住房支持保障性住房建設(shè)貸款運(yùn)行監(jiān)管系統(tǒng)實(shí)施方案

PAGE49-住房支持保障性住房建設(shè)貸款運(yùn)行監(jiān)管系統(tǒng)實(shí)施方案住房支持保障性住房建設(shè)貸款運(yùn)行監(jiān)管系統(tǒng)需求分析報(bào)告(網(wǎng)絡(luò)硬件部分)日期版本修改內(nèi)容修改人備注2010041620100416省、市配置中增加軟件、防病毒等部中心配置中增加集成費(fèi)調(diào)整線路費(fèi)：聯(lián)通、電信一律長途三折、本地五折宋秀明陳小鵬米文忠線路報(bào)價(jià)2010041520100415設(shè)備按標(biāo)準(zhǔn)配置郝力宋秀明2010041120100411增加容災(zāi)中心（兩個(gè)方案）、高配方案、標(biāo)準(zhǔn)方案趙偉2010031020100310起草宋秀明太極王一協(xié)助總體設(shè)計(jì)基本要求運(yùn)行監(jiān)管系統(tǒng)是以資金賬戶監(jiān)管為核心，實(shí)現(xiàn)對(duì)所有試點(diǎn)城市住房項(xiàng)目貸款全程、實(shí)時(shí)、同時(shí)監(jiān)管，確保試點(diǎn)工作順利實(shí)施。系統(tǒng)網(wǎng)絡(luò)硬件需要滿足以下幾個(gè)要求：1、系統(tǒng)運(yùn)行安全可靠，保證7×24小時(shí)穩(wěn)定運(yùn)行。運(yùn)行監(jiān)管系統(tǒng)涉及的資金達(dá)數(shù)百億，必須保障系統(tǒng)中的各項(xiàng)數(shù)據(jù)的安全，保障系統(tǒng)與專戶銀行之間資金信息的實(shí)時(shí)可靠交互。參考銀行系統(tǒng)的要求，RPO（RecoveryPointObject）應(yīng)為分鐘級(jí)，即當(dāng)災(zāi)難發(fā)生時(shí)，系統(tǒng)能容忍的最大數(shù)據(jù)丟失時(shí)間應(yīng)在1小時(shí)內(nèi)；RTO（RecoveryTimeObject）應(yīng)小于24小時(shí)，即當(dāng)災(zāi)難發(fā)生時(shí)，系統(tǒng)恢復(fù)的時(shí)間小于24小時(shí)。2、網(wǎng)絡(luò)采用雙路專網(wǎng)。住房和城鄉(xiāng)建設(shè)部、省監(jiān)管部門、試點(diǎn)城市中心之間的網(wǎng)絡(luò)應(yīng)保持暢通，當(dāng)其中的一條線路發(fā)生問題時(shí)，系統(tǒng)可以切換到另外一條線路。3、系統(tǒng)符合安全等級(jí)保護(hù)要求。根據(jù)目前初步定級(jí)情況，系統(tǒng)需要達(dá)到公安部《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》三級(jí)的安全防護(hù)要求，與省、中心互聯(lián)網(wǎng)絡(luò)符合相應(yīng)等級(jí)的安全防護(hù)要求。體系架構(gòu)系統(tǒng)體系構(gòu)架采用基于JAVAEE的B/S架構(gòu)，系統(tǒng)由數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、WEB服務(wù)器以及通訊前置服務(wù)器組成。部內(nèi)部用戶通過部政務(wù)外網(wǎng)訪問系統(tǒng)，省級(jí)監(jiān)管部門用戶和試點(diǎn)城市中心用戶通過雙鏈路的數(shù)據(jù)專網(wǎng)訪問系統(tǒng)，專戶銀行通過專網(wǎng)與系統(tǒng)聯(lián)接。系統(tǒng)的框架結(jié)構(gòu)如下圖所示。試點(diǎn)城市中心直接通過專網(wǎng)訪問運(yùn)行監(jiān)管系統(tǒng)，通過系統(tǒng)辦理關(guān)鍵業(yè)務(wù)、操作資金賬戶，各項(xiàng)交易操作全程留痕。省級(jí)監(jiān)管部門直接通過專網(wǎng)訪問運(yùn)行監(jiān)管系統(tǒng)，監(jiān)督本轄區(qū)試點(diǎn)城市住房中心貸款資金使用、流向，并及時(shí)對(duì)資金異常變動(dòng)情況進(jìn)行分析處理。系統(tǒng)通過接口與省廳、中心相關(guān)系統(tǒng)進(jìn)行數(shù)據(jù)交換，實(shí)現(xiàn)省級(jí)、市級(jí)的數(shù)據(jù)留痕。部級(jí)監(jiān)管部門用戶直接通過部政務(wù)外網(wǎng)訪問運(yùn)行監(jiān)管系統(tǒng)，對(duì)試點(diǎn)城市住房項(xiàng)目貸款資金進(jìn)行全程、實(shí)時(shí)監(jiān)控，及時(shí)處理預(yù)警信息，對(duì)異常交易進(jìn)行實(shí)時(shí)干預(yù)。受委托銀行總行通過專網(wǎng)接入運(yùn)行監(jiān)管系統(tǒng)，接收和處理系統(tǒng)傳輸?shù)慕灰字噶?，并反饋相?yīng)的賬戶變動(dòng)信息。核心系統(tǒng)設(shè)計(jì)我部正在進(jìn)行機(jī)關(guān)網(wǎng)絡(luò)改造工程，目前建設(shè)的部政務(wù)外網(wǎng)完全符合公安部《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》三級(jí)的安全防護(hù)要求。因此，核心系統(tǒng)的設(shè)計(jì)原則是充分利用部信息中心現(xiàn)有網(wǎng)絡(luò)設(shè)備，在此基礎(chǔ)上根據(jù)運(yùn)行監(jiān)管系統(tǒng)的需求增加必要的設(shè)備。下圖為住房城鄉(xiāng)建設(shè)部核心系統(tǒng)邏輯結(jié)構(gòu)圖：為了保證系統(tǒng)安全穩(wěn)定運(yùn)行，系統(tǒng)數(shù)據(jù)專網(wǎng)采用雙鏈路設(shè)計(jì)，分別租用聯(lián)通和電信網(wǎng)絡(luò)，網(wǎng)絡(luò)帶寬2M，網(wǎng)絡(luò)鏈路層采用數(shù)據(jù)專網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，網(wǎng)絡(luò)層通過防火墻技術(shù)實(shí)現(xiàn)安全。