玛纳斯办公自动化方案34966.docx

文档编号：KDJC-01版 本 号：v1.0密 级：中级玛纳斯县人民医医院办公自动化方案案建议书项目名称：办公公自动化系统统此文档是应贵单单位的要求编编制的，含有有专有信息。文文中涉及的所所有资料必须须严格保密。除除因需要得到到授权的贵单单位和中联公司有关人员员外，一律不不得向他人泄泄露。目 录1. 前言441.1 办公公自动化系统概述61.3. 编写写目的81.4. 参考考文献81.5. 术语语约定81.6. 一般般约定92. 新疆玛纳纳斯县人民医医院办公自动动化需求分析92.1. 新疆疆玛纳斯县人人民医院办公公现状92.2. 系统统建设的目标103. 整体设计计框架123.1. 软件件设计核心123.1.1. 强大的工作流123.1.2. 数据库的设计133.1.3. 辅助能力的实现133.2. 系系统安全性143.3. 网络络安全性方案173.3.1. 总体框架173.3.2. 网络安全设设计建议203.4. 系统统备份和灾后恢复213.4.1.建建立DOMIINO群集系系统213.4.2. 磁带备份223.4.3. 电力准备建建议223.5. 系统统要求224. 系统模块块介绍244.1. 办公公功能模块结结构图244.2. 主要要功能模块244.2.1系统统设置244.2.2个人人信息294.2.3企业业协作304.2.4公共共信息324.2.5行政政事务355. 新疆玛纳纳斯县人民医医院办公自动动化系统特性性375.1 易维护护性375.2 高度的的可扩展性375.3 模块化化的设计375.4 良好的的稳定性385.5 完备的的安全性385.6 严格的的规范性385.7 杰出的的先进性385.8 优异的的兼容性395.9 卓越的的自定义能力力395.10 全面面的远程连结结能力395.11灵活的的个性化设置置405.12 运营营低成本化406. 项目实施施406.1 .总体体规划、分步步实施416.2. 高度度集成、客户户化定义416.3. 项目目组的建立426.4. 详细细需求分析426.5系统高高层设计436.6. 综合合测试436.7. 需求求更改控制436.8. 实施施工期计划436.9全面实实施计划441. 前言1.1 办公公自动化系统统概述在21世纪的今今天，随着信信息化和知识识经济时代的的到来，中国国的企业正面面临着前所未未有的挑战，知知识经济时代代的企业不再再是单纯的金金融资本或物物质资源来作作为企业生存存发展的根本本，而是转以以企业运作知知识为生存发发展的根本。正正如美国的知知识管理学者者托伏勒所讲讲的：“科学技术发发展越快，人人类按照自己己需要创造资资源的能力就就越大，那时时唯一重要的的资源就是信信息和知识，知知识将是未来来的贸易中心心。”从这个角度度讲，传统的的从人，财，物物，力管理模模式和方式方方法已无法适适应现代企业业的要求，一一种崭新的以以信息知识为为核心的管理理模式和方式式方法知识管理理应运而生，并并迅速成为现现代企业的热热门应用领域域。在目前特别是中中国加入WTTO以后，企企业的信息和和运作知识在在经济活动中中的重要性发发生了质的变变化，信息和知识表现出的的价值在社会会财富总量中中所占的份额额越来越大，同同时其价值还还不仅仅体现现在其自身的的价值上，他他还可以不断断地推动现有有的生产系统统，产生出更更多的价值。从从具体的应用用角度来讲，企企业进行知识识和信息的传传播与利用的的能力成为了了企业管理所所调控的核心心能力，已成成为企业生存存发展的支撑撑点。从社会会的方面来看看，社会的财财富将大幅度度地向知识产产业以及信息息产业集中，其其增长点也成成为了社会财财富增长的主主要内容。以以1999年年的美国微软软公司为例，其其有形资。非非常小，但他他的资产总额额却有20000亿美元。因因此信息和知知识成为了当当今社会经济济中最重要的的资源，其地地位和价值就就相当于工业业经济时代的的资本和资本本物品。从这这个角度来讲讲，企业的管管理有了一个个全新的管理理理念，围绕绕知识的获取取，传播，再再利用所进行行的创造和分分配，决定一一个企业在竞竞争中的地位位，同时也决决定着其企业业可持续性发发展的一种基基础。