电力通信网运维与安全

电力通信网运维与安全1

摘 要当前，电力通信网对整个电力系统的正常运行发挥产生极其重要的作用，例如能够满足高效性、安全性等要求，同时还可以更好的满足市场化需求。

所以，当前电力通讯网应用十分的广泛。

然而，电力通信网的运维和安全管理工作十分的复杂，而且出现了大量的问题，因此，我们必须对此引起高度的重视。

本文主要对电力通信系统运维和安全对策进行了深入分析，从而确保整个电力系统安全、稳定的运行下去。

关键词电力通信网;运维;安全管理

0 前言

近年来，各地区电力企业正朝着市场化的方向快速发展，所以，这就对整个电力系统安全性、稳定性以及适用性等特性提出了较高要求。

在电力通信网当中，应用了大量新通信设备和新系统，进而全面提升了电力通信网智能化水平，优化电力通信网的使用性能。

然而，由于各种新产品在电力通信网中的广泛应用，从而使得电力通信网整体结构变得十分的复杂，甚至还会存在大量的安全隐患，因此，我们必须及时采取有效的对策来解决存在的问题。

文章主要对电力通信网的运维和安全管理进行了详细阐述，从而确保整个电力系统安全、稳定的运行。

1 电力通信网管理系统设计所要遵循的原则

在设计电力通信网管理系统过程中，要优化设计通信网结构以及通过新设备。

只有这样，才能电力通信网的整个使用性能充分予以发挥。

所以，我们必须要严格遵守一下几点原则：

11 TMN体系结构

TMN体系结构是根据电信网络管理而采取的一有效策略。

事实上，从根本上更改体系结构是为更好的满足多协议、多环境等的要求，从而确保整个电力通信网长期、稳定的运行下去。

但是，TMN体系结构所涉及到的内容也是非常多的，例如物理、信息等。

尤其是近年来，因电力技术的迅猛发展，从而使得TMN体系结构应用非常广泛。

12 兼容网管标准

兼容网管系统不仅提供TMN体系运行的环境，而且又能够和其它网络管理系统一同运行，因此，这成为确保电力通信网管系统稳定运行的一个有效途径。

但是，若针对相对简单网络管理协议，那么所谓的网络管理也只是为确保网络管理系统的正常发挥。

现如今，电力系统生产厂商应用最多的就是SNMP体系管理标准。

13 网络化

随着信息时代的到来，从而使网管系统正朝着网络化方向快速发展。

尤其是在电力通信网当中，可以引入异构网互联的概念，从而把多个电力系统通过合理的结合，使之形成一个具备较强容纳特性的网络。

目前，实现网管系统有效互联的方法是把标准的互联借口看作系统互联的一个限制约定。

14 综合接入性

当遇到相对复杂的电力通信系统时，如果完全采用TMN方案来替代，那么极有可能会造成系统变得更复杂，从而进一步增大网管的生产成本，这样一来我们必须引入一种不仅接入能力强，而且生产成本也非常低的网管系统，从而将其应用到电力通信系统当中，集中、统一的将电力系统中的各个通信设备予以转换。

15 接口开放性

为更好的维持各个应用接口的开放性，我们必须确保诸多应用功能的顺利运行。

但是，具体的设置还应该结合用户实际需求予以确定。

但是，对于网管系统来说，要求不仅能够满足用户的各种需求，而且又要充分体现出应用接口强大的开放性特点。

在确保已有基础体系功能的前提下，增加更多新功能才能更好的满足用户的种种需求。

2 电力通信网所采取的诸多安全防护技术

当电力通信网存在问题时，有可能会造成整个电力系统发生瘫痪，因此，诸多应用功能也难以充分发挥出。

因此，为进一步确保电力系统安全、稳定运行下去，那么我们必须及时制定一些可靠的安全维护对策，使电力通信网在运行过程中，有较强的安全特性。

现如今，安全维护技术有多种，例如防火墙技术、防病毒技术、数据备份与加密技术等。

以下是对电力通信网常应用到的安全防护技术予以详细阐述。

21 防火墙技术

事实上，防火墙设置是企业内部的局域网和外界网络互通的一个通道，所有外来访问都需要在经防火墙检测之后，才能允许通行，可以说，几乎所有的连接都不能躲避防火墙的检测。

因此，在电力通信网系统当中，企业可以设置对外服务器，这既能保证整个服务体系的顺利运行，而且又可以保护电力通信网服务器不会遭到外界他人的非法侵入。

22 入侵检测系统技术

当前，入侵检测系统的应用也及其广泛，对系统进行连续不断的、有效的监控和管理，从而为电力通信网的正常运行提供更多科学保障。

因此，我们可以结合电力通信网的具体情况，对责任人以及责任时间进行科学、合理的划分，从而帮助网络管理人员提供有效的管理对策。

23 网络防病毒技术

在电力通信网运行中，其病毒的侵入是一种极其常见的问题。

因此，只有在保证网络安全的前提下，才能保证网络信息始终处于安全状态中。

这样一来，要求我们在信息网中，建立一套完善的主机和服务器相连的防病毒系统，其中，服务器的设置是核心内容，当服务器和网络予以连接时，可以及时获得最新病毒码信息，同时还能及时更新病毒代码库。

