内蒙古财政身份认证与授权管理系统升级建设实施方案

实施方案 项目名称 内蒙古自治区财政厅身份认证与授权 管理系统升级加固建设 实施方案实施方案 编制 编制 审批 审批 日期 日期 长春吉大正元信息技术股份有限公司长春吉大正元信息技术股份有限公司 实施方案 序号序号编制编制 修改人修改人修改日期修改日期 备注 原因 进一步的说备注 原因 进一步的说 明等 明等 实施方案 目目 录录 2 2 引言引言 5 2 1项目背景 5 2 2建设目标 5 2 3建设内容 6 2 4网络拓扑 6 3 3产品清单产品清单 8 4 4实施流程设计实施流程设计 9 4 1基础硬件 网络系统集成 9 4 1 1机房选择 9 4 1 2机柜部署 9 4 1 3IP 地址分配 10 4 1 4防火墙配置 11 4 1 5交换机配置 12 4 1 6基础软硬件部署 12 4 2系统软件部署 15 4 2 1用户属性管理系统系统安装配置 15 4 2 2证书注册管理系统安装配置 16 4 2 3身份认证网关安装配置 16 4 2 4数字签名服务器安装配置 17 4 2 5负载均衡安装配置 17 4 2 6密码机安装配置 17 4 2 7存储服务器安装配置 18 4 2 8目录服务从 LDAP 安装配置 18 4 2 9运行监控管理系统安装配置 18 4 2 10证书综合管理系统安装配置 19 4 3系统联调 19 5 5标准与规范标准与规范 20 6工程实施管理工程实施管理 21 6 1组织结构 21 6 1 1内蒙古财政项目组 21 6 1 1 1内蒙古财政信息中心 21 6 1 1 2内蒙古财政项目实施小组 21 6 1 1 3吉大正元项目组 22 6 1 1 4产品供应商 22 6 2工程实施 0 6 2 1实施筹备 0 6 2 2项目启动 0 6 2 3系统部署 0 6 2 4系统培训 1 实施方案 6 2 5项目验收 1 6 2 6项目移交 1 6 2 7系统维护 1 实施方案 1 1引言引言 1 11 1 项目背景项目背景 财政身份认证与授权管理系统为财政业务系统提供基础安全支撑服务 自 投入使用以来 在全国财政系统已经得到了大规模的应用 截至目前 财政身 份认证与授权管理系统在业务专网已发放近 15 万张证书 证书用户涵盖了财政 预算单位 代理银行等与财政业务相关的人员和机构 在应用接入方面 部机 关接入的系统数量已接近 20 个 全国接入应用累计接近 100 个 通过这些证 书的签发及应用 不仅保证了各业务系统中用户身份标识的鉴别 同时也起到 关键 敏感操作的抗抵赖作用 并对重要的数据进行了加密及完整性保护 大 大提高了整个应用安全水平 达到了预期项目效果 随着国库支付电子改革 政府采购安全加固等项目在全国范围内的推广 财政身份认证与授权管理系统 的安全保障作用将得到更加突出的体现 结合内蒙古自治区财政使用情况的调研 经过与厅信息中心各领导等多次 交流讨论 决定对省级身份认证与授权管理系统进行加固 扩容 提高现有系 统的稳定性 健壮性及高可用性 并在功能模块及部署范围上进行扩展 使之 满足国库电子支付改革项目中财政 预算单位 人行及代理银行端的安全接入 需求 以保证国库电子支付业务的快捷 方便 安全开展 1 21 2建设目标建设目标 建设内蒙古财政一体化安全支撑平台 通过统一认证 统一用户 统一签 名 提高内蒙古财政一体化平台的安全性 实现财政业务系统 左右集中 上 下贯通 的目标 以加强内蒙古自治区财政业务的规范化 加强区厅对盟市和 预算单位的管控 提高身份认证网关 签名服务器的服务健壮性 增加证书管理机制 确保备份数据的可恢复性 实施方案 解决设备的单点故障问题 建设安全监管平台 1 3建设内容建设内容 1 软件部分 在现有财政身份认证与授权管理系统基础上 建设证书综合管理系统 电 子印章系统 运行监控系统 对现有身份认证网关 签名服务器进行升级和扩容 2 硬件部分 新增核心软件硬件设备 建立身份认证网关和数字签名服务器集群 同时 为了提高一体化安全支撑平台对外服务的稳定性及查询效率 增加负载均衡设 备 增加密码设备 1 4 网络拓扑网络拓扑 本方案在原财政身份认证与授权管理系统上调整 在最下层增加用户属性 管理系统 作为原用户属性管理系统的从系统 使用负载均衡分担服务压力 第二层增加证书综合管理系统服务器 电子签章系统服务器 运行监控系 统服务器 部署 1 台密码机为证书综合管理系统提供密钥服务 增加备份服务 器 在应用层 配合对应用系统的支撑 部署 2 台身份认证网关 2 台数字签 名服务器 保证应用系统的稳定性及访问效率 