五、应用软件开发要求
(一)软件的安全可靠性要求
软件的安全可靠性是衡量软件好坏的一个重要标准。安全性指防止对程序及数据的非授权的故意或意外访问的处理能力有关的软件属性;可靠性指在规定的一段时间和条件下,软件能维持其性能水平能力的一组属性。针对本工程所使用的各类应用软件,具体要求如下:
l用户权限限制:软件应按功能模块划分用户权限,权限划分合理,超级用户对各个用户的权限管理合理,包括修改用户的登录资料等。
l用户名和密码封闭性:软件对用户名和密码应进行校验,有保护措施,尤其对密码应有屏蔽功能。
l系统对用户错误登录的次数限制:软件对用户错误登录有次数限制(一般做法是连续三次登录失败就退出系统)。
l留痕功能:软件能提供操作日志,比如某用户登录的时间,查询、修改或删除的动作以及离开的时间等。
l屏蔽用户操作错误:对用户常见的误操作有提示和屏蔽功能,例如能有效避免日期的录入错误或写入无效的日期。
l错误提示的准确性:当用户操作错误或软件发生错误时,能有准确清晰的提示,使用户知道造成错误的原因。
l错误不能导致系统异常退出:当软件发生一般错误或严重错误时,软件能自动退出。
l输入数据有效性检查:当用户输入的数据有错时,软件应能判断数据的有效性,避免无效数据的生成。
l异常情况的影响:在程序运行过程中出现掉电等情况,数据和系统的受影响程度如何;若受损,能提供补救工具。
l网络故障对系统的影响:当网络中断连接时,不会造成数据的丢失。
(二)软件兼容性要求
软件的兼容性是衡量软件好坏的一个重要指标。兼容性是指软件可从某一环境转移到另一环境的能力的一组属性,它包括以下几个属性:软件无需采用特别为该软件准备的活动或手段,就可适应不同规定环境;软件遵循可移植性的标准或约定;软件在该软件环境中可用来替代特定的其他软件。在本系统中,提出以下要求:
1、操作系统兼容性:软件应该具有平台无关性。软件不需要在不同操作系统平台上重新编译就可运行。
2、异构数据库兼容性:各类软件应考虑对不同数据库平台的支持能力,如从Sybase平台替换到Oracle平台,软件可直接挂接,或者提供相关的转换工具等。
3、新旧数据转换:软件应提供新旧数据转换的功能。当软件升级后可能定义新的数据格式或文件格式,这就涉及到对原有格式的支持及更新,原有用户记录应能继承,在新格式下依然可用,同时还应考虑转换过程中数据的完整性与正确性。
4、异种数据兼容性:软件应提供对其他常用数据格式的支持。如办公软件应支持常用的DOC、WPS、PDF等文件格式,即软件应能完全正确地读出这些格式的文件等。
5、应用软件兼容性:一是软件运行需要哪些应用软件支持,二是判断与其他常用软件一起使用,不会造成其他软件运行错误或本身不能正确实现其功能。
6、硬件兼容性:考察软件对运行硬件环境有无特殊说明,如对计算机、网卡、声卡、显卡型号等无特别声明,不能出现软件可能在不同的硬件环境中,出现不同的运行结果或是根本就不能执行的情况。
(三)软件测试要求
在软件测试过程中,一般把发现的错误bug按其严重性大致分为四类:致命错误(系统崩溃或挂起、破坏数据)、严重错误(系统不稳定、产生错误结果、菜单功能无法实现)、一般错误(在完成某一功能时出现错误,但并不影响该功能的实现)、建议项(软件不完善或用户使用不方便之处)。本系统应用软件开发中,对软件测试要求如下:
1、易用性测试
(1)无不符合用户操作习惯的现象。如,快捷键定义不科学、不实用,键位分布不合理、按键太多,甚至没有快捷键。
(2)无界面中英文混杂、界面元素参差不齐、文字显示不全的现象。
(3)应有自动安装程序,不出现安装程序不完善的现象。
(4)无界面中的信息不能及时刷新,不能正确反映当前数据状态,可能误导用户的现象。
(5)无提示信息含意不明的现象。
(6)不能要求用户输入多余的、本来系统可以自动获取的数据。如:服务是否启动,安装后用户需要手动修改某些配置文件等。
(7)某一项功能的冗余操作不能太多。如对话框嵌套层次太多,影响用户操作。
(8)能记忆用户的设置或操作习惯,用户每次进入系统不需要重新操作初始环境。
(9)对复杂的操作有联机帮助功能。
2、稳定性测试
