下面是小编为大家整理的2022年信息中心清廉机关方案(全文),供大家参考。希望对大家写作有帮助!
信息中心清廉机关方案5篇
第一篇: 信息中心清廉机关方案
集团
信息中心筹建报告
2007年3月13日,建设部发布《关于总承包企业特级资质标准》的通知。其中非常重要的一条就是:企业已建立内部局域网或管理信息平台,实现了内部办公、信息发布、数据交换的网络化;
已建立并开通了企业外部网站;
使用了综合项目管理信息系统和人事管理系统、工程设计相关软件,实现了档案管理和设计文档管理。2007年10月18日建设部关于印发《建筑业企业资质管理规定实施意见》的通知,通知中明确了施工总承包企业特级资质标准信息化考评内容(详见附件一)。
我公司在2013年度工作报告指出“重视企业信息化建设,推动企业管理现代化进程”,并对信息系统和公司网站都进行了更加深入的应用和拓展。为更好完成路桥公司三年规划中的战略目标,信息化建设必将是支撑公司运营管理的重要手段。
随着企业的发展,采取信息技术对企业业务进行管理已成为企业管理必不可少的一部分。集团先后采购并成功应用了广东同望管理信息系统和金蝶财务管理系统,以及对公司官方网站的建设等;
在今后企业的发展过程中对档案管理,项目管理和现场管理等均需要逐步实现信息化管理。随着科技进步,以高科技手段实现对工程建设等方面的应用也是必将企业竞争力大大提升。企业面对如此纷繁复杂的管理信息系统,需要设置一个专业的部门推动和管理企业信息化建设进程,由此我公司成立企业信息中心,利用专业化的团队落实企业信息化对公司管理的要求成为我公司发展过程中的必经之路。
信息中心成立的目的,究其根源只有两个,即:创新和服务。创新是指在公司战略的指引下,对企业进行整体IT规划,将信息技术和企业管理进行有机的融合进一步提升企业的核心竞争力;
并在企业发展过程中,利用信息技术帮助企业解决管理过程中问题,辅助提升管理水平。以此带来创新思路,给企业注入数字活力。服务是指在企业生产经营过程中,对实施应用中的各种信息产品进行维护和提升,保障信息技术产品的正常运作,为企业在生产经营过程中进行正常的信息处理活动提供有力的保障和支撑。
某集团根据自身企业发展要求,设立信息中心的部门职能有如下几点:
(一)、基本的IT职能
从技术上对企业的整个计算机系统进行管理,主要负责日常的电脑网络等硬件维护、信息系统维护、应用软件维护与必要的调整和修改等。信息中心还负责基础网络规划、建设以及企业门户网站的建设;
简单的软件开发和系统维护能力,其中包括对企业数据的安全、数据容灾、备份以及文档加密的管理。
(二)、实施信息化的推动职能
对公司信息系统、网站的价值应用,推进ERP系统实施,把公司的市场开发、工程建设、采购、库存、人力资源、财务等信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现管理效益的最大化。在信息化实施中IT部门是作为中间的桥梁作用,一方面它协助软件公司对项目进行实施,追踪项目进度;
另一方面它对业务部门的需求进行挖掘,及时反馈项目运行过程中遇到的问题。在信息化实施完成之后,IT部门一方面要从技术上保障整个系统的正常运转,另一方面,对于业务部门不断变化的报表需求,也要继续提供支持服务。
(三)、科技成果转化和利用职能
某集团必将发展成为西北乃至全国的路桥龙头企业,其自主研发的先进的科技成果必将推动企业整体技术实力的发展。由此首先要提升自身的科技能力,通过信息中心组建研发团队,辅助企业实现技术成果实现并转化以及辅助申报科技厅申请专项资金等相关工作。
总结以上工作职能具体如下:
1、配合领导拟定和执行公司信息化战略。
2、负责组织公司信息中心管理标准和制度的制订、补充、修改、检查并组织考核,IT信息系统的建设及相应规章制度的建立。
3、负责公司信息化建设的总体规划及网络体系结构设计。
4、网络工程建设:工程项目规划、网路/硬件配置与选型、工程建设跟踪监控与指导。
5、负责办公自动化系统维护与运行管理。
6、信息资源开发,信息处理,对信息资源进行组织、规划、协调、配置和控制。
7、推进ERP系统等信息平台的开发及实施。
8、负责进行信息化建设方面的培训、咨询、相关信息发布、开发、宣传等工作。
9、负责公司网站的开发设计建设及推广,以及向公司电子商务方向的业务拓展。
10、控制信息设备预算,组织公司相关IT设备的维护,添加,验收,发放登记归档。对机房、服务器与设备文档管理。
11、负责公司计算机相关的软件、硬件的维护和升级等日常工作,以及公司内部网络拓扑结构和网络维护。
12、负责制订公司计算机开发应用计划,有步骤地开发计算机应用软件,逐步实现企业管理现代化。
13、负责公司网络信息安全的管理,软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理.
14、协助其他部门管理,实施所需的办公信息管理、设备管理、人力资源管理、客户管理。
15.网络管理:DDN专线、互联网、局域网、电话线路、监控、视频会议设备管理维护。
16.其他项目:考勤、门禁、监控等相关项目管理与支援。
2.1 组建信息中心的意义企业信息中心在企业发展过程中具有重大的意义,其建设目标是以项目管理为核心,以成本管理为主线,利用科技信息技术将工作流程系统化、规范化、科学化,提高集团及下属各级单位综合管理能力和水平,提高经济效益,提升整体核心竞争力。通过企业信息系统的管理与开发为企业的可持续发展提供一个支持环境,从这个意义上说,信息化需求不仅要考虑企业的现状,也要考虑企业未来的发展。由此分析信息化需求对企业信息化的规划和建设有着十分重要的指导意义。基于战略层面的需求,通过对企业价值链以及各业务流程的分析,特别是对企业关键业务流程的分析,可以明确企业在运作过程中存在的问题,从而在企业运作层面分析信息化需求,最终利用系统数据的商业分析,提供给公司高管层较好的决策支持。
某集团的特点:在组织结构上,分为三层组织结构,机构大,人员多;
在组织分布上,企业机构、项目部跨地域,呈现异地分布;
在管理上,强调战略管理、风险控制和公司资源的整合;
在业务上,对集团直属项目要求进行统一管理,对分、子公司所属项目要能集中监控。由此,增加了企业管理和运营对信息化的依赖程度,并且对信息化建设和内容提出特殊的需求。某集团在信息化企业战略层面上要满足以下需求:
在业务上,信息化建设要能促进整个公司业务的有机整合,对资产、设备、项目进行管理和控制。
在管理上,信息化建设要有效支持公司的战略管理和集中管理,坚持以项目管理为中心的发展战略,逐步建立和完善宏观层面上的绩效目标考核为主体的管理模式。
在运营上,信息化建设要支持异地分布的企业机构和各项目部,进行快速有效的沟通,提高运营效率,实现企业运作的协同。
在决策上,信息化建设能够实现及时采集各类业务数据,并进行有效的综合分析,使集团领导层能够获得必要的数据和信息进行决策。
在信息和知识上,信息化建设要在整个某集团范围内实现信息资源的共享,实现企业应用集成。
基于上述需求,采用信息系统对企业战略、决策过程、组织岗位、制度、技能、绩效考核、数据与知识实施管理和电子档案管理等企业目标和组织的管理提高企业管理水平与组织绩效。所以企业组建信息管理中心已经是企业组织架构中不可或缺的一部分。
通过信息中心推动企业信息化管理,主要包含信息技术支持下的企业变革过程管理、企业运作管理以及对信息技术、信息资源、信息设备等信息化实施过程的管理。企业信息管理属于企业战略管理范畴,其对企业发展具有重要意义。企业信息化管理的精髓是信息集成,其核心要素是数据平台的建设和数据的深度挖掘,通过信息管理系统把企业的工程设计、材料采购、施工生产、集团财务、市场开发、经营管理等各个环节集成起来,共享信息和资源,有效地支撑企业的决策系统,达到降低成本、提高生产效能和质量、快速应变的目的,增强企业的核心竞争力。利用专业化的人才团队。。。。。。。。。
二、我公司目前信息化现状2.1 当前信息化现状经过多年的摸索和实践,某集团先后购买并成功实施了同望企业集成管理信息系统,金蝶集团财务管理系统、宏景人力资源管理系统、建设银行资金管理系统以及工程预算系统(网络版),并于2012年顺利上线某集团公司官方网站。通过公司领导对信息化建设的高度重视和不懈的努力,某集团已经实现了企业管理的现代化,初步建成动态、集成、高效的管理体系;
打破原来的封闭式、部门式、条块式管理的壁垒,信息传递更加通畅。
在工程管理方面,利用同望集成管理系统规范了公司的管理流程,使管理过程更加标准化、精细化、规范化。通过信息系统应用,对工程信息集中管控,实现了工程项目运营管理的事前、事中控制,并能够实时掌握相关业务进展情况,并实现了对工程成本的全面管控,使工程成本管理更加规范、提高了整体工作效率,节约了资源。
在财务管理方面,通过金蝶财务系统,建立一套在整个集团范围内运作的具有统一集成、灵活、高效、可分析的财务信息管理平台,从而实现集团财务管控的有效执行。实现财务数据信息的共享、统一的会计制度、规范费用报销审批流程,多级核算体系增强某财务核算的能力,增加财务核算的力度和细度;
