电子商务平台可行性研究报告 178页

'第一章总论51.1.项目基本情况51.2.建设单位简介51.3.研究依据和范围61.3.1.可行性报告编制依据61.3.2.研究范围81.4.编制原则81.5.建设目标与主要内容81.5.1.建设目标81.5.2.主要建设内容91.6.投资与资金筹措91.7.建设期限9第二章项目基础条件分析102.1.平台信息化建设状况102.2.主要技术力量11第三章项目需求分析和必要性分析113.1.项目建设背景113.1.1.传统零售行业借O2O模式发力123.1.2.餐饮、团购类本地生活O2O竞争纵向深度发展123.1.3.O2O现状与瓶颈133.2.需求分析133.2.1总体需求分析13178/178 3.2.2.应用系统需求分析153.3.项目建设的必要性173.3.1.同城O2O移动电子商务平台是发展的必然产物173.3.2.对***省电子商务发展的发展具有巨大的拉动作用173.3.3.有助于建立本地新型线上餐饮、娱乐与零售经济关系18第四章项目建设目标、主要内容和方案204.1.项目建设目标204.2.主要建设内容214.2.1.网络、硬件、安全系统及支撑环境建设214.2.2.数据处理和数据交换平台建设224.2.3.*****公司同城O2O移动电子商务交易系统的建设224.2.4.*****公司同城O2O移动电子商务平台用户、商户安全认证体系建设224.2.5.*****公司同城O2O移动电子商务平台客户信用评价系统建设224.2.6.*****公司同城O2O移动电子商务平台交收结算体系建设234.2.7.*****公司同城O2O移动电子商务平台办公自动化系统（OA)建设234.2.8.*****公司同城O2O移动电子商务平台移动终端APP、WAP网站、PC端网站建设234.2.9.*****公司同城O2O移动电子商务平台机房建设244.2.10.*****公司同城O2O移动电子商务平台视频监控系统建设244.2.11.运行维护保障体系建设244.2.12.物流末端智能自提柜体系建设254.3.项目建设方案25178/178 4.3.1.建设原则和建设策略254.3.2.总体建设方案304.3.3.网络系统建设方案314.3.4.安全系统建设方案554.3.5.数据处理和存储系统建设方案934.3.6.应用系统建设方案1014.3.7.协同OA系统建设方案1134.3.8.数据交换平台建设方案1174.3.9.机房建设要求119第五章投资估算与资金筹措方案1235.1投资估算1235.2资金筹措方案123第六章项目的经济分析124第七章项目实施与进度安排1247.1项目领导机构1247.2项目实施机构1257.3运行维护机构1287.4人员培训1327.5项目实施进度安排133第八章环保、消防、职业安全卫生和节能1358.1环境影响和环保措施1358.2消防措施135178/178 8.3职业安全卫生措施1358.4节能措施135第九章项目风险分析与控制1369.1风险识别和风险分析1369.1.1风险识别1369.1.2风险因素分析1369.2风险控制和风险管理1379.2.1风险防范的基本方法1379.2.2项目的风险防范对策1379.2.3项目组织风险及防范对策1389.2.4项目管理风险及防范对策138第十章结论评价13910.1结论13910.2建议139178/178 第一章总论1.1.项目基本情况项目名称：建设单位：法人代表：项目负责人：企业性质:单位地址：1.2.建设单位简介***省*****公司电子商务有限公司，是***省国家级电子商务示范企业。企业成立于2011年8月，拥有独立研发前后台系统、ERP、供应链管理、手机APP应用等软件的能力与系列应用成果（专利）。公司依托自主开发的*****公司B2C电子商务管理系统，于2011年10月正式投入运营的*****公司网上商城，是***省省首家规模化电子商务实体化运营平台，拥有完整的购销管理体系、物流配送体系、支付保证体系，对于***省的本土化电子商务发展具有里程碑意义。178/178 *****公司公司2012年实现销售额1179万元，2013年8月末首次实现盈亏平衡，2013年销售额达到4149万元，2014年正向实现销售额突破亿元的目标稳步推进。由公司配合***省省商务厅承办的2013年***网购狂欢节，是***省本土化电商的第一次集中亮相，赢得了***省广大市民的广泛赞誉，取得了巨大成功。公司自主研发的社区公共智能自提柜，为不同性质、不同行业的各类经营主体提供了可行的末端物流跨平台解决方案。在***、北京等地的前期试验运营，均取得了较为满意的效果。公司提出的借助公共自提柜推进终端物流体系完善的建议得到了民政部相关负责部门的高度认同，民政部拟将公共自提柜运营模式作为解决物流系统“最后一公里”问题的有效方案之一，成为城市社区建设的标准配置，在全国加以推广，相关文件的酝酿与起草正在进行中。公司顺应电商发展的方向与潮流，首创并正在自主开发的新一代电子商务平台——*****公司V2.0同城O2O移动电子商务平台，代表了全新电商业态，是对传统电商发展模式的一次颠覆与创新。平台的设计以用户为中心，以包容、共享、市场化、社会化、非排他性等主要特征。该平台上线后，将实现市场的快速拓展，预计将在三年内实现国内30个左右二、三线城市的同城化布局，累计实现销售额230亿元人民币左右。1.1.研究依据和范围1.3.1.可行性报告编制依据1.《中华人民共和国国民经济和社会发展第十二个五年规划纲要》（中华人民共和国人民代表大会2011年3月)2.《胡锦涛在中国共产党第十八次全国代表大会上的报告》（2012年11月8曰）3.国办发正[2005]2号《国务院办公厅关于加快电子商务发展的若干意见》178/178 4.发改办高技[2013]894号国家发改委联合财政部、农业部、商务部、人民银行、海关总署、税务总局、工商总局、质检总局、林业局、旅游局、邮政局、国家标准委等13部委下发的《关于进一步促进电子商务健康快速发展有关工作的通知》5.商电函[2013]911号《商务部关于促进电子商务应用的实施意见》6.发改高技[2014]469号国家发改委、财政部、商务部等八部委下发的《关于同意东莞市等30个城市创建国家电子商务示范城市的通知》7.***省省商务厅与省财政厅、经信委等14个部门2014年2月15日联合下发的《***省省关于加快电子商务发展的指导意见》8.省长在***省省第十二届人民代表大会上的政府工作报告（2014年1月18日）9.晋政办发[2013]28号《***省省人民政府办公厅关于印发***省省服务业发展“十二五”规划的通知》10.晋政办发[2011]78号《***省省人民政府办公厅关于开展国家电子商务示范城市创建工作的实施意见》1市长在***市第十三届人民代表大会第四次会议上的政府工作报告（2014年3月25日）12.并政发[2012]29号《***市人民政府关于鼓励支持现代服务业发展的意见》13.国家商务部公告[2013]年66号《2013－2014年度电子商务示范企业名单》14.晋政发[2008]11号***省省人民政府《关于加快服务业发展的实施意见》15.晋政发[2006]1号***省省人民政府《关于促进流通业发展的实施意见》16.《国务院关于促进流通业发展的若干意见》（国发(2005)19号17.《***省省人民政府关于促进流通业发展的实施意见》18.《工程咨询导则》19.《建设项目经济评价方法与参数》第三版178/178 20.《电子商务模式规范》21.《网络购物服务规范》22.TheStandardforInternetCommerce,Version1.0–1999（美国参考标准）1.3.1.研究范围受项目承办单位委托，组织有关专业技术人员在项目承办单位的积极配合下，对本项目进行了全面、深入的可行性研究，具体研究范围如下：1.项目建设的基础条件分析2.项目需求分析和必要性分析3.项目建设目标、主要内容和方案4.投资估算与资金筹措方案5.投资项目的经济分析6.项目实施与进度安排7.项目风险分析与控制8.对项目提出合理的结论1.1.编制原则1.项目建设依据有关规划要求。2.整体技术方案设计体现技术先进，稳妥可靠，合理适用。1.2.建设目标与主要内容1.5.1.建设目标178/178 本项目建设的总体目标为建成立足***省、辐射全国，在国内电商行业具有一定知名度和较大影响力的同城O2O移动电子商务平台，集信息流、交易流、数据流、资金流为一体，实现上述信息的综合、分解、协调、汇集，实现同城电子商务交易中的信息交流、市场交易、物流配送、支付结算、售后服务等诸项功能。*****公司同城O2O移动电子商务平台是一个依托各类实体生产企业和同城经营性实体机构、商户，面向同城消费用户的综合性市场；是一个拥有完善电子商务功能后台、电子银行交易系统，为同城生活消费需求和提供商品、服务的经营者进行个性化对接与匹配的交易平台；是一个融商品和服务线上线下展示、在线交易、支付结算、运输仓储、物流配送、信息咨询等多种服务为一体，为个人和各类经营者提供全方位生活化电子商务服务的现代化服务体系。1.5.2.主要建设内容1.网络、硬件、安全系统及支撑环境建设2.数据处理和数据交换平台建设3.*****公司同城O2O移动电子商务交易系统的建设4.*****公司同城O2O移动电子商务平台用户、商户安全认证体系建设5.*****公司同城O2O移动电子商务平台客户信用评价系统建设6.*****公司同城O2O移动电子商务平台支付结算体系建设7.*****公司同城O2O移动电子商务平台办公自动化系统（OA)建设8.*****公司同城O2O移动电子商务平台移动终端APP、WAP网站、PC端网站建设9.*****公司同城O2O移动电子商务平台机房建设10.运行维护保障体系建设11.物流末端智能自提柜体系建设1.6.投资与资金筹措根据投资估算表，本项目总投资为1500万元。其中1000万由***省*****公司电子商务有限公司自筹，其来源为*****公司公司股东的投资。178/178 1.6.建设期限本项目从2013年10月至2014年12月建设完毕，建设周期14个月。1.7.研究结论本项目建设符合现代电子商务市场化发展的必要要求，符合国家《十二五规划纲要》、***省省人民政府《***省省“十二五”信息化规划》的精神要求，属于政策鼓励发展的项目，也是落实“十二五”规划的具体举措。项目整体技术路线合理，目标定位准确，项目切实可行。本项目可以通过有效的信息导向加移动电子商务交易、生产、管理、经营等各个环节的沟通，使物流、资金流、信息流的流向合理，流程紧凑，提高系统的运行效率，降低交易、生产及经营成本，从而全面提高移动电子商务交易、生产、经营、管理、决策的效率和水平，进而提高企业经济效益和企业竞争力。项目建设是十分必要也是可行的，规模也是合理的。本项目提出采用移动电子商务交易系统、CRM及OA系统等，以及所釆用的软硬件技术在国内外广泛釆用的，已经比较成熟，移动电子商务交易系统先进可靠，符合实际。从项目财务评价分析结果看，本项目具有较好的经济效益，财务分析结果可行，社会评价较高。综上所述，本项目可行性研究报告所反映的项目建设规模合理，主要建设内容完整，提出的工程技术、设备方案先进可行。该项目财务上具有一定的抗风险能力。是一个既有可观的经济效益，又有很好的社会效益的项目，应大力支持，尽早组织实施。第二章项目基础条件分析2.1.平台信息化建设状况178/178 作为一家从事电子商务的专业化公司，***省*****公司电子商务有限公司从成立之初就一直十分重视信息化技术在电子商务系统的应用，并将同城电子商务交易平台作为交易平台的核心系统之一。目前平台已经完成了《运营模式和发展战略研究》和同城电子商务交易平台《运行制度》的研究工作。建立了专门负责平台技术开发和信息化应用的20人技术开发团队；为所有工作人员配备了个人计算机；PC版的网上商城系统已经经过了近两年的运行检验，为平台的开发积累了宝贵的经验数据。在财务方面还引进了会计电算化软件，初步实现的财务的信息化。为了保证***省*****公司电子商务有限公司的安全和管理的及时性，目前在***高新区电子商务产业园的办公场所建立了电子考勤系统和视频监控系统，可以准确记录员工工作在岗情况和24小时实时监控主要出入口通道的状态。2.1.主要技术力量***省*****公司电子商务有限公司虽然成立只有三年时间，但巳经拥有了一支由25人组成的、具有较高素质的信息化研发、建设、运行和维护技术队伍，所有技术人员均拥有大学本科以上学历，均毕业于计算机、电子商务及相关专业，其中多人有在相关领域的专业公司工作经验。同时他们在***省*****公司电子商务有限公司筹建和运维中积极参与，积累了较为丰富的经验，可以满足中心未来信息化建设与运维的需要。为了保证信息化系统的良好运行，***省*****公司电子商务有限公司成立了专门的科技部，负责有关信息化建设、运行、维护、服务，并每年拨出专门经费予以支持，从而为信息化提供了良好的组织保障。同时中心还同国内、省内著名IT公司和省内院校建立广泛的联系和合作，可以确保整个移动电子商务平台安全、平稳、高效的运行。第三章项目需求分析和必要性分析3.1.项目建设背景178/178 根据中国互联网络信息中心（CNNIC）第33次《中国互联网络发展状况统计报告》，截至2013年12月，中国网民规模达6.18亿，互联网普及率为45.8%。其中，手机网民规模达5亿，年增长率为19.1%，继续保持上网第一大终端的地位。网民中使用手机上网的人群比例由2012年底的74.5%提升至81.0%，远高于其他设备上网的网民比例，手机依然是中国网民增长的主要驱动力。从这些数据可以看出，用户的生活与消费已经逐步转移到手机等移动终端上来，而O2O作为一种新的商业模式，借助于移动终端连接线上线下，也逐步成长起来。3.1.1.传统零售行业借O2O模式发力受成本上升、竞争加剧影响，去年我国连锁百强企业销售额增幅首次出现个位数，是百强统计以来销售增幅最低的一年，行业进入整体放缓但相对稳定的发展阶段。与此同时，今年一季度，全国50家重点大型零售企业零售额同比仅增长0.1%，同比大幅放缓9.1个百分点，为2009年以来最低，而网络零售交易规模达18851亿元，同比增长42.8%。专家认为，新型城镇化稳步推进将促进消费群体扩大、消费结构升级、消费潜力不断释放，从而促进零售业态更新。从2013年开始，多家商业零售类上市公司陆续公告与腾讯、阿里巴巴等互联网企业合作拓展O2O模式，今年3月，阿里巴巴联手国内五大零售百货集团，利用手机、电脑、线下互通的零售消费路径，探索全新的移动化、电商化的消费模式。3.1.2.餐饮、团购类本地生活O2O竞争纵向深度发展作为本地生活O2O的一个细分领域，餐饮O2O的快速增长让整个市场为之振奋。数据显示，近两年中国餐饮O2O市场规模均以60%以上的速度急剧增长，预计到2015年将达到1200亿元。国内餐饮O2O正在快速发展，大量有消费能力的白领和中产正在持续增长，这两部分人群已经到了一个临界点，会带来整个服务业的升级。近两年，互联网巨头一直觊觎着本地生活O2O这一想象空间巨大的市场，腾讯、百度、阿里巴巴在餐饮、出租车、地图、支付等领域展开了一场又一场不惜血本的较量。178/178 本地生活O2O领域是一个极其庞大而复杂的市场，也是最有可能产生独立于BAT存在的互联网新贵的领域。据统计，去年百强企业中共有67家开展了网络零售业务，其中51家采用自建平台方式，8家采用自建平台和入驻第三方平台相结合的方式，8家未自建平台，仅入驻第三方平台，线上销售额占企业总销售的比例由2012年的2.9%升至3.7%。3.1.1.O2O现状与瓶颈作为先行者，团购使“线上订购，线下消费”这种典型的O2O模式被人们所理解。眼下，这个概念正伴随移动互联、LBS等东风，处于不断演变中。团购网站从风风火火的百团大战，到现在许多网站难以支撑，有人质疑O2O会不会还没有兴盛就从电子商务模式中消失。答案是否定的，团购网站的发展瓶颈就是抢夺用户手腕贫乏，基本上低价是其唯一的有效牌，因此百团大战基本上就是团购网站之家的价格战，没有持续拿到VC的团购就只能消亡。在未来，电子商务是必然趋势，已经成为中小企业开拓市场的新工具。O2O这种新的电子商务模式已经在团购网站兴盛的过程中崭露头角，至少在未来几年时间，O2O是绝对具有发展潜力的。其实，团购之所以能在很短时间内达到如此爆发的程度，就是因为它所呈现出的这种O2O电子商务模式瞬间拉近了消费者与商家的距离，它把本地商家带到了电子商务世界，本地商家动能无限，仿佛让消费者触手可及，可以说O2O模式让真正具有消费能力和消费冲动的人与商家走的非常近了，这个市场无疑是非常庞大的。从大的方面来说，它实现了线上虚拟经济与线下实体经济的融合，因此O2O在未来必将具有广阔的市场空间，O2O模式也必将成为未来电子商务新的趋势。3.2.需求分析3.2.1总体需求分析*****公司坚持与国家扩大内需的宏观经济政策相衔接。不断创新和完善交易制度和信息178/178 发布式，开发网络交易流程、电子商务技术和电子银行结算等先进的交易方式。积极发展物流配送网络和其他现代服务产业，为迅速整合同城内生产、流通、服务、金融、物流等企业，建立信息平台和智能服务平台。逐步形成“立足***、服务***省、面向全国”O2O移动电子商务平台。实现传递信息、发现价格、规避风险、简化交易流程、增加交易机会、减少流通费用、提高交易效率、降低交易成本的目的。根据*****公司O2O移动电子商务平台的实际需要，将包括平台架构、应用软件开发、配套设施三部分。内含电子交易系统建设、物流配送系统建设、客户信用评价体系、交易门户网站建设、协同办公系统建设、网络建设、软硬件平台专有设备、安全体系的建设、机房建设、智能化建设等内容。在进行同城O2O移动电子商务平台系统建设中，要充分考虑同城实体经营者与线下消费者传统消费习惯的实际情况。运用现代成熟、稳定的的技术实现商品和服务的网上交易，具体需求主要包括：1.建立数据处理和数据交换平台为*****公司同城O2O移动电子商务平台提供数据存储、备份、处理和交换。2.建立电子商务交易系统，为用户、商户提供安全、及时、便捷的线上和线下交互、交易、资金结算和信息服务。3.建立用户、商户安全认证体系为同城电子商务交易平台提供安全有效的用户身份识别，实现对系统用户的访问控制和有效管理，杜绝非法用户的访问，并将建立完善的网站网页防护系统。4.建立客户信用评价系统，为促进社会信用体系建设，降低经济运行成本，促进社会零售行业可持续发展，防范和化解信用风险提供保障。5.建立同城O2O移动电子商务平台交易担保支付结算体系，是平台提高资源配置效率和满足社会各种经济活动的需要，为消费者和商户的电子商务交易行为提供可靠保证。6.建立同城O2O移动电子商务平台办公自动化系统（OA)，提高办公效率，实现低碳绿色办公。178/178 7.建立同城O2O移动电子商务平台移动终端APP、WAP网站、PC端网站，成为商户、消费者联系的纽带和实体商户在线上展示商品与服务的窗口。8.建立同城O2O移动电子商务平台机房，满足电子商务平台网络硬件支撑环境，为公司后续在大数据的综合开发应用方面提供保障。9.建立智能自助提货柜系统，解决电商物流“最后100米”难题，与同城O2O移动电子商务平台其他系统一起构成了*****公司移动电子商务开展的完整闭环。3.2.2.应用系统需求分析根据同城O2O移动电子商务平台建设实际情况，本次应用系统的建设主要包括数据处理和数据交换平台建设、同城O2O移动电子商务交易系统的建设、同城O2O移动电子商务平台客户信用评价系统建设、同城O2O移动电子商务平台交收结算体系建设、同城O2O移动电子商务平台办公自动化系统（OA)建设、同城O2O移动电子商务平台移动终端APP、WAP网站、PC端网站建设、同城O2O移动电子商务平台机房建设、同城O2O移动电子商务平台视频监控系统建设、同城O2O移动电子商务平台运行维护保障体系建设。具体各系统需求如下：3.2.2.1.统一认证系统的建设：用户只需要登录统一的安全身份认证系统，系统就会根据用户的不同角色使用平台不同的系统的不同功能，以不同的系统身份进行对应操作。3.2.2.2.商城系统的建设：1）APP手机客户端，迎合移动互联时代，手机作为最主要联网终端的趋势，针对手机使用携带方便，应用扩展性强的特性，开发针对用户特征的个性化购物、消费模式。2）PC端商城系统，除了可进行正常的电子商务购买行为之外，更主要的功能是为系统的卖家后台维护提供便利，支持大文件上传、断点续传、自定义修改、商品属性定义等功能。178/178 3）WAP商城系统，实现PC端界面的移动化平移，使用户在不下载手机APP的状况下也可以用手机登录*****公司商城，增强特定用户和特定功能的使用体验效果。3.2.2.1.运维管理系统的建设保证电子商务流程完整进行的基础性功能系统，包括：用户信息维护、商户信息维护、分类信息管理、支付功能实现、物流管理、售后服务系统等。3.2.2.2.交易担保支付系统的建设平台支付系统与金融机构系统通过接口连通，用户通过“银联快捷支付”付款方式付款到*****公司在合作金融机构监管账户，而不是直接付给卖家，*****公司交易系统确认交易无误后，向合作金融机构系统发送指令，将款项通过合作金融机构的网银系统转入商户指定账户。3.2.2.3.积分兑换系统实现跨平台的积分变现，任何合作伙伴的会员积分按照一定比例兑换*****公司积分，均可在*****公司平台购买商品或者消费服务。3.2.2.4.SNS社交网络系统*****公司SNS社交网络系统是通过互联网为用户提供人际关系网络的服务、并帮组用户通过个人的人际关系网络满足其各方面需求的社交网络系统。利用网络的特性扩展现实生活中的社交圈，通过真实的朋友去认识朋友的朋友，进而非常方便快捷地建立起自己的朋友圈。用户通过*****公司SNS社交网络系统，可以分享发布自己的心愿单、心情、晒单、吐槽等等。3.2.2.5.商户会员云管理系统178/178 商户会员云管理系统，能够帮助入驻*****公司平台的商家构建一套专业的会员营销及服务体系，实现自主发行充值电子会员卡、礼品券、积分，增加线上够买下线体验的客户量，为商户解决电子会员管理、客流控制的问题，更提供了实用的营销建议和模式可供选择。能真正的帮助商户长期、稳定的提升客流和销量。3.2.2.1.平台卖家助手作用是帮助广大卖家在使用我们*****公司APP的时候操作更加方便，体验更好。商品上架、联系买家、修改价格、订单发货、添加评价、即时退款、查看店铺动态等。让*****公司卖家实现随时随地监控店铺，24小时在线服务，不遗漏任何一笔订单，不错过每一笔生意。3.3.项目建设的必要性3.3.1.同城O2O移动电子商务平台是发展的必然产物中国互联网络信息中心（CNNIC）在京发布第33次《中国互联网络发展状况统计报告》（以下简称《报告》）。《报告》显示2013年以网络购物、团购为主的O2O商务类应用保持较高的发展速度。2013年，中国网络购物用户规模达3.02亿，使用率达到48.9%，相比2012年增长6.0个百分点。在商务类应用中，团购O2O市场的增长最为迅猛：2013年团购O2O用户规模达1.41亿，团购O2O的使用率为22.8%，相比2012年增长了8.0个百分点，使用率年增速达54.3%，成为商务类应用的最大亮点。同城实体电商化近年来逐步加快，不同行业的部分实体经济通过自建或加盟的方式实现了自身的O2O行业改造并创造了前所未有的业绩收入。然而大多数实体企业缺乏可利用平台实现O2O模式行业改造。*****公司同城O2O移动电子商务平台将以信息化带动同城实体商户，充分利用信息技术与网络技术，改造传统产业”。*****公司同城O2O移动电子商务平台不仅为线下实体商户增加了新的内容，也为实体商户注入了新的动力和活力，不但能大幅度提高商户进出货量、经营效率，而且能够有效降低销售成本,对引导传统实体商户销售，增加消费者购买可能具有重要的价值。3.3.2.