中移鼎讯通信股份有限公司信息管理系统建设方案.doc

资源描述

《中移鼎讯通信股份有限公司信息管理系统建设方案.doc》由会员分享，可在线阅读，更多相关《中移鼎讯通信股份有限公司信息管理系统建设方案.doc（44页珍藏版）》请在三一文库上搜索。

1、中移鼎讯通信股份有限公司中移鼎讯通信股份有限公司信息管理系统建设方案信息管理系统建设方案北京华宇柏盈科技有限公司二零零五年九月中移鼎讯信息管理系统建设方案第 2 页共 44 页目录目录目录目录.2 一、引言一、引言.4 1.1 编写目的.4 1.2 背景.4 1.3 定义.4 1.4 参考文献.5 二、任务概述二、任务概述.6 2.1 任务的提出.6 2.2 目标.6 2.3 用户特点.6 2.4 数据特点.7 三、功能需求三、功能需求.7 3.1 拓扑结构图.7 3.2 系统基本环境.8 3.3 个人事务管理.8 3.4 公共信息管理.9 3.5 资源管理.9 3.6 人事信

2、息管理.9 3.7 工作任务管理.10 3.8 流程管理.11 3.9 客户管理.11 3.10 互联网应用.11 3.11 其他功能.12 3.12 对性能的规定.12 3.13 输人输出要求.13 3.14 数据管理能力要求.13 3.15 故障处理要求.13 四四系统设计系统设计.14 4.1 设计原则.14 4.1.1先进技术体系14 4.1.2大集中原则14 4.1.3高性能应用14 4.1.4应用灵活性15 4.1.5易操作性15 4.1.6易拓展性15 4.1.7适宜的安全性15 4.2 设计思路.16 中移鼎讯信息管理系统建设方案第 3 页共 44 页 4.3 总体架构.

3、16 4.3.1总体描述16 4.3.2平台特色17 4.3.3技术架构19 4.3.4软件结构20 4.3.5网络拓扑21 4.4 操作系统选型.22 4.5 数据库选型.23 4.6 运行环境.24 五、安全性五、安全性.25 5.1 安全策略25 5.2 安全保障框架26 5.3 主要安全类别27 5.4 安全规划框架28 5.5 安全系统实现29 （1）需求分析及设计.29 （2）网络安全.30 （3）系统安全.32 （4）应用安全.34 （5）数据安全.35 （6）应急机制.35 （7）安全审计系统.38 （8）安全管理制度.39 （9）安全组织.39 六、关于售后六、关于售后.40

4、 6.1 公司简介.40 6.2 技术支持和服务.42 6.3 培训方案.42 中移鼎讯信息管理系统建设方案第 4 页共 44 页一、引言一、引言 1.1 编写目的编写目的本文档的目的是使用户于开发人员对本软件将要实现的功能达成一个共识，以最大程度的避免最终用户和设计开发人员之间的对某个问题的理解不同造成最终产品与用户希望得到的产品产生差异。本文档的预期读者为最终用户、项目经理、系统分析员设计师、数据库设计师、程序员、工程工程师、项目实施人员。 1.2 背景背景系统名称：中移鼎讯信息管理系统，后文简称中移鼎讯信息系统；系统提出单位：中移鼎讯通信股份有限公司；项目开

5、发单位：北京华宇柏盈科技有限公司；用户：本系统涉及中移鼎讯环境公司的经理层、市场部、财务部、综合部等。 1.3 定义定义本文档中可能用到的一些专业术语的定义按GB/T 11457 和 GB/T 12504 编制。 TCP/IP：一种用在各种各样的信道和底层协议（例如T1 和 X.25、以太网以及RS-232 串行接口）之上通讯协议，TCP/IP 协议是一组包括 TCP 协议和 IP 协议， UDP（User Datagram Protocol）协议、 ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。 HTTP：超级文本

6、传输协议的缩写，用于管理超级文本与其他超级文本中移鼎讯信息管理系统建设方案第 5 页共 44 页文档之间的连接。 HTTPS:安全超文本传输协议(Secure Hypertext Transfer Protocol)。 SSL：安全套接字层 (SSL) 的安全功能以检验内容完整性、用户标识和加密网络传输，实现用户和WEB 服务器之间的通信安全连接。 ODBC：ODBC 基于 SQL(Structured Query Language),并把它作为访问数据库的标准。这个接口提供了最大限度的相互可操作性:一个应用程序可以通过一组通用的代码访问不同的数据库管理系统，现在已成为一种事实

