《数字化城管租用云服务项目实施方案》由会员分享,可在线阅读,更多相关《数字化城管租用云服务项目实施方案(37页珍藏版)》请在金锄头文库上搜索。
1、 XXXX数字化城管租用云服务项目实施方案 XXXX数字化城管租用云服务 项目实施方案 目录 一、 总体建设原则 2 二、 总体建设价格 3 三、 总体建设思路 4 四、 项目建设目标 6 五、 项目技术方案 8 六、 技术方案优势 16 七、 项目产品介绍 21 一总体建设原则 为实现上述目标,在系统的建设中应遵循以下原则: n 先进性 充分考虑当前计算机软硬件技术的新成果,建立一个符合国际标准、开放、高性能、易管理的计算机数字化系统。 n 规范性 严格遵循国家的相关技术规范和业务规范的要求,应对平台进行整体规划。 n 科学性 符合六合城管局当前业务要求和今后一段时期的发展需要,逐步建立一个
2、具有现代化管理、通讯手段的云计算网络,提高系统科学性。 n 可行性 在一定资金资源下,建立一个高水平的、完善可行的信息化系统。 n 安全性 通信行业对网络的整体安全性有较高的要求,系统安全建设应同步建设,除了能够在多个层次上实现安全目标,还需要建立完善的安全管理体系。 n 可管理性 建立完善的运行管理体系,提供强大的网络管理工具与手段,确保系统性能充分发挥,系统运行可靠、稳定。 n 可扩展性 整个系统平台系统采用开放的结构,符合国际标准,适应技术的发展和变化,充分考虑到XXXX数字化城市管理系统目前业务的需求和今后较长时间内的业务发展需要,网络采用高速主干技术,智能化网络管理技术,适应业务系统
3、扩充和技术发展的要求。 二总体建设架构 1.统一规划、总体设计 注重XXXX信息化建设的分阶段性,统一标准、统一规划,结合XXXX作为南京市快速发展中区域的整体优势和管理特色,结合XXXX已经建立的地理信息资源、网络资源等已有的基础信息优势,综合考虑系统建设的总体要求,全面梳理XXXX城市管理业务流程,建立各职能部门的典型业务模型。在此基础上,从管理、决策、统计、信息交换等四个方面入手,合理规划各部门的计算机应用系统,并根据用户的实际需要,对目标系统进行全面地、系统地总体设计,确保系统满足用户各个阶段的建设需要,同时避免信息孤岛带来的高成本、低效率、难维护。 2.分步实施、统一集成 在统一规划
4、的基础之上,根据XXXX信息化建设的进展,根据总体建设规划,分期分批分区域进行系统建设,力求积极稳妥、勤俭节约。在统一规划和设计的指导下,先建设系统的基础支撑层次的平台系统,做好系统集成的标准体系建设,为不同阶段应用子系统的集成工作提供统一的技术框架。 3.实用为主、整合资源 XXXX各类信息系统的建设应客观地满足当前和未来一段时间的发展需要,紧密结合自己的工作内容,有的放矢地开展急需系统的建设,将有限的资金投入到必须的项目建设上,特别是建设XXXX的数字城市管理系统,由于面积广、数据大、人员多、部门多,因此实用和够用是建设该项目应该重点考虑的问题。在XXXX数字化城市管理系统建设过程中,以功
5、能实用为主,充分利用已有的网络基础、业务资源、信息资源、环境资源,采用选用成熟的软件产品和应用系统相结合的建设方针。 4.技术先进、行业领先 在系统规划过程中,要充分考虑先进的技术,先进的方法,要采用符合国际发展潮流的技术,要有前瞻性。另一方面,在系统建设过程中,还要充分把握技术的稳定性和成熟性,使得XXXX城市管理信息化项目,既能够达到国内的领先水平,又能满足城市管理长效管理的应用要求。 三总体建设思路 XXXX城市管理局信息化平台本期建设规划于“三个中心”理念,即办公中心、指挥中心、数据中心。办公中心指的是XXXX城管局工作人员的办公地点,办公中心是信息化系统的基础,因为其是数据中心的拥有
