第一部分(A)技術(shù)方案版,供彩頁(yè)印刷使用

1、第一部分（A）：技術(shù)方案版，供彩頁(yè)印刷使用金融信息安全的守衛(wèi)者中國(guó)工商銀行河北分行應(yīng)用戴爾PowerEdge服務(wù)器構(gòu)建全網(wǎng)域控體系一、項(xiàng)目背景信息安全是銀行信息化建設(shè)的重中之重，一旦發(fā)生重大信息安全問(wèn)題，不僅會(huì)給銀行帶來(lái)難以估量的信譽(yù)損失與經(jīng)濟(jì)損失，甚至還將引發(fā)社會(huì)動(dòng)蕩，嚴(yán)重影響國(guó)家經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)及社會(huì)穩(wěn)定。當(dāng)前，我國(guó)銀行信息化正在向業(yè)務(wù)系統(tǒng)整合、實(shí)現(xiàn)數(shù)據(jù)大集中全面演進(jìn)，在這一趨勢(shì)下，信息安全保障將面臨更加嚴(yán)峻的挑戰(zhàn)。有鑒于此，中國(guó)工商銀行決定在全行范圍內(nèi)實(shí)施“域管理整合”項(xiàng)目，以期進(jìn)一步加強(qiáng)各級(jí)工行系統(tǒng)的安全性能。中國(guó)工商銀行河北分行（以下簡(jiǎn)稱“河北工行”）擁有11個(gè)二級(jí)分行、1100多個(gè)營(yíng)

2、業(yè)網(wǎng)點(diǎn)，系統(tǒng)內(nèi)PC用戶達(dá)數(shù)千人。河北工行計(jì)劃在全省范圍內(nèi)統(tǒng)一部署域管理系統(tǒng)，以便對(duì)網(wǎng)絡(luò)中的大量PC進(jìn)行嚴(yán)密、高效的監(jiān)督和管理。二、面臨挑戰(zhàn)“銀行系統(tǒng)的PC用戶數(shù)量巨大，而且地理位置分布廣泛，如果監(jiān)控不嚴(yán)密，PC用戶隨意登錄互聯(lián)網(wǎng)，或是安裝游戲、非正版軟件等等，都有可能造成病毒泛濫，導(dǎo)致網(wǎng)絡(luò)中斷；另一方面，對(duì)于系統(tǒng)管理人員而言，把一個(gè)更新軟件分發(fā)到各個(gè)工作站點(diǎn)上無(wú)疑是最繁瑣的任務(wù)。如何有效解決這兩方面的問(wèn)題，是當(dāng)前銀行系統(tǒng)在各級(jí)管理與辦公部門的客戶端管理上迫切需要完成的任務(wù)。”河北工行信息科技部總經(jīng)理周亦先生指出。“我們需要在省行及所有分行部署一個(gè)統(tǒng)一的域控體系，隨時(shí)掌握辦公環(huán)境內(nèi)每臺(tái)計(jì)算機(jī)的運(yùn)

3、行情況，對(duì)用戶的上網(wǎng)行為進(jìn)行有效控制，同時(shí)對(duì)桌面系統(tǒng)實(shí)施高效管理。”對(duì)于支持該體系的硬件產(chǎn)品及供應(yīng)商，河北工行都提出了嚴(yán)格要求：首先，系統(tǒng)必須具備極高的穩(wěn)定性和優(yōu)異的處理性能。域控制器是網(wǎng)絡(luò)、用戶、計(jì)算機(jī)的管理中心，一方面，它承擔(dān)著集中存儲(chǔ)用戶帳號(hào)、密碼等核心數(shù)據(jù)的重大職責(zé)，而且域控制器之間需要不斷相互復(fù)制，以實(shí)現(xiàn)域用戶名、組策略、DNS等資源保持同步，另一方面，還必須對(duì)用戶的登錄需求及時(shí)作出響應(yīng)。因此，其硬件平臺(tái)必須兼具“走得穩(wěn)”與“算得快”兩大特征，否則將造成整個(gè)域管理的失效。其次，供應(yīng)商必須擁有在廣泛地域內(nèi)開展協(xié)同部署、精準(zhǔn)服務(wù)的雄厚實(shí)力。河北分行作為中國(guó)工商銀行內(nèi)部網(wǎng)絡(luò)的二級(jí)子域，其域

