企业基础信息共享和应用系统建设方案

企业基础信息共享和应用系统建设方案 合肥市企业基础信息共享和应用系统建设方案 1 ................................................................................. 1 1.1 项目名称 ..........................................................................................1 1.2 领导机构和项目实施机构 ..............................................................1 1.3 运行维护机构 ..................................................................................1 1.4 项目进度、质量、资金管理方案 ...................................................1 1.5 项目承担单位概况 ..........................................................................1 1.6 初设及概算编制单位 ......................................................................2 1.7 方案编写依据 ..................................................................................3 1.8 建设目标、规模、内容、建设期 ...................................................3 1.8.1 建设目标 ................................................................................3 1.8.2 建设内容与规模 ....................................................................4 1.8.3 建设周期 ................................................................................4 1.9 总投资及资金来源 ..........................................................................4 1.10 效益及风险 ....................................................................................4 2 ................................................................................. 5 2.1 业务目标需求分析结论 ..................................................................5 2.1.1 数据汇总、对比流程 .............................................................5 2.1.2 新增企业流程 ........................................................................6 2.1.3 变更、年检、注(吊)销企业流程...........................................8 2.2 系统功能指标 ..................................................................................9 2.2.1 数据采集需求 ........................................................................9 2.2.2 信息交换平台建设 .................................................................9 2.2.3 数据对比、处理需求 ........................................................... 11 2.2.4 数据管理需求 ...................................................................... 11 2.2.5 应用服务需求 ...................................................................... 11 2.2.6 系统软硬件平台建设需求 ................................................... 11 2.3 信息量指标 .................................................................................... 12 i 合肥市企业基础信息共享和应用系统建设方案 2.4 系统性能指标 ................................................................................ 12 2.5 信息交换指标 ................................................................................ 13 2.5.1 工商部门提供的信息 ........................................................... 14 2.5.2 税务部门提供的信息 ........................................................... 14 2.5.3 质监部门提供的信息 ........................................................... 15 3 ....................................................................... 16 3.1 总体设计原则 ................................................................................ 16 3.2 总体目标 ........................................................................................ 17 3.3 本期工程建设内容与建设规模 ..................................................... 17 4 ............................................................... 18 4.1 建设目标、规模与内容 ................................................................ 18 4.2 应用系统设计 ................................................................................ 21 4.2.1 信息交换桥接系统 ............................................................... 21 4.2.2 数据比对系统 ...................................................................... 22 4.2.3 中心数据库和管理系统 ....................................................... 