某中小企業網網絡規劃

第一篇：某中小企業網網絡規劃

中小企業網絡規劃方案

小型企業網絡改進方案

第一、小型企業網絡規劃分析

隨著信息技術的快速發展，小型企業的業務將進一步的電子化，與Internet的聯系將更加緊密。他們也需要信息基礎平臺去支撐業務高速發展。這樣沒有信息技術背景的企業也將會對網絡建設有主動訴求。任何決策的科學性和可靠性都是以信息為基礎的，信息和決策是同一管理過程中的兩個方面，因此行業信息化也就成了人們所討論并實踐著的重要課題，眾多行業巨擘紛紛上馬各種應用方案且取得了巨大的成功，使信息化建設更具吸引力。

相對于大型應用群體而言，中小型企業的信息化建設工程通常有規模較小，結構簡單的特點，綜合資金投入、專業人才以及未來發展等因素，網絡的實用性、安全性與拓展性(升級改造能力)是中小企業實現信息化建設的主要要求，因此，成本低廉、操作簡易、便于維護并能滿足業務運作需要的網絡辦公環境是這一領域的真正需求。針對絕大多數中小型企業集中辦公這一現實特點，我們設計的中小企業信息化常用解決方案，能夠較好地發揮企業網的使用效果和水平，具有很強的代表性。

應用場景： 小型局域網需要什么樣的網絡，通常它們的建網需求也大部分還停留在能上網，共享辦公設備資源，共享文件資源，能運行OA(辦公自動化)軟件協同工作上;只有少部分將業務流程移植到INTERNET上來運行(這得有能力開發自己的WEB后臺程序)。但還有一些有敏感數據的電腦(如：財務，合同方案文檔，發展戰略計劃)，這些公司是拒絕它們連入網絡，而寧愿這些電腦成為信息孤島。一個原因是實現安全的成本過高，企業無法承受;一個原因是對安全措施不信任。

對于網絡應用單純，結構相對簡單的小型局域網絡。有些用戶可能還不需要高性能的網絡，但對網絡有較多了解的IT型小企業可能就喜歡接受最新的網絡技術，但都尋求成本較低。一般應用于小型的IT公司，廣告、裝飾設計公司，咨詢公司，會計師、律師事務所，小型商業流通企業等應用環境。

小型企業網絡方案：

本文針對目前國內最常見的兩種寬帶接入類型——ADSL，光纖以太網來展開。

我們都知道最容易實現而且帶寬可以接受的接入類型是ADSL，分別有中國電信，中國網通，中國鐵通提供。普遍是1M--4M的出口速率，資費會越來越低。而光纖以太網針對于小區，寫字樓等集團用戶，采用的模式是光纖到小區或建筑物，然后以太網至用戶。用戶內部局域網出去的還是營運商的本地局域網，這段的速度是10-100M，但從營運商的局域網接光纖至營運商的城域網(中心機房)可能是2-10M。所以會常有一個現象，當同時上網用戶數較少時，網絡速度會飛快，但較多時又會慢下來。這種方式開戶時會比ADSL貴，而資費差不多。用戶應因地制宜選擇合適的接入類型，但若想在本地建自己企業的網站和FTP，實現語音和視頻，方便INTERNET上用戶訪問，建議還是選擇ADSL。因為若選擇光纖以太網方式，您的局域網將處在運營商的內網之內(因為絕大多數的運營商給它的內網分配的是“私有地址”)，無法實現INTERNET的訪問。

兩種較低成本的共享上網方案類型：寬帶路由器共享代理，代理服務器共享代理。下面分別介紹： 方案一：ADSL / 光纖以太網+寬帶路由器+交換機

本方案最關鍵的設備是寬帶路由器，處于小型企業局域網的核心。寬帶路由器是針對家庭級、SOHO級及小型企業應用的網關設備。它集成了路由、交換、安全防火墻等功能于一體，針對于小型用戶簡單而又實用的需求特點，價格遠遠低于用作網關的服務器和傳統路由器，完全可以在家用到小型企業的應用中代替這些網關設備。

寬帶路由器一般特性：

·廣域網端口(WAN)：標準是提供1個10/100M的自適應WAN端口。少數產品甚至有2個WAN口。有兩個WAN口的寬帶路由器能接兩路寬帶，如兩路512K的ADSL，或兩條寬帶運營商的LAN，這樣的連接將成倍地接高接入的速率，實現接入的相互備份和負載均衡，使小企業局域網與外面網絡的連接更穩健。

·共享Internet訪問：所有局域網計算機可以通過地址翻譯(NAT)共享一條寬帶線路連接上互聯網。

·支持LAN接入：支持在使用以太網接入(FTTx+LAN)時，使用固定或動態的IP地址。

·支持DSL：持在使用ADSL時，使用固定或動態的IP地址(PPPoE撥號方式)。

·支持路由：靜態和動態路由(RIP I，RIP II)

·局域網端口(LAN)：集成了4端口交換機，每個端口10/100M自適應。

·DHCP服務器：可以作為局域網的DHCP服務器為網內計算機提供DHCP服務。DHCP(動態主機分配協議)可以給局域網中的計算機動態分配IP地址以及網關地址、DNS服務器等信息。

寬帶路由器高級特性： ·虛擬服務器(DMZ)：支持虛擬服務器設置，既方便了Internet用戶訪問內部開放的計算機，如對外的www服務器、Email服務器等，又同時保障著本地網絡的安全。

·特殊應用支持：支持一些特殊的Internet應用，例如QQ、網絡游戲、視頻程序、音頻程序、NetMeeting等的使用。

·防火墻保護：利用NAT功能，可以監控所有來自Internet的包，過濾所有對局域網內計算機的請求，過濾黑客軟件對局域網IP地址和端口的掃描，以防止外來的惡意攻擊。

·訪問控制：可以限制局域網用戶對某些不良網站的訪問，規避不必要的風險。

·日志記錄：通過完整地記錄局域網用戶對Internet的訪問，確保用戶行為的可控性。日志記錄的內容，可以利用Email發送報表來查看。

本方案我們選用NETGEAR的RP614(見圖1)寬帶路由器。由于寬帶路由器一般都具有上述提到的特性，一般都能勝任最基本的共享上網要求，但對于企業級的應用來說，我們還要在網絡安全性方面有較多考慮，所以我們應選購價位在600-700元的中檔產品。NETGEARR P614寬帶路由器在安全性方面提供真正的防火墻保護，它的動態數據包檢查(SPI)通過掃描入站文件和信息請求消除了潛在的網絡威脅。RP614設備具備非常有優勢的防病毒軟件，可保證家庭內或公司中的電腦不受來自外界病毒的侵犯，可免費升級，長期受益。同類產品的還有Vigor 2100和Sercomm IP518H等。

圖

(一)

本方案的另一網絡設備是交換機，我們采用全交換星形網絡拓樸結構，所以可以選購快速以太網24口交換機?，F在市面上見到的這類交換機的牌子是最多的了，技術已經非常成熟。所以一般都能勝任方案的需要。本案例中我們選擇在低端交換機市場較有名氣的D-LINK 的產品DES-1024D交換機(見圖2)。背板帶寬4.8Gbps，百兆包轉發率148，800 pps，VLAN支持。

