一、基本技术要求
1.1总则
(1)本规范书为中国网络通信有限公司(以下招标方)广州城域网工程IP
网部分的主要技术业务功能和供货要求,供厂商及集成商(统称投标
方)编写建议书和报价之用,建议书的内容格式应符合本规范书附件
的要求。
(2)投标方在建议书中,对本规范书中所提各项要求能否实现与满足,应
逐项予以说明和答复。投标方亦可根据自己的产品技术性能具体情
况,在建议书中提出建议,并附详细资料和说明。
(3)对本规范书各条目的应答为“满足”、“不满足”、“部分满足”,
不得使用“明白”、“理解”等词语,在答复中,要求明确满足的程
度,并作出具体、详细的说明,凡采用“详见”、“参见”方式说明
的,应指明参见文档中的具体的章节或页码。
(4)招标方要求投标方提出本技术要求中未提到而投标方提供的设备所
具有的其它性能,以及附属系统方面的详细资料,以便招标方对该设
备性能作出正确评价。
(5)本工程为交钥匙工程,投标方应提供系统解决方案并在建议书中说明
给招标方提供的技术文件、技术支持、技术服务、人员培训等的范围
和程度。
(6)招标方保留对本文件的解释和修改权。
(7)本技术要求未提出而ITU–T已有建议者,按ITU–T最新建议办理。
但与中国信息产业部的规定有抵触时,应按中国信息产业部的规定,
如投标方确有困难,可由双方协商决定。
(8)对于投标方提供的设备,必须满足以下中国协议、标准、规范:
GB2423.1-89 电工电子产品的基本环境规程试验(试验A:低温试验方法)
?GB2423.2-89 电工电子产品的基本环境规程试验(试验B:高温试
验方法)
?GB4798.3-90 电工电子产品应该环境条件有气候防护场所固定
使用
?YD5037-97 中国公用计算机互联网设计暂行规定
?YD5070-98 公用计算机互联网工程验收规范
?相关的国际协议、规范、标准
(9)在未经双方商定作为订货规范书之前,招标方保留对本规范书进行修
改和解释的权利。
(10)如因满足本技术要求,需改变设备的原价格,投标方应在建议书中预
先申明。
(11)投标方应提出关于交货、运输、安装、测试和培训等的日程安排。投
标方应派遣专家指导和参加安装施工,并负责系统的测试和开通。1.2时限要求
投标方应根据本文件的要求在十天之内提供八份(中文)建议书和(中文)报价书,要求同时提供文本文档和电子文档(磁盘或光盘载体)。建议书和报价书应单独分开,同时在建议书中应列明设备清单。引进设备报价以美元为单位,并分别提出FOB和CIF。招标方只购买投标方所提方案中的部分设备时或设备配置规模变化时,投标方应承诺方案中所提价格折扣、技术服务等方面的优惠条件保持不变。
1.3建议书内容
投标方提出的技术建议书应包括下列内容:
(1)逐条对招标方规范书的响应
(2)详细的设备和材料清单,单项设备的单位FOB价、CIF价和系统总价
(3)网络详细设计和实施方案
(4)设备技术指标
(5)网络技术指标
(6)网管系统
(7)计费系统
(8)网络安全措施
(9)设备不同配置的性能价格比较
(10)技术服务的范围和程度
(11)安装设备和材料以及工具的数量
(12)设备安装要求及建议,抗震加固措施
(13)技术文件
(14)人员培训
(15)工程实施办法和进度安排
(16)售后服务安排及质量保证措施
(17)设备测试、系统测试的方法和环境
(18)对于CNC广州城域网的总体网络结构、业务开放、网络发展方向的建议
(19)所建议的主要设备已接受订货和已安装、开通使用的数量和地点,以及这些设备开通使用后运行情况的资料。
(20)其它
a. 各种设备的外形尺寸、重量、面板布置、进出线方式等
b. 各种设备所需电源种类、耗电量、电压及地线要求
c. 机房荷重、温湿度及环境要求
d. 对招标方技术规范书提出的要求中不能达到的各点,详细说明其
不能达到的原因
1.4投标方供货和服务范围
所需的货物和技术服务合述如下:
1.4.1 系统主要组成部分:
-高速路由交换机
-边缘路由交换机
-网管系统
-计费系统
上述设备/系统中均含其操作系统软件。
投标方提供的所有设备必须是最新并且是成熟的产品。所有元件、配件、附件和将设备连成系统的连接线缆都应包括在报价中(除备品备件外)。投标方必须保证所提供产品的数量、质量,特别是接口的兼容性,并且承担所有在合同中指定的责任和义务。
请投标方依据其所做的骨干层和边缘层方案提供适合于网通资源的接入方案,但接入方案此次不作为评标依据。
1.4.2 软件
投标方提供的软件应包括满足确保全网正常运营所需的管理、运行、维护等有关的全部软件,以及Internet网中的主要服务及应用软件,在建议书中要详细列出所提供的软件清单和说明。
软件应为最新成熟的商用版本,具有容错能力,并要保证网络安全可靠及扩容和版本升级方便。
1.4.3 Y2K问题
对Y2K问题的要求:各种功能在2000年及2000年后持续正常运转,日期和时间不影响系统的运行、操作维护和业务;应满足ISO 8601标准,采用四位十进制数表示年份。
投标方提供的各项系统的硬件和软件必需已完全解决Y2K问题,并经过测试,投标方应给出有关认证资料。如果出现2000年问题,由此造成的损失(包括直接损失和间接损失)都将由投标方承担。
1.4.4 安装材料、消耗品和工具
建议书应包含各网络节点的安装材料和清单。用于连接各种设备和硬件的室
内线缆应包含在设备价格中。
投标方提供的设备应配有一套数量足够至少两年维护期的消耗品,如熔丝、
指示灯等。在设备价中也应包含消耗品价格。
投标方报价应包含一套专用维护工具。
投标方提供的设备应是以至少五年使用期设计的,投标方要保证不论提供的
设备是否还生产,在使用期内招标方可得到备件。
1.4.5 技术文件
1.4.6 技术培训
1.4.7 安装、调测、试运转的技术服务和现场验收测试。
(1.4.5至1.4.7的详细描述见本规范书的第六至八部分。)
1.5 工程进度
签订合同后八周内设备全部运抵现场。
2000年11月15日前全网全部建成投入试运行。
二、工程概况
2.1 网络定位
中国网通广州城域网的目标是建立一个城市范围的高速宽带IP骨干网络,
以IP协议为主,承载包括数据、语音、图像、传真等在内的综合业务及其
增值业务,并实现各种业务网络的无缝连接。
2.2 网络结构
广州城域网整个网络结构分为三层,即骨干层、边缘层和接入层。骨干层设
4个核心节点(分别设在天河区远东机房、东山区中侨大厦机房、越秀区信
息中心机房、海珠区珠江广场机房),边缘层设22(其中有4个和骨干节
点同址)个节点。广州城域网天河远东和东山中侨骨干层节点与远东CNCnet
骨干节点互联。城域网骨干网络总处理能力在20Gbps以上,在接入层可提
供多种形式的用户接入手段,支持IP VPN和宽带互联网接入业务,并建设
大型数据中心(IDC)等。
CNC广州城域网的网络结构见附图1所示。
三、IP设备技术要求
3.1 设备主要技术指标及可靠性要求
