大型集團企業(yè)數(shù)字化轉(zhuǎn)型暨IT基礎設施與信息安全架構規(guī)劃方案

大型集團企業(yè)數(shù)字化轉(zhuǎn)型暨IT基礎設施與信息安全架構規(guī)劃方案2023年根據(jù)企業(yè)信息化架構設計方法來規(guī)劃XXX集團信息化藍圖總體框架，以解決目前信息化存在的問題。緊密結合集團轉(zhuǎn)型發(fā)展戰(zhàn)略，支持業(yè)務發(fā)展和管理優(yōu)化，加強集團管控和各業(yè)務協(xié)同，

降低運營成本、提升最高管理層的決策效率應用系統(tǒng)架構XXX集團信息化藍圖規(guī)劃IT組織與管控架構IT基礎設施及信息安全架構信息數(shù)據(jù)架構信息化藍圖總體框架業(yè)務協(xié)同： 跨業(yè)務的流程整合，提升競爭優(yōu)勢降低成本： 庫存、維護和其他運作成本精細化管理：

加強決策支撐，提高管理水平提高效率： 提供統(tǒng)一的信息化平臺，支持一體化運營支持業(yè)務發(fā)展應用系統(tǒng)解決現(xiàn)有問題信息數(shù)據(jù)IT基礎設施及信息安全IT組織與管控數(shù)據(jù)架構主要指明未來XXX集團的信息數(shù)據(jù)構成全景視圖，通過規(guī)劃數(shù)據(jù)架構，XXX集團能夠?qū)?shù)據(jù)的總體分布、來源、性質(zhì)有一個完整的了解，便于對數(shù)據(jù)信息進一步深入查詢、統(tǒng)計、分析、挖掘、預測等深化應用數(shù)據(jù)架構中也會涉及信息化標準的相關內(nèi)容應用系統(tǒng)架構是信息化藍圖的核心，主要對未來XXX集團總體應用系統(tǒng)的構成以及相互關系進行規(guī)范性定義應用系統(tǒng)架構本身又包括功能架構、邏輯架構、物理架構等內(nèi)容，分別從不同的角度闡明應用系統(tǒng)的構成情況對XXX集團未來信息化決策、管理和控制機制進行分析，確定最適合集團信息化工作的管控模式定義集團總體信息化組織構成規(guī)劃未來的集團信息部組織結構和人員編制對下屬單位信息化組織和人員編制提出要求定義未來信息化建設關鍵流程和管理制度IT基礎設施架構主要包括網(wǎng)絡、數(shù)據(jù)中心（機房、服務器平臺、存儲備份系統(tǒng)）、系統(tǒng)軟件、數(shù)據(jù)庫軟件、中間件軟件、桌面系統(tǒng)等基礎設施具有公用性、共享性等特點，適宜統(tǒng)一建設，而且投入大、建成之后改動代價大，必須進行適度、合理的規(guī)劃，并盡量采用虛擬技術等云計算技術，增強系統(tǒng)的彈性和可擴展性信息安全架構主要對整個信息系統(tǒng)從基礎設施到應用系統(tǒng)再到數(shù)據(jù)的所有環(huán)節(jié)所需安全技術措施進行規(guī)劃，描述各種安全設備和軟硬件安全組件以及它們相互之間的關系整理制作：郎豐利1519制作時間：2023年睿利而行整理制作：郎豐利1519制作時間：2023年睿利而行整理制作：郎豐利1519制作時間：2023年睿利而行根據(jù)前述需求、規(guī)劃原則、具體目標及總體框架，我們對未來XXX集團的信息化藍圖架構進行了規(guī)劃設計，其思路總結為“一條主線、兩個集成、三個層次、四個支撐體系”1條主線：以支撐整個XXX集團的完整業(yè)務價值鏈和有效的集團管控為主線，打造集團、各下屬企業(yè)統(tǒng)一架構的信息化一體化平臺。2個集成：業(yè)務流程集成：未來XXX集團的主要業(yè)務通過集成一體化的核心體系，打通集團與下屬企業(yè)、部門和管理層級之間的“經(jīng)脈”，實現(xiàn)業(yè)務流程的有效集成與銜接；信息集成：未來XXX集團通過建設業(yè)務綜合決策分析系統(tǒng)和生產(chǎn)調(diào)度指揮平臺等系統(tǒng)，從生產(chǎn)經(jīng)營線一直到管理決策的信息能夠在合適授權的前提下得到充分的集中、集成、共享和分析利用。決策支持層以大數(shù)據(jù)綜合分析為核心，完善績效管理體系，提高決策支持能力，輔助領導和管理者進行決策、績效管理、全面預算管理、經(jīng)營監(jiān)控、業(yè)務創(chuàng)新經(jīng)營管理層以財務與業(yè)務一體化為核心，輔助管理者和業(yè)務人員進行日常業(yè)務經(jīng)營活動的精細化管理與控制業(yè)務運營層以生產(chǎn)經(jīng)營管理為核心，輔助一線生產(chǎn)操作人員、業(yè)務操作人員、科研人員和管理者進行日常操作，實現(xiàn)降本增效、扭虧脫困信息化標準體系信息化組織與治理體系信息技 信術 息基 安礎 全設 體施 系體系3個層次，指的是未來XXX集團的整體信息化架構依據(jù)企業(yè)管理架構，分為決策支持層、經(jīng)營管理層和業(yè)務運營層三個層次來構建。4個支撐，指的是未來XXX集團應建立有效的信息化組織與治理體系、統(tǒng)一適度的信息化標準體系、健壯穩(wěn)定富有彈性的信息技術基礎設施體系、強大的有效避免風險的信息安全體系。一、IT基礎設施架構設計IT基礎設施總體架構網(wǎng)絡系統(tǒng)基礎應用系統(tǒng)計算機機房數(shù)據(jù)中心資源企業(yè)廣域網(wǎng)企業(yè)局域網(wǎng)無線網(wǎng)絡視頻會議安防監(jiān)控服務器存儲容災備份供電系統(tǒng)空調(diào)系統(tǒng)消防系統(tǒng)機房環(huán)境監(jiān)測IT運維管理網(wǎng)絡管理系統(tǒng)IT設備監(jiān)控系統(tǒng)IT運維服務系統(tǒng)IT基礎設施架構包括五個部分的內(nèi)容：數(shù)據(jù)中心資源、網(wǎng)絡系統(tǒng)、基礎應用系統(tǒng)、計算機機房、IT運維管理數(shù)據(jù)中心資源---服務器存儲資源池異地數(shù)據(jù)災備決策支持全面預算管理…業(yè)務綜合決策分析企業(yè)績效管理應用系統(tǒng)經(jīng)營管理ERP…財務合并報表主數(shù)據(jù)管理客戶關系管理業(yè)務運作MES…設備管理工程項目管理生產(chǎn)應急指揮服務器資源池存儲資源池現(xiàn)有服務器現(xiàn)有存儲數(shù)據(jù)中心資源本地數(shù)據(jù)備份整理制作：郎豐利1519制作時間：2023年睿利而行整理制作：郎豐利1519制作時間：2023年睿利而行整理制作：郎豐利1519制作時間：2023年睿利而行數(shù)據(jù)中心資源---服務器存儲資源池服務器資源池存儲資源池將多臺服務器組成一個集群，在此集群中根據(jù)應用系統(tǒng)需求劃分虛擬化資源。提高硬件可靠性和資源使用率。其思路是將幾種重要的資源池化：CPU

