研究院信息系统综合平台建设项目技术方案-综合性集成方案案例目录第一部分、系统简介11第一章、项目概述12第二章、项目建设内容132.1、内部园区网13、网络系统13、传输设备14、服务器系统14、终端设备14、数据存储与备份系统14、异地容灾系统15、视频会议15、统一通信系统15、服务器负载均衡系统17、安全系统17、网管系统172.1.12、用户认证系统18、应用系统182.2、INTERNET接入网19、网络系统19、代理服务器及INTERNET访问控制系统19、防火墙19、上网内容安全审计系统20、防病毒系统20、用户认证系统20、链路负载均衡系统202.3、金航网20、网络系统20、防火墙21、加密设备21第二部分、园区网技术方案设计22第一章、传输系统231.1、传输系统的功能231.2、传输系统方案设计231.3、密集波分传输设备23第二章、网络系统方案262.1、网络系统结构设计262.2、XX基地局域网方案262.3、XX基地局域网方案272.4、设备配置说明28第三章、服务器系统293.1、建设目标与原则293.2、系统集成设计技术方案30、总体架构30、体系结构特点31、小型机系统32、门户应用系统32、数据库/邮件双机系统32、PC服务器系统383.3、服务器系统拓扑结构39第四章、存储及异地灾备系统404.1、工程目标404.2、总体方案需求分析404.3、远程容灾总体方案设计42、建议容灾方案总体描述42、容灾解决方案结构424.4、容灾方案配置规划434.5、备份系统硬件平台架构设计方案444.6、IBM TSM备份软件平台解决方案46、备份软件方案简介和产品选型46、软件配置47第五章、安全系统495.1、网络防病毒系统61、企业网络安全整体解决方案62、网络版防病毒系统产品功能65、网络版防病毒系统产品665.2、目录服务系统66、目录系统概述66、微软活动目录的主要功能68、微软活动目录的组成以及优点70、AD部署软件和硬件配置725.3、桌面安全管理系统72、系统概述72、系统部署73、系统功能75、系统安全825.4、入侵检测系统83、产品部署83、功能实现84、基本事件检测84、攻击行为检测84、蠕虫检测84、事件响应84、入侵事件管理功能85、入侵检测安全子系统管理85、性能保证86、自身安全保障86、网络流量处理能力86、事件检测能力86、漏报率与误报率86、事件特征库升级86、系统可靠性875.5、安全审计系统87、产品部署87、功能实现88、审计功能88、内容实时检测90、制定黑名单功能90、审计数据分析功能90、性能保证90、自身安全保障91、系统部署灵活性915.6、漏洞扫描系统91、产品部署91、功能实现92、检测扫描对象的基本信息92、检测启用的端口服务92、检测帐号与弱口令93、漏洞信息与修补方法94、漏洞评估与管理94、扫描计划定制94、漏洞扫描安全子系统管理94、性能保证94、扫描处理能力95、漏洞检测能力95、漏报率与误报率95、漏洞特征库升级955.、系统可靠性965.7、防火墙965.8、内核加固系统97、系统简介98、技术特点98、强大的强制访问控制功能98、完整的安全防御体系99、强认证方式99、友好的人性化界面99、强大的自身防护99、体系架构100、内核层100、中间层101、界面层102、功能102、文件保护102、注册表保护103、进程保护103、服务保护1045.8.4.5、网络保护104、用户特权104、升级105、强认证1055.9、CA数字证书系统106、系统简介106、认证体系设计107、系统网络架构109、证书存储介质109、CA系统功能110、证书应用开发接口〔API113、系统工作流程设计113、系统性能和特点分析1155.10、电子签章系统117、需求分析117、电子签章平台技术建设方案118、电子签章平台建设原则118、电子签章系统整体架构119、电子签章系统功能描述122、电子印章管理系统122、电子签章认证系统124、客户端电子签章软件125、信息安全加密中间件1275.10.4 XX研究院电子印章系统的可扩展性128第六章、KVM集中远程管控系统1296.1、集中远程管控的具体需求129、现状和背景129、管理方式需求1296.2、集中远程管控方案概述130、系统方案拓扑图130、系统结构描述1306.3、系统带外管理备份方案描述1326.3.1 、PSTN的带外管理方案132、本地口的带外管理方案132、系统的用户验证方式133、系统管理方式简介133、分支机房管理人员133、总部级管理人员1346.6、设备配置清单135第七章、负载均衡及应用缓存加速系统1367.1、负载均衡方案1367.2、应用缓存加速系统139第八章、统一通信及视频会议系统1428.1、统一通信系统142、中心会场的配置147、分会场视频会议室配置148、视频会议系统会议功能148第三部分、INTERNET接入网150第一章、网络系统151第二章、缓存代理设备1522.1、部署缓存代理设备的必要性和益处1522.2、Proxy设备的部署方式153、正向代理153、透明代理154、桥接方式1542.3、代理服务器支持的代理业务155