XXX
XXX信息化办公室2011年5月
目录
第一章概述 (4)
1.1. 建设背景 (4)
1.2.项目概述 (4)
1.3.我区电子政务外网平台设计 (5)
1.4.项目依据 (5)
1.5.建设目标及任务: (6)
第二章网络设计方案 (9)
2.1.网络平台系统功能 (9)
2.2.网络平台总体布局 (9)
2.3.网络设计原则 (10)
2.4.组网方案及说明 (11)
2.4.1.方案说明: (11)
2.4.2.方案线路及费用说明: (13)
第三章安全设计 (13)
3.1.安全需求分析: (13)
3.2. 网络安全解决方案 (14)
第四章数据中心设计 (17)
4.1.数据中心建设要求 (17)
4.2.数据中心设计 (19)
第五章网络中心机房设计 (21)
5.1.网络中心机房设计要求 (21)
5.2.网络中心机房设计 (21)
第六章应用层设计 (22)
6.1.门户网站 (22)
6.1.1网站设计要求 (22)
6.1.1. 1应用设计要求 (22)
6.6.1.2功能设计要求 (23)
6.1.2网站设计原则: (23)
6.1.3网站栏目要求 (24)
6.2.外网公众受理(在线大厅) (27)
6.3.网上行政审批 (28)
6.4.电子监察系统 (33)
6.4.1实时监察 (33)
6.4.2投诉处理: (34)
6.4.3综合查询: (35)
6.4.4统计分析 (35)
6.4.5系统设置: (36)
6.4.6预警纠错: (36)
6.4.7绩效考核 (36)
6.4.8服务评议 (36)
6.4.9预警反馈 (37)
6.5.行政许可在线办理 (37)
6.6.行政处罚系统的业务功能 (37)
第一章概述
1.1. 建设背景
信息化是当今世界经济和社会发展的大趋势。大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略举措。电子政务建设是信息化建设的先导工程,政府先行,带动整个信息化的发展,是国家信息化建设的基本方针。建设电子政务网络系统,加快转变政府职能,提高工作质量和效率,增强各级政府部门的管理能力、决策能力、应急处理力和公共服务能力,促进社会监督,实施信息化带动工业化战略,具有十分重要的意义。
1.2. 项目概述
为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子政务公共设施的作用和效能。2009年,国家发改委与财政部联合下文,要求2010年底务必完成所有区县统一接入电子政务外网平台。
目前市级电子政务外网平台一期工程已建设完毕,已建立统一的网络中心,部署了统一的安全措施,实现了统一的网络管理,已顺利完成市直属单位的市电子政务平台外网接入,初步具备承载政务部门主要业务的能力,完全实现市直属部门的纵横向数据访问,提供包括数据传输、视频会议、门户网站、图像传输、数据存储与备份、数字证书等多种服务。
而我区目前大院内部已搭建局域网,并设定了大院互联网统一出口,为电子政务外网平台搭建奠定一定的基础。目前未接入到市级电子政务外网平台,我区直属单位的横向网也没有规划建设,因此,我区将尽快落实电子政务外网平台建设工作。我们将根据国家发改委与财政部联合文件要求及省、市信息化办公室的要求,进行了方案初步规划,后期将稳步推进、分布实施,确保2010年10月
份完成电子政务外网建设工作。
1.3. 我区电子政务外网平台设计
我区电子政务建设项目主要内容初步建成稳定、可靠、安全、设备集中、管理集中的统一电子政务网络平台,横向联结重点区级政务部门,上联市电子政务外网平台、下联至乡镇(街道),建立外网数据中心及网络安全措施,建立门户网站实现政务公开和信息交互。
网络中心:新增一台核心交换机放置在电信中心机房,方便各单位通过电信城域网接入,区区安全中心、数据中心将根据具体情况可放置在电信或我区信息中心机房。
数据中心:配置中档服务器群、存储备份及相关系统软件
网络设计:我区配置核心路由交换设备,我区党委、政府、人大、政协及院内接入单位进行局域网接入,其他政务部门通过电信城域网启用MPLS VPN进行接入。
应用系统:重点建设经济运行监控管理系统、政务服务网上联合审批系统、政务综合信息数据库、宏观经济数据库系统等应用系统。
1.4. 项目依据
(1)中共中央办公厅、国务院办公厅《关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》(中办发[2002]17号)
(2)《关于加强信息资源开发利用工作的若干意见》(2004年10月27日国家信息化领导小组第四次会议)
(3)《国务院办公厅关于印发全国政府系统政务信息化建设2001-2005年规划纲要的通知》(国办发[2001]25号)
(4)《国务院办公厅关于实施电子政务试点示范工程的通知》(国办函[2002]74号)
(5)《国民经济和社会发展第十个五年计划信息化重点专项规划》
(6)《国家计委关于印发国民经济和社会发展第十个五年计划信息化重点专
项规划的通知》(计规划[2001]1172号)
(7)《国家发展改革委关于国家电子政务外网(一期工程)项目建议书的批复》(发改高技[2004]2135号)
(8)《国家发展改革委关于国家电子政务外网(一期工程)第一阶段中央部分建设项目可行性研究报告的批复》(发改高技[2004]2412号)附图1. (9)《湖南省国民经济和社会信息化“十五”计划》
(10)《关于全省信息化工作有关问题的会议纪要》(湘府阅[2004]14号)(11)《湖南省电子政务总体规划》(征求意见稿)
(12)《永州市电子政务总体规划》
(13)《永州市电子政务网络中心平台设计方案》
(14)《永州市人民政府办公室关于永州市电子政务外网建设有关事项的函》永政办函【2006】13号
(15)《省信息化领导小组关于全省电子政务建设的意见》
(16) 《湖南省电子政务外网平台技术规范》(试行)
(17)国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》
1.5. 建设目标及任务:
以“永州市电子政务总体规划”为指导,紧密结合我区的实际情况和具体需求,充分考虑信息技术发展的主流方向和现有网络设施的有效利用,依托本地公用电信网络基础设施,采用先进的信息、网络技术,构建功能完善、资源共享、安全可靠、切合本地实际情况,完成我区电子政务外网建设,建成上下关联、信息共享、规范标准的统一网络政务环境、安全与业务支撑环境,在此基础上开展电子政务应用,推动我区各级政府之间的信息共享和协同,完善我区政府与公众的沟通,实现增强政府决策指挥、综合监管能力,提升我区政府为公众服务质量和水平的总体目标。
1、按时保质完成平台区县延伸
根据文件要求,于2010年底完成我区接入国家政务外网的工作;尽快将各类可在政务外网上运行的业务系统向政务外网上迁移,今后凡属社会管理和公共
服务范畴及不需在我区电子政务内网上部署的业务应用,原则上应纳入我区政务外网运行。力争2010年10月份必须完成平台建设及接入工作
2、网络中心统一规范,上下关联,部门网络互联互通
建立统一的网络中心,统一的网络管理,统一的安全策略。
