建德市信息化重点项目建设方案.docx
《建德市信息化重点项目建设方案.docx》由会员分享,可在线阅读,更多相关《建德市信息化重点项目建设方案.docx(11页珍藏版)》请在冰豆网上搜索。
建德市信息化重点项目建设方案
建德市2010年信息化重点项目建设方案
一、建德市人民政府门户网站群功能扩展维护项目
二、办公自动化系统二期建设项目及扩展维护项目
三、建德市政府存储与备份扩容方案
四、预算
建德市人民政府门户网站群功能扩展维护项目
一、需求背景
建德市人民政府门户网站群经过全新改版,并经近段时间的试运行及正式运行,目前已发挥越来越重要的作用。
在功能日渐完善、宣传日渐起效、作用日渐明显、百姓日渐依赖的同时,网站的安全及相应的后续管理服务也随着要求的提高而日渐提升,为此,对建德市人民政府门户网站群增加以下功能或服务要求。
二、功能内容
本次门户网站群维护项目共包括三个方面的内容。
1、网页防篡改系统
为配合网站的安全正常运行,实施部署门户网站群平台的网页防篡改系统。
考虑的网页防篡改系统必须具备以下具体要求:
网页防篡改系统
产品具有自主知识产权;
系统须获得国家信息安全测评认证中心的信息安全产品认证、公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具的产品检验报告;
产品正式上市和投入使用5年以上;
至少有5个以上浙江省级政府所属委办厅局或相当于该级别以上的单位的成功案例。
考虑到产品售后服务的应急响应时间,要求原厂商在浙江省内有常驻机构(需要提供企业登记注册证明)
体系结构要求:
完整性检查支持HMAC安全散列算法;传输协议支持SSL安全协议(区别于简单的FTP文件上传机制);安全接口支持PKCS#11安全应用接口;操作系统支持Windows;支持Web服务器:
支持IIS、Apache、J2EE(Weblogic/Websphere)
产品性能要求:
采用Web服务器核心内嵌技术,将篡改检测模块和应用防护模块内嵌于Web服务器系统内部,实现对静态网页和脚本的实时检测和恢复,同时保护数据库中的动态内容免受来自于Web的SQL注入式攻击和篡改。
网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。
公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。
同时,应用防护模块对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。
全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
性能指标:
支持安全散列检测方法;
可检测静态页面/动态脚本/二进制可执行实体;
可以按不同容器选择待检测的网页;
网页发布同时自动更新水印值,网页发送时比较网页和水印值;
支持断线/连线状态下篡改检测;支持连线状态下网页恢复;
网页篡改时多种方式报警;
网页篡改时可执行外部程序或命令;
加密存放水印值数据库;
支持各种私钥的硬件存储;
支持使用外接安全密码算法;
支持将海量的网页文件/元素可靠和快速地发布到多台Web服务器上,确保多台Web服务器上内容的一致性。
系统发布端可以支持Windows和Linux操作系统,接收端可以支持所有操作系统平台。
支持多虚拟主机和虚拟目录,支持镜像和非镜像同步。
发布功能具备增量同步模式和精确同步模式:
前者用于网站正常运行时持续的发布网页,后者则用于增加服务器、网站改版、首次部署等特殊场合。
所有模式都会先进行文件比较后上传。
支持自动重连、失败重传和任务断点续传,实现网页上传的无人值守和自动恢复。
支持双机冗余部署,实现自动的主从切换。
系统独立于的内容管理系统(CMS),支持目前所有的内容管理系统。
系统性能需达到以下指标:
类别
描述
上传文件速度
≤5ms(50K文件)
篡改检测时间
访问时实时检测
篡改恢复时间
≤6ms
2、统计分析系统
统计系统为客户提供高效、稳定、安全的统计服务。
通过统计服务,网站的管理员可以及时掌握站点流量的变化情况,遇到突发流量变化可以第一时间接到各种渠道的报警通知。