所有的服務(wù)器均應(yīng)配置至少2臺(tái)，確保整個(gè)系統(tǒng)維持7×24小時(shí)正常運(yùn)轉(zhuǎn)。容災(zāi)系統(tǒng)設(shè)計(jì)容災(zāi)系統(tǒng)分類容災(zāi)系統(tǒng)是指為了保證關(guān)鍵業(yè)務(wù)和應(yīng)用，在出現(xiàn)災(zāi)難情況時(shí)（如地震、水災(zāi)、火災(zāi)、瘟疫、人為災(zāi)難故障），能夠有效對(duì)系統(tǒng)和應(yīng)用進(jìn)行恢復(fù)，以降低風(fēng)險(xiǎn)和損失而建立的系統(tǒng)。容災(zāi)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩類：1．?dāng)?shù)據(jù)容災(zāi)數(shù)據(jù)級(jí)容災(zāi)主要針對(duì)系統(tǒng)數(shù)據(jù)和交易數(shù)據(jù)的保護(hù)，即建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)實(shí)時(shí)或非實(shí)時(shí)復(fù)制。在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí)，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。2．應(yīng)用容災(zāi)應(yīng)用級(jí)容災(zāi)是在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)上，再把執(zhí)行應(yīng)用處理能力復(fù)制一份，對(duì)最重要的數(shù)據(jù)進(jìn)行保護(hù)，即在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)（可以是互為備份）。建立這樣一個(gè)系統(tǒng)是相對(duì)比較復(fù)雜的，不僅需要一份可用的數(shù)據(jù)復(fù)制，還要有包括網(wǎng)絡(luò)、主機(jī)、應(yīng)用、甚至IP等資源，以及各資源之間的良好協(xié)調(diào)。從技術(shù)上看，衡量容災(zāi)系統(tǒng)有兩個(gè)主要指標(biāo)：RPO（RecoveryPointObject）和RTO（RecoveryTimeObject），其中RPO代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量；而RTO則代表了系統(tǒng)恢復(fù)的時(shí)間。一般而言，數(shù)據(jù)級(jí)別的容災(zāi)RPO大于24小時(shí)，而應(yīng)用級(jí)別的容災(zāi)RTO小于24小時(shí)。容災(zāi)系統(tǒng)等級(jí)劃分根據(jù)國際標(biāo)準(zhǔn)SHARE78的定義，容災(zāi)備份方案分為七個(gè)等級(jí)，分別是0級(jí)——無異地備份、1級(jí)—實(shí)現(xiàn)異地備份、2級(jí)—熱備份站點(diǎn)備份、3級(jí)—在線數(shù)據(jù)恢復(fù)、4級(jí)—定時(shí)數(shù)據(jù)備份、5級(jí)—實(shí)時(shí)數(shù)據(jù)備份、6級(jí)—零數(shù)據(jù)丟失。根據(jù)初步了解的情況，銀行級(jí)容災(zāi)備份等級(jí)一般為4級(jí)或5級(jí)，參考銀行系統(tǒng)等級(jí)，確定運(yùn)行監(jiān)管系統(tǒng)的容災(zāi)備份等級(jí)為4級(jí)，備份站點(diǎn)確定為上海市管理中心。對(duì)于4級(jí)容災(zāi)方案，備份站點(diǎn)不僅僅是一個(gè)分離的備份系統(tǒng)，還處于活動(dòng)狀態(tài)（運(yùn)行）。而備份數(shù)據(jù)則可以雙向傳輸，數(shù)據(jù)的丟失與恢復(fù)時(shí)間達(dá)到小時(shí)甚至分鐘級(jí)。參考銀行系統(tǒng)的要求，RPO（RecoveryPointObject）應(yīng)為分鐘級(jí)，即當(dāng)災(zāi)難發(fā)生時(shí)，系統(tǒng)能容忍的最大數(shù)據(jù)丟失時(shí)間應(yīng)在1小時(shí)內(nèi)；RTO（RecoveryTimeObject）應(yīng)小于24小時(shí)，即當(dāng)災(zāi)難發(fā)生時(shí)，系統(tǒng)恢復(fù)的時(shí)間小于24小時(shí)。網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)安全建設(shè)需要對(duì)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)分析和威脅分析，識(shí)別資產(chǎn)價(jià)值和風(fēng)險(xiǎn)級(jí)別，為進(jìn)行等級(jí)保護(hù)提供依據(jù)。其次，根據(jù)實(shí)際需要對(duì)抗的威脅和風(fēng)險(xiǎn)級(jí)別部署相應(yīng)強(qiáng)度的安全保密設(shè)施，突出重點(diǎn)。安全策略需要與國家相關(guān)法律、相關(guān)主管部門（如中央和國務(wù)院、中央機(jī)要局、國家保密局、公安部、國信辦等）和住房和城鄉(xiāng)建設(shè)部的有關(guān)規(guī)定相一致；與當(dāng)前國內(nèi)國際主要流行的安全標(biāo)準(zhǔn)和IT技術(shù)標(biāo)準(zhǔn)相兼容；特別是與主要的電子政務(wù)安全標(biāo)準(zhǔn)相一致。