已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1 政務(wù) 公共平臺(tái)資源綜合管理與服務(wù)交付系統(tǒng) 設(shè)計(jì)書 1 主要建設(shè)內(nèi)容 務(wù)目錄標(biāo)體系建設(shè) 按 礎(chǔ)設(shè)施建設(shè)實(shí)際情況,結(jié)合 共平臺(tái)頂層設(shè)計(jì)書 ,設(shè)計(jì) 符合 共平臺(tái)發(fā)展 和 應(yīng)用 的 公共平臺(tái)資源 服務(wù) 目錄 , 制定 電公共平臺(tái)資源 服務(wù) 目錄 ,逐步構(gòu)建一整套 完善的 資源 服務(wù)目錄 建立 、維護(hù) 、 管理和 使用 機(jī)制 ,最終 實(shí)現(xiàn)公共平臺(tái)建設(shè) 以 服務(wù)目錄為導(dǎo)向 ,建設(shè) 共 平臺(tái)。 務(wù) 和管理體系 建設(shè) 按建設(shè) 、管理、使用 三 分離原則,構(gòu)建 共平臺(tái)服務(wù)和管理體系, 從 公共平臺(tái)各設(shè)施系統(tǒng)的 建設(shè)、 管理 、 使用 等 三個(gè)方面進(jìn)行規(guī)范 ,用于 規(guī)范公 共平臺(tái)各子系統(tǒng)建設(shè)、 管理 運(yùn)維和 資源 使用。 出臺(tái) 共平臺(tái)建設(shè) 管理 辦法 。 完善 平臺(tái) 建設(shè) 標(biāo)準(zhǔn) 以 共平臺(tái)資源服務(wù) 為 核心, 按 共平臺(tái)資源服務(wù) 目錄內(nèi)容,制定服務(wù)資源建設(shè) 、 運(yùn)維、服務(wù)標(biāo)準(zhǔn) 和 規(guī)范, 并根據(jù) 服務(wù)標(biāo)準(zhǔn)和 規(guī)范開展平臺(tái)各資源的建設(shè) 。 2 完善 服務(wù)管理 規(guī)范 建立完善 的 共平臺(tái)管理規(guī)范, 從服務(wù)隊(duì)伍、服務(wù)資源、服務(wù)技術(shù)、平臺(tái)資產(chǎn)、服務(wù)邊界、服務(wù)評(píng)價(jià)等方面進(jìn)行 規(guī)范 管理,制定相應(yīng)的管理制度和辦法,做到以制度約束服務(wù)行為。 完善平臺(tái) 使用規(guī)范 建立 完善的 共平臺(tái) 資源 和 服務(wù) 規(guī)范, 對(duì) 共平臺(tái)的使用 范圍 、使用流程 、 使用要求進(jìn)行明確定義, 編制 共平臺(tái)資源使用 標(biāo)準(zhǔn)和服務(wù)指南。 統(tǒng) 總統(tǒng) 設(shè)計(jì) 以 共平臺(tái)資源綜合管理與服務(wù)交付系統(tǒng)為 中心 , 將目前 已建成 的 政務(wù) 機(jī)房、 網(wǎng)、政務(wù)云計(jì)算 、政務(wù) 數(shù)據(jù)存儲(chǔ) 、政務(wù) 數(shù)據(jù)災(zāi)備 、 政務(wù)短信、政務(wù)郵箱、 政務(wù)資源 系統(tǒng)進(jìn)行整合 和管理,形成 標(biāo)準(zhǔn)統(tǒng)一 的 共資源池,并以標(biāo)準(zhǔn)化服務(wù)目錄的 方式 , 向 部門提供 “ 一站式 ”公共政務(wù) 資源服務(wù),并為經(jīng)信委提供 “一站式” 系統(tǒng) 總體框架 共平臺(tái)服務(wù)管理與交付設(shè)計(jì)為“ 6+2”架構(gòu),“ 6”是指基礎(chǔ)設(shè)施 層、 服務(wù) 層、 數(shù)據(jù)層、 資源綜合管理 層、 交付 服務(wù) 管理層 、訪問層 ,“ 2”是指信息安全和運(yùn)維保障。具體如 錯(cuò)誤 !未找到引 3 用源。 所示: 支撐 層: 是運(yùn)行環(huán)境支撐,同時(shí)也是服務(wù)管理與交付系統(tǒng)資源和動(dòng)態(tài)分配資源的基礎(chǔ)服務(wù)。 數(shù)據(jù)層: 是服務(wù)管理與交付系統(tǒng)的數(shù)據(jù)支撐,主要包括 目錄庫、資源庫、工單 庫 和 供應(yīng)商庫。 服務(wù)層: 是為服務(wù)管理與交付系統(tǒng)提供基礎(chǔ)服務(wù), 主要包括日志管理、工作流管理、短信服務(wù)、郵件服務(wù) 。 資源綜合管理 層: 是為整個(gè) 共平臺(tái)進(jìn)行服務(wù)管 理與交付的核心,提供對(duì)服務(wù)提供商、服務(wù)產(chǎn)品全生命周期的管理,并提供服務(wù)的統(tǒng)計(jì)分析等功能。 服務(wù)交付管理 層: 是 為市級(jí)政務(wù)部門和區(qū)縣級(jí)政務(wù)部門提供一個(gè)統(tǒng)一的門戶入口,可在統(tǒng)一門戶上瀏覽服務(wù)目錄、服務(wù)資源的申請(qǐng)、申請(qǐng)資源的管理等功能 。 4 訪問 層: 系統(tǒng)的訪問用戶是 市級(jí)政務(wù)部門和區(qū)縣級(jí)政務(wù)部門 。 通過 服務(wù)管理與交付,服務(wù)使用者可 通過門戶 網(wǎng)站一站式申請(qǐng)所需的各類服務(wù) ; 服務(wù)管理者可 通過 服務(wù)管理與交付系統(tǒng)實(shí)時(shí)查看服務(wù)使用情況及服務(wù)容量 , 從而制定各類服務(wù)計(jì)劃 ;服務(wù) 提供者可根據(jù)服務(wù)運(yùn)行狀態(tài)進(jìn)行服務(wù)維護(hù)及擴(kuò)容 , 確保服務(wù)穩(wěn)定 運(yùn)營, 最 終實(shí)現(xiàn)服務(wù)集中式管理 和 一站式服務(wù)。 系統(tǒng)部署 設(shè)計(jì) 系統(tǒng)需要五種不同的服務(wù)器,即對(duì)外接口服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用及管理系統(tǒng)服務(wù)器、大數(shù)據(jù)分析服務(wù)器,以及 務(wù)器。這五種服務(wù)器可以根據(jù)系統(tǒng)容量的規(guī)模選擇部署在單個(gè)或者多個(gè)服務(wù)器上。每一種服務(wù)器至少需要兩臺(tái)物理(或虛擬)主機(jī),以確保設(shè)備的冗余備份。如果系統(tǒng)規(guī)模不大,為了節(jié)約資源,可以將多個(gè)服務(wù)部署在同一個(gè)服務(wù)器集群上。這樣就實(shí)現(xiàn)了集中式和分布式兩種不同需要的部署方式。 