大大减轻合并汇总报表的工作量,提高合并报表的编报质量和效率。最终为集团高层决策提供真实、可靠的财务信息,提高了集团财务考核中信息的可比性。
在人力资源管理方面,某将利用宏景her人力资源管理系统为其构建集团人力资源信息数据库,对人员的基本信息进行全方位、深层次、多角度的查询与分析;
利用薪酬管理模块,工资的核算、统计、发放等工作将“一键式”完成,大大提高工作效率;
绩效系统的应用,可以在线完成绩效考核的打分,自动计算考核结果并进行多角度的智能对比分析,帮助领导选拔优秀人才。
在资金管理方面,公司利用建设银行资金管理平台提高了闲置资金使用率和资产流动性,使其在集团内部资金通透和调剂,降低资金冗余、保持最佳头寸。对集团资金进行统一管理,减少财务费用。
在办公协同方面,通过同望管理平台实现公文的收发流转、消息的推送以及内部新闻的发布,大大提高了工作效率,推进无纸化办公和企业文化的建设。
在网络环境及硬件方面,公司已接入电信10M光纤,实现上行峰值速率1024bps、下行峰值速率5120bps,满足企业目前的办公应用并领先区内一般水平。公司已组建企业局域网并应用多年,各信息系统均基于总公司内部局域网运行。并人手配置一台PC电脑满足员工办公基础应用。为满足各信息系统的运行,公司配置了专用机房,并未每套系统配置专业服务器。
2.2 对信息化现状不足的分析通过对当前企业信息化的现状分析,我公司在一下几方面还有待提高。
1、信息孤岛
虽然我公司已经在各个业务领域建立的信息系统,但每个信息平台还是独立的,由此各系统之间形成了信息孤岛,无法实现大数据应用下的数据共享和联动应用。公司应将各信息系统之间进行无缝连接,减少数据的重复登录、重复录入和数据冗余,将整个信息系统平台化,统一化、完善财务业务一体化,数据从输入到输出流转无间断。最终形成企业统一管理平台,实现各业务处理“一条线”。为进一步做好数据分析和数据仓库挖掘奠定基础。
2、待建立的信息平台
根据建设部关于印发《建筑业企业资质管理规定实施意见》的通知中对施工总承包企业特级资质标准信息化考评内容,我公司目前还需建设的信息系统包括:
●档案管理系统:具备档案分类目录建立、项目文档资料录入、项目档案归档、档案查询、资料借阅 管理等功能,公司设计部门利用计算机图纸档案管理系统对工程设计图纸管理。
●项目进度管理系统:其功能包括对项目进度的监控,并可编制横道图、网络图,实现进度显示、目标对比等,
●物资管理系统:具备物资分类管理、统一编码、材料需求请购单据的制定、材料采购计划制定、材料采 购订单管理、按照需求提出组织的入库统计报表、物资 入库、出库统计、物资收发存报表的自动获取、物资明 细报表查询。
●设备管理系统:具备设备分类管理、统一编码、设备使用计划制定、设备调拨、设备维修、维护记录、 设备备品、备件管理、设备危险源管理等功能。
●安全管理系统:具备安全知识库建立、安全目标计划制定、对项目部、安全培训功能、分包单位的安全考核,可以实现安全检查情况及处理结果的动态管理。
●风险预警管理:支持项目进度管理风险预警、项目合同变更风险预警、合同支付提前预警、设备维护、 维修到期风险预警、成本执行风险预警、工作延期风险预警等功能。
上述系统功能为施工总承包企业特级资质标准信息化考评内容,且全公司各项目使用率均需达到 50%以上。
3、网络规范及数据安全
虽然公司已经建立了完善的局域网系统,但对网段及IP的管理还不太规范。在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。目前公司对数据安全的管理还属于初级阶段,仅限于密码来保证数据安全,并且对密码安全也没有相应的安全策略。公司目前迫切需要对数据、文档、电子图纸以及网络安全进行进一步升级。
四、建立信息中心初期目标通过对某集团信息化现状的了解和分析,成立企业信息中心初期最核心的目标主要是弥补信息化现状的不足,完善管理信息系统、信息安全和网络系统及其治理结构,为推进企业信息化建设和企业基本运营做好保障工作。主要体现在一下几个方面:
(一)、完善信息系统
1、为达到建设部《关于承包企业特级资质标准》中的信息化管理考评,尽快搭建某公司档案管理系统,对各类电子数据(包括电子文档、公司发文、规章制度、数字视频影音、工程图纸等)的存储、归档、查询、借阅进行管理,并对数据安全和权限进行严格把控。
2、经过对现有业务的调研,在同望系统添加项目进度管理系统、风险预警管理以及安全管理系统相关功能模块,完善对整个工程项目生命周期的各个管理环节。
3、在金蝶集团财务系统中增加物资管理、设备管理以及仓库管理等相关功能模块,使设备、资产管理将实现帐、卡、物动态一致,物资将实现集中管理,提高库存周转率。推进企业迈入精细化管理进程。
(二)、加强信息安全
1、首先是要加强公司数据安全,公司以外的电脑原则上不能接入公司局网,有工作需要一定要接入的必须通过公司信息中心的许可验证。信息中心通过将公司IP地址、PC网卡物理地址进行规划管理,非规划策略内的PC无法接入公司局域网,既保障了公司的数据安全,也减少网络资源的负载。
2、为了避免重要数据信息泄露,彻底删除是非常有必要的,然而一般的数据删除实际上只是把文件的名字、路径等删除掉了,而数据本身并没有被真的删除掉,通过数据恢复软件都可以看到,甚至被完整的恢复回来,这对数据的安全性形成了严重的威胁。通过D-Erase Tool可以把这些删除痕迹彻底清除干净,用数据恢复软件或涉密检查工具也无法看到有数据被删除过的痕迹。保证我公司重要的数据信息不被泄露。
3、对重要的图纸、工程文档、视频影音文件进行加密处理,对有权限的通过专业软件可打开审阅文件,对没有权限的用户离开路桥公司的网络环境无法打开文件。
4、对服务器上的数据库文件进行定时备份机转储,并搭建双机热备机制,一旦某台服务器出现故障,另一台立即启动应用。实现系统运行无障碍,数据安全有保障。建立数据备份计划,对服务器上的数据按照每天一备份,每周一转储,每月一归档的原则,既保障了数据安全,又对海量数据进行了清理,减缓服务器数据压力。
(三)、完善网络系统及其治理结构
1、按照实际需求科学合理的规划公司网段及IP地址,按部门、按岗位分配IP地址。做到开机IP不冲突,问题电脑可追溯。网络内部出现问题,根据追溯的IP地址即可查出操作源头。
2、科学合理的分配网络资源,并对数据流量进行控制。既可按岗位设置访问外网的权限,也可直接定义数据流量大小,在能保证办公的前提下不影响他人网速。上班时间内,自动封锁游戏娱乐和电影视频网站,下班后自动解锁。既提高员工工作绩效,强化公司管理制度;
又体现了公司人性化的管理、工作张弛有度的企业文化。
3、检查当前在使用的网络设备线路和安全设置情况,从以下几个方面进行设置:
1)客户机安全设置
•从操作系统来说,建议使用具有登陆控制的操作系统,如果是win9X的客户端,则可以考虑通过开机密码设置来增强其操作性
•通过登陆客户机用户级别限制,使一般客户机使用者不能对某些特定设置进行私自改动
•客户端需要安装统一的病毒防治软件,并且由服务器端及时定期更新病毒库
2)服务器层安全设置
•通过Sever Hardening来增强服务器的安全控制,不同系统的Hardening方式各不相同,对于微软平台来说,其增强方式主要通过及时安装系统的Service Pack、hot fixes
•加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪,典型的记录包括系统登陆、政策修改、用户活动以及登陆WEB服务器的客户机IP地址、用户名、端口号等
•安装入侵检测系统,通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动,一旦发现可能的攻击,会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上
•应用程序的用户认证可以通过储存与关系数据库内的加密用户名/密码来进行验证,用户名密码的传输都是加密传输
3)网络安全架构
•防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护内部网络,包括:通过指定网络协议来过滤网络流量和通过指定端口来过滤网络流量
•NAT(网络地址翻译),对外部网络遮蔽内部网络地址,而内部防火墙一般选取与外部防火墙不同的品牌,其作用除了抵抗已经通过外部防火墙的攻击以外,还能监控及防治来自企业内部的恶意攻击,对一些内部的重要网段进行保护
•防火墙的设计可以保护内部网络不受外部侵害,但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如,外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密
