硬件方案

山西省节能减排监察大队信息化硬件 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 用友软件股份有限公司2011.3设计原则与思路省节能减排监察管理系统建设涵盖内容广泛，涉及业务系统众多。为了对大量各类型的信息化应用提供良好的支撑，需要建设一个自上而下的先进的信息化基础平台。本章节根据省节能减排监察管理系统信息化建设的总体指导思想，参照业界先进的信息化系统设计思路和理念，从系统功能、性能、可靠性、可扩展性、安全性等诸多方面对省节能减排监察信息化基础平台进行全面综合设计。信息化基础平台应达到以下目标，从而确保对信息化业务应用开展的良好支撑：高性能要求核心系统采用高性能的核心设备，能满足各类区域访问数据量对带宽、转发和传输的高要求。高可靠要求整个系统采用具有高可靠性的总体设计，在关键环节均应有备份设计，在关键的网络设备上消除单点失效，可以通过设备冗余和负载分担的方式来提高通信系统的可靠性，选用的设备本身应具有较高的安全可靠性并支持热插拔和软件升级。高安全建立和完善系统的安全保障机制，将不同功能的区域通过接入层设备或VLAN进行边界划分，在重要边界部署防火墙或IPS等设备进行安全控制。易管理易维护选用功能强大的网络管理软件，实时显示全网的网络拓扑结构、链路的连接情况及网络的运行情况，及时对发现的故障进行处理，同时制定和实施全网的网络配置和安全策略。技术先进采用世界主流的设备和技术产品，在相应的应用领域占有较大的用户市场，在相关网络技术方面处于领先地位，具有一定的超前意识。遵循开放标准支持符合国际标准和工业界标准的相关接口，能够与系统实现可靠的互联；在支持标准的应用开发平台方面，系统软硬件平台应具有良好的移植能力，在硬件升级后保持二进制级兼容性；在网络 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的选择方面，应选择广泛应用的标准协议，同时支持局域网内部的其他协议。可扩展可升级网络系统应具有良好的可扩展能力，可以灵活地进行必要的调整和扩充，最大限度保护现有投资。根据上述建设目标，节能减排监察平台建设遵循下述基本原则：采用先进与成熟的技术该项目是一个具有整体规划的信息化系统，既能反映当今IT技术的先进水平,又能保证满足将来技术和业务发展的扩展性、可维护性、可管理性的需求，充分与网络平台达到完整的集成。突出准确、快速、实用等功能要求。系统实用与可扩展相结合采用新技术和新设备，保证组网过程与平台建设开发同时进行，建立一个实用的网络应用体系，力求使本系统既满足目前需要，又能适应未来业务发展和扩容要求，必须充分考虑系统的可靠性、可伸缩性，保证系统不间断运行、便于扩充升级，最大程度降低系统的总体拥有成本（TCO），方案设计和项目实施具备较好的性价比。遵循国际标准项目的整体设计基于国际标准和国家颁布的有关标准，坚持统一、标准、 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 的原则，以业务广泛应用的IP技术为基础，整合目前的系统业务应用，为未来IT平台建设和业务发展奠定良好的基础。采用业界先进的信息化系统安全设计理念从结构设计、产品选型以及网络管理上要保证网络的安全保密性，系统提供多种安全控制手段，网络设计提供保障安全保密的手段。从管理上和技术上保障本系统安全和正常运作，提供多层次安全控制手段，建立完善的安全管理体系，防止数据受攻击和破坏，有可靠的防病毒措施。全面考虑系统的可管理性随着系统的建立和应用，系统管理和维护的工作量较建立系统本身要大得多。为用户配置智能化的应用及管理软件，以便对系统设备进行自动监测和控制，同时建立一支系统管理队伍和相应的系统 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 及安全配套措施，并注重对管理及使用人员的培训，都是增强系统可管理性的最优方法。省节能减排监察管理系统平台总体架构如图所示：整网按照功能划分为核心交换区、内部服务器区、对外服务器区、数据存储区、互联网区几部分。核心交换区负责整网的数据交换和转发；内部服务器区负责内部服务器群的接入，对内部提供数据交换和转发；外部服务器区负责外部服务器群的接入，对外网提供数据交换和转发；数据存储区负责内部服务器和外部服务器的数据存储和备份；互联网区负责网络的外网出口，和外网用户的VPN接入服务。根据以上的功能分析，建议选用H3C的网络安全产品，搭建节能监察平台的网络，为节能监察平台的应用提供安全、可靠的网络平台。核心交换区在核心交换区部署两台S9508E交换机作为节能监察平台的核心交换机，负责整网的数据交换和转发，两台S9508E交换机使用智能弹性架构(intelligentresilientframework,IRF)虚拟化技术，将两台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看作单一设备进行管理和使用，从而提高网络转发带宽和网络可靠性。为保证核心区域的网络安全，在两台S9508E上各部署一块防火墙模块和一块入侵防御模块，利用防火墙按照各区域的安全等级划分安全区域，严格控制各区域的访问，防火墙模块为网络提供2-4层的安全访问控制，入侵防御模块提供4-7层的应用层的安全防御，从而为核心交换区提供2-7层的安全防护，另H3CIPS插卡集成卡巴斯基防病毒引擎和病毒库。