返回
社保VPN络系统改造项目实施方案.doc

社保VPN络系统改造项目实施方案.doc

ID:55541851

大小:196.50 KB

页数:6页

时间:2020-05-16

社保VPN络系统改造项目实施方案.doc_第1页
社保VPN络系统改造项目实施方案.doc_第2页
社保VPN络系统改造项目实施方案.doc_第3页
社保VPN络系统改造项目实施方案.doc_第4页
社保VPN络系统改造项目实施方案.doc_第5页
资源描述:

《社保VPN络系统改造项目实施方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、社保VPN网络系统改造项目实施方案一、系统设计及实施社保系统设计方案拓扑如下图:院社保局社保系统设计拓扑图注:本次新增设备:一台防火墙、一台证书VPN网关、直连光纤链路、一台数据备份一体机、一台路由器。另内外网做逻辑隔离;社保局社保信息系统部署方案包括四个部分:服务器系统、备份系统、社保用户终端配置和系统安全防护。服务器与存储备份系统部署在社保局机房服务器区并受防火墙保护,为所有非密社保用户提供社保管理业务服务,所有社保数据集中存放在社保系统中,并通过统一的备份系统对数据进行定期备份保护。社保数据重

2、要数据,特别需要保护,方案根据用户所处环境分别采取了多方位的防护措施,确保数据访问的安全性。社保用户接入分为光纤直连接入和互联网接入两部分。a)光纤直连接入光纤直连接入包括绵阳市中心医院、三医院、中医院、四0四医院、人民医院五家大型重点社保定点医院,通过电信等通讯单位租用光纤,直接连接至科学城社保局,光纤直连用户访问社保网需通过防火墙访问控制策略允许,并采用HTTPS方式访问。b)互联网接入互联网用户因传输环境处于开放的互联区域,采用VPN方式+USBkey(证书)+radius认证方式拨入,访问社

3、保网同时需通过防火墙访问控制策略允许,采用HTTPS访问。(1)服务器系统设计社保局服务器系统采用现有服务器,数据库服务器系统硬件配置为:四路四核CPU、16GB内存、2*300GBSAS硬盘、4*1000M自适应网卡、双电源、支持RAID0+1、双HBA卡。将以前的服务器并联模式改为串联模式,保障内部数据的安全。(2)备份系统设计社保局数据特别重要,关系到全院职工的切身利益,为了保障其安全性,数据的保护和备份在本方案中是重点内容。在科学城医院利用数据备份一体机进行实时的备份,将社保局数据实时的传递

4、至科学城医院,保证数据的安全。(3)系统运维设计a)终端运维终端主要是对KEY的发放和证书的颁发,终端用户将如果发生故障,将KEY拿到社保局进行检查和重新颁发。b)服务端运维服务端的运维主要包括用户账号的建立、证书的颁发,各设备的正常功能的巡视。c)备份运维主要包括备份系统的设置和巡视,备份作业是否成功的巡视,备份数据的验证。(4)系统安全防护设计社保信息系统非密网区域面临的安全风险来自两个方面,一是信息传输安全、二是桌面安全。d)信息传输安全设计为了保障重要客户的使用性能,本次拟将重要客户改造成专

5、线,接入带宽为10M;包括中心医院、中医院、三医院、404医院、人民医院、科学城医院,每个医院自行申购独立带宽。本次网络全采用全1000兆网络,包括服务器、VPN网关、防火墙、交换机、光电转换等。l光纤直连用户:光纤直连用户需经过用户认证,符合服务器防火墙安全控制策略才能访问社保系统。信息交互采用HTTPS实现非明文传输,结合认证,可以有效防范光纤直连用户非法接入。l互联网用户:互联网接入需通过IPSecVPN拨号,用户预先申请社保网统一颁发的证书用于拨号(存储于USB-Key内),拨通后通过rad

6、ius认证,获得社保局内网网地址,通过同社保局内网认证后,通过防火墙认证,以HTTPS方式实现数据交互。a)客户端安全设计因非密网社保用户分布范围广,环境复杂,而社保数据敏感,因此,为保障系统的安全性,桌面环境除须满足社保软件所需的要求外,还建议采取以下安全措施:l配置补丁更新服务,及时进行更新,防止系统漏洞带来的安全隐患;l安装防病毒系统并及时更新病毒库和防病毒引擎,防止有恶意软件带来的安全隐患;l采用强身份认证措施登录系统并配置访问审计策略;l设置IE浏览器不保留Cookie信息,访问结束后清除

7、临时文件。二、项目实施计划整个项目实施周期25日历天,按里项目里程碑迭代分步实施,先紧后松原则,计划如下:根据项目建设特点,完成合同签订、供货、到货验收、设备上架调试、进行系统测试和运行验收。根据供应商所提交的验收方案和实施办法,组织设备和人员,并在使用方监察下现场对单一产品进行测试和验收,所有设备、器材的数量、质量及性能不低于产品采购参数要求。节点如下:本项目以签订合同时间为起点,计划在25日历天内完成,设备到货后10天完成方案的实施和部署。表1实施进度计划表阶段名称阶段完成时间任务备注供货合同供

8、货期供货时间为签订合同后15天到货验收T1=TO+2天对全部设备、产品、型号、规格、数量、外型、外观、包装及数据、文件(如装箱单、保修单、随箱介质等)的验收T0为设备到货日期单项测试T2=T1+2天进行产品自身性能的测试。设备通电测试应单台进行,所有设备通电自检正常后,才能相互联结。联机测试T3=T2+3天对所有产品进行联网运行,并进行相应的联机测试和策略配置,出具测试结果及分析;联网接入T4=T3+3天制作UKEY数字证书,发放到各接入单位,并对各接入单位进行安装培

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。