深圳市視緯通科技有限公司網(wǎng)絡(luò)安全規(guī)劃方案

1、*科技有限公司信息網(wǎng)絡(luò)安全規(guī)劃方案（草案） 撰稿人：閔*目錄前言在現(xiàn)代社會(huì)，一個(gè)現(xiàn)代企業(yè)要想更好更快的發(fā)展，除了要在資本，市場(chǎng)，研發(fā)上面投入更多資源以外，還需要一個(gè)能夠協(xié)調(diào)這些資源的一個(gè)平臺(tái)：企業(yè)信息化網(wǎng)絡(luò)辦公協(xié)作平臺(tái)。他有許多代名詞，比如ERP（企業(yè)戰(zhàn)略資源管理平臺(tái)），比如CRM（客戶人力資源管理系統(tǒng)），等等。保證企業(yè)信息流，工作流甚至是資金流的順暢高效流通的一個(gè)基本的前提就是保證企業(yè)信息網(wǎng)絡(luò)運(yùn)行順暢，完整可用，和可靠安全。為此我們專門撰寫了此網(wǎng)絡(luò)安全規(guī)劃方案，以期滿足企業(yè)信息化需求。方案分為三部分：第一部分介紹我司網(wǎng)絡(luò)升級(jí)方案；第二部分介紹我司信息化網(wǎng)絡(luò)管理；第三部分介紹我司行政制度對(duì)于企

2、業(yè)信息化建設(shè)的支持。前言1第一部分：網(wǎng)絡(luò)升級(jí)方案21.1網(wǎng)絡(luò)現(xiàn)狀分析21.2網(wǎng)絡(luò)升級(jí)的目標(biāo)31.3 網(wǎng)絡(luò)設(shè)計(jì)總體規(guī)劃31.3.1方案實(shí)施原則31.3.2 信息系統(tǒng)的要求31.3.3總體方案設(shè)計(jì)原則31.4公司網(wǎng)系統(tǒng)平臺(tái)組成41.5 設(shè)備選擇41.5.1 設(shè)備品牌選擇41.5.2 軟件系統(tǒng)品牌選擇51.5.3網(wǎng)絡(luò)布線原則71.6 網(wǎng)絡(luò)設(shè)計(jì)細(xì)則71.6.1布線拓?fù)鋱D71.6.2網(wǎng)絡(luò)設(shè)計(jì)命名規(guī)范71.6.3網(wǎng)絡(luò)設(shè)備選擇81.6.4網(wǎng)絡(luò)的設(shè)計(jì)91.7網(wǎng)絡(luò)拓?fù)鋱D101.7.1目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖101.7.2今后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖111.8 設(shè)備比較111.8.1目前的設(shè)備111.8.2升級(jí)后的設(shè)備121

3、.9 網(wǎng)絡(luò)實(shí)施原則131.9.1 網(wǎng)絡(luò)實(shí)施主線131.9.2網(wǎng)絡(luò)線路整理131.9.3 計(jì)劃實(shí)施項(xiàng)目141.9.4 制定相關(guān)IT網(wǎng)絡(luò)管理規(guī)章并據(jù)此予以執(zhí)行。141.10 總預(yù)算和方案選擇141.10.1 總預(yù)算表141.10.2修正后的總預(yù)算16第二部分：IT網(wǎng)絡(luò)管理172.1 網(wǎng)絡(luò)安全要素172.1.1 防火墻+IDS172.1.2 身份認(rèn)證172.1.3 防病毒軟件系統(tǒng)172.1.4 上網(wǎng)行為管理172.1.5 數(shù)據(jù)備份與恢復(fù)172.2 IT資產(chǎn)管理182.2.1網(wǎng)絡(luò)設(shè)備管理182.2.2服務(wù)器設(shè)備管理182.2.3 客戶端電腦182.2.4周邊電腦設(shè)備管理182.3 IT流程設(shè)置182.

4、3.1 IT資產(chǎn)設(shè)備統(tǒng)計(jì)，申購(gòu)，維修，老化更新，報(bào)廢流程182.3.2 IT系統(tǒng)，軟件續(xù)費(fèi)申購(gòu)，續(xù)費(fèi)，更新，或退用的流程182.3.3 IT設(shè)備運(yùn)行記錄192.3.4網(wǎng)絡(luò)參數(shù)記錄192.3.5員工賬號(hào)記錄192.3.6 網(wǎng)絡(luò)緊急事故處理預(yù)防方案19第三部分：行政制度支持193.1制度支持193.2 保密203.3 培訓(xùn)20第一部分：網(wǎng)絡(luò)升級(jí)方案1.1網(wǎng)絡(luò)現(xiàn)狀分析公司目前出現(xiàn)諸多網(wǎng)絡(luò)到客戶端的問(wèn)題，部分現(xiàn)象如下：普遍感覺(jué)下載上傳收發(fā)郵件比較慢，網(wǎng)絡(luò)帶寬嚴(yán)重不足（需要帶寬）沒(méi)有相關(guān)規(guī)章，員工隨意安裝，下載，卸載自己電腦上的程序（需要上網(wǎng)行為管理）信息安全得不到保護(hù)，企業(yè)信息門戶洞開(kāi)（需要防病毒安全

