府数据中心建设共需要资金万元，其中：网络设备万元，网络安全设备万元，服务器设备万元，存储和备份设备万元，系统软件万元，其它设备万元。详见表6-1－表6-9。表6-1XX省政府数据中心建设资金预算总表（单位：万元）序号1234567序号项目名称金额1总计2网络设备3网络安全设备4服务器设备5存储和备份设备6系统软件7其它设备 表6-2网络设备资金预算明细表（万元）　　　　　　　序号名称指标数量单价金额备注1小计　　　2核心交换机电信级骨干模块化，48x10/100/1000M电，24x1000M光，支持双引擎，冗余电源，硬件支持IPv6和10G平台，路由转发性能400Mpps以上，实现MPLSVPN，协议丰富。2配合核心路由器、汇聚交换机、部门接入路由器实现MPLSVPN。3核心路由器2个155M　CPOS口，12端口千兆光口，16端口100M自适应电口，双引擎，冗余电源。硬件支持IPv6和10G平台，路由转发性能400Mpps以上，实现MPLSVPN，协议丰富。具有网络管理基本功能，提供设备管理、配置管理、图形面板、流量监控、故障判断、拓扑发现等。1配合核心交换机、汇聚交换机、部门接入路由器实现MPLSVPN。4汇聚交换机三层交换机，24x10/100/1000M电，4端口1000M光。2　5路由器2x10/100/1000M自适应电，2端口1000M光，硬件支持IPv6和MPLS。1用来办公互联网出口表6-3网络安全资金预算明细表（万元） 　　　　　　　序号名称指标数量单价合计备注1小计　　　2防火墙千兆高性能防火墙系统，处理能力≥4Gbps，千兆光口≥4个2　3入侵检测系统千兆网络入侵检测系统。采用专用的探测器硬件，2个1000光口。1　4漏洞扫描软件形态产品,支持一个扫描引擎,控制中心、显示中心和扫描引擎部署在同一台主机上。IP数为1000的IP包，含控制中心。1　5物理隔离网闸千兆物理隔离网闸。网闸结构采用2+1架构和专用硬件隔离技术，确保信任网络和非信任网络之间链路层断开，彻底阻断TCP/IP协议以及其他网络协议。隔离交换模块基于安全芯片的专用硬件，专用硬件是固态芯片，固化控制逻辑，无OS，外界无法编程控制。提供内外网共不少于4个1000M以太网接口。1　6防病毒系统动态防范和实时查杀病毒网络版,支持Windows9x/Me/NT/2000/XP/2003，支持Linux等操作系统；支持UNIX操作系统；30个服务器节点，500客户端，三年免费升级。2　 表6-4服务器资金预算明细表（万元）序号名称指标数量单价合计备注IBM1小计　　　　2大型数据库服务器企业级机柜式UNIX服务器，12路64位RISC处理器（SMP结构），主频≥1.9GHz，最大扩展≥16路，24GB内存，最大扩展≥512G内存，3x146GB内置磁盘，DVD-RAM,2块4G光纤通道卡,最大I/O插槽扩展数量≥160个，支持动态逻辑分区、微分区,TPCC实现值≥660,000tpmC，满配值≥880,000tpmC双机热备,原厂42U机柜，三年原厂7×24现场服务。带最新版本OS及HA软件。2公积金和市民卡业务公用一台，城管和其它业务，两台互为备份，国际知名品牌★3中型数据库服务器4路双核CPU2.0G以上/8G内存/2*146GSCSI硬盘/U320双通道RAID(128M)/2+1冗余电源/2*HBA卡。带配套HA软件。4SQLSERVER/OPENBASE/DM/KINGBASE，国际知名品牌★4应用服务器4路双核CPU2.0G以上/8G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/2+1冗余电源。带配套HA软件。3市民卡应用服务器2台，中心内容管理、OA和内部门户1台，国产知名品牌　5地图服务器4路双核CPU2.0G以上/8G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/2+1冗余电源。2公共地理信息平台,国产知名品牌　 6流媒体服务器2路双核CPU2.6G以上/8G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/1+1冗余电源。