商务部经合局援外成套项目实施管理系统技术部分.doc

金商祺科技股份有限公司正本商务部经济合作局援外成套项目实施管理系统投 标 文 件项目编号：GXTC-1302103技术部分投标人全称：金商祺科技股份有限公司二一三年八月目 录1引言41.1 项目背景及意义41.2 设计方案说明42需求分析52.1 项目实施主体管理52.2 项目实施人员管理52.3国别资料库52.4项目实施管理52.5沟通管理72.6数据交换模块72.7决策支持子系统72.8援外成套项目技术资料库管理系统72.9系统管理83设计原则83.1标准化83.3可靠性83.4健壮性93.5容易理解93.6可测试性93.7效率性93.8标准化原则93.9先进性93.10可扩展性103.11开放性103.12可扩展性103.13技术的先进性和成熟性103.14安全性103.15可管理性104技术实现方案114.9 数据整合115系统运行环境设计方案175.1网络设计175.1.1. 网络设计基本原则175.1.2. 网络设计方案175.2 门户应用系统安全性概述195.2.1. 系统安全要素195.2.2. 系统安全威胁205.2.3. 系统安全服务、机制与技术205.2.4. 门户应用系统网络安全设计215.3 门户应用性系统可靠性方案275.3.1. 系统可靠性概述275.3.2. 设计目标及基本原则275.3.3. 系统可靠性技术方案286系统开发及实施进度表356.1 进度管理376.2 资源调配与管理376.3 项目协调会376.4 文档管理376.5 质量管理387 安装及调试方案397.1 安装及调试的具体内容397.2 工作内容及职责398 服务方案及服务承诺408.1 技术支持及售后服务408.1.1 技术服务中心简介408.1.2 服务体系构成418.2 具体服务措施438.3 保修及系统维护服务469 培训方案46- III -1引言1.1 项目背景及意义根据商务部对外援助成套项目管理的职责分工，拟建设的商务部经济合作局援外成套项目实施管理系统要突出对已转商务部经济合作局（以下简称：经济合作局）项目的实施管理，强调经济合作局组织、审批、监管、协调职能，以项目管理为核心，以实施流程为主线，以信息技术为支撑，建设具有援外特色的成套项目实施管理信息系统（以下简称“项目实施管理系统”）。（一）贯彻落实关于进一步加强和改进新形势下对外援助工作的意见（中办发201038号）有关“加快对外援助信息化建设”的文件精神。（二）配合商务部国际经济合作事务局对外援助成套项目实施管理内部工作流程与商务部国际经济合作事务局对外援助技术合作项目实施管理内部工作流程的实施。（三）援外项目管理体制的改革，需要配套创新管理手段，实现信息共享、动态监管、项目预警和决策支持。（四）援外工作国内外形势的不断变化，需要借助国内地方商务主管机关和国外经商参处的工作力量。（五）援外工作需要加强对企业的管理、掌握企业信息和项目动态信息。（六）援外项目执行需要更加透明，保证公开、公正、公平。1.2 设计方案说明本方案包括招标文件上的各业务系统的需求分析、技术实现、运行环境设计、项目进度安排及阶段性成果等主要内容，下面将分别进行详细的阐述和说明。2 需求分析根据商务部对外援助成套项目“分段管理”的职责分工，拟建设的“成套项目监管系统”要突出对已转我局成套项目的实施管理，强调我局组织、审批、监管、协调职能，以项目管理为核心，以实施流程为主线，以信息技术为支撑，建设具有援外特色的成套项目实施管理信息系统。应重点实现以下模块或系统：2.1 项目实施主体管理实现对成套项目执行过程各参与方的有效组织管理，包括援外司、财务司、经济合作局、部内各地区司、各驻外经商机构、地方商务主管部门、海关总署、质检总局、设计企业、设计监理企业、施工企业、施工监理企业、经济技术咨询企业、工程管理企业、技术合作企业等。2.2 项目实施人员管理包括对管理专家进行备案培训，各项目在外专家的基本信息，证书编号，联系方式，在外工作时间，是否在岗，项目经历等等，国内后勤组以及驻外经商机构人员的基本信息。2.3国别资料库包括受援国当地的政治、经济、气候、交通、运输、劳动力、通讯、市场、建筑材料价格等信息。2.4项目实施管理（一）成套项目信息库管理：该库是我局项目管理的基础信息库，主要包括我局在手成套项目的查询、添加、修改和退回。（二）过程进度控制管理：对新接项目按预设的内部工作流程阶段进行进度计划编制，并根据项目实际进度紧张情况填写实际进度，对进度超前或之后项目进行自动标注和预警，可按需对项目的紧张进行监督监控，自动汇总所有项目进展表（三）专业考察管理：审定考察组成员、方案、工作计划、技术搜资提纲和工程详细勘察方案，审批并处理调整事宜等。（四）勘察设计及概算管理：包括项目设计进度计划编制、初步设计、施工图设计、设计审查、修正概算批复等。（五）资审管理：包括接受资审任务、招标资审信息发布、接收资审文件、审核、量化打分、发布资审结果、统计信息汇总等。