5、軟件，防火墻和IDS）網(wǎng)絡(luò)結(jié)構(gòu)混亂，沒(méi)有集中有力的管理(需要建AD域環(huán)境)網(wǎng)絡(luò)設(shè)備負(fù)載過(guò)重導(dǎo)致宕機(jī)，延遲，和中斷。（需要高性能網(wǎng)絡(luò)設(shè)備）服務(wù)器設(shè)備性能嚴(yán)重不足導(dǎo)致宕機(jī)，響應(yīng)延遲，中斷。（需要專業(yè)的高性能服務(wù)器）客戶機(jī)硬件更新得不到保障，無(wú)法滿足正常的工作需求（需要配件升級(jí)流程）1.2網(wǎng)絡(luò)升級(jí)的目標(biāo)上述這些現(xiàn)象嚴(yán)重影響企業(yè)信息安全和員工正常辦公，已經(jīng)嚴(yán)重影響企業(yè)信息安全傳遞和高效溝通。已然成為企業(yè)發(fā)展的一個(gè)短板，限制企業(yè)發(fā)展的一個(gè)瓶頸。為了解決這一瓶頸我們需要對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行升級(jí)和重新設(shè)計(jì)施工。預(yù)期達(dá)到這樣的效果：滿足公司目前的網(wǎng)絡(luò)化辦公需求，并提供未來(lái)5年以上的企業(yè)信息網(wǎng)絡(luò)發(fā)展空間。1.3 網(wǎng)

6、絡(luò)設(shè)計(jì)總體規(guī)劃1.3.1方案實(shí)施原則為了使方案得以切實(shí)可行，并順利實(shí)施，滿足公司不斷增長(zhǎng)的信息安全需求，在方案設(shè)計(jì)實(shí)施中應(yīng)該遵循以下原則:方案設(shè)計(jì)實(shí)施遵循業(yè)內(nèi)相關(guān)標(biāo)準(zhǔn)和國(guó)家相關(guān)網(wǎng)絡(luò)實(shí)施標(biāo)準(zhǔn)。滿足公司現(xiàn)在及未來(lái)5年以上的信息溝通和信息發(fā)展空間的需求滿足實(shí)際的財(cái)務(wù)需求，避免不合理設(shè)計(jì)和過(guò)高的成本遵循簡(jiǎn)單易用的原則，避免復(fù)雜的設(shè)計(jì)導(dǎo)致管理上的困難所以操作系統(tǒng)和應(yīng)用系統(tǒng)，應(yīng)用程序使用正版軟件避免版權(quán)訴訟和企業(yè)安全漏洞設(shè)備采集要求品牌優(yōu)先，實(shí)用為主，性價(jià)比高的產(chǎn)品。1.3.2 信息系統(tǒng)的要求內(nèi)部員工可以安全高速的訪問(wèn)外部互聯(lián)網(wǎng)員工可以在外網(wǎng)安全訪問(wèn)內(nèi)部，ERP，RDM等應(yīng)用系統(tǒng)服務(wù)器內(nèi)部網(wǎng)絡(luò)管理集中統(tǒng)一

7、，提供統(tǒng)一的安全策略1.3.3總體方案設(shè)計(jì)原則安全性與高性價(jià)比高效，快速，穩(wěn)定可拓展，集中化管理標(biāo)準(zhǔn)化，易于維修升級(jí)1.4公司網(wǎng)系統(tǒng)平臺(tái)組成1.5 設(shè)備選擇1.5.1 設(shè)備品牌選擇目前國(guó)內(nèi)比較優(yōu)秀的網(wǎng)絡(luò)設(shè)備品牌有華為，TP-LINK等，國(guó)外的有cisco ,3com等服務(wù)器品牌國(guó)內(nèi)的主要有Lenovo，華碩，方正 等，國(guó)外的主要有IBM，DELL，HP,等PC及周邊設(shè)備國(guó)內(nèi)主要有Lenovo,華碩，方正等，國(guó)外主要有DELL，HP,SONY,等其主要設(shè)備如下：硬件類型名稱生產(chǎn)商國(guó)別參考價(jià)格：元/套（件）路由器Cisco 2811Cisco美國(guó)7500路由器華為 Quidway AR 28-31

