某单位国家电子政务项目建议书

XXX单位对外效劳公众平台工程建议书工程建设单位：XXX单位日期：XXX年X月XX日目录3614第一章信息化总体规划1199421.1信息化现状与需求174481.2信息化建设总体目标、主要作用和指导原那么1112771.3信息化建设主要任务2207331.4信息化建设整体实施步骤2221291.5本工程在部门顶层设计中的定位327705第二章工程简介4285832.1工程名称4126732.2工程建设单位和工程责任人4307732.3工程建议书编制依据4279692.4工程概况4104522.5主要结论和建议5867第三章工程建设单位概况6295873.1工程建设单位与职能6277373.2工程实施机构与职责62864第四章工程建设的必要性791194.1工程提出的背景和依据725994.2现有信息系统装备和信息化应用状况7233014.3信息系统装备和应用目前存在的主要问题和差距7243844.4工程建设的意义和必要性88571第五章需求分析1050425.1与职能相关的社会问题和目标分析10249045.2业务功能、业务流程和业务量分析10243245.3信息量分析与预测11309175.4系统功能和性能需求分析1124407第六章总体建设方案1725756.1建设原那么和策略17165876.2总体目标与分期目标18167326.3总体建设任务与分期建设内容19135796.4总体设计方案193789第七章本期工程建设方案25256757.1建设目标与主要建设内容25307067.2标准标准建设2528877.3信息资源规划和数据库建设2716347.4应用支撑平台和应用系统建设29220017.5网络系统建设30174237.6数据处理和存储系统建设32176637.7平安系统建设34315537.8其它〔终端、备份、运维等〕系统建设3772867.9主要软硬件选型原那么和软硬件配置清单39244097.10机房及配套工程建设4030327.11本期工程应用区公共资源平台情况及原因说明5111474第八章环保、消防、职业平安、职业卫生和节能5312038.1环境影响和环保措施535328.2消防措施5368068.3职业平安和卫生措施54218.4节能目标及措施5524502第九章工程组织机构和人员56309499.1工程领导、实施和运维机构及组织管理5630279.2人员配置56254819.3人员培训需求和方案5626389第十章工程实施进度5718395第十一章投资估算和资金筹措5824711.1投资估算的有关说明581082811.2工程总投资估算581523411.3资金来源与落实情况583243111.4中央或北京市对工程的资金补贴方案5813668第十二章应用性能分析与风险分析59883512.1工程的应用性能分析591270412.2工程风险与风险对策598779附件：1.工程软硬件配置清单6220977附件：2.应用系统定制开发工作量初步核算单6527388附件：3.工程总投资估算表6624854附件：4.工程资金来源表6820362附件：5.工程工程建议书编制依据及与工程有关的政策、技术、经济资料源表705274附表1：工程根本情况表119474附表2：工程资源共享情况表2第一章信息化总体规划1.1信息化现状与需求1.1.1信息化现状XXX单位〔以下简称XXX单位〕的信息化现状如下，中心软件系统正在使用中的分别为XX系统、XX系统、XX系统等。1.1.2信息化的需求XXX单位内的包括XX中心在内和XXX区XX馆有大量的个人团体参观接待任务，XX中心每天都有大量的企事业单位会议接待任务，目前的状况多为线下预约，包括和短信等，在这个信息化的社会，人们很大量的信息传递和支付达成都已经在网络上和移动互联网上进行，线下的方式已经落后时代的开展，浪费大量的人力物力，而且起不到面向公众的宣传效果，达不到广泛效劳社会群众群体的效果，所以XX中心是急需一个平台，方便用户预约，使用，支付。方便用户同时就会增加我们的自身产品宣传，扩大影响力，增加我们的用户数量和知名度，到达和效劳更多人民群众的需求。1.2信息化建设总体目标、主要作用和指导原那么1.2.1总体目标实现国家电子政务外网平台的互联互通，为各级政务部门履行职能提供效劳，为面向公众、效劳民生的业务应用系统以及国家根底信息资源的开放共享提供信息支持。1.2.2主要作用为充分发挥智慧XX区对区域经济社会开展的促进作用，提高投资效益，进一步推进智慧XX区工程的建设；初步建成共享开放的国家根底信息资源体系，支撑面向国计民生的决策管理和公众效劳，显著提高政务信息的公开程度；根本建成国家网络与信息平安根底设施，网络与信息平安保障作用明显增强；根本建成覆盖经济社会开展主要领域的重要政务信息系统，治国理政能力和依法行政水平得到进一步提升。1.2.3指导原那么①坚持统筹协调。统筹规划和综合协调政务信息化工程建设，结合各政务部门核心职能，深入开展需求分析，合理设定建设任务，科学量化效能目标。加强顶层设计、统筹规划，分步实施，试点先行，成熟一项，建设一项，确保工程应用实效。②坚持协同共享。科学规划工程工程，统筹部署应用系统，支持跨部门、跨区域的业务协同和信息资源共享，共用根底网络，有效控制投资规模，切实发挥投资效益，坚决防止重复投资、重复建设。③坚持创新开展。结合公众效劳模式改革和政务运行机制创新，优化业务流程，顺应新技术开展趋势，探索政务信息化工程建设运行管理的新模式，提高投资管理水平。④坚持平安保障。强化与新一代信息技术开展相适应、满足信息化开展实际需要的信息平安根底设施。坚持自主可控，强化平安保密措施，确保重要信息系统平安可靠，着力提升国家网络与信息平安保障能力。1.3信息化建设主要任务我单位信息化开展的战略任务是：实现综合信息根底设施根本普及，实现信息技术自主创新能力显著增强，实现信息产业结构全面优化，实现信息平安保障水平大幅提高，实现新型工业化开展信息模式初步确立，实现信息化开展的制度环境和政策体系根本完善，实现信息技术应用能力显著提高，为迈向信息社会奠定坚实根底。1.4信息化建设整体实施步骤1.需求分析阶段的工作内容包括：(1)根据XX中心战略确定系统建设的预期目标。(2)确定系统建设的主体内容、时间方案、资金预算等整体框架。(3)通过对管理组织流程的梳理，形成详细的管理改善和需求分析文档。2.选型采购阶段的工作内容包括：(1)根据第一阶段成果确定技术路线，确定选型供给商。(2)供给商根据需求文档提交工程建议书，并组织产品演示。(3)通过评审或招标等方式确定最终产品供给商，并签订合同。3.系统实施阶段的工作内容包括：(1)结合需求文档与实施提供方共同制订实施方案。(2)进行相关人员培训、系统配置及试运行。(3)系统上线、后续维护及调整。实践说明，很多企业在规划及选型阶段和实施阶段会选择不同的咨询合作伙伴，这种做法会导致在系统实施过程中，由于实施方对前期需求把握不准确，造成实施与需求分析脱节，使实施偏离预先的目标，甚至导致工程失败。在系统的实施阶段应该由前期完成需求分析的咨询合作伙伴作为监理，全程参与实施过程，这样既可以保证将前期成果和知识顺利转移到实施阶段，又可以保证企业控制实施方向与工程初期设定的建设目标保持一致。1.5本工程在部门顶层设计中的定位本工程在部门顶层设计中的定位是建立一个XX中心对外公众效劳的平台，是面向社会公众和企业，为社会公众和企业提供专业的信息展示和效劳、“一站式”办公与公众参与等效劳。