某港集團有限公司及下屬各分公司網(wǎng)絡改造項目可行性方案研究報告

某港集團XX信息技術(shù)分公司某信息系統(tǒng)工程監(jiān)理XX編制日期：二0一二年八月1.2項目建設單位與負責人11.3可研報告編寫單位11.4可研報告編制依據(jù)11.5建設目標、規(guī)模、容、周期2建設目標2建設規(guī)模3建設容4項目建設周期41.6總投資與來源51.7社會與經(jīng)濟效益5社會效益5經(jīng)濟效益6第二章項目建設的必要性72.1建設現(xiàn)狀與差距7某港集團XX與下屬各分公司建設現(xiàn)狀72.3項目建設的必要性172.4項目建設的可行性18政策可行性18技術(shù)可行性19經(jīng)濟可行性19組織可行性19第三章項目承擔單位概況213.1單位簡況與職能213.2機構(gòu)設置與職責214.1建設背景234.2業(yè)務功能、業(yè)務流程和業(yè)務量分析24業(yè)務功能24業(yè)務流程與業(yè)務量244.3信息量分析與預測254.4系統(tǒng)功能和性能需求分析25第五章總體建設方案與本期設計方案265.1方案目的265.2項目建設原則265.3設計思想285.7如何構(gòu)建高可靠性網(wǎng)絡30某港集團XX總體建設方案32某狀元岙國際碼頭XX總體建設方案38某金洋集裝箱碼頭XX總體建設方案42某金鑫碼頭XX總體建設方案46某港龍灣港務XX總體建設方案50某港龍灣作業(yè)區(qū)總體建設方案53某港靈昆作業(yè)區(qū)總體建設方案57某港白樓下作業(yè)區(qū)總體建設方案615.9IP地址規(guī)劃65集團與下屬各分公司IP地址規(guī)劃65集團－各分公司互聯(lián)地址規(guī)劃66市、區(qū)、縣圖書館OSPFRouter-ID規(guī)劃675.11路由規(guī)劃685.12管理與維護解決方案69機房線路整理69機房資料整理70售后維護服務726.1招標圍746.2招標的組織形式746.3招標的方式74第七章環(huán)保、消防、職業(yè)安全衛(wèi)生和節(jié)能757.1環(huán)境保護757.3職業(yè)安全衛(wèi)生75第八章項目的組織機構(gòu)與人員768.1項目實施機構(gòu)768.2運行維護機構(gòu)768.4人員培訓方案76培訓目標77培訓要求77培訓流程77第九章項目實施進度789.1項目建設期789.2實施安排計劃78第十章網(wǎng)絡改造項目實施應急預案8010.2應急響應目的81制定應急響應預案82應急預案維護857*24小時應急響應8610.5項目實施原則87物理準備工作89下聯(lián)上聯(lián)設備檢查89配置校對90其它準備工作90核心設備替換91出口設備與核心設備對接9110.7.3業(yè)務應用遷移91匯聚設備與核心設備對接91事件分析92預防控制措施92通知和啟動93恢復措施93基礎設施故障應急預案94網(wǎng)絡故障應急預案94交換機系統(tǒng)IOS升級故障應急預案98災難事件應急預案9910.10應急處理結(jié)果評估10310.11應急流程管理報告104第十一章信息安全總體策略10611.1總體安全體系模型10611.2安全技術(shù)體系108邊界安全保護策略109計算環(huán)境保護策略109網(wǎng)絡與基礎設施保護策略109支撐性基礎設施保護策略11011.3安全運行管理體系110第十二章投資估算和資金11312.1投資估算的有關(guān)說明11312.2資金來源和落實情況11312.3概算編制依據(jù)11313.1直接經(jīng)濟效益分析11413.2社會經(jīng)濟效益分析114第十四章項目風險與風險管理11614.1項目實施風險管理模型11614.8項目質(zhì)量管理11814.9項目質(zhì)量保證措施11814.10項目質(zhì)量目標11914.11項目質(zhì)量控制方法11914.12質(zhì)量保證組織機構(gòu)建設12014.13質(zhì)量保證和過程控制目標12014.14質(zhì)量保證和過程控制節(jié)點12014.15質(zhì)量保證和過程控制措施121某港集團XX分項預算表123某狀元岙國際碼頭XX分項預算表124某港靈昆作業(yè)區(qū)分項預算表125某港龍灣作業(yè)區(qū)分項預算表126某港白樓下作業(yè)區(qū)分項預算表126某灣龍灣港務XX分項預算表127某港金鑫碼頭XX分項預算表128某港金洋集裝箱碼頭XX分項預算表129物管公司分項預算表130輪駁公司分項預算表130外理公司分項預算表13015.2產(chǎn)品測試報告13215.3某港集團XX與下屬分公司調(diào)研表133某港集團XX調(diào)研表133某狀元岙國際碼頭調(diào)研表135某港龍灣港務XX調(diào)研表142某港金鑫碼XX調(diào)研表143某港金洋集裝箱XX調(diào)研表145某港龍灣作業(yè)區(qū)調(diào)研表146某