圖

(二)

方案一的網絡拓樸圖如下：(見圖3 ADSL方式，圖4 LAN方式)。

圖

(三)

圖

(四)

我們可以看到除了寬帶接入類型不同外(一個是ADSL，另一個是LAN)，也就是廣域網部分不同，企業的局域網部分完全相同。在這里我們把提供WEB、FTP等互聯網服務的服務器接到Netgear RP614寬帶路由器的LAN口上，并設置相應的虛擬服務器(DMZ)。其他大部分的企業內網計算機(包括OA服務器)則連至D-Link DES-1024D交換機，并通過交換機連至Netgear RP614寬帶路由器的其他LAN口。另外就是根據手冊的指示在寬帶路由器上做ADSL撥號用戶密碼的設置或者LAN的動態或者靜態IP設置;進行訪問控制、安全防火墻設置。

方案二：ADSL / 光纖以太網+代理服務器+交換機

用代理服務器來作為網關設備執行INTERNET代理共享在以前一直是小型企業普遍采用的方案。因為可以輕易地用網關軟件(WINGATE，SYSGATE，WINROUTE)來實現這一點。但這里我們介紹利用WINDOWS SERVER 2000 的系統所帶的代理軟件來實現。這樣我們既可以實現共享代理，又可在代理服務器上實現WEB，FTP，MAIL服務器的功能。這種方案的安全性較低，您可能還需要在這個服務器上安裝防火墻軟件(比如：Microsoft ISA)。本方案的網絡拓樸圖如下：(圖5 ADSL方式和圖6 LAN方式)

圖

(五)

圖

(六)

用 Windows 2000來實現Internet 連接共享 (ICS) 功能，可以按以下步驟設置： 1.在控制面板中，雙擊網絡和撥號連接。

2.右鍵單擊要共享的連接(也就是接入外線路的那張網卡)，然后單擊屬性。 3.在共享選項卡上，單擊選中啟用此連接的 Internet 連接共享復選框。 Internet 連接共享功能，專用于小型辦公網絡或家庭網絡，在這些網絡中，網絡配置和 Internet 連接由共享連接由所在的 Windows 2000 計算機進行管理。此計算機是唯一的 Internet 連接、唯一的 Internet 網關，并由它建立所有內部網絡地址。在啟用 ICS 之后，不要修改默認網絡配置。 包括分發的專用 IP 地址范圍(DHCP 分配符)、啟用或禁用 DNS、配置公用 IP 地址的范圍，以及配置入站映射等項目。連接向外的那張網卡要配置網絡提供商分配的IP地址，所以這種共享方式不適合于ADSL撥號寬帶接入，而只適合有固定IP的寬帶接入類型。 另外Windows Server 2000中GUEST用戶必須有，而且“帳號永不過期”，要不然，客戶機就無法訪問服務器的共享資源。

對于10-20人的小企業的有線組網，我們仍推薦使用寬帶路由器，因為優點顯而易見。表現在不用傳統路由器或代理網關服務器，節省大筆費用;相對于代理網關服務器而言，網絡更穩定，受網絡病毒侵害的機會較小。

第二、小型企業服務器規劃分析：

小型企業的信息系統通常的情況是:網絡應用不很成熟，規模不大，一般有30人左右的小規模網絡環境。在具體應用中通常以單功能應用為主。這類企業往往僅單一地使用下面的應用，包括財務系統、辦公自動化系統、CAD、庫存管理系統或人事等管理系統等，或者同時使用其中的兩三種應用。這類企業用戶的數量占我國企業總數的60%左右。

造成這種情況的原因是小企業技術力量相對比較薄弱，資金也不夠充分。因此，一些企業的信息系統在應用方面還存在不少問題。其中服務器的選擇特別突出。例如，到某企業有由一個6臺計算機組成的小局域網，其中服務器是一臺裝有兩路Pentium Ⅲ Xeon(內置1MB緩存)并帶有熱插拔硬盤的部門級服務器，用作域控制器和文件共享。

再過了一段時間后，用戶對這臺服務器頗有微詞: 體積很大，噪音不小，每天的開機時間特別漫長，更糟糕的是速度并不快?？傊?，花錢不少，效果卻非常不理想。

此類小企業用戶不在少數。他們在組建網絡時，在信息系統的設備，尤其是系統的心臟——服務器的選擇方面，通常表現出很大的困惑。而面對小企業用戶的代理商和集成商，在常見的應用與服務器選擇的關系上通常也是一知半解，使得應用更加不理想，不利于中小企業信息化的開展。根據多年的服務經驗，對小型企業選購服務器提出一些建議，供用戶參考。

一、服務器選購策略

選擇一款合適的服務器來滿足用戶的需要，需要對服務器使用有一個正確的理解。在進行服務器選配時，應根據以下3個方面來考慮。

1.網絡環境及應用軟件

是指整個系統主要做什么應用。具體來說就是服務器支持的用戶數量、用戶類型、處理的數據量等方面內容。不同的應用軟件工作機理不同，對服務器選配的要求區別很大，常見的應用可以分為文件服務、Web服務、一般應用和數據庫等。 2.可用性

服務器是整個網絡的核心，不但在性能上能夠滿足網絡應用需求，而且還要具有不間斷地向網絡客戶提供服務的能力。實際上，服務器的可靠運行是整個系統穩定發揮功能的基礎。

3.服務器選配

服務器類型，如低端、中端和高端的分類，只是確定了服務器所能支持的最大用戶數。但要用好服務器，還需要優化配置，用最小的代價獲得最佳的性能。

二、常見應用分析 在中小企業環境中，常見應用可以概括為以下幾種，它們對服務器的要求各有所側重。下面為了描述方便，把服務器劃分為4個功能模塊，即CPU、內存、磁盤子系統和網絡子系統。

1.文件服務

這是最基本的應用服務，服務器相當于一個信息系統的大倉庫，保證用戶和服務器磁盤子系統之間快速傳遞數據。在服務器的各個子系統中，對系統性能影響最大的首先是網絡子系統，其次是磁盤子系統，再次是內存容量，而對CPU的要求一般不高。

2.數據庫服務

對系統各方面(除網絡子系統外)性能要求最高的應用，如財務、庫存和人事管理應用等。需要高性能CPU和快速的磁盤子系統來滿足大量的隨機I/O請求及數據傳送。服務器瓶頸依次為:內存、磁盤子系統和CPU。

3.郵件服務

扮演電子郵件路由器和倉庫的角色。服務器瓶頸依次為:網絡子系統、內存、磁盤子系統和CPU。

4.Web服務

服務器的性能是由網站內容來決定的。如果Web站點是靜態的，系統瓶頸依次是:網絡子系統和內存。如果Web服務器主要進行密集計算(例如動態產生Web頁)，系統瓶頸依次是:內存、CPU、磁盤子系統和網絡子系統。

