中铁重工集团活动目录基础架构建设方案.docxVIP

长沙艺瑞信息科技有限公司 地址：长沙市人民中路538号百脑汇大厦B座1112 室 电话：0731- 传真：0731- 第 PAGE 2页 共 NUMPAGES 16页 中铁重工集团 IT基础架构建设方案书 Version 1.0.0 2011/08/28 Written By Dingchuanhua 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc 1 项目背景 PAGEREF _Toc \h 3 HYPERLINK \l _Toc 2 项目需求 PAGEREF _Toc \h 3 HYPERLINK \l _Toc 3 方案设计 PAGEREF _Toc \h 5 HYPERLINK \l _Toc 3.1基础架构及管理 PAGEREF _Toc \h 5 HYPERLINK \l _Toc 3.2活动目录概述 PAGEREF _Toc \h 5 HYPERLINK \l _Toc 3.4活动目录结构规划 PAGEREF _Toc \h 8 HYPERLINK \l _Toc 3.5 OU规划 PAGEREF _Toc \h 9 HYPERLINK \l _Toc 3.6组策略设计 PAGEREF _Toc \h 10 HYPERLINK \l _Toc 3.6.1全域安全性策略 PAGEREF _Toc \h 10 HYPERLINK \l _Toc 3.6.2应用在严格管理部门的策略 PAGEREF _Toc \h 12 HYPERLINK \l _Toc 3.7文件系统 PAGEREF _Toc \h 13 HYPERLINK \l _Toc 3.7.1共享文件规划 PAGEREF _Toc \h 13 HYPERLINK \l _Toc 3.7.2文件夹权限分配 PAGEREF _Toc \h 13 HYPERLINK \l _Toc 4产品及服务 PAGEREF _Toc \h 14 HYPERLINK \l _Toc 4.1产品列表 PAGEREF _Toc \h 14 HYPERLINK \l _Toc 4.2规划部署服务 PAGEREF _Toc \h 14 HYPERLINK \l _Toc 4.4站点硬件配置建议 PAGEREF _Toc \h 14 HYPERLINK \l _Toc 5售后服务及技术培训 PAGEREF _Toc \h 15 1 项目背景 中国铁建重工集团有限公司前身为中铁轨道系统集团，是集高端轨道装备和重型机械装备研究、设计、制造、施工于一体的大型专业化集团，在湖南、四川、河北和甘肃等地建立了多个制造基地，在长沙、北京、上海等地建立了11个研究院，技术中心拥有专业研发人员800余人。 目前的IT环境由于没有有效的管理手段和统一的管理系统，维护工作量比较大，没有的实现统一管理和全面的安全机制，导致不能及时对漏洞和病毒做出反应，存在重大的安全隐患。因此，对于中铁重工集团这样一个在飞速发展中的企业来说，IT系统不仅仅是一个技术问题，更重要的是管理和安全的问题，建立一个完整的企业内部认证及管理平台，为以后的应用打好基础，就成为众多工作中最重要最紧迫的事情。通过实施这个完整的系统管理平台，实现： 提供一个统一的身份认证系统； 提高系统的安全性和稳定性； 提高企业的管理水平； 降低IT部门维护的时间和成本； 让员工把更多精力放在工作上，提高工作效率； 2 项目需求 如何管理和控制员工对信息资源的使用。使企业信息管理更加规范，让计算机能够更大效率成为企业的生产工具。同时让企业的网络更加安全和稳定，规避风险。最大限度的避免因网络和机器故障使企业无法正常工作、给企业带来不可估量的损失。 形势所迫，需要这样一种单一连贯的机制：首先，必须建立安全的身份认证，对用户和客户机进行安全准入管理、权限认证的管理，对不明的电脑和用户进行有效的隔离，不允许没有通过认证的电脑和用户访问院内的网络和信息资源，防止泄密。对企业合法用户的权限也应该有一套有效的管理机制，对用户的权限严格控制。对机密信息只允许必须访问的人访问，它应当以目录的形式出现，并按此模式进行组织。其次，它应当支持通用的查询方法，不管请求任何数据类型，都能进行查询。最后，对于具有相似特征的信息，它应当能以相似的方式对其进行管理。对信息的分组方式和管理方式应当由相关企业来确定，以此作为对企业结构的补充。具体如下： 统一的系统基础架构 建立安全的身份认证，对用户和客户机进行安全准入管理、权限认证的管理；