8、華為中國(guó)6600路由器H3C ER2100H3C中國(guó)1600路由器H3C ER6300H3C中國(guó)2200路由器H3C ER5200H3C中國(guó)5000交換機(jī)H3C S1526H3C中國(guó)1100交換機(jī)思科 SLM224G2Cisco美國(guó)1800交換機(jī)華為 S2326TP-EI(AC)華為中國(guó)2200交換機(jī)TP-Link TL-SF3226PTP-LINK中國(guó)1900服務(wù)器System x3400 M3(7379I05)IBM美國(guó)15000服務(wù)器聯(lián)想萬(wàn)全T260 G3 S5506(2G/2×500SNR1熱插)Lenovo中國(guó)12000服務(wù)器戴爾 PowerEdge T710(5504/2

9、G/146G)DELL美國(guó)15000防火墻華為3COM SecPath F100-S-AC華為中國(guó)8600防火墻Watchguard XTM 22Watchguard美國(guó)11000客戶端品牌機(jī)Lenovo 新圓夢(mèng)F118Lenovo中國(guó)2900客戶端品牌機(jī)HP CQ3300CXHP美國(guó)1900客戶端品牌機(jī)戴爾380MT(E5800/2GB/500G)DELL美國(guó)24001.5.2 軟件系統(tǒng)品牌選擇軟件系統(tǒng)方面主要是以國(guó)外的為主，比如微軟產(chǎn)品，和mcafee,eset,avast!等軟件安全廠商主要如下：服務(wù)類型軟件名稱生產(chǎn)商國(guó)別參考價(jià)格：元/套（件）操作系統(tǒng)Windowsxp,win7Micr

10、osoft美國(guó)400-700-20000操作系統(tǒng)Linux,ubutun開(kāi)源軟件歐洲非盈利組織100-300域服務(wù)器ADMicrosoft美國(guó)防火墻ISA2005Microsoft美國(guó)65000WEBIISMicrosoft美國(guó)免費(fèi)WEBApache,PHPapache歐洲非盈利組織免費(fèi)FTPServer-UServer-u美國(guó)1000-3000MailExchangeMicrosoft美國(guó)10000-100000MailIBM Lotus Notes 6.5IBM美國(guó)免費(fèi)用（開(kāi)發(fā)時(shí)收費(fèi)）數(shù)據(jù)庫(kù)Sql server 2005Microsoft美國(guó)220000-300000數(shù)據(jù)庫(kù)MysqlLin

11、ux歐洲非盈利組織30000數(shù)據(jù)庫(kù)DB2Oracle美國(guó)200000-700000辦公軟件Office 2007Microsoft美國(guó)2500-5000辦公軟件WPS 金山WPS Office 2007專業(yè)版金山kingsoft中國(guó)1200辦公軟件PDF Acrobat8.0Adobe美國(guó)3200計(jì)算機(jī)輔助設(shè)計(jì)AutoCAD 2009 簡(jiǎn)體中文版Autodesk美國(guó)40000圖像處理軟件Photoshop 7.0 簡(jiǎn)體中文版Adobe美國(guó)5100三維渲染和制作軟件3D max AutoCAD 3DMAXAutodesk美國(guó)28000矢量圖型編輯軟件CorelDraw 13 .0中文版Corel

12、加拿大8800機(jī)械自動(dòng)化軟件PRO/Engineer AdvancedPTC美國(guó)100000-300000交互式CAD/CAM(計(jì)算機(jī)輔助設(shè)計(jì)與計(jì)算機(jī)輔助制造)系統(tǒng)UG（Unigraphics NX）Siemens PLM Software德國(guó)價(jià)格不等300000到10000000之間計(jì)算機(jī)即時(shí)通訊QQ騰訊中國(guó)免費(fèi)計(jì)算機(jī)即時(shí)通訊MSNMicrosoft美國(guó)免費(fèi)防病毒軟件瑞星 Windows平臺(tái) 網(wǎng)絡(luò)企業(yè)版(10-19/服務(wù)器端)瑞星中國(guó)3000防病毒軟件金山網(wǎng)絡(luò)中小企業(yè)版金山網(wǎng)絡(luò)中國(guó)12000防病毒軟件諾頓 Endpoint Protection 12.0賽門鐵克美國(guó)41000防病毒軟件McA

