建委信息化规划方案

建委信息化规划方案内容摘要：

并分析各基本构件之间的相互关系，从而为各分（子）系统的设计提供整体方向和指导。 同时，结合先进的计算机多层体系结构（ NTier），结合信息资源整合的思想理念，我们为 XX建委系统信息化建设提出了如下总体框架。 天津建委系统信息化建设标准规范体系建委系统信息化安全保障体系建委系统信息化综合管理体系信息服务用户（决策层、事务层、公众层）建委应用系统数据资源层（数据库、空间数据库、知识库）应用支撑平台( 电子政务、空间数据应用、 P KI 等 )应用系统（电子政务、工程项目管理、决策支持等）IT 基础设施（网络、计算机、存储等） XX 建委系统信息化建总体框架由三个层面和三个体系组成。 三个层面分别是： 1． 建委系统 IT 基础设施； 2． 建委系统应用系统； 3． 建委系统信息服务用户层。 三个体系分别是： 1． 建委系统信息化安全保障体系； 2． 建委系统信息 化运行管理体系； 3． 建委系统信息化建设标准规范体系。 在该框架结构中，每个层面的结构和功能相对独立和稳定，每层都为上一层且仅为上一层提供支持和服务。 IT 基础设施是实现信息化的基石，主要由各种计算机设备、网络系统、存储系统、综合管理系统组成。 其中网络系统是核心，通过网络将分散在各处的信息进行交换和传递，实现资源的真正共享。 建委应用系统是建委系统信息化建设的核心，它包括由数据库、空间数据库、知识库等组成的数据资源库 — 实现信息的存取、共享和管理；在此基础上构造面向建委应用系统的应用支撑平台 — 如电子政务平台、空 间数据管理平台、应用集成平台等，为应用系统的建设提供高效的、可靠的技术支撑；以及在此基础上的应用系统 — 如政务信息系统、管理信息系统、公众服务系统和企业的生产计划系统等；应用系统的作用是为各类建委信息系统的用户直接提供信息服务。 信息服务用户是指使用建委信息系统的用户。 大致可分为三类：决策层 — 指城市建设的决策者们；事务层 — 指建委系统各专业各部门的人员；公众层 — 指普通市民和企业。 建委系统信息化安全保障体系，首先是为各层面的构件提供安全技术、安全系统和安全策略，其次是为建委系统信息化建设的各个方面的技术和系统的 实现提供组织保障、人员保障、资金保障和政策保障。 建委系统信息化运行管理体系，首先是信息的采集、处理、共享、展现和增值提供技术、系统和策略，其次是为各层面的分系统的运行、维护和管理提供技术、系统和策略。 XX 建委系统信息化建总体框架是建委系统信息化建设的基础结构，具有体系结构的相对稳定性，可以较好地适应未来 5 年内的信息技术和建委组织体系和职能的发展和变化。 IT 基础设施 IT 基础设施是建委信息化建设的基础，主要由各种计算机设备、网络系统、存储系统、综合管理系统组成。 IT基础设施必须具备： 稳定可 靠； 高性价比； 性能良好； 易于维护； 标准化； 伸缩性强。 下图描述了 IT基础设施的主要组成级结构关系。 综合布线通信线路（ D D N 、 SD H 、 I SD N 等）局域网（ L A N ） 广域网（ WA N ）服务器系统 存储系统 客户机系统安全与管理 网络系统 基于 XX市建设系统的计算机应用现状和建设目标，我们依据三网（办公业务网、信息专网、公众网）一库（建设信息资源库）的体系结构来设计 XX 市建设系统的计算机网络系统。 首先，网络采用三层分布式结构，网络分为两级中心，建委机关网络中心作为整个网络的一级中心，而集团公司和站办所分别建立自己的网络中心，成为 XX 市建设系统网络 的二级中心，集团公司、站办所的下级单位构成三级网络，网络拓扑如下图所示。 在二级中心的网络结构指导上，围绕三网一库进行如下的总体设计，下面是 XX市建设系统计算机网络系统总体结构示意图。 XX 市建设系统计算机网络系统分为三大部分，一部分是公众网，即Inter 接入部分和网站系统，主要用来为建设系统提供 Inter 信息服务；另一部分是办公业务网，建委、站办所及集团公司都有自己的办公业务网，在办公业务网上实现公文流转、智能办公及各种业务信息处理；第三部分是建设系统信息专网，即建委和站办所、集团公司 之间进行互联的网络，形成整个建设系统的信息资源共享专用网络，实现通知、统计、报表等信息的共享及交换；办公业务网、信息专网及公众信息网间进行隔离，通过安全平台保证信息专网及办公业务网的安全。 