网络安全总体规划篇1
关键词:新一代;银行;计算机网络;规划
中图分类号:tp311.13文献标识码:a文章编号:1007-9599(2013)01-0146-02
1引言
我国金融电子化经过“六五”时期的准备和“七五”时期的基础建设,从无到有,获得了长足的发展。经过20多年的努力,我国已建成金融数据通信网络的基本框架并已开始运行各类金融业务。中国人民银行建设的全国金融卫星通信网是金融系统信息的主干线,目前已建成1个中央卫星地面站和几百个远程地面卫星小站。中国人民银行已在175个城市建立了同城资金清算系统,并陆续建成并运行了十几个以中心城市为依托的区域网。我国各专业银行和商业银行均建立了从总行到基层行的基于分组交换网、电传电报、电话专线等多种通信方式的系统内全国远程通信网络系统。电子化营业网点发展迅速,金融电子化已从大城市扩展到中小城市、县和乡镇。现代化支付系统、新型电子化服务等均取得了较大的进展。
然而,限于技术条件,我国金融电子化还有很长的路要走。具体到银行计算机网络领域,当前还面临四个方面的问题:一是网络架构问题,网络架构难以适应业务融合发展的趋势;二是网络安全问题,缺乏总体的安全策略、关键区域的安全防护措施不够、多层面的协同安全防控不够;三是网络管理问题,网络管理手段不够先进、管理体系尚不健全;四是网络服务问题,对服务融合、应用承载变化等支持不够。
新一代银行计算机网络系统规划原则,应从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性、扩展性和经济性等因素,要符合“更安全、更高效、更集约、更方便”的绿色智能发展趋势。
2新一代银行计算机网络架构规划
2.1网络架构总体规划
新一代银行计算机网络应建设以总行为核心的树型网络结构;将目前分离的各网进行融合;各类服务集中上收到总行和一级分行;提升一级骨干网的链路带宽及综合利用率;提升全行网络的安全性、可靠性。在网络路由规划方面,应充分考虑各地的情况,因地制宜地采用oSpF路由协议、BGp路由协议或静态路由协议。
2.2数据中心局域网规划
新一代银行数据中心局域网应遵循水平分区、垂直分层的原则进行建设。水平分区是将承载相似业务、具有相似安全级别的网络设备归集为一个网络分区,便于实施安全策略和最优数据交互。分区是根据安全性、可扩展性原则进行的,包括主机区、开放平台区、开发测试区、运行管理区、internet区、extranet区、用户接入区、城域/广域区等,各分区均支持系统和业务的平滑、灵活扩展。由于每个分区内部仍然有不同业务,可继续通过VLan和ip地址再细分,进而实现不同安全细微差别控制和传输保障。垂直分层是将不同网络功能界定清楚,独立成为一个层面,包括核心层、分布层、接入层。其中核心层与分布层紧耦合,高效可靠;分布层与接入层松耦合,可以很好的支撑虚拟化资源池技术。
2.3广域网规划
新一代银行广域网规划,核心网可概括为高速转发、业务分离、降低耦合、控制风险;一级骨干网可概括为就近接入、提高效率、缩短距离、节省投资;二、三级广域网可概括为层次化、扁平化、按需配置、带宽动态扩展多业务承载。
3新一代银行计算机网络安全规划
3.1信息安全体系架构
信息安全体系架构,从技术维度上讲,包括安全技术体系,具体有应用安全、系统安全、网络安全、物理安全。从管理维度上讲,包括安全组织与制度体系,具体有安全流程相关制度、安全策略相关制度、人员安全、安全培训、安全组织与职责等。从运行维度上讲,包括安全运行体系,具体有安全运维服务机制、长期安全监督检查机制、安全运行学习改进机制等。
具体到新一代银行计算机网络安全体系,依据国家信息安全等级保护的标准、银监会和人民银行的监管要求以及行业特点,应从以下方面进行规划:安全域划分、网络访问控制、防火墙、访问控制列表、防拒绝服务攻击系统、虚拟专用网、网络设备自身安全、身份鉴别、特权用户权限分离、边界完整检查/入网检测、网络入侵检测系统、网络入侵防御系统、异常流量监测和网络审计系统等。
3.2网络安全策略
新一代银行计算机网络安全策略,概括讲主要包括四个方面:一是网络安全域的划分,根据信息资产的安全属性及安全防护需求的不同,划分成不同的安全层次(即安全域),安全域内可以根据安全等级再划分安全子域;二是网络安全技术部署,根据要保护的信息资产重要性,在各个安全域中部署多方面的网络安全防护措施,实现多方面协同防护、纵深防护;三是网络安全管理,对整个安全防护体系的所有安全措施实施有效的监控管理;四是多层面协同工作,与其他技术条线协同工作,共建网络安全体系,实现对信息资产的全方位的安全防护。
4新一代银行计算机网络管理规划
新一代银行计算机网络管理体系,应具备网络管理平台(包括网络性能管理、业务影响管理、网络事件管理等);网络服务平台(包括服务支持流程、服务提供流程等);网络操作自动化平台(包括网络操作管控、网络配置管控、网络授权管控等);网络运行质量分析平台(包括服务水平、网络可用性、网络连续性、网络容量规划等)。
5新一代银行计算机网络服务规划
新一代银行计算机网络服务体系,应具备ip地址管理(包括ip地址管理规划等);应用交付(包括内容分发平台和应用等);网络应用规划(包括视频、语音、监控系统;无线网接入;internet接入等)。其中,互联网与内部网有互联的应用系统(如网上银行),应用须在DmZ区落地;高安全等级接入用户(如境外机构接入),须增加Vpn加密隧道等安全措施;外网邮件系统与内网严格物理隔离;严格执行网络准入策略,做好联网终端与信息点绑定等管理工作,保证联网终端的安全性。
6结论
篇幅所限,本文仅阐述新一代银行计算机网络系统的宏观规划,具体的实施细节就不赘述了。在“科技创新、精细管理、持续改进、科学发展”的基础上,新一代银行计算机网络系统规划将为我国金融电子化的长期可持续发展打下坚实的基础,为我国银行业信息化建设作出新的贡献。
参考文献:
[1]黄杜英等.银行计算机系统[m].清华大学出版社.2011(2).
[2]帅青红.银行信息系统管理概论[m].中国金融出版社.2010(7).
[3]屈延文等.银行行为监管---银行监管信息化[m].电子工业出版社.2004(11).
网络安全总体规划篇2
【关键词】网络规划设计;网络安全;网络管理;Vpn
我在某集团公司总部的网络中心工作,原办公区网是2000年建成并投入使用的。随着公司经营生产的规模不断扩大,用户数量和应用量,都一直处于不断增长中,无论是网络规模、网络结构、设备档次,都无法满足现阶段的需求。在这个项目中,作为网络中心的负责人和技术骨干,我主要承担了网络整体规划与设计工作,并组织参与整个工程的招标、建设、监督、验收等工作。
在本次项目实施中,我们主要考虑以下几个关键因素:技术上可以平滑升级并具有一定的扩展性;公司核心网应具备稳定、高速、安全的特点;保护原有的投资、将原办公区网络设备降级使用,将其用到新网络的汇聚层和接入层,最大化现有投资的性价比。
一、结构化布线的方案
新办公区有三栋8层的办公大楼,分别是:主办公大楼、试验检测中心大楼、综合大楼。三栋大楼之间以8芯光缆实现互连。该网络工程要求办公楼内不的每台计算机都能够访问internet,同时要求总部网与16个分公司实现Vpn网络互联。我们在大楼进行结构化布线工程,以利于今后信息点的扩展。中心机房设在主办公楼四楼,采用集中走线的方式,网络主干采用8芯多模光纤1Gbps带宽,分支使用超五类非屏蔽双绞线,100mbps带宽,双绞线的最长长度控制在90米之内,符合布线要求。根据实际需求,每间办公室布有3~4个信息点。
二、网络的层次结构方案
基于对原公司网的管理、应用方面的认识,同是参考主流技术和公司的需求,我们规划采用标准三层网络架构,以千兆以太网技术构建新办公区网络的核心层和汇聚层,接入层则采用10mbps/100mbps自适应技术。千兆以太网(ieee802.3z)技术可以保证和公司原有百兆以太网兼容,满足了现有网络应用的需求,并在技术上保持一定的先进性,并具备进一步发展的灵活性和扩展性。三层网络架构使得网络结构变得更加清晰,功能设计完备,同核心层提供充分的可达性和数据的高速交换;汇聚层可以隔离网络拓扑变化,隐藏核心层和接入层的细节,提供路由汇聚;接入层可以具体的实施相应的接入控制策略。
我们在内外网边界处放置一台amarantenF1800千兆企业级防火墙,同它进行内外网访问控制及地址转换。内网核心层采用两台Cisco6509三层交换机,两台Cisco6509之间又用链路聚合技术实现负载均衡,并互为备用,构成一个具有强大交换能力和冗余备份的核心层网络。核心交换机置于办公主楼两中心机房,汇聚层交换机置于各楼宇设备间,采用CiscoC3750,核心层和汇聚层交接机形成路由环路,用oSpF协议实现各子网之间的路由计算。接入层则采用了Cisco2950可堆叠交换机,具有较高的端口密度和接入控制能力。
三、ip地址规划、VLan分布、路由规划
ip地址的分配应能体现公司的组织机构情况,节约和有效利用ip地址。我公司网络用到时25个C类地址段,因为16个分公司的用户数都没超过200人,我们给每一个分公司分配一个C类的地址段,分公司再根据其内部具体情况可以进一步划分子网。公司总部用到9个C类地址段,ip地址分配按区域逐层分配,以汇聚层交换机可汇聚为原则。服务器及网络管理等设备采用静态ip地址,其他办公人员的计算机采用动态ip地址方式,这样的ip分配方式便于管理,减少ip冲突,最大限度利用了ip地址。电信iSp给我公司分配了16个公网ip地址,这些地址用作内外网地址映射和对外的服务器地址。
VLan(虚拟局域网)的合理布局有利于抑制广播流量,提高网络安全性。将公司的财务部、人力部、工程部、经营部和其他部门分别划分到不同的VLan,采用基于交换机端口方式的VLan划分,并为服务器组、网络管理、内部数据存储服务划分门的VLan。VLan之间通过核心交换机Cisco6509实现不同VLan之间的通信。
