信息化机房建设方案建议
一、慨况
信息机房总建设面积120㎡,其中主机房占地约50㎡,辅助用房约70㎡(包括工作用房20㎡、库房30㎡、备用房20㎡)。建设项目汇总如下:1)、机房装修及布局
2)、空调新风系统
3)、配电及UPS电源系统
4)、防雷设施
5)、监控及门禁系统
6)、消防设施
7)、KVM管理子系统
二、初步设计
2.1机房装修及布局
此次机房布局按功能划分为数据中心、办公区域、库房、备用房及公共走道区域其中数据中心及办公区域在条件允许的情况下通过钢化玻璃做隔断区划分开,再做合理布局调整。
在以往计算机机房的建设中,机房环境大多给人以沉闷、单调、烦躁的感觉,本设计方案我们定位在以人为本的基础上,充分考虑整体机房环境的亲和性、协调性。
在机房选材上讲究元素构筑搭配,以绿色环保设计为主导思想,装饰用材性能着重气密性好、不起尘、易清洁、防火防潮,在视觉上选用亚光材料,避免产生各种干扰光线。
此次机房装修主要涉及天花、地面、墙面等区域,满足防尘及防火要求,主要设计实施如下所述:
1)吊顶
整体机房吊顶面积约为120㎡。吊顶选用600×600*0.8铝合金微孔板贴吸音膜。顶内配套主龙骨U50*1.2,次龙骨,龙骨采用M10吊杆支撑。机房内的顶面做防尘、防静电处理。面板选用优质铝板压制而成,具有良好的强度和塑性,正常使用情况下,不会下凸变形,能够长期保持挺括、平整,金属面板易于剪切,周边配有特制收边条,使整体更为美观,面板边为倒角边,拼接紧密。
2)地面
整体机房敷设静电地板,刷防尘保护漆2遍,地面敷设20㎜带铝箔保温层,机房总面积120㎡。防静电活动地板选用规格:600×600×35㎜,安装高度为400㎜。在机房区设置保温层,以防止出现楼板结露现象从而破坏大楼结构及装饰。地板的面板采用硬质SPCC钢板。钢板硬度为≥90度,强度为均匀载荷大于16500N/M2,集中载荷大于4450N,弯曲度应小于2毫米,并无永久变形。
3)墙、柱面
机房内墙、柱面墙面采用优质环保彩钢板,保证了机房墙面的材料防火性能的要求。轻钢龙骨通过保护接地线缆和接地极连接,钢板厚0.6㎜,轻钢龙骨打底、表面彩钢板饰面;柱面均用优质彩钢板装饰包封;墙面与地板收边处采用100 ㎜不锈钢踢脚线(不锈钢厚度为1㎜)。
4)窗
根据现场环境,机房区窗户采用轻钢龙骨与石膏板封闭,在封闭前在原窗户处做好密封。
5)门
从走廊进入网络机房的门采用钢制防火防盗门,门上加装门禁系统,以保证设备机房的安全,从网络中心进入数据中心的门采用双开玻璃地弹门。
6)照明及维护系统
机房区内的照明系统是一个独立的系统,与大楼的照明系统分开。机房区照度设计大于500Lx,应急照明≥50Lx。
照明灯具采用3*40W嵌入式三管格栅灯,尺寸为600*600㎜,与方形吊顶板相配,达到整齐、美观的效果。荧光灯管采用飞利浦光管,与灯盘相配可产生柔和的效果,不会产生眩光,特别适用于计算机机房。计算机机房采用荧光灯具(嵌入式安装)照明方式,达到光线流畅、统一的效果,在灯的布置上,根据安装高度(即吊顶高度)决定灯具间隔,并充分考虑到照度均匀性和有效抑制眩光等因素。
设置安全出口。
7)电源
大型UPS用电设备电源插座由专用工业电源连接器(提供大型服务器和小型机电源)和多联单相三极插座组成,可适应各种牌号的电子设备用电需要,设在活动地板之上。每个插座与电线管之间均以SR金属软管连接,金属软管长度以1.2M为宜。
UPS维修电源插座采用二极/三极电源插座,安装在机房四周墙面上。
电源插座应采用品牌的开关插座系列,保证插座内铜触件厚度,从而有效保
证计算机机房用电的高可靠性要求。
2.2空调新风系统
空调与新风系统是机房整个系统运行的保障。为使机房保持恒定的温度和湿度,需要选用机房专用的精密空调。
机房各精密空调分区内均安装大量重要设备,对机房环境要求很高,室内温度、相对湿度、噪声、压力、洁净度等参数应保持在允许的波动范围内。具体技术要求应符合《电子信息系统机房设计规范》(GB 50174-2008)的规定。
开机时机房内的温度、湿度要求
停机时机房内的温度、湿度要求
根据实际需要,本工程机房温湿度环境应达到A级设计标准。
机房内将采用下送上回的气流组织形式。
在机房空调机组底部做支架,支架高度与机房的活动地板高度相同。经过空调机组处理过的低温空气,从空调机底部送到活动地板内,利用活动地板形成的空间作为一个静压箱,然后通过发热设备底部风口地板,进入机房和设备内,带走设备和机房的热量。
机房内回风采用上回风,上部区域为空调回风通道,热空气上区域回风通道回到空调机组内,进行冷却降温处理,再循环使用。
为了保证IT设备能够得到高效的制冷,机柜与精密空调之间需要保持2m 的距离。机柜按照冷热通道布局,空调对着热通道,以获得最短的气流循环路径。为了保证良好的气流,尽量保证高架地板下的洁净。
新风系统具有双组风道,可在引进新风的同时排出室内污浊空气,达到通风换气的目的。应用叉流式热交换器,回收排出污风的能量对新风进行温度预处理,
使得通风更节能,新风更舒适。
2.3配电及UPS电源系统
此次设计我们设计采用市电供电、UPS不间断电源组成的组合式供电方式。设备参数的实际负载需根据现场环境及后期拓展确认,初步估算负载量可选范围可设定为40~80(KVA),总配电室引双路电源给机房供电,当一路进线故障时,通过双电源自动切换装置,电源自动转由另一路电源供电,保证了机房供电的可靠性。
采用三相五线制380V/220V供电形式。零、地分开,充分保证供电的安全性和可靠性。
UPS系统整体设计技术难度不大,对设备性能的优劣应优先考虑。通用性能参数应满足各部分架构全部采用数字化控制,系统稳定度高,具备自我保护和故障诊断能力,避免模拟器件失效带来的风险,使得控制系统更加稳定可靠。N+X 并联冗余设计,使得用户可弹性设置冗余UPS模块数,UPS可以最大容量提供输出。当负载超出冗余设定时,只要负载量没有超过模块的总容量,UPS 能够正常工作,并可以发出相应的警告。每个模块采用独立控制系统,UPS模块根据互享的信息独立进行控制,故障模块失效后可以立即与并机系统脱离,不对并机系统造成危害。配合热插拔技术,可以方便地将故障模块拔出维修。
2.4防雷系统
根据现场环境确定机房所处建筑是否接地,若没有此措施应优先设置接地。
计算机机房设置的接地:直流工作地、交流工作地、安全保护地、防雷接地。技术要求:计算机直流工作地小于等于1欧姆;计算机交流工作地小于等于4欧姆;安全保护地小于4欧姆;零地电位差小于1伏。
计算机直流工作地、计算机交流工作地、安全保护地和防雷接地等四种接地宜共用一组接地装置,其接地电阻按其中最小值确定。为了便于测量,当接地线引入室内后,必须用镀锌螺栓与室内接地线连接。
电子计算机系统的接地应采取单点接地并宜采取等电位措施。
计算机机房静电泄漏网采用(3㎜*30㎜)㎜铜带,做1.2*1.2m的网格,在地板脚下敷设,最后通过接地引下线,串接1兆欧限流电阻引至接地体。
铝合金微孔吊顶的龙骨、三角骨与灯具外壳需用BV1.0的铜线螺接连成一体,再引到机房的接地端子板上。
