6洛阳市中小企业公共服务窗口平台可研报告(1)

1、洛阳市中小企业公共服务窗口平台建设方案河南省科融科技有限公司2012年5月目 录一、项目内容概述41.1项目建设的必要性41.1.1有利于提高为中小企业服务的水平41.1.2有利于完善我省中小企业社会化服务体系61.1.3有利于发挥信息技术为中小企业服务的优势71.2项目提供的主要服务内容8二、项目建设目标和范围92.1建设目标92.2建设内容9三、项目承担单位概况133.1经营理念143.2团队建设143.3最优化的行业解决方案153.4技术力量及研发能力153.5企业完善的质量管理体系163.6企业基础设施173.7针对信息技术服务的工作18四、项目实施方案184.1系统构架及其原则184

2、.2总体系统设计234.3网络系统设计254.4数据中心架构设计274.4.1核心生产区架构设计274.4.2数据交换区架构设计304.4.3数据中心管理区设计334.5容灾系统架构设计344.5.1容灾系统总体架构设计344.5.2应急容灾系统的功能特点说明374.6信息安全架构设计384.6.1安全风险分析384.6.3安全总体设计464.6.4具体信息安全方案设计494.7应用系统功能设计504.8数据库开发544.9服务内容554.9.1中小企业合作项目服务554.9.2新产品设计开发服务564.9.3产权交易和融资担保服务564.9.4人才培训/招聘服务564.9.5企业信息化服务5

3、74.9.6市场开发/产品推广服务（中小企业电子商务系统）574.9.7竞争情报服务（知识管理服务）574.9.8企业员工个人诚信查询。574.9.9其它相关服务584.10技术保障措施584.11项目实施进度（2012年5月至2013年12月）59五、经费预算和资金来源595.1经费预算595.2资金来源61六、运营模式616.1“窗口”服务平台建设模式616.2“窗口”服务平台运营模式61七、保障措施62洛阳市中小企业公共服务“窗口”平台建设方案一、 项目内容概述1.1项目建设的必要性“十一五期间”，洛阳市各级党委、政府把加快推进中小企业信息化与工业化融合作为加快发展方式转变，培育新兴产业

4、,提升产业创新能力,构建现代产业体系的重大战略，积极推进中小企业信息服务平台，中小企业信息化应用取得明显成效。1.1.1有利于提高为中小企业服务的水平在市场经济不断发展的今天，最具活力的中小企业已经成为推动我国经济发展和社会进步的重要力量。它们对我国劳动力就业、国民经济稳定快速增长、产业结构调整和升级、社会主义初级阶段基本经济制度的完善等作出了重大贡献，在我国经济社会发展中的重要作用日益显现。中小企业涉及经济发展的各个领域，其发展与人民生活息息相关。因此，中小企业发展越来越得到我国各级政府的高度重视。中小企业促进法的制订和颁布，正是这一重要性的体现。为了帮助广大中小企业克服在其发展过程面临的技

5、术水平偏低、盈利能力不高、企业创新能力不足、技术人才短缺等缺乏竞争力的共性问题和难题，各国政府都采取了一系列鼓励中小企业发展的措施，包括建立各种各样的为中小企业服务的中介机构和建立为中小企业提供政策、经济和技术信息的互联网站。如美国小企业管理局（sba）及其服务网站（sba.gov），英国中小企业服务局和网站(.uk),日本中小企业综合事业团网站（www.jasmec.go.jp）和日本中小企业信息网(www.sme.ne.jp)等，都以为本国中小企业提供政策经济咨询、产品开发、人力资源发展、中小企业创办、信用担保等信息服务，对促进中小企业的发展起到了积极作用。洛阳市中小

6、企业数量占全市工业企业总数的比例达90%以上，近年来中小企业发展一方面呈现出良好的态势，并逐渐涌现了一批产品科技含量较高的、多种所有制形式的有特色的中小型企业，具备一定的产业竞争力。另一方面无论是发展环境还是自身素质方面均存在着产品和市场信息不畅、技术装备水平低、人员素质急待提高、融资困难等许多问题，限制了产业竞争力的提升。发达国家的经验和国内经济发达的省份的有效做法表明，中小企业的健康发展不但需要政府的金融、财政等方面的支持，也需要社会中介机构提供教育培训、管理咨询、市场营销、技术开发和法律援助等方面的中介支持。其支持中小企业的有效的途径就是建立健全各种为中小企业服务的中介服务机构，为中小企

7、业提供良好的外部发展环境。因此，从经济建设实际情况出发，加快“窗口”服务平台的建设，以先进的技术为手段提高服务水平和质量，为广大中小企业的健康快速发展提供具体而有效的服务，对促进我市中小企业发展具有重要的意义。1.1.2有利于完善我省中小企业社会化服务体系由国家信息中心、国务院发展研究中心中国企业家调查系统等单位联合对我国中小企业的经济发展状况进行了调查，由调查分析结果表明，越是经济发达地区，中小企业发展越好，而越是经济不发达地区，中小企业发展越差，越需要社会的关注和政府的扶持。我市中小企业发展面临的最大的问题是赖以生存、发展的外部环境问题，如拓展技术信息渠道、帮助聘请专职或兼职高级人才、开展