(1)程序运行过程中不能存在不断申请,但没有完全释放资源,造成系统性能越来越低,并出现无规律的死机现象。
(2)无不能重现的错误,有些与代码中的未初始化变量有关,有些与系统不检查异常情况有关。
(3)对一般性错误的屏蔽能力较强。
(4)对输入数据有进行充分并且有效的有效性检查,不能有出现不合逻辑的数据进入数据库的现象。
3、Web应用服务器测试
为方便地开发、部署、运行和管理基于三层、多层结构的应用,需要以Web低层技术为基础,规划一个整体的应用框架,提供相应的支撑平台。这一支撑平台实际上是基于Internet的中间件,即应用服务器。应用服务器通过把用户接口、政务逻辑和后台服务分割开来,向开发者提供一种创建、部署和维护政府规模的Web应用的模块化方式。
对Web应用服务器的测试应以功能度、性能、兼容性、安全性、可靠性作为重点测试方向。
(1)功能测试:主要目的是验证产品能符合J2EE标准的企业级Web应用服务器。测试前,应针对J2EE标准中的JSP、Servlet、JDBC、EJB等主要功能编写测试用例。测试用例应尽量覆盖典型的应用和操作。
(2)性能测试:主要目的是考查在大压力和大数据量情况下应用服务器的最大处理能力和系统响应时间,同时考查不同压力情况下应用服务器的处理能力和系统响应时间。
测试过程中,首先通过JDBC接口与数据库进行连接,制定案例数据库;然后使用功能测试中用到的JSP、Servlet和EJB测试程序,通过Web Application Stress Tool 1.1录制相应的测试脚本,模拟在多用户并发情况下数据库的插入、更新、查询,并记录成功点击次数、点击率等相关参数;最后通过远程监控系统对Web应用服务器的CPU占有率、内存进行实时监控,进行上述数据的汇总分析。
(3)兼容性测试:兼容性部分的测试应分成两部分来考察:即硬件兼容性和软件兼容性。
硬件兼容性主要验证Web应用服务器的硬件配置要求。测试中,可以根据厂商提供的安装手册所承诺的配置信息,来验证功能服务器的硬件兼容性。
软件兼容性考察的方面较多,主要包括系统、数据库、Web服务器、开发工具兼容性、与其它中间件产品的兼容性、J2EE组件的兼容性等。
(4)安全可靠性测试:安全可靠性测试除了要考察用户权限限制、输入数据有效性检查等基本内容外,还应着重考察在大压力和大数据量情况下系统的稳定性,以及验证系统的SSL认证加密机制是否有效等多个方面。
4、其他测试
(1)用户文档完备:没有说明文档的产品不是一个完整的产品,没有说明或没有正确说明的功能是一个没有完全实现的功能,因为用户无法用得起来。
(2)不存在兼容性问题:对硬件平台或软件平台的兼容性如何。比如:在一台计算机上可以稳定运行,而在另一台上运行就极不稳定。
(3)不存在数据接口问题:能提供一些常用文件格式的接口,如TXT文件、Word文件等。
软件测试可从黑、白、灰盒测试和集成测试几种中进行选择,需提供:测试需求分析、测试用例编写、性能功能测试工具、测试过程管理、软件缺陷管理等。
(四)软件文档要求
对于软件,开发者往往只注意到其功能和性能,而忽略了用户手册。其实用户手册也是衡量软件好坏的一个重要标准。好的用户手册可以帮助用户快速入门,是用户正确、充分使用软件的前提。对于开发者来说,好的用户手册可以减少培训和售后服务的费用。所以在本项目中,不能忽略用户手册的重要性,应从以下多个方面考察用户手册的质量。
1、用户手册的完整性:重点考察用户手册内容的全面性与完整性,从总体上把握用户手册的质量。很多软件由于开发过于仓促,在付诸使用时,用户手册中缺少关于某些模块的说明,让用户使用起来比较困难。优秀的用户手册内容应该是包括软件的所有功能模块。
2、用户手册的描述与软件实际功能的一致性:考察用户手册与软件实际功能的一致程度。当确认用户手册基本完整后,我们还要注意用户手册与实际功能描述是否一致。这种问题往往是由用户手册跟不上软件版本的更新速度造成的。对用户来说,容易造成对描述不一致的功能的误解和疑惑,进而影响用户对软件的使用。优秀的用户手册应该根据软件的升级而及时更新,手册描述应该与软件实际功能保持一致。
3、用户手册的易理解性:考察用户手册对关键、重要的操作有无图文说明,文字、图表是否易于理解。对于关键、重要的操作仅仅只有文字说明肯定是不够的,应该附有图表使说明更为直观、明了。优秀的用户手册应该是图文并举,易于理解。
