科技廳(二期)項目可行性研究報告其初步設(shè)計方案

數(shù)字××建設(shè)項目可行性研究暨初步設(shè)計方案

目錄1. 項目概述 11.1 項目名稱 11.2 業(yè)主單位 11.3 工程背景 11.4 建設(shè)規(guī)模 21.5 投資概算 21.6 設(shè)計依據(jù) 31.7 設(shè)計范圍 31.8 設(shè)計分工 42. 現(xiàn)狀與需求分析 42.1 項目的意義和建設(shè)必要性 42.1.1 項目建設(shè)意義 42.1.2 項目建設(shè)必要性 52.1.3 項目建設(shè)可行性 72.2 現(xiàn)狀分析 82.2.1 現(xiàn)有的網(wǎng)絡(luò)平臺 92.2.2 現(xiàn)有主機存儲系統(tǒng) 內(nèi)網(wǎng)主機 內(nèi)網(wǎng)存儲 外網(wǎng)主機 外網(wǎng)存儲 212.2.3 現(xiàn)有數(shù)據(jù)備份及系統(tǒng)軟件情況 222.2.4 現(xiàn)有網(wǎng)絡(luò)安全措施 網(wǎng)絡(luò)安全 應(yīng)用系統(tǒng)安全 安全管理 262.2.5 信息系統(tǒng)應(yīng)用情況 272.2.6 外網(wǎng)網(wǎng)站現(xiàn)狀 292.3 需求分析 302.3.1 網(wǎng)絡(luò)系統(tǒng) 302.3.2 主機及存儲 302.3.3 系統(tǒng)軟件 302.3.4 配套設(shè)備 312.3.5 科技項目管理系統(tǒng)升級需求 312.3.6 科技項目輔助決策支持系統(tǒng)建設(shè)需求 322.3.7 資信與效能評估系統(tǒng)建設(shè)需求 332.3.8 科技資源共享系統(tǒng)需求 332.3.9 科技項目管理應(yīng)用服務(wù)平臺需求 342.3.10 數(shù)據(jù)量分析 363. 總體設(shè)計 373.1 建設(shè)目標 373.2 建設(shè)內(nèi)容 383.2.1 支撐平臺建設(shè) 383.2.2 科技管理系統(tǒng)的升級 393.2.3 科技項目輔助決策支持系統(tǒng)建設(shè) 403.2.4 資信與效能評估系統(tǒng)建設(shè) 403.2.5 科技資源共享系統(tǒng)建設(shè) 413.2.6 科技項目管理應(yīng)用服務(wù)平臺建設(shè) 413.3 系統(tǒng)的總體結(jié)構(gòu) 413.3.1 設(shè)計原則 413.3.2 總體拓撲結(jié)構(gòu) 433.4 信息的分類編碼體系 443.5 質(zhì)量保證體系 453.5.1 基礎(chǔ)設(shè)施質(zhì)量保證體系 453.5.2 應(yīng)用軟件質(zhì)量保證體系 454. 建設(shè)方案 474.1 網(wǎng)絡(luò)系統(tǒng) 474.2 主機和存儲系統(tǒng)設(shè)計 474.2.1 省科技廳主機和存儲系統(tǒng)結(jié)構(gòu) 474.2.2 服務(wù)器系統(tǒng) 484.2.3 負載均衡系統(tǒng) 484.2.4 存儲系統(tǒng) 494.2.5 數(shù)據(jù)備份 50 備份技術(shù) 5 備份策略 514.3 系統(tǒng)軟件 514.3.1 操作系統(tǒng) 524.3.2 數(shù)據(jù)庫管理系統(tǒng) 524.3.3 備份軟件 524.3.4 應(yīng)用支撐系統(tǒng)設(shè)計 524.4 科技管理系統(tǒng)升級設(shè)計方案 544.4.1 專家?企業(yè)管理子系統(tǒng)升級 544.4.2 項目申報管理子系統(tǒng)升級 564.4.3 合同管理子系統(tǒng)升級 574.4.4 合同變更管理子系統(tǒng)升級 574.4.5 驗收評審管理子系統(tǒng) 584.4.6 項目跟蹤調(diào)查管理子系統(tǒng) 604.4.7 數(shù)據(jù)清理子系統(tǒng) 634.4.8 財務(wù)管理子系統(tǒng) 644.4.9 安全審計子系統(tǒng) 654.5 科技項目決策支持系統(tǒng)設(shè)計 664.5.1 數(shù)據(jù)抽取(ETL)工具設(shè)計 684.5.2 報表(Reporting)工具設(shè)計 724.5.3 數(shù)據(jù)挖掘(Dataminer)工具設(shè)計 734.5.4 決策支持系統(tǒng)設(shè)計 754.6 資信與效能評估系統(tǒng)設(shè)計方案 754.6.1 人員庫及其資信評估子系統(tǒng) 754.6.2 專家?guī)旒捌湫庞迷u估子系統(tǒng) 774.6.3 申報單位庫及其信用評估子系統(tǒng) 794.6.4 管理效能評估子系統(tǒng) 804.7 科技資源共享系統(tǒng)設(shè)計方案 824.7.1 科技機構(gòu)業(yè)務(wù)管理子系統(tǒng) 824.7.2 大型科學(xué)儀器設(shè)備共享子系統(tǒng) 854.7.3 科技成果轉(zhuǎn)化服務(wù)子系統(tǒng) 894.8 科技項目管理應(yīng)用服務(wù)平臺設(shè)計方案 934.8.1 統(tǒng)一門戶的“一站式”服務(wù)平臺 9 統(tǒng)一信息門戶 9 門戶基本平臺 9 信息安全 9 事務(wù)處理 1034.8.2 協(xié)同辦公系統(tǒng) 1054.8.3 服務(wù)支撐子系統(tǒng) 1104.8.4 科技統(tǒng)計子系統(tǒng) 1114.8.5 內(nèi)外網(wǎng)數(shù)據(jù)同步系統(tǒng) 1124.8.6 科技項目管理公共應(yīng)用服務(wù)系統(tǒng) 1134.8.7 地市縣及其它單位應(yīng)用系統(tǒng) 1364.9 數(shù)據(jù)庫設(shè)計 1374.10 技術(shù)路線 1404.11 開發(fā)方案 14 基于B/S的多層體系開發(fā) 14 分層結(jié)構(gòu)設(shè)計 14 組件化設(shè)計 1484.12 其他系統(tǒng) 1494.13 關(guān)鍵技術(shù) 1494.14 標準化工作 1524.15 數(shù)據(jù)采集 1545. 設(shè)備配置及安裝 1546. 培訓(xùn)及維護 1546.1 應(yīng)用培訓(xùn) 1546.2 運行測試設(shè)計 1556.3 系統(tǒng)維護機制與定員 1577. 項目實施 1587.1 項目管理 1587.2 專家咨詢機構(gòu) 1587.3 項目管理和實施機構(gòu) 1597.4 監(jiān)理單位 1597.5 驗收小組 1607.6 項目建設(shè)工期及進度計劃 1608. 概算編制 1618.1 編制說明 1618.2 概算表格 1628.3 資金來源 1689. 項目招標方式 1699.1 招標遵循的法規(guī)和原則 1699.2 項目招標范圍 1709.3 招標方式 1709.4 招標組織形式 17010. 項目效益分析 17010.1 社會效益分析 17010.2 經(jīng)濟效益分析 172項目概述項目名稱××省科技信息網(wǎng)建設(shè)及其配套系統(tǒng)工程項目(二期)?以下簡稱:××省科技信息網(wǎng)建設(shè)(二期)?業(yè)主單位××省科學(xué)技術(shù)廳?以下簡稱省科技廳?工程背景××省科技信息網(wǎng)建設(shè)及其配套系統(tǒng)工程項目(一期)于2003年11月批準正式立項,后經(jīng)二次公開招投標,確定工程施工單位,并于2005年5月開始正式建設(shè)?項目于2006年9月通過初步驗收,軟硬件系統(tǒng)全部上線正式運行?在一期建設(shè)中,主要建設(shè)內(nèi)容如下:購置項目建設(shè)所需的交換機?磁盤陣列?服務(wù)器?UPS?安全系統(tǒng)及其它硬件設(shè)備,購置Windows2003操作系統(tǒng),Oracle10G數(shù)據(jù)庫系統(tǒng),Legato備份軟件以及防病毒軟件,進行了包括辦公自動化系統(tǒng)?科技計劃項目管理系統(tǒng)在內(nèi)的兩個應(yīng)用系統(tǒng)的建設(shè),并建立了全省科技計劃項目資源庫,全省專家信息庫,全省申報企業(yè)庫等資源數(shù)據(jù)庫?建立了連接Internet的辦公外網(wǎng)以及連接政務(wù)專網(wǎng)的辦公內(nèi)網(wǎng)?××省科技信息網(wǎng)建設(shè)及其配套系統(tǒng)工程項目(一期)基本建立了省科技廳主要業(yè)務(wù)的無紙化辦公,實現(xiàn)了科技廳科技計劃項目的網(wǎng)上申報?受理?合同?執(zhí)行與驗收的全過程電子化辦公?在2006年9月30日××省科技信息網(wǎng)建設(shè)及其配套系統(tǒng)工程項目(一期)項目的驗收會上數(shù)辦的領(lǐng)導(dǎo)和專家都一致認為:系統(tǒng)基本達到先進實用?安全保密?共享共用?服務(wù)公眾的要求;技術(shù)上符合國家和省數(shù)字辦電子政務(wù)建設(shè)的規(guī)范,有一定的先進性和創(chuàng)新性?一致建議省科技廳進一步擴充完善,盡快向各級各行業(yè)科技系統(tǒng)推廣應(yīng)用?為了整合和建設(shè)統(tǒng)一規(guī)范的全省科技信息網(wǎng)絡(luò),有效推動我省科技系統(tǒng)業(yè)務(wù)管理和服務(wù)公眾的信息化建設(shè)和應(yīng)用進程?切實推廣和利用科技信息網(wǎng)一期工程的成果,在此背景情況下提出了進行××省科技信息網(wǎng)建設(shè)及其配套系統(tǒng)工程項目(二期)建設(shè)的要求?建設(shè)規(guī)模本工程為“××省科技信息網(wǎng)建設(shè)及其配套系統(tǒng)工程項目”二期工程,在一期工程建設(shè)的基礎(chǔ)上繼續(xù)擴充和完善我廳科技信息網(wǎng)一期工程的建設(shè)及推廣應(yīng)用?在系統(tǒng)功能進一步完善的基礎(chǔ)上建立覆蓋高校?省直單位以及地市?縣科技局等主管單位的全省統(tǒng)一科技計劃項目服務(wù)應(yīng)用平臺,為面向全省具有科技項目管理要求的地市縣科技局及其它單位提供項目申報?受理?評審?立項?經(jīng)費管理?合同管理?執(zhí)行情況跟蹤以及驗收全過程的科技項目管理服務(wù)功能?同時二期中應(yīng)考慮完善科技廳本身的服務(wù)功能,包括科技資源共享平臺?決策支持等系統(tǒng),以及異地容災(zāi)備份,可考慮將數(shù)據(jù)備份到數(shù)據(jù)中心,以保障數(shù)據(jù)安全?投資概算項目概算總投資672.63萬元,其中硬件設(shè)備及系統(tǒng)軟件費用276萬元,業(yè)務(wù)系統(tǒng)開發(fā)費用343.2萬元,項目建設(shè)其它費用53.43萬元?建議由××省財政專項資金(“數(shù)字××”)進行項目資助,資助不足部分由省科技廳自籌?