济南市司法局一期信息化建设,济南医院信息化建设,信息化建设一把手工程,大厂县一中信息化建设

发布时间:2013-03-10 来源: 司法局信息化建设

（一）贯彻执行国家和省关于司法行政工作的方针、政策和法律、法规、规章；起... 法律服务专线工作。（八）指导、监督全市司法所建设和人民调解、社区矫正、基层...

济南市司法局信息化建设一期解决方案山东煌通数码科技有限公司二〇一二年三月 38 方案目录第 1 章. 项目概述............................................................1 1.1. 项目建设背景 ..................................................... 1 1.2. 指导思想 ......................................................... 1 1.3. 建设原则 ......................................................... 1 1.4. 建设项目内容 ..................................................... 1 第 2 章. 需求分析............................................................2 2.1. 信息化现状 ....................................................... 2 2.2. 信息化建设需求 ................................................... 3 第 3 章. 工程系统总体方案....................................................4 3.1. 设计原则 ......................................................... 4 3.2. 设计依据 ......................................................... 4 3.3. 设计思路 ......................................................... 5 3.3.1. 开发方法设计 .................................................. 5 3.3.2. 面向服务架构 SOA .............................................. 7 3.3.3. 开放性设计 .................................................... 7 3.3.4. 交互性设计 .................................................... 9 3.3.5. 扩展性设计 ................................................... 11 3.3.6. 安全性设计 ................................................... 11 3.3.7. 可靠性设计 ................................................... 14 3.4. 系统整体框架设计 ................................................ 15 3.4.1. 网络硬件层 ................................................... 16 3.4.2. 数据层 ....................................................... 17 3.4.3. 应用支撑层 ................................................... 17 3.4.4. 应用软件层 ................................................... 17 3.4.5. 用户认证层 ................................................... 18 3.4.6. 用户层 ....................................................... 18 3.4.7. 标准规范体系 ................................................. 18 3.4.8. 安全保障体系 ................................................. 18 3.4.9. 运行维护体系 ................................................. 19 3.5. 应用软件平台总体设计 ............................................ 19 3.5.1. 软件结构 ..................................................... 19 3.6. 网络系统集成方案 ................................................ 20 3.6.1. 网络设计原则 ................................................. 20 3.6.2. 网络需求调研 ................................................. 21 3.6.3. 网络拓扑设计 ................................................. 22 3.6.4. 机房机柜规划 ................................................. 24 3.6.5. 机房服务器软件部署方案 ....................................... 24 3.6.6. 机房服务器操作系统选择 ....................................... 25 3.7. 原有设备的清洗维护 .............................................. 25 3.8. 一期项目建设内容 ................................................ 26 3.8.1. 机房建设内容 ................................................. 26 2 3.8.2. 视频会议室建设 ............................................... 26 3.9. 设备选型 ........................................................ 28 3.9.1. 内网核心交换机 ............................................... 28 3.9.2. 外网核心交换机 ............................................... 28 3.9.3. 入侵防御设备 ................................................. 30 3.9.4. 千兆防火墙 ................................................... 31 3.9.5. 企业级服务器 ................................................. 32 3.9.6. 部门级服务器 ................................................. 34 3.9.7. 江民杀毒软件 ................................................. 35 第 4 章. 建设预算...........................................................39 3 第1章. 项目概述 1.1. 项目建设背景信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。在信息技术高速发展的条件下，通过信息化推动司法行政工作现代化，进一步提高司法行政工作水平，已成为司法行政工作面临的紧迫任务。

现根据山东省司法厅《山东省司法行政信息化建设》的基本要求和济南市司法局的信息化的现状，进行济南市司法局信息化一期建设。 1.2. 指导思想深入贯彻落实科学发展观，按照“大联动”工作部署，突出信息化建设的整体效果和规模效益，按照坚持以需求为向导，以信息网络体系建设和信息化应用为重点，围绕以信息资源开发利用为核心，加强统筹规划好科学决策，分阶段、分步骤稳步推进信息化建设，确保实现全系统信息化建设的目标任务，引领全市司法行政工作实现新突破，在上新水平。 1.3. 建设原则统筹规划、分部实施；量力而行、先急后缓；资源整合、业务协同。 1.4. 建设项目内容（一）信息化中心建设。建设市局信息化中心，配备比较完善的服务器、网络、安全等设备，为司法厅、各县（市）区司法局和全市政法部门信息共享提供数据和硬件支撑。

（二）计算机网络信息平台工程。依托山东省电子政务专网、政务外网和 VPN 虚拟专网，实现与省厅、各县（市）区司法局、乡镇（街道）司法所和监狱系统、劳教系统的计算机网络平台。

（三）信息化应用软件系统建设。包括内网十六个应用系统、外网十个应用系统和综合业务监管系统。

内网应用系统：

视频会议系统、专网电话、内网网站、 38 办公自动化、邮件、社区矫正、安置帮教、人民调解、装备财务、队伍管理、涉法涉诉信访管理、安全保密、社区服刑人员定位、罪犯信息管理、劳教人员信息管理、应急指挥中心。外网应用系统：律师管理、公正管理、司法鉴定、司法考试、基层法律服务、刑释放教人员信息管理、法律援助、行政许可、网站、邮件系统。

（四）数据共享：按照司法厅部署，实现与省厅及省内各市司法局的网络连接和基础数据库等信息资源的共享。

按照市委政法委的有关要求，建设政法机关网络设施共建和信息资源共享工程，实现同市委政法委以及市公安局、法院、检察院、国家安全局、民政局、等政法部门信息资源共享业务网络连接。

（五）视频会议室建设：按照司法厅部署，实现与省厅及省内各市司法局的视频会议连接，以及实现媒体会议的功能。

视频会议室包括显示系统、视频会议系统、网络规划以及预留音响系统。

显示系统：包括投影机一台、液晶电视两台，用于视频会议的显示以及其他信号的显示。

视频会议系统：会议室内做好视频会议的预留线材以及预留接口保证以后与省厅视频会议的对接。

预留音响系统：在会议室内做好音响系统需要的预留线保证以后的设备需求以及音响系统的扩展。

网络规划：对整个会议室内的内网、政务网、外网做好预留线保证以后会议室开通各个网络后正常使用，在墙面预留两个信息面板方便以后其他设备的网络需求。第2章. 需求分析 2.1. 信息化现状济南市司法局搬迁至龙奥大厦，机房未搬迁。

司法局外网业务系统（矛调网、公证管理系统）签入龙奥大厦其他业务部门，门户网站托管至原系统开发商。

现省司法厅组织招投标进行信息化建设，包括内网建设和外网建设。软件系统省厅统配。 2 内网建设包括：1. 一个平台：全省司法行政系统统一的计算机网络平台； 2. 两级数据中心（省司法厅数据中心和市司法局数据中心）；3. 4 个信息资源 4级库：机构人员、社区服刑人员、刑施放教人员、综合管理信息资源库；4. 网络：

省司法厅（含省监狱厅、省劳教局、司法警察职业学院）市司法局、县（市区）司法局、乡镇（街道）司法所 5. 16 个应用系统：视频会议系统、专网电话、内网网站、办公自动化、邮件、社区矫正、安置帮教、人民调解、装备财务、队伍管理、涉法涉诉信访管理、安全保密、社区服刑人员定位、罪犯信息管理、劳教人员信息管理、应急指挥中心。

外网建设包括：

1. 一个平台：依托国际互联网构建的 vpn 虚拟专网；2. 一级数据中心：

省司法厅数据中心；3. 一个信息资源库：法律服务组织机构人员；4. 10 个应用系统：律师管理、公正管理、司法鉴定、司法考试、基层法律服务、刑释放教人员信息管理、法律援助、行政许可、网站、邮件系统。 2.2. 信息化建设需求（一）信息化中心建设:根据市司法局的现状信息中心进行建设，在龙奥大厦经信委网络中心机房，建设济南市司法局局信息中心，包括机柜、服务器、防火墙、交换机等软硬件。

（二）计算机网络信息平台工程。根据省厅和济南市山东省电子政务专网、政务外网和 VPN 虚拟专网的要求，对新建信息中心机房进行网络规划。

（三）信息化应用软件系统建设。将原有门户网站系统、公证管理系统、矛调网系统迁入新机房；省厅统配的软件系统部署到新机房；并且新建业务综合监管系统。

（四）数据共享：按照司法厅部署，实现与省厅、省内各市司法局及政法委的网络连接和基础数据库等信息资源的共享。

（五）视频会议室建设：按照司法厅部署，实现与省厅、省内各司法局的视频会议室连接。（六）办公区域建设：现司法局各科室都已接入互联网，下一步接入政务 3 内网，需要配备相应的电脑设备。PC 机 26 套，笔记本 11 台。第3章. 工程系统总体方案 3.1. 设计原则先进性、规范性原则:系统总体设计要在省司法行政信息化建设要求的基础上进行，技术上采取先进且成熟可靠的实现形式，系统具有实用性、超前性和规范性。