5.多媒體服務

負責媒體控制及媒體流在網絡上傳輸的功能，I/O吞吐量對服務器性能起著關鍵的影響。視頻服務器的瓶頸依次是: 網絡子系統、磁盤子系統和內存。音頻服務對服務器硬件配置要求很低，現在的服務器子系統一般不會成為瓶頸。

6.終端服務

執行各種應用程序并把結果傳送給用戶，所有負載均加在服務器上。系統的瓶頸通常依次為: 內存、CPU、網絡子系統。

7.主域控制器 主域控制器是網絡、用戶和計算機的管理中心，負責提供安全的網絡工作環境。主域控制器不但響應用戶的登錄需求，而且在服務器間同步和備份用戶帳號、WINS和DHCP數據庫等，另外，主域控制器還做DNS服務。系統瓶頸是網絡子系統、內存。

三、可用性的影響

一臺經常死機的服務器是不可忍受的，由此所造成的損失不僅僅是時間的浪費，還可能使多日的工作量付之流水?，F在越來越多的人已經意識到系統可用性的重要性。

可用性通常用系統的理論正常運行時間和實際使用時間百分比來衡量。例如，我們說一系統提供24×7環境下99%的可用性，也就意味著一年可能要停機88小時，這對大部分用戶來說是都是不能接受的。99.999%的可用性可以保證系統一年停機的時間在5.25分鐘之內，但是這種系統的價格非常昂貴。

服務器的可用性主要取決于2個方面:一個是服務器本身的質量，具體體現在服務器廠商專業的設計、嚴格的質量控制以及市場的長期驗證三點上; 另一個是對易損部件采取的保護措施，比如: 采用網卡冗余技術、磁盤陣列技術、電源冗余技術、雙機或集群方案等來保證網絡、磁盤、電源甚至整個主機的在線冗余。

在低檔服務器中，通常采用以下措施來提高單機的可用性。

1.IDE RAID

通過廉價的磁盤陣列提供數據冗余功能。磁盤故障是服務器硬件故障的主體，故障率高達52%。數據丟失的危害也是驚人的，造成大量時間、人力的浪費。目前IDE RAID能夠實現RAID-0、RAID-

1、RAID-0+1共三種方式，其中RAID-0不具備數據冗余功能，但能顯著提高磁盤子系統的性能。

2.ECC技術

可以檢查出兩位內存錯、并能夠糾正一位錯，來保證內存、緩存中數據的高可靠性。

3.服務器專用電源

可以保證系統有一個潔凈的用電環境，減少各種隱性故障的發生，而劣質電源容易引起各種古怪故障，如電路中的高頻串擾會造成系統經常性的崩潰、低頻震蕩則會燒毀電子元器件于無形，這類故障也增加了維修難度。

4.附加措施

如防塵網的設計、多個風扇的散熱(有的服務器還具有自動調節風扇轉速功能)，可以幫助服務器在普通環境中也能穩定運行。

四、服務器選擇的多樣性 目前中小企業在選購服務器時，通常在高檔商用PC、偽服務器以及低檔服務器三種產品之間選擇。下面分別對這三種服務器作一簡單分析。

1.高檔商用PC

PC工作在單用戶和單線程環境中，與服務器的多用戶環境有顯著的不同。PC在設計時采用不同部件選型、配置的策略，如增強的顯示性能、相對較差的網絡子系統等。高檔PC的目標是進軍低檔工作站市場。

2.偽服務器

最差勁的是用PC的處理器芯片、服務器的名來充當服務器，稍微好一些的服務器采用部分服務器技術，如專業電源等。

3.低檔服務器

通常兼顧性能、可擴展性、可用性和可管理性等多個性能指標，兼容多種操作系統以支持多種網絡環境。此種產品的缺點(也是辨別方法)是:體積大(通常外形不夠美觀)、噪音大(散熱風扇多)、功率大。

五、操作系統配置

一個性能優良的信息系統除了取決于網絡硬件設備的性能和網絡結構設計外，很大程度地受到局域網中服務器的操作系統性能的影響。作為工作組級服務器的操作系統，在選擇上應考慮系統的可靠性，即是否能負擔大量用戶的服務請求，以較快的速度處理數據，合理地排列服務等問題;系統是否方便使用和管理，在單機和聯機環境中，易用性都是最大化雇員工作效率和滿意度的關鍵因素，與此同時，降低成本也是絕大多數企業優先考慮的問題。

目前，考慮連接局域網與廣域網方面的性能，連入Internet幾乎是目前所有企業用戶的選擇，在選擇服務器操作系統時一定要注意系統在兼容局域網與廣域網連接方面的能力，這樣才能使企業真正地融入世界。在局域網中，用戶一般要實現文件共享、打印機共享、網絡服務共享等功能，因而服務器的操作系統必須能較好地完成上述操作。

目前Microsoft公司推出的Windows 2000就是這樣一款針對局域網客戶機的操作系統軟件，Windows 2000的綜合特性使其很快成為所有企業中工作組級服務器上的主流操作系統。其標準的安全性、可管理性和可靠性等強大功能，是目前小企業用戶首選的操作系統。

另外，對于某些高級用戶，尤其是政府等對安全比較關注的用戶來說，他們本身具備較強的技術實力，可以考慮采用Linux操作系統。

目前，服務器廠商還推出完全方案化的產品——功能服務器，即把操作系統和應用系統直接安裝在服務器中，以實現某些特定功能，如E通教育功能服務器，它主要是采用Linux系統，具有非常好的穩定性和易用性，而且不需要用戶對Linux有深入了解就可以使用。

六、服務器選配方法

國內市場上，服務器廠商多達十幾個，低檔服務器更有幾十款之多。下面結合聯想T220來談談服務器配置問題。

1.磁盤子系統

上面已經提過磁盤的故障概率及危害，不如直接配置雙硬盤做RAID-1，因為現在硬盤的價格已降到了冰點，既提高了磁盤讀取數據的性能，又保護了數據，可使用戶高枕無憂。 2.內存

在小型用戶環境中，內存通常得不到重視，用戶往往花費更多的時間關注CPU的性能。由于Windows 2000就要消耗100MB以上的內存，再加上應用，所以系統最少應配置512MB內存，配置到1GB也不為過。請牢牢記住，提高內存容量通常是提高服務器性能的最有效的方法。

3.CPU 通常不會成為系統瓶頸。但對于需要CPU進行密集型的運算，如數據庫類應用，CPU的作用就很巨大。記住:如果再增加一顆CPU，內存容量要同時加倍，才能有效發揮CPU的性能。

4.網卡

低端應用環境中，1000Mbps網卡足夠了。聯想T220支持雙網卡還支持網絡冗余(ALB)功能。既提高網絡子系統的吞吐量，又保證了線路冗余。

下面針對小型企業的常見應用，提供一個服務器的配置推薦方案，見附表。

最后，需要指出的是，小企業非常關心服務器的可擴充性?？蓴U充性主要體現在計算性能的提升和存儲容量的增長，新出的聯想T220，在價格完全滿足小型網絡用戶需求的情況下，仍然在這兩方面有充分考慮。聯想T220采用雙處理器的系統設計，目前，設計主頻已達到3.2GHz，用戶可以在初期購買單CPU配置，待到企業增長或數據量增大時，可以升級為雙CPU，其運算能力將大大提高，也保護了先前的投資。至聯想T220服務器在存儲方面，采用先進的RAID技術，最大支持160GB×4的硬盤容量和SCSIraid技術，為用戶的業務擴展預留了足夠的空間。

