1、1 XX金保二期信息系统总体建设方案2 XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计3 总体业务架构设计互联网服务系统内控稽核劳动关系系统经办下沉管理上移任务调度平台自助终端服务系统手机服务系统基层服务系统基础信息管理系统社保核心业务系统内控稽核系统医保业务系统数据安全管理业务协同平台公共服务劳动人事业务经办医保定点系统社保业务经办医保业务经办劳动保障监察多维分析业务经办风险管控决
2、策分析应用支撑平台电子档案平台数据挖掘社保基金监督社保关系转移系统劳动就业系统人事人才系统医保监控系统门户集成平台数据交换平台安全认证平台横向交换接口外部接口部省联网接口4 总体数据架构设计决策分析库交换库公共基础库劳动人事生产库医保生产库社保生产库公共服务库内存数据内存数据分布式文件系统生产区决策分析区交换区公共服务区核心业务内控基金财务电子档案库基础信息社保卡统一门户核心业务医保定点医保监控劳动就业劳动关系人事人才查询库决策库部省联网交换库横向交换库5 总体部署架构设计6 总体技术架构设计虚拟化双活数据中心基础层分布式缓存数据复制与数据准实时同步资源层并行计算内存计算应用支撑层B/S/S多
3、层架构J2EE Spring Framework应用层WEB桌面接入自助终端接入展现层数据交换与数据抽取分布式数据存储SOA/ESB数据缓存分布式会话/日志移动智能终端接入短信/消息推送环境动态监控门户安全认证7 总体安全架构设计业务连续性计划安全事件管理身份识别和访问管理加密和秘钥管理数据安全客户端服务端(B C P)DLP,安全审计、加密、数据灾备终端安全终端自身安全(防恶意代码、防入侵、防火墙、防病毒、补丁管理)云终端软件安全(应用安全、浏览器安全)、隐私保护应用安全WAF、代码审计、安全开发、应用安全扫描、业务安全运行安全补丁管理、配置管理、安全监控虚拟化安全镜像加固、配置管理、虚拟机
4、攻击防护、安全审计网络安全防火墙、入侵防护、防DDoS、安全审计主机安全防火墙、入侵防护、恶意代码防护、安全审计DNS安全防火墙、入侵防护、防DDoS、安全审计物理安全机房选址、防火、防雷、防静电、防电磁泄漏、访问控制、防盗、监控通讯安全通讯加密、SSL8 XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计9 应用基础平台建设内容服务注册、服务查找、服务调用、服务监控新旧系统数据交换;内
5、部跨系统数据交换;外部横向纵向数据交换 流程定义、业务流程、任务分配、过程监控CA认证、数字签名、数据加密,电子印章短信发送;单点消息推送、分组消息推送、全体消息推送门户集成、统一授权、单点登录 档案采集、档案存储、档案查阅、档案管理10 统一门户建设11 统一门户系统功能总体设计门门户户应应用用系系统统内容搜索内容搜索组织机构管理组织机构管理岗位管理岗位管理系统管理系统管理机构管理机构管理人员管理人员管理菜单管理菜单管理统一授权统一授权统一审计统一审计内容管理内容管理栏目管理栏目管理页面管理页面管理内容管理内容管理布局管理布局管理样式控制样式控制12 总体逻辑架构13 总体技术架构14 1.