通过平台建设,实现我区电子政务信息交换中心的功能,成为联接我区各个相关单位,实现各类跨部门、跨区域信息上传下达和交换的枢纽;
通过平台建设,实现永州市电子政务数据中心的功能向我区县拓展,建立保存、更新、分发、存储、备份全局性的政务信息的基础环境,为我区提供电子政务应用的基本依托环境,实现我区各级单位电子政务门户网站、行政审批、网上办事、电子监察等功能;
通过平台建设,实现我区电子政务安全保障中心全面部署,提供以数字安全认证为核心的保障电子政务安全的认证授权服务;
通过平台建设,规范我区电子政务网络服务的网络地址分配、网络域名注册和解析服务、网络目录服务、网络信息资源导航服务的全局性基本设施;
通过平台建设,利用市电子政务网络管理中心及我区二级网管平台,对我区进行用户管理、漫游管理、信息源管理、业务统计、系统测试、性能管理、路由管理、配置管理、系统维护等功能。
3、总体设计,分步实施,关键应用同步进行
总体设计永州市电子政务平台基本结构、技术框架,规划外网平台,在外网平台上实现以下重点电子政务应用:
(1)政府门户网站及集群建设
(2)经济运行监控管理系统
(3)政务服务中心行政审批信息管理系统
(4)行政效能监察系统
(5)政府网上采购管理系统
(6)数据资源共享系统
(7)协同办公应用
4、充分利用现有资源,减少当地财政投入。
国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通
知》鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建本地政务外网。我区将根据现有的网络资源及目前网络先进技术,基于电信宽带网络,部署MPLS VPN电路,既能利用现有资源,有效节约成本,同时确保整个电子政务外网平台安全、可靠的运行及后期我区各级单位纵横向数据共享,打造一个安全、先进、可持续拓展电子政务网络。同时基于电子政务网络安全及支持国内企业,所有设备将采用国内品牌。
第二章网络设计方案
2.1. 网络平台系统功能
我区电子政务外网平台建设,将通过城域网及广域网将省市政府单位与我区各级单位的局域网络系统有机的融合。主要承担政府机关的外网业务信息息交换和业务互动,以及相关公文、应急、值班、邮件、会议等办公业务,将为领导决策和指挥提供信息支持和技术服务。整个网络设计方案按《湖南省电子政务外网技术规范》的区县接入C类标准及《永州市电子政务外网技术规范》进行设计。具体为:
1、我区政府、直属单位统一通过政务专网通道接入区电子政务平台,实现我区各接入单位横向访问,实现数据共享,实现县区政务公开。确保网上办事、行政审批系统横向流转及业务互动。
2、我区电子政务外网平台将通过骨干电子政务通道接入到省、市电子政务外网平台,实现各接入单位纵向访问,实现网上办事、行政审批的纵向流转及业务互动。
3、我区电子政务外网平台的网络、安全将与市级平台实现统一网管,确保电子政务网络设备上下兼容,统一部署及分级管理。
2.2. 网络平台总体布局
XXX电子政务外网平台总体布局作如下考虑:
1、XXX电子政务平台将直接与市电子政务外网平台连接。
2、县区核心汇聚交换机放在电信机房中心机房,数据中心、安全中心等相
关设备根据具体情况可选择放置于电信机房或我区信息中心机房。
3、各区直属单位将利用电信城域网启用MPLS VPN技术接入到区电子政务外
网平台;
4、核心交换机通过电信骨干传输网络划分的电子政务外网专用通道与市电
子政务外网平台的互联。
5、外网平台承担全区统一门户网站入口访问和全部区直单位的INTERNET
出口访问。
我区电子政务外网总体布局如下图所示:
1、在我区建立一个区级网络中心;
2、区政务部门以MPLS VPN接入方式接入到我区网络中心;
3、各乡(镇、街道)、村(社区)通过城域网或广域网接入我区网络中心;
4、我区网络中心通过市级电子政务传输骨干网与市级网络中心连接;
5、我区政务部门通过我区网络中心统一的互联网出口。
2.3. 网络设计原则
我区电子政务外网建设遵循以下原则进行设计:
1、先进性:采用先进的网络技术支持数据、语音、视频的综合传输;
2、可扩展性:网络结构和设备性能可随着应用的发展和技术的更新进行扩
展;
3、开放性:支持多种标准和开放的网络协议;
4、可靠性:在物理层、数据链路层和网络层采用适当的备份措施提高可靠性;
5、安全性:全网采用MPLS VPN等技术实现安全有效的业务隔离和互访;
6、可管理性:网络系统具有良好的可管理性;
7、服务质量保证:网络系统能根据应用系统的服务等提供带宽和时延保证。
2.4. 组网方案及说明
方案将充分整合目前市电子政务外网平台及电信城域网资源,以尽可能减少网络设备投资为原则,同时满足我区的需求,精心设计了如下组网结构:
2.4.1. 方案说明:
由电信负责建设骨干网络平台及我区的接入工作,具体将依托原电子政务外
网平台,增加两台路由器、两台核心路由交换机、一台核心出口ASIC芯片级防火墙、11台县区核心汇聚交换机、建立分级网管中心、安全管理中心、全网部署MPLS VPN策略,打通区县至市、省的电子政务外网专用通道,实现县区各级单位纵横向访问及数据交互。我区外网平台将增加500M互联网出口,实现政务公开及各单位互联网访问的需求。
我区将负责县区安全中心、数据中心及各单位局域网等建设工作,确保县区电子政务外网的安全,同时能实现与市级平台兼容及网管。具体方案如下:
一、电信负责投入部分
1、市级平台增加两台核心路由器:
由于该网络均采用MPLS VPN进行组网,所有县区业务VPN都需要在核心设备接口进行地址转换,子接口数量非常庞大,做在防火墙会导致防火墙性能下降甚至DOWN机,因此在市电子政务外网平台核心出口部署2台核心路由器做为VPN网关及路由转发。采用双机热备,有效保证网络零中断及避免出口瓶颈。
2、市级平台增加两台核心路由交换机:
电信在市电子政务外网机房增加两台核心路由交换机,用于我区的汇聚接入,作为我区的P设备,负责我区MPLS VPN的标签路由转发,实现我区接入部门纵横向访问及业务互动。采用双机热备,有效保证网络零中断及避免出口瓶颈。
3、我区增加1台核心路由交换机:
电信在我区增加一台核心路由交换机用于县区各接入部门的汇聚,作为我区的PE设备,负责我区MPLS VPN的标签路由转发,实现我区接入部门纵横向访问及业务互动。
4、我区增加一条500M互联网出口
增加统一的互联网出口,既可便于上网行为设备统一部署,实现对全网上网行为监管、审计及追溯。保证整个网络安全,净化政府上网行为。同时可顺利实现政务公开,方便社会公众网上办事。
5、全网部署MPLS VPN策略
全网部署MPLS VPN策略,基于电信骨干网打通我区至市电子政务外网通道,实现县区各单位纵向访问。利用电信城域网,建立各单位至县区电子政务外
网平台,实现各单位的横向访问需求。有效保证各区县电子政务外网快速、安全、可靠的接入
6、区委、区政府大楼接入设备
根据我区目前大楼局域网网络建设实际情况,由电信对大楼接入层交换机进行替换或改造,实现政府大院各单位的MPLS VPN的部署。
7、政府大院外各区直单位内网接入
我区各接入单位将维持原有设备及电路不变即可实现电子政务外网及互联网的访问,各单位可根据信息化发展的需要对单位局域网及出口电路进行升级改造。具体升级改造方案根据实际情况另行设计。
