金融商务区信息化建设规划

1、北京市商务区信息化建设规划建议书Page 金融商务区信息化建设规划目 录 TOC o 1-3 h z u HYPERLINK l _Toc535238615 1金融商务区概况介绍 PAGEREF _Toc535238615 h 4 HYPERLINK l _Toc535238616 2商务区信息化建设目标与思络 PAGEREF _Toc535238616 h 4 HYPERLINK l _Toc535238617 2.1商务区建设服务主体 PAGEREF _Toc535238617 h 4 HYPERLINK l _Toc535238618 2.2金融商务区信息化建设目标 PAGEREF _T

2、oc535238618 h 5 HYPERLINK l _Toc535238619 3商务区信息化建设总体框架 PAGEREF _Toc535238619 h 6 HYPERLINK l _Toc535238620 3.1智能：更深入的智能化 PAGEREF _Toc535238620 h 6 HYPERLINK l _Toc535238621 3.2互联：更全面的互联互通 PAGEREF _Toc535238621 h 6 HYPERLINK l _Toc535238622 3.3协同：更有效的交换共享 PAGEREF _Toc535238622 h 7 HYPERLINK l _Toc53

3、5238623 3.4协同：更协作的关联应用 PAGEREF _Toc535238623 h 7 HYPERLINK l _Toc535238624 3.5信息化建设框架解析： PAGEREF _Toc535238624 h 8 HYPERLINK l _Toc535238625 3.5.1第一层 城域传感基础层 PAGEREF _Toc535238625 h 8 HYPERLINK l _Toc535238626 3.5.2第二层 城市网络基础层 PAGEREF _Toc535238626 h 9 HYPERLINK l _Toc535238627 3.5.3第三层 市政运营管理应用层 PA

4、GEREF _Toc535238627 h 10 HYPERLINK l _Toc535238628 3.5.4第四层 商业生活应用层 PAGEREF _Toc535238628 h 11 HYPERLINK l _Toc535238629 4基础信息网平台建设 PAGEREF _Toc535238629 h 12 HYPERLINK l _Toc535238630 4.1基础有线网络平台 PAGEREF _Toc535238630 h 12 HYPERLINK l _Toc535238631 4.1.1电子政务网络体系 PAGEREF _Toc535238631 h 13 HYPERLINK

5、 l _Toc535238632 4.1.2城域网络体系 PAGEREF _Toc535238632 h 14 HYPERLINK l _Toc535238633 4.2安全可靠的金融信息基础架构 PAGEREF _Toc535238633 h 14 HYPERLINK l _Toc535238634 4.2.1金融行业的业务需求分析 PAGEREF _Toc535238634 h 14 HYPERLINK l _Toc535238635 4.2.2金金融行业信息化基础设施建设的原则 PAGEREF _Toc535238635 h 15 HYPERLINK l _Toc535238636 4.

6、2.3金融行业信息化基础设施建设的具体要求 PAGEREF _Toc535238636 h 22 HYPERLINK l _Toc535238637 4.3无线网络平台 PAGEREF _Toc535238637 h 25 HYPERLINK l _Toc535238638 4.3.1无线商务区的建设模式 PAGEREF _Toc535238638 h 25 HYPERLINK l _Toc535238639 4.3.2无线商务区建设目标 PAGEREF _Toc535238639 h 25 HYPERLINK l _Toc535238640 4.3.3无线城市的功能定位 PAGEREF _T

7、oc535238640 h 26 HYPERLINK l _Toc535238641 4.3.4无线城市的应用 PAGEREF _Toc535238641 h 27 HYPERLINK l _Toc535238642 4.3.5无线城市建设技术选型 PAGEREF _Toc535238642 h 29 HYPERLINK l _Toc535238643 4.3.6无线城市建设技术方案 PAGEREF _Toc535238643 h 31 HYPERLINK l _Toc535238644 4.4多业务的三网融合 PAGEREF _Toc535238644 h 35 HYPERLINK l _T

8、oc535238645 4.4.1三和融合建设方针 PAGEREF _Toc535238645 h 35 HYPERLINK l _Toc535238646 4.4.2三网融合的应用模式 PAGEREF _Toc535238646 h 35 HYPERLINK l _Toc535238647 4.4.3三网融合对核心网络的要求 PAGEREF _Toc535238647 h 36 HYPERLINK l _Toc535238648 4.5基础应用服务中心 PAGEREF _Toc535238648 h 37 HYPERLINK l _Toc535238649 4.5.1基于虚拟化数据中心的云计

9、算平台 PAGEREF _Toc535238649 h 37 HYPERLINK l _Toc535238650 4.5.2建立在云计算平上的数据存储与灾备中心 PAGEREF _Toc535238650 h 42 HYPERLINK l _Toc535238651 4.5.3基于高清视频的金融信息交流平台 PAGEREF _Toc535238651 h 42 HYPERLINK l _Toc535238652 4.5.4呼叫中心 PAGEREF _Toc535238652 h 45 HYPERLINK l _Toc535238653 4.6无线信息共享业务交付平台（即数据采集层、服务加工应用