港靈昆作業(yè)區(qū)調(diào)研表14915.3.8某港白樓下作業(yè)區(qū)調(diào)研表150某港集團XX物業(yè)管理服務公司調(diào)研表151某市中理外輪理貨XX調(diào)研表151某港輪駁公司調(diào)研表15215.4某港集團XX與下屬分公司原有設備說明153某港集團XX原有設備說明153某狀元岙國際碼頭XX原有設備說明153某金鑫碼頭XX原有設備說明153某金洋集裝箱碼頭XX原有設備說明154某港龍灣港務XX原有設備說明154某港白樓下作業(yè)區(qū)原有設備說明155某港靈昆作業(yè)區(qū)原有設備說明155某港龍灣作業(yè)區(qū)原有設備說明155輪駁公司原有設備說明156物管公司原有設備說明156中理外輪理貨公司原有設備說明156-12-3303-01、實驗室編號：WZGDH1203-RPT-01)）-12-3303-01、實驗室編號WZGDH1203-RPT-02）《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則(CC/ISO覆蓋，形成與“十二五”發(fā)展戰(zhàn)略和發(fā)展要求深度融合與匹配的信息本次項目重點目標：在當前“應用為王”的情況下，重點建設網(wǎng)靠性保障和實施同業(yè)務進行關(guān)聯(lián)，突出對關(guān)鍵業(yè)務的保障。同時，滿系統(tǒng)對設備性能的需求；通過這次網(wǎng)絡改造，解決集團總部、下屬各中訪問控制、集中安全審計、統(tǒng)一運維管理，對設備的運行狀態(tài)了如指掌，對設備健康狀態(tài)實行不間斷監(jiān)控，實現(xiàn)快速定位，做到有據(jù)可構(gòu)升級改造、通過對集團與下屬各分公司的網(wǎng)絡核心系統(tǒng)升級，提高網(wǎng)絡的高可靠性；部分接入設備的升級，提高接入設備的可管理性與性能；通過應用線路與監(jiān)控線路建立各分公司到集團的鏈路冗來管理和控制的業(yè)務提供了統(tǒng)一應用支撐平臺和良好服務的支持中規(guī)的管理，提高系統(tǒng)的可靠性和安全性，并整合集團信息資源，促進2.1.1某港集團XX與下屬各分公司建設現(xiàn)狀2.1.1.1某港集團XX建設現(xiàn)狀系統(tǒng)但只有一臺核心交換機在線運行，另一臺核心交換機作為冷備網(wǎng)絡相關(guān)業(yè)務的可靠運行。因此，作為整個網(wǎng)絡平臺的神經(jīng)中樞，網(wǎng)上網(wǎng)行為管理和Mcafee的IPS入侵防御系統(tǒng)，邊界采用的是H3CMSR5060路由器，邊界沒有部署防火墻安全設備，雖然核心交換機上金洋公司現(xiàn)有的網(wǎng)絡系統(tǒng)由一臺思科的4506E核心交換機單引擎雙電源組成，單核心風險較大，一旦核心交換機網(wǎng)絡相關(guān)業(yè)務的可靠運行。因此，作為整個網(wǎng)絡平臺的神經(jīng)中樞，網(wǎng)配電間、煤炭堆場、庫場辦都是單鏈路上行到核心交換機，網(wǎng)絡高可了深信服的上網(wǎng)行為管理對金洋公司的部網(wǎng)絡到因特網(wǎng)的安全防護相關(guān)業(yè)務的可靠運行。因此，作為整個網(wǎng)絡平臺的神經(jīng)中樞，網(wǎng)絡核業(yè)務大廳、卡口、安全部、港外場、聯(lián)檢大樓、工程指揮部都是絡相關(guān)業(yè)務的可靠運行。龍灣公司現(xiàn)有的網(wǎng)絡系統(tǒng)由兩臺臺H3CS7503E-S交換機作為核心交換機，到樓層與龍灣作業(yè)區(qū)均采用雙鏈換機，引擎和電源都無法做到冗余，一旦核心交換機故障，勢必全網(wǎng)癱瘓，從業(yè)務系統(tǒng)永續(xù)角度來講，此種網(wǎng)絡架構(gòu)下的核心交換機，對個網(wǎng)絡相關(guān)業(yè)務的可靠運行。因此，作為整個網(wǎng)絡平臺的神經(jīng)中樞，行，各種應用服務器的數(shù)據(jù)能夠被穩(wěn)定可靠的傳輸，同時，還要協(xié)調(diào)換機，引擎和電源都無法做到冗余，一旦核心交換機故障，勢必全網(wǎng)癱瘓，從業(yè)務系統(tǒng)永續(xù)角度來講，此種網(wǎng)絡架構(gòu)下的核心交換機，對個網(wǎng)絡相關(guān)業(yè)務的可靠運行。因此，作為整個網(wǎng)絡平臺的神經(jīng)中樞，行，各種應用服務器的數(shù)據(jù)能夠被穩(wěn)定可靠的傳輸，同時，還要協(xié)調(diào)換機，引擎和電源都無法做到冗余，一旦核心交換機故障，勢必全網(wǎng)癱瘓，從業(yè)務系統(tǒng)永續(xù)角度來講，此種網(wǎng)絡架構(gòu)下的核心交換機，對個網(wǎng)絡相關(guān)業(yè)務的可靠運行。