2.4.2. 方案线路及费用说明:
1、我区电子政务平台到市电子政务平台电路由电信免费提供。带宽将根据
实际需求进行满足
2、我区电子政务平台互联网出口电路由电信免费提供,带宽将根据实际需
求进行满足
3、现使用电信宽带各接入单位,各单位可保持原有网络,不增加额外费用,
可实现各单位顺利接入到电子政务外网及对互联网的访问。各接入单位
将尽量考虑采用光纤接入,确保电子政务外网应用的带宽需求,费用将
按扩容后的宽带资费标准收取。
第三章安全设计
3.1. 安全需求分析:
由于电子政务外网网络规模扩大,网络应用多,安全风险比较严重和复杂,加次互联网攻击越来越频繁,单个终端的安全隐患可能传播的范围更加广泛,危害性更加严重;如果缺乏安全控制机制和网络安全政策及防护意识的不足,这些风险正日益加重。因此电子政务外网平台安全建设就显得尤为重要。
考虑到电子政务的安全重要性,整个安全设计方案按《湖南省电子政务外网技术规范》的区县接入B类标准设计。
3.2. 网络安全解决方案
针对整个永州市县区网络平台边界网络的具体情况,永州市电子政务网络平台部署一下安全措施:
1、外部数据中心、县区电子政务网络平台间部署一台千兆级防火墙,实现各网间的逻辑隔离。位于外部数据中心的外网服务器挂在防火墙的DMZ区,可同时防范来自内外网的攻击。该防火墙能达到千兆吞吐量100%,并发连接数≥180万条;每秒新建连接数≥20000条,4个千兆电口,2个千兆光口(可扩展);VPN支持隧道数≥1000,支持TSL/SSL VPN,具备自主知识产权操作系统及国产CPU,系统芯片自主可控,自动扫描局域网内IP对应MAC地址进行绑定,不需手工添加,支持二次穿越,支持标准的IPsec协议,支持P2P协议过滤,IM 协议、DPI+DFI限制,并限制每秒并发连接数和特定服务最大并发连接数,根据五元组方式,提供最大带宽限制以及最小带宽保障。抗击DOS/DDOS攻击,可灾难性自恢复,能对处于不同网络环境下的多台防火墙进行远程集中管理
2、内部数据中心部署一台百兆防火墙,用于保护内部网络数据安全。该防火墙能达到百兆吞吐量100%,并发连接数≥120万条;每秒新建连接数≥20000条,4个百兆电口;VPN支持隧道数≥500,支持TSL/SSL VPN,具备自主知识产权操作系统及国产CPU,系统芯片自主可控,自动扫描局域网内IP对应MAC 地址进行绑定,不需手工添加,支持二次穿越,支持标准的IPsec协议,支持P2P 协议过滤,IM协议、DPI+DFI限制,并限制每秒并发连接数和特定服务最大并发连接数,根据五元组方式,提供最大带宽限制以及最小带宽保障。抗击DOS/DDOS攻击,可灾难性自恢复,能对处于不同网络环境下的多台防火墙进行远程集中管理
3、部署一台至少两端口的入侵防御系统(IPS),分别负责监听外部数据中心和内部数据中心网络,并与防火墙实现联动,达到主动切断非法用户攻击的目的。同时又兼备入侵检测的相关功能,有效保证内、外部数据的安全。该设备需要提供标准100/1000M电口4个,双向吞吐量大于600M,每秒新增TCP会话数15万,最大并发TCP会话数20万,NIPS 1200A-C引擎模块,2U,含交流冗余电源模块,1*RJ45串口,1*FE管理口,4*GE电口(Bypass),4*SFP插槽,内置硬件BYPASS功能,当产品出现软件、硬件、电源故障时,快速、自动转变成网络直通,保证网络可用,支持实时的3-7层的网络流量分析功能,用户可自定义统计指定网络范围或指定协议的数据流量;支持基于对象的虚拟系统(VIPS),虚拟系统可以针对不同的网络环境和安全需求,不同部门和网端需求,制定不同的规则和响应方式,实现面向不同对象、实现不同策略的智能化入侵防护;该设备专业要求很强,建议原厂商提供本地化服务,7×24提供上门服务,产品的安装、培训由原厂商工程师完成实施。在服务期内要求原厂商提供每月定期巡检,出具详细分析报告,并提供原厂商工程师的现场技术支持;
4、部署上网安全行为管理系统,实现带宽管理与流量控制,同时实现对网内用户上网行为进行安全审核。技术要求:支持≥1000用户数,挂吞吐≥800Mbps,并发会话数≥100万;该设备需要支持无插件web界面、ssh命令行、snmp协议管理模式;支持串接、透明桥接、旁路、代理、集中控管部署模式;提供带电系统自检、按钮试故障排查直通、断电直通bypass网络保障功能;拥有双系统热备技术,当设备硬盘损坏时系统自动切换到备用系统正常工作的能
力;具备50个类别以上,每周更新至少两次,日更新300万,准确率90%以上网页识别过滤能力。具备覆盖网络主要应用的3级结构协议库,能区别控管同一应用不同子协议;拥有对邮件、文件、发帖、https、ftp、等网络数据过滤监控及日志查询分析功能;支持url库、协议库、系统软件版本在线升级。具备设备在线远程协助和故障排查。
5、部署一套网络防病毒系统,主要负责主要服务器及重要部门的网络防病毒,目前网络病毒越来越多,被动杀毒已无法满足信息化安全的需要,杀毒软件要能够提供详细的操作管理日志。支持客户端分组管理及终端实名制管理。能详细记录病毒感染、网络入侵、溢出攻击、异常网络访问的信息,并能对日志信息进行统计分析,支持日志报表的生成及导出。具有动态仿真反病毒技术,对新病毒和未知木马能够实现自主识别、明确报出、自动清除,能够有效解决先中毒后杀毒的弊端。并能自动提取未知病毒特征码,全网分发,实现对未知病毒的免疫。支持断网隔离扫描功能,避免网络交叉感染病毒。具有远程诊断功能,能远程提取终端的系统自启动程序信息,方便网络管理人员通过远程方式对终端进行诊断操作。
6、增加一台网页防纂改系统,防止黑客对政府门户纂改,或被社会不法分子通过政府网站发布不良信息,有损当地政府形象。要求配置支持事件触发机制,同时支持四重保护——实时阻断、事件触发、核心内嵌、防SQL注入,预先禁止非法程序对备份目录的添加/删除/修改/更名/属性变更操作,支持两种高级报警模式(手机短信、电话铃声),能够对网站维护人员操作进行跟踪、审计,能够对管理员操作进行跟踪、审计,支持网站维护人员登陆认证,支持对自身安全的保护,产品支持在远程手动、产品支持自动、手动备份的规则设置,包括文件过滤、目录过滤、类型过滤、模糊过滤、时间范围过滤、文件长度范围过滤等,允许自定义规则,全面支持网站防护能力的扩展,支持分级模式管理(跨互联网分布式部署,统一集中监管)及B/S管理。
7、增加一台10KV A UPS,满足因设备而增加的供电负荷需求,提供不间断电源负载和续电能力。UPS能提供数字化工频隔离在线式供电静态旁路开关(无间断切换),双重转换技术及输出电源完全隔离功能,提供大屏幕中文的监控管理界面(运行状态、操作程序、测量值、故障检修资料、图像资料显示),电池与
主机同一品牌,便于设备性能兼容及提高电池使用寿命,允许的输入电压220V AC ±25%及正常工作温度下能100%的由逆变电源输出满载功率给负载使用。
第四章数据中心设计
政务信息资源层的建设目标是为满足各级政务部门进行社会管理、公共服务的需要而提供的政务信息资源及其支撑环境。政务信息资源是政府在履行职能过程中产生或使用的信息,为政务公开,业务协同、辅助决策、公共服务等提供信息支持,包括基础信息资源、公共信息资源和部门业务信息资源等。政务信息资源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份以及系统软件等内容。
