办公自动化系统建设方案.doc

系统及数据库软件项目要求
本项目为中心信息系统及数据库安全保护软件购置及部署,通过信息安全技术手段实现对中心医用布草洗涤业务管理系统和办公自动化系统及其数据库的安全保护,相关需求详见《中心信息系统及数据库安全保护解决方案》。
1、本项目包括高可用双机热备系统软件、终端系统安全防护与运维软件和系统备份软件及其存储设备等的购置及实施和应用培训及维护等技术服务。
2、本项目由信息技术专业公司提供技术服务予以实施,并提供不少于3年的免费系统维护服务。
3、投标方必须为具备相关营业范围和技术资质的独立法人单位。
4、项目预算:11万元。
项目完成工期:10个日历日。
中心按照有关规定招标。
附件《中心信息系统及数据库安全保护解决方案》。
中心信息系统及数据库安全保护解决方案
1、需求分析
为实现中心医用布草洗涤业务管理系统和办公自动化系统的安全保护及数据安全,确保中心信息系统正常运行和数据安全可靠提出本方案。
本方案通过信息安全技术手段实现中心医用布草洗涤业务管理系统和办公自动化系统的系统及其数据安全保护需求,同时,实现中心网络及终端安全防护与运维。本方案的实施应用包括:
(1)通过启用和部署高可用双机热备系统软件支持上述应用系统的系统安全保护;
(2)通过启用和部署终端系统安全防护与运维系统软件支持中心网络及终端的安全防护与运维;
(3)通过启用和部署数据备份软件及存储设备对上述应用系统数据进行安全备份从而实现系统数据的安全保护。
2、功能分析
、高可用双机热备系统
所谓双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台服务器为工作机(Primary Server)(即主机),另一台服务器为备份机(Standby Server)(即备机)。在系统正常情况下,工作机为应用系统提供服务,备份机监视工作机的运行情况(工作机同时也在检测备份机是否正常),当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行。在数据安全方面,系统支持数据实时镜像技术,实现数据的冗余备份,增强数据的安全性,支持备份端数据快照保护,支持数据恢复保护。实践中上述功能的应用由双机热备软件来实现。
根据中心信息系统应用上数据流量、终端服务、复杂性等要求不高的实际情况,启用简单易用的纯软件方式是比较合适的,则通过支持镜像的双机备份
软件,将中心医用布草洗涤业务管理系统和办公自动化系统两台服务器中设为互为主备服务器,两台服务器均在正常运行中将数据从主机实时复制到备机上,这样同样的数据就在两台服务器上各存在一份,如果一台服务器出现故障,可以及时切换到另一台服务器。
高可用双机热备系统应用模型示意图
、终端系统安全防护与运维系统
终端系统安全防护与运维系统采用网络安全解决方案高级版,该方案集成病毒监控、防火墙、邮件反病毒、主动防御、入侵检测系统、网页反病毒、应用程序控制、设备控制、网页控制、漏洞检测和网络流量监控于一体,可根据网络规模的大小,自动执行对不同网络规模的设置和优化等操作。
管理员可通过系统管理控制中心能对所有客户端进行集中的管理和远程控制,可以通过控制台直接给客户端发送命令,诸如强制客户端启动、停止、立即杀毒、立即升级、定时杀毒和升级等;具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询统计结果打印或导出,导出支持多种格式;自动扫描网络中不被保护的计算机(IP 子网/活动目录/工作组),确保全网机器安全运行与部署。能对所有客户端进行远程控制维护操作,在远程控制对文件操作必须要有记录以便事后审计。对企业网络内部可进行准入控制管理,对IP、Mac地址、子网和IP地址范围进行计算机定义,对计算机状态、制造商、域成员关系、企业设备和软件进行定义。能识别已安装客户端的计算机的操作系统的未安装系统补丁,能控制已安装客户端的计算机进行升级系统补丁操作,除客户端自行控制外也要求受控于管理控制台;管理控制中心具备漏洞监控和扫描功能,可对管理虚拟机或物理计算机的操作系统及所安装软件的漏洞信息,并支持客户端漏洞补丁的下载和安装。同时可以对计算机应用程序进行相应的控制,可以控制应用程序的启动,以及使用;可以对计算机已安装应用程序进行自动分组,并且对不同组进行权限定制,用户可以手动进行权限的修改、增加和还原;可以对网内用户访问网站进行有效控制,可以控制访问网址、访问内容、访问类型以及访问时间,并可以根据不同账户进行不同权限定义;具备外设控制功能,可以对多种外接设备使用进行限制,并可以对设备进行读/写权限的设置。对待网内特殊用户需要在不改