本方案中需要为机房单独制作一个接地体地极。地极由铜质材料、扁钢和50㎜*50㎜*5m镀锌角钢,角钢间距5m通过40㎜*4㎜镀锌扁钢焊接相连,采用35㎜2的多股铜导线与机房等电位汇流排相连等组合安装,要埋在距地表800
㎜下面,且角铁要打到地表下3000㎜的深处。接地地极系统应设置在大楼1m 外的地方,该地应为一块自然地,地下无高压管线、煤气管道及各种通讯线路。水平线缆穿钢管或金属桥架敷设时,各段钢管或金属桥架应保持电气连接并接地。接地电阻小于1Ω。
施工时这套接地装置的接地体应尽量远离大楼原防雷接地装置的接地体,两者之间的距离最好能大于20米,以防止雷击所产生的反击现象。
为保证计算机系统的接地阻值,还应尽量减小上引线的电阻值。此次设计上引线选用载面积为35平方豪米的铜芯专用屏蔽地线电缆(VVP-1*35)。接地体的具体位置和上引线的具体路由,在施工时与甲方商定,在可能的情况下,尽量减少上引线的长度。通过增大导线载面和减小导线长度的措施,来尽量减小上引线的电阻值。
由于物体磨擦、空气干燥等原因均会产生大量静电,静电放电时会产生高频干扰信号,可能引起计算机系统发生故障。设计中采用地线将产生的静电电荷放掉,避免静电电荷放电产生的高次谐波对计算机设备的干扰。
满足以上要求从而根据环境参数选择合适的防雷模块进行安装。
2.5监控及门禁系统
根据机房布局,可分别在机房大门、办公区域门、信息中心设置门禁系统;根据地理位置特点对监控设备进行选型,达到整体机房无死角监控,控制系统位于信息中心内部。
2.5.1门禁系统
1)门禁系统简述
门禁系统随着应用需求的发展现有多种形式的认证,如IC卡、指纹、面部识别甚至虹膜,大致设计分为三级结构,即中心管理层(数据中心门禁服务器)、现场管理层(门禁控制器)、现场执行层(读卡器、电控锁、出门按钮)。中心管理层与门禁控制器之间采用计算机网络连接,控制器与读卡器、电锁、出门按钮采用线路直连。本此设计以传统的IC卡、指纹认证作为案例介绍。
中心管理层:门禁系统管理平台设置在涉密综合传输机房内,设置一台服务器,安装门禁管理软件及数据库软件,负责对整个门禁考勤系统的维护管理。
同时设置一台门禁管理终端、一台发卡器;发卡器用于卡片在系统的注册、卡号写入,同时负责在终端门禁管理时的权限发送、更改等用途。
现场管理层:控制器为系统的核心部件,负责整个系统输入、输出信息的处理和储存、控制等。
本次方案采用四门控制器,为了加强管理,控制器均安装在机房内。
现场执行层:现场受控门禁点中有2个单向刷卡门禁点,每个门禁点进门位置配置1个非接触卡刷卡和指纹二合一读卡器,出门门位置配置1个开门按钮。
系统工作介质:本系统采用IC卡
系统识别方式:系统识别采用指纹+刷卡读扇区方式,卡片对扇区加密授权,增强保密程度。
2)门禁系统功能
实时监控:实时图文监控门状态及各类刷卡、警报等事件,全面掌控门禁系统工作状态。
开门方式:根据各个门禁点管制级别的差异,可实现刷卡、刷卡加密码等方式开门。
通行管制:可对系统内用户组的周计划、假日、假期计划、管制群组等属性进行管制参数设置。
AB门(互锁)功能:最多可设定4组互锁门区;可自定义互锁的一组/多组门,同一时间只能开启其中一道门;可实现双门互锁或多门互锁;可自定义输入触发动作、子系统联动策略,最多可设定4组互锁门区。
脱机运行:网络出现故障,每个门禁系统主控制器均可脱机运行,刷卡数据可保存2万条以上;在网络通畅后,门禁信息自动上传到数据服务器中。
数据库功能:系统提供进出人员的信息数据备份、数据导入、数据导出、数据删除的功能,提供与其他系统的数据接口。
预留接口:系统预留有人脸识别、防尾随系统二次开发接口,支持通用485信号或开关信号实现报警互锁联动功能。
自动与手动的布防/撤防:系统支持对指定门的自动布防和撤防功能,可以在有权限的情况下指定某些门在到达指定的时间段内使其处于布防状态,过了这段时间之后,系统会自动撤防;也允许在有权限的条件下,随时的对门进行布防和撤防操作。
反潜回与防撬:系统支持对指定门的反潜回功能,在合法卡刷卡进入之后,必须在规定的时间内外出;通过双向读卡实现反潜回功能;系统支持对指定门的防撬功能,撬破行为将触发防撬开关,并发出报警。
具有通道管制、胁迫报警功能:系统允许对某些指定的大门进行管制,可以进行手动或自动的布防和撤防;支技胁迫报警功能,对罪犯胁持并强迫合法持卡者开门的情况发出报警,并可联动其它门。
多卡认证等功能:系统支持多卡认证功能。可设定多个合法持卡者在指定的时间、时段内刷卡,才能开门;系统可以指定对某个门进行单卡认证或多卡认证;
多卡认证时,还可指定必须要参与刷卡认证的卡片数量,如将某个门定义为四卡认证,并设置需要两张指定的特权卡参与,则必须有要两张对当前门有权限的合法卡外加两张指定的特权卡片刷卡才能开启大门,不仅只是对该大门有权限的卡集中在一起就可开门,最多可设置8类群组20张卡片陪同读卡开门。
功能设置灵活多样:系统可通过软件灵活设置每个读卡器所管理的门,对每个外接信号端口做自定义功能设置,对每个输出口做自定义功能设置。
门禁卡类型:门禁系统使用非接触卡IC卡,采用的密码应用方案及选用的产品应已通过国家密码局论证和审批,或取得相应的授权。
2.5.2监控系统
此次机房采用网络高清摄像机作为设计方案,摄像机前端根据现场环境选型,走道等狭长区域采用网络高清枪机,视野宽阔区域采用网络高清半球型摄像机,其前端后端设备参数应达到以下标准:
2.6消防设施
此次设计采用七氟丙烷气体无管网灭火系统覆盖数据中心。
根据现场实际情况,本方案中选用1套无管网气体消防灭火系统,机房分为2个防火分区,其中数据中心区为1#防火分区,库房为2#防火分区,每个防火分区均配置相应的烟感、温感探测器、声光报警器、喷洒指示灯、紧急启停按钮、及气体灭火柜。一旦发生火情,可迅速定位,待值班人员确定后,及时喷洒。
根据国家有关消防规范,本灭火系统主要包括两个部分:
火灾自动报警系统:主要由火灾报警控制器,感烟探测器、感温探测器、联
动控制模块以及消防电源组成,承担灭火防区火灾探测、报警任务,并为各防区的灭火控制盘发出灭火指令,同时接收灭火控制盘传来的预启动和已启动释放后的信号。
灭火系统:主要由灭火控制盘、放气显示灯、声光报警器(火警和启动两种不同声光信号)七氟丙烷灭火装置,手动启停开关组成。承担接收火灾报警系发出的灭火指令,并自动启动七氟丙烷实施灭火,并反馈预启动和已启动灭火信号给火灾报警系统,同时联动空调和防排烟风机在灭火时自动关闭。
机房分为2个防火分区,其中数据中心为1#防火分区,根据探测范围及相关规定,设置编码式感温探测器2个,编码式感烟探测器2个,疏散指示灯1个,声光报警器一个,紧急启停按钮1个,50升气体灭火柜1个。
库房为2#防火分区,设置编码式感温探测器2个,编码式感烟探测器2个,疏散指示灯1个,声光报警器一个,紧急启停按钮1个,50升气体灭火柜1个。
以上设备均通过分区总线与报警主机相连,一旦发生火情,可迅速定位,待值班人员确定后,及时喷洒。
2.7KVM管理系统子系统