10、平台） PAGEREF _Toc535238653 h 46 HYPERLINK l _Toc535238654 4.6.1信息交换与整合的挑战 PAGEREF _Toc535238654 h 46 HYPERLINK l _Toc535238655 4.6.2同时数据交换平台数据交换与整合方案 PAGEREF _Toc535238655 h 47 HYPERLINK l _Toc535238656 4.6.3部署方式 PAGEREF _Toc535238656 h 50 HYPERLINK l _Toc535238657 4.6.4同时数据交换平台的功能特点 PAGEREF _Toc5352

11、38657 h 51 HYPERLINK l _Toc535238658 4.7应用层系统设计 PAGEREF _Toc535238658 h 54 HYPERLINK l _Toc535238659 4.7.1智能建筑应用 PAGEREF _Toc535238659 h 54 HYPERLINK l _Toc535238660 4.7.2金融商务区园区内智能交通应用 PAGEREF _Toc535238660 h 64 HYPERLINK l _Toc535238661 4.7.3道路/停车场停车管理应用 PAGEREF _Toc535238661 h 69 HYPERLINK l _Toc

12、535238662 5建设步骤 PAGEREF _Toc535238662 h 72 HYPERLINK l _Toc535238663 6项目细化 PAGEREF _Toc535238663 h 72 HYPERLINK l _Toc535238664 6.1有线城域网建设 PAGEREF _Toc535238664 h 72 HYPERLINK l _Toc535238665 6.2无线网络覆盖 PAGEREF _Toc535238665 h 72 HYPERLINK l _Toc535238666 6.3虚拟化数据中心 PAGEREF _Toc535238666 h 72 HYPERLI

13、NK l _Toc535238667 6.4呼叫中心 PAGEREF _Toc535238667 h 72 HYPERLINK l _Toc535238668 6.5高清视频网真公共会议室 PAGEREF _Toc535238668 h 72 HYPERLINK l _Toc535238669 7操作模式 PAGEREF _Toc535238669 h 73 HYPERLINK l _Toc535238670 8系统建设保障 PAGEREF _Toc535238670 h 73 HYPERLINK l _Toc535238671 8.1政策法规 PAGEREF _Toc535238671 h

14、73 HYPERLINK l _Toc535238672 8.2组织保障 PAGEREF _Toc535238672 h 74 HYPERLINK l _Toc535238673 8.3安全保障 PAGEREF _Toc535238673 h 74 HYPERLINK l _Toc535238674 8.4人才保障 PAGEREF _Toc535238674 h 74 HYPERLINK l _Toc535238675 8.5标准规范 PAGEREF _Toc535238675 h 74 HYPERLINK l _Toc535238676 8.6资金保障 PAGEREF _Toc5352386

15、76 h 75金融商务区概况介绍金融商务区位于市区西南，面积2.8平方公里，定位为“生态商务区、立体交通网、金融不夜城、信息高速路”；金融商务区定位在面向国内新兴金融客户、风险投资公司、期货交易商等金融客户，与西城区金融街形成业务互补，被北京市定为北京信息化基础设施提升综合示范区。该区域规划由区办公室负责规划工作，初步制定了7个规划目标：建设世界一流的电信基础设施推动三网融合的应用建设阳光服务型政府城市管理信息化推动电子商务提速数字全覆盖信息化与金融产业发展融合商务区信息化建设目标与思络商务区建设服务主体商务区的主要服务主题有三个，区域内的相关政府部门，入住运营的国家机关/金融企业，区域内的市

16、民，这三个主题对金融商务区的信息化建设需求各不相同：区管委会以及区域内政府：作为信息化建设的主导者，政府事务的管理者，政府部门不仅利用信息化系统服务区内企业与人员，还需要通过信息化手段获取区内产生的各类信息，并作出相应的管理决策；区内各类企业：希望信息化体系能够帮助企业了解国际信息、完成企业业务，还希望能够方便快捷地享受政府提供的各类服务；区内各类人员：在“生老病死、衣食住行、安居乐业”等方面享受信息化带来的绿色、便捷的环境与服务。区级信息化规划要服从于市级信息化整体，又要高于市级信息化系统的水平。比如，北京市有医保卡与交通卡，本区的医保卡与交通卡应用范围与水平应该在市级水平上有所创新，有所拓

17、展。在信息化建设的过程中，不但要充分体现政府的引导与管理职能，还要考虑调动各类信息化系统建设相关单位与企业的积极性，进行市场化运作，政府不是包办一切，尽量“少化钱多办事、不花钱办好事”。金融商务区信息化建设目标可归结为以下三个建设目标:无所不在的网络，更深入的感知无所不在的服务绿色、便捷、高效、和谐商务区信息化建设总体框架一直以来，城市管理的各个部门在努力通过运用信息技术手段提升城市管理与服务的应用水平。但以职能划分为特征的城市信息化还处于自发零散、各自为战的局面，因而其实施的效果也相对有限。在面对提升城市产业转型、提升城市综合竞争力、实现城市可持续发展，推进政府服务升级等全局问题的解决上捉襟

18、见肘，更无法适应未来城市迅猛扩张所带来的运营与服务需求。城市的管理者们迫切需要找到一种更具智慧的新方法，以更快、更好的实现从管理到服务，从治理到运营，从零碎分割的局部应用到协同一体的平台服务的三大跨越。“智能互联协同”智慧城市概念的提出，是进一步推进先进信息技术应用与全新城市运营理念的融合。从而推动城市规划建设上台阶，城市公共服务上水平，为创新城市运营模式提出新方法、新思路。不仅是对存在问题的小修小补，更是站在现代城市运营、“强市”持续发展的高度，对城市基础设施的前瞻布局，对先进技术和人才的战略投资，对更多服务型工作岗位、培育有竞争力的现代信息服务行业的创造，从而构建响应 21世纪发展需求，实

