统一信息平台(共12篇)
统一信息平台 篇1
1、引言
随着现代电力企业信息化水平的不断升高, 网络基础设施的日益完善, 信息系统已经融入到了企业生产、经营、管理、建设等各个方面, 信息安全问题也变得越来越重要[1]。为提高信息系统安全管理效率, 烟台供电公司已经建设了多个监控管理系统, 包括机房环境监控系统、网络管理系统、日志审计系统、桌面终端管理系统、备份系统等等。但是, 这些安全系统和设备通常由不同的厂商生产, 彼此之间缺乏互操作性, 监控方式也过于分散, 缺乏整个网络的统一视图。另外, 企业的安全管理不能关联企业的信息资产进行风险管理以及预警管理, 使得安全管理一直处于被动状态, 不利于故障的及时发现与解决。
此外, 公司目前在线运行的系统软硬件设备、服务器、操作系统、数据库种类繁多且数量巨大, 系统管理员每日单靠人工方式进行监控管理, 覆盖面不够, 时效性不足, 不能及时发现系统运行的故障和隐患。而且, 纷繁复杂的各类系统设备在日常运行过程中产生的大量告警信息和安全日志, 也往往令管理者感到束手无策, 从而导致管理效率低下, 安全隐患严重[2]。
因此, 烟台市电力部门集成北塔网络管理、华三认证管理、北信源桌面管理等各类监管运维系统于一体, 建立一套可靠稳定的信息系统安全统一监管平台, 来实现对各类数据信息统一采集分析, 对各类IT资源进行统一管理调度, 集中监控公司内各系统以及设备, 实现各系统信息的统一展现, 从而更好地服务于电力部门的各项业务。
2、系统架构设计
统一监控管理平台架构包括:统一访问门户、服务流程管理子系统、综合展现平台子系统、报表子系统、事件平台子系统、数据接口子系统组成。
2.1 服务流程管理
烟台电力公司参照ITIL最佳实践, 根据目前公司实际情况对运维管理工作流程进行优化, 对服务管理进行改善, 提高运维效率, 建立一套标准的系统运维管理流程, 实现对突发事件管理、问题管理、变更管理、配置管理和安全要求/安全策略管理的流程化、规范化管理;同时整合内部信息系统的技术服务资源, 进一步完善运维知识库建设, 实现知识库共享, 将知识库与流程结合, 从而提高运维服务效率。
2.2 综合门户展现
统一监管平台打破管理域的概念, 不再以功能领域为主线, 而是以IT整体运维逻辑为主线, 实现网管、安管、桌面和流程等不同管理维度的监控、告警、事件等信息的综合统一展现。运行展现平台集成各个监控系统, 快速搭建统一、集中的展现视图, 从不同切面、视角展现更宏观的信息。
2.3 数据集成子系统
平台通过不同的接口方式, 达到与北塔网络管理、华三认证管理、北信源桌面管理等各个监控系统无缝对接的目的。实现方法包括如下两种:
(1) 通过接口程序 (约定传输数据库内容) 的方式, 调用各个监控系统中相应的监控数据, 在统一展现平台上进行展示。
(2) 通过web界面集成的方式, 直接把各个监控系统的http url界面进行集成, 最终实现单点登录, 统一查看的目的。
3、系统实现功能
信息系统安全统一监管平台集成北塔网络管理、北信源桌面管理、华三认证管理等系统, 在充分考虑人员、流程与工具的配套发展与协调的情况下, 根据ITIL的原理[3], 结合烟台电力公司的现状, 决定重点实现以下功能:
3.1 高效的统一事件管理平台
事件管理涉及到系统的大部分模块, 如图1, 平台内建有事件规则库 (RULES) , 将各个子系统进行关联, 以事件流程贯穿整个平台体系。
统一事件平台是内部各种消息、事件的会合中心, 可让管理人员对各个业务系统的实时事件信息进行综合管理, 并根据管理需要进行信息过滤, 关联、重复事件压缩、事件关联分析和处理, 将这些信息分发给负责的管理员, 管理人员可根据实际情况对事件处理规则进行调整、添加或删除。统一事件平台提供了实时的事件监控界面, 有效地提高了烟台电力公司对各类事件管理的效率, 减少事件的定位及解决时间, 保证提供高质量的服务。
3.2 全面的告警监控
全面的告警监控为电力系统中网路、设备和应用系统安全、稳定运行提供了有力的保障, 平台监管的内容主要包括当前运行的网络、系统中存在的各类故障、性能和安全隐患。当故障发生时, 通过告警事件分析引擎, 对各类告警信息进行过滤、关联、分析和处理, 对重复告警事件进行自动压缩, 并进行故障的快速定位, 很快发现问题根源并找到相应的解决方案, 从而缩短故障解决时间, 减少维护成本。
告警系统可自动将不同地域、不同节点、不同消息源产生的事件和告警进行集成, 并在应用展示层统一展现, 通过不同颜色表示不同类型的事件及严重程度, 在同一窗口显示事件的来源、时间、原因等详细信息。同时, 通过平台处理机制, 系统可以实现对各类告警的标准化、识别、过滤和关联分析, 去伪存真, 快速定位故障根源, 并通过指定的告警方式 (如手机短信、邮件等) 及时通知到管理员。此外, 系统能够自动将用户的资源信息与原始事件进行关联并在知识库中查询解决办法, 如果存在则自动在事件信息中附上解决办法, 使管理员在收到告警的同时, 直接可以查看到相关的内容, 如联系人、联系电话、解决办法等, 不用进行额外的手工查询工作, 从而缩短故障的解决时间, 显著提高了事件处理效率。
3.3 违规IP智能分析
信息安全防御体系主要包括网络管理、认证管理以及桌面管理等系统, 各大系统运行数据可以通过IP地址建立关联关系[4]。通过对网络管理系统中的IP、MAC地址信息, 桌面管理系统中的用户注册信息及终端认证系统中的账号信息进行关联和分析, 将各系统IP地址信息进行精确对应, 完成一致性校验, 快速定位差异信息, 从而保证IP地址的精益化管理。
此外, 通过关联IP静态信息 (IP地址分配表) 与IP地址动态信息, 将北塔、北信源、华三和用户自己的静态维护表四份信息形成矩阵式视图来查看IP地址情况。如 (图2) 所示, 此视图可以很好的帮助用户判断出某IP在违规使用和IP地址在各系统的注册情况, 从而及时发现IP地址盗用现象, 并及时产生报警信息。同时, 根据运行信息的分布, 可以对IP地址的分配进行宏观掌握, 做好IP地址分配规划, 从而合理调整IP地址分配情况。
3.4 统一访问门户
统一监控平台基于S S O单点登录机制, 提供了统一访问门户 (portal) 功能, 统一门户为用户提供基于WEB的统一IT系统管理访问入口, 通过一次登录, 即可对所有的平台功能进行操作, 从而方便的实现对运维流程管理平台、IT系统监测与管理的访问。同时, 统一门户采用灵活的角色和权限控制, 能够针对不同的登录用户, 提供专门的个人桌面和辅助工具, 为不同的登录用户提供快速通道, 提高维护人员的工作效率, 为管理人员带来便利。
统一访问门户采用最新的WEB3.0技术, Portal视图提供灵活的自定义模式, 用户可随意拖动并保存最终布局, 形成面向用户的个性化门户页面。同时, 系统还提供模型编辑器, 能够根据实际需要拖拽用户关注的管理视图, 并且视图能够和监测到的各项IT资源的实时数据相关联, 从而满足不同场合的管理和查看需要。
3.5 集成系统的监控视图
针对烟台电力公司IT环境中现有的网络管理、桌面管理、认证管理、安全管理等系统以及其他设备, 系统将通过数据交互和界面集成的方式, 实现数据共享、统一处理和展现[5]。集中监控展现平台对IT基础设施监控数据进行多角度集中展现, 它以监控到的性能和告警数据为基础, 从各个视角来了解系统的运行状态和存在的问题。
在展现方式上, 结合报表、视图等各种手段。在展现设置上, 可以自行指定要查看的图表显示类型、时间属性、界面分组等各种特性相互关联, 并提供图形操作界面、浏览器访问等用户操作和使用功能的统一操作界面。同时, 通过关联各系统采集的数据, 实时监测各个资源的运行状况并及时通过颜色变化 (颜色变化包括闪烁、光晕、警示框等) 在视图上面进行告警。集中监控展现平台可以实时掌握各信息系统的运行情况, 及时发现故障与异常, 并迅速定位和解决, 缩短响应时间, 更好地提高信息服务质量。