8、公益性的技术推广、建立技术中介机构等社会服务环境问题等等。因此，加快服务体系建设，培育各类为中小企业发展的服务组织对洛阳市具有及其重要的现实意义。以信用担保、信息咨询、人才培训、技术创新为重点，建立多种形式的中小企业服务平台，推动洛阳以城市为中心的中小企业服务体系建设逐步展开。但相对发达地区，我市的服务机构一方面发展较晚，机构规模小、服务手段相对落后，还没有一家专门为中小企业提供信息服务的统一平台；另一方面已有的服务机构往往设在各级政府部门，或分散在高等院校、科研院所等事业单位，较少对企业直接开放，即使对企业开放，也只是为大企业服务，小企业很难得到相关服务。或者一些商业性较强的中介机构，服务收

9、费高昂，中小企业难以承受此类服务的开支。省内服务机构的不发达，彼此资源不能共享，造成了我市一方面广大中小企业急需各类有效的服务机构为其提供切实的帮助，而另一方面因服务机构不能满足企业需要而处境尴尬的矛盾局面。因此，迅速整个各类社会有效资源，增强中介组织的服务水平和能力，切实满足中小企业的需要，就成为完善我市中小企业公共服务“窗口”平台体系的重要内容。建立网络工作平台，发挥信息技术优势，加强中介机构相互信息沟通，增强业务合作，实现社会服务资源共享，尽快提高中介机构整体服务水平，是完善我省社会化服务体系重要手段和途径。1.1.3有利于发挥信息技术为中小企业服务的优势构造针对中小企业的信息服务体系，

10、建立起一个面向中小企业的、提供综合性信息服务的网络工作平台，可为广大中小企业和各类中介服务机构提供政策法律、技术经济信息咨询，项目合作，融资担保，国际交流/合作、人才培训/招聘、信息化建设、管理咨询诊断、新产品设计开发、市场开发/推广等信息服务，使企业各项工作有一个协调资源的共享平台，可以有效降低企业服务成本，提高为企业服务的效率，最大程度地发挥信息网络和信息技术优势。因此建设本项目具有十分重要意义。经过近二十多年的实践，电子信息技术已经渗透到国民经济和社会生产的各个领域，并深刻地影响着企业运营的方式。随着国内信息产业和服务业的快速成长，涌现了一大批实力较强的制造商和服务商，为利用现代信息和网

11、络技术快速方便地服务于企业提供了良好的条件和环境，使企业与外界信息、技术资源共用、共享和互通互联成为可以实现的目标。从目前中小企业信息服务系统体系从业务性质分类的角度看，目前大致可分为以下几个子系统：1)各政府主管部门政务信息系统；2)各机构业务管理信息系统；3)以政策研究机构组成的理论与政策研究信息系统；4)以新闻媒体组成的新闻信息系统等。以上各信息子系统中，唯以面向企业提供全面信息服务，以全面促进中小企业发展为宗旨的信息服务部分最为薄弱，存在服务单位各自为战，信息服务规模零散、内容肤浅、实用性不强等弊端，而且缺乏整体业务规划与完整的服务体系。从地域分布来看，国内一些为中小企业服务的网站多建

12、在经济发达地区如北京、上海、深圳、杭州等，而洛阳目前为中小企业服务的专业信息网络平台还多处于初级阶段。从发展战略高度看，在中小企业领域建立一个面向中小企业的信息服务平台，提供多层次、高效率、针对性强的信息咨询及业务促进服务，是整个中小企业发展战略不可或缺的组成部分。因此，在我市建立中小企业公共服务“窗口”平台将成为全市中小企业服务体系的基础平台，也将成为为中小企业提供各类服务的基本工作手段。通过本项目的建设，将充分发挥信息技术和互联网络的快速方便和海量存贮的优势，将各类为中小企业服务工作与信息化紧密结合，更好地促进我市中小企业的发展。1.2项目提供的主要服务内容该项目建成后可提供以下服务：l

13、中小企业合作项目服务l 新产品设计开发服务l 产权交易和融资担保服务l 人才培训/招聘服务l 企业信息化服务/电子商务平台l 市场开发/产品推广服务l 中小企业竞争情报等综合信息服务二、 项目建设目标和范围2.1建设目标以电子信息技术为手段，以网络为平台，以知识管理为核心，有效整合各类社会资源，构架基于web方式的，服务于中小企业的网络工作平台。为广大中小企业提供政策法律和技术经济信息咨询，项目合作服务，融资担保服务，国际交流/合作服务、人才培训/招聘、信息化建设、管理咨询诊断、新产品设计开发、市场开发/推广等信息资源和业务服务，建成具有综合性、开放性特点的一站式综合性信息服务系统。2.2建设

14、内容开发全省企事业单位和各类政策、经济、项目、产品、技术、人才、知识管理等基础数据库，为服务系统建设提供数据基础；在现有的技术合作项目在线交易服务系统和新产品设计开发协作管理服务系统基础上进行改进和完善，使之更加适应为中小提供优质高效服务的要求；在现有网络平台上，开发在线培训/远程培训服务系统、产品发布、推介、展示、电子商务系统、企业技术经济信息管理分析系统（中小企业知识管理系统），为中小提供更全面的服务；在现有网络平台基础上，根据系统建设的需要，新增服务器、关键网络设备、数据存储和网络安全和系统备份等设备，增加网络带宽，加强网络系统的安全性和稳定性；建设和改造600平方米的数字化服务管理中心

15、，数字化产品设计中心和电子化培训教室。2012年对600平米服务场地进行改造、装修，设立公共服务现场受理咨询区、投融资服务区、公共技术服务区、创业辅导服务区、管理咨询服务区、法律咨询服务区、信息化服务区、培训服务区等，引入相关社会优势服务资源，打造洛阳市中小企业公共服务“窗口”平台。1、公共服务现场受理咨询区服务中心将作为政府政策信息发布、为企业服务事项办理、开展交流交易和系列咨询培训活动的重要场所之一，集中、快捷、方便地帮助中小企业解决生产经营中的共性需求和问题，为全市中小企业发展提供良好的环境。2、投融资服务区融资难一直是困扰众多中小企业发展的难题之一，建设担保机构数据库，收录各类商业性担

