湖南中小企业公共服务平台申报

湖南中小企业公共服务平台申报内容摘要：

务分析的结果，重点研究运营公司承担的市场和财务风险。  数据分析功能 系统提供的分析方式：绝对数分析法、对比分析法、定基分析法、环比分析法、结构分析法、趋势分析法。  图形分析功能 支持直方图、折线图、圆饼图、面积图四种图形分析方法，各种图形都可以对位置、大小、标题等进行编辑，并可以打印输出。 报表文件可以直接存为 HTML 文件格式，便于企业在 Inter/Intra 发布信息，强大的打印输出功能，支持所见即所得、打印预览、自动重复打印报表的表头和表尾、自动分页、缩放打印功能。  预测分析功能 根据历史数据自动计算出预测值，并可以对预测值进行手工调整，根据用户需要进行更精确的预测。 i、系统管理  功能管理 网站的设计采用模块化，因此可以通过模块管理功能，按照自己情况，定制自己的功能和网站  网站应用 网站的远程控制和维护：包括服务的启动、停止等功能。  数据交换 通过 ODBC 配制器， SQL Script 脚本编辑器， XML Editor 等图形工具，可轻松实现远程数据库与本地数据库的链接与数据交换，实现企业内部数据和INTERNET/ INTRANET 之间 DBF、 TXT, EXCEL， HTML 等文件格式之间的数据转换  邮件管理 支持 SMTP, POP3 协议，实现超大容量邮件用户管理，邮件列表 j、社区论坛 （ 2） 电子商务系统平台 a、工作流管理（ Work Flow Management） 工作流管理主要解决，企业电子商务的实施和应用过程中，伴随着业务需求的变化而要求工作流程变化的需求，并在改变工作流的过程中。 工作流管理的主要功能包括：  工作流的设计  消息管理  工作流程配置  工作流编译  工作流监控  企业对企业的档案交换  文档跟踪和分析 14 / 66 b、数据交换（ Data Exchange） 数据交换是八十年代发展起来的一种新颖的电子化贸易工具，是计算机、通信和现代化管理相结合的产物。 数据交换的应用领域很广泛，涵盖工业、商业、外贸、金融、医疗保险、运输、政府机关等等，这些领域的应用一般是互为联系的、交叉的，各行各业信息系统均可通过互通的数据交换网络联系在一起。 主要功能包括：  协议转换  数据转换  数据分解与融合  数据存储优化等  数据存储（ Data Storage） c、 数据 存储是一个可以存储大数据量的，数据源可以定义的，数据库可以是多个的，服务可以是集群的数据仓库。 它主要用来进行异步数据交换，标准 数据平台的建立，搭建对各个业务系统都透明的数据环境，根据用户的需求，可以自己定义采集那些系统的那些数据，经过一些数据加工放进数据仓库中去，从而完全解决现在企业大量存在的信息孤岛问题。 主要功能包括：  数据存储空间定义  数据库集群管理  数据源管理  映射数据表定义  数据合成定义  数据采集任务定义  数据分析定义 d、信息的集成 为适应企业 Intra 建设和电子商务发展，解决目前困扰企业综合信息网建设和电子商务的三大突出问题，即：信息有效共享问题、信息获取操作复杂性问题以及现有应用系统扩展至企业经营决策支持综合信 息平台问题。 信息集成是一个以数据为中心， INTERNET/ INTRANET 数据交换技术为重点的，力求为企业提供一个高效、廉价、实用的解决方案。 通过该子系统可以将企业内部各个分散的，无关联的信息“孤岛”相互关联起来，使企业各级管理者和决策者可以按照其职务权限透明、方便地浏览到企业内部的所有信息，并通过数据仓库技术构架企业经营决策支持信息平台。 它的主要功能包括：  ERP 数据集成  ERP 标准数据规范的定义  ERP 标准接口的定义  ERP 集成策略的定义  CRM 数据集成  CRM 标准数据规范的定义 15 / 66  CRM 标准接口的定 义  CRM 集成策略的定义  MES 数据集成  MES 标准数据规范的定义  MES 标准接口的定义  MES 集成策略的定义  物流企业数据对接  物流企业标准数据规范的定义  物流企业标准接口的定义  物流企业数据集成策略的定义  银行数据交互  银行标准数据规范的定义  银行标准接口的定义  银行数据集成策略的定义 e、安全管理 见系统安全性部分。 