网络安全工作汇报篇1
为加强网络管理,确保网络安全运行,按厅相关要求,中心认真组织落实,对中心网络安全进行逐一排查,现将情况总结汇报如下:
一、加强领导,强化网络安全责任制
为进一步加强中心网络系统安全管理工作,成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组,做到分工明确,责任具体到人。明确中心主任为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作,副组长分管计算机网络与信息安全管理工作。为确保网络安全工作顺利开展,要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
二、计算机和网络安全情况
中心分管领导牵头,对中心计算机网络与信息安全工作进行了安全排查,中心所有计算机均配备了防病毒软件,采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患,进行防雷电处理;二是加强网络安全管理,对中心计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、ip管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
为进一步加强中心网络安全,对部分计算机设备进行了升级,为主要计算机配备了UpS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求。今年更换了已经老化的服务器,目前服务器、交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
三、计算机涉密信息管理情况
加强对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了中心网络信息安全。
四、严格管理,规范设备维护
对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
网络安全工作汇报篇2
为建立健全XX市税务局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。
一、网络与信息安全组织机构和职责
(一)网络与信息安全领导小组
由政府信息公开工作领导小组成员组成。
领导小组下设办公室,负责网络与信息安全工作日常事务。
(二)网络与信息安全领导小组职责
负责制定网络与信息安全事件应急预案,并组织必要的演练,做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施,加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力。负责指导各县(区)局网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好其他网络与信息安全事件的处置工作。
二、网络与信息安全应急处置措施
(一)有害程序事件应急处置措施
1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。
2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份,并将其保存于安全处。
3、发现有害程序事件时,网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备、系统、软件、数据等从网络中隔离出来,保护现场,同时向安全领导小组领导汇报情况。
4、启用反病毒软件对该设备进行杀毒处理,同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒,应立即向安全领导小组报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录及日志或审计记录,同时立即向安全领导小组报告,并迅速联系有关产品商研究解决。
6、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组同意,应立即告知各科室、部门做好相应的清查工作。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(二)网络攻击事件应急处置措施
1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。
2、一旦发现网络攻击事件时,网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备等从网络中隔离出来并停止系统运行,保护现场,同时向安全领导小组领导汇报情况。
3、定期不定时检查公网、专网、局域网网络安全,局域网内严禁各科室私架路由器、交换机等网络设备,一经发现,立即实行断网处理。
4、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组组长同意,应立即告知各科室、部门做好相应的清查工作。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(三)信息破坏事件应急处置措施
1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。
2、发现网上出现信息破坏事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(四)信息内容安全事件应急处置措施
1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。
2、发现网上出现信息内容安全事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向公安部门或上级机关报告。
(五)设备设施故障应急处置措施