13、fee ADM中小企業(yè)版(51-500用戶)Mcafee美國(guó)32000防病毒軟件NOD32 ESS安全套裝-中小企業(yè)版 V3.0Eset美國(guó)26000防病毒軟件卡巴斯基 小企業(yè)套裝卡巴斯基俄羅斯150001.5.3網(wǎng)絡(luò)布線原則實(shí)用，靈活性：能支持多種信息系統(tǒng)可拓展性：可以支持拓展其他網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)濟(jì)性：一次投資，長(zhǎng)期受益，維護(hù)費(fèi)用低可以降低整體成本1.6 網(wǎng)絡(luò)設(shè)計(jì)細(xì)則1.6.1布線拓?fù)鋱D1.6.2網(wǎng)絡(luò)設(shè)計(jì)命名規(guī)范網(wǎng)絡(luò)設(shè)備涉及到路由器，交換機(jī)，集線器，ADSL ，服務(wù)器，及客戶機(jī)等為了更清晰的規(guī)范設(shè)備命名方便以后管理應(yīng)按照以下方式命名： AAA_BBBB_CCCCAAA:表示設(shè)備類型 BBB:表示設(shè)

14、備廠商 CCC:表示設(shè)備相關(guān)參數(shù)例如：sw_華為_(kāi)S2326TP-EI(AC) SW:表示交換機(jī) 廠商:華為 參數(shù):S2326TP-EI(AC)1.6.3網(wǎng)絡(luò)設(shè)備選擇根據(jù)公司目前及未來(lái)網(wǎng)絡(luò)規(guī)劃及考慮最優(yōu)性價(jià)比后應(yīng)該選擇如下產(chǎn)品：硬件類型名稱生產(chǎn)商國(guó)別參考價(jià)格：元/套（件）路由器華為 Quidway AR 28-31華為中國(guó)6600交換機(jī)（中端）華為S2326TP-EI(AC)華為中國(guó)2200交換機(jī)（低端）TP-Link TL-SF3226PTP-LINK中國(guó)1900防火墻（硬件）華為3COM SecPath F100-S-AC華為中國(guó)8600IDS（軟件）ISA2005Microsoft美國(guó)6

15、5000防病毒軟件McAfee ADM中小企業(yè)版(51-500用戶)Mcafee美國(guó)32000服務(wù)器聯(lián)想萬(wàn)全T260 G3 S5506(2G/2×500SNR1熱插)Lenovo中國(guó)12000客戶端品牌機(jī)戴爾380MT(E5800/2GB/500G)DELL美國(guó)2400操作系統(tǒng)Windowsxp,win7，windows server2003企業(yè)版Microsoft美國(guó)400-700-20000數(shù)據(jù)庫(kù)Sql server 2005Microsoft美國(guó)220000-300000域服務(wù)器ADMicrosoft美國(guó)WEBApache,PHPapache歐洲非盈利組織免費(fèi)FTPServer

16、-UServer-u美國(guó)1000-3000MailIBM Lotus Notes 6.5IBM美國(guó)免費(fèi)用（開(kāi)發(fā)時(shí)收費(fèi)）辦公軟件Office 2007Microsoft美國(guó)2500-5000辦公軟件PDF Acrobat8.0Adobe美國(guó)3200計(jì)算機(jī)輔助設(shè)計(jì)AutoCAD 2009 簡(jiǎn)體中文版Autodesk美國(guó)40000圖像處理軟件Photoshop 7.0 簡(jiǎn)體中文版Adobe美國(guó)5100計(jì)算機(jī)即時(shí)通訊QQ騰訊中國(guó)免費(fèi)計(jì)算機(jī)即時(shí)通訊MSNMicrosoft美國(guó)免費(fèi)1.6.4網(wǎng)絡(luò)的設(shè)計(jì) IP地址的分配原則IP地址是TCP/IP協(xié)議族中的網(wǎng)絡(luò)層邏輯地址，它被用來(lái)唯一地標(biāo)識(shí)網(wǎng)絡(luò)中

17、的一個(gè)節(jié)點(diǎn)。IP地址的分配應(yīng)遵循以下幾個(gè)原則：可管理性：為便于網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，分配一段獨(dú)立的IP地址段做網(wǎng)絡(luò)互連地址和管理地址。層次性：IP地址劃分的層次性應(yīng)體現(xiàn)出網(wǎng)絡(luò)結(jié)構(gòu)的層次性 。靈活性：充分利用無(wú)類別域間路由(CIDR)技術(shù)和變長(zhǎng)子網(wǎng)掩碼(VLSM)技術(shù)，合理高效地使用IP地址。唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的款項(xiàng)?？蓴U(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。 公司IP地址規(guī)劃表序號(hào)部門IP地址段節(jié)點(diǎn)備注001中心機(jī)房192.168.0/

