信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案(二級(jí))

信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案(二級(jí))策和執(zhí)行標(biāo)準(zhǔn)。2014年2月27日，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，該展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動(dòng)國(guó)家網(wǎng)絡(luò)安全2017年《網(wǎng)絡(luò)安全法》頒布實(shí)施，該法案明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員2019年5月13日，公安部正式發(fā)布網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)，并于2019年12月1日開(kāi)始按2.0標(biāo)準(zhǔn)實(shí)施，該標(biāo)準(zhǔn)是在網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條***目前的主要業(yè)務(wù)系統(tǒng)是**系統(tǒng)、**系統(tǒng)等系統(tǒng)，員的各方面信息，按照《網(wǎng)絡(luò)安全法》和等保2.0標(biāo)準(zhǔn)對(duì)被定義成國(guó)家關(guān)鍵信況，對(duì)照國(guó)家及相關(guān)監(jiān)管單位要求，理清安全現(xiàn)衛(wèi)生部《基于健康檔案與區(qū)域衛(wèi)生信息平臺(tái)的《衛(wèi)生部辦公廳關(guān)于印發(fā)2010年基于電子健康檔案、電子病歷、門(mén)診統(tǒng)籌《2010年基于電子健康檔案、電子病歷、門(mén)診統(tǒng)籌管理的基層醫(yī)療衛(wèi)生信《安徽省醫(yī)療衛(wèi)生服務(wù)體系規(guī)劃(2016-2020年)》《2018年全省衛(wèi)生計(jì)生規(guī)劃與信息工作要點(diǎn)》5、完善用戶整體的網(wǎng)絡(luò)安全規(guī)劃，建立服務(wù)+技術(shù)+管理的整體安全體根據(jù)***的組織結(jié)構(gòu)和信息系統(tǒng)的設(shè)計(jì)目標(biāo),目前已經(jīng)建成依托Internet或要性愈來(lái)愈凸顯其重要性，隨之而來(lái)的是安全威脅與風(fēng)人信息外泄將會(huì)給公民的生活、工作以及精神方參保人員的繳費(fèi)、就醫(yī)、醫(yī)保報(bào)銷(xiāo)等事項(xiàng)。另一采取有效措施以防止物理上的丟失和黑客監(jiān)聽(tīng)、入侵行明，99%以上攻擊都是利用已公布并有修補(bǔ)措施但用戶未修補(bǔ)的漏洞。***的信息系統(tǒng)涉及到網(wǎng)絡(luò)設(shè)備，服務(wù)器，存儲(chǔ)設(shè)備務(wù)、TCP/IP協(xié)議、應(yīng)用程序(如數(shù)據(jù)庫(kù)、瀏覽器等)、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。正是這些弱點(diǎn)給蓄意或無(wú)意的攻擊者以可乘之機(jī)，一旦系統(tǒng)的漏洞利用成功，勢(shì)必影響到系統(tǒng)的穩(wěn)定、可靠運(yùn)行，更嚴(yán)重的導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失，從而影響平臺(tái)的公眾形象。因此有必要借助安全措施制來(lái)實(shí)現(xiàn)的漏洞掃描和補(bǔ)丁下信息化建設(shè)在帶來(lái)各種便捷的同時(shí)也引入了新的隱患。隨著人員信息數(shù)據(jù)化，加之內(nèi)部安全管理制度不夠完善，機(jī)構(gòu)內(nèi)部運(yùn)維人員可以借助自身職權(quán)，利用數(shù)據(jù)庫(kù)操作竊取藥品統(tǒng)方信息，修改數(shù)據(jù)，修改醫(yī)保報(bào)銷(xiāo)項(xiàng)目等，來(lái)牟取個(gè)人私利，影響政府的公眾形象，必須堅(jiān)決制止和查處的行為。因此有必要通過(guò)有效手段對(duì)各種行為操作進(jìn)行審計(jì)，準(zhǔn)確記錄各種操作的源、目的、時(shí)間、結(jié)果等，及時(shí)發(fā)現(xiàn)各種業(yè)務(wù)上的違規(guī)操作并進(jìn)行告警和記錄，同時(shí)提供詳細(xì)的審計(jì)記錄以便事后進(jìn)行追查。安全物理環(huán)境是信息系統(tǒng)安全運(yùn)行的基礎(chǔ)和前提，是系統(tǒng)安全建設(shè)的重要組成部分。