采用第二代启发式代码分析、iChecker实时监控和独特的脚本病毒拦截等多种最尖端的反病毒技术，能实时查杀各种文件型、网络型和混合型病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。内部服务器区在内部服务器区部署一台S5800-60C交换机作为内部服务器的汇聚交换机，配置两个千兆光口与核心交换机S9508E互联。针对于服务器大流量数据无阻塞传输的要求，H3CS58系列可以提供强大的缓存能力，并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最大化。为保证内部服务器区的安全，在S5800-60C交换机上部署IPS插卡，可以为流经内部服务器区的数据提供4-7层的安全防护和病毒查杀。外部服务器区在外部服务器区部署一台S5800-32C交换机作为对外服务器的汇聚交换机，配置两个千兆光口与核心交换机S9508E互联。互联网区在互联网区域部署两台S6604路由器作为互联网出口路由器，分别通过千兆光口连接联通和电信，为网络提供互联网双出口，为保证外网用户的安全接入，在路由器和核心交换机之间部署两台F1000-S，配置SSLVPN插卡，为网络提供安全的SSLVPN接入服务。网络管理随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。在目前的企业网中，一方面网络规模不断扩大，对设备资源的控制要求不断提高；另一方面，网络业务不断丰富，针对网络业务管理的需求越来越迫切；同时，接入节点规模庞大，对用户接入的控制和管理也成为不少网络必备的要求。传统的单一的网络管理、业务管理工具或用户及接入管理往往缺乏相互融合，导致管理手段孤立、有效信息无法共享、管理力度不足、管理操作复杂。企业迫切需要一种融合的网络、用户和业务融合管理的系统，使得用户、网络、业务统一管理、互相协同、操作简便、满足多种接入场景所需。在内部服务器区部署iMC智能管理中心，iMC智能管理中心是H3C推出的下一代业务智能管理产品。它以业务管理和业务流程模型为核心，采用面向服务（SOA）的设计思想，为客户提供网络业务、资源和用户的融合管理解决方案，帮助客户实现网络业务的端到端管理；同时以全开放的、组件化的架构原型，向平台及其承载业务提供分布式、分级式交互管理特性；并为业务软件的下一代产品提供最可靠的、可扩展的、高性能的业务平台。iMC智能管理平台（IntelligentManagementCenter）是整个iMC智能管理系统的基础管理平台，iMC的各个业务组件都必须安装在这个公用的平台上才能使用。iMC智能管理平台不仅为系统各业务组件的集成提供了包括统一权限控制、SOA框架、统一操作日志管理、各组件License控制、分布式安装等基本功能，而且还为用户提供了包括操作员管理、资源管理、拓扑管理、性能管理、告警管理、配置管理、Syslog管理、及操作日志管理等网络管理功能，以及资产管理、VLAN管理、ACL管理、虚拟化网络管理、安全控制中心、来宾接入管理、报表管理等基础业务功能。数据库服务器两台数据库服务器采用软件来构成双机架构，通过高速光纤通道(FC)分别与两台光纤交换机相连，并共享光纤磁盘阵列。数据库服务器建议采用两台高端UNIX小型机硬件概要：项目参数配置要求UNIX服务器外形机架式CPU个数16路以上内存配置容量64G以上磁盘数量2个配置容量≥146GB硬盘参数≥15KRPM热插拨，SAS系统分区支持分区逻辑分区或物理分区RAID工作方式支持RAID0、1、0+1、5光纤卡FCSAN,2块8GBps的HBA卡网络接口数量2块10/100/1000M以太网卡光驱数量1个DVD-ROM电源和风扇冗余配置I/OPCI插槽PCI插槽≥7，至少有1个266MHz插槽可扩展性最大80个PCI-E或者PCI-X插槽操作系统配置最新版本的64位Unix操作系统，无限用户使用许可，并且支持中文环境；支持主流数据库和中间件产品其它要求相关外围设备、配件、电源、相关缆线必须齐全并满足机房实际布局连接要求服务原厂商3年7x24小时标准服务，备件上门更换。应用服务器根据系统的规模与并发用户数，核心应用服务器也采用1台中高端UNIX服务器。硬件概要：项目参数配置要求UNIX服务器外形机架式CPU个数16路以上内存配置容量32G磁盘数量2个配置容量≥146GB硬盘参数≥15KRPM热插拨，SAS系统分区支持分区逻辑分区或物理分区RAID工作方式支持RAID0、1、0+1、5光纤卡FCSAN,2块≥4GB/S的HBA卡网络接口数量2块10/100/1000M以太网卡光驱数量1个DVD-ROM电源和风扇冗余配置I/OPCI插槽PCI插槽≥7，至少有1个266MHz插槽可扩展性最大80个PCI-E或者PCI-X插槽操作系统配置最新版本的64位Unix操作系统，无限用户使用许可，并且支持中文环境；支持主流数据库和中间件产品其它要求相关外围设备、配件、电源、相关缆线必须齐全并满足机房实际布局连接要求服务原厂商3年7x24小时标准服务，备件上门更换。管理和备份服务器管理和备份服务器主要是对系统运行环境进行管理，并且对业务数据进行定期的备份工作。建议采用中端Unix服务器。硬件概要：项目参数配置要求外形机架式高度≤4UCPUCPU数4路以上内存配置容量≥16GB硬盘数量2个容量≥300GB硬盘参数≥15KRPMSAS热插拨最大插槽数≥4个RAID卡集成支持RAID0/1/5/6/10/50/60参数带256MB高速缓存，带后备电池网卡数量≥2个千兆以太网卡参数带故障切换和负载均衡功能光驱数量配置1个DVD-ROM驱动器I/OPCI插槽≥6个PCI-E插槽，其中2个支持热插拨USB≥2个USB2.0接口HBA卡2块8GBps的HBA卡操作系统MicrosoftMSWindows2003中文企业版其他支持CLUSTER服务原厂商三年7*24小时服务存储系统存储子系统连接至数据库服务器和应用服务器，对数据进行管理和保护。