第二章工程简介2.1工程名称XXX单位对外效劳公众平台，简称XXX单位对外效劳公众平台2.2工程建设单位和工程责任人工程建设单位：XXX单位工程负责人：2.3工程建议书编制依据①《XXX区智慧XX区建设工程管理方法》〔海政发〔2014〕36号〕②《北京市信息化促进条例》、《北京市政务与公共效劳信息化工程建设管理方法》〔北京市人民政府第259号令〕③XXX区智慧XX区信息化管理系统的建设与实施现状2.4工程概况以开展智慧城市的国家战略为指导思想，以现代企业管理和工程管理知识为理论根底，结合XX中心的实际情况，通过与专业信息管理软件公司开发合作，开发出一套灵活方便、平安先进、涵盖全面的对外效劳器专业信息化管理系统，以到达支持智慧XX区的合理建设、加强企业经营管理的目标。系统将开发出XX中心、XX馆和XX中心三个模块，下设约10个子系统，包括微信平台和端APP的建设，利用XX中心原有的房间进行改造成系统机房，约为900㎡，包括机房的配套系统建设。存放系统的效劳器约为20台。预计建设工期为10个月，以上软硬件以及建设费用总计约为400万元，资金来源为政府拨款。2.5主要结论和建议通过对建设工程的必要性分析、需求性分析、方案讨论、投资估算，得出主要结论：该工程需求急迫，投资风险小，回报显著，建议实施。第三章工程建设单位概况3.1工程建设单位与职能XX中心3.2工程实施机构与职责XXX单位对外效劳公众平台系统是一个庞大的、复杂的社会系统工程，涵盖了政府、信息中心、企业、协会等部门及个人。为了确保XX中心信息化建设的顺利进行，成立了由XX主任，XX主任，XX主任组成的领导小组，下设工程管理办公室。在XX区建设工作领导小组办公室的指导下，在工程技术指导和监理咨询单位的配合下，统一组织、协调和管理XX中心的信息化建设。第四章工程建设的必要性4.1工程提出的背景和依据为深入贯彻落实国务院、北京市关于促进电子政务开展加强智慧城市建设的要求，按照李克强总理2015年政府工作报告中提出的开展智慧城市的国家战略，以及近期关于促进网络效劳的指示精神，XXX区将进一步推进智慧XX区工程建设，做好全区信息化建设统筹工作。4.2现有信息系统装备和信息化应用状况4.2.1现有的系统装备XX中心的信息化装备如下，软件方面，主要由xx系统和xx组成。硬件方面，目前XXX单位一共有14台效劳器，4台为小型机，其中2台作为应用效劳器，分别存放xx系统和xx，2台为数据库效劳器，存放办公系统和网站的Oracle数据库，一主一备互相备份。4.2.2信息化应用状况中心软件系统正在使用中的分别为xx系统、xx系统。XX中心自2011年开始实施应用办公自动化系统，目前系统全面得到普及和应用。XX中心整体信息化建设工作经过多年的艰苦努力,在网络根底设施建设、内部办公管理、xx管理等方面取得了一定的成绩，但仍有很大的缺乏，需要通过信息化工程的实施应用进一步得到提高和完善。4.3信息系统装备和应用目前存在的主要问题和差距XXX单位信息化应用较为初级，只能实现简单的电脑辅助办公和文件传输，仅有的几项应用在使用，而且尚未涵盖核心业务。经分析XX中心日常工作程序，可得出，存在的问题如下：XX中心目前信息系统使用率不高，而且XX中心的绝大局部的管理工作还是局限于人员办公，尚未实现网络协同化办公，各种文件须先填制、打印、而后审批、执行，工作效率低下，XX中心急需信息化手段来进行XX中心管理的标准、办公效率的提高，尤其是以信息化手段辅助XX中心“提高效率、降低本钱、管理标准”能力的提升。综上述，当前XX中心的在信息化应用上与国家要求还有很大的差距，应抓紧时间，加大投资力度，迎头赶上。4.4工程建设的意义和必要性4.4.1工程建设的意义本工程建设的系统，能够为对XX中心，XX馆和XX中心有需求的广阔人群和企事业单位提供便捷的参观预约，会议预定等效劳，专业的信息效劳能提升他们的访问体验，加快XX中心的信息化水平建设步伐，降低线下预约管理造成的本钱，提高知名度，打造XXX单位的企业品牌。4.4.2工程建设的必要性①各级政府积极倡导企业信息化建设随着经济全球化和信息化进程的加快，我国制造业面临严峻的挑战和新的机遇，“以信息化推开工业化，提高企业综合力为目的”的企业信息化技术的研究、开发和应用将成为“科学技术向生产力转化”的重点。②信息化是XX中心参与建设智慧XX区的现实需求随着建设智慧XX区的逐步推进，充分展示了信息化在增强自主创新能力、转型升级区域经济、创新政府效劳管理、改善市民生活品质、优化城市运行模式等方面的巨大能力，对整个区域、甚至整个城市的管理理念产生了重大的影响。为了适应智慧XX区的开展目标，也同时为了提高自身信息化水平，通过信息化工程的实施，提高XX中心的信息化能力。③信息化是提升XX中心内部管理的必然需求企业要开展壮大就必需加强内部管理，而管理的根底是企业各种数据信息，在当今软件技术和硬件技术相对成熟的时代，只有借助于信息化管理工具，才能满足中心的实际应用需求。紧紧围绕科技创新，抓住机遇，加快信息化综合效劳的建设，进一步提升企业的产品设计和创新能力。同时为了建设XX中心成为世界集中展示的绿色平台，必须通过信息化工程的实施应用进一步提高技术平台的整体水平。第五章需求分析5.1与职能相关的社会问题和目标分析5.1.1与职能相关的社会问题①随着计算机网络和功能的日益增强，产生了为充分利用计算机资源为企事业单位工作，减轻XX地区工作人员，会议管理人员和XX馆管理人员的工作负担，实现管理工作信息化的需求；②随着科技的飞速开展，科技越来越影响人民群众的生活，人民群众对了解高新科技开展的需求越来越高；③随着社会的开展，新的社会平安问题不断涌现，但由于种种原因，平安教育并不全面，迫切需要提高现代社会中的平安意识；④学术会议、产业会议等越来越多，会议的规模及流程也越来越复杂，对实现会议的电子化管理和会议自动化有着迫切的需求。5.1.2目标分析系统建设的主要目标是为了建立XX中心对外的一个效劳平台窗口，让XX中心内的资源最大化的为人民群众所利用。同时把XX中心的定位落到实际中去，要用这个窗口提供效劳的同时展示出XX中心作为XX地区的风向标的作用，影响带动整个XX地区的开展方向，真正把科技展示落实到推动经济开展上去。把XX中心建设成XX地区最有影响力的单位，推动XX地区开展建设。由于大多数在参观预定和会议的流程、管理上具有一定的相似性，本系统的目的是希望减少其中的重复工作，减轻不必要的负担，提高工作的正确性和效率。系统的目标是将人工参与的工作量减少百分之五十，效率提高百分之三十，同时能够使XX中心管理工作标准化、程序化、自动化。5.2业务功能、业务流程和业务量分析5.2.1业务功能本系统的业务功能主要分为XX地区参观预定和管理，XX馆参观预定和管理，XX中心会议预定和管理。5.2.2业务流程客户通过网络或客户端访问本平台系统，注册登陆后，发送预定参观或会议请求，系统会自动产生预定流程并通知管理人员审批，管理员根据情况请示上级领导，对请求活动进行安排后回馈客户，最终产生参观预约和会议预定的安排。5.2.3业务量分析XX中心目前是线下预约方式，每日平均有2-3个团体参观，人数近100人；XX馆也是线下方式，每日平均3-5个团队和散客参观，人数100-200人直接；XX中心的接待量一直呈现递增趋势，每日约有2-5个会议，参会人数在50-300人之间，XX中心共有三个多功能会议厅、一个贵宾室、一个报告厅、九个会议室，最多能容纳800人，最少也可容纳11人。通过线上预定的方式的逐步扩大宣传，提升客流量，预计业务量能比原来扩大2-4倍以上。5.3信息量分析与预测5.3.1信息量分析XXX单位对外公众效劳平台系统的根本信息主要包括XX中心、XX馆、XX中心的各项信息和新闻讯息。XX地区工程，展示公司的信息。会议室资讯信息、XX馆信息资讯，已经参观客户个人资料信息等。用户数量：按1000名用户数，每天根本用户注册为30人左右。5.3.2预测根据目前XXX单位的参观情况、线下会议室预定情况与未来的开展潜力，对于XXX单位对外效劳公众平台系统的预期会有很大的使用频度，将成为整个XX中心的信息化建设的重要组成局部，指引对XX地区、XX馆和会议有需求的网络访问者，给他们提供便捷的效劳通道，提高XX中心的知名度和社会影响力。