数据中心是政务信息资源数据库的存储中心和管理服务中心,也是政府行政决策支持中心,通过对各种数据库的数据挖掘、分析、比较,提供辅助决策信息。新型数据中心的设计概念在传统的数据中心中增加了数据与应用的集成平台,可以对来自不同业务系统的数据进行加工处理,形成一个跨部门、跨组织的综合数据中心,从而可以精简结构、减少冗余系统、提高效率、降低系统成本。整个数据中心设计方案按《湖南省电子政务外网技术规范》的区县C类标准设计
4.1. 数据中心建设要求
数据中心网络拓扑图及说明
由于我区县外网提供面向社会的各种服务,所以系统面临的潜在外部安全攻击大大增加,对系统的安全性必须充分考虑。将数据中心分别配置成内部区、外部区和DMZ(非军事区)。在外部区,通过防火墙接入互联网。www服务器、域名解析服务器(DNS)、电子邮件服务器(E_mail)构成公众信息网站,放在DMZ区(非军事区),供外网用户及Internet网上用户访问浏览。内部区、DMZ区通过防火墙与外网隔开,各自采用独立的保留地址,DMZ区的服务器地址通过防火墙的地址映射,映射成公网地址,供外界访问。防火墙制定相应的安全策略,保证内部区、DMZ区和外部区信息互访,同时又保证内部区和DMZ区信息的安全性。
应用服务区的数据服务器、应用服务器等通过防火墙直接接入中心交换机,以提高主要应用服务的响应速度,满足内部用户的应用需求。
存储备份区配备数据备份服务器,通过运行数据备份管理软件对数据中心的数据备份操作进行管理,配备磁盘阵列和磁带库作为数据中心文件、数据的存储备份设备。
网络管理区配备网络监控工作站,通过安装网络监控分析软件,实时监视中心主服务器、主交换机和路由器的状况,及时发现网络和系统中存在的问题,提
醒系统管理员注意,及时解决问题。
4.2. 数据中心设计
DNS服务器:本次不进行配置,利用市级DNS服务器一并处理
Web服务器:为互联网用户提供对永州市区县门户和下属网站信息的访问与查询服务。
邮件服务器:为永州市区县部门提供电子邮件服务。考虑县区投资成本,该服务器与WEB服务器公用一台服务器
数据备份服务器:通过运行数据备份管理软件,对永州市区县数据中心的数据进行备份管理,确保当数据中心发生各种故障和灾难后能够快速、正确的恢复所有数据,保障永州市外网平台顺利运行。
应用服务器:是数据中心为用户提供相关应用服务的服务器,主要是多部门的协调服务,例如永州市县区服务中心行政审批服务器等。由于数据中心的业务扩展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量要多。以上服务器配置必须满足2U机架式服务器,采用INTEL 5000芯片组;2颗英特尔至强5300系列四核处理器2.0GHz,1333MHz前端总线;内存2GB ECC 内存,最大可扩充至32GB;双通道阵列控制器,256MB缓存,支持RAID 0/1/3/5/6;配置2×146GB SAS 10Krpm热插拔硬盘;支持3个以上PCI-E扩展插槽,集成两个千兆网络端口;24x DVD/CD-RW驱动器;热插拔冗余电源、热插拔冗余系统风扇,电源自动监控等功能。
数据库服务器:用于对永州市区县数据信息的集中存储和处理,包括共用信息数据库,公共资源数据库。能够支持大容量访问、多种数据库等。考虑到数据库服务器的重要性,数据库服务器必须满足2U机架式服务器,采用INTEL 5000芯片组;2颗英特尔?至强?5405四核处理器3.16GHz,1333MHz前端总线;内存4GB ECC 内存,最大可扩充至32GB;双通道阵列控制器,256MB缓存,支持RAID 0/1/3/5/6;配置2×300GB SAS 15Krpm热插拔硬盘,支持8个热插拔硬盘;支持3个以上PCI-E扩展插槽,集成两个千兆网络端口;24x DVD/CD-RW驱动器;热插拔冗余电源、热插拔冗余系统风扇,具备电源自动监控等功能。
网络管理工作站:用于对数据中心网络运行状况的监控与分析,可以与外网的网络管理统一考虑。
存储备份设计
存储备份系统结构图如下
在该项目设计中我们建议使用IP-SAN和NAS混合的存储组网方式,通过FC 网络,各服务器工作站可以从存储设备上获得各自独有的存储容量,作为本服务器工作站专有磁盘空间。对于那些需要多台服务器共同编辑/操作,或者资料共享的数据,可以通过NAS功能,以共享文件夹的方式对数据进行共享。
该项目的存储设备采用用高性能统一存储设备,它是集数据块级存储(FC/IP-SAN)和文件级存储(NAS)于一体的存储设备;支持无限快照备份、自动精简配置和远程容灾复制等高级数据存储灾备功能。配置有4个千兆以太网口和2个FC主机接口,主柜支持16块SAS/SATA硬盘(本次建议配置2块2TB的SATA硬盘,做RAID1),通过扩展可支持84块SAS/FC/SATA硬盘;本次方案采用2套阵列,一套用于数据存储,另外一套通过数据同步/异步数据镜像的功能,保证数据安全。
海南经贸职业技术学院信息技术系 ︽ 网 络 安课 全程 ︾设 计 报 告 题目 XX网络安全方案的设计 学号 310609040104 班级网络工程06-1班 姓名王某某 指导老师王天明
设计企业网络安全方案 摘要:在这个信息技术飞速发展的时代,许多有远见的企业都认识到很有必要依托先进的IT技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。本文主要通过安全体系建设原则、实例化的企业整体网络安全方案以及该方案的组织和实施等方面的阐述,为企业提供一个可靠地、完整的方案。 关键词:信息安全、企业网络安全、安全防护 一、引言 随着国内计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重要事情之一。 一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。但从整个网络系统的管理上来看,通常包括内部用户,也有外部用户,以及内外网之间。因此,一般整个企业的网络系统存在三个方面的安全问题: (1)Internet的安全性:随着互联网的发展,网络安全事件层出不穷。近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。 (2)企业内网的安全性:最新调查显示,在受调查的企业中60%以上的员
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