它需要足够的冗余空间以确保对数据执行保护，并需要极高的运行性能。数据存储采用磁盘阵列，数据库服务器和应用服务器采用光纤与之相连。磁盘阵列要求标准：支持达到8Gbps的端到端光纤通道接口支持动态容量扩展超过50TB容量的存储数据备份采用磁带库。管理和备份服务器连接磁带库，对数据进行定期的磁带备份，其中一份磁带在同城异地存放。磁带库硬件要求标准：磁带驱动器类型：LTOUltrium3/4驱动器数量：8个以上物理容量：磁带>=100TB数据传输速率>=100MBps数据加密支持。数据备份及恢复方案随着存储系统的层次化、大容量化，管理就显得复杂了。一个系统的存储系统是必不可少的，但仅有存储又是远远不够，还需要有数据的备份措施作为存储的补充。备份策略的制定为了确保山西省节能减排监察大队规范有序的备份数据，必须制定相应的备份策略。完全备份所需时间最长，但恢复时间最短，操作最方便，在备份窗口允许时尽量多的采用全备份，其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同：全备份>差分备份>增量备份。在恢复数据时需要的备份介质数量也不一样：如果使用全备份方式，只需最近一次的全备份磁带就可以恢复所有数据；如果使用全备份和增量备份相结合的方式，则需要一次全备份磁带和若干次增量备份磁带才能恢复所有数据；如果使用全备份和差分备份相结合的方式，只需上次的全备份磁带和最近的差分备份磁带就可以恢复所有数据。备份日程安排备份日程是指按一定级别进行周期性数据备份的日程安排。多种备份的级别，包括全备份、1-9级差分备份、增量备份、整合备份等，其中整合备份是指将最近的全备份和增量备份整合一起的备份，它只从备份客户端读取全备份以后的数据然后与磁带中的全备份整合。整合备份比全备份占用较少的网络资源但需要较多的备份服务器资源。考虑数据或文件的增减、变化频度、数据的重要性以及数据类型、数据量等制定的备份日程有所不同。一般地，数据库增量备份的周期应尽量短，以便加快数据恢复速度。对于数据库往往采用归档日志文件备份代替数据库增量备份，以减少数据增量比较所耗费的时间。而普通的文件可以设置较长的增量备份周期，因为一般文件的恢复都是以单个文件为单位的，不像恢复数据库要恢复全备份和所有的增量备份。备份方案根据用户具体情况，备份系统主要分为如下几部分：备份服务器备份控制服务器的作用相当于备份系统的“大脑”，管理制定整个备份系统(包括全部备份服务器和客户机)的备份策略和跟踪客户端的备份。系统数据在备份控制服务器的统一控制和管理下，实现增量备份、差分备份，当数据量为海量数据，无法实现每天的完全备份时，可以把备份策略制定成增量，差分和全备份相结合的方式。（每周/每月做一次全备份，其它时间每天作增量或差分备份），减少备份时间，提高备份速度。同时减少磁带的使用量。备份系统的控制备份控制服务器对整个备份系统通过统一的管理控制软件进行控制，备份系统的备份策略的定义可以随时由备份控制服务器灵活修改，也可以在每个介质服务器中做灵活修改。在任何一台需要备份的服务器上，可以通过命令实现即时的备份。服务器的管理员可以根据自己的需要随时通过命令启动备份作业。上述数据备份系统的功能实现能够充分满足备份系统的要求，同时，由于其备份层次的灵活性，可以根据数据量和应用繁忙程度的不同而灵活实施备份。数据备份软件采用了上述灵活的备份管理功能，具有很多完善的备份系统控制和管理方法。示意图如下：备份的目的是为了保护数据，并在灾难发生的时候能进行恢复，所以数据的恢复也是相当重要的。初步制定的备份策略为：每天做应用数据（数据库、群件等）和用户数据的备份，尽量在中午或夜间进行。每三个月做系统的全备份（包括操作系统、数据库、群件、用户数据等）。每日的数据备份按一定备份策略执行，保留一段时间的数据（如一个星期），过了该段时间后数据被覆写，磁带重新回收利用。由于备份设备采用高容量、高性能的虚拟磁带库，与NetVault先进磁带管理功能结合，所有备份作业都能自动进行，无须人为干预。每三个月的系统全备份采用每日备份策略外的磁带，定义不同的备份策略，与每日的备份互不干扰，独立进行。平时应该做到：每天做应用数据（数据库、应用数据等）和用户数据的差异备份，在夜间进行。每周五做应用数据（数据库、应用数据等）和用户数据的全备份，在夜间进行。每周五做系统状态的全备份，在夜间进行。全备份数据的虚拟磁带不允许覆盖和可附加；数据满盘后，通过快清除方式，清除数据。差异备份的数据磁带，只可在一小时之后允许覆盖，可以附加。恢复方案针对不同的故障，提出不同的恢复策略，在备份集完整的前提下，制定快速的恢复策略：对应用服务器数据发生丢失可通过该数据所在备份集直接进行数据恢复。对数据库服务器如是用户自定义数据库数据发生错误，确认恢复点做数据库级的数据恢复即可。一个完整的数据灾难备份及恢复方案，应包括：备份硬件、备份软件、备份 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 和灾难恢复计划四个部分。选择了先进的备份硬件后，决不能忽略备份软件的选择，因为只有优秀的备份软件才能充分发挥硬件的先进功能，保证快速、有效的数据备份和恢复。