系統(tǒng)的部署架構(gòu)如下圖所示,可以分為三層:接口層、應(yīng)用層,以及服務(wù)層。 5 口 層 由一個(gè)或多個(gè)接口服務(wù)器組成集群,用于接收或者獲取被管理資源服務(wù)系統(tǒng)的數(shù)據(jù),同時(shí)也負(fù)責(zé)與其他認(rèn)證或?qū)徍讼到y(tǒng)進(jìn)行對(duì)接。接口服務(wù)器可支持多種標(biāo)準(zhǔn)接口協(xié)議,通過 放 多種方式實(shí)現(xiàn)數(shù)據(jù)的對(duì)接。 6 用層 應(yīng)用層有應(yīng)用及管理服務(wù)器集群、數(shù)據(jù)庫服務(wù)器集群,以及大數(shù)據(jù)分析服務(wù)器集群三紅服務(wù)器組成,用于完成整個(gè)系統(tǒng)的所有核心業(yè)務(wù)邏輯的處理,并未前端的 務(wù)器 層提供支撐。 應(yīng)用及管理服務(wù)器用于部署資源服務(wù)器管理系統(tǒng)、資源服務(wù)全生命周期管理系統(tǒng)、統(tǒng)一運(yùn)維監(jiān)控系統(tǒng),以及系統(tǒng)維護(hù)管理系統(tǒng)。 數(shù)據(jù)庫服務(wù)器則為整個(gè)系統(tǒng)提供數(shù)據(jù)的統(tǒng)一存儲(chǔ)和管理,同時(shí)通過雙機(jī)備份的方式避免系統(tǒng)出現(xiàn)單點(diǎn)故障。 數(shù)據(jù)分析服務(wù)器則用于完成大數(shù)據(jù)分析系統(tǒng)的所有功能,位系統(tǒng)提供大數(shù)據(jù)智能化分析挖掘能力。 務(wù)層 服務(wù)層運(yùn)用了先進(jìn)的 術(shù),為客戶提供分角色、可視化的數(shù)據(jù)展現(xiàn)和管理功能。 技術(shù)路線 選擇 對(duì)系統(tǒng)的特點(diǎn),我們 在系統(tǒng)技術(shù)架構(gòu)的選取上嚴(yán)格遵循低耦合高聚類的原則,選取了多種技術(shù)相結(jié)合的技術(shù)架構(gòu),從而做到各個(gè)子系統(tǒng)的相對(duì)獨(dú)立,最終形成高穩(wěn)定性、高擴(kuò)展性、高并發(fā)及高性能的分布式綜合系統(tǒng)。 7 端業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu) 前端系統(tǒng)使用業(yè)界成熟的 構(gòu),將模型、視圖、邏輯進(jìn)行分離的模式,整個(gè)系統(tǒng)結(jié)構(gòu)清晰分層明確。 構(gòu)如下圖: 前端系統(tǒng)使用 B/S 模式實(shí)現(xiàn), B/S 模式下用戶僅需通過瀏覽器訪問服務(wù)器地址即可進(jìn)入系統(tǒng),無需安裝客戶端服務(wù)端部署僅需一次。升級(jí)維護(hù)也僅 需要對(duì)服務(wù)端進(jìn)行維護(hù),是交互式應(yīng)用系統(tǒng)的理想選擇。 B/S 架構(gòu)的系統(tǒng)如下優(yōu)點(diǎn): 耦合性 低 視圖層和業(yè)務(wù)層分離,這樣就允許更改視圖層代碼而不用重新編譯模型和控制器代碼,同樣,一個(gè)應(yīng)用的業(yè)務(wù)流程或者業(yè)務(wù)規(guī)則的改變只需要改動(dòng) 模型層即可。因?yàn)槟P团c控制器和視圖相分離,eb 8 所以很容易改變應(yīng)用程序的數(shù)據(jù)層和業(yè)務(wù)規(guī)則。 模型是自包含的,并且與控制器和視圖相分離,所以很容易改變應(yīng)用程序的 數(shù)據(jù)層和業(yè)務(wù)規(guī)則。如果把 進(jìn)行 數(shù)據(jù)庫移植,只需改變模型即可。一旦正確的實(shí)現(xiàn)了模型,不管數(shù)據(jù)來自數(shù)據(jù)庫或是 務(wù)器,視圖將會(huì)正確的顯示它們。由于運(yùn)用 應(yīng)用程序的三個(gè)部件是相互獨(dú)立,改變其中一個(gè)不會(huì)影響其它兩個(gè),所以依據(jù)這種設(shè)計(jì)思想能構(gòu)造良好的 松耦合 的構(gòu)件。 重用性高 隨著技術(shù)的不斷進(jìn)步,需要用越來越多的方式來訪問應(yīng)用程序。式 允許使用各種不同樣式的視圖來訪問同一個(gè)服務(wù)器端的代碼,因?yàn)槎鄠€(gè)視圖能共享一個(gè)模型,它包括任何 覽器或者無線瀏覽器( 由于模型返回的數(shù)據(jù)沒有進(jìn)行格式化,所以同樣的構(gòu)件能被不同的界面使用。 生命周期 成本低 開發(fā)和維護(hù)用戶 接口 的技術(shù)含量降低。 部署快 使用 式使開發(fā)時(shí)間得到相當(dāng)大的縮減,它使程序員集中精力于業(yè)務(wù)邏輯,界面程序員集中精力于表現(xiàn)形式上。 可維護(hù)性高 分離視圖層和業(yè)務(wù)邏輯層也使得 用更易于維護(hù)和修改。 有利軟件工程化管理 由于不同的層各司其職,每一層不同的應(yīng)用具有某些相同的特 9 征,有利于通過工程化、工具化管理程序代碼??刂破饕蔡峁┝艘粋€(gè)好處,就是可以使用控制器來聯(lián)接不同的模型和視圖去完成用戶的需求,這 樣控制器可以為構(gòu)造應(yīng)用程序提供強(qiáng)有力的手段。給定一些可重用的模型和視圖,控制器可以根據(jù)用戶的需求選擇模型進(jìn)行處理,然后選擇視圖將處理結(jié)果顯示給用戶。 臺(tái)支撐系統(tǒng)的技術(shù)架構(gòu) 后臺(tái)支撐系統(tǒng)采用了分布式子系統(tǒng)的技術(shù)架構(gòu),將整個(gè)系統(tǒng)分為了幾個(gè)相對(duì)獨(dú)立的子系統(tǒng)。各個(gè)子系統(tǒng)之間全部采用標(biāo)準(zhǔn)的接口方式進(jìn)行通信和交互,從而保證了系統(tǒng)具有很強(qiáng)的可擴(kuò)展性和很高的性能。 系統(tǒng)基于 面向服務(wù)的體系結(jié)構(gòu)( 行設(shè)計(jì),采用了接口即服務(wù)的設(shè)計(jì)理念,提供基于 議的 及 議的口, 實(shí)現(xiàn)了通過接口方式對(duì)外提供標(biāo)準(zhǔn)規(guī)范的服務(wù)。 一種粗粒度、松耦合服務(wù)架構(gòu),服務(wù)之間通過簡單、精確定義接口進(jìn)行通訊,不涉及底層編程接口和通訊模型。 以看作是 B/S 模型、 標(biāo)準(zhǔn)通用標(biāo)記語言 的子集) /術(shù)之后的自然延 伸。 署形式,它將幫助企業(yè)系統(tǒng)架構(gòu)者以更迅速、更可靠、更具重用性架構(gòu)整個(gè)業(yè)務(wù)系統(tǒng)。