23 4.2.4 Web信息服务系统 ............................................................... 25 4.2.5 部门前置应用系统 ............................................................... 25 4.3 数据处理和存储系统设计 ............................................................ 26 4.3.1 系统设计 .............................................................................. 26 4.3.2 设计原则与 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 .................................................................. 26 4.4 网络系统设计 ................................................................................ 27 4.5 安全系统设计 ................................................................................ 28 4.5.1 网络安全设计 ...................................................................... 28 4.5.2 系统软件安全设计 ............................................................... 28 4.5.3 应用系统安全设计 ............................................................... 29 4.5.4 数据安全设计 ...................................................................... 30 4.5.5 安全 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ...................................................................... 30 4.6 备份系统设计 ................................................................................ 31 4.6.1 数据备份的必要和重要性 ................................................... 31 4.6.2 网络备份方式的原理 ........................................................... 32 ii 合肥市企业基础信息共享和应用系统建设方案 4.6.3 数据备份方案 ...................................................................... 32 4.7 系统配置及软硬件选型原则 ......................................................... 33 4.8 系统软硬件物理部署方案 ............................................................ 33 4.8.1 产品部署 .............................................................................. 33 4.9 机房及配套工程设计 .................................................................... 34 4.9.1 防雷和接地系统设计 ........................................................... 34 4.9.2 精密空调设计 ...................................................................... 36 iii 合肥市企业基础信息共享和应用系统建设方案 1 1.1 合肥市企业基础信息共享和应用系统 1.2 合肥市信息化工作办公室 合肥市工商行政管理局 合肥市国家税务局 合肥市地方税务局 合肥市质量技术监督局 合肥市信息资源管理中心 1.3 本项目运行维护机构为合肥市信息资源管理中心。 1.4 项目实施进度安排请参见“项目实施进度”一章。 1.5 合肥市信息化工作办公室是主管全市国民经济和社会信息化工作的 政府管理机构。主要职责： （一）贯彻执行国家、省有关信息化工作的方针、政策和法律、法 规、规章。结合本市实际，研究起草信息化工作的地方性法规、规章和 政策，并组织实施。 （二）根据本市国民经济社会化发展总体规划，研究制定本市信息 化发展战略，编制信息化建设中长期规划、年度 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 ，并组织实施和监 督、检查。协调解决信息化工作中的重大问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。 （三）对全市重大信息化工程项目的立项、可行性研究提出审查意 1 合肥市企业基础信息共享和应用系统建设方案 见。负责全市重大信息化建设工程项目的规划、方案审查及协调工作。 组织、协调和管理信息基础设施建设。会同有关部门负责审定通信管线、 公用通信网、有线电视网、专用信息网的发展规划并承担有关管理工作。 负责平衡、协调信息化建设专项资金，并监督使用。 （四）会同有关部门促进信息产业的发展。组织协调信息产业重大 建设项目的实施。组织、协调和指导信息资源的开发、信息技术应用和 电子商务推广工作。 （五）组织、协调和指导信息化宣传、普及教育和信息化专业人才 预测、规划、引进、培训等工作，负责信息化工作的国际合作与交流。 （六）负责市信息化建设领导小组办公室日常工作。负责市国防动 员委员会信息动员办公室的具体工作。 （七）承办市政府交办的其他事项。 合肥市信息资源管理中心的主要职能是负责全市信息化基础数据维 护和管理、基础网络维护和管理；信息安全管理、信息资源整合、信息 化相关标准制定；全市人口基础信息库、法人单位基础信息库、自然资 源和空间地理基础信息库、宏观经济数据库和电子政务专网以及全市统 一政务信息处理平台的运转、维护和信息运营等工作。主要职责是在市 信息化办的领导下，负责全市信息化基础数据维护和管理、基础网络维 护和管理；信息化基础项目指导、监理；信息安全管理、信息资源整合、 信息化相关标准制定；政务文化新区综合办公楼统一机房的维护管理； 市委、市人大、市政府、市政协机关办公业务系统的管理与维护；市政 府门户网络“中国•合肥”的技术服务；全市人口基础信息库、法人单位 基础信息库、自然资源和空间地理基础信息库、宏观经济数据库和电子 政务专网以及全市统一政务信息处理平台的运转、维护和信息运营等工 作；市信息化办公室交办的其他工作。 1.6 初设及概算编制单位为合肥市信息资源管理中心。 2 合肥市企业基础信息共享和应用系统建设方案 1.7 《国家信息化领导小组关于我国电子政务建设指导意见》（中办发 [2002]17号） 《电子政务工程技术指南》（国信办[2003]2号） 《电子政务标准化指南》（国标委高新［2002］42号） 《政务信息资源交换体系》 GB/T 21063 《涉及国家秘密的计算机信息系统安全保密方案设计指南》，国家 保密局 《涉及国家秘密的计算机信息系统安全保密技术要求》，国家保密 局 《关于深化扩大企业基础信息共享和应用试点的通知》(国信办„2003‟47号) 《国家税务总局、国家工商行政管理总局关于工商登记信息和税务 登记信息交换与共享问题的通知》(国税发„2003‟81号) 《关于开展企业基础信息共享工作的通知》（国信办„2005‟10号） 《全国企业基础信息共享实施要求》（国信办„2005‟10号） 《关于开展企业基础信息共享工作落实情况检查的通知》（国信办 综函„2006‟78号） 1.8 1.8.1 实现合肥市工商、地税、国税、质监等部门有关基础数据信息的交 换和共享，提高政府对市场和税源的监控水平，促进地方财税增收，有 效减少漏管户，防止偷逃税；通过跨部门企业基础信息的自动实时交换 和共享，进一步提高政府的服务水平和办事效率；健全和推进统一的组 织机构代码标准；建立健全本市法人企业基础信息的共享与交换机制， 制定相应的长效管理模式；通过该项目的建设、推广和使用，使相关部 门的业务信息系统应用水平得到进一步的提升。 