總之，小型企業選購服務器，一定要根據自己的實際應用情況，合理選擇型號和配置，做到既滿足需求，又經濟實惠。

第三、辦公自動化軟件

一.簡介功能： 本方案我們為用戶設計了一整套的辦公自動化的方案參考。其中分為以下幾個子系統：收文管理子系統，發文管理子系統，會議管理子系統，檔案管理子系統，電子公告子系統，個人辦公子系統，今日工作與電子郵件子系統 二.網絡總體方案

1. 方案圖：(參考公司網絡拓撲)

2. 機器配置：(參見服務器配置可見本方案服務器建議方案) 3. 軟件架構：(參見公司具體運營框架和流程) 三.主要采用的技術 A.按應用分類：

1. 事件跟蹤型應用

主要特征：是一些連續變動的主觀信息的組合，與很多介入這些信息的用戶有頻繁的人機交互。 2. 廣播通知型應用

主要特征：信息相對靜止，時間上較為嚴格，針對各個用戶。 3. 時間規劃型

主要特征：集成Lotus Organizer，可對時間、活動安排做詳細管理 4. 討論型

主要特征：支持結構化和非結構化的組織間通訊。它提供了關于共同感興趣的主題的論壇，組織成員可以提出新的問題或對現有問題提出自己的見解。如意見箱等 5. 業務自動化流: 主要特征：這是涵該最廣的一類應用，它可能包含上述的某種應用。業務流應用利用宏自動完成日程任務，如將報表郵寄給各部門，發出提示或催辦函，在特定的時間間隔執行成批文檔的更新。

對本方案的各個子功能進行分析，可以看出每一項子功能都具有上面5種應用類型的特征，因此可以很方便的在LOTES上實現這些功能。下面給出對各子系統的分析：

公文管理子系統 -----------------------業務自動化流+事件跟蹤型 檔案管理子系統-----------------------業務自動化流+廣播通知型 政務信息管理 ------------------------業務自動化流+廣播通知型+事件跟蹤型

會議管理 ------------------------業務自動化流+時間規劃型 大事記要管理 ------------------------業務自動化流+廣播通知型 值班管理 ------------------------業務自動化流+事件跟蹤型 接待管理 ------------------------業務自動化流+事件跟蹤型 機關考核 ------------------------業務自動化流+事件跟蹤型 領導活動安排 ------------------------時間規劃型

領導批示管理 ------------------------廣播通知型+事件跟蹤型 領導講話管理 ------------------------廣播通知型+事件跟蹤型 電子郵件 ------------------------NOTE郵件 文字處理 ------------------------ NOTES文字處理 通訊錄 ------------------------ NOTES文檔管理器 電子公告 ------------------------討論型+廣播通知型 日程安排 ------------------------時間規劃型

B：技術特點：

1. 安全控制

安全性對于OA系統是至關重要的，沒有安全保障的信息系統可以是一種潛在的威脅，是完全不可取得。

安全性通常包含三個方面的含義：服務器的訪問控制、數據庫的訪問控制、數據的訪問控制。本系統采用NOTES技術，因此我們將系統安全機制分成以下三部分：物理安全性、網絡安全性與NOTES安全性。 。物理安全性控制誰可以直接操作機器以及能執行和種操作。 。網絡安全性管理誰可以通過網絡端口訪問操作系統。 。NOTES安全性

前兩項屬于物理或網絡級的安全管理。對于第三項應用級的安全管理NOTES提供4級安全措施。 2. 驗證：

通過用戶“身份證”文件和口令證實用戶身份。 3. 電子簽名：

通過數字簽名來檢驗發送者的可靠性和數據在傳輸過程種是否被修改過。 4. 加密： 利用RSA算法，通過雙密匙對數據庫、文檔、字段進行加密，無論數據在服務器、工作站還是在傳輸中均可進行。

5. 存取控制：用戶在訪問所有網絡資源之前都會被驗證是否有對此資源的訪問權限及何種訪問權限。

6. 界面設計：界面在做到友好、美觀的基礎上還要做到統一化，個性化。統一化是指統一人員使用的界面不應有特別大的變化。個性化是指不同的人員根據權限不同，具體工作不同而在界面上有著能體現個性物件。 四.各子系統的應用程序簡介：

1. 收文管理子系統：

該子系統實現對外單位來文的登記、擬辦、傳閱、辦理結果的登記、整 理和歸檔等操作，處理反饋、催辦、統計、查詢等任務。 2. 發文管理子系統

本子系統用于保存和處理各級單位發文(如部發文、司發文、局發文、辦公廳發文、公司發文等。)一份發文逐級通過主辦單位的審批，最后提交領導簽發。重要的是，管理員可以使用本單位設計的發文稿紙，根據“人員管理”配制的情況，動態生成匹配的流程定義。 3. 會議管理子系統:

會議管理子系統主要用于制定會議安排和發會議通知、記錄會議紀要。會議召集人在選擇與會人員時能夠方便地查看這些人員在會議召開期間是否空閑，制定出合理的會議安排，從而確保會議的出席率，提高會議的效率。

4. 檔案管理子系統： 檔案工作主要是文件的分類、分卷及查詢。由于以前的文件沒有輸入計算機，所以無法通過計算機系統查找。

在本系統建成后，公文、會議紀要等文件將自動流入相應的檔案庫。系統可以按成文時間、類別、起草單位等方式分類。通過對文件的分類工作，用戶可以通過網絡方便的查詢所要的文件。 5. 電子公告子系統：

象日常辦公中公告板一樣，本庫提供一個發布各種公共信息如公告、通知、或啟事等的場所。用戶只需要到本系統發布一項消息就可以通告整個單位的有關人員。而用戶只需到本系統查詢就可以獲得單位的所有公告的信息。

6. 個人辦公子系統：

用戶可以用它來保存、管理任何有價值的資料。這些資料可以是用戶摘錄自書報雜志的，可以是從其他數據庫拷貝過來的，也可以是用戶起草過的文件副本等等，內容不限。 7. 今日工作與電子郵件子系統：

本系統是用戶處理日常辦公室事物的主要場所。所有發送給用戶的文件、討論、催辦和會議通知等都是由系統作為郵件的連接對象送來的，用戶只需要使用本系統即可完成傳到用戶處的發文、收文、簽報、傳閱件、請示和報告等各種公文的處理工作，還可參與查看通知用戶參加的會議安排情況。

