某港集團(tuán)有限公司及下屬各分公司網(wǎng)絡(luò)改造項(xiàng)目可行性方案研究報(bào)告

某港集團(tuán)XX信息技術(shù)分公司某信息系統(tǒng)工程監(jiān)理XX編制日期：二0一二年八月1.2項(xiàng)目建設(shè)單位與負(fù)責(zé)人11.3可研報(bào)告編寫單位11.4可研報(bào)告編制依據(jù)11.5建設(shè)目標(biāo)、規(guī)模、容、周期2建設(shè)目標(biāo)2建設(shè)規(guī)模3建設(shè)容4項(xiàng)目建設(shè)周期41.6總投資與來源51.7社會(huì)與經(jīng)濟(jì)效益5社會(huì)效益5經(jīng)濟(jì)效益6第二章項(xiàng)目建設(shè)的必要性72.1建設(shè)現(xiàn)狀與差距7某港集團(tuán)XX與下屬各分公司建設(shè)現(xiàn)狀72.3項(xiàng)目建設(shè)的必要性172.4項(xiàng)目建設(shè)的可行性18政策可行性18技術(shù)可行性19經(jīng)濟(jì)可行性19組織可行性19第三章項(xiàng)目承擔(dān)單位概況213.1單位簡況與職能213.2機(jī)構(gòu)設(shè)置與職責(zé)214.1建設(shè)背景234.2業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析24業(yè)務(wù)功能24業(yè)務(wù)流程與業(yè)務(wù)量244.3信息量分析與預(yù)測(cè)254.4系統(tǒng)功能和性能需求分析25第五章總體建設(shè)方案與本期設(shè)計(jì)方案265.1方案目的265.2項(xiàng)目建設(shè)原則265.3設(shè)計(jì)思想285.7如何構(gòu)建高可靠性網(wǎng)絡(luò)30某港集團(tuán)XX總體建設(shè)方案32某狀元岙國際碼頭XX總體建設(shè)方案38某金洋集裝箱碼頭XX總體建設(shè)方案42某金鑫碼頭XX總體建設(shè)方案46某港龍灣港務(wù)XX總體建設(shè)方案50某港龍灣作業(yè)區(qū)總體建設(shè)方案53某港靈昆作業(yè)區(qū)總體建設(shè)方案57某港白樓下作業(yè)區(qū)總體建設(shè)方案615.9IP地址規(guī)劃65集團(tuán)與下屬各分公司IP地址規(guī)劃65集團(tuán)－各分公司互聯(lián)地址規(guī)劃66市、區(qū)、縣圖書館OSPFRouter-ID規(guī)劃675.11路由規(guī)劃685.12管理與維護(hù)解決方案69機(jī)房線路整理69機(jī)房資料整理70售后維護(hù)服務(wù)726.1招標(biāo)圍746.2招標(biāo)的組織形式746.3招標(biāo)的方式74第七章環(huán)保、消防、職業(yè)安全衛(wèi)生和節(jié)能757.1環(huán)境保護(hù)757.3職業(yè)安全衛(wèi)生75第八章項(xiàng)目的組織機(jī)構(gòu)與人員768.1項(xiàng)目實(shí)施機(jī)構(gòu)768.2運(yùn)行維護(hù)機(jī)構(gòu)768.4人員培訓(xùn)方案76培訓(xùn)目標(biāo)77培訓(xùn)要求77培訓(xùn)流程77第九章項(xiàng)目實(shí)施進(jìn)度789.1項(xiàng)目建設(shè)期789.2實(shí)施安排計(jì)劃78第十章網(wǎng)絡(luò)改造項(xiàng)目實(shí)施應(yīng)急預(yù)案8010.2應(yīng)急響應(yīng)目的81制定應(yīng)急響應(yīng)預(yù)案82應(yīng)急預(yù)案維護(hù)857*24小時(shí)應(yīng)急響應(yīng)8610.5項(xiàng)目實(shí)施原則87物理準(zhǔn)備工作89下聯(lián)上聯(lián)設(shè)備檢查89配置校對(duì)90其它準(zhǔn)備工作90核心設(shè)備替換91出口設(shè)備與核心設(shè)備對(duì)接9110.7.3業(yè)務(wù)應(yīng)用遷移91匯聚設(shè)備與核心設(shè)備對(duì)接91事件分析92預(yù)防控制措施92通知和啟動(dòng)93恢復(fù)措施93基礎(chǔ)設(shè)施故障應(yīng)急預(yù)案94網(wǎng)絡(luò)故障應(yīng)急預(yù)案94交換機(jī)系統(tǒng)IOS升級(jí)故障應(yīng)急預(yù)案98災(zāi)難事件應(yīng)急預(yù)案9910.10應(yīng)急處理結(jié)果評(píng)估10310.11應(yīng)急流程管理報(bào)告104第十一章信息安全總體策略10611.1總體安全體系模型10611.2安全技術(shù)體系108邊界安全保護(hù)策略109計(jì)算環(huán)境保護(hù)策略109網(wǎng)絡(luò)與基礎(chǔ)設(shè)施保護(hù)策略109支撐性基礎(chǔ)設(shè)施保護(hù)策略11011.3安全運(yùn)行管理體系110第十二章投資估算和資金11312.1投資估算的有關(guān)說明11312.2資金來源和落實(shí)情況11312.3概算編制依據(jù)11313.1直接經(jīng)濟(jì)效益分析11413.2社會(huì)經(jīng)濟(jì)效益分析114第十四章項(xiàng)目風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理11614.1項(xiàng)目實(shí)施風(fēng)險(xiǎn)管理模型11614.8項(xiàng)目質(zhì)量管理11814.9項(xiàng)目質(zhì)量保證措施11814.10項(xiàng)目質(zhì)量目標(biāo)11914.11項(xiàng)目質(zhì)量控制方法11914.12質(zhì)量保證組織機(jī)構(gòu)建設(shè)12014.13質(zhì)量保證和過程控制目標(biāo)12014.14質(zhì)量保證和過程控制節(jié)點(diǎn)12014.15質(zhì)量保證和過程控制措施121某港集團(tuán)XX分項(xiàng)預(yù)算表123某狀元岙國際碼頭XX分項(xiàng)預(yù)算表124某港靈昆作業(yè)區(qū)分項(xiàng)預(yù)算表125某港龍灣作業(yè)區(qū)分項(xiàng)預(yù)算表126某港白樓下作業(yè)區(qū)分項(xiàng)預(yù)算表126某灣龍灣港務(wù)XX分項(xiàng)預(yù)算表127某港金鑫碼頭XX分項(xiàng)預(yù)算表128某港金洋集裝箱碼頭XX分項(xiàng)預(yù)算表129物管公司分項(xiàng)預(yù)算表130輪駁公司分項(xiàng)預(yù)算表130外理公司分項(xiàng)預(yù)算表13015.2產(chǎn)品測(cè)試報(bào)告13215.3某港集團(tuán)XX與下屬分公司調(diào)研表133某港集團(tuán)XX調(diào)研表133某狀元