(1) 投标方应提出所提供设备的技术指标(包括支持的协议、处理能力、包转
发能力、时延、MTTR、MTBF等)。
(2) 各类设备需保证工作安全。
(3) 各类功能板作N+1(N<10)备用,实现数据通路的保护。
3.2 硬件及软件的一般技术要求
3.2.1 硬件
(1) 投标方提供的所有设备必须是最新开发的产品,并保证所提供产品的数
量、质量,特别是接口的兼容性。
(2) 各种设备应采用功能分担、分布式多处理机结构。主要模块冗余度为
1+1,易于扩容和维护。
(3) 主要设备能在不中断通信的情况下,可带电进行印刷电路板的插拨操作。
(4) 投标方提供的设备要选用世界上高质量的元器件,生产过程中进行严格
质量控制,出厂前要经招标方人员严格测试和检查,确保设备长期稳定、可
靠地运行。
3.2.2 系统软件
(1) 相应的软件清单
投标方提供的软件应是确保全网(包括网管系统、计费系统和节点设备)正
常运行所需的管理、运营和维护等有关的全部软件,必须是可以商用的最新
版本的软件系统。投标方在建议书中应详细列出所提供的软件清单、版本和
说明。
(2) 软件模块化结构
投标方必须保证任何软件模块的维护和更新都不影响其它软件模块,软件具有容错能力。
(3) 故障监视和诊断
软件能及时发现故障并发出告警,能够自动恢复系统,不影响任何已建立的业务连接。
(4) 兼容性及升级
a. 设备不同时期软件版本应能向下兼容,软件版本易于升级,且在升级的
过程中不影响网路的性能与运行。
b. 投标方应承诺在供货时提供最新版本的软件,但该软件必须是经过测试
正式推出的,其可靠性、稳定性经过严格验证的。
c. 软件版本升级时,投标方应承诺免费更新软件版本,并提供相应的新版本
软件功能说明书及修改说明书。
(5) 厂商应说明目前所使用软件的实际运行时间以及升级完善的计划进度
表。
3.2.3 安装材料
建议书应包含各网络节点的安装材料和清单。用于连接各种设备和硬件的室内线缆应包含在设备价格中。
3.2.4 消耗品和工具
投标方提供的设备应配有数量足够至少两年维护期使用的消耗品,象熔丝、指示灯等。在设备价中也应包含消耗品价格。
投标方报价应包含一套维护工具。
投标方提供的设备应是以至少五年使用期设计的,投标方要保证不论提供的设备是否还生产,在使用期内招标方可得到备件。
3.3 路由交换机技术要求
3.3.1 路由交换机技术协议
本工程要求采用多协议路由交换机(路由器),至少支持以下技术协议:
A. 用户协议
IP
ATM
Frame Relay
B. 广域网协议:
HDLC
PPP
ISDN
X.25
Frame Relay
ATM
C. 路径协议:
OSPF
BGP
RIP
IS-IS
PIM
DVMRP
MPLS
D. 路由器管理/安全协议:
SNMP
Telnet Remote Access
Username/Password for remote Access Security Control
Access Lists (Routing)
Administration Filtering (Bridging)
Syslog
Event Logging
Performance Tuning
投标方应详细列出所支持的其他协议,并列出运用实例。
3.3.2 业务功能
(1) 核心路由交换机
a. 支持千兆以太网、SDH POS(STM-1、STM-4、STM-16)、ATM连接,速率范围主要在155Mbps、622Mbps、2.5Gbps、1000Mbps。
请投标方给出扩容能力及开发计划(包括STM-64 POS及10GE的适应性)。
b. 支持服务质量保证
c. 除IP业务外,投标方应详细说明对帧中继穿透业务的支持程度。
d. 良好的队列管理和拥塞管理功能
(2) 边缘路由交换机
a. 支持千兆以太网、快速以太网、SDH、ATM 、DDN、Frame Relay、X.25、PSTN、ISDN连接,速率范围支持n×64kbps、E1/E3、OC1/OC3、10/100/1000Mbps以太网等;连接用户网络的方式包括通过DDN、FR、ATM、POS和各种以太网技术等,同时应具有合适的上行接口如STM-4 POS、GE 连接到核心路由交换机。
b. 支持服务质量保证
c. 应该具有交换端口、业务整形、业务分类和政策隔离能力。不同的用户网络之间可能需要相互隔离,或者根据政策来可限制地进行网络连接和访问。
(3) 除了向用户提供以上业务功能外,投标方在建议书中要详细列出自己可提供的供用户选用的其它业务项目。
(4) 投标方应对本节各项功能的实现方法给以说明。
3.3.3 接口
投标方需对下述接口的满足程度作详细说明。
(1) SDH帧方式IP over DWDM的接口
路由交换机应能提供POS接口,接口速率以STM-16为主,链路协议可采用PPP和类HDLC。POS接口应支持APS自动线路切换功能,投标方应详细解释其切换过程和方式。
(2) 千兆以太网帧方式IP over DWDM的接口
(3)IP over SDH的接口
(4) 投标方应列出设备可提供的其他接口类型
各种接口应给出详细的技术规格和指标。投标方应详细说明其产品对支持大于1Gbps速率的接口的生产现状和计划。
投标方应说明各种接口上支持的协议和可实现的业务特点。
投标方应提供上述高速接口对传输光纤或SDH/DWDM传输系统或其他路由器厂商相应传输指标的要求,并提供典型应用网络中所采用的相应设备厂商名单,以及互连实例。
3.3.4 设备主要性能参数
投标方应就以下性能参数提出满足情况或具体数值(说明数值来源)。
(1) 核心高速路由交换机转发能力应可达线速,各种端口的实际吞吐速率不应低于线速的90%,有40Gbps以上的背板交换能力和20Mpps以上的包转发能力,并具有扩展能力;边缘路由交换机具备5+Gbp s的背板交换能力,包转发能力不小于1Mpps。
(2) 在链路利用率不超过70%的情况下,高速路由交换机交换延时不应超过100微秒,投标方应给出实测值和测试环境以及测试机构。
(3) 详细描述路由交换机的处理结构、背板结构及最大吞吐能力。
(4) 描述路由交换机的最大负载能力(最大可容纳模块数、端口数及端口速率)
(5) 投标方应提供路由交换机的下列IP包处理性能指标:IP包吞吐量、IP
包丢失率、IP包错包率、IP包处理时延,并说明上述指标所基于的具体条件(负载、包大小、带宽等)。
(7) 描述路由交换机各种接口的最大利用率。
(8) 投标方应提供路由交换机内部路由协议、路由容量能力及BGP-4路由容量能力。投标方应提供其设备的路由表容量和路由查询能力。
(9) 投标方应该详细说明交换机为保证QoS而采用的技术方式和手段,包括CAC(接纳控制)、流量整形、拥塞控制和队列机制,以及相应的策略可选参数等。
(10) 投标方应详细说明其背板交换方式和实现方式。