池、內(nèi)存池、存儲池，池化的模型可以很方便地進行管理和擴展，并降低運行維護成本。業(yè)務軟件或者OS的視角看到的還是一臺傳統(tǒng)的服務器，有CPU、內(nèi)存、硬盤、網(wǎng)卡等。將多臺服務器組成一個集群，形成存儲資源池。提高可靠性。存儲資源池部署以使用共享存儲為主，分布式對象存儲作為補充。根據(jù)XXX集團及下屬企業(yè)現(xiàn)有基礎設施環(huán)境，推薦以下部署模式：IPSAN或FCoE（以太網(wǎng)光纖通道）模式，可以利用網(wǎng)絡交換機，無需單獨建設光纖存儲網(wǎng)絡，成本適中，性能適中。數(shù)據(jù)中心資源---服務器存儲資源池建設過程現(xiàn)有服務器存儲模式XXX集團現(xiàn)狀下，應用系統(tǒng)使用獨有服務器模式。新建服務器存儲資源池模式對于XXX集團及下屬企業(yè)新建應用系統(tǒng)，采用資源池模式進行建設。在下一階段的信息化建設過程中，傳統(tǒng)服務器存儲模式與新建資源池模式可以同時存在，各自獨立運行。數(shù)據(jù)中心資源---服務器存儲資源池建設過程（續(xù)）傳統(tǒng)模式與資源池模式共存并逐步轉(zhuǎn)化服務器資源池存儲資源池傳統(tǒng)服務器與存儲逐步淘汰，應用與數(shù)據(jù)向資源池遷移。服務器與存儲資源池隨著業(yè)務量的增加逐步擴建。完全資源池化數(shù)據(jù)中心隨著信息化系統(tǒng)的不斷建設，最終實現(xiàn)完全資源池化的云模式數(shù)據(jù)中心。根據(jù)信息化調(diào)研情況，由于XXX集團各數(shù)據(jù)中心服務器與存儲硬件使用時間較長，在更新?lián)Q代過程中逐步從傳統(tǒng)服務器向資源池進行遷移。最終實現(xiàn)完全資源池化的數(shù)據(jù)中心。數(shù)據(jù)中心資源---數(shù)據(jù)災備根據(jù)XXX集團的信息化現(xiàn)狀和需求可先建設數(shù)據(jù)級災備；后續(xù)根據(jù)信息化發(fā)展情況，再逐步實現(xiàn)應用級災備。通過在異地建立一份數(shù)據(jù)復制的方式保證數(shù)據(jù)的安全性，當本地工作系統(tǒng)出現(xiàn)不可恢復的物理故障時，容災系統(tǒng)提供可用的數(shù)據(jù)。數(shù)據(jù)級容災是容災的基礎形式數(shù)據(jù)級災備應用級容災能保證業(yè)務的連續(xù)性。在數(shù)據(jù)級容災的基礎上，建立備份的應用系統(tǒng)環(huán)境，當本地工作系統(tǒng)出現(xiàn)不可恢復的物理故障時，容災系統(tǒng)提供可用的數(shù)據(jù)和應用系統(tǒng)。應用級災備由于只需要考慮數(shù)據(jù)的復制和存放，不需要考慮備用系統(tǒng)。實現(xiàn)起來相對簡單，投資也較少。應用級災備還需要考慮數(shù)據(jù)復制的完全性、數(shù)據(jù)的一致性、數(shù)據(jù)的完整性、網(wǎng)絡的通暢性、容災切換的性能影響、應用軟件的適應性改造等問題，以及為保證業(yè)務運行的所需設備、環(huán)境、人員及其相應的管理。

