协同办公系统部署方法建议

目录1.采用集中部署机制........................................................................................................................21.1.部署方案设计的原则和方法...........................................................................................21.2.部署方案特点分析...........................................................................................................31.3.关键技术与核心问题分析...............................................................................................42.使用政务专网网络........................................................................................................................52.1.政务专网网络介绍.............................................................................................................52.2.政务专网特点分析.............................................................................................................53.采用移动VPN技术.......................................................................................................................63.1.VPN简介及特点说明.........................................................................................................63.2.VPN的实现方式.................................................................................................................73.3.使用VPN的好处................................................................................................................84.完善健全的加密技术....................................................................................................................84.1.数据传输加密技术说明.....................................................................................................84.2.加密传输系统.....................................................................................................................9协同办公系统部署建议为满足市政府协同办公系统的稳定性和安全性，该部署方案根据市政府协同办公管理应用需求，按照先进性、高可靠性、易维护性、高性价比的原则进行设计和部署。在实际部署上按照市政府建立一套应用服务系统供以及下辖各县、市、区内部所有用户进行访问，我们在这里特别对市政府协同办公系统的部署方式作如下说明：1.采用集中部署机制1.1.部署方案设计的原则和方法集中部署其实就是将所有的应用软件都部署在服务器，客户不用安装任何软件，客户远程登录应用，保留和本地以这样的体验，实现任何时间、任何地点、采用任何设备、任何网络实时应用。这样可以降低市政府各级部门的投资成本，整体的部署都基于一点，不想以前一样基于面的，费用和人力投资成本都大大降低。我们的部署方案应当遵循以下原则和方法设计：系统必须具有先进的技术架构及支撑大量用户访问的设计包括大并发下的缓存技术、页面异步数据交换等等最新的互联网技术。双机热备等。程、表单、权限等设置上具有灵活性。1.2.部署方案特点分析信息和文档的共享变得非常方便任何单位任何个人都可以通过授权方便地获得相关的信息。集团内部共享效率很高员单位对网络等的要求相对降低，可以在集团部署后迅速部署。统维护比较方便。减少成本的投入由于我们只需要在建立一套完善的部署体系，因此，下辖各县、市、区都无需在花费精力、人力和物力去投入进来，大大减少了各级部门在办公费用上的花销，真正实现“廉洁办公、勤俭办公”。1.3.关键技术与核心问题分析①采用集中式部署方案的关键技术是单系统在大并发用户使用的时候的性能，除此之外最核心的问题是要有完善的后备服务机制，通常这两个问题可以分别通过软件和服务器配置等的优化解决大并发用户使用，通过双机热备解决系统的可靠性问题。②采用先进的N层体系结构设计应用软件，降低系统对支持工作单一服务器的要求。采用连接池技术进一步提高系统的运行效率采用对象数据缓存技术以内存换效率。大幅度的降低数据库的访问频度大大提高了效率。③采用双机热备系统自动检测服务器工作状态，自动备份主服务器数据到从服务器当主服务器出现故障的时候自动转换到从服务器从而确保系统的可靠性。2.使用政务专网网络2.1.政务专网网络介绍政务专网是国家电子政务基础体系架构中的重要组成部分，主要用于机关非涉密文件信息的传递和业务流程，是实现各级政府机关之间政务信息资源共享和网络协同办公、建立统一的应急指挥信息系统的基础网络平台。电子政务专网网络拓扑图2.2.政务专网特点分析通过网闸传输政务专网与外网之间不是通过传统的防火墙来隔离，而是通过网闸，以数据“摆渡”的方式（FTP，HTTP，SMTP等通用协议全部关闭或者不支持）来交换信息，以便实现公共服务或者内部业务流程的衔接。由于“摆渡”方式不能与Internet互相连接，因此，专网一般不受Internet的威胁，具有较高的安全性。专业的内外网信息交换由于专网非涉密，可实现广泛的内部互联，还可以与外网实现安全的信息交换，因此，政务专网完全能够作为不涉及党和国家秘密的内部业务流程和信息处理的主要平台，并形成公共服务的外网受理，内（专）网办理以及外网反馈的闭环机制。3.采用VPN技术3.1.VPN简介及特点说明VPN全称是“VirtualPrivateNetwork”，也就是“虚拟专用网络”的意思。虚拟专用网络是一个公用的网络资源隧道，使用它可以对一些数据进行几倍的加密从而进行安全的使用互联网。VPN使用隧道传序协议，目前这种协议有三种，分别是：PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。手机使用VPN最大的好处就是可以使用VPN服务器代理上网，从而达到突破限制和加速的目的。虚拟专用网络3.2.VPN的实现方式a.VPN服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN。b.软件VPN：可以通过专用的软件实现VPN。c.硬件VPN：可以通过专用的硬件实现VPN。d.集成VPN：某些硬件设备，如路由器、防火墙等，都含有VPN功能，但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。3.3.使用VPN的好处①VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接（如DSL、有线电视或者WiFi网络）连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。②设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。③VPN能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。④完全控制，虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。4.完善健全的加密技术4.1.数据传输加密技术说明加密技术，是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。数据加密的基本过程就是对原来为明文的文件或数数据传输加密技术据按某种算法进行处理，使其成为不可读的一段代码，通常称为密文，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。4.2.加密传输系统要实现集中式部署的关键技术是各系统之间的文件加密传输系统。该系统需要具有完善的安全策略同时整个文件传输系统采用统一身份认证体系确保用户在操作过程中的唯一的身份认证同时平台中的各个系统无缝连接，保证用户的使用流畅。整个系统采用统一的授权体系实现有限授权授权精密度可达到每个文件每个用户确保用户单位的文件使用安全性和共享性，下面我们从三个方面来进行阐述：文件加密设计在文件的信息加密可以采用对称密钥和非对称加密，两种加密的流程图如下图一和图二所示。由图示可知，对称密钥加密中，加密与解密使用的是同一把密钥在文件传递时需要传递密钥，这里存在安全隐患，对称密钥具有加密速度快的特点。非对称密钥加密，则是采用接受方的公钥加密，接受者利用其所持有的私钥来解密，由于公钥是公开的，不存在安全传输的问题，但是，公钥加密速度慢、效率低、一般来说：对称密钥加密速度大约是非对称密钥加密速度的四百倍左右。为了既保证加密速度，又保证密钥传输的安全性，可采用二者合一的加密组件来解决集团的文件加密。采用对称密钥加密信息，而用非对称密钥的公钥加密对称密钥收信人则利用其持有的私钥解密收到的加密数据包以获取解密密钥使用解密密钥解密加密过的内容以获取原始信息。加密组件包(ZYSDK)包括对称密钥加密组件、公钥加密组件和“数字信封”组件三个组件。在对称密钥加密算法支持DES、3DES等算法，同时支持国密办SSF33算法。公钥加密算法支持RSA、SHA-1、MD5等算法。