7、上的标准。 ISP：是 Internet Service Provider 的缩写，意为 “Internet 服务提供商 ” ，这里的服务主要是指Internet 接入服务，即通过电话线把你的计算机或其他终端设备连入Internet。如中国网通、世纪互联、 263 等。 ADSL：是一种不对称数字用户线实现宽带接入互连网的技术， ADSL 作为一种传输层的技术，充分利用现有的铜线资源，在一对双绞线上提供上行 640kbps 下行 8Mbps 的带宽，从而克服了传统用户在“最后一公里 “的“瓶颈 “，实现了真正意义上的宽带接入。 DDNS：是动态域名服务的缩写（Dynamic Domai

8、n Name Server）。动态域名服务的动态是指IP 是动态的，是变动的。普通的DNS 都是基于静态 IP 的，有可能是一对多或多对多，但IP 都是固的一个或多个。但 DDNS 的 IP 是变动的、随机的。 1.4 参考文献参考文献 GB/T 11457 软件工程术语 GB 8566 计算机软件开发规范 GB 8567 计算机软件产品开发文件编制指南 GB/T 12504 计算机软件质量保证计划规范 GB/T 12505 计算机软件配置管理计划规范 CADCSC 软件质量保证计划中移鼎讯信息管理系统建设方案第 6 页共 44 页二、任务概述二、任务概述 2.1 任务的提出任

9、务的提出随着信息化技术的不断更新，社会竟争更加激烈，如何有效地降低成本，提高效率，并在管理中有一个现代化管理的高起点，中移鼎讯环境要求能够通过实施公司内部的企业信息系统来实现公司业务的计算机网络管理。 2.2 目标目标本系统的目的是为中移鼎讯提供可用适用的网络办公业务解决方案。本方案主要解决用户在个人事务管理、公共信息管理、资源管理、人事信息管理、工作任务管理、流程管理和档案管理等方面的功能需求。 2.3 用户特点用户特点由于本系统的目标用户定位在内部用户，因此计算机水平可以通过培训得到提高，并且达到应用的需求。从使用特点上划分，本系统的用户可以分为一般操作人员和维护人员两

10、类。一般操作人员要求有计算机技术知识，并对网络和信息管理技术有简单的了解；本软件的维护人员要求能够熟练掌握为Windows 2000/2003 安装和组建简单局域网的技术。中移鼎讯信息管理系统建设方案第 7 页共 44 页 2.4 数据特点数据特点系统投入运行后，涉及的数据量可能较多，主要体现在业务数据方面。本系统涉及的数据包括企业内部的各类数据，包括结构化（数据库）和非结构化数据（ WORD、EXCEL）。在系统设计中，需要考虑不同的数据特点，和数据时效的管理。三、功能需求三、功能需求 3.1 拓扑结构图拓扑结构图本系统是在用户在内部建立局域网络，并在内部建立PC 服

11、务器，供内部员工进行办公使用。建议采用宽带接入到互联网，并且通过ISP 主机租用或者在内部中移鼎讯系统拓扑图中移鼎讯系统拓扑图中移鼎讯信息管理系统建设方案第 8 页共 44 页服务器建立网站。在内部服务器和Internet 之间采用 FORTGATE/VIGOR 路由器网关和防火墙设备进行安全过滤。 3.2 系统基本环境系统基本环境系统基本环境是为系统运行提供的框架，是整个系统的基础，联结软件系统的各个功能模块，列表如下。序序号号模模块块说说明明 1 系统角色管理经理 /销售 /财务 /管理员 2 系统用户管理完成操作员的管理设置，操作员隶属于系统角色和组织机构。 3 系

12、统权限管理实现基于系统角色的用户权限管理 4 系统备份恢复功能提供系统备份恢复的技术和方案 6 系统日志管理提供详实的系统用户的操作情况，为管理提供便利，包括登录、数据增删改操作； 7 系统登录管理提供系统登录和注销的安全管理功能； 8 工作流程管理工作流定义、支持、管理、分析工具以上模块的主要目标用户为：系统管理员。以上模块的主要目标用户为和操作功能模块相关的人员，默认情况下在系统初始化时完成，主要设计用来给系统一个基本的运行环境，并在此基础上建立各类应用。 3.3 个人事务管理个人事务管理个人事务管理中主要完成个人工作安排和个人信息的存储接收。具体功能是：待办事宜日程安排

