《交通运输电子政务网络及业务应用系统建设技术指南.doc》由会员分享,可在线阅读,更多相关《交通运输电子政务网络及业务应用系统建设技术指南.doc(83页珍藏版)》请在三一办公上搜索。
1、交通运输电子政务网络及业务应用系统建设技术指南(试行)交通运输部二八年十二月目录第1章 总则11.1编制背景11.2目的和意义31.3指导思想和原则41.4编制依据51.5适用范围7第2章 电子政务网络建设82.1交通运输行业信息通信网络基础条件82.1.1交通运输政务网络总体结构82.1.2交通运输政务内网92.1.3交通运输政务外网102.2应用系统网络接入要求142.2.1交通运输政务内网接入要求142.2.2交通运输政务外网接入要求152.2.3网络带宽计算16第3章 硬件设备选型183.1硬件设备选型原则183.2硬件设备选型要求203.2.1服务器203.2.2存储设备213.2.
2、3网络设备223.2.4安全设备24第4章 系统支撑软件选型274.1系统支撑软件选型原则274.2系统支撑软件选型要求294.2.1操作系统294.2.2中间件294.2.3数据库管理系统304.2.4业务智能软件31第5章 应用软件开发355.1应用软件开发原则355.2应用软件开发要求365.2.1需求分析375.2.2系统设计385.2.3系统实现415.2.4系统测试425.2.5文档管理435.2.6项目管理45第6章 数据交换与应用接入496.1数据交换与应用接入基本原则506.2制定数据交换指标516.3数据交换与应用接入技术路线516.3.1业务数据交换与应用接入技术路线51
3、6.3.2交通运输行业信息专网视频数据交换与接入技术路线536.4数据交换接口规范546.5数据交换安全保障机制55第7章 信息系统安全577.1信息系统安全建设原则577.2安全策略指南577.2.1总体策略577.2.2物理层策略587.2.3网络层策略587.2.4系统层策略587.2.5信息交换层策略597.2.6应用层策略597.2.7管理层策略597.3安全措施指南607.3.1安全管理617.3.2交通运输政务内网安全防护637.3.3交通运输政务外网的安全防护647.3.4不同信息安全域的信息安全交换657.3.5安全审计657.3.6局部计算环境安全677.3.7数据安全68
4、7.3.8应急响应体系707.3.9安全服务与风险评估70第8章 附则73附录1:术语及缩略语74附录2 :TPC-C估算方法75第1章 总则1.1 编制背景大力推进交通运输信息化建设是提高交通运输行业管理与服务水平,支持各级交通运输管理部门充分履行职能的有效手段,是促进传统交通运输业向现代服务业转型,实现交通运输现代化的支撑和保障。进入“十一五”以来,在交通运输行业的共同努力下,公路水路交通运输信息化在信息网络基础设施、电子政务、交通运输信息化政策和标准体系建设等各个方面取得了显著进展。然而,随着我国经济社会的快速发展,产业结构的优化调整,人民群众生活水平的稳步提高,对公路水路交通运输的管理
5、和服务能力提出了更高更新的要求,必然要求交通运输行业要依托信息技术的发展加快创新管理和服务手段,交通运输信息化面临着更加艰巨的建设任务。在国家电子政务总体框架(国信20062号)中明确提出了“服务是宗旨,应用是关键,信息资源开发利用是主线,基础设施是支撑,法律法规、标准化体系、管理体制是保障”的指导思想,为新时期交通运输信息化的发展指明了方向。按照这一总体思路,在原交通部公路水路交通信息化“十一五”发展规划(交规划发2006210号)中,明确提出了“建设两级数据中心、三大综合信息平台、三大应用系统,完善两大门户网站、三个保障体系和一个通信信息基础网络”的建设任务。为落实公路水路交通信息化“十一
6、五”发展规划,原交通部下发了关于印发2007-2008年公路水路交通信息化实施重点的通知(交规划发2007233号),确定了部级主导建设和推动的公路水路交通信息化建设项目,主要包括部级管理与服务信息系统、行业示范和试点工程以及“省级公路交通信息资源整合与服务工程”推广工程等。部级管理和服务信息系统的建设和完善将以省级交通运输信息化发展为重要依托,在实现相关信息资源向部级层面的汇聚与积累过程中,必然要求不同层级的业务应用系统要互联互通、有效对接;同时,各省级交通运输业务应用系统也正处在建立和完善阶段,需要相关的标准规范为指导,避免各自为政、低水平开发,规范信息处理工作,保障信息充分交换与共享,使
