市电子政务协同办公系统建设方案精简模板

年4月19日市电子政务协同办公系统建设方案精简文档仅供参考湖南常德市电子政务协同办公系统湖南常德市电子政务协同办公系统推广建设方案书撰写单位：中国电信股份有限公司常德分公司编制时间：4月

撰写单位：中国电信股份有限公司常德分公司编制时间：4月目录TOC\o"1-2"\h\z\u第一章 总体概述 3第一节 常德市电子政务建设目标 3第二节 层级应用模式 3第三节 常德市电子政务的应用需求 3第二章 应用平台设备及系统设计 4第一节 应用平台部署图及简要说明 4第二节 服务器设计 4第三节 应用部署实施 6第四节 设备配置推荐表 7第三章 存储备份与容灾解决方案 8第一节 存储备份 8第二节 容灾设计 15第四章 中国电信的移动政务应用 15第一节 移动办公方案 15第二节 本方案使用的手机智能客户端程序 16第三节 移动政务的安全措施 18第四节 移动政务终端的主要功能 19第五章 项目实施 22第一节项目组成 22第二节实施过程 25第三节项目实施周期 28第四节需求管理 31第五节培训 33总体概述常德市电子政务建设目标（一）总体目标根据《国家电子政务建设指导意见》，常德市电子政务的总体目标是：以增强执政为民实效为基本目标，以提高政务效率、创新工作模式为重点，在已经建成的政务网络上推进以电子政务基础应用为环境的各类政务应用系统。要紧紧围绕着力提高政府机关的执行力、创新力和凝聚力，紧紧抓住各种难得的发展机遇，充分调动各方面的积极性，继续解放思想，坚持改革开放，好中求快、稳中求进，突出抓好常德市跨越发展的战略部署，更加重视改进民生和促进社会和谐，要以“解放思想，创新工作，实现新突破”的精神来切实加强电子政务协同办公平台的应用推广工作，深入持久地推进电子政务的应用范围，让我市的电子政务应用真正成为提高政府行政效率和改进为百姓服务的重要工具，成为实现我市宏伟发展战略目标的重要支撑手段。层级应用模式常德市电子政务应用平台将与下辖13个区县级应用平台构成一个联动的应用体系。以共享平台为连接基础，对外形成一个完整的应用系统。市级平台和区县级平台完全可独立运行，但应用功能、业务模式、数据标准、操作规范等都是完全统一的。当平台之间需要进行业务流转和数据共享时，均可经过市级平台的数据交换平台进行流转和交换。本次建设全市统一的协同办公系统平台。系统建成后，由于市和区县系统的模式和标准均为统一体系，整体运行后将会表现出鲜明的应用效果。常德市电子政务的应用需求（一）政务办公门户及协同办公系统政务办公门户及协同办公系统部署并运行于政务专网之上，承载政府各个部门及下属单位及乡镇的日常办公业务。该系统覆盖常德市和区县各级政府四套班子及其下属的部门，包括全市各直属单位和乡镇、街道政府，区县市各个单位可经过该系统实现与市政府机关部门之间的普通公文的交换和信息共享。同时，系统具备集群办公的能力，各个单位可根据需要，在本单位内进行内部的公文流转及各项事务的处理，建立本单位的政务资源库，并实现各个单位之间信息的传递与共享，实现单位内部小循环应用和跨部门的大循环应用。应用平台设备及系统设计应用平台部署图及简要说明服务器设计（一）数据库服务器及应用服务器压力分析对服务器压力进行评估，推算出符合业务规模的服务器配置。同时要考虑在做系统管理时所消耗的资源，如在做备份、恢复、问题诊断、性能分析时、软件维护时都会对资源带来附加的消耗，对重要资源要考虑为将来留下升级和可扩展的余地，下列配置IGRP电子政务系统服务器时一些通用的原则：处理器：要考虑高峰时的处理器的能力，并适当保留一些缓冲，确保在业务增长时，系统有扩展的余地。如果要保持快速的响应能力，应当为CPU保留20%至40%的富余量。内存：要为运行在此服务器的所有应用软件考虑内存，所需要的内存主要依赖于用户数、应用程序类型、进程的方式、和应用程序处理的数据量决定。磁盘：评估业务的实际用户的数据量，以此推算出磁盘的最小个数，不要忘记选择备份设备(如磁带机)。网络：选择合适的网卡，保证网络不是系统的瓶颈。在评估服务器压力时，最困难的事情是如何把握准确度问题，到底考虑哪些因素等。理想情况下，应考虑下列要素:最大用户数(M)：包括当前的实际用户数和未来3-5年可能要增加的用户数；上线用户数(N)：指实际经常登陆在线的用户数量，一般为按最大用户数的60%计算；并发用户数(R)：指在相同时段同时并发登陆的用户数，一般为上线用户的30%计算；并发线程数(H)：指同一时间用户要完成功能事务要建立的线程数总量；假设当地每个区县平均单位数为X，平均每个单位的用户数为Y，3年后的用户增长率为Z，考虑到互联网络的迅猛发展一般定为30%左右，这些用户当中，至少有80%是办事员（普通用户），另有20%是领导。办事员的功能事务量比较高，常见的功能事务是公文查询、公文发文、公文办文，发布和查询通知、部门信息等,我们按平均每个办事员每天做2.5笔事务计算；领导要做的事务主要是发布领导指示、进行公文批阅、查阅秘书提示，处理专送件等，我们按平均每个领导每天做1.5笔事务计算；IGRP电子政务办公平台平均每笔事务约要同时建立4个会话线程,则有如下计算公式：M=X*Y*(1+Z);N=M*60%R=N*30%H=W*4存储容量需求分析为避免存储系统成为系统性能的瓶颈，系统存储系统的使用率应小于50%，建议采用镜像方式存储数据，因此市级总的存储容量为:82.85÷50%×2≈331GB，区县级的存储容量最多只有市级的60%，估算为（83*60%）÷50%×2≈198GB/区县。13个区县需要大约2.5TB的存贮空间，1市+13区县总容量约为3TB，另外再加上数据交换、系统运行LOG记录，以及今后可能的视频应用，我们为本项目建议配置的存储容易为15TB。