f、系统管理（ System Management） 系统管理完成信息平台的配置、监控、调整功能，使得整个系统保持一种良好的运行状态，并能够随用户技术水平的不断地提高而不断地获得性能的功能 的不断提升。 主要功能包括：  系统安装管理  系统配置管理  系统初始参数的配置  系统统一数据服务配置  企业核心要素管理  用户管理  系统审计管理  系统监控和跟踪  日志管理 电子商务项目基础平台建设 网络平台建设 （ 1） 网络系统逻辑架构 这种层次化设计的好处是网络结构清晰，拓扑简单，每层完成网络不同的功能。 同时又考虑了企业实际的节点分布情况。 为了避免在网络建设方面的重复性投资，企业网络建设范围必须覆盖整个企业，它必须满足企业中远期信息化发展的要求。 为此，整个 16 / 66 网络系统必须要建成为一个先进而实用的企 业级光纤网络系统。 在公司内部网络系统的核心层，建议采用一台高性能、高扩展性的高端核心多层交换机。 内部网络系统建设方案采用了结合分布式和折叠式优点的“可折叠的分布式千兆快速以太网”模型。 如下图所示： （ 2）网络架构安全区域及设备部署 区域 部署设备 说明 因特网接入区 两台运营商线路的核心交换机 提供双路 Inter 接入 两台提供因特网负载均衡功能的设备 一台（或两台）带宽管理器 一台（或两台） VPN 接入防火墙。 对外服务器区 两台核心接入交换机 DMZ 区，面向公网 提供服务的 Web服务器统一放置在此区域，提供系统访问的入口 两台防火墙 一台（或两台）入侵检测设备（ IPS） 两台负载均衡设备 外部接入区 两台防火墙 实现与集团分子公司或其他公司等的互联 若干台提供和分子公司或其他公司接入的交换机 办公网接入区 一台（或两台）提供安全防护的防火墙 实现办公用户终端接入 若干台提供办公终端接入的交换机 核心服务器区 若干台电子商务的应用服务器、数据库服务器 此区域通过防火墙又逻辑隔离成若干个区 两台防火墙 若干台服务器接入交换机 核心网络设备采用冗余结构，规避单点风险，确保在任何一台设备出现故障后，不会影响交易的正常进行。 系统架构建设 （ 1） 典型的 B/S 三层架构 17 / 66  客户端 ： 用户访问设备，采用标准浏览器软件（如： IE），通过 Inter 访问浏览各个应用系统。  Web 接入访问层 ： 置于网络 DMZ 区，架设面向 Inter 的 web 服务器，统一提供电子商务平台各个业务系统的 web 访问入口。  应用服务层 ： 置于网络可信区，完成各个应用系统的业务逻辑处理，使用企业级应用中间件（ J2EE， .NET），并且可扩展成集群或者负载均衡模式。  数据存储层 ： 采用大型企业级数据库系统（如 Oracle），配备高可用的 HA 软件做热备集群 ,以及光纤存储网络 SAN 作为存储介质，确保数据库服务的稳定和不间断。 （ 2） 系统软硬件部署 名称 使用软硬件设备 备注说明 Web 接入层 高性能 PC 服务器 通过反向代理 ,提高系统安全性 Unix ＋ web 软件（ Apache） 通过动态 /静态请求的分离，提高了应用的访问性能。 负载均衡设备 可根据需要，构建负载均衡模式，保证访问的延续性和高负 载能力。 SSL 网关设备 通过 SSL 网关设备，保障特定类型业务安全。 应用服务层 UNIX小型机 /高性能 PC服务器 企业级应用中间件，保证了服务高性能。 负载均衡设备 各系统可根据需要，构建集群模式或者负载均衡模式，保证业务的延续性和高可用性。 jBoss ， weblogic 等J2EE 中间件 第三方专用软件等 数据存储层 UNIX 小型机 SAN 存储保证读写高性能，及数据安全可靠。 SAN 存储网络 HA 集群保证数据库服务高可用性。 企业级数据库软件 带库备份 进一步保证数据安全且可恢复。 HA Cluster 可根据业务发展，增加集群节点，以提高服务能力。 