19、现城市经济与自然环境更加和谐、可持续发展的理想家园。围绕城市可持续发展、民生核心需求为关注点，将先进信息技术与先进的城市经营服务理念进行有效融合，通过对城市的地理、资源、环境、经济、社会等系统进行数字网络化管理，对城市基础设施、基础环境、生产生活相关产业和设施的多方位数字化、信息化的实时处理与利用，构建以政府、企业、市民三大主体的交互、共享平台，为城市治理与运营提供更简捷、高效、灵活的决策支持与行动工具，为城市公共管理与服务提供更便捷、高效、灵活的创新应用与服务模式。从而推进现代城市运作更安全、更高效、更便捷、更绿色的和谐目标。智能：更深入的智能化城市拥有海量的信息资源，通过分布在城市重要基础

20、设施、城市公共环境中部署的传感系统、自动监测、监控设施的联网，以及分布在城市中各个角落的个人、组织、政府信息系统，实现城市海量信息与数据的实时收集与存储。构建如个人信息、法人信息、地理信息、统计信息四大城市基础数据库，以及如城市道路桥梁、线缆、管线、隧道、建筑等城市重大基础设施智能监测信息、治安与道路实时监测信息等城市应用数据库。这些数据库构成了现代城市精细化管理运营不可或缺的信息基础。互联：更全面的互联互通通过城市高带宽的固定网络、无线网络、移动通信网络，各类运维及数据平台得以实时在线地连接起来，从而帮助用户从全局的角度分析并实时解决问题，使得工作、任务通过多方协作远程操作成为可能，城市资源

21、更有效分配，停车难、行路难问题得到有效缓解，并彻底改变城市管理与运作的方式。协同：更有效的交换共享通过管理体制的创新保障，构建身份认证、目录交换、结算清分、信用评估等技术平台的体系性建设，确立信息系统之间的层次性。从而促进分布在城市不同角落海量数据的流转、交换、共享、比对，为应用提供良好的协同工作环境。通过数据的交换共享，城市各职能部门不再是信息孤岛，将更高效地协同运作，从而极大推动城市治理运营的良性循环：主动发现问题功能自协调及时处理问题。协同：更协作的关联应用在互联互通网络，数据交换与共享基础上，以政府、居民、企业的互动为核心构建公共管理与服务平台，可以为用户提供整合式的协同服务政府协同办

22、公、城市协同治理、面向城市居民的协同式服务、面向企业的协同式管理等，从而为城市管理与运营提供更智能、高效，响应更灵活、及时的决策支持系统、管理服务手段、创新应用模式。“智慧城市”理念的特征就是“智能+互联+协同”根据对数字城市建设的理解，结合目前城市信息化的基础，本方案提出在金融商务区建设一个数字城市公共服务平台的设想，通过这个平台的建设，使政府及社会的数据、信息、知识、能力、应用、服务等进行有机整合，在区管委会的管理、协调、监督下，形成全社会自主自发地利用信息、挖掘信息、产生信息，并可通过政府部门间、政府企业间的大力合作，为区内的政府部门、企业、市民及其他服务对象更为优质的服务，为金融商务区

23、的城市精细化管理提供更良好的环境，为金融商务区的进一步发展打下良好的信息化基础。数字城市公共服务平台：信息化建设框架解析：第一层 城域传感基础层这一层属于城市基础设施建设，在未来智能城市建设中，由政府各相关部门统一规划、设计与推动。传感基础设施如同一个城市的神经末梢，承担着城市及市民生活中各种信息的采集与感知，其中有安保视频、能源传感、环境传感、物流信息、与生物（人体）信息传感等几个方面安保视频：由安全部门与交管部门在城市的主要干道、机场、车站人流聚集的场所安装的视频监控系统。部分监控摄像镜头已经做到按照声音和特定的图像进行自动追踪记录。结合智能分析软件，可以把握城市人流、车流的动态变化状况。

24、对于安全保卫、灾备、应急响应等至关重要。能源传感：由公共事业（水、电、煤气、能源）等部门规划和主导的，对小区、政府办公、商业楼宇的能源消耗进行监控。有了对能源使用情况的实时监控，就可以有效、合理地利用能源和资源，结合智能电网等创新能源管理方法，能够提高城市的能源利用效率。环境传感：政府的环境保护部门利用传感技术对城市中和城市周边的噪音、空气、河流、海洋、森林以及大气气候信息的监控。对环境信息的实时采集可以提高和改善人居环境，能够对水灾、火灾起到预警的功能。物流信息：由政府推动并培养的对生产、物流、交易与消费全过程的产品信息流的收集与应用。有了商品信息的全透明信息机制，可以推动两个方面的进步，其

25、一对工业生产的提升。产业链上透明的信息流可以提高生产、物流的效率，减少浪费并降低物流成本。其二，在服务环节，可以提高服务质量，并减少仿冒品和假货对市场的冲击，保护消费者的利益。生物（人体）信息传感：生物（人体）信息的采集主要服务于食品安全、疾病控制与市民医疗保健等方面。在肉类食品的养殖、加工、与供货环节的监控，能有效地提高食品安全保障。对社区医疗与家庭保健体系的完善，对个人和群体健康信息的实时采集与监控，能够控制疾病的传播、预防突发疾病（心脏病、中风等）对生命的威胁。第二层 城市网络基础层立体覆盖的网络能够将城市各类信息收集、传递到信息中心，以供各个平台共享。我们推广的立体覆盖，主要有以下三种