此设计通过专有网路对于机房中各部门、各科室服务器进行集中管理。机房内有许多支持不同平台的服务器,现有的传统点对点分布式管理已无法满足其需求,复杂的连接线材会造成机房的混乱状况,受限于控制端与计算机端的联机距离,进出机房的人员繁杂且频率高,易造成工作效率低落,同时存在安全顾虑,而机房环境内的噪音、辐射和温度等因素的影响,长时间也会对维护人员的健康造成危害。目前一些机房只能够提供本地操作控管方式,无法做到远程控管,随着机房规模的扩大,服务器数量的增加,相对有限的管理人员无法做到及时、有效的掌握机房运行状态。
设计原则:
1)安全性: 使用密码保护安全机制;
2)高扩充性: 可简单扩充系统的设备数量与管理功能;
3)便利性: 整合性高,一体机;
4)独立管理能力: 精密的矩阵架构,有效整合机房管理作业;
5)兼容性: 采用的设备完全向下兼容原有KVM设备,节省成本。
玉环达丰环保设备有限公司信息化建设规划 方案(草) 一、公司信息化现状 面对日益激烈的市场竞争,加快企业信息化建设,是提高企业核心竞争力的关键,是企业健康发展、走向长远的必然选择。近来公司对信息化建设越来越重视,也做了许多卓有成效的工作。目前公司行政管理人员和项目管理人员的电脑配备已基本达到100%,员工大都具备使用电脑的基本技能,公司内部已建立局域网,并基本联通互联网,财务部已建设专业应用系统。然而,目前公司的信息化建设尚处于初级阶段,并没有真正意义用信息化提升管理水平及促进战略目标的实现,距离信息资源集成、共享、价值实现还相差甚远。存在的主要问题是: 1、公司信息系统建设水平尚处于起步阶段,甚至都没有达到一般事务处理和简单信息管理的阶段。呈现出“信息孤岛”、资源不能共享的局面。尤其是信息化的综合集成仅停留在进、销、存和这些独立的业务系统上,办公事务处理只是利用零星工具,没有着眼于管理和决策的需求。 2、公司现有网络和网站未有得到充分利用。如公司内部局域网除提供大家上网之外,内部也只有部分人员习惯于通过QQ或钉钉传送文件和偶尔使用电子邮件;公司网站内容更新周期过长,同时新知识、新信息也不多,缺少吸引力。 3、公司信息化缺乏规划,存在着“重建设轻维护更新”、“重硬件轻软件”、“重网络轻资源”等倾向和误区。同时,企业信息化集成系统(围绕项目为核
心的前端管理系统与围绕企业运作为核心的后端管理系统)缺失。使得公司管理各个方面仍脱离不了传统的手工方式。 5、企业信息化人才特别是复合型人才缺乏。企业信息化建设,如没有系统理解与把握信息化知识、技能的管理层、技术层、执行层人才队伍的密切配合,信息化仍然难以成功。从我们公司目前情况看,信息化人才特别是既懂业务、管理,又懂信息技术的复合型人才严重缺乏。这对公司信息化建设带来很大的不利影响。 如果把企业信息化划分为四个阶段——工具软件应用阶段、桌面软件系统应用的阶段、网络化软件系统应用阶段和ERP应用集成建设阶段的话,达丰的信息化可以看做是一到三阶段的不完整集合。要走的路还很长…… 二、建立信息化企业管理平台的要求 在基础环境建设方面,企业应建立计算机中心机房、购置服务器计算机、建立企业内部网络,并建立网络安全保障系统、防病毒系统、数据安全备份等,所有的应用系统均应有运行管理制度。 在应用系统建设方面,企业应建立门户网站、办公自动化、综合项目管理、人力资源、档案管理、财务管理等系统,同时还要对电子商务、知识管理等进行信息化建设。 信息系统的建设要达到“一个中心、两级管控、三个集中、四控三管一协调”的目的。一个中心就是以成本管理为中心;两级管控就是实现管理层与员工层分离,项目级和企业级统一的平台,层间业务流转,实现互动;三个集中就是数据集中、管理集中、决策集中;四控三管一协调就是实现质量控制、过
信息安全等级保护(二级)建设方案 2016年3月 目录 1. 项目概述 (3) 1.1. 项目建设目标 (3) 1.2. 项目参考标准 (4) 1.3. 方案设计原则 (5)
2. 系统现状分析 (6) 2.1. 系统定级情况说明 (6) 2.2. 业务系统说明 (6) 2.3. 网络结构说明 (7) 3. 安全需求分析 (8) 3.1. 物理安全需求分析 (8) 3.2. 网络安全需求分析 (8) 3.3. 主机安全需求分析 (8) 3.4. 应用安全需求分析 (8) 3.5. 数据安全需求分析 (9) 3.6. 安全管理制度需求分析 (9) 4. 总体方案设计 (9) 4.1. 总体设计目标 (9) 4.2. 总体安全体系设计 (9) 4.3. 总体网络架构设计 (12) 4.4. 安全域划分说明 (12) 5. 详细方案设计技术部分 (13) 5.1. 物理安全 (13) 5.2. 网络安全 (13) 5.2.1. 安全域边界隔离技术 (13) 5.2.2. 入侵防范技术 (13) 5.2.3. 网页防篡改技术 (13) 5.2.4. 链路负载均衡技术 (13) 5.2.5. 网络安全审计 (14) 5.3. 主机安全 (14) 5.3.1. 数据库安全审计 (14) 5.3.2. 运维堡垒主机 (14) 5.3.3. 主机防病毒技术 (15) 5.4. 应用安全 (15) 6. 详细方案设计管理部分 (16) 6.1. 总体安全方针与安全策略 (16) 6.2. 信息安全管理制度 (17) 6.3. 安全管理机构 (17) 6.4. 人员安全管理 (17) 6.5. 系统建设管理 (18) 6.6. 系统运维管理 (18) 6.7. 安全管理制度汇总 (20) 7. 咨询服务和系统测评 (21) 7.1. 系统定级服务 (21) 7.2. 风险评估和安全加固服务 (21) 7.2.1. 漏洞扫描 (21) 7.2.2. 渗透测试 (21) 7.2.3. 配置核查 (21) 7.2.4. 安全加固 (21) 7.2.5. 安全管理制度编写 (23)
机房改造方案 建 议 书 陕西鼎益科技有限公司 2017年5月4日
目录 第一章机房改造工程设计概况 (3) 一、本次改造机房情况概述 (3) 二、设计理念 (3) 三、设计依据 (5) 第二章空调部分方案建议 (6) 一、空调系统 (6) 二、空调推荐及产品介绍 (6) 第三章 UPS部分方案建议 (13) 一、UPS系统 (13) 二、UPS推荐及产品介绍 (14) 第四章动力环境检测系统 (20)
第一章机房改造工程设计概况随着计算机系统技术和设备的不断更新换代,安装计算机设备的场地技术,即机房工程也在不断地推陈出新。所采用的新材料、设备、工艺和技术,其目 的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、 防雷电、及时监控等,能充分满足计算机设备的安全可靠地运行,延长计算机 系统使用寿命的要求,同时又要给系统管理员创造一个舒适、典雅的环境。因此,在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格,体现 现代机房的特点和风貌。 一、本次改造机房情况概述 西电集团医院机房位于西安市丰登路97好集团医院一楼,面积35㎡,宽 5米左右,长7米左右。机房中间有玻璃隔断,现有5个机柜。机房使用两台 工业空调制冷,效果不理想。 改造要求:改造按传统机房设计,将玻璃隔墙打通,更换两台工业空调为 精密空调。更换机房UPS,延时计划2个小时。增加动环监控一套。 二、设计理念 根据项目概况,我们所做设计在各项规范的前提下满足客户需求和后续发 展需求。机房建设应依据国家有关标准,充分利用、整合现有资源,按照“实 用可靠、有效适度、经济节约、技术先进”的总体原则实施。在机房设计、建 设过程中还应充分考虑方便今后的运行维护,并能有效降低机房运行及维护成本。机房建设的具体原则主要包括: 高安全性 要充分考虑并采取有效措施防止火灾、电力故障、通信故障、漏水、雷击、非法入侵等造成的安全事故。 高可靠性
