湖北调查总队网点信息管理系统规划建设方案

1、湖北调查总队网点信息库规划方案第 1 页湖北调查总队网点信息管理系统规划建设方案 中国电信股份有限公司黄冈分公司2013 年 11 月湖北调查总队网点信息库规划方案第 2 页目目 录录1 1背景概述背景概述.41.1指导思想.41.2网点管理的现状.51.3解决思路.52 2总体规划总体规划.82.1平台构架图.82.2应用技术.92.2.1应用系统：.92.2.2关键技术.92.3动态信息与 GIS 整合业务模型.112.3.1功能结构.112.3.2功能要点.122.4系统功能.122.4.1系统管理模块.132.4.2数据处理模块.132.4.3信息展示模块.152.4.4系统维护模块.

2、182.4.5移动数据采集系统.193 3系统安全设计系统安全设计.203.1网络安全部署.223.2应用平台安全.253.3用户接入安全.283.4系统灾备方案.293.5机房环境与消防安全要求.333.6运行维护安全管理规范.35湖北调查总队网点信息库规划方案第 3 页4 4项目预算项目预算.384.1软件平台部分预算.384.2支撑平台部分预算.394.3应用系统部分预算.405 5项目实施计划项目实施计划.405.1项目计划.405.2项目实施.415.2.1项目准备阶段.425.2.2项目研发阶段.425.2.3项目交付阶段.436 6服务承诺服务承诺.436.1技术支持.436.2

3、售后服务.43湖北调查总队网点信息库规划方案第 4 页1 1 背景概述背景概述为贯彻落实国家统计局“十二五”时期国家调查队系统信息化建设总体规划 ，全面推进湖北调查系统信息化建设，切实提升调查业务的信息化应用水平，根据“湖北调查总队调查网点信息库的建设纲要” ，切实保障系统建设工作的顺利开展，特制定本规划方案。1.11.1 指导思想指导思想以“四大工程”建设的总体目标为指引，以“十二五”时期国家调查队系统信息化建设总体规划为指导，坚持以需求为导向，以满足国家调查队系统业务应用为核心，按照“设计全面、标准统一、技术先进、功能完善、管理规范、简便易用”的总体原则，充分发挥现代信息技术对统计现代化的

4、核心支撑作用，建成统一完整、不重不漏、状态最新、功能完善的调查网点信息管理系统，以加强和规范调查网点管理，提高源头数据质量，为统计调查各项业务工作的开展提供强有力的支撑。1.21.2 网点管理的现状网点管理的现状随着统计调查信息化建设的持续推进，许多调查业务专业都实现了网上直报，极大的保障了数据的真实性和提高了数据的处理效率，但目前点差队系统省、市、县调查网点数据都是由各自业务专业人员自行收集、管理和存放，造成信息管理分散、集成度不高、监督困难、维护更新不同步等问题，影响了网点数据的延续性、可查阅性。同时湖北调查总队网点信息库规划方案第 5 页由于网点信息涉及范围广、信息覆盖业务行业繁多，当前

5、所采用的调查网点人工管理模式很难全面的获得所需要的网点信息，更无法突出调查网点管理的直观视觉效果，也无法对网点分布的合理性、代表性进行更换的把握。1.31.3 解决思路解决思路湖北调查总队网点信息管理系统将先进的地理信息系统（GIS）技术、短信通讯技术、GPS 定位技术、手机客户终端应用技术引入系统管理中，将相关业务系统和地图相结合，将网点的空间位置信息补充到业务信息中去。通过本系统，系统管理人员、单位领导可以更加直观的查看网点信息，明确银网点各类信息数据，使管理人员更快速、便捷地掌握包含空间位置在内的多元化信息；同时，系统提供基于 GIS 技术的空间分析功能，分析处理各网点不周边各类空间要素

6、的空间关系，为相关业务如网点布局规划、增开网点的选址等提供决策支持；报表、业务信息的统计分析等功能不地理信息相结合，为调查队日常业务处理提供了便捷的标准化处理方式。综上，网点信息管理系统围绕网点的空间信息实现了多种功能，提供了基于地理数据的新的网点信息管理方式。一、一、 （GISGIS）网点信息管理系统实现以下几点目标：）网点信息管理系统实现以下几点目标：1) 从多层面、多角度、及时准确地掌握网点的动态信息，对网点进行科学管理；湖北调查总队网点信息库规划方案第 6 页2) 以网点为基础，对网点各系统数据进行进一步加工、整合，逐步形成较为完整的数据仓库，成为决策支持信息的重要来源；3) 将调查队

7、网点农业调查数据（农业抽样） ，住户调查数据（城乡住户调查网点、城乡住户调查户） ，监测调查数据（贫困监测和农民工调查网点、贫困监测和农民工调查户、退耕还林（林）监测调查、固定资产投资价格调查） ，消费价格调查数据（居民消费、零售、农资、低收入的价格调查） ，畜牧调查数据（规模养殖户、小区散养户） ，工业调查数据（规模以下工业抽样调查、采购经理调查）等相关信息数据以直观形象的形式来展现，最终建立调查队统一的网点管理数据库和地理信息应用系统；4) 实现对网点信息的动态化管理，以及对相关数据可扩展性管理，实现系统管理的实时性。5) 实现对网点的统一管理，极大地推进了调查队来到的可视化、决策科学化。

