XXX單位對外效勞公眾平臺工程建議書工程建設單位：XXX單位日期：XXX年X月XX日目錄3614第一章信息化總體規劃1199421.1信息化現狀與需求174481.2信息化建設總體目標、主要作用和指導原那么1112771.3信息化建設主要任務2207331.4信息化建設整體實施步驟2221291.5本工程在部門頂層設計中的定位327705第二章工程簡介4285832.1工程名稱4126732.2工程建設單位和工程責任人4307732.3工程建議書編制依據4279692.4工程概況4104522.5主要結論和建議5867第三章工程建設單位概況6295873.1工程建設單位與職能6277373.2工程實施機構與職責62864第四章工程建設的必要性791194.1工程提出的背景和依據725994.2現有信息系統裝備和信息化應用狀況7233014.3信息系統裝備和應用目前存在的主要問題和差距7243844.4工程建設的意義和必要性88571第五章需求分析1050425.1與職能相關的社會問題和目標分析10249045.2業務功能、業務流程和業務量分析10243245.3信息量分析與預測11309175.4系統功能和性能需求分析1124407第六章總體建設方案1725756.1建設原那么和策略17165876.2總體目標與分期目標18167326.3總體建設任務與分期建設內容19135796.4總體設計方案193789第七章本期工程建設方案25256757.1建設目標與主要建設內容25307067.2標準標準建設2528877.3信息資源規劃和數據庫建設2716347.4應用支撐平臺和應用系統建設29220017.5網絡系統建設30174237.6數據處理和存儲系統建設32176637.7平安系統建設34315537.8其它〔終端、備份、運維等〕系統建設3772867.9主要軟硬件選型原那么和軟硬件配置清單39244097.10機房及配套工程建設4030327.11本期工程應用區公共資源平臺情況及原因說明5111474第八章環保、消防、職業平安、職業衛生和節能5312038.1環境影響和環保措施535328.2消防措施5368068.3職業平安和衛生措施54218.4節能目標及措施5524502第九章工程組織機構和人員56309499.1工程領導、實施和運維機構及組織管理5630279.2人員配置56254819.3人員培訓需求和方案5626389第十章工程實施進度5718395第十一章投資估算和資金籌措5824711.1投資估算的有關說明581082811.2工程總投資估算581523411.3資金來源與落實情況583243111.4中央或北京市對工程的資金補貼方案5813668第十二章應用性能分析與風險分析59883512.1工程的應用性能分析591270412.2工程風險與風險對策598779附件：1.工程軟硬件配置清單6220977附件：2.應用系統定制開發工作量初步核算單6527388附件：3.工程總投資估算表6624854附件：4.工程資金來源表6820362附件：5.工程工程建議書編制依據及與工程有關的政策、技術、經濟資料源表705274附表1：工程根本情況表119474附表2：工程資源共享情況表2第一章信息化總體規劃1.1信息化現狀與需求1.1.1信息化現狀XXX單位〔以下簡稱XXX單位〕的信息化現狀如下，中心軟件系統正在使用中的分別為XX系統、XX系統、XX系統等。1.1.2信息化的需求XXX單位內的包括XX中心在內和XXX區XX館有大量的個人團體參觀接待任務，XX中心每天都有大量的企事業單位會議接待任務，目前的狀況多為線下預約，包括和短信等，在這個信息化的社會，人們很大量的信息傳遞和支付達成都已經在網絡上和移動互聯網上進行，線下的方式已經落后時代的開展，浪費大量的人力物力，而且起不到面向公眾的宣傳效果，達不到廣泛效勞社會群眾群體的效果，所以XX中心是急需一個平臺，方便用戶預約，使用，支付。方便用戶同時就會增加我們的自身產品宣傳，擴大影響力，增加我們的用戶數量和知名度，到達和效勞更多人民群眾的需求。1.2信息化建設總體目標、主要作用和指導原那么1.2.1總體目標實現國家電子政務外網平臺的互聯互通，為各級政務部門履行職能提供效勞，為面向公眾、效勞民生的業務應用系統以及國家根底信息資源的開放共享提供信息支持。1.2.2主要作用為充分發揮智慧XX區對區域經濟社會開展的促進作用，提高投資效益，進一步推進智慧XX區工程的建設；初步建成共享開放的國家根底信息資源體系，支撐面向國計民生的決策管理和公眾效勞，顯著提高政務信息的公開程度；根本建成國家網絡與信息平安根底設施，網絡與信息平安保障作用明顯增強；根本建成覆蓋經濟社會開展主要領域的重要政務信息系統，治國理政能力和依法行政水平得到進一步提升。1.2.3指導原那么①堅持統籌協調。統籌規劃和綜合協調政務信息化工程建設，結合各政務部門核心職能，深入開展需求分析，合理設定建設任務，科學量化效能目標。加強頂層設計、統籌規劃，分步實施，試點先行，成熟一項，建設一項，確保工程應用實效。②堅持協同共享。科學規劃工程工程，統籌部署應用系統，支持跨部門、跨區域的業務協同和信息資源共享，共用根底網絡，有效控制投資規模，切實發揮投資效益，堅決防止重復投資、重復建設。③堅持創新開展。結合公眾效勞模式改革和政務運行機制創新，優化業務流程，順應新技術開展趨勢，探索政務信息化工程建設運行管理的新模式，提高投資管理水平。④堅持平安保障。強化與新一代信息技術開展相適應、滿足信息化開展實際需要的信息平安根底設施。堅持自主可控，強化平安保密措施，確保重要信息系統平安可靠，著力提升國家網絡與信息平安保障能力。1.3信息化建設主要任務我單位信息化開展的戰略任務是：實現綜合信息根底設施根本普及，實現信息技術自主創新能力顯著增強，實現信息產業結構全面優化，實現信息平安保障水平大幅提高，實現新型工業化開展信息模式初步確立，實現信息化開展的制度環境和政策體系根本完善，實現信息技術應用能力顯著提高，為邁向信息社會奠定堅實根底。1.4信息化建設整體實施步驟1.需求分析階段的工作內容包括：(1)根據XX中心戰略確定系統建設的預期目標。(2)確定系統建設的主體內容、時間方案、資金預算等整體框架。(3)通過對管理組織流程的梳理，形成詳細的管理改善和需求分析文檔。2.選型采購階段的工作內容包括：(1)根據第一階段成果確定技術路線，確定選型供給商。(2)供給商根據需求文檔提交工程建議書，并組織產品演示。(3)通過評審或招標等方式確定最終產品供給商，并簽訂合同。3.系統實施階段的工作內容包括：(1)結合需求文檔與實施提供方共同制訂實施方案。(2)進行相關人員培訓、系統配置及試運行。(3)系統上線、后續維護及調整。實踐說明，很多企業在規劃及選型階段和實施階段會選擇不同的咨詢合作伙伴，這種做法會導致在系統實施過程中，由于實施方對前期需求把握不準確，造成實施與需求分析脫節，使實施偏離預先的目標，甚至導致工程失敗。在系統的實施階段應該由前期完成需求分析的咨詢合作伙伴作為監理，全程參與實施過程，這樣既可以保證將前期成果和知識順利轉移到實施階段，又可以保證企業控制實施方向與工程初期設定的建設目標保持一致。1.5本工程在部門頂層設計中的定位本工程在部門頂層設計中的定位是建立一個XX中心對外公眾效勞的平臺，是面向社會公眾和企業，為社會公眾和企業提供專業的信息展示和效勞、“一站式”辦公與公眾參與等效勞。