(11) 投标方应详细说明其设备对IntServ和DiffServ的支持程度和实现方式。
3.3.5 MPLS支持
投标方设备应支持MPLS,每个路由交换机/路由器可以支持的标记交换路径不应少于10000条;可以采用多协议标记交换实施链路保护和路径保护功能,单条标记交换路径进行链路保护的速度应在1秒以内,单条标记交换路径进行长度为15跳以内的路径保护速度应该在5秒以内,投标方应给出实测值和测试环境以及测试机构。
投标方应详细说明对MPLS的支持方式和目前可实现的功能。
投标方应承诺待MPLS标准推出后,在半年内从目前版本免费升级至符合标准的最新版本,并可与符合标准的设备实现MPLS的互操作。
3.3.6 VPN解决方案
投标方应提供VPN解决方案,并指明该方案优缺点。
投标方应详细说明VPN的实现方式,遵从的标准,相应的安全保障机制等,以及对其他方面的要求,如对协议的支持、加解密(算法、硬/软件)和认证等,并说明目前同其他厂商产品之间的互操作性的情况。
3.3.7 组网能力
投标方应详细说明其设备组网能力。
(1) 投标方结合本工程的建网要求和特点,详细解释其设备在本工程中的应用方式。
(2) 投标方应说明核心路由交换机对多条链路的捆绑能力和方式,说明其设备在高速端口上对负载分担的支持能力。
(3) 投标方应说明其设备在组网中的互联能力、路由能力、流量工程能力、服务质量保证措施。
(4) 路由交换机/路由器是否可利用多协议标记交换技术支持包含ATM、FR、PPP和HDLC等各种形式的数据通信电路交换业务,实现以IP网络为基础设施支撑承载用户的多种业务。投标方应予以详细说明
3.3.8 互操作性
投标方应说明其各种设备端口,包括POS端口、千兆以太网端口、ATM端口、FR端口等,与其它设备的互通能力与保证。
投标方应说明其设备支持的各种协议与其它设备的互通能力与保证。
投标方应列明目前可以实现MPLS互通的其他厂家设备型号,以及互通的功能及程度。
3.3.9 管理要求
设备应至少支持SNMP网管协议与RMON II,可与网管中心配合完成故障管理、配置管理、性能管理和安全管理。
投标方应详细说明其设备所支持的MIB。
投标方应列明设备的安全措施。
设备应提供计费原始信息,与计费系统配合完成计费功能。投标方所提供设备应该能够具备提供线速采集计费信息的能力,同时对信息包的处理没有任何影响,投标方应详细说明其实现方式,在线速采集计费信息时信息包的处理时延,并提供证实其可靠性的方法和依据。设备应该具备提供服务水平协议(SLA)的交付和确认报告和相应的计费信息。
投标方应说明从其设备各种接口上可得到的管理信息。
VPN用户应该具备管理用户自己虚拟网的能力,投标方应详细说明用户可
以管理的程度和实现方式。
3.4 时钟同步
投标方应提出其设备的时钟同步方式、是否可接受外时钟同步、设备内部自
备时钟的精度指标。投标方应列明多局向引入时钟(或从属同步)不同步时,
对通信质量的影响。
3.5 环境要求
设备要在下列环境下能够保证长期正常工作:
环境温度:0℃~45℃
相对湿度:20%~80%
3.6 电源要求
设备应能在下列供电变化范围内正常工作:
直流:-40V ~-57V;
交流:~220V ± 10%,50Hz ± 5%。
投标方应说明设备对接地的要求。
四、系统集成技术要求
4.1概述
投标方应根据本技术规范书中的各项要求,并结合CNC广州城域网的定位和技术特点,给出CNC广州城域网的详细设计方案建议。设计和建议内容必须至少包括以下几个方面:
●分析网络拓扑结构
●网络管理系统
●网内协议
●路由政策
●流量工程
●网络的自愈与恢复
●服务质量(QoS)
●IP地址分配
●自治域
●网络平台安全
●相关网络服务器,如DNS,WWW,web cache等
投标方应通过对以上各要素实施方案设计或提出明确建议,构建出CNC广州IP 宽带骨干网络平台,实现网络的连通与覆盖,同时保证网络的安全可靠,保证电信级服务质量与性能,尽量进行各方面的优化,合理控制开销,并保证网络未来的扩展性。投标方应提供详细设计及配置文档。
4.2网络主要技术指标要求
广州城域网网络主要指标要求如下:
●投标方应提供负载达到70%时,任意两节点间,即从一节点边缘层设备入端口至
另一节点边缘层设备出端口最大单程端到端时延;
●投标方应提供负载达到70%时的丢包率;
●全网路由的收敛与恢复速度,要求<15s (hello时间间隔为10s时);
●网络的可用率,要求不低于99.999%。
投标方应根据上述指标给出是否能够实现的明确答复(可提出测试前提),并在以下的各项技术要求中实现以上各种指标要求。对时延要求投标方应给出详细的分段时延分配。
4.3互联要求
(1)网内各节点均应成为Internet连通与可达的一个节点,并允许所连接的下属节点成为Internet可识别节点。
(2)网中各节点均应保证可与其它IP网络互联互通。
4.4网络地址
(1) 本期对IP地址的要求
A.专访应对网络编址提出详细方案,以实现最佳的网络内地址分配及业务流量
分布。
B.网络系统的编址方案要求利用CIDR和可变长子网掩码技术。
(2) 投标方应根据中国网通全网的IP地址规划,提出广州IP城域网的IP地址规划的建议。
4.5自治域
广州城域网组成为一个自治域。投标方可对自治域划分提出自己的建议。
4.6路由协议和路由政策
(1) 单播路由协议
路由协议包括两部分:域间路由协议,域内路由协议。
a. 域间路由协议
广州城域网与CNCnet广州骨干节点之间运行域间路由协议,采用BGP-4;CNC 广州城域网与其它运营商的互联也必须支持BGP-4。
b. 域内路由协议
域内路由协议要求采用动态路由协议,可为IS-IS或OSPF。投标方应给出其选择域内路由协议的考虑和详细比较。
(2) 组播路由协议
投标方应给出网内组播路由协议的选用方案。
(3) 路由政策
a. 路由组织
投标方应给出CNC广州城域网的路由组织方案。
b. 路由策略
投标方对路由协议的设置要求保证网络的连通性、可达性,并采取先进的技术措施实现网内流量流向的分担、备份和均匀性;城域出口电路应对进出本网的业务实现流量分担和互为备份;尽量减小客户路由波动和域内路由波动对长途骨干网的影响。
投标方应根据上述要求,给出详细的路由策略描述,并结合其所选用的路由协议给出路由策略实施方案。
c. 投标方应给出域内路由协议配置策略和链路metric设置策略,以及域间路由协议配置策略,保证网络具备良好的可控性与可维护性。
d. 投标方的路由策略方案应保证全网具备良好的路由稳定性和扩展性,投标方应予以详细解释。
4.7 MPLS
CNC要求积极采用MPLS技术,以实现网络的高性能和支持新业务。
投标方应结合厂商设备及MPLS标准发展,给出MPLS针对CNC广州城域网的运用方式。
投标方应结合厂商设备,详细解释MPLS和域内、域间路由协议的关系和互相影响,对CNC广州城域网的AS域划分有何限制和要求。
