…….目 录
第一章 综述……………………………………………2
第二章 需求分析............................................................ 4
第一节 建设国土资源厅网络之前应明确的几个问题...................................................... 4
第二节 系统集成方案的选择......................................................................................... 5
第三章 网络系统互连.................................................... 8
第一节 网络技术发展特点与趋势.................................................................................. 8
第二节 网络拓扑结构图................................................................................................ 9
第三节 网络交换设备 ................................................................................................. 10
第三节 网络交换设备 ................................................................................................. 10
第四章 网络服务器...................................................... 12
第一节 服务器的选型原则 .......................................................................................... 12
第二节 HP服务器的技术特性 ..................................................................................... 12
第三节 IBM服务器的技术特性................................................................................... 17
第五章 广域网接入...................................................... 21
第一节 广域网的连接 ................................................................................................. 21
第二节 远程用户接入 ................................................................................................. 23
第六章 网络安全.......................................................... 25
第一节 网络安全概述:要求与标准 ............................................................................ 25
第二节 网络安全方案设计 .......................................................................................... 26
第三节 网络安全以人为本 .......................................................................................... 28
第七章 办公自动化...................................................... 29
第一节 技术特点 ........................................................................................................ 29
第二节 功能模块简介 ................................................................................................. 31
第八章 服务方案
服务保障体系
第一章 综述
近期,越来越多的人们开始关心网络,越来越多的公司开始介入网络建设,
有的推出了自己的某一方面的产品,有的宣布自己已拥有了针对某行业的全面解
决方案。顿时,叫卖声四起,鱼龙混杂,让一些欲进行网络建设的单位无所适从。
究竟什么是网络?网络如何建设?我们认为,网络是在充分了解行业需求,以应
用为目的,基于Internet/Intranet技术的计算机网络和它的使用者、应用系统
以及相关管理制度的集合。
信息时代的热潮扑面而来,计算机变得越来越强大,而应用软件使计算机变
得越来越容易使用。在这个变革的时代里,什么都在变,作为国家的行政管理机
关的各级政府的工作方式当然也要变,而且应该变得更早变得更快。那政府应做
哪些工作来适应信息时代的到来呢?我们认为,首先是在各级领导和工作人员中
普及计算机知识,学会信息时代获取知识的方法。就像学外语需要有语言环境一
样,学计算机也需要环境。而政府网络最能提供这种环境,在一个好的网络里人
们用计算机和网络进行工作、交流和学习,计算机改变了人们的工作方式、学习
方式甚至思维方式,这些只有网络才能办到。社会变得很快,我们必须跟上时代
的步伐,因此在经济条件允许的情况下,尽快尽早建设政府网络,好处将是显著
而长远的。
在和一些政府单位交往的过程中,我们见到了这样一些所谓的“网络”:买
了一些很高档的计算机和很好的网络设备,仅用来进行文字处理等一些简单的应
用。这些“网络”投资巨大,而利用率却很低,十分可惜。因此怎样建设政府网
络是一个重中之重的问题,建议在建设国土资源厅网络时特别注重以下几点:
1、 总体规划分步实施:一方面政府财力并
不充足,我们必须把资金用在最需要使用的地方;另
一方面,不可能要求所有的人很快就拥有高的应用水
平,即使安装了某些系统也会利用不起来,因此网络
建设要分步实施;但分步实施一定要在总体规划的前
提下进行,如果缺乏了总体规划,系统将会陷入相互
不兼容和前期投资的极大浪费。在这里我们还特别注
意系统设计的顺序按照右图所示进行,而不应是先买来一堆设备再想怎么用。
2.注重应用系统建设:计算机网络要想发挥出它的作用,必须要有建立
在它之上的应用系统。这里有一个非常形象的比喻:网络就像路,应用系统就像
车,只修路但没车跑,路也不能发挥它的作用。这必须根据政府的工作流程,选
择最能发挥这条“信息高速公路”潜力的应用系统。
3.先进性、扩展性、经济性的结合:当前计算机网络技术发展很快,
设备更新淘汰也很快。我们建议采用当前最先进的、有巨大发展潜力的、具有可
预见的发展方向的、将会符合甚至成为未来标准的技术和设备,而这些设备应有
良好的可用性和扩张性,即不但能提供目前的应用,而且能够兼容未来可能的技
术,这样才能保证建设计划的连续性和设备投资的利用率,从而才能保证整个系
统的经济性,而并不是说最便宜的就是最经济的。
4.强调培训:领导及其他工作人员是网络的使用者,其计算机的应用水
平直接体现了网络的使用情况。总结以前培训的经验,我们建议国土资源厅特别
注意这样几点:培训一定注重实效,而不能走过场;培训计划要科学合理,注意
大家的反馈。
5.符合标准:只有符合国际和国家标准才能确保将来的发展。
一个完整的政府网络建设应包括以下几个内容:物理网络的搭建、系统平台
的建设、应用系统建设、培训和二次开发。
物理网络的搭建又包括四个方面:结构化布线、网络连通(网络设备的选择)、
服务器的选择、终端的选择。
系统平台的建设主要包括:网络操作系统、桌面平台、数据库、防火墙等的
选择。
应用系统建设指根据政府的需求选择一些应用软件和硬件,一般常用的应用
系统有:公文流转系统、会议公告系统及领导决策系统等。
培训是一个伸缩性比较大的工作,从人员角度,培训可分为四级:领导的培
训、系统管理员的培训、各部门骨干工作人员的培训、全体工作人员的培训。
二次开发指针对政府的具体、特殊需求或是未来需求的开发。
总之网络建设是一个长期艰巨的任务。需要人们不断探索努力,相信通过国
土资源厅和我们共同的努力,国土资源厅的信息化工作一定能够再上一个台阶,
更好地为社会发展和经济建设服务。
第二章 需求分析
国土资源厅做为我省的重点单位,近几年国家对环境和土地非常重视。为了
更好地服务辖区的经济及文化建设,适应当前形势,国土资源厅决定对原有网络
进行改造扩建。在分析国土资源厅网络的具体需求之前,我们首先需要明确一些
基本问题,确保我们在规划网络建设时少走弯路,力争将国土资源厅的网络建好、
用好,使其成为我省乃至全国一流的办公信息网。
第一节 建设网络之前应明确的几个问题
随着我国经济体制改革的进一步深化,机构改革向纵深发展,政府的角色已
经转变到为经济建设服务的位置,其职能是对辖区的社会经济发展进行宏观管
理,为各企事业单位的工作提供政策性指导。各级政府为了加强信息交流,提高
办事效率,纷纷建立了自己的办公网络,有的采用ATM技术,有的采用千兆以
太网技术,应用水平也参差不齐。所以在网络的建设过程中我们要时刻保持清醒
的头脑,充分认识信息技术在世纪末的政府机构改革中的核心作用。
2.1.1系统集成是设备集成还是应用集成
作为系统集成商当然希望给客户的方案越先进越昂贵越好,但是作为客户
必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能
满足未来发展的需要。但我们也看到是目前的系统集成多数是先进的设备的集成,
少则几十万,一般几百万,多则二千多万。花几百万采用ATM技术建起来的网络,
只用来进行文件共享,没有合适的网络软件可运行,这样的做法无疑是等于“用劳
斯莱斯送报纸”。
硬件是用来运行软件的,因此客户在做系统集成方案时必须考虑到未来的应
用模式,并据此设计硬件方案。如果暂时用不着那么昂贵的设备就应该在需要时
再购买,到那时花同样的钱可能会买到性能高两倍的设备。
2.1.2 网络是目的还是手段
是否在国土资源厅采用最先进的信息技术是一个有决定性意义的问题,而且
十分重要的是,国土资源厅应该处于影响整个经济体制改革的中心地位。毫无疑
问,个人是否具有获得信息和处理信息的能力,对于能否在日常工作中发挥应有
的作用,可是目前,国土资源厅网络有很大一部分被当作炫耀实力、显示威望或
应付检查的杀手锏,许多单位也就把建设网络当作目的,至于能不能用起来就显
得不重要了。于是几百万的先进设备也就成了供检查、参观时的摆设了。这对我
们这样一个处于发展阶段、财政开支严重不足的国家来说实在是太奢侈了。
2.1.3 软件是自己开发还是购买
硬件建成了,就该开始考虑软件了。由于软件的缺乏,通常导致两种做法:
部分单位不惜花巨资购买一些办公系统,然而这往往是和实际应用脱节,造成资
金的极大浪费;也有一些财力雄厚的单位聘请专业人员或找专业公司根据自己的
实际需求开发软件,但其应用效果也并不尽如人意。
因为软件开发不仅仅是技术问题,更重要的是必须对国土资源厅的工作流程
等各方面有深刻的理解才能开发出真正满足国土资源厅需要的软件。同时,在开
发之前,即使是专家也很难在设计上一步到位、一次成功。软件开发是一个不断
完善的过程,如果不是双方紧密合作,充分沟通,必然无法取得成功。
因此,在软件开发上的正确策略是:国土资源厅从领导开始上下充分配合,
并安排熟悉政府工作流程的工作人员与专业公司合作,而系统集成公司也应在充
分理解用户的各项需求的情况下,才能成功开发出真正符合客户需求的软件。
第二节 系统集成方案的选择
2.2.1长远规划,避免“一步到位”
网络的建设应遵循“边投资,边使用”的原则,初期不要把摊子铺得太大,
保证适当的投入可以尽快得到收益。计算机网络的技术更新换代、设备价格降低
和性能提升的速度都很快,如果抱着“一步到位”的思想,就可能会使先期巨大
的投入得不到充分的利用,而这样的投入在几年后恐怕也不能适应网络应用的需
求。因此,建网时要确保为网络扩展留有余地。在网络规划中,选好网络主干设
施的重要性超过服务器设备。现有布线可以重用或者重组,路由交换设备也能通
过降到下一级子网的方式继续发挥作用,最大限度地保护投资。
2.2.2 审慎把握发展形势
今天IT技术的发展一日千里,回头看,仅两三年前的那些身价百倍的热门
技术,今天又有多少留了下来呢?而今天的一些家用PC的运算速度却已经达到
或者超过了当时的一些小型机。
网络的规划者必须用发展的眼光看待当今的各种“热门”技术,从中把握主
流,选择适合自己需求的有发展和前途的技术。
但要做到这一点却颇不容易,比如:
网络的建设通常采用招标方法选择建设方案,投标者为了达到“标的”,可
能会推荐不适用的设备(如用一些低端的RISC工作站作所谓的企业级系统),
或者推荐购买昂贵的软件许可证,投标者自身的背景制约了其方案选择的余地,
组合结果未必恰当。即使是技术水平高、信誉好的厂商作为产品提供者,其方案
也未必适合您的需求。
网络规划者需要认真调研网络的发展趋势,做出准确判断。同时,在考察网
络发展趋势时,还要算应用账、工程账、经济账。
2.2.3 精心选择建设参与单位,从严把握建设方案
网络建设是一项综合性工程,从网络系统本身而言,它是由网络交换和路由
设备通过不同的通信介质连接而成,由网上服务器提供给用户多种服务的计算机
系统;从网络的实施角度看,它不仅是一项技术性很强的工程,还是一项牵扯到
方方面面的综合性工程;从应用角度看,国土资源厅网络不仅是一个平台,很大
程度上它更应该是一种服务。
网络建成之后,能够提供哪些服务,是否丰富好用;网络能否用起来、能否
用得好,是衡量一个网络建设成败的唯一标准。
