科技厅(二期)项目可行性研究报告其初步设计方案

数字××建设项目可行性研究暨初步设计方案

目录1. 项目概述 11.1 项目名称 11.2 业主单位 11.3 工程背景 11.4 建设规模 21.5 投资概算 21.6 设计依据 31.7 设计范围 31.8 设计分工 42. 现状与需求分析 42.1 项目的意义和建设必要性 42.1.1 项目建设意义 42.1.2 项目建设必要性 52.1.3 项目建设可行性 72.2 现状分析 82.2.1 现有的网络平台 92.2.2 现有主机存储系统 内网主机 内网存储 外网主机 外网存储 212.2.3 现有数据备份及系统软件情况 222.2.4 现有网络安全措施 网络安全 应用系统安全 安全管理 262.2.5 信息系统应用情况 272.2.6 外网网站现状 292.3 需求分析 302.3.1 网络系统 302.3.2 主机及存储 302.3.3 系统软件 302.3.4 配套设备 312.3.5 科技项目管理系统升级需求 312.3.6 科技项目辅助决策支持系统建设需求 322.3.7 资信与效能评估系统建设需求 332.3.8 科技资源共享系统需求 332.3.9 科技项目管理应用服务平台需求 342.3.10 数据量分析 363. 总体设计 373.1 建设目标 373.2 建设内容 383.2.1 支撑平台建设 383.2.2 科技管理系统的升级 393.2.3 科技项目辅助决策支持系统建设 403.2.4 资信与效能评估系统建设 403.2.5 科技资源共享系统建设 413.2.6 科技项目管理应用服务平台建设 413.3 系统的总体结构 413.3.1 设计原则 413.3.2 总体拓扑结构 433.4 信息的分类编码体系 443.5 质量保证体系 453.5.1 基础设施质量保证体系 453.5.2 应用软件质量保证体系 454. 建设方案 474.1 网络系统 474.2 主机和存储系统设计 474.2.1 省科技厅主机和存储系统结构 474.2.2 服务器系统 484.2.3 负载均衡系统 484.2.4 存储系统 494.2.5 数据备份 50 备份技术 5 备份策略 514.3 系统软件 514.3.1 操作系统 524.3.2 数据库管理系统 524.3.3 备份软件 524.3.4 应用支撑系统设计 524.4 科技管理系统升级设计方案 544.4.1 专家､企业管理子系统升级 544.4.2 项目申报管理子系统升级 564.4.3 合同管理子系统升级 574.4.4 合同变更管理子系统升级 574.4.5 验收评审管理子系统 584.4.6 项目跟踪调查管理子系统 604.4.7 数据清理子系统 634.4.8 财务管理子系统 644.4.9 安全审计子系统 654.5 科技项目决策支持系统设计 664.5.1 数据抽取(ETL)工具设计 684.5.2 报表(Reporting)工具设计 724.5.3 数据挖掘(Dataminer)工具设计 734.5.4 决策支持系统设计 754.6 资信与效能评估系统设计方案 754.6.1 人员库及其资信评估子系统 754.6.2 专家库及其信用评估子系统 774.6.3 申报单位库及其信用评估子系统 794.6.4 管理效能评估子系统 804.7 科技资源共享系统设计方案 824.7.1 科技机构业务管理子系统 824.7.2 大型科学仪器设备共享子系统 854.7.3 科技成果转化服务子系统 894.8 科技项目管理应用服务平台设计方案 934.8.1 统一门户的“一站式”服务平台 9 统一信息门户 9 门户基本平台 9 信息安全 9 事务处理 1034.8.2 协同办公系统 1054.8.3 服务支撑子系统 1104.8.4 科技统计子系统 1114.8.5 内外网数据同步系统 1124.8.6 科技项目管理公共应用服务系统 1134.8.7 地市县及其它单位应用系统 1364.9 数据库设计 1374.10 技术路线 1404.11 开发方案 14 基于B/S的多层体系开发 14 分层结构设计 14 组件化设计 1484.12 其他系统 1494.13 关键技术 1494.14 标准化工作 1524.15 数据采集 1545. 设备配置及安装 1546. 培训及维护 1546.1 应用培训 1546.2 运行测试设计 1556.3 系统维护机制与定员 1577. 项目实施 1587.1 项目管理 1587.2 专家咨询机构 1587.3 项目管理和实施机构 1597.4 监理单位 1597.5 验收小组 1607.6 项目建设工期及进度计划 1608. 概算编制 1618.1 编制说明 1618.2 概算表格 1628.3 资金来源 1689. 项目招标方式 1699.1 招标遵循的法规和原则 1699.2 项目招标范围 1709.3 招标方式 1709.4 招标组织形式 17010. 项目效益分析 17010.1 社会效益分析 17010.2 经济效益分析 172项目概述项目名称××省科技信息网建设及其配套系统工程项目(二期)｡以下简称:××省科技信息网建设(二期)｡业主单位××省科学技术厅｡以下简称省科技厅｡工程背景××省科技信息网建设及其配套系统工程项目(一期)于2003年11月批准正式立项,后经二次公开招投标,确定工程施工单位,并于2005年5月开始正式建设｡项目于2006年9月通过初步验收,软硬件系统全部上线正式运行｡在一期建设中,主要建设内容如下:购置项目建设所需的交换机､磁盘阵列､服务器､UPS､安全系统及其它硬件设备,购置Windows2003操作系统,Oracle10G数据库系统,Legato备份软件以及防病毒软件,进行了包括办公自动化系统､科技计划项目管理系统在内的两个应用系统的建设,并建立了全省科技计划项目资源库,全省专家信息库,全省申报企业库等资源数据库｡建立了连接Internet的办公外网以及连接政务专网的办公内网｡××省科技信息网建设及其配套系统工程项目(一期)基本建立了省科技厅主要业务的无纸化办公,实现了科技厅科技计划项目的网上申报､受理､合同､执行与验收的全过程电子化办公｡在2006年9月30日××省科技信息网建设及其配套系统工程项目(一期)项目的验收会上数办的领导和专家都一致认为:系统基本达到先进实用､安全保密､共享共用､服务公众的要求;技术上符合国家和省数字办电子政务建设的规范,有一定的先进性和创新性｡一致建议省科技厅进一步扩充完善,尽快向各级各行业科技系统推广应用｡为了整合和建设统一规范的全省科技信息网络,有效推动我省科技系统业务管理和服务公众的信息化建设和应用进程｡切实推广和利用科技信息网一期工程的成果,在此背景情况下提出了进行××省科技信息网建设及其配套系统工程项目(二期)建设的要求｡建设规模本工程为“××省科技信息网建设及其配套系统工程项目”二期工程,在一期工程建设的基础上继续扩充和完善我厅科技信息网一期工程的建设及推广应用｡在系统功能进一步完善的基础上建立覆盖高校､省直单位以及地市､县科技局等主管单位的全省统一科技计划项目服务应用平台,为面向全省具有科技项目管理要求的地市县科技局及其它单位提供项目申报､受理､评审､立项､经费管理､合同管理､执行情况跟踪以及验收全过程的科技项目管理服务功能｡同时二期中应考虑完善科技厅本身的服务功能,包括科技资源共享平台､决策支持等系统,以及异地容灾备份,可考虑将数据备份到数据中心,以保障数据安全｡投资概算项目概算总投资672.63万元,其中硬件设备及系统软件费用276万元,业务系统开发费用343.2万元,项目建设其它费用53.43万元｡建议由××省财政专项资金(“数字××”)进行项目资助,资助不足部分由省科技厅自筹｡