岙國際碼頭調(diào)研表135某港龍灣港務(wù)XX調(diào)研表142某港金鑫碼XX調(diào)研表143某港金洋集裝箱XX調(diào)研表145某港龍灣作業(yè)區(qū)調(diào)研表146某港靈昆作業(yè)區(qū)調(diào)研表14915.3.8某港白樓下作業(yè)區(qū)調(diào)研表150某港集團(tuán)XX物業(yè)管理服務(wù)公司調(diào)研表151某市中理外輪理貨XX調(diào)研表151某港輪駁公司調(diào)研表15215.4某港集團(tuán)XX與下屬分公司原有設(shè)備說明153某港集團(tuán)XX原有設(shè)備說明153某狀元岙國際碼頭XX原有設(shè)備說明153某金鑫碼頭XX原有設(shè)備說明153某金洋集裝箱碼頭XX原有設(shè)備說明154某港龍灣港務(wù)XX原有設(shè)備說明154某港白樓下作業(yè)區(qū)原有設(shè)備說明155某港靈昆作業(yè)區(qū)原有設(shè)備說明155某港龍灣作業(yè)區(qū)原有設(shè)備說明155輪駁公司原有設(shè)備說明156物管公司原有設(shè)備說明156中理外輪理貨公司原有設(shè)備說明156-12-3303-01、實(shí)驗(yàn)室編號(hào)：WZGDH1203-RPT-01)）-12-3303-01、實(shí)驗(yàn)室編號(hào)WZGDH1203-RPT-02）《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則(CC/ISO覆蓋，形成與“十二五”發(fā)展戰(zhàn)略和發(fā)展要求深度融合與匹配的信息本次項(xiàng)目重點(diǎn)目標(biāo)：在當(dāng)前“應(yīng)用為王”的情況下，重點(diǎn)建設(shè)網(wǎng)靠性保障和實(shí)施同業(yè)務(wù)進(jìn)行關(guān)聯(lián)，突出對(duì)關(guān)鍵業(yè)務(wù)的保障。同時(shí)，滿系統(tǒng)對(duì)設(shè)備性能的需求；通過這次網(wǎng)絡(luò)改造，解決集團(tuán)總部、下屬各中訪問控制、集中安全審計(jì)、統(tǒng)一運(yùn)維管理，對(duì)設(shè)備的運(yùn)行狀態(tài)了如指掌，對(duì)設(shè)備健康狀態(tài)實(shí)行不間斷監(jiān)控，實(shí)現(xiàn)快速定位，做到有據(jù)可構(gòu)升級(jí)改造、通過對(duì)集團(tuán)與下屬各分公司的網(wǎng)絡(luò)核心系統(tǒng)升級(jí)，提高網(wǎng)絡(luò)的高可靠性；部分接入設(shè)備的升級(jí)，提高接入設(shè)備的可管理性與性能；通過應(yīng)用線路與監(jiān)控線路建立各分公司到集團(tuán)的鏈路冗來管理和控制的業(yè)務(wù)提供了統(tǒng)一應(yīng)用支撐平臺(tái)和良好服務(wù)的支持中規(guī)的管理，提高系統(tǒng)的可靠性和安全性，并整合集團(tuán)信息資源，促進(jìn)2.1.1某港集團(tuán)XX與下屬各分公司建設(shè)現(xiàn)狀2.1.1.1某港集團(tuán)XX建設(shè)現(xiàn)狀系統(tǒng)但只有一臺(tái)核心交換機(jī)在線運(yùn)行，另一臺(tái)核心交換機(jī)作為冷備網(wǎng)絡(luò)相關(guān)業(yè)務(wù)的可靠運(yùn)行。因此，作為整個(gè)網(wǎng)絡(luò)平臺(tái)的神經(jīng)中樞，網(wǎng)上網(wǎng)行為管理和Mcafee的IPS入侵防御系統(tǒng)，邊界采用的是H3CMSR5060路由器，邊界沒有部署防火墻安全設(shè)備，雖然核心交換機(jī)上金洋公司現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)由一臺(tái)思科的4506E核心交換機(jī)單引擎雙電源組成，單核心風(fēng)險(xiǎn)較大，一旦核心交換機(jī)網(wǎng)絡(luò)相關(guān)業(yè)務(wù)的可靠運(yùn)行。因此，作為整個(gè)網(wǎng)絡(luò)平臺(tái)的神經(jīng)中樞，網(wǎng)配電間、煤炭堆場(chǎng)、庫場(chǎng)辦都是單鏈路上行到核心交換機(jī)，網(wǎng)絡(luò)高可了深信服的上網(wǎng)行為管理對(duì)金洋公司的部網(wǎng)絡(luò)到因特網(wǎng)的安全防護(hù)相關(guān)業(yè)務(wù)的可靠運(yùn)行。因此，作為整個(gè)網(wǎng)絡(luò)平臺(tái)的神經(jīng)中樞，網(wǎng)絡(luò)核業(yè)務(wù)大廳、卡口、安全部、港外場(chǎng)、聯(lián)檢大樓、工程指揮部都是絡(luò)相關(guān)業(yè)務(wù)的可靠運(yùn)行。龍灣公司現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)由兩臺(tái)臺(tái)H3CS7503E-S交換機(jī)作為核心交換機(jī)，到樓層與龍灣作業(yè)區(qū)均采用雙鏈換機(jī)，引擎和電源都無法做到冗余，一旦核心交換機(jī)故障，勢(shì)必全網(wǎng)癱瘓，從業(yè)務(wù)系統(tǒng)永續(xù)角度來講，此種網(wǎng)絡(luò)架構(gòu)下的核心交換機(jī)，對(duì)個(gè)網(wǎng)絡(luò)相關(guān)業(yè)務(wù)的可靠運(yùn)行。因此，作為整個(gè)網(wǎng)絡(luò)平臺(tái)的神經(jīng)中樞，行，各種應(yīng)用服務(wù)器的數(shù)據(jù)能夠被穩(wěn)定可靠的傳輸，同時(shí)，還要協(xié)調(diào)換機(jī)，引擎和電源都無法做到冗余，一旦核心交換機(jī)故障，勢(shì)必全網(wǎng)癱瘓，從業(yè)務(wù)系統(tǒng)永續(xù)角度來講，此種網(wǎng)絡(luò)架構(gòu)下的核心交換機(jī)，對(duì)個(gè)網(wǎng)絡(luò)相關(guān)業(yè)務(wù)的可靠運(yùn)行。因此，作為整個(gè)網(wǎng)絡(luò)平臺(tái)的神經(jīng)中樞，行，各種應(yīng)用服務(wù)器的數(shù)據(jù)能夠被穩(wěn)定可靠的傳輸，同時(shí)，還要協(xié)調(diào)換機(jī)，引擎和電源都無法做到冗余，一旦核心交換機(jī)故障，勢(shì)必全網(wǎng)癱瘓，從業(yè)務(wù)系統(tǒng)永續(xù)角度來講，此種網(wǎng)絡(luò)架構(gòu)下的核心交換機(jī)，對(duì)個(gè)網(wǎng)絡(luò)相關(guān)業(yè)務(wù)的可靠運(yùn)行。