24 数据加密技术

当制定通信安全协议时，可以采取一些认证措施，例如数据加密、数字认证等，这样一来，可以保证通信网所传递的信息不会丢失。

特别是在和运程网络予以连接时，充分利用技术确保电力通信网中所传递的信息十分的安全、可靠。

25 数据备份技术

当前，在电力通信网正常运行过程中，常常把那些十分重要的资料存储放到储存介质当中。

然而，此种储存方式的危害性是非常大的，如果电力通信网中硬件设备运行存在着问题，那么极有可能会导致整个系统处于瘫痪状态中。

进而在此状态下，一些重要的数据信息有可能会丢失。

所以，对重要数据进行备份处理是非常有必要的。

3 电力通信网所采取的诸多安全防护管理对策

为进一步提升电力通信网安全性，除需要采取诸安全预防对策之外，也可以根据具体情况，将以下几点工作认真做好。

31 人员管理

在电力通信网运行过程中，要定期组织网络管理人员参加相应的知识与技能培训，从而不断提升他们的业务水平。

另外，要求网络管理人员要很强的责任心，不能泄露任何网络数据机密，特别是当一些从业人员从某个岗位被调离时，必须认真做好网络机密防泄露工作。

32 密码管理

在电力通信网中，一重要的管理对象即为密码。

特别是在丢失密码之后，再想找回是极其困难的。

所以，在对电力通信网络进行管理时，不能使用默认密码，或者是根本不使用密码，同时还应该定期更换新密码，避免长时间出现旧密码被盗的情况。

33 技术管理

安全防护技术的应用是确保电力通信网正常运行的一可靠保障。

因此，我们应引入大量的安全防护技术与防护设备，例如防火墙技术、隔离设备、路由器等。

而且，应该充分、合理的使用这些新技术与新设备。

4 结束语

总体来说，电力通信网的运维和安全对整个电力系统的安全运行起到非常重要的作用。

这不仅能够使电力系统可以安全、稳定的运行下去，而且又能满足企业发展的各种需求。

然而，尽管近年来电力通信已经非常普遍，但是，在电力通信网的运维和安全管理方面却存在很多的问题，因此，我们必须及时引入大量预防安全的对策，确保整个电力系统安全、稳定的运行下去。

参考文献

[1]高会生，冉静学，孙逸基于改进的FAHP电力通信网风险评估[J]系统工程理论与实践，2008(3)

[2]高会生，付建敏电力通信网光纤保护通道风险评估[J]继电器，2007(15)

[3]高会生，李聪聪电力通信网安全风险计算模型[J]继电器，2007(14)

[4]邓雪波，王小强，陈曦基于效能模型的电力通信网可靠性研究[J]重庆邮电大学学报：自然科学版，2012(3)

电力通信网的安全运维问题2

摘 要：随着电力通信网络的进一步发展，对电力通信网的安全运维要求也越来越高，为了满足社会供电需求，电力企业开始对电力网络投入成本建设，以此来缓解用电压力。

电力网络构建之后，企业面临的则是潜在的信息安全问题，这是计算机网络自身缺陷造成的不稳定因素，对网络信息系统的正常运行造成了潜在隐患。

针对这一点，文章分析了电力网络信息系统诸多安全隐患，并提出了电力网络信息安全防范的先进技术、管理策略，旨在营造和谐的网络环境。

关键词：安全;网络通信;信息系统

作为信息技术发展的典型代表，计算机技术的普及使得互联网在各个企业中的运用更加广泛，网络信息系统对于电力企业而言是一个庞大的数据库，内部包含了诸多有用的企业信息、数据，对电力系统的有序运行起到了控制作用。

安全风险一直都伴随着计算机网络而存在，电力企业在使用信息系统时必须要针对潜在的安全风险采取有效的防范处理策略，让信息系统的价值得到最大发挥。

1 信息系统安全指标

电力系统是我国各产业发展的供电基础，而信息系统则是电力系统的一个分支，主要负责各项数据信息的传输工作。

为了实现电力一体化生产模式，企业开始积极引进先进的网络信息系统。

最近几年的观察显示，信息系统与之前传统的经营模式相比，在运行效率、管理控制等方面都发挥了重要作用。

为了保证信息系统的稳定传输，企业要制定相应的安全指标体系。

具体如下：

11 人员指标

电力网络信息系统最终还是要靠技术人员 *** 作控制，若企业人员专业技能不足则同样会引起各种安全风险。

如：计算机 *** 作人员随意更改计算机代码，随意安装信息的 *** 作系统，随意更新升级软件等，这些都会给网络信息系统带来不同的安全隐患，破坏网络信息的正常传输。