国土资源厅的网络是一类大型的网络系统,因此平台设计、设备选型都应该
是一个科学和慎重的过程,需要根据对网络应用的考虑,全面比较各类技术、各
个厂商的产品,综合考虑才能构建一个接近完善的整体硬件平台和软件应用平
台。
网络的最终目的应该是提供服务。面对信息量急剧增长的今天,如何利用国
土资源厅网的优势提供有效的信息服务,以满足各种用户对信息的需求,将是国
土资源厅网工作的重点。而运行良好的系统软、硬件平台,则是提供应用的最佳
基础。由于国土资源厅网络应用需要大量的交互式的数据通信及与Internet的连
接,无疑应当采用Internet/Intranet技术,这也为客户端界面的统一及应用平台的
建立提供了方便。也就是说,国土资源厅的内部网应当采用基于Intranet的网络结
构。
如果需要实现信息交流与共享,则可通过防火墙与Internet相连接。它是
一个开放、分布及动态的双向多媒体信息交流环境。
基于Intranet的网络结构包括:
1、 一个建立在TCP/IP协议基础上的计算机网络;
2、 一台或多台运行支持多进程、多线程、多处理器的操作系统的物理服务
器;
3、大量用于桌面的支持图像显示并可运行浏览器软件的客户机;
4、运行在物理服务器上的提供各种应用支持的软件服务器。
第三章 网络系统互连
在计算机网络技术飞速发展的今天,传统的语音网络、数据网络、电视网
络正逐步向统一化、规范化、集成化发展,进而衍生为高速、宽带化的数字网络。
如何在现有的条件下为国土资源厅构建一个兼具高效性、可用性、扩展性的网络
解决方案,是我们最大的目标。
第一节 网络技术发展特点与趋势
随着网络技术的发展,网络也越来越贴近我们的生活,似乎每个人在生活中
都和它有着千丝万缕的联系。在构建一个和我们息息相关的计算机网络前,首先
我们要了解它的发展特点和趋势。
国际标准化组织为解决各网络产品的互连问题,制定了一系列的开放网络标
准,遵循网络标准已成为对网络产品的基本要求和网络技术、网络产品的发展潮
流。信息处理的需求和计算机处理能力的提高,为多媒体技术的发展开拓了广阔
的空间。在今天的网络上传输的数据,不再是单一的字符、数值数据,而是集图
像、声音、动画等等多媒体的信息流,在网络上传输的信息量较以前成几何级数
的增长,特别是视频信息所要求的实时性、连续性,导致了对网络宽带化的要求。
在传统观念里,电话网络、计算机网络、电视网络是基于不同技术的完全不同的
网络结构。甚至在计算机网络里,也存在着LAN技术与WAN技术的区别。然
而,随着网络新技术的不断涌现,传统的网网分离的概念逐渐淡化模糊了,IP
电话、可视电话、VOD技术、CABLE MODEM技术已经不再是网络时代的梦想。
同时,越来越多的广域网技术在局域网中的应用, 近乎抹平了广域网与局域网
的界限。今日的网络将给予我们更加广阔的空间去创造更加多样化、理想化的网
络环境。同时INTERNET技术从诞生到现在,在短短的几十年里已经发展成为
一个空前大规模的世界性的互联网络。在我国,仅仅在几年时间里就形成了以
CHINANET为主干的、提供全方位INTERNET服务的互联网络。上至政府机构,
下至普通的家庭用户,INTERNET已经愈来愈密切的与我们的生活结合在一起。
电子邮件、WWW浏览、网上购物、订报、订票、网上新闻组、聊天室等等,虽
不能说这些已经成为我们生活中的一部分,但是,我们仍能听到它们一步步走进
我们生活的脚步声。继而,更多的人引发出“网络就是计算机”的感叹。
结合国土资源厅的需求,综合考虑当今成熟的网络技术和国土资源厅的实际
情况,了解计算机网络技术的现状和发展趋势,建设一个结构合理、技术先进、
扩展性强,连接各种终端设备,从而实现办公事务处理的网络化和信息化。该网
络建设我们采用快速以太网为主干进行设计, 100M交换到桌面。
第二节
网络拓扑结构图
第三节 网络交换设备
3.3.1 交换设备的选型原则
在网络规划时,首先要考虑的问题是网络的性能和可扩展性。采用分布式
的层级结构是最好的选择。如图所示:
●核心层
核心层由能够处理网络中大量数据流量的高性能交换机构成,这些交换机
应该能够处理来自网络中所有物理LAN和VLAN、从访问层到中心服务器的各种
流量,提供高性能的网络交换和路由。
核心层交换机为网络提供高速的主干链路,是沟通服务器和访问层设备的
桥梁。核心层交换机应具备很强的扩展能力。作为网络的核心组件,其必须适应
发展的需求,一旦网络对于规模、容量有增长的需求时,核心交换机可以在性价
比最优的前提下,满足网络扩展的需求。核心层交换机是网络结构的中心设备,
需要提供实时的高品质的网络服务。因此交换机能否将设备故障对于网络通讯造
成的损失降到最低亦是不容忽视的问题。
●分布层和访问层
处于分布层的交换机用来分配网络资源和安置用户,从而将物理LAN和VLAN
之间传送的非服务器相关流量降至最低。分布层交换机的主要任务是将连接“散
播”至访问层的交换设备上。
访问层的交换设备处于网络体系结构的最外围,提供基于端口的数据交换以
及对VLAN的支持。
鉴于国土资源厅的实际情况,在该网络的建设中,设计四个骨干节点,四个
节点之间用光缆连接。工作组交换机我们选择CISCO 3548 。 核心交换机我们
选择CISCO 4006。
3.3.2 CISCO 3548交换机特点:
----CISCO3548交换机代表CISCO的最新一代可堆叠交换技术。使用交换机间的
通讯功能。管理,从而无缝地成倍提高网络性能。多个交换机甚至可以共享同一
个IP地址。
----有了新型CISCO3548交换机的高级可堆叠功能,交换机间进行通讯时可以不
占用网络端口。每一交换机的后面都有一个称为阵列端口的内置接头,可以使用
CISCO交换机的阵列电缆(3548)将两个交换机背对背地连接在一起。如果要连接
多个产品, 可以将CISCO阵列模块插入到堆栈中某一产品的高速模块的插槽中,
然后使用CISCO交换机阵列电缆将堆栈中的每一个交换机连接起来。这样,您就
可以获得一个交换端口多达110个的大型虚拟交换机。通过高性能CISCO交换机
模块连接各个交换机,从而在交换机间形成4个1Gbps的链路,这就确保了高速
通讯不会在交换机间形成瓶颈,而且不会占用宝贵的快速以太网或千兆位以太网
端口。
----新型CISCO3548交换机可以提供一系列主干网的连接选件,包括快速以太网、
光纤快速以太网、千兆位以太网和ATM(通过可选的高速模块)。
第四章 网络服务器
第一节 服务器的选型原则
政府办公网络的建设无疑应当采用Internet/Intranet技术,这也为客户
端界面的统一及应用平台的建立提供了方便。如果需要同上下级政府实现信息交
流与共享,则可通过防火墙与Internet相连接。它是一个开放、分布及动态的
双向的信息交流环境。
如前所述基于Intranet的网络结构包括:
1. 一个建立在TCP/IP协议基础上的计算机网络;
2. 一台或多台运行支持多进程、多线程、多处理器的操作系统的物理服务
器;
3. 大量用于桌面的支持图像显示并可运行浏览器软件的客户机;
4. 运行在物理服务器上的提供各种应用支持的软件服务器。
软件服务器根据功能可分为:
*Web服务器——接受浏览器请求,传输HTML页面;
*Mail服务器——接收和发送电子邮件;
*FTP服务器——提供计算机之间的文件传输;
*News服务器——支持新闻讨论组、工作群组讨论;
*Proxy代理服务器——用于网络信息的复制与过滤,降低网络运转负担与
费用,同时还具有安全保障能力;
*Catalog服务器——管理网络文档,提供信息检索功能;
*防火墙——与Internet互连时,可提供双向的访问安全认证,并进行IP
地址转换,防止外部用户侵入内部网;
*数据库服务器——维护结构化数据系统,建立公共数据资源。
第二节 HP服务器的技术特性
LH6000:
HP NetServer LH 6000/6000r性能更出色,可靠性更高,尽可满足您对部
门级服务器苛刻的要求。这款集性能、存储和高可用等顶尖技术于一身的部门级
惠普服务器拥有原本只有高端服务器才具备的特性。
性能出众--双Intel Pentium III处理器--前端系统总线为133MHz,主频为
667MHz、733MHz、800MHz或866MHz, 512MHz ECC SDRAM内存,并集成
了高性能RAID控制器
同档最佳的可靠运行保障技术--全面采用热交换/热插拔部件,包括硬盘驱
动器、电源、风扇和热插拔PCI插槽
通过集成的双通道RAID控制器来轻松实现已被广泛采用的RAID5容错技
术。集成的双通道RAID控制器带有可选的电池备份,具有基本硬件的校验
(XOR)逻辑运算功能,标准配置32MB高速缓存--并可扩充至128MB 。
完美的投资保护--HP NetServer LH 6000的设计十分先进,可以轻松升级至
伸缩性更强的Xeon服务器,从而获得最新处理器的增强特性
智能化管理--随机附赠的整套服务器管理工具确保您可以在任何时间、从任
何地点对服务器的软、硬件进行监控和管理
安装简便--您可任意选择基座式或8U高度的机柜式产品,随机的导航盘
(Navigator CD)及其它惠普服务器实用工具可协助您轻松地安装配置服务器的硬
件和网络操作系统
LC2000:
HP NetServer LC2000是企业工作组、分公司和发展迅速的中小企业的超值
选择:
高科技、更简洁-其设计以简化安装、配置和升级为目标,因此您可轻易访
问到HP NetServer LC2000的所有部件,布局直观,专为免工具服务而设计-使用
扳扣、手旋螺钉及彩色标记
低价格、高可用性-HP NetServer LC2000以易于接受的价格为您最关键的
业务提供高可靠的运行保障技术。LC2000的配置中包括了以往的工作组服务器
中前所未有的、更多的热插拨部件和冗余部件,为不断发展的网络奠定了绝对可
靠的基础
智能化管理-HP NetServer LC2000与硬件管理软件、网络操作系统管理软
件相辅相成,在拥有无与伦比的灵活性和易用性的同时,您仍可对整个HP
NetServer LC2000系统进行精确的控制。惠普的管理工具确保您可以在任何时
间、从任何地点管理LC2000
物有所值-HP NetServer LC2000真正物有所值,工作组及远程办公的IT
经理可以得到他们需要的所有功能;而对于不需要的功能,则无须支付毫厘
同档最佳的可靠运行保障功能-最多可配置6个热插拨硬盘驱动器托架;
标配冗余热插拨风扇;可选热插拨冗余电源;支持冗余网卡及磁盘双工功能
扩展灵活-HP NetServer LC2000的6个PCI插槽,SDRAM内存容量可扩
充至4GB,内部存储量可扩充至144GB的,为工作组服务器提供了前所未有的
扩展空间
HP NetServer LC2000具有企业工作组、分公司以及发展迅速的中小企业所需
的企业级系统可靠性,而其价格却仅相当于入门级产品-真正的物超所值。HP
NetServer LC2000的安装简易、快捷,扩展灵活,能满足您的不断增长的业务需
求。
第三节 IBM服务器的技术特性
Netfinity7600
提供两路对称多处理器能力,极高的可用性和出众的内部扩展性。兼
具经济适用的价位和高水平的强大性能。该产品是部门级或工作组级服务
应用的理想选择:不仅易于进行文件和打印处理,可提供全面的因特网/内
部网Web服务,而且能够进行通用的各种应用,提供与网络相连的存储支
持和群集功能。 即使系统关电,内置的高级系统管理处理器也可以与
Netfinity Director一同,为您提供出众的本地和远程控制。Netfinity 7600提
供预测故障分析、光通路诊断以及冗余热插拔式部件,从而使您获得极高
的可靠性和易维护性。该服务器具有业界领先的各种特性,提供具有
133MHz前端总线的Intel Pentium III Xero处理器,可以使数据更为快速地
送达处理器,从而实现运转如飞的系统性能;全新的集成双通道Ultra160
LVD SCSI控制器提供先进的、具有业界标准的I/O能力,可以实现设备与
系统之间的高速连接。即使是对于不断发展的企业而言,Netfinity7600也
可以完全满足您的各种需要,使您决无任何后顾之忧。该产品支持高达4GB
ECC SDRAM内存,以及可选的内置DLT磁带驱动器,能够使您轻松实现
系统扩展。其内部存储能力最低可支持10个薄高托架(其充足空间可支持
高达218.4GB的存储容量)。该产品具有各种强大工具,使您迈向成功之
路,其中包括ServerGuide自动系统设置。系统具有极富竞争力的三年现场
有限保修。各种技术支持可以使您拥有远程管理和维护能力。该产品还拥
有各种超值软件,诸如IBM Nefinity Director,IBM Netfinity Manager,IBM
ServerGuide,Norton AntiVirus(OEM版),Lotus Domino Application
Server(含五个Lotus Notes客户机许可和五个Lotus iNotes客户机许可)
等。
Netfinity 5000
选用最高650MHz Intel Pentium III处理器的Netfinity 5000,不但物有所值,
而且,足以处理高性能应用、电子商务、和中小企业网络系统。该服务器解决了
严格的内存要求,采用ECC SDRAM和快速内存存取,最大限度地提高了数据完整
性。Netfinity 5000预装带有5个客户端许可证的Lotus Domino Mail Server可随
商业增长,使电子邮件、信息共享和网络协作实现生产规模效益。Netfinity 5000
提供了高档可靠性和高可用性—保护您的数据、商务和用户。Netfinity高级系统
管理处理器和IBM Netfinity Manager 共同Netfinity 5000提供了网络商务系统主
动控制能力。依靠预测故障分析、环境监视器及冗余电源和风扇,提高了系统可
用性。热插拔技术在确保系统正常操作的同时,可以添加和取出硬盘驱动器。为
减少服务时间,光通路诊断可以直接帮您“指出”有故障的部件。依靠技术允许
的"连接",如Remote Connect、Netfinity 5000可对故障隐患作出报警,与IBM
专家连接获得远程帮助或点控制。最新更新版本—为您提供最佳的点对点控制。
通过对HP服务器和IBM服务器的比较,综合考虑性能、价格、服务等因素,
在国土资源厅网络的服务器选型上,我们选择IBM Netfinty 7600服务器。
第五章 广域网接入
第一节 广域网的连接