較之以往,以 構(gòu)的系統(tǒng)能夠更加從容地面對(duì)業(yè)務(wù)的急劇變化。 10 構(gòu)具有如下優(yōu)勢(shì): 過 網(wǎng)絡(luò) 服務(wù)器發(fā)布,從而 可以 突破 網(wǎng)絡(luò)端口 的限制。 平臺(tái)無關(guān),減少了業(yè)務(wù)應(yīng)用實(shí)現(xiàn)的限制。 有低耦合性特點(diǎn),增加和減少業(yè)務(wù) 使用對(duì)象 對(duì)整個(gè)業(yè)務(wù)系統(tǒng)的影響較低。 有可按模塊分階段進(jìn)行實(shí)施的優(yōu)勢(shì)。 系統(tǒng) 對(duì)接 設(shè)計(jì) 目標(biāo) 系統(tǒng)名稱 根據(jù) 前期調(diào)研情 況 , 初步 確定需對(duì)接的系統(tǒng)包括: (一) 基礎(chǔ) 設(shè)施 運(yùn)維 系統(tǒng) ( 1) 云 計(jì)算中心:網(wǎng)神運(yùn)維管理系統(tǒng)、虛擬化管理中心系統(tǒng) ( 2) 機(jī)房 設(shè)施: 綜合 運(yùn)維管理信息系統(tǒng) ( 3) 數(shù)據(jù) 存儲(chǔ)和災(zāi)備 :統(tǒng)一 運(yùn)維和管理系統(tǒng) ( 4) 信息 安全 : 信息安全 監(jiān)測(cè) 平臺(tái) (二) 綜合 管理系統(tǒng) ( 1) 綜合 管理平臺(tái)系統(tǒng) ( 2) 服務(wù) 交付和運(yùn)維監(jiān)督系統(tǒng) (三) 公共 應(yīng)用管理模塊 ( 1) 理信息公共服務(wù)平臺(tái) ( 2) 移動(dòng)政務(wù)應(yīng)用支撐平臺(tái) ( 3) 信息安全監(jiān)測(cè)與應(yīng)急響應(yīng)平臺(tái) 11 ( 4) 移動(dòng)政務(wù)應(yīng)用支撐平臺(tái) ( 5) 政務(wù)數(shù)據(jù)交換平臺(tái) ( 6) 政務(wù)短信 系統(tǒng) ( 7) 政務(wù)郵箱 /市民 郵箱服務(wù) 系統(tǒng) 對(duì)接方案 設(shè)計(jì) 系統(tǒng) 對(duì)接所傳輸?shù)男畔閿?shù)據(jù)和請(qǐng)求,根據(jù)大數(shù)據(jù)數(shù)據(jù)采集原則是通過數(shù)據(jù)采集接口收集各類數(shù)據(jù),并將原始數(shù)據(jù)進(jìn)行存儲(chǔ)、整理、清洗后使用。 接口可為不同的數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、專用中間件系統(tǒng)提供接入組件,通過對(duì)接口協(xié)議需求進(jìn)行抽象,就可以和特定系統(tǒng)的交互。另外提供組件定制接口,可以方便、快速地添加具有新的功能的組件。 接口需符合以下要求: 數(shù)據(jù)加密,提高系統(tǒng)安全性; 異常處理,創(chuàng)建和維持一個(gè)“消息異常處理器”的接口,它可以保存因?yàn)槟撤N原因不能處理的消息,這些“異?!毕⑦€可以被送回重新加以處理 易于維護(hù),通過使應(yīng)用松耦合 或分離,使系統(tǒng)環(huán)境中的接口更容易維護(hù)。同時(shí)通過數(shù)據(jù)交換平臺(tái)對(duì)外提供統(tǒng)一接口,屏蔽了單個(gè)系統(tǒng)內(nèi)部的改變,可以很容易替換過時(shí)的應(yīng)用。 可擴(kuò)展,數(shù)據(jù)交換平臺(tái)提供了大量的擴(kuò)展接口,方便用戶進(jìn)行功能擴(kuò)展。 12 平臺(tái)接口 標(biāo)準(zhǔn)規(guī)范建設(shè) 共平臺(tái)資源綜合管理與服務(wù)交付系統(tǒng)的核心服務(wù)的集中管理和集中服務(wù),需要與眾多系統(tǒng)和平臺(tái)進(jìn)行對(duì)接和交互,同時(shí)也為大量的不同角色的用戶提供服務(wù),因此建設(shè)一套統(tǒng)一的標(biāo)準(zhǔn) 規(guī)范體系,對(duì)平臺(tái)的規(guī)范管理和長足發(fā)展都至關(guān)重要。 統(tǒng)一 管理接口 通過 與各 基礎(chǔ) 設(shè)施 源自有 的管理接口和管理功能 ,自動(dòng) 獲取資源及其支撐系統(tǒng)運(yùn)行 和 管理情況 。 用 功能 設(shè)計(jì) 主要 應(yīng)用功能包括:資源綜合管理子系統(tǒng)、服務(wù)交付子 系統(tǒng) 和 系統(tǒng) 管理 三個(gè)部分組成。 源綜合管理 通過 建立標(biāo)準(zhǔn)服務(wù)目錄管理、統(tǒng)一 服務(wù)資源 管理、統(tǒng)一運(yùn)維 監(jiān)控管理、 智能分析 和服務(wù)、 資源 服務(wù)管理 等 , 實(shí)現(xiàn) 對(duì)現(xiàn)有各類 施資源 總量 、 狀態(tài) 、分配情況、使用情況 、 運(yùn)維情況 的 可視化 管理, 同時(shí) 對(duì) 各資源 服務(wù)進(jìn)行全過程管理 和監(jiān)控,并 對(duì)資源 運(yùn)行 、管理、 應(yīng)用和 監(jiān)控 等 信息進(jìn)行智能化分析 。 13 源 服務(wù)目錄管理 根據(jù) 資源服務(wù)目錄體系建設(shè)要求,對(duì) 資源 服務(wù) 進(jìn)行 體系化 、 規(guī)范化 、可視化 管理 , 建成 標(biāo)準(zhǔn)規(guī)范 且 滿足 共平臺(tái)管理和 資源 服務(wù)交付需求的 資源 服務(wù)目錄 。 主要 功能包括: 資源 目錄樹 管理 、服務(wù)目錄項(xiàng)管理 等 。 圖 : 源 目錄樹管理 能夠 根據(jù) 共平臺(tái)建設(shè) 和管理 實(shí)際 情況 , 隨時(shí) 對(duì) 服務(wù)目錄樹 進(jìn)行 動(dòng)態(tài) 調(diào)整 ,包括 新增、修改、停止、刪除等 功能 ,對(duì)目錄樹操作不影響目錄樹下的 具體服務(wù) 項(xiàng)。 ( 1) 目錄 樹 設(shè)計(jì) 按 樹形 結(jié)構(gòu),構(gòu)建服務(wù)目錄樹,目錄樹主要包括: 服務(wù) 類型 ( 基礎(chǔ) 設(shè)施 類 、 軟件 類 、 咨詢 服務(wù)類 )、 服務(wù)子 類 政務(wù)機(jī)房、云計(jì)算、存儲(chǔ)、災(zāi)備 等 ) ( 2) 目錄 樹 維護(hù) 能夠 對(duì)目錄數(shù)據(jù)進(jìn)行可視化、拖拽式管理,隨時(shí)對(duì)目錄樹 結(jié)構(gòu) 、內(nèi)容進(jìn)行調(diào)整 , 可根據(jù)需要對(duì)目錄樹各項(xiàng)內(nèi)容進(jìn)行新增、修改、停止、刪除等操作。 ( 2) 目錄 樹 發(fā)布 任何 目錄樹的新增、維護(hù)操作都需經(jīng)過 經(jīng)信委 主管 處室 審核后方可發(fā)布 。 14 務(wù) 子 項(xiàng) 管理 能夠 根據(jù) 共平臺(tái)建設(shè) 和管理 實(shí)際 情況 ,在 服務(wù)目錄樹的框架下, 隨時(shí) 對(duì) 具體 服務(wù)項(xiàng)進(jìn)行 調(diào)整 和維護(hù)。 主要包括服務(wù) 項(xiàng)錄入 /新增、 服務(wù)項(xiàng) 審核 、 服務(wù) 項(xiàng)維護(hù)、服務(wù)項(xiàng) 停用 。 ( 1) 服務(wù) 項(xiàng) 錄入 按 服務(wù)項(xiàng)規(guī)范格式, 實(shí)現(xiàn) 新增服務(wù)項(xiàng) 及其相關(guān) 要素的 錄入 。 ( 2) 服務(wù) 項(xiàng) 修改 能夠 隨時(shí) 對(duì) 各 服務(wù)項(xiàng) 名稱、內(nèi)容 描述 、服務(wù)水平 、應(yīng)用 范圍等 內(nèi)容 進(jìn)行修改 , 實(shí)現(xiàn)服務(wù)項(xiàng)動(dòng)態(tài)管理。 ( 3) 服務(wù) 項(xiàng) 停用 能夠 對(duì) 任意 服務(wù)項(xiàng)進(jìn)行 停用。 一服務(wù)資源管理 通過 建立標(biāo)準(zhǔn)、統(tǒng)一的政務(wù) 資源管理 中心, 實(shí)現(xiàn)各服務(wù)資源 集中化 、可視化管理和監(jiān)控 。 務(wù) 資源 池分類 按 共平臺(tái)服務(wù)和建設(shè)特點(diǎn),將公共平臺(tái)資源池分基礎(chǔ)物理資源池、計(jì)算資源池、存儲(chǔ)資源池、 災(zāi)備 資源池、網(wǎng)絡(luò)資源池、支撐軟件資源池、公共應(yīng)用資源池、 技術(shù) 服務(wù)資源池等 。 15 務(wù) 資源 池管理 將 云計(jì)算、數(shù)據(jù)存儲(chǔ) 和 災(zāi)備 以及機(jī)房 、 網(wǎng)、 政務(wù)數(shù)據(jù)交換、 政務(wù) 短信 、政務(wù)郵箱等 資源 進(jìn)行 集中 管理 和監(jiān)控, 提供一站式資源管理和監(jiān)控服務(wù),隨時(shí)掌握 共平臺(tái)各類資源情況。 務(wù) 資源 整合 根據(jù)當(dāng)前 各 類 資源建設(shè)情況和 特點(diǎn) , 服務(wù) 資源整合擬 按 兩種類型進(jìn)行整合 , 形成各類資源池 。 (一) 針對(duì) 云計(jì)算 平臺(tái) 、政務(wù)數(shù)據(jù)存儲(chǔ)與災(zāi)備平臺(tái) 等具備 在線資源監(jiān)控的基礎(chǔ)設(shè)施, 以 數(shù)據(jù) 接口 的方式直接從 其 管理 中心 系統(tǒng)或 運(yùn)維 管理系統(tǒng)中 資源 總量 、設(shè)備 清單 、運(yùn)行 狀態(tài) 、使用情況等信息。 ( 二 ) 針對(duì) 機(jī)房 、 網(wǎng)、 政務(wù)數(shù)據(jù)交換、 政務(wù) 短信 、政務(wù)郵箱 等 資源, 由 管理單位對(duì)資源 使用 情況 及時(shí) 錄入系統(tǒng) , 資源狀態(tài)通過 對(duì)口 的方式 直接 讀取 該 系統(tǒng) 運(yùn)行 情況數(shù)據(jù) 。 通過 以上兩種方式,將各類資源池總量、 使用 情況、運(yùn)行狀態(tài)等信息進(jìn)行統(tǒng)一 整合 ,構(gòu)建虛擬 的 共平臺(tái)資源池 , 讓 平臺(tái)各方能夠及時(shí)了解平臺(tái) 資源 池 建設(shè) 、使用和運(yùn)行情況 。 務(wù) 資源管理 將 整合的各類資源 進(jìn)行 分類管理,形成不同的資源池, 并 能夠?qū)崟r(shí) 監(jiān)控各資源池里面的資源情況。 16 務(wù) 資源 調(diào)度 通過 政務(wù) 計(jì)算 系統(tǒng) 對(duì)接, 試點(diǎn) 實(shí)施 政務(wù) 云計(jì)算標(biāo)準(zhǔn)服務(wù)單位 自助交付 以及 資源 在線 、 自動(dòng) 調(diào)度。 ( 1) 標(biāo)準(zhǔn) 計(jì)算單位調(diào)度。 通過 云計(jì)算虛擬機(jī)主機(jī) 模板,實(shí)現(xiàn) 主機(jī) 自動(dòng)生成 、自動(dòng) 配置, 并動(dòng)態(tài) 新增 存 、存儲(chǔ)等資源; ( 2) 根據(jù) 應(yīng)用 實(shí)際 資源使用 情況,能夠?qū)崿F(xiàn)自動(dòng)資源調(diào)度功能。 務(wù) 資源 池監(jiān)控 能夠 對(duì)資源池 及 其相關(guān) 支撐 系統(tǒng)進(jìn)行全面監(jiān)控,包括資源池總量、資源分配 情況 、資源實(shí)際使用情況以及 各 資源相關(guān)支撐系統(tǒng)設(shè)備 運(yùn)行 情況。 ( 1) 資源池 監(jiān)控 。 主要 對(duì) 資源池 內(nèi) 的各類資源進(jìn)行實(shí)時(shí) 監(jiān)控 ,實(shí)時(shí)了解資源池內(nèi) 各 資源總量、 資源 狀態(tài) 等 情況 ; ( 2) 資源 狀態(tài)監(jiān)控。 對(duì) 用戶 單位 申請(qǐng) 的資源進(jìn)行動(dòng)態(tài)監(jiān)控,實(shí)時(shí)了解 其 資源實(shí)際使用情況 。 一運(yùn)維監(jiān)控管理 將 目前已建成的 機(jī)房 、 網(wǎng)、云計(jì)算、數(shù)據(jù)存儲(chǔ)和災(zāi)備以及公共應(yīng)用等 分散 在不同建設(shè)單位或不同服務(wù)提供商的運(yùn)維監(jiān)控系統(tǒng) 進(jìn)行 整合, 構(gòu)建 虛擬 共平臺(tái)統(tǒng)一運(yùn)維監(jiān)控系統(tǒng) ,實(shí)現(xiàn) 對(duì)公共平臺(tái)所有設(shè)備設(shè)施以及系統(tǒng)運(yùn)行狀態(tài)和運(yùn)維情況 監(jiān)控, 及時(shí)全面掌握共平臺(tái) 運(yùn)行 和維護(hù)情況 ,健全 公共平臺(tái)各設(shè)備設(shè)施服務(wù)和管理 17 水平。 