智慧政务云数据中心安全保障体系规划
智慧政务云数据中心安全保障体系规划
目录
第一章、项目总体设计 (3)
1.1、项目设计原则 (3)
1.1.1、统一建设 (3)
1.1.2、相对独立 (3)
1.1.3、共建共享 (3)
1.1.4、安全可靠 (3)
1.2、建设思路 (4)
1.2.1、需求驱动 (4)
1.2.2、标准先行 (4)
1.2.3、围绕数据 (4)
1.2.4、逐步扩展 (4)
1.7、标准规范体系设计 (5)
1.8、安全保障体系设计 (5)
1.8.1、安全威胁来源分析 (6)
1.8.2、数据中心的安全需求 (7)
1.8.2.1、总体安全需求 (7)
1.8.2.2、系统安全可靠性需求 (8)
1.8.2.3、数据安全保密性需求 (8)
1.8.2.4、数据完整性需求 (9)
1.8.2.5、实体的可鉴别性需求(防非法访问、非法篡改) (9)
1.8.2.6、不可否认性需求 (9)
1.8.2.7、对象和行为的可授权性需求 (9)
1.8.2.8、统一信任与授权策略需求 (9)
1.8.2.9、数据中心统一安全监管性需求 (10)
1.8.3、数据中心安全体系模型 (10)
1.8.4、构建多层安全防御体系 (11)
1.8.4.1、一级防御:应用网络安全模型-- P2DR模型 (11)
1.8.4.2、二级防御:过滤路由器 (12)
1.8.4.3、三级防御:防火墙 (13)
1.8.4.4、四级防御:多个分离的内部以太网段 (13)
1.8.4.5、五级防御:强大的身份验证手段和访问存取控制 (14)
1.8.4.6、六级防御:强大的权限管理手段 (16)
1.8.4.7、七级防御:安全工具 (18)
1.8.4.8、八级防御:网络协议最小化 (18)
1.8.4.9、九级防御:安全日志 (18)
1.8.5、充分应用省电子政务安全平台 (18)
1.8.6、安全策略和安全管理制度 (19)
1.8.7、异地容灾系统及备份策略 (20)
第一章、项目总体设计
1.1、项目设计原则
1.1.1、统一建设
数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。
1.1.2、相对独立
根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。
1.1.3、共建共享
一方面建设数据中心的目的是为了实现业务部门之间的数据共享。
另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。
1.1.4、安全可靠
由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
1.2、建设思路
1.2.1、需求驱动
数据中心是需求驱动的产物。在项目建设过程中,始终要以满足业务管理的需要、业务监督的需要、领导决策的需要以及公众服务的需要为出发点,驱动数据中心的建设。
1.2.2、标准先行
标准法规是数据中心的逻辑支撑。
在系统建设前,首先要明确数据中心的运行管理机制,制定有关的管理法规和标准规范框架,保障数据中心建设的顺利进行。在建设过程中,要不断总结和完善,对标准规范进行调整和升级。为此需要确立一套升级标准规范的机制和方法,同时尽量避免标准变更对业务系统的影响。
1.2.3、围绕数据
数据是数据中心最重要的资源。数据中心采用数据整合的方式,在业务系统相对独立的基础上,进行数据的采集、整理、比对、发布、共享和交换。
1.2.4、逐步扩展
由于建设数据中心没有现成的经验可以借鉴,为减少项目风险,在建设过程中应采用原型迭代法,即首先建立数据中心的最小功能集和最小数据集,然后不断完善和扩充,努力做到边建设、边应用、边见效。
1.7、标准规范体系设计
数据中心的标准规范由一系列的规范、机制、制度组成。数据中心的标准规范体系包含数据标准规范、技术标准规范、管理标准规范、业务标准4大部分。
●数据标准规范:公共数据元标准、公共代码标准、公共数据存取规范、
数据交换规范。
●技术标准规范:通过技术标准规范支持业务部门系统和数据中心之间的
数据级和应用级整合,并提高业务系统之间的应用集成、互联互通的能
力。
●管理标准规范:标准管理、安全管理、数据管理、项目管理,用于指导
数据中心日常运行管理、数据维护管理。
●业务标准:独立业务标准由业务部门制定,关联业务标准由数据中心统
筹,协调各业务部门联合制定。
在设计数据中心标准规范体系的时候,需要从体系结构的角度全盘考虑,在符合或者兼容国家电子政务标准、省社会保障标准和社会保障信息系统总体设计(特别是《交互业务处理标准》和《数据交换标准和数据共享标准》)的基础上,进行设计。
标准规范设计见《第7章标准规范设计要点》
1.8、安全保障体系设计
数据中心的安全保障体系是确保数据中心系统安全性,保障在不同的业务系统之间(包括核心业务以及各种相关业务系统)以数据中心为核心进行数据共享、数据存取、数据交换等过程中的全面安全性。
整个安全保障体系可分为:物理安全、网络安全、系统安全、应用软件安全和信息资源安全。数据中心的安全保障体系是贯穿整个体系架构每个层次各系统的。各子系统的设计与构建都要把安全保障作为关键部分。实现数据中心的安全保障不仅要从技术层面,还需要从管理层面考虑。
安全保障体系遵循原则:清晰定义安全模型、合理划分安全等级、科学设计防护深度、确保可实施易评估。我们参照国家《计算机信息系统安全保护等级划
分准则》二级要求。重点在于按数据进行分类分区域分等级的设计。针对数据中心这样一个巨大、复杂的信息系统,将数据分类分区域分等级保护,根据区域中数据的分类确定该区域的安全保护等级。目的是把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题。这是实现大规模复杂信息的系统安全等级保护的有效方法。
1.8.1、安全威胁来源分析
对于社保数据中心系统来说,系统、数据和信息安全的重要意义是显而易见的。
社会保障数据中心的安全是一个复杂的系统工程,需要对其详细分析。仅从安全威胁的来源来看,可以从“内部威胁”和“外部威胁”部分着手分析。
“内部威胁”,是指政府机关内部,而“外部威胁”则是指社会环境。来自于外部的威胁有病毒传染、黑客攻击、信息间谍、信息恐怖活动、信息战争等,而来自内部的威胁则包括内部人员恶意破坏、内部人员与外部勾结、管理人员滥用职
权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷、自然灾害等,如下图所示。
对安全威胁来源的分析,进一步概括出数据中心的安全需求:
1.8.2、数据中心的安全需求
1.8.
2.1、总体安全需求
一般来说一个应用系统的安全需求可基本概括为五个方面:
?物理与环境安全
物理与环境安全建设的尺度,取决于系统的规模、信息与网络系统的安全敏感度。它的建设,既要考虑到资金的承受能力,也要考虑到未来系统发展的可适应性。
?网络安全
网络安全的目标,是通过对各种网络服务、网络框架的有效保护,达到对业务系统及数据信息的安全防护目的。各种网络服务的接口、远程用户(包括远程注册审核系统及一般证书用户)的身份认证机制、用户对信息服务的访问控制,是实现这一目标的三层关隘。
?应用业务系统与数据安全
应用业务系统与数据安全的目标,是防止来自于内部或外部的攻击者对应用系统提供的服务,应用系统的资源的非法访问,保护业务系统敏感数据(如私钥、用户敏感信息等)的私密性、完整性等。
?人员安全与日常操作管理
安全方案的实现,离不开管理,所谓“三分技术、七分管理”。管理的有效性,可以解决许多技术层次解决不了的安全性问题。人员是管理的核心。其人员安全要求应与一般机构有所不同。除了技术层次的要求,还应有安全性要求。日常的交互与操作安全管理,涉及到系统运作时的方方面面,它的基本原则是:要求发生在系统内的所有行为都是有定义行为,并且符合程序控制的要求,所有行为的发生都有审计记录。
系统连续性管理
系统备份、恢复策略的存在,是为了满足系统业务连续不间断的要求,避免由于自然灾难、事故、设备的损坏和恶意的破坏行为带来的系统不停顿服务功能的丧失。实现系统连续性管理的安全策略有:冗余设计、数据备份、异地冗余中心的建立等。
社会保障数据中心包含众多信息子系统和数据;并且存在与各个委办局以及来自INTERNET用户的信息交互,涉及到内网、专网、外网的通信,必然会存在着巨大的系统安全风险。
而信息安全问题本身就十分复杂,用来确保和防范网络安全的层面也十分广泛。它涉及到安全策略的制定、身份认证和访问控制、安全风险评估、安全漏洞检测和修补、网络和系统的加固和优化、入侵检测与紧急响应、防火墙的配置和管理、病毒的综合防治等等。而及时、快速的发现和解决安全问题,也是避免或减少经济损失的有效措施。
按照社会保障数据中心建设的目标,充分考虑各子系统数据交互中安全需求,建立统一的、覆盖整个系统的安全管理体系和安全技术体系,使整个系统置于整体安全的环境当中。
具体到本项目,特定的需求还包括了:
1.8.