XX系统建设方案 哈尔滨市XX局 二○XX年X月
目录 第一章项目简介 (1) 1.1 项目名称 (1) 1.2 总投资及资金来源 (1) 1.3 建设依据 (1) 1.4 定义、缩写词 (1) 1.5 参考资料 (1) 第二章需求分析 (2) 2.1 基本现状 (2) 2.2 建设目标 (2) 2.3 建设内容 (3) 2.4 网络系统功能需求 (3) 2.5 应用软件系统需求 (3) 2.6 信息量估算 (4) 2.7 系统设计原则 (4) 2.8 体系结构 (5) 第三章系统设计 (5) 3.1 网络系统设计 (5) 3.1.1 网络结构 (5) 3.1.2设备选型 (6) 3.1.3传输设计 (6) 3.1.4 IP地址分配 (7) 3.2 系统软件设计 (7) 3.3网站设计 (7) 3.3.1栏目设置 (7) 3.3.2网站功能模块 (8) 3.3.3网上应用系统 (8) 3.3.4网站管理系统 (8) 3.4 应用系统设计 (8) 3.4.1XX子系统 (9) 3.4.2XX子系统 (9) 3.5视频监控系统设计 (9) 3.5.1系统总体设计 (9)
3.5.2监控中心设计 (10) 3.5.3前端监控点布设 (10) 3.6地理信息系统设计 (10) 3.6.1系统总体设计 (10) 3.6.2系统功能设计 (10) 3.6.3数据库详细设计 (10) 3.6.4应用模型和方法设计分析 (11) 3.6.5输入输出设计 (11) 3.7综合布线设计 (11) 3.7.1工作区子系统 (11) 3.7.2水平布线子系统 (12) 3.7.3管理区子系统 (12) 3.7.4设备间子系统 (12) 3.8 机房系统设计 (13) 3.8.1 装修工程系统 (13) 3.8.2电气工程系统 (13) 3.8.3空调新风系统 (14) 3.8.4安保监控系统 (14) 3.8.5漏水检测系统 (14) 3.8.6场地监控系统 (14) 3.8.7消防灭火系统 (15) 3.9 XX设计 (15) 第四章安全保密设计 (15) 第五章工程概算及设备清单 (16) 第六章组织实施 (16) 6.1 组织机构、职责、人员 (16)
朔州市交警队 等级保护(三级)建设方案 深信服科技(深圳)有限公司 2017年8月
目录 1项目概述 (1) 2等级保护建设流程 (2) 3方案参照标准 (4) 4信息系统定级备案 (5) 4.1信息系统定级 (5) 4.2信息系统备案 (7) 5系统安全需求分析 (8) 6安全风险与差距分析 (12) 6.1物理安全风险与差距分析 (12) 6.2计算环境安全风险与差距分析 (12) 6.3区域边界安全风险与差距分析 (14) 6.4通信网络安全风险与差距分析 (15) 7技术体系方案设计 (17) 7.1方案设计目标 (17) 7.2方案设计框架 (17) 7.3安全域的划分 (18) 7.3.1安全域划分的依据 (18) 7.3.2安全域划分与说明 (19)
7.4安全技术体系设计 (19) 7.4.1机房与配套设备安全设计 (19) 7.4.2计算环境安全设计 (21) 7.4.3区域边界安全设计 (28) 7.4.4通信网络安全设计 (30) 7.4.5安全管理中心设计 (33) 8安全管理体系设计 (37) 9系统集成设计 (39) 9.1软硬件产品部署图 (39) 9.2安全产品部署说明 (42) 9.3产品选型 (45) 9.2.1选型建议 (45) 9.2.2选型要求 (45)
1项目概述 随着信息化的发展,朔州市交警队的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而朔州市交警队目前的网络中,安全设备较少,以前买的安全设备由于网络带宽升级,使用耗损等,其性能也渐渐不能满足朔州市交警队目前的网络安全需求,严重制约了朔州市交警队的信息化脚步。因此朔州市交警队希望加快信息化建设,以实现电子办公,执法信息网络公开化等。 通过对朔州市交警队信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得单位信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
机房装修设计系统建议方案书 摘要: 在现代科学技术高度发展的今天,电子计算机越来越广泛地应用于各个领域。近些年里在我国如雨后春笋般地建成了很多大、中、小各种规模的计算机机房。则计算机机房工程这一新兴的产业也获得了突飞猛进的发展。计算机机房工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。电子计算机的可靠运行要依靠电子计算机机房的严格的技术条件来保证的。 一、概述 在现代科学技术高度发展的今天,电子计算机越来越广泛地应用于各个领域。近些年里在我国如雨后春笋般地建成了很多大、中、小各种规模的计算机机房。则计算机机房工程这一新兴的产业也获得了突飞猛进的发展。计算机机房工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。电子计算机的可靠运行要依靠电子计算机机房的严格的技术条件来保证的。 为了保证计算机系统稳定可靠运行,计算机机房必须满足计算机系统以及工作人员对温度、湿度、洁净度、风速度、电磁场强度、电源质量、噪音、照明、振动、防火、防盗、防雷、屏蔽和接地等要求。则必须为计算机系统寻求和建立能够充分发挥其功能、延长机器寿命,以及确保工作人员的身心健康,并满足其各项要求的合适的场地,即计算机机房。下面结合国家规范及我公司多年来在计算机机房工程设计和施工中的经验,来对贵单位调度所的计算机机房工程建设中所涉及到的机房总体设计、机房装修、机房环境监测三大部分内容逐一进行论述。供贵单位参考。 1.1、机房总体设计-就机房各功能区的整体规划问题进行讨论。本方案 力求在不改变建筑结构的基础上,根据贵单位的具体要求,按照功能与美观兼具的设计思想,建设一个现代化的,具备先进性、实用性、展示性、用料考究、施工严谨的机房。 1.2、机房装修-是机房建设的具体实现,是至关重要的一环。本方案书 先就天花、地板、墙面等进行说明;再按照天花、地面、墙体柱面等进行装修思想简述。 1.3机房环境监测-是起到保障机房整体系统安全而有效工作的作用。本 方案就温湿度、UPS电源、烟雾探测器、门禁系统、漏水侦测等各功能进行阐述。 二、机房总体设计 计算机机房的建设涉及面广,内容复杂,是一项综合性工程,是电子行业与建筑装饰行业交汇与结合的新兴行业。 2.1机房建设方案的指导思想