16、保机构、互助性担保机构和再担保机构，形成以融资担保服务为主业,以各类担保机构为主体,担保机构和再担保机构配套协作,有较强融资担保能力的覆盖全市中小企业的信用担保体系，为全市中小企业提供融资担保服务，破解企业融资难题。3、公共技术服务区将组织驻洛高等院校、科研院所及有关机构的专门技术实验室和测试基地向中小企业开放，为中小企业开展技术咨询、技术指导、技术诊断、技术鉴定活动。鼓励和引导企业增加技术创新投入，加强技术研发，用高新技术和先进适用技术改造提升传统产业和生产工艺，走自主创新和引进吸收相结合之路，努力掌握核心技术和自主知识产权。4、创业辅导服务区平台将依托创业服务数据库和政策法规数据库，向中小

17、企业初创者提供策划咨询、手续代理、创业园地、人员培训、技术应用、融资支持、登记注册以及工商、税务、能源、运输、劳动就业、社会保障甚至财政支持等方面的政策咨询和服务，帮助企业解决初创阶段的突出困难，提高企业创办成功率。5、管理咨询服务区企业管理数据库将收录各类管理咨询服务机构名单以及企业发展中所需的生产经营、企业管理、企业发展等信息，通过多种途径为中小企业发展提供企业管理、发展诊断和生产经营等方面的管理咨询服务。6、法律咨询服务区平台将依托洛阳市工信局和洛阳市仲裁委共同成立的中小企业法律咨询服务中小，建设法律咨询数据库，全面收录为企业提供法律咨询和维权服务的相关法律机构，收集企业维权的成功案例，

18、完善企业发展常见法律问题库，从而为企业提供法律援助服务，增强企业的法律意识，提高企业用法律保护自己的能力。7、信息化服务区进行信息化服务区建设，将多媒体教室、用户体验室有机结合，以信息化服务为手段，形成特色中小企业、中小企业特色产品的孵化器。建设信息化体验室，建设为各类软件体验、产品推介发布、新产品（设备）新技术新成果的应用推广等提供基础，打造特色中小企业和中小企业特色产品的孵化器，满足中小企性化服务和体验服务。8、培训服务区充分发挥2个培训教室的作用，通过创新培训机制，拓宽培训渠道，更新培训内容，改进培训方式，为企业提供人才培训服务。围绕企业发展现实需求，有针对性地开展电子商务、企业上市辅导

19、、安全生产知识等相关培训。参加培训的优秀人才全部收录到中小企业人才数据库中，为全市中小企业所共享。小企业公共服务“窗口”平台建设完成后将提供的主要服务内容：l 中小企业合作项目服务l 新产品设计开发服务l 产权交易和融资担保服务l 人才培训/招聘服务l 企业信息化服务/企业电子商务平台l 市场开发/产品推广服务l 中小企业竞争情报等综合信息服务三、项目承担单位概况河南省科融科技有限公司成立于2006年，注册资金1000万元，资产3000多万元，拥有员工82人，中级以上职称者80%以上，高级职称及厂商认证工程师多人，其中：博士学位2人；硕士学位23人；大专以上学历61人；各类认证工程师35人，已

20、发展成为河南省it界内从事技术开发、应用软件推广和研发、弱电系统集成和网络设计于一体的著名高新技术企业。长期以来，科融公司凭借省内领先的应用技术实力、丰富的工程经验积累、先进实用的自研软件产品、完善的客户服务体系，依靠一批在实际工作中锻炼成长起来的优秀技术人才和专业管理人才在核心业务领域不断拓展、不懈努力，为河南省的社会信息化建设作出了应有的贡献，科融公司成为在河南省it业占有重要位置的企业之一。目前，科融公司拥有了规模和实力居省内领先地位的研发队伍，技术人员以高学历人才和经验丰富的创新人才为骨干，并与省内许多著名高校及科研机构建立了紧密的合作关系，形成了比较成熟和完善的研发体系，保证了公司产

21、品的创新性和先进性。公司针对政府和企业等行业客户研制了众多优秀的软件产品，并政府、教育、水利、交通系统和大中型企业等部门得到了良好的推广和应用。中小企业服务窗口平台是市中小企业局面向全市中小企业提供各种服务的执行机构，是政府联系中小企业和各类社会中介机构的桥梁和纽带。科融公司在洛阳市政府的支持下，与河南科技大学联合建立洛阳市服务外包人才培训基地，场地总面积达2000平米，其中600平米专门用于“窗口”服务平台，另外基地拥有两个可容纳50人的培训教室及相关培训设备，同时引进了河南乃至中部大量的中小企业以及多家培训机构入驻，形成符合服务流程的服务外包产业化集群，为中小企业公共服务平台的建立提供了很

22、好的保障。2012年洛阳市中小企业局安排河南省科融科技有限公司承担“窗口”服务平台建设。3.1经营理念“科技、融合、创新”公司始终紧跟信息技术的发展，坚持具有高水准的技术人员负责产品与技术的研发和支持，高技术的工程项目施工人员负责施工工作，以及具有高技术项目市场经验的市场人员负责项目的市场推广工作。同时建立“永远为用户着想”的人性化服务，配备专职的服务支持工程师和先进的服务设施，建立专业规范的服务制度，为用户提供就近、方便、周到、快速和准确的服务。并通过持续改善，实施质量方针，建立优秀的企业。3.2团队建设“拼搏向上，努力创新”是公司不断发展的动力，团结互助是公司无往不克的法宝。公司领导层清醒

