信息系统改造方案.doc

信息系统改造方案.doc

《信息系统改造方案.doc》由会员分享，可在线阅读，更多相关《信息系统改造方案.doc（13页珍藏版）》请在冰豆网上搜索。

XXXXX信息系统基础设施建设和改造方案

XXXXX信息系统

基础设施建设和改造方案

（讨论稿）

XXXXX科技有限公司

二○XX年XX月目录

1 概述 3

2 基础设施现状分析 4

2.1 网络和数据设备现状 4

2.2 客户端现状 4

2.3 机房设备现状 5

2.4 结语 5

3 基础设施更新和改造建议 5

3.1 网络更新和改造建议 6

3.2 数据设备更新和改造建议 7

3.2.1 数据库服务器 7

3.2.2 存储 7

3.3 客户端和信息点 8

3.4 机房设备更新和改造建议 8

3.4.1 机房地板 8

3.4.2 增加自动灭火装置 8

3.4.3 机房接地 8

3.4.4 机房设备供电 9

3.5 系统安全软件需求 9

3.5.1 上网行为管理软件 9

3.5.2 杀毒软件 10

4 实施费用预算 10

4.1 总预算 10

4.2 分项预算 12

XXXXX网络改造方案

1概述

XXXXX为了贯彻党中央关于“科学发展，执政为民”的指导思想，决定大力加强信息系统建设，以满足以下五个方面的需求：

一是满足服务社会公众和企事业单位的需求，如行政许可、行政处罚、政策法规、办事程序等政务信息公开，提供在线咨询、信息查询等服务，同时接受公众和企事业单位的监督，充分体现“执政为民”的指导思想；

二是满足国家、省、市对卫生监督越来越重视，提高卫生管理、监督、执法的科学性和提供量化信息的需求；

三是满足XXXXX领导和员工业务处理信息化和办公自动化，提高工作效率和业务管理水平的需求；

四是满足与上级部门和下属单位的网络互联和信息共享的需求，以及上级部门的检查和监督指导的需求；

五是满足上级领导和所领导科学决策需求，以充分贯彻党中央关于“科学发展”的精神。

这是信息系统建设和应用的深层次需求。

为此必须对系统建设和应用，尤其对数据库建设要有3—5年的长期规划，经过多年的数据积累，应用数据仓库、数据挖掘等技术，辅助领导决策。

根据对XXXXX信息化建设的现状调查，就目前而言，一是为了保证信息系统的安全、可靠运行；二是为了保证在办公场所扩大后网络系统正常运行，必须对信息系统基础设施进行更新和改造。

2基础设施现状分析

2.1网络和数据设备现状

XXXXX整个网络分两大部分：

一是本部局域网；二是通过专线连接的因特网、上级部门和其他单位的广域网。

网络委托一名外聘工程师负责维护。

机房里放置服务器，１台管理用PC、交换机、１台防火墙。

这些现有的网络设备均已使用多年，比较陈旧，设备的稳定性和可靠性，以及系统的安全性，均已经不能适应目前的信息化需求。

局域网和广域网间虽有一台防火墙连接，但未做安全配置；网络的连接也缺少统一规划，安全无保障，极易造成重要数据丢失甚至全网瘫痪。

在办公场所扩大后，网络系统的核心层和接入层必须增加性能较高的设备，以保证网络系统的安全、可靠、高效运行。

原系统都是单机单节点的低可用性的应用，一是数据存放形成数据孤岛，不能支持系统的深度应用；二是没有数据存储备份系统，大量的、宝贵的数据资源有丢失危险。

2.2客户端现状

XXXXX大约有员工60多人，在办公自动化和业务系统应用全面实施后，要逐步做到人手一机（笔记本或台式微机），预计缺口较大。

2.3机房设备现状

目前机房环境较差，不能满足机房要求的防静电等要求。

由于没有自动灭火系统，存在着安全隐患。

机房应该有良好的接地系统，包括交流工作地、安全保护地及防雷保护地，计算机专用直流工作地，对地应电阻<1。

机房的静电电压<1KV。

机柜外壳、金属管道及支架等均进行可靠接地。

机房设备供电用的UPS（不间断电源）已经使用多年，器件和电池均已老化而无法使用，在增加设备后，其容量将远不能满足需要。

2.4结语

综上所述，目前XXXXX的信息化基础设施现状，一是系统的安全性、可靠性脆弱，使整个系统风险系数较高；二是信息系统已经成为全所日常工作中重要的组成部分，在业务管理和数据处理等方面都将发挥了重要的支撑作用。

随着XXXXX各级领导和全体员工对信息化建设和应用的紧迫需求，以及信息技术的迅猛发展，其重要程度将日趋加强。

因此，对信息系统基础设施的更新、改造、升级和完善，已经十分迫切。

3基础设施更新和改造建议

3.1网络更新和改造建议

为了更好地适应办公场所扩大、安全、业务子系统正常运行等多方面的需求，网络系统的核心层和接入层必须增加性能较高的设备，以保证网络系统的安全、可靠、高效运行。

满足今后几年业务发展和信息化建设的需要，根据XXXXX网络环境的实际情况，按照实用性、可靠性、先进性、经济性、安全性兼顾的原则，建议系统平台作以下调整：

l建议在网络中更新使用现有的防火墙，所有外部网络连接都要求通过此设备过滤，有效阻止一些网与网间的不安全因素。

l在内部局域网间，用虚拟网技术把多个工作站网段和服务器网段分开，有效阻止同网段的病毒攻击。

l在有会议室的楼层新增加无线网设备，方便会议时和外来人员使用。

目前网络和信息安全形势十分严峻，国家、省、市对网络安全、可管理的要求越来越高。

为了加强网络的可管理性和效率，把交换机更新为可管理的二、三层设备。

机房新增一台高性能的全千兆H3C5500交换机作为核心交换机，用于连接服务器、存储和接入交换机；机房新增1—2台H3C3600-28TP-SI交换机作为连接楼层与办公室之用；办公场所扩大后，新增一批H3C3100-SI作为每个楼层的接入交换机使用，保证每个员工都能接入网内，并且留有适当余量作备份，同时也方便来所办事并需要使用因特网的人员。