网络为了保证网络不是系统的瓶颈，选择合适的1000M网卡。（二）服务器具体设计及配置应用和数据库服务器设计与配置协同办公应用平台覆盖的范围应包括全市和各区县的党委、人大、政府、政协、纪委五大班子及部委办局各部门，基本数据为约400个政府部门，几十个市级机关，包括党委、人大、政协直属部门，再加上事业单位及政府发文企业，总数可能在800个单位。终端用户数在8000-16000左右，在这样的条件下，我们建议为常德市协同办公平台系统配置双路PC服务器（实配2颗四核处理器)），每个区县分别安装一组应用服务器和数据库服务器，市级平台和数据交换平台安装在市级应用服务器和数据库服务器上。名称型号配置描述数量运行软件系统应用服务器DELLPowerEdgeR710R710，2*2.26GHz或以上,Intel四核CPU，16GB内存，2个146GB3.5"SAS硬盘，接存贮设备、要增配HBA卡，PERC6/iRAID卡，256M缓存，带后备电池，主板2个千兆网卡，一个8XDVD-ROM，冗余电源，机架安装导轨，3年当日4小时（24X7）上门服务（配件+人力)14台WindowsServer降级为64位标准版及金蝶中间件（市级应用服务器采用金蝶中间件）常德市协同办公系统数据库服务器DELLPowerEdgeR710R710，2*2.26GHz或以上,Intel四核CPU，16GB内存，2个146GB3.5"SAS硬盘，接存贮设备、要增配HBA卡，PERC6/iRAID卡，256M缓存，带后备电池，主板2个千兆网卡，一个8XDVD-ROM，冗余电源，机架安装导轨，3年当日4小时（24X7）上门服务（配件+人力)14台WindowsServer降级为64位标准版及Oracle10g标准版应用部署实施（一）应用系统的部署这一阶段的工作是在所有硬件及系统软件都已安装、调试到位后，实施工程师负责将协同办公应用软件安装部署，并调试好。为了方便统一管理，建议把常德市和下属13个区县系统全部集中部署在州里。根据经验，完成常德市政府协同办公系统的安装、部署需要1－4周时间。接下去的培训推广工作需要6-10周，培训结束后的试运行时间大约需要4-5周，再加上前期准备工作，实现常德市电子政务系统建设周期在3个月左右。（二）应用服务器的部署服务器部署位置详见最后附件中的服务器部署联接图。设备配置推荐表（一）服务器等设备的推荐清单序号服务器名称配置数量备注1协同办公数据库与应用服务器CPU：四核至强CPU*2内存：16GBRAM硬盘：2*146GBHDRAID，2个千兆网卡，带HBA光纤卡(联存贮)28TOMCAT中间件14套Oracle10g14套金蝶中间件14套协同办公应用系统WindowsServer降级为标准版28套Disksafe8(备份)SnapshotAgent4（数据库备份）2短信服务器EMA标准版本第二档1LINUX系统3政务即时消息服务器CPU：四核至强CPU*2内存：8GBRAM硬盘：2*146GBHDRAID，2个千兆网卡1即时消息系统Linux系统4系统管理服务器CPU：四核至强CPU*2内存：4GBRAM硬盘：2*146GBHDRAID，2个千兆网卡1WindowsServer降级为标准版美信IT管理软件5备用服务器CPU：四核至强CPU*2内存：16GBRAM硬盘：2*146GBHDRAID，2个千兆网卡，带HBA光纤卡(联存贮)1Server标准版6存储华三H3CIX30401存储7备份华三H3CIX30401TimeMark（备份软件）（二）系统软件配置的推荐清单系统软件运行环境操作系统MSWindowsServer降级为标准版（12套，另外即时消息服务用RedhatLinux）关系数据库Oracle10g标准版14套应用服务器金蝶中间件14套（区县和交换）WEB服务器Apache备份软件华三备份软件,disksafe14套（应用和数据库服务器备份），snapshotagent14套（数据库备份），timemaker1套（存储备份）,需单独采购政务即时消息系统鸿程政务即时消息（用户数暂定1500系统监管软件美信IT管理软件，需单独采购存储备份与容灾解决方案存储备份关于系统的存储，我们建议采用H3C公司的NeoceanIX3040

产品，该产品是全新中高端网络存储产品，定位于性能要求高、业务需求丰富的各种数据应用，是高性能、高品质、高智能的IP存储系统。IX3040采用先进的设计理念和体系架构，融入SAS、多核处理器、缓存镜像等多项先进的数据处理和传输技术，保证了系统的高可靠性、高性能和强大的扩展能力，满足较重负荷的电子邮件/即时消息、大中型数据库、WEB服务等应用的存储需要。IX3040还提供丰富的软件功能，提供从在线到近线、从本地到远程的全面可靠的数据保护，轻松实现存储容量动态扩展、连续数据保护、远程数据灾备和海量数据迁移，与Neocean全系列存储产品配合，为用户提供多层次、跨地域的存储解决方案，满足用户对于数据管理的各种需求。关于系统的备份和恢复，我们建议采用H3C公司的Disksafe备份软件，在部署的每个应用服务器和数据库服务器上安装备份软件Disksafe。而且在每个数据库服务器上增加配置一套快照代理SnapshotAgent，同时在磁盘阵列上增加配置一套TimeMark软件；服务器上安装的Disksafe、SnapshotAgent软件和IX3040磁盘阵列的TimeMark软件联动，按预定策略（系统管理员预设的时间点或者时间间隔）自动抓取服务器上面的数据变化量，并加上时间标记后保存到IX3040中，每个数据卷可最多保存255个不同时间点的数据版本；当需要恢复数据时，可经过IX3040管理界面选择具体需要恢复的时间点数据版本，进行数据恢复操作。一、IX3040