18、248服務(wù)器專用002無(wú)線網(wǎng)絡(luò)192.168.10/2410-20無(wú)線筆記本專用003有限網(wǎng)絡(luò)192.168.1/2450-100有限網(wǎng)絡(luò)使用綜合考慮上述分配原則:公司IP地址將以IP+MAC地址靜態(tài)綁定的方式進(jìn)行運(yùn)行和管理。1.7網(wǎng)絡(luò)拓?fù)鋱D1.7.1目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖1.7.2今后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖1.8 設(shè)備比較1.8.1目前的設(shè)備 硬件設(shè)備設(shè)備類型ADSL路由器交換機(jī)服務(wù)器設(shè)備數(shù)量?jī)蓚€(gè)兩個(gè)四套4臺(tái)設(shè)備用途連接電信提供的PPPOE電話線連接MODEM提供有線和無(wú)線辦公網(wǎng)絡(luò)連接路由器和公司員工終端的網(wǎng)絡(luò)的接口提供對(duì)內(nèi)和對(duì)外ERP服務(wù)，和RDM服務(wù)及SVN服務(wù)設(shè)備性能電信提供的普

19、通“貓”，對(duì)于吞吐量大，及7*24小時(shí)的運(yùn)行會(huì)有斷網(wǎng)和丟包現(xiàn)象型號(hào)為RV042的家用型Linksys路由器（內(nèi)嵌簡(jiǎn)易的防火墻功能）對(duì)于深入的網(wǎng)絡(luò)安全策略設(shè)置無(wú)法達(dá)到企業(yè)的要求TP-LINK24口普通百兆以太網(wǎng)交換機(jī)和H3C低端百兆以太網(wǎng)交換機(jī)，提供網(wǎng)絡(luò)內(nèi)部和外部數(shù)據(jù)交換?？梢赃_(dá)到企業(yè)要求都為組裝的PC電腦。在多用戶和多線程訪問(wèn)系統(tǒng)時(shí)會(huì)出現(xiàn)訪問(wèn)速率緩慢和無(wú)法響應(yīng)的現(xiàn)象（且無(wú)法支持磁盤陣列卡備份） 軟件設(shè)備軟件類型ERP系統(tǒng)RDM系統(tǒng)殺毒軟件操作系統(tǒng)Office辦公軟件軟件數(shù)量?jī)商滓惶酌咳艘惶酌咳艘惶酌咳艘惶总浖阅芎推放茤|方之光ERP系統(tǒng)青銅器研發(fā)系統(tǒng)管理平臺(tái)普遍采用免費(fèi)的個(gè)人版3

20、60殺毒軟件(防毒，殺毒能力一般對(duì)于宏病毒和其他蠕蟲(chóng)病毒無(wú)法檢測(cè)出普遍采用windowsXP GHOST（非正版）版操作系統(tǒng)，系統(tǒng)漏洞比較多，無(wú)法完全升級(jí)更新，容易受到黑客，木馬的入侵普遍采用windowsoffice 2003 辦公軟件非正式授權(quán)版本有些安全補(bǔ)丁不能更新軟件用途用于財(cái)務(wù)用于研發(fā)項(xiàng)目開(kāi)發(fā)管理用于公司內(nèi)部局域網(wǎng)防毒殺毒用于公司員工正常使用其他應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備用于日常工作撰寫，編輯工作文檔1.8.2升級(jí)后的設(shè)備序號(hào)升級(jí)后的設(shè)施數(shù)量?jī)?yōu)勢(shì)備注1獨(dú)立光纖1極大解決帶寬問(wèn)題，保障員工正常使用網(wǎng)絡(luò)服務(wù)，及外網(wǎng)對(duì)內(nèi)網(wǎng)服務(wù)器的訪問(wèn)10M獨(dú)立上下行帶寬2路由器1企業(yè)級(jí)路由，提供7*24小時(shí)的高速

21、路由轉(zhuǎn)發(fā)服務(wù)，確保骨干企業(yè)網(wǎng)絡(luò)的正常運(yùn)行。3交換機(jī)36中小企業(yè)交換機(jī)，提供穩(wěn)定高速的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)，保障企業(yè)骨干數(shù)據(jù)的高速穩(wěn)定尋址轉(zhuǎn)發(fā)服務(wù)4服務(wù)器3-8提供專業(yè)的服務(wù)器7*24小時(shí)穩(wěn)定高速的服務(wù)，保障多用戶能高速訪問(wèn)，提供可靠的數(shù)據(jù)備份和恢復(fù)功能5防病毒軟件1提供專業(yè)的病毒防護(hù)和查殺服務(wù)，保障企業(yè)網(wǎng)絡(luò)不受蠕蟲(chóng)，病毒和木馬的侵害1.9 網(wǎng)絡(luò)實(shí)施原則1.9.1 網(wǎng)絡(luò)實(shí)施主線網(wǎng)絡(luò)實(shí)施的主線應(yīng)該按照以下順序進(jìn)行：升級(jí)網(wǎng)絡(luò)帶寬 升級(jí)網(wǎng)絡(luò)基礎(chǔ)設(shè)備（路由器，交換機(jī)，防火墻，防病毒服務(wù)器）升級(jí)服務(wù)器升級(jí)用戶端1.9.2網(wǎng)絡(luò)線路整理目的：網(wǎng)線的整理和標(biāo)示便于以后網(wǎng)絡(luò)工程師方便快捷的排查網(wǎng)絡(luò)問(wèn)題，解決網(wǎng)絡(luò)問(wèn)題。所需