26、形式千兆宽带：随着互连网的普及和三网合一进入社区，社区、政法和商业楼宇的带宽需求快速提高，为打造电子政务、智能社区和企业创新环境，千兆带宽进入社区已经势在必行。城域无线：正如世界很多城市已经开始的潮流，城域无线（WiFi）网络的推广从空中覆盖各种电子平台进行沟通的需求。无论掌中是智能手机、电子书 / 浏览器 （iPad），还是手提电脑等，甚至照相、摄像仪器都能够随时随地地接入网络而进行办公与安排个人生活。3G普及：手机很快会成为人类的另类器官。随着3G应用的日益更新，特别是无线平台的安全系数的不断提高，3G应用的普及会逐步深入。手机上网、娱乐、学习、购物，甚至工作等应用会将未来城市带入一个全新

27、的领域。第三层 市政运营管理应用层在市政运营管理应用层中，几乎所有的市政方面的管理关键都在政府相关部门或国营企业管理框架下能源调控：新兴智能电网技术对于电力高效应用与管理有着诱人的前景。积极推动和合理利用这一创新技术并结合新型能源（如太阳能和地缘热泵技术）能对城市的对传统能源的依赖起到一定的缓解作用。环境管理：近年来在国外进行的生态地图的创新尝试，将每个城市按区片划分，将环境信息汇总到一张区域生态地图，而对环境监控保护。同时提供给市民相关的地图信息保证市民监督环保与参与行动应急指挥：城市的应急指挥体系标志着城市的综合管理水平。应急指挥依靠的是完备的系列应急预案，准确的信息，智能的决策系统，及时

28、的部门沟通和全方位系统的响应。对城市的各个部门都是高度的考验。安全监控：涉及到信息、决策、与调度反应的安全体系。城市的安全监控体系是仅次于城市应急指挥体系的一套综合管理平台，对于信息的采集和系统的反应要求很高，也是社会和谐安定的基础保障。交通管理：交管部门利用城市道路的车流人流信息，有效地管理交通，对于上下班高峰期、节假日和特殊城市项目期间（大型会议、赛事）的交通进行分级管理，辅助以经济杠杆协调，同时利用现代信息手段将道路信息发布到与市民及时沟通的电子平台上，以鼓励市民的参与第四层 商业生活应用层在第四层是商业生活应用，我们又把它分为商业服务和人居生活两个部分。商业环境：协同创新：企业的竞争环

29、境日益国际化，我们的产业升级意味着把握住商业环节的两头，设计和渠道销售。在当今的国际环境下，协同设计创新，利用国外设计创新公司或国内科研机构的设计能力，辅助以信息平台，打造协同创新的工作环境，提升工业产业的整体水平。高效成长：有成熟的企业服务和协作平台，政府在扶持金融园区中的企业推动电子政务的便捷与高效，推动企业的整体工作效率提高和营运成本的降低，保障企业的整体竞争力加强。有利于在国内和国际市场的加速成长。生活环境：终生教育：随着网络的发展与互联网的普及及信息和知识的加速更新，课堂已经不再是传统意义上的教室。同时传统的教育不能满足商业社会对知识更新的要求，学习成为生活的一部分，通过信息平台建立

30、的学习环境成为常态。无论是中小学生，还是退休后的老者，无论身在都市还是田边，都可以利用在电子的学习环境中获取知识。在教育体制革新后，身在中国拿外国名牌大学文凭会成为必然。便利医疗：中国的人口红利在未来20年后将消失，社会会逐步老龄化，对医疗普及及个性化医疗环境的需求也会日益迫切。利用信息手段建立家庭健康辅助体系，能够让多数人足不出户就了解自身的医疗健康需求，可以缓解对现有的医疗体系的压力，同时能够在第一时间分析病患，能够及时控制疾病的不良发展，减少社会的医疗成本。旅游娱乐：社会网络（Social Network）和各种小众娱乐活动的丰富多彩是社会活力的标志。随着互联网成长起来的青年对旅游娱乐的

31、需求必将多元化。智能城市的信息环境为未来国际化都市提供了多元和国际交流的环境。国际都市间国际旅游娱乐会有更新的含义。一到三层应该是政府主导，各方共同建设，政府协调管理。第四层为各类应用系统，可以通过各种市场化运作手段进行操作，以期产生最大的投入产出比。基础信息网平台建设通过数字城市公共服务平台的建设，将会在良好信息化基础与良性推动机制的帮助下出现更多以人为本的应用服务。根据目前的情况，本方案优先提出几项应用，这些应用在国际国内分别有已实现的案例，可以较快移植到金融商务区。基础有线网络平台金融商务区的有线网络建设应该以城市通讯安全保障为基础,以提升城市信息基础设施综合服务 能级为目标;严格遵循“

