下载文档原格式
试点院校遴选系统操作手册(V1.3版)2020年4月03日目录一、从未参加过证书试点的院校请按这个流程申报流程 (3)1.申报入口 (3)2.注册账号 (5)3.申报证书试点 (6)4.等待申报审核 (9)二、参加过去年证书试点的院校请按这个流程申报流程 (9)1.登录入口 (9)2.申报信息列表 (10)3.申报证书试点 (11)4.等待申报审核 (13)试点院校申报系统是为准备参与1+X证书项目试点的院校建设的专属申报系统。
申报流程主要分为注册账号、填报申请资料、申报审核结果公示等环节。
注意:每年的证书试点申报由各省自行组织,请按照各省的要求完成本年度的证书申报工作若您的院校没有参加过证书试点:则请参照下述的第一项流程进行申报若您的院校参加过去年的证书试点:则请参照下述第二项流程进行申报具体操作如下:一、从未参加过证书试点的院校请按这个流程申报流程1.申报入口●网址:https:///csr-home●试点院校申报系统入口●点击选择“院校”进入试点院校申报系统的登录界面,若您的学校还为参加过证书试点,请点击“立即注册”,若已经参与过之前的证书试点,则无需再重复注册,请参照第二项的流程来操作2.注册账号选择院校所在省市、选择院校、手机号即可完成注册。
注册成功后,账号及密码会发送到您的手机中,请注意查收。
注:请先选择院校所在省市,再进行其他操作,另外系统中的院校名称均来自于教育部官方数据,填写名字时必须与系统中的院校名一致。
如果发现自己院校名称不在系统中或系统中的不正确,请反馈给所在的省级教育行政部门的1+X证书试点项目相关负责人注册成功后将会显示账号密码,并将账号密码发送到您注册的手机,请注意查收。
保存好后,点“开始申报试点证书”进入证书申报页面,即可开始申报证书试点3.申报证书试点●第一步:完善院校基础信息根据要求完善院校的基本信息。
●第二步:申报新的证书试点请在时间要求范围内,点击“申请新的证书试点”按钮,进行证书试点申报。
XX县工程建设项目方案评审系统建设方案1建设背景随着我县经济的飞速发展,城市建设项目数量急剧增加,导致城市工程建设项目的管理工作日益繁重,相关业务处室与其他业务相关部门所涉及的业务量和数据量都越来越大,但审批部门人手不足,工作负荷重。
同时,《城乡规划法》、《行政许可法》和《政府信息公开条例》的施行,对工程建设的业务范围、规范性和科学性的要求也有了大幅提升;公众对政务公开、服务水平的期望也越来越高,这些都对建设项目审批工作提出了更多、更高的要求;另一方面,在市场经济环境下,开发商为追求最大经济利益虚报经济指标的情况普遍存在,给审批的核算带来较大难度。
以手工量算为基础的传统审批方式在核查容积率、绿地率等重要控制指标的准确性和精度等方面很难满足要求,手工计算也影响审批工作透明度。
所以有必要采取新的技术手段来解决这一问题。
为进一步提升我局工程建设项目审批管理的规范性、科学性、权威性和透明性,适应当前新的发展形势的需求,根据国家信息化建设的总体思路,在充分调研的基础上,以前瞻性、可操作性为原则,结合我县实际情况,全面实施工程建设项目评审系统已经成为当前发展的客观要求。
2建设目标通过项目的建设,建立一整套完善的支撑平台,保证以建设项目审批为主的评审系统实现建设项目评审的辅助支持,从而能以信息技术的手段更方便地辅助审批管理,进而推动建设项目全面电子化评审的深入开展。
具体目标包括:(1)报件单位足不出户享受互联网+政务红利系统的建设可实现我县工程建设项目评审全程网办、不见面审批,提升政务服务智慧化水平,让报建单位享受“全天候、零距离”便捷服务的重要手段。
实现审批全程“不见面”,办事“一次都不跑”,共享“互联网+政务服务”发展成果,进一步享受“互联网+政务服务”的改革红利。
(2)指标自动统计计算,大幅提高评审精度和可靠性工程建设项目评审应用信息化的手段实现指标自动计算,可以解决原来手工进行指标核算时工作效率低下、审核结果的准确性难以保证等问题。