5.4系统功能和性能需求分析5.4.1系统功能需求分析XX地区局部①前台页面局部XX中心的历史，组织，法律法规等信息介绍；最新的新闻资讯信息；展品的介绍；游客参观导览信息；XX地区最新技术的研究和学术的讨论；相关技术工程报告会议的信息；实现游客注册登录，对客户自身信息的管理和预约的管理；实现游客留言板等互动模块；提供短信，，微信，客户端等多种预约参观的方式；APP端实现掌上导览效劳。②后台管理局部后台主要是提供管理员访问界面，能够管理前台的各个网页的信息；注册用户信息管理；网上预约信息管理和审批；短信通知系统的管理；微信系统的管理；展品的管理；参观信息的发布管理；管理员用户对系统用户的管理；管理员操作的日志管理；访问者统计管理；数据库的管理；网页图片和视频的管理；用户留言板等互动模块的管理；APP端的后台管理模块；系统初始化功能；③数据库需求自动和手动备份功能；数据表关系视图的级联删除；实现自动去除冗余文件；定期删除保存的文件；自动监控功能；存储多个效劳器，自动同步；④系统平安性需求传输加密，客户信息加密，实现密码的管理，建立远程监控。XX馆局部①前台页面局部XX馆的信息介绍；最新的新闻资讯信息；平安展项的介绍；实现游客注册登录，对客户自身信息的管理和预约的管理；实现游客留言板等互动模块；提供短信，，微信，客户端等多种预约参观的方式；②后台局部展项的管理；预约与电脑联机，预约成功后实现自动推送、提醒等效劳功能；会议局部①前台页面局部XX中心简介；XX中心新闻；游客注册登陆并管理信息；会议预约流程；会议室的介绍；会议室实时状态图；会议方案效劳；会务信息；②后台管理局部后台管理根本同XX地区局部的后台管理需求相同，下面列举一下会议特殊的几点流程需求。后台会议室实时状态图管理；会议预定审批流程管理；会议室信息管理。会议显示屏信息发布管理会议预定信息管理会议预定统计③平安策略同XX地区局部。④APP局部需要实现能掌上展示网站的前后台大局部的功能，并实现掌上办公。5.4.2系统性能需求分析根据需求分析我们可以归纳系统所应要求的性能：①系统响应时间：响应时间指完成目标系统中的交互或批量业务处理所需的响应时间。根据业务处理类型的不同，可以划分为三类：交互类业务、查询类业务和大数据量批处理类业务，分别给出响应时间要求的参考值，包括峰值响应时间、平均响应时间，时实查询。交互类业务，交互业务具有较高的响应要求。查询类业务，如登记资料查询、申报表查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响，需要根据具体情况而定，在此给出一个参考范围。如有特殊要求，在具体开发文档中单独给出响应时间要求。大数据量、批处理业务处理需要的相应时间。②系统的可靠性系统应保证在正常情况下和极端情况下业务逻辑的正确性。无单点故障系统应不受任何单点故障的影响。故障恢复系统应能够在半小时内从故障中恢复。灾难恢复当灾难被发布后〔beingdeclared〕，核心系统应在2小时内恢复。③可扩展性可扩展性是指系统具有适应业务需求变化的能力，当系统新增业务功能或现有业务功能改变时〔业务流程变化、人员的变化、规那么的改变、代码改变、界面的改变等〕，不可防止将带来系统的改变，好的系统应在系统构架上考虑能以尽量少的代价适应这种变化，应尽可能的保证业务变化造成的影响局部化。④易用性易用性是指系统易于使用的程度，主要有以下几方面：系统所有的业务功能界面风格和操作流程一致；业务表单尽量做到所见即所得；信息录入能够完全通过键盘完成；界面美观、简洁、高效；界面各部件的布局应该保持合理性和一致性；常用操作有快捷键支持，大局部操作能够在小键盘内完成；在前端还应提供一些智能化的校验功能提供友好联机的帮助信息，对各种状态和操作结果进行及时的反应和提示。⑤伸缩性统伸缩性是指系统规模或容量扩大时，能方便地在各个层次进行扩充。系统规模扩大，例如会议预定系统，由于数据量和访问量都很大，有可能从核心征管系统中独立出来形成子系统。核心系统应该满足从统一入口的访问，能容易地分流到新增的子系统而不改变原来的架构。当系统扩容时，可以方便地通过增加各层的效劳器〔如WEB效劳器、应用效劳器、数据库效劳器〕数量，实现应用负载均衡，将系统的应用负载扩展至多台效劳器承当，从而有效提高系统总体的负荷，保证系统合理的响应时间和吞吐量。⑥可用性本系统的业务满足7×24小时可以使用。⑦可移植性可移植性是指本系统可运行在不同的硬件平台、不同的操作系统、不同的系统软件上。⑧可管理性可管理性是指系统接受管理和监控的程度，可管理性主要包含三个层次：硬件设备和网络设备的可管理性；效劳器的可管理性；应用系统的可管理性。硬件设备和网络设备，如主机、路由器、交换机等，都要求提供标准的管理接口，可以方便地对其进行远程管理，读取设备的状态和对设备进行配置。数据库效劳器和应用效劳器等类型的效劳器，也要求提供相应的管理接口，可以方便地对其进行远程管理，读取效劳器的状态和对效劳器进行配置。应用系统也要求构件提供管理接口，以方便对系统进行管理和优化。无论是哪个层次的可管理性，都要求提供标准的管理接口，才能进行管理；而且要实现统一的、一致的日志功能，方便对系统进行跟踪和检查。⑨可重用性可重用性主要是指软件产品在不同的系统开发中可以被重复利用的程度。要提高系统的可重用性，应采用构件化的设计思想，即在提供标准化的效劳接口的前提下可以替换各种可选的实现，而不会影响系统其他局部的实现，以此将系统可重用局部可能的变更充分的局部化。⑩可维护性可维护性指软件能够被简单方便地修改和升级，包括可读性、可修改性。可读性可修改性要求在系统的开发过程中要有标准、清晰、完整和详细的文档，如业务需求阶段要有业务用例模型、业务活动图、业务规那么、表征单书等；系统需求分析阶段要求有系统用例模型、用例文档、规那么说明等；概要设计阶段要求有宏观设计文档；详细设计阶段要求有类图、时序图等；编码阶段要求有程序设计说明、变量定义说明等；测试阶段要有测试用例、测试记录等。易于升级要求数据库、应用效劳器、开发工具能方便地进行版本升级，具有向下兼容性；易于升级也要求客户端的升级工作量较小，在这方面浏览器客户端的维护比GUI客户端要小得多。第六章总体建设方案6.1建设原那么和策略6.1.1建设原那么①实用性原那么系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的。能够最大限度的满足实际工作的要求，把满足用户的业务管理作为第一要素进行考虑，采用集中管理控制的模式，所采用的设备应当是易于管理维护。②先进性原那么设计立足先进技术，采用的先进的系统结构、开放的体系结构，以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平，并具有长足的开展能力，以适应未来网络技术的开展。，和系统使用当中的科学性。③可靠性原那么整个网络方案选用高可靠性的网络设备，并在设计上采用备份冗余式的设计，保证了网络的可靠性。要为系统以后的升级预留空间，系统维护是整个系统生命周期中所占比例最大的，要充分考虑结构设计的合理、标准对系统的维护可以在很短时间内完成。④平安性原那么在系统设计中、既考虑资源的充分共享、更要注意信息的保护和隔离，即系统的平安性和保密性。⑤高效性原那么在保证系统先进、可靠和高性能价格比的前提下，通过优化设计到达最经济性的目标。稳定性及可靠性、易用性、灵活性和兼容性、可持续开展性及可扩展性、性能与本钱的良好平衡。6.1.2策略信息化时代的今天，企业经营和管理趋于信息化和网络化，预示着传统的会议室预定管理需要改变。会议室预定系统可以帮助企业标准化电子化管理会议室资源，提高了会议室的使用率，节省会议组织者的时间，使企业的管理水平上一个台阶。网上预定会议室既环保又方便快捷,员工可在网上查看预定的情况，让你无论何时何地都可轻松实现。邮件短信等方式通知预定会议室或取消预定，让资源得到充分地利用。