信息管理系统技术实施方案

全国住房公积金监督管理信息系统

技术实施方案

XXXX有限责任公司

概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题全国住房公积金监督管理信息系统公积金监管系统体系的总体架构建设部设区城市公积金管理中心省监管部门省监管部门设区城市公积金管理中心设区城市公积金管理中心设区城市公积金管理中心部、省监管部门分级监管；监管数据分布存储、有效管理；公积金监管数据与公积金业务数据对应同步；监管系统与各设区城市业务系统有效隔离；VPN(虚拟专网)技术；系统建设成本不高，易于扩展。监管系统结构的技术特点概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题全国住房公积金监督管理信息系统VPN网络的技术实现住房公积金监管系统为部、省、市三级结构。在广域网连接上，采用VPN（虚拟专网）连接方式。采用静态路由协议，以保证有效、快速地实现路由转发；在监管系统所有路由器上开辟PrivateNetwork模式，确保只接收公积金监管系统内的数据；在链路层，采用IPSEC技术对数据加密传输，在网络层，采用防火墙技术来保证网络系统的安全。各地租用本地数据专线，带宽设计如下：部级监管中心：2MHDSL；省（区）监管中心：≥256KDDN；地市公积金管理中心：≥64KDDN。如果设区城市公积金管理中心暂不具备本地专线连接的条件，可以暂时采用拨号的方式直接与省（区）公积金监管机构连接。该方式仅作为设区城市公积金管理中心监管系统网络连接备份方式。VPN网络的链路选择建设部：路由器：国外、国内主流产品防火墙：国内成熟产品（带VPN模块，DMZ区可选）交换机：国外、国内成熟产品省（区）建设厅：路由器：国外、国内主流产品（带拨号接入模块）防火墙：国内成熟产品（带VPN模块，DMZ区可选）交换机：国内、国外成熟产品设区城市公积金管理中心：接入路由器：国外、国内主流产品防火墙：国内成熟产品（带VPN模块，DMZ区可选）VPN网络的设备选择概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题全国住房公积金监督管理信息系统监管软件的部署Win2000Server数据交换及应用平台部应用服务器部监管部门客户机监管查询软件汇总分析软件维护运行监控部数据库服务器部监管数据库Unix操作系统Win2000Server+IIS5.0（异构）数据交换及应用平台ODBC数据交换视图业务数据库表预警查询软件市监管应用服务器数据上报软件设区城市公积金业务数据库Win2000Server数据交换及应用平台省应用服务器省级监管部门客户机监管查询软件汇总分析软件维护运行监控数据上报软件省数据库服务器省监管数据库Linux操作系统概述网络系统统的规划划与设计计软件系统统的技术术与功能能主机平台台的技术术设计系统安全全保障体体系系统建设设的相关关问题全国住房房公积金金监督管管理信息息系统部级主机机平台系系统构架架数据库服服务器：：主机：小小型机操作系统统：小型型机自带带UNIX操作系统统数据库软软件：Oracle8i应用服务务器：主机：PC服务器操作系统统：Windows2000Server部级主机机平台——设备选选择数据库服服务器：：主机：PC服务器操作系统统：TurbolinuxDataserver7数据库软软件：Oracle8i应用服务务器：主机：PC服务器操作系统统：Windows2000Server省级主机机平台——设备选选择前置应用用服务器器：主机：PC服务器操作系统统：Windows2000Server网卡：二二块百兆兆网卡市级主机机平台——设备选选择概述网络系统统的规划划与设计计软件系统统的技术术与功能能主机平台台的技术术设计系统安全全保障体体系系统建设设的相关关问题全国住房房公积金金监督管管理信息息系统1、链路路层的安安全防护护：链路层采采用了VPN的防护，，虚拟专专网(VPN)在公共网网络中建建立专用用网络，，数据通通过安全全的“加加密管道道”在公公共网络络中传输输。2、网络络层的安安全防护护：网络层的的安全防防护要使使用防火火墙技术术。防火火墙是设设置在被被保护网网络和外外部网络络之间的的一道屏屏障，以以防止发发生不可可预测的的、潜在在破坏性性的侵入入。网络系统统的安全全保障1、操作作系统的的安全优优化2、数据据库系统统的安全全优化系统平台台的安全全保障1、部、省省级监管管系统的的数据安安全用户权限限机制除了采用用操作系系统级和和网络层层的常规规安全措措施外，，在应用用系统级级通过建建立一套套严格的的用户权权限管理理机制为为所有的的监管系系统用户户分配合合法的用用户名和和对应的的登录密密码以及及相应的的操作权权限来保保证数据据的安全全，并保保证系统统不被非非法用户户访问。。数据库的的安全机机制对所有使使用监管管系统的的用户，，建立一一套严格格的权限限管理机机制，为为每个授授权用户户设置用用户名和和口令，，并赋予予不同的的访问权权限，使使其只能能使用与与该访问问权限相相符的功功能模块块。应用系统统的安全全保障2、市公积积金业务务系统的的数据安安全：数据访问问隔离网段隔离离应用隔离离安全认证证只读访问问监管系统统对设区区城市业业务数据据库的访访问为只只读权限限。口令加密密数据库访访问口令令管理系统访问问口令管管理数据交换换安全系统安全全解决方方案概述网络系统统的规划划与设计计软件系统统的技术术与功能能主机平台台的技术术设计系统安全全保障体体系系统建设设的相关关问题全国住房房公积金金监督管管理信息息系统网络规划划