7、交通运输信息资源得到合理利用,从而推动交通运输信息化可持续发展。根据公路水路交通信息化“十一五”发展规划和关于加强交通信息资源开发利用的指导意见,原交通部下发了关于印发公路水路交通信息化标准建设方案(20072010年)的通知(厅科教字2007186号)。在通知中明确指出:面向重点领域,制修订一批急需适用的标准。其中包括加快制订部级管理与服务系统建设的技术要求和接口规范等,对项目的设计、开发、实施等环节提出明确要求,从而确保交通运输信息化工程的建设质量。因此,为了规范和指导交通运输行业信息化建设,必须在加强交通运输信息化工程建设顶层设计的前提下,加快制定规范部省两级业务应用系统建设的技术规范与
8、标准,从而提升交通运输信息化建设效率和效益,促进交通运输信息资源合理开发和利用,确保不同领域和不同层次间信息系统的互联互通和信息共享。1.2 目的和意义为贯彻落实国家和交通运输部针对信息化建设的总体要求,交通运输部组织编制了交通运输电子政务网络及业务应用系统建设技术指南(试行)(以下简称“技术指南”),其主要目的在于指导交通运输信息化建设项目的开展和实施;保证交通运输业务应用系统在各个层面和各种环境下能够进行正确的数据交换,实现数据共享和对接,保证交通运输信息化高质量、秩序化的运行和实现数据的高效、准确的传输以及应用,其主要意义体现在以下几个方面:(1)有利于降低信息化建设和维护成本每个信息化
9、建设工程,都涉及到通信网络、网络设备、主机设备、存储设备、安全系统等硬件设施,操作系统、数据库、中间件等系统软件。通过制定相关技术标准和要求,规范建设单位对硬件和系统软件的配置和设计,使得硬件资源能够得到有效复用,系统软件统一配置要求,从而有效降低交通运输信息化建设成本和后期维护成本。(2)有利于信息资源的共建和共享交通运输业务应用系统建设主要围绕公路、航道、港口、从业人员、经营业户、车辆、船舶等管理对象各要素展开,只是在管理的层次和侧重点方面有所不同,这就决定了各个相关信息系统之间要互联互通、信息共享。通过制定数据共享、交换相关的技术标准和数据格式,实现各个信息系统之间的相互衔接与信息共享,
10、从而避免在系统的建设过程中出现“信息孤岛”,提高信息资源的综合利用水平。(3)有利于提高信息化建设工程质量在交通运输信息化工程的建设过程中,存在不同的建设单位和实施单位,每家单位对建设标准、建设要求的理解可能不尽相同。随着网络和计算机的广泛应用,信息系统规模日益庞大,如果没有统一的、完整的规范来加以约束,开发出的信息系统或应用软件必定难以互相集成应用。通过制定硬件配置规范、应用软件开发过程标准等,将从技术标准规范方面提供统一的指导,从而规范交通运输信息化工程的建设,保障工程建设质量。1.3 指导思想和原则(一)指导思想以科学发展观为指导,根据国家及交通运输行业有关信息化建设的总体要求,强化技术
11、规范的实施与监督力度,为交通运输信息化建设与发展提供支撑与保障,促进交通运输信息资源的充分开发和有效利用,推动交通运输信息化可持续发展。(二)基本原则统筹规划,分类指导从交通运输信息化发展的全局出发,统筹规划、统一标准,防止各自为政、盲目投资、重复建设、资源浪费,并按照网络建设、软件系统建设、硬件系统建设、数据交换与应用接入等技术环节,进行分类指导,促进行业内不同领域、不同区域的信息化协调发展。需求导向,突出重点在公路水路交通信息化标准建设方案(20072010年)总体框架的基础上,结合目前信息化建设的重点、难点问题,制定交通运输业务应用系统建设、整合过程中所急需的技术规范,为部省交通运输信息
12、化建设工程的顺利实施奠定坚实的技术基础。充分借鉴,有效融合在遵循国家电子政务标准化建设总体要求的前提下,充分借鉴国家及各行业信息化标准规范体系建设的有益经验,结合交通运输信息化的特点和实际发展需要,按照统一的建设管理要求,规范应用系统建设;加强交通运输行业各类业务应用信息的整合,实现不同业务系统之间互联互通,资源共享。1.4 编制依据1中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知(中办发200217号);22006-2020年国家信息化发展战略(中办发200611号);3中共中央办公厅 国务院办公厅关于转发国家信息化领导小组关于推进国家电子政务网络建