23、地认识到人力资源是公司最宝贵的财富。多年来，公司不断加大人力资源引进力度，积极开展培训活动，创建了一支富有活力的优秀销售团队和具有战斗力的技术团队。公司拥有大批行业专家，为不同领域的客户提供着全方位的技术服务。公司提倡“精诚合作、充分信任、密切沟通”的团队合作理念，最大程度地发挥了公司人力资源优势，提升了公司的核心竞争力。3.3最优化的行业解决方案科融公司充分利用公司业务板块间的相互依托、相互互动，实现客户、技术、产品、渠道等公司资源链的价值优化，通过流动的服务机制将公司架构有机结合，以专业化的全方位服务提升客户满意度，为不同行业提供了最优化的可行的信息化解决方案。科融公司为不同行业客户设计了

24、专项的解决方案，并建立了可靠的咨询和应急体系，对不同的客户群设计了专项的培训课程，这使公司在方案设计、专业咨询、培训体系和应急响应上处于领先地位。3.4技术力量及研发能力河南省科融科技有限公司的业务以系统集成与应用软件研发为主，公司拥有独立的软件研发中心，拥有面向全省的客户的专业培训中心和客户服务中心，技术骨干由教授（博士导师）组成，技术团队以博士、硕士等高学历人才组成。在信息化建设方面，公司和解放军信息工程大学有着密切的合作，结成了长期的战略合作伙伴关系，合作取得丰硕的成果。信息工程大学拥有4个博士后流动站，11个博士学位授权点、23个硕士学位授权点、一个国家级中心（国家数字交换工程研究中心

25、）、二个省级中心（河南省电子商务工程研究中心、河南省信息安全工程研究中心）、三个重点实验室和总参郑州科技创新工作站。“九五”期间，信息工程大学承担多项国家和军队的研究项目，基中国家自然科学基金项目13项，“863”项目17项，军队重点攻关项目296项，90年以来，有一百多项科研成果获得国家、军队和省部级科技进步奖。3篇博士学位论文先后入选全国百篇优秀博士论文，10多篇学位论文入选军队优秀博士、硕士学位论文。为提高系统软件研究的深度与广度，公司定期组织技术人员和管理人员赴国外和国内知名学府深造学习，并与知名院校、研究所建立了长期稳定的业务关系。同时，公司还与一些知名的软件公司以及国内其他兄弟单位

26、保持着长期的合作和业务联系，时时注重行业发展的动态变化，保持公司能够随时掌握国内最前沿的软件技术开发信息。3.5企业完善的质量管理体系科融公司从创立之日起就将建立科学的、适应市场竞争环境和自身发展需要的管理体系作为执着追求的目标。通过不断为此付出的努力，公司逐步形成了一个持续改善的管理体系。公司引入了iso9000质量管理体系，在iso9000质量管理体系的基础上架构科融公司的三大管理体系，企业理念体系、企业战略决策体系和企业科学控制体系，真正在企业理念、企业与环境的匹配性和企业良性发展的三方面有长足进步。2008年下半年，公司所有高层管理者在职就读mba，中层管理者参加部分mba课程学习和专

27、业培训，公司全体员工参加每月例行的管理培训。公司的领导已经认识到企业未来的成功必然是建立在具有先进管理理念的企业运营体系基础上的。为满足日常工作及研发需求，公司建立了较为完善的计算机信息管理系统，具备完善的安全管理制度和安全保密措施，公司还建立了独立的技术研发专网、培训专网和技术展示网，满足了各个部门的工作需要，能够充分满足日常工作及研发需求。公司每年由公司技术总监牵头，专家委员会组织，公司高层领导及技术、市场和工程等部门的技术骨干和业务骨干参与，制订或调整具体的技术规划，完善技术管理制度。公司技术总监负责技术规划和技术管理制度的制订、实施和调整。公司技术规划和技术管理制度的落实，主要通过对研

28、发项目、工程项目和服务项目的实施以及对技术人员的系统管理来实现。3.6企业基础设施公司建设了完善的建筑智能化系统、办公自动化系统、电子商务系统、专业的业务培训系统和面对行业用户的专业培训中心等；公司还为软件研发中心配备了先进、完备的开发工具和平台，配备了计算机网络系统、构建了服务器存储等软件运行环境以及先进的软硬件测试设备。3.7针对信息技术服务的工作从2010年开始，公司通过软件人力资源派遣切入软件服务外包业务，与nec中国、南京麦瑞克科技发展有限公司、北京高迈致远信息技术有限公司、北京蓝月谷科技发展有限公司、北京融信思惟科技发展有限公司、郑州软语科技有限公司等多家单位建立了战略合作关系，为

29、它们的软件外包业务及软件研发提供软件技术服务，开发项目涉及国内的银行、移动、公安、石油多个行业及对日软件开发业务，现从事软件技术服务的人员达到20多人。同时针对软件外包的迅猛发展，对软件开发人才需求旺盛，而软件开发人才供应严重不足的现状，2011年8月，公司与河南科技大学软件学院通过校企合作，建立了洛阳市服务外包人才培训基地，建立实训课程体系，对教学质量严格控制，并在技术教学之外，提供职业素质教育和就业礼仪教育，使学生毕业后可以完全满足企业人才需求。四、项目实施方案4.1系统构架及其原则 洛阳市中小企业网络服务平台是由一个统筹全市服务资源的枢纽服务平台与若干个“窗口”服务平台通过互联互通、资源