22、設(shè)備（網(wǎng)絡(luò)測(cè)線儀，可以寫字的扎帶，網(wǎng)線）所需人員：兩人所需時(shí)間：預(yù)計(jì)5-10天（每天的下班時(shí)間）網(wǎng)絡(luò)設(shè)備和服務(wù)器的標(biāo)示（需要大的標(biāo)示紙張）目的：明確標(biāo)示其相關(guān)信息在設(shè)備上，一目了然，方便管理所需設(shè)備：標(biāo)示紙張所需人員：一人所需時(shí)間：預(yù)計(jì)30分鐘（不包括紙張裁剪準(zhǔn)備）網(wǎng)絡(luò)端設(shè)備ADSL 和路由器的維護(hù)目的：保證外網(wǎng)外線端口正常，簡(jiǎn)易防火墻正常。所需設(shè)備：一臺(tái)能遠(yuǎn)程到路由器的電腦所需人員：一人所需時(shí)間：不限，經(jīng)常檢查狀態(tài)，及時(shí)更新。確保設(shè)備運(yùn)行正常。服務(wù)器和ERP軟件系統(tǒng)維護(hù)。目的：保證服務(wù)器能正常運(yùn)行，如發(fā)現(xiàn)異?？梢约皶r(shí)處理。所需設(shè)備：服務(wù)器和網(wǎng)絡(luò)檢測(cè)設(shè)

23、備。所需人員：一人所需時(shí)間:不限，經(jīng)常檢查，確保服務(wù)器運(yùn)行正常。 RDM服務(wù)器維護(hù)目的：做好RDM系統(tǒng)維護(hù)，保障研發(fā)部正常使用RDM系統(tǒng)。所需設(shè)備：服務(wù)器和網(wǎng)絡(luò)檢測(cè)設(shè)備所需人員：一人所需時(shí)間：每個(gè)工作日。 網(wǎng)絡(luò)設(shè)備維護(hù)目的：保障網(wǎng)絡(luò)設(shè)備運(yùn)行正常。所需設(shè)備：網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)檢測(cè)設(shè)備所需人員：一人所需時(shí)間：每個(gè)工作日1.9.3 計(jì)劃實(shí)施項(xiàng)目AD(活動(dòng)目錄)目的：將整個(gè)公司的網(wǎng)絡(luò)組合在一起，啟用統(tǒng)一的安全管理策略可以有效地，方面的，快捷的維護(hù)公司的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)問(wèn)題的排查。實(shí)施條件：一臺(tái)AD域控制服務(wù)器 實(shí)施人員：一人實(shí)施時(shí)間：待定WEB(WEB網(wǎng)站服務(wù)器)目的：建立公司自

24、己內(nèi)部的網(wǎng)頁(yè)發(fā)布服務(wù)器方便內(nèi)部員工信息溝通和傳遞。實(shí)施條件：一臺(tái)WEB服務(wù)器實(shí)施人員：一人實(shí)施時(shí)間：待定FTP服務(wù)器(文件共享服務(wù)器)目的：方便公司內(nèi)部資源得到合理配置和分享。實(shí)施條件：一臺(tái)FTP服務(wù)器實(shí)施人員：一人實(shí)施時(shí)間：待定E-MAIL服務(wù)器（郵件服務(wù)器）目的：方便員工使用E-mail進(jìn)行日常工作信息的溝通和交流。實(shí)施條件：一臺(tái)E-mail服務(wù)器實(shí)施人員：一人實(shí)施時(shí)間：待定1.9.4 制定相關(guān)IT網(wǎng)絡(luò)管理規(guī)章并據(jù)此予以執(zhí)行。1.10 總預(yù)算和方案選擇1.10.1 總預(yù)算表根據(jù)上述要求預(yù)計(jì)需要升級(jí)的設(shè)備有：新增/升級(jí)設(shè)備設(shè)備數(shù)量單價(jià)合計(jì)備注獨(dú)立光纖1（10M10M）102000/年1020