（六）招议标管理：包括招议标项目接收、招标文件编制评标专家入库管理与抽取、开标、评标、决标、答疑、投标等一系列环节的管理及统计信息汇总生成。（七）开工准备：包含合同签订、下达通知书、贯标、人员审批、物资商检等开工前各个环节的管理。（八）施工组织挂历：包含项目开工、停工、复工批复，人员变更批复，重大设计变更及合同价款调整挂历，问题项目处理等。（九）中期与竣工验收：包含验收申请、批复、实施单位选定、验收结果及报告、合同与管理收尾等环节。（十）项目移交：包含知道对外技术验收，提请对外移交，处理项目保修事宜等（十一）处罚管理：包含合同处罚及行政处罚等。（十二）合同管理：包含合同种类、名称、合同金额、汇率、实施单位、起草、签订日期、签订状态、执行状态等。（十三）质量与安全管理（十四）文档管理（十五）项目大事记（十六）知识库：包含项目管理所需的规章制度、管理规定、注意事项、应急预案及该系统的使用操作手册等，为使用者提供参考帮助的接口。2.5沟通管理使用者可以方便地通过电子邮件、手机短信或其他即时通讯工具和其他使用者进行沟通，收发文件与图像，收发邮件和手机短信，自动提醒等。2.6数据交换模块主要包括两方面的内容，一方面是我局系统内、外网的数据交换，可用导出数据光盘刻录方式进行解决；另一方面是与其他单位如援外司、财务司等的数据交换。2.7决策支持子系统（一）综合查询、统计与报表系统：可实现按国别、项目类别、年度、预算执行、处室、人员、进度状态等各种分类的查询统计，生成各种报表满足各方需要，并支持定制查询、打印表格、导出EXCEL和WORD等各种文档，定期自动按预设方案生成各种图标和项目综合信息分析系统报告，并定期采用合适的方式如电子邮件、及时通讯、手机短信等方式发送给制定的用户。（二）实时监控与自动预警系统：通过加强对项目管理流程的过程控制，如进度控制、资金拨付控制等，自动对比实时获取的各种项目实际进展与预设的进度计划，及时发现存在的问题，实现多项目、多维度的实时监控和自动预警，并智能地提供可供选择的预设标准处理程序。2.8援外成套项目技术资料库管理系统对现有的成套项目技术资料库进行整理、鉴定、分类、编目、统计、数字化加工、存储、检索和阅览，开发蕴藏在其中巨大信息资料价值，制定完善的技术资料数字化管理规范，为各方提供各种信息服务。2.9系统管理对系统运行所需的各种元数据进行配置如项目种类、合同种类等以及流程管理、用户管理、角色管理、权限管理、界面管理、模板管理、机构维护、似乎局备份与恢复等进行设置管理。3 设计原则3.1 标准化系统建设遵照执行国家颁布的现有标准以及即将推出的各类规范。技术标准化：系统的设计应使用通行的、广为接受的技术和方法，保证系统可扩展、可升级的能力；结构标准化：系统的设计应遵循先进的、成熟的、被广为应用和验证的架构，降低系统的设计风险，提高稳定性和灵活性；接口标准化：系统在设计上要满足不同系统之间连接和交互的需要；数据标准化：系统使用的数据，如电子文档、业务数据等，都要符合国家相关标准的要求。3.3 可靠性用软件系统规模越做越大越复杂，其可靠性越来越难保证。应用本身对系统运行的可靠性要求越来越高，软件系统的可靠性也直接关系到设计自身的声誉和生存发展竞争能力。软件可靠性意味着该软件在测试运行过程中避免可能发生故障的能力，且一旦发生故障后，具有解脱和排除故障的能力。软件可靠性和硬件可靠性本质区别在于：后者为物理机理的衰变和老化所致，而前者是由于设计和实现的错误所致。故软件的可靠性必须在设计阶段就确定，在生产和测试阶段再考虑就困难了。3.4 健壮性健壮性又称鲁棒性，是指软件对于规范要求以外的输入能够判断出这个输入不符合规范要求，并能有合理的处理方式。软件健壮性是一个比较模糊的概念，但是却是非常重要的软件外部量度标准。软件设计的健壮与否直接反应了分析设计和编码人员的水平。3.5 容易理解软件的可理解性是其可靠性和可修改性的前提。它并不仅仅是文档清晰可读的问题，更要求软件本身具有简单明了的结构。这在很大程度上取决于设计者的洞察力和创造性，以及对设计对象掌握得透彻程度，当然它还依赖于设计工具和方法的适当运用。3.6 可测试性可测试性就是设计一个适当的数据集合，用来测试所建立的系统，并保证系统得到全面的检验。3.7 效率性软件的效率性一般用程序的执行时间和所占用的内存容量来度量。在达到原理要求功能指标的前提下，程序运行所需时间愈短和占用存储容量愈小，则效率愈高。3.8 标准化原则在结构上实现开放，基于业界开放式标准，符合国家和信息产业部的规范。3.9 先进性满足客户需求，系统性能可靠，易于维护。3.10 可扩展性软件设计完要留有升级接口和升级空间。3.11 开放性系统在体系结构、硬件产品、软件产品、数据交换协议等方面，充分利用开放平台，保证系统具有较好的互操作性、可移植性。3.12 可扩展性软硬件配置要具备可伸缩及动态平滑扩展能力，可以通过系统框架和相应服务单元的配置，适应业务量的变化，获得良好的性能价格比。系统架构在开放的安全应用支撑体系结构之上，易于扩展。