設(shè)計依據(jù)××省政務(wù)信息網(wǎng)工程設(shè)計方案;《數(shù)字×ד十五”建設(shè)規(guī)劃》××省數(shù)字××建設(shè)領(lǐng)導(dǎo)小組辦公室;××省科技廳《關(guān)于委托編制“××省科技信息網(wǎng)建設(shè)及其配套系統(tǒng)工程項目(二期)”可行性研究報告的合同及其附件》;數(shù)字××建設(shè)領(lǐng)導(dǎo)小組《××省數(shù)字××建設(shè)項目管理暫行辦法》;××省科技廳提供的基礎(chǔ)資料;設(shè)計人員搜集的關(guān)于本工程的相關(guān)技術(shù)資料?設(shè)計范圍本報告為“××省科技信息網(wǎng)建設(shè)(二期)”項目可行性研究報告暨初步設(shè)計方案,本報告設(shè)計范圍主要包括以下部分:(1).現(xiàn)狀與需求分析;(2).系統(tǒng)總體設(shè)計;(3).系統(tǒng)建設(shè)方案;(4).設(shè)備配置及安裝;(5).培訓(xùn)及維護;(6).項目實施;(7).投資概算及資金來源;(8).項目招標方式;(9).項目效益分析?設(shè)計分工(1).系統(tǒng)集成商職責(zé)分工根據(jù)項目招標(或合同)要求完成所承擔(dān)的項目系統(tǒng)設(shè)計?實施及系統(tǒng)測試;完成合同規(guī)定的培訓(xùn)和系統(tǒng)維護等工作?(2).設(shè)備供應(yīng)商職責(zé)分工根據(jù)項目招標(或合同)要求完成所承擔(dān)的設(shè)備及相關(guān)系統(tǒng)的設(shè)計?安裝?調(diào)試;完成合同規(guī)定的培訓(xùn)和系統(tǒng)維護?維修等工作?(3).業(yè)主職責(zé)分工負責(zé)對項目策劃?籌資?組織實施?協(xié)調(diào)指導(dǎo)?檢查?組織驗收及參與系統(tǒng)建設(shè)各方工作,全面負責(zé)系統(tǒng)運行和系統(tǒng)正常維護工作?現(xiàn)狀與需求分析項目的意義和建設(shè)必要性項目建設(shè)意義“××省科技廳內(nèi)部網(wǎng)”作為“××省政務(wù)信息網(wǎng)”的一個子系統(tǒng),為省科技工作管理提供了新的現(xiàn)代化手段,使業(yè)務(wù)管理的規(guī)范化?流程化?安全化?快捷化成為可能?“××省科技信息網(wǎng)站”有利于更廣泛地宣傳科技信息,開展科技教育?增強公民科技知識,有利于密切省科技廳及直屬單位與人民群眾的聯(lián)系,增加省科技廳及直屬單位工作的透明度?“××省科技信息網(wǎng)建設(shè)”是落實“數(shù)字××”戰(zhàn)略的一項舉措,是省政府“339”工程的重要組成部分之一?它的意義在于應(yīng)對全球科技迅猛發(fā)展和我國加入WTO的挑戰(zhàn),加快政府職能轉(zhuǎn)變,提高行政質(zhì)量和辦事效率,加強政府服務(wù)和監(jiān)管能力,加快信息化帶動工業(yè)化的步伐?通過基于應(yīng)用服務(wù)提供商(ApplicationServiceProvider,ASP)模式構(gòu)建全省科技項目應(yīng)用服務(wù)平臺,實現(xiàn)資源優(yōu)化配置?共享和社會化的業(yè)務(wù)協(xié)作,避免重復(fù)投資和建設(shè),建立全省企業(yè)和人員資信體系,杜絕多頭重復(fù)申報,保障科技經(jīng)費得以有效利用,切實為科技服務(wù),具有重要的意義?項目建設(shè)必要性信息化是當(dāng)今世界經(jīng)濟社會發(fā)展的大趨勢,是推動國家和區(qū)域經(jīng)濟社會發(fā)展和變革的重要力量?“數(shù)字區(qū)域”等同于區(qū)域國民經(jīng)濟和社會信息化,××省是我國最早開展“數(shù)字區(qū)域”工程建設(shè)的省份之一?早在2000年10月,××省委?省政府就充分認識到信息化在全省國民經(jīng)濟建設(shè)和社會發(fā)展中的作用,決定以“數(shù)字××”建設(shè)全面推進全省國民經(jīng)濟和社會的信息化,并成立了以省長為組長的“數(shù)字××”建設(shè)領(lǐng)導(dǎo)小組,以國際歐亞科學(xué)院院士王欽敏院士為主任的專家委員會,開始全面組織實施××省的信息化規(guī)劃和建設(shè)?國家和我省“數(shù)字××”“十五”和“十一五”期間,電子政務(wù)建設(shè)的主要目標是:標準一致?功能完善?安全可靠的政務(wù)網(wǎng)絡(luò)信息平臺,要發(fā)揮支持作用;重點業(yè)務(wù)管理系統(tǒng)建設(shè)要取得顯著成效:信息化基礎(chǔ)設(shè)施建設(shè)取得重大進展,電子政務(wù)建設(shè)和應(yīng)用取得重大成果,社會領(lǐng)域信息化逐步拓展,企業(yè)信息化穩(wěn)步推進,信息化發(fā)展環(huán)境逐步改善;基礎(chǔ)性?戰(zhàn)略性?服務(wù)性和共享性的政務(wù)信息系統(tǒng)建設(shè)要取得進展;并要求初步完成電子政務(wù)網(wǎng)絡(luò)和信息安全保障體系建設(shè)?以此加快建設(shè)行為規(guī)范?運轉(zhuǎn)協(xié)調(diào)?公正透明?廉潔高效的行政管理體制,促進政府職能轉(zhuǎn)變,樹立執(zhí)政為民的服務(wù)型政府形象?我省圍繞建設(shè)海峽西岸經(jīng)濟區(qū)的中心任務(wù),更需要加快電子政務(wù)建設(shè)?當(dāng)前主要任務(wù)是:建設(shè)和整合統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺,規(guī)范安全保密體系,有效遏止重復(fù)投資和建設(shè),政務(wù)各業(yè)務(wù)管理部門要加快建設(shè)和整合面向社會公開透明的專業(yè)性業(yè)務(wù)服務(wù)系統(tǒng),并要求統(tǒng)一標準和規(guī)范,實現(xiàn)“統(tǒng)籌規(guī)劃?規(guī)范標準,互聯(lián)互通?資源共享,深化應(yīng)用?保障安全”,提高政府各部門的決策?監(jiān)督和服務(wù)水平,尤其是要規(guī)范政務(wù)應(yīng)用服務(wù)平臺,并建立數(shù)據(jù)共享利用和災(zāi)難備份中心,逐步建設(shè)輔助決策支持系統(tǒng)?按照《海峽西岸經(jīng)濟區(qū)建設(shè)綱要》的要求和“十一五”“數(shù)字××”的建設(shè)原則,頂層設(shè)計,深化應(yīng)用,突出建設(shè)一批高層次的信息化應(yīng)用系統(tǒng),將成為“十一五”期間“數(shù)字××”工程建設(shè)的主要任務(wù)?即從建設(shè)單個部門的應(yīng)用系統(tǒng)到建設(shè)跨部門綜合應(yīng)用系統(tǒng);從滿足簡單的業(yè)務(wù)需求到完成復(fù)雜的業(yè)務(wù)協(xié)同和高層決策?隨著人口?法人單位?自然資源和地理空間基礎(chǔ)數(shù)據(jù)庫的建設(shè),對信息共享的需求會更加得迫切?而要滿足這些多部門參與的協(xié)同辦公?協(xié)同審批?綜合應(yīng)急指揮等信息化應(yīng)用工程的需求,除了進一步完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)基礎(chǔ)設(shè)施,更重要的是應(yīng)用基礎(chǔ)設(shè)施的建設(shè)?××省科技信息網(wǎng)一期工程已于2006年9月30日通過專家驗收,并開始正式投入運行使用,驗收會上與會專家都一致認為:系統(tǒng)基本達到:先進實用?安全保密?共享共用?服務(wù)公眾的要求;技術(shù)上符合國家和省數(shù)字辦電子政務(wù)建設(shè)的規(guī)范,有一定的先進性和創(chuàng)新性?一致建議我廳進一步擴充完善,盡快向各級各行業(yè)科技系統(tǒng)推廣應(yīng)用?為了整合和建設(shè)統(tǒng)一規(guī)范的全省科技信息網(wǎng)絡(luò),有效推動我省科技系統(tǒng)業(yè)務(wù)管理和服務(wù)公眾的信息化建設(shè)和應(yīng)用進程?切實推廣和利用科技信息網(wǎng)一期工程的成果,建立全省科技服務(wù)平臺,統(tǒng)一全省科技計劃項目網(wǎng)上申報與審批全過程管理,建立全省科技項目中心數(shù)據(jù)庫系統(tǒng),建立基于數(shù)據(jù)中心的輔助決策支持系統(tǒng),提升全省科技管理的水平,提高科技系統(tǒng)的服務(wù)能力?綜上所述,可知“××省科技信息網(wǎng)二期建設(shè)”是必要的?項目建設(shè)可行性政府信息化建設(shè)是“十一五”期間××省發(fā)展的戰(zhàn)略重點之一?隨著“數(shù)字××”工程的啟動,為實現(xiàn)資源共享,加快信息化進程,以數(shù)字化?網(wǎng)絡(luò)化和信息化為基礎(chǔ)的各政府部門上網(wǎng)建設(shè)將成為“數(shù)字××”不可或缺的基礎(chǔ)?××省科技廳經(jīng)過一期的信息化建設(shè)在基礎(chǔ)信息?技術(shù)上已具備條件:(1)擁有現(xiàn)成的一期信息化建設(shè)經(jīng)驗省科技廳經(jīng)過一期的信息化建設(shè),在基礎(chǔ)信息?技術(shù)上已具備建設(shè)“××省科技信息網(wǎng)建設(shè)(二期)”的工作條件?省科技廳基礎(chǔ)設(shè)施已具規(guī)模,機關(guān)內(nèi)局域網(wǎng)已建成?近幾年已建立大量數(shù)據(jù)信息庫大部已并入一期建設(shè)的系統(tǒng)中,可供在網(wǎng)上對外公布,豐富的建設(shè)經(jīng)驗為本工程的建設(shè)奠定了良好的基礎(chǔ)?(2)擁有一批有技術(shù)有經(jīng)驗的年輕隊伍作基礎(chǔ)機構(gòu)?人員為網(wǎng)絡(luò)建設(shè)提供技術(shù)支持,省科技信息研究所是“××省科技信息網(wǎng)建設(shè)”的后備機構(gòu),其工作人員大都具有大學(xué)本科以上學(xué)歷,并具有多年技術(shù)軟件開發(fā)?系統(tǒng)管理的閱歷和經(jīng)驗,同時擁有一期項目的經(jīng)驗積累?這些都將是“××省科技信息網(wǎng)建設(shè)(二期)”的基礎(chǔ)?(3)具有一定的組織基礎(chǔ)已成立本工程省科技廳的領(lǐng)導(dǎo)小組和辦公室,并安排了部分建設(shè)經(jīng)費?同時“數(shù)字××”領(lǐng)導(dǎo)小組辦公室的支持幫助?省科技廳領(lǐng)導(dǎo)的直接關(guān)心?省直相關(guān)廳局和公司的協(xié)助,都將是“××省科技信息網(wǎng)(二期)建設(shè)”成功的有力保障?綜上所述,可知“××省科技信息網(wǎng)(二期)建設(shè)”是可行的?現(xiàn)狀分析××省科技廳科技計劃項目管理系統(tǒng)于2005年10月開始試運行,到2006年8月基本管理模塊開發(fā)完畢,目前系統(tǒng)已基本滿足了科技廳項目管理的需求?信息管理系統(tǒng)的完善和提高需要一個過程,通過1年的使用,促進了管理上的改革重新,科技廳重新調(diào)整規(guī)范化了管理流程?業(yè)務(wù)流程?服務(wù)流程,提出了對系統(tǒng)更高更全面的要求,為了滿足新的管理流程?業(yè)務(wù)流程?服務(wù)流程的要求,以及科技廳新的管理方式,如實行單位?專家資信管理業(yè)務(wù)外包的多級?