公司網絡整改方案范文

公司網絡整改方案范文第1篇

1、網絡及硬件環境現狀

公司目前的內部網絡由四臺24口交換機及三臺服務器、一臺Internet網關和74臺辦公電腦組成，以一臺H3C S1024作為臨時主交換機，其他幾臺交換分別與之連接成為百兆主干網絡。主干網絡的帶寬和背板流量決定了公司網絡所能承載的網絡容量只能滿足一般的文件共享服務和基本的互聯網絡服務。當然也因為當前的應用的確只有那么多，對網絡的要求相對較低，所以一直未加改進。

因為公司發展迅速，辦公樓初建時所預埋的網絡和電話線路已經無法滿足公司的需求，許多辦公室不得不使用小交換機來擴展網絡端口，這種情況多了，就給網絡管理帶來了很大的隱患，像隨意接入等等。而公司目前的管理模式是手動分配不同網段的IP地址，特定網段的IP可以訪問INTERNET。同時收回所有工作機的管理員權限，使普通員工不能自己更改IP。另外，公司在每層樓布放無線路由器充作AP接入點使用，但無線路由的無線網絡處理能力低下，并不能作為AP的有效代用品。

當前公司的三臺服務器分別是：1寶德8U機架式服務器1臺，作為域控制器及文件服務器使用。2寶德塔式PC服務器1臺，作為內部郵局Mail服務器。3Dell4U機架式服務器1臺，作為數據庫服務器。

由于電力系統供電不足，公司幾乎所有的辦公PC都配備有UPS不間斷電源，機房還單配有UPS電源。

此外，公司還建立起一整套的一卡通系統。這樣在實施監控和門禁安全系統以及考勤消費系統時會有良好的應用基礎。

2、現有的應用軟件及用途

公司當前正在應用新中大A3系統的財務模塊作為財務應收應付管理系統，同時正著手新干線管理系統的實施和二次開發。另外，應充分考慮到隨著公司日后的發展，會新增的新的信息系統模塊。

目前公司使用卡巴斯基單機版和諾頓殺毒軟件9.0來作為辦公電腦防毒軟件，沒有使用網絡版防毒軟件。

公司正在開發中的<**資源>平臺主要應用于內務管理和辦公協同。目前已經完成的模塊也正在實施應用當中。**資源的建設模型決定了他將成為公司的內部辦公平臺，PHP和MYSQL的應用結構也決定了平臺的資源占用和穩定性都能得到良好的保證。但開發進度無法掌控，稍顯不足。

以上為公司網絡應用的大體現狀。從上面的描述我們可以看出，若要滿足公司接下來的發展，需要對公司現有的網絡系統進行必要的升級和整改。

二、網絡整改緣由

1、現有系統不足以滿足企業應用需求

隨著公司的不斷狀大，數據量急劇增長，這就使得現有的數據統計和分析方式無法滿足公司的發展需要，基于這一要求，公司已經與新干線合作，開始著手實施管理信息系統。但信息系統的應用必須依賴于穩定、可靠和強大的硬件網絡基礎。但公司當前的硬件網絡并沒有辦法滿足這個要求。

首先是服務器，公司目前配備的服務器有三臺，A服務器用于域和文件服務器、B服務器用于做Mail服務器、C服務器是新采購的服務器，用來作為公司正在開發中的管理系統的數據庫服務器。從服務器的使用情況我們可以看出，一是公司的服務器資源沒有得到有效的利用，二是已經應用起來的域、文件和MAIL等服務都沒有相應的備份和保障機制，一旦服務器出現崩潰、硬件損壞等情況的時候則所有相應的服務都將受到影響，直接影響到公司的業務運作，甚至可能產生數據損壞和重要資料丟失的后果。(當前對SCSI硬盤的數據進行修復在沒有硬件損壞的情況下都要一至五千元每次，而且無法保證100%成功)再加上由于服務器恢復所耽誤的業務進程，可以說損失巨大。

我們再來看網絡結構，我們知道，近幾年來互聯網得到了長足的發展，同樣的網絡攻擊和網絡病毒也發展迅速。一些行業咨詢機構作過統計，近兩年來由于網絡攻擊和網絡病毒導致公司巨大的經濟損失的情況正以直線上升的趨勢，越來越常見。由于黑客工具和病毒知識的普及，網絡環境越發嚴峻。公司從互聯網得到信息的同時也越來越多地受到不明攻擊和病毒的侵擾?；谏厦娴那闆r，公司已經采購了Internet網關用于公司網絡安全的建設。但對于內部網絡管理似乎仍顯不足。