系统应具有良好的可扩充性，通过开发相应的系统接口，即可实现整合现有信息资源和扩建新的信息资源。3.13 技术的先进性和成熟性本系统在软硬件平台、软硬件产品和辅助设计工具、设计思想和软件功能等方面要求具备技术先进性和成熟性。3.14 安全性从系统架构、应用部署、数据存储等方面充分考虑系统的安全性，从而保证整个门户系统的安全性。在系统的各个层次都必须消除单点隐患。本系统应用软件的安全性要通过系统逻辑原型的合理、准确设计、系统权限的严格分配、软件开发过程的质量控制等措施加以保障。硬件的安全性通过冗余配置加以保障。3.15 可管理性由于门户系统使用面广，系统稳定性可用性要求高，因此系统必须具有良好的可管理和易于维护的特点。采用合理的系统体系结构，建立对系统的集中管理和监控。系统应具备完善的管理机制，包括良好的可维护性和可管理性。具备安装方便、配置方便、使用方便等特点，同时要求有较强的系统管理手段，能够合理地被配置、调整、监视及控制，以保证系统的良好运作。系统应具备系统管理员、日志管理员等角色配置，且系统管理员与日志管理员之间的权限应相互制约。4 技术实现方案系统整体架构设计如下图所示：4.9 数据整合从技术模型来看，主要包括以下几个方面的设计4.9.1 设计技术采用基于层次分解设计模型和IDEF0方法，进行复杂系统的分析；采用方法库的设计思想，进行劳动和社会保障的管理引擎设计，解决系统对政策的适应性难题。4.9.2 前端设计技术利用支持Web及Web Service技术的产品，为信息的发布提供基本保障；JSP、JDO技术，用以构造数据驱动的，动态内容的站点，提供更有价值的信息服务；Java技术，提供了更加强大的网上计算语言，可以使我们脱离纯HTML的限制和平台的限制；4.9.3 中间应用层技术设计分布式计算的通讯协议，如IIOP，RMI，用于构造多层的网上应用；基于J2EE的分布式计算标准的实现技术；IIOP，SOAP，RMI，XML技术，弥补了HTTP的不足，为构造网上的联机应用以及通过Internet传递数据提供良好手段；消息技术等。4.9.4 数据存储处理技术设计数据库/数据仓库技术；分布式数据存储技术。数据交换技术异构数据访问技术；数据交换的安全技术。4.9.5 应用安全性技术设计加密技术（对称加密/对称密钥加密/专用密钥加密、非对称加密/公开密钥加密、密钥管理、对称密钥管理、公开密钥管理/数字证书、数字签名等）；Internet主要的安全协议（TCP/IP、SSL、SET、S-HTTP、Internet电子邮件安全协议（包括PEM、S/MIME、PEM-MIME（MOSS）。DBA的安全性技术；数据传输的一致性技术；数据备份技术等。该方案使得各政府部门之间的基础数据共享，让基础数据发挥更大的社会价值，使得市商务局领导可以从宏观上把握经济运行的整体情况。该方案主要实现： 1、 实现各部门之间数据的安全、可靠交换和共享，避免数据重复采集，保持各部门基础数据的一致； 2、 实现数据的即时整合，并对全局数据进行灵活的多维度分析和多样式展示，为管理层监控和决策提供有效支持。技术架构技术体系架构如图所示，它由政府部门业务系统、数据交换平台、数据中心平台和统一应用平台组成。在数据整合的过程中中，涉及多个业务系统数据整合。这些数据都存放在各部门的业务数据库上，出于安全性考虑，往往不能直接共享。为了保证系统建设的灵活性、扩展性和可持续性，以及各部门业务系统之间数据共享和交换的安全性和完整性，本方案引入了基于EAI的数据交换平台。EAI的核心提供了一个基于发布/订阅的消息代理中间件，支持消息路由与集群，能够轻松灵活地实现全网数据的交换与共享。电子政务数据交换平台由各部门数据交换平台和中心数据交换平台组成。部门数据交换平台的管理由各部门系统管理员统一负责，从而保证部门内部业务系统的数据安全。部门数据交换平台中部署了数据发布的源适配器，实现数据的抽取、转换、过滤和发布等功能，并支持数据的定时发布或实时发布等策略。部门数据交换平台和中心交换平台可配置为集群，数据将先发布到部门数据交换平台，再正确地传送到中心数据交换平台。该模式称为“集群模式”。也可在部门数据交换平台上安装一个数据库，作为交换数据库使用。通过部署数据复制适配器，实现共享数据从部门业务系统到交换数据库的数据转移任务。数据复制适配器可配成定时导入或实时导入，并支持数据的增量抽取或同步更新等多种模式。然后在部门数据交换平台中部署数据发布源适配器，实现定时或实时的数据发布，将数据进一步发布到中心数据交换平台。至此，部门业务系统的可共享数据，就可以定时或实时集成到中心数据库中，形成数据中心的基础数据库。反之，也可以将数据中心的数据，根据访问权限要求，按主题发布给政府各部门。部门和中心数据交换平台上部署的各种适配器，可通过可视化建模工具组装和配置完成。通过可视化的适配器组装技术，能适应各种异构的数据库，并针对各业务系统数据交换与共享的不同需求，通过数据抽取策略以及过滤、转换、发布或订阅的业务规则，轻松实现各类应用适配器。适配器模型在部署和运行后，就可以实现数据共享和信息交换。