30、共享，共同构成的中小企业服务体系骨干架构和基础环境。窗口平台包含两种类型，一是建立在城市，提供信息、咨询、代理服务，依据区域中小企业需求，组织带动资源提供直接服务的综合服务平台；一是建立在产业集群，依据产业中小企业发展需求，组织提供信息、技术、质量、人才、市场和融资等直接服务的产业服务平台。窗口平台具有区域唯一性，即一个城市或一个产业集群只支持建设一个窗口平台,为广大中小企业提供综合性信息服务的网络平台，例如提供政策法律、技术经济信息咨询，项目合作，融资担保，国际交流/合作、人才培训/招聘、信息化建设、管理咨询诊断、新产品设计开发、市场开发/推广等信息服务，是企业协调资源的共享平台。目前设计采

31、用数据集中模式，作为对业务数据的集中管理，对系统和服务器及存储及备份系统提出很高的要求。首先是可靠性，承载核心数据在的设备一旦出现问题都会造成不可弥补的损失；同时要求服务器具有强大的性能和海量的数据处理能力，业务数据量大，更新速度快，系统服务器必须能够快速的进行数据处理，同时满足来自系统录入、查询、核对、传递、汇总等要求以及用户的使用，要求服务器响应速度和处理能力必须突出。因此系统构架采用的原则是：1、数据的安全性。数据的安全性是整个信息系统中最关键的价值所在，保证数据的安全性、稳定性、完整性是整个系统构建的重中之重。数据安全需要从低层硬件设备、网络设备、操作系统、应用等各个层面上保证。2、系

32、统的先进性、稳定性。需要采用业界领先的技术，能够满足系统在处理、运算等方面的需求，并且系统能够24*7不间断的稳定工作，保证正常工作的持续、连贯。3、系统的开放性、可扩展性。基于主流的网络技术、硬件技术等，便于将来系统、设备的升级；具有强大的系统扩展性能，如计算、存储、i/o等方面。4、系统的易管理性、整体的性价比。整个系统易于管理和维护，硬件产品有极高的性价比，节约采购和维护成本。系统结构如下图：中小企业网络服务平台建设总体框架具有“四横三纵”的结构。“四横”相互关联，形成开放架构，构建具有平衡能力的基础软件设施，提供快速敏捷的业务应用建设能力，“三纵”提供系统安全、管理、开发的能力。下面对

33、架构中的”四横三纵“做简要介绍。1、统一信息门户支撑平台在网络服务平台总体架构中，门户网站是向用户提供各种信息和服务的窗口，以及与用户交互的操作平台，具有重要的作用。这些门户包括： 以服务为导向的“一站式”、面向会员员、社会服务对象、中小企业的综合网站。 统一的系统管理门户。统一业务门户支撑平台提供了建设这些门户的平台环境。需要指出的是：门户网站提供的服务需要由后台的各种应用系统来提供和支撑，后台应用系统的数量和种类决定了门户网站的服务能力。2、网络服务应用支撑平台网络服务应用支撑系统是整个系统的灵魂。中小企业网络服务平台能否具备“统筹规划、需求主导、资源共享、安全存储”、实现统一标准，强化管

34、理、整体推进、重点突破，全面加强组织系统信息化建设，为全市中小企业提供优质高效的信息和技术服务的功能的关键在于是否有各种相关的应用系统。洛阳中小企业网络服务平台建设架构提供了建设的运行各种应用系统的共享平台环境。这个平台是开放的，容许不同技术平台（如：.net，j2ee）的共存、交互、协同。所有应用系统可以共享应用系统支撑平台提供的资源。3、信息交换平台和协同工作环境缺少信息交换平台和协同工作环境的网络服务架构体系往往存在信息孤岛、纵强横弱、无法互联互通的问题。这是许多电子政务系统已经遇到并亟需解决的问题，也是中国电子政务建设的一个重点领域。洛阳市中小企业网络服务平台建设架构提供了信息交换平台

35、和协同工作环境两个平台环境，是建设新一代电子政务、提高信息资源共享程度、避免系统成封闭孤岛的关键。4、基础软件服务设施软件行业正在不断走向成熟，基础软件设施的范围正在扩大，为系统范围内共享基础设施、减少重复建设提供的基础。目前，基础软件设施的范围正在从传统的网络和操作系统逐渐扩大到包括所有为整体体系提供基础公共服务、不需要进行系统开发、以部署为主的成熟软件产品。另一方面看，基础设施是最容易出现重复建设的环节。根据先进国家的经验，重复建设不仅在开发建设阶段造成浪费、更大的浪费将会出现在未来的运维阶段。因此，建设统一的、高度共享的基础软件服务设施是提信息化建设水平的一个有效途径。5、统一安全服务根

36、据国家信息安全系统建设要求和信息安全等级保护管理办法部署方案安全规范和标准、提供实施这些安全措施的支撑环境、监控工具以及各种安全软件。6、统一管理服务洛阳市中小企业网络服务平台建设架构提供系统管理所需要的支撑环境、工具、规范、方法等。7、统一开发环境洛阳市中小企业网络服务平台建设架构提供系统建设所需要的开发、测试环境4.2总体系统设计在我们对洛阳市中小企业进行全面的了解和分析的基础上，结合其它省份系统建设的经验，我们设计了一套完整的信息系统架构，该系统的网络拓扑结构示意图如下图所示：在图中，我们根据系统功能的不同，将整个网络服务平台平台划分为5个部分，分别是：核心交换区：核心交换区是整个信息系