还需要根据企业自身情况制定日常备份制度和灾难恢复措施，并由管理人员切实执行备份制度。客户端配置方案PC终端硬件配置概要：主流CPU，主频2.0G以上250G硬盘2GBRAM100M以太网卡移动终端（笔记本）硬件配置概要：主流CPU，主频2.0G以上250G硬盘2GBRAM100M以太网卡系统软件方案业务处理系统配套软件主要包括：操作系统软件、数据库软件、应用服务器软件、备份软件、开发平台软件。操作系统软件数据库、应用服务器、备份服务器使用UNIX操作系统，比如AIX，LINUX，Solaris。数据库软件从功能上看，目前主要商用关系数据库都能满足本系统的要求，包括Oracle、DB2、SQLServer等，如海量数据存储、对数据仓库的支持、对OLAP的支持、对各种数据库标准的支持（如关系范式、SQL、TX/TA事务标准等），本系统对数据库系统的选型主要从价格、可升级性、厂商支持程度和性能几个方面来考察数据库。产品概要：提供创新的自我管理和自我调整能力，大大缩短了管理数据库服务器的时间并降低了成本对Web服务和XML的业界领先的支持基于开放的行业标准，具有跨行业普及平台的移植性建议采用Oracle数据库。Oracle10.2.0.5以上版本。应用服务器软件目前最流行的J2EE服务器包括WEBSPHERE,WEBLOGIC。产品概要：为主要Web服务开放标准提供集成支持。提供完整的J2EE1.4兼容性。交付一种高级的安全性强而又可扩展的基础设施。通过广泛的跨平台支持和具有单个应用服务器代码库的多种配置选项来增强灵活性。借助集成的、基于开放标准的开发环境来提高效率。提供分布式工作负载和高速缓存功能来智能地优化性能。跨所有部署选项交付基于单个浏览器的管理。利用成熟的集群和负载平衡功能增强应用程序可用性。建议采用IBMWebSphere。存储管理软件节能减排监察管理系统设计采用在存储管理软件方面处于领先地位的备份管理软件，用于数据保护、应用高可用性和灾难恢复。使用业界成熟的备份管理软件解决方案，适用于各种应用、服务器、存储硬件和相关设备并实现互操作。存储管理软件具备以下功能：数据保护数据保护着重于为异构环境提供可靠的、可扩充的软件存储管理、备份和恢复功能—从台式电脑到数据中心，提供全面数据保护。高可用性立足于使应用程序和数据保持最高水平的可用性。能够对系统整个数据中心并实现高可用性及轻松管理。存储局域网提供行业领先的存储区域网（SAN）软件和技术服务。可以降低SAN的实施和SAN环境管理的复杂性，简化了新型网络存储基础设施的部署。建议采用赛门铁克公司的VERITAS。软硬件列表一计算机硬件配置要求1数据库服务器CPU16路，内存64G、2*146G硬盘，双≥8GBpsHBA卡2台中高端UNIX小机。2应用服务器CPU16路，内存32G，2*146G硬盘，双≥8GBpsHBA卡1台中高端Unix小机。4管理备份服务器CPU2路，内存16G，2*146G硬盘，双HBA卡1台中端Unix小机。7光纤磁盘阵列两个以上8Gbps的端到端光纤通道接口，动态扩展，容量>50T。阵列性能相当IBMDS80008磁带库4G光纤接口，容量100T以上9终端设备若干10机柜4台机柜，带KVM。11机房设备防雷/接地/UPS/消防/空调等二网络设备1SAN光纤交换机2台≥8GBps16口激活，光纤线若干。2核心交换机2台1000M、引擎4013+、业务版4424-GB-RJ453交换机(1000M)若干，用于接入层，交换机(1000M)，上联1000M，48口4应用级防火墙1台4配线柜配线架5路由器1台9服务器汇聚交换机2台48口千兆交换机二软件列表1数据库Oracle10.2.0.5以上版本，最低50用户。RAC套件2中间件软件IBMWebsphere6.1.0.113备份管理软件VeritasNetbackup4防病毒软件企业网络版杀毒软件。系统安全的总体规划节能减排监察管理系统是一项复杂的系统工程，系统安全是整个系统成功与否的重要环节，系统建设和运行成功将对节能减排监察管理工作起到至关重要的作用，因此，节能减排监察管理系统的安全与运维体系是系统建设的重中之重安全保障体系的建设，将会使节能减排监察管理系统变成一个安全的、透明化、可管理、可控制、可持续、稳定的系统。节能减排监察管理系统建设目标是最终达到保护等级的第二级（即指导保护级），有效防范和化解风险，保证数据的安全使用，信息系统的平稳运行以及业务应用的持续进行。安全需求从节能减排监察业务数据的敏感性角度而言，本项目对系统的安全要求级别是非常高的。在项目的整体建设过程中，需要从系统的运行安全、数据的访问安全、数据的存储安全、数据传输安全等多个方面进行全面的安全建设，以保障节能减排监察管理系统能安全、稳定、高效的运行。为了达到系统安全控制的目标，在系统规划、建设、运行维护的整个生命周期中，安全需求要达到计算机信息系统安全保护等级划分准则的要求。物理安全需求硬件平台是支撑系统运行的基础，在确保业务工作时间内稳定运行前提下，系统能够支持硬件的冗余设计。具体需求如下：系统应该支持路由器、交换机的冗余设计。系统应支持应用服务器的冗余设计。系统应支持数据库服务器的冗余设计。系统应支持存储设备的冗余设计。网络安全需求为防范非法利用网络引起的信息数据泄密、系统破坏等风险，系统应充分考虑下列网络安全需求：如何防范未经应用系统直接访问系统设备。如何保障数据在网络传输上的安全。如何防范网络病毒的传播以及对系统造成的影响。如何防范广域网上的网络攻击。如何监控并提醒操作系统漏洞。如何进行网络安全审计和安全监控。