商业银行业务网络建设项目方案建议书.docx

商业银行业务网络建设项目 方案建议书 PAGE - 目 录 TOC \o "1-2" \h \z \u 一、 系统设计、网络方案 2 1.前言 2 2.概述 3 3.银行网络规划 4 4.网络Qos规划 10 5.网络安全规划 14 二、系统框架设计图、网络拓扑图 18 三、产品技术规格设计 21 1.H3C S7500E系列高端多业务路由交换机 21 2.H3C S5500EI系列增强型IPv6万兆交换机 28 3.H3C SECPATH U200-M防火墙 35 4.MSR 50系列多业务开放路由器 37 5.H3C S5120-EI系列IPv6智能弹性交换机 45 四、所用的产品环境 52 五、服务的期限和内容 53 1、 技术支持服务内容 60 2、 服务产品 66 3、 岗位责任 75 4、 CASE处理流程 77 5、 备件策略及RMA流程 81 6、 客户满意度调查 83 7、 文档管理 85 六、产品详细清单 86 七、相关成功案例介绍 90 1.H3C产品市场占有率 90 2.H3C金融数据中心典型应用 90 3.H3C金融骨干网/园区网典型应用 101 系统设计、网络方案 1.前言 文档目的 随着国内银行信息化发展的推进，从上世纪八、九十年代开始的会计电算化、电子联行到近几年的数据大集中，揭开了金融行业核心网络安全建设的序幕。伴随着数据集中的IT集约化、精细化转变，以及银行业务跨越式发展和核心竞争力的极大提升，业界掀起了金融行业核心网络安全建设的浪潮。 银行核心网络的安全性问题是现在银行信息化面临的最为严峻的挑战。一旦各分/支行核心网络发生安全事故，受到影响的将是所覆盖范围的分支机构和几乎所有业务。因此，银行核心网络的安全保护工作也就显得尤为重要。 本文档是某商业银行（以下简称：银行）根据自身网络建设标准和要求，结合银行目前网络的现状，考虑未来本行业务的发展趋势和面临的安全挑战，编写的网络安全建设解决方案。本方案在保护现有投资的前提下，也考虑到了后期网络发展的需求，在提升网络运维性能和安全防范的同时，最大限度兼顾银行当前已有的网络资源。 文档适用人员 本文档主要面向负责银行网络设计和实施的设计人员、应用部门、维护人员及服务商的项目实施小组成员，为项目组完成本次网络安全建设提供建议。 文档内容范围 本文档设计基于银行IT及基础设施规划，涵盖了总行外联业务区、分行网络、支行广域网接入等方面的详细设计，其中包括： 网络总体规划 总行外联业务网 分行网络 总行办公核心升级 2.概述 网络现状 银行成立于2006年，现已发展成为由民营企业、自然人和内部职工共同持股、拥有一千多名员工的股份制商业银行，营业网点基本覆盖。 银行网络放置了网络、计算、存储等各种资源，数量庞大、管理复杂，参考各设备制造商在金融行业长期的最佳实践，银行拟利用模块化的设计思路，采用分区、分层、分级的设计方法，实现数据网络逻辑功能的模块分区设计。这种标准化的数据网络架构层次清晰，能够实现银行数据网络高可靠、高性能、易管理、易扩展的目标。 需求分析 在银行当前网络中，分行尚在建设中，计划打造全新的网络架构，同时接入总行；台州本部网络由于建设较早，业务外联区需要进行新的整合，办公网核心交换机老化严重，维护压力和维护成本较高，需要进行升级。 业务外联区 在总行建立新的业务外联区，通过专线连接合作伙伴，为合作伙伴外联服务。 分行网络 分行网络分为办公网和生产网，两套网络物理隔离，均属于新建网络。 总行办公核心升级 当前的办公核心交换机老化现象比较严重，已不能满足日益增长的业务需求和发展势头，需要进行升级更换。 3.银行网络规划 银行中运行的业务系统比较多，重要性也非常高，各种应用系统的投入运行，信息网络系统安全越来越直接的影响到企业的生产、经营及金融、资金的稳定与安全，与经济效益和社会利益也越来越紧密的联系在一起。此外，由于银行系统业务的特殊性和实时性，信息网络系统的任何间断和失误都可能给用户带来不可挽救的损失，可以说，信息网络系统的安全非常重要。因此如何设计一个高效的，经济的，风险最低的安全网络信息系统已成为银行亟待解决的重大问题。 银行业务外联区 银行内部生产网络与外部机构（如监管部门、银联、券商等）进行通信时所必需经由的网络平台，称为业务外联区。当前与银行进行网间互联的机构主要包括：银监会、人民银行、银联、海关、部分券商，以及其它业务合作单位等。 以下为银行总行新的业务互联区拓扑架构。 由于业务外联区主要是与一些第三方机构进行网络互连，应充分满足可靠性和安全性要求 ： 网络层面