深圳市视纬通科技有限公司网络安全规划方案.doc

***科技有限公司 信息网络安全规划方案（草案） 撰稿人：闵** 目录 前言 在现代社会，一个现代企业要想更好更快的发展，除了要在资本，市场，研发上面投入更多资源以外，还需要一个能够协调这些资源的一个平台：企业信息化网络办公协作平台。他有许多代名词，比如ERP（企业战略资源管理平台），比如CRM（客户人力资源管理系统），等等。保证企业信息流，工作流甚至是资金流的顺畅高效流通的一个基本的前提就是保证企业信息网络运行顺畅，完整可用，和可靠安全。为此我们专门撰写了此网络安全规划方案，以期满足企业信息化需求。 方案分为三部分：第一部分介绍我司网络升级方案；第二部分介绍我司信息化网络管理；第三部分介绍我司行政制度对于企业信息化建设的支持。 前言 1 第一部分：网络升级方案 2 1.1网络现状分析 2 1.2网络升级的目标 3 1.3 网络设计总体规划 3 1.3.1方案实施原则 3 1.3.2 信息系统的要求 3 1.3.3总体方案设计原则 3 1.4公司网系统平台组成 4 1.5 设备选择 4 1.5.1 设备品牌选择 4 1.5.2 软件系统品牌选择 5 1.5.3网络布线原则 7 1.6 网络设计细则 7 1.6.1布线拓扑图 7 1.6.2网络设计命名规范 7 1.6.3网络设备选择 8 1.6.4网络的设计 9 1.7网络拓扑图 10 1.7.1目前的网络拓扑结构图 10 1.7.2今后的网络拓扑结构图 11 1.8 设备比较 11 1.8.1目前的设备 11 1.8.2升级后的设备 12 1.9 网络实施原则 13 1.9.1 网络实施主线 13 1.9.2网络线路整理 13 1.9.3 计划实施项目 14 1.9.4 制定相关IT网络管理规章并据此予以执行。 14 1.10 总预算和方案选择 14 1.10.1 总预算表 14 1.10.2修正后的总预算 16 第二部分：IT网络管理 17 2.1 网络安全要素 17 2.1.1 防火墙+IDS 17 2.1.2 身份认证 17 2.1.3 防病毒软件系统 17 2.1.4 上网行为管理 17 2.1.5 数据备份与恢复 17 2.2 IT资产管理 18 2.2.1网络设备管理 18 2.2.2服务器设备管理 18 2.2.3 客户端电脑 18 2.2.4周边电脑设备管理 18 2.3 IT流程设置 18 2.3.1 IT资产设备统计，申购，维修，老化更新，报废流程 18 2.3.2 IT系统，软件续费申购，续费，更新，或退用的流程 18 2.3.3 IT设备运行记录 19 2.3.4网络参数记录 19 2.3.5员工账号记录 19 2.3.6 网络紧急事故处理预防方案 19 第三部分：行政制度支持 19 3.1制度支持 19 3.2 保密 20 3.3 培训 20 第一部分：网络升级方案 1.1网络现状分析 公司目前出现诸多网络到客户端的问题，部分现象如下： 普遍感觉下载上传收发邮件比较慢，网络带宽严重不足（需要带宽） 没有相关规章，员工随意安装，下载，卸载自己电脑上的程序（需要上网行为管理） 信息安全得不到保护，企业信息门户洞开（需要防病毒安全软件，防火墙和IDS） 网络结构混乱，没有集中有力的管理(需要建AD域环境) 网络设备负载过重导致宕机，延迟，和中断。（需要高性能网络设备） 服务器设备性能严重不足导致宕机，响应延迟，中断。（需要专业的高性能服务器） 客户机硬件更新得不到保障，无法满足正常的工作需求（需要配件升级流程） 1.2网络升级的目标 上述这些现象严重影响企业信息安全和员工正常办公，已经严重影响企业信息安全传递和高效沟通。已然成为企业发展的一个短板，限制企业发展的一个瓶颈。为了解决这一瓶颈我们需要对现有的网络进行升级和重新设计施工。预期达到这样的效果：满足公司目前的网络化办公需求，并提供未来5年以上的企业信息网络发展空间。 1.3 网络设计总体规划 1.3.1方案实施原则 为了使方案得以切实可行，并顺利实施，满足公司不断增长的信息安全需求，在方案设计实施中应该遵循以下原则: 方案设计实施遵循业内相关标准和国家相关网络实施标准。 满足公司现在及未来5年以上的信息沟通和信息发展空间的需求 满足实际的财务需求，避免不合理设计和过高的成本 遵循简单易用的原则，避免复杂的设计导致管理上的困难 所以操作系统和应用系统，应用程序使用正版软件避免版权诉讼和企业安全漏洞 设备采集要求品牌优先，实用为主，性价比高的产品。 1.3.2 信息系统的要求 内部员工可以安全高速的访问外部互联网 员工可以在外网安全访问内部FTP，WEB，ERP，RDM等应用系统服务器 内部网络管