在等級(jí)保護(hù)基本要求中將物理安全劃分為技術(shù)要求的第一部分，從物理位置選擇、物理訪問(wèn)控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面對(duì)信息系統(tǒng)的物理環(huán)境進(jìn)行>物理位置選擇物理訪問(wèn)控制>防盜竊和防破壞>防雷擊>防水和防潮>防靜電>溫濕度控制>電力供應(yīng)>電磁防護(hù)>網(wǎng)絡(luò)架構(gòu)>通信傳輸>可信驗(yàn)證>邊界防護(hù)>訪問(wèn)控制>入侵防范>惡意代碼和垃圾郵件防范>安全審計(jì)>可信驗(yàn)證安全計(jì)算環(huán)境是對(duì)系統(tǒng)的信息進(jìn)行存儲(chǔ)、處理及實(shí)施安全策略的相關(guān)軟硬件設(shè)備，安全計(jì)算環(huán)境包括各類計(jì)算服務(wù)資源和操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。作為***用于信息存儲(chǔ)、傳輸、應(yīng)用處理的計(jì)算服務(wù)資源，其自身安全性涉及到承載業(yè)務(wù)的方方面面，任何一個(gè)節(jié)點(diǎn)安全隱患都有可能威脅到整個(gè)網(wǎng)絡(luò)的安全。計(jì)算環(huán)境作為***的業(yè)務(wù)數(shù)據(jù)和信息的主要載體，這些業(yè)務(wù)數(shù)據(jù)和信息是信息資產(chǎn)的重要組成；另一方面，其是系統(tǒng)各項(xiàng)支撐業(yè)務(wù)的起點(diǎn)和終點(diǎn)，病毒、木馬等安全威脅也容易通過(guò)網(wǎng)絡(luò)滲透到后臺(tái)各種業(yè)務(wù)應(yīng)用和服務(wù)主機(jī)中，從而對(duì)系統(tǒng)的整體安全帶來(lái)危害。>身份鑒別>訪問(wèn)控制>安全審計(jì)>入侵防范>惡意代碼防范>可信驗(yàn)證>數(shù)據(jù)完整性>數(shù)據(jù)保密性>數(shù)據(jù)備份恢復(fù)>剩余信息保護(hù)>個(gè)人信息保護(hù)訪問(wèn)控制。在鏈路安全方面，在網(wǎng)絡(luò)內(nèi)部署了2臺(tái)VPN設(shè)備，實(shí)現(xiàn)數(shù)據(jù)傳輸鏈系統(tǒng)管理、安全管理、審計(jì)管理、應(yīng)微管理、集中1.3.3.設(shè)計(jì)思路3)建立統(tǒng)一的信息安全管理體系，落實(shí)各項(xiàng)管理制度，讓用戶的安全管理體系，有宏觀的設(shè)計(jì)、有清晰的責(zé)任權(quán)限、有合理的制度要求。同時(shí)應(yīng)用包括安全可視化、統(tǒng)一運(yùn)維管理的創(chuàng)新的技術(shù)手段，簡(jiǎn)化安全運(yùn)維管理，減輕安全運(yùn)維管理的負(fù)擔(dān)，提升安全運(yùn)維管理的效率，最終做到整體防御、分區(qū)隔離；積極防護(hù)、內(nèi)外兼防；自身防御、主動(dòng)免疫；縱深防御、技管并重。***的安全體系與信息系統(tǒng)整體之間，不是彼此獨(dú)立、分離，而是緊密鑲嵌、有機(jī)結(jié)合、高度融合的。本次設(shè)計(jì)依據(jù)國(guó)家等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)和規(guī)范，結(jié)合用戶信息系統(tǒng)面臨的安全挑戰(zhàn)，為其建立一個(gè)完整的安全保障體系。等級(jí)保護(hù)整體規(guī)劃如下圖所示：安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同安全訪問(wèn)控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣安全策略。在安全防護(hù)領(lǐng)域，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分區(qū)分域進(jìn)行防護(hù)是常規(guī)的做法。本次設(shè)計(jì)對(duì)用戶的整個(gè)網(wǎng)絡(luò)采用分區(qū)分域的模塊化架構(gòu)設(shè)計(jì)方法，清晰定義和區(qū)分不同的功能區(qū)域，將基礎(chǔ)網(wǎng)絡(luò)平臺(tái)劃分為不同的功能區(qū)域，部署不同的應(yīng)用，使網(wǎng)絡(luò)架構(gòu)具有可擴(kuò)展性、靈活性、高可用性和高安全性。每一個(gè)功能區(qū)域按照網(wǎng)絡(luò)分層設(shè)計(jì)方法進(jìn)行層次化、結(jié)構(gòu)化設(shè)計(jì)，保障各區(qū)域網(wǎng)絡(luò)在每個(gè)層次上的平滑擴(kuò)展，實(shí)現(xiàn)各個(gè)區(qū)域在服務(wù)功能、網(wǎng)絡(luò)規(guī)模上的擴(kuò)展能力。