路由的规划既要基于ip地址分配和网络的分层,又要实现稳定的核心和高速的交换。在良好的ip地址分配策略、VLSm和VLan配置下,路由表中的条目可达到最少,路由稳定、高效。我们在内部网络采用oSpF协议,实现各子网互访,在边界处进行内部网络路由重分布。
四、远程Vpn访问的接入设计
为了实现总部与分公司网络的Vpn互联,我们采用JuniperSa4000企业级Vpn设备,用来验证和接入外网用户。Sa4000是SSLVpn,它使大中型企业能够通过任何标准web浏览器提供经济高效的远程接入。Sa4000产品无需更改用户基础设施,提供丰富的接入权限管理功能,实现用户透明接入和资源共享。
五、网络安全设计
处于全网内外边界处的amarantenF1800千兆企业级防火墙负责nat和内外网之间的安全策略实施。Ftp文件传输服务器、mail服务器、web服务器入DmZ区域中,公司内部数据存储服务器放入内部网,保证各种级别数据的安全,并在核心交换机Cisco6509上设置相关的过滤机制来加强计算机安全性。
内网的应用的安全技术包括:服务器区访问控制、安全补丁服务器、网络版病毒服务器、主机系统安全、以及建立建全网络安全管理制度,并严格监督、执行。
六、网络管理
在网络管理方面,我们采用了基于HpopenViewit管理方案,以此为架构,并在它的基础上,对某些功能进行二次开发,形成的方案是包括网络、设备、计算机系统、数据库、应用程序等多个管理工具的统一监控平台,把网络系统平台由被动管理转向主动管理,被动处理故障变为主动故障预警,使得制度通过网络管理平台得以具体体现,管理平台使制度被来格执行。
新办公区的网络按照规划实施,建成后各项技术指标验收合格,自投入运行以来,工作状态良好,满足了日常工作各方面的需求。
参考文献
网络安全总体规划篇3
关键词 城市轨道交通,网络化,建设要求
经过近20年的建设,上海已建成5条线总长约112km(运营里程123km,因含共线运营部分)的轨道交通网络基本框架。为适应城市经济快速发展的需要,实现轨道交通跨越式发展的建设目标,上海计划在近期内建成轨道交通基本网络。目前,上海轨道交通正处于网络化建设的快速发展时期。
1上海城市轨道交通网络化建设概述
上海市根据城市性质、规模、布局以及城市交通现状和交通发展战略,借鉴国际大城市的经验,完成了上海市轨道交通网络总体规划。规划的上海轨道交通网络由17条线路组成,其中市域快速轨道线4条,市区地铁线8条,市区轻轨线5条,总长约810km,其中中心城内(外环线内)长度约480km。上述轨道交通远景网络建成后,上海将形成以公共交通为主体、轨道交通为骨干的城市综合交通体系,轨道交通客流将占公交客流的50%左右。
2005年7月,国家发展和改革委员会批复并原则同意了上海市城市快速轨道交通近期建设规划确定的建设目标,即在2005—2012年间新建10个快速轨道交通项目(含既有线延长线),线路全长389km。按照上述发展思路和发展要求,至“十一五”期末,上海轨道交通网络总规模将超过400km,形成“中心区十字加环、中心城三横六纵、区八向辐射”的网络型态,届时轨道交通客流占公交客流的30%以上。
2网络化技术特征分析
对城市轨道交通网络的认识可以从规划、建设、运营多角度来看。网络规划是描绘网络,是网络建设的指导;网络建设是编织网络,是网络形成的过程;网络运营是运转网路,是网络建设的最终目标。
网络规划是在城市总体规划和城市发展对交通需求的基础上编制的。网络规划指导网络建设,网络建设服务网络运营,网络运营服务社会;同时,网络运营会带动、促进和引导城市的进一步发展,而城市的进一步发展要求网络规划的不断优化和调整,形成了网络规划-建设-运营-城市发展的良性循环(如图1)。因此,网络规划的稳定是相对的。目前上海轨道交通网络的规划已经确定,正处于网络化建设时期。建设中如何体现为运营服务、运营为社会服务的宗旨,必须要对网络化的技术特征进行分析。
2.1网络化的本质
网络化的本质体现在轨道交通网络的开放性、可扩展性和网络发展的持续性。
轨道交通网络的开放性表现在轨道交通网络与其他交通体系的有机衔接、相互支持、融合和一体化;同时,也体现在构成网络专业系统的技术接口的标准化、模块化和公开化。
轨道交通网络的扩展性表现在网络稳定是相对的,发展是绝对的(城市的发展以及其他因素变化),整个网络应具有可调整和可扩展的弹性特征;同时,网络系统技术具有可升级和可拓展的特征。
轨道交通网络的持续性表现在网络建设和运营应集约化和节约能源,网络的建设和运营成本的合理性和可经营性,网络发展应形成持久良性循环。
2.2网络化的核心
轨道交通网络化的核心是要保证整个网络的安全、可靠和高效的运营。
网络的安全性表现在要保证乘客乘车的安全,保证车辆运行的安全,保证网络系统运转安全。
网络的可靠性表现在要保证整个网络整体运转平衡和网络运转系统的稳态。
网络的高效体现在网络管理的界面分明、层次清晰,网络管理的体系系统科学、流程固化,网络信息的交互准确、传递及时,以及网络整体运转的高效、成本合理。
2.3网络化的支撑
1)管理体系
网络化的管理支撑围绕网络运营协调中心和应急指挥中心,需要建立从运营协调中心到线路控制中心再到车站自上而下完整固化的网络化运营管理流程。
2)技术体系
网络化的技术体系是指支撑整个网络安全、可靠、高效运转的技术支撑系统,主要包括供电系统,通信系统(包括传输系统、同步系统、交换系统、无线系统、电视监控系统、乘客信息导向系统等),信号系统,票务系统,命名与编码体系,综合信息平台,车辆与车辆基地,联络通道等。
3网络化建设的要求
根据以上对网络化技术特征的分析,要实现轨道交通网络的安全、可靠、高效运转,必须加快建设网络层面的管理支持体系和技术支撑体系。
3.1网络化建设的解决方案
围绕网络化的核心和技术支撑,轨道交通网络化建设需要在管理体系、技术基础平台、网络互联互通以及网络的资源整合与共享等方面提出解决方案(见图2)。1)管理体系
通过建设网络运营协调中心、网络应急中心、网络清分中心,构建轨道交通网络运营的高效运作管理体系。
①整个网络确立“两层集中管理、三级分散控制”的网络运营管理业务架构,即建立网络管理层和线路管理层两个集中管理层,线路控制级、车站控制级和现场控制级三级分散控制体系。
②网络运营协调中心负责网络各种运营状态下的运营指挥协调,建立列车运营管理信息、乘客信息、设备信息以及管理信息的平台;同时建立一套自上向下、各种运营状态下的、覆盖所有岗位的、固化的运营管理流程。网络应急中心负责紧急情况下网络运营的指挥协调,同时建立各种紧急状态下的应急预案。
③网络运营协调中心和网络应急中心实现网络监控与应急处置体系的集中与统一,实现网络运营信息的汇集共享,实现与其他交通信息的及时准确互通,实现与市应急中心和相关部门的同步快速联动,从而保障网络运转的安全、平衡、稳态。
④清分中心与上海市公共交通卡清算系统完全兼容,并实现联网结算。系统具备每天1600万人次的数据处理容量,具有实现5min内在线客流监督统计功能,能实现网络24h内票款的清算到账;可以适应多票种、多方案票价体系,以及适应复杂网络、多因素、综合优选的精确清分算法;同时系统采用模块化(插件式)设计,拓展性强、灵活性高,可适应网络持续发展和管理方式变化的要求。
2)技术支撑基础平台
通过建立传输、交换、无线等网络支持系统,构筑网络运作基础平台。
网络传输采用层叠式传输网络结构,能适应不同时期、不同制式、技术升级等网络建设发展要求;无线系统采用数字集群技术,适应无线技术发展方向,同时具有与公务网互通的特性;交换系统适应轨道交通分组、分类用户管理的特点,网络采用交换机异地互备方式,系统可靠性高。
3)网络互联互通
通过协调制式、统一标准、规划通道,最大程度实现网络互联互通。
互联互通首先是网络信号制式统一。整个网络统一采用基于通信的列车控制(cbtc)制式,为不同线路、不同信号供货商提供的cbtc系统之间的车辆的联通联运奠定基础;对当前集中建设时期,可以实现延伸线不同信号供货商提供的cbtc设备与既有线cbtc系统之间兼容,即实现延伸线不同信号供货商提供的车载设备、轨旁设备与既有线cbtc系统设备的兼容,并构成一个完整、统一的cbtc系统。
网络统一的无线系统、交换系统以及信息传输系统为整个网络实现互联互通创造了条件。
网络联络通道是实现网络互连互通的物理条件。上海轨道交通网络设联络通道29条,其中城轨23条,国铁6条。这些通道可以实现网络各线之间及与国铁的联络,同时各线的联络通道为网络车辆的统一调配和维修资源共享创造条件,与国铁的联络为网络提供了车辆和大型设备的运输通道。
4)资源整合与共享
在互联互通基础上,通过网络统筹、系统整合,实现资源利用高度共享与集约化。
网络供电系统、控制中心与车辆基地的共享整合原则是:局部服从整体,近期结合远期,分期分步实施;共享后要确保功能,力求先进,实施的可操作性强。
①共享前网络需建设50个主变电站,整合后整个网络只需要建设39个,减少11个110kv受电点,少占22个公用电网110kv间隔,节约土地约1.3hm2,节省投资约15亿元。
②整合后全网络设8个控制中心和1个运营协调中心,分别设在:新闸路(1、2号线)、宝兴路(3、4号线)、颛桥(5号线)、民生路(6、18号线)、新村路(7、16号线)、中山北路(8、10、12号线)、虹梅路(9、15号线)、隆德路(11、13号线)、上海西站(14、17号线、兼运营协调中心)。
③全网络共设车辆基地32处,其中:7个车辆段,25处定修段(场)。整合后车辆基地7处。共享后节省土地约200hm2,同时可以实现设施和人力资源的相对集中,提高设施的利用率,为检修和管理的专业化和社会化创造条件。
3.2网络化建设基本要求
轨道交通网络化建设的基本要求是:网络建设标准化、系统配置人性化、网络功能最优化、资源利用集约化、综合维修专业化、网络成本合理化、网络管理信息化以及网络效率最大化。
1)网络建设标准化
网络建设标准化可以提高建设速度、控制建设质量、减低建设风险、方便运营维护、控制建设投资。