用户无需编程，只需关注于业务自身，大大提高了开发效率和系统质量。在业务需求发生变化的情况下，也可以方便地修改适配器属性，轻松应对需求变化。各业务部门之间交换和共享的数据往往是重要的、具有全局意义的数据，需要集中存储起来进行综合利用。因此，有必要建立起可与业务系统明细数据同步的可操作数据存贮，即通过保存准实时集成的数据，并进行数据比对等综合处理，建立财经基础信息共享数据库，并以此为基础建立数据中心。建设数据中心的主要目的是通过综合多个部门的有价值信息，为市商务局领导提供市场监管、辅助决策等各类服务，以及为各政府部门提供数据共享和交换服务。基于数据中心构建的统一应用平台，能为最终用户提供简单、易用、直观、统一和集成化的应用界面，同时方便用户的接入和个性化服务的定制。对于系统建设来说，灵活的管理维护和可靠的安全保障是至关重要的。在本方案中，涉及到数据库管理、数据交换平台管理和应用系统管理等多个层次的管理，因此需要建立一套灵活的管理策略。这些策略不但能保障应用系统本身的快速展示，也可以便捷的把应用层的策略映射到数据库平台和数据交换平台的策略上，从而提高系统的可管理性。而安全管理则贯穿于数据交换平台、数据中心平台和统一应用平台。部门业务系统的安全权限由业务系统向部门数据交换平台的适配器有限开放，而部门数据交换平台由部门的系统管理员进行权限管理；部门数据交换平台中的适配器需要经过授权才能访问部门业务系统中的数据，向部门数据交换平台发布或订阅数据，也必须通过交换平台的授权和认证；统一应用平台要访问数据中心的数据也要通过数据中心平台的授权和认证；用户进入应用系统也需要经过统一的授权和认证，认证后的用户只能访问授权的应用服务。故本技术方案提供的安全管理是严密和可靠的。方案内容在深入分析各级业务系统的现状，并综合考虑未来信息化建设的规划，在大量成功实践的基础上，采用应用集成和应用平台中间件成功地构建了电子政务数据交换平台的应用框架。该平台主要包括：可扩展的数据交换平台、安全可靠的数据中心平台、统一的应用平台。数据交换平台可以快捷、便利地整合政府各个部门的业务系统；数据中心平台可以保证基础数据和综合数据的完整性和可靠性，并在数据中心建立数据仓库；统一应用平台基于J2EE的多层B/S架构，并集成了业务门户、单点登录、报表和数据分析服务，为辅助决策系统的开发、运行和管理提供了经济、可靠和高性能的基础设施。该解决方案能更有效地提升政府部门形象，为政府宏观决策提供详实数据和可靠依据。业务逻辑框架电子政务数据交换平台可对分布在不同部门业务系统中的数据进行整合、统计分析，并将其统一展示。系统包含对各部门数据的综合查询分析、报表生成及发布功能，为领导提供决策分析界面，使领导能够直观的了解全局和综合信息，从而为决策提供依据。电子政务数据交换平台主要划分为部门信息系统、数据交换平台、数据中心平台、统一应用平台和系统管理平台等五个部分。数据交换平台将现有的业务系统和管理信息系统中的有价值的数据整合到数据中心，在整合过程中要对数据进行抽取、转换、过滤、安全传输，并在数据中心构建完整的基础数据库和综合数据库，并以此为基础建立数据仓库；在数据中心的基础上，构建统一的数据查询、统计和分析的应用平台，该平台集成企业业务门户功能，实现用户的单点登录；系统的管理维护贯穿系统的各个层面，主要功能有系统的配置管理、用户管理、权限管理、证书管理、传输管理和日志审计等。5 系统运行环境设计方案5.1网络设计5.1.1. 网络设计基本原则门户应用系统的网络设计需要遵循以下几个原则：（1）实用性与先进性相结合门户应用系统网络设计首先保证满足系统当前的业务需要，同时尽量采用先进可靠的网络技术及通信设备，以使门户应用系统具有良好的网络性能。（2）标准化与开放性相结合门户应用系统各节点网络结构各异，采用的技术也不相同。设计网络时，必须坚持标准化和开放性，选用的通信协议要符合国际标准或工业标准，设计方案必须得到实际验证可以应用于大型网络，并能够兼顾未来的发展。（3）实现可靠性和稳定性门户应用系统访问量大，关键应用较多，必须确保网络传输的可靠性和稳定性。设计网络时要充分考虑设备和线路的可靠性和容错性，避免单点失效，保证重要网络的不间断工作。（4）高度重视安全性保证数据传输和处理过程的安全性，保护门户应用系统的运行安全，防范安全隐患。5.1.2. 网络设计方案在门户应用系统试运行阶段，主要考虑网络结构设计的合理性及基本的安全性和可靠性。配置三个（或三个以上）端口的防火墙，一个对外网、一个为内网，还有一个用于设置非军事区（DMZ）。系统服务器位于非军事区，通过设置防火墙，使用户访问系统的请求只能到达DMZ；内部网中的服务器是不允许用户直接访问的，如门户应用服务器、数据库服务器等，从而起到较好的保护作用。防火墙可以设计访问控制列表，对一些非法的访问、攻击等进行过滤。网络结构图如下。 图5-1 试运行阶段网络结构当门户应用系统的访问量日趋增加，所发挥的作用越来越大时，要重点考虑其运行的安全性和可靠性，可以考虑采用以下的冗余结构以消除单点故障：互为冗余备份的出口链路、互为备份及流量均衡的路由器、交换机等。