对***省电子商务发展的发展具有巨大的拉动作用178/178 ***省的电子商务发展一直远远落后于发达省份，2013年年初开始，在***省省委、省政府的坚强领导下，围绕我省转型跨越和综改试验区建设的核心任务，以省商务厅、***市委、市政府为代表的各级政府和行业主管部门下大力气扶持本土电商的发展，陆续出台了《***省省关于加快电子商务发展的指导意见》等有关文件和政策，完善了顶层设计，为***省电商树立了发展信心、指引了发展方向。以国家发改委、商务部等八部委正式确定***市成为国家级电子商务示范城市为标志，***省省正式拥有了国家电子商务示范城市、国家电子商务示范基地、国家电子商务示范企业，三级国家级电子商务示范体系，切实推进了我省电子商务产业碎片化发展向体系化发展的跨越。新一代的*****公司移动电子商务平台是基于同城实体商家、为同城消费者提供本地化生活消费服务的移动电子商务平台，具有极强的带动效应，可迅速整合同城内生产、流通、服务、金融、物流等企业，强力刺激消费增长。2014年底前争取突破10000家企业入驻，在***市基本形成广泛覆盖生产、流通、服务、金融、物流等实体企业的电子商务生态圈，努力成为***市做为国家级示范城市，大力发展电子商务产业的重要抓手。3.3.1.有助于建立本地新型线上餐饮、娱乐与零售经济关系*****公司同城O2O移动电子商务平台建设是从流通领域入手，触动零售行业产、运、销、需各方利益，并进而构建社会主义市场经济条件下新型经济关系的突破口，其建设对保障本地餐饮、娱乐以及零售业持续发展，增加内需具有意义重大。综上所述，建立*****公司同城O2O移动电子商务平台不仅可以促进本地餐饮娱乐以及零售业的快速发展，同时有利于当地经济的可持续发展，提升本土电子商务的竞争力。由此可见*****公司同城O2O移动电子商务平台建设具有十分重要的意义，因此，本项目建设是非常必要的。3.3.3.1.项目建设的可行性178/178 1.公司自2011年8月成立以来，积蓄力量开拓创新，自主研发了*****公司电子商务平台系统（先后取得了6项软件著作权登记证书），独立运营了B2C模式的“*****公司网上商城”电子商务平台。2.2013年8月*****公司成功承办了由***省省商务厅及***市人民政府主办的”***省首届网购狂欢节”；2013年10月到12月与中信银行等战略合作伙伴共同开启网络消费者回馈活动；2013年10月自行策划并发起“萌妹子”等系列网络营销活动，这一系列活动均取得了社会轰动效应。在这一阶段，*****公司在餐饮、娱乐、物流、生产、流通、金融行业吸引了一千多家企业加入*****公司电子商务生态圈，为***本地做出了巨大贡献，因此，***省*****公司科技有限公司被评为***省省唯一一家“电子商务示范企业”。3.2014年初，*****公司又重新起航，进入O2O领域，独创了*****公司新型O2O商业模式，*****公司同城O2O移动电子商务平台正在独立开发中。4.项目建设符合国家、省、市政策和发展规划。在《***省省国民经济和社会发展第十二个五年规划纲要》中提出要：“加快信息技术研发和生产过程中的广泛应用，实现企业产品设计智能化、生产过程自动化、关键设备数字化、管理控制一体化、资源配置科学化、经营管理协同化、销售服,网络化“。同时指出要完善电子商务公共服务体系和平台，建设区域和行业现代物流信息化系统“。《***省省“十二五”信息化规划》中也提出“扶持电子商务公共服务体系、产供销一体化电子商务系统、第三方商务物流公共服务平台、区域和行业现代物流信息化系统等项目。“要按照国家有关规定,建立健全电子商务安全认证体系,提供可靠的安全认证服务;加快信任和在线支付支撑体系建设、企业信用信息数据库系统、网络系统和服务系统建设”由上可见，本项目的建设，符合国家、***省省有关政策和规划要求，属于政策鼓励发展的项目，也是落实“十二五”规划的具体举措。5.项目建设已具备全面实施的条件178/178 从公司自身环境来看，*****公司同城O2O移动电子商务平台建设和运营所需基础设施及配套设施已经具备一定基础，公司已建立起一整套自上而下的信息化组织管理机制和规章制度，拥有一定数量的信息设备，这些系统和设备的成功应用，一方面增强了员工的信息化意识，提高了计算机应用水平，另一方面也培养和锻炼了一批具备电商相关专业技能的员工队伍，为*****公司同城O2O移动电子商务平台建设项目的顺利实施，储备了高素质的人力资源。从政策环境来看，项目建设符合国家、省、市政策和发展规划，并且有当地政府的大力支持。从IT技术现状来看，计算机网络技术、存储技术、安全防护技术已经相当成熟，软件开发技术也比较完善，并且有相关案例可以借鉴，并且目前相关产品的性价比也已经较高，完全可以支持构筑一个高效的同城O2O移动电子商务体系。综上所述，“*****公司同城O2O移动电子商务平台”的建设是我省经济发展的需要、社会发展的需要、同时也是国家、省委、省政府政策和规划的要求，其建设对于优化本地商业构成，规避风险、简化交易流程、增加交易机会、减少流通费用、提高交易效率、降低交易成本都起着十分重要的作用。因此，本项目的建设十分必要，而且是完全可行。第四章项目建设目标、主要内容和方案4.1.项目建设目标本项目建设的总体目标为建成立足***省、辐射全国，在国内电商行业具有一定知名度和较大影响力的同城O2O移动电子商务平台，集信息流、交易流、数据流、资金流为一体，实现上述信息的综合、分解、协调、汇集，实现同城电子商务交易中的信息交流、市场交易、物流配送、金融结算、售后服务等诸项功能。178/178 *****公司同城O2O移动电子商务平台是一个依托各类实体生产企业和同城经营性实体机构、商户，面向同城消费用户的综合性市场；是一个拥有完善电子商务功能后台、电子银行交易系统，为同城生活消费需求和提供商品、服务的经营者进行个性化对接与匹配的交易平台；是一个融商品和服务线上线下展示、在线交易、支付结算、运输仓储、物流配送、信息咨询等多种服务为一体，为个人和各类经营者提供全方位生活化电子商务服务的现代化服务体系。具体建设目标包括：1、提供先进、可靠的电子化展示及交易系统，提供丰富、详实、可靠的商品和服务信息；2、提供安全、便捷的电子支付、结算系统；3、提供最优物流配送方案；4、提供经营者帐户资金管理、交易纪录、资金结算、统计与分析报告、电子商务培训、咨询服务等全线程电子商务专业化服务；5、可实现会员用户管理、访问授权管理，提供电子邮件服务、短信平台，呼叫平台服务等；6、提供安全可靠的交易平台，实现数字证书发放、数字签名、密钥管理等功能。7、提供安全运行保障平台，实现全局防病毒，防黑客攻击，提供漏洞扫描、日志分析和web防篡改功能。8、提供末端物流跨平台解决方案，解决了电商物流“最后100米”难题。4.1.主要建设内容4.2.1.网络、硬件、安全系统及支撑环境建设178/178 本次将重点建设*****公司同城O2O移动电子商务基础服务平台和依托实体经营者的同城化O2O电子商务支撑体系。并通过公网建立Web服务系统，实现对业务合作伙伴、商户及消费者的流程化服务。同时要完成公司各个部门及未来各地分支机构内部的局域网的建设。在安全方面将完成网络核心安全系统、边界安全、接入安全、安全管理体系等系统的建设。系统建设完成后将实现平台各个分支机构之间，平台与业务合作单位之间以及平台与相关职能部门之间的互联互通和信息共享，为交易系统及其它信息管理系统提供安全可靠的网络信息通道。项目建设将完成系统设计、软硬件设备选型及购买、系统环境建设、系统实施及建设期内的系统运行与维护等内容。4.2.1.数据处理和数据交换平台建设数据平台是交易平台及其它信息系统数据存储、备份、处理和交换的平台，根据企业的现实，本次将釆用管理数据大集中的模式，在*****公司同城O2O移动电子商务平台建立总数据平台，并作为整个系统的主数据平台和数据交换平台；在条件成熟后，再在其它地区的建立主平台的容灾备份平台。本期项目建设将根据应用系统的需求，建设数据存储和处理设备以及相配套的网络、安全等设施；同时要根据核心业务系统应用的需要，合理配置服务器、数据库、中间件等软硬件系统，构建一个稳定、可靠、高效的计算机控制环境。4.2.2.*****公司同城O2O移动电子商务交易系统的建设*****公司同城O2O移动电子商务平台交易平台是根据同城化电子商务的特点以及新技术应用和行业趋势，经过认真研讨，反复论证，精心设计和开发的，集纯市场化交易、定向推介、同城物流配送跨平台快速衔接为一体，以“一对一”“一对多”等形式进行交易的网上电子交易平台。同时结合身份认证、数字签章、电子印章、数据库负载均衡等技术，为各类用户、经营企业、商户提供安全、及时、便捷的线上和线下交互、交易、资金结算和信息服务。4.2.3.*****公司同城O2O移动电子商务平台用户、商户安全认证体系建设建立交易平台用户、商户安全信任体系目的在于为同城电子商务交易平台和平台业务功能的拓展奠定安全基础。项目将采用数字签名技术，使同城电子商务交易平台上进行的交易、审核过程和交易结果符合《中华人民共和国电子签名法》的要求，并具有法律效力。178/178 釆用安全认证为同城电子商务交易平台提供安全有效的用户身份识别，实现对系统用户的访问控制和有效管理，杜绝非法用户的访问，并将建立完善的网站网页防护系统。4.2.1.*****公司同城O2O移动电子商务平台客户信用评价系统建设为促进社会信用体系建设，以科学发展观统领全局，降低经济运行成本，促进社会零售行业可持续发展，稳定消费品市场价格和货源供应，防范和化解信用风险，提高交易信用程度，扩大交易规模，同时加强交易管理，提高监管水平，平台将建立客户信用评价体系。信用评价体系将以商户信用标志制度为核心，以先进的信用评价技术为支撑，以现代通讯、计算机和编码技术为手段，以有效的运行模式为保证，建立客户信用评价体系。4.2.2.*****公司同城O2O移动电子商务平台交收结算体系建设交易平台结算系统是平台重要的金融基础设施和金融体系的重要组成部分。随着我国经济金融的改革和发展，结算系统在金融体系中的地位和作用日益突出，在密切各金融市场的有机联系，促进金融工具的创新和金融服务水平的提高，提高资源配置效率和满足社会各种经济活动的需要等方面发挥了重要作用。结算系统安全、稳定和高效运行是金融体系稳定和社会经济正常运转的前提和基础，同时也是交易平台金融安全和业务正常运转的保证。4.2.3.*****公司同城O2O移动电子商务平台办公自动化系统（OA)建设*****公司同城O2O移动电子商务平台办公自动化系统主要用来实现平台内部的办公的信息化，其主要目的是提高工作效率、规范办公制度、降低办公成本、方便领导决策。平台管理人员除了在内部通过局域网协同工作外，也可以在任何地方任何电脑终端根据自己的账户、密码和权限通过Internet进入系统实现协同工作。更好的满足现代化企业高节奏繁忙的业务管理以及异地管理需求，使平台高层管理者即使出差也能对公司业务及时掌控。4.2.4.*****公司同城O2O移动电子商务平台移动终端APP、WAP网站、PC端网站建设178/178 移动终端APP、WAP网站、PC端网站建设本着“开放、市场化、以用户为中心、不断创新”的思想，切实起到信息汇集、信息交互、信息服务、功能提升等作用。移动终端APP、WAP网站、PC端网站不仅是平台各系统的入口（包括安全认证系统、客户管理系统、交易系统、交易担保支付系统、0A系统等），还是这些系统产生的大量信息的发布平台，是平台与商户、消费者联系的纽带和对外展示的窗口。随着智能终端设备的普及，互联网应用的焦点正在快速由PC端向手持终端快速转移，移动互联网条件下，一个功能强大，界面友好的应用APP将成为平台快速集聚用户、便捷互动沟通、个性化优质服务、增强用户黏性和忠诚度的重要工具，配合WAP版的综合应用，会大大强化用户体验。4.2.1.*****公司同城O2O移动电子商务平台机房建设大数据的综合开发应用正在成为电子商务产业的核心竞争力，本项目的实施对于大型计算机信息网络系统的技术性、可用性、可靠性和安全性提出了越来越高的要求，各类IT设备应用的数量也越来越大，随之对作为计算机信息网络系统基础设施的机房环境要求，大大提高。项目将选择合适场所建设独立系统机房，建设内容主要包括机房装修、综合布线、网络通信、整体供配电、7x24小时的高可靠性不间断电源、电磁屏蔽、安全保密、恒温恒湿的环境参数保障、机房各类技术和运行参数集中监控等项目，机房假设应符合当前计算机机房建设的发展趋势。4.2.2.*****公司同城O2O移动电子商务平台视频监控系统建设视频监控系统在现代建筑中具有独特作用，它能被广泛应用的重要原因是它能实时、形象、真实地反映被监视对象的画面，它已成为人们在现代化管理中进行监视控制的一种极为有效的工具。视频监控系统是用现代化的科学技术来建立完善的远距离监控，在重要部位、场所安装摄像机，对这些重要部位进行监视、控制和记录，直至做出报警响应。178/178 4.2.1.运行维护保障体系建设系统建设的同时，通过培训、制定信息系统规章制度等手段，建立起全面的信息系统的运行维护保障体系，保障整个系统安全、可靠、高效的运行。4.2.2.物流末端智能自提柜体系建设公司自主研发的社区公共智能自提柜，为不同性质、不同行业的各类经营主体提供了可行的末端物流跨平台解决方案。社区公共自提柜体系是*****公司同城O2O移动电子商务平台运行中必不可少的末端物流解决方案，解决了电商物流“最后100米”难题，与同城O2O移动电子商务平台其他系统一起构成了*****公司移动电子商务开展的完整闭环。*****公司同城O2O移动电子商务平台信息化应用系统及网络系统建设项目内容及相应运维保障体系关系如下图所示：安全保障环境网络及系统支撑环境应用支撑平台运营维护环境数据中心OA电子交易系统信用评级系统CRM安全认证系统网站4.1.项目建设方案4.3.1.建设原则和建设策略一、项目建设原则178/178 *****公司同城O2O移动电子商务平台建设和应用应遵循“统一规划，分步实施，功能齐全，简洁实用，灵活规范，应用为先，注重实效”的总指导原则进行建设，具体建设原则包括:1.统一规划，分步实施平台的管理范畴广泛、业务种类繁多，涉及的问题也很多，整个信息化实施的工作非常复杂。但中心作为一个整体运营的系统，信息系统也必须是一个有机的整体，不能再形成信息孤岛。所以，我们必须对信息系统进行统一规划，但在实施的时候，要根据实际情况和中心的实际管理需要，分阶段、分步骤的进行，不能胡子眉毛一把抓。对于影响中心运行和发展的重要问题，要优先解决。2.效益驱动，应用为先对电子商务平台来说，用户是核心，创新发展是硬道理。信息化建设必须产生看得见、摸得着的效果，只有这样中心的信息化建设才能得到各方面的支持进而走上良性循环的发展道路。电子商务企业及用户企业服务的部门，信息化建设也必须围绕这一中心。首先要为中心领导提供科学、及时、准确的决策信息，增强企业的市场竞争力，增强企业的盈利能力和应变能力；第二全面满足财务和业务管理的需求，提供优质服务、为提高经济效益、社会效益和可持续的健康快速发展提供有力的保障。信息系统的建设对于现有的管理系统要提升其辅助管理的能力，为日常管理和经营服务。3.信息共享，消除孤岛单机运行“信息孤岛”的时代正在消失，局域网、广域网的建设渗透到每个单位。中心的运作是一个有机的整体，涉及到各个部门、各个岗位。由于他们对信息的需178/178 求各不相同，中心的网络也必须能够根据他们的不同需求，在其职权范围内，提供个性化的服务，从而大大提高中心整体的运行效率和决策速度。各种管理信息系统之间的相互独立，也在产生着新的信息孤岛，这种新的“信息孤岛”也要消灭，在统一规划的前提下，还要针对现有的信息系统进行梳理，在尽可能保障过去的投资的前提下，实现信息的有效集成，保障所有信息互联互通。另外，根据实际的需要，分阶段的进行新的信息系统的建设工作，实现全面、准确、高效的信息共享。4.以人为本，简洁实用计算机及信息系统仅仅是工作的工具，效率的产生最终还是要靠人来实现的。在系统的建设过程中一定要考虑的系统的可用性、易用性，要充分考虑各种用户层次的需求，使他们能够快速掌握、方便使用。同时还应对全体员工进行计算机知识的全员培训，而且要根据不同岗位和承担的不同任务，有针对性地进行分类培训，使每位员工都能得心应手的利用计算机处理好所在岗位的工作，这是信息化建设成败的关键。5.系统稳定，安全可靠随着信息化建设的不断完善，中心的大多工作要依赖计算机来处理。建立一套行之有效的安全责任制度，确保系统的安全运行，是非常重要和当务之急的任务。主要措施包括：（1)建立一套安全可靠的防火墙和防、杀病毒系统；（2)设立严格的信息查询、处理、复制权限；（3)制定一套严格的计算机密码的管理办法，公司全体员工均应承担公司机密不外泄的义务。（4)做好系统数据、服务器数据和其它重要数据的备份工作。6.增加投入，注重实效根据公司实际的发展情况和管理需求，应科学的加大对于信息化的投入力度，巨同时考虑前期的信息化投资和新投入的信息系统的实际作用和效果，使得资金和曼源可以发挥更大的效益。7.坚持业务和技术相互促进，融合共建的原则178/178 工程建设要按照“管理加技术”模式，坚持业务部门和技术部门的融合共建。在系统设计、组织实施、政策落实、关系协调等方面，业务部门和技术部门要相互密切配合，营造一个良好的建设环境，确保工程建设顺利推进。8.坚持先进性与实用性相结合，务求实效的原则。工程建设要有一定的前瞻性，但不能脱离实际，盲目追求超前。既要立足现实，痕据业务工作的实际需求进行开发建设。更要放眼长远，高起点，严要求，选择先连技术和主流设备，软件设计为系统建设和未来发展留有一定的扩充能力和发展空同，保证系统和设备具有较长的生命周期。9.坚持安全第一原则交易系统、资金结算系统等是中心运行管理的重要信息系统，安全问题关系到会业的正常运行，因此要牢固树立安全意识，建立科学、合理的安全管理体系，加g全面信息系统安全防护能力，确保系统安全、稳定运行。10.坚持灵活性与可扩充性原则充分考虑将来应用的拓展，系统中采用的技术和设备要符合国际标准，以满足系统间的互连、互通、互操作性要求，以及将来的升级扩展要求。系统要金够灵活愛应企业业务的变化，根据企业业务流程进行软件的客户化定制，从而使企业的投资得到保护，业务可以随着时代的进步和市场的改变灵活调整、进行业务流程重组。11.坚持开放性与标准化原则软硬件平台和数据库系统具有相当的开放性，系统从设计时就留出相当的接口，系统很容易与其他系统配合。可以和第三方系统进行集成与数据交换。整个系统要释合国际规范，基于开放系统结构标准。不但能够满足内部通讯的要求，还可以方更地通过广域网络连接与其他系统进行通讯或数据传递12.可靠性原则178/178 信息管理系统要保证在正常情况下的运行是可靠稳定的，也就是要求系统的精确性和固定性。该系统要能在正常运行情况下达到系统设计的预期精度要求，不管输入的数据多么繁复，只要数据是在系统设计允许变化的范围内，都能得出正确结果。信息管理系统要保证在非正常情况下的运行是相对可靠兼灵活的，也就是要求系统的可适应性。该系统在软、硬件环境发生故障的情况下仍能部分地使用和运行，并且在设计时就设置了针对一些紧急情况的应急措施。13.经济性原则企业是赢利性组织，追逐经济利益是企业运营管理的最终目的，所以企业在资金投入时都会考虑收益率，显而易见，在建立信息系统时的资金投入也要做到投入最小化，效益最大化。同时，物流信息系统投入运行后，必须尽量不增加运行管理和维护费用，节省不必要的支出。二、建设策略本项目的建设过程，釆取以下建设策略：1.全面贯彻“统一设计、分步实施、先易后难、重点突破，整体推进”策略。本项目是一个系统工程，要作为一个整体统筹规划，按照产品化、组件化的建设思路,统一设计，分轻重缓急，成熟一个建设一个，建设完成后在迅速推广。2.以业务流为主线，为逐步优化业务流程和管理模式打下基础。以业务流为主线进行项目总体技术设计，实际上就是利用信息技术对企业业务重新进行梳理。3.以信息集中处理为基础，加强信息资源的综合利用。集中是信息化建设的发展趋势，通过集中简化业务流程，促进机构扁平化，使管理和监控更加严密，降低系统维护成本。本项目将把信息资源的综合利用作为重点进行建设。4.坚持统一标准、开放与可扩展、先进成熟、便于维护、安全可靠的设计理念。178/178 5.以我为主进行规划设计，以合作方式进行管理建设，以我为主进行推广维护。要选择有实力且成熟的厂商，选择成熟的软件及硬件系统，并对其软件功能、行业符合度、扩展性、价格，软件厂商的实施能力、后续服务、口碑等诸多因素进行比较分析后进行选择。4.3.2.总体建设方案*****公司同城O2O移动电子商务平台建设项目总体设计方案的指导思想是在一个应用支撑平台的基础之上，以统一的业务和技术标准，拥有完整的购销管理体系、物流配送体系、支付保证体系，以规范化的流程为核心，支撑同城电子化交易、结算、客户信用、物流配送服务的全过程。系统总体设计架构如下图所示。总体设计架构图178/178 4.3.3.网络系统建设方案4.3.3.1.概述信息网络系统是业务应用系统能否顺利开展的基础和前提，*****公司同城O2O移动电子商务平台系统需要建设一个开放的、可同时满足各种业务，覆盖整个城市网络系统，纵向建立联接实体商户企业、物流企业的纵向网络系统。并通过互联网建立Web服务系统，实现对业务合作伙伴、用户企业及交易商的服务。178/178 4.3.3.1.网络需求分析一、概述网络需求的分析应该从两个方面进行，一方面要充分考虑已有的应用以及将来可能会增加的应用的需求情况，应用的需求将对网络的结构设计、设备的选择、链路带宽的选择起到决定性的作用。另一方面还要充分考虑到影响网络性能的其它因素。下面就分别从以上两个方面进行分析。二、应用系统的网络需求信息管理应用系统的正常运行离不开网络系统的支撑，为了更好地保障应用系统的运行，必须对应用系统的特点加以分析，明确保障核心业务应用系统正常运行所需要的网络带宽和网络性能要求。信息管理应用系统种类繁多，对网络的需求不尽相同。根据其自身业务的特点，在不同的时间段、业务不同的传输级别所要求的网络服务是不尽相同的。随着时间的推移，业务应用系统与使用人员的增加，都会导致传输数据量的增加，从而提高对网络带宽的要求。三、影响网络性能和可用带宽的其他因素分析1.概述要保证网络系统平台能全面满足应用系统功能的需要，就必须采用相应的技术措施来保障。这些技术措施本身会对网络的可用带宽，网络设备数据转发的性能带:来一定的影响。经过分析，对网络可用带宽和网络设备数据转发性能影响较大的因素主要包括路由协议、网络安全措施和网络管理系统。2.路由协议的影响路由协议分为静态路由协议和动态路由协议。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态178/178 路由不会发生变化。由于静态路由不能对网络的改变做出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠、且系统开销小。其缺点是适应能力和扩展能力差。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络，具备良好的适应性。但是，由于每种动态路由协议会不同程度地占用网络带宽和CPU、内存资源，所以在进行路由规划、设计时，需要根据网络的拓扑结构和设备数量等因素，选择合适的路由方案。通过上述分析可得到本项目路由协议选择原则：（1）釆用开放的路由协议标准，不使用私有路由协议。（2）将规模大的网络按照一定的规则进行区域划分，在区域边界处要进行有效的路由汇聚，以减少路由表的条目，并把厄域内的网络拓扑变化隔离在本区域内部，避免其它区域网络受到影响。（3）选用适当的路由策略，实现快速的路由收敛，提高路由的性能和整体稳定性。（4）静态路由和动态路由混合使用，尽量降低因路由系统开销而对网络性能的影响。网络管理系统的影响,网络管理系统的目的是通过一体化的网络管理策略和分布式的技术手段管理、监控网络资源的运行状态：包括通讯线路、网络设备、用户端设备以及网络性能；对网络资源的故障进行定位，提供多种形式的主动性告警和故障处理，提高对网络故障的响应能力；收集网络性能数据进行定量分析，对可能的网络故障进行预警，消除故障隐患，提高网络性能，为网络的扩容、升级和改造提供科学依据；利用网络事件流程的管理、软硬件信息库和知识库提高网络运行、维护、管理的整体水平和质量。