第二章工程簡介2.1工程名稱XXX單位對外效勞公眾平臺，簡稱XXX單位對外效勞公眾平臺2.2工程建設單位和工程責任人工程建設單位：XXX單位工程負責人：2.3工程建議書編制依據①《XXX區智慧XX區建設工程管理方法》〔海政發〔2014〕36號〕②《北京市信息化促進條例》、《北京市政務與公共效勞信息化工程建設管理方法》〔北京市人民政府第259號令〕③XXX區智慧XX區信息化管理系統的建設與實施現狀2.4工程概況以開展智慧城市的國家戰略為指導思想，以現代企業管理和工程管理知識為理論根底，結合XX中心的實際情況，通過與專業信息管理軟件公司開發合作，開發出一套靈活方便、平安先進、涵蓋全面的對外效勞器專業信息化管理系統，以到達支持智慧XX區的合理建設、加強企業經營管理的目標。系統將開發出XX中心、XX館和XX中心三個模塊，下設約10個子系統，包括微信平臺和端APP的建設，利用XX中心原有的房間進行改造成系統機房，約為900㎡，包括機房的配套系統建設。存放系統的效勞器約為20臺。預計建設工期為10個月，以上軟硬件以及建設費用總計約為400萬元，資金來源為政府撥款。2.5主要結論和建議通過對建設工程的必要性分析、需求性分析、方案討論、投資估算，得出主要結論：該工程需求急迫，投資風險小，回報顯著，建議實施。第三章工程建設單位概況3.1工程建設單位與職能XX中心3.2工程實施機構與職責XXX單位對外效勞公眾平臺系統是一個龐大的、復雜的社會系統工程，涵蓋了政府、信息中心、企業、協會等部門及個人。為了確保XX中心信息化建設的順利進行，成立了由XX主任，XX主任，XX主任組成的領導小組，下設工程管理辦公室。在XX區建設工作領導小組辦公室的指導下，在工程技術指導和監理咨詢單位的配合下，統一組織、協調和管理XX中心的信息化建設。第四章工程建設的必要性4.1工程提出的背景和依據為深入貫徹落實國務院、北京市關于促進電子政務開展加強智慧城市建設的要求，按照李克強總理2015年政府工作報告中提出的開展智慧城市的國家戰略，以及近期關于促進網絡效勞的指示精神，XXX區將進一步推進智慧XX區工程建設，做好全區信息化建設統籌工作。4.2現有信息系統裝備和信息化應用狀況4.2.1現有的系統裝備XX中心的信息化裝備如下，軟件方面，主要由xx系統和xx組成。硬件方面，目前XXX單位一共有14臺效勞器，4臺為小型機，其中2臺作為應用效勞器，分別存放xx系統和xx，2臺為數據庫效勞器，存放辦公系統和網站的Oracle數據庫，一主一備互相備份。4.2.2信息化應用狀況中心軟件系統正在使用中的分別為xx系統、xx系統。XX中心自2011年開始實施應用辦公自動化系統，目前系統全面得到普及和應用。XX中心整體信息化建設工作經過多年的艱苦努力,在網絡根底設施建設、內部辦公管理、xx管理等方面取得了一定的成績，但仍有很大的缺乏，需要通過信息化工程的實施應用進一步得到提高和完善。4.3信息系統裝備和應用目前存在的主要問題和差距XXX單位信息化應用較為初級，只能實現簡單的電腦輔助辦公和文件傳輸，僅有的幾項應用在使用，而且尚未涵蓋核心業務。經分析XX中心日常工作程序，可得出，存在的問題如下：XX中心目前信息系統使用率不高，而且XX中心的絕大局部的管理工作還是局限于人員辦公，尚未實現網絡協同化辦公，各種文件須先填制、打印、而后審批、執行，工作效率低下，XX中心急需信息化手段來進行XX中心管理的標準、辦公效率的提高，尤其是以信息化手段輔助XX中心“提高效率、降低本錢、管理標準”能力的提升。綜上述，當前XX中心的在信息化應用上與國家要求還有很大的差距，應抓緊時間，加大投資力度，迎頭趕上。4.4工程建設的意義和必要性4.4.1工程建設的意義本工程建設的系統，能夠為對XX中心，XX館和XX中心有需求的廣闊人群和企事業單位提供便捷的參觀預約，會議預定等效勞，專業的信息效勞能提升他們的訪問體驗，加快XX中心的信息化水平建設步伐，降低線下預約管理造成的本錢，提高知名度，打造XXX單位的企業品牌。4.4.2工程建設的必要性①各級政府積極倡導企業信息化建設隨著經濟全球化和信息化進程的加快，我國制造業面臨嚴峻的挑戰和新的機遇，“以信息化推開工業化，提高企業綜合力為目的”的企業信息化技術的研究、開發和應用將成為“科學技術向生產力轉化”的重點。②信息化是XX中心參與建設智慧XX區的現實需求隨著建設智慧XX區的逐步推進，充分展示了信息化在增強自主創新能力、轉型升級區域經濟、創新政府效勞管理、改善市民生活品質、優化城市運行模式等方面的巨大能力，對整個區域、甚至整個城市的管理理念產生了重大的影響。為了適應智慧XX區的開展目標，也同時為了提高自身信息化水平，通過信息化工程的實施，提高XX中心的信息化能力。③信息化是提升XX中心內部管理的必然需求企業要開展壯大就必需加強內部管理，而管理的根底是企業各種數據信息，在當今軟件技術和硬件技術相對成熟的時代，只有借助于信息化管理工具，才能滿足中心的實際應用需求。緊緊圍繞科技創新，抓住機遇，加快信息化綜合效勞的建設，進一步提升企業的產品設計和創新能力。同時為了建設XX中心成為世界集中展示的綠色平臺，必須通過信息化工程的實施應用進一步提高技術平臺的整體水平。第五章需求分析5.1與職能相關的社會問題和目標分析5.1.1與職能相關的社會問題①隨著計算機網絡和功能的日益增強，產生了為充分利用計算機資源為企事業單位工作，減輕XX地區工作人員，會議管理人員和XX館管理人員的工作負擔，實現管理工作信息化的需求；②隨著科技的飛速開展，科技越來越影響人民群眾的生活，人民群眾對了解高新科技開展的需求越來越高；③隨著社會的開展，新的社會平安問題不斷涌現，但由于種種原因，平安教育并不全面，迫切需要提高現代社會中的平安意識；④學術會議、產業會議等越來越多，會議的規模及流程也越來越復雜，對實現會議的電子化管理和會議自動化有著迫切的需求。5.1.2目標分析系統建設的主要目標是為了建立XX中心對外的一個效勞平臺窗口，讓XX中心內的資源最大化的為人民群眾所利用。同時把XX中心的定位落到實際中去，要用這個窗口提供效勞的同時展示出XX中心作為XX地區的風向標的作用，影響帶動整個XX地區的開展方向，真正把科技展示落實到推動經濟開展上去。把XX中心建設成XX地區最有影響力的單位，推動XX地區開展建設。由于大多數在參觀預定和會議的流程、管理上具有一定的相似性，本系統的目的是希望減少其中的重復工作，減輕不必要的負擔，提高工作的正確性和效率。系統的目標是將人工參與的工作量減少百分之五十，效率提高百分之三十，同時能夠使XX中心管理工作標準化、程序化、自動化。5.2業務功能、業務流程和業務量分析5.2.1業務功能本系統的業務功能主要分為XX地區參觀預定和管理，XX館參觀預定和管理，XX中心會議預定和管理。5.2.2業務流程客戶通過網絡或客戶端訪問本平臺系統，注冊登陸后，發送預定參觀或會議請求，系統會自動產生預定流程并通知管理人員審批，管理員根據情況請示上級領導，對請求活動進行安排后回饋客戶，最終產生參觀預約和會議預定的安排。5.2.3業務量分析XX中心目前是線下預約方式，每日平均有2-3個團體參觀，人數近100人；XX館也是線下方式，每日平均3-5個團隊和散客參觀，人數100-200人直接；XX中心的接待量一直呈現遞增趨勢，每日約有2-5個會議，參會人數在50-300人之間，XX中心共有三個多功能會議廳、一個貴賓室、一個報告廳、九個會議室，最多能容納800人，最少也可容納11人。通過線上預定的方式的逐步擴大宣傳，提升客流量，預計業務量能比原來擴大2-4倍以上。5.3信息量分析與預測5.3.1信息量分析XXX單位對外公眾效勞平臺系統的根本信息主要包括XX中心、XX館、XX中心的各項信息和新聞訊息。XX地區工程，展示公司的信息。會議室資訊信息、XX館信息資訊，已經參觀客戶個人資料信息等。用戶數量：按1000名用戶數，每天根本用戶注冊為30人左右。5.3.2預測根據目前XXX單位的參觀情況、線下會議室預定情況與未來的開展潛力，對于XXX單位對外效勞公眾平臺系統的預期會有很大的使用頻度，將成為整個XX中心的信息化建設的重要組成局部，指引對XX地區、XX館和會議有需求的網絡訪問者，給他們提供便捷的效勞通道，提高XX中心的知名度和社會影響力。