标准化原则：系统建设应依据相关国家、国际标准和规范，系统、设备之间的接口应符合相关标准、规范的要求。

稳定性：要保证系统运行可靠，应采用先进和高度商品化的软硬件产品，在设计时关键部位应采用先进可靠的容错技术，并具有备份措施，从技术上保证系统的可靠性。

安全性：要分层次、分级别考虑系统的安全防护措施，从物理层、链路层、网络层和应用层分别考虑系统的安全体系和机制。

可扩展性：系统设计时，在保证系统先进性的同时，选择具有良好扩展性和升级能力的软硬件产品，以保证整个系统的可扩展性。

易操作性：系统应提供美观实用、友好直观的中文图形化用户管理界面，充分考虑工作人员的习惯，方便易学、易于操作。

先进性与成熟性：系统建设要尽可能采用国内外先进的技术，采用先进的体系结构和主流产品作为支撑环境。

时效性：系统结构、数据库结构、网络结构、软件流程和操作界面设计应考虑满足各种时效指标的要求。

开放性与兼容性：各子系统的软件要模块化，并完全兼容第三方系统，以便系统将来改造、扩容、升级；、各功能模块之间的通信采用标准通信协议而非专有技术；系统要求采用通用的数据库平台，通信平台统一使用成熟的 CTI 技术，系统支持使用通用 PC，在微软窗口环境下运行；系统构建灵活、开放的体系结构。 3.2. 设计依据 4 本系统的设计是按照有关信息系统的国家标准和行业标准、规范、规程进行的。相关国家标准和行业标准、规范、规程、以及其他参考资料如下：

? 《质量体系设计、开发、生产、安装和服务的质量保证模式》 (GB/T19001-1994) ? 《质量管理和质量保证标准-在软件开发、供应和维护中的使用指南》 (GB/T19000.3-1994) ? 《计算机软件质量保证计划规范》(GB/T12504-1990) 《计算机软件配置管理计划规范》(GB/T12505-1990) ? ? ? ? ? ? ? ? ? ? ? ? ? ? 《中华人民共和国档案法》《中华人民共和国档案法实施办法》《工业企业通信设计标准》（GBJ42-81）《中华人民共和国公共安全行业标准》(GA38-92) 《计算机信息系统安全保护条例》《计算机信息网络国际互联网管理暂行规定》《计算机信息网络国际互联网管理暂行规定实施办法》《计算机信息网络国际互联网安全保护管理办法》《计算机信息网络国际互联网管理规定》《计算机病毒防治管理办法》《远端图像与环境监控系统技术规范》《计算机软件产品开发文件编制指南》(GB8567－88) 《计算机软件工程规范国家标准汇编 2003》中国标准出版社《计算机信息系统安全保护等级划分准则》(GB17859-1999) 3.3. 设计思路 3.3.1. 开发方法设计本系统将采用面向对象的开发方法，选用基于 UML 标准的 Rational Rose 可视化建模工具对系统的分析和设计进行指导和半自动化生产。 5 1、面向对象开发方法面向对象的方法是一种分析方法、设计方法和思维方法。面向对象方法学的出发点和所追求的基本目标是使人们分析、设计与实现一个系统的方法尽可能接近人们认识一个系统的方法。

也就是使描述问题的问题空间和解决问题的方法空间在结构上尽可能一致。其基本思想是：对问题空间进行自然分割，以更接近人类思维的方式建立问题域模型，以便对客观实体进行结构模拟和行为模拟，从而使设计出的软件尽可能直接地描述现实世界，构造出模块化的、可重用的、维护性好的软件，同时限制软件的复杂性和降低开发维护费用。

2、统一的建模语言 UML 八十年代末以来，随着面向对象技术成为研究的热点出现了几十种支持软件开发的面向对象方法。其中，Booch, Coad/Yourdon, OMT, 和 Jacobson 的方法在面向对象软件开发界得到了广泛的认可。

特别值得一提的是统一的建模语言 UML（Unified Modeling Language），该方法结合了 Booch, OMT, 和 Jacobson 方法的优点，统一了符号体系，并从其它的方法和工程实践中吸收了许多经过实际检验的概念和技术。

统一建模语言 UML 最初仅仅是 OMT 方法、 Booch 方法的统一。

1995 年 10 月， Grady Booch 和 Jim Rumbaugh 联合推出了 Unified Method 0.8 版本。这个方法力图实现 OMT 方法和 Booch 方法的统一。

同年秋天， Ivar Jacobson 加入了 Booch 和 Rumbaugh 所在的 Rational 软件公司，于是 OOSE 方法也加入了统一的过程中。

1997 年 9 月 1 日产生了 UML 1.1，并被提交到了 OMG （Object Management Group），同年 11 月被 OMG 采纳。

按照 UML 文件的说法：UML 是一种用于软件系统制品制约的、可视化的构造及建档语言，也可用于业务建模以及其它非软件系统。

3、Rational Rose Rational Rose 是 Rational 公司出品的基于 UML 的可视化建模工具。

Rational Rose 是一个完全的，具有能满足所有建模环境（Web 开发，数据建模， Visual Studio 和 C++ ）需求能力和灵活性的一套解决方案。Rose 允许开发人员，项目经理，系统工程师和分析人员在软件开发周期内在将需求和系统的体系架构转换成代码，消除浪费的消耗，对需求和系统的体系架构进行可视化，理解 6 和精练。

通过在软件开发周期内使用同一种建模工具可以确保更快更好的创建满足客户需求的可扩展的、灵活的并且可靠的应用系统。 3.3.2. 面向服务架构 SOA 软件组件化是软件发展的一大趋势，从“面向过程”到“面向对象”，再到今天的“面向服务（SOA）”，标志着软件组件化地实现技术越来越成熟，而 SOA 的软件架构使软件组件的松耦合性、位置透明性以及协议无关性成为现实，从而为系统提供了更加灵活的构建方式，保证了系统的松耦合性和灵活性，为未来业务逻辑的变化和扩展打好了基础。

SOA 是在原有组件化和 EDI（电子数据交换）的基础上，进一步将可重复利用的软件资源抽象化和标准化，换句话说，就是抽取软件基因，建立互通的管道，达到重复利用和信息流畅的目的，解决业务最头痛的“适应业务变化”和“集成”问题。与过去的组件化模式相比，SOA 的新奇之处还在于：它变过去的技术组件为业务组件（又叫服务），强调的是技术无关性，关注的是实现怎样的业务功能——在业务请求与响应之间随时搭建快速通道，同时，变过去的紧耦合为松耦合，既保证系统弹性，又不失系统效率，进而实现重复利用软件资源、快速响应市场需求变化、提高生产力等目标。 3.3.3. 开放性设计 1、平台开放性系统的平台开放性包括系统结构的开放、开放的产品和业务、开放的 API ，系统支持标准通信协议，系统提供可编程平台和开发工具。本系统的平台开放性将主要表现在几个方面：

1）采用开放的开发环境开放的开发环境包括两层含义,一指为所有的产品定义统一的架构。二指定义一个开放的框架，以便满足不同的开发者在不同的研发阶段对产品或者业务的修改需求。

采用 Microsoft.NET 开发平台来实现软件系统，同时由于车辆监控部分， 7 关于 GIS 车辆定位与数据通信部分现在有很多独立的通信服务器软件是采用 Java 技术，而且开发方已经有成熟的产品，为加快开发的进度，提高软件的复用性，需要将.net 开发平台和 java 结合来实现整个系统。

Microsoft.NET 是当前最为流行的开发平台，通过此平台可以更加灵活的实现系统的部署、使用和更新。.NET 平台允许应用程序通过 Internet 进行通讯和共享数据，而不管所采用的是哪种操作系统、设备或编程语言。

Microsoft .NET 平台集系统的开放性和应用的集成性于一体，可满足系统对扩展性、系统升级管理等的需求。

2）应用编程接口使用应用编程接口(API)构建业务是实现开放式业务结构的关键技术。开放式应用编程接口的目的和意义在于：将开发接口公共化、抽象化、标准化，使得不同的开发者能够方便的进行业务的开发，实现许不同厂商和多种技术的集成。

