信息化办公平台安全防护和整体机房改造项目设计书.docxVIP

信息化办公平台安全防护和整体机房改造项目设计书第一章、项目背景及概述1．1．项目背景随着企业生产管理的发展要求，信息建设已成为现代化生产企业的基础建设。基础信息建设的好坏直接影响到企业发展后劲，各种企业信息系统的大量应用，必须有良好的网络建设作为坚实基础。根据际华3502职业装有限公司发展的要求，各种管理软件系统的大量应用，现有网络已不堪重负。现在，我们从网络的运行稳定性，网络结构规划的合理性，网络管理的安全性，重要数据的安全防护等方面。配合现代企业管理的要求，做一个简单分析，已使未来的网络建设能够整合成一个更好的网络管理平台。1．2．项目概述际华3502职业装有限公司信息化项目主要是对信息化办公平台安全防护和整体机房改造。项目完成后可使机房更加标准化，设备运行更加稳定，使整个网络环境清晰更易于管理；企业数据更加安全，简化机房管理人员的维护工作，更加稳健的保证今后业务发展需要和可扩展性。其中包括：铺设防静电地板；防雷接地系统；UPS不间断电源系统核心路由交换升级；实现内外网隔离；实施的有效的边界防护入侵防御系统设计带宽管理和防病毒数据备份；通过以上项目的建设能够实现：机房建设标准化，构建一个高可靠性的整体机房环境，为工作人员提供一个舒适而良好的工作环境，保证计算机主机、通信设备免受外界因素的干扰能长期而可靠地运行。能够提供一个冗余备份的电源环境，保证掉电一个小时，系统能正常运行。企业数据备份的需求，做到数据存储安全，设备损坏数据能恢复，数据读写要高速，份的速度要快速。实现内外网隔离，内网外网互通涉及数据的的交换，必然会带来一定的安全风险，在内外网之间部署网闸系统实现内外网物理隔离的同时，也可以保证外网人员访问内网服务器。实现有效的边界防护，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。可以将防火墙配置成许多不同保护级别。防火墙安全策略实现对内部员工和外网访问的有效策略控制；来自于Internet上的非法访问，需要建立严格的访问控制策略，实现精细粒度的访问控制在各网络区域的边界处，通过部署入侵防御设备对网络攻击行为进行监测，并及时产生报警和详尽的报告。针对3502网络环境及业务需求，建议通过部署入侵防护系统的方式实现对网络事件的检测，主要实现：满足了重要网络边界处对攻击行为的监控需求，记录攻击事件和报警和阻断网络防病毒，虽然内部的PC和服务器都安装了杀毒软件，但无法保证所有PC和服务器都能及时升级病毒定义，于是在网络出口部署防毒墙，实时的将网络病毒隔离在网络之外，确保内部网络不受病毒和蠕虫影响IP地址防篡改在内外网各部署一套准接入设备，实现ip和mac地址绑定，不允许员工私自修改ip地址影响其他员工工作效率，和避免私人电脑与手持终端连接入网。第二章、项目设计目标际华3502职业装有限公司信息安全机房改造项目是信息化见识的重要的组成部分。为了保证项目的的顺利完工，新馆开馆后读者更便捷的使用图书馆，自动化工程必须要以更高的目标来要求自己。更可靠：所采用设备均为国内知名厂家生产，具有高可靠度。保证业务7×24小时不间断运行。更安全：能够抵御黑客、病毒的攻击，能够应对超大用户量的访问，阻止不良信息的发布。更快速：提高数据的访问速度，保证企业的数据报表、读写的速度。做到员工访问不延时、不卡机。更简单：简化网络的构架，保证网络最优化，做到网络简单、易维护。第三章 项目设计依据《电子计算机机房设计规范》（GB50174-93）《计算站场地技术要求》（GB2887-2000）《计算站场地安全技术》（GB9361-88）《计算机机房用活动地板的技术要求》（GB6650-86）《电子计算机机房施工及验收规范》（SJ/T30003）《供配电系统设计规范》（GB50052-95）；《低压配电设计规范》（GB50054-95）；《低压配电设计规范》（GB50054-95）；《电子计算机机房设计规范》（GB50714-93）；《计算站场地技术要求》（GB2887-89）；《综合布线系统工程设计规范》（GB/T 50311）第四章、网络改造工程方案设计4．1．项目设计方案概述我公司提供的项目设计方案主要分为两大部分：机房物理环境规划和网络升级改造。机房物理环境规划工程设计主要从防静电地板子系统，UPS子系统、防雷接地子系统系统四个方面阐述。网络升级改造规划设计主要从边界路由、、核心交换机、内外网隔离、网络安全、服务器区防护、带宽管理等六个方面阐述。数据存储及应用服务工程设计主要是对数据备份进行阐述。际华3502职业装有限公司的机房改造和网络安全设计主要阐述以上三部分详细设计思路、达到满足应用目标和产品选型等内容。4.2项目设计原则结合实际应用和发展的要求，在方案设计过程中需要遵循以下设计原则：实用性原则：以现行需求为基础，充分考虑发展的需要来确定系