8、6) 传统模式数据的存储往往比较分散，难以及时形成统一的数据，汇总比较困难，信息共享存在极大障碍。二、二、 （移动数据采集）网点信息管理系统实现以下几点目标：（移动数据采集）网点信息管理系统实现以下几点目标：通过移动数据采集系统的建设，彻底改变了工作人员信息采集工作中的诸多问题，具有重大的建设意义，主要体现在以下方面：1) 业务工作人员外出较多，移动性高。信息采集时需现场进行湖北调查总队网点信息库规划方案第 7 页数据采集、现场拍照、数据上传、信息查询等。2) 如何让业务工作人员在非办公环境中实现数据的及时查询、传输？-移动数据采集系统。3) 通过中国电信 3G 无线网络，利用智能手机终端与系

9、统管理后台之间进行数据的交互，实现随时随地信息采集、数据录入、信息查询等功能三、三、 传统的转变传统的转变摆脱多次记录方式实现无纸化办公随时随地数据采集、信息查询、信息上报等方便数据查看统计管理随时掌握工作人员工作进展查看工作任务以及安排业业务务人人员员管管理理人人员员2 2 系统总体设计系统总体设计1) 先进的技术架构先进的技术架构 清晰、合理的分层结构框架 提供高效的缓冲机制，适于构建门户级应用2) 灵活的扩展性灵活的扩展性 为二次开发和按需定制提供了丰富的接口，便于组装 支持多语种信息管理和多语种管理界面湖北调查总队网点信息库规划方案第 8 页 支持资源可配置3) 清晰的功能分类清晰的功

10、能分类 标签形式表现内容管理各类功能，功能一目了然，操作一步到位 可定制的多级导航树能体现出每个功能的细节分类 导航树结构合理，操作方便4) 友好的操作友好的操作 通过浏览器使用内容管理系统，无需安装任何其它客户端软件 分级导航树的点击和功能紧密绑定，符合使用和思维习惯 丰富的、易于理解的提示和操作暗示 齐全的功能按钮，所有常用操作都以按钮方式在界面上直接显示 个人首页集成了所有定制的常用操作和最近访问的记录5) 用户第一的原则：用户第一的原则： 平台设计的逻辑模型必须符合用户的要求，完成平台提出的目标和功能。6) 丰富的界面表现丰富的界面表现 多数页面中的主要布局元素都是可伸缩的，便于用户看

11、到最想看的内容，不受干扰 界面元素的文字和颜色可以按需定制 系统列表页面中的列表项选中后会高亮显示，以便和其它的湖北调查总队网点信息库规划方案第 9 页项目进行区别3 3 总体规划总体规划湖北调查总队网点信息管理系统计划提供 PC 和手机（预留）两种使用模式：在 PC 终端的表现形式为 WEB 页面，手机终端结合GIS、GPSONE 以及客户端界面等诸多成熟特性和优势，为湖北调查总队搭建一个统一的信息化网点管理平台。3.13.1 平台构架图平台构架图湖北调查总队网点信息库规划方案第 10 页3.23.2 软件建设构架软件建设构架本项目软件开发技术架构如下图：J2EEJ2EEJ2EE应用框架应用

12、框架应用框架应用框架iBatis 数据访问组件数据访问组件文件读写组件文件读写组件Spring Framework 组件集成框架组件集成框架BIZ组件集组件集Quartz定定时任务控时任务控制组件制组件Struts MVC控制组件控制组件HTML / JavaScript / JSP / AJAX WEB Client应用组件集合应用组件集合OGM组织组织权限管理权限管理组件组件Oracle数据库数据库接口文件接口文件ECSIDE列表组件列表组件系统采用 J2EE 的经典框架（struts+spring+ibatis） ，行业流行的 B/S 模式，支持 WebService，socket，ft

13、p 等多种先进的信息通讯技术。系统采用 qutaz 组件等完善的后台进程管理技术，并合理划分业务类别，提供可灵活配置的业务处理流程模板，业务内容数据接口模板。这些都保证了系统的先进性，能够实时的、高效的、准确的CP 接入和短信点播、定制管理。 采用三层 Client/Application Server/Server 数据库访问结构湖北调查总队网点信息库规划方案第 11 页 采用 IE 浏览器界面，支持对 Internet 用户的访问支持 采用但不局限于成熟稳定的 WEB 服务器 TOMCAT 应用服务选用 J2EE 成熟框架，用 JDK 1.5 开发运行，能运行在 UNIX、LINUX、WI

14、NDOW 等操作系统之上 采用 ORACLE 数据库，支持电信级应用 组件化设计，面向对象开发，面向接口开发，组件模块间具有高度独立性3.33.3 应用技术应用技术3.3.1 应用系统：应用系统：GIS 地理信息管理平台、移动数据采集系统3.3.2 关键技术关键技术J2EEJ2EE 平台技术：平台技术：随着 Internet 和计算从 90 年代以来的逐步发展，HTTP、XML 和 Java 平台逐渐演变成为针对客户机计算的标准，这些新兴技术推动了在服务器端封装商业逻辑的应用设计以及电子商务的推广。由众多知名厂商共同制定的 J2EE 平台规范则为企业开发新应用提供了统一的标准。地理信息技术：地

15、理信息技术：地理信息系统简称 GIS（Geographic Information System） ，它是指为收集、管理、操作、分析和显示空间数据的计算机软、硬件系统。它是一个以地理坐标为基础的信息系湖北调查总队网点信息库规划方案第 12 页统，具有强大的处理空间数据的能力，如地图数字化、矢量和图像的浏览查询、基于空间数据的分析、三维模拟、虚拟现实、地图输出等。 辖区范围地图，展示高整个地理范围的地图信息，并根据高辖区内街道乡镇的范围划分出相应的区域，点击这些区域可以进入对应街道乡镇的二级地图。除展示地图信息外，系统还同时展示农业调查数据（农业抽样） ，住户调查数据（城乡住户调查网点、城乡住户