•通过外部网络(主要为Internet连接方式)访问总部数据库及内部网络时,通过VPN方式来对数据进行加密,保证访问的安全性
•路由器,可以通过ACL的设置来保证IP地址层次及端口层次的控制,并进行监控及活动记录
网络系统结构图
(四)软、硬件采购管理
目前公司采购的电子设备等硬件只通过一家供应商提供服务,势必造成采购成本虚增,信息中心主要负责制定公司电子信息产品的采购计划,对采购需求进行控制和梳理,本着货比三家、择优采购的原则,既降低了成本也提高了服务质量。
五、信息中心的中长期发展目标随着某的发展,信息中心肩负着重要历史责任。为确保我公司又好又快发展和实现企业精细化管理,为打造诚信路桥、阳光路桥、思智路桥,弘扬企业文化,可以说企业信息化支撑的企业运营的每一个角落。信息中心将承载着这一使命,认真贯彻企业发展战略,利用先进的信息技术为企业提供有效的支持,并带来活力。科技的发展是无止境,为了将科技信息技术更好地服务路桥,信息中心的长期发展的最终目标是建立全面覆盖的企业集成管理数字信息平台,搭建某数字神经系统。信息流将从战略层贯穿控制层和项目层,形成一个贯通业务链、多系统无缝集成的数字化平台。最终实现数字路桥,智慧路桥的宏伟蓝图。主要体现在如下几点:
1、逐步将现有信息系统进行无缝集成,打通各个业务链条,从上游材料供应到下游对业主管理,形成一体化的管理解决方案。如下图所示。
集成管理数字信息综合平台
2、全面预算:依托现有信息系统,最终帮助企业完成全面预算的管理规划。
3、运用项目现场监控系统,实现远程现场管理。项目监控系统采用了计算机技术、自动控制技术、无线通讯与计算机网络技术等,提项目现场的安全防范,实现现场指挥现代化、管理数字化、信息网络化、办公自动化。鉴于各个项目部分布不均、范围广的特点,设计把分布在几个不同地点的监控点的视频信号统一通过光纤传输到监控中心,距离监控中心较近的监控点直接通过视频电缆把视频信号传输到监控中心。
项目现场视频监控系统
4、充分利用移动应用技术,将实现移动工作流审批、移动签到、移动项目监控以及公司内部通讯录、企业微博等手机APP应用。更有效利用碎片化时间办公以及出差期间手机办公,提高工作效率。
5、提供企业商业智能分析和领导决策支持系统。公司领导决策分析一般会涉及到很多的业务领域和业务对象。如果一个个的进行分析和查看,管理者是无法有效的进行综合分析和评判的。因此,需要一个综合展现的分析平台,通过一个分析界面,可以容纳所有决策分析内容,让管理者一目了然的看到所有内容,并高效的进行决策。通过整合统一各信息平台,形成企业大数据模式后,建立商业智能分析平台,以图形图表化分析数据呈现,辅助领导决策。
如下图所示为商业智能分析的案例和样式。
长江电力公司商业智能分析案例
商业智能分析设计架构
商业智能分析管理驾驶舱
综述信息中心的中长期发展目标,就是要不断的利用科技信息技术帮助企业完成战略发展目标并将信息产品故障率降至最低。
六、企业信息中心机构设置在企业成立信息中心初期,对IT人员的要求相对较为简单,多为软件、硬件能力兼顾的复合型人才为主。
信息中心部门主管人员,需要懂管理知业务、理解企业战略规划,熟悉企业信息化战略目标,可以将决策层的管理理念利用信息化手段落实到位。信息中心工作人以技术型人才为主,熟悉软件和硬件的常规应用。尤其在数据安全、软件应用和系统集成和网络管理方面有经验的人才。目前某所应用的软件以C#和java为开发语言,主要利用MS SQLServer数据库,所以对企业目前应用的系统环境、数据库和服务器等相关知识需要有深入的了解。
七、企业信息中心规章制度建立信息化方面的制度要从以下几方面入手:
(一)、系统运维制度
系统运行维护需要一个制度来保证。信息系统的运行,不像传统的一些业务,相关制度要么以前就有,要么根据新业务重新制定。而信息系统是附着于业务工作的,单独设立制度很难,即使制定了,在实际执行时很容易被忽视。因此,比较好的做法是,除了建立系统运维制度外,要清楚我们的目的是按系统的要求去执行。这就需要将执行系统中的要求融入到业务工作的各项制度中去。也就是说业务工作制度中应该含有信息系统相关的条款,使信息系统成为业务工作的一部分。此外,由于信息系统都是按业务工作需要而建立的,要使企业的员工明白,执行系统就是执行了遵守了制度。系统运维制度的重点是规范如何正确地执行系统。
(二)、信息安全制度
信息安全制度是信息化建设中十分重要的一项制度。信息安全的重要性对于信息中心主管来说应该放在首位。当出现安全问题时,在传统的方式中,还有书面或人的记忆可以提供一些帮助,在现代信息技术支持下,人们很容易依赖信息系统,一旦系统出现安全问题,除了自身的安全保障外,想从其他途径解决是非常难的。另一方面要想让企业管理层相信系统,就要靠安全制度来保证。建立安全制度就好像买保险一样,明确让大家了解要对系统买保险。这要花许多钱,但不买又是不行的。你要享受系统给你带来的效益,就必须为此付出代价。信息安全制度的重点是如何保证信息安全,特别是财务数据和业务数据的安全。
(三)、IT预算制度
一个企业中的IT部门要使IT预算成为企业预算的一部分。这要写入企业的预算制度中。IT部门的年度工作计划和中长期IT战略规划也要列入企业的相关计划和规划中。此外IT部门的预算、工作计划及相关制度要做到尽量透明,放在共享的数据库中,使大家随时可以查阅。这样业务部门就会有更多的理解,也有利于自我监督。IT预算制度的重点是软硬件维护及更新的预算、人力资源预算和日常工作预算。
(四)、IT成本分摊制度
IT成本如何分摊是企业CIO比较难办的事情。其实就是有偿的IT服务如何表现的问题。最简单的方式就是直接将IT成本列为管理费用。这样很容易让大家认为IT部门是个只花钱的部门,不容易表现出IT部门的服务本质。IT部门除了具有一些管理职能外,更重要的是服务职能。这些服务的量化不是在日常的服务中体现,而是要在战略上体现。有了IT预算,年终决算,再有日常工作记录等信息,加上产品的产值、利润等信息完全可以设计出一套IT成本分摊的方案。这些IT成本是业务部门必须要承担的,也是IT部门的价值。
(五)、IT部门的评价和激励制度
要从根本上解决问题,还必须要有IT部门内部的评价和激励制度。这些制度制定的目的就是让IT人员主动去提高服务质量。评价体系要以服务质量为中心,尽量做到量化。激励制度重点也是鼓励IT人员主动服务,特别是主动了解业务工作更能做到事半功倍的效果。IT人员的积极性调动起来了,很多问题就会很容易解决。提高软件的智能化水平会使业务人员的操作变得更容易,提高软件智能化的监控水平也会使系统运行更稳定。
建立相关的制度非常重要,但是有了制度还要有人去执行,执行制度比建立制度更重要。由此,建立现代企业制度及良好的IT治理是信息化建设成功的必要条件。以"IT治理"为核心,涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与安全等、服务标准和规范等方面的新问题、新知识和新方法。
因为建立信息化管理制度的真正目的是管理的提升,所以其原则就是围绕改善管理展开,避免繁杂的条款,以切实可行为标准,即在制订之前应达成共识,但制订了就必须执行到底,这样才能看到效果。同时工作方法上要有策略性,建议建立信息化管理制度制订小组,最好让管理层作为小组组长,信息中心主任牵头具体实施,各主要部门的负责人共同参与,有必要邀请外脑做咨询,但要以公司的力量为主,将信息化工作提升到公司层面来对待,这样能让员工意识到信息化是全员参与的工作,从而避免一些不必要的矛盾。建议提出“普遍认同、深刻自觉”的实施方针。
◇ 信息化管治制度建立的重点在于框架的合理性。具体内容可以将现有的信息化共有的内容先固化下来形成各种条款,例如“公司以外的电脑原则上不能接入公司局网,有工作需要一定要接入的必须通过公司信息部门的许可”;
“公司新进员工和离职员工的计算机和其他IT设备的配置由各自部门提出申请,由信息部门统一配置”等等。然后根据不同部门的个性的需求由各部门申报各自的管理制度,最终由信息部门和各部门达成共识后形成管治制度。
◇ 信息系统基础设施管理制度的要点应该在网络和计算机等基础设施的应用和管理上,例如可以制订计算机管理制度、各部门的网络使用的权限上的管理办法等等。
◇ 信息系统应用系统管理制度应重视应用系统的操作和使用权限,例如应该有专职人员操作,信息部门的对口人员等。在集团网上银行系统管理制度上应该着重强调系统安全性方面的操作和维护等。
◇ 信息化项目建设与开发制度要把握项目申报和评估体系,着重流程上的控制。
◇ 信息安全制度上可以采用国际标准的安全管理制度,分模块的落实到位。
◇ 信息化审计制度的建立建议聘请专业的咨询公司和专家,根据公司的具体情况出具具体实施方案,这样比较公正和客观。