4、控體系的部署需要得到總行一級(jí)域的驗(yàn)證協(xié)助。作為重要的金融部門，河北分行不僅需要在總行嚴(yán)格指定的時(shí)間開展相關(guān)系統(tǒng)的調(diào)試、測(cè)試工作，而且前期準(zhǔn)備工作務(wù)必完善周備，以便對(duì)全行系統(tǒng)正常運(yùn)行的影響降至最低。這意味著供應(yīng)商必須確保向全省11個(gè)市及時(shí)供貨，并且派出經(jīng)驗(yàn)豐富的工程師在各地及時(shí)高效地進(jìn)行協(xié)同部署與測(cè)試，確保系統(tǒng)順利啟動(dòng)。三、解決方案據(jù)周亦總經(jīng)理介紹，此前河北工行應(yīng)用過(guò)戴爾臺(tái)式機(jī)、筆記本電腦等，但尚未引進(jìn)過(guò)服務(wù)器產(chǎn)品?！按舜挝覀兛疾炝藥状笃放?，通過(guò)對(duì)產(chǎn)品性能、服務(wù)維護(hù)、投資成本、業(yè)界口碑等等方面的綜合評(píng)估，我們最終將目標(biāo)鎖定在戴爾高性能服務(wù)器PE6850上。”2005年7月，河北工行一次性引進(jìn)了2

5、5套戴爾PE6850服務(wù)器，它們作如下部署：在11個(gè)市級(jí)分行：各自采用了2套PE6850，分別擔(dān)任域控制服務(wù)器與SMS服務(wù)器，負(fù)責(zé)為各自域內(nèi)的用戶提供網(wǎng)絡(luò)登錄與軟件服務(wù)，并在銀行需求發(fā)生改變時(shí)幫助用戶卸載某些軟件。這批服務(wù)器均統(tǒng)一配置了2顆3.0GHz英特爾至強(qiáng)處理器，含8MB三級(jí)緩存，4GB內(nèi)存，2塊73GB硬盤，做RAID1，并安裝了Windows 2003 Server操作系統(tǒng)。在河北分行：采用2套PE6850擔(dān)任域服務(wù)器，雙機(jī)熱備運(yùn)行；另配備1套PE6850，擔(dān)任SMS服務(wù)器。這3套服務(wù)器的配置與各市分行基本相同，考慮到省行域控制服務(wù)器承擔(dān)著與總行通訊的任務(wù)，方案為其配載4顆3.0GH

6、z英特爾至強(qiáng)處理器，以進(jìn)一步提高計(jì)算性能。此外，以上設(shè)備全部配備了3年企業(yè)級(jí)高級(jí)金牌服務(wù)。該項(xiàng)目拓?fù)鋱D如下：四、實(shí)施效果2005年7月，按照河北工行的要求，以上25套服務(wù)器準(zhǔn)時(shí)抵達(dá)省行及各地分行。戴爾技術(shù)專家與各地技術(shù)人員密切配合，現(xiàn)場(chǎng)安裝、調(diào)試工作銜接流暢，整個(gè)部署工作順利完成。這使負(fù)責(zé)該項(xiàng)目的河北工行信息科技部感到非常滿意，周亦總經(jīng)理說(shuō)，“在部署過(guò)程中，許多環(huán)節(jié)是要求精確到分鐘的，戴爾的及時(shí)供貨、有序執(zhí)行，為整個(gè)項(xiàng)目按照總行的既定計(jì)劃順利完成提供了強(qiáng)有力保障?！闭劦巾?xiàng)目的運(yùn)行情況，周亦表示，截止目前，11個(gè)分行及省行已全部啟動(dòng)了域控制系統(tǒng)，并至少每月一次通過(guò)網(wǎng)絡(luò)分發(fā)補(bǔ)丁，“新平臺(tái)的建立，使

