中国石油勘探院广域网方案

合集下载

中国石油天然气集团公司保密管理规定

中国石油天然气集团公司保密管理规定第一章总则第一条为规范和加强中国石油天然气集团公司（以下简称集团公司）保密管理，保障秘密安全，维护国家、集团公司安全和利益，根据《中华人民共和国保守国家秘密法》、《民法通则》、《劳动法》、《反不正当竞争法》等法律法规和有关规定，制定本规定。

第二条本规定适用于集团公司及全资子公司、直属企事业单位（以下统称所属单位）保密管理。

集团公司直接和间接投资的控股公司保密管理参照本规定执行。

第三条本规定所称秘密，包括国家秘密、集团公司商业秘密。

国家秘密是指关系国家安全和利益，依照法定程序确定，在一定时间内限制知悉人员范围的信息。

集团公司商业秘密是指集团公司及所属单位在日常工作中产生的，涉及改革发展、生产经营、市场竞争、利益和信誉等，根据管理需要，在一定时间内限制知悉人员范围的信息。

本规定所称保密管理，包括定密、保密、监督等全过程管理。

第四条集团公司保密工作实行统一领导、归口管理、各负其责的体制。

第五条集团公司保密管理遵循积极防范、突出重点、技管结合的原则，既确保秘密安全，又有利于信息资源合理利用。

第六条所有员工都有保守秘密的义务，不得泄露所知悉的秘密。

第二章机构与职责第七条集团公司保密委员会（以下简称保密委）统一领导集团公司保密工作，履行以下主要职责：（一）贯彻落实党和国家有关保密工作的方针政策和法律法规；（二）审定集团公司保密工作部署和年度工作安排；（三）审定集团公司商业秘密分级保护目录、保密要害部门部位及保密重点单位名单；（四）协调处理集团公司保密工作其他重大事宜。

第八条集团公司保密委下设办公室（以下简称保密办），设在集团公司办公厅，负责集团公司保密管理日常工作，履行以下主要职责：（一）组织制定和实施集团公司保密工作规章制度；（二）组织编制、调整集团公司秘密信息分级保护目录；（三）负责国家秘密、集团公司重要商业秘密定密备案管理和保密事项审查、审批；（四）组织集团公司重大建设项目立项、运行和验收的保密审查与监督，指导、参与重要涉密会议、活动保密方案的制订及涉密文件资料印发管理；（五）指导、协调和监督集团公司总部部门、专业分公司和所属单位保密工作；（六）负责会同有关部门查处集团公司总部失、泄密事件和所属单位重大失、泄密事件，提出处置方案；（七）负责保密委安排的其他保密管理工作。

油田无线覆盖传输系统方案

油田无线覆盖系统方案（某油田无线覆盖系统）深圳安信网络系统有限公司2011年8月目录：一、项目背景二、系统分析三、系统结构图四、产品介绍五、设备清单一、项目背景随着油田自动化信息系统建设，油田内部从以前粗放式管理向信息化管理过渡，逐步加强了对采油到输油过程的集中管理，要求建立包括油井远程视频监控、配电线路自动化系统、输油管线泄露监测、集输站库自动化监控等多系统的监控平台，其目的是利用现场监控系统，实现数据源头自动采集，借助油田现有网络资源自动加载到厂级实时数据库，为各级管理部门应用提供开放的数据平台，使生产和管理人员及时控制和掌握生产动态，从而实现整个生产过程的自动化；并可以对取得的实时数据进行统计、分析、优化，从而为保证生产设备正常运转、降低生产成本提供重要依据。

相对应传统的有线上网，无线上网有众多的优点，如：1、无线wifi上网是众多手持移动终端的标配，如：智能手机，PDA，平板电脑等，为随时随地实现远程调度，信息传输，共享，管理提供便利的无线传输服务；2、相对于油田复杂的恶劣环境来说，无线相比有线有施工容易，省掉很多拉线布线的繁琐（油田有些地方根本无法布线），基本一台基站设备就可以覆盖大范围的区域；3、软硬件维护简单，安全便利；二、系统分析典型的油田远程无线智能管理系统分析得知：1、环境介绍：油田地域广，各个油井距离远，分散在多个地方，传统的现场作业调度不能很好地集中管理起来；环境复杂，周围工作环境温度，湿度，气体等都比较恶劣。