统计系统还提供多角度的数据统计、对比、以及生成报表功能,便于网站管理员评估,以及深入二次挖掘数据价值。
分析系统是基于网站访问日志分析的用户行为分析系统,通过对网站用户在网站上的各种浏览行为的数据分析,得到各种分析结果并展现出来,作为指导网站决策的数据依据。
分析系统具有灵活的分析功能、直观的数据操作和分析结果可视化表示等突出优点,从而使用户对基于大量复杂数据的分析变得轻松而高效,以利于迅速做出正确判断。
具体的功能要求描述如下:
站点名称
支持系统
系统功能
在线主站
统计系统
统计概况
在线情况:
当前在线、最近来路、停留页面、页面访问轨迹、滚动播报
用户视点
时段分析:
今日统计、昨日统计、最近30天
搜索引擎:
搜索引擎、关键字、最近来访
来路分析:
来路域名、来路页面、来路分类
其它子网站
受访分析:
受访域名、受访页面、站内入口、站内出口
访客详情:
地区分布、网络接入商、IP头、浏览器、分辨率、操作系统、语言、终端类型、插件安装
用户忠诚度分析:
回头率、访问深度
升降榜
路径分析
短信报警
黑白名单
权限管理
客户端、支付端
日志分析系统
管理系统
日志获取
日志分析:
分析系统的硬件环境,包含数据收集前端、数据分析集群、存储集群、结果展现前端和控制服务器
数据存储
数据展现
3、门户网站群服务
提供一个技术工程师常驻建德市政府现场的一年网站维护服务,技术工程师需要对建德市政府门户网站群技术有深刻的了解,熟练使用TRS管理后台,熟练操作ORACLE9i数据库,熟练使用JAVA工程语言编程,并且要求服务公司具有配套美工人员提供专业级的页面美化服务(尤其是对各类专题的策划设计工作;若有必要,还需提供美工设计人员的现场短期服务)。
服务内容:
门户网站日常管理维护,各类专题、场景服务的制作,各子网站的个性化定制和修改。
名称
人员
要求描述
软件工程师
1人
常驻建德市人民政府信息中心现场维护1年
熟练掌握Oracle9i/10g数据库系统
熟悉WEB应用服务器的管理配置
熟练操作TRSWCM6.0平台的管理与配置及部署
熟练操作Free孚立采编发管理后台
熟悉JAVA技术架构,熟练使用JAVA语言编写代码
门户网站日常管理维护,各类专题、场景服务的制作,各子网站的个性化定制和修改。
根据客户要求对相关程序进行修改调整及功能扩充、系统完善及代码优化
网页设计师
1人
根据需要配合开发工程师进行管理维护,根据情况定期进驻现场配合设计开发。
网页设计人员驻建德时间累计达半年。
熟练操作TRSWCM6.0的管理与配置
定期对门户网站群相关栏目及专题的策划
对门户网站群主网及子网进行页面美化及系统优化
办公自动化系统二期建设项目及扩展维护项目
一.现状与目标分析
办公自动化系统第一期正式运行已经趋于正常,已经实现了公文,电子邮件,会议通知,通知公告,信息采编,领导请假等功能,实现了全市范围的无纸化交流。
但是随着党政办公系统应用的深入,主要有下面两个方面:
1、在公文的电子流转中,由于没有电子印章系统,使公文在电子流转中缺乏有效性,不能真正实现无纸化办公。
2、随着应用的推广,使用人数的增加,系统服务器的安全性,稳定性要求进一步的加强。
基于以上原因,对在办公系统二期建设的系统提出了以下要求。
二、功能内容
二期建设包括以下五方面的内容:
1、电子印章系统
随着党政办公系统的逐步深入开展,实现了日常文件的起草、审批和流转的网络化与电子化。
但是同时,在部门与部门之间通过电子文档进行无纸化办公和政务交流的过程中,电子文档的完整性和可信性,是必须要解决的问题。
电子印章是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。
与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对政府网上传输的信息进行有效保护和安全的传递。
建德市党政机关办公业务系统(OA)采用电子公章系统分为服务端和客户段。
其中服务端是一个独立的管理系统,B/S结构服务器,用于制作并发放电子公章,控制对电子公文的盖章、打印许可的发放、以及盖章记录的保存。
