信息化方案new要点详解.pdf

广州天地实业有限公司 信息化方案 刘军 2014-11-18 目录 信息安全 2 网络技术架构建设 2 设计原则 2 安全优化 2 信息化系统建设 6 信息化现状 6 目前存在的问题 7 企业信息化建设 7 业务运营层 7 内部协作层 11 管理支持层 15 外部互动层 16 管理支撑 16 信息安全 网络技术架构建设 设计原则  确保网络实现技术的标准化。  确保网络的可靠性。  确保网络技术的先进性  充分重视网络系统的可扩展性。  保护已有的投资。网络系统的建设要尽可能地保护用户在主机、网络 设备以及通信线路等方面的投资，避免造成不必要的浪费。  树立全局观念，作好网络系统的总体规划。  网络的建设是整个信息系统的基础。它建设的好坏将对整个信息系 统的生产和运行产生深远的影响。由于它是一项基础设施，因此必须 确保建好后的网络系统在不做重大改动的前提下，能够承担起未来 五到十年业务发展的重任。  保证系统的实用性，力求网络系统既能满足目前的需要，又能适应未 来发展。  开放性，建立起来的平台能够互联不同厂商的设备，运行多种网络操 作系统、网络协议，遵守国际标准的开放系统  保证整个系统的安全性，防止非法用户盗用和破坏，采用多种安全防 范措施，确保信息万无一失、系统运行万无一失。 安全优化 硬件安全 质量要求 硬件安全 不掉电 机房防雷与过电压保护。 具备良好的接地系统，能快速的将线路上感应到的雷电过电压泄放入大地，保 障雷击瞬间设备及操作人员的生命安全，须增加机房防雷接地系统。为消除雷 击时各个系统间的地电位存在差异，造成雷电反击现象，其防直击雷接地装置 和防雷电感应接地装置、电器设备接地装置、信息系统节点等按等电位连接， 即利用建筑物基础钢筋接地与人工接地，组成联合接地体。 数据安全 增加防毒墙 通过网络版杀毒软件+防火墙的方式来保护企业的网络正常运行。网络 版杀毒软件部署在企业网络内部，进行统一集中管理的一套杀毒软件。 它可以对企业内部的病毒进行查杀，能够在一定程度上保证企业网络系 统的安全，但仍然存在很大的局限性。 上网行为管理系统  增加深信服出品的上网行为管理设备  控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽 流量管理、信息收发审计、用户行为分析。 更换网管型交换机。 对技术部时常出问题的交换机进行更换为更为稳定的思科交换机，并具有网管 功能，保证无盘系统的高可靠性。 建立专用WIFI 网络。  由于IP 资源紧缺，防止在外销售员回到公司后随意更改IP 地址货自动获 取时导致与SAP 生产系统或OA 系统的服务器管理或系统IP 地址冲突，使 系统宕机，所以在3 楼设立销售货项目人员专用WIFI，划分vlan，与信息 化系统的网段分开，这样可以保证系统的可靠性，又跟信息化系统互不影 响。这个wifi 也通过MAC 与IP 绑定，严格控制连接到上面的设备，保证 网络的畅通。  方便客户来访网络需求。 终端机防病毒系统 对于限制上外网的员工，同意安装可以从服务器段离线更新病毒库的杀毒软 件，如赛门铁克，可以实现病毒库离线更新，系统漏洞实时封堵。保证内部 电脑信息安全性。 文件加密系统 启用文件加密软件，保证数据安全不外泄。 专人负责机房 建立机房巡视卡片，对每天机房巡视情况进行记录。 数据容灾方案 定期对热备系统进行恢复操作，定期出系统运行情况报告。 信息安全制度与条例  保证信息安全的权威性  信息安全的硬件与软件可靠，离不开公司管理制度的支持，制度初稿请 见附件。 信息安全项目进程与预算 见附件2。 信息化系统建设 信息化现状： 自公司SA