、HTTP155、HTTPS156、流媒体157、FTP157、SOCKS1582.4、网络管理158、用户认证158、设备集中管理159、报告和分析工具1592.5增值安全功能160、Internet内容过滤160、IM行为控制161、P2P行为控制1632.6、防病毒网关164、防病毒网关系统165、部署方式166、防病毒网关方案描述166第三章、安全系统1703.1、防火墙1703.2、网络防病毒软件1703.3、内容安全审计系统1703.4、用户身份认证170第四章、INTERNET出口负载均衡系统171第四部分、金航网173第一章、网络系统174第二章、安全系统1752.1、防火墙1752.2、防病毒系统1752.3、信道加密系统175第五部分、项目实施及售后技术支持176第一章、项目实施管理1771.1、工程实施计划1771.2、质量控制程序1781.3、项目施工安全管理1821.4、设计管理1881.5、项目采办管理1911.6、施工管理程序1931.7、项目控制执行计划194第二章、售后技术服务1962.1、技术支持与服务体系1962.2、技术支持与服务目标1962.3、技术支持与服务内容197、支持197、设备保修、维修与更换198、支持响应时间199、设备维修更换备用设备响应时间199、原厂商服务200、本地服务响应200第三章、项目验收方案2013.1、验收目的2013.2、验收组成员2013.3、项目验收依据2013.4、验收的主要内容2023.5、文档提交202第四章、培训计划2044.1、知识转移2044.2、培训方案及计划204、培训安排204、课程培训205、计算机网络系统205、网络管理206、信息安全系统207第五章、IT外包服务解决方案2085.1、需求分析2085.2、IT运行维护外包的益处2095.3、IT外包解决方案210、IT资源外包服务211、呼叫中心服务212、保外维修213、物流服务2135.4、服务内容2141、应用系统管理维护:2142、操作系统与数据库管理维护2143、网络管理维护2154、帮助热线支持服务215第一部分、系统简介第一章、项目概述XX研究院信息系统综合平台建设项目的总体目标是建设安全可靠、全面完整的企业网络、数据中心和基础应用系统,为ERP、协同办公等系统和其它专业应用服务系统的建设和运行提供稳定、安全、可靠和高效的IT基础服务平台。
北京XXXX公司完全领会XX研究院信息系统综合平台建设项目的目标,并将实现如下的具体目标:l 全面、深入地理解和把握XX研究院信息系统综合平台建设项目的内容、需求和意义;l 构建完善、一致、集中、优化的信息化基础设施体系,实现成本效益均衡,最大化地提高XX研究院信息系统综合平台建设项目的投资的回报;l 信息系统综合平台能够为XX院信息化应用、信息化服务提供高质量和高价值的可用性、及时性;l 信息系统综合平台具备较强的抵御安全风险的能力,形成完整的安全防护体系;l 信息系统综合平台能够随需而变地适应XX院业务需求的变化,实现与业务整合的信息化战略目标,有效连接XX院研发部门的"技术语言"和生产部门的"工业语言",避免形成信息孤岛;l 便于XX院建立信息系统综合平台的管理流程和规范,提高IT服务管理水平,提升服务质量,保障业务系统的有效运行,并为业务发展提供强大的驱动力;第二章、项目建设内容本项目建设的主要内容包括XX院XX生产基地的信息化园区信息系统综合平台建设以及XX院原XX集团研发园区的信息系统综合平台的升级和改造XX院XX生产基地与原XX集团研发园区的信息系统综合平台的物理连接采用租用运营商的光纤资源实现。
根据XX院的企业特点〔军工企业,建设企业内部园区网、Internet网吧、金航网三个互相独立的完全物理隔离的网络下面就这三个相互独立的网络分别介绍2.1、内部园区网内部园区网是XX院的主要业务系统的运行平台,是未来信息系统的综合平台园区网建设主要包括:、网络系统网络系统包括园区网的网络接入设备、交换设备及路由设备,主要用于园区网络内的服务器,终端等接入,实现信息资源的综合利用和共享园区网络建设包含两部份内容:一是园区内网部分建设、二是园区广域网部分建设根据网络的规模,分层设计网络拓扑,分别划分为:核心层、汇聚层、接入层一、园区内网:主干采用万兆,桌面根据需要采用10/100/1000M接入,网络具有高的可靠性和扩展性根据业务的要求选择交换机和路由器的配置,要求所用交换机具备VLAN划分、访问控制和一定的路由功能二、园区广域网:在XX基地和XX集团基地间租用两对运营商的光纤,形成冗余链路组成专网,配置高性能的路由器,以实现XX基地与XX集团基地网络互连及网络互访通讯〔如同一个网络传输设备在XX基地和XX集团基地间利用传输设备,通过密集波分复用技术在租用的光纤上形成多个通道,分别用来传输万兆以太网数据和异地灾备的数据。
服务器系统在XX生产基地IT系统中的服务器包括域管理服务器、邮件服务器和办公、应用服务器以及数据库服务器、系统安全相关服务器等,按照各种应用服务器的工作性质和负载差异选择不同型号和不同性能的小型机或PC服务器同时改造XX集团基地的IT系统中的服务器,提高处理能力及扩展设备性能。