13、中移鼎讯信息管理系统建设方案第 9 页共 44 页工作日志个人电子邮件通讯录 3.4 公共信息管理公共信息管理公共信息管理是为了公司内部人员之间在工作中提供的交流沟通的平台，同时也是有效利用公司资源，协同工作的场所。常用信息电子公告板会议管理讨论天地 3.5 资源管理资源管理资源管理目的是使公司的各类人员能够容易地找到各种资产及资料存放的地方，以便使用、维护。资产管理软件至少应具备以下功能：文档管理图书管理合同管理物品管理车辆管理 3.6 人事信息管理人事信息管理人力资源管理包括了人员基本档案、合同管理、职位管理、薪资管理、员工培训、考勤管理、奖惩管理

14、、人才后备库。中移鼎讯信息管理系统建设方案第 10 页共 44 页 3.7 工作任务管理工作任务管理工作任务管理的目的是使日常工作简单化、透明化，使每一位工作人员的工作更具计划性和更加有效率。收文管理发文管理工作日程管理工作计划的制定与实施重要约会提示中移鼎讯信息管理系统建设方案第 11 页共 44 页 3.8 流程管理流程管理流程管理是对某项工作必须经过的步骤流程进行定义，使工作流程更加规范化，节省工作时间，提高工作效率。报销管理请假管理外出管理 3.9 客户管理客户管理客户管理是对和公司有业务来往的企业单位进行的管理，包括对方公司的一些情况及发生业务

15、来往的记录，主要功能如下：销售人员客户信息联系记录市场活动订单情况销售情况 3.10 互联网应用互联网应用互联网站是企业形象的窗口，互联网和其他媒体相比有着无法比拟的优势。 24 小时在线、图文声像各种多媒体能够完美的将公司的各个方面表现出来。作为配套企业信息管理的一个互联网络应用解决方案,公司网站软件至少应具备以下功能：公司简介主要业务介绍公司资质联系方法客户服务模块供应商模块产品展示模块 3.11 其他功能其他功能数据清除工具数据清除工具提供在试用和正式使用的过程中，进行测试数据的清除，方便实施。 3.12 对性能的规定对性能的规定软件系统的数值型数据

16、要求精确到2 位小数，日期频度根据各数据表的特点分别精确到日、周、月；软件系统要求要较高的响应速度，在普通页面操作类型，要求响应时间位秒级，在更新处理时间上要求在三秒内，包含复杂数据处理的统计表要求在二十秒内完成； 3.13 输人输出要求输人输出要求系统要求能够对数据能够进行辨别过滤，针对可能的不准确的数据进行识中移鼎讯信息管理系统建设方案第 13 页共 44 页别校验，不让脏数据进入数据库系统。对于各类用户操作均需要提供正确录入和错误的友好提示，并提供明确的解决方法。针对系统可能出现的异常，系统还应该能够提供管理员更详细的信息，以便能够提供更多详实的信息进行系统维护。

17、系统需要提供详实的用户操作日志，便于系统对用户的行为分析，并能够针对用户进行的使用状况进行评估。 3.14 数据管理能力要求数据管理能力要求根据 SQL 2000 官方的资料显示，SQL 单个数据表的容量“受可用存储资源限制” ，根据性能资料显示， “如果正在对不到一百万行的表进行全文索引，那么几乎不需要进行性能优化” 。 3.15 故障处理要求故障处理要求计算机信息系统的故障一般分成软件和硬件两类故障。其中硬件的故障为磁盘等计算机机械设备发生故障而引起的磁盘损坏或其他情况，恶劣的情况下能够引起系统的停止，并且数据丢失。软件的原因可以分为操作系统级别或者软件本身的缺陷导致的数

18、据的丢失。系统要求能够在以上故障发生时能够提供数据安全方案，在系统出现不可避免的故障时能够在尽短的日期内实现数据恢复和重新运行。中移鼎讯信息管理系统建设方案第 14 页共 44 页四四系统设计系统设计 4.1 设计原则设计原则 4.1.1 先进技术体系先进技术体系设计方案规划将办公信息管理平台架构在先进的.Net结构的应用基础上，采用最新的XML Web services 平台。允许应用程序通过 Internet 进行通讯和共享数据，而不管所采用的是哪种操作系统、设备或编程语言。并能将这些服务集成在一起之所需。对个人用户的好处是无缝的集成，对于公司来说可以满足用户不断的发展