同时服务器采用集群技术，提供可靠性。图5-2 冗余网络结构5.2 门户应用系统安全性概述5.2.1. 系统安全要素门户应用系统的安全需要考虑以下五个基本要素：机密性：确保关键信息不能被未授权的用户或应用程序访问。 完整性：只有得到授权的人才能修改数据，并且能够判别出数据是否被未授权用户篡改。 可用性：得到授权的用户或应用程序在需要时可访问数据，即攻击者不能占用有效资源而阻碍授权者的正常工作。 可控性：可以控制授权范围内的信息流向及行为方式。 可审查性：对出现的网络安全问题提供调查的依据和手段。5.2.2. 系统安全威胁门户应用系统可能存在的安全威胁有：（1）非授权访问：不合法用户进入网络系统进行操作、合法用户以未授权方式进行操作等。（2）信息泄漏或丢失：指敏感数据（如密码等）在有意或无意中被泄漏出去或丢失，通常包括：信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏等。（3）破坏数据完整性：以非法手段窃得数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。（4）拒绝服务攻击：不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。（5）利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。5.2.3. 系统安全服务、机制与技术. 系统安全服务为保证门户应用系统的安全运行，系统应具有必要的安全服务。主要内容包括：（1）服务控制服务（2）数据完整性服务（3）对象认证服务（4）防抵赖服务. 系统安全机制所采用的安全机制的主要内容包括：（1）访问控制机制（2）安全审计机制（3）路由控制机制（4）安全制度管理机制. 系统安全技术结合门户应用系统安全性的需要，安全设计采用的安全技术包括：（1）防火墙技术（2）入侵检测技术（3）漏洞扫描技术（4）安全分析技术（5）审计监控技术（6）病毒防治技术5.2.4. 门户应用系统网络安全设计通过对门户应用系统安全需求的了解，可以按照安全策略的要求及风险分析的结果，整个网络的安全性设计应在完整的系统安全体系架构上来完成。具体的安全控制系统由以下几个方面组成：（1）接入安全（2）局域网安全（3）信息安全（4）安全制度管理. 接入安全接入安全主要是通过在网络出口处设置安全设备（如各种防火墙等）来实现访问控制和可用性保障。通过安全设备可以实现认证、审计和追踪；对许多源于外部网络的攻击具有良好的抵御能力。通过包过滤型防火墙可以防止“黑客”的非法侵入、过滤不安全服务以及规划网络信息的流向；代理型防火墙能对多种应用协议进行代理或作为应用网关，是内外网络或不同网络安全域之间信息出入口的唯一通道。它由HTTP、SMTP、FTP、TELNET、POP3等协议的代理服务所构成。它对外隐藏了内部网络的拓扑结构与IP地址，在应用层控制对内外资源的访问并建立日志便于事后审计。. 局域网安全 在解决好接入安全问题的同时，必须保证内部局域网的安全。局域网安全包括以下几个方面：（1）安全策略配置管理系统安全策略配置管理系统根据系统的实际情况设置安全策略，例如管理与配置系统安全事件通报，实时反应策略的管理与配置，病毒防治、入侵检测、漏洞扫描等策略的管理与配置等。（2）局域网VLAN划分网段划分是隔离非法访问的有效措施之一，各局域网可根据业务类型、涉密类型和用户权限等对局域网内的设备进行分类的网段划分（VLAN划分），从而达到限制用户非法访问的目的，保证网络系统的安全性，对不同网段实现的不同功能用不同的网络安全设备进行网络安全控制。这样既便于今后网络功能的扩展，又便于对网络进行安全管理。VLAN的划分可以采取多种手段。可按机构的设置来划分为不同的网段，各VLAN未经授权不能访问其他VLAN的信息。同时可将系统中的服务器单独划作一个VLAN，如门户应用服务器、WEB服务器等，其它系统分别划作另一个VLAN。另外还可根据网络子系统的分布来化分，如将各楼层分别化分为一个VLAN；接外网的局域网为另一个LAN。（3）入侵监测系统门户应用系统的网络可能会受到多种攻击，必须建立入侵监测系统对所有可能的攻击活动进行检测、监控并以适当的方式予以及时响应。入侵监测系统的主要功能包括监测、分析用户及系统的活动、系统结构和安全漏洞的审计、识别网络入侵攻击的活动模式并提出警告、异常行为模式的统计、重要系统和数据文件的完整性评估，操作系统的审计跟踪管理与违反安全策略行为的识别。入侵监测系统采用由安全监测控制器和探测器组成的两级分布式，探测器用于信息采集，安全监测控制器用户对收集到的信息进行分析处理。探测器采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息，通过以下三种方式进行分析：模式匹配将采集到的信息与已知的网络入侵和系统误用模式进行匹配，从而发现违背安全策略的行为。