政府之间有许多信息需要交流,公文流转十分频繁,所以有必要将国土资源
厅办公网络和市、县网络连接,以方便区国土资源厅与市、县及市级职能部门的
信息交流。按照国土资源厅的统一规划和国土资源厅的实际情况,我们设计通过
微波方式将办公网络和市、县网相连。
5.2.1广域网连接示意图
5.2.2路由器
相对于局域网的交换技术来说,广域网接入的网络带宽要低的多,通常只
有几十KB或几兆,但是,用户对广域网资源的需求却在与日俱增。如何在有限
的条件下充分利用现有的带宽资源,在很大的程度上取决于路由器产品的选择。
路由器是连接局域网和广域网的关键性设备,在决定广域网连接效率方面
起着关键性作用。局域网通过路由器接入广域网,由它负责检查广域网上的目标
设备,决定数据到达这个目标的最佳路径。一个高效率的路由器可以为用户节约
大量的通信费用。
在选择路由器时应秉承以下几种原则:
强大的管理能力
作为广域网连接的关键性设备,能否满足日益增长的用户需求、保
护网络的安全、与网络上各种设备良好的协作、简化网络管理已经成为
选择路由产品的一项准则。
高可靠性
作为连接局域网和广域网的必不可少的设备,能否提供最大限度的
容错能力和持续工作能力,直接影响到用户的切身利益。
灵活的配置能力
网络的飞速发展早已向世人证明了新旧产品的更迭是多么迅速。因
此,只有具备灵活的配置能力的产品才会在更长的时间里,为用户提供
更多的服务。
易学易用
作为一种网络边缘产品,路由器的应用技术并不为太多的人所掌握,
需要专门的管理人员来管理。因此,采用具备易学易用的特性的路由器,
才能够减少管理费用的再投资。
良好的售后服务
学要强有力的技术支持和售后服务保证。
基于上述几点原则,我们选用CISCO 7204路由器作为国土资源厅广域网
接入方案中的路由器产品。
5.2.3 无线接入设备
对于国土资源厅网络中心和个地市信息中心的连接,我们设计采用点对
点的连接方式,采用一台无线接入设备进行通信。建议选用美国ioWave公
司的无线扩频产品。
ioWave提供用于语音、视频和数字可靠的通信链路的高速、固定的
数字系统。我们的产品为提供给用户高性能、低成本、便携性和易使用性。
因为它属于公共频段,故无需申请执照许可,从而可以节约时间和金钱。
主要性能
提供可达70公里的清晰可靠的通信
提供投资方面的快速回报,节省租用线路费用
支持E1/T1, 多个E1/T1速率
免受风、雪、雾及其它天气状况的干扰
完全遵从标准网络管理协议(SNMP)
工作于公共频段2.4GHz ISM 或5.7GHz带宽
ioWave采用直序扩频(DSSS)编码和改进的四相频移键控(QPSK)调制,
产生一种有效的错误抑制链路,能使其对其他业务的干扰最小化,并且达到
一种超级抗干扰传输 (C/I) 性能。SST技术对基带信号进行数字调制,使用
一种伪随机噪声编码,在比窄带信号大的带宽和较低的功率密度上分布信
号。对接收到的信号采用相同的PN编码进行解调,从而能够降低干扰。
调制解调单元可装在标准机架上,可与客户端设备(CPE)安放在一起。
该单元包括G703接口、电源、调制器和嵌入式微处理器。它提供给用户接
口LEDs, LCD和一个键盘。因为它基于SNMP,您可以远程监控该设备以
便进行诊断、故障定位和为质量控制进行的网络性能测量。射频(RF)单元可
置于室外天线附近,它放在防风雨保护的盒子里。通过一条双线同轴电缆可
连接两个单元,并为RF单元提供电源。他们之间的距离可达655英尺(200
米)。不同的天线可满足您的一些特殊需求。
ioWave 产品最重要的优点是可扩展性。一旦链路安装好,为了提高吞
吐量,无需再改动RF单元、电缆和天线。这意味着用户可以简单地通过更
换调制解调器单元(室内单元)来将T1/E1升级至4T1/E1,8T1/E1甚至
12T1/E1。这样,用户就可以节约投资,仅在需要时支付增加容量的费用。
第二节 远程用户接入
由于国土资源厅下属许多职能部门的工作地点并不在大楼内,同时工作人
员出差期间可能需要访问国土资源厅网络的内部信息,因此我们采用远程访问服
务器实现远程用户对国土资源厅内部网络的访问。根据用户的需要,采用CISCO
7200配有16个portE1/ISDN。采用了CISCO可随用户要求扩展的组合式解决方
案,从而保护硬件投资。与传统端口数固定的可堆叠设备不同,
V.34/V.Everthing模拟调制解调器和两个2端口Universal Connect数字式接
口卡(每一BRI端口有两个BRI B-信道和一个D-信道)允许用户由同一个设备
和端口以速度高达56Kbps的模拟方式和128Kbps的数字方式访问信息。一个BRI
端口最多可以处理两个模拟呼叫(每一个B-信道处理一个呼叫)、两个64Kbps
数字ISDN呼叫,或一个128Kbps的Multilink PPP(MLPPP)成束数字呼叫。MLPPP
也可以工作在模拟端口。基本单元也集成了一个通用的广域网端口,用于实现速
度高达1.544Mbps/2.0Mbps(T1/E1)的同步连接,另外还有一个10BASE-T局域
网端口,用于连接网络主干。如果随着网络需求的增长需要扩展接入接口容量,
可以通过内含的Stack Net缆线非常方便地添加与基本单元完全集成的RAS 1500
扩展单元。只需要选择相应的调制解调器或ISDN I/O卡(可以工作在基本单元
和扩展单元两种方式下),即可增加容量。
每一个RAS 1500基本和扩展单元都带有两个Power PC RISC处理器,添加
了新单元之后,处理能力也随之增强,以便支持这些扩展的用户。该产品使用标
准的SIMM内存模块,以备将来进行扩展。另外,该产品还支持一个完全集成的
Windows GUI配置程序(带有内置向导的Transcend Remote Access Manager)
以及一个直观的控制台界面,以便实现对用户友好的本地和远程管理。
用添加经济有效的模拟或数字I/O卡以及扩展单元的方式,可以将这一灵
活的、可堆叠的RAS 1500单元由两个端口扩展到24个端口。无论采用何种呼叫
组合方式,模拟或数字I/O卡都可支持U.S Robotics 56K技术和ISDN连接以及
新的56Kbps V.90标准。(注意:只有数字I/O卡能够支持V.Everything和V.34
技术)。
第六章 网络安全
第一节 网络安全概述:要求与标准
6.1.1 系统安全评价准则
进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在
不断扩大,计算机已遍及世界各个角落。并且,人们利用通信网络将孤立的单机
系统连接起来,相互通信和共享资源,随之而来并日益严峻的问题就是计算机信
息的安全问题。人们在这方面所做的研究与计算机性能和应用的飞速发展不相适
应,因此,它已成为未来信息技术中的主要问题之一。
无论如何,计算机安全的内容应包括两方面:即物理安全和逻辑安全。物理
安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信
息完整性、 保密性和可用性:保密性指高级别信息仅在授权情况下流向低级别
的客体;完整性指信息不会被非授权修改,信息保持一致性等;可用性指合法用
户的正常请求能及时、正确、安全地得到服务或回应。
一个系统存在的安全问题可能主要来源于两方面:安全控制机构有故障;或
者是系统安全定义有缺陷。前者是软件可靠性问题,可以用优秀的软件设计技术
配合特殊的安全方针加以克服;而后者则需要精确描述安全系统。
6.1.2 系统安全的结构
网络系统的安全涉及到平台的各个方面。按照网络OSI的7层模型,网络
安全贯穿于信息系统的4个层次。对应网络系统安全体系的层次模型:
物理层:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃
听、对物理通路的攻击(干扰)等;
链路层:链路层的网络安全需要保证通过网络链路传送的数据不被窃听,主
要采用划分VLAN(局域网)、加密通信(远程网)等手段;
网络层:网络层的安全需要保证网络只给授权的客户提供授权的服务,保证
网络路由正确,避免被拦截或监听;
操作系统:操作系统安全指保证客户资料、操作系统访问控制的安全,同时
能够对该操作系统上的应用进行审计;
应用平台:应用平台指建立在网络系统之上的应用软件服务,如数据库服务
器、电子邮件服务器、Web服务器等,由于应用平台的系统非常复杂,通常采用
多种技术(如SSL等)来增强应用平台的安全性;
应用系统:应用系统完成网络系统的最终目的——为用户服务。应用系统的
安全与系统设计和实现关系密切。应用系统通过应用平台提供的安全服务来保证
基本安全,如通信内容安全、通信双方的认证、审计等。
6.1.3 系统的安全应具备哪些功能
与其他安全体系(如保安系统)类似,网络应用系统的安全体系应包含:
*访问控制 通过特定网段及服务建立的访问控制体系,系统将绝大多数攻击
阻止在到达攻击目标之前;
*检查安全漏洞 对安全漏洞进行周期性的检查,使得攻击即使到达攻击目
标,也要努力使绝大多数攻击无效;
*攻击监控 通过特定网段及服务建立的攻击监控体系,系统可实时检测出绝
大多数攻击,并采取相应的行为(如断开网络连接、记录攻击过程、跟踪攻击源
等);
*加密通信信息 主动地加密通信信息,可使攻击者不能了解、修改敏感信息;
*认证 良好的认证体系可防止假冒合法用户的攻击;
*备份和恢复 良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快
地恢复数据和系统服务;
*多层防御 攻击者在突破第一道防线后,多层防御可以延缓或阻断其到达攻
击目标;
*隐藏内部信息 这样可以使攻击者不能了解系统内的基本情况;
*设立安全监控中心 中心为信息系统提供安全体系管理、监控、保护及紧急
情况服务。
第二节 网络安全方案设计
如何确保系统的安全是系统规划设计中极其重要的部分,为了确保网络系统
的安全性和保密性,我们认为在指导思想上,首先应做到统一规划,全面考虑;
其次,应积极采用各种先进技术,如虚拟交换网络、防火墙技术、加密技术、网
络管理技术等;同时在系统的各个层面(操作系统、数据库系统、应用系统、网
络系统)加以防范:最后,应加强有关网络安全保密的各项制度和规范的制定,
并予以严格实行。
6.2.1防火墙
防火墙是整个网络安全体系中十分重要的一环,它介于内部安全网和缓冲
区之间,对进出内外网络的信息进行检查,将不安全的信息过滤掉,以防止外部
黑客的入侵和内部信息的流失。同时还可以作为内网地址与外网地址的翻译器,
是内部网可以安全的访问外部网。它可以按照事先规定的方案控制信息的流入与
流出,监督与控制使用者的操作。方案设计中我们采用CISCO的包过滤技术,
由 Cisco 7600路由器实现,通过在路由表中设置需要屏蔽或需要保护的源/目的
机IP或端口,在数据包通过时,先检查它的合法性,如不满足规定,将其排斥
在企业网外。作用在IP层,只检查信宿/源IP地址,不能保证内容的安全。
防火墙的一般拓扑结构:
防火墙拓扑结构图
目前的防火墙产品主要有两种:一种是硬件防火墙,即用一台机器专作防
火墙。其中的软件固化在即其中。另一种是软件防火墙,可以安装在不同的机器
和系统环境中。一般来说硬件的防火墙速度较快、安全性较高。
6.2.2软件防火墙(应用网关)
当一个远程用户连接到一个运行应用网关的网络时,网关代理连接。在这
样的连接中,IP报文不再向前转发进入网络内部;相反,IP报文发生某种转换,
网关充当密道和解释器。应用网关能阻止IP报文无限制地进入网络,但由于其
开销比较大,代理服务器应适当提高配置。在方案设计中我们采用Microsoft
Proxy2.0作为代理服务器,同时可以起到软件防火墙的作用。
第三节 网络安全以人为本
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安
全保密措施外,还必须花大力气加强网络的安全管理。因为诸多不安全因素恰恰
反映在组织管理和人员使用等方面,而这又是计算机网络安全所必须考虑的基本
问题,所以应引起各级部门领导的重视。
总之,制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第
一步,只有当各级组织机构均严格执行网络安全的各项规定,认真维护各自负责
的分系统的网络安全性,才能保证网络的整体安全性。
第七章 办公自动化系统
对国土资源厅办公自动化系统我们建议采用东大阿尔派公司的办公自动化
系统--Universal Office,该系统已经成功应用于政府办公网络中。
我国从80年代开始, 尤其是进入90年代,办公自动化发展迅猛。 随着办
公自动化设备的不断丰富, 网络技术的飞速发展, 计算机软件也日新月异。 目
前, 构筑企业内部信息网(Intranet)、实现办公自动化(OA),进而实现电子
商务(e-business)已成为众多的企事业单位的当务之急;设计信息系统方案、
添置硬件设备、建设网络平台、选择应用软件也成为每个企事业单位的领导和信
息主管的日常工作中的重要组成部分。
多年来,东大阿尔派一直在从事办公自动化系统的开发,积累了丰富的开发
经验。东大阿尔派办公自动化系统从最初的基于本地数据库的单机办公系统,到
基于群件技术的网络协同办公系统--Universal Office,所采用的技术经历了革
命性的变化,功能有了本质的增强,更加适合中国用户的办公需要。Universal
Office 3.5,是基于标准群件系统(Lotus Notes/Domino)、和大型关系数据库
系统(如OpenBASE、Oracle等等)的综合办公系统。该系统充分采用了
Internet/Intranet技术、组件技术和多媒体技术,非常适合于建立企业内部网
和综合网络办公环境。
第一节 技术特点
7.1.1 WWW风格的界面设计
系统在设计过程中,充分考虑了中国用户的计算机应用水平和中国人的
办公习惯,采用了WWW风格的界面设计,整个系统界面友好、美观,使用方
便。大大降低了对使用者计算机知识的要求,界面简单,易学易用,特别适
合于政府机关和大型企业内的信息系统建设。
7.1.2系统非常易于安装和维护
系统中的绝大部分功能无须安装特别的软件,通过WWW浏览器即可以进
行操作。这样不仅把用户所有的应用都统一到了WWW界面上,而且系统易于
安装和维护,当软件需要升级的时候,管理员只需要在服务器上进行升级,
无须在客户端安装额外的软件,极大地减少了系统维护的工作量。
7.1.3设计中考虑了多种网络安全技术