1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后,网络技术维护安全员应立即判断故障节点,查明故障原因,同时向小组办公室通报情况。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即更换备用设备并与设备提供商联系,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求恢复或重新配置,并调试畅通。如遇无法解决的技术问题,应立即联系上级部门或有关厂商请求技术支援。
5、如设备一时不能修复,应向安全领导小组汇报,急时起用备用设备。
(六)灾害性事件紧急处置措施
网络安全工作汇报篇3
一、合作单位基本情况及合作背景
武汉汇通时代信息技术有限公司(以下简称汇通时代)成立于2000年,具备了为客户提供从方案咨询设计、工程实施、技术支持、维保服务、人员培训等全方位支持能力,本地化的快捷服务与强有力的技术团队的结合得到了客户广泛认可,多年来公司凭借专业的技术和良好的服务在政府、金融、大中型企业、院校、医疗、电力、电信、石油、石化等行业客户中赢得了良好的声誉。
公司拥有大量的网络、服务器、存储等高、中、低端备机,可为高端客户随时提供“灾备”、紧急救援、备件更换及维修等服务。同时公司还向客户提供it系统评估和优化等高端现场咨询服务。在更高层面的it管理系统上,公司可以提供自己研发的国际上技术领先的RoCS及CtS产品,可根据客户的需要提供全面的系统管理产品,帮助客户在应用和管理上更上一层楼。
在技术培训方面,公司的培训部能够提供全面的与网络建设和网络管理相关的全套培训,使得客户的业务水平与网络建设、网络使用、网络管理达到最好的匹配。
二、合作单位关键需求
1.开拓网络安全产品市场的需求
目前,汇通时代要以提供一揽子的网络设备解决方案为其主要业务,同时辅以提供业务管理系统的业务。近年来,网络安全事故频发。其中不乏有一些大型的网站安全事故,如2011年的美国花旗银行被黑客侵入,21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露。weB技术的广泛应用更将网络安全的问题推到风口浪尖。近年来,互联网渗透率持续提高,互联网商务化趋势明显,而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强,纷纷将网络和计算机安全提上日程,也使得行业发展面临前所未有的机遇。为此,汇通时代计划拓展已有的产品线,为客户提供与原有硬件设备可以无缝对接的协同安全系统产品线。
2.对新兴网络安全技术的跟踪需求
当前,正是由于企业正面临着比过去更复杂的安全威胁,除传统的黑客攻击、病毒传播之外,利用系统漏洞、兼具黑客和病毒特征的蠕虫,也越来越难以防范。传统的安全技术及产品通常只能防御单一威胁。因此,在单一的硬件平台下,集成多种安全防护手段的产品,逐渐受到广泛的重视。正是基于以上原因,在开展产品拓展计划之前,汇通时代希望能系统搜集国内国外已处于应用中的各类网络安全技术及其研究报告。同时,互联网的发展永远有着不可预知性。没有人能够预料互联网十年的发展。如云技术、统一通信技术、无边界网络的蓬勃发展,都决定了本产品拓展计划必须保持对新兴技术的高度关注与持续跟踪。
三、解决方案及实施计划
1.文献检索范围:
国内数据库及部分网上资源:
数据库名称文档号年限
中国学术会议论文数据库CaCp1986-2013
中国重大科技成果数据库ZDCG1981-2013
中国学位论文数据库CDDB1989-2013
中国公司企业产品数据库CeCDB2013年版
部级新产品数据库XCp2013年版
中文科技期刊数据库1989-2013
中国期刊全文数据库CnKi1979-2013
中国科技经济新闻数据库1992-2013
中国专利数据库1985-2013
国家科技成果网
科学引文索引SCi1999-2013
美国计算机学会(aCm)电子期刊及会议录
国研网专题数据库
中国企业产品库inSpeC1898-2013
2.检索策略
(1)主题=(网络安全oR网络安全产品)anD技术
(2)主题=防火墙oR安全路由器oR虚拟专用网(Vpn)oR安全服务器oRCaoRpKioR用户认证oR入侵检测(iDS)oR安全操作系统oR安全数据库oR安全管理中心
四、项目预期成果
1.特色与创新之处
(1)首次利用图书馆信息检索的专业优势,尝试为企业生产运营中的问题提供专业的解决思路与参考咨询;
(2)综合利用各类数据库,涵盖国内著名数据库与国外知名相关数据库,提供综合性的检索结果,制定合理的检索式,确保检全率与检准率;
(3)拓展了图书馆的工作范围与工作思路,引领图书馆工作开始走出去。
2.成果形式
咨询报告:《网络安全产品技术跟踪报告》
3.实施范围、受益对象
实施范围为国内外检索查新,受益对象为武汉汇通时代信息技术有限公司,助其解决拓展新产品线中的技术开发问题。
网络安全工作汇报篇4
对此,省工商局发出警示:珍爱家庭,远离网络传销。
通过网络点击广告就可以坐在家里获得高额回报”是其对外宣传的诱饵网络传销信息链在互联网上进行信息传递(传销制度、加入者信息等)资金链通过银行汇兑、邮政汇款收取钱财(同渠道返回提成)
特点
没有真正的商品,完全依靠“信息链+资金链”运作。
案例点击网络广告就能赚钱?
2010年10月26日,有举报称:有人在蓬安宣传点击网络广告就能赚钱,有不少公职人员参加。该活动主要依托互联网,会员的注册、报单、汇款等均通过网络进行,传销对象又不是实物,资金往来无任何单据。
经过努力,执法人员获取了组织者陈某的奖金提款、直推统计、业务统计、奖金明细等资料,锁定了陈某及“瑞典e时代”的违法事实。同年11月3日,主要涉案人员被控制,陈某因涉嫌“组织、领导传销罪”被刑拘。“通过网络点击广告就可以坐在家里获得高额回报”是其对外宣传的诱饵,以此拉拢亲朋加入。
去年11月4日,新都工商局取缔了该组织的8个传销窝点,驱散传销人员100余名。该传销组织以该公司产品诱人入伙,加入者以3800元/份的金额购买产品,多买不限,其后即可介绍他人购买入伙,组成相对独立的网络体系。这些所谓的销售体系负责人通常不销售产品,而是通过电话、QQ、邮件等方式进行“招商引资”,最终让不明真相者血本无归。
警示发现网络传销立即报案!