因此，作為整個網(wǎng)絡平臺的神經(jīng)中樞，行，各種應用服務器的數(shù)據(jù)能夠被穩(wěn)定可靠的傳輸，同時，還要協(xié)調(diào)網(wǎng)絡中用戶的權(quán)限進行分類設置，對管控整個網(wǎng)絡的安全還缺少力備進行硬件升級，使得網(wǎng)絡建設成為一個高性能、高可靠性、高安全流，具備相當?shù)南冗M性和可擴充、可升級的能力。大幅度提高核心交換機的性能，提高網(wǎng)絡連接主干的帶寬，充分考慮網(wǎng)絡的可靠性、冗余能力、自愈能力；充分考慮當今網(wǎng)絡系統(tǒng)面臨的病毒、入侵攻擊等理混亂、不到位和誤操作等問題出現(xiàn)；出現(xiàn)問題后，也無法與時發(fā)現(xiàn)和處理，維護管理效率低下。因此，需要借助技術(shù)平臺對設備和系統(tǒng)進行維護管理，以提高管理效能，緩解系統(tǒng)管理人員壓力，建立起一當前大量的應用系統(tǒng)要求作為信息系統(tǒng)的基礎平臺，必須達到7們的集團網(wǎng)絡在出現(xiàn)核心設備損壞時應該有備用設備或軟件系統(tǒng)臨回過頭來建設冗余核心已經(jīng)稍遲了。因此，建議實施本項目，展任務與發(fā)展重點：以信息軟件為核心，以數(shù)據(jù)中心為基礎，以網(wǎng)絡平臺為載體，以標準化和網(wǎng)絡安全為保障，圍繞“兩大平臺、三大系統(tǒng)和一個中心”建設，整合資源，消除信息孤島，提高港口信息化應用水平，實現(xiàn)部信息化的全覆蓋，形成與“十二五”發(fā)展戰(zhàn)略和發(fā)展本項目主要涉與網(wǎng)絡系統(tǒng)的雙機熱備、IRF2等技術(shù)，這些技術(shù)信息化來管理和控制的業(yè)務提供了統(tǒng)一應用支撐平臺和良好服務的理，提高系統(tǒng)的可靠性和安全性，并整合集團信息資源，促進集團整中心、交換中心，建成將極大促進集團信息系統(tǒng)互聯(lián)互通、信息共享人員之間協(xié)作，這為集團統(tǒng)一規(guī)劃建設數(shù)據(jù)中心項目提供了組織保規(guī)劃、調(diào)研、開發(fā)、實施與監(jiān)理；負責集團總部與下屬公司計算機軟件的應用、研究、設計、開發(fā)、推廣等管理工作；負責集團總部與下屬公司機房、網(wǎng)絡、監(jiān)控與通訊設施的應用和維護；負責集團總部與負責行政、后勤、檔案、法律事務、黨團、計生工作；負責項目立項、采購與實施階段管理工作；負責信息化果申報工作；對外提供信息化規(guī)劃、需求分析、系統(tǒng)評估等咨詢服務理等工作；人員設置視公司產(chǎn)品（解決方案）數(shù)量和種類而定，每類主要負責外部客戶的答疑、咨詢服務，進行客戶需要負責軟件研發(fā)工作、系統(tǒng)二次開發(fā)工作、測試工作、系統(tǒng)實施工安全的管理；對外提供系統(tǒng)集成和咨詢服務。下設維護服務室，由各公司維護小組組成；安全管理室，負責集團部信息安全管理；數(shù)據(jù)維護室，主要負責數(shù)據(jù)中心的管理維護。從集團規(guī)劃來看，未來集團將統(tǒng)一管理各應用系統(tǒng)服務器，各維護小組將主要負責終端設備的維建設發(fā)展的任務，業(yè)務涉與國際、國集裝箱、外貿(mào)件雜散貨裝卸和運輸、物流倉儲、船貨代理、理貨、駁運、水上客運旅游、船用物料供應、物業(yè)管理服務、房地產(chǎn)開發(fā)等多元化業(yè)務，是目前某市唯一國有下，業(yè)務飛速發(fā)展。在《某港集團十二五規(guī)劃》的指引下，港口設施辦公自動化應用與信息發(fā)布為突破口來加快實現(xiàn)港口管理領(lǐng)域的信了更高的要求，現(xiàn)有的信息系統(tǒng)、網(wǎng)絡平臺、管理制度等越來越不能規(guī)劃，未建立統(tǒng)一的信息平臺和應用平臺，公司部“信息孤島”現(xiàn)狀嚴重，沒有實現(xiàn)真正的信息資源實時共享。因此，為適應港口未來3-5年的建設、生產(chǎn)、經(jīng)營、控制、管理、客戶服務的發(fā)展，解決現(xiàn)4.2業(yè)務功能、業(yè)務流程和業(yè)務量分析為設計人員著想，以人性化的管理思想為著力點，以先進的安全實用：硬件平臺建設應以“安全實用”為指導思想，超前。采用全面的防措施，將黑客、病毒、所產(chǎn)生的危害地在充分考慮性價比的基礎上，適度的超前進行設計，保證本保證網(wǎng)絡的開放性、兼容性、互操作性與可擴展性，適應業(yè)務系統(tǒng)擴備、工具的相對先進成熟，整個系統(tǒng)的生命周期應有比較長的時間，的前提下，充分先進技術(shù)，滿足現(xiàn)有需求，充分考慮潛在擴充。從而新的核心冗余設備將充分考慮在結(jié)構(gòu)、容量、通信能力、產(chǎn)品升級、處理能力、數(shù)據(jù)庫、軟件開發(fā)等方面具備同現(xiàn)有核心設備的良好要易于擴展升級、易于操作、易于管理維護、易于掌握用。