通过采用防火墙、加密、设置口令、设置权限等手段,充分保证了系统
中数据的安全性,阻止各种非法的入侵和故意的破坏。既可以保证企业内部
正常的工作流程,防止外界非法入侵,又为企业内部网的使用者提供了访问
外部信息的手段。
7.1.4可以方便地接入各种业务子系统
在大多数情况下,用户都会有自己的业务系统,因此需要提供一种能够
方便地接入各种业务系统的手段。在Universal Office中,用户就可以方便
地接入自己的业务子系统和扩充系统功能,例如各种人事管理、财务管理、后
勤管理、装备管理等等。而且由于接口开放,用户可以在现有系统的基础上
自己增加新功能。
7.1.5面向行政体系的组织结构管理
用户可以根据本单位的组织结构方便的构造系统,整个单位以树状结构
组织,层次分明。每个部门都可以有自己的主页,可以包含部门的任何信息,
如人员、资源、通报等等。例如当人们需要查询某人的工资时,可以通过网
络到人事部门查询。另外,每个部门还可以建立自己的岗位责任表,其他用
户通过WWW浏览器能够找到每个部门的相应负责人,并可以通过电子邮件和
负责人联系。
7.1.6部件化的设计思想
在Universal Office中,充分体现了部件化的设计思想,同一个模块
可以生成不同的应用,如电子论坛可以建立问题讨论、疑难解答、电脑园地、
电子论坛等等;信息上报可以建立信息上报、刊物投稿、新闻投稿、每日快
讯、信息上报等等。
7.1.7可自定义的用户主页
在Universal Office中, 充分考虑了不同用户之间的特殊性,为用户
提供了定制主页的功能。在本系统中,用户可以根据需要完全定义自己的主
页及菜单,甚至可以定义分类菜单,以及不同用户对每个菜单的使用权限。
7.1.8可定制的工作流系统
该软件提供的工作流系统采用了组件化设计和通用工作流的思想,用户
可以根据本单位的组织机构和实际的运行模式,定义工作流系统运行的流转
规则和各种审批的流程,还可以根据实际情况定义文件格式,使得整个系统
完全适合用户的实际情况。
7.1.9采用文档数据库加关系数据库的信息管理模式
在Universal Office中,既可以存储大量结构化数据,方便信息分析与
决策,又可以使用企业信息的多媒体特点和实现自动工作流的功能。两种数
据库的共同优点可以覆盖企业多媒体信息系统的绝大部分功能点。
7.1.10系统具有良好的跨平台特性
由于采用了Lotus Notes、Java等编程技术,系统可以在很多流行的平
台上运行,特别适合于异构型的网络。
第二节 功能模块简介
7.2.1个人办公功能
个人办公是办公人员处理个人事务的系统,是用户开始日常办公的工作平台。
基本功能包括:电子邮件、通讯录、日程安排、记事本、信息制作工具集成插件。
7.2.2公共办公功能
公共办公提供用户进行公共事务处理的能力,包括参加各种讨论、发表公告、
投稿、到各部门查找信息、填写各种办理单等等。为了便于所有的用户参与,公
共办公中的功能采用WWW浏览+器实现。同时公共办公页面也可以设计成企业的
主页。
(1) 部门信息
本系统利用树状结构描述用户真实的组织模型。每个部门都可以建立自己的
主页(介绍部门情况),在本系统内发布自己的部门信息 (提供部门资料)、建
立自己的WWW信息查询站点、连接到部门特有的业务系统、 建立部门信息咨
询窗口等等, 包括各种与部门相关的应用。例如:财务部可以在自己的站点上
提供财务报表、提供财务咨询服务、允许用户填写借款单等等。
总之,用户可以利用本系统建立起一个虚拟的网上组织,它与真实的用户组
织机构一样。每个部门都可以在自己的站点上提供部门特殊的信息和服务。当其
他用户需要查询某个部门的信息或要求某种服务时,他只需要沿着这个虚拟系统
找到相应的部门,就可以查找相应的资料、或进行咨询、或进行业务操作(如填
写借款单)。
由于本系统把管理权限交给了具体的部门,因此每个部门都可以在自己的权
利范围内发布各种信息、而且用户可以通过超链接把具体的业务系统挂接到
WWW上。在系统运行的过程中,用户还可以随时连接上新开发的功能。因此,
系统具有良好的生长性、可扩充性、易用性是本系统设计的一个极大特点。
(2) 电子论坛
电子论坛用于大家通过计算机网络,对某一议题自由地发表见解、或进行提
问和解答、收集某一方面的意见等。由于我国用户计算机的应用水平还不是很高,
一般在单位内部很少能用起来,只有在计算机非常普及的情况下,用户才习惯于
在网络上讨论问题。但电子论坛可以用来在单位内部收集各种意见。如意见箱、
民意调查等,或用来做问题咨询、疑难解答等。
如果结合部门信息查询系统,则每个部门还可以建立自己部门的电子论坛,
用于在部门内部进行讨论。
(3) 电子公告牌
公告牌系统是一个应用得比较广泛的功能,用于在单位内部发布各种通知、
通告等。通过设置系统的权限,可以对特定的客户群发布各种社会、经济、金融
信息等。如果结合部门信息查询系统, 则每个部门还可以建立自己部门的公告
牌系统, 用于在部门内部发布公告。例如:新闻视点、广而告之、公告栏等。
(4) 信息上报
信息采集系统用于上报或收集各种信息。它在各政府机关、企事业单位都有
很大的作用。在信息采集系统中,各分支机构、横向平级单位、下级单位或其它
作者,把需要发表的信息通过网络(Lan、Wan)传送到信息采集数据库中,管
理员对信息采集数据库中收集到的信息进行汇编整理,并对信息的发表和采纳情
况进行登记。
(5) 电子刊物
电子刊物系统用于各种电子刊物的编辑、出版、发行。它在各政府机关、企
事业单位都有很大的作用。 在电子刊物系统中, 信息的来源可以是信息采集系
统、也可以是用户输入的各种信息、或者是从其他电子新闻中收集来的信息,最
后形成一期刊物,在网络上公开发行。
(6) 领导查询
为了简化领导在网络上查找信息的过程,我们专门提供了一个领导查询模块,
帮助领导能够简单快速地找到所需要的信息。需要相关人员定期把领导关心的信
息发布到领导查询库中。
(7) 资源管理
提供企业内部各种共享资源(如会议室、汽车、房间等)的预定、审批、使
用和统计。避免共享资源的冲突,合理安排资源的使用。
(8) 会议管理
提供会议的起草、审批、会议记录、会议纪要的审核、批示、发布等功能,
提高会议管理的效率。
7.2.3工作流系统
工作流是系统工作的纽带, 它负责人与人之间、 人与系统之间、系统与系
统之间的信息交换。工作流以电子邮件为基础。工作流需要根据不同的工作流程
定义不同的表单、数据对象、办理方法,但工作流的流转机制是通用的。简单的
工作流可以通过WWW Browser进行办理,复杂的工作流需要启动具体的办理组件。
本系统面向组织和角色进行管理,考虑了通用的工作流设计,用户可以根据
实际情况定义自己的工作流程和文件格式,不仅可以支持公文管理,还可以通过
适当修改支持其他各种需要进行审批的流程,如财务借款、报销、出库审批等工
作。
7.2.4文件管理
文件管理实现各种公文的分类、归档、存储、编辑、查询、打印。其中各类
公文需具有相应的统一格式和保密级别;对于原有的纸质公文,则可通过手工录
入和OCR技术相结合,将其转入公文管理系统进行分类归档,以供查询;相应公
文的查询和打印只有具有相应权限的人员才可执行。
7.2.5地理信息查询系统
地理信息查询系统给用户提供了一种非常方便直观的信息查询手段。通过
WWW浏览器,用户可以按照各种图形的直观指示,方便地查询到自己所需要的各
种信息。例如:可以按照各部门在企业的布局图查询各部门的信息,也可以按照
地图查询各分枝机构和办事处的信息等。
地理信息查询系统分为两个重要的组成部分:采用Visual C++开发的地理信
息制作工具、采用Java开发的地理信息浏览小程序。通过地理信息制作工具,
用户可以利用各种扫描和制作的图形生成地理信息查询文件, 然后把这些文件
放到HTTP服务器中,即可以通过WWW浏览器进行查询。Java小程序用来在WWW
浏览器上对各种图形进行放大、缩小和滚动等操作。
7.2.6公共信息查询
公共信息查询系统包括各种公共信息(时刻表、法律法规等)、经济信息(经
济要闻、财经报道、金融信息、股市行情、经济法规等)、新闻信息 (重要政治
新闻、 国际动态、新华社消息、环球信息等)、用户注册信息,这些数据库基本
都是比较简单的文本数据库(或者可以当成文本数据库来处理),需要的计算能
力很少,可以用Lotus Notes来管理,利用批处理方式进行录入,而且Lotus Notes
支持WWW操作,可以非常方便地提供WWW查询功能。
信息查询的基本模块:
电子书库、年鉴、会议记录、人事管理、名片管理、政策法规、国土资源、
企业名录、时刻表、邮政编码、地方志和网上邻居。
7.2.7 部件管理
部件管理模块是Universal Office 3.5系统的一个核心模块,主要提供对
Universal Office 3.5系统所有模块进行管理及发布的功能。
通过部件管理,用户可以完全根据自己的需要和实际情况对系统主页面进
行定制,设计出具有本行业特色的界面, 可定制部分包括页面标题、 LOGO、页
面背景、系统菜单、分类菜单、权限设置等等。 部件管理模块可以根据所设置
的权限, 按照用户的不同身份动态地组织Web页面。 同一个模块可以生成不同
的应用, 如电子论坛可以建立问题讨论、疑难解答、电脑园地、电子论坛等等;
信息上报可以建立信息上报、刊物投稿、新闻投稿、每日快讯、信息上报等等。
7.2.8 可集成的几个非常重要的软件模块
集成指标分析系统
集成综合查询系统
集成Universal FM/GIS
集成超级电子档案(SEAS)
集成Microsoft Net Meeting
其他可集成的软件包括:
文档管理:SEAS2000-AMS 5.0, WEBAQS 5.0
基于GIS的设施、设备管理:Universal FM/GIS
连续媒体服务:OpenVideo
视频会议服务:Netmeeting
搜索服务:MS Site Server
代理服务:MS Proxy Server
防火墙:Net Eye
语音和手写输入服务:IBM Via Voice、汉王/慧笔
密件传输服务:SecureExpress
第八章 服务方案
如今IT业竞争激烈,谁赢得了用户,谁就赢得了生存的机会。而赢得用户
的关键就是能够为用户提供高质量的服务。我们博士林科技开发有限公司是一个
年轻的高科技企业,我们目前并不生产产品,但是我们对所经销的产品负责;我
们目前没有自己独特的技术,但是我们努力掌握能够为用户带来效益的各种技
术;我们所做的这一切,都是为了给您——“上帝”,提供更好的服务,所以我
们说,我们的产品也许不是最全的,我们的报价也许不是最低的,但我们的服务
一定是最好的。
我们的服务包括售前、售中、售后等几个部分。售前服务包括资料的提供、
系统的建议、前期调研、实施计划等等;售中服务主要是项目管理、工作协调、
用户沟通、工程变更等等;售后服务主要包括设备定期维护、运行状态监测、售
后维修服务、用户培训等等,相关内容我们已经在方案的各个部分有了一定的介
绍,以下针对其中某些部分作进一步的阐述。
服务保障体系
对我们这样的系统集成商而言,建立健全顺畅、高效的服务保障管理体系
是为用户提供高质量服务的基础,没有这样的基础,就无法保证服务的及时和有
效,所以我们建立了“服务申请体系”,任何服务请求,一经申请,马上限时解
决,并在服务完成后及时反馈,由用户对我们的服务质量进行综合评定,以便公
司对服务质量进行跟踪。
河北恒信计算机有限公司 服务申请单(代任务书)
FROM 部门: TO 部门:
申请人: 执行人员:
部门经理: 部门经理:
客户意见反馈(请交我公司员工带回或传真至0311-3991366):
石家庄博士林科技开发有限公司
服务申请单(代任务书)
FROM 部门: TO 部门:
申请人: 执行人员: 部门经理: 部门经理:
客户意见反馈(请交我公司员工带回或传真至0311-6685066-8003):
第二节 前期服务
合同签订之前都属于我们前期服务的范畴。一般的公司为了取得合同的签订权,都比较重视前期服务,提供一些很便利的条件,我们当然也不例外,但是我们在此过程中,更多加了一些诚意,多加了一些心意,效果自然不可同日而语。
4.2.1 技术参考资料提供
4.2.2 辅助决策信息提供
4.2.3 案例分析
第三节 售中服务
4.3.1 施工计划提供
施工计划是任何一个工程中首先要做的工作,对贵单位而言,我们的施工计划是贵单位安排工作的一个依据。在施工期间,贵单位的科研、办公、生活都会受到大大小小的影响,那么可以根据我们的施工计划作出相应的变动或者对我们的计划提出要求,以利于贵单位对我双方更好地协调沟通。所以我们在工程开始之前,会向贵单位提供详细的施工计划,在施工过程中,提供分项计划,供贵单位参考。
4.3.2 工程进度提供
工程开始后,需要贵单位的大力支持、配合,我们将每月、每周、每天的工程进度随时提供,并安排后续工作。
4.3.3 工程质量报告
我们的测试人员将随时提供施工的验证测试报告和认证测试报告。
4.3.4 施工影响控制
实施过程中,难免会对贵单位的人员造成一些负面影响,如工程的噪音、环境的污染、秩序的打乱等,我们将在施工之前,仔细讨论造成影响的可能性、影响的范围,然后通过与贵单位人员的沟通,做出合理的安排,力争把影响降到最小。
第四节 售后服务
4.4.1 维护、维修服务
恒信公司在维修方面积累了丰富的经验,并以雄厚的技术实力为很多家用户提供了可靠的支持。恒信公司设立了维修部门,拥有10多名工程技术人员,占公司总人数的20%,承担着来自全省各地的维修任务;承担着对用户的技术支持,我们维护的范围,大到计算机网络系统,小到电子电气设备,我们的目的就是要使用户切身感受到恒信公司服务的快捷与完善。
维护范围
委托我公司购买的设备硬件; 委托我公司购买的软件系统; 委托我公司开发的软件系统; 用户需要维护的其他设备;
故障维护响应时间
当接到用户故障维护请求后,在10分钟内我公司将派专门的技术人员了解故障情况,并指导用户排除一般的“软”故障。如果不能排除,我公司承诺在1小时(节假日12小时)内赶到现场进行故障排除。如果还不能排除故障,则由我公司联系厂商保修,并督导厂商尽快解决问题。
4.4.2 软件升级服务
服务范围
委托我公司购买的系统软件 委托我公司购买的应用软件 委托我公司开发的应用软件
服务方式
由其他公司生产的软件产品的升级,我公司负责安装、调试
我公司开发的软件产品,以优惠价格提供升级版本,并负责安装、调试
4.4.3 硬件升级服务
硬件系统的升级,由我公司提供产品的订购、安装、测试,并提供相应的性能测试报告。