并且分區(qū)分域后，每個(gè)功能區(qū)域都可以根據(jù)自己業(yè)務(wù)的特點(diǎn)部署針對(duì)性的安全措施，可有效提升區(qū)域安全度，從而根本上提升整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全等級(jí)，滿足等保二級(jí)對(duì)網(wǎng)絡(luò)安全方面的要求。在等保2.0標(biāo)準(zhǔn)中按照等級(jí)保護(hù)要求要求，信息系統(tǒng)一般劃分為四個(gè)安全域，即：邊界接入域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施域、計(jì)算環(huán)境域以及支撐性設(shè)施域。在每個(gè)安全域分別劃分對(duì)應(yīng)分區(qū)：邊界接入域包括互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ接入?yún)^(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)部網(wǎng)接入?yún)^(qū)；網(wǎng)絡(luò)基礎(chǔ)設(shè)施域包括接入層、分布層、核心區(qū)；計(jì)算環(huán)境域設(shè)有一般服務(wù)區(qū)、重要服務(wù)區(qū)、核心服務(wù)區(qū)以及云平臺(tái)應(yīng)用區(qū)；支撐性設(shè)施域包括安全系統(tǒng)、網(wǎng)關(guān)系統(tǒng)、其他支撐系統(tǒng)。本次設(shè)計(jì)考慮到用戶系統(tǒng)的實(shí)際情況，總共劃分為網(wǎng)絡(luò)出口區(qū)、安全運(yùn)維區(qū)、核心交本次設(shè)計(jì)的日志審計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、堡壘做出口網(wǎng)關(guān)。通過(guò)部署下一代防火墻，可以實(shí)現(xiàn)邊界層面、系統(tǒng)層面、應(yīng)用層面以及數(shù)據(jù)層面的安全威脅源頭防護(hù)各類網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)層面的安全威脅同時(shí)下一代防火墻提供完整的應(yīng)用層安全防護(hù)的設(shè)備，打造L2能防御體系，可以全面替代FW、IPS等安全設(shè)備，只需要一去多套設(shè)備的邊界安全能力，并提供更加完整借助防火墻提供的統(tǒng)一可視化的日志分析，實(shí)詳情及針對(duì)性的修復(fù)策略，幫助用戶更明確、上對(duì)防火墻核心作用的分析，需要其他具備檢測(cè)新的設(shè)備和防火墻配合，共同防御來(lái)自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一(IPS)就是安全防護(hù)體系中重要的一環(huán)，它能夠及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時(shí)報(bào)警并且進(jìn)行有效攔截防護(hù)。本次設(shè)用協(xié)議進(jìn)行檢測(cè)、對(duì)內(nèi)容進(jìn)行深度的檢測(cè)。阻斷組織都已對(duì)信息安全系統(tǒng)進(jìn)行了基本的安全防應(yīng)用及數(shù)據(jù)風(fēng)險(xiǎn)：包括用戶非授權(quán)訪問(wèn)、管理員現(xiàn)象，往往要對(duì)數(shù)臺(tái)甚至數(shù)十臺(tái)網(wǎng)絡(luò)設(shè)備及主機(jī)真正的故障原因，缺乏有效的統(tǒng)一安全事件審在信息系統(tǒng)內(nèi)部通過(guò)集中采集信息系統(tǒng)中的系統(tǒng)安全事通過(guò)日志審計(jì)系統(tǒng)，系統(tǒng)管理員隨時(shí)了解整個(gè)IT系統(tǒng)的便高效地對(duì)信息系統(tǒng)進(jìn)行有針對(duì)性的安全審計(jì)。本次項(xiàng)目，計(jì)劃在系統(tǒng)安全運(yùn)維區(qū)部署一套日度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過(guò)事件的表象真用戶構(gòu)建“可視、可控、可優(yōu)化的互聯(lián)網(wǎng)”b)對(duì)于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件將日志保存至少6個(gè)月，可方便的生成報(bào)表等。>傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無(wú)法審計(jì)運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容本次設(shè)計(jì)在安全運(yùn)維區(qū)域部署一套運(yùn)維安全管理系統(tǒng)(堡壘機(jī)),通過(guò)運(yùn)維堡壘機(jī)登錄支持web和客戶端，,登陸一次即可訪問(wèn)所有的授權(quán)對(duì)象，在范所有運(yùn)維人員的操作(指令級(jí)操作),實(shí)時(shí)監(jiān)控運(yùn)維用戶的操作同時(shí)可以控制操作中出現(xiàn)的誤操作、濫操作以及對(duì)重要核心業(yè)務(wù)或數(shù)壘機(jī)對(duì)所有操作進(jìn)行錄像和記錄日志，日志管理信息化系統(tǒng)的引入、網(wǎng)絡(luò)的建設(shè)與升級(jí)為用戶帶戶辦公與依托于網(wǎng)絡(luò)的業(yè)務(wù)能夠平穩(wěn)有效進(jìn)3)用戶數(shù)據(jù)及資料的安全問(wèn)題：這其中包括如何保障用戶的數(shù)據(jù)及資料因此，本次設(shè)計(jì)部署一套終端安全管理系統(tǒng)，目標(biāo)是從用戶信息化系統(tǒng)終端安全與管理的角度出發(fā)，以終端安全為核心，以終端桌面管理為重點(diǎn)，提供以終端為基礎(chǔ)的桌面安全與管理整體解決方案，具體內(nèi)容包括終端安全、桌面管理、統(tǒng)一運(yùn)維三個(gè)方面：終端安全提供針對(duì)終端安全的防護(hù)措施，為終端提供安全的上網(wǎng)辦公環(huán)境，具體包括如下幾方面內(nèi)容：√終端病毒與惡意代碼防范桌面管理√終端硬件性能監(jiān)控統(tǒng)一運(yùn)維的以網(wǎng)絡(luò)(包括Internet、廣域網(wǎng)、局域網(wǎng))形態(tài)進(jìn)行傳播，因此為了安全的端主機(jī)的病毒防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版署防病毒服務(wù)器，負(fù)責(zé)制定終端主機(jī)防病毒策略，實(shí)現(xiàn)數(shù)據(jù)庫(kù)等系統(tǒng)進(jìn)行任意時(shí)間點(diǎn)的恢復(fù)；也可以在機(jī)房部署備用服務(wù)器，通過(guò)容災(zāi)備份系統(tǒng)可以在生產(chǎn)站點(diǎn)發(fā)生災(zāi)難時(shí)，接管備用服務(wù)器，從而實(shí)現(xiàn)容災(zāi)的快通過(guò)部署備份一體機(jī)其優(yōu)勢(shì)如下：>備份方式多樣化可以對(duì)服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)進(jìn)行單獨(dú)備份、部分備份也可以全部備份，靈活方便，只需備份空間滿足即可。>高可靠的數(shù)據(jù)恢復(fù)備份一體機(jī)具有增量刪減功能，在設(shè)備進(jìn)行增量備份后，即使設(shè)備備份了帶有感染病毒的文件，但是設(shè)備保存的增量文件名在文件目錄里是新舊2個(gè)目錄，保證T-1次備份數(shù)據(jù)100%恢復(fù)，當(dāng)次備份數(shù)據(jù)恢復(fù)99%以上。>不影響原有數(shù)據(jù)設(shè)備部署后，用戶原有生產(chǎn)系統(tǒng)數(shù)據(jù)結(jié)構(gòu)不發(fā)生任何改變，備份方式基于數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)原生工具，不改生產(chǎn)數(shù)據(jù)IO流向。>全面數(shù)據(jù)保護(hù)支持各種主流操作系統(tǒng)平臺(tái)的應(yīng)用服務(wù)器實(shí)現(xiàn)文件及操作系統(tǒng)熱備份、恢MySQL、Exchange、Sharepoint、LotusNotes、SAPERP等；滿足客戶對(duì)各種級(jí)別數(shù)據(jù)保護(hù)的需求。>先進(jìn)的備份技術(shù)安全管理體系的作用是通過(guò)建立健全組織機(jī)構(gòu)、規(guī)章制度，以及通過(guò)人員安全管理、安全教育與培訓(xùn)和各項(xiàng)管理制度的有效執(zhí)行，來(lái)落實(shí)人員職責(zé)，確定行為規(guī)范，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障安全策略的有效貫徹和落實(shí)。信息安全管理體系主要包括組織機(jī)構(gòu)、規(guī)章制度、人員安全、安全教育和培訓(xùn)等四個(gè)方面內(nèi)容。總體安全方針與安全策略是指導(dǎo)用戶方所有信息安全工作的綱領(lǐng)性文件，是信息安全決策機(jī)構(gòu)對(duì)信息安全工作的決策和意圖的表述?？傮w安全方針與安全策略的作用在于統(tǒng)一對(duì)信息安全工作的認(rèn)識(shí)，規(guī)定信息安全的基本架構(gòu)，明確信息安全的根本目標(biāo)和原則。