单位信息化管理系统基础平台建设1

信息化管理系统基础网络平台

建设购置方案

单位

二〇一三年四月

目录

2 系统组成、功能与主要技术指标 (1)

2.1系统组成 (1)

2.2系统功能 (4)

2.3主要战术技术指标 (4)

3 分系统组成及主要技术指标 (5)

3.1局域网分系统 (5)

3.3安全防护分系统...........................................................................................................................错误！未定义书签。

3.4保密打印传真室分系统 .............................................................................................................错误！未定义书签。

3.5机房改造建设分系统...................................................................................................................错误！未定义书签。

4 建设周期................................................................................................................................................. 错误！未定义书签。

5 经费概算 (7)

2 系统组成、功能与主要技术指标

2.1 系统组成

本次系统建设主要由局域网、安全防护、机房改造建设3个分系统组成。

某单位信息化管理系统网络平台采用星形结构，以信息中心为主节点汇聚点，其余用户所在楼为接入点，分别配置核心服务器（财务服务器）交换机、汇聚交换机和接入路由器交换机。主节点通过8到10兆主干与次节点、汇聚节点相连，接入交换机通过百兆通道上联汇聚节点（或上级节点），百兆到用户桌面。某单位信息化管理系统网络拓扑如图1所示，某单位信息化管理系统网络联接关系图如图2所示。

、

图1 某单位信息化管理系统网络拓扑图

（1）局域网分系统主要由服务器、网络交换机、光纤收发器等设备，以及为增强各信息接入点的网络接入能力而对各信息接入点所在楼进行的网络综合布线工程组成。

（2）安全防护分系统主要由防病毒软件、网络安全设备和保密机设备组成（在同步规划的基础上另行组织建设）。

（3）机房改造建设分系统主要是对信息中心所在网络机房进行综合整修，并加装监控及报警设施。为网络机房配置UPS。

2.2 系统功能

（1）实现各单位之间网络互联。

（2）实现某单位信息化管理系统保密安全。

（3）为某单位信息化管理系统运行提供基础网络平台（服务器）。

（4）初步实现依靠单位办公信息化、日常管理信息化。

（5）为单位信息化管理系统提供布局合理、功能完备、安全可靠、可持续发展、设施先进的现代化信息中心机房，并保障信息中心和网络机房核心交换机节点具备一小时电池续航能力。

2.3 主要战术技术指标

（1）网络安全防护等级为保密级；

（2）核心设备平均无故障工作时间大于10000h；

（3）核心设备使用时间大于100000h；

（4）能够对网络运行情况、数据流量、各交换机工作状态进行实时的监控和管理；

（5）能预防、监测非法网络接入行为。

3 分系统组成及主要技术指标

3.1 局域网分系统

局域网分系统主要是利用现有通信线路资源，配置服务器、网络交换机、光纤收发器等设备，并对各信息接入点进行综合布线，在满足保密级网络对所有网络接入端口安全可控的基础上，将单位信息化管理系统联接到各级基层单位。

主要包括为某单位信息化管理系统网络中心配置3台高性能服务器，1台核心交换机，一台磁盘阵列；汇聚交换机；其余各基层楼配置可网管接入交换机；各信息接入点所在楼网络综合布线。

（1）为某单位信息化管理系统网络中心配置三台高性能服务器，以满足某单位信息化管理系统的功能应用需求。

服务器选用机架式服务器, 要求每台服务器配置两颗四核至强CPU、64G 内存，集成双千兆网卡，支持RAID10磁盘阵列，磁盘阵列容量可划分LUN分配给各服务器并支持网络集中存储应用。

（2）在信息中心配置一台磁盘阵列，要求最大存储量20TB，系统支持Windows2008R2 x64,4GB光纤通道，内置10个1T/7200转/64M/串口硬盘；

（3）在信息中心配置两台双核心、双引擎、双电源核心交换机，全面提高单位信息化管理系统的数据交换能力、数据处理能力及核心系统的稳定性。配备100点网管软件，便于对某单位信息化管理系统网络状态进行实时管理、维护。两台核心交换机互为备份，两台防火墙，负荷分担，

汇聚交换机具备以下功能：

a.配备2个千兆电接口和24个百兆电接口，背板交换容量16G；

b.支持集中式MAC地址认证和802.1x认证及NAC功能，支持用户账号、

IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，支持用户策略（VLAN、QoS、ACL）的动态下发，支持IP、MAC、VLAN、端口组合绑定，支持端口镜像；

c.支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播；

d.支持智能椎叠功能，支持智能升级，允许交换机利用互联电缆实现多台设备扩展；

e. 跨交换机Vlan划分功能和流量控制功能，支持MUX VLAN功能，在VLAN 端口间进行二层流量隔离，下层VLAN相互隔离。

（1）隔离检疫计算机（甲方配置）

隔离检疫计算机为—台品牌独立计算机，安装防病毒软件、木马查杀软件、光盘刻录机、还原卡等设备，具体配置为：（i3-2120/4G/160G/DVD刻录机/21.5以上双接口LED/还原卡）。

凡外来的电子文件，其移动存储介质均要求先到该计算机进行病毒、木马检疫，确认没有危害后将准备传入的电子文件刻成光盘（要求使用一次性刻录光盘），然后通过输入管理计算机只读光驱录入内网。

外单位人员携带移动存储介质来取电子文件，先将准备输出的电子文件在输出管理计算机上刻成—次性刻录光盘，然后在隔离检疫计算机将光盘上内容转录到外单位人员携带的移动存储介质上，保证外来移动存储介质不直接接入本系统。

说明：隔离检疫计算机仅作为检疫工具和文件过渡工具使用，所处理的文件不允许在本地存放，并要求定期对硬盘做全面恢复还原，确保本地硬盘没有涉密文件。