3.6 多维度、综合统一展现平台
统一展现平台的建立基于单点登陆的统一登陆Portal界面以及统一的管理门户, 管理员能够通过统一管理门户, 自由加载监控与管理视图, 实现用户全网IT网络资源运行状态的宏观监控和运维管理。
运行展现平台在设计上采用先进的可视化展现模型编辑器, 以统一的资源配置为基础, 基于FLEX展现技术, 显示了动态的、变化的数据和图形, 提高了技术人员在WEB平台上的交互式操作能力。在展现内容上, 基于先进的WEB Portal技术, 提供模块化、可定义的Portal浏览视窗, 支持用户自由定义展现窗口、展现位置、规格和图形显示模式, 展现平台内部集成有80多种Portal浏览视窗, 用户可在此基础之上选择关心的内容进行展现。同时, 平台也可以和其他第三方Portal服务器相配合, 通过WEB浏览器形式与第三方软件、业务系统相集成, 为用户提供了灵活定制的工作平台。
此外, 运行展现平台提供统一的告警展现平台, 具备强大的事件处理能力, 能够对大事件量的IT系统中的告警事件进行采集、处理和统一展现功能。平台支持多种告警接入方式, 具备事件标准化功能, 支持告警过滤和告警压制功能, 能统一、实时呈现出基础资源监控的全面告警信息, 能根据设定创建工单, 从而保障底层网络、应用、安全、机房环境等系统健康有序的运行。
4、系统性能设计
统一监控平台采用JAVA/C++为主的CORBA开放性体系、分布式架构, 保障平台能力的进一步扩展, 平台在确保网管系统数据库的性能、安全性、通用性的同时, 保持对海量数据的管理能力, 并采用了多种模式保障系统的性能指标, 主要包括以下3种:
(1) 系统采用优化的WEB服务器, 提供了并发多线程的HTTP/HTTPS服务, 在不影响系统支持多达800人的并发在线;
(2) 系统关键的数据模块, 均采用了缓存Cache的设计, 随着系统的运行和缓存的不断优化, 系统长时间运行的性能指标会不断提升, 同时系统的Cache缓存支持分布式存储, 通过内嵌的组播协议进行实时同步;
(3) 系统关键的处理模块, 采用高性能的C++模块和优化的JAVA IO线程库实现, 以提高系统吞吐量。
根据电力企业系统需求和性能优化, 统一监管平台可以达到如下性能指标:
(1) 7X24小时的运行标准, 年故障率小于0.05%;
(2) 页面平均响应时间≤1秒, 页面平均装载时间≤3秒;
(3) 报表平均处理时间≤5秒;
(4) 系统平均占用服务器系统CPU时间≤30%;
(5) 系统事件风暴处理能力, 最大可以达到1000条/秒, 可以满足平均500条/秒的处理;
(6) 不考虑网络因素, 系统可监控网络设备最高达2000台, 监控服务器操作系统最高达1500台;
(7) 系统支持最短监控周期为30秒, 最大监控周期可以为每天、每周, 支持人工调整监控策略和停机策略;
(8) 被监控系统资源占用不超过被监控对象的2%。
5、结语
信息系统安全统一监管平台以应用性能监控为主线, 集成现有的各类监控系统, 实现从网络层到应用系统的全面集中监控, 做到主动、及时地发现问题, 解决被动服务的局面。平台通过集中的告警分析处理机制和故障预警机制, 提供自动化的事件处理能力, 实现对性能指标、告警信息、IP信息、和综合拓扑等各类信息的多渠道、多层次、多视角的全方位统一展现, 实时掌握信息系统运行情况, 及时发现故障与异常, 并迅速定位和解决, 显著提高了信息网络的整体安全防御能力。
信息系统安全统一监管平台作为电网企业信息系统运维体系的重要组成部分, 将有效解决烟台市供电公司的电网规划建设、运行维护和经营管理中的关键技术瓶颈, 显著提高信息系统安全管理效率, 为各类业务系统正常运行提供强有力的保障。
摘要:信息系统安全管理作为企业信息化工作的重要组成部分, 肩负着保障信息系统可靠运行, 确保信息系统在企业生产经营发挥重要作用的重大使命。为提高信息系统安全管理效率, 烟台供电公司以IT整体运维逻辑为主线, 建立了信息系统安全统一监管平台, 实现了各类信息系统的告警、性能、安全事件、漏洞、资产数据的统一采集和统一展现, 为各类业务系统正常运行提供强有力的保障。
关键词:信息安全,统一监控,统一采集,统一展现
参考文献
[1]杨磊.促进我国信息系统应用条件下的信息安全管理研究.2008.
[2]孙建庆.信息系统运维综合监管平台设计.电力信息化, 2009, 7 (3) .
[3]van BONJ.基于ITIL的IT服务管理基础篇[M].章斌, 译.北京:清华大学出版社, 2007.
[4]马迪, 毛伟.面向可信互联网的I P地址管理技术研究, 2012, 3 (3) .
[5]陈玉慧, 蒋元晨.打造电网特色的信息运维综合管理系统.电力信息化, 2011, 09 (2) .
[6]中国互联网络, http://www.cnnic.net.cn
统一信息平台 篇2
关键词:用友UAP,用友用户年会,yiUAP,云平台,移动应用
摘要:统一信息化平台——大企业平台战略高峰论坛,围绕平台中的新技术成果,以及企业基于平台的应用成果进行分享和讨论。此次论坛有四大亮点:一,聚焦前沿技术;二,身临其境建应用;三,抢先领略新产品;四,真实案例齐分享。
9月7日,2013用友用户大会在北京隆重召开。此次大会围绕“技术重塑管理”为主题,展开了20多场专题分论坛及近30场交流活动。每场分论坛都会为企业展示不同的高端技术和信息化应用成果。其中,用友UAP 承办了分论坛“统一信息化平台——大企业平台战略高峰论坛”。
大企业平台战略高峰论坛现场
统一信息化平台——大企业平台战略高峰论坛,围绕平台中的新技术成果,以及企业基于平台的应用成果进行分享和讨论。论坛现场有超过300名企业CIO、CTO以及产业链伙伴前来参加。此次论坛有四大亮点:一,聚焦前沿技术;二,身临其境建应用;三,抢先领略新产品;四,真实案例齐分享。
聚焦前沿新技术
汇聚了动态建模、大数据、云计算、移动应用等新技术
此次论坛汇聚了当今最前沿的新技术,如云计算、大数据、移动应用等。并结合企业业务来讲述新技术的新价值。用友公司集团UAP中心产品总监史周军与他的技术团队共同为大家讲解了统一信息化平台——用友UAP的关键特性及其背后的技术,详实的技术内容让客户对用友UAP的产品和技术有了更深入的了解。史周军介绍,用友UAP平台的设计具有五大基本思想:开放、标准与跨平台;统一应用平台;业务与技术分离;国际化与本地化;按需组合。与此同时,用友UAP聚焦了当下最前沿的新技术,包括大数据、云计算、移动应用等。
史周军介绍,用友AE是支持软硬一体化的大数据处理与分析综合解决方案,包括大数据处理平台、结构化数据处理平台、软硬件一体机。用友AE与用友BQ结合在一起,可以使企业的大数据分析与业务产品一体化,里面预置了分析主题,进行嵌入式分析以及大数据实时分析,同时支持移动应用分析。
用友UAP移动应用平台涵盖了开发、管理、安全、整合等全生命周期,具备移动开发、云开发、一次开发多终端运行、公共服务、支持离线与在线、消息推送、移动安全、移动应用商店、移动服务器、服务网关、移动设备管理、移动应用管理等关键特性。
面对企业转型对云平台带来的要求,用友UAP
为大中型企业和公共组织的云应用提供
智能支撑。如云终端轻量化聚合、云应用服务化装配、云平台柔性化扩展、云资源虚拟化供应。用友UAP云管理平台包括物理资源的管理(含数据中心管理),以及基于云计算应用的软件在云端自动的部署和管理。
身临其境建应用
用友UAP专家团队在活动现场和展区演示如何开发应用,嘉宾积极交流
除了史周军对用友UAP平台的基础架构以及新技术特性做了详尽介绍外,为了使大家能够更直观的体会到UAP平台的强大功能。用友UAP的技术专家分别在现场演示了在UAP平台上如何利用大数据、移动应用、云计算等新技术来开发企业应用。同时,在用友UAP的展位上,也有不同技术领域的专家为参观者做产品演示、案例讲解,吸引了不少企业前来关注。
抢先领略新产品
