长沙市“电子政府”网控中心一期工程设计方案 内部
资料,仅印六份 长沙市“电子政府”网控中心一期工程 设计方案 长沙市信息中心 IEI科技(中国)有限公司 湖南计算机股份有限公司 湖南西风科技发展有限公司 长沙深思科技开发有限公司 二OO二年八月 目 录 1系统概述1 1.1项目背景1 1.2网控中心功能分析3 1.3网控中心一期工程建设目标4 2网控中心网络平台的建设6 2.1网控中心网络系统总体设计6 2.1.1系统设计目标6 2.1.2系统设计的依据6 2.1.3系统设计的原则7 2.1.4网络系统设计步骤8 2.2网络系统详细设计11 2.2.1网络设备厂商的选择11 2.2.2网络拓扑图13 2.2.3方案概述15 2.2.4垂直业务系统网络的接入29 2.2.5网络性能保障30 2.3网络系统规划(设备命名、IP规划、路由规划、VLAN划分)32 2.3.1网络设备和服务器命名规划32 2.3.2IP地址规划33 2.3.3路由协议34 2.3.4VLAN划分35 2.4网络管理35 2.5机房改造和基础设施建设35 2.5.1防雷系统的设计36 2.5.2UPS系统设计42 2.6系统的存储和备份48 2.6.1数据备份的必要性49 2.6.2数据存储和备份的方式49 2.6.3长沙市“电子政府”网控中心数据存储和备份解决方案51 2.6.4数据备份系统的设计52 2.6.5数据恢复55 2.6.6关键业务的容灾56 3服务器系统设计57 3.1服务器系统设计原则57 3.2SUN公司
优秀的服务器产品和技术58 3.2.1单一系统架构和完整的64位UNIX服务器产品系列58 3.2.2成熟的Solaris操作系统59 3.2.3完善的系统管理和网络管理工具60 3.2.4丰富的开发工具60 3.2.5Sun/Netscape联盟工具61 3.3SUN公司领先的市场份额和大量的成功案例61 3.4系统高可用性的实现63 3.4.1Sun服务器的高可用性技术63 3.4.2主机集群技术63 3.4.3应用集群技术64 3.5服务器型号的具体选择65 3.6服务器具体配置66 3.6.1数据库服务器Sun Fire V88066 3.6.2内外网CA、mail、短信中心和数据库服务器F280R(共8台,单CPU 3台,双CPU5台)66 3.7现有服务器的继续使用67 3.8二期工程中服务器的升级和扩展规划67 4综合应用平台设计方案68 4.1总体设计68 4.2运行环境的规划71 4.3长沙市政府电子政务一期工程配置推荐72 4.4服务平台设计73 4.4.1Web信息发布平台73 4.4.2Web应用开发平台78 4.4.3Web应用运行平台79 4.4.4目录服务平台80 4.4.5数字证书服务平台82 4.4.6通信与协作服务平台84 4.5应用系统建设85 4.6综合管理平台建设85 4.6.1服务管理86 4.6.2内容管理87 4.6.3应用管理89 4.6.4用户管理91 4.6.5认证授权管理91 4.6.6安全防护92 4.7数据库系统建设92 4.8移植及升级方案92 5系统管理解决方案94 5.1内外网的网络管理94 5.1.1网络系统管理的内容94 5.1.2方案设计原则97 5.1.3管理系统总体结构设计99 5.1.4网络管理功能的实现----HPOpenView NNMOptivity Enterprise NMSCiscoWorks101 5.1.5Optivity Enterprise NMS104 5.1.6CiscoWorks106 5.2一体化的用户管理解决方案107 5.2.1基本需求分析107 5.2.2一体化用户管理解决方案108 5.2.3一体化用户管理的优点113 5.2.4一体化用户管理组件介绍116 6安全系统设计120 6.1网络安全的重要性120 6.2网络安全分析120 6.3一体化网络安全的概念121 6.3.1安全措施的有机集成,联合动作,多层防御121 6.3.2一体化的管理提升网络安全123 6.4长沙市电子政府网控中心安全解决方案123 6.4.1防火墙系统123 6.4.2防病毒系统127 6.4.3入侵检测系统127 6.4.4安全统计、评估和管理128 6.5北信源防病毒解决方案128 6.5.1病毒攻击手段128 6.5.2北信源防病毒解决方案129 6.6一期工程网络安全实施的具体内容133 7CA认证中心设计135 7.1概述135 7.1.1方案概述135 7.1.2方案特点136 7.2总体设计方案137 7.2.1总体结构137 7.2.2CA中心139 7.2.3CA密钥管理142 7.2.4CA的RA系统设计146 7.2.5CA受理点设计148 7.2.6CA逻辑结构图150 7.2.7技术标准150 7.3CA系统功能设计方案152 7.3.1证书的种类及证书和CRL的格式152 7.3.2证书的发放155 7.3.3CRL管理的基本功能155 7.3.4证书和CRL的在线服务功能156 7.3.5CA的管理功能157 7.3.6CA的统计报表功能159 7.4业务流程设计160 7.4.1证书