考虑到一期设备充分利用问题 将运行监控管理系统 证书综合审计系统 授权管理系统和授权管理系统主从目录部署在一期服务器上 一期采购的防火 墙 交换机 密码机等设备仍继续使用 实施方案 用用户户属属性性管管理理系系统统 主主 P PM MS S A AA AS S 授授权权管管理理系系统统主主L LD DA AP P 密密码码机机 直直连连 用用户户属属性性管管理理系系统统 从从 存存储储安安全全审审计计系系统统证证书书综综合合管管理理系系统统RA系系统统 身身份份认认证证系系统统 从从L LD DA AP P 授授权权管管理理系系统统 从从L LD DA AP P 密密码码机机 直直连连 密密码码机机 直直连连 财财政政部部CA系系统统 内内蒙蒙古古自自治治区区财财政政身身份份认认证证与与授授权权管管理理系系 统统独独立立网网络络 内内蒙蒙古古自自治治区区财财政政业业务务专专网网 身身份份认认证证网网关关 数数字字签签名名服服务务器器 应应用用安安全全组组件件 负负载载均均衡衡 身身份份认认证证网网关关 数数字字签签名名服服务务器器 电电子子印印章章系系统统 运运行行监监控控系系统统 短短信信网网关关 图表 1 4 内蒙古自治区财政厅身份认证与授权管理系统升级加固网络拓扑图 实施方案 2 2产品清单产品清单 序号货物名称生产厂家 品牌 规格型号数量及单位 备注 1 证书综合管理 系统 吉大正元 吉大正元证书综合管理 系统 JIT FCMS V2 0 1 套 2 运行监控系统 吉大正元 吉大正元集中监控管理 系统 JIT CMS V5 0 1 套 3 数字证书及电 子印章制作 吉大正元 50 套 4 身份认证网关 吉大正元 身份认证网关 G5000 E S 2 台 5 签名服务器 吉大正元 数字签名服务器 V5000 C 4 台 6 密码机 吉大正元 吉大正元服务器密码机 SJJ1412 服务器密码机 3 台 7 负载均衡 信诺瑞得 慧敏应用交付网关 ADC5000 2 台 8 服务器 浪潮 英信服务器 NF5240M3 10 台 9 存储 浪潮 在线集中存储系统 AS500N6 1 台 10 短信网关 玉笛 金笛八口 USB 猫池 MU 106 1 台 11 可视化安全终 端 吉大正元 吉大正元智能密码钥匙 可视化终端财政部 1407 版 SJK1424 智能密码钥匙 50 套 12 个人 USBKEY海泰方圆 智能密码钥匙 HaiKey3000 UH 50 套 实施方案 3 3实施流程设计实施流程设计 3 13 1 基础硬件 网络系统集成基础硬件 网络系统集成 3 1 13 1 1机房选择机房选择 内蒙古财政身份认证与授权管理系统升级加固涉及的设备将在内蒙古自治 区财政厅现有信息中心机房环境下部署 机房内装饰 机房屏蔽系统 监控及 门禁系统 电气照明及地线系统 机房适应性空调系统 消防系统都需要符合 国家相关技术规范的要求 3 1 23 1 2机柜部署机柜部署 内蒙古财政身份认证与授权管理系统部署在单独的机柜中 其部署情况如 下图 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 esc 9135 esc 9135 esc 9135 esc 9135 Catalyst 2950SERIES SYSTRPS STATUTILDUPLX SPEED MODE 1X 2X 11X 12X 123456789101112 13X 14X 23X 24X 131415161718192021222324 12 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 C O M P A C T C O M P A C T C O M P A C T C O M P A C T Catalyst 2950SERIES SYSTRPS STATUTILDUPLX SPEED MODE 1X 2X 11X 12X 123456789101112 13X 14X 23X 24X 131415161718192021222324 12 用途 签名服务器1 型号 V5000 C 功耗 500W 尺寸 3U 位置 U11 U13 用途 签名服务器1 型号 V5000 C 功耗 500W 尺寸 3U 位置 U7 U9 用途 签名服务器1 型号 V5000 C 功耗 500W 尺寸 3U 位置 U3 U5 用途 签名服务器1 型号 V5000 C 功耗 500W 尺寸 3U 位置 U15 U17 用途 负载均衡备 型号 AD 