用友UAP通过十几年的技术积累,目前已拥有七款平台产品,分别是:开发平台、动态建模平台、集成平台、数据处理平台、商业分析平台、运行平台、云管理平台。UAP也在不断推出新产品。在此次活动上,用友UAP推出了企业应用云平台一体机——yiUAP。
yiUAP企业应用云平台一体机
yiUAP吸引众多人关注
yiUAP具备简单、高性能、安全的特性,它面向用友大中型企业和政府客户的IT管理需要。yiUAP支持开箱即用,预置了UAP应用服务器、中间件、系统管理与监控等,大大降低了企业Iaas的部署难度;yiUAP支持高并发,1万人在线并发使用。可为企业IT系统部署效率提升85%,整体性价比提升40%。给企业管理提供高性能的云平台;yiUAP对软硬件进行360
°监控,自动进行故障诊断,服务器进行无间隙切换,存储冗余设计,提供最安全的系统保障。
用友UAP刚刚发布了云管理平台2.0版本,此次论坛是首次对外公布。史周军介绍,UAP云管理平台支持私有云和混合云部署模式;支持计量、多租户管理;支持基于模板的自动部署;支持vmware、KVM、Xen和OVM等hypervisor;支持本地存储、iSCSI、光纤、NFS和swift等存储方式;内置NAT,负载均衡,防火墙等多种软件网络服务;支持云资源池化管理,弹性计算;支持智能监控等。
真实案例齐分享
用友UAP是经过多年验证的统一信息化平台,拥有超过8000家大型企业成果应用。在此次论坛上,用友UAP请到权威媒体《商业价值》的出版人刘湘明,对话企业IT高管——知名CIO中国医药集团雷万云博士,一起分享雷万云的信息化理论,以及国药集团的成功实践。在对话中,雷万云表示,随全球一体化发展,企业集团化运作,企业系统不能再各自为政,需要解决孤岛问题并进行系统优化。所以企业信息化需要向一体化平台发展。另外,企业云平台根据不同的行业特点,正向行业云,园区云、产业云发展。
对话大企业IT高管——国药集团雷万云(图上)
用友UAP伙伴古易科技廖新炜分享如何开发应用(图下)
雷万云还分享了国药集团利用用友UAP平台构建主数据管理平台的成功经验。通过主数据管理平台的建设,国药集团的BI、医药分销、零售、医药工业、供应商管理等系统都
以主数据平台为基础建立起来,通过主数据管理,实现有效地进行数据集成,各系统互联互通。目前,共有近150家公司,400多名用户在系统中进行主数据编码的申报、审核等工作。
除了企业的应用实践分享外,用友UAP的伙伴古易科技也与大家分享了如何通过UAP平台,根据客户业务需求,为客户开发应用的成功案例。古易科技用友产品事业部总经理廖新炜介绍,古易科技凭借对用友UAP技术及产品的深入了解,以及对客户需求的准确把握,成功拿下多个项目。比如基于用友UAP平台,开发出华冠光电SCM、HR、MRP&MES等系统.,以及为华冠光电完成企业统一运营平台的建设;为三大知名水务集团,完成异构系统集成、主数据管理等项目以及IT规划咨询项目;基于用友UAP的集成平台,为某知母婴产品企业实现供应链系统集成,完善了集团的管理平台。通过用友UAP平台在企业中的应用,为企业建设了信息化统一平台,并解决了不同的业务问题。
统一信息平台 篇3
一、信息平台统一的必要性及重要性
开展不动产统一登记工作,信息平台统一不可或缺。只有各级不动产登记机构的信息纳入统一的不动产登记信息管理基础平台,登记信息才能实现实时共享。不动产登记信息实时共享,不仅有利于发挥不动产登记物权公示作用,保障不动产交易秩序和安全,维护当事人合法权益;而且有利于登记机构减少登记信息错误,提高登记的规范化和标准化程度,提升登记服务效率;同时,还有利于国土资源主管部门清晰、快捷地监管各级登记机构。
二、推进信息平台统一工作的难点
1.法律法规尚不完善
与不动产统一登记相关的法律较多,除《物权法》外,还涉及到《土地管理法》、《城市房地产管理法》、《草原法》、《森林法》、《农村土地承包法》、《海域使用管理法》、《渔业法》等,这些法律关于不动产登记机关、登记管辖、登记内容、登记程序等方面的规定都不尽相同,甚至存在一些盲区或争议,《条例》虽然最大限度地兼顾上述法律关于不动产登记的差异性,但对某些存在争议的内容并没有做出明确的规定。在具体登记工作中,工作人员遇到复杂的问题,在《条例》中找不到合适的依据,为避免出现工作失误乃至行政败诉,往往趋于保守的理解执行相关规定,这样容易降低服务效率,引起服务对象不满。
2.各地基础参差不齐
截至目前,全国仍有部分地区尚未建好房屋登记信息系统。有的地方虽然新建了房屋登记信息系统,但没有完成对历史登记数据的清理、录入和关联工作,只有新登记的房屋信息可以准确查询,以往的房屋登记信息存在房屋坐落不完整、无身份证号码或身份证号码残缺等问题;个别地方甚至有登记档案遗失、登记数据无法采集等历史遗留问题。若房屋登记信息系统的数据不准确、不全面、不及时,其提供的查询结果便缺乏认可度和公信力。
3.业务系统较为庞杂
《条例》以《物权法》中规定的登记类型为依据,概括规定了首次登记、变更登记、转移登记、注销登记、更正登记、异议登记、预告登记、查封登记等八种登记类型。这八种登记类型对于不同的不动产而言其复杂程度各不相同,尤以土地登记和房屋登记最为复杂。八种登记类型各自的复杂程度也不相同,其中,首次登记、转移登记、查封登记还存在许多复杂的情况,业界仍存在不小的争论。再者,目前不动产登记处于区域分割、部门条块分割的状况,不同类型的不动产由不同的主管部门负责登记,部门之间业务系统并没有统一的数据采集标准和使用规则,各个部门甚至各个地方所建立的不动产信息均局限于该部门、该地区使用,各部门的信息平台就像孤岛一样矗立在信息海洋中,没有形成联动的网络。
4.相关部门协作不力
经国务院同意,由国土资源部牵头的联席会议工作机制已经建立。目前,各省份也建立了相应的联席会议机制,绝大多数省份成立了省级不动产统一登记机构。但到了市、县两级,除了几个试点的城市,大多地区都在观望等待。具体到某一地区,相关部门多以自身利益为重、相互推诿扯皮,联席会议的作用发挥有限,部门之间协调不畅。在机构整合到位之前,市县级信息平台统一工作几乎无从谈起。
三、加快推进信息平台统一工作的对策与建议
1.完善法规,坚持依法登记
全面实现不动产登记工作,亟需大规模重新修订《土地管理法》、《城市房地产管理法》、《森林法》、《渔业法》、《海域使用管理法》等相关法律法规,尽早出台《条例》的具体实施细则,对一些有争议的地方作出明确的规定。让登记工作人员“有法可依”,知道不动产登记工作中“可为”与“可不为”的界线。对一些疑难复杂的问题,要明确具体操作方法,不让登记工作人员畏畏缩缩、消极作为,从而影响服务形象,损害群众利益。
2.正本清源,提升数据质量
信息平台采集的数据准确、全面、及时,是信息平台发挥功效的根本,统一信息平台,关键在完善相关数据。各地须花一段时间和一些人力、物力,对相关不动产登记的档案进行全面梳理,查漏补缺,该扫描的扫描,该补录的补录,该修正的修正。真正从源头上抓起,全面提升不动产登记的原始数据质量,确保信息平台生成的结果具有绝对的公信力和强大的服务功能。
3.高标定位,强化顶层设计
国务院明确由国土资源部负责不动产登记信息管理基础平台建设,显然是重视了该项工作的顶层设计,若只是简单的整合现有分散在各个部门的信息系统,各地方层面系统不统一的弊端就无法根除,很难建立“标准统一、内容全面、覆盖全国、互联互通”的新平台,更难以实现不动产登记机构、簿册、依据和信息平台的“四统一”。因此,新建的不动产登记信息管理平台一定要提高技术标准和规范要求,广泛吸收先进发达国家的管理经验,宁可多一点实践论证、慢一点建成使用,也要设法打造全国通用、科学合理、真正管用,且留足发展空间的新平台,让全国上下不动产登记信息真的能够“一网打尽”。
4.政府主导,推动机构整合
