某中小企业网网络规划
第一篇:某中小企业网网络规划
中小企业网络规划方案
小型企业网络改进方案
第一、小型企业网络规划分析
随着信息技术的快速发展,小型企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
应用场景: 小型局域网需要什么样的网络,通常它们的建网需求也大部分还停留在能上网,共享办公设备资源,共享文件资源,能运行OA(办公自动化)软件协同工作上;只有少部分将业务流程移植到INTERNET上来运行(这得有能力开发自己的WEB后台程序)。但还有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的小型局域网络。有些用户可能还不需要高性能的网络,但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。一般应用于小型的IT公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,小型商业流通企业等应用环境。
小型企业网络方案:
本文针对目前国内最常见的两种宽带接入类型——ADSL,光纤以太网来展开。
我们都知道最容易实现而且带宽可以接受的接入类型是ADSL,分别有中国电信,中国网通,中国铁通提供。普遍是1M--4M的出口速率,资费会越来越低。而光纤以太网针对于小区,写字楼等集团用户,采用的模式是光纤到小区或建筑物,然后以太网至用户。用户内部局域网出去的还是营运商的本地局域网,这段的速度是10-100M,但从营运商的局域网接光纤至营运商的城域网(中心机房)可能是2-10M。所以会常有一个现象,当同时上网用户数较少时,网络速度会飞快,但较多时又会慢下来。这种方式开户时会比ADSL贵,而资费差不多。用户应因地制宜选择合适的接入类型,但若想在本地建自己企业的网站和FTP,实现语音和视频,方便INTERNET上用户访问,建议还是选择ADSL。因为若选择光纤以太网方式,您的局域网将处在运营商的内网之内(因为绝大多数的运营商给它的内网分配的是“私有地址”),无法实现INTERNET的访问。
两种较低成本的共享上网方案类型:宽带路由器共享代理,代理服务器共享代理。下面分别介绍: 方案一:ADSL / 光纤以太网+宽带路由器+交换机
本方案最关键的设备是宽带路由器,处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体,针对于小型用户简单而又实用的需求特点,价格远远低于用作网关的服务器和传统路由器,完全可以在家用到小型企业的应用中代替这些网关设备。
宽带路由器一般特性:
·广域网端口(WAN):标准是提供1个10/100M的自适应WAN端口。少数产品甚至有2个WAN口。有两个WAN口的宽带路由器能接两路宽带,如两路512K的ADSL,或两条宽带运营商的LAN,这样的连接将成倍地接高接入的速率,实现接入的相互备份和负载均衡,使小企业局域网与外面网络的连接更稳健。
·共享Internet访问:所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接上互联网。
·支持LAN接入:支持在使用以太网接入(FTTx+LAN)时,使用固定或动态的IP地址。
·支持DSL:持在使用ADSL时,使用固定或动态的IP地址(PPPoE拨号方式)。
·支持路由:静态和动态路由(RIP I,RIP II)
·局域网端口(LAN):集成了4端口交换机,每个端口10/100M自适应。
·DHCP服务器:可以作为局域网的DHCP服务器为网内计算机提供DHCP服务。DHCP(动态主机分配协议)可以给局域网中的计算机动态分配IP地址以及网关地址、DNS服务器等信息。
宽带路由器高级特性: ·虚拟服务器(DMZ):支持虚拟服务器设置,既方便了Internet用户访问内部开放的计算机,如对外的www服务器、Email服务器等,又同时保障着本地网络的安全。
·特殊应用支持:支持一些特殊的Internet应用,例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。
·防火墙保护:利用NAT功能,可以监控所有来自Internet的包,过滤所有对局域网内计算机的请求,过滤黑客软件对局域网IP地址和端口的扫描,以防止外来的恶意攻击。
·访问控制:可以限制局域网用户对某些不良网站的访问,规避不必要的风险。
·日志记录:通过完整地记录局域网用户对Internet的访问,确保用户行为的可控性。日志记录的内容,可以利用Email发送报表来查看。
本方案我们选用NETGEAR的RP614(见图1)宽带路由器。由于宽带路由器一般都具有上述提到的特性,一般都能胜任最基本的共享上网要求,但对于企业级的应用来说,我们还要在网络安全性方面有较多考虑,所以我们应选购价位在600-700元的中档产品。NETGEARR P614宽带路由器在安全性方面提供真正的防火墙保护,它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614设备具备非常有优势的防病毒软件,可保证家庭内或公司中的电脑不受来自外界病毒的侵犯,可免费升级,长期受益。同类产品的还有Vigor 2100和Sercomm IP518H等。
图
(一)
本方案的另一网络设备是交换机,我们采用全交换星形网络拓朴结构,所以可以选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了,技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机(见图2)。背板带宽4.8Gbps,百兆包转发率148,800 pps,VLAN支持。
图
(二)
方案一的网络拓朴图如下:(见图3 ADSL方式,图4 LAN方式)。
图
(三)
图
(四)