多單位管理模式,同時,地市的接入,需要改變原來環(huán)環(huán)相扣的嚴謹?shù)臉I(yè)務(wù)數(shù)據(jù)流程控制,采用新的數(shù)據(jù)控制機制,使各模塊相互獨立,功能模塊能任意組合使用?新的數(shù)據(jù)控制機制以及整個業(yè)務(wù)過程的分化與重組,升級系統(tǒng)到2.0,稱為科技管理系統(tǒng),使系統(tǒng)具有更好的交互能力?提升管理水平,提高對外服務(wù)能力,使科技計劃項目的管理上升到一個新的高度?現(xiàn)有的網(wǎng)絡(luò)平臺圖1科技廳網(wǎng)絡(luò)平臺邏輯結(jié)構(gòu)圖從邏輯結(jié)構(gòu)上,××科技信息網(wǎng)可以分為內(nèi)網(wǎng),和外網(wǎng)?其中“××省科技廳內(nèi)部網(wǎng)”是以省科技廳機關(guān)部門(包括行政職能的直屬單位)為對象而建立的?利用現(xiàn)有省科技廳計算機內(nèi)部網(wǎng)?數(shù)據(jù)庫系統(tǒng)?應(yīng)用服務(wù)系統(tǒng)等已建成的系統(tǒng),相應(yīng)地增加設(shè)備?備份監(jiān)控?安全系統(tǒng)?辦公自動化系統(tǒng)?科技項目管理系統(tǒng)等?“××省科技廳外部網(wǎng)”包括與Internet互聯(lián)的省科技廳機關(guān)部門局域網(wǎng)和面向公眾的“××科技網(wǎng)站”?“××科技網(wǎng)站”針對互聯(lián)公眾信息網(wǎng)而建立?主要利用現(xiàn)有省科技廳網(wǎng)站系統(tǒng),在網(wǎng)控中心機房增加相應(yīng)的設(shè)備,以完成“××科技網(wǎng)站”的建設(shè)?主要由數(shù)據(jù)庫系統(tǒng)?應(yīng)用服務(wù)系統(tǒng)?WEB服務(wù)?安全認證?防火墻系統(tǒng)等構(gòu)成?圖2科技廳現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖圖3科技廳現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)圖現(xiàn)有主機存儲系統(tǒng)內(nèi)網(wǎng)主機數(shù)據(jù)庫服務(wù)器配置硬件配置品牌SUN型號V440CPU2×1.28GHzUltraSPACEⅢICPU主板硬盤73×410KrpmSCSI硬盤內(nèi)存4G光驅(qū)DVD-ROM顯卡集成SCSI/陣列卡網(wǎng)卡內(nèi)置1000M×2其他每CPU帶1MB緩存?雙電源系統(tǒng)配置操作系統(tǒng)/主要補丁Solaris操作系統(tǒng)分區(qū)信息主要服務(wù)ORACLE數(shù)據(jù)庫服務(wù)主要應(yīng)用項目管理數(shù)據(jù)庫?資源庫網(wǎng)絡(luò)配置Netbios名稱MAC地址TCP/IP配置IP/掩碼網(wǎng)關(guān)WINSDNSDNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口ORACLE10G企業(yè)版ORACLE數(shù)據(jù)庫服務(wù)?項目管理數(shù)據(jù)庫?資源庫OA服務(wù)器配置硬件配置品牌HP型號DL580G2CPU標配一個XeonMP2.2GHz另外增加1個X2.2-2M570/580G2ALL處理器主板硬盤72×2Universal熱拔插Ultra32010k1’’硬盤內(nèi)存標配1G+1GREGDDRPC1600ALL+2GREGDDRPC1600ALL光驅(qū)預(yù)裝24xIDECD-ROM顯卡集成SCSI/陣列卡網(wǎng)卡內(nèi)置10/100/1000M×2其他標準19"機架安裝(4U高),6個64位/100MHzPCI-X插槽(4個支持熱插拔);集成雙通道SmartArray5i+控制器,64MB高速緩存(可選帶電池保護);支持4個Wide-Ultra3/4SCSI熱拔插硬盤,采用雙工或單工,支持惠普獨有熱插拔鏡像內(nèi)存;1個800W熱插拔電源,支持冗余,熱拔插風(fēng)扇冗余;1.44M軟驅(qū);集成遠程控制管;DL580G2熱插拔冗余電源US(for1Pmodule);DL580G2C19-C14電源接口轉(zhuǎn)換模塊(接HPPDU時使用)系統(tǒng)配置操作系統(tǒng)/主要補丁WindowsServer200332位企業(yè)版50用戶許可證分區(qū)信息C:19.5GB,D:34.1GB,E:14.1GB主要服務(wù)TOMCAT主要應(yīng)用內(nèi)網(wǎng)辦公管理文檔數(shù)據(jù)庫?資源庫;網(wǎng)絡(luò)配置Netbios名稱MAC地址00-11-0A-55-4E-BCTCP/IP配置IP/掩碼/24網(wǎng)關(guān)54WINSDNS4DNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口LotusDomino/NotesR625用戶數(shù)內(nèi)網(wǎng)辦公管理文檔數(shù)據(jù)庫?資源庫;中間件應(yīng)用服務(wù)器配置硬件配置品牌HP型號DL360G4CPU標配一個IntelXeon3.0GHz主板硬盤兩個72GBUniversal熱插拔Ultra32010K1"硬盤內(nèi)存1GBPC2700DDRSDRAM內(nèi)存,光驅(qū)24倍速CDROM顯卡集成SCSI/陣列卡網(wǎng)卡2個10/100/1000網(wǎng)卡;其他1U機架式服務(wù)器;IntelE7520芯片組,支持超線程技術(shù)以及64位擴展內(nèi)存技術(shù);集成雙通道Ultra320SmartArray6i陣列控制器(64MB高速緩存,可選128MB帶電池保護可讀寫高速緩存),最多支持2個Ultra320通用熱插拔SCSI硬盤;兩個64位133MHzPCI-X插槽(一個全長,一個半長)可選PCI-Express插槽,3個USB端口;460W熱插拔電源,可選1+1冗余;冗余風(fēng)扇;帶有1.44M軟驅(qū);標配遠程控制管理端口iLO;DL360G4熱插拔冗余電源IECcord系統(tǒng)配置操作系統(tǒng)/主要補丁WindowsServer200332位企業(yè)版50用戶許可證分區(qū)信息C:19.5GB,E:48?3GB主要服務(wù)主要應(yīng)用應(yīng)用中間件/Web服務(wù)網(wǎng)絡(luò)配置Netbios名稱MAC地址00-14-38-50-B1-1CTCP/IP配置IP/掩碼.24網(wǎng)關(guān)54WINSDNS4DNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口BEAWeblogicServer8.1-AdvantageEdition內(nèi)網(wǎng)應(yīng)用中間件/Web服務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)器配置硬件配置品牌HP型號DL360G4CPU標配一個IntelXeon3.0GHz,主板硬盤兩個72GBUniversal熱插拔Ultra32010K1"硬盤內(nèi)存1GBPC2700DDRSDRAM內(nèi)存,光驅(qū)24倍速CDROM顯卡集成SCSI/陣列卡網(wǎng)卡2個10/100/1000網(wǎng)卡;其他1U機架式服務(wù)器;IntelE7520芯片組,支持超線程技術(shù)以及64位擴展內(nèi)存技術(shù);集成雙通道Ultra320SmartArray6i陣列控制器(64MB高速緩存,可選128MB帶電池保護可讀寫高速緩存),最多支持2個Ultra320通用熱插拔SCSI硬盤;兩個64位133MHzPCI-X插槽(一個全長,一個半長)可選PCI-Express插槽,3個USB端口;460W熱插拔電源,可選1+1冗余;冗余風(fēng)扇;帶有1.44M軟驅(qū);標配遠程控制管理端口iLO;DL360G4熱插拔冗余電源IECcord系統(tǒng)配置操作系統(tǒng)/主要補丁MicroSoftWindowsServer2003標準版,分區(qū)信息C:19.5GB,D:29.3GB,E:18.9GB主要服務(wù)主要應(yīng)用域?DNS?DHCP?WINS?SUS?防病毒網(wǎng)絡(luò)配置Netbios名稱MAC地址00-14-38-50-A5-6DTCP/IP配置IP/掩碼5/24網(wǎng)關(guān)54WINSDNS4DNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口Sus軟件更新服務(wù)Dhcp自動獲取ip地址服務(wù)主域控制器域服務(wù)?DNSTREND趨勢防病毒服務(wù)備份軟件LEGATO趨勢病毒服務(wù)內(nèi)網(wǎng)存儲內(nèi)網(wǎng)采用SAN存儲區(qū)域網(wǎng)設(shè)計,其中內(nèi)網(wǎng)的Unix數(shù)據(jù)庫服務(wù)器,Domino數(shù)據(jù)庫服務(wù)器和內(nèi)網(wǎng)的應(yīng)用服務(wù)器分別配置光纖通道卡同SAN交換機連接,SAN交換機作為存儲區(qū)域網(wǎng)的核心,連接主機和磁盤陣列?設(shè)計磁盤陣列配置如下:十四塊硬盤總共分為一個卷,做RAID5,第十四塊硬盤做熱備盤,為內(nèi)網(wǎng)Unix數(shù)據(jù)庫服務(wù)器分配500GB空間,給Domino數(shù)據(jù)庫服務(wù)器分配200GB的空間,給內(nèi)網(wǎng)應(yīng)用服務(wù)器分配100GB空間,預(yù)計配置如下:硬件配置品牌SUNStorEdge型號6120插槽總數(shù)14控制器個數(shù)1配置硬盤14RAID控制卡1系統(tǒng)參數(shù)配置controller2.5blocksize16KcacheAUTOsysmemsize256MBcachememsize1024MBfc_speed2GBfc_topologyAUTOmirrorAUTO詳細配置卷名容量RAIDStandbyV11638.382GB5U1D14片名片號容量對應(yīng)卷名LUN對應(yīng)主機S00500GBV1LUN0內(nèi)網(wǎng)unix數(shù)據(jù)庫服務(wù)器S11200GBV1LUN1內(nèi)網(wǎng)domino服務(wù)器外網(wǎng)主機外網(wǎng)數(shù)據(jù)庫服務(wù)器配置(V440)硬件配置品牌SUN型號V440CPU2×1.28GHzUltraSPACEⅢICPU主板硬盤73×410KrpmSCSI硬盤內(nèi)存4G光驅(qū)DVD-ROM顯卡集成SCSI/陣列卡網(wǎng)卡內(nèi)置1000M×2其他每CPU帶1MB緩存?雙電源系統(tǒng)配置操作系統(tǒng)/主要補丁Solaris操作系統(tǒng)分區(qū)信息主要服務(wù)ORACLE數(shù)據(jù)庫服務(wù)主要應(yīng)用項目管理數(shù)據(jù)庫?資源庫網(wǎng)絡(luò)配置Netbios名稱MAC地址TCP/IP配置IP/掩碼網(wǎng)關(guān)WINSDNSDNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口ORACLE10G企業(yè)版ORACLE數(shù)據(jù)庫服務(wù)?