13、设的意见的通知(中办发200618号);4国家电子政务总体框架(国信20062号);5.国家电子政务工程建设项目管理暂行办法(发展改革委令第55号);6中国交通电子政务建设总体方案(交科教发2003461号);7交通电子政务建设标准化指导意见(交科教发2004281号);8关于加强交通信息资源开发利用的指导意见(交科教发2005648号)9公路水路交通信息化“十一五”发展规划(交规划发2006 210号);10关于印发公路水路信息化2007-2008年实施重点的通知(交规划发2007 233号);11关于印发公路水路交通信息化标准建设方案(20072010年)的通知(厅科教字2007186号)
14、12.关于开展全国重要信息系统安全等级保护定级工作的通知(公信安200786号)13.关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技20082071号)14. 关于印发电子政务电子认证体系建设总体规划的通知(国密局联20072号)1.5 适用范围本技术指南为交通运输行业信息网络和业务应用系统建设提供指导依据,使用范围包括交通运输部机关,部海事局、救捞局、船级社、职业资格评价中心,长江、珠江航务管理局,长江口航道管理局。各省、自治区、直辖市、计划单列市交通厅(局、委),新疆生产建设兵团交通运输局等交通运输行政管理部门,其他各级交通运输行政主管部门和交通运输企事业单位的信息网
15、络及业务应用系统建设可参照执行。凡本技术指南未包括的技术标准、技术要求按相应的国家或行业标准、规范执行。第2章 电子政务网络建设各单位在进行电子政务网络建设时,必须根据当前交通运输行业信息通信网络基础条件,严格按照本技术指南的要求进行网络建设和应用系统的网络接入。2.1 交通运输行业信息通信网络基础条件2.1.1 交通运输政务网络总体结构交通运输电子政务网络由交通运输政务内网和交通运输政务外网两部分组成。交通运输政务内网与交通运输政务外网物理隔离。交通运输政务网络总体拓扑结构如图2-1。图2-1交通运输政务网络总体拓扑结构2.1.2 交通运输政务内网交通运输政务内网是交通运输行业内部传输涉密信
16、息的网络,是全国交通运输主管部门的内部办公网,主要部署交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台,与全国政府系统业务网络连接等。由交通运输部,海事局,救捞局,航务管理局,各省交通运输厅、港务局等交通运输管理部门的内部办公局域网组成。交通运输部和各省级交通运输行政管理部门的内部办公局域网目前尚未实现互联互通,近期将依托国务院办公厅统一规划建设的全国政府系统业务网络实现政务内网连通。网络拓扑结构如图2-2。图2-2 交通运输政务内网网络拓扑结构目前,交通运输部和各省级交通运输行政管理部门通过交通运输通信密码网实现联通,传输涉密政务信息。该网络与
17、交通运输部政务内网实现了逻辑隔离。2.1.3 交通运输政务外网交通运输政务外网是交通运输行业的外部业务办公网,由交通运输行业信息专网、水上安全监督子网和交通运输行业公众信息服务网组成。它是各级交通运输行业管理单位信息交流和开展业务应用的网络系统,也是对社会公众提供信息服务的重要通道。交通运输政务外网的网络拓扑结构如图2-3。图2-3 交通运输政务外网网络拓扑结构2.1.3.1 交通运输行业信息专网交通运输行业信息专网由核心节点、一类节点和二类节点构成,节点为星型结构,总体为网状结构。核心节点:交通运输部政务外网管理中心及交通运输部政务外网局域网作为交通运输行业信息专网的核心节点。一类节点:包括