2.2、系统安全可靠性需求
数据中心是社会保障业务处理的核心系统,如果遇到破坏,或无法正常工作,将造成无法估量的损失。需要保护的资源不仅有物理资源(设备、设施)、数据资源(数据、数据库软件等),而且还有网络资源(通信链路、网络接入等)。
1.8.
2.3、数据安全保密性需求
满足在数据存储、传输过程中的安全保密性需求。社会保障工作中涉及大量的敏感数据,在其处理过程中,特别是与各级单位数据交换过程中,要进行数据加密传输和存储,要保证数据的安全保密性。
1.8.
2.4、数据完整性需求
满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传输过程中不被篡改和破坏;在与各级单位数据传输的过程中,要保证数据不被篡改和破坏。
1.8.
2.5、实体的可鉴别性需求(防非法访问、非法篡改)
满足社会保障数据中心系统对用户及数据交换服务器的可鉴别性需求。系统要实现监管及其他方面的需求,其必要条件是实现实体的可鉴别性,包括用户及数据交换服务器具有可鉴别性等。
1.8.
2.6、不可否认性需求
满足数据中心用户行为和系统行为不可抵赖性的需求。用户每天都利用数据中心处理大量的事务,事务处理过程的可管理、效率的可审计、行为的可审计等,需要行为的不可抵赖性来解决,本项目建设中要保证在所有数据处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督。
1.8.
2.7、对象和行为的可授权性需求
实现对数据资源的自主授权和访问控制的功能。针对社会保障信息系统数据交换共享工作的特点,要求数据中心具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等,以及授权过程的审计监督。
1.8.
2.8、统一信任与授权策略需求
对于涉及十多个业务部门、若干业务系统的数据中心而言,安全性的实现不仅体现在各个部门、各个业务系统中,更重要的是在不同业务部门的不同系统实现互联后,如何保障数据、业务系统在互通后的信任、授权的一致性,因此在大社保系统中,必须建立统一的信任策略、授权策略,实现跨部门、跨系统的信任
和授权服务的一致性,杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。
1.8.
2.9、数据中心统一安全监管性需求
由于社会保障数据中心分布地域广、涉及政府多个部门,因此需要实现数据交换、共享过程的可管理,实现对内部和对各级单位相关的业务处理的可审计性;系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等,为使这些资源协同工作,需要实现对实体(用户或数据交换服务器)进行统一的管理;系统需要对用户行为和系统行为进行记录和统计,对系统日志进行分析和统计,提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。
1.8.3、数据中心安全体系模型
计算机信息安全可通过安全体系结构来反映计算机信息系统安全需求和体系结构的共性,其构成要素是安全特性、系统单元及开发互联参考模型层次,如
上图为三维计算机信息系统安全体系结构的框架图,在安全特性坐标中,描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。从上图可以看出,排在安全特性坐标最前面的是:身份鉴别、访问控制和数据保密等。但安全是分层次的,且随各种环境的不同而有所变化。对于一个信息系统,怎样来考虑其安全技术策略问题,就要具体情况具体分析和对待。但无论如何,应当抓住问题的实质,找出信息安全的最薄弱的环节,制定策略,加以防范。
1.8.4、构建多层安全防御体系
我们认为社会保障数据中心的安全体系应当包括入下层次:
1.8.4.1、一级防御:应用网络安全模型-- P2DR模型
---- P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等手段)的同时,利用检测工具(如漏洞评估、入侵检测等系统)了解和评估系统的安全状态,将系统调整到“最安全”和“风险
最低”的状态。
---- P2DR模型包含4个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环。在安全策略的指导下保证信息系统的安全。
---- 根据P2DR模型的理论,安全策略是整个网络安全的依据。不同的网络需要不同的策略,在制定策略以前,需要全面考虑局域网络中如何在网络层实现安全性?如何控制远程用户访问的安全性、在广域网上的数据传输实现安全加密传输和用户的认证等等问题。对这些问题做出详细回答,并确定相应的防护手段和实施办法,就是针对政府网络的一份完整的安全策略。策略一旦制订,应当作为整个政府安全行为的准则。
P2DR理论给人们提出了全新的安全概念,安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来解决。网络安全理论和技术还将随着网络技术、应用技术的发展而发展。未来的网络安全会有以下趋势:
---- 一方面,高度灵活和自动化的网络安全管理辅助工具将成为企业信息安全主管的首选,它能帮助管理相当庞大的网络,通过对安全数据进行自动的多维分析和汇总,使人从海量的安全数据中解脱出来,根据它提交的决策报告进行安全策略的制定和安全决策。
---- 另一方面,由于网络安全问题的复杂性,网络安全管理将与已经较成熟的网络管理集成,在统一的平台上实现网络管理和安全管理。
另外,检测技术将更加细化,针对各种新的应用程序的漏洞评估和入侵监控技术将会产生;还将有攻击追踪技术应用到网络安全管理的环节当中。
1.8.4.2、二级防御:过滤路由器
所有的网络访问点,无论是通向Internet或是用于后端验证的专用线路都得到了路由器的保护,这些过滤路由器能够将入站和出站的信息限制在主机和/或协议层。过滤路由器将对交易数据进行检查,符合安全要求的信息才会送往Web 服务器和Mail服务器等,除此之外,所有的数据都将由过滤路由器挡回去。这样一方面降低服务器的处理负荷,提高其性能;另一方面减少了网络黑客尝试攻
击系统的机会,增强其安全性。
1.8.4.3、三级防御:防火墙
所有外部网络和内部网络的沟通都要通过一个受到严密保护的防火墙系统,防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。防火墙在保护内部网络不受外界入侵的同时使得内部的用户可以使用外部的各种资源。实现防火墙的主要技术有数据包过滤、应用网关和代理服务等。参考系统物理架构,我们建议在整个系统中设置三处防火墙,分别对Web服务器,应用服务器群,数据库和开发服务器进行保护。
为了保证不会由于单一产品的安全漏洞而造成整个安全体系的崩溃,我们建议不同的安全级别使用不用厂家的防火墙,比如Web服务器,应用服务器群访问的带宽要求较高,同时安全级别也较低,可以采用Cisco的Pix防火墙进行保护。而针对安全级别较高的数据库和开发服务器则可以采用CheckPoint(软件)或NetScreen(硬件)防火墙。
1.8.4.4、四级防御:多个分离的内部以太网段
内部网络安全设计主要基于访问控制技术,可以在内部局域网划分VLAN,进行子网划分和访问控制。防止网内非授权用户的越级访问,保证局域网内部网络安全。内部网络划分VLAN的指导思想在于将非授权用户与网络资源相互隔离,从而达到限制用户非法访问的目的。利用VLAN技术可将局域网分为若干子网,各子网相互之间无法进行直接通讯,必须通过具有路由功能的设备如路由器、路由交换机、网关或防火墙等进行连接,充分利用这些中间设备(含软件、硬件)的安全机制可以有效的实现各子网间的控制访问。可以按照机构的设置或角色组来划分VLAN。
要保护和隔离内部系统必须将功能独立的处理器分为不同的子网。第一子网是Web服务器以太网。第二个子网是应用服务器以太网,驻留应用服务器、LDAP 服务器、邮件服务器和消息服务器等,第三个子网是数据库和开发环境子网。不
同网段之间的访问均设置存取控制,这有助于最大限度减少安全漏洞造成的影响。
1.8.4.5、五级防御:强大的身份验证手段和访问存取控制
如何解决数据交换的安全问题一直是政府部门技术人员和社会上的安全专家们努力的方向。近年来,由于CA认证技术的不断发展并日臻完善,再从法律法规上给予相应的立法支持,这一困绕多年的安全问题可望得到彻底的解决。