項目管理數(shù)據(jù)庫?資源庫外網(wǎng)數(shù)據(jù)庫服務(wù)器(DL580)硬件配置品牌HP型號DL580G2PC服務(wù)器CPU標配一個XeonMP2.2GHz另外增加1個X2.2-2M570/580G2ALL處理器主板硬盤72×2Universal熱拔插Ultra32010k1’’硬盤內(nèi)存標配1G+1GREGDDRPC1600ALL+2GREGDDRPC1600ALL光驅(qū)預(yù)裝24xIDECD-ROM顯卡集成SCSI/陣列卡網(wǎng)卡內(nèi)置10/100/1000M×2其他標準19"機架安裝(4U高),6個64位/100MHzPCI-X插槽(4個支持熱插拔);集成雙通道SmartArray5i+控制器,64MB高速緩存(可選帶電池保護);支持4個Wide-Ultra3/4SCSI熱拔插硬盤,采用雙工或單工,支持惠普獨有熱插拔鏡像內(nèi)存;1個800W熱插拔電源,支持冗余,熱拔插風(fēng)扇冗余;1.44M軟驅(qū);集成遠程控制管;DL580G2熱插拔冗余電源US(for1Pmodule);DL580G2C19-C14電源接口轉(zhuǎn)換模塊(接HPPDU時使用)系統(tǒng)配置操作系統(tǒng)/主要補丁MicroSoftWindowsServer2003標準版分區(qū)信息C:19.5GB,D:29.3GB,E:19GBG:500GB主要服務(wù)主要應(yīng)用網(wǎng)絡(luò)配置Netbios名稱MAC地址00-11-0A-55-76-5FTCP/IP配置IP/掩碼0/24網(wǎng)關(guān)WINSDNS6DNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口LegatoNetworker備份軟件ORACLE數(shù)據(jù)庫3COMTFTP日志服務(wù)器外網(wǎng)中間件?項目管理服務(wù)器配置(DL580)硬件配置品牌HP型號DL580G2CPU標配一個XeonMP2.2GHz另外增加1個X2.2-2M570/580G2ALL處理器主板硬盤72×2Universal熱拔插Ultra32010k1’’硬盤內(nèi)存標配1G+1GREGDDRPC1600ALL+2GREGDDRPC1600ALL光驅(qū)預(yù)裝24xIDECD-ROM顯卡集成SCSI/陣列卡網(wǎng)卡內(nèi)置10/100/1000M×2其他標準19"機架安裝(4U高),6個64位/100MHzPCI-X插槽(4個支持熱插拔);集成雙通道SmartArray5i+控制器,64MB高速緩存(可選帶電池保護);支持4個Wide-Ultra3/4SCSI熱拔插硬盤,采用雙工或單工,支持惠普獨有熱插拔鏡像內(nèi)存;1個800W熱插拔電源,支持冗余,熱拔插風(fēng)扇冗余;1.44M軟驅(qū);集成遠程控制管;DL580G2熱插拔冗余電源US(for1Pmodule);DL580G2C19-C14電源接口轉(zhuǎn)換模塊(接HPPDU時使用)系統(tǒng)配置操作系統(tǒng)/主要補丁WindowsServer200332位企業(yè)版50用戶許可證分區(qū)信息C:19.5GB,D:29.3GB,E:18.9GB主要服務(wù)主要應(yīng)用外網(wǎng)中間件?項目管理網(wǎng)絡(luò)配置Netbios名稱MAC地址TCP/IP配置IP/掩碼/24網(wǎng)關(guān)WINSDNS65DNS別名其他其他協(xié)議其他服務(wù)配置該軟件重要配置信息(用途)服務(wù)IP/端口中間件項目管理外網(wǎng)代理服務(wù)器配置(DL360)硬件配置品牌HP型號DL360G4CPU標配一個IntelXeon3.0GHz主板硬盤兩個72GBUniversal熱插拔Ultra32010K1"硬盤內(nèi)存1GBPC2700DDRSDRAM內(nèi)存,光驅(qū)24倍速CDROM顯卡集成SCSI/陣列卡網(wǎng)卡2個10/100/1000網(wǎng)卡;其他1U機架式服務(wù)器;IntelE7520芯片組,支持超線程技術(shù)以及64位擴展內(nèi)存技術(shù);集成雙通道Ultra320SmartArray6i陣列控制器(64MB高速緩存,可選128MB帶電池保護可讀寫高速緩存),最多支持2個Ultra320通用熱插拔SCSI硬盤;兩個64位133MHzPCI-X插槽(一個全長,一個半長)可選PCI-Express插槽,3個USB端口;460W熱插拔電源,可選1+1冗余;冗余風(fēng)扇;帶有1.44M軟驅(qū);標配遠程控制管理端口iLO;DL360G4熱插拔冗余電源IECcord系統(tǒng)配置操作系統(tǒng)/主要補丁WindowsServer200332位企業(yè)版50用戶許可證分區(qū)信息C:19.5GB,D:34.1GB,E:14.1GB主要服務(wù)主要應(yīng)用ISA網(wǎng)絡(luò)配置Netbios名稱MAC地址00-11-0A-55-76-66TCP/IP配置IP/掩碼/1654/24網(wǎng)關(guān)空WINSDNS47DNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口ISA代理服務(wù)外網(wǎng)(DHCP?WINS?TREND?備份?日志)服務(wù)器配置(DL580)硬件配置品牌HP型號DL580G2PC服務(wù)器CPU標配一個XeonMP2.2GHz另外增加1個X2.2-2M570/580G2ALL處理器主板硬盤72×2Universal熱拔插Ultra32010k1’’硬盤內(nèi)存標配1G+1GREGDDRPC1600ALL+2GREGDDRPC1600ALL光驅(qū)預(yù)裝24xIDECD-ROM顯卡集成SCSI/陣列卡網(wǎng)卡內(nèi)置10/100/1000M×2其他標準19"機架安裝(4U高),6個64位/100MHzPCI-X插槽(4個支持熱插拔);集成雙通道SmartArray5i+控制器,64MB高速緩存(可選帶電池保護);支持4個Wide-Ultra3/4SCSI熱拔插硬盤,采用雙工或單工,支持惠普獨有熱插拔鏡像內(nèi)存;1個800W熱插拔電源,支持冗余,熱拔插風(fēng)扇冗余;1.44M軟驅(qū);集成遠程控制管;DL580G2熱插拔冗余電源US(for1Pmodule);DL580G2C19-C14電源接口轉(zhuǎn)換模塊(接HPPDU時使用)系統(tǒng)配置操作系統(tǒng)/主要補丁WindowsServer2003標準版分區(qū)信息C:19.5GB,D:29.3GB,E:18.9GB主要服務(wù)主要應(yīng)用DHCP/TREND/WINS日志網(wǎng)絡(luò)配置Netbios名稱MAC地址00-11-0A-55-77-E0TCP/IP配置IP/掩碼/24網(wǎng)關(guān)54WINSDNS6/6DNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口TREND/DHCP/WINS等網(wǎng)管軟件?域名服務(wù)?主機自動獲取ip地址服務(wù)3COMTFTP日志服務(wù)器外網(wǎng)域?DNS?郵件服務(wù)器配置(DL360)硬件配置品牌HP型號DL360G4CPU標配一個IntelXeon3.0GHz,主板硬盤兩個72GBUniversal熱插拔Ultra32010K1"硬盤內(nèi)存1GBPC2700DDRSDRAM內(nèi)存,光驅(qū)24倍速CDROM顯卡集成SCSI/陣列卡網(wǎng)卡2個10/100/1000網(wǎng)卡;其他1U機架式服務(wù)器;IntelE7520芯片組,支持超線程技術(shù)以及64位擴展內(nèi)存技術(shù);集成雙通道Ultra320SmartArray6i陣列控制器(64MB高速緩存,可選128MB帶電池保護可讀寫高速緩存),最多支持2個Ultra320通用熱插拔SCSI硬盤;兩個64位133MHzPCI-X插槽(一個全長,一個半長)可選PCI-Express插槽,3個USB端口;460W熱插拔電源,可選1+1冗余;冗余風(fēng)扇;帶有1.44M軟驅(qū);標配遠程控制管理端口iLO;DL360G4熱插拔冗余電源IECcord系統(tǒng)配置操作系統(tǒng)/主要補丁MicroSoftWindowsServer2003標準版,分區(qū)信息C:19.5GB,D:29.3GB,E:18.9GB主要服務(wù)主要應(yīng)用外網(wǎng)主域?DNS?郵件服務(wù)網(wǎng)絡(luò)配置Netbios名稱MAC地址00-14-38-50-72-89TCP/IP配置IP/掩碼5?44?46/24網(wǎng)關(guān)WINSDNS65DNS別名其他其他協(xié)議其他服務(wù)配置服務(wù)名稱該軟件重要配置信息(用途)服務(wù)IP/端口Sus軟件更新服務(wù)802.1x認證服務(wù)主域控制器域服務(wù)趨勢病毒服務(wù)外網(wǎng)存儲外網(wǎng)采用SAN存儲區(qū)域網(wǎng)設(shè)計,其中外網(wǎng)的Unix數(shù)據(jù)庫服務(wù)器,應(yīng)用服務(wù)器,郵件服務(wù)器,備份服務(wù)器分別配置光纖通道卡同SAN交換機連接,SAN交換機作為存儲區(qū)域網(wǎng)的核心,連接主機和磁盤陣列?磁盤陣列配置如下:十四塊硬盤總共分為一個卷,做RAID5,第十四塊硬盤做熱備盤,為外網(wǎng)Unix數(shù)據(jù)庫服務(wù)器分配500GB空間,給郵件服務(wù)器服務(wù)器分配100GB的空間,給備份應(yīng)用服務(wù)器分配100GB空間,應(yīng)用服務(wù)器分配100GB空間,預(yù)計配置如下:硬件配置品牌SUNStorEdge型號6120插槽總數(shù)14控制器個數(shù)1配置硬盤14RAID控制卡1系統(tǒng)參數(shù)配置controller2.5blocksize16KcacheAUTOsysmemsize256MBcachememsize1024MBfc_speed2CBfc_topologyAUTOmirrorAUTO詳細配置卷名容量RAIDStandbyV11638.382GB5U1D14片名片號容量對應(yīng)卷名LUN對應(yīng)主機S10500GBV1LUN0外網(wǎng)unix服務(wù)器S2130.008GBV1LUN1現(xiàn)有數(shù)據(jù)備份及系統(tǒng)軟件情況在科技廳一期建設(shè)中,購買了一套Legato備份軟件,目前配置在內(nèi)網(wǎng),實現(xiàn)對OA以及科技項目管理系統(tǒng)數(shù)據(jù)備份,備份文件存儲到磁帶上?外網(wǎng)目前數(shù)據(jù)備份依靠數(shù)據(jù)庫本身的備份機制進行備份?一期建設(shè)購買了兩套Oracle10G數(shù)據(jù)庫系統(tǒng),兩套Weblogic8.1以及兩套EosServer中間件服務(wù)器軟件?