为了获取被管理对象的状态信息，网络管理系统有两种工作方式：轮询（Polling)和陷入（Trap)。178/178 轮询的周期可以通过网管系统进行设置，但如果轮询周期较长，就会影响获取信息（如拓扑信息）的实时性，如果轮询周期较短，就会对网络的带宽产生较大的影响。对于陷入方式来说，当满足了设定的条件或阈值，被管理对象就会向网管系统发送陷入信息。如果陷入信息过多，同样会对网络的有效带宽带来负面影响。所以在进行网络管理系统的设计和实施时，要充分考虑上述因素，将上述负面影响降到最低。网络安全措施的影响商务应用系统安全需要建立一整套完善的安全体系。该体系需要釆取多种安全机制来提高整个系统的安全性，这些机制包括加密机制、访问控制机制、完整性机制、身份鉴别机制、数字签名机制、抗抵赖机制、安全审计机制以及公证机制等。在上述安全机制中，对网络性能影响比较大的主要有加密机制和访问控制机制。当釆用加密机制时，无论是数据的发送方执行加密运算，还是数据的接收方执行解密运算，都会对设备的性能造成影响并对数据的传输造成一定的延时；当釆用访问控制机制时，数据的接收方对每个数据包都要进行检查，也会对设备的性能造成影响并对数据的传输造成一定的延时。所以在进行网络方案设计时，要充分考虑网络安全机制对网络设备性能的影响。四、网络系统需求分析网络总体承载业务类型需求分析业务需求是计算线路带宽需求的依据，本项目基础网络里主要有移动电子商务交易数据、CRM数据、办公管理数据、Internet数据等业务，各种业务数据有自己的传输特点，以下是对业务的分类：（1）移动电子商务交易等核心业务数据。178/178 网络平台上计划开展的核心业务主要包括移动电子商务交易及其它信息管理系统，以上几类关键业务数据流量较大，突发与并发性强，对实时性要求高，因此在计算带宽时主要考虑数据的并发和突发。（2）办公管理类数据主要在总公司与各分支机构之间的网络平台上传输，目前的办公管理业务主要是电子邮件系统、公文传输、月报旬报、信息网站浏览等，该类业务属于文件传输，数据包大，数据流量较大，突发性强，对实时性要求不高，计算带宽时主要考虑数据的并发和突发。(3)Internet服务类数据主要是总部与Internet之间的信息交互、资料查询业务，中心的出口带宽按照中心的实际访问需求量来租用运营商的带宽线路即可。网络总体性能和技术需求分析根据上述对系统网络上各类应用业务的需求分析，网络系统要全面满足下述性能要求：（1）要符合大网建设的要求。应釆用分层的模块化设计，使得网络成长更加方便。升级的费用和复杂度限制在整个网络的小范围内，当局部网络环境发生、变化时不影响其它无关的层次。便于发现和隔离故障，有助于故障点的识别。（2）高可靠性。要尽量保证在任何一个链路或设备出现故障时，都不会中断通信。（3）要保证建设和维护成本合理。从建设和维护成本上来分析，网络应分层次建设，可以保证不同层次的带宽选择可以分别考虑。总部到各个大型代理商的广域网链路应采用比较高的带宽，而基层单位到中心则釆用相对低一些的带宽，这样可避免带宽资源的浪费，节约了建设成本。另外对于全网尽量采用动态路由协议，避免过多的人工干预，保证实施和维护简便性，同时也会降低维护成本。178/178 （4）要保证路由效率高。应釆用路由协议分层设计，减少了路由选择协议在网络链路上的开销，以及路由器的处理时间，提高了路由效率。(5)拓扑结构灵活。拓扑结构应能根据需要灵活设置，中心点故障时，路由跳数不变，网络链路不拥塞。4.3.3.3.网络建设目标随着计算机技术和通信技术的融合和快速发展，网络及应用技术日新月异，正在向应用多样化、综合化发展，本期系统网络建设的总体目标是建成一个传输数据、语音、视频、图像为一体的、具有较大容量和高速传输能力的、有可靠稳定服务质量保证的信息化综合网络，具体建设目标如下：1.架构高速的网络通道。组建一个具有网络延时小、响应速度快、传输效率高、信息吞吐量大、高可用的综合应用网络，满足数据集中要求，具备业务可扩展能力。2.建立多应用统一的网络平台。为目前和今后的业务与管理等不同应用系统提供统一的多功能的网络支撑环境。通过完善的QoS服务质量保证手段，确保对于不同要求的应用能实现相应的延时变化、带宽及丢包率的具体要求，保证同一网络平台上的多种应用能够正常运行。同时确保网络不发生拥塞，提高网络的使用效率。建立具有超前性、先进性与可扩展性的网络体系。为系统综合网络提供持续发展前景。建立规范化、标准化的安全体系。为全网提供安全可靠的安全运行机制。建立统一的分布式网络管理平台。应用高效科学的网络管理技术，实时监控网络运行情况，提高网络管理水平。与国家及***省省电子政务网建设目标和原则相一致，保证今后与***省省相关管理部门网络联接的平滑性，并尽可能地节约建设成本。4.3.3.4.网络技术方案一、概述178/178 根据网络建设目标，网络技术方案应着重以下几个方面完成技术方案的设计：1.完成平台主网络拓扑结构设计、完成主网络和接入网的广域网链路选择，同时对园区办公大楼及及其它分支机构的局域网进行建设。2.技术方案应保证网络系统具有很强的安全性。应提供足够的措施防止受到外部用户和黑客的非法访问、攻击和破坏。要保证在采取安全措施后，不影响信息系统的正常运行。3.技术方案要构造层次化的、易于扩展的骨干层网络。设计方案以及采用的设备应具有一定的可扩展性，以保证各级节点级的可扩展性并满足将来带宽增长的需求。二、网络设计原则随着系统信息化建设的深入，特别是一些关键业务系统的展开和实施，对网络系统提出了新的要求，以上这些业务系统不但要求网络系统有很高的性能，而且对可靠性、安全性、可管理性等方面也存在众多的需求，为满足这些需求，在广域网络建设中应遵循以下设计理念和原则。高性能。高性能对于网络的具体要求是：具有良好的QoS及流量控制功能；满足不同应用对网络延时、延时变化、带宽及丢包率的具体要求；确保网络不发生拥塞；统一规划QoS策略并分发到各级网络设备，保证QoS策略的一致性。广域骨干网络要求能够适应高带宽的要求，以满足系统日益增长的业务量的需求，这些需求不但包括大量的数据业务，同时也包括将来需要的音频、视频等的需求。2.高可用性。网络具有较高的可靠性和可用性，保证业务系统的正常运行。网络设备及设计应具备在线故障恢复能力，关键设备、线路能做到实时备份和自动故障切换。网络系统应具有强大的容错功能以确保各种应用的正常运行，在网络设计上可以釆用网络级备份或线路及设备的冗余配置。网络要求没有单故障点。178/178 可管理性。可以随时了解网络的“健康状态”，快速定位并排除故障，根据需要优化网络。通过完善的网络管理以提高网络的利用率合理地对所有设备进行配置及资源分配。安全性。提供多种有效的安全控制机制，以免机密泄露或影响正常的工作。网络平台必须同时提供对外的访问控制和内部网络各个部门之间的访问控制。网络系统应能够提供一套完整的安全防范措施，防止由于操作人员的误操作以及系统中的某些故障而造成数据被破坏或系统的误动作。网络系统应能够有效地防止系统外部人员的非法侵入以及操作人员的越级操作，以确保整个网络系统的安全性，并且这种安全性不应以牺牲系统性能作为代价。安全性对于网络的具体要求是：网络设备本身必须安全，能够有效抵抗拒绝服务（DoS)攻击，并防范蠕虫病毒的攻击。此次平台整体架构设计完全采用双冗余结构，从底层硬件平台到互联网接入访问完全采用主、备冗余设计，充分体现了交易系统的高可用性、高稳定性。在网络设计方面，计划采用目前业界主流的双星型结构+链路负载均衡技术，保证网络实施畅通，避免因设备单点故障而导致的系统瘫痪，充分体现了系统的高可用性。互联网接入方面由于交易系统应用范围比较广泛，为解决我国电信运营商因长期竞争带耒的南电信、北联通互联互通的问题，为了向南、北方用户提供相同的互联网访问速度，交易系统计将选用中国联通和中国电信两家ISP运营商同时向交易系统提供互联网接入服务，保证交易系统稳定的访问速度。双星型双节点拓扑架构的主要优点如下：(1)能够满足网络平台内各应用系统的不同业务网络逻辑模型，确保实现合理的流量控制，以免造成网络瓶颈，充分利用专网平台的路由、交换能力。(2)具有良好的扩展性，当新节点、新业务加入到网平台中，对新业务、新节点的扩充简单高效。178/178 (3)采用双星型网络结构，核心层可以专注于快速交换，接入层负责业务的接入和QoS、业务隔离，层次清晰，分工明确。(4)双星型结构使得路由设计更清晰，可以尽量避免核心区域的路由受到边缘链路震荡的影响。(5)网络结构简单，方便提供服务和网络重新配置，控制介质访问的方法很简单；网络中连接点往往容易产生故障，在星型拓扑中，单点失败只影响一个设备，不会导致全网崩溃。(6)由于每个分节点直接到达中心节点，容易检测和隔离故障，可方便地将故障点从系统中删除。(7)多个活动冗余链路之间动态负载均衡，增加可用总带宽；允许动态地相互支持，建立高可用环境。四、*****公司同城O2O移动网络及办公局域网设计*****公司同城O2O移动网络作为电子商务平台数据中心和总部办公所在地，将成为本次网络建设的核心。*****公司同城O2O移动网络应釆用技术先进成熟的网络技术，网络分为三个层次，核心层、汇聚层、接入层，核心层可选用大容量的企业级系列核心万兆路由交换机，该系列支持光口模块，方便实施远程千兆汇聚；提供全线速的二三四层交换及第四层业务服务，可作为网络的核心交换、业务控制和冗余控制平台，提供电信级冗余可靠特性，是理想的核心交换平台。汇聚层釆用支持上行千兆光纤链路的交换设备，各区域、会员企业的网络交换设备可选用百兆交换机。主干网络采用多模光纤，千兆以太网和快速以太网技术相结合，实现主网万兆/千兆联接，保证100M到用户桌面的交换速率的要求。以防火墙分区及网络VLAN技术实现各业务应用系统的隔离，在核心部位及DMZ区域布置IPS(入侵检测系统）确保核心数据的安全,178/178 各部门既相互独立又相互联系，充分保证各部门之间信息的安全性，特别是核心区网络部分要在逻辑上与办公网络进行隔离（通过交换机的VLAN及防火墙分区进行设置)，确保交易过程的安全。同时通过核心交换机与数据中心联接，实现对核心业务与核心数据的访问。网络拓扑图如下所示：178/178 AP1AP2AP3ASAAAserverSSID:WAPISSID:WAPISSID:802.11ISSID:802.11IIPnetworkACSTA1WAPI802.11I为了方便办公和交易，在中心办公区和交易区域进行无线覆盖（WLAN），采用802.11g、802.11n技术为移动计算机设备、交易设备及管理设备服务，并为RFID（射频识别）等设备的应用打下良好的基础，*****公司WLAN网络拓扑图如下所示。AP1AP2AP3ASAAAserverSSID:WAPISSID:WAPISSID:802.11ISSID:802.11IIPnetworkACSTA1WAPI802.11I五、分中心及会员企业局域网设计考虑到本次系统建设采用数据大集中方式，所有的数据及应用系统均集中在*****公司平台数据中心，因此一般分中心、办事处等均不需要提供核心数据服务，从节约成本角度考虑采用较为简单的结构，网络拓扑图如下图所示。178/178 会员企业的网络原则上由其自己建立，根据中心要求配置VPN接入方式即可，对于没有建立自己网络的企业，建议参照一下方案：会员企业网络建议拓扑六、*****公司同城O2O移动电子商务平台广域网设计178/178 *****公司同城O2O移动电子商务平台广域网釆用“双星型双节点结构”，即双核心路由、双接入、双运营商线路的结构，实现线路互为备份、路由设备互为备份。为了保证安全，所有接入釆用VPN方式，并通过CA进行认证。网络建设总体结构如下图所示：广域网拓扑结构图七、IP地址规划对于本项目这样规模的网络，必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将影响到网络应用的进一步发展。1.设计原则IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表路由数量，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，降低网络动荡程度，隔离网络故障，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。IP地址的具体分配时要遵循的原则：178/178 (1)唯一性：一个IP网络中不能有两个主机采用相同的IP地址。(2)简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的表项。(3)连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。(4)可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。(5)灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。IP地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题，InternetIP地址相对紧张的情况下，合理有效的利用IP地址成为IP地址规划的主要问题，合理的IP地址规划是有利于网络管理的。IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。2.IP地址分配在本项目中，采用静态分配和动态分配相结合的方式分配IP地址：(1)设备互联地址，设备Loopback地址等釆用固定IP地址。(2)各级局域网中，服务器釆用固定地址。一般而言，对于开机率比较低的区域，或主机位置及人员变动相对比较频繁的区域，如办公区，开发中心等，釆用动态地址分配，办公区的主机开机时通过DHCP请求获得一个，用户的网络通信使用该地址，关机后系统回收该IP地址。这样既可以节约IP,也使得网络用户便于管理。178/178 对于合法IP地址的申请，根据我国互联网地址的申请程序，拟向CNNIC提出申请。鉴于合法IP地址申请困难，因此在地址分配时，要节约使用。八、路由协议规划1.选择原则对一个大型网络来说，选择一个合适的路由协议是非常重要的。不恰当的选择有时对网络是致命的，路由协议对网络的稳定高效运行、网络在拓扑变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响；还有对于网络承载的业务的控制方面的复杂和灵活方面具有很重要的影响。本项目系统网络规模大，结构复杂，业务流程控制严格等。需要的路由协议是适合大型网络，收敛时间快，路由策略丰富，并且是标准化容易扩展。选择适当的路由协议需要考虑以下因素：(1)路由协议的开放性。开放性的路由协议保证了不同厂商都能对本路由协议进行支持，这不仅保证了目前网络的互通性，而且保证了将来网络发展的扩充能力和选择空间。(2)网络的拓扑结构。网络拓扑结构直接影响协议的选择。例如RIP这样比较简单的路由协议不支持分层次的路由信息计算，对复杂网络的适应能力较弱。路由协议还必须支持网络拓扑的变化，在拓扑发生变化时，无论是对网络中的路由本身，还是网络设备的管理都要使影响最小。(3)网络节点数量。不同的协议对于网络规模的支持能力有所不同，需要按需求适当选择，有时还需要釆用一些特殊技术解决适应网络规模方面的扩展性问题。178/178 (4)与其他网络的互连要求。通过划分成相对独立管理的网络区域，可以减少网络间的相关性，有利于网络的扩展，路由协议要能支持减少网络间的相关性，是通常划分为一个自治系统（AS)，在AS之间需要采用适当的区域间路由协议。必要时还要考虑路由信息安全因素和对路由交换的限制管理。(5)管理和安全上的要求。通常要求在可以满足功能需求的情况下尽可能简化管理。但有时为了实现比较完善的管理功能或为了满足安全的需要，例如对路由的传播和选用提出一些人为的要求，就需要路由协议对策略的支持。2.路由协议的选择根据网络的优化设计策略，在选择及规划路由协议时需要按照这些因素进行考虑和设计。目前常用的路由协议有多种，如RIP、OSPF、IS-IS,BGP等等。一般来说分为：内部网关路由协议和外部网关路由协议。其中内部网关路由协议又可以分为：距离-矢量路由协议（RIP、IGRP和EIGRP);链路状态路由协议（OSPF和IS-IS等）。外部网关路由协议主要指的是BGP路由协议。在IGP路由协议的选择上，距离-矢量路由协议（RIP)主要特点是适合于小型网络，路由收敛较慢，可能会形成路由环路，链路带宽消耗较大等。IGRP、EIGRP是厂商私有的路由协议，所以尽量不要釆用扩展性差的（RIP)和厂家的私有路由议（IGRP和EIGRP),尽量釆用OSPF或IS-IS。对于OSPF和IS-IS的选择依据为：(1)基本原理相同（基于链路状态算法），OSPF用于IP,IS-IS用于ISO的CLNP,也支持IP(“集成IS-IS”)。(2)IS-IS结构严谨，OSPF更加灵活，OSPF协议是基于接口的，而IS-IS路由器只能属于一个Area,并且不支持NBMA网络。178/178 (3)IS-IS占用网络资源相对较少，支持网络规模大于OSPF，在网络相当庞大时能体现出优势;一个IGP域运行的三层交换机及路由器的数量一般不会超过200台，因此从实际情况来看，运行OSPF和IS-IS对城域网/承载网的建设不会差异；对于网络的稳定性、可扩充性，两种协议都能很好地支持；在大型ISP上，IS-IS与OSPF二者均获得普遍应用。(4)从目前很多厂商的设备来看，存在这样一个问题，不少厂商的中低端路由器及三层交换机不支持IS-IS，从这个角度讲OSPF比IS-IS有优势，所有的主流路由器及三层交换机都支持OSPF。(5)BGP(BorderGatewayProtocol，即边界网关协议）是一种自治系统间的动态路由发现协议，它的基本功能是在自治系统间自动交换无环路的路由信息。目前BGP的标准是RFC1771/RFC1772(版本4)。BGP的路由策略特别丰富，易于控制业务和路由流程。BGP通过在路由信息中增加自治区域（AS)路径的属性，来构造自治区域的拓扑图，从而消除路由环路并实施用户配置的策略。另外，BGP支持无类型的区域间路由CIDR(ClasslessInterdomainRouting)，可以有效的减少曰益增大的路由表。基于对于本项目系统网络和路由协议分析，使用OSPF+BGP4+静态路由的方式进行路由规划。这个组合非常适于大型网络的组网，也是当今网络规划中被广泛使用的设计方法。九、网络高可靠性设计1.概述网络的可靠性是一个端到端的全程概念，单纯提高某一层面的可靠性并不能对网络整体的可靠性有很大改善。网络的可靠性最终要从设备级，链路级，网络级，应用等各层次保证。178/178 (1)设备级的可靠性。包括设备本身的健壮性及对周围环境的适应能力，可靠的设备应该对关键部件（如主控板，交换网板，电源等）进行冗余备份，并且可以在恶劣的环境下长时间稳定运行。设备级可靠性的另外一个重要方面就是设备在线升级能力及容错能力，容错能力体现在如设备发生故障时，可自动平滑的启动备份部件，不对业务造成影响，设备级可靠性的另外一个重要内容就是设备间的备份，如采用VRRP或HSRP进行设备备份，当主用设备发生故障时，流量自动切换到备份设备上，该过程对业务透明。(2)链路级的可靠性。包括链路本身的可靠性，包括良好的线路质量，及链路备份技术，如采用一些物理线路捆绑技术提供线路的可靠性，也可以采用其它链路/线路保护技术，如环网技术。(3)网络级的可靠性。网络设计模块化，各功能区域相对独立，任一区域的故障不会扩散到其它区域；路由可靠性：首先根据网络特点选择合理的路由协议，避免路由环路，减少路由振荡，并且保护某个网络节点失效后网络快速自愈。(4)应用级的可靠性。主要是指通过各种Qos技术，充分保证关键业务的带宽、廷时等。网络的可靠性设计并不是一个孤立的问题，受到网络的地理分布，规模，可用线路等多方面原因限制，下面从各层次描述工程可靠性设计。2.设备可靠性设计设备可靠性包含两个方面的内容，一是设备自身的可靠性，通过为关键核心设备配置冗余部件来实现设备自身的可靠性;二是设备之间的冗余备份，配置主备网关键网络设备。网络中的关键设备，如各核心交换机，骨干路由器等，应该具备电信级可靠性：(1)可靠性指标必须达到99.999%。178/178 (2)网络核心设备采用全分布式体系结构，路由与转发分离。(3)所有关键器件，如主控板、交换网、电源等都采用冗余设计，业务模块支持热插拔。(4)网络核心设备无源背板，釆用无源器件的背板，可靠性更高。(5)网络核心设备支持不间断转发，主控板热备份。主备倒换过程不影响业务转发，不丢包。(6)网络核心设备支持软件在线升级，升级过程中业务不中断。(7)网络核心设备支持软件热补丁，打补丁过程中主控板和接口板都不需要重启动，业务不中断。3.线路可靠性设计本期由于投资成本的考虑，广域网链路没有釆用双链路进行路由备份，但对于局域网及广域网出口的设计，则考虑了线路的可靠性。链路冗佘设计主要体现在以下几个方面：(1)具有双出口路由器的节点，局域网核心交换机通过两条GE链路上行到局域网的出口路由器，待条件成熟后出口路由器到运营商传输设备可以通过两条链路连接，两条链路互为备份。平时两条链路都处于工作状态，当其中一条链路出现故障，流量将自动切换到另外链路上。(2)路的可靠性还体现在釆用链路捆绑技术，主要体现在以下几个方面：a)广域网线路。省中心使用的是POS线路，运行PPP链路层协议，当需要更高的带宽时，可以考虑釆用MP(MultiplePPP)技术，即将多个POS线路进行捆绑,但是使用同一个IP逻辑接口。这样，一方面可以利用扩大联接的带宽，另一方面由于捆绑，不同的E1线路间也可以用于快速的冗余备份。178/178 b)局域网线路。局域网中，在关键链路上釆用EthernetTrunk技术，即将多个EthernetLink捆绑为一条Trunk链路，该Trunk链路在设备上对应为一个逻辑接口，在路由表中只有一项；其下一跳是这个逻辑接口，当报文需要经这个逻辑接口转发时，路由表信息指示这个接口是逻辑接口，转发部件选择一个实际物理出接口，因此当TRUNK中的某一链路故障时，只需要更新TRUNK表，而不影响需要更新秒级收敛的路由表，大大提高了故障恢复的能力。c)在局域网中还可以通过MSTP来保障网络的可靠性，可以采用MSTP技术，在双骨干链路上实现负载均衡和冗余备份，从而充分利用两条光纤骨干。多生成树协议MSTP(MultipleSpanningTreeProtocol)是IEEE802.1s中定义的一种新型生成树协议，区别于当前使用广泛的STP/RSTP,MSTP具有很好的VLAN认知能力和负载均衡能力，而且还能很好的向下兼容STP/RSTP,通过MSTP裁减保证无环，任何一条链路出现问题，MSTP能够迅速收敛，备份链路接替业务。4.网络级可靠性合理规划路由协议和策略，充分考虑路由收敛的性能：本项目网络采用OSPF+BGP+静态的路由策略，一方面这种路由方式有很好的灵活性，可以利用BGP丰富的属性控制不同业务流的走向，另一方面这种路由策略有很强的可靠性。充分利用带宽和设备资源的同时，所有关键路径均有备份路由：在IP网络中，为了均衡网络负载，为一个目的地址配置多个下一跳的负载分担（LoadBalancing)技术已经在路由器中开始应用。多个下一跳可通过运行某些支持等值路由的路由协议获得（如OSPF),也可以由路由器通过其它策略来配置（如通过配置静态路由）。在报文转发过程中，如果查找到的转发表项中含有多个下一跳，则可通过某种策略(如使用RoundRobin方式或对报文地址进行HASH使每条流对应一个固定的下一178/178 跳）决定使用那个下一跳进行报文转发。为一个目的地址配置多个下一跳还可以增强网络的可靠性，当一个下一跳失效时，可以继续使用另一个下一跳进行报文转发，即所谓的重路由技术（Reroute)。