32、统筹规划、分级共建、集中共享、分步实施、 专业自治”的总原则,深化意识。由政府出面，并联合运营商以及社会力量，通过加大政府基础性投入;结合商务区行政区划集中的特点,形成有线和无线相结合的“三级 两网”政务网络体系,保障政务网络在基层的全面贯通;紧抓国家 “三网融合”战略发展契机,全面推进有线电视数字化和双向化升级 改造、优先进行“三网融合”试点,开创信息基础设施集约化建 设和应用新模式;加强政策引导,推进社会网络资源区域内的覆盖,积极推进数据存储与备份中心、CA 认证中心和 统一呼叫中心三大功能性基础设施;力争通过 3-5 年的努力,建成安 全保障有力、综合支撑能力强劲、基础设施建设和应用高度

33、集约、政府/社会/企业信息一体化的信息基础设施体系。信息基础设施总体框架如下图:电子政务网络体系政务网络体系是指为电子政务提供安全互通服务的基础网络。目前区域已形成了成熟的政务外网体系,后期存在整合部 门业务专线和升级扩容等建设任务;城域网络体系城域网络体系包括了运营商宽带城域网络、无线网络、广电网络三 大网络。这三大网络是支撑市民进行因特网接入的主要媒介。 电信宽带城域网宽带城域网是一个以 IP 和 ATM 电信技术为基础,集数据、语音、 视频服务为一体的高宽带、多功能、多业务接入的多媒体通信网络。 它主要提供普通家庭用户和集团用户高速接入因特网、局域网互连以 及 VPN/VPDN 等业务。

34、升级、完善覆盖全园区的宽带城域网络域。升级后的网络可以提供更多的信息服务和容纳更多的用户。 建立双核心网络平台,互连互通,提高网络平台的稳定性、快速性, 增加网络平台容错性能,提高业务量交换的能力,增加网络互联带宽。安全可靠的金融信息基础架构金融行业的业务需求分析拓展业务范围新业务品种不断创新，新增业务可能带来业务量加大和业务电子化要求提高，由此对网络的可扩展性、可用性、安全性和远程接入提出更高要求；业务覆盖区域不断扩大，新设国内办事处和海外办事处，远程接入、移动办公和电信运营商的选择管理更为复杂；业务合作伙伴不断增加，监管机构信息需求不断增多，外部系统整合需求不断出现，相应的第三方网络接入与

35、整合需求也不断提升。提升业务效率不断减员增效，必须坚持推行既定的营运(IT)外包策略；提升IT运维管理和服务自动化程度，通过运用相应的监控和管理工具（如网络监控和资源管理工具、软件分发工具、资产管理和配置管理工具、服务平台软件等），从而保证IT系统安全，提升IT服务效率。建立统一的网络参考架构，规范现有的网络结构，从而简化网络建设实施难度和网络运维复杂程度；对各自分离的多张网络进行网络整合，提高网络资源利用率和系统整合程度。安全运营兼顾营运效率的同时，保证业务系统的安全，根据安全原则，需要对网络划分不同的安全区域（如行内用户接入区，外包人员接入区，外联区，核心应用区，开发测试区，非军事化区等）

36、；有效平衡安全防护的成本和效果，进行信息资产分类和等级管理，重点保护核心资产；保证业务不间断，对关键网络设备采取冗余容错，提高网络和系统的可用性；对员工个人电脑的数据实施集中统一的备份和恢复措施，降低数据丢失风险；进一步改进网络安全应急预案，提高有效性，重点解决包括外包服务商在内的各部门分工协作问题；黑客攻击技术门槛不断降低，攻击手段层出不穷，攻击对象由桌面转向网络基础设施，需要建立网络、主机、桌面三层防护体系，以保证业务信息的正确完整；建立网络域体系，实施基于身份的网络服务，严格控制对网络和敏感信息的访问权限。移动办公业务量的增加，业务的全面电子化，业务覆盖面的扩大，人员流动性的增强迫切需要

37、实现全员移动办公；移动办公的解决方案需要具有：高度可靠的安全性，符合银行业务的保密性，完整性和可用性需求；稳定的高速连接，以满足日益复杂的应用需求；良好的性价比，以便进行全员配备；兼容性，保证各种环境下都能顺利接入；易用性，方案使用简便，不影响工作效率。机构变革组织机构的变革使IT设备的用途、物理位置及所属权不断变更，需要实施更具时效性的IT资产管理；轮岗及干部交流的开展使人员在部门及总分行之间频繁流动，需要实施有效的用户身份及权限管理以及基于用户的网络准入。金金融行业信息化基础设施建设的原则 遵守金融监管机构对信息化建设的规范 金融行业企业进驻园区，其信息化建设一定要遵守金融行业监管机构的原

38、则，同时也要尽量遵守国际对信息化建设规定的标准。2009年，银监会、证监会、中国证券业协会、中国期货业协会等监管机构密集出台了多个与IT建设相关的规定和指引。银行业等金融机构的IT管理架构、系统开发、信息安全、电子银行等IT建设的方方面面，都被列入了银监会等监管机构的检查目标。2009年度相关法规一览如下。2009年金融业重要法规指引一览表行业法规指引核心要求银行商业银行信息科技风险管理指引（200905）风险管理、信息安全证券证券营业部信息技术指引（200905）证券公司网上证券信息系统技术指引（200906）信息安全、灾备、信息保护期货期货公司网上期货信息系统技术指引（200906）期货公