實現(xiàn)起來比較復雜，投資較大。數(shù)據(jù)中心資源---本地備份數(shù)據(jù)中心XX數(shù)據(jù)中心無本地備份系統(tǒng)xx數(shù)據(jù)中心xx數(shù)據(jù)中心xx數(shù)據(jù)中心本地備份現(xiàn)狀集團云中心有本地數(shù)據(jù)備份系統(tǒng)無本地備份系統(tǒng)無本地備份系統(tǒng)有本地備份系統(tǒng)下一階段建設建設本地數(shù)據(jù)備份系統(tǒng)建設本地數(shù)據(jù)備份系統(tǒng)建設本地數(shù)據(jù)備份系統(tǒng)由華為云中心維護異地備份現(xiàn)狀無異地備份無異地備份無異地備份華為異地備份無異地備份目前只有納溪數(shù)據(jù)中心（XXX公司股份）有本地數(shù)據(jù)備份系統(tǒng)，下一階段各數(shù)據(jù)中心需先建設本地數(shù)據(jù)備份系統(tǒng)。數(shù)據(jù)中心資源---異地災備容災模式可靠性方案災備恢復數(shù)據(jù)備份需求雙活集群+負載均衡自動實時同步復制(<100KM)熱備份集群(cluster)自動實時同步復制(<100KM)暖備份人工干預手動異步復制(>100KM)冷備份人工強干預手動同上143同步容災：有距離限制2RPO：0s，兩個鏡像完全相同124異步容災：無距離限制3RPO：從30min到數(shù)小時，定期更新目標根據(jù)XXX公司信息系統(tǒng)規(guī)劃，異地數(shù)據(jù)災備采用暖備份方式。實現(xiàn)數(shù)據(jù)每日定時傳輸，實現(xiàn)數(shù)據(jù)的異步備份。數(shù)據(jù)中心資源---異地災備1華為云中心部署應用系統(tǒng)數(shù)據(jù)，備份至XXX集團數(shù)據(jù)中心。異地災備方