5.4系統功能和性能需求分析5.4.1系統功能需求分析XX地區局部①前臺頁面局部XX中心的歷史，組織，法律法規等信息介紹；最新的新聞資訊信息；展品的介紹；游客參觀導覽信息；XX地區最新技術的研究和學術的討論；相關技術工程報告會議的信息；實現游客注冊登錄，對客戶自身信息的管理和預約的管理；實現游客留言板等互動模塊；提供短信，，微信，客戶端等多種預約參觀的方式；APP端實現掌上導覽效勞。②后臺管理局部后臺主要是提供管理員訪問界面，能夠管理前臺的各個網頁的信息；注冊用戶信息管理；網上預約信息管理和審批；短信通知系統的管理；微信系統的管理；展品的管理；參觀信息的發布管理；管理員用戶對系統用戶的管理；管理員操作的日志管理；訪問者統計管理；數據庫的管理；網頁圖片和視頻的管理；用戶留言板等互動模塊的管理；APP端的后臺管理模塊；系統初始化功能；③數據庫需求自動和手動備份功能；數據表關系視圖的級聯刪除；實現自動去除冗余文件；定期刪除保存的文件；自動監控功能；存儲多個效勞器，自動同步；④系統平安性需求傳輸加密，客戶信息加密，實現密碼的管理，建立遠程監控。XX館局部①前臺頁面局部XX館的信息介紹；最新的新聞資訊信息；平安展項的介紹；實現游客注冊登錄，對客戶自身信息的管理和預約的管理；實現游客留言板等互動模塊；提供短信，，微信，客戶端等多種預約參觀的方式；②后臺局部展項的管理；預約與電腦聯機，預約成功后實現自動推送、提醒等效勞功能；會議局部①前臺頁面局部XX中心簡介；XX中心新聞；游客注冊登陸并管理信息；會議預約流程；會議室的介紹；會議室實時狀態圖；會議方案效勞；會務信息；②后臺管理局部后臺管理根本同XX地區局部的后臺管理需求相同，下面列舉一下會議特殊的幾點流程需求。后臺會議室實時狀態圖管理；會議預定審批流程管理；會議室信息管理。會議顯示屏信息發布管理會議預定信息管理會議預定統計③平安策略同XX地區局部。④APP局部需要實現能掌上展示網站的前后臺大局部的功能，并實現掌上辦公。5.4.2系統性能需求分析根據需求分析我們可以歸納系統所應要求的性能：①系統響應時間：響應時間指完成目標系統中的交互或批量業務處理所需的響應時間。根據業務處理類型的不同，可以劃分為三類：交互類業務、查詢類業務和大數據量批處理類業務，分別給出響應時間要求的參考值，包括峰值響應時間、平均響應時間，時實查詢。交互類業務，交互業務具有較高的響應要求。查詢類業務，如登記資料查詢、申報表查詢等。查詢業務由于受到查詢的復雜程度、查詢的數據量大小等因素的影響，需要根據具體情況而定，在此給出一個參考范圍。如有特殊要求，在具體開發文檔中單獨給出響應時間要求。大數據量、批處理業務處理需要的相應時間。②系統的可靠性系統應保證在正常情況下和極端情況下業務邏輯的正確性。無單點故障系統應不受任何單點故障的影響。故障恢復系統應能夠在半小時內從故障中恢復。災難恢復當災難被發布后〔beingdeclared〕，核心系統應在2小時內恢復。③可擴展性可擴展性是指系統具有適應業務需求變化的能力，當系統新增業務功能或現有業務功能改變時〔業務流程變化、人員的變化、規那么的改變、代碼改變、界面的改變等〕，不可防止將帶來系統的改變，好的系統應在系統構架上考慮能以盡量少的代價適應這種變化，應盡可能的保證業務變化造成的影響局部化。④易用性易用性是指系統易于使用的程度，主要有以下幾方面：系統所有的業務功能界面風格和操作流程一致；業務表單盡量做到所見即所得；信息錄入能夠完全通過鍵盤完成；界面美觀、簡潔、高效；界面各部件的布局應該保持合理性和一致性；常用操作有快捷鍵支持，大局部操作能夠在小鍵盤內完成；在前端還應提供一些智能化的校驗功能提供友好聯機的幫助信息，對各種狀態和操作結果進行及時的反應和提示。⑤伸縮性統伸縮性是指系統規模或容量擴大時，能方便地在各個層次進行擴充。系統規模擴大，例如會議預定系統，由于數據量和訪問量都很大，有可能從核心征管系統中獨立出來形成子系統。核心系統應該滿足從統一入口的訪問，能容易地分流到新增的子系統而不改變原來的架構。當系統擴容時，可以方便地通過增加各層的效勞器〔如WEB效勞器、應用效勞器、數據庫效勞器〕數量，實現應用負載均衡，將系統的應用負載擴展至多臺效勞器承當，從而有效提高系統總體的負荷，保證系統合理的響應時間和吞吐量。⑥可用性本系統的業務滿足7×24小時可以使用。⑦可移植性可移植性是指本系統可運行在不同的硬件平臺、不同的操作系統、不同的系統軟件上。⑧可管理性可管理性是指系統接受管理和監控的程度，可管理性主要包含三個層次：硬件設備和網絡設備的可管理性；效勞器的可管理性；應用系統的可管理性。硬件設備和網絡設備，如主機、路由器、交換機等，都要求提供標準的管理接口，可以方便地對其進行遠程管理，讀取設備的狀態和對設備進行配置。數據庫效勞器和應用效勞器等類型的效勞器，也要求提供相應的管理接口，可以方便地對其進行遠程管理，讀取效勞器的狀態和對效勞器進行配置。應用系統也要求構件提供管理接口，以方便對系統進行管理和優化。無論是哪個層次的可管理性，都要求提供標準的管理接口，才能進行管理；而且要實現統一的、一致的日志功能，方便對系統進行跟蹤和檢查。⑨可重用性可重用性主要是指軟件產品在不同的系統開發中可以被重復利用的程度。要提高系統的可重用性，應采用構件化的設計思想，即在提供標準化的效勞接口的前提下可以替換各種可選的實現，而不會影響系統其他局部的實現，以此將系統可重用局部可能的變更充分的局部化。⑩可維護性可維護性指軟件能夠被簡單方便地修改和升級，包括可讀性、可修改性。可讀性可修改性要求在系統的開發過程中要有標準、清晰、完整和詳細的文檔，如業務需求階段要有業務用例模型、業務活動圖、業務規那么、表征單書等；系統需求分析階段要求有系統用例模型、用例文檔、規那么說明等；概要設計階段要求有宏觀設計文檔；詳細設計階段要求有類圖、時序圖等；編碼階段要求有程序設計說明、變量定義說明等；測試階段要有測試用例、測試記錄等。易于升級要求數據庫、應用效勞器、開發工具能方便地進行版本升級，具有向下兼容性；易于升級也要求客戶端的升級工作量較小，在這方面瀏覽器客戶端的維護比GUI客戶端要小得多。第六章總體建設方案6.1建設原那么和策略6.1.1建設原那么①實用性原那么系統的性能指標應能夠滿足網絡內各項業務對處理能力的要求。整個系統的性能應當是可靠的，便于管理的。能夠最大限度的滿足實際工作的要求，把滿足用戶的業務管理作為第一要素進行考慮，采用集中管理控制的模式，所采用的設備應當是易于管理維護。②先進性原那么設計立足先進技術，采用的先進的系統結構、開放的體系結構，以適應大量數據傳輸以及多媒體信息的傳輸。使整個系統在國內三到五年內保持領先的水平，并具有長足的開展能力，以適應未來網絡技術的開展。，和系統使用當中的科學性。③可靠性原那么整個網絡方案選用高可靠性的網絡設備，并在設計上采用備份冗余式的設計，保證了網絡的可靠性。要為系統以后的升級預留空間，系統維護是整個系統生命周期中所占比例最大的，要充分考慮結構設計的合理、標準對系統的維護可以在很短時間內完成。④平安性原那么在系統設計中、既考慮資源的充分共享、更要注意信息的保護和隔離，即系統的平安性和保密性。⑤高效性原那么在保證系統先進、可靠和高性能價格比的前提下，通過優化設計到達最經濟性的目標。穩定性及可靠性、易用性、靈活性和兼容性、可持續開展性及可擴展性、性能與本錢的良好平衡。6.1.2策略信息化時代的今天，企業經營和管理趨于信息化和網絡化，預示著傳統的會議室預定管理需要改變。會議室預定系統可以幫助企業標準化電子化管理會議室資源，提高了會議室的使用率，節省會議組織者的時間，使企業的管理水平上一個臺階。網上預定會議室既環保又方便快捷,員工可在網上查看預定的情況，讓你無論何時何地都可輕松實現。郵件短信等方式通知預定會議室或取消預定，讓資源得到充分地利用。