37、统的网络交换中枢，由两台高性能万兆路由交换机组成；两台路由交换机通过irf2技术实现网络虚拟化，即两台网络核心交换机可以虚拟成为一个网络核心节点提供服务；两台核心交换机之间采用万兆以太网线缆连接；正常情况下，两台核心交换机同时工作，实现网络核心负载均衡功能，当一台交换机出现故障时，另一台交换机快速接管核心交换服务，保证核心交换系统7*24*365提供服务。数据中心区：数据中心区是整个信息系统的“大脑”，由数据生产区、应用服务区、管理服务区三个子分区组成。其中，数据生产区主要由数据库服务器（小型机服务器）、光纤交换机、磁盘阵列、虚拟磁带库、物理磁带库构成，主要承担数据库系统的运行、管理、维护、备

38、份等功能；应用服务区主要是面向终端用户提供应用服务，应用服务区由普通的pc服务器组成，当应用服务区中的服务器要访问数据生产区的业务应用时，需首先经过数据中心防火墙的过滤，在符合访问控制许可的条件下，才能访问数据生产区中数据库资源；管理服务区主要是面向终端用户提供管理服务，例如桌面终端管理、防病毒管理等。容灾备份区：容灾备份区在建设规模上类似于数据中心。我们在本方案中设计采用cdp数据持续保护方式提供数据中心与容灾中心之间数据同步。经过cdp的保护，当数据中心出现灾难性故障时，容灾备份中心将在极短的时间内接管应用服务，保证生产业务不中断。终端用户区：终端用户区相当于整个网络系统的“神经末梢”，终

39、端用户区的用户通过将计算机终端通过接入层交换机实现与整个网络系统的连接。在本方案中，我们设计在接入层交换机进行vlan划分、访问控制、流量控制等配置，提高网络系统的安全性，减轻核心交换机运行的压力。广域网区：广域网区是指整个网络服务平台与外界广域连接的区域。为了保证信息系统的安全性和稳定性，我们选择安全网关和路由器作为广域网区的主要设备。其中，安全网关可以提供防火墙、入侵防御、防病毒、邮件过滤、上网行为管控、流量管理等功能；选择路由器作为广域网接入设备，是因为相对于安全网关而言，路由器采用动态路由的方式，实现与广域网中多个对口单位的连接，安全性和稳定性更高。4.3网络系统设计由于中小企业网络服

40、务平台对于网络系统的稳定性、安全性和高效性的要求较高，我们在网络系统设计过程中，以gbt 22239-2008 信息安全技术、信息系统安全等级保护基本要求中关于网络信息系统设计的标准，结合洛阳市的实际情况，设计如下完整网络系统：如上图所示：在网络系统设计过程中，以网络核心交换机为核心，分别设计数据中心网络交换系统、容灾备份中心网络交换系统、终端用户接入网络交换系统、广域网网络交换系统5个子系统。具体涉及到的技术内容包括：在网络路由设计方面，我们设计采用ospf（最短路径优先协议）作为动态网络路由协议，相对于传统的网关和静态路由交换模式而言，采用动态路由协议具有网络路由更加灵活、可以实现网络链路

41、负载均衡、数据交换更加安全等显著优势；采用vlan实现各个业务系统、业务部门的逻辑隔离，增加网络交换的安全性。在完整网络设计方案中，所涉及到的网络产品的基本内容如下表所示：序号设备名称基本参数数量单位1核心交换机万兆三层路由交换机，支持6个业务插槽；配备2个业务引擎；配备24个以太网光纤接口、24个以太网电接口；配备2个万兆以太网接口；支持irf2虚拟化技术，支持ospf协议。2套2数据中心交换机全千兆三层数据中心交换机，配备24个10/100/1000m以太网电接口和4个sfp千兆光纤接口，支持ospf协议2套3容灾中心交换机全千兆三层数据中心交换机，配备24个10/100/1000m以太网

42、电接口和4个sfp千兆光纤接口，支持ospf协议2套4汇聚交换机全千兆三层路由交换机，配备24个10/100/1000m以太网电接口和4个sfp千兆光纤接口，支持ospf协议2套5接入交换机千兆二层交换机，配备24个10/100/1000m以太网电接口和4个sfp千兆光纤接口5套6路由器千兆路由器，配备8个千兆以太网电接口2套4.4数据中心架构设计4.4.1核心生产区架构设计数据生产区主要由数据库服务器（小型机服务器）、光纤交换机、磁盘阵列、虚拟磁带库、物理磁带库构成，主要承担数据库系统的运行、管理、维护、备份等功能。完整的核心生产区架构设计示意图如下图所示：如上图所示，在核心生产区，我们设计

43、采用两台服务器作为数据库服务器。两台数据库服务器配置2块4/6/8gb光纤通道接口卡（hba卡），通过光纤交换机，与后端的磁盘阵列柜形成存储区域网络（san，storage area netwok）。san网络采用fc光纤协议，相对于传统的tcp/ip协议而言，具有安全性高、传输速度快、稳定性强等优点。两台服务器实现双机热备，保证关键的数据库系统7*24*365不宕机；鉴于中小型企业网络服务平台数据的重要性，我们设计采用双机双柜的技术实现数据库信息的安全性和高可用性保护。双机双柜采用磁盘阵列冗余配置，彻底避免了磁盘阵列的单点故障，使得用户的应用服务、关键数据均得到了保护，是一种完善的在线保护方