12 审核指标

定期对数据信息进行审核有助于信息的安全管理，审核工作的进行需要电力企业管理人员的科学指导，为管理人员的工作提供正确的决策指示。

另外，审核工作中可以及时发现信息系统存在的问题，提醒网络控制人员及时处理异常，以防给信息系统的安全运行造成潜在威胁。

13 使用指标

信息必须要有使用价值，否则就没有存储到信息系统的必要。

因而，电力企业对于采取安全保护措施的信息应先确定其可用性。

若用户有需要，则系统应提供相应的系统访问服务，以免服务功能不及时造成系统中信息的存储、传输、处理出现异常而影响了系统功能的发挥。

14 存储指标

对于电力企业而言，实现网络化控制是一项改革创新，而在网络系统运行期间需注重信息存储的完整性，这是很关键的安全指标。

用户要先确定信息的物理形态，如纸面、电子档等信息形式，然后再根据实际需要选择合适的存储指标，保证每项信息都能有效地维护存储。

15 保密指标

电力信息系统内运用到的数据信息必须要保密，除了授权使用的人员外不得透露给其他人。

目前，电力企业对于信息的保密工作主要通过“授权、认证”的方式，经过允许的用户才有权使用信息系统。

保密指标的执行必须要确保信息不被窃取、不被损坏、不被篡改等。

2 加强科学技术使用抵制风险

网络技术是抵制安全风险形成的最佳方式，电力企业要及时更新或引进先进的系统安全技术，营造良好的运行环境。

网络技术是抵制安全风险形成的最佳方式，电力企业要及时更新或引进先进的系统安全技术，营造良好的运行环境。

21 安全审核技术

对于系统上流通的数据信息进行审核，及时拦截存在异常的数据信息，避免这类信息给网络系统造成干扰，安全审核技术的运用也能有效保护信息系统的安全。

如审核技术中对网络设备日志、 *** 作系统运行日志、数据库访问日志等综合处理，及时发现异常问题且自动处理。

22 防火墙技术

这种技术能将信任网络、非信任网络相互隔离开来，从而创建一个综合性的安全检查点，对一些异常信息流通进行过滤控制。

如：防火墙中的强制实糟能进行安全检查，避免电力企业信息遭到非法存取或攻击。

另外，在电力系统的生产、计量、营销、调度等方面也有很好的控制。

23 病毒防护技术

病毒是目前破坏电力网络信息系统的最大病害，对各类信息安全产生了很大的破坏力。

对于病毒问题的处理，电力企业要通过各种杀毒、防毒的方式加以处理，为信息系统营造稳定的运行环境。

如：每台PC机上安装防病毒软件客户端，在服务器上安装基于服务器的防病毒软件。

24 数据库技术

数据库技术的运用是为了提前防范电力网信息出现异常，如被盗、丢失等，通过数据备份的方式将原资料保存下来，以保证信息处于安全状态。

电力企业可以积极创建数据备份中心，选择优越的数据恢复技术，遇到信息数据受损时可提前进行修复补充，维持信息系统的正常运行。

25 虚拟网技术

对于网络管理者来说，其掌握熟练的VLAN技术可为网络运行营造稳定的环境，避免受到外界因素的干扰。

如：虚拟局域网技术下的广播和单播流量都不会转发到其他VLAN中，对于电力企业本身发挥着控制流量及广播风暴的效果，在方便信息系统管理的同时也维护了安全。

3 加强管理制度系统建设

安全技术仅仅是一部分，在引进网络信息系统管理之后应从多个方面维护信息安全。

企业经营者应从管理决策上创新改革，制定更加科学的安全管理策略以规划好网络信息系统的运行。

日常管理中，企业可以从以下几个方面对网络信息安全维护管理：

31 规划管理制度

严格的网络安全管理制度可实现信息系统的有序 *** 作，让每个环节都能处于安全、可靠的运行状态。

企业要全面贯彻科学发展观念，制定可持续性的系统安全策略，以确保网络信息得到有效维护。

如：对计算机 *** 作人员管理，考核其专业技能;对计算机设备管理，避免出现意外故障等。

32 增强安全意识

安全意识涉及到领导者、 *** 作者。

电力企业经营者要从安全角度出发，为现有的网络信息系统制定安全管理策略，避免系统受到外在因素的破坏;而企业职员，则要不断培养自己的安全意识，在 *** 作网络系统时坚持安全原则，把握好每一个 *** 作步骤以维持系统的稳定性。

33 构建认证体系

身份认证是利用专有账户、密码等对进入信息系统者的身体进行验证，防止外来入侵者恶意攻击系统。

如：电力企业对各方的身份确认、物流控制、财务结算、实时数据交换系统中，均需要权威、安全的身份认证系统。

从而控制了系统访问者的权限，防止网络受到外来袭击。

34 加快故障处理

当网络信息系统发生故障后，企业要尽快组织技术人员对系统进行处理，尽早解决常见故障造成的不利影响。

如：信息系统在运作时突然中断后，系统维护专家要先判断故障，对故障造成的影响及时分析，以防止入侵者非法 *** 作引起故障。

及时处理故障，能更早地维护系统安全。

总之，今后计算机网络在电力企业中的运用将更加广泛，而同时网络信息系统的破坏方式也变得多样化。

电力企业在引进网络信息系统时必须要注重各种风险的控制，严防企业因网络安全问题造成的经济损失。

参考文献

[1]周志全基于 IEC61970 的地区电网高级应用软件的系统架构研究与设计[D]杭州：浙江大学，2005

[2]周雨田，于欣，初源良电力负荷控制实时电量数据处理与分析系统的设计与实现[J]东北电力技术，2000，(2)

[3]蒲晓羽，王林虎，许明，等电力系统安全防御体系的研究[A]2006

[4]李再华，白晓民大型电网运行可靠性理论及其应用综述[J]电网技术，2006，30(10)：42-46

基于GIS的通信管网管理系统架构设计

管网资源监测管理系统充分利用 GIS 平台，将分布范围广泛的管网设施和地理位置有机地结合，不仅提高了企业的管理水平，而且提升了企业的服务能力。因此，该系统研究具有现实意义和广阔的应用前景。

1 设计方案及原则

11 系统设计方案

地理信息系统是对地理环境中的有关问题进行分析和研究的手段，它是一种采集、处理、传输、存储、管理、查询检索、分析、表达和应用地理信息的计算机系统。利用计算机建立地理数据库，将地理环境中的各种要素，包括它们的地理分布状况和所具有的属性数据，进行数字存储，建立有效的'数据管理系统，通过对各个要素的综合分析，方便快速地获取信息，满足应用和研究的需要，并用图形和数字的方式来表现结果。