25、00/年10-16個(gè)固定IP路由器166006600華為交換機(jī)（中端）322006600華為交換機(jī)（低端）319005700Tp-link防火墻（硬件）186008600華為IDS（軟件）16500065000Microsoft防病毒軟件132000/年32000/年美國(guó)服務(wù)器(硬件)81200096000Lenovo操作系統(tǒng)（xp、win7）8070056000Microsoft操作系統(tǒng)（win server2003）820000160000Microsoft數(shù)據(jù)庫(kù)1220000220000MicrosoftFTP（軟件）130003000美國(guó)辦公軟件803000240000Microsof

26、t計(jì)算機(jī)輔助設(shè)計(jì)1040000400000MicrosoftPDF503200160000美國(guó)圖像處理軟件10510051000美國(guó)總計(jì)：1510500元 (寬帶網(wǎng)絡(luò)費(fèi)用另計(jì)) 其中服務(wù)器主要功能如下：（對(duì)外服務(wù)器必須固定IP）序號(hào)服務(wù)器名稱功能服務(wù)是否對(duì)外備注1AD域控制器提供域環(huán)境和域名認(rèn)證對(duì)外2域名服務(wù)器DNS+DHCP對(duì)外3更新服務(wù)器WSUS+防病毒服務(wù)不對(duì)外4文件服務(wù)器對(duì)外5數(shù)據(jù)庫(kù)服務(wù)器Sqlserver對(duì)外6Mail服務(wù)器提供郵件收發(fā)服務(wù)對(duì)外7RDM，SVN服務(wù)器提供RDM服務(wù)和SVN服務(wù)對(duì)外8ERP（對(duì)外）提供對(duì)外ERP服務(wù)對(duì)外綜上可以看出一年內(nèi)總計(jì)需花費(fèi)1510500+1020

27、00=1612500元 即161.25萬(wàn)元為了能切實(shí)實(shí)現(xiàn)以上方案，可分為三期（前，中，后）予以實(shí)現(xiàn)。第一期（前期）費(fèi)用支出如下：新增/升級(jí)設(shè)備設(shè)備數(shù)量單價(jià)合計(jì)備注獨(dú)立光纖1（10M10M）102000/年102000/年10-16個(gè)固定IP路由器166006600華為交換機(jī)（中端）322006600華為交換機(jī)（低端）319005700Tp-link防火墻（硬件）186008600華為防病毒軟件132000/年32000/年美國(guó)總計(jì)：161500元即16.15萬(wàn)第二期（中期）費(fèi)用支出如下：新增/升級(jí)設(shè)備設(shè)備數(shù)量單價(jià)合計(jì)備注IDS（軟件）16500065000Microsoft服務(wù)器(硬件)812

28、00096000Lenovo操作系統(tǒng)（xp、win7）8070056000Microsoft操作系統(tǒng)（win server2003）820000160000Microsoft數(shù)據(jù)庫(kù)1220000220000Microsoft總計(jì)：597000元即59.7萬(wàn)第三期（后期）費(fèi)用支出如下：新增/升級(jí)設(shè)備設(shè)備數(shù)量單價(jià)合計(jì)備注計(jì)算機(jī)輔助設(shè)計(jì)1040000400000MicrosoftPDF503200160000美國(guó)辦公軟件803000240000MicrosoftFTP（軟件）130003000美國(guó)圖像處理軟件10510051000美國(guó)總計(jì)：854000元即85.4萬(wàn)總預(yù)算表：第一期（前期）第二期（中

29、期）第三期（后期）總計(jì)備注16.15萬(wàn)59.7萬(wàn)85.4萬(wàn)161.25萬(wàn)1.10.2修正后的總預(yù)算 基于成本考慮上述總預(yù)算可以做以下精簡(jiǎn)：第一期：除去路由器，交換機(jī)及防火墻（硬件）產(chǎn)品，將10M獨(dú)立光纖（10M10M,有1218個(gè)固定IP）改為1489元/月的撥號(hào)光纖(4M20M,沒(méi)有固定IP)費(fèi)用為17868+32000=49868元第二期：只選擇增加服務(wù)器38臺(tái)（取最少的3臺(tái)）費(fèi)用為3*12000=36000元第三期：暫不執(zhí)行這樣修正后的總預(yù)算為：第一期（前期）第二期（中期）第三期（后期）總計(jì)備注49868元36000元085868元溫馨提醒：企業(yè)使用非正版系統(tǒng)和軟件將給企業(yè)信息網(wǎng)絡(luò)帶來(lái)不