当今的社会中，已已越来越强调调对企业组织织中的知识进进行全面的管管理，首先把把信息和知识识作为企业重重要的资源看看待，其次把把企业的信息息和知识作为为企业的财富富和核心，强强调企业内部部的知识的分分享和重用，提提高员工的知知识水平，发发挥企业员工工和集体的智智慧，在知识识创新中谋求求企业发展的的机会。企业业员工获得知知识的方法，途途径，知识的的来源，整理理，传播，运运用以及与之之相关的价值值流，知识与与价值的分配配，知识的利利用方法等构构成了企业中中知识管理所所要面对的主主要问题。随着信息膨胀和和工作节奏的的日益加快，依依靠手工模式式是无法来完完成知识管理理所要承担的的任务，原来来传统的手工工办公方式已已经无法满足足办公现代化化的需要，办办公自动化系系统作为提高工作作效率、规范办公制制度、降低办公成成本、方便领导决决策的重要工工具，越来越越受到人们的的重视，将信信息知识管理理工作借助于于计算机来完完成的需求变变得非常迫切切，电子办公公将是现代办办公的发展方方向。而随着企业的的发展，电子子办公发展的的目标就是实实现电子商务务平台。利用用前台的OAA系统和业务务应用系统，连连接功能强大大的中间件，配配合后台的大大型数据库，得得整个企业的的知识链和业业务链真正处处于高度可开开发、可利用用、可控制、可可循环的状态态，并且能够够发布所有的的信息，使企企业咨询的流流通性和可利利用性大大提提高。1.2. 编写写目的本方案编写主主要根据玛纳纳斯县人民医医院对于办公公自动化系统统建设的要求求，结合金蝶蝶K/3 OOA 在此方方面的经验，以以金蝶K/33 OA VV10.1为为蓝本来设计计和构架纳斯斯县人民医院院办公自动化化系统。本方方案会详细描描述平台设计计的细节和特特点。以期纳纳斯县人民医医院能够对于于金蝶的办公公自动化系统统有一个全面面的了解，并并且在双方的的共同努力下下，建设一个个安全、高效效、实用、先先进、可扩展展、可管理的的办公自动化化平台。根据据此方案书，新新疆玛纳斯县县人民医院能能够对于整个个项目做出正正确、明确的的评估，并且且对于系统建建设提出修改改意见，最终终能够确定项项目的各个细细节。方案中将着重提提出以下的核核心内容：Ø 玛纳斯县人民民医院的办公公自动化系统统的需求；Ø 整个系统架构构的组成、设设计特点、安安全特性；Ø 办公自动化的的模块介绍Ø 网络架构Ø 系统的整体特特性1.3. 参考考文献此处的参考文文献为主要文文献，并非所所有文献。Ø 金蝶中国软件件公司项目管管理手册Ø 金蝶中国软件件公司软件技技术开发标准准Ø 金蝶中国软件件公司项目实实施及验收标标准手册Ø 金蝶中国软件件公司CSPP服务标准1.4. 术语语约定Ø 金蝶K/3 OOA V100.1：金蝶蝶中国软件公公司的办公自自动化系统，最最新版V100.1，基于于B/S架构构；Ø NOTES: IBM LLOTUS的的客户端软件件LOTUSS NOTEES。本系统统中为5.0012或以上上版本；Ø DOMINO: IBM LOTUSS的服务器平平台 LOTTUS DOOMINO。本本系统中为55.012或或以上版本；Ø 玛纳斯县人民医医院：本此项项目的邀标方方；1.5. 一般般约定Ø 本项目使用的相相关IT技术需遵遵守金蝶中中国软件公司司技术与产品品标准V1.1版。Ø 本项目运作需符符合集成项项目开发管理理流程。2. 玛纳斯县县人民医院办办公自动化需需求分析2.1. 系统统建设的目标标中联公司根据据玛纳斯县人人民医院的需需求，努力和和玛纳斯县人人民医院合作作，完成一个个安全、可靠靠、高效、高高能、可扩展展、可管理的的办公自动化化系统。1 系统建设的原则则（1） 采用先进成熟的的技术，建立立一个覆盖玛玛纳斯县人民民医院各办公公场所及所属属社区的办公自自动化系统，为为医院各部门提提供信息交换换平台，有效效协调、处理理各部门之间间的工作，提提高医院内部处理理事务的准确确性与及时性性，全面提升升医院办公效率率。以尽可能能的延长系统统的有效生命命周期，保护护企业在信息息化方面的投投入，发挥投投资的最大效效益； （2） 系统运行应稳定定可靠，在尽尽可能保证系系统稳定、可可靠运行的同同时，亦要保保证系统一旦旦出现意外，能能尽快恢复运运行和数据的的完整；（3） 系统应维护容易易，管理方便便，在设计开开发过程中尽尽量选用通用用软件及工具具，以简化后后期的管理维维护工作；（4） 系统应具有较强强的扩展性和和开放性，可可以保证系统统应用的扩展展，最大限度度地保护系统统的前期投资资。