公司的當前網絡結構為如(圖1)所示。這樣的網絡結構只能滿足公司目前的網絡要求，無法有效地對內部網絡進行管理。由于全部采用傻瓜交換機，無法阻止病毒所產生的包廣播和無限復制對公司網絡和辦公電腦的影響。這樣一旦公司內部有電腦遭受病毒侵襲，則很有可能會傳播和影響到其他的電腦。而且這樣的網絡架構也無法滿足公司管理系統實施后所需要的更高的背板帶寬。

公司在每層樓放置無線路由作為無線接入點，但由于其無線接入處理能力無法同真正的 AP相比，建議如果可能的話，在一些重要區域，主要是無線客戶點比較集中的地方用AP來提供接入服務。同時，無線信號應分為加密和未加密兩種，通過網絡設備處理使加密頻道僅供內部使用?？蛻糁荒苁褂瞄_放信號訪問INTERNET，保障公司內部網絡和數據安全。

2、ERP系統運行環境需求

通常的ERP系統需要一臺專用的服務器，用以運行其服務端程序及數據庫和程序?，F期應用最廣泛的B/S結構的系統更是需要WEB服務器程序的幫助。所以，在ERP系統的實施過程中，硬件平臺的建設是其重要的一環，也是ERP成功運行的基礎。而C/S結構的程序則要求客戶端平臺也要滿足客戶端程序的基本需求(這一點公司現有的硬件倒基本都滿足)，且大部分都會占用大量系統資源。比如智達軟件的平臺需求就為：服務端：Windows2000Server以上，數據庫軟件為SQLServer2000，WEB：IIS6.0，客戶端要求為：Windows982000XP。

3、新增服務運行需求

同時，根據公司目前的運營情況，建議建立一套完整的OA平臺來管理日常事務。我們可以根據目前開發**資源的需求整理來作OA平臺的需求分析，力求作出一套適合公司內部的功能完整和科學的內部平臺。不管是ERP還是建立OA系統， WEB服務器和數據庫服務器都是必須建立的一套基礎系統，其中的數據庫服務器更是需要大容量的存儲和必要的數據安全措施(比如作RAID及數據備份)。由此產生的海量數據的網絡流通需要公司網絡硬件的支持。這些都需要公司從網絡架構和網絡帶寬上面進行升級，提供保障。

三、網絡整改內容

1、設備升級與改裝

l服務器 A：域控制器，作用不變，將操作系統改成 win2000advancedserver 或win2003enterpriseserver。以適應更多的功能并建立 AD(活動目錄)，與另一臺服務器共同負責網絡的域管理。

l服務器B：加裝三塊SCSI 73G或146G硬盤，做RAID。使之同A一起負起AD域控制器的責任。

l服務器C：除運行本身的數據庫以外，還應作為內部WEB服務器，作為數據的集中存放點，必須配備良好的數據備份和服務預備機制。所以，可能的情況下，應該為服務器C配備代用機，同時需要同步備份兩機數據，進一步保障數據服務器的數據安全。

2、增加設備

根據目前分析，擬增加設備如下：

l服務器1臺，與原有服務器組成服務器組，在可能的情況下，應與服務器C同配

置，并與C組成雙機熱備服務器組，為公司內部提供管理系統、WEB、WEBMAIL服務。l主交換機1臺，至少四個千兆口，支持千兆自定義，作為主交換使用，所有交換機均匯聚于此。

l交換機及備用辦公電腦各1臺，當日常使用中出現問題需移除維修時，可機動使用。以備不時之需。

l無線AP若干(根據實際情況而定)，無線網卡2-4塊(PCMCIA及USB接口各半)，置于樣品室和接洽類場所，隨時提供客戶使用(如此一來勿須拉網線，保證公司形象)，為客戶提供周到的服務，使客戶賓至如歸。

3、修改布線

l辦公樓布線檢查和修改，添漏補缺。

l車間布線，為生產管理系統的實施作好準備。

l二廠辦公、監控、通訊布線，作為IT部門，這是基本工作之一。

4、軟件應用

l更新操作系統，增加系統數據安全性。(期間可能升級部分硬件)

l統籌網絡防毒，統一網絡防毒措施，最大限度杜絕病毒。(網絡版&單機版)l統一辦公軟件及其文件格式，保證內部文檔流通。

l建立內部網絡辦公平臺，主導公司行政管理，輔助ERP系統運營。

四、階段效果

1、網絡運行

綜上述，本次整改結束后，其網絡拓樸應為：(圖2)