我们可以看到除了宽带接入类型不同外(一个是ADSL,另一个是LAN),也就是广域网部分不同,企业的局域网部分完全相同。在这里我们把提供WEB、FTP等互联网服务的服务器接到Netgear RP614宽带路由器的LAN口上,并设置相应的虚拟服务器(DMZ)。其他大部分的企业内网计算机(包括OA服务器)则连至D-Link DES-1024D交换机,并通过交换机连至Netgear RP614宽带路由器的其他LAN口。另外就是根据手册的指示在宽带路由器上做ADSL拨号用户密码的设置或者LAN的动态或者静态IP设置;进行访问控制、安全防火墙设置。
方案二:ADSL / 光纤以太网+代理服务器+交换机
用代理服务器来作为网关设备执行INTERNET代理共享在以前一直是小型企业普遍采用的方案。因为可以轻易地用网关软件(WINGATE,SYSGATE,WINROUTE)来实现这一点。但这里我们介绍利用WINDOWS SERVER 2000 的系统所带的代理软件来实现。这样我们既可以实现共享代理,又可在代理服务器上实现WEB,FTP,MAIL服务器的功能。这种方案的安全性较低,您可能还需要在这个服务器上安装防火墙软件(比如:Microsoft ISA)。本方案的网络拓朴图如下:(图5 ADSL方式和图6 LAN方式)
图
(五)
图
(六)
用 Windows 2000来实现Internet 连接共享 (ICS) 功能,可以按以下步骤设置: 1.在控制面板中,双击网络和拨号连接。
2.右键单击要共享的连接(也就是接入外线路的那张网卡),然后单击属性。 3.在共享选项卡上,单击选中启用此连接的 Internet 连接共享复选框。 Internet 连接共享功能,专用于小型办公网络或家庭网络,在这些网络中,网络配置和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。此计算机是唯一的 Internet 连接、唯一的 Internet 网关,并由它建立所有内部网络地址。在启用 ICS 之后,不要修改默认网络配置。 包括分发的专用 IP 地址范围(DHCP 分配符)、启用或禁用 DNS、配置公用 IP 地址的范围,以及配置入站映射等项目。连接向外的那张网卡要配置网络提供商分配的IP地址,所以这种共享方式不适合于ADSL拨号宽带接入,而只适合有固定IP的宽带接入类型。 另外Windows Server 2000中GUEST用户必须有,而且“帐号永不过期”,要不然,客户机就无法访问服务器的共享资源。
对于10-20人的小企业的有线组网,我们仍推荐使用宽带路由器,因为优点显而易见。表现在不用传统路由器或代理网关服务器,节省大笔费用;相对于代理网关服务器而言,网络更稳定,受网络病毒侵害的机会较小。
第二、小型企业服务器规划分析:
小型企业的信息系统通常的情况是:网络应用不很成熟,规模不大,一般有30人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD、库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。
造成这种情况的原因是小企业技术力量相对比较薄弱,资金也不够充分。因此,一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。例如,到某企业有由一个6台计算机组成的小局域网,其中服务器是一台装有两路Pentium Ⅲ Xeon(内置1MB缓存)并带有热插拔硬盘的部门级服务器,用作域控制器和文件共享。
再过了一段时间后,用户对这台服务器颇有微词: 体积很大,噪音不小,每天的开机时间特别漫长,更糟糕的是速度并不快。总之,花钱不少,效果却非常不理想。
此类小企业用户不在少数。他们在组建网络时,在信息系统的设备,尤其是系统的心脏——服务器的选择方面,通常表现出很大的困惑。而面对小企业用户的代理商和集成商,在常见的应用与服务器选择的关系上通常也是一知半解,使得应用更加不理想,不利于中小企业信息化的开展。根据多年的服务经验,对小型企业选购服务器提出一些建议,供用户参考。
一、服务器选购策略
选择一款合适的服务器来满足用户的需要,需要对服务器使用有一个正确的理解。在进行服务器选配时,应根据以下3个方面来考虑。
1.网络环境及应用软件
是指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web服务、一般应用和数据库等。 2.可用性
服务器是整个网络的核心,不但在性能上能够满足网络应用需求,而且还要具有不间断地向网络客户提供服务的能力。实际上,服务器的可靠运行是整个系统稳定发挥功能的基础。
3.服务器选配
服务器类型,如低端、中端和高端的分类,只是确定了服务器所能支持的最大用户数。但要用好服务器,还需要优化配置,用最小的代价获得最佳的性能。
二、常见应用分析 在中小企业环境中,常见应用可以概括为以下几种,它们对服务器的要求各有所侧重。下面为了描述方便,把服务器划分为4个功能模块,即CPU、内存、磁盘子系统和网络子系统。
1.文件服务
这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量,而对CPU的要求一般不高。
2.数据库服务
对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。
3.邮件服务
扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。
4.Web服务
服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。
5.多媒体服务
负责媒体控制及媒体流在网络上传输的功能,I/O吞吐量对服务器性能起着关键的影响。视频服务器的瓶颈依次是: 网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低,现在的服务器子系统一般不会成为瓶颈。
6.终端服务
执行各种应用程序并把结果传送给用户,所有负载均加在服务器上。系统的瓶颈通常依次为: 内存、CPU、网络子系统。