2 系统功能要求（1） 易于使用，操作作简单，用户户界面统一、标标准，表现力力强；（2） 易于安装和维护护；（3） 开放性能好，便便于移植、扩扩展和推广。（4） 规模适当，充分分保护现有信信息化投资（5） 分布透明性好，处处理速度快；（6） 数据可靠，确保保完整一致；（7） 系统容错性好，抗抗损能力强；（8） 系统安全可靠，符符合有关国家家保密法律法法规；具体的建设目目标是：依托玛纳斯县人人民医院现有有的网络条件件，建设统一一的信息化办办公的平台。分分布实现办公公自动化系统统，实现架构构一流、功能能实用、维护护方便、安全全可靠的系统统。为办公逐逐步实现办公公自动化、公公文交换无纸纸化、管理决决策网络化、公公共服务电子子化，逐步实现全集团的的全面信息化化。建成连接全集集团的信息网网络系统；统一标准建建立电子信息息资源库，实现信息的的充分共享和和广泛使用；建成完善的的办公自动化化系统，实现现信息传递、交交换、处理的的电子化；本系统达成的的目标：l 企业基本通信的的平台在集团内部建建立起基于邮邮件系统的企企业基本通讯讯平台，为企企业提供快捷捷、灵活、方方便的信息传传递机制；提提供短消息服服务，OA系系统中的工作作流以及待办办事宜等信息息可以发送到到相关人员的的手机上。l 企业办公协作平平台建立方便、稳稳定、安全的的企业内部信信息流平台，实实现集团内可可定制的工作作流和多种形形式的内容发发布系统。l 企业知识管理平平台最大限度地地实现企业内内部信息资源源的共享，实实现企业内部部文档、资料料和其他信息息的全面管理和和共享，为企企业提供信息息的分类、过过滤、推荐等等多种功能。l 企业信息发布平平台为企业建立立基于浏览器器的Intrranet环环境，实现企企业内部信息息的统一管理理和发布，以以及个性化的的服务。3. 整体设计计框架3.1. 软件件设计核心此方案中的系系统是基于金金蝶中国软件件公司最新的的OA产品金金蝶K/3 OA V 10.0进进行开发的。本本产品完全基基于B/S 结构，采用用了最新的XXML规范和和JAVA技技术，保持了了良好的兼容容性和可扩展展性。基本平平台为LOTTUS DOOMINO，借借助LOTUUS DOMMINO的良良好的安全性性，整个产品品具有极佳的的安全性，可可以对于数据据库及其单元元级的文档进进行详尽的权权限控制。而而且系统本身身也有独立的的模块权限控控制，可以更更加细致地进进行人员权限限的控制，保保证了系统的的可用性和安安全性。同时时，优良的系系统本身也保保证了强大的的数据库连接接能力，能够够在复杂的多多数据库中完完成连接和互互相操作、转转化等交互功功能。在软件设计中中，工作流和和数据库是整整个软件设计计的核心。实实现信息发布布平台和办公公自动化平台台，以及后台台关系型数据据库的连接和和查询，需要要依靠强大的的工作流来进进行业务的自自动流转，将将前台收集的的信息通过工工作流，自动动地流转到相相关的职能部部门和承办人人员来进行处处理。而数据据库则是信息息流转、安全全控制和信息息存储的基石石。3.1.1. 强大的工作流流作为办公自动动化软件的精精髓和支柱，强强大、灵活、可可定制的工作作流引擎是最最为重要的部部分。金蝶软软件的OA工工作流引擎经经过十余年的的发展和完善善，已经成为为业界最好的的工作流引擎擎之一。它能能够为OA系系统提供所有有的工作自动动流转的可能能，保证OAA能够真正适适应每一个不不同的企业、政政府机关等。并并且能够通过过和其他业务务系统的连接接，把其他的的业务信息进进行自动的流流转，从而整整合整个系统统。本系统的流程程系统较其他他的流程系统统更趋于合理理化、复杂化化和多样化。本本系统采取流流程控制和流流程应用分库库执行的方式式设计，使玛玛纳斯县人民民医院在不改改变流程核心心程序的同时时，可以自由由修改机关内内部或是下级级部门的应用用样式表单，来来满足不同部部门的需求，而而且大大减少少了二次开发发周期和二次次开发工作量量，从而极大大地提高了软软件在不同的的部门和管理理方式下的适适应性，特别别适应于机关关办公流程流流程复杂、多多样和多变的的特性。