管理信息系统技术实施方案
- 1. 全国住房公积金监督管理信息系统 技术实施方案 XXXX有限责任公司 二○XX年X月XX日
- 2. 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统
- 3. 公积金监管系统体系的总体架构建设部设区城市公积金管理中心省监管部门省监管部门设区城市公积金管理中心设区城市公积金管理中心设区城市公积金管理中心
- 4. 部、省监管部门分级监管; 监管数据分布存储、有效管理; 公积金监管数据与公积金业务数据对应同步; 监管系统与各设区城市业务系统有效隔离; VPN(虚拟专网)技术; 系统建设成本不高,易于扩展。 监管系统结构的技术特点
- 5. 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题全国住房公积金监督管理信息系统
- 6. VPN网络的技术实现住房公积金监管系统为部、省、市三级结构。在广域网连接上,采用VPN(虚拟专网)连接方式。 采用静态路由协议,以保证有效、快速地实现路由转发; 在监管系统所有路由器上开辟Private Network模式,确保只接收公积金监管系统内的数据; 在链路层,采用IP SEC技术对数据加密传输, 在网络层,采用防火墙技术来保证网络系统的安全。
- 7. 各地租用本地数据专线,带宽设计如下: 部级监管中心:2M HDSL; 省(区)监管中心:≥256K DDN; 地市公积金管理中心:≥64K DDN。 如果设区城市公积金管理中心暂不具备本地专线连接的条件,可以暂时采用拨号的方式直接与省(区)公积金监管机构连接。该方式仅作为设区城市公积金管理中心监管系统网络连接备份方式。VPN网络的链路选择
- 8. 建设部: 路由器:国外、国内主流产品 防火墙:国内成熟产品(带VPN模块,DMZ区可选) 交换机:国外、国内成熟产品 省(区)建设厅: 路由器:国外、国内主流产品(带拨号接入模块) 防火墙:国内成熟产品(带VPN模块,DMZ区可选) 交换机:国内、国外成熟产品 设区城市公积金管理中心: 接入路由器:国外、国内主流产品 防火墙:国内成熟产品(带VPN模块,DMZ区可选)VPN网络的设备选择
- 9. 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统
- 10. 监管软件的部署Win2000 Server数据交换及应用平台部应用服务器部监管部门客户机监管查询软件汇总分析软件维护运行监控部数据库服务器部监管数据库Unix操作系统Win2000 Server+IIS 5.0(异构)数据交换及应用平台ODBC数据交换视图业务数据库表预警查询软件市监管应用服务器数据上报软件 设区城市公积金业务数据库Win2000 Server数据交换及应用平台省应用服务器省级监管部门客户机监管查询软件汇总分析软件维护运行监控数据上报软件省数据库服务器省监管数据库Linux操作系统
- 11. 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统
- 12. 部级主机平台系统构架
- 13. 数据库服务器: 主机:小型机 操作系统:小型机自带UNIX操作系统 数据库软件:Oracle 8i 应用服务器: 主机:PC服务器 操作系统:Windows 2000 Server 部级主机平台—设备选择
- 14. 数据库服务器: 主机: PC服务器 操作系统:Turbolinux Dataserver 7 数据库软件:Oracle 8i 应用服务器: 主机:PC服务器 操作系统:Windows 2000 Server 省级主机平台—设备选择
- 15. 前置应用服务器: 主机: PC服务器 操作系统:Windows 2000 Server 网卡:二块百兆网卡 市级主机平台—设备选择
- 16. 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统
- 17. 1、链路层的安全防护: 链路层采用了VPN的防护,虚拟专网(VPN) 在公共网络中建立专用网络,数据通过安全的“加密管道”在公共网络中传输。 2、网络层的安全防护: 网络层的安全防护要使用防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。 网络系统的安全保障
- 18. 1、操作系统的安全优化 2、数据库系统的安全优化 系统平台的安全保障
- 19. 1、部、省级监管系统的数据安全 用户权限机制 除了采用操作系统级和网络层的常规安全措施外,在应用系统级通过建立一套严格的用户权限管理机制为所有的监管系统用户分配合法的用户名和对应的登录密码以及相应的操作权限来保证数据的安全,并保证系统不被非法用户访问。 数据库的安全机制 对所有使用监管系统的用户,建立一套严格的权限管理机制,为每个授权用户设置用户名和口令,并赋予不同的访问权限,使其只能使用与该访问权限相符的功能模块。应用系统的安全保障
- 20. 2、市公积金业务系统的数据安全: 数据访问隔离 网段隔离 应用隔离 安全认证 只读访问 监管系统对设区城市业务数据库的访问为只读权限。 口令加密 数据库访问口令管理 系统访问口令管理 数据交换安全 系统安全解决方案
- 21. 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统
- 22. 网络规划与实施统一 地址混乱问题、通讯串扰问题 安全策略的保障统一 安全漏洞问题 数据接口的标准统一 异构数据问题 设备的质量标准统一 设备兼容性问题 系统建设相关问题
- 23. 谢 谢
该用户的其他文档
相关PPT