通信管网资源与地理空间位置有着密切的关系，本系统充分利用GIS的特点，通过Visual Basic60高级语言嵌入 TopMapActiveX组件进行二次开发，设计了地理位置信息与管网资源数据有机融合的监控管理综合系统。Visual Basic能够提供创建图形用户界面(GUI)的方法，可以方便快捷地调用外部控件，具有功能强大的数据库访问特性;TopMap ActiveX地理信息系统开发组件具有完善的地图 *** 作功能。利用成熟的技术和可靠的数据采集硬件设备，以 Windows 2000/NT为网络 *** 作系统，使用MicroSoft的SQL Server2000作为后台数据库系统，利用 ADO技术实现数据库访问，能够满足系统的时实性和可靠性。

12 系统设计原则

(1)规范性。在系统设计中制定资源分类、编码等一系列方案，同时把通信行业标准考虑到方案之中，做到系统规范化。(2)科学性。编码时采用区段码和从属编码结构，利于计算机的直接存贮和数据库的管理，便于系统数据的快速检索和更新。(3)扩展性。建立一个开放的系统，留有充分的扩充空间，以便对系统扩充或移植。(4)实时性。能进行动态数据的管理，并保持数据的一致性和实时性要求。(5)安全性。对用户权限进行分级管理。

2 系统结构

21 系统功能结构

管网资源监控管理系统是对通信站辖区内的通信管网资源(如管道、人井等)进行计算机管理和监控，包括管网资源数据录入、查询、修改、统计分析、打印输出、地理图形显示、监控数据采集和故障报警显示等功能。系统的功能结构如图1所示。

22 系统网络结构

整个系统主要由GIS工作站、GIS服务器、数据服务器和多通道通信服务器组成，采用客户/服务器结构，各通信站点通过原有的内部 10/100 m网络访问。其中：GIS工作站负责本地管网数据的维护管理和监控;多通道数据服务器完成对管网监测数据的采集与通信;GIS 服务器实现对地理属性数据的存储;数据服务器用来存储管网资源数据信息。系统的网络结构如图2所示。

3 监控管理模块设计

31 资源数据管理

管网资源数据管理包括管网数据(地理信息数据和线路资源数据)录入、数据查询、数据统计和打印输出等模块。

(1)管网数据录入

管网数据录入模块用于对基础地理信息和线路资源信息进行录入、修改、删除、存储。数据库服务器完成基础图形与数据存储处理等功能;系统管理员有权修改用户权限、增删用户账号。

(2)数据查询/统计

系统根据工作人员的需求对基础地理信息和通信网络信息进行查询;按照给定的统计条件对各通信站的分布位置及覆盖区域、管道分布、缆线、人井等线路信息进行统计分析。

(3)打印输出

将GIS中的数据经过分析、转换处理，以直观的图表形式输出。

32 监控数据采集

监控数据采集模块通过传感器完成对管网资源状态数据(压力、温度、水位等模拟量)时实采集与通信，实时监测主要监控点的模拟量是否越限，监控数据判别流程如图3所示。

各通信站点通过监测设备从监测现场采样数据，上报数据经过预处理后输入到系统中，通过与监控标准库的数据进行对比分析来判断管网资源是否发生故障。如果检测判断发生管线受损、模拟量越限时发出报警信息，并对故障位置进行准确定位。如果检测判断没有发生故障，系统不报警，同时继续监测现场数据。

33 地理图形/监控报警显示

借助可视化技术，通过图形及其图形变换、声音传递消息等手段，可以实现更为人性化的人机交互。系统的显示包括地理图形显示和监控报警显示两部分。

地理图形显示是建立在对该系统内所有的管网资源实体分类的基础上，一类实体建立一个图层，整个系统是由所有实体相对应的图层叠加而成的。地理图形显示用于电子底图和线路资源符号的显示，具有漫游、无极缩放、分层显示等功能。监控报警显示将实时监控数据和地理图形相结合，在地理图形界面上实时监控网管设备的运行情况。当发生故障时，在GIS 图形界面上用特殊颜色进行标记，对管网设备故障准确定位显示，并进行声光报警，通知维护人员及时抢修。

;

常用的有线通信设备有：电脑、电视、电话、PCM、光端机、服务器等。

1、计算机（computer）俗称电脑，是现代一种用于高速计算的电子计算机器，可以进行数值计算，又可以进行逻辑计算，还具有存储记忆功能。是能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。

由硬件系统和软件系统所组成，没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类，较先进的计算机有生物计算机、光子计算机、量子计算机等。

2、电视 (Television 、TV）指使用电子技术传送活动的图像画面和音频信号的设备，即电视接收机，也是重要的广播和视频通信工具，最早由英国工程师约翰·洛吉·贝尔德在1925年发明。

3、电话机是通过电信号双向传输话音的终端设备。历史上对电话机的改进和发明包括：碳粉话筒、电话人工交换板、拨号盘、自动电话交换机、程控电话交换机、双音多频拨号、语音数字采样等。新技术包括：ISDN、DSL、模拟移动电话和数字移动电话机等。

4、光端机，就是光信号传输的终端设备。由于目前技术的提高，光纤价格的降低使它在各个领域得到很好的应用（主要体现在安防监控），因此各个光端机的厂家就好比是雨后春笋般发展起来。

但是这里的厂家大部分技术并不是完全成熟，开发新技术需要耗资和人力、物力等，这些生产厂家多是中小企业，各品牌也先后出现。但是质量上还是差不多的，国外的光端机好但是价格昂贵，因此，国内厂家把生产光端机转型出路了，用来满足国内需要。

