文档介绍：1/16信息化规划方案报告(2015年4月)一、信息化建设现状我单位成立3年来,已自建机房1处,位于三楼办公室内,机房占地总面积110平米,硬件系统包括机柜5台,服务器8台,交换机3台,路由器1台,防火墙1台,UPS1套,KVM2台,数据存储总容量40T,电信100兆独立光纤接入,为内部提供互联网应用并支撑网站服务器访问。为保障计算机信息系统的安全,已配备上网行为管理器1台、网页防篡改1台、安全网关网络防火墙1台。无线基础设施实现低成本WIFI覆盖,供移动设备连接互联网使用。商务中心目前有简易机房一处,主要是中国电信的电话和网络设备,网络接入为两条50M的光纤,分为两个物理隔离的局域网运行。基于自建网络环境运行的软件系统主要是用友财务软件、金蝶财务软件、官方网站群管理系统、政务信息公开系统、政务微博发布系统、文稿采编系统、邮件服务系统、统一认证平台(单点登录)、OA办公系统、即时通讯系统及其2/16他支撑应用的服务软件,目前搭建的信息化系统已基本满足当前的应用需求。为了保证应用系统的安全性,按照安全管理要求,近期将采购正版Windows服务器操作系统、SQLServer数据库系统、国产服务器杀毒软件,迁移财政局财务软件服务器端和数据,搭建下属各局单位网站群运行环境,为各系统的应用提供安全、稳定的运行支撑。二、内部信息化建设存在问题1、商务中心:1)机房:商务中心建设之初没有考虑众多入驻单位的信息化建设需求,机房的设计和建设很难满足将来的各类需要和管理要求,问题包括防火、防尘、安全、防潮、承重、用电、恒温等无法满足将来需求和要求。2)网络运营商:由于只签署了中国电信为通讯服务商,无法达到某些入住单位的双线和专线要求。目前电信接入的两条50M光纤属于严重浪费带宽资源。3)楼宇有线网络:楼宇网络设计为单线接入桌面,无法达到某些入驻单位的内、外网同时使用的需求。4)无线网络:没有预先规划和建设无线网络。5)局域网划分:由于中国电信接入服务时,进行了物理划分,设备和信息管理上无法统一进行监控,将来会3/16遇到应用系统管理和使用上的很多问题。2、办公室:1)机房:目前办公室三楼的机房非常简易,达不到机房的标准,放置机柜的办公室内还有工作人员办公,设备环境很不好,温度、湿度、防尘、安全、消防、用电等条件都无法满足,尤其是温度和灰尘对网络及服务器设备损害很大,目前各类设备的灰尘已经影响设备正常运行,再加上温度不能保证,设备寿命将大幅缩短。各类设备放置在公开办公区域,毫无安全管理,当设备和线路出现故障时,无从追责。2)网络:局域网目前运行稳定,但是楼层IP分配没有监控和分配管理,用户区与服务器区没有使用安全网关隔离。无线网络由于嫁接中国电信设备使用,经常出现无法使用的现象。3)业务软件:目前处于各部门根据自身需要自行选购业务系统,由于没有专业IT人员统筹指引,软件选择问题较多,且各部门的业务软件运行形成了信息孤岛,不能有效汇集,发挥最大效用。OA系统目前还没有发挥其应有的作用。4)安全:目前没有对员工计算机进行安全管理,尚未安装桌面监控、病毒防护和监控、移动介质管理等,无法配合计算机信息系统安全保密管理规定落实安全管4/16理,没有定期开展计算机安全审计,不能及时发现和整改管理漏洞。5)数据:OA系统没有使用正版操作系统,没有搭建热备份系统。由于没有云存储服务器,所有的电子资料都存储在个人计算机上,很少有备份,互相无法查阅,工作交接也很不便,一旦电脑损坏,重要资料都无法找回,有些数据量很大的资料也无处存放,主要是拷贝在多个移动硬盘中,也无备份。6)用电:随着设备的增多,三楼办公室的用电无法再支持新增设备用电,目前还有两台服务器无法启用,UPS电池组也已使用3年,未更换电池组,不能保证断电后的设备安全和紧急用电。7)运维:部分设备已经超出厂商免费维护期,设备无人维护,设备种类较多,出现问题时很难及时查找出原因并找到对应工程师进行维护,设备没有备机,再加之大厦距离市区较远,在出现故障时,不能及时替换设备保证正常使用。服务器软件应用由多家公司提供,个人计算机系统大多数由办公室员工兼职安装维护,没有专业的IT维护服务商进行运维,随着计算机数量的增加,势必无法满足运维需求。8)制度管理:2014年信息中心对信息化建设进行了多次情况采集,目前正在制定相关的细则要求,国家也成5/16立了信息安全工作组,对信息化管理的要求提到很高的层次,而目前我们只有一个计算机信息系统安全保密管理办法的相关制度,在信息化建设方面的开发、应用、管理、维护、安全等方面全部都没有形成相关管理体系,在上级单位提出要求时较被动,达不到精细化管理的要求。网上政务公开工作也没有相应的部门专门进行管理。9)人员:我单位目前没有配置信息化建设方面的岗位编制,更缺乏相对经验丰富、具有相关专业技