2.4.2 被測系統概述

1.系統總體結構

XX系統由核心業務處理層、管網數據采集層、管網數據庫層、管網業務層和管網用戶服務層組成，涵蓋了XX公司的大部分業務。

2.物理和環境

XX單位的主機房位于大樓的二層，主要的網絡和安全設備以及服務器都存放在該機房內。機房鋪設防靜電地板，系統主要設備均固定在機柜上，并在明顯位置貼有標簽；機房設有門禁系統對進出機房的人員進行訪問控制；機房配有防盜、防火、防水、防靜電、恒溫恒濕空調等保障設備。

3.網絡層結構

XX系統的服務器部署在核心應用區內。在核心應用區的邊界處部署了防火墻和防毒墻，連接各服務器的交換機上接入了安全審計系統和入侵檢測系統，并在交換機上設置了端口監聽。日志服務器和安全審計系統的管理服務器部署在輔助業務區，輔助業務區的邊界處部署了防火墻。核心應用區和輔助業務區均連接到內部網絡的核心交換機上。各部門網絡組成內部網絡中的內部辦公區。內部網絡有兩個互聯網出口。

4.主機層結構

XX系統共涉及X臺服務器，其中X臺應用服務器，X臺數據庫服務器，X臺備份服務器。主、備應用服務器操作系統均采用Windows Server 2003，主、備數據庫服務器操作系統均采用Windows Server 2003，備份服務器操作系統采用Windows Server 2003，主、備數據庫管理系統均采用Oracle 10g。

5.應用層結構

從邏輯體系架構來看，XX系統由五個層面組成，分別為人機交互層、應用服務層、數據接口層、數據存儲層和系統支撐層。