等級(jí)保護(hù)運(yùn)行監(jiān)管系統(tǒng)按照國家《信息安全等級(jí)保護(hù)管理辦法》定級(jí)后，根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行安全防護(hù)。目前，部機(jī)關(guān)外網(wǎng)網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別為三級(jí)，只可以運(yùn)行三級(jí)及以下的系統(tǒng)。系統(tǒng)未定級(jí)前，暫按三級(jí)標(biāo)準(zhǔn)進(jìn)行系統(tǒng)安全設(shè)計(jì)和安全防護(hù)。等級(jí)保護(hù)安全策略包括以下幾點(diǎn)：1) 運(yùn)行監(jiān)管系統(tǒng)網(wǎng)絡(luò)為非涉密網(wǎng)，但承載具有敏感?信息的住房項(xiàng)目貨款信息，安全系統(tǒng)的設(shè)計(jì)、管理和運(yùn)行遵從國家相關(guān)管理部門的規(guī)定和相關(guān)法律法規(guī)、政策和標(biāo)準(zhǔn)。?2) 運(yùn)行監(jiān)管系統(tǒng)網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)實(shí)行邏輯隔離。3) 使用商用密碼產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)字簽名和身份認(rèn)證。4) 采用足夠的安全運(yùn)行對(duì)策和機(jī)制，包括符合非涉密敏感網(wǎng)絡(luò)要求的安全運(yùn)行管理、應(yīng)急響應(yīng)和恢復(fù)、安全評(píng)估等措施，保障網(wǎng)絡(luò)和系統(tǒng)可靠、安全、可監(jiān)控地連續(xù)運(yùn)行。5) 制定符合非涉密敏感網(wǎng)絡(luò)管理要求的安全管理制度、規(guī)范和措施，通過管理制度和安全技術(shù)手段的結(jié)合，來綜合保障監(jiān)管系統(tǒng)的安全。6) 安全產(chǎn)品具有較可靠性設(shè)計(jì)，其中密碼產(chǎn)品需要通過有關(guān)測評(píng)機(jī)構(gòu)鑒定，非密安全產(chǎn)品需要等級(jí)認(rèn)證）。7) 安全方案及配置通過由國信辦相關(guān)專家參與的評(píng)審，最終通過由相關(guān)的管理機(jī)構(gòu)的認(rèn)證。8) 物理安全策略應(yīng)滿足《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的第三級(jí)關(guān)于物理安全要求的物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁控制等方面的安全策略。數(shù)據(jù)備份（1）數(shù)據(jù)日常備份按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中三級(jí)的安全防護(hù)要求定制系統(tǒng)的數(shù)據(jù)備份策略。根據(jù)三級(jí)安全防護(hù)要求，“完全數(shù)據(jù)備份至少每天一次”，即RPO應(yīng)小于24小時(shí)。因此，備份系統(tǒng)從每天凌晨一點(diǎn)開始，對(duì)數(shù)據(jù)庫進(jìn)行一次自動(dòng)全備份。次日中午午休時(shí)間，備份系統(tǒng)對(duì)數(shù)據(jù)庫進(jìn)行一次增量備份，將從前一日凌晨到當(dāng)天中午這段時(shí)間的變化數(shù)據(jù)備份下來。采用以上數(shù)據(jù)備份策略后，一旦必須進(jìn)行數(shù)據(jù)恢復(fù)，只需將前一日的全備份和當(dāng)日的增量備份進(jìn)行恢復(fù)即可。（2）異地?cái)?shù)據(jù)容災(zāi)異地?cái)?shù)據(jù)容災(zāi)中心，采用定期遠(yuǎn)程拷貝方式，結(jié)合制定的備份策略，實(shí)現(xiàn)在系統(tǒng)運(yùn)行過程中某一時(shí)刻將生產(chǎn)數(shù)據(jù)備份到磁盤陣列上。當(dāng)本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí)，能夠利用該定期拷貝將業(yè)務(wù)狀態(tài)恢復(fù)到損壞發(fā)生前的某一個(gè)時(shí)刻（即執(zhí)行定期拷貝時(shí)）的業(yè)務(wù)正常狀態(tài)。在業(yè)務(wù)恢復(fù)過程中，輔以其他手段（如手工錄入等），補(bǔ)充自定期拷貝生成時(shí)刻起至業(yè)務(wù)中斷時(shí)這一段時(shí)間業(yè)務(wù)運(yùn)行產(chǎn)生的生產(chǎn)數(shù)據(jù)。（3）系統(tǒng)冗余配置通信鏈路、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、前置通訊服務(wù)器均進(jìn)行了冗余配置。省廳、中心網(wǎng)絡(luò)要求根據(jù)系統(tǒng)建設(shè)要求，省廳和中心需接入部網(wǎng)絡(luò)。監(jiān)管系統(tǒng)為等保三級(jí)，因此，省廳和中心接入專網(wǎng)的網(wǎng)絡(luò)也應(yīng)達(dá)到等保三級(jí)，以確保監(jiān)管系統(tǒng)的安全運(yùn)行。網(wǎng)絡(luò)配置方案網(wǎng)絡(luò)連接方式設(shè)計(jì)要求：（1）與省級(jí)監(jiān)管部門和中心的網(wǎng)絡(luò)通訊使用SDH雙線路，保證試點(diǎn)階段系統(tǒng)響應(yīng)速度和雙路安全的需求。（2）采用全國集中部署模式，省、試點(diǎn)城市中心、直轄市、監(jiān)管部門分別通過專網(wǎng)遠(yuǎn)程連接到監(jiān)管系統(tǒng)。數(shù)據(jù)專網(wǎng)邏輯層次住房城鄉(xiāng)建設(shè)部信息中心統(tǒng)一制定網(wǎng)絡(luò)IP地址、命名規(guī)則和路由規(guī)則。