在流程中包含含了更多人性性化的设置，流流程的参与者者可以从人员员设置中的部部门、角色、群群组和关系中中取得。每个个流程步骤更更加包含了诸诸如决策、条条件等路由的的选择，在流流程中还实现现了多版本的的控制、多路路由的合并、参参与人员日志志检查等具体体信息，更加加符合了网上上办公的特性性，从而缩短短整个事务处处理过程的时时间、简约办办公环节，极极大地提高事事务处理和事事务响应的速速度。本系统的流程程引擎可以真真正地、完全全自定义地实实现玛纳斯县县人民医院所所有的工作流流程，保证了了电子工作流流不会成为企企业事务处理理的瓶颈。3.1.2. 数据库的设计本系统的采用用LOTUSS DOMIINO的文档档型数据库进进行数据的存存储和运算。由由于办公自动动化系统流转转的数据大多多数为文本型型的表单，采采用DOMIINO的文档档型数据库拥拥有更大的效效率和性能。本本系统的数据据库可以进行行分布式的部部署，通过群群集和复制所所提供的负载载平衡和失效效转移功能，大大大提高系统统的运行效率率、容错能力力和灾后恢复复等能力。每个模块均可可分库设置，保保证系统的独独立性和安全全性，是实现现整个办公自自动化系统逻逻辑隔离的方方法之一。n 系统可以无缝集集成其他产品品，（视频会会议系统IBBM samme timme，远程教教育系统E-learnning等），也也可以方便地地实现与集团团、部门其他他应用系统的的集成如视频频点播，等插插件工具的集集成。（备注注：视频会议议系统、远程程教育系统是是需另外购买买的产品） 3.1.3. 辅助能力的实现鉴于企业网络络办公和信息息平台的需求求，在本系统统中提供了附附加的辅助功功能，来帮助助主要功能更更好的实现。l 统一规划 本系系统支持多重重组织结构，可可以实现总部部、下属机构构、分部及其其他的架构形形式。l WEB化 本系系统完全建立立在B/S结结构上，基于于Web的应应用方式既提提供了统一的的界面平台，简简化了操作，同同时也可以实实现客户端的的零维护。并并且可以方便便、快捷地进进行远程访问问系统。l 痕迹保留 本系系统支持大多多数的流行的的文件格式，只只要文本编辑辑器能够支持持痕迹保留功功能即可在系系统中实现该该功能。以MMS Worrd举例，即即可根据需要要来显示保留留修改痕迹的的文档，或是是没有修改痕痕迹的文档，便便于跟踪文件件的修改历史史。l 手写系统 为了了保留公文批批阅的习惯或或是制度，本本系统支持手手写笔系统地地结驳，直接接可以实用手手写系统。通通过使用手写写笔，公文的的批阅者可以以在电子文档档上保留笔迹迹。l 表单自定义 系系统中几乎所所有的应用表表单均可以修修改和重新设设计，可以很很方便地和现现有的各类文文件格式保持持一致。l 完善的权限控制制系统 构架架在Domiino之上，应应用7层权限限控制的ACCL。系统还还提供独立的的管理员和用用户级的权限限控制，可以以详尽的设定定各类权限。l 全面的事件驱动动能力 系统统提供了邮件件驱动、待办办事宜驱动、手手机短信息驱驱动和PDAA驱动。保证证应办的事务务不会被遗漏漏。l 个性化的主页 每个系统用用户都可以设设定自己的工工作页面，不不仅体现个性性化的风格，而而且方便进入入自己感兴趣趣的模块。l 强大的人员授权权代理功能系系统提供了强强大的授权功功能，当你到到外地出差，无无法及时处理理您负责的工工作流程中的的工作时，可可以利用系统统提供的功能能，将您在流流程中的审批批权限授权给给其他人员去去处理，而且且，您在每个个数据库中的的权限可以单单独分配给指指定的人员。l 全站查询引擎可可以对某个模模块，或跨库库对某几个模模块进行搜索索，以最快的的速度定位到到您想要得资资料。3.2. 系系统安全性3.2.1. Lotuss Domiino平台安安全性由于OA系统统架设在Doomino之之上，Dommino的安安全性设计对对于整个系统统的安全性显显得至关重要要。l 基于资源的访问问Dominoo是从信息的的角度看待安安全问题的，这这是因为Weeb应用意味味着在许多人人之间共享信信息，有些人人的权限可能能比其他人更更多。以信息息为中心的安安全模式允许许信息受到保保护，而不仅仅仅是应用中中固定的元素素（如网页或或目录）。