阿里烟草局(公司)信息化建设方案 一、信息化建设目的 为了从根本上加快我局(公司)信息化建设步伐,建立局(公司)从“决策层→管理层→操作层”自上而下的全透明信息网络,保证信息的真实性、及时性、准确性和完整性;为公司经营决策提供科学的手段和依据;进而让信息化建设成为引领、带动、帮助全局(公司)各科室工作走向良性健康发展的“助推剂”,现结合我局(公司)实际,制定出信息化建设方案。 二、信息化建设意义 一是通过建立局(公司)管理业务信息化平台,对局(公司)人、财、物、信息资源进行全面整合,促进“局(公司)→区总局”更好的沟通和协调,满足公司及时管理的需求,使公司的整体运作能力及整体对外响应力获得提高,强化公司执行力。 二是建立局(公司)高效的项目管理平台,利用信息系统提供的功能,完善各个环节的成本控制手段,进行切实可行的成本控制及差异分析,辅助公司提高成本核算及控制的能力,降低局(公司)整体运营成本。 三是建立局(公司)统一的风险监控平台,加强异常和重大事项的监控与反馈机制,帮助公司更有效地对所属各县网点进行监控,降低公司整体运营风险。
三、信息化建设目标 根据局(公司)要求:信息化建设的重点为“一个平台、二大系统”,即建立集成系统应用平台;建立和完善以进度管理为主线、以成本、安全和质量管理为核心的综合项目管理系统,建立和完善以群件、WEB和数据库技术为基础的经营管理信息系统。 建立局(公司)内部局域网或管理信息平台,实现内部办公、信息发布、数据交换的网络化;建立并开通局(公司)外部网络连接;使用综合项目管理信息系统和人事管理系统,业务销售与财务相关软件等基础设施建设,实现局(公司)信息门户、综合项目管理、人力资源管理、办公自动化、业务销售管理、档案资料管理、财务资金管理等的现代化、透明化、节约化和快速化。 四、我局信息化建设现状 一、信息化办公滞后,设备已安装但仍未投入使用,部分科室工作仍处于手工状态。 二、工程方网络布线存在问题,办公大楼一楼模块不通,一楼交换机无法使用。 三、内网的铺设方案不明确。多久铺设、什么时候铺设,以及相关后续工作如何开展不明确。 四、我局信息中心与上级领导部门缺少联系,无法及时获得信息化建设的长远规划和业务指导。
公司信息化建设方 案
XX公司信息化建设方案 企业信息化是国家发展规划中的一项主要内容,为了规范企业信息化建设工作,中国政府出台有< —2020年国家信息化发展战略>、<宁波市信息化发展”十一五”规划纲要>、<宁波市信息化发展规划( - )>等企业信息化建设指导文件。 本信息化建设方案依据以上政府指导性文件制定而成。 XX公司信息化是公司提高竞争力的核心内容。XX公司信息化是指公司利用现代信息技术,经过信息资源的不断深入应用,提高生产、经营、管理、决策、服务的效率和水平,进而提高公司经济效益和企业竞争力的过程。XX公司信息化就是要实现公司生产过程的自动化、管理方式的网络化、决策支持的智能化。包涵四个方面的内容:一是产品设计和制造信息化,包括利用信息技术改造生产制造过程,用信息技术创新、改造传统产品和优化提高产品的设计开发能力;二是企业管理信息化,是用信息技术改造、优化企业的生产、管理、财务等流程,提高企业经济效益和竞争力;三是提供企业信息化的信息技术装备、产品和服务。四是企业电子商务。 一、XX公司企业信息化的现状与存在问题 1、XX公司企业信息化的现状 1.1、信息化基础设施初具规模: 整个集团公司当前拥有联网电脑约100台。有专门的机房用于存放ERP和用友服务器。还有专门的远程视频会议室。 总公司和旗下分公司在建厂时即建成了覆盖公司主要生产区域和部
门、以电信光纤及ADSL为主要传输介质的、以百兆交换为主的数据网络,服务于公司信息查询、网络通信、各种数据文件共享、信息存储、并为
目录 1 项目背景 (4) 2 建设目标 (6) 3 信息安全等级保护综合管理系统 (7) 3.1 信息安全等级保护综合管理系统概述 (7) 3.2 系统架构 (11) 3.3 系统功能 (15) 3.3.1 定级备案管理 (15) 3.3.2 建设整改管理 (18) 3.3.3 等级测评管理 (19) 3.3.4 安全检查管理 (21) 3.3.5 风险评估管理 (22) 3.3.6 风险评估测评 (23) 3.3.7 风险评估管理 (25) 3.3.8 日常办公管理 (26) 3.3.9 统计分析 (27) 3.3.10 基础数据管理 (28) 3.3.11 分级管理 (31) 3.3.12 系统接口 (31) 3.4 系统安全性 (33) 3.5 系统部署 (35) 3.6 系统配置要求 (35)
4 网安全管理系统 (36) 4.1 网安全管理系统概述 (36) 4.2 产品架构 (37) 4.2.1 终端监控引擎 (38) 4.2.2 总控中心 (38) 4.2.3 管理控制台 (39) 4.2.4 系统数据库 (39) 4.3 产品功能 (39) 4.3.1 终端运维管理 (39) 4.3.2 终端安全加固 (41) 4.3.3 终端安全审计 (43) 4.3.4 网络准入控制 (44) 4.3.5 移动存储管理 (45) 4.4 产品性能 (46) 4.4.1 终端引擎性能 (46) 4.4.2 总控性能 (46) 4.4.3 产品性能指标 (47) 4.5 产品规 (47) 4.6 产品部署 (48) 5 控管理平台(堡垒主机) (51) 5.1 堡垒主机概述 (51) 5.2 产品功能 (51)
城市应急指挥中心建设方案建议书 2015年3月
一、建设城市应急指挥中心的必要性 随着经济和社会的高速发展,我国城市发展已进入快速增长时期,城市规模不断扩大,人口密集度很高,遭受各种突发事件及灾害的威胁形势严峻。1998年山西朔州发生毒酒事件,造成数百名群众中毒住院,其中近30人死亡;2002年南京汤山发生中毒事件,造成395人中毒,42人死亡;2002年至2003年我国突发SARS事件,造成300多人死亡,5000多人被传染;最近,我国遭遇50年一遇的雪灾,已造成湖南、湖北、贵州、安徽等10省区3000多万人受灾,因灾经济损失1111亿元。截止1月28日11时,乐山市管辖的峨眉山市、沙湾区、沐川县、犍为县、马边县、峨边县、夹江县、金口河区、市中区等9个区、市、县,71个乡镇,27.43万人受灾,损坏房屋932间,农作物受灾48.12万亩,死亡大牲畜674头,直接灾害经济损失达6846万元。 面对严峻的突发事件及灾害威胁,我国逐步加强了对突发公共事件的应对工作,“十一五”发展规划中更是明确地提出应急联动系统建设。近几年国务院陆续颁布和制订了《突发公共卫生事件应急条例》、《中华人民共和国突发事件应对法》、《国务院关于全面加强应急管理工作的意见》(国发〔2006〕24号)、《“十一五”期间国家突发公共事件应急体系建设规划》。 为了有效预防、及时控制和消除突发公共事件带来的危害,保障人民财产安全,维护正常的社会秩序,建设《突发公共事件应急联动指挥中心系统》是十分迫切和必要的。该系统的总体建设目标是:利用先进的计算机网络技术和信息系统技术(GIS地理信息系统、GPS全球定位系统、RS遥感遥测系统、电视会议系统等),以治安交通、事故灾害、公共卫生、地理信息数据库与应急资源数据库为基础,实现对突发公共事件风险评估、监测监控、预测预警、动态决策、综合协调、应急联动与总结评价等功能。通过对突发公共事件及时的信息获取和智能的应急指挥,达到预防和减少突发公共事件的发生,及时有效地处置突发公共事件,最大程度地减轻事件危害和经济损失,保障社会安定的目的。
