信息化建设调研及设计方案.docx
- 文档编号:29514968
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:35
- 大小:237.91KB
信息化建设调研及设计方案.docx
《信息化建设调研及设计方案.docx》由会员分享,可在线阅读,更多相关《信息化建设调研及设计方案.docx(35页珍藏版)》请在冰豆网上搜索。
信息化建设调研及设计方案
####
信息化建设软硬件建议性方案
第1章信息化情况
1.1计算机网络情况
计算机网络
区域性的网络构成(星型网、公安网、政府网、无线城域网等):
星型网
网络现状(覆盖范围):
大楼局域网
网络规模(需要连接到外网的信息点数):
网络出口边缘设备:
A、路由器;B、防火墙;C、L2交换机;D、L3交换机;
其他请注明_______B_____________
边缘是否已配置防火墙
□是√□否
□百兆√□千兆
防火墙设置情况
□NAT√□透明□路由
提供交换机、路由器型号
采用何种路由协议
A、OSPF;B、RIP;C、IS-IS;D、其他请注明__________B__________
网络带宽(内外网):
外网10M
提供IP地址分配情况:
是否具有MPLSVPN功能?
如是,请具体描述
□是□否√
是否划分VLAN?
如是,请具体描述
□是□否√
与互联网连接线路类型
光纤
与互联网连接线路带宽
10M
带宽使用率
运营商
电信
线路作用
提供互联网接入
是否允许移动性接入?
如是请提供接入方式
□是□否√
网络隔离情况
填表说明:
请描述本单位电子政务外网网络出口分布信息,各线路的作用、带宽尤其是带宽利用率将有利于评估今后远程数据复制时对带宽和业务的影响。
1.2通信网络
有线通信系统
是否有IP电话系统?
□是□否√
如有请提供:
组网方式:
容量:
设备品牌型号:
利用何种网络进行传输:
通达范围:
无线通信系统
目前是否有无线通信系统?
□是□否√
如有是什么频段的(800兆、400兆、350兆等)?
手台数量/品牌
覆盖范围
容量
卫星通信系统
目前是否有卫星通讯设备?
□是□否√
卫星通讯设备名称:
A、卫星电话;B、BGAN;
C、其它请注明______________
利用什么卫星?
A、海事卫星;B、亚星;C、铱星;D、欧星;
E、其它请注明______________
对移动指挥应急平台是否有要求?
(语音、图像、视频会议等)
短波通信系统
是否有短波固定台?
□是□否√
如有,请描述数量、品牌及型号、工作距离等
是否有便携台?
□是□否√
如有,请描述数量、品牌及型号、工作距离等
其他通信系统
是否有其他通信系统?
□是□否√
如有,请描述数量、品牌及型号等。
填表说明:
在选择时请在左侧“”内划“√”。
建议本表由网络人员填写。
1.3共享交换平台
共享交换平台
是否有本单位的数据中心
□是□否√
是否有专门的共享交换平台
□是□否√
是否建有信息资源目录
□是□否√
信息资源目录软件名称及版本
采用的数据库管理系统型号和版本
共享交换软件名称及版本
共享交换数据分析工具名称及版本
在选择时请在左侧“”内划“√”,建议本表由信息化人员填写。
第2章IT资产
2.1网络设备情况
序号
网络设备名称
型号
物理位置
所属网络区域
投入使用时间/上一次维护时间
系统软件版本及补丁
端口类型及数量
主要用途
是否热备
重要程度
备注
1
防火墙
华为SecPathF100
7楼中心机房
2007年
网络接入
否
非常重要
2
交换机
华为S3600-28TP-SI
7楼中心机房
2007年
楼层交换
否
重要
填表说明:
重要程度填写非常重要、重要、一般
2.2存储系统
2.2.1存储设备及分配信息
存储设
备型号
存储可
用容量
已使用
数据量
预计半年
的数据增量
分配主机名称
分配容量
分配的
LUN及大小
RAID类型
填表说明:
请提供使用的存储设备的相关信息。
包括设备型号、存储容量和已使用的容量,以及分配给主机的空间信息。
应用系统已有的数据存量和增量是容灾备份需求的关键信息,请核查设备后准确填写数值。