5、服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。

根据服务器所提供的服务，一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备，其内部的结构十分的复杂，但与普通的计算机内部结构相差不大，如：cpu、硬盘、内存，系统、系统总线等。

icp许可证官方标准称为增值电信业务经营许可证（仅限互联网信息服务）。业内俗称为icp许可证、经营性icp。其详细业务范围是指，通过信息采集、开发、处理和信息平台的建设，通过公用通信网或互联网向用户提供信息服务的业务，而必须取得的合法业务准入资质。其经营范围主要有信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务、信息保护和处理服务等。

企业申请ICP许可证需满足以下条件：

1、经营者为依法设立的公司

2、公司注册资金100万以上

3、3-4名员工社保

4、提供本地服务器托管协议

5、场地要求50平方米以上

6、国家规定的其它条件

企业申请ICP许可证需准备的材料有：

1、营业执照副本

2、法人及股东身份z

3、公司章程（需要最新的，工商局加盖档案查询章）

4、3人近期1个月的社保证明

5、公司人员身份z、及人员的手机、邮箱

6、公司座机、法人手机、邮箱

7、网站域名证书（公司名义购买）

8、网站服务器托协议及服务器提供商的IDC/ISP资质

9、公司办公场地证明（广东地区需要）

10、网站测评报告（广东地区需要）

证书案例（含外资）

在此次征集的开源软件解决方案中，经过组织专家评选，《计算机世界》方案评析实验室推荐了5个开源软件解决方案。本报在此摘登其内容概要，有兴趣的读者可登录计世网（ccwcomcn）查询方案全文。

开源软件 解决方案
邮区中心局生产作业系统是全国邮政综合网非常重要的应用系统之一，红旗软件为其搭建了一个高效、稳定、安全的系统平台。

中科红旗

搭建邮区中心局作业系统

方案背景
邮区中心局生产作业系统是邮政综合网系统的一个重要组成部分，按照邮政生产的四大基本环节（收寄―处理―运输―投递）划分，邮区中心局主要负责邮件的处理和运输任务，它是一个邮区的邮件处理中心。
邮区中心局生产作业系统不仅要完成一个邮区中心局内邮政生产作业系统的计算机数字化、自动化和信息化的生产运作和管理，更要以此为基础构造一个全国性统一的邮政生产作业网络系统。因此该系统不只是在邮区中心局内的一个生产作业系统，更是作为全国邮区中心局间的邮件运输、交接、生产作业、业务查询、信息交换等系统的有机组成部分，承担着对局站间的物流和信息流处理的重要职责。
邮区中心局生产作业系统作为全国邮政综合网非常重要的应用系统之一，为更好地服务于目前及将来的业务需求，应尽量利用现有资源，该系统的设计、开发、实施、运行应遵循实用性、开放性、综合性、统一性以及安全性等原则。

部署实施过程

在中心机房采用了Red Flag DC Server作为 *** 作系统，采用Red Flag HA Server对数据库及应用做系统热备份; 在生产车间采用Red Flag DC Server作 *** 作系统。

● 生产中心
生产中心是邮区中心局生产作业系统的数据中心，在此设置枢纽服务器，存储管理邮区中心局生产作业系统的生产数据，同时还是邮区中心局内和综合网其他系统的数据交换枢纽。生产中心服务器系统分为数据库服务器和应用服务器两部分。
数据库服务器
数据库服务器是整个业务系统的核心，采用 Oracle作为数据库管理平台，数据库服务分为生产数据库和历史数据库两个实例，为了保证其7x24小时不间断地提供服务，采用两台IBM xSeries 255运行Red Flag DC Server *** 作系统，通过红旗高可用（HA）集群软件组成高可用系统。
应用服务器和Web服务器
邮区中心局生产作业系统的应用服务器采用Tuxedo作为中间件平台的生产作业应用系统，而对于历史数据系统采用的是在Weblogic系统上的B/S模式的数据管理及查询系统，应用服务器及Web服务器系统同样要确保其7x24小时不间断提供服务，这就要求系统同样具有极高的可靠性和可用性。本系统方案中采用两台IBM xServer255分别作为应用服务器和Web服务器，采用Red Flag DC Server作为 *** 作系统，为了保证其高可用性，中心局通过红旗高可用（HA）集群软件将其组成高可用系统。与数据库集群类似，该集群中同样包括Tuxedo和Weblogic两个应用，并将两个应用分别分布在两台主机上，组成Active/Active模式的互为热备份系统。当一台服务器发生故障时，另一台服务器可以在最短的时间内接管失败服务器上的应用，即其上同时运行两个应用，同时提供服务，从而保证业务的可靠性和连续性。当失败服务器恢复正常时，原来运行在其上的应用会重新返回，系统重新达到平衡状态。