本次項(xiàng)目中我公司將協(xié)助用戶方確定安全管理體系的層次及建立方式，明確各層次在安全管理體系中的職責(zé)以及安全策略，建立具有高可操作性的考核體系，以加強(qiáng)安全策略及各項(xiàng)管理制度的可落實(shí)我方為用戶方設(shè)計(jì)的總體安全方針與安全策略將具備以下特性：■安全策略緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合用戶方實(shí)際的信息安全需■總體安全方針與安全策略中將明確闡述用戶方所有信息化建設(shè)項(xiàng)目在規(guī)劃設(shè)計(jì)、開(kāi)發(fā)建設(shè)、運(yùn)行維護(hù)和變更廢棄等■安全策略在經(jīng)過(guò)用戶方信息安全決策機(jī)構(gòu)批準(zhǔn)之后，將變化時(shí)，我方將協(xié)助用戶方及時(shí)對(duì)總體安全策從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門(mén)和相關(guān)活動(dòng)是由服務(wù)方，如集成方、開(kāi)發(fā)方、測(cè)評(píng)環(huán)境包括計(jì)算機(jī)、網(wǎng)絡(luò)機(jī)房環(huán)境以及設(shè)置有網(wǎng)絡(luò)護(hù)等級(jí)，制定信息安全事件分級(jí)應(yīng)急處置預(yù)案，明制度，第二級(jí)以上信息系統(tǒng)發(fā)生較大、重大、特別■總體安全策略(組織、流程、策略、技術(shù))安全保護(hù)等級(jí)，準(zhǔn)備定級(jí)備案表和定級(jí)報(bào)告通過(guò)漏洞掃描、配置核查和滲透測(cè)試等技術(shù)手段在發(fā)現(xiàn)目標(biāo)系統(tǒng)這里，所有的滲透測(cè)試行為將在客戶的進(jìn)行。通過(guò)遠(yuǎn)程滲透測(cè)試全面檢測(cè)信息系統(tǒng)清單中的系統(tǒng)(網(wǎng)站)直接暴露在根據(jù)漏洞掃描、配置核查和滲透測(cè)試的結(jié)果，對(duì)議(包括主機(jī)安全加固、網(wǎng)絡(luò)設(shè)備安全加固服務(wù)、安全設(shè)備安全加固優(yōu)化服務(wù)、數(shù)據(jù)庫(kù)系統(tǒng)安全加固服務(wù)、管理制度完善),并對(duì)具體的安全加固提供指導(dǎo)主要對(duì)用戶單位所有主機(jī)系統(tǒng)(含虛擬機(jī))進(jìn)行安全加固，內(nèi)容如下：■木馬、后門(mén)及rookit;■配置賬號(hào)、組策略■評(píng)估新補(bǔ)丁對(duì)操作系統(tǒng)及應(yīng)用系統(tǒng)的影響，在不影響系統(tǒng)正常使用的情■清理數(shù)據(jù)庫(kù)默認(rèn)配置無(wú)用賬號(hào)1.1.1.13.安全管理制度編寫(xiě)為用戶選擇滿足國(guó)家要求的測(cè)評(píng)機(jī)構(gòu)(在本省等包辦推薦目錄下且在本省備案的測(cè)評(píng)機(jī)構(gòu)),完成對(duì)用戶單位信息系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)。7.設(shè)計(jì)組：由項(xiàng)目承建單位實(shí)施技術(shù)人員擔(dān)任本項(xiàng)目建設(shè)周期為30日歷天，主要建設(shè)步驟如下：階段任務(wù)時(shí)間設(shè)備到貨、上架、IP地址配置、綜合布線工作段安全審計(jì)、運(yùn)維等設(shè)備配置4天存儲(chǔ)、容災(zāi)6天各區(qū)域集成環(huán)境聯(lián)調(diào)6天試運(yùn)行5天1天驗(yàn)證設(shè)備能否滿足項(xiàng)目招標(biāo)參數(shù)需求；預(yù)驗(yàn)收的依8)預(yù)驗(yàn)收結(jié)束后與設(shè)備廠家簽訂預(yù)驗(yàn)收紀(jì)要，在預(yù)驗(yàn)收紀(jì)要中明確預(yù)驗(yàn)試運(yùn)行期間設(shè)備工作能力須達(dá)到技術(shù)協(xié)議規(guī)定，的檢測(cè)手段，測(cè)定設(shè)備合格證上的各項(xiàng)指標(biāo),檢測(cè)結(jié)果確定為該設(shè)備的原始資A、系統(tǒng)管理員安裝設(shè)備時(shí)上下設(shè)備之間必須至少保留1個(gè)U的距離，D、系統(tǒng)管理員需將電源線和網(wǎng)線(光纖線)分別扎在機(jī)柜的兩側(cè)(強(qiáng)電弱電分離),不允許線路雜亂無(wú)章,不允許跨機(jī)柜走線，并貼好對(duì)應(yīng)標(biāo)簽。