2.2.2存储交换机信息
设备型号
接口类型/数量
空余端口数量
授权端口数量
2.3备份系统
请提供数据备份软件、介质和设备的信息。
备份设备及备份策略属于容灾备份需求的关键信息。
2.3.1备份磁带/库
磁带机/库型号
磁带类型
驱动器数量
磁带数量
需备份的数据容量
2.3.2备份服务器信息
服务器型号
服务器数量
操作系统
备份软件版本
备份软件授权
填表说明:
备份软件授权需提供采购的备份软件的授权模块或授权功能说明。
2.3.3备份策略信息
序号
应用
名称
全备份频率
全备份数据量
全备份周期
增量备份频率
据增量
备份数量
增量备份周期
数据类别
数据存储位置
数据更新周期
数据丢失影响
数据补登方式
数据恢复需求
填表说明:
请说明数据丢失的影响及可能的补救手段,以此评估容灾备份的数据恢复需求。
2.4安全设备情况
序号
网络安全
设备名称
型号(软件
/硬件)
物理
位置
所属网
络区域
投入使用时间/
上一次维护时间
系统软件及运行平台
端口类型
及数量
是否热备
备注
2.5服务器情况
序号
服务器
设备名称
品牌及型号
物理位置
所属网络区域
投入使用时间/上一次维护时间
操作系统版本/补丁
安装的数据库系统及版本
承载的主要业务应用
安装的应用系统软件名称
涉及的
业务数据
是否托管
重要程度
1
服务器
HP380G5
7楼中心机房
windows2003server
序号
服务器名称
CPU型号及数量
正常与峰值时的CPU使用率
内存容量
内存占用率
本地硬盘容量
本地硬盘可用容量
是否使用了RAID及级别
是否连接外置存储设备
是否配置了双机热备
是否配置了卷管理软件
光纤HBA卡型号和数量
网卡类型和数量
数据库是否使用了裸设备
服务器是否要求7×24小时运行
服务器允许的最大停机时间
填表说明:
1.重要程度填写非常重要、重要、一般
2.不包括存储设备
3.请提供服务器相关参数。
如有多台服务器请照此模板拷贝并填写。
关于软件部分(包括操作系统、数据库、中间件系统、应用系统等)都应填写软件版本号。
对数据库服务器应填写关于数据库方面的检查项。
2.6终端情况
序号
终端设备名称
型号
物理位置
所属网络区域
设备数量
投入使用时间/
上一次维护时间
操作系统
安装的应用系统软件名称
涉及的
业务数据
主要用途
重要程度
填表说明:
1.重要程度填写非常重要、重要、一般
2.包括专用终端设备以及网管终端、安全设备控制台
2.7信息系统机房情况
机房地址
机房内涉及的业务范围
Web服务,资金归集,财务内网
机房面积
主管部门
机房负责人
联系电话
调查项目
IT设施机架数量
提供电源保障的UPS容量
UPS现阶段的负载量
检测验收时间
是否对机房检测验收
机房发生过哪些灾难事件
机房目前存在哪些风险隐患
内部环境
功能分区(主机区UPS区操作区)区域防护隔音隔尘√整洁卫生
供电系统
一路√二路发电机UPS√稳压器保护器应急照明
供电回路是否独立是否√
接地系统
单独地综合地直流地交流地保护地
防雷系统
电源线防雷信号线防雷天馈线防雷信号地防雷地
防火系统
火灾报警(烟感温感)气体喷淋(自动手动)
电源切断(自动手动)气体灭火器隔离防火
防盗防毁
监视摄像防盗报警铁门铁窗门禁
设备标识电源线路标识信号线路标识影像保存:
天
电磁屏蔽
整体屏蔽局部屏蔽距离防护防电磁辐射(干扰)屏蔽地√
静电防护
防静电地板√防静电工作台防静电服(鞋)温(湿)度防静电
静电消除器静电消除剂静电地
温度调节
精密空调柜式空调√窗式空调
介质存放
专用铁柜普通铁柜本地存放异地存放
数据保存:
天
其他措施
电源线穿管(金属管塑料管√)信号线穿管(金属管塑料管√)
金属导管接地防信号线路截获防漏水措施防鼠害措施
主要设备型号/投入使用时间/上一次维护(检修)时间
UPS电源
门禁系统
空调系统
监视摄像
防雷系统
火灾报警
防漏水系统
气体灭火器
防盗报警器
机房情况监控软件
填表说明:
请提供本单位机房物理环境相关信息。
了解机房设施的情况,将有利于评估本单位物理环境以及容灾复制网络设计。