信息平台统一,关键要有落实主体,只有不动产统一机构整合到位,信息平台统一工作才能找到落实主体。而目前,《条例》只是要求县级以上地方人民政府确定一个部门负责本行政区域不动产登记工作,并接受上级不动产登记主管部门的指导和监督,至于不动产登记机构是否整合到国土资源部门没有做出明确规定。由于不动产统一机构整合是新情况、新问题,各个省份都在互相观望,各个市县更无法拿定主意。要想破此局面,最好由省级政府结合本省情况提出主导意见,若省级政府由地级市自主确定整合方案,则地级市政府应本着便民、利民的原则,一锤定音,明确属地不动产统一登记机构整合方案。如此,相关部门才能快速行动起来,信息平台统一工作才能得到全面推进。
统一信息平台 篇4
目前,电力企业在信息化建设中,部署了大量的信息安全防护设备,这些设备在抵御内外部攻击的同时,产生了大量的日志信息供安全人员进行分析和优化防护策略。对全网各个设备、系统的日志进行全面分析,查看是否存在攻击迹象,同时收集保存日志并进行分析也是国家和电力行业对信息安全工作的基本要求。目前国内有较多的安全审计产品,但均存在一定的局限性。因此在实际应用中常见的安全审计系统并不能满足日益多元化的日志收集及海量的日志搜索、分析功能,需要针对统一安全信息的高效检索技术开展研究,搭建全网统一的检索分析平台。
1 日志检索技术现状
总体来说,当前在日志检索方面,主要有关系数据库和全文检索两种方式。
1.1 关系数据库检索引擎
关系型数据库作为多种应用的后台数据存储及检索的工具的历史由来已久,通过提供索引功能,使得关系数据库在精确检索性能方面拥有巨大的优势。
但当在数据库中执行模糊搜索时,数据库索引不起作用,搜索性能不高。如果是需要对多个关键词进行模糊匹配其效率将更加低下。
1.2 全文检索引擎
而全文数据库可以说是介于文件系统和关系数据库之间的体系结构,它一般包含的实体少,实体间的关联也少,结构相对简单,对事务性和并发性要求不高。全文数据库是一种存储文献全文或其主要部分并能提供全文检索的源数据库,其主要特点是:
(1)数据结构的非结构性。
(2)包含信息的原始性。
(3)信息检索的彻底性。可表示检索词间的复杂位置关系。
(4)所用检索语言的自然性。以自然语言检索所需文献,更加灵活。
2 电力企业统一安全信息检索平台研究
2.1 平台关键技术研究
(1)检索引擎的比较与选择
通过在简易的关系型数据库引擎检索效率实验表明,在100、500、1000 万条日志记录的数据表中,对某一字段进行精确查询和模糊查询,模糊查询的时间要远远多于精确查询,100 万条记录的模糊查询时间基本为3 秒以上。而在同样的测试环境下,使用全文检索引擎对同样100 万条日志中搜索内容,基本在100 毫秒左右可以完成[3]。
因此,综合日志预处理和检索性能方面的情况,应当选择全文检索引擎。Lucene作为一种技术成熟和应用广泛的全文检索引擎,用于本平台设计。
(2)海量日志并行检索架构设计
为了进一步提高检索效率,应采用并行检索架构,多台检索服务器并行检索,统一返回结果,避免系统瓶颈。
日志子检索服务器在接收到查询请求后,首先解析查询条件和排序条件,其次按照查询条件获得对应的Searcher,执行检索,然后按照排序条件将检索结果排序,最后将结果返回给查询代理。
在平台设计中,使用Lucene的多线程并行搜索器Parallel Multisearcher实现多线程同步执行搜索并合并搜索结果[4]。为了确保并行检索条件下的检索结果不重复、不遗漏,需要确保每台检索服务器所保存的日志和索引都不相同并且没有遗漏。
(3)索引分布式存储策略
由于采用了并行检索架构,日志的索引也需要进行分布式存储。每台检索服务器根据预先设定的时间分割规则进行索引编制并建立Searcher,将这些所有的Searcher都合并到一个Parallel Multisearcher中,然后使用它执行并行检索。
索引时间区分策略是:每单位时间段T内的索引数据都被存储在与该T时间段相对应的路径中。对于T的选择上,太大则失去了多线程索引的意义,太小则频繁的拆分合并又会占用较多系统资源[5]。根据平均日志量和检索引擎的最佳性能区间,在平台设计中T取1 小时作为单位时间,每个时间单位内的日志数据是100 多万条左右,处于最佳性能区间。
此时,对于某个时间段内的日志记录检索,只需要读取相应时间段目录下的索引即可,而不必读取整个索引空间,提高了检索效率,并且易于分布式实现。
(4)日志关联分析技术
随着攻击行为的隐蔽性不断提升,一旦隐蔽攻击成功绕过传统安全设备,那么只有通过日志关联分析技术识别电力企业内部的隐蔽攻击,进而及时阻断。
日志关联分析需具备扩宽的检测时间域,对全网中的全流量、日志数据进行存储分析。这样在检测到可疑行为时,可以回溯与攻击行为相关的历史流量数据进行关联分析。之前已发生过、未能引起分析人员注意的报警,有可能隐藏着蓄意攻击意图,通过这种回溯关联分析就有可能进行有效识别。有了全面安全信息的存储,就有可能回溯到任意历史时刻,采用新的检测特征和检测技术,对已发生的流量、日志进行任意粒度的分析。对流量数据进行细粒度协议解析和应用还原,通过大数据挖掘技术建立业务应用场景、攻击场景和关联知识库,精确识别异常行为以及伪装成正常业务的攻击行为[1]。
平台应用多种聚合及挖掘技术,通过编写高级的检索语句,能够实现告警、图形化展现等多种维度的深入关联分析。
2.2 平台架构及功能设计
(1)格式化日志存储
模块提供数据采集层及外部终端事件接口获取到的各类日志信息及安全信息,这部分信息可以使用统一的数据库格式进行存储,本功能完整包含原有安全审计系统相关功能,并利用分布式存储提高检索效率。
(2)原始日志及非格式化信息存储
针对归档的原始日志和应用系统等其他无法格式化分析的信息进行存储,并利用分布式存储提高检索效率。
(3)索引
对格式化信息和原始日志及非格式化信息进行统一索引,为高速检索提供基础支持:索引范围涵盖应用、服务器、网络设备中的所有日志、配置、信息、trap、告警、度量以及其他系统性能数据。可灵活地从文件、网络端口、数据库、自定义API和接口中实时或按需访问数据,索引对原始数据的完整性无任何影响。
(4)搜索
提供类似于互联网搜索引擎的搜索接口,实现如百度、谷歌等自然语言模糊检索以及利用检索语言的高级准确检索功能,利用分布式检索技术进一步提高检索效率。
2.3 平台主要功能及实现
(1)仪表板
【仪表板】功能,是对于所监控系统的一个纵览,其模块可以进行自定义,系统初始化也内置一部分,如攻击来源地理图、事件分类饼图,事件等级排名、源地址、目的地址排名等。管理人员可以看到组织整体安全状态,运行维护人员可以看到当前发生的事件并进一步采取行动。
(2)搜索
在搜索框中输入搜索关键字后,可以预配置过滤条件,缩小搜索结果数量。
如果简单搜索的功能无法满足实际需求,可以使用高级搜索功能,灵活应用聚合、多条件关联等,对异常行为进行检查。所有的搜索语句和过滤条件均可以进行保存,从而可以持续关注、形成告警、首页可视化展示或产生报表。
3 结束语
针对统一安全信息检索平台在技术上和应用上我们采用全文检索引擎解决关系型数据库面对海量日志存储与检索效率不高并且要求日志格式化解析的问题,使用并行检索和索引分布式存储技术,解决了海量数据的高效存储和检索问题,同时支持任意格式日志的搜索。通过开发灵活的搜索功能,借助全文搜索引擎,实现海量数据的检索及关联分析,为电力企业开展海量安全信息深度挖掘,检测并发现隐蔽攻击提供了基础支持平台。
后续应基于本平台,利用聚类等数据挖掘算法,结合企业实际安全模型,构建安全信息挖掘扩展包,从而在看似正常的日志中发现隐蔽的攻击行为,避免安全风险。
参考文献
[1]翟立东,李跃,贾召鹏等.融合网络空间的APT威胁检测与防护[J].信息网络安全,2013.
[2]周平.Lucene全文检索引擎技术及应用[J].重庆工学院学报(自然科学版),第4期21卷.
[3]王学辉.lucene与关系数据库对比[J].数据库及信息管理,2007.
[4]刘秦毅.索引时间戳:一种高效的文本索引系统设计方法[J].计算机科学与工程,1994.
[5]赵捧未.并行信息检索综述[J].情报学报,第5期第12卷.
