XXXXX信息系统基础设施建设和改造方案(讨论稿)XXXXX科技有限公司二○XX年XX月目录1概述 (3)2基础设施现状分析 (4)2.1 网络和数据设备现状 (4)2.2 客户端现状 (4)2.3 机房设备现状 (5)2.4 结语 (5)3基础设施更新和改造建议 (5)3.1 网络更新和改造建议 (6)3.2 数据设备更新和改造建议 (7)3.2.1 数据库服务器 (7)3.2.2 存储 (7)3.3 客户端和信息点 (8)3.4 机房设备更新和改造建议 (8)3.4.1 机房地板 (8)3.4.2 增加自动灭火装置 (8)3.4.3 机房接地 (8)3.4.4 机房设备供电 (9)3.5 系统安全软件需求 (9)3.5.1 上网行为管理软件 (9)3.5.2 杀毒软件 (10)4实施费用预算 (10)4.1 总预算 (10)4.2 分项预算 (13)XXXXX网络改造方案1概述XXXXX为了贯彻党中央关于“科学发展,执政为民”的指导思想,决定大力加强信息系统建设,以满足以下五个方面的需求:一是满足服务社会公众和企事业单位的需求,如行政许可、行政处罚、政策法规、办事程序等政务信息公开,提供在线咨询、信息查询等服务,同时接受公众和企事业单位的监督,充分体现“执政为民”的指导思想;二是满足国家、省、市对卫生监督越来越重视,提高卫生管理、监督、执法的科学性和提供量化信息的需求;三是满足XXXXX领导和员工业务处理信息化和办公自动化,提高工作效率和业务管理水平的需求;四是满足与上级部门和下属单位的网络互联和信息共享的需求,以及上级部门的检查和监督指导的需求;五是满足上级领导和所领导科学决策需求,以充分贯彻党中央关于“科学发展”的精神。
这是信息系统建设和应用的深层次需求。
为此必须对系统建设和应用,尤其对数据库建设要有3—5年的长期规划,经过多年的数据积累,应用数据仓库、数据挖掘等技术,辅助领导决策。
根据对XXXXX信息化建设的现状调查,就目前而言,一是为了保证信息系统的安全、可靠运行;二是为了保证在办公场所扩大后网络系统正常运行,必须对信息系统基础设施进行更新和改造。
2基础设施现状分析2.1网络和数据设备现状XXXXX整个网络分两大部分:一是本部局域网;二是通过专线连接的因特网、上级部门和其他单位的广域网。
网络委托一名外聘工程师负责维护。
机房里放置服务器,1台管理用PC、交换机、1台防火墙。
这些现有的网络设备均已使用多年,比较陈旧,设备的稳定性和可靠性,以及系统的安全性,均已经不能适应目前的信息化需求。
局域网和广域网间虽有一台防火墙连接,但未做安全配置;网络的连接也缺少统一规划,安全无保障,极易造成重要数据丢失甚至全网瘫痪。
在办公场所扩大后,网络系统的核心层和接入层必须增加性能较高的设备,以保证网络系统的安全、可靠、高效运行。
原系统都是单机单节点的低可用性的应用,一是数据存放形成数据孤岛,不能支持系统的深度应用;二是没有数据存储备份系统,大量的、宝贵的数据资源有丢失危险。
2.2客户端现状XXXXX大约有员工60多人,在办公自动化和业务系统应用全面实施后,要逐步做到人手一机(笔记本或台式微机),预计缺口较大。
2.3机房设备现状目前机房环境较差,不能满足机房要求的防静电等要求。
由于没有自动灭火系统,存在着安全隐患。
机房应该有良好的接地系统,包括交流工作地、安全保护地及防雷保护地,计算机专用直流工作地,对地应电阻<1。
机房的静电电压<1KV。
机柜外壳、金属管道及支架等均进行可靠接地。
机房设备供电用的UPS(不间断电源)已经使用多年,器件和电池均已老化而无法使用,在增加设备后,其容量将远不能满足需要。
2.4结语综上所述,目前XXXXX的信息化基础设施现状,一是系统的安全性、可靠性脆弱,使整个系统风险系数较高;二是信息系统已经成为全所日常工作中重要的组成部分,在业务管理和数据处理等方面都将发挥了重要的支撑作用。
随着XXXXX各级领导和全体员工对信息化建设和应用的紧迫需求,以及信息技术的迅猛发展,其重要程度将日趋加强。
因此,对信息系统基础设施的更新、改造、升级和完善,已经十分迫切。
3基础设施更新和改造建议3.1网络更新和改造建议为了更好地适应办公场所扩大、安全、业务子系统正常运行等多方面的需求,网络系统的核心层和接入层必须增加性能较高的设备,以保证网络系统的安全、可靠、高效运行。
满足今后几年业务发展和信息化建设的需要,根据XXXXX网络环境的实际情况,按照实用性、可靠性、先进性、经济性、安全性兼顾的原则,建议系统平台作以下调整:●建议在网络中更新使用现有的防火墙,所有外部网络连接都要求通过此设备过滤,有效阻止一些网与网间的不安全因素。