省工商局相关负责人表示,最近,我省一些地方不断出现传销组织以“电子商务”、“网络团购”、“网络广告”、“网络购物”、“网络”、“网络加盟”、“网络营销”、“远程教育”等名义,用拉人头、发展下线的手法,借互联网平台推销所谓的“产品”,从事传销活动。有的群众听信了其高回报、低风险的谎言深陷传销团伙,其结果都是血本无归。
网络传销,是指利用互联网进行的传销活动。传销组织者以互联网进行信息传递,包括组织者的传销制度信息、参加者加入的信息、发展下线的信息、提取报酬的信息等,形成“信息链”;在资金流转上,通过银行汇兑、邮政汇款收取钱财,再按照同样渠道返回提成,形成“资金链”。不少网上传销没有真正的商品,完全依靠“信息链+资金链”运作。
省工商局警示:珍爱家庭,远离网络传销。知情者可向当地工商(电话:12315)或公安机关(电话:110)举报传销组织或骨干人员的违法犯罪行为。(来源:天府早报文/李正勇)
通知:《2010中国网络传销调查报告》正式
网络安全工作汇报篇5
关键词:企业内部网络;基础设施
企业内部网络是企业中十分重要的基础设施,可以实现企业内部相关部门及下属单位的数据共享、互联互通,为各类应用系统提供安全、稳定、可靠的工作环境,满足各种数据传输的需求。本文从内部网络的建设原则、建设内容着手,阐述如何建立企业内部网络,着重讨论了网络平台的建设。
1建设原则
企业内部网络建设应遵循以下原则:统一规划、高可用性、高性能、高扩展性、高安全性和高可维护性。
统一规划:明确内部网络在规划期内的规模,确定总体需求,既能满足企业当前需求,又充分考虑将来整个网络系统的投资保护和对新应用的支持。
高可用性:要求关键网络设备具有单点失效保护,能够实现故障预警、报警,以及良好的故障应急处理能力。如在出现有限个数的交换机、防火墙等设备故障等情况下,内部网络可以继续工作,不影响业务处理。
高性能:内部网络传输的信息类型主要有视频、语音、业务数据及管理数据等。为了及时、迅速地处理网络上传送的各种数据,网络设备必须具备高速处理能力,提供高速数据链路,保证网络高吞吐能力,满足各种应用对网络带宽的需求。
高扩展性:由于内部网络是一个长期使用重要的基础设施。日后随着企业规模扩大和业务量的增长,对内部网络性能的需求可能会超出预期,当内部网络的处理能力不够时,要求可以在原有网络架构的基础上实现灵活扩展。这要求网络设备必须符合国际标准和支持业界统一标准的相关接口,选择广泛应用的网络标准协议,能够与各级下属单位网络、iSp网络以及其他相关网络实现可靠的互联。
高安全性:具有良好的网络安全能力和应用灵活的安全策略。通过网络分区、防火墙策略、入侵检测、终端准入等手段来加强网络的安全性。
高可维护性:维护便捷简单,尽量减少设备宕机检修时间,特别是减少进行故障修复、网络扩展和变更时的宕机时间,能够提供友好、全面的监控工具,减少网络管理的漏洞风险,增强网络管理维护性能。
2建设内容
企业内部网络建设主要内容包括:网络平台、ip地址划分、中心机房网络分区、桌面安全管理、网络安全、网络管理及运维。
2.1网络平台
企业内部网络平台建设通常有两种架构:二层架构和三层架构。二层架构包括:核心层、汇聚层。三层架构包括:核心层、汇聚层和接入层。由于技术进步,目前用于组网的交换机基本上具有三层交换功能,因此不用过多考虑二层交换和三层交换之间路由的问题。
核心层通常部署两台核心交换机,实现负载均衡和单点失效保护,核心交换机通常部署在企业中心机房。
汇聚层通常指楼层交换机,通常部署在楼层弱电间,每个汇聚交换机同时接入到两个核心交换机,以增强网络的可用性。如果一个楼层汇聚交换机的端口不够用时,可以放置多台交换机,通过堆叠的方式虚拟成一台更多端口的汇聚交换机。对于稳定性要求高的网络,亦可以在汇聚层放置冗余设备,以实现该层设备的负载均衡和单点失效保护。二层架构中该层具有接入和汇聚双重作用,桌面客户端通过楼层布线或者网线接入该层。
三层架构中的接入层通常是指办公室接入交换机,通常部署在工作区配线架或者弱电间,每台接入层交换机与一台或者多台汇聚层交换机连接。对于稳定性要求高的网络,亦可以在接入层放置冗余设备,以实现该层设备的负载均衡和单点失效保护。桌面客户端通过楼层布线或者网线接入该层。
两种架构的差别主要在于二层架构中没有接入层,其汇聚层具有接入和汇聚双重作用。
2.1.1二层架构的优缺点
2.1.1.1优点
可用性高。汇聚层(也是接入层)直接双上联核心,减少中间环节。传输路径短,数据流从一个区域到另一个区域,路径只需经过“接入核心接入”,数据就可以传输到对端,优化了网络路径。
性能高。汇聚层(也是接入层)直接与核心交换机相连,带宽的收敛比小,实际分配给每一个终端的带宽大,保证时延最小。
2.1.1.2缺点
扩展性弱。当用户的数量增加时,需要在汇聚层增加交换机接入核心交换机,或者通过在汇聚层增加交换机,使用堆叠方式或级联方式实现。
安全性低。安全策略只可以分布在汇聚层交换机和核心交换机上。
网络安全工作汇报篇6
Xxx,男、现年xxx岁,系xxx邮政局职工。从xxx年参加工作后,他一直从事邮政工作,一直为邮政业务的发展勤奋工作着,1999年从事信息技术工作,2004年7月任网运部技术负责人,2005年4月聘任网运部副主任,2008年3月聘任网络运行部主任至今。他以严谨务实的工作作风,带出了一个率先垂范、奋发有力的班子;以甘愿奉献的敬业精神,培育了一支业务能力强,服务水平高的干部队伍;以与时俱进的意识,敢为人先的风貌,开创了xxx邮政局信息工作的新局面。
一、爱学习、综合素质高
“不学习,就不会有进步,不学习,就不配当领导;不联系工作学,也当不好工作,学习上做不了典范,在干部中就树不起好的形象”。从参加工作以来他把学习作为一种自觉要求,做到学习工作化、工作学习化,立足本职岗位,既搞好理论学习,又注重理论思考,把学习和研究解决实际问题结合起来,努力使学习效果转化为工作思路和方法。一方面注意党的政治理论学习,认识学习党在新时期的各项路线、方针、政策,深刻理解和撑握,并用于指导工作实践。特别开展学习实践科学发展活动以来,更是做到学习上理解透,工作上运用好。另一方面是注重加强业务知识学习,提高业务技能。信息工作是不断发展的,而且更新快、发展快,如果不注重学习就会面临淘汰。Xxx同志在工作中始终将业务学习作为一种自觉行动,不断提高自己的业务水平,并取得了良好的成绩。在2005年度获新疆邮政金融计算机系统安全运行竞赛活动中,获atm优胜奖,在2006年度新疆邮政金融计算机系统安全运行竞赛活动获三等奖,在2007年度新疆邮政金融计算机系统安全运行竞赛活动获一等奖,在2008年度新疆邮政金融计算机系统安全运行竞赛活动获二等奖。