图表形式显示会议室的空闲/占用时段，使会议组织者对会议室资源的情况了如指掌，远离冲突，使中心的信息资源得到统一、充分的展示。6.2总体目标与分期目标6.2.1总体目标将XX地区预约、XX地区管理，XX馆预约，XX馆管理，会议室管理、会议室审批和会议室信息显示整合在一起，减少人员线下操作，提高工作效率。统一管理协调会议室资源，提高XX中心行政管理能力；合理高效使用会议室资源，加强领导对企业资源的掌控；了解会议室的使用情况，打造公平透明的会议室管理。6.2.2分期目标1)利用现有网络资源，建立领导指示、人员操作、会议管理和数据处理等一体化的XX地区、会议预定系统。2)建成的XX地区、XX馆、会议预定系统成为能被充分利用，方便实时实现多组业务交流〔可同时满足多个会议同时召开，互不影响〕，既可以满足正式严肃的群体会议交流需要，也可以随时随地解决多方的办公协作。3)内部培训:教学工作持续开展源动力在于如何提供教职工自身综合素质、相关教学技能,通过内部培训也是提高综合素质的主要手段之一,通过系统相关功能,能有效的进行内部培训，同时对通过综合视频系统进行。4)上级领导可以掌控整体XXX单位对外效劳公众平台系统，直接调控整体会议协作情况。5)协同办公提升绩效管理。用XXX单位对外效劳公众平台系统，可以加强管理力度，增强竞争力；统一规划、逐级管理、进一步加强内部沟通。6)领导出差在外用客户端可以直接进入到XXX单位对外效劳公众平台系统中来，实现“移动办公管理”。6.3总体建设任务与分期建设内容6.3.1总体建设任务本系统的总体建设任务是实现XXX单位对外效劳公众平台系统的信息化、系统化、标准化。6.3.2分期建设内容1〕系统内应实现各类管理人员及权限的建设，用户管理、会议室使用情况等根底信息的建设；2〕平台应该是一个技术先进、成熟可靠、性能优秀、扩展灵活、标准开放的系统，并且能够综合考虑到该系统的中长期开展方案；3〕开发客户端会议预定系统；4〕增加预订途径，开通微信公账号，可预约使用会议室；5〕可参加实现成功预定用户的在线支付操作；6)能够综合考虑到该系统的中长期开展方案，在网络结构、网络应用、网络管理、系统性能等各个方面适应未来会议预定新方式和新形势的开展。6.4总体设计方案XXX单位对效劳外公众平台系统采用B/S架构，通过前台对外开放用户效劳，后台统一管理调度的方式运营的网站结构。信息存储为了网站的平安性，采用网页文件和数据库文件分散存储在不同的效劳器上。数据库效劳器存储各项网页相关数据，包括用户信息，预定信息，展品信息，会议室信息，各类生成的审批单据，接待信息等供前端网页效劳器访问；后台管理效劳器，用来操作和管理网站前台页面信息和APP的后台以及管理数据库信息；前端页面发布效劳器，保存网页信息，供用户直接访问；监控效劳器，实时监控网站数据库效劳器、前端发布效劳器、和各个显示屏的信息。短信发送效劳器负责发送短信。XX中心、XX馆和XX中心配备的显示屏播放终端，通过网络进行远程终端管理、XX中心参观信息、会议使用更新、实时信息发布等功能。XXX单位对外效劳公众平台系统，XX地区局部，XX馆局部和会议局部三局部组成。用户可以在任意界面注册成会员后，使用三个局部的功能，并且会被标记成该局部的用户。注册后用户可以实现对自身信息的管理，进入某个局部进行参观预约或者会议预定，并可以同管理人员沟通，随时查看预约进度，并享受平台提供的其他会员效劳，如定期接到系统推送的一些产品通知等。系统用户分为系统管理员，数据库管理员，各级需要审批预约申请的领导用户，各个局部的管理操作管理人员等。建立APP端的页面，实现网站端和APP端的功能和管理上的统一，实现掌上预约和移动办公。通讯多样化，建立APP端推送，短信，微信公众平台等信息的推送方式，系统内建立工作人员通讯录和客户短信接收系统，方便在各个流程对信息的通知都能及时和多样的传到达工作人员和用户。下面具体说明各局部的组成：6.4.1XX地区局部①前台页面局部1〕展馆介绍:主任致辞、职能简介、历史沿革、组织机构、中心建筑、中心记事、法律法规。2〕咨询信息:XX中心公告，重要新闻，每周或每月的新产品新技术月刊，媒体关注。3〕展品欣赏:重要展品，最新展品，每日欣赏，展品分类，热门赏析，展品快讯，藏品数据库，索引查询功能。4〕技术研究:XXX单位馆刊，技术快讯，专家学者，学术机构，科研课题，学术著作，探索争鸣。5)展示讲堂:技术工程报告会预告，报告或讲座视频，日程安排，预约。6)参观导览:参观须知，展厅分布，开放时间，参观门票，预约效劳(提供多种预约方式，短信预约，微信预约，预约，网上预约)，导览效劳，馆内设施和效劳，交通地理，掌上导览效劳〔下载APP提供详细的展品介绍，在没有讲解员的情况下实现自助参观〕。7〕APP的前端开发，能够实现网页版系统的大局部功能端化，开发出适合各种类型的版本，能够推送中心后台发送的各种消息。8〕微信公众平台，能实现XX中心信息的发布，并且能够实现客户在扫描二维码关注后能接到中心发送的各类参观相关的消息；工作人员等接到接待任务通知等信息。②后台管理局部提供内网和外网管理人员登陆后台入口。前台各个模块所有页面信息和图片的管理，添加，删除，修改等功能，分类清晰，查询方便，修改等操作简单明了。访客信息管理，访客可注册登录网站，查看自己的预定信息，修改自己的个人信息，提供多种找回密码的途径，如短信找回，email找回，联系管理员等，后台需要实现对其信息的管理工作。对预约网上预约的信息汇总查询，生成XX中心每日每周每月每年总的预约信息，后台形成大数据管理，能生成各种图表，访问走势图，访问量统计，各个月份比照，历年的比照分析等。每日的预约信息能自动生成发送给相关管理人员，管理人员能使用其生成接待任务信息，并能通过微信，短信，APP推送等发送给相关工作人员。展品的管理：展品的入库，上架，下架，删除备案，详细分类，详细信息，图片信息，视频信息，图片展品查询，统计。设置重点展品信息，设置分类查询能力，每日自动不重复挑选某一展品做为每日展品。能自动形成参观的信息，直接通过内网或其他相关显示屏软件接口发布到XX中心的电子屏上。对系统用户的管理，包括用户自身管理，包括添加，删除，修改等操作,密码的管理，人员按职能的分组，方便分配权限；显示按部门分组，方便查找人员信息。考虑到各种平安性，如用户使用期限设定，密码找回等措施。权限管理，细化从访客，展品管理员，展馆信息发布员，展示屏信息发布员，微信公众平台发布员，APP发布员等各个职能管理员，领导，系统管理员等每一个人的职能范围。后台所有操作，能自动生成操作记录，记录操作者，操作者ip，时间，操作内容等，以备查询。统计访问者功能，统计即时的在线人数，统计访问者的ip，来路，访问量统计等信息。后台APP管理，发布各类信息，做到及时更新APP的信息，或其他相关的信息发布时自动关联到APP中。后台微信公众平台的管理，账号，发布的信息等的管理。系统崩溃后初始化系统的功能。手动和自动备份和恢复数据库功能，系统产生问题时能恢复数据。备份网页后台上传的图片，视频功能，能在系统崩溃后能导回展品等图片。短信平台的控制，发送短信，并能做记录备案。能够给客户产生自动的短信通知；发送不同类别的短信时，号码能够区分，留出相应选择的接口。APP端实现后台局部的管理等功能，做到移动办公，掌上办公。③数据库数据库能实现定期和手动的备份功能，确保导出的数据库文件能够使用。实现自动去除冗余文件。实现监控数据库和数据库效劳器状态信息功能。数据库要求实现多个效劳器存储，信息保持同步，并实现多个效劳器都能独立支持前台界面工作。④系统平安性需求传输重要信息需要使用平安传输，加密等方式进行。Web代码框架和漏洞处理，在出现漏洞造成系统不平安的情况下的情况下，开发方免费对系统进行升级。客户信息存储加密，防止客户信息泄露。建立远程访问端，实现对整个系统，包括各个效劳器的状态和文件的实时监控。