3 合肥市企业基础信息共享和应用系统建设方案 1.8.2 1）依托合肥市电子政务外网，建设企业基础信息交换平台，实现工 商、质监、国税、地税等部门之间企业基础信息的在线实时交换。 2）建立以工商部门的企业基础信息为基础、以全国统一的组织机构 代码为唯一索引的企业基础信息数据库。 3）确定工商、质监、国税、地税等部门之间交换的信息内容和具体 共享的指标体系，以及各部门具体信息的应用服务方式，建立信息交换、 共享和应用的机制。 4）建立合肥市企业基础信息共享和应用系统运行、管理和使用的长 效机制。 本次项目实现工商、质监、国税、地税等部门企业基础信息的交换 和共享，系统建成投入正常使用后，还将陆续接入其他部门与机构。 本系统由合肥市信息办负责统一协调各共建部门进行联合建设，系 统建成后，由信息资源管理中心负责日常运行维护的管理工作。 1.8.3 整个项目系统的建设周期在6个月左右，系统试运行一个月后进行 系统验收，进入系统正式运行期。 1.9 本期项目建设总投资225万元。由于本项目是非盈利性的政府项目， 因此由市信息化专项资金提供200万元，申请省信息化项目扶持资金25万元。 1.10 本项目的效益和风险请参见“风险及效益分析”一章。 4 合肥市企业基础信息共享和应用系统建设方案 2 2.1 信息交换流程以工商、质监、国税、地税四部门和信息交换中心为 例，其他部门按照类似的方式扩展。 2.1.1 通过企业基础信息交换平台（以下简称综合交换平台），将工商、 国税、地税、质监等部门的企业基础信息同时汇总到企业基础信息库， 以工商企业信息为基准，对汇总信息进行信息一致性比对，比对的结果 经企业基础信息交换平台返回给等部门，交换平台将完整、一致的企业 基础信息存储到企业基础信息库。需要注意的是，该部分交换的数据包 括存量数据和增量数据两部分，因此，数据比对的过程需要周期性进行， 以保证交换平台企业基础信息库相关基础信息的准确性和完整性，具体 周期可由合肥市根据实际情况确定，一般每年至少进行一次。 该数据汇总及比对流程的大致过程可如下图所示。 5 合肥市企业基础信息共享和应用系统建设方案 数据汇总、比对流程涉及的信息内容主要包括： 1）工商部门提供的设立登记信息：工商局内码、营业执照注册号、 企业名称、法定代表人、法定代表人身份证件号、住所（经营场所）、 邮政编码、许可经营范围、电话号码、行业、企业类型、核准日期、登 记机关名称等； 2）国税部门提供的信息：国税局内码、营业执照注册号、组织机构 代码、税务登记证号、纳税人名称、纳税人识别号、法定代表人、注册 地址、登记机关名称、税务登记日期等； 3）地税部门提供的信息：地税局内码、营业执照注册号、组织机构 代码、税务登记证号、纳税人名称、纳税人识别号、法定代表人、注册 地址、登记机关名称、税务登记日期等； 4）质监部门提供的信息：营业执照注册号、组织机构代码、机构名 称、机构注册类型、颁证日期等。 2.1.2 新增企业的信息交换流程，是保证今后各类新增注册企业基础信息 实现跨部门信息共享和形成完整企业基础信息库的基础，其过程大致如 6 合肥市企业基础信息共享和应用系统建设方案 下： 1）工商部门的新增企业注册开业登记信息经交换平台交换给质监部 门。 2）质监部门赋组织机构代码，并通过交换平台将含有组织机构代码 的完整企业注册开业登记信息交换给国税和地税部门，并同时将赋码信 息交换给工商部门。 3）国税和地税部门分别增加税务登记信息，然后通过交换平台将税 务登记信息交换给工商和质监部门，再分别经交换平台将完整的企业基 础信息存储到企业基础信息库。 7 合肥市企业基础信息共享和应用系统建设方案 2.1.3 () 整个变更、年检、注（吊）销工作的企业信息交换流程总共有四个 部分，分别位于工商、国税、地税、质监部门，具体如下： 1 工商部门将业务应用信息库中有关企业变更、年检、注（吊）销等 信息通过交换平台交换给国税、地税、质监等部门。同时，交换平台自 动更新企业基础信息库中有关企业变更、年检、注（吊）销等信息。具 体流程示意如下图所示。 企业工商信息变更流程 工商部门交换中心质监部门国税部门地税部门 A1A5A2A3A4 工商变更信息进入交换前置机 1: 发布给交换中心 工商变更信息 更新企业基础信息库 2: 发布给地税部门 工商变更信息 3: 发布给国税部门 工商变更信息 4: 发布给质监部门 工商变更信息 2 国税部门将业务应用信息库中验换证、注销、处罚等信息通过交换 平台交换给工商、地税、质监等部门。同时，交换平台自动更新企业基 础信息库中的有关信息。 3 地税部门将业务应用信息库中验换证、注销、处罚等信息经交换平 台交换给工商、国税、质监等部门。同时，交换平台自动更新企业基础 信息库中的有关信息。 4 质监部门将组织机构代码废臵、变更等信息通过交换平台交换给工 商、国税、地税等部门。同时，交换平台自动更新企业基础信息库中的 8 合肥市企业基础信息共享和应用系统建设方案 有关信息。 以上几大流程就企业基础信息共享和应用的主要信息交换流程做了 总体的描述，具体流程中的交换信息指标及交换流程可在满足总体流程 的基础上，可结合合肥本地实际情况，还可进行适当的完善、调整或扩 展。 2.2 2.2.1 由于各部门信息化建设情况各不相同、各部门内部网络系统建设不 同、部门业务系统存在很大差异，造成各部门企业基础信息多样性和不 完整性。本次系统建设要实现工商、地税、国税、质监等部门企业基础 信息的共享和交换，需要解决各部门原始及今后变更信息资源的采集问 题，建立统一的信息采集系统，满足本次及今后其它项目信息采集的需 求，实现部门的“多个应用一点接入”。 采用交换前臵机和前臵交换信息库，有效地将交换网络与部门业务 网络隔离开来，保护部门业务系统与业务应用信息库的安全。实现部门 业务应用信息库与前臵交换信息库数据交换，满足各相关部门之间在线 实时信息交换的目标。 2.2.2 信息交换平台是承载跨部门、跨区域应用系统之间的信息交换与共 享，实现企业基础信息的自动实时交换，支撑跨部门的业务协同。 通过信息交换平台将分散在工商、地税、国税、质监等部门的企业 基础信息，快速、准确地进行传递和交换，并支持中心与部门业务应用 系统中企业基础信息的双向、单向、自动、手动、实时、定时等交换和 共享。 信息交换平台跨部门信息交换和业务协同的基础和核心，在具体建 设要充分考虑到整个平台的可靠性、可扩展性、高性能、易维护等要求。 信息交换平台的功能要求如下： （1）、 要求支持各种主流服务器硬件平台，支持Windows、IBM 9 合肥市企业基础信息共享和应用系统建设方案 AIX、HP Unix、Linux等操作系统平台，支持群集系统，提供从单CPU至SMP、Cluster的可扩展性。 （2）、支持主流的应用服务器中间件系统（Weblogic、Webshpere、Tomcat、JBoss等）,支持主流的数据库系统（Oracle、Sybase、DB2、SQL SERVER等）。 （3）、提供基本的可靠数据传输特性，支持高效的点到点数据发送 和接收功能，支持交换源和目的地的多种数据形态，包括应用系统动态 产生数据、Oracle等关系型数据库、文件系统等。 （4）、支持传输失败控制，在网络和系统发生故障等各种情况下应 确保系统信息不重传、不漏传，并提供断点续传功能，在网络或者其他 设备和系统故障的情况下，能够保证在故障修复后及时自动完成未完成 的交换事务。 （5）、群集功能。队列管理器之间能够共享负载，进行自动负载均 衡。 （6）、支持基于J2EE体系的SOAP、FTP、JMS、SMTP/POP3等协议，支持通过XML数据交换格式与其他异构交换平台进行数据交换， 支持基于XML数据包格式的交换。 （7）、有功能强大的图形化开发环境，帮助快速定义数据处理与转 换规则；提供图形化开发管理工具支持单步跟踪与调试；提供预制处理 模块，加快开发速度，减少系统开发风险。 （8）、集中部署特性，支持基于中心的部署模式，方便信息交换流 程的实际部署及变更调整。一旦设计好交换流程，就可以用同一界面来 部署交换网络中所有交换节点的交换流程和适配器。 （9）、支持任务调度和平台监视，能够按照优先级顺序处理交换事 务，能够对各节点机器及交换流程的资源（如：进程、CPU等）进行监视。 （10）、提供交换管理功能，提供非常便捷的交换监控和配臵管理 功能。 （11）、支持多域管理。在交换平台可配臵多个管理域，每个域之 10 合肥市企业基础信息共享和应用系统建设方案 间相对独立。 （12）、提供交换安全功能，能够根据分配权限管理交换事务，可 实现交换数据的加密传输。能提供完整的用户访问权限控制-Access Control List(ACL)。 （13）、符合国家政务信息资源交换体系相关标准。 2.2.3 本次项目要完成工商、国税、地税、质监等部门交换到中心的数据 进行比对、处理，最终形成准确、唯一的企业基础信息数据库。需要实 现企业基础信息历史数据和新增数据的自动比对。 2.2.4 通过本项目建设，最终会在交换中心形成全市的企业基础信息库， 企业基础信息库需要建立一套应用系统，用户日常管理、维护。同时也 可以在企业基础信息库的基础上建立相应的决策分析系统。 2.2.5 本次项目建设的最终目的是通过各种方式为市委、市政府领导、部 门领导、部门工作（业务办理）提供信息服务。根据不同的服务对象分 别建立企业基础信息发布系统、部门前臵应用系统等，借助于合肥市电 子政务平台为各级政府领导、业务部门等提供服务。 2.2.6 建立完善的系统软硬件平台支撑本次项目建设需，合肥市企业基础 信息共享和应用系统配套基础软硬件支撑平台的建设包括：系统软件、 主机、存储、网络、安全体系等各个方面，为整个系统顺利实施提供基 础和支撑，同时也为合肥市企业基础信息共享和应用系统的顺利运行提 供保证。 根据合肥市企业基础信息共享和应用系统的建设要求，综合考虑未 来几年业务发展及平台扩展需求，应设计比较合适的系统软硬件平台。 在具体软硬件平台方面，考虑到各部门业务系统数据库服务器及存 11 合肥市企业基础信息共享和应用系统建设方案 储系统的负载及今后核心业务系统的可扩展性，建议系统的相关软硬件 平台，结合各部门已有资源进行适当扩展配臵和完善，同时还需避免对 各部门已建专业系统的影响。 2.3 本项目建设主要涉及的工商、地税、国税、质监等部门的企业基础 信息，各部门的主要信息指标如下： 工商部门：办理的各类企业开业、变更、注销工商登记和吊销营业 执照的情况。具体包括企业基本情况、企业年检信息、企业变更信息等。 税务部门：有关企业税务登记的基本信息，非正常户信息、注销税 务登记信息、税务登记验证或换证信息和税务部门在税收执法中发现的 无照经营情况信息。具体包括企业税务登记的基本信息、企业税务行政 处罚信息等。 质监部门：有关企业的信息，主要是组织机构代码表，包括：机构 代码、企业名称、营业执照注册号、更新状态、更新日期。 假设登记在册的企业数10万家，每年增长10%。平均各部门每年提供的每个企业的信息量为2MB。 5年后的总信息量约为：1MB*10万*（1+10%）*（1+10%）*（1+10%） *（1+10%）= 146410MB约143GB。 2.4 合肥市企业基础信息共享和应用系统的性能需要主要包括了易用 性、可用性、可扩展性、安全性等属性。 a 对于合肥市企业基础信息共享和应用系统，应有一个统一、直观、 操作简便、快捷的管理和使用操作界面，以便提高系统管理和使用的易 操作性和可扩展性。 b 合肥市企业基础信息共享和应用系统的数据来自于工商、国税、地 税、质监部门的业务系统，因此，一方面要保证该系统与部门系统之间 12 合肥市企业基础信息共享和应用系统建设方案 数据的及时交换和共享的可用性，另一方面，该系统本身已有的数据也 需要进行定期的备份，使之在系统恢复之后能够恢复到上次宕机的时刻。 如果发生硬件故障，系统数据应能恢复到上次备份的时间点，以确保系 统正常使用的可用性。 c 单笔信息交换应在短时间内完成数据采集、过滤、转换/处理、传输 等数据交换的全过程，从而达到数据交换的在线实时，通常平均周期局 域网内应在30秒以内，广域网一般应在60秒以内。并支持多批次、大容量数据的传输、交换及信息入库。 在系统性能方面，还有如下几点具体需求： , 系统设计中应该考虑到系统今后数据交换的需要，数据交换接口 应采用国家相关标准或要求实现； , 系统应尽量方便业务人员的使用，并提高系统的稳定性； , 系统在满足办公需求的前提下，设计应以简洁为目的，尽量在一 个界面上实现系统功能； , 采取相应措施，保证信息查询速度。 d 系统应提供灵活的系统个性化管理和图表自定义配臵工具，支持对 交换指标及具体交换流程的动态、快速调整及部署。支持数据比对、查 询、结果输出等信息处理的个性化定义及调整。在设计时，应充分考虑 和重视系统的可扩充性和可移植性的需求。 e 系统在安全方面的需求是对于政务信息系统的重要需求之一，在合 肥市企业基础信息共享和应用系统中，应保证部门业务系统及其相关信 息系统的安全、应保证数据交换平台信息传输及交换接口的安全、应保 证企业基础信息数据库及应用系统在使用和操作上的安全以及企业基础 信息在发布时的安全。 2.5 信息交换的主要内容根据《全国企业基础信息共享实施要求》，结 13 合肥市企业基础信息共享和应用系统建设方案 合合肥市的实际情况进行合理、适当的扩展，最终明确具体交换的信息 指标及内容。 下面以工商、质监、国税、地税部门为例说明。 2.5.1 工商部门可提供的主要信息包括： 1）设立登记信息：工商内码、营业执照注册号、企业名称、法定代 表人、法定代表人身份证号、住所、许可经营范围、电话、邮政编码、 行业、企业类型、核准日期、登记机关名称等。 2）变更登记信息：变更事项、变更后的内容、变更核准日期等。 3）注销登记信息：注销登记原因、注销登记日期、注销机关等。 4）吊销营业执照信息：吊销原因、吊销日期等。 5）年检验照信息：年检验照通过结果、日期，未通过年检验照的信 息，应办理年检验照而未办理年检验照的信息等。 同时，通过信息交换平台工商部门可以获取公安部门的犯罪信息， 方便法人代表的审核；可以获取税务部门纳税信息、偷逃税等信息，应 用于企业信用体系的建设等。 2.5.2 税务部门（含国税、地税）提供信息的主要内容为：向工商行政管 理部门反馈的税务登记信息、注销税务登记信息、税务登记验证、换证 信息和税务部门在税收执法中发现的非正常户（如：无照经营情况）等 信息。具体情况如下： 1）税务登记信息：国(地)税局内码、组织机构代码、营业执照注册 号、纳税人识别号、纳税人名称、法定代表人、注册地址、税务登记日 期、税务登记机关等。 2）注销税务登记信息：营业执照注册号、组织机构代码、纳税人识 别号、纳税人名称、注销原因、注销日期、注销机关等。 3）税务登记验证、换证信息：营业执照注册号、纳税人识别号、纳 税人名称、验换证日期等。 14 合肥市企业基础信息共享和应用系统建设方案 4）非正常户信息：营业执照注册号、纳税人识别号、纳税人名称、 非正常户认定日期、非正常户解除日期等。 5）提请工商吊销营业执照信息：营业执照注册号、企业名称、提请 吊销原因、提请吊销日期等。 6）其他如行政处罚信息、偷漏税企业信息、无照经营企业信息等按 国家有关部门的要求进行交换。 2.5.3 质量技术监督部门提供的信息主要有： 1）组织机构代码颁证信息：营业执照注册号、组织机构代码、机构 名称、机构注册类型、颁证日期等。 2）组织机构代码变更信息：组织机构代码、机构名称、变更事项、 变更内容、变更日期等。 3）组织机构代码废臵信息：组织机构代码、机构名称、废臵日期等。 15 合肥市企业基础信息共享和应用系统建设方案 3 3.1 合肥市企业基础信息共享和应用系统的建设是在政府支持下建设 的，在建设过程中需要遵循以下几个原则： 1)应用导向，资源整合：各地区要围绕市场监管，财税增收，优化 服务等业务应用需求，充分利用已有的网络基础设施、应用系统、数据 资源，结合本地实际，科学制定符合本地实际的实施方案。 2)先进性：采用先进水平的计算机系统及网络设备以适应计算机技 术的发展。使系统具有巨大的生命力，并发挥最优的作用。因此设计思 想的定位上必须具有一定的先进性，并符合今后的发展方向。 3)开放性：系统全面遵循各种国际标准，能够与多种系统进行完美 的衔接与互操作，能应用于多操作平台、多运行环境。 4)实用性：系统结构设计从实用性出发，确保系统易于操作、易于 更新、易于管理、具备良好的用户界面、能满足不同层次的用户要求。 