7.主域控制器 主域控制器是网络、用户和计算机的管理中心,负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS和DHCP数据库等,另外,主域控制器还做DNS服务。系统瓶颈是网络子系统、内存。
三、可用性的影响
一台经常死机的服务器是不可忍受的,由此所造成的损失不仅仅是时间的浪费,还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。
可用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如,我们说一系统提供24×7环境下99%的可用性,也就意味着一年可能要停机88小时,这对大部分用户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在5.25分钟之内,但是这种系统的价格非常昂贵。
服务器的可用性主要取决于2个方面:一个是服务器本身的质量,具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上; 另一个是对易损部件采取的保护措施,比如: 采用网卡冗余技术、磁盘阵列技术、电源冗余技术、双机或集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。
在低档服务器中,通常采用以下措施来提高单机的可用性。
1.IDE RAID
通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体,故障率高达52%。数据丢失的危害也是惊人的,造成大量时间、人力的浪费。目前IDE RAID能够实现RAID-0、RAID-
1、RAID-0+1共三种方式,其中RAID-0不具备数据冗余功能,但能显著提高磁盘子系统的性能。
2.ECC技术
可以检查出两位内存错、并能够纠正一位错,来保证内存、缓存中数据的高可靠性。
3.服务器专用电源
可以保证系统有一个洁净的用电环境,减少各种隐性故障的发生,而劣质电源容易引起各种古怪故障,如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器件于无形,这类故障也增加了维修难度。
4.附加措施
如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能),可以帮助服务器在普通环境中也能稳定运行。
四、服务器选择的多样性 目前中小企业在选购服务器时,通常在高档商用PC、伪服务器以及低档服务器三种产品之间选择。下面分别对这三种服务器作一简单分析。
1.高档商用PC
PC工作在单用户和单线程环境中,与服务器的多用户环境有显著的不同。PC在设计时采用不同部件选型、配置的策略,如增强的显示性能、相对较差的网络子系统等。高档PC的目标是进军低档工作站市场。
2.伪服务器
最差劲的是用PC的处理器芯片、服务器的名来充当服务器,稍微好一些的服务器采用部分服务器技术,如专业电源等。
3.低档服务器
通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标,兼容多种操作系统以支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音大(散热风扇多)、功率大。
五、操作系统配置
一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外,很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统,在选择上应考虑系统的可靠性,即是否能负担大量用户的服务请求,以较快的速度处理数据,合理地排列服务等问题;系统是否方便使用和管理,在单机和联机环境中,易用性都是最大化雇员工作效率和满意度的关键因素,与此同时,降低成本也是绝大多数企业优先考虑的问题。
目前,考虑连接局域网与广域网方面的性能,连入Internet几乎是目前所有企业用户的选择,在选择服务器操作系统时一定要注意系统在兼容局域网与广域网连接方面的能力,这样才能使企业真正地融入世界。在局域网中,用户一般要实现文件共享、打印机共享、网络服务共享等功能,因而服务器的操作系统必须能较好地完成上述操作。
目前Microsoft公司推出的Windows 2000就是这样一款针对局域网客户机的操作系统软件,Windows 2000的综合特性使其很快成为所有企业中工作组级服务器上的主流操作系统。其标准的安全性、可管理性和可靠性等强大功能,是目前小企业用户首选的操作系统。
另外,对于某些高级用户,尤其是政府等对安全比较关注的用户来说,他们本身具备较强的技术实力,可以考虑采用Linux操作系统。
目前,服务器厂商还推出完全方案化的产品——功能服务器,即把操作系统和应用系统直接安装在服务器中,以实现某些特定功能,如E通教育功能服务器,它主要是采用Linux系统,具有非常好的稳定性和易用性,而且不需要用户对Linux有深入了解就可以使用。
六、服务器选配方法
国内市场上,服务器厂商多达十几个,低档服务器更有几十款之多。下面结合联想T220来谈谈服务器配置问题。
1.磁盘子系统
上面已经提过磁盘的故障概率及危害,不如直接配置双硬盘做RAID-1,因为现在硬盘的价格已降到了冰点,既提高了磁盘读取数据的性能,又保护了数据,可使用户高枕无忧。 2.内存
在小型用户环境中,内存通常得不到重视,用户往往花费更多的时间关注CPU的性能。由于Windows 2000就要消耗100MB以上的内存,再加上应用,所以系统最少应配置512MB内存,配置到1GB也不为过。请牢牢记住,提高内存容量通常是提高服务器性能的最有效的方法。
3.CPU 通常不会成为系统瓶颈。但对于需要CPU进行密集型的运算,如数据库类应用,CPU的作用就很巨大。记住:如果再增加一颗CPU,内存容量要同时加倍,才能有效发挥CPU的性能。
4.网卡
低端应用环境中,1000Mbps网卡足够了。联想T220支持双网卡还支持网络冗余(ALB)功能。既提高网络子系统的吞吐量,又保证了线路冗余。