系统安全需求由于操作系统、数据库、B/S三层架构中的应用服务器等基础软件本身的漏洞和缺陷、用户权限设置不合理以及一些不安全协议的使用等因素都可能构成对系统的威胁。如果通过某些手段进入操作系统，就可能破坏所有的系统。数据库漏洞、设计缺陷等也会引起系统的安全风险问题，应充分考虑下列系统安全需求：系统所要求的操作系统、数据库、应用软件不能留有后门和漏洞。应用软件应提供详细的操作日志。并具有良好的可读性。保证系统安全。应用软件支持的数据库软件应能提供审计功能。应用软件应确保数据正确、完整，能抵抗来自系统外部和内部的攻击、保证系统安全、可靠运行。应用安全需求应用程序设计不合理以及用户权限设置不当，也会对系统构成威胁。系统应充分考虑下列应用安全需求：应用软件应提供完善的安全控制措施，在有限授权原则下，被授权用户可运行授权应用模块。应用软件中的各功能权限应准许灵活设置，并分级控制。应用软件应对进入系统的数据进行合法性验证，防止非法数据。应用软件应提供关键业务的数字签名功能。数据安全需求对系统的备份与恢复重要性认识不足，不按要求定期进行备份，一旦发生意外，如果没有事先采取备份措施，将会导致惨重的损失。系统应充分考虑下列数据安全需求：提供中间件和应用软件的备份恢复方案。提供数据库的备份恢复方案。提供操作系统的备份恢复方案。提供同城/异地容灾方案管理安全需求管理人员安全意识淡薄，业务处理流程不规范、管理制度不健全可能会对系统构成安全隐患。应充分考虑一下管理安全需求：规范业务流程和管理制度加强权限管理和密码保护建立完善的监督机制内部加强学习教育系统安全分析及策略通过对节能减排监察管理的现状和需求充分调研的基础上，节能减排监察管理系统应注意以下安全问题：如何保证硬件设备的安全如何保证服务器操作系统安全如何避免用户的非授权访问如何保证数据库系统的安全如何保证系统数据访问与传输安全为此，必须对整个业务系统安全保护进行考虑，在方案设计中，主要通过下述安全措施来实现节能减排监察管理系统的安全。物理层安全机房保障节能减排监察系统部署在清算中心在建新机房，为了保证管理系统的物理环境安全，机房建立了完备的物理安全保障措施。具备防火用消防设施、防雷击和电磁设施、视频安防和门禁系统、并配置精密空调和UPS设备保证温度、湿度及电源供给要求设备冗余和链路备份任何设备无论是机械构造还是基于电子技术构造都会发生故障，所以要保证节能减排监察管理系统能够长期稳定、可靠的运行，除了提高设备的安全性和可靠性外，还得充分利用各种冗余及容错技术来提供保障。在节能减排监察管理系统的设备选型和规划过程中，采用了多种冗余技术来达到安全性的要求。对于服务器系统采用了多CPU、双电源、RAID技术、双HBA卡等提高安全性。对于磁盘阵列，配置多控制器、多电源、RAID技术、双HBA卡来提供安全性，为数据冗余和负载均衡。对于通信链路，为了防止因通信线路异常而引起的传输错误、业务中断等，计算机网络系统广域网应采用线路备份手段，保证系统的数据传输不间断，同时有负载均衡能力。防火墙、交换机都是双机备份。主机集群热备对于后台数据库系统，采用双机集群技术。保证系统的7*24小时提供服务的能力。对于应用服务器采用商业中间件的群集技术实现多台机器集群，并提供负载均衡能力。通过配置群集服务，可以保证数据库系统的高可用性，从而提高整个综合业务系统的可用性。在群集环境中，当其中一个节点发生故障，另一个节点将及时地接管运行的服务，继续为应用程序提供服务。网络层安全为确保系统网络访问安全，采用以下安全手段：利用（VLAN）划分子网、利用防火墙技术界定网络边界、利用传输加密技术实现安全的数据信息传递，具体设计如下：访问控制为了实现不同的业务组织访问不同的网络资源，可以采用VLAN和域控制器的方法，限制用户访问服务器的权限。通过ACL设置不同的访问权限。在局域网内，对于可以访问节能减排监察管理系统的一组终端单独划分VLAN，只有这些VLAN才可以通过网络访问到WEB服务器，不能直接访问应用服务器和数据库服务器。防火墙为了实现中心的网络边界安全，确保整个内部网络中设备和应用的安全，对于企业与Internet互联的安全设计上，采用硬件防火墙提供安全保障。在防火墙上设置服务映射，如开放的web服务80端口映射到系统内部web服务器的80端口。在防火墙上关闭与web无关的服务，如telnet、ftp等。传输加密应用软件平台应采用的是B/S架构，客户端通过IE浏览器实现对应用系统的访问。为了避免明文传输带来的安全隐患，应用软件平台提供SSL机制对在网络上传输的数据进行加密，提供数据流的认证、机密性和完整性，以防敏感数据在传输过程中被泄露及篡改。使用SSL，可进行客户端与服务端的双向认证。SSL使用公钥加密算法来对通信双方进行认证；使用对称加密算法对传输的数据进行成批的加密；使用加密散列函数加入完整性检查方式来保护每个数据报。系统层安全系统层安全建设包括防病毒系统建设、入侵检测系统建设、漏洞扫描、安全审计和监控：防病毒系统建设。节能减排监察管理系统的网络建设中包含若干服务器系统，整个网络中信息点数百。数据库、文件数据交换、电子邮件和Intranet等计算机应用技术大量应用于系统中，核心服务器的操作系统主要使用WindowsServer/UNIX/AIX等。面对当前日益猖獗的计算机病毒，网络环境下的计算机系统安全运行面临着严竣挑战。为了对节能减排监察管理系统所有关键服务器和用户工作站进行病毒监测，建立统一的病毒监测系统，监控和防范病毒在网络中的传播，需要建立严密的网络防病毒系统。实现通过磁盘、可移动磁盘、光盘、网络所收发文件的病毒防护，并实现客户端与服务器端相配合的网络病毒防护构架。