6、者,是指挥中心的领导者,所以办公中心要统筹管理数据中心与指挥中心;指挥中心实际是指挥、监控中心,其主要作用是: 1.远程运维、监控数据中心; 2.通过大屏调取显示交通部门视频监控; 3.创建呼叫中心平台。 数据中心即建设的核心,规划将信息化平台部署并托管在电信五星级机房,数据中心的作用是提供对外服务的业务系统以及配套的核心数据库系统、安全系统等,还需要做三个中心访问即流量的疏导。 数据中心网络部分建设:数据中心规划设计一台防火墙作为系统接入设备,用于汇聚连接办公中心、指挥中心、手机客户端、公安交通系统以及Internet外网等。接入防火墙下联核心交换机,核心交换机为所有网络数据交换处理的中心,
7、负载“三中心”业务系统大部分数据;核心交换机下为接入交换机,作为城市管理局系统服务器的接入网络服务;在核心交换机上旁挂入侵检测设备,用于对城市管理局系统平台网络进行安全检测,针对潜在的或已经出现的故障隐患进行告警、分析并提出解决方法;在核心交换机上旁路SSL VPN设备,用于对接入试用XXXX城市管理局的使用者进行身份安全加密认证,保证系统平台安全性;在核心交换机上旁路数据库审计设备,用于对XXXX城管局核心数据库系统进行审计分析,保障核心数据库安全性、稳定性。 数据中心底层业务及数据库系统的部分建设:配置应用服务器,用于部署城管局本期规划信息化系统,用于对外提供服务;配置城管通服务器,用于承
8、载配套城管通统业务服务;配置GIS服务器,用于承载地理信息系统数据,其数据库建议部署在服务器本地硬盘;配置数据交换服务器,用于对城管局数据进行交互服务;配置数据库服务器,用于承载本期规划城管局信息化平台业务的数据库信息;配置稳定、高效FC SAN系统,即冗余光纤交换机和光纤存储设备,用于存储数据库系统数据;配置在线保护设备,备份、同步城管局信息化平台数据库数据和服务器操作系统数据,保证数据库、业务的安全性。 系统链路部分建设:配置独立双光纤100M宽带互联网链路,用于数字化城管平台外网访问;配置主备双专线,主专线100M,备用专线10M用于六合数字化城管数据中心到指挥中心的专线访问;配置100
9、M专线用于六合公安视频监控中心与六合城管指挥中心专线访问;配置100M独立双光纤宽带互联网链路,用于指挥中心外网访问;配置12319平台2M语音数字中继线。 本期项目建设充分考虑用户实际试用需求,目前XXXX城市管理局信息化系统处于第一期建设阶段,系统业务会从零开始逐步上线,所以本期六合数字城管项目建设的重点是信息化基础底层架构的建设,即主要是针对数据库、数据存储底层的建设(FC SAN架构建设、数据库双机架构等),在不浪费投资的同时又保持建设系统的高度的可扩展性(增加服务器、存储容量或者存储等简单方式),以满足XXXX城管局信息化系统未来的快速发展需求。 本期项目总体架构及方案以XXXX城市
10、管理局角度考虑,综合考虑目前XXXX城市管理局现状及未来发展,细化设计,保障设计方案项目总体设计方案的科学性、先进性、可行性,所投产品选取目前市场上最先进主流的品牌设备及技术使总体架构方案具有一定的前瞻性。 四.项目建设目标 4.1项目总体目标 XXXX城市管理局本期项目建设会依据建设部标准,以管理创新为基础,以信息资源管理为核心,以网络中心和数据中心为支撑,以协同应用为主导,以“执政为民”为目的,建成功能完善、高效实用、高度集成,具有国内区县级先进水平的数字化城市管理平台。 总体目标包括: 1建立科学合理的城市管理体系,促进“大城管”格局的形成,解决条块协同工作的问题; 2充分共享现有资源,
11、利用信息化手段建立数字化城市管理平台,拓展各种技术手段,促进城市管理体系高效运行; 3建立切实有效的综合评价体系,保障数字城管工作的长效运行。 4建立并优化XXXX数字化城管系统的软硬件运行平台,完成并整合数字化城管系统的各个分子系统; 5在系统运行平台上部署XXXX数字城管系统软件,完成XXXX数字化城管系统的整体实施和集成。 6建设XXXX级监督指挥中心,实现对全区城管部门的考核和督察。 7实现纵向业务贯穿、横向分工协作,把传统城市管理中分散管理转换为集中管理,统一领导、统一决策、指挥、管理、协调和监督的数字化城市管理体系。 8依托现在的XXXX电子政务网络进行建设整合,建立相应数据交换接