6、实现统一组织机构2.实现统一授权3.实现统一菜单4.跨系统信息检索5.实现单点登录 实现统一门户需要解决的问题Copyright 2014By Neusoft Group.All rights reserved15 统一组织机构说明 16 组织机构管理流程17 统一授权 采用二次授权的方式进行统一授权,在Portal系统中为用户授予访问XX系统的权限,每个系统中的功能模块授权使用该系统的授权模块进行授权。Copyright 2014 By Neusoft Group.All rights reserved18 实现单点登录流程图Copyright 2014By Neusoft Group.Al
7、l rights reserved19 任务调度平台总体功能设计任务发起任务发起业务申办业务申办业务预约业务预约任务调度任务调度任务处理任务处理任务分配任务分配任务调配任务调配任务监控任务监控待待办办任任务务提提醒醒任任务务处处理理流程定义流程定义自助办理自助办理柜台办理柜台办理绩效管理绩效管理20 业务流程定义21 任务调度平台的设计要点p 流程设计与定义 可选方案:1)业务部门提出流程设计方案,开发商进行业务的具体定义 2)开发商基于业务需求进行流程梳理和定义,业务部门通过系统测试评审 建议方案:开发商先定义,业务部门测试调整p 与医保的流程接口设计 可选方案:1)与医保的接口只有一个,医
8、保内部流程自行管理 2)医保内部流程全部纳入任务调度平台管理,医保部门提供具体流程定义 建议放啊:与医保接口只有一个,仅调度到医保流程第一步,便于理清边界p 任务调度算法 可选方案:1)自动分配,调度到人,工作量均衡,可手工调整干预 2)自动分配,调度到岗位,主动认领,可手工调整干预 3)手动分发,可事后调整 建议方案:自动分配,调度到人p 任务提醒实现方案 可选方案:1)门户系统统一提醒,点击自动跳转到具体经办界面 2)业务系统自行负责任务提醒点击自动跳转 建议方案:如果柜员制则建议门户统一提醒,否则建议业务系统自行负责任务提醒22 业务协同平台设计目标社保社保系统系统劳动劳动系统系统人事人
9、事系统系统内控内控系统系统档案档案系统系统系统系统社保社保系统系统劳动劳动系统系统人事人事系统系统内控内控系统系统档案档案系统系统系统系统业务协同业务协同平台平台23 业务协同平台总体设计企业服务总线数据接口 服务基层服务短信提醒自助一体机电话服务移动应用网上业务 大厅门户网站统一公共服务接口 应用社保核心 应用劳动核心 应用医保核心 应用社保卡 应用档案系统社保核心数据库统一公共服务数据库劳动核心数据库医保核心数据库社保卡核心数据库24 标准化服务接口设计25 电子档案的全程应用方案设计电子档案事中采集电子档案事中采集电子档案事后采集电子档案事后采集业务经办业务经办业务复核业务复核业务审批业
10、务审批内控稽核内控稽核劳动监察劳动监察电子档案平台电子档案平台电子档案存储电子档案存储基础档案库建设基础档案库建设电子档案检索及调阅电子档案检索及调阅电子档案数据交换接口电子档案数据交换接口电子档案事前采集电子档案事前采集网上服务系统网上服务系统手机服务系统手机服务系统1自助扫描自助扫描基层服务系统基层服务系统2基层柜台扫描基层柜台扫描3大厅柜台扫描大厅柜台扫描4档案部门事后扫描档案部门事后扫描26 电子档案全程应用需要确认的设计约束p 电子档案的采集时机?设计建议:1)事前采集和事中采集相结合 2)前期以事中采集为主,未来以事前采集为主 3)优化事中采集方式,提升事中采集效率p 电子档案的采