因此，作為整個(gè)網(wǎng)絡(luò)平臺(tái)的神經(jīng)中樞，行，各種應(yīng)用服務(wù)器的數(shù)據(jù)能夠被穩(wěn)定可靠的傳輸，同時(shí)，還要協(xié)調(diào)網(wǎng)絡(luò)中用戶的權(quán)限進(jìn)行分類設(shè)置，對(duì)管控整個(gè)網(wǎng)絡(luò)的安全還缺少力備進(jìn)行硬件升級(jí)，使得網(wǎng)絡(luò)建設(shè)成為一個(gè)高性能、高可靠性、高安全流，具備相當(dāng)?shù)南冗M(jìn)性和可擴(kuò)充、可升級(jí)的能力。大幅度提高核心交換機(jī)的性能，提高網(wǎng)絡(luò)連接主干的帶寬，充分考慮網(wǎng)絡(luò)的可靠性、冗余能力、自愈能力；充分考慮當(dāng)今網(wǎng)絡(luò)系統(tǒng)面臨的病毒、入侵攻擊等理混亂、不到位和誤操作等問題出現(xiàn)；出現(xiàn)問題后，也無法與時(shí)發(fā)現(xiàn)和處理，維護(hù)管理效率低下。因此，需要借助技術(shù)平臺(tái)對(duì)設(shè)備和系統(tǒng)進(jìn)行維護(hù)管理，以提高管理效能，緩解系統(tǒng)管理人員壓力，建立起一當(dāng)前大量的應(yīng)用系統(tǒng)要求作為信息系統(tǒng)的基礎(chǔ)平臺(tái)，必須達(dá)到7們的集團(tuán)網(wǎng)絡(luò)在出現(xiàn)核心設(shè)備損壞時(shí)應(yīng)該有備用設(shè)備或軟件系統(tǒng)臨回過頭來建設(shè)冗余核心已經(jīng)稍遲了。因此，建議實(shí)施本項(xiàng)目，展任務(wù)與發(fā)展重點(diǎn)：以信息軟件為核心，以數(shù)據(jù)中心為基礎(chǔ)，以網(wǎng)絡(luò)平臺(tái)為載體，以標(biāo)準(zhǔn)化和網(wǎng)絡(luò)安全為保障，圍繞“兩大平臺(tái)、三大系統(tǒng)和一個(gè)中心”建設(shè)，整合資源，消除信息孤島，提高港口信息化應(yīng)用水平，實(shí)現(xiàn)部信息化的全覆蓋，形成與“十二五”發(fā)展戰(zhàn)略和發(fā)展本項(xiàng)目主要涉與網(wǎng)絡(luò)系統(tǒng)的雙機(jī)熱備、IRF2等技術(shù)，這些技術(shù)信息化來管理和控制的業(yè)務(wù)提供了統(tǒng)一應(yīng)用支撐平臺(tái)和良好服務(wù)的理，提高系統(tǒng)的可靠性和安全性，并整合集團(tuán)信息資源，促進(jìn)集團(tuán)整中心、交換中心，建成將極大促進(jìn)集團(tuán)信息系統(tǒng)互聯(lián)互通、信息共享人員之間協(xié)作，這為集團(tuán)統(tǒng)一規(guī)劃建設(shè)數(shù)據(jù)中心項(xiàng)目提供了組織保規(guī)劃、調(diào)研、開發(fā)、實(shí)施與監(jiān)理；負(fù)責(zé)集團(tuán)總部與下屬公司計(jì)算機(jī)軟件的應(yīng)用、研究、設(shè)計(jì)、開發(fā)、推廣等管理工作；負(fù)責(zé)集團(tuán)總部與下屬公司機(jī)房、網(wǎng)絡(luò)、監(jiān)控與通訊設(shè)施的應(yīng)用和維護(hù)；負(fù)責(zé)集團(tuán)總部與負(fù)責(zé)行政、后勤、檔案、法律事務(wù)、黨團(tuán)、計(jì)生工作；負(fù)責(zé)項(xiàng)目立項(xiàng)、采購與實(shí)施階段管理工作；負(fù)責(zé)信息化果申報(bào)工作；對(duì)外提供信息化規(guī)劃、需求分析、系統(tǒng)評(píng)估等咨詢服務(wù)理等工作；人員設(shè)置視公司產(chǎn)品（解決方案）數(shù)量和種類而定，每類主要負(fù)責(zé)外部客戶的答疑、咨詢服務(wù)，進(jìn)行客戶需要負(fù)責(zé)軟件研發(fā)工作、系統(tǒng)二次開發(fā)工作、測(cè)試工作、系統(tǒng)實(shí)施工安全的管理；對(duì)外提供系統(tǒng)集成和咨詢服務(wù)。下設(shè)維護(hù)服務(wù)室，由各公司維護(hù)小組組成；安全管理室，負(fù)責(zé)集團(tuán)部信息安全管理；數(shù)據(jù)維護(hù)室，主要負(fù)責(zé)數(shù)據(jù)中心的管理維護(hù)。從集團(tuán)規(guī)劃來看，未來集團(tuán)將統(tǒng)一管理各應(yīng)用系統(tǒng)服務(wù)器，各維護(hù)小組將主要負(fù)責(zé)終端設(shè)備的維建設(shè)發(fā)展的任務(wù)，業(yè)務(wù)涉與國際、國集裝箱、外貿(mào)件雜散貨裝卸和運(yùn)輸、物流倉儲(chǔ)、船貨代理、理貨、駁運(yùn)、水上客運(yùn)旅游、船用物料供應(yīng)、物業(yè)管理服務(wù)、房地產(chǎn)開發(fā)等多元化業(yè)務(wù)，是目前某市唯一國有下，業(yè)務(wù)飛速發(fā)展。在《某港集團(tuán)十二五規(guī)劃》的指引下，港口設(shè)施辦公自動(dòng)化應(yīng)用與信息發(fā)布為突破口來加快實(shí)現(xiàn)港口管理領(lǐng)域的信了更高的要求，現(xiàn)有的信息系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、管理制度等越來越不能規(guī)劃，未建立統(tǒng)一的信息平臺(tái)和應(yīng)用平臺(tái)，公司部“信息孤島”現(xiàn)狀嚴(yán)重，沒有實(shí)現(xiàn)真正的信息資源實(shí)時(shí)共享。因此，為適應(yīng)港口未來3-5年的建設(shè)、生產(chǎn)、經(jīng)營、控制、管理、客戶服務(wù)的發(fā)展，解決現(xiàn)4.2業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析為設(shè)計(jì)人員著想，以人性化的管理思想為著力點(diǎn)，以先進(jìn)的安全實(shí)用：硬件平臺(tái)建設(shè)應(yīng)以“安全實(shí)用”為指導(dǎo)思想，超前。采用全面的防措施，將黑客、病毒、所產(chǎn)生的危害地在充分考慮性價(jià)比的基礎(chǔ)上，適度的超前進(jìn)行設(shè)計(jì)，保證本保證網(wǎng)絡(luò)的開放性、兼容性、互操作性與可擴(kuò)展性，適應(yīng)業(yè)務(wù)系統(tǒng)擴(kuò)備、工具的相對(duì)先進(jìn)成熟，整個(gè)系統(tǒng)的生命周期應(yīng)有比較長的時(shí)間，的前提下，充分先進(jìn)技術(shù)，滿足現(xiàn)有需求，充分考慮潛在擴(kuò)充。從而新的核心冗余設(shè)備將充分考慮在結(jié)構(gòu)、容量、通信能力、產(chǎn)品升級(jí)、處理能力、數(shù)據(jù)庫、軟件開發(fā)等方面具備同現(xiàn)有核心設(shè)備的良好要易于擴(kuò)展升級(jí)、易于操作、易于管理維護(hù)、易于掌握用。