1国产知名品牌　7交易数据前置机2路双核CPU2.6G以上/4G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/1+1冗余电源。2国产知名品牌　8密钥管理服务器2路双核CPU2.6G以上/4G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/1+1冗余电源。1国产知名品牌　9身份认证服务器2路双核CPU2.6G以上/4G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/1+1冗余电源。1国产知名品牌　10网络管理服务器2路双核CPU2.6G以上/8G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/1+1冗余电源。1国产知名品牌　11防病毒服务器2路双核CPU2.6G以上/8G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/1+1冗余电源。1国产知名品牌　12备份服务器2路双核CPU2.6G以上/8G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/1+1冗余电源。1国产知名品牌　13互联网应用服务器4路双核CPU2.0G以上/8G内存/3*146GSCSI硬盘/U320双通道RAID(128M)/2+1冗余电源。带配套HA软件。2增加互联网信息发布平台应用服务器，国产知名品牌　表6-5存储和备份系统资金预算明细表（万元） 序号名称指标数量单价合计备注IBM1小计　　　　2光纤交换机4Gbps光纤交换机；16口通用端口。2国际知名品牌★3SAN磁盘阵列容量12T,300G光纤盘,配置4GBcache，IOPS≥350,000，每个扩展柜能够支持16个磁盘槽位，盘阵最大能够支持220块磁盘，主机连接通道速率≥4Gb，实配8个4Gb外部主机接口数量，提供主机通道负载均衡及通道切换功能，负载均衡软件要求配置100个主机License，双控制器，原厂配套42U机柜，三年原厂7×24服务，与主机同一品牌。1国际知名品牌★4磁带库容量24T,400G*60,双驱动器最高可扩展到192个驱动器，实配槽位64个，最大能够扩展到6000个，与主机同一品牌。磁带80盘，清洗带2盘。1国际知名品牌★表6-6系统软件资金预算明细表（万元）序号名称指标数量单价金额备注IBM1小计　　　 2大型数据库系统（DB2UDBESE企业版，包括DPF模块）不限制用户,支持集群、数据分区、具备良好的管理功能1(按4个CPU计算)★3内容管理软件DB2ContentManager存储非关系型数据，尤其图片/音频/视频等大对象文件1(按最低25个用户计算)★4数据集成平台DB2FederationServerDB2ReplicationServer数据集成软件，支持异构数据库数据集成与复制1(按2个CPU计算)★5应用服务器集群版（WebsphereApplicationServerND）不限制用户数，支持网络部署与服务集群，要求带开发环境。1(按2个CPU计算)★6数据交换平台软件WebsphereMessageBroker数据交换平台，支持多种数据接口，跨异构平台，强大的数据交换功能1(按2个CPU计算)★7WebsphereMQ消息传输中间件，稳定/高效/支持断点续传，业内市场占有率第一的消息传输中间件产品1（按所连接点的CPU数计算，按10个CPU计算）★8存储管理软件TivoliStorageManager文件系统备份/数据库在线备份/SAN网络备份1(以备份对象服务器CPU数计算，按20个CPU计算)★9SOA工作流程引擎WebsphereProcessServer基于SOA整体架构，支持工作流程定制/处理。1(按2个CPU计算，包含WAS)★ 10系统管理软件TivoliEnterpriseConsoleTivoliMonitor（forDB/App）TivoliNetview系统管理控制台/系统监控/数据库监控/应用监控/网络监控1(按20个CPU计算)★11IT应用安全管理软件(统一身份/权限管理)TivoliAccessManagerTivoliIdentityManager具有统一身份认证/统一访问权限管理功能，免费包含LDAP服务器。