统一通信平台带来的便捷服务 篇5
UBC是Unified Business Communication的简称,即统一商业通信,是统一通信平台在商业领域应用的专用名词,是从属于UC这个“大概念”的。
先来看一个等式:UBC=员工+过程+信息+技术。这表明,UBC不仅仅是多种渠道的通信,更是各种通信技术/服务、企业员工、商业过程和各种信息的集成、融合。
员工――即那些直接或间接卷入UBC系统的实体。
包括:
◆人-人、人-机器、机器-机器
◆企业-企业、企业-客户、客户-客户
◆一对一、一对多、多对多。
商业过程――根据要达成的商业目标制定并遵循的一系列流程与规范,具有典型的时间先后特征。
◆企业内部:生产制造、供应链、后勤/行政管理
◆企业外部:市场推广/销售、物流、支持/服务、结算
信息――统一通信平台的内容,
◆谁:发起人、关系、背景、角色、学识、部门、价值、所在位置和联络历史
◆什么事:主题、任务、数据、内容、计划、类型(销售、服务、通知)
◆何时:实时或延时、随机还是计划
◆哪里:位置(面对面、虚拟、远程)、形态、可行性、成本
◆为什么:客体、事件、动机、突发事件
技术/服务――解决基于以上的统一通信平台怎么实现的问题。
◆渠道:语音、视频、Web、信息传递、信函/传真、面对面
◆呈现:状态、位置、可用性、联络规则
◆地址录:用户ID和信息、身份认证、授权认证
◆会议:通过多渠道组建多人沟通
◆控制:建立、传输、转发、排队、路由规则
◆移动性:从哪里发起交流――设备、网络、渠道
◆客户端:智能手机、上网本、虚拟客户端、PC机
◆报告:实时日志、历史记录
统一信息平台 篇6
天威诚信统一信任管理平台iTrusUTS以PKI/CA为基础架构,在进行业务系统整合和内容整合的同时,更加注重资源整合的效果和统一认证的安全性,具有以下特点:实现账户统一管理,解决统一认证问题,支持静态用户名/口令、数字证书、NTML、Passcode(一次性口令)等多种认证方式;实现权限统一管理,运用CA 认证、 SSL 加密通道、关键信息加密签名、时间戳等技术,保证了信息传递的保密性、真实性、完整性;各种动态信息集中实时有效掌控,提供多种审计方式;平台与业务系统之间采取松散耦合方式,支持负载均衡部署方式。
其中,集中用户管理能够简化用户及其账号的管理复杂度,降低系统用户管理的安全风险;集中证书管理集成了证书注册服务(RA),实现了用户证书生命周期管理功能,支持第三方电子认证服务;集中认证管理实现了多业务系统的统一认证,支持多种认证方式,为用户提供单点登录服务;集中授权管理根据企业安全策略,采用基于角色的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理功能;集中审计管理能够提供全方位的用户管理、证书管理、认证管理和授权管理的审计信息,支持应用系统、用户登录、管理操作等审计管理。
目前天威诚信统一信任管理平台iTrusUTS已经在中海油、中粮集团、和氏璧化工、上海纺织、快乐购等企业成功应用。
统一信息平台 篇7
关键词:平台运行,数据库
目前海南烟草商业企业财务信息系统项目建设任务重,包括财务核算系统、财务预算系统、国有资产管理、在线审计、资金监管及资金管理系统,分属用友烟草、用友审计、东南融通及东软公司四个厂家。这些系统目前各自为阵,如果分别单独部署在各自的服务器平台上,中间件及数据库规划也有所不同,给系统后期管理及维护上带来很大的不便,同时也造成运维成本的增加和系统硬件资源的极大浪费。为了提高海南烟草财务信息系统运行能力,改善财务信息系统运行硬件环境,打造更加高效、安全、可靠的财务信息系统运行平台,拟对财务的所有信息系统进行统一的平台整合,以达到资源合理分配化、管理清晰化、维护简单化的目的。本设想是建设海南烟草全新的财务信息系统统一硬件运行平台。
硬件平台方面:新购置两台小型机,所有的财务信息系统全部移植或新建到这两台小型机上,这两台小型机根据实际需求进行分区(为了更有效的利用资源,采用虚拟分区),其中数据库分别占用两台小型机的各一个分区(此两分区配置根据需求,分配足够的资源,配置比别的分区高些),其余的分区作为应用服务器,各分区全都连接到统一存储的设备上。
软件平台方面:统一数据库为IBM DB2或ORACLE,统一中间件为IBM Web Sp here或ORACLE WEBLOGIC。其中数据库的两个分区部署成两个实例互备方式,其中一个实例部署用友烟草和用友审计的数据库,另一个实例部署东南融通和东软的数据库。其余的分区可根据应用需求进行分配。如果东南融通和东软的数据库希望单独部署,则部署在原先的核算系统的设备上。
综合考虑平台运行性能和投入成本,规划高端和中端两种方案建设财务信息系统统一硬件平台,即分别为两台高端机方案和一台高端机一台中端机方案。
在高端方案中,财务信息系统统一硬件平台环境将由2台IBM Power 770小型机、一个IBM Blade Center E刀片中心及满配IBM HS22刀片服务器。2台IBM Power7 7 0小型机(主机1和主机2)基本配置为24C256G。一个IBM Blade Center E刀片中心,满配14台IBM HS22刀片服务器。
在2台小型机上部署财务信息系统数据库,可根据实际使用需求划分动态分区。每个分区部署一个或多个数据库,所有数据库实际存放于共享存储,不同主机的对应分区组成双机互备集群,分别做为对方的备份机,如果其中一台主机出现故障,另一台主机会自动接管故障主机的IP地址、卷组等资源,保证系统继续正常运行。
刀片服务器可以采用VMware、微软Hyper-V、IBM WVE等技术进行虚拟化配置,在虚拟化系统之上部署财务信息系统统一应用集群。根据应用系统需求情况,动态调整资源分配,达到资源合理配置,提高资源利用率及系统稳定性。
在中端方案中财务信息系统统一硬件平台环境将由1台IBM Power 770小型机、1台I B M P o w e r 7 5 0小型机、一个I B M Blade Center E刀片中心及满配IBM HS22刀片服务器、1台IBM DS5300磁盘阵列以及2台IBM B24光纤交换机等硬件设备共同组成。
I B M P o w e r 7 7 0小型机基本配置为24 C2 56G,IB M Pow er 75 0小型机基本配置为16C256G。一个IBM Blade Center E刀片中心,满配14台IBM HS22刀片服务器。磁盘阵列IBM DS5300配置16块300G硬盘,裸容量4.8T,用来统一存储财务信息系统数据。主机、磁盘阵列通过光纤交换机互相连通,形成SAN网络。
刀片服务器可以采用VMware、微软Hyper-V、IBM WVE等技术进行虚拟化配置,在虚拟化系统之上部署财务系统统一应用集群。根据应用系统需求情况,动态调整资源分配,达到资源合理配置,提高资源利用率及系统稳定性。
在2台小型机上部署财务信息系统数据库,可根据实际使用需求划分动态分区。每个分区部署一个或多个数据库,所有数据库实际存放于共享存储,不同主机的对应分区组成双机互备集群,分别做为对方的备份机,如果其中一台主机出现故障,另一台主机会自动接管故障主机的IP地址、卷组等资源,保证系统继续正常运行。
统一信息平台 篇8
随着我国高速铁路和客运专线的快速发展, 对牵引供电系统的性能和运行安全性提出了更高的要求。提高牵引供电系统可靠性和性能需要从系统理论、系统设计、系统检测监测装备水平、运营维护水平、人员素质提升等多个方面提供全方位的保障。因此, 构建牵引供电大系统统一信息交互平台, 实现系统中各组成部分的信息共享, 对牵引供电系统实现全生命周期监控研究分析, 提升系统性能和可靠性具有重要意义。
目前, 牵引供电系统中牵引变电所内设备间及变电所与监控中心的信息交换实现较好。基于计算机技术的SCADA系统大规模应用后, 牵引变电所内的测控数据、仪表数据、管理数据等已逐步实现了标准化、规范化。特别是IEC61850标准的逐步采用, 进一步提高了牵引变电所的信息化水平和不同设备的信息交互能力[1,2]。在接触网系统中, 目前虽各类检测产品层出不穷, 但一直缺乏统一的标准。文献[3]对比了国内外不同公司检测产品的技术指标, 可明显看到检测标准的差异。在检测数据存储上, 格式更是各异, 无法交互。如, 铁科院在0号高速综合检测车上使用自己开发的“接触网动态检测数据处理系统”[4]。各铁路局较多采用Imagemap公司开发的Win DBC软件, 其记录格式为Geo。针对这一问题, 2012年6月27日, 铁道部发布铁运[2012]136号“关于发布《高速铁路供电安全检测监测系统 (6C系统) 总体技术规范》的通知”并自2012年7月1日起实施[5]。该规范的提出对统一我国弓网检测系统技术要求、信息交换方式提供了指导性意见。此外, 牵引供电系统设计信息、利用实际设备运营参数进行人员培训、牵引变电系统科研数据等方面的信息交互也需要进一步完善。
本文主要根据实际牵引供电系统信息交互的功能要求, 结合我国6C系统的建设发展情况, 以6C系统为中心, 分析了构建综合电气化铁路设计、运营维护、人员培训、弓网全生命周期管理等模块的牵引供电综合信息平台的可行性。
1 牵引供电6C系统简介
高速铁路供电安全检测监测系统 (6C系统) 的技术性能和功能是在充分考虑高速铁路供电设备运行检测和监测的需要的基础上, 为确保高速铁路动车组运营秩序, 提高动车组的供电安全性、可靠性而提出的。其目的是实现对高速铁路的牵引供电系统进行全方位、全覆盖的综合检测监测, 主要功能包括对高速接触网悬挂参数和弓网运行参数的检测;对动车组受电弓滑板状态及接触网特殊断面和地点的实时监测;对供电设备参数的实时在线检测等。表1显示了6C系统的主要功能。
由表1可见, 6C系统已基本实现牵引供电系统从接触网到变电所, 从定点检测到移动检测, 从接触式参数到非接触式视频的全方位牵引供电系统运行信息的全覆盖。
根据铁道部全面部署, 6C系统构建主要包括三个阶段:
初期阶段综合集成已有的分散检测、监测设备, 使之成为具有综合处理功能的分层安全监控平台。
二期阶段对各子系统进行数据集中、信息共享, 有机融合数字化和可视化的检测信息。
远期构建具有开放式设计构架, 软件、硬件均遵循国际国内标准, 并能兼容接入其它智能检测、监测设备的一套技术先进、功能完善的系统。
6C系统的构建, 将从根本上规范和完善我国铁路牵引供电系统的信息采集、数据传输、信息共享系统, 为我国牵引供电系统安全可靠运行提供基础保证。
2 牵引供电统一信息交互平台
6C系统将作为长期性、基础性的牵引供电系统信息平台运行, 在确保牵引供电安全中将处于一个较为核心的地位。因此, 牵引供电系统从理论研究、系统设计规划、人员培训、运营维护等众多部门必将与6C系统产生信息交互。以6C系统为中心并扩展其信息交互能力, 可构建一个全方位的牵引供电安全基础信息流转平台。表2显示了不同部门与6C系统间产生的信息交互。
图1显示了以6C为核心的牵引供电统一信息平台结构。由图1可见, 通过扩展6C的信息交互。可很好的实现全路牵引供电系统各个组成部分间的信息整体性, 弓网系统历史数据、实时运行参数、人员设备状态清晰明确。6C系统数据可得到充分利用。
3结论
铁道部提出的高速铁路供电安全检测监测系统 (6C系统) 为全路牵引供电系统信息交互和共享提供了可能。以6C系统为核心, 通过扩展6C系统的交互范围, 可极大的增强整体系统能力, 构建起牵引供电统一的信息交互平台, 最终可实现从设计、科研、运维、培训为一体的数据共享体系, 为全面保障牵引供电系统安全运行能力提供可靠的支撑。
参考文献
[1]王向东.数字化变电站及在铁路电力供电系统中的应用研究[J].铁道标准设计, 2012 (08) :98-101.