16、调查户） ，监测调查数据（贫困监测和农民工调查网点、贫困监测和农民工调查户、退耕还林（林）监测调查、固定资产投资价格调查） ，消费价格调查数据（居民消费、零售、农资、低收入的价格调查） ，畜牧调查数据（规模养殖户、小区散养户） ，工业调查数据（规模以下工业抽样调查、采购经理调查） 。工作流技术：工作流技术：工作流（Workflow）就是“业务过程的部分或整体在计算机应用环境下的自动化” ，它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行，从而实现某个预期的业务目标，或者促使此目标的实现” 。AndroidAndroid 技术：技术：Android 是一种

17、基于 Linux 的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google 公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致” 。Android 操作系统最初由 Andy Rubin 开发，主要支持手机。MLML 技术：技术：XML（eXtensible Markup Language，可扩展置标语言）湖北调查总队网点信息库规划方案第 13 页是由 W3C 于 1998 年 2 月发布的一种标准。它同样是 SGML 的一个简化子集，它将 SGML 的丰富功能与 HTML 的易用性结合到 Web 的应用中，以一种开放的自我描述

18、方式定义了数据结构，在描述数据内容的同时能突出对结构的描述，从而体现出数据之间的关系。这样所组织的数据对于应用程序和用户都是友好的、可操作的。数据流传输技术：数据流传输技术：数据流方式实现位置信息实时无线传输。GPSONEGPSONE 定位技术：定位技术：GPSOne 移动定位技术，结合了 GPS 卫星信号和CDMA 网络信号进行混合定位，基于 GPSONE 定位技术的应用系统无需再建设基站网络系统。目前 GPSONE 的定位精度达到了 5-50 米，完全可以使用户知道他们的确切位置，并可以同时上传和下传定位地点的数据，无须另外的通信通道。业务工作人员在外信息采集时携带手持式的 GPSONE

19、智能终端，每隔 20 秒自动向管理中心通过发送位置信息，信息采集可以记录在手机应用终端并现场派照回传到信息平台， ，工作状态和运行参数也可以同样的方式传回系统管理平台。湖北调查总队网点信息库规划方案第 14 页3.43.4 动态信息与动态信息与 GISGIS 整合业务模型整合业务模型 3.4.1 功能结构功能结构1) 多维查询统计分析（包括时间、类别、名称等）2) 高可靠性的实时分析速度及精度3) 可视化且丰富的结果展示（例如：表格、图形、GIS、视频）4) 人性化、直观的用户界面3.4.2 功能要点功能要点实时动态分析与地图整合的关键是要在项目建设中做到如下四点：实时动态分析与地图整合的关键

20、是要在项目建设中做到如下四点：1) 动态实时查询2) 动态实时分析3) 动态实时展示湖北调查总队网点信息库规划方案第 15 页4) 动态、实时的速度和精度符合项目需求3.53.5 系统功能系统功能根据湖北调查系统网点信息库建设的征求意见，结合目前的工作需求，为提高系统的可用性，除在满足基本的数据处理操作以外，操作直观性，维护便捷性、应用扩展性作为系统开发的重点。湖北调查总队网点信息库规划方案第 16 页3.5.1 系统管理模块系统管理模块系统分为省、市、县三级管理模式，队乡（镇） 、村（社区） 、企业、辅助调查员等网站信息进行管理。根据登陆权限的大小，总队领导和处室可分布、县查看和操作当地网点

21、信息，市队可分先查看和操作当地网点信息。同时，省、市、县三级都可以按照专业分类来操作网点信息，处室只能对所管理的调查专业进行查阅和操作。3.5.2 数据处理模块数据处理模块1) 调查信息导入支持 excel、TXT、DBF 多种格式的一次性导入。2) 调查信息分类湖北调查总队网点信息库规划方案第 17 页 农业调查信息：农业调查信息：农业抽样调查 住户调查信息：住户调查信息：城乡住户调查网点、城乡住户调查户 监测调查信息：监测调查信息：贫困监测和农民工调查网点、贫困监测和农民工调查户、退耕还林（草）监测调查、固定资产投资价格调查 消费价格调查：消费价格调查：居民消费、零售、农资、低收入价格调查

22、 畜牧调查信息（畜禽监测调查网点信息库指标）：畜牧调查信息（畜禽监测调查网点信息库指标）：规模养殖户、小区散养户 工业调查信息：工业调查信息：规模以下工业抽样调查、采购经理调查 服务业调查信息：服务业调查信息：服务业抽样调查、商业投资抽样调查 专项调查信息：专项调查信息：农产品集贸市场价格调查、农产品生产者价格调查、主要农产品中间消耗调查 生产投资价格调查：生产投资价格调查：生产投资价格调查湖北调查总队网点信息库规划方案第 18 页3.5.3 信息展示模块信息展示模块1) 调查信息统计湖北调查总队网点信息库规划方案第 19 页对系统里面的所有调查信息进行分类统计，方便管理以及单位领导人员查阅。

23、同时为了方便查阅，也可以根据不同的形状图进行查看统计。2) 地图浏览具有放大、缩小、测距、测面、打印、搜索等功能，使您方便地湖北调查总队网点信息库规划方案第 20 页查找到网点关注的信息。外出工作人员通过手机也可以实现查询网点信息。3) 调查信息上传外出工作人员通过移动采集信息系统采集调查信息上传到管理平台，平台进行审核后录入到库。4) 地图标注湖北调查总队网点信息库规划方案第 21 页数据维护人员可以通过后台方便地增加、删除、修改地图上的网点和信息。支持图片上传、自定义图标、属性信息录入3.5.4 系统维护模块系统维护模块1) 调查信息上报湖北调查总队网点信息库规划方案第 22 页县、市按照