带库备份 （ 3） 系统部署架构 数据库 服务器 应用服务器 1 应用服务器 n 应用服务层 Web服务器 1 Web服务器 n Web服务层 数据服务层 客户端 18 / 66 系统安全建设 系统安全性主要在物理安全、网络安全和信息安全。 物理安全主要由从物理环境上保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；确保网络设备有一个良好的电磁兼容工作环境；建立完备的机房安全管理制度，妥善保管备份磁带和文档资料，从管理上防止计算机病毒的侵入；防止非法人员进入机房进行偷窃和破 坏活动。 在此主要说明网络安全和信息安全。 网络的安全性 （ 1）网络隔离技术 根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离，对整个网络的安全性有很多好处。 可以实现更为细化的安全控制体系，将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络整体的安全水平。 路由器、虚拟局域网（ VLAN）、防火墙、网络加密机技术是当前主要的网络分段手段。  虚拟局域网（ VLAN）技术 网络中心的规划可采用虚网技术。 虚网是将一个物理上连接的网络在逻辑上完全分开，这种隔离不仅是数据访问的隔离，也是广播域的隔 离，就如同是物理上完全分离的网络一样，是一种安全的防护。 由于各地市医保中心以后还有其它本地网和广域网系统要互连，所以 VLAN 技术的采用对于网络建设非常重要。 以后同其它 MIS 或管理系统连接后，还可根据需要将不同的部门划分在不同的 VLAN，实现对跨部门访问的控制，既保证了安全性，也提高了可管理性。  防火墙技术 防火墙是一种将内部网和公众可访问网 （ 如 Inter） 相隔离的方法。 防火墙是指 19 / 66 设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙 的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器， 能 有效地监控内部网和 Inter 之间的任何活动， 在确保内部网络能与外界通信的同时，减少来自外界的侵害， 保证内部网络的安全。 （ 2）网络加密机（ 安全服务器 ） 网络加密机（ 安全服务器 ）主要针对 网络层的安全 ， 对 Inter 网络层的标准协议 TCP/IP ，运用加密方法 对网络传输 IP 包进行加工处理 ， 增加网络层的安全。 网络加密机连接在需要保护的局域网交换机和路由器之间，用来加密局域网数据，保障其在公网上的传输安全，为政府部门、银行业、证券业和其他单位通过公网连接的网络提供安全传输解决方案。 （ 3）入侵检测技术 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。 入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。 它从计算机网络系统中的若干关键点收集信息 ，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。 入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。 （ 4）安全扫描技术 安全扫描是网络安全防御中的一项重要技术。 网络安全扫描可以根据完整的安全漏洞集合，进行全盘的侦测功能 ， 而这些安全漏洞集合也正是导致网络遭受破坏的主要因素 ， 因此，网络安全扫描可以在网络 黑 客动作之前，协助管理者及早发现网络上可能存在的安全漏洞。 （ 5） 数据链路层的安全 技术 在 ISO 的网络 层次模型中，数据链路层位于网络层之下，它提供网络系统的流量控制和差错控制。 根据不同的数据链路传输控制规程，该层将网络层传送来的包拆封成不同的数据帧，然后通过物理连接发送。 由于数据链路层的规程不统一，如 HDLC、SDLC、 LAPB 等，因此数据加密传输是数据链路层安全的最佳方案。 （ 6） 网络数据备份与灾难恢复 技术 一个完整的灾难备份及恢复方案， 是指采用了合理的备份。