在安全认证领域,经过时间和实践的检验,其技术和规范已日趋成熟。公开密钥基础设施PKI已成为业界标准,可以为信息提供高强度的数字签名和加密,支持交叉验证,并具有强大的密钥和证书管理机制,为证书在税务系统中的应用提供了完善的保障。PKI包括了安全政策、证书机构(CA)、注册机构(RA)、证书分发系统、实现PKI的应用等内容,目前它们已经成为业界安全领域中最成熟的技术。
通过采用证书与应用系统的无缝集成,为数据中心提供了如下安全保障功能:身份认证,资格认证,保密性,完整性、不可抵赖性和信息的追认功能。另外,通过安全代理软件将安全强度提升到全球公认的标准。为了建立一套标准的时间,CA系统引进了时间戳来为跨部门交易系统提供完整的时间认定功能,避免在交易中出现由于时间带来的纠纷。
CA中心建立的初始成本依赖于CA的业务要求和服务的对象,建设成本从几万美金到数百万美金不等。服务于企业内部的CA需求相对简单,安全性要求简单,建设成本相对较低;服务于公众的CA需求相对复杂,安全性要求高,建设成本也高。
采用PKI技术后,数据中心将得到足够的安全保障。
在社会保障数据中心系统中,有些功能是面向全社会公开发布的,它并不需要证书来保护,如:主页信息、办事指南等,而有一些功能则需要由证书来保护,如:跨部门交易审批、跨部门数据采集。因此,可利用J2EE应用服务器提供的安全机制,对数据中心数据交换共享平台系统的模块进行配置,使一个应用能处理多种安全要求。通过配置需要保护的应用来保证需要访问该功能的用户必须通过认证,而其他不需要安全保护的用户则没有此限制。
社会保障数据中心应用系统需要建立一套用户权限对照表,通过将用户的甑别名DN和社会保障数据中心的用户代码建立一一对应关系来标识登录到系统的用户具有何种操作权限,由此判定用户资格。当双方身份验证通过和资格认证确认后,用户Browser和服务器Web Server会采用PKI技术来建立SSL安全通道,此后,所有从浏览器发出的安全请求信息,都由用户端安全代理软件来完成。用户端安全代理软件接收到来自浏览器的安全请求后,会用用户的私钥对此信息作一次数字签名,再用服务器端的证书中的公钥对信息进行一次加密,然后通过安全通道SSL传送给服务器端安全代理软件,服务器端安全代理软件接收到该信息后,首先使用服务器端的私钥对该密文信息进行解密,然后用该用户的公钥来验证接收到的数字签名,检查是否信息是该用户发送过来的,并确认在传输过程中没有被修改。通过该过程后,把信息的明文送入Web Server,Web Server再对该信息进行相应处理。同样,当Web Server需要发送信息给用户端的时候,也采用同样的步骤来保证信息的安全和行为的不可抵赖性。这些步骤都是通过安全代理自动透明来完成的,由此大大避免了应用程序和安全处理程序之间过多的耦合过程。如果应用需要一些其他的功能而安全代理软件不能满足的话,系统会提供相应的API或其他方案来帮助应用系统来满足他们的特殊要求。
社会保障数据中心功能还需为用户提供和国、地税等下属部门进行数据交换的功能,实际上涉及到与国、地税务系统之间的接口问题。由于目前国、地税系统都需要用户采用省CA认证中心签发的证书来完成认证功能,因此,我们需要采用一定的技术手段来保证社保数据中心和各个部门数据交换的安全连接。而数据中心也将使用省CA认证中心的证书。因此,可由数据中心领取该证书完成数据交换功能。
数据交换的安全是这样实现的,用户只需使用指定的CA签发的证书,然后通过用自己的证书和安全代理将该信息传给社会保障数据中心,数据中心接到该信息后,还原该信息,并使用=部门(比如国税)认可的证书对此进行加密,密文传送给国税的业务系统,国税业务系统接收到该信息后,用自己的私钥对此信息进行解密和利用服务器的证书公钥来验证该信息的数字签名,验证通过后,将该信息传入后台业务系统进行相应的处理,处理结果按逆方向和同样的加/解密
和数字签名/验证数字签名传回社会保障数据中心,审批完成后,最后处理结果会传回给用户浏览器。处理结束。
1.8.4.6、六级防御:强大的权限管理手段
社会保障数据中心支持任何人,任何不同的角色,包括开政府内部决策者、政府工作人员、各部门及公众等。这些用户在系统中并不是简单地分成两、三类就可以了。首先,这些用户是社会保障数据中心的用户,且在系统中有不同的权限,其次,这些用户在电子政务系统后面的不同的应用系统中有不同的帐号和权限,可以定制的信息,可以访问的数据等都是不同的。而对用户来讲,建立社会保障数据中心后,他只需要登录一次,访问其权限范围内的任何系统都是畅通无阻的,也不需要额外的注册或登录。
对权限的管理来讲,包括社会保障数据中心在内的各系统的权限管理是比较独立的,并且很多系统的权限管理是不完全开放的,是系统外无法控制的,因此从合理性、可操作和可实现性的角度来讲,权限的管理没有必要完全集中,只需要完成各系统和平台系统的信息同步即可。
因此,社会保障数据中心系统中权限管理策略应该是:充分集成利用电子政务平台已建立的统一用户档案、但由系统本身完成管理和基于规则的授权。
1.8.1.8.1、统一用户档案
统一用户档案(Unified User Profile)能够从其它异类信息仓库创建单一用户档案视图。
权限管理采用分层次管理,统一管理的部分管理比较粗粒度的权限(以通过数据复制可实现为原则),细粒度(特别是应用程序控制的部分)的权限交给应用系统自身管理。
用户和权限信息建议使用LDAP,LDAP 在整个系统中主要有这样几个用途,一是在CA中对证书的查询和下载提供支持,在单点登录、用户认证和权限控制中用于对用户基本信息、用户权限信息、内容强制访问控制信息等。
UUP能根据用户档案的值动态个性化。动态设置对门户资源的访问许可。
用户档案存放各种与用户相关的信息,如地址、联系方式以及应用指定的属性。UUP可以将用户档案基于RDBMS、各种外部数据仓库定制的用户数据库、LDAP联合使用。统一用户档案为在不同资源之间实现单一的客户档案视图提供了基础结构。
统一用户档案的属性能够通过管理工具以及API或标记库编程访问。为了将已有系统的用户档案映射到统一用户档案,开发人员需要实现访问资源系统、存取指定特性的接口,并注册。统一用户档案在从多个资源映射属性时具有很强的伸缩性。如一完整的用户档案可能由存于LDAP的属性子集、存于缺省RDBMS的用户属性子集、存于定制数据库的子集三部分构成。
1.8.1.8.2、代理管理
代理管理,又被称为“分散管理”,是应现代信息系统环境的实际需要产生的必然结果。通常代理授权不仅针对IT人员,也针对其它用户以完成其职责相关的任务。代理管理既减轻了中央管理的负担,又不会放宽对所有用户的管理权限控制。
代理管理包括的管理类型如下:
系统管理员(System Adminstrator)-该管理员能够全权访问所有的管理任务,并设置代理管理结构。
普通管理员(General Administrator)-代理管理员能够对一个部门或多个部门相关的审批事项从事许可范围内特定的管理任务,并设置这些审批流程的代理管理。
组管理员(Group Administrator)-为具有允许特权的代理管理员,允许在某部门相关的一个或多个审批流程内从事特定管理任务。组管理员也可以创建其它的组管理员。
1.8.1.8.3、基于规则的授权
社会保障数据中心架构提供了主要的访问控制和客户化途径,它基于用户组成员资格,由管理员分配固定的功能子集页面属性实现。为了定义组用户可访问
的功能子集和审批页面,管理员创建了部门审批组。实际上,这些具体的组就是该组的视图。这种典型的、基于组的访问控制被许多系统所采用。特别适用于用户组结构不经常变化的情形,对于页面的访问可以准确地映射到用户组。
1.8.4.7、七级防御:安全工具
建议用户在社会保障数据中心上安装一套安全工具集,保护系统的完整性。除了防火墙外,主机系统和网络上可以安装各种入侵检测工具,如ISS和HP IDS9000系统等。对主机系统和网络进行实时的或者离线的保护。
1.8.4.8、八级防御:网络协议最小化
除了以上措施之外,还可以在各系统上使用最低数量的必需的网络协议,禁止一些“危险的”命令,如telnet、ftp或tftp、远程命令(’r’ command)。对任何已知的安全性薄弱的协议,可将其执行文件删除,这些协议在系统启动时就被禁止,并应用程序或操作员都无法启动这些协议。
1.8.4.9、九级防御:安全日志
建立跟踪日志,对进行关键性操作的用户的用户名、权限级别、进入时间、退出时间、执行的操作及操作对象进行记录,以便事后进行责任跟踪。
1.8.5、充分应用省电子政务安全平台
社会保障数据中心的建设,其中的数据共享交换平台将充分应用省电子政务安全平台的功能,在这方面,公司已经有成功的实践,具体设计见《第5章应用支撑系统软件设计的5.6、安全认证模块设计》
1.8.6、安全策略和安全管理制度