4、用户手册提供学习操作的实例:考察对主要功能和关键操作提供的应用实例是否丰富,提供的实例描述是否详细。当前大量软件的用户手册只有简单的图文说明,而无应用实例。这样的用户手册看起来就像是软件界面的简单拷贝,对于用户来说,实际上没有什么帮助。优秀的用户手册不仅要对主要功能和关键操作提供应用实例,而且对实例的描述应做到详细、充分,易于用户理解。
5、用户手册的印刷与包装质量:考察用户手册包装的商品化程度,印刷质量。有些用户手册是简单打印、装订而成,过于粗糙,不易于用户保存。优秀的用户手册应提供商品化包装,并且印刷精美。
六、系统软、硬件选型要求
(一)服务器选型要求
应具有高可靠性、安全性、可扩展性、可管理性、可用性、易维护性和高温下的工作稳定性;采用的技术应代表当今计算机发展的先进水平;具有优良的可维护性,可操作性和互操作性;系统应有较高的扩充扩展能力;应充分考虑软、硬件的可扩充性和兼容性。设备选型应考虑:
l产品质量优异,性能可靠,适用于长时间的连续运行;
l联机事务处理能力强(64位计算、4CPU以上);
l高可用性(99.999%),当机器出现故障时,能有快速的恢复措施;
l数据安全、保密性好;
l通信连网能力强(支持千兆以太网光纤、铜千兆以太网等接口模式);
l系统易维护、管理(电源、温度和风扇监控);
l系统具有连续的可扩充性和较强的开放性;
l系统的性能价格比高;
应考虑中小型机和PC机集群服务系统的各自特点,择优选择。
(二)服务器容错产品选型要求
1、双机热备份
主要是实现对主要的主机服务器硬件的保护,使用户在服务器硬件损坏的情况下仍然能够实现整个系统的不停机运行。使系统稳定、可靠、有效、持续运行,通过系统冗余的方法解决电子政务系统的硬件可靠性问题,并应具有安装维护简单、稳定可靠、监测直观等功能。选择时应考虑:
l容量从72GB一直扩展到3 TB以上;
l总线带宽为3GB/S以上;
l Web通用图形用户界面(GUI)管理;
2、磁盘镜像
就是系统产生的每个I/O操作都在两个磁盘上执行,而两个磁盘看起来就像一个磁盘一样。使用镜像化磁盘后,当一个磁盘驱动器失败时,系统能够依旧保持数据的可访问能力,提高系统的可靠性。选择时应考虑:
l 24×7持续工作的能力;
l对主机系统性能的影响;
l对失败磁盘驱动器进行更换的难易程度;
3、RAID
就是一旦当某个硬盘出现故障时,能提供实时数据恢复;增加系统持续工作时间和网络可用性;防止数据丢失;多个硬盘并行工作从而提高系统性能。
选择时应考虑:数据可用性、数据保护能力、性能、可扩展性、初始服务器投资、长期服务器运行成本和适用环境等指标。
4、磁盘阵列
选择主要从性能、容量、可靠性等方面来考虑,其中,性能是第一位的。
对于性能的选择,从应用种类角度上讲有两大类:第一种是适用于事物处理类应用的磁盘阵列存储系统。事物处理是目前应用最为广泛的一类应用,它的数据访问特点是每次访问的数据量很小但访问频率要求非常高。它要求存储系统在单位时间内能处理更多的访问次数,而不是更多的数据量。第二类是适用于多媒体类应用和高性能计算的磁盘阵列系统。其特点是单位时间内数据访问次数不多但数据量非常大。
但是需要注意的是同一种类磁盘阵列系统的性能也是千差万别的,例如:单台事物处理类磁盘阵列存储的实际性能可以从几千个I/O每秒到几万个I/O每秒,单台适用于多媒体类应用的磁盘阵列存储的实际性能可以从20MB/s到800MB/s。
对于磁盘阵列系统的实际性能在不同的环境中的测试结果是不同的,例如不同的主机配置、不同的操作平台、不同的主机适配器和不同的连接方式,都会有不同的测试结果。所以一般来说应该采用与实际应用环境相同或类似的环境来测试,例如在单机连接测试时具有很高性能的磁盘阵列系统,在存储区域网络的多主机连接的使用环境中有可能产生巨大的性能衰减,可能只有单机情况的20%,只有具有智能数据重新排队功能的或采用并行处理机制的存储系统才可能没有性能衰减。
(三)备份设备选型要求
所选择的产品应具有以下特性:
l基于Web的图形用户界面(GUI)。