19、需求。三层结构技术将整体应用划分成表现层、业务逻辑层、数据层。每一层相对独立，能够有效的实现安全性、可移植性、扩展性。三层结构也是得到了一大批诸如Sun、IBM、HP、Bea 等业界厂商的大力支持的成熟技术架构，针对不同的业务能够迅速的引入相应的中间件产品，快速部署，从而提高办公信息管理平台的成功率。 4.1.2 大集中原则大集中原则方案设计需要以集中和分布相结合为原则。办公信息管理平台的设计采用数据集中、业务和服务分布的原则，使数据的处理最终在中移鼎讯公司进行数据的汇总和分析。通过对整个体系框架实行分层、逐级设置权限操作，为内、外部提供有效、充分的操作手段。 4.1.3 高性能

20、应用高性能应用方案需要针对中移鼎讯公司将来数据和事务处理的巨大容量特性，提供有效的技术保证。系统支持双机容错以保证办公信息化处理的稳定性，使用磁盘阵列等安全技术保证巨大容量数据的安全；使用.net开发框架提供高可用性。中移鼎讯信息管理系统建设方案第 15 页共 44 页 4.1.4 应用灵活性应用灵活性用户可以根据日常办公实际情况，自定义办公流程、表单、公文、功能树，定义过程不需要编写任何代码。可按组织部门、人员角色、人员职务等多种方式进行功能权限分配，适应各种企业管理模式。系统能自适应地承载业务规模膨胀，而不需要针对新的服务重新开发系统平台。 4.1.5 易操作性易操作性

21、“会浏览网页即会操作系统”系统提供友好的用户界面和“可见即可得”的操作模式。大部分操作鼠标轻松点击即可完成，步骤在三步以内。支持手写版输入、常用批示语自定义和个人签名档自定义，最大化方便人员使用。系统应支持使用界面用户自定义，操作功能用户自定义，满足用户个性化需求。 4.1.6 易拓展性易拓展性设计方案采用业界通用开放标准，使中移鼎讯公司信息化管理平台系统具有良好的开放性，使遵循统一标准的其它软件系统可以很容易地与中移鼎讯公司办公信息管理平台进行数据交互，从而为以后融入其他组织系统提供良好的接口。系统采用模块化结构设计，可自由组合功能模块，以搭建不同企业应用，有效地保证在各个应

22、用层面的可伸缩性。 4.1.7 适宜的安全性适宜的安全性从用户实际应用需求、网络软硬件环境和投资保护角度考虑，设计适宜的完善的安全体系。从数据传输层安全、数据存储安全、联机事务处理安全、网络结构、数据伪装技术安全、身份认证等多个方面进行通盘考虑。采用传输 SSL128 位以上加密协议，CA 认证管理中心集成，硬件电子身份认证登陆，数据库本地加密机制和多层防火墙结构联合部署等多种方式，来保证中移鼎讯公司办公信息管理系统平台的安全性。中移鼎讯信息管理系统建设方案第 16 页共 44 页 4.2 设计思路设计思路要实现中移鼎讯公司的办公信息管理平台的大统一，必须具备五个统一的先决条

23、件：统一登录界面、统一账号管理、统一权限管理、统一数据管理、统一安全管理。 1统一登录界面：统一登录界面：所有的系统通过一个统一的界面登录，用户根据权限可选择进入不同的办公系统机构，操作不同的系统功能。 2统一权限管理：统一权限管理：所有下属公司将由中移鼎讯公司统一管理，下属公司可以接受上级管理，也可相对独立对本公司的权限进行分管。 3统一流程管理：统一流程管理：使用流程的模块均由流程管理进行统一管理，用户只要熟悉一种流程处理模式即可类推到其他流程设置、操作。 4统一数据管理：统一数据管理：统一数据服务器，能够解决中移鼎讯公司与所有下属公司的数据的相互调用、相互交换等管理功能。 5统

24、一安全管理：统一安全管理：中移鼎讯公司统一办公信息网的安全进行统一管理，避免下属公司因安全策略、安全技术、安全设备、安全管理水平高低不齐而造成整个办公信息管理系统不安全因素。 4.3 总体架构总体架构 4.3.1 总体描述总体描述根据对中移鼎讯公司需求分析，基于系统规划和设计原则，我们建议中移鼎讯公司采用华宇信息管理平台产品构建企业办公信息管理系统。信息管理平台是华宇基于微软.net 技术在国内首家研发的信息管理平台。先进的构件模块设计理念、灵活的 Browser/Server 架构，使政府及企事业单位能在平台上自由的构建或集成 OA 办公自动化、ERP 企业资源规划、CRM 客户关

