【正文】 據(jù)的一致性和正確性，并使企業(yè)的 信息資源 拆亂分散 和大量冗余，信息使用和 管理 效率低下，且失去了統(tǒng)一的、準確的依據(jù)。其次是由于缺乏業(yè)務(wù)功能交互與 信息共享 ，致使企業(yè)的 物流 、 資金流 和 信息流 的脫節(jié)，結(jié)果造成賬賬不符、賬物不符，不僅難以進行準確的財務(wù)核算，而且難以對業(yè)務(wù)過程及業(yè)務(wù)標準實施有效監(jiān)控，導(dǎo)致不能及時發(fā)現(xiàn)經(jīng)營管理過程中的問題，造成計劃失控、 庫存 過量、采購與銷售環(huán)節(jié)的暗箱操作 等現(xiàn)象，給企業(yè)帶來無效勞動、資源浪費和效益流失等嚴重后果。再次是孤立的 信息系統(tǒng) 無法有效地提供跨部門、跨系統(tǒng)的綜合性信息，各類數(shù)據(jù)不能形成有 價值 的信息，局部的信息不能提升為管理知識，以致對企 業(yè)的決策支持只能流于空談。同時由于企業(yè)信息孤島的存在，還將影響信息化的集團化、行業(yè)化應(yīng)用。 信息孤島的類型 企業(yè)在信息化過程中存在各種類型的信息孤島。大體可分為數(shù)據(jù)孤島、系統(tǒng)孤島、業(yè)務(wù)孤島、管控孤島四種類型。 7 (一)數(shù)據(jù)孤島 數(shù)據(jù)孤島是最普遍的形式，存在于所有 需要 進行數(shù)據(jù)共享和交換的系統(tǒng)之間。隨著企業(yè)計算機技術(shù)運用的不斷深入，不同軟件間，尤其是不同部門間的數(shù)據(jù)信息不能共享，設(shè)計、管理、生產(chǎn)的數(shù)據(jù)不能進行交流，數(shù)據(jù)出現(xiàn)脫節(jié)，即產(chǎn)生信息孤島，勢必給企業(yè)的運用帶來信息需要重復(fù)多次的輸入、信息存 在很大的冗余、大量的垃圾信息、信息交流的一致性無法保證等困難。 (二 )系統(tǒng)孤島 系統(tǒng)孤島指在一定范圍內(nèi)，需要集成的系統(tǒng)之間相互孤立的現(xiàn)象。原先各自為政所實施的局部應(yīng)用使得各系統(tǒng)之間彼此獨立，信息不能共享，成為一個個信息孤島。有條件的企業(yè) 投入資金 將以前的系統(tǒng)重新升級、設(shè)計，在一定范圍內(nèi)實現(xiàn)了信息的共享，業(yè)務(wù)可以跨部門按照流程順序執(zhí)行。經(jīng)過一段時間后，又有新的系統(tǒng)要上，又發(fā)現(xiàn)這些系統(tǒng)所需要的數(shù)據(jù)不能從現(xiàn)有系統(tǒng)中提取，仍然要從現(xiàn)有系統(tǒng)統(tǒng)計打印出來再輸入到新系統(tǒng)中，又出現(xiàn)了信息孤島。 (三 )業(yè)務(wù)孤 島 業(yè)務(wù)孤島表現(xiàn)為企業(yè)業(yè)務(wù)不能通過網(wǎng)絡(luò)系統(tǒng)完整、順利的執(zhí)行和處理。在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境的建設(shè)中，以企業(yè)發(fā)展為目標的信息化要求日益迫切，企業(yè)的業(yè)務(wù)需要在統(tǒng)一的環(huán)境下，在部門之間進行處理。企業(yè)里經(jīng)常遇到的頭痛問題是 “產(chǎn)供銷嚴重脫節(jié) ”、 “財務(wù)賬與實物賬不同步 ”，其實質(zhì)就是 生產(chǎn)流程 、供應(yīng)流程 、 銷售流程 和 財務(wù)流程 都是孤立運行，沒有能夠形成一個有機的整體。信息孤島的要害就是割斷了本來是密切相連的業(yè)務(wù)流程，不能滿足企業(yè)業(yè)務(wù)處理的需要。 (四 )管控孤島 管控孤島指智能控制設(shè)備和控制系統(tǒng)與管理系統(tǒng)之 間脫離的現(xiàn)象，影響控制系統(tǒng)作用的發(fā)揮。企業(yè)需要向其上級主管部門上報企業(yè)的經(jīng)營情況、接收上級的各種指令和計劃，同時管理層也需要通過信息系統(tǒng)了解和掌握現(xiàn)有信息做出明確的決斷，然而由于信息孤島的存在不能滿足 信息共享 需要。