向2下屬企業(yè)部署應用系統(tǒng)數(shù)據(jù)，備份至XXX集團數(shù)據(jù)中心。集團部署應用系統(tǒng)數(shù)據(jù)，備份至華為云中心。3數(shù)據(jù)中心資源---數(shù)據(jù)災備數(shù)據(jù)中心XX數(shù)據(jù)中心本地數(shù)據(jù)備份xx數(shù)據(jù)中心xx數(shù)據(jù)中心xx數(shù)據(jù)中心本地備份集團云中心本地數(shù)據(jù)備份本地數(shù)據(jù)備份本地數(shù)據(jù)備份華為本地備份系統(tǒng)異地備份異地數(shù)據(jù)備份異地數(shù)據(jù)備份異地數(shù)據(jù)備份異地數(shù)據(jù)備份異地備份地點XXX集團數(shù)據(jù)中心XXX集團數(shù)據(jù)中心XXX集團數(shù)據(jù)中心XXX集團數(shù)據(jù)中心XXX集團數(shù)據(jù)中心XXX集團數(shù)據(jù)中心本地數(shù)據(jù)備份異地數(shù)據(jù)備份華為云中心異地數(shù)據(jù)備份第一步建設本地備份系統(tǒng)第二步建設集團數(shù)據(jù)中心第三步建設異地備份根據(jù)先本地備份，再異地備份的建設順序，逐步實現(xiàn)XXX集團應用數(shù)據(jù)備份。網(wǎng)絡系統(tǒng)---集團局域網(wǎng)將局域網(wǎng)根據(jù)功能不同劃分區(qū)域各區(qū)域網(wǎng)絡設備均雙機冗余結構部署服務器區(qū)建設資源池模式的服務器與存儲辦公網(wǎng)絡區(qū)根據(jù)樓層及樓層平面結構部署有線與無線網(wǎng)絡網(wǎng)絡系統(tǒng)---集團局域網(wǎng)XXX集團數(shù)據(jù)中心局域網(wǎng)建設內(nèi)容現(xiàn)狀下一階段建設核心區(qū)核心交換機無部署雙機冗余服務器存儲區(qū)服務器無部署服務器資源池存儲無部署存儲資源池數(shù)據(jù)備份系統(tǒng)無部署本地/異地數(shù)據(jù)備份系統(tǒng)匯聚交換機無部署雙機冗余辦公網(wǎng)絡區(qū)匯聚交換機無部署雙機冗余接入交換機無根據(jù)樓層部署無線控制器無部署無線AP無部署根據(jù)樓層及平面結構互聯(lián)網(wǎng)區(qū)路由器無部署雙機冗余外聯(lián)區(qū)路由器無部署雙機冗余XXX集團暫無集團層面的數(shù)據(jù)中心，在下一階段發(fā)展中，需建設集團層面數(shù)據(jù)中心。網(wǎng)絡系統(tǒng)---企業(yè)局域網(wǎng)將局域網(wǎng)根據(jù)功能不同劃分區(qū)域各區(qū)域網(wǎng)絡設備均雙機冗余結構部署服務器區(qū)建設資源池模式的服務器與存儲辦公網(wǎng)絡區(qū)根據(jù)樓層及樓層平面結構部署有線與無線網(wǎng)絡生產(chǎn)調(diào)度區(qū)根據(jù)樓層及樓層平面結有線網(wǎng)絡生產(chǎn)車間區(qū)根據(jù)車間及車間平面結構有線及無線網(wǎng)絡某著名企業(yè)有基礎局域網(wǎng)絡，但結構與功能性上需進一步完善。XXX公司股份局域網(wǎng)建設內(nèi)容現(xiàn)狀下一階段建設核心區(qū)核心交換機1臺雙機冗余服務器存儲區(qū)服務器傳統(tǒng)架構現(xiàn)有架構

+

服務器資源池存儲傳統(tǒng)架構現(xiàn)有架構

+

存儲資源池數(shù)據(jù)備份系統(tǒng)本地備份本地/異地數(shù)據(jù)備份系統(tǒng)匯聚交換機1臺雙機冗余辦公網(wǎng)絡區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)樓層部署無線控制器無部署無線AP無根據(jù)樓層及平面結構生產(chǎn)調(diào)度區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)樓層部署生產(chǎn)車間區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)車間部署無線AP無根據(jù)車間平面結構部署互聯(lián)網(wǎng)區(qū)路由器1臺雙機冗余上聯(lián)區(qū)路由器無雙機冗余網(wǎng)絡系統(tǒng)---XXX公司股份局域網(wǎng)網(wǎng)絡系統(tǒng)---XX股份中心局域網(wǎng)天華股份局域網(wǎng)建設內(nèi)容現(xiàn)狀下一階段建設核心區(qū)核心交換機1臺雙機冗余服務器存儲區(qū)服務器傳統(tǒng)架構現(xiàn)有架構