主要 功能包括: 設(shè)備設(shè)施 運(yùn)維 監(jiān)控 、 公 共 應(yīng)用 、 運(yùn)維 管理監(jiān)控 、資產(chǎn)管理、配置管理、 機(jī)房 定位管理 、 服務(wù)級(jí)別管理、運(yùn)維輔助決策、綜合分析報(bào)表 等 。 一 運(yùn)行 監(jiān)控 將 目前 政務(wù) 機(jī)房、 網(wǎng)、政務(wù)云計(jì)算中心、政務(wù)數(shù)據(jù)存儲(chǔ)與災(zāi)備 等 基礎(chǔ)設(shè)施以及各類公共應(yīng)用系統(tǒng)管理、運(yùn)維系統(tǒng)等 運(yùn)行 監(jiān)控信息進(jìn)行 匯集 , 實(shí)現(xiàn) 共平臺(tái)統(tǒng)一 運(yùn)行 監(jiān)控 , 全面掌握整個(gè)平臺(tái)各子系統(tǒng)運(yùn)行情況 。 主要 功能 包括 : 數(shù)據(jù) 采集引擎 ( 1) 數(shù)據(jù) 采集引擎 通過 志 、 多種 方式 和 手段 , 對(duì) 各類設(shè)備設(shè)施 運(yùn)維和 管理系統(tǒng) 對(duì)接 , 對(duì) 數(shù) 據(jù)格式進(jìn)行標(biāo)準(zhǔn)化 轉(zhuǎn)換 , 采集 相關(guān) 設(shè)備設(shè)施及系統(tǒng)運(yùn)行數(shù)據(jù) 。 ( 2) 關(guān)聯(lián) 分析引擎 將 從各方 動(dòng)態(tài) 采集的 運(yùn)行 監(jiān)控?cái)?shù)據(jù)進(jìn)行關(guān)聯(lián)分析, 及時(shí) 對(duì)相關(guān)事件、資源進(jìn)行預(yù)測(cè)預(yù)警 , 方便做出提前準(zhǔn)備 。 ( 3) 統(tǒng)一 監(jiān)控 管理 將 公共 平臺(tái)各 子 系統(tǒng)運(yùn)行 監(jiān)控 情況 進(jìn)行 集中 管理 , 對(duì)平臺(tái)機(jī)房 、網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、災(zāi)備 、 公共應(yīng)用以及部門托管或 部署 的各類應(yīng)用系統(tǒng) 以拓?fù)鋱D 、 機(jī)房 地圖、 儀表盤等 多種 可視化 管理 方式 , 實(shí)現(xiàn) 對(duì)各 18 類設(shè)施資源統(tǒng)一監(jiān)控管理 。 維管理監(jiān)控 將 共 平臺(tái)各資源建設(shè) 單位 或服務(wù)提供的 單位 運(yùn)維管理信息 進(jìn)行 整合, 動(dòng)態(tài) 監(jiān)測(cè)運(yùn)維管理 過程 及情況,包括事件、資產(chǎn)、配置等 件中心管理 將 平臺(tái) 各 資源 系統(tǒng) 運(yùn)維信息進(jìn)行 匯集 , 實(shí)現(xiàn) 共平臺(tái)所有 事件 集中管理 , 使平臺(tái)管理方能夠及時(shí)對(duì)整個(gè)平臺(tái)運(yùn)維 事件 情況 了解 和掌握,并為后期 提升 運(yùn)維 水平提供 趨勢(shì) 分析決策 。 一 資產(chǎn)管理 將平臺(tái) 各 資源支撐 系統(tǒng)資源進(jìn)行 統(tǒng)一 管理, 為運(yùn)行 監(jiān)控、 服務(wù)資源等 提供支撐 。 一 配置管理 將 所有 設(shè)備設(shè)施以及軟件系統(tǒng)配置信息進(jìn)行統(tǒng)一管理, 為 日常運(yùn)維工作提供配置管理工具 ,為 應(yīng)急處置、 服務(wù) 變更等提供決策。 房 定位管理 將 政務(wù)機(jī)房 服務(wù) 資源進(jìn)行可視化管理, 以機(jī)房 、機(jī)柜為單位,對(duì) 機(jī)房內(nèi)部署的設(shè)備設(shè)施進(jìn)行精確定位和可視化管理。 采用 三維機(jī)房或 2 維 機(jī)柜模擬圖等方式 展展現(xiàn) 。 19 務(wù) 級(jí)別 管理 將 平臺(tái) 各資源運(yùn)維服務(wù)級(jí)別 信息 進(jìn)行 整合 ,實(shí)現(xiàn)運(yùn)維級(jí)別的 管理 和維護(hù),及時(shí) 掌握各項(xiàng) 運(yùn)維工作的服務(wù)級(jí)別。 維輔助決策 將 平臺(tái)事件 、 運(yùn)行 監(jiān)控、運(yùn)維 管理、 服務(wù)級(jí)別等信息進(jìn)行綜合分析, 為完善 和提升運(yùn)維 水平 提高決策依據(jù),為 管 理 單位或 用戶單位提供 有 價(jià)值的預(yù)測(cè)分析報(bào)告。 合分析報(bào)表 能夠 按 標(biāo)準(zhǔn) 報(bào)告 或自定義等多種方式,對(duì)平臺(tái)運(yùn)維情況進(jìn)行多維度、多角度統(tǒng)計(jì)分析。 能 分析和服務(wù) 將 公共平臺(tái)運(yùn)維監(jiān)控、運(yùn)維管理 、 信息安全 以及系統(tǒng)運(yùn)行 等 信息數(shù)據(jù) 進(jìn)行綜合 關(guān)聯(lián) 分析, 對(duì) 各類運(yùn)維和安全事件提前預(yù)警 預(yù)測(cè) ,為提升公共平臺(tái)建設(shè)、管理和服務(wù) 的 提升提供決策依據(jù)。 務(wù) 過程 管理 以 平臺(tái)各資源建設(shè)項(xiàng)目為基礎(chǔ),對(duì) 平臺(tái) 類各資源服務(wù)進(jìn)行全過程管理,實(shí)現(xiàn)項(xiàng)目管理、服務(wù)內(nèi)容管理、經(jīng)費(fèi)管理、文檔管理 等全 過 程自動(dòng)化、智能化管理 , 提升服務(wù)項(xiàng)目管理水平和效率, 更好 的 為 部門 20 提供服務(wù)做好決策支撐 。 包括 項(xiàng)目管理、服務(wù) 過程 管理、 經(jīng)費(fèi) 管理 、 文檔管理 等 ( 1) 項(xiàng)目管理 通過 與 經(jīng)信委綜合 管理平臺(tái) 中 的 項(xiàng)目 管理進(jìn)行 對(duì)接 , 將 公共平臺(tái)相關(guān) 項(xiàng)目進(jìn)行導(dǎo)入本系統(tǒng), 實(shí)現(xiàn) 項(xiàng)目管理 信息 同步 管理 。 ( 2) 服務(wù) 過程 管理 按 項(xiàng)目 分類 ,將各項(xiàng)目中向部門提供的資源服務(wù)全過程 信息 進(jìn)行管理,包括服務(wù)申報(bào)、審核、 資源 準(zhǔn)備、實(shí)施、測(cè)試、 交付 、運(yùn)行、變更、終止等 服務(wù) 全生命周期進(jìn)行管理。 ( 3) 服務(wù) 經(jīng)費(fèi) 管理 以 項(xiàng)目 為 基礎(chǔ),將項(xiàng)目中 向 部門提供的資源按照費(fèi)用結(jié)算方式,結(jié) 合服務(wù) 過程 管理 ,實(shí)現(xiàn) 第三方 服務(wù) 商 費(fèi)用自動(dòng) 計(jì)算 和管理。 ( 4) 服務(wù) 文檔管理 將 項(xiàng)目 管理 及服務(wù)過程管理全過程文檔 按響應(yīng) 節(jié)點(diǎn)進(jìn)行管理 。 務(wù)交付 管理 服務(wù)交付管理是為市級(jí)政務(wù)部門和區(qū)縣級(jí)政務(wù)部門提供統(tǒng)一的問門戶,系統(tǒng)提供的標(biāo)準(zhǔn)服務(wù)目錄、服務(wù)解決方案、咨詢服務(wù)等,政務(wù)部門注冊(cè)用戶后可申請(qǐng)服務(wù)資源,對(duì)申請(qǐng)成功的資源可以進(jìn)行管理及監(jiān)控。 21 一門戶 務(wù) 資源 將 共平臺(tái)提供的 各類 資源, 以 服務(wù)目錄 形勢(shì) 集中展示, 各服務(wù)使用單位 能夠 清晰、及時(shí)、全面的 了解 共平臺(tái)能 夠提供哪些資源 服務(wù) 。 聞 動(dòng)態(tài) 向 平臺(tái) 建設(shè) 、 管理、使用單位和部門提供統(tǒng)一 平臺(tái) 建設(shè)、應(yīng)用等動(dòng)態(tài)信息發(fā)布、查閱通道, 及時(shí) 向各單體提供 各類 動(dòng)態(tài)信息發(fā)布, 起到了解 。 通交流 提供服務(wù)資源申請(qǐng)相關(guān)的問題電話咨詢服務(wù)、在線咨詢服務(wù),后臺(tái)管理人員對(duì)咨詢問題進(jìn)行即時(shí)答復(fù)。 術(shù)支持 提供幫助文檔下載、技術(shù)論壇支撐、一般技術(shù)問題解答案例等幫助信息。 冊(cè)登陸 政務(wù)部門可在門戶網(wǎng)站注冊(cè)賬號(hào),審核通過后 可進(jìn)行服務(wù)資源的 22 申請(qǐng)、管理等操作 。 知通告 在網(wǎng)站發(fā)布平臺(tái)的通知通告,并以短信、郵件等形式通知平臺(tái)用戶 。 障申報(bào) 平臺(tái)用戶申請(qǐng)的服務(wù)資源出現(xiàn)故障問題時(shí),可發(fā)起故障申報(bào),后臺(tái)管理人員對(duì)故障進(jìn)行排查及及時(shí)回復(fù)處置結(jié)果 或以短信形式通知故障排除結(jié)果 。 理 控制臺(tái) 號(hào)管理 注冊(cè)用戶可以對(duì)自己賬號(hào)的基本信息進(jìn)行維護(hù),如聯(lián)系人、手機(jī)號(hào)碼 (該手機(jī)號(hào)碼用戶接收平臺(tái)推送的提醒信息) 、郵件 、登陸密碼等相關(guān)信息。 行 管理 用戶可 在控制臺(tái)中 實(shí)時(shí) 查看 從 公共平臺(tái)中獲取的各類 資源運(yùn)行情況, 包括 資源 /服務(wù) 數(shù)量、 運(yùn)行 情況、使用情況 、 預(yù)警信息 以及 安全信息情況 , 并可就 具體 服務(wù) 進(jìn)行故障 申報(bào)、 技術(shù) 咨詢 等 。 23 單管理 工單 包括 資源 申請(qǐng)單 、 故障申報(bào)單、咨詢服務(wù)單等 , 主要 包括申請(qǐng)的 狀態(tài) 、審核進(jìn)度等情況( 審核 流程在經(jīng)信委綜 管平臺(tái) 進(jìn)行) 。 息中心 平臺(tái) 推送 給 用戶 單位的各類通知通告、預(yù)警 告警 、 問卷 調(diào)查等信息 , 并能通過短信提醒用戶 。 務(wù)評(píng)價(jià) 用戶 可對(duì) 每 一項(xiàng)服務(wù)進(jìn)行評(píng)價(jià) 。 務(wù) 交付 付 資源管理 用 戶 能夠?qū)财脚_(tái)提供的各類資源服務(wù)的全 生命 周期管理 ,包括 申請(qǐng)、實(shí)施、 測(cè)試 、交付、變更、 狀態(tài)等 過程、資源、文檔等進(jìn)行管理。 付 資源 監(jiān)控 用戶能夠?qū)崟r(shí) 查看公共平臺(tái)提供的各項(xiàng)服務(wù)運(yùn)行及使用情況。 程 管理 通過 構(gòu)建 可 配置、可 自 定義的 流程管理工具, 實(shí)現(xiàn) 配置管理、事 24 件管理、問題管理、變更管理、服務(wù)級(jí)別管理 等 管理流程。 常 工作管理 包括 文檔管理、配置管理、系統(tǒng)管理( 包括用戶管理、功能管理、內(nèi)容維護(hù)等功能。 )、安全管理、用戶單位管理 、供應(yīng)商 管理 、 預(yù)案 管理 、值班管 理 、接口管理(統(tǒng)一管理與各服務(wù)供應(yīng)商相關(guān)管理、運(yùn)維、監(jiān)控系統(tǒng)的對(duì)接接口管理) 統(tǒng) 管理 ( 1) 用戶 及 權(quán)限 管理 對(duì) 系統(tǒng) 用戶 進(jìn)行 管理,包括新增、 修改 密碼 等 ,同時(shí)配置 權(quán)限 ; ( 2) 接口管理 統(tǒng)一管理與各服務(wù)供應(yīng)商相關(guān)管理、運(yùn)維、監(jiān)控系統(tǒng)的對(duì)接接口管理 , 能夠?qū)?接口進(jìn)行后臺(tái)配置。 ( 3) 功能 管理 對(duì) 系統(tǒng)各項(xiàng) 功能 進(jìn)行管理 ( 4) 網(wǎng)站 版面管理 對(duì) 網(wǎng)站版面進(jìn)行 管理和 維護(hù) ( 5) 網(wǎng)站內(nèi)容 管理 對(duì) 網(wǎng)站內(nèi)容進(jìn)行更新和維護(hù) ( 6)流程 配置 對(duì) 系統(tǒng) 中的各類流程進(jìn)行配置管理 25 務(wù) 商 信息 管理 將 公共平臺(tái)各 服務(wù)建設(shè) 單位 、服務(wù)供應(yīng)商、運(yùn)維單位信息錄入系統(tǒng),進(jìn)行 統(tǒng)一 管理 。