11、集接口 可选方案:1)直接调用电子档案系统的标准采集接口(含操作界面)2)业务系统自行采集,掉后台接口存储 设计建议:1)事前采集可自行开发采集界面,调用后台接口存储 2)事中采集直接调用电子档案系统提供的含界面的标准接口 3)事后采集由电子档案系统自行实现,业务系统单据提供标准条码27 电子档案事中高效采集设计建议参考案例随着业务经办,逐件收集档案随着业务经办,逐件收集档案原文:参保登记原文:参保登记表表原文:身份证复印件原文:身份证复印件原文:合同第原文:合同第7页复印件页复印件三页原文形成一件材料三页原文形成一件材料采用曲别针固定采用曲别针固定(1)跟踪实物变化。跟踪实物变化。(2)防止
12、遗失、散乱。防止遗失、散乱。(3)达到厚度提醒立卷。达到厚度提醒立卷。28 安全认证方案设计动态口令智能卡短信认证认证转发p多种认证方式:固定口令数字证书USB令牌生物特征识别p建议内网系统认证方案(三选一或组合)固定口令数字证书生物特征识别p建议外网系统认证方案固定口令(互联网基础用户)数字证书(互联网高级用户)固定口令或短信认证(手机用户)29 XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术
13、方案规划设计30 业务经办系统规划设计要点智能化便民化一体化额外规范化支持业务下沉支持柜员制模式业务流程优化业务规程梳理业务规程在线检索与编辑业务流程定义业务自动流转业务操作智能化逻辑处理智能化业务协同智能化业务管理智能化业务财务一体化劳动社保一体化业务档案一体化31 8 May 2009NEUSOFT SECRET社区、村居社区、村居业务下沉的重难点问题思考市区市区街镇街镇社保业务繁杂,关系着群众的钱袋子,哪些业务可以下放?基层人员素质、基础设施差异大,如何适应?业务下沉,如何监管?基层直面群众,资料审核?档案管理?32 经办下沉设计思路对外对内 收单 办理 打印经办下沉p 流程面向分级经办
14、进行调整p 操作面向基层经办进行简化p 功能面向基层经办进行集成p 过程向上透明全程风险管控p 数据实时共享业务多级联动33 经办下沉方式根据业务风险分析,针对不同业务制定不同下放方式办 结经 办受 理通过基层受理平台平台进行业务所需电子资料上传,不进行具体业务的经办处理通过基层受理平台平台进行业务所需电子资料上传、业务经办信息录入,办理结果暂不生效,还需要后续审批及复核处理通过基层受理平台完成全部业务操作处理,包括电子档案扫描、信息录入、经办处理、单据打印等,办理结果生效风险 高 低34 业务下沉设计要点p 基层平台的接入终端设计 设计建议:1)PC为主(街道、乡镇、代办服务机构)2)平板为
15、辅(社区、村,专用设备,集成读卡器、人脸识别摄像头等)p 基层平台的网络接入方案设计 设计建议:1)内网接入为主 2)支持移动互联网专有设备接入p 基层平台的系统架构设计 设计建议:1)独立的应用,独立的功能设计 2)与核心业务系统共用生产库,与公共服务系统共用查询库35 柜员制与传统模式兼容的设计方案p设计要点 灵活的授权方案设计 基础的安全约束设计(经办角色与复核角色的权限约束)业务多级复核可配置设计 业务流程的可配置及主动任务调度设计 电子档案的事前及事中采集设计养老窗口养老窗口医保窗口医保窗口*窗口窗口经办窗口经办窗口复核窗口复核窗口电子档案柜员制模式柜员制模式传统模式传统模式36 业
16、务经办智能化1243业务操作智能化p 任务式p 复杂操作导向式p 智能操作提醒p 智能信息检索业务协同智能化业务管理智能化p 标准化业务定义p 参数化业务配置p 智能化业务信息收集p 可视化业务过程监控逻辑处理智能化p 参数化设计p 可配置式设计p 可扩展式设计p 业务流程可定义p 面向服务的设计模式p 智能化任务调度37 业务经办规范化设计Diagram 2Diagram3n 统一标识 案例:n 标准化柜台配置 Diagram 2Diagram 3环境规范化流程规范化操作规范化n 输入输出规范化n 经办流程规范化 案例:n 岗位与权限设置规范化n 操作界面规范化n 操作步骤规范化n 操作提示