八、新建综合办公楼IT管理规划信息化制度的建立当然十分必要,为更重要的是采用什么样的方式执行。伴随业务的发展,市场的变化,企业必须认识到企业信息化战略与企业经营发展战略是一个有机的整体,是企业信息化最大的问题。首先它保证了信息化投资能够更好地创造价值,保证经营目标的实现,避免信息化建设的盲目性,减少风险。其次,使信息化建设符合公司的整体经营战略,变被动为主动适应业务发展的要求。这不仅减少了建设中的阻力,能够达成信息化建设共识,也保证了技术体系构架的集成、可扩展、完整、开放、安全和高效。未完成企业信息化的建设,组建企业信息中心已经变得越来越重要和迫切。
企业园区楼宇网络设计
企业园区楼宇设计必须基于建筑物内已有的或者可能设置的布线结构进行设计,同时要考虑每个楼宇内信息资源中心的设置,局域网之间的数据通信类型和可能通信量,局域网之间需要设置的安全访问控制策略,确定网络互连模式和结构。楼宇内设计采用路由互连技术、ATM交换互连网技术和虚拟局域网组网技术。
楼宇网络设计需要考虑如下问题:
∙楼宇内部如果没有干扰,而且传输距离在100米之内,一般采用双绞线作为网络的传输媒体。如果楼宇内部有电磁干扰,可以采用光纤作为传输媒体。如果楼宇内部的传输距离大于100米,可以采用互连设备的级联,也可以采用光纤作为传输媒体。
∙在采用同一局域网技术的工作组网络互连时,如果可以共享带宽,而且无安全控制需要,只是由于工作组网络覆盖的距离不够,则可以采用级联集线器的方式扩展网络。
∙在采用同一种局域网技术的工作组网络互连时,如果各个工作组需要独立的传输带宽,则通过局域网交换机连接。
∙采用不同局域网技术的工作组网络互连时,如果互连的工作组网络较少,各个工作组之间无需提供安全访问控制,而且,各个工作组网络之间需要提供快速连接,则采用支持多种局域网接口的交换机。
∙采用不同的局域网技术的工作组网络互连时,如果互连的工作组网络数量较多,各个工作组网络内部有较大的广播报文,或工作组网络之间需要有较为严格的安全访问控制,且在工作组之间没有多媒体应用,则采用路由器互连各个工作组网络。
∙如果工作组站点的地理分布,与其它工作组网络站点地理分布重复,则需要在同一地理区域采用同一局域网交换机连接不同工作组网络站点,通过交换机构成符合工作组划分的虚拟网络。
∙对于具有多媒体应用的点到点站点网络服务质量保证的传输信道,采用ATM技术,到桌面采用25M ATM连接。
服务器设备接入:采用光纤155M ATM接入或光纤100M以太网接入。重点终端用户采用光纤接入核心交换机,实现安全传输。
安全方案的制订
根据安全框架制订安全方案的具体思路如下:
确定安全方案涉及的系统单元,明确安全方案系统单元;
确定安全方案系统单元在各个层次结构的安全特性。
安全方案的组成如下:
网络平台安全方案
系统平台安全方案
应用平台安全方案
物理环境安全
安全管理方案
防病毒的安全措施由于Internet的迅速发展,将文件附加在电子邮件中的能力不断提高,使得病毒的扩散速度急骤提高,范围越来越广。
(1)多层病毒防卫体系
为了企业的财产免受损失,多数企业都选择多层的病毒防卫体系。多层病毒防卫体系,是指在企业的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件,在INTERNET 网关上要安装基于INTERNET网关的反病毒软件。
(2)市场反病毒产品
目前市场上有各种反病毒软件:第一种是高级桌面反病毒套装软件。第二种是服务器级反病毒套装件。第三种Internet网的反病毒软件。
7.4.2.5 防黑客的安全措施(1)入侵检测
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙,网络安全还远远不够,这是因为:
入侵者可寻找防火墙背后可能敞开的后门。
入侵者可能就在防火墙内。
由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测不但能够对付来自内部网络的攻击,也能够阻止黑客的入侵。
入侵检测系统可分为基于主机和基于网络两类。
基于主机的入侵检测系统用于保护关键的服务器,实时监视可疑的连接,检查系统日志和阻止非法访问的闯入,并且提供对典型应用如WEB服务器应用的监视。
基于网络的入侵检测系统用于实时监控网络关键路径的信息。
基于主机及网络的入侵监控系统通常可配置为分布式模式,其要点如下:
在需要监视的服务器上安装监视模块(Agent),分别向管理
服务器报告及上传证据,提供跨平台的入侵监视解决方案。
在需要监视的网络路径上,放置监视模块(Sensor),分
别向管理服务器报告及上传证据,提供跨网络的入侵监视解决方案。
(2)对关键服务器的保护
由于网络的安全监控系统自身的局限性,不可避免地出会现误报、漏报等情况。因此,在提供关键服务的服务器上,安装实时的安全监控系统,能够使整个网络安全系统更加强健。
实时的安全监控系统为关键服务器提供了实时的保护。通过监视来自网络的攻击、非法的闯入和异常进程,并作出切断服务/重启服务器进程/发出警报/记录入侵过程等动作。
实时监控也可配置为分布式模式,由安装在每台服务器上的监视模块进行攻击识别及动作执行, 服务器则完成管理和记录工作。
制定有效的管理制度
必须制定一套安全管理制度才能保证系统的安全,应该包括下列各种管理制度:
密封安全管理
应急安全管理
系统安全需求分析、设计、评估、安全管理
应用开发安全管理
数据安全管理
系统运行安全管理
网络安全管理
软、硬件安全管理
技术文档安全管理
运行环境安全管理
人员安全管理
第二篇: 信息中心清廉机关方案
金港国际实验小学
学年度信息中心工作总结
首先我在这里感谢各位老师一年以来对我和信息中心的关心爱护,现在将本年信息中心的各项工作做个小结:
一学期以来,信息中心在校领导的正确领导下,在各部门的配合与老师们的共同努力下,紧紧围绕学校中心工作,讲团结,讲奉献,加强研究,注重实践,讲究实效,基本做到了学校管理的“好助手”,广大教师的“好帮手”,课堂教学的“好能手”,积极圆满地完成了学校交办的各项工作任务。按照本学年的工作计划,重点工作为:加快我校校园信息化建设步伐,积极推进数字校园信息化管理系统的建立和完善。现将一学期的工作总结如下:
一、立足教学、搞好信息教研工作
信息中心全体老师立足岗位,团结协作,求真务实,利用一切机会与外界加强交流和学习,有效地提高了自己的教学水平和业务技能,并在此基础上积极参与各级各类活动竞赛。其中在去年12月份的片区信息技术赛课活动中,我校获得两个一等奖的好成绩,在今年3月份的市级信息技术赛课活动中,向跃红老师获得市三等奖的好成绩。
二、加强管理,做好电教设备维护工作
本年度,对照省市信息化验收文件标准,对校内的所有设施进行了检查测试,及时进行维修。
1.加强了常规管理的规范化
本学年信息中心完善了以下的常规管理:电教设备(含硬件和软件)的维护及日常使用登记、学校网站的维护与更新、校园内铃声及各种考试中听力材料的播放、校园内网络线路、班班通等的维护等。
2.加强现代教育技术运用的推广
信息中心以多种方式在全校范围内开展各种形式的活动,积极组织教师参加上级部门组织的活动。
3.发挥好学校网站的作用
在硬件建设上,本学年更新了网站服务器,增添了硬件防火墙,在硬件上为网站建设提供了有力的支持。
目前学校的校园网站已成为了社会、家长、教师、学生了解学校情况的重要窗口。
4.基本建立起了学校信息化管理系统
目前,结合区教委文件精神,我校已经初步完成数字校园办公系统的建设:其中已建好了财务管理、资产管理、文件管理等多种管理体系的系统管理平台。该平台的建立,将为学校的信息化办公提供有力的支持。
三、注重时效,及时做好网站上传工作
学校网站是我校宣传办学思想,不断反映学校风貌和展现办学特色和亮点的一个窗口。在充分调查和研究的基础上,信息中心对原有的校园网站进行了更新和改版,改版后的网站栏目齐全,美观大方,内容丰富,更有利于开展网络办公、网络教研和网络学习。信息中心根据学校工作和活动安排,及时与各部门沟通,把学校各类会议、教研公开课和学生大型活动等新闻及时发布,并精心挑选配发照片,基本做到通知信息及时发布、校园新闻快速报道。
四、增强意识,做好其它服务工作
为学校各处室提供信息技术服务。在这一年中不管是什么活动都能看见我们信息中心成员的身影,并且我们还承担了处室的各项资料统计汇总,相关会议的课件制作等工作。
五、存在的主要问题
1.进一步用好电教软件
本学年以多种形式向全体教师推介了学校现有的各类电教软件。但在具体实施过程中,我们也发现了一些问题,主要是教师对软件缺乏大面积的培训因而在使用过程中存在半途而废的现象,这是今后需要改进的地方。
2、进一步管理好信息技术设备
本学年虽然我们已经配备了比较好适用的班班通设备,但是我们发现许多班级办公室长期不够爱惜这些设备,长期有开着电脑或者电视一晚上不关的情况,下一学年我们将做好平时的检查工作。
3.现代教育技术培训未能完全按预期目标去落实
由于各种原因主要是时间上的冲突,导致原计划中的培训未能按期举办,这将是下一年度的工作重点。
我的总结完毕,在这里祝各位老师假期愉快!谢谢!