采用网络版杀毒软件完成对整个网络的病毒防护工作，为网络系统提供100%的安全解决方案。入侵检测系统建设。网络型入侵检测与管理系统主要用于实时监控网络关键路径的信息。它采用旁路方式全面侦听网上信息流，动态监视网络上流过的所有数据包，通过检测和实时分析，及时（甚至提前）发现非法或异常行为，并进行响应。通过采取告警、阻断和在线帮助等事件响应方式，以最快的速度阻止入侵事件的发生。网络型入侵检测与管理系统能够全天候进行日志记录和管理，进行离线分析，对特殊事件进行智能判断和回放。漏洞扫描就系统的安全状况而言，系统中存在着一定的漏洞，因此也就存在着潜在的安全威胁，但是，如果能够根据具体的应用环境，尽可能早地通过网络扫描来发现这些漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。应该就以下标准选用漏洞扫描工具是否通过国家的各种认证漏洞数量和升级速度产品本身的安全性是否支持CVE国际标准是否支持分布式扫描安全审计和监控安全监控审计系统作为解决网络安全问题的有力的工具，能够严格监控和记录节能减排监察管理系统内部各台计算机的使用情况，具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档，设备管理等功能。根据管理员事先的设定，自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况，并可以根据用户需要回播这些记录来报告工作站的工作状况，可以让管理员随时了解系统内计算机用户的资源利用情况。安全监控审计系统主要实现以下目标：对网络用户进行安全监视和行为审计；从网络通信和外接设备等方面进行信息传输复制限制；管理系统资源防止受到攻击；加固系统，分发补丁。防病毒系统建设、入侵检测系统建设、漏洞扫描、安全审计和监控已经在纳入节能减排监察管理系统机房整体建设当中。数据权限安全访问控制负责确保所有的应用请求都按照安全性策略进行处理。用友UAP-NC采用了基于用户角色和对象权限的访问控制。把对象根据一些对象属性（表格中的行或字段）来分组，形成对象访问组。定义合法访问对象组中元素所需的操作，形成访问权限。然后根据一些功能性的属性（从属关系、访问模式或等级关系等）将用户组织定义为不同的角色。通过角色，可以将用户组织为用户组，并将权限指定给用户组而不是单独的用户。创建角色的概念的主要目的是为了简化授权过程。最后将用户或用户组指定为某种角色。用户可以被指定多个角色，但必须具有一种默认角色。用户可以在会话期间动态地改变自己的角色。在角色之间的转换必须有密码的保护。同一角色可分配到不同公司，于是角色的权限由两部分组成：公有权限和属于某一具体公司的私有权限。角色还提供信任功能。如果公司A有角色R，将此角色信任给公司B，则在公司B中可分配用户到角色R，然后公司B中的这些用户就可以作为公司A的角色R登录公司A进行业务操作。在管理系统整个网络用户管理中，采用域管理模式对用户进行集中管理。用户须首先通过域控制安全系统认证获得授权后，才能访问网络系统。应用系统安全是基于RBAC模型(Role-BasedAccessControl，基于角色的访问控制)，不同的角色赋于不同的访问权限，可建立用户密码策略来提高用户的密码复杂度。对关键操作用户采用密钥的方式访问。节能减排监察管理系统日常运转涉及到多家单位,系统根据上述单位在节能减排监察结算流程中的层级划分了相应的角色，使上述单位在节能减排监察管理系统中行使不同的职责。数据库安全方案系统要采用高性能的主流数据库产品，同时要注意数据库版本的先进性和可靠性。所采用的数据库系统应符合NCSC认证的C2级安全标准，应提供严格的数据库恢复和事务完整性保障机制，提供完整的角色管理和自主控制安全机制，要支持软、硬件容错，逻辑备份与恢复，物理备份与恢复，在线联机备份和恢复等功能，保证在发生故障和灾难后能够很好地恢复或重构数据库。数据库的安全性措施主要有以下几方面：用户标识和鉴定通过数据库系统的用户账号与口令鉴定用户的身份，这是系统提供的最外层安全保护措施，也是最常用的措施。存取控制合理设置数据库对象的授权粒度，认真研究并大力推行角色/权限管理机制，使用具有口令保护的角色，通过应用系统级的身份认证连接数据库，通过应用程序进行角色的口令输入、打开角色并激活角色开关，以避免用户绕过应用程序而直接调用SQL语句访问数据库资源。视图机制为不同用户定义不同的视图，通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据进行保护。审计打开数据库系统的审计功能，以监视不合法行为。代码安全和安全代码由于采用B/S多层结构，用友UAP-NC的系统代码全部放于服务器上，只有服务器管理人员才能更改代码。客户端的代码是在运行时动态地下载到客户端的，意味着不能在客户端修改在客户端的运行代码。同时借助于Java提供的沙盒功能，也限制了下载的代码访问本地文件的功能，保护了用户本地的计算机。另外由于只有运行在服务器上的代码才可以访问数据库，客户端不能直接访问，这样也保证了数据库服务器的安全。用友UAP-NC假设所有用户的输入都是不可信任的，因此通过客户端界面由用户输入的数据都将通过用友UAP-NC的胖或瘦客户端引擎进行数据校验，防止通过用户输入发动的系统攻击。备份方案节能减排监察管理系统特点：异构平台环境，既有UNIX操作系统平台又有Windows操作系统平台。多种运行环境，既有应用软件又有数据库软件。数据增长快。出现故障要迅速即时恢复数据及业务。