3）开发支持系统开发支持系统包括提供二次开发平台、工具和技术支持服务系统。

4）通信方式一般而言，实现跨平台的通信有两种方式：

（1）通过中间服务，比如 Web 服务，Web 服务应该允许不同供应商提供的应用能够在完全不同的硬件平台上运行，可以相互找到对方，并通过一套公共的协议和数据格式实现通信，这些协议包括 SOAP，UDDI 和 WSDL。通过在各个平台上创建 Web 服务定义语言(Web Services Definition Language，WSDL)文件，然后使用 WSDL 文件调用在各个平台上的 Web 服务。

（2）数据库耦合，这种方式将要通信的数据放置在公共数据区，然后各自平台的数据访问组件去取或存目标数据，进行跨平台通信。

主要采取数据库耦合的办法，这样可以充分利用原有的开发成果，减低系统实现的复杂度和开发工作量，加快项目实现的进度。

2、接口开放性为了满足系统对外的数据交换和不同系统间的流程整合，实现与其他业务系统的无缝连接，本系统将提供一系列统一规范的对外接口。

本系统的接口将完全支持 Web Service 标准应用体系，采用 Web Service 8 标准和 XML 标准协议，以实现和其他业务应用系统的无缝集成。

Web Service 是基于网络的、分布式的模块化组件，它执行特定的任务，遵守具体的技术规范，这些规范使得 Web Service 能与其他兼容的组件进行互操作，它使用标准的互联网协议，解决了不同应用系统如何在 Web 上实现互操作的问题。同时接口采用基于 XML 的自定义通讯协议，具有良好的开放性和扩充性。

通过 Web Service 应用接口，外部系统可以调用本系统的安全权限认证、图像信息、地理信息等功能，并可与本系统进行数据交换，实现不同系统之间的处理流程衔接和数据一体化，实现与 110 接警、工商局等联动单位信息系统进行数据交换。

其中各类控制接口还可以根据需要提供 WebService 接口,以便实现本系统与外部系统的互操作。

对于较深入的系统整合，可通过本系统提供的二次开发 API 进行软件二次开发，实现不同系统的紧密连接和复杂功能的整合。 3.3.4. 交互性设计 1、设计模式在人机界面设计方面，按照交互式设计的原理，采取面向目标的 UI 设计方法。简单地说，就是精确描述系统的用户、以及用户希望达到的目标,并根据用户目标进行人机界面的设计。具体来讲，主要包括以下两个方面：

1）面向角色的设计：角色并不是真正的人，而是代表了某一特征的人群，它们是实际最终用户的虚拟原形。

一个完整定义的用户角色是交互式设计中非常有效地工具。同时，分清首要的角色能够抓住设计的主要焦点。

面向目标的设计：角色是通过目标来定义的，决定着需要达到的目标，而这些目标又反映出角色的意义。

好的交互式设计应使得用户能够达到他们的实际目标，而且并不妨碍他们的个人目标。

面向目标的设计能够更加适应任务的执行。

另外，还应把软件设计成一个聪明的工作伴侣，从而使用户在使用系统的过程中感到愉悦。

2）面向角色和面向目标的人机界面设计方法，使系统的使用更加友好，使系统的操作更加便利，使最终用户从愉快的使用系统过程中达到他们的目标。

2、交互模型 9 1）实现系统的多通道交互多通道交互是以用户对产品的感知渠道为切入点进行的交互设计。其目的是通过视觉、听觉、触觉、味觉、动觉（手势系统）等不同感知方式实现人与产品的访问、交流、执行等，即在人与产品之间建立起多种联系方式。

多通道交互具有以下特点：

? 互补性：用户操作产品时，当使用一种通道（如语音）不能充分表达用户意图时，其它通道则给与辅助信息（如文字）。有时使用辅助通道的目的在于增加信息传递的准确度。

? 模糊性：大多数情况下，用户习惯使用意义模糊的语言、表情、姿势等。

这样不仅可以降低认知负荷，而且使用户与产品之间的交互变得自然、高效。

? 直观性：多通道的表达方式使得原本依靠字符(或文字)与用户理解的交互变的简单化、直观化。这种实现形式虽然以用户为核心，考虑了用户的认知、经验层面、感官感受等。

2）实现系统的智能网络交互智能网络交互的出现几乎与网络是同步的，它是一种以网络为中心的交互实现，目前多用于PC、PDA、PAM、以及可上网的手机（NMP）等上。它的交互多是通过网络用户界面（INUI）来实现的。尽管这种交互目前还处于起步阶段，用户只能通过嵌入产品中的软件在互联网页面上实现一些比较简单、乏味的交互，或者通过语音或视频达到“传情达意”，但它却预示着一种美好的未来。

就目前来说，“智能网络交互”具有以下几项特点：

? ? ? 高效利用分散的资源。

短时间内获取高质量的信息。

方便地获取个性化的信息服务。以上两种方式各有优势，但也存在诸多劣势。因此，会将“多通道交互” 与“智能网络交互”合二为一，即形成“多通道——智能网络交互”来实现本系统的交互性，那么用户与产品之间的交互直观，以最自然、最熟悉、最有效率的方式进行，这不仅满足了用户直观的需求，同时也满足了用户对信息与交流广度的需求。 10 3.3.5. 扩展性设计整个系统应具有高度的灵活性以适应不同的业务需求及不同系统配置的需要。系统所采用的面向对象开发方法、基于SOA的集成架构和开放式体系结构，都将有力地保障未来的系统升级与扩展。 3.3.6. 安全性设计 1、设计原则实用、高效、可扩展的原则：平衡处理好安全与方便，安全与共享，安全与性能的关系，把握好安全的“度”。

技术与原理相结合的原则：重视管理，没有有效的安全管理（如密钥定期更新、防火墙监控、审计日志的分析等），就很难保证各种安全机制的有效性。

城市管理指挥中心网络工程涉及到各个层次、多个实体和各种安全技术，只有有效的安全管理才能保证这些安全控制机制真正有效地发挥作用。

需求、风险、成本折衷原则：合理折衷，在实施城市管理网络工程的安全设计时，单纯考虑安全而不惜一切代价是不合理的。安全与花费、系统性能、易用性、易管理性之间是存在矛盾内容的，安全保障体系的设计应该在以上四个方面找到一个合理的折衷点，在可接受的风险范围内，以最小的投资换取最大的安全性，同时不因性能开销和使用、管理的复杂而影响整个“数字城市管理”的快速反应和高效运行的总体目标。

标准化与一致性的原则：所选用的技术应是国内掌握的成熟的安全保密技术，并应有成功案例。构建城市管理指挥中心网络的安全体系，必须坚持标准化和一致性。

2、设计内容 1）网络管理系统 ? 搜索网络结构，生成网络拓扑图。当网络结构发生变化时，可以主动发现，也可人工干预修改拓扑图。

? ? 对网络的各主要设备能够进行统一管理、配置、控制。

能够集中管理计算机服务器，监控各种服务的运行状态。 11 ? ? 集中管理网内各种工作站，监控其中的软硬件配置情况。

实时监视网络中各设备及服务器的故障信息，及时报警，并对其进行统计分析，形成故障信息报告。 ? 提供对网络环境异常的检测并记录，通过异常数据判别网络中故障的位置、性质及确定其对网络和应用的影响，并进一步采取相应的措施。 ? 跟踪故障处理过程，可形成节点、链路及用户端口等的报警产生、报警内容和报警清除的统计报告。 ? ? 可以人为定义各类故障，根据严重性设定级别，有选择的进行报警。

可以人工设定故障处置策略，同类故障再发生时可自动采取所定义的故障处理策略。 2）数据安全管理 ? 采用 SAN 的大容量存储，包括高智能的、自修复、高可靠性的数据存储系统。

? ? 全冗余设计，拥有独立的处理器和双控制器，双电源。

支持现流行的各种 RAID 以及两种以上的 RAID 方式组合，并要求有 hotspare 冗余。

? 高性能、高带宽的高速大容量存储，满足城市管理业务的数据增长需求，并可保留一年以上的资料存储。

? ? ? ? ? ? ? 支持卷影备份或相关快速备份方式。

可通过扩展柜进行扩展。

故障通知和自修复。

高速缓存和断电保护。

采用的备份软件应满足以下要求支持网络备份，支持光盘、磁带、硬盘等备份介质；支持文件开放式备份，支持现行主流 UNIX、LINUX、WINDOWS 操作系统。 3）用户认证系统构建 SSO 系统，在这个认证平台上实现用户账号的集中统一管理，实现对用户操作的权限控制，实现对用户操作行为的审计功能。

