1 引言

根據(jù)國家“省級機構(gòu)編制管理信息化建設(shè)方案”所制訂的《黑龍江省機構(gòu)編制管理信息系統(tǒng)》，在充分滿足省機構(gòu)編制委員會工作需要的同時，致力于全省各地市、各相關(guān)部門機構(gòu)編制管理信息的高效采集、有效利用。本著安全、先進、科學(xué)、實用的原則建設(shè)，確保系統(tǒng)符合國家保密和安全的相關(guān)法律法規(guī)的要求，使黑龍江省省機構(gòu)編制管理工作達(dá)到國內(nèi)的領(lǐng)先水平，為省委、省政府的決策和管理提供可靠、科學(xué)的可執(zhí)行方案，擺脫以往手工操作工作量大、數(shù)據(jù)匯總不及時、保密安全性差、工作效率低的困擾。

本系統(tǒng)將充分利用目前最新的計算機網(wǎng)絡(luò)技術(shù)，使整個系統(tǒng)具有很強的擴展性，具有邏輯和物理接口，可隨時與國家的網(wǎng)絡(luò)系統(tǒng)連接，同時利用最先進的網(wǎng)絡(luò)安全技術(shù)如數(shù)據(jù)加密、智能卡等，使整個系統(tǒng)具有高度的安全性和保密性。

整個系統(tǒng)包括1個省級數(shù)據(jù)處理中心，78個遠(yuǎn)端工作站（13個地市，65個重點縣）。

2 系統(tǒng)網(wǎng)絡(luò)的安全策略

2.1 傳輸加密與安全虛擬網(wǎng)的構(gòu)建

安全虛擬專網(wǎng)通過在省級中心局域網(wǎng)、各市縣工作站的廣域互聯(lián)接口配置密碼設(shè)備構(gòu)建。其安全性包括兩方面：一方面是密碼設(shè)備間基于密碼技術(shù)的認(rèn)證，具有強網(wǎng)絡(luò)節(jié)點認(rèn)證的作用，可防止非法節(jié)點的接入；另外一個重要的方面就是傳輸鏈路加/解密功能，使廣域網(wǎng)上傳輸?shù)男畔?，包括?shù)據(jù)、語音、圖像等信息都得到加密保護，保證信息在傳輸過程中的保密性，防止了外部攻擊、竊取和偽造、假冒。

安全虛擬專網(wǎng)的構(gòu)建可以實現(xiàn)專用計算機網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的隔離，為省機構(gòu)編制管理信息網(wǎng)搭建了一個安全的廣域網(wǎng)傳輸平臺。

2.2 S-RAS（Security Remoote Access System）安全遠(yuǎn)程接入系統(tǒng)

省機構(gòu)編制管理數(shù)據(jù)處理中心與地方層節(jié)點之間的信息傳輸采用基于網(wǎng)絡(luò)層安全技術(shù)（S-RAS），解決來自外部的安全威脅。在以單機接入方式的遠(yuǎn)程用戶（配置PSJ311數(shù)據(jù)密碼卡）和省機構(gòu)編制管理數(shù)據(jù)處理中心局域網(wǎng)（配置PWL312 IP加密機）之間建立專用的安全加密通信隧道，實現(xiàn)遠(yuǎn)程用戶的安全接入。

2.3 安全檢查(身份認(rèn)證)

本系統(tǒng)基于密碼機的IC卡和保護算法的身份鑒別機制為系統(tǒng)提供了全面的保護。

系統(tǒng)定義了兩種IC卡：系統(tǒng)IC卡和用戶IC卡。系統(tǒng)IC卡用于受損的系統(tǒng)以及更換密碼機的密鑰，該卡由網(wǎng)絡(luò)管理中心保管；而用戶IC卡則用于啟動用戶自己的密碼機并進行用戶身份鑒別，密碼機以及用戶IC卡中的數(shù)據(jù)均經(jīng)過了加密保護，如沒有用戶IC卡，將無法開啟密碼機；同樣在沒有密碼機的情況下，用戶IC卡中的數(shù)據(jù)也無法解讀。

密碼機在受到攻擊后具有記憶性，同時啟動自動毀鑰、鎖死系統(tǒng)。這樣既能有效防止對IC卡的復(fù)制、盜用等外部攻擊，為密碼機內(nèi)部的算法和密鑰提供了完善的保護，增強了安全強度；又能保護系統(tǒng)數(shù)據(jù)不被破壞。

2.4內(nèi)容檢查

為了防止系統(tǒng)被病毒攻擊，要為省數(shù)據(jù)處理中心和遠(yuǎn)端工作站配備反病毒軟件，以便及時查毒、防毒，保證系統(tǒng)的正常運行。

3 系統(tǒng)整體運行方案

3.1系統(tǒng)軟件

省數(shù)據(jù)處理中心的服務(wù)器安裝Windows2003 Server 操作系統(tǒng)和QRACLE 10e大型數(shù)據(jù)庫軟件，各市縣的工作站安裝Windows XP使整個網(wǎng)絡(luò)系統(tǒng)具有較高的安全性、穩(wěn)定性及可維護性。