企业信息化管理系统建设方案 最大限度的提高管理效率,实现办公自动化,最小的投资换回最高的回报。
目录 第1章云终端系统 (3) 1.1 企业信息技术的发展 (3) 1.2 PC机模式的弊端 (3) 1.3 云终端企业办公网络解决方案 (3) 1.4 云终端方案和标准PC方案预算对比 (5) 1.5 方案图解 (7) 1.6 云终端产品简介 (7) 1.7 服务器配置要求 (9) 第2章GPS汽车定位系统 (10) 2.1 GPS车辆监控管理系统工作原理 (10) 2.2 系统功能 (10) 2.2.1实时定位 (10) 2.2.2超速报警统计 (11) 2.2.3疲劳驾驶报警 (11) 2.2.4轨迹回放 (12) 2.2.5轨迹分析 (12) 2.2.6定点搜车 (13) 2.2.7停车数据统计 (13) 2.2.8应急报警 (14) 2.2.9进出站场统计 (14) 2.2.10里程统计 (15) 2.2.11速度曲线图 (15) 2.2.12线路偏离报警 (16) 2.2.13图片传输 (16) 2.2.14视频录像 (18) 第3章一卡通系统 (19) 3.1 一卡通系统概述 (19) 3.2 网络结构说明 (20) 3.3 软件体系架构 (20) 3.4 质量保证体系 (22)
3.5 售后服务承诺 (23) 第一章云终端系统 1.1 企业信息技术的发展 随着现代信息技术的飞速发展,越来越多的用户更加注重自身信息架构的简便易用性、安全性、可管理性和总体拥有成本,企业也不例外。近年来,信息化建设发展迅速,企业网络不断完善。 但是,现阶段一些企业电脑网络的建设,大都采用单独享用各自PC机的模式,而PC 机模式具有采购部署成本高、大量PC机资源闲置浪费、后期管理维护困难、安全性差等诸多问题。因此,如何能够构建一个低成本、易于管理、安全性高的企业网络一直是企业信息化的焦点。 1.2 PC机模式的弊端 (1)PC造价高昂 企业网络具有人员用机数量较大的特点,一般10-150台不等,采购众多PC机成本高昂,而安装软件需要同等数量的LICENSE,进一步增加成本,并且在每次的电脑升级换代和维护过程中,都需要企业投入较大的资金,应用的成本较高。 (2)管理维护困难 企业网络的主要使用对象为办公人员,而这些办公的计算机专业技术水平通常不高,这便增加了管理人员对PC终端管理的复杂性;另外,随着企业息化建设的逐步深入,PC 终端需要配合企业的应用系统建设,进行系统的升级和更新,而每次系统升级或更新,都需要庞大的处理工作,不可避免地增加了系统的维护工作量和开销。 (3)安全性差 PC终端本地拥有存储,办公人员可以随意安装各类软件,容易受到病毒攻击,系统安全性较差。 (4)噪音辐射功耗大 传统PC功耗在200W/小时左右,耗电量大,机箱风扇运行噪音干扰也较为严重,另外机体辐射较强,对人体健康不利。 (5)整洁度不高 整洁的办公环境能给工作人员带来轻松愉快的心情,从而使得办公效果更佳。当前办公空间十分有限,分配用于办公网络的空间不会很大,而PC机占用空间较大,在一个有限的空间内部署多台PC会影响办公环境的整洁和美观。
山东省电力集团公司信息系统等级保护建设方案 二零零九年八月
版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司所有,受到有关产权及版权法保护。任何个人、机构未经国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司的书面授权许可,不得以任何方式复制或引用本文的任何片断。 文档信息 文档名称山东省电力集团公司信息系统等级保护建设方案 文档管理编号INSL-SDDL-BLT-2009-FA 保密级别商密文档版本号V3.0 制作人郭骞制作日期2009年6月复审人余勇复审日期2009年6月扩散范围国家电网公司信息网络安全实验室 山东省电力集团公司 扩散批准人林为民 版本变更记录 时间版本说明修改人 2009-8V1.0 创建文档郭骞 2009-8V2.0 修改文档俞庚申 2009-8V3.0 文档复审定稿余勇 适用性声明 本报告由国网电力科学研究院/国网信息网络安全实验室撰写,适用于山东省电力集团公司信息系统等级保护项目。
目录 1.项目概述 (1) 1.1目标与范围 (1) 1.2方案设计 (2) 1.3参照标准 (2) 2.等保现状及建设总目标 (2) 2.1等级保护现状............................................................. 错误!未定义书签。 2.1.1国家电网公司等保评测结果.............................. 错误!未定义书签。 2.1.2公安部等保测评结果.......................................... 错误!未定义书签。 2.2等级保护建设总体目标 (2) 3.安全域及网络边界防护 (3) 3.1信息网络现状 (3) 3.2安全域划分方法 (4) 3.3安全域边界 (5) 3.3.1二级系统边界 (5) 3.3.2三级系统边界 (6) 3.4安全域的实现形式 (7) 3.5安全域划分及边界防护 (8) 3.5.1安全域的划分 (8) 4.信息安全管理建设 (11) 4.1建设目标 (11) 4.2安全管理机构建设..................................................... 错误!未定义书签。 4.3安全管理制度完善..................................................... 错误!未定义书签。 5.二级系统域建设 (12) 5.1概述与建设目标 (12) 5.2网络安全 (13) 5.2.1网络安全建设目标 (13) 5.2.2地市公司建设方案 (13) 5.3主机安全 (19) 5.3.1主机安全建设目标 (19)
新疆阜康产业园信息化服务平台 建设项目 项 目 建 议 书 阜康市时代发展有限公司 二0 一一年十月