这种匹配模式只需采集与模式相关的特征信息集合，系统负荷较小。检测准确率和效率较高，但需要不断对模式信息进行更新。统计分析对系统对象（用户、文件、目录和设备等）创建若干特征属性，并通过对这些属性值的观测，将属性值的显著偏离界定位网络入侵事件的发生。该方法能检测未知的和复杂的入侵活动，但误报、漏报率较高，且无法适应用户正常行为模式的突然改变。完整性分析这种方法重点监测特定文件或对象是否被更改（包括文件和目录的内容和属性），对于被更改的应用程序的检测特别有效，但一般以批处理方式实现，不能用于实时响应。（4）漏洞扫描系统漏洞监测系统负责定期或不定期地调用网络安全性分析软件和操作系统安全性分析软件，对整个系统进行安全扫描和监测，及时发现网络中新的安全漏洞并予以补救。下面就网络安全性监测和操作系统安全性监测两个方面加以讨论。网络安全性监测网络安全性分析的重点是对网络中的关键系统部件进行扫描分析和评估，发现并报告网络系统中存在的漏洞，评估安全风险并提出建议的补救措施。操作系统安全性监测操作系统的安全性分析需要以管理员的身份从系统内部对操作系统进行全面的扫描分析和定期的检测分析，发现并报告操作系统存在的漏洞、不安全的系统配置、不明的系统修改和黑客攻击的迹象，评估操作系统的安全风险并提出建议的补救措施和安全策略。（5）病毒防范由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，计算机病毒的防范是网络安全性建设中重要的一环预防和消除计算机病毒的措施有以下两种：1) 采用国家有关主管部门批准的查毒杀毒软件适时查毒、杀毒，包括服务器和客户端的查毒、杀毒。2) 制定严格的防病毒制度，不允许使用来历不明、未经杀毒的软件，不阅读和下载来历不明的网上邮件或文件，严格控制，阻断病毒的来源。可能的计算机病毒来源不外乎以下几种：Internet网络资源对服务器和客户机的病毒感染，包括电子邮件病毒染；在客户机上安装或使用已感染计算机病毒的程序；在服务器上安装或使用已感染计算机病毒的程序针对这种情况，本系统可采用多层的病毒防卫体系设计，全方位地防止病毒对系统的安全产生影响。所谓多层病毒防卫体系，是指在本系统网络中的每台机器上安装防病毒软件，在系统各种服务器上要安装基于服务器的防病毒软件，在防火墙上设置过滤策略，从而保证整个网络系统不受病毒的感染和破坏。. 信息安全确保信息的完整性、可用性和抗抵赖是信息安全的中心任务。门户应用系统应采用访问控制、审计跟踪等措施保证信息安全。访问控制良好的访问控制是信息安全的重要保障，整个网络环境的访问控制包括以下几个内容： 路由器的访问控制这是访问控制的第一道屏障，可以通过设置路由表和路由策略来实现。防火墙的访问控制防火墙作为内部网络安全的屏障，其主要目标是保护内部网络资源，强化网络安全策略；防止内部信息泄露和外部入侵；提供对网络资源的访问控制；提供对网络活动的审计、监督等功能。服务器系统的访问控制操作系统（NT 或 Unix）本身已具有一定的访问控制功能，如用户的创建与删除、访问控制权限的设置等等，但操作系统本身存在的问题及管理上的问题，这些功能是远远不够的，需要增加针对操作系统安全的访问控制软件。审计与跟踪门户应用系统将融入大量的设备和应用，管理与安全相关的事件变得越来越复杂。虽然操作系统能提供审计工具，但只能提供有限的功能，缺乏直观的界面，而且提供又是许多与安全无关的系统事件信息。根据网络系统安全的要求，门户应用系统的网络信息安全性能够记录有关安全的个人活动记录（如修改密码、修改访问控制策略等）。系统管理员拥有审计所有的安全敏感事件的手段和方法，并能够对进出内部网络的信息进行审计，并可以快速过滤以加速查询和分析。根据门户应用系统网络的特点，可以把审计跟踪设计成三个层次的结构：1) 防火墙审计对系统管理体系的分类日志（管理日志、通信事件日志）、有时间对应的当日日志进行审计跟踪。日志内容包括事件时间及事件摘要等。2) 操作系统审计操作系统本身的审计功能有限，不能提供快速过滤、快速查询和分析的工具，对信息的审计只能在各自的机器上，需要采用更为先进的审计软件，这些软件至少能实现如下功能：清晰、简要的安全信息视图；安全伸缩性和跨平台性能；设计日志存储库；灵活的过滤、实时监控和报警。3) 门户应用系统审计门户应用系统的审计功能要满足对系统中发生的活动进行详尽的记录，与运行管理模块相结合。. 安全制度管理系统的安全管理包括各级安全管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全管理人员，制定严格的安全管理制度，利用先进的安全管理技术对整个系统进行管理。建立安全管理组织机构（1）建立安全信息领导小组、安全检查小组和安全技术保障小组，以领导、检查和实施安全措施。（2）用户分组管理：每一等级的用户只能访问到与其等级相对应的系统资源和数据。（3）进行强有力的身份认证：其目的是保证用户的合法性。 （4）对用户进行安全教育，明确安全责任。