各部門與主交換間均有雙線連接，一旦線路發生損壞，可以立刻以另一條線代替。保證工作正常開展。保持備用機正常，一旦發生損壞即刻啟用備用機，保證網絡正常運行。為公司高管及客戶提供無線接入服務(主要指筆記本電腦)，隨時隨地處理公務。為自動化的辦公提供技術保障。

2、應用軟件

公司流程，特別是行政流程自動化，使公司內部資源精確共享，行政通告自動流通，無須人為發送。增強各部門溝通速度和工作效率。

大大加強網絡防毒能力，輔以相應的系統和網絡管理方法，不再擔心病毒導致系統崩潰，數據丟失;不再擔心木馬程序偷取公司機密。

減輕人工負擔，縮短業務流程周期。理順企業日常運作，提高工作效率。

3、其他

公司網絡整改方案范文第2篇

二、 路由器的實施計劃…………………………………………………………………..5

三、 交換機的實施計劃…………………………………………………………………..7

四、 防火墻的實施計劃…………………………………………………………………..9

五、 IPS 的實施計劃……………………………………………………………………….11

六、 后期的完善方案………………………………………………………………………12

七、 定期網絡知識的培訓………………………………………………………………13

一、防水墻服務器的實施計劃 1.1 防水墻服務器的作用

1. 防水墻通過可信網絡認證授權系統管理用戶的登陸，對于沒有授權的用戶限制登陸;對于一些非法用戶的強行登陸進行了控制，并有相應的日志記錄

2. 防水墻通過可信桌面管理系統實現了對于終端用戶操作的實時監控，并控制用戶使用USB接口和打印機的權限，同樣該系統可以通過遠程方式進行客戶端的維護工作;該系統的資產管理功能對公司電腦的資產盤點工作有很大幫助。

3. 防水墻通過可信網絡監控系統管理對公司郵件進行了系統的管理，包括郵件的內容，所掛附件的內容等;該系統對于網絡流量進行了詳細的劃分，可以對用戶進行流量控制，管理非法BT或其他下載行為。

4. 防火墻通過可信移動存儲介質管理系統保障了公司文件的安全，它提供了移動設備的注冊授權功能，對于不同設備采取不同的權限控制，并提供詳細的使用日志記錄。

1.2 投入成本

1. 防水墻的所有功能是分散的，也就是說可以把幾個需要的功能拼湊到一個模塊中。所以價格也會根據功能的多少而定。

1.3 進度跟蹤

1. 防水墻搭建相對容易，時間較短，但是后期碰到的問題會很多，比如郵件的審核人歸屬問題，遠程監控時間問題等，都需要一個長期的磨合完善。

二、路由器的實施計劃 2.1 路由器的作用

1. 路由器是公司網絡接入后遇到的第一個網絡設備，它主要通過相互連接的網絡把信息從源地點移動到目標地點的活動。 2. 通過配置路由器的路由協議(OSPF,EIGRP等)保證網絡數據包的正確走向，配置IP地址、網關和DNS保證網絡的正常運行。

3. 路由器需要兩臺同樣配置的，兩者之間通過使用現今流行的熱備份路由器協議(HSRP)：假如一臺路由器出現軟件或者硬件問題導致外部網絡中斷，HSRP協議會自動讓外部網絡流量自動走向另一臺備份路由器，保證了公司內部網絡訪問外部網絡處于一個正常的狀態。

4. 路由器的網絡地址轉換(NAT)，是一種將私有地址(公司內部地址)轉化為合法IP地址的轉換技術，通過配置該協議能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。

2.2 投入成本

1. 目前思科路由器的型號較多，目前根據公司的規模采用28或29系列的路由器即可滿足，價格大概在1萬元左右每臺

2. 其他品牌的路由器也可以基本滿足公司需要，但是從性能上來說不如思科產品。 2.3 進度跟蹤

1. 首先可以通過模擬器完成路由器的各項試驗，包括多臺路由器的實驗。再通過模擬PC機配合模擬路由完成防御外部攻擊的實驗。 2. 實驗成功后，在真實路由器上配置相應協議，在周末測試網絡情況，通過關閉主路由器端口模擬HSRP協議的實驗。整個路由器的搭建及后期測試初步計劃2個月左右。