25、系管理等各种管理信息系统。消除信息孤岛，实现信息的统一、沟通的统一、管理的统一。中移鼎讯信息管理系统建设方案第 17 页共 44 页 OA 办公自动化模块是信息管理平台核心构件模块，是华宇多年来对组织办公管理研究，抽取组织办公共性，融合知识管理、协同商务等多种先进管理理念，产品化的信息管理系统。OA 模块通过计算机网络实现虚拟的协同工作平台，对办公事务和公文进行全面、完善的协同管理；建立组织的内外部知识门户，提高信息交流的效率和共享程度，实现分布式办公、集中式管理。 4.3.2 平台特色平台特色下面从应用的角度来看信息管理平台作为一个“平台”的特点，这些特点应用于整个平台，独立

26、于各种应用之外，同时也能为系统中各种应用模块所用。个性化定制个性化定制信息管理平台提供了从颜色、界面风格、功能树、在线功能显示等强大的自定义操作功能，为不同用户提供个性化的“桌面” 。系统提供中文简体、繁体、英文等多语言版本，各种语言一键切换，无需更换操作系统，满足用户不同语言要求。模块化设计模块化设计信息管理平台采用模块化标准进行设计，各功能模块既可以独立使用又相互关联，还可以相互调用。如人事管理模块除可独立应用于人力资源管理外还可以作为整个平台的人事架构管理模块，用于平台的登录账号管理和维护；短信服务、即时消息、传阅板、工作日程等均可单独使用，同时亦可作为其它模块，如：

27、会议通知可调用的功能模块之一。多种沟通工具多种沟通工具信息管理平台中“沟通无处不在” ，提供多种沟通方式：手机短信、即时消息（类似中移鼎讯信息管理系统建设方案第 18 页共 44 页 MSN、QQ）、留言信息、信息传阅、邮件、论坛、在线会议等。 “统一消息提醒”具有强大的在线提醒功能（自动弹出式窗口），随时让你清楚当前待办事宜，点击相关待办事宜，直接进入处理界面，方便、快捷、及时、准确。系统提供的多种沟通工具不仅可以独立使用，同时也可以为其它应用所调用，用于人与人之间的沟通协调。如：用于任务管理中催办督办方式。集团式架构体系集团式架构体系作为一个平台系统，信息管理平台人

28、事架构体系能够适应各种组织形态。信息管理平台采用集团式人事架构体系，多机构/多部门层级设计，满足集团企业多分支机构的集中管理和应用或政府机构及其下属机构的集中办公管理。常见的一人兼多职的人事结构，如：集团总部的副总兼任下属分公司的老总，可以在系统中方便实现，同一个人既具备集团总部的副总权限，又具备下属分公司老总的权限。从安全的角度，信息管理平台的身份认证除用户名和密码外还增设了机构认证功能。集中的流程管理集中的流程管理信息管理平台提供了目前最强的工作流引擎，它以一个标准模块方式为企业提供了一个统一的工作流程管理引擎中心，独立于应用模块而存在，在应用的过程中，通过表单绑定流程的

29、方式来实现流程化的工作处理。强大表单定义功能强大表单定义功能强大表单自定义功能，图形化简单操作即可创建丰富的动态表单（包括文本格式化、表、图像、列表和拼写检查器等）。表单与流程引擎无缝连接，可供工作组和组织用于收集、共享、重用和管理信息，从而改进整个组织的协作和决策制定。统一的权限体系统一的权限体系系统统一的权限体系，实现了整个平台上各种应用系统的权限集中管理与控制。独有的使用权、系统管理权、人事管理权三权分离，有效地解决了传统软件系统中系统管理员拥有超级权限的不合理性“系统管理员只能分配权限，而不能拥有权限” 。平台的权限包括机构权限、功能权限、角色权限和信息的可视范围权

30、限。在权限中还实现了“范围控制”的功能，如针对敏感的薪资数据，可控制机构负责人查看本机构人员数据、部门负责人查看本部门人员数据和一般人员只可相看自已的数据。中移鼎讯信息管理系统建设方案第 19 页共 44 页 4.3.3 技术架构技术架构 WindowsWindowsWindowsWindows ServerServerServerServer 2000/20032000/20032000/20032000/2003 MicrosoftMicrosoftMicrosoftMicrosoft SQL2000/ORACLESQL2000/ORACLESQL2000/ORACLESQL20