要实现数现场管理数据，监控数据，电力调度，机械工作信息等都需要回传到管理控制中心，如果通过传统的有线布线来实现，会遇到布线繁琐，施工困难，而且不能随地进行信息采集传输管理；如果通过现在成熟的WLAN无线系统进行组网的话，可以免除像有线组网的那些布线繁琐，布线困难等，可以实现随时随地进行各种业务数据的智能话实现。

2、系统需求：根据大型油田智能管理系统的需求分析，油田WLAN远程无线覆盖传输智能管理系统的基本基本由三部分组成：前端业务数据采集系统（包含供电系统，设备控制业务，语音数据业务，视频监控业务）无线传输系统（包括无线WIFI终端，如：智能手机，PDA，平板电脑等；无线基站覆盖系统；无线网桥传输系统）后端管理控制指挥中心系统（包括语音视频显示，控制服务系统；设备信息显示、处理、调度系统；数据存储管理等各种服务器）该方案系统是专门针对油井所在地区的地理特点，可以结合当地的地理环境而推出的一套完整的安全管理综合治理“油田远程数字无线覆盖传输系统”解决方案。

中国石油天然气股份有限公司关于中国石油计算机网络主干网连接及相关工作的通知

中国石油天然气股份有限公司关于中国石油计算机网络主干网连接及相关工作的通知油科字〔2001〕333号各公司、院：为加快实施中国石油计算机网络工程，有效推进股份公司信息技术总体规划的相关工作，经研究决定，集团公司统一建设中国石油计算机网络中的主干网络部分，由集团公司与股份公司共同组成项目组，协同工作。

各地区公司在落实网络连通工作的同时，做好网络的相关应用，现将有关问题通知如下：一、网络建设原则：中国石油计算机网络建设是信息技术总体规划的基础设施工程，其宗旨是满足业务的需要。

网络建设要总体规划、设计、管理，分步实施。

目前，主干网络的连通是首先启动的部分。

二、主干网连接：基于原有网络运行的实际情况，集团公司各企事业单位与股份公司所属各地区公司，均通过同一信道实现网络互联，各地区公司由当前网络运行部门负责连接工作，保证互连互通。

经分别与管理网络运行的地区公司有关部门沟通，决定第一批联网的单位、联网带宽及联网承接单位见附件1，首批联网的地区公司要求在三个月内配合联网承接单位完成连接工作。

网络运行由集团公司存续企业管理的地区公司按集团公司要求执行。

三、域名和IP地址管理：股份公司按集团公司IP地址分配的原则，统一分配股份公司所属地区公司网络IP地址，IP地址分配详见附件2，对于在现有网络中已经分配过IP地址的单位，将继续使用这些地址，并协调好内部关系；域名管理分为两个方面，即，互联网域名和企业网内部域名。

为树立股份公司对外宣传的统一形象，互联网域名统一使用。

内部域名以petrochina为顶级域名，实行两级管理，地区公司代码分配详见附件3。

请各公司、院据此调整企业内部网络。

四、互联网管理：互联网的管理是中国石油主干网管理的重要组成部分，鉴于现有网络的运行状况和当前的技术发展趋势，针对各地区公司的具体情况，将允许部分地区公司在本地与互联网连接（允许本地出口的地区公司名单见附件4），本地与互联网连接的地区公司要自行负责有关信息的安全保密工作，并在股份公司科技与信息管理部备案。

中国石油局域网建设架构及发展设想

中国石油局域网建设架构及发展设想作者：张文华来源：《硅谷》2012年第04期摘要：中国石油企业局域网在信息化程度越来越高的今天，完成企业局域网的重新规划和改造，达到局域网的统一化和规范化势在必行。

中国石油下属分公司在没有企业局域网改造前没有对网络进行统一的规划，容易造成网络管理混乱和网络安全存在风险。

经过几年中国石油局域网的建设，形成具备中国石油局域网特点二种网络架构方案，这两种方案可以为以后局域网建设提供经验和帮助。

关键词：企业局域网；信息化；网络架构中图分类号：F426.22 文献标识码：A 文章编号：1671－7597（2012）0220017－010 前言在“十一五”期间中国石油天然气集团公司的信息化建设飞速发展，取得了巨大的进展，未来随着企业信息化程度不断提高，将会有越来越多的业务应用依赖于网络，因此现有局域网的改进和升级势在必行。