5)可靠性：保证系统信息传输中不出现数据丢包，当某节点或某子 系统出现问题时，不会导致全系统的崩溃。 6)可扩充性：系统能在数据、业务、服务等多层面上扩展，能实现 系统的平滑升级和扩充。并充分考虑到今后系统方便扩充性。 7)安全性：采用一个整体的系统安全方案，将系统安全分为网络安 全、服务器安全、用户安全、应用程序和服务安全、数据安全等多个部 分，以保障整个系统的安全。 8)可恢复性：通过动态备份和静态备份相结合、本地备份和远程备 份相结合的方式，保证系统在受到可能的意外攻击或数据损坏时能更大 限度地恢复系统。 9)制度保障，稳定运行：根据合肥市本地实际，制定系统运行、使 用和维护管理办法，确保整个合肥市企业基础信息共享和应用系统的稳 16 合肥市企业基础信息共享和应用系统建设方案 定运行。 3.2 实现合肥市工商、地税、国税、质监等部门有关基础数据信息的交 换和共享，提高政府对市场和税源的监控水平，促进地方财税增收，有 效减少漏管户，防止偷逃税；通过跨部门企业基础信息的自动实时交换 和共享，进一步提高政府的服务水平和办事效率；健全和推进统一的组 织机构代码标准；建立健全本市法人企业基础信息的共享与交换机制， 制定相应的长效管理模式；通过该项目的建设、推广和使用，使相关部 门的业务信息系统应用水平得到进一步的提升。 3.3 1）建设企业基础信息交换平台，实现工商、质监、国税、地税等部 门之间的在线实时信息交换。 2）建立以工商部门的企业基础信息为基础、以全国统一的组织机构 代码为唯一索引的企业基础信息数据库。 3）确定工商、质监、国税、地税等部门之间交换的信息内容和具体 共享的指标体系，以及各部门具体信息的应用服务方式，建立信息交换、 共享和应用的机制。 4）建立合肥市企业基础信息共享和应用系统运行、管理和使用的长 效机制。 本项目实现市工商、质监、国税、地税等部门企业基础信息的交换 和共享，系统建成投入正常使用后，还将陆续接入其他部门与机构。 本系统由合肥市信息办负责统一协调各共建部门进行联合建设，系 统建成后，由合肥市信息资源资源管理中心负责日常运行维护的管理工 作。 17 合肥市企业基础信息共享和应用系统建设方案 4 4.1 根据本次项目建设的总体需求，结合合肥市电子政务建设现状，充 分利用合肥市电子政务网络系统和各部门的业务系统，构建全市统一的 企业基础信息交换平台，完成跨部门企业基础信息的交换、共享。建立 数据交换中心，为数据比对、应用及管理等构造运行环境。各部门业务 系统通过前臵机与交换平台互联，实现业务系统与交换平台的逻辑隔离。 前臵机安装应用适配器，用于实现自动的、分布的、实时的数据交换； 交换平台具有中心管理功能，可实现对前臵机的远程配臵、维护、管理、 日志，考虑到日后应用的扩展需求，交换平台还应具有多域交换管理等 功能。 合肥市企业基础信息共享和应用系统的总体框架由交换网络、交换 前臵机、前臵交换信息库、信息交换系统、信息交换桥接、企业基础信 息库、管理与服务系统等部分组成。系统的总体框架结构示意如下。 （一）交换网络：连接工商、质监、国税、地税等部门，以及交换 18 合肥市企业基础信息共享和应用系统建设方案 中心交换前臵机的网络，是企业基础信息共享与应用系统的网络基础环 境，本项目建设的网络平台使用合肥市电子政务外网，交换中心部署合 肥市信息资源管理中心。 （二）交换前臵机：由操作系统、前臵交换信息库、信息交换通讯 接口、信息交换桥接接口、前臵交换安全管理模块组成，主要位于各联 网共建部门。 （三）前臵交换信息库：工商、质监、国税、地税等部门与企业基 础信息交换平台之间共享信息双向交换的中转数据库。包括部门对外发 布的信息和从其他部门接收获得的信息。 （四）信息交换系统：实现不同部门前臵交换信息库之间安全、可 靠、稳定、高效的信息交换传递系统，本系统将使用成熟的交换平台产 品构建。 （五）信息交换桥接：由部门业务应用信息库到前臵交换信息库之 间的信息交换桥接接口，以完成两个信息库之间的在线实时交换，原则 上一般由各部门管理和维护。 （六）企业基础信息库：是以工商部门的企业基础信息为基础，以 组织机构代码为索引，经在线实时交换及信息比对后形成的企业基础信 息数据库。 （七）管理与服务系统：由数据比对、企业基础信息库管理与维护、 日志管理、用户及权限管理、数据备份以及对整个交换运行情况的监控 等部分组成。 采用以上总体框架结构，主要具有以下几个优点： 1）采用交换前臵机和前臵交换信息库，有效地将交换网络与部门业 务网络隔离开来，保护部门业务系统与业务应用信息库的安全。 2）采用信息交换桥接实现部门业务信息库与前臵交换信息库在线实 时交换，满足了等部门之间在线实时信息交换的目标。 3）建立有中心交换管理功能的信息交换平台，可便于系统管理和系 统的扩展。 4）基于信息交换平台进行建设，可在保证信息可靠、高效、安全传 19 合肥市企业基础信息共享和应用系统建设方案 输的前提下，支持各种异构平台或数据源，便于平台的快速扩展。 5)整个系统具有良好的扩展性，符合国家政务信息资源交换体系标 准及其它相关标准。主要表现在信息指标的扩展、现有应用部门的扩展、 跨部门协同应用的扩展等几方面： , 信息交换指标的扩展 本次合肥市企业基础信息共享和应用系统项目建成后，建成合肥市 统一的综合交换平台，方便的实现跨部门的信息交换指标，支撑多种跨 部门的协同应用，现有交换指标的扩展，不会对现有的信息交换产生任 何影响，通过简单的配臵即可实现无需二次开发。 , 应用部门的扩展 本次合肥市企业基础信息共享和应用系统建设选择工商、国税、地 税、质监等部门进行，当然还有大量有关企业信息分布在其它部门，如 人事、民政、经济合作、外经贸、劳动和社会保障、公安、法院、建委、 公积金等等。 部门扩展简单、方便，不影响现有信息交换的进行。新部门的扩展 加入，一方面丰富了企业信息的内容，加强对企业的联合监管，一方面 又充分利用现有信息交换的成果，发挥信息交换平台的价值。 , 协同应用的扩展 合肥市企业基础信息共享和应用系统的建设完成，同时也建成了合 肥市综合信息交换平台，为今后各种跨部门协同应用建设奠定了基础。 在合肥市企业基础信息共享和应用系统（合肥市综合交换平台）的基础 上可以开展更多主题应用，如企业信用体系建设、法人基础信息数据库 建设、食品安全信用信息监管、综合治税系统、城市应急指挥联动等。 交换平台支持多域管理，通过划分不同的交换域分别支撑不同应用的信 息交换。 总之，根据本次项目建设的总体需求，结合合肥市的实际情况，综 合考虑各方面的因素进行设计、规划，整个系统 设计方案 关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案 具有良好的可 扩展性。通过简单的配臵即可实现交换信息的扩展、部门的扩展、新协 同应用的扩展。整个系统的设计符合国家政务信息资源目录体系与交换 20 合肥市企业基础信息共享和应用系统建设方案 体系建设的总体要求，真正实现“一个平台、多种应用，多种应用、一 点接入”。 4.2 根据合肥市的实际建设需求及应用分析，合肥市企业基础信息共享 和应用系统主要分为以下几部分： 位于部门业务系统与部门前臵机系统之间，完 成部门业务应用信息库到部门前臵交换信息库之间的数据获取、转换、 处理及同步的数据桥接接口软件系统，可部署于部门交换前臵机上或部 门业务信息系统内部。一般由各部门自己负责维护和管理。 负责完成各部门存量或增量数据的采集及一致性比 对服务的系统，主要是保证各部门之间同一信息的一致性和完整性，确 保交换中心基础信息库和共享信息库所积累信息的准确性和完整性。 主要是面向交换中心数据库及各类系统管 理和中心应用服务，提供相关的数据库代码维护，对照表维护，信息查 询，统计数据分析，专题应用服务，用户访问控制，系统日志及数据备 份等系列管理功能。 Web是基于WEB信息服务方式的一套综合信息浏览、查询、企业统计分析报告发布、企业基础信息发布及系统公告等服 务的独立WEB信息服务系统，其主要服务于各共建部门及相关的领导 辅助决策支持。 主要各部门业务数据经过交换、比对等操作经 交换平台交换到各业务部门，各业务部门得到数据后如何应用，通过部 门业务系统建设最终体现了整个数据交换的价值。 交换中心的企业基础信息库是系统运行后形成的一个结果信息库 和应用库，也是该系统的重要组成部分。 4.2.1 信息交换桥接系统位于部门业务系统和交换前臵即之间，在保证部 门信息系统可靠、安全的前提下，实现部门业务信息系统与信息交换平 21 合肥市企业基础信息共享和应用系统建设方案 台之间的双向、实时同步。