此次運(yùn)行監(jiān)管系統(tǒng)數(shù)據(jù)專網(wǎng)線路，統(tǒng)一選擇同步數(shù)字線路（SDH），帶寬為2M。為保證系統(tǒng)能夠7×24小時(shí)運(yùn)行，采用雙鏈路，分別租用電信、聯(lián)通的線路。網(wǎng)絡(luò)劃分為部、省、市、銀行等不同接入?yún)^(qū)域：（1）省建設(shè)廳直接與住房城鄉(xiāng)建設(shè)部連接，由省廳租用數(shù)據(jù)專線；（2）中心直接與住房城鄉(xiāng)建設(shè)部連接，由各中心負(fù)責(zé)租用數(shù)據(jù)專線；（3）直轄市和新疆建設(shè)兵團(tuán)住房管理中心直接與住房城鄉(xiāng)建設(shè)部連接，直轄市和新疆建設(shè)兵團(tuán)住房管理中心租用數(shù)據(jù)專線。（4）受托銀行總行與住房城鄉(xiāng)建設(shè)部連接，受托銀行總行租用數(shù)據(jù)專線。（5）監(jiān)管系統(tǒng)的容災(zāi)中心，在異地與住房城鄉(xiāng)建設(shè)部連接，住房城鄉(xiāng)建設(shè)部租用遠(yuǎn)程專線。網(wǎng)絡(luò)配置清單省建設(shè)廳到部線路住房城鄉(xiāng)建設(shè)部到省建設(shè)廳線路，由住房城鄉(xiāng)建設(shè)部統(tǒng)一租用數(shù)據(jù)專網(wǎng)，費(fèi)用列表如下：序號(hào)線路說明線路數(shù)標(biāo)準(zhǔn)資費(fèi)(元/月/條)電路報(bào)價(jià)(萬元/年/條)合計(jì)(萬元)備注省建設(shè)廳到部線路，聯(lián)通SDH2M帶寬22100003.679.2三折優(yōu)惠省建設(shè)廳到部線路，電信SDH2M帶寬22100003.679.2三折優(yōu)惠合計(jì)158.4中心到部線路部到中心線路由各中心負(fù)責(zé)費(fèi)用，目前計(jì)費(fèi)按租用數(shù)據(jù)專網(wǎng)的資費(fèi)標(biāo)準(zhǔn)進(jìn)行計(jì)算，費(fèi)用列表如下：序號(hào)線路說明線路數(shù)標(biāo)準(zhǔn)資費(fèi)(元/月/條)電路報(bào)價(jià)(萬元/年/條)合計(jì)(萬元)備注北京中心到部本地線路，聯(lián)通SDH2M帶寬120001.21.2五折優(yōu)惠直轄市到部長途線路，聯(lián)通SDH2M帶寬3100003.610.8三折優(yōu)惠城市中心到部長途線路，聯(lián)通SDH2M帶寬28100003.6100.8三折優(yōu)惠北京中心到部本地線路，電信SDH線路2M帶寬120000.60.6五折優(yōu)惠直轄市到部長途線路，電信SDH2M帶寬3100003.610.8三折優(yōu)惠城市中心到部長途線路，電信SDH2M帶寬28100003.6100.8三折優(yōu)惠合計(jì)225容災(zāi)中心到部線路容災(zāi)中心到部的線路，由住房城鄉(xiāng)建設(shè)部統(tǒng)一租用數(shù)據(jù)專網(wǎng)。費(fèi)用列表如下：序號(hào)線路說明線路數(shù)標(biāo)準(zhǔn)資費(fèi)(元/月/條)電路報(bào)價(jià)(萬元/年/條)合計(jì)(萬元)備注容災(zāi)中心到住房和城鄉(xiāng)建設(shè)部專用線路，電信SDH2M帶寬1100003.63.6三折優(yōu)惠容災(zāi)中心到住房和城鄉(xiāng)建設(shè)部專用線路，聯(lián)通SDH2M帶寬1100003.63.6三折優(yōu)惠合計(jì)7.2軟硬件配置方案方案介紹配置方案基本能夠滿足系統(tǒng)7×24小時(shí)運(yùn)行的要求。配置方案中，運(yùn)行監(jiān)管系統(tǒng)的數(shù)據(jù)庫服務(wù)器是通過兩臺(tái)服務(wù)器共用一個(gè)磁盤柜實(shí)現(xiàn)負(fù)載均衡，滿足系統(tǒng)高可靠性的需要。應(yīng)用服務(wù)器和Web服務(wù)器分別由兩臺(tái)服務(wù)器各自部署相應(yīng)中間層和網(wǎng)站，通過網(wǎng)絡(luò)負(fù)載平衡管理器實(shí)現(xiàn)負(fù)載均衡，滿足系統(tǒng)高可靠性的需要。硬件設(shè)備清單部中心配置方案序號(hào)設(shè)備名稱設(shè)備描述數(shù)量單價(jià)（萬元）合計(jì)（萬元）數(shù)據(jù)庫服務(wù)器X3850M2Xeon4核7420CPU4顆/16G內(nèi)存/2*146GSAS硬盤/6個(gè)千兆網(wǎng)口冗余電源/機(jī)架式/原廠三年服務(wù)210.521應(yīng)用服務(wù)器（IBMX3650，PC服務(wù)器）XeonE5520（2.26GHZ）1顆/4G內(nèi)存/2*146GSAS硬盤/6個(gè)千兆網(wǎng)口冗余電源/機(jī)架式/原廠三年服務(wù)22.55WEB服務(wù)器與應(yīng)用服務(wù)器（IBMX3650，PC服務(wù)器）同上22.55通信前置服務(wù)器（IBMX3650M2，PC服務(wù)器）同上42.510磁盤陣列H3CIX3040擴(kuò)容1個(gè)擴(kuò)展盤柜；16塊15000轉(zhuǎn)300GB的SAS盤。12222路由器H3CSR6604RT-SR6604+2

RPE-X1+2

AC650W-H3,LIS-SR6600-STANDARD-H3,RT-HIM-1CPOS/STM1-H3,SFP-FE-LH40-SM1310

222.344.6虛擬帶庫擴(kuò)展8個(gè)1TBSATA盤；1668TJ-FW4044防火墻采用2U機(jī)架設(shè)備，4個(gè)10/100/1000MBASE-TX接口，4個(gè)SFP接口，1個(gè)10/100BASE-TX管理接口。27.214.49啟明星辰NDP1000入侵檢測防護(hù)系統(tǒng)硬件引擎為2U可上架設(shè)備，RJ-45口和千兆插口，千兆流量。2234610Banggoo般