中国石油局域网项目的总体目标是完成中国石油地区公司核心网络建设，保证各种专业应用系统能安全稳定的在企业信息网络上传递，实现企业网络端到端的数据安全传输。

目前中国石油地区公司企业网络建设上采用先进的网络技术成果，具有一定技术先进性和前瞻性，使中国石油的局域网建设达到世界石油公司的先进水平。

中国石油在局域网建设中要考虑经济投资的合理规划，与中国石油下属企业的网络现状和专业应用系统的需求，并依据石油企业未来发展方向，使中国石油地区公司局域网建设水平与经济投资及企业业务发展需求结合起来。

1 中国石油“十一五”局域网建设现状中国局域网作为中国石油广域网的延伸，通过近多年的建设已完成大部分企业的改造，并在原有的网络基础上实现了以下几个方面的改进：1）规范地区公司网络架构，层次化设计使结构更为合理；统建系统和自建系统在石油化工企业中部署完毕后，对不同网络层次的要求就是必须足够可靠、足够健全，能够应对断网、设备宕机、软件故障等突发事故的发生。

2）提高网络冗余和容错能力，加强了网络的稳定性；局域网组建时要考虑是否具备网络的冗余能力，无论对应用系统还是在网络架构上都能提供高可靠性保证。

油田局域网的规划建设及安全保密措施

油田局域网的规划建设及安全保密措施摘要：油田局域网系统主要由OLT、POS、OUN等设备组成，在油田局域网系统中终端用户和监测设备之间可以依靠高宽带与低宽带进行定位勘测，做实现终端用户之间的网络交换功能，但是由于油田移动设备端口在使用过程中终端管理人员可以自行进行切换，进而导致油田局域网的安全性能较低，因此油田区域网络应当加强安全保密措施，采用防火墙技术能够有效提高油田局域网的安全性。

关键词：油田局域网；保密措施；协议油田局域网的安全保密工作在整个局域网的运行中是非常重要的环节，随着互联网技术的不断发展，计算机局域网用户的数量一直在不断增加，由于人们对网络安全控制以及相应的措施认识不到位，网络安全保密问题越来越复杂化。

油田区域网主要依靠信息和实体两大部分组成，信息泄露是油田局域网的主要安全保密隐患，因此需要采取相应的安全保密措施才能够有效提高油田局网络的安全性。

1无线局域网的组成油田无线局域网系统主要由OLT、POS、OUN等设备组成，OLT设备主要放置在中心机房，具有交换机功能以及路由器功能，OLT设备能够实现多业务工作。

POS是一种无源分光器，不需要利用电源，可以置于全天候环境中，可以将OLT、OUN设备进行连接，该设备的主要功能是将油田下行的数据进行分发，并对上行数据进行收集。

在油田局域网系统中，终端用户与监测设备之间依靠高宽带与低宽带进行定位勘探，从而有效实现数据之间的交换，该交换的层次类型可以依靠多个终端油井站进行层叠，使多个信号进行重复使用，能够有效提高油田的资源共享率。

2油田局域网安全的重要性油田局域网安全能够有效保障油田企业网络系统的信息安全，在实际应用过程中，包含了计算机网络安全技术和安全管理两个方面。

在计算机安全管理工作中要提高计算机硬件和软件的管理，并且采取有效措施来实现网络安全维护。

对网络系统设置严密的安全机制，能够有效保护企业的软件设备和硬件设备中的数据和信息安全，保证数据不会出现泄漏。

智能楼宇---H3C承建中国石油大厦网络系统

智能楼宇---H3C承建中国石油大厦网络系统中国石油大厦坐落在东直门，其主要作为中石油总部办公楼使用；整个楼群共有70多个弱电间，每栋大楼和大楼内部之间通过单模光缆进行连接。