信息孤島的問題已經(jīng)嚴重地阻礙了 企業(yè)信息化 建設(shè)的整體進程，使企業(yè)在進行新一輪投入時，難于決斷。 8 . 項目背景 在政府行業(yè)信息化建設(shè)中，電子政務(wù)已經(jīng)扮演越來越積極的角色。電子政務(wù)的重要使命在于對政府的改造，使之適應(yīng)信息社會對政府管理的變革需求。目前電子政務(wù)在提升行政效率、優(yōu)化政府管理和提升公共服務(wù)等方面 正發(fā)揮著日益重要的作用。但其作用遠遠不止這些，還可以在政府決策方面發(fā)揮更為積極的作用，不斷推進政府決策的科學(xué)性、民主性和協(xié)調(diào)性。網(wǎng)絡(luò)暢通是政府部門運用網(wǎng)絡(luò)管理軟件的最重要因素之一，網(wǎng)絡(luò)安全是政府部門電子政務(wù)系統(tǒng)最需要的保證。 XXXXXX 是依據(jù)《中華人民共和國仲裁法》，于 1995 年 8 月 29 日正式組建的，作為 XXXXXX 地區(qū)唯一的民商事仲裁機構(gòu)，其一直遵循獨立、高效的以仲裁原則，以仲裁方式公正、及時地解決平等主體的公民、法人和其他組織之間發(fā)生的民商事合同糾紛及其他財產(chǎn)權(quán)益糾紛。 成立至今， XXXXXX 一直積極推廣仲裁法律制度，建立起一支 600 多人的仲裁員隊伍。他們中包括國內(nèi)法律、經(jīng)濟領(lǐng)域的著名專家學(xué)者、高級律師、退休法官、會計師和港、臺地區(qū)的資深大律師，充分體現(xiàn)了仲裁 “專家斷案 ”的特點；XXXXXX 現(xiàn)有的 70 余名工作人員中，九成以上具有本科學(xué)歷，并有博士研究生3 名、碩士研究生 29 名。成立十五年以來， XXXXXX 共受理各類民事、經(jīng)濟案件 10000 余件，案件標的額達人民幣 250 億元。受理案件數(shù)和審結(jié)案件數(shù)一直位于國內(nèi)仲裁機構(gòu)前列。 現(xiàn)設(shè)有案件受理部、辦公室、仲裁秘書部、國際仲裁部、發(fā)展部 五個職能部門，并根據(jù)發(fā)展需要，先后成立了東莞分會、中山分會，同時下設(shè) XXXXXX 仲裁研究院、 XXXXXX 國際仲裁院、 XXXXXX 金融仲裁院、 XXXXXX 會知識產(chǎn)權(quán)仲裁院。 XXXXXX 在 積極推廣仲裁法律制度 同時，非常注重信息化建設(shè)，目前有網(wǎng)站、郵件和仲裁系統(tǒng)等 ，由于近期發(fā)展迅猛，數(shù)據(jù)量增多，以前的高速服務(wù)器漸漸感到吃力，病毒、黑客等外圍入侵也時刻威脅著應(yīng)用系統(tǒng)和數(shù)據(jù)的安全，為了保護9 投資， XXXXXX 決定為現(xiàn)有的應(yīng)用系統(tǒng)與數(shù)據(jù)做安全保護應(yīng)對措施，以實現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)的安全保密和 業(yè)務(wù) 系統(tǒng)高可用性，徹底 根 除 安 全隱患，保護財產(chǎn)安全。 2. IT 現(xiàn)狀 . 網(wǎng)絡(luò) 拓撲結(jié)構(gòu) 現(xiàn)狀 XXXXXX 的網(wǎng)絡(luò)拓撲示意圖 如下 頁圖所示 ： 目前 XXXXXX 有 3 臺 DELL 服務(wù)器，分別運行仲裁、 WEB+Email 和數(shù)據(jù)備份軟件。 . 應(yīng)用系統(tǒng)現(xiàn)狀 XXXXXX 的應(yīng)用系統(tǒng)復(fù)雜，網(wǎng)絡(luò)系統(tǒng)各自獨立，內(nèi)外網(wǎng)交錯， 沒有統(tǒng)一的安全策略 。隨著 XXXXXX 信息化需求的不斷增長，現(xiàn)行的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施和管Backup WEB+Email 仲裁 黑客 USER 1 USER 2 病毒 入侵 USER 3? LAN 10 理制度越來越難以適 應(yīng)大規(guī)模業(yè)務(wù)應(yīng)用的發(fā)展需要，暴露出管理不足、策略 應(yīng)用混亂等諸多問題。 . 信息安全 管理 及運維 體系 現(xiàn)狀 XXXXXX 對信息安全 管理 工作高度重視， 根據(jù) 各單位 自身需要 分別 制定了相 應(yīng)的信息安全 管理 規(guī)范和制度，但各組織所制定的規(guī)范、制度相對獨立，主要以自身的業(yè)務(wù)安全需求作為出發(fā)點，缺乏系統(tǒng)性，尤其缺乏 XXXXXX 層面的統(tǒng)一和規(guī)范。 XXXXXX 當前的信息安全管理 主要集中在日常運維層面，在信息系統(tǒng)管控、業(yè)務(wù)系統(tǒng)防護、統(tǒng)一管理、安全運維、人員意識等方面 還存在著很多 不足和 問題 。 3. 信息 安全 建設(shè)方案 . 總體部署 方案 示意圖 本方案采用的信息安全技術(shù)產(chǎn)品在 XXXXXX 信息系統(tǒng) 各個不同安全域 的部署 示意 圖 見下圖 ： 11 安全產(chǎn)品部署示意圖 . 方案 說明 （ 1） .新增一臺 SONICWALL NSA 4500 防火墻設(shè)備 ，防止病毒、木馬、黑客入侵， 保護 應(yīng)用系統(tǒng)安全； （ 2） .新增二臺高性能 IBM X3850 服務(wù)器 （帶 HBA 卡） ，每臺服務(wù)器分別運用 VMware 虛擬化軟件虛擬出 3 套以上的系統(tǒng)，把現(xiàn)有的 仲裁系統(tǒng)、 WEB 和Email 應(yīng)用系統(tǒng)遷移上去， 2 臺新服務(wù)器之間做雙擊熱備，保證系統(tǒng)的全面高可用性； （ 3） .新增一臺高性能 NetApp FAS2040A 存儲，兼?zhèn)淠K化數(shù)據(jù)和共享式數(shù)據(jù)存儲能力，把所 有不同類型的數(shù)據(jù)統(tǒng)一存放起來 ,避除信息、數(shù)據(jù)孤島； Backup WEB+Email 仲裁 HA 雙機 SONICWALL NSA 4500 防火墻 CA D2D 數(shù)據(jù)容災(zāi) 光纖交換機 1 光纖交換機 2 NetApp FAS2040A存儲 USER1 USER2 USER3 仲裁 WEB Email NAS+SAN存儲網(wǎng)絡(luò) LAN 12 （ 4） .新增 2 臺 博科 300 光纖交換機，與服務(wù)器和存儲之間組建一個冗余的SAN 光纖存儲網(wǎng)絡(luò) ； （ 5） .新增一套 CA D2D 數(shù)據(jù)容災(zāi)軟件，把原有服務(wù)器系統(tǒng)的數(shù)據(jù)和新增的服務(wù)器數(shù)據(jù)實時同步 ； （ 6） .新增 3 塊 DELL 服務(wù)器 HBA 卡，安裝到原來 3 臺 DELL 服務(wù)器上把數(shù)據(jù)集中到存儲磁盤陣列柜。 . 方案設(shè)備清單 序號 品名 型號 配置要求說明 數(shù)量 1 網(wǎng)絡(luò)安全防火墻設(shè)備 SONICWALL NSA 4500 SonicOS 版本 :SonicOS 增強版 （或更高） 。全狀態(tài)吞吐量 :。GAV 性能 :690Mbps。IPS 性能 :。UTM 性能 :600Mbps。IMIX 性能 :700Mbps。最大連接數(shù) :450,000。每秒新建連接 :10,000。支持的節(jié)點 :無限制 。拒絕服務(wù)攻擊保護 :22 類 DoS、 DDoS 和掃描攻擊 。深度包檢測服務(wù) ： 網(wǎng)關(guān)防病毒、反間諜軟件、入侵防御和應(yīng)用 、 智能服務(wù) ；包含 （ 6 個） 10/100/1000 銅纜千兆端口，1 個控制臺接口， 2 個 USB（備用 ). 1 2 應(yīng)用服務(wù)器 IBM X3850服務(wù)器 4 個 E7530 6C 12MB 處理器 \ 16G(4x4GB) w/2 內(nèi)存 \ 2 塊 300GB SAS 熱插 拔硬 盤 \ ServeRAIDM5015 SAS/SATA Controller 512MB800MHz DDR2\ DVDRW 光驅(qū) ,2 x Power supply 冗余電源。 