在局域网核心的三层交换机启动VRRP或HSRP技术，实现双机热备份：简单来说VRRP或HSRP是一种容错协议，它保证当主机的下一跳设备坏掉时可以及时由另一台设备来代替，从而保持通讯的连续性和可靠性。5.应用级可靠性对于IP网络，流量分布是不均衡的，特别是突发流量会引起网络的拥塞，由于很多业务都对网络拥塞敏感，如一些基于TCP的业务，严重的网络拥塞将导致业务的中断，所以需要使用流量管理技术使网络流量均衡，提高网络的利用率，进而对控制网络拥塞情况的发生。目前流量管理主要通过QoS设计实现。应用可靠性还体现在不同业务流相互隔离，互不影响，如采用VPN技术将不同业务相互隔离。十、网络安全建设本章节主要讨论网络基础平台的安全建设。在本项目网络构建及组成中，网络设备需要完成网络级安全的防范。网络设备必须具有如下的安全特性：可靠性与线路安全、身份认证、访问控制、信息隐藏、数据加密、攻击探测和防范、安全管理等方面的内容。1.身份认证。只有网络管理员才有权访问本项目网络系统设备，所以对访问设备的用户需要进行身份认证；需要网络设备提供SSH(SecureShell)安全外壳维护管理方式，提供安全信息保障和强大认证功能，以避免受到IP地址欺诈、明文密码截取等等攻击。用户访问路由器存在多种方式:直接从console口登录进行配置;telnet登录配置；通过SNMP进行配置；通过modem远程配置等等。对于这些访问方式，都需要输入多重密码，经过RADIUS服务器或相应的身份认证获得相应级别的访问设备的权限。178/178 2.访问控制。为了保护网络系统设备的配置，对设备的访问权限需要进行口令的分级保护。只有持有网络管理员相应口令的特权用户才能对路由器进行配置；一般用户只有查普通信息的权力。3.数据加密。在本项目网络系统建设中，如需要对所传送的重要数据进行加密，可以通过路由器进行手工配置或自动协商密钥两种方式建立IPSEC,在传输或隧道模式下能够单独或组合应用。AH(AuthenticationHeader，认证报头）和ESP(ExtendedServicesProcessor,扩展业务处理器）安全协议，可以实现对整个IP报文或数据载荷内容进行不同粒度级别的加密和认证，从而提供验证数据源、校验数据完整性和防止报文重放等（ESP还提供加密）功能，结合ACL访问控制列表共同确保数据信息在本项目网络系统上传送的安全保密性。4.应用级安全。路由器作为平台中的传输节点方案中，要提ASPF(ApplicationSpecificPacketFilter,基于应用层规范的包过滤）特性。ASPF是一种高级通信过滤。它检查应用层协议信息并且监控基于连接的应用层协议状态。对于所有连接，每一个连接状态信息都将被ASPF维护并用于动态地决定数据报文是否被允许通过防火墙或丢弃。通过ASPF的检测，可以保证所有建立的连接都是合法连接，防止地址欺骗、身份伪造等恶意攻击行为。5.系统级安全策略-综合访问认证系统。各个部门通过上网带来工作效率的提高，实现了公开信息化和办公自动化，但目前一些部门的信息的共享和传递以及对网络无限制的访问也引入了信息安全问题，为了适应这种需求，综合访问管理服务认证系统，配合网络设备组网，可以对本项目网络系统用户进行统一的认证、授权、安全、策略管理。6.接入端点安全策略控制。端点准入防御（EAD，EndpointAdmissionDefense)178/178 解决方案从网络接入端点的安全控制入手，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。安装Syslog日志服务器：安装专门的服务器以收集并存储网络设备发送的Syslog信息，网络管理员通过分析该数据可以判断网络设备的运行情况，并对设备进行故障分析。通过对这些数据的分析，网管员可以找出对路由器或交换机配置安全管理上的潜在问题而予以改正。7.无线接入安全性。无线面临的安全挑战，主要是防止非法AP接入，防止非法用户接入，防止ARP攻击，防止AP过载，防止不合理应用等。首先，IEEE802.1l网络很容易受到大量网络威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。Rouge设备对于企业网络安全来说是一个很严重的威胁。这需要无线入侵检测（WIDS)功能来防范，通过WIDS用于对有恶意的用户攻击和入侵无线网络进行早期检测，它用于检测WLAN网络中的rogue设备，上报管理中心，并对它们采取反制措施，以阻止其工作，最大程度地保护无线网络。其次，防范非法用户，这主要通过认证技术及加密技术来保证。通过802.1x认证、MAC地址认证、Portal认证等多种认证方式，保证无线用户身份的安全性，结合WEP(64/128)、WPA、WPA2等多种加密方式保证无线用户的加密安全性。另外，通过用户身份认证结合AAA服务器上对用户组进行权限的配置和修改，实现精细的用户权限控制，从而大大增强了无线网络的可用度，网管人员可以轻松地对不同级别的人进行接入权限分配。十一、网络管理解决方案本项目是一个较为复杂的网络环境，该网络包括核心节点、分中心节点和广大公网用户，另外包括接入网各合作企业及政府管理部门。每个节点有多台主机。在网络中提供多种业务应用系统和服务。178/178 为此需要通过对全网的分析和规划，建立能够适应本项目现在的管理需求和将来发展的全面综合网络管理系统，完成对整个专线网的集中监控、集中维护和集中管理，同时提供对于网络应用和业务的管理，以业务和用户为中心，提供基于业务和用户的网络管理系统。网络管理解决方案应作为运行维护体系的组成部分考虑，将其整合在综合服务管理平台中，实现对网络系统及相关计算存储资源的集中而统一的管理，从整体角度监视和把握各层面的运行和变化状况，主动发现问题和自动识别问题，实现网络与系统运行管理的智能化与高效性。具体内容参见运行维护系统章节的描述。1.网管系统的建设目标网管系统建设的总体目标是，基于整个网络，按照业务和用户为中心的建设原则，实现对整个网络的集中监控、集中维护和集中管理，保证整个网管系统符合本项目骨干网的运维要求，提供对全网网络状态、质量、资源、调配、安全、业务、用户等的综合管理，并充分适应本项目骨干网将来的发展，保护用户对网管系统的投资，在将来很长一段时间符合本项目应用业务的发展，提供无缝的管理规模的升级和管理功能的扩展。具体目标如下：（1）实现对本项目全程全网的集中监控、集中维护和集中管理，实时显示网络线路通断及占用情况。(2）实现对网络、网络设备、服务器和相关网元的故障告警的集中监控、集中显示，提供故障告警的定位、故障原因分析和相关性分析。（3）实现全网的性能流量分析，提供端到端的流量流向、全网的流量流向、基于应用的流量流向分析，主机服务器、路由器、交换机和数据库等的性能监控。178/178 （4）实现网络各级节点的资源管理，核心节点的容量、占用率，其他节点的容量、使用率的统计分析。（5）通过分级和集中式管理方式，提供对其他新增设备、新增业务管理的无缝升级，提供对新增功能的无缝升级。（6）通过分级分权管理模式，实现对管理角色的不同权利和不同操作范围的权利划分，使得高级管理者、一般网络管理人员和用户享有自己权限范围内的管理功能。（7）提供C/S和B/S两种管理界面，使得各类管理功能和管理人员可以通过多种方式，在任何地方实现管理功能。(8)全网设立一套TFTP服务器，用以备份全网核心路由/交换设备的配置，实现快速恢复。2.网络管理中心建设网络管理中心为网络运行机构的一个组成部分，工作主要包括负责处理日常网络故障、完成各种生产需求的网络支持、定时网管网络运行情况、网络性能参数以及网络安全（防火墙）的各类信息并填写值班日志及安全日志、定期将辖内路由器的配置文件备份到备份数据库、负责编写网络设备、网络拓扑、网络配置的资料文档。通过对全网的分析和规划，分析网络的管理需求，完成对整个专线网的集中监控、集中维护和集中管理，同时提供对于网络应用和业务的管理，以业务和用户为中心，提供基于业务和用户的网络管理系统。网络管理解决方案应作为运行维护体系的组成部分考虑，将其整合在综合服务管理平台中，实现对网络系统及相关计算存储资源的集中而统一的管理，从整体角度监视和把握各层面的运行和变化状况，主动发现问题和自动识别问题，实现网络与系统运行管理的智能化与高效性。4.3.4.安全系统建设方案178/178 4.3.4.1.概述一、基本目标1.在系统各个网络上建立比较完整的安全防护体系，为业务应用提供安全可靠的网络环境。网络安全需要全方位、多层次的防护措施，充分利用现阶段的各种防护产品，加强网络信息系统的基础安全防护。2.实现多级的安全访问控制功能。按照“纵深防御，重点保护”的策略，对网络中的不同级别的资源实现不同程度的防护强度和不同的访问控制粒度。3.实现对重要信息的传输加密保护。建立以VPN为基础的数据传输加密系统，防止信息在网络传输中被窃取和破坏。4.做好网络安全基础建设。做好网络边界和安全域边界的隔离和保护，通过部署防火墙或安全隔离系统，防止非法访问；部署网络入侵检测和漏洞扫描系统，加强对网络非法活动的监测，及时修补网络和系统的漏洞；部署应用和网络的审计系统，追踪和审计应用和网络操作行为，做到有据可查。5.建立系统各网络全方位的病毒防范体系。采用包括客户端、服务器、邮件等系列产品构筑强大有效的网络防病毒体系。在业务专网上，为所有用户计算机和服务器部署防病毒系列产品，并建立多级网络防病毒管理和监控体系。6.建立重要应用系统的数据和关键的主机系统冗佘备份系统。建立起异地数据备份系统，以保证关键业务的系统和数据有效备份。7.建立身份认证系统和授权系统。为了满足业务系统对身份认证和授权系统的急迫要求，需要先建立以数字证书为基础的身份认证系统和授权系统，为各业务应用系统提供可信支撑环境。178/178 8.建立统一的安全监控和管理平台。统一部署网络入侵检测、漏洞扫描和网络防病毒等系统，加强集中管理和监控，及时了解网络系统的安全状况、存在的隐患，发现问题后及时采取措施，并根据安全监控和管理平台所收集到的信息进行安全预警。9.建立有效的安全管理机制和组织体系。要培养和建立起一支网络信息安全的技术队伍和管理队伍，保证各级网络系统安全技术和管理落实到人。在制定实用的可操作的安全管理制度的前提下，强化安全意识和培训，加强安全管理制度的执行力度，确保各项业务的安全运行。二、主要内容本部分主要针对业务应用系统的安全需求，综合考虑应用系统的安全级别、业务流程的完整性等因素，建设安全的业务专网，从网络安全基础支撑平台、信任保障体系、安全监控和管理平台及技术服务等多方面，构建多层次的安全保障体系。信息安全工作是持续的过程，整个信息安全工作生命周期如下：178/178 图表四-1信息安全工作生命周期安全工作以风险评估为起点，以安全体系为核心。通过对安全工作生命周期的理解，从风险评估、安全体系设计、并以安全体系为核心进行安全规划、以解决方案与策略设计落实安全体系的各个环节、以建设过程逐步完善安全体系、以安全体系运行维护和管理的过程等全面满足安全工作各个层面的安全需求，全程帮助用户达到全面、持续、突出重点的安全保障。4.3.4.1.总体结构一、风险分析要了解信息系统的风险和脆弱性，须结合业务网络系统的实际情况，从物理层、网络层、系统层、应用层、管理层五个层面进行风险分析。1.物理安全风险物理安全是整个网络信息系统安全的前提。系统所面临的物理安全风险有：地震、水灾、火灾、电源故障、电磁辐射、设备故障、人为物理破坏等。物理安全必须具备环境安全、设备安全和介质安全等物理支撑环境，保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失,防止各种以物理手段进行的违法犯罪行为。178/178 目前，系统需要的是对关键的网络系统设备，特别是骨干交换机、路由器、重要服务器进行双机热备或冷备，采用备份手段对重要的系统数据和业务数据进行备份，在条件成熟后，需要建立异地容灾备份系统。2.网络安全风险系统可能面临的网络安全风险主要有：网络结构不合理容易造成系统被入侵和破坏。如果服务器没有建立有效的保护措施，很容易受外部或内部黑客攻击。1）对来自互联网的入侵攻击缺乏综合防范。由于互联网的开放性、匿名性以及电子政务系统的重要性，可能会使系统受到来自犯罪分子、黑客的大量入侵攻击。因此，需要釆取多种安全防范措施，如部署入侵检测系统、网页防篡改系统等进行综合防范。2）对来自内部人员的安全风险不设防。据权威部门调查资料显示，在已有的网络安全攻击事件中约有是来自内部网络的侵犯。目前，大部分业务系统服务器群与内部办公用户之间没有釆取相应的安全防护措施，难以有效防止内部用户对Web、数据库、邮件等服务器的恶意访问和攻击。3）来自下级单位边界的安全风险。分支机构网络及用户，是信息系统的组成部分。一方面，分支节点网络存在受到各种攻击的风险，另一方面，这些地方用户也可能成为网络攻击的潜在发起者，攻击者将很容易透过下级网络并冒充合法的身份攻击系统，因此，确保与部门网络连接的边界安全也是本次网络安全建设的内容之一。4）来自横向边界的安全风险。公司与大量的业务合作单位具有网络联接，在进行安全保障体系建设过程中，不能忽略与这些网络联接的边界安全，这也是本次安全建设的重要内容。3.系统安全风险系统面临的系统安全风险主要有：178/178 1）安全漏洞可能被黑客利用。当前的操作系统、数据库管理软件等系统支撑软件不可避免地存在各种各样的安全漏洞，为黑客入侵和病毒破坏等提供了可乘之机。因此，需要利用相关工具检査和发现系统的安全漏洞，并及时进行修补，尽量减少安全隐患。2）计算机病毒的传播和攻击。要建立全网统一的病毒防护体系。4.应用安全风险系统面临的应用安全风险主要有：1）身份被假冒将造成非授权访问。如果釆用认证方式只是用户名/口令这种简单的、低强度的认证方式进行身份认证，很容易被黑客窃取到用户名和相应的口令，造成身份被假冒，信息被非授权访问。因此，需要建立有效的身份认证、统一用户管理和统一授权管理机制，来解决身份鉴别和访问控制。2）用户可能对操作进行事后抵赖。目前由于没有建立有效的责任认定机制，当出现操作者事后抵赖、出现纠纷或争议时，无法进行有效的责任认定，从而影响业务的严肃性、权威性和公正性。因此，在对重要事务的处理时，需要釆取有效的抗抵赖技术，建立有效的责任认定机制。3）数据可能在传输中泄漏、丢失、篡改。由于网络本身的自由性、广泛性，数据在网络上传输，很难保证不被非法窃取和篡改。因此，需要采取数据完整性保护措施，对于涉密数据和敏感数据还需要釆取加密技术对数据进行保护。5.安全管理风险目前，中心在信息安全管理方面具有许多风险。1）系统网络没有建立一套安全管理和监控系统，无法对网络的整体安全性进行管理和监控。178/178 2）在安全制度和组织管理方面，整个系统没有一个完整的安全管理规范，缺乏统一的安全管理机制和制度保障，也没有完备和有效的组织机构对信息安全负责。3）计算机使用者的安全意识淡漠，比如，使用计算机弱口令，将服务器的口令放在控制台上，网络访问控制不严格等。这些现象的存在将导致安全事件的发生和信息泄漏的风险。二、需求分析网络方面，要满足带宽的需要，要有一个畅通无阻、运行稳定的网络环境，特别是要有一个能满足各业务系统数据流完整性、连续性和数据交换实时性要求的网络环境，并且各应用系统和业务基础数据库必须尽可能在一个物理网络上运行。安全方面，由于业务系统处理大量的涉密数据和信息，必须保证数据的真实性、完整性和保密性，需要有一个集病毒防范、入侵检测、漏洞扫描、传输加密、系统审计、统一身份认证、统一授权于一体的安全体系；必须具有容错和故障恢复能力的服务器双机热备系统，以及数据备份恢复、安全可靠的存储系统。在各个网络上，建立和完善安全保障系统是网络安全建设的首要任务，这一保障体系应保障基础网络的安全，保障应用系统的安全，保障信息在传输中的安全。做到只有被授权的用户才可以访问相应的系统，非授权用户、恶意假冒用户可以被识别和拒绝，出现网络事件可以进行事后追踪和审计。同时，要提供业务流程中的身份鉴别、数字签名、时间戳等服务，保障网上行为的不可抵赖性。本项目属于企业级电子商务系统，必须确保系统的保密性、完整性、可用性，做好178/178 物理层安全、网络层安全、操作系统安全、内容安全、应用层安全，做好身份认证体系的建设，充分利用防病毒、防火墙、网络隔离系统、入侵检测、漏洞扫描、安全审计、VPN、CA证书及授权等技术手段和产品，构筑网络纵深防御体系，建立系统统一的安全管理和监控体系，确保核心业务应用系统安全、平稳、高效地运行。为了满足各安全域不同的安全需求，根据“分级保护”的安全策略，参考国标GB17859-1999《计算机信息系统安全保护等级划分准则》，对业务系统各安全域和所承载的业务进行合理的安全等级划分，并分别制定每个安全等级需要釆用的网络防护安全手段和业务保护安全机制。三、设计原则本项目安全系统将依据国家相关规范和国际标准，以需求为导向，以应用促发展的设计指导思想，制定相关系统的建设方案，方案设计时遵循以下原则：1.符合标准的原则。技术方案设计将严格遵循国家相关标准，以保证业务系统建设符合国家相关法规的要求，同时保证系统的开放性。2.系统先进性和实用性原则。在保证满足业务应用的同时，体现出整体系统的先进性，将先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的现状和未来发展趋势。3.系统可靠性和稳定性原则。系统的稳定可靠是保证业务运行效率的必要保证。整体设计中将选用成熟、高可靠性安全产品，合理设计系统架构，同时制定可靠的设备、链路和数据备份策略，最大限度地支持各业务系统的正常运行。4.系统可扩展性和可伸缩性原则。系统釆用模块化、标准化设计，可以根据未来业务的增长和变化，系统配置可以平滑地扩容和升级，并在扩容和新的应用部署过程中最大程度地减少对现有系统的调整。5.系统安全性和可管理性原则。综合釆用各种先进的安全技术和产品，并通过制度和管理上的措施，保证业务系统的安全稳定运行，对于大规模部署的系统，釆用统一安全管理和监控平台，通过标准的接口对系统中的网络设备、安全产品、应用软件等进行集中统一的管理和部署。178/178 6.尽量国产化原则。网络设备、安全系统和设备及业务应用软件优先选用国内产品，产品全部釆用国内经相关主管机构鉴定通过或认可的产品。四、安全总体结构1.安全总体技术体系安全总体技术体系包括：1）基础安全防护系统。基础安全防护系统包括物理安全、防火墙、入侵检测、漏洞扫描、安全审计、病毒防护、Web信息防篡改、非法外联监控等基础安全技术，防范来自内部、外部的攻击及病毒等安全威胁，及时发现系统安全的薄弱环节，强化内部管理，保证业务稳定、安全、高效运行。2）故障恢复及容灾备份系统。故障恢复及容灾备份系统的主要要求是保证关键主机系统的集群结构，使得整个系统不存在单点故障；保证网络链路、网络设备及安全设备不存在单点故障；对于业务数据，提供磁带或磁盘阵列等备份和恢复机制，保证系统能根据备份策略恢复至指定时间的状态。3）身份认证系统。主要包括CA系统、密码服务和密钥管理系统。CA系统的主要功能是负责证书的注册、审核、签发、废止、更新、归档、以及密钥管理、CRL发布、操作审等。4)系统中所有的密码服务和密钥管理系统均釆用由国家密码管理委员会鉴定认可的密码算法以及密码设备。5)应用授权系统。应用授权系统釆用证书作为身份认证和权限管理的合法标识。基于证书的权限管理系统（PrivilegeManagementInfrastructure)，通过为系统中的用户颁发属性证书，标识用户的身份与操作权限等相关信息，向应用系统提供与应用相关的授权服务管理，提供用户身份到应用授权的映射功能。178/178 6)可信时间戳服务系统。可信时间戳服务系统的作用是保证事务处理数据在某一时间（之前）的存在性，为实现事务处理的抗抵赖性提供基础。它通过对证书或数据加上时间标记，连同数字签名技术来确保时间标记的完整性和真实性，从而建立证书或数据存在的时效性。通过一个经过认证的、安全的网络联接，保证时间戳准确性和有效性。7)操作系统安全。信息系统的主机选择安全可靠的操作系统，一般主机运行Windows2000/2003/2008/LINUX/AIX等操作系统。用“最小适用性原则”配置系统以提高系统安全性，及时安装各种系统安全补丁程序。严格制定操作系统的管理制度，定期检查系统配置。及时提供网络系统安全状况评估分析报告，并根据分析结果合理制定或调整系统安全策略，以保证这些设备的安全隐患降至最低。8)安全监控和管理平台。对各级部门的安全设备和系统实施统一管理、统一监控、统一审计、协同防护，以充分发挥网络安全防护系统的整体作用，提高网络安全防护的等级和水平。9)在系统中建立基于用户的访问控制机制，监视与记录每个用户操作（如登录过程）。还应对用户标识和监视的数据应予以保护，防止越权访问。2.安全总体逻辑结构本系统通过软硬件的部署和设置，在统一安全策略的基础上，通过基础网络安全平台、安全支撑平台、安全业务应用系统、数据安全和安全管理平台等几个部分实现了动态的安全保护体系。安全总体结构如下图所示：178/178 安全总体结构在数据中心核心交换机上布置防火墙模块，在核心交换机与数据中心之间增加IPS系统，通过核心交换及核心交换上防火墙模块实现对各个区域的分区管理和保护，在所有与外部相连的入口处设置防火墙，并专门设置停火区实现WEB服务，停火区与中心联接增加IPS系统。交易区网络通过核心交换进行VLAN和防火墙模块进行分区保护，确保交易网络的安全性和可靠性。4.3.4.1.安全管理系统近年来，信息是所有组织机构需要管理的最重要的战略资源这一概念已经得到了越来越多的认可。对于安全管理人员来说，挑战存在于他们要同业务进行协调、以业务合作伙伴的方式开展工作并同时提供高质量的IT服务。为了达到这个目的，需要开发和实施包含了内建评估和改进机制的正确过程。IT管理就是有效和高效的使用四个P的冋题，也就是人（People178/178 )、流程（Process)、产品（Product-工具和技术）和策略（Policy)。他们之间形成不可分割的关联关系。信息安全管理是管理一个所定义级别的信息、IT服务和基础设施的安全的过程。安全管理促使和确保：1.实施和维护安全控制以解决不断变化的环境要求，例如变化的业务和IT服务要求、IT基础设施要素、威胁等等。2.管理安全事故。3.审计结果显示已釆取了充分的安全控制和措施。4.产生报告以显示信息安全的状态。信息安全管理要求应成为每个IT管理人员岗位描述的一部分。管理人员负责采取合适的步骤以将安全事故发生的机会减少至可接受的级别。这也就是风险评估和管理的过程。在IT管理过程中，遵循的管理过程模型如下图所示：管理过程模型图178/178 此过程完整的显示了从搜集客户需求到规划、实施、评估和维护的完整的路径定期将状态报告给用户完成闭环。在安全管理过程中所有活动的内在要素是风险和脆弱性评估，以及管理和实施成本合理的对策以将脆弱性和风险降至一个可接受的业务级别。这些活动必须同服务管理的所有其他领域进行紧密协调，特别是可用性和IT服务持续性管理过程。一、组织体系现在计算机信息攻击者的手段各种各样，技术水平不断提高，防御者处于被动状态。单靠一个人或几个人的高技术是无法保障信息系统安全的，并且大多数的攻击或破坏来自内部人员，因此必须建立组织机构，完善管理制度，建立有效的工作机制，做到事有人管，职责分工明确。尤为重要的事，要对内部人员进行有组织的业务培训、安全教育、规范行为和制定章程。《中华人民共和国计算机信息系统安全保护条例》第十三条规定：“计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。”切实保护本单位信息系统的安全，是直接保护本单位权益的需要，更是维护国家利益的需要，还必须从根本上认识到，这是法律所赋予的责任，是有国家强制力作后盾的，是不能不履行的。组织建设应遵守以下原则：1.多人负责原则。每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的，他们忠诚可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。