在完成系統(tǒng)目標的基礎上，力爭用最少的錢辦最多的事，保護投和共享為核心，貫徹“統(tǒng)一領(lǐng)導、統(tǒng)一規(guī)劃、統(tǒng)一業(yè)務規(guī)、統(tǒng)一組織可擴充、可移動性的特征，而要求有一定的技術(shù)超前性、較高的性價高安全性：具備病毒防，網(wǎng)絡準入控制，虛靈活擴充：網(wǎng)絡設備具備高性價比，滿足目前需要絡不同的規(guī)模，一般情況可分為骨干層、匯接層和接入層。各層承擔接入層：主要利用多種接入技術(shù)，迅速覆蓋用戶，進行帶寬和業(yè)務分配，實現(xiàn)用戶的接入，接入節(jié)點設備完成多業(yè)務的復用和傳輸，并且利用光纖，雙絞線、同軸電纜等連接到用戶。一般采用二層的接個階段就可以，還需要從網(wǎng)絡架構(gòu)、安全、管理、網(wǎng)絡優(yōu)化等方面全構(gòu)建高可靠性網(wǎng)絡，是一個復雜的系統(tǒng)工程，一方面，貫穿網(wǎng)絡規(guī)劃、設計、部署實施、維護等各個階段，另一方面，需要產(chǎn)品提供機，或者服務的臨時中斷，因此，客戶對設備的可靠性是有非常高的行備份，當這些設備出現(xiàn)故障時，熱切換到備份設備，使系統(tǒng)能持續(xù)運行。因此要求對系統(tǒng)的系統(tǒng)板、業(yè)務板、電源以與存儲設備進行熱性的衡量指標，這個過程必須快，保證系統(tǒng)繼續(xù)運行，才能到達高可實際應用加以考慮，而不是簡單地就網(wǎng)絡談網(wǎng)絡，就鏈路談鏈路，必須把可靠性保障和實施措施同業(yè)務進行關(guān)聯(lián)，突出對關(guān)鍵業(yè)務的保位置，因為地域跨度大、鏈路質(zhì)量不可控、多業(yè)務承載帶來的應用復能、安全、高可靠與穩(wěn)定，為業(yè)務系統(tǒng)提供可持續(xù)的服務，提高某港從整個網(wǎng)絡的高擴展性、高轉(zhuǎn)發(fā)速度、高可靠性考慮，我們在兩心層和集團公司的接入層、核心層和服務器匯聚層與既實現(xiàn)了設備冗余有效地保障網(wǎng)絡穩(wěn)定性和可靠性，更為重要的是設備配置以與管理，同時使得網(wǎng)絡的收業(yè)務倒換到另一臺核心交換機上面，在設備層就能夠提供無核心到接入交換機、核心到匯聚交換機之間都采用雙鏈路冗置安全網(wǎng)關(guān)進行訪問控制，還從用戶接入部網(wǎng)絡資源、訪問外部網(wǎng)絡資源等，都進行了端到端的安全設計，啟用多功能戶的網(wǎng)絡沖浪感受；啟用攻擊防護功能可以屏蔽來自網(wǎng)和核心交換機，將原有H3CS7506E核心交換機上的防火墻卡插到新的服務器匯聚交換機上，通過防火墻卡重點保護部服務港服七里辦、樂清灣分公司、外理七里辦事處）IPSEVVPN，針對某狀元岙國際碼頭XX和某金洋集裝箱XX的遠距離訪問集帶定位與處理，在總部部署一套運維管理系統(tǒng)，可實現(xiàn)7x24為了加強某港集團XX與下屬各分公司單位設備訪問控制以與一切操作行為事件的追蹤性，防止非法訪問、越權(quán)訪問與數(shù)據(jù)的泄漏，監(jiān)控和記錄一切針對網(wǎng)絡設備和服務器的操作行為，提高企業(yè)設備和數(shù)據(jù)的安全性，實現(xiàn)誰－能訪問哪個服務的臨時中斷，系統(tǒng)高可靠性提出的指標為99.999%，即系統(tǒng)一年的現(xiàn)網(wǎng)絡系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，己能為業(yè)務系統(tǒng)提供可但閘口、機修車間、變電所、倉庫、邊檢消防樓都是單鏈路上行線路和監(jiān)控線路上各新增一臺交換機，此交換機機，主要是實現(xiàn)當應用或監(jiān)控線路的光纖故障時，實現(xiàn)自動切換，互加速設備，對整網(wǎng)設備啟用應用加速、數(shù)據(jù)削減、網(wǎng)絡傳輸優(yōu)化等加絡系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，未能為業(yè)務系統(tǒng)提供可持續(xù)通過VRRP協(xié)議將本臺交換機上的業(yè)務倒換到另一臺核心交換機上），線路和監(jiān)控線路上各新增一臺交換機，此交換機機，主要是實現(xiàn)當應用或監(jiān)控線路的光纖故障時，實現(xiàn)自動切換，互加速設備，對整網(wǎng)設備啟用應用加速、數(shù)據(jù)削減、網(wǎng)絡傳輸優(yōu)化等加XX在網(wǎng)絡架構(gòu)、網(wǎng)絡可靠性以與網(wǎng)絡穩(wěn)定未能實現(xiàn)網(wǎng)絡系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，未能為業(yè)務系統(tǒng)提供可持續(xù)的服務，提高通過VRRP協(xié)議將本臺交換機上的業(yè)務倒換到另一臺核心交換機上），系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，己能為業(yè)務系統(tǒng)提供可持續(xù)的時將非管型的