圖表形式顯示會議室的空閑/占用時段，使會議組織者對會議室資源的情況了如指掌，遠離沖突，使中心的信息資源得到統一、充分的展示。6.2總體目標與分期目標6.2.1總體目標將XX地區預約、XX地區管理，XX館預約，XX館管理，會議室管理、會議室審批和會議室信息顯示整合在一起，減少人員線下操作，提高工作效率。統一管理協調會議室資源，提高XX中心行政管理能力；合理高效使用會議室資源，加強領導對企業資源的掌控；了解會議室的使用情況，打造公平透明的會議室管理。6.2.2分期目標1)利用現有網絡資源，建立領導指示、人員操作、會議管理和數據處理等一體化的XX地區、會議預定系統。2)建成的XX地區、XX館、會議預定系統成為能被充分利用，方便實時實現多組業務交流〔可同時滿足多個會議同時召開，互不影響〕，既可以滿足正式嚴肅的群體會議交流需要，也可以隨時隨地解決多方的辦公協作。3)內部培訓:教學工作持續開展源動力在于如何提供教職工自身綜合素質、相關教學技能,通過內部培訓也是提高綜合素質的主要手段之一,通過系統相關功能,能有效的進行內部培訓，同時對通過綜合視頻系統進行。4)上級領導可以掌控整體XXX單位對外效勞公眾平臺系統，直接調控整體會議協作情況。5)協同辦公提升績效管理。用XXX單位對外效勞公眾平臺系統，可以加強管理力度，增強競爭力；統一規劃、逐級管理、進一步加強內部溝通。6)領導出差在外用客戶端可以直接進入到XXX單位對外效勞公眾平臺系統中來，實現“移動辦公管理”。6.3總體建設任務與分期建設內容6.3.1總體建設任務本系統的總體建設任務是實現XXX單位對外效勞公眾平臺系統的信息化、系統化、標準化。6.3.2分期建設內容1〕系統內應實現各類管理人員及權限的建設，用戶管理、會議室使用情況等根底信息的建設；2〕平臺應該是一個技術先進、成熟可靠、性能優秀、擴展靈活、標準開放的系統，并且能夠綜合考慮到該系統的中長期開展方案；3〕開發客戶端會議預定系統；4〕增加預訂途徑，開通微信公賬號，可預約使用會議室；5〕可參加實現成功預定用戶的在線支付操作；6)能夠綜合考慮到該系統的中長期開展方案，在網絡結構、網絡應用、網絡管理、系統性能等各個方面適應未來會議預定新方式和新形勢的開展。6.4總體設計方案XXX單位對效勞外公眾平臺系統采用B/S架構，通過前臺對外開放用戶效勞，后臺統一管理調度的方式運營的網站結構。信息存儲為了網站的平安性，采用網頁文件和數據庫文件分散存儲在不同的效勞器上。數據庫效勞器存儲各項網頁相關數據，包括用戶信息，預定信息，展品信息，會議室信息，各類生成的審批單據，接待信息等供前端網頁效勞器訪問；后臺管理效勞器，用來操作和管理網站前臺頁面信息和APP的后臺以及管理數據庫信息；前端頁面發布效勞器，保存網頁信息，供用戶直接訪問；監控效勞器，實時監控網站數據庫效勞器、前端發布效勞器、和各個顯示屏的信息。短信發送效勞器負責發送短信。XX中心、XX館和XX中心配備的顯示屏播放終端，通過網絡進行遠程終端管理、XX中心參觀信息、會議使用更新、實時信息發布等功能。XXX單位對外效勞公眾平臺系統，XX地區局部，XX館局部和會議局部三局部組成。用戶可以在任意界面注冊成會員后，使用三個局部的功能，并且會被標記成該局部的用戶。注冊后用戶可以實現對自身信息的管理，進入某個局部進行參觀預約或者會議預定，并可以同管理人員溝通，隨時查看預約進度，并享受平臺提供的其他會員效勞，如定期接到系統推送的一些產品通知等。系統用戶分為系統管理員，數據庫管理員，各級需要審批預約申請的領導用戶，各個局部的管理操作管理人員等。建立APP端的頁面，實現網站端和APP端的功能和管理上的統一，實現掌上預約和移動辦公。通訊多樣化，建立APP端推送，短信，微信公眾平臺等信息的推送方式，系統內建立工作人員通訊錄和客戶短信接收系統，方便在各個流程對信息的通知都能及時和多樣的傳到達工作人員和用戶。下面具體說明各局部的組成：6.4.1XX地區局部①前臺頁面局部1〕展館介紹:主任致辭、職能簡介、歷史沿革、組織機構、中心建筑、中心記事、法律法規。2〕咨詢信息:XX中心公告，重要新聞，每周或每月的新產品新技術月刊，媒體關注。3〕展品欣賞:重要展品，最新展品，每日欣賞，展品分類，熱門賞析，展品快訊，藏品數據庫，索引查詢功能。4〕技術研究:XXX單位館刊，技術快訊，專家學者，學術機構，科研課題，學術著作，探索爭鳴。5)展示講堂:技術工程報告會預告，報告或講座視頻，日程安排，預約。6)參觀導覽:參觀須知，展廳分布，開放時間，參觀門票，預約效勞(提供多種預約方式，短信預約，微信預約，預約，網上預約)，導覽效勞，館內設施和效勞，交通地理，掌上導覽效勞〔下載APP提供詳細的展品介紹，在沒有講解員的情況下實現自助參觀〕。7〕APP的前端開發，能夠實現網頁版系統的大局部功能端化，開發出適合各種類型的版本，能夠推送中心后臺發送的各種消息。8〕微信公眾平臺，能實現XX中心信息的發布，并且能夠實現客戶在掃描二維碼關注后能接到中心發送的各類參觀相關的消息；工作人員等接到接待任務通知等信息。②后臺管理局部提供內網和外網管理人員登陸后臺入口。前臺各個模塊所有頁面信息和圖片的管理，添加，刪除，修改等功能，分類清晰，查詢方便，修改等操作簡單明了。訪客信息管理，訪客可注冊登錄網站，查看自己的預定信息，修改自己的個人信息，提供多種找回密碼的途徑，如短信找回，email找回，聯系管理員等，后臺需要實現對其信息的管理工作。對預約網上預約的信息匯總查詢，生成XX中心每日每周每月每年總的預約信息，后臺形成大數據管理，能生成各種圖表，訪問走勢圖，訪問量統計，各個月份比照，歷年的比照分析等。每日的預約信息能自動生成發送給相關管理人員，管理人員能使用其生成接待任務信息，并能通過微信，短信，APP推送等發送給相關工作人員。展品的管理：展品的入庫，上架，下架，刪除備案，詳細分類，詳細信息，圖片信息，視頻信息，圖片展品查詢，統計。設置重點展品信息，設置分類查詢能力，每日自動不重復挑選某一展品做為每日展品。能自動形成參觀的信息，直接通過內網或其他相關顯示屏軟件接口發布到XX中心的電子屏上。對系統用戶的管理，包括用戶自身管理，包括添加，刪除，修改等操作,密碼的管理，人員按職能的分組，方便分配權限；顯示按部門分組，方便查找人員信息。考慮到各種平安性，如用戶使用期限設定，密碼找回等措施。權限管理，細化從訪客，展品管理員，展館信息發布員，展示屏信息發布員，微信公眾平臺發布員，APP發布員等各個職能管理員，領導，系統管理員等每一個人的職能范圍。后臺所有操作，能自動生成操作記錄，記錄操作者，操作者ip，時間，操作內容等，以備查詢。統計訪問者功能，統計即時的在線人數，統計訪問者的ip，來路，訪問量統計等信息。后臺APP管理，發布各類信息，做到及時更新APP的信息，或其他相關的信息發布時自動關聯到APP中。后臺微信公眾平臺的管理，賬號，發布的信息等的管理。系統崩潰后初始化系統的功能。手動和自動備份和恢復數據庫功能，系統產生問題時能恢復數據。備份網頁后臺上傳的圖片，視頻功能，能在系統崩潰后能導回展品等圖片。短信平臺的控制，發送短信，并能做記錄備案。能夠給客戶產生自動的短信通知；發送不同類別的短信時，號碼能夠區分，留出相應選擇的接口。APP端實現后臺局部的管理等功能，做到移動辦公，掌上辦公。③數據庫數據庫能實現定期和手動的備份功能，確保導出的數據庫文件能夠使用。實現自動去除冗余文件。實現監控數據庫和數據庫效勞器狀態信息功能。數據庫要求實現多個效勞器存儲，信息保持同步，并實現多個效勞器都能獨立支持前臺界面工作。④系統平安性需求傳輸重要信息需要使用平安傳輸，加密等方式進行。Web代碼框架和漏洞處理，在出現漏洞造成系統不平安的情況下的情況下，開發方免費對系統進行升級。客戶信息存儲加密，防止客戶信息泄露。