电子政务外网项目建设设 计方案 第一章概述 1.项目概述 南充市电子政务外网是南充市政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务,建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离,纵向与中央、省、县、乡各级党政机关相联,横向与各级部门相联,整个项目必须按照《国家信息化领导小组关于电子政务建设指导意见》的要求进行建设。 在本次项目建设中,整个计算机网络系统的核心层中心机房设在市政府行政新区(地处南充市顺情区清泉坝)的1号办公大楼内,新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼组成,三栋新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单膜光缆联接,然后,以市委为分中心,辐射以市委为中心的老区各单位,其余不在光缆布线覆盖范围内的部门通过租用电信营运商的线路接入(即:PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Ethernet、Fast Ethernet、 千兆以太网、Wireless Ethernet等)。 整个计算机计算机网络系统的设计必须要适应XX市2~3年内电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性,并注意设备的冗余设计以及网络的负载均衡。 2. 项目范围 本项目的范围波及个子工程,电子政务外网平台的建设工程和所涉及到的行政新区1,2,3号办公楼综合布线工程。在本次项目建设中,整个计算机网络系统的核心层中心机房设在讪政府行政新区(地处南充市顺庆区清朱坝)的1号办公大楼内7层内,新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成,三柜新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤buru.c市委为分中心,辐射以市委为中心的老区各单位,其余不在光纤布线覆盖范围内的部门通过租用电信营运商的线路接入。 3. 项目目标 南充市电子政务外网网络平台是为南充市网上办公提供统一的的网络平台。在统一的网络平台上,规范各部门的业务流程和办事程序,统一资源规划,资源管理,统一网络建设,首先建立统一的信息发布机制,在网上发布各部门的职能、机构组成、办事章程,各项文件、资料、档案等,实现信息资源的共享。在网上建立南充市办公自动化系统,实现公文流转,资料传递的网络化,实现无纸化办公;同时开发各种业务应用系统及各种管理系统,实现业务流程的网络化。 4.设计标准、规范 电磁学规范:FCC Class B 或CISPR 22 Class B
南县电子政务外网建设方案 一、建设统一的电子政务外网平台的必要性 电子政务外网建设是全国的统一部署,湖南省政府,益阳市政府明确要求在2016年8月完成。南县目前是益阳市的重点督办对象,明确要求必须在2016年12月31日前完成建设任务。 上级对加快电子政务外网建设的主要文件有:①、国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号);②、省政府办公厅《关于加快推进省电子政务外网建设工作的通知》(湘政办函[2009]224号);③、省政府办公厅《关于做好全省网上政务服务和电子监察系统建设工作的通知》(湘政办明电[2011]33号);④、中共湖南省委办公厅湖南省人民政府办公厅《关于深化政务公开加强政务服务的实施意见》(湘办发[2012]16号;⑤、《益阳市人民政府办公室关于加快推进全市电子政务外网平台建设的通知》益政办电[2011]51号; ⑥、湖南省监察厅《对全省网上政务服务和电子监察系统应用情况开展监督检查的实施方案》湘监发[2012]6号。 我县电子政务经过多年的发展,乡镇和县直单位基本上都建立了内部的局域网,部份单位还建立了连通省、市对口部门的纵向信息网络,在我县经济发展和信息化建设中发挥
了重要作用。但是,我县电子政务建设也存在着一些值得关注的问题,主要是缺乏总体规划和设计,网络建设各自为政,不能互连互通,信息孤岛问题明显。同时,现有网络存在交叉重复,网络硬件资源利用率低,重复建设现象严重。信息资源开发乏力,共享程度低,应用效果不佳,网络建设存在安全隐患,整体防护能力薄弱。 近年来,随着电子信息化的迅猛发展,传统的工作方式已越来越难以适应新形势的发展要求,群众对政府信息化的需求也将越来越高。所以,建立统一的电子政务外网平台,达到互联互通、资源共享的目的,是我县信息化和电子政务建设的当务之急。 二、建设目标 南县电子政务外网平台向上对接省、市电子政务外网平台,横向连通县直各部门、各乡镇,实行统一的网络管理,提供可靠的安全保障。电子政务外网平台在信息资源上构建四大基础数据库及主要业务部门数据库,构建整个信息资源目录体系并建立信息资源交换规划;在应用上搭建统一的应用支撑平台,对原有业务系统的整合和新建应用系统的运行提供支撑;在服务上建立以政府门户网站为核心的公众服务体系;在安全上按照统一的安全策略,构建全网整体的安全防护体系。 三、建设方案
XXX XXX信息化办公室2011年5月
目录 第一章概述 (4) 1.1. 建设背景 (4) 1.2.项目概述 (4) 1.3.我区电子政务外网平台设计 (5) 1.4.项目依据 (5) 1.5.建设目标及任务: (6) 第二章网络设计方案 (9) 2.1.网络平台系统功能 (9) 2.2.网络平台总体布局 (9) 2.3.网络设计原则 (10) 2.4.组网方案及说明 (11) 2.4.1.方案说明: (11) 2.4.2.方案线路及费用说明: (13) 第三章安全设计 (13) 3.1.安全需求分析: (13) 3.2. 网络安全解决方案 (14) 第四章数据中心设计 (17) 4.1.数据中心建设要求 (17) 4.2.数据中心设计 (19) 第五章网络中心机房设计 (21) 5.1.网络中心机房设计要求 (21) 5.2.网络中心机房设计 (21) 第六章应用层设计 (22) 6.1.门户网站 (22) 6.1.1网站设计要求 (22)
6.1.1. 1应用设计要求 (22) 6.6.1.2功能设计要求 (23) 6.1.2网站设计原则: (23) 6.1.3网站栏目要求 (24) 6.2.外网公众受理(在线大厅) (27) 6.3.网上行政审批 (28) 6.4.电子监察系统 (33) 6.4.1实时监察 (33) 6.4.2投诉处理: (34) 6.4.3综合查询: (35) 6.4.4统计分析 (35) 6.4.5系统设置: (36) 6.4.6预警纠错: (36) 6.4.7绩效考核 (36) 6.4.8服务评议 (36) 6.4.9预警反馈 (36) 6.5.行政许可在线办理 (37) 6.6.行政处罚系统的业务功能 (37)
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