第二篇：中小型企業網絡規劃與建設實例講解

何為中小型企業，時至今日電腦辦公越來越普及，人員流動性越來越大，一般我們認為辦公電腦在50臺以下，分支機構不超二個的差不多就是中小型企業。

在以前我們不太會關注這類企業的IT信息化建設，因為他們太小，電腦的數量太少，無非就是三五臺電腦，一個路由器，一個交換機幾根網線。投資不大，網線在辦公室里亂飛，可是隨著辦公自動化程度的提高，電腦數量成倍數增長，局域網內的病毒的泛濫，BT類軟件的任意下載，往往會讓我們的網絡癱瘓。所以，未雨綢繆，在網絡建設的初期就規化設計好自已的網絡，往往會事半功倍，而且還少了很多不必要的煩憂。

首先第一點就是要了解自已的需求

我們需要了解自已單位日常工作哪些部門使用了電腦，做些什么工作，需要在網絡中連接哪些設備，設備分別要放在什么位置，記住這很重要，目前原材料高漲的直接后果就是網線漲價，一箱305的符合國家標準的網線最便宜的也要七百多,在施工中隨便拉幾條線有時候就會多用上幾箱線,找到合理的設備放置位置可以節約很多成本,

第二點就是在建設中請使用正規產品

這點我們深有體會,有時候我們幫助某些單位升級他們原有的網絡,可是發現他們的材料都用的是些水貨,這些水貨在使用中總是會出許多問題,例如數據掉包,斷網.還有更嚴重的，劣質材料造成的不穩定信號在網絡中還會產生廣播風暴，讓整個網絡不能正常使用，還會讓交換機端口死機。

第三點就是在施工中走線不要與電線或電話線一起

有線電視線走在了一起，電線中的高頻信號會干擾到網絡。電話線，有線電視線平常是沒有什么問題的，但它們與室外的電纜連在了一起，在雷雨季節它們會接收到感應雷電。感應雷又會串到網絡中來，可以想象到，如果你幾萬塊的設備被雷擊中，會有多么心痛，還有就是交換機最好有接地。

我們現在從幾個實例中來看看如何建中小企業網：

例一

五六臺電腦，一個打印機。一條ADSL線路沒有分支機構。

這可能是最小的企業網了，但是數量也是最多的.他們沒有什么過多的要求，就是能上上網，查詢要用的資料。在網上聯系客戶。

我們購買路由器的時候請買帶策略管理的，這樣方便我們在網關處對整個網進行設置，這類小企業路由器有很多選擇，例如TPLINK 的R480 或 騰達t480等等同類的路由就可以，價格不高，六百左右。電腦內的共享全部關閉掉，只保留一個TCP/IP協議，像360這類免費的安全軟件及360殺毒軟件可以全裝上。(這里可能有很多朋友要笑我了，說360垃圾，但我也要問一下各位朋友，有沒有哪個殺毒軟件是百毒不侵的?殺毒軟件有一個就行了不必太多)。

最好能購買一臺NAS可以方便我們在局域網網上共享文件同時還可以把我們的打印機共享起來,這樣就比較安全可靠了。當然，不想買也行，想節約就在某臺電腦上開個網上鄰居共享就行了，共享硬盤也可以共享打印機，這不用成本，但是安全性太低。

例二

在這個例子里我們的網絡里的設備開始多起來,辦公室的筆記本四五個,要求可以在整個辦公場所無線工作,要求管理網絡使部分電腦不能訪問互聯網.還要限制訪問互聯網的速度.庫房距離機房三百米遠，里面也有電腦與服務器相連訪問數據庫。

我們在某縣醫院做過這樣項目,整個大樓里的各科室電腦連接服務器里的數據庫，病人看病無紙化操作，服務器里的數據實時更新，這對于整個網絡的穩定要求很高，我們把交換機放置在中間樓層，這樣到各科室距離都很近，可以節約材料。在機房里放了一臺2000KVA的UPS后備電源來保證服務器的正常運行，服務器和交換機路由器都放置在一臺2米的機柜中，保證其不會有人亂動，機房地面安裝有防靜電地板，一根4毫米截面的單股銅芯線做地線與打入地下二米深的鋼筋連接，各個電源面板都有接地，一個空調保證室內溫度正常，每隔二層樓我們放置一臺DLINK的AP來保障筆記本電腦的使用，AP使用了吸頂天線來增強信號。最傷神的就是其中藥房與醫院大樓相隔三百米，這已經超過普通五類雙絞線的傳輸極限。也想過使用無線橋接，但是數據庫對信號質量要求很高，AP有時候會有掉包的現像，這會使我們的醫院管理軟件中斷，所以我們最后還是使用了網絡延長器這種投機取巧的方式來實現我們目地，網絡延長器也算的

上是HUB的一種，它不過是使用了大功率電路來保證信號的長距傳送，我們使用的是戶外防水電纜，這種電纜有雙層PVC表皮，而且我們的線路走的是地下，沒有露天。如果各位朋友要露天走線我建議還是用光纖，因為不用擔心夏天的雷電，現在雷電越來越平凡，一個網絡想要穩定，各種因素都要考慮在里面。實際上現在光纖的價格比超五類雙絞線還便宜，只是要多一個多纖焊接的過程。

這里我們的數據量比較大了，可以使用更強大一些的路由，例如<<網絡建設第一波 中小企業核心路由器導購>>一文中的幾種路由就值得一用。我們還需要把部分電腦區別對待，文職工作的電腦我們要許可訪問互聯網，其它的一律不許訪問。禁止BT，QQ，等等這些功能只要通過路由器的基于IP的QoS功能就可以實現。而且這類路由對于ARP、DDOS、分片攻擊手斷有了很好的防護能力。

在這類工作環境中，我們在機房放置一臺帶LAN口的工作組打印復印一體機來處理大的打印任務，其它的科室自已分別有適合自已使用的打印機，例如收費、財務科等就要用票證打印機，化驗，CT等就要用彩色的，普通辦公室就用小激光啦。

例三

小區ISP

有一段時間。我們代理過電信，聯通的光纖寬帶小區，也就是向通信公司租一條10M的光纖，自已在小區里發展客戶，我們與小區的物業合作，每個樓道放置一個交換箱，里面有交換機和光收發器。五類雙絞線到住戶家。樓道與樓道間用光纖，光纖走小區的弱電井到物業管理辦，電信的光纖接口也在這里，樓道交換機使用普通的國產機架式，沒什么特別， 主交換使用的帶VLAN的來隔離廣播風暴，路由器使用的是DIY的2U帶PPPOE服務的ROS軟路由。每個樓道交換機外殼都接地，業主使用虛擬撥號上網，軟路由基本上是無人值守況態，我們在公司就可以遠程管理用戶。很少到現場去，用戶開戶，交費都到公司來。

在各種工程中，我們盡量使用普通的國產設備，一是價格便宜，二是更換及時，方便，還有就是這類普通的交換機功能少卻很少死機，反道是用了華為，思科的地方時不時有死機的情況，這讓人很傷腦子。

第三篇：網絡規劃設計師論文 2 某小區網絡系統

某小區網絡視頻監控系統解決方案

——網絡視頻服務器在大型小區保安監控項目的實際運用 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

“***━━心情盛開的地方” ，“好房子的標準，向***看齊” ，作為2003年某市十大明星樓盤之一的某市某花園小區，其開發商━━**地產向來以鑄造精品樓盤而著稱。除了具有強勁的發展商支持以及別具一格的硬件生活環境以外，踏入這個超大型小區，您更可以感受到處處人性化、科學化、數字化管理的實惠和便利。