信息交换桥接系统在具体部署上，可以位于 业务部门内部的信息系统中，也可直接部署在各部门自己的交换前臵机 上。 信息交换桥接系统的几个主要功能模块： 1）任务管理：显示系统当前的任务信息以及各个任务的当前状态。 支持任务的启动、停止和配臵编辑功能。可以方便的对系统的桥接内容 进行配臵变更。 2）配臵管理：根据用户的系统情况配臵数据桥接的规则，主要包括 源数据库和目标数据库的信息（服务名、IP地址、用户名、密码等）、 需要桥接的数据信息配臵等。简单方便的配臵界面，用户可以自己方面 的进行配臵修改和新增配臵任务。 3）日志管理：记录系统运行的日志信息，为系统安全提供操作日志 查询。支持不同的条件的查询。 4）安全管理：主要是用户权限的管理。系统采用角色权限管理模式， 用户可以拥有多个角色，系统根据用户的角色信息确定用户的权限级别。 4.2.2 数据比对系统根据具体企业基础信息共享和应用的实际需求，可将 相关的比对工作分为自动比对、手工比对、比对结果输出、比对数据统 计及业务分析几部分。 4.2.2.1 自动比对是通过程序自动将工商、地税、国税、质监四部门的企业 基础数据联系起来，比对过程以工商数据为基准，其他三家单位的数据 和工商数据进行比对，对于比对上的数据，将数据保存到企业基础信息 中。 4.2.2.2 对自动比对未成功的单位，通过手工的方式进行再次比对，比对上 的数据保存到企业基础信息中。经手工比对后仍未比对上的企业基础信 息，则根据未比对上的原因回退部门。 22 合肥市企业基础信息共享和应用系统建设方案 4.2.2.3 对系统进行比对后的数据进行相关的条件查询，并根据用户的需求 导出为相应的文件。支持的文件主要有：Excel、PDF、XML、TXT等。数据主要分为两大类：比对匹配得上的数据和比对匹配不上的数据。 4.2.2.4 以图表方式展示工商、地税、国税、质监四部门的企业基础信息的 最后比对结果情况。领导可以直观的看到各部门数据匹配情况，为领导 决策提供帮助。 4.2.2.5 以统计图表的形式详细分析工商有，地税、国税、质监没有的企业 信息，可以对企业按注册资本、经济类型、行业类型等条件进行分组， 可以直观的反映各种不同类型的企业数目和所占的比例。 4.2.3 4.2.3.1 建立和完善企业基础信息数据库，该数据库主要是存储各部门交换 的企业注册登记信息、企业组织机构代码信息、企业年检信息、税务登 记及验换证等信息，以及各种代码对照表、系统配臵信息、系统用户权 限管理信息以及数据交换过程中的其他数据处理方面的中间信息等。 企业基础信息数据库中主要的基础及共享信息有： 1）工商行政管理部门提供的信息，主要包括各类企业的设立登记、 变更、注（吊）销、年检等信息； 2）税务部门（含国税、地税）提供的信息，主要包括企业的税务登 记、验证、注销、变更信息，非正常户及行政处罚等信息； 3）质量技术监督部门提供的信息主要是有关组织机构代码颁证、机 构代码的更新和废臵等信息； 数据经过相关信息预处理及比对后将结果中准确、一致信息保存在 企业基础信息数据库，不一致性信息可经交换平台或其他方式反馈给各 23 合肥市企业基础信息共享和应用系统建设方案 部门处理，一般部门主要是通过年检方式逐步清理比对不上的数据，最 终各部门的企业基础信息可通过组织机构代码的统一标识建立相互关 联，通过交换平台逐步实现各部门企业基础信息的一致性和完整性。 4.2.3.2 中心企业基础信息管理子系统主要有四大功能，具体功能如下： 1 主要功能是管理用户发送和接收的数据，对关系型数据源，提供查 询、修改、删除、新增等统一的数据管理功能。另外中心数据库中的各 种代码表及企业对照信息表也需要系统管理员进行维护和管理。 2 随着合肥市电子政务建设以及今后大量的协同政务的开展，今后各 部门及平台业务应用的逐渐增多，各个部门及各个应用的数据交换指标 体系及交换流程规则的管理将会变得越来越复杂，需开发相应的数据交 换指标及交换流程管理软件，以帮助交换管理中心将各个部门及各种平 台应用的交换流程情况及时整理入库，建立完整和准确的交换信息目录 体系及交换规则体系，方便今后更多部门的信息交换、共享及应用。 3 主要功能是日志的级别的设臵、日志的备份周期的设臵、日志的高 级查询，日志的手工备份。其中日志级别越高，日志越详细，但消耗的 系统资源也越大。 4 主要功能是系统用户的管理，不包括服务用户管理。实现用户的增 加、删除、修改；组的增加、删除、修改；模块的增加、删除、修改； 组和模块之间的对应关系，一个组同时可以包含多个模块的权限，一个 模块的权限可以同时属于不同的组；组和用户对应关系，一个用户可以 同时属于不同的组，一个组可以同时包含多个用户。系统具有非常灵活 的用户权限访问控制及设臵功能。 24 合肥市企业基础信息共享和应用系统建设方案 4.2.4 Web 为了更好的使用企业基础信息库，实现各联网部门和各级领导对基 础信息库的查询，方便各联网部门对数据交换日志的监管，建立企业基 础信息服务系统即WEB信息服务系统。 Web信息服务系统是在已有企业基础信息库的基础上，建成具有高 性能、高安全、可靠性和功能完备的企业基础信息的WEB查询及服务 系统平台，方便各联网部门的技术及业务人员、各部门领导及各级领导， 为他们提供方便、有效、快捷的有关本行政区域内企业有关基础信息的 各种查询及统计分析等服务，为各部门及市政府领导提供相关的辅助决 策支持及相关准确的统计基础数据。 信息服务系统的主要设臵栏目有：政策法规、最新公告、业务信息 查询、领导统计查询、系统管理等几个主要部分。 4.2.5 4.2.5.1 通过企业基础信息的交换，可以及时掌握企业基本情况。加强对“税 务脱管户”的监管，加强对“税务非正常户”的监管，建立“工商税务 联合监管”机制等。 4.2.5.2 对工商局传送过来的新办企业按规程确定的原则划分到市区各国税 局，由各局负责催办税务登记，并及时反馈、分析催办结果，要求各分 局做到催办工作件件有落实，并将催办结果列入部门的业务工作考核指 标。 4.2.5.3 工商局传送过来的新办企业按规程确定的原则划分到市区各地税 局，由各局负责催办税务登记，并及时反馈、分析催办结果，要求各分 局做到催办工作件件有落实，并将催办结果列入部门的业务工作考核指 标。 25 合肥市企业基础信息共享和应用系统建设方案 4.2.5.4 质监部门通过及时查询工商注册数据，及时掌握企业组织机构代码 的办理情况，积极推进使用全国统一的组织机构代码。进一步提高组织 机构代码数据库的质量，为组织机构代码进一步深层次的应用打下坚实 的基础。 4.3 4.3.1 考虑到存储系统对整个项目的重要性，我们在设计存储系统时，根 据存储系统的设计原则与国家有关设计标准来执行，确保存储系统的设 计能完全满足信息资源管理中心存储的需求。 4.3.2 我们在进行存储系统的设计时，完全按照以下原则进行设计： （1）提供快速的访问速度：因为存储是整个信息化应用的核心，所 以提供服务的系统要给予强有力的支撑，不能让存储系统变成瓶颈，否 则就失去了效率和意义； （2）考虑在资金有限的条件下，如何进行高性能设计，以充分满足 宽带要求。由于视频监控系统的特点，它的带宽对I/O的要求特别高，所以系统对性能的要求就相当的高。 （3）扩展能力要强，对负载的均衡的处理及业务拓展能力的要求特 别高，因为内容是无止境的，存储系统不能限制提供服务的范围，所以 对扩展能力要求特别高。 （4）系统可靠性高，当单盘出现物理故障时不会导致数据丢失。 （5）可管理性强，因为多个服务器和整个应用软件的数据都存储在 存储设备上，这就必须要求对于存储系统具有强的可管理性，能集中对 数据进行管理和备份等。 根据以上的设计思路，我们提出了以下的技术建议： , 采用先进的存储技术和产品； , 设计要稳妥，要在成功案例的基础上，充分利用成熟技术； 26 合肥市企业基础信息共享和应用系统建设方案 , 设计中要考虑到多个设备的组合和整体的运行效果； , 各设备在最优的方式下提供； , 多数据通道； , 在用户能承受的成本限制下，尽量采用最宽、最快的设计。 4.4 本次系统建设可根据合肥市已经建成的电子政务外网，充分利用现 有的网络平台，整合各部门现有的资源。在网络上，参与本项目建设的 各共建部门是透明的，具体建设上没什么特殊要求，可以根据实际情况 安排部署。整个系统的网络拓扑示意图如下所示。 在以上系统的网络结构中，至少应在中心配臵一台防火墙及路由器， 交换中心的交换前臵机应臵于防火墙的DMZ区，以保证交换中心内部 局域网的信息安全。 交换中心需配臵一台路由器作为网络数据的汇聚点。