2)系统配置人性化
系统配置人性化旨在改善网络系统环境,赋予网络文化内涵,提升网络服务质量,降低运营劳动强度。
3)网络功能最优化
网络功能最优化是网络建设的基本目标和要求,网络功能要保证系统运转安全、保持系统平衡、维持系统稳态、提高运转效率。
4)资源利用集约化
资源利用集约化可以有效利用城市土地资源,综合利用网络设施资源,集约利用管理维护资源,保证网络运营的可经营性。
5)综合维修专业化
综合维修专业化、社会化可以集约利用维修资源,实现综合维修社会化,提高维修维护质量,降低运营维修成本。
6)网络成本合理化
网络成本合理化重点着眼降低网络的全寿命周期成本,形成网络运营的良性循环发展。
7)网络管理信息化
网络管理信息化能够保障网络信息交互传递及时准确,提高网络运营管理效率,确保网络运转安全高效。
8)网络效率最大化
网络效率最大化主要是实现网络的最大运能,通过实现网络互联互通、高效管理以及合理运营,充分发挥网络效益。
4结语
随着上海轨道交通网络化建设的迅速推进,网络系统综合统筹与共享已经成为网络化建设过程中的关键问题。通过网络管理体系、网络基础平台、网络互联互通和网络资源整合与共享的建设,建成安全、可靠、高效的轨道交通网络系统,以提升上海轨道交通网络的整体水平。
网络安全总体规划篇4
【关键词】高职院校体育馆;网络建设
目前,关于校园网络建设的讨论和探讨很多,但针对校园网中体育馆这个特殊对象的网络建设的研究却很少。而当代的体育馆建设又处于上升期,因此,我们有必要针对院校体育馆的网络建设研究进行下分析。
1.校园网建设基本理论
1.1校园网建设的总原则
校园网的建设不同于其他局域网的建设,它受限于院校的个体能力和需求,总的而言,总原则不外如下几条:
1)实用性与先进性:校园网的建设首先要符合院校本身的财力、物力与人力,不能超出财政预算,也不能不为现有技术人员所掌握;同时,校园网的建设又要保持一定的前瞻性,要适量地应用最新技术,尤其是最新网络技术。
2)稳定性与可扩性:校园网的建设,同任何网络一样,必须稳定可靠,而不能出现经常性宕机、网络攻击等非稳定现象;同时,校园网的建设,又要保持一定的弹性,有利于在网络建设之后能进行适度更新与再建设。
3)可维护性与可管理性:建好的新校园网,要能为现有网络管理人员所用。[1]
1.2校园网建设的总流程
校园网的建设流程,和任何网络工程一样,都包括可行性研究与计划、需求分析、系统设计、系统集成、系统测试与运行及维护等活动,期间,分别产生可行性研究报告、需求说明书、设计文档、项目书、测试报告等工程文档。[2]
2.高职院校体育馆的网络建设
参照校园网建设的基本理论,我们以某化工学院的体育馆网络建设为实例,进行具体说明。
2.1建设背景
化工学院新建体育场馆,需要对场馆进行网络规划。在数字化时代的今天,如何在校园网的基础上营造多姿多彩的数字化氛围,这是作为院校网络管理者必须考虑的问题。
2.1.1建设目标
具体为:网络需要具备主干千兆,百兆到桌面的能力;具备安全防御能力——接入层设备具备aRp防御功能;
有设备到终端的线路采用六类线缆铺设;接入层设备到汇聚设备之间通过光纤线路连接。
2.1.2设计原则
体育场馆的网络建设要实现内部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,网络安全可靠,从而实现场馆内智能化的网络应用。所选用设备必须具备高性能、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。所有信息点全部使用6类布线系统。主干线路使用光纤,在满足实用的前提下做到线路冗余。
具体而言,化工学院体育场馆网络建设遵循以下基本原则:
1)高带宽:体育场馆内部新建网络为简洁的二层结构,即接入到汇聚,整个网络构架比较简单。为了保障全网的高速转发,新建网络的组网设计的无瓶颈性,在方案设计的阶段就要充分考虑到,同时要求汇聚交换机具有高性能、高带宽的特性,整网汇聚交换要求能够提供无瓶颈的数据交换。
2)高可靠:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品;合理设计网络架构,制订可靠的网络备份策略,最大限度地支持系统的正常运行。
3)技术先进和实用:在保证满足网络使用需求的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
4)可扩充:考虑到未来用户数量和业务种类发展的不确定性,要求学校核心机房增加的汇聚交换机具有强大的扩展功能,高效的。网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
5)标准开放:技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠交换传送的需要;开放的接口,支持良好的维护和管理手段。
6)安全可靠:网络结构拓扑方便、灵活。要求支持动态地移动、加入及变化,根据不同客户组成逻辑网段,故要求有虚拟Lan的功能。具有灵活可控的安全管理手段,保证关键数据不被非法窃取、篡改或泄漏,并能满足安全防护规范的要求;安全的远程访问能力(internet)。
2.2整体设计
2.2.1总体设计目标
我们在设计体育场馆网络系统时要综合考虑多种因素,包括未来的扩展、安全理念、应用类型等,同时为了保证网络的稳定,关键设备应当适度超前,满足未来几年的信息增长需求。综合布线系统应采用标准的布线规范,开放式的体系、灵活的模块化结构。系统应能适应于目前的应用,又能面向未来的先进技术;能方便的扩容、变更以适应不断发展的需要,从而保证了用户投资的长远利益和合理性。[3]
2.2.2网络需求分析
针对本次体育场馆新建网络,本方案的总体设计思想是按照校园网的应用需求,力求为体育场馆的网络使用人员提供一个安全、先进、灵活,高带宽、高可靠性的多业务的网络平台。使得能够基于这个平台,实现外部internet的快速访问,实现内部网络的连通,并为今后的发展打下良好的基础。[4]
1)骨干层设备需求分析:在网络中骨干设备担负着连接低层设备的工作,同时通过骨干设备的连接,形成一套完整的网络。对于网络的骨干设备同时需要对网络的接入层提供不同的网络层的路由规划和信息转发的功能,同时还需要保证不同级别的网络QoS。设备必须支持对不同部门的规划,如实现全网统一VLan的规划等。对每个部门分配不同的VLan并且针对不同VLan实现不同的安全和控制的策略等。同时需要通过完全的三层策略来进行VLan的终结和三层数据的交换工作,不建议全网全部采用统一网络协议进行规划,建议采用二层和三层协议相结合的方式共同实现网络的规划工作。
2)接入层需求分析:网络的接入是对用户直接进行数据透传的层次,但是由于网络的特殊性,本次的接入层主要是对一个局域网进行接入。对接入层概念就有了更新的解释。
对本次的接入层的主要需求的分析如下:
a.接入层用户数量大,直接产生大量的数据报文,通过三层的数据承载上来,同时造成碰撞域和冲突域,使网络瓶颈产生于网络的低层,直接影响接入质量。
B.接入层用户数量大,而所应用的数据种类繁多,多种网络业务流量的产生,包括组播业务的产生,对所接入的网络设备要求很高,使整个接入层产生了一个业务接入瓶颈。
C.网络的访问终结于共享数据的特定位置,因为接入层用户需要通过网络最终访问位于网络另一端的共享服务器,而多个用户同时访问远端的同一台服务器或者存在访问网络的其他节点的服务器,就需要这几个用户争抢网络带宽,使接入层瓶颈提升到核心层,造成核心层资源的浪费。并且根据网络流量的分析得出用户的访问方向是不规则的,网络一定会出现闲置的带宽的现象,如何规划路由将非常重要。
D.网络流量和网络流向是宽带网络的一个新瓶颈。对于宽带网络接入,接入层网络的通常是以新2/8原则来划分的,其中有20%的流量是在接入层交换机的内部进行交换的,而80%的网络流量是通过上联出口访问其他的网络设备。这里,就涉及到网络产生流量后,网络流向的问题,网络流向直接造成网络对于流量和流向所产生的网络瓶颈。
e.网络用户是局域网用户,实际接入的用户就是一个网络,那么对于不同网络之间的互访的安全性控制更是由为重要,同时各个不同的部门对本部门内部流通的部分文件是要求要有绝对的安全性的,对其他部门的用户的访问是分为很多的不同的级别的。同时对于关键性的资料,可能会采取完全隔离的做法实现对数据的保密性。
2.3网络整体解决方案
在学校的核心机房中增加一台S7500e路由交换机,此台设备的增加主要从学校网络长远规划考虑,目前学校机房现有两台核心设备双机热备,新增一台设备,用来汇聚其它楼宇的线路。分担一部分核心的端口占用及负载。此设备可提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全。体育场馆内部的汇聚交换机选用一款三层多光口的千兆交换机,利用其高效、稳定、可靠的性能保障整个场馆网络畅通。所有信息点全部使用六类线铺设,接入层设备建议采用百兆二层交换机,通过802.1x、GuestVLan、防aRp欺骗、防蠕虫病毒、防maC地址攻击、智能绑定(一键绑定)、DHCpSnooping、aCL等一系列安全特性保证网络稳定的运行。
具体的网络拓扑结构图如图1。[5]
3.总结
通过此体育馆的网络建设,我们发现,在过程与方法上,体育馆的网络建设,基本可以采用校园网的建设流程与方法,并且,其骨干层必须在校园网整体建设的基础上进行。但是,体育馆的网络建设,也有它的独特性,比如它的接入层相对简单而又密集等。
参考文献
[1]陈永清.校园网络建设方案与策略[J].电脑知识与技术,2005(15).
[2]田丰,王自强.网络工程与实训[J].北京:冶金工业出版社,2007.
[3]胡同宇,曹哲新,邓涛.高校校园网建设现状与趋势[J].金华职业技术学院学报,2004(3).
[4]杨威等.网络工程设计与系统集成[m].北京:人民邮电出版社,2010.
