原创力文档设计内容建筑智能化信息发布系统多媒体会议系统园区一卡通系统(消费、考勤、访客管理)综合布线系统程控电话系统资产管理系统IPTV数字电视系统计算机网络系统(内网、外网、无线、设备网)
建筑智能化-综合布线系统水平区子系统:布线采用6类4对非屏蔽双绞线,千兆到桌面。管理区子系统:设备采用19寸标准机柜安装,接线采用24口网络配线架,整洁美观。工作区子系统:信息点面板采用86型双孔面板和单孔面板,对于不同的应用使用不同的颜色的模块来区分。设备区子系统:接入机房核心设备。建筑群子系系统:万兆光缆与其它建筑物光纤连接。垂直主干子系统:数据主干采用室内12芯万兆单模光纤。1、建设一套万兆主干,千兆到桌面的信息网络系统。2、规划为4套独立网络布线、物理隔离,包括外网、内网、设备网、语音网。3、数据网络垂直主干采用12芯单模光纤,水平子系统采用6类非屏蔽双绞线。4、语音系统垂直主干采用5类100对大对数电缆,水平子系统采用6类非屏蔽双绞线,做到数据语音的平滑切换。
建筑智能化-计算机网络系统计算机网络系统是智能化信息系统的核心。根据需求:网络系统分为外网(含无线)、内网(其中办公内网和厂区内网采用网闸隔离)、设备网共3套独立网络,3套网络全物理隔离(物理隔离充分保障业务的数据安全)。建立一个万兆主干,千兆桌面,核心和楼层交换之间采用光纤互连,工作区采用六类非屏蔽布线系统。按核心层、汇聚层、接入层的三层网络架构设计,外网设无线AP,内网双核心热备保证系统稳定运行;全千兆交换机接入;数量按需配置。本项目为涉密军工企业根据《涉及国家秘密的计算机信息系统分级保护技术要求》,本项目安全管理级别暂定义为:秘密级,其总体的防护水平不低于国家信息安全等级保护三级的要求,信息系统达到分级保护的技术标准;涉密网络原则上使用国产品牌。核心交换机网络安全管理区防火墙汇聚交换机接入交换机路由器内网拓扑图:办公楼宿舍1汇聚交换机接入交换机宿舍2汇聚交换机接入交换机职工之家汇聚交换机接入交换机汇聚交换机接入交换机生产厂区网闸集团专网数据中心区(数据库审计、日志审计、数据备份)满足信息安全三级等保要求
建筑智能化-计算机网络系统核心交换机汇聚交换机接入交换机路由器外网拓扑图:办公楼宿舍1汇聚交换机接入交换机宿舍2汇聚交换机接入交换机职工之家汇聚交换机接入交换机汇聚交换机接入交换机生产厂区AC控制器上网行为管理防火墙核心交换机汇聚交换机接入交换机设备网拓扑图:办公楼宿舍1汇聚交换机接入交换机宿舍2汇聚交换机接入交换机职工之家汇聚交换机接入交换机汇聚交换机接入交换机生产厂区服务器接入交换机园区拼接屏综合管理平台
建筑智能化-计算机网络系统安全保密防护框架根据国家BM相关标准的具体规定,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全管理人员等基本测评项的基础上,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计园区网络安全保密防护框架。安全域划分制定“分区、分域、分级”安全防护策略,在信息流向可控的前提下,通过VLAN、防火墙手段合理划分安全区和安全域。通过信息系统总体描述,在综合分析的基础上,根据网络信息密级、系统重要性和安全策略,并结合实际业务情况,将园区内网分为6个区,即专网接入区、安全管理区、数据中心区、普通终端区(办公楼)、特殊终端区(厂区)和核心交换区。整理制作郎丰利1519
建筑智能化-计算机网络系统上网行为管理流量控制下一代防火墙入侵防御、入侵检测终端准入系统(包含杀毒)边界防护(网闸)数据库审计日志审计数据备份漏洞扫描网络安全部署安管中心堡垒机物联网安全准入根据《涉及国家秘密的计算机信息系统分级保护技术要求》,本项目安全管理级别暂定义为:秘密级;信息系统当中包含有秘密级的国家秘密,其总体的防护水平不低于国家信息安全等级保护三级的要求,信息系统达到分级保护的技术标准。入侵防御安全审计风险评测分级保护终端防护边界防护安全管理安全保密策略国产品牌态势感知平台
建筑智能化-计算机网络系统信息安全等级保护体系以等级保护的“一个中心、三重防护”为核心指导思想,构建集防护、检测、响应、恢复于一体的全面的安全保障体系。一个指导思想:等级保护思想等级保护是系统设计的核心指导思想,整个方案的技术及管理设计都是围绕符合等级保护的设计思想和要求展开实现的。三个防御维度:技术、管理、运维全方位的纵深防御(1)安全技术维度:安全技术是基础防御的
文档评论(0)