+

服務器資源池存儲傳統(tǒng)架構現(xiàn)有架構

+

存儲資源池數(shù)據(jù)備份系統(tǒng)無本地/異地數(shù)據(jù)備份系統(tǒng)匯聚交換機1臺雙機冗余辦公網(wǎng)絡區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)樓層部署無線控制器無部署無線AP無根據(jù)樓層及平面結構生產(chǎn)調(diào)度區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)樓層部署生產(chǎn)車間區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)車間部署無線AP無根據(jù)車間平面結構部署互聯(lián)網(wǎng)區(qū)路由器1臺雙機冗余上聯(lián)區(qū)路由器無雙機冗余某著名企業(yè)有基礎局域網(wǎng)絡，但結構與功能性上需進一步完善。網(wǎng)絡系統(tǒng)---XX局域網(wǎng)煤氣化公司局域網(wǎng)建設內(nèi)容現(xiàn)狀下一階段建設核心區(qū)核心交換機1臺雙機冗余服務器存儲區(qū)服務器傳統(tǒng)架構現(xiàn)有架構

+

服務器資源池存儲傳統(tǒng)架構現(xiàn)有架構

+

存儲資源池數(shù)據(jù)備份系統(tǒng)無本地/異地數(shù)據(jù)備份系統(tǒng)匯聚交換機1臺雙機冗余辦公網(wǎng)絡區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)樓層部署無線控制器無部署無線AP無根據(jù)樓層及平面結構生產(chǎn)調(diào)度區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)樓層部署生產(chǎn)車間區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)車間部署無線AP無根據(jù)車間平面結構部署互聯(lián)網(wǎng)區(qū)路由器無雙機冗余上聯(lián)區(qū)路由器無雙機冗余ZZ公司有基礎局域網(wǎng)絡，網(wǎng)絡穩(wěn)定性上有重大缺陷，結構與功能性需進一步完善。網(wǎng)絡系統(tǒng)---XX局域網(wǎng)古敘煤田局域網(wǎng)建設內(nèi)容現(xiàn)狀下一階段建設核心區(qū)核心交換機1臺雙機冗余服務器存儲區(qū)服務器傳統(tǒng)架構現(xiàn)有架構

+

服務器資源池存儲傳統(tǒng)架構現(xiàn)有架構

+

存儲資源池數(shù)據(jù)備份系統(tǒng)無本地/異地數(shù)據(jù)備份系統(tǒng)匯聚交換機1臺雙機冗余辦公網(wǎng)絡區(qū)匯聚交換機1臺雙機冗余接入交換機根據(jù)樓層部署無線控制器有無線AP根據(jù)樓層及平面結構部署互聯(lián)網(wǎng)區(qū)路由器1臺雙機冗余上聯(lián)區(qū)路由器無雙機冗余XX基礎局域網(wǎng)絡，網(wǎng)絡較為穩(wěn)定，結構與功能性需進一步完善。網(wǎng)絡系統(tǒng)---XX公司局域網(wǎng)XX公司有基礎網(wǎng)絡，下一階段需完善企業(yè)局域網(wǎng)。寧夏和寧公司局域網(wǎng)建設內(nèi)容現(xiàn)狀下一階段建設核心區(qū)核心交換機雙機冗余服務器存儲區(qū)服務器服務器資源池存儲存儲資源池數(shù)據(jù)備份系統(tǒng)本地/異地數(shù)據(jù)備份系統(tǒng)匯聚交換機雙機冗余辦公網(wǎng)絡區(qū)匯聚交換機雙機冗余接入交換機根據(jù)樓層部署無線控制器部署無線AP根據(jù)樓層及平面結構生產(chǎn)調(diào)度區(qū)匯聚交換機雙機冗余接入交換機根據(jù)樓層部署生產(chǎn)車間區(qū)匯聚交換機雙機冗余接入交換機根據(jù)車間部署無線AP根據(jù)車間平面結構部署互聯(lián)網(wǎng)區(qū)路由器雙機冗余上聯(lián)區(qū)路由器雙機冗余網(wǎng)絡系統(tǒng)---企業(yè)無線網(wǎng)絡AC設備PoE交換機辦公樓宇有線無線覆蓋網(wǎng)絡工業(yè)園區(qū)無線覆蓋網(wǎng)絡PoE交換機接入交換機無線終端接入隨地接入，某著名企業(yè)性彈性滿足實際帶寬和用戶數(shù)需求無線