3.2應(yīng)用軟件

近年來，隨著信息技術(shù)的飛速發(fā)展，以計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)為核心的信息化工程建設(shè)紛紛涌現(xiàn)，而且在機構(gòu)編制管理上發(fā)揮了重要作用。建立機構(gòu)編制管理信息系統(tǒng)，就是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)處理技術(shù)，快速采集各地市的與編制相關(guān)的數(shù)據(jù)（如單位信息、人員信息、指數(shù)信息等），對全省的編制信息進行動態(tài)管理。經(jīng)統(tǒng)計分析，可以形成統(tǒng)計資料，為領(lǐng)導(dǎo)決策提供數(shù)據(jù)支持。

3.2.1機構(gòu)編制的數(shù)據(jù)層次結(jié)構(gòu)

本系統(tǒng)的數(shù)據(jù)存儲采用集中式存儲與分布式存儲相結(jié)合的方式。存儲分為三級：數(shù)據(jù)處理中心（省級）、地市級編辦數(shù)據(jù)采集點、縣級編辦（或人事口）數(shù)據(jù)采集點。省級數(shù)據(jù)處理中心存儲全省的機構(gòu)編制的基礎(chǔ)數(shù)據(jù)及相關(guān)的數(shù)據(jù)字典。二三級存儲本地相應(yīng)的機構(gòu)編制數(shù)據(jù)。

3.2.2系統(tǒng)體系結(jié)構(gòu)

機構(gòu)編制管理信息系統(tǒng)作為全省機構(gòu)編制工作的支持平臺，需要網(wǎng)絡(luò)支持、數(shù)據(jù)支持以及應(yīng)用系統(tǒng)支持。這三部分是密不可分的，互相融合的。其建立的好壞直接影響整個管理系統(tǒng)的成敗。

3.3數(shù)據(jù)庫分析

數(shù)據(jù)庫是信息管理系統(tǒng)的核心，現(xiàn)將機構(gòu)編制信息管理系統(tǒng)中涉及到的主要數(shù)據(jù)庫進行概要分析。

3.3.1基礎(chǔ)數(shù)據(jù)庫

基礎(chǔ)數(shù)據(jù)庫是機構(gòu)編制管理信息系統(tǒng)的基礎(chǔ)，它涵蓋了全省所有機關(guān)和事業(yè)單位的人員信息、編制信息、單位信息、領(lǐng)導(dǎo)指數(shù)信息等。

3.3.2 匯總數(shù)據(jù)庫

對機構(gòu)編制數(shù)據(jù)經(jīng)過統(tǒng)計匯總后形成的中間庫。便于查詢結(jié)果數(shù)據(jù)，提高查詢速度。

3.3.3 文檔數(shù)據(jù)庫

該數(shù)據(jù)庫包括機構(gòu)編制各級用戶間文件傳輸記錄，機構(gòu)編制信息發(fā)布記錄，各種與機構(gòu)編制有關(guān)的文件、命令、政策、法規(guī)等文檔信息記錄。

3.3.4 安全數(shù)據(jù)庫

記錄系統(tǒng)運行日志、操作審計結(jié)果、用戶權(quán)限、用戶信息、密碼管理等信息的數(shù)據(jù)庫。

3.4軟件功能結(jié)構(gòu)

機構(gòu)編制管理信息系統(tǒng)包括數(shù)據(jù)管理、查詢和分析管理、統(tǒng)計報表管理、文件管理、數(shù)據(jù)轉(zhuǎn)換、系統(tǒng)管理、發(fā)布系統(tǒng)等功能模塊。

4 系統(tǒng)運行環(huán)境

根據(jù)機構(gòu)編制管理信息化建設(shè)總體方案的要求，主服務(wù)器安裝Windows2003操作系統(tǒng)，ORACLE 10e分布式數(shù)據(jù)庫；網(wǎng)管服務(wù)器安裝Windows2003操作系統(tǒng)和CA網(wǎng)管軟件；網(wǎng)絡(luò)工作站安裝 Windows XP操作系統(tǒng)；防病毒軟件采用瑞星或性能相當(dāng)?shù)能浖?；開發(fā)工具可采用Java、VB、VC、Delphi。

5 系統(tǒng)硬件設(shè)備

省網(wǎng)絡(luò)交換中心主要包括信息處理應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、備份服務(wù)器、集線器、路由器（帶2-4個異步通訊口）、調(diào)制解調(diào)器、網(wǎng)絡(luò)密碼機、數(shù)據(jù)加密卡、微機、網(wǎng)絡(luò)激光打印機、長延時UPS。

各市縣網(wǎng)絡(luò)節(jié)點主要包括微機、數(shù)據(jù)加密卡、調(diào)制解調(diào)器、激光打印機、后備式UPS。