【正文】 和系統(tǒng)應(yīng)用需求的快速增長(zhǎng)，表現(xiàn)層服務(wù)器和應(yīng)用服務(wù)器應(yīng)走橫向擴(kuò)容、持續(xù)發(fā)展的道路，以服務(wù)器集群和負(fù)載均衡技術(shù)滿足不斷增長(zhǎng)且趨于復(fù)雜化的用戶訪問請(qǐng)求、提高訪問處理能力/降低響應(yīng)時(shí)間。 數(shù)據(jù)庫(kù)實(shí)現(xiàn)多臺(tái)數(shù)據(jù)庫(kù)主機(jī)可以同時(shí)并行訪問數(shù)據(jù)庫(kù)，采用集群、并行數(shù)據(jù)庫(kù)等技術(shù)構(gòu)建數(shù)據(jù)庫(kù)服務(wù)。應(yīng)用可以根據(jù)需求均衡到不同主機(jī)資源上同時(shí)工作，多機(jī)互為備份。這種機(jī)制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)集群軟件、與數(shù)據(jù)庫(kù)提供的并行技術(shù)來滿足要求。 存儲(chǔ)管理部署虛擬存儲(chǔ)技術(shù)，整合數(shù)據(jù)存儲(chǔ)資源，保證安全數(shù)據(jù)備份。數(shù)據(jù)信息資源是政務(wù)信息資源中心最主要、最具價(jià)值的“資產(chǎn)”，對(duì)數(shù)據(jù)存儲(chǔ)、加工整合、備份等，必須予以高度重視。利用高性能、高可靠的光纖存儲(chǔ)局域網(wǎng)技術(shù)實(shí)現(xiàn)海量數(shù)據(jù)的在線存儲(chǔ)，用于提供數(shù)據(jù)整合、檢索服務(wù)；利用磁盤陣列，通過虛擬磁帶庫(kù)和存儲(chǔ)虛擬化管理軟件實(shí)現(xiàn)快速備份與遠(yuǎn)程災(zāi)備中心建設(shè)；同時(shí)利用虛擬存儲(chǔ)技術(shù)整合現(xiàn)有的多種數(shù)據(jù)存儲(chǔ)設(shè)備，提高設(shè)備利用率、保護(hù)已有投資，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)與備份的集中管理、按需調(diào)整、可持續(xù)發(fā)展。 安全性建設(shè)主機(jī)層安全性建設(shè)主要包括身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制這幾個(gè)方面。 身份鑒別對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求并定期更換。啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。設(shè)置鑒別警示信息，描述未授權(quán)訪問可能導(dǎo)致的后果。當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。采用兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。 安全標(biāo)記應(yīng)對(duì)所有主體和客體設(shè)置敏感標(biāo)記。 訪問控制依據(jù)安全策略和所有主體和客體設(shè)置的敏感標(biāo)記控制主體對(duì)客體的訪問。訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表、記錄和字段級(jí)。根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離。嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令。及時(shí)刪除多余的、過期的帳戶，避免共享帳戶的存在。 可信路徑在系統(tǒng)對(duì)用戶進(jìn)行身份鑒別時(shí)，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。在用戶對(duì)系統(tǒng)進(jìn)行訪問時(shí)，系統(tǒng)與用戶之間能夠建立一條安全的信息傳輸路徑。 安全審計(jì)審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶。審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。保護(hù)審計(jì)記錄，避免受到未預(yù)期的中斷、刪除、修改或覆蓋等。能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實(shí)現(xiàn)集中審計(jì)。 剩余信息保護(hù)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中。確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除。 