…….目 录
第一章 综述……………………………………………2
第二章 需求分析............................................................ 4
第一节 建设国土资源厅网络之前应明确的几个问题...................................................... 4
第二节 系统集成方案的选择......................................................................................... 5
第三章 网络系统互连.................................................... 8
第一节 网络技术发展特点与趋势.................................................................................. 8
第二节 网络拓扑结构图................................................................................................ 9
第三节 网络交换设备 ................................................................................................. 10
第三节 网络交换设备 ................................................................................................. 10
第四章 网络服务器...................................................... 12
第一节 服务器的选型原则 .......................................................................................... 12
第二节 HP服务器的技术特性 ..................................................................................... 12
第三节 IBM服务器的技术特性................................................................................... 17
第五章 广域网接入...................................................... 21
第一节 广域网的连接 ................................................................................................. 21
第二节 远程用户接入 ................................................................................................. 23
第六章 网络安全.......................................................... 25
第一节 网络安全概述:要求与标准 ............................................................................ 25
第二节 网络安全方案设计 .......................................................................................... 26
第三节 网络安全以人为本 .......................................................................................... 28
第七章 办公自动化...................................................... 29
第一节 技术特点 ........................................................................................................ 29
第二节 功能模块简介 ................................................................................................. 31
第八章 服务方案
服务保障体系
第一章 综述
近期,越来越多的人们开始关心网络,越来越多的公司开始介入网络建设,
有的推出了自己的某一方面的产品,有的宣布自己已拥有了针对某行业的全面解
决方案。顿时,叫卖声四起,鱼龙混杂,让一些欲进行网络建设的单位无所适从。
究竟什么是网络?网络如何建设?我们认为,网络是在充分了解行业需求,以应
用为目的,基于Internet/Intranet技术的计算机网络和它的使用者、应用系统
以及相关管理制度的集合。
信息时代的热潮扑面而来,计算机变得越来越强大,而应用软件使计算机变
得越来越容易使用。在这个变革的时代里,什么都在变,作为国家的行政管理机
关的各级政府的工作方式当然也要变,而且应该变得更早变得更快。那政府应做
哪些工作来适应信息时代的到来呢?我们认为,首先是在各级领导和工作人员中
普及计算机知识,学会信息时代获取知识的方法。就像学外语需要有语言环境一
样,学计算机也需要环境。而政府网络最能提供这种环境,在一个好的网络里人
们用计算机和网络进行工作、交流和学习,计算机改变了人们的工作方式、学习
方式甚至思维方式,这些只有网络才能办到。社会变得很快,我们必须跟上时代
的步伐,因此在经济条件允许的情况下,尽快尽早建设政府网络,好处将是显著
而长远的。
在和一些政府单位交往的过程中,我们见到了这样一些所谓的“网络”:买
了一些很高档的计算机和很好的网络设备,仅用来进行文字处理等一些简单的应
用。这些“网络”投资巨大,而利用率却很低,十分可惜。因此怎样建设政府网
络是一个重中之重的问题,建议在建设国土资源厅网络时特别注重以下几点:
1、 总体规划分步实施:一方面政府财力并
不充足,我们必须把资金用在最需要使用的地方;另
一方面,不可能要求所有的人很快就拥有高的应用水
平,即使安装了某些系统也会利用不起来,因此网络
建设要分步实施;但分步实施一定要在总体规划的前
提下进行,如果缺乏了总体规划,系统将会陷入相互
不兼容和前期投资的极大浪费。在这里我们还特别注
意系统设计的顺序按照右图所示进行,而不应是先买来一堆设备再想怎么用。
2.注重应用系统建设:计算机网络要想发挥出它的作用,必须要有建立
在它之上的应用系统。这里有一个非常形象的比喻:网络就像路,应用系统就像
车,只修路但没车跑,路也不能发挥它的作用。这必须根据政府的工作流程,选
择最能发挥这条“信息高速公路”潜力的应用系统。
3.先进性、扩展性、经济性的结合:当前计算机网络技术发展很快,
设备更新淘汰也很快。我们建议采用当前最先进的、有巨大发展潜力的、具有可
预见的发展方向的、将会符合甚至成为未来标准的技术和设备,而这些设备应有
良好的可用性和扩张性,即不但能提供目前的应用,而且能够兼容未来可能的技
术,这样才能保证建设计划的连续性和设备投资的利用率,从而才能保证整个系
统的经济性,而并不是说最便宜的就是最经济的。
4.强调培训:领导及其他工作人员是网络的使用者,其计算机的应用水
平直接体现了网络的使用情况。总结以前培训的经验,我们建议国土资源厅特别
注意这样几点:培训一定注重实效,而不能走过场;培训计划要科学合理,注意
大家的反馈。
5.符合标准:只有符合国际和国家标准才能确保将来的发展。
一个完整的政府网络建设应包括以下几个内容:物理网络的搭建、系统平台
的建设、应用系统建设、培训和二次开发。
物理网络的搭建又包括四个方面:结构化布线、网络连通(网络设备的选择)、
服务器的选择、终端的选择。
系统平台的建设主要包括:网络操作系统、桌面平台、数据库、防火墙等的
选择。
应用系统建设指根据政府的需求选择一些应用软件和硬件,一般常用的应用
系统有:公文流转系统、会议公告系统及领导决策系统等。
培训是一个伸缩性比较大的工作,从人员角度,培训可分为四级:领导的培
训、系统管理员的培训、各部门骨干工作人员的培训、全体工作人员的培训。
二次开发指针对政府的具体、特殊需求或是未来需求的开发。
总之网络建设是一个长期艰巨的任务。需要人们不断探索努力,相信通过国
土资源厅和我们共同的努力,国土资源厅的信息化工作一定能够再上一个台阶,
更好地为社会发展和经济建设服务。
第二章 需求分析
国土资源厅做为我省的重点单位,近几年国家对环境和土地非常重视。为了
更好地服务辖区的经济及文化建设,适应当前形势,国土资源厅决定对原有网络
进行改造扩建。在分析国土资源厅网络的具体需求之前,我们首先需要明确一些
基本问题,确保我们在规划网络建设时少走弯路,力争将国土资源厅的网络建好、
用好,使其成为我省乃至全国一流的办公信息网。
第一节 建设网络之前应明确的几个问题
随着我国经济体制改革的进一步深化,机构改革向纵深发展,政府的角色已
经转变到为经济建设服务的位置,其职能是对辖区的社会经济发展进行宏观管
理,为各企事业单位的工作提供政策性指导。各级政府为了加强信息交流,提高
办事效率,纷纷建立了自己的办公网络,有的采用ATM技术,有的采用千兆以
太网技术,应用水平也参差不齐。所以在网络的建设过程中我们要时刻保持清醒
的头脑,充分认识信息技术在世纪末的政府机构改革中的核心作用。
2.1.1系统集成是设备集成还是应用集成
作为系统集成商当然希望给客户的方案越先进越昂贵越好,但是作为客户
必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能
满足未来发展的需要。但我们也看到是目前的系统集成多数是先进的设备的集成,
少则几十万,一般几百万,多则二千多万。花几百万采用ATM技术建起来的网络,
只用来进行文件共享,没有合适的网络软件可运行,这样的做法无疑是等于“用劳
斯莱斯送报纸”。
硬件是用来运行软件的,因此客户在做系统集成方案时必须考虑到未来的应
用模式,并据此设计硬件方案。如果暂时用不着那么昂贵的设备就应该在需要时
再购买,到那时花同样的钱可能会买到性能高两倍的设备。
2.1.2 网络是目的还是手段
是否在国土资源厅采用最先进的信息技术是一个有决定性意义的问题,而且
十分重要的是,国土资源厅应该处于影响整个经济体制改革的中心地位。毫无疑
问,个人是否具有获得信息和处理信息的能力,对于能否在日常工作中发挥应有
的作用,可是目前,国土资源厅网络有很大一部分被当作炫耀实力、显示威望或
应付检查的杀手锏,许多单位也就把建设网络当作目的,至于能不能用起来就显
得不重要了。于是几百万的先进设备也就成了供检查、参观时的摆设了。这对我
们这样一个处于发展阶段、财政开支严重不足的国家来说实在是太奢侈了。
2.1.3 软件是自己开发还是购买
硬件建成了,就该开始考虑软件了。由于软件的缺乏,通常导致两种做法:
部分单位不惜花巨资购买一些办公系统,然而这往往是和实际应用脱节,造成资
金的极大浪费;也有一些财力雄厚的单位聘请专业人员或找专业公司根据自己的
实际需求开发软件,但其应用效果也并不尽如人意。
因为软件开发不仅仅是技术问题,更重要的是必须对国土资源厅的工作流程
等各方面有深刻的理解才能开发出真正满足国土资源厅需要的软件。同时,在开
发之前,即使是专家也很难在设计上一步到位、一次成功。软件开发是一个不断
完善的过程,如果不是双方紧密合作,充分沟通,必然无法取得成功。
因此,在软件开发上的正确策略是:国土资源厅从领导开始上下充分配合,
并安排熟悉政府工作流程的工作人员与专业公司合作,而系统集成公司也应在充
分理解用户的各项需求的情况下,才能成功开发出真正符合客户需求的软件。
第二节 系统集成方案的选择
2.2.1长远规划,避免“一步到位”
网络的建设应遵循“边投资,边使用”的原则,初期不要把摊子铺得太大,
保证适当的投入可以尽快得到收益。计算机网络的技术更新换代、设备价格降低
和性能提升的速度都很快,如果抱着“一步到位”的思想,就可能会使先期巨大
的投入得不到充分的利用,而这样的投入在几年后恐怕也不能适应网络应用的需
求。因此,建网时要确保为网络扩展留有余地。在网络规划中,选好网络主干设
施的重要性超过服务器设备。现有布线可以重用或者重组,路由交换设备也能通
过降到下一级子网的方式继续发挥作用,最大限度地保护投资。
2.2.2 审慎把握发展形势
今天IT技术的发展一日千里,回头看,仅两三年前的那些身价百倍的热门
技术,今天又有多少留了下来呢?而今天的一些家用PC的运算速度却已经达到
或者超过了当时的一些小型机。
网络的规划者必须用发展的眼光看待当今的各种“热门”技术,从中把握主
流,选择适合自己需求的有发展和前途的技术。
但要做到这一点却颇不容易,比如:
网络的建设通常采用招标方法选择建设方案,投标者为了达到“标的”,可
能会推荐不适用的设备(如用一些低端的RISC工作站作所谓的企业级系统),
或者推荐购买昂贵的软件许可证,投标者自身的背景制约了其方案选择的余地,
组合结果未必恰当。即使是技术水平高、信誉好的厂商作为产品提供者,其方案
也未必适合您的需求。
网络规划者需要认真调研网络的发展趋势,做出准确判断。同时,在考察网
络发展趋势时,还要算应用账、工程账、经济账。
2.2.3 精心选择建设参与单位,从严把握建设方案
网络建设是一项综合性工程,从网络系统本身而言,它是由网络交换和路由
设备通过不同的通信介质连接而成,由网上服务器提供给用户多种服务的计算机
系统;从网络的实施角度看,它不仅是一项技术性很强的工程,还是一项牵扯到
方方面面的综合性工程;从应用角度看,国土资源厅网络不仅是一个平台,很大
程度上它更应该是一种服务。
网络建成之后,能够提供哪些服务,是否丰富好用;网络能否用起来、能否
用得好,是衡量一个网络建设成败的唯一标准。