17、规范化n 38 业务一体化设计劳动就业、人事人才职业介绍人才市场人事工资管理专业技术人才管理就失业登记就业培训保障事务代理职业能力鉴定劳动监察争议仲裁事业单位人员管理社会保险医疗生育养老城乡统筹.失业工伤窗口网站组织单元组织单元经办机构经办机构公务员企业端、热线、网站企业端、热线、网站业务协同业务协同人员基础信息人员基础信息单位基础信息单位基础信息统一数据资源管理、共享统一数据资源管理、共享信息查信息查询共享询共享信息查信息查询共享询共享39 业务一体化设计要点基础信息的共享是业务一体化设计与实现的基础,信息共享越充分,业务一体化实现越容易松耦合为主的一体化设计方案,减少和避免系统间的相互干扰
18、基于完整的业务流程来梳理和设计一体化业务 信息共享为基础 服务化设计为手段 业务流程为主线通过标准化服务接口调用的方式来最终实现业务一体化通过业务流程的自动化流转来驱动跨部门的业务一体化40 业务经办情况监控设计业务经办监控部门分类监控人员分类监控业务分类监控大厅人流量监控排队情况监控实时图像监控41 XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计42 公共服务系统建设的关键问题服务
19、一致性服务高效性服务安全性服务协同性服务全面性服务便捷性 服务手段多元化 服务内容全覆盖 服务范围全覆盖 不出门或少出门 智能化、导向式服务 运行高效 响应高效 数据安全 应用安全 环境安全 标准化服务 跨系统数据交换与共享 跨部门业务协同43 XX金保二期公共服务系统设计要点不出门少出门的服务理念智能化规范化的服务管理 能自助办理的自助办理 网上自助 手机自助 自助服务一体机 能不出门办理的不出门办理 网上业务申办 手机业务申办 电子档案全程应用 必须出门办理的预约办理 业务预约 电子档案预审核 业务预办理 服务与经办的智能化衔接 服务与经办流程的智能衔接 服务与经办的双向互动 多元化服务的
20、一体化整合 一致的服务标准 一致的服务流程 一致的服务体验 服务质量的可视化管理 服务效率可量化 服务质量可度量 服务过程可监控44 公共服务系统总体架构规划设计互联网互联网手手机机一一体体机机单位或个人单位或个人电子档案库网办业务库短信短信消息消息邮寄邮寄电电话话电电视视平平板板触触屏屏电子表单电子表单业务协同平台经办系统业务系统门户网站门户网站社保社保就业就业内容管理用户管理配置管理公共服务查询库待办事务数据交换平台业务数据库内网门户服务组装服务调用服务配置CA认证平台消息推送平台电子印章平台任务调度平台监管系统业务数据库.系统数据库45 主要的人力资源和社会保障公共服务内容1243信息服
21、务信息查询服务短信通知服务消息推送服务电子邮件服务考试服务就业服务个人求职服务单位招聘服务就业培训服务业务办理服务业务自助办理业务申办服务业务预约服务单据打印服务报名服务缴费服务准考证打印服务成绩查询服务46 主要服务手段公共服务渠道网上服务客户端应用服务移动APP服务微信服务短信服务电子邮件服务电子屏服务自助一体机服务(网络)电视服务语音服务自助区服务47 服务内容与服务渠道的组合方案设计服务大类服务大类服务渠道服务渠道主要服务内容主要服务内容服务特点服务特点信息服务网站政策查询、信息查询信息量大,用户体验好客户端应用政策查询、信息查询、消息通知主动服务移动App热点查询、信息查询、消息推送
22、、位置服务主动服务、便携微信消息推送、信息查询、位置服务主动、便携、使用人群广消息消息推送主动服务、便携语音信息查询、人工服务交互性自助一体机政策查询、信息查询自助、大屏、易用业务办理服务网站自助办理、业务申办、业务预约、单据打印方便、易用客户端应用自助办理、业务申办、业务预约、单据打印安全、功能全面、易用移动App自助办理、业务申办、业务预约便携、易用、功能全面微信自助办理、业务申办、业务预约便携、使用人群广自助一体机自助办理、单据打印简便、易用就业服务网站单位招聘服务、个人求职服务、就业培训服务功能全面,用户体验好移动App个人求职服务便携、易用微信个人求职服务便携、使用人群广考试服务网站