我们要指出的是,安全防范体系是数据中心要考虑的首要问题,但安全问题绝不是仅采购一些安全产品就能解决的,如果没有整体的安全策略和一整套的安全管理制度,再好的安全产品也不能充分发挥作用。因此我们建议在本项目外,可以考虑由资深的Internet安全专家做一次网络和系统的安全性设计评估,以完整地了解数据中心的安全需求,提出解决方案,并设计整个包括网络、主机、应用系统在内的完整的安全性策略。所产生的安全性评估报告也将成为日后进行系统扩充、安全性审计的指导文本。
安全咨询服务,其内容大致包括:
?现行IT设施安全评估和安全策略分析
?安全审计
?安全体系结构设计
?安全策略设计和研究等
安全评估和安全策略分析的具体做法分为两个阶段:第一阶段针对IT基础设施的关键部分进行易攻击性分析,确定PC机,网络访问,UNIX系统,数据库系统,安全制度和安全处理流程等方面是否存在潜在的安全漏洞,第二阶段进行安全需求分析。
具体分析一般针对如下10个方面进行:
?安全策略
?安全组织
?资产分类控制
?人员安全
?物理和环境安全
?通信与操作管理
?访问控制
?系统开发和维护
?业务连续性管理
?一致性
只有从上述各个层次出发,结合完善的安全策略、安全防范体系设计以及各类优秀的安全产品,这些结构特点、产品、政策、程序和物理保护结合在一起才可提供一个“彻底”的、杰出的安全系统。
1.8.7、异地容灾系统及备份策略
数据中心的建设,还包括了为各业务部门提供异地容灾系统,而数据中心的数据来源则可主要从容灾系统获得,这将使得数据中心对业务部门的业务系统正常运作的干扰降到最低。这样,数据中心容灾系统的主要作用凸现为:1、为各部门业务系统提供数据冗余备份;2、作为数据中心的主要数据来源。
容灾系统的主要规划包括了:
?制定灾难备份策略,提供实施方案:应提供脱机备份、联机备份等备份
方案,提供自动备份与恢复备份功能,提供API编程接口,以便利用其
来开发控制界面。
?数据库管理和维护:提供工作计划系统、事件的监控和性能的诊断与优
化。提供数据库调整和优化工具,降低系统的维护难度。
?定义操作人员管理:提供用户设定、角色设定、权限设定等功能。
对于数据备份,我们建议采用以下策略进行技术设计和产品选型
?安全性策略:确保备份数据访问的安全性,体现用户系统统一的安全策
略。
?可管理性与系统高效策略:采用先进的备份技术和备份系统软件,通过
统一的管理机制,保证大数据量的一致性备份和高速切换。提供高效的
存储设备的管理能力和数据备份功能。
?可扩展性策略:采用统一的接口技术,便于以后系统的平滑升级和扩容。
同时,必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。
?系统完整性策略:作为数据中心系统的组成部分,本系统的各项设计从
整体考虑,协调各子系统构成完整的数据存储管理系统。
智慧政务云数据中心硬件设备选型方案
智慧政务云数据中心硬件设备选型方案
目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、标准规范体系设计 (5) 1.5、设备选型及价格参考 (5) 1.5.1、主机及存储设备选型 (6) 2.1.4.1、选型指导 (6) 2.1.4.2、数据库服务推荐选型 (8) 2.1.4.3、数据共享交换服务推荐选型 (9) 2.1.4.4、数据分析服务推荐选型 (12) 1.5.2、网络设备选型 (14) 1.5.2.1、选型指导 (14) 1.5.2.2、推荐选型 (14) 1.5.3、数据库管理系统选型 (15) 1.5.3.1、选型指导 (15) 1.5.3.2、推荐选型 (17) 1.5.4、设备参考价格 (17)
第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
“互联网+政务”下的政务云建设思路-王知明
“互联网+政务”下的政务云建设思路 大汉科技王知明 “互联网+”的政务战略就是“云计算+大数据”战略。随着政务信息资源急剧增长,业务处理越来越复杂,依靠传统的方式来建设电子政务,已经不适应云计算时代的发展。电子政务的建设正由传统的粗放型分散建设方式,向集约型云计算模式转变。2014年以来,阿里云牵手云上贵州,腾讯与河南政府战略合作建云和微信城市服务,政务云已经是各大云计算服务商的激烈争夺的热点。 政府的应用在数据安全性、传输效率、成本控制、扩展性等方面技术要求都很高,根据其特殊性,政务云通常也分为政务公有云和政务私有云。政务公有云可以直接托管在阿里云计算平台、或者腾讯云平台等成熟可靠的云服务机构,这样政府不需要建自己的机房或数据中心,采用购买服务的方式;政务私有云的构建可以借助专业的云计算服务公司来建立政府的数据中心,并通过购买专业运维团队服务来进行管理维护,这种方式比较灵活,可以部署在政务内网或政务外网,也可以部署在互联网,数据及数据的安全性都是由政府自己来掌控。 政务公有云模式 阿里云依托于阿里巴巴集团在电子商务领域数十年积累的运维经验,提供并打造了面向公共、开放的云计算服务平台。包括:云服务器ECS、关系型数据库服务RDS、开放存储服务OSS、开放数据处理服务ODPS
等众多的云产品租用服务。在云安全方面,云服务器ECS自动开通的云盾安全服务,提供了DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务策略。 腾讯云以“打造云端生态,价值共享”理念,凭借深厚的基础架构,并且有着多年对海量互联网服务的经验,在社交、游戏领域,有多年的成熟产品来提供海量用户的服务经验。腾讯也为云服务器提供一体化的安全服务,且包括网络防护(DDoS防护、DNS劫持检测)、入侵检测(后门木马检测、暴力破解告警、异地登录提醒、服务器登录流水查询)和漏洞防护(漏洞扫描、网站安全防护)。 选择市场上成熟并经过大规模业务验证过的云平台服务,复用已有的建设经验,会少走很多弯路。当然,随着技术日新月异的发展,新技术和新的服务模式的创新,更多更好的可供选择的公有云服务平台也会将不断的呈现。未来,随着更多服务提供商出现,以及技术的不断发展和成熟,服务商之间的竞争也会不断的加剧,价格也会越来越透明化,成本会不断降低到合理的水平,更有利于各级政府的选择。公有云服务商拥有庞大的成熟的运维团队,可以最大限度的确保数据存储和访问的安全性以及服务的高可用性。 政务私有云模式 建设政务私有云,一定要基于信息化的顶层设计和战略实施,要充分考虑:虚拟化计算、虚拟化网络、虚拟化存储、分布式缓存、分布式应用、以及负载均衡和安全策略。通过私有云平台的构建使得政务应用
电子政务外网数据中心机房建设方案
一、数据中心服务器、网络配置建设 按照省民政厅《关于加快市级民政数据分中心和民政政务外网建设的通知》,市级数据分中心建设、市级民政政务外网建设要求,数据中心服务器方面应按照可靠、稳定、安全标准建设,数据备份、冗余有对应的处理设备;外网建设方面对外网防火墙、WEB服务器都应在攻击、漏洞方面做到及时更新,网络处理纠错能力较强; 市级民政部门需要建设内外网物理隔离的机关局域网。政务外网依托互联网建设,在互联网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务外网。 为保证网络畅通和数据安全,租用联通线路连接互联网并购置知名防火墙品牌;政务内网在政务专网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务内网。 根据通知要求数据中心要求,列出以下配置方案: 设备名称技术要求数量 内网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥48 个,扩展槽位≥4 个 1 外网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥24 个,扩展槽位≥4 个 1 内网、外网防火墙山石网科SG-6000-M6110 具有《计算机信息系统安全专用产品销售许可证》 设备基本要求: 8×GE,4×SFP,1*consol口, 支持至少1 个扩展插槽; 性能要求:吞吐量≥2Gbps,可扩展到 4G,AV 2
