项目技术建议书综述.docx

项目的技术建议书 3.1 维修程序规范建议 由于维修离不开用户网络管理人员对网络系统的日常维护，为了提高网络系统的维护效果和提高故障解决效率，必然要求维修记录和配置文件有详实的记录。为协助用户进行有效的日常维护管理工作，根据我们多年的维修经验，在日常维护的内容和规范方面提出以下建议： 维护项目内容规划： 用户的网络管理人员需要根据明确的维护项目及内容规划。主要内容包括： 每年维护项目及内容有： 全面建厂各设备的电源告警是否完好、可用 检查备用模块和设备功能是否正常 每月维护项目及内容有: 各与网络管理有关的软件数据的备份 统计路由器CPU的利用率、路由器可用率 每日维护项目及内容有： 硬件设备及处理器、板的状态监测 服务器文件系统及主要进程的运行状态 线路的状态监测 节点设备的状态监测 节点设备及机房环境的清洁 各种设备连通性测试 检查网络路由、及网络畅通 拥塞情况 以上工作要随时注意相关数据资料的存档保管、 3.2 管理建议 一个好的网络，除了采用性能优越的硬件和先进的网络技术外，如果没有很好的规划措施、缺乏有效的管理手段，其网络的逻辑结构可能是无序和混乱的；网络的运行效果也很难得到保证。为此，我方建议采用一系列网管产品和网管技术来对网络系统进行节点监控、故障预警、性能调配和资源调度等。 网络系统支持如下网管功能：故障管理、配置管理、安全管理以及性能管理。这些管理功能由网管和梅州供电局计算机终端共同完成。 配置管理 包括对网络中各个节点的配置进行管理，例如：可以统一管理节点插板、端口和冗余结构的配置；可以对网络节点访问口令设置和更改等等。 性能管理 可以实时连续第收集网络运行的相关数据，可用数据和图形的方式显示网络运行地各路情况以及重要程度，需要时可发布指令到各节点，进行网络控制 可从相关节点收集业务量数据，进行统计、分类记录归档。并形成报告向上一级中心报告和提示系统管理员。使用这些信息为网络建议提供规划设计依据。 故障管理 能实时监控故障信息，并对其统计分析，低层网管设备应把重要的故障信息报告给高层网管中心。 可形成节点、中继线及用户端口的告警产生，告警内容和告警清除的统计报告，可实时修改状态图反映此故障。 安全管理 安全管理失职保证运行中的网络安全的一系列功能，应避免非法接入网络，控制接入级别和范围 3.3 完善管理制度 为规范网管人员的日常工作，提高工作效率，我公司建议用户根据实际情况制定和完善下列制度： 《值班记录制度》： 值班网络管理员应按时详细填写：网络故障记录表、机房出入记录表等网管表格。 值班人员应该定期（每日或每周）使用相关梅州供电局计算机终端命令，查看计算机终端的状态，并记录相应的有用信息，填写状态观测表。如:Show procmem，Show proc cpu，sh log 等命令。 《安全制度》： 口令管理：必须哟密码口令管理制度，作到口令专管专用，定期更改并在失密后立即报告；密码本权限；必须有人员调离的安全管理制度。例如，人员调离的同时马上收回钥匙、移交工作、更换口令、取消帐号，并向被调离的工作人员申明其保密义务。 机房安全管理，其要点为： 身份验证出入， 带入带出物品检查； 登记手续齐全 非经批准不得参观中心机房 操作权限管理，必须有人员等级划分，要点为： 专人负责启动、关闭网络运行系统；不得无故更改设置和私自重启系统 指定计算机或终端操作 网络管理员、系统管理员、操作员岗位分离 严禁在系统运行地机器上作与工作无关的操作 3.4 性能优化 3.4.1 优化原则 使用性原则：网络优化调整使用利旧设备，需要充分考虑设备的利用能满足业务运行要求，应从设备的性能、规格等多方考虑。 层次性原则：有层次的规划可以极大的降低管理的复杂程度，提高网管效率。而良好的层次性能够为网络提供更好的可维护性和可扩展性。 可操作性原则：技术方案应保证可行及可操作，不会对业务造成最大的影响。 3.4.2 网络现状评估分析 根据信息安全评估原则，通过收集资料并进行风险评估分析，对当前网络构架及信息系统的安全现状及存在的安全问题分析，主要包括： 安全策略——网络安全策略的目标是提供管理指导、保证网络安全。管理层应制定一个明确的安全策略方向，并通过在整个组织中发布和维护网络安全策略，表明公司对网络安全的支持和保护责任。 边界设备安全——网络边界一般指网络的入口或者出口，或者是不同区域或者安全域之间的连接区域，称之为边界，整个边界的安全状况对与整个网络的安全具有重要的意义，应对其进行重点的防御和防范。 访问控制——访问控制管理在BS7799中主要包括：访问控制的业务要求、用户管理要求。 3.4.3 计算机终端优化内容 在对网络进行全面的评估之后，针对存在问题给出网络优化改进方