文档介绍:审计信息系统建设项目
技术方案
2005年2月
目录
第一章项目背景及需求分析 2
、网络建设背景 2
、需求分析 2
、云南审计信息系统建设项目项目特点 3
、网络节点数量和分布区域 3
、网络应用特性 3
、业务流量流向 3
、网络的重要性 3
、网络的安全可靠性 4
、网络灵活扩展性 4
第二章网络系统建设规划 5
、网络需求及目标 5
、网络功能的需求 5
、网络性能的需求 6
、网络管理的需求 8
、设计原则 9
、总体设计 11
、路由协议的选择 11
、 IP地址规划设计 15
、全网IP地址规划原则 15
、 IP地址基础知识 16
、 IP地址管理 17
、 VLAN规划 18
、 QOS设计 20
、 QOS设计原则及基本框架 20
、网络QOS实现方案 21
、云南省审计厅QoS设计 23
第三章网络安全设计 34
、网络安全建设宗旨 34
、设计应达到目标 34
、安全风险分析 35
、网络边界安全风险 36
、计算区域安全风险 36
、应用系统安全风险 37
、方案设计原则 38
、解决方案 39
、物理实体和硬件系统安全设计 39
、系统安全解决方案 39
第四章方案总结 40
项目背景及需求分析
网络建设背景
金审工程的总体目标是:建成对财政、银行、税务、海关等部门和重点国有企业事业单位的财务信息系统及相关电子数据进行密切跟踪,对财政收支或者财务收支的真实、合法和效益实施有效审计监督的信息化系统。逐步实现审计监督的三个“转变”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。增强审计机关在计算机环境下查错纠弊、规范管理、揭露***、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计法定监督职责。
需求分析
此次云南审计信息系统建设项目需求分析:
建设12州市到省厅、90区县到所属州市局的三级专网平台。
州、市级审计机关网络除了服务于本机关各日常办公和审计业务外,还是全州、市范围内的数据中心和网络连接枢纽。
提供音频、视频、数据的综合传输能力和网络服务质量保障机制,为远程多媒体交互、系统内部视频会议提供有力支撑;
网络设备要具备足够的带宽和容量,采用模块化的网络设备。
系统具有良好的扩展能力,线路的带宽调整和新节点的接入简单方便;
作为云南省审计厅广域网络系统,要充分保障系统的可靠性、可用性和安全性。
云南审计信息系统建设项目项目特点
网络节点数量和分布区域
本次云南审计信息系统建设项目目前涉及昆明市等12州市90区县,整个网络成三级结构,节点地理位置分布广,节点分布是非常分散和广泛的,这对集成商的客户服务体系、运行维护能力等提出了严峻的挑战。
网络应用特性
云南审计信息系统建设项目主要为办公数据,视频会议,集团电话系统提供数据传输的网络服务。网络上承载的业务种类很多,数据量大,包括了实时和非实时的多种数据,要求网络应该具有较大的吞吐量和较低的时延。考虑到大量数据的传输需求,云南审计信息系统建设项目选择了借助云南电信网络为传输平台,实现云南省审计厅信息系统的安全性和稳定性。
业务流量流向
云南审计信息系统建设项目网内信息的流向主要在网络中心节点(州)与各分支节点(县)之间进行的,而信息的横向流量交换少,为典型的汇集型数据模型,反映在网络拓扑上为中心点向外辐射的星形拓扑。中心节点在网络中处于核心地位,是整个网络的数据中心和交换中心,这要求传输规划必须合理高效,保证中心节点电路的高安全性和可靠性;网络设备同样保证较高的可靠性和冗余度以及较高的处理能力。
网络的重要性
云南审计信息系统建设项目将为云南省审计厅运营数据及生产中指挥交流的声音图像数据传输提供快速、可靠、安全的网络服务,整个网络在为云南省审计厅的所有应用系统提供了统一的网络平台,将决定着此次战略投资的成功与否。云南审计信息系统建设项目的重要性对网络电路的品质、安全可靠性、冗灾性提出了很高的要求,要求快速的服务响应和应急处理能力。
网络的安全可靠性
由于云南审计信息系统建设项目在云南省审计厅信息系统内的重要地位,网络建设中对网络的安全可靠性尤其是通信电路的可用性提出了较高的要求。在州市局到省厅通信电路