7、河北工行擁有了一個(gè)管理嚴(yán)密、性能先進(jìn)的域控體系。較之以往，用戶登錄網(wǎng)絡(luò)有了更為嚴(yán)密、有效的控制，而且徹底擯棄了費(fèi)時(shí)耗力的手工打補(bǔ)丁方式，從而大大降低了支持成本，徹底消除了以往客戶端管理的不足，我們的系統(tǒng)安全性能實(shí)現(xiàn)了一次質(zhì)的提升。”對(duì)于此次項(xiàng)目的設(shè)備選型，周亦先生明確表示，“我們是第一次使用戴爾服務(wù)器，事實(shí)表明，我們的選擇是非常明智的。”他進(jìn)一步解釋說(shuō)，“PE6850是戴爾推出的最新一代高性能服務(wù)器，它基于新一代英特爾至強(qiáng)處理器，采用了諸如64位英特爾內(nèi)存擴(kuò)展技術(shù)、超線程（HT）技術(shù)、PCI Express等一系列創(chuàng)新技術(shù)，與前代服務(wù)器相比，它能夠顯著改善32位應(yīng)用的計(jì)算能力和響應(yīng)時(shí)間，對(duì)于域

8、控制這種內(nèi)存資源占用大、計(jì)算性能要求高的應(yīng)用而言，這些性能都非常有針對(duì)性?！绷硪环矫妫鳡柾陚涞姆?wù)體系也贏得了河北工行的由衷肯定?！按鳡柌捎玫闹苯咏?jīng)營(yíng)模式，使我們能夠與廠家直接聯(lián)系，并確保了在最短時(shí)間內(nèi)解決問(wèn)題。在本項(xiàng)目實(shí)施過(guò)程中，即便是邊遠(yuǎn)城市，戴爾也能夠非常迅速地到現(xiàn)場(chǎng)解決問(wèn)題，因此整個(gè)部署工作得以圓滿完成。過(guò)硬的售后服務(wù)減輕我們的負(fù)擔(dān)，使我們的IT人員能夠把更多的精力投入到銀行交易系統(tǒng)、風(fēng)險(xiǎn)預(yù)警系統(tǒng)、客戶服務(wù)中心系統(tǒng)等關(guān)鍵型業(yè)務(wù)系統(tǒng)的運(yùn)行與維護(hù)中?！贝送猓鳛槎嗄陙?lái)一直關(guān)注各大IT廠商發(fā)展的專業(yè)人士，周亦先生對(duì)于供應(yīng)商的選擇還有著更為深入的體察。他特別指出，“戴爾自創(chuàng)始之初，一直堅(jiān)持標(biāo)

9、準(zhǔn)化戰(zhàn)略、最佳客戶體驗(yàn)等核心理念，這些價(jià)值觀也造就了戴爾注重成本控制、效率提升的講求實(shí)效的企業(yè)文化，而這一點(diǎn)正與工行當(dāng)前的努力目標(biāo)不謀而合。有著共同追求的企業(yè)更容易彼此理解和溝通，這對(duì)于順利完成重大項(xiàng)目的建設(shè)不無(wú)裨益。”第二部分：媒體發(fā)布版金融信息安全的守衛(wèi)者中國(guó)工商銀行河北分行應(yīng)用戴爾PowerEdge服務(wù)器構(gòu)建全網(wǎng)域控體系信息安全是銀行信息化建設(shè)的重中之重，一旦發(fā)生重大信息安全問(wèn)題，不僅會(huì)給銀行帶來(lái)難以估量的信譽(yù)損失和經(jīng)濟(jì)損失，甚至還將引發(fā)社會(huì)動(dòng)蕩，嚴(yán)重影響國(guó)家經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)及社會(huì)穩(wěn)定。在我國(guó)銀行信息化向業(yè)務(wù)系統(tǒng)整合、實(shí)現(xiàn)數(shù)據(jù)大集中全面演進(jìn)之際，中國(guó)工商銀行河北分行（以下簡(jiǎn)稱“河北工行”）