投标方应结合其设备,详细列出并解释使用MPLS时可实现的新业务及其实现方式和对网络的要求,特别是IP VPN业务支持能力。
4.8流量工程
投标方应针对CNC广州城域网进行仔细的流量工程设计,给出规划建议和实施方案。
4.9网络路由收敛和自愈
(1) 网络路由收敛
投标方应对CNC广州城域网的路由收敛给出优化方案,保证CNC广州城域网具有最佳的收敛性能。
(2) 网络自愈
CNC广州城域网对网络自愈有着很高的要求,拟从MPLS流量工程和路由协议两个方面充分保证不同性能的网络自愈,保证对多媒体实时业务的不间断传输。
投标方应针对CNC广州城域网的特点,提出其网络自愈实施方案,并给出能否满足自愈时间指标和可实现程度。
4.10 服务质量(QoS)
投标方应对CNC广州城域网如何提供和保证QoS提出切实可行的建议方案,
并详细解释说明QoS实现方式、是否具备大规模应用条件和经验。
投标方应根据CNC广州城域网可能的业务种类提出具体的QoS保证措施。
投标方应针对VOIP业务提出保证其带宽资源、保证高品质话音传输的可行的实施方案。
投标方应针对向带宽批发用户提供“服务等级协议(SLA)”的受理、管理与控制,以及计费的实现方案,并对SLA中的项目和相关数值给出建议。
4.11网络管理
本期工程拟实现对全网的基本管理与维护,在广州设立本地网网管中心。其功能应实现以下几个方面:
(1)故障管理
跟踪、辩认错误,接受错误报告并作出反应;维护并检查错误日志,形成故障统计;执行一定的诊断测试。
故障管理应能提供声光报警。
(2) 配置管理
自动发现网络拓扑结构及网络配置,实时监控设备状态,创建并维护配置数据库;能进行网络节点设备、端口、系统软件的配置;对配置操作过程进行记录统计。
配置管理还需完成网内资源的管理,如带宽资源、端口资源、IP地址资源的管理。
配置管理还要求完成业务配置与服务开通,提供业务生成环境,实现通过业务配置描述自动实现网络配置和完成业务开通,以避免网络维护与业务开发脱节、网络维护工作烦琐、不直观、低效率和易产生错误的状况。
(3) 性能管理
收集网络内运行的数据信息,提供网络的性能统计,并完成性能分析与容量规划。如:网络节点设备的可用率、CPU利用率、故障率,中继线路流量统计、网络时延统计,网络各类业务量统计等;分析历史统计数据,优化网络性能,消除网络中的瓶颈,实现网络流量的均匀分布;配合流量工程,分析网络中各种业务模型下网络链路利用率与性能关系趋势,决定网络负载的合理安排、网络资源的高效利用和为下一步的容量规划提供决策依据。
(4) 计费管理
网管可为计费系统提供计费原始数据。计费原始数据应至少包括用户信息、端口信息、流量信息、QoS信息等。投标方应详细说明可以提供的计费数据信息和可提供的内容形式以及接口。
(5) 网管系统自身的安全管理及数据备份。
(6) 网管系统应具有用户友好性,并提供编程接口,使其能得到方便灵活的扩展。
投标方应对上述逐条提出目前国际上最先进的管理平台和方法,并针对本工程网络系统提出具体的建议措施和实施方案(包括VPN解决方案及其优缺点)。
当网管系统发生故障时,应不影响网络内各项业务的正常运行。
4.12 计费
计费系统将利用CNCnet即将建成的计费系统,本期工程不在新建。
要求集成商根据这种情况提出相应的建议。
4.13网络安全
网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。
要求投标方提出完善的系统安全政策及其实施方案,其中至少覆盖以下几个方面:
(1)对路由交换机、服务器等的配置要求充分考虑安全因素。
(2)制定妥善的安全管理政策,例如口令管理、用户帐号管理等。
(3)在系统中安装、设置安全工具。要求投标方详细列出所提供的安全工具清单及说明。
投标方可提出自己建议的网络安全方案。
4.14互联
(1)投标方应提出CNC广州城域网与广州其它IP网的互联方案建议和路由控制策
略。
(2)投标方应提出CNC广州城域网与CNCnet骨干网的连接方案建议和路由控制策略
(建议采用GE或STM-16 POS)。
(3)投标方应提出CNC广州城域网用户在未来实现国内漫游的方案建议。
4.15网络测试
投标方应提出全面的网络测试方案及性能统计与评估方案,以供网络建成后监测网络状态、检查网络各项方案的实施落实、评估网络性能。
4.16 IP层对传输系统层的要求
投标方应结合其网络、业务实施方案,提出CNC广州城域网网络IP层保证功能和性能时对传输系统的指标(例如抖动和误码)要求,投标方应提出指标内容、指标数值并作详细解释说明。
五、设备及系统配置
5.1 主要设备
5.1.1 主要网络设备(软硬件)配置
CNC广州城域网IP网络主要配置设备有核心层高速路由交换机和边缘层路由器等设备,各路由器间采用G.652或G.655光纤直驱实现IP Over Dark Fiber。
a. 核心层换机:配置2.5Gbps POS或GE端口实现核心层高速路由交换机光纤直驱互联,并配置GE端口与边缘层路由器设备连接。在远东节点和中侨城域网骨干节点与远东CNCnet骨干路由交换机连接。
b. 边缘层路由交换机:采用配置GE端口,采用双归方式与所属两台核心路由交换机分别互联。并且要求配置较丰富的端口,提供各种可能的业务接入方式。
IP网络设备配置见下表:
IP网络设备配置表
核心路由交换机主要端口配置见下表:
注:30-70kmGE端口用于与边缘路由器的长距离接入,要考虑到边缘路由器对该种距离光纤接口的支持和光纤选择,并提供解决方案。
中学生读书节倡议书 中学生读书节倡议书篇一: 亲爱的老师,亲爱的同学们: 有一句话是这么说的:树不修,长不直;人不学,没知识。 的确,不学习的人一般都没有知识,没有只是以为着什么?对个人来说,有损自己的人格与尊严,对家庭来说,让父母丢尽颜面,对班级来说,拉全班的后腿。而对国家来说,是耻辱,由此可见学习的重要性了。要学好习,首先你要是一个爱读书的人。 莎士比亚说:“书是全时间的营养品。”社会文明因为知识而进步,书籍为知识的发展输送营养。如果没有书,人类将在刀耕火种的原始社会里止步;如果没有书,人类将永远蒙昧无知;如果没有书,我们将无从谈生活,无从谈价值,无从谈发展! 读书,能引导我们明理,学会如何做个有修养的人;读书,还能提高我们的阅读能力,养成良好的学习习惯。一本好书就像一艘航船,引领我们从狭窄的港湾驶向生活无尽的海洋。一本好书就像一位好老师,带领我们走进知识的殿堂。一本书就像一个金字塔,让人有把他走完的欲望。与经典同行,打好人生底色,与名著为伴,塑造美好心灵;读书,犹如弹奏人生美妙的乐曲,有明志的清晰,有醒悟的明亮,有益智的悠扬,有创作的激越,有喜怒哀乐的共鸣。古有。知之为知之,不知为不知,是之也。今有为中华之崛起而读书。培根说:读书足以怡情,足以博采,足以长才。其怡情也,最见于独处幽居之时;其博采也,最见于高谈阔论之中;其长才也,最见于处世判事之际。