关于加快推进国家电子政务外网建设工作的通知 发改高技[2009]988号 中央和国家机关各部委,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、财政厅,国家信息中心: 根据《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发〔2002〕17号)和《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)的要求,有关部门协同推进国家电子政务外网(以下简称国家政务外网)建设,目前取得显著进展,已经初步具备承载中央政务部门主要业务的能力。为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子政务公共设施的作用和效能,现就有关工作要求通知如下: 一、国家政务外网由中央政务外网和地方政务外网组成,按照统一规划、分级负责的原则进行建设。各部门、各地方要充分认识加快国家政务外网建设的重要性和紧迫性,严格按照中办发[2006]18号文件提出的建设目标,充分利用已有资源,采取切实有效措施,加快推进国家政务外网建设。国家政务外网的建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 二、中央各部门要抓紧制定本部门利用国家政务外网开展业务应用的规划和实施方案。尚未实现与国家政务外网连接的部门,要按照统一的标准和规范,于2010年初完成接入国家政务外网的工作;已实现与国家政务外网连接的部门,要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移;已利用国家政务外网开展业务的部门,要进一步完善应用,扩大范围。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行。 三、各省区市要认真贯彻中央文件精神,大力推进本地政务外网建设,在2010年底前基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。已建或在建地方政务外网的省区市,要按照国家政务外网的统一规划和标准规范,进一步拓展、改造和完善本地政务外网,实现与中央政务外网的有效对接和畅通运行;尚未建设地方政务外网的省区市,要抓紧确定本地政务外网的建设和运维单位,充分利用现有政务网络、技术队伍和资金渠道,加快整合构建,尽快完成本地政务外网建设工作。各地方已建且用于社会管理和公共服务的政务网络,应纳入国家政务外网体系,实现与中央政务外网的互联互通。鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建本地政务外网。 四、国家信息中心要在有关部门指导下,承担国家政务外网日常管理工作,负责国家政务外网的统一规划,制订相关技术标准、服务规范、安全策略和管理办法,规划和管理国家政务外网IP地址和域名,承担中央政务外网的工程建设和运行维护等工作,对地方政务外网建设和运行进行业务指导。国家信息中心要为中央各部门在政务外网上开展业务和实现数据共享提供技术支持,为中央和地方政务外网的协调、衔接做好服务。国家信息中心要采取有效的管理和技术措施,保障国家政务外网的畅通、安全和可靠运行。 五、要按照统一规划、分级负责的原则,建立国家政务外网协同工作机制。国家信息中心统一受理中央政务部门利用国家政务外网的业务,并协调地方做好网络开通、业务承载、
电子政务外网建设方案 2019年7月
目录 一、需求分析和项目建设的必要性 (5) 1.1、与政务职能相关的社会问题和政务目标分析 (5) 1.1.1、社会问题分析 (5) 1.1.2、政务目标分析 (5) 1.2、业务功能、业务流程和业务量分析 (5) 1.2.1、业务功能分析 (5) 1.2.2、业务流程分析 (5) 1.2.3、业务量分析 (5) 1.3、信息量分析与预测 (5) 1.4、系统功能和性能需求分析 (6) 1.4.1、系统功能需求分析 (6) 1.4.2、系统性能需求分析 (6) 1.5、信息系统装备和应用现状与差距 (6) 1.5.1、应用系统建设现状与差距 (6) 1.5.2、应用支撑系统建设现状与差距 (6) 1.5.3、信息资源建设现状与差距 (6) 1.5.4、运行维护系统建设现状与差距 (6) 二、总体建设方案 (7) 2.1、系统总体逻辑架构 (7) 2.2、系统物理部署架构 (7) 2.3、系统技术架构 (7) 2.4、系统数据架构 (7) 三、本期项目建设---信息资源规划和数据库建设方案 (7) 3.1、信息资源规划 (7) 3.2、数据库建设 (8) 四、本期项目建设---应用支撑平台建设方案 (8) 4.1、信息资源交换平台设计 (11) 4.1.1、用户角色 (11) 4.1.2、主要性能 (12) 4.1.3、系统实现 (12) 4.1.4、接口设计 (12) 4.1.5、系统间关联 (12) 4.1.6、模块间关联 (12) 4.2、地理信息支撑平台 (12) 4.2.1、用户角色 (12) 4.2.2、主要性能 (13) 4.2.3、系统实现 (13) 4.2.4、接口设计 (13) 4.2.5、系统间关联 (13) 4.2.6、模块间关联 (13) 4.3、资源服务管理平台 (13) 4.3.1、用户角色.................................... 错误!未定义书签。
企业网络安全设计方案11 题目:大连理工大学网络高等教育毕业论文——网络安全设计 学习中心:XXX 层次:高中起点专科 专业:网络计算机 年级:200X年秋季 学号:200X106329XX 学生:XX 指导教师:孙晰锐 完成日期:20XX年0X月1X 日目录 1、网络安全问题(3) 2、设计的安全性(3) 可用性(3) 机密性(3) 完整性(3)
可控性(3) 可审查性(3) 访问控制(3) 数据加密(3) 安全审计(3) 3、安全设计方案(5) 设备选型(5) 网络安全(7) 访问控制(9) 入侵检测(10) 4、总结(11) 1、网络安全问题 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 2、设计的安全性 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性:授权实体有权访问数据 机密性:信息不暴露给未授权实体或进程 完整性:保证数据不被未授权修改 可控性:控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
小型企业网络安全管理
目录 第一章计算机网络安全概述 (3) 1.1计算机网络的概念 (3) 1.2计算机网络安全的概念 (3) 1.3计算机网络安全的特征 (3) 第二章方案设计原则 (3) 2.1先进性与成熟性 (3) 2.2 实用性与经济性 (3) 2.3扩展性与兼容性 (4) 2.4标准化与开放性 (4) 2.5安全性与可维护性 (4) 2.6 整合型好 (4) 第三章企业网络信息安全需求分析 (4) 3.1 企业信息网络安全需求 (5) 3.2 企业信息网络安全内容 (5) 3.3网络拓扑图 (6) 第四章企业信息网络安全架构 (6) 4.1企业信息网络安全系统设计 (6) 4.2 企业信息网络安全系统组建 (6) 第五章企业信息网络安全工程的部署 (6) 5.1 工程环节 (7) 5.1.1安全的互联网接入 (7) 5.1.2防火墙访问控制 (7) 5.1.3用户认证系统 (7) 5.1.4入侵检测系统 (7) 5.1.5网络防病毒系统 (7) 5.1.6 VPN加密系统 (8) 5.1.7网络设备及服务器加固 (8) 5.1.8办公电脑安全管理系统 (8) 5.1.9数据备份系统 (8) 5.2 持续性计划 (8)