24、规定格式信息上报本年度的网点信息。2) 调查信息审核县、市网点信息上报后，平台管理人员进行信息审核，信息审核通过后，同步到平台。3.5.5 移动数据采集系统移动数据采集系统用户认证完成对业务工作人员的身份进行识别、认证和管理；调查到位管理通过读取设备的地理位置信息及业务工作人员当前位置信息，对二者进行匹配，定位所调查的信息。然后对所采集的信息需要进行审核、项目等数据表格进行提取，并显示于手机的屏幕上，供业务工作人员逐项对对象进行信息采集；业务工作人员将采集的信息、参数等通过输入或选择直接输入到终端中。湖北调查总队网点信息库规划方案第 23 页1) 采集数据实时回传：在工作人员选件过程中，终端会

25、实时将采集数据上传至平台数据库，确保数据的实时性。采集数据包含定位信息，确保信息的有效性。2) 地图：通过手机终端，工作人员可以查看网点信息，有效的进行信息采集任务。3) 任务：外出工作人员可通过手机终端查看信息采集任务安排，可以更好的安排工作。4) 现场拍照：外出工作人员需要对现场拍照时，可以通过移动终端的拍照/摄像功能，拍摄照片，同时通过程序将相关证据上传到服务器上。4 4 系统安全设计系统安全设计系统安全主要通过网络安全、应用平台安全、用户接入安全、系统灾备、机房环境以及消防安全、运行维护安全管理六个方面来保证湖北调查总队网点信息库规划方案第 24 页整个系统的安全运行。1) 网络安全网

26、络安全将网络安全域划分为核心部分安全域、汇聚部分安全域、接入部分安全域，在各安全域边界和内部部署逻辑隔离设备、入侵预警系统、抗拒绝服务攻击系统、网闸隔离设备，部署虚拟专网安全防护措施来保证网络安全。2) 应用平台安全应用平台安全通过部署漏洞扫描系统、防病毒系统、补丁管理系统、终端管理系统，使用数据库加密技术来保证应用平台安全。3) 用户身份认证用户身份认证用户通过 USBKey 存放数字证书、生成私钥，来实现用户接入的身份认证、传输数据的加解密、发送信息的数字签名以及访问控制、权限管理、责任认定。公众用户通过用户名和密码、身份证号码等方式进行身份认证、鉴权。4) 建设灾备中心建设灾备中心通过建

27、设灾备中心来备份系统数据，提高应用系统与数据安全。5) 机房环境以及消防安全机房环境以及消防安全根据中华人民共和国通信行业标准、以及建设部相关规定提出了机房环境以及消防安全要求。6) 运行维护的安全管理运行维护的安全管理通过实行工作人员个人安全行为规范、系统管理规范、物理安全湖北调查总队网点信息库规划方案第 25 页规范、安全确认规范、审计规范、服务的可靠性规范等来保证整个系统在运行维护的安全管理。4.14.1 网络安全部署网络安全部署 逻辑隔离设备逻辑隔离设备逻辑隔离设备主要代表是防火墙，防火墙主要部署在两个安全域边界，实现两个区域的逻辑隔离、报文过滤、访问控制等功能。因此在核心区域部分与汇

28、聚区域部分边界、汇聚区域部分与接入区域部分边界、核心区域部分与 Internet 区域边界均应该部署防火墙进行逻辑隔离。 入侵预警系统入侵预警系统入侵检测系统是收集各种信息，由内置的专家系统进行分析，发现其中潜在的攻击行为的一种网络安全设备。网络入侵检测系统（NIDS）捕获分析网络中的所有报文，发现其中的攻击企图，根据事先制定的策略通知管理员或自行采取保护措施。入侵检测技术是当今一种非常重要的动态安全技术，与防火墙技术共同使用，将可以大大提高系统的安全防护水平。入侵检测系统的主要功能包括：实时检测入侵行为，事后安全审计。目前 IDS 基本上均是基于网络的入侵检测系统（NIDS） 。建议入侵检测

29、探头部署在网络出口，应配置一台多口的千兆IDS，分别对于核心区与汇聚区的边界点、核心区域与 Internet 区域边界点进行监控，用于捕获网络异常行为，分析潜在风险，以及安全湖北调查总队网点信息库规划方案第 26 页审计。对于各接入安全域，建议各部署一套 IDS 管理系统，因为接入安全域内服务器及终端较多，因此应该采用基于网络的入侵检测系统，各接入安全域内流量不大，可以采用百兆的入侵检测系统，其 IDS 探头主要部署在接入安全域与汇聚安全域边界点。入侵检测系统应能与防火墙以及抗 DDoS 攻击系统采取联动，实现整体的安全防范体系。 抗拒绝服务攻击系统抗拒绝服务攻击系统抗拒绝服务攻击系统可防护各

30、类基于网络层的拒绝服务攻击，通过及时发现背景流量中各种类型的攻击流量，抗拒绝服务攻击系统可以迅速对攻击流量进行过滤或旁路，保证正常流量的通过。目前抗拒绝服务攻击系统有两种部署方式：串联或旁路方式接入。针对少量服务器或出口带宽较小的网络，抗拒绝服务攻击系统一般采用串行部署方式；对重要系统，抗拒绝服务攻击系统一般采用基于流量牵引技术的旁路部署方式。入侵检测系统设备部署在网络任意位置，抗拒绝服务攻击系统设备“旁路”部署在网络入口下端。入侵检测系统设备主要对网络入口的流量提供监控功能，及时检测 DDoS 攻击的类型和来源。当发现DDoS 攻击发生时，入侵检测系统设备会及时通知抗拒绝服务攻击系统设备，随