这这就是说，访访问控制的定定义通过单一一、直观的界界面来完成并并强制执行，与与应用使用信信息的方式无无关。同时，即即使将应用分分发到多个服服务器，它的的安全定义也也保持一致：Dominno的安全模模式可通过复复制来维护，因因此应用安全全定义可以集集中管理，用用户的访问级级别是不变的的，与该应用用的物理位置置无关。l 多重安全模式Dominoo在所有应用用中的安全模模式都保持一一致。如果要要通过访问后后端系统，将将已有数据输输入Domiino Weeb应用（如如电子邮件），仍仍需从资源系系统存取；DDominoo集成对象存存储提供了默默认的存储机机制，因此无无须定义和访访问每个应用用的存储机制制。Domiino的集成成报文传递服服务也使通过过访问后端系系统将工作流流输入应用的的要求变得多多余。如果需需要集成交易易或相关系统统，有许多连连接选项可供供选择。开发发人员可以使使用MQ EEnterpprise Integgratorr（Dominno.Connnect企企业集成工具具箱的一部分分），以便维维护单一的WWeb应用登登录。MQEEI 安全控控制数据库将将Dominno用户映射射到后端系统统验证程序，同同时通过Doomino严严格的安全措措施保护了该该数据库。而而且，只有在在将已有系统统中结构化的的信息导入非非结构化的的的Web应用中中时，才需要要访问后端系系统，而不是是在向应用本本身提供核心心服务时就需需要访问。l 多层的访问级别别控制Domino提提供了7层访问控制制，包括数个个在应用内通通过点击对话话界面定义的的排列。Doomino不不仅将安全性性扩展到文档档，而且通过过以下方式保保护文档内部部的信息：允允许文档区段段和信息字段段受到保护、允允许通过开发发人员定义的的角色来限制制对某些信息息和操作的访访问、允许在在程序运行时时通过基于值值的条件表达达式控制对文文档某些部分分的访问控制制。l 多重管理点对特定Domiino应用中中信息和操作作的访问控制制就管理在该该应用内部，通通过运用访问问控制列表、角角色定义、读读者作者姓姓名字段、基基于值的条件件表达式等方方法，进行管管理。3.2.2. OA 安全全性设计OA系统提供供了多方位的的安全性保证证，从系统级级到文档级均均提供了确切切地安全保护护。l 身份认证控制作为最基本的身身份认证这一一安全保障，金金蝶K3/OOA提供了多多种的解决方方案，既可以以应用Lottus Doomino平平台的认证方方式，也可以以外接动态密密码锁的方式式，提供更加加可靠的用户户名/密码的的认证方式。l 数据库权限控制制OA系统中每每个功能模块块均对应一个个或多个数据据库，每个数数据库均可实实现权限控制制。并且是独独立于Dommino的数数据库权限控控制。大多数数的数据库分分为管理者和和使用者，还还有一些如档档案数据库的的权限更为细细致。l 电子公章本系统提供了了电子公章功功能，能够在在公文上进行行电子公章的的嵌入。包括括了时间戳。而而一旦时间戳戳打上后，就就无法更改。保保证了电子公公章的有效性性。电子公章还可可以加以秘钥钥认证，只有有拥有口令的的用户才能察察看电子公章章和使用电子子公章。无论在与上级级部门进行机机密公文的传传送还是和二二级下属机关关进行机密公公文传送，均均可以用电子子公章来保证证文件的有效效性。并且通通过数据库权权限的控制，保保证察看机密密公文的权限限性。l 远程办公远程办公的应应用是电子办办公的一大优优势。在保证证办公顺畅的的同时，也会会保证办公的的安全性。远程办公的安安全性首先应应该从网络连连接部分着手手。利用已有有的防火墙，进进行有效的状状态检测以及及身份验证，保保证进入者的的权限。还可可以建立安全全的远程连接接vpn。在OA系统中中，拥有完备备的登录机制制，必须通过过才能进入到到系统。而一一旦你离开系系统后，他人人是无法通过过历史记录来来察看或是进进入你的系统统的。在远程的二进进制文件传输输中，由于可可以采用数字字加密，对于于TCP/IIP流进行SSSL数据加加密，就能保保证文件传输输过程中的安安全性，防止止由于网络侦侦听造成信息息泄露。l 修改留痕金蝶K3/OAA系统支持修修改留痕功能能，可以通过过word等等支持流程的的编辑软件来来进行此项操操作。