[2]吴俊勇.IEC61850在牵引变电站监控系统中的应用[J].电气化铁道, 2006 (04) :1-3.
[3]陈国, 刘志刚.浅谈高速检测列车的弓网检测技术[J].机电工程技术, 2008 (05) .
[4]侯卫星, 刘刚, 康熊.0号告诉综合检测车[M].北京:中国铁道出版社, 2012.
统一信息平台 篇9
政务信息资源是指行政机关在依法履行职责过程中产生和生成的政务信息资源, 以及各机关单位管理的政务信息资源等。
政务信息资源共享是指行政机关间因履行政务职能过程中提供和获取电子化政务信息资源的行为。
二、政务信息资源共享面临的形势和挑战
(一) 国家对信息共享的要求
国家在2004年已经明确提出推进信息资源开发利用, 通过了《关于加强信息资源开发利用工作的若干意见》。在《2006—2020年国家信息化发展战略》和《国家电子政务“十二五”规划》中明确提到“加大政务信息资源开发、利用和管理力度, 大力推动信息共享和业务协同, 突出建设集约化、应用平台化、服务整体化, 进一步提高电子政务的经济和社会效益”。明确了建设高质量政务信息资源、加强政务信息资源管理、大力推动信息共享和政务信息资源社会化利用三大工作方向和具体内容。国家政务信息资源共享交换标准也已出台, 为工作的开展提供了保障。
(二) 政务信息资源共享遇到的问题和挑战
政务信息资源共享工作是电子政务建设的重点和难点。过去几年, 我市政务信息资源建设虽然取得了一定成绩, 但仍然面临一些突出困难和问题, 主要表现在:
一是协同共享步履艰难。在现行体制下, 受利益分配关系的驱使, 许多政府部门各自为政, 信息共享意识落后, 本位主义严重, 存在既得利益保护思想。信息资源产品重复、不足与闲置并存, 造成资源浪费。缺乏行之有效的组织和办法, 未形成全市政务信息资源统一管理开发利用的态势。
二是分散建设问题严重。个别部门对电子政务缺乏全局观念, 各自为政、分散建设的问题仍然存在, 不仅造成重复投资、资源浪费, 而且继续形成“信息孤岛”和业务分割, 影响了一体化政府和一站式服务目标的实现。
三是资源利用效率不高。我市主要政府部门政府网站、主要部门业务应用系统大多采取单独部署方式, 设备利用效率不高, 管理和运维成本高等问题日益突出。
四是体制机制亟待完善。缺乏统一的政务信息资源管理与协调机构来有效地管理、规划和协调。无法实现跨地区、跨行业、跨部门的协同作战。政出多门、条块分割、资源垄断、盲目投资和重复建设问题严重, 政务信息资源共享和开发利用工作难以开展, 无法实现应有经济效益和社会效益。
五是信息安全存在隐患。信息安全是政府信息资源开发利用的保障。政府信息资源是重要的国家资产, 政府信息安全涉及保密性、专用性、完整性。在电子政务环境下, 随着政府信息化水平的逐步提高, 因境外敌对势力不法监控监控、网络犯罪、黑客攻击、利用主体范围的扩大等问题而引发的安全问题日益严峻。
三、建设统一平台推动政务信息资源共享的方法和策略
通过建设一套标准的政务信息资源目录与交换平台、一个完整的城市公共基础数据库、一套统一的信息资源管理与服务平台、一套长效的运行保障机制, 推动政务信息资源的开发利用, 实现对智慧城市建设工作全面强有力的支撑, 提升部门间协同办公水平, 提高政府的办事效率, 全面提升政府的服务水平和服务能力。
一是政务信息资源共享交换平台建设。按照国家《政务信息资源交换体系》标准要求, 建立一套更高标准的、满足部门各种共享应用交换信息资源要求的技术平台, 支持现有的多种主流平台接入, 面向不同的应用提供数据服务, 总体框架设计要符合国家政务信息资源目录体系与交换体系建设的总体要求, 能真正实现“一个平台、多种应用, 多种应用、一点接入”。
二是政务信息资源目录体系建设。按照国家《政务信息资源目录体系》标准要求, 建设政务信息资源目录体系平台, 采用元数据技术, 实现全市范围的政务信息资源发现、定位与共享, 实现信息资源资产化管理。
三是城市公共数据库建设。建成市统一、准确的人口基础数据库、法人单位基础数据库、空间地理基础数据库和宏观经济数据库等四大基础数据库, 为各类具体应用建设提供基础数据服务。
根据智慧城市建设需要, 逐步建立城市综合运营指挥管理、信息惠民、综合治税、社会信用、食品药品监管、环境保护、市民卡等主题应用服务数据库。
四是信息资源共享管理与服务平台建设。对城市公共数据库进行统一的、规范化与智能化管理。同时, 基于该平台, 为全市各项政务协同应用提供统一的服务入口。
面向全市所有部门提供多渠道的信息资源服务 (如信息检索、信息展示、信息订阅与推送、应用服务接口、部门远程业务规则配置等) , 提供大数据环境下的数据快速与准确的核查、检索服务。
根据《国家十二五电子政务发展规划》、智慧城市建设发展规划, 基于市电子政务云平台, 构建全市统一的政务信息资源共享服务平台。市政务信息资源共享服务平台的建设全面遵循国家《政务信息资源交换体系》《政务信息资源目录体系》《电子政务总体框架》及《基于云计算的电子政务公共服务平台》等相关标准、要求。
四、建立适应政务信息资源共享的管理体制
政务信息资源共享的管理体制是从战略的高度对信息资源进行有效配置和共享使用的办法。要实现政务信息资源共享, 就要改变目前各自为政的现状, 建立科学有效的管理体制。
首先, 成立政务信息资源管理部门, 负责实施政务信息资源的共建与共享, 统筹兼顾, 统一规划, 从全局出发, 重点规划设计政府部门协同工作的内容和流程, 打破信息资源“部门割据”“条块分割”的局面, 解决政务信息资源为各个部门所有、各个部门垄断的问题, 真正实现电子政务信息资源的共建与共享。
其次, 各部门通过政务信息网络实现互联互通, 建立业务协作合作关系, 实现部门间政务信息资源的共享。
政务信息资源实行集中与分布式相结合的方式进行建设, 基础性的数据库集中建设, 各部门共享;业务性数据库分布建设, 各部门根据履行职责需要条件共享。基础数据采集由业务主管部门负责, 保证“一数一源, 一源多用”。
五、健全政务信息资源共享管理制度建设
为规范和促进政务信息资源共享, 推动政务信息资源优化配置和开发利用, 推动政务公开, 支持业务协同, 避免重复建设, 降低行政成本, 强化社会管理和公共服务, 应制定与政务信息资源共享相配套的相关制度和办法。
(一) 制定政务信息资源共享管理办法
加强信息共享的统筹管理, 使信息共享的监督和协调更加有效;明确行政机关有获取共享信息的权利和提供共享信息的义务, 强化信息共享职责;建立信息资源共享机制, 提高信息共享效率;明确信息共享的途径和用途, 进一步发挥电子政务在推动政府转变职能、强化社会管理和公共服务中的作用。
(二) 制定政务信息资源共享工作制度
对已实施共享各部门信息共享情况定期进行统计、汇总、公示, 进一步规范和督促各部门按时交换。
(三) 规范政务信息资源共享申请工作流程
制定政务信息资源共享申请表、政务信息资源共享审批表、政务信息资源共享协议书。
针对共享需求受理、共享审批、交换协议等方面按照工作流程要求严格执行, 并建立档案制度, 确保获取、提供和使用的信息有据可查。
(四) 加强政务信息资源共享安全管理
为加强安全管理, 制定政务信息资源共享安全管理制度和政务信息资源安全保密承诺书。
参考文献
[1]国家十二五电子政务发展规划.
