2.4.2 被测系统概述

1.系统总体结构

XX系统由核心业务处理层、管网数据采集层、管网数据库层、管网业务层和管网用户服务层组成，涵盖了XX公司的大部分业务。

2.物理和环境

XX单位的主机房位于大楼的二层，主要的网络和安全设备以及服务器都存放在该机房内。机房铺设防静电地板，系统主要设备均固定在机柜上，并在明显位置贴有标签；机房设有门禁系统对进出机房的人员进行访问控制；机房配有防盗、防火、防水、防静电、恒温恒湿空调等保障设备。

3.网络层结构

XX系统的服务器部署在核心应用区内。在核心应用区的边界处部署了防火墙和防毒墙，连接各服务器的交换机上接入了安全审计系统和入侵检测系统，并在交换机上设置了端口监听。日志服务器和安全审计系统的管理服务器部署在辅助业务区，辅助业务区的边界处部署了防火墙。核心应用区和辅助业务区均连接到内部网络的核心交换机上。各部门网络组成内部网络中的内部办公区。内部网络有两个互联网出口。

4.主机层结构

XX系统共涉及X台服务器，其中X台应用服务器，X台数据库服务器，X台备份服务器。主、备应用服务器操作系统均采用Windows Server 2003，主、备数据库服务器操作系统均采用Windows Server 2003，备份服务器操作系统采用Windows Server 2003，主、备数据库管理系统均采用Oracle 10g。

5.应用层结构

从逻辑体系架构来看，XX系统由五个层面组成，分别为人机交互层、应用服务层、数据接口层、数据存储层和系统支撑层。