第一章计算机网络安全概述 1.1计算机网络的概念 是由计算机为主的资源子网和通信设备及传输介质为主的通信子网两部分组成。因此,计算机网络的安全就是指这两部分的安全。 1.2计算机网络安全的概念 是指通过采用各种安全技术和管理上的安全措施,确保网络数据的可用性完整性和保密性,其目的是确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。 1.3计算机网络安全的特征 网络安全的基本定义是:确保网络服务的可用性和网络信息的完整性。 (1)保密性 (2)完整性:数据具有未经授权不能改变的特性。 (3)可用性:通常是指网络中主机存放的静态信息具有可用性和可操作的特性。 (4)实用性:即保证信息具有实用的特性; (5)真实性:是指信息的可信度; (6)占有性:是指存储信息的主机、磁盘和信息载体等不被盗用,并具有该信息的占有权。即保证不丧失对信息的所有权和控制权。 第二章方案设计原则 2.1先进性与成熟性 采用当今国内、国际上先进和成熟的计算机应用技术,使搭建的硬件平台能够最大限度的适应今后的办公自动化技术和系统维护的需要。从现阶段的发展来看,系统的总体设计的先进性原则主要体现在使用Thin-Client/Server计算机体系是先进的、开放的体系结构,当系统应用量发生变化时具备良好的可伸缩性,避免瓶颈的出现。 2.2 实用性与经济性 实用性就是能够最大限度地满足实际工作的要求,是每个系统平台在搭建过程中必须考虑的一种系统性能,它是对用户最基本的承诺。办公自动化硬件平台是为实际使用而建立,
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
企业网络安全方案设计 摘要:在这个信息技术飞速发展的时代,许多有远见的企业都认识到很有必要依托先进的IT技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。本文主要通过安全体系建设原则、实例化的企业整体网络安全方案以及该方案的组织和实施等方面的阐述,为企业提供一个可靠地、完整的方案。 关键词:信息安全、企业网络安全、安全防护 一、引言 随着国计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重要事情之一。 一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。但从整个网络系统的管理上来看,通常包括部用户,也有外部用户,以及外网之间。因此,一般整个企业的网络系统存在三个方面的安全问题:(1)Internet的安全性:随着互联网的发展,网络安全事件层出不穷。近
年来,计算机病毒传播、蠕虫攻击、垃圾泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。 (2)企业网的安全性:最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业,从而导致企业数千万美金的损失。所以企业部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。 (3)部网络之间、外网络之间的连接安全:随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。 二、以某公司为例,综合型企业网络简图如下,分析现状并分析 需求:
电子政务外网(城域网)建设方案 **********电子政务外网(城域网)是全市电子政务外网建设的有机组成部分。为了切实做好我县(区)的电子政务外网城域网建设工作,按照统一规划,分级实施的原则,特制定本方案。 一、建设目标 *******县区电子政务外网城域网建设总体目标是:按照省信息中心统一部署,利用公用基础通信设施和现有资源,延伸建设电子政务外网县区级平台,实现横向连接党委、人大、政府、政协和县区法检两院等机关单位;根据国家电子政务外网安全保障体系统一标准,建设县区电子政务外网安全保障体系;建设县区电子政务外网运维服务体系,确保网络及业务支撑平台正常运行;为各外网用户提供设备托管、运行监控等服务。 二、主要内容 *******县区电子政务外网城域网建设主要包括以下几个方面的内容:一是推进电子政务外网硬件平台及机房改造,实现县区互联网统一出口。按照省信息中心电子政务外网机房建设标准要求,结合全区实际,尽快完成外网机房改造升级,为各类政务信息化应用系统提供网络基础、应用支撑和安全保障。二是加强政府门户网站和部门子网站建设,提高服务水平。充分发挥县区政府门户网站龙头作用,切实加强网上监督、公众
诉求信息处理、在线交流等系统建设,以“一站式”服务为目 标,积极推进行政许可项目网上办理。三是积极推进电子政务应用系统建设。要加快各单位内部局域网建设,使用统一办公平台,处理单位内部协同办公业务。依托市统一电子政务平台,做到跨县区、跨部门网络协同办公。四是积极推进网上行政审批与电子监察系统建设,实现并联审批。五是加快推进数据库建设,实现政务信息资源在同级政府各部门间的横向交换、共享和公开,实现政务信息资源的纵向传输,满足各级政务部门的信息需要。 三、网络结构 **********电子政务外网城域网建设,根据线路资费及业务开展实际情况,先期选用裸光纤或2M专线实现与区直各政务部门的连接,基本形成省、市、县区三级电子政务外网主干传 输网络。 整体网络结构如下图: *****城域网拓扑图
电子政务外网建设方案 6:28 PM
目录 一、需求分析和项目建设的必要性..............................................................错误!未指定书签。 1.1、与政务职能相关的社会问题和政务目标分析 ............................错误!未指定书签。 1.1.1、社会问题分析.....................................................................错误!未指定书签。 1.1.2、政务目标分析.....................................................................错误!未指定书签。 1.2、业务功能、业务流程和业务量分析 ............................................错误!未指定书签。 1.2.1、业务功能分析.....................................................................错误!未指定书签。 1.2.2、业务流程分析.....................................................................错误!未指定书签。 1.2.3、业务量分析.........................................................................错误!未指定书签。 