设计依据××省政务信息网工程设计方案;《数字×ד十五”建设规划》××省数字××建设领导小组办公室;××省科技厅《关于委托编制“××省科技信息网建设及其配套系统工程项目(二期)”可行性研究报告的合同及其附件》;数字××建设领导小组《××省数字××建设项目管理暂行办法》;××省科技厅提供的基础资料;设计人员搜集的关于本工程的相关技术资料｡设计范围本报告为“××省科技信息网建设(二期)”项目可行性研究报告暨初步设计方案,本报告设计范围主要包括以下部分:(1).现状与需求分析;(2).系统总体设计;(3).系统建设方案;(4).设备配置及安装;(5).培训及维护;(6).项目实施;(7).投资概算及资金来源;(8).项目招标方式;(9).项目效益分析｡设计分工(1).系统集成商职责分工根据项目招标(或合同)要求完成所承担的项目系统设计､实施及系统测试;完成合同规定的培训和系统维护等工作｡(2).设备供应商职责分工根据项目招标(或合同)要求完成所承担的设备及相关系统的设计､安装､调试;完成合同规定的培训和系统维护､维修等工作｡(3).业主职责分工负责对项目策划､筹资､组织实施､协调指导､检查､组织验收及参与系统建设各方工作,全面负责系统运行和系统正常维护工作｡现状与需求分析项目的意义和建设必要性项目建设意义“××省科技厅内部网”作为“××省政务信息网”的一个子系统,为省科技工作管理提供了新的现代化手段,使业务管理的规范化､流程化､安全化､快捷化成为可能｡“××省科技信息网站”有利于更广泛地宣传科技信息,开展科技教育､增强公民科技知识,有利于密切省科技厅及直属单位与人民群众的联系,增加省科技厅及直属单位工作的透明度｡“××省科技信息网建设”是落实“数字××”战略的一项举措,是省政府“339”工程的重要组成部分之一｡它的意义在于应对全球科技迅猛发展和我国加入WTO的挑战,加快政府职能转变,提高行政质量和办事效率,加强政府服务和监管能力,加快信息化带动工业化的步伐｡通过基于应用服务提供商(ApplicationServiceProvider,ASP)模式构建全省科技项目应用服务平台,实现资源优化配置､共享和社会化的业务协作,避免重复投资和建设,建立全省企业和人员资信体系,杜绝多头重复申报,保障科技经费得以有效利用,切实为科技服务,具有重要的意义｡项目建设必要性信息化是当今世界经济社会发展的大趋势,是推动国家和区域经济社会发展和变革的重要力量｡“数字区域”等同于区域国民经济和社会信息化,××省是我国最早开展“数字区域”工程建设的省份之一｡早在2000年10月,××省委､省政府就充分认识到信息化在全省国民经济建设和社会发展中的作用,决定以“数字××”建设全面推进全省国民经济和社会的信息化,并成立了以省长为组长的“数字××”建设领导小组,以国际欧亚科学院院士王钦敏院士为主任的专家委员会,开始全面组织实施××省的信息化规划和建设｡国家和我省“数字××”“十五”和“十一五”期间,电子政务建设的主要目标是:标准一致､功能完善､安全可靠的政务网络信息平台,要发挥支持作用;重点业务管理系统建设要取得显著成效:信息化基础设施建设取得重大进展,电子政务建设和应用取得重大成果,社会领域信息化逐步拓展,企业信息化稳步推进,信息化发展环境逐步改善;基础性､战略性､服务性和共享性的政务信息系统建设要取得进展;并要求初步完成电子政务网络和信息安全保障体系建设｡以此加快建设行为规范､运转协调､公正透明､廉洁高效的行政管理体制,促进政府职能转变,树立执政为民的服务型政府形象｡我省围绕建设海峡西岸经济区的中心任务,更需要加快电子政务建设｡当前主要任务是:建设和整合统一的电子政务网络平台,规范安全保密体系,有效遏止重复投资和建设,政务各业务管理部门要加快建设和整合面向社会公开透明的专业性业务服务系统,并要求统一标准和规范,实现“统筹规划､规范标准,互联互通､资源共享,深化应用､保障安全”,提高政府各部门的决策､监督和服务水平,尤其是要规范政务应用服务平台,并建立数据共享利用和灾难备份中心,逐步建设辅助决策支持系统｡按照《海峡西岸经济区建设纲要》的要求和“十一五”“数字××”的建设原则,顶层设计,深化应用,突出建设一批高层次的信息化应用系统,将成为“十一五”期间“数字××”工程建设的主要任务｡即从建设单个部门的应用系统到建设跨部门综合应用系统;从满足简单的业务需求到完成复杂的业务协同和高层决策｡随着人口､法人单位､自然资源和地理空间基础数据库的建设,对信息共享的需求会更加得迫切｡而要满足这些多部门参与的协同办公､协同审批､综合应急指挥等信息化应用工程的需求,除了进一步完善网络基础设施和数据基础设施,更重要的是应用基础设施的建设｡××省科技信息网一期工程已于2006年9月30日通过专家验收,并开始正式投入运行使用,验收会上与会专家都一致认为:系统基本达到:先进实用､安全保密､共享共用､服务公众的要求;技术上符合国家和省数字办电子政务建设的规范,有一定的先进性和创新性｡一致建议我厅进一步扩充完善,尽快向各级各行业科技系统推广应用｡为了整合和建设统一规范的全省科技信息网络,有效推动我省科技系统业务管理和服务公众的信息化建设和应用进程｡切实推广和利用科技信息网一期工程的成果,建立全省科技服务平台,统一全省科技计划项目网上申报与审批全过程管理,建立全省科技项目中心数据库系统,建立基于数据中心的辅助决策支持系统,提升全省科技管理的水平,提高科技系统的服务能力｡综上所述,可知“××省科技信息网二期建设”是必要的｡项目建设可行性政府信息化建设是“十一五”期间××省发展的战略重点之一｡随着“数字××”工程的启动,为实现资源共享,加快信息化进程,以数字化､网络化和信息化为基础的各政府部门上网建设将成为“数字××”不可或缺的基础｡××省科技厅经过一期的信息化建设在基础信息､技术上已具备条件:(1)拥有现成的一期信息化建设经验省科技厅经过一期的信息化建设,在基础信息､技术上已具备建设“××省科技信息网建设(二期)”的工作条件｡省科技厅基础设施已具规模,机关内局域网已建成｡近几年已建立大量数据信息库大部已并入一期建设的系统中,可供在网上对外公布,丰富的建设经验为本工程的建设奠定了良好的基础｡(2)拥有一批有技术有经验的年轻队伍作基础机构､人员为网络建设提供技术支持,省科技信息研究所是“××省科技信息网建设”的后备机构,其工作人员大都具有大学本科以上学历,并具有多年技术软件开发､系统管理的阅历和经验,同时拥有一期项目的经验积累｡这些都将是“××省科技信息网建设(二期)”的基础｡(3)具有一定的组织基础已成立本工程省科技厅的领导小组和办公室,并安排了部分建设经费｡同时“数字××”领导小组办公室的支持帮助､省科技厅领导的直接关心､省直相关厅局和公司的协助,都将是“××省科技信息网(二期)建设”成功的有力保障｡综上所述,可知“××省科技信息网(二期)建设”是可行的｡现状分析××省科技厅科技计划项目管理系统于2005年10月开始试运行,到2006年8月基本管理模块开发完毕,目前系统已基本满足了科技厅项目管理的需求｡信息管理系统的完善和提高需要一个过程,通过1年的使用,促进了管理上的改革重新,科技厅重新调整规范化了管理流程､业务流程､服务流程,提出了对系统更高更全面的要求,为了满足新的管理流程､业务流程､服务流程的要求,以及科技厅新的管理方式,如实行单位､专家资信管理业务外包的多级､多单位管理模式,同时,地市的接入,需要改变原来环环相扣的严谨的业务数据流程控制,采用新的数据控制机制,使各模块相互独立,功能模块能任意组合使用｡新的数据控制机制以及整个业务过程的分化与重组,升级系统到2.0,称为科技管理系统,使系统具有更好的交互能力､提升管理水平,提高对外服务能力,使科技计划项目的管理上升到一个新的高度｡现有的网络平台图1科技厅网络平台逻辑结构图从逻辑结构上,××科技信息网可以分为内网,和外网｡其中“××省科技厅内部网”是以省科技厅机关部门(包括行政职能的直属单位)为对象而建立的｡