l能远程集中管理数据中心的全部存储任务。
l中央数据库。可将多台备份服务器中的工作记录、事件记录和设备信息等所有存储相关信息都存储在一个本地或远程的中央数据库中。中央数据库能实现运行在多台备份服务器之间的互操作性,这样能从一个管理控制台提供在数据中心内的集中报告、工作记录查阅和设备管理。
l集成的病毒扫描和治愈。病毒扫描机制应能在备份或复制操作过程中自动对病毒进行扫描。借助可选的治愈功能,受感染的文件可立即治愈。另外,病毒扫描机制还应能动态更新病毒标记,确保全面的保护数据。
l支持Microsoft SQL Server、Oracle、Informix、Sybase等数据库。
l支持多种存储设备。包括几乎所有的磁带、可擦除驱动器或光设备以及磁光(MO)介质。
l支持多种认证方法。包括CRC、快速磁带扫描和逐字节认证,保证数据完整性。
l集成的警告通知。应具有多种错误/问题通知方法,包括寻呼机、电子邮件、SNMP陷阱、事件记录或网络广播,且可完全由系统管理员配置。
l增加更多的磁带驱动器。当磁带库的备份速度无法满足备份需求时,磁带库本身将是备份系统的瓶颈,此时应能够通过增加更多的磁带驱动器来缓解;另外,应考虑可以像磁盘一样来实现磁带RAID,从而更明显地提高磁带库的备份效率。
l数据备份的目的是为了恢复,因此数据应定期进行测试、恢复,保证遇到突发事件后备份数据的可用性,需协助用户对数据备份和恢复系统制定一个管理计划方案。
(四)网络产品选型要求
1、核心交换机选型要求
安全可靠的可堆叠性,可灵活选择高速上行链路和线速传输,整个堆栈的多链路群集,先进的软件功能,应具备较强的升级和扩展能力,应易于管理和控制,可以方便地设置虚网和主干端口等。
l IP基础设施系统,如多层智能交换机、路由器以及带有Qos、安全和管理等关键网络服务的网关等;
l支持IP的智能客户端应用,如数字电话、基于软件的电话、视频客户端等应用;
l千兆位密度、数据和语音集成,交换带宽128Gbps以上;
l支持10/100以太网端口、100BASE-FX快速以太网端口和千兆位以太网端口;
l支持设备级的容错:冗余监管器冗余、负载共享性质的电源(直流和交流)、冗余系统时钟、冗余上行链路、冗余交换机网络等;
l支持IP、IPX和IP多点广播第三层交换;
l支持多端口的接入、输出需要;
l具备计费功能;
l千兆以太网模块应符合IEEE 802.3z标准,支持全双工,可以配置SX和LX/LH的GBIC(千兆比特接口转换器)。所有千兆比特以太网端口应有适用于多模光纤(MMF)或单模光纤(SMF)的SC类接头;
l应采用的MAC地址限制技术。在交换机的端口上设置各类PC设备网卡的MAC地址,进行分级权限设定,实现网络用户接入的安全保障。
l要实现网络的可靠性,消除交换机的单点故障,必须采用硬件上的冗余,包括交换机的冗余、交换机之间链路的冗余和服务器网卡的冗余。①硬件冗余:采用2台交换机作为网络的核心层交换机,两者间既互为备份,又均衡负载。②链路冗余及容错:在重要的接入交换机上增加一个2端口的千兆上连模块,并使用2条千兆链路分别上连到核心层交换机,通过配置参数,指定一条链路为主链路,另外一条链路将自动成为备份链路。这样,当主链路或主链路所连的交换机失败时,将自动启用备份链路,保证网络的正常运行。③服务器网卡容错:在各类主服务器上安装2块千兆服务器网卡,分别连接2台千兆交换机,当主网卡或该网卡所连的交换机发生故障时,服务器将会立刻将该网卡上的流量转移到备份网卡上。
2、安全交换机选型要求
l安全交换机首先必须提供企业级交换能力,这要求交换机不仅能提供高密度的快速以太网端口及灵活多样的扩展介质,达到线速的吞吐量并具有很低的转发延迟;还要能有效地消减广播风暴并提供组播控制,以提高网络的性能并减少不必要的带宽浪费;提供端口干路技术,通过两个或多个端口并行连接,同时传输数据,以提供更高带宽及线路冗余。同时,安全交换机还要支持流量控制和优先级控制。流量控制能有效防止交换机在出现阻塞的情况下丢帧,提高了网络交换的可靠性;而优先级控制可以满足重要网络应用优先传输的要求,为QoS应用提供保证。