入侵防范能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施。操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。 惡意代碼防范安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)。支持防惡意代碼軟件的統(tǒng)一管理。 資源控制通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。 國(guó)產(chǎn)軟硬件應(yīng)用構(gòu)建國(guó)家電子政務(wù)內(nèi)網(wǎng)從國(guó)家安全的角度考慮要在相同條件下盡可能選擇國(guó)產(chǎn)軟硬件產(chǎn)品。可以以國(guó)產(chǎn)Linux 操作系統(tǒng)以及中間件、數(shù)據(jù)庫(kù)和服務(wù)器構(gòu)成基礎(chǔ)平臺(tái), 構(gòu)建一套完整的基于Web 應(yīng)用的解決方案。 國(guó)產(chǎn)操作系統(tǒng)產(chǎn)品銀河麒麟操作系統(tǒng)由863軟件重大專項(xiàng)資助,簡(jiǎn)稱KYLIN操作系統(tǒng)。KYLIN操作系統(tǒng)是參照Unix操作系統(tǒng)國(guó)際主流標(biāo)準(zhǔn),針對(duì)服務(wù)器需求,設(shè)計(jì)并開發(fā)的具有自主版權(quán)的中文服務(wù)器操作系統(tǒng)。它支持多種微處理器和多種計(jì)算機(jī)體系結(jié)構(gòu),具有高性能、高可用性與高安全性, 并與Linux 應(yīng)用二進(jìn)制兼容。KYLIN操作系統(tǒng)采用層次式結(jié)構(gòu), 由類Mach的基本內(nèi)核層、類BSD的系統(tǒng)服務(wù)層、類Windows桌面環(huán)境緊耦合構(gòu)成?；緝?nèi)核層由基本任務(wù)管理、基本存儲(chǔ)、中斷管理、設(shè)備管理、平臺(tái)設(shè)備支撐環(huán)境以及處理器支撐等模塊構(gòu)成； 系統(tǒng)服務(wù)層由POSIX、LSB、網(wǎng)絡(luò)服務(wù)等接口以及安全、中文、IPC、高可用、高級(jí)存儲(chǔ)管理和高級(jí)任務(wù)管理等模塊組成；類Windows桌面環(huán)境由桌面環(huán)境、集群環(huán)境以及包括目錄服務(wù)器、Web服務(wù)器、J2EE 應(yīng)用服務(wù)器等服務(wù)器的基礎(chǔ)服務(wù)環(huán)境組成。采用GRUB技術(shù),支持從多種文件系統(tǒng)內(nèi)進(jìn)行內(nèi)核加載, 支持Windows、KYLIN、Linux、BSD等多種系統(tǒng)的引導(dǎo)。在用戶認(rèn)證層次, 系統(tǒng)實(shí)現(xiàn)了基于智能卡的強(qiáng)化的用戶身份認(rèn)證機(jī)制, 在訪問控制層次, 實(shí)現(xiàn)了細(xì)粒度的自主訪問控制列表(ACL)和強(qiáng)制訪問控制(MAC)機(jī)制。在強(qiáng)制訪問控制框架下實(shí)現(xiàn)了基于改進(jìn)的BLP 模型的多級(jí)安全策略(MLS)和能力機(jī)制(CAP)。支持對(duì)主存和磁盤的客體重用, 防止機(jī)密信息因客體重用而泄漏；實(shí)現(xiàn)了安全審計(jì)功能,管理員可以根據(jù)需求記錄與客體、主體、事件類型等相關(guān)的信息；提供了中文圖形化的安全配置管理工具。 國(guó)產(chǎn)中間件產(chǎn)品InforWeb 是中創(chuàng)軟件商用中間件有限公司的產(chǎn)品,InforWeb 是支持J2EE 和CORBA 的完整的企業(yè)級(jí)應(yīng)用服務(wù)器, 是構(gòu)建多層企業(yè)應(yīng)用開發(fā)、部署、運(yùn)行和管理的構(gòu)件平臺(tái)。和同類的其他應(yīng)用服務(wù)器相比, InforWeb 不僅從認(rèn)證與授權(quán)、通信傳輸、內(nèi)容保護(hù)等各個(gè)方面來為用戶提供全方位安全支持, 而且采用的底層硬件加密技術(shù)完全符合國(guó)家商密辦要求；InforWeb 中集成了報(bào)表、工作流等成熟應(yīng)用構(gòu)件, 用戶可以直接利用這些構(gòu)件快速構(gòu)建應(yīng)用。InforWeb 采用構(gòu)件化思想, 易于設(shè)計(jì)實(shí)現(xiàn)便于移植、互操作性好的可重用構(gòu)件, 具有良好的開放性、穩(wěn)定性、可擴(kuò)展性和可管理性, 能夠快速便捷地進(jìn)行應(yīng)用開發(fā)和部署, 為構(gòu)建多層、分布的企業(yè)應(yīng)用提供了一個(gè)可靠的平臺(tái)。 