总信息点数近三万个。

整个信息网络系统的建设主要目标是为了满足中国石油大厦内部的信息数据交互要求，建成面向NGN的多业务承载IP网络。

即通过一张支持多业务应用并发的IP网络，将语音、视频(指VOD、会议直播录播、网络电视等，即IPTV)、数据等各个系统全部统一到IP网上承载。

H3C依托创新的IToIP整体架构，由基础通信架构支撑着上层的业务应用系统，实现各部分业务流程之间的整合与数据集成，为走向国际化的企业组织战略决策提供有力支撑。

根据中国石油大厦的实际情况，H3C提供了量身定做的解决方案，满足客户需求。

H3C计算机系统方案描述按照网络核心、汇聚和接入的模型对中国石油大厦网络系统进行划分，从而完成用户接入层面与数据中心的数据接入层面的分层设计，整体网络结构为两层结构，分为核心层和接入层。

根据网络实现的功能将其进行功能区域划分。

1. 交换核心区系统，交换核心区用于在大厦局域网、数据中心局域网、广域网及Internet之间高速交换数据。

2. 大厦局域网系统，局域网系统实现中国石油大厦千兆到桌面的基础数据通道。

3. 数据中心局域网系统，数据中心局域网为大厦数据中心内的每台服务器提供千兆的数据通道。

4. 广域网接入系统，实现与中石油广域网核心层RPR骨干网的互连及1个VSAT卫星线路的连接。

5. Ineternet接入系统，通过该系统实现与不同ISP的连接。

6. 无线网络系统，实现在大厦内能够为授权用户提供无线上网服务。

7. 网络管理系统，实现对大厦内所有网络设备的配置管理、故障管理、性能管理和流量管理等。

8. 网络安全系统，保障大厦网络系统能够安全运行。

整个大楼智能化信息中枢架构按照分层原则建设，由大楼数据中心核心交换层、楼层汇聚及水平信息接入层组成。

浅析长庆油田勘探与生产信息系统的建设管理

息系统建设需要重点关注的问题。关键词网络；石油；勘探；生产；数据库；建设；管理
０引言
受条件和技术的限制，长庆油田早期开发的油气
田勘探与开发信息资料主要以纸为介质存储，给数这据的管理和使用带来了很大不便，占地庞大，查询困难，随着计算机技术的发展，有部分数据已经整理成电子文档或电子数据，但没有统一的标准与格式，存放也比较混乱。为充分利用这些指导油田开发的信息资料，方便油田工作者查询使用，庆油田所有勘探开对长发数据进行统一集中管理，０４年长庆油田分公司信２０息化工程建设遵循 “ 一数据流，统统一应用平台、一统规划、分步实施 ” 的原则，照中国石油天然气股份有按限公司关于信息化建设的要求和长庆油田分公司的具体部署与安排，勘探与开发数据库系统 ” 重点，以“ 为 “ 数据流” 建设为中心，本着保护长庆油田公司的“ 数据资产”、方便科研与促进管理为出发点，按照 “ 继承与集成 ” “ 建没、应用” “ 、边边和四个结合” 油田公司与即“ 股份公司相结合、［公司与二级单位（油１｛部门）相结合、建设单位与使用单位相结合、系统应用与维护管理相结合” 的总体１作要求，合油田实际，结加快信息化建没步伐，用信息化促进管理理念、管理方式的转变，进步推进油田公司管理信息化：
２勘探生产信息系统的组织管理