国土资源厅的网络是一类大型的网络系统,因此平台设计、设备选型都应该
是一个科学和慎重的过程,需要根据对网络应用的考虑,全面比较各类技术、各
个厂商的产品,综合考虑才能构建一个接近完善的整体硬件平台和软件应用平
台。
网络的最终目的应该是提供服务。面对信息量急剧增长的今天,如何利用国
土资源厅网的优势提供有效的信息服务,以满足各种用户对信息的需求,将是国
土资源厅网工作的重点。而运行良好的系统软、硬件平台,则是提供应用的最佳
基础。由于国土资源厅网络应用需要大量的交互式的数据通信及与Internet的连
接,无疑应当采用Internet/Intranet技术,这也为客户端界面的统一及应用平台的
建立提供了方便。也就是说,国土资源厅的内部网应当采用基于Intranet的网络结
构。
如果需要实现信息交流与共享,则可通过防火墙与Internet相连接。它是
一个开放、分布及动态的双向多媒体信息交流环境。
基于Intranet的网络结构包括:
1、 一个建立在TCP/IP协议基础上的计算机网络;
2、 一台或多台运行支持多进程、多线程、多处理器的操作系统的物理服务
器;
3、大量用于桌面的支持图像显示并可运行浏览器软件的客户机;
4、运行在物理服务器上的提供各种应用支持的软件服务器。
第三章 网络系统互连
在计算机网络技术飞速发展的今天,传统的语音网络、数据网络、电视网
络正逐步向统一化、规范化、集成化发展,进而衍生为高速、宽带化的数字网络。
如何在现有的条件下为国土资源厅构建一个兼具高效性、可用性、扩展性的网络
解决方案,是我们最大的目标。
第一节 网络技术发展特点与趋势
随着网络技术的发展,网络也越来越贴近我们的生活,似乎每个人在生活中
都和它有着千丝万缕的联系。在构建一个和我们息息相关的计算机网络前,首先
我们要了解它的发展特点和趋势。
国际标准化组织为解决各网络产品的互连问题,制定了一系列的开放网络标
准,遵循网络标准已成为对网络产品的基本要求和网络技术、网络产品的发展潮
流。信息处理的需求和计算机处理能力的提高,为多媒体技术的发展开拓了广阔
的空间。在今天的网络上传输的数据,不再是单一的字符、数值数据,而是集图
像、声音、动画等等多媒体的信息流,在网络上传输的信息量较以前成几何级数
的增长,特别是视频信息所要求的实时性、连续性,导致了对网络宽带化的要求。
在传统观念里,电话网络、计算机网络、电视网络是基于不同技术的完全不同的
网络结构。甚至在计算机网络里,也存在着LAN技术与WAN技术的区别。然
而,随着网络新技术的不断涌现,传统的网网分离的概念逐渐淡化模糊了,IP
电话、可视电话、VOD技术、CABLE MODEM技术已经不再是网络时代的梦想。
同时,越来越多的广域网技术在局域网中的应用, 近乎抹平了广域网与局域网
的界限。今日的网络将给予我们更加广阔的空间去创造更加多样化、理想化的网
络环境。同时INTERNET技术从诞生到现在,在短短的几十年里已经发展成为
一个空前大规模的世界性的互联网络。在我国,仅仅在几年时间里就形成了以
CHINANET为主干的、提供全方位INTERNET服务的互联网络。上至政府机构,
下至普通的家庭用户,INTERNET已经愈来愈密切的与我们的生活结合在一起。
电子邮件、WWW浏览、网上购物、订报、订票、网上新闻组、聊天室等等,虽
不能说这些已经成为我们生活中的一部分,但是,我们仍能听到它们一步步走进
我们生活的脚步声。继而,更多的人引发出“网络就是计算机”的感叹。
结合国土资源厅的需求,综合考虑当今成熟的网络技术和国土资源厅的实际
情况,了解计算机网络技术的现状和发展趋势,建设一个结构合理、技术先进、
扩展性强,连接各种终端设备,从而实现办公事务处理的网络化和信息化。该网
络建设我们采用快速以太网为主干进行设计, 100M交换到桌面。
第二节
网络拓扑结构图
第三节 网络交换设备
3.3.1 交换设备的选型原则
在网络规划时,首先要考虑的问题是网络的性能和可扩展性。采用分布式
的层级结构是最好的选择。如图所示:
●核心层
核心层由能够处理网络中大量数据流量的高性能交换机构成,这些交换机
应该能够处理来自网络中所有物理LAN和VLAN、从访问层到中心服务器的各种
流量,提供高性能的网络交换和路由。
核心层交换机为网络提供高速的主干链路,是沟通服务器和访问层设备的
桥梁。核心层交换机应具备很强的扩展能力。作为网络的核心组件,其必须适应
发展的需求,一旦网络对于规模、容量有增长的需求时,核心交换机可以在性价
比最优的前提下,满足网络扩展的需求。核心层交换机是网络结构的中心设备,
需要提供实时的高品质的网络服务。因此交换机能否将设备故障对于网络通讯造
成的损失降到最低亦是不容忽视的问题。
●分布层和访问层
处于分布层的交换机用来分配网络资源和安置用户,从而将物理LAN和VLAN
之间传送的非服务器相关流量降至最低。分布层交换机的主要任务是将连接“散
播”至访问层的交换设备上。
访问层的交换设备处于网络体系结构的最外围,提供基于端口的数据交换以
及对VLAN的支持。
鉴于国土资源厅的实际情况,在该网络的建设中,设计四个骨干节点,四个
节点之间用光缆连接。工作组交换机我们选择CISCO 3548 。 核心交换机我们
选择CISCO 4006。
3.3.2 CISCO 3548交换机特点:
----CISCO3548交换机代表CISCO的最新一代可堆叠交换技术。使用交换机间的
通讯功能。管理,从而无缝地成倍提高网络性能。多个交换机甚至可以共享同一
个IP地址。
----有了新型CISCO3548交换机的高级可堆叠功能,交换机间进行通讯时可以不
占用网络端口。每一交换机的后面都有一个称为阵列端口的内置接头,可以使用
CISCO交换机的阵列电缆(3548)将两个交换机背对背地连接在一起。如果要连接
多个产品, 可以将CISCO阵列模块插入到堆栈中某一产品的高速模块的插槽中,
然后使用CISCO交换机阵列电缆将堆栈中的每一个交换机连接起来。这样,您就
可以获得一个交换端口多达110个的大型虚拟交换机。通过高性能CISCO交换机
模块连接各个交换机,从而在交换机间形成4个1Gbps的链路,这就确保了高速
通讯不会在交换机间形成瓶颈,而且不会占用宝贵的快速以太网或千兆位以太网
端口。
----新型CISCO3548交换机可以提供一系列主干网的连接选件,包括快速以太网、
光纤快速以太网、千兆位以太网和ATM(通过可选的高速模块)。
第四章 网络服务器
第一节 服务器的选型原则
政府办公网络的建设无疑应当采用Internet/Intranet技术,这也为客户
端界面的统一及应用平台的建立提供了方便。如果需要同上下级政府实现信息交
流与共享,则可通过防火墙与Internet相连接。它是一个开放、分布及动态的
双向的信息交流环境。
如前所述基于Intranet的网络结构包括:
1. 一个建立在TCP/IP协议基础上的计算机网络;
2. 一台或多台运行支持多进程、多线程、多处理器的操作系统的物理服务
器;
3. 大量用于桌面的支持图像显示并可运行浏览器软件的客户机;
4. 运行在物理服务器上的提供各种应用支持的软件服务器。
软件服务器根据功能可分为:
*Web服务器——接受浏览器请求,传输HTML页面;
*Mail服务器——接收和发送电子邮件;
*FTP服务器——提供计算机之间的文件传输;
*News服务器——支持新闻讨论组、工作群组讨论;
*Proxy代理服务器——用于网络信息的复制与过滤,降低网络运转负担与
费用,同时还具有安全保障能力;
*Catalog服务器——管理网络文档,提供信息检索功能;
*防火墙——与Internet互连时,可提供双向的访问安全认证,并进行IP
地址转换,防止外部用户侵入内部网;
*数据库服务器——维护结构化数据系统,建立公共数据资源。
第二节 HP服务器的技术特性
LH6000:
HP NetServer LH 6000/6000r性能更出色,可靠性更高,尽可满足您对部
门级服务器苛刻的要求。这款集性能、存储和高可用等顶尖技术于一身的部门级
惠普服务器拥有原本只有高端服务器才具备的特性。
性能出众--双Intel Pentium III处理器--前端系统总线为133MHz,主频为
667MHz、733MHz、800MHz或866MHz, 512MHz ECC SDRAM内存,并集成
了高性能RAID控制器
同档最佳的可靠运行保障技术--全面采用热交换/热插拔部件,包括硬盘驱
动器、电源、风扇和热插拔PCI插槽
通过集成的双通道RAID控制器来轻松实现已被广泛采用的RAID5容错技
术。集成的双通道RAID控制器带有可选的电池备份,具有基本硬件的校验
(XOR)逻辑运算功能,标准配置32MB高速缓存--并可扩充至128MB 。
完美的投资保护--HP NetServer LH 6000的设计十分先进,可以轻松升级至
伸缩性更强的Xeon服务器,从而获得最新处理器的增强特性
智能化管理--随机附赠的整套服务器管理工具确保您可以在任何时间、从任
何地点对服务器的软、硬件进行监控和管理
安装简便--您可任意选择基座式或8U高度的机柜式产品,随机的导航盘
(Navigator CD)及其它惠普服务器实用工具可协助您轻松地安装配置服务器的硬
件和网络操作系统
LC2000:
HP NetServer LC2000是企业工作组、分公司和发展迅速的中小企业的超值
选择:
高科技、更简洁-其设计以简化安装、配置和升级为目标,因此您可轻易访
问到HP NetServer LC2000的所有部件,布局直观,专为免工具服务而设计-使用
扳扣、手旋螺钉及彩色标记
低价格、高可用性-HP NetServer LC2000以易于接受的价格为您最关键的
业务提供高可靠的运行保障技术。LC2000的配置中包括了以往的工作组服务器
中前所未有的、更多的热插拨部件和冗余部件,为不断发展的网络奠定了绝对可
靠的基础
智能化管理-HP NetServer LC2000与硬件管理软件、网络操作系统管理软
件相辅相成,在拥有无与伦比的灵活性和易用性的同时,您仍可对整个HP
NetServer LC2000系统进行精确的控制。惠普的管理工具确保您可以在任何时
间、从任何地点管理LC2000
物有所值-HP NetServer LC2000真正物有所值,工作组及远程办公的IT
经理可以得到他们需要的所有功能;而对于不需要的功能,则无须支付毫厘
同档最佳的可靠运行保障功能-最多可配置6个热插拨硬盘驱动器托架;
标配冗余热插拨风扇;可选热插拨冗余电源;支持冗余网卡及磁盘双工功能
扩展灵活-HP NetServer LC2000的6个PCI插槽,SDRAM内存容量可扩
充至4GB,内部存储量可扩充至144GB的,为工作组服务器提供了前所未有的
扩展空间
HP NetServer LC2000具有企业工作组、分公司以及发展迅速的中小企业所需
的企业级系统可靠性,而其价格却仅相当于入门级产品-真正的物超所值。HP
NetServer LC2000的安装简易、快捷,扩展灵活,能满足您的不断增长的业务需
求。
第三节 IBM服务器的技术特性
Netfinity7600
提供两路对称多处理器能力,极高的可用性和出众的内部扩展性。兼
具经济适用的价位和高水平的强大性能。该产品是部门级或工作组级服务
应用的理想选择:不仅易于进行文件和打印处理,可提供全面的因特网/内
部网Web服务,而且能够进行通用的各种应用,提供与网络相连的存储支
持和群集功能。 即使系统关电,内置的高级系统管理处理器也可以与
Netfinity Director一同,为您提供出众的本地和远程控制。Netfinity 7600提
供预测故障分析、光通路诊断以及冗余热插拔式部件,从而使您获得极高
的可靠性和易维护性。该服务器具有业界领先的各种特性,提供具有
133MHz前端总线的Intel Pentium III Xero处理器,可以使数据更为快速地
送达处理器,从而实现运转如飞的系统性能;全新的集成双通道Ultra160
LVD SCSI控制器提供先进的、具有业界标准的I/O能力,可以实现设备与
系统之间的高速连接。即使是对于不断发展的企业而言,Netfinity7600也
可以完全满足您的各种需要,使您决无任何后顾之忧。该产品支持高达4GB
ECC SDRAM内存,以及可选的内置DLT磁带驱动器,能够使您轻松实现
系统扩展。其内部存储能力最低可支持10个薄高托架(其充足空间可支持
高达218.4GB的存储容量)。该产品具有各种强大工具,使您迈向成功之
路,其中包括ServerGuide自动系统设置。系统具有极富竞争力的三年现场
有限保修。各种技术支持可以使您拥有远程管理和维护能力。该产品还拥
有各种超值软件,诸如IBM Nefinity Director,IBM Netfinity Manager,IBM
ServerGuide,Norton AntiVirus(OEM版),Lotus Domino Application
Server(含五个Lotus Notes客户机许可和五个Lotus iNotes客户机许可)
等。
Netfinity 5000
选用最高650MHz Intel Pentium III处理器的Netfinity 5000,不但物有所值,
而且,足以处理高性能应用、电子商务、和中小企业网络系统。该服务器解决了
严格的内存要求,采用ECC SDRAM和快速内存存取,最大限度地提高了数据完整
性。Netfinity 5000预装带有5个客户端许可证的Lotus Domino Mail Server可随
商业增长,使电子邮件、信息共享和网络协作实现生产规模效益。Netfinity 5000
提供了高档可靠性和高可用性—保护您的数据、商务和用户。Netfinity高级系统
管理处理器和IBM Netfinity Manager 共同Netfinity 5000提供了网络商务系统主
动控制能力。依靠预测故障分析、环境监视器及冗余电源和风扇,提高了系统可
用性。热插拔技术在确保系统正常操作的同时,可以添加和取出硬盘驱动器。为
减少服务时间,光通路诊断可以直接帮您“指出”有故障的部件。依靠技术允许
的"连接",如Remote Connect、Netfinity 5000可对故障隐患作出报警,与IBM
专家连接获得远程帮助或点控制。最新更新版本—为您提供最佳的点对点控制。
通过对HP服务器和IBM服务器的比较,综合考虑性能、价格、服务等因素,
在国土资源厅网络的服务器选型上,我们选择IBM Netfinty 7600服务器。
第五章 广域网接入
第一节 广域网的连接
