活动方案之it系统建设方案.docx
《活动方案之it系统建设方案.docx》由会员分享,可在线阅读,更多相关《活动方案之it系统建设方案.docx(14页珍藏版)》请在冰豆网上搜索。
活动方案之it系统建设方案
it系统建设方案
【篇一:
it系统规划方案】
公司it系统规划方案
当前公司的it网络架构状况
1.网络状况:
佛山总部通过租用电信10m光纤接入internet,接入设备为普通路由设备,网络内部均为桌面型交换机实现互连。
2.应用系统状况:
公司部署一套erp系统,是公司当前最重要的应用系统,oa系统等。
3.计算机数目:
佛山总部用户数约170台左右
?
网络架构状况
目前公司网络处于最原始状态。
公司内部存在多个独立的二层网络架构,所使用的网络设备全部为不可管理的低端交换机,没有任何的网络层次划分。
如下图所示:
在用户数量方面,目前整个厂区在线的用户终端数目大约为160以上,已经达到了中型以上企业的用户数目,并且在未来1、2年内还有用户数量的扩展。
在安全方面,全网没有任何的网络安全设备、安全策略、网络防毒系统,安全隐患明显。
只对客户机进一步权限的设置控制等。
?
系统基础架构状况
当前,公司的所有桌面计算机系统采用的是microsoft?
windows系列操作系统平台,服务器系统也采用microsoft?
windows?
server系列操作系统平台。
因此对于这些计算机资源,以及运行于microsoft?
windows系列操作系统之上的应用软件等的集中统一管理,需要建设一套架构完善、管理方便、功能强大的目录服务体系。
针对以上情况,公司it基础架构体系方面的规划、调整及建设工作:
以下是网络架构图
:
1.优化网络与安全基础架构
?
方案采用一台企业级网络防火墙,实现电信光纤网络接入、安全区域划分及安
全策略。
采用一台三层核心交换机,提供24以太网端口,可为桌面计算机接入、服务器接入、二级交换机汇聚、防火墙接入提供高速、安全的交换平台。
整个网络方案提供共24个1000mbps以太网端口,100mbps到桌面的交换网络。
?
利用核心层交换机h3cs5510对网络划分几个虚拟的网络环境(vlan)?
,增
加网络的安全性,因为一个vlan就是一个单独的广播域,vlan之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
?
通过增加网络安全设备,实现安全的internet接入,划分dmz区域,保障各
种应用系统服务器的安全发布。
建立基于三层交换式以太网络,根据部门、网络功能划分虚拟子网(vlan),并建立vlan之间的双向访问控制,提高网络安全性。
?
vlan与ip地址划分
vlan划分的考虑可以基于如下原则:
?
将公司服务器划分在单独的vlan段中,以便控制访问安全;
?
按部门将桌面计算机划分在不同的vlan段中,以提升网络运行效率;
?
将特殊部门的网络(如财务部门、开发部门)划分在独立的vlan段中,以便隔离
网络访问,提升网络安全;
?
将下列不安全的网络划分在独立的vlan段中,以便控制网络访问,提升网络安全,
(1)无线访问点(ap)连接的网络(wlan)?
(2)internet接入网络(防火墙网段)?
(3)vpn远程访问网络等?
具体划分情况如下表所示(仅供参考):
?
2.防火墙安全系统设计
?
企业局域网需要通过广域网或互联网与外界网络互联实现信息交换,在网络边
界,需要部署防火墙来保证网络访问的安全性,同时对远程用户,如vpn用户提供接入支持,边界防火墙还可作为内部erp、oa、财务系统发布平台,将内网或中立区服务器发布到互联网。
公司需要在本次项目中部署防火墙系统实现网络连接、访问安全控制及服务器发布的需要;
?
为了提供服务器对互联网的访问及满足发布内部服务器到互联网的需求,本方
案配置一台硬件防火墙和软件防火墙isa2006,并通过租用专线(10mbps)连至互联网,满足了服务器发布要求并提供了良好的访问带宽及访问安全控制。
软硬结合,全面防御作用。
防火墙作为网络安全的核心部件,放置在网络的出口,通过区域的合理划分设置有效的安全策略,实现以下的作用:
?