[2]政务信息资源交换体系国标 (GBT21062-2007) .
[3]政务信息资源目录体系国标 (GBT21063-2007) .
统一信息平台 篇10
伴随经济拓展, 电网范畴以内的多重企业, 各个层级内的部门, 需要顺畅互通关涉的信息。只有建构了顺畅态势下的互通路径, 才能预设高效协同的总机制, 提升原有的商务智能。CIM特有的模型, 促动了统一架构下的信息分享。它带有互操作这样的特性, 可被随时延展。抽象框架之内的这种模型, 覆盖住了电力关涉的一切对象。供应了对象类范畴以内的属性, 用建构起来的特殊关联, 来表征整合着的电网资源。这就集成了细分出来的多重系统, 促动了联合路径下的电网运行。
概要的建模路径
电网企业惯常交换的信息, 依循CIM特有的总模型, 妥善予以共享。公共信息特性的这种模型, 也即CIM, 被划归成抽象特性的电网模型。它预设了面向对象这一总体路径, 来描画将被交换着的信息对象。它供应了本源的对象类、附带着的多重属性;在这种根基上, 表征着互通情形下的信息状态。
总体架构下的表示方式
CIM特有的面向对象, 带有建模技术的特性。采纳电网范畴以内的规范语言, 拟定了统一特性的这种语言。把CIM细分出来的每一分支, 设定成细节特性的共享平台。拟定好的每种组包, 都涵盖着多重类图。用描画出来的精准图形, 来表征一切类关系。
明辨逻辑框架
信息互通特性的电网建模, 描画着交换态势下的电网信息;这样建构起来的图形, 被看成全面态势下的逻辑视图。如上的构架定义, 明晰了公用特性的属性、关联着的类等;除此以外, 还明辨了附带着的多样关联。
拟定好的类包, 涵盖着固有的类属性、继承过来的这种属性、原初的类关联、继承过来的类关联。依循这种关联添加着的作用, 细分了多样关联。依循拟定出来的定义, 来明辨这些关联特性。UML架构下的预设规则, 会把细化特性的这些类别, 涵盖进子包以内。
实时特性的侧重技术
预设的描述框架
带有资源描述特性的建模架构, 接纳了W3C特有的建议, 来描画电网这一范畴的资源框架。具体而言, 电网框架配有的多重资源, 都有着明晰的身份特性。通常来看, 统一架构下的资源标识, 添加着可选特性的片断标识, 可以表征着电网范畴以内的任何资源。信息互通的时段中, 拟定出来的交换对象、关涉的对象类别, 都应经由ID特有的多重编码, 统一予以明晰。
对象自带着的性质, 表征着可描画的独特属性。如电网企业预设的多重客户, 都拥有附带着的固有名称号码、固有的地址。搜集得来的这些性质, 也被涵盖进预设的资源范畴以内。为此, 对选出来的这一资源, 也应明晰它独有的ID。建模架构之内的性质值, 被设定成本源的数值单位。它表征着某情形之下的字符串、带有整数特性的关联文本。有些时候, 它也可表征引用着的电网资源。
开放态势的分布运算
带有开放特性的、分布式架构下的运算结构, 也即CORBA这一结构, 带有异构环境这样的特性。经由开放态势下的分布计算, 选出来的应用程序, 能予以互通并通信。给出来的互通路径, 忽略掉了原初的节点位置、编程特性的拟定语言、系统配有的原初平台。
CORBA明晰了更高层级内的分布式运算, 创设了开放特性的本源框架。在电网企业创设出来的应用层级中间, 实现透明态势的互通关联。企业不用明辨软硬件特有的调配, 也不用考量特有的对象状态。
互通必备的接口
CIM架构以内的信息分享, 是经由公共特性的数值接口, 访问体系范畴内的GDA。衔接着的这种接口, 应能考量真实态势下的企业情形。描画出来的信息资源, 应当依循标准化特性的框架, 审慎予以描绘。GDA供应出来的对象, 涵盖着资源独有的属性、某一拟定的数值、查验得来的数值结果。GDA的本源意图, 是供应关涉资源的多重数值。拟定好的某一资源, 带有多样化架构下的性质值。
资源查验关涉的服务, 是查验反馈得来的电网信息。对资源描画之中涵盖着的请求性质, 予以辨识并判断。带有过滤特性的查询, 执行单独架构下的分支查询。资源特有的更新接口, 可以经由GDA配有的接口, 对模型存留着的电网信息, 予以查验及访问。除此以外, 还可添加及删掉存留着的资源。
平台建构的可行路径
建构在CIM根基之上的数据分享, 电网企业关涉的双方, 都应经由对方安设好的服务器, 获取关涉的数据类别。统一特性的共享平台, 可以搜集得来合规的一切数据。平台存留着的电网信息, 都能经由给出来的流程, 妥善予以交换。通过衔接着的这种平台, 对开放特性的一切资源, 予以管控并访问。为此, CIM预设的信息平台, 整合了本源的系统配置、数值访问依凭的适配器。在这之中, 系统原初的配置, 负责关涉的参数搭配;数据访问依托着的装置, 能查验给出来的数据中心。
封装及数值查验
CIM配有的数据封装, 建构在预设的标准之上。带有封装特性的这种模型, 把适配器存留着的一切数值, 变更成合规的标准数值。封装架构下的这种模块, 安设了单一特性的内在配置。对搜集得来的系统数值, 添加某规格下的封套。把电网企业惯常产生的数值, 调和成与模型契合的公共数据。这样做, 便利了接续的接口实现, 供应过来的数据, 符合企业制备好的统一指标。数据查验及校对, 不发送特有的资源数据。
安全管控中的事宜
CIM预制好的模型, 配有稳固的、可靠特性的安全框架。依循CIS架构下的服务器, 对电网区段之内的一切用户, 予以细化分类。在这种根基上, 分别建构明晰的口令、附带着的账号。这样做, 限定了平日以内的资源访问。
CIM添加进来的新颖性能, 涵盖着建构好的日志管控、系统惯常的状态管控。带有跟踪特性的这种管控, 能够明辨审计平台特有的运行走向。电网架构以内的多重数据, 为保证传递路径下的安全性, 应当经由加密这一处理。这样做, 回避了运送中的泄露, 实现稳妥态势下的远程调用。
结束语
HDS统一计算平台 重在开放性 篇11
企业级数据中心正在向虚拟化方向发展,包括服务器、网络和存储。一方面,它们分别通过部署解决方案来有效利用虚拟化组件,但虚拟化解决方案已开始向各个环节彼此相互衔接的方向发展;另一方面,在大型企业环境下,多样化业务需求促使异构基础设施组件不断增长,每种组件都有自己的管理工具和流程要求,需要利用有效的统一解决方案支持多样化环境,对异构组件进行单一管理,从而优化IT运营。
在这种需求下,厂商们开始将目光投向了统一计算平台,将服务器、网络和存储有效地整合起来,提高管理效率、降低部署和运营成本。例如,去年成立的VCE联盟及之后推出的VBlock平台;HP公司提出的融合基础设施架构,欲整合现有的计算、存储、网络和辅助设施,带来统一的管理; NetApp联合思科和VMware面向动态数据中心推出了端到端安全多租户设计架构,帮助客户快速构建一个统一、虚拟化的基础架构。
统一平台、统一架构正在成为未来数据中心乃至云计算的基础架构。日前,HDS宣布推出首个面向企业数据中心的开放式统一计算平台(UCP),其中包括私有云和公共云部署。尽管HDS在“统一”的大潮中似乎慢了半拍,但毕竟其开放性是业界和用户颇为关注的亮点。据HDS全球文件、内容与云计算解决方案产品市场总监许可介绍说,HDS为了将服务器、存储、网络和应用程序作为一个整体进行自动化的动态管理,其统一计算平台提供了一个智能Orchestration架构,为大规模计算环境带来诸多优势,如实现与业务目标一致的IT灵活性、降低成本和风险。
许可介绍说,融合的基础设施将服务器、存储和网络资源作为统一的资源池,根据业务服务的需要进行分配,目前这一市场的份额还非常小,但随着虚拟化的深入应用,预计到2013年,这一市场将占17%的份额。许可认为,日立统一计算平台的核心是Orchestrator软件,它支持组件层深度集成,可从业务层面查看数据中心整个基础设施,基于角色权限访问的单一管理界面可简化并协调分布式多数据中心环境的管理。日立统一计算平台解决方案融合了HDS软件、存储和服务器产品,以及微软的基础设施软件、Hyper-V虚拟化技术和SQL数据库与网络产品,以期通过高度虚拟化的环境为企业机构提供统一计算平台。许可认为,这将有利于那些有高可扩展性需求的公司,或那些期望从自身数据中心逐步过渡到私有云的公司。
统一信息平台 篇12
2008年初, 为加快推动地方社会信用体系建设, 中国人民银行肇庆市中心支行借鉴“湖南模式”, 制定了《肇庆市信用信息综合服务系统建设方案》, 提出以人民银行信贷征信系统为基础, 开发建设肇庆市征信统一信息平台 (以下简称征信平台) 。同时, 将肇庆市政府部门现有电子化资源和信息资源实行整合, 以“二库一网一平台”为依托, 构成肇庆市信用信息综合服务系统, 搭建肇庆市社会信用体系基本框架。系统建设以改善地方信用环境, 服务地方政府与地方经济发展为目标, 把“建立信息共享机制”作为突破口, 将系统建设成横向与各部门信息共享, 纵向与全国联网的一个纵横交错的网络系统 (如图1所示) 。