交換機替換成智能可網(wǎng)管交換機，將網(wǎng)絡廣播風暴縮XX在網(wǎng)絡架構(gòu)、網(wǎng)絡可靠性以與網(wǎng)絡穩(wěn)定未能實現(xiàn)網(wǎng)絡系統(tǒng)的高性能、安全、高可靠與穩(wěn)定，未能為業(yè)務系統(tǒng)提供可持續(xù)的服務，提高本次網(wǎng)絡改造時將原的核心交換機替下來，新增兩臺核心交換通過VRRP協(xié)議將本臺交換機上的業(yè)務倒換到另一臺核心交換機上），能、安全、高可靠與穩(wěn)定，未能為業(yè)務系統(tǒng)提供可持續(xù)的服務，提高通過VRRP協(xié)議將本臺交換機上的業(yè)務倒換到另一臺核心交換機上），本次網(wǎng)絡改造項目將在某港靈昆作業(yè)區(qū)到某港集團的應用線路通過VRRP協(xié)議將本臺交換機上的業(yè)務倒換到另一臺核心交換機上），本次網(wǎng)絡改造項目將在某港白樓下作業(yè)區(qū)到某港集團的應用線IP地址規(guī)劃首先把整個業(yè)務網(wǎng)劃分為幾個大區(qū)域，子區(qū)域，每個子區(qū)域從它的上一級區(qū)域里獲取段，為了達到統(tǒng)一與規(guī)，某港集團XX和下屬各分公司的辦公網(wǎng)段IP設備管理備用10.12.0.1～10.13.255.254備用10.18.0.1~用戶群VLAN網(wǎng)段.1~.1.~.1.~.1.~.1.~.1.~.1.~5.9.3市、區(qū)、縣圖書館OSPFRouter-ID規(guī)劃機a路由。同時下級各個接入單位按照核心交換機的網(wǎng)段分配自己的問控制列表來控制從其他VLAN訪問服務器所在的VALN。以上用戶群VLAN還可以再進一步劃分子VLAN。OSPF進程號來互相隔離，同時應本次項目的物殊性，為現(xiàn)實應用網(wǎng)應用網(wǎng)絡采用匯聚交換機作為路由和交換的AreaAreaAreaAreaAreaArea進行一次全面的梳理，做到線路標識標明，易找易懂，做到有文檔有項目標簽的原則是：標簽應清晰、美觀、正確、牢固，方便維護人員通過標簽來對設備進行維護。制定了以下各類標簽的格式。各XX港集團XX機架1（工程類型）RXODF位）不能缺少；注意標簽上的容與光路調(diào)單容一致，不能擅自將1111111機房至4樓弱電間1111廳部11111111111本次網(wǎng)絡改造后，我們建議用戶不僅僅是上安全產(chǎn)品和措施，還建議在抓安全措施的同時也抓緊建設信息化安全管理制，以下文檔化管理制度，如機房管理制度、部門設置、崗位設置與工作職責定義方面的管理制度、終端PC上互聯(lián)網(wǎng)授權(quán)審批、審批流程等方面的管理制度、網(wǎng)絡人員錄用、離崗、考核等方面的管理制度、網(wǎng)絡人員安全教育和培訓方面的管理制度、第三方人員訪問控制方面的管理制度、項目實施過程管理方面的管理制度、機房安全管理方面的制度、資產(chǎn)、設備、介質(zhì)安全管理方面的管理制度、系統(tǒng)監(jiān)控、風險評估、漏洞掃描方面的管理制度、病毒防方面的管理制度、設備變更控制方面的管理制度、密碼管理方面的管理制度、備份和恢復方面的管理制度、安全事件報告和處置方面的管理制度、賬號管理項目實施完成后，須中標單位提供三年的上門服務，服務圍某港技術(shù)服務計劃和安排以或的方式通知用戶。與人員帶齊所需備件和工具，并在承諾的技術(shù)服務響應時間趕到服務的順利進行和項目實施后的穩(wěn)定運行，由中標單位組織某港集團XX信息技術(shù)分公司和下屬各分公司信息專業(yè)技術(shù)人員進行統(tǒng)一組織培培訓人員：信息化領(lǐng)導、各業(yè)務處室領(lǐng)導、系統(tǒng)管理員、基層工需求調(diào)研制定培訓計劃需求調(diào)研制定培訓計劃培訓需求培訓需求培訓準備培訓準備培訓實施培訓效果評估培訓效果評估培訓評估報告培訓實施培訓效果評估后期跟蹤服務工作容和流程，科學應對網(wǎng)絡與信息安全突發(fā)事件，有效預防、與時事故（如自然災害、事故、設備故障和故意行為）引起的破壞減少至信息安全應急體系包括事件定位、影響分析、控制風險、限制損織業(yè)務管理活動的連續(xù)性，消除業(yè)務管理活動中出現(xiàn)的各種意外中事故（如自然災害、事故、設備故障和故意行為）引起的破壞減少至通過對事件定位、影響分析、控制風險、限制損害事故經(jīng)過評審批準的關(guān)鍵業(yè)務體系是組織應急預案保護的對象和組度一般或者與計算機信息網(wǎng)絡系統(tǒng)關(guān)聯(lián)程度極高的核心關(guān)鍵IT應急措施是在關(guān)于計算機信息網(wǎng)絡系統(tǒng)短期無法恢復的假保證還包括供應商、開發(fā)商、系統(tǒng)集成商，以與其它外協(xié)和相和應急資源調(diào)用的程序、決策者和責任人。同時，啟動應急預案的決策信息必須來自組織規(guī)的報告制度，并有記錄與可追應急預案演練的計劃安排應急預案演練應當事先進行周密的組織和安排。