利用现有省科技厅计算机内部网､数据库系统､应用服务系统等已建成的系统,相应地增加设备､备份监控､安全系统､办公自动化系统､科技项目管理系统等｡“××省科技厅外部网”包括与Internet互联的省科技厅机关部门局域网和面向公众的“××科技网站”｡“××科技网站”针对互联公众信息网而建立｡主要利用现有省科技厅网站系统,在网控中心机房增加相应的设备,以完成“××科技网站”的建设｡主要由数据库系统､应用服务系统､WEB服务､安全认证､防火墙系统等构成｡图2科技厅现有网络拓扑结构图图3科技厅现有网络体系结构图现有主机存储系统内网主机数据库服务器配置硬件配置品牌SUN型号V440CPU2×1.28GHzUltraSPACEⅢICPU主板硬盘73×410KrpmSCSI硬盘内存4G光驱DVD-ROM显卡集成SCSI/阵列卡网卡内置1000M×2其他每CPU带1MB缓存､双电源系统配置操作系统/主要补丁Solaris操作系统分区信息主要服务ORACLE数据库服务主要应用项目管理数据库､资源库网络配置Netbios名称MAC地址TCP/IP配置IP/掩码网关WINSDNSDNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口ORACLE10G企业版ORACLE数据库服务､项目管理数据库､资源库OA服务器配置硬件配置品牌HP型号DL580G2CPU标配一个XeonMP2.2GHz另外增加1个X2.2-2M570/580G2ALL处理器主板硬盘72×2Universal热拔插Ultra32010k1’’硬盘内存标配1G+1GREGDDRPC1600ALL+2GREGDDRPC1600ALL光驱预装24xIDECD-ROM显卡集成SCSI/阵列卡网卡内置10/100/1000M×2其他标准19"机架安装(4U高),6个64位/100MHzPCI-X插槽(4个支持热插拔);集成双通道SmartArray5i+控制器,64MB高速缓存(可选带电池保护);支持4个Wide-Ultra3/4SCSI热拔插硬盘,采用双工或单工,支持惠普独有热插拔镜像内存;1个800W热插拔电源,支持冗余,热拔插风扇冗余;1.44M软驱;集成远程控制管;DL580G2热插拔冗余电源US(for1Pmodule);DL580G2C19-C14电源接口转换模块(接HPPDU时使用)系统配置操作系统/主要补丁WindowsServer200332位企业版50用户许可证分区信息C:19.5GB,D:34.1GB,E:14.1GB主要服务TOMCAT主要应用内网办公管理文档数据库､资源库;网络配置Netbios名称MAC地址00-11-0A-55-4E-BCTCP/IP配置IP/掩码/24网关54WINSDNS4DNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口LotusDomino/NotesR625用户数内网办公管理文档数据库､资源库;中间件应用服务器配置硬件配置品牌HP型号DL360G4CPU标配一个IntelXeon3.0GHz主板硬盘两个72GBUniversal热插拔Ultra32010K1"硬盘内存1GBPC2700DDRSDRAM内存,光驱24倍速CDROM显卡集成SCSI/阵列卡网卡2个10/100/1000网卡;其他1U机架式服务器;IntelE7520芯片组,支持超线程技术以及64位扩展内存技术;集成双通道Ultra320SmartArray6i阵列控制器(64MB高速缓存,可选128MB带电池保护可读写高速缓存),最多支持2个Ultra320通用热插拔SCSI硬盘;两个64位133MHzPCI-X插槽(一个全长,一个半长)可选PCI-Express插槽,3个USB端口;460W热插拔电源,可选1+1冗余;冗余风扇;带有1.44M软驱;标配远程控制管理端口iLO;DL360G4热插拔冗余电源IECcord系统配置操作系统/主要补丁WindowsServer200332位企业版50用户许可证分区信息C:19.5GB,E:48｡3GB主要服务主要应用应用中间件/Web服务网络配置Netbios名称MAC地址00-14-38-50-B1-1CTCP/IP配置IP/掩码.24网关54WINSDNS4DNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口BEAWeblogicServer8.1-AdvantageEdition内网应用中间件/Web服务内网网络服务器配置硬件配置品牌HP型号DL360G4CPU标配一个IntelXeon3.0GHz,主板硬盘两个72GBUniversal热插拔Ultra32010K1"硬盘内存1GBPC2700DDRSDRAM内存,光驱24倍速CDROM显卡集成SCSI/阵列卡网卡2个10/100/1000网卡;其他1U机架式服务器;IntelE7520芯片组,支持超线程技术以及64位扩展内存技术;集成双通道Ultra320SmartArray6i阵列控制器(64MB高速缓存,可选128MB带电池保护可读写高速缓存),最多支持2个Ultra320通用热插拔SCSI硬盘;两个64位133MHzPCI-X插槽(一个全长,一个半长)可选PCI-Express插槽,3个USB端口;460W热插拔电源,可选1+1冗余;冗余风扇;带有1.44M软驱;标配远程控制管理端口iLO;DL360G4热插拔冗余电源IECcord系统配置操作系统/主要补丁MicroSoftWindowsServer2003标准版,分区信息C:19.5GB,D:29.3GB,E:18.9GB主要服务主要应用域､DNS､DHCP､WINS､SUS､防病毒网络配置Netbios名称MAC地址00-14-38-50-A5-6DTCP/IP配置IP/掩码5/24网关54WINSDNS4DNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口Sus软件更新服务Dhcp自动获取ip地址服务主域控制器域服务､DNSTREND趋势防病毒服务备份软件LEGATO趋势病毒服务内网存储内网采用SAN存储区域网设计,其中内网的Unix数据库服务器,Domino数据库服务器和内网的应用服务器分别配置光纤通道卡同SAN交换机连接,SAN交换机作为存储区域网的核心,连接主机和磁盘阵列｡设计磁盘阵列配置如下:十四块硬盘总共分为一个卷,做RAID5,第十四块硬盘做热备盘,为内网Unix数据库服务器分配500GB空间,给Domino数据库服务器分配200GB的空间,给内网应用服务器分配100GB空间,预计配置如下:硬件配置品牌SUNStorEdge型号6120插槽总数14控制器个数1配置硬盘14RAID控制卡1系统参数配置controller2.5blocksize16KcacheAUTOsysmemsize256MBcachememsize1024MBfc_speed2GBfc_topologyAUTOmirrorAUTO详细配置卷名容量RAIDStandbyV11638.382GB5U1D14片名片号容量对应卷名LUN对应主机S00500GBV1LUN0内网unix数据库服务器S11200GBV1LUN1内网domino服务器外网主机外网数据库服务器配置(V440)硬件配置品牌SUN型号V440CPU2×1.28GHzUltraSPACEⅢICPU主板硬盘73×410KrpmSCSI硬盘内存4G光驱DVD-ROM显卡集成SCSI/阵列卡网卡内置1000M×2其他每CPU带1MB缓存､双电源系统配置操作系统/主要补丁Solaris操作系统分区信息主要服务ORACLE数据库服务主要应用项目管理数据库､资源库网络配置Netbios名称MAC地址TCP/IP配置IP/掩码网关WINSDNSDNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口ORACLE10G企业版ORACLE数据库服务､项目管理数据库､资源库外网数据库服务器(DL580)硬件配置品牌HP型号DL580G2PC服务器CPU标配一个XeonMP2.2GHz另外增加1个X2.2-2M570/580G2ALL处理器主板硬盘72×2Universal热拔插Ultra32010k1’’硬盘内存标配1G+1GREGDDRPC1600ALL+2GREGDDRPC1600ALL光驱预装24xIDECD-ROM显卡集成SCSI/阵列卡网卡内置10/100/1000M×2其他标准19"机架安装(4U高),6个64位/100MHzPCI-X插槽(4个支持热插拔);集成双通道SmartArray5i+控制器,64MB高速缓存(可选带电池保护);支持4个Wide-Ultra3/4SCSI热拔插硬盘,采用双工或单工,支持惠普独有热插拔镜像内存;1个800W热插拔电源,支持冗余,热拔插风扇冗余;1.44M软驱;集成远程控制管;DL580G2热插拔冗余电源US(for1Pmodule);DL580G2C19-C14电源接口转换模块(接HPPDU时使用)系统配置操作系统/主要补丁MicroSoftWindowsServer2003标准版分区信息C:19.5GB,D:29.3GB,E:19GBG:500GB主要服务主要应用网络配置Netbios名称MAC地址00-11-0A-55-76-5FTCP/IP配置IP/掩码0/24网关WINSDNS6DNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口LegatoNetworker备份软件ORACLE数据库3COMTFTP日志服务器外网中间件､项目管理服务器配置(DL580)硬件配置品牌HP型号DL580G2CPU标配一个XeonMP2.2GHz另外增加1个X2.2-2M570/580G2ALL处理器主板硬盘72×2Universal热拔插Ultra32010k1’’硬盘内存标配1G+1GREGDDRPC1600ALL+2GREGDDRPC1600ALL光驱预装24xIDECD-ROM显卡集成SCSI/阵列卡网卡内置10/100/1000M×2其他标准19"机架安装(4U高),6个64位/100MHzPCI-X插槽(4个支持热插拔);集成双通道SmartArray5i+控制器,64MB高速缓存(可选带电池保护);支持4个Wide-Ultra3/4SCSI热拔插硬盘,采用双工或单工,支持惠普独有热插拔镜像内存;1个800W热插拔电源,支持冗余,热拔插风扇冗余;1.44M软驱;集成远程控制管;DL580G2热插拔冗余电源US(for1Pmodule);DL580G2C19-C14电源接口转换模块(接HPPDU时使用)系统配置操作系统/主要补丁WindowsServer200332位企业版50用户许可证分区信息C:19.5GB,D:29.3GB,E:18.9GB主要服务主要应用外网中间件､项目管理网络配置Netbios名称MAC地址TCP/IP配置IP/掩码/24网关WINSDNS65DNS别名其他其他协议其他服务配置该软件重要配置信息(用途)服务IP/端口中间件项目管理外网代理服务器配置(DL360)硬件配置品牌HP型号DL360G4CPU标配一个IntelXeon3.0GHz主板硬盘两个72GBUniversal热插拔Ultra32010K1"硬盘内存1GBPC2700DDRSDRAM内存,光驱24倍速CDROM显卡集成SCSI/阵列卡网卡2个10/100/1000网卡;其他1U机架式服务器;IntelE7520芯片组,支持超线程技术以及64位扩展内存技术;集成双通道Ultra320SmartArray6i阵列控制器(64MB高速缓存,可选128MB带电池保护可读写高速缓存),最多支持2个Ultra320通用热插拔SCSI硬盘;两个64位133MHzPCI-X插槽(一个全长,一个半长)可选PCI-Express插槽,3个USB端口;460W热插拔电源,可选1+1冗余;冗余风扇;带有1.44M软驱;标配远程控制管理端口iLO;DL360G4热插拔冗余电源IECcord系统配置操作系统/主要补丁WindowsServer200332位企业版50用户许可证分区信息C:19.5GB,D:34.1GB,E:14.1GB主要服务主要应用ISA网络配置Netbios名称MAC地址00-11-0A-55-76-66TCP/IP配置IP/掩码/1654/24网关空WINSDNS47DNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口ISA代理服务外网(DHCP､WINS､TREND､备份､日志)服务器配置(DL580)硬件配置品牌HP型号DL580G2PC服务器CPU标配一个XeonMP2.2GHz另外增加1个X2.2-2M570/580G2ALL处理器主板硬盘72×2Universal热拔插Ultra32010k1’’硬盘内存标配1G+1GREGDDRPC1600ALL+2GREGDDRPC1600ALL光驱预装24xIDECD-ROM显卡集成SCSI/阵列卡网卡内置10/100/1000M×2其他标准19"机架安装(4U高),6个64位/100MHzPCI-X插槽(4个支持热插拔);集成双通道SmartArray5i+控制器,64MB高速缓存(可选带电池保护);支持4个Wide-Ultra3/4SCSI热拔插硬盘,采用双工或单工,支持惠普独有热插拔镜像内存;1个800W热插拔电源,支持冗余,热拔插风扇冗余;1.44M软驱;集成远程控制管;DL580G2热插拔冗余电源US(for1Pmodule);DL580G2C19-C14电源接口转换模块(接HPPDU时使用)系统配置操作系统/主要补丁WindowsServer2003标准版分区信息C:19.5GB,D:29.3GB,E:18.9GB主要服务主要应用DHCP/TREND/WINS日志网络配置Netbios名称MAC地址00-11-0A-55-77-E0TCP/IP配置IP/掩码/24网关54WINSDNS6/6DNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口TREND/DHCP/WINS等网管软件､域名服务､主机自动获取ip地址服务3COMTFTP日志服务器外网域､DNS､邮件服务器配置(DL360)硬件配置品牌HP型号DL360G4CPU标配一个IntelXeon3.0GHz,主板硬盘两个72GBUniversal热插拔Ultra32010K1"硬盘内存1GBPC2700DDRSDRAM内存,光驱24倍速CDROM显卡集成SCSI/阵列卡网卡2个10/100/1000网卡;其他1U机架式服务器;IntelE7520芯片组,支持超线程技术以及64位扩展内存技术;集成双通道Ultra320SmartArray6i阵列控制器(64MB高速缓存,可选128MB带电池保护可读写高速缓存),最多支持2个Ultra320通用热插拔SCSI硬盘;两个64位133MHzPCI-X插槽(一个全长,一个半长)可选PCI-Express插槽,3个USB端口;460W热插拔电源,可选1+1冗余;冗余风扇;带有1.44M软驱;标配远程控制管理端口iLO;DL360G4热插拔冗余电源IECcord系统配置操作系统/主要补丁MicroSoftWindowsServer2003标准版,分区信息C:19.5GB,D:29.3GB,E:18.9GB主要服务主要应用外网主域､DNS､邮件服务网络配置Netbios名称MAC地址00-14-38-50-72-89TCP/IP配置IP/掩码5､44､46/24网关WINSDNS65DNS别名其他其他协议其他服务配置服务名称该软件重要配置信息(用途)服务IP/端口Sus软件更新服务802.1x认证服务主域控制器域服务趋势病毒服务外网存储外网采用SAN存储区域网设计,其中外网的Unix数据库服务器,应用服务器,邮件服务器,备份服务器分别配置光纤通道卡同SAN交换机连接,SAN交换机作为存储区域网的核心,连接主机和磁盘阵列｡