包括 新增、修改、 刪除 等 , 戶 單位信息 管理 將 平臺(tái) 各 用戶進(jìn)行分級(jí)、分類管理 。 班 管理 將 各 值班人員安排 信息錄入系統(tǒng) 進(jìn)行 管理 。 急 管理 包括 電子 應(yīng)急 預(yù)案 、應(yīng)急資源管理 、應(yīng)急 處置管理 、應(yīng)急 事件管理等。 撐 系統(tǒng) 設(shè)計(jì) 本 系統(tǒng)作為 公共 平臺(tái) 管理 和服務(wù)中心 系統(tǒng) , 需 確保系統(tǒng)穩(wěn)定、可靠 且、 安全 且 具備 能夠 訪問各類基礎(chǔ)設(shè)施以及各服務(wù)供應(yīng)單位、托管至政務(wù)機(jī)房的各類 信息 系統(tǒng)。 礎(chǔ) 物理環(huán)境 基礎(chǔ) 物理環(huán)境擬 利用 政務(wù)集 中機(jī)房核心網(wǎng)絡(luò)管理區(qū) 構(gòu)建 , 滿足 平臺(tái)各設(shè)備設(shè)施運(yùn)行所需的物理環(huán)境 26 礎(chǔ) 支撐 環(huán)境 基礎(chǔ) 支撐環(huán)境主要包括服務(wù)器主機(jī)、 數(shù)據(jù) 存儲(chǔ)、數(shù)據(jù) 備份 、基礎(chǔ)網(wǎng)絡(luò) 等 務(wù)器 主機(jī) 考慮 本系統(tǒng) 為 共平臺(tái)中心管理 和 服務(wù)系統(tǒng), 系統(tǒng) 需對(duì)接各類網(wǎng)絡(luò)管理、 機(jī)房 設(shè)施管理 、托管至 機(jī)房的信息系統(tǒng) 、 其他服務(wù)提供商的專網(wǎng)系統(tǒng) , 以及系統(tǒng)本身安全性需求, 因此 擬通過 建立 獨(dú)立 計(jì)算支撐平臺(tái) , 運(yùn)維本系統(tǒng)各類應(yīng)用。 服務(wù)器 主機(jī)主要包括:數(shù)據(jù)庫 服務(wù)器 、應(yīng)用服務(wù)器 和前置 交換服務(wù)器 種類型 。 ( 1) 數(shù)據(jù)庫 服務(wù)器 。 擬 采購 4 臺(tái) 高性能數(shù)據(jù)庫 服務(wù)器 , 用于 系統(tǒng) 數(shù)據(jù)庫 運(yùn)行和數(shù)據(jù)分析 服務(wù) 。 建議 配置如下: 4 顆 7 128600存 / 3 塊 3000K 寸 盤 / 730P , 2存 / 雙端口千兆 +雙端口萬兆網(wǎng)卡 / 驅(qū) / 冗余電源 / 導(dǎo)軌 / 3 年 品質(zhì) 保證 。 ( 2) 應(yīng)用服務(wù)器 。 擬 采購 4 臺(tái) 應(yīng)用 服務(wù)器 , 其中 2 臺(tái) 用于門戶網(wǎng)站 應(yīng)用 部署, 2 臺(tái)用于資源管理監(jiān)控和交付應(yīng)用部署 , 均采用 集群 方式部署 。 建議 配置如下: 27 4 顆 5 32600存 / 3 塊 3000K 寸 盤 / 710 , 512存 / 四端口千兆網(wǎng)卡 / 驅(qū) / 冗余電源 / 導(dǎo)軌 / 3 年品質(zhì) 保證 。 ( 3) 前置 交換 服務(wù)器 。 擬 采購 2 臺(tái) 普通 服務(wù)器 , 用于 與各 運(yùn)維系統(tǒng)以及服務(wù)提供方管理系統(tǒng)進(jìn)行實(shí)時(shí)數(shù)據(jù)交換 。 建議 配置如下: 2 顆 5 16600存 / 4 塊 2寸 盤 / 730P , 2存 / 四端口千兆網(wǎng)卡 / 驅(qū) / 冗余電源 / 導(dǎo)軌 導(dǎo)軌 / 3 年品質(zhì) 保證 。 據(jù) 存儲(chǔ)與 備份 擬采用 存儲(chǔ)區(qū)域 專網(wǎng)( 的 方式 , 利用現(xiàn)有存儲(chǔ)與災(zāi)備設(shè)備,實(shí)現(xiàn)數(shù)據(jù)集中存儲(chǔ)和備份。 撐網(wǎng)絡(luò) 系統(tǒng) 充分 利用政務(wù) 集中 機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備,通過 網(wǎng)虛擬機(jī)專網(wǎng),構(gòu)建專用管理網(wǎng)絡(luò), 與基礎(chǔ)管理 系統(tǒng)、設(shè)備以及其他服務(wù) 提供 商的運(yùn)維、管理系統(tǒng) 對(duì)接 。 28 息 安全 系統(tǒng) 充分 利用 網(wǎng)已有安全,配套 信息安全 監(jiān)測(cè) 平臺(tái) 遠(yuǎn)程 檢測(cè) 、安全 服務(wù) 等 構(gòu)建 本系統(tǒng)安全體系 , 按等級(jí) 保護(hù) 三級(jí)構(gòu)建。 撐 軟件 選型 ( 1) 操作 系統(tǒng): 擬 采用 國產(chǎn)安全 可靠 統(tǒng)(服務(wù)器 版) ( 2) 數(shù)據(jù)庫 :擬 采用 務(wù)器 版) ( 3)中間件 :東方通 支撐 應(yīng)用環(huán)境 擬 采用政務(wù)郵箱、政務(wù)短信、 份 認(rèn)證等系統(tǒng) 實(shí)現(xiàn) 與用戶之間交付,以及系統(tǒng) 通知 等功能。 全保障設(shè)計(jì) 系統(tǒng) 擬參照等 保 三級(jí)系統(tǒng),構(gòu)建信息安全防護(hù)體系,從技術(shù)、運(yùn)維和管理三個(gè)層面對(duì)本系統(tǒng) 進(jìn)行綜合 的安全體系構(gòu)建 。 礎(chǔ) 安全 本系統(tǒng)擬利用 現(xiàn)本系統(tǒng)安全建設(shè)和管理服務(wù)。 29 理安全防護(hù) 系統(tǒng) 部署 擬 部署在政務(wù)集中機(jī)房內(nèi)人, 依托目前 機(jī)房現(xiàn)有的物理環(huán)境 實(shí)現(xiàn) 系統(tǒng)物理安全防護(hù) 。 絡(luò)安全防護(hù) 系統(tǒng) 部署在 網(wǎng),利用目前已有的 網(wǎng)絡(luò) 防火墻、 應(yīng)用 防火墻、抗 病毒 防御系統(tǒng)、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全 設(shè)備 和信息 安全 監(jiān)測(cè)平臺(tái)服務(wù),實(shí)現(xiàn)本系統(tǒng) 網(wǎng)絡(luò) 安全防護(hù)。 