SSO（Single Sign-on）即单次登录，指用户只需向网络验证（即证明他或 12 她的身份）一次身份，之后无需另外验证身份，就可访问所有被授权的网络资源。

这里的网络资源包括从打印机和其它硬件，到应用程序、文件和其它数据的一切资源，它们可以散布于整个企业内运行不同操作系统的不同类型的服务器上。

目前实现 SSO 的技术主要有两种：

（1)利用自动化登录技术，来屏蔽用户登录不同系统的过程。

采用自动化登录技术，就是屏蔽用户登录目标系统的过程，原来用户在使用目标系统的时候，需要输入用户名和口令（或者其他认证方式），自动化技术能够通过一些脚本自动为用户输入口令和用户名，而整个登录过程对用户透明。

这种方式一般对目标系统较为透明，能够通过脚本完成对绝大多数目标系统的登录过程。但是登录脚本的编写和使用对于用户比较专业，要求较高。

(2)采用一个具有 SSO 功能的协议来完成。无论用哪一种方式来实现 SSO，都有一个共同的过程需要完成，就是最初的登录过程。

采用具有 SSO 功能的协议来完成的一个典型代表就是使用 Kerberos 协议， Kerberos 协议提供了采用票据来访问目标系统，这也是目前采用的一种比较流行的单点登录技术；但是这种技术有一定的不足，就是它需要对目标系统或目标服务进行 Kerberos 化，这就限制它对一些封闭系统的应用如网络设备上的应用；因为在目前的很多的网络设备上都不支持 Kerberos 认证。

SSO 统一用户认证系统功能：

SSO 单点登陆服务：单点登录为用户提供统一视角的、个性化的 Web 内容与服务，通过对于基于 Email 的方式，也可以设置为其他唯一用户认证方式，实现良好的用户体验、更好的安全性，并降低了由于密码遗失所产生的支持费用。并可以根据每个用户的需求和访问权限轻松地为其提供个性化的页面，而那些没有被授权访问的内容在页面上则不显示，这样就减少了被黑客攻击的机率，提高了安全系数。

权限管理与群组管理 :系统提供对于统一用户认证系统自己的管理员权限的分派与管理，方便管理员维护用户权限和安全。群组的管理，可以大大提高管理者的效率，降低管理者的工作量。

安全管理和 IP 过滤:包括对于用户信息的加密处理和传输，保证用户信息的安全性和不可盗用性。并通过 IP 地址过滤的功能，实现对于用户或用户组的 13 IP 过滤的功能，解决系统的管理的方便性和应用的安全性的问题。

系统日志和数据备份恢复 : 系统提供对于系统日志的记录和用户数据的备份和恢复的管理，解决各种黑客攻击或灾难备份的需要，保证系统的安全。

其它应用 SDK 接口:系统的 SDK 接口包括用户登录认证接口，用户信息修改接口，多语言支持接口等，方便其他应用系统调用。 3.3.7. 可靠性设计软件可靠性的定义是：软件按规定的条件，在规定的时间内运行而不发生故障的能力。

为了保证软件系统的可靠性，应在软件寿命周期的各个阶段千方百计地减少缺陷。软件开发周期错误和软件故障分类的百分数分别如表 1 和表 2 所示。

表 1 软件开发周期各阶段错误的百分数软件开发周期各阶段错误百分数（ %）需求分析 55 设计 17 编码与单元试验 13 综合与试验 10 运行与维护 5 表 2 软件故障分类的百分数故障分类百分比 (%) 需求变化 36 逻辑设计 28 数据相互环境人的因素 5 计算文件提供 2 其他 6 6 5 5 7 由表 4-1、表 4-2 的统计数据表明，在软件寿命周期的各个阶段都可能发生软件错误或故障。而需求分析和软件设计阶段发生错误或故障的比重占多数。为保证软件可靠性，在其寿命周期各个阶段需要采取如下的措施。

1）需求分析阶段:本阶段主要措施是，全面理解用户的使用要求、使用条件和软件功能，在全面分析和与用户充分交换意见的基础上，制订出软件的技术规格书。该规格书要说明测试软件的方法，有完整的软件技术要求，用语要准确和规范。

2）设计阶段:在软件设计阶段，要把软件的技术要求转换成设计方案。此时，可采取如下的方法： 14 （1）自顶向下设计；（2）采用结构化程序设计；（3）容错设计；（4）设计评审；（5）模块化设计；（6）制订和贯彻软件可靠性设计准则。

3）编码阶段:编码就是把设计方案变成计算机语言，也就是所谓的编程序。

编码产生的缺陷也是软件缺陷的一个主要来源。

常见的编码缺陷有：

键入错代码、原始数据输入错误（含单位不一致等）、用了被零除这类不正确表达式等。应在编码过程中尽可能早地查出缺陷并予以改正。

4）检验阶段:检验阶段主要任务是发现软件中的缺陷，并加以清除。这个阶段对于保证软件的可靠性是很关键的。

5）维护阶段:软件交付使用后，要对使用中发现的残存缺陷进行纠正。同时，由于软件的运行环境和调试时不尽相同，也需对软件进行必要的修改、补充和完善。此时用户也可能提出一些新的要求。此外，还应经常研究出错的记录，前后对照和分析，弄清楚软件是否存在某种隐患。 3.4. 系统整体框架设计考虑到济南市司法局信息化建设需要涉及的软硬件环境、现有信息系统的应用情况、用户的功能需求、今后的系统维护升级、以及和外部系统的接口等因素，系统的总框架主要分为：网络硬件层、数据层、应用支撑层、应用软件层、用户认证层、用户层等 6 层组成，各层以下层提供的服务为基础，并同时对标准规范体系、信息安全体系、运行维护体系进行通盘考虑设计。 15 用户层省司法厅市司法局县（市区）司法局乡镇（街道）司法所用户认证层统一单点登录 (SSO) 数字身份认证 (CA) 内网网站办公自动化队伍管理罪犯信息管理邮件视频会议系统涉法涉诉信访管理劳教人员信息管理应急指挥中心人民调解安全保密社区矫正专网电话应用软件层装备财务内网运行维护体系社区服刑人员定位安置帮教综合业务监管系统外网律师管理基层法律服务网站公正管理刑释放教人员信息管理邮件系统司法鉴定法律援助司法考试行政许可标准规范体系安全保障体系应用支撑层 GIS系统中间件工作流引擎数据交换数据层空间数据库业务数据库系统支撑数据库网络硬件层网络通讯系统服务器系统语音通讯系统存储备份系统信息安全系统视频会议系统其它基础设施 3.4.1. 网络硬件层网络硬件层是系统运行的物理基础。系统的涉及的硬件主要包括网络通讯系统、服务器系统、存储备份系统、信息安全系统、视频会议系统、语音通讯系统以及其它基础系统和设施建设。 16 3.4.2. 数据层数据层是系统数据存储和管理的中心，由空间数据库、业务数据库、系统支撑数据库等组成。

空间数据库：包括基础地理空间数据库。

业务数据库：包括工作流管理数据库、司法工作相关业务库、综合评价库、系统查询库等子数据库。

系统支撑数据库：包括各种元数据及第三方支撑软件所需要的数据库。 3.4.3. 应用支撑层应用支撑层主要提供 GIS 系统、中间件、工作流引擎、数据交换等，为系统的开发、部署、运行提供应用支撑。

GIS 系统提供对地理空间数据的管理、维护、操作、显示、分析和建模等系统与空间位置相关的服务。

中间件支持应用层相关的系统快速、灵活构建和部署。

工作流引擎为数字化城市管理业务系统提供业务流程角色、分工和条件的信息支撑，是定义、创建、执行业务流程的基础。

数据交换是为异构系统提供数据和服务整合的一个平台，为应用软件层提供统一的数据和服务的访问接口。 3.4.4. 应用软件层应用软件层在应用支撑层的基础上，构建济南市司法局信息化建设所需的各个系统，包括内网系统、外网系统、综合业务监管系统。

内网系统：视频会议系统、专网电话、内网网站、办公自动化、邮件、社区矫正、安置帮教、人民调解、装备财务、队伍管理、涉法涉诉信访管理、安全保密、社区服刑人员定位、罪犯信息管理、劳教人员信息管理、应急指挥中心。