医院信息系统建设方案PDF版7 XX医院信息化(HIS)系统建设方案PROG-HIS-01Version: V1.0.02012-9-10XXXXXXX科技有限公司2012年9月目录1、前言(4)1.1背景(4)1.2需求分析(5)1.3项目建设目标(5)1.4系统设计依据(9)1.5系统建设思路(9)2、系统总体设计(11)2.1设计原则(11)2.2系统用户分析(12) 2.3系统结构(13)2.4系统总体规划(13)三、系统功能(15)3.1药品管理子系统(15) 3.1.1功能描述(15)3.1.2总的数据流图(16) 3.1.3采购(19)3.1.4调拨(20)3.1.5回调(21)3.1.6作废(22)3.1.7调价(23)3.1.8制剂入库(24)3.2门诊管理子系统(24) 3.2.1功能描述(24)3.2.2总的数据流图(26) 3.2.3自助查询(28)3.2.4挂号处理(29)3.2.5门诊中西药房发药(29) 3.2.6门诊收费处收费(30) 3.2.7医生诊断(30)3.3住院管理子系统(31) 3.3.1功能描述(31)3.3.2总的数据流图(33)3.3.3病人入院(35)3.3.4医生下达医嘱(37)3.3.5住院处方的处理(37) 3.3.6检查检验项目处理(38) 3.3.7手术处理(39)3.3.8病人出院(40)3.4系统管理子系统(40)四、技术实现(41)(一)数据库服务器(41) (二)WEB服务器(41)(三)客户端(41)(四)开发环境(41)(五)数据结构的逻辑与物理设计(41)五、项目实施与管理(42)5.1项目实施的规范(42)5.2项目实施的管理(45)六、培训与售后服务(46)6.1售后服务(46)6.2技术支持(46)6.3人员培训(47)七、报价(47)1、前言1.1背景当前,世界已进入信息时代,信息技术的发展,不仅提高了人们的工作和生活效率,也改变了人们的生产和生活方式。
中国中煤能源集团有限公司综合管理信息系统项目最终用户操作手册三、设备标准化数据管理分册中煤集团综合管理信息系统项目最终用户操作手册©中国中煤能源集团有限公司/埃森哲2009 第 2 页 共 52 页1 概述本文档是中煤集团综合管理信息系统项目企业资产管理模块(EAM )的最终用户操作手册,对未来设备管理相关业务在Oracle 系统内的的业务操作进行了详细描述,用于指导平朔煤业设备管理最终用户未来使用Oracle 系统后的日常业务操作。
最终用户在使用本文档时,可参考《平朔公司企业资产管理业务蓝图设计方案v1.3.doc 》。
2业务流程结构平朔煤业设备管理流程所涉及的详细流程列示如下:下面的章节将详细描述具体的系统操作步骤。
©中国中煤能源集团有限公司/埃森哲2009第 6 页 共 52 页3 企业资产管理3.1设备标准化数据管理流程3.1.1 建立部门业务描述在系统内新建部门。
如:维护部门代码、部门名称、地点、部门拥有的资源,如果拥有维修工资源则需添加实例。
操作要点1. 黄色字段为必输字段,部分白色字段有默认值,但可以从各自值列表中修改。
操作输入经相关部门审批的业务原始单据 操作步骤步骤1:建立一个部门1)职责及操作路径路径:设备管理职责>设备标准化数据管理>部门 1) 操作界面图1:建立部门在图1所示的界面,‘部门’栏输入部门代码,‘说明’栏输入部门名称,‘地点’栏选择当前部门对应的地点,平朔公司的部门应选择‘中煤平朔煤业有限责任公司’,井东煤业公司的部门应选择‘山西朔州万通’;在ERP系统内,公司级职能部门(例如:机电动力部、财务资产部等)、各二级单位(例如:井工一矿、露天设备维修中心等)、各二级单位所属的车间/队组/职能部室、车间/队组所属的班组都可以定义为部门,规则如下:公司级职能部门、各二级单位使用3位数字表示,规则为:1位标识码+2位流水号,标识码用于说明单位类型:1-露天矿,2-井工矿,3-洗选煤厂,4-生产辅助单位,5-公司职能部室,6-公司服务单位;依据此规则,公司级职能部门、各二级单位的代码码+2位流水号,详见下表:(基于EAM模块设备管理的需要,仅对生产单位及维修单各二级单位车间/职能部室/队组所属的班组使用7位数字表示,规则为:5位二级单位车间/职能部室/队组代码+2位流水号,各二级单位可根据实际情况来自行定义。