國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品KingBase ES 是由北京人大金倉(cāng)信息技術(shù)有限公司研制和開發(fā)的具有自主版權(quán)的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng), 該產(chǎn)品能夠支持TB 級(jí)的數(shù)據(jù)庫(kù)存儲(chǔ)和1000個(gè)以上的并發(fā)用戶訪問, 并且已經(jīng)實(shí)現(xiàn)了跨Windows、Linux 操作系統(tǒng)平臺(tái), 具有高度可用性, 經(jīng)過多次測(cè)試應(yīng)用的、已經(jīng)有一定市場(chǎng)業(yè)績(jī)的成熟產(chǎn)品。 國(guó)產(chǎn)服務(wù)器產(chǎn)品浪潮英信NF195 是一款密集的1U 雙路服務(wù)器產(chǎn)品, 設(shè)計(jì)結(jié)構(gòu)緊湊, 在有限的空間內(nèi)完美展現(xiàn)了高性能、高可靠性的特性, 滿足對(duì)占用空間、網(wǎng)絡(luò)計(jì)算性能有高標(biāo)準(zhǔn)要求的商業(yè)應(yīng)用環(huán)境。國(guó)產(chǎn)軟硬件基本能滿足電子政務(wù)的需求，但相互之間的兼容性仍需提高，隨著使用的增多，目前這類問題已大幅降低。在電子政務(wù)中大力推廣國(guó)產(chǎn)軟硬件是保障信息安全的要求，也是貫徹落實(shí)《政府采購(gòu)法》的要求。第八章 組織保障為順利實(shí)現(xiàn)國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)，全面完成電子政務(wù)內(nèi)網(wǎng)建設(shè)目標(biāo)任務(wù)，需要提供有力的組織保障。成立國(guó)家級(jí)電子政務(wù)內(nèi)網(wǎng)信息化委員會(huì)，由國(guó)家相關(guān)部委領(lǐng)導(dǎo)統(tǒng)一管理和協(xié)調(diào)，具體主抓電子政務(wù)內(nèi)網(wǎng)建設(shè)過程中的組織管理、任務(wù)安排，協(xié)調(diào)部門之間的關(guān)系，為電子政務(wù)內(nèi)網(wǎng)建設(shè)提供組織保障。為切實(shí)加強(qiáng)政務(wù)信息化工作的組織實(shí)施，確保各項(xiàng)工作落實(shí)到位，還要對(duì)國(guó)務(wù)院下屬各部委、各省級(jí)政府、自治區(qū)、直轄市及省級(jí)下屬委辦廳局統(tǒng)一部署和要求，組建專門工作機(jī)構(gòu)，成立“政務(wù)信息化管理服務(wù)中心”并確定編制。明確工作職責(zé)，開展工作，加大對(duì)信息中心的領(lǐng)導(dǎo)力度。在健全組織機(jī)構(gòu)的基礎(chǔ)上，積極開展電子政務(wù)的各項(xiàng)建設(shè)。第九章 信息安全保障制定信息安全服務(wù)工作的總體方針、安全策略和操作規(guī)程，形成全面的信息安全管理制度。定期或不定期地對(duì)安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的地方進(jìn)行修訂。設(shè)立信息安全管理工作部門，合理劃分崗位職責(zé)，制定文件明確安全管理機(jī)構(gòu)各個(gè)部門、崗位的職責(zé)分工和技能要求。明確授權(quán)審批事項(xiàng)、授權(quán)部門和批準(zhǔn)人。對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)嚴(yán)格執(zhí)行授權(quán)流程。制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查流程，實(shí)現(xiàn)安全審核和安全檢查。確保安全產(chǎn)品采購(gòu)和使用符合國(guó)家的有關(guān)規(guī)定，預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)品的候選范圍，并定期審定和更新產(chǎn)品名單。第十章 應(yīng)用部署公共性業(yè)務(wù)應(yīng)用要基于內(nèi)網(wǎng)平臺(tái)集中部署或?qū)徍瞬渴?，采用單點(diǎn)部署全局應(yīng)用的方式，面向各級(jí)各部門提供公共應(yīng)用服務(wù)。協(xié)同性業(yè)務(wù)應(yīng)用部署要首先確定主建部門和共建部門，建立聯(lián)席會(huì)制度，基于內(nèi)網(wǎng)平臺(tái)按照統(tǒng)一的標(biāo)準(zhǔn)、規(guī)范和方案部署，共同完成協(xié)同業(yè)務(wù)系統(tǒng)的建設(shè)。