31、后由抗拒绝服务攻击系统设备启动流量牵引机制，从路由器或交换机处分流可疑流量至抗拒绝服务攻击系统设备，在完成湖北调查总队网点信息库规划方案第 27 页DDoS 攻击的过滤后，抗拒绝服务攻击系统再将“干净”的流量注入回网络当中。外网/Internet联动防火墙出口路由器交换机服务器/终端入侵检测系统针对调查总队数据机房网，应在 Internet 出口处部署一套千兆抗DDoS 攻击系统，建议采取旁路方式接入网络。旁路部署方案具备如下优势： 攻击流量和正常流量有效区分，能够很大程度上提高抗DDoS 的能力，保证正常流量的通过； 多台抗 DDoS 设备可以采用集群部署，提高了系统针对海量DDoS 以及混

32、合 DDoS 的防护能力； 消除了传统部署方式的单点故障，提高了网络的可用性。 网闸隔离设备网闸隔离设备网闸隔离设备作为物理隔离设备能使内外两个网络物理隔离，但湖北调查总队网点信息库规划方案第 28 页逻辑上实现数据交换，能够解决隔离断开和数据交换的问题，在保证两个网络链路断开和协议中止的情况下，以非网络方式实现了数据交换。没有任何包、命令和 TCP/IP 协议（包括 UDP 和 ICMP）可以穿透网闸。对于少量具有特别安全需求的单位，建议可配备网闸隔离设备进行安全隔离。4.24.2 应用平台安全应用平台安全 漏洞扫描系统漏洞扫描系统由于入侵手段的日益复杂和常用系统出现的安全缺陷，分析网络系统

33、对破坏的抵抗能力有助于保障安全。安全扫描分析系统当前的设置和防御，指出潜在的安全漏洞，以改进系统对入侵的防御能力。安全扫描技术主要是用来评估计算机网络系统的安全性能,是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供安全性分析报告，为提高网络安全整体水平产生重要依据。安全扫描技术与防火墙、入侵检测系统（安全监控系统）互相配合能够提供很高安全性的网络。安全扫描工具为网络安全漏洞的发现提供了强大的支持。在网络安全体系的建设中，安全扫描工具的运行相对独立，能较全面

34、检测流行漏洞，检测最严重的安全问题，安装运行简单，可以大规模减少安全管理员的手工劳动，降低安全审计人员湖北调查总队网点信息库规划方案第 29 页的劳动强度，有利于保持全网安全政策的统一和稳定。调查总队数据机房网应部署一套网络安全扫描系统，可以对全网的服务器、主机、网络设备、安全设备进行扫描，生成扫描评估报告，对不同的业务系统采取不同的扫描策略进行分析扫描。 防病毒系统防病毒系统病毒防护是必须的基本安全措施，由于 INTERNET 的快速发展，以及世界对计算机的依赖程度不断提高，使得病毒的扩散速度也快速提高，受感染的范围越来越广，对网络环境下的用户，病毒传播方式除了通过传统的软盘、光盘传播，目前

35、绝大多数病毒传播的途径是网络。因此调查总队数据机房网必须部署一套网络防病毒系统。根据调查总队数据机房网的特点，网络防病毒软件的部署应该由点及面，全方位进行部署，彻底截断病毒入侵的所有途径，需要部署的防病毒子系统应该包括网关防病毒、邮件防病毒、服务器防病毒、桌面防病毒。在防病毒软件部署的结构上建议架设两级防病毒管理中心，采用三层体系架构方式。两级病毒管理中心指在调查总队数据机房中心建立一个地市级一级系统中心，在其下属各地市分别建立二级系统中心；三层体系架构指防病毒系统整体架构应具有管理控制中心、管理控制台、杀病毒客户端的三层结构，以有效地对大量防病毒软件进行管理控制。 补丁管理系统补丁管理系统网

36、络设备、操作系统、数据库、中间件、浏览器、Office、驱动湖北调查总队网点信息库规划方案第 30 页程序、应用系统等都有可能存在漏洞，都要及时安装补丁程序。现在每周都能发现许多新漏洞，管理员时常需要进行打补丁、升级和安全修复的工作，打补丁已经成了一项繁重的任务。自动补丁管理系统提供了一种为多种平台自动分发和安装补丁程序的解决方案，其核心功能包括准确的补丁管理检测和资产管理，以及跨平台的自动补丁部署。在调查总队数据机房网部署补丁管理系统，不必使用 Windows Updates Web 站点来管理网络中各台计算机的更新任务，仅需在一台运行了补丁管理系统（设置了自动将更新程序分发到各客户端计算机

37、）的计算机中管理所有的更新任务，客户端计算机无需访问 Internet 即可获取更新程序。该系统的实施可以解决操作系统中已知的安全隐患和其他稳定性问题。 终端管理系统终端管理系统终端管理系统从终端安全、桌面管理、行为监控、网络准入控制、与病毒库补丁库更新联动等多个角度构建一套完整的内网安全防护体系，对于终端进行智能化行为监控、高效可控内网安全管理、集中统一策略强制、全面安全准入控制、实时可靠安全告警、高效稳定安全防护引擎、安全基线自动修复。贯彻“积极防御、综合防范“的安全理念，通过集中管理、分层保护原则，全方位保证各单位内部网络安全。终端管理系统功能主要分为三大块： 与防病毒系统、补丁管理系统

