概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题部、省监管部门分级监管；监管数据分布存储、有效管理；公积金监管数据与公积金业务数据对应同步；监管系统与各设区城市业务系统有效隔离；VPN(虚拟专网)技术；系统建设成本不高，易于扩展。概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题VPN网络的技术实现各地租用本地数据专线，带宽设计如下：部级监管中心：2MHDSL；省（区）监管中心：≥256KDDN；地市公积金管理中心：≥64KDDN。如果设区城市公积金管理中心暂不具备本地专线连接的条件，可以暂时采用拨号的方式直接与省（区）公积金监管机构连接。该方式仅作为设区城市公积金管理中心监管系统网络连接备份方式。建设部：路由器：国外、国内主流产品防火墙：国内成熟产品（带VPN模块，DMZ区可选）交换机：国外、国内成熟产品省（区）建设厅：路由器：国外、国内主流产品（带拨号接入模块）防火墙：国内成熟产品（带VPN模块，DMZ区可选）交换机：国内、国外成熟产品设区城市公积金管理中心：接入路由器：国外、国内主流产品防火墙：国内成熟产品（带VPN模块，DMZ区可选）概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题监管软件的部署概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题部级主机平台系统构架数据库服务器：主机：小型机操作系统：小型机自带UNIX操作系统数据库软件：Oracle8i应用服务器：主机：PC服务器操作系统：Windows2000Server数据库服务器：主机：PC服务器操作系统：TurbolinuxDataserver7数据库软件：Oracle8i应用服务器：主机：PC服务器操作系统：Windows2000Server前置应用服务器：主机：PC服务器操作系统：Windows2000Server网卡：二块百兆网卡概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题1、链路层的安全防护：链路层采用了VPN的防护，虚拟专网(VPN)在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传输。2、网络层的安全防护：网络层的安全防护要使用防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。1、操作系统的安全优化2、数据库系统的安全优化1、部、省级监管系统的数据安全用户权限机制除了采用操作系统级和网络层的常规安全措施外，在应用系统级通过建立一套严格的用户权限管理机制为所有的监管系统用户分配合法的用户名和对应的登录密码以及相应的操作权限来保证数据的安全，并保证系统不被非法用户访问。数据库的安全机制对所有使用监管系统的用户，建立一套严格的权限管理机制，为每个授权用户设置用户名和口令，并赋予不同的访问权限，使其只能使用与该访问权限相符的功能模块。2、市公积金业务系统的数据安全：数据访问隔离网段隔离应用隔离安全认证只读访问监管系统对设区城市业务数据库的访问为只读权限。口令加密数据库访问口令管理系统访问口令管理数据交换安全概述网络系统的规划与设计软件系统的技术与功能主机平台的技术设计系统安全保障体系系统建设的相关问题网络规划与实施统一地址混乱问题、通讯串扰问题安全策略的保障统一安全漏洞问题数据接口的标准统一异构数据问题设备的质量标准统一设备兼容性问题谢谢