下面针对小型企业的常见应用,提供一个服务器的配置推荐方案,见附表。
最后,需要指出的是,小企业非常关心服务器的可扩充性。可扩充性主要体现在计算性能的提升和存储容量的增长,新出的联想T220,在价格完全满足小型网络用户需求的情况下,仍然在这两方面有充分考虑。联想T220采用双处理器的系统设计,目前,设计主频已达到3.2GHz,用户可以在初期购买单CPU配置,待到企业增长或数据量增大时,可以升级为双CPU,其运算能力将大大提高,也保护了先前的投资。至联想T220服务器在存储方面,采用先进的RAID技术,最大支持160GB×4的硬盘容量和SCSIraid技术,为用户的业务扩展预留了足够的空间。
总之,小型企业选购服务器,一定要根据自己的实际应用情况,合理选择型号和配置,做到既满足需求,又经济实惠。
第三、办公自动化软件
一.简介功能: 本方案我们为用户设计了一整套的办公自动化的方案参考。其中分为以下几个子系统:收文管理子系统,发文管理子系统,会议管理子系统,档案管理子系统,电子公告子系统,个人办公子系统,今日工作与电子邮件子系统 二.网络总体方案
1. 方案图:(参考公司网络拓扑)
2. 机器配置:(参见服务器配置可见本方案服务器建议方案) 3. 软件架构:(参见公司具体运营框架和流程) 三.主要采用的技术 A.按应用分类:
1. 事件跟踪型应用
主要特征:是一些连续变动的主观信息的组合,与很多介入这些信息的用户有频繁的人机交互。 2. 广播通知型应用
主要特征:信息相对静止,时间上较为严格,针对各个用户。 3. 时间规划型
主要特征:集成Lotus Organizer,可对时间、活动安排做详细管理 4. 讨论型
主要特征:支持结构化和非结构化的组织间通讯。它提供了关于共同感兴趣的主题的论坛,组织成员可以提出新的问题或对现有问题提出自己的见解。如意见箱等 5. 业务自动化流: 主要特征:这是涵该最广的一类应用,它可能包含上述的某种应用。业务流应用利用宏自动完成日程任务,如将报表邮寄给各部门,发出提示或催办函,在特定的时间间隔执行成批文档的更新。
对本方案的各个子功能进行分析,可以看出每一项子功能都具有上面5种应用类型的特征,因此可以很方便的在LOTES上实现这些功能。下面给出对各子系统的分析:
公文管理子系统 -----------------------业务自动化流+事件跟踪型 档案管理子系统-----------------------业务自动化流+广播通知型 政务信息管理 ------------------------业务自动化流+广播通知型+事件跟踪型
会议管理 ------------------------业务自动化流+时间规划型 大事记要管理 ------------------------业务自动化流+广播通知型 值班管理 ------------------------业务自动化流+事件跟踪型 接待管理 ------------------------业务自动化流+事件跟踪型 机关考核 ------------------------业务自动化流+事件跟踪型 领导活动安排 ------------------------时间规划型
领导批示管理 ------------------------广播通知型+事件跟踪型 领导讲话管理 ------------------------广播通知型+事件跟踪型 电子邮件 ------------------------NOTE邮件 文字处理 ------------------------ NOTES文字处理 通讯录 ------------------------ NOTES文档管理器 电子公告 ------------------------讨论型+广播通知型 日程安排 ------------------------时间规划型
B:技术特点:
1. 安全控制
安全性对于OA系统是至关重要的,没有安全保障的信息系统可以是一种潜在的威胁,是完全不可取得。
安全性通常包含三个方面的含义:服务器的访问控制、数据库的访问控制、数据的访问控制。本系统采用NOTES技术,因此我们将系统安全机制分成以下三部分:物理安全性、网络安全性与NOTES安全性。 。物理安全性控制谁可以直接操作机器以及能执行和种操作。 。网络安全性管理谁可以通过网络端口访问操作系统。 。NOTES安全性
前两项属于物理或网络级的安全管理。对于第三项应用级的安全管理NOTES提供4级安全措施。 2. 验证:
通过用户“身份证”文件和口令证实用户身份。 3. 电子签名:
通过数字签名来检验发送者的可靠性和数据在传输过程种是否被修改过。 4. 加密: 利用RSA算法,通过双密匙对数据库、文档、字段进行加密,无论数据在服务器、工作站还是在传输中均可进行。
5. 存取控制:用户在访问所有网络资源之前都会被验证是否有对此资源的访问权限及何种访问权限。
6. 界面设计:界面在做到友好、美观的基础上还要做到统一化,个性化。统一化是指统一人员使用的界面不应有特别大的变化。个性化是指不同的人员根据权限不同,具体工作不同而在界面上有着能体现个性物件。 四.各子系统的应用程序简介:
1. 收文管理子系统:
该子系统实现对外单位来文的登记、拟办、传阅、办理结果的登记、整 理和归档等操作,处理反馈、催办、统计、查询等任务。 2. 发文管理子系统
本子系统用于保存和处理各级单位发文(如部发文、司发文、局发文、办公厅发文、公司发文等。)一份发文逐级通过主办单位的审批,最后提交领导签发。重要的是,管理员可以使用本单位设计的发文稿纸,根据“人员管理”配制的情况,动态生成匹配的流程定义。 3. 会议管理子系统:
会议管理子系统主要用于制定会议安排和发会议通知、记录会议纪要。会议召集人在选择与会人员时能够方便地查看这些人员在会议召开期间是否空闲,制定出合理的会议安排,从而确保会议的出席率,提高会议的效率。
4. 档案管理子系统: 档案工作主要是文件的分类、分卷及查询。由于以前的文件没有输入计算机,所以无法通过计算机系统查找。