外网系统：律师管理、公正管理、司法鉴定、司法考试、基层法律服务、刑释放教人员信息管理、法律援助、行政许可、网站、邮件系统。 17 综合业务监管系统：是对所有司法业务进行监管。 3.4.5. 用户认证层用户认证层提供用户的登陆和身份验证服务，有效区分合法用户和非法用户。

统一单点登录：采用口令技术对用户的登陆名和密码进行验证，正确后才可进入系统。

数字身份验证：包括主机操作系统验证、网络验证、数据库验证等。

系统管理员可对不同的用户设置权限，以保证系统和数据的安全。 3.4.6. 用户层用户主要包括省司法厅（含省监狱厅、省劳教局、司法警察职业学院）市司法局、县（市区）司法局、乡镇（街道）司法所。系统为用户提供直观、简洁、友好的人机交互界面。 3.4.7. 标准规范体系依据和参考系统设计过程中涉及到的各种国家技术规范和行业标准，建立济南市司法局信息化系统的标准规范体系，实现数据标准化和管理标准化。

数据标准化：空间数据、业务数据及各单位之间交换数据的标准化。

管理标准化：制定城市管理中各个相关责任单位的工作规范、考核评价标准等管理标准。 3.4.8. 安全保障体系充分考虑各层次的安全措施和安全技术手段，通过机房管理、内外网隔离、身份认证、数据加密、数据备份、权限控制等安全机制和手段保证系统安全稳定运行。 18 3.4.9. 运行维护体系建立济南市司法局信息化运行维护体系，以确保系统的安全、稳定运行，尽量减少运行故障。在系统故障无法避免及突发故障的情况下，可以保证系统能够得到最快的响应和最及时的恢复。适时对网络、硬件、软件、数据库等系统进行必要的修改和升级，使系统能更好满足业务应用需要。 3.5. 应用软件平台总体设计 3.5.1. 软件结构济南市司法局信息软件应用平台建设在 SOA 模型之上，共分为数据层、服务层和应用层，如下图所示：综合业务监管系统应用集成层内网系统内网网站装备财务社区服刑人员定位安置帮教办公自动化队伍管理罪犯信息管理邮件视频会议系统涉法涉诉信访管理劳教人员信息管理应急指挥中心人民调解安全保密社区矫正专网电话外网系统律师管理司法考试法律援助邮件系统公正管理基层法律服务行政许可司法鉴定刑释放教人员信息管理网站服务层显示服务 GPS定位管理服务呼叫服务多媒体文档管理服务环境资源管理服务数据交换服务工作流引擎服务数据集成中间件服务数据层基础数据库地理编码库业务数据库专业数据库其他数据库数据层包含了本系统的数据库群，包括基础数据库、地理编码库、业务数据库、专业数据库、其他数据库等； 19 服务层包含显示服务、 GPS 定位管理服务、呼叫服务、多媒体文档管理服务、环境资源管理服务、工作流引擎服务、数据集成中间件服务。

应用层包含内网系统、外网系统、综合业务监管系统。项目名称应用软件内网建设内容网站、OA、档案、公文传输、邮件、内部刊物司法所业务管理（社区矫正、安置帮教、人民调解）装备财务管理队伍管理涉法涉诉及信访管理外网律师管理公证管理司法鉴定管理司法考试管理法律援助管理基层法律服务所管理刑释放教人员信息管理外网网站群综合业务监通过数据交换平台，对市司法局内网业务进管系统行监管，将领导所关心的业务数据进行整合，统计、考核。

视频会议系视频会议终端设备 1 台及配套设施统省厅配发备注由省厅统一招标，市局购买由省厅统一招标，市局购买由省厅统一招标，市局购买使用省厅集中部署的软件系统使用省厅集中部署的软件系统由省厅统一招标，市局购买使用现有软件由省厅统一招标，市局购买使用省厅集中部署的软件系统使用省厅集中部署的软件系统由省厅统一招标，市局购买使用现有软件由省厅统一招标，市局购买 3.6. 网络系统集成方案申请机柜和 IP，司法局内先向经信委打申请 2 个机柜和 IP。开通局内政务网和楼下机房建设的政务网，以及机房内的政务外网。具体流程可详细咨询经信委。 3.6.1. 网络设计原则整个信息中心系统的网络设计将基于如下原则： ? 系统经济实用性任何系统建设首先要从系统的实用性角度出发，不追求华丽的外表，计算机网络系统是将来潍坊数字城市信息系统的信息管理中心，也是整个信息系统数据交换的神经中枢单元，所以系统设计必须具有很强的实用性，满足不同用户信 20 息服务的实际需要，具有很高的性能价格比，能为多种应用系统提供强有力的支持平台。 ? 系统的高可靠性网络系统是日常业务和各种应用系统的基础设施，应保证工作日和重点时期不间断运行。整个网络应有足够的冗余，设备在发生故障时能以热插拔的方式在最短时间内加以修复。可靠性还应充分考虑网络系统的性价比，使整个网络具有一定的容错能力，减少单点故障。核心架构采用冗余设计，可实现 1+1 冗余，易于扩充和维护。 ? 系统的先进性、可扩充性所有网络设备不但满足当前需要，并在扩充模块后满足可预见将来需求。

本期网络核心是万兆网络的设计，网络系统能够充分满足未来应用的发展，便于向更新技术的升级与衔接。此次核心设备插槽除满足现有互联端口密度外，机箱插槽还有扩充余量，可支持未来更高密度端口和板卡的升级能力。 ? 易管理性网络设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，发现故障。 ? 安全性网络系统的数据和文件多数要求具有高度的安全性，因此，网络系统本身要有较高的安全性，对使用的信息进行严格的权限管理，在技术上提供先进的、可靠的、全面的安全方案和应急措施，确保系统万无一失。同时符合国家关于网络安全标准和管理条例。 3.6.2. 网络需求调研现状：

1、龙奥大厦网络：一楼机房和楼上办公区域分别是独立的两个办公网络，彼此之间网络不通。市司法局可以提出将司法局机房网络申请接入电子政务内网。楼上办公区域网络有政务内网和办公外网。 21 2、县（市区）司法局、乡镇（街道）司法所部分已接入政府内网，未接入的可通过申请接入政府内网。

根据现状建议济南市司法局机房网络实行政府内网和政府外网并行，在不同的网络上部署相应的业务应用系统，实现政府内网和政府外网物理隔离。 3.6.3. 网络拓扑设计 3.6.3.1. 政府内网网络拓扑示意图龙奥大厦一楼机房 DB 系统应用备份应用服务器服务器服务器服务器数据集中存储 IP语音交换机 ?? 省电子政务网龙奥大厦楼上政府内网交换机路由器数据共享核心交换机 SDH 龙奥大厦楼上办公区域县（市区）司法局、乡镇（街道）司法所县（市区）司法局乡镇（街道）司法所交换机 ?? 政法委省厅电子政务网通过，统一配发的路由器，连接到龙奥大厦信息中心机房，与机房政务内网的网络连通。

政务网络建设包含龙奥大厦司法局内各个办公室政务网建设和机房内政务网建设。

对于司法局内政务网建设，需要向经信委申请开通政务网，已经咨询经信委，只要司法局内申请开通局内政务网和机房内政务网，且使其连通，经信委会给分配 IP，但是目前局内各办公室只有外网机器，根据要求需要物理隔离，所 22 以增加 PC 机 26 台，笔记本 11 台，保证政务网与政府外网的隔离。

政务内网信息点分布: 局内信息点数为 26 个、信息中心机房内是服务器 2 个、核心交换机一个、防火墙一个总共 30 个信息点，可以申请个网段便于扩展。 3.6.3.2. 政府外网网络拓扑图龙奥大厦一楼机房 VPN隧道省司法厅系统应用服务器备份服务器应用服务器 DB 服务器律师事务所、公证处等基层业务单位 ?? 市司法局龙奥大厦楼上政府外网交换机核心交换机互联网县（市区）司法局、乡镇（街道）司法所县（市区）司法局乡镇（街道）司法所交换机 ?? 下一代防火墙普通互联网用户经信息中心接入，政府外网通过防火墙到核心交换机，公正管理和矛调网都是接入到政府外网，通过物理隔离与政务网。

政府外网信息点分布：

2 台服务器、核心交换机 1 个、防火墙一个总共 4 个。

局领导办公室（11 个） A1110、 B1112、 A1106、 A1104、 A1108、 A1114、 A1112、 A1117、 A1102、 B1106、 B1101 注：局领导每个办公室需要增加一台机器（建议为笔记本，接入互联网，原台式机禁用 USB 接口后接入内网）。