基于以上系统特点设计采用Host-Based和Lan-Free方式对数据进行备份。结构图如下：Host-Base：每个服务器都利用自身的操作系统命令将操作系统定期备份到磁带机上。对操作系统进行Host-Based的备份方式，数据量都不大，且由于系统一般变化较小，一般一季度进行一次即可。系统一旦出现故障，先用传统的Host-Based方式恢复系统Host-Free：将服务器对应的应用数据根据统一的备份策略备份到带库上。因为业务数据大，一旦出现故障，可以通过SAN存储网络进行快速恢复。对备份软件的要求：备份管理软件能够实现定时自动备份、备份到磁带库和VTL系统、能实现全备份和增量备份等多种备份方式，每天能够进行TB级的数据备份，能够管理几十或上百TB的备份数据，具备高性能的介质信息管理数据库和适应各种主流数据库，支持磁带容灾能力，具备集中备份管理能力等。容灾方案在建立容灾的备份中心时，需考虑以下关键因素：备份中心与数据中心在距离上要足够远，两中心的数据必须同步。备份中心的所有应用系统必须经过严格测试，并有足够的处理能力接管数据中心的业务。备份中心与数据中心间为保持数据同步而需传输的数据量以及网络带宽，必须能够保证两地间数据的顺畅同步。数据中心与备份中心的应用可进行自动或手工切换，切换须快速可靠。容灾系统的数据中心建设大致可分三部分：备份中心主机网络存储系统的构建以及应用系统的安装可与数据中心的环境一致；建立数据中心与备份中心的数据同步传输系统远程数据同步复制的实现包括网络连接和数据复制管理软件两部分。对于网络连接，距离不超过40公里建议采用光纤连接，如果是在两个城市之间，建议采用E1/T1专线连接，在数据量很小的情况下可利用低速专线连接。数据复制管理软件建议采用VERITAS的VolumeReplicator(VVR)。VVR采用可靠的连接和监听协议，可保证远程备份站点与本地逻辑卷数据的一致性，并具备以下特点：支持广域网节点间数据的同步和异步复制支持多点到多点的复制，一份数据可同时复制到32个节点，多个节点的数据也可同时复制到一点进行集中容忍网络延迟：在同步模式下，若网络发生堵塞，可自动切换到异步模式，当网络恢复后，再重新同步建立基于广域网的集群系统，使得应用系统可以在广域网上进行切换。为了能够监测数据中心应用系统的运行情况，并在灾难发生时实现应用系统从数据中心到备份中心的切换，必须选用专门的广域网集群管理软件来实现。VERITAS的GlobalClusterManager(GCM)软件恰好可以实现多集群的管理和应用系统的容灾。GCM软件具有下述特点：与VERITASClusterServer有机集成，可从单控制台管理多个VCS集群系统可管理多达32个地域的VCS集群系统实时监测每个VCSCluster的运行状况，并可管理修改每个Cluster的配置，当某地域发生故障而导致该地域的Cluster终止时，GCM会马上监测到，并可根据策略自动或手工快速地将应用切换到远程的Cluster图形界面与VCS一致，系统管理和维护非常简单系统的运作过程如下：正常情况下，数据中心和备份中心的系统均处于运行状态，但业务处理系统只在数据中心运行，业务系统对数据的任何修改，会实时同步复制到备份中心当数据中心的某些部件发生故障，产生故障的机器上的应用系统会自动由VCS快速切换到数据中心的其他机器当有事故导致数据中心整个系统瘫痪时，GCM会马上监测到异常情况，及时向管理员发送各种警报，并按照预定的规则在备份中心启动整个业务应用系统数据中心的计算机网络系统修复后，VVR可将备份中心的当前数据复制回数据中心，然后将应用系统从备份中心切换回数据中心，备份中心的系统重新回到备份状态。安全管理制度安全管理制度主要从信息发布审核、网络使用、设备管理、软件管理、机房管理等方面，有针对性的制定、完善相关日常安全管理制度。以安全保密为目标的管理制度作为行政管理的主要方式，对内部安全起着约束和督促的作用，完善的安全管理制度对于安全管理具有相当重要的意义。制度应该包括以下内容：网络安全管理、软件安全管理、人员安全管理制度、操作安全管理制度、场地与设施安全管理制度、设备使用安全管理制度、运行日志安全管理、备份安全管理、应急管理制度、运行维护安全规定。中心机房建设场地准备机房场地要求空间计算机机房场地要留有足够面积的空间作安装、维修及操作之用。如有需要，还应预留空间作系统扩展之用。门窗计算机机房内所有门窗应考虑到尽可能减少灰尘污染和机房噪音的影响。门户及走廊的大小应足够让系统在安装时运输之用。地板设备安装前需要考虑地板和搬运通道是否能支撑机房设备的重量，在计算所需的地板强度时应该考虑：计算机系统主机和所有外围设备的重量辅助设备的重量，比如桌、椅、打印机等工作人员的重量高架地板自重和电缆线等的重量主要设备的重量及规格可以在硬件供应商提供的手册后面的参考资料中查到。设备摆放要求设备摆放在计算机设备搬运到机房场地前，请按下表检查是否符合设备摆放要求：项目规格要求机房地板要求高架地板承重：建议地板使用防静电材料。地板开孔要求对于高架地板，每个机柜至少配一块侧开孔地板，以便设备走线，开孔的大小如果没有特别说明，建议30cmx20cm设备摆放要求机柜摆放前后需留出大于1米空间以便设备维护和散热。建议机柜并排紧贴摆放。设备固定方法机柜前后配有防止机柜倾倒的支脚（角钢），机柜的固定可以通过调节校平螺钉实现。机柜的底部有4个轮子，可以移动机柜。在机柜摆放好后，需要调整机柜的水平并固定机柜，可以通过机柜下角的调整支角来调整。