38、联动，及时更新终端的病毒库湖北调查总队网点信息库规划方案第 31 页以及硬软件补丁； 监控终端的行为，实行统一的安全准入控制； 进行全面准确的资产管理。 数据库加密技术数据库加密技术对基础数据库和核心数据实行加密处理，当用户欲访问数据库时除了入网认证、服务器权限管理、盘目录属性管理和文件读/写权限管理之外，对数据库的记录、记录字段增加读、改、写权限并进行加密处理，无权读（或写）的用户不能看到数据库中任何数据，即使数据被窃也无泄密之险。4.34.3 用户接入安全用户接入安全 数字证书数字证书数字证书是一个经 CA 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密

39、钥、持有者名称以及证书授权中心的数字签名。数字证书具有安全、保密、防篡改的特性。数字证书本身是不可伪造的；用数字证书对信息进行的加密是不可以破译的；用数字证书对信息进行的签名是不能被仿冒的。为了解决我队应用系统的信息安全隐患，将通过 CA 认证中心向全省公务员发放数字证书，实现身份认证、传输数据的加解密、发送信息的数字签名以及访问控制、权限管理、责任认定。 身份认证身份认证湖北调查总队网点信息库规划方案第 32 页根据不同的使用环境、不同的安全级别，数字证书的存放形式可以是 USBKey 存放和 IC 卡存放等多种形式。建议调查总队数字证书采用 USBKey 存放方式。USBKey 轻便小巧，

40、安全坚固，通过USBKey 芯片，来存放数字证书、生成私钥。并且只有合法数字证书持有者才有权使用私钥的能力。这个生成的私钥是无法被导出的，有一个 PIN 码（USBKey 保护密码） ，从而保护数字证书和私钥。若要尝试去攻击这个数字证书，USBKey 将被锁死。在这种情况下，才能确保用户的合法身份，这就为用户创造了可信任的应用环境。4.44.4 系统灾备方案系统灾备方案在灾难发生时，应能最大程度地保护所有核心系统数据的安全，同时尽量保证客户的利益不受损失。能在几十分钟至几小时内恢复所有外界与系统主机的连接并正常运作。上述恢复时间是指从灾难确认到生产中心切换至灾难中心和灾难中心接替生产中心工作的

41、全部时间。同时平时容灾中心还应当承担部分业务工作，如作为新应用系统的测试平台，在主生产系统进行例行维护时临时接管业务等。 灾备方案灾备方案依据容灾系统所在位置的不同讨论三种灾备方案：同城同址，同城异址，异地方式。其中，由于同城同址方案指的是生产机房和灾备机房在同一栋楼甚至同一间机房内，该方式无法有效避免相应灾难事故，因此该方案湖北调查总队网点信息库规划方案第 33 页一般为灾备过渡阶段，在特殊条件下存在。而同城异址和异地方式在技术架构上差别不大，只在通讯线路及灾备组织架构上因距离不同有所差别。灾备效灾备效果果距离距离通讯设备通讯设备技术实技术实施复杂施复杂度度组织架组织架构构投资投资同城同址无

42、近仅需要在当前光纤交换机上加装长波模块低简单低同城异址有中需加装长波模块或采购交换机/远程存储设备（视距离于线路而定）中简单中（需要增加通讯线路及设备费用）异地有远需采购交换机/远程存储设备（视线路而定）高需要异地支持人员高（增加的是因为距离增加而增加的通讯线路费用）建议采用同城异址的备灾方式。对于同城异址的局址我们建议：湖北调查总队网点信息库规划方案第 34 页 尽量选择与主存储中心距离 10 公里以上； 灾备机房抗震烈度应达到 7 级； 机房防火应符合现行国家标准建筑设计防火规范 （GB） ； 机房供电应为双重电源供电，其中一路应是专用线路。从而将与主计算中心发生同一物理灾害的可能降到最低

43、。 数据复制方式数据复制方式对于同城异址的数据备灾方式，主要有远程同步数据复制方式、远程异步数据复制方式两种。下面将这两种方式的优缺点介绍如下：远程同步数据复制方式：远程同步数据复制方式：优点：远端的数据拷贝与本地的数据拷贝或生产数据永远保持一致，远端拷贝永远是本地数据盘的“镜像” ，因此备份存储系统总是与生产存储系统数据同步，本地存储系统与备份端存储系统同步进行相同的 I/O 更新，备份端存储系统在更新时总是与生产端存储系统保持完全一致的顺序，以保证数据的一致性和完整性。当生产中心发生灾难时，不会出现数据丢失。缺点：同步处理方式对应用系统的响应时间都会有冲击。生产主机应用程序每次 I/O 将

44、承受备份端存储系统 I/O 确认的延迟，以及由此带来的主机系统处理能力降低和资源消耗的冲击，延误业务的处理周期和效率受应用系统 I/O 读写的活动频率、网络带宽、可以容忍的交易响应时间和其他因素的影响，远程同步工作方式有距离的限制。湖北调查总队网点信息库规划方案第 35 页远程异步数据复制方式：远程异步数据复制方式：优点：在异步方式下，生产系统所发出的 I/O 操作至本地存储系统，本地存储系统处理结束后即通知主机本次 I/O 结束。然后，本地生产存储系统将多个累计的写 I/O 异步（几乎实时发送）的，不一定按顺序的传送到备份中心的存储系统中，因此在异步方式下，对应用系统的性能没有任何影响由于数

45、据异步远程更新，应用程序不必等待远程更新的完成，因此远程数据备份的性能的影响通常较小，并且备份磁盘的距离和生产磁盘间的距离理论上没有限制。缺点：灾难发生时，会有少量的数据丢失。只有在当传送中的数据在生产磁盘控制器中还没有形成数据组时生产中心发生灾难，这些数据就会丢失。建议采用远程异步数据复制方式增强安全性，这种方式对广域网链路要求不是特别高，同时对数据的访问速度影响比同步数据复制小，在出现灾难性事故时，数据丢失比同步备份的稍多一些，比如多几分钟的丢失数据（根据具体的网络状况） 。 容灾实施方案容灾实施方案对于整个灾备中心，为了顺利的实现容灾的目标，实现应用的平滑过渡，尽量减少对用户的影响，同时

