海技术物理研究所信息化管理平台方案设想(草案)
Download
Report
Transcript 海技术物理研究所信息化管理平台方案设想(草案)
上海技术物理研究所信息化管理平
台方案
2010.08.19
Shanghai Institute of Technical Physics
Chinese Academy of Sciences
提纲:
引言
技术物理所信息化现状
所信息化存在的一些主要问题
技术物理所信息化发展目标
技术物理所信息化整体架构
技术物理所信息化主要功能模块简介
技术物理所信息化发展实施计划
引言
信息化是国内、国外各行各业提高行业竞争力和进行
产业升级的主要技术手段和途径 ;
重大科研计划(项目)的多学科、网络化协同研究(e-
Science)和大型工程项目的专业化信息管理(e-
Engineering)已成为科研和工程领域进行创新发展的重
要技术保障 ;
所领导班子从我所战略高度出发,提出技术物理所要
制定具有技术物理所特色的信息化发展计划和实施纲
要。
技术物理所信息化现状
网络硬件建设情况 :
1、我所已构建连接各主要研究和办公楼、具有三层
交换功能的的千兆(GB)主干网络(Backbone)系
统 ;
2、是中国科技网(院网络中心)的用户,目前对国
外出口40兆,国内出口100兆 ;
3、核心路由器是思科7500,核心交换机是思科3550,
所内网络接入点已达3000个(?);
4、目前我所服务器大约有20左右.我所各研究室有自
己互连的内网大约5个(非涉密)。
技术物理所信息化现状(Cont’d)
应用系统(软件)建设情况 :
所ARP系统(财务、人事管理 );
所级院网站群子站(www.sitp.ac.cn);
所级e-mail系统 (mail.sitp.ac.cn);
研究室科研环境协同平台(自建):
工程三室的内部科研协作网络平台;
红外器件室的BPM工程项目管理平台
医学影像远程信息化处理平台
公共上网磁介质控制系统
上网行为阻断和流量控制系统
辐射探测材料和器件信息化数据库、
卫星遥感科学数据库
图书情报管理系统
技术物理所信息化现状(Cont’d)
每年在信息化投入的费用 :
信息中心每年的固定投入达120万(含购买数据
库、网络流量费);
根据不同的需求增加相应的费用如ARP硬件设备
的更新、信息安全软硬件的投入 ;
新大楼竣工网络基础设施的建设费用
所信息化存在的一些主要问题
技术物理所虽然进行了近10年的网络化建设,所铺设的网
络节点已达3000个(?), 但内部网络功能还没有根据技术
物理所的业务特色和工作需求进行合理规划和划分,安全
性没有根本保障;
技术物理所办公自动化和网络化相对滞后,所管理部门为
科研一线提供业务支撑服务效率、与业务室科研人员网络
化交互沟通能力没有得到充分发挥;
技术物理所虽然每年投入一定经费购买公共数字化信息资
源(数字图书),但其知识辐射作用没有得到充分发挥,
需要进一步改善和加强。
所信息化存在的一些主要问题(Cont’d)
技术物理所每年都有大量技术成果产出,但对已有技术资
源和成果的挖掘使用缺少信息化使用手段,技术成果信息
和技术资源缺少合理的共享机制;
技术物理所各业务室和部门根据各自需要虽然建立了若干
网络信息系统,但大都是“点状分布”、“各自为营”,属
“信息孤岛”;
业务工作流程管理还没有做到网络化、质量可控化和效率
最大化 ,信息化对科研业务的支撑作用没有表现出来,技
术物理所的综合科研实力没有体现出来 .