科技廳現(xiàn)有系統(tǒng)軟件服務(wù)器操作系統(tǒng)WindowsServer200332位企業(yè)版MicroSoftWindowsServer200332位企業(yè)版,50用戶許可證5服務(wù)器操作系統(tǒng)WindowsServer2003標準版MicroSoftWindowsServer2003標準版,10用戶許可證3數(shù)據(jù)庫系統(tǒng)Oracle10G企業(yè)版Oracle10G企業(yè)版,25用戶許可證2應(yīng)用服務(wù)器軟件BEAWeblogic8.1BEAWeblogicServer8.1-AdvantageEdition2文檔數(shù)據(jù)庫LotusDomino/NotesLotusDomino/NotesR6,25用戶數(shù)1文檔處理軟件MicroSoftOffice2003MicroSoftOffice2003,100用戶數(shù)1應(yīng)用中間件開發(fā)平臺EosServer5.02現(xiàn)有網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)安全“××省科技信息網(wǎng)”,包括××省科技廳內(nèi)部網(wǎng)和××省科技廳外部網(wǎng)?××省科技廳內(nèi)部網(wǎng)在網(wǎng)絡(luò)安全方面,按照政務(wù)信息網(wǎng)要求采用物理隔離?防火墻?網(wǎng)絡(luò)入侵檢測系統(tǒng)?數(shù)據(jù)備份等安全措施;“××科技信息網(wǎng)站”建設(shè)中,采用網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng);對外網(wǎng)利用公共網(wǎng)遠程接入部分設(shè)置硬件防火墻,網(wǎng)絡(luò)入侵檢測系統(tǒng),防止非法入侵行為?內(nèi)網(wǎng)與政務(wù)信息網(wǎng)之間采用網(wǎng)閘隔離政務(wù)信息網(wǎng)和互聯(lián)網(wǎng)之間采用完全物理隔離物理隔離方案是針對內(nèi)網(wǎng)(訪問全省政務(wù)信息網(wǎng))?外網(wǎng)(訪問Internet),設(shè)計了內(nèi)部信息網(wǎng)和外部信息網(wǎng)兩套沒有直接物理連接的網(wǎng)絡(luò),這兩套網(wǎng)絡(luò)都有自己獨立的配線和網(wǎng)絡(luò)設(shè)備?物理隔離方案能在最大意義上防止來自Internet等外部網(wǎng)絡(luò)的入侵,保護信息安全?(3)信息網(wǎng)用戶采用網(wǎng)絡(luò)隔離卡訪問方式(4)設(shè)備保障系統(tǒng)選用質(zhì)量可靠的傳輸線路,集中連接的設(shè)備(集線器?交換機)配備一定的端口的冗余備份;系統(tǒng)服務(wù)器采用磁盤冗余陣列的方式進行數(shù)據(jù)信息備份;在機房的選址和設(shè)計中充分考慮各種不安全因素;采用高性能質(zhì)量的主機?系統(tǒng)維護工作配備一定的備品備件,及時更換發(fā)生故障的部件,保證系統(tǒng)迅速恢復(fù)正常;要求設(shè)備提供廠商有足夠的備品備件庫,并在限定的時間內(nèi)(如12小時或24小時)到達現(xiàn)場提供故障部件的更換?恢復(fù)等服務(wù)?(5)審核日志從系統(tǒng)運行安全的角度,進行安全審核,并記錄到日志中,落實到方案中,同時建設(shè)了安全認證代理服務(wù)器,對重要資源的訪問需通過認證審核?(6)其他安全要求建立數(shù)據(jù)備份防范機制:隨著××省科技廳網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)量的增長?歷史數(shù)據(jù)對業(yè)務(wù)的重要性的不斷增強,建立和采用全面?可靠?安全和多層次的數(shù)據(jù)備份以保證在災(zāi)難突發(fā)時的系統(tǒng)及業(yè)務(wù)的有效恢復(fù)?設(shè)置防火墻:內(nèi)外網(wǎng)均采用防火墻雙機熱備方式設(shè)置,避免出現(xiàn)單點故障,充分保證網(wǎng)絡(luò)的安全性問題?建立入侵檢測系統(tǒng)(IDS):內(nèi)外網(wǎng)均采用黑盾網(wǎng)絡(luò)入侵檢測系統(tǒng),入侵檢測系統(tǒng)具有以下功能:同時擁有主機監(jiān)控和網(wǎng)絡(luò)監(jiān)控的功能;能夠檢測大量攻擊手段,升級能力強;對攻擊的響應(yīng)能力強;用戶自定義監(jiān)控策略?自定義異常事件的能力;遠程集中統(tǒng)一管理能力;被監(jiān)控操作系統(tǒng)平臺的覆蓋率;系統(tǒng)本身的安全考慮如加密通信?透明接入等;應(yīng)用系統(tǒng)安全系統(tǒng)的安全主要包括兩部分,即系統(tǒng)運行的安全和信息的安全?系統(tǒng)運行的安全是保證系統(tǒng)正常的運行和防止惡意攻擊?信息安全是保證信息的完整性?保密性?鑒于省科技廳綜合信息系統(tǒng)有關(guān)信息的重要性和保密性,系統(tǒng)要求主要采用了以下安全和保密措施?(1)口令保護?身份認證為了防止非法用戶不合法的存取信息,應(yīng)對用戶的存取資格和權(quán)限進行檢查?在系統(tǒng)中口令選擇不少于8位的密碼,而且要求用戶經(jīng)常更換?對于評審專家采用一次性口令?在內(nèi)外網(wǎng)系統(tǒng)應(yīng)用中,均部署了CA服務(wù)器,并為廳局單位以及地市科技局人員申請了省CA認證中心CA證書?通過CA技術(shù)對網(wǎng)上信息加密?解密和數(shù)字簽名等功能,保證網(wǎng)上信息傳輸?shù)谋Ｃ苄?完整性?身份的真實性及網(wǎng)上作業(yè)的不可抵賴性,從而為交易和作業(yè)的參與者提供了安全保障?系統(tǒng)在內(nèi)網(wǎng)還部署了一臺PKI服務(wù)器,通過PKI對數(shù)據(jù)加密?數(shù)字簽字?防抵賴?數(shù)據(jù)完整性以及身份鑒別所需的密鑰和認證實施統(tǒng)一的集中化管理,支持電子政務(wù)的參與者在網(wǎng)絡(luò)環(huán)境下建立和維護平等的信任關(guān)系,保證網(wǎng)上在線作業(yè)的安全?(2)存取控制在網(wǎng)絡(luò)設(shè)計中,通過對數(shù)據(jù)重要性?保密性?公開性及使用者的分析,將網(wǎng)絡(luò)分為不同的網(wǎng)段以及劃分為不同的工作組;通過信息系統(tǒng)的管理人員對工作組和用戶不同操作的授權(quán),可以控制用戶對信息源不同級別操作,防止對信息非法的訪問?修改?刪除,保證數(shù)據(jù)的安全與保密?(3)防病毒系統(tǒng)互聯(lián)網(wǎng)的普及,給病毒的泛濫提供了便利條件,加密和變形技術(shù)在病毒上的應(yīng)用,進一步加大了病毒的隱蔽性和破壞性?計算機病毒種類繁多,危害極大,輕者影響系統(tǒng)的運行性能,重者破壞系統(tǒng)數(shù)據(jù),使系統(tǒng)陷于癱瘓,安全設(shè)計中對計算機病毒采取了嚴密的防范措施:內(nèi)外網(wǎng)桌面級防病毒系統(tǒng),在每臺工作站上安裝基于客戶機的防病毒軟件?內(nèi)外網(wǎng)安裝趨勢服務(wù)器級防病毒系統(tǒng),提供對基于WINDOWS?UNIX?Linux的應(yīng)用服務(wù)器的保護,以及對群件服務(wù)器的保護?外網(wǎng)郵件防病毒系統(tǒng),提供對電子郵件中病毒的清除?安全管理(1)安全體系建設(shè)規(guī)范結(jié)合××科技信息網(wǎng)的實際情況制定,網(wǎng)控辦制定了一套針對整網(wǎng)的安全體系建設(shè)規(guī)范,并在全網(wǎng)統(tǒng)一實施?(2)安全組織體系建設(shè)由科技廳辦公室,信息所技術(shù)人員組建了專門的網(wǎng)絡(luò)安全工作組,由一個副廳長主管,配備了網(wǎng)絡(luò)維護人員,軟件維護人員,負責(zé)安全系統(tǒng)的總體實施?(3)安全管理制度建設(shè)建立了遵循多人負責(zé)則?任期有限?職責(zé)分離等原則的安全管理制度?信息系統(tǒng)應(yīng)用情況通過科技廳一期的建設(shè),建成了如下表所示的應(yīng)用系統(tǒng):序號分系統(tǒng)名稱模塊名稱說明一1基本部分1.1科技廳組織機構(gòu)?職能概況1.2全文檢索1.3電子公文檔案管理1.4會議管理1.5督察督辦管理1.6收文管理1.7發(fā)文管理1.8信訪管理1.9車輛管理1.10領(lǐng)導(dǎo)日程安排1.11公共信息管理電子公告欄公共論壇公用通訊錄大事記查詢信息發(fā)布1.12個人辦公管理日程安排個人提醒工作日志個人通訊錄外出留言個人資料柜個人報告1.13郵件系統(tǒng)1.14手機短信提示1.15系統(tǒng)管理子系統(tǒng)流程定制公文定制表單定制字典管理頁面風(fēng)格管理權(quán)限管理二省科技廳科技計劃項目管理系統(tǒng)2.1項目指南管理子系統(tǒng)2.2項目申報管理子系統(tǒng)2.3項目受理子系統(tǒng)2.4項目評審子系統(tǒng)2.5項目立項管理子系統(tǒng)2.6專家信息維護子系統(tǒng)2.7申報單位管理子系統(tǒng)2.8主管單位管理子系統(tǒng)2.9項目合同管理子系統(tǒng)包括合同商議?合同審批?合同變更申請?合同變更審批等?2.10省科技廳經(jīng)費管理子系統(tǒng)2.11項目執(zhí)行情況匯報子系統(tǒng)2.12項目驗收管理子系統(tǒng)2.13系統(tǒng)管理子系統(tǒng)包括:人員管理?權(quán)限管理?流程管理?查重規(guī)則管理?系統(tǒng)參數(shù)管理?編碼規(guī)則管理?機構(gòu)管理等功能2.14歷史項目管理子系統(tǒng)包括歷史項目導(dǎo)入,歷史項目信息補全?歷史項目狀態(tài)信息展示,歷史項目匯報等2.15內(nèi)外網(wǎng)數(shù)據(jù)同步子系統(tǒng)2.16查詢統(tǒng)計子系統(tǒng)辦公自動化系統(tǒng)部署在內(nèi)網(wǎng),滿足省科技廳日常辦公要求?科技計劃項目管理系統(tǒng)將與公眾交互的部分部署在外網(wǎng),與經(jīng)費相關(guān)的部分部署在內(nèi)網(wǎng),內(nèi)外網(wǎng)之間數(shù)據(jù)通過數(shù)據(jù)同步子系統(tǒng)實現(xiàn)數(shù)據(jù)延時同步(需要人工拷貝數(shù)據(jù)文件)?目前OA系統(tǒng)已正式上線一年多,基本滿足了科技廳目前辦公的要求?科技計劃項目管理系統(tǒng)到目前已進行了05?06?07三年三輪項目申報?受理?評審?立項?合同等過程,歷史項目也實現(xiàn)由新系統(tǒng)進行執(zhí)行情況跟蹤和結(jié)項管理?外網(wǎng)網(wǎng)站現(xiàn)狀省科技廳已建成外網(wǎng)網(wǎng)站“××科技信息網(wǎng)站”,網(wǎng)址為?在外網(wǎng)網(wǎng)站中,包括信息發(fā)布系統(tǒng)?E_mail系統(tǒng)?Acess數(shù)據(jù)庫系統(tǒng)?網(wǎng)站管理系統(tǒng)?信息發(fā)布系統(tǒng)包括全省各地市科技新聞動態(tài)?綜合新聞?政策法規(guī)?公告與通知?科技工作情況?科技工作信息等信息發(fā)布窗口?信息發(fā)布系統(tǒng)還包括申報與管理?創(chuàng)新基金?知識產(chǎn)權(quán)?民營科技?科技統(tǒng)計?職能機構(gòu)?辦事程序?