30、穩(wěn)定性和不安全性，甚至有被追究法律責(zé)任的風(fēng)險(xiǎn)。第二部分：IT網(wǎng)絡(luò)管理2.1 網(wǎng)絡(luò)安全要素2.1.1 防火墻+IDS防火墻是企業(yè)網(wǎng)絡(luò)的第一道安全防線。使用防火墻和IDS（入侵檢測(cè)系統(tǒng)）可以有效防止非法授權(quán)人員進(jìn)入公司內(nèi)部網(wǎng)絡(luò)竊取商業(yè)機(jī)密或破壞公司重要數(shù)據(jù)。2.1.2 身份認(rèn)證外網(wǎng)訪問(wèn)內(nèi)網(wǎng)可以使用VPN技術(shù)（需要硬件支持），用戶登錄服務(wù)器可以使用SSL（安全加密認(rèn)證）訪問(wèn)服務(wù)器，文件和文件夾可以進(jìn)行加密和設(shè)置ECL(文件和文件夾權(quán)限列表)來(lái)進(jìn)行限制非授權(quán)人員訪問(wèn)相關(guān)數(shù)據(jù)，客戶端可以通過(guò)域環(huán)境（AD）在任意電腦登錄自己的賬號(hào)并受AD域安全策略限制。2.1.3 防病毒軟件系統(tǒng)接入互聯(lián)網(wǎng)或者連接其他未確

31、認(rèn)安全的移動(dòng)存儲(chǔ)設(shè)備時(shí)都隨時(shí)有可能受到蠕蟲(chóng)，病毒，木馬的侵害，導(dǎo)致網(wǎng)絡(luò)，系統(tǒng)運(yùn)行緩慢，宕機(jī)或者數(shù)據(jù)被篡改，刪除。接入一套網(wǎng)絡(luò)版的企業(yè)安全軟件是十分有必要的，他能對(duì)上述危害進(jìn)行一一查殺并隨時(shí)防護(hù)網(wǎng)絡(luò)和系統(tǒng)不受其感染。2.1.4 上網(wǎng)行為管理公司員工上班是否認(rèn)真工作是影響企業(yè)效率是否高效的一個(gè)很重要的因素，而如何知道員工上班是否認(rèn)真，是否在工作的時(shí)間沒(méi)有做與其無(wú)關(guān)的事情，許多時(shí)候領(lǐng)導(dǎo)一無(wú)所知。在企業(yè)信息化，網(wǎng)絡(luò)化的今天通過(guò)電腦辦公，通過(guò)網(wǎng)絡(luò)傳遞信息流已成工作中的常態(tài)。利用上網(wǎng)行為管理工具（需硬件支持）將隨時(shí)隨地讓領(lǐng)導(dǎo)層洞悉下屬上網(wǎng)的一舉一動(dòng)，同時(shí)也能通過(guò)該工具管控網(wǎng)絡(luò)資源，節(jié)約企業(yè)的IT成本。2.

32、1.5 數(shù)據(jù)備份與恢復(fù)災(zāi)難并不經(jīng)常發(fā)生，但一旦發(fā)生后果將非常嚴(yán)重（在沒(méi)有做好預(yù)防的時(shí)候）數(shù)據(jù)備份需要專門的工具和硬件，軟件的支持。一般專業(yè)的服務(wù)器都具備硬盤數(shù)據(jù)備份功能(RAID0，RAID1，RAID5)2.2 IT資產(chǎn)管理2.2.1網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備應(yīng)定期檢查，并做好記錄。2.2.2服務(wù)器設(shè)備管理服務(wù)器涉及服務(wù)器硬件管理和系統(tǒng)及應(yīng)用系統(tǒng)的管理，為保障其正常運(yùn)行，同樣需要做好定期檢查，提前做好數(shù)據(jù)備份工作。2.2.3 客戶端電腦用戶端電腦數(shù)目大，范圍廣，最有效的方法是通過(guò)統(tǒng)一的安全管理策略來(lái)進(jìn)行管理，譬如使用上網(wǎng)行為管理工具，和防病毒安全軟件系統(tǒng)，及IDS系統(tǒng)。2.2.4周邊電腦設(shè)備管理涉及電話機(jī)，程控電話交換機(jī)；打印機(jī)，復(fù)印機(jī)，傳真機(jī)，掃描儀；投影儀及多媒體；光驅(qū)，光盤，U盤，硬盤（移動(dòng)硬盤）存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備。2.3 IT流程設(shè)置2.3.1 IT資產(chǎn)設(shè)備統(tǒng)計(jì)，申購(gòu)，維修，老化更新，報(bào)廢流程統(tǒng)計(jì)入庫(kù)，出庫(kù)申請(qǐng)人申請(qǐng) 審核人審核(受理人受理) 受理人反饋信息給申請(qǐng)人 2.3.2 IT系統(tǒng)，軟件續(xù)費(fèi)申購(gòu)，續(xù)費(fèi)，更新，或退用的流程 申請(qǐng)人申請(qǐng)