三、交換機的實施計劃

3.1交換機的作用

1. 交換機主要負責把一條網絡流量分成多條流量的硬件設備，目前主要分為二層交換機和三層交換機，二層交換機主要是交換機本身的功能，三層交換機還包括了路由器的部分功能。需根據網絡實際情況進行選擇。

2. 交換機的vlan劃分功能提高了網絡的安全性，vlan可以按照部門劃分。假如一個部門中了傳染性的蠕蟲病毒，那么病毒的擴散區域只局限在這個部門的vlan區域，不會波及到整個公司。 3. 交換機的生成樹協議可以保證網絡中不出現環路現象(環路會產生廣播風暴，導致整個網絡癱瘓)

4. 多臺交換機之間需要通過配置“端口通道模式”保證在一條端口出現故障時整個網絡不會受任何影響。多臺交換機之間也可以通過HSRP協議進行備份工作。但是在整個交換機的體系中一定要有一臺核心交換機保證網絡流量的合理化分布。

3.2投入成本

1. 核心交換機要求配置較高，而且負載量會很大，根據公司現有情況，可選擇29系列交換機，目前不需要三層交換機。價格大概在5千元左右。

2. 底層交換設備可選用目前公司使用的小型交換機或者低端配置的交換機。

3.3進度跟蹤

1. 首先可以通過模擬器完成交換機的各項試驗，包括多臺交換機的實驗。

2. 試驗完成后，在真實交換機上配置相應協議，并測試網絡情況，整個交換機的搭建及后期測試初步計劃2個月左右。

四、防火墻的實施計劃

4.1防火墻的作用

1. 防火墻是一項協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過。

2. 防火墻的vpn功能保證了遠程登錄到公司內網中，方便了出差或者在家需要辦公的同事。安全方面通過ipsec協議保護了傳輸的數據。

3. 防火墻的主要功能是防止外來的“入侵者”，但要隨時更新標簽(類似病毒庫)。而且所有的訪問控制列表(ACL)不能在路由器中寫入(承載不了太多ACL)，要在防火墻中寫入，訪問控制列表可以限制員工不能訪問一些不良網站，保證了內部網絡的安全。

4.2 投入成本

1. 目前公司的防火墻功能性不強，可根據升級方式提升性能，具體情況需在升級觀察，如標簽數量不夠或功能不強，則需更換高端防火墻，具體品牌則根據公司實際情況而定。

4.3 進度跟蹤

1. 由于沒有防火墻模擬器使用，可先用公司本身的防火墻進行測試，找出現有防火墻的不足。 2. 測試完成后，根據實際情況決定升級或者更換高端防火墻，并且配置相關協議和功能，進行遠程和攻擊型的實驗。整個防火墻完善工作需要3-5個月時間。

五、IPS的實施計劃

5.1 IPS的作用

1. 入侵預防系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的安全設備，它能夠隔離一些具有危害性的網絡惡意行為。也可說是對防火墻的補充。 2. 入侵預防系統安裝在防火墻之后，通過監測網絡情況和防火墻的工作情況，可以做到隨時查看網絡情況，并有相關日志生成，保證能夠準確的分析到網絡中存在的問題。