+

某著名企業(yè)訪客接入方便、安全訪客區(qū)域用戶隔離，限制互訪安全

+

某著名企業(yè)無線AP無線AP根據(jù)XXX集團及下屬各企業(yè)現(xiàn)有有線IP網(wǎng)絡，建設覆蓋辦公樓宇和生產(chǎn)車間的的無線網(wǎng)絡。整個網(wǎng)絡將全面支撐起辦公和生產(chǎn)環(huán)境中各種某著名企業(yè)化應用。網(wǎng)絡系統(tǒng)---企業(yè)廣域網(wǎng)某著名企業(yè)自建有四個數(shù)據(jù)中心，即：1、2、3、4。這四個數(shù)據(jù)中心均采用傳統(tǒng)技術架構，獨立部署，分別支持各自的應用系統(tǒng)，相互之間沒有直接物理鏈路，可通過VPN方式進行訪問XXX集團及下屬企業(yè)均通過互聯(lián)網(wǎng)訪問華為云中心。華為云數(shù)據(jù)中心（瀘州市高新園區(qū)）1數(shù)據(jù)中心4數(shù)據(jù)中心XXX集團數(shù)據(jù)中心2數(shù)據(jù)中心 3數(shù)據(jù)中心部分應用遷移用戶某著名企業(yè)/集團總部XXX公司綠源醇業(yè)公司XX化學公司XX公司XXXXX公司程建設公司XX資產(chǎn)經(jīng)營公司用戶XXXX用戶XXX用戶集團總部XXXX用戶集團總部XXXXX網(wǎng)絡系統(tǒng)---企業(yè)廣域網(wǎng)現(xiàn)狀各數(shù)據(jù)中心之間沒有物理鏈路連接，使用VPN等互聯(lián)網(wǎng)方式訪問。第一階段建設以集團公司數(shù)據(jù)中心為中心，下屬各企業(yè)以及華為云中心均通過一條運營商專線連接到集團數(shù)據(jù)中心，實現(xiàn)星型互連網(wǎng)絡。第二階段建設待集團及下屬各數(shù)據(jù)中心局域網(wǎng)建設完善后，將第一階段單條專線連接的模式，升級為雙運營商鏈路的冗余模式。提高鏈路的帶寬和可靠性。基礎應用系統(tǒng)---視頻會議系統(tǒng)集團公司下屬企業(yè)

N下屬企業(yè)

1運營商專線通過高清視頻會議系統(tǒng)，建立企業(yè)可視化會議系統(tǒng)，“面對面”的交流，良好的溝通，大大提高工作效率。而且可以參與到長城能化總部組織的視頻會議中。目標部署MCU、錄播系統(tǒng)和視頻會議終端等設備；在各個視頻會議室部署視頻會議終端、高清攝像頭、麥克、顯示設備等。主要內(nèi)容視頻會議室視頻會議室視頻會議室 會商會議室……基礎應用系統(tǒng)---視頻會議系統(tǒng)多功能會議系統(tǒng)是可以滿足召開各種本地會議、演講、報告、培訓、多媒體會議等活動等需要的平臺，集顯示系統(tǒng)、會議系統(tǒng)、音頻系統(tǒng)、中控系統(tǒng)、攝像系統(tǒng)、錄播系統(tǒng)、燈光系統(tǒng)為一體。桌面升降屏顯示系統(tǒng)音頻系統(tǒng)燈光系統(tǒng)中控系統(tǒng)攝像系統(tǒng)會議系統(tǒng)錄播系統(tǒng)基礎應用系統(tǒng)---視頻會議系統(tǒng)XXX集團視頻會議系統(tǒng)建設會議系統(tǒng)攝像系統(tǒng)顯示系統(tǒng)中控系統(tǒng)錄播系統(tǒng)音頻系統(tǒng)會議室裝修XXX集團集團集團公司建設建設建設建設建設建設建設二級企業(yè)XXX公司股份建設建設建設建設XXX建設建設建設建設XXX建設建設建設建設XXXX建設建設建設建設XXXX建設建設建設建設XXXXXX建設建設建設建設三級企業(yè)電腦軟件終端集團公司視頻會議按照多功能會議系統(tǒng)標準建設，實現(xiàn)視頻會議主會場、控制分會場、錄音錄像等會議功能。下屬二級企業(yè)按照分會場標準建設，實現(xiàn)參與會議功能。三級企業(yè)根據(jù)需求安裝視頻會議電腦端軟件參與會議。基礎應用系統(tǒng)---安防監(jiān)控集團層面建設統(tǒng)一視頻監(jiān)控平臺系統(tǒng)；統(tǒng)一監(jiān)控平臺實現(xiàn)某著名企業(yè)端功能；集團及下屬各企業(yè)分別建設監(jiān)控中心；集團及下屬企業(yè)辦公樓宇目前已有監(jiān)控攝像頭部署，對監(jiān)控死角進行補充，對財務室、檔案室等重要區(qū)域進行重點監(jiān)控；下屬企業(yè)生產(chǎn)區(qū)根據(jù)需要部署監(jiān)控攝像頭；主要建設內(nèi)容建設一套性能合理、先進、實用、可靠、穩(wěn)定和可擴展的視頻監(jiān)控系統(tǒng)。為企業(yè)提供對廠區(qū)相關區(qū)域、場所進行24小時全天候監(jiān)控，及時發(fā)現(xiàn)可疑事件并在造成損失前進行處理；如果事件發(fā)生，可以通過回放錄像資料回顧事件發(fā)生時現(xiàn)場實際情況，盡最大可能挽救損失。目標IP網(wǎng)