金港国际实验中小学信息中心
第三篇: 信息中心清廉机关方案
XX省XX管理信息中心数据中心机房建设项目
项目概述
机房工程不仅是一个装饰工程,而是一个集建筑物装饰学、电工学、美学、环境保护、安全防范技术、暖通净化技术、计算机专业、消防专业等综合学科的系统工程,并涉及到网络布线工程等技术领域,因此机房的设计施工单位要有较全面掌握各系统专业知识、集成化和技术应用,并有较好的实施经验,才能确保主机房整个系统的正常运行工作和有良好的效果。
三、技术方案需求
3.1 总则
3.1.1 目标
本工程为建设一个全新的A级标准数据中心机房用于承载XX省XX信息化公共服务平台及金教工程等业务系统,为XX省各类XX信息化应用系统提供硬件运行环境。
本项目不考虑机房KVM管理系统和动力及环境监控系统的建设。
3.1.2 设计及验收标准
建设单位对计算机房建设与管理的要求
机房布局示意图
《电子信息系统机房设计规范》GB50174-2008
《电子信息系统机房施工和验收规范》GB50462-2008
《电子计算机场地通用规范》GB/T2887-2011
《计算机站场地安全要求》GB9361-89
《通讯机房静电防护通则》YD/T754-95
《防静电地面施工及验收规范》SJ/T31469-2002
《建筑地面工程施工质量验收规范》GB50209-2002
《住宅装饰装修工程施工规范》GB50327-2001
《建筑装饰装修工程质量验收规范》 GB50210—2001
《建筑装饰装修工程施工质量标准》(ZJQ00-SG-021-2006)
《民用建筑工程室内环境污染控制规范》GB50325-2006
《建筑内部装修设计防火规范》GB50222-2001
《民用建筑电气设计规范》JGJ16-2008
《供配电系统设计规范》GB50052-2009
《建筑电气工程施工质量标准》ZJQ 00-SG-024-2006
《建筑电气工程施工质量验收规范》GB50303-2002
《电气装置安装工程电气设备交接试验标准》GB50150-2006
《建筑物照明设计标准》GB50034-2004
《电气装置安装工程接地装置施工及验收规范》GB50169-2006
《建筑物电子信息系统防雷技术规范》GB50343-2004
《建筑物防雷设计规范》GB50057-2010
《采暖通风与空调设计规范》GB50019-2003
《通风与空调工程施工质量验收规范》GB50243-2002
《建筑给排水及采暖工程施工质量验收规范》GB50242-2002
《建筑节能工程施工质量验收规范》GB50411-2007
《建筑设计防火规范》GB50016-2006
《高层民用建筑设计防火规范》GB50045-95
《火灾自动报警系统设计规范》GB50116-2008
《火灾自动报警系统施工及验收规范》GB50166-2007
《气体灭火系统设计规范》GB50370-2005
《气体灭火系统施工及验收规范》GB50263-2007
《建筑灭火器配置设计规范》GB50140-2005
《视频安防监控系统工程设计规范》GB50395-2007
《安全防范工程技术规范》GB50348-2004
《智能建筑设计标准》GBT50314-2006
《智能建筑工程质量验收规范》GB50339-2003
《综合布线系统工程设计规范》GB50311-2007
《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2007
以上提供的技术文件中所列的设计、施工、验收的国家规范如有停用或废止的,应以相应的最新版本为准。
3.1.3 机房要求达到的环境条件
温度:摄氏23度±1度(夏季);
温度变化率:<5℃/H不结露;
相对湿度:40%--55%(开机)
电源频率:50HZ±0.5HZ;
电源电压:380V∕220V±5V;
电源波形失真率:小于或等于5%;
含尘浓度:每升空气中,粒径大于或等于0.5μm的尘粒数应小于18000粒;
照度:机房≥500LX;
应急照明≥50LX
噪音:≤65dB(A)
3.1.4机房设计说明
3.1.4.1整个数据中心机房改造装修平面图详见初步设计示意图;
3.1.4.2整个机房包括以下主要的子系统:
(1)机房装饰装修系统
(2)供配电系统
(3)防雷接地系统
(4)UPS不间断电源系统
(5)机房空调系统
(6)通风换气(新/排风)系统
(7)消防报警及气体灭火系统
(8)网络布线工程系统
(9)服务器机柜系统
(10)门禁管理系统
3.1.4.2投标人应根据设计及验收标准和招标方的具体要求提供一个完整详细的网络中心机房设计与施工方案。
3.2 技术要求
3.2.1平面建筑结构图(长度单位:mm)
3.2.2初步设计示意图(长度单位:mm)
3.3机房装饰装修系统
3.3.1 总体要求
整个机房设计按中档偏高标准设计,机房装饰装修材料和机房设备等均采用中档以上产品,中心机房及辅助机房区的地面、墙壁和立柱都要进行表面装饰,装饰选用的材料必须全部采用符合国际标准或国内优质标准。所有材料应具备环保、阻燃、无毒、防火性能好;
安全耐用,不易变形,美观不变色;
不起尘,易清洁,吸音效果好;
防静电、抗电磁干扰等性能。
3.3.2 地面
机房采用无边全钢防静电地板架空高400mm。地板的强度为:均匀载荷大于1200KG,集中载荷大于400KG,滚动载荷大于150KG,弯曲度应小于2毫米,并无永久变形。
防静电地板下作为各类管线铺设空间和精密空调送风静压箱,防静电地板区域原地面上均刷防尘漆, 机房区域并铺设20mm带铝箔橡塑保温板,以保证制冷效能。
防静电地板门口1.2mm厚不锈钢包饰二级全钢地板踏步。地板颜色要一致,无明显的色差。机房区域出口处做钢结构活动斜坡,以方便设备出入。
3.3.3 天棚
机房区域吊顶上全部采用防尘处理,微孔条板吊顶以上空间作为精密空调回风静压箱。并粘贴20mm带铝箔橡塑保温板,以保证制冷效能。
微孔板吊顶区域装饰后内净高为2500mm。
微孔板选用规格为:300×1200(mm)厚度大于0.8mm的铝合金微孔条板,棚板上作为照明等设备管线敷设空间。
3.3.4 墙、柱面
机房区域内墙柱面采用保温棉、C75型轻钢龙骨、机房彩钢护墙板。机房区域外窗防水处理后,采用石膏板密封。
踢脚线全部采用1 mm不锈钢板,高度100mm。
3.3.5 隔断
服务器机柜区与UPS配电间之间采用单层12mm铯钾防火玻璃。玻璃隔断处吊顶内和抗静电地板下皆采用双面石膏板进行密封,内填50mm保温棉,防火密封封堵。玻璃边框用1.0 mm不锈钢包饰,框架采用60×40(mm)铁方管焊接制作,60×40(mm)方钢做支架,间距600mm。甲级钢制铯钾玻璃防火密闭门与之相配套。
隔断框架,按现场尺寸下料制作安装、焊接牢固,采用Ф8×80(mm)金属膨胀焊拴固定,校正水平,垂直后表面刷防锈漆。
3.3.6 门窗及其它
服务器机柜区与UPS配电间之间采用钢制铯钾玻璃防火密闭门,尺寸:1500×2100(mm),防火等级甲级,满足消防灭火要求。
机房区域外窗防水处理后,采用内侧挂窗帘防水石膏板密封。机房主入口位置安装钢制防火门,尺寸1500×2300(mm),防火等级甲级。机房与外走廊之间保持原装饰风格,机房内增加一层12mm +12mm铯钾防火玻璃隔断,不锈钢边框包饰,做法同玻璃隔断。
3.3.7机房装修装饰系统主要设备清单
序号
名称
项目特征
推荐品牌
单位
数量
1
微孔板吊顶龙骨及附件
浦飞尔、欧斯宝、CMC、乐思龙
m2
78.00
2
天棚微孔铝板面层
规格:直角边300*1200*0.8mm,板面防静电粉末处理,孔径2.3mm,冲孔率大于17.5%,背面贴吸音纸。
浦飞尔、欧斯宝、CMC、乐思龙
m2
78.00
3
微孔板收边条
浦飞尔、欧斯宝、CMC、乐思龙
m
40.00
4
顶面防尘漆
国产优质
m2
110.00
5
顶面橡塑保温
厚度:20mm,防火等级:B1级
国产优质
m2
110.00
6
顶面铝箔纸
国产优质
m2
110.00
7
防静电地板
规格:600*600*35mm,三聚氰胺贴面无边。均匀载荷大于1200KG,集中载荷大于400KG,滚动载荷大于150KG,弯曲度应小于2mm,并无永久变形。
沈飞、美露、林德纳
m2
78.00
8
防静电地板风口
规格:600*600*35mm,三聚氰胺贴面,高通风量地板通风孔大于45%
沈飞、美露、林德纳
块
8.00
9
不锈钢踏步
发纹不锈钢厚度1.0mm
国产优质
m
8.00
10
不锈钢踢脚线
发纹不锈钢厚度1.0mm
国产优质
m
40.00
11
地面防尘漆
国产优质
m2
78.00
12
地面橡塑保温
厚度:20mm,防火等级:B1级
国产优质
m2
78.00
13
地面铝箔纸
国产优质
m2
85.00
14
墙面轻钢龙骨
规格:75系列,镀锌处理,厚度1.0
国产优质
m2
125.00
15
隔墙岩棉保温
厚度:50mm
国产优质
m2
125.00
16
基层防火涂料
国产优质
m2
125.00
17
彩钢板面层
墙板的表面材料选用烤漆镀锌钢板,厚度大于0.5mm,墙面平整、光洁,不起尘、不积灰、易清洁、耐擦拭;
墙板具有防火性能,须经过“国家防火建筑材料质量监督检验中心”的型式检验,满足一小时防火要求。
兴铁库板、格满林、林德纳
m2
88.00
18
石膏板密封
国产优质
m2
88.00
19
不锈钢包隔断边框
发纹不锈钢厚度1.0mm
国产优质
m2
33.00
20
玻璃隔断底座
规格:80*60mm
国产优质
m
13.00
21
防火玻璃隔断
铯钾防火玻璃厚度:12mm,防火等级大于90min。