从古至今,爱书、惜书、读书都为世人推崇。书籍是相对我们的现实世 跨以外的另一个无限广阔的世界,它连接过去与现在,它传承文明引领未来,它时刻为每一个求知者提供获取知识的平台与通道。每年的4月23日,是联合国教科文组织的“世界读书日”,它的宗旨是“让世界上每一个角落的每一个人都能读到书”,让读书成为每个人日常生活中不可或缺的部分。中华民族一直是一个热爱读书的民族。 我们应该继承和发展中华民族的良好品质,传承爱读书的良好习惯。 精读一本好书,点亮一盏心灯。如果你想拥有一个完美智慧的人生,那么,就从读书开始吧,一本书就是一个神奇的宝藏,打开来,里面既有天文地理、人生百态,又有民俗风情、各地特色……读书,能改变一个人的思想灵魂,读书,能改变一个人的生活态度,读书,能改变一个人的行为习惯,读书,也可以改变你。 老师们,同学们,让我们把读书作为一次新的耕耘与播种,让读书成为改变你我良药吧,让我们在书香中共同创造美好的未来吧! 倡议人:XXX 时间:XXXX年XX月XX日 中学生读书节倡议书篇二: 尊敬的家长: 你们好!开卷有益,益己、益人、益民族、益国家、益未来。中华民族之所以称为“礼仪之邦”,之所以成为文明古国,之所以今天又能走向伟大复兴,一个重要的原因就是中国是一个热爱学习、勤奋读书、善于读书、善于思考的国度。中国人历来就有“读万卷书、行万
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
“中学生读书节”倡议书 “中学生读书节”倡议书 同学们: 如果你要问:是什么,与我们终日相伴?是什么,为我们指引迷津?是什么,让我们如痴如醉? 我们一定会毫不犹豫地说:是书! 我们爱读书,因为书丰富我们的知识。培根说:读书足以怡情,足以博采,足以长才。其怡情也,最见于独处幽居之时;其博采也,最见于高谈阔论之中;其长才也,最见于处世判事之际。凯勒说:一本新书像一艘船,带领着我们从狭隘的地方,驶向生活的无限广阔的海洋。我们爱读书,因为书让我们了解祖国悠久灿烂的文化;我们爱读书,因为书为我们展现一个精彩缤纷的世界;我们爱读书,因为书教给我们做人的道理。 今天读书,并不因电视、网络的出现而减少兴趣,而是丰富了读书的形式和内容。读纸制书籍是一大乐趣,读电视、读网络图书更是趣味无穷。读书,就犹如弹奏美妙的乐曲,把谱写在五线谱里的灵魂深处的震动弹奏在了钢琴键上,有明志的清晰,有醒悟的明亮,有益智的悠扬,有创作的激越,有喜怒哀乐永远与人生相伴。 同学们都知道发展是硬道理,也是人类社会永恒的主题。要发展离不开创新,要创新离不开学习,要学习离不开读书。也可以说,发展要从创新开始,创新要从学习开始,学习要从读书开始。读书、学习、创新、发展构成了一个学习的链条。尤其是进入新世纪,面对世界经济信息化和全球化的浪潮,面对我国加快推进社会主义市场经济
体制和加快推进现代化建设的挑战,我们有太多不熟悉的东西,有太多需要追赶的方面,需要学习更多的新知识,需要练就更多的新本领,需要发挥后发优势后来居上,读书学习创新发展就显得比任何时候都更加紧迫。 同学们,热爱读书是中华民族的传统。人类从幼稚走向成熟,中华由洪荒走向文明,人民由贫穷走向小康,无不伴随着优秀的书籍。历史长河,风帆浩荡,烟尘万里。一部《诗经》、一曲《离骚》,培育了多少为民请命的名相名将;一部《红岩》、一曲《青春之歌》,激励了多少为中华民族奋斗不息的仁人志士;一部《毛选》、《邓选》、一篇“三个代表”,造就了多少运筹帷幄、高瞻远瞩的领导干部……民族因读书而兴旺,国家因读书而富强,人生因读书而美丽。 近年来,世界各国政府都把提倡阅读风气、提升阅读能力列为教育改革的重点,甚至阅读能力在全球名列前茅的英国、日本、芬兰等国,也都纷纷发起阅读运动。联合国教科文组织还从1995年起把4 月23日定为“世界阅读日”,籍此来推动阅读和写作。世界上很多国家在这一天或者前后一周、一个月的时间内都会开展丰富多彩的活动,图书馆、媒体、出版商、学校、商店、社会名流、社区等等机构在这一段时间里都会为特别是学生这个群体做一些鼓励他们阅读的事情,赠书、读书、演戏,热闹非凡。 值此生机勃发的春天,我们向全市中学生提出倡议,希望同学们能在家长、老师的帮助下为自己提供静静阅读的时间、空间,积极参与学校举行的读书活动,并与同学共享读书的美好时光,分享读书的浓浓乐趣。
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
西安市浐灞河发展有限公司机房 机房设备配置备份操作规程 一、适用对象 本规程适用于进行机房设备配置备份操作的管理员。 二、适用范围 西安市浐灞河发展有限公司机房设备配置备份操作。 三、文件说明 为了规范机房设备配置备份操作特制定本规程。 四、作业岗位及职责 1.涉及岗位名称:维护工程师 2.岗位职责 3.维护工程师岗位职责:执行机房设备配置备份操作。 五、监督及处罚办法 1.监督由运维服务部自查和服务管理部门检查。 2.对于违反上述操作规定的依据《西安未来国际信息股份有限公司作业文 件执行监督管理办法V1.0》处理。 3.由信息化中心管理办公室监督抽查。 六、操作规程 依据安全管理规范和用户业务需要,机房制定网络、系统、应用数据备份的详细作业计划和备份脚本,需上报公司运维服务部领导,且经用户确认后方可执行。 1.为提高数据备份的自动化运行管理水平,做好本地数据冷备份,尽量减少人为操作与干预,避免误操作。
2.数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期时间定期对数据进行自动备份;临时备份是指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时手工对数据进行备份。 3.备份的方式:一是完全备份,对备份的内容进行整体备份。二是增量备份,仅对相对于上一次备份后的新增加和修改过的数据进行备份。 4.为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。 5.数据备份作业应建立备份文件档案及档案库,由专人管理。详细记录数据的备份策略、恢复策略、责任人,备份数据根据需要至少建立两个以上的备份副本,用户和机房各自保存一份。 6.数据备份可存放在存储设备、硬盘、软盘、光盘、磁带等介质上,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境,要定期对备份数据进行恢复性测试,并做好记录。 7.对计算机或设备进行软件安装、系统升级或更改配置时,应根据业务系统的重要程度进行系统、数据、设备参数的备份。 8.机房值班人员每天必须严格按照流程检查各个业务系统的备份数据,确保数据备份已成功,若备份不成功,需要及时上报机房经理联系用户处理。 七、制作配置数据备份登记表 1.进行备份工作前,需对被备份的设备进行登记并规划备份策略及恢复策略。具体表格如下: 配置数据备份登记 表(模板).xls 八、备份配置操作步骤如下 (一)V PN设备配置备份操作步骤: 1.登陆:出口VPN设备登陆需通过堡垒主机进行访问。(访问方式:在IE 中输入https://125.76.22 2.146,通过已有账号进入堡垒主机系统,访问出口VPN 资源http:// 125.76.222.146:1000)