l安全交换机要提供高可管理性。简单网络管理协议是设置交换机配置和获取交换机状态信息的标准协议,RMON标准用于跟踪流量和会话,对决定网络中的瓶颈和阻塞点是很有效的,标准化网管要求交换机支持SNMP和RMON网管协议。而在管理方法上,安全交换机不仅要支持灵活的本地管理、远程管理和第三方平台管理,还要提供多级访问权限和多种访问认证机制,为管理和监控提供安全保证。
l安全交换机要有完备的安全性能。现在的安全交换机自身能提供对静态地址表的过滤,可以设置成为:凡是在所设静态地址表中的MAC地址发来的数据包,才能为交换机所接受,反之则不能,这样就扩大了过滤的灵活性和可选择的范围,增加了网络交换的安全性。另外,用VLAN将交换机划分为多个子网络,可以将通信限定在同一虚网中,并可以跨越交换机进行统一划分管理。同时,安全交换机中集成的RMON/ RMON2代理,也为其他安全设备提供了数据采集和转发的来源,让入侵检测等安全技术能应用到网络交换的每个端口上,使局域网内部安全威胁降到最低。
(五)网络操作系统选型要求
须具有良好的性能和可伸缩性,具有较高级容错能力,提供集成式安全防护;支持国际通用的大型网络数据库,具有强大的网络管理功能;支持现有的用户系统,支持多媒体环境;提供良好的管理工具供网络管理员使用,还须提供与其他网络操作系统的良好集成,支持多种协议,支持TCP/IP工业标准。
l支持全对称多处理器(SMP)结构;
l支持多线程:多线程技术使多处理器系统中的每个CPU均可以发挥最大效率,从而获得大的并行操作;
l支持多硬件平台等;
l遵从国际标准的图形界面,Openlook和Motif;
l支持下述的数据库系统,如Sybase、Oracle、DB2、SQL Server;
l支持10个以上的业务系统,每个业务系统支持上百个用户;
(六)网络管理软件选型要求
网络管理软件应能在所有主要平台上提供全面业务和管理解决方案。我们希望得到一个全面的网络与系统管理软件:
1、能够覆盖系统中所有的管理对象:系统管理软件能够端对端地管理从桌面机、工作站、服务器,乃至大中小型主机系统;能够管理TCP/IP、IPX/SPX等网络协议,支持网络中所使用的各种网络技术;支持UNIX、LINUX、NT等服务器/客户机平台;支持上述的各种关系型数据库系统。
2、能够提供系统所需要的管理功能:从网络管理的角度,管理软件必须能够提供对系统整个网络中节点的发现、网络拓扑及状态的管理、网络性能的管理、网络设备的配置等网络管理功能;能够提供系统的综合故障处理能力,提供一套完善的故障分析、处理及查询系统。从安全管理的角度,应该提供一套安全的用户管理系统、提供各网段之间及与外部网络之间的防火墙、提供各主要数据库及应用服务器资源访问的安全机制。业务运行数据是系统的重要数据源,如何建立一套与系统业务的运行相一致的数据备份/归档系统、数据灾难恢复系统等也是保证整个威海电子政务业务正常运作的一个重要组成部分。从系统管理的角度,管理软件应该对整个网络中的PC及服务器的资源进行集中的监控、管理,支持对关键应用及数据库服务器的端对端的性能监控分析,帮助精确定位业务系统运行时的瓶颈所在,及时做出调整业务运行的策略。
3、能够为系统提供切实可行的管理解决方案:在整个系统环境中,包括网络系统、服务器系统、数据库系统、应用系统及客户机等复杂的计算环境;将形成以威海市信息中心、下属各委办局作为网络节点的分布式的、分层管理的结构统一的大网。针对这样一个复杂的计算环境,如何在管理软件中建立一个符合系统实际环境的管理模型,将大大简化用户对负载及资源环境的管理,更好的从业务运行的角度管理监控各类资源。
4、能够提供标准的和开放的应用接口及开发工具:符合信息技术未来的发展方向,保护用户的投资。由于威海电子政务是一个多系统、多数据库和多应用平台,多厂商网络及系统设备,多业务应用等复杂的管理环境。因此,具有集成已有的或将来的管理软件的能力是必需的。为此,管理软件必须提供标准的和开放的应用接口及丰富的开发工具,以便集成系统现有的管理软件和将来的管理软件。管理软件应具有广泛的第三方硬件、软件厂商的合作及支持,是一个事实上业界管理软件的标准。
(七)数据库软件选型要求
数据库系统设计选型时应考虑如下因素:
