管理信息系统技术实施方案.pptx

全国住房公积金监督管理信息系统技术实施方案 XXXX有限责任公司 二○XX年X月XX日 全国住房公积金监督管理信息系统 概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题公积金监管系统体系的总体架构建设部省监管部门省监管部门设区城市公积金管理中心设区城市公积金管理中心设区城市公积金管理中心设区城市公积金管理中心监管系统结构的技术特点部、省监管部门分级监管；监管数据分布存储、有效管理；公积金监管数据与公积金业务数据对应同步；监管系统与各设区城市业务系统有效隔离；VPN(虚拟专网)技术；系统建设成本不高，易于扩展。全国住房公积金监督管理信息系统 概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题VPN网络的技术实现住房公积金监管系统为部、省、市三级结构。在广域网连接上，采用VPN（虚拟专网）连接方式。采用静态路由协议，以保证有效、快速地实现路由转发；在监管系统所有路由器上开辟Private Network模式，确保只接收公积金监管系统内的数据； 在链路层，采用IP SEC技术对数据加密传输， 在网络层，采用防火墙技术来保证网络系统的安全。 VPN网络的链路选择各地租用本地数据专线，带宽设计如下：部级监管中心：2M HDSL；省（区）监管中心：≥256K DDN；地市公积金管理中心：≥64K DDN。如果设区城市公积金管理中心暂不具备本地专线连接的条件，可以暂时采用拨号的方式直接与省（区）公积金监管机构连接。该方式仅作为设区城市公积金管理中心监管系统网络连接备份方式。VPN网络的设备选择建设部：路由器：国外、国内主流产品防火墙：国内成熟产品（带VPN模块，DMZ区可选）交换机：国外、国内成熟产品省（区）建设厅：路由器：国外、国内主流产品（带拨号接入模块）防火墙：国内成熟产品（带VPN模块，DMZ区可选）交换机：国内、国外成熟产品设区城市公积金管理中心：接入路由器：国外、国内主流产品防火墙：国内成熟产品（带VPN模块，DMZ区可选）全国住房公积金监督管理信息系统 概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题部监管部门客户机省级监管部门客户机监管查询软件汇总分析软件维护运行监控数据上报软件监管查询软件汇总分析软件维护运行监控省数据库服务器部数据库服务器省监管数据库部监管数据库部应用服务器省应用服务器数据交换及应用平台数据交换及应用平台Linux操作系统Unix操作系统Win2000 ServerWin2000 Server设区城市公积金业务数据库市监管应用服务器数据交换视图业务数据库表ODBC预警查询软件数据上报软件（异构）数据交换及应用平台Win2000 Server+IIS 5.0监管软件的部署全国住房公积金监督管理信息系统 概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题部级主机平台系统构架部级主机平台—设备选择数据库服务器：主机：小型机操作系统：小型机自带UNIX操作系统数据库软件：Oracle 8i应用服务器：主机：PC服务器操作系统：Windows 2000 Server省级主机平台—设备选择数据库服务器：主机： PC服务器操作系统：Turbolinux Dataserver 7数据库软件：Oracle 8i应用服务器：主机：PC服务器操作系统：Windows 2000 Server市级主机平台—设备选择前置应用服务器：主机： PC服务器操作系统：Windows 2000 Server网卡：二块百兆网卡全国住房公积金监督管理信息系统 概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题网络系统的安全保障1、链路层的安全防护：链路层采用了VPN的防护，虚拟专网(VPN) 在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传输。2、网络层的安全防护：网络层的安全防护要使用防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。系统平台的安全保障1、操作系统的安全优化2、数据库系统的安全优化应用系统的安全保障1、部、省级监管系统的数据安全用户权限机制 除了采用操作系统级和网络层的常规安全措施外，在应用系统级通过建立一套严格的用户权限管理机制为所有的监管系统用户分配合法的用户名和对应的登录密码以及相应的操作权限来保证数据的安全，并保证系统不被非法用户访问。数据库的安全机制 对所有使用监管系统的用户，建立一套严格的权限管理机制，为每个授权用户设置用户名和口令，并赋予不同的访问权限，使其只能使用与该访问权限相符的功能模块。系统安全解决方案2、市公