机关各处室（16 个） 23 办公室 A1109、A1103、A1105、A1101 政策法规处 G1133、监狱劳教工作处 B1113、法制宣传处 A1118、律师管理处 A1122、公证管理处 G1136、司法鉴定管理处 B1104、基层工作处 B1102、组织人事处 B1110、老干部处 B1108、党工团 B1116、监察室 B1105、装备财务处 A1116 注：1、机关每个处室需要增加一台台式机的，禁用 USB 接口，专门用于接入内网；2、机关各处室不需要另增加电脑的，只需在现有机器中确定一台专门接入内网，禁用 USB 接口。 3.6.4. 机房机柜规划根据司法局项目需求，需要在龙奥机房内申请三个机柜放置内外网服务器以及网络设备。三个机柜的规划图 3.6.5. 机房服务器软件部署方案机房内内网机柜服务器软件部署方案：网站、邮件共用一台部门级服务器， OA、档案、公文传输、内部刊物共用一台部门级服务器。司法所业务管理、装备财务管理、队伍管理、涉法涉诉及信访管理共用一台部门级服务器。两台台企业 24 级服务器作为数据库服务器使用，做双机备份。

机房内外网机柜服务器软件部署方案：使用司法局原有的 IBM 服务器作为门户网站服务器机柜内其他设备用于省厅配发软件的安装以及使用。 3.6.6. 机房服务器操作系统选择 1、内网机柜内的两台数据库服务器采用的是红旗 linux 系统。

2、其余服务器全部采用 window 操作系统。 3.7. 龙奥机房机柜申请流程 1、首先联系管理机房机柜的蔡科长预定机柜以及确定机柜个数。

蔡科长联系电话 66602627 2、申请机柜后需要财政局支付机柜费用，并且与厂家签订合同。注：联系蔡科长后，根据现在的情况建议司法局下周开始申请机柜，保证项目的正常实施。根据蔡科长意见最好下周开始申请机柜。 3.8. 原有设备的清洗维护根据司法局现有设备，对其进行维护清洗保证其正常使用。

现有设备 IBM X3650 25 主板：INTEL 5000p Cpu：intel xeon5405 2.0G 四核至强处理器内存：ddi2 1G*4 其中两块内存损坏，实际内存 2G 现在冗余报错硬盘：4*146G raid5 冗余电源：2 块，电源 1 工作不稳定根据以上情况，建议：

1、 2、 3、拔掉服务器原有内存，购买 4 条以上 4G 专业服务器内存。

硬盘重组，重新制定冗余设置。

服务器全部酒精清洗。 3.9. 一期项目建设内容 3.9.1. 机房建设内容根据司法厅要求市司法局一期机房建设内容如下： 1、政府内网建设机房内网：主要部署网站、邮件服务器，OA、档案、公文传输、内部刊物服务器。

司法所业务管理、装备财务管理、队伍管理、涉法涉诉及信访管理服务器。

两台台企业级服务器作为数据库服务器使用，做双机备份以及内网网络安全设备。

办公室：根据目前办公室分布规划好整个内网网络规划。 2、政府外网建设机房外网：主要是部署一台门户网站服务器，以及外网网络安全设备。 3.9.2. 视频会议室建设 3.9.2.1 建设原则 26 1、先进性原则采用的系统结构应该是先进的、开放的体系结构，和系统使用当中的科学性。整个系统能体现当今会议技术的发展水平。 2、实用性原则能够最大限度的满足实际工作的要求，把满足用户的业务管理作为第一要素进行考虑，采用集中管理控制的模式，在满足功能需求的基础上操作方便、维护简单、管理简便。 3、可扩充性、可维护性原则要为系统以后的升级预留空间，系统维护是整个系统生命周期中所占比例最大的，要充分考虑结构设计的合理、规范对系统的维护可以在很短时间内完成。 4、经济性原则在保证系统先进、可靠和高性能价格比的前提下，通过优化设计达到最经济性的目标。 3.9.2.2 建设内容根据济南市司法局办公场所的实际情况，以满足日常会议、视频会议的多方面工作需求为建设目的，以稳定性、实用性、先进性为设计原则，我方设计建设包含预留音频部分、视频管理、网络安全部分。具体内容如下。

视频会议室包括显示系统、视频会议系统、网络规划以及预留音响系统。

显示系统：包括投影机一台、液晶电视两台，用于视频会议的显示以及其他信号的显示。

视频会议系统：会议室内做好视频会议的预留线材以及预留接口保证以后与省厅视频会议的对接。

会议室配有 RGB 矩阵保证高清信号的切换以及会议室内视频的播放。

预留音响系统：在会议室内做好音响系统需要的预留线保证以后的设备需求以及音响系统的扩展。

网络规划：对整个会议室内的内网、政务网、外网做好预留线保证以后会议室开通各个网络后正常使用，在墙面预留两个信息面板方便以后其他设备的网 27 络需求。 3.10. 设备选型 3.10.1. 内网核心交换机名称华为核心交换机 S7706*1 参数 6 个业务线卡槽位； 2.4T 背板容量； 2T 交换容量；.电源模块 1+1 备份；主控处理单元 1+1 备份 SRUA*2 S7706 主控处理单元(可冗余，配合多业务卡使用) WOPSA2200 ES0DE0E12GA00 交流电源模块（可冗余，2200W） 36 端口十兆 /百兆 /千兆以太网电接口和 12 端口百兆/千兆以太网光接口板(EA,RJ45/SFP) RG-S8606 S8606-Chassis×1 6 扩展槽主机箱（含风扇阵列柜，不含电源和管理引擎模块） M8606-CM Ⅱ×2 二代管理引擎模块（可以冗余，提供 USB 管理接口，配合多业务卡使用） RG-PA1200E×2 交流电源模块（可以冗余，1200W，配 16A 电源线和电源插头，长度 3M） M8600-24GT/12SFP×1 24 个 10/100/1000M 自适应电口 +12 个复用 SFP 千兆通用接口线卡 3.10.2. 外网核心交换机锐捷核心交换机 RG-S5750-24GT/12SFP 28 RG-S5750-24GT/12SFP 增强型 24 端口 10/100/1000M 自适应电口交换机，12 个复用的 SFP 接口， 2 个扩展槽交换机类型传输速率应用层级交换方式背板带宽包转发率万兆以太网交换机 10/100/1000/10000Mbps 三层存储-转发 240Gbps L2: 线速(66Mpps) L3：线速(66Mpps) 端口结构网络参数网络标准固定端口锐捷 RG-S5750-24GT/12SFP IEEE802.3 IEEE802.3z IEEE802.3ae IEEE802.3ad IEEE802.1p 、、、、、 IEEE802.3u IEEE802.3x IEEE802.3ak IEEE802.3af IEEE802.1x 、、、、、 IEEE802.3ab 、 IEEE802.1Q (GVRP) 、 IEEEE802.1d、 IEEE802.1w、 IEEE802.1s 传输模式网管功能 SNMPv1/v2c/v3 、 Web(JAVA) 、 CLI (Telnet/ Console)、RMON(1,2,3,9)、 SSH、SNTP、NTP、Syslog 堆叠功能端口参数接口数量接口类型不可堆叠锐捷 RG-S5750-24GT/12SFP 24 个 24 端口 10/100/1000M 自适应端口, 12 个复用的 SFP 接口, 2 个扩展槽完善的 QoS 策略 29 以 DiffServ 标准为核心的 QoS 保障系统, 支持 802.1P、IP TOS、二到七层流过滤、SP、WRR 等完整的 QoS 策略, 实现基于全网系统多业务的 QoS 逻辑电气规格电源电压额定功率尺寸锐捷 RG-S5750-24GT/12SFP 176 - 264VAC 70W 440×435×44 mm 3.10.3. 入侵防御设备多核处理器硬件平台采用多核处理器硬件平台，硬件采用模块化设计，设备在用户现场就可以进行接口的扩展；支持 IDS/IPS 双接入模式标配 6 个 10/100/1000MBase-T 端口和 4 个 SFP 插槽，2 个扩展槽，可以扩展到 26 个接口；最大并发连接数大于 60 万，整机吞吐量大于 2.6G，IPS 吞吐量大于 600Mbps，支持 2200 条以上的攻击事件，支持具有硬件 BYPASS 功能防止配置不当或入侵防御系统故障造成的网络中断，充分保证了系统的稳定性 ;