項目招標?海峽科技等各科技廳子頁?數(shù)據(jù)庫系統(tǒng)放置各類文檔?用戶信息?網(wǎng)站內(nèi)容等各類數(shù)據(jù),提供查看?搜索信息等操作?“××科技信息網(wǎng)站”與省科技廳各處室已建網(wǎng)頁實現(xiàn)鏈接,使公眾能方便地進行信息查詢?科技項目軟件下載等?省科技廳已建網(wǎng)頁名稱有成果與市場?科研院所?高新技術(shù)?農(nóng)業(yè)科技?星火技術(shù)?社會發(fā)展?自然基金?合作交流?“××科技信息網(wǎng)站”與省科技廳直屬單位及國內(nèi)部分相關(guān)科技網(wǎng)相關(guān)網(wǎng)頁建立鏈接?目前外網(wǎng)通過10M專線上INTERNET?需求分析網(wǎng)絡(luò)系統(tǒng)需要擴展目前科技廳外網(wǎng)與Internet的出口帶寬,升級到100M,并添加千兆交換模塊?主機及存儲數(shù)據(jù)庫服務(wù)器:增加一臺SunV440小型機,用于外網(wǎng)數(shù)據(jù)庫服務(wù)器集群和鏡像?應(yīng)用服務(wù)器:新增三臺HPDL360G4服務(wù)器,用于構(gòu)建外網(wǎng)Web應(yīng)用服務(wù)器集群,其中一臺作為集群前置服務(wù)器以及外網(wǎng)門戶使用,另外三臺作為科技項目管理系統(tǒng)負載均衡服務(wù)器?備份服務(wù)器:新增一臺HPDL360G4服務(wù)器,用于外網(wǎng)安裝Legaoto備份軟件以及作為向省數(shù)據(jù)中心備份數(shù)據(jù)的前置機?存儲:購置SUNStorEdge6210磁盤陣列,配置142G硬盤14塊,用于外網(wǎng)建立數(shù)據(jù)庫集群應(yīng)用?購置IBM帶庫一套,存儲備份數(shù)據(jù)?系統(tǒng)軟件數(shù)據(jù)庫軟件:購置Oracle10G數(shù)據(jù)庫一套(帶集群軟件),Oracle10G數(shù)據(jù)倉庫一套?應(yīng)用中間件:Weblogic8.1軟件3套(帶集群軟件),普元中間件應(yīng)用服務(wù)器軟件3套?備份軟件:Legato備份軟件1套?配套設(shè)備購置20KAUPS1臺,機房精密空調(diào)1臺,機房防雷設(shè)備,KVM和機柜1套?科技項目管理系統(tǒng)升級需求××省科技廳科技計劃項目管理系統(tǒng)通過05~07年三輪的應(yīng)用,引發(fā)了管理流程以及管理規(guī)程的變革,主要體現(xiàn)在以下幾個方面:1)提出了服務(wù)外包模式的應(yīng)用,對于專家人員庫審核與維護?企業(yè)庫審核與維護?項目成果管理?項目評審管理等功能,由第三方管理機構(gòu)來執(zhí)行和處理業(yè)務(wù)功能,科技廳實行對業(yè)務(wù)過程的監(jiān)管;2)對于以前由單一業(yè)務(wù)處室實施的項目審批流程,改革為通過多業(yè)務(wù)處室聯(lián)合審批的過程,如項目的受理,改變?yōu)槭紫扔捎媱澨幊踹x,初選通過后分發(fā)給各業(yè)務(wù)處室處理?合同管理審批過程改革為業(yè)務(wù)處?主管單位?申報單位?條財處?廳領(lǐng)導(dǎo)聯(lián)合審批的模式;3)業(yè)務(wù)功能的提升?在最初的需求中,要求各項目申請書的內(nèi)容分點主要以文本形式存儲?在實際的應(yīng)用中,由于大量申請書的內(nèi)容?創(chuàng)新性?建設(shè)方案等內(nèi)容涉及到大量的圖表,目前的系統(tǒng)無法支持對這些內(nèi)容的采集與存儲,升級要求系統(tǒng)能對這些信息進行處理?4)系統(tǒng)智能功能的提升?原有系統(tǒng)實現(xiàn)了項目自動查重,定義了相應(yīng)的查重規(guī)則庫?新的需求要求能對申報材料的相似性進行判定,要求提供科技項目主題詞庫來實現(xiàn)該目的?同時,為保障專家評審的相對公正性,要求屏蔽文檔內(nèi)容中與申報單位相關(guān)的信息,需要系統(tǒng)提供智能功能,對申報材料中相關(guān)信息進行檢查?5)新的功能需求:A?科技項目調(diào)查跟蹤?原有系統(tǒng)實現(xiàn)了對在研的項目執(zhí)行情況表的匯報功能,在系統(tǒng)驗收后,根據(jù)新的科技項目管理需求,要求對已結(jié)項的項目提供三年的跟蹤調(diào)查,跟蹤調(diào)查表與執(zhí)行情況表存在較大差異,需要全新開發(fā)?B?在系統(tǒng)驗收后,自然科學(xué)基金要求實現(xiàn)對驗收材料進行函評?網(wǎng)評?會議評審需求?C?在一期的系統(tǒng)建設(shè)中,由于管理單位相對單一,且重在對業(yè)務(wù)需求的響應(yīng),未建立完善的應(yīng)用安全審計功能?目前需要建立較為完善的系統(tǒng)安全審計功能?D?財務(wù)管理功能需求?一期建設(shè)未建立完善的資金監(jiān)控和預(yù)算機制,隨著應(yīng)用的逐步成熟,提出了財務(wù)管理和監(jiān)控的新需求?E?隨著系統(tǒng)應(yīng)用的全面鋪開以及深入應(yīng)用,系統(tǒng)內(nèi)產(chǎn)生了大量的垃圾數(shù)據(jù)信息,需要建立一種機制,對系統(tǒng)內(nèi)數(shù)據(jù)進行清洗和整理?科技項目輔助決策支持系統(tǒng)建設(shè)需求科技管理輔助決策支持應(yīng)用需求:輔助決策支持應(yīng)用需要建立在一定量的數(shù)據(jù)基礎(chǔ)上,通過對多年數(shù)據(jù)縱向?橫向的分析,獲取隱藏的關(guān)鍵信息,為科技發(fā)展規(guī)劃提供數(shù)據(jù)決策支持?在一期的建設(shè)中重在應(yīng)用和收集基礎(chǔ)數(shù)據(jù),目前進行了3輪的應(yīng)用,包括導(dǎo)入的歷年來的歷史數(shù)據(jù),已經(jīng)具備了建立科技管理輔助決策支持系統(tǒng)的數(shù)據(jù)準備?因此提出在已有數(shù)據(jù)的基礎(chǔ)上,通過數(shù)據(jù)倉庫?數(shù)據(jù)挖掘?知識發(fā)現(xiàn)與獲取等技術(shù),提供圖文并茂的輔助支持決策系統(tǒng)?資信與效能評估系統(tǒng)建設(shè)需求綜合分析省屬廳局單位,各設(shè)區(qū)市科技局以及高?？萍柬椖抗芾硇枨?都需要建設(shè)科技申報人才庫?專家?guī)煲约捌髽I(yè)庫,并建立針對申報人員?專家以及企業(yè)的資信系統(tǒng)?根據(jù)對各設(shè)區(qū)市科技局的調(diào)研結(jié)果,目前已經(jīng)有××和廈門分別建設(shè)了科技專家?guī)煜到y(tǒng)和科技信用評估系統(tǒng)?目前省科技廳科技項目管理系統(tǒng)已經(jīng)收集申報單位信息2990條,收集省內(nèi)外人員專家信息41741條?作為全省科技應(yīng)用服務(wù)平臺的基礎(chǔ)數(shù)據(jù)庫,為省屬廳局單位?各設(shè)區(qū)市科技局?高校提供基礎(chǔ)信息服務(wù),需要進一步優(yōu)化這些信息庫的結(jié)構(gòu),建立完善的管理機制,建立其科技信用評估體系?科技資源共享系統(tǒng)需求科技資源共享系統(tǒng)主要包括以下四個方面的需求:科技機構(gòu)業(yè)務(wù)管理?科技機構(gòu)包括高新技術(shù)企業(yè)?工程技術(shù)研究中心?省級重點實驗室?生產(chǎn)力促進中心?孵化器及技術(shù)創(chuàng)新型企業(yè),技術(shù)創(chuàng)新型企業(yè)是指財產(chǎn)屬于集體或者私人所有,以從事科學(xué)研究?技術(shù)開發(fā)?技術(shù)轉(zhuǎn)讓?技術(shù)咨詢?技術(shù)服務(wù)以及新技術(shù)產(chǎn)品研制?生產(chǎn)推廣為主要業(yè)務(wù),實行自愿組合?自籌資金?自主經(jīng)營?自負盈虧的機構(gòu)?科技廳需要為這些機構(gòu)提供網(wǎng)絡(luò)交互系統(tǒng),建立其檔案數(shù)據(jù),提供機構(gòu)網(wǎng)上評估功能,以加強對這些機構(gòu)的認定?監(jiān)督?管理?科技成果轉(zhuǎn)化服務(wù)?為貫徹落實國務(wù)院辦公廳轉(zhuǎn)發(fā)的《2004-2010年國家科技基礎(chǔ)條件平臺建設(shè)綱要》以及《“十一五”國家科技基礎(chǔ)條件平臺建設(shè)實施意見》精神,建立我省科技成果轉(zhuǎn)化服務(wù)平臺?平臺旨在從全省層面整合各類科技成果信息資源和服務(wù)力量,運用現(xiàn)代化的信息技術(shù)手段和高效的服務(wù)機制,以全省科技成果信息服務(wù)網(wǎng)絡(luò)為基礎(chǔ),集成科技成果信息?技術(shù)交易服務(wù)?科技中介服務(wù)的信息資源,構(gòu)建基本覆蓋全省主要行業(yè)和區(qū)域的科技成果轉(zhuǎn)化信息共享服務(wù)網(wǎng)絡(luò),促進科技成果轉(zhuǎn)化信息服務(wù)深入到基層中小企業(yè)和農(nóng)村?大型科學(xué)儀器設(shè)備共享?為充分運用現(xiàn)代高新技術(shù),對科技資源進行戰(zhàn)略重組和系統(tǒng)優(yōu)化,促進全社會科技資源高效配置和綜合利用,提高自主創(chuàng)新能力,2004年7月,國務(wù)院辦公廳轉(zhuǎn)發(fā)了科技部?發(fā)展改革委?財政部?教育部《2004—2010年國家科技基礎(chǔ)條件平臺建設(shè)綱要》(以下簡稱《綱要》)?為有效整合××地區(qū)現(xiàn)有大型科學(xué)儀器設(shè)備資源,實現(xiàn)資源的共用?共享,更好地為××科技?教育乃至經(jīng)濟建設(shè)和社會發(fā)展提供積極有效的服務(wù),提出了建設(shè)××省大型科學(xué)儀器共享平臺的要求?××省科學(xué)技術(shù)獎評獎系統(tǒng)?建立省科技廳科學(xué)技術(shù)獎項目申報?網(wǎng)上評審?項目應(yīng)用推廣等功能的××省科學(xué)技術(shù)獎評獎系統(tǒng)?科技項目管理應(yīng)用服務(wù)平臺需求信息化是當(dāng)今世界經(jīng)濟社會發(fā)展的大趨勢,是推動國家和區(qū)域經(jīng)濟社會發(fā)展和變革的重要力量?“數(shù)字區(qū)域”等同于區(qū)域國民經(jīng)濟和社會信息化,××省是我國最早開展“數(shù)字區(qū)域”工程建設(shè)的省份之一?早在2000年10月,××省委?省政府就充分認識到信息化在全省國民經(jīng)濟建設(shè)和社會發(fā)展中的作用,決定以“數(shù)字××”建設(shè)全面推進全省國民經(jīng)濟和社會的信息化,并成立了以省長為組長的“數(shù)字××”建設(shè)領(lǐng)導(dǎo)小組,以國際歐亞科學(xué)院王欽敏院士為主任的專家委員會,開始全面組織實施××省的信息化規(guī)劃和建設(shè)?國家和我省“數(shù)字××”“十五”和“十一五”期間,電子政務(wù)建設(shè)的主要目標是:標準一致?功能完善?