44、案。双机双柜一般采用双服务器，双磁盘阵列的方式，磁盘阵列间通过镜像方式实现磁盘阵列的冗余，服务器端通过高可用集群软件配置实现应用服务高可用。在数据备份方面，我们充分考虑数据分层存储的理念，设计采用近线备份和离线备份相结合的方式实现数据安全备份。我们在系统中设计一台虚拟磁带库和一台物理磁带库，其中：虚拟磁带库作为近线备份设备，由于虚拟磁带库采用物理磁盘作为备份介质，具有备份速度快、备份窗口小、恢复时间短的优点。在日常生产中，我们设计每天中午和晚上各进行一次增量备份，每天夜里进行一次全备份，每周进行一次全备份，每月进行一次全备份。通过这种备份方式，可以实现数据安全性保障。我们选择一台物理磁带库作为

45、离线备份设备。物理磁带库相对于虚拟磁带库，具有备份速度慢、备份窗口大的缺点，但是却具有备份介质容量大、可异地保存、数据归档管理效果好等特点。因此我们设计在核心生产区中，首先由虚拟磁带库实现快速近线备份，在近线备份完成后，由虚拟磁带库和物理磁带库共同完成离线备份和数据归档。序号设备名称基本参数数量单位1服务器数据库服务器，unix操作系统，配置16 core处理器，64gb以上内存；配置3块146gb硬盘，配置两块光纤通道接口卡；双电源2套2光纤交换机san存储区域网络光纤交换机，配置16端口许可2套3磁盘阵列柜光纤磁盘阵列柜，配置10tb实际可用容量，配置至少4个光纤接口2套4虚拟磁带库虚拟磁

46、带库，配置2tb备份容量，2个光纤接口，能够满足至少10：1备份压缩比 1套5物理磁带库物理磁带库，配置2个驱动器，2个光纤接口，配置至少48个磁带槽位，随机配置48个80/160盘磁带1套4.4.2数据交换区架构设计数据交换区架构设计数据库为应用支撑的关系型数据库，可以实现真正意义上的多层应用架构，同时也为信息系统数据中心数据交换区设计带来了一定程度的难度。与传统的b/s架构的系统不同，本次中小型网络服务平台数据交换区设计中，对系统运行环境、系统运行信息安全、系统故障恢复等进行了统一设计。交换区架构设计如下图所示：如上图所示：数据交换区总体设计包括数据中心交换机、负载均衡系统、服务器主机系统

47、等多方面内容。首先，在数据中心交换机方面，由于应用系统采用多层应用架构，因此所有的业务请求都将经数据中心交换机（数据中心汇聚交换机）发送至应用服务器。因此在该方案中，数据中心交换的性能以及网络架构就成为系统能否运行正常的重点之一。我们设计采用两台高性能全千兆三层路由交换机作为数据中心交换机，两台交换机通过irf2虚拟网络技术或者动态路由协议实现设备高可用效果，保证业务数据在传输过程中的安全性和高效性；其次，负载均衡设备方面，同样由于应用系统采用多层应用架构，因此前端用户的业务访问请求都会直接访问至应用服务器，再由应用服务器提出数据库操作请求。相对于传统的b/s架构软件系统而言，多层应用架构在网

48、络请求处理响应方面，对硬件环境的要求较高。因此在本项目的规划中，我们设计采用2台高性能服务器负载均衡设备，通过调度的技术，实现前端用户对后端服务器发起应用请求时的信息负载均衡，提升信息系统运行的稳定性、安全性和高效性。第三，应用服务器方面。由于多层应用架构自身的特点，对于应用服务器自身的信息安全防护要求较高。因此，我们在对数据交换区应用服务器进行总体规划的时候，除了考虑系统运行的效率外，更进一步增加了信息安全防护和快速数据恢复系统的设计。我们设计除了应用服务器自身的功能特点外，每服务器额外配置一套智能数据保护系统。该系统可以动态的对服务器上运行的操作系统、应用系统、文件系统、系统配置等进行备份

49、，形成一个独立的备份文件。该备份文件可以灵活的存储在多个介质中。当业务系统故障时，我们只需要将该备份文件在服务器上裸机恢复，即可在5-10分钟内恢复应用服务器的生产业务。同时该智能数据保护系统还支持物理服务器和虚拟服务器之间灵活的恢复功能。数据交换区总体设计如下表所示：序号设备名称基本参数数量单位1应用服务器应用服务器，采用国际知名品牌；应用服务器配置2颗英特尔至强e5600系列4核处理器，处理器主频至少2g以上；每服务器配置16gb内存，每台服务器配置3块300gb硬盘；每服务器配置一套智能数据保护软件，可实现应用服务器的故障快速恢复；应用服务器配置双电源5套2负载均衡设备配置服务器负载均衡

50、设备，实现应用服务器的负载均衡；每设备配置4个一台网接口2套3虚拟化软件虚拟化软件，实现服务器虚拟化和桌面虚拟化功能1套4.4.3数据中心管理区设计数据中心管理区主要是面向整个信息系统提供统一管理的应用区域。其中主要包括备份管理系统、信息安全管理系统、身份认证管理系统、网络集中管理系统、日志管理系统、审计管理系统等方面的内容。数据中心管理区的网络拓扑结构示意图如下图所示：如上图所示：采用两台全千兆三层路由交换机作为数据中心管理区汇聚交换机，两台交换机通过irf2虚拟网络技术或者动态路由协议实现设备高可用效果，保证业务数据在传输过程中的安全性和高效性；在管理区域总体架构设计中，我们针对多个管理业