并支持双系统升级、支持 TFTP 升级通过国际安全组织 CVE(Common Vulnerabilities &

Exposures 通用漏洞披露)严格的标准评审，获得 CVE 兼容性认证证书(CVE Compatible) 具备丰富的木马特征库，能识别包括灰鸽子、 PCShare 、 Gh0st 、上兴、 Byshell、Npch、Downloader 等多种热点木马及其变种，以及识别多种网页挂马攻击。支持识别针对 FTP、Netbios、 IMAP、Samba 等应用安全漏洞的攻击。

能对当前主流的拒绝服务（DOS/DDOS）做检测和阻断，支持识别多种 IIS 、 Apache、RPC、Oracle、SQL 等应用系统类溢出攻击。能对当前主流的 HTTP 类攻击做检测和阻断，例如：HTTP Apache 30 机架式 1U 主机双安全操作系统国际认证支持多种攻击类型应用监控跟踪控制批处理文件漏洞、 Apache2.0.39 及以前版本存在目录遍历漏洞、 Cart32 管理员口令泄露漏洞等支持识别 BT、迅雷、 Napster、 Popo、 Kazaa 等 P2P 类应用。

支持识别 QQ、 MSN、 ICQ、 UC 以及 Google Talk 等 IM 类应用。

能对设备的异常流量进行分析、阻断 Webui 支持实时显示按发生次数累计的攻击事件排名；支持 Top10 攻击者、 Top10 被攻击者、Top10 事件统计报表；支持按时间统计的 IPS 流量报表；支持选定时间、网络攻击分类的统计报表；支持日报、周报、月报、季报等统计报表；支持报表输出，输出格式可以为 PDF、DOC、HTML 格式 3.10.4. 千兆防火墙多核网关 SG-6000-M3100 专用的硬件平台：

采用自主开发的 64 位实时安全操作系统，采用专利的多处理器全并行架构，实现从网络层到应用层的多核全并行处理；端口数量：配置 8 个 GE;

性能：

网络吞吐量;吞吐量不少于 1Gbps;最大并发连接数：不少于 40 万；每秒最大新建连接数：

不少于 1 万；防病毒吞吐量：

不少于 70M bps;IPS 吞吐量：

不少于 200M bps;电源规格：单 45w;

硬件采用模块化设计，设备在用户现场就可以进行接口的扩展；标配 6 个 10/100/1000MBase-T 端口和 4 个 SFP 插槽， 2 个扩展槽，可以扩展到 26 个接口；最大并发连接数大于 200 万，吞吐量大于 5G,每秒新建连接数大于 4.5 万防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性;

并支持双系统升级、支持 TFTP 升级。

软件采用模块化结构设计，可以根据需要组合，可以扩展 IPSEC VPN，SSL VPN，防病毒、安全审计等功能 3、防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以 31 机架式 1U 主机采用双安全操作系统防火墙双机热备及混合接入模式 4、防火墙系统要支持多种、灵活的身份认证技术，至少包括 Radius/OTP/LDAP/TACACS+/Secu ID/数字证书/本地认证等支持 802.1d 生成树，能进行 802.1d 的生成树协商；支持与交换机的 Trunk 接口对接，并且能够实现 Vlan 间通过防火墙设备进行路由；支持 802.1q，能进行 802.1q 的封装和解封装；支持 ISL，能进行 ISL 的封装和解封装支持基于源 IP 地址、目的 IP 地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC 地址等多支持对 HTTP、 SMTP、 POP3、 FTP 等协议的深度内容过滤，支持 URL 支持对移动代码如 Java applet、Active-X、VBScript、 Jscript、Java script 可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、 SMTP、 POP3、 Telnet,HTTP) 的 BANNER 信息支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；支持 VRRP 协议；支持对服务器的负载均衡，支持轮询、加权轮询、最少连接、加权最少链接、基于源 IP 地址 HASH 调度等多种负载均衡方式 3.10.5. 企业级服务器浪潮英信 NF8560M2(Xeon E7-4850*2/16GB/3*300GB/8*HSB)详细参数基本参数产品类型：企业级产品类别：机架式产品结构：4U 处理器 CPU 类型：Intel 至强 E7-4800 CPU 型号：Xeon E7-4850 CPU 频率：2GHz 智能加速主频：2.4GHz 标配 CPU 数量：2 颗最大 CPU 数量：4 颗制程工艺：32nm 三级缓存：24MB 总线规格：QPI 6.4GT/s 32 主板内存存储网络显示系统管理及其他电源性能外观特征适用环境 CPU 核心：十核 CPU 线程数：20 线程主板芯片组：Intel 7500+ICH10R 扩展槽：5×PCI-E 2.0 扩展插槽内存类型：DDR3 内存容量：16GB 内存描述：DDR3 800/1066MHz 内存插槽数量：32 最大内存容量：512GB 硬盘接口类型：SAS 标配硬盘容量：900GB 硬盘描述：3 块 300GB SAS 硬盘内部硬盘架数：最大支持 10 块 3.5 英寸 SAS 热插拔硬盘热插拔盘位：支持热插拔 RAID 模式：RAID 5 光驱：DVD 软驱：USB 接口的虚拟软驱网络控制器：双千兆网卡显示芯片：集成显存接口类型标准接口：

2×RJ45 网络接口（后置） 4×USB 接口（2 个后置，2 个前置） 1×VGA 串口（后置） 2× 串口（1 个后置，1 个内置）系统管理：支持 IPMI 2.0 标准，集成 KVM over IP 及虚拟媒体功能具有独立的管理用以太网接口支持浪潮睿捷管理套件系统支持：

Windows 2008 R2 Windows 2008 SP2 32bit/64bit Windows 2003 SP2 32bit/64bit Redhat Linux Enterprise server 5 update 4 32bit/64bit Suse Linux 11 Enterprise server 32bit/64bit 电源类型：1+1 冗余电源 HS 电源电压：100-240V；50Hz 电源功率：1400W 产品尺寸：178×452×721mm 产品重量：55kg 工作温度：5℃-35℃纠错 33 3.10.6. 部门级服务器基本参数处理器产品类别：机架式产品结构：2U CPU 类型：Intel 至强 5600 纠错 CPU 型号：Xeon E5620 CPU 频率：2.4GHz 智能加速主频：2.666GHz 标配 CPU 数量：1 颗最大 CPU 数量：2 颗制程工艺：32nm 三级缓存：12MB 总线规格：QPI 5.86GT/s CPU 核心：四核 CPU 线程数：八线程主板芯片组：Intel 5520+ICH10R 扩展槽：2×PCI-E 2.0 x16 1×PCI-E 1.0 x4 或者 1×PCI-E 2.0 x16 2×PCI-E 2.0 x8 1×PCI-E 1.0 x4 内存类型：DDR3 内存容量：4GB 内存描述：DDR3 800/1066/1333MHz 内存插槽数量：18 最大内存容量：144GB 硬盘接口类型：SAS 标配硬盘容量：146GB 内部硬盘架数：最大支持 24 块热插拔 2.5 英寸 SATA/SAS/SSD 硬盘热插拔盘位：支持热插拔网络控制器：集成双千兆网卡显示芯片：集成显存标准接口：3×RJ45 网络接口 7×USB 接口（4 个后置，2 个前置，1 个内置） 1×VGA 接口 2×串口（1 个后置，1 个内置） PS2 键盘鼠标接口 1×UID 指示灯（蓝色） 34 主板内存存储网络显示系统接口类型管理及其他系统管理系统支持电源性能外观特征集成 BMC+IKVM 芯片，支持浪潮睿杰管理套件，采用浪潮高级服务器管理模块，提供远程管理和远程诊断功能，支持 IPMI1.5 和 IPMI2.0，WfM2.0，EMP， KVM over IP 纠错 Windows Server 2008 SP1 32/64bit Windows Server 2003 SP2 32/64bit Red Hat Enterprise Linux 5 Update 3 32/64Bit SuSE Linux Enterprise Server 10 SP2 32/64Bit SuSE Linux Enterprise Server 11 32/64Bit 电源数量：1 个电源电压：110-240V；50/60Hz 电源功率：600W 产品尺寸：88×432×69mm 产品重量：25kg（双电满配净重） 3.10.7. 江民杀毒软件配置要求安全要求 1 主控制中心+ 8 服务器客户端+ 600 普通客户端防病毒产品必须是国内品牌，具有国内完全自主知识产权；产品采用 B/S 管理和 C/S 通信构架，具有良好的可扩展性和易用性，支持大型网络跨地域跨网段的部署和管理，具有全网统一杀毒和升级的功能；防病毒软件的隔离模式为本地隔离，不允许集中隔离到服务器，避免领导计算机上的涉密文件感染病毒后，防病毒系统将该涉密文件传输到系统管理员的计算机（或服务器）上造成泄密的情况出现；允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，包括 Linux 系统上的防（杀）病毒软件；负责病毒扫描引擎和代码库的更新，并能将此扫描引擎和代码库自动提供给各种服务器和工作站 , 不需要另外设置升级服务器；具有文件下发功能，在控制台上可以远程下发文 35 集中管理和部署档（*.txt、*.doc、*.xls 等）、可执行文件并制定下发的文件夹目录和下发后执行不执行程序到客户端电脑；具有共享管理功能，可以搜索网络内电脑的文件共享情况，并可以关闭共享，防止病毒通过共享传播；资产管理配置，可以列出全网客户端计算机所有的硬件配置（包括：CPU 型号，内存，硬盘， BIOS 信息，显示卡，声卡，主板等）和所安装的软件以及系统更新，且具有变更报警提示；控制中心具有多用户管理模式：超级管理员和普通管理员权限，根据实际情况给予新添用户进行模块授权管理；分组管理：管理员在控制台上，可以按照自己的需要对所有的网络终端结点进行任意分组。管理员可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等。不同组可以执行不同的防（杀）病毒策略；具有分级分布管理，网络管理支持基于强制策略的分级管理模式，主控中心可以管理分控中心和分控中心下面的每一个客户端，实现大型网络的分层次的管理；具有全网通告和消息功能，可以通过主控平台对全网进行发通告和消息，方便于管理；具有定制安装组件功能；可以根据需求，对客户端进行有选择性的安装，达到一个最佳运行状态；具有系统漏洞检查与修复功能，可以通过控制平台进行网管统一检查漏洞并修复系统漏洞，增强系统本身防病毒能力；客户端支持多种安装方式：远程安装、 WEB 安装、本地安装、共享安装、域安装，以适应多种网络的安装部署工作；全面支持 INTEL AMT 机器，可以控制 AMT 机器进行远程开机 /关机等操作，充分利用空闲时段进行全网病毒库升级和系统修复补丁，做到无人值守、智能化的操作；具有移动设备接入密码验证。