●在内部局域网间,用虚拟网技术把多个工作站网段和服务器网段分开,有效阻止同网段的病毒攻击。
●在有会议室的楼层新增加无线网设备,方便会议时和外来人员使用。
目前网络和信息安全形势十分严峻,国家、省、市对网络安全、可管理的要求越来越高。
为了加强网络的可管理性和效率,把交换机更新为可管理的二、三层设备。
机房新增一台高性能的全千兆H3C 5500交换机作为核心交换机,用于连接服务器、存储和接入交换机;机房新增1—2台H3C 3600-28TP-SI交换机作为连接楼层与办公室之用;办公场所扩大后,新增一批H3C 3100-SI作为每个楼层的接入交换机使用,保证每个员工都能接入网内,并且留有适当余量作备份,同时也方便来所办事并需要使用因特网的人员。
改造后的网络拓扑请见下图:3.2数据设备更新和改造建议3.2.1数据库服务器●XXXXX目前所有业务系统及都构建在MS Sql server数据库之上。
建议在增加新的应用系统(如省卫生监督系统下发的软件应用系统)时,再新增中档服务器,作为数据库服务器并互为集群,以增加系统的可靠性和可用性。
操作系统采用Windows 2003。
●新增服务器后,保留原服务器用于安装网络杀毒、行为管理软件以及补丁分发软件。
3.2.2存储新增IP-SAN存储,型号为H3C EX1540S,容量为4T,作为系统的二级数据备份设备,同时可存储至少五年的数据,为今后的深度应用打下良好的数据基础。
3.3客户端和信息点购买XX台左右笔记本电脑或台式微机,一是做到人手一机,二是更新。
如果资金充裕,建议尽量购买笔记本电脑,以支持领导和员工的移动办公,同时也节约办公空间。
目前笔记本电脑和台式微机的价格已趋接近。
3.4机房设备更新和改造建议3.4.1机房地板机房全部采用钢地板,一是防静电;二是防水、防火;三是牢固性好。
3.4.2增加自动灭火装置增加一台气体灭火安全系统,一旦发生火警,能够自动感知并喷出大量的惰性气体,迅速扑灭火情并发出报警信号。
3.4.3机房接地检查机房原有接地,包括交流工作地、安全保护地及防雷保护地,计算机专用直流工作地,对地应电阻<1。
机房的静电电压<1KV。
机柜外壳、金属管道及支架等均进行可靠接地。
如果发现问题,要及时检修,确保正常使用。
3.4.4机房设备供电更新UPS,购置一台10KVA/2小时UPS,市电中断时,保证数据可及时保存,设备可正常关机。
3.5系统安全软件需求3.5.1上网行为管理软件信息和网络技术的发展,改善了用户的上网条件,同时也给单位带来更高的网络使用危险性、复杂性和混乱。
上班时间,有的员工浏览非法网站、网络聊天、在线影音、P2P下载、网上炒股、打网络游戏等,一是导致消耗了大量的网络出口带宽,工作效率底下,网速越来越慢:二是安全隐患不断,病毒从公网入侵至局域网;三是信息机密外泄:邮件发送了单位的内部文件,数据;聊天软件,论坛发帖,博客让个人轻易泄露机密;四是导致网络违法行为,浏览非法网站(色情、暴力、反动),以及在论坛上的不负责任言论。
上网行为管理软件具有以下功能,足以防止以上问题的发生:1、上网行为控制,规范员工上网行为,提高工作效率;2、强大的监控和审计,保护内部数据安全、防止机密信息泄露,记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容;各种搜索记录,QQ、MSN 等聊天内容等,所有上网记录,均可完整再现;3、流量控制和带宽管理,优化带宽资源的使用;4、海量日志存储、丰富的报表功能,为组织决策提供最有效的数据支持;5、更多安全功能,全面提升内网安全级别。
3.5.2杀毒软件根据权威部门统计,仅20XX年1—6月份,我国网民每天会受到来自各方面的病毒攻击达622万次。
我市行政中心上网微机约XXXX余台,由于病毒侵害而造成业务系统效率低下、软硬件故障,甚至造成系统瘫痪,从而不同程度影响正常工作的比比皆是,病毒已经成了信息安全和网络安全的严重危害之一。
XXXXX也经常受到病毒侵害。
根据市行政中心和诸多部门的成功经验,安装杀毒软件是防范病毒之首选。
4实施费用预算根据XXXXX的实际情况,建议分两期实施。
其中一期是为了保证信息系统的安全、可靠运行,保证在办公场所扩大后网络系统正常运行,必须尽快实施。
二期是为了满足应用拓展的需求,可以到今年年底或明年再实施。
4.1总预算总预算大约为XXXX万元(每年的系统维护费未包括在内),其中一期为XXXX万元,二期为XXXX万元。
请见下表:一期工程——与安全和办公场所扩大有关的需求二期工程——与省卫生监督信息系统有关的需求系统维护报价4.2分项预算请见附表:XXXXX信息系统方案和设备(含集成)清单。