1(按2个CPU计算)★12Tivoli培训与实施服务　130人天原厂服务或等值IBM认证合作伙伴服务，保障项目的顺利实施★13国产Linux服务器版10　14iWebOffice中间件能够在浏览器窗口中直接编辑Word、Excel、WPS等办公文档并保存到Web服务器上。支持痕迹保留，手写签名，电子印章等办公自动化系统必备的功能（无限制发布版）1协同办公软件使用15OA开发包图形化流程自定义支持web（无限制发布版）1协同办公软件使用 16流媒体软件多媒体视频点播系统，基于B/S架构，采用VConnect服务内核，支持MPEG-1(mpg、dat、mp3)、MPEG-4(avi、asf、wmv)、REAL(rm、rmvb)、REAL10及所有非媒体流格式。支持广域网任意拖拽，响应时间极短。采用标准HTTP协议，全面实现对多网卡、跨网段、跨路由、跨防火墙的支持，单服务器支持1000并发流（无缓冲），本期500用户并发，支持多服务器集群50000并发以上。1　17公共地理信息平台软件Arcgis网络地图服务系统、空间数据库引擎、地理信息系统平台核心模块、影像压缩软件等。统一空间数据库管理、分析和集成应用。包括ArcInfo-1、ArcSDE、ArcIMS、eYaImage、ArcEngine（25license）。1　表6-7　其它设备资金预算明细表（万元）序号名称指标数量单价合计备注1小计　　　2SKVM系统机房、办公区二级管理，支持互联网远程管理。30个服务器机柜。1　3服务器内存条原有曙光R220XP服务器配套1GB/DDR/ECC10　 4服务器硬盘原有曙光R220XP服务器配套73G13　原有曙光R220XP服务器配套146G10　5服务器RAID卡SCSI320-05　6PC机硬盘80G，IDE30　7笔记本电脑内存条512M3东芝S24003台DELLD6001台8笔记本电池东芝S24003台，东芝TE21001台，DELLD6002台6　9携带笔记本电脑英特尔®酷睿™2双核处理器T7200(2.00GHz)，中文正版Windows®XP专业版，Intel®802.11a&b&g，1GB，120GBSATA，12.1"XGA，底座+Rambo，8芯电池,1394接口,内置安全芯片,集成指纹识别器,蓝牙，3年部件及人力（系统电池：1年）1ThinkPadX60网管笔记本电脑英特尔®酷睿™2双核处理器T5500(1.66GHz)，中文正版Windows®XP专业版，Intel®802.11a&b&g，512MB80GBSATA，14.1"XGA，独立显存为64MB,可用显存为256MBCombo，6芯电池,内置安全芯片,集成指纹识别器3年部件及人力（系统电池：1年）2ThinkPadT6010DVD/RW刻录机外置2　11AP802.11a/b/g，带供电电源。3　12无线扩音器　1　 1.1　资金预算的有关说明1、政府数据中心建设投资估算约需2041.05万元，主要用于市综合信息平台升级改造和政府数据中心建设费用，本项目建设投资包括综合信息平台改扩建软硬件购置费和数据中心软硬件建设费用。2、本期项目投资重点建设市级网络平台，不涉及更多的到县市区的业务系统或信息资源开发，不包含县市区网络平台的建设费用。3、运行维护费测算：本项目建设总投资不含系统运行维护费用，运行维护费每年投资按建设投资的20%配套。1.2　效益分析1.2.1　经济效益分析通过建设统一的政府数据中心，统筹规划电子政务基础设施建设，能够充分利用已有的计算机软硬件、网络、信息、运行维护人员等资源,避免重复建设，大量节约建设和运行维护费用，提高电子政务基础设施整体使用效益。仅从住房公积金综合管理信息系统、数字化城市管理信息系统两个项目看，每个项目就可以节省一千多万的建设费用。随着政府数据中心承载的电子政务应用系统的逐步增加，将会进一步节省电子政务建设和运行维护费用。1.2.2　社会效益分析政府数据中心建设将进一步加快推进我省电子政务建设，从而进一步发挥电子政务对加强经济调节、市场监管，改善社会管理、公共服务的作用；提高社会公众对电子政务的认知度和满意度，深化行政管理体制改革，有效降低行政成本，提高监管能力和公共服务水平。1.3　风险分析我们依据系统建设风险分析理论，认真研究了本项目建设过程中可能发生的风险，并对如何规避风险进行了分析，提出了解决方案。