在日常维护中，可能需要将设备拉出机柜，为了防止机柜倾倒，所以机柜还配备了防倾倒的支座，前后各一个，可以用螺丝固定到机柜下面。机柜的固定和防倾倒支座请见下面的图：抗地震说明抗震设防烈度是一个地区作为建筑物抗震设防依据的地震烈度，一般情况下可采用基本烈度。机房建筑物本身应满足建筑物的设计规范。对于机柜的安装，可以从如下方面考虑抗震设防。采用隔震垫建筑物的防震措施包括类弹簧式隔震、滑动式隔震等等。机柜安装时也可以采用隔震垫，示意图如下：机柜的固定如果需要将机柜固定在地板或水泥地面上，客户可根据本行业的规范，根据机柜的底部尺寸信息，自制机柜固定底座，对设备进行固定。固定示意图如下：还可以自行设计其它机柜固定方式，比如可以利用调整支角或在防倾倒支座上面打孔进行固定。请参考下图：抗震地板计算机机房如果采用高架地板结构，高架地板可以采取一些防地震措施，示意图如下：设备搬运要求机柜搬运要求所有机柜设备，均需垂直搬运，搬运时机柜倾斜角度不得大于30度。搬运通道要求如果需要将机柜抬过障碍物，抬起时的受力点需选在机柜底部和机柜框架，不能使机柜侧板受力。机柜最高一般2.1米，宽度一般不超过80厘米，如有木包装则有2.5米高，1.3米左右宽，搬运通道和机房门不能影响机柜设备的通过。机柜搬运及储存过程当中的环境要求在机柜的搬运及储存过程当中，机柜应当处于以下温湿度环境当中。范围温度-40－70℃，变化率20℃/小时相对湿度5－90％机柜运输过程当中震动要求运输0.5G,15min5-200Hz（在4个最严重的震动情况下）安全预防措施安全预防措施在场地的结构和电源的施工时就应当被考虑，比如火警的预防和控制、电力安全及紧急照明，这部分请用户根据国家安全标准制订。对于消防设备的选择，水、泡沫、干粉灭火器喷射后有可能产生不同程度的水渍、泡沫污染和粉尘污染等，不建议采用。对于计算机等设备，应选用高效洁净的灭火设备。机房环境规划为保障计算机系统稳定可靠的运行，减少设备故障，提供良好的机房环境是重要的因素之一。机房环境包括机房的温度、湿度、空气污染和灰尘等。温度和湿度建议的机房运行环境：建议范围运行允许极限范围温度20－25℃，变化率3℃/小时5－35℃，变化率20℃/小时相对湿度40－55％，6％/小时15－80％，6％/小时为了保持计算机机房的最佳温度和湿度，需要考虑机房内的总散热量，主要包括计算机设备及外围设备、灯光、人员、未来扩充的设备等。下面的公式可以换算成冷气机的使用千卡：1kWatt=3412BTU/hr1TON＝12000BTU/hr回风机柜一般是前面进风，机柜后面或上面出风，因此请根据机柜的风流来设计计算机场地的回风系统。下面是回风系统的一个例子，仅供参考。图中机柜是面对面摆放，并将空调放置在机柜侧方。机柜前面的开孔地板送来的冷风给设备降温后成为热风，热空气上升到房间的天花板，然后返回空调的进风口。设备供电要求由于当今的计算机系统速度越来越快，芯片的集成度越来越高，芯片供电电压越来越低以及应用的增长，这些因素都要求高质量的供电系统。良好的供电系统可以使计算机系统稳定可靠的运行，大幅度减少机器故障。电源规格单相：220Vac三相：380Vac建议值电压波动范围相电压±5％频率范围±1％（49.5～50.5Hz）零地电压小于相电压的1%谐波失真THD<5%(总谐波失真)SHD<3%(单次谐波失真)接地计算机机房中存在各种电磁干扰源，比如电源线缆、风扇、无线通讯设备、静电等。这些干扰造成供电系统的高频噪声。要有效消除这些噪声的干扰，要求机房有良好的接地系统。建议交流工作接地电阻小于等于4Ω。机柜的接地机柜可以并排摆放，在接地时，建议将各个机柜都用铜编织带或电缆线串接起来，然后再与机房的接地系统相连。建议机架保护接地线的线径大于4平方毫米。电源输入多数计算机设备都是安装在机柜中的，在定购机柜的同时也定购了电源接线板（PDU），然后通过PDU接入计算机设备。PDU在机柜中的固定方式如图：参考出厂设备装配表中所购设备的总功耗和设备在机柜内的分布情况，进行配电准备。首先计算出计算机系统及其外围设备，终端等所需电力的总和，并预留将来系统增加设备的需要，即为计算机系统所需的总电力。客户可以根据总电力准备UPS电源。然后客户需要根据每个机柜中所有设备的总的电力需求，确定每个机柜所需电源的额定功率。然后考虑电源冗余的要求和机柜所带的PDU的类型和数量，进行电源的准备。电源连接方式选择用户需要将电源引入计算机系统。由于各国标准不同，多数设备出厂时机柜中安装的PDU不配备电源连接器或仅配备IEC309规格电源连接器。在将电源电缆与机柜PDU相连时，用户可以采用插头和插座的连接方式，用户也可以根据本单位的电力连接规范采用其它连接方式。在确定好连接方式后，用户应将供电电缆铺设到机柜安放位置的1机房辅助设备要求为了完成计算机设备的安装，请客户按下表检查辅助设备是否准备完毕：项目规格要求国标10A多功能电源接线板请根据实际购买设备情况准备足够数量的国标10A多功能电源接线板，用于连接终端、Modem、及其他非机柜中的外设。机柜内的设备都将连接在机柜内的电源接线板PDU上。一般显示器等设备和未订购装架的设备会放在机柜外，需客户自备单独的国标多功能接线板，数量可根据外围设备的数量估算。终端台根据桌上设备（如终端、键盘等）的数量，准备适量的桌子或工作台。网线请准备网线，Hub等网络设备以供主机设备使用。直拨电话请在机房准备2部直拨电话，（其中至少一部需为直线电话或可自动转接的分机）以便硬件提供商提供有效的远程诊断服务。注：一根电话线用于连Modem，以便硬件提供商提供快速远程服务，同时另一根电话线接电话用于与对方通话。