1880 功耗 500W 尺寸 2U 位置 U35 36 用途 负载均衡主 型号 AD 1880 功耗 500W 尺寸 2U 位置 U38 39用途 交换机 型号 华三H3C S5120 功耗 200W 尺寸 1U 位置 U38 用途 CMS服务器 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U10 11 用途 FCMS服务器 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U15 16 用途 LDAP服务器2 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U3 5 用途 LDAP服务器1 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U7 8 用途 防火墙 型号 网御神州F3 功耗 200W 尺寸 1U 位置 U40 用途 交换机 型号 华三H3C S5120 功耗 200W 尺寸 1U 位置 U36 用途 RA加密机 型号 SJJ1412 功耗 300W 尺寸 2U 位置 U18 U19 C O M P A C T 用途 RA服务器 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U13 14 esc 9135 esc 9135 用途 身份认证网关2 型号 G5000 E S 功耗 500W 尺寸 3U 位置 U19 U21 用途 身份认证网关1 型号 G5000 E S 功耗 500W 尺寸 3U 位置 U23 U25 C O M P A C T C O M P A C T 用途 UMS服务器1 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U30 31 用途 UMS服务器2 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U27 28 用途 存储 型号 浪潮AS500N6 功耗 1000W 尺寸 2U 位置 U24 U25 C O M P A C T 用途 备份服务器 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U27 28 用途 短信网关 型号 金笛MU 106 功耗 300W 尺寸 1U 位置 U33 用途 FCMS加密机 型号 SJJ1412 功耗 300W 尺寸 2U 位置 U21 U22 C O M P A C T 用途 服务器 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U33 34 C O M P A C T 用途 服务器 型号 浪潮NF5240M3 功耗 1000W 尺寸 2U 位置 U30 31 机柜采用 42U 的标准机柜 承重达到 550KG 以上 在部署设备时 按照从 下到上的顺序完成 机柜电源采用标准 220V 市电 并使用双路电源 电流 实施方案 16A 所有插线板和电源插座要采用标准的三相带保护插座 3 1 33 1 3IPIP 地址地址分配分配 1 应用安全组件 IP 地址分配 服务器服务器IPIP 地址地址备注备注 身份认证网关 3 个业务专网地址 前两 个地址是两台网关的本 机地址 后一个是双机 部署后的浮动地址 数字签名服务器 3 个业务专网地址 前两 个地址是两台签名服务 器的本机地址 后一个 是双机部署后的浮动地 址 负载均衡 3 个业务专网地址 前两 个地址是两台负载均衡 的本机地址 后一个是 双机部署后的浮动地址 2 服务区 IP 地址分配 服务器服务器子系统子系统IPIP 地址地址备注备注 192 168 1 101 192 168 1 102 192 168 1 103 101 和 102 是 两台服务器 的本机地址 103 是双机部 署后的浮动 地址 身份认证系统从 LDAP 服务器 身份认证 系统从 LDAP 10 68 19 242 防火墙映射 后的专网 IP 192 168 1 109 服务器 IP 192 168 20 101 与密码机直 连 证书综合管理系统 服务器 证书综合 管理系统 防火墙映射 后的专网 IP 证书综合管理系统 密码机 密钥服务 192 168 20 102 与证书综合 管理系统通 实施方案 信 192 168 1 110 服务器 IP 电子印章系统服务 器 电子印章 系统 防火墙映射 后的专网 