产品特点（一）先进的体系架构，高性能的存储平台“10G+”磁盘访问通道后端磁盘访问带宽的限制，往往成为整个存储系统的瓶颈，IX3040采用先进的SAS总线技术，每条SAS总线能够提供超过万兆（12Gb）的访问带宽，大幅度提高了后端磁盘访问通道的性能。48Gb磁盘访问带宽SAS是一种先进总线技术，以串行通讯为协议基础架构，采用SCSI-3扩展指令集，综合了现有并行SCSI和串行连接技术的优势，并能兼容SATA设备。另外，SAS特有的宽端口技术，能够在一条链路上整合多条物理通道，使传输带宽得到成倍的提升。IX3040后端采用SAS通道作为控制器和磁盘的数据交换链路，提供高达48Gb的数据交换带宽。相比传统光纤环路结构，从传输带宽、效率、可靠性方面，都带来巨大的提升。领先的磁盘技术：IX3040支持SAS磁盘和SATA磁盘混插，其中SAS磁盘采用双端口、全双工的串行传输，不但继承了传统SCSI磁盘的高可靠性和易管理性，而且进一步提高了数据的传输能力。IX3040使用的SAS磁盘转速15000转，平均无故障时间（MTBF）高达140万小时，适合对性能特别是随机读写性能要求极高、访问密集的高性能业务应用。IX3040使用的企业级SATA磁盘，平均无故障时间（MTBF）也高达120万小时，在保证用户业务高可靠性的同时能够有效的降低用户的投入和使用成本。高性能多核存储控制器IX3040存储控制器在设计上融入多核处理器、PCI-E总线、FBD内存等多项业界领先的数据处理技术，保证了控制器的高I/O性能和业务扩展能力。多核处理器：IX3040选用Intel高性能多核处理器，该处理器基于45nm工艺，采用“双独立总线”，支持新一代的处理器虚拟化（VT）技术，处理性能比同频率Intel至强单核处理器提升300％以上。IX3040集成4个处理器核，提供更快更可靠的存储能力、更强的虚拟化能力和更快的IO处理能力。PCI-E高速总线：在控制器的内部互联上，IX3040选用PCI-E总线接口标准。PCI-E采用业界领先的点对点串行传输，每个设备都有自己的专用连接，不需要向整个总线请求带宽，从而大大提高了数据传输率。存储控制器内部采用的多条高速PCI-E总线，为多核处理器、多主机通道、SAS磁盘通道之间提供了万兆数据交换的纽带，保证了端到端无阻塞的数据传输能力。另外，IX3040的存储控制器采用新一代串行传输FBD内存，支持内存多通道同时读写，提供比DDR更快的内存访问速度和更好的扩展能力；采用独立的硬件RAID处理模块，在提供高效的磁盘访问的同时，大幅度减轻了处理器的计算负担。（二）全方位的高可用设计，确保数据可靠NeoceanIX3040采用多项高可用技术，提供全面的系统故障保护，最大限度的保证用户数据的可用性和安全性。多路径冗余和控制器负载均衡IX3040存储控制器集成路径冗余和智能负载均衡功能，提供从应用服务器到存储阵列的端到端的业务分担和冗余保护。在主机访问链路、磁盘访问通道、存储控制器出现故障时，能够避免单点故障，保证存储业务的连续性。更重要的是，不论是路径切换还是控制器切换，整个过程都不需要应用主机的参与，最大限度的减少了对应用的影响。写缓存镜像和数据保护IX3040采用写缓存镜像技术，同一份数据被同时写入到两个控制器的缓存当中，避免了由于单个控制器失效所导致的缓存数据丢失。另外，系统为写缓存配置了后备电池保护，能够提供长达100小时的断电数据保护。冗余电源保护IX3040的主要部件全部采用冗余电源设计，当其中一路电源发生故障时，另一路电源仍可支持正常工作。对于处于核心位置的存储控制器，专门采用了2+2的冗余电源保护，提供了更高的可靠性。另外，电源支持热插拔和在线更换，并提供完善的保护功能，能够在输出过流、输出短路、输出过压等异常情况下保证设备的安全性。（三）丰富的软件功能，多样化的解决方案IX3040提供丰富的数据管理功能，比如自动精简配置、全自动连续数据快照、网络复制、快照代理、DiskSafe等，实现了从在线到近线、从本地到远程的数据管理和保护，为用户轻松提供多层次、跨地域的存储解决方案。自动精简配置（ThinProvisioning）：自动精简配置是一种将逻辑空间和物理空间分离的虚拟化容量分配技术，它不但解决了单个应用的初始空间分配和扩容的难题，还大大提高了整个存储系统的资源利用率。另外，由于容量扩展过程是由存储阵列完成，应用完全感知不到，因此能够实现真正的不停机的容量扩容。IX3040支持自动精简配置，经过使能该功能，能够提供一种先进的、灵活的、智能的空间管理策略。全自动连续快照：IX3040支持TimeMark全自动连续快照功能，能够按策略为数据卷自动创立基于增量的多时间点标记（可达255个）。创立时间点标记策略可随需制定，比如每天晚上12点创立，每隔1个小时或每隔10分钟创立等等。当发生软件程序导致的数据损坏、病毒破坏、意外删除及其它人为误操作引起的数据丢失或错误时，能够经过对合适的时间点标记进行“回滚”来快速恢复数据。该功能特别适用于关键性业务的连续数据保护。TimeView（与TimeMark同时提供）：TimeView可将数据卷的任意时间点状态抓取出来，作为一个独立的数据卷提供给主机，用于数据测试、数据分析和数据备份。TimeView是在生产卷出现故障时查找正确时间点数据的重要工具，每一个TimeMark标记的时间点，都能够作为这样的数据卷提取出来进行分析。数据快照拷贝（与TimeMark同时提供）：IX3040还支持数据快照拷贝（也称数据卷克隆或者卷拷贝）功能。快照拷贝是对源数据卷从物理上“克隆”出一个数据完全一致的卷，这个克隆卷与原数据卷是物理上完全独立的两个卷，原数据卷的损坏不会影响克隆卷。网络复制：IX3040基于IP的网络复制能够为用户数据实现异地的备份，在发生意外灾难时能够对数据进行快速恢复，确保用户的业务持续性。