39、司信息技术管理指引（200907）信息安全、基础设施、IT治理、灾备、信息保护基金网上基金销售信息系统技术指引（200906）信息安全、灾备、信息保护所以对金融园区建设一方面在借鉴国内外的典型金融区域和楼宇建设经验的同时，另一方面也一定要仔细了解国内外相应法规的具体要求，确保整个信息系统的建设不仅可以满足企业自身的发展需要，也要符合各项规范达到较高的水准。高可用高可用性是指一方面要保证导致网络不可用的设备故障时间极短，另一方面，还要要保证网络能够满足各类数据传输的需求，不会因性能下降而导致不可接受的响应时间；金融企业不同于其它企业，其业务系统必须保证极高的可靠性，要达到这种标准就需要整个信息系

40、统的各个方面都能达到高可用的要求，没有一方面是短板，这些方面包括网络、服务器、存储、应用等。要达到高可靠绝不是选择较好的设备进行简单的叠加，而要从一个系统的角度去考虑，从应用的高度去考虑。在达到高可用性的目标网络设计中要把先进的技术与现有的成熟技术结合起来，充分考虑到金融行业网络应用的现状和未来发展趋势。设计中将采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求，对于不同层次的设备和线路进行不同级别的可靠性设计，使网络具有故障自愈的能力。可靠性设计不仅包括网络设备等物理设计的可靠性，同时包括路由等逻辑设计的可靠性。具体表现为以下几点：采用高可靠性设备，这是保证业务永续的基础；所有的设

41、备、线路、电力、空调、报警等都具有冗余性；核心设备、系统等上线前要经过严格的测试；金融企业有资源可以对信息系统进行全方面的运维管理； 金融园区主要为金融企业提供稳定运营的环境，所以园区建设人员要了解金融企业业务的相关特点，并将规划重点放在金融企业业务的永续上。灾难备份管理 为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高商业银行业务连续性水平，中国银行业监督管理委员会日前下发了 商业银行数据中心监管指引规范。银监会在通知中指出，商业银行应于取得金融许可证后两年内，设立生产中心；生产中心设立后两年内，设立灾备中心。商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施

42、、网络、信息系统和人员，并具备支持业务不间断服务的能力。通知还特别指出，商业银行数据中心应用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。完善的灾备中心体系需要金融企业根据各自的情况建设，金融园区需要做到以下两点：为金融企业建立灾备数据中心提供高标准的硬件环境；能提供至少两个运营商的接入；安全管理 随着金融信息系统对互联网依赖性的增强，金融数据的安全采集、安全存储、安全传输和安全处理 变得愈加重要。原本相对封闭的网络越来越开放，从而将外部网络和内部网络的风险引入到银行的信息系统，使系统必须面对来自内外的各类攻击、病毒及入侵等对信息系统可用性带来的威胁。 金融企业对安

43、全非常的重视，所以园区就要对这些金融企业更加重视，提供给它们更安全的环境，包括机房安全、视频监控、火灾防范、人员控制等方面都要做到最好。金融企业网络安全体系建设应按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。在设计数据中心的网络安全系统时，我们将遵循以下原则： 整体性原则金融企业安全方案将运用系统工程的观点、方法，从整体角度出发，分析各方面网络的安全问题，提出一个具有相当高度、可扩展性的安全解决方案，从实际情况看，单纯依靠一种安全措施，并不能解决全部的安全问题，而且一个较好

44、的安全体系往往是多种安全技术综合应用的结果。平衡性原则对任一网络来说，绝对安全难以达到，也不一定必要。对一个网络要进行实际分析，对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。保护成本、被保护信息的价值必须平衡。在设计金融企业安全方案时，将均衡考虑各种安全措施的效果，提供具有最优的性能价格比的安全解决方案。安全需要付出代价（资金、性能损失等），但是任何单纯为了安全而不考虑代价的安全方案都是不切实际的。可靠性、安全性原则可靠性是设计安全架构的根本，它将直接影响到网络通信平台的畅通，是安全系统和网络通信平台正常运行的保证；而安全性是设计安全方案

45、的最终目的。多重保护原则任何安全保护措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层的保护仍可保护信息的安全。没有任何一个安全系统可以做到绝对的安全，因此在做安全方案设计时不能把整个系统的安全寄托在单一的安全措施或安全产品上，应该采取多重防护原则，确保信息系统安全。可管理、易操作原则安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，采用的措施不能影响系统正常运行。设计方案应该尽量采用最新的安全技术，实现安全管理的自动化，以减轻安全管理的负担。同时减小因为管理上的疏漏而系统的安全造成的威胁。适应性、灵活性原

46、则安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改。要充分考虑今后业务和网络的发展的需求，避免方案单纯因为对系统安全要求的满足而成为今后业务发展的障碍技术与管理并重原则网络系统的安全密不可分，安全方案的设计必须有与之相适应的管理制度同步制定，并从管理的角度评估安全设计方案的可操作性。一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。在设计网络安全方案时就充分考虑在实施中的风险及实施周期和成本，对潜在的风险做了充分的分析并给出相应的解决对策。投资保护原则要充分发挥现有设备的潜能，避免投资的浪费。运营维护