有权限的管理员通过IE进入OA系统,进行公章的制作、发放、作废、查询、备份,以及公章的日常维护。
客户端能够从本机Office如Word、Excel中登录信任服务器,从服务器上或者EKEY加盖电子印章,以保护电子文档安全性。
对文档加盖加密印章后,加密印章可以对文档进行保护,防止他人对文档进行修改;如果对盖有签章的文档做了修改,签章就会通过改变为灰色来提示用户文档已经不可信。
2、安全论证系统
利用USBKEY对用户的身份进行论证,发放范围:
党政机关单位、乡镇街道的主要领导(主要是指有公文签发权限的领导)。
3、短信平台
开发独立的短信平台,实现移动、电信的互为备份,并对发送短信实现查询统计功能。
4、办公系统应用扩展及培训
要求开以公司安排三人以上技术人员,其中二人必须为技术骨干,提供办公系统的后续开发及技术应用培训。
后续开发主要是OA系统应用中一些常用模块的增加(不涉及OA系统根本性改动),技术应用培训主要对公文流转系统全过程提供技术服务,对所有应用公文流转系统的单位分批进行现场培训(10月底前完成所有单位的培训)。
5、增加服务器,提高系统的数据安全性,以及系统的稳定性
随着系统使用人数的增加,已经使用范围的扩大,系统需要增加服务器来支持系统的数据备份,以及系统的负载均衡。
使系统的数据安全性和稳定性得到保障。
建德市政府存储与备份扩容方案
(1)当前建德市政府备份系统简述
建德市政府原有备份系统架构中相关设备有:
●一个磁盘阵列:
主要作为存放数据和文件
●一个光纤交换机:
作为链路通道
●一个虚拟带库:
作为备份设备,保存备份数据
●备份软件一套:
实现备份
所有应用和数据库服务器的数据都存放在磁盘阵列上,同时通过光纤交换机连接的光纤通道第一时间实现数据的备份,保证了数据的安全。
(2)建德市政府高可用方案描述
本次高可用方案中,是为了实现数据的存放安全得到保证的基础上,关键数据访问和应用的不中断以及性能的高可用的目标。
本次高可用方案中,需要增加的设备有:
(详见附件一)
●一个新的磁盘阵列:
作为存放数据的首要存储设备。
与原有阵列进行数据和文件的镜像复制,实现数据和文件的实时同步。
即使其中一个阵列出现访问故障,保证服务器在无法访问时能马上切换指向到第二个阵列上的数据点,达到不间断访问的效果。
保证政府平台和办公的高效性和可靠性。
●一个新的光纤交换机:
与原有的光纤交换机组成一个高可用的光纤通道,两条通道各自连接已经实现了数据文件同步的阵列;即使其中之一的链路出现故障点,也能保证服务器切换链路,指向到另一个阵列,实现由于链路上故障后的网络访问的不间断效果。
保证平台和办公的高效性和可靠性。
●存储虚拟化软件及服务:
通过在主机平台的安装部署,在两个阵列间实现关键数据和文件的镜像复制功能,达到高可用的首要目的。
●SYMCBACKUPEXEC备份软件服务:
在实现了信息系统业务不间断的高可用的目标后,对关键数据文件进行备份存放。
数据多留一份,得到更安全的保障。
●桌面安全服务:
在数据文件安全的同时,通过桌面安全服务,保障桌面终端计算机使用的安全性和可靠性,保证桌面终端应用业务的持续性和有效性。
(3)建德市政府高可用方案效果
在实现高可用系统完全部署完成后,建德市政府信息网络能实现如下效果:
●关键服务器的数据和文件存放在阵列上后,同时镜像复制到另一个阵列上,实现了数据存放多点安全和实时安全的效果;
●双光纤通道的架构,保证了网络访问链路的绝对安全,实现网络访问链路也不间断的效果;
●双阵列数据的存放和双光纤通道的整体架构模式,链路的绝对安全和数据的多点实时复制存放,不仅是链路和数据的安全,也实现了访问的不间断和数据的不间断的效果;
●政府信息网络业务和网络的不间断性,保证了政府信息办公的高效性和可靠性,也实现了外部访问和浏览的可靠性,有利于政府系统的形象建设。
●数据的有效备份,又在双阵列多点存放的基础上增加了一个安全点,更加实现了数据的绝对安全,也保证了数据绝对完整性。
总结:
在日益复杂的网络系统和日益繁多的数据的情况下,我们必须采用可靠稳定的解决方案,通过有效的解决方法来实现日常应用办公和数据的安全保障。