南客服网络安全及综合运维管理平台可研报告.pdfVIP

{客户管理}南客服网络安 全及综合运维管理平台可 研报告 目录 1 总论 3 1.1 主要依据 3 1.2 主要原则 4 2 项目必要性 5 2.1 网络安全方面5 2.2IT 运维管理方面 7 3 项目需求分析 10 3.1 网络安全需求分析 10 3.1.1 网络安全现状 10 3.1.2 存在问题分析 12 3.1.3 优化提升建议 13 3.2IT 综合运维管理需求分析 16 3.2.1IT 运维管理现状 16 3.2.2 存在问题分析 18 3.2.3 优化提升建议分析 20 4 项目方案 25 4.1 网络改造方案25 4.1.1 项目目标和范围 25 4.1.2 项目建设方案 25 4.1.3 项目实施计划 28 4.2 运维管理优化提升方案 30 4.2.1 项目目标和范围 30 4.2.2 项目建设方案 31 4.2.3 项目实施计划 44 5 主要设备材料清册 45 5.1 编制说明 45 5.2 主要设备材料表 45 6 估算书 46 7 项目效益分析 49 1 总论 1.1 主要依据 国家电网客户服务中心南方分中心（简称客服南中心）自投运以 来，承担了国家电网公司 14 个省级用户的服务工作，随着信息化水 平的不断提高，对客服南中心现有的信息安全和 IT 运维管理提出了 更高要求。 《国家电网公司信息系统安全管理办法》中要求，为提高公司信 息系统整体安全防护水平，实现信息系统安全的可控、能控、在控， 需坚持“分区、分级、分域”总体防护策略，执行信息系统安全等级 保护制度并继续不断优化改良。 国家电网公司2012 年信息通信工作会议提出，要加快构建信息 通信一体化管理、建设和运维体系。 因此，为保证客服南中心信息系统持续、稳定、可靠运行，有必 要对现有安全防护体系进行优化和提升，并建设一套统一的 IT 综合 运维管理平台。 1.2 主要原则 根据客服南中心 IT 基础设施建设和 IT 综合运维管理需求，结合信息 化技术发展的趋势，整体设计遵循以下原则： 实用性：主要技术和产品必须具有成熟、稳定、实用的特点，既要便 于用户使用，又要便于系统管理。 稳定性：系统需具备高度的稳定性，支持应急保护机制，内置或者外 置掉电保护装置等，保证网络不会因为设备故障而中断。 高可靠性：充分考虑容错和备份能力，最大限度地支持系统的可靠运 行。 安全性：要对系统自身具有良好的安全性，能够抵御针对自身的安全 威胁，同时提供备份和恢复机制，对管理权限实行分组管理分组授权。 先进性：系统设计要采用成熟可靠的体系和软件硬件产品，应支持对 主流技术、协议和标准的升级，以及有完备的技术支持团队。 扩展性：系统应支持灵活组网和网络改扩建的需要，能够快速部署和 随网络结构进行调整，并无需改动平台主体结构和功能。 经济性：在充分利用现有资源的情况下，最大限度地降低网络管理系 统的总体投资，有计划、有步骤地实施。 2 项目必要性 2.1 网络安全方面 目前客服南中心的网络安全设备主要部署在信息内、外网出口处，信 息内网出口部署有防火墙及入侵检测系统，信息外网出口部署有防火 墙及上网行为系统。现网运行的防火墙及入侵检测系统为原有设备利 旧，且均已过保。其中信息内、外网出口的防火墙设备仅支持包过滤 检测技术，不支持状态检测及流量识别，无法更好的满足应用层攻击 防护；信息内网的入侵检测系统仅能对网络攻击行为进行监测，无法 提供 L2-L7 层的主动安全防御。此外数据中心业务未部署防火墙进行 横向域边界防护，仅通过 ACL 进行防护。因此，在当前信息安全形势 日趋严峻的情况下，迫切需要对现有信息内、外网的网络安全设备进 行优化提升，以确保客服南