31、00/ORACLE FrameworksFrameworksFrameworks 信息沟通信息沟通信息沟通信息沟通即时消息即时消息即时消息即时消息 E-mailE-mailE-mailE-mail 协同作业协同作业协同作业协同作业项目管理项目管理项目管理项目管理线上通讯线上通讯线上通讯线上通讯业务管理业务管理业务管理业务管理预算管理预算管理预算管理预算管理车辆管理车辆管理车辆管理车辆管理行政办公行政办公行政办公行政办公公文管理公文管理公文管理公文管理会议管理会议管理会议管理会议管理消息机制消息机制消息机制消息机制工作流工作流工作流工作流引擎引擎引擎引擎 Workflow

32、WorkflowWorkflowWorkflow PortalPortalPortalPortal 单点登录单点登录单点登录单点登录/ / / /统一统一统一统一入口入口入口入口身份验证身份验证身份验证身份验证自定义表单自定义表单自定义表单自定义表单技术架构的优势： 1、完全基于互联网的应用，实现中移鼎讯公司跨地域的应用； 2、基于关系型数据库的 OA 系统，能有效解决未来数据存储的隐患（传统的 OA 系统已逐步转向基于关系型数据库的应用）； 3、成本优势：基于关系型数据库的 License 可以不受限制，一次性购买；基于 Lotus Domino 的 License 按用户数购

33、买； 4、拓展性优势：基于关系型数据库的 OA 系统，相对于 Lotus Domion 文档型数据库，更易与其它业务系统（如：CRM/ERP 等）的整合，实现中移鼎讯公司二期工程及将来的应用目标； 5、维护优势：相对于基于 Lotus Domino 开发的 OA 系统，后期维护成本低，能有效降低系统的整体拥有成本（TCO：Total Cost of Ownership）。中移鼎讯信息管理系统建设方案第 20 页共 44 页 4.3.4 软件结构软件结构软件结构采用基于组件的三层应用体系结构，三层应用已经成为关键系统的业界标准，是系统成功实施和运行的重要保障。从系统结构上分

34、为客户机、应用服务器、数据服务器三个相互分离的层次，业务逻辑集中在应用服务器层（应用服务器应构架于中间件之上），遵循的 XML、.NET 组件标准，采用分布式对象技术。重要业务的对象化是保证系统继承性、可维护性和扩展性的重要设计保证。组件化是业务流程与业务处理面向对象设计的现代形式。现代的组件应当具备分布式特性，采集、分拣、帐务、统计分析、结算等重要业务应尽可能地对象和组件化，并尽可能支持 XML、.NET 等分布式对象调用协议，并应当支持负载平衡和容错。对象的管理应当具备负载平衡和自动故障切换功能以保证系统的抗压能力和性能。这样的体系结构大大提高应用系统的质量。基于组件的三层

35、应用体系结构的必要性主要体现在以下方面： 1. 保证应用系统的可靠性和性能； 2. 保障应用系统的扩展能力； 3. 保障应用系统的安全性； 4. 实现应用层的业务逻辑、功能构件的共享，业务逻辑更新维护更方便，同时，由于三个层次的分离，使系统的维护和变化更容易； 5. 优化系统资源的使用。由于应用服务器数量上比客户机大大减少，数据库并发用户数要求降低，同时三层应用可灵活部署，充分使用网络和主机资源。中移鼎讯信息管理系统建设方案第 21 页共 44 页 6. 服务渠道和用户交互界面多样化。客户机的选择更灵活：基于浏览器页面方式，基于 Windows 的 GUI 的 PC 机、基于 DO

36、S 的字符界面的 PC 机、基于主机终端方式； 7. 提高应用系统的可用性，如全公司交易管理和分布部署等。 4.3.5 网络拓扑网络拓扑 1、局域网应用模式、局域网应用模式这种模式的特点是放在企业内部，企业外部的访问者必须经过企业的防火墙或代理服务器才能与系统相连。其拓扑逻辑结构如下图：此应用模式的优点就是实现起来比较方便，可以充分利用企业现有的局域网络系统而不需要做改动，并且服务器放在本地，方便维护。对外部用户访问（移动办公/）可以通过申请 ADSL、DDN 专线来满足，还可以通过拨号方式进行访问。缺点是企业需要投资机房建设，增加包括安全、防病毒方面的投入。 2、主机托管应用模式、