18、31个省(自治区、直辖市)交通运输厅(局、委),新疆建设兵团交通运输局、长江、珠江航务管理局,上海市市政工程管理局、天津市市政公路局、5个计划单列市交通运输局等41个与交通运输部之间业务办公联系紧密、信息交换量大的单位。二类节点:包括交通运输科研院所、港口、院校、地市级(县级)交通运输部门、交通运输企业等有交通运输行业信息交换需求的单位。交通运输行业信息专网按照连接方式,分为以下两种类型:1基于专用线路的交通运输行业信息专网交通运输行业信息专网是部与41个一类节点单位相连通的专用、高速网络,可实现数据、语音和视频的实时传输,是交通运输政务外网的骨干和核心,承载交通运输行业数据量大、实时传输性强
19、的业务应用系统。目前,部已实现与41个一类节点单位间通过租用2M SDH专用线路连接。2基于互联网,采用VPN技术的交通运输行业虚拟专网交通运输行业虚拟专网是连接交通运输部与二类节点单位,基于互联网、采用虚拟专网(VPN)技术实现的专用通信网络,具有覆盖面广、业务组织灵活和专用性强的特点,是交通运输政务外网的重要组成部分,适用于网络节点较多、私密性较强、需要一定身份确认机制的业务应用系统的接入,也可作为行业信息专网的数据备份链路。2.1.3.2 水上安全监督子网水上安全监督子网是由交通运输部水上安全监督信息网络系统构成,是连接部海事局、直属海事局及部分派出机构的海事信息网,覆盖全国直属海事系统
20、的各级机构,主要满足国家水上安全监督和防止船舶污染、船舶及海上设施检验、航海保障管理与行政执法,并履行交通运输安全生产和交通运输环保等管理职能,满足对各类船舶、船员、通航环境、事故应急、搜救指挥等业务信息实时、准确、可靠、高速、安全传输和共享的要求。目前,部海事局至直属海事局,直属海事局至分支机构,分支机构至派出机构及以下三级网络连接率分别为100、99.34、76.1,部分地区实现了全网覆盖,并已在上海海事局建立了海事信息备份中心系统。2.1.3.3 交通运输行业公众信息服务网交通运输行业公众信息服务网是由在互联网上建立的各级交通运输行政主管部门面向公众服务的网络应用系统组成,以交通运输政府
21、网站群为门户,为公众提供交通运输政务和业务信息服务的网络,是交通运输行业对外沟通和服务社会公众的网络平台。交通运输部政府网站以及若干行业公众信息服务系统均部署在该网上应用,所有省、直辖市、自治区交通运输厅(局、委)均建立了政府网站,部分地市、县市交通运输局(委)也建立了政府网站。2.2 应用系统网络接入要求2.2.1 交通运输政务内网接入要求由于交通运输政务内网承担着涉密的政务信息传输任务,因此各级交通运输部门在进行交通运输政务内网建设及应用系统接入时,必须严格遵循如下要求:n 政务内网与政务外网完全物理隔离 各级节点接入政务内网的计算机、服务器等硬件设备必须与政务外网物理隔离; 内网计算机、
22、服务器等硬件设备不得采用电话拨号、交替插拨、双网卡等任何方式接入政务外网; 不得擅自修改或删除计算机、服务器等硬件设备的网络配置; 不得擅自安装网络设备; 严禁带有无线设备的笔记本电脑接入政务内网; 严禁移动存储介质在政务内网和政务外网交替使用。 n 未经批准,无关人员不得进入政务内网服务器及核心网络设备设专用区域。n 严格控制政务内网用户的访问操作权限(如授权、读、写、删除、复制、打印等)。n 建立应用系统接入政务内网审核登记制度。需在政务内网部署的业务应用系统,必须经交通运输政务内网网管中心技术审核、交通运输部信息化主管部门批准登记后方可接入。n 涉密的应用系统必须部署在政务内网,并遵循政
23、务内网制定的开发标准和规范。2.2.2 交通运输政务外网接入要求凡是不涉及国家秘密的、面向交通运输行业的专业性业务系统部署在交通运输政务外网的交通运输行业信息专网上。服务于交通运输行业从业企业、从业人员及社会公众的信息系统原则上接入政务外网的交通运输行业公众信息服务网(国际互联网),并须采取相应的信息安全措施。交通运输行业信息专网将建立统一的数字证书认证体系,并建立电子政务安全信任机制和授权管理机制。接入交通运输行业公众信息服务网必须遵循国家有关互联网接入要求。接入交通运输行业信息专网必须符合以下要求:n 交通运输行业信息专网必须与国际互联网和其他公共信息网络实行逻辑隔离。n 各节点交通运输行
