发布时间 : 星期三 文章B区卫生局网络管理PC服务器竞争性谈判 - 图文更新完毕开始阅读
(四)安全设备及软件
随着信息时代的到来,互联网在给人们带来了更多便利性的同时也带来了更多的安全隐患。木马、病毒肆虐,黑客攻击频繁,而各种流氓软软件、间谍软件也兴风作浪,为了保障整个系统的安全,必须从局部到整体来对安全性进行设计。要求
(1)个体安全性:
整个系统中首先需要考虑的是每个节点个体的安全,所有的服务器节点在安装好操作系统后,要求采用以下手段保障系统运行的安全性,首先要在每个节点的操作系统中打上所有漏洞补丁,关闭系统不需要的服务和端口,以降低被成功攻击的可能性;其次就是要布控防病毒系统,在整个集群中布控网络版杀毒软件。网络版杀毒软件分为服务器端和客户端,客户端安装在每个节点上保卫每个节点的安全,而服务器端则安装在集群中的防病毒节点上。整个集群系统中每个节点杀毒软件的病毒库更新、防病毒策略等由防病毒节点进行统一控制,以避免某个节点的更新不及时,或者策略不统一而导致安全隐患。
(2)系统入口安全性:
考虑了每个节点自身的安全下一步是考虑整个集群系统入口的安全性。我们知道现在网络安全威胁除了病毒以外,木马攻击、黑客攻击以及间谍软件的窃密等同样是构成网络安全威胁重要因素。因此我们将在整个系统的入口处部署防火墙,审查进入集群系统的流量,对流量进行如下控制:
a) 控制不安全的服务。防火墙可以控制不安全的服务,因为只有授权的协议和服务才能通过防火墙。这就大大降低了集群系统子网的暴露度,从而提高了系统的安全度。
b) 站点访问控制。防火墙还提供了对节点的访问控制,比如,从外界可以访问某些节点,而另一些节点则不允许从外界进行直接访问,以保护关键节点的安全。
c) 集中安全保护。对所有进入的流量特征进行审查,过滤如木马,DDOS攻击,蠕虫等非法流量,对整个系统进行集中安全保护。
d) 强化私有权。防火墙能够隐藏其内部系统的网络结构,从而对外界增加了隐蔽性,黑客得不到系统的网络详细结构也就很难发动攻击。
e) 网络连接的日志记录及使用统计。防火墙系统能够对所有的访问作出日志记录。日志是对一些可能的攻击进行分析和防范的十分重要的情报。另外,
13
防火墙系统也能够对正常的网络使用情况作出统计。通过对统计结果的分析,可以使得系统的网络资源到更好的使用。
(五)其它辅助设施
为了保障系统的运行,在断电情况下不至于宕机,要求配臵了一套UPS供电系统,能够保障整个公共卫生服务信息化系统在断电情况下,仍然能够持续供电2小时,2小时的时间足以对整个系统进行正常的关机操作,避免突然断电造成的系统损坏和数据丢失带来无法弥补的损失;并且配臵一套UPS远程监控系统,对UPS系统以及机房的温度和湿度进行监控,保证机房环境的可监控性。
(六)系统及数据安全
数据备份:采用双服务器加磁盘阵列组成的双机热备系统。在住院楼容灾机房用原服务器加备份阵列作容灾备份。
所谓双机热备份就是一台主机为工作机(Primary Server),另一台主机为备份机(Standy Server),在系统正常情况下,工作机为信息系统提供支持,备份机监视工作机的运行情况(工作机也同时监视备份机是否正常,有时备份机因某种原因出现异常,工作机会尽早通知系统管理员解决,确保下一次切换的可靠性)。当工作机出现异常,不能支持信息系统运营时,备份机主动接管工作机的工作,继续支持信息的运营,从而保证信息系统能够不间断的运行(Non-Stop)。工作机经过修复正常后,系统管理员通过管理命令或经由以人工或自动的方式将备份机的工作切换回工作机;也可以激活监视程序,监视备份机的运行情况,此时,原来的备份机就成了工作机,而原来的工作机就成了备份机。