5.2 投入成本

1. 由于有些防火墻和IPS是一體的，但是性能方面別單獨的防火墻和IPS差，所以要根據當時的實際情況而定。

5.3 進度跟蹤

1. 由于沒有IPS模擬器使用，所以前期將找一些第三方軟件替代，進行簡單的測試

2. 測試完成后，效果好的話，再引進真實設備，并測試監控等效果，整個IPS搭建的時間需要2個月左右

六、后期的完善方案

1. 當初期整體網絡完成后，通過對內部網絡和外部網絡的監控，查看日志等工作，解決公司網絡的常見問題。

2. 當初期的網絡穩定后，根據公司實際情況，在現有設備中增加更高級別更系統化的的安全功能和網絡管理功能。

3. 后期網絡的高級搭建，如不能在原有設備上采取升級或者增加模塊方式實現，則需添加其他的硬件設備來完善。

七、定期網絡知識的培訓

1. 培訓一些計算機辦公軟件方面的基本應用常識，包括office、PDF等大家常用的辦公軟件。還會根據大家對常用辦公軟件的其他需求進行統一培訓指導。

2. 培訓解決計算機系統常見問題的知識，有硬件和軟件問題。硬件問題包括鼠標鍵盤等小問題的解決方法;軟件方面包括系統速度慢和相關軟件報錯問題。

公司網絡整改方案范文第3篇

一、公司現網絡結構

二、公司網絡現存在問題

1、網絡內部各車間線路布放不規范，沒有保護措施，導致被過往員工踩踏和老鼠咬斷，以至于網絡使用情況經常不穩定。

2、服務器工作文件雜亂，現服務器只是采用很單純的文件夾共享功能，讓大家在服務器上上傳和下載文件，沒有權限管理，任何電腦都能上傳文件和下載。導致把帶有office病毒的文件上傳至服務器，導致下載文件的電腦同時也感染病毒。造成經常有電腦網絡瀏覽緩慢，無法訪問服務器等情況，情況嚴重時會導致整個內網癱瘓。

3、經常會有電腦無法登陸網絡，或者網絡訪問極慢等情況。經檢查均為電腦自身中了網絡病毒或網絡內部某一臺電腦的病毒影響整個網絡，造成整個公司網絡傳輸堵塞。

4、網絡不穩定，時快時慢。初步排查為近年公司高速發展，辦公電腦逐漸增多，網絡互換訪問量過大。公司初建成使用的路由器已經無法滿足現公司眾多電腦的數據訪問交換，以至于路由器長期在高負荷的運行狀態造成網絡不穩定的情況。

三、 處理建議。

更換服務器

建議公司使用專業服務器，購置硬件防火墻。組建公司專業的網站，所有信息通過互聯網采用oa軟件，對所有公司內部文件通過oa軟件以郵件方式互相發送，實現從車間對部門，員工對領導，發布消息統一化，自動化的方式。最終達到有互聯網的地方就能實時辦公，瀏覽重要文件。

服務器網絡拓撲圖

2、增加網絡設備

首先更換現使用的飛魚星路由器，采用飛魚星商務專用路由器(同時能承受200臺電腦同時上網訪問)，建議在公司1樓主機房增加一臺48口核心交換機，對每個樓層更換商務專用交換機，對每個樓層每個車間劃分網絡vlan(獨立網絡)，杜絕網絡病毒癱瘓整個網絡，讓每個樓層都有獨立的網絡，但又能共同使用oa軟件。

因把網站放一臺服務器上，文件放一臺服務器上，從而達到“1比1服務”不會出現網絡混亂。

最終網絡拓撲圖

2014年1月1日

公司網絡整改方案范文第4篇

二0一一年人口和計劃生育局

安全檢查工作實施方案

各股站室：

為了認真貫徹落實全縣安全穩定工作會議精神，切實加大計生局安全整改工作力度，扎實有效地做好安全整改工作，做到防患于未然，杜絕各種不安全隱患的發生，保證不出現任何安全方面的事故和問題，按照縣政府要求，特制定計生系統安全整改工作實施方案：

一、加強安全檢查工作

局機關和各站要做好安全檢查工作，首先要搞好自查，要對易燃物品進行重點排查，尤其是電源、電路，認真檢修，要一根 1

線一根線地看，一根線一根線地查，對電源、開關、主線路、明線、暗線要認真檢查，對不安全線路、電源要重新更換，對于亂扯線路要堅決拆除，電源不規范要重新調整。保證電路完好正常。其次，要對其他重點部位進行認真檢查，徹底清理各種隱患。下班前要認真檢查本屋的一切設施，關鎖好門窗，切斷電源，檢查紙簍、煙灰缸是否有起火隱患，確認安全后方可離開。尤其是有微機的辦公室必須做好這項工作。

二、做好值班值宿工作

重大節日期間要切實做好值班值宿工作，要做到24小時不離人，代班領導、值班值宿人員要同時在崗，缺一不可，一樓門衛室要確定1個值班人員。同時，要搞好交接班，交接班時要有交接班手續，上下班要認真檢查，無疑義后方可交班。辦公室一樓大廳內不準存放任何機動車輛，更夫晚上不準睡覺。否則，罰值班值宿和更夫每人每天20元。司機無主要領導和主管領導批準，不準動用單位車輛、不準公車私用，必須把車存放在車庫內。