1、分析与数据仓储功能:数据库软件应具有抽取、转换和加载功能,以帮助用户快速、高效地构建数据仓库。使用数据挖掘功能使用户能够强化应用,自动抽取和分发商务智能,提供一套完整的分析数据功能。
2、协作性内容管理功能:对经常存在于文件、电子表格、图象和电子邮件中的数据进行共享,改进决策、提高办公效率并为公务员和市民、企业提供更好的信息。
3、高可用性:系统故障快速恢复、人为错误透明恢复、数据损坏防护,降低计划宕机时间,保证电子政务7 x 24高速运转。
4、可管理性:减少实施标准平台活动所需要的工作。强化通过动态分配CPU和内存提高事务吞吐量,提供对备份和日志的自动处理,加强管理员对数据库可恢复的信心。
5、可伸缩性和性能:应提供几乎无限的可伸缩性和可靠性,或改善系统的性能和可伸缩性。
6、安全性:构建多层防护基础上的集成安全性解决方案,使威海电子政务数据的安全风险降至最低程度并对之实施有效管理。
(八)电子邮件产品选型要求
电子邮件是通过网络进行信息互动的最基本手段,是信息时代人类交流必不可少的通信工具,电子邮件已成为政府信息化中的主要环节之一。其产品选型主要应考虑的因素有:
1.电子邮件系统的稳定性和可靠性:保证7×24小时不间断地邮件服务;邮件不丢失,确保能准确送到目的地;邮件不延时,确保能准时送到目的地;邮件格式和内容在发送、接收全过程中无损失;邮件收发速度快等。
2.电子邮件系统的安全性:安全性的要求涉及内部及外部的各个环节,如内部的权限管理、认证、加密、数字签名、防止人为的机密外泄等,以及外部的防病毒、黑客攻击、冒名发信、垃圾邮件、解密等。
3.电子邮件系统要具有高度的可管理性:对不同地区、不同部门机构的不同邮件账号要进行合理的域管理、组管理和权限管理;对不同组的邮箱可以进行容量设置,对流转在各地区、各部门机构之间的信息进行高效的共享控制,既要能促进信息资源的利用,又可以避免信息资源的共享失控。
4.电子邮件系统要具有实用易用的扩展功能:应具有在不同部门之间的各类通知、新闻、培训资料的发布和邮件投递功能;不同部门机构不同专题公告栏、讨论区的信息发布与交流;不同重要性的日程安排和提醒;各类标准格式公文模板的自动生成;直接转发到邮箱用户的手机、呼机甚至电话、传真等功能。
(九)安全产品选型要求
1、防火墙
防火墙应具备的基本功能是:管理进出网络的访问行为、封堵禁止的业务、记录通过防火墙的信息内容和活动、对网络攻击进行检测和报警。
选型时应考虑如下因素:
l能够分析足够数据的防火墙。选择将包过滤(PF)技术与应用代理技术兼容的防火墙。虽然防火墙主要对流经网络的信息进行分析,但是为了使过滤更彻底,使用应用程序代理技术的防火墙。处理通信协议的问题,会比包过滤(PF)防火墙更有效,它可检查包含在每个数据包中实际的破坏程序。
l防火墙必须监控操作系统。防火墙必须保持对操作系统和任何应用程序软件进行不间断的定时检查,这即要求防火墙包括一种关闭服务的机制。多数操作系统中有很多协议端口,而从安全防护的观点看,所有这些端口并不是通信所必需的,它们应能被这种关闭服务机制逐一关闭。
l能够进行平稳的防火墙架构升级。防火墙架构升级至关重要。在总部使用大型服务器时,远程办公室可以使用较小的防火墙设备。企业可以将它们集成在一起,通过一个控制台进行管理。
l安全性与过滤速度二者兼顾。为了提高过滤速度,最新的应用程序代理防火墙在技术上采用了“最佳适合”的规则,监控数据。
l第五,集成了其它安全技术。这些安全技术指基于网关的先进应用程序,如可提供集成内容管理、加强的认证、命令过滤、应用程序炸弹防范、入侵检测、邮件扫描、病毒保护、活动内容扫描、缺陷管理以及虚拟专用网络的能力等。
l能够分析足够数据,应是能够将包过滤技术与应用代理技术兼容的防火墙;
l必须监控操作系统;
l动态口令身份识别;
l能够进行平稳的防火墙架构升级;
l安全性与过滤速度兼顾,满足1000M带宽的需求;
l提供容错热备份技术,当两台防火墙设备并行运行时,其中一台发生故障,另外一台防火墙将继续安全工作;
l使用负载平衡算法的冗余防火墙系统;
l集成其它安全技术,提供H.320和QQ支持;
l有多端口扩充功能;
2、入侵检测