二、业务精,工作成绩突出
邮政独立运行以来,xxx同志站在邮政可持续发展的战略高度,把刻苦钻研技术业务,在本职岗位工作成绩突出作为邮政大发展的一项重要战略,突出加快信息技术基础设施建设,进一步扩大网络规模及网络应用范围。在地区局党委的正确领导与支持下,在经过几年辛勤努力,由xxx同志主持研发建成了邮政信息网,该网络集图像、语音和数据传输功能为一体,在设备性能、覆盖范围和网络功能等方面,均达到先进水平。信息网的各应用子系统不断加载,功能不断完善,目前在信息网上运行的应用系统已多达51个,应用范围涉及邮政金融类业务、邮务类业务、管理类业务等多个领域。信息化有力地支撑了邮政业务经营、生产管理等全方位工作的开展,促进了企业经营管理水平的提升。
1、在系统应用方面:一是圆满完成了邮政储蓄统一版本工程建设。“统一版本工程”是04年中国邮政信息化建设重点工程,也是该地区局邮政信息化工程的重中之重。该工程是邮政建设史上规模最大、技术要求最高、组织领导力量最强、参与人员最多、时间安排最紧的信息化工程建设项目。在他的主持下,该局在历经三次切换预演后于12月6日成功上线,系统切换上线后,又积极完成了储蓄事后监督系统、信息管理系统、历史数据管理系统、统版监控系统的建设和系统(atm/poS前置)、智能令牌系统的改造等工作。新系统开通后,极大地提高了邮政储蓄的市场竞争能力,有力地支撑了邮政储蓄业务的快速发展。
二是加速推进邮政电子汇兑系统的建设和两网互通工程。02年1月20日开通邮政电子汇兑系统,改变了传统的汇票传递方式,提高了汇兑业务的处理效率,实现了新旧体制的转换;尤其是随着加急汇款和特急汇款业务的开办,大大加快了邮政汇兑信息的传递及处理时限,增强了汇兑业务的市场竞争能力。05年6月28日该局两网互通工程成功上线,实现了邮政储蓄和汇兑两大应用系统的集成,整合了储蓄汇兑两大资金的清算渠道,提高了储汇资金效益。07年9月圆满完成全国电子汇兑大集中工程,实现各项汇兑业务数据在全国处理中心的集中存储、实时处理,优化邮政汇兑业务品种,使邮政金融进一步集约化经营,提高了邮政金融业务的整体竞争能力,标志着邮政信息化迈进一个新的阶段。
三是邮政综合服务平台建设取得新进展。自02年起,该局邮政综合服务平台建设历经中心中间业务平台、区处理中心中间业务平台和全区邮政综合服务平台三个建设阶段。目前综合服务平台承载的业务有代收通信费、水费、电费,工资、养老金和代扣税费等业务。该平台的建成有利于充分利用邮政信息网网络优势,增加服务品种,延伸服务领域,推动邮政业务的快速发展。
四是完成邮政金融其他系统的推广工作。02年11月完成银行卡联网联合改造工程,实现银行业系统的互联互通。06年2月银联2.0版本改造工程系统切换上线,丰富了银行卡跨行通用业务功能,满足广大储户跨行转帐和境外消费的需要。04年12月支付网关系统正式建成上线,主要实现网上支付、网上转帐等功能。05年3月完成保险和开放式基金系统的成功上线,系统的投入使用提高了邮政部门代办保险业务的工作效率和服务水平,为邮政金融带来新的赢利增长点。05年10月开通外币储蓄系统。05年12月短信平台系统建设完成并投入试运行。06年8月完成邮政金融电子稽查系统、储汇安全认证、邮政金融客户管理等系统建设。06年11月通过对外币储蓄系统、国际汇兑系统进行改造,完成金融国际业务整合工程的上线运行,实现了邮政金融国际业务的整合。07年2月成功完成小额质押贷款工程16个试点网点的上线工作,进一步扩大业务范围,提高业务规模。07年3月储蓄计算机系统安全管理平台顺利上线。07年5月邮政atm/poS/银联前置系统工程正式上线,实现前置系统应用软件的统一,提高系统交易成功率和系统完好率,进一步提升整个邮政金融自助设备的服务水平和管理水平。07年9月完成储蓄系统新增按网点分配收入功能的上线。07年11月完成邮政储蓄网点服务器上收项目工程,实现各局储蓄前置机在区信息中心的集中。08年1月完成小额质押贷款系统的上线。08年6月完成对公业务系统的上线。08年6月完成邮政信用卡系统和邮政信贷系统的上线,提高了邮政金融对外服务的能力。
五是顺利实施了中心局生产作业和邮运指挥调度系统的上线工作,稳步推进速递、集邮、报刊等业务系统建设。04年10月两子系统完成了北屯三级邮区中心局的上线推广。中心局生产作业系统在分拣、转运、调度、档案等生产环节运行使用,邮运指挥调度系统基本实现了邮运生产调度管理信息化,使邮政各级管理及指挥调度部门实时掌握生产实际情况,合理配置全网运能和运量。04年为配合卡哈拉国际业务合作项目,对该局速递子系统站点进行升级改造,以提高国际国内特快邮件投递信息反馈率、及时率。06年启动邮政速递综合信息处理平台的建设,完成速递跟踪查询系统的切换、便携式采集器的上线。06年11月集邮业务管理系统正式上线,顺利完成07年的新邮预订。06年5月-12月,对全网有着重要影响的报刊发行信息系统经过全局上下的精心组织、昼夜奋战,顺利完成了报刊发行一期工程建设的各项任务,确保了报刊大收订及分发投递工作的万无一失。同时完成了邮编名址维护系统的建设。
六是量收系统和电子化支局系统的建设取得突破。量收系统是邮政经营管理子系统的基础,05年9月该系统在该局投入试运行;同年实施了该局邮政电子化支局统一版本工程,共建设完成电子化支局联网网点23个,并完成与量收系统、速递大客户揽收系统的互联互通。06年继续加强我局电子化支局推广建设,以满足报刊大收订和部分各局新增台席的需求;同时量收系统建设也取得突破进展,完成了量收系统与邮资机联网工作,通过对量收信息的自动采集、稽核、汇总、上报、分析与预警,为加强经营管理提供了及时、准确和可靠的工作平台。2007年5完成邮政营业系统与网运系统互联互通工程的推广工作,实现真正意义上的邮件信息“一次录入、全程共享、全网共享”,达到邮件处理全过程的实物流与信息流的有机融合。完成新增电子化支局系统的推广工作,进一步提高电子化支局覆盖率。