可以追追踪不同的人人修改文件的的历史。3.3. 网络络安全性方案案3.3.1. 总体框架本方案中将提出出保证系统正正常运行的安安全方案，包包括了系统维维护、网络安安全等内容。分分别保证系统统本身的安全全和网络系统统的安全。系系统维护是由由OA系统提提供的对系统统数据、权限限等的安全保保障，而网络络安全需要从从网络系统的的安全管理、防防病毒、入侵侵检测、漏洞洞扫描、防火火墙、加密系系统、备份与与恢复、身份份认证和访问问控制等方面面实施安全配配置。l 网络防病毒系统统为了使企业网络络免受病毒侵侵害，必须构构建一个从主主机到服务器器的完善的防防病毒体系。服服务器作为网网络的核心，是资源共享和信息交换的中枢，但同时也给病毒的传播和扩散以可乘之机。所以应重点加强对服务器的保护，安装服务器端防病毒系统，以提供对病毒的检测、清除、免疫和对抗能力。客户端的主机也应安装网络防病毒软件，将病毒在本地清除，而不至于扩散到其他主机或服务器。l 安全身份认证技技术随着互联网的扩扩展，越来越越多的网络应应用系统从专专用或内部网网扩展互联网网上。目前互互联网的很多多应用，如电电子商务、网网上银行和网网上办公，都都急需信息传传输的安全机机制包括身份份认证、信息息保密、信息息保真和保全全，当然办公公自动化系统统也同样具有有这样的机制制。Ø 身份认证在互联网的很多多应用都需要要对信息传输输的一方或双双方进行身份份认证。例如如在网上购物物，购物者需需要对售货网网站进行身份份认证以确认认该网站不是是冒充的。在在OA中，最最基本的用户户登陆就是需需要身份确认认，对于传递递文件的限级级调阅需要对对调阅者进行行身份认证。Ø 信息保密互连网传输的信信息极易被第第三方截获。很很多信息都需需要保密传送送。如网上购购物中使用的的信用卡号码码和在网上团团体贸易中使使用的银行帐帐号，以及网网上限级调阅阅的文件。Ø 信息保真和保全全互连网传输的信信息若被第三三方截获。第第三方可将信信息删改后转转发。由此产产生信息保真真和保全的需需求。接收方方收到信息后后需要对信息息的完好性进进行验证。如如网上传递的的商业合同、政政府文件、学学生高考成绩绩单等都需要要对文件的完完好性进行检检验。Ø 高强度信息加密密的需求这里所说的高强强度信息加密密包括：对称称密钥长度为为128位、非非对称密钥长长度为10224位或20048位。通通用的大多数数加密体系中中加密算法都都是公开的，如如国际通用的的DES、RRC4、IDDEA算法。加加密的强度基基本上由加密密使用的密钥钥长度来决定定。美国政府府对密钥长度度为40位以以上的加密产产品出口限制制很严。目前前中国国内广广泛使用的浏浏览器如Neetscappe Navvigatoor/Commmuniccator和和Microosoft Interrnet EExplorrer及服务务器如Nettscapee Enteerprisse Serrver和 Microosoft Interrnet IInformmationn Servver都只能能使用长度为为40位的对对称密钥加密密和512位位的非对称密密钥进行签名名或会话密钥钥交换。而440位的密钥钥加密已经能能很快被破解解。因此安全全信息传输需需要高强度（对对称密钥长度度128位、非非对称密钥长长度为10224位或20048位）的的加密产品。因因为在SSLL协议中使用用对称算法进进行信息加密密，使用非对对称算法进行行加密用的会会话密钥的交交换，如果只只加强非对称称密钥的强度度而不提高对对称密钥的强强度，那么攻攻击者可能破破解弱对称加加密密钥；如如果只加强对对称密钥的强强度而不提高高非对称密钥钥的强度，那那么攻击者可可能通过破解解弱非对称密密钥从而获得得强的对称加加密密钥。因因此在实际使使用当中这两两种密钥的强强度都应加强强，只强调某某一个是没有有任何意义的的。整体安全框架设设计应分层次次，全面保护护整个网络系系统的安全；单一的产品品不能解决所所有的安全问问题，网络面面临的安全威威胁来自多方方面，既有本本身由于操作作系统、网络络协议等存在在漏洞而造成成的安全隐患患，也有因管管理不善而造造成的不安全全因素。安全必须是全方方位、综合性性的，应由多多层次的安全全技术构成一一个整体安全全框架。