吞吐≥250Mbps,IPS吞吐≥500Mbps,IPsec VPN 吞吐率(AES256+SHA-1)≥1Gbps,最大并发会话 数≥100 万,必须支持扩展到 200 万,最大IPsec VPN 隧道数≥4000,每秒新建会话≥30000, SSLVPN并发用户数可扩展到至2000个; 功能要求:支持静态、动态(RIP、OSPF、BGP) 路由协议,并内置运营商路由条目;支持免费 ARP 广播,ARP 客户端认证(基于PKI 技术)防止ARP 攻击和ARP 病毒;支持基于源、目的、服务的会话 1台 — 3 —控制和防火墙策略命中条目数的统计,Web 页面关键字加权过滤;支持功能扩展,可扩展网关防 毒、流量控制、入侵防御等功能,并支持病毒库、 应用识别特征库、入侵检测特征库的离线在线升 级;3 年保修和升级服务。 数据库服务 器浪潮NF560D2 4U 四路机架式。 CPU : 2 颗六核 Intel Xeon MP7450/1 (2.4GHz)。 内存: 32GB,DDR2 FBD全缓冲内存; 硬盘:3 块 3.5 寸 15000 转 300G 热插拔 盘; RAID:512MB SAS高性能RAID卡。 网卡:1000MB*4 RJ45。 电源:1200W1+1冗余电源; 导轨,DVD光驱,1.44标准软驱; 服务:三年保修; Red Flag Asianux Server 3(含介质) 2 PC 服务器浪潮NF5280 2U 双路机架式。 CPU:2颗四核Intel XeonE5520/8MB(2.26GHz)。 内存:8GB ECC DDR3内存; 硬盘:3块300GB 15000转热插拔SAS硬盘; RAID:高性能SAS RAID,支持RAID0、1、5、10。 网卡:集成1000MB*2 RJ45; 电源及外设:600W冗余电源,冗余风扇,导轨, DVD光驱,USB软驱。 4
基于云计算模式的政务信息化建设
基于云计算模式的政务信息化建设
————————————————————————————————作者:————————————————————————————————日期:
基于云计算模式的政府信息化建设 一、政务云服务模式 政务信息化是政府机关运用现代化网络通讯与计算机技术,将政府管理和服务职能通过精简、优化、整合、重组后在互连网实现,以打破时间、空间以及条块分割的制约,从而加强对政府业务运作的有效监督,提高政府的工作效率,并为社会公众提供高效、优质、廉洁的一体化管理和服务。 随着云计算时代的到来,将彻底改变中国传统IT的应用现状;政府信息化也将在云模式下,通过硬件虚拟化部署、信息集约化共享和平台化系统应用开发,从而有效降低信息化项目开发投资与技术运维成本,达到可持续发展的目的。 在政府信息化领域,云服务应用最大的价值还在于能够升级信息化架构、创造新的IT 运营管理模式,以平台化的信息服务手段,最大限度的满足政府各类IT信息化需求;云服务模式终将将成为中国政府信息化IT技术革新的重要助推器,将深入到政府信息化建设与IT运营的方方面面。 二、云服务模式的政府信息化架构 在云计算应用模式下,政务信息化架构共分为三大层次,分别是: 云计算数据中心:采用集中式的服务方式,统一向全地区各政府机关各类政务系统提供计算机基础设施资源与基础数据库服务,实现IT基础资源的最大化共享。 云计算平台层:基于PAAS模式为政府信息化提供基础支撑的技术平台。 政务云服务层:根据不同政府机构的行政管理需求,构建或升级相应的应用系统,以SAAS模式为政府机构提供可持续发展的各种应用功能,保证各应用在实现技术方面高度一致性,进而提高系统的可维护性。
新建建设局信息化数据中心政务云平台建设方案
【电子政务】某新建建设局智能信息化建设电子云政务、信息化系统集成整体设计方案 XX网络技术有限公司 2018年X月X日
目录 第一章概述 (4) 1.1项目背景 (4) 1.2设计要求 (9) 1.3需求分析 (9) 第二章设计方案 (13) 2.1项目综述 (13) 2.2大楼和周界安防设计 (14) 2.2.1园区周界入侵探测报警系统 (14) 2.2.2网络监控系统 (18) 2.2.3出入口道闸管理系统 (22) 2.2.4访客管理子系统 (34) 2.2.5园区智能广播系统 (37) 2.3公共场所信息发布系统设计 (38) 2.3.1办公楼LED条屏 (38) 2.3.2门厅LED全彩屏 (39) 2.4重点房间及核心系统设计 (41) 2.4.1监控值班室 (41) 2.4.2大会议室 (43) 2.4.3党委会议室 (44) 2.4.5网络中心机房 (46) 2.4.6 指挥大厅 (48) 2.5基础支撑系统 (49) 2.5.1计算机网络系统 (49) 2.5.2视频会议系统 (56) 2.5.3图像接入系统 (64) 2.5.4主机与存储系统 (78) 2.5.5地理信息系统数据处理加工 (80) 2.5.6数据整合预入库阶段 (83) 2.5.7机房工程 (87)
2.6建设局电子云政务系统 (90) 1.内容框架 (90) 2.云中心设计方案 (91) 3.计算资源池建设 (94) 4.存储资源池建设 (98) 5.云管理平台建设 (103) 6.网络系统设计 (108) 7.局域网络设计 (112) 8.云安全管理建设 (117) 9.云备份系统建设 (125) 10.灾备中心设计 (127) 2.7建设局办事大厅 (129) 1.办事大厅信息发布系统 (129) 2.排队叫号系统 (161) 第三章施工组织计划 (185) (1)设计概述 (185) (2)工程工期进度控制综述 (185) (3)工程进度控制的方法、措施 (186) (4)施工进度计划 (189) (5)主要系统施工方案 (194) (6)现有设施保护方案 (198) (7)确保工程质量的技术措施 (202) (8)安全文明施工措施 (209) (9)消防保障措施 (221) (10)主要施工机械及劳动力配备计划 (234) (11)临时用水、用电、存货、工地办公室等要求 (245) (12)雨季施工防护措施 (248) (13)抢工措施 (250) (14)文明施工的管理 (257) (15)保证施工的环境保护措施 (261) (16)施工应急预案 (269) (17)系统测试验收 (280) (18)人员培训计划 (289) (19)质量控制体系 (290)
智慧电子政务外网数据中心建设方案
智慧电子政务外网数据中心 建设方案
目录 1.项目背景和需求分析 (2) 1.1项目背景 (2) 1.2总体目标 (3) 1.3三大中心建设内容 (3) 2.三大中心整体解决方案 (4) 2.1应用特点 (4) 2.2设计原则 (4) 2.3整体架构 (5) 2.4优势与亮点 (6) 3.关键技术与创新点 (7) 3.1海量数据存储 (7) 3.2虚拟化与节能 (10) 3.3服务能力随需而变 (12) 3.4负载均衡与动态迁移 (14) 3.5大型数据中心管理 (15) 3.6备份和容灾 (16) 4.运行现状和用户评价 (18) 5.成功意义 (18)
1. 项目背景和需求分析 1.1 项目背景 电子政务外网是为满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,基于互联网架构的政务业务专网,是国家、省电子政务网络的重要组成部分,该项目的建设,对实现各级政务部门互联互通、资源共享,提高政府行政服务能力,具有重要意义。 在外网建设之前,尚未建立统一的政务外网,各部门业务系统标准不统一、数据交换接口未预留、相互独立、数据封闭,“信息孤岛”现象严重,部门间信息难以交换、共享,既影响了面向政府内部的部门间业务协同,又影响了面向公众提供“一站式”服务的整体水平的提高。 在资金来源方面,90%以上单位的电子政务系统建设资金全部依靠财政投入,而各单位在财政资金使用上存在投放分散现象,机房、网络等基础设施低水平重复建设,通用、共用系统缺乏统一规划、统一标准,影响了部门间资源共享交换和业务协同。另外,技术运维人员的缺乏也影响了电子政务应用水平的提高。 随着改革开放和政府职能转变,社会各界对政府门户网站的服务提出了新要求。一是需要更高水平的政务信息公开、网上办事和与公众互动交流等功能;二是需要面向公众提供“一站式”、“一网式”服务窗口,进一步方便市民同政府部门以及社会服务部门的联系与交流;三是需要政府部门之间、政府部门与社会服务部门之间实现信息整合、交换、共享和业务协同,提高行政服务效能和管理水平,加快政府职能转变,促进服务型政府建设。为实现上述目标,必须建立能够满足跨部门、跨行业信息共享与业务协同工作需要的全市统一的网络和应用支撑平台、政务信息资源整合平台和安全保障体系。 政务外网网络基础设施比较完备,基础网络架构的布局较为合理,完全具备政务外网应用软件系统开发、部署及运行的基本条件。另一方面,基础网络上运行的应用系统资源不能整合及共享;没有发挥出基础网络平台所提供的架构优势。解决这些不足,充分利用网络设备资源,提供多元化服务是政务外网应用系统建设的主要任务。
从政务云看数据中心发展