2.8业务系统与业务数据调查
2.8.1应用系统与数据信息
序号
应用系统名称
包含模块名称
主要功能描述
数据内容及存储格式
应用系统服务对象及范围
目前数据总量
数据半年增量
开发
语言
C/S或B/S
模式
是否24
小时运行
重要程度
失效影响
恢复时间
需求说明
请提供本单位运行在市电子政务外网的应用系统清单,请说明应用系统的功能、服务范围、失效影响。
进一步了解应用系统的基本情况,将有利于评估业务系统的重要程度,所需要灾难恢复中心提供的灾难恢复级别。
根据本单位应用系统的重要性,发生灾难时的影响,业务中断时涉及的服务对象范围,将应用系统予以分类。
其中,关键业务指的是非常重要、影响非常大、涉及非常广的业务和业务系统;基础业务指关键业务需要得到基础业务的支持才能正常服务;必要业务指比较重要的业务和业务系统;如果只有一个业务系统,请按照功能模块进行描述。
重要程度填“关键”、“基础”、“必要”、“一般”。
2.8.2数据交换与数据共享信息
相关单位名称
数据接入
数据提供
其他说明
目前可接入相关单位数据内容
交换频率
需要接入的其他数据
目前已提供给相关单位数据内容
交换频率
可提供给相关单位的其他数据
交换实现方式(文件交换/数据交互/其它)
数据最终存储位置
填表说明:
请提供本单位应用系统和其他单位应用系统之间的数据交换的内容、频率,并说明是用什么方式来实现数据交换功能的。
明确各业务系统对其他业务数据的依赖程度,有利于评估灾难恢复的时间要求。
第3章数据及网络安全
3.1网络边界调研
序号
外联线路名称
(边界名称)
所联网
络区域
外联对
象名称
接入线
路种类
线路接
入设备
承载主要
业务应用
备注
3.2风险分析调研
遇到过的威胁安全的事件类型:
□网络阻塞型频度:
□经常,□偶尔,□有规律的。
□数据服务不正常频度:
□经常,□偶尔,□有规律的。
□木马频度:
□经常,□偶尔√,□有规律的。
□病毒频度:
□经常,□偶尔√,□有规律的。
□其他频度:
□经常,□偶尔,□有规律的。
攻击来源:
□局域网内,□电子政务内网,□外网,□互联网√
攻击强度:
□突然且可控的√,□突然且频繁的,□长期的有规律的
影响范围:
□局域网内√,□电子政务内网,□外网,□公众
影响程度:
□数据被修改删除,□数据服务中断,□网络瘫痪
安全事件的识别:
□安全设备被动探测
□人为(工具)主动探测频度:
□经常,□偶尔,□有规律的
□厂商公告
系统可恢复程度:
□数据可正常恢复,□系统可修复。
3.3安全管理制度调研
已经部署的安全系统:
□IDS品牌/ip,□防火墙品牌/ip,
□防毒墙品牌/ip,□漏洞扫描系统品牌/ip
防病毒软件品牌
保护机制:
请问,贵单位是如何借助已经部署的安全产品对现有系统进行安全保护和加固的?
□使用安全设备(或工具),有规律的进行评估并根据结果对系统加固;
□根据设备厂商的公告,对系统加固。
保护范围:
安全策略制定的依据:
请问,在对贵单位的安全设备进行策略配置时,您是如何确定这些策略的?
□根据业务系统的常规端口与开发商提供的通讯端口列表制定策略;
□根据工具扫描的结果与实际结合评估后制定策略。
策略评估周期:
□没有特定的周期,根据上级机构指示行事;
□有特定的周期,对被保障系统进行风险评估。
设备管理制度:
设备安全的存放环境是否符合相关安全要求?
□独立机房,□屏蔽机房,□屏蔽机柜。
如果没有,请列出何时将要实施
是否有专职人员负责设备的安全与配置?
□有,□无
是否有专职人员轮值管理设备?
□有,□无
3.4应急管理调研
是否建立了应急响应团队,以处理突发事件?
□有,□没有,□筹建中;
配备的网络工程师数量□有个,□无,□委托第三方机构管理;
配备的系统工程师数量□有个,□无,□委托第三方机构管理;
常规状态下,值守工程师数量□有个,□无
当风险发生时,是否有已建立的上报流程(机制)?
□有,□无
如有,请简要填写上报流程
风险发生时,识别风险的时间跨度需要多久?
由发出上报信息,到信息回馈回来,消耗时间大概是多久?
是否实现了事故事后评估机制?