以下各项是与安全有关的活动：(1)访问控制使用证件的发放与回收。(2)信息处理系统使用的媒介发放与回收。(3)处理保密信息。178/178 (4)硬件和软件的维护。(5)系统软件的设计、实现和修改。(6)重要程序和数据的删除和销毁等。2.任期有限原则。一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。3.职责分离原则。在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。出于对安全的考虑，下面每组内的两项信息处理工作应当分开。(1)计算机操作与计算机编程。(2)敏感资料的接收和传送。(3)安全管理和系统管理。(4)应用程序和系统程序的编制。(5)访问证件的管理与其它工作。(6)计算机操作与信息处理系统使用媒介的保管等。二、人员配备为保证网络系统正常、有效和安全地运行，必须首先建立健全一套与之相应的网络安全管理机构。1.网络系统安全管理机构（简称安全管理机构）是全面负责网络系统安全的专门机构，依照国家信息安全法律、法规和政策，执行最高领导机构关于信息安全的思志。2.安全管理机构的组织模型为：(1)信息安全领导小组。178/178 (2)信息安全领导小组办公室。(3)信息安全处。领导小组由有关管理部门和业务部门领导组成，组长由最高行政领导人担任。负责与信息安全有关的规划、建设、投资、人事、安全政策、安全制度、资源利用和事故处理等方面的决策。领导小组办公室由相关主管部门承担。负责对领导小组的有关决策的实施进行日常管理与内外协调。信息安全处由信息安全系统的运行机构承担。具体执行信息安全保护和管理的技术性职责。3.安全管理机构的设置为层次结构，分别与组网层次结构相对应；各个层次的安全管理机构和个人，均有与组网层次业务相对应的安全管理岗位职责；从最高安全管理机构向下逐级规划并领导下一层次机构的安全管理业务，但当信息系统出现重大安全隐患或安全事故时，上级安全管理机构可以越级进行紧急处理。三、技术体系安全管理（SM,SecurityManagement),是IT管理的一个重要组成部分。从信息管理的角度看，安全管理涉及到策略与规程，安全缺陷以及保护所需的资源，防火墙，密码加密问题，鉴别与授权，客户机/服务器认证系统，报文传输安全以及对病毒攻击的保护等。安全管理和监控平台是安全策略的支撑系统，不仅向安全管理人员提供制订安全策略的依据，还可以搜集策略执行的反馈信息，优化和完善安全策略，使安全管理变得可视化、具体化和可操作。所以，为了确保网络安全，除了需要部署全方位的安全产品外，对这些安全产品的管理也同样重要。尤其对于实时响应能力与积极防御能力要求很高的安全产品而言，良好的管理就显得更为重要。178/178 安全管理和监控平台的基本功能是：对各级部门的网络系统、安全设备、重要应用实施统一管理、统一监控、统一审计、协同防护，以充分发挥网络安全防护系统的整体作用，提高网络安全防护的等级和水平。信息安全管理和监控平台由如下模块组成：人机界面模块、总控模块、安全网管模块、安全监控模块、安全审计模块、安全策略处理模块、安全代理模块、安全事件分IT模块、平台与设备接口模块和安全日志数据库。系统的结构框图如下：系统结构框图在系统运行过程中，对网络中的各种主机、安全设备实施全程安全监控，安全运行日志同时进行详细的记录，在系统发生运行安全事件时，根据事件等级，安全管理平台实时调用相应的事件处理机制。四、安全管理和监控平台1.设计原则178/178 1)统一原则。建立安全管理和监控平台，目的就是要在整个网络中对各级部门的安全设备、安全系统、安全密钥等安全组件以及安全策略进行监控和管理。由于目前还没有成熟的产品对系统内各级部门所部署的不同厂商的各个安全产品进行统一管理，所以必须在系统内进行统一建设和部署，一方面可以节省大量的开发费用，另一方面可以形成统一的安全管理和监控平台。2)分级原则。安全管理和监控要体现分级管理的思想，即各级部门有责任对本级和下级部门的网络安全情况进行监控和管理。3)集中原则。作为整个系统网络的安全管理平台，总部是最高级别的管理者，在分级管理的基础上，必须对全国各级网络的安全情况进行集中管理和监控，以便及时了解和掌握整个网络的安全态势，为确定整体安全策略提供依据；部门必须对，级和下级部门的安全情况进行集中管理和监控，了解和掌握本辖区的网络安全状况，为确定安全策略提供依据，同时为上级安全管理和监控管理中心提供相应信息。4)通用原则。作为安全管理和监控平台，需要和防火墙、IDS等众多的安全组件连接，该平台要具有通用性，才可以和众多的安全组件各自的管理端进行联接，实现所有组件的集中、统一管理。5)友好原则。作为安全管理和监控平台，只有符合最终的使用者的使用习惯才能充分发挥该平台的优势，充分体现该平台的管理效益，因此该平台要具有友好的用户界面。2.主要功能(1)网络安全管理。在各级安全管理平台上动态显示本级局域网当前网络拓扑，178/178 数据策略，适时改变网络拓扑结构。动态显示网络设备（路由器、交换机、服务器、终端）的在线状态、参数配置，及时发现系统结构变化情况和非授权联网的情况，并予以响应。(2)网络监控管理。安全管理与监控平台上的网络安全管理与监控功能，可根据p定的安全策略，对受控主机进行安全控制。(3)网络安全设备管理。在各级安全管理和监控平台上，根据安全策略，可对受管安全设备进行初始配置、启停等功能操作，收集其详细的报警和日志信息，进行统一的安全策略检查、状态监测管理、故障管理、审计管理和事件处理等。(4)策略执行管理。可进行安全域的边界防护、用户、用户组、安全级别、攻击征库、安全响应策略、日志代理策略、监视对象、监视对象组、任务调度策略、收集源、报表模板等的设置功能。(5)审计管理。审计数据的获取有三条渠道：各客户机上的代理模块发来的内网安全事件实时报警和安全日志信息；不同厂家安全设备（防火墙、IDS等）发来的安全事件报警和安全日志信息；下级安全管理平台发来的安全曰志。(6)紧急安全事件报警信息通过策略执行管理实时响应。安全日志直接存入安全日志数据库。业务内容信息存入业务内容数据库。(7)审计内容。具体如下：对网络受控主机进行本机操作行为的审计（如文件读写改、外设使用、URL访问、进程状况、程序和服务的安装与卸载等）。对网络受控主机进行网络访问的审计（如访问对象、网络操作行为等）。对IDS报警事件、安全日志进行审计（根据检测规则和报警级别釆集的，并经过事件分析整理后的结果)。对防火墙发来的日志进行审计。对基于内容检查的旁听监控系统记录的日志进行审计。178/178 安全管理员可通过系统随时调阅安全日志、网络状态以及网络流量等信息，并进行统计査询。这些信息是事后了解和判断网络安全事故的宝贵资料。(8)病毒防治管理。在各级安全管理和监控平台上，建立病毒集中管理监控机制，实现网络防病毒的监控与管理。(9)安全事件分析。安全管理和监控平台上的安全事件分析模块，负责对IDS、防火墙和网络受控主机发来的安全事件进行统计分析，运用关联性分析和专家知识判断事件类型，运用决策分析算法进行评估选择，根据事件危害安全的程度排队，提供给安全管理员处理。3.软硬件部署作为安全管理和监控中心，除能够对本级网络中的各个安全设备进行集中的安装、配置和管理，还要接收下级部门安全管理和监控中心的监控和管理信息，以便对整个网络中重要的安全事件能够进行及时的了解、掌握和反应。另外，要建立安全信息服务器，用于及时发布安全方面的信息，并作为入侵检测系统和防火墙等安全系统的升级服务器。各级安全管理和监控中心的所有设备和主机应该放在一个单独的网段中，并且最好针对这个区域利用防火墙或路由器的访问控制列表，做相应的安全访问控制，以避免其他无关人员的访问。4.管理维护机制安全管理制度体系包含三部分：(1)与信息安全有关的法律、法规、标准。(2)与电子商务安全技术对应的安全制度。(3)与管理机构（组织）对应的安全制度。基于以上三个方面的要求，制定安全管理体系：　　安全管理制度178/178 与信息安全有关的法规与标准与信息安全有关的法律、法规《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施办法》《新闻出版保密规定》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国信息网络国际互联网管理暂行规定》《计算机信息网络国际互联网安全保护管理办法》《计算机信息系统安全专用产品检测和销售许可证管理办法》与信息安全有关的技术标准国家标准《计算机安全保护条例》国家标准《计算站场地技术要求》（GB2887-89）国家标准《计算机机房用活动地板技术条件》（GB6650-86)国家标准《电子设备雷击保护导则》（GB7450-87);国家标准《信息技术设备的无线电干扰极限值和测量方法》（GB9254-88)国家标准《计算站场地安全要求》（GB9361-88）　与安全技术有关的安全管理制度物理安全场地与设施安全管理规章制度专用安全设备管理制度178/178 计算中心、机房进出管理规定访问控制防火墙的安全管理规范口令字及账户管理规范用户授权实施细则通信保密系统信息安全保密等级划分及保护规范加密设备管理规定数据保护操作系统、数据库安全管理规范数据安全管理办法上网数据的审批规定病毒防范计算机防范病毒制度、措施、与应急计划安全备份系统安全备份规范、数据介质保存规定应急安全事故处理程序规定应急计划安全评估系统风险评估与安全需求分析要求信息系统（网络）安全性评估规范4.3.4.1.安全基础设施178/178 安全基础设施建设包括安全支撑平台、安全业务应用系统和网络安全防护系统。其中安全支撑平台以身份认证为核心。安全业务应用系统包括安全操作系统、安全数据库、安全Web门户r可信客户端、安全电子邮件等内容。网络安全防护则包括有防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防改、可信信息交换、可信应用传输系统等内容。一、CA认证系统为了满足信息系统的要求，业务应用系统必须建立在以身份认证为核心的安全支撑平台之上。CA证书系统可以釆用商用CA。CA身份认证系统的可以满足业务系统对身份鉴别、安全审计、事件追踪、责任认定以及应用授权的需要，保证各个应用系统在网上安全运行。釆用CA身份认证后，业务应用系统可以通过前台调用IE的插件（Encrll),软件系统则在需要加密或签名的地方以及认证或解密的地方，通过调用常用语言(Java、C)中的相关的类的方法实现业务应用软件和CA系统的集成。由于目前我国的CA认证机构较多，还没有形成彼此相互认证的局面，因此在跨机构认证是可能会出现一些问题，为了尽可能避免这种情况的出现，我们将采用国家认定的商用CA认证中心的CA认证，从而使数字证书用户很方便的享受到最直接、最便利的支持和服务是，在跨机构认证方面，也将主要通过该中心实现。178/178 三、网络安全防护系统1.防火墙在边界出入口处和网络内部不同安全域之间布置防火墙设备。由于网络采用冗佘设计，在防火墙配置上也相应地采用冗余设计。防火墙应满足以下功能性要求：1)支持路由模式、透明模式、多模式自适应工作模式。2)状态检测和智能动态过滤。防火墙采用主动式状态过滤技术，在链路层就开始对数据包进行分流，提高了网络处理能力。可以对流经的数据包进行基于IP地址、端口、用户、时间等的动态过滤，且其过滤基于状态检测技术。同时，防火墙支持H.323.FTP、TNS等动态协议，FTP端口可配置，对网络和各种应用的通信状态动态存储、更新到动态状态表中，结合定义好的策略，动态生成规则，从而保证网络的高度安全和数据完整，同时具有很好的网络处理性能。3)透明网关式应用代理。防火墙提供透明的代理服务,使受控网络中的用户感觉不到代理的存在。这样，不必改变客户端配置，就能在授权范围内与外网通信，减少了网络管理员的工作量。同时，可透明地级联原代理，支持常用的HTTP、STMP、FTP、telnet、POP3、Socksv5代理，支持HTTP协议的JavaScript、ActiveX控件过滤功能和FTP协议的下载线程控制功能。防火墙还可以提供通用透明代理以针对用户自定义服务提供服务。4)协议层用户认证系统。防火墙的协议层用户认证系统解决了在应用代理一级做认证存在的这样三个问题：只能为有限的服务提供认证功能、包处理的效率低和计费（流量或时间）的局限性。它采用在链路层和网际协议层（InternetProtocol,178/178 简称IP层）的用户认证技术，可以为任何网络协议、服务提供认证功能，变为与应用服务无关的用户认证，大大提高了处理效率。尤其在做计费时，可以精确地统计出某用户发出/接收到的每一个IP包以及用户使用网络的总时间。目前，防火墙具有多个认证方案，支持PAP和高安全强度的一次性口令（S/Key)|U正协议，支持标准的RADIUS、数字证书等，支持软件方式与IKEY等硬件方式认证，支持用户和组管理。5)链路层URL智能过滤。防火墙可以根据用户需要在链路层进行应用层协议分析和过滤，提供和应用代理同等的保护能力，如URL过滤（红色代码，蓝色代码过滤等），用户不需要使用HTTP代理就可以实现对URL的访问控制和防范针对Web服务器的攻击，管理员可以根据某一时间段的实际需要设定相应时间段内的URL过滤规则集，实现灵活的URL过滤时间控制。智能访问控制釆用关键字技术，在防火墙内部预设入侵检测攻击库、反动库、色情库、用户自定义库，定义对URL的过滤条件。6)IP地址与MAC地址绑定（含自学习功能）。为了防止IP地址盗用，将IP与MAC地址绑定是比较实用的网络安全防范措施，保护用户局域网或DMZ区中主机的IP地址不被盗用。防火墙能够对指定接口所连接的网络中主机的IP和MAC地址进行绑定，防止IP盗用，并对非法IP地址的访问进行详细记录，以便防火墙管理员查看。7)双向NAT地址转换。防火墙在纯路由模式、多模式自适应工作模式下提供了双向地址转换（NAT)功能，能够有效地屏蔽整个子网的内部结构，使得黑客无从发现子网存在的缺陷，同时可使企业通过共享IP地址的方法解决IP地址资源不足的问题。做到在复杂的网络环境中进行灵活设置而不降低对安全性的需求。防火墙正向支持静态NAT和动态NAT,反向NAT支持PAT(端口映射）和IP映射，端口映射方式支持双向NAT。8)VLAN支持。防火墙完全支持工业标准的802.1Q封装协议、VTP、Cisco专有的Trunk封装协议ISL，能对这三种协议的包进行动态包过滤处理。在使用802.1Q协议时，防火墙还可以在IP层对VLAN间的数据包进行NAT，也可以使用代理实现VLAN间的数据包转发，具有更高的安全性。在实际网络环境中，一个交换机上设置多个VLAN，防火墙支持VTP协议，能识别不同的VLAN标识，并支持不同VLAN间的通信。防火墙支持通过Trunk178/178 口传输的Trunk协议的访问控制，并支持Trunk包的NAT和应用代理。防火墙在链路层接收到Trunk包时，首先解Trank封装，记录相关信息，如VLAN号等，然后根据用户安全策略判断该包是拒绝、转发、NAT或应用代理。经过NAT和代理后数据包进入链路层，防火墙再根据记录的Trunk信息，将IP包重新封装为Trunk包，然后再从网口发送出去。9)互动式实时入侵检测。防火墙可在透明方式下实时检测出多类、多种攻击行为，能够识别并防范对网络和主机的扫描攻击、异常网络协议攻击、IP欺骗攻击、源IP攻击、IP碎片攻击、DoS/DDoS攻击等。防火墙根据入侵检测结果能自动地调整防火墙的安全策略，及时阻断入侵的网络联接，并报告管理员；当检测到攻击行为时除可通过报警灯告警外，还可生成日志信息；对重大的攻击行为，可通过邮件的方式向管理员告警。防火墙提供灵活的监测策略设置功能，支持用户自定义监测规则，支持规则库的手动升级。10)与IDS设备联动。以防火墙为中心，实现防火墙与IDS设备的联动机制，当IDS发现有非法入侵时，启动防火墙的禁止规则，实时阻断入侵行为。但由于防火墙与IDS的联动技术还不十分成熟，在实际应用时酌情而定。11)邮件动态过滤（包括SMTP发件、POP3收件过滤)。防火墙可对收发信人的趣址、邮件主题、邮件内容、邮件附件名及附件内容进行过滤。对邮件内容除提供关键字匹配外，还提供基于文本格式的中文内容智能过滤。支持过滤规则的时间域设定、一致性检查、快速备份和恢复。防火墙支持过滤规则的时间域设定。防火墙管理员在定义好一条规则后，能够指定这条规则的启动、生效、关闭的时间。防火墙支持过滤规则的一致性检查。系统自动对防火墙管理员定义的安全规则进行检测，对矛盾或重复的安全规则给出提示。这些功能都给防火墙管理员的工作带来了的极大的便利，提供了很好的安全保证。12)支持基于网络服务的负载均衡。防火墙实现了高效的负载均衡算法，通过反自NAT功能，防火墙可以为用户的服务器有效地均衡网络服务流量。13)支持OSPF、RIP、RIPII路由协议。178/178 14)支持NetBEUI/NetBIOS、NWLinkIPX/SPX/NetBIOS等所有非IP协议转发通过。15)防攻击。增强的防SynFlooding、ICMPFlooding、Smurf、Land等多种类型约攻击，以保证防火墙及所保护网络的安全。16)VPN安全隧道模块。防火墙集成的VPN功能使您可以构建基于IPSec的隧道。在网络上组建的VPN具有同本地私有网络一样的安全性、可靠性和可管理性等特点，同时大大降低了建设远程私有网络的费用。防火墙集成的VPN支持网关-网关的加密通信、网关-客户端的加密通信、网关-经过NAT设备的加密通信以及动态域名解析DDNS方式下动态IP地址的VPN网关的加密通信。17)支持电子钥匙双因子、CA证书等方式的管理员认证。防火墙可通过电子钥匙认证方式（电子钥匙双因子认证）和CA证书认证方式对防火墙管理员的身份进行认证，同时支持CA证书的本地认证和远程认证。18)远程安全管理。采用远程PPP拨号和SSH进行防火墙的安全管理和维护，保证网络上传送的管理信息被加密，而不被内部或外部用户嗅探或攻击。19)集中安全管理。防火墙支持集中式安全管理系统，能以统一的策略和集成的平台对受控网络进行安全配置和管理。安全管理员可以对全局网络中的防火墙完成集中统一的配置、管理和系统监视，该系统对于拥有多台安全设备的大型企业网络的安全管理尤为重要。它一方面提高了网络安全规则的一致性，从而提高了网络的安全性。另一方面，集中式安全管理系统具有设备自动发现功能，支持对安全设备运行状态实施监控，支持实时安全事件报警和安全事件日志管理审计。这些功能为防火墙管理员提供方便的配置和诊断工具，使防火墙管理员可以将更多的精力放在更高级的安全管理工作上。178/178 20)日志管理。防火墙提供防火墙曰志管理，记录日志的功能，具有实时监控、报警和自动备份功能。同时，日志服务器管理员与防火墙管理员实行分权管理，可为管理员提供丰富完整的日志信息，允许管理员设定查询规则，以可理解的格式输出查询结果，并保存为、HTML、MSExcel、txt等格式的日志文件，具有日志存储溢出报警和补救功能。21)支持系统升级服务。防火墙管理员只要连接到厂商服务器上，下载最新安全系统升级包，加载到本地的防火墙上，即可完成对防火墙系统的升级工作。22)快速备份与恢复。防火墙支持过滤规则的快速备份和恢复。防火墙管理员可以把配置的各项数据从防火墙导出，在本地做备份；一旦发现当前的配置策略不合适则可以把以前的配置信息导入到防火墙，恢复到以前的状态；也可以把一台防火墙的配置数据导入到另一台防火墙中。23)支持图形界面和命令行安全管理方式。支持Web或GUI界面管理方式，同时提供CLI方式下的命令集。管理员认证通过后可以远程访问配置Web管理界面并操作相关文件。釆用SSL加密信道对配置信息进行加密处理，保证数据的安全性和完整性。24)支持地址分组功能。25)支持IP地址分组。26)二维带宽管理（QoS)。防火墙可以通过设置优先级和流量的方式，对主机的带宽和规则享受的带宽进行保证。防火墙的带宽管理有两个安全作用：一是可以有效遏制DoS和DDoS的攻击；二是能够高效合理地分配网络带宽，有效地支持需要特殊带宽的网络服务。27)支持双机热备。对于需要网络可靠性高的业务，防火墙支持双机热备份功能，从防火墙实时检测主防火墙的工作状态，一旦发现主防火墙死机、系统崩溃，从防火墙将立即取代主防火墙进行工作，同时从防火墙会及时向管理员发送报警信息，通知管理员对发现故障的防火墙及时进行维修。178/178 28)快速灾难恢复。当防火墙发生各种原因造成的不可用、口令忘记、证书不可用户过期、防火墙IP地址遗失等现象时，将导致防火墙不能正常使用。防火墙具备初始化状态恢复功能，管理员只要初始化主机，并将事前保存的系统配置文件导入防火墙，防火墙就能恢复正常的工作状态。29)集群负载均衡。基于防火墙的底层透明状态检测技术，可以使多个防火墙共用IP地址与过滤规则，各防火墙会根据系统的负载均衡算法来处理流经防火墙的数据包，同时系统自带故障探测功能，可以探知故障机、并将该机从集群节点群组中删除、同时将该机的流量均分至其它的防火墙上。这样将可以成倍提高防火墙的流量性能、强化防火墙功能的可靠程度以及网关与网络的可用性，保证关键业务的实施。2.入侵防御入侵防御系统是业务专网上将要建立的网络安全监控和管理中心的子系统。入侵防御系统基于网络和系统的实时安全监控，运行于敏感数据需要保护的网络上，对来自内部和外部的非法入侵行为做到及时响应、告警和记录日志，可弥补防火墙的不足。本项目工程中，拟在数据核心区部署和实施网络入侵防御系统。3.病毒防治防病毒系统是网络安全监控和管理中心的子系统。网络病毒是网络安全中最直接、最频繁、最难以防范的不安全因素。为了防止病毒在网络中的传播和破坏，并对病毒的来源和类型快速定位，网络防病毒系统拟进行统一部署和实施，在服务器中安装防病毒组件，在邮件服务器上安装群件防病毒组件，在网络中的所有桌面客户机上安装桌面防病毒组件，在网络入口处部署防病毒硬件网关，逐步立起统一防毒策略、统一病毒代码和引擎升级、集中监控和分级管理的防病毒体系。对于单机用户或移动终端用户，可以辅以单机防病毒软件。4.安全审计本项目工程中，除了充分利用防火墙、、IDS等安全产品本身的审计功能以及操178/178 作系统的审计功能外，拟部署综合审计系统，实现对网络系统的全方位集中安全审计。支持基于PKI的应用审计，能在有策略配置的指导下实时或定时采集各信息系统产生的数据，并进行有效的转换和整合，以满足系统安全管理员的安全数据挖掘需求。系统忠实地记录大量网络日志、应用日志和服务器日志。用户可以通过强大的查询功能定位希望查询的数据，获得原始的、详细的信息。系统提供大量的查询模板，用户可以通过查询向导方便快捷的进行数据查询。用户通过日志审计可以获得网络的各种统计数据，并且可以通过图形的方式查看统计信息。四、虚拟专用网络系统虚拟专用网络VPN主要解决局域网和广域网线路的数据传输加密保护问题，通过在网络中采用VPN系统，可以提供加密、认证等网络安全防护措施，从而构建可控的安全虚拟专网。本次在公司与分公司之间的网络全部釆用VPN系统进行联网。VPN设备必须支持以下的功能特性：1)符合国家密码管理政策：是经国家密码管理机构批准的密码产品，支持多种国内自主研制的硬件密码算法模块，产品的安全性和合法性有充分的保障。2)全面支持IPSec协议标准:IPSec作为一个全球性的安全标准，要求所有IPSec的实现必须严格遵循其各种协议规范，以便实现不同产品之间的互通，和Cisco、NetScreen,等厂家的VPN产品可以实现互通。3)支持最新的NAT穿越（NATT)协议：在应用IPSec技术组建VPN网络时，一定要考虑选用的VPN设备是否具有“NAT穿越”的功能，该产品支持最新的NATT协议标准，具有非常好的网络适应性。4)支持双动态IP地址间建立VPN隧道：通过集中的VPN策略管理方式成功可以解决一般VPN产品无法完成的双动态IP之间自动建立VPN隧道的问题。5)支持动态域名解析（DDNS):支持总部及各个分支机构以全静态IP地址、单静态IP地址+动态IP地址以及全动态IP地址的方式接入。