23、报名服务、缴费服务、打印服务、查询服务功能全面,用户体验好移动App报名服务、缴费服务、查询服务便携、易用48 门户网站建设方案49 门户网站内容管理系统内容管理系统的重要性网站的形象网站与搜索引擎之间的纽带内容是80%以上信息的发布方式内容管理系统的特点栏目相对固定以内容管理为中心、图片多解决方案 图片文件多:将图片等资源单独存储,使用分布式文件系统 模块化管理:创建栏目模板,定制发布栏目,栏目可授权管理 并发量大:通过静态化技术和模板引擎技术,提高文章内容的可用性和可靠性 安全性:通过敏感词管理,保证发布内容的安全可靠 全文检索:通过全文检索技术,利用系统词库,快捷高效实现文章关键字检索需
24、要考虑SEO系统并发访问量不可预知,读多写少内容分类管理内容管理图库管理附件管理相册管理专题模板管理 专题报道视频管理全文索引管理缓存管理词库管理系统功能50 新型网上办事大厅建设方案51 网办业务流程52 19寸液晶显示屏寸液晶显示屏摄像头摄像头二代身份证阅读器二代身份证阅读器金属键盘金属键盘社保卡读卡器社保卡读卡器热敏凭条打印机热敏凭条打印机或或A4/B5打印机打印机主机主机银行卡读卡器银行卡读卡器自助服务一体机功能规划设计通知公告通知公告政策查询政策查询信息查询信息查询自助业务办理自助业务办理社保卡服务社保卡服务人脸识别认证人脸识别认证单据打印单据打印53 自助服务一体机服务内容自助查询
25、政策信息查询社保业务信息查询劳动业务信息查询招聘信息查询培训信息查询人事人才信息查询社会保障卡信息查询业务办理个人基本信息修改自助缴费特殊待遇审批申办业务经办预约个人认证密码修改指纹签到认证人脸识别认证岗位申请面试预约社会保障卡服务卡挂失卡解挂卡密码修改卡申领54 移动服务方案注册/登录信息查询消息通知业务申办业务预约注册用户非注册用户业务自助办理位置服务二维码服务求职招聘计算器55 公共服务系统功能分类人员信息变更单位信息变更视同缴费年限信息维护个人还款处理生育人员基本信息管理养老保险转出申请个人医保账户查询单位信息查询 自助类业务自助类业务 申办类业务申办类业务 预约类业务预约类业务123
26、 查询类业务查询类业务个人:信息变更(非敏感)单位:信息变更(非敏感)单位:人员增加单位:人员减少单位:工资申报单位:单位分立人员:退休待遇审批个人:个人医保账户查询单位:单位信息查询456 自助类业务57 申办类业务58 预约类业务59 查询类业务60 单位网办总体业务流程网上申报网上申报提交申报提交申报中心审批中心审批核心生效核心生效企业用户企业用户中心审批用户中心审批用户审批不通过,再次申报审批不通过,再次申报审批通过审批通过业务统计业务统计业务确认业务确认61 公共服务系统用户注册认证管理方案人社服务机构人工认证人社服务机构人工认证第三方合作认证第三方合作认证自动认证自动认证其他方式其
27、他方式 第三方服务机构委托认证 企业委托认证 第三方数据共享认证p 一处注册、全省通用p 注册简便,账号唯一(社会保障号码)p 隐私保护,实名认证才能享受更多服务p 提供多种实名认证服务 经办机构柜台认证 街道社区人工认证 证件照片网上人工认证 社保卡号密码自动比对认证 人脸识别自动比对认证 历史实名用户数据沿用 家庭成员自动免认证62 服务质量的管理与监控提升系统性能提升系统性能全方位优化服务处全方位优化服务处理性能理性能规范服务管理规范服务管理可量化的服务标准可量化的服务标准可度量的服务效率可度量的服务效率可评价的服务质量可评价的服务质量加强服务监控加强服务监控服务效率监控服务效率监控服务