□有,□无
如果有的话请简要描述:
3.5网络平台安全调研
网络结构安全
内部网络划分:
□有划分子网,□共用同一网段√
应用系统服务器与数据库服务器连接情况
□物理分离,□共用主机,□物理分离并处于同一网段,
□不同网段且子网间设访问控制,□不同网段且子网间无访问控制,
□不同网段且子网间有访问控制与网络审计
边界保护措施
防火墙□无防火墙,□在出口部署防火墙,□在出口及内部边界均部署防火墙,□已经部署防火墙且已经设置策略。
入侵检测设备或抗拒绝服务攻击等设备□无,□有,□有且设置了报警规则。
(如有其它相关设备的请填写
)
访问规则□边界安全设备(如防火墙等)无访问控制规则,□内网到互联网连通,以开放所需应用端口为访问控制规则,□内网与互联网不相连,□内网使用了旁路检测设备并有严格的访问控制(详细到端口)。
安全设备防护措施
□网络设备无任何安全管理措施(如访问口令,访问区域管理,管理制度等);
□网络设备有设置管理员口令,未对可访问ip地址进行限制;
□网络设备有设置管理员口令,对可访问ip地址进行限制。
应用系统保护措施
主机保护:
□无任何保护措施,仅有管理员密码;
□管理员密码完善,补丁及时,但无安装防病毒产品;
□补丁安装及时,有安装防毒软件,并执行定时扫描与实时监控;
□服务器有专职人员管理,有日志管理行为。
数据库保护:
□无人管理,
□专职管理员管理,执行增量备份,
□只执行周期性完全备份,
□同时执行增量备份与周期性的全备份。
备份介质:
□磁带机,□磁盘柜,□移动硬盘,□U盘,□光碟或其他
机房保护:
□无专用机房无机柜,□无专用机房有机柜,□有机房但未符合涉密要求,□机房符合涉密要求,□机房电气设备无专属人员管理,
□机房电气设备配备专属维修管理人。
请提供详细的电子政务外网的网络拓扑图作为附件附在问卷后面。
网络拓扑图应包括服务器的详细部署和连接方式。
如果网络规模较大或有多套网络请分别提供相应的网络拓扑图。
(请另附纸)
3.6近年安全事件调研
序号
发生时间
地点
征兆及现象
影响范围
处理过程
3.7信息化系统安全要求
网络系统安全要求
网络安全(安全防护、网络隔离、网络加密)
应用安全要求
应用层安全保障(网络信任体系、数据库安全)
其他
信息运行监控系统运行情况:
第4章网络拓扑架构
4.1业务系统网络拓扑架构
4.2盐业集团网络拓扑图
第5章产品配置描述
5.1机房基础建设配置描述
品名
配置参数
主要用途
数量
单价
总价
UPS
UPS负载20KVA,主机一台,电池柜四个,电池100AH64节,能持续供电4小时
1台为集团中心机房因停电而导致服务器及网络设备断电不能其正常工作提供正常供电,能持续供电4小时左右(师大中心机房核心设备包括IBM小机三台、两台磁盘阵列、五台PCServer、一台核心交换机、空调及普通照明的供电)1台为容灾机房持续供电
2
门禁
IC卡或密码验证的方式
用于验证是否有权限进入集团中心机房
该部分内容为常规标准机房建设的附加功能,由于集团机房空间所限,本方案只做建设性提供,如须增加预算在80万左右
视频监控
用于监视中心机房视频安全
机房环境检测系统
用于监控机房环境湿度、温度、消防等
IBM标准机柜
42U标准机柜(1000*650*2000)
1x8KVM控制台交换机
1U17"液晶折叠套件及省空间键盘
用于安装IBM三台小机、两台磁盘阵列、两台光纤交换机、一台PCServer和一台磁带机
1
网络机柜
800*600*2000
用于安装网络设备包括交换机、防火墙等
1
TopSentry
2000(TS-2304-IDS)
3个10/100BASE-TX端口(可以用作扩展和监听)+1个10/100/100BASE-TX管理端口
,200Mbps吞吐率/攻击事件数2800以上
用于集团与外网接入的边缘设备,
1
H3C7506
双引擎,引擎交换容量768G,整机包转发率432Mpps,背板容量≥1.6Tbps,插槽数量8,业务槽位6,冗余设计电源、主控冗余,VLAN数4K,包括一个40口电口和8口光口插板,网管功能FTP,TFTP,Xmodem;支持SNMPv1/v2/v3,支持sFlow流量统计,支持RMON,支持NTP时钟
配置一台,用于集团中心机房的核心交换,所有网络通信必须通过
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 建设 调研 设计方案