1.3、信息量分析与预测 ........................................................................错误!未指定书签。 1.4、系统功能和性能需求分析 ............................................................错误!未指定书签。 1.4.1、系统功能需求分析.............................................................错误!未指定书签。 1.4.2、系统性能需求分析.............................................................错误!未指定书签。 1.5、信息系统装备和应用现状与差距 ................................................错误!未指定书签。 1.5.1、应用系统建设现状与差距.................................................错误!未指定书签。 1.5.2、应用支撑系统建设现状与差距 .........................................错误!未指定书签。 1.5.3、信息资源建设现状与差距.................................................错误!未指定书签。 1.5.4、运行维护系统建设现状与差距 .........................................错误!未指定书签。 二、总体建设方案..........................................................................................错误!未指定书签。 2.1、系统总体逻辑架构 ........................................................................错误!未指定书签。 2.2、系统物理部署架构 ........................................................................错误!未指定书签。 2.3、系统技术架构 ................................................................................错误!未指定书签。 2.4、系统数据架构 ................................................................................错误!未指定书签。 三、本期项目建设信息资源规划和数据库建设方案..................................错误!未指定书签。 3.1、信息资源规划 ................................................................................错误!未指定书签。 3.2、数据库建设 ....................................................................................错误!未指定书签。 四、本期项目建设应用支撑平台建设方案..................................................错误!未指定书签。 4.1、信息资源交换平台设计 ................................................................错误!未指定书签。 4.1.1、用户角色.............................................................................错误!未指定书签。 4.1.2、主要性能.............................................................................错误!未指定书签。 4.1.3、系统实现.............................................................................错误!未指定书签。 4.1.4、接口设计.............................................................................错误!未指定书签。 4.1.5、系统间关联.........................................................................错误!未指定书签。 4.1.6、模块间关联.........................................................................错误!未指定书签。 4.2、地理信息支撑平台 ........................................................................错误!未指定书签。 4.2.1、用户角色.............................................................................错误!未指定书签。 4.2.2、主要性能.............................................................................错误!未指定书签。 4.2.3、系统实现.............................................................................错误!未指定书签。 4.2.4、接口设计.............................................................................错误!未指定书签。 4.2.5、系统间关联.........................................................................错误!未指定书签。 4.2.6、模块间关联.........................................................................错误!未指定书签。 4.3、资源服务管理平台 ........................................................................错误!未指定书签。 4.3.1、用户角色.............................................................................错误!未指定书签。