学籍照片采集系统V1.3程序使用说明1、本软件为绿色版,无需安装,只需解压到除C盘以外的硬盘上即可运行。
本软件可导入的学生信息表模板样式如图2、注册办法:启动软件后,点击“注册”按钮,输入“注册码”和单位名称,点击“注册”。
注册成功后应退出重新打开此软件.3、使用:(1)首先连接并启用摄像头;(2)打开学籍照片采集系统V1.3(3)导入学生信息模版;点击,然后在弹出的对话框中选取要导入的学生信息表.再点击”打开”.如图:这时开就开始导入:如图(3)点击按钮,设置照片存放路径(以班为单位存放,最好提前建立以班级名命名的文件夹);(4)点击“拍照”,移动取景框到合适位置,然后“裁剪”,根据提示选择“保存”,如果生成的文件大于60Kb软件就会提示,这时你就要调一下压缩比.一般94最好.程序自动以学生身份证号给照片命名,并存放入指定文件夹。
(5)程序自动跳到下一个学生,继续拍照、裁剪、保存。
(6)如果照的照片太大可用选相框下面的滑动条左右滑动来缩小和放大.(7)如果有些学生来不齐,照片采集完后可点来统计未采集照片的学生.可以把未采集照怎的学生存盘.(8)如果有不知用途的按钮.你可把鼠标指向该按钮.在软件的下方有其说明.(9)批量裁剪.可把相机照好的照片存在一个文件夹内,用此软件打开批量进行裁剪存盘.(10)文件批量改名功能.选取后打开要改名的文件(在左则显示.),然后再导入新文件名(在右则显示),再点击按文件名排序.最后点击开始改名就行了.. (11)可以用右键单击学生名子,进行人与照片的匹配检查.说明:模版中如果录入有无身份证号学生信息,则程序自动以“学校标识码_班级号_学生姓名.jpg”命名。
上传照片时需要提前将无身份证号学生照片集中到其它文件夹,然后再按上传要求上传。
也可事先将无身份证号学生集中到一个模版上拍照,照片集中存入到指定文件夹。
/share/link?shareid=748301253&uk=555133687。
研讨间预约管理系统解决方案目录1 需求分析 (3)1.1 产品价值 (3)1.2 建设目标 (3)2 方案概述 (4)2.1 系统组成 (4)2.2 功能结构图 (5)2.3 设备拓扑图 (5)3 预约管理系统 (6)3.1 角色定义 (6)3.2 系统功能 (6)3.2.1 账户管理 (7)3.2.2 研讨间维护 (9)3.2.3 预约管理 (13)3.2.4 规则管理 (19)3.2.5 统计管理 (20)3.2.6 权限管理 (26)4 电子门牌 (27)4.1 运行环境 (27)4.2 硬件选型 (28)4.3 功能描述 (28)5 门禁管理设备 (29)5.1 运行环境 (29)5.2 硬件选型 (30)5.3 功能描述 (30)6 产品优势 (30)1 需求分析1.1 产品价值现代图书馆建设过程中,为方便读者更好地利用图书馆的各项资源,促进师生互动、学生互动、图书馆员与读者互动,图书馆通常为读者提供了多间用于小组教学或学科研究讨论的独立研讨间。
随着一卡通和统一认证等技术的发展,自助服务已经成为一种重要形式,根据研讨间使用群体的自身特点,产生了研讨间自助预约的服务的现实需求。
随着以服务为中心的图书馆功能发展转变,研讨间自助预约服务也越来越受到读者的重视和欢迎。
研讨间自助预约的优点显而易见,它能够增强用户的自主意识;促进信息资源的合理配置;突破时间空间限制、延伸图书馆的服务;减少人工干预并降低人工出错率;降低人员成本。
信息技术的快速发展与广泛应用,为图书馆提供自助服务提供了技术保障。
图书馆可以创造一个动态、合作、开放的环境,鼓励读者的个性化学习研究以及小组合作学习研究,促进读者之间的交互式学习和交流合作。
根据读者不同的使用需求,图书馆为读者可以进行深入研究性学习的个人研读间、进行小组学习与讨论交流的团体研讨间等设施。
预约人可以使用自己的校园网用户登录研讨间预约管理系统,预约适当时间的研讨间使用权限,成功后可以直接使用校园卡在相应时间刷卡进入研讨间。