磁盘阵列配置如下:十四块硬盘总共分为一个卷,做RAID5,第十四块硬盘做热备盘,为外网Unix数据库服务器分配500GB空间,给邮件服务器服务器分配100GB的空间,给备份应用服务器分配100GB空间,应用服务器分配100GB空间,预计配置如下:硬件配置品牌SUNStorEdge型号6120插槽总数14控制器个数1配置硬盘14RAID控制卡1系统参数配置controller2.5blocksize16KcacheAUTOsysmemsize256MBcachememsize1024MBfc_speed2CBfc_topologyAUTOmirrorAUTO详细配置卷名容量RAIDStandbyV11638.382GB5U1D14片名片号容量对应卷名LUN对应主机S10500GBV1LUN0外网unix服务器S2130.008GBV1LUN1现有数据备份及系统软件情况在科技厅一期建设中,购买了一套Legato备份软件,目前配置在内网,实现对OA以及科技项目管理系统数据备份,备份文件存储到磁带上｡外网目前数据备份依靠数据库本身的备份机制进行备份｡一期建设购买了两套Oracle10G数据库系统,两套Weblogic8.1以及两套EosServer中间件服务器软件｡科技厅现有系统软件服务器操作系统WindowsServer200332位企业版MicroSoftWindowsServer200332位企业版,50用户许可证5服务器操作系统WindowsServer2003标准版MicroSoftWindowsServer2003标准版,10用户许可证3数据库系统Oracle10G企业版Oracle10G企业版,25用户许可证2应用服务器软件BEAWeblogic8.1BEAWeblogicServer8.1-AdvantageEdition2文档数据库LotusDomino/NotesLotusDomino/NotesR6,25用户数1文档处理软件MicroSoftOffice2003MicroSoftOffice2003,100用户数1应用中间件开发平台EosServer5.02现有网络安全措施网络安全“××省科技信息网”,包括××省科技厅内部网和××省科技厅外部网｡××省科技厅内部网在网络安全方面,按照政务信息网要求采用物理隔离､防火墙､网络入侵检测系统､数据备份等安全措施;“××科技信息网站”建设中,采用网站监控与恢复系统;对外网利用公共网远程接入部分设置硬件防火墙,网络入侵检测系统,防止非法入侵行为｡内网与政务信息网之间采用网闸隔离政务信息网和互联网之间采用完全物理隔离物理隔离方案是针对内网(访问全省政务信息网)､外网(访问Internet),设计了内部信息网和外部信息网两套没有直接物理连接的网络,这两套网络都有自己独立的配线和网络设备｡物理隔离方案能在最大意义上防止来自Internet等外部网络的入侵,保护信息安全｡(3)信息网用户采用网络隔离卡访问方式(4)设备保障系统选用质量可靠的传输线路,集中连接的设备(集线器､交换机)配备一定的端口的冗余备份;系统服务器采用磁盘冗余阵列的方式进行数据信息备份;在机房的选址和设计中充分考虑各种不安全因素;采用高性能质量的主机｡系统维护工作配备一定的备品备件,及时更换发生故障的部件,保证系统迅速恢复正常;要求设备提供厂商有足够的备品备件库,并在限定的时间内(如12小时或24小时)到达现场提供故障部件的更换､恢复等服务｡(5)审核日志从系统运行安全的角度,进行安全审核,并记录到日志中,落实到方案中,同时建设了安全认证代理服务器,对重要资源的访问需通过认证审核｡(6)其他安全要求建立数据备份防范机制:随着××省科技厅网络系统的数据量的增长､历史数据对业务的重要性的不断增强,建立和采用全面､可靠､安全和多层次的数据备份以保证在灾难突发时的系统及业务的有效恢复｡设置防火墙:内外网均采用防火墙双机热备方式设置,避免出现单点故障,充分保证网络的安全性问题｡建立入侵检测系统(IDS):内外网均采用黑盾网络入侵检测系统,入侵检测系统具有以下功能:同时拥有主机监控和网络监控的功能;能够检测大量攻击手段,升级能力强;对攻击的响应能力强;用户自定义监控策略､自定义异常事件的能力;远程集中统一管理能力;被监控操作系统平台的覆盖率;系统本身的安全考虑如加密通信､透明接入等;应用系统安全系统的安全主要包括两部分,即系统运行的安全和信息的安全｡系统运行的安全是保证系统正常的运行和防止恶意攻击｡信息安全是保证信息的完整性､保密性｡鉴于省科技厅综合信息系统有关信息的重要性和保密性,系统要求主要采用了以下安全和保密措施｡(1)口令保护､身份认证为了防止非法用户不合法的存取信息,应对用户的存取资格和权限进行检查｡在系统中口令选择不少于8位的密码,而且要求用户经常更换｡对于评审专家采用一次性口令｡在内外网系统应用中,均部署了CA服务器,并为厅局单位以及地市科技局人员申请了省CA认证中心CA证书｡通过CA技术对网上信息加密､解密和数字签名等功能,保证网上信息传输的保密性､完整性､身份的真实性及网上作业的不可抵赖性,从而为交易和作业的参与者提供了安全保障｡系统在内网还部署了一台PKI服务器,通过PKI对数据加密､数字签字､防抵赖､数据完整性以及身份鉴别所需的密钥和认证实施统一的集中化管理,支持电子政务的参与者在网络环境下建立和维护平等的信任关系,保证网上在线作业的安全｡(2)存取控制在网络设计中,通过对数据重要性､保密性､公开性及使用者的分析,将网络分为不同的网段以及划分为不同的工作组;通过信息系统的管理人员对工作组和用户不同操作的授权,可以控制用户对信息源不同级别操作,防止对信息非法的访问､修改､删除,保证数据的安全与保密｡(3)防病毒系统互联网的普及,给病毒的泛滥提供了便利条件,加密和变形技术在病毒上的应用,进一步加大了病毒的隐蔽性和破坏性｡计算机病毒种类繁多,危害极大,轻者影响系统的运行性能,重者破坏系统数据,使系统陷于瘫痪,安全设计中对计算机病毒采取了严密的防范措施:内外网桌面级防病毒系统,在每台工作站上安装基于客户机的防病毒软件｡内外网安装趋势服务器级防病毒系统,提供对基于WINDOWS､UNIX､Linux的应用服务器的保护,以及对群件服务器的保护｡外网邮件防病毒系统,提供对电子邮件中病毒的清除｡安全管理(1)安全体系建设规范结合××科技信息网的实际情况制定,网控办制定了一套针对整网的安全体系建设规范,并在全网统一实施｡(2)安全组织体系建设由科技厅办公室,信息所技术人员组建了专门的网络安全工作组,由一个副厅长主管,配备了网络维护人员,软件维护人员,负责安全系统的总体实施｡(3)安全管理制度建设建立了遵循多人负责则､任期有限､职责分离等原则的安全管理制度｡信息系统应用情况通过科技厅一期的建设,建成了如下表所示的应用系统:序号分系统名称模块名称说明一1基本部分1.1科技厅组织机构､职能概况1.2全文检索1.3电子公文档案管理1.4会议管理1.5督察督办管理1.6收文管理1.7发文管理1.8信访管理1.9车辆管理1.10领导日程安排1.11公共信息管理电子公告栏公共论坛公用通讯录大事记查询信息发布1.12个人办公管理日程安排个人提醒工作日志个人通讯录外出留言个人资料柜个人报告1.13邮件系统1.14手机短信提示1.15系统管理子系统流程定制公文定制表单定制字典管理页面风格管理权限管理二省科技厅科技计划项目管理系统2.1项目指南管理子系统2.2项目申报管理子系统2.3项目受理子系统2.4项目评审子系统2.5项目立项管理子系统2.6专家信息维护子系统2.7申报单位管理子系统2.8主管单位管理子系统2.9项目合同管理子系统包括合同商议､合同审批､合同变更申请､合同变更审批等｡