IP 192 168 1 111 服务器 IP 运行监控系统服务 器 运行监控 系统 防火墙映射 后的专网 IP 192 168 1 112 服务器 IP 存储服务器存储 防火墙映射 后的专网 IP 3 工作区 IP 地址分配 服务器服务器子系统子系统IPIP 地址地址备注备注 192 168 2 101 192 168 2 102 服务器 IP 192 168 2 103 双机后的虚 拟 IP 用户属性管理系统 服务器 UMS 10 68 19 245 映射后的专 网 IP 3 1 43 1 4防火墙配置防火墙配置 默认所有端口阻断 对业务专网 DMZ 区做地址转换 开放身份认证系统 从 LDAP 用户属性管理系统 UMS 运行监控系统 CMS 及证书管理系 统 FCMS 四个服务向业务专网提供服务 防火墙 NAT 规则如下 防火墙地址防火墙地址服务器服务器源源 IPIP 地址地址NATNAT 后后 IPIP 地址地址服务端口服务端口 身份认证系统 从 LDAP 服务器 192 168 1 10310 68 19 242 389 2008 用户属性管理 系统 192 168 2 101 192 168 2 103 10 68 19 245 10 68 19 XXX 8000 8001 8002 实施方案 8123 8124 8125 8802 运行监控管理 系统 192 168 1 11110 X X X 22443 22440 证书综合管理 系统 192 168 20 10 2 10 X X X49000 说明 上表中源 IP 地址指身份认证与授权管理系统独立网络中各服务器 的局域网私有地址 NAT 后 IP 地址指通过防火墙 NAT 到业务专网的 IP 地址 以便向外提供访问服务 3 1 53 1 5交换机配置交换机配置 交换机采用默认配置即可 3 1 63 1 6基础软硬件部署基础软硬件部署 用户属性管理系统 证书注册管理系统 目录服务系统 运行监控管理系 统分别采用服务器进行部署 均安装红旗 Linux RedFlag Asianux Server 3 32 位 操作系统 证书综合管理系统服务器安装 windows2008 R2 64 位操 作系统 具体的安装配置过程如下 用户属性管理系统及安全审计系统服务器 用户属性管理系统及安全审计系统服务器 1 确认环境 硬件环境 浪潮 NF5240M3 2 台 软件环境 红旗 Linux RedFlag Asianux Server 3 32 位 oracle 10g for Linux 2 安装 Linux RedFlag Asianux Server 3 32 位 划定磁盘分区如下 分区分区大小大小 30G30G SwapSwap4G4G 实施方案 opt opt 20G20G UMS UMS 安装目录安装目录 tmp tmp5G5G var var 10G10G oradata oradata 剩余空间 存放剩余空间 存放 UMSUMS 数据 数据 3 打操作系统补丁 4 配置 oracle 数据库 5 操作系统性能优化 证书注册管理系统服务器 证书注册管理系统服务器 1 确认环境 硬件环境 浪潮 NF5240M3 1 台 软件环境 红旗 Linux RedFlag Asianux Server 3 32 位 oracle 10g for Linux 2 安装 Linux RedFlag Asianux Server 3 32 位 划定磁盘分区如下 分区分区大小大小 30G30G SwapSwap4G4G opt opt 20G20G RA RA 安装目录安装目录 tmp tmp5G5G var var 10G10G oradata oradata 剩余空间 存放剩余空间 存放 RARA 数据 数据 3 打操作系统补丁 4 配置 oracle 数据库 5 操作系统性能优化 目录服务目录服务 LDAPLDAP 服务器 服务器 实施方案 1 确认环境 硬件环境 浪潮 NF5240M3 2 台 软件环境 红旗 Linux RedFlag Asianux Server 3 32 位 2 安装 Linux RedFlag Asianux Server 3 32 位 划定磁盘分区如下 分区分区大小大小 30G30G SwapSwap4G4G opt opt 20G20G LDAP LDAP 安装目录安装目录 tmp tmp5G5G var var 10G10G data data 剩余空间 存放目录数据 剩余空间 存放目录数据 3 打操作系统补丁 4 配置 oracle 