中学生读书倡议书范文 一本好书往往能改变人的一生,那么,我们是不是多改变一下 自己的命运呢?以下是为您带来的中学生读书倡议书,感谢您的阅读! 各位老师、全体同学们: 美丽的四月,已飘来了温馨的书香,我们迎来了七十八中学首 届读书节。翻开书页,我们可以和作者携手同行,亲切交谈,置身于 历代伟人巨匠之间,聆听他们的告诫,让我们懂得人生的真谛。可以说,一本好书往往能改变人的一生。本届读书节,我们的主题是“点 燃读书激情、共建书香校园”。为了汲取知识的营养,为了让我们的 校园成为书香校园,我们对全体师生提出如下倡议: 1、全校师生明确读书的人生意义,制订一个科学有效的个人读 书计划,将计划贯穿于学习、生活和工作的全过程。 2、全体师生都要积极行动起来,充分利用一切时间多读书,读 好书,养成良好的读书习惯。 3、学校制定了七十八中学三至五年的读书活动规划:
希望每名教师每周读一本好书,每月写一篇读书心得,每学期写四篇高质量的读书随笔,投到校园网上,与师生交流共享。 希望全体同学每周读一本好书,每月写一篇读书笔记,每学期写五篇优秀的读后感,定期在班级交流。 4、学校努力办好青年教师读书班。使之成为青年教师成长的沃土、精神的家园。 5、每班都建立一个丰富多彩的班级图书角,让学生在资源共享中体会读书的乐趣。 6、教师每学期举行两次读书报告会。 7、各班每月开一次读书心得、学习经验交流会。 8、认真组织开展校园“十佳读书之星”、“书香办公室”、“书香班级”评比活动。 9、利用板报、宣传标语、校园网站、校园电视台大张旗鼓宣传读书活动,将此项活动持久地开展下去,真正让七十八中学成为书香校园。.
XX信息中心 网络设备巡检服务工作规范 (H3C设备网络) V1.0 信息中心 2011年8月 目录 1概述 (5)
2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5.1巡检工作的主要内容 (9) 5.2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)
8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)
通信设备硬件安装要求 目录 前言 第一章机柜机箱安装 (1) 第二章信号电缆布放 (3) 第三章终端天线等安装 (5) 第四章电源、接地 (8) 第五章设备安装环境 (10) 第六章通信工程防护技术 (14)
附件1:安全生产口诀 (21) 附件2:硬件质量标准口诀 (22)
前言 时代不断发展,通信设备不断的更新。面对越来越多的通信设备,纷繁复杂,如何进行规范有效地安装是大家必须面对的问题。但这些设备基本的安装原理却是相通的。本手册即是通过对通信设备安装的一般过程加以提炼,让安装人员理解硬件安装的要点、重点。从而达到规范安装的目的。 本手册共分七章来阐述硬件安装原理。第一章为机柜机箱安装;第二章信号电缆布放;第三章终端天线等安装;第四章电源、接地;第五章安装环境;第六章通信工程防护技术; 适用范围:设备硬件安装。如涉及到的标准与其他国家有冲突时,应参考设备安装所在国家的国标。
第一章机柜机箱安装 一、要求 A 、设备表面不受损: 机柜表面相当于设备华丽的外衣.如果设备表面受损,一方面客户会认为施工质量低劣,影响工程满意度和工程验收;另一方面会降低设备的防腐性能;所以在施工过程中必须注意对设备表面的保护。设备移动安装和操作过程中做好设备表面保护。例如:施工时应带干净手套接触金属表面、设备工具操作和放置尽量不触及设备表面。注意防止人体、工具、材料、配件以及其他设备对设备表面造成凹陷、刮痕、污迹和变形等损坏。 B、整齐: 设备排列整齐有序,层次分明,无凹凸不齐;无紊乱、无序等现象;同时整齐的布放也便于维护与扩容设备,提高机房空间利用率、利于设备维护等等。 C、牢固: 设备安装后保持稳固,不移动、滑动、摇摆和抖动等,能承受一定程度的地震以及较大的外有推力和拉力等外力因素的振荡、推拉而不发生物理位置偏移;在视觉上主要表现为设备各种紧固件螺栓等紧合无隙,设备无倾斜等,达到国家规定的抗震要求。 D、便于维护及扩容: 设备安装方便、快捷和高质就是效率高的体现。在安装设备时应统一规划机柜的摆放位置,走线方式等等,不能只考虑当时施工方便,要便于今后的扩容和维护。对于一个设备的安装一定要有一个长期与整体的观念。
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
读书节倡议书-倡议书 尊敬的各位家长: 百年大计,教育为本。构建和谐社会有赖于构建和谐教育,使得社会通过人的素质提高变得更加和衷共济,和睦相处,和谐有序。学校好,家庭好,社会风气就好,社会也才能更和谐。因此,学校、家庭、社会教育要“三结合”形成良好的教育机制和教育合力。为了创建书香校园、书香家庭、构建和谐教育,和谐家庭,推动和谐社会的构建,我校积极响应市教育局关于在全市中小学深入广泛开展读书活动的号召,为了把我校读书活动从校园延伸到家庭,辐射到社会,让读书进家庭,书香飘万家,积极营造书香环境,创建学习型家庭,促进和谐家庭建设,推动读书活动深入发展,让学生在读书中幸福成长。为此,我们特此向全校广大学生家长发出如下倡议: 一、提高对读书的深刻认识。“学而不思则罔,思而不学则殆。”学生对书籍思考得越多,他的内心由于书籍而激发的兴起强烈,他学习起来就越容易。能够在阅读的同时进行思考和在思考之后再去阅读的学生,就不会有学业上的落后。苏霍姆林斯基指出,让学习困难的学生聪明起来的办法只有靠阅读、阅读、再阅读。读书是学习的一种主要形式,过去,人们把上学叫“念书”,把上过学的人叫“先生”、“文人”等。 二、激发孩子浓厚的读书兴趣。兴趣是最好的老师。只有培养学生对读书的浓厚兴趣,孩子才会以积极主动的心态,投入到读书活动