在完成系統(tǒng)目標(biāo)的基礎(chǔ)上，力爭用最少的錢辦最多的事，保護(hù)投和共享為核心，貫徹“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一業(yè)務(wù)規(guī)、統(tǒng)一組織可擴(kuò)充、可移動(dòng)性的特征，而要求有一定的技術(shù)超前性、較高的性價(jià)高安全性：具備病毒防，網(wǎng)絡(luò)準(zhǔn)入控制，虛靈活擴(kuò)充：網(wǎng)絡(luò)設(shè)備具備高性價(jià)比，滿足目前需要絡(luò)不同的規(guī)模，一般情況可分為骨干層、匯接層和接入層。各層承擔(dān)接入層：主要利用多種接入技術(shù)，迅速覆蓋用戶，進(jìn)行帶寬和業(yè)務(wù)分配，實(shí)現(xiàn)用戶的接入，接入節(jié)點(diǎn)設(shè)備完成多業(yè)務(wù)的復(fù)用和傳輸，并且利用光纖，雙絞線、同軸電纜等連接到用戶。一般采用二層的接個(gè)階段就可以，還需要從網(wǎng)絡(luò)架構(gòu)、安全、管理、網(wǎng)絡(luò)優(yōu)化等方面全構(gòu)建高可靠性網(wǎng)絡(luò)，是一個(gè)復(fù)雜的系統(tǒng)工程，一方面，貫穿網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、部署實(shí)施、維護(hù)等各個(gè)階段，另一方面，需要產(chǎn)品提供機(jī)，或者服務(wù)的臨時(shí)中斷，因此，客戶對(duì)設(shè)備的可靠性是有非常高的行備份，當(dāng)這些設(shè)備出現(xiàn)故障時(shí)，熱切換到備份設(shè)備，使系統(tǒng)能持續(xù)運(yùn)行。因此要求對(duì)系統(tǒng)的系統(tǒng)板、業(yè)務(wù)板、電源以與存儲(chǔ)設(shè)備進(jìn)行熱性的衡量指標(biāo)，這個(gè)過程必須快，保證系統(tǒng)繼續(xù)運(yùn)行，才能到達(dá)高可實(shí)際應(yīng)用加以考慮，而不是簡單地就網(wǎng)絡(luò)談網(wǎng)絡(luò)，就鏈路談鏈路，必須把可靠性保障和實(shí)施措施同業(yè)務(wù)進(jìn)行關(guān)聯(lián)，突出對(duì)關(guān)鍵業(yè)務(wù)的保位置，因?yàn)榈赜蚩缍却?、鏈路質(zhì)量不可控、多業(yè)務(wù)承載帶來的應(yīng)用復(fù)能、安全、高可靠與穩(wěn)定，為業(yè)務(wù)系統(tǒng)提供可持續(xù)的服務(wù)，提高某港從整個(gè)網(wǎng)絡(luò)的高擴(kuò)展性、高轉(zhuǎn)發(fā)速度、高可靠性考慮，我們?cè)趦尚膶雍图瘓F(tuán)公司的接入層、核心層和服務(wù)器匯聚層與既實(shí)現(xiàn)了設(shè)備冗余有效地保障網(wǎng)絡(luò)穩(wěn)定性和可靠性，更為重要的是設(shè)備配置以與管理，同時(shí)使得網(wǎng)絡(luò)的收業(yè)務(wù)倒換到另一臺(tái)核心交換機(jī)上面，在設(shè)備層就能夠提供無核心到接入交換機(jī)、核心到匯聚交換機(jī)之間都采用雙鏈路冗置安全網(wǎng)關(guān)進(jìn)行訪問控制，還從用戶接入部網(wǎng)絡(luò)資源、訪問外部網(wǎng)絡(luò)資源等，都進(jìn)行了端到端的安全設(shè)計(jì)，啟用多功能戶的網(wǎng)絡(luò)沖浪感受；啟用攻擊防護(hù)功能可以屏蔽來自網(wǎng)和核心交換機(jī)，將原有H3CS7506E核心交換機(jī)上的防火墻卡插到新的服務(wù)器匯聚交換機(jī)上，通過防火墻卡重點(diǎn)保護(hù)部服務(wù)港服七里辦、樂清灣分公司、外理七里辦事處）IPSEVVPN，針對(duì)某狀元岙國際碼頭XX和某金洋集裝箱XX的遠(yuǎn)距離訪問集帶定位與處理，在總部部署一套運(yùn)維管理系統(tǒng)，可實(shí)現(xiàn)7x24為了加強(qiáng)某港集團(tuán)XX與下屬各分公司單位設(shè)備訪問控制以與一切操作行為事件的追蹤性，防止非法訪問、越權(quán)訪問與數(shù)據(jù)的泄漏，監(jiān)控和記錄一切針對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的操作行為，提高企業(yè)設(shè)備和數(shù)據(jù)的安全性，實(shí)現(xiàn)誰－能訪問哪個(gè)服務(wù)的臨時(shí)中斷，系統(tǒng)高可靠性提出的指標(biāo)為99.999%，即系統(tǒng)一年的現(xiàn)網(wǎng)絡(luò)系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，己能為業(yè)務(wù)系統(tǒng)提供可但閘口、機(jī)修車間、變電所、倉庫、邊檢消防樓都是單鏈路上行線路和監(jiān)控線路上各新增一臺(tái)交換機(jī)，此交換機(jī)機(jī)，主要是實(shí)現(xiàn)當(dāng)應(yīng)用或監(jiān)控線路的光纖故障時(shí)，實(shí)現(xiàn)自動(dòng)切換，互加速設(shè)備，對(duì)整網(wǎng)設(shè)備啟用應(yīng)用加速、數(shù)據(jù)削減、網(wǎng)絡(luò)傳輸優(yōu)化等加絡(luò)系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，未能為業(yè)務(wù)系統(tǒng)提供可持續(xù)通過VRRP協(xié)議將本臺(tái)交換機(jī)上的業(yè)務(wù)倒換到另一臺(tái)核心交換機(jī)上），線路和監(jiān)控線路上各新增一臺(tái)交換機(jī)，此交換機(jī)機(jī)，主要是實(shí)現(xiàn)當(dāng)應(yīng)用或監(jiān)控線路的光纖故障時(shí)，實(shí)現(xiàn)自動(dòng)切換，互加速設(shè)備，對(duì)整網(wǎng)設(shè)備啟用應(yīng)用加速、數(shù)據(jù)削減、網(wǎng)絡(luò)傳輸優(yōu)化等加XX在網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)可靠性以與網(wǎng)絡(luò)穩(wěn)定未能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，未能為業(yè)務(wù)系統(tǒng)提供可持續(xù)的服務(wù)，提高通過VRRP協(xié)議將本臺(tái)交換機(jī)上的業(yè)務(wù)倒換到另一臺(tái)核心交換機(jī)上），系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，己能為業(yè)務(wù)系統(tǒng)提供可持續(xù)的時(shí)將非管型的交換機(jī)替換成智能可網(wǎng)管交換機(jī)，將網(wǎng)絡(luò)廣播風(fēng)暴縮XX在網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)可靠性以與網(wǎng)絡(luò)穩(wěn)定未能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，未能