組織的信息部門應當將初步形成的應急預案下發(fā)至各個相關(guān)部門，由相關(guān)部門根據(jù)本部門的實際情況細化應急預案，確定本部門的應急程序和資源配置和調(diào)用情況，以與需要其他相關(guān)部門協(xié)助的請求。組織的信息部門通過各個部門的應急演練具體方案的整合調(diào)整，制定組織應急預案的演練計劃演練過程和效果的詳細記錄應急預案演練目的主要是檢驗應急預案的實施過程是否符合經(jīng)濟性、合理性和可操作性，是否有更實際的的替代方式和途徑，以與如何建立表示或提示使簡便和明確。因此，組織應當對演練過程進行跟評估報告和改進建議應急預案演練的效果應當進行評估，評估報告應當對應急預案是否可操作、應急程序是否科學合理、應急資迅速到位的做出明確的結(jié)論，評估報告必須有明確的責任人。對應急預案演練中存在的問題，應當提出改進意見，如果是設計應急預案演練能否征程進行的重大問題，應當承認演練沒有取得成功，建議改進后重新進行演練。組織應當重視應急預案演練的評估報告，對存在的問題進行改應急預案的批準與實施經(jīng)過演練和改進的應急預案應當報組織信息安全領(lǐng)導小組批準，并形成正文下發(fā)。組織的各個職能部門和責任區(qū)域的負責人應當將應急預案相關(guān)容和要求納入到各自日常的工作圍，明確責任人和職責。應急預案臨時調(diào)用的各種資源和資金應當落實部門，必要時應建立組織的信息安全應對于應急響應的容以與涉與到的人員需要進行相關(guān)的培訓與演過程預先定義的緊急情況假設和相應的應對辦法，當有緊急情況發(fā)生時，如果符合預先定制的緊急情況特征，則在最短的時間啟動應急處理操作，并確認應急操作是否達到預期的效果。日常情況下，需要定期在測試環(huán)境中演練緊急操作步驟，并根據(jù)系統(tǒng)配的問題處理，在應急措施到位的前提下，服務臺的工程師還要進行諸如聯(lián)系相應的供應商，申請相關(guān)服務的工作。對于要解決的問題除進行記錄以外，要對問題進行首次解決，并判斷發(fā)生問題的單元。如果在規(guī)定的時間不能解決，則根據(jù)流程調(diào)用二線、三交流，匯報本月系統(tǒng)運行狀況，和對問題的跟蹤解受用戶方對項目組的要求和下一階段需要配合得的本次項目需要對某港集團與下屬各分公司的核心設備進行升級，移，為保證設備、鏈路和業(yè)務系統(tǒng)遷移割接平滑過渡，工程割接應遵接時，需同時進行路由測試，必須符合工程的流量策略，然后再進行檢查現(xiàn)有的服務器線路，如老化的網(wǎng)線須更改的需要準備好網(wǎng)于在網(wǎng)絡割接時對設備配置進行微調(diào)與割接失敗后進行回退恢復網(wǎng)況，查看設備的CPU利用率、存的利用率是否正常，通過筆記本訪問接成功后，查看設備的鏈路狀態(tài)，查看路由與流量的走向，一切正常事件發(fā)生后，首先是對事件進行判斷，評估系統(tǒng)損失，繼而選擇llllllllllll計劃。在通知啟動階段完成后，恢復人員將執(zhí)行應急措施，先恢復系llll故障現(xiàn)象交換機未啟動交換機已啟動網(wǎng)絡連接燈不亮交換機已啟動網(wǎng)絡連接燈已亮供電故障搶修供電供電正常供電故障搶修供電交換機故障故障維修啟用交換機故障故障維修備用交換機恢復正常結(jié)束接線恢復正常結(jié)束是插頭松動是線路故障修復線路使用線路故障修復線路備用線路網(wǎng)絡拓撲出現(xiàn)環(huán)路重新連接是網(wǎng)絡連接網(wǎng)絡拓撲出現(xiàn)環(huán)路重新連接是否啟用備用交換機啟用備用交換機故障維修責任人外：電力公司交換機廠商內(nèi)：網(wǎng)絡中心網(wǎng)絡中心系統(tǒng)管理員交換機廠商當懷疑為網(wǎng)絡設備故障時，立即通知系統(tǒng)分析小3.分析小組網(wǎng)絡負責人應首先在中指導值班員進行進一步的分析指導工作，初步判斷為網(wǎng)絡故障時應立即趕赴現(xiàn)場，并通知領(lǐng)導協(xié)調(diào)小組負責人，當分析在現(xiàn)場確認故障滿足應急啟動條件，應立即通知領(lǐng)導小組負責人，并填寫應急預案啟動4.領(lǐng)導協(xié)調(diào)小組負責人批準急預案啟動申請，并組織系統(tǒng)恢復2.設備廠商對發(fā)生故障的設備進行故障分析，進行調(diào)試與檢3.在下班或休息時間，系統(tǒng)恢復小組對已修復或更換的設備進在下班或休息時間定期進行檢修，電器連接、環(huán)境、狀態(tài)，發(fā)現(xiàn)注8.清除本次項目備份交換機上已經(jīng)完成的配置12.將原有的網(wǎng)絡連線按照工程實施前所做的標記進接本預案的目的是減小由于人員或者惡意代碼的原因?qū)I(yè)務造成值班人員：緊急聯(lián)絡、通知分析小組領(lǐng)導、領(lǐng)導協(xié)調(diào)小組領(lǐng)導故障排除流程圖值班人員數(shù)據(jù)恢復小組基礎設施保障小組安全保密管理小組領(lǐng)導小組領(lǐng)導小組分析小組系統(tǒng)恢復小組供應商緊急通知信息系統(tǒng)故障評估損失組織救災維修制定方案應急措施信息系統(tǒng)應急措施調(diào)集物資信息系統(tǒng)完全恢復測試測試系統(tǒng)完全恢復3.