前言 产业园是产业集群发展的有效途径,是推动全市经济发展的重要支撑点,因此加快产业园发展,是我市实施“以产业化带动经济发展”战略的迫切要求。加快产业园信息化建设,构建互联互通、资源共享的信息资源网络,以信息化带动产业化是加快产业园发展的重要内容,产业园信息化建设是我市实现快速经济发展的重要手段。 阜康市时代发展有限公司2011 年开始协助新疆阜康产业园建 设信息化平台,新疆阜康产业园信息化平台由市级平台、产业园级平台和企业级平台三级组成,利用信息共享平台整合产业园信息、产业园企业信息,并且构建相互的信息交换和工作管理通道,从而形成整体的信息优势和有序工作管理机制。 阜康市时代发展有限公司利用资金、技术、网络、运行、管理、服务上的优势,本着服务企业的宗旨和“稳妥、规范、高效”的原则及双赢的合作模式,与新疆阜康产业园管委会强强联手、加深合作、携手加速推进阜康产业园整体信息化进程!
项目名称:新疆阜康产业园信息化服务平台建设项目承担单位:阜康市时代发展有限公司 建设性质:新建项目 建设内容:信息楼(500 平方米)、产业园门户网站、综合办公管理系统、通信管理调度系统、产业园视频监控系统、产业园治安巡逻对讲系统、产业园翼机通系统 建设起止年限:2011 年-2012 年 项目总投资:2100 万(其中信息楼建设300 万、设备1300 万、安装费用180 万、流动资金320 万) 申请国家引导资金:210 万 自有资金:1890 万
第一章产业园信息平台建设目的 1、以现代信息和网络技术为手段,借鉴成熟的产业园信息化建设经验和模式,构建高水平复合式产业园信息化基础技术平台和立体式信息服务体系,加快产业园信息化的进程,以信息化带动工业化,有效提高产业园及入住企业的信息化水平,提升管理能力和竞争力,促进全市产业园的整体发展。 2、加强产业园安全管理,促进产业园健康、快速地发展,通过信息平台将产业园形象向全球宣传展示,各级领导及时掌握产业园及企业建设、重点项目进度等情况。 3、结合当地政府政策和阜康产业园成熟的网络和丰富的各种资源,同时聚积社会其他先进的软件系统,构建面向产业园和入住企业的信息化共用技术及通用基础管理平台。 4、本着政府指导、产业园管理、市场运作的原则,利用先进理念和技术,将产业园和入住企业在信息平台上进行整体包装和推介,集中打造具有独特影响力和特色功能的国内先进信息平台。 5、充分利用阜康市时代发展有限公司的资源、技术、服务等优势,大幅度降低产业园和入住企业实施信息化的成本和门槛。
企业信息化建设整体规划 一、信息化需求分析 1、信息化现状 企业的信息化建设,能促使企业业务处理程序和管理程序更加合理,从而有助于增强企业的快速反应能力;能进一步促进企业资源的合理高效利用,使其在现有资源条件下达到最佳利用效果,求得最大的经济效益。当前,公司高层重视信息化建设,大胆采用计算机等先进技术,加快了信息化建设的步伐,已取得了一定的成绩。 今年3月份以来公司开始实施的K3-ERP系统,基于SQL Server数据库。该系统目前运行正常,已实现客户端与远程正常访问。公司已购买了供应链模块以及应收款管理和应付款管理两大财务模块。公司依托该信息平台开展各项业务,同时财务部已将账务与ERP系统有机结合,有效地保障了公司各项业务的运转。财务当前使用软件NC系统与集团总部对接,目前用于财务基本核算,其他功能还没完全用起来。 2、存在的问题 ?信息化应用总体水平较低,虽然以K3ERP为信息处理中心,但尚未建 立起企业级的信息化应用平台,并非所有工作都纳入到信息化系统中。 部分员工尚备有自己的手工台账。 ?存在信息孤岛,数据得不到有效利用与分享。企业知识共享平台尚未完 全搭建和利用起来。 ?信息化建设力量还不够强大,没有形成一支具备较强规划、开发、实施、 维护、升级的信息技术队伍,基本网络设施维护依赖于厂商支持。 ?缺乏利用信息技术提高管理再造的能力、意识和实际效果,绝大多数系 统更多的应用在操作级效率的提升方面,对不同层次的管理者、决策者 进行管理、决策分析的支持力度不够,对日常业务运作流程的规范不够。 3、主要要求
?建立企业具有全局性,可扩展的基础数据标准。在当前企业单个应用系 统无法包容业务部门的全部需求时,需构建一个可扩展、具有张力和弹 性的基础协同架构,解决在网络环境下业务集成的需要,将应用程序的 不同服务通过这些服务之间定义好的接口和契约联系起来。使得现在或 将来的应用可以以一种统一和通用的方式进行自由的交互。 ?需要设计三层平台支持整个企业信息化,三层平台分别是——硬件支撑 平台、软件支撑平台、应用系统平台。硬件支撑平台是整个信息化的基 础,软件支撑平台是信息系统应用的支撑,应用系统平台是企业实现管 理信息化的手段。 ?应用系统平台是实现管理信息化的手段,在信息系统应用平台上企业应 部署四个层面的应用:运营层、管理支持层、决策层、呈现层。其中运 营层由支持企业业务开展的运行系统构成;管理支持层是由企业管控系 统和管理支持系统构成,是既代表公司总部监管业务开展又是支持下属 公司业务开展的系统,通过系统支持公司有效的集权与放权;决策层是 构架在运营层和管理层之上的决策支持系统,为管理者进行有效决策提 供信息化支持;呈现层是通过内、外部门户展现企业信息并实现个性化 内容管理。 ?软件功能至少应包括数据显示与查询、图形显示、报表显示与打印、曲 线图分析、上下限预警、数据存贮、进销存管理、应收与应付款管理、 信用方案的初步建立等功能。 ?支持B/S结构,易于公司信息门户挂接,实现数据共享。 ?在上述基础上构建企业信息化建设平台,综合运用现代管理技术和信息 技术,实现集团公司内的管理、经营、决策等各方面的总体集成,从而 实现企业信息化,以达到显著提高公司经济效益和社会效益的目的。 二、信息化目标 1、总体目标 根据统筹规划、分步实施的原则,综合运用现代管理技术、信息技术,实现企业管理过程中资金流、信息流、物流和公司现代化管理系统于一体的现代管理
信息系统等级保护建设 指导要求 (三级)
目录 1. 范围............................................................................................................错误!未定义书签。 2. 项目背景....................................................................................................错误!未定义书签。 2.1. 前言................................................................................................错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据 ....................错误!未定义书签。 2.2.1信息安全等级保护有关法规、政策、文件...........................错误!未定义书签。 2.2.2信息安全等级保护技术标准体系及其关系...........................错误!未定义书签。 3. 方案设计要求 (4) 3.1. 