12、口,保证各个平台、系统之间的数据共享。 9建设与共享“110”警用监控设备和XXXX数字城管12319服务中心平台;依托XXXX数字化城市管理监督指挥中心,充分发挥公安、规划、建设、交通、环保、工商、水利等相关职能部门的主管作用,建立和完善工作例会、情况通报、联系走访等制度和机制,以制度化形式来明确和规范工作衔接配合,形成城市管理职能设置相交叉的各专业部门之间、各层级之间的良好协同联动关系。 4.2项目阶段目标 本项目为XXXX数字化城市管理系统建设工程,项目建设遵循“统一规划、分步实施”的原则,根据现有条件逐步实施。我们认为XXXX数字化城市管理系统的建设本期建设内容: 本期建设内容: 本期
13、(即本期项目)在2015年10月底建成数字化城市管理平台,完成各业务系统建设以及系统集成。 1.数字化城市管理的体制机制建设,确定管理业务流程,组建数字化城市管理监督指挥中心,建立监督评价体系及绩效评价体系; 2.本期建设范围内的基础地理数据修测,一期建设范围内的城市部件和地理编码普查工作,确定部件数据的属地与属主; 3.数字化城市管理监督指挥中心的场地建设,相关各机构的相应人员、设施配备; 4.数字化城市管理系统的有线、无线网络建设; 5.数字化城市管理系统相关运行环境、安全体系的建设; 6.数字化城市管理系统应用软件系统开发建设,包括九大标准子系统及拓展子系统; 7.建设与南京市数字城管系
14、统的接口系统。 五.项目技术方案 5.1边界访问控制 六合城管信息系统的边界之内包含多个不同网段的出口区域,汇聚层与核心层之间通过交换机进行边界逻辑划分,边界环境较为明朗,但如果没有一个可集中控制访问请求的措施,也很容易被恶意攻击者或其它企图人员利用这些边界进行非法入侵。入侵者可以利用多种入侵手段,如获取口令、拒绝服务攻击、SYN Flood攻击、IP欺骗攻击等等获取系统权限,进入系统内部。所以需要对边界部署访问控制系统,有效地监控内部网和其他网之间的活动,并对数据进行过滤与控制,保证业务系统的安全。 防火墙是解决网络边界安全的重要设备,它主要工作在网络层之下,通过对协议、地址和服务端口的识别
15、和控制达到防范入侵的目的,可以有效的防范基于业务端口的攻击。 防火墙采用高性能的硬件架构和一体化的软件设计,除了实现了状态检测防火墙功能,还同时支持VPN、上网行为管理、抗拒绝服务攻击(Anti-DoS)、内容过滤、AV、入侵防御等多种安全技术,同时全面支持QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护。 防火墙可直接通过功能许可激活的方式,获得包括防病毒(AV)、入侵防御(IPS)、防垃圾邮件(Anti-Spam)和内网安全功能。 六合城管可采用防火墙技术实现不同网络区域之间的安全访问控制,有效抵制来自非信任区域的黑客攻击和降低整个网络的安全威胁。 本方案推荐天
16、清汉马下一代p系列USG防火墙产品,天清汉马USG防火墙采用了一体化的设计方案,在一个产品中协调统一地实现了接入安全需要考虑的方方面面。采用天清汉马USG防火墙,可以从整体上解决了接入安全的问题。用户可不必考虑产品部署、兼容性等困惑,也不再因为多个产品难于维护管理而苦恼,天清汉马USG防火墙是低成本、高效率、易管理的理想解决方案。 5.2入侵检测系统 根据六合城管的网络结构现状,建议在内部网络区域与其他网络区域之间部署天清汉马下一代p系列USG防火墙设备,采用串联方式部署在网关设备和内部核心交换机之间,通过配置防火墙访问控制策略实现对整个外网区域的安全防护效果。 从当前的网络拓扑结构来看,在不同的区域网络出口,及网络主干链路上,虽然部署了防火墙设备,但防火墙的作用主要是网络层、传输层的访问控制,而针对来自非信任网络的网络攻击、入侵等恶意行为无法做到有效检测及阻断。 访问控制系统(如防火墙)可以静态的实施访问控制策略,防止一些非法的访问等。但对利用合法的访问手段或其它的攻击手段(比如,利用内部系统的漏洞等)对系统