● 邮件处理中心
在邮政枢纽中心的范围内，建设一个城域网，所辖各生产车间的客户端通过该车间服务器接入到生产中心服务器中，车间服务器承担终端服务器和应用通信服务器的功能。
车间服务器系统的配置方案是: Red Flag DC Server *** 作系统 ＋ PostgresSQL数据库。
Red Flag DC Server的卓越网络性能使各车间服务器更能充分发挥其硬件效能，使整个应用系统更加稳定可靠地运行。
Red Flag DC Server不仅具有很高的开发性，稳定性，可靠性，安全性和可用性，还针对Oracle数据库做了进一步的优化工作，包括I/O子系统优化、虚拟内存子系统优化、进程调度及SMP优化等，所有这些特性使得生产中心服务器系统能够高效稳定地运行。
整个应用系统采用单一的 *** 作系统平台，极大地提高了系统的易维护性，同时Red Flag DC Server优异的整体性能充分满足了生产作业系统的各项技术指标，为系统长期稳定运行提供了极大的保障。
技术和产品介绍
红旗软件在部署实施该系统过程中，综合提供了如下软硬件产品，共同搭建了一个高效、稳定、安全的系统平台:
软件平台采用Red Flag DC（数据中心）Server和Red Flag HA（高可用） Server;
硬件平台采用IBM 255 （4CPU,P4 exon 16G ,4G内存），FastT 200磁盘阵列柜，IBM光线交换机以及DELL 1600SC。
中间件/数据库等其他第三方产品采用Oracle、Tuxedo和Weblogic。
红旗数据中心服务器软件提供了一个稳定安全的计算平台，让企业用户充分利用Linux的可伸缩、高性能和开放性的优势，从容面对快速的业务增长和未来的挑战。它满足从32位到64位关键应用的系统需求，作为强大的数据中心或者分布的网络应用服务器集群，创造连续高效的业务价值。它适用于各种硬件平台、异构环境和服务应用。为企业在部署数据中心、网络应用和安全接入服务等方面提供了更加完整灵活的支持。它广泛支持企业级硬件和大型商业软件，提供易用的图形界面和智能管理工具集。
随着Linux大规模进入企业级关键应用，用户对系统24 小时×365 天的可靠性要求越来越高。Red Flag HA Server是红旗软件推出的企业级高可用集群软件，支持多种硬件架构，能提供Linux 平台的高可用和高可靠以及高扩展性解决方案。
Red Flag HA Server适用于对应用系统有严格高可靠性要求的企业、政府、军队、重要商业网站、ISP/ICP或数据库应用等用户。

Red Hat

深入移动核心业务
中国移动通信采用Red Hat Enterprise Linux作为WEB服务器及应用服务器业务支撑平台来满足应用需求。

方案背景
中国移动通信集团公司（简称“中国移动通信”）主要经营移动话音、数据、IP电话和多媒体业务，并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。除提供基本话音业务以外，还提供传真、数据IP电话等多种增值业务，拥有“全球通”、“动感地带”、“神州行”等著名客户品牌。用户号码段包括“139”、 “138”、 “137”、 “136”、“135”以及“134（0至8号段）”。
面向未来，中国移动通信确立了“争创世界一流企业”的发展战略目标。围绕这一目标，中国移动通信全力实施“服务与业务领先”的近期战略重点，提高核心竞争力，努力实现新跨越，确保企业全面协调、持续发展。
在中国移动通信有限公司的统一规划和指导下，各省、自治区、直辖市移动公司业务支撑网的建设已基本完成并正在完善中。面对业务支撑网的复杂性和多样性，为保障业务支撑网的正常稳定运行，迫切要求建立一个能够对业务支撑网进行集中监控、集中维护、集中管理的网管系统。
业务支撑网网管系统不仅要求能够及时监测与发现业务支撑网中潜在的各类问题、保证系统的稳定运行和业务的正常开展，还应能够对运维工作进行规范化、流程化管理。

红帽解决方案
业务支撑网网管系统是一个全国规范的系统，由各省公司分别建设，当前已经覆盖了大部分省份。如中国移动有限公司、上海移动公司、江西移动公司、贵州移动公司、山东移动公司、四川移动公司、广东移动公司等。
目前Linux越来越多地应用到电信领域的核心业务中，在中国移动也已经在众多的项目上采用了Linux *** 作系统平台，而且也都有良好的性能表现。该项目中采用Red Hat Enterprise Linux作为WEB服务器及应用服务器业务支撑平台来满足需求。
系统 *** 作系统是Red Hat Enterprise Linux；硬件系统是IBM X336；应用软件系统采用了Apache、Tomcat5、Oracle9i等。


选用Linux的优势
● Linux最大的优点是使企业应用不再受某一专有厂商或某种独有技术的限制，从而保护企业应用通用性、可扩展性、不受限制性，节省IT投资成本，提高灵活性、自由性和延伸性。Linux从创始之初就遵循开放源码和自由的GNU GPL协议，从而可以充分利用全球的技术资源和智慧，创造出更为健壮的技术。用户拥有源代码，就可以自由利用源码改进、提升或定制 *** 作系统和应用程序。
● 作为类 Unix *** 作系统，Linux 在稳定性、可扩展性、高可用性、安全性及性能上与Unix一致。最新的权威测试机构通过对Linux和Unix性能测试比较发现，Linux在很多方面都表现出超过Unix的测能指标。
● 目前许多关键应用的服务器均是Unix *** 作系统，而Linux是类Unix *** 作系统，通过Linux可以保证网络架构体系非常容易实现互连与协作，极大地方便系统的管理维护及各系统间的数据交流。
● 完整的linux *** 作系统内含有大量的应用软件和开发工具，包括GNU GCC/C++、Fortran编译器、Qt库及PHP、Awk、TCL/TK等语言。而在其他专有的 *** 作系统内，开发工具往往是另外收取费用的。
● Linux支持很多硬件平台，比如x86、x86_64、AMD64、安腾、Sparc、PPC、ARM等，它支持从笔记本电脑到大型主机。

共创开源

搭建平谷区电子政务平台
以共创桌面Linux *** 作系统为基础搭建的平谷区电子政务平台可以支撑目前各类业务系统的运行，基本满足了政府部门日常办公的需要。

项目背景
作为北京市重要的郊区县之一，北京市平谷区高度重视电子政务软件平台的建设工作。为保证全区各单位之间能够实现资源共享、协同办公，提升全区所有政府部门员工的办公自动化水平，平谷区政府确立了以电子政务办公平台应用促进软件正版化、国产化应用的指导方针，推出了基于国产基础软件的电子政务平台。实践证明，以共创Linux *** 作系统为基础搭建出来的电子政务平台可以支撑目前各类业务系统的运行，基本能够满足政府部门日常办公的需要。