中去。家长与孩子要同读“我最喜欢的一本书”,并与孩子交流心得体会,要以自己的读书热情去激发、培养孩子的读书兴趣。 三、创建良好的家庭读书氛围。家庭在茶余饭后全家人一起买书,读书、品书,如果遇到不懂的问题,大家一起讨论。每天晚上看书一个小时以上,做到“四少一多”,少打一场麻将,少看一会电视,少上一次街道,少拉一次家常,多看一会书。让读书进家庭,书香飘家庭。四、加大对家庭读书购置投资。“书房要摆满书籍远比钱包里塞满钞票要好。”“没有任何家具像书籍那样令人陶醉。”要让孩子读书,首先家长要给学生买书,要善于投资。资金要来自“四从”,即家长从打麻将钱中节约,从抽烟钱中节约,从穿衣打扮上节约,孩子从零花钱中节约。如果一个家长给孩子买100元钱的书,孩子就可以读到6000元的书,孩子可以通过班级实现读书资源共享。有投资,就会有收益,有读书资源,资源就可以开发利用,我们何乐而不为呢。 五、在读书中让孩子学做人。人们常说:学习是为了做人。打造书香校园、书香家庭里的文化人,是向家坡小学倡导师生读书的真正目的。大爱无声,真情无痕。通过读书,孩子才能不断地完善人格,提升孩子的文学素养和思想品格,让孩子在书香中用心灵和书进行交流,用平等的心态与大师对话,在书海中获取自我超越的能力。 六、让读书成为孩子的习惯。“三更灯火五更鸡,正是男儿读书时。黑发不知勤学早,白首方恨读书迟”。古今中外,哲人先贤的读书经验震撼着我们的心灵,让孩子们投身书海,博览文林,采珠拾贝,含英咀华。把一本本耐人寻味的好书,带到孩子的面前,让他们兴致
中学读书节倡议书 中学读书节倡议书 尊敬的各位老师、同学们: 大家好! 书,是人类文明的果实;书,是贮存知识的宝库;书,是人类进步的阶梯;书,是全世界的营养品。生活里没有书籍,就好像大地没有阳光;智慧里没有书籍,就好像鸟儿没有翅膀。书,连接古今,贯通中外;它记载着历史、传播着知识、积淀着文化,使人类文明得以世代相传。只要我们肯读书,就可以汲取几千年人类智慧的精华。阅读前人留存的书籍,就好比站在了巨人的肩膀上,让我们看得更加遥远和广阔。 书是我们的良师益友。新教育实验的倡导者朱永新教授说:“一个人的精神发育史,就是一个人的阅读史。”唐朝大诗人杜甫说:“读书破万卷,下笔如有神”;著名作家林语堂说:“读书能让人得新知,增学问,养性灵”。由此可见,读书不仅能增加你的知识,广博你的学问,还能提高你的修养,陶冶你的情操。是读书,让我们知道了祖国悠久灿烂的文化;是读书,让我们看到了科学技术的迅猛发展;是读书,让我们懂得了许多做人的道理,是读书,让我们知道了什么是光荣和耻辱!书是我们一生中最好的老师,最好的朋友! 世纪老人冰心说过:“读书好,好读书,读好书。”这是一句至理名言。读书能让我们享受到无限的“乐趣”。有的
书像陈年佳酿,百读不厌;有的书如倒啖甘蔗,渐入佳境;有的书像一枚青青的橄榄,苦涩后现清香……翻开一本好书,闻着淡淡的墨香,与李白一起欣赏唐朝的月亮;与苏轼一起领略“大江东去,浪淘尽”的豪放;与俄罗斯文学巨匠一起踏着西伯利亚纷飞的大雪……上下几千年,纵横几万里,穿越时空的隧道,与精英们一起分享精神的盛宴,这是一种多么美妙的情形啊! 黑发不知勤学早,白首方悔读书迟。同学们,让我们从现在开始,珍惜来之不易的读书环境,象敬爱的周总理那样,为中华之崛起而读书,努力成为精神的巨人,知识的富翁,国家的栋梁。 我校首届读书节的主题为“最是书香能致远”,围绕这一主题,学校将开展丰富多彩的读书活动,希望全校师生都能积极地投入到读书节的各项活动中,以书籍为伴,以读书为乐,以读书为荣,在书海中汲取智慧的营养。 同学们,让我们一起读书吧!让我们的校园里弥漫阵阵书香,让书香伴我们一路前行。 读书节活动倡议书 各位老师、全体同学们: 美丽的四月,已飘来了温馨的书香,我们迎来了七十八中学首届读书节。翻开书页,我们可以和作者携手同行,亲切交谈,置身于历代伟人巨匠之间,聆听他们的告诫,让我
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)
. 1 信息系统安全集成操作规
目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)
1目的 为提高信息系统安全集成项目安全生产管理水平,指导信息系统安全集成项目按照安全生产的要求进行生产作业,减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务,确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行,最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》(国务院393号令)等法律法规的规定,制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试,以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员,均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准:概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 (一)、衣着整洁,着装得体,佩戴胸牌。 (二)、保持乐观,不将个人情绪带到工作中。 (三)、谦虚稳重,不卑不亢,态度诚恳,不夸夸其谈,不恶意中伤。
小学读书节活动倡议书 小学读书节活动倡议书1 亲爱的老师、同学们: 大家好! 在这春暖花开的季节里,我们迎来××县建设路小学第一届读书节。“品味书香奠基人生”是我们本次活动的主题。伴着一路花香,我们将在书的海洋里尽情徜徉。 高尔基说“书籍是人类进步的阶梯”;莎士比亚说“生活里没有书籍,就好像大地没有阳光;智慧里没有书籍,就好像鸟儿没有翅膀”。中国的圣贤告诉我们“读书足以怡情,足以傅彩,足以长才”。可见,古今中外,读书都为世人所推崇。一个人不读书,他会变得无知,一个民族不读书,会变得落后。读书的多少更成为一个人、一个民族素质高低的象征。 为了让全体师生爱上读书,享受阅读的快乐,使我校真正成为书香校园,使每个师生的素质在书本中得到提高,学校特举办了读书节。在此我们向全校师生发出如下倡议: 1、选择好书,并坚持阅读。根据自己的兴趣与志向,选择所喜欢的书籍,每天挤出半小时以上的时间读书,并持之以恒,使读书成为日常生活不可缺少的一部分。 2、博览群书,并写下读书笔记。让我们怀着渴求和虔诚的心,阅读各种课外书籍,在这些凝结着人类千百年文明的经典中汲取成长的
营养。同时,做个读书的有心人,养成读书就动笔的好习惯,读读写写,随读随写。 3、朗读语文书上的.经典课文。让朗朗读书声回荡在校园,让朗读的快乐充实我们的心灵。 4、积极参加学校组织的各项比赛活动,如讲故事、朗诵、办读书手抄报、书签设计等等,为我校读书节增添光彩。 书山有路乐为径,学海无涯巧为舟。老师们同学们,快快捧起书本吧,与书为友,让读书成为每个师生的习惯,用朗朗读书声装点校园,让校园因读书而美丽! 小学读书节活动倡议书2 同学们,少年儿童是祖国的未来,我们要通过“营造书香校园”创造一个充满智慧和生机的校园氛围,让书香象花香一样散发到池墨的每一个角落,手中常捧一本本智慧书籍,口中诵读一篇篇经典诗文,让读书成为我们生活不可或缺的一部分,让我们与好书为伴,与经典同行! 1、一个班级就是一个书友社,每个同学都可以把自己心爱的图书带到学校与自己的同学、伙伴一起分享。 2、共同读书,评书、交流读书心得,探讨读书方法,举办漂流书活动。 3、节约零用钱、压岁钱多购书,购好书,养成每天读书的好习惯。 4、亲子共读,周末和家长一起到少儿图书馆或书城阅读自己喜欢的书籍,交流读书心得。