為業(yè)務(wù)系統(tǒng)提供可持續(xù)的服務(wù)，提高本次網(wǎng)絡(luò)改造時(shí)將原的核心交換機(jī)替下來，新增兩臺(tái)核心交換通過VRRP協(xié)議將本臺(tái)交換機(jī)上的業(yè)務(wù)倒換到另一臺(tái)核心交換機(jī)上），能、安全、高可靠與穩(wěn)定，未能為業(yè)務(wù)系統(tǒng)提供可持續(xù)的服務(wù)，提高通過VRRP協(xié)議將本臺(tái)交換機(jī)上的業(yè)務(wù)倒換到另一臺(tái)核心交換機(jī)上），本次網(wǎng)絡(luò)改造項(xiàng)目將在某港靈昆作業(yè)區(qū)到某港集團(tuán)的應(yīng)用線路通過VRRP協(xié)議將本臺(tái)交換機(jī)上的業(yè)務(wù)倒換到另一臺(tái)核心交換機(jī)上），本次網(wǎng)絡(luò)改造項(xiàng)目將在某港白樓下作業(yè)區(qū)到某港集團(tuán)的應(yīng)用線IP地址規(guī)劃首先把整個(gè)業(yè)務(wù)網(wǎng)劃分為幾個(gè)大區(qū)域，子區(qū)域，每個(gè)子區(qū)域從它的上一級(jí)區(qū)域里獲取段，為了達(dá)到統(tǒng)一與規(guī)，某港集團(tuán)XX和下屬各分公司的辦公網(wǎng)段IP設(shè)備管理備用10.12.0.1～10.13.255.254備用10.18.0.1~用戶群VLAN網(wǎng)段.1~.1.~.1.~.1.~.1.~.1.~.1.~5.9.3市、區(qū)、縣圖書館OSPFRouter-ID規(guī)劃機(jī)a路由。同時(shí)下級(jí)各個(gè)接入單位按照核心交換機(jī)的網(wǎng)段分配自己的問控制列表來控制從其他VLAN訪問服務(wù)器所在的VALN。以上用戶群VLAN還可以再進(jìn)一步劃分子VLAN。OSPF進(jìn)程號(hào)來互相隔離，同時(shí)應(yīng)本次項(xiàng)目的物殊性，為現(xiàn)實(shí)應(yīng)用網(wǎng)應(yīng)用網(wǎng)絡(luò)采用匯聚交換機(jī)作為路由和交換的AreaAreaAreaAreaAreaArea進(jìn)行一次全面的梳理，做到線路標(biāo)識(shí)標(biāo)明，易找易懂，做到有文檔有項(xiàng)目標(biāo)簽的原則是：標(biāo)簽應(yīng)清晰、美觀、正確、牢固，方便維護(hù)人員通過標(biāo)簽來對(duì)設(shè)備進(jìn)行維護(hù)。制定了以下各類標(biāo)簽的格式。各XX港集團(tuán)XX機(jī)架1（工程類型）RXODF位）不能缺少；注意標(biāo)簽上的容與光路調(diào)單容一致，不能擅自將1111111機(jī)房至4樓弱電間1111廳部11111111111本次網(wǎng)絡(luò)改造后，我們建議用戶不僅僅是上安全產(chǎn)品和措施，還建議在抓安全措施的同時(shí)也抓緊建設(shè)信息化安全管理制，以下文檔化管理制度，如機(jī)房管理制度、部門設(shè)置、崗位設(shè)置與工作職責(zé)定義方面的管理制度、終端PC上互聯(lián)網(wǎng)授權(quán)審批、審批流程等方面的管理制度、網(wǎng)絡(luò)人員錄用、離崗、考核等方面的管理制度、網(wǎng)絡(luò)人員安全教育和培訓(xùn)方面的管理制度、第三方人員訪問控制方面的管理制度、項(xiàng)目實(shí)施過程管理方面的管理制度、機(jī)房安全管理方面的制度、資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的管理制度、系統(tǒng)監(jiān)控、風(fēng)險(xiǎn)評(píng)估、漏洞掃描方面的管理制度、病毒防方面的管理制度、設(shè)備變更控制方面的管理制度、密碼管理方面的管理制度、備份和恢復(fù)方面的管理制度、安全事件報(bào)告和處置方面的管理制度、賬號(hào)管理項(xiàng)目實(shí)施完成后，須中標(biāo)單位提供三年的上門服務(wù)，服務(wù)圍某港技術(shù)服務(wù)計(jì)劃和安排以或的方式通知用戶。與人員帶齊所需備件和工具，并在承諾的技術(shù)服務(wù)響應(yīng)時(shí)間趕到服務(wù)的順利進(jìn)行和項(xiàng)目實(shí)施后的穩(wěn)定運(yùn)行，由中標(biāo)單位組織某港集團(tuán)XX信息技術(shù)分公司和下屬各分公司信息專業(yè)技術(shù)人員進(jìn)行統(tǒng)一組織培培訓(xùn)人員：信息化領(lǐng)導(dǎo)、各業(yè)務(wù)處室領(lǐng)導(dǎo)、系統(tǒng)管理員、基層工需求調(diào)研制定培訓(xùn)計(jì)劃需求調(diào)研制定培訓(xùn)計(jì)劃培訓(xùn)需求培訓(xùn)需求培訓(xùn)準(zhǔn)備培訓(xùn)準(zhǔn)備培訓(xùn)實(shí)施培訓(xùn)效果評(píng)估培訓(xùn)效果評(píng)估培訓(xùn)評(píng)估報(bào)告培訓(xùn)實(shí)施培訓(xùn)效果評(píng)估后期跟蹤服務(wù)工作容和流程，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、與時(shí)事故（如自然災(zāi)害、事故、設(shè)備故障和故意行為）引起的破壞減少至信息安全應(yīng)急體系包括事件定位、影響分析、控制風(fēng)險(xiǎn)、限制損織業(yè)務(wù)管理活動(dòng)的連續(xù)性，消除業(yè)務(wù)管理活動(dòng)中出現(xiàn)的各種意外中事故（如自然災(zāi)害、事故、設(shè)備故障和故意行為）引起的破壞減少至通過對(duì)事件定位、影響分析、控制風(fēng)險(xiǎn)、限制損害事故經(jīng)過評(píng)審批準(zhǔn)的關(guān)鍵業(yè)務(wù)體系是組織應(yīng)急預(yù)案保護(hù)的對(duì)象和組度一般或者與計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)關(guān)聯(lián)程度極高的核心關(guān)鍵IT應(yīng)急措施是在關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)短期無法恢復(fù)的假保證還包括供應(yīng)商、開發(fā)商、系統(tǒng)集成商，以與其它外協(xié)和相和應(yīng)急資源調(diào)用的程序、決策者和責(zé)任人。同時(shí)，啟動(dòng)應(yīng)急預(yù)案的決策信息必須來自組織規(guī)的報(bào)告制度，并有記錄與可追應(yīng)急預(yù)案演練的計(jì)劃安排應(yīng)急預(yù)案演練應(yīng)當(dāng)事先進(jìn)行周密的組織和安排。組織的信息部門應(yīng)當(dāng)將初步形成的應(yīng)急預(yù)案下發(fā)至各個(gè)相關(guān)部門，由相關(guān)部門根據(jù)本部門的實(shí)際情況細(xì)化應(yīng)急預(yù)案，確定本部門的應(yīng)急程序和資源配置和調(diào)用情況，以與需要其他相關(guān)部門協(xié)助的請(qǐng)求。