数据库 5 操作系统性能优化 运行监控管理系统服务器 运行监控管理系统服务器 1 确认环境 硬件环境 浪潮 NF5240M3 1 台 软件环境 红旗 Linux RedFlag Asianux Server 3 32 位 oracle 10g for Linux 2 安装 Linux RedFlag Asianux Server 3 32 位 划定磁盘分区如下 分区分区大小大小 30G30G 实施方案 SwapSwap4G4G opt opt 20G20G CMS CMS 安装目录安装目录 tmp tmp5G5G var var 10G10G oradata oradata 剩余空间 存放剩余空间 存放 CMSCMS 数据 数据 3 打操作系统补丁 4 配置 oracle 数据库 5 操作系统性能优化 证书综合管理系统服务器 证书综合管理系统服务器 1 确认环境 硬件环境 浪潮 NF5240M3 1 台 软件环境 windows2008 R2 64 位 SQL server2008 2 安装 windows2008 R2 64 位 划定磁盘分区如下 分区分区大小大小 C C 100G 100G 系统安装目录系统安装目录 D D 100100 程序安装目录 程序安装目录 E E 剩余空间剩余空间 数据空间数据空间 3 打操作系统补丁 4 安装 SQL server2008 5 操作系统性能优化 3 23 2 系统软件部署系统软件部署 3 2 13 2 1用户属性管理系统系统安装配置用户属性管理系统系统安装配置 安装环境安装环境 实施方案 硬件环境 浪潮 NF5240M3 2 台 软件环境 操作系统 Linux RedFlag Asianux Server 3 32 位 数据库 oracle 10g for Linux 用户属性管理系统 吉大正元 UMS 软件 UMSUMS 安装配置安装配置 备份原刀片服务器中 UMS 系统及数据库并拷贝到新服务器上 使用 tar 命令解压程序包并恢复数据库 运行 UMS 系统 登陆管理界面 检查测试系统是否恢复完整 3 2 23 2 2证书注册管理系统安装配置证书注册管理系统安装配置 安装环境安装环境 硬件环境 浪潮 NF5240M3 1 台 软件环境 操作系统 Linux RedFlag Asianux Server 3 32 位 数据库 oracle 10g for Linux 证书注册管理系统 吉大正元 RA 软件 RARA 安装配置安装配置 备份原刀片服务器中 RA 系统及数据库并拷贝到新服务器上 使用 tar 命令解压程序包并恢复数据库 运行 RA 系统 登陆管理界面 检查测试系统是否恢复完整 3 2 33 2 3身份认证网关安装配置身份认证网关安装配置 安装环境安装环境 硬件环境 身份认证网关 身份认证网关安装配置身份认证网关安装配置 将身份认证网关部署到业务专网的核心交换区 实施方案 网关初始化 配置访问 IP 地址 管理员证书 信任根证等 访问身份认证网关 登陆管理界面 检查测试系统是否部署正确 3 2 43 2 4数字签名服务器安装配置数字签名服务器安装配置 安装环境安装环境 硬件环境 数字签名服务器 数字签名服务器安装配置数字签名服务器安装配置 将数字签名服务器部署到业务专网的核心交换区 数字签名服务器初始化 配置访问 IP 地址 管理员证书 信任根证等 访问数字签名服务器 登陆管理界面 检查测试系统是否部署正确 3 2 53 2 5负载均衡安装配置负载均衡安装配置 安装环境安装环境 硬件环境 负载均衡 身份认证网关安装配置身份认证网关安装配置 将负载均衡部署到业务专网的核心交换区 负载均衡初始化 配置访问 IP 地址 网关负载配置 签名负载配 置 目录负载配置 UMS 负载配置等 访问负载均衡 登陆管理界面 检查测试系统各个负载服务是否正 常 3 2 63 2 6密码机安装配置密码机安装配置 安装环境安装环境 硬件环境 密码机 密码机安装配置密码机安装配置 将密码机部署到业务专网的核心交换区 密码机初始化 配置 IP 地址等 检查测试密码机是否部署正确 实施方案 3 2 73 2 7存储服务器安装配置存储服务器安装配置 安装环境安装环境 硬件环境 存储服务器 密码机安装配置密码机安装配置 将存储服务器部署到业务专网的核心交换区 存储服务器初始化 配置 IP 地址等 检查测试存储服务器是否部署正确 3 2 83 2 8目录服务从目录服务从 LDAPLDAP 安装配置安装配置 安装环境安装环境 硬件环境 浪潮 NF5240M3 2 台 软件环境 操作系统 