改造后的网络拓扑请见下图：

3.2数据设备更新和改造建议

3.2.1数据库服务器

lXXXXX目前所有业务系统及都构建在MSSqlserver数据库之上。

建议在增加新的应用系统（如省卫生监督系统下发的软件应用系统）时，再新增中档服务器，作为数据库服务器并互为集群，以增加系统的可靠性和可用性。

操作系统采用Windows2003。

l新增服务器后，保留原服务器用于安装网络杀毒、行为管理软件以及补丁分发软件。

3.2.2存储

新增IP-SAN存储，型号为H3CEX1540S，容量为4T，作为系统的二级数据备份设备，同时可存储至少五年的数据，为今后的深度应用打下良好的数据基础。

3.3客户端和信息点

购买XX台左右笔记本电脑或台式微机，一是做到人手一机，二是更新。

如果资金充裕，建议尽量购买笔记本电脑，以支持领导和员工的移动办公，同时也节约办公空间。

目前笔记本电脑和台式微机的价格已趋接近。

3.4机房设备更新和改造建议

3.4.1机房地板

机房全部采用钢地板，一是防静电；二是防水、防火；三是牢固性好。

3.4.2增加自动灭火装置

增加一台气体灭火安全系统，一旦发生火警，能够自动感知并喷出大量的惰性气体，迅速扑灭火情并发出报警信号。

3.4.3机房接地

检查机房原有接地，包括交流工作地、安全保护地及防雷保护地，计算机专用直流工作地，对地应电阻<1。

机房的静电电压<1KV。

机柜外壳、金属管道及支架等均进行可靠接地。

如果发现问题，要及时检修，确保正常使用。

3.4.4机房设备供电

更新UPS，购置一台10KVA/2小时UPS，市电中断时，保证数据可及时保存，设备可正常关机。

3.5系统安全软件需求

3.5.1上网行为管理软件

信息和网络技术的发展，改善了用户的上网条件，同时也给单位带来更高的网络使用危险性、复杂性和混乱。

上班时间，有的员工浏览非法网站、网络聊天、在线影音、P2P下载、网上炒股、打网络游戏等，一是导致消耗了大量的网络出口带宽，工作效率底下，网速越来越慢：

二是安全隐患不断，病毒从公网入侵至局域网；三是信息机密外泄：

邮件发送了单位的内部文件，数据；聊天软件，论坛发帖，博客让个人轻易泄露机密；四是导致网络违法行为，浏览非法网站（色情、暴力、反动），以及在论坛上的不负责任言论。

上网行为管理软件具有以下功能，足以防止以上问题的发生：

1、上网行为控制，规范员工上网行为，提高工作效率；

2、强大的监控和审计，保护内部数据安全、防止机密信息泄露，记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现；

3、流量控制和带宽管理，优化带宽资源的使用；

4、海量日志存储、丰富的报表功能，为组织决策提供最有效的数据支持；

5、更多安全功能，全面提升内网安全级别。

3.5.2杀毒软件

根据权威部门统计，仅20XX年1—6月份，我国网民每天会受到来自各方面的病毒攻击达622万次。

我市行政中心上网微机约XXXX余台，由于病毒侵害而造成业务系统效率低下、软硬件故障，甚至造成系统瘫痪，从而不同程度影响正常工作的比比皆是，病毒已经成了信息安全和网络安全的严重危害之一。

XXXXX也经常受到病毒侵害。

根据市行政中心和诸多部门的成功经验，安装杀毒软件是防范病毒之首选。

4实施费用预算

根据XXXXX的实际情况，建议分两期实施。

其中一期是为了保证信息系统的安全、可靠运行，保证在办公场所扩大后网络系统正常运行，必须尽快实施。

二期是为了满足应用拓展的需求，可以到今年年底或明年再实施。

4.1总预算

总预算大约为XXXX万元（每年的系统维护费未包括在内），其中一期为XXXX万元，二期为XXXX万元。

请见下表：

一期工程——与安全和办公场所扩大有关的需求

序号

子系统

内容

预算（元）

说明

1

机房

消防（钢瓶、气体、控制和报警装置）、机房、机柜

2

UPS

主机、电池、电池柜

3

网络、安全

机房、楼层、办公室交换机，机房防火墙

4

无线网

无线控制器和三台AP

5

软件

防病毒软件、网络行为管理软件

6

系统集成

所有软件，硬件安装调试，以上的10%

总计

二期工程——与省卫生监督信息系统有关的需求

序号

子系统

内容

预算（元）

说明

1

机房

机柜和KVM

2

微机

笔记本电脑和台式微机

按实际需求配置

3

服务器

中档服务器两台

4

存储

IP存储,4T

信息是最宝贵的资源，一旦丢失难以恢复。

当数据量足够大时，为了提高可靠性和安全性，必须使用存储设备

5

系统集成

所有软件，硬件安装调试，以上的10%

总计

两期合计

系统维护报价

序号

维护项目

详细内容

单价

小计

1

2

3

4

4.2分项预算

请见附表：

XXXXX信息系统方案和设备（含集成）清单。

13