“以人為本、科學發展” ，小區生活環境質量以及物業管理水平的高與低，一直以來都是業主所最為關注的問題，也是發展商與管理者最需思索的問題。眾所周知，隨著社會發展以及生活水平的逐步提高，人們對自身安全的關注程度也在逐步加強。因此，小區在提高管理人員的管理素質以及服務意識的同時，通過擁有一套技術先進、高度智能化的視頻監控管理系統，實現物防、人防、技術防范三者之間的協調統一，是衡量居住小區的物業管理水平的重要指標之一。

一、項目背景

某市某花園小區座落于某市某路，總占地80多萬平方米，目前已建設區域近50萬平方米，建筑面積已達70萬平方米，入住人口超過3萬人。

精益求精、追求完滿的小區開發商注意到：視頻監控管理系統作為小區安全防范管理系統的核心組成部分，其技術的先進性、操作使用的簡便性以及系統的穩定性，直接關系到是否能為業主營造一個安全、舒適、祥和的生活環境，同時也是影響樓盤整體素質以及物業升值潛力的重要因素之一。

因此，從系統應用的實際需求出發，在綜合比較分析國內監控市場上各種監控模式及解決方案的基礎上，同時吸取前幾年小區

一、二期工程中所采用的基于硬盤錄像機的準數字視頻監控管理系統的經驗教訓的前提下，開發商相關部門主管決定在小區第三期一區樓盤中采用基于網絡視頻服務器的第三代全數字網絡 1 視頻監控管理系統。

某市某花園小區第三期一區建筑面積157000平方米，共14棟洋房900多戶。

二、項目需求

某市某花園小區第三期一區視頻監控管理系統工程項目，按照實際需求規劃配置108臺攝像機，分別對小區內部樓道、樓內大堂與電梯口、地下室停車場、小區周邊出入口等重要地點進行視頻圖像監控。

鑒于前兩期工程中所采用的基于硬盤錄像機的準數字視頻監控管理系統使用過程中的缺憾，對本期工程采用基于網絡視頻服務器實現全數字化的網絡視頻監控模式，無論發展商還是工程承建方，均提出了嚴格的技術性能、功能以及質量要求，并寄予較高的期望值。具體要求如下：

? 所選核心設備━━網絡視頻服務器必須具備公安部相關管理部門的檢測報告以及所在省公安廳的生產許可證，配套的網絡視頻監控管理軟件必須具有相關政府管理部門的認證證書;

? 系統前端攝像機視頻圖像通過小區內部局域網實時傳輸至監控中心，傳輸及控制延遲時間應低于一秒鐘;

? 由于小區內部局域網能夠提供給監控系統的總帶寬不超過30M，而系統實際需要傳輸的圖像多達108路，因此要求在保證圖像質量的前提下(即達到352*288分辨率，25幀/秒/路的圖像質量效果)，每路數字化壓縮后的圖像所占用帶寬不超過280K。

? 小區內部部分前端攝像機和監控中心距離較遠，要完全避免因傳輸距離原因而出現視頻信號衰減的問題，最大程度地保障監控圖像的穩定性和清晰度; ? 系統可以實現與紅外對射、門禁等其它子系統聯動報警的功能;

? 系統監控中心通過電腦實現高度智能化控制管理，包括前端攝像機云臺鏡頭控制、多畫面同屏分割顯示、畫面分組自動輪巡切換、圖片抓拍、電子地圖等功能，提供實時、定時、報警觸發、隨時啟停等多種錄像模式以及對錄像資料的智能化快速回放查詢;

2 ? 系統監控中心要求以“電視墻”方式實時顯示所有108路圖像，并且可以任意調用、放大指定的圖像;

? 系統網內的主控管理電腦可以任意調用視頻圖像的錄像資料;

? 網絡視頻服務器產品廠家能夠提供設備二次開發協議，以方便系統后期功能擴容;

? 在保證總體效果的前提下，系統總造價應不高于基于硬盤錄像機的準數字視頻保安監控管理模式的系統造價。

三、系統規劃

針對上述需求情況，小區發展商相關部門以及工程承建方在長達三個月的時間里，對市場上國內及國外生產的多種品牌網絡視頻服務器進行技術性能和性價比的分析比較，并考察了各種品牌產品的實際應用項目，最后于2004年1月選定某信息技術有限公司生產的網絡視頻服務器。

該品牌網絡視頻服務器產品除了在技術性能上完全滿足系統需求外，還具備一定的資質條件(公安部檢驗證書編號：;**省公安廳生產登記證書編號：;系統后臺的 “**網絡監控系統” 管理軟件獲**省信息產業廳軟件產品登記證書編號：)。而且，發展商以及工程承建方相關人員通過參觀考察的方式，確定其產品在某市已有相對成熟的大型應用案例(如“某市市郵儲營業網點視頻遠程集中監控系統”等)，系統項目的實際效果也令人滿意。

由于本項目監控攝像機數量多達108個，從經濟合理性考慮，發展商以及工程承建方選用了該公司產品系列中的DT-1004V規格型號網絡視頻服務器。每臺DT-1004V網絡視頻服務器可以支持四路監控圖像信號以每路25幀/秒進行全實時傳輸，且配有4對I/O開關量用于報警或傳感、控制信號的輸入輸出，配有2個RS232端口可作為透明數據通道或作為PTZ控制端口控制前端攝像機云鏡。

為將本系統建成行業內的典范工程，系統設計時除嚴格遵照《工業電視系統工程設計規范》、《MPEG4視音頻編解碼標準-視聽對象的編碼(6部分)》、《100BASE-TX快速以太網接口標準》等國家相關技術規范標準外，還根據發展

3 商對小區監控系統的實際要求，本著架構合理、安全可靠、產品主流、低成本、低維護量的系統實施目標，在系統總體設計上充分體現了以下幾方面的特點： ? 先進性，以先進、成熟的網絡監控技術進行組網，支持圖像和數據的實況傳輸及多路隨時隨地監控。

? 標準化和開放性，網絡協議采用符合ISO及其他標準，如：TCP/IP、HTTP 等標準通訊協議，網絡設備符合國際和國家標準，同時充分考慮到用戶的潛在需求，提供相關報警信號的輸入輸出接口，具備報警信號與視頻錄像聯動、報警信號與控制輸出聯動等功能。

? 可靠性和可用性，選用高效可靠的監控模塊和成熟的編解碼技術，充分考慮監控系統在運行時的應變能力和容錯能力，采取硬件防死機看門狗，斷網緩存處理等手段確保整個監控系統的穩定性與可靠性。