(1)判斷用戶對(duì)網(wǎng)絡(luò)以及主機(jī)數(shù)的需求；(2)計(jì)算滿足用戶需要的基本網(wǎng)絡(luò)地址結(jié)構(gòu)；(3)計(jì)算地址掩碼；(4)計(jì)算網(wǎng)絡(luò)網(wǎng)絡(luò)地址；(5)計(jì)算網(wǎng)絡(luò)廣播地址；(6)計(jì)算網(wǎng)絡(luò)的主機(jī)地址；(1)網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量N(net);(2)網(wǎng)絡(luò)中最大網(wǎng)段已知的和可能擴(kuò)展的主機(jī)數(shù)量N(host)。(1)選擇子網(wǎng)號(hào)(subnetID)字段的長(zhǎng)度值X,要求：N(net)≤2^X。(2)選擇主機(jī)號(hào)(hostID)字段的長(zhǎng)度值Y,要求：N(host)≤2^Y。(3)根據(jù)X+Y的值確定需要申請(qǐng)哪一類IP地址；過(guò)8位，則需要申請(qǐng)2個(gè)C類地址或者申請(qǐng)一個(gè)B類地址。劃分子網(wǎng)之后的地址掩碼是將一個(gè)標(biāo)準(zhǔn)的32位IP地址中高于主機(jī)位(hostID)的高位全部置1即可，(以上面為例：Y=4)也就是需要將標(biāo)準(zhǔn)的IP地址的第四個(gè)8位中的高4位置1,將其化為十進(jìn)制表示為：128+64+32+16=240。由于地址設(shè)計(jì)時(shí)主機(jī)號(hào)長(zhǎng)度為Y=4,那么每一個(gè)子網(wǎng)中最多有(16-2=14)個(gè)主機(jī)，也就是說(shuō)相鄰子網(wǎng)的主機(jī)地址的增量為16.例如，我們現(xiàn)在有一個(gè)C主機(jī)號(hào)全部置1就是廣播地址。同時(shí)，我們也可以總結(jié)出另一個(gè)簡(jiǎn)單的規(guī)剔除網(wǎng)絡(luò)地址和廣播地址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的IP地址。數(shù)據(jù)中心是服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備等通道或端口的故障均可能造成整個(gè)系統(tǒng)的運(yùn)行不正常布線系統(tǒng)的可靠性極其重要。除了一般采用的設(shè)備冗使用空間非常寶貴，因此要求其中的每種設(shè)備盡量基礎(chǔ)設(shè)施，布線系統(tǒng)采用小尺寸高密度的解決方案，數(shù)據(jù)中心布線的基礎(chǔ)架構(gòu)也可以進(jìn)行電子監(jiān)線架管理系統(tǒng)能為管理員提供交互式的，實(shí)時(shí)線架是網(wǎng)絡(luò)管理軟件的有效補(bǔ)充，電子配線架主預(yù)連接光纖系統(tǒng)是專為數(shù)據(jù)中心光纖布線研發(fā)本項(xiàng)目網(wǎng)絡(luò)線采用6類非屏蔽雙絞線，沿用一期項(xiàng)目所使用線纜參數(shù)與顏1)公司組建工程施工項(xiàng)目部，確定施工現(xiàn)場(chǎng)的管理和4)現(xiàn)場(chǎng)與各個(gè)子系統(tǒng)涉及的設(shè)備生產(chǎn)、安裝廠家進(jìn)行接洽，作好技術(shù)配續(xù)。根據(jù)現(xiàn)場(chǎng)進(jìn)度情況，在管、槽完備的前提下1)根據(jù)專業(yè)規(guī)范和標(biāo)準(zhǔn)要求對(duì)本專業(yè)系統(tǒng)工程各子系統(tǒng)分部分項(xiàng)進(jìn)行調(diào)2)在各子系統(tǒng)分項(xiàng)調(diào)試完成后，進(jìn)行系統(tǒng)間的聯(lián)動(dòng)、集成管理調(diào)試。1)進(jìn)行人員培訓(xùn)2)驗(yàn)收合格后，進(jìn)行系統(tǒng)交接工作，進(jìn)入質(zhì)量保修期運(yùn)行。問(wèn)控制，保護(hù)內(nèi)網(wǎng)環(huán)境。在網(wǎng)絡(luò)出口處部署防火墻，啟用NAT功能和防火墻的各項(xiàng)安全策略(網(wǎng)絡(luò)管理、資源管理、用戶認(rèn)證、防火墻、內(nèi)容過(guò)濾、應(yīng)用識(shí)別、入侵防御、反垃圾郵件等功能),劃分不同功能區(qū)域與訪問(wèn)規(guī)則，將可疑的攻擊行為，有效保護(hù)用戶網(wǎng)絡(luò)IT服務(wù)資源，使其免受各種外部攻擊侵?jǐn)_；能夠采集多個(gè)不同網(wǎng)段的日志信息。這種部署方式適用于物對(duì)審計(jì)系統(tǒng)進(jìn)行諸如IP和鏡像口的基礎(chǔ)配置后平臺(tái)，可以管理內(nèi)容包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、服理設(shè)備的基礎(chǔ)上還包括對(duì)IP地址管理、設(shè)備配置管理、進(jìn)程管之上，通過(guò)網(wǎng)絡(luò)ACL設(shè)置將遠(yuǎn)程訪問(wèn)權(quán)限。