在本系统建成后,公文、会议纪要等文件将自动流入相应的档案库。系统可以按成文时间、类别、起草单位等方式分类。通过对文件的分类工作,用户可以通过网络方便的查询所要的文件。 5. 电子公告子系统:
象日常办公中公告板一样,本库提供一个发布各种公共信息如公告、通知、或启事等的场所。用户只需要到本系统发布一项消息就可以通告整个单位的有关人员。而用户只需到本系统查询就可以获得单位的所有公告的信息。
6. 个人办公子系统:
用户可以用它来保存、管理任何有价值的资料。这些资料可以是用户摘录自书报杂志的,可以是从其他数据库拷贝过来的,也可以是用户起草过的文件副本等等,内容不限。 7. 今日工作与电子邮件子系统:
本系统是用户处理日常办公室事物的主要场所。所有发送给用户的文件、讨论、催办和会议通知等都是由系统作为邮件的连接对象送来的,用户只需要使用本系统即可完成传到用户处的发文、收文、签报、传阅件、请示和报告等各种公文的处理工作,还可参与查看通知用户参加的会议安排情况。
第二篇:中小型企业网络规划与建设实例讲解
何为中小型企业,时至今日电脑办公越来越普及,人员流动性越来越大,一般我们认为办公电脑在50台以下,分支机构不超二个的差不多就是中小型企业。
在以前我们不太会关注这类企业的IT信息化建设,因为他们太小,电脑的数量太少,无非就是三五台电脑,一个路由器,一个交换机几根网线。投资不大,网线在办公室里乱飞,可是随着办公自动化程度的提高,电脑数量成倍数增长,局域网内的病毒的泛滥,BT类软件的任意下载,往往会让我们的网络瘫痪。所以,未雨绸缪,在网络建设的初期就规化设计好自已的网络,往往会事半功倍,而且还少了很多不必要的烦忧。
首先第一点就是要了解自已的需求
我们需要了解自已单位日常工作哪些部门使用了电脑,做些什么工作,需要在网络中连接哪些设备,设备分别要放在什么位置,记住这很重要,目前原材料高涨的直接后果就是网线涨价,一箱305的符合国家标准的网线最便宜的也要七百多,在施工中随便拉几条线有时候就会多用上几箱线,找到合理的设备放置位置可以节约很多成本,
第二点就是在建设中请使用正规产品
这点我们深有体会,有时候我们帮助某些单位升级他们原有的网络,可是发现他们的材料都用的是些水货,这些水货在使用中总是会出许多问题,例如数据掉包,断网.还有更严重的,劣质材料造成的不稳定信号在网络中还会产生广播风暴,让整个网络不能正常使用,还会让交换机端口死机。
第三点就是在施工中走线不要与电线或电话线一起
有线电视线走在了一起,电线中的高频信号会干扰到网络。电话线,有线电视线平常是没有什么问题的,但它们与室外的电缆连在了一起,在雷雨季节它们会接收到感应雷电。感应雷又会串到网络中来,可以想象到,如果你几万块的设备被雷击中,会有多么心痛,还有就是交换机最好有接地。
我们现在从几个实例中来看看如何建中小企业网:
例一
五六台电脑,一个打印机。一条ADSL线路没有分支机构。
这可能是最小的企业网了,但是数量也是最多的.他们没有什么过多的要求,就是能上上网,查询要用的资料。在网上联系客户。
我们购买路由器的时候请买带策略管理的,这样方便我们在网关处对整个网进行设置,这类小企业路由器有很多选择,例如TPLINK 的R480 或 腾达t480等等同类的路由就可以,价格不高,六百左右。电脑内的共享全部关闭掉,只保留一个TCP/IP协议,像360这类免费的安全软件及360杀毒软件可以全装上。(这里可能有很多朋友要笑我了,说360垃圾,但我也要问一下各位朋友,有没有哪个杀毒软件是百毒不侵的?杀毒软件有一个就行了不必太多)。
最好能购买一台NAS可以方便我们在局域网网上共享文件同时还可以把我们的打印机共享起来,这样就比较安全可靠了。当然,不想买也行,想节约就在某台电脑上开个网上邻居共享就行了,共享硬盘也可以共享打印机,这不用成本,但是安全性太低。
例二
在这个例子里我们的网络里的设备开始多起来,办公室的笔记本四五个,要求可以在整个办公场所无线工作,要求管理网络使部分电脑不能访问互联网.还要限制访问互联网的速度.库房距离机房三百米远,里面也有电脑与服务器相连访问数据库。
我们在某县医院做过这样项目,整个大楼里的各科室电脑连接服务器里的数据库,病人看病无纸化操作,服务器里的数据实时更新,这对于整个网络的稳定要求很高,我们把交换机放置在中间楼层,这样到各科室距离都很近,可以节约材料。在机房里放了一台2000KVA的UPS后备电源来保证服务器的正常运行,服务器和交换机路由器都放置在一台2米的机柜中,保证其不会有人乱动,机房地面安装有防静电地板,一根4毫米截面的单股铜芯线做地线与打入地下二米深的钢筋连接,各个电源面板都有接地,一个空调保证室内温度正常,每隔二层楼我们放置一台DLINK的AP来保障笔记本电脑的使用,AP使用了吸顶天线来增强信号。最伤神的就是其中药房与医院大楼相隔三百米,这已经超过普通五类双绞线的传输极限。也想过使用无线桥接,但是数据库对信号质量要求很高,AP有时候会有掉包的现像,这会使我们的医院管理软件中断,所以我们最后还是使用了网络延长器这种投机取巧的方式来实现我们目地,网络延长器也算的
上是HUB的一种,它不过是使用了大功率电路来保证信号的长距传送,我们使用的是户外防水电缆,这种电缆有双层PVC表皮,而且我们的线路走的是地下,没有露天。如果各位朋友要露天走线我建议还是用光纤,因为不用担心夏天的雷电,现在雷电越来越平凡,一个网络想要稳定,各种因素都要考虑在里面。实际上现在光纤的价格比超五类双绞线还便宜,只是要多一个多纤焊接的过程。
这里我们的数据量比较大了,可以使用更强大一些的路由,例如<<网络建设第一波 中小企业核心路由器导购>>一文中的几种路由就值得一用。我们还需要把部分电脑区别对待,文职工作的电脑我们要许可访问互联网,其它的一律不许访问。禁止BT,QQ,等等这些功能只要通过路由器的基于IP的QoS功能就可以实现。而且这类路由对于ARP、DDOS、分片攻击手断有了很好的防护能力。
在这类工作环境中,我们在机房放置一台带LAN口的工作组打印复印一体机来处理大的打印任务,其它的科室自已分别有适合自已使用的打印机,例如收费、财务科等就要用票证打印机,化验,CT等就要用彩色的,普通办公室就用小激光啦。
例三