一个以太口用 于通过它连接通讯网络然后与其他共建部门连接。另一以太口用于连接 27 合肥市企业基础信息共享和应用系统建设方案 内部中心防火墙。 根据各共建部门的实际情况配臵相应的防火墙，也可利用已有的安 全设备。 在交换中心的内部局域网内，建议配臵网络版防病毒软件，用来防 止病毒的侵入和破坏。 4.5 系统安全设计的总体目标是：建立系统综合安全服务体系，从物理、 网络、系统、信息和管理等方面保证整体安全；建立综合防范机制，保 障系统安全、高效、可靠的运行，确保信息的机密性、完整性、不可否 认性和可用性，避免各种潜在的威胁。 为了保护系统的安全性，系统建设从网络、系统、数据、应用等方 面进行“整体、全面”的防护。 4.5.1 将采用基于硬件防火墙和交换前臵机技术，将各部门的业务系统内 网与外网进行隔离。并通过合理网段划分，有效地消除不同网络之间， 不同部门之间可以任意互访的安全隐患；通过内外网的安全逻辑隔离， 基本上消除了外网带来的安全隐患。确保数据交换平台与INTERNET之 间的安全隔离。 在数据传输方面，除信息交换可采用的虚拟专用网（VPN）加以保 证数据的安全传输外，数据交换平台还应当采取数据加密与解密等安全 措施，必要时还可以部署网络链路加密机、网闸等硬件设施以提供传输 链路层上的数据安全性。 4.5.2 系统安全重点解决操作系统、数据库和服务器等系统级安全问题， 以建立一个安全的系统运行平台，建立有效的网络检测与监控机制，以 保护主机资源，防止非法访问和恶意攻击。及时发现系统和数据库的安 全漏洞，有效抵抗黑客利用系统的安全缺陷对系统进行攻击，做到防患 28 合肥市企业基础信息共享和应用系统建设方案 于未然。主要措施包括：操作系统安全、数据库安全、黑客入侵检测、 系统漏洞扫描及病毒防护系统等。 建立有效的防病毒机制，通过安装配臵网络版杀毒软件，有效地杀 除主机及网络病毒，杜绝交换平台网络系统内病毒的感染、传播和发作， 防止各种病毒等进入内部网，阻止不怀好意的Java、ActiveX小程序等攻 击内部网络系统。并能够自动在线升级病毒库，防范最新的病毒，维护 网络的整体安全。 通过漏洞扫描、入侵检测以及日志审计组成的“事前、事中、事后” 三阶段立体防范体系，有效地防范黑客入侵行为；通过不同安全组件之 间的互动防范，使得黑客防范体系具备一定的智能性，动态防范未来黑 客的入侵行为。 4.5.3 应用系统的安全涉及很多方面。应用系统是动态的、不断变化的， 应用的安全性也是动态的。在本系统中的建设过程中，对不同的应用采 取相应的安全措施，如用户身份认证、权限管理、日志和安全审计等， 以降低应用的安全风险。 为了保证信息的合法访问，构建统一认证网关和授权管理系统，提 供统一的身份认证手段。在数据交换平台中，主要有两类操作涉及到身 份认证和授权访问控制，一种是对接入的业务系统（即接入用户）的身 份认证和授权访问控制，数据交换平台进行身份认证和权限检查，被授 权的合法用户才能将操作完成；另一类是对系统管理人员的身份认证和 访问控制，用户登录到管理平台，进行系统管理，必须经过系统的身份 认证和授权访问控制。系统将至少能支持两种身份凭证：用户名/口令和 数字证书两类技术体系的电子身份凭证。 建立有效的业务安全机制，提供信息真实性、完整性、机密性和不 可否认性，形成多级控制下的统一授权管理机制，支持安全的共享交换。 建立有效的应急处理和灾难恢复机制，从网络、信息系统和数据三 个层面制定灾难恢复的规划和策略，确保在必要时能迅速、及时恢复系 统。 29 合肥市企业基础信息共享和应用系统建设方案 4.5.4 数据安全对本系统来说尤其重要，数据在广域网线路上传输，很难 保证在传输过程中不被非法窃取，篡改。数据库存储着极其关键敏感的 数据。任何细小的疏忽、遗漏而造成的敏感信息的破坏、泄露都将有可 能导致异常严重的后果。因此，如何确保数据交换网络传输过程中敏感 信息的安全和完整性,保护这些敏感数据在使用、传输过程中高度的强壮 性、保密性、完整性和不可抵赖性是整个系统安全设计当中的重中之重。 制定完备的备份方案和采取必要的冗余技术（例如，RAID5、双机备份、多机备份等，并且至少应具备双机备份）以确保丢失数据的 可能性近可能的小，恢复数据尽可能的完备、方便、快捷。 指采取加密手段对在网络上传送的关键数据进行加密保护， 在条件允许的情况下，在本机的存储也要采取相应的加密手段。 指采取必要的技术手段（例如：CRC校验码等）确保查询或是修改的数据的绝对真实、可靠性。 指采取必要的身份认证、数字签名、强制授权访问控 制、完备的日志审计记录等技术手段确保读取或是修改数据的主体身份 及其行为的确定性、可控性、可记录性和不可抵赖性。 4.5.5 解决信息系统的安全问题，不仅应从技术方面着手，更应加强信息 系统安全的管理工作。建立完善的计算机安全管理条例是安全的重要组 成部分，通过管理制度的严格实施可以防止人为地泄露机密信息。信息 安全管理从制定完善的信息安全管理制度入手，并以此为指导原则加强 内部人员管理和相关文档、文件管理。人员管理是信息安全管理的核心， 要对所有有关内部工作人员进行信息系统安全知识的基础培训，严格按 照应用需求对人员进行安全等级划分，同时指定专人负责系统的安全管 理。将安全管理人员有变动时，要进行相应的管理程序更改。对系统安 全相关文档、文件注意整理和保存，对在实际应用过程中出现的各种信 息安全事件和安全状况进行严格记录，利用安全管理软件对各种重要网 络行为、各种涉及系统重要配臵的更改进行审核并计入日志。 30 合肥市企业基础信息共享和应用系统建设方案 4.6 4.6.1 信息系统是数据密集的应用。数据安全问题不仅影响到当时系统的 运行，还可能造成某一时段内企业信息资源的破坏，严重影响企业的正 常生产经营。因此，数据安全性是整个系统安全至关重要的问题。虽然 有磁盘阵列等保障数据安全的措施，但如果磁盘阵列出现重大故障，对 系统将会带来不可恢复的灾难，特别是系统宝贵的数据。集成业务管理 系统和电子信息服务系统的数据处理既要求实时性、24X7高可靠性、和 数据处理量大等特点，而且具有业务发展快、数据存储容量快速增长等 特点，必须进行系统的规划设计，保证所有系统和数据的高效、安全、 可靠、平稳地运行。 数据的备份、可用性以及切换、容灾存在很多急待解决的问题。集 成业务管理系统和电子信息服务系统的主机和存储系统，每天都要处理 大量的数据资料，包含大量宝贵的数据。任何人为的操作错误，系统软 件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等 等诸多因素都有可能造成计算机中数据的丢失，从而给学校造成无可估 量的损失。对于合肥市政府应用系统，由于行业自身的特殊性，计算机 系统数据丢失更是一场大灾难，业务数据的丢失或损坏，会使日常管理 和业务处理难以正常进行。此时，最关键的问题在于如何尽快恢复计算 机系统，使其能正常运行。对提高数据高可用性有非常强烈必要性。对 确保关键数据安全高可用性具有相当的战略重要性. 由于数据备份所占有的重要地位，它已经成为计算机领域里相对独 立的分支机构。一般来说，各种操作系统所附带的备份程序都有着这样 或那样的缺陷，只满足一般性备份功能。所以若想对数据进行高可用性 可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复 方案。在发达国家，几乎每一个网络都会配臵专用的网络存储设备，而 这些设备也确实在不少灾难性的数据丢失事故中发挥了扭转乾坤的作 用。计算机界往往会用服务器和数据备份设备(如磁带机)的连接率，即一 百台服务器中有多少配臵了数据备份设备，来作为评价备份普及程度和 31 合肥市企业基础信息共享和应用系统建设方案 对系统数据安全程度的一个重要衡量指标。如果每一台服务器或每一个 局域网络都配臵了数据备份设备以及相应的备份软件，同时规划了切实 可行的备份恢复策略，那么无论系统硬件还是软件出了问题，都能够很 轻松地恢复。 4.6.2 为在整个系统内实现全自动的数据存储管理，备份服务器、备份管 理软件、与智能存储设备的有机结合是这一目标实现的基础。 通过网络实施的数据备份系统的工作机理：在网络上选择一台服务 器（当然也可以在网络中一台服务器作为专用的备份服务器）作为数据 备份管理服务器，安装数据备份软件，作为整个网络的备份主服务器。 在备份服务器上连接一台大容量备份存储设备（如：磁带库）。在网络 中其他需要进行数据备份管理的服务器和存储系统上安装备份客户端软 件，通过网络将各种数据(包括操作系统、文件系统、在线数据库数据)集中备份到与备份服务器连接的存储设备上。