10、依照總行的統(tǒng)一部署，決定在全省范圍內(nèi)構(gòu)建一套新的域管理系統(tǒng)，以便對(duì)網(wǎng)絡(luò)中的大量PC進(jìn)行有效控制，對(duì)桌面系統(tǒng)實(shí)施高效管理。域控制器是網(wǎng)絡(luò)、用戶、計(jì)算機(jī)的管理中心，對(duì)于部署這樣一個(gè)覆蓋全省11個(gè)分行、連通總行的網(wǎng)絡(luò)管理平臺(tái)，河北分行要求硬件平臺(tái)必須具備極高的穩(wěn)定性和優(yōu)異的處理性能，以確保系統(tǒng)內(nèi)的用戶帳號(hào)、密碼等重要數(shù)據(jù)安全可靠，并支持用戶登錄需求得到及時(shí)響應(yīng)。另一方面，鑒于系統(tǒng)部署必須經(jīng)過(guò)總行一級(jí)域的驗(yàn)證協(xié)助，河北分行需要在總行嚴(yán)格指定的時(shí)間內(nèi)開展系統(tǒng)調(diào)試工作，并努力把對(duì)全行系統(tǒng)正常運(yùn)行的影響降至最低，因此，要求供應(yīng)商還必須擁有在廣泛地域內(nèi)開展協(xié)同部署、精準(zhǔn)服務(wù)的雄厚實(shí)力。2005年7月，根據(jù)對(duì)產(chǎn)

11、品性能、服務(wù)維護(hù)、投資成本、業(yè)界口碑等方面的綜合評(píng)估，河北工行最終決定，一次性引進(jìn)25套戴爾PE6850高性能服務(wù)器。根據(jù)方案，22套部署于11個(gè)市級(jí)分行，其中各分行均采用2套分別擔(dān)任域控制服務(wù)器與SMS分發(fā)服務(wù)器，負(fù)責(zé)為各自域內(nèi)的用戶提供網(wǎng)絡(luò)登錄與軟件分發(fā)服務(wù)，它們均配置了雙3.0GHz英特爾至強(qiáng)處理器、4GB內(nèi)存、2塊73GB硬盤，做RAID1。省行部署與分行大體相同，但考慮到省行域控制服務(wù)器承擔(dān)著與總行通訊的任務(wù)，方案為其定制了4顆3.0GHz英特爾至強(qiáng)處理器，并增加1套PE6850擔(dān)任備份域控制器。截止目前，河北分行11個(gè)分行及省行已全部啟動(dòng)了域控制系統(tǒng)。較之以往，用戶登錄網(wǎng)絡(luò)有了更為

12、嚴(yán)密、有效的控制，而且徹底擯棄了費(fèi)時(shí)耗力的手工打補(bǔ)丁方式，技術(shù)支持成本大大降低，系統(tǒng)的安全性實(shí)現(xiàn)了一次質(zhì)的提升。談到此次與戴爾的合作，該項(xiàng)目的總體負(fù)責(zé)人河北工行信息科技部總經(jīng)理周亦表示，“我們是第一次使用戴爾服務(wù)器，事實(shí)表明，我們的選擇是非常明智的。”他進(jìn)一步解釋說(shuō)，“基于英特爾至強(qiáng)處理器的PE6850采用了64位英特爾內(nèi)存擴(kuò)展、超線程（HT）、PCI Express等一系列創(chuàng)新技術(shù)，能夠顯著改善32位應(yīng)用的計(jì)算能力和響應(yīng)時(shí)間，對(duì)于域控制這種內(nèi)存資源占用大、計(jì)算性能要求高的應(yīng)用而言，它非常有針對(duì)性?！薄捌浯危诓渴疬^(guò)程中，許多環(huán)節(jié)是要求精確到分鐘的，戴爾及時(shí)供貨，并與各地技術(shù)人員密切配合，現(xiàn)場(chǎng)安裝、調(diào)試工作銜接流