技术支持方案

一、技术支持（一）现场基本要求
（二）终端配置
（三）网络规划
项目将独立配备2条互联网专线用于互联网联结以及2条XX到XX的跨省物理链路用于语音数据的传输，其中互联网专线将分别选择中国电信及中国联通，物理链路将分别选择中国电信及中国移动，确保运营商线路事故时有备份线路可用。

项目所配备的互联网专线及物理链路将采用双机热备的方式互为备份，互联网专线采用设备健康检测及ip-link检测实现自动切换，物理链路可按路由自动切换。

同时，为了确保减少现场运营受以外停电所干扰，现场已配备有UPS，可确保机房设备及XX个座席电脑终端设备在掉电情况下持续运行3个小时。

项目的所有网络及设备均为独立的，整体网络与其他项目实行物理隔绝，项目内部所有设备均不与其他项目或场地有任何物理联结。

XX到XX的跨省物理链路施工周期大概是1-1.5个月时间。

网络图谱图如下：
（四）场地安全管理
现场设有金属探测门，可对随身携带敏感物品实行检查，项目现场设有独立指纹门禁控制系统，所有人员出入均需通过指纹打卡方能进出，所有出入信息均有记录可查。

现场已对所有方位实现360度无死角监控覆盖，监控系统可对现场实行全天候24小时不间断监控，监控录像记录可保存3-6个月。

同时，公司指定专人掌握监控系统管理账号信息，其他无授权人员均不得在无许可情况下接触监控系统。

（五）终端电脑安全管理
项目配备有域服务器，所有电脑均实行域管理，所有人员将实行一人一独立账号。

所有台式电脑均已安装还原卡对整个硬盘进行监控保护，一般情况电脑本地将不允许长期保存任何文件资料，若项目另有要求可对配置进行调整修改。

所有的主机均已通过技术手段对所有的USB接口进行了封闭，均无法外接
USB闪存、USB大容量硬盘等外接设备。

项目现场禁止使用局域网默认共享功能，若有项目有特殊需求，可部署基于HTTP的内部网络共享系统，普通用户可根据项目需要进行读取权限及写入权限的配置。

所有的电脑设备均可按照项目要求在上线之前根据客户需求对相关软件进行预装，且仅支持正版软件。

所有电脑均开启自动更新功能，且上线之前会将所有更新补丁打满，上线之后系统将会自动进行检测更新。

（六）网络安全管理
现场内部设备将采用白名单的形式访问互联网，内部设备仅能访问项目允许的互联网网站，同时，内部将实行MAC+IP控制访问，任何未经许可的网络设备将不能使用本地网络资源。

对于内部的应用程序，管理人员将建立白名单，仅允许项目需要并授权允许的应用程序或即时通讯工具连接互联网，不经过授权或允许的应用程序将不能连接互联网。

内部设备将不允许访问网络存储设备，如百度云盘、腾讯微盘等。

所有网络核心设备的账号密码将有指定的专门技术人员保管，除此技术管理人员，其他未被授权人员或技术均禁止接触操作相关网络设备。

（七）排班保障
1、排班保障
项目配备专门技术工程师进行维护，每日按照早晚班两班进行排班，并按照
一周七个工作日进行轮班，确保项目运作期间始终有技术工程师对项目进行支撑。

2、特殊安排
为了应对可能发生的特殊需求，一旦现场发生技术人员人数不足的情况，技术部门可从其他场地调派技术人员到项目现场进行支撑，增援技术人员应在30分钟至1小时之内到位。