建立遠程訪問端，實現對整個系統，包括各個效勞器的狀態和文件的實時監控。管理員等重要密碼要能實現找回和重置的功能。APP端的信息傳輸等要實現平安，保密。⑤APP的功能實現網頁版本的大局部內容，重點包括掌上導覽系統等功能的實現。客戶注冊登錄系統，可預約參觀，查看自己的預約信息等效勞。工作人員可查看近期的預約信息。領導可審批相關的展項上下架信息和團體預約信息。能夠讀取信息，微信信息等，實現和微信公眾平臺的聯系。系統經常修改漏洞，不斷升級，并能通知客戶安裝最新版本。6.4.2XX館局部①前臺頁面局部XX館介紹咨詢信息:重要新聞，信息的發布展區平面圖介紹展項介紹用戶注冊登錄后預約流程微信公眾平臺，能實現XX中心信息的發布，并且能夠實現客戶在掃描二維碼關注后能接到中心發送的各類參觀相關的消息；工作人員等接到接待任務通知等信息。②后臺等界面功能同XX地區局部。會議局部①前臺頁面局部首頁，提供XX中心簡介，最新新聞，會議室圖片滾動宣傳，會議室預定，微信二維碼，APP下載入口等。會議室介紹，文字介紹，圖片介紹，視頻介紹，相關介紹〔包括特色，設施，效勞，休閑，周邊〕，預定須知，地理位置，乘車或駕車路線，日歷安排，每日報價，預定入口。方案效勞，提出具體的會議需求，如會議類型，會議人數，會議時常，會議預算等，留下號碼，然后可以查看后臺人員給出的具體方案。會議攻略，提供會議講堂，如講解會議需要哪些設備等各種會議常見的問題。配套效勞，會場周邊效勞，如場地搭建、音響燈光、視頻投影、攝影攝像、車輛效勞、設計籌劃、翻譯效勞、演員節目、禮儀效勞、鮮花裝飾、印刷物料、禮品定制。會務需求，把客戶的需求〔即第三項方案效勞中的工程〕以詳細列表的方式，征集能夠承辦的場地的單位。②后臺管理局部后臺管理根本同XX地區局部的后臺管理需求相同，下面列舉一下會議特殊的幾點流程需求。1〕后臺會議室實時狀態圖，以半個小時為單位，通過圖表，標記出各個會議室每個時段的實時狀態，以供查看和管理狀態。管理員可多項選擇，單項選擇時段，直接改變其狀態，進入某個會議室。會議系統用戶角色分為：系統管理員，領導，會務管理員，會議室管理員，XX中心會員。會議預定流程：⑴申請：會議會員，訪問者可注冊成為會議用戶，對自己的信息進行管理，對預定會議的進度進行查看，并能查看會議室實時狀態圖。在其填寫詳細會議申請信息，提交會議申請。形成一個會議預定信息單。后臺對這些信息進行管理，可按日或按各種條件查詢。⑵篩選：會務管理員，可操作各類會議申請信息，初步篩選有效的預定信息，并按初步聯系確定后，形成一個會議審批單發送給某幾位主管領導審批。⑶審批：領導，可查看所有會議申請信息和會議室信息，并對會議審批單進行批示，審批單反應給會務管理員。⑷定金：會務管理員接到領導批準的會議審批單后，通知會議客戶在3日內付會議費用款項的至少50%作為定金。接到定金后，會務管理員將其申請正式生產會議通知單。開會前3天需補全剩余款。⑸預約成功：會務管理員將會議通知單發送給客戶，確認其預定成功。同時發送給會議室管理員，下達通知單上的更改會議室預定狀態的信息。在后臺會議室實時狀態圖中標記預定信息。同時生產會議接待任務通知，發送給相關的工作人員，準備相應的事項和設施。在整個預約流程中，要實現每一步都有短信，郵件和APP，微信端的通知和信息同步。會議室信息管理：會議室管理員，要維護每個會議的詳細信息和會議室的實時狀態信息，會議室要求能添加，能暫停，能刪除等操作。會議顯示屏信息發布管理：系統可連接中心的顯示屏，把每日的開會信息發布到顯示屏上。還可以控制每一個會議室門口的顯示屏，顯示該會議室當天各個時段的會議安排。會議預定信息單，會議審批單，會議通知單，接待任務通知單等要進行管理，能隨時備查。對會議進行的次數，頻度，人員數量等實現圖表統計，每年和每月，每日的比照表。③平安策略同XX地區局部。④APP局部需要實現能掌上展示網站的前后臺大局部的功能，并實現掌上辦公。第七章本期工程建設方案7.1建設目標與主要建設內容本工程的建設目標是以先進成熟的計算機和通信技術為主要手段，建成體系結構先進、系統功能齊全、業務管理標準、信息標準共享、應用操作簡便．并充分考慮與上級及下級各級部門的計算機網絡信息管理系統的資源共享、信息傳遞，實現企業內部信息資源化、傳輸網絡化、管理計算機化和決策科學化，形成一個合理的企業管理信息化的網絡根底平臺。實現XX中心、XX館和XX中心工作流程化，便捷化。完成XX中心和XX館的參觀預定任務，展品管理，展項管理和XX中心的會議預定流程，會議室管理等操作，廣泛效勞社會群眾群體，方便用戶預約，使用，支付，增加我們的自身產品宣傳，擴大影響力，增加我們的用戶數量和知名度，到達和效勞更多人的目標。7.2標準標準建設XXX單位對外效勞公眾平臺系統的建設，將積極采納國家標準，并以電子政務工程《國家信息化領導小組關于我國電子政務建設指導意見》中頒發的[2002]17號文件為主要依據。對外效勞公眾平臺系統將建立各類技術標準和標準，對已有的技術標準和標準做進一步補充和完善，逐步建立起完整的技術標準，建設的內容分為兩局部：一是明確可以遵循執行的國家、國際和行業標準標準；二是制定或完善僅在本工程中應用的標準標準，包括：感知設備標準、根底網絡標準、云根底設施標準、信息資源標準、應用支撐標準、應用標準、平安標準、管理標準等。XXX單位對外效勞公眾平臺系統標準體系框架如以下圖所示：標準體系框架圖1、感知設備標準：包括設備選型標準、安裝調試標準、驗收標準、運維標準、信息采集標準。2、根底設備標準：包括網絡運行管理標準、遠程通訊和信息交換標準、網絡連接標準、網絡實驗方法標準。3、云根底設備標準：包括根底類標準、存儲和管理標準、效勞接口標準。4、信息資源標準：包括根底數據庫標準、主題數據庫標準、數據標準。5、應用支撐標準：應用支撐標準是為各應用提供支撐和效勞的標準，包括系統公共組件標準、接口標準等，以及各應用共性的東西。6、應用標準：包括智慧政務、智慧家園、智慧園區和智慧城區各類應用的業務流程、業務應用、試點上線方面的標準標準。7、平安標準：包括為智慧XX區工程提供平安效勞所需的各類標準，主要有平安級別管理、身份鑒別、訪問控制管理、加密算法、數字簽名和公鑰根底設施等方面的標準。8、管理標準：管理標準是指為確保信息系統工程建設質量所需的有關工程驗收、工程監理等工程建設及工程的運行維護方面的標準和標準，包括：工程及工程管理標準、運行維護管理標準及其它管理標準三大局部。7.3信息資源規劃和數據庫建設7.3.1信息資源建設規劃信息資源規劃是指對企事業單位或政府部門信息的采集、處理、傳輸和使用的全面規劃。通過信息資源規劃，做好信息資源目錄，實現基于元數據級的規劃領域信息整合；在數據資源規劃指導下，完成標準主體數據庫建設，整合各個業務系統中的成果數據。開發中心綜合信息管理平臺，實現規劃領域標準主體數據集中存儲，統一管理。提供符合主流技術標準的訪問接口，實現跨部門的數據共享。在此根底上建立數據分析與挖掘系統，實現規劃數據的綜合分析與應用，為科學規劃提供準確的數據依據。7.3.2數據庫結構數據庫是XX中心信息化建設的重要根底。為此，建立數據中心體數據庫，構建主體數據庫管理平臺和共享效勞平臺，如以下圖所示：7.3.3數據庫建設內容1、局部設計根據各個業務系統的需求調研，設計出業務系統中的所有實體和關系，形成—個局部的業務數據視圖。2、整體設汁將對外公眾平臺系統的各個業務系統對應的局部業務視圖進行兩兩集成，刪除冗余的實體和關系，記錄業務系統的共享數據模式，最終實現一個沒有冗余、一致的全局視圖模式。標記所有共享數據模式的相關業務系統，以及數據的來源和數據的使用狀況。3、邏輯設計根據得到的全局概念模式進行關系邏輯設計，并作標準化分解，建立一系列的標準化分解，對于概念模式中的數據集進行數據表的設計。所有的公共共享數據集，業務數據要保證數據源唯一。