IX3040的内部系统会智能地将指定卷虚拟划分为最小以512字节为单位的数据块，在应用系统不断修改数据时，IX3040会智能地识别出那些被更改的数据块，只将这些数据块复制出去，而不是整个文件、整个表或者整个目录。这样就保证了复制在最短时间、最低带宽连接要求情况下高效实现。IX3040的远程复制功能支持基于时间间隔、数据增量和设定时间点三种策略复制模式，可根据应用需求进行灵活的设置。IX3040的复制技术同时还能提供加密和压缩可选项，能够对特殊业务数据进行特殊处理，保证数据的安全性和带宽利用的最大化。另外，IX3040还支持自适应复制功能，可将写入主资源的每一个IO实时复制到副本资源上，最大限度的降低灾难发生时的数据丢失量。主机数据一致性（快照代理）：当主机应用程序正常运行时，部分数据并未写到后端磁盘上，而是驻留在主机内存中。如果仅仅是对磁盘中的数据进行快照操作，就往往会发现快照出来的数据“不对”，与预期中的数据不一致。IX3040为用户提供了快照代理功能，保证了用户在设定了TimeMark、复制策略后，IX3040在按照指令执行这些操作时会自动与主机端的快照代理联动，自动通知快照代理将应用程序暂留在内存中的数据“刷”到磁盘上，由此保证了快照或复制出来的数据保持严格的数据一致性和数据完整性。快照代理提供对各种平台的支持，包括运行在Windows/Linux/IBMAIX/HP-UX/Solaris上的SQLServer/Oracle/Sybase/DB2/Informix/Exchange/Domino等应用系统和各种操作系统自带的文件系统。快照代理能够保证当用户使用以上主流系统，均能获得数据一致性和完整性保证。操作系统保护与恢复（DiskSafe）：经过选配IX3040的客户端软件DiskSafe，还能够将Windows主机上的操作系统或数据实时复制同步到后端的IX3040上，实现对操作系统和数据的持续保护。当Windows操作系统损坏或出现主机硬盘故障时，能够经过随机提供的恢复光盘启动主机，连接到IX3040上进行快速数据恢复。如果用户在Windows主机上配置iSCSIHBA卡，还能够直接从IX3040中远程启动Windows主机，保障业务快速恢复和连续运行。IX3040强大的数据管理功能，为用户丰富多彩的应用提供了无限的可能。无论用户需要进行什么样的数据调度二、备份软件Disksafe功能介绍TimeMark、SnapshotAgent、Disksafe的功能简要描述，如下：快照功能（TimeMark）简介：TimeMark全自动连续快照功能，能够按策略为数据卷自动创立基于增量的多时间点标记（可达255个）。创立时间点标记策略可随需制定，比如每天晚上12点创立，每隔1个小时或每隔10分钟创立等等。当发生软件程序导致的数据损坏、病毒破坏、意外删除及其它人为误操作引起的数据丢失或错误时，能够经过对合适的时间点标记进行“回滚”来快速恢复数据。该功能特别适用于关键性业务的连续数据保护。TimeView（与TimeMark同时提供）：TimeView可将数据卷的任意时间点状态抓取出来，作为一个独立的数据卷提供给主机，用于数据测试、数据分析和数据备份。TimeView是在生产卷出现故障时查找正确时间点数据的重要工具，每一个TimeMark标记的时间点，都能够作为这样的数据卷提取出来进行分析。数据快照拷贝（与TimeMark同时提供）：IX3620系列还支持数据快照拷贝（也称数据卷克隆或者卷拷贝）功能。快照拷贝是对源数据卷从物理上“克隆”出一个数据完全一致的卷，这个克隆卷与原数据卷是物理上完全独立的两个卷，原数据卷的损坏不会影响克隆卷。TimeMark（快照）TimeMark模块的功能就像针对数据处理的“undo（恢复）按钮”。一般，当管理员在数据集上进行操作时(比如重建索引)，为了安全，她不得不在进行每一步危险操作之前，对数据进行完全备份。一旦某个操作导致不利的后果，管理员将还原数据，然后重新进行刚才失败的过程。这显然是非常耗费时间的过程。利用IV5000的TimeMark选项，管理员能够在任何时候为任何SAN或NAS虚拟驱动器创立一个“TimeMark（时间点备份）”。无论因为任何原因，只要管理员希望将驱动器的状态恢复到“时间点备份”所标识的时间处，她只需要在IV5000的Java管理控制台轻点几下鼠标。整个工作就仿佛在浏览网页时创立“书签”一样，创立“时间点备份”快照和将驱动器恢复到标记时间的状态均可快速完成。每个虚拟驱动器还能创立多个时间点备份快照。TimeMark功能选项TimeMark（TM）：给数据加上历史时间标记，而且该时间标记的数据是完整的。时间标记最多可达255个。InstantRecovery：当渐变式灾难发生时，马上回滚到过去具有正确数据的某一状态，恢复系统正常运行。TimeView：不影响在线数据的前提下，能够有一份在线数据的副本用于测试或其它用途。占用空间：时间标记是逻辑上的，对存储容量的占有很小。快照代理（SnapshotAgent）：当主机应用程序正常运行时，部分数据并未写到后端磁盘上，而是驻留在主机内存中。如果仅仅是对磁盘中的数据进行快照操作，就往往会发现快照出来的数据“不对”，与预期中的数据不一致。IX3620为用户提供了快照代理功能，保证了用户在设定了TimeMark、复制策略后，IX3620在按照指令执行这些操作时会自动与主机端的快照代理联动，自动通知快照代理将应用程序暂留在内存中的数据“刷”到磁盘上，由此保证了快照或复制出来的数据保持严格的数据一致性和数据完整性。快照代理提供对各种平台的支持，包括运行在Windows/Linux/IBMAIX/HP-UX/Solaris上的SQLServer/Oracle/Sybase/DB2/Informix/Exchange/Domino等应用系统和各种操作系统自带的文件系统。