? 安全性和保密性，核心設備━━網絡視頻服務器采用嵌入式LINUX操作系統，可有效防止病毒入侵，后臺監控管理軟件采用用戶權限設定增強系統保密性和安全級別。

? 操作管理的簡便性，監控管理通過圖形化的管理界面和簡潔的操作方式，直觀、便捷而高效，提供強大的監控管理功能。

? 實用性和經濟性：著眼于近期目標和長期的發展，選用適合于客戶的監控方式，用有限的投資構造一個性能最佳的網絡監控系統。

? 靈活性和可擴容性，采用模塊化設計，能夠平滑實現前端攝像機擴容、中心擴容和分控臺擴容，并且可以充分利用前期資源，降低擴容投入成本，系統的擴充僅需在前端增加網絡視頻服務器硬件設備或在監控中心增加電腦設備而無須任何復雜的過程，真正實現高度的可擴容性和靈活性。

根據本系統小區的實際監控點分布情況：監控點多而分散，108個監控點分布在小區每棟樓的大堂、電梯以及地下車庫;監控點和監控中心的距離較遠，部分監控點和監控中心的實際走線距離超過1000米?？紤]到模擬視頻電纜不能遠距離傳輸模擬視頻信號的缺陷，同時為縮短施工周期、降低布線和施工成本，結合網絡視頻服務器的特點，系統總體布局如下：

? 本系統共配備27臺DT-1004V四路網絡視頻服務器，分別安放在各樓棟的弱

4 電房內，樓棟內以及附近地下車庫的監控攝像機每四臺攝像機就近接入弱電房內的網絡視頻服務器。監控攝像機和網絡視頻服務器之間的實際走線距離最多不超過80米，可以有效避免模擬圖像長距離傳輸的信號衰減問題。 ? 各網絡視頻服務器和監控中心電腦連入小區內部局域網，網絡視頻服務器將接收的模擬視頻信號數字化壓縮處理后，通過小區內部局域網向監控中心傳送。

? 本監控系統以小區內部星形結構100M以太網為傳輸媒介，該網絡以多模光纖為數據傳輸的主干線路，使用三級架構的交換機模式。第

二、三級交換機區域內的網絡視頻服務器通過非屏蔽雙絞線連入區域內的交換機，第三級交換機同第二級交換機之間以及第二級交換機同第一級交換機之間均使用光纖相連。(具體請參看下圖-系統網絡拓撲圖)

? 除中心交換機安放在監控中心外，其他四臺

二、三級交換機分別安放在樓棟內的弱電房中。

按照系統規劃要求，監控中心必須實現“電視墻”監看顯示功能，前端108路視頻圖像分割顯示或切換顯示在電視墻上，并且能夠對任意一路視頻圖像進行調用、放大、抓拍、錄像、電子地圖調用等功能。

眾所周知，網絡視頻服務器將前端的模擬信號數字化壓縮后傳輸至監控管理中心，而數字信號是無法直接在傳統意義上的“電視墻”(模擬監視器)上顯示的，若將數字信號再轉換成模擬信號顯示，則必須要增加其它的轉換設備(如：數摸轉換卡)以及矩陣控制設備、畫面分割器等。如此以來加大投資成本不說，更重要的是，當數字信號再通過數摸轉換設備轉換成模擬信號后，必然會出現失真、衰減等，導致監視器上的圖像模糊不清以及比較嚴重的黑影現象，從而影響監控效果。

某小區網絡視頻監控系統網絡拓撲圖

為此，參考國際通用的數字化監控中心解決模式以及網絡視頻服務器集中監控管理的功能特點，對監控中心做出以下解決方式：

? 由于網絡視頻服務器后臺的“網絡監控系統”管理軟件具備最多16畫面分割顯示功能，而本系統總共有108路視頻圖像，全部要求實時錄像和顯示，因此，監控中心配置8臺電腦并安裝配套的“網絡監控系統”管理軟件，其中1臺作為監控主機，執行系統管理以及對前端網絡視頻服務器設置的功能，實時調用顯示任意一路視頻圖像或回放任意一路的歷史錄像資料，執行對任意監控點攝像機云臺鏡頭的控制，但不執行錄像功能;另外7臺電腦作為監控副機(其中6臺每臺負責系統內指定的16路視頻圖像的顯示、錄像功能，另外1臺負責系統內余下的12路視頻圖像的顯示、錄像功能。)執行指定視頻圖像的顯示、錄像功能。

? 7臺監控副機均配備17英寸顯示器，顯示器固定安放在電視墻柜里，全屏顯示直接組合成監視墻(即電視墻);監控主機的顯示器直接擺放在操作臺上以便于日常操作管理;監控電腦機箱全部放置在機柜里。

? 考慮到操作臺空間的有限性，再加上日?？刂撇僮饕员O控主機為主，因此所

6 有電腦通過切換器共用一套鼠標鍵盤實現控制管理操作。

? 監控電腦配置為：CPU P4 2.4G，內存512M DDR，顯卡GFORCE4 128M，工控主板及機箱電源，每臺電腦內置3個120G硬盤，用于存儲錄像資料(要求保存所有視頻錄像資料1周每天24小時，之后錄像資料自動覆蓋更新。)。 通過以上“7+1”的監控中心電腦管理解決方式，不僅完全實現了系統的功能要求，在圖像顯示效果上更勝于傳統方式(傳統的模擬監視器的圖像清晰度遠不如數字顯示器)，而且監控中心無須配備復雜、昂貴的大路數矩陣切換系統、畫面分割器等就可以實現畫面分割、切換、調用放大等功能。

四、系統實施及運行情況

本系統自2004年4月1日開始進場施工，至4月15日完成設備的安裝調試工作并進入系統試運行狀態，由于系統架構的簡便性使得工程施工難度大大降低，相比于原計劃工期提前了15個工作日。

在長達2個月的試運行過程中，系統各功能、性能指標參數完全達到或超過設計目標，系統運行穩定，總體效果遠遠好于

一、二期工程中所采用的基于硬盤錄像機的準數字視頻監控管理系統，而且，系統良好的人機操作環境界面讓小區物業管理部門的保安人員的監控管理工作更加得心應手。在實際安裝使用過程中，相比于傳統監控系統的解決模式本系統具有以下明顯特點：

? 充分利用現有的網絡資源作為數字化視頻信號以及控制信號的傳送路由,無須另行鋪設復雜的視頻電纜和控制信號線路，大大降低了施工難度和線材費用支出。

? 監控中心無須添置諸如畫面分割器、矩陣主機、監視器等復雜的圖像控制管理設備，由于對視頻圖像進行了數字化處理，利用電腦作為中央監控主機，通過運行專門的監控管理軟件，即可實現多畫面分割輪巡顯示、多模式錄像、聯動報警等功能，而且系統將來的擴容也極其簡便。

? 在系統前端通過網絡視頻服務器對視頻信號進行了數字化壓縮處理，并基于IP網絡進行視頻及控制信號的傳輸，信號抗干擾能力強衰減極低，而且能夠

7 進行加密傳輸，除可以在本地局域網監控中心實時監控外，數千公里之外的監控電腦在授權情況下也能夠通過互聯網對遠程監控點的視頻圖像進行實時的監控和錄像。

? 便于查找錄像信息。在傳統的模擬監控系統中，當出現問題時需要花大量時間觀看錄像帶才能找到現場記錄，而在數字視頻監控系統中，利用計算機建立的索引，輸入時間、地點、攝像機編號等檢索條件后在數秒中內就能找到需要的錄像信息資料，而且系統特有的遠程錄像資料檢索功能讓用戶在異地也可以方便地檢索回放監控中心的錄像資料。