同時對本期開發的業務系統中不能維護但需要使用的共享數據集，建立與老業務系統之間數據抽取的映射關系。7.3.4數據庫軟件應用目前主流的數據庫，Oracle數據庫。效勞器要求1、高強度密集計算能力；2、高速在線事務處理能力；3、可靠、大容量數據存儲能力系統資源占用；4、處理器：數據的查詢和修改操作消耗大量CPU資源；5、內存：對數據大量的調用需要大量的內存來緩存數據；6、磁盤：簡單查詢對磁盤要求不高；7、網卡：網絡帶寬占用較少。7.3.6參考選型浪潮英信效勞器：NF8480M3配置：CPU：E7-4809V2*1/E7-4820V2*2內存：16GDDR3硬盤：1萬轉2.5"300GSAS*3/8×HSBRAID：Raid5網絡:1000M*4電源：2+1冗余電源HS其他：U盤軟驅、導軌7.4應用支撐平臺和應用系統建設7.4.1應用綜合支撐平臺功能需求XX中心的業務流程往往同時涉及到多個應用系統，因此要求這些系統能夠協同，但接口、架構的不統一使得這些本應協同工作的應用系統成為一個個“信息孤島”。于是，與企業應用集成〔EAI〕技術相類似的政務應用集成〔GAI〕技術應運而生，它可以通過中間件作為粘合劑來連接各部門內外各種業務相關的異構系統、應用以及數據源。一個完整的應用綜合支撐平臺應包含以下五個層面的內容：〔1〕用戶交互：實現應用用戶界面統一的接入與平安機制，利用門戶技術進行構建。〔2〕信息集成：實現數據集成，在異構的數據源之間實現數據層的直接整合。〔3〕應用連接：通過HUB-SPOKE、BUS架構，實現應用與應用之間的連接，完成相關的數據路由與數據格式轉換。〔4〕業務流程整合：實現業務流程管理，包括工作流管理和自動化流程兩個方面。〔5〕構建整合：這個層面包含兩個局部，一局部是構建與現有應用兼容的新應用，另一局部是對現有資源進行重用以適應新環境的需要。其中的信息集成、應用連接及業務流程整合是目前應用綜合支撐平臺建設中最為核心和關鍵的三個層面。平臺應具有流量控制、優先級別控制、斷點續傳、獨立隊列處理、交換任務和管理任務別離、同步/異步傳輸機制、并發/串行處理功能、支持大規模并發處理、支持多級交換模式及多級交換中心的應用模式、核心交換功能基于XML和中間件技術實現、提供推和拉的處理模式等功能。應提供數據填充、過濾、轉換、路由等多種數據加工能力。

7.4.2應用平臺系統的劃分整個應用平臺由多個層次支撐，具體的技術實現，可以將其劃分為多個系統，分別建設完成。包括：信息交換系統：實現與已有的各類信息資源的連接，并實現各類信息資源的交換；信息共享系統：在信息交換的根底上，利用目錄系統實現資源的發布、查詢與獲取效勞；目錄管理系統：管理各類根底資源的描述信息，包括用戶、數據、效勞與應用四類資源的管理；數據庫管理系統：管理由信息交換系統沉淀形成的根底數據；應用支撐系統：封裝平臺中各個系統的效勞接口，適應上層應用的需求，開放效勞接口形式；平安管理系統：利用信息交換與共享業務流程管理引擎，集成各部門的平安管理系統，并在此根底上，利用成熟產品實現平安集中管理控制；平臺管理系統：集成各個系統提供的管理功能，實現統一的監管控制。7.5網絡系統建設網絡系統作為本工程的根底設施，采用市場主流產品和業界成熟技術，并充分考慮系統的擴展能力、容錯能力和糾錯能力，確保整個網絡根底設施運行穩定、可靠。7.5.1組網詳細設計網絡系統從功能上劃分為接入區、應用效勞區、數據核心區、運維管理區和測試區。結合上述的業務分區，按照結構化、模塊化、虛擬化的設計原那么，實現網絡系統的高性能、高可用、易擴展、易管理的建設目標。網絡拓撲圖7.5.2數據核心區數據核心區用于效勞器虛擬化、中間件集群、數據庫集群及存儲虛擬化。為保證網絡的一致性，便于后續運維管理及備品備件，這些區域采用滿足相同要求和技術的交換機組網。接入交換機下行與效勞器互連鏈路為千兆，上行與核心交換機可為萬兆捆綁或者千兆捆綁，配合核心交換機進行跨設備捆綁，消除環路，防止STP協議的部署。7.5.3應用負載均衡器設計設備的作用主要是負載均衡。工作方式為使用虛擬效勞器〔VirtualServer〕的IP地址統一接收用戶訪問請求，通過一種負載均衡方式，將請求分發到幾臺實際的效勞器上。7.5.4網絡管理區域設計網絡管理是保證一個大型網絡系統正常運行的重要環節，需要有全局的網絡配置工具，及時地發現網絡問題，監控網絡流量，及時調整參數，分析預測未來。因此我們配備一套專業、完善的網絡管理系統，來保證網絡系統的正常運行。這套系統有全局性的網絡配置工具，具備快速、方便地配置與監控網絡設備的能力，能夠監控網絡流量，盡早發現網絡狀態的變化，能夠及時調整參數，隨時提供連接和效勞，并能及時排除潛在故障。基于對本系統的了解以及分析用戶對管理系統的需求，本系統工程的管理系統具有：主機和網絡管理系統應以業務為導向，保證系統運行的高穩定性。2.管理系統易于使用。3.管理系統提供豐富的管理特性。4.管理系統具有很好的開放性，支持業界標準，并能通過開放的接口與第三方網絡及主機設備管理軟件集成。本系統工程中的所有主機和網絡資源均可通過直觀的人機界面進行監控、管理。核心監控區通過SNMP、telnet、ssh等協議進行對網絡設備、平安設備的管理，通過防火墻來限制對應用效勞區和核心區的訪問權限。同時只有在網絡管理區的IP地址才能允許訪問到每個網絡設備及平安設備管理IP。網絡管理是對多個系統進行層次化管理，對假設干臺UNIX小型機和Linux、Windows，以及效勞器、中間件、數據庫及有關的應用軟件，通過管理軟件進行統一、集成的監控管理，更好地控制和管理平臺的UNIX系統及應用資源，變更傳統的被動應答故障成為前瞻式監測的管理方式，及時了解出現的問題，在條件允許的情況下，還能夠實現自我修復。網絡管理是對整個工程的網絡設備進行管理。對網絡管理軟件的要求是：使用靈活的組件技術，支持多種操作平臺，并能夠與多種通用網管平臺集成，實現從設備級到網絡級全方位的網絡管理，對網絡、主機、操作系統、數據庫和應用的狀態及其相應的日志文件的監控。7.6數據處理和存儲系統建設7.6.1數據存儲需求分析針對本系統對SAN〔存儲區域網絡〕的要求及網絡狀況，認為首先需要解決數據存儲的系統多樣性和零散性，建議采用智能化的海量存儲及利用，備份系統采用原有的磁帶庫，其益處如下：使用智能化的高速海量存儲系統，可以提供足夠的數據存儲空間，采用冗余硬件、RAID技術以及動態備用磁盤提供高數據完整性，存儲系統本身的高速緩存CACHE功能提高數據的讀寫速度，從而增強系統處理交易的總體性能。提供高可靠性的數據存放，通過存儲系統的可靠性設計以及磁盤鏡像、RAID技術，保證存儲介質內數據的可靠性。較高的外部共享磁盤容量，存儲設備的最大磁盤容量都可到達幾十個TB。根據存儲數據量需求，可配置可用容量,供數據存儲使用，隨著數據量增大，將來可以擴充磁盤數目增加容量。可在以后的升級系統上繼續使用，做到很好的投資保護。選用產品支持連接多平臺主機系統〔包括SUN、IBM、SGI、DEC、LINUX、WINDOWS等〕，充分適應將來主機升級到更高檔次效勞器、或增加新的主機平臺系統,對于存儲系統的要求，防止了系統升級時需要重新購置存儲設備的投資。高效而可靠的磁盤陣列和備份系統，利用SAN的特點實現高速平安的數據備份，保證恢復數據的可用性和完整性，并可用于將來建立遠程災難備份中心，實現數據異地備份。在發生災難事故時，通過將應用系統切換到災難備份中心主機，保證系統能夠繼續運行，對外效勞不會中斷。可利用存儲軟件進行多個鏡像備份，利用備份軟件通過生產數據卷的鏡像備份卷，提供快速拷貝，可實現以下功能：縮短備份時間。系統管理員可在鏡像備份卷脫離生產卷以后，通過備份機掛接鏡像備份卷，進行磁帶/磁盤備份，在磁帶/磁盤備份完成之后，再將鏡像備份卷與生產卷重新同步。這樣，備份由原來的磁帶拷貝變成鏡像備份卷脫離生產卷的操作，使系統真正實現7*24小時對外效勞。