快照代理能够保证当用户使用以上主流系统，均能获得数据一致性和完整性保证。经过数据库代理模块为Oracle、Sybase、MSSql、DB2、Informix等数据库提供7X24小时的在线数据保护，即不间断的为数据处理提供自动管理保护，结合IV5000安全可靠的进行数据的快照拷贝、零干扰备份、远程数据复制等高级存储服务功能。在进行高级数据处理（快照拷贝、零干扰备份、远程数据复制等）时，经过NeoStorClientLicense模块通知数据库代理模块，数据库代理模块接到通知后配合数据库自身的备份处理功能将已提交但未写入到磁盘中的数据刷新到磁盘中，将将要提交的数据写入到备份模式下的log文件中，以确保在IV5000触发数据库代理这一时刻的数据库的完整性及数据库的可用性，待已提交的数据完全刷新到磁盘中后，数据库代理模块会给IV5000返回一个命令告知IV5000数据库的数据已刷新完成，IV5000服务器接到数据库代理的返回指令后对这一时刻的存储数据生成一个视图文件，某一时刻的存储视图文件生成后，IV5000会再次通知数据库代理模块IV5000的高级存储功能已完成，数据库代理模块接到此通知后会将数据库切换到正常的工作模式，等待下一次的与IV5000的会话操作。因此，数据库代理模块确保了IV5000对应用服务器的虚拟存储容量进行高级磁盘功能操作时的这一时刻磁盘中的数据的完整性及可用性，及在操作处理过程中的应用处理不间断性，保证了业务处理的持续性。主机快照代理支持列表：主机快照代理，将基于主机的数据库系统、邮件系统及文件系统暂时带入备份模式，从而确保交易的完整性和时间点的数据一致性A类操作系统：Windows/Linux/Netware，支持以下应用程序：-Linux:LotusDomino,Oracle,Linuxfilesystems-NetWare:GroupWise,NetWarefilesystems-Windows:MicrosoftExchangeServer,LotusDomino,MicrosoftSQLServer,Oracle,Sybase,Informix,DB2,SAP,PervasiveSQL,MicrosoftVolumeShadowCopyService,WindowsfilesystemsB类操作系统：AIX/Solaris/HP-UX支持以下应用程序：-Solaris:Oracle,Sybase,LotusDomino,Solarisfilesystems-AIX:Oracle,DB2,Informix,LotusDomino,AIXfilesystems-HP-UX:Oracle,Sybase,HP-UXfilesystems操作系统保护与恢复（DiskSafe）：经过选配IX3000系列的客户端软件DiskSafe，还能够将Windows主机上的操作系统或数据实时复制同步到后端的IX3000上，实现对操作系统和数据的持续保护。当Windows操作系统损坏或出现主机硬盘故障时，能够经过随机提供的恢复光盘启动主机，连接到IX3620系列上进行快速数据恢复。如果用户在Windows主机上配置iSCSIHBA卡，还能够直接从IX3000系列中远程启动Windows主机，保障业务快速恢复和连续运行。DiskSafe的安装配置及管理DiskSafe复制模块是H3C磁盘阵列存储管理器提供的解决方案的一部分，是安装在应用服务器上，将服务器的数据或系统经过IP复制到H3C磁盘阵列提供的存储容量中。复制源的选择：a.整个磁盘卷的复制，Disksafe能够将某一完整磁盘作为单位进行复制，即全部将磁盘中的数据复制到集中的存储池中，要求存储池提供的容量等于或大于现有本地盘的容量。b.某一磁盘分区的复制，DiskSafe能够选择磁盘的某一分区进行复制，如C：、D：、E：等，要求存储提供的容量等于或大于这一分区的容量。容灾设计部署一台裸机作为备用服务器，当某台生产机发生故障时，从存储备份服务器将该生产机环境和数据恢复至备用服务器，将该备用服务器临时切换为生产机，当故障生产机恢复后，再切换回去。中国电信的移动政务应用移动办公方案近年来中国移动用户已经成为世界第一的群体，面向领导的移动办公和方便政府为公众服务的移动服务，将有很大的需求。当前国际国内经济社会形势跌宕起伏，各级政府对获取信息的效率和对各种突发事件需要在第一时间作出反应的要求愈来愈高。中国电信移动政务解决方案，是对实时信息要求强烈、移动性强的政府机关和个人支持创造全新工作状态的有力工具，其目的是帮助用户高效率地将固网电子政务应用系统的数据、信息，经过移动互联网和无线网络扩展到智能手机或PDA上，使处于移动状态的政府公务人员可随时随地经过手机进入电子政务协同办公平台，查阅和处理公务信息，调阅政务信息资源库信息，对突发事件进行指挥和协调，对日常工作进行更有效率的办理和安排。中国电信移动办公平台的优势在于，能将现有固网应用的电子政务协同办公应用系统V2.0等，直接拓展到移动应用领域，真正做到“随时随地”，不需要对电子政务协同办公原有系统作改动、不影响原系统的正常运行。本方案产品可直接访问标准POP3/SMTP邮件服务器，与中国电信移动办公EMA服务器无缝连接，具有良好的可扩展性能。该系统安全性高，经过DES加密传输、特有手机可挂失等安全防范机制，是政务机关享受固网、宽带、无线、移动一体化协同办公应用系统的有力工具。本方案使用的手机智能客户端程序中国电信移动政务办公采用手机智能客户端体系来实现移动办公。