二、设计方案
(一) Browser/Server结构
征信平台主要采用Browser/Server (B/S) 三层体系结构连接银行、证券、保险等金融机构。所有用户对数据库的访问和应用程序的执行均在Web服务器端完成, 客户端无需安装专门的软件, 通过浏览器即可访问Web服务器并运行程序。
(二) 三层体系结构
B/S三层体系结构即数据访问层、业务逻辑层和表示层。
数据访问层:主要是对原始数据 (数据库或者文本文件等存放数据的形式) 的操作层, 提供对数据库数据的存储、更新、访问等功能, 具体为业务逻
辑层或表示层提供数据服务。
业务逻辑层:是Web应用系统的核心, 提供事务处理权限控制等功能, 主要针对具体问题的操作, 也可以理解成对数据层的操作, 对数据业务逻辑处理。
表示层:以可视化的形式提供用户交互的界面, 主要表示Web方式, 也可表示成FORM方式或JSP。如果逻辑层相当强大和完善, 无论表现层如何定义更改, 逻辑层都能完善地提供服务。
三、功能模块设计
(一) 系统概述
肇庆市信用综合服务系统由“二库一网一平台”组成, 以此为依托, 将肇庆市政府相关部门现有电子化资源和信息资源整合, 实现信用信息共享 (如图2所示) 。“二库”, 一是指以工商管理部门金信工程为依托建立的企业信用信息基础数据库, 整合分散各部门的企业监管信息, 为政府部门信息共享、强化监管职能提供服务;二是指公安部门以公民信息管理部门的身份证系统为依托建立的全国公民身份信息数据库, 整合各部门的个人身份等信息, 为个人身份核查提供服务。“一网”是指肇庆市信息产业局依托互联网建立的肇庆市企业信用信息网, 作为信用信息对外服务窗口, 为政府相关部门、企业和社会公众提供信用信息查询服务。“一平台”是指肇庆市征信统一信息平台, 连接银行、证券、保险等金融机构, 主要为银行信贷风险防范、证券业监管与风险防范、保险业务决策、反洗钱等提供服务, 以及为企业和社会公众提供便民、高效的金融与征信服务。各部门相关信用信息通过“金融征信数据交换中心”、“信用信息数据交换中心”向“二库”与“征信统一信息平台”发送和归集, “二库”与人民银行企业和个人信用信息基础数据库、证券信用信息数据库、保险信用信息数据库相互连接, 功能各有分工, 同样起到独立统一数据库的作用。
(二) 系统功能
征信平台由“金融数据交换中心”和肇庆市征信统一信息平台网站子系统组成, 通过“金融数据交换中心”与肇庆市信息产业局的“信用信息交换中心”进行数据交换, 可以归集和整合政府部门、司法机关、银行业、证券业、保险业、公用事业单位的相关信息。由智能分析、统计模块从各个数据交换接口中获取数据并生成相关的信用信息保存于金融征信中心数据库。“数据交换接口”子系统包含了所有外部数据的接口, 人民银行可以通过数据导出功能生成非银采集数据。
征信平台网站子系统主要包括:会员管理、信用信息查询、数据交换中心、贷款卡业务、代缴费查询、政策法规、阳光台、信用知识学堂、金融产品展示、网站管理等栏目, 通过征信平台可以为政府部门、企业和社会公众提供查询和成员单位在线报送数据等服务。同时, 人民银行征信管理部门可以通过该平台为企事业单位网上办理贷款卡申领和年审等行政许可项目。
(三) 功能特色
第一, 资源整合, 减少重复建设和资源浪费。“二库”的工商部门企业信息管理库、公安部门的公民身份信息库已经运行, 只需开发接口程序即可。“一网”的肇庆市企业信用信息网由市信息产业局牵头建设, 目前已整合了多个政府部门的信用信息, 并对外提供查询服务。通过征信平台的数据交换中心可以实现“二库”与企业和个人征信库的数据交换, 提高了数据的利用率。
第二, 掌握主动权, 便于非银行信息采集。征信平台由人民银行牵头开发, 肇庆市中心支行可以根据非银行信息采集的要求随时增加和修改接口程序, 为非银行信息采集创造了有利条件。
第三, 整合金融业非信贷信息, 促进信息共享。目前, 按照有关规定, 人民银行企业和个人征信系统的信息不能对外共享, 而征信平台归集了银行、证券、保险的非信贷信息, 如证券监管信息、保险监管信息等, 这部分信息共享能够很好地解决合作各方信息不对称问题, 促进了征信工作的开展。
第四, 结合地方特色, 将“肇庆市缴费通系统”纳入征信平台。该系统由肇庆市中心支行开发, 为肇庆市民办理代缴水、电、电信、移动、联通、保险等相关费用的应用系统平台, 整合了大量企业和个人的信用信息, 为非银行信息采集提供了便利。
第五, 增加贷款卡网上业务, 提供便民金融服务。客户可以通过征信平台下载贷款卡业务相关电子表格, 也可以开通网上贷款卡业务, 由人民银行征信部门为客户配置一个身份认证专用的USB Key, 就可方便地申办贷款卡年审等业务。网上货款卡业务结合邮政局的“贷款卡专递服务”业务, 客户可以足不出户即可办理贷款卡各项业务。
第六, 充分利用资源, 建立征信宣传阵地。征信平台设置了政策法规、征信知识学堂等栏目, 人民银行可以利用征信平台宣传国家金融政策法规, 解答群众关心的问题, 普及金融和征信知识, 促进社会公众诚信意识的提高。
四、技术实现
(一) 开发、运行环境
系统开发平台为Windows Server 2003+SP2, Web服务器采用Apache, 应用服务器是TOMCAT6.0, 数据库则是采用开源免费的My SQL。客户端在IE6.0以上版本或其他以IE为内核的浏览器上可以访问征信平台。
(二) 开发技术
征信平台主要采用当今较先进的JAVA技术进行开发, 征信平台网站子系统采用Web2.0技术, 通过JSP+Ajax技术使网站的访问速度更快, 提高服务器的响应能力, 减少带宽的开销;系统界面设计直观友好、易操作;Web服务器程序采用Apache服务器程序;应用系统数据库则采用My SQL数据库。同时, 为便于以后数据库的迁移或升级, 在设计本系统时, 特在数据访问层里为数据库的升级或更换其他数据库预留了接口模块, 升级或更换数据库后无需重新开发数据库访问层, 只需为新的数据库编写接口驱动即可。
(三) 其他技术
1. USB Key技术
征信平台的数据交换中心、贷款卡业务采用USB Key加密传输方式。
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术。它采用一次一密的强双因子认证模式, 确保身份认证的安全可靠, 并提供USB接口与当前的电脑通用。USB Key是内置了CPU、存储器、芯片操作系统 (COS) , 可以存储用户的密钥或数字证书。每一个USB Key都具有硬件PIN码保护, PIN码和硬件构成了用户使用USB Key的两个必要因素, 杜绝了复制用户数字证书或身份信息的可能性。USB Key内置CPU, 可以实现加解密和签名的各种算法, 加解密运算在USB Key内进行, 保证了密钥不会出现在计算机内存中, 从而杜绝了用户密钥被黑客截取的可能性。
2. Rose Mirror HA软件应用
运行征信平台的服务器安装Rose Mirror HA软件, 实现双机热备, 提供数据库的实时完全备份、差异备份, 系统一旦崩溃, 通过备份软件的恢复功能, 能够在大约3分钟的时间内迅速恢复系统, 为应用系统和数据信息提供安全保障。
3. 短信猫技术
短信猫是一种用来收发短信的设备, 需要手机SIM卡的支持, 在收发短信时插入手机卡, 通过数据线和电脑相连, 在电脑的应用管理软件中可以实现短信收发的功能。通过短信猫与中国移动的短信平台无缝对接, 实时提供短信提示服务, 方便企业办理业务。
(四) 安全措施
征信平台系统通过操作权限、口令、访问数据范围等控制, 确保数据访问安全。另外, 采取了一系列安全防范措施, 确保网络传输和系统数据的安全。一是征信平台与人民银行内联网实行物理隔离, 确保网络数据安全;二是采用MSTP专线通信, 确保通信链路的安全;三是采用SSL协议加密传输方式, 对中间人攻击提供合理保护;四是采用USB Key身份认证技术, 杜绝用户密钥被黑客截取;五是安装硬件防火墙和防病毒系统, 有效防护外部的攻击;六是采用B/S三层结构模式, 分层保护数据安全;七是系统服务器实现双机热备, 确保系统崩溃后能快速恢复。
五、应用实践