BG-ADC-1000-2G負(fù)載均衡器第四到第七層性能，智能流量管理算法，提高廣域帶寬利用率80％，加速應(yīng)用處理能力3倍以上。同一平臺(tái)支持鏈路、服務(wù)器以及全局服務(wù)器負(fù)載均衡及應(yīng)用性能加速。2255011瑞星RSW9320千兆級(jí)防毒墻標(biāo)準(zhǔn)2U設(shè)備，吞吐量6Gbps，集成了Intel最新的雙至強(qiáng)四核平臺(tái)，8G內(nèi)存，256MCF卡，所有關(guān)鍵部件均采用了冗余、熱插拔的設(shè)計(jì)12626合計(jì)250容災(zāi)方案序號(hào)設(shè)備名稱設(shè)備描述數(shù)量單價(jià)（萬元）合計(jì)（萬元）1數(shù)據(jù)庫服務(wù)器（IBMX3850，PC服務(wù)器）Xeon4核7420CPU4顆/16G內(nèi)存/2*146GSAS硬盤/6個(gè)千兆網(wǎng)口冗余電源/機(jī)架式/原廠三年服務(wù)21020應(yīng)用服務(wù)器（IBMX3650，PC服務(wù)器）XeonE5520（2.26GHZ）1顆/4G內(nèi)存/2*146GSAS硬盤/6個(gè)千兆網(wǎng)口冗余電源/機(jī)架式/原廠三年服務(wù)22.55WEB服務(wù)器與應(yīng)用服務(wù)器（IBMX3650，PC服務(wù)器）同上22.55通信前置服務(wù)器（IBMX3650，PC服務(wù)器）同上42.510磁盤陣列H3CIX3040NI1Z1SC2140+NI1Z1DE3116+NI1Z1N610B+LIS-IX3040-BASE+SV-PS--INST-NI-IX3000+SV-MA-INSTALL&BS8-3Y-NI，并包括8塊500G的SATA硬盤(NI1M4HD1500)，共4TB。13535磁盤陣列H3CIX3040H3C存儲(chǔ)設(shè)備鏡像功能License248路由器H3CSR6604RT-SR6604+2

RPE-X1+2

AC650W-H3,LIS-SR6600-STANDARD-H3,RT-HIM-1CPOS/STM1-H3,SFP-FE-LH40-SM1310

122.322.3TJ-FW4044防火墻采用2U機(jī)架設(shè)備，4個(gè)10/100/1000MBASE-TX接口，4個(gè)SFP接口，1個(gè)10/100BASE-TX管理接口。17.27.2啟明星辰NDP1000入侵檢測防護(hù)系統(tǒng)硬件引擎為2U可上架設(shè)備，RJ-45口和千兆插口，千兆流量。12323瑞星RSW9320千兆級(jí)防毒墻標(biāo)準(zhǔn)2U設(shè)備，吞吐量6Gbps，集成了Intel最新的雙至強(qiáng)四核平臺(tái)，8G內(nèi)存，256MCF卡，所有關(guān)鍵部件均采用了冗余、熱插拔的設(shè)計(jì)12626PC計(jì)算機(jī)-聯(lián)想ThinkCentreM6000tIntel酷睿2雙核E8400（3.0G6M緩存）／G41／2GDDR2800／320GSATAⅡ（7200轉(zhuǎn)）／獨(dú)立顯卡256M（數(shù)字接口）／千兆網(wǎng)卡／DVDRW／聲卡／WinXP-PRO中文版、帶操作系統(tǒng)一鍵快速恢復(fù)功能／19W”LCD／防水鍵盤／光電鼠標(biāo)／7＊8小時(shí)金牌服務(wù)／三年保修三年上100.575.7合計(jì)=SUM(ABOVE)167.2平臺(tái)軟件清單服務(wù)器操作系統(tǒng)選用RedHatEnterpriseLinuxAS5.1，數(shù)據(jù)庫選用Oarcle10g，中間件選用WebLogic，系統(tǒng)開發(fā)工具可采用Eclipse、Netbeans、JDeveloper等。部中心配置方案序號(hào)設(shè)備名稱設(shè)備描述數(shù)量單價(jià)（萬元）合計(jì)（萬元）PC服務(wù)器操作系統(tǒng)RedHatEnterpriseLinuxAS5.1101.515中間件WebLogic企業(yè)版1CPU無限用戶數(shù)12020Oracle數(shù)據(jù)庫Oracle數(shù)據(jù)庫10g企業(yè)版50用戶數(shù)12525OracleRAC組件RAC雙機(jī)負(fù)載組件50用戶數(shù)13030備份軟件擴(kuò)展2個(gè)oracle數(shù)據(jù)庫選件；2個(gè)linux客戶端選件。11010合計(jì)=SUM(ABOVE)100容災(zāi)方案序號(hào)設(shè)備名稱設(shè)備描述數(shù)量單價(jià)（萬元）合計(jì)（萬元）PC服務(wù)器操作系統(tǒng)RedHatEnterpriseLinuxAS5.1101.515中間件WebLogic企業(yè)版1CPU無限用戶數(shù)12020Oracle數(shù)據(jù)庫Oracle數(shù)據(jù)庫10g企業(yè)版50用戶數(shù)12525OracleRAC組件RAC雙機(jī)負(fù)載組件50用戶數(shù)13025合計(jì)=SUM(ABOVE)85經(jīng)費(fèi)預(yù)算部經(jīng)費(fèi)預(yù)算序號(hào)項(xiàng)目名稱項(xiàng)目描述合計(jì)（萬元）硬件費(fèi)用包括2臺(tái)數(shù)據(jù)庫服務(wù)器，2臺(tái)應(yīng)用服務(wù)器，2臺(tái)Web服務(wù)器，4臺(tái)通信前置服務(wù)器，1個(gè)磁盤陣列，1臺(tái)路由器，1臺(tái)防火墻，1臺(tái)入侵檢測防護(hù)系統(tǒng)等。224軟件費(fèi)用包括10套R(shí)edHatEnterpriseLinux，4套WebLogic企業(yè)版，1套Oracle數(shù)據(jù)庫10g企業(yè)版，1套OracleRAC組件等。