经过移动服务器实现对业务数据的衔接，响应智能客户端程序，依靠CDMA1x/EVDO作为数据传输方式，经过安全连接推送数据到客户手机端，智能客户端应用程序能够将胖客户端应用程序的优点与瘦客户端应用程序的部署和可管理性优点结合起来，平台所有部署均在服务器端完成，实现移动办公和移动应用。【优点】支持菜单选择、主动操作，采取SSL或DES方式加密，安全性高，速度快，手机智能客户端比WAP方式平均快10倍以上，短信支持wappush、Ippush和emnpush等，还支持ppt/pps、doc、excel、gif/jpg/bmp、pdf等各种文本和超文本，功能强大，界面美观。【缺点】只支持特定的终端；建设成本稍高。（一）移动办公应用的部署移动办公应用部署在电子政务专区，部署工作量主要在手机客户端软件的安装调试。移动政务终端的使用几乎不需作专门培训。中国电信移动办公平台由服务器部分和客户端部分组成，经过CDMA网络、Internet相连接。移动服务器架设于政府政务专网中，负责连接协同办公系统及其数据库。客户端安装于手机/PDA等无线终端，经过CDMA网络连接到移动服务器，读取数据和指令。其中，移动办公服务器部署在政府电子政务专网。常德市配置移动办公服务器与桌面协同办公系统服务器数一致为4台。（二）移动政务的应用培训移动政务应用是中国电信电子政务平台V2.0的剪裁版本，并为了适应移动应用而做了优化，因此在基本操作逻辑上与桌面协同办公系统是一致的。（三）移动政务服务器的硬件和系统软件配置（推荐）序号服务器名称配置数量备注1移动办公服务器CPU：四核至强CPU*2内存：8GBRAM硬盘：2*146GBHDRAID，2个千兆网卡14移动应用中间件系统WindowsServer标准版系统软件描述操作系统MSWindowsServer中文标准版应用中间件中国电信SMAS移动政务应用中间件（四）手机终端的配置（推荐）手机终端运行环境智能CDMA手机支持MicrosoftMobile,MicrosoftCE的手机，基本配置要求显示分辨率为320x240，已经过测试验证的CDMA手机型号包括：多普达E806c、多普达S500、夏新N7、三星I329、酷派N900等（五）移动政务应用系统的主要特点1、移动应用中间件功能实现经过移动应用中间件对基于PC的应用系统功能进行了裁剪、转换，实现电子政务V2.0应用系统向手机终端的迁移，使用户在手机终端上无须培训即可使用电信电子政务系统2、手机客户端软件 智能客户端软件的界面统一、布局合理、操作方便，实现电子政务V2.0系统在手机上的展现、交互功能。3、客户端智能更新技术 实现应用系统功能变更时的客户端自动更新技术，避免在手机上重新安装客户端软件。4、常见OFFICE文件转输与展示 系统对常见的办公文档可直接读取访问，包括Word、Excel、PDF、Txt、Html，可将其下载到手机终端上，也能够直接浏览文件的内容而不需要下载。5、EMA与应用系统接口优化 在符合中国电信EMA服务器应用系统接口标准的前提下，与应用系统的接口做了大量优化，以适应无线网络低带宽情况下有较快的系统反应，提供更好的用户体验6、PushMail功能 系统能够访问POP3/SMTP邮件系统，支持在线浏览邮件、下载和在线浏览邮件附件，以及发送邮件。系统具有pushmail功能，新邮件自动显示到手机终端上。移动政务的安全措施移动政务的应用范畴是针对部署在电子政务专网或互联网上的政务应用实现的移动终端的延伸，并不允许电子政务内网或涉密网络的政务应用拓展到移动终端上来。但随着政务应用的广泛和深入，还是会有大量不涉密可是涉及敏感的信息出现在政务系统。因此几乎所有的政府机关都会把安全作为是否采用移动政务解决方案的首要关切的话题。没有一个有效的安全体系模型，敏感的政府数据可能就会产生泄漏，导致政府利益、国家安全受到伤害。中国电信移动政务系统在设计中，采用了多重安全手段和措施来解决可能出现的安全问题。（一）手机端存储在手机端进行的数据存储，都进行基于代数变换的加密存储，这样即使其它人在得到手机端缓存的信息时，依旧无法快速有效的还原出原本的数据，这样能够在一定程度上解决用户的持久化数据的泄漏问题。（二）黑白名单机制系统能够对访问来源进行限制，经过建立黑白名单，拒绝黑名单用户访问或者只允许白名单用户访问。经过这种机制还能有效过滤对用户无益或有骚扰性质的邮件或信息。本机制也是本应用系统可管理、可配置的一个方面。（三）手机终端绑定为提高系统安全的程度，可将把用户账号、手机号和手机设备编号（IMEI）进行绑定，以确保只有特定人员、使用特定设备、经过特定账号，才能访问电子政务应用系统。（四）变化的加密因子出于对用户安全的考虑，实际密钥传输时采用的密钥，是用户自己输入的密码和当前时间进行代数运算得到的一组数值，其在强度上等于用户自己输入的密码，同时在每次登录时，手机客户端和服务器端会重新协商密钥，混入当前时间，使得每次登录使用的传输密钥都不相同，能够在一定程度上防止黑客摄取大量数据，进行唯密文或明密文分析的可能。（五）系统独立机制本系统是搭建在政府原有电子政务应用系统之上的，对于本系统需要与政府电子政务应用系统进行数据交互相衔接的部分，系统做了必要的数据业务分离。以保证本系统即使发生错误，本系统也绝不会影响到原有电子政务应用系统的运行。即使本系统出现任何问题，原有电子政务应用系统可照常运行。（六）停用锁止机制如果用户手机丢失，应即向管理员报告。系统管理员可在服务器端配置中，将丢失的手机禁用，以杜绝得到这部手机的人，无法获取电子政务应用系统内的任何数据。应用同样原理，也可防止已经离职，但拥有本系统移动终端的用户，无法登陆和获得政务应用系统数据。（七）网络传输的安全就网络传输而言，中国电信移动所用的CDMA技术源自二战期间，其设计初衷是防止敌方对己方通讯的干扰，在网络传输过程中本身就比GSM技术更为安全，为进一步提高安全系数，还能采用其它多重加密方式：如1）网络通道的加密，SSL、GRE隧道等方式；2）在网络通道不加密的情况下，被传输的数据本身的加密；3）加密通道与数据加密相结合的办法。