智慧政务社会保障信息系统总体设计方案

智慧政务社会保障信息系统项目

总体设计方案

目录

1、引言 (5)

第1章、前言 (6)

1.1、项目背景 (6)

1.2、项目的意义和必要性，国内外现状和技术发展趋势 (7)

1.2.1、建设数据中心是大社保业务发展的需要 (7)

1.2.2、建设政务网数据中心符合国内外技术发展趋势 (8)

1.2.2.1、国外现状 (8)

1.2.2.2、国内现状 (9)

1.2.2.3、发展趋势 (10)

1.2.2.4、建设数据中心对电子政务建设具有重要意义 (11)

1.4、项目建设目标 (12)

1.4.1、功能定位 (12)

1.4.2、建设目标 (12)

1.5、项目设计原则 (14)

1.5.1、统一建设 (14)

1.5.2、相对独立 (14)

1.5.3、共建共享 (14)

1.5.4、安全可靠 (14)

1.6、建设思路 (15)

1.6.1、需求驱动 (15)

1.6.2、标准先行 (15)

1.6.3、围绕数据 (15)

1.6.4、逐步扩展 (15)

第4章、项目总体设计 (16)

4.1、系统整体建设和设计要求 (17)

4.2、数据中心总体结构设计 (18)

4.2.1、总体逻辑体系结构 (21)

4.2.1.1、信息资源体系 (21)

4.2.1.2、支撑体系 (22)

4.2.1.3、标准规范体系 (22)

4.2.1.4、运行管理体系 (23)

4.2.1.5、安全保障体系 (23)

4.2.2、总体实施结构设计 (23)

4.2.2.1、数据中心交换共享平台及信息资源 (24)

4.2.2.2、数据接口系统区 (25)

4.2.2.3、各部门系统 (25)

4.2.2.4、综合应用 (25)

4.2.3、总体物理体系结构 (25)

4.3、信息资源体系设计 (27)

4.3.1、信息资源设计的总体思路 (27)

4.3.2、信息资源体系结构设计 (28)

4.3.2.1、管理数据层 (30)

4.3.2.2、业务数据层 (32)

4.3.2.3、共享数据层 (33)

4.3.2.4、决策数据层 (39)

4.4、应用支撑体系设计 (42)

4.5、运行管理体系设计 (42)

4.5.1、管理机制 (43)

4.5.2、管理制度 (43)

4.5、标准规范体系设计 (44)

4.6、安全保障体系设计 (44)

4.6.1、安全威胁来源分析 (45)

4.6.2、数据中心的安全需求 (46)

4.6.2.1、总体安全需求 (46)

4.6.2.2、系统安全可靠性需求 (48)

4.6.2.3、数据安全保密性需求 (48)

4.6.2.4、数据完整性需求 (48)

4.6.2.5、实体的可鉴别性需求（防非法访问、非法篡改） (48)

4.6.2.6、不可否认性需求 (49)

4.6.2.7、对象和行为的可授权性需求 (49)

4.6.2.8、统一信任与授权策略需求 (49)

4.6.2.9、数据中心统一安全监管性需求 (49)

4.6.3、数据中心安全体系模型 (50)

4.6.4、构建多层安全防御体系 (51)

4.6.4.1、一级防御：应用网络安全模型－- P2DR模型 (51)

4.6.4.2、二级防御：过滤路由器 (52)

4.6.4.3、三级防御：防火墙 (52)

4.6.4.4、四级防御：多个分离的内部以太网段 (53)

4.6.4.5、五级防御：强大的身份验证手段和访问存取控制 (53)

4.6.4.6、六级防御：强大的权限管理手段 (55)

4.6.4.7、七级防御：安全工具 (57)

4.6.4.8、八级防御：网络协议最小化 (58)

4.6.4.9、九级防御：安全日志 (58)

4.6.5、充分应用广东省电子政务安全平台 (58)

4.6.6、安全策略和安全管理制度 (58)

4.6.7、异地容灾系统及备份策略 (60)

4.7、决策支持系统设计规划 (61)

4.7.1、系统结构设计 (61)

4.7.2、技术实现 (63)

4.7.2.1、数据仓库 (63)

4.7.2.2、数据抽取 (64)

4.7.2.3、元数据 (66)

4.7.2.4、数据集市 (71)

4.7.2.5、联机分析 (71)

4.7.2.6、数据挖掘 (74)

4.7.3、决策支持系统功能设计 (76)

4.8、系统建设边界 (79)

4.8.1、数据中心与业务系统的边界 (80)

4.8.2、数据中心与公共服务中心的边界 (80)

4.8.3、数据中心与社会保障卡管理中心的边界 (80)

4.8.4、数据中心与决策支持系统的边界 (80)

4.8.5、数据中心与业务监管系统的边界 (81)

4.8.6、数据中心与电子政务安全平台的边界 (81)

4.9、技术路线选择 (81)

4.9.1、技术路线的制定原则 (82)

4.9.2、技术路线设计和实现方法 (84)

4.9.2.1、多层架构 (84)

4.9.2.2、J2EE和.NET的比较 (87)

4.9.3、技术选型 (90)

4.9.3.1、平台架构－J2EE (91)

4.9.3.2、数据、应用及流程集成—EAI技术 (94)

4.9.3.3、支持Web服务－Web Service (99)

4.9.3.4、数据交换标准与XML (102)

4.9.3.5、网络管理与软件架构管理－WBEM与JMX (104)

4.9.3.6、数据整合技术－ETL (107)

4.9.3.7、数字认证技术－CA/PKI (108)

4.9.4、技术路线的设计响应 (110)

4.10、设备选型及价格参考 (111)

4.9.1、主机及存储设备选型 (111)

4.9.1.1、选型指导 (111)

4.9.1.2、数据库服务推荐选型 (113)

4.9.1.3、数据共享交换服务推荐选型 (115)

4.9.1.4、数据分析服务推荐选型 (118)

4.9.2、网络设备选型 (119)

4.9.2.1、选型指导 (119)

4.9.2.2、推荐选型 (120)

4.9.3、数据库管理系统选型 (120)

4.9.3.1、选型指导 (121)

4.9.3.2、推荐选型 (122)

4.9.4、设备参考价格 (122)