46、也从资金投入的角度出发，可以将整个项目分成三期来实施。第一期：采购新的存储设备、存储光纤交换机，搭建一个 SAN湖北调查总队网点信息库规划方案第 36 页网络环境，并在此环境上将主系统的数据移植到新的存储平台，搭建新的应用环境，实现集中存储，并通过采购备份模块化磁带库，连接到存储光纤交换机上，实现数据的集中备份，并通过备份软件实现LAN-Free 的备份。第二期：实现基于存储的异步灾难备份，在备份中心采购存储设备、存储光纤交换机，租用 IP 链路（如 100MB 等）或光纤资源，同时在生产中心和备份中心同时购买多协议路由器，将存储的光纤接口和广域网的 IP 接口同时连接到多协议路由器上，实现

47、FC over IP，然后在存储级别实现 MirrorView/A（异步备份） 。第三期：实现应用、网络的自动切换，不需要人工干预，实现真正意义上的灾难备份。如利用 IBM 的 HAGEO 软件实现应用在生产中心故障后自动切换到备份中心，租用裸光纤，利用网络的自动切换配合，用户可以在短暂的中断后继续生产，保证的业务的可用性和连续性。4.54.5 机房环境与消防安全要求机房环境与消防安全要求 机房环境要求机房环境要求1. 所有设备应放在计算机机房环境里，室内清洁无尘。2. 温度：1530 摄氏度，每小时变化10 摄氏度。3. 湿度：4070%，不结露、霜。4. 机房荷载要求：主机房楼面等效均布荷

48、载标准值要求为6kN/m2；控制室楼面等效均布荷载标准值要求为 4.5kN/m2。湖北调查总队网点信息库规划方案第 37 页5. 机房照明方式采用一般照明，要求水平面（距地 0.8m）照度为 200450LX，直立面（距地 1.4m）照度为 3050LX。6. 建筑物的接地宜采用联合接地系统，接地电阻值要求小于 1欧姆。7. 现有机房地板必须具有足够的强度，应是难燃材料或非燃材料，同时耐油、耐腐蚀、柔光、不起尘；新建机房不采用活动地板。8. 建筑物的接地宜采用联合接地系统，接地电阻值要求小于 1欧姆。 消防安全要求消防安全要求1. 机房的电源线与信号线的孔洞、管道应分开设置，机房内的走线除设备

49、的特殊要求外，一律采用不封闭走线架；交流线应采用绝燃材料加护套，并用金属套管。2. 机房建筑材料要采用非易燃或阻燃材料。3. 主机房要同时设计安装消防报警系统。4. 施工中要把电力线与信号线分架分孔洞敷设；必须同槽同孔敷设的或交叉的要采取可靠的隔离措施。5. 机房设备的排水管不能与电源线同槽敷设或交叉穿越；确实必须同槽或交叉的要采取可靠的防渗漏防潮措施。6. 机房空调隔热层不能采用易燃和可燃材料。7. 施工完毕应将竖井和孔洞用不燃或阻燃材料封堵。 供电要求供电要求湖北调查总队网点信息库规划方案第 38 页设备用电需符合下列规格：1. 交流：电压：220V 单相，变化小于15。2. 频率：50H

50、z 变化小于53. 电源波形：正弦波畸变不大于34. 直流：电压：48V155. 交流电力系统须配有交流调整装置或不间断的电源来滤除脉冲干扰6. 供电尽可能地应用二路市电和油机系统，平时市电输入经转换开关任一路供电；当二路均断时，由油机供电。 抗震加固抗震加固根据建设部要求，邮电通信设备作为国民经济基础设施，应按当地地震烈度提高一度进行抗震设防。如当地地震基本烈度为 7 度，则应按 8 度对设备进行抗震设防。设备的安装必须满足中华人民共和国通信行业标准通信设备安装抗震设计规范(YD5059-98)的要求。机架宜用螺栓将机架加固到楼板上或采用加固底座进行加固 。4.64.6 运行维护安全管理规范

51、运行维护安全管理规范 工作人员个人安全行为规范工作人员个人安全行为规范 禁止与朋友、亲戚共享帐号和密码； 禁止对系统中的密码文件运行密码检查工具； 禁止运行网络监听工具； 禁止攻击别人的帐号；湖北调查总队网点信息库规划方案第 39 页 禁止影响系统中的服务； 禁止滥用系统资源； 禁止滥用电子邮件； 禁止未经许可而检查别人的文件； 禁止随意下载、安装、使用未经检查过的软件。 系统管理规范系统管理规范 单位要决定由谁来负责修改系统管理策略，在什么地方可以修改； 单位要决定由谁来负责授予其它工作人员访问和使用系统的权力，谁拥有超级用户的特权； 单位要决定系统管理员的权力和责任； 单位要决定工作人员是

52、否可以拥有对自己的计算机的超级用户权限； 系统管理员要保证系统的可用性，秘密信息仅能被合法的授权用户访问，不被未授权用户修改； 对于超级用户来说，当前目录不能放入搜索路径中。 物理安全规范物理安全规范 确定负责数据销毁的人员； 对于重要资源存放场所，确定进入的人员及规定； 所有的设备放置齐整并予以标记，包括负责人员； 所有布线齐整并予以标记。 安全确认规范安全确认规范湖北调查总队网点信息库规划方案第 40 页 要对系统定期做审计； 系统管理员负责新服务器的安装与设置，然后要由负责安全的工作人员按照规范对其进行审计。如果由于系统等方面的原因，无法达到所要求的规范，必须在审计报告中明确指出。 审计