小区ISP
有一段时间。我们代理过电信,联通的光纤宽带小区,也就是向通信公司租一条10M的光纤,自已在小区里发展客户,我们与小区的物业合作,每个楼道放置一个交换箱,里面有交换机和光收发器。五类双绞线到住户家。楼道与楼道间用光纤,光纤走小区的弱电井到物业管理办,电信的光纤接口也在这里,楼道交换机使用普通的国产机架式,没什么特别, 主交换使用的带VLAN的来隔离广播风暴,路由器使用的是DIY的2U带PPPOE服务的ROS软路由。每个楼道交换机外壳都接地,业主使用虚拟拨号上网,软路由基本上是无人值守况态,我们在公司就可以远程管理用户。很少到现场去,用户开户,交费都到公司来。
在各种工程中,我们尽量使用普通的国产设备,一是价格便宜,二是更换及时,方便,还有就是这类普通的交换机功能少却很少死机,反道是用了华为,思科的地方时不时有死机的情况,这让人很伤脑子。
第三篇:网络规划设计师论文 2 某小区网络系统
某小区网络视频监控系统解决方案
——网络视频服务器在大型小区保安监控项目的实际运用 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
“***━━心情盛开的地方” ,“好房子的标准,向***看齐” ,作为2003年某市十大明星楼盘之一的某市某花园小区,其开发商━━**地产向来以铸造精品楼盘而著称。除了具有强劲的发展商支持以及别具一格的硬件生活环境以外,踏入这个超大型小区,您更可以感受到处处人性化、科学化、数字化管理的实惠和便利。
“以人为本、科学发展” ,小区生活环境质量以及物业管理水平的高与低,一直以来都是业主所最为关注的问题,也是发展商与管理者最需思索的问题。众所周知,随着社会发展以及生活水平的逐步提高,人们对自身安全的关注程度也在逐步加强。因此,小区在提高管理人员的管理素质以及服务意识的同时,通过拥有一套技术先进、高度智能化的视频监控管理系统,实现物防、人防、技术防范三者之间的协调统一,是衡量居住小区的物业管理水平的重要指标之一。
一、项目背景
某市某花园小区座落于某市某路,总占地80多万平方米,目前已建设区域近50万平方米,建筑面积已达70万平方米,入住人口超过3万人。
精益求精、追求完满的小区开发商注意到:视频监控管理系统作为小区安全防范管理系统的核心组成部分,其技术的先进性、操作使用的简便性以及系统的稳定性,直接关系到是否能为业主营造一个安全、舒适、祥和的生活环境,同时也是影响楼盘整体素质以及物业升值潜力的重要因素之一。
因此,从系统应用的实际需求出发,在综合比较分析国内监控市场上各种监控模式及解决方案的基础上,同时吸取前几年小区
一、二期工程中所采用的基于硬盘录像机的准数字视频监控管理系统的经验教训的前提下,开发商相关部门主管决定在小区第三期一区楼盘中采用基于网络视频服务器的第三代全数字网络 1 视频监控管理系统。
某市某花园小区第三期一区建筑面积157000平方米,共14栋洋房900多户。
二、项目需求
某市某花园小区第三期一区视频监控管理系统工程项目,按照实际需求规划配置108台摄像机,分别对小区内部楼道、楼内大堂与电梯口、地下室停车场、小区周边出入口等重要地点进行视频图像监控。
鉴于前两期工程中所采用的基于硬盘录像机的准数字视频监控管理系统使用过程中的缺憾,对本期工程采用基于网络视频服务器实现全数字化的网络视频监控模式,无论发展商还是工程承建方,均提出了严格的技术性能、功能以及质量要求,并寄予较高的期望值。具体要求如下:
所选核心设备━━网络视频服务器必须具备公安部相关管理部门的检测报告以及所在省公安厅的生产许可证,配套的网络视频监控管理软件必须具有相关政府管理部门的认证证书;
系统前端摄像机视频图像通过小区内部局域网实时传输至监控中心,传输及控制延迟时间应低于一秒钟;
由于小区内部局域网能够提供给监控系统的总带宽不超过30M,而系统实际需要传输的图像多达108路,因此要求在保证图像质量的前提下(即达到352*288分辨率,25帧/秒/路的图像质量效果),每路数字化压缩后的图像所占用带宽不超过280K。
小区内部部分前端摄像机和监控中心距离较远,要完全避免因传输距离原因而出现视频信号衰减的问题,最大程度地保障监控图像的稳定性和清晰度; 系统可以实现与红外对射、门禁等其它子系统联动报警的功能;
系统监控中心通过电脑实现高度智能化控制管理,包括前端摄像机云台镜头控制、多画面同屏分割显示、画面分组自动轮巡切换、图片抓拍、电子地图等功能,提供实时、定时、报警触发、随时启停等多种录像模式以及对录像资料的智能化快速回放查询;
2 系统监控中心要求以“电视墙”方式实时显示所有108路图像,并且可以任意调用、放大指定的图像;
系统网内的主控管理电脑可以任意调用视频图像的录像资料;
网络视频服务器产品厂家能够提供设备二次开发协议,以方便系统后期功能扩容;
在保证总体效果的前提下,系统总造价应不高于基于硬盘录像机的准数字视频保安监控管理模式的系统造价。
三、系统规划
针对上述需求情况,小区发展商相关部门以及工程承建方在长达三个月的时间里,对市场上国内及国外生产的多种品牌网络视频服务器进行技术性能和性价比的分析比较,并考察了各种品牌产品的实际应用项目,最后于2004年1月选定某信息技术有限公司生产的网络视频服务器。
该品牌网络视频服务器产品除了在技术性能上完全满足系统需求外,还具备一定的资质条件(公安部检验证书编号:;**省公安厅生产登记证书编号:;系统后台的 “**网络监控系统” 管理软件获**省信息产业厅软件产品登记证书编号:)。而且,发展商以及工程承建方相关人员通过参观考察的方式,确定其产品在某市已有相对成熟的大型应用案例(如“某市市邮储营业网点视频远程集中监控系统”等),系统项目的实际效果也令人满意。
由于本项目监控摄像机数量多达108个,从经济合理性考虑,发展商以及工程承建方选用了该公司产品系列中的DT-1004V规格型号网络视频服务器。每台DT-1004V网络视频服务器可以支持四路监控图像信号以每路25帧/秒进行全实时传输,且配有4对I/O开关量用于报警或传感、控制信号的输入输出,配有2个RS232端口可作为透明数据通道或作为PTZ控制端口控制前端摄像机云镜。