178/178 6)完善的VPN网络集中管理功能：根据用户对VPN网络管理的需求，釆用”统一认证、集中监控、分级管理”的VPN网络管理方案，对VPN网络的管理在统一认证、集中监控的前提下，将日常的管理维护工作分级化，提高整个网络的运行效率。7)支持动态带宽管理功能：提供精确的动态带宽管理功能，可根据接入的总带宽，定量的控制浏览和VPN数据流所占用的带宽比例。8)提供丰富的冗余备份方案：提供双机单线路主从备份和双机双线路镜像备份两种冗余备份解决方案，为保证VPN”网络的稳定性提供了强有力的工具。9)提供丰富的VPN附加功能：不仅能够提供组建VPN”网络的基本功能，而且作为网关设备具有许多对用户十分实用的附加功能，真正做到一机多能，节省用户投资。4.3.4.1.安全产品选择和技术标准一、安全产品选择原则安全产品的选型必须慎重，选型的基本原则包括：1.安全产品的接入应不明显影响网络系统运行效率，并且满足工作的要求，不影响正常的业务。2.网络中使用的安全产品原则上必须是国产设备，只有在无国产设备或国产设备达不到相应标准的情况下，才可以选用主管部门批准的国外设备。3.安全产品必须通过国家主管部门指定的测评机构的检测。4.安全产品必须具备自我保护能力。5.安全产品必须符合国家和国际上的相关标准。安全产品必须简单易用，便于管理。二、安全产品技术标准178/178 信息系统中所使用的安全产品应符合的标准，是信息系统中所有被使用的信息安全产品必须达到的最低安全需求。目前，市场上每一家企业提供的信息安全产品都有其独特的功能和性能特性，要使其具备可比性，必须制定统一的产品技术选择标准。信息系统安全技术产品的选择，要基于信息安全等级保护这一信息安全基本政策，遵循国内信息安全产品分级认证认可体系和标准。国际标准化组织为18015408标准被我国作为0818336标准釆纳，涵盖产品功能要求和保障性要求两个基本内容，几乎已成为国际通用的信息安全产品评估标准。三、防火墙技术选择标准1.平台支持。采用专用硬件平台与专用的安全操作系统；硬件上支持对接口的灵活扩展，可以通过灵活的扩展来适应业务发展的需要，从而保护投资。2.防火墙实现机制。釆用状态检测技术，应具备透明应用代理功能，支持FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、WINDOWSS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC-%ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)RADIUS-1645、PPTP、SQLNET-1521、SQLNET-1525、H.323.MSN、CVSServer、MS-THEATER、MYSQL、QQ、SECURID(TCP、UDP)、PCANYWHERE,IGMP、GRE、PPPOE、IPV6等协议命令级的控制，实现对文件级的过滤。支持多种工作模式。支持路由模式、透明（桥接）模式（防火墙可不配地址）混合模式（路由与透明两种模式同时工作）。3.支持众多网络通信协议和应用协议。如DHCP、VLAN、ADSL、ISL、802.1Q.SPT、NETBEUI、IPSEC、H.323.MMS等，保证现有网络应用并方便扩展IP电话、视频会议、VOD点播等多媒体应用。178/178 4.冗佘和故障切换。能够同核心交换机密切配合，能够进行链路的自动切换，保证了整个网络的稳定。能实现VLAN间路由功能，保证对于各种网络环境的易接入性。支持防火墙的双机备份，并通过防火墙自身的负载均衡，提高防火墙在高带宽的网络环境中的有效性能。5.地址转换。支持双向网络地址转换（双向NAT)技术，支持静态NAT及动态NAT(IPPOOL),并能够实现一对一、一对多的地址映射。6.加密支持。支持VPN,釆用通过国家鉴定的硬件加密卡，提供128位或以上的对称加密算法和128位或以上的HASH算法。身份认证采用1024位或以上的非对称算法。7.身份认证。支持如OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS+、口令方式、数字证书（CA)，能广泛实现用户鉴别和访问控制。8.QoS机制。可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理，优化网络资源的应用，提高网络资源应用效率。9.防御功能。可防TCP、UDP等端口扫描；防源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN攻击；抗DOS、DDOS攻击；可阻止ActiveX、Java、Javascript入侵。10.实时监控。实时察看防火墙主机的当前负载情况，包括内存的使用情况和联接状况等。11.管理功能。支持GUI集中管理及命令行管理方式；支持本地管理、远程管理和集中管理；支持基于SSH的远程登陆管理和基于SSL的方式管理；支持SNMP集中管理与监控，并能与当前通用的网络管理平台兼容，方便管理和维护。12.日志及审计分析功能。审计日志应包括日志会话、日志命令，记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。支持日志的自动导出与自动分析，支持防火墙配置文件的导入与导出（防火墙配置文件信息的备份与恢复）。四、入侵检测系统技术选择标准178/178 1.平台支持和实现机制。釆用高性能的专用硬件设备，釆用基于状态的协议分析技术和规范的入侵特征描述语言，能准确的进行特征分析和提取，能够准确地识别来自网络外部或内部的多种攻击行为，实时报警和记录入侵信息。2.管理控制体系。提供多层分级管理功能和灵活的更新和版本升级能力，提供全局预警机制，具备严格的权限管理功能和时钟同步机制。3.入侵检测能力。具备全面的入侵检测能力，有效地防止漏报、降低误报和限制滥报，并能够自定义入侵检测规则，能全面兼容和CVE和CNCVE标准。4.检测策略配置。提供多种不同分类方式的系统策略集，提供灵活的策略编辑方式和动态策略调整模式，方便用户自定义使用最佳的检测策略集，并支持策略集的导入和导出。5.事件响应方式。支持多种事件相应方式，如屏幕显示、日志记录、邮件方式远程报警、声音以及自定义程序报警，支持向网管发送SNMPTRAP信息。6.日志综合分析和报告输出。能够为管理人员和入侵检测分析员提供不同类型的日志分析手段和报告输出，提供常用的周期性统计报表类型和缺省分析模版，提供多样化的曰志过滤查询条件。7.界面设计和人性化功能操作。提供图形化拓扑结构显示产品组件之间的管理和控制关系，可定制事件树，分类显示报警信息；提供详细的攻击、漏洞解释的安全信息手册和联机手册。五、漏洞扫描技术选择标准1.日志存储和管理。能够将来自各件操作系统、数据库和网络设备的日志信息经过转换后集中存放，统一进行分析处理和报表，方便管理员的曰常维护和管理工作2.支持多种平台和日志格式。平台包括Window2000/7/2003/7/2008系列、Linux、Solaris、AIX等和能够主动发SNMP178/178 Trap日志或Syslog日志的网络设备或安全产品。日志格式包括。Windows平台下支持EventLog、微软的IIS/FTP/NNTP/SMTP日志；Unix平台下支持操作系统登录日志、各个用户的Shell操作命令日志、Apache日志、Syslog、日志；网络设备所发出的SNMPTrap日志或Syslog日志以及Oracle、MySQL、MSSQLServer数据库的审计日志等。并可根据用户需要定制开发相应的日志收集模块。3.数据过滤功能。能够对收集的日志数据指定过滤条件，过滤条件可以从大的方面指定日志类型，也可以从小的方面指定正则表达式串模式进行更精细的过滤。4.可炉展性。提供了API供用户在开发新的应用系统时调用，从而可以将新的曰志也发送到数据库中进行分析和处理。5.安全风险检测功能。可以根据知识库对日志数据进行分析，识别出多种可能的入侵行为，如异常登录、攻击Web服务器、缓冲区溢出攻击、系统异常等。知识库可以进行升级，以便检测出最新的攻击手段。同时也可以根据需要自行向知识库中添加新的规则。6.告警方式。告警方式包括屏幕打印告警信息、将告警信息写入数据库、在页面上显示、电子邮件告警等多种方式。支持将不同类型的告警信息可以发送给不同的管理员。7.备份方式和策略。备份可以定期自动和手动进行，备份好的数据可以手动导入到数据库中进行查看和处理。8.查询统计和报表功能。查询结果的显示可以依据不同关键字（例如。节点名、系统类型、安全等级）进行排序功能。可将查询、统计结果以多种方式生成报表，例如PDF、HTML、纯文本格式。9.使用方式。可以通过IE等浏览器使用系统。用户交互和系统内部的日志传输均应使用加密通道，保证安全可靠。六、病毒防治系统的技术选择标准1.病毒检测及清除。能针对POP3电子邮件、磁盘、光盘、共享文件和网络下载、内存和系统注册表作扫描，以侦测系统内的病毒；178/178 2.安装和部署。可以提供多种安装和部署方式，包括客户端安装、硬盘映像(imaging)对拷、自动登录脚本及远程安装，以及供远程办公室使用的ActiveX内嵌网页等。3.自动更新。自动而且集中式的更新和部署，确保客户端防毒软件维持在最新版；软件的更新与维护，可以采用整个计算机群组一次更新、远程代理更新、部分病毒码更新、Internet下载更新程序等技术，从而可以不需使用者介入以减轻管理者的负担。4.集中管理设置和报表。提供Web接口的管理控制台，执行软件更新、变更防骞配置和处理紧急状况。可以针对每一台计算机，设置执行实时、手动或预设的病毒扫描。定制报表能够呈现客户端的安全状态，而且报表可以转换成数据形式，更可以通过其它数据库进行数据管理。七、虚拟专用网系统技术选择标准1.访问仲裁。通过允许或拒绝从发送到接受实体的信息流，为连接在VPN上的两个网络之间提供受控制的访问，由VPN生成的状态信息和管理上配置的访问控制规则实现。2.管理员访问。只有授权的管理者才由配置虚拟专用网的能力。3.个体身份记录。提供对用户的记录能力，并允许基于唯一身份对访问做出判断鉴别为确定身份是否真实提供方法。4.虚拟专用网防护。应能够把正在处理的数据与需要运算的数据分开，并保护I己不受外部实体的攻击。此外，还应保护授权管理员的通信会话联接。5.审计。应能够判定是否存在绕过安全策略尝试，是否因配置错误而允许了本立拒绝的访问。审计数据应具有可读性并较易使用。审计记录应受到充分保护。6.失败保护。如发生失败，VPN应当保持一种安全状态。7.完整性保护。应提供检测影响信息完整性丧失的手段。178/178 8.物理控制。确保对物理策略执行至关重要的部分都受到保护，不会受到可能及IT安全的物理攻击。9.安全与操作控制。应确保对虚拟专用网的交付、安装、管理和操作都是安全可控的。10.安全管理。应釆用相关协议对虚拟专用网设备进行网络化认证、管理和控制。系统管理器可对网络设备进行配置、管理、监控和审计，并能够在紧急情况下进行处理，确保安全策略的正确实施。八、证书认证中心技术选择标准1.加密服务。提供公钥/私钥对的产生、数字签名的生成、证实和私密密钥的生成和分发，从而实现数字签名、用于数据机密性的共享密钥加密、防抵赖功能。2.证书管理服务。证书管理是公钥体系的核心3.证书颁发。为用户颁发证书，包括为其下级认证中心和交叉认证中的其他认证中心颁发证书。4.证书撤销。当用户丢失了与证书给定的公钥配对的私钥，在得到用户确认后，认证中心使用证书撤销单（CRL)使用户及其涉及到的各方得到撤销信息。5.证书公布。证书产生后进入到一个（符合X.500或其他目录说明的）仓库，以便第三方访问。应釆用访问控制防止其被为授权人员得到。6.证书存档。产生的证书、认证撤销单和类似的信息将存档相当长的时间，经数字签名的文档比证书的有效期更长，因此证书过期后必须还能继续访问。7.策略建立/批准。策略包括阐明与认证中心运行有关的人员、设备和程序有关问题的操作政策，以及为用户和其他认证中心颁发证书时使用的检查准则而约定的颁发政策。8.辅助服务，具体如下：178/178 (1)注册。包括个人数据的注册和管理，以及代表认证中心完成证书颁发和撤销所需的鉴别。(2)数据存档。包括数字文档和其他数据的长期存档和管理，以及将数据存储在不可写介质上以防篡改，还包括适当的备份和更换存档介质。(3)公证鉴别。包括鉴别数字化文档的发送者、完整性和合法性的鉴别。(4)密钥恢复。包括事先保存一份密钥的拷贝，以应付可能发生的用户丢失密钥、离职或忘记访问密钥所需口令的各种情况，并根据用户或雇员的要求恢复密钥。(5)仓库。管理和提供与用户有关的属性数据。九、安全审计系统技术选择标准1.基于白名单应用的主动防御过滤系统。2.可以审计包括单个IP用户、区域IP用户和URL对象。3.可以审计的IP用户数量不限，URL对象数量不少于500个。4.审计内容包括HTTP浏览、HTTP收发邮件、POP3收邮件、SMTP发邮件、FTP文件传输、TELNET报文、BBS信息粘贴。5.针对URL监控内容包括IP地址、网卡地址、收发内容、拨号用户的电话号码及用户名、收发时间。6.信息内容属性包括IP地址、网卡地址、收发内容、收发时间。7.检索方式包括按协议检索、按敏感词检索、按用户检索、按时间检索系统隐蔽性好，使用IP工具无法检测本系统。4.3.5.数据处理和存储系统建设方案4.3.5.1.概述为了给移动电子商务交易系统、CRM及0A等信息管理系统等业务系统提供坚实的硬件178/178 支撑平台，满足各系统数据处理和存储的需要，保证系统平稳高效运行，将按统一调配、集中管理、统筹规划、按需配备的原则，设计和配置必要的计算机硬件资源。根据中心的实际情况，本次釆用管理数据大集中存储的设计方案，即移动电子商务交易系统、CRM及0A等信息管理系统的数据集中存储在总公司的数据中心。4.3.5.1.数据处理和存储系统需求分析一、应用系统对计算设备的需求按照应用系统和支持平台的业务需求，需要配备以下服务器提供计算支持：交易系统、CRM系统OA系统APP客户端、WEB、WAP网站数据库服务器数据库服务器数据库服务器历史数据存储和查询服务器应用服务器应用服务器应用服务器Web服务器Web及门户服务器：.Web服务器档案服务器目录管理服务器数据交换服务器Web、Form和并发管理服务器消息队列服务器其中所列服务器按逻辑概念划分，可以根据情况合并为一台物理机器。除此之外，还需要配备相应的安全管理和认证服务器、网关服务器、DNS服务器等基础辅助设备。二、应用系统对存储设备的需求应用系统对于存储设备的需求主要体现在数据量和数据恢复要求上，由于本次釆用管理数据集中方式，也就是说所有核心数据要存储其在总数据中心，因此对数据处理和存储设备提出了很高的要求。4.3.5.2.数据处理和存储系统技术方案178/178 一、概述计算系统包括数据库服务器、应用服务器、Web服务器、集成服务器、安全管理服务器_、认证服务器、目录服务器、DNS服务器、防病毒网关服务器等；核心业务服务器釆用主流的服务器；存储系统釆用SAN架构，主要设备包括磁盘阵列、磁带库、交换机和存储备份管理软件。二、设计原则数据处理和存储系统设计遵循如下原则：1.满足用户应用软件运行的需要。满足应用软件运行的需要是系统平台设计最根本原则，任何先进技术、先进设备的釆用都不应偏离这一原则。满足应用软件运行的需要也是技术和设备选择的最重要依据。2.系统技术先进、易于扩充。系统设计时应釆用当前较为先进的技术，且应为将来提供进一步升级、扩充的能力，以保护投资。3.良好的可靠性和安全性。系统平台是应用软件运行的基础，应有较高的可靠性和安全性，可以考虑釆用容错技术和高可用性方案、多种身份认证机制和安全审计机制。4.良好的性能价格比。系统技术和设备的釆用应达到良好的性能价格比，节约投资成本。5.系统易于维护和使用。系统设计时应充分考虑系统运行维护的方便性、可操作性和易用性，运行良好的系统是与运行维护水平密不可分的。6.运行维护费用低。系统设计时不仅要考虑初期的一次性投资，也要考虑将来的运行维护费用，使将来的持续性的运行维护费用控制在一个合理的水平。7.开放性。在能满足需求的前提下尽量釆用开放技术，开放技术可有效降低投资，也可更好地保护投资。三、总体结构178/178 本项目通过依托统一的技术基础平台，按照管理数据大集中处理的模式建立*****公司同城O2O移动电子商务平台数据中心，实现系统的数据信息的集中存储、集中处理和集中管理。存储中心中体架构如下图：数据中心内部总体结构图如图所示，集中存储备份系统主要包括磁盘阵列系统、磁带库系统、光纤交换机等设备。釆取双链路联接设计，服务器上配置双HBA,配置两台交换机，磁盘阵列拥有两个以上端口。在正常情况下两链路实现负载均衡提供更好的性能；当出现HBA卡、连接线路、交换机或连接端口故障时，另一条线路可提供正常的访问。磁盘阵列上可以采用多种RAID技术，保证数据的安全；在光纤通道交换机和磁盘阵列上可以采分区技术保证各服务器间对存储资源的访问互不干扰，提高数据安全性。178/178 备份系统实现数据的离线保护，通过自动化存储备份管理软件和自动化磁带库，根据一定的备份策略实施关键数据的自动备份。备份系统的磁带库通过一光纤交换机与SAN中的服务器和磁盘阵列相连接，每台光纤交换机与磁带库之间至少各有1条链路，保证联接带宽至少为1000Mbps。备份系统应能与各主流厂家的服务器及操作系统互操作。备份系统通过备份服务器设置备份策略，要求系统定时进行全备份、增量备份或差分备份。为了提高系统的可靠性和数据的安全性，应对操作系统、应用系统和数据库三方面内容进行备份。备份系统本身应具备大数据量的备份能力以及安全、可靠、快速的备份及迅速恢复手段，且在满足预测的备份数据量后，具有足够的扩充能力。四、数据处理系统技术方案数据处理系统的技术方案是根据业务应用系统的具体需求，力求系统平台选型的合理性和先进性，追求尽可能高的性能/价格比，不仅要适合当前的形势，解决目前的问题，同时也要能够适应未来五年内环境的变化，为未来系统的扩展提供有利的条件。根据上述设计原则，业务系统的典型主机拓扑图如下：178/178 数据中心核心数据库服务器釆用高可靠性集群系统，各自安装高可用性群集软件，用以支持Oracle并行数据库结构或RAC组成Cluster结构，实现数据库服务器的双机热备份，从而提供完全的高可用性和高可靠性。对用应用服务器则采用高性能集群系统，应用服务器也安装高可用性群集软件，服务器之间的负载均衡。集群是两台或更多台服务器(节点)在一个群组内共同提供一种或多种应用服务。与单独工作的服务器相比，集群系统能够提供更高的可用性和可扩充性，是提供高可用性和增强企业应用软件可管理性的有效途径。高可用性表现在当一台节点服务器或一个应用服务发生故障时，这台服务器上所运行的应用程序将被集群系统中其他服务器自动接管，客户端将能很快连接到新的应用服务上，最大限度地缩短服务器和应用程序的宕机时间。高可扩充性表现在集群允许在不中断服务的情况下增加处理能力或存储容量，从而提高了系统的可扩充性。企业中的关键业务应用均可釆用集群系统以提供高可用性的稳定应用服务。在数据处理系统方案设计中，充分利用了目前先进的软硬件技术资源，使整个系统具有以下优良性能。1.高可靠高安全性的系统。由于釆用的是具有容错功能的服务器（CPU动态自检恢复、内存动态自检恢复、I/O热插拔、冗余热插拔风扇、冗余热插拔电源等）,选用双机热备Cluster技术的硬件配置方案，出现故障时能够迅速恢复并有适当的应急措施。此外操作系统、系统引导区、系统软件等利用镜像（Mirror)技术来进一步保证系统的安全可靠。釆用数据备份恢复、系统曰志、故障处理等系统故障对策功能。2.先进性方案。计算系统釆用了当今国际上最先进和成熟的计算机软硬件技术,可以确保业务系统能够最大限度地适应今后发展变化的需要。178/178 软件方面，计算环境同时支持32位和64位应用，允许处理大型应用和数据集。高可靠性集群软件把集群中的各节点以松散耦合的方式通过网络连接起来，使用专门的通信协议和系统进程将所有节点联合成为一个整体，相互协调，达到出色的可用性和灵活性。群集软件能够对群集中每个节点的异常情况进行实时监测并进行恢复响应，监测过程不需要人工干预。可以监控的对象包括：(1)系统处理器。(2)系统内存。(3)网络介质及网卡。(4)系统进程。(5)应用进程。当监测到上述故障时，系统自动重新配置群集结构，并将应用从出现问题的主机系统快速地切换到正常工作的主机之上继续进行，前后中断时间理论上小于30秒，具体时间取决于应用环境、需要接替的文件系统、数据库和其他资源的数据量和系统配置，从而保证了应用的连续和正确运行，恢复的过程也无须操作人员参与。群集软件同时支持与任何一个节点连接的客户机。使用企业群集后，丢失一个节点不会影响获取关键应用数据。如果一个节点失败，数据库仍然会在另一个节点上运行，任何与出现故障节点连接的客户机只是简单地重新连接到另一个节点就可以了，从而减少了节点故障导致的宕机时间。群集软件能够保护数据库的完整性。如果一个节点出现故障，它会立即阻止该节点访问数据库。这一功能可以阻止一个挂起来的节点或者一个出现故障后又自启动的节点由于疏忽（或不正确）而向数据库写入未与其他节点协调的数据（这种情况称为大脑分裂症）。群集软件还能保护数据库的一致性。当一个节点出现故障时，其他的节点将会釆取需要的措施恢复正在进行的工作。正常的节点将接管所有的信息，向数据库中写入所有已提交的交易，退回任何未提交的交易，这些操作都是在正常节点继续为客户服务的同时完成的。178/178 对于各业务系统的独立数据库或同一数据库的多个部分，企业群集能够通过将多个数据库整合为一个逻辑数据库来有效地降低数据库管理费用。硬件方面，系统采用开放的体系结构；釆用的主机技术也是先进的，如动态内存重置技术、共享阵列技术、容错技术、磁盘镜像技术等。1.可扩展易维护。系统的扩展是不可避免的，因此保护投资是系统设计时需要研究的问题。计算系统充分考虑了在结构、容量、产品升级、处理能力等方面具备良好的可扩张性和灵活性。服务器在内存、CPU速度、I/O能力三方面都具有优异扩充能力，并且釆用具有节点扩充能力的企业群集结构，在单节点性能扩充到一定限度时，可扩充群集中的节点数量，其优点是：(1)保护前期投资。(2)整个系统性能的提高远大于单个节点性能的提高。(3)扩充节点时无须对应用软件作任何修改。2.良好的交易响应速度及业务吞吐能力。系统釆用1000M通道磁盘阵列存储解决方案，以及基于交叉立交结构的主机，允许各种应用以很高的速率在服务器和存储器之间传输数据，这种高吞吐量对OLTP等数据可用性和可靠性要求很高的应用尤其宝贵。3.崩溃恢复机制。主机系统采用双机热切换机制，保证在一台服务器发生故障时，由另一台服务器接管业务数据处理，最大限度地保证业务系统运行的连续性。数据备份机制的建立可以保证数据信息不受计算机系统灾难影响。4.经济性方案。根据业务系统的实际需求，以及今后的业务发展趋势，在考虑安全、可靠、先进的同时，也考虑了经济实用，易于操作，易于管理维护，易于掌握和学习使用。五、存储系统方案178/178 在*****公司同城O2O移动电子商务平台建设一个SAN网络（存储局域网），把数据存储进行整合和集中，提高存储资源利用效率，简化存储管理工作。与传统的直连方式相比，SAN方式具有存储资源整合、高性能、高可靠、便于维护和管理、支持异构环境等优点。服务器、磁盘阵列和磁带库都通过光纤通道交换机联接到一起。集中存储备份系统主要包括磁盘阵列系统、磁带库系统、交换机等设备。磁盘阵列拥有两个以上端口。在正常情况下两链路实现负载均衡提供更好的性能；磁盘阵列上可以釆用多种RAID技术，保证数据的安全；在磁盘阵列上可以釆用分区技术保证各服务器间对存储资源的访问互不干扰，提高数据安全。.为了在最小的网络带宽占用下，实现数据的集中灾备，考虑到技术实现的难易程度和投资，将来将采用IP网络技术实现远程数据备份，通过块增量远程复制技术支持在生产中心与灾备中心之间通过IP网络对关键业务数据进行策略性增量复制，实现数据的异地备份，并在发生意外灾难时对数据进行快速恢复，确保用户的业务持续性。4.3.6.应用系统建设方案4.3.6.1.