運(yùn)維安全審計(jì)系統(tǒng)部署在被管理服務(wù)器的訪問(wèn)路徑上，通過(guò)防火墻或者交換機(jī)的訪問(wèn)全審計(jì)系統(tǒng)直接訪問(wèn)服務(wù)器的遠(yuǎn)程維護(hù)端口。安全審計(jì)系統(tǒng)，然后通過(guò)運(yùn)維安全審計(jì)系統(tǒng)模擬成遠(yuǎn)程訪問(wèn)的服務(wù)端，接受運(yùn)維機(jī)的連通過(guò)LAN備份方式在機(jī)房部署一臺(tái)備份一體機(jī)，利用容災(zāi)設(shè)備的定時(shí)增量在單一設(shè)備上整合多種數(shù)據(jù)保護(hù)技術(shù)。內(nèi)置的CDP技術(shù)充分發(fā)揮了高速磁盤(pán)介質(zhì)的特點(diǎn)，秉承當(dāng)數(shù)據(jù)寫(xiě)入時(shí)即完成保護(hù)的原則，實(shí)現(xiàn)RPO=0。在集群架構(gòu)備份、復(fù)雜環(huán)境數(shù)據(jù)保護(hù)質(zhì)量控制管理由質(zhì)量保證組負(fù)責(zé)實(shí)施，其工作求出發(fā)，制定出相應(yīng)的管理和技術(shù)規(guī)范，訂立、部門(mén)經(jīng)理參加的質(zhì)量管理領(lǐng)導(dǎo)小組和質(zhì)量管理部從技術(shù)上和管理上全面負(fù)責(zé)對(duì)相關(guān)產(chǎn)品和服務(wù)的質(zhì)質(zhì)量總監(jiān)領(lǐng)導(dǎo)質(zhì)量管理部的工作，根據(jù)承建單位質(zhì)量管理領(lǐng)導(dǎo)小組的要求具體地對(duì)承建單位各項(xiàng)業(yè)務(wù)實(shí)施質(zhì)量管理。質(zhì)量管理部由一名有一定工作經(jīng)驗(yàn)的QA工程師組成，他們分別深入到各個(gè)項(xiàng)目組中，與軟、硬件工程師一起工作，了解具體項(xiàng)目的特點(diǎn)和進(jìn)展情況，根據(jù)承建單位規(guī)定的各種規(guī)范和要求制定切實(shí)可行的質(zhì)量保證辦法，在項(xiàng)目組中起監(jiān)督和協(xié)助的作用，及時(shí)地發(fā)現(xiàn)管理上的問(wèn)題、漏洞或風(fēng)險(xiǎn)，提出相應(yīng)的建議和解決辦法。其次，質(zhì)量管理最重要的目的是使承建單位有能力準(zhǔn)時(shí)地以合理的成本去完成承接的任務(wù)，在一個(gè)個(gè)成功的項(xiàng)目中發(fā)展壯大，從而使承建單位更具競(jìng)爭(zhēng)力。承建單位業(yè)務(wù)要長(zhǎng)期穩(wěn)定地發(fā)展，必須避免人員流動(dòng)帶來(lái)的不利影響，保持知識(shí)和經(jīng)驗(yàn)的連續(xù)和累積，實(shí)行工程化、文檔化和自動(dòng)化的管理是一條必由之路。信息化系統(tǒng)承建單位在其質(zhì)量管理領(lǐng)導(dǎo)小組的主持下，針對(duì)系統(tǒng)集成和支持服務(wù)等不同方面的業(yè)務(wù)內(nèi)容，制定了一系列旨在加強(qiáng)和完善質(zhì)量管理的規(guī)范和標(biāo)準(zhǔn)，為本項(xiàng)目的順利開(kāi)展提供了基本的保證。在項(xiàng)目管理中，建立風(fēng)險(xiǎn)管理策略和在項(xiàng)目的生命周期中不斷控制風(fēng)險(xiǎn)是非常重要的，風(fēng)險(xiǎn)管理分為四個(gè)階段：風(fēng)險(xiǎn)識(shí)別：識(shí)別風(fēng)險(xiǎn)的方法常用的有風(fēng)險(xiǎn)識(shí)別問(wèn)詢法(座談法、專家法)、財(cái)務(wù)報(bào)表法、流程圖法、現(xiàn)場(chǎng)觀察法、相關(guān)部門(mén)配合法和環(huán)境分析法等。風(fēng)險(xiǎn)評(píng)估：對(duì)已識(shí)別的風(fēng)險(xiǎn)要進(jìn)行估計(jì)和評(píng)價(jià)，風(fēng)險(xiǎn)估計(jì)的主要任務(wù)是確定風(fēng)險(xiǎn)發(fā)生的概率與后果，風(fēng)險(xiǎn)評(píng)價(jià)則是確定該風(fēng)險(xiǎn)的經(jīng)濟(jì)意義及處理的費(fèi)/效風(fēng)險(xiǎn)監(jiān)控：包括對(duì)風(fēng)險(xiǎn)發(fā)生的監(jiān)督和對(duì)風(fēng)險(xiǎn)管根據(jù)信息化系統(tǒng)承建單位對(duì)本項(xiàng)目的理解，本項(xiàng)1、人員培訓(xùn)風(fēng)險(xiǎn)：本項(xiàng)目建成后，將涵括所有工作人員，人員計(jì)算機(jī)操作水平的參差不齊和人員的流動(dòng)勢(shì)必會(huì)給項(xiàng)目的培訓(xùn)工作帶來(lái)很多不確定因素。