中国电信集团公司企业标准CT/T 1-2001基于固定电话网的信息终端及综合信息系统技术规范第七分册短消息网关(SMGP)协议 V1.32002-04-30发布 2002-04-30实施中国电信集团公司发布目录前言 (2)1 适用范围 (3)2 引用标准 (3)3 缩略语 (3)4 SMGP概述 (3)4.1. SMGP功能 (3)4.2. SMGP定义 (3)4.3. SMGP通信流程 (4)5 SMGP数据包定义 (6)5.1. 数据包结构 (6)5.2. 请求标识说明 (6)5.3. 包体结构 (7)6 编码说明 (15)6.1. 短消息格式代码表 (15)6.2. 收费类型代码表 (15)6.3. 短消息状态表 (16)6.4. Err错误代码表 (16)6.5. Status错误代码表 (17)7 基于SMGP协议的API函数 (17)附录A 基于SMGP协议的API函数说明 (18)(提示的附录) (18)A.1基本要求 (19)A.2 API数据结构说明(以C语言为例) (19)A.3 API函数说明 (21)A 3.7查询短消息流量(SMGPQuery可选) (25)A.4配置SMGP API (25)A.5短信的自动分割功能 (26)A.6错误代码含义 (27)前言本标准介绍综合信息系统短消息网关和内容提供商(CP)之间、短消息网关和短消息网关之间的通信协议。
本协议简称SMGP(Short Message Gateway Protocol)。
本标准起草单位:中国电信集团公司、中国电信集团公司上海研发中心本标准主要起草人:特别感谢:亚信科技中国有限公司在本协议制订过程中的大力支持和帮助。
1适用范围本协议适用于短消息网关开发商和短消息内容提供商。
2引用标准SMPP (Short Message Peer to Peer Protocol Specification) v3.33缩略语见总册4SMGP概述4.1.SMGP功能SMGP协议是内容提供商与短消息网关,以及短消息网关与短消息网关之间的通信协议。
F.A.S.T 数据安全传输系统1.产品简介目前全国各级电视台都把信息安全建设视为数字化、网络化建设的重要组成部分,是全台制播网络系统正常运行的重要保障,是电视台业务系统可靠运营的有利协助,也为全台各级人员有效、安全的工作建立了系统的规范。
F.A.S.T数据安全传输系统是新奥特公司针对广播电视行业的制播业务特性,实现内网板块与内网板块、内网和外网板块间文件交互,自主研发的数据安全交互产品。
2.产品基本形态2.1 F1000系列(文件夹扫描传输模式):2.1.1 F1000-1型(USB传输介质)2.1.2 F1000-2型(IB传输介质)2.1.3 F1000-3型(IB高密度专有服务器)通过扫描指定系统路径,将该系统路径下的文件或文件夹通过传输系统传输至另一端指定的路径中。
制作、播出、媒资等内网板块可采用该系列实现数据安全、高效交互,通过配置策略实现文件单向或双向传输。
2.2 F3000系列(近线传输模式):2.2.1 F3000-1型(USB传输介质)2.2.2 F3000-2型(IB传输介质)2.2.3F3000-3型(IB高密度专有服务器)F.A.S.T数据安全传输系统是与制作网紧密结合的独立传输系统,作为制作网近线导入系统,将编辑、记者的待编文件,可以粗编后,能够自动进行过滤、杀毒,高效的传输至制作网进行节目制作,并且全面支持P2、蓝光等专业介质的安全防控。
不仅在保证了制作系统信息入网的安全,节省人工杀毒繁重操作,而且便于管理,使整个制作流程方便、快捷。
2.3 F5000系列(远程上传/下载模式):2.3.1 F5000-1型(USB传输介质)2.3.2 F5000-2型(IB传输介质)2.3.3 F5000-3型(IB高密度专有服务器)该系列产品适合全台生产系统与办公网系统实现信息交互,编辑、记者不再关注采集、待编信息所在位置,可以随时随地通过BS Client,将媒体数据传入至台内的交互平台上,可以采用F.A.S.T数据安全传输集群系统的安全机制,将数据导入到各类生产子系统中。