安全可靠的政務(wù)網(wǎng)絡(luò)信息平臺,要發(fā)揮支持作用;重點業(yè)務(wù)管理系統(tǒng)建設(shè)要取得顯著成效:信息化基礎(chǔ)設(shè)施建設(shè)取得重大進展,電子政務(wù)建設(shè)和應(yīng)用取得重大成果,社會領(lǐng)域信息化逐步拓展,企業(yè)信息化穩(wěn)步推進,信息化發(fā)展環(huán)境逐步改善;基礎(chǔ)性?戰(zhàn)略性?服務(wù)性和共享性的政務(wù)信息系統(tǒng)建設(shè)要取得進展;并要求初步完成電子政務(wù)網(wǎng)絡(luò)和信息安全保障體系建設(shè)?以此加快建設(shè)行為規(guī)范?運轉(zhuǎn)協(xié)調(diào)?公正透明?廉潔高效的行政管理體制,促進政府職能轉(zhuǎn)變,樹立執(zhí)政為民的服務(wù)型政府形象?我省圍繞建設(shè)海峽西岸經(jīng)濟區(qū)的中心任務(wù),更需要加快電子政務(wù)建設(shè)?當(dāng)前主要任務(wù)是:建設(shè)和整合統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺,規(guī)范安全保密體系,有效遏止重復(fù)投資和建設(shè),政務(wù)各業(yè)務(wù)管理部門要加快建設(shè)和整合面向社會公開透明的專業(yè)性業(yè)務(wù)服務(wù)系統(tǒng),并要求統(tǒng)一標準和規(guī)范,實現(xiàn)“統(tǒng)籌規(guī)劃?規(guī)范標準,互聯(lián)互通?資源共享,深化應(yīng)用?保障安全”,提高政府各部門的決策?監(jiān)督和服務(wù)水平,尤其是要規(guī)范政務(wù)應(yīng)用服務(wù)平臺,并建立數(shù)據(jù)共享利用和災(zāi)難備份中心,逐步建設(shè)輔助決策支持系統(tǒng)?按照《海峽西岸經(jīng)濟區(qū)建設(shè)綱要》的要求和“十一五”“數(shù)字××”的建設(shè)原則,頂層設(shè)計,深化應(yīng)用,突出建設(shè)一批高層次的信息化應(yīng)用系統(tǒng),將成為“十一五”期間“數(shù)字××”工程建設(shè)的主要任務(wù)?即從建設(shè)單個部門的應(yīng)用系統(tǒng)到建設(shè)跨部門綜合應(yīng)用系統(tǒng);從滿足簡單的業(yè)務(wù)需求到完成復(fù)雜的業(yè)務(wù)協(xié)同和高層決策?,××省科技信息網(wǎng)一期項目的建設(shè),實現(xiàn)了以省科技廳科技項目為主體的面向全省公眾用戶的科技計劃項目申報與管理系統(tǒng),作為政務(wù)外網(wǎng)申報?內(nèi)網(wǎng)審批?外網(wǎng)反饋模式的示范性應(yīng)用工程,2006年9月省科技廳組織了相關(guān)專家對項目進行了驗收,驗收會上數(shù)辦的領(lǐng)導(dǎo)和專家都一致認為:系統(tǒng)基本達到:先進實用?安全保密?共享共用?服務(wù)公眾的要求;技術(shù)上符合國家和省數(shù)字辦電子政務(wù)建設(shè)的規(guī)范,有一定的先進性和創(chuàng)新性?一致建議省科技廳進一步擴充完善,盡快向各級各行業(yè)科技系統(tǒng)推廣應(yīng)用?根據(jù)2006年廳辦公室向各設(shè)區(qū)市科技局下發(fā)的《關(guān)于開展各設(shè)區(qū)市科技局信息化建設(shè)情況調(diào)查的通知》的反饋結(jié)果,除廈門外各設(shè)區(qū)市幾乎都未建有專門針對科技項目管理的系統(tǒng),各設(shè)區(qū)市科技局也在規(guī)劃建設(shè)科技項目申報管理系統(tǒng)?全省有20多所高校,都存在科技項目管理的需求,目前許多高校已經(jīng)建立了自己的科技項目管理系統(tǒng),但功能相對簡單,無法滿足科技項目管理的實際需求?通過對省屬廳局單位?各設(shè)區(qū)市科技局?高校對科技項目管理的需求,主要集中在對項目申報?受理?評審?立項?合同?執(zhí)行與驗收以及經(jīng)費的管理?而目前科技廳已經(jīng)實現(xiàn)了上述業(yè)務(wù)功能,具備了將系統(tǒng)成果向省屬廳局單位?設(shè)區(qū)市科技局以及高校應(yīng)用推廣的能力?數(shù)據(jù)量分析在一期的應(yīng)用中,監(jiān)控到系統(tǒng)的峰值連接人數(shù)達到7000多人?由于科技計劃項目管理系統(tǒng)是一個交互功能要求較高的業(yè)務(wù)系統(tǒng),當(dāng)系統(tǒng)連接人數(shù)超過2000人時,系統(tǒng)性能會有所下降,隨著連接人數(shù)的增加,系統(tǒng)性能會急劇下降,甚至導(dǎo)致系統(tǒng)無法使用?通過對存在問題的分析,主要瓶頸是在Web服務(wù)器和網(wǎng)絡(luò)鏈路上?隨著系統(tǒng)應(yīng)用的推廣,系統(tǒng)應(yīng)用越來越復(fù)雜,涉及到的應(yīng)用用戶也會大大增加,考慮到系統(tǒng)的服務(wù)性能,需要對網(wǎng)絡(luò)出口帶寬和Web服務(wù)器進行擴容?需要建立100M出口帶寬,Web應(yīng)用建立Web服務(wù)器集群,擬采用4臺Web服務(wù)器,一臺作為集群前置機和門戶使用,其余三臺作為科技項目管理系統(tǒng)負載均衡使用?目前科技計劃項目管理系統(tǒng)的數(shù)據(jù)規(guī)模約為50G的數(shù)據(jù)量,按每年30G的數(shù)據(jù)量增長,5年增長150G,總存儲容量達到200G?隨著地市以及高校?省屬單位的接入,由于這些單位數(shù)據(jù)量相對較小,預(yù)計5年內(nèi)會達到相當(dāng)于科技廳的數(shù)據(jù)量,總數(shù)據(jù)量約為400G?目前科技廳磁盤陣列存儲為142G硬盤14塊,容量約為1500G,完全滿足今后5年全省科技應(yīng)用服務(wù)平臺數(shù)據(jù)存儲的要求?目前在外網(wǎng)采用單一數(shù)據(jù)庫服務(wù)器,考慮到應(yīng)用推廣后對數(shù)據(jù)庫服務(wù)器性能的要求以及數(shù)據(jù)鏡像的要求,擬采用兩臺數(shù)據(jù)庫集群的策略,既實現(xiàn)數(shù)據(jù)負載均衡,又保障數(shù)據(jù)的鏡像存儲?考慮數(shù)據(jù)安全,需要在外網(wǎng)添加備份系統(tǒng)?為支持決策支持系統(tǒng)的建設(shè),需要在內(nèi)網(wǎng)建立數(shù)據(jù)倉庫服務(wù)器,配備相應(yīng)的服務(wù)器?系統(tǒng)軟件和存儲設(shè)備?總體設(shè)計建設(shè)目標××省科技信息網(wǎng)建設(shè)工程二期的總體目標是:運用成熟先進的技術(shù)手段,整合全省科技項目管理規(guī)范和流程,建成覆蓋省屬廳局單位?地市?區(qū)縣科技局以及高校的科技項目管理,統(tǒng)一?高效?簡便?實用的科技應(yīng)用服務(wù)平臺系統(tǒng),提高行政決策能力?業(yè)務(wù)監(jiān)管能力和服務(wù)辦事效率,促進科技管理部門職能轉(zhuǎn)變和行為規(guī)范;同時,為推動省級機關(guān)推行網(wǎng)上行政審批平臺的建設(shè)做出示范性嘗試,為海峽西岸經(jīng)濟區(qū)建設(shè)提供有力的科技支撐?通過省政府“數(shù)字××”電子政務(wù)平臺和外網(wǎng)公眾平臺,建設(shè)和整合統(tǒng)一技術(shù)規(guī)范和標準的聯(lián)絡(luò)廳與廳直屬單位和各市?縣(市?區(qū))科技局?高校的內(nèi)?外網(wǎng)絡(luò)平臺和安全保密體系,建立廳直屬單位和各市?縣(市?區(qū))科技局?高校的科技應(yīng)用服務(wù)平臺,規(guī)范全省科技信息共享及交換平臺,規(guī)范各級科技行政管理部門的業(yè)務(wù)管理流程,提高信息管理水平,有效制止多頭?多級重報等現(xiàn)象,為公眾提供統(tǒng)一的“一站式”科技信息門戶網(wǎng)站,并有效避免重復(fù)投資和建設(shè);建立全省科技綜合信息管理?利用和資源共享的數(shù)據(jù)倉庫,開發(fā)建設(shè)全省科技輔助決策支持系統(tǒng);建立科技資源共享平臺,提供科技機構(gòu)管理?大型科學(xué)儀器共享管理?科技成功轉(zhuǎn)化服務(wù)?科技評獎管理等內(nèi)容?建立全省科技項目管理共享共用的科技人員?科技專家?企事業(yè)單位?管理單位資源數(shù)據(jù)庫庫,建立科技信用評估體系,為全省科技應(yīng)用服務(wù)?建設(shè)省科技廳視頻會議系統(tǒng),并逐步實現(xiàn)與省直單位以及地市科技局的橫向和縱向互聯(lián),實現(xiàn)對業(yè)務(wù)工作的遠程指導(dǎo)以及系統(tǒng)應(yīng)用培訓(xùn)服務(wù)?建設(shè)內(nèi)容支撐平臺建設(shè)為適應(yīng)軟件應(yīng)用擴展的要求,為全省科技應(yīng)用服務(wù)平臺服務(wù),網(wǎng)絡(luò)平臺建設(shè)主要是對科技信息網(wǎng)一期建設(shè)進行擴展,增加網(wǎng)絡(luò)和服務(wù)器?存儲容量?網(wǎng)絡(luò)需要擴展目前科技廳外網(wǎng)與Internet的出口帶寬,升級到100M,并添加千兆交換模塊?主機存儲和備份數(shù)據(jù)庫服務(wù)器:增加兩臺SunV440小型機,用于外網(wǎng)數(shù)據(jù)庫服務(wù)器集群和鏡像以及內(nèi)網(wǎng)數(shù)據(jù)倉庫服務(wù)器?應(yīng)用服務(wù)器:新增三臺HPDL360G4服務(wù)器,用于構(gòu)建外網(wǎng)Web應(yīng)用服務(wù)器集群,其中一臺作為集群前置服務(wù)器以及外網(wǎng)門戶使用,另外三臺作為科技項目管理系統(tǒng)負載均衡服務(wù)器?備份服務(wù)器:新增一臺HPDL360G4服務(wù)器,用于外網(wǎng)安裝Legaoto備份軟件以及作為向省數(shù)據(jù)中心備份數(shù)據(jù)的前置機?存儲:購置SUNStorEdge6210磁盤陣列,配置142G硬盤14塊,用于外網(wǎng)建立數(shù)據(jù)庫集群以及內(nèi)網(wǎng)數(shù)據(jù)倉庫存儲應(yīng)用?購置IBM帶庫一套,存儲備份數(shù)據(jù)?系統(tǒng)軟件數(shù)據(jù)庫軟件:購置Oracle10G數(shù)據(jù)庫一套(帶集群軟件),Oracle10G數(shù)據(jù)倉庫一套?應(yīng)用中間件:Weblogic8.1軟件3套(帶集群軟件),普元中間件應(yīng)用服務(wù)器軟件3套?備份軟件:Legato備份軟件1套?其它購置20KAUPS1臺,機房精密空調(diào)1臺,機房防雷設(shè)備,KVM和機柜1套?科技管理系統(tǒng)的升級針對省科技廳科技項目管理系統(tǒng)升級需求,需要建設(shè)和升級以下功能模塊:1?適合服務(wù)托管模式的專家人員庫審核與維護?企業(yè)庫審核與維護?項目成果管理?項目評審管理等功能模塊;2?根據(jù)新的項目審批流程,對項目受理?合同審批?驗收過程三個模塊進行升級改版,提供驗收資料評審功能,滿足新的業(yè)務(wù)流程管理的需要;3?根據(jù)省科技廳對項目申請書新的規(guī)劃和要求,對項目申報中申請書內(nèi)容進行升級,提供對圖表的支持?