方案简介
平谷区电子政务办公应用平台主要包括三个部分，即基于国产基础软件的电子政务平台、贯穿所有委办局、乡镇的统一办公自动化系统以及基于办公套件的桌面系统。
2004年11月，北京市平谷区电子政务办公平台建设圆满完成，其客户端 *** 作系统和办公套件分别采用了北京共创开源软件有限公司（简称共创开源）的共创桌面Linux和共创Office, 共计安装4693套，其中超过50%的计算机安装了共创桌面Linux，实现了单系统办公。
平谷区共有118家行政事业单位，计算机总数达到4693台，全部使用正版国产Linux以及国产Office办公套件仅用了670万元的资金投入，比起使用微软的Windows和Office所需要的3000多万元的巨额资金投入，可以节省2330万元。共创桌面Linux和共创Office作为国内主流的开源 *** 作系统和办公套件，被广泛应用于整个项目当中，为所有系统的成功运行提供了坚实的基础，发挥了重大的积极作用。

平台框架部署
平谷区电子政务办公应用平台对平谷区各种应用系统进行整合，实现了政务内网的建设，通过信息发布与政务外网进行互联并和广大市民进行互动。这个平台包括的主要内容有办公自动化系统、GIS地理信息系统、互联审批系统、农村三级互动系统和信息发布系统等子系统。另外，这个平台还包括各种共享资源，如法律、法规、政策、文件、工作流程、办事指南、新闻、等数据库信息。
整个方案采用B/S结构，遵循J2EE标准。服务器的桌面系统都具备跨平台运行的能力，同时支持Linux和Windows *** 作系统。

平台主要特点
● 应用集成、资源整合、数据共享
平台整合了办公相关资源，实现了数据共享。共整合了40多个应用系统，形成了以四大基础数据库为依托的数据资源体系。
● 大平台流转，小平台办理
平台以实现公文在全区机构大循环和单位内部小循环的顺利流转为目标，利用覆盖全区的政务宽带网，将各委、办、局、乡、镇、街道等政府职能机构链接在一起，各机构通过电子政务办公平台，实现协同办公。同时，在电子政务办公平台的支撑下，从平台大循环流转过程中接收的各种公文、任务等可以直接计入各机构内部的小循环中，在各个科室之间继续流转、办理。
● 办公自动化系统实现全面国产基础软件应用
北京市平谷区办公自动化系统中主要功能有: 公文管理、交办任务、电子公告、短消息、系统管理等等。
● 客户端桌面系统的兼容性、创新性、安全性、易用性
平谷区电子政务平台的客户端主要采用的是共创桌面Linux，为平谷区整个电子政务系统的运行提供了坚实的基础保障，其显著特点主要表现在创新、安全、稳定、兼容、易用等方面。
● 特有的安全稳定的浏览器
作为基础 *** 作应用系统的一部分，共创浏览器在整个平台系统的部署和应用中发挥了独特的功效。共创浏览器，顾名思义，就是共创桌面Linux系统采用FireFox浏览器实现特有的浏览器功能。共创浏览器还增加了对“IE特有功能”的支持。原始的FireFox浏览器，不支持IE特定的一些功能，例如documentall、数据岛等，这使得FireFox浏览器在浏览一些网站时，常常会出现各种问题。针对这一现场，共创浏览器则提供了这些IE特有浏览器功能的支持，使得FireFox浏览器能够较好地支持各种应用系统和电子商务的应用领域。

恩信科技
ERP开源解决方案
恩信科技开源ERP软件把企业的客户关系、产品设计、生产管理、库存管理等整合为非常明确可控制的模块化流程单元，使企业的人力、物力、财力得到最合理的应用。
传统的企业管理系统侧重于面向结果而非面向服务（SOA）的架构，数据采集是部分（信息孤岛）而非全面的，数据处理是滞后而非实时（B/S）的，导致企业的最高管理者无法实时准确地知道企业的资产情况、人员状况、销售情况等，无法及时地做出正确的决策。
据统计，体系完整的ERP（企业资源管理软件）在我国企业的使用率只在38%左右，而同样的系统在欧洲的使用率在68%。

方案设计
根据对用户需求的分析，使用开源软件产品及相关技术为用户提供合理的解决方案。
针对现代企业的迫切需求，恩信科技开源ERP软件把企业的客户关系、产品设计、生产管理、库存管理、委外管理、采购管理、资金控制、财务系统、人力资源、协同办公、系统安全整合为非常明确可控制的模块化流程单元，使企业的人力、物力、财力得到最充分、最合理的应用，帮助企业增强核心竞争力。
恩信科技开源ERP系统利用Internet全面实时地采集企业数据，面向企业流程控制，支持数据挖掘; 系统支持大规模精确计算、支持海量用户数和用户分组管理; 系统界面友好、礼貌、简洁; 各子模块既能独立运行，又可以与其他模块共享数据。恩信科技开源ERP系统有专门的安全控制管理模块，保证系统可靠地运行。恩信科技开源ERP系统应用了安全的Internet *** 技术让企业能跨地域、跨国界、跨时区实时采集任何应该采集的企业数据，实现企业的全部资源共享，对企业的任何分支机构实现实时的流程管理控制，为企业管理者提供智能化的决策分析支持。