三、保證通訊暢通

代班、值班、值宿人員要24小時開通手機或電話，保證通訊聯絡暢通，出現問題要及時報告，妥善解決。

四、加強消防器材的維護和管理

消防器材和滅火器具不得隨意挪做他用，要實行“三定”定存放位置、定專人管理、定保管責任，必須保證盛水器具裝滿水。

五、建立責任制和責任追究制

計生局建立安全保衛工作責任制和責任追究制，代班領導、值班值宿人員和更夫要認真履行職責，切實做好值班值宿和安全保衛工作，單位要對代班值班值宿人員進行定期或不定期抽查，凡發現代班值班值宿人員擅自離崗，每發現一次罰款200元，發現兩次給予行政記過處分，是股站長的給予待崗處分，并給予通報批評，責令大會檢討。如出現經濟損失由代班領導和值班值宿人員全部賠償。

六、明確責任、加強領導

各股站和全體計生干部要切實明確各自的職責，提高對安全穩定重要性的認識，增強緊迫感和責任感，樹牢大局意識，安全意識。嚴格履行職責，堅守崗位，認真負責，確保人口計生局安全穩定工作不出現任何問題。為了保證重大節日期間的安全穩定工作，人口計生局成立安全穩定工作領導小組，組長：李鳳俠，副組長：張國方、張興旺、宋瑞，成員：由辦公室主任具體負責。

二0一一年九月二十三日

主題詞：計劃生育安全整改方案

抄送：政府辦，安全辦，文教組。

蘭西縣人口和計劃生育局2011年9月23日印發

公司網絡整改方案范文第5篇

等級保護保護整改與安全建設工作重要性

依據公通字[2007]43號文的要求，信息系統定級工作完成后，運營、使用單位首先要按照相關的管理規范和技術標準進行安全建設和整改，使用符合國家有關規定、滿足信息系統安全保護等級需求的信息技術產品，進行信息系統安全建設或者改建工作。

等級保護整改的核心是根據用戶的實際信息安全需求、業務特點及應用重點，在確定不同系統重要程度的基礎上，進行重點保護。整改工作要遵循國家等級保護相關要求，將等級保護要求體現到方案、產品和安全服務中去，并切實結合用戶信息安全建設的實際需求，建設一套全面保護、重點突出、持續運行的安全保障體系，將等級保護制度確實落實到企業的信息安全規劃、建設、評估、運行和維護等各個環節，保障企業的信息安全。

等級保護整改與安全建設過程

等級保護整改與安全建設是基于國家信息系統安全等級保護相關標準和文件的要求，針對客戶已定級備案的信息系統、或打算按照等保要求進行安全建設的信息系統，結合客戶組織架構、業務要求、信息系統實際情況，通過一套規范的等保整改過程，協助客戶進行風險評估和等級保護差距分析，制定完整的安全整改建議方案，并根據需要協助客戶對落實整改實施方案或進行方案的評審、招投標、整改監理等工作，協助客戶完成信息系統等級保護整改和安全建設工作。 等保整改與建設過程主要包括：等級保護差距分析、等級保護整改建議方案、等級保護整改實施三個階段。

(一) 等級保護差距分析 1. 等級保護風險評估 1) 評估目的

對信息系統進行安全等級評估是國家推行等級保護制度的一個重要環節，也是對信息系統進行安全建設和管理的重要組成部分。 等級評估不同于按照等級保護要求進行的等保差距分析。風險評估的目標是深入、詳細地檢查信息系統的安全風險狀況，而差距分析則是按照等保的所有要求進行符合性檢查，檢查信息系統現狀與國家等保要求之間的符合程度?？梢哉f，風險評估的結果更能體現是客戶信息系統技術層面的安全現狀，比差距分析結果在技術上更加深入。風險評估的結果和差距分析結果都是整改建議方案的輸入。 通過專業的等級評估服務，協助用戶完成以下的目標： ● 了解信息系統的管理、網絡和系統安全現狀; ● 確定可能對資產造成危害的威脅; ● 確定威脅實施的可能性;

● 對可能受到威脅影響的資產確定其價值、敏感性和嚴重性，以及相應的級別，確定哪些資產是最重要的;

● 對最重要的、最敏感的資產，確定一旦威脅發生其潛在的損失或破壞; ● 明確信息系統的已有安全措施的有效性; ● 明晰信息系統的安全管理需求。 2) 評估內容 ● 資產識別與賦值 ● 主機安全性評估 ● 數據庫安全性評估 ● 安全設備評估