由于項目合同的信息來源于項目申請書,需要升級項目合同管理?項目合同變更管理兩個功能模塊;4?建立科技項目關(guān)鍵詞庫,并提供關(guān)鍵詞庫自動維護功能,提供項目申請材料根據(jù)關(guān)鍵詞的智能查重,提供對申請書內(nèi)容,包括文本信息以及嵌入的Word文檔內(nèi)容中與申報單位相關(guān)的信息的檢索和提示以及自動屏蔽功能?5?新增對已結(jié)項項目三年跟蹤調(diào)查表的數(shù)據(jù)采集,數(shù)據(jù)匯總和統(tǒng)計功能,提供對系統(tǒng)應(yīng)用數(shù)據(jù)的安全審計日志功能,提供項目管理財務(wù)預(yù)算,財務(wù)核算等財務(wù)管理功能,提供對申報單位合并?申報材料?專家信息合并等功能,提供對垃圾數(shù)據(jù)的清理功能;科技項目輔助決策支持系統(tǒng)建設(shè)建立全省科技項目數(shù)據(jù)倉庫,建設(shè)數(shù)據(jù)抽取層到數(shù)據(jù)展現(xiàn)層的完整的輔助決策支持系統(tǒng)?資信與效能評估系統(tǒng)建設(shè)建立和健全人員庫?專家?guī)?企業(yè)庫?主管單位(是指項目推薦單位)庫,建立針對人員?專家?企業(yè)?主管單位的信用評估體系,為全省科技應(yīng)用服務(wù)平臺提供基礎(chǔ)資源數(shù)據(jù)庫?科技資源共享系統(tǒng)建設(shè)主要是建設(shè)科技機構(gòu)業(yè)務(wù)管理系統(tǒng),科技成果轉(zhuǎn)化服務(wù)系統(tǒng),大型科學(xué)儀器共享系統(tǒng)以及科學(xué)技術(shù)獎管理系統(tǒng)?科技項目管理應(yīng)用服務(wù)平臺建設(shè)主要是針對省屬廳局單位?地市科技局以及高校三種項目管理需求,建立符合這三者應(yīng)用的業(yè)務(wù)系統(tǒng),并將三種應(yīng)用統(tǒng)一在一個服務(wù)平臺之上,為省屬廳局單位?地市科技局以及高校提供科技項目管理服務(wù)?系統(tǒng)的總體結(jié)構(gòu)設(shè)計原則易用性系統(tǒng)應(yīng)保證在功能和人機交互界面上貼近用戶操作習(xí)慣,功能模塊和功能按鈕的說明應(yīng)定義清晰?命名直觀,達到簡單易用?提高工作效率的目的?安全性系統(tǒng)應(yīng)能提供有效的安全保障,具備完善的身份認證?訪問控制?日志管理和系統(tǒng)審計等安全保密機制,保證辦公系統(tǒng)內(nèi)部信息的安全?系統(tǒng)應(yīng)能夠與省機要局政務(wù)網(wǎng)CA實現(xiàn)集成,提供嵌入CA認證的功能接口,支持用戶基于CA證書的身份驗證方式?支持電子印章技術(shù)?可靠性系統(tǒng)具備長期穩(wěn)定工作的能力,當(dāng)出現(xiàn)誤操作或異常情況時,有良好的系統(tǒng)糾錯和恢復(fù)能力?先進性系統(tǒng)采用的技術(shù)必須具有先進性和前瞻性,盡可能采用先進的軟件體系結(jié)構(gòu)和應(yīng)用平臺,建設(shè)符合信息技術(shù)的最新發(fā)展潮流的應(yīng)用基礎(chǔ)架構(gòu)和應(yīng)用系統(tǒng)?靈活性提供靈活的配置工具,讓系統(tǒng)在最短的時間內(nèi)適應(yīng)單位不斷變化的組織結(jié)構(gòu)和業(yè)務(wù)需求,適應(yīng)管理策略的不穩(wěn)定性而收斂到穩(wěn)定狀態(tài)?可根據(jù)各市縣硬件配備情況及業(yè)務(wù)量大小,支持多種安裝部署方案(單服務(wù)器安裝,多服務(wù)器安裝)?成熟性在注重先進性的同時,系統(tǒng)設(shè)計和開發(fā)平臺應(yīng)采用業(yè)界公認成熟并被廣泛應(yīng)用的技術(shù),降低系統(tǒng)實施風(fēng)險?模塊化系統(tǒng)中各功能模塊的設(shè)計應(yīng)注重業(yè)務(wù)邏輯的細化,采用模塊化?組件化和開放性設(shè)計,方便的實現(xiàn)應(yīng)用模塊的增加和刪除?開放性系統(tǒng)應(yīng)采用開放體系標準,提供標準數(shù)據(jù)接口,支持異構(gòu)數(shù)據(jù)源間的數(shù)據(jù)訪問;系統(tǒng)應(yīng)能夠在目前流行的Windows2000?IBMAIX?SUNSolaris?HPUnix和Linux等平臺上穩(wěn)定運行,具備優(yōu)秀的跨平臺能力?個性化為用戶提供在管理員授權(quán)范圍內(nèi)的功能模塊定制?頁面風(fēng)格設(shè)置和個人消息訂閱等個性化支持服務(wù)?經(jīng)濟性系統(tǒng)應(yīng)滿足性能價格比在同類系統(tǒng)條件下達到最優(yōu),系統(tǒng)各種相關(guān)費用盡可能低?總體拓撲結(jié)構(gòu)圖4科技信息網(wǎng)建設(shè)二期聯(lián)網(wǎng)示意圖××省科技信息網(wǎng)二期建設(shè)應(yīng)用軟件總體結(jié)構(gòu)如下圖所示:圖5科技信息網(wǎng)二期應(yīng)用軟件結(jié)構(gòu)示意圖信息的分類編碼體系信息的分類編碼體系參照國家相關(guān)標準和法規(guī)以及科學(xué)技術(shù)部關(guān)于印發(fā)《國家科技計劃項目編號?編碼規(guī)范》的通知?質(zhì)量保證體系基礎(chǔ)設(shè)施質(zhì)量保證體系為確保系統(tǒng)及場地的物理安全和消防安全,系統(tǒng)機房建設(shè)必須達到以下基礎(chǔ)標準?《計算機場地安全要求》(GB9361-88);《計算機場地技術(shù)條件》(GB2887-89);《電子計算機機房設(shè)計規(guī)范》(GB50174-93);《計算機機房用活動地板技術(shù)條件》(GB6650-86);《信息技術(shù)設(shè)備的無線電干擾極限值和測量方法》(GB9254-88);《安全防范工程程序與要求》(GA/T75-94);《建筑內(nèi)部裝修設(shè)計防火規(guī)范》(GB50222-95);《電子設(shè)備雷擊保護導(dǎo)則》(GB7450-87);《××省安全技術(shù)防范管理規(guī)定》等?應(yīng)用軟件質(zhì)量保證體系(1)系統(tǒng)網(wǎng)絡(luò)設(shè)計遵循《信息技術(shù)互聯(lián)網(wǎng)國際標準》?《信息系統(tǒng)安全性評價準則及測試規(guī)范——系統(tǒng)和設(shè)施要求》等國際和國家標準規(guī)范?(2)系統(tǒng)軟件開發(fā)設(shè)計遵循《計算機軟件產(chǎn)品開發(fā)文件編制指南》?《計算機軟件測試文件編制指南》和《計算機軟件質(zhì)量保證計劃規(guī)范》等一系列國家標準?(3)系統(tǒng)用戶接口采用HTTP?HTTPS等?確保用戶都能夠使用本系統(tǒng)服務(wù)?(4)系統(tǒng)設(shè)計遵循“數(shù)字××”制定的相關(guān)標準?規(guī)范和制度保證政務(wù)網(wǎng)的利用和運行的安全性,同時利用該系統(tǒng)與我省其它信息化系統(tǒng)保持一致性和協(xié)調(diào)性?本項目設(shè)計以及實施遵循相關(guān)的標準規(guī)范,包括技術(shù)標準和規(guī)范,產(chǎn)品標準和規(guī)范,工程標準和規(guī)范,驗收標準和規(guī)范等,主要參考如下規(guī)范:(1)《××省安全技術(shù)防范管理規(guī)定》;(2)《信息技術(shù)互連國際標準》(ISO/IEC11801-95);(3)《信息技術(shù)?軟件包質(zhì)量要求和測試》(GB/T17544-1998);(4)《軟件工程標準分類法》(GB/T15538-1995);(5)《軟件開發(fā)規(guī)范》(GB8566-88);(6)《軟件維護指南》(GB/T14079-93);(7)《計算機軟件產(chǎn)品開發(fā)文件編制指南》(GB8567-88);(8)《計算機軟件需求說明編制指南》(GB9385-88);(9)《計算機軟件測試文件編制指南》(GB9386-88);(10)《計算機軟件配置管理計劃規(guī)范》(GB/T12505-90)?(11)《計算機軟件質(zhì)量保證計劃規(guī)范》(GB/T12504-90);(12)《計算機軟件可靠性和可維護性管理》(GB/T12394-93)?(13)《質(zhì)量管理體系要求》(GB/T19001idtIS09000:2000)(14)《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)建設(shè)方案網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)在一期已完成,不再詳細說明?主機和存儲系統(tǒng)設(shè)計省科技廳主機和存儲系統(tǒng)結(jié)構(gòu)采用1000M以太網(wǎng)技術(shù),組建主干傳輸為1000M,配備相應(yīng)的服務(wù)器及存儲設(shè)備組建設(shè)SAN數(shù)據(jù)存儲架構(gòu)?整個系統(tǒng)為網(wǎng)狀和星狀網(wǎng)絡(luò)相結(jié)合的混合拓撲結(jié)構(gòu)?數(shù)據(jù)中心拓撲如下:服務(wù)器系統(tǒng)數(shù)據(jù)庫服務(wù)器:增加一臺SunV440小型機,用于外網(wǎng)數(shù)據(jù)庫服務(wù)器集群和鏡像?由于內(nèi)網(wǎng)目前安裝了一臺SunV440小型機作為數(shù)據(jù)庫服務(wù)器,考慮到內(nèi)網(wǎng)應(yīng)用并發(fā)比較小,數(shù)據(jù)庫負載相對比較少,考慮數(shù)據(jù)倉庫服務(wù)器共用該服務(wù)器,并通過現(xiàn)有的Oracle數(shù)據(jù)庫系統(tǒng)創(chuàng)建數(shù)據(jù)倉庫?應(yīng)用服務(wù)器:新增三臺HPDL360G4服務(wù)器,用于構(gòu)建外網(wǎng)Web應(yīng)用服務(wù)器集群,其中一臺作為集群前置服務(wù)器以及外網(wǎng)門戶使用,另外三臺作為科技項目管理系統(tǒng)負載均衡服務(wù)器?備份服務(wù)器:新增一臺HPDL360G4服務(wù)器,用于外網(wǎng)安裝Legaoto備份軟件以及作為向省數(shù)據(jù)中心備份數(shù)據(jù)的前置機?存儲:購置SUNStorEdge6210磁盤陣列,配置142G硬盤14塊,用于外網(wǎng)建立數(shù)據(jù)庫集群?購置IBM帶庫一套,存儲備份數(shù)據(jù)?負載均衡系統(tǒng)

考慮到系統(tǒng)的高并發(fā)訪問量和系統(tǒng)應(yīng)用需求的快速增長,項目建設(shè)明確制定了Web服務(wù)層?應(yīng)用服務(wù)層規(guī)劃:走橫向擴容?持續(xù)發(fā)展的道路,以服務(wù)器群?交易中間件滿足不斷增長且趨于復(fù)雜化的用戶訪問請求?提高訪問處理和響應(yīng)能力?遵循這一規(guī)劃,Web信息發(fā)布層?應(yīng)用服務(wù)層考慮了以下因素:(1)支持橫向擴容的負載均衡器;(2)提高系統(tǒng)可靠性的集群或熱備技術(shù)應(yīng)用;(3)各層服務(wù)器本身構(gòu)架?性能?配置要滿足需求?