1.通过控制对关键服务器的授权访问控制,拦截非法访问;?
2.对外网的服务请求加以过滤,只允许正常通讯的数据包到达相应主机,对于各攻击包和探测包一律加以拦截;
3.对内部用户访问外网进行严格控制,普通用户通过硬件防火墙访问互联网需设置明细的访问策略;
4.控制和监测用户源服务器的访问,对于非授权访问和可疑存取及时报警;
5.利用isaserver2006作为internet访问安全控制和缓存代理服务器。
?
为了保证网络整体安全,本方案在互联网出口处的位置配置防火墙,可以将公
司内网,服务器群和其他外部网络隔开,负责服务器群与内部办公网络访问策略的控制。
有效过滤任何非法入侵。
3.构建windows2003活动目录。
?
建立统一的目录服务架构来管理网络身份和资源安全,并由活动目录支
撑诸如邮件系统、办公自动化系统、文件共享服务;(目前,基于
microsoft?
windows?
2003的活动目录体系(ad)架构是当今windows网络系统上最为强大的目录服务体系,也是当前各单位建设目录服务体系架构的当然之选);
?
将公司内计算机以工作姐方式转变为域管理方式,在“域”模式下,至
少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器。
ad架构建立了一个统一集中的网络身份库,由企业系统管理人员严格管理。
整个企业网络系统的安全策略通过windowsad统一快速设置,达致辞标准一致的安全策略。
建
【篇二:
政务信息系统建设方案】
政务信息管理系统
建
设
方
案
2013年11月12日
目录
第一章项目概述.........................................................................................................1
1.1
1.2
1.3项目概述........................................................................................................................1建设目标........................................................................................................................1建设原则........................................................................................................................1
第二章需求描述.........................................................................................................4
第三章总体设计方案.................................................................................................6
3.1
3.2
3.3概述................................................................................................................................6总体架构设计................................................................................................................6关键技术分析与技术路线..........................................................................................13
第四章系统功能设计...............................................................................................16
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
4.11
4.12
4.13
系统概述......................................................................................................................16系统界面设计..............................................................................................................17信息报送......................................................................................................................19信息审核......................................................................................................................22信息审批功能..............................................................................................................23信息流程管理..............................................................................................................24文件发布......................................................................................................................24文件浏览......................................................................................................................25信息浏览......................................................................................................................25统计分析......................................................................................................................26系统管理......................................................................................................................28后台管理.............................................................................................
.........................29系统安全设计..............................................................................................................40
第一章项目概述
1.1项目概述
政务信息管理系统是用电子化手段代替传统的传真、电话、纸质信函等介质,实现各级单位之间的新闻、简报、专报、文件等信息的下发与上报,进行信息采编与发布,提高工作效率、加强各级部门之间(横向和纵向)的业务交流与信息共享。
实现信息报送、信息采编、发布审批、信息管理等功能的信息管理与服务的平台。
下属信息报送单位通过本系统实时报送各类信息,上级单位的信息采编人员通过此系统进行信息采集、信息处理、刊物采编、刊物编辑、刊物发行等工作。
并自动对政务信息的采用情况进行汇总,形成通报。
通报内容可以与刊物一起发布到网上,供各类用户浏览查询。
1.2建设目标
政务信息管理系统建设目标为:
?
建成一个覆盖整个省政府单位的、技术先进的、运行稳定的、实用的、
统一的信息报送管理系统,达到国内领先的技术水平。
?
建成一套集成部署在省政府门户网站,与省政府门户网站的架构、语
言环境相匹配、相适应,实现各级单位之间的信息报送、采集、处理、
共享、文件发送、统计分析等功能。
因此,我们的系统应该是这样一个系统:
采用国际最新的科技成果,保持在国内领先的技术水平;同时结合用户的实际需要,充分利用现有的系统、网络资源,建立高性能、低成本的系统。
1.3建设原则
根据本系统需要实现的功能和平台总体构架,结合机构特性和业务需求,系统满足:
?