絡監(jiān)控平臺某著名企業(yè)客戶端數(shù)據(jù)存儲監(jiān)控大屏幕集團公司辦公樓宇攝像頭下屬企業(yè)辦公樓宇攝像頭下屬企業(yè)生產(chǎn)園區(qū)攝像頭監(jiān)控中心監(jiān)控終端基礎應用系統(tǒng)---安防監(jiān)控某著名企業(yè)監(jiān)控PC客戶端PAD客戶端

手機客戶端錄像存儲…大屏幕 數(shù)字矩陣統(tǒng)一監(jiān)控平臺操作員遠程監(jiān)控監(jiān)控中心樓層/出入口監(jiān)控道路監(jiān)控無線監(jiān)控生產(chǎn)園區(qū)監(jiān)控IP網(wǎng)絡視頻監(jiān)控環(huán)境監(jiān)控空調(diào)通風消防系統(tǒng)電氣系統(tǒng)綜合布線門禁系統(tǒng)裝飾裝修A級機房A級為容錯型，在系統(tǒng)需要運行期間，其場地設備不應因操作失誤、設備故障、外電源中斷、維護和檢修而導致電子信息系統(tǒng)運行中斷。B級機房B級為冗余型，在系統(tǒng)需要運行期間，其場地設備在冗余能力范圍內(nèi)，不應因設備故障而導致電子信息網(wǎng)絡系統(tǒng)運行中斷。C級機房C級為基本型，在場地設備正常運行情況下，應

保證電子信息網(wǎng)絡系統(tǒng)運行不中斷。根據(jù)行業(yè)通用機房國家標準《電子信息系統(tǒng)機房設計規(guī)范》GB50174-2008XXX集團數(shù)據(jù)中心，適用于B級機房建設標準XXX公司股份、XXX、XXX適用于

B級機房建設標準2數(shù)據(jù)中心、三級企業(yè)機房，適用于C級機房建設標準根據(jù)XXX集團信息化基礎現(xiàn)狀計算機機房---國家標準及行業(yè)通行規(guī)定《電子計算機機房設計規(guī)范》《電子計算機機房施工及驗收規(guī)范》《電子計算機房設計規(guī)范》《計算站場地技術要求》《計算站場地安全要求》《計算機機房用活動地板技術條件》《電子計算機機房施工及驗收規(guī)范》《低壓配電設計規(guī)范》《供配電系統(tǒng)設計規(guī)范》《高層民用建筑設計防火規(guī)范》《室內(nèi)裝飾工程質(zhì)量規(guī)范》《建筑物綜合布線規(guī)范》GB50174-93SJ/T30003-93GB

50174-93GB

2887-89GB

9361-88GB6650-86SJ/T30003GB50054-95GB50052-95GB50045-95QB1838-93ISO11801《電氣裝置安裝工程接地裝置施工及驗收規(guī)范》

50169-92《通風與空調(diào)工程施工與驗收規(guī)范》《建筑物綜合布線系統(tǒng)檢測驗收規(guī)范》GB50243-97DB44/114-2000項目設計、施工符合”《電子計算機機房設計規(guī)范》GB50174-93、《電子計算機機房施工及驗收規(guī)范》SJ/T30003-93”中的要求。在進行系統(tǒng)設計時還遵循了這些行業(yè)通用標準和規(guī)定。監(jiān)控管理綜合展現(xiàn)運行監(jiān)控與呼叫中心（一線支持）運維工單管理（二線支持）用戶用戶用戶基礎應用服務器 網(wǎng)絡 ……運維管理對象（服務器、網(wǎng)絡、基礎應用等）運行監(jiān)控系統(tǒng)運維服務管理系統(tǒng)呼叫中心系統(tǒng)統(tǒng)一運維電話，向用戶提供統(tǒng)一的服務窗口，通過語音提示、坐席排隊等多種方式拉近與用戶的距離，改善用戶體驗。通過錄音，監(jiān)督坐席的服務質(zhì)量，提升服務水平。運行監(jiān)控系統(tǒng)實時監(jiān)控基礎設施各系統(tǒng)的運行狀態(tài)，有故障或隱患及時報警并通過手機短信通知工程師，快速進行處理；提高故障處理效率。通過監(jiān)控，實現(xiàn)了運維工作從“救火”到“防患于未然”、“被動運維”到“主動運維”的轉(zhuǎn)變。實現(xiàn)了用戶申報、監(jiān)控告警、運維等所有運維事件，問題深入分析、系統(tǒng)變更等的全部登記，和對所有工單的跟蹤，提高工作效率；通過后續(xù)的統(tǒng)計分析，深入挖掘運維存在的問題，優(yōu)化資源配置，對日常的運維工作安排有很重要的指導意義。1 呼叫中心系統(tǒng)23