其目目标是划分整整体安全防御御层次，当系系统受到入侵侵时，各安全全防御层会分分级阻止违规规行为。在防防御体系中，为为入侵者设置置了层层屏障障。入侵者必须通过过的多层次的的防御屏障，这这将增加入侵侵者被防住的的机率，同时时也增加了审审核信息的数数量，利用这这些审核信息息可以跟踪防防范入侵者。外层防护：外层防护是安全全路由、访问问控制、防火火墙、身份认认证。路由器器和防火墙滤滤掉被屏蔽的的的IP地址和服服务。例如，我我们首先屏蔽蔽所有的IPP地址，然后后有选择的放放行一些地址址进入我们的的网络。一般般来说，总是是首先屏蔽所所有的再放行行。对于首先先放行所有的的，再屏蔽一一些地址是不不可取的，除除非你提供一一个公共服务务，如htttp。也可以以通过路由器器过滤一些服服务协议。例例如，假设我我们有一台wweb服务器器，我们只想想提供webb服务，只需需允许htttp协议通过过，屏蔽象fftp、telneet、sendmmail等一一些的协议。对对于与重要的的IP间的通讯讯，还可以根根据需要进行行数据链路加加密，以减小小被中途监听听的威胁；也也可以利用不不同防火墙产产品的各种安安全机制建立立VPN (Virtuual PrrivateeNetwoorks)。通通过VPN，可以以更安全的联联入你的网络络。大多数防防火墙都有认认证机制，但但是除非用户户使用了加密密，否则用户户名和口令是是以明码传送送的。内层防护：内层防护主要由由入侵监测系系统(IDSS)承担，它它监测你的网网络上所有的的数据包。其其目的就是扑扑捉危险或有有恶意的动作作。入侵监测测系统是防火火墙后一道重重要的防线，因因为由于性能能的限制，防防火墙通常不不能提供实时时的入侵检测测能力；因此此防火墙不能能很好的处理理IP欺骗以及及合法用户的的非法动作。入入侵监测系统统是按用户指指定的规则运运行的，而且且记录是相对对庞大的。它它可以识别大大量的攻击模模式、并根据据用户策略作作出响应，同同时它还能够够对付来自内内部网络的攻攻击。网络安全检测的的评估作用：网络系统的安全全性取决于网网络系统中最最薄弱的环节节。然而安全全策略的制定定和实施在实实际应用中相相差甚远。网网络安全检测测系统可以帮帮助用户正确确配置自己的的网络系统，如如：检测路由由器、防火墙墙等设备配置置是否合理，检检测各种操作作系统是否存存在已知漏洞洞，以及检测测应用软件和和开放服务中中的安全隐患患等；网络安安全检测系统统会针对检测测出的问题提提出配置和修修补建议，在在安全概念中中任何系统的的缺省设置都都是一个巨大大的不安全因因素。而手工工查找漏洞和和配置方法的的工作量是非非常惊人的，网网络安全检测测系统可以很很好的为用户户减轻这一负负担。在多层次的安全全防御体系中中，网络安全全检测系统对对每一个层次次都起到了很很好的辅助作作用，是综合合性安全评估估的一个重要要工具。3.3.2. 网络安全设设计建议我们建议在玛纳纳斯县人民医医院采取如下下安全措施：u 划分网段：我们们选择的交换换机网络设备备都支持VLLAN设置，利利用网络交换换机所提供的的虚网（VLLAN）功能能为每个单位位划分了独立立的虚网，并并且每个单位位都使用独立立的IP网段段，在网络中中心的第三层层交换机上设设置数据包过过滤规则，禁禁止各单位之之间的访问，根根据网络系统统访问关系划划分网段，切切断不同用户户进入其它应应用系统的通通路，将公司司内部网络相相隔离。u 建立防火墙：采采用防火墙技技术，控制网网上信息的流流向，设置外外部防火墙和和内部防火墙墙。通过外部部防火墙，将将Interrnet用户户对中国通用用移动的访问问限于托管区区服务器和停停火区（DMMZ）部分：例如，应只只允许外部用用户进行WWWW、FTP访问，而而不允许其进进行Telnnet、rlogiin等访问。来来自Inteernet的的用户只能透透过该防火墙墙访问有限的的几个对外信信息发布服务务器和享受有有限的服务，无无法访问玛纳纳斯县人民医医院信息网络络的其它部分分，从而通过过防火墙实现现对内部网的的屏蔽功能。反反之，玛纳斯斯县人民医院院内部用户一一般不直接访访问Inteernet，而而是通过代理理服务器（PProxy Serveer）和Maill中继服务器器实现与Innterneet的通讯，这这样内部用户户同外部Innterneet之间不建建立直接的联联系，从而提提高系统的安安全性。