47、，提高信息技术保障能力当金融企业进驻园区之后，园区提供的日常保障服务非常重要，而这些服务不仅指人员的服务，更重要的是自动化信息技术的保障服务，出现各种问题后能通过信息系统自动发出报警，并在最短的时间内调配最合适的资源来解决问题，这方面的能力比提供的硬件环境等更重要。所以需要园区建立一支高素质高能力的技术保障团队，建立起一个高性能多功能的运维信息系统。下面在详细介绍一下园区对金融企业信息建设提供支持的三个主要问题：供电问题、消防问题、防水问题。供电问题供电问题虽然很多网管都知道，但是在实际工作中却没有引起足够的重视，在日常应用时不接UPS或UPS电池已经损坏而不更换的情况经常发生。一 旦断电事故

48、发生，所有设备马上关闭，这对网络设备的损坏是很大的，特别是NAS存储设备，很可能造成数据丢失与损坏。另外突然断电对服务器硬盘的影响也是 巨大的，在很大程度上会降低硬盘寿命。UPS设备另外一些人在UPS设备认知上存在问题，认为UPS系统只有在电力中断的情况下才能派上用场，实际上对于使用老式供电线路或市电电压经常不稳定 的远郊地区，如果直接把市电连接到网络设备和服务器上，那么不稳定的电压会造成相关硬件被损坏。将市电引入到UPS上，然后再由UPS为网络设备提供电 力，在这个过程中UPS起到了稳定电压的作用，可避免网络设备频繁发生故障，相信前期的准备工作如果做的充分，这部分的事情就不会让你再费心了。消

49、防问题消防设计包括烟感报警、气体灭火两部分。烟感报警以吸顶式和缆式烟感器为主要形式。吸顶式烟感器的保护半径一般不大于5.8m，距墙、风口、大 梁不小于0.5m。缆式烟感器可沿墙敷设。必须通过机房的风管在过墙处应设置防火阀(环境温度达到70C时自动关闭)。气体灭火系统的作用类似于普通办 公室里的喷淋系统，其设计要点有系统类型结构的选择、灭火剂浓度的确定、气体喷射时间、灭火剂用量及浸渍时间等。气体灭火系统的种类主要是二氧化碳灭火系 统及卤代烷灭火系统。此外，在室内附设交、直流双电源应急灯、火灾事故广播、119专线消防电话、火灾报警按钮等消防设施。机房的装修材料应符合有关防火 规范的要求。要及时检查

50、钢瓶的压力是否在正常的范围内，及时补充药剂。消防系统防水问题机房里摆放着大量的精密、贵重的计算机、网络设备等。一般的信息中心里的设备价值都在几百万元或几千万元，有的甚至几亿元，一旦有漏水事故发 生，就会给用户造成设备损坏和信息丢失，带来很大、甚至无可挽回的经济损失。降低机房空调供水管道的压强是解决漏水隐患的关键。机房专用空调加湿器的供水系统，选用的是小流量上水电磁阀和很细的供水管，其目的是用于控制 水的流量和防止上水时的喷溅。通过对机房专用空调加湿器的供水系统的分析，我们认为机房专用空调加湿罐补水时并不需要过高的供水压力，相反降低了机房空调 供水管道的压强，可使供水管道中的阀门、接头、弯头、管

51、壁所承受的压力降低，安全系数提高，有利于机房空调安全供水的实现。所以在任何时候机房管理员都需 要时刻关注和发现机房中的一些细节问题，这样才会减少后期的隐患。金融行业信息化基础设施建设的具体要求 基础网络 现在，企业基本上建设有自己的网络系统，但是随着业务需求的增长和技术的发展，都不得不面临优化、扩容和升级的问题。 在进行网络的相关规划时，主要侧重几个方面，一是提出企业和事业单位的LAN/WAN(局域网/广域网)的网络拓扑结构的建设/改良方案；二是确定 合理的网络协议；三是评估现有的结构化布线系统的容量、网络设备、广域网数据链路带宽是否满足未来新业务的需求，否则就要进行相应的扩充和升级等。 存储

52、系统存储系统的规划遵循以下原则：存储架构必须满足数据集中的要求 存储架构能够适应大存储容量的需求，又能够对存储资源进行集中利用。 存储架构能够对原有的投资进行保护 存储架构是一个长期的架构，而如今存储设备的升级速度也非常迅速，进行存储架构规划时要考虑到对客户现有设备的投资保护，在保证不断提供功能和性能 提高的同时，存储架构在较长的时间内能够保持相对稳定。 存储设备必须具有瞬间数据复制功能 利用完全基于存储设备的数据复制功能，可以在不影响主机工作的情况下在最短的时间对数据进行快照式复制。 存储设备必须具有远程数据复制功能 利用该功能，存储设备可以提供与主机无关的数据级远程灾难备份，对于一些不支持

53、远程灾难备份的主机系统，可以利用存储进行远程灾备。 高性能 集中的存储系统将支持多种核心应用，连接几台甚至十几台同时工作的服务器，存储系统必须有高的性能才能胜任。 高可用性与高数 据安全性 数 据中心是核心应用的最终保障，必须能够保证7X24全天候运行，存储系统必须有高可用性，以保证应用系统对数据的随时存取。 灵活的扩展性 存储系统必须有强大的扩展性来满足这种高速发展的要求。 灾备系统 备份系统应以不影响业务系统正常运作为前提。在业务系统遭受非法入侵、介质损坏、人为误操作等原因引起的数据丢失后，备份系统应能提供快速的数据恢 复手段。 要真正保证系统高效的运行以及提高当灾难出现时的抵御与恢复能力