系统设计要求系统建设要釆用先进的、基于J2EE或.NET平台的三层分布式应用体系架构，将用户界面、业务逻辑与数据资源进行分离。在客户端的具体实现上根据不同的应用场景釆用不同的技术实现策略，即：对包括系统配置、业务应用等要求部署灵活、使用简便的应用场景，采用以浏览器为主的实现方式；对与复杂业务系统创建相关的模块，釆用集成到统一的、集成平台的胖客户端实现方式；对于编辑、维护操作复杂的模块，釆用标准Windows应用的实现方式。应用支撑平台采用C/S/S三层分布式应用体系架构，组件分布在客户端、应用服务器、数据库服务器三个层中。178/178 实现过程中主要釆用J2EE或.NET平台（包括其实现的各种技术标准），如XML、XSLT、RDBMS、WebService、RMI,JCE,JSSE其中有已经成熟的技术，也有正在兴起的技术。软件的设计上主要采取面向对象的思想，并运用成熟的设计模式，采取迭代的，增量的设计，开发过程。一、系统设计原则应用系统设计是以需求分析中的业务流程为主线。系统设计遵循的基本原则如下：1.以现有系统为原形，抽象出标准业务流，实现系统内部各子系统数据畅通，并保证与其他系统数据畅通。2.共享性和兼容性。提供信息资源的共享和其他业务系统的兼容。统一的数剧标准和编码体系，易于系统之间横向、纵向的数据共享和交换。3.先进性和成熟性。釆用目前比较成熟的面向对象的程序设计方法，基于成熟稳定的技术体系架构或商务产品保证系统的先进性和可靠性。4.开放性和标准性。优先考虑釆用国际标准、国家标准和行业规范的技术和产品，保证系统的开放性。实现跨操作系统平台（如：Unix、Windows2008/2003、Linux等）和跨数据库平台（如：Oracle、SQLServer等）等。5.灵活性。主要指能根据用户需要进行配置，动态地反映各种变化。6.数据安全性。釆用有效措施保障系统数据安全。通过权限控制模块来控制系统中用户可以使用的功能和可以访问的数据的范围。178/178 7.可扩展和易操作性。能根据业务变化和制度创新适时扩充新功能，具有良好的人机界面。本系统是一个逐步实施、不断完善的系统，要保证整个系统从各个方面都可以进行不断的扩充、升级和发展。需要做到开放的体系结构使系统本身与相关应用系统和服务无缝集成。系统数据结构设计合理、稳定、灵活，从结构上保证系统的可扩充性；能够与未来电子商务系统对接；能够适应系统使用过程中的业务数据量的增加；能够随着技术不断的进步，用户可以方便地升级系统。8.系统备份与恢复策略。作为部门的核心业务系统，充分考虑数据库数据的备份与恢复策略。9.维护性要求.应提供日志管理功能，检验故障并按时间顺序自动记录故障信息，同时系统能够设置安全等级，应能够以邮件、电话拨号或消息等形式通知管理员；二、系统设计规范要求1.代码的一致性：釆用国标代码、国家、省政府信息管理部门及相关部标代码。2.完整性：根据软件工程的基本要求，在开发设计过程中要将需求分析、设计、编码、测试、安装、使用、系统维护等各阶段完整的资料归档整理，供日后查阅。3.内容一致性：需求分析、设计、编码、测试、安装、使用、系统维护等各阶段的文档要一致，并与程序源代码保持一致。4.内容详实性：文档的内容应详实、具体，反映软件的架构、设计思想、实现思路和具体实现方法，对系统维护、升级具有切实的指导意义。采用面向服务方法开发的软件应有类图、组件图，便于系统维护人员根据文档提供的内容对系统进行维护，升级。5.界面规范：系统界面风格保持统一，界面友好美观，能提供常用的快捷操作键；操作方法应符合日常习惯。在人机交互过程中应尽量减少用户应答次数，避免超过三次以上的功能选项或菜单的选择(纵深层次)，提供规范、准确、中文的联机帮助，对不规范操作或误操作具有较强的容错性，能够及时反馈给用户各种准确的、统一规范的、中文的提示和警告信息，并可恢复事前的状态。三、系统设计安全性要求178/178 1.应用系统安全：具有防中未经授权的用户使用受保护功能。2.数据安全：对涉密数据进行加密，如:关键表单信息，身份认证信息。3.传输安全：浏览器到应用服务器，应用服务器到数据库之间的敏感数据要进行加密处理。4.信息本身安全：对于具有效力的信息需要特殊的安全管理。这类信息应该具有自身的安全，换句话讲，不应该与信息所处的环境相关，信息本身必须具有安全检查的功能。信息安全是一项应用于信息自身的安全技术，旨在保护存储信息的文档或报表免受末经授权的访问。具体到应用角度，信息安全应能做到：a)设置不同等级的文件权限，并且可以针对特定用户或用户组更改等级。b)根据角色和职责来分配权限。c)限制文件打印，以及可以打印的份数。d)通过设置截止日期来实现时间限制。防止没有授权的用户拷贝、剪贴、保存、另存、打印信息内容，如:数字签名，电了印章。四、系统性能要求1.响应时间需求：一般情况下，响应速度控制在用户心理所能忍受的范围内；响应速度不致影响业务工作、造成业务工作的低效率;对一张表单增删改操作完成提交，本地系统响应速度应小于2秒，远程应小于5秒；完成一个简单查询或简单一定制报表统计，本地响应速度应小于5秒，远程应小于10秒;完成一个复杂查询或复杂报表统计，本地应响应速度小于20秒，远程应小于40秒。2.并发访问要求：根据企业目前的业务情况，考虑到未来的发展，系统应能够容纳2000个以上并发访问连接。4.3.6.1.应用系统设计功能架构*****公司同城O2O移动电子商务平台系统核心功能架构如下图所示：178/178 4.3.6.1.*****公司同城O2O移动电子商务平台电子交易系统建设方案*****公司同城O2O移动电子商务平台电子交易系统是要建成***省一流、在国内电商行业具有较大影响力的电子交易平台，集信息流、交易流、数据流、资金流为一体，实现上述信息的综合、分解、协调、汇集，实现同城电子商务交易中的信息交流、市场交易、物流配送、金融结算等诸项功能。178/178 *****公司同城O2O移动电子商务平台系统应提供权威、详实的信息；提供先进、可靠的电子报价及交易系统；提供安全、便捷的电子结算系统；提供最优物流配送方案；提供商户帐户余额查询、交易纪录、资金转存、资金结算、统计与分析报告等全线程电子商务专业化服务。可实现会员用户管理、访问授权管理，提供电子邮件服务、短信平台，呼叫平台服务等。提供安全可靠的交易平台，实现数字证书发放、数字签名、密钥管理等功能。提供安全运行保障平台，实现全局防病毒，防黑客攻击，提供漏洞扫描、日志分析和web防篡改功能。具体功能包括：1.网上订购公司现有的B2C平台系统运行已经比较成熟，建议将现有系统进行移植，再根据新的需求情况进行调整。2.在线交易支付在线交易支付是同城O2O的核心所在，实现了线上交易和线下体验的贯通，为卖家和买家营造安全可靠的交易保障。3.竞争抢单机制在*****公司同城O2O移动电子商务平台，用户除自行选择商品和商户外，还可以进行一对多需求发送，由可满足需求的卖家竞争响应并完成交易。抢单机制同样适用于基于商品订单形成的物流订单的竞争获取。4.交易核心管理：a.交易时间管理b.交易系统需求匹配状态管理c.管理员及相关权限管理d.交易及系统日志管理e.发送广播消息5.商品管理商品属性管理：品类、产地、规格、成分、保质期等等6.会员管理a.会员基本数据管理b.会员级别、状态、权限管理178/178 c.特殊会员处理功能（保证金、手续费比率、积分使用权限等）7.交易员管理a.交易员数据管理b.交易员状态、口令、权限等管理8.电子订单管理a.统一保存、方便查询b.订单的状态管理（生成、提交、确认、发运、结束、撤销）9.客户端（PC客户端和移动APP客户端）客户端是会员直接面对的界面窗口，是交易最前线。需要充分体现友好、便捷的特性。客户端需具备以下四大类基本功能：a.交易功能：能够对选中的商品和服务进行收藏、保存、在线付款购买。b.商品搜索：可以根据不同的商品属性组合进行各种组合查询。c.交易查询：可以查询交易状况，买卖数量，物流状态及用户接收状况。d.结算报表查询和提取e.其它功能：包括更改口令，查询会员信息。10.银行金融业务接口a.由*****公司和银行双方共同讨论开发方案。b.需考虑交易平台发展多个结算银行的情况，接口需要标准化c.高度重视安全性和信息共享的程度，尤其是会员的相关信息4.3.6.1.客户信用评价系统建设方案符合市场经济原则的制度性安排不是一个简单的行政性命令，而是一项复杂的178/178 系统工程，因而必须有一个完整的实施方案。按照上述基本思路，*****公司同城O2O移动电子商务平台以确立商户信用标志制度为核心，以先进的信用评价技术为支撑，以现代通讯、计算机和编码技术为手段，以有效的运行模式为保证建立客户信用评价体系。总体构架及其基本逻辑关系可用如下框图来示意：客户信用信息系统是指参与实施客户信用评价体系的资信评估机构，借助于现代通讯技术、计算机技术和编码技术而开发的集信用信息管理和服务于一体的实体经营者信用信息平台，它是交易平台为客户提供信用信息服务的载体。在系统内可以实现客户、企业基础信用信息的在线查询和客户信用报告的查阅从商户信用风险的内涵出发，根据实施客户信用评价体系的现实要求，对影响受评对象信用状况的各种因素及其变化趋势进行全面系统的考察，在定性分析和定量分析、静态分析和动态分析的基础上，确定受评对象的信用等级，给出信用标志。这一思路可用下面框图来示意：178/178 4.3.6.1.*****公司同城O2O移动电子商务平台网站及网站WAP版、移动APP建设方案网站不仅要作为交易平台各系统的入口（包括交易系统、客户管理系统、金融服务系统、0A系统等），而且还是这些系统产生的大量信息的发布平台，是交易平台与交易商户联系的纽带和对外展示的窗口。结合“*****公司同城O2O移动电子商务平台系统”的实际情况，认为该网站必须具备以下功能：1、PC端商城系统和WAP版商城系统a.商场模块b.生活服务模块c.心愿模块d.个人中心e.卖家中心178/178 a.快递中心2、APP手机客户端a.商城：为有明确消费需求的消费者提供服务。b.干嘛：为有消费需求但不明确的消费者提供贴心推送。c.心愿：帮助消费者跨平台与好友分享有纪念意义事件的同时，分享物质心愿给好友，帮助自己圆梦。d.帮百事：用平台的方法，一站式为同城消费者解决共性生活小困难e.游戏：用平台的方法，协助消费者打发随时出现的碎片化时间。f.特价：基于分品类分别选取TOP10，向消费者推荐。g.个人中心h.卖家中心i.快递中心3、SNS社交模块本模块类似于新浪等门户行业网站的信息评论系统，会员及浏览者可以对网站所发布的信息进行评论，发表自己的意见；可以实现会员之间交互式的分享、互动。后台同时提供评论管理、管理员回复等功能，尤其是支持字符替换（过滤敏感字）管理功能，可以有效防止不法分子的非法言论。4、在线客服网站支持“在线客服”功能，可以是类似于QQ的即时通讯软件也可以是IP电话热线，但都需要与我们客服平台工作人员相联系，由她们提供在线支持。具体的服务内容是多样的，涉及网站操作、交易指南、业务解答等等。5、网站导航（网站地图）178/178 因为“*****公司同城O2O移动电子商务平台”网站内容丰富、体系庞大，所以有必要加入这一功能，方便会员及网站游客进行浏览，使他们便捷的找到所需的信息或完成预期的操作。、6、网站浏览统计a.按时间段（月份、周、日、小时）进行的访问统计b.按地域进行的访问统计c.按访问途径（直接访问、搜索引擎、友情链接）区分的访问统计d.同时在线统计（可确定访问者的地域、IP、浏览页面）e.网站各个页面点击量统计f.网站日点击量统计g.网站累计总点击量统计7、论坛及博客论坛和博客网站与网民互动的两种方式，通过这两种方式可以极大地调动网民对网站的参与性。我们可以在诸多方面倾听大众的声音，我们还可以邀请行业专家在我们的网站开设博客，发表独到见解。8、电子邮箱网站提供电子邮箱功能，即方便会员的管理沟通又有利于内部办公的便捷。包括日常网站信息的釆集，基层信息员的联络都可以依靠于此。9、留言版a.留言板的前台全面采用缓存机制，最大化减轻服务器的压力。b.留言板的前台显示页面（模板）和程序完全分离。c.支持留言审核功能。后台可以决定是否开启留言审核功能。d.具有留言模块系统配置选项，以上这些功能可以通过后台简单的鼠标操作来设置，减轻管理员工作量。178/178 10、广告管理a.具备广告版面管理、广告位管理、广告JS模块管理功能。b.提供矩形横幅、弹出窗口，随屏移动、固定位置、漂浮移动5种广告类型。c.支持图片、动画、文本、代码主页面等多种文件格式。d.广告生成全部采用静态JS方式，方便广告的更新并提高广告的浏览速度。e.支持广告统计功能，以方便了解广告的投放效果。11、友情链接管理网站上会有大量的友情链接，有些是业务需要，有些是合作伙伴，有些则是广告。后台应提供对这部分内容更改、图片替换的管理功能。12、与各种软件系统的接口网站是“*****公司同城O2O移动电子商务平台系统"的门户和依托，它必须与其他的软件系统完美对接，浑然一体。网站不仅是交易系统、会员管理系统、结算系统、网银系统的入口，还是这些系统所产生信息的发布平台，所以一定要做好这方面的对接工作,接口软件要保证信息传递的安全、准确、迅速。4.3.6.1.运维管理系统功能a.用户审核管理b.商品管理c.店铺管理d.自提柜管理e.平台管理f.管理员权限管理g.角色管理178/178 4.3.7.协同OA系统建设方案办公自动化(OA:OFFICEAUTOMATION)就是釆用Internet/Intranet技术，基于工作流的概念，使企业内部人员方便快捷地共享信息，高效地协同工作；改变过去复杂、低效的手工办公方式，实现迅速、全方位的信息釆集、信息处理，为企业的管理和决策提供科学的依据。一个企业实现办公自动化的程度也是衡量其实现现代化管理的标准。办公自动化（OA)是面向组织的日常运作和管理，员工及管理者使用频率最高的应用系统，并成为组织不可缺的核心应用系统。随着知识经济时代的到来，社会进步正在不断加速，迫切需要一个可以实现内外资源整合的高效的信息系统，从而提升其管理水平。协同办公系统是建立一套电子商务平台系统内部的办公自动化系统，主要对电子商务平台系统内部组织机构、工作流程进行简要分析，并设计一套高效、安全、用户可自定义工作流的协同办公平台，实现内部的通信、信息发布、档案管理的自动化、工作流程的自动化、行政日常事务处理、决策支持的科学化、可靠的安全机制。协同办公系统的主要需求体现在以下几个方面：1)需要一个高效的协同管理工作平台能够将公司管理中的业务活动、管理活动及活动产生的信息在组织、部门、个人之间进行及时高效、有序可控、全程共享的沟通和处理。2)需要一个有效的知识资产管理平台过去在组织的信息化建设过程往往重视人、财、物这些有形的物质资产管理，忽视了知识资产的管理，需要借助知识管理工具对组织内外的知识进行有效的获取、沉淀、共享、应用、学习和创新，从而提高员工的素质和技能、执行力。3)需要一个个性化的系统访问门户178/178 传统的0A功能比较单一，员工容易使用，随着功能的不断扩展，员工对功能的需求也不尽相同，这就要求系统必须具有人性化设计，能够根据不同员工的需要进行功能组合，将合适的功能放在合适的位置给合适的员工访问，实现真正的人本管理。4)需要一个良好的组织文化管理平台与员工、员工与员工间的直接沟通机会越来越少，组织需要构建新的文化环境，便于员工相互沟通、增进了解、发现思想倾向并及时加以引导。5)需要一个集中的信息整合呈现平台办公系统是公司内使用面最广泛、频率最高的信息系统，希望能够通过办公系统实时、直观地了解到组织的运营状况（如生产、营销、财务等数据），同时有效地解决组织内“信息孤岛”问题。6）需要一个灵活的业务流程整合平台当组织面临客户不断提出端到端（EndtoEnd)的服务时，员工办公环境将会越来越复杂，因此需要将日常工作活动、管理活动、业务活动有机的结合，以快速响应客户需求，同时减少不必要的重复工作，将管理流程与业务流程进行有效的整合。综合上述各种新的需求不难发现，现阶段的0A系统将以知识管理为核心、以实时协作为技术支撑手段，以统一的知识门户为展现方式。为此提出OA系统的主要功能应包括：1、个人办公主要包括短消息、文件传送、个人文件柜、电子邮件、手机短信、个人考勤、今日外出人员、通讯录等功能。2、领导办公领导办公提供了领导日常办公中的辅助办公功能。领导在这里，可以随时查阅到领导所关注的信息资料，通过日程安排可以合理地安排工作时间、调配工作效率，178/178 可以随时委托秘书、指定人员代办事宜、同时，可以随时查看或接收上报的资料、数据和文件。领导办公功能模块包括：代办事宜、关注信息、日程安排、发言稿管理、上报查询功能等。3、时间与任务安排主要包括我的工作日程、他人工作日程、工作任务（待办任务、安排新任务、查看已完成任务、为他人安排任务、我分派出的任务）、工作日记、工作计划、工作管理权限等功能。4、审批流转主要包括起草申请、我的申请查询、待我审批、经我审批、文件阅读、表单管理、审批数据查询、报表查看、审批管理（审批模板设置、预定义流程、流程节点、审批模板类别、预定义流程类别、自动流水号设置、报表定义、查询视图定义等）。5、公文发文包括发文拟稿、拟稿一览、发文待审、发文经审、领导签发、发文登记、发文打印、发文盖章、文件分发、发文阅读、发文监控、发文管理（发文模板设置、预定义发文流程、发文模板类别、预定义发文流程类别、设置发文编号）。6、公文收文主要包括收文登记、收文拟办、领导批示、收文分发、收文承办、收文监控、收文阅读、收文类别7、网上交流主要包括论坛、投票、实时聊天、视频会议、领导信箱等.。8、综合行政主要包括考勤管理（工作时间设定、补签登记、请假登记、外出登记、出差登记、考勤查看、请假查询、外出查询、出差查询)；178/178 会议管理（会议发起、暂存会议查询、待我参加的会议、我已参加的会议、新建会议纪要、会议纪要查询、待开会议查询、已开会议查询、会议室状态査询、会议室设置等）；车辆管理（车辆登记、车辆查询、车辆维护、用车申请、车辆空闲时间、我的用车申请查询、派车管理、用车登记、用车情况统计等）；办公用品（新建物品、购买登记、领用登记、在库查询、领用查询、物品类别等)；图书管理（图书登记、图书查询、借阅登记、返还登记、图书类别等）。9、知识管理各种实用知识的汇总平台，可对知识管理进行文件分类设置，在不同目录下上传不同的文件。通过权限控制，将不同的知识分享给特定人员。通过全文检索功能，可实现同一关键词在不同文件形式下的检索，便于查询要阅读的相关知识。10、下载平台下载平台提供常用文件、工具等的下载，可对下载平台进行文件分类设置，在不同目录下上传不同的文件。通过权限控制，可设定不同人员可下载不同的文件。通过全文检索功能，可实现同一关键词在不同文件形式下的检索，便于查询要下载的文件。11、规章制度规则制度是组织内部的各项制度说明。对规则制度进行文件分类设置，在不同目录下上传不同的文件。通过全文检索功能，可实现同一关键词在不同文件形式下的检索，便于查询要阅读的相关知识制度。12、档案平台主要有档案类目、档案管理、档案借阅、借阅审批、基础类别维护等。13、实用工具178/178 公if网站、电话号码查询、火车时刻、飞机航班、邮编/区号、国际时间等。14、电子邮件电子邮件具有通讯簿、邮件首发和便签等功能。建立了个人通讯簿，能够很方便地对用户的E-mail地址和个人信息进行管理。它以卡片的方式存放信息，一张卡片即对应一个联系人的信息，而同时您又可以从卡片中挑选一些相关用户组成一个组，这样可以方便您一次性地将邮件发送给组中所有成员。15、新闻公告新闻公告用于发表各种行业新闻及内部通知公告，为员工及时了解公司动态、行业新闻提供快速通道。可分为新闻和公告两类。16、费用管理对于企业经常性的支出，可通过费用管理功能对于单位内部的各种用款进行在线提交、审批、珉销登记的管理，降低出差报销管理工作的工作强度，提高工作效率。并可对费用的审核、领款等环节进行透明化管理。4.3.8.数据交换平台建设方案数据交换平台是各个系统之间进行数据交换的基础，也是整个系统是否成功的关键，是平台各个系统、各个部门部门、分支机构、合作企业、三方物流、各行政管理部门进行跨部门、跨行业的联网数据交换平台，其功能就是实现相关系统及信息系统等各个独立平台的互联，实现彼此数据的共享。整个平台将以现有系统为原形，抽象出标准业务流，实现各子系统数据畅通，通过统一的数据标准和编码体系，实现系统之间横向、纵向的数据共享和交换。数据交换平台与其它系统之间的关系如下图所示。178/178 数据交换功能主要目的是实现各个业务系统之间数据的自动传递和转换。提供安全、可靠、高效、支持多种通用标准的数据交换服务支持。应具有以下特征和功能：1)数据采集功能；2)本地存储功能；3)具有良好的可扩展性，充分考虑未来信息量与业务量增长的需要；4)支持业务数据、相应的控制信息、业务流程确认信息的传递；5)系统应能对相关的业务流程进行自定义和流程重组，提供可视化^流程定义工具；6)数据格式满足统一的数据格式要求；7)具备一定的系统管理功能需求；8)应提供对数据库、平台运行环境的备份功能；178/178 9)具备日志管理，提供对数据库、用户操作的日志管理功能；10)提供相关部门需要的主要查询及统计信息。 4.3.8.机房建设要求*****公司同城O2O移动电子商务平台系统机房是安放平台日常工作所需网络传输设备、业务服务器及海量存储设备的地方，为保证交易活动的正常进行起着极为重要的作用。为此，对机房的功能要求如下所述。4.3.9.1.对机房空间的要求建成后的*****公司同城O2O移动电子商务平台系统主机房应设在建筑物2、3层，机房净高应参考《中、人民共和国国家标准电子计算机机房设计规范》第四章《建筑》部分的有关规定。本项目中机房净空应大于3.5米，机柜上方空间高度应不低于1米，以便上走线桥架安装和线路维护。机房应无窗，或将窗户密封。机房应远离强振源和强噪声源，避开强电磁场。机房内拟放置42U标准19”机柜（600x600x2000mm)4个，42U19”服务器机柜(1000x800x2000mni)8个，加配电柜一台，空调机2台。机柜应背对背放置，中间为热风通道。主机房实际使用面积不应小于60平方米；网络平台运行监控室不应小于40平方米。UPS室20平方米，精密空调内机室20平方米；消防钢瓶存放室15平方米。网络运行监控室最好与主机房相邻，中间用玻璃进行隔断，可提供直观的监视效果。鉴于UPS电池柜荷载较大，要求UPS室地板承重能力为>1.5吨/平方米，必要时对UPS室地板进行加固，或将蓄电池柜放置在建筑物一层或地下室，再把蓄电池组与UPS主机妥善连接。天花吊顶应釆用机械强度高、受潮不变形、不起尘、容易清洁、且有吸音效果178/178 的材料，应具有色调柔和、不产生弦光的特性，并符合《GB50174-93》规范要求及《GB50222-95》的防火要求。机房也可不吊顶，但天花板要做防尘处理，即清洁后涂敷刷环氧聚氨脂（防尘漆）二遍。机房墙壁应釆用防火材料铺设，或涂刷防火涂料。 4.3.9.1.对市电供电和发电机应急供电的要求1、至少提供两路以上市电供电和后备发电机。2、供电容量不低于50KVA3、良好的防雷措施，应提供三级防雷措施，特别有防感应雷的措施。4、良好的数据保护地线，对地电阻不大于1欧姆5、后备发电机可自购，容量不小于80KVA;发电机位置选择应符合国家有关要求，燃料存放处应有专门场所，并配备视频、红外监控和告警等安全措施。6、后备发电机应在市电断电后2分钟内自动启动，在市电恢复后可自动关机。4.3.9.2.对UPS不间断电源的要求1、输入电压位三相380V,输出电压为220V±3V,总供电容量不低于50KVA,建议釆用两台UPS并机供电。后备电池组至少可提供2小时延时供电能力，建议釆用大容量长寿命电池（2V固体电池）。2、电源开关柜可为每个机柜提供两路独立的电源3、每机柜提供不少于两个供电容量>=16A，插座数>10的供电插座PDU。4、每机柜提供至少两路不同的UPS供电，可灵活调整负载5、带有UPS状态远程监控功能（基于IP网络)。4.3.9.3.