网络安全总体规划篇5
关键词:广域网;网络技术;网络建设;安全策略;网络管理
中图分类号:tp393文献标识码:a文章编号:1009-3044(2011)04-0800-03
网络升级改造建设方案,先要从自己的业务的需要出发,对单位的it进行统一的规划,规划和实施的原则一般为“服务业务,统一规划和分布实施”。其次从网络的总体架构开始分析,确定子网、资源子网、网络安全子系统和存储子系统之间的关系,确定数据库及应用软件系统与网络、服务器以及存储子系统之间的关系,最后要在对网络协议选型、ip地址规划、安全策略设计、网络管理设计、网络环境设计、网络设备选型等各方面作出详细的分析之后,最终才能建设一个高可靠性、可扩展性、安全性、可管理性的网络。
1网络建设总体设计方案
总体设计方案直接影响网络升级项目的成败。一般先从公司网络现状,公司网络总体结构,对现网存在问题进行分析,制定项目目标,在此分析的基础上设计出总体方案。
1.1公司网络现状及存在问题
公司现有近千台计算机及设备与网络相连,网络已具备相当的规模。
经过几年的信息化建设,公司已完成且正式运行的系统有:weB、mRpii、pDm、电子商务采购系统、财务系统等。随着信息系统的不断投入使用,对网络的传输速率、网络管理、信息系统的规划提出了更高的要求。
目前的网络交换产品基本上采用的是联想天工系列的产品,共有40余台,楼与楼及楼层间均采用62.5/125um的多模光纤,主干只使用了100m通道汇聚技术。
对VLan的划分是完全基于maC的方式来进行的。网络交换产品与现有主流交换厂商某些协议上无法兼容,为网络扩展带来障碍。
各VLan间的通讯是通过重复加载maC元素来实现的,而不是通过三层路由;且网上的广播量大。用户容易遭受病毒和蠕虫攻击。
1.2项目目标
根据业务运行的高可靠性、高扩展性、高安全性、可管理性等方面需求,公司网络改造项目制定出以下目标:
1)对公司核心网络的结构进行层次化和模块化的改造调整,建立明确的功能区域;整个网络结构控制在三级交换的范围,形成核心交换机、楼宇汇聚交换机、桌面交换机三层结构;
2)对公司的接入安全及核心网络进行优化改造
3)楼宇间之主干带宽提升至千兆,并采用聚合技术,提高网络传输速度;
4)按地域划分VLan,减小广播包的影响范围,提高网络对异常状况的抗击能力;
5)进一步强化网络内部和边界安全,逐步实现对来自内部和外部的任何非法操作和任何攻击的监控和防范;
6)网络具有良好的可扩展性:随着网络规模和应用的扩展,网络的总体架构和管理模式不会受到影响。
1.3网络结构设计方案
公司改造后的网络总体结构是典型的三级结构:其中核心层交换机为思科高性能的路由交换机Catalyst6509,该设备配置了24口1000m光纤模块连接6台汇聚层交换机,配置了48口10/100/1000m自适应电口模块连接服务器(如主域服务器、iSa服务器、公司认证服务器等),汇聚层交换机为6台Catalyst3560,每台交换机配置了2个1000m光纤端口通过链路聚合的方式上联至核心交换机,还配置了24个10/100/1000m自适应电口与接入层交换机相连接;接入层交换机为若干台Catalyst2960,该交换机配置了2个10/100/1000m自适应电口上联至汇聚层交换机,另外配置了24个10/100m电口供用户提供接入。天融信防火墙防止互联网对内部局域网的端口攻击;服务器isa提供内部上网权限控制;接入层设备作为接入用户的802.1x的认证,与radius认证服务器和aD域集成,按照用户业务单元或者部门动态下发VLan。网络拓朴见如图1。
1.4路由协议设计及ip地址规划
链路状态路由选择协议用于大型网络中,因为它们更新路由选择表的方法占用的网络资源较小,本次网络项目采用oSpF作为全网的路由协议。
为了便于网络的管理,根据用户所属地域或组织单位来划分ip与VLan
例如172.23.0.0的B类地址划分了6个接入子网,每个子网对应一个Vlan和对应的组织单元。
2操作系统平台设计
公司服务器、主机大多是windows操作系统,因此系统架构基于活动目录平台搭建,采用微软的windows2003活动目录建立了统一的身份管理平台;可统一管理域用户和计算机、打印机等对象。在活动目录平台下可实现用户权限的统一分配和安全管理,使得网络中的各种网络对象可以得到有效的管理。
2.1活动目录的设计及部署
由于用户的信息(比如域帐户)都是存在活动目录数据库中,因此不需要在每个客户端上创建帐户信息。通过将计算机加入到域中,即可赋予不同的用户通过不同的计算机登陆,而不需要在每台计算机上创建用户帐户。
公司网改采用域的管理模式,与下级部门使用同一个.cn域。以实现员工信息的集中化管理。具体示意图如图2。
3网络安全设计
3.1终端内部安全设计
网络内部的安全实现的设计思想是,首先根据一定的划分原则将内部网络用户划分到不同的VLan,工作Vlan区、修复Vlan区及访客Vlan区等几个VLan,每个Vlan分配独立的ip地址空间。根据应用的需要,对VLan之间的通讯进行控制。
通过交换机的动态VLan管理(802.1x+Radius)的功能完成网络管理员对用户端口认证和授权的管理,防止以太网端口即插即用造成的潜在威胁,提高系统的可维护性。
通过这种方式可以防止非本公司人员通过办公室的以太网端口连入内部网,给内部网络造成威胁。
并对可以正常接入局域网计算机的健康状态进行检查(主要包括:系统补丁、防病毒软件状态、文件共享设置等进行检查)。对于不符合安全策略的终端进行隔离,只有在修复区将漏洞修复完之后,才能切换到工作区得到工作区的ip地址,访问工作相关的网络资源。具体示意图如图3所示。
3.2局域网边界安全设计
公司局域网的边界安全由内、外两道防火墙组成,采用硬件天融信防火墙与iSa应用防火墙建立了企业级背靠背的防火墙体系,通过安全规则的设置,禁止外网直接访问内部局域网;内网通过nat(地址转换)实现与互联网的连接。具体示意图如下图4所示。
3.3网络割接技术方案
如果说方案是基本,那么割接就是项目的保障,公司网改造项目方案的具体实现。
3.3.1网络割接方案设计
网络割接准备工作,割接前期的准备工作包含机房电源、空调、电缆、光缆、设备机架等各就各位,制订割接方案,方案要描述割接中需要进行的各项任务,还包含各项任务的时间表。为保证公司网络的正常运作,割接方案必须以不能影响现有业务的正常运行为第一大原则
公司网改一般是在旧网的基础上升级,所以一定要定义了两网并存的割接方案,通过路由建立两网互连,在割接阶段,两网客户能够享有同样的访问权限。
3.3.2割接步骤
第一步:为保证网络的过渡,做正式割接之前,按照机房搬迁后的网络结构设计,建设基础架构平台,检查路由协议、联通性,测试业务系统的正常运作,确认,保证新的网络平台与老网络平台实现互联互通。
第二步:安装并配置好Radius服务器,并从windows域控服务器中同步所有用户资料信息,将用户从老交换机逐步连接至新的交换机。
第三步:网络割接注意事项
1)按照影响用户使用最小、风险最小原则,采用客户端分步迁入新网。
2)为保证关键系统正常运行,公司新机房运营商和子公司光纤在全部客户迁入新网后最后熔接。
4结束语
网络改造工程高质的完成,关键在于对自己需求的了解,有超前的网络技术整体设计方案支撑,从规格、管理软件、安全防护等方面进行整合和统一,加上网络割接的保障,大幅度提升整个网络的安全性与可管理性。把网络系统从单纯的运营成本转变为有核心竞争力的应用基础。
参考文献:
[1]陈鸣.网络工程设计教程:系统集成方法[m].2版.北京:机械工业出版社,2008.
[2]谢希仁.计算机网络[m].5版.北京:电子工业出版社,2008.
[3]CCnp学习指南.组建可扩展的Cisco互连网络(BSCi)[m].3版.
[4]袁连海,董文.局域网组建与维护[m].北京:人民邮电出版社,2004.
网络安全总体规划篇6
关键词:电子政务管理体制政务网络中心城市
我国中心城市电子政务基本上是沿着“机关内部的办公自动化”到“管理部门的电子化”,再到“电子政务”这一主线展开的。我国政府的信息化建设自20世纪80年代推行政府的“办公自动化”开始,到2002年《国家信息化领导小组关于我国电子政务建设指导意见》(即中办和[2002]17号文件)的,2006年《国家信息化领导小组关于推进国家电子政务网络建设的意见》(即中办和[2006]18号文件)的,标志着我国电子政务建设进入了一个全面规划、整体发展的新阶段。中心城市政府信息化是区域信息化和领域信息化的综合体现,笔者作为经历这个进程的实践者,就几个实际问题略表自己的看法。
一、关于管理体制
电子政务的管理体制不完善是困扰中心城市电子政务建设的突出问题。
1.电子政务管理机构不统一
目前,中心城市负责电子政务建设的管理机构主要分以下几种情况:
一是隶属发改委的信息中心。隶属发改委的信息中心多数是20世纪80年代中后期组建,属于国家发改委经济信息系统。这个系统进入21世纪后逐步淡化,具有一定实力和规模的中心城市信息中心,成为当地信息化和电子政务的建设管理机构。
二是信息化工作办公室(以下统称信息办)或隶属信息办的信息中心。随着国家信息化领导小组和国务院信息化工作办公室工作职能的强化,许多中心城市相继成立了信息化领导小组和信息办,并新建或整合了有关部门信息中心;也有部分中心城市在信息中心的基础上组建信息办。
三是政府办公厅或政府信息中心(或技术中心、办公自动化办)。政府办公厅新建或整合了有关部门信息中心。四是党委政府信息中心。由党委和政府组建或整合部门的信息中心。
五是信息产业局或隶属信息产业局的信息中心。由于国家信息化领导小组和国务院信息化工作办公室原来设在信息产业部,部分地方形成了这样的格局。
六是无人管和多头管。无人管的情况多在县一级;多头管是指不同的部门争着管或分着管。
由于电子政务管理机构的不统一,纵向机构上下不对口,导致政令不畅通,横向难交流、难沟通;涉及跨级别、跨行业、跨部门的项目难以顺利实施。
2.电子政务管理机构职责不明确
中心城市的电子政务进程目前正从电子政务基础建设阶段进入信息资源整合管理阶段。然而,中心城市电子政务管理机构的管理权限和管理范围比较模糊,造成在发展规划、项目审核、资金使用、网络技术、资源管理、应用项目等诸方面政出多门。
中办和[2006]18号文件明确了国家层的电子政务管理体制,对中心城市电子政务管理体制势必产生重大的影响。中心城市应按照18号文件精神,结合实际,研究本地的电子政务管理体制。国务院信息化工作办公室也应在组建国家电子政务管理机构的同时,给中心城市提出指导性的意见。笔者认为全国各级电子政务管理机构名称职责应该统一。中心城市电子政务管理机构以信息化领导小组―信息办―信息中心模式为宜。信息化领导小组以党委、政府、发改委领导为主要成员,下设信息化工作办公室(为行政机构),统管信息化工作和电子政务工作;整合或新建隶属信息办的市委市政府信息中心(为事业单位)统管电子政务技术工作。
二、关于基础网络
中心城市电子政务基础网络建设的基本依据是[2000]36号文、中办和国办[2002]17号文和中办和国办[2006]18号文。[2000]36号文指出建设以“三网一库”为基本结构的全国政府系统办公自动化网络,即各地区、各部门的办公业务网,以国务院办公厅为枢纽的全国政府办公业务资源网,面向社会的政府公众信息网和门类齐全、内容丰富、更新及时的政府办公业务信息资源数据库。中办和国办[2002]17号文指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网,与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业业务和需要在外网上运行的业务。中办和国办[2006]18号文指出,国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成:政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。
三个文件在政务外网的描述上基本是一致的,即政务外网主要满足各级政务部门面向社会、面向公众的服务。在内网的描述上,36号文强调的是以国务院办公厅为枢纽的全国政府办公业务资源网;17号文强调政务内网主要是副省级以上政务部门的办公网,与副省级以下政务部门的办公网物理隔离;18号文强调政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政府部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政府部门的特殊办公需要。三个文件都没有对地级中心城市电子政务基础网络的建设给出明确的说法,而且在内网的建设上重点强调的是副省级以上,那么地级中心城市电子政务基础网络该怎么建设呢?