組織的信息部門通過各個(gè)部門的應(yīng)急演練具體方案的整合調(diào)整，制定組織應(yīng)急預(yù)案的演練計(jì)劃演練過程和效果的詳細(xì)記錄應(yīng)急預(yù)案演練目的主要是檢驗(yàn)應(yīng)急預(yù)案的實(shí)施過程是否符合經(jīng)濟(jì)性、合理性和可操作性，是否有更實(shí)際的的替代方式和途徑，以與如何建立表示或提示使簡便和明確。因此，組織應(yīng)當(dāng)對(duì)演練過程進(jìn)行跟評(píng)估報(bào)告和改進(jìn)建議應(yīng)急預(yù)案演練的效果應(yīng)當(dāng)進(jìn)行評(píng)估，評(píng)估報(bào)告應(yīng)當(dāng)對(duì)應(yīng)急預(yù)案是否可操作、應(yīng)急程序是否科學(xué)合理、應(yīng)急資迅速到位的做出明確的結(jié)論，評(píng)估報(bào)告必須有明確的責(zé)任人。對(duì)應(yīng)急預(yù)案演練中存在的問題，應(yīng)當(dāng)提出改進(jìn)意見，如果是設(shè)計(jì)應(yīng)急預(yù)案演練能否征程進(jìn)行的重大問題，應(yīng)當(dāng)承認(rèn)演練沒有取得成功，建議改進(jìn)后重新進(jìn)行演練。組織應(yīng)當(dāng)重視應(yīng)急預(yù)案演練的評(píng)估報(bào)告，對(duì)存在的問題進(jìn)行改應(yīng)急預(yù)案的批準(zhǔn)與實(shí)施經(jīng)過演練和改進(jìn)的應(yīng)急預(yù)案應(yīng)當(dāng)報(bào)組織信息安全領(lǐng)導(dǎo)小組批準(zhǔn)，并形成正文下發(fā)。組織的各個(gè)職能部門和責(zé)任區(qū)域的負(fù)責(zé)人應(yīng)當(dāng)將應(yīng)急預(yù)案相關(guān)容和要求納入到各自日常的工作圍，明確責(zé)任人和職責(zé)。應(yīng)急預(yù)案臨時(shí)調(diào)用的各種資源和資金應(yīng)當(dāng)落實(shí)部門，必要時(shí)應(yīng)建立組織的信息安全應(yīng)對(duì)于應(yīng)急響應(yīng)的容以與涉與到的人員需要進(jìn)行相關(guān)的培訓(xùn)與演過程預(yù)先定義的緊急情況假設(shè)和相應(yīng)的應(yīng)對(duì)辦法，當(dāng)有緊急情況發(fā)生時(shí)，如果符合預(yù)先定制的緊急情況特征，則在最短的時(shí)間啟動(dòng)應(yīng)急處理操作，并確認(rèn)應(yīng)急操作是否達(dá)到預(yù)期的效果。日常情況下，需要定期在測(cè)試環(huán)境中演練緊急操作步驟，并根據(jù)系統(tǒng)配的問題處理，在應(yīng)急措施到位的前提下，服務(wù)臺(tái)的工程師還要進(jìn)行諸如聯(lián)系相應(yīng)的供應(yīng)商，申請(qǐng)相關(guān)服務(wù)的工作。對(duì)于要解決的問題除進(jìn)行記錄以外，要對(duì)問題進(jìn)行首次解決，并判斷發(fā)生問題的單元。如果在規(guī)定的時(shí)間不能解決，則根據(jù)流程調(diào)用二線、三交流，匯報(bào)本月系統(tǒng)運(yùn)行狀況，和對(duì)問題的跟蹤解受用戶方對(duì)項(xiàng)目組的要求和下一階段需要配合得的本次項(xiàng)目需要對(duì)某港集團(tuán)與下屬各分公司的核心設(shè)備進(jìn)行升級(jí)，移，為保證設(shè)備、鏈路和業(yè)務(wù)系統(tǒng)遷移割接平滑過渡，工程割接應(yīng)遵接時(shí)，需同時(shí)進(jìn)行路由測(cè)試，必須符合工程的流量策略，然后再進(jìn)行檢查現(xiàn)有的服務(wù)器線路，如老化的網(wǎng)線須更改的需要準(zhǔn)備好網(wǎng)于在網(wǎng)絡(luò)割接時(shí)對(duì)設(shè)備配置進(jìn)行微調(diào)與割接失敗后進(jìn)行回退恢復(fù)網(wǎng)況，查看設(shè)備的CPU利用率、存的利用率是否正常，通過筆記本訪問接成功后，查看設(shè)備的鏈路狀態(tài)，查看路由與流量的走向，一切正常事件發(fā)生后，首先是對(duì)事件進(jìn)行判斷，評(píng)估系統(tǒng)損失，繼而選擇llllllllllll計(jì)劃。在通知啟動(dòng)階段完成后，恢復(fù)人員將執(zhí)行應(yīng)急措施，先恢復(fù)系llll故障現(xiàn)象交換機(jī)未啟動(dòng)交換機(jī)已啟動(dòng)網(wǎng)絡(luò)連接燈不亮交換機(jī)已啟動(dòng)網(wǎng)絡(luò)連接燈已亮供電故障搶修供電供電正常供電故障搶修供電交換機(jī)故障故障維修啟用交換機(jī)故障故障維修備用交換機(jī)恢復(fù)正常結(jié)束接線恢復(fù)正常結(jié)束是插頭松動(dòng)是線路故障修復(fù)線路使用線路故障修復(fù)線路備用線路網(wǎng)絡(luò)拓?fù)涑霈F(xiàn)環(huán)路重新連接是網(wǎng)絡(luò)連接網(wǎng)絡(luò)拓?fù)涑霈F(xiàn)環(huán)路重新連接是否啟用備用交換機(jī)啟用備用交換機(jī)故障維修責(zé)任人外：電力公司交換機(jī)廠商內(nèi)：網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心系統(tǒng)管理員交換機(jī)廠商當(dāng)懷疑為網(wǎng)絡(luò)設(shè)備故障時(shí)，立即通知系統(tǒng)分析小3.分析小組網(wǎng)絡(luò)負(fù)責(zé)人應(yīng)首先在中指導(dǎo)值班員進(jìn)行進(jìn)一步的分析指導(dǎo)工作，初步判斷為網(wǎng)絡(luò)故障時(shí)應(yīng)立即趕赴現(xiàn)場(chǎng)，并通知領(lǐng)導(dǎo)協(xié)調(diào)小組負(fù)責(zé)人，當(dāng)分析在現(xiàn)場(chǎng)確認(rèn)故障滿足應(yīng)急啟動(dòng)條件，應(yīng)立即通知領(lǐng)導(dǎo)小組負(fù)責(zé)人，并填寫應(yīng)急預(yù)案啟動(dòng)4.領(lǐng)導(dǎo)協(xié)調(diào)小組負(fù)責(zé)人批準(zhǔn)急預(yù)案啟動(dòng)申請(qǐng)，并組織系統(tǒng)恢復(fù)2.設(shè)備廠商對(duì)發(fā)生故障的設(shè)備進(jìn)行故障分析，進(jìn)行調(diào)試與檢3.在下班或休息時(shí)間，系統(tǒng)恢復(fù)小組對(duì)已修復(fù)或更換的設(shè)備進(jìn)在下班或休息時(shí)間定期進(jìn)行檢修，電器連接、環(huán)境、狀態(tài)，發(fā)現(xiàn)注8.