實時數據采集。測試需要使用實時數據時，把鏡像備份卷與生產卷脫離，然后掛接到開發機供測試使用。在完成測試后，將該備份卷與生產卷重新進行鏡像，使備份卷與生產卷同步，可提供下次測試使用。這樣進行的實時數據采集不會影響系統的運行，可在任意時間點進行。減少分布存儲處理的管理本錢，由于目前需要將每個業務子系統都使用SAN中的集中存儲設備，因此可減少每個系統都需要工程師進行管理，從而減少了管理本錢和管理工作量。考慮到SAN的存儲整合實施需求，將存儲設備集中存放在中心機房，與各應用效勞器整合，不僅需要將各種平臺主機系統〔包括SUN、IBM、SGI、DEC、LINUX、WINDOWS等〕接入SAN網絡中，而且需要實現異構平臺間數據的高速文件共享，并有多主機系統的集群應用，目前需要提供128節點的LINUX集群應用。在備份系統中，需要能夠做到LANFREE以及SERVERLESS，以提高整體應用性能、數據的高保護性。總之，本系統應具有一個能夠符合未來開展〔包括業務和技術〕的可靠的根底構架。信息的可用性、可靠性、可管理性、系統的可擴展性和靈活性將大大提高，以滿足目前及未來的業務開展及科學管理的需要。7.6.2拓撲結構分析7.6.3.核心存儲產品存儲系統：HDS9580〔系統緩存8GB，存儲容量42TB〕光纖通道交換機：BrocadeSilkworm3800〔16口〕文件共享軟件：ADICStorNextFS備份軟件：VeritasNetBackup7.7平安系統建設網絡級平安是網絡根底設施在提供連通性效勞的根底上所增值的平安效勞，在網絡平臺上直接實現這些平安功能比采用獨立的物理主機實現具有更為強的靈活性、更好的性能和更方便的管理。在本次數據中心的設計范圍內主要是訪問控制和隔離〔防火墻技術〕。7.7.1平安域的劃分本工程平安域的劃分建立對工程應用業務的分析根底之上，因而與前述的各個工程的組成局部的劃分原那么一致。實際上按SODC的虛擬化設計原那么，每一個虛擬效勞區應當對應唯一的虛擬防火墻，也即對應唯一的一個平安域。具體原那么如下：①同一業務一定要在一個平安域內②有必要進行平安審計和訪問控制的區域必須使用平安域劃分③需要進行虛擬機遷移的虛擬主機要在一個平安域中④劃分不宜過細，平安等級一致的業務可以在平安域上進行歸并7.7.2防火墻部署設計各個平安域的流量既需要互訪、又必須經過嚴格的訪問控制和隔離，按照傳統的網絡設計，在每個網絡應用和交換平臺之間的邊緣部署防火墻設備來進行平安保護，這樣需要大量的防火墻，性能也受限于外部連接接口的帶寬，還增加了網絡管理的復雜度，未來也難以擴展。因此我們使用內置于交換機的高性能防火墻模塊，可以不考慮復雜的連線而方便的進行平安域劃分，容易擴展和管理，也提高了整體性能。每個平安域有自己的防火墻，每一個平安域就只用考慮自己的一套出入策略即可，平安域復雜的相互關系變成了每個平安域各自的一出一進的關系，這樣整個防火墻的策略就變得模塊化、清晰化和簡單化了。我們在診斷策略的問題時，只要到相關的平安域去看其專用的防火墻所使用的策略，就容易找到問題所在。我們在本次防火墻設計中將充分使用虛擬防火墻技術。這里的虛擬防火墻功能是指物理的防火墻可以被虛擬的劃分為多個獨立的防火墻。每個虛擬防火墻有完全獨立的配置界面、策略執行、策略顯示等等，所有操作就象在一個單獨的防火墻那樣。而且虛擬防火墻還應當具有獨立的可由管理員分配的資源，比方連接數、內存數、策略數、帶寬等等，防止一個虛擬防火墻由于病毒或其它意外而過多占用資源。僅僅用VLAN一類的技術劃分防火墻是無法起到策略獨立性和資源獨立性的目的的，不屬于這里所指的虛擬防火墻。虛擬防火墻還應當配合虛擬三層交換機來使用。每一個平安域可能內部存在多個IP子網，它們之間需要有三層交換機進行路由。但不同平安域之間這樣的路由不應當被混淆在一個路由表中，而應當每個平安域有自己的路由表，可以配置自己的靜態和動態路由協議，就好似有自己獨立使用的一個路由器一樣。不同平安域相互之間僅通過虛擬防火墻互相連接。最終應當到達虛擬化數據交換中心的使用效果。即交換機的任何物理端口或VLAN端口都能夠充當防火墻端口，同時每個平安域有自己獨立虛擬路由器，自己獨立的路由表和獨立的動態路由協議。每個平安域對應有一個自己專用的虛擬防火墻，每個虛擬防火墻擁有獨立的管理員權限定義平安策略和使用資源。不同平安域的管理員只負責本區域虛擬防火墻的策略控制管理，而不用關心其它虛擬防火墻的配置工作，防止了單一區域平安策略配置錯誤而對其它區域可能造成的影響，從根本上簡化大型數據中心管理維護的難度。7.7.3防火墻策略設計不同平安域之間的訪問控制策略由于虛擬化設計而只需考慮各個平安域內出方向策略和入方向策略即可。建議初始策略依據如下原那么設定，然后根據業務需求不斷調整：①出方向上不進行策略限制，全部翻開②入方向上按“最小授權原那么”翻開必要的效勞③允許發自內部地址的雙方向的ICMP，但對ICMP進行應用檢查〔Inspect〕④允許發自內部地址的TraceRoute，便于網絡診斷⑤關閉雙方向的TCPSeqRandomization，在機房內的防火墻可以去除該功能以提高轉發效率⑥少或者不進行NAT，保證數據中心內的地址透明性，便于ACE提供效勞⑦關閉nat-control〔此為默認〕，關閉xlate記錄，以保證并發連接數⑧基于每個虛擬防火墻設定最大未完成連接數〔EmbryonicConnection〕，將來升級到定義每客戶端的最大未完成連接數7.7.4網絡的智能主動防御系統的不停的打補丁和進行特征碼升級的被動防御手段已經無法適應平安防御的要求，必須由網絡主動的智能的感知網絡中的行為和事件，在發生嚴重后果之前及時通知平安網絡管理人員，甚至直接聯動相關的平安設備，進行提早措施，才能有效減緩危害。要實現這種智能的主動防御系統，需要網絡中進行如下部署：對桌面用戶的接入進行感知和相應措施對桌面用戶的行為進行分析和感知對全網平安事件、流量和拓撲進行智能的分析、關聯和感知對各種信息進行綜合分析然后進行準確的報告在報告的同時進行網絡的聯動以提早抑制威脅以上整個過程需要多個產品進行部署才能實現。網絡準入控制技術——NetworkAccessControl〔NAC〕，就是一種由網絡智能對終端進行感知，而判斷其威脅性，從而減少由終端發起的攻擊的一種技術。NAC類似于前面提到的身份識別平安接入控制技術，只不過它對主機、網絡設備等接入的判別標準不僅僅是基于用戶身份的，而是基于該設備的“網絡健康狀態”。NAC允許各機構實施主機補救策略，將不符合平安策略要求及可疑的系統放置到隔離環境中〔比方一個特定的專用于軟件升級的VLAN〕，限制或禁止其訪問生產網絡，等威脅消除后，再回到生產網絡。通過將端點平安狀態信息與網絡準入控制的執行標準結合在一起，NAC使各機構能夠大幅度提高其計算根底設施的平安性。實現以下要求：①一體化的準入控制：不僅僅是有線端的準入控制，而且要實現包括無線、VPN接入在內的準入控制，而且應當是統一的一個系統下的準入控制，這就需要以太網交換機、無線AP設備、無線控制器、VPN集中器都可以支持統一的準入控制；②支持多種準入控制形式：包括能夠支持基于Infrastructure的準入控制，比方對于有線局域網、無線局域網可基于實現IEEE802.1x和動態VLAN的準入控制，對于路由器、防火墻、VPN集中器等等可實施基于過濾機制的準入控制，也可以支持基于網絡專用設備的準入控制，比方對于網絡交換機、路由器是由不同廠商品牌設備構成的異構網絡也可以實施基于專用在線設備的準入控制；③與身份標識相結合：準入控制機制應當與身份標識是一體化的，不同身份標識的用戶可以有相應的準入控制策略，即對身份的識別和對健康的檢查可以進行聯系；④獨立對客戶機健康狀態進行評估：能夠結合其它病毒廠商軟件進行安全狀態檢查，更可以獨立對客戶端行為進行檢查，包括操作系統補丁、病毒軟件版本等，還應當包括檢查注冊表可疑記錄、非法修改等等，能夠通過對客戶機狀態進行深度判斷，而根本上脫離復雜的第三方廠商病毒軟件的部署而獨立對健康狀態進行準確評估。⑤提供自動修復：準入控制系統應包括提供在線的自動修復能力，包括各種策略的軟件分發和鏈接推送等。⑥能夠發現和自動識別打印機、IP等非常規NAC客戶端7.8其它〔終端、備份、運維等〕系統建設7.8.1終端顯示屏建設XX中心、XX館的參觀信息在每日更新發布到顯示設備；XX中心在每個會議室門旁設置電子顯示屏，共10個。7.8.2備份系統建設本地備份