53、规范审计规范 要保护用户审计的日志和程序，只有负责安全的工作人员才能访问； 系统管理员的行为要做日志； 审计日志中的记录至少要包含用户名（或其 id） ，日期和时间，登录地点，事件描述； 如果可能的话，日志要保留在只读的介质上。除了在本地保存以外，日志还要传输到安全的日志服务器上，日志服务器不提供其它服务。不要将日志保存于共享的文件系统中。 服务的可靠性规范服务的可靠性规范（1 1）数据备份恢复规范数据备份恢复规范 要定期进行备份，重要的信息要进行脱机备份； 备份要妥善保管。陈旧的备份要销毁，不能直接扔掉； 对于每个系统或每组系统，要有成文的备份策略； 要有成文的恢复策略； 要定期测试恢复策略

54、。（2 2）更改系统的管理（安全或升级软硬件）规范更改系统的管理（安全或升级软硬件）规范湖北调查总队网点信息库规划方案第 41 页 只有系统管理员可以安装或升级软件，一般工作人员不能在重要的计算机上安装软件； 要按照厂商的安装指令进行安装； 在每一个服务器上要保存系统更改日志，详细描述对系统所做的更改。建议至少要创建一个文本文件，包含日期、管理员名称、更改的文件、更改原因等； 在安装过程中，在要机器上贴上包含下列信息的标签：机器名、生产商、型号、IP 地址、MAC 地址、网络接线方式、正式使用日期、安全求助电话（集成商或生成商） 。5 5 项目预算项目预算项目预算是按照每个地级市 917，20

55、0 元的规划进行建设，初步规划软件平台部分预算为 715,000 元，支撑平台部分预算为 82,500 元，应用系统部分预算为 119,700 元。序号序号项目项目单价单价1软件平台部分预算715,0002支撑平台部分预算82,5003应用系统部分预算119,700合计917,200湖北调查总队网点信息库规划方案第 42 页5.15.1 软件平台部分预算软件平台部分预算软件平台部分预算为 715,000 元，初步规划为 GIS 地理信息系统系统、GPSONE 定位系统、移动数据采集系统、网点信息管理系统等五大系统。序号序号项目项目规格型号规格型号预算预算一GIS 地理信息系统系统地理信息系统简

56、称 GIS（Geographic Information System），它是指为收集、管理、操作、分析和显示空间数据的计算机软、硬件系统。，督办回告系统 V2.6300,000二GPSONE 定位系统PSOne 移动定位技术，结合了 GPS 卫星信号和 CDMA 网络信号进行混合定位，基于 GPSONE 定位技术的应用系统无需再建设基站网络系统。50,000三移动数据采集系统对所采集的信息需要进行审核、项目等数据表格进行提取，并显示于手机的屏幕上，供业务工作人员逐项对对象进行信息采集；业务工作人员将采集的信息、参数等通过输入或选择直接输入到终端中。15,000四工作流系统就是“业务过程的部分

57、或整体在计算机应用环境下的自动化”，它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行，从而实现某个预期的业务目标，或者促使此目标的实现”。150,000五五网点信息管理系统网点信息管理系统200,000200,0005.1系统管理模块系统分为省、市、县三级管理模式，队乡（镇）、村（社区）、企业、辅助调查员等网站信息进行管理。5.2数据处理模块调查信息导入、调查信息分类5.3信息展示模块调查信息统计、地图浏览、调查信息上传、地图标注5.4系统维护模块调查信息上报、调查信息审核合计合计软件单价合计软件单价合计715,000715,0005.25.2 支撑平台

58、部分预算支撑平台部分预算支撑平台部分预算为 82,500 元，初步规划为平台汇聚交换机 1 台、湖北调查总队网点信息库规划方案第 43 页外网交换机 1 台、 、网点信息管理系统等五大系统。序号序号项目项目规格型号规格型号预算预算1平台汇聚交换Quidway S5700-28C-EI,24 个 10/100/1000Base-T,4 端口 GE 光接口板，2 个 SFP 单模模块18,5002外网主交换机Quidway S5700-28C-EI,24 个 10/100/1000Base-T,4 端口 GE 光接口板,2 个 SFP 单模模块15,5003内网主交换机Quidway S5700-

59、28C-EI,24 个 10/100/1000Base-T,4 端口 GE 光接口板,2 个 SFP 单模模块 15,5004隔离防火墙USG5000 提供四个固定的 10/100/1000M 以太网口，光口电口任选互斥，2 个扩展插槽,支持 4FE、2GE 光电互斥接口模块以及 4GE 电接口模块。2 个 SFP 单模模块33,000合计支撑平台部分82,5005.35.3应用系统部分预算应用系统部分预算应用系统部分预算为 119,700 元，初步规划为数据库服务器 1 台、应用服务器 2 台、数据备份服务器 1 台。序号序号项目项目规格型号规格型号单价单价1数据库服务器dell M710,

60、2*四核英特尔至强处理器 E5606 2.13GHz 器 ,16GB ECC DDR3 内存,2*300GB 10K 热插拔 SAS 硬盘,支持 RAID 0/1,集成双口千兆以太网;Windows 2008erver 中文版 33,5002应用服务器（1）dell M710,2*四核英特尔至强处理器 E5606 2.13GHz 器 ,8GB ECC DDR3 内存,2*300GB 10K 热插拔 SAS 硬盘,支持 RAID 0/1,集成双口千兆以太网;Windows 2008erver 中文版 29,7003应用服务器（2）dell M710,2*四核英特尔至强处理器 E5606 2.13