能，所有操作都应对终端用户透明，不需人员的干预。从结构组成上分为：网关级防病毒，服务器防病毒，桌面级防病毒，病毒管理中心，由单机防毒到网络防毒，加上防病毒制度与措施，构成一套完整的防病毒体系。

安全审计策略 针对政府网站群，网络中各种安全设备（防火墙、IDS系统、病毒检测等）、操作系统（包括Windows和Unix）、应用服务（email，www，ftp，DNS）等所产生大量的审计数据，进行信息分析，对于记录、检测、分析、识别各种安全事件和威胁有非常重要的作用。

第五章 建设方案

按照《某省人民政府门户网站管理办法》要求，省政府门户网站要按照统筹规划设计、统一技术保障和实行栏目责任制的模式进行管理和运行。市、县政府、省直部门网站是省政府门户网站的子网站，是省政府门户网站的重要信息来源。有关单位应当按照《某省人民政府网站建设指南》要求，采取可兼容、可实现交换的数据格式和网站标准建设各自的网站。根据某省政府门户网站大集群思想，某省政府门户网站既是各厅局、市县信息汇集平台，同时也是全省各级单位信息支撑门户，省政府集群是由集中内容管理平台、政府信息公开平台、门户WEB、MAIL、DB、备份、安全管理等应用服务器和应用软件组成。

某省政府门户网站集群项目按照“三统一”原则建设： ? 统一的硬件、数据库及网络环境部署 ? 统一的安全管理及运行维护 ? 统一的建站应用软件及实施

5.1 统一的硬件、数据库及网络环境

某省政府门户网站群设备分为四层结构

链路层：包含链路负载均衡、路由器、主交换机、防火墙、DNS服务器。 WEB安全层：门户WEB服务器、安全监控服务器。

中间应用层：MAIL、WAP短信、视频、备份、中间件等服务器。

DB存储层：DB、存储服务器

某省政府门户集群整体环境示意如下图：

某省政府网结构示意图

上述服务器准备采用三级配置：

? A级服务器，采用刀片服务器，具体配置：

2个四核2.66HzCPU，4*4GB FB-DIMM, 2*300SAS 硬盘 5年免费硬件保修服务；

? B级服务器，采用刀片服务器，具体配置：

2个四核2.5HzCPU，4*4GB FB-DIMM, 2*146GB SAS 硬盘 5年免费硬件保修服务；

? C级服务器，采用刀片服务器，具体配置：

2个四核2.5HzCPU，2*4GB FB-DIMM, 2*146GB SAS 硬盘 5年免费硬件保修服务；

5.2 统一的安全管理及运行维护

5.2.1链路层运维

基于两大链路运营商，下挂负载均衡和路由器，（光端机及以外设备由链路运营商负责维护，负载均衡以下设备由中心负责维护。如路由列表；负载列表等）本层设备维护为二级维护即不间断监控维护和阶段性列表更新维护。

主用电路：宽带100M（电信） 类型SDH 设备622M光端机 备用电路：宽带10M（网通） 类型SDH 设备622M光端机

5.2.2 网络层运维

外网络层运维：自负载均衡以下的网络设备分为4个链路接入端口为主路由VLAN，主设备VLAN策略绑定端口（以上内容涉及安全省略详细策略配置）

内网络层运维：VPN隧道远程监控管理，应用层为双机镜像VLAN，DB层为

独立绑定VLAN，容灾备份层设备端口与VPN端口绑定在同一个VLAN内。

5.2.3 设备层运维

设备层采用曙光服务器集群，以双A620R为WEB节点，设备位于透明WEB层。数据库SERVER设备A620R位于DB层，备份SERVER设备A620R位于容灾备份层。（A620R双CPU，8G内存， 1＋1冗余电源 RAID10 3块146G双通道 U320热插拔SCSI硬盘 双千兆网卡。系统策略配置省略）

5.2.4 系统层运维

Web系统：FreeBSD4.0、Apache 1.3.30、PHP5.1.13（系统策略编辑涉及安全，省略配置）

DB系统：FreeBSD4.0、 Mysql4.0.18（系统策略编辑涉及安全，省略配置） Backup系统：FreeBSD4.0（系统策略编辑涉及安全，省略配置） 注：维护责任单位某。以上系统层策略编辑均有初始化备份（一次手动备份）、系统策略备份（每10日一次3：30自动备份）和全局备份（每月一次手动备份）

5.2.5 应用层运维

中间件备份 :应用系统备份（每月一次3：00自动备份），动态数据阀值备份（每阀值一次自动备份）

DBdata备份: DB定时增量备份（每日12：00与24：00开始两次自动备份） DB定时增质备份（每6小时一次自动备份）DB定时完全备份（每周一次1：30自动备份）

容灾备份：对全局DBdata备份（每日5：00开始一次自动备份）

5.2.6 系统应急恢复

系统设备层恢复：由于本系统架设在超级服务器集群之上，所有设备都有多层系统、设备接替。（如WEB是双机热备另DB为自动WEB接替设备，确保无