針對(duì)人員培訓(xùn)風(fēng)險(xiǎn)，信息化系統(tǒng)承建單位采取多保期內(nèi)，信息化系統(tǒng)承建單位將安排工程師常駐現(xiàn)后，信息化系統(tǒng)承建單位每個(gè)季度會(huì)安排工程師進(jìn)針對(duì)與各已建系統(tǒng)的對(duì)接，信息化系統(tǒng)承建單位承諾積極配合，同時(shí)將對(duì)(1)建立需求基線，需求基線是需求變更管理的依據(jù)。在項(xiàng)目實(shí)施過(guò)程(2)制訂簡(jiǎn)單、有效的變更控制流程，并形成文檔。在建立需求基線后提(3)成立項(xiàng)目變更控制委員會(huì)(CCB)或相關(guān)職能的類似組織，負(fù)責(zé)裁定接(4)需求變更管理一定要先申請(qǐng)然后再評(píng)估，最后經(jīng)過(guò)與變更大小相當(dāng)級(jí)(5)需求變更管理后，受影響的軟件計(jì)劃、產(chǎn)品、活動(dòng)都要進(jìn)行相應(yīng)的變(6)妥善保存變更產(chǎn)生的相關(guān)文檔。度控制目標(biāo)和分進(jìn)度控制目標(biāo),并編制其進(jìn)度計(jì)劃?？刂剖侵冈陧?xiàng)目實(shí)施的全(1)組織措施主要是指落實(shí)各層次進(jìn)度控制的人員，具體任務(wù)和工作責(zé)(2)技術(shù)措施主要是采取加快實(shí)施進(jìn)度的技術(shù)方法。(3)信息管理措施是指不斷地收集實(shí)際進(jìn)度的有關(guān)資料進(jìn)行整理統(tǒng)計(jì)與計(jì)對(duì)于用戶提出的(包括政策性的)軟件修改、完善、細(xì)化等開(kāi)發(fā)需求，由現(xiàn)場(chǎng)工程師與用戶進(jìn)行溝通，對(duì)應(yīng)用軟件的升級(jí)需承建單位以保障信息化系統(tǒng)平穩(wěn)運(yùn)行為目標(biāo),對(duì)用戶提供總集成技術(shù)支持服務(wù)，包含對(duì)衛(wèi)生平臺(tái)的故障診斷、故障排除、修復(fù)安排資深工程師負(fù)責(zé)該項(xiàng)目集成服務(wù)工作，響應(yīng)級(jí)別為7天*24小時(shí)，承建單位在接到用戶售后問(wèn)題時(shí)，5分鐘之內(nèi)作出實(shí)質(zhì)性響應(yīng)，遠(yuǎn)程不能解決的在6小時(shí)內(nèi)到現(xiàn)場(chǎng)，直至問(wèn)題解決。用戶如因業(yè)務(wù)要求有新的系統(tǒng)建設(shè)要求，承為確保整個(gè)系統(tǒng)高效、安全、穩(wěn)定的運(yùn)行，運(yùn)維小組負(fù)責(zé)提供日常的運(yùn)維巡檢服務(wù)，頻率為1次/月，通過(guò)運(yùn)維巡檢服研發(fā)中心產(chǎn)品小組技術(shù)支持中心區(qū)域技術(shù)服務(wù)中心第一級(jí)基礎(chǔ)運(yùn)行保障為本項(xiàng)目配備有專職的技術(shù)工程師，給客戶提供本地化服務(wù)，充分保證了響應(yīng)速度與服務(wù)質(zhì)量。在項(xiàng)目啟動(dòng)后，若故障發(fā)生時(shí)，將提供四種優(yōu)質(zhì)服務(wù)以獲得技術(shù)支持：1、400電話服務(wù)響應(yīng)時(shí)間7x24小時(shí)400免費(fèi)技術(shù)服務(wù)熱線溝通機(jī)制無(wú)限制次數(shù)的問(wèn)題提交及討論操作問(wèn)題及一般疑難問(wèn)題。服務(wù)流程如下圖例所示：是否需要現(xiàn)場(chǎng)服務(wù)?是回訪回訪否響應(yīng)時(shí)間7x24小時(shí)發(fā)送郵件溝通機(jī)制無(wú)限制次數(shù)的咨詢及問(wèn)題提交接到郵件5分鐘之內(nèi)響應(yīng)，1小時(shí)之內(nèi)解答系統(tǒng)操作問(wèn)題售后事件發(fā)至售后郵箱回訪客戶人員回復(fù)并記錄工程師電話指導(dǎo)緊急是否需要現(xiàn)場(chǎng)服務(wù)?否響應(yīng)時(shí)間7x24小時(shí)即時(shí)通訊在線客服等溝通機(jī)制無(wú)限制次數(shù)的咨詢及問(wèn)題提交在接到客戶故障報(bào)修時(shí)，5分鐘之內(nèi)做出響應(yīng)，30分鐘內(nèi)可以保證及時(shí)解答用戶操作問(wèn)題，1小時(shí)之內(nèi)解決系統(tǒng)質(zhì)量問(wèn)回訪5分鐘響應(yīng)是否響應(yīng)時(shí)間7x24小時(shí)電