管理员等重要密码要能实现找回和重置的功能。APP端的信息传输等要实现平安，保密。⑤APP的功能实现网页版本的大局部内容，重点包括掌上导览系统等功能的实现。客户注册登录系统，可预约参观，查看自己的预约信息等效劳。工作人员可查看近期的预约信息。领导可审批相关的展项上下架信息和团体预约信息。能够读取信息，微信信息等，实现和微信公众平台的联系。系统经常修改漏洞，不断升级，并能通知客户安装最新版本。6.4.2XX馆局部①前台页面局部XX馆介绍咨询信息:重要新闻，信息的发布展区平面图介绍展项介绍用户注册登录后预约流程微信公众平台，能实现XX中心信息的发布，并且能够实现客户在扫描二维码关注后能接到中心发送的各类参观相关的消息；工作人员等接到接待任务通知等信息。②后台等界面功能同XX地区局部。会议局部①前台页面局部首页，提供XX中心简介，最新新闻，会议室图片滚动宣传，会议室预定，微信二维码，APP下载入口等。会议室介绍，文字介绍，图片介绍，视频介绍，相关介绍〔包括特色，设施，效劳，休闲，周边〕，预定须知，地理位置，乘车或驾车路线，日历安排，每日报价，预定入口。方案效劳，提出具体的会议需求，如会议类型，会议人数，会议时常，会议预算等，留下号码，然后可以查看后台人员给出的具体方案。会议攻略，提供会议讲堂，如讲解会议需要哪些设备等各种会议常见的问题。配套效劳，会场周边效劳，如场地搭建、音响灯光、视频投影、摄影摄像、车辆效劳、设计筹划、翻译效劳、演员节目、礼仪效劳、鲜花装饰、印刷物料、礼品定制。会务需求，把客户的需求〔即第三项方案效劳中的工程〕以详细列表的方式，征集能够承办的场地的单位。②后台管理局部后台管理根本同XX地区局部的后台管理需求相同，下面列举一下会议特殊的几点流程需求。1〕后台会议室实时状态图，以半个小时为单位，通过图表，标记出各个会议室每个时段的实时状态，以供查看和管理状态。管理员可多项选择，单项选择时段，直接改变其状态，进入某个会议室。会议系统用户角色分为：系统管理员，领导，会务管理员，会议室管理员，XX中心会员。会议预定流程：⑴申请：会议会员，访问者可注册成为会议用户，对自己的信息进行管理，对预定会议的进度进行查看，并能查看会议室实时状态图。在其填写详细会议申请信息，提交会议申请。形成一个会议预定信息单。后台对这些信息进行管理，可按日或按各种条件查询。⑵筛选：会务管理员，可操作各类会议申请信息，初步筛选有效的预定信息，并按初步联系确定后，形成一个会议审批单发送给某几位主管领导审批。⑶审批：领导，可查看所有会议申请信息和会议室信息，并对会议审批单进行批示，审批单反应给会务管理员。⑷定金：会务管理员接到领导批准的会议审批单后，通知会议客户在3日内付会议费用款项的至少50%作为定金。接到定金后，会务管理员将其申请正式生产会议通知单。开会前3天需补全剩余款。⑸预约成功：会务管理员将会议通知单发送给客户，确认其预定成功。同时发送给会议室管理员，下达通知单上的更改会议室预定状态的信息。在后台会议室实时状态图中标记预定信息。同时生产会议接待任务通知，发送给相关的工作人员，准备相应的事项和设施。在整个预约流程中，要实现每一步都有短信，邮件和APP，微信端的通知和信息同步。会议室信息管理：会议室管理员，要维护每个会议的详细信息和会议室的实时状态信息，会议室要求能添加，能暂停，能删除等操作。会议显示屏信息发布管理：系统可连接中心的显示屏，把每日的开会信息发布到显示屏上。还可以控制每一个会议室门口的显示屏，显示该会议室当天各个时段的会议安排。会议预定信息单，会议审批单，会议通知单，接待任务通知单等要进行管理，能随时备查。对会议进行的次数，频度，人员数量等实现图表统计，每年和每月，每日的比照表。③平安策略同XX地区局部。④APP局部需要实现能掌上展示网站的前后台大局部的功能，并实现掌上办公。第七章本期工程建设方案7.1建设目标与主要建设内容本工程的建设目标是以先进成熟的计算机和通信技术为主要手段，建成体系结构先进、系统功能齐全、业务管理标准、信息标准共享、应用操作简便．并充分考虑与上级及下级各级部门的计算机网络信息管理系统的资源共享、信息传递，实现企业内部信息资源化、传输网络化、管理计算机化和决策科学化，形成一个合理的企业管理信息化的网络根底平台。实现XX中心、XX馆和XX中心工作流程化，便捷化。完成XX中心和XX馆的参观预定任务，展品管理，展项管理和XX中心的会议预定流程，会议室管理等操作，广泛效劳社会群众群体，方便用户预约，使用，支付，增加我们的自身产品宣传，扩大影响力，增加我们的用户数量和知名度，到达和效劳更多人的目标。7.2标准标准建设XXX单位对外效劳公众平台系统的建设，将积极采纳国家标准，并以电子政务工程《国家信息化领导小组关于我国电子政务建设指导意见》中颁发的[2002]17号文件为主要依据。对外效劳公众平台系统将建立各类技术标准和标准，对已有的技术标准和标准做进一步补充和完善，逐步建立起完整的技术标准，建设的内容分为两局部：一是明确可以遵循执行的国家、国际和行业标准标准；二是制定或完善仅在本工程中应用的标准标准，包括：感知设备标准、根底网络标准、云根底设施标准、信息资源标准、应用支撑标准、应用标准、平安标准、管理标准等。XXX单位对外效劳公众平台系统标准体系框架如以下图所示：标准体系框架图1、感知设备标准：包括设备选型标准、安装调试标准、验收标准、运维标准、信息采集标准。2、根底设备标准：包括网络运行管理标准、远程通讯和信息交换标准、网络连接标准、网络实验方法标准。3、云根底设备标准：包括根底类标准、存储和管理标准、效劳接口标准。4、信息资源标准：包括根底数据库标准、主题数据库标准、数据标准。5、应用支撑标准：应用支撑标准是为各应用提供支撑和效劳的标准，包括系统公共组件标准、接口标准等，以及各应用共性的东西。6、应用标准：包括智慧政务、智慧家园、智慧园区和智慧城区各类应用的业务流程、业务应用、试点上线方面的标准标准。7、平安标准：包括为智慧XX区工程提供平安效劳所需的各类标准，主要有平安级别管理、身份鉴别、访问控制管理、加密算法、数字签名和公钥根底设施等方面的标准。8、管理标准：管理标准是指为确保信息系统工程建设质量所需的有关工程验收、工程监理等工程建设及工程的运行维护方面的标准和标准，包括：工程及工程管理标准、运行维护管理标准及其它管理标准三大局部。7.3信息资源规划和数据库建设7.3.1信息资源建设规划信息资源规划是指对企事业单位或政府部门信息的采集、处理、传输和使用的全面规划。通过信息资源规划，做好信息资源目录，实现基于元数据级的规划领域信息整合；在数据资源规划指导下，完成标准主体数据库建设，整合各个业务系统中的成果数据。开发中心综合信息管理平台，实现规划领域标准主体数据集中存储，统一管理。提供符合主流技术标准的访问接口，实现跨部门的数据共享。在此根底上建立数据分析与挖掘系统，实现规划数据的综合分析与应用，为科学规划提供准确的数据依据。7.3.2数据库结构数据库是XX中心信息化建设的重要根底。为此，建立数据中心体数据库，构建主体数据库管理平台和共享效劳平台，如以下图所示：7.3.3数据库建设内容1、局部设计根据各个业务系统的需求调研，设计出业务系统中的所有实体和关系，形成—个局部的业务数据视图。2、整体设汁将对外公众平台系统的各个业务系统对应的局部业务视图进行两两集成，删除冗余的实体和关系，记录业务系统的共享数据模式，最终实现一个没有冗余、一致的全局视图模式。标记所有共享数据模式的相关业务系统，以及数据的来源和数据的使用状况。3、逻辑设计根据得到的全局概念模式进行关系逻辑设计，并作标准化分解，建立一系列的标准化分解，对于概念模式中的数据集进行数据表的设计。所有的公共共享数据集，业务数据要保证数据源唯一。同时对本期开发的业务系统中不能维护但需要使用的共享数据集，建立与老业务系统之间数据抽取的映射关系。