方案实施
根据方案设计，确定合理的实施方法，控制项目进度; 对用户进行培训、系统维护，介绍未来的升级与扩充步骤。
恩信科技开源软件的定义:
用户可以免费永久使用恩信科技开源ERP及获得源代码，但当用户需要服务和一定的商业担保时需付服务费。恩信科技通过合作伙伴为客户提供服务的形式实施开源ERP，目前恩信科技能为客户提供实时服务的合作伙伴主要有两类: 应用伙伴和增值伙伴，应用伙伴的职责是为客户提供解决方案、安装、设置、数据迁移、使用培训、系统实施; 增值伙伴的职责是为客户提供解决方案、安装、设置、数据迁移、使用培训、系统实施; 帮助客户实现个性化应用作代码级二次开发、系统移植。这些合作伙伴都是恩信科技的授权认证单位，可以为客户提供实时服务和商业担保。
开源ERP实施过程及时间:
首先客户免费下载开源ERP产品并且根据提供的使用文档自行安装运行; 然后客户结合自身的需求，试运行开源ERP,通过系统提供的客户化设置功能，将ERP系统设置为符合自身特点的系统。其间可以通过开源社区对自己的有关想法、建议、困惑寻求帮助; 客户先局部试验性使用该系统，然后大面积地使用，还可以选择能提供本地化服务的合作伙伴就实施、培训、个性化开发、后续保障等细节进行商讨，然后开始实施ERP。同时可以向恩信科技或者恩信科技的合作伙伴购买、电话咨询、商业担保、现场支持等服务。整个过程会因客户所处的行业、个性化需求程度、客户领导层重视程度的不同，所需要的时间可能在3个月至9个月之间不等。

技术及产品介绍
恩信科技开源ERP产品具有支持互联网、支持多语种、支持个性化应用以及数据集成等特点。
其技术特点主要有:
● 汲取Struts、Spring等优秀框架设计思想，采用三层结构设计。
● 模块化的设计、组件化的开发提高了代码的重用性，为不同的客户提供不同的系统、不同的服务。
● 分布式数据集中设计避免了企业信息化中信息孤岛的出现，各数据表结构、命名、各子系统、各模块都采用一体化设计，既可以单独使用，也可以无缝连接、组合使用。
● 支持标准的XML、EXCEL、PDF等数据交换格式，这一特点形成了恩信科技开源ERP开放的特性。
● 突破了传统的角色管理机制，支持0到1200余个模块的任意、灵活的权限管理机制。

C3CRM

开源社区CRM解决方案
C3CRM覆盖了从客户管理、商品管理、销售管理、售后服务等全部领域，能够很好地解决目前中小企业在客户管理方面信息化投入不会太高但需求功能全面的问题。

需求分析
随着业务的发展，目前已经有越来越多的中小企业，在客户管理方面遇到了以下问题:
对于一些中小企业来说，业务人员的流动性比较强，而往往客户资源掌握在业务人员手里，一旦业务人员离职，这个客户可能就随之流失。
同时对于业务人员而言，往往需要对不同的客户群进行划分，还要对客户进行必要的跟踪或者进行一些营销活动，需借助系统来对客户进行分析得到一些有价值的决策数据。
如何更好地维系客户关系对企业来说已经显得非常重要。但有些中小企业并没有专门的IT部门，信息化投入不会太高，无法建立完善的CRM系统。

方案设计
C3CRM覆盖了从客户管理、商品管理、销售管理、售后服务、销售报表、销售分析、销售预测、日程管理、项目管理、文档管理、电子商务和企业网站等全部领域，涉及到行销活动、客户筛选、客户跟踪、销售管理、售后服务整个流程，能够很好地解决目前中小企业在客户管理方面所提出的问题。
该软件可以让业务人员根据行销活动后得到的销售线索进行逐步跟踪，整个过程也都能通过软件得到体现。其产品管理以及知识管理的模块使得业务人员可以快速得到相关所需要的信息。
该软件在客户后续服务方面有着更多的考虑。包括合同的交付回款、产品的退换以及呼叫中心的建立。这些功能能够很好地为客户的后续服务提供有力支持。

方案实施
目前在国内下载C3CRM软件的用户数已经超过十万，并已能够很大程度地满足用户的需求。
C3CRM完全可以通过远程进行安装调试以及维护。用户在使用过程中遇到的问题也都可以通过远程请求或者通过公司的网站得到解决。软件的设计充分考虑到了满足易用易实施。
针对用户的特殊要求，系统还提供二次开发服务。用户可以使用C3CRM提供的开发工具(ModuleBuilder)开发适合企业需要的模块。

技术及产品介绍
C3CRM主要面向拥有5～100用户之间的中小型企业。该产品定位在技术平台上，可提供市场、销售、服务与业务报表等基础业务支持功能，并提供强大的业务定制功能，通过快速实施，C3CRM产品可灵活适应企业的不同管理模式。
C3CRM的核心模块包括客户管理、联系人管理、潜在客户管理、销售机会管理、报价管理、产品管理、价格手册、营销活动、项目管理、客户反馈、客户回访、产品服务、合同管理、文档管理、解决方案、常见问题、日程管理、活动管理、备忘录管理、手机短信、内部通知、统计图、统计报表等以及完善的权限管理、数据备份和恢复等功能。
C3CRM产品界面友好，部署与维护简单，并可与其他系统无缝集成。C3CRM的代码完全公开，没有任何许可证费用，适合不同类型的企业应用。用户可在Web浏览器(IE或Firefox)进行 *** 作，无需安装客户端。

方案特点分析
C3CRM是一个开源的软件，基于LAMP(Linux Apache Mysql PHP)平台，采用WEB服务实现交互通信。用户不仅可以使用开发工具(ModuleBuilder)开发适合企业需求的模块，还可以通过SOAP与其他系统集成。包括安装调试、维护都可以通过远程服务轻松得到解决。

---