28、质量监控服务质量监控63 XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计64 全程风险管控方案设计 事前预防事前预防 事中监控事中监控 事后审计事后审计智能风险提醒智能风险提醒自动校验与约束自动校验与约束不同星级的差异化不同星级的差异化流程向导流程向导事前审核事前审核业务复核业务复核领导审批领导审批业务稽核业务稽核基金监管基金监管实时监控实时监控65 内控稽核系统设计要点 系统目标通
29、过对业务系统数据的自动分析,识别出业务经办过程或系统数据可能存在的问题,并将这些疑似问题自动发送给稽核人员,由稽核人员确认问题是否存在,对于确认存在的问题,反馈给业务部门进行整改,并对整改情况进行跟踪。设计要点以风险管理为基础从业务、数据两个方面开展稽核;制定规范的稽核问题处理流程;提供可配置的稽核规则 66 风险管理识别与管理方案p 面向业务的风险管理 业务各阶段风险识别 风险的检查方法定义p面向数据的风险管理 数据主题风险识别 风险的检查方法定义67 XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险
30、管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计68 智慧决策方案 预测挖掘 多维分析69 多维分析多种分析手段 钻取 过滤 切片 导出 打印等多种分析方法 排名 构成 对比 异常 What-if 趋势等70 数据挖掘预测挖掘 BP神经网络 时序ARMA 线性回归分析聚类挖掘 K-means算法分类挖掘 C.45分类树71 决策分析系统技术架构设计72 决策分析系统数据架构设计73 决策分析系统与医保系统的边界划分边界决策分析系统医保系统用户边界 面向局领导层及业务处室 面向社保经办机构 面向医保经办机构功能边界 全局的宏
31、观统计分析 社保部门的统计分析 全局宏观的决策支持 社保部门的决策支持 医保部门的决策支持 医保部门的统计分析 全局宏观的统计分析数据提供 全局宏观的决策支持数据提供 医保部门决策支持的数据提供系统接口 汇总数据接收接口 明细数据查询接口工作职责边界 提出数据固化及数据明细的设计标准 数据抽取、固化及决策分析 汇总数据接收 按统一设计标准提供明细数据(优先)按决策分析系统要求提供汇总数据74 XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用
32、系统安全建设方案总体规划设计应用系统总体技术方案规划设计75 应用系统安全设计的要点安全组织体系安全技术体系安全管理体系管理管理/维护支持/顺应基于“怎么做?”-安全政策的集合-安全控制的依据-安全管理的基础“谁来做?”-安全岗位设置-组织结构-职责角色“用什么做?”-安全设备-安全软件-工具脚本76 区域边界安全策略网络区域边界的安全防护重点主要是2个外边界(外边界1和外边界2),以及公众服务网和业务专网的内边界,同时适当地考虑安全子域间的访问控制和监测审计。边界安全防护内容主要边界访问控制和数据包过滤,入侵防护和攻击行为监测,以及边界流量审计。具体是通过配置防火墙、网闸、入侵防御系统和网络
33、综合审计系统等。序号边界类型边界控制点1边界1-1(互联网接入外边界)互联网出口2边界2-1(互联网接入内边界)公共服务域互联网区与局域网其它部分互联处3边界1-2/2-2(其它网络互联边界)其它外部网络出口4边界3(网间隔离边界)公众服务网和业务专网互联处5边界4(应用服务边界)公众服务网、业务专网各应用子域6边界5(终端接入边界)公众服务网、业务专网各终端子域7内边界公众服务网、业务专网各应用子域77 区域边界威胁与防护要求序号边界类型主要威胁数据交换方式要求可用性要求1边界1-1(互联网接入外边界)1.越权访问2.蠕虫、病毒和黑客等攻击和入侵3.流量型、资源耗尽型和应用层DDoS攻击4.