7.3.4数据库软件应用目前主流的数据库，Oracle数据库。效劳器要求1、高强度密集计算能力；2、高速在线事务处理能力；3、可靠、大容量数据存储能力系统资源占用；4、处理器：数据的查询和修改操作消耗大量CPU资源；5、内存：对数据大量的调用需要大量的内存来缓存数据；6、磁盘：简单查询对磁盘要求不高；7、网卡：网络带宽占用较少。7.3.6参考选型浪潮英信效劳器：NF8480M3配置：CPU：E7-4809V2*1/E7-4820V2*2内存：16GDDR3硬盘：1万转2.5"300GSAS*3/8×HSBRAID：Raid5网络:1000M*4电源：2+1冗余电源HS其他：U盘软驱、导轨7.4应用支撑平台和应用系统建设7.4.1应用综合支撑平台功能需求XX中心的业务流程往往同时涉及到多个应用系统，因此要求这些系统能够协同，但接口、架构的不统一使得这些本应协同工作的应用系统成为一个个“信息孤岛”。于是，与企业应用集成〔EAI〕技术相类似的政务应用集成〔GAI〕技术应运而生，它可以通过中间件作为粘合剂来连接各部门内外各种业务相关的异构系统、应用以及数据源。一个完整的应用综合支撑平台应包含以下五个层面的内容：〔1〕用户交互：实现应用用户界面统一的接入与平安机制，利用门户技术进行构建。〔2〕信息集成：实现数据集成，在异构的数据源之间实现数据层的直接整合。〔3〕应用连接：通过HUB-SPOKE、BUS架构，实现应用与应用之间的连接，完成相关的数据路由与数据格式转换。〔4〕业务流程整合：实现业务流程管理，包括工作流管理和自动化流程两个方面。〔5〕构建整合：这个层面包含两个局部，一局部是构建与现有应用兼容的新应用，另一局部是对现有资源进行重用以适应新环境的需要。其中的信息集成、应用连接及业务流程整合是目前应用综合支撑平台建设中最为核心和关键的三个层面。平台应具有流量控制、优先级别控制、断点续传、独立队列处理、交换任务和管理任务别离、同步/异步传输机制、并发/串行处理功能、支持大规模并发处理、支持多级交换模式及多级交换中心的应用模式、核心交换功能基于XML和中间件技术实现、提供推和拉的处理模式等功能。应提供数据填充、过滤、转换、路由等多种数据加工能力。

7.4.2应用平台系统的划分整个应用平台由多个层次支撑，具体的技术实现，可以将其划分为多个系统，分别建设完成。包括：信息交换系统：实现与已有的各类信息资源的连接，并实现各类信息资源的交换；信息共享系统：在信息交换的根底上，利用目录系统实现资源的发布、查询与获取效劳；目录管理系统：管理各类根底资源的描述信息，包括用户、数据、效劳与应用四类资源的管理；数据库管理系统：管理由信息交换系统沉淀形成的根底数据；应用支撑系统：封装平台中各个系统的效劳接口，适应上层应用的需求，开放效劳接口形式；平安管理系统：利用信息交换与共享业务流程管理引擎，集成各部门的平安管理系统，并在此根底上，利用成熟产品实现平安集中管理控制；平台管理系统：集成各个系统提供的管理功能，实现统一的监管控制。7.5网络系统建设网络系统作为本工程的根底设施，采用市场主流产品和业界成熟技术，并充分考虑系统的扩展能力、容错能力和纠错能力，确保整个网络根底设施运行稳定、可靠。7.5.1组网详细设计网络系统从功能上划分为接入区、应用效劳区、数据核心区、运维管理区和测试区。结合上述的业务分区，按照结构化、模块化、虚拟化的设计原那么，实现网络系统的高性能、高可用、易扩展、易管理的建设目标。网络拓扑图7.5.2数据核心区数据核心区用于效劳器虚拟化、中间件集群、数据库集群及存储虚拟化。为保证网络的一致性，便于后续运维管理及备品备件，这些区域采用满足相同要求和技术的交换机组网。接入交换机下行与效劳器互连链路为千兆，上行与核心交换机可为万兆捆绑或者千兆捆绑，配合核心交换机进行跨设备捆绑，消除环路，防止STP协议的部署。7.5.3应用负载均衡器设计设备的作用主要是负载均衡。工作方式为使用虚拟效劳器〔VirtualServer〕的IP地址统一接收用户访问请求，通过一种负载均衡方式，将请求分发到几台实际的效劳器上。7.5.4网络管理区域设计网络管理是保证一个大型网络系统正常运行的重要环节，需要有全局的网络配置工具，及时地发现网络问题，监控网络流量，及时调整参数，分析预测未来。因此我们配备一套专业、完善的网络管理系统，来保证网络系统的正常运行。这套系统有全局性的网络配置工具，具备快速、方便地配置与监控网络设备的能力，能够监控网络流量，尽早发现网络状态的变化，能够及时调整参数，随时提供连接和效劳，并能及时排除潜在故障。基于对本系统的了解以及分析用户对管理系统的需求，本系统工程的管理系统具有：主机和网络管理系统应以业务为导向，保证系统运行的高稳定性。2.管理系统易于使用。3.管理系统提供丰富的管理特性。4.管理系统具有很好的开放性，支持业界标准，并能通过开放的接口与第三方网络及主机设备管理软件集成。本系统工程中的所有主机和网络资源均可通过直观的人机界面进行监控、管理。核心监控区通过SNMP、telnet、ssh等协议进行对网络设备、平安设备的管理，通过防火墙来限制对应用效劳区和核心区的访问权限。同时只有在网络管理区的IP地址才能允许访问到每个网络设备及平安设备管理IP。网络管理是对多个系统进行层次化管理，对假设干台UNIX小型机和Linux、Windows，以及效劳器、中间件、数据库及有关的应用软件，通过管理软件进行统一、集成的监控管理，更好地控制和管理平台的UNIX系统及应用资源，变更传统的被动应答故障成为前瞻式监测的管理方式，及时了解出现的问题，在条件允许的情况下，还能够实现自我修复。网络管理是对整个工程的网络设备进行管理。对网络管理软件的要求是：使用灵活的组件技术，支持多种操作平台，并能够与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理，对网络、主机、操作系统、数据库和应用的状态及其相应的日志文件的监控。7.6数据处理和存储系统建设7.6.1数据存储需求分析针对本系统对SAN〔存储区域网络〕的要求及网络状况，认为首先需要解决数据存储的系统多样性和零散性，建议采用智能化的海量存储及利用，备份系统采用原有的磁带库，其益处如下：使用智能化的高速海量存储系统，可以提供足够的数据存储空间，采用冗余硬件、RAID技术以及动态备用磁盘提供高数据完整性，存储系统本身的高速缓存CACHE功能提高数据的读写速度，从而增强系统处理交易的总体性能。提供高可靠性的数据存放，通过存储系统的可靠性设计以及磁盘镜像、RAID技术，保证存储介质内数据的可靠性。较高的外部共享磁盘容量，存储设备的最大磁盘容量都可到达几十个TB。根据存储数据量需求，可配置可用容量,供数据存储使用，随着数据量增大，将来可以扩充磁盘数目增加容量。可在以后的升级系统上继续使用，做到很好的投资保护。选用产品支持连接多平台主机系统〔包括SUN、IBM、SGI、DEC、LINUX、WINDOWS等〕，充分适应将来主机升级到更高档次效劳器、或增加新的主机平台系统,对于存储系统的要求，防止了系统升级时需要重新购置存储设备的投资。高效而可靠的磁盘阵列和备份系统，利用SAN的特点实现高速平安的数据备份，保证恢复数据的可用性和完整性，并可用于将来建立远程灾难备份中心，实现数据异地备份。在发生灾难事故时，通过将应用系统切换到灾难备份中心主机，保证系统能够继续运行，对外效劳不会中断。可利用存储软件进行多个镜像备份，利用备份软件通过生产数据卷的镜像备份卷，提供快速拷贝，可实现以下功能：缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后，通过备份机挂接镜像备份卷，进行磁带/磁盘备份，在磁带/磁盘备份完成之后，再将镜像备份卷与生产卷重新同步。这样，备份由原来的磁带拷贝变成镜像备份卷脱离生产卷的操作，使系统真正实现7*24小时对外效劳。