（5）对重要的操作或系统维护工作，须有工作记录，对此记录应有有关领导签字。制定安全管理规章制度有关安全管理的具体工作，建议在有关专家的指导下，由主管安全工作的领导主持，根据安全策略，按安全管理工作模式，制订有关安全管理规章制度： （1）划分安全管理等级和安全管理范围 （2）网络操作使用规程 （3）机房管理制度 （4）网络系统的维护制度网络事故应急措施5.3 门户应用性系统可靠性方案5.3.1. 系统可靠性概述商务局门户应用系统是需要为各行各业的人员提供不间断的服务，同时，由于访问人数多，在工作时间容易出现访问高峰，服务器负担过大时可能会出现不响应甚至死机的情况。即便在极小的范围或极短的时间内出现宕机或数据丢失导致系统不能正常运行，都会带来很大的损失，因而对整个系统的可靠性提出了很高的要求。5.3.2. 设计目标及基本原则为了保证整个门户应用系统的可靠性，需要解决系统的稳定性、连续可用性和可服务性三个方面。其中，稳定性指在大访问量的情况下，不会对系统的性能造成过大影响；连续可用性指整个系统不应该因为某一部件出现问题而影响到整个系统使用；可服务性是指当系统出现重大问题时，仍能通过一定的手段，重新恢复系统。5.3.3. 系统可靠性技术方案. 稳定性商务局门户应用系统服务器需要具备提供大量并发访问服务的能力。当网络访问量急剧上升，整个系统应该能保持较稳定的性能。简单的提高硬件性能并不能真正解决系统的稳定性，因为单台服务器的性能总是有限的。对于整个门户应用系统，根本的解决办法是应用负载均衡技术，必须采用多台服务器提供网络服务，并将网络请求分配给这些服务器分担，才能提供处理大量并发服务的能力。为了最大程度地提供稳定性，我们综合使用基于DNS的负载均衡技术、基于NAT的负载均衡技术、半中心的负载均衡技术。基于DNS的负载均衡技术基于DNS的负载均衡技术（如下图）是通过DNS服务中的随机名字解析来实现的。在DNS服务器中，可以为多个不同的地址配置同一个名字，而最终查询这个名字的客户机将在解析这个名字时得到其中的一个地址。因此，对于同一个名字，不同的客户机会得到不同的地址，他们也就访问不同地址上的后台服务器，从而达到负载均衡的目的。 图5-3 基于DNS的负载均衡技术DNS负载均衡技术的优点是简单、易行，并且服务器可以位于互联网的任意位置上。然而它也存在一些不足，如过于依赖DNS、无法与服务器实际性能相联系等。2）基于NAT的负载均衡技术基于NAT的负载均衡技术（如下图）将每个连接均匀转换为不同的内部服务器地址，此后外部网络中的计算机就各自与自己转换得到的地址与服务器进行通信，从而达到负载分担的目的。 图5-4 基于NAT的负载均衡技术地址转换可以通过软件方式来实现，也可以通过硬件方式来实现。目前基本上采用硬件方式实现，如四层或多层交换机等，它能支持负载均衡的网络地址转换。3）半中心的负载均衡技术 在基于NAT的负载均衡技术中，所有的网络连接都必须通过中心负载均衡器，那么如果负载特别大，以至于后台的服务器数量不再在是几台、十几台，而是上百台甚至更多，即便是使用性能优秀的硬件交换机也会遇到瓶颈。因此对于后台服务器数量较大的情况，可以采用半中心的负载均衡技术（如下图）。 图5-5 半中心的负载均衡技术在半中心的负载均衡方式下，即当客户请求发送给负载均衡器的时候，中心负载均衡器将请求打包并发送给某个服务器，而服务器的回应请求不再返回给中心负载均衡器，而是直接返回给客户，因此中心负载均衡器只负责接受并转发请求，其网络负担就较小了。. 高可用性为了提高整个门户应用系统的可靠性，应该保证系统的连续可用性。当局部或某一部件出现问题，系统应该能进行无缝切换，从而不影响整个系统的使用。为实现这个功能，服务器系统的总体结构应采用双机或多机的主机集群方式，根据作用机制的不同，可分为以下三种：主从方式在这种集群方式下，一台服务器配置为主服务器，另一台服务器配置为从服务器，正常情况下主服务器工作，从服务器不工作。当主服务器发生故障时，工作任务从主服务器转移到从服务器，同时从服务器升级为主服务器（如下图）。这种结构因多台机器不能同时工作而浪费资源。图5-6 主从方式双内核方式二台服务器同时工作，但运行不同的应用（如下图）。在这种集群环境下的两台服务器相互热备份，但在单一应用的环境下（如SQL Server数据库应用），仍然只发挥了一半的性能。图5-7 双内核方式并行处理两台以上的主机同时工作，而且可以运行相同的应用（如下图）。目前的UNIX系统大都支持这种环境。图5-8 并行处理方式总体而言，本设计方案从硬件和软件两方面加强系统的连续可用性。在硬件上，采用集群技术，通过增加物理机器的方法，一方面可以达到负载均衡，另一方面具有容错功能。如果集群中的一个机器出现了故障，集群中的其它机器就会自动均衡负载并使系统继续正常运转。在软件上，采用多层结构，以及基于组件的体系使整个门户应用系统具有更高的可稳定性和可扩展性。在本设计方案采用的体系中，通过可以分发的组件技术，可以将多个服务器组件分散到多个机器上，当出现硬件故障或超过等待时限时，冗余的组件能够自动的接管系统加载的工作量，实现无缝切换。. 