技术物理所信息化发展目标:
通过信息化进一步优化工作(业务)流程,、提高工作效率:
逐步实现办公自动化、网络化,提高管理部门效率和对科研
的支撑能力。
合理构建整体网络系统架构和信息管理模式, 保证信息安
全:
建立内部公共网(PublicNet)、内部工作网(WorkNet)和内部
涉密网(SecureNet),在保证安全前提下, 实现科研业务网
络化协同和信息共享。
加强科研项目管理(宏观、微观),保证和提高项目(产品)
质量:
逐步建立项目过程跟踪、工程产品质量保障管理信息系统(eEngineering平台系统),提高工程项目研发效率和品质。
技术物理所信息化发展目标(Cont’d):
提高科研活动信息化和网络化应用水平,促进综合科研能
力发展:
通过构建现代科研信息化支撑平台系统(e-Science平
台),推进技术物理所科学研究现代化。
推进科研成果分层次共享, 盘活科研/学术资源,最大限
度获取和使用公共科技资源(数字图书馆):
建立数字图书馆网站统一管理系统,实现按需订阅和使用;
建立科研技术成果(专利、技术报告等)数字档案系统,
提高科研技术成果再利用效率。
通过信息化手段, 增强技术物理所整体综合实力, 推进
科研能力不断提高;
技术物理所通过信息化进行的能力建设:
一是所级管理层面的信息化能力建设:
主要是提高宏观管理能力、与上级部门信息交互能力;
提高各业务部门执行能力和它们之间的协调能力;
提高项目(质量、涉密)的监管能力,及时掌控各室
运行和资源使用状况;
加强与所关键科研人员沟通能力;
建立公共资源和本所技术资源合理共享机制和信息化
支撑平台;
技术物理所通过信息化进行的能力建设:
二是研究室层面能力建设:
促进各业务室主任、项目负责人面向项目的运行监管
和研发进度掌控能力;
提高项目各阶段执行情况监控、项目(产品)质量跟
踪和保障;
促进科研(项目)人员之间的有效协同、涉密项目的
信息监管和保护等。
技术物理所信息化整体架构设想
技术物理所网络系统建设分为网络硬件环境建设和
信息管理软件系统建设2大部分。
网络硬件环境建设又分为:
1. “内部公共网”(可连接Internet);
2. “内部工作网”(WorkNet);
3. “涉密网”(SecureNet)三部分 ;
技术物理所信息化整体架构设想:
信息管理软件系统又分为2个层次方面的系统:
1、是面向所级管理层面的“宏观”信息管理系统, 初步主要
是建立技术物理所办公自动化系统(以院新版ARP为基础),逐
步完善和改进其功能,以使其符合技术物理所办公自动化要求。
该方面信息化的主要功能是提高宏观管理能力、与上级部门信
息交互能力, 提高各业务部门执行能力和它们之间的协调能
力
;
2、面向各研究室和项目组的“微观”管理信息系统,这方面可
能以使自我开发和引进商业软件相结合方式进行,主要是以加
强各业务室主任、项目负责人面向项目的运行管理管能力,提
高项目各阶段执行情况监控、项目(产品)质量跟踪和保障能
力。
技术物理所网络整体架构
嘉定园区内部工
作网(WorkNet)
院涉密系统
院ARP系统
内部公共网
(PublicNet)
防火墙
路由器
Internet
SITP
Web
Digital
Library
VPNIPsec
内部工作网
(WorkNet)
SITP
ARP’
安全隔离
网闸 1
嘉定园区涉密网
(SecureNet)
SITP
ARP
SRP
Server
Domain
SITP
Controller Repository
内部涉密网
(SecureNet)
安全隔离
网闸 2
VPNIPsec
安全隔离与信息交换(网闸)技术 (GAP技术)
首先保证网络之间的隔离 ;
以“白名单”方式定义在网络间需要交换的数据 ;
通过主动请求或专用接口的方式获取数据,并且对所
交换数据进行格式和内容的检查,最后将数据安全发
送到目的地 ;
在保持物理隔离的高安全性基础上提供信息交换的功
能 ;
当前该项技术产品在涉密政务网与互联网、银行业务
网和银行办公网之间的信息交换方面被广泛采用 。
安全隔离与信息交换技术“网闸”工作原理:
网闸主要提供的安全功能有 :
安全检查功能:数据完整性检查、病毒查
杀、恶意攻击代码检查等。
身份认证功能:支持身份认证、数字签名。
访问控制功能:实行强制访问控制。
安全审计功能:建立完善日志系统
提供的信息交换功能有:
支持定时/实时文件交换;支持支持单向/双向文件交
换(FTP);
邮件同步:支持标准的SMTP服务,安全、高可用性的
邮件过滤策略,可为每个用户配置不同的邮件交换策
略,内外网邮件镜像等。
支持http Web方式;
数据库同步:双向/单向数据同步,同步内容可定制,