37、主机托管应用模式这种模式的特点是在 IDC（主机托管中心），企业、企业分支机构、移动用户等可以通过 internet 访问办公系统。其拓扑逻辑结构如下图：中移鼎讯信息管理系统建设方案第 22 页共 44 页该模式适用于：移动办公需求很多，或者在各地拥有众多分支机构，并且不希望维护复杂的信息系统的企业。此应用模式的优点：为移动办公和分支机构提供了廉价的接入系统的方式，减少了接入设备和线路维护的费用。网络安全以及访问控制等信息系统管理工作全部交给专业的服务商完成，减少了企业维护信息系统的费用。 3、租用模式、租用模式用户可以采用租用方式进行信息管理平台软件租用，对服务器端的维

38、护、升级、数据备份等工作全交由广州红帆电脑科技有限公司进行；我们可以为用户提供包括：域名、服务器、安全设备、数据安全服务，用户只需每月支付少许费用即可。此应用模式适用于中小企业，前期投入少，并且省去了建网络，维护系统的费用。 4.4 操作系统选型操作系统选型推荐采用微软公司的Windows 2000/2003 Server 作为应用系统的操作系统，该系统是中小型企业中应用最广泛的网络操作系统，企业能够很容易的建立该系统。同时该系统具有以下优点：可靠性。企业很难承受停机所带来的损失。Windows 2000/2003 在系统体系结构方面做了重大改进，确保Windows 2000/

39、2003 可以提供远高于Windows NT 或其他竞争产品的可用时间。中移鼎讯信息管理系统建设方案第 23 页共 44 页性能。Windows 2000/2003 Advanced Server 提供了业界领先的性能，而其成本只是最具伸缩性的UNIX 解决方案的一半。事实上， Windows 2000/2003 Advanced Server 目前占据着 TPC-C 基准测试结果的前 4 名、第 6 名及第 8 名。此外， Microsoft 的测试表明，在以文件服务器形式部署时， Windows2000/2003 Server 的速度要快 49%。并且在添加CPU 时 W

40、indows2000/2003 的性能伸缩更有效，所提供的性能改善为 Windows NT Server 4.0 的 125%。可管理性。随着商业计算基础机构的扩充，管理这些日趋复杂的资源的工作将变得更为困难。Windows 2000/2003 Server 系列提供集中的、可定制的管理服务，从而简化了部署、配置和使用高级网络功能的操作。 Internet 部署。随着 Internet 渗入商业的各个角落，拥有一个 Internet 就绪的操作系统将极大的简化利用Web 的工作。 Windows 2000/2003 Server 提供了紧密集成的程序包，包括应用程序快速开发环境、

41、Web 服务、安全及可伸缩性等。此外，您可以使用一套完整的 Internet 技术来建立新的多用途解决方案。 .NET 实施。在考虑安装Windows 2000/2003 时，您可能还希望为围绕 Internet 建立的下一代软件做准备。.NET 的目标就是：让基于 Internet 的计算和通讯对企业和消费者来说更易于使用、更易于个性化、更具效率。Windows 2000/2003 Server 产品系列将是 . NET 平台的关键组成部分，如经过简化的Internet 中心式开发计算、 XML 支持及通讯等，这些都是.NET 平台的关键特性。如果在 Windows 2000/20

42、03 上建立了关键基础架构，您将来就可以利用新兴的.NET 服务。 4.5 数据库选型数据库选型数据库服务器选用大型网络数据库产品SQL 2000 Server，它与其它产品比较，具有其成熟的技术特点和先进的管理模块，同时与Windows 中移鼎讯信息管理系统建设方案第 24 页共 44 页 2000/2003 操作系统拥有很紧密的集成性。作为减少企业投资的一部分，数据库服务器可以采用SQL SERVER 的简化版本 MSDE(Microsoft Data Engine)，该版本是微软提供的一个兼容SQL SERVER 的免费版本。其具体特点如下： SQL Server 是 Mi

43、crosoft Windows 平台上最流行的关系数据库，占 38% 的市场份额。（Gartner，2001 年 6 月） SQL Server 是最流行的 Web 数据库，市场份额为 68%。（Zona Research，2000 年 1 月）三个独立调查发现 SQL Server 的拥有成本较 Oracle 低。它速度快且具有高度的可缩放性，SQL Server 2000 获得了 TPC-C 评测标准的最高性能指标 - 688,220 tmpC，性价比 $28.89/tpmC。SQL Server 2000 在 TPC-C 性能方面占有优势，在新版本 5.0 结果中的三项最高指