网络安全管理规范和流程

18
VPN设备管理规定
为保障 VPN系统安全、可靠运行，规范日常维护、操作和使用行为，制定此设备管理规定。 1、VPN系统运行维护工作，由总部网络安全组承担，其主要的工作职责是：在信息管理部的领导下，负责中国石油 VPN系统的运行、维护；负责VPN系统申请表的审核、开通与整理；负责中国石油VPN系统的安全运行。 2、在VPN系统运行期间，VPN系统维护人员、网络维护人员要保证VPN系统7×24稳定运行，如设备出现故障，应尽快排除。
20
2、账号管理员工作流程
1)每日监督VPN用户访问的内容，根据用户权限查看用户是否在相应的权限内访问，如发现违规行为应修改其权限。 2)及时发现软件在运行时出现的故障与问题，出现问题应及时排除； 3)定期查看VPN系统的日志信息，填写远程登录权限检查表，由负责人签字交系统管理员； 4)定期对VPN用户的申请进行审核、统计、存档，并通知已到期的用户，及时关闭过期用户。 5)定期做文档的维护整理和存档工作； 6)定期与区域数据中心之间沟通；
6
第三部分：行为规范
衣着整洁、得体，符合工作身份，不戴与环境不相称的饰品；文明用语、礼貌待人；咨询解答，热情耐心；迅速受理、及时反馈；认真执行“首问负责”制。凡是涉及信息技术的问题，作为第一受理人，即使不属于本人职责范围，也不能以任何理由推脱，而应通过适当的方式，为用户解决问题，或做好衔接和引导工作，力争为用户提供更多方便与支持；
24
防火墙设备管理权限
由项目组部署的防火墙设备由项目组防火墙管理员统一管理，统一制定出口策略，地区公司网络管理员负责防火墙设备的7*24小时供电，保证相关线路、设备正常运行。如果区域数据中心需要对网络结构作改动，请提前上报项目组，确保网络正常运行。

中石油局域网改造项目川庆钻探运维PPT

Ü 川庆公司企业网络目前结构比较混乱，也没有一个清晰的层次划分，基本没有属于自己的链路资源、设备，各个二级单位、三级单位都是通过本地通信公司提供的链路接入到中石油的企业网。
Ü 川庆钻探公司的核心网络设备属于通信公司所有，目前正在新建一个大型的机房，作为未来川庆钻探公司企业网络的核心。
Ü 川庆公司各个二级单位目前只有少量的二级单位如：钻采工艺技术研究院、地球物理勘探公司等极少的单位有自己的三层网络设备，单位网络通过三层网络设备接入中石油企业网，其他大部分二级单位的网络设备都是通过二层交换设备经由通信公司提供的链路接入到通信公司广域网络。
中石油局域网改造项目川庆钻探-运维PPT
2020/11/7
中石油局域网改造项目川庆钻探运维 PPT
概述
q 第一部分－－项目规划设计篇
中石油局域网改造项目川庆钻探运维 PPT
内容
q 第一部分－－项目规划设计篇
– 一、项目整体规划和设计 – 二、网络拓朴架构 – 三、地区路由规划 – 四、 VLAN规划 – 五、地区IP规划 – 六、二级单位组网描述
Ü 长庆区域的网络目前还没有链路直接和成都连接。目前，川庆公司长庆区域所有9个二级单位及其下属的三级单位也是通过长庆通信公司提供的链路、设备接入到长庆油网的。有部分二级单位，IP地址存在着严重不足的现象。
Ü 改组后的川庆公司，在四川境内有14个二级单位，重庆有3个二级单位，长庆区域有9个二级单位。
三、地区路由规划
中石油局域网改造项目川庆钻探运维 PPT
Ü 中石油股份专网路由规划 Ü 总部核心路由器与中石油广域网边界路由器NE20-8之间的接口采用OSPF路由，与核
心网络同规划于Area 0。NE20-8按照原有的方式使用静态路由的方式指向中石油广域网。

中石油：信息化建设的现状和瓶颈

中石油：信息化建设的现状和瓶颈文|王同良中国石油天然气集团公司信息管理部副主任一、信息技术发展迅速，国际石油公司广泛应用随着互联网技术的广泛应用，信息技术在企业生产、经营和管理中发挥着越来越重要的作用，信息化与经济全球化相互交织，推动着世界产业分工深化和经济结构调整，重塑着世界经济政治竞争格局。

国际石油公司都非常重视信息化建设，把信息化作为提升企业生产经营管理水平、提高国际竞争能力的重要手段和战略举措。

（一）、国际石油公司信息化建设成果经过多年的探索与实践，国际石油公司基本完成了经营管理、专业应用、办公管理信息系统和基础设施的建设工作。

信息化应用十分广泛，世界近90%的石油天然气企业实施了ERP系统，一些企业已经初步实现协同电子商务。

国际石油企业每天有超过50万的各级管理人员通过全面集成的管理信息系统，实现企业的战略、勘探、开发、炼化、营销及人财物等全面管理。

埃克森美孚公司为了更好地获取生产实时数据并对生产过程进行全面监控，在公司所属的美国、欧洲、东南亚、日本和南美洲的42个炼油厂全部实施了POIS（炼厂管控一体化）项目。