在建委和各站办所、集团公司建立、完善建设信息资源数据库，来存储来自各方面的政策、法规、工程项目、计划、设计图纸等信息，采用分布式存储与集中式存储结合的方式，为整个计算机信息系统提供数据源。 服务器系统 计算机网络系统应当实用、先进、可靠、高效、易用、安全、可扩展，能满足大量用户上网使用服务的要求。 服务器是提供 网络、数据服务的核心部件，需要提供 7 24 不间断的访问服务，因而对服务器选择就显得尤为重要。 它们必须具有强大的处理能力、快速的磁盘访问和高可靠性、高可用性的特点；同时服务器的体系结构应符合开放的标准，具有扩充的余地，最大范围地支持业界各种优秀的操作系统和服务软件，充分满足持续快速的业务发展需要。 系统应具有高扩展性，当业务量增加或增加新业务时，服务器能以增加节点、处理器、内存等方式提供更高的性能来满足新的需求，并应能支持 CPU的板级升级和节点的平滑扩充。 服务器的设计处理能力要求满足所有相关应用和规模的需求 ，并应考虑全部系统的开销及应用切换时性能余量，且考虑 20%的性能冗余。 选择服务器时应考虑以下几个因素： 具有对称多处理能力（ SMP），处理能力能够满足当前以及将来业务发展的需要。 内存容量充足，延时小，并可以方便地扩充性。 采用的操作系统应具有稳定、高效、开放的特点。 要与主机系统硬件特性紧密结合，发挥硬件性能并支持硬件升级。 能够保证软件的可移植性。 主板总线带宽充裕， I/O 子系统数据传输效率高，可以充分配合处理器、内存等部件，形成协调的整体性能。 硬件系统可以方便地进行升级以适应未来业 务增长的需要，同时服务器硬件和操作系统升级不会影响数据库管理系统和应用软件的运行。 支持流行的技术标准，符合技术发展方向，保护软硬件建设投资。 具有高效的、多机高可用性能。 由于 XX 建委计算机系统是一个大型的应用平台，在系统中运行着WEB 服务器、数据库服务器、应用服务器，为大量的用户提供服务，客观上要求系统有较高的可靠性及高性能，针对不同类型的服务器，由于提供服务不同，对服务器性能要求的侧重点也有所不同。 因而在服务器选型上，可以根据不同的应用，选择不同档次的服务器，确保性价比最高。 服务器系统逻 辑结构 服务器系统逻辑结构图 根据以上逻辑结构图，我们把服务器系统分为以下类别： 数据库服务器系统 — 在多层结构（ NTier）中的第四层数据层上，是应用系统中所有数据资源的管理中心。 提供包括关系型数据库系统（如Oracle， Sybase， DB2 等）服务和数据仓库（如多维数据库等）服务。 （ 2）应用服务器系统 — 在多层结构的第三层上，提供 XX 建委应用的逻辑处理。 （ 3） WEB 服务器 — 在多层结构的第二层上，是提供 HTTP 服务的 Web服务器，是用户访问的接入口。 存储系统 对 建委系统 而言，数据 资源 是比其他软硬件设备更为宝贵的资源。 安全地保存数据、快速便捷地获取数据、在系统崩溃时恢复数据，这些都是存储系统要完成的任务。 作为信息运用的三个重要环节（传输、处理、存储）之一的数据存储系统以往不太被重视，随着用户数量的增多和宽带业务的开展，存储系统的性能日益成为瓶颈，因数据丢失造成的损失也越来越严重，存储系统的重要性才越来越被人们所认识。 存储系统 应 具备以下 4 个特点： 大容量 ，高扩展 建委系统 的数据量增长 迅速 ， 存储系统 必须具有足够的容量以适应不断增长的数据量。 存储系统不光要有大量的现实容量，还 应该具有很好的可扩展性，能根据数据量的增长提供无缝的、不停机的容量扩充。 存储系统应考虑用户的投资保护，支持模块化的扩展，支持 SAN、 NAS、DAS 等结构，灵活的扩展。 高性能 信息是具有时效性的，对于 公安系统的用户 而言，及时获得所需数据非常关键 ， 因此，存储系统的响应速度和吞吐率是 我们 应该密切关注的问题。 从历史上看，计算机速度的瓶颈已逐渐从 20 世纪 80 年代的 CPU和 90 年代的网络带宽转移到 I/O 子系统。 