硬件产品清单
序号 1 2 项目 应用服务设备 数据库设备 核心数据及备份设备 设备内容 平台服务器(含操作系统) 数据库服务器(含操作系统) 备份服务器(含操作系统) 3 生产存储设备 数据备份存储设备 双机软件 备份及数据恢复软件 安全网关或防火墙 14
数量 2 2 1 1 1 2 1 1 单位 台 台 台 台 台 套 套 台 备注 4 5
支撑软件 网络安全设备
企业版杀毒软件 服务器KVM控制器 机柜(42U、电源、风扇等) 6 其它相关设备 1 1 1 套 套 个 套 套 UPS,保证以上设备,2小时持续供电 1 UPS、机房温、湿度远程监控系统 1 其它相关设备及配件 硬件要求
(一)应用服务器
品牌要求:IBM、曙光、联想、惠普(HP) 主要参数: 指标 品牌 外观 处理器 ★处理器主频 内存类型 内存 内存容量 内存扩展性 ★硬盘类型 ≥2.0GHz DDR3 1333 R-ECC 内存 ≥32G ≥16个内存插槽 15000转 SAS 热插拔硬盘 指标项 ★品牌要求 技术规格要求 若干 详细说明用途或功能 应用服务器、数据库服务器和备份服务器要求同一品牌 服务器外观、高度 机架式,2U ★处理器类型 配置≥2颗64位直连架构处理器,每颗处理器核心≥八核 磁盘 ★硬盘容量及数目 ≥3块(15000转 SAS 热插拔硬盘),单块硬盘容量≥300GB RAID卡 硬盘扩展性 256MB缓存 PCI-E八通道SAS RAID卡,支持RAID 0.1.5.10.6 支持不低于10个热插拔硬盘位扩展 ≥3个PCI-E2.0 x16 扩展插槽槽位 DVD光驱 ≥2个千兆以太网卡,支持网卡冗余及网络唤醒功能 1+1冗余热拔插电源 提供原厂服务器综合监控管理软件,对服务器CPU使用、内15
扩展性 外设 网络 电源 ★扩展插槽 光驱 网卡 服务器电源 管理维可管理和维护性
护 存使用、磁盘使用、网络使用等多方面的综合监控功能,用户以仪表化方式直观地监控当前服务器系统运行情况。有IPMI远程管理功能,可实现对于各种传感器Sensor的健康状态监控,IPMI事件信息查看,电源远程管理。 操作系统 服务
正版操作系统 ★售后服务 提供正版64位Windows Server 2008(含安装介质) 提供原厂商5年质保及5年免费上门服务(要求提供原厂授权书及售后服务承诺函原件,盖鲜章,复印件无效) (二)数据库服务器
品牌要求:IBM、曙光、联想、惠普(HP) 主要参数: 指标 品牌 外观 处理器 ★处理器主频 内存 内存类型 内存容量 硬盘类型 硬盘容量及数目 RAID卡 ★硬盘扩展性 扩展性 外设 网络 电源 管理维护 扩展插槽 光驱 网卡 服务器电源 可管理和维护性 ≥2.0GHz DDR3 1333 R-ECC 内存 ≥64G 10000转 SAS 热插拔硬盘 ≥2块(10000转 SAS 热插拔硬盘),单块硬盘容量≥146GB 256MB缓存 PCI-E八通道SAS RAID卡,支持RAID 0.1.5.10.6 支持不低于10个热插拔硬盘位扩展 提供3个PCI-E2.0 x8 扩展插槽 DVD光驱 ≥2个千兆以太网卡,支持网卡冗余及网络唤醒功能 1+1冗余热拔插电源 提供原厂服务器综合监控管理软件,对服务器CPU使用、内存使用、磁盘使用、网络使用等多方面的综合监控功能,用户以仪表化方式直观地监控当前服务器系统运行情况。有16
指标项 ★品牌要求 技术规格要求 应用服务器、数据库服务器和备份服务器要求同一品牌 服务器外观、高度 机架式,4U ★处理器类型 配置≥4颗64位直连架构处理器,每颗处理器核心≥八核 磁盘