第1章. 项目概述1.1.项目背景1.1.1.医院简介(医院简介)1.1.2.信息化现状(医院信息化现状)1.1.3.存在的问题1.1.3.1.存在的主要问题●信息化建设得较早,HIS软件是早期版本,存在着功能欠缺、设计落后、服务跟不上等问题,原有系统已不能满足医院不断发展的业务需求,而且信息化建设前期缺乏统一的规划,系统的可扩展性受到限制,应用性也比较局限。
●系统供应商繁杂,导致系统之间的接口数量众多,而且目前使用的系统中还存在着相互不兼容、不能有效集成、信息共享等问题,需要在今后的信息化建设中予以解决。
●在临床、医技方面信息化程度有待提高。
●卫生部《中医电子病历基本规范(试行)》、《医院信息系统基本功能规范》、《电子病历基本架构和数据标准》已经出台,国际化标准HL7(医疗服务信息网络通讯协议)已经颁布,现有系统与这些标准有较大差距,导致系统可扩展性差;●系统还是停留在事务处理层面上,没有实现深层次的数据挖掘,无法有效辅助院领导的管理决策与医护工作人员医疗决策工作。
●由于病人数量多,系统数据运算负荷大,导致系统运行速度低,高峰期将直接影响医院诊疗工作的正常开展。
同时,随着医院业务的扩大与时间的积累,信息系统数据量显著增长,医院目前使用的部分操作系统已不能较好地进行处理,导致出现速度变慢、不稳定等问题,因此部分基础设施与操作系统需要进行更新换代。
1.1.3.2.解决途径充分利用和整合医院现有的信息资源,构建一个全新的集临床诊疗、药品管理、经济管理、后勤管理、综合管理为一体的统一的医院信息管理系统,实现对医院病人、物资、财务、医疗、管理与综合服务等所有信息的全方位管理,全面提升医院的现代化水平。
1.2.项目建设的必要性1.2.1.政府对医院信息化建设有明确的要求党和政府非常重视医疗卫生信息化的建设,国家卫生部近年制定了《卫生信息化建设“九五”规划和2010年远景目标》、《全国卫生信息网建设总体方案》、《全国卫生信息化发展规划纲要(2003-2010年)》等纲领性文件,提出了卫生信息化建设的奋斗目标。
公司信息系统筹建 方案
(初稿)
二〇一〇年十月 前言 一 信息系统战略规划 从公司的战略发展规划来看,五年内需要通过整合涉农资金、政策资源,做强、做大农业担保,并依托融资担保公司,设立控股投资公司、小额贷款公司,参股农村资金互助社、村镇银行,逐步建立起一家以金融、投资为核心,多业并举的全国性涉农金融投资集团公司。 配合公司整体战略规划,信息中心将分阶段性建立集信息采集、信息处理、信息分析、信息传达、信息管理于一体的信息系统。以此作为公司的数字网络神经,及时提供准确、全面的信息辅佐办公、决策、经营和管理。
二 信息系统设计方案 1 信息系统整体框架介绍 信息系统从整体架构来看纵向将主要分为核心数据存储层、数据处理层、应用层三大部分。从应用层面横向来看主要分为经营管理系统、财务系统、视频系统、监控系统、网站五大主体。
图1 信息系统框架图 信息系统整体以经营管理系统为核心,财务、视频、监控、对外网站以信息分布式采集、集中式存储的方式与其形成底层数据的集成,并通过应用接口层的调用进行电子流集成实现以经营管理系统为主要工作平台的一体化办公。 对于政府、银监局等与我集团有密切信息交流的外部机构,特设对外接口在保证安全的前提下,根据对方接口要求进行接入,并对获取的外部信息进行统一搜集和处理。
2 信息系统应用介绍 经营管理系统 集团工作中最主要的部分是担保、贷款、投资等各项核心业务活动,而经营管理系统则是面向这些业务活动,将业务处理电子化,辅助项目人员进行日常工作和项目分析,同时给予决策层全面的信息便于其把握全局情况,进行决策。 经营管理系统主要分为数据层、数据处理层、应用层三大部分。
数据层 经营管理系统的数据库除了对经营管理系统的数据进行存储,同时也提供数据读写接口与其他系统实现数据交互,最终实现将集团所有数据存储于该数据库。 在数据的存储方式上会采用最佳存储方式,以实现以下效果:1)避免数据冗余而占用过多空间;2)提高数据读/写的速度。由于数据是集团最为核心和有价值的部分,因此需要对数据进行加密处理,同时会制定严格的数据读/写规则,以加强数据安全建设。