領(lǐng)導小組立即通知所有小組成員到場，組織救災工作，搶救4.災情控制后，分析小組對損失情況進行評估，并制定應急方5.領(lǐng)導協(xié)調(diào)小組負責人批準急預案啟動申請，并組織各小組實2.通訊策略：在網(wǎng)絡沒有恢復之前，通過由管理人員在服務器在系統(tǒng)運行連續(xù)性未得到恢復時暫時停止防火墻與各網(wǎng)絡的連如果應急小組評估意見為達到要求（即問題得到解決并恢復服應急流程結(jié)束時，由服務主管在《運維工作單》中記錄應急處理息系統(tǒng)部的計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到下屬各分公司信息系統(tǒng)所需要的信息的XX性、完整Framework）信息保障技術(shù)框架從網(wǎng)絡基礎環(huán)境、公司信息系統(tǒng)網(wǎng)絡安全設計；而在安全運行管理上，我們又參考對一個系統(tǒng)進行信息保障的過程，以與對該系統(tǒng)中硬件和軟件的安全要求。遵照這些原則，可以對信息系統(tǒng)進行名為“深度防御戰(zhàn)略”的多層防護。深度防御主要包括：網(wǎng)絡基礎環(huán)境安全、邊界安全、計算環(huán)境安全和支撐性安全基礎設施四個部分。通過對準，是目前國際上具有代表性的信息安全管理體系標準，標準包括如下兩部分：BS7799-1:1999《信息安全管理實施細則》和導性的準則，主要為組織制定其信息安全策略和進行有效的信息安全控制提供的一個大眾化的最佳慣例。雖然，實施細則中的指南容盡可能趨于全面，并提供一套國際現(xiàn)行安全控制的最佳慣例，但是，實施細則中所提供的控制方法并非對每個組織都是充分的，也不是對每個組織都是缺一不可的，它沒有考慮實際信息系統(tǒng)在環(huán)境和技術(shù)上的限制因素，標準假設條款的實施是由具有基于以上的系統(tǒng)分析與安全策略的考慮，我們在此次某港集邊界安全、計算環(huán)境安全和支撐性安全基礎設施這四個TechnicalFramework)信息保障技術(shù)框架定義了對一個系統(tǒng)進行信息保障的過程，以與該系統(tǒng)中硬件和軟件部件的安全要求。遵循這些原則就可以對信息基礎設施進行名為“深度防御戰(zhàn)略”的信息安全可用性策略是此次安全建設的核心。必須根據(jù)某港根據(jù)系統(tǒng)風險分析，我們已經(jīng)歸納出此次系統(tǒng)安全建設的主要需求。通過技術(shù)和管理的手段，解決目前的主要需求屬各分公司總部網(wǎng)絡系統(tǒng)對互聯(lián)網(wǎng)和各制造基地網(wǎng)絡的連接，這些連接的接入點被稱為邊界。對邊界的保護關(guān)注的是如何對進出的數(shù)據(jù)流進行有效的控制與監(jiān)視，實施訪問控制。有效的訪問控信息系統(tǒng)中的每一個主機都是構(gòu)成信息系統(tǒng)的一員，它們的安全情況都直接影響到整個信息系統(tǒng)的安全。因此，建設一個安全的信息系統(tǒng)首先要作的就是確保信息系統(tǒng)中的每一臺主機的安對信息系統(tǒng)中的主機安全防護的方法可以通過操作系統(tǒng)安全統(tǒng)、數(shù)據(jù)庫審計、容過濾系統(tǒng)和系統(tǒng)漏洞掃描、日常運維和數(shù)據(jù)安全建設是一個體系過程，任何一個環(huán)節(jié)存在問題都整個系統(tǒng)安全性出現(xiàn)問題。這是信息系統(tǒng)安全中的“木桶理論”說明的，即信息系統(tǒng)的安全程度是由整個系統(tǒng)的最弱環(huán)節(jié)而非最的數(shù)據(jù)流：用戶數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)。保護網(wǎng)絡基礎與基通常用于保護網(wǎng)絡設施的相關(guān)技術(shù)有數(shù)據(jù)加深度防御的根本在于提高針對網(wǎng)絡的入侵與攻擊的防能力，支撐性基礎設施是能夠提供安全服務的一套相互關(guān)聯(lián)的活動與基礎設施。其所提供的安全服務用于實現(xiàn)框架式的技術(shù)解決方案并對其進行管理。目前的深層防御策略定義了兩個支持性的基礎設）：做出有效響應以與對攻擊行為進行調(diào)查分析。我們可以采用安全審計系統(tǒng)來檢測記錄可能的網(wǎng)絡非法行為，并對其進行調(diào)查分運行安全是指系統(tǒng)安全運行、審計跟蹤與定期升級、備份與恢全運行管理是網(wǎng)絡安全的重要環(huán)節(jié)，是為保障系統(tǒng)現(xiàn)，提供一套安全措施來保護信息處理過程的安全，其目標是保全運行的中心將圍繞安全管理，并配合各子系統(tǒng)的的實現(xiàn)和不斷完善、專業(yè)化的安全服務，達到系統(tǒng)關(guān)閉操作系統(tǒng)所有不必要的服務；統(tǒng)一收集、存態(tài)的、復雜的程序、過程和方法。