对于移动接入式的设备（如：U 盘）有保护密码的功能，需要输入设置好的密 36 码才能使用移动存储设备，方便管理 USB 接口和预防 U 盘病毒；客户端具有隐私保护功能，有效的保护用户在电脑中的敏感信息不被盗取转送到不安全网站服务器上；管理人员可以远程给客户端进行断开网络，发现局域网内的客户端中了某些蠕虫类、ARP 类的病毒，可以由控制中心给其断网，从而解决减小病毒造成的威胁；支持硬件控制中心，能够独立替代杀毒软件服务器，使网络版杀毒软件运行更快捷不给网络造成负担，更提高安全性。

监控、病毒处理能力：内存监控、文件监控与杀毒技术，能够直接对运行的程序的进程和线程进行扫描，并直接在内存中对正在运行的染毒文件进行清除病毒的工作网页监控查杀含有未知恶意代码网页的能力，确保用户在浏览网页时不被恶意网页病毒干扰和破坏可查杀引导区的病毒，确保用户在用户系统固定扇区固定磁道不被病毒所感染。全面监控注册表确保注册表不被恶意病毒所修改；客户端集成流氓软件清除工具（无需安装第三方组件），有效的解决现今常见的流氓软件，并具有免疫的功能，同时还具有 IE 修复工具和电脑垃圾的清理功能；提供未知病毒扫描工具，有效检测和防范未知病毒，并可在管理员许可的情况下提交给厂商处理；具有自身保护功能，如：随机字符窗口保护；增强自我线程保护功能；保护自身安装目录；屏保杀毒：可根据需要，预定扫描任务，利用系统低谷期或空闲期进行病毒扫描；实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。

对来自 Internet、E-mail 或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控；嵌入式监控（Office 组件、下载工具、即时通讯工具等），鼠标拖拽功能，右键查杀功能等；进程查看器：能显示电脑运行的全部进程，包括隐藏进程，供用户进行进程分析，防止病毒通过隐藏进程的方式来躲避用户查看；集成了防火墙功能，可以有效的抵御网络攻击（如：ARP 防火墙）；具有病毒自动隔离功能,对无法清除病毒的被感染文件，杀毒软件能够自动隔离染毒文件，并在用户许可的情况下传送至杀毒软件厂商进行处理。

及时更新和响应：增量升级（包括主控制中心从 Internet 升级，客户端从控制中心升级，下级中心从上级中心升级)，以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯 37 建设预算序号货物名称品牌一、政务内网设备 1 核心路由器 2 核心交换机华为入侵防御设 3 天融信备 4 千兆防火墙天融信 5 FC 磁盘阵列浪潮 6 虚拟带库爱数光通道交换 7 浪潮机企业级服务 8 浪潮器部门级服务 9 浪潮器二、政务外网设备 1 核心交换机锐捷入侵防御设 2 天融信备企业级服务 3 浪潮器部门级服务 4 浪潮器 5 千兆 WAF 6 VPN 网关三、应用软件 1 网站、 OA 、档案、公文内网传输、邮件、内部刊物 2 司法所业务管理（社区矫正、安置内网帮教、人民调解） 3 装备财务管内网理 4 队伍管理内 5 6 涉法涉诉及内网信访管理律师管理外网型号单价 0 11 8 4 17 11 5 7 3 2.5 8 7 3 数量 1 1 2 2 1 1 1 2 3 1 1 2 2 1 总价 0 11 16 8 17 11 5 14 9 2.5 8 14 6 S7706 TOPIDP2000 (TI-2230-IDP) NGFW4000-UF（TG-5030） AS400G2 PX 1200 FS5800 NF8560M2 NF5280M2 RG-S5750-24GT/12SFP TOPIDP2000 (TI-2230-IDP) NF8560M2 NF5280M2 省厅通配省厅统一招投标 15 1 15 省厅统一招投标 15 1 15 省厅统一招投标 3 1 1 1 1 3 0 0 7 使用省厅集中部署的软件 0 系统使用省厅集中部署的软件 0 系统省厅统一招投标 7 38 7 8 公证管理司法鉴定管理 9 司法考试管理 10 法律援助管理 11 基层法律服务所管理 12 刑释放教人员信息管理 13 外网网站群 14 门户网站 15 矛调网 16 综合业务监管系统四、其他 1 有线专网通信 2 视频会议系统 3 4 5 6 7 外网外网外网外网外网外网外网外网外网内网使用现有软件省厅统一招投标 0 4 1 1 1 1 1 1 1 1 1 1 1 1 0 4 0 0 4 0 6 0 0 8 使用省厅集中部署的软件 0 系统使用省厅集中部署的软件 0 系统 4 省厅统一招投标使用现有软件省厅统一招投标使用现有软件使用现有网络开发 IP 语音交换机 0 6 0 0 8 8 8 8 视频会和省厅一样，1 台及配套 8 议终端设施设备外网设备使用省厅公证平台配置的 2.9 VPN 网关设备系统集成费 3 用北京中操作系统 Red Flag Asianux Server 3 1.18 科数据库标准版杀毒软件江民 200 个用户数 5 1 1 3 2.9 3 3.54 1 5 39

济南市司法局一期信息化建设济南市司法局一期信息化建设暂无评价 | 0人阅读 | 0次下载 | 举报文档你可能喜欢今日推荐 89份文档 1028988份文档您的评论 *感谢支持,给文档评...

济南市司法局设9个职能处室和政治部(挂警务部牌子,下设组织人事处、离退休干部处... 收集、分析、上报、反馈各类司法行政信息;指导全市司法行政系统信息化建设. (二)...

上善若水招标网旗下网站总部电话: 0371-67350113 山东办事处地址: 济南市长青区... 与你携手共同发展! 国信招标集团有限公司受托,就山东省司法行政信息化建设一期工程... 地点 A包省厅核心路由器1台、网络管理系统1套、地市司法局分支路由器17台、综合业...

《济南市司法局一期信息化建设,济南医院信息化建设,信息化建设一把手工程,大厂县一中信息化建设》出自:QQ空间素材网
链接地址：http://www.qzoneai.com/sucai/fJFD1RlCYRoEBtqP.html

济南市司法局一期信息化建设,济南医院信息化建设,信息化建设一把手工程,大厂县一中信息化建设

相关文章阅读