数据处理层 该层主要负责对数据库中的大量业务数据进行抽取、转换、分析和其他模型化处理,从中提取辅助决策的关键性数据。 数据处理层对数据的处理主要分为以下几类: 1) 分类统计(例如:根据地域维度对客户进行分类统计) 2) 估值(例如:根据企业资金链上的数据,估算一个企业的收入) 3) 预言(例如:根据生猪企业今年的生产、采购计划,预言生猪市场后期的供需情况) 4) 相关性分组或关联规则(例如:客户在购买A的同时,经常会购买B) 5) 数字建模(例如:根据经验总结出来的规则建立风险评级数学模型)
应用层 应用层根据所面向的业务不同,划分为以下几类: 1) 担保业务模块 通过电子流程进行担保业务处理,同时结合业务特点进行项目管理。 2) 贷款业务模块 通过电子流程进行贷款业务处理,同时结合业务特点进行项目管理。 3) 投资业务模块 通过电子流进行投资业务处理,同时结合业务特点进行项目管理。 4) 非现场监管模块 针对与我集团存在参股关系或业务合作关系的第三方合作机构(例如投资的企业、乡镇银行)通过系统进行项目资料上传、报表导入、审查,在线沟通等活动。 5) 小型业务处理模块 针对我集团参股的小型金融机构(例如农村资金互助社)提供小型业务处理系统,助其实现业务电子化处理并能借此提升双方的沟通效率。 6) OA管理模块 实现集团日常办公事务处理的电子化,提高管理效率和质量。 OA管理模块主要分为:人事管理、资产管理、知识管理、日程管理、行政管理、公文管理、竞争情报管理七大主体。
视频系统 视频系统是以总部为中心点,通过互联网建立视频会议网络,每个点都可以同时与其他点进行“多方视频会议” 。 该系统搭建后,对内,将提高集团各机构之间的沟通效率。对外,将拉近与拥有视频系统的第三方企业、政府或金融机构的距离,实现无阻沟通。 主要实现功能: 1) 实时交互功能(视频、音频、白板、文字 );2)演讲稿功能(演讲稿同步、资料点播)。
监控系统 通过互联网实现远程对企业实际经营情况的实时或半实时监控,减少对企业经营情况调查的成本并降低担保风险。 实现功能: 1)在总部远程查看企业仓库进出货情况 2)实时监控或调看录像的方式监控 3)能根据实际需要灵活部署监控点
财务系统 将财务系统与经营管理系统进行集成,以实现财务数据的安全导入,工作流程的无缝对接。
对外网站 建立集团门户网站和电子商务平台,利用已有资源服务外部客户。网站建成后,将为我们集团客户量身打造集资讯、专家建议、在线业务、项目查询、商品网上流通等一体化服务。 通过互联网服务树立集团品牌形象、提升客户服务质量、并带来一定的经济效益和社会效益。
3 项目经济效益和社会效益分析 信息系统的投入使用将直接或间接给集团带来一定的经济效益。 1) 办公电子化的实现长远来看将提高员工办事效率、减少部分实体资产的使用,从而节省公司的固定资产成本、人力成本。 2) 系统投入后管理将更为精细化,执行效率更高,从而降低公司的管理成本。 3) 全面的信息加上数据挖掘技术,将降低信息不对称性,从而降低项目风险、减小损失。 4) 信息价值将转化为商业价值,从而为集团带来新的收入来源。
从社会效益角度来看,信息系统的投入将: 1) 加快、加深与银行、担保公司的信息交流,降低信息不对称性,有利于提升重庆担保行业整体抗风险能力。 2) 引导行业信息化建设,有利于促进担保行业信息化发展。 3) 引导农业企业实现信息化,有利于促进农业信息化建设。
三 信息系统基础设施 1 核心计算机体系的安全方案
图2 安全体系设计图 在互联网边界部署中高端防火墙对外网访问进行控制,并通过VPN实现远程访问局域网。在服务器边界部署入侵检测系统,对服务器群进行实时入侵防御并对其进行访问控制保护。在互联网边界VPN后部署上网行为审计系统,根据内部用户安全访问基本进行分组控制和审计上网行为以实现灵活控制内网流量,使网络使用效率最大化。 2 局域网和广域网规划方案 图3 局域网和广域网规划设计图 公司的网络会由两大部分组成,一个是现有的局域网,另一个是发展中的广域网。局域网的雏形已经形成,只是随着业务发展,相应业务支撑系统的建设,需要不断优化和完善现有的局域网。随着公司的视频会议系统、监控中心、OA系统、担保、信贷等系统的建成以及各子公司的的成立,慢慢的开始形成广域网的访问网络。网络基础建设完成后,公司的外地员工和企业都可以通过互联网进入到公司的广域网上享受相应资源的访问,大的分公司也会慢慢形成一个个小的局域网与总部建立一个VPN广域网网络,通过总部的VPN设备进行互相的安全访问,类似一个局域网。