数据备份与恢复商务局门户应用系统中的数据是非常的重要。这些数据一旦因为存储系统遭受到断电或不可避免的故障，造成大量丢失，将会造成重大的损失。所以，在灾前备份数据，灾后及时、准确地恢复系统的正常运行对整个系统是至关重要的，应当根据系统的实际需求，选择适当的软、硬件产品，制定备份策略。1) 软件方面使用备份软件，其调度程序可根据管理员选择的备份方式自动对主备份进行所需的复制，当发生故障时可根据主备份实现完全恢复或部分恢复。并且，在每次执行预定备份任务时，都可自动记录和更新磁盘配置和设置的详细信息，保证使系统配置恢复到故障发生前的状态。通过实时恢复软件，可执行远程数据同步化，监控集群内的所有机器状态。如果发生故障，可根据客户的需求自动采取适当的措施及预定义的步骤保护关键数据，并恢复整个运行环境。2) 硬件方面根据存储的规模、存储结构和备份设备的不同，数据的备份与恢复主要有以下几种方式：磁盘镜像方式第一种策略为软件镜像。它可以保留数据的完全相同副本，每一组数据实际上都拥有其自身完整的“克隆”。当磁盘出现故障时，系统可以使用数据的镜像副本，系统可继续工作而无需中断。第二种策略为外部磁盘镜像。它位于外部RAID系统，RAID包含着一个智能处理器，能够提供高级的磁盘操作和管理。由于镜像运行在RAID机柜中，主机操作系统和主机I/O控制器只感觉到一个虚拟磁盘，而不是两个镜像磁盘的存在，这种镜像方法对主机CPU影响最小，切换比较快。第三种策略为主机I/O控制器镜像。它的实现位于主机I/O控制器中，通过主机中的RAID卡来实现磁盘镜像。主机I/O控制器镜像既可以与内部磁盘控制器一起工作，也可以与RAID机柜中的磁盘驱动器一起工作。该镜像方式应用比较普遍。使用磁盘阵列磁盘阵列由多个磁盘驱动器在阵列控制器的控制下构成。磁盘阵列为磁盘出现故障时保护数据，提供以下两种恢复方式：第一种方式为数据编码。当磁盘驱动器出现故障时，阵列控制器生成编码的数据，通过数学公式重建丢失的数据，从而实现数据访问的连续性，同时系统可以保持开机和运行，无需经历停机检修。第二种方式利用硬件镜像将数据复制到冗余磁盘设备上，以此作为提供数据高可用性的一种方式。在一个磁盘出现故障时，可访问备用磁盘上的数据。网络存储方式在数据量非常大的情况下，需要使用网络存储的方式来保证数据的可靠性。目前网络存储主要有两种方式：NAS(Network Attached Storage)、SAN（Storage Area Network）。NAS模式用文件服务器直接连接存储设备。其余服务器访问磁盘数据的时候，需要通过局域网络经过文件服务器进行。这种方式克服了共享服务器数量的限制，支持多平台的数据访问。但是由于其基于NFS/TCP/IP的网络共享方式，影响了网络性能，使服务器的大规模群集无法实现。SAN是一种将计算机存储设备进行集中管理的存储体系结构，它独立于服务器网络系统之外，是一种拥有海量存储能力的高速存储网络。这种网络采用高速的光纤通道作为传输媒体，以FC(Fiber Channel)和SCSI（Small Computer System Interface）的应用协议作为存储访问协议，将存储子系统网络化，实现真正的高速共享存储。与NAS相比，SAN具有下面几个特点：首先，SAN具有强大的扩展能力，系统的存储空间和处理能力可以按应用需求不断扩大。另外，SAN采用了为大规模数据传输而专门设计的光纤通道技术，具有很高的连接速度和处理能力。根据门户应用系统的数据量大与访问人数多的特点，可以考虑采用SAN技术，SAN包含存储和备份两方面的功能。它为共享数据提供一个中央单元，并简化多服务器间的归属、扩展和重新分配存储过程。通过对冗余存储通路使用光纤通道交换器和集线器，使整体可用性得到增强。SAN上的任何节点连上或断开都不必中断对其他节点的服务，为这些SAN配上高速交换器，能够建立不同的冗余级以增强集群环境下的存储可用性、易用性、可管理性和耐用性。在该方案中，对存储结构采用高性能的具有良好扩展能力的SAN架构；对备份设备，选用具有高可靠性的高速大容量磁带库，通过FC或SCSI连接到SAN上；对备份管理软件，配以相关的企业级备份软件，实现对所有数据的统一集中备份管理。整个备份系统结构如图所示。 图5-9 备份系统结构对于整个系统，如果对数据的安全性有更高要求，可以进一步考虑设立远程备份中心。3) 备份策略一般的备份可采用如下策略：可定义每天某一时刻、每周某天、每月某天、某一特定日期开始进行备份。并且根据需要在不同的周期进行不同级别的备份，如增量备份或完全备份，以提高数据备份的性价比。还有针对实际需要作数据的归档，经过相关软件对数据的归档，在备份介质上作出特殊的归档标志，使得该备份介质在归档期限内，避免丢失和删除，保证了数据的安全性。为了对数据的备份提高可靠性，也可以在备份时设定数据的克隆，即实现数据的双份备份。6 系统开发及实施进度表根据实际安装条件、设备到货周期、各种资源状况、传输系统状况和其他现