首先,从性能上看,是否能捕获全部传输的数据包;第二,应该看入侵特征库的大小,越大的数据库,检测的入侵特征越多,也就是说其防御能力也越强;第三,应关注的是检测到入侵情况后响应的方式如何,报警能力如何,生成的报表情况如何。选型时应考虑如下因素:
l千兆速率;
l安全管理器;
l网络漏洞扫描;
l基于主机的入侵探测;
l基于网络的入侵探测;
3、安全扫描
l具有友好的用户界面;
l提供清晰的安全分析报告;
l安全系统的软件分析和安全政策估价应简化日常浏览的工作量,通过大量的报告和图表而非扫描执行结果的简单罗列,提供给安全管理员,使一个安全工程师就可以有效地管理服务器与成千用户,大大减少网络安全系统运行维护成本和人员成本。
4、防病毒
选型时应考虑如下因素:
l具有个性化的解决方案;
l要易用并可定制,提供单机、子网或全网查杀的定制能力;
l技术、服务要可靠,每周至少升级一次,7X24小时专家咨询服务;
l技术要有延展性,应是有完全自主知识产权内核代码的杀毒产品;
l升级要流畅,系统解决网络中杀毒产品的版本升级问题;
l应具有网关防病毒、邮件和文件防病毒以及个人计算机防病毒能力;
七、培训计划
(一)管理培训
威海电子政务起步时,为了少走或不走弯路,有关领导应到美、日、加拿大、新加坡等电子政务先进国家或国内先进省市学习和借鉴他们的经验和教训。
学习先进国家政府如何统一筹划、建设电子政务平台,整合政府运作程序,建立单一的“电子窗口”向社会公众提供方便快捷在线服务的能力。学习他们通过专门的应用系统,如政府采购系统、电子化税费缴纳系统、社会福利支付系统、电子邮递服务系统等,从各方面改变政府工作方式的办法等。该培训在年内进行,参加者8-10人。
(二)技术培训
为保证威海电子政务的长期稳定运行,应对参与管理、运行的技术人员进行系统的网络知识、软件知识培训和认证,对主要软、硬件设备都应做到专项培训。总培训量每人应达到300小时以上。该培训在年内进行,参加者5-10人。
(三)公务员培训
向公务员宣传电子政务知识,是推行威海电子政务的前提。电子政务能否取得成效的关键是人,尤其是政府的公务员。必须提高全体公务员对电子政务的认识,要使他们真正认识到,在纷繁复杂、瞬息多变的国际环境中,在快速发展、不断扩张的全球市场经济条件下,要增强政府的适应能力和应变能力,提高政府的宏观调控和为民服务水平,实施威海电子政务是势在必行的。并将信息化培训纳入公务员上岗的考核范围,设定信息化培训资格证书制度。该培训需分年度进行,参加者为全体政府公务员。
八、建设措施
要搞好威海电子政务,重点在领导,关键在协调。领导的观念要转变,应打破原有的传统观念和从局部利益出发的观念。政府各部门之间需要协调,不能只在自己部门做,需要注重整个政府信息的共享,和其它部门配合,在一个平台上为社会服务。
具体措施包括:改革政府管理模式,提高工作效率和质量,优化政府的业务工作流程;继续完善威海市综合信息平台,加快建设高速宽带政务网络系统;大力整合政务信息资源,建设和改造一批政务数据库,推动政府信息资源对社会的开放;集中财力,多渠道筹措资金,加大政务信息化建设资金的投入;加大信息化标准和信息安全工作力度等。
(一)成立威海电子政务技术实施小组
成立威海电子政务技术实施领导小组,负责总体规划和制定《威海电子政务工程总体规划方案》,并统一组织实施。名单如下:
组长:王亮 政府副秘书长、信息产业局局长
副组长:王德兴信息产业局副局长
王祖舫信息产业局副局长
杨军 信息中心主任
成员:马龙、赵东旭、王晓琴、徐连敏等。
(二)可持续性发展
在电子政务的建设时,应考虑到发展中出现的问题。随着威海市社会与经济的不断发展,现代信息技术的进步,电子政务的某些功能或者某些技术必然不能适应新的需要,不能实现既定的电子政务目标。为了解决这个问题,必须建立一套威海市电子政务持续发展机制。从以往的电子政务实施经验看,电子政务建设可以通过倾斜投资在短期取得大幅进展,但电子政务应用的拓展却是没有止境的。电子政务建设是一个长期的过程,必须有持续的努力,电子政务建设才能够取得成功。电子政务的可持续发展不仅要求抓住目前的有利机遇,快速、有计划的发展电子政务,更要为未来电子政务的发展创造一个良性环境和一个不断发展完善的机制。