政府之间有许多信息需要交流,公文流转十分频繁,所以有必要将国土资源
厅办公网络和市、县网络连接,以方便区国土资源厅与市、县及市级职能部门的
信息交流。按照国土资源厅的统一规划和国土资源厅的实际情况,我们设计通过
微波方式将办公网络和市、县网相连。
5.2.1广域网连接示意图
5.2.2路由器
相对于局域网的交换技术来说,广域网接入的网络带宽要低的多,通常只
有几十KB或几兆,但是,用户对广域网资源的需求却在与日俱增。如何在有限
的条件下充分利用现有的带宽资源,在很大的程度上取决于路由器产品的选择。
路由器是连接局域网和广域网的关键性设备,在决定广域网连接效率方面
起着关键性作用。局域网通过路由器接入广域网,由它负责检查广域网上的目标
设备,决定数据到达这个目标的最佳路径。一个高效率的路由器可以为用户节约
大量的通信费用。
在选择路由器时应秉承以下几种原则:
强大的管理能力
作为广域网连接的关键性设备,能否满足日益增长的用户需求、保
护网络的安全、与网络上各种设备良好的协作、简化网络管理已经成为
选择路由产品的一项准则。
高可靠性
作为连接局域网和广域网的必不可少的设备,能否提供最大限度的
容错能力和持续工作能力,直接影响到用户的切身利益。
灵活的配置能力
网络的飞速发展早已向世人证明了新旧产品的更迭是多么迅速。因
此,只有具备灵活的配置能力的产品才会在更长的时间里,为用户提供
更多的服务。
易学易用
作为一种网络边缘产品,路由器的应用技术并不为太多的人所掌握,
需要专门的管理人员来管理。因此,采用具备易学易用的特性的路由器,
才能够减少管理费用的再投资。
良好的售后服务
学要强有力的技术支持和售后服务保证。
基于上述几点原则,我们选用CISCO 7204路由器作为国土资源厅广域网
接入方案中的路由器产品。
5.2.3 无线接入设备
对于国土资源厅网络中心和个地市信息中心的连接,我们设计采用点对
点的连接方式,采用一台无线接入设备进行通信。建议选用美国ioWave公
司的无线扩频产品。
ioWave提供用于语音、视频和数字可靠的通信链路的高速、固定的
数字系统。我们的产品为提供给用户高性能、低成本、便携性和易使用性。
因为它属于公共频段,故无需申请执照许可,从而可以节约时间和金钱。
主要性能
提供可达70公里的清晰可靠的通信
提供投资方面的快速回报,节省租用线路费用
支持E1/T1, 多个E1/T1速率
免受风、雪、雾及其它天气状况的干扰
完全遵从标准网络管理协议(SNMP)
工作于公共频段2.4GHz ISM 或5.7GHz带宽
ioWave采用直序扩频(DSSS)编码和改进的四相频移键控(QPSK)调制,
产生一种有效的错误抑制链路,能使其对其他业务的干扰最小化,并且达到
一种超级抗干扰传输 (C/I) 性能。SST技术对基带信号进行数字调制,使用
一种伪随机噪声编码,在比窄带信号大的带宽和较低的功率密度上分布信
号。对接收到的信号采用相同的PN编码进行解调,从而能够降低干扰。
调制解调单元可装在标准机架上,可与客户端设备(CPE)安放在一起。
该单元包括G703接口、电源、调制器和嵌入式微处理器。它提供给用户接
口LEDs, LCD和一个键盘。因为它基于SNMP,您可以远程监控该设备以
便进行诊断、故障定位和为质量控制进行的网络性能测量。射频(RF)单元可
置于室外天线附近,它放在防风雨保护的盒子里。通过一条双线同轴电缆可
连接两个单元,并为RF单元提供电源。他们之间的距离可达655英尺(200
米)。不同的天线可满足您的一些特殊需求。
ioWave 产品最重要的优点是可扩展性。一旦链路安装好,为了提高吞
吐量,无需再改动RF单元、电缆和天线。这意味着用户可以简单地通过更
换调制解调器单元(室内单元)来将T1/E1升级至4T1/E1,8T1/E1甚至
12T1/E1。这样,用户就可以节约投资,仅在需要时支付增加容量的费用。
第二节 远程用户接入
由于国土资源厅下属许多职能部门的工作地点并不在大楼内,同时工作人
员出差期间可能需要访问国土资源厅网络的内部信息,因此我们采用远程访问服
务器实现远程用户对国土资源厅内部网络的访问。根据用户的需要,采用CISCO
7200配有16个portE1/ISDN。采用了CISCO可随用户要求扩展的组合式解决方
案,从而保护硬件投资。与传统端口数固定的可堆叠设备不同,
V.34/V.Everthing模拟调制解调器和两个2端口Universal Connect数字式接
口卡(每一BRI端口有两个BRI B-信道和一个D-信道)允许用户由同一个设备
和端口以速度高达56Kbps的模拟方式和128Kbps的数字方式访问信息。一个BRI
端口最多可以处理两个模拟呼叫(每一个B-信道处理一个呼叫)、两个64Kbps
数字ISDN呼叫,或一个128Kbps的Multilink PPP(MLPPP)成束数字呼叫。MLPPP
也可以工作在模拟端口。基本单元也集成了一个通用的广域网端口,用于实现速
度高达1.544Mbps/2.0Mbps(T1/E1)的同步连接,另外还有一个10BASE-T局域
网端口,用于连接网络主干。如果随着网络需求的增长需要扩展接入接口容量,
可以通过内含的Stack Net缆线非常方便地添加与基本单元完全集成的RAS 1500
扩展单元。只需要选择相应的调制解调器或ISDN I/O卡(可以工作在基本单元
和扩展单元两种方式下),即可增加容量。
每一个RAS 1500基本和扩展单元都带有两个Power PC RISC处理器,添加
了新单元之后,处理能力也随之增强,以便支持这些扩展的用户。该产品使用标
准的SIMM内存模块,以备将来进行扩展。另外,该产品还支持一个完全集成的
Windows GUI配置程序(带有内置向导的Transcend Remote Access Manager)
以及一个直观的控制台界面,以便实现对用户友好的本地和远程管理。
用添加经济有效的模拟或数字I/O卡以及扩展单元的方式,可以将这一灵
活的、可堆叠的RAS 1500单元由两个端口扩展到24个端口。无论采用何种呼叫
组合方式,模拟或数字I/O卡都可支持U.S Robotics 56K技术和ISDN连接以及
新的56Kbps V.90标准。(注意:只有数字I/O卡能够支持V.Everything和V.34
技术)。
第六章 网络安全
第一节 网络安全概述:要求与标准
6.1.1 系统安全评价准则
进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在
不断扩大,计算机已遍及世界各个角落。并且,人们利用通信网络将孤立的单机
系统连接起来,相互通信和共享资源,随之而来并日益严峻的问题就是计算机信
息的安全问题。人们在这方面所做的研究与计算机性能和应用的飞速发展不相适
应,因此,它已成为未来信息技术中的主要问题之一。
无论如何,计算机安全的内容应包括两方面:即物理安全和逻辑安全。物理
安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信
息完整性、 保密性和可用性:保密性指高级别信息仅在授权情况下流向低级别
的客体;完整性指信息不会被非授权修改,信息保持一致性等;可用性指合法用
户的正常请求能及时、正确、安全地得到服务或回应。
一个系统存在的安全问题可能主要来源于两方面:安全控制机构有故障;或
者是系统安全定义有缺陷。前者是软件可靠性问题,可以用优秀的软件设计技术
配合特殊的安全方针加以克服;而后者则需要精确描述安全系统。
6.1.2 系统安全的结构
网络系统的安全涉及到平台的各个方面。按照网络OSI的7层模型,网络
安全贯穿于信息系统的4个层次。对应网络系统安全体系的层次模型:
物理层:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃
听、对物理通路的攻击(干扰)等;
链路层:链路层的网络安全需要保证通过网络链路传送的数据不被窃听,主
要采用划分VLAN(局域网)、加密通信(远程网)等手段;
网络层:网络层的安全需要保证网络只给授权的客户提供授权的服务,保证
网络路由正确,避免被拦截或监听;
操作系统:操作系统安全指保证客户资料、操作系统访问控制的安全,同时
能够对该操作系统上的应用进行审计;
应用平台:应用平台指建立在网络系统之上的应用软件服务,如数据库服务
器、电子邮件服务器、Web服务器等,由于应用平台的系统非常复杂,通常采用
多种技术(如SSL等)来增强应用平台的安全性;
应用系统:应用系统完成网络系统的最终目的——为用户服务。应用系统的
安全与系统设计和实现关系密切。应用系统通过应用平台提供的安全服务来保证
基本安全,如通信内容安全、通信双方的认证、审计等。
6.1.3 系统的安全应具备哪些功能
与其他安全体系(如保安系统)类似,网络应用系统的安全体系应包含:
*访问控制 通过特定网段及服务建立的访问控制体系,系统将绝大多数攻击
阻止在到达攻击目标之前;
*检查安全漏洞 对安全漏洞进行周期性的检查,使得攻击即使到达攻击目
标,也要努力使绝大多数攻击无效;
*攻击监控 通过特定网段及服务建立的攻击监控体系,系统可实时检测出绝
大多数攻击,并采取相应的行为(如断开网络连接、记录攻击过程、跟踪攻击源
等);
*加密通信信息 主动地加密通信信息,可使攻击者不能了解、修改敏感信息;
*认证 良好的认证体系可防止假冒合法用户的攻击;
*备份和恢复 良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快
地恢复数据和系统服务;
*多层防御 攻击者在突破第一道防线后,多层防御可以延缓或阻断其到达攻
击目标;
*隐藏内部信息 这样可以使攻击者不能了解系统内的基本情况;
*设立安全监控中心 中心为信息系统提供安全体系管理、监控、保护及紧急
情况服务。
第二节 网络安全方案设计
如何确保系统的安全是系统规划设计中极其重要的部分,为了确保网络系统
的安全性和保密性,我们认为在指导思想上,首先应做到统一规划,全面考虑;
其次,应积极采用各种先进技术,如虚拟交换网络、防火墙技术、加密技术、网
络管理技术等;同时在系统的各个层面(操作系统、数据库系统、应用系统、网
络系统)加以防范:最后,应加强有关网络安全保密的各项制度和规范的制定,
并予以严格实行。
6.2.1防火墙
防火墙是整个网络安全体系中十分重要的一环,它介于内部安全网和缓冲
区之间,对进出内外网络的信息进行检查,将不安全的信息过滤掉,以防止外部
黑客的入侵和内部信息的流失。同时还可以作为内网地址与外网地址的翻译器,
是内部网可以安全的访问外部网。它可以按照事先规定的方案控制信息的流入与
流出,监督与控制使用者的操作。方案设计中我们采用CISCO的包过滤技术,
由 Cisco 7600路由器实现,通过在路由表中设置需要屏蔽或需要保护的源/目的
机IP或端口,在数据包通过时,先检查它的合法性,如不满足规定,将其排斥
在企业网外。作用在IP层,只检查信宿/源IP地址,不能保证内容的安全。
防火墙的一般拓扑结构:
防火墙拓扑结构图
目前的防火墙产品主要有两种:一种是硬件防火墙,即用一台机器专作防
火墙。其中的软件固化在即其中。另一种是软件防火墙,可以安装在不同的机器
和系统环境中。一般来说硬件的防火墙速度较快、安全性较高。
6.2.2软件防火墙(应用网关)
当一个远程用户连接到一个运行应用网关的网络时,网关代理连接。在这
样的连接中,IP报文不再向前转发进入网络内部;相反,IP报文发生某种转换,
网关充当密道和解释器。应用网关能阻止IP报文无限制地进入网络,但由于其
开销比较大,代理服务器应适当提高配置。在方案设计中我们采用Microsoft
Proxy2.0作为代理服务器,同时可以起到软件防火墙的作用。
第三节 网络安全以人为本
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安
全保密措施外,还必须花大力气加强网络的安全管理。因为诸多不安全因素恰恰
反映在组织管理和人员使用等方面,而这又是计算机网络安全所必须考虑的基本
问题,所以应引起各级部门领导的重视。
总之,制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第
一步,只有当各级组织机构均严格执行网络安全的各项规定,认真维护各自负责
的分系统的网络安全性,才能保证网络的整体安全性。
第七章 办公自动化系统
对国土资源厅办公自动化系统我们建议采用东大阿尔派公司的办公自动化
系统--Universal Office,该系统已经成功应用于政府办公网络中。
我国从80年代开始, 尤其是进入90年代,办公自动化发展迅猛。 随着办
公自动化设备的不断丰富, 网络技术的飞速发展, 计算机软件也日新月异。 目
前, 构筑企业内部信息网(Intranet)、实现办公自动化(OA),进而实现电子
商务(e-business)已成为众多的企事业单位的当务之急;设计信息系统方案、
添置硬件设备、建设网络平台、选择应用软件也成为每个企事业单位的领导和信
息主管的日常工作中的重要组成部分。
多年来,东大阿尔派一直在从事办公自动化系统的开发,积累了丰富的开发
经验。东大阿尔派办公自动化系统从最初的基于本地数据库的单机办公系统,到
基于群件技术的网络协同办公系统--Universal Office,所采用的技术经历了革
命性的变化,功能有了本质的增强,更加适合中国用户的办公需要。Universal
Office 3.5,是基于标准群件系统(Lotus Notes/Domino)、和大型关系数据库
系统(如OpenBASE、Oracle等等)的综合办公系统。该系统充分采用了
Internet/Intranet技术、组件技术和多媒体技术,非常适合于建立企业内部网
和综合网络办公环境。
第一节 技术特点
7.1.1 WWW风格的界面设计
系统在设计过程中,充分考虑了中国用户的计算机应用水平和中国人的
办公习惯,采用了WWW风格的界面设计,整个系统界面友好、美观,使用方
便。大大降低了对使用者计算机知识的要求,界面简单,易学易用,特别适
合于政府机关和大型企业内的信息系统建设。
7.1.2系统非常易于安装和维护
系统中的绝大部分功能无须安装特别的软件,通过WWW浏览器即可以进
行操作。这样不仅把用户所有的应用都统一到了WWW界面上,而且系统易于
安装和维护,当软件需要升级的时候,管理员只需要在服务器上进行升级,
无须在客户端安装额外的软件,极大地减少了系统维护的工作量。
7.1.3设计中考虑了多种网络安全技术