（八）移动政务专线经过移动政务专线，让移动服务器和移动网络经过专线连接，数据不经过互联网，从而从物理上保证了移动内网是电信级的安全，在移动内网和政府内网之间经过VPN方式传递数据。（九）数据传输进行加密在政府内部网络以及接驳移动网络时，系统为普通接入Internet的用户提供了可选的高强度的AES数据加密体制。移动政务终端的主要功能中国电信移动政务终端的主要界面如上图形所示。进入该网络后，先呈现登陆界面，进入后即显示主菜单，当前有信息快报、公文办理、领导指示、专送传阅、通知管理、行政效能、日程安排、通讯录、系统设置等九个功能。（一）信息快报信息快报是电子政务协同办公门户信息内容的手机版，当前呈现七个子栏目：新闻发布，工作动态，政策法规，执法监管，政府建设，经济贸易，今日快报等。具体栏目能够随当地电子政务协同办公门户栏目内容的变化而改变。（二）公文办理公文是政府部门文件等流转的一个重要手段，是政府日常办公的一个主要组成部分。在手机终端是重点处理待办公文。可根据用户权限的不同查看正文、附件及流转记录，能对公文进行处理（拟办），填写处理意见，选择续办人员。（三）领导指示领导指示是政府常见的办事功能，能查看最新收到的领导指示内容、附件及流转记录，并能够传阅该指示，也能够点击签署意见。该界面能显示领导指示的概况，如标题、信息类别、发布人，发布单位，发布日期等，标题过长自动截短后可经点击后全显。对领导指示进行传阅、填写本人意见、选择传阅人员等操作。（四）专送传阅专送件传阅件主要是解决政府业务中非公文的请示汇报、沟通协调工作。点击选中的专送件后看详细内容，当需要传阅处理时，可按照用户当事人意愿，在协同办公平台覆盖的范围内选择接收者流转，各个接收者能分别填写自己意见。专送件和传阅件被发送后，当事人均可跟踪传送对象人员的接收和反馈状况，一旦有反馈时，在首页待办业务统计中会有提示。（五）通知管理通知是办公系统中用得最多的功能之一，对于从固网电子政务协同办公系统中发出的通知，若用户不在办公室能够经过手机来接收和处理，对收到的通知，根据不同的色调来区分新到的通知与以前收到的通知，以及通知的紧急程度，根据收到通知的用户，可对通知内容，附件进行查看，对回执情况进行统计。系统将记录通知收到的时间和回复内容，并能对通知的发送情况、回复的情况进行即时统计。（六）日程安排每个人可将自己的日程安排记入系统，它可分为：（1）本人日程的查询；（2）领导日程查询。并能对自己的日程安排进行增删改。日程明细页面显示该日程的内容，打开附件可看更多内容。手机日程安排与政务办公平台的日程安排能进行数据同步。（七）通讯录移动政务的通讯录不同于普通手机的通讯录，而是企业集团级的通讯录，通讯录内的联系人名单均是由电子政务平台V2.0的管理员建立而且维护的，以部门树的形式呈现。用户能够随时查看内部联系人信息，对其进行呼叫。当政府内部的联系人甚至政府机构发生变化时，用户只需刷新一下，即能获得最新通讯录名单。手机通讯录与协同办公平台通讯录保持同步更新。经过联系人界面，可直接对联系人进行电话呼叫、发短信、发邮件、发IM消息等操作。（八）系统设置系统设置提供用户修改密码等功能。项目实施第一节项目组成（一）实施组织一个项目的成功实施离不开开发方和用户方的紧密配合，为了保证项目的质量和进度，有必要建立一个由双方人员共同参与的实施组织。实施组织建议如下：项目领导小组项目领导小组用户小组项目实施协调小组开发小组项目领导小组人员组成：由双方的项目主管领导组成.主要职责：审核项目总体设计方案、实施方案；决策项目完成过程中的重大问题；组织系统应用的推进。项目实施协调小组人员组成：由双方项目具体管理人员组成。主要职责：协商项目进程中的具体问题；审核项目各阶段的文档和进度；组织协调项目各阶段的评审。开发小组人员组成：由开发方的专业技术人员组成，将包括项目经理、系统分析师、编程人员、UI、质量人员、测试人员以及相关文档撰写人员。主要职责：具体负责项目实施，包括需求调研、分析设计、开发设计、质量测试到最后的上线实施。用户小组人员组成：用户方各业务部门的人员。主要职责：监督项目质量；协调用户内部关系及应用需求；为开发人员提供基本工作条件。用户培训：详见“培训及维护”章节。（二）开发组成员情况开发小组成员情况如下：单位人员职责人数市政府、市委协调人协调各区县政府、党委1-2人市、区县政府配合人1.负责与电信对接，协调需协调各政府部门配合的事宜。.2.完成政府部门数据收集。3.参与数据初始化。10人市、区县电信公司安排1人系统管理员1.负责系统数据初始化工作，并作为系统管理员管理系统相关设置；2.配合系统培训中的用户指导和考核工作，支撑用户使用和掌握汇报用户使用情况；3.作为系统运维的服务响应和现场支撑服务的第一界面。4.线路安装，调测。10人常德市电信公司协调人市政府和市电信客户关系协调1人项目经理分管各区县实施：1.负责项目实施过程中的管理和协调；2.负责培训工作的管理和协调；3.负责项目文档的制订和收集。4催促服务器采购进度。5安排人员完成服务器，操作系统及网络的安装。6负责项目实施的技术方案拟定和实施管理。1人湖南省电信公司监督人提出对项目实施的要求，确定各方实施人员的职责和范围，并拟正式文件下发到相关单位。参与评审实施方案和计划。省公司政企部帮助监督设备采购，省公司采购部负责采购（要敦促厂家供货时间）。当实施组内部出现意见分歧时，省公司要帮助协调。定期召开主要项目人员会议，了解项目进展情况并指导下一步实施工作。