運維服務管理系統(tǒng)提供在線故障申報、工單狀態(tài)跟蹤、知識共享、等多種服務，豐富了用戶服務方式，也可促進用戶自我學習，處理簡單電腦故障；運維團隊實現(xiàn)了運維資料、運維知識的共享，促進運維技術人員共同進步。4 運維門戶網(wǎng)站上述四個平臺通過集成，形成一個有機的整體，逐步建立起一套以流程管理（業(yè)務流程管理）為線索，將具體的監(jiān)控（包括網(wǎng)絡、主機、存儲、系統(tǒng)軟件、應用軟件的管理），并用服務等級管理（SLA）來考核的IT綜合服務支撐系統(tǒng)。運維流程概圖(以事件管理為主線)用戶監(jiān)控1、創(chuàng)建事件工單2、嘗試解決3、事件分類4、事件定級5、……S1S2S3S4開始事件“解決”（服務恢復）關閉手機短信會議記錄變更通知問題跟蹤記錄表PRM會議記錄變更申請表1、S1/S2事件2、重復性的S3/S4事件3、超時未關閉工單一線、二線解決(平滑轉(zhuǎn)移)二線運維申報事件事件工單統(tǒng)計報表創(chuàng)建工單重大問題處理報告知識庫以事件為管理主線，根據(jù)問題影響程度將事件分為S1、S2、S3、S4四個級別。二、信息安全架構設計信息安全管理體系信息安全策略信息安全運維組織信息安全運行機制信息安全運營管理信息資產(chǎn)風險管理日常安全運維管理安全監(jiān)控與事件響應安全檢查與審核信息安全技術架構網(wǎng)絡安全應用安全數(shù)據(jù)安全終端安全?區(qū)域劃分?防火墻?遠程接入?入侵檢測?準入控制?身份認證?授權管理?日志審計?代碼安全?軟件容錯?數(shù)據(jù)?完整性保護?備份恢復?文檔安全主機安全?安全加固?訪問控制?日志審計?系統(tǒng)升級?桌面管理?病毒防護?補丁升級?外設安全物理安全?機房門禁?機房監(jiān)控?電磁屏蔽?機房環(huán)境參照《信息安全技術

信息系統(tǒng)安全等級保護基本要求》

GB/T

22239的規(guī)定，信息安全的總體架構包括：信息安全技術、信息安全管理體系、信息安全運營管理三大部分結合XXX公司的現(xiàn)狀情況，信息安全將重點加強網(wǎng)絡安全、終端安全和應用安全建設1231 2 3區(qū)域劃分防火墻遠程接入入侵檢測準入控制網(wǎng)絡安全---準入控制準入控制系統(tǒng)的功能動態(tài)授權合格用戶不同用戶享受不同的網(wǎng)絡使用權限你可以做什么？核心網(wǎng)絡你安全嗎？不合格進入隔離區(qū)強制加固安全認證合法用戶隔離區(qū)你是誰？非法用戶拒絕入網(wǎng)身份認證接入請求終端安全---終端安全管理系統(tǒng)1、XXX集團終端安全需建設桌面管理、病毒防護、補丁升級、外設接入等方面的防護功能；某著名企業(yè)統(tǒng)一采購終端安全管理系統(tǒng)；3、終端安全管理系統(tǒng)自上而下推廣，分級部署；桌面管理病毒防護補丁升級外設接入終端安全---終端安全管理系統(tǒng)終端管理系統(tǒng)基本功能結構圖資產(chǎn)管理某著名企業(yè)介質(zhì)管理安全檢查加固軟件管理網(wǎng)絡管理行為檢測硬件資產(chǎn)登記注冊軟件資產(chǎn)登記注冊資產(chǎn)變更管理介質(zhì)注冊管理介質(zhì)非法接入檢測讀寫權限控制密碼安全性注冊表鍵值非法啟動項檢查共享目錄檢查補丁安裝情況檢查病毒庫升級檢查軟件分發(fā)異常進程監(jiān)控軟件黑/白名單進程統(tǒng)計網(wǎng)絡異常檢測反ARP攻擊網(wǎng)站黑名單非法外聯(lián)監(jiān)控軟件防火墻文