2、在网络管理应用方面:网络应该是一项复杂的工程,但也是当今发展的主潮流,为扎实做好该项工作,xxx同志凭着一份对工作的热爱与执着,做出了出色的成绩。一是地区网络中心改造工程。02年为优化金融网网络结构,减少网络环节,缩短传输时延,提高全网处理能力和抵御故障的能力,降低建设投资和运维成本,同时对金融网进行优化调整,将地州市中心网络架构由汇接到城市中心改造为汇接到区中心。为该局储蓄统一版本工程的实施奠定了良好的基础。
二是网络优化、扩容改造工程顺利完成。根据生产需要和业务承载能力,组织完成网络优化改造一、二期工程,对信息网广域网线路和能力进行扩容改造,采用虚拟专网技术实现了储蓄、综合、视频等数据传输的安全隔离,实现了邮政金融网与综合网广域网设备与线路的复用。08年完成省内网扩容工程,完成金融网广域网的扩容工程,极大地提高了我区骨干网络的带宽。目前骨干线路已扩容到4m、备份线路为2m。
三是最大限度地挖掘现有邮政信息网的潜能,提高了全网整体效率和效益。05年5月正式投入使用我区电视电话会议系统,并与区公司电视电话系统实现互联。每年平均召开全区性电视会议上数十次。为提高邮政企业工作效率,05年区局建成办公自动化系统,实现了与区公司的互联,全面提高了该区邮政行政综合办公能力和工作效率。05年底我区邮政远程教育二级培训中心建成并投入使用,可为该局学员提供课件点播、课件下载、直播接收等培训方式。06年9月完成我局ip内部电话系统工程建设,为企业节省大量的通信费用,降低了运营成本,同时进一步提高信息网络资源的利用率。2007年9月完成我区财务管理信息系统的上线,10月人力资源管理系统正式上线。通过两系统的建设,规范管理流程,进行制度创新,强化企业的各项管理基础工作,从而提升企业整体的管理水平。
三、强自律,廉洁奉公以身作责
网络安全工作汇报篇7
一、内部管理突出制度建设
今年来,我站先后根据本站实际,制定了上下班制度、内务管理制度、签到考核制度等各项规章制度。坚决按市局规定,实行以岗定责,责任到人,量化到岗等绩效挂钩、奖惩逗硬措施。我站坚持决策民主、事物财务公开,对事不对人,做到了全站人员工作协调、人员团结,心往一处想,劲往一处使,处处充满了和谐向上的工作氛围。我站还按照党委政府的要求,在便民服务中心轮岗值守,热情接待群众,及时解答疑难,确保按时按量完成市局和乡党委政府交办的各项工作任务。
二、宣传工作遵守舆论导向
我站严格遵守宣传纪律,坚持正确的舆论导向,确保无宣传事故发生。一年来,我站充分利用广播电视抓好日常宣传工作,积极向党委政府汇报广播村村通运转中存在的问题,得到了党委政府的高度重视,全年安排专项资金5000元维护广播网络,坚持了广播每天早晚播音,村村通在响率达95%以上。同时,我站还承担了乡党委政府安排的党风廉政建设软件资料的收集整理。及时播报本地新闻,传达党委政府的声音。我站始终把对内和对外宣传作为宣传的重点,把宣传工作作为树形象,谋发展的窗口。
三、民生工作惠及民众
今年来,我站对已安装的145口直播卫星进行了定期和不定期的巡回检查,对出现问题的做到了及时送到市局维修,确保用户收看正常,我站还充分利用广播向群众传播发家致富的方法和成功经验,全乡广大群众也从收听广播中找到了利用养猪、种菜和养兔等种养殖业致富的途径。
四、电影放映严格监管
我站严格按照国家“2131”工程的要求,坚持电影放映不走过场,确保放映时村负责人、放映员和监管员三到场,坚持每个村每月至少播放一场电影的基本要求,今年共播放农场公益电影66场次,观看人数达950余人次,完成了任务。
五、党政重视助推发展
一年来,我站采取书面、口头汇报等形式不时向乡党委政府主要领导、分管领导汇报工作,让领导充分知晓站情,为乡党委政府在决策全乡广播电视事业发展方向上、思路上提供了客观依据。今年协助网络部门在乡党委政府的统一安排下集资30万元用于网络改造,同时,反复向党委政府汇报工作,今年9月,乡党委政府还专门拨出专项资金近5万元用于购买摄像机和字幕播出机,全年来拨出专门资金5000余元用于广播网络的维护运转。我们坚持乡党委政府的坚强领导,迫切需要党政重视和强有力的支持,只有这样才能促进全乡广电事业的长足发展。
六、存在问题亟待解决
1、今年新闻任务未全面完成,其主要原因在于:旧的摄像机使用已近十年,磁鼓老化,今年上传新闻近70份,但由于所传画面图像模糊不清,造成上传多,使用少。市电视台新闻部多次要求更换摄像机,经过多次向乡党委政府请示汇报,今年9月底,乡政府购回新摄像机,目前已投入使用。
2、网络和宣传分开后,网络部门自动与宣传部门的同志在思想与行动上分离,宣传部门的同志处于尴尬境地,截止目前,全年补贴仅发放3个月。
3、宣传部门无办公经费,或者说办公经费的出台政策不明朗,无执行。
七、下步工作打算
1、认真按照市局要求,做好全年工作;
网络安全工作汇报篇8
[关键词]食品安全监测预警信息监测搜集系统信息筛查系统信息分析系统预警信息系统
1引言
近几年,食品安全问题不断发生,苏丹红事件、丙烯酰胺事件、三聚氰胺奶粉事件、双汇“瘦肉精”事件、台湾“塑化剂”事件等恶性食品事件对我国的食品安全防控能力构成了新的挑战,完善针对食品安全问题的有效监测预警体系迫在眉睫。竞争情报是对整体竞争环境和竞争对手的一个全面监测过程,它通过合法手段收集和分析商业竞争中有关商业行为的优势、劣势和机会等信息,围绕企业竞争战略,最终直接或间接支持决策。本文对竞争情报在食品安全监测预警中的作用进行理论探讨,为建立适合我国国情的食品安全监测预警体系奠定一定基础。
2竞争情报在食品安全监测预警中的作用
近年来,我国已发生多起食品安全问题,波及面较广,受害者较多,给消费者造成了极大的危害和恐慌。
食品安全事件的高频发生和破坏性使得战略决策者日益关注运用预测技术对危机进行早期预警。竞争情报所具有的监测预警功能正好能满足该需要。竞争情报系统是以人的智能为主导、信息网络为手段、增强企业竞争力为目标的人机结合的竞争战略决策支持和咨询系统,它与预警系统在特征上具有一些相似性,比如针对性、前瞻性、对抗性等,它在工作流程和内容上基本涵盖了预警系统[1]。它能利用传统媒体、数据库、互联网及人际情报网络等广谱的信息源,快速而广泛地搜集情报,并且它针对宏观环境、竞争对手和企业自身的分析工具和分析方法可以大大提高预警系统评估的准确性[2]。因此,竞争情报食品安全预警系统所迫切需要的,是监测和预警食品安全问题的有效工具。