对机房温度湿度的要求1、精密空调应可使机房保持恒温恒湿，工作温度范围为22°C±2°C,湿度范围应在45%~65%;温度变化率<5°Ch并不得结露。178/178 2、空调湿度控制用水应通过水软化装置提供；空调冷凝水应由譬道引出，地面应安装有漏水检测告警设备3、精密空调应具有远程监控功能（通过串行口或以太网接口）4、建议拆除机房原有暖气（如果有)。5、根据机房空间设计和设备配置数量，建议使用至少两台精密空调，以保证设备可靠运行。室、消防气瓶室和空调室，监视机房门的摄像头应带变焦镜头和旋转云台，可水平360度、垂直60度旋转。6、视频监控系统应具有特定区域画面进入报警设定功能。6、支持视频录像存储和回溯，视频记录存储时间不少于30天。建议采用H3C基于IP的视频监控系统。4.3.9.1.对地板和防静电网的需求主机房和网络运行监控室需安装全钢防静电地板，地板平面高度为300mm-500mm。地面应先清洁并涂刷环氧聚氨脂（防尘漆）二遍，然后铺设防静电地网（等电位网），防静电地网由0.5mm(厚)x8mm的铜带互相垂直交叉铺设，并与机房数据保护地连接。地板支架应放置在交叉点上（如图4-1所示），二者接触应良好。等电位网的铺设示意178/178 如果采用下走线方式，地板下局域网走线与供电线路应相隔0.5米以上t供电线路应套以钢管，引上部分采用金属蛇皮管套住，并妥善接地。局域网和光纤走线可通过PVC槽。金属套管或PVC槽下应垫高20mm铺设，以防进水。建议采用上走线方式，强电、弱电与光纤分别放置在不同的走线槽中，妥善隔离。在机柜下的防静电地板应开出风槽，供空调下送风用；建议采用机柜管道卞送风方式。4.3.9.1.对照明的需求机房应该由足够好的照明，天花板下应安装三基色日光灯排，桌面高度光照度不得低于400lux。室内必须安装紧急照明系统，光照度不得低于100lux，以保证停电时维护人员正常工作。4.3.9.2.对新风和防尘的需求根据(GB50174-93)《计算机机房设计规范》的要求，机房应安装新风系统，维护持机房空气新鲜，计算机机房的新风量应采取下列三种要求的最大值：(1)不小于空调总风量的5%(2)满足人均新风量不小于401712/人／小时(3)满足机房的室内正压差(7-llPa)新风系统和空调系统应有良好的过滤功能，空调应设初效、中效两级空气过滤器，保证室内空气的洁净度符合国家对于电信级机房的防尘要求，大于或等于0.5ym的浮尘数应低于18000粒/L3，积尘限制在20Kg，监测直径10米融智台4280.001,120.007烟雾探测器豪恩（Longhorn）hl-93光电式、光学迷宫、防尘、手动测试、手动复位、灵敏度1级融智个4350.001,400.008三相电力监测仪RZ-EDA9033E三相电力参数监控：电压、电流、功率、频率、功率因数、有功功率、无功功率、电度计量，RS485上联融智台22,800.005,600.009水浸传感器HW-58绳式不定位水浸传感器组融智套41,500.006,000.00178/178 10UPS联动UPS联动整合监控模块组融智台28,000.0016,000.0011精密空调联动精密空调联动整合监控模块组融智套28,000.0016,000.0012门禁系统RZ-ACCESS单门双向智能门禁控制器，门禁读卡器，电磁力锁DC12V/250Kg,闭门器，钥匙扣型IC卡（10张），UPS(门禁专用)支持24小时融智套22,500.005,000.0013普通空调联动普通空调监控模块组，空调开关机状态监控模块融智套22,500.005,000.0014交换机远程控管模块交换机远程串口管理模块融智路10650.006,500.0015辅助配件16信号采集箱ZLT个深圳1600.00600.00178/178 17工业电源DC24V个深圳1200.00200.0018工业电源DC12V个深圳1200.00200.0019电缆、端子、线管及其它安装材料批深圳110,000.0010,000.00六机房防雷接地系统39254.001A级电源防雷器oboA级德国台19,800.009,800.002B级电源防雷器oboB级德国台16,890.006,890.003接地铜带国产50*0.5国产9005.004,500.004等电位连接器国产订制国产个11,600.001,600.005防雷接地均压铜排国产30*3国产m6095.005,700.006多股接地铜线国产BVR502国产米4536.881,659.00178/178 7多股接地铜线国产BVR702国产米1837.88681.008BVR6接地线国产BVR62国产m1209.201,104.009绝缘子国产套908.00720.0010等电位接地端子排国产K12国产个4525.002,100.0011接地连接电缆BVR62国产项14,500.004,500.00178/178 机房工程设备清单及预算单位：人民币元序号产品名称型号规格技术参数品牌单位数量单价总价七KVM系统295,200.001主机DSR103116口数字KVMMPU交换机，要求单台数字KVM交换机远程并发用户数为2，管理设备端口数为16，本地访问用户数≥1,数字KVM交换机远程访问分辨率应达到至少1600X1200AVOCENT台250，000.00100，000.002KV线缆DSRIQ-USB键盘和鼠标工作电源由与其连接的服务器自身提供，接口电缆激发的键盘和鼠标仿真处理使与它连接的服务器仍能正常工作，不受影响。AVOCENT条128900.00115，200.003服务器集中控管平台DSView3-STND提供IT基础设施统一管理平台（128用户）AVOCENT套180，000.0080，000.00178/178 八其他6,97，600.001机柜800*1000*200019”，宽度800mm含两个10孔PDU威图台1213，000.00156，000.002光纤配线柜机柜采用19”寸标准安装台15，000.005，000.003机架式光纤配线架套43，500.0014，000.004光纤跳线单模（9微米）光跳线，LC/PC-LC/PC接头，20米条100280.0028，000.00178/178 5电源列头柜给每组8台机柜供电台413，500.0054，000.006LCD机架控制台IU高LCD17双轨机架控制台提供对KVM交换机的带外访问，以方便访问和控制您的计算机和服务器。其灵活的设计特别适合中小型企业环境、数据中心和服务器机房。台112，000.0012，000.007液晶无缝拼接屏3*442时，液晶三星套655，000.00330，000.008辅材项15，000.005，000.009操作台含椅子工位43，400.0013，600.0010机房布线套130，000.0030，000.00178/178 11其他辅材批150，000.0050，000.00网络系统建设设备清单及预算单位：人民币元序号名称型号描述数量单位单价合计网络系统设备预算总计3,760,162.00一、链路接入设备980,000.001负载均衡设备BIG-IPSwitch:LinkController16004GB1台280,000.00280,000.00178/178 F5-BIG-LC-1600-4G-RROHS,三年设备原厂保修服务7X24保修服务2流控设备ASCENFLOWM30504个10/100/1000Base-TX,4个10/100/1000Base-SX/LX传输端口（可选），1个10/100/1000Base-TXGMT管理端口，硬件Bypass,设备支持吞吐量：>=500Mbps1台300,000.00300,000.003服务器负载均衡产品F5-BIG-LTM-3600-4G-RBIG-IPSwitch:LocalTrafficManager36004GBROHS，三年设备原厂7X24保修服务1台400,000.00400,000.00核心交换设备1,030,738.421交换机主机（包括引擎、双电源、风扇）EX8208-BASE-ACBaseEX8208systemconfiguration:8-slotchassiswithpassivebackplanand1xfantray，1xroutingenginewithswitchfabric，1xswitchfabricmodule，2x2000WACPSUswithpowercords，andallnecessaryblank1台192,000.00192,000.00178/178 panels2千兆光接口板EX8200-48F48-port100FX/1000BASE-XSFPlinecard;requiresSFPopticssoldseparately1块230,400.00230,400.003千兆电接口板EX8200-48T48-port10/100/1000BASE-TRJ-45linecard1块172,800.00172,800.004万兆光接口板EX8200-8XS8-port10GbESFP+linecard;requiresSFP+opticssold1块288,000.00288,000.005万兆单模模块EX-XFP-10GE-LRXFP10GBase-LR10GigabitEthernetOpticsModule，1310nmfor10Kmtransmission.2个21,723.2243,446.446千兆多模模块EX-XFP-10GE-SXSmallFormFactorPluggable1000Base-SXGigabitEthernet46个2,262.86104,091.56178/178 接入交换设备688,292.577楼层交换机WX2200-24TEX2200，24-Port10/100/1000BsaeT+100WAC+4-port1000BASE-XSFP12台10,560.00126,720.008千兆多模模块EX-SFP-1GE-SXSmallFormFactorPluggable1000Base-SXGigabitEthernet12个2,262.8627,154.299楼层交换机EX2200-48TEX2200，48-port10/100/1000BaseT+100WAC+4-port1000BASE-XSFP15台21,216.00318,240.0010千兆多模模块EX-SFP-1GE-SXSmallFormFactorPluggable1000Base-SXGigabitEthernet30个2,262.8667,885.7111汇聚交换机EX4200-24FEX4200，24-Port1000BaseXSFP+320WACPS(opticssoldseparately)，includes50cmVCcable1台84,480.0084,480.00178/178 12千兆多模模块EX-SFP-1GE-SXSmallFormFactorPluggable1000Base-SXGigabitEthernet9个2,262.8620,365.71序号名称型号描述数量单位单价合计13万兆单模模板EX-XFP-10GE-LRXFP10GBase-LR10GigabitEthernetOpticsModule,1310nmfor10Kmtransmission.2个21,723.4343,446.86其他设备391131.4314外联路由器M7iBASE-AC-2FETXM7iBaseUnit:4PICslotchassis,2built-inFastEthernetPorts(RJConnectors),cooling,midplane,1ACpowersupply,1台72,000.0072,000.00178/178 JUNOS,1ForwardingEngine,1RoutingEngine.OptionalflashMediakitsoldseparately.PWR-M10i-M7i-AC-RM10i,M7iACRedundantPowerSupplyOption(orderedwithbaseunit)(Note:ACpowercordsaresoldseparately)1块9,600.009,600.00CBL-PWR-10AC-STR-ACPowerCable,China-StraightVersion2块720.001,440.00PE-10CHE1-RJ48-QPP-10-PortChannelizedE1toDS0IQPIC,RJ48,New1块96,000.0096,000.0015核心防火墙NS-ISG-1000NS-ISG1000AdvancedSystem,4-10/100/1000ports,Fan1台164,571.43164,571.43178/178 Tray,0I/Omodules,ACpowersupply,0VSYS16互联网防火墙SSG-550M-SHSSG550MSystem,1GBDRAM,1ACPowerSupply1台47,520.0047,520.00三、无线网络覆盖670,000.001无线控制器ciscoAIR-WLC4404-100-K94400SeriesWLANControllerforupto100LightweightAps1套230,000.00230,000.002无线APciscoAIR-LAP1142N-C-K9802.11a/g/nFixedUnifiedAP;IntAnt;CRegDomain40套8,500.00340,000.003无线网管系统ciscoWCS-PLUS-100CiscoWCSwithPLUSLicensefor100APs,Windows/Linux1套100,000.00100,000.00178/178 信用建设系统单位：人民币元序号系统名称品牌型号数量单位单价合计备注安全体系建设预算总价3,196,640.00178/178 一、安全基础设备1,550,000.001RA系统吉大正元电子认证系统SRQ05RA系统1套450,000.00450,000.00用于连接第三方数字认证中心及数字证书的发放2RA系统-加密机吉大正元加密机SJY761台100,000.00100,000.003RA系统-防火墙天融信/联想网御1台100,000.00100,000.00用户安全部分的防护4RA系统-交换机百兆交换机1台100,000.00100,000.005目录服务系统吉大正元银河目录系统（JITGalaxy3.0）1套200,000.00200,000.00178/178 用于数字证书用户的发放列表验证及黑白名单查询6身份认证系统吉大正元身份认证网关（JITCinasG3000）1台300,000.00300,000.00用于电子商务交易系统身份认证7数字签名系统吉大正元数字签名服务器（JITCinasV3000）1台300,000.00300,000.00用于电子商务交易系统数据的数字签名二、安全应用系统建设1,146,640.008WEB应用防护系统绿盟冰之眼WEB应用防护系统1台150,000.00150,000.009防Ddos攻击绿盟黑洞防拒绝服务系统ADS600A(501P)1台347,520.00347,520.0010漏洞扫描系统绿盟漏洞扫描系统（极光远程安全评估系统）AURORA-X-2561台153,600.00153,600.00178/178 11入侵检测系统绿盟入侵检测系统NIDS600A1台177,120.00177,120.0012防病毒网关冠群金辰防病毒网关1台318,400.00318,400.00三、安全运营维护500,000.0013安全运维-等级保护评测安全服务1次150,000.00150,000.0014安全运维-安全评估、安全加固、定期巡检安全服务1年200,000.00200,000.0015安全服务1年150,000.00150,000.00178/178 安全应急响应应用软件集系统软件建设清单及预算单位：人民币元序号系统名称品牌型号描述数量单位单价合计应用软件及系统软件建设预算总计3,526,510.00178/178 1商城系统定制开发APP+WAP+PC1套698,510.00698,510.002协同办公系统定制开发1套400,000.00400,000.003运维管理系统定制开发1套200,000.00200,000.004信用评价系统定制开发1套200,000.00200,000.005电子邮局Coremail电子邮件系统10000用户1套200,000.00200,000.006数据交换平台定制开发1套300,000.00300,000.007数据库软件Oracle10g+Rac8CPU中文企业版1套1,000,000.001,000,000.00178/178 8防病毒软件SYMCENDPOINTPROTECTION11.0BNDLSTDLICEXPRESSBANDCBASLC12MO400个300.00120,000.009服务器群SYMCENDPOINT11SYMCENDPOINTPROTECTIONFORNETWORKSERVERS11.0BNDLSTDLICEXPRESSBANDA1套3,000.003,000.0010防病毒软件SYMCENDPOINTPROTECTION11.0BNDLSTDLICEXPRESSBANDCBASLC12MO50个300.0015,000.0011操作系统Windows2008企业版10用户10套30,000.00300,000.0012操作系统LinuxRedhat5企业版6套15,000.0090,000.00数据处理与存储系统建设设备清单及预算单位：人民币元178/178 序号系统名称品牌型号描述数量单位单价合计硬件系统设备建设预算总计2,560,000.001数据库服务器IBMPOWER6小型机8路UNIX64位RISC处理器/2ML2，>=16GB，>146GB*2SCSI可热插拔，15KRPM，千兆光纤网卡书》2,2*Emulex2套410,000.00820,000.002网站服务器IBMX3850M2DunningtonE7430(4*2.13Ghz12MBL390w)，4*4GB，ServeRAIDMR10i(RAID5)，3*HS146GBSAS，1*MemoryCard，LightPath，Combo，2*GigaEthernet，4U，RSAII，2*1440w，3*7*242*Emulex4GBFCSingle-PortPCI-EHBA2台120,000.00240,000.003IBMX3650M2INtelXeonQuadCoreE552080W2台50,000.00100,000.00178/178 网络防病毒服务器2*2.26GHz/5.8GT/8MBCache,3×2GBDDR3-1066MHz,2*2.5inHS1456GBSAS,HS675WPSU,ServeRAIDMR10i(RAID5),2*GigaEthernet,LightPath,CD-RW/DVDCombo,2U,3yearsOnsite4数据库备份服务器IBMX3650M2INtelXeonQuadCoreE552080W2*2.26GHz/5.8GT/8MBCache,3×2GBDDR3-1066MHz,2*2.5inHS1456GBSAS,HS675WPSU,ServeRAIDMR10i(RAID5),2*GigaEthernet,LightPath,CD-RW/DVDCombo,2U,3yearsOnsite2台50,000.00100,000.00数据处理与存储系统建设设备清单及预算单位：人民币元178/178 序号系统名称品牌型号描述数量单位单价合计5电子邮件服务器IBMX3650M2INtelXeonQuadCoreE552080W2*2.26GHz/5.8GT/8MBCache,3×2GBDDR3-1066MHz,2*2.5inHS1456GBSAS,HS675WPSU,ServeRAIDMR10i(RAID5),2*GigaEthernet,LightPath,CD-RW/DVDCombo,2U,3yearsOnsite2台50，000.00100，000.006网络管理服务器IBMX3650M2INtelXeonQuadCoreE552080W2*2.26GHz/5.8GT/8MBCache,3×2GBDDR3-1066MHz,2*2.5inHS1456GBSAS,HS675WPSU,ServeRAIDMR10i(RAID5),2*GigaEthernet,LightPath,CD-RW/DVDCombo,2U,3yearsOnsite1台50，000.0050，000.007办公OAIBMX3650M2INtelXeonQuadCoreE552080W1台50，000.0050，000.00178/178 服务器2*2.26GHz/5.8GT/8MBCache,3×2GBDDR3-1066MHz,2*2.5inHS1456GBSAS,HS675WPSU,ServeRAIDMR10i(RAID5),2*GigaEthernet,LightPath,CD-RW/DVDCombo,2U,3yearsOnsite8RA服务器IBMX3850M2DunningtonE74301(4×2.13GHz12MBL390w),4×4GB,ServeRAIDMR10i(RAID5),3*HS146GBSAS,1*MemoryCard,LightPath,Combo,2*GigaEthernet,4U,RASII,2*1440w,3*7*242*Emulex4GBFCSingle-PortPCI-EHBA1台120,000.00120,000.00　　　　　　　　　　　　　　　　　　　　数据处理与存储系统建设设备清单及预算　　　　　　　　　　　单位：人民币元178/178 序号系统名称品牌型号描述数量单位单价合计9目录服务器IBM*3650M2IntelXeonQuadCoreE552080W2*2.26GHz/5.8GT/8MBCache,3*2GBDDR3-1066MHz,2*2.5inHS146GBSAS,HS675WPSU,ServeRAIDMR10i(RAID5),2*GigaEthernet,LightPath,CD-RW/DVDCombo,2U,3YearsOnsite1台50,000.0050,000.0010数据存储IBMDS4700DS4700ExpressModel70(2GBCache)2*(26K7941)SW4GbpsSFPtranscvrpair10*(42D0410)4GbpsFC,10*300GB/15KE-DDM4*(39M5697)FiberCable5mMultimode(LC-LC)DS4700WindowsHostKitDS4700Mod702-1套250,000.00250,000.0011数据存储IBMDS33004GbpsSFPtranscvrpair10*(42D0410)4GbpsFC,10*300GB/10KE-DDM4*(39M5697)Fiber2套170,000.00340,000.00178/178 Cable5mMultimode(LC-LC)DS4700WindowsHostKitDS4700Mod702-StoragePartitionsActivation12磁带库IBMDS3100TS3100TapeLibraryExpress13mLC/LCFibreChannelCableUltriumCleaningCartridgeL1UCCUltrium4FibreChannelDrive4*Ultrium4DataCatridge(5-pack),加磁带50盘1套80,000.0080,000.0013光纤交换机CiscoDS-C9124AP-k9MDS-9124baseconfigurationwith24portsenabled,光纤模块24块2套130,000.00260,000.00总计15014274.00元178/178'