为将本系统建成行业内的典范工程,系统设计时除严格遵照《工业电视系统工程设计规范》、《MPEG4视音频编解码标准-视听对象的编码(6部分)》、《100BASE-TX快速以太网接口标准》等国家相关技术规范标准外,还根据发展
3 商对小区监控系统的实际要求,本着架构合理、安全可靠、产品主流、低成本、低维护量的系统实施目标,在系统总体设计上充分体现了以下几方面的特点: 先进性,以先进、成熟的网络监控技术进行组网,支持图像和数据的实况传输及多路随时随地监控。
标准化和开放性,网络协议采用符合ISO及其他标准,如:TCP/IP、HTTP 等标准通讯协议,网络设备符合国际和国家标准,同时充分考虑到用户的潜在需求,提供相关报警信号的输入输出接口,具备报警信号与视频录像联动、报警信号与控制输出联动等功能。
可靠性和可用性,选用高效可靠的监控模块和成熟的编解码技术,充分考虑监控系统在运行时的应变能力和容错能力,采取硬件防死机看门狗,断网缓存处理等手段确保整个监控系统的稳定性与可靠性。
安全性和保密性,核心设备━━网络视频服务器采用嵌入式LINUX操作系统,可有效防止病毒入侵,后台监控管理软件采用用户权限设定增强系统保密性和安全级别。
操作管理的简便性,监控管理通过图形化的管理界面和简洁的操作方式,直观、便捷而高效,提供强大的监控管理功能。
实用性和经济性:着眼于近期目标和长期的发展,选用适合于客户的监控方式,用有限的投资构造一个性能最佳的网络监控系统。
灵活性和可扩容性,采用模块化设计,能够平滑实现前端摄像机扩容、中心扩容和分控台扩容,并且可以充分利用前期资源,降低扩容投入成本,系统的扩充仅需在前端增加网络视频服务器硬件设备或在监控中心增加电脑设备而无须任何复杂的过程,真正实现高度的可扩容性和灵活性。
根据本系统小区的实际监控点分布情况:监控点多而分散,108个监控点分布在小区每栋楼的大堂、电梯以及地下车库;监控点和监控中心的距离较远,部分监控点和监控中心的实际走线距离超过1000米。考虑到模拟视频电缆不能远距离传输模拟视频信号的缺陷,同时为缩短施工周期、降低布线和施工成本,结合网络视频服务器的特点,系统总体布局如下:
本系统共配备27台DT-1004V四路网络视频服务器,分别安放在各楼栋的弱
4 电房内,楼栋内以及附近地下车库的监控摄像机每四台摄像机就近接入弱电房内的网络视频服务器。监控摄像机和网络视频服务器之间的实际走线距离最多不超过80米,可以有效避免模拟图像长距离传输的信号衰减问题。 各网络视频服务器和监控中心电脑连入小区内部局域网,网络视频服务器将接收的模拟视频信号数字化压缩处理后,通过小区内部局域网向监控中心传送。
本监控系统以小区内部星形结构100M以太网为传输媒介,该网络以多模光纤为数据传输的主干线路,使用三级架构的交换机模式。第
二、三级交换机区域内的网络视频服务器通过非屏蔽双绞线连入区域内的交换机,第三级交换机同第二级交换机之间以及第二级交换机同第一级交换机之间均使用光纤相连。(具体请参看下图-系统网络拓扑图)
除中心交换机安放在监控中心外,其他四台
二、三级交换机分别安放在楼栋内的弱电房中。
按照系统规划要求,监控中心必须实现“电视墙”监看显示功能,前端108路视频图像分割显示或切换显示在电视墙上,并且能够对任意一路视频图像进行调用、放大、抓拍、录像、电子地图调用等功能。
众所周知,网络视频服务器将前端的模拟信号数字化压缩后传输至监控管理中心,而数字信号是无法直接在传统意义上的“电视墙”(模拟监视器)上显示的,若将数字信号再转换成模拟信号显示,则必须要增加其它的转换设备(如:数摸转换卡)以及矩阵控制设备、画面分割器等。如此以来加大投资成本不说,更重要的是,当数字信号再通过数摸转换设备转换成模拟信号后,必然会出现失真、衰减等,导致监视器上的图像模糊不清以及比较严重的黑影现象,从而影响监控效果。
某小区网络视频监控系统网络拓扑图
为此,参考国际通用的数字化监控中心解决模式以及网络视频服务器集中监控管理的功能特点,对监控中心做出以下解决方式:
由于网络视频服务器后台的“网络监控系统”管理软件具备最多16画面分割显示功能,而本系统总共有108路视频图像,全部要求实时录像和显示,因此,监控中心配置8台电脑并安装配套的“网络监控系统”管理软件,其中1台作为监控主机,执行系统管理以及对前端网络视频服务器设置的功能,实时调用显示任意一路视频图像或回放任意一路的历史录像资料,执行对任意监控点摄像机云台镜头的控制,但不执行录像功能;另外7台电脑作为监控副机(其中6台每台负责系统内指定的16路视频图像的显示、录像功能,另外1台负责系统内余下的12路视频图像的显示、录像功能。)执行指定视频图像的显示、录像功能。
7台监控副机均配备17英寸显示器,显示器固定安放在电视墙柜里,全屏显示直接组合成监视墙(即电视墙);监控主机的显示器直接摆放在操作台上以便于日常操作管理;监控电脑机箱全部放置在机柜里。
考虑到操作台空间的有限性,再加上日常控制操作以监控主机为主,因此所
6 有电脑通过切换器共用一套鼠标键盘实现控制管理操作。
监控电脑配置为:CPU P4 2.4G,内存512M DDR,显卡GFORCE4 128M,工控主板及机箱电源,每台电脑内置3个120G硬盘,用于存储录像资料(要求保存所有视频录像资料1周每天24小时,之后录像资料自动覆盖更新。)。 通过以上“7+1”的监控中心电脑管理解决方式,不仅完全实现了系统的功能要求,在图像显示效果上更胜于传统方式(传统的模拟监视器的图像清晰度远不如数字显示器),而且监控中心无须配备复杂、昂贵的大路数矩阵切换系统、画面分割器等就可以实现画面分割、切换、调用放大等功能。
四、系统实施及运行情况
本系统自2004年4月1日开始进场施工,至4月15日完成设备的安装调试工作并进入系统试运行状态,由于系统架构的简便性使得工程施工难度大大降低,相比于原计划工期提前了15个工作日。
在长达2个月的试运行过程中,系统各功能、性能指标参数完全达到或超过设计目标,系统运行稳定,总体效果远远好于