德联、金刚、于氏
m2
45.00
22
12mm铯钾玻璃不锈钢密闭防火门(甲级)
规格:1500*2100mm,12mm厚铯钾防火玻璃门边钢制型材制作,不锈钢包饰,防火铰链安装,具有甲级防火性能,须经过“国家防火建筑材料质量监督检验中心”的型式检验,满足防火要求。
德联、金刚、于氏
樘
1.00
23
金属管子拉手及五金配件
配套优质不锈钢拉手及闭门器
国产优质
套
2.00
24
钢制防火门
规格:1500*2300mm,具有甲级防火性能。
国泰、富新、汤臣
樘
1.00
25
外窗防水密封处理
m2
14.00
26
防水堰
m
22.00
3.4供配电系统
3.4.1需求描述
(1)从电教馆总配电房分别引2路(电缆规格:YJV-4*150+1*70mm2)至大楼一层配电间,作为机房动力电源;
引2路(电缆规格:YJV-4*150+1*70mm2)至大楼一层配电间,作为机房UPS电源。总配电房至大楼配电室之间需开挖室外地面,砖砌电缆沟施工,并恢复。布线必须的费用应计入总工程款。
(2)在一层大楼配电间内安装机房动力双回路自动切换柜AA-1及UPS双回路自动切换柜AA-2进行双路电源切换。切换后的电源分别引至机房动力配电柜AP1及机房UPS配电柜DP1。切换后动力电源线缆规格YJV-4*150+1*70mm2,UPS电源电缆规格:YJV-4*150+1*70mm2。
(3)机房内安装动力配电柜AP1,对空调、照明、UPS输入、通风设备等动力设备进行集中供电。
(4)机房内安装UPS配电柜DP1为UPS输入输出及UPS分配柜、应急照明等需要使用UPS供电的辅助设备提供电源
3.4.2 配电设计示意图
配电设计应根据示意图进行,指标参数不得低于示意图所标注的参数要求。
3.4.3 供配电系统主要设备清单表
序号
名称
项目特征
推荐品牌
单位
数量
1
双回路切换配电柜
700*400*1800、详见系统图(非标)
施耐德、ABB、西门子
台
2.00
2
动力输入配电柜玻璃门
700*500*1800、详见系统图(非标)
施耐德、ABB、西门子
台
1.00
3
UPS输入配电柜玻璃门
700*500*1800、详见系统图(非标)
施耐德、ABB、西门子
台
1.00
4
UPS分配配电柜玻璃门
700*500*1800、详见系统图(非标)
施耐德、ABB、西门子
只
2.00
5
电气火灾检测系统
额定工作电流400A,配置分离式探测器及电气火灾监控单元,漏电报警30-1000mA连续可持续,检测等级0.5级。监控单元具备声光报警功能,液晶中文菜单,面板嵌入式安装。
施耐德、ABB、西门子
套
1.00
6
STS静态切换器
采用SCR模块设计、MCU数字化控制;
220V/63A,切换时间≤8ms,具有PC连接接口(RS232),LCD液晶显示器,显示工作状态参数。
欧西普、施耐德、ABB
台
1.00
7
电缆
ZRYJV4*150+1*70mm2
江南、远东、联通
m
400.00
8
电缆
ZRYJV4*50+1*25mm2
江南、远东、联通
m
80.00
9
配电电缆
ZRVV-3*4mm2
江南、远东、联通
m
350.00
10
配电电缆
ZRVV-3*6mm2
江南、远东、联通
m
2000.00
11
配电电源线
ZRBV-2.5mm2
江南、远东、联通
m
1500.00
12
电线管
TC20
国产优质
m
340.00
13
墙面五孔插座
250V/10A
T&J、松下、梅兰日兰
个
8.00
14
双联双控翘板开关
250V/16A
T&J、松下、梅兰日兰
个
3.00
15
嵌入式电子镇流器格栅灯具
规格:2*38W,电子镇流器,带电容补偿功能。
松业、雷士、飞利浦
盏
26.00
16
应急照明灯具
25W
松业、雷士、飞利浦
盏
12.00
17
安全出口指示灯具
松业、雷士、飞利浦
盏
2.00
18
弱电缆桥架
300*100
国产优质
m
20.00
19
强电缆桥架
200*100
国产优质
m
20.00
20
接线盒
86系列
国产优质
个
80.00
21
包塑软管
20
国产优质
m
40.00
22
工业电源连接器
250V/16A
曼奈柯斯、ABB、施耐德
套
16.00
23
工业电源连接器
250V/32A
曼奈柯斯、ABB、施耐德
套
96.00
24
防雷PDU配电单元
250V/16A输入,10A插口6位,具有智能防雷模块浪涌保护与监测功能及智能状态指示功能,随时掌控模块的工作状态。外置的地线连接端子设计,允许用户将地线直接连接至产品外壳,以保证产品接地系统的可靠性和安全性。
泰利德尔、突破保镖、ABB
套
16.00
25
防雷PDU配电单元
双路250V/32A输入,国标16A插口8位,每一路都具有智能防雷模块浪涌保护与监测功能及智能状态指示功能,随时掌控模块的工作状态。外置的地线连接端子设计,允许用户将地线直接连接至产品外壳,以保证产品接地系统的可靠性和安全性。
泰利德尔、突破保镖、ABB
套
48.00
26
设备承重散力支架
8#槽钢
吨
1.50
3.5防雷接地系统
3.5.1需求描述
(1)采用单独接地法。用BVR-50mm2由原网络中心机房独立接地点引至服务器机柜区内地板下计算机专用接地网,专用接地网采用T4×40铜带,距地100mm绝缘支架悬空敷设,对地绝缘1MΩ。
(2)吊顶内及地板下防雷接地环母采用T4×40铜带应至少在两处用BVR-50mm2铜芯线与柱内主钢筋焊接,并与PE保护作重复接地连接。
(3)机房内所有电气设备外壳,金属管道,金属接线盒,活动地板钢质支架及彩钢板墙面龙骨的金属部分和活动地板钢质支架每行用BVR-16mm2、BVR-4mm2双色软铜线均牢固地接至安全保护接地系统,保护人身和设备安全,保证静电泄漏。
3.5.2 防雷接地系统主要设备清单表
序号
名称
项目特征
推荐品牌
单位
数量
1
防雷器
B类防雷4模块设计,385V最大通流量峰值电流ismax=60KA
OBO、ENC、ABB
套
4.00
2
防雷器
C类防雷4模块设计,385V最大通流量峰值电流ismax=40KA
OBO、ENC、ABB
套
4.00
3
地电位平衡器
响应电压1KV,100%雷击脉冲动作电压2KV,额定放电电流100KA
OBO、ENC、ABB
套
1.00
4
铜带地网
4*40
国产优质
m
80.00
5
绝缘支撑架
国产优质
套
35.00
6
等电位跨接
BVR16mm2
江南、远东、联通
处
22.00
7
等电位联接
BVR4mm2
江南、远东、联通
处
20.00
8
接地连接电缆
BV50mm2
江南、远东、联通
m
120.00
3.6 UPS不间断电源系统
3.6.1设计要求
设计采用两台UPS主机,单台容量达到200KVA,使用相互独立的蓄电池组,满载运行时(200KVA),每组电池后备时间均不小于20分钟,UPS主机三进/三出。连接方式参考配电设计要求图纸。
考虑今后可能有需要延长电池后备时间,须扩容电池容量和增加电池组数量,本次设计安装电池柜时,应尽可能保留UPS配电间里的空间,以备今后需要增加电池柜。
3.6.2设备功能要求
(1)三进三出,整流器输入电压范围是相电压从 228V 到 476V (低于-25% 时降额),频率范围从 40Hz 到 70Hz。
(2)具备多机并联功能 (不须外加并联控制卡) 。UPS主机系统效率要高、输出带载能力要强,UPS输出功率因数大于0.8(含)。
(3)结构设计紧凑,减小对安装空间和地板承重的要求。UPS的结构布局满足前面维护、检修的要求,减少后部和侧面所需的安装空间。主要的部件和器件可以在前面更换。
(4)多功能面板需配有大尺寸图形显示LCD、模拟LED显示和功能键、菜单键。通过图形的 LCD 显示和界面友好的菜单操作系统,用户能容易非浏览输入、输出、负载和电池参数。并且当前的 UPS 状态和告警是可自动地快速通知。
(5)支持采用大容量电池进行长延时备电的用法,并能够在没有市电的情况下直接从电池启动功能。
3.6.3 质保要求
UPS免费质保至少为三年,投标人应提供质保期满后UPS主机及电池的质保方案,包括方案及详细报价,该报价不计入总价,但影响评委打分选择。
3.6.4 UPS不间断电源系统主要设备清单表
序号
名称
项目特征
推荐品牌
单位
数量
1
UPS主机
200KVAü 三进三出,UPS主机系统效率要高、输出带载能力要强,UPS输出功率因数大于0.8(含)。多功能面板需配有大尺寸图形显示LCD。具有先进的智能化监控功能。具备系统自诊断和自检测功能,并可通过通信端口(RS232、LAN)上传。
先控、APC、艾默生、威图
套
2.00
2
SNMP卡
先控、APC、艾默生、威图
套
2.00
3
电池柜
A40
先控、APC、艾默生、威图
套
4.00
4
免维护电池
12V120AH阀控式密封免维护铅酸蓄电池,性能好、设计寿命10-12年
汤浅、沈阳松下、阳光
节
128.00
5
电池开关盒
400A
套
6.00
6
电池汇流盒
400A
套
2.00
7
电池连接线
BVR150平方
江南、远东、联通
卷
2.00
8
电池连接铜条
根
150.00
9
安装辅材
项
1.00
3.7机房空调系统
3.7.1设计要求
服务器机柜区采用恒温恒湿精密空调,室外机安装在二层平台,房间内原VRV吸顶空调保留。UPS配电间内安装一台5P柜式商用空调和2台1.5P壁挂式空调。
3.7.2恒温恒湿精密空调要求
(1)精密空调功能要求