通过采用防火墙、加密、设置口令、设置权限等手段,充分保证了系统
中数据的安全性,阻止各种非法的入侵和故意的破坏。既可以保证企业内部
正常的工作流程,防止外界非法入侵,又为企业内部网的使用者提供了访问
外部信息的手段。
7.1.4可以方便地接入各种业务子系统
在大多数情况下,用户都会有自己的业务系统,因此需要提供一种能够
方便地接入各种业务系统的手段。在Universal Office中,用户就可以方便
地接入自己的业务子系统和扩充系统功能,例如各种人事管理、财务管理、后
勤管理、装备管理等等。而且由于接口开放,用户可以在现有系统的基础上
自己增加新功能。
7.1.5面向行政体系的组织结构管理
用户可以根据本单位的组织结构方便的构造系统,整个单位以树状结构
组织,层次分明。每个部门都可以有自己的主页,可以包含部门的任何信息,
如人员、资源、通报等等。例如当人们需要查询某人的工资时,可以通过网
络到人事部门查询。另外,每个部门还可以建立自己的岗位责任表,其他用
户通过WWW浏览器能够找到每个部门的相应负责人,并可以通过电子邮件和
负责人联系。
7.1.6部件化的设计思想
在Universal Office中,充分体现了部件化的设计思想,同一个模块
可以生成不同的应用,如电子论坛可以建立问题讨论、疑难解答、电脑园地、
电子论坛等等;信息上报可以建立信息上报、刊物投稿、新闻投稿、每日快
讯、信息上报等等。
7.1.7可自定义的用户主页
在Universal Office中, 充分考虑了不同用户之间的特殊性,为用户
提供了定制主页的功能。在本系统中,用户可以根据需要完全定义自己的主
页及菜单,甚至可以定义分类菜单,以及不同用户对每个菜单的使用权限。
7.1.8可定制的工作流系统
该软件提供的工作流系统采用了组件化设计和通用工作流的思想,用户
可以根据本单位的组织机构和实际的运行模式,定义工作流系统运行的流转
规则和各种审批的流程,还可以根据实际情况定义文件格式,使得整个系统
完全适合用户的实际情况。
7.1.9采用文档数据库加关系数据库的信息管理模式
在Universal Office中,既可以存储大量结构化数据,方便信息分析与
决策,又可以使用企业信息的多媒体特点和实现自动工作流的功能。两种数
据库的共同优点可以覆盖企业多媒体信息系统的绝大部分功能点。
7.1.10系统具有良好的跨平台特性
由于采用了Lotus Notes、Java等编程技术,系统可以在很多流行的平
台上运行,特别适合于异构型的网络。
第二节 功能模块简介
7.2.1个人办公功能
个人办公是办公人员处理个人事务的系统,是用户开始日常办公的工作平台。
基本功能包括:电子邮件、通讯录、日程安排、记事本、信息制作工具集成插件。
7.2.2公共办公功能
公共办公提供用户进行公共事务处理的能力,包括参加各种讨论、发表公告、
投稿、到各部门查找信息、填写各种办理单等等。为了便于所有的用户参与,公
共办公中的功能采用WWW浏览+器实现。同时公共办公页面也可以设计成企业的
主页。
(1) 部门信息
本系统利用树状结构描述用户真实的组织模型。每个部门都可以建立自己的
主页(介绍部门情况),在本系统内发布自己的部门信息 (提供部门资料)、建
立自己的WWW信息查询站点、连接到部门特有的业务系统、 建立部门信息咨
询窗口等等, 包括各种与部门相关的应用。例如:财务部可以在自己的站点上
提供财务报表、提供财务咨询服务、允许用户填写借款单等等。
总之,用户可以利用本系统建立起一个虚拟的网上组织,它与真实的用户组
织机构一样。每个部门都可以在自己的站点上提供部门特殊的信息和服务。当其
他用户需要查询某个部门的信息或要求某种服务时,他只需要沿着这个虚拟系统
找到相应的部门,就可以查找相应的资料、或进行咨询、或进行业务操作(如填
写借款单)。
由于本系统把管理权限交给了具体的部门,因此每个部门都可以在自己的权
利范围内发布各种信息、而且用户可以通过超链接把具体的业务系统挂接到
WWW上。在系统运行的过程中,用户还可以随时连接上新开发的功能。因此,
系统具有良好的生长性、可扩充性、易用性是本系统设计的一个极大特点。
(2) 电子论坛
电子论坛用于大家通过计算机网络,对某一议题自由地发表见解、或进行提
问和解答、收集某一方面的意见等。由于我国用户计算机的应用水平还不是很高,
一般在单位内部很少能用起来,只有在计算机非常普及的情况下,用户才习惯于
在网络上讨论问题。但电子论坛可以用来在单位内部收集各种意见。如意见箱、
民意调查等,或用来做问题咨询、疑难解答等。
如果结合部门信息查询系统,则每个部门还可以建立自己部门的电子论坛,
用于在部门内部进行讨论。
(3) 电子公告牌
公告牌系统是一个应用得比较广泛的功能,用于在单位内部发布各种通知、
通告等。通过设置系统的权限,可以对特定的客户群发布各种社会、经济、金融
信息等。如果结合部门信息查询系统, 则每个部门还可以建立自己部门的公告
牌系统, 用于在部门内部发布公告。例如:新闻视点、广而告之、公告栏等。
(4) 信息上报
信息采集系统用于上报或收集各种信息。它在各政府机关、企事业单位都有
很大的作用。在信息采集系统中,各分支机构、横向平级单位、下级单位或其它
作者,把需要发表的信息通过网络(Lan、Wan)传送到信息采集数据库中,管
理员对信息采集数据库中收集到的信息进行汇编整理,并对信息的发表和采纳情
况进行登记。
(5) 电子刊物
电子刊物系统用于各种电子刊物的编辑、出版、发行。它在各政府机关、企
事业单位都有很大的作用。 在电子刊物系统中, 信息的来源可以是信息采集系
统、也可以是用户输入的各种信息、或者是从其他电子新闻中收集来的信息,最
后形成一期刊物,在网络上公开发行。
(6) 领导查询
为了简化领导在网络上查找信息的过程,我们专门提供了一个领导查询模块,
帮助领导能够简单快速地找到所需要的信息。需要相关人员定期把领导关心的信
息发布到领导查询库中。
(7) 资源管理
提供企业内部各种共享资源(如会议室、汽车、房间等)的预定、审批、使
用和统计。避免共享资源的冲突,合理安排资源的使用。
(8) 会议管理
提供会议的起草、审批、会议记录、会议纪要的审核、批示、发布等功能,
提高会议管理的效率。
7.2.3工作流系统
工作流是系统工作的纽带, 它负责人与人之间、 人与系统之间、系统与系
统之间的信息交换。工作流以电子邮件为基础。工作流需要根据不同的工作流程
定义不同的表单、数据对象、办理方法,但工作流的流转机制是通用的。简单的
工作流可以通过WWW Browser进行办理,复杂的工作流需要启动具体的办理组件。
本系统面向组织和角色进行管理,考虑了通用的工作流设计,用户可以根据
实际情况定义自己的工作流程和文件格式,不仅可以支持公文管理,还可以通过
适当修改支持其他各种需要进行审批的流程,如财务借款、报销、出库审批等工
作。
7.2.4文件管理
文件管理实现各种公文的分类、归档、存储、编辑、查询、打印。其中各类
公文需具有相应的统一格式和保密级别;对于原有的纸质公文,则可通过手工录
入和OCR技术相结合,将其转入公文管理系统进行分类归档,以供查询;相应公
文的查询和打印只有具有相应权限的人员才可执行。
7.2.5地理信息查询系统
地理信息查询系统给用户提供了一种非常方便直观的信息查询手段。通过
WWW浏览器,用户可以按照各种图形的直观指示,方便地查询到自己所需要的各
种信息。例如:可以按照各部门在企业的布局图查询各部门的信息,也可以按照
地图查询各分枝机构和办事处的信息等。
地理信息查询系统分为两个重要的组成部分:采用Visual C++开发的地理信
息制作工具、采用Java开发的地理信息浏览小程序。通过地理信息制作工具,
用户可以利用各种扫描和制作的图形生成地理信息查询文件, 然后把这些文件
放到HTTP服务器中,即可以通过WWW浏览器进行查询。Java小程序用来在WWW
浏览器上对各种图形进行放大、缩小和滚动等操作。
7.2.6公共信息查询
公共信息查询系统包括各种公共信息(时刻表、法律法规等)、经济信息(经
济要闻、财经报道、金融信息、股市行情、经济法规等)、新闻信息 (重要政治
新闻、 国际动态、新华社消息、环球信息等)、用户注册信息,这些数据库基本
都是比较简单的文本数据库(或者可以当成文本数据库来处理),需要的计算能
力很少,可以用Lotus Notes来管理,利用批处理方式进行录入,而且Lotus Notes
支持WWW操作,可以非常方便地提供WWW查询功能。
信息查询的基本模块:
电子书库、年鉴、会议记录、人事管理、名片管理、政策法规、国土资源、
企业名录、时刻表、邮政编码、地方志和网上邻居。
7.2.7 部件管理
部件管理模块是Universal Office 3.5系统的一个核心模块,主要提供对
Universal Office 3.5系统所有模块进行管理及发布的功能。
通过部件管理,用户可以完全根据自己的需要和实际情况对系统主页面进
行定制,设计出具有本行业特色的界面, 可定制部分包括页面标题、 LOGO、页
面背景、系统菜单、分类菜单、权限设置等等。 部件管理模块可以根据所设置
的权限, 按照用户的不同身份动态地组织Web页面。 同一个模块可以生成不同
的应用, 如电子论坛可以建立问题讨论、疑难解答、电脑园地、电子论坛等等;
信息上报可以建立信息上报、刊物投稿、新闻投稿、每日快讯、信息上报等等。
7.2.8 可集成的几个非常重要的软件模块
集成指标分析系统
集成综合查询系统
集成Universal FM/GIS
集成超级电子档案(SEAS)
集成Microsoft Net Meeting
其他可集成的软件包括:
文档管理:SEAS2000-AMS 5.0, WEBAQS 5.0
基于GIS的设施、设备管理:Universal FM/GIS
连续媒体服务:OpenVideo
视频会议服务:Netmeeting
搜索服务:MS Site Server
代理服务:MS Proxy Server
防火墙:Net Eye
语音和手写输入服务:IBM Via Voice、汉王/慧笔
密件传输服务:SecureExpress
第八章 服务方案
如今IT业竞争激烈,谁赢得了用户,谁就赢得了生存的机会。而赢得用户
的关键就是能够为用户提供高质量的服务。我们博士林科技开发有限公司是一个
年轻的高科技企业,我们目前并不生产产品,但是我们对所经销的产品负责;我
们目前没有自己独特的技术,但是我们努力掌握能够为用户带来效益的各种技
术;我们所做的这一切,都是为了给您——“上帝”,提供更好的服务,所以我
们说,我们的产品也许不是最全的,我们的报价也许不是最低的,但我们的服务
一定是最好的。
我们的服务包括售前、售中、售后等几个部分。售前服务包括资料的提供、
系统的建议、前期调研、实施计划等等;售中服务主要是项目管理、工作协调、
用户沟通、工程变更等等;售后服务主要包括设备定期维护、运行状态监测、售
后维修服务、用户培训等等,相关内容我们已经在方案的各个部分有了一定的介
绍,以下针对其中某些部分作进一步的阐述。
服务保障体系
对我们这样的系统集成商而言,建立健全顺畅、高效的服务保障管理体系
是为用户提供高质量服务的基础,没有这样的基础,就无法保证服务的及时和有
效,所以我们建立了“服务申请体系”,任何服务请求,一经申请,马上限时解
决,并在服务完成后及时反馈,由用户对我们的服务质量进行综合评定,以便公
司对服务质量进行跟踪。
河北恒信计算机有限公司 服务申请单(代任务书)
FROM 部门: TO 部门:
申请人: 执行人员:
部门经理: 部门经理:
客户意见反馈(请交我公司员工带回或传真至0311-3991366):
石家庄博士林科技开发有限公司
服务申请单(代任务书)
FROM 部门: TO 部门:
申请人: 执行人员: 部门经理: 部门经理:
客户意见反馈(请交我公司员工带回或传真至0311-6685066-8003):
第二节 前期服务
合同签订之前都属于我们前期服务的范畴。一般的公司为了取得合同的签订权,都比较重视前期服务,提供一些很便利的条件,我们当然也不例外,但是我们在此过程中,更多加了一些诚意,多加了一些心意,效果自然不可同日而语。
4.2.1 技术参考资料提供
4.2.2 辅助决策信息提供
4.2.3 案例分析
第三节 售中服务
4.3.1 施工计划提供
施工计划是任何一个工程中首先要做的工作,对贵单位而言,我们的施工计划是贵单位安排工作的一个依据。在施工期间,贵单位的科研、办公、生活都会受到大大小小的影响,那么可以根据我们的施工计划作出相应的变动或者对我们的计划提出要求,以利于贵单位对我双方更好地协调沟通。所以我们在工程开始之前,会向贵单位提供详细的施工计划,在施工过程中,提供分项计划,供贵单位参考。
4.3.2 工程进度提供
工程开始后,需要贵单位的大力支持、配合,我们将每月、每周、每天的工程进度随时提供,并安排后续工作。
4.3.3 工程质量报告
我们的测试人员将随时提供施工的验证测试报告和认证测试报告。
4.3.4 施工影响控制
实施过程中,难免会对贵单位的人员造成一些负面影响,如工程的噪音、环境的污染、秩序的打乱等,我们将在施工之前,仔细讨论造成影响的可能性、影响的范围,然后通过与贵单位人员的沟通,做出合理的安排,力争把影响降到最小。
第四节 售后服务
4.4.1 维护、维修服务
恒信公司在维修方面积累了丰富的经验,并以雄厚的技术实力为很多家用户提供了可靠的支持。恒信公司设立了维修部门,拥有10多名工程技术人员,占公司总人数的20%,承担着来自全省各地的维修任务;承担着对用户的技术支持,我们维护的范围,大到计算机网络系统,小到电子电气设备,我们的目的就是要使用户切身感受到恒信公司服务的快捷与完善。
维护范围
委托我公司购买的设备硬件; 委托我公司购买的软件系统; 委托我公司开发的软件系统; 用户需要维护的其他设备;
故障维护响应时间
当接到用户故障维护请求后,在10分钟内我公司将派专门的技术人员了解故障情况,并指导用户排除一般的“软”故障。如果不能排除,我公司承诺在1小时(节假日12小时)内赶到现场进行故障排除。如果还不能排除故障,则由我公司联系厂商保修,并督导厂商尽快解决问题。
4.4.2 软件升级服务
服务范围
委托我公司购买的系统软件 委托我公司购买的应用软件 委托我公司开发的应用软件
服务方式
由其他公司生产的软件产品的升级,我公司负责安装、调试
我公司开发的软件产品,以优惠价格提供升级版本,并负责安装、调试
4.4.3 硬件升级服务
硬件系统的升级,由我公司提供产品的订购、安装、测试,并提供相应的性能测试报告。