24、业信息专网网络管理单位负责本节点的安全工作,建立信息网络安全责任制。要对所管理的本节点网络进行实时监控,定期进行安全检测,并向交通运输政务外网管理中心通报网络安全状况信息,向其网络用户单位提供安全预警服务。n 接入交通运输行业信息专网的各级节点要根据国家信息安全等级保护的有关规范,明确本节点单位电子政务应用系统的安全等级,进行安全建设、安全管理和边界保护,并配合网络管理单位进行网络安全管理和检查工作。n 各节点单位要明确信息采集、发布、维护的规范程序,按照“谁上网谁负责”的原则,保证其在交通运输行业信息专网上传输的数据不涉及国家秘密。n 各节点单位的应用系统要建立数据信息的存取访问控制机制,按
25、数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。n 各节点单位接入的应用系统应当建立计算机病毒防范机制,要定期使用经国家有关部门检测认可的防病毒软件进行检测。n 各节点单位应根据国家计算机场地安全要求和计算机场地技术条件等国家标准,对应用系统部署的场地和设施进行安全建设和管理。2.2.3 网络带宽计算网络带宽是指单位时间每秒钟一条网络路径上能够传输的数据量。网络带宽的计算是有效规划和建设网络的重要基础,是系统接入网络应用前不可或缺的一个环节,可以有效降低网络建设的成本、提高网络性能,各级交通运输管理部门在规划建设行业网络和业务应用系统网络接入时必须进行
26、网络带宽的计算。网络带宽可以参照如下方法进行计算:总带宽需求 当前带宽需求(1年增长率)发展周期其中:当前带宽需求 峰值带宽需求语音带宽需求视频带宽需求峰值带宽需求数据变化量(每秒数据流量)瞬时峰值因子IP包与承载数据量的比率IP包头开销线路利用率/(1-协议开销)峰值带宽需求、语音带宽需求、视频带宽需求等单位均为每秒钟数据流量。为方便计算,可参考如下计算参数:n 瞬时峰值因子2.5n 协议开销=30%n IP包与承载数据量的比率150%n IP包头开销130%n 线路利用率84%参考标准:l 国家电子政务网络技术和运行管理规范(GB/T 21061-2007)第3章 硬件设备选型硬件设备选型
27、是交通运输行业业务应用系统建设中的重要环节,必须遵循一定的选型原则和技术要求,确保系统建设的经济、实用、安全、可靠。本技术指南主要对以下设备选型提出选型技术要求:n 服务器:主要包括应用服务器、数据库服务器、Web服务器、文档服务器、目录服务器、邮件服务器等n 存储设备:主要指大容量服务器存储设备,包括磁盘阵列以及磁带库等。n 网络设备:主要包括交换机、路由器等。n 安全设备:主要包括防火墙、入侵检测系统等。3.1 硬件设备选型原则选型应遵循如下原则:n 按需选择、满足实用在充分了解交通运输行业整体业务需求,充分考虑各业务系统、各级业务层次的前提下,对硬件设备进行选择,为各级业务工作提供保障。
28、硬件设备选型应充分分析实际需求,以实用为主,避免“贪大求全”。n 性能稳定、统一标准应考虑选用稳定可靠的硬件设备产品;硬件设备产品应遵循国际通用标准和相关国家标准。n 产品成熟、服务健全在进行硬件设备选型时,应考虑选用稳定可靠的产品;同时应保证硬件产品厂家具有完善的技术支持服务队伍和行业成功的实施案例,选择成熟、可靠的产品。n 互相兼容、易于扩展应充分考虑与现有硬件产品和软件系统的兼容性,使有限的资源发挥最大效益;应充分考虑信息化建设规划,从发展的角度考虑系统支撑软件的可扩展性。n 注重性价、国产优先硬件设备选型应在满足需求的硬件设备中,比较不同产品的性价比,选择性价比高的产品;根据国家信息化
29、领导小组关于我国电子政务建设指导意见要求,硬件设备选型时在符合需求的条件下优先使用国产硬件设备。3.2 硬件设备选型要求3.2.1 服务器n 应用类型为文件共享、数据简单处理、Internet接入及小型数据库应用,连接终端数小于50用户时,可采用低端服务器,性能满足应用要求,具备一定的可扩展性,硬盘、电源、风扇等可以根据实际需要考虑一定的冗余。n 对于处理速度和系统可靠性有较高要求,连接终端数量为100个左右用户时,采用中端服务器,性能满足应用要求,具备优良的系统扩展性并支持在线方式的硬件升级、扩充,关键设备硬盘、电源、风扇等必须进行冗余配置,具有全面的服务器管理能力,可监测如温度、电压、风扇