要求机房的空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的功能,能维持机房内恒温、恒湿状态,并控制机房内的含尘量。空调系统开机时服务器机柜区的温、湿度应达到GB50174-2008中规定的A级。
机房的空调系统须带有通信网卡和定时机组开关以平衡各机组运行时间功能。
精密空调必须做到安全可靠;
精密空调四周地面安装防水台、地漏及漏水探测系统,避免因各种突发事件造成机组严重损坏,系统必须能及时告知工作人员。
空调的操作必须简单易懂,是全中文控制界面,以避免机房人员的误操作;
并应对机房人员进行培训。
机组提供智能通讯接口,以便于监控管理;
考虑到以后的机房扩容情况,机组必须能够支持并机冗余。
(2)维保要求
XX省内有原厂的售后维护中心和备品备件库(须厂家出具证明并提供联系方式、地址等信息)。
要求整机质保期为3年。故障响应时间在4小时以内。
精密空调免费质保至少为三年,投标人应提供质保期满后空调系统的质保方案,包括方案及详细报价。
(3)空调系统的安装要求
介质管路要采用经压力测试过的铜管管路,并且管路外侧有一定厚度的橡塑保温材料,防火等级为B1级。关于保温材料的厚度在投标文件中说明。风道保温采用橡塑保温材料,防火等级为B1级。
3.7.3 非精密空调安装要求
UPS配电间内安装一台5P柜式商用空调和2台1.5P壁挂式空调,要求符合国家规范进行安装,确保后期维护方便,设计安装位置时应合理高效利用UPS配电间的空间资源。
3.7.3机房空调系统主要设备清单表
序号
名称
项目特征
推荐品牌
单位
数量
1
精密空调(双系统)
双系统、制冷量≥100KW,送风量≥24000m3/h,加湿量≥9kg/h。采用EC可调速风机。
APC、艾默生、史图斯
台
2.00
2
空调上水管
PPR20
米
80.00
3
空调排水管
PPR50
米
15.00
4
空调冷媒管
米
80.00
5
精密空调预开墙孔
项
1.00
6
精密空调支架
项
2.00
7
防水台
米
60.00
8
屋顶室外机混凝土基础
300*300
米
12.00
9
柜式商用空调
制冷量≥12000W,能效比2级或以上,压缩机质保6年。
大金、日立、松下
台
1.00
10
壁挂式商用空调
变频机,制冷量≥3500W,能效比2级或以上,压缩机质保6年。
大金、日立、松下
台
2.00
11
ADU出风口
规格:600*600, ADU输出风量2000m3/h。额定电压:230V,功率:130W
国产优质
套
8.00
3.8通风换气(新/排风)系统
3.8.1设计要求
主机房采用独立的新风和排风装置。
3.8.2功能及规格
(1)采用粗效、中效、亚高效过滤网进行三级过滤,保证室内空气洁净。使用每小时额定风量不小于1500m3的新风机组1台,新风送风量2级可调,出口静压≥90Pa,噪声<53dB。过滤网可重复利用,便于装卸和清洗。
(2)安装高温双速可调排风机1台。要求:每小时额定风量≥2000m3,出口静压≥30Pa,噪声<45dB,额定功率<100W。采用吊顶安装。并安装消防联动控制箱进行及防火阀与消防进行联动。
3.8.3安装要求
(1)从气流组织形式以及防尘效果考虑,由于机房内精密空调为地板下送风顶部回风的方式,所以室外新风在进入机房之前先通过新风机进风口侧风管进行过滤后,再引至精密空调回风口。进风管道安装防火阀进行控制。排风系统管道采用镀锌铁皮管道,粘贴岩棉保温板保温。
(2)新风设备采用吊装形式安装在吊顶内,新风机下吊顶做活动开启装置,注意安装位置,留出维护空间,便于工作人员开启新风机清洁过滤网。
(3)注意解决新风和排风联动开关问题,要保证新风量大于排风量,使机房保持正压。
3.8.4通风设备技术要求
(1)配置粗效、中效、亚高效三级过滤器,维护方便。
(2)过滤效率达到95%um。
(3)噪音:小于60dB(A)。
(4)具备三档调速功能。
(5)通风设备具有智能管理功能,冬季可开启大风量新风,利用市外冷风对机房进行降温,排风机排出机房内高温空气,满足节能降耗的需求。
3.8.5通风换气(新/排风)系统主要设备清单表
序号
名称
项目特征
推荐品牌
单位
数量
1
管道式新风机
通风量:1500m3/h,三级过滤。出口静压≥90Pa,噪声30Pa,噪声
第四篇: 信息中心清廉机关方案
国家气象信息中心
2020年公开招聘全日制普通
应届高校毕业生公告
国家气象信息中心(中国气象局气象数据中心)为科技型的社会基础性公益事业单位,是世界气象组织区域气象数据交换枢纽和全球信息系统中心、世界数据中心气象学科分中心、国家气象科学数据共享中心、中国气象局气象档案馆、北京高性能计算中心。主要职能包括:承担全国和全球范围的气象数据及其产品的收集、处理、存储、检索和服务;
研究和加工各类基础性数据产品;
高性能计算机的资源管理服务和并行、GPU、多核计算方法的研究;
为气象部门和社会提供气象信息服务。
国家气象信息中心拥有一支高层次的人才队伍,享受“国务院政府特殊津贴”4 人,中央直接联系专家1人,海外引进“双百计划”专家1人,副高级以上专业技术人员153人(正高级26人),占比职工总数62%,具有硕士以上学历(位)人员175人(博士45人),占比职工总数71%。国家气象信息中心现有1人入选中国气象局科技领军人才,
3人入选中国气象局青年英才计划,5人入选中国气象局骨干人才海外培养项目,1人入选国际职员,中国气象局创新团队1个 ,国家气象信息中心创新团队2个。
一、2020年应届毕业生招聘计划
根据气象现代化建设和具体部门岗位的需要,国家气象信息中心公开招聘2020年应届毕业生,具体需求见下表:
部 门
需求岗位名称
岗位要求
专业名称及研究方向
学历
专业技能
岗位说明
运行监控室
网络安全
网络技术与信息处理、网络空间安全、信息安全、计算机应用技术、计算机软件、计算机科学与技术
硕士研究生及以上
1.熟悉TCP/IP协议、路由、交换技术;
2.熟悉网络安全相关的标准和规范;
3.熟悉常见的网络安全攻击与防御技术;
4.熟悉Linux环境编程。
1.关注国内外网络安全相关技术发展,跟踪了解相关系统建设情况及技术进展;
2.参与网络安全系统业务维护管理与安全系统建设;
3.参与网络安全运维知识库及技术手册整编、技术培训。
高性能
计算室
并行计算,异构计算机先进计算
计算机系统结构、计算机软件与理论、计算机及应用、计算机科学与技术、计算机软件、软件工程、应用数学、计算数学
硕士研究生及以上
1.熟悉Unix/Linux操作系统,熟悉并行计算理论和算法,了解并行开发环境,了解CUDA/OpenCL、OpenMP、MPI等并行编程库或者具备C、shell、Fortran、Java等基础语言的编程能力;
2.了解WRF等数值模式。
1.数值预报模式系统的并行优化;
2.高性能计算机系统的规划、建设、资源管理、应用支持及相关软件开发。
资料服务室
数据应用研发
大气科学、大气物理学与大气环境、气象学、气候学、地图学与地理信息系统
硕士研究生及以上
1.至少精通1门计算机高级编程语言;
2.气象统计学知识基础扎实,熟练掌握气象相关软件的应用;
3.具备较好的文字和语言表达能力。
1.关注国内外、部门和行业气象相关领域数据资源、信息技术、应用服务等发展现状及前沿动态;
2.关注气象数据服务需求,了解气象数据应用服务发展方向,收集和分析用户服务需求;
3.围绕服务需求,从事气象大数据资源收集和管理,或开展数据产品研发、数据分析评估等工作。
气象数据
研究室
全球大气再分析
大气科学、气象学、气候学、计算数学、全球环境变化
硕士研究生及以上
1.具有数值模式或同化系统运行经验;
2.熟悉Unix/Linux操作系统;
3.能够熟练使用 Fortran、Python或NCL等编程。
负责全球数值模式与同化系统运行、优化,全球观测资料同化应用,以及再分析数据集检验评估。
多源数据融合
大气科学、气象学、气候学、计算数学、地图学与地理信息系统
硕士研究生及以上
1.具有数值模式或同化系统运行经验;
2.熟悉Unix/Linux操作系统;
3.能够熟练使用 Fortran、Python或NCL等编程。
负责大气驱动场、土壤温湿度、洋面温度、洋面风、三维云、降水等融合产品研制,以及在智能网格预报中的应用评估。
气象资料质量控制与产品研发
大气科学、气象学、气候学、应用数学、地图学与地理信息系统、全球环境变化
硕士研究生及以上
1.具有扎实的数理统计基础;
2.熟悉Unix/Linux操作系统;
3.能够熟练使用Fortran、Python或NCL等编程。
负责气象观测资料质量控制、评估分析和偏差订正技术攻关,以及基础数据和均一化数据产品研发。
电子政务处
政务信息系统设计与开发
计算机软件与理论、计算机与信息管理、计算机应用技术、计算机软件、计算机科学与技术、软件工程
硕士研究生及以上
1.熟练掌握对Linux操作系统的使用和应用开发;
2.掌握至少一种程序设计语言,比如C、C++、Java、C#、VB等,具备进行简单应用开发的能力;
3.掌握Oracle、MySQL等一种或多种数据库系统的使用,熟练使用SQL语言;
4.了解信息安全和计算机网络相关基础知识;
5.了解软件工程相关知识,能够使用常用工具进行软件测试。
1.承担气象政务管理信息系统的设计和研发工作;
2.从事电子政务、信息安全等相关领域技术标准和规范的制定;
3.承担政务管理相关业务的运维和技术支持工作。
系统工程室
数据多维可视化应用研发
大气科学、大气物理学与大气环境、气象学、气候学、计算机软件与理论、计算机系统结构
硕士研究生及以上
1.熟悉Linux操作系统,可编写shell脚本;
2.熟悉 3D Max 和3D Unity,Photoshop等可视化建模工具;