100集成費(fèi)用按軟硬件總價(jià)的8%28合計(jì)378省廳經(jīng)費(fèi)預(yù)算每個(gè)省廳至少需要配置的軟硬件和通訊線路：序號(hào)設(shè)備名稱設(shè)備描述數(shù)量單價(jià)（萬元）合計(jì)（萬元）數(shù)據(jù)庫服務(wù)器（IBMX3650，PC服務(wù)器）XeonE5520（2.26GHZ）2顆/2G內(nèi)存/4*300GSAS硬盤/2個(gè)千兆網(wǎng)口冗余電源/機(jī)架式/原廠三年服務(wù)13.53.5應(yīng)用和Web服務(wù)器（IBMX3650，PC服務(wù)器）XeonE5520（2.26GHZ）1顆/2G內(nèi)存/2*146GSAS硬盤/2個(gè)千兆網(wǎng)口冗余電源/機(jī)架式/原廠三年服務(wù)122路由器H3CMSR20-204個(gè)E1接口，2個(gè)百兆以太網(wǎng)接口11.51.5交換機(jī)H3CS2126-EI24個(gè)百兆以太網(wǎng)接口10.40.4RSW-1300防病毒網(wǎng)關(guān)獨(dú)立硬件產(chǎn)品，標(biāo)準(zhǔn)1U設(shè)備，吞吐量1Gbps，Intel雙核平臺(tái)，1G內(nèi)存，512MCF卡。155TJ-FW500ARP機(jī)架式百兆防火墻，兼具防火墻和流量控制、VPN、流量管理等功能于一體。能通過Web瀏覽器或CLI（命令行）來修改和配置。15.85.8啟明星辰NDP2001U可上架設(shè)備，RJ-45接口，百兆流量。18.78.7操作系統(tǒng)軟件Redhatlinux服務(wù)器軟件標(biāo)準(zhǔn)版20.651.3Oracle數(shù)據(jù)庫Oracle10g標(biāo)準(zhǔn)版（10用戶）12.82.8中間件WebLogicserver標(biāo)準(zhǔn)版ESL15.25.2省廳到部的長途線路1聯(lián)通SDH2M帶寬（單價(jià)是年租費(fèi)用）13.63.6省廳到部的長途線路2電信SDH2M帶寬（單價(jià)是年租費(fèi)用）13.63.6集成費(fèi)軟硬件設(shè)備總價(jià)的8%計(jì)取13.63.6合計(jì)47說明：以上設(shè)備是建議配置，如果省廳已有可替代設(shè)備，可以直接利用。中心經(jīng)費(fèi)預(yù)算每個(gè)中心需要配置硬件和通訊線路：序號(hào)設(shè)備名稱設(shè)備描述數(shù)量單價(jià)（萬元）合計(jì)（萬元）數(shù)據(jù)庫服務(wù)器（IBMX3650，PC服務(wù)器）XeonE5520（2.26GHZ）2顆/2G內(nèi)存/4*300GSAS硬盤/2個(gè)千兆網(wǎng)口冗余電源/機(jī)架式/原廠三年服務(wù)13.53.5應(yīng)用和Web服務(wù)器（IBMX3650，PC服務(wù)器）XeonE5520（2.26GHZ）1顆/2G內(nèi)存/2*146GSAS硬盤/2個(gè)千兆網(wǎng)口冗余電源/機(jī)架式/原廠三年服務(wù)122路由器H3CMSR20-204個(gè)E1接口，2個(gè)百兆以太網(wǎng)接口11.51.5交換機(jī)H3CS2126-EI24個(gè)百兆以太網(wǎng)接口10.40.4RSW-1300防病毒網(wǎng)關(guān)獨(dú)立硬件產(chǎn)品，標(biāo)準(zhǔn)1U設(shè)備，吞吐量1Gbps，Intel雙核平臺(tái)，1G內(nèi)存，512MCF卡。155TJ-FW500ARP機(jī)架式百兆防火墻，兼具防火墻和流量控制、VPN、流量管理等功能于一體。能通過Web瀏覽器或CLI（命令行）來修改和配置。15.85.8啟明星辰NDP2001U可上架設(shè)備，RJ-45接口，百兆流量。18.78.7操作系統(tǒng)軟件Redhatlinux服務(wù)器軟件標(biāo)準(zhǔn)版20.651.3Oracle數(shù)據(jù)庫Oracle10g標(biāo)準(zhǔn)版（10用戶）12.82.8中間件WebLogicserver標(biāo)準(zhǔn)版ESL15.25.2中心到部的長途線路1聯(lián)通SDH2M帶寬（單價(jià)是年租費(fèi)用）13.63.6中心到部的長途線路2電信SDH2M帶寬（單價(jià)是年租費(fèi)用）13.63.6集成費(fèi)軟硬件設(shè)備總價(jià)的8%計(jì)取13.63.6合計(jì)47說明：以上硬件設(shè)備是建議配置，如果中心已有可替代設(shè)備，可以直接利用。設(shè)計(jì)需求隨著保障性住房貸款數(shù)據(jù)集中監(jiān)管處理的實(shí)施，可以預(yù)計(jì)，監(jiān)管系統(tǒng)的業(yè)務(wù)運(yùn)作、管理將越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行。監(jiān)管系統(tǒng)業(yè)務(wù)數(shù)據(jù)的連續(xù)性以及業(yè)務(wù)數(shù)據(jù)的完整性、正確性、有效性，會(huì)直接關(guān)系到各部領(lǐng)導(dǎo)的生產(chǎn)、經(jīng)營與決策活動(dòng)。一旦因自然災(zāi)害、設(shè)備故障或人為因素等原因引起計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)停頓導(dǎo)致信息數(shù)據(jù)丟失和業(yè)務(wù)處理中斷，將會(huì)造成巨大的經(jīng)濟(jì)損失和聲譽(yù)損害，受到致命的打擊。一旦實(shí)施監(jiān)管數(shù)據(jù)集中化，將必須嚴(yán)格遵照公安部《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》三級(jí)的安全保護(hù)要求，建立安全，可靠，高效及可管理的監(jiān)控系統(tǒng)，以保證數(shù)據(jù)集中處理系統(tǒng)的運(yùn)行安全。