目前,中心城市电子政务基础网络主要有以下几种情况:
(1)内外一张网。网络覆盖全市市县乡三级党委政府和市县二级直属各部门,内外网逻辑隔离。
(2)大外网小内网。外网覆盖全市市县乡三级党委政府和市县二级直属各部门,内网覆盖市县两级党委政府和市直属各部门,内外网物理隔离。
(3)大内网小外网。内网覆盖全市市县乡三级党委政府和市县二级直属各部门,外网仅覆盖市级党委政府,内外网物理隔离。
(4)内外二张网。内外网均覆盖全市市县乡三级党委政府和市县二级直属各部门,内外网物理隔离。网络连接方式有自架光缆直连,有租赁电信部门光纤和带宽,也有依托电信部门组网。
笔者认为中心城市应按照三个文件的精神,特别是18号文件精神,结合实际,充分利用现有资源和国有资源,以大外网小内网的基本模式整合和建设电子政务基础网络,确保与中央到省(自治区、直辖市)的电子政务传输骨干网对接,以实现本地区各业务网络横向间及与上级业务网络间的互联互通。18号文件指出的连接党委、人大、政府、政协、法院和检察院的内网应在政务内网的基础上完善,不应重新建设。
三、关于总体规划
中心城市电子政务建设规划应包括以下主要内容:电子政务系统总体架构设计、基础网络建设规划、电子政务应用支撑平台设计、电子政务数据中心设计、安全体系设计,电子政务建设的指导思想、基本原则、发展目标和建设任务,应用系统规划、信息资源库建设规划。
⒈电子政务总体架构设计
中心城市电子政务宜采用三层架构体系:第一层是基础网络层,即由政务内网、政务外网构成,承载信息资源、支撑各个应用系统的运行;第二层是数据层,是电子政务的信息资源库。包括人口信息、法人信息、区域地理环境信息、自然资源信息、政务信息、国民经济与社会发展信息资源库;第三层是应用层,即以应用支撑平台为基础,主要围绕办公业务资源系统、政府门户网站及一站式办公系统建设各项应用系统(参见图1)。
图1中心城市电子政务三层体系架构
⒉基础网络设计
电子政务基础网络包括政务内网和政务外网,两个网络之间物理隔离,政务外网和互联网之间逻辑隔离。政务内网覆盖市县两级党委、人大、政府、政协、法院、检察院及有关政务部门;政务外网覆盖全市市县乡三级党委政府和市县二级直属各部门。
⒊应用支撑平台设计
应用系统的建设应改变传统的独立按各部门的职能构建应用系统的方法:从社会公众所面对的整个业务流程中,提炼出各相关职能部门公用的数据以及相应的数据处理服务,构建一个以业务为中心的系统;实现统一的数据存储和访问,同样的数据仅在源头采集一次(需要统一的数据定义)并提供集成的服务访问接口。为此,需要定义一个整体的架构来实现协作和信息共享,该架构由以下互相关联的模型组成:
(1)标准规范模型。定义业务及系统的标准规范,作为业务改进及系统评测的依据。
(2)业务模型。描述定义业务分类及业务流程的框架,以及各业务相关的职能部门、人员及协作关系。其中的业务定义及描述独立于执行该业务的职能部门,是一个业务的整体流程描述。
(3)服务组件模型。服务组件是用于辅助某个业务实现其目标的功能部件,该模型定义支持业务实现的服务组件集合,各业务组件的访问通道、返回结果等。
(4)数据模型。以业务为中心进行数据分类和标准化,实现数据的重用和继承,以支持跨部门的协作,实现跨部门的信息交换和互操作。
(5)技术模型。是一个组件化的技术框架,定义实现业务组件的标准,并说明实现各业务组件的具体技术。该模型由支持服务组件实现的各类技术标准、说明及描述组成。
⒋运营中心设计
运营中心包括网络中心、安全体系、数据中心、运行维护中心。网络中心是放置网络设备、服务器系统和技术人员工作的地方,要求从电源系统、空调系统、光纤接入系统、通信网络接入系统、防火和防雷等方面进行综合考虑,建设一个安全可靠的机房环境和工作环境。
网络中心将进行统一的安全保护。在制度上,加强人员的管理;在技术上,通过防火墙、防病毒、入侵检测和漏洞扫描等措施进行安全防护。安全体系是电子政务的一个重要组成部分,可采取设立电子政务Ca中心的方式,建立安全认证体系,重点建设多种信息安全策略共用的电子政务信息安全保障体系,同时建设数据备份体系。
数据中心总体构架是基于信息资源无缝集成的“统一管理总线、统一安全总线、统一数据总线”的“三总线多适配”开放体系。数据中心包括交换中心、数据总线、交换、应用适配器、数据仓库、安全总线等6大模块,完成平台所要求的数据集成、应用集成和流程集成功能,并为平台用户提供基于集中数据中心或虚拟数据中心的不同共享数据模式。
运行维护中心是一个操作中心,主要承担网络管理维护、业务管理维护等工作,集中体现在对网管服务器的操作。为了方便管理和维护,可以将网络平台的网管服务器和业务平台的网管服务器集中放置,集中进行安全保护和数据备份,这样既方便操作,也有利于安全防护。
⒌指导思想
根据中办和国办[2002]17号文《国家信息化领导小组对我国电子政务建设指导意见》的通知和有关文件精神,中心城市电子政务建设的指导思想为:以邓小平理论和“三个代表”重要思想为指导,全面落实科学发展观,适应改革开放和现代化建设对政务工作的要求,转变政府职能,提高工作效率和监管的有效性,更好地服务人民群众;以需求为导向,以应用促发展,通过积极推广和应用信息技术,增强政府工作的科学性、协调性和民主性,以全面提高依法行政能力,加快建设廉洁、勤政、务实、高效的政府,努力实现全市国民经济持续健康快速发展和社会全面进步。
⒍基本原则
(1)统一规划,分步实施。电子政务建设必须有一个总体规划,各县级政府和各部门主要领导同志要亲自抓,明确各自的建设目标和重点,充分发挥各方面的积极性,分类指导,分层推进,分步实施。
(2)需求主导,突出重点。电子政务建设必须紧密结合政府职能转变和管理体制改革,根据政府业务的需要,结合人民群众的要求,突出重点,稳步推进。
(3)整合资源,信息共享。电子政务建设必须充分利用已有的网络基础、业务系统和信息资源,加强整合,促进互联互通、信息共享,使有限的资源发挥最大效益。
(4)统一标准,保障安全。加快制定统一的电子政务标准规范,大力推进统一标准的贯彻落实,要正确处理发展与安全的关系,一手抓建设,一手抓安全,制定并完善电子政务网络与信息安全保障体系。
⒎发展目标
中心城市电子政务建设的发展目标大致有:
――建成标准统一、功能完善、安全可靠的市县两级政务信息网络运行和支撑平台;
――建立一批重点应用系统,重点业务系统应用应取得显著成效;
――开发利用信息资源,建设基础性数据库,实现信息资源共享,服务社会经济文化的发展;
――形成电子政务网络与信息安全保障体系,建立规范的培训制度,逐步完善与电子政务相关的制度和标准;
――改善和提高市直各部门和各县(市、区)的管理能力、决策能力、应急处理能力、公共服务能力,带动中心城市国民经济和社会信息化的发展。
⒏建设任务
中心城市电子政务建设任务应包括:建设一个统一的电子政务信息交换共享平台、一个集群网站、若干个应用系统和若干个共享基础数据库。
⑴电子政务信息交换共享平台
电子政务信息交换共享平台构架在电子政务基础网络之上,供市县两级党委政府和市直各部门共同使用,旨在解决各个跨部门、跨组织的应用之间的数据交换、数据共享、应用集成、协同工作等问题;进而将各个跨部门、跨组织的应用构建在信息交换平台之上,实现信息和数据的互联互通和安全可靠的传输。电子政务信息交换共享平台统一支撑电子政务整体应用,自然建立起电子政务安全与标准体系和电子政务信息资源管理与门户体系,自然消除了低水平重复建设现象。
⑵集群网站
以市政府门户网站为中心网站,以各县市区政府网站和市政府各部门网站为子网站的网站群,如此建成一个集群网站。
⑶应用系统
为了提高决策、监管和服务水平,要逐步规范政府业务流程,加快重点应用系统和数据库的启动、建设和完善。重点应用系统包括电子公文交换与传输系统、企业基础信息交换共享系统、财税库银信息共享与交换系统、内部办公信息系统(oa)、电子邮件系统、视频会议系统、应急调度指挥系统、组织人事管理系统、国有资产管理系统、政府财政管理信息系统、主要经济指标统计信息系统、国土资源信息管理系统、城市交通信息系统、环保信息系统、水务信息管理系统、城市建设管理信息系统、电子政务门户网站、网上行政许可服务系统、医疗卫生信息管理系统、公安综合执法管理系统、社保信息系统和政府热线系统等应用系统。
⑷共享基础数据库
网络安全总体规划篇7
关键词:电子政务外网平台建设方案张家口市
张家口市电子政务外网系统主要承载全市各级党政机关面向社会服务的业务协同、社会管理、公共服务、应急联动等应用系统,满足市各级党政机关之间信息传输、汇聚及各级党政机关与公众、企业之间信息交换、信息共享和管理服务的需求。
一、电子政务外网管理机构
以原市信息中心和原市政府办公室办公自动化管理中心为基础,建立张家口市政府电子政务外网管理中心,作为全市电子政务外网统一的规划、设计、建设和管理机构。
电子政务外网管理中心主要负责电子政务外网的系统支撑体系、应用服务体系、安全保障体系的建设、运行、管理和维护,提供统一互联网接入服务,协调电子政务外网各个业务应用系统的建设和维护工作。
二、总体设计
⒈系统体系结构
张家口市电子政务外网系统的体系结构如图1所示。
⒉网络结构
根据河北省公务外网的建设目标和建设原则,结合现有网络资源,构建市级横向及上至省、下达县区的三级纵向电子政务外网平台。通过全市统一的电子政务网络传输通道,实现省、市、县电子政务外网纵向的互联互通;实现市、县各横向部门的互联互通。县横向网络由属地
图1张家口市电子政务外网系统体系结构
自行建设。市直各部门原则上不再建设纵向电子政务外网,已建成的纵向外网要逐步整合到市电子政务外网平台上。
电子政务外网通过市政府电子政务外网管理中心实现与国际互联网安全连接。
张家口市电子政务外网总体结构如图2所示。
按照层次化网络设计思想,把整个电子政务外网的网络体系结构分为核心层(电子政务外网管理中心)、汇聚层(市委、市人大、市政府、市政协,军分区、20个县区政府中心节点)、接入层(高检、高法,市直部门,大型企业、集团用户、驻外机构等)三个层次。