30、、机箱等状态参数。n 对于处理速度、系统可靠性和数据安全要求非常高,连接终端数量在数百用户以上时,可采用高端服务器,除具有中端服务器要求之外,具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等可以热插拔。n 服务器选型时,应根据业务需求,估算服务器的TPC-C值,根据TPC-C值,结合应用系统架构、交易类型特点、客户端配置情况等特征,选择不同配置的服务器。有关服务器tpc-c的查询可参考http:/ http:/www.tpc.org/tpcc/。具体评估办法可参考附录2 :TPC-C估算方法。3.2.2 存储设备3.2.2.1 磁盘阵列n 综合考虑目前主流
31、的存储架构SAN、NAS和DAS的性价比,部级和省厅级业务系统和数据资源海量存储推荐采用SAN存储技术方案。n 存储设备应具有优良的性能,良好的开放性,为系统将来扩展提供更大的空间和灵活性;具备完整的数据保护能力;具备实用可靠的管理性,支持中心化管理和远程管理;具备安全性包括:核心设备冗余、在线自动侦测、支持在线热插拔扩容等。n 配置存储设备容量时,应经过科学合理计算,存储容量应考虑一定的冗余。经验计算公式可参考如下:参数定义:X,表示存储设备的容量;N,表示系统年数据存储量需求;M,表示每年数据量增长百分比;P,表示存储年限,一般可取5年以上;400%为综合考虑数据库索引和数据调用缓存空间等
32、因素的设计冗余量。以交通运输部某应用系统为例,该系统年数据存储量要求为10(GB),系统设计存储规模满足5年业务产生的数据量,假设每年数据量增长规模为10%,则系统存储估算量为:10+10(1+10%)+10(1+10%)2+10(1+10%)3+10(1+10%)4*400%= 244.2(GB)3.2.2.2 磁带库交通运输行业核心业务系统可考虑采用磁带库进行数据的备份,具体选型要求可参考如下:n 磁带库配置容量满足一定年限的数据备份要求(一般可考虑10年以上),配置的磁带可循环使用;n 磁带库优先考虑和磁盘阵列及备份软件采用同一厂家的产品,如采用不同厂家产品,要保证较好的兼容性;n 磁带
33、库需配置2个或2个以上磁带驱动器数量;n 磁带库优先采用FC接口,保证备份的速度要求;n 配置一定数量的数据磁带条码和清洗带条码。3.2.3 网络设备3.2.3.1 路由器n 建议选择机架插槽式路由器,以保证系统的灵活配置和管理的方便。n 路由器插槽数量必须满足使用要求,并保留一定扩充余地,且应保证如下协议支持: 局域网协议:Ethernet II、 IEEE802.3 广域网协议:FrameRelay、PPP、HDLC、MP 网络层协议:IP、IPX 传输层协议:TCP,UDP 路由协议:RIP/RIP2、OSPF、BGP VPN应用:PPTP、L2TP、GRE、IPSEC、MPLS-VPN
34、,支持组播协议以及组播路由协议n 路由器应支持通过专用配置电缆连接到路由器的“Console”端口直接进行管理的方式,另外应该支持Web方式、Telnet终端方式、TFTP方式等,以供灵活选择。n 路由器应支持标准的SNMP(Simple Network Management Protocol 网络管理协议),供网络管理系统进行集中管理。3.2.3.2 交换机n 核心交换机建议选择模块化结构和机架插槽式交换机,以保证系统的灵活配置和管理的方便。交换机插槽必须满足使用要求,并具备一定扩展和升级能力。n 核心交换机核心部件应配置冗余包括:电源、风扇、交换结构、模块等,还应支持标准的SNMP(Sim
35、ple Network Management Protocol 网络管理协议),供网络管理系统进行集中管理。n 核心交换机应具备双机热备功能,应支持多种网络类型,应具备3、4层网络交换功能,各个端口应支持QoS、IP策略功能。n 接入层交换机必须具备一定的可扩容性。背板带宽应大于端口总速率。支持标准的SNMP(Simple Network Management Protocol 网络管理协议),供网络管理系统进行集中管理。支持VLAN划分和高速上行端口。3.2.4 安全设备3.2.4.1 防火墙n 对于安全性要求较高的可选用独立式硬件防火墙,如交通运输政务内网防火墙、交通运输行业信息专网核心节