設(shè)計(jì)目標(biāo)安全性建設(shè)部信息中心和各下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)相連，要防止遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)主干局域網(wǎng)的非法訪問，保證系統(tǒng)的安全性不受侵犯，保護(hù)數(shù)據(jù)不被非法竊取、篡改或泄露，并能防止計(jì)算機(jī)病毒通過內(nèi)部網(wǎng)絡(luò)侵入?？煽啃愿叨鹊目煽啃?，網(wǎng)絡(luò)在連接失敗時(shí)能有迂回路由，并有效地消除單點(diǎn)失效的隱患。網(wǎng)絡(luò)具有足夠的通信帶寬，對(duì)數(shù)據(jù)通訊高峰有預(yù)先的估算，并對(duì)通訊帶寬留有一定余量，絡(luò)有備份路由方案。核心系統(tǒng)將采用容錯(cuò)技術(shù)或設(shè)備級(jí)的備份保證網(wǎng)絡(luò)系統(tǒng)的正常工作，各個(gè)節(jié)點(diǎn)之間的連接分配充足的帶寬，線路有備份，可以滿足大數(shù)量傳輸?shù)奶厥庑枰?高效性為主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)提供良好的網(wǎng)絡(luò)平臺(tái)，保證應(yīng)用系統(tǒng)的反應(yīng)速度不會(huì)因?yàn)榫W(wǎng)絡(luò)性能的原因而降低。網(wǎng)絡(luò)應(yīng)該保證數(shù)據(jù)包能夠高效、快速、準(zhǔn)確地發(fā)送到目標(biāo)主機(jī)，同時(shí)在廣域網(wǎng)上盡可能少地占用網(wǎng)絡(luò)資源。通過選用高性能的交換設(shè)備和在整個(gè)廣域網(wǎng)采用OSPF內(nèi)部網(wǎng)關(guān)協(xié)議便可實(shí)現(xiàn)鏈路負(fù)載這一要求?？晒芾硇孕枨髴?yīng)易于管理和維護(hù)，并且便于制定網(wǎng)絡(luò)規(guī)范和選用網(wǎng)管軟件。另外，還應(yīng)考慮到關(guān)鍵設(shè)備的兼容性，最好選用同一家廠商的交換機(jī)和路由器產(chǎn)品。先進(jìn)性與實(shí)用性結(jié)合,設(shè)計(jì)時(shí)效年限至少為五年,充分利用設(shè)備的擴(kuò)充能力可保證十年的設(shè)計(jì)時(shí)效。方案設(shè)計(jì)核心系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)的可靠性和穩(wěn)定性是極為重要的，一旦網(wǎng)絡(luò)系統(tǒng)崩潰，損失會(huì)很大。從而，精確、不間斷的數(shù)據(jù)傳輸與存儲(chǔ)變得十分重要，系統(tǒng)應(yīng)追求極高的可靠性，具有一定的容錯(cuò)能力。局域網(wǎng)主干網(wǎng)絡(luò)設(shè)備（如：交換機(jī)，防火墻，路由器及系統(tǒng)主服務(wù)器）應(yīng)配置不間斷電源（UPS），所有服務(wù)器節(jié)點(diǎn)分別連接在不同的局域網(wǎng)主備設(shè)備上。采用兩臺(tái)四路服務(wù)器，一臺(tái)光纖存儲(chǔ)和兩臺(tái)光纖交換機(jī)組成。這是一種雙鏈路冗余的光纖存儲(chǔ)解決方案，每臺(tái)服務(wù)器均配置1塊雙通道的FCHBA卡（每個(gè)卡含2個(gè)FC口），通過光纖線纜分別連到兩臺(tái)冗余的光纖交換機(jī)上，2臺(tái)光纖交換機(jī)再分別連到磁盤陣列的兩個(gè)冗余控制器上。服務(wù)器間采用連接“FC心跳線(光纖心跳線)”方法保證主服務(wù)器系統(tǒng)與備用服務(wù)器系統(tǒng)的聯(lián)系。一旦“FC心跳線(光纖心跳線)”信號(hào)表明主機(jī)系統(tǒng)發(fā)生故障，或者是備用系統(tǒng)無法收到主機(jī)系統(tǒng)的“FC心跳線(光纖心跳線)”信號(hào)，則系統(tǒng)的高可用性管理軟件（雙機(jī)軟件）認(rèn)為主機(jī)系統(tǒng)發(fā)生故障，立即令主機(jī)停止工作，并將系統(tǒng)資源轉(zhuǎn)移到備用系統(tǒng)上，備用系統(tǒng)將替代主機(jī)發(fā)揮作用，以保證網(wǎng)絡(luò)服務(wù)運(yùn)行不間斷。網(wǎng)絡(luò)連接方式路由器是廣域網(wǎng)絡(luò)主干設(shè)備，采用電信和聯(lián)通的同步數(shù)字線路（SDH）和容災(zāi)中心，直轄市中心，省級(jí)監(jiān)管部門，地市級(jí)中心相連。災(zāi)備中心獨(dú)立于通訊主干網(wǎng)，也采用電信和聯(lián)通同步數(shù)字線路（SDH）做備份線路。當(dāng)主干SDH線路（電信SDH）中斷后，建設(shè)部信息中心主干路由器會(huì)自動(dòng)進(jìn)行切換至備份路由器（聯(lián)通SDH）。同樣，當(dāng)分支機(jī)構(gòu)和容災(zāi)中心的線路（電信SDH）出現(xiàn)中斷情況時(shí)，路由器也會(huì)自動(dòng)切換（聯(lián)通SDH），連接建設(shè)部信息中心。整個(gè)廣域網(wǎng)采用OSPF內(nèi)部網(wǎng)關(guān)協(xié)議。OSPF的特點(diǎn)是支持多廠商設(shè)備，并使用駐留在每個(gè)路由器中相同的拓?fù)鋽?shù)據(jù)庫，對(duì)拓?fù)湫问降母淖兡芴峁┛焖俚木酆?；通過劃分區(qū)域(AREA)來進(jìn)行路由劃分，減少不必要的路由匯總，區(qū)域邊界路由器(ABR)在區(qū)域之間交換信息。通過OSPF路由協(xié)議中的COST值實(shí)現(xiàn)鏈路不等價(jià)負(fù)載均衡，使數(shù)據(jù)優(yōu)先使用電信或者聯(lián)通SDH線路傳輸。