电子政务外网是一个统一的网络平台,部门与部门之间是独立的,各部门间的数据不能随意访问,建议部门间严格地隔离和控制。在电子政务外网建设中,应充分考虑各单位网络纵向逻辑上的独立性及横向互访的安全性。
张家口市电子政务外网的业务需求有如下特点:
――在同一物理网络上需要承载多个相对独立的业务系统;
――不同部门网络地址可能存在重复使用问题;
――各业务系统为不同的职能部门开展业务提供服务,其数据流程和管理方式都存在差异;
――不同业务系统,需要在同一个网络平台上提供差异化服务,如对带宽、实时性有不同的要求;
――不同业务系统之间需要提供安全隔离;
――全网需要对不同业务系统进行统一管理。
⒊电子政务外网纵向隔离和横向互通
在进行mpLSVpn规划时,必须解决好纵向网络的隔离和横向网络的互通(参见图3)。
三、资源整合
⒈整合原则
――电子政务外网系统基于全市统一的平台建设。
――市直各部门、各县区原则上不再建设纵向外网,已建成的要根据全市统一要求进行调整,适时逐步整合到统一的电子政务网络传输通道上来。
――电子政务外网接入,应按照安全、保密的统一要求及全市制定的接入规范进行验收,验收合格后,方可接入。
――根据网络建设实际情况,适时逐步进行网络调整和优化。
――充分利用现有资源,保护已有投资。
⒉网络资源整合
网络整合的核心是构建全市统一的电子政务外网传输通道。
图2张家口市电子政务外网总体结构
图3电子政务外网纵向隔离和横向互通示意图
⒊信息资源整合
外界可访问部分放在隔离区(DmZ),所有用户均可访问。
仅电子政务外网用户访问的部分,放置在全局共享区,内部所有用户均可访问(如图4所示)。
⒋网站资源整合
⑴各部门互联网门户网站的整合
如果现有门户网站没有必要放在市电子政务外网中运行,那么该门户网站可保持现状,在省、市、县政府的门户网站中做链接,来增加其访问量和影响力。
如果现有网站必须接入到电子政务外网平台,那么可为该网站再分配市电子政务外网ip地址,其域名和网站物理位置保持不变。
⑵网络系统内部与外部信息的整合
构建统一的网络系统内部与外部信息平台,建立全网统一、规范和完善的政务网站资源体系,以做到一个数据管理平台维护,网内网外多个站点;使政府各部门信息的互联互通,共享利用,能充分发挥各自的信息资源优势,从而逐步实现电子政务外网办公、互联网的办公模式。
图4专业应用系统整合结构示意图
四、信息资源共享体系
⒈目录服务体系
全省统一的目录服务体系由省统一建立。
⒉数据交换体系
电子政务外网数据交换系统总体框架采用“三横两纵”的总体框架结构(参见图5)。“三横”为流程层的流程管理系统、应用层的数据交换与服务、数据层的应用适配器系统;“两纵”为支撑“三横”的配置管理及监控系统和安全支撑系统。
图5张家口市电子政务外网数据交换系统总体框架
五、应用服务体系
应用服务体系包括基础层、组件层、功能层和表现层,它们分别为:政府门户网站、公文流转系统、移动办公系统、电子邮件系统、ip电话系统、ip呼叫中心、视频会议支撑平台、视频点播系统、应急指挥系统及其他业务系统。其总体结构如图6所示。
六、安全保障体系
⒈设计原则
张家口市电子政务外网安全保障体系按照全省统一要求建立,其设计遵循以下原则:
――需求、风险、代价平衡原则;
――标准化、规范化原则;
――整体性、一致性原则;
――多重保护原则;
――可管理、易操作性原则;
――可评价性原则;
――整体规划、分步实施的原则。
⒉设计目标
充分利用现有安全技术手段,解决电子政务外网安全防护和安全保密问题,解决业务应用整合和信息共享的支撑问题,使电子政务外网及其承载的业务应用系统在安全保密的基础上实现互联互通和信息共享。
⒊安全风险分析
随着网络规模和应用范围的扩大,网络安全风险也
图6业务应用系统总体结构框架
变得更加严重和复杂。从物理安全、链路安全、网络结构安全、系统安全、应用安全及管理安全等角度,对张家口市电子政务外网系统进行安全风险分析。
⒋总体安全策略
张家口市电子政务外网安全保障体系严格遵循以下总体安全策略:
――未经允许的访问都要严格禁止;
――允许的访问都要经过认证、授权才能访问;
――重要信息在网上传输要经过加密措施。
⒌安全保障系统构成
网络安全保障体系包括物理安全、系统安全、网络安全、应用安全和安全管理。网络安全保障体系结构如图7所示。
该建设方案重点描述张家口市电子政务外网网络安全保障体系的规划设计和技术措施。属于应用系统自身的安全保障由“省112工程”各应用系统项目组根据各自需求,进行规划、组织和实施。
⒍安全保障措施
网络安全保障体系采用划分全域,尽可能加大保障系数的措施,来确保系统的安全。电子政务外网安全域划分为:市级网络管理中心局域网安全域、市级专用城域网接入节点单位安全域、各区县接入节点的接入网络安全域。
七、建设、维护与管理
电子政务外网系统的网络运行维护由市政府电子政务外网管理中心和运营商共同承担。
系统的运行管理和监控由市政府电子政务外网管理中心负责。
网络系统和相应设备通过招投标,由中标运营商承建并负责维护,要求运营商设置专门的维护队伍,具备“一点业务受理”、“一点障碍申告”和“全程技术服务”等特性。
运营商必须指定专职部门负责全市传输平台的组织调度,使统一传输平台的通信质量指标满足表1中的要求。
运营商从以下几个方面负责统一传输平台的维护管理工作:
⑴业务功能管理
为电子政务网络量身定做合理的技术方案。根据党政主管部门业务需求调度纵向传输平台的传输电路,开通横向传输平台Vpn。在承诺的时限内保障业务功能端到端全程开通,并提供端到端开通测试报告。
⑵性能管理
对统一传输平台整体资源使用情况进行实时和历史分析,通过对网络中所有设备的利用率和中继流量进行统计分析,进而判断网络是否存在瓶颈,定时给出性能分析报告,并提出合理化解决建议和方案。
图7网络安全保障体系结构
表1传输平台的通信质量指标一览表序号项目市级县级
⑶故障管理
运营商为统一传输平台提供7×24小时的网络监视服务,并通过功能完善的网管系统做到对网络故障的及时发现、定位和排除,保证“电路可用率”和“故障恢复及时率”等关键运行指标。
⑷安全管理
在统一传输平台的物理层、链路层、网络层采取各种安全措施来保障电子政务网络的安全;健全内部安全管理和审计制度,从管理层面保证网络系统安全。
参考文献:
网络安全总体规划篇8
结合医院已有网络应用较少的现状,台州中医院计算机网络工程建设的总目标和规模如下:台州中医院急诊大楼建成网络中心,实现网络运行中心;建立台州中医院计算机网络管理系统,实行有效的配置管理、失效管理、安全管理、性能管理;建立以信息交换、信息查询等应用为主的计算机网络应用基础环境,提高台州中医院的管理水平和服务质量。
台州中医院网络系统的需求包括以下几点:
适应桌面计算机处理、i/o能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;
适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理;
能够向未来的高速网络技术和不断出现的新应用过渡;
保护已有投资,使原有的设备和网络能够平稳升级;
实现网络互联,解决互联网络带来的安全问题和管理问题;
适应数据集中型应用的发展趋势,为客户/服务器的应用环境提供支撑;
增加网络系统的运行可靠性,降低故障隐患,提高系统的可管理性。
网络建设原则
结合医院网络建设的总体规模和目标,我们提出了以下建设总原则:为台州中医院的领导决策和行政管理服务;充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统,建立完整的信息控制和授权管理机制;在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比;充分发挥各方面的积极性,计算机网、信息网同步建设;采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。
并对网络建设采用的技术路线确立了一定的原则:采用成熟/先进的技术;统一技术规范、标准和方案,统一设备选型,统一组织实施:通过高速交换和虚拟网(VLan)网络互联技术组网:运行tCp/ip为主的通信协议:以标准化为基础实现系统的开放性、可扩展性,增强与异种机、异构网互联能力;采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。
总体设计
设计思想:经济、实用、可扩展
台州中医院计算机网络工程是一项系统工程,其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。
建立台州中医院计算机网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。
台州中医院计算机网络应具有良好的开放性。这种开放性靠标准化实现,使得符合这些标准的计算机系统很容易进行网络互联。网络应用和服务在整个网络建设中应置于重要的地位,这是因为只有应用和服务才是有关领导和员工及其他用户可直接受益的部分,网络基础设施是为最终应用服务的。
基于以上需求,台州中医院计算机网络工程的总体设计遵循了开放、实用、可靠、安全、先进、高效、灵活等原则。
设计方案
1、多层网络结构与VLan划分
总体网络方案要点包括:采用统一的通信协议、路由协议;主干网以高速交换链路连接各子网,通过VLan技术形成拥有三个层次的立体网络;各子网内部为交换网络,形成两个层次的平面网络;主干网包括高速交换中心、VLan路由处理;实行统一集中式的网络管理,建立统一的网络管理系统。
根据需求分析,台州中医院计算机网络工程具有以下特点:
台州中医院计算机网络工程超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。
职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。