易学易用
专门针对信息系统建设和内容编辑人员设计,完全基于web的操作,所见即
所得。
实现完全远程动态调节栏目结构、页面内容、整体布局。
通用的系统需求,方便的安装和对操作人员的低技术要求,容易实施和使用,只要会操作浏览器就可以建立及管理具有专业水平的系统。
?
强大的自定义功能
提供用户自定义形式的系统设置模式,包括用户菜单自定义、用户角色自定义、角色权限自定义、栏目自定义、信息分类自定义、审核自定义,一方面充分适应不断变化的需求,一方面使系统管理工作更加简便,得心应手。
?
多种格式文件的浏览
除了支持多媒体新闻之外,还支持ppt、excel、word等格式的文件,新闻录入员不需要把原有的word文档、excel表格重新排版、录入,而是直接可以作为新闻发布,用户直接点击浏览。
?
多种格式文件的下载
支持http模式的多种格式文件的下载,支持利用网络蚂蚁、网际快车等多线程下载工具下载软件,轻松建立具有自己特色的下载栏目。
?
灵活的期刊订阅
支持期刊栏目的分布分离,管理员对用户分配相应的浏览权限,只有拥有相应权限的用户才能浏览到指定的期刊栏目中相关的内容,提高电子期刊的管理效率。
同时根据不同的用户需求,提供差异化、个性化服务。
?
集中式与分布式结合部署
对于地区性、多需求的应用,可以采用集中式统一的管理;或者经授权后分布管理。
部署方式更加灵活,满足不同地区对政务信息服务的需要。
?
个性化定制
可实现普通用户的期刊栏目订阅、投稿、咨询等个性化服务,满足地区多层次用户的需求,大大促进用户的政务信息资源增值服务。
?
详尽的日志与统计
提供稿件修改历史,可以方便追踪稿件的修改状态,便于确定责任;提供详细的登陆、检索、改动日志,系统日志管理中提供了相关的详尽信息,可以很容易地掌握目前的操作状态;提供统计功能,可以自动统计信息条目,反映系统的
建设与贡献情况。
?
信息安全可靠
对信息报送的文章、信息随时审核监控,提供安全的政务信息审核发布流程。
全面细致的用户权限设置,可利用群组、角色方便地管理。
并可以提供电子签章、数字签名保障信息安全。
?
高扩展性
基于j2ee架构设计,保证了良好的扩展性和升级性,具有卓越的稳定性及可移植性。
同时提供业界标准接口和开发规范,易于扩充和再开发。
提供门户系统构架,具备强大的扩展性和可伸缩性。
根据以上方面的要求并参考国务院和其它部委关于电子政务方面的指导意见与实施经验,建议采用基于java的“省政府信息报送系统”。
本系统在html页面的友好性和标准性、数据统计与查询等方向有比较大的优势。
对于系统的管理维护与用户培训等方面也相对简单,可操作性大大加强。
【篇三:
it项目建设方案编写模板】
建设方案
目录
1概述....................................................................................................4
1.1项目名称........................................................................................................4
1.2项目性质........................................................................................................4
1.3项目建设单位................................................................................................4
1.3.1项目建设单位.......................................................................................4
1.3.2负责人...................................................................................................4
1.3.3单位概况...............................................................................................4
1.3.4机构职责...............................................................................................4
1.4方案编制依据................................................................................................4
1.5项目建设目标、规模和周期........................................................................5
1.5.1
1.5.2
1.5.3
1.6
1.7建设目标............................................................................................5建设规模............................................................................................5建设周期............................................................................................5项目建设内容一览表...............................................................................5总投资及来源...........................................................................................52现状、必要性和需求分析...............................................................5
2.1
2.2
2.3现状及存在的问题...................................................................................5项目建设的必要性...................................................................................5需求分析...................................................................................................63
4可行性分析.......................................................................................7项目建设任务和目标.......................................................................8
4.1建设目标与思路.......................................................................................8
总体目标及分期目标........................................................................8
建设思路............................................................................................8
系统建设与其他系统之间的关系....................................................8
4.1.14.1.24.1.3
4.2项目建设主要任务...................................................................................9
建设任务、范围和规模....................................................................9
项目本期建设任务、范围和规模........................