申请流程160 7.4.2证书的制作和发放161 7.4.3证书注销162 7.5CA系统性能设计方案164 7.5.1处理能力164 7.5.2安全可靠性165 7.5.3开放性166 7.5.4实用性167 7.5.5可扩展性167 7.5.6易操作性169 7.5.7易维护性169 7.5.8高效性170 7.6CA系统安全设计方案172 7.6.1物理安全和环境安全设计172 7.6.2网络安全设计173 7.6.3通讯安全性设计177 7.6.4管理员权限/级别及安全性设计179 7.6.5密钥管理安全性181 7.6.6签发服务器安全性设计181 7.6.7管理子系统安全性设计185 7.6.8审计系统与日志安全187 7.6.9注册机构安全性设计189 7.6.10数据库安全性192 7.6.11目录服务器的安全性194 7.6.12CA中心备份策略196 7.6.13CA中心数据恢复197 7.6.14操作安全规则198 7.6.15人员管理安全199 7.7附录 缩略语(按字母顺序)200 8短信中心设计201 8.1方案概述201 8.2需求分析201 8.3短信中心总体方案设计203 8.3.1体系结构设计203 8.3.2系统功能设计203 8.3.3系统性能设计214 8.4方案实施215 8.4.1网络部署215 8.4.2系统部署216 9电子邮件系统设计216 9.1系统总体要求217 9.1.1可靠性217 9.1.2高性能217 9.1.3容错性218 9.1.4高效性218 9.1.5可扩充性218 9.1.6易维护性、可管理性218 9.1.7适用性219 9.1.8安全保密性219 9.1.9系统开放性219 9.1.10设备完备性219 9.2解决方案220 9.2.1用户基本需求220 9.2.2系统逻辑结构220 9.2.3系统方案222 9.2.4邮件系统拓扑图223 9.3系统功能介绍223 9.3.1系统平台无关性223 9.3.2分布式的系统体系结构224 9.3.3可扩展的体系结构224 9.3.4系统安全224 9.3.5与其他业务的集成以及开放新业务225 9.3.6系统级功能226 9.3.7用户的功能模块228 9.3.8系统后台管理功能232 9.3.9邮件系统服务器配置236 9.4本方案的优势236 9.4.1虚拟域和用户的管理236 9.4.2动态邮件列表的管理236 9.4.3
信息安全防范能力236 9.4.4高可靠性、容错性237 9.4.5高性能的动态可伸缩结构237 9.4.6全面遵循开放标准237 9.4.7独立于硬件厂商和操作系统238 9.4.8跨地域238 9.4.9可扩展性238 9.4.10管理能力238 10系统实施239 11项目的组织及管理239 12技术支持和服务239 13
培训239 14主要产品介绍239 14.1主要网络产品简介239 14.1.1Passport 8600路由交换机239 14.1.2BayStack BPS2000248 14.2Sun Fire V880253 14.3SunFire280 服务器254 14.4Solaris 8操作系统256 14.5Network Node Manager 6.x for the Solaris operating system260 14.6UMC邮件系统介绍263 中国最庞大的
资料库下载 第5页 长沙市“电子政府”网控中心一期工程设计方案 长沙市“电子政府”网控中心一期工程设计方案 1 系统概述 1.1 项目背景 当今通信信息
技术的进步和信息化的快速发展加快了信息的传递和交流,信息服务和信息技术产品在社会生活和国民经济发展中占有越来越重要的地位,市场日益开放,竞争更趋激烈。人们希望现代的信息传输网络速度更快、带宽更高、管理更智能化、费用更低。为此,“信息高速公路” 正在世界各地兴建、延伸和交织。同时,信息
科技也正处于通信、计算机和多媒体技术的互相渗透、互相交融阶段,传统网络开始向新一代综合信息网演进。业务的综合化和数字化是未来网络发展的必然趋势。
为适应计算机应用水平的发展,满足经济和社会发展的需要,长沙市政府启动了“电子政府”项目,“电子政府”项目有利于树立长沙市政府良好的办公形象、提高政府办公的效率,使长沙市政府更好地服务于社会和人民。
“电子政府”工程的意义在于以下多个方面 1)便于树立长沙市政府在多媒体网上的形象,组织和规范各级政府的网站建设,提高政府工作的透明度,降低办公费用,提高办事效率,有利于勤政、廉政建设,同时大幅提高政府工作人员的信息化水平。
2)将长沙市政府站点建设成为便民服务的“窗口”,帮助人们实现足不出户完成与政府各部门的办事程序,为实现政府部门之间、政府与社会各界之间的资讯互通及政府内部办公自动化。
3)信息网络正在成长为“第四媒体”,将成为人们获得信息的主要载体,因而抓住时机实施“电子政府”项目,可以