3.熟悉Python;
4.熟悉Linux操作系统,对服务器运维了解;
5.熟悉微服务架构,能够使用spring boot框架,了解前端界面框架,熟悉JS,React或VUE。
基于现有的可视化平台,设计气象数据和气象监视数据的可视化应用,通过web前端技术,开发监视信息的个性化展示组件。
大数据应用
计算机软件、计算机软件与理论、计算机应用技术、计算机及应用、计算机与信息管理、软件工程、信息工程、电子工程与计算机应用、电子信息工程、电子信息与科学技术
硕士研究生及以上
1.具有较完整的软件知识体系结构(操作系统、软件工程、数据库系统、网络);
2.熟悉Unix/Linux操作系统;
3.熟练掌握C/C++、Java或Python等编程语言;
4.具有开发数据处理程序的相关经验;
5.熟悉常见大数据存储管理技术;
6.了解数据分析基础理论。
1.根据气象行业特点,采用大数据技术对气象数据进行快速加工、高效存储和多维分析,为气象预报和服务业务的大数据应用提供支撑;
2.承担国内国际通信系统建设和业务支撑保障工作,主要参与通信系统架构设计、数据交换传输功能设计开发与建设实施、研究新传输技术在气象系统中的应用等。
机器学习、人工智能
计算机软件与理论、计算机应用技术、计算机及应用、计算机与信息管理
硕士研究生及以上
1.熟练掌握Python、Java等常用计算机语言;
2.熟悉当前主流的大数据和机器学习框架和相关理论;
3.具备扎实的数学、计算机等基础理论;
4.能够独立完成基础机器学习算法的模型搭建和数据流程构建。
1.参与建设气象行业的机器学习支撑平台;
2.研制训练样本集、气象基础挖掘分析算法,提供在线训练环境,支撑气象部门的人工智能应用发展。
软件深度测试
计算机软件
硕士研究生及以上
1.具有较完整的软件知识体系结构(操作系统、软件工程、数据库系统、网络);
2.熟练掌握软件工程、软件测试理论知识和方法,熟知软件测试流程和测试方法;
3.熟练掌握C/C++、Java或Python至少一种编程语言;
4.精通至少一种常用的测试工具,如Jmeter、QuickTest、LoadRunner等。
负责采用规范的软件测试方法和测试流程对应用软件进行测试,保证软件质量。
二、应聘基本条件和报名方式
(一)毕业生应聘基本条件
1. 具有中华人民共和国国籍;
2.遵守国家法律法规,具有良好的思想道德品质,无不良记录;
3.具备良好的敬业精神、团队协作意识和沟通能力;
4.具有较强的学习、创新意识;
5.身心健康;
6.国内普通高等院校应届硕士及以上学历毕业生,毕业报到时需同时具备毕业证、学位证和就业报到证;
具有硕士及以上学位的海外留学归国人员,需取得教育部留学服务中心的国外学历学位认证书以及就业报到证。
(二)报名方式
1.应聘毕业生请登陆国家气象信息中心(中国气象数据网)网站(),注册登陆并在线填写简历,限申报1个职位。
2.应聘毕业生登陆气象人才招聘网站(),在左侧“直属单位”列表中选择“国家气象信息中心”,注册登录后在线填写简历。
3.以上两种报名方式只需选择一种即可,无需重复填报。简历接收截止时间:2019年11月30日。
4.简历填报注意事项:
(1)简历中填报的专业需与毕业证书保持一致。
(2)简历中需填写英语四六级的成绩或其他能证明英语水平的考试成绩。
(三)联系方式:
1.联系地址:北京市海淀区中关村南大街46号国家气象信息中心人事处(邮编:100081)
2.电子邮箱:(接受咨询,不接收简历)
3.联系电话:0 周老师
三、招聘办法、程序及时间安排
(一)招聘办法
国家气象信息中心2020年公开招聘面向全日制普通应届高校毕业生,坚持“公开、公平、公正”的原则,贯彻“公开招聘,平等竞争,严格考核,择优录用”的方针,采取考试、考察的方法,补充岗位急需、德才兼备的优秀人才。
(二)招聘程序及时间安排
国家气象信息中心2020年公开招聘毕业生按照下列程序进行:
1. 发布招聘公告
在中国气象局、国家气象信息中心、中国气象局人才交流中心网站和全国各大高校就业网发布招聘公告。
2.报名与资格审查
符合条件的应届毕业生登陆国家气象信息中心(中国气象数据网)网站或气象人才招聘网站在线填写简历,并提供相关材料配合资格条件审查。
3.考试
考试采取笔试和面试等方式进行。考试主要测试岗位所需的专业知识、业务能力和综合素质。考试人员名单将在国家气象信息中心等网站公布。
4.考察和体检
根据考试成绩确定考察对象,考察内容包括思想政治表现、道德品质、综合素质、学业成绩、研究论文、社会实践等情况。组织拟接收毕业生进行体检,体检项目和标准参照现行的公务员录用体检通用标准确定。
5.公示和聘用
在国家气象信息中心等网站向社会公示拟聘人员信息,公示时间不少于7个工作日。根据公示结果,确定正式录用人员,并签订就业协议等。
国家气象信息中心 2019年11月1日
第五篇: 信息中心清廉机关方案
政府信息中心建设方案
信息化是当今世界经济和社会发展的大趋势,已成为一个国家或地区综合实力和国际竞争力的重要标志,加快信息化进程已成为各国提高竞争力的必然选择。电子政 务是经济与社会信息化发展的先决条件,不仅覆盖着我国现行的政务体系,还涉及到国民经济和社会发展的各个领域,起着无可替代的作用。信息技术的广泛应用, 既对经济管理提出了更高要求,也为政府管理提供了新的技术手段。2002年7月国家信息化领导小组通过的《关于我国电子政务建设的指导意见》(中办发 [2002]17号文件),指明了电子政务建设的指导思想、遵循的原则,明确了建设“两网”、“一站”、“12个业务系统”和“4个基础数据库”的规划框 架,把电子政务建设当作当前和以后一个时期我国信息化工作的重点,政府先行,来推动国民经济和社会的信息化发展。
项目建设目标
根据《中共中央办公厅国务院办公厅关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》的指导思想,结合当前实际,政府电子政务平台建设明确了以下建设目标。
(1)建立省、市、区、县政务系统互联互通机制,保证上传下达通路畅通,实现政府部门的快速响应
通过电子政务系统建立全市政务系统 总体应用平台架构和互联互通机制,规范数据格式和接口规范,避免信息建设的孤岛效应,确保省、市级政府部门、区县政府部门之间的信息沟通;(2)规范政府 各部门信息系统建设电子政务系统应特别加强统筹管理,规范系统数据接口、技术体系、平台选型、安全机制等,以达到互联互通、数据交换与信息共享的目的; (3)实现统一的信息安全管理,解决信息传输问题、网络环境下操作权限的认定与操作的不可否认、网络环境下共享与非共享信息的安全保密、部门之间统一的认 证与信息安全等。(4)统一综合资源库,保证信息资源充分利用。电子政务系统应将分散在政府各部门之间的信息统一归纳,组织成统一的信息资源库、规范查询 的路径与目录的表达等,保证信息资源的合理充分利用。
为了达到电子政务网的建设目标,必须实现总体规划,统一标准,一方面要完成信息报送标准化制定,另一方面要完成重要业务系统数据库指标体系的制定,为下一 步实现异构系统的整合奠定基础;
建立健全信息安全保障体系,实现一次登录,即可访问全网授权;
解决政务信息网上信息传输的安全性问题,通过数据加密、权限 管理、CA认证等手段防止信息在传输过程中被窃取、篡改、偷看、越权等问题,同时应防止冒名和抵赖;
此外,还要建立终端安全监控系统,防止因开后门而导致 全网的安全漏洞的产生。
总体架构
政府电子政务系统,其政府门户网站是市人民政府在因特网上建立的政府门户网站,是市政府各部门、直属机构信息发布的总平台,也是市政府对外宣传和为民服务的总窗口,每天将面临大量的数据访问。在功能实现上,主要遵循如下。
按照政府电子政务建设要求,分为内网、外网、专网三个部分。其总体规划拓扑如下图:
方案特点
总体来讲,上述解决方案具备如下特点:
真正实现数据库并行应用的系统
数据库是电子政务的核心,包括宏观经济、招商引资、农业发展、社会普查等核心数据,政府班子的决策支持、分析系统都基于这些基本信息而决定,势必要得到充分利用,因此系统的性能与稳定性都尤为重要。我们推荐采用负载均衡和故障切换功能的数据库集群系统。
高性价比的WEB负载均衡系统
浪潮是国内唯一生产服务器、存储设备及硬件负载均衡器的厂家,可为政府用户提供极高性价比、专业的WEB负载均衡系统。
高可扩展性
充分保护此次建设的投资,可以支持将来性能的扩展;
甚至可以支持将来升级到世界先进水平的Infiniband技术,从而实现“三网合一”。
对核心安全的考虑
安全是政府信息化建设重的首要问题,浪潮结合多年来在服务器安全领域的技术积累,从服务器安全自身特点出发,从主板、安全专用芯片等底层硬件,到操作系 统、上层应用软件,集成化构建符合标准三级要求的软硬件一体化安全服务器产品,浪潮安全服务器有机整合了服务器运行状态监控、网络状态监控、强制访问控 制、安全管理、安全审计等多项信息安全技术,从设备安全、运行安全和数据安全三个方面,为政府用户提供全方位的安全功能,解决了服务器面临的日益严峻的安 全威胁,并形成了浪潮独有的服务器安全技术框架。
对存储的考虑
根据各地建设内外网系统的特点,一般在硬件投资上,内外网投入相差不大;
对于存储系统一般有三种方案供客户选择:1、外网采用iSCSI磁盘阵列,节省投 资;
内网采用SAN光纤存储,追求性能;
2、内外网采用同一套高端光纤存储,同时满足内外网需求;
通过LUN技术,隔离内外网存储信息;
3、内外网都采用 光纤存储;
推荐访问:清廉 信息中心 机关 信息中心清廉机关方案 信息中心清廉机关方案 清廉机关建设工作方案