管理信息系统技术实施方法资料.pptVIP

全国住房公积金监督管理信息系统技术实施方案 XXXX有限责任公司 二○XX年X月XX日 公积金监管系统体系的总体架构 VPN网络的技术实现 VPN网络的链路选择 监管软件的部署 网络规划与实施统一 地址混乱问题、通讯串扰问题 安全策略的保障统一 安全漏洞问题 数据接口的标准统一 异构数据问题 设备的质量标准统一 设备兼容性问题 谢 谢 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统 建设部 设区城市公积金管理中心 省监管部门 省监管部门 设区城市公积金管理中心 设区城市公积金管理中心 设区城市公积金管理中心 部、省监管部门分级监管； 监管数据分布存储、有效管理； 公积金监管数据与公积金业务数据对应同步； 监管系统与各设区城市业务系统有效隔离； VPN(虚拟专网)技术； 系统建设成本不高，易于扩展。 监管系统结构的技术特点 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统 住房公积金监管系统为部、省、市三级结构。在广域网连接上，采用VPN（虚拟专网）连接方式。 采用静态路由协议，以保证有效、快速地实现路由转发； 在监管系统所有路由器上开辟Private Network模式，确保只接收公积金监管系统内的数据； 在链路层，采用IP SEC技术对数据加密传输， 在网络层，采用防火墙技术来保证网络系统的安全。 各地租用本地数据专线，带宽设计如下： 部级监管中心：2M HDSL； 省（区）监管中心：≥256K DDN； 地市公积金管理中心：≥64K DDN。 如果设区城市公积金管理中心暂不具备本地专线连接的条件，可以暂时采用拨号的方式直接与省（区）公积金监管机构连接。该方式仅作为设区城市公积金管理中心监管系统网络连接备份方式。 建设部： 路由器：国外、国内主流产品 防火墙：国内成熟产品（带VPN模块，DMZ区可选） 交换机：国外、国内成熟产品 省（区）建设厅： 路由器：国外、国内主流产品（带拨号接入模块） 防火墙：国内成熟产品（带VPN模块，DMZ区可选） 交换机：国内、国外成熟产品 设区城市公积金管理中心： 接入路由器：国外、国内主流产品 防火墙：国内成熟产品（带VPN模块，DMZ区可选） VPN网络的设备选择 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统 Win2000 Server 数据交换及应用平台 部应用服务器 部监管部门客户机 监管查询软件 汇总分析软件 维护运行监控 部数据库服务器 部监管数据库 Unix操作系统 Win2000 Server+IIS 5.0 （异构）数据交换及应用平台 ODBC 数据交换视图 业务数据库表 预警查询软件 市监管应用服务器 数据上报软件 设区城市公积金业务数据库 Win2000 Server 数据交换及应用平台 省应用服务器 省级监管部门客户机 监管查询软件 汇总分析软件 维护运行监控 数据上报软件 省数据库服务器 省监管数据库 Linux操作系统 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统 部级主机平台系统构架 数据库服务器： 主机：小型机 操作系统：小型机自带UNIX操作系统 数据库软件：Oracle 8i 应用服务器： 主机：PC服务器 操作系统：Windows 2000 Server 部级主机平台—设备选择 数据库服务器： 主机： PC服务器 操作系统：Turbolinux Dataserver 7 数据库软件：Oracle 8i 应用服务器： 主机：PC服务器 操作系统：Windows 2000 Server 省级主机平台—设备选择 前置应用服务器： 主机： PC服务器 操作系统：Windows 2000 Server 网卡：二块百兆网卡 市级主机平台—设备选择 概述 网络系统的规划与设计 软件系统的技术与功能 主机平台的技术设计 系统安全保障体系 系统建设的相关问题 全国住房公积金监督管理信息系统 1、链路层的安全防护： 链路层采用了VPN的防护，虚拟专网(VPN) 在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传输。 2、网络层的安全防护： 网络层的安全防护要使用防火墙技术。防火墙是设置在被保护网络和外部网