此外外，也便于对对Interrnet的访访问作统一的的计帐和控制制。通过内部部防火墙，u 建立内部DNSS系统：针对对内部网络系系统设置自身身独立的域名名系统（DNNS）。由于于域名系统包包含了系统内内部IP地址和域域名的对应关关系，一旦被被外来用户所所掌握，很容容易了解内部部架构。通过过设置内、外外两套域名系系统，在外部部DNS系统中中只设置与IInternnet有关的的少量服务器器的域名，这这样Inteernet用用户只能知道道托管区和停停火区内有限限的几台主机机的IP地址和域域名，从而避避免了暴露网网络内部结构构的可能。u 使用私有IP地地址：在内部部使用私有IIP地址（如如10.X.X.X），利利用防火墙提提供的地址转转换功能，将将内部的私有有IP地址转换换成Inteernet上上的合法地址址。这样一方方面，能保证证内部用户访访问Inteernet时时不致发生地地址冲突；另另一方面，也也隐藏了系统统内部的IPP地址结构，起起到了安全作作用。u 入侵检测技术：在骨干网络络的网络核心心层配置CIISCO的NNetRannger网络络扫描器，在在硬件环节上上进行网络级级入侵检测，并并在玛纳斯县县人民医院的的停火区Innterneet 服务器器（Web服服务器、邮件件服务器、代代理服务器）上上安装入侵检检测软件，提提供实时的服服务器入侵检检测及采取相相应的防护手手段，如记录录证据用于跟跟踪和恢复、断断开网络连接接等。实时入入侵检测能力力之所以重要要首先它能够够对付来自内内部网络的攻攻击，其次它它能够阻止hhackerr的入侵。对对于托管服务务器，其安全全防护措施可可以由提供接接入服务的IISP完成，为为了加强安全全控制，也可可以在托管服服务器上安装装入侵检测软软件。u 建立防病毒系统统：一方面在在内部网中安安装防病毒软软件，防止计计算机病毒破破坏系统数据据；另一方面面在Inteernet服服务器中安装装防病毒软件件，防止Innterneet中的病毒毒进入内部网网络。3.4. 系统统备份和灾后后恢复任何物理的设设备和软件都都会遇到灾难难性地破坏，例例如自然灾害害或是自然损损耗，还有人人为地破坏。玛纳斯县人民医院系统支撑着关键型的办公事务，对于系统的可持续运行程度要求较高。基于此，本方案建议玛纳斯县人民医院运用备份和群集的手段来防止系统的崩溃和灾后的恢复。可以在备份服务器工作站上安装磁带机（DLT或DDS），通过网络对WEB、文件、邮件、数据库等进行统一备份。3.4.1.建建立DOMIINO群集系系统利用DOMIINO先进的的数据库技术术，可以方便便地进行服务务器群集的设设置，并且无无需依赖操作作系统本身。在在同一NOTTES命名的的高速网络上上进行2台至至6台DOMMINO服务务器的群集。群群集中的服务务器不断地通通信，保持每每个服务器的的状态一致。并并且提供失效效转移和均衡衡负载，一定定程度上缓解解带宽的压力力。3.4.2. 磁带备份为了保证灾后后能够尽快的的恢复系统地地正常运行，有有必要进行磁磁带地定时备备份，并且异异地保存。磁磁带备份每224小时进行行一次，借助助第三方的磁磁带机和备份份软件，可以以把整个数据据库定时备份份下来。并且且进行磁带的的异地保存，保保证自然因素素（地震、火火灾等）或人人为破坏不会会造成备份资资料的丢失。 注：磁带机等等设备需另外外采购，不包包含在整体报报价中。3.4.3. 电力准备建建议为了保证在电电力中断的情情况下保证系系统的运行和和正常的关闭闭，必须安置置UPS或是是后备发电机机。UPS能够提提供一段时间间的电力供应应来保证系统统的正常关闭闭，防止资料料丢失。一般般选择支持时时间在255小时左右为为宜。后备发电机能能够保证在电电力中断后提提供后备电源源使用。保证证系统的不间间断运行。注：磁带机等等设备需另外外采购，不包包含在整体报报价中。3.5. 系统统要求推荐服务器配配置方案一台与AS/4400同等级级的PC服务务器（建议采采用IBM最最新的X.2255服务器器，4个Xeeon2.44G CPUU,4G内存存,160GG的硬盘空间间，价格大约