从政务云看数据中心发展 在我国,电子政务建设一直都受到非常大的重视,国家提出将电子信息技术在政府工作中的应用作为国民经济信息化的目标。近几年来,由于云计算的成本节省、效率提升等诸多优势,政务云成为了电子政务建设的新阶段。 云计算给电子政务破局带来了希望和挑战 随着云计算技术的发展和政府认识上的提升,中国政务云计算数据中心的建设已悄然在中国各地方政府蔓延开来。从早期的各政府职能部门各自为政搞信息化的“孤岛式”政务建设模式,到强调政府间信息交互为重点的“群岛式”政务建设模式,到如今以资源大集中为模式的“大陆式”政务建设模式,云计算为政务大集中建设提供了有力条件,随之出现的政务云数据中心在近几年得到了高速发展。政府云计算数据中心的建设与传统数据中心建设的最大区别在于整合与管理。整合方面,云计算数据中心既要实现对服务器、网络设备、存储设备、安全设备等的设备资源整合,也要实现对政府传统数据中心不同架构下的各资源体系的整合;管理方面,云计算数据中心在传统数据中心运行管理的基础之上,重点要实现对各类资源的统一、安全的管理,以及整合各类资源对外提供服务并实现对服务的全生命周期管理。因此,政府云计算数据中心的推广难点和商机往往就蕴藏在整合、安全和建设管理模式之中。 云计算概念的提出和广泛应用以及云计算数据中心的建设使得云计算技术应用在电子政务方面的应用越发高涨。值得一提的是,虽然云计算与传统的IT架构相比有可扩展性、简化管理、降低TCO等巨大的优势,越来越多的个人和企业逐步将自己的应用程序迁移到云计算平台上,但是在迁移过程中发现目前的企业应用程序无法很好地、便利地迁移到云计算平台上。各大云计算供应商都提供了与传统应用程序不一样的架构,这就意味着应用程序无法轻松的迁移。业务应用的迁移存在的困难和用户对云计算安全认识的不足成为了云计算在电子政务应用快速推广的重要障碍。 关键在整合、安全和模式创新 首先,整合资源是政务云建设的核心环节。资源整合是电子政务研究的核心议题之一,无论纵向的上下级之间,还是横向部门之间的沟通与整合,都离不开数据中心的建设与支持,而信息获取、聚合以及推导是数据中心建设的难点。国内近几年政府信息化的发展历程,大体上经历了:计算机(办公自动化)、网络(电子政务)、数据(数据中心、政府容灾)几个过程,而当前以数据大集中为核心的建设已成为政府信息化建设的重点,比较具有典型意义的如:税务的数据大集中、政府超算中心、政府云灾备中心建设等等,都是以围绕云数据为中心的建设。然而,在过去数年中,我国各地政府门户网站建设和一些业务应用系统的分散开发。由于缺乏统一的规划和统一的数据标准,各种应用系统所形成的“信息孤岛”和“信息烟囱”比比皆是,各自为战、独立建设、重复投资等问题时有发生。当前,在各个部门和统筹的协同办公的需求下,对政府数据中心支持下的电子政务平台能够综合利用政府数据中心的存储、计算、传输、应用等各种资源提出了高要求,实现跨部门业务协同,帮助政府部门处理越来越复杂和繁重的电子政务工作。 其次,安全是政务云建设成败的关键因素。历经了十几年的发展,电子政务对存储资源、计算资源、网络资源的需求进一步加大,而云计算的出现无疑为不断增长的电子政务创造了技术条件。为此各级政府均开始了云数据中心的建设,将不同职能部门的资源整合起来,实现更广泛的资源共享。但同时云数据中心下的安全问题变得愈加突出,虚拟化技术引入对安全建设带来了更高的挑战。同时随着资源大集中的趋势,安全问题也日渐重要,比如更多的业务集中在云数据中心被处理,对性能和可靠性要求进一步提升;业务集中使得风险更加集中,安全威胁造成的影响面更广;云计算模式的运用,特别是虚拟化技术的引入,不同虚拟机因支持的业务不同,也需要实施有效隔离,防止业务间的非法访问甚至攻击。综合起来,政务
智慧政务云数据中心总体架构设计
智慧政务云数据中心总体架构设计
目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、数据中心总体结构设计 (5) 1.3.1、总体逻辑体系结构 (8) 1.3.1.1、信息资源体系 (8) 1.3.1.2、支撑体系 (9) 1.3.1.3、标准规范体系 (9) 1.3.1.4、运行管理体系 (10) 1.3.1.5、安全保障体系 (10) 1.3.2、总体实施结构设计 (10) 1.3.2.1、数据中心交换共享平台及信息资源 (11) 1.3.2.2、数据接口系统区 (12) 1.3.2.3、各部门系统 (12) 1.3.2.4、综合应用 (12) 1.3.3、总体物理体系结构 (12)
第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
最新版电子政务云计算数据中心项目可行性研究报告
电子政务云计算数据中心项目 可行性研究报告
目录 第 1 章、总论 (1) 1.1 概述 (1) 1.2 建设背景 (1) 1.3 建设必要性和可行性 (2) 1.4 建设目标与任务 (2) 第 2 章、需求分析 (4) 2.1 用户需求 (4) 2.2 数据需求 (4) 2.3 系统及应用需求分析 (7) 2.3.1 节点管理 (8) 2.3.2 主题管理 (8) 2.3.3 元数据管理 (8) 2.3.4 公共代码管理 (9) 2.3.5 数据采集 (9) 2.3.6 数据整理比对 (9) 2.3.7 数据交换 (9) 2.3.8 数据访问 (10) 2.3.9 数据备份与恢复 (10) 2.3.10 标准管理 (10) 2.3.11 应用支持 (10) 2.3.12 运行管理 (10) 2.4 性能需求分析 (11) 2.4.1 业务处理量分析 (11) 2.5 安全及保障机制需求分析 (12) 2.5.1 系统安全可靠性需求 (12) 2.5.2 数据安全保密性需求 (12) 2.5.3 数据完整性需求 (13) 2.5.4 实体的可鉴别性需求 (13) 2.5.5 不可否认性需求 (13) 2.5.6 对象和行为的可授权性需求 (13)
2.5.7 统一信任与授权策略需求 (13) 2.5.8 数据中心统一安全监管性需求 (14) 2.5.9 保障机制需求分析 (14) 第 3 章、数据中心设计方案 (15) 3.1 设计原则 (15) 3.1.1 统一建设15 3.1.2 相对独立15 3.1.3 共建共享15 3.1.4 安全可靠15 3.2 数据中心平台设计 (16) 3.2.1 平台总体架构 (16) 3.2.2 数据资源规划 (16) 3.2.2.1 数据资源规划的总体思路..............................1.6 3.2.2.2 数据资源体系结构...............................................................1 7 3.2.2.3 共享数据一致性的保证................................1.8 3.2.2.4 共享数据库的建立过程................................1.9 3.2.3 数据支撑平台 (20) 3.2.3.1 数据共享交换子系统..................................2.0 3.2.3.2 目录管理服务子系统..................................2.3 3.2.3.3 共享数据管理子系统..................................2.3 3.2.3.4 共享业务管理子系统..................................2.4 3.2.3.5 系统配置管理子系统..................................2.4 3.2.3.6 系统安全管理子系统..................................2.4 3.2.4 数据共享交换平台 (25) 3.2. 4.1 交换网络结构.......................................................................2 5 3.2. 4.2 交换概念模型.......................................................................2 7 3.2. 4.3 交换体系结构.......................................................................2 8 3.2.5 共享数据管理系统 (30) 3.2.5.1 功能设计...............................................................................3 0