一、二期工程中所采用的基于硬盘录像机的准数字视频监控管理系统,而且,系统良好的人机操作环境界面让小区物业管理部门的保安人员的监控管理工作更加得心应手。在实际安装使用过程中,相比于传统监控系统的解决模式本系统具有以下明显特点:
充分利用现有的网络资源作为数字化视频信号以及控制信号的传送路由,无须另行铺设复杂的视频电缆和控制信号线路,大大降低了施工难度和线材费用支出。
监控中心无须添置诸如画面分割器、矩阵主机、监视器等复杂的图像控制管理设备,由于对视频图像进行了数字化处理,利用电脑作为中央监控主机,通过运行专门的监控管理软件,即可实现多画面分割轮巡显示、多模式录像、联动报警等功能,而且系统将来的扩容也极其简便。
在系统前端通过网络视频服务器对视频信号进行了数字化压缩处理,并基于IP网络进行视频及控制信号的传输,信号抗干扰能力强衰减极低,而且能够
7 进行加密传输,除可以在本地局域网监控中心实时监控外,数千公里之外的监控电脑在授权情况下也能够通过互联网对远程监控点的视频图像进行实时的监控和录像。
便于查找录像信息。在传统的模拟监控系统中,当出现问题时需要花大量时间观看录像带才能找到现场记录,而在数字视频监控系统中,利用计算机建立的索引,输入时间、地点、摄像机编号等检索条件后在数秒中内就能找到需要的录像信息资料,而且系统特有的远程录像资料检索功能让用户在异地也可以方便地检索回放监控中心的录像资料。
提高了图像质量与监控效率。利用计算机可以对不清晰的图像进行去噪、锐化等处理,并且通过调整图像大小以及借助显示器的高分辨率,可以获得相对清晰的高质量图像,从而提高了监控效率。
实现真正集散式的多点监控。网络上的任意计算机终端经授权后都可随时监控某个网点的图像,也可随时根据需要访问中心录像数据库回放监控录像,实现真正的集散式监控。
系统易于管理维护。整个系统基于模块化结构,体积小,且易于安装、使用和维护。
五、结束语
“还原本色、演绎真实”!某市某花园小区率先在同行业中规模采用第三代全数字网络视频监控管理系统,其实际应用效果得到了发展商、工程监理单位、安防质检部门的充分肯定。同时,鉴于本系统的良好效果,发展商决定在***三期二区以及***小区的监控项目中继续采用基于网络视频服务器的第三代全数字网络视频监控管理系统。
第四篇:某企业网络与信息安全事件处置应急预案
河北建投灵海发电有限责任公司
网络与信息安全事件处置应急预案
批准:______
审核:______
编制:______
2012—05—21发布
2012—05—22实施
河北建投灵海发电有限责任公司
发 布
一、总则
(一)编制目的
为切实加强我公司网络运行安全与信息安全的防范,做好应对网络与信息安全事件的应急处理工作,进一步提高预防和控制网络与信息安全事件的能力和水平,减轻或消除网络与信息安全事件的危害和影响,做好信息安全保障工作,确保网络运行安全与信息安全,结合我公司工作实际,制定本预案。
(二)编制依据
《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》 《政府信息系统安全检查指南》
《河北省网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑我公司网络与信息安全保障体系。
2、明确责任,分级负责
按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3、科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。
(四)适用范围
本预案适用于我公司发生的网络与信息安全事件和可能导致网络与信息安全事件的处置工作。
二、组织体系
成立网络与信息安全领导小组。组长由副总经理王振兴担任,成员由 组成。领导小组下工作组。
领导小组的主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时,启动本预案,组织应急处置。
领导小组工作组的主要职责:负责和处理应急领导小组的日常工作,执行、检查、督促应急领导小组决定的工作事项;组织开展网络与信息安全的自查自纠,排查安全隐患,发现问题立即整改。每天监控防火墙、入侵监测系统和流量监测系统,检查网络运行状态,做好日志记录;收集有可能导致网络与信息安全突发公共事件的潜在信息,分析情况,预判问题,及时向应急领导小组提出预处理意见;对可能演变为网络与信息安全突发公共事件的,尽快向应急领导小组提出启动本预案的建议。
三、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告(初次报告最迟不得超过半小时)。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
四、应急响应
(一)先期处置
当我公司网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥
本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工
作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
五、后期处置
(一)善后处理
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
(二)调查评估
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
六、保障措施
(一)应急装备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急
工作小组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
七、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
第五篇:某企业信息化项目规划方案设计
1 项目背景
1.1公司概况
1.2现状和问题
1.3项目目标
2 项目范围
3 系统解决方案