現場風險評估用到的主要評估方法包括： ● 漏洞掃描 ● 控制臺審計 ● 技術訪談 3) 評估分析

根據現場收集的信息及對這些信息的分析，評估小組形成定級信息系統的弱點評估報告、風險評估報告等文檔，使客戶充分了解信息系統存在的風險，作為等保差距分析的一項重要輸入，并作為后續整改建設的重要依據。 2. 等保差距分析

通過差距分析，可以了解客戶信息系統的現狀，確定當前系統與相應保護等級要求之間的差距，確定不符合安全項。 1) 準備差距分析表

項目組通過準備好的差距分析表，與客戶確認現場溝通的對象(部門和人員)，準備相應的檢查內容。

在整理差距分析表時，整改項目組會根據信息系統的安全等級從基本要求中選擇相應等級的基本安全要求，根據及風險評估的結果進行調整，去掉不適用項，增加不能滿足客戶信息系統需求的安全要求。

差距分析表包含以下內容：

● 安全技術差距分析：包括網絡安全、主機安全、應用安全、數據安全及備份恢復;

● 安全管理差距分析：包括安全管理制度、安全管理機構、人員安全管理、系統建設管理;

● 系統運維差距分析：包括環境管理、資產管理、介質管理、監控管理和安全管理中心、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置;

● 物理安全差距分析：包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。

不同安全保護級別的系統所使用的差距分析表的內容也不同。 2) 現場差距分析

整改項目組依據差距分析表中的各項安全要求，對比信息系統現狀和安全要求之間 的差距，確定不符合項。

現場工作階段，整改項目組可分為管理檢查組和技術檢查組兩個小組。 在差距分析階段，可以通過以下方式收集信息，詳細了解客戶信息系統現狀，并通過分析所收集的資料和數據，以確認客戶信息系統的建設是否符合該等級的安全要求，需要進行哪些方面的整改。 ● 查驗文檔資料 ● 人員訪談 ● 現場測試

3) 生成差距分析報告 完成現場差距分析之后，整改項目組歸納整理、分析現場記錄，找出目前信息系統與等級保護安全要求之間的差距，明確不符合項，生成《等級保護差距分析報告》。

(二) 等級保護整改建議方案 1. 整改目標溝通確認

通過與客戶高層領導、相關業務部門和信息安全管理部門進行廣泛的溝通協商，會依據風險評估和差距分析的結果，明確等級保護整改工作的工作目標，提出等級保護整改建議方案。

對暫時難以進行整改的部分內容，將在討論后作為遺留問題，明確列在整改建議方案中。 2. 總體框架

根據等保安全要求，提出如下的安全整改建議，其中PMOT體系是信息安全保障總體框架模型。

圖 信息安全PMOT體系模型

根據建議方案的設計原則，協助客戶制定總體安全保障體系架構，包括制定安全策略，結合等級保護基本要求和安全保護特殊要求，來構建客戶信息系統的安全技術體系、安全管理體系及安全運維體系，具體內容包括：

● 建立和完善安全策略：最高層次的安全策略文件，闡明安全工作的使命和意愿，定義信息安全工作的總體目標。

● 安全技術體系：安全技術的保障包括網絡邊界防御、安全通信網絡、主機和應用系統安全、檢測響應體系、冗余與備份以及安全管理中心。 ● 建立和完善安全管理體系：建立安全管理制度，建立信息安全組織，規范人員管理和系統建議管理。

● 安全運維體系：機房安全，資產及設備安全，網絡與系統安全管理、監控和安全管理等。

展開后的等級保護整改與安全建設總體框架如下圖所示，從信息安全整體策略Policy、安全管理體系Management、安全技術體系Technology、安全運維Operation四個層面落實等級保護安全基本要求。

圖4 等級保護整改與安全建設總體框架

3. 方案說明 ● 信息安全策略

信息安全策略是最高管理層對信息安全的期望和承諾的表達，位于整個PMOT信息安全體系的頂層，也是安全管理體系的最高指導方針，明確了信息安全工作總體目標，對技術和管理各方面的安全工作具有通用指導性。 ● 安全技術體系

根據整改目標提出整改方案的安全技術保障體系，將保障體系框架中要求實現的網絡、主機和應用安全落實到產品功能或物理形態上，提出能夠實現的產品或組件及其具體規范，并將產品功能特征整理成文檔。使得在信息安全產品采購和安全控制開發階段具有依據，主要內容包括：網絡邊界護御、安全通信網絡、主機與應用防護體系、檢測響應體系、冗余與備份、信息安全管理中心。 ● 安全管理體系