实时数据采集。测试需要使用实时数据时，把镜像备份卷与生产卷脱离，然后挂接到开发机供测试使用。在完成测试后，将该备份卷与生产卷重新进行镜像，使备份卷与生产卷同步，可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行，可在任意时间点进行。减少分布存储处理的管理本钱，由于目前需要将每个业务子系统都使用SAN中的集中存储设备，因此可减少每个系统都需要工程师进行管理，从而减少了管理本钱和管理工作量。考虑到SAN的存储整合实施需求，将存储设备集中存放在中心机房，与各应用效劳器整合，不仅需要将各种平台主机系统〔包括SUN、IBM、SGI、DEC、LINUX、WINDOWS等〕接入SAN网络中，而且需要实现异构平台间数据的高速文件共享，并有多主机系统的集群应用，目前需要提供128节点的LINUX集群应用。在备份系统中，需要能够做到LANFREE以及SERVERLESS，以提高整体应用性能、数据的高保护性。总之，本系统应具有一个能够符合未来开展〔包括业务和技术〕的可靠的根底构架。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高，以满足目前及未来的业务开展及科学管理的需要。7.6.2拓扑结构分析7.6.3.核心存储产品存储系统：HDS9580〔系统缓存8GB，存储容量42TB〕光纤通道交换机：BrocadeSilkworm3800〔16口〕文件共享软件：ADICStorNextFS备份软件：VeritasNetBackup7.7平安系统建设网络级平安是网络根底设施在提供连通性效劳的根底上所增值的平安效劳，在网络平台上直接实现这些平安功能比采用独立的物理主机实现具有更为强的灵活性、更好的性能和更方便的管理。在本次数据中心的设计范围内主要是访问控制和隔离〔防火墙技术〕。7.7.1平安域的划分本工程平安域的划分建立对工程应用业务的分析根底之上，因而与前述的各个工程的组成局部的划分原那么一致。实际上按SODC的虚拟化设计原那么，每一个虚拟效劳区应当对应唯一的虚拟防火墙，也即对应唯一的一个平安域。具体原那么如下：①同一业务一定要在一个平安域内②有必要进行平安审计和访问控制的区域必须使用平安域划分③需要进行虚拟机迁移的虚拟主机要在一个平安域中④划分不宜过细，平安等级一致的业务可以在平安域上进行归并7.7.2防火墙部署设计各个平安域的流量既需要互访、又必须经过严格的访问控制和隔离，按照传统的网络设计，在每个网络应用和交换平台之间的边缘部署防火墙设备来进行平安保护，这样需要大量的防火墙，性能也受限于外部连接接口的带宽，还增加了网络管理的复杂度，未来也难以扩展。因此我们使用内置于交换机的高性能防火墙模块，可以不考虑复杂的连线而方便的进行平安域划分，容易扩展和管理，也提高了整体性能。每个平安域有自己的防火墙，每一个平安域就只用考虑自己的一套出入策略即可，平安域复杂的相互关系变成了每个平安域各自的一出一进的关系，这样整个防火墙的策略就变得模块化、清晰化和简单化了。我们在诊断策略的问题时，只要到相关的平安域去看其专用的防火墙所使用的策略，就容易找到问题所在。我们在本次防火墙设计中将充分使用虚拟防火墙技术。这里的虚拟防火墙功能是指物理的防火墙可以被虚拟的划分为多个独立的防火墙。每个虚拟防火墙有完全独立的配置界面、策略执行、策略显示等等，所有操作就象在一个单独的防火墙那样。而且虚拟防火墙还应当具有独立的可由管理员分配的资源，比方连接数、内存数、策略数、带宽等等，防止一个虚拟防火墙由于病毒或其它意外而过多占用资源。仅仅用VLAN一类的技术划分防火墙是无法起到策略独立性和资源独立性的目的的，不属于这里所指的虚拟防火墙。虚拟防火墙还应当配合虚拟三层交换机来使用。每一个平安域可能内部存在多个IP子网，它们之间需要有三层交换机进行路由。但不同平安域之间这样的路由不应当被混淆在一个路由表中，而应当每个平安域有自己的路由表，可以配置自己的静态和动态路由协议，就好似有自己独立使用的一个路由器一样。不同平安域相互之间仅通过虚拟防火墙互相连接。最终应当到达虚拟化数据交换中心的使用效果。即交换机的任何物理端口或VLAN端口都能够充当防火墙端口，同时每个平安域有自己独立虚拟路由器，自己独立的路由表和独立的动态路由协议。每个平安域对应有一个自己专用的虚拟防火墙，每个虚拟防火墙拥有独立的管理员权限定义平安策略和使用资源。不同平安域的管理员只负责本区域虚拟防火墙的策略控制管理，而不用关心其它虚拟防火墙的配置工作，防止了单一区域平安策略配置错误而对其它区域可能造成的影响，从根本上简化大型数据中心管理维护的难度。7.7.3防火墙策略设计不同平安域之间的访问控制策略由于虚拟化设计而只需考虑各个平安域内出方向策略和入方向策略即可。建议初始策略依据如下原那么设定，然后根据业务需求不断调整：①出方向上不进行策略限制，全部翻开②入方向上按“最小授权原那么”翻开必要的效劳③允许发自内部地址的双方向的ICMP，但对ICMP进行应用检查〔Inspect〕④允许发自内部地址的TraceRoute，便于网络诊断⑤关闭双方向的TCPSeqRandomization，在机房内的防火墙可以去除该功能以提高转发效率⑥少或者不进行NAT，保证数据中心内的地址透明性，便于ACE提供效劳⑦关闭nat-control〔此为默认〕，关闭xlate记录，以保证并发连接数⑧基于每个虚拟防火墙设定最大未完成连接数〔EmbryonicConnection〕，将来升级到定义每客户端的最大未完成连接数7.7.4网络的智能主动防御系统的不停的打补丁和进行特征码升级的被动防御手段已经无法适应平安防御的要求，必须由网络主动的智能的感知网络中的行为和事件，在发生严重后果之前及时通知平安网络管理人员，甚至直接联动相关的平安设备，进行提早措施，才能有效减缓危害。要实现这种智能的主动防御系统，需要网络中进行如下部署：对桌面用户的接入进行感知和相应措施对桌面用户的行为进行分析和感知对全网平安事件、流量和拓扑进行智能的分析、关联和感知对各种信息进行综合分析然后进行准确的报告在报告的同时进行网络的联动以提早抑制威胁以上整个过程需要多个产品进行部署才能实现。网络准入控制技术——NetworkAccessControl〔NAC〕，就是一种由网络智能对终端进行感知，而判断其威胁性，从而减少由终端发起的攻击的一种技术。NAC类似于前面提到的身份识别平安接入控制技术，只不过它对主机、网络设备等接入的判别标准不仅仅是基于用户身份的，而是基于该设备的“网络健康状态”。NAC允许各机构实施主机补救策略，将不符合平安策略要求及可疑的系统放置到隔离环境中〔比方一个特定的专用于软件升级的VLAN〕，限制或禁止其访问生产网络，等威胁消除后，再回到生产网络。通过将端点平安状态信息与网络准入控制的执行标准结合在一起，NAC使各机构能够大幅度提高其计算根底设施的平安性。实现以下要求：①一体化的准入控制：不仅仅是有线端的准入控制，而且要实现包括无线、VPN接入在内的准入控制，而且应当是统一的一个系统下的准入控制，这就需要以太网交换机、无线AP设备、无线控制器、VPN集中器都可以支持统一的准入控制；②支持多种准入控制形式：包括能够支持基于Infrastructure的准入控制，比方对于有线局域网、无线局域网可基于实现IEEE802.1x和动态VLAN的准入控制，对于路由器、防火墙、VPN集中器等等可实施基于过滤机制的准入控制，也可以支持基于网络专用设备的准入控制，比方对于网络交换机、路由器是由不同厂商品牌设备构成的异构网络也可以实施基于专用在线设备的准入控制；③与身份标识相结合：准入控制机制应当与身份标识是一体化的，不同身份标识的用户可以有相应的准入控制策略，即对身份的识别和对健康的检查可以进行联系；④独立对客户机健康状态进行评估：能够结合其它病毒厂商软件进行安全状态检查，更可以独立对客户端行为进行检查，包括操作系统补丁、病毒软件版本等，还应当包括检查注册表可疑记录、非法修改等等，能够通过对客户机状态进行深度判断，而根本上脱离复杂的第三方厂商病毒软件的部署而独立对健康状态进行准确评估。⑤提供自动修复：准入控制系统应包括提供在线的自动修复能力，包括各种策略的软件分发和链接推送等。⑥能够发现和自动识别打印机、IP等非常规NAC客户端7.8其它〔终端、备份、运维等〕系统建设7.8.1终端显示屏建设XX中心、XX馆的参观信息在每日更新发布到显示设备；XX中心在每个会议室门旁设置电子显示屏，共10个。7.8.2备份系统建设本地备份