34、针对Web系统的SQL注入、XSS跨站脚本等攻击实时冗余结构2边界2-1(互联网接入内边界)1.越权访问实时冗余结构3边界1-2/2-2(其它网络互联边界)1.越权访问2.蠕虫、病毒和黑客等攻击和入侵实时/非实时冗余/非冗余结构4边界3(网间隔离边界)1.越权访问2.基于通用网络协议的攻击实时冗余结构5边界4(应用服务边界)1.越权访问2.蠕虫、病毒和黑客等攻击和入侵实时冗余结构6边界5(终端接入边界)1.越权访问2.非法外联、非法内联3.蠕虫、病毒和间谍软件等攻击和入侵实时非冗余结构7内边界1.越权访问实时/非实时冗余/非冗余结构78 区域边界安全建设技术手段序号序号产品名称产品名称描述描述
35、部署位置部署位置解决风险解决风险等保等保级别级别产品厂商产品厂商1万兆防火墙用于区域边界安全访问控制公众服务网网络接入结构安全、访问控制2/3东软、天融信、启明星辰、网御星云业务专网网络接入2/32千兆防火墙用于区域边界安全访问控制公众服务网等保二级三级子域结构安全、访问控制2/3东软、天融信、启明星辰、网御星云公众服务网等保二级三级子域2/33万兆防病毒安全网关模块用于网络边界恶意代码防范作为所有万兆防火墙防病毒模块网络边界恶意代码防范2/3东软、天融信、启明星辰、网御星云4千兆防病毒安全网关模块用于网络边界恶意代码防范作为所有千兆防火墙防病毒模块入侵检测、网络行为监控及审计记录2/3东软、
36、天融信、启明星辰、网御星云5入侵防御系统用于网络环境异常事件检测及防御公众服务网互联网接入子域入侵防御、网络行为监控及审计记录2/3东软、启明星辰、天融信、绿盟业务专网业务专网接入子域2/36Web应用防火墙用于WEB访问控制、WEB应用综合防御公众服务网WEB应用WEB访问控制、WEB应用层安全防护2/3东软、绿盟、国舜科技、杭州安恒业务专网WEB应用2/37虚拟化防火墙用于云计算环境访问控制、网络边界恶意代码防范、应用层综合防御作为实例部署在云计算环境内结构安全、访问控制、网络层恶意代码防范、应用层综合防御2/3东软、天融信8虚拟化应用交付网关用于云计算环境WEB访问控制、WEB应用综合防
37、御作为实例部署在云计算环境内WEB应用访问控制、WEB应用恶意代码防范、应用层综合防御2/3东软9堡垒机用于审计和控制设备、服务器等运维操作网络和安全管理子域资源访问控制、运维管理监控审计2/3东软、绿盟、启明星辰、思福迪、帕拉迪、齐治10网闸用于内外网间的网络隔离与信息摆渡交换公众服务网与业务专网边界结构安全、访问控制2/3天融信、启明、赛博兴安79 公共服务网安全建设方案规划结构安全访问控制安全审计边界完整性检查入侵防范恶意代码防范网络设备防护冗余冗余冗余冗余80 基于网闸的内外网安全隔离方案81 安全新技术扩展-基于网页的安全防护保护基于网页(HTTP,HTML5,JS)应用:自动化攻击
38、,SQL指令注入,跨站脚本,跨站请求伪造,各种中间人攻击,撞库,权限提升,恶意插件,应用层DDoS,等InternetASPWeb Server82 安全新技术扩展-基于手机的安全防护保护基于移动的应用:自动化攻击,各种中间人攻击,账户假冒,权限提升,逆向工程,应用层DDoS,木马,数据泄漏,应用假冒或替换,等InternetASPApplication Server83 基于的动态加密与动态替换文本原始状态变换#1变换#284 XX金保二期系统总体架构规划设计应用基础平台建设方案总体规划设计业务经办系统建设方案总体规划设计公共服务系统建设方案总体规划设计汇报提纲风险管控系统建设方案总体规划设计决策分析系统建设方案总体规划设计应用系统安全建设方案总体规划设计应用系统总体技术方案规划设计85 多级缓存技术应用设计全面提升系统性能86 全文检索技术应用设计87 云推送技术应用设计88 日志处理过程设计异步异步队列(先进先出)忙时每秒上千次请求,空闲时每秒仅几次请求数据库稳定在每秒十几次交易采用链表实现的内存队列,容量为500M,可缓存千万级的请求每次调用仅耗时几毫秒线程池数量可根据需要灵活设置89 页面静态化技术应用设计90 内存增量同步与校验方案设计谢 谢!