2 3 虛擬軟件 Vmware 2 4 磁盤存儲 NetApp 同時支持 NAS和 SAN雙控制器統(tǒng)一存儲， 1 13 陣列柜 FAS2040A 8GB緩存 4 個 4GB光纖接口， 8個 1GB 接口， 2 個 SAS 接口，配 12 塊 600GB 轉(zhuǎn) SAS 硬 盤 5 FCSAN光纖交換機 博科BR3100004 8Gb， 24 端口交換機， 8 端口激活，含 8個 4Gb/s 短波 SFP，含 Web tools、Zoning、 EGM 軟件授權(quán)；不支持集聯(lián)，可購買 EPort 組件激活集聯(lián)功能；可按需擴展到 16 或 24 個通訊端口，單電源（固定） 2 6 數(shù)據(jù)備份容災(zāi)軟件 CA ARCserve D2D 1 7 HBA 卡 DELL 服務(wù)器HBA 卡 3 . 方案 優(yōu)勢 . 網(wǎng)絡(luò)安全方面 ：防止病毒、黑客入侵 利用 Inter 能為企業(yè)帶來巨大的商業(yè)利益，但是帶來利益的同時也帶 來了安全問題， Hackers 和未經(jīng)許可的用戶可能非法入侵，竊取或破壞重要信息。SonicWall 完美的技術(shù)為擁有數(shù)以百計用戶的企業(yè)帶來可靠的 Inter 安全保證。為了保護內(nèi)部網(wǎng)受到來自 Inter 的盜取、破壞和數(shù)據(jù)修改， SonicWall 使用特定封包檢查技術(shù)進行安全檢查，它是一種類似于 CheckPoint 和 Cisco 建議的用在企業(yè)級的防火墻。 SonicWall 只允許在建立了安全檢驗后的 Inter 數(shù)據(jù)通過， Hackers 和未經(jīng)許可的用戶將被阻止。當安裝了 SonicWall 防火墻后，將為網(wǎng)絡(luò)提供象 一些 Ping of Death、 SYN Flood、 IP Spoofing 和 LAND 的攻擊保護。當發(fā)現(xiàn)有新的 Hackers 攻擊時， SonicWall 通過更新 SonicWall 軟件來提14 供更多的保護。當有新的軟件發(fā)布時 SonicWall 將自動提示系統(tǒng)管理員，并提供免費升級。 防火墻安全： SonicWall 使用特定封包檢查（ stateful packet inspection）技術(shù)保護您的局域網(wǎng)免受 Inter 上黑客入侵，是第三代智能型防火墻。生產(chǎn)商如 CheckPoint和 Cisco 等公司的企業(yè)級防 火墻都是使用這種技術(shù)，它全面有效地來保護您的局域網(wǎng)。 預(yù)防黑客攻擊： SonicWall 預(yù)定為自動檢測和阻止一些拒絕服務(wù)（ Denial of Service）攻擊，如 Ping of Death、 SYN Flood、 LAND Attack、 IPSpoofing 等。 Dos 攻擊的目標不是盜取信息，但它能使您的設(shè)備或網(wǎng)絡(luò)陷于癱患，導(dǎo)致用戶不能訪問網(wǎng)絡(luò)資源。例如“ WinNuke” ,一種廣泛有效的 Dos 工具被用來攻擊 Inter 上沒有受保護的 Windows PC。 SnicWall 能有效地保護您的局域網(wǎng)，不受 “ WinNuke”和其他的 Dos 攻擊。 Inter 內(nèi)容過濾： 內(nèi)容過濾可以經(jīng)濟地建立和加強 Inter 訪問策略，減少不必要的訪問。管理員可在一個可選的內(nèi)容過濾清單上選擇 Inter 訪問類別，如帶有色情和種族偏見的，可阻止或監(jiān)視其訪問。每周自動更新內(nèi)容清單確保對新的和重新設(shè)立的網(wǎng)站進行限制。它可以設(shè)定一些賬戶使之繞過過濾不受限制地訪問 Inter。 IP 地址管理： 15 SonicWall 支持網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT）允許公司使用安全和易于管理的專用地址（“局域網(wǎng)使用的預(yù)留 IP”） 。 SonicWall 的 NAT 功能支持局域網(wǎng)使用只是提供一個 IP 地址的上網(wǎng)方法，象 X