36、点防火墙等;而对于安全要求级别一般、注重性能的可选择路由器集成包过滤防火墙;n 防火墙应采用安全的操作系统和专用的硬件平台,LAN端口类型要符合应用环境的网络连接需求,支持TCPIP协议、AppleTalk、DECnet、IPX、NETBEUI等协议;n 防火墙应能在应用层提供代理支持如HTTP、FTP、Telnet、SNMP代理等,应具有抵御DOS攻击、检测并剥离危险代码等功能;n 防火墙应支持本地及远程管理方式对防火墙进行管理,支持日志记录和报表输出功能;n 防火墙应支持与入侵检测系统及防病毒系统的协同工作;n 防火墙产品具有自主知识产权,具有公安部颁发的计算机信息系统安全专用产品销售许可
37、证、国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书。3.2.4.2 入侵检测系统n 可扩展的事件响应和安全产品联动:可与主流防火墙、交换机等产品实现安全策略响应联动;n 完善的管理控制体系:应具有灵活的更新及版本升级、全局预警、多层分级管理等功能;n 全面的入侵检测能力:具有多种技术结合防止漏报、多种措施降低误报、多种机制限制滥报等;n 细致的检测策略配置:应能提供多种不同分类方式的系统策略集,可以针对不同环境、不同应用以及关注目标选取最合适的检测策略;应能提供向导式的检测策略配置及灵活的策略编辑方式;n 高度的自主安全保障:采用隔离部署、通信加密、探测引擎检测网口无IP
38、 地址等手段保证自身安全;n 在国内市场中有大量的稳定成熟产品应用案例;n 多样的日志综合分析和报告输出;n 入侵检测系统具有自主知识产权,具有公安部颁发的计算机信息系统安全专用产品销售许可证、国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书。第4章 系统支撑软件选型系统支撑软件选型是交通运输行业业务应用系统建设中的重要环节,必须遵循一定的选型原则和技术要求,确保系统建设的经济、实用、安全、可靠。本技术指南主要对以下系统支撑选型提出选型技术要求:n 操作系统;n 中间件,主要包括应用中间件和消息中间件;n 数据库管理软件;n 业务智能软件,主要包括:数据仓库引擎、ETL工具
39、、OLAP工具、数据挖掘工具等以上产品可以选用不同厂家的产品,但要求有较好的兼容性。4.1 系统支撑软件选型原则选型应遵循如下原则:n 按需选择、简单实用在充分了解交通运输行业整体业务需求,充分考虑各业务系统、各级业务层次的前提下,对系统支撑软件进行选择,为各级业务工作提供保障。软件选型应充分分析实际需求,以实用为主,避免“贪大求全”。n 性能稳定、统一架构在系统支撑软件选型方案设计时,应考虑选用稳定可靠的产品和技术;所选系统支撑软件应遵循国际通用标准和相关国家标准,并充分考虑部门系统支撑软件现状,软件选型应符合部门软件技术架构要求。n 产品成熟、服务健全在进行系统支撑软件选型时,应考虑选用稳
40、定可靠的产品和技术;同时应保证系统支撑软件完善的技术支持服务队伍和行业成功的实施案例,选择成熟、可靠的产品。n 体系开放、易于扩展系统支撑软件选型应考虑到整个交通运输部信息化建设工程的兼容性,充分利用已有的网络基础、业务系统和信息资源,使有限的资源发挥最大效益;应充分考虑信息化建设规划,从发展的角度考虑系统支撑软件的可扩展性。n 注重性价、国产优先系统支撑软件选型应比较不同产品的性价比,选择性价比高的产品;根据国家信息化领导小组关于我国电子政务建设指导意见要求,软件选型时在符合标准的条件下优先使用国产软件工具。4.2 系统支撑软件选型要求4.2.1 操作系统n 操作系统产品要成熟稳定、支持TC
41、P/IP网络协议、安全性方面达到C2级安全标准;n 运行核心业务系统数据库的主机建议选用稳定性高的Unix或Linux系统;n 核心的应用服务器建议选用Unix或Linux系统;n 运行双机热备或集群软件的主机建议选用Unix或Linux系统;n 非核心业务的数据库服务器、应用服务器、Web服务器等可选用Windows操作系统。4.2.2 中间件4.2.2.1 应用中间件n 为了降低维护成本、提高各应用系统的兼容性,应用中间件的选型应尽量统一;n 应用中间件应支持W3C的相关标准、支持主流的操作系统、数据库Web服务器及浏览器,支持主流的网络通信协议,允许多种类型的客户机接入,对异种的编程环境