51、务系统进行部署，以实现对全院信息系统的统一管理和资源调配；为了保证管理区中服务器系统的安全性，我们建议在管理服务器上同样部署智能数据保护软件，实现服务器系统故障快速恢复功能。数据管理区总体设计如下表所示：序号设备名称基本参数数量单位1管理应用服务器应用服务器，采用国际知名品牌；应用服务器配置2颗英特尔至强e5600系列4核处理器，处理器主频至少2g以上；每服务器配置16gb内存，每台服务器配置3块300gb硬盘；每服务器配置一套智能数据保护软件，可实现应用服务器的故障快速恢复；应用服务器配置双电源6套4.5容灾系统架构设计4.5.1容灾系统总体架构设计在本项目中，我们设计采用cdp持续数据保护

52、系统实现中小型企业网络服务平台业务系统的数据容灾防护。容灾系统的架构设计如下图所示：如上图所示，在本项目中，容灾备份系统的实际过程如下：1、初始化阶段通过备份恢复的方式，在容灾站点生成初始化的应急数据库。也就是应急主机先和生产主机初始化同步。（红色箭头部分），也就是在第一次安装的时候做一次即可，2、日常运行阶段：1）持续扑捉生产主机上的数据库的日志的变化，复制归档日志数据到应急库主机上2）（把复制过来的日志）在应急库上自动回滚归档日志，来实现应急数据库的同步；（这样保证应急库和生产库的数据实时一致，而且是可以用的）。每天做应急数据库的冷拷贝备份（建议）(做应急库的冷备份，可以保证数据在加一层安

53、全拷贝，增加一道安全级别）3）每天做本地数据库的热备份（也就是正常的磁带备份，增加安全级别，同时模块已经含进去了）3、应急启动阶段：只要将应急数据库启动即可；（如果生产主机发生故障了，完全起不来了，就比如本地的服务器，网络真个瘫痪了。我们只要，把在异地的应急库启动即可。所需要的操作就是启动操作。然后把系统的ip地址指向给应急库，整个业务系统即可以正常工作了）4、验证和演练阶段：1）验证应急库是否可以方式一将应急站点的数据库打开，就可以直接使用验证了；验证完之后，要把应急库恢复到演练前的方式，只要将原先的快照恢复或者备份的数据恢复，然后回滚应急库上已经复制的日志数据，就能恢复到日常运维阶段；2）

54、验证应急库是否可以方式二将应急库数据库shutdown装载早先的快照，并且启动应急数据库，实现验证和演练；在shutdown演练数据库，并且删除快照；启动应急数据库至于recover状态，回滚最新的日志就能进入日常运维状态；灾难重建阶段：a、如果应急库数据崩溃，我们只需要于重作1次初始化即可;b、如果生产库数据崩溃，我们可以将上一次备份恢复，然后从应急库里反向复制归档日志，并且回滚，从而重建生产数据库;这样生产库即可以正常使用。4.5.2应急容灾系统的功能特点说明1、一体化的保护方式，包括：备份，复制，快照。能够避免用户生产系统的物理和逻辑故障。包括系统当机，服务器出现故障等等硬件，软件故障。

55、2、无需修改用户现有的存储方式和数据结构，减少实施风险。3、用一个图形化界面统一管理整个应急流程，并且有图形化的报表，报警，监控等功能；4、方便用户的管理和运维。即在我们可以在生产中心一个操作界面里就可以，管理本地的，异地的容灾中心的所有操作。5、复制的时候支持网络流量的控制和操作时间窗口，能够适应窄带宽和广域网的环境。（比如支持远程数据传递过程中的断点续传，数据传输加密等）6、由于是基于os的复制和数据库无关，不会由于意外原因干扰生产数据库的使用。（整个过程对于生产机上的数据库干预很少。不影响生产库的性能）7、方便实现应急库系统的演练，验证和重建，而且这些操作也不会干扰生产系统的运行。8、一

56、些不方便在生产库上做的一些操作，实验。就可以拿到应急库上进行。（提高我们应用能力）9、由于应急库系统上的数据库处于recover状态，所以系统启动时间很短，以分钟为单位。10、应急库系统上还保留多个时间点的快照，从而可以快速回退到前一个时间点的状态。11、同时应急库系统上还保留一段时间内的归档日志，所以用户可以回退到故障发生的任意时间点。减少发生故障造成的数据丢失量。4.6信息安全架构设计4.6.1安全风险分析根据网络现状，我们可以看到，其主要的信息资产是网络中的应用系统，包括承载应用系统的重要服务器（数据库和应用服务器），承载访问和数据交换的网络设备和物理线路等。对这些信息资产正常安全运营形

57、成威胁的来源主要包括：来自于恶意用户的攻击，不同部门间人员的非法访问，内部人员的越权访问，设备运行故障，重要数据泄密等。为了全面地对中小型企业网络服务平台安全威胁进行分析和归类，根据安全风险的来源，我们参照业界通用的分析方法和国家信息安全风险评估指南，将中小型企业网络服务平台系统面临的安全风险分为边界安全风险、内网安全风险、应用安全风险和管理安全风险四个层面，针对每一层面分别具体分析所面临的安全风险。边界风险分析边界主要包括两类类，一类是内部企业网与internet之间的边界；第二类是企业网与第三方接入网络之间的边界。这些边界处如果没有严格的访问控制措施，那将会给网络信息系统带来极大的安全风险。具体表现在以下方面：黑客攻击我们可以从网络拓扑示意图中看出，中小型企业网络服