專有性業(yè)務(wù)系統(tǒng)由各部門負(fù)責(zé)建設(shè)，領(lǐng)導(dǎo)部門審批建設(shè)方案，業(yè)務(wù)部門基于內(nèi)網(wǎng)平臺(tái)按照統(tǒng)一的標(biāo)準(zhǔn)規(guī)范建設(shè)和部署，由平臺(tái)提供各類資源服務(wù)。已建業(yè)務(wù)系統(tǒng)分三種情況遷移部署在平臺(tái)上。整體遷移先期以托管方式部署，硬件報(bào)廢后，基于平臺(tái)部署；有資金的業(yè)務(wù)系統(tǒng)采用部分基于內(nèi)網(wǎng)平臺(tái)部署的方式，為內(nèi)網(wǎng)平臺(tái)補(bǔ)充必要的主機(jī)和存儲(chǔ)；沒有資金且軟件已開發(fā)完成的業(yè)務(wù)系統(tǒng)采用基于平臺(tái)完全部署的方式，軟硬環(huán)境全部由內(nèi)網(wǎng)平臺(tái)提供。第十一章 運(yùn)行保障基礎(chǔ)運(yùn)行保障由信息化技術(shù)服務(wù)機(jī)構(gòu)具體承擔(dān)，政府各部門統(tǒng)一內(nèi)網(wǎng)平臺(tái)的基礎(chǔ)設(shè)施、骨干傳輸網(wǎng)絡(luò)、各級(jí)城域網(wǎng)和平臺(tái)主機(jī)、存儲(chǔ)、系統(tǒng)軟件，以及基于內(nèi)網(wǎng)平臺(tái)部署的基礎(chǔ)數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)和重要門戶系統(tǒng)等進(jìn)行運(yùn)行維護(hù)。業(yè)務(wù)運(yùn)行保障由各業(yè)務(wù)應(yīng)用所屬部門或第三方運(yùn)維服務(wù)機(jī)構(gòu)承擔(dān)，對(duì)各部門專有業(yè)務(wù)系統(tǒng)運(yùn)行和管理進(jìn)行維護(hù)?；谄脚_(tái)部署的業(yè)務(wù)構(gòu)件、功能構(gòu)件、系統(tǒng)軟件、運(yùn)行環(huán)境等由基礎(chǔ)運(yùn)行保障提供。數(shù)據(jù)運(yùn)行保障由各部門負(fù)責(zé)，各部門管理數(shù)據(jù)資源的運(yùn)維，基于平臺(tái)部署的數(shù)據(jù)運(yùn)行環(huán)境和工具由基礎(chǔ)運(yùn)行保障提供。終端運(yùn)行保障主要包括臺(tái)式計(jì)算機(jī)、便攜計(jì)算機(jī)和移動(dòng)終端的安全防護(hù)和穩(wěn)定運(yùn)行。終端運(yùn)行保障由部門及終端使用者按照相關(guān)要求負(fù)責(zé)實(shí)施，內(nèi)網(wǎng)平臺(tái)提供相關(guān)工具和資源。第十二章 服務(wù)實(shí)施增強(qiáng)政府部門間的協(xié)調(diào)力度，建立健全分工明確、銜接緊密、協(xié)調(diào)一致的信息化管理體系和推進(jìn)機(jī)制。加大各級(jí)政府對(duì)電子政務(wù)內(nèi)網(wǎng)建設(shè)的投入，落實(shí)鼓勵(lì)自主創(chuàng)新的金融、財(cái)政和政府采購(gòu)等扶持政策。結(jié)合電子政務(wù)內(nèi)網(wǎng)建設(shè)需要，建立和完善電子政務(wù)、電子商務(wù)等信息化應(yīng)用領(lǐng)域的標(biāo)準(zhǔn)體系，加強(qiáng)信息技術(shù)標(biāo)準(zhǔn)的研究制定、宣傳貫徹和組織實(shí)施工作。重點(diǎn)引進(jìn)適應(yīng)信息化發(fā)展的復(fù)合型人才和云計(jì)算、物聯(lián)網(wǎng)等需求的高技專業(yè)人才，加強(qiáng)信息化隊(duì)伍建設(shè)和業(yè)務(wù)部門員工信息化素質(zhì)和技能在職培訓(xùn)。1. 若不給自己設(shè)限，則人生中就沒有限制你發(fā)揮的藩籬。2. 若不是心寬似海，哪有人生風(fēng)平浪靜。在紛雜的塵世里，為自己留下一片純靜的心靈空間，不管是潮起潮落，也不管是陰晴圓缺，你都可以免去浮躁，義無(wú)反顧，勇往直前，輕松自如地走好人生路上的每一步3. 花一些時(shí)間，總會(huì)看清一些事。用一些事情，總會(huì)看清一些人。有時(shí)候覺得自己像個(gè)神經(jīng)病。既糾結(jié)了自己，又打擾了別人。努力過后，才知道許多事情，堅(jiān)持堅(jiān)持，就過來了。4. 歲月是無(wú)情的，假如你丟給它的是一片空白，它還給你的也是一片空白。歲月是有情的，假如你奉獻(xiàn)給她的是一些色彩，它奉獻(xiàn)給你的也是一些色彩。你必須努力，當(dāng)有一天驀然回首時(shí)，你的回憶里才會(huì)多一些色彩斑斕，少一些蒼白無(wú)力。只有你自己才能把歲月描畫成一幅難以忘懷的人生畫卷。