42、(如COM/COM+、CORBA、EJB等)提供支持,并能够进行有效的集成;n 应用中间件应具备良好的可扩展性,能够进行水平的或垂直的扩展、能够将负载分布到多个应用服务器上;n 支持分布式事务管理,保障可靠、高效的分布式应用系统;n 应用中间件应提供安全机制,能保证数据传递的安全性;支持JSSE,提供单向的和双向的SSL配置方式。4.2.2.2 消息中间件n 为了降低维护成本、提高各应用系统的兼容性,消息中间件的选型应尽量统一;n 消息中间件应支持分布计算,提供跨网络、硬件和操作系统平台的透明性的应用或服务的交互,支持标准的协议、接口,支持队列集群技术,支持负载均衡及故障切换功能,支持分布式事
43、务;n 消息中间件应提供集中管理与监控工具,实时掌握整个系统运行情况,同时具备动态扩展能力,方便地向系统中增加服务处理节点;n 消息中间件消息传递应支持点到点模式和发布-订阅两种模式。4.2.3 数据库管理系统n 数据库软件系统选型应有利于系统间的数据共享和交换,为了降低维护成本,尽量选择统一品牌的数据库软件;n 选择安全、稳定、高效的主流数据库管理系统;n 交通运输行业核心业务系统数据库,特别是涉及部、省级、市等多级数据汇集、交换、集中管理的业务系统数据库应选用大型数据库管理系统;n 单机运行的应用系统数据库、数据采集前置机数据库等可选用小型或开源数据库管理系统。4.2.4 业务智能软件4.
44、2.4.1 数据仓库引擎n 数据仓库引擎应具有开放性,支持主流Unix平台、Windows 平台、支持主流的网络协议(如:TCP/IP、ACCP等)、支持标准的访问接口、支持嵌入式SQL,宿主语言要求支持C,C+,Java。n 数据仓库引擎应具有高可靠性,支持双机热备配置、支持联机备份及恢复、提供GUI环境的工具进行备份的管理和监控;n 数据仓库引擎应具有良好的扩展性,支持从单CPU系统到SMP多CPU系统,或SMP多CPU系统到双机甚至多机集群系统的扩展及应用系统与业务系统的无损失移植;n 数据仓库引擎应具有数据管理能力,具有处理TB级大容量数据的能力、提供先进的SQL优化技术、能够进行数据
45、存储空间在线的动态扩展、支持数据高速增量加载、增量建索引、支持数据压缩技术等;n 数据仓库引擎应具有实时数据仓库能力,支持实时异种数据库的互访。可以对异种数据库或者OLE DB以及文件资源进行分布式的查询、支持多种数据复制方式,提供对消息传输中间件的支持; 支持异种数据库复制。4.2.4.2 ETL工具ETL:数据抽取(Extract)、转换(Transform)、清洗(Cleansing)、装载(Load)的过程。用户从数据源抽取出所需的数据,经过数据清洗,最终按照预先定义好的数据仓库模型,将数据加载到数据仓库中去。选型技术要求可参考如下:n ETL工具应支持主流的32位和64位WINDOW
46、S及UNIX操作系统平台,支持常见的数据源包括:主流的数据库如:Oracle,DB2,Informix,Sybase,SQL server等,普通文本格式文件和CSV文件,XML等文件;n ETL工具在进行数据的抽取时必须能够充分满足数据共享的需要,保证不能影响业务系统的性能,在数据处理过程中保证数据的一致性和完整性;n ETL工具具有中文版本,支持对网页数据的抽取;n ETL工具应具有完整的日志管理功能、完善的数据审计功能。并且有相关的监控预警机制,保证ETL正常进行,不影响数据源系统的正常工作。4.2.4.3 OLAP工具OLAP:联机分析处理,是使分析人员、管理人员或执行人员能够从多角度对信息进行快速、一致、交互地存取,从而获得对数据的更深入了解的一类软件技术。该工具选型要求可参考如下:n OLAP工具应提供数据增量加载,汇总技术,支持复杂计算并提供主要的计算函数支持、支持切片、旋转、钻取功能;n OLAP工具应提供分布式处理能力,支持分区(partition)、提供用户管理及数据操纵的开放API接口;n OLAP工具应能够支撑大型数据库,支持UNIX系列和Windows系列操作系统平台,