2.10省科技厅经费管理子系统2.11项目执行情况汇报子系统2.12项目验收管理子系统2.13系统管理子系统包括:人员管理､权限管理､流程管理､查重规则管理､系统参数管理､编码规则管理､机构管理等功能2.14历史项目管理子系统包括历史项目导入,历史项目信息补全､历史项目状态信息展示,历史项目汇报等2.15内外网数据同步子系统2.16查询统计子系统办公自动化系统部署在内网,满足省科技厅日常办公要求｡科技计划项目管理系统将与公众交互的部分部署在外网,与经费相关的部分部署在内网,内外网之间数据通过数据同步子系统实现数据延时同步(需要人工拷贝数据文件)｡目前OA系统已正式上线一年多,基本满足了科技厅目前办公的要求｡科技计划项目管理系统到目前已进行了05､06､07三年三轮项目申报､受理､评审､立项､合同等过程,历史项目也实现由新系统进行执行情况跟踪和结项管理｡外网网站现状省科技厅已建成外网网站“××科技信息网站”,网址为｡在外网网站中,包括信息发布系统､E_mail系统､Acess数据库系统､网站管理系统｡信息发布系统包括全省各地市科技新闻动态､综合新闻､政策法规､公告与通知､科技工作情况､科技工作信息等信息发布窗口｡信息发布系统还包括申报与管理､创新基金､知识产权､民营科技､科技统计､职能机构､办事程序､项目招标､海峡科技等各科技厅子页｡数据库系统放置各类文档､用户信息､网站内容等各类数据,提供查看､搜索信息等操作｡“××科技信息网站”与省科技厅各处室已建网页实现链接,使公众能方便地进行信息查询､科技项目软件下载等｡省科技厅已建网页名称有成果与市场､科研院所､高新技术､农业科技､星火技术､社会发展､自然基金､合作交流｡“××科技信息网站”与省科技厅直属单位及国内部分相关科技网相关网页建立链接｡目前外网通过10M专线上INTERNET｡需求分析网络系统需要扩展目前科技厅外网与Internet的出口带宽,升级到100M,并添加千兆交换模块｡主机及存储数据库服务器:增加一台SunV440小型机,用于外网数据库服务器集群和镜像｡应用服务器:新增三台HPDL360G4服务器,用于构建外网Web应用服务器集群,其中一台作为集群前置服务器以及外网门户使用,另外三台作为科技项目管理系统负载均衡服务器｡备份服务器:新增一台HPDL360G4服务器,用于外网安装Legaoto备份软件以及作为向省数据中心备份数据的前置机｡存储:购置SUNStorEdge6210磁盘阵列,配置142G硬盘14块,用于外网建立数据库集群应用｡购置IBM带库一套,存储备份数据｡系统软件数据库软件:购置Oracle10G数据库一套(带集群软件),Oracle10G数据仓库一套｡应用中间件:Weblogic8.1软件3套(带集群软件),普元中间件应用服务器软件3套｡备份软件:Legato备份软件1套｡配套设备购置20KAUPS1台,机房精密空调1台,机房防雷设备,KVM和机柜1套｡科技项目管理系统升级需求××省科技厅科技计划项目管理系统通过05~07年三轮的应用,引发了管理流程以及管理规程的变革,主要体现在以下几个方面:1)提出了服务外包模式的应用,对于专家人员库审核与维护､企业库审核与维护､项目成果管理､项目评审管理等功能,由第三方管理机构来执行和处理业务功能,科技厅实行对业务过程的监管;2)对于以前由单一业务处室实施的项目审批流程,改革为通过多业务处室联合审批的过程,如项目的受理,改变为首先由计划处初选,初选通过后分发给各业务处室处理｡合同管理审批过程改革为业务处､主管单位､申报单位､条财处､厅领导联合审批的模式;3)业务功能的提升｡在最初的需求中,要求各项目申请书的内容分点主要以文本形式存储｡在实际的应用中,由于大量申请书的内容､创新性､建设方案等内容涉及到大量的图表,目前的系统无法支持对这些内容的采集与存储,升级要求系统能对这些信息进行处理｡4)系统智能功能的提升｡原有系统实现了项目自动查重,定义了相应的查重规则库｡新的需求要求能对申报材料的相似性进行判定,要求提供科技项目主题词库来实现该目的｡同时,为保障专家评审的相对公正性,要求屏蔽文档内容中与申报单位相关的信息,需要系统提供智能功能,对申报材料中相关信息进行检查｡5)新的功能需求:A､科技项目调查跟踪｡原有系统实现了对在研的项目执行情况表的汇报功能,在系统验收后,根据新的科技项目管理需求,要求对已结项的项目提供三年的跟踪调查,跟踪调查表与执行情况表存在较大差异,需要全新开发｡B､在系统验收后,自然科学基金要求实现对验收材料进行函评､网评､会议评审需求｡C､在一期的系统建设中,由于管理单位相对单一,且重在对业务需求的响应,未建立完善的应用安全审计功能｡目前需要建立较为完善的系统安全审计功能｡D､财务管理功能需求｡一期建设未建立完善的资金监控和预算机制,随着应用的逐步成熟,提出了财务管理和监控的新需求｡E､随着系统应用的全面铺开以及深入应用,系统内产生了大量的垃圾数据信息,需要建立一种机制,对系统内数据进行清洗和整理｡科技项目辅助决策支持系统建设需求科技管理辅助决策支持应用需求:辅助决策支持应用需要建立在一定量的数据基础上,通过对多年数据纵向､横向的分析,获取隐藏的关键信息,为科技发展规划提供数据决策支持｡在一期的建设中重在应用和收集基础数据,目前进行了3轮的应用,包括导入的历年来的历史数据,已经具备了建立科技管理辅助决策支持系统的数据准备｡因此提出在已有数据的基础上,通过数据仓库､数据挖掘､知识发现与获取等技术,提供图文并茂的辅助支持决策系统｡资信与效能评估系统建设需求综合分析省属厅局单位,各设区市科技局以及高校科技项目管理需求,都需要建设科技申报人才库､专家库以及企业库,并建立针对申报人员､专家以及企业的资信系统｡根据对各设区市科技局的调研结果,目前已经有××和厦门分别建设了科技专家库系统和科技信用评估系统｡目前省科技厅科技项目管理系统已经收集申报单位信息2990条,收集省内外人员专家信息41741条｡作为全省科技应用服务平台的基础数据库,为省属厅局单位､各设区市科技局､高校提供基础信息服务,需要进一步优化这些信息库的结构,建立完善的管理机制,建立其科技信用评估体系｡科技资源共享系统需求科技资源共享系统主要包括以下四个方面的需求:科技机构业务管理｡科技机构包括高新技术企业､工程技术研究中心､省级重点实验室､生产力促进中心､孵化器及技术创新型企业,技术创新型企业是指财产属于集体或者私人所有,以从事科学研究､技术开发､技术转让､技术咨询､技术服务以及新技术产品研制､生产推广为主要业务,实行自愿组合､自筹资金､自主经营､自负盈亏的机构｡科技厅需要为这些机构提供网络交互系统,建立其档案数据,提供机构网上评估功能,以加强对这些机构的认定､监督､管理｡科技成果转化服务｡为贯彻落实国务院办公厅转发的《2004-2010年国家科技基础条件平台建设纲要》以及《“十一五”国家科技基础条件平台建设实施意见》精神,建立我省科技成果转化服务平台｡平台旨在从全省层面整合各类科技成果信息资源和服务力量,运用现代化的信息技术手段和高效的服务机制,以全省科技成果信息服务网络为基础,集成科技成果信息､技术交易服务､科技中介服务的信息资源,构建基本覆盖全省主要行业和区域的科技成果转化信息共享服务网络,促进科技成果转化信息服务深入到基层中小企业和农村｡大型科学仪器设备共享｡为充分运用现代高新技术,对科技资源进行战略重组和系统优化,促进全社会科技资源高效配置和综合利用,提高自主创新能力,2004年7月,国务院办公厅转发了科技部､发展改革委､财政部､教育部《2004—2010年国家科技基础条件平台建设纲要》(以下简称《纲要》)｡