多种同步方式,数据可定时更新。
支持多种数据库:Oracle、Sybase、Infomix、DB2、
SQL Server等多种主流数据库。
技术物理所级硬件服务器/存储系统架构
内部公共网
内部工作网
涉密网
Internet
Oracle
Database
服务器
SITP
Web
数字图
书馆
E-Science与资源
存储管理系统
E-Engineering 域控制
服务器
服务器
OA(ARP)
应用服务器 数字档案
服务器
光纤交换机
SAN 海量存储
SAN 海量存储
OA/SRP/文
档存储备份
涉密SRP
服务器
技术物理所“科研资源信息支撑系统”(SRP)
财务/人事/公文/教育
技物所办公自动化OA(ARP)
办公自动化/业务协同
技物所设备资源管理(ARP)
设备/科研公共平台资源管理
数字图书馆系统
公共网络图书馆/SPIE…
e-Science平台系统
支撑现代科研体系/
网络化研究协同
e-Engineering平台系统
工程项目监控/
质量控制管理
科研技术成果数字档案系统
技术成果注册/发布
可控共享/查阅
实施计划I期建设内容(2010.06-2011.02):
研发数字图书馆网站统一管理和阅览预约系统,解决
部分图书网站网络用户数受限问题,并进行试运行。
建立技物所自动化(基于新版ARP)办公业务流程模拟
系统,构建和验证技术物理所内部审批流程网络化实
现的业务模式和可行性方案;
选择合适网络设备进行测试,验证技术物理所新型网
络架构系统(PublicNet、WorkNet和SecureNet)的可
行性、安全性、使用方便性和易于管理性;
实施计划I期建设内容(2011.03-2011.07) :
在技术物理所各业务部门和研究室推广OA(基于新版
ARP的)办公业务,实现技术物理所内部审批流程网络
化;
实现基于Email/即时消息通信机制的科研和管理业务
协同;
构建并实现技术物理所新型网络架构系统(PublicNet、
WorkNet和SecureNet)的网络化分,及业务数据存储系
统,实现和保障网络科研工作的安全性、方便性和易
于管理性;
启动“涉密网系统”建设.
技术物理所“涉密网”连接示意图
嘉定园区内部工
作网(WorkNet)
院ARP系统
嘉定园区涉密
网(SecureNet)
院涉密系统
VPNIPsec
VPNIPsec
所本部内部工作网
(WorkNet)
SITP
OA
SRP
Server
Domain
SITP
Controller Repository
安全隔离
网闸
2(?)
内部公共网
(PublicNet)
Ethernet网
光纤网
双网隔离
计算机
所本部内部涉密网
(SecureNet)
实施计划II期建设内容(2011.08-2011.12)
构建技术物理所内部网络视频会议系统,提高办公/会议
效率,降低成本;
进一步挖掘OA办公系统(新版ARP的)业务功能,完善、优化
技术物理所内部审批流程网络化应用功能,提高业务协同
能力和水平,确保工作效率的提高;
在某些研究室和课题组试运行面向项目和网络化研究协同
的e-Science平台系统,改进和完善其功能和业务流程,使
其符合技术物理所科研模式和业务需求;
配合网络系统改造,改进技术物理所级各种服务器/存储系
统架构, 使其具有安全性、可扩展性、可靠性和鲁棒性。
实施计划II期建设内容(2012.01-2012.07)
1. 实现科研人员的工作机在所级域控制服务器(Domain
Controller Server)管理下进行统一用户认证和节点资源
安全监控 ;
启动工程项目过程跟踪、产品质量保障管理信息系统(e-
Engineering)技术需求说明书,寻找符合技术物理所工程项
目需求的质量管理信息系统产品(质量控制管理分布在各个
研发环节和子项目之中,这一部分的信息化发展需要结合不
同类型全程质量控制(国标、军标、硬件、软件、服务等)
体系和所级质量控制(宏观)管理相结合进行);
完善和推进e-Science平台系统功能和应用范畴,确保对科
研业务效率的提高作用。
实施计划III期建设内容(2012.08-2013.08)
建立技物所本部与嘉定园区网络连同系统,实现2个园区一体化办公
和业务协同;
启动e-Engineering 平台系统建设,逐步实现对工程项目过程进行跟
踪、产品质量保障管理功能,并对其进行试运行评估和测试;
基本建立科研技术成果(专利、技术报告等)数字档案系统,实现可
控共享查阅和授权调阅服务,提高科研成果再利用效率;
进一步完善数字图书馆系统、技术物理所OA系统、e-Science平台系
统,技术成果数字档案系统, 使它们工作效能进一步提高。
谢 谢!