采用性能先进的软硬件技术在本系统机房搭建整体数据备份系统，为目前集中存储系统保存的核心应用数据提供真正意义的在线实时备份，同时也为局部分散存储的应用系统提供数据备份效劳，全面提升数据保护级别和数据备份/恢复能力。在应用系统发生故障时，可以快速、便捷地从本地备份进行数据恢复。

在本地机房内建设本地备份系统，采用备份软件加虚拟磁带库的方式构建集中备份系统平台。对于目前FC-SAN整合的关键业务数据，备份、恢复都通过SAN网络的LAN-FREE备份模式;对于分散在单个效劳器上的数据采用LAN一BASE备份模式，尽量减少备份占用LAN网络的带宽。

〔1〕备份介质。

本方案选择具有可扩展性的在线处理方式的虚拟磁带库作为本地备份存储设备。虚拟带库用基于RAID保护的磁盘阵列代替无容错能力的磁带，结合了高速磁盘和磁带数据平安性;虚拟化的“机械手”和“磁带驱动器”，提高了备份的可靠性;也为最终要做磁带备份和归档的数据，提供了更可靠保障。是各方面能力较为均衡合理、性价比拟高的选择。虚拟带库支持的重复数据删除技术，减少了冗余数据的存储，相同容量可以备份更多的数据，备份方式也能更多地采用完全备份，数据完整性和数据恢复能力也更强。

〔2〕备份软件。

配置一套备份软件，包含备份软件主模块、客户端、数据库代理、备份到虚拟带库支持等模块，实现对应用效劳器的文件和数据库数据的自动备份和恢复功能。支持绝大多数常用开放平台和数据库;支持直接的跨平台浏览和恢复，能够通过图形界面在不同的备份平台(Windows,Linux和UNIX)上浏览文件索引，并直接恢复到统一的备份软件平台。为备份系统的各种局部性恢复需求提供操作简单、恢复快速的手工恢复能力。业务数据库需要恢复时能视损坏情况不同，按数据库/表空间/数据文件分别进行恢复;文件系统恢复利用软件浏览、启动恢复功能，自动加载存储媒体恢复指定文件。非数据库文件恢复可原路径或重定向路径、跨节点和跨平台。

(3)备份数据与策略分析。

根据应用系统的实际需求和备份经验，并从便于管理和恢复角度考虑，制定数据分组和存储介质池的对应策略，将数据分门别类放在不同的虚拟磁带组上，并设置不同的存取权限。建立数据库介质专门放置数据库信息;文件介质存放除数据库以外的文件;系统日志介质存放备份系统本身及配置等的备份，以快速恢复系统。根据备份数据的类型，设定不同的策略原那么。数据备份策略设置与特定应用密切相关，在系统实施前需要进行更深入、详细的分析。7.8.2运维系统建设运维系统由运维事件响应中心、运维管理系统、运维知识库和运维辅助分析系统构成。〔1〕运维事件响应中心在机房附件房间设置运维事件响应中心，安设监控效劳器，办公PC等来安装和使用运维软件，设置监管人员，每日运维整个系统。监控信息包括：网络管理、主机管理、数据库管理、存储藏份管理、中间件管理、应用系统管理的相关信息，报表系统产生的设备资产、运行性能和运行事件报表，事件告警机制产生的关联和上报信息。〔2〕运维效劳管理系统运维流程管理系统的建立，可以使日常的运维工作有序化，职责角色清晰化，能够有效地提高解决问题的速度和质量，使运维部门内的相关支持信息更为畅通、透明、完整，实现知识的积累和管理，更好地进行量化管理和设定优化指标，进行持续地效劳改良，最终提高整个运维工作的效率和质量。〔4〕运维知识库建设知识库建设是系统运维体系的重要组成局部，基于统一的技术支持平台，通过整合技术资源和解决方案，实现对全行有效的技术支持工作。运行维护知识库由知识库平台和知识库内容两局部组成。知识库平台包括知识检索、知识维护与管理等，可以通过纯Web方式向效劳请求对象提供基于Web的查询效劳和检索效劳，以完全共享知识库中的知识，在提供Web效劳时，还可通过响应中心平台来即时地响应用户请求的效劳。〔5〕运维辅助分析系统以日常监控平台、运维响应中心、运维流程管理系统为根底，通过统计分析，了解运维效劳能力与效劳质量的现状，并可以进行趋势分析，为运维管理决策提供支持。7.9主要软硬件选型原那么和软硬件配置清单7.9.1软硬件件选型原那么①软件选型原那么：开放性，对称性与非对称处理，异种机互联能力，目录及平安效劳的支持能力，应用软件的支持能力，网管能力，性能优化和监视能力，系统备份／恢复支持能力。②硬件选型原那么：系统的开放性，系统的延续性，系统可扩展性，系统的互连性能，应用软件的支持，系统的性价比，生产厂商的技术支持，可管理性〔同事管理多处工作，消除问题，智能管理的方法〕，远程管理，状况跟踪，预故障处理，性能监控，平安管理，可用性，磁盘故障，内存问题，容错性〔冗余组件、自动效劳器恢复，冗余网卡，冗余ＣＰＵ电源模块，双对等ＰＣＩ总线〕及平台支持。7.9.2软件配置清单软件配置清单：用户管理系统，XX地区预定系统，XX地区管理系统，XX馆预定系统，平安展项管理系统，会议预定管理系统，会议室管理系统，端管理系统，端发布系统。7.9.3硬件配置清单硬件配置清单：数据库效劳器8台，其中XX地区局部2台，XX馆2台，会议局部2台，客户端数据效劳器2台。4台网页页面发布效劳器，1台客户端发布效劳器。1台监控效劳器。1台均衡负载效劳器。1台短信发送效劳器。共计16台效劳器。XX中心、XX馆和XX中心大厅配备的6台显示屏播放终端，各个会议室配备会议室发布终端10台显示屏播放终端。7.10机房及配套工程建设按照本系统硬件统一部署的思路，本系统机房在XX中心大楼地下一层建设，预计建设面积为900㎡左右。7.10.1机房建设依据机房建设参照以下但不限于以下标准，如有更新版本，按照新版本执行。《电子计算机机房设计标准》〔GB50174-2008〕《电子计算机场地通用标准计算站场地技术条件》〔GB/T2887-2011〕《计算站场地平安要求》〔GB/T9361-2011〕《电子信息系统机房施工及验收标准》(GB50462-2008)《建筑设计防火标准》〔GB50016-2006〕《建筑内部装修设计防火标准》(GB50222-95)《高层民用建筑设计防火标准》〔GB50045-2005〕《消防联动控制设备通用技术条件》〔GB16806-2006〕《火灾自动报警系统设计标准》〔GB50116-2008〕《火灾自动报警系统施工及验收标准》〔GB50166-2007〕《气体灭火系统施工及验收标准》〔GB50263-2007〕《民用建筑电气设计标准》〔JGJ16-2008〕《供配电系统设计标准》〔GB50052-2009〕《低压配电设计标准》〔GB50054-2011〕《建筑物防雷设计标准》〔GB50057-2010〕《通信机房静电防护通那么》〔YD/T754-1995〕《采暖通风与空气调节设计标准》〔GB50019-2003〕《通风与空调工程施工质量验收标准》〔GB50243-2002〕《智能建筑设计标准》〔GB/T50314-2006〕《平安防范工程程序与要求》〔GA/T75-1994〕《综合布线系统工程设计标准》〔GB50311-2007〕《通信局〔站〕防雷与接地工程设计标准》〔YD5098-2005〕《民用闭路监视电视系统工程技术标准》(GB50198-2011)《大楼通信综合布线系统》(YD/T926.1-2009)《防盗报警控制器通用技术条件》〔GB12