智慧政务数据中心平台总体设计方案
智慧政务数据中心平台总体设计方案
目录 第1章项目整体理解与分析 (2) 1.1项目概述 (2) 1.1.1建设背景 (2) 1.1.2建设目标 (4) 1.1.3建设内容 (5) 1.1.4建设标准 (6) 1.1.5建设原则 (8) 1.2项目建设需求分析 (9) 1.2.1信息化建设现状 (9) 1.2.2信息资源管理现状 (11) 1.2.3存在的主要问题 (12) 1.2.4本期项目建设意义 (13) 1.2.5标准与规范分析 (13) 1.2.6流程与功能分析 (14) 1.2.7用户角色分析 (14) 第2章项目总体设计方案 (16) 2.1数据中心总体架构 (16) 2.2总体标准规范架构 (17) 2.3目录系统业务架构 (18) 2.4目录系统技术架构 (19) 2.5目录系统数据结构 (20)
第1章项目整体理解与分析 1.1 项目概述 1.1.1建设背景 在信息化时代背景下,数据资源的多寡、数据质量的高低直接决定着各类社会主体的运作效率,数据分析应用能力也影响着决策者前面的方向,对数据的全面搜集和有效挖掘利用已经成为当今世界各国信息化建设的重要内容。 智慧城市顶层设计总规中用系统论的方法,以全局视角,明确了全局性的构成要素和体系结构,提出了清晰、协同、可实施的方案。该设计中分政府主导领域和市场主导领域,从市级、部门和区县三个层次,系统地开展全市顶层设计。其中,在政府主导领域,明确由决策分析与公众服务统领全局发展。并以此为依据,出台了数据中心辅助决策平台顶层设计,明确要建立各区县、各行业建设区县数据中心辅助决策平台。 政府也提出加强数据中心工作,在区领导、创新办就多次提出要加强数据整合、共享和分析,支撑领导决策能力,并从多方面已具备了开展数据中心建设的基础。 在理论研究方面,2012年开展了《网格化社会服务管理基础数据架构、信息资源利用模式及服务体系研究》项目,在基础数据架构方面,提出了基于配置开放式基础数据架构设计理念的“三层四区”的基础库总体架构;在信息资源开发利用方面,提出了“四横两纵”的信息资源开发利用框架,设计了“1图(基础地图)、1库(人房关联主题库)、1表(重大事件跟踪表)、1报(民情日报)、1刊(便民服务快刊)、1年鉴(网格化年鉴)”6大数据产品,;在云服务中心服务体系方面,提出了云服务中心内容体系、流程规范、组织架构、运行模式和支撑平台需求,为数据中心决策支持系统建设工作的开展奠定了理论基础,并为其实施提供了指导意见。 在数据资源方面,通过网格化社会服务管理工作,充分利用现有资源,挖掘数据关系,建成了相互关联的人、地、物、组织、房屋、地下空间基础数据库的建设,整合了120多万条基础数据,其中常驻人口953,998条、流动人口220,444
电子政务外网云计算数据中心设计方案
电子政务外网云计算数据中心设计方案总论 1.1概述 电子政务外网的建设已经成为今后一个时期我国信息化工作的重点,政府先行带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,当前的电子政务外网已经成为各部委的电子政务外部业务的承载平台,不再是单一部门的业务承载网,电子政务外网正逐步在演变为一个跨系统、跨部门的电子政务外部平台,2011年政府的电子政务外网建设也会转向电子政务外部平台建设。 电子政务外网云计算数据中心(以下简称“数据中心”)的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进XX市电子政务的发展。 1.2建设背景 国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。《国家信息化领导小组关于我国电子政务建设的指导意见》中明确指出,电子政务建设对于加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督具有十分重要的意义,因此电子政务系统必将成为我国重要的信息化基础设施,成为贯彻党的方针政策、保障政令畅通、落实政府监管职能、提高政府服务水平的重要手段。 “十二五”期间,我市电子政务建设的主要目标是:建成标准统一、功能完善、安全可靠的政务信息平台,发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,数据资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规的培训制度,与电子政务相关
的法规和标准逐步完善。 1.3建设必要性和可行性 过去的数年中全国各地区都在构建电子政务外网,为此国家信息中心下发了有关电子政务外网建设的技术指导,电子政务外网发展至今,其地位已经发生了变化,当前的电子政务外网已经成为各部委的电子政务外部业务的承载平台,不是单一部门的业务承载网,电子政务外网正逐步在演变为一个跨系统、跨部门的电子政务外部平台,当前电子政务外部平台的建设,网络的互通已经不再是政府建设的目标,政府更加关注电子政务外网的业务应当如何承载,数据应该如何整合,如何能够构建统一、全面的安全管理业务数据?数据整合、灾难备份作为电子政务信息安全的最后一道防线,已经得到电子政务信息部门的高度重视,统设数据中心的模式无论从投资、管理、应急方面论证都是电子政务数据集中、数据整合的理想模式。 目前的情况,每一个政府机构已经开发了自己的信息系统而不是处于孤立的状态。每一个产品和服务需要独立的信息系统来提供。每个信息系统通常是单独打包。没有通用的架构能够让前台和后台、后台和组织外部的系统的应用连接起来进行通讯,识别和授权的功能能够在每个信息系统中找得到,但不会一个组织部重新使用,更谈不上在组织之间重新使用。 数据中心主要是G2G、G2C、G2B等业务的集中处理中心,建设的重心与政府机构的业务紧密结合,是后电子政务时代数据大集中的体现,实现对集中数据的统一管理与备份。 1.4建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进XX市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,
智慧政务云数据中心建设方案
智慧政务云数据中心 建 设 方 案
目录 1前言 (4) 2项目概述 (4) 2.1建设背景 (4) 2.2建设意义 (5) 2.3建设原则 (11) 2.3.1实用性 (11) 2.3.2开放性与标准化 (12) 2.3.3先进性、成熟性和可扩充性 (12) 2.3.4系统可靠性和安全性 (13) 2.3.5可管理性和可维护性 (14) 2.3.6业务多样性 (14) 2.3.7最佳性价比 (14) 2.4建设目标 (15) 2.5编写依据 (16) 3需求分析 (17) 4智慧政务建设内容 (24) 4.1城市基础数据库 (24) 4.1.1系统概述 (25) 4.1.2需求分析 (25) 4.1.3系统功能 (25) 4.2政务信息资源交换平台 (26) 4.2.1移动电子政务平台 (27) 4.3政务协同办公 (28) 4.3.1远程医疗系统 (29) 4.3.2区域卫生系统 (30)
4.3.4医讯通平台 (33) 4.4政务公共服务平台 (33) 4.5无线政务平台 (36) 4.6统一身份认证 (39) 4.7电子证照 (39) 5云计算中心总体设计 (39) 5.1云计算中心设计原则与规范 (39) 5.2云计算中心设计目标 (43) 5.3云计算中心方案设计 (44) 5.3.1云计算中心资源池设计 (47) 5.3.2云计算中心云管理平台设计 (60) 5.3.3云计算中心网络系统设计 (83) 5.3.4云计算中心安全系统设计 (102) 5.3.5云计算中心备份容灾设计 (205) 6建设范围 (211) 7运维服务质量体系 (212) 7.1运维服务体系建设说明 (212) 7.1.1运维服务体系建设需求 (212) 7.1.2运维服务体系建设目标 (214) 7.1.3运维服务体系建设意义 (214) 7.2运维服务体系架构 (215) 7.2.1服务宗旨 (215) 7.2.2体系建设内容 (216) 7.2.3运维服务体系架构 (219) 7.2.4运维组织机构和人员设置 (221) 7.2.5运维制度建设 (224)
市大数据中心项目应急灾备中心基本建设方案
省电子政务应急灾备中心 某市分中心 项目建议书