壳牌公司1998年开始在上游实施“智能油田”（Smart Field）项目，实现了智能油井、油井或油田的举升优化、多领域生产系统建模优化生产和利用四维地震进行油藏管理。

在其下游企业实施了GAME（世界资产管理系统）项目，用以改进企业的安全生产。

英国石油公司实施了数字化的勘探开发战略，通过测量井下压力和温度等参数的传感器获得实时数据，对生产进行监控和优化，保证得到最大的油气采收率。

雪佛龙德士古公司从1994年开始实施ERP系统（选用SAP），首先在公司总部实施财务模块，以后逐渐在后勤供应部门、炼油和销售、管道、勘探和生产等公司实施ERP；还实施了满足SOX法案要求的信息安全方案与灾难恢复系统。

美国最大的炼油企业瓦莱罗（Valero）公司，1997年开始实施ERP系统（SAP），包括财务管理、销售、物资与采购、设备、人力资源、环境安全与健康、运输计划、客户关系和供应商关系管理等模块，并使用SAP的软件管理平台作为企业应用、数据和门户的整合平台。

石油行业无线方案

石油行业无线解决方案Strix解决方案特点无线Mesh网络技术⏹无线Mesh网络系统支持2.4GHz、5.8GHz和4.9GHz多种频段的无线网络频段，支持标准的IEEE 802.11A/B/G/J等多种技术⏹支持大规模组网- 单跳支持几公里到十几公里的无线互联，多跳情况下可扩展到上百公里的无线远距离规模组网多无线技术、多频点、多扇区的高性能Mesh网络⏹业界领先的高性能组网- 为无线回程和汇聚基础架构提供多个802.11a无线模块，确保每跳无线网络的带宽损耗低于10%；完全超越传统无线网桥的点到点、点到多点的拓扑结构无法扩展和大规模远距离使用的问题，解决了野外无人值守的远程多跳传输⏹多扇区提供网络整体性能- 光纤点位置使用多扇区组网技术（3扇区、6扇区等），充分的将光纤点的带宽资源注入到无线Mesh网络⏹抗干扰能力强- 利用Strix OWS设备的智能频点扫描和多频点规划能力，避免无线Mesh网络系统内的干扰问题；配合扇区和定向天线，减少Mesh中继链路和无线回传点处受到外界干扰的机会安全性⏹无线Mesh基站设备互联安全性◆系统统一认证无线Mesh设备，管理人员在网络管理系统中可通过一次性的操作批量认证和授权Mesh设备◆未经认证授权的Mesh节点将自动阻断用户数据，保证网络数据私有性◆AES强制加密方式实现Mesh AP之间的链路安全性⏹面向无线用户接入的多种安全机制管理性⏹管理简单便捷- 跨三层网络的统一网管系统，批量配置、统一配置⏹支持统一SNMP网管，支持事件和告警等多种功能网络自愈和自动性能调整⏹采用Layer 2 Mesh技术组网，分布式智能快速建立Mesh拓扑和收敛网络⏹每基站均根据信号强度、链路质量、跳数、性能、时延等多种参数的加权平均值建立具有多个Mesh链路的路径表，根据网络可达性和链路指标进行自愈和自动链路性能调整⏹网络自愈或者Mesh链路切换不会造成用户业务中断，不需要手工参与对用户透明快速切换⏹支持WiFi手持设备地速移动下的漫游和切换⏹采用Strix车载节点，可支持240公里时速下的高速移动和切换；车载节点支持高性能和高安全性组网，支持多VLAN功能组网灵活⏹多个射频技术和频段灵活使用⏹多层次组网--无线Mesh网络由三层组网，形成立体的、有层次的分布式无线Mesh网络架构，以城市无线组网为例：◆无线建筑物楼顶铁塔高度的Mesh汇聚层◆街道沿线灯杆高度的Mesh分布层◆道路、小区和园区、热点和室内的Mesh接入层⏹可以满足不同高度下的安装和设备互联⏹支持配合不同类型的天线-全向天线、板状天线、扇区天线和抛物面天线等实现无线Mesh设备互联和网络覆盖，都可以通过选择相应的外接天线和调整天线垂直角度，以实现最大化的组网灵活度和多层次的组网方案概况随着石油行业的快速发展，石油产业的信息化建设变得越来越至关重要；油田地理位置具有特殊的环境，并且受到客观条件的限制，因而实现油田之间的通信首要问题就是要克服地理环境所带来的限制，架设一个庞大的通信系统是一个费时耗资金的过程，地形的起伏不平导致铺设电缆后不一传导，同时电缆穿过炼油厂可能是潜在的危险。