機(jī)安全防護(hù) 充分 利用 已 有的堡壘 機(jī) 、防病毒軟 件 和 信息安全 監(jiān)測(cè) 平臺(tái)檢查和監(jiān)測(cè)服務(wù),實(shí)現(xiàn)本系統(tǒng)主機(jī)安全 據(jù)安全防護(hù) 利用 已有的數(shù)據(jù)庫審計(jì)系統(tǒng)、數(shù)據(jù)備份服務(wù),對(duì)本系統(tǒng)數(shù)據(jù)庫和重要數(shù)據(jù)信息進(jìn)行安全保護(hù), 確保 數(shù)據(jù) 信息 安全。 用安全 應(yīng)用級(jí)安全是指在應(yīng)用層上保證本系統(tǒng)各應(yīng)用子系統(tǒng)的信息安全。應(yīng)用層的信息安全是面向用戶和應(yīng)用程序的,采用身份認(rèn)證、授權(quán)管理、應(yīng)用審計(jì)以及信息加解密作為基本手段,并可根據(jù)具體應(yīng)用系統(tǒng)的實(shí)際需求提供靈活而可靠的信息安全。 30 全 權(quán)限 ( 1) 數(shù)據(jù)安全管理 系統(tǒng)內(nèi)部 的數(shù)據(jù) 均需要 設(shè)定安全 訪問級(jí)別 , 數(shù)據(jù)中間件 層 通過數(shù)據(jù)請(qǐng)求的安全屬性決定是否 符合 數(shù)據(jù)的安全級(jí)別,同時(shí)應(yīng)用層也針對(duì)數(shù)據(jù)的安全級(jí)別制定對(duì)應(yīng)的展示安全控制,確保數(shù)據(jù)的安全性從存儲(chǔ)到訪問 , 再到 展示 都有嚴(yán)格管理。 系統(tǒng)應(yīng)該支持 數(shù)據(jù)安全性不符 時(shí) 的告警 功能 。 ( 2) 授權(quán)管理 提供對(duì)平臺(tái)資源服務(wù)的訪問權(quán)限管理,實(shí)現(xiàn)對(duì)不同的業(yè)務(wù)開放不同的權(quán)限控制,提高系統(tǒng)對(duì)資源的安全性和可控制性。資源授權(quán)管理支持按照委辦局組織機(jī)構(gòu)、用戶賬號(hào)、角色等多種方式進(jìn)行授權(quán)管理。 ( 3) 認(rèn)證管理 提供對(duì)系統(tǒng)訪問的統(tǒng)一認(rèn)證管理,支持 點(diǎn)登錄方式。對(duì)訪問的賬號(hào)信息、集成對(duì)接的政務(wù)信息化系統(tǒng)的服 務(wù)器信息、證書信息等方式進(jìn)行認(rèn)證,提高政務(wù)信息資源的訪問安全性。 份識(shí)別 身份識(shí)別指提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別,確認(rèn)用戶 身份唯一性,提供登錄失敗處理機(jī)制,并可根據(jù)不同策略配置安全參數(shù)。 擬復(fù)用四川 證 管理中心為 會(huì)議管理信息 系統(tǒng) 發(fā)放的259 個(gè) 現(xiàn) 部門用戶安全認(rèn)證。 31 問控制 訪問控制 指根據(jù)安全策略,控制用戶對(duì)系統(tǒng)功能、文件、數(shù)據(jù)庫表的訪問,可根據(jù)不同用戶授予不同級(jí)別的權(quán)限。 輸加密 加密傳輸 是指 利用加密傳輸系統(tǒng) 提供 可靠 的端到端加密服務(wù) , 以保證數(shù)據(jù)的完整性、防竊取、防抵賴。具體涉及到諸如加密、解密、數(shù)字簽名、密鑰對(duì)產(chǎn)生、信息摘要、隨機(jī)數(shù)產(chǎn)生等基本安全服務(wù)。 用審計(jì) 應(yīng)用系統(tǒng)和數(shù)據(jù)的安全是重中之重,而通過應(yīng)用系統(tǒng)直接進(jìn)行入侵,對(duì)數(shù)據(jù)進(jìn)行竊取、破壞,造成的影響可能比其他都要嚴(yán)重,因此,確保應(yīng)用系統(tǒng)及數(shù)據(jù)的安全是本整個(gè)應(yīng)用安全平臺(tái)必須考慮的問題。 應(yīng)用審計(jì)系統(tǒng)負(fù)責(zé)應(yīng)用級(jí)行為的記錄、分析和管理,它可以使系統(tǒng)管理員更好、更準(zhǔn)確地了解和掌握應(yīng)用系統(tǒng)運(yùn)行情況,及時(shí)發(fā)現(xiàn)并解決出現(xiàn)的異常情況。 全加固 建立整 體的安全威脅模型,對(duì) 問存在的溢出漏洞、信息泄漏、錯(cuò)誤處理、跨站漏洞、 入等安全漏洞進(jìn)行及時(shí)更新處理。 通過加載安全組件包,對(duì) 問的非法連接、惡意掃描、注入信息等按照安全規(guī)則進(jìn)行有效攔截,保障應(yīng)用平臺(tái)安全穩(wěn)定運(yùn)行。 32 據(jù)庫安全 系統(tǒng)的數(shù)據(jù)庫安全保護(hù)除盡量避免由于客觀因素,如斷電、火災(zāi)所造成的物理整性破壞外,設(shè)計(jì)一個(gè)好的數(shù)據(jù)庫結(jié)構(gòu)也是一個(gè)重要的關(guān)鍵,如對(duì)一個(gè)字段的修改
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 爐渣出售合同范例
- 礦山卡車合同范例
- 吊裝車租用合同范例
- 賓館共同經(jīng)營合同范例
- 礦權(quán)抵押合同范例
- 大型廠區(qū)出租合同范例
- 室內(nèi)鋪磚合同范例
- 公路圍欄維修合同范例
- 代加工茶葉合同范例
- 會(huì)議邀請(qǐng)嘉賓合同范例范例
- 思想道德與法治(海南大學(xué))智慧樹知到期末考試答案章節(jié)答案2024年海南大學(xué)
- 全國公立醫(yī)療衛(wèi)生機(jī)構(gòu)藥品使用監(jiān)測(cè)管理標(biāo)準(zhǔn)WST 841-2024
- MOOC 中學(xué)化學(xué)教學(xué)設(shè)計(jì)與實(shí)踐-北京師范大學(xué) 中國大學(xué)慕課答案
- 中國食物成分表2018年(標(biāo)準(zhǔn)版)第6版
- 手術(shù)患者血糖控制方案
- 探索2-個(gè)人信息資源的防護(hù)措施-課件-蘇科版(2023)初中信息技術(shù)七年級(jí)下冊(cè)
- 2023年醫(yī)科醫(yī)學(xué)計(jì)算機(jī)應(yīng)用題庫
- (正式版)SHT 3070-2024 石油化工管式爐鋼結(jié)構(gòu)設(shè)計(jì)規(guī)范
- 部編版小學(xué)語文年級(jí)一年級(jí)上冊(cè)第一單元教學(xué)課件
- 有限元分析實(shí)驗(yàn)報(bào)告
- Unit2Whattimedoyougotoschool?大單元整體教學(xué)設(shè)計(jì)人教版七年級(jí)英語下冊(cè)
評(píng)論
0/150
提交評(píng)論