44、标中占了两项。高可靠性，Aberdeen Group 的独立研究发现九个早期采用的站点在 Windows 2000/2003 上实现了 99.95 的正常运行时间。世界级的安全性。SQL Server 2000 已经从 National Security Agency 获得了 C2 级别。所有的安全 (SSL) 网站中有超过一半依赖 Microsoft 平台，这是 Sun Solaris 数量的四倍。 (Netcraft 5/2000) 4.6 运行环境运行环境根据操作系统系统选型和系统功能需求，运行环境如下：服务器硬件环境服务器硬件环境 X86 奔腾 CPU2.0 或以上，推

45、荐为 512M 内存； CD-ROM； 80G 以上硬盘空间； 100M 网卡；中移鼎讯信息管理系统建设方案第 25 页共 44 页能够高速接入互联网；服务器软件环境服务器软件环境 Windows 2003 / 2000 Server SP4 以上； Windows Internet Information Server； MDAC 2.6 以上 MS SQL Server 2000 中文版； Internet Explorer 6.0 以上。客户机硬件环境客户机硬件环境 X86 奔腾或以上 CPU 500MHz 或以上； 128M 内存空间； 200M 以上硬盘空间；具备上网

46、功能，推荐 ADSL/LAN 等宽带上网；客户机软件环境客户机软件环境 Windows 9X/2000/XP 中文版； Internet Explorer 6.0 以上。五、安全性五、安全性 5.15.1 安全策略安全策略我们在实际实施的时候采用如下策略：使用不同等级的安全产品进行集成，在不同的网络环境使用与之相应的等级的安全产品，可以有效的减少系统投资。中移鼎讯信息管理系统建设方案第 26 页共 44 页在产品选型时，需要厂家可以提供客户化品支持服务产品。只有这样才能保证系统的安全是可以用户化的，才能有针对的为用户的应用和业务提供安全保证。国内具有自主知识产权的安全产品

47、可以随时根据用户的要求对产品进行相应的改进。使产品更加适合用户的实际需要，而不是一般的通用性产品。采用可提供本地化服务的厂家的产品。可以提供本地化服务产品对用户的安全至关重要，可以及时提供应急安全响应服务，如在病毒或黑客入侵事件发生的时候，可以在第一时间进行响应，最大程度的保护用户利益。采用可以提供分级、分布、集中管理控制并可进行互动的产品。由于网络和系统的复杂性，对相应产品的管理控制提出了更高的要求，不但可以进行集中、分布的管理控制，还能够进行分级的管理控制以适应大规模网络的需要，同时不同安全产品之间应能够进行有效的互动，以提高系统的防御能力。在选择产品时需要保证符合相应的

48、国际、国内标准，尤其是国内相关的安全标准。如国内的安全等级标准、漏洞标准，安全标准以及国际的 CVE、ISO13335、ISO15408、ISO17799 等标准。产品在使用上应具有友好的用户界面，并且可以进行相应的客户化工作，使用户在管理、使用、维护上尽量简单、直观。建立层次化的防护体系和管理体系。 5.25.2 安全保障框架安全保障框架 Policy(安全策略) 首先制定合理的安全策略，所有的防护、检测、响应都是依据安全策略实施的，安全策略为安全管理提供管理方向和支持手段。对于一个策略体系的建立包括：安全策略的制订、安全策略的评估、安全策略的执行等。 2、Protection

49、（保护）保护通常是通过采用一些传统的静态安全技术及方法来实现的，主要有防火墙、加密、认证等方法。通过防火墙监视限制进出网络的数据包，可以防范外对内及内对外的非法访问，提高了网络的防护能力，当然需要根据安全策略制定合理的防火中移鼎讯信息管理系统建设方案第 27 页共 44 页墙策略；也可以利用一次性口令的方法来增加系统的安全性等等。 Detection（检测）检测是非常重要的一个环节，检测是动态响应的依据，它也是强制落实安全策略的有力工具，通过不断地检测和监控网络和系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。在我们采用了一系列静态安全措施后，比如设置了防火墙、进行身份验证、采用了加密算法等等，我们是否就能认为我们的网络是安全的呢？应该如何来评估网络的安全性？实际上网络的安全风险是实时存在的，所以我们检测的对象应该主要针对构成安全风险的两个部分：系统自身的脆弱性及外部威胁。目前检测的主要手段为入侵检测、漏洞扫描和安全审计。

展开阅读全文