? 提高了圖像質量與監控效率。利用計算機可以對不清晰的圖像進行去噪、銳化等處理，并且通過調整圖像大小以及借助顯示器的高分辨率，可以獲得相對清晰的高質量圖像，從而提高了監控效率。

? 實現真正集散式的多點監控。網絡上的任意計算機終端經授權后都可隨時監控某個網點的圖像，也可隨時根據需要訪問中心錄像數據庫回放監控錄像，實現真正的集散式監控。

? 系統易于管理維護。整個系統基于模塊化結構，體積小，且易于安裝、使用和維護。

五、結束語

“還原本色、演繹真實”!某市某花園小區率先在同行業中規模采用第三代全數字網絡視頻監控管理系統，其實際應用效果得到了發展商、工程監理單位、安防質檢部門的充分肯定。同時，鑒于本系統的良好效果，發展商決定在***三期二區以及***小區的監控項目中繼續采用基于網絡視頻服務器的第三代全數字網絡視頻監控管理系統。

第四篇：某企業網絡與信息安全事件處置應急預案

河北建投靈海發電有限責任公司

網絡與信息安全事件處置應急預案

批準：______

審核：______

編制：______

2012—05—21發布

2012—05—22實施

河北建投靈海發電有限責任公司

發 布

一、總則

(一)編制目的

為切實加強我公司網絡運行安全與信息安全的防范，做好應對網絡與信息安全事件的應急處理工作，進一步提高預防和控制網絡與信息安全事件的能力和水平，減輕或消除網絡與信息安全事件的危害和影響，做好信息安全保障工作，確保網絡運行安全與信息安全，結合我公司工作實際，制定本預案。

(二)編制依據

《中華人民共和國計算機信息系統安全保護條例》 《計算機病毒防治管理辦法》 《政府信息系統安全檢查指南》

《河北省網絡與信息安全事件應急預案》。

(三)工作原則

1、積極防御，綜合防范

立足安全防護，加強預警，抓好預防、監控、應急處理、應急保障和打擊犯罪等環節，在管理、技術、人才等方面，采取各種措施，充分發揮各方作用，共同構筑我公司網絡與信息安全保障體系。

2、明確責任，分級負責

按照“誰主管誰負責，誰運維誰負責”的原則，分級分類建立和完善安全責任制度、協調管理機制和聯動工作機制。

3、科學決策，快速反應

加強技術儲備，規范應急處置措施和操作流程，網絡與信息安全突發事件發生時，要快速反應，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，最大限度地減少危害和影響。

(四)適用范圍

本預案適用于我公司發生的網絡與信息安全事件和可能導致網絡與信息安全事件的處置工作。

二、組織體系

成立網絡與信息安全領導小組。組長由副總經理王振興擔任，成員由 組成。領導小組下工作組。

領導小組的主要職責：統一領導網絡與信息安全的應急工作，全面負責信息網絡可能出現的各種突發公共事件處置工作。發生網絡與信息安全突發公共事件時，啟動本預案，組織應急處置。

領導小組工作組的主要職責：負責和處理應急領導小組的日常工作，執行、檢查、督促應急領導小組決定的工作事項;組織開展網絡與信息安全的自查自糾，排查安全隱患，發現問題立即整改。每天監控防火墻、入侵監測系統和流量監測系統，檢查網絡運行狀態，做好日志記錄;收集有可能導致網絡與信息安全突發公共事件的潛在信息，分析情況，預判問題，及時向應急領導小組提出預處理意見;對可能演變為網絡與信息安全突發公共事件的，盡快向應急領導小組提出啟動本預案的建議。

三、預防預警

(一)信息監測與報告

1、進一步完善網絡與信息安全突發公共事件監測、預測和預警制度。落實工作責任制，按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發公共事件發生時，立即向應急領導小組報告(初次報告最遲不得超過半小時)。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。

2、發現下列情況應及時向應急領導小組報告：利用網絡從事違法犯罪活動;網絡或信息系統通信和資源使用異常;網絡或信息系統癱瘓，應用服務中斷或數據篡改、丟失;網絡恐怖活動的嫌疑和預警信息;其他影響網絡與信息安全的信息。

(二)預警處理與發布

1、對可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施，制止事件的延續、蔓延，并在1小時內進行風險評估，必要時啟動相應預案，同時向應急領導小組報告。

2、應急領導小組接到報告后，對可能發生或已經發生的網絡與信息安全突發公共事件，迅速召開應急領導小組會議，啟動本預案，研究確定處置意見。

3、對需要向上級相關部門通報的，要及時通報，并爭取支援。

四、應急響應

(一)先期處置

當我公司網絡內計算機受到不明估計或惡意入侵時，應立刻關閉網絡，并詳細備案，同時向應急工作小組組長報告。處理后，應對網絡進行查病毒、查木馬，檢測是否受到攻擊，排查事件原因。

領導小組組長接到報告后，應加強與有關方面的聯系，掌握最新發展動態，追查原因。對發生重大和有可能演變為重大的網絡與信息安全突發公共事件，要立即報告應急領導小組，并做好啟動本預案的各項準備工作;應急領導小組在接到報告后，要根據網絡與信息安全突發公共事件發展態勢，視情況決定是否趕赴現場指揮，組織派遣應急支援力量。

(二)應急指揮

本預案啟動后，領導小組要抓緊收集相關信息，掌握現場處置工

作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。根據事件性質組建各類應急工作小組，開展應急處置工作，必要時，向相關部門申請應急支援。

(三)信息處理

應急工作小組應對事件進行動態監測、評估，不得隱瞞、緩報、謊報。要做好信息分析、報告和發布工作，及時提供事件動態信息給應急領導小組研究決策。應組織專家和有關技術人員研判各類信息，研究提出處置措施，完善應急處置計劃方案。

五、后期處置

(一)善后處理

在應急處置工作結束后，應急工作小組要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建所需的時間、費用等進行分析評估，認真制定恢復重建計劃，并迅速組織實施。最后，要將善后處置的有關情況報應急領導小組。

(二)調查評估

應急處置工作結束后，應急工作小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組。

六、保障措施

(一)應急裝備保障

對于重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時，報應急領導小組同意后，由應急

工作小組負責統一調用。

(二)數據保障

重要信息系統均應建立容災備份系統和相關工作機制，保證重要數據在遭到破壞后，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

七、監督管理

(一)要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全事件應急和處置的有關法律法規和政策的宣傳。

(二)建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

(三)對在網絡與信息安全突發公共事件應急處置中作出突出貢獻的集體和個人，給予表彰獎勵;對在網絡與信息安全事件預防和應急處置中有玩忽職守、失職、瀆職等行為，依法依規追究責任。

第五篇：某企業信息化項目規劃方案設計

1 項目背景

1.1公司概況

1.2現狀和問題

1.3項目目標

2 項目范圍

3 系統解決方案