在食品行业的产业链条上,主要分布着以下6个节点:①食品生产前期科研投入部门;②原材料供应部门(包括各种原材料的生产、种植、养殖部门);③食品各级生产加工部门(包括生产食品的核心企业、龙头企业);④食品存储运输部门;⑤食品销售部门;⑥消费者。食品行业主要包括饮料、乳业、肉制品、酒类、保健品、休闲食品、食品添加剂、烘焙、冷冻食品、水产品、果蔬制品、食品机械、食品包装、清真食品、罐头食品、面制品等多个行业,我们为此设计了如下食品安全问题监测与预警方案,其中贯穿了竞争情报的研究方法和手段。
2.1利用竞争情报实现各食品行业产业链上的主要企业关系及技术工艺图谱的绘制
通过信息监测搜集系统,可以使用网络雷达、人工采集等方式,分类采集、实时监测各食品行业产业链上6个节点(如前所述)的主要企业信息、技术工艺信息等,信息来源主要包括互联网址、企业官方网站、专业论坛、聚合内容(reallysimplesyndication,RSS)、食品学科专业数据库、搜索引擎、人际网络等。通过信息聚类技术,将搜集到的上述所有信息自动按食品行业进行分门别类,最后汇总得到原始行业信息。
通过信息筛查系统,对原始行业信息中的企业、技术信息进行筛选、排重和验证,将筛查后的信息汇总到行业信息库。
通过信息分析系统,对行业信息库中的主要企业、技术工艺等信息进行实时监测、分析、加工和关联,最终绘制得到各食品行业产业链上的主要企业关系及技术工艺图谱。
2.2利用竞争情报实现食品安全问题的监测、溯源和预警
通过信息监测搜集系统,可以使用网络雷达、人工采集等方式,监测并收集消费者反馈信息。作为食品安全问题的直接感受者,消费者是对食品安全问题最敏感的人群,食品安全问题的暴露往往最早发生在消费者的意见反馈中。因此,在对食品安全问题的监测中,消费者是竞争情报首要的监测对象。可以通过以下途径来监测食品安全问题:①建立食品消费者意见反馈的人际网络,组织相关情报人员定期与消费人群实际接触,收集他们反馈的信息。因为人际网络是重要的非公开情报源,所以从对消费者进行监测的角度出发,人际网络是企业获取竞争情报非常重要的途径和工具[3]。②从消费者向政府部门和食品生产销售部门等的投诉反馈中寻找信息。③依托网络,在一些主要的论坛里收集消费者的意见反馈。除对消费者进行监测外,还需监测收集外部环境变化、食品安全潜在风险信息及苗头问题等危机征兆,信息来源主要包括互联网址、企业官方网站、专业论坛、RSS、食品学科专业数据库、搜索引擎等其他数据源,并通过信息聚类技术,将搜集到的上述所有信息自动按食品行业进行分门别类的汇总,最后得到原始危机信息。
通过信息筛查系统,对原始危机信息中的消费者意见反馈信息、外部环境变化信息、食品安全潜在风险信息及苗头问题等进行筛选、排重和验证,将筛查后的危机信息汇总到危机信息库。
通过信息分析系统,对危机信息库里的危机信息进行实时监测、分析处理,最终提取到有效危机信息。针对有效危机信息,对其进行追踪,采用信息挖掘、信息整合的方法进行食品安全分析及警情预测。具体流程如下:从提取到的有效危机信息开始,由政府出面,组织质量技术监督局等部门对问题食品进行检测,若发现食品中某种有害成分的含量超过国家有关标准,一方面通过竞争情报系统向公众发出预警,呼吁公众停止食用和购买该食品;另一方面针对检测出的有害成分,采用信息挖掘、信息整合的方法,沿着食品产业链往上追溯,首先检查食品的销售部门有没有安全隐患,其次检查食品存储、运输部门,然后是食品各级生产加工部门,最后是原材料供应部门,最终找到食品安全问题发生的问题企业。针对问题企业,对其进行企业跟踪,通过调用分析该企业所在食品行业的主要企业关系及技术工艺图谱,找出产业链上其上下游关联企业,然后再找出与之在原料供应、加工生产技术工艺、存储、运输等环节相同或相似的其他企业,汇总成潜在风险企业名录。针对各风险企业,根据其位于图谱中的位点及由此所带来的潜在风险程度的不同,在综合考虑权衡各种影响因素后,得出潜在风险判断(需谨慎稳妥地给出判断结论)。根据潜在风险判断,结合该企业所处的竞争地位,给出应对措施建议。最后将潜在风险判断、潜在风险企业名录、应对措施建议这三个方面汇总成预警报告。
预警信息系统依据食品安全分析、警情预测的结果,对食品安全危机事件发出预警,根据预警情况的不同,将食品安全风险划分为绿色、黄色、橙色、红色四级预警级别[4]。根据警情内容及需求对象的不同,不同形式的竞争情报预警产品,指导企业进行预警应对。情报产品主要包括:预警报告、专题研究报告、简报、竞争情报内参等。预警报告适用于潜在危害程度较大、需要引起食品行业各部门高度重视、迅速应对的警情。如前所述,其内容主要包括潜在风险判断、潜在风险企业名录、应对措施建议等。预警报告一经生成,将在第一时间向潜在风险企业,为其搜索排查风险因素、积极应对争取时间。专题研究报告适用于企业委托的针对食品安全的专项课题研究,整合其所在行业及竞争对手的数据分析资料,对食品安全潜在风险因素进行深度调研分析。竞争情报内参是专门针对政府机构的,向其提供食品安全问题的监测与预警信息,为其决策提供科学依据。我们设计的食品安全问题监测预警方案流程如图1所示:
3结语
本文针对竞争情报在食品安全问题中的监测预警作用,具体讨论了如何利用竞争情报绘制出各食品行业产业链上的主要企业关系及技术工艺图谱,并在此基础上,实现对食品安全问题的监测、溯源和预警。
值得一提的是,单独依靠竞争情报绘制各食品行业产业链上的主要企业关系及技术工艺图谱是远远不够的,如果食品质量监管部门、工商部门等相关单位能联合起来,共同统计所辖地区食品产业中各行业内各种食品的原材料供应商、生产加工企业、销售商、消费者、原材料清单、生产加工工艺流程等信息,并将信息关联、汇总,绘制成该地区甚至国家的食品产业内部行业、企业关系及技术工艺网状图或鱼骨图,并实时更新,将能够详尽地展现整个食品产业内的网络关系,更具有针对性和及时性,极大地推动食品安全的监测预警工作。
另外,由于目前自然语言理解和语义分析技术尚处于初级阶段,本文探讨的信息监测搜集系统、信息筛查系统、信息分析系统以及预警信息系统,还不能自动提供情报搜集、分析和处理功能,而只能建立在人工信息识别和分析预测的基础上[5]。
参考文献:
[1]包昌火,谢新州.企业竞争情报系统.北京:华夏出版社,2002.