為滿足等?；疽?，應建立和完善安全管理體系，包括：完善安全制度體系、完善安全組織、規范人員管理、規范系統建設管理。 ● 安全運維體系

為滿足等?；疽?，應建立和完善安全運維體系，包括：環境管理、資產管理、介質管理、設備管理、網絡與系統安全管理、系統安全管理、備份與恢復、惡意代碼防范、變更管理、信息安全事件管理等。

(三) 等級保護整改實施

為了更好地協助客戶落實等保的整改工作，可以作為集成商、咨詢方、或者監理方，協助客戶落實整改實施方案，或協助進行整改實施方案的評審、招投標、項目監理等工作，以完成系統整改和安全建設工作。

1. 制定整改實施方案

在確定整改實施的承建單位后，會提交相關的工程實施文檔，包括參照整改建議方案而編制的項目實施技術規劃等文檔，其中涵蓋安全建設階段的各項實施細節，主要有： ● 項目產品配置清單 ● 實施設計方案

● 實施準備工作描述，實施工作步驟 ● 實施風險規避方案 ● 實施驗證方案 ● 現場培訓方案

工程實施文檔應經客戶方的項目負責人確認后，方可進行實施。 2. 整改建設實施

承擔項目實施的工作，確保落實客戶信息系統的安全保護技術措施，建立健全信息安全管理制度，全面貫徹落實信息安全等級保護制度。 3. 整改實施項目驗收

整改實施工作完成后，提出驗收申請和工程測試驗收方案，由客戶審批工程測試驗收方案(驗收目標、責任雙方、驗收提交清單、驗收標準、驗收方式、驗收環境等)的符合性及可行性。 4. 等級保護運維

公司網絡整改方案范文第6篇

2010年5月18日縣安監局、工業經濟貿易與能源局、少普安監站，針對貴州煤礦安全監察局畢節監察分局2010年4月29日對我礦安全檢查時查出的24條安全隱患進行復查驗收。由于我礦有9條安全隱患沒有徹底整改完成，縣安監局、工業經濟貿易與能源局、少普安監站對我礦下達了繼續停產整頓，停止保留系統生產和建設系統建設作業的指示，并對我礦提出了九條整改意見。我礦針對上級領導檢查出的問題非常重視，召開了全礦所有安全管理人員參加的安全整改會議，制定了安全隱患整改方案，現將隱患整改方案匯報如下：

一、安全整改的目標：

堅持“安全第一，以人為本的方針”，按照《煤礦安全規程》規定，堅持先抽后采、監測監控、以風定產的原則，全面落實礦井防治災害安全技術措施。加強對職工的安全教育培訓，增強職工的安全意識，提高職工安全素質，全力推進安全質量標準化。建立健全煤礦安全機制，實現煤礦安全生產。

二、成立整改工作領導小組：

組 長：羅興能

副組長：曾高平 王亞龍 陳孟交 楊喜軍 龍勝初

成 員：邱向榮 肖吉明 能勇謀 吳行述 袁運兵

1 徐群華 龍小兵 李迪光 邱國和

三、整改內容：

按照貴州煤礦安全監察局畢節監察分局、縣安監局、工業經濟貿易與能源局2010年4月29日對我礦進行安全檢查時，沒有完全整改完成的九條隱患和5月18日縣安監局、工業經濟貿易與能源局、少普安監站提出的九條新的整改意見進行整改

四、安全措施：

1、提高認識、加強領導，整頓責任人羅興能負責煤礦全面工作措施的實施要保證到位。

2、安全設備：按要求配備、配足瓦斯探頭，配置好三專二閉鎖，三大保護裝置。

3、在整改期間由肖松槐、羅興能負責加強對職工的安全教育培訓。并進行考試，考試合格才能上崗，特殊工作人員還需參加各級培訓，持證上崗。

4、監控系統正常運行，實行專業人員24小時值班監控。

5、嚴格執行“一炮三檢”制度，進一步完善五大災害預防預案、安全技術措施和作業規程，并組織貫徹學習。堅決懲罰違章作業、違章指揮的人員。

7、嚴格遵守國家安全生產的各項法律法規，確保安全生產。

2

五、整改項目(附表)

織金縣蒼海煤礦