台州中医院计算机网络工程是星型分级拓扑结构。核心是多级主干网,向下连接工作组网。
主干网必须有大的带宽和很强的中心交换处理能力;子网相对独立,在主干汇接处形成子网边界。
综上所述,台州中医院计算机网络工程可定义为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。
针对上述结构,我们做出如下设计:主干网汇接各子网,形成中心交换;子网通过高速交换链路连接到主干网;实行全网范围的集中VLan划分与管理;在网络中心进行集中控制和管理;每个子网按部门划分成多个工作组网;桌面机连接到基层网段上,服务器、工作站连接到高层网络。在网络管理上,通过网管系统,完成台州中医院计算机网络的网络管理和安全管理。
2,网络系统总体结构
台州中医院计算机网络工程网络系统的总体结构包括主干网和工作组网。
主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。主干网从功能上来看包括四个方面:为子网间互联提供高速路由,实现核心高速交换;连接全网共享的高性能服务器;实现全网的系统管理和安全管理。基于此,主干交换核心使用高性能、高可靠性的交换机,方便管理与维护。主干交换机通过高速交换链路连接各交换子网,全网统一进行VLan划分与管理。
工作组网:工作组网可以根据职能部门划分,也可以按地理分布划分,是子网的组成部分,采用交换式以太网作为工作组网的组网方案。
3、VLan
虚拟网络允许网络管理人员使用相应的虚拟网络软件,设计,修改和管理网络而无需改变物理结构。
为提高内部安全性、加强管理和提高网络性能,台州中医院选择了下面的虚拟网设计方案:各个职能部门对应一个虚拟网;共享资源(服务器)属于每一个虚拟网;虚拟网之间通过路由功能来连接。具体介绍如下:采用交换机端口方式划分虚拟网;根据桌面的组织从属关系,直连到交换机端口的工作站按端口划分;主干、工作组交换机采用嵌入式监控;在所有交换设备上设置内置智能;结合网管系统和设备配置实现管理。
具体实施
台州中医院计算机网络工程采用高速交换核心通过高速链路连接各子网的组网方案。交换中心使用一台冗余配置的高性能中心交换机。交换核心需要在千兆以太网、atm交换、快速交换以太网和FDDi交换之间做出选择。atm的速度快,服务质量保证,价格适中,但标准尚不统一,依赖于厂家的解决方案。千兆以太网速度高,服务质量保证,标准统一。千兆以太网的技术十分成熟,加上支持厂家众多,且能提供较高的性能,同时保持低价
格,具有很高的性能价格比,因此建议选择千兆以太网作为中心交换技术。
最后,台州中医院选用路由交换机,即通常所说的第三层交换机作为交换核心。主干网中心交换机采用清华同方tFS9024e,工作组交换机则采用性能价格比良好的清华同方tFS7124eS,用堆叠的方式通过扩展的千兆上联口与主干相连。
工作组网:工作组网的技术方案要点如下:各工作组网采用与主干网一致的通信协议;各工作组网通过网络中心实行统一集中的管理:工作组网上可设置工作组内共享的服务器;工作组网内部全部采用独占100m端口的方式组网。交换式以太网是台州中医院计算机网络工作组解决方案的合适选择。
网络管理:台州中医院计算机网络的网络管理是网络建设的重要内容,是保证台州中医院计算机网络正常运行的前提。网络管理不但需要先进、实用的技术支持手段,对大型网络而言,更需要合理、有效的组织体系和规章制度。网络管理是网络可用性的关键组成。
台州中医院计算机网络管理系统的主要管理对象包括:主干网核心交换设备、工作组交换机服务器系统、VLan划分与管理。
节能分析
相对于企业信息化、政府上网工程和金融行业信息化来说,目前我国的医院信息化水平还不高。随着信息资源的广泛应用,信息资源对医院的重要作用和意义越来越被人们所重视,且随着竞争的日趋激烈,信息化无疑成为医院降低经营成本、提升服务质量的利器。
网络安全总体规划篇9
关键词有线电视;工程建设;新机制
中图分类号tn94文献标识码a文章编号1674-6708(2015)131-0209-02
0引言
有线电视网络的建设是我国信息化建设的重要组成部分,也是我国新闻事业发展的重要基础。有线电视网络的建设既为新一代的信息网络建设提供了重要条件,互联网和电信网以及广播电视网的三网融合,又为有线网络的建设展示了广阔的发展前景。有线电视的发展即将迎来又一个“黄金时代”。
新的发展机遇呼唤着新机制。
1有线电视工程建设要有新规划
规划是龙头。“人无远虑必有近忧”,超前而又务实的发展规划是推进有线电视工程建设的前提。要根据技术发展趋势和人民群众的文化生活需要,结合温州社会经济发展的实际,编制温州市有线电视工程建设专项规划。有线电视工程规划应具有前瞻性、科学性和可操性,并要纳入温州市国民经济与社会发展中长期规划和城市总体规划,而且由广电部门会同相关部门(单位)同步组织实施。
工艺规范是依据。根据国家规范和行业标准,修改或制定《温州市区民用建筑有线电视传输网设计规定》、《工程项目常用的设备器材进货检验规范》、《温州有线网络公司性能参数标准》、《温州市区有线电视传输网的施工要求以及安全》等工艺规范,为有线电视工程设计和施工提供技术指南。
2有线电视工程建设要有新技术
1)把握网络技术发展的新趋势。网络技术发展日新月异,大有一日千里之势。据权威资料介绍,网络技术发展出现了以下的趋势:网络业务数据化、网络技术宽带化、网络设施光纤化、网络接入无线化以及三网融合,可简称为“三化一合”。今后,无论是制定规划,还是搞工程设计,都必须准确把握技术发展趋势,只有这样才能跟上国际网络技术发展的潮流。
2)大胆应用网络新技术。在实施有线电视工程规划、设计和建设时,我们要瞄准当今世界网络技术的前沿,紧跟技术发展潮流,大胆采用可靠而又具有广阔前景的网络技术,包括光纤同轴混合网(HFC宽带接入网)、双向传输技术、分配放大技术,并且关注大容量光纤技术、多层交换与骨干路由器、10G以太网。这些新技术的推广应用,可以确保提高传输信号的质量标准,为人民群众提供稳定可靠、丰富多彩的有线电视服务。另外,广电网络FttH方案已成为最适合承载全业务的接入网方式,p4p技术则可降低骨干网络的传输压力,而且均有利于降低营运成本,值得推广应用。
3)有线电视工程的设计要求。美好的规划蓝图需要科学的设计来实现。有线电视工程由主干网络和小区网络以及接入网络所组成,不同的网络对设计就有不同的要求。主干网络要结合城市总体规划中三网布局和融合的要求,发挥有线电视联区(村)入户的优势,搞好单独设计,并由有线电视业主负责实施。小区网络等则要与主体工程同步设计、审查、施工、验收,同步投入使用。
有线电视工程方案审查作为许可项目被取消,是审批制度改革的必然要求。但审批事项取消并不等于不要技术审查。有线电视业主要发挥自身的技术优势,主动介入项目的前期工作,搞好有线电视工程建设的技术咨询服务,积极参加政府部门组织的项目联审会,并按照国家技术规范对弱电设计部分把好技术关。项目竣工后,要严格根据设计标准进行检测验收,通过有线电视专项检测验收的,方可投入使用。
3有线电视工程要有新模式
1)有线电视体制上的创新。有线电视的改革势在必行。由于市场意识的缺乏使得网络建设暴露出越来越多的问题,所以有必要采取一定的措施来改变这种局面。首先在体制上进行创新,建立以用户为中心、市场为导向的有线电视运营体制。在网络的改造和数字电视推进整体转换中要采取综合举措,做到系统建设的规范化、标准化、集中化、智能化,而且易于模块化扩展。
一要进行系统内体制的联合,乡镇的网和网络中心联合起来,不要再出现以前分裂的状态,围绕重点的项目和业务达到共同策划、共同管理、共同资源以及共同进步的目标,还可以扩展公司业务为公司赢得利益。
二是跨系统业务的联合,现在的数字化时代有线电视的盈利方式都已经出现了多元化的特色。这里的关系主要体现在网络的运营商和节目的供应商之间的合作以及每个网络运营商之间的合作越来越密切。他们的合作证明了只要有经济效益只有能够互利互惠,那么网络的事业就会越做越坐,效益也会不断的增长。
三要强化网络安全防护。电脑黑客、网络病毒、恶意信息入侵是有线电视的大敌,我们时刻不能放松对这些大敌的防御工作,确保有线电视网络和设施的安全。首先,在系统设计中,要同步搞好网络安全防护设计,配全安全防护设施和设备,为网络安全打下坚实的物质技术基础。其次,加强日常监控,严防黑客、病毒、谣言等入侵和传播,一旦发现非法入侵问题,应立即采取有效措施予以排除。第三,要建立网络安全应急机制,做好技术人员和应急设备的预安排,做到有备无患、临危不乱。
2)有线电视工程建设筹资的新渠道。规划和项目决定以后,资金就是决定因素。资金不是万能的,但没有资金是万万不能的。建立健全有线电视建设基金是推进有线电视工程建设的重要保证。一是继续强化有线电视城市建设配套费的收取,业主在领取施工许可证或工程规划许可证时,应足额缴纳配套费,如果推行项目收费“一费制”改革,则应把该项配套费纳入“一费制”统一收取;二是改革有线电视投融资体制,拓宽建设资金筹措渠道,在国家控股的前提下,放宽民资入股有线电视的限制,并争取有线电视公司上市,直接吸收社会资金投资有线电视;三是走集团化发展路子,探索实行市管县体制的新模式,壮大有线电视企业的整体实力和发展后劲;四是搞好多元化经营,把数字电视业务推广、宽带业务拓展、机顶盒营销以及广告策划等业务结合起来,打出组合拳,提高有线电视企业的盈利能力。
4结论
随着我国广播电视事业的快速发展,有线电视网络正在朝着数字化和信息全面化的方向前进。以前的广播电视只是单纯的提供广播电视节目,这就体现了传统广播电视的功能单一性;而现在的有线电视网络正在逐渐的发展多种业务,体现出功能多样化的特点,有效快速的实现了业务的升级。所以,推进有线电视工程建设要有新思路、新规划、新技术和新体制,拓宽新的筹资渠道,进入有线电视事业快速发展的新常态。只要有线电视领域的同仁们共同努力、勇于探索、大胆创新,相信有线电视事业的发展会越来越好。
参考文献
[1]陈硕.论有线电视网络建设中存在的问题与有效的措施[J].中国传媒科技,2012(24).