我们称连接磁带库或存储 介质并提供数据通路的服务器为Backup Server，具有备份要求并送到 Backup Server端进行备份的站点为Backup Client。Backup Server与Backup Client共同组成一个备份网络。 4.6.3 随着信息资源管理中心应用系统的使用深入，今后可根据系统的使 用情况选用适当的专业网络备份系统。 在核心层的数据备份方案我们推荐再配臵一台磁带库和备份工作 站，磁带库连接到光纤交换机，通过备份工作站驱动磁带库并通过安装 在之上的备份软件实施策略性的数据备份。 磁带库设备可由相应的主机厂家提供，例如Sun公司的L20库，HP公司的2/20磁带库、IBM LTO 3583磁带库，配臵双磁带驱动器。每个 主机厂家都提供了自己的备份软件，如Sun公司提供的Veritas Netback备份软件，HP公司的Ominiback备份软件、IBM的TSM备份软件等。 32 合肥市企业基础信息共享和应用系统建设方案 4.7 企业基础信息共享和应用系统系统构架既要采用先进的技术以保证 系统运行的高效率、高性能，同时又要注意技术的成熟性，使用尽可能 成熟的软、硬件产品。 始终贯彻面向应用、注重实效的方针，坚持总体规划，需求牵引， 分布实施原则。制订科学、详细的建设预算，合理使用有效的资金。 为了满足所选用的技术和设备的协同运行能力、系统投资的长期效 应以及系统功能不断扩展的需求，必须追求系统的开放性，在遵循统一 的工业标准和数据接口的前提下，建设一个开放的、标准的网站体系。 应从系统结构、技术措施、模块功能、系统管理、厂商支持及维护 能力等方面着手，确保系统运行的可靠性和稳定性，确保无故障运行。 为适应系统变化以及升级的需求，必须充分考虑以最简便的方法、 最低的投资、实现系统的灵活扩展升级和有效维护，通过短期培训，基 层技术人员技能够进行操作和管理。 要高度重视网站信息的安全性和保密性，系统应分别针对不同的应 用和不同网络的通讯环境，采取不同的措施，包括系统安全机制、数据 存取的权限控制等。 4.8 4.8.1 4.8.1.1 将路由器安装在系统设计的场所，并按照网络拓扑图设计进行连接。 将系统第一次加点信息保存，记录系统版本、内存、FLASH等信息。将 33 合肥市企业基础信息共享和应用系统建设方案 预先制定好配臵文件写如路由器，并将配臵文件保存记录在案。 4.8.1.2 将各交换机安装在机柜或指定地点并进行连接，通电后检查各端口 的连通性，核查各端口的连接状况（10M/100M/1000M或单工/双工）是否与实际连接相符，并对各端口连线进行标注和记录。 4.8.1.3 将网络管理软件安装在指定的服务器上，保障网络运行的性能，如 维持传输频宽，避免传递延迟，降低错误率及网络中断，提供使用者透 明度及依赖度等。使用网络管理系统可以大大提高网络管理员的工作效 率，在用户内部网络不断成长的情况下，仍可维持较少的网络管理员， 降低网络的使用，维护成本。 4.8.1.4 将防火墙安装在指定的场所，并按照系统拓扑进行网络的连接。通 电后记录系统启动信息，并将系统第一次加电的信息保存。按照系统设 计的要求进行防火墙规则的设定，并将规则文件保存。 4.8.1.5 在实施网间互联前，预先制定好互联的规则，路由寻址。实施时按 照预先制定好的方案进行实施，并将方案的详细内容记录在案。 4.9 4.9.1 4.9.1.1 鉴于雷电主要的几种危害形式和现场的具体情况，设计大楼的配电 系统和弱电信号部分进行过压防护，并合理地进行等电位连接，从而提 高整个系统的耐雷电冲击水平。 34 合肥市企业基础信息共享和应用系统建设方案 4.9.1.2 电源部分的防雷及过电压保护是整个综合防护重点。当发生雷击时， 强大的雷电流及其高强度瞬变电磁场对周围导体产生过电压，绝大多数 的雷害都是因为这类二次感应而造成。因此具有长距离的电力线和信号 线都是二次感应雷的侵犯途径。此外，电力网络内部的操作或事故也同 样会有危险的过电压波，会损害设备。 电源部分的防雷采用德国OBO的防雷产品MC50-B、V25-B+C系列。OBO系列产品设计思路先进、性能稳定，符合：IEC、IEE、CCITT、UL、BS等相关标准。 MC50-B VDE防雷器的性能特点如下： 密封结构设计、动作时无电弧外泻。能封闭安装任何标准的配电箱 中 通过了安全性测试适合所有应用场合中可靠的保护器，通过了多家 独立检测机构的测试。 低保护水平，仅当B级和C级保护器之间的距离（线长）小于5米时，才需要安装退藕器。 模块化设计，可方便进行检测及维护。 每一端提供两个连接端子容易进行凯文接线方式连接 后续电流遮断能力高，能够使用在靠近变压器的线路上 提供隧道式连接方式，无需接地跳线，安装更方便、更安全。 V25-B+C、V20-C防雷器的性能特点如下： ?、采用压敏器件，并联型保护。由于设计精密严谨，防雷器响应 时间小于25ns。 ?、B+C级联合保护，应用于建筑物整体空间较小的场合，只在配 电柜安装一套保护。 ?、残压低，规定脉冲电流(20ka)残压为1500V， ?、安全设计、超负荷或失效后自动脱离电网。 ?、可应用于各种恶劣环境（-40?至85?） 交流配电系统过电压保护设计如下： 35 合肥市企业基础信息共享和应用系统建设方案 1、引入总配电柜电源入口加装三相电源MC50-B防雷器。其目的是：A防止由市电网引入的感应雷击传导到机房；B消除由大楼主配电室至 层配电箱这一段线路受到电磁感应，引入感应雷。这一情况出现在大楼 直接接闪，或是附近建筑物接闪，会引起极强的空间瞬变电磁场，产生 感应雷击。C消除楼内大型用电设备在启动或停止时，产生的浪涌对供 电系统产生的影响。 2、在机房不间断配电系统输入端加装三相电源V25-B+C防雷器。对其所辖的用电系统实施防护。其目的是：A消除由楼顶雷电电磁脉冲 对机房配电线路的干扰；B消除由大楼配电室（柜）到此配电箱这一段 线路受到雷电感应和进一步降低残压。这一情况出现在大楼直接接闪， 或是附近建筑物接闪，会引起极强的空间瞬变电磁场，产生感应雷击。C消除机房内用电设备在启动或停止时，产生的浪涌对供电系统产生的影 响。 3、在机房不间断电源系统输出端加装三相电源防雷器V20-C，主要是防止后端设备启动或停止时，产生的浪涌对供电系统产生影响。 加装电源防雷器后，可使雷电到达电子设备端口之前，通过电源防 雷器泄流，将雷电压控制在电子设备能够接受的安全范围内（600V），从而达到保护电子设备免受雷击的目的。 4.9.1.3 在重要服务器网卡输入端加装德国OBO RJ45S-E100/4F型防雷器对信号部分进行防护。 4.9.2 机房精密空调系统的任务是为保证机房设备能够连续、稳定、可靠 地运行，需要排出机房内设备及其它热源所散发的热量，维持机房内恒 温恒湿状态，并控制机房的空气含尘量。为此要求机房精密空调系统具 有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。 机房精密空调系统是保证良好机房环境的最重要设备，应采用恒温 恒湿精密空调系统。其特点如下： 36 合肥市企业基础信息共享和应用系统建设方案 ?大风量，小焓差，高显热比与相同制冷量的舒适空调机相比，机 房专用空调机的循环风量约大一倍，相应的焓差只有一半，机房专用空 调机运行时通常不需要除湿，循环风量较大将使得机组在空气露点以上 运行，有利于稳定机房的温、湿度指标。 ?机房专用空调能够适应机房的幅度较大的热负荷变化，以使元器 件工作在所要求的环境条件之中，保证电路性能的可靠性。 ?送风回风方式多样，能充分与计算机主机散热形式一致，从而大 大提高空调效率。 ?两级过滤：机房专用空调机内设有初、中效两级过滤器，使机组 送出的泠气达到一定的净化能力，以满足洁净度要求。 ?可靠性高：具有报警功能、自我诊断功能、后备机组管理功能。 ?全年制冷运行：多数机房专用空调机能在室温降至－15?以下时仍能制冷运行。 ?新风在机房系统建设中是必不可少一部分，是为机房工作人员创 造舒适工作环境必须建设的项目，在密闭条件下，新风显得尤为重要。 机房对新风系统的主要要求如下： 送进机房的空气是经过处理后的空气。 新风不仅向机房内补充新鲜空气，还要维持机房内的正压。 新风在空调系统中含量应约占送风量的5～10％为宜。 新风机组是向室内单向进风的一种设备，而新风换气机却具有同时 双向换气的功能和特点，它在向室内提供经过过滤的新鲜空气的同时， 将室内污浊空气排出室外，起到了一机两用的作用，新风换气机采用热 回收装臵，可减少热量或冷量损失，具有明显的节能效果。 37