连尚网络机房布线规范
文档修订记录
连尚网络机房布线规范 (1) 1.概述 (4) 2.名词解释和互联说明 (5) 3.机房内布线规范 (7) 3.1 核心设备布线规范 (7) 3.2 内网接入布线规范 (8) 3.3 桥架内布线规范 (8) 3.4 机柜内布线规范 (9) 3.4 线缆标签规范 (11)
1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。
2.名词解释和互联说明 机房网络互联拓扑: TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC 线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入;
●ILO:服务器ILO接入交换机,亦称管理网接入交换机,1U的盒式网络设备,配备48个10/100/1000M 自适应电口和1个1/10G光口,48个电口下联服务器千兆网口和网络设备MGMT端口;光口用10G 多模光纤上联到机房管理网核心,单台ILO覆盖2个机柜的服务器和网络设备接入; ●内网核心:网络核心设备,框式网络设备,配备多个40G光口和10G光口等(具体看情况配置),40G 光口通过MPO光纤下联至机房内TOR,40G光口通过MPO光纤上联至机房数据中心核心设备; ●数据中心核心:网络核心设备,框式网络设备,配备多个40G光口和10G光口等(具体看情况配置), 40G光口通过MOP光纤下联至内网核心,10G光口通过10G单模光纤连接传输(专线),10G光口通过10G多模光纤连接统一接入接出设备; ●统一接入接出设备:类似于NA T转换设备,用于公网与私网地址之间转换,单台配备多个10G光口, 10G光口通过多模光纤下联数据中心核心,上联外网核心;另外通过10G多模光纤连接会话同步交换机,用于不同设备间会话同步; ●外网核心:外网区域核心网络设备,配备40G和10G光口,10G光口通过多模光纤下联至统一接入 接出、独立外网区域的外网接入以及安全设备,40G光口通过MPO光纤上联外网边界; ●外网边界:与ISP互联的网络设备,配置40G和10G光口,10G光口通过单模光纤上联至ISP设备, 另外10G光口通过多模光纤连接安全设备,40G光口通过MPO光纤下联外网核心; ●10G-AOC线缆:类似于光纤的线材,两端集成了光模块,用于TOR交换机与服务器万兆网口之间 连接; ●管理网线:六类或者超六类铜缆线,RJ45接头,用于ILO接入交换机与服务器千兆网口及网络设备 MGMT口之间连接;
读书节学生倡议书范文 让我们一起读书吧 ----六4班某学生 尊敬的各位领导、老师、亲爱的同学们: 大家好! 我是来自六4班的***,很荣幸我能代表咋们北大附小的全体同学在此发 出倡议,谢谢您们——我亲爱的老师和同学们!感谢您们给予我如此宝贵的机 会! 书,是人类文明的果实;书,是贮存知识的宝库;书,是人类进步的阶 梯;书,是全世界的营养品。生活里没有书籍,就好像大地没有阳光;智慧里
没有书籍,就好像鸟儿没有翅膀。书,连接古今,贯通中外;它记载着历史、 传播着知识、积淀着文化,使人类文明得以世代相传。只要我们肯读书,就可 以汲取几千年人类智慧的精华。阅读前人留存的书籍,就好比站在了巨人的肩 膀上,让我们看得更加遥远和广阔。唐朝大诗人杜甫说:“读书破万卷,下笔 如有神”;著名作家林语堂说:“读书能让人得新知,增学问,养性灵”。由 此可见,读书不仅能增加你的知识,广博你的学问,还能提高你的修养,陶冶 你的情操。!
世纪老人冰心说过:“读书好,好读书,读好书。”这是一句至理名言。 读书能让我们享受到无限的“乐趣”。有的书像陈年佳酿,百读不厌;有的书 如倒啖甘蔗,渐入佳境;有的书像一枚青青的橄榄,苦涩后现清香……翻开一 本好书,闻着淡淡的墨香,与李白一起欣赏唐朝的月亮;与苏轼一起领略“大 江东去,浪淘尽”的豪放;与俄罗斯文学巨匠一起踏着西伯利亚纷飞的大 雪……上下几千年,纵横几万里,穿越时空的隧道,与精英们一起分享精神的 盛宴,这是一种多么美妙的情形啊! 黑发不知勤学早,白首方悔读书迟。同学们,让我们从现在开始,珍惜来
之不易的读书环境,努力成为精神的巨人,知识的富翁,国家的栋梁。亲爱 的老师、同学们,就让我们携起手来,一起读书吧!谢谢大家! 读书节学生倡议书[篇2] 同学们: 如果你想问:这是什么,我们伴随着一整天吗?是什么,为我们展示怎么走吗?那是什么,让我们出去吗? 我们会毫不犹豫地说:这本书! 我们很喜欢读书,因为书丰富我们的知识。培根说:读书足以怡情,足以偷,足以之前的很长一段时间。其怡情也,最见于高谈阔论,点缀,最见于高谈阔论之中;其长才也,最见于处世判业务。凯勒说:一本新书就像一艘船,带领我们从狭隘的地方,生活无限广阔的海洋。我们很喜欢读书,因为书让我们了解祖国灿烂的文化,我们喜欢读书,因为书为我们展示一个五彩缤纷的世界,我们很喜欢读书,因为书籍教我们人类中学生读书节活动倡议书的原因。
连尚网络机房布线规范 文档修订记录 连尚网络机房布线规范 1.概述......................................................................... 2.名词解释和互联说明........................................................... 3.机房内布线规范............................................................... 3.1 核心设备布线规范........................................................ 3.2 内网接入布线规范........................................................ 3.3 桥架内布线规范.......................................................... 3.4 机柜内布线规范.......................................................... 3.4 线缆标签规范............................................................ 1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。 2.名词解释和互联说明 机房网络互联拓扑: TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入;