业务现状与需求分析报告.pptVIP

* 新奥信息技术标准化程度较低。这直接影响了基础架构的性能、可靠性、兼容性和安全性，并制约了信息的集成与共享水平 信息 安全 数据中心 网络 终端设备 基础软件平台 服务器 存储 信息技术标准 标准 管理 执行 新奥制定了少量的信息技术标准 大部分的工作依据是经验或不成文的惯例 已有的标准本身也存在很多不合理的方面 没有专门的标准管理体系和团队 没有形成标准的制定、执行和跟踪反馈流程 标准的制定和管理缺乏管理工具的支持 由于标准本身的合理性问题或没有有效的监督机制，现有标准很难执行 《计算机硬件采购标准》以及新制定《IP地址规划标准》，《IP器件命名标准》是为数不多的得到执行的标准 T I A O 资料来源：新奥访谈，IBM知识库，项目组分析 * 现有的网络带宽和可靠性无法支持未来信息集中管理的需要，网络管理和应用水平还有很大提升空间 目前各成员企业都是通过VPN接入总部，可靠性较低，实际带宽不能得到保证 部分成员企业的业务网点和作业区域缺乏网络覆盖 广域网设备没有备份，存在系统风险 关节节点没有防火墙保护，成员企业普遍从本地接入Internet，出口几乎没有实施安全策略，网络安全无法保障 集团总部和各成员企业都建设了自己的局域网，为本地业务应用和办公自动化提供了基本的条件。 普遍没有综合布线系统，网络设备质量较差，可靠性和安全性较低。 信息 安全 数据中心 网络 终端设备 基础软件平台 服务器 存储 信息技术标准 广域网 局域网 网络管理与应用 网络缺乏统一的规划和标准，难以实现集中管理和监控 缺乏网络管理工具的支持 没有实施QoS, 网络带宽无法保障 部分SCADA采用了GPRS传输，没有其他无线应用 T I A O 资料来源：新奥访谈，IBM知识库，项目组分析 * 现有数据中心基础条件相当简陋，没有必要的管理制度和工具；灾备体系的缺乏蕴含着很高的系统风险 信息 安全 数据中心 网络 终端设备 基础软件平台 服务器 存储 信息技术标准 没有明确的灾备策略。 没有任何异地灾备措施 缺乏灾备管理工具的支持 去年曾发生过长沙一办公室失火导致财务数据全部丢失。 现有数据中心 新数据中心（在建） 楼层 2层 1层 面积 20平米 利用率80% 110平米，（部分启用） 层高 3m 3.5m 承重 500kg/m2 800kg/m 空调 办公室空调，2*3P STUIZ 29.7kw 供电 备用电源可支持1小时 备用电源可支持1小时 消防 没有 还没有安装 门禁监控 没有 有 主要IT设备 KOA, PBS, GIS的主服务器，网络设备 将来所有的系统 集团原有数据中心已近饱和，且条件相对简单。在建的新数据中心有了质的提高，经良好建设和管理可以满足未来3-5年信息化建设的需求。 各成员企业基本没有专业数据中心，现有机房可用性很低 半数成员企业没有专用机房 已有的机房条件相当简陋 绝大多数面积不足20平方面米 没有采用专业空调和消防设备 备用供电可靠性严重不足 机房缺乏必要的管理和维护 没有系统管理工具支持 数据备份和灾难恢复 T I A O 资料来源：新奥访谈，IBM知识库，项目组分析 * 基础平台缺乏统一的管理，性能和可靠性难以得到充分发挥 信息 安全 数据中心 网络 终端设备 基础软件平台 服务器 存储 信息技术标准 服务器在总部约有40台，在各成员企业累计超过100台。部分服务器已经超期服役，运行超过5年。 没有采用任何高可用性设计，所有的服务器没有冗余备份。任何一个系统故障都需要很长时间恢复，导致业务系统停止。去年廊坊燃气售气服务器瘫痪导致8个小时不能卖气。 存储基本上以本机硬盘为主，没有采用SAN或NAS等专业存储架构，甚至没有专业的存储设备 总部采用了磁带备份设备，成员企业的存储介质仍然非常简单 操作系统有WindowsNT、Windows2000、Windows2003、Linux/Unix。 数据库有MSSQL、Oracle、开发工具有Powerbuilder，VB，.NET J2EE架构等 基础软件缺乏必要的升级和版本管理，存在大量安全隐患 服务器 存储设备 基础软件 T I A O 资料来源：新奥访谈，IBM知识库，项目组分析 * 新奥没有基于完整生命周期的信息安全策略和标准，信息安全管理措施和工具普遍缺失 信息 安全 数据中心 网络 终端设备 基础软件平台 服务器 存储 信息技术标准 检测 Detection 响应 Response 保护 Protection 政策和标准 Policy 目前的响应基本是针对具体事件本身，缺乏系统性的策略改进机制。 信息技术管理资源的分布制约了响应能力的提高。 新奥尚未形成预防性安全检测机制 没有形成有效的安全信息和事件的布告体系 主数据中心没有安装了入侵检测系统 没有网络和