1人上海理想安排现场实施人员项目经理负责上海理想实施工作安排和进度管控1人实施工程师现场技术支撑，用户和管理员培训2人第二节实施过程（一）电子政务产品实施流程（二）实施计划阶段由当地电信发起电子政务产品的实施，此阶段工作完成需产生《电子政务产品实施计划》、《实施计划评审单》。计划制定根据签订的合同或合同意向进行实施计划的制定《电子政务产品实施计划》。计划内部评审需要经过理想公司电子政务专项组内部的售前组、维护组和部门领导评审经过，评审结果记录《实施计划评审单》。计划确认最后和政府用户、当地电信公司确认，确认该计划成为产品实施过程的依据。（三）前期准备阶段前期准备阶段需要完成数据采集、网络、主机准备、产品远程安装工作。此阶段工作完成应产生《产品实施跟踪汇总表》、《产品安装记录单》。数据采集根据《数据采集模板》和《电子政务产品初始化指导文件》，明确初始化数据种类、来源以及获取方式，明确数据准备人员的要求、完成时间。当地电信项目中心设立热线电话，专门接待各单位的来电咨询。电信给每个单位，确定其材料已经收到，并敦促按时提交数据材料。网络、主机准备理想公司提供《设备网络系统安装要求文档》（可选），由当地电信或者当地电信委派的相关集成商根据《设备网络系统安装要求文档》完成网络建设和主机的安装上架，将网络接入情况记录到《产品实施跟踪汇总表中》。完成主机安装和系统软件安装后，通知项目经理进行政务系统软件的部署安装。产品安装部署项目经理在应用环境完成接到电信方面安装要求后，填写《产品安装记录单》上相关安装的要求，并通知系统工程师取得安装部署软件进行软件的安装和配置。系统工程师根据要求完成产品安装部署，并将安装情况记录《产品安装记录单》。最后由项目经理和用户方确认安装完成，并进行签字。准备情况确认当地电信对收集上来的初始化数据进行初步校验，对于数据填写不完整、不规范的单位，由当地电信通知指导该单位重新填写初始化表格，直到完善为止。所有收集回来的材料作为项目原始数据资料存档，同时将汇总情况记录到《产品实施跟踪汇总表中》。发文确定推进计划在理想公司和当地电信确认政府用户提交的初始化数据包符合要求，并确认经过的前提下，通知政府用户可实施推进计划，当地政府经过发文确定执行推进计划。数据初始阶段数据初始阶段需要完成系统的初始化数据录入和系统管理员培训工作。此阶段工作完成相关工作情况记录《产品实施跟踪汇总表中》。系统管理员培训根据《电子政务产品实施计划》组织进行系统管理员的培训，培训对象包括当地电信维护人员和政府用户的政府方及各单位的系统管理员。经过培训使得各个系统管理员掌握产品功能使用和系统管理工作。数据初始化组织系统管理员进行数据初始工作，根据《电子政务产品初始化指导文件》，对收集的初始化数进行录入，并将初始化数据情况记录《产品实施跟踪汇总表中》。（四）用户培训阶段组织进行对政务系统的最终用户的使用和操作培训，此阶段工作完成应产生《电子政务产品用户培训计划》、《培训签到表》、《培训总结表》，相关的培训结果记入《产品实施跟踪汇总表》中。培训计划制定用户培训计划，形成《电子政务产品培训计划》，并和用户方进行确认。根据《电子政务产品培训计划》中要求由用户方落实培训场地，在培训前对场地设施条件进行检查，保证满足培训的要求。用户培训理想公司根据《电子政务产品培训计划》组织进行政府用户和当地电信的系统使用培训，提供《培训签到表》做好签到工作，并将参加培训的各单位负责电子政务使用人员记录到《产品实施跟踪汇总表中》培训考核和总结组织用户使用培训的考核，将考核成绩记录《产品实施跟踪汇总表中》完成培训后将培训汇总情况信息记录《培训总结表》（五）试运行阶段完成用户培训后能够进入试运行阶段（即双轨运行系统阶段），按照合同签订要求具备初验条件的能够进行初验流程，和用户签署《初验收报告》。如果还未达到初验的要求，但能够上线开始试运行，能够和用户签署《试运行确认单》双轨运行（在线测试）在此阶段采用纸质和电子两种方式进行公文流转等办公流转。组织系统管理员对各单位进行在线测试，指导辅助用户掌握主要系统的主要功能。并将测试结果记录《产品实施跟踪汇总表中》。测试跟踪当地电信负责在项目试运行阶段的用户的在线测试的情况跟踪，并对产生的一些疑问和问题进行解答。支撑指导理想公司在试运行阶段，负责支撑和指导政府用户和当地电信对系统的运行、使用、维护。故障和需求变更详见《电子政务产品需求变更控制程序》和《维护与服务过程》。（六）正式运行阶段试运行期结束系统达到正式运行条件，经过用户确认进入系统正式运行。单轨运行取消纸质流转方式，使用本系统实现的电子流转方式进行公文流转等办公流转。现场运维当地电信负责电子政务产品的运行维护。项目运维内部移交当完成产品实施终验后项目移交维护组进行维护，将移交记录记录《项目验收移交单》。并同时将相关文档和资料提交给ISO进行存档保存。故障和需求变更详见《电子政务产品需求变更控制程序》和《维护与服务过程》。终验验收根据合同要求进行产品实施的验收工作，并形成终验的《项目验收报告》。第三节项目实施周期工作项目开始日完成日工作周期（日）政府方市电信方省电信公司理想公司备注实施计划确认155计划确认两办发文推进数据采集和培训安排及要求各区县单位配合电信网络接入（各区县政府）制定并确认计划协调政府发文（区县电信领导）配合制定实施计划并确认制定项目实施计划提供数据采集表及样板提供各区县政府发文内容建议。发文内容中建议包括数据采集要求、培训计划、双轨制运行时间、取消纸质最后期限等关键信息设备采购61510制作采购清单项目立项申请协调省公司网发、采购部等按计划立项及采购工作如不能按时完成将影响后期项目进度线路施工61510配合安装（各接入单位）线路铺设（各区县电信）网络设备安装，调试（各区县电信）市与县之间的传输通道调试网络安装技术指导数据采集与培训准备61510进行数据采集和初步校验配合指导政府进行数据采集（各区县电信）网络接入（各区县电信）落实管理员