服務(wù)器設(shè)計(jì)WEB服務(wù)器操作系統(tǒng)：RedHatEnterpriseLinuxAS5.1數(shù)量：2臺(tái)開發(fā)軟件：系統(tǒng)配置：XeomE5520/4G內(nèi)存/2*146G硬盤磁盤陣列：Raid0負(fù)載熱備方式：LVS做集群Keeplived熱備系統(tǒng)分區(qū)情況：目錄（內(nèi)容）Swap（虛擬內(nèi)存）/tmp（臨時(shí)文件）/var（緩存）/usr(用戶目錄)/home(開發(fā)環(huán)境)硬盤使用8G10G10G50G200G應(yīng)用服務(wù)器操作系統(tǒng)：RedHatEnterpriseLinuxAS5.1數(shù)量：2臺(tái)開發(fā)軟件：系統(tǒng)配置：XeomE5520/4G內(nèi)存/2*146G硬盤磁盤陣列：Raid0負(fù)載熱備方式：LVS做集群Keeplived熱備存儲(chǔ)環(huán)境：將磁盤陣列/sd2目錄掛載到本地磁盤下系統(tǒng)分區(qū)情況：目錄（內(nèi)容）Swap（虛擬內(nèi)存）/tmp（臨時(shí)文件）/var（緩存）/usr(用戶目錄)/home(開發(fā)環(huán)境)硬盤使用8G10G10G50G200G數(shù)據(jù)庫服務(wù)器操作系統(tǒng)：RedHatEnterpriseLinuxAS5.1數(shù)量：2臺(tái)開發(fā)軟件：系統(tǒng)配置：Xeom7420/16G內(nèi)存/2*146G硬盤磁盤陣列：Raid0負(fù)載方式：RAC存儲(chǔ)環(huán)境：將磁盤陣列/sd1目錄掛載到本地磁盤下系統(tǒng)分區(qū)情況目錄（內(nèi)容）Swap（虛擬內(nèi)存）/opt（oracle程序）/var（數(shù)據(jù)分區(qū)）/(系統(tǒng)目錄)硬盤使用32G50G200G20G通訊前置服務(wù)器操作系統(tǒng)：RedHatEnterpriseLinuxAS5.1數(shù)量：4臺(tái)開發(fā)軟件：系統(tǒng)配置：Xeom5520/4G內(nèi)存/2*146G硬盤磁盤陣列：Raid0負(fù)載熱備方式：LVS做集群Keeplived熱備目錄（內(nèi)容）Swap（虛擬內(nèi)存）/tmp（臨時(shí)文件）/var（緩存）/usr(用戶目錄)/home(開發(fā)環(huán)境)硬盤使用8G10G10G50G200G磁盤陣列操作系統(tǒng)：RedHatEnterpriseLinuxAS5.1數(shù)量：1臺(tái)開發(fā)軟件：系統(tǒng)配置：1個(gè)擴(kuò)展盤柜/16*300G硬盤磁盤陣列：Raid5目錄（內(nèi)容）Swap（虛擬內(nèi)存）/sd1（數(shù)據(jù)庫備份文件）/sd2（電子文檔）/sd3(其他存儲(chǔ)應(yīng)用)硬盤使用32G2T200G2T安全設(shè)計(jì)系統(tǒng)安全在監(jiān)管系統(tǒng)中，采用了六級(jí)安全機(jī)制：路由器級(jí)、硬件防火墻級(jí)、網(wǎng)管級(jí)、終端級(jí)、數(shù)據(jù)庫級(jí)、應(yīng)用級(jí)，涵蓋了從物理層到應(yīng)用層的所有范圍。路由器級(jí)第一道安全機(jī)制采用路由器實(shí)現(xiàn)RFC地址過濾，完成禁止非法地址的訪問控制功能。限制路由器端口速率，禁止一些不必要的系統(tǒng)服務(wù)，同時(shí)過濾一些關(guān)鍵字防止入侵。防火墻級(jí)采用硬件防火墻產(chǎn)品，主要優(yōu)點(diǎn)在于，通過端口安全級(jí)別，更好的支持多數(shù)據(jù)區(qū)域訪問限制。通過屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，封檔部分端口或IP地址的網(wǎng)絡(luò)IP包，由此來保證系統(tǒng)的安全。網(wǎng)管級(jí)利用交換機(jī)的網(wǎng)管功能，劃分VLAN?？梢詫⒉煌瑯I(yè)務(wù)的終端分配到不同的網(wǎng)段上，在優(yōu)化網(wǎng)絡(luò)流量的同時(shí)，也限制了彼此網(wǎng)段的訪問。終端級(jí)服務(wù)器采用冗余磁盤陣列RAID技術(shù)，如RAID5/1/7/0+1及軍用級(jí)別RAID6。使用基于主機(jī)的網(wǎng)絡(luò)入侵檢測系統(tǒng)及統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件。數(shù)據(jù)庫級(jí)（ORACLE）ORACLE支持維護(hù)管理數(shù)據(jù)庫服務(wù)器、各種數(shù)據(jù)庫設(shè)備，對(duì)象(包括表)，用戶及擁有的權(quán)限等，建立具有不同訪問權(quán)限的多種類型的用戶組，并能對(duì)用戶進(jìn)行分組授權(quán)。應(yīng)用級(jí)利用網(wǎng)絡(luò)設(shè)備提供的訪問控制過濾（AccessListControl/ExtendAccessListControl）組件，可以對(duì)網(wǎng)絡(luò)資源進(jìn)行有效安全的管理。其中AccessList(權(quán)限列表)針對(duì)數(shù)據(jù)包的目的網(wǎng)絡(luò)地址，通過IP地址的過濾完成訪問控制，包括網(wǎng)段和主機(jī)地址；ExtendAccessList（擴(kuò)展權(quán)限列表）針對(duì)數(shù)據(jù)包的源地址和目的地址的組合，對(duì)網(wǎng)絡(luò)訪問進(jìn)行訪問控制，包括網(wǎng)段和主機(jī)地址。通過在網(wǎng)絡(luò)設(shè)備上設(shè)置權(quán)限列表，不同IP網(wǎng)段的用戶可以訪問對(duì)方特定的網(wǎng)段或主機(jī)，但是拒絕這些用戶對(duì)整個(gè)系統(tǒng)網(wǎng)段和主機(jī)的訪問。更重要的是利用AccessListControl，不僅可以對(duì)不同的端口進(jìn)行不同的訪問控制，同時(shí)還可以對(duì)不同的應(yīng)用使用不同的TCP端口進(jìn)行分類控制。為了建立一套完善的安全認(rèn)證機(jī)制，應(yīng)選用安全認(rèn)證軟件。安全認(rèn)證