采用性能先進的軟硬件技術在本系統機房搭建整體數據備份系統，為目前集中存儲系統保存的核心應用數據提供真正意義的在線實時備份，同時也為局部分散存儲的應用系統提供數據備份效勞，全面提升數據保護級別和數據備份/恢復能力。在應用系統發生故障時，可以快速、便捷地從本地備份進行數據恢復。

在本地機房內建設本地備份系統，采用備份軟件加虛擬磁帶庫的方式構建集中備份系統平臺。對于目前FC-SAN整合的關鍵業務數據，備份、恢復都通過SAN網絡的LAN-FREE備份模式;對于分散在單個效勞器上的數據采用LAN一BASE備份模式，盡量減少備份占用LAN網絡的帶寬。

〔1〕備份介質。

本方案選擇具有可擴展性的在線處理方式的虛擬磁帶庫作為本地備份存儲設備。虛擬帶庫用基于RAID保護的磁盤陣列代替無容錯能力的磁帶，結合了高速磁盤和磁帶數據平安性;虛擬化的“機械手”和“磁帶驅動器”，提高了備份的可靠性;也為最終要做磁帶備份和歸檔的數據，提供了更可靠保障。是各方面能力較為均衡合理、性價比擬高的選擇。虛擬帶庫支持的重復數據刪除技術，減少了冗余數據的存儲，相同容量可以備份更多的數據，備份方式也能更多地采用完全備份，數據完整性和數據恢復能力也更強。

〔2〕備份軟件。

配置一套備份軟件，包含備份軟件主模塊、客戶端、數據庫代理、備份到虛擬帶庫支持等模塊，實現對應用效勞器的文件和數據庫數據的自動備份和恢復功能。支持絕大多數常用開放平臺和數據庫;支持直接的跨平臺瀏覽和恢復，能夠通過圖形界面在不同的備份平臺(Windows,Linux和UNIX)上瀏覽文件索引，并直接恢復到統一的備份軟件平臺。為備份系統的各種局部性恢復需求提供操作簡單、恢復快速的手工恢復能力。業務數據庫需要恢復時能視損壞情況不同，按數據庫/表空間/數據文件分別進行恢復;文件系統恢復利用軟件瀏覽、啟動恢復功能，自動加載存儲媒體恢復指定文件。非數據庫文件恢復可原路徑或重定向路徑、跨節點和跨平臺。

(3)備份數據與策略分析。

根據應用系統的實際需求和備份經驗，并從便于管理和恢復角度考慮，制定數據分組和存儲介質池的對應策略，將數據分門別類放在不同的虛擬磁帶組上，并設置不同的存取權限。建立數據庫介質專門放置數據庫信息;文件介質存放除數據庫以外的文件;系統日志介質存放備份系統本身及配置等的備份，以快速恢復系統。根據備份數據的類型，設定不同的策略原那么。數據備份策略設置與特定應用密切相關，在系統實施前需要進行更深入、詳細的分析。7.8.2運維系統建設運維系統由運維事件響應中心、運維管理系統、運維知識庫和運維輔助分析系統構成。〔1〕運維事件響應中心在機房附件房間設置運維事件響應中心，安設監控效勞器，辦公PC等來安裝和使用運維軟件，設置監管人員，每日運維整個系統。監控信息包括：網絡管理、主機管理、數據庫管理、存儲藏份管理、中間件管理、應用系統管理的相關信息，報表系統產生的設備資產、運行性能和運行事件報表，事件告警機制產生的關聯和上報信息。〔2〕運維效勞管理系統運維流程管理系統的建立，可以使日常的運維工作有序化，職責角色清晰化，能夠有效地提高解決問題的速度和質量，使運維部門內的相關支持信息更為暢通、透明、完整，實現知識的積累和管理，更好地進行量化管理和設定優化指標，進行持續地效勞改良，最終提高整個運維工作的效率和質量。〔4〕運維知識庫建設知識庫建設是系統運維體系的重要組成局部，基于統一的技術支持平臺，通過整合技術資源和解決方案，實現對全行有效的技術支持工作。運行維護知識庫由知識庫平臺和知識庫內容兩局部組成。知識庫平臺包括知識檢索、知識維護與管理等，可以通過純Web方式向效勞請求對象提供基于Web的查詢效勞和檢索效勞，以完全共享知識庫中的知識，在提供Web效勞時，還可通過響應中心平臺來即時地響應用戶請求的效勞。〔5〕運維輔助分析系統以日常監控平臺、運維響應中心、運維流程管理系統為根底，通過統計分析，了解運維效勞能力與效勞質量的現狀，并可以進行趨勢分析，為運維管理決策提供支持。7.9主要軟硬件選型原那么和軟硬件配置清單7.9.1軟硬件件選型原那么①軟件選型原那么：開放性，對稱性與非對稱處理，異種機互聯能力，目錄及平安效勞的支持能力，應用軟件的支持能力，網管能力，性能優化和監視能力，系統備份／恢復支持能力。②硬件選型原那么：系統的開放性，系統的延續性，系統可擴展性，系統的互連性能，應用軟件的支持，系統的性價比，生產廠商的技術支持，可管理性〔同事管理多處工作，消除問題，智能管理的方法〕，遠程管理，狀況跟蹤，預故障處理，性能監控，平安管理，可用性，磁盤故障，內存問題，容錯性〔冗余組件、自動效勞器恢復，冗余網卡，冗余ＣＰＵ電源模塊，雙對等ＰＣＩ總線〕及平臺支持。7.9.2軟件配置清單軟件配置清單：用戶管理系統，XX地區預定系統，XX地區管理系統，XX館預定系統，平安展項管理系統，會議預定管理系統，會議室管理系統，端管理系統，端發布系統。7.9.3硬件配置清單硬件配置清單：數據庫效勞器8臺，其中XX地區局部2臺，XX館2臺，會議局部2臺，客戶端數據效勞器2臺。4臺網頁頁面發布效勞器，1臺客戶端發布效勞器。1臺監控效勞器。1臺均衡負載效勞器。1臺短信發送效勞器。共計16臺效勞器。XX中心、XX館和XX中心大廳配備的6臺顯示屏播放終端，各個會議室配備會議室發布終端10臺顯示屏播放終端。7.10機房及配套工程建設按照本系統硬件統一部署的思路，本系統機房在XX中心大樓地下一層建設，預計建設面積為900㎡左右。7.10.1機房建設依據機房建設參照以下但不限于以下標準，如有更新版本，按照新版本執行。《電子計算機機房設計標準》〔GB50174-2008〕《電子計算機場地通用標準計算站場地技術條件》〔GB/T2887-2011〕《計算站場地平安要求》〔GB/T9361-2011〕《電子信息系統機房施工及驗收標準》(GB50462-2008)《建筑設計防火標準》〔GB50016-2006〕《建筑內部裝修設計防火標準》(GB50222-95)《高層民用建筑設計防火標準》〔GB50045-2005〕《消防聯動控制設備通用技術條件》〔GB16806-2006〕《火災自動報警系統設計標準》〔GB50116-2008〕《火災自動報警系統施工及驗收標準》〔GB50166-2007〕《氣體滅火系統施工及驗收標準》〔GB50263-2007〕《民用建筑電氣設計標準》〔JGJ16-2008〕《供配電系統設計標準》〔GB50052-2009〕《低壓配電設計標準》〔GB50054-2011〕《建筑物防雷設計標準》〔GB50057-2010〕《通信機房靜電防護通那么》〔YD/T754-1995〕《采暖通風與空氣調節設計標準》〔GB50019-2003〕《通風與空調工程施工質量驗收標準》〔GB50243-2002〕《智能建筑設計標準》〔GB/T50314-2006〕《平安防范工程程序與要求》〔GA/T75-1994〕《綜合布線系統工程設計標準》〔GB50311-2007〕《通信局〔站〕防雷與接地工程設計標準》〔YD5098-2005〕《民用閉路監視電視系統工程技術標準》(GB50198-2011)《大樓通信綜合布線系統》(YD/T926.1-2009)《防盜報警控制器通用技術條件》〔GB12