网络流量估算: 根据公司发展规划,公司一期信息工程完成后网络承载能力至少应达到2000人同时在线的指标。(公司网站服务器在自己的机房里)。中期根据公司人员发展,建设多个网络链路,分担主干网络的承载量。实现10万人以上的网络承载量。 第一期工程即将完成,公司网络配置新增2条2M的光纤线,在满足日常办公的同时,也能为公司以前的网络分担网络负载,保证了系统的可靠系以及连续性(日常业务系统的访问,以及视频会议系统的使用)。后期根据公司的发展,逐步完善各个分公司之间的网络建设,实现网络交换各节点间承载层的全网互联。 公司系统安全主要是通过VPN电子证书来实现。(通过电子证书来实现操作留痕和浏览权限的区分) 3 机房建设
图3: 机房建设总体架构图 数据库服务器 为对象应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。 冗余SAN网络 SAN交换机冗余配置,主机光纤通道卡、存储光纤接口双配置,冗余连接等。用于防范通道、接口和网络的单点故障。 存储设备个体可靠性保证 除普遍支持RAID保护技术外,高端企业级存储,还采用全冗余设计、镜像缓存等技术来进行自身保护。这部分设计和使用,侧重在于保证存储设备单个个体内的数据安全。当存储设备出现全面故障,不能运转时,最多只能保证“数据不丢失”,不能支持“数据持续访问”。 双存储设备 如上图中红色虚线部分所示,配置双磁盘设备,存放双数据拷贝。保证在单个存储服务器出现故障时,首先实现数据不丢失,其次实现业务的连续运行。
四 信息系统架构和承载能力分析 1 网络承载能力评估
2 对集团主要信息系统发展的评估 系统 阶段 主要模块 规模 经营管理系统 一 1、担保业务模块 2、OA模块 员工规模:200人以内 企业客户规模:10000个 业务规模:担保业务、委贷业务(请补充) 二 1、投资业务模块 员工规模:400人以内 企业客户规模:50000个 业务规模:投资业务(请补充)
三 1、贷款业务模块 2、非现场监管模块 3、小型业务处理模块 员工规模:600人以内 企业客户规模:100000个 业务规模:小额贷款业务、(请补充)
视频监控系统 一 1、监控中心 2、监控终端设置 并发监控企业规模:10个以下 二 1、监控终端扩展 并发监控企业规模:20~30个 三 1、监控终端普及 并发监控企业规模:40~60个
视频会议系统 一 1、视频中心控制器 2、视频终端 分支机构规模:5~8个 二 1、视频终端普及 分支机构规模:10~12个
安全防护系统 一 1、VPN 员工规模:100~200人以内 系统规模:部署在局域网内部的系统 分支机构规模:5个分支机构(10人以内/机构) 二 1、入侵检测系统 员工规模:200人以内 系统规模:部署在局域网内部的系统 分支机构规模:5个分支机构(10人以内/机构)
三 1、上网行为检测 2、分支机构VPN 员工规模:500人以内 系统规模:部署在局域网内部的系统 分支机构规模:15个分支机构(20人以内/机构)
网站 一 1、企业门户网站 2、会员系统 最高同时在线用户规模:5000人以内 会员规模:5000个以内
二 2、电子商务平台 最高同时在线用户规模:10000人以内 会员规模:15000人以内
对外接口 一 1、农委系统 无 二 1、征信系统 无
五 项目预算及实施 系统预算 万元 项目 短期 中期 长期 建设费 维护费 建设费 维护费 建设费 维护费 经营管理系统 85 8.5 40 4 65 6.5 办公OA系统 70 8.5 20 4 40 6.5 担保业务系统(企业) 委托贷款系统 担保业务系统(合作社) 10 5 5