方案设计思想 (4) 3.1.1构建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2建立科学实用的全程访问控制机制 (4) 3.1.3加强源头控制,实现基础核心层的纵深防御 (5) 3.1.4面向应用,构建安全应用支撑平台 (6) 3.2. 建设原则 (6) 3.3. 建设内容 (8) 3.3.1信息系统定级整改规划...........................................................错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计(三级)...................错误!未定义书签。 3.4. 计算环境安全设计 (10) 5.1.1用户身份鉴别...........................................................................错误!未定义书签。 5.1.2强制访问控制...........................................................................错误!未定义书签。 5.1.3系统安全审计 (11) 5.1.4用户数据完整性保护 (11) 5.1.5用户数据机密性保护...............................................................错误!未定义书签。 5.1.6客体安全重用...........................................................................错误!未定义书签。 5.1.7程序可执行保护.......................................................................错误!未定义书签。 3.5. 区域边界安全设计 (11) 5.2.1区域边界访问控制 (11) 5.2.2区域边界包过滤 (14) 5.2.3区域边界安全审计 (14) 5.2.4区域边界完整性保护...............................................................错误!未定义书签。 3.6. 安全通信网络设计 (16) 3.7. 安全管理中心设计........................................................................错误!未定义书签。 4. 物理安全要求............................................................................................错误!未定义书签。 4.1. 信息系统中心机房安全现状........................................................错误!未定义书签。 4.2. 信息系统物理安全方面提出的要求............................................错误!未定义书签。 4.3. 信息系统物理安全建设................................................................错误!未定义书签。 5.3.1环境安全...................................................................................错误!未定义书签。 5.3.2设备安全...................................................................................错误!未定义书签。 5.3.3介质安全...................................................................................错误!未定义书签。 5. 管理安全要求............................................................................................错误!未定义书签。 5.1. 信息系统安全管理的要求............................................................错误!未定义书签。 5.2. 信息系统安全管理建设设计........................................................错误!未定义书签。 6.2.1安全管理建设原则...................................................................错误!未定义书签。
xxxxxx 信息安全等级保护(三级)建设项目 设计方案 二〇一八年二月
文档控制 文档名称: xxxxxx 信息安全等保保护建设(三级)设计方案 版本信息 本文档版权归xxxxxx股份有限公司所有,未经xxxx有限公司允许,本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准,文档或任何类似的资讯都不允许被发布。
目录 第一章项目概述 (5) 项目概述 (5) 项目建设背景 (5) 1.2.1法律要求 (6) 1.2.2政策要求 (7) 项目建设目标及内容 (8) 1.3.1项目建设目标 (8) 1.3.2建设内容 (8) 第二章现状与差距分析 (9) 现状概述 (9) 2.1.1信息系统现状 (9) 现状与差距分析 (11) 2.2.1物理安全现状与差距分析 (11) 2.2.2网络安全现状与差距分析 (17) 2.2.3主机安全现状与差距分析 (26) 2.2.4应用安全现状与差距分析 (34) 2.2.5数据安全现状与差距分析 (41) 2.2.6安全管理现状与差距分析 (44) 综合整改建议 (49)
2.3.1技术措施综合整改建议 (49) 2.3.2安全管理综合整改建议 (58) 第三章安全建设目标 (60) 第四章安全整体规划 (62) 建设指导 (62) 4.1.1指导原则 (62) 4.1.2安全防护体系设计整体架构 (63) 安全技术规划 (65) 4.2.1安全建设规划拓朴图 (65) 4.2.2安全设备功能 (66) 建设目标规划 (71) 第五章工程建设 (73) 工程一期建设 (73) 5.1.1区域划分 (73) 5.1.2网络环境改造 (73) 5.1.3网络边界安全加固 (74) 5.1.4网络及安全设备部署 (75) 5.1.5安全管理体系建设服务 (104) 5.1.6安全加固服务 (120) 5.1.7应急预案和应急演练 (127) 5.1.8安全等保认证协助服务 (128)