1、投资风险第78页 总体而言，电子政务工程项目的投资风险比较高，为尽最大可能利用好政府投资，规避投资风险，政府数据中心将力争在第一阶段尽快形成规模，达到规模经济，要在各方面条件成熟的情况下尽可能缩短工程建设周期。与此同时，在下一阶段的工作中，我们将加大与各业务部门沟通的力度，进一步明确和细化对外网的需求，争取更多业务系统在数据中心上运行。2、管理风险XX省综合信息中心作为项目的建设单位，将通过机制创新、体制创新、引进人才来提高整体管理水平，在市有关部门的领导下，做好政府数据中心的设计、建设和运维工作，坚决贯彻国家和省有关部门对电子政务工作的各项指示精神，以市场化的模式，树立“服务第一，客户至上”的服务理念，对内实行企业化管理，提高工作效率、服务水平和客户服务满意度。3、政策风险目前，政府机构还将继续深化改革，政府机构的设置及其职能会进一步做出调整。为规避这些风险，我们将在市有关部门的指导下，积极与各部门和各县市区的电子政务主管部门协商，研究确定符合我省电子政务建设需求的管理模式和服务方式。政府为适应职能转变，必然要本着“小政府、大社会”的思路进行改革。因此，政府数据中心在服务客户时要区分重点，对相对稳定的政府部门，要加快接入与服务。4、技术风险当今信息技术日新月异，电子政务工程建设可能要面对一定的技术风险。为规避这一风险，我们采取“小步快走”的策略，尽可能采用较为成熟的技术方案。与此同时，通过与电信部门的合作，可以有效分散技术风险。5、效益风险电子政务的效益难以量化。电子政务带来的政府运作成本节约、社会效益和政治影响难以用数据来量化，效益评估需要专业的知识和技能，政府本身难以独立完成，这带来了政府电子政务发展方向的不确定性。为规避这一风险，我们采取长期考察，动态评测的方法，建立科学的电子政务效益评估模型。6、实施风险第78页 电子政务项目的成功实施，必须妥善处理项目计划、组织、控制和技术应用等问题，协调部门间工作，实现系统整合，这需要各学科知识综合运用和融会贯通，管理跨度大，项目风险较大。为规避这一风险，我们采取专家指导，加强监理的措施，实施规范的项目管理。7、安全风险政务外网要求非涉密政务信息要在政府部门间共享，同时要作为门户网站的后台支撑，这样不仅存在来自外部的别有用心的人非法攻击的风险，也存在来自内部的不完善的系统授权机制带来的风险。为规避这一风险，我们采取思想重视，两手同时抓的措施，把保护信息的安全性放在第一位，采取行政和技术手段保证信息安全，在技术上建立完善的安全保障体系，保证电子政务系统的安全性，防止非法的恶意攻击。第一章　保障措施1.1　组织保障建立省政府数据中心建设领导小组，负责对政府数据中心建设的协调。健全政府数据中心建设工作责任制，明确政府数据中心建设管理的各级主管领导和专职工作人员，负责落实相关的任务。1.2　资金保障市财政厅要尽快论证和落实政府数据中心建设资金，保证政府数据中心项目的顺利进行。市直各部门电子政务项目符合全省统一规划和相关标准、保证资源共享要求的，全部依托政府数据中心进行建设，不再重复建设，市财政不再单独安排建设资金。1.3　安全保障为了切实保障政府数据中心的安全，电子政务项目建设单位在信息系统规划设计时，需向市信息化主管部门申报信息安全保护等级，经市信息化主管部门组织专家审定后，确定项目保护等级，以有效保障网络和应用系统安全。1.4　规范和标准保障第78页 市信息化领导小组办公室要抓紧制定网络、安全、政务信息资源共享等方面的统一规范和标准，建立电子政务规范、标准的实施机制，为政府数据中心的安全稳定运行提供保障。　第一章　结论与建议1.1　结论我们认为，该项目符合国家电子政务建设总体框架的要求，符合数字XX总体框架规划，需求迫切，建设目标明确，建设内容清楚，投资预算合理，预期效益明显，项目承担单位具备了较强的综合实力。方案设计体现了当前我国电子政务建设“小步快走、步步见效”的原则，满足现阶段需求，安全可靠，科学可行，并易于扩展，符合信息技术与管理的发展方向。1.2　建议政府数据中心建设是电子政务系统运行的基础环境，各部门业务系统建设急需数据中心的支撑。因此，政府数据中心建设应该先行，建议尽快启动本项目。为保证政府数据中心正常稳定运行，建议财政厅在安排建设资金的同时，对运维经费给予保障。第78页'