[2]李素梅.竞争情报在企业危机预警中的助推作用.竞争情报,2009,28(3):97-100.
[3]陆伟,陆娜.人际网络在企业竞争情报系统中的作用探讨.情报杂志,2004(5):18-20.
[4]王翠玲,李兴.食品安全风险管理预警系统建设构想.安徽农业科学,2010,38(34):19711-19712,19715.
[5]陈.构建企业竞争情报预警机制.竞争情报,2008(4):20-22.
[作者简介]尚朝秋,男,1970年生,研究员,10余篇,出版专著4部。
网络安全工作汇报篇9
一、指导思想
全面贯彻落实党的十六大精神和"三个代表"重要思想,与时俱进,开拓创新,建立起适应全面建设小康社会要求的药品监管体系,推动药品监管工作社会化。建立县、镇、村三级药品监管网络,实现药品监管网络下延,可及时准确掌握农村基层药品市场动态,有利于及时有效打击涉及药品的违法犯罪行为,维护人民群众身体健康和用药的合法权益。
二、三级药品监管网络的建立
(一)成立县药品监管网络工作领导小组,负责全县药品监智网络组织建设、日常管理和协调指导工作;领导小组指派药监局干部到各镇担任药品监管指导员负责与镇、村药品监管人员联系,及时收集、处理药品监管网络的信息。县药监局聘请5名县级药品监督员,协助药监局了解全县药品市场动态,并就全县药品监管工作开展调研。人员从县人大、县纪委及卫生、药业等部门中威望高、责任心强的人士中选聘。
(二)成立镇药品协管工作小组,协助县药监局开展工作。由各镇分管医药卫生工作的领导任组长,一名镇干部任副组长,各镇辖区内的公安、工商、卫生等部门备选一名干部为成员。各镇按片区每片选聘镇级药品协管员1名,报县药监局备案。选聘条件:(1)热心公益事业,遵纪守法,作风正派,责任心强;,(2)懂得医药卫生知识及相关法律法规。
(三)选聘村级药品监管报告员,协助镇药品协管工作小组开展工作。由镇药品协管工作小组在本村选聘村药品监管报告员1名,报县药监局备案。人员可从村两委或懂得医药卫生知识的人员中选聘。
三、药品监管网络人员工作职责
(一)镇药品协管组长职责
1、领导本镇药品监管网络工作。
2、组织协调有关单位协助县药监局查处辖区内涉药违法违规行为。
3、组织开展药事法律法规宣传及药品监管网络人员培训工作。
4、对镇级药品协管员、村级药品监管报告员的工作进行督导。
(二)镇级药品协管员职责
1、了解本片区药品经营、使用单位药品购销、质量及使用情况,及时举报涉及药品的违法违规行为。
2、组织片区内各村药品监管报告员开展工作,收集本镇药品监管信息,并及时向药品监管指导员反馈。
3、组织药品监管报告员在各村宣传药事法律法规,使群众知法守法。
4、协助做好本片区药品配送的协调与监管工作。
5、了解本片区群众对药品监督管理的意见和建议。
6、负责辖区内药品信息(文件、药讯等)的上传下达。
(三)村级药品监管报告员职责
1、收集药品市场中药品购销渠道、质量、价格及药品不良反应等信息并及时向药品协管员报告。
2、发现制售假劣药品、非法贩卖药品等涉及药品的违法违规行为,及时向药品监管指导员或药品协管员报告。
3、宣传药事法律法规,使群众知法守法。
4、协助药品协管员做好药品监管的有关工作。
四、药品监管网络工作制度
(一)报告制度
药品协管员耍及时向药品监管指导员报告片区内药品经营、使用单位的药品进货、销售、使用、质量问题及基层群众反映的药品监管问题,遇到重大情况随时报告,并于每月底向镇药品协管工作小组汇报当月工作情况。各镇药品协管工作小组于月5日前向领导小组汇报本镇药品监管工作。
(二)培训制度
一是定期或不定期举行培训班,采取以会代训的形式,对药品监管网络人员进行药事法律法规和医药专业知识培训,提高他们的法律意识和业务水平。二是向每位镇、村药品监管人员寄发每一期的药监信息,使他们及时掌握药监工作动态,沟通监管工作。
(三)会议制度
1、领导小组每月召开一次药品协管组长会议,听取各镇药品协管工作情况汇报;2、各镇药品协管工作小组每季度召开一次全镇药品监管工作会议,听取镇药品协管员汇报各片区药品监管工作,交流药品监管工作的好经验、好做法,并对全镇药品监管工作进行回顾总结;3、每年年终召开一次全县药品监管工作会认,总结三级药品监管网络的工作成效,表彰药品监管先进单位及优秀药品监督员、优秀药品协管员、优秀药品监管报告员,并通报各级药品监管先进事迹,交流药品监管工作经验。
(四)奖惩制度
1、对群众反映较差、协助药品监管工作不力的药品协管员、报告员要及时给予解聘;2、对工作积极、成效显著的药品协管员、报告员每年表彰一次,并给予一定的物质奖励;对举报有功等表现特别突出的,要及时给予奖励,以提高他们工作的积极性。
网络安全工作汇报篇10
关键词:小区网络;规划;拓扑结构
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)03-0058-03
1小区基本情况
为了满足小区内的住户对现代信息化和网络应用的需求,使用户能够及时得到最新的信息和动态,同时也为他们提供网络上的各种娱乐活动。针对小区由12幢多层构成,楼层结构相对复杂。户型总面积82198平米小区,需要对该小区进行网络规划设计。信息点为464个,具体楼宇和住户情况如表1所示。
2设计原则
为确保住户的切身利益,保障小区网络工程建设顺利进行,充分发挥互联网的作用,把握网络设计的总体方向,在小区网络设计过程中应遵循以下原则:
1)实用性和先进性:采用先进成熟的技术和设备,尽可能采用先进的技术、设备和材料,以适应高速的数据与需要,使整个网络系统在一段时期内保证技术的先进性,并具有良好的发展潜力,以适应小区未来业务的发展和技术升级的需要。
2)安全性与可靠性:整个系统应提供一套安防措施,防止外来入侵或小区管理员误操作而造成的数据破坏,要对机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制控制手段和事故监控与安全保密等技术措施提高数据中心机房的安全可靠性。
3)灵活性与可扩展性:小区网络必须具有良好的灵活性与可扩展性,能够根据小区用户不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。应具备支持多种网络传输,多种物理接口的能力,提供技术升级设备更新的灵活性。
4)可管理和便维护:由于小区网络具有一定复杂性,随着业务的不断发展,管理的任务必定会日益繁重。所选用的设备应具有智能化、可管理的功能,同时选用先进和管理监控系统设备及软件,实现先进的集中管理监控,实时监控、监测整个机房的运行状况,实时灯光、语音报警,实时事件记录,这样可以迅速确定故障,简化小区网络管理人员的维护工作,从而为小区网络的安全、可靠运行提供最有力的保障。
3网络设计
3.1小区网络物理结构设计
整个小区网络由每幢楼宇的单元设备间、汇聚层楼宇设备间、中心机房构成。在楼宇中采用双绞线连接单元设备间与用户家庭。在单元设备间与汇聚层之间以及汇聚层设备间与中心机房之间采用光纤进行连接。每一个“”表示一个设备间,根据“”大小的不同分别为楼宇设备间、汇聚层设备间、中心机房。如图1所示。
3.2小区整体层次结构
根据建筑总平面图,结合千兆以太网的技术特点,该小区采用三层星型结构,提高网络的可扩展性和性能。便于管理和故障排除。网络的层次设计如下。
1)接入层:该层采用二层以太网交换机实现小区内各单元楼层信息点的接入,通过VLan技术实现子网之间的隔离。运用简单网络管理协议实现对各二层交换机远程管理和维护。在一些特殊场合采用无线接入设备进行无线接入。
2)汇聚层:该层采用大量路由交换机作为汇聚层设备,分别设立小区内1栋、4栋、7栋及10栋的顶楼的设备配线间,用于各个楼层的接入设备的汇聚,通过光纤连接到核心设备。该层主要实现不同子网间通信。
3)核心层:该层是小区网络的高速主干,连接到internet资源,采用路由交换机构建千兆骨干层,设立在小区物业楼二楼中心机房,通过连接到防火墙,实现内网与外网的通信。
3.3小区网络拓扑结构
小区网络采用千兆以太网的组网技术,有近500个信息点。在小区内部的各个楼宇设备间与汇聚层设备间采用多模光纤进行连接,在汇聚层设备间与中心机房之间采用单模光纤进行连接。这样能保证小区内部数据的最大传输。其中核心采用1台千兆三层交换机;为了保障小区网络安全,同时配备了高性能的支持1000m防火墙,实现策略路由及nat转换功能;汇聚交换机分别放在1栋、4栋、7栋及10栋的顶楼的设备配线间,全采用千兆三层交换机连接。汇聚层交换机向下连接接入层交换,实现100mb/s交换到桌面,向上用1000mb/s单模光纤连接到核心设备。小区内总体网络拓扑如图2所示。
3.4小区内ip、Vlan规划
由于小区用户工作成分与年龄层次都十分复杂,因而静态ip不适用于该小区,故采用搭建DHCp服务器进行ip地址的动态分配。根据实际情况对小区内部各信息点进行ip地址规划,每个单元享有一个ip网段。除1.0网段外每个网段后14个ip地址保留为设备配置用地址,在非必要情况下不做DHCp动态分配。全ip地址子网掩码统一采用255.255.255.0。其ip地址分配及网段规划详细信息见表2。
由于整个小区是一个比较大的局域网,便于管理,有效的隔离广播风暴,需对小区内部的各个网段进行Vlan的划分。
即使这样还不能够实现对外部网络的访问,需要在核心交换机与防火墙之间写一条静态路由(默认路由),保证小区内部的数据包能够正常的通过核心交换机进行转发再由防火墙发送出去。
3.5小区外网的接入方式
该小区采用目前主流的FttX+Lan(光纤到X+局域网)的接入方式连接internet,现千兆光纤到小区中心交换机,中心交换机和楼道交换机以千兆光纤或五类网络线相连,用户上网速率可达100mbps,网络可扩展性强。
基于目前全球ip地址的分布情况,在该小区采用nat(网络地址转换器)方式实现内网私有地址访问internet资源,利用极少的公有地址实现小区内所有私有地址用户访问公网的愿望。同时也起着保护内网的作用,使系统的安全性提高
4网络服务
1)DHCp服务器:该网络使用对象为小区住户,由于小区用户工作成分与年龄层次都十分复杂,因而静态ip不适用于该小区,故采用搭建DHCp服务器进行ip地址的动态分配。
2)www服务器:为了方便小区后期的物业管理,在前期建设规划中,在该方案中规划了www服务器,用于后期管理中物业相关信息的和通告。
5结论
本文主要针对某小区完成的一个完整的切实可行的网络规划设计方案,围绕着建网原则、网络物理结构及拓扑结构,实现统一规划设计,该方案经济适用、功能完善、对小区网络建设有一定的指导意义。
参考文献:
[1]张诚洁.高职院校校园网规划与设计[J].电脑编程技巧与维护,2013(22).
[2]刘彩红.高职院校校园网的规划与设计探讨[J].漯河职业技术学院学报,2015(14).