清除本次項(xiàng)目備份交換機(jī)上已經(jīng)完成的配置12.將原有的網(wǎng)絡(luò)連線按照工程實(shí)施前所做的標(biāo)記進(jìn)接本預(yù)案的目的是減小由于人員或者惡意代碼的原因?qū)I(yè)務(wù)造成值班人員：緊急聯(lián)絡(luò)、通知分析小組領(lǐng)導(dǎo)、領(lǐng)導(dǎo)協(xié)調(diào)小組領(lǐng)導(dǎo)故障排除流程圖值班人員數(shù)據(jù)恢復(fù)小組基礎(chǔ)設(shè)施保障小組安全保密管理小組領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組分析小組系統(tǒng)恢復(fù)小組供應(yīng)商緊急通知信息系統(tǒng)故障評(píng)估損失組織救災(zāi)維修制定方案應(yīng)急措施信息系統(tǒng)應(yīng)急措施調(diào)集物資信息系統(tǒng)完全恢復(fù)測(cè)試測(cè)試系統(tǒng)完全恢復(fù)3.領(lǐng)導(dǎo)小組立即通知所有小組成員到場(chǎng)，組織救災(zāi)工作，搶救4.災(zāi)情控制后，分析小組對(duì)損失情況進(jìn)行評(píng)估，并制定應(yīng)急方5.領(lǐng)導(dǎo)協(xié)調(diào)小組負(fù)責(zé)人批準(zhǔn)急預(yù)案啟動(dòng)申請(qǐng)，并組織各小組實(shí)2.通訊策略：在網(wǎng)絡(luò)沒有恢復(fù)之前，通過由管理人員在服務(wù)器在系統(tǒng)運(yùn)行連續(xù)性未得到恢復(fù)時(shí)暫時(shí)停止防火墻與各網(wǎng)絡(luò)的連如果應(yīng)急小組評(píng)估意見為達(dá)到要求（即問題得到解決并恢復(fù)服應(yīng)急流程結(jié)束時(shí)，由服務(wù)主管在《運(yùn)維工作單》中記錄應(yīng)急處理息系統(tǒng)部的計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到下屬各分公司信息系統(tǒng)所需要的信息的XX性、完整Framework）信息保障技術(shù)框架從網(wǎng)絡(luò)基礎(chǔ)環(huán)境、公司信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)；而在安全運(yùn)行管理上，我們又參考對(duì)一個(gè)系統(tǒng)進(jìn)行信息保障的過程，以與對(duì)該系統(tǒng)中硬件和軟件的安全要求。遵照這些原則，可以對(duì)信息系統(tǒng)進(jìn)行名為“深度防御戰(zhàn)略”的多層防護(hù)。深度防御主要包括：網(wǎng)絡(luò)基礎(chǔ)環(huán)境安全、邊界安全、計(jì)算環(huán)境安全和支撐性安全基礎(chǔ)設(shè)施四個(gè)部分。通過對(duì)準(zhǔn)，是目前國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)，標(biāo)準(zhǔn)包括如下兩部分：BS7799-1:1999《信息安全管理實(shí)施細(xì)則》和導(dǎo)性的準(zhǔn)則，主要為組織制定其信息安全策略和進(jìn)行有效的信息安全控制提供的一個(gè)大眾化的最佳慣例。雖然，實(shí)施細(xì)則中的指南容盡可能趨于全面，并提供一套國際現(xiàn)行安全控制的最佳慣例，但是，實(shí)施細(xì)則中所提供的控制方法并非對(duì)每個(gè)組織都是充分的，也不是對(duì)每個(gè)組織都是缺一不可的，它沒有考慮實(shí)際信息系統(tǒng)在環(huán)境和技術(shù)上的限制因素，標(biāo)準(zhǔn)假設(shè)條款的實(shí)施是由具有基于以上的系統(tǒng)分析與安全策略的考慮，我們?cè)诖舜文掣奂吔绨踩?、?jì)算環(huán)境安全和支撐性安全基礎(chǔ)設(shè)施這四個(gè)TechnicalFramework)信息保障技術(shù)框架定義了對(duì)一個(gè)系統(tǒng)進(jìn)行信息保障的過程，以與該系統(tǒng)中硬件和軟件部件的安全要求。遵循這些原則就可以對(duì)信息基礎(chǔ)設(shè)施進(jìn)行名為“深度防御戰(zhàn)略”的信息安全可用性策略是此次安全建設(shè)的核心。必須根據(jù)某港根據(jù)系統(tǒng)風(fēng)險(xiǎn)分析，我們已經(jīng)歸納出此次系統(tǒng)安全建設(shè)的主要需求。通過技術(shù)和管理的手段，解決目前的主要需求屬各分公司總部網(wǎng)絡(luò)系統(tǒng)對(duì)互聯(lián)網(wǎng)和各制造基地網(wǎng)絡(luò)的連接，這些連接的接入點(diǎn)被稱為邊界。對(duì)邊界的保護(hù)關(guān)注的是如何對(duì)進(jìn)出的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視，實(shí)施訪問控制。有效的訪問控信息系統(tǒng)中的每一個(gè)主機(jī)都是構(gòu)成信息系統(tǒng)的一員，它們的安全情況都直接影響到整個(gè)信息系統(tǒng)的安全。因此，建設(shè)一個(gè)安全的信息系統(tǒng)首先要作的就是確保信息系統(tǒng)中的每一臺(tái)主機(jī)的安對(duì)信息系統(tǒng)中的主機(jī)安全防護(hù)的方法可以通過操作系統(tǒng)安全統(tǒng)、數(shù)據(jù)庫審計(jì)、容過濾系統(tǒng)和系統(tǒng)漏洞掃描、日常運(yùn)維和數(shù)據(jù)安全建設(shè)是一個(gè)體系過程，任何一個(gè)環(huán)節(jié)存在問題都整個(gè)系統(tǒng)安全性出現(xiàn)問題。這是信息系統(tǒng)安全中的“木桶理論”說明的，即信息系統(tǒng)的安全程度是由整個(gè)系統(tǒng)的最弱環(huán)節(jié)而非最的數(shù)據(jù)流：用戶數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)。保護(hù)網(wǎng)絡(luò)基礎(chǔ)與基通常用于保護(hù)網(wǎng)絡(luò)設(shè)施的相關(guān)技術(shù)有數(shù)據(jù)加深度防御的根本在于提高針對(duì)網(wǎng)絡(luò)的入侵與攻擊的防能力，支撐性基礎(chǔ)設(shè)施是能夠提供安全服務(wù)的一套相互關(guān)聯(lián)的活動(dòng)與基礎(chǔ)設(shè)施。其所提供的安全服務(wù)用于實(shí)現(xiàn)框架式的技術(shù)解決方案并對(duì)其進(jìn)行管理。目前的深層防御策略定義了兩個(gè)支持性的基礎(chǔ)設(shè)）：做出有效響應(yīng)以與對(duì)攻擊行為進(jìn)行調(diào)查分析。