信息共享与协作平台(SPS)
Microsoft SharePoint Portal Server将业务流程中的人员、工作组和知识连接在一起。它将分散的信息统一起来,便于就文档、项目和其他工作进行协作,并根据用户的功能组和组织角色呈现特定应用程序和自定义内容。SharePoint Portal Server 可与 Microsoft Windows 资源管理器、Microsoft Office 应用程序和 Web 浏览器协同工作,帮助您在整个组织范围内创建、管理和共享内容。
SharePoint Portal Server 提供以下方面的解决方案:
企业集成
伸缩和管理最大型组织的门户网站
将不同系统集成到一个解决方案中
为多个来源创建索引、搜索多个来源并提供对密切相关的信息的访问权限
管理、组织和发布内容
提供多种方法来按照有意义的方式(如按区域或主题)组织内容,从而更便于用户查找和管理
提供对内容发布更大的控制能力;例如,可以提供指向特定访问者的内容
连接协作
允许您查找人员、工作组、网站、现有非常好的实践方案等,并与人员和工作组协作或者使用网站和使用非常好的实践方案
提供基于 Web 的交互式工作组网站
为整个组织提供文档协作
用户的个人环境
提供一个场所,以记住您的身份和您的工作
使信息工作人员能够实现门户个性
为网站管理员提供灵活的个性化策略
信息系统基础设施
建成一个“稳定、安全、高效”的信息系统基础设施,提供每周 7 x 24的服务达到不低于99.95%的可用性。满足实际业务需求(300万~500万集装箱吞吐量)。信息系统基础设施包含以下三个部分:网络系统、主机和存储备份系统以及信息安全系统。
主数据库服务器选用二台HP RP8420 UNIX小型机,双机安装Oracle9i数据库及RAC集群软件,支持主机软故障与硬故障的无缝切换,保证主数据库可以提供7*24小时不间断服务。
采用Oracle数据库Stream同步技术,实现办公网络与公网用户对生产数据的实时访问与核心数据物理隔离的高安全要求。
备份系统实现无人值守的自动化备份,集中化的备份与恢复策略管理。
核心业务系统和办公网络系统两个相对独立的网络。
核心业务系统支持快速热切换恢复的双链路冗余技术。
二家ISP同时接入,实现链路自动均衡,故障自动切换、链路服务质量自动选择、路由路径自动非常好的选择等基本功能;
实时监控每一合法用户的访问,记录所有访问内容及网站,禁止非法用户访问Internet,记录非法用户的访问请求。
基于用户的动态VLAN与访问控制列表,采用802.1x认证技术控制所有网络的接入。
网络通讯只能在事先设定的协议和端口上进行,自动禁止网络内未经事先设定的数据包通讯与不明数据包传输,能自动封闭突发非法数据包(Dos攻击、病毒攻击等)的传输;
信息系统安全
按照“事前预防、事中控制、事后审计”的安全原则,参照国际安全规范标准BS7799与ISO17799来规划与实施本信息系统。建立全方位、多层次的信息安全防范体系,防范各种信息系统安全风险,确保信息系统安全可靠的运行。主要从以下几个方面考虑:
用户级安全:主要考虑使用VLAN技术、身份验证策略、Sygate客户端管理、Trends防病毒技术。
络级安全:主要考虑防火墙部署策略、入侵检测部署、VPN、Proxy和数据加密,支持数据的安全传输。
系统级安全:主要考虑主机、客户端系统层面的安全策略、帐号/验证管理和安全访问。
主要采用的技术特点:
病毒的自动预防,病毒代码自动分发自动更新,集中管理,集中监控;
VPN认证采用动态认证技术(Toking Card& RSA),支持AD域的认证(RADIUS),数据通讯加密。
垃圾邮件的防止,邮件病毒的查杀,所有邮件的备份以便审计(maillog);电子邮件安全追踪与管理;
入侵检测配置、访问控制列表设定;
用户组策略设定与分发、软件布丁包及资源分发管理;
用户PC机权限控管、网站过滤、上网监控、控制80端口向外传输的软件;
主机防护、防止黑客入侵、用户CA认证、客户端监控管理、外部mail访问的控制、防止非法主机接入、杜绝非法网络应用;
跨部门、跨系统的网络访问记录网络访问日志,便于审计。