54、，就必须做好数据的备份。一般来说，各种操作系统所附带的备份程序都有着这样或那样 的缺陷，所以若想对数据进行可靠的存储备份，必须选择专门的存储备份软、硬件，并制定相应的存储备份及恢复方案。安全 管理目前来看，安全问题已经变得比以往任何时候都重要。下面从几个方面介绍园区应提供的安全管理。机房物理安全数据中心机房内不许吸烟、喝酒及吃零食，不准大声喧哗、说笑打闹。机房温度应保持在1525，相对湿度在40%65%，机房各种照明及应急备用设备应由专人负责定期检修。如有故障应立即请相关部门处 理。外来人员要进入信息中心机房，必须得到主管部门同意，并进行登记。除信息中心相关人员外，其余人员不得随意进入机房。信

55、息中心机房内设备及其安装位置未经维护部门同意，任何部门不得擅自添加或改动。未经主管部门检查和批准，任何软件介质不得带入机房。任何时候都不得带磁、磷、铁、私人的电动或电子设备、文件复印机、食品、香烟等进入机房。机房定期进行全面卫生清洁。工作人员应注意保持。保持工作台的整洁，不得随意粘贴、摆放物品。设备机房及大厅内不得堆放与工作无关的物品、器械。机房应防尘，门窗要严实，做到地面清洁、设备无尘、排列正确、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。机房内的温度、湿度应符合维护技术指标要求、保证正常通风。机房应有良好的防静电措施，如防静电地板。机房周围要保持清洁、凡路口、过道、门窗附近

56、，不得堆放物品和杂物妨碍交通。机房钥匙有专人负责保管，不得转交他人。网络安全网络基础设施安全：作为网络安全最重要的防护手段，网络基础设施必须是安全的。端点安全：端点安全包括恶意代码防护和系统加固两个组成部分访问控制和网络准入：必须规划好严格的网络访问控制，只能让指定的人员对网络进行操作，并将所有的操作记录进行保留。如果终端设备的安全性不能符合要求，则须将此终端进行隔离。传输安全：对于可能暴露在金融企业外部的数据传输路径，必须采用相应的传输安全防护手段网络监控和安全响应：有了分散在各层的安全防护设备和措施后，但网络攻击来临时，还需要有相应的手段站在全网的高度使具有快速感知威胁，适应威胁，消除威胁

57、，这就需要在全网建立一套完整的紧急网络安全监控机制和响应机制。系统安全IP地址实行统一规划，统一管理；由网络室指定专人负责IP地址的管理、分配。终端计算机采用DHCP自动获取IP地址；需使用静态IP地址的人员， 均需向管理员提出申请，由IP地址管理人员按照工作需要及规划统一分配。数据保密未经主管部门批准，机房内的资料、软件、各种图纸资料、文件、工具仪表不得带出机房，凡经批准借出或带出的需办理有关登记手续，使用后应归还原 处。授权系统管理员和网络管理员和安全管理员拥有服务器登录和操作权限的不得泄露登录口令。服务器口令必须不定期更改，但口令最长使用期限不能超过1个月。运营维护互联网、操作系统、数据

58、库等新技术的应用，组成了复杂而相互依存的IT系统。机构与企业在享受新技术带来的便捷的同时，也面临着复杂的系统和应用管 理问题。 系统管理是以服务质量战略为核心，利用针对业务应用管理的新技术，对整个分布式网络环境进行统一监控和管理，使之逐步整合成为一个安全、可靠的网络 体系，实现集中管理、全面防护的目的。 一般来说，系统管理规划设计如下内容: (1)一体化网络和系统管理平台，改善了网络和系统管理； (2)功能强大的管理报告解决方案，随时了解网络和系统的运行情况； (3)端到端资源和性能管理解决方案，做到IT资源的远程监控、分发和变更管理； (4)具有实时诊断和监控功能的工具； (5)提供可全面管

59、理系统可用性与性能的综合性产品； (6)对服务器与数据库的性能和可用性进行管理的产品，确保数据库的稳定性和可用性等。 无线网络平台无线商务区的建设模式金融商务区的建设模式建设采用“政府主建、运营商配套、市场化运作”的模式。作为 “无线城市”建设中重要的角色,政府、运营商和企业各自有着不同 的分工,这样才能保障各方参与者的利益,带动良好的经济效益和社会效益。政府:作为“无线城市”建设的主建者,肩负着创造项目实施必须的基础设施和政策环境等重要作用。其中包括网络的规划,配 套服务的完善,覆盖问题的解决,互通标准的制定,频谱冲突的协调, 率先示范应用和一系列政策的支持等。运营商:提供便利、实惠的上网环

60、境,建立长期开放的合作平台,积极开发 培育市场,鼓励各行业开发应用 ,共同参与到“无线城市”的拓展当中。应用企业:依托管委会提供的平台,相关应用企业应借助自身的 行业优势,努力开发行业应用,拓展无线终端,不断创造新的营利模 式。无线商务区建设目标北京金融商务区的高效信息化服务，会大大提高外来投资、企业的吸引。当今信息技术的发展对于推动整个社会的发展起到了关键的作用，社会、政府及大众越来越多的通过信息的手段进行沟通。社会的发展速度将越来越依赖于信息化手段的程度。为满足北京金融商务区无线园区覆盖的实现目标，把北京金融商务区打造成一个稳定、高科技、信息化并拥有良好投资环境的重点地区，利用成熟的无线技