为有效整合××地区现有大型科学仪器设备资源,实现资源的共用､共享,更好地为××科技､教育乃至经济建设和社会发展提供积极有效的服务,提出了建设××省大型科学仪器共享平台的要求｡××省科学技术奖评奖系统｡建立省科技厅科学技术奖项目申报､网上评审､项目应用推广等功能的××省科学技术奖评奖系统｡科技项目管理应用服务平台需求信息化是当今世界经济社会发展的大趋势,是推动国家和区域经济社会发展和变革的重要力量｡“数字区域”等同于区域国民经济和社会信息化,××省是我国最早开展“数字区域”工程建设的省份之一｡早在2000年10月,××省委､省政府就充分认识到信息化在全省国民经济建设和社会发展中的作用,决定以“数字××”建设全面推进全省国民经济和社会的信息化,并成立了以省长为组长的“数字××”建设领导小组,以国际欧亚科学院王钦敏院士为主任的专家委员会,开始全面组织实施××省的信息化规划和建设｡国家和我省“数字××”“十五”和“十一五”期间,电子政务建设的主要目标是:标准一致､功能完善､安全可靠的政务网络信息平台,要发挥支持作用;重点业务管理系统建设要取得显著成效:信息化基础设施建设取得重大进展,电子政务建设和应用取得重大成果,社会领域信息化逐步拓展,企业信息化稳步推进,信息化发展环境逐步改善;基础性､战略性､服务性和共享性的政务信息系统建设要取得进展;并要求初步完成电子政务网络和信息安全保障体系建设｡以此加快建设行为规范､运转协调､公正透明､廉洁高效的行政管理体制,促进政府职能转变,树立执政为民的服务型政府形象｡我省围绕建设海峡西岸经济区的中心任务,更需要加快电子政务建设｡当前主要任务是:建设和整合统一的电子政务网络平台,规范安全保密体系,有效遏止重复投资和建设,政务各业务管理部门要加快建设和整合面向社会公开透明的专业性业务服务系统,并要求统一标准和规范,实现“统筹规划､规范标准,互联互通､资源共享,深化应用､保障安全”,提高政府各部门的决策､监督和服务水平,尤其是要规范政务应用服务平台,并建立数据共享利用和灾难备份中心,逐步建设辅助决策支持系统｡按照《海峡西岸经济区建设纲要》的要求和“十一五”“数字××”的建设原则,顶层设计,深化应用,突出建设一批高层次的信息化应用系统,将成为“十一五”期间“数字××”工程建设的主要任务｡即从建设单个部门的应用系统到建设跨部门综合应用系统;从满足简单的业务需求到完成复杂的业务协同和高层决策｡,××省科技信息网一期项目的建设,实现了以省科技厅科技项目为主体的面向全省公众用户的科技计划项目申报与管理系统,作为政务外网申报､内网审批､外网反馈模式的示范性应用工程,2006年9月省科技厅组织了相关专家对项目进行了验收,验收会上数办的领导和专家都一致认为:系统基本达到:先进实用､安全保密､共享共用､服务公众的要求;技术上符合国家和省数字办电子政务建设的规范,有一定的先进性和创新性｡一致建议省科技厅进一步扩充完善,尽快向各级各行业科技系统推广应用｡根据2006年厅办公室向各设区市科技局下发的《关于开展各设区市科技局信息化建设情况调查的通知》的反馈结果,除厦门外各设区市几乎都未建有专门针对科技项目管理的系统,各设区市科技局也在规划建设科技项目申报管理系统｡全省有20多所高校,都存在科技项目管理的需求,目前许多高校已经建立了自己的科技项目管理系统,但功能相对简单,无法满足科技项目管理的实际需求｡通过对省属厅局单位､各设区市科技局､高校对科技项目管理的需求,主要集中在对项目申报､受理､评审､立项､合同､执行与验收以及经费的管理｡而目前科技厅已经实现了上述业务功能,具备了将系统成果向省属厅局单位､设区市科技局以及高校应用推广的能力｡数据量分析在一期的应用中,监控到系统的峰值连接人数达到7000多人｡由于科技计划项目管理系统是一个交互功能要求较高的业务系统,当系统连接人数超过2000人时,系统性能会有所下降,随着连接人数的增加,系统性能会急剧下降,甚至导致系统无法使用｡通过对存在问题的分析,主要瓶颈是在Web服务器和网络链路上｡随着系统应用的推广,系统应用越来越复杂,涉及到的应用用户也会大大增加,考虑到系统的服务性能,需要对网络出口带宽和Web服务器进行扩容｡需要建立100M出口带宽,Web应用建立Web服务器集群,拟采用4台Web服务器,一台作为集群前置机和门户使用,其余三台作为科技项目管理系统负载均衡使用｡目前科技计划项目管理系统的数据规模约为50G的数据量,按每年30G的数据量增长,5年增长150G,总存储容量达到200G｡随着地市以及高校､省属单位的接入,由于这些单位数据量相对较小,预计5年内会达到相当于科技厅的数据量,总数据量约为400G｡目前科技厅磁盘阵列存储为142G硬盘14块,容量约为1500G,完全满足今后5年全省科技应用服务平台数据存储的要求｡目前在外网采用单一数据库服务器,考虑到应用推广后对数据库服务器性能的要求以及数据镜像的要求,拟采用两台数据库集群的策略,既实现数据负载均衡,又保障数据的镜像存储｡考虑数据安全,需要在外网添加备份系统｡为支持决策支持系统的建设,需要在内网建立数据仓库服务器,配备相应的服务器､系统软件和存储设备｡总体设计建设目标××省科技信息网建设工程二期的总体目标是:运用成熟先进的技术手段,整合全省科技项目管理规范和流程,建成覆盖省属厅局单位､地市､区县科技局以及高校的科技项目管理,统一､高效､简便､实用的科技应用服务平台系统,提高行政决策能力､业务监管能力和服务办事效率,促进科技管理部门职能转变和行为规范;同时,为推动省级机关推行网上行政审批平台的建设做出示范性尝试,为海峡西岸经济区建设提供有力的科技支撑｡通过省政府“数字××”电子政务平台和外网公众平台,建设和整合统一技术规范和标准的联络厅与厅直属单位和各市､县(市､区)科技局､高校的内､外网络平台和安全保密体系,建立厅直属单位和各市､县(市､区)科技局､高校的科技应用服务平台,规范全省科技信息共享及交换平台,规范各级科技行政管理部门的业务管理流程,提高信息管理水平,有效制止多头､多级重报等现象,为公众提供统一的“一站式”科技信息门户网站,并有效避免重复投资和建设;建立全省科技综合信息管理､利用和资源共享的数据仓库,开发建设全省科技辅助决策支持系统;建立科技资源共享平台,提供科技机构管理､大型科学仪器共享管理､科技成功转化服务､科技评奖管理等内容｡建立全省科技项目管理共享共用的科技人员､科技专家､企事业单位､管理单位资源数据库库,建立科技信用评估体系,为全省科技应用服务｡建设省科技厅视频会议系统,并逐步实现与省直单位以及地市科技局的横向和纵向互联,实现对业务工作的远程指导以及系统应用培训服务｡建设内容支撑平台建设为适应软件应用扩展的要求,为全省科技应用服务平台服务,网络平台建设主要是对科技信息网一期建设进行扩展,增加网络和服务器､存储容量｡网络需要扩展目前科技厅外网与Internet的出口带宽,升级到100M,并添加千兆交换模块｡主机存储和备份数据库服务器:增加两台SunV440小型机,用于外网数据库服务器集群和镜像以及内网数据仓库服务器｡应用服务器:新增三台HPDL360G4服务器,用于构建外网Web应用服务器集群,其中一台作为集群前置服务器以及外网门户使用,另外三台作为科技项目管理系统负载均衡服务器｡备份服务器:新增一台HPDL360G4服务器,用于外网安装Legaoto备份软件以及作为向省数据中心备份数据的前置机｡存储:购置SUNStorEdge6210磁盘阵列,配置142G硬盘14块,用于外网建立数据库集群以及内网数据仓库存储应用｡购置IBM带库一套,存储备份数据｡系统软件数据库软件:购置Oracle10G数据库一套(带集群软件),Oracle10G数据仓库一套｡应用中间件:Weblogic8.1软件3套(带集群软件),普元中间件应用服务器软件3套｡备份软件:Legato备份软件1套｡其它购置20KAUPS1台,机房精密空调1台,机房防雷设备,KVM和机柜1套｡