我們可以采用安全審計(jì)系統(tǒng)來檢測(cè)記錄可能的網(wǎng)絡(luò)非法行為，并對(duì)其進(jìn)行調(diào)查分運(yùn)行安全是指系統(tǒng)安全運(yùn)行、審計(jì)跟蹤與定期升級(jí)、備份與恢全運(yùn)行管理是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，是為保障系統(tǒng)現(xiàn)，提供一套安全措施來保護(hù)信息處理過程的安全，其目標(biāo)是保全運(yùn)行的中心將圍繞安全管理，并配合各子系統(tǒng)的的實(shí)現(xiàn)和不斷完善、專業(yè)化的安全服務(wù)，達(dá)到系統(tǒng)關(guān)閉操作系統(tǒng)所有不必要的服務(wù)；統(tǒng)一收集、存態(tài)的、復(fù)雜的程序、過程和方法。只有當(dāng)一組規(guī)則和指導(dǎo)原則被各分公司建立專門的負(fù)責(zé)安全事務(wù)管理的組織機(jī)構(gòu)，來制定并監(jiān)督實(shí)施所制定的安全策略。需要確定安全管理體系的層次與建立123456789某港集團(tuán)XX某港狀元岙國際碼頭XX某港靈昆作業(yè)區(qū)某港龍灣作業(yè)區(qū)某港白樓下作業(yè)區(qū)某龍灣港務(wù)XX某金鑫碼頭XX某金洋集裝箱碼頭XX某港集團(tuán)XX物管分公司某港集團(tuán)XX外理分公司某港集團(tuán)XX輪駁分公司辦公用品（電腦、打印機(jī)、投影儀）擴(kuò)容與服務(wù)前期咨詢、方案設(shè)計(jì)監(jiān)理費(fèi)用設(shè)備名稱基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境基礎(chǔ)設(shè)施環(huán)境服務(wù)費(fèi)用服務(wù)費(fèi)用咨詢費(fèi)用監(jiān)理費(fèi)用￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥1,542,66270,67867,10240,19199,134318,5962,8872,887250,00050,0002,957,389具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表具體詳見分項(xiàng)概算表和控制的業(yè)務(wù)提供了統(tǒng)一應(yīng)用支撐平臺(tái)和良好服務(wù)的支持中心；同雙核心的出現(xiàn)，可以通過策略路由等技術(shù)，實(shí)現(xiàn)不同業(yè)務(wù)的相互析、風(fēng)險(xiǎn)計(jì)劃、風(fēng)險(xiǎn)跟蹤與風(fēng)險(xiǎn)控制。該模型在項(xiàng)目實(shí)施的所有階段工作，而需要更多系統(tǒng)的、橫向的思維。幾乎所有關(guān)于項(xiàng)目的計(jì)劃與信息都可能作為風(fēng)險(xiǎn)識(shí)別的依據(jù)，如項(xiàng)目進(jìn)度計(jì)劃、安全結(jié)構(gòu)、項(xiàng)目風(fēng)險(xiǎn)描述是對(duì)風(fēng)險(xiǎn)識(shí)別階段所識(shí)別出的潛在風(fēng)險(xiǎn)進(jìn)行詳細(xì)的描述，描述包括風(fēng)險(xiǎn)存在的階段，風(fēng)險(xiǎn)來源，風(fēng)險(xiǎn)產(chǎn)生的后果估計(jì)，風(fēng)項(xiàng)目的影響的是各不同的?！帮L(fēng)險(xiǎn)分析”即通過分析、比較、評(píng)估等產(chǎn)生的后果，并形成風(fēng)險(xiǎn)主列表（即根據(jù)分析結(jié)果，選取最重要、最能造成的威脅。最常采用的應(yīng)對(duì)威脅的幾種措施是：規(guī)避、減輕、轉(zhuǎn)根據(jù)風(fēng)險(xiǎn)計(jì)劃對(duì)風(fēng)險(xiǎn)進(jìn)行積極主動(dòng)的跟蹤。并與時(shí)進(jìn)行反饋，并根據(jù)風(fēng)險(xiǎn)跟蹤報(bào)告進(jìn)行再分析，并對(duì)風(fēng)險(xiǎn)進(jìn)行相應(yīng)的控制。發(fā)生制訂詳細(xì)、切實(shí)的工程技術(shù)指導(dǎo)書，制訂詳細(xì)的工程實(shí)施計(jì)劃，基于實(shí)施計(jì)劃的嚴(yán)格的工程進(jìn)度管理，高效合理的人力資源調(diào)配與管理，本工程施工將嚴(yán)格按照質(zhì)量要求，以本公司質(zhì)量管理體系為基某公司從兩個(gè)方面來保證產(chǎn)品質(zhì)量，一方面是MSF項(xiàng)目開發(fā)管理這個(gè)成熟模式來保證，另一個(gè)方面是通過公司專門確保方案的先進(jìn)性、合理性與可靠性。把好進(jìn)貨關(guān)，確保所選設(shè)備的技術(shù)指標(biāo)先進(jìn)、質(zhì)量可靠、配置合理，并提供優(yōu)質(zhì)的技術(shù)支持和售后確立全體開發(fā)人員的質(zhì)量意識(shí)，嚴(yán)格按照制度監(jiān)督、執(zhí)行相關(guān)質(zhì)準(zhǔn)備、設(shè)計(jì)、開發(fā)、集成、安裝、測(cè)試、運(yùn)行、維護(hù)和終止等本工程建立各環(huán)節(jié)嚴(yán)密的質(zhì)量責(zé)任制，嚴(yán)格管理，保證項(xiàng)目各控制點(diǎn)的把好進(jìn)貨關(guān)，確保所選設(shè)備的技術(shù)指標(biāo)先進(jìn)、質(zhì)量可靠、配置合確立全體施工人員的質(zhì)量意識(shí)，嚴(yán)格按照制度監(jiān)督、執(zhí)行相關(guān)質(zhì)嚴(yán)肅中間交工申驗(yàn)工作，單項(xiàng)任務(wù)完成后，質(zhì)量與過程控制員先施工后期以系統(tǒng)試驗(yàn)、交驗(yàn)為中心，做好收尾工程和工程缺陷的1234567器），2111111器98851），12345機(jī)），24122214聯(lián)），機(jī)器機(jī)878965712345678機(jī)器機(jī)），），），226421191123456789機(jī)機(jī)），），），1821248122345567機(jī)），），），），2411312345機(jī)機(jī)），），），211667），），機(jī)機(jī)），機(jī)機(jī)器器機(jī)機(jī)），），），2224118101010061），機(jī)數(shù)量2），機(jī)2），11111111218600001163000000300000010000000300004030001040深信服VPN205010000003081000000020000000000002000000000000422222200000004111111ws-x4306-GBws-x4306-GB11100044000000000000000002222000000411002660000110為ws-x4548-GB-RJ45ws-x4306-GBws-x4306-GBws-x4548-GB-RJ45ws-x4548-GB-RJ4501000011112個(gè)光口22個(gè)光口20000