因此，要提高 系统 的整体性能，存储系统的性能提高是一个关键问题。 高可用性 存储 系统存储 了 公 安系统的 大量的关键数据，因此，必须保证这些数据始终是安全可用的。 在任何情况下，例如系统产生错误或遇到意外灾难，数据都不能丢失。 系统应具有快速故障恢复能力，保证应用系统永不停机（ 724 小时不间断工作），数据始终保持完整性和一致性。 存储系统应该支持冗余的控制器技术，镜像写缓存， RAID 技术，远程容灾技术，备份技术。 多平台支持能力 存储系统应该是开放的，支持各种服务器连接。 可管理性 存储系统 保存着大量的数据。 对这些数据的管理不光体现在应用层的管理，还体现在存储系统的管理。 这主要表现在集中的自 动化管理，如数据按特定规则的备份、对系统性能和流量等特性的监测、存储设备的负载平衡等。 客户机系统 普通 PC 机加 Windows 操作系统既可构成建委系统的客户机系统。 重要的是使建委系统的客户机系统标准化。 包括： PC 机的品牌、硬件配置、软件配置及客户机的配置管理等的标准化。 建委应用系统 数据资源库 应用支撑平台 专业应用系统 应用开发 安全保障体系 安全体系 安全风险分 析 XX 市建设系统网络是一个大型信息系统，系统中运行着多种应用系统，有大量的信息资源数据，其中有些数据相当重要，且属保密级数据，同时由于要对社会各界提供服务，建立了自己的门户系统，接入了INTERNET，存在着明显的安全风险，具体情况分析如下。 来自外部网络的安全威胁 由于该网络系统不但承担着对建设系统及社会各界提供信息资源的任务，而且运行很多建设系统的应用，有些应用是不能让建设系统以外的用户进行访问的，由于整个网络接入了 Inter，如果网络没有采取保护措施，就较容易遭到攻击。 侵入者攻击网络可能造成 的威胁多种多样，主要为： INTERNET 应用带来的安全隐患 对于 WEB 服务器等，由于它与 INETRNET 直接连接，网络结构信息极易为攻击者所利用，同时由于二者之间尚无专门的安全防护措施，服务器主机所提供的网络服务也极易被攻击者所利用，发动进一步攻击。 数据易损 计算机病毒对数据的破坏。 目前，计算机病毒的种类与传播媒介日益 繁 多 ， 病 毒 更 主 要 是 通 过 网 络 共 享 文 件 、 电 子 邮 件 及Inter/Intra 进行传播。 公开服务器系统面临潜在威胁 服务器本身不能保证没有漏洞， CGI 程序也不能保证绝对正 确，侵入者可能利用服务的漏洞修改页面甚至破坏服务器。 缺乏对全网的安全控制与管理 当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作），无法进行实时的检测、监控、报告与预警。 同时当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。 来自内部网络的安全威胁 由于网络规模较大，分为多个层次，网络上的节点众多，网络应用复杂，网络管理困难。 这些问题主要体现在以下几个方面： 网络的结构变化 如果网络的物理连接发生变化，网络管理员不能及时发现，将其纳入网 络安全的总体策略，很可能发生网络配置不当，从而造成网络性能的下降，更严重的是会造成网络安全的严重隐患，导致严重的损失。 网管人员无法及时了解网络的运行状况 网络上运行着复杂的应用系统，网络管理员如果不能够全面了解这些应用的运行情况，很可能发生应用程序运行不正常的情况，一方面可能影响网络的正常工作，降低系统的工作效率，另一方面还可能破坏系统的总体安全策略，对网络安全造成威胁。 无法了解网络的漏洞和可能发生的攻击 网络建成后，如果没有制定完善的网络安全和网络管理策略，也会对网络安全造成威胁。 具体原因表现 为： （ 1）即使最初制定的安全策略已经十分可靠，但是随着网络结构和应用的不断变化，安全策略也应该及时进行相应的调整； （ 2）目前黑客的活动越来越猖獗、越来越隐蔽，而且黑客工具可以轻易得到，依靠网络管理人员的个人力量无法与巨大的黑客群体进行抗衡； （ 3）传统方式的安全策略采取被动挨打的方式，等待入侵者的攻击，而缺乏主动防范的功能； （ 4）由于网络配置不当导。