只有當一組規(guī)則和指導原則被各分公司建立專門的負責安全事務管理的組織機構(gòu)，來制定并監(jiān)督實施所制定的安全策略。需要確定安全管理體系的層次與建立123456789某港集團XX某港狀元岙國際碼頭XX某港靈昆作業(yè)區(qū)某港龍灣作業(yè)區(qū)某港白樓下作業(yè)區(qū)某龍灣港務XX某金鑫碼頭XX某金洋集裝箱碼頭XX某港集團XX物管分公司某港集團XX外理分公司某港集團XX輪駁分公司辦公用品（電腦、打印機、投影儀）擴容與服務前期咨詢、方案設計監(jiān)理費用設備名稱基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境基礎設施環(huán)境服務費用服務費用咨詢費用監(jiān)理費用￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥1,542,66270,67867,10240,19199,134318,5962,8872,887250,00050,0002,957,389具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表具體詳見分項概算表和控制的業(yè)務提供了統(tǒng)一應用支撐平臺和良好服務的支持中心；同雙核心的出現(xiàn)，可以通過策略路由等技術(shù)，實現(xiàn)不同業(yè)務的相互析、風險計劃、風險跟蹤與風險控制。該模型在項目實施的所有階段工作，而需要更多系統(tǒng)的、橫向的思維。幾乎所有關(guān)于項目的計劃與信息都可能作為風險識別的依據(jù)，如項目進度計劃、安全結(jié)構(gòu)、項目風險描述是對風險識別階段所識別出的潛在風險進行詳細的描述，描述包括風險存在的階段，風險來源，風險產(chǎn)生的后果估計，風項目的影響的是各不同的。“風險分析”即通過分析、比較、評估等產(chǎn)生的后果，并形成風險主列表（即根據(jù)分析結(jié)果，選取最重要、最能造成的威脅。最常采用的應對威脅的幾種措施是：規(guī)避、減輕、轉(zhuǎn)根據(jù)風險計劃對風險進行積極主動的跟蹤。并與時進行反饋，并根據(jù)風險跟蹤報告進行再分析，并對風險進行相應的控制。發(fā)生制訂詳細、切實的工程技術(shù)指導書，制訂詳細的工程實施計劃，基于實施計劃的嚴格的工程進度管理，高效合理的人力資源調(diào)配與管理，本工程施工將嚴格按照質(zhì)量要求，以本公司質(zhì)量管理體系為基某公司從兩個方面來保證產(chǎn)品質(zhì)量，一方面是MSF項目開發(fā)管理這個成熟模式來保證，另一個方面是通過公司專門確保方案的先進性、合理性與可靠性。把好進貨關(guān)，確保所選設備的技術(shù)指標先進、質(zhì)量可靠、配置合理，并提供優(yōu)質(zhì)的技術(shù)支持和售后確立全體開發(fā)人員的質(zhì)量意識，嚴格按照制度監(jiān)督、執(zhí)行相關(guān)質(zhì)準備、設計、開發(fā)、集成、安裝、測試、運行、維護和終止等本工程建立各環(huán)節(jié)嚴密的質(zhì)量責任制，嚴格管理，保證項目各控制點的把好進貨關(guān)，確保所選設備的技術(shù)指標先進、質(zhì)量可靠、配置合確立全體施工人員的質(zhì)量意識，嚴格按照制度監(jiān)督、執(zhí)行相關(guān)質(zhì)嚴肅中間交工申驗工作，單項任務完成后，質(zhì)量與過程控制員先施工后期以系統(tǒng)試驗、交驗為中心，做好收尾工程和工程缺陷的1234567器），2111111器98851），12345機），24122214聯(lián)），機器機878965712345678機器機），），），226421191123456789機機），），），1821248122345567機），），），），2411312345機機），），），211667），），機機），機機器器機機），），），2224118101010061），機數(shù)量2），機2），11111111218600001163000000300000010000000300004030001040深信服VPN205010000003081000000020000000000002000000000000422222200000004111111ws-x4306-GBws-x4306-GB11100044000000000000000002222000000411002660000110為ws-x4548-GB-RJ45ws-x4306-GBws-x4306-GBws-x4548-GB-RJ45ws-x4548-GB-RJ4501000011112個光口22個光口20000