目录 第1章项目概述................................................................................................................ - 4 - 1.1项目名称 (4) 1.2项目概况 (4) 1.3主要结论和建议 (4) 第2章项目建设的必要性 ................................................................................................. - 5 - 2.1某省电子政务外网概述 (5) 2.2某省电子政务灾备系统现状及问题 (5) 2.3项目建设必要性 (6) 第3章项目需求分析 ........................................................................................................ - 7 - 3.1业务承载范围需求 (7) 3.2网络需求 (7) 3.3存储容量需求 (7) 3.4分险防控需求 (7) 3.5容灾系统能力需求 (8) 3.5.1 容灾系统的容灾对象.................................................................................................- 8 - 3.5.2 信息系统灾难恢复目标RPO与RTO ........................................................................- 9 - 3.5.3 标准灾难恢复能力等级体系.....................................................................................- 9 - 3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系.................................. - 10 - 3.5.5 容灾系统能力需求分析.......................................................................................... - 11 - 第4章总体设计.............................................................................................................. - 12 - 4.1建设思路 (12) 4.2建设原则 (12) 4.3建设目标 (13) 4.3.1 近期目标.................................................................................................................. - 13 - 4.3.2 中远期目标.............................................................................................................. - 13 -4.4总体架构.. (14) 第5章容灾系统解决方案 ............................................................................................... - 15 - 5.1灾备中心架构概述 (15) 5.2灾备云平台建设 (18) 5.2.1 灾备网络建设.......................................................................................................... - 18 - 5.2.2 灾备云平台建设...................................................................................................... - 19 -5.3信息与网络安全建设 (22) 5.3.1管理层面................................................................................................................... - 22 -
智慧城市云数据中心建设技术方案
第一章、智慧城市云数据中心建设目标 根据《国家电子政务“十二五”规划》(中办发〔2006〕18号)等文件,以智慧城市建设总体思路为指导,建设智慧城市云数据中心,实现统一建设、统一管理、统一使用,为智慧城市和全市(县、区)各部门的业务应用系统提供统一的机房空间、网络资源、存储灾备、安全保障和运维服务,实现信息基础资源互通共享,从底层来联系整个政府机构内外的异构系统、应用、数据库资源等,打通各个职能部门间的“信息孤岛”,满足社会服务与管理,共享基础数据库、协同办公、行政审批与处罚、智慧城管、智慧社区等应用以及其他职能部门之间无缝的共享和交换数据的需要,实现相关部门的资源共享,提升政府的行政效率。 1.1、建设统一云数据中心 作为电子政务统一的基础资源平台,包括:网络资源、计算资源、存储资源等,并对基础资源进行池化,使各部门各单位的用户可以灵活的共享和按需分配。 1.2、建设电子政务外网应用的云计算PAAS平台 作为全市(县、区)电子政务统一的基础资源平台,不仅需要提供IAAS层的基础设施,还能够对上层基于SOA架构的电子政务类应用进行一定的能力支撑,包括基本的数据库、中间件等通用的基础软件资源和电子政务类公共组件类的软件资源。各部门各单位不仅可以共享PAAS层资源,而且可以在PAAS平台的基础上,简单、快速的开发不同功能类的电子政务类应用。
1.3、建立统一高效的运维管理平台 建立基础资源平台的统一运维管理体系,对机房基础设施、IT设备、虚拟机、数据库以及上层应用软件等资源进行统一的检测、动态调度和自动化控制管理,简化运维管理的流程和人工操作,提高基础管理平台的运维效率,降低云数据中心运行成本。1.4、建立统一的安全保障体系 按照国家政务外网统一安全规划,参照等级保护的基本要求,建立统一的政务外网安全保障体系,加强安全管理、统一安全策略、统一标准规范,保障政务外网云数据中心和政务业务系统安全可靠运行。
宁波市经信委市政务云计算中心运维和
宁波市经信委市政务云计算中心运维和第三方网络质量巡检与监测项目 (标包一)市政务云计算中心硬件设备运维 合同书 项目名称:宁波市经信委市政务云计算中心运维和 第三方网络质量巡检与监测项目 产品名称:市政务云计算中心硬件设备运维 合同编号:ZWYJSZX-YJSBYW 甲方:宁波市经济和信息化委员会 乙方:宁波易拓信息技术有限公司 鉴证方:宁波市政府采购中心 签署日期: 2015年12月17日 签署地点:宁波市经济和信息化委员会
宁波市经信委市政务云计算中心运维和 第三方网络质量巡检与监测项目 (标包一)市政务云计算中心硬件设备运维合同书 宁波市经济和信息化委员会(甲方)对宁波市经信委市政务云计算中心运维和第三方网络质量巡检与监测项目(项目名称)中所需市政务云计算中心硬件设备运维(产品名称)经宁波市政府采购中心以 NBZFCG2015268G招标文件在国内公开(邀请)招标。经评标委员会评定,确定宁波易拓信息技术有限公司(乙方)为中标单位。甲、乙双方根据《中华人民共和国合同法》、《中华人民共和国政府采购法》和宁波市政府采购有关办法,同意按照下述的条款和条件,签署本合同。 一、定义 本合同中甲、乙双方的定义: 1、本合同甲方系本合同项目服务的采购方,即宁波市经济和信息化委员会。 2、本合同乙方系本合同项目服务的提供方,即宁波易拓信息技术有限公司。 二、合同金额 1、本合同总价为人民币(大写)伍拾陆万元整(¥560000.00元),运维服务清单内容如下: 采购清单 三、运维服务范围 乙方承担甲方市政务云计算中心硬件设备及相关系统的运维服务工作。服务内容包括7*24小时驻场服务、设备定期巡检服务、7*24小时应急响应现场技术支持服务等。 四、运维服务期限 XXX 五、履约保证金及质量保证金 本次项目的履约保证金为合同总价的5%,即人民币贰万捌仟元整(¥28000.00);