[2]周笑坤.有线电视技术的发展趋势[J].中国传媒科技,2013(20).
网络安全总体规划篇10
为贯彻落实省政府办公厅《XX省人民政府办公厅关于印发XX省政府系统信息化建设“十一五”规划的通知》精神,进一步加快全州工商系统信息化建设步伐,拓宽息技术在工商行政管理监管工作中的应用范围,提高信息技术应用水平,切实加大行政执法工作的科技含量。结合全州系统实际,现制定如下规划。
一、建设现状
在省工商局的统一规划指导下,全州系统信息化工作经过各县市局的共同努力,取得了显著成效。一是全州系统全部建立了政务内网(局域网),成为支持日常办公的基本系统;二是建成了州局联接省局及各县市局,能够承载语音、数据、视频等多媒体业务的政务专网,实现了与省和各县市局网络互联互通;三是建设了以州局为中心,以县市局为站点的12315申诉举报系统,为消费者提供了方便、快捷的申诉举报平台;四是大部分县市局建立了数字档案查询系统,为相关部门和社会公众查询企业数据提供了方便服务;五是实现了州局、省局、县市局公文、信息、会议等网上传递,提高了工作效率,降低了办公成本;六是州局建立了红盾信息网站,部分县市局在州局门户网站上建立了二级网站,在政务公开、对外宣传、便民服务方面发挥了积极作用;七是网络信息安全工作得到重视和加强;八是部分县市局单独设置了负责信息化建设工作的专门机构,选派了业务骨干负责信息化工作,加快了信息化的发展。
全州系统信息化建设虽然取得了一定的成绩,但也存在一些显著问题,主要有:一是部分县市局重视程度不够,缺乏统一规划、整体推进意识,影响了全州系统信息化建设步伐;二是业务系统版本较低、功能少,需要更换新的版本;三是业务系统应用少,基础性数据采集、整合未达到要求;四是网站建设缓慢;五是缺少网络信息安全意识,没有网络信息安全保障能力;六是发展不平衡,部分县市局信息化工作比较滞后。
二、主要目标
在国家工商总局“金信工程”的总体框架基础上,结合省政府办公厅和省工商局的要求和本地实际,今后五年内,全州系统信息化建设的主要目标是:
(一)积极推进基础网络建设,逐步网络互联、业务互动、信息互通、资源共享。
(二)积极开展12315申诉举报、广告监测、食品监管、移动执法平台、网上远程登记、名称预核、年检等业务系统建设,并在应用中取得显著成效。
(三)认真组织基础性经济户口数据库、标准化业务数据库及州局中心数据库建设,并在实际工作中得到应用。
(四)加快信息网络安全保障体系建设,进一步增强全州系统信息网络综合保障能力,使网络维护和管理得到加强。
(五)逐步建立起依托信息化带动工商行政管理业务发展的新机制。
三、基本原则
(一)统筹规划、统一标准。按照省政府办公厅和省工商局的要求,坚持高起点规划、高标准建设、高效能起步,依据工作需要和实际建设能力,制定全州系统统一的信息化建设规划和标准,并积极推进统一规划和标准的贯彻落实。牢固树立“一盘棋”思想,统筹考虑全州工商系统信息化建设,正确处理全局与局部、开发与应用、风险与安全、成本与效益的关系,防止各自为政、盲目投资、重复建设,降低建设和维护成本,避免浪费。
(二)应用主导、突出重点。坚持以需求为导向、以应用促发展,紧密结合工商行政管理职能转变和改革创新,依托完善的网络体系和应用系统,以推进职能到位、促进改革创新、提高工作水平为目的,突出重点,稳步推进,优先建设对履行监管、执法、服务职能起关键作用及对经济社会发展有重大影响的业务系统和支撑平台,科学务实、规范高效地推进信息化建设。
(三)整合资源、促进共享。在广泛应用基础上,对现有网络、业务系统科学分析、总结,在确保稳定运行的前提下,加快网络和应用系统整合、优化,强化各系统的衔接,通过标准化、规范化建设,建立涵盖全部工商业务、功能强大、内容丰富的内网办公平台、外网服务平台和集成化基础数据库,并促进各系统间互联互通和信息共享,充分发挥现有网络和信息资源的效益。
(四)讲求实效、保障安全。坚持从需求上找准切入点,从应用效益和现实情况出发,确定近期和长期建设内容,立足现有条件,突出实用性和便捷性,多在推广应用上下功夫,注意投入与效益的统一。综合平衡安全与风险,把创新技术手段、健全管理体制、强化教育培训结合起来,制定并完善网络与信息安全保障方案,建立网络信息安全应急反应机制,健全网络信息安全保障体系。
四、主要任务
(一)进一步完善全系统信息网络建设。在已经基本搭建完成的政务专网、政务内网、政务外网的基础上,加快完成还未完善的后续网络建设,全面实现州、县(市)、分局三级联网。2008年前,县(市)、分局之间联网率要达100,网络传输速率要进一步提高,加快业务数据传递速度,提高工作效率。要积极推进与税务、技术监督、卫生、海关等部门进行联网,实现信息共享及数据交换,为促进跨地区、跨部门执法协作奠定基础。
(二)重点抓好全州系统信息资源建设。建立、健全和开发利用各类经济户口信息资源是信息化建设的核心工作。一是州、县(市)局数据中心按照各类经济主体信息和相关数据资源物理分布存储,逻辑集中建库和信息整合的建设思路,建立全系统共建共享的信息资源库,实现内资、外资、私营企业登记、经济户口动态监管数据、行政处罚案件数据全部入库;二是加强数据资源质量控制与应用管理,确保数据信息全面、完整、准确、实时、开放、安全,要能够提供具有统计和分析功能的数据信息,满足不同层次和领域的需求。
(三)大力推进业务应用系统建设。按照全省信息化建设总体要求,立足全州系统实际,坚持以信息化带动业务发展的工作思路,着力抓好目前的多个业务系统的推广应用,一是重点抓好办公自动化系统应用。实现公文流转、信息传递、内部事务管理的电脑化与网络化。二是抓好经济户口管理系统应用。建立基层分局动态监管机制,建立登记机关、基层分局、监管部门之间的信息反馈渠道,从而建立一个跨地域、跨部门联动的“经济户口管理系统”。三是抓好“12315”申诉举报系统应用。以“12315”申诉举报电话为受理平台,建立一个组织健全、反应灵敏、执法有力、覆盖全州系统的打假维权信息传输与处理系统。四是抓好广告监测系统、食品监管系统、决策支持系统、移动监管执法平台、网上远程登记、名称预核、年检系统等应用。五是抓好数字档案系统应用。从企业登记档案入手,将各类业务档案、政务档案整理、扫描、数字化存储,建立档案原件影印系统及联网互查系统,向政府部门及社会提供查询服务。
(四)全力推进电子政务建设。依托全州系统各级局红盾信息网站,以提高公共服务能力为目标,按照有利于密切政府与社会公众沟通,有利于规范行政行为,有利于提高行政效率的要求,通过对州、县(市)局两级门户网站改版优化和整合,进一步完善对外信息服务系统,推进网上政务信息公开和网上受理业务服务。在保证系统安全运行的前提下,建立外网网站和内部办公系统的数据传递通道,实现内、外网信息自动交换,提高业务处理和公众服务能力,使各网站形成外网受理、内网办理、外网反馈“一条龙”服务,构建工商电子政务对外门户,为公众提供网上业务受理、投诉举报、审核处理、反馈、公告、信息查询、咨询等服务,实现“网上工商”的目标。同时,坚持面向社会、面向企业的宗旨,采取切实有效措施,进一步整合、利用现有信息资源,提高网站服务功能,为企业和公众提供“窗口式”办公和“一站式”电子政务服务。
(五)建立健全网络信息安全保障体系。根据国家和省网络信息安全保障体系总体框架要求,进一步加强网络信息安全防护。建立和落实网络信息安全责任制,强化网络维护和管理,切实加强病毒检测、入侵检测、漏洞扫描、系统备份和防火、防雷、防静电等网络安全防范措施。加快应急支援中心和数据灾难备份等关键性基础设施建设,对基础网络和重点应用系统信息安全实行分级保护,逐步建立健全网络信息安全保障体系,确保网络畅通和数据安全。
五、保障措施
(一)提高认识,加强领导。信息化建设的关键在于领导的认识,是“一把手工程”。主要领导一定要亲自抓、亲自管。全州系统各级工商行政管理机关要按照州局的部署和要求,提高思想认识,加强组织领导,各县(市)局都要成立由主要领导负责的信息化建设领导小组,统一调度、统一指挥并协调处理系统建设中的重大问题;要设立专门的信息化管理机构,承担信息化领导小组办公室职责,统一归口管理信息化建设;州本级局、县(市)局应至少配备2名以上中级技术人员。全州系统都要在组织制度和干部队伍建设上,把信息化建设作为考核各项工作的重要目标和内容。
(二)明确分工,求真务实。全州系统信息化建设继续实行统一管理、分级负责的办法。州局负责全州系统信息化建设发展规划、建设标准和技术方案制定、项目调研和过程控制,负责全州系统统一的应用系统开发、推广、整合和优化。各县(市)局根据全州系统信息化建设发展规划、建设标准和技术方案,负责本县市局信息化建设,并保证州局规划、标准、方案落实。