Linux RedFlag Asianux Server 3 32 位 数据库 oracle 10g for Linux 目录服务系统 南大通用 LDAP 软件 目录安装配置目录安装配置 备份原刀片服务器中 ldap 系统并拷贝到新服务器上 使用 tar 命令解压程序包即可 配置目录复制进程 运行 ldap 系统 登陆管理界面 检查测试系统是否恢复完整 3 2 93 2 9运行监控管理系统安装配置运行监控管理系统安装配置 安装环境安装环境 硬件环境 浪潮 NF5240M3 1 台 软件环境 操作系统 Linux RedFlag Asianux Server 3 32 位 实施方案 数据库 oracle 10g for Linux 运行监控管理系统 吉大正元 CMS 软件 CMSCMS 安装配置安装配置 按照 CMS 软件说明文档进行安装 初始化程序及数据库 运行 CMS 系统 登陆管理界面 检查测试系统是否正常 3 2 103 2 10 证书综合管理系统安装配置证书综合管理系统安装配置 安装环境安装环境 硬件环境 浪潮 NF5240M3 1 台 软件环境 操作系统 windows2008 R2 64 位 数据库 SQL Server 2008 证书综合管理系统 吉大正元 FCMS 软件 CMSCMS 安装配置安装配置 按照 FCMS 软件说明文档进行安装 初始化程序及数据库 运行 FCMS 系统 登陆管理界面 检查测试系统是否正常 3 33 3 系统联调系统联调 1 使用证书综合管理系统进行制证 2 制证完成后登陆统一用户管理系统进行授权 3 使用制作完成的 USBKEY 登陆国库支付系统 实施方案 4 4标准与规范标准与规范 财政身份认证与授权管理系统在建设过程中 由部信息网络中心统一组织 编制了 12 个标准和 3 个规范以指导省级财政部门的建设工作 同时也将指导 地市级财政部门系统的建设 为此内蒙古财政身份认证与授权管理系统在建设 过程中要严格遵从这些标准和规范 并在这些指导文件的基础上增加自己特别 是管理层面一些相关要求 因为在吉林省节点的实施过程中 其中 数字证书 管理规范 就是结合厅信息中心的人力情况 管理职能要求进行定制 在长春 市这个规范也同样需要进行地方版修订 12 标准为 系统建设标准 系统命名标准 授权策略标准 数字证书格式 标准 属性证书格式标准 目录服务建设标准 应用接口标准 应用系统编码 标准 职务编码标准 职级编码标准 职称编码标准 组织机构编码标准 3 个规范为 数字证书管理规范 系统运行管理规范 应用接入管理规范 以上相关标准和规范以及省厅建设过程中形成的相关修订会一并下发给各 地市 实施方案 5 工程实施管理工程实施管理 5 1组织结构组织结构 为了加强项目组织协调和管理 有效推进项目建设 确保项目顺利实施 在组织机构上遵从财政部的统一要求 即内蒙古财政信息中心组织机构下设立 内蒙古财政身份项目实施小组 负责内蒙古财政信息一体化安全支撑平台的建 设 项目组织结构图如下 图表图表 4 4 1 1 项目组织结构图项目组织结构图 5 1 1 内蒙古财政项目组内蒙古财政项目组 5 1 1 15 1 1 1内蒙古财政信息中心内蒙古财政信息中心 内蒙古信息中心负责审定全省范围系统建设工作的总体部署 总体计划和 组织落实 统筹协调项目资源 对内蒙古财政项目实施小组进行统一管理和协 调 负责审议项目建设工作的重大意见方案 负责牵头组织对省财政实施情况 和各组工作情况的检查 5 1 1 25 1 1 2内蒙古财政项目实施小组内蒙古财政项目实施小组 内蒙古财政项目实施小组接受信息中心的领导 具体负责项目的实施建设 工作 向省财政信息中心汇报项目进展情况 负责制定项目计划 并依据项目 实施方案 计划对项目的范围 质量 进度和成本进行跟踪和控制 完成项目计划至收尾 阶段的各项工作任务 负责省财政系统实施建设的所有相关事务 内蒙古财政项目实施小组成员表 角色角色名单名单职责职责备注备注 组长王忠厚 审定项目建设计划 定期检查全省项目建设工作 总体协调 全省项目建设进度 协调人 财 物等各项资源 配合项目 实施建设 协调跨部门的工作事宜 成员永胜 负责制定项目计划 并依据项目计划对项目的范围 质量 进度和成本进行跟踪和控制 完成项目计划至收尾阶段的各 项工作任务 5 1 1 35 1 1 3吉大正元项目组吉大正元项目组 吉大正元是内蒙古财政信息一体化安全支撑平台系统的设计方和实施方 负责组织内蒙古财政信息一体化安全支撑平台系统建设设计方案 实施方案 系统相关标准与管理规范的制定 负责本公司所有产品的安装 部署