科技管理系统的升级针对省科技厅科技项目管理系统升级需求,需要建设和升级以下功能模块:1､适合服务托管模式的专家人员库审核与维护､企业库审核与维护､项目成果管理､项目评审管理等功能模块;2､根据新的项目审批流程,对项目受理､合同审批､验收过程三个模块进行升级改版,提供验收资料评审功能,满足新的业务流程管理的需要;3､根据省科技厅对项目申请书新的规划和要求,对项目申报中申请书内容进行升级,提供对图表的支持｡由于项目合同的信息来源于项目申请书,需要升级项目合同管理､项目合同变更管理两个功能模块;4､建立科技项目关键词库,并提供关键词库自动维护功能,提供项目申请材料根据关键词的智能查重,提供对申请书内容,包括文本信息以及嵌入的Word文档内容中与申报单位相关的信息的检索和提示以及自动屏蔽功能｡5､新增对已结项项目三年跟踪调查表的数据采集,数据汇总和统计功能,提供对系统应用数据的安全审计日志功能,提供项目管理财务预算,财务核算等财务管理功能,提供对申报单位合并､申报材料､专家信息合并等功能,提供对垃圾数据的清理功能;科技项目辅助决策支持系统建设建立全省科技项目数据仓库,建设数据抽取层到数据展现层的完整的辅助决策支持系统｡资信与效能评估系统建设建立和健全人员库､专家库､企业库､主管单位(是指项目推荐单位)库,建立针对人员､专家､企业､主管单位的信用评估体系,为全省科技应用服务平台提供基础资源数据库｡科技资源共享系统建设主要是建设科技机构业务管理系统,科技成果转化服务系统,大型科学仪器共享系统以及科学技术奖管理系统｡科技项目管理应用服务平台建设主要是针对省属厅局单位､地市科技局以及高校三种项目管理需求,建立符合这三者应用的业务系统,并将三种应用统一在一个服务平台之上,为省属厅局单位､地市科技局以及高校提供科技项目管理服务｡系统的总体结构设计原则易用性系统应保证在功能和人机交互界面上贴近用户操作习惯,功能模块和功能按钮的说明应定义清晰､命名直观,达到简单易用､提高工作效率的目的｡安全性系统应能提供有效的安全保障,具备完善的身份认证､访问控制､日志管理和系统审计等安全保密机制,保证办公系统内部信息的安全｡系统应能够与省机要局政务网CA实现集成,提供嵌入CA认证的功能接口,支持用户基于CA证书的身份验证方式｡支持电子印章技术｡可靠性系统具备长期稳定工作的能力,当出现误操作或异常情况时,有良好的系统纠错和恢复能力｡先进性系统采用的技术必须具有先进性和前瞻性,尽可能采用先进的软件体系结构和应用平台,建设符合信息技术的最新发展潮流的应用基础架构和应用系统｡灵活性提供灵活的配置工具,让系统在最短的时间内适应单位不断变化的组织结构和业务需求,适应管理策略的不稳定性而收敛到稳定状态｡可根据各市县硬件配备情况及业务量大小,支持多种安装部署方案(单服务器安装,多服务器安装)｡成熟性在注重先进性的同时,系统设计和开发平台应采用业界公认成熟并被广泛应用的技术,降低系统实施风险｡模块化系统中各功能模块的设计应注重业务逻辑的细化,采用模块化､组件化和开放性设计,方便的实现应用模块的增加和删除｡开放性系统应采用开放体系标准,提供标准数据接口,支持异构数据源间的数据访问;系统应能够在目前流行的Windows2000､IBMAIX､SUNSolaris､HPUnix和Linux等平台上稳定运行,具备优秀的跨平台能力｡个性化为用户提供在管理员授权范围内的功能模块定制､页面风格设置和个人消息订阅等个性化支持服务｡经济性系统应满足性能价格比在同类系统条件下达到最优,系统各种相关费用尽可能低｡总体拓扑结构图4科技信息网建设二期联网示意图××省科技信息网二期建设应用软件总体结构如下图所示:图5科技信息网二期应用软件结构示意图信息的分类编码体系信息的分类编码体系参照国家相关标准和法规以及科学技术部关于印发《国家科技计划项目编号､编码规范》的通知｡质量保证体系基础设施质量保证体系为确保系统及场地的物理安全和消防安全,系统机房建设必须达到以下基础标准｡《计算机场地安全要求》(GB9361-88);《计算机场地技术条件》(GB2887-89);《电子计算机机房设计规范》(GB50174-93);《计算机机房用活动地板技术条件》(GB6650-86);《信息技术设备的无线电干扰极限值和测量方法》(GB9254-88);《安全防范工程程序与要求》(GA/T75-94);《建筑内部装修设计防火规范》(GB50222-95);《电子设备雷击保护导则》(GB7450-87);《××省安全技术防范管理规定》等｡应用软件质量保证体系(1)系统网络设计遵循《信息技术互联网国际标准》､《信息系统安全性评价准则及测试规范——系统和设施要求》等国际和国家标准规范｡(2)系统软件开发设计遵循《计算机软件产品开发文件编制指南》､《计算机软件测试文件编制指南》和《计算机软件质量保证计划规范》等一系列国家标准｡(3)系统用户接口采用HTTP､HTTPS等､确保用户都能够使用本系统服务｡(4)系统设计遵循“数字××”制定的相关标准､规范和制度保证政务网的利用和运行的安全性,同时利用该系统与我省其它信息化系统保持一致性和协调性｡本项目设计以及实施遵循相关的标准规范,包括技术标准和规范,产品标准和规范,工程标准和规范,验收标准和规范等,主要参考如下规范:(1)《××省安全技术防范管理规定》;(2)《信息技术互连国际标准》(ISO/IEC11801-95);(3)《信息技术､软件包质量要求和测试》(GB/T17544-1998);(4)《软件工程标准分类法》(GB/T15538-1995);(5)《软件开发规范》(GB8566-88);(6)《软件维护指南》(GB/T14079-93);(7)《计算机软件产品开发文件编制指南》(GB8567-88);(8)《计算机软件需求说明编制指南》(GB9385-88);(9)《计算机软件测试文件编制指南》(GB9386-88);(10)《计算机软件配置管理计划规范》(GB/T12505-90)｡(11)《计算机软件质量保证计划规范》(GB/T12504-90);(12)《计算机软件可靠性和可维护性管理》(GB/T12394-93)｡(13)《质量管理体系要求》(GB/T19001idtIS09000:2000)(14)《计算机信息系统安全保护等级划分准则》(GB17859-1999)建设方案网络系统网络系统在一期已完成,不再详细说明｡主机和存储系统设计省科技厅主机和存储系统结构采用1000M以太网技术,组建主干传输为1000M,配备相应的服务器及存储设备组建设SAN数据存储架构｡整个系统为网状和星状网络相结合的混合拓扑结构｡数据中心拓扑如下:服务器系统数据库服务器:增加一台SunV440小型机,用于外网数据库服务器集群和镜像｡由于内网目前安装了一台SunV440小型机作为数据库服务器,考虑到内网应用并发比较小,数据库负载相对比较少,考虑数据仓库服务器共用该服务器,并通过现有的Oracle数据库系统创建数据仓库｡应用服务器:新增三台HPDL360G4服务器,用于构建外网Web应用服务器集群,其中一台作为集群前置服务器以及外网门户使用,另外三台作为科技项目管理系统负载均衡服务器｡备份服务器:新增一台HPDL360G4服务器,用于外网安装Legaoto备份软件以及作为向省数据中心备份数据的前置机｡存储:购置SUNStorEdge6210磁盘阵列,配置142G硬盘14块,用于外网建立数据库集群｡购置IBM带库一套,存储备份数据｡负载均衡系统

考虑到系统的高并发访问量和系统应用需求的快速增长,项目建设明确制定了Web服务层､应用服务层规划:走横向扩容､持续发展的道路,以服务器群､交易中间件满足不断增长且趋于复杂化的用户访问请求､提高访问处理和响应能力｡遵循这一规划,Web信息发布层､应用服务层考虑了以下因素:(1)支持横向扩容的负载均衡器;(2)提高系统可靠性的集群或热备技术应用;(3)各层服务器本身构架､性能､配置要满足需求｡