网络信息系统设计方案teanv
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息系统设计方案
2012年6月
第1章概述............................. 错误!未指定书签
1.1项目背景........................... 错误!未指定书签
1.2需求分析........................... 错误!未指定书签
1.2.1现状介绍........................ 错误!未指定书签
1.2.2存在的主要问题.................... 错误!未指定书签
1.2.3 建设目标...................... 错误!未指定书签第2章系统建设方案....................... 错误!未指定书签
2.1设计原则........................... 错误!未指定书签
2.2方案设计........................... 错误!未指定书签
2.2.1政务外网网络...................... 错误!未指定书签
2.2.2政务内网网络.................... 错误!未指定书签
2.2.3综合布线设计...................... 错误!未指定书签第3章产品概述........................... 错误!未指定书签
3.1防火墙............................. 错误!未指定书签
3.2入侵检测系统....................... 错误!未指定书签
3.3网络防病毒系统....................... 错误!未指定书签
3.4审计系统........................... 错误!未指定书签3.5网络设备清单....................... 错误!未指定书签
第1章概述
1.1项目背景
随着我国信息化建设的深入,特别是电子政务的发展,以及第三方信息服务商的成熟和服务不断完善,计算机技术的应用发展而产生根本性的变化,各级政府领导和机关工作人员信息化意识大大增强;办公业务领域的计算机应用不断普及,公文、信息处理的效率进一步提高;一支既懂办公自动化技术又熟悉机关业务的专业队伍已经形成。这些新成果充分说明,办公自动化工作已经具备了向更高层次进一步加快发展的必要条件。所有这些,都为推进政府信息化建设奠定了良好而扎实的基础。
1.2需求分析
1.2.1现状介绍
各办公室集中于一个楼层,目前网络是租用联通连接互联网,没有严格区分统一的内网和外网网络系统。根据国家信息化建设的需求,正计划申请接入省电子政务内网与政务外网网络。
1.2.2存在的主要问题
1.根据国家信息化建设及等保建设要求,没有建立统一的政务内网,政务外网,政务
专网系统。
2.现有的外网系统没有与互联网逻辑隔离。
3.网络出口堵塞,非工作流量占用带宽现象严重,上网行为无法得到有效控制。
4.办公网络系统病毒泛滥,缺乏专门有效的病毒防范机制。
123建设目标
结合的实际状况(临时租用的写字间作为办公室),工作业务需求及相关政策规定,的网络应建立两套独立网络系统:政务外网系统,政务内网系统。两套网络系统物理隔离,政务外网系统接入互联网。政务内网接入省电子政务内网,各部门统一连接到一起,实现信息资源交流与共享。各项工作通过政务内网与国家,省市县各部门信息传递,改变现在需专人送达文件的现状。通过此次网络系统建设,将为各部门的办公业务需求提供良好的信息服务平台。
第2章系统建设方案
2.1设计原则
本期网络系统平台建设遵循并体现如下设计原则:
体系化设计原则
剖析网络的层次关系,遵循先进的信息安全理念,提出科学的信息安全体系框架和信息安全体系,并根据信息安全体系分析存在的各种安全风险,从而最大限度地处理好存在的安全风险,解决可能存在的安全问题。
可控性原则
采取的最有效的技术手段达到安全可控的目的,技术解决方案涉及的工程实施应具有可控性、有效性。
系统性、均衡性、综合性设计原则
从全系统出发,综合考虑各层面安全问题,各种安全风险,采取恰当的安全措施,并根据风险的大小,采取不同方式的风险处置方法,提供具有最优的性能价格比的安全解决方案。
可行性、可靠性原则
必须保证在采用此方案后,政务系统网络通畅,可靠,提供最优安全保障。
标准性原则
方案的设计、实施以及产品的选择以相关国际、国家的安全管理、安全控制、安全规程为参考依据。
持久性、可扩展性原则
网络建设工作并不是经过一次系统工程建设后,就能高枕无忧,而是随着安全事件的不断变化而不断完善。根据网络建设的需求,不断更新,扩展,逐步的将系统平台建设的更加完善。
2.2方案设计
根据国家的信息化建设需求,信息安全建设相关规定,结合的网络需求,此 次网络系统平台建设方案包括三部分
政务外网网络
政务内网网络
综合布线设计
2.2.1政务外网网络
2.2.1.1政务外网拓扑图
政务外网的网络架构采取扁平式架构, 避免过多接点导致的网络故障。采用 一台核心层交换机与两台接入层交换机,构成该网络系统的基础通讯平台。边界 网络采用防火墙,入侵检测,防病毒网关等安全设备,为政务外网系统保驾护航, 为的应用提供足够的安全性,可靠性。
政务外网专线光纤入户,接入弱电机房,与机房内的防火墙设备直接连接
,
用户区 用户区
核心交换机通过跳线与机房内接入层交换机连接。政务外网的设备安装在机房外网机柜内。
如上图所示,通过防火墙与互联网连接,防火墙负责网络边界安全与访问控制。下联一台核心交换机与接入交换机,接入交换机将各科室网络信息点统一管理访问政务外网。并且在网络中部署入侵检测系统与网络版防病毒服务器,用户终端电脑安装网络版防病毒软件。
2.2.2政务内网网络
政务内网建设是本次项目的重要组成部分,建设标准须符合国家的信息安全建设需求,政务内网通过专线与省电子政务内网连接,为日常各项工作的安全性提供了的平台保障支撑。
222.1政务内网拓扑图
、省电子政齐网
旳邯墻
用户凤用户区