电子政务的安全体系要从安全机制、安全服务与安全管理等多方位进行建设。安全管理要上升到政策法规的高度,安全服务和安全机制包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性等。要抓住问题的实质,找出信息安全最薄弱的环节,制定策略,加以防范。
目前许多政府部门在建设电子政务系统时出现盲目仿效的现象,而对自身所处的综合信息环境缺乏了解和评估,导致电子政务系统脱离实际环境,产生浪费系统资源或资源不足等问题。因此我们在规划威海电子政务建设时,不能忽视其所处的综合信息环境。
目前许多政府部门在做电子政务规划时,强调建设而忽视运营维护管理。在建设的资金与人力投入上有明确规划,但对于系统建成后的运营与维护缺乏人、财、物的投入规划。这是电子政务系统的极大隐患。因此威海电子政务在开始规划时就应考虑今后运营时的基本条件,如系统管理与技术支持、系统管理与运营经费、设备更新与软件升级、使用者培训以及推进信息化工作的各项措施等,防止出现虎头蛇尾的现象发生。
为了实现可持续发展,威海市电子政务建设应该包含规划、决策、实施、运营、评估、改进等环节。这些环节组成了循环发展的电子政务流程,最终达到与时俱进、不断更新、持续发展的战略要求。
九、系统实施计划
(一)前期准备阶段
一是在2002年12月底以前,根据政府意见确定网络建设运营商并签定建设和运营合同;二是按照审定的《方案》要求,对工程承包商和监理商进行招评标;三是同中标的承包商和监理商共同制定实施方案和验收标准。
(二)工程实施阶段
第一期工程(2003年1月到2003年12月):一是测试验收政务通信专网;二是完成建设电子政务基础平台、安全监控和备份中心;三是基本建成政府办公业务资源、政务决策服务、和多媒体增值服务信息系统;四是组织协调有关部门启动三大数据库和综合地理信息系统的建设,部分完成数据录入工作;五是市直30个委办局和环翠区、荣成、文登、乳山、高区、经区政府办公室(管委)接入本系统。
工程分工情况:威海电子政务工程是一项涉及到政府各部门的、庞大复杂的系统工程,在建设过程中必须坚持统筹规划、统一协调、分工实施、协作并进的原则。市信息化工作领导小组负责整个电子政务工程建设的领导和协调工作,并制定有关管理政策;市信息产业局(市信息办)负责总体组织和指导工作;各职能业务部门分别承担相应建设实施任务。
十、服务要求
信息服务不同于其他服务行业的特性,就在于它的高技术含量、高管理内涵和实施的复杂性。这就需要该项目供应商具备全面的服务能力,在服务机构、服务队伍、服务手段上进行规范化建设。
服务机构是信息供应商整体服务能力的基础架构,应具有网状的、层次递进型的体系结构确保快速、高效的服务响应;服务队伍的专业技能与综合素质是服务顺利实施的基础,应有一支专业素质过硬的服务队伍,并获得了有关资格认证;服务手段的多样化、现代化为服务的实现提供硬件保障,除了邮寄、电话、传真通信、远程联网数据服务等手段,我们可获得在线的、个性化的服务支持。
(一)售前服务
主要应是帮助客户最大程度地发挥软件的效用,结合自身的经验,有针对性地为客户设计所需要的解决方案,并运用自己的实施策略制定切实可行的实施方案,以保证软件能与其它系统的有机集成。
l提供免费上门演示服务;
l提供详尽的系统实施方案;
l提供细致的系统咨询服务;
(二)售中服务
为客户提供一个快速了解自己软件的途径,新公务员通过培训,尽早进入角色;老公务员通过培训,更深入地了解软件及其新版本的功能和特性。
l提供高质量的现场安装服务,包括软硬件系统安装及调试;
l提供实地操作培训服务;
l根据需求提供专业的二次开发服务;
(三)售后服务
系统开发商提供年度客户服务计划,为客户提供每天24小时,每周7天的技术支持服务。内容包括热线电话、Web在线支持、远程调试、产品升级、客户关系管理等。
l一年内免费提供技术服务;
l 7Χ24小时电话咨询服务,并可通过传真、电子邮件等方式得到相关技术人员的热线支持服务。
l 7Χ24小时Web在线支持服务,即时回答问题;
l上门服务:一年内,市区委办局一小时内到达,高区、经区二小时内到达,三市(县)四小时内到达;一年后,一小时内响应,八小时内解决。