中油办〔2008〕358_--中国石油天然气集团公司涉密计算机及移动存储介质保密管理暂行办法

附件中国石油天然气集团公司涉密计算机及移动存储介质保密管理暂行办法第一章总则第一条为进一步规范集团公司涉密计算机和移动存储介质的保密管理，依据国家保密法规、集团公司有关规定，结合实际，制定本办法。

第二条本办法所称涉密计算机及移动存储介质，包括以下含义：（一）涉密计算机是指用于采集、处理、存储和传输涉密信息（包括国家秘密、公司商业秘密和工作秘密，以下同）的计算机，包括台式计算机、便携式计算机及网络终端计算机；（二）涉密移动存储介质是指用于存储、处理、传递涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、MP3、MP4、MP5及存储卡等。

第三条计算机及移动存储介质按涉密与非涉密进行分类管理。

涉密计算机和移动存储介质采取统一申报购置、登记建档、分色标识、备案管理和报废处置的方法管理，具体要求如下：（一）由保密管理部门根据使用部门、单位涉密岗位设置情况和有关需求，对使用部门、单位提出的《涉密计算机及移动存储介质新增/报废配置申请表》（见附录1）进行核准，报主管部门审批后统一购置；（二）涉密计算机及移动存储介质购置后，由使用部门、单位负责填写《涉密计算机及移动存储介质登记表》（见附录2），向保密管理部门报备；（三）涉密计算机及移动存储介质应统一标识，标识由保密管理部门依据《涉密计算机及移动存储介质标识规则》（见附录3）统一制作；（四）涉密计算机及移动存储介质的标识为红色，粘贴在计算机主机及移动存储介质的显著位置；（五）严格控制涉密移动存储介质的购置数量和发放范围，原则上，涉密移动硬盘以处室为单位配置使用，涉密U盘按涉密岗位配置使用。

第四条定期（每6个月一次）对涉密计算机及移动存储介质使用情况和相关管理规定执行情况进行检查。

具体要求如下：（一）检查工作由保密管理部门牵头，信息技术支持部门协助进行；（二）检查时涉密计算机及移动存储介质使用者本人须在场；（三）检查采取记录查阅与痕迹、漏洞核查工具相结合的方式进行；（四）检查时应填写《涉密计算机及移动存储介质检查整改登记表》（见附录4），并由双方签字确认；（五）检查中发现问题应当场开出《保密检查整改通知单》（见附录4），当场整改，无法当场整改的应限期整改；（六）保密管理部门对整改情况及时进行复查；（七）检查结果在本部门、本单位范围内通报；（八）检查中发现重大违规情况造成或可能造成泄密的，立即向上级保密主管部门报告。

QSY 1437-2011 网络设备间建设与运行维护规范

Q/SY 中国石油天然气集团公司企业标准Q/SY 1437—2011网络设备间建设与运行维护规范Specifications for network equipment room construction，operation & maintenance2011-05-09发布2011-07-01实施中国石油天然气集团公司发布Q/SY 1437—2011目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语、定义和缩略语 (1)3.1 术语和定义 (1)3.2 缩略语 (2)4 网络设备间分级 (2)4.1 总体原则 (2)4.2 分级原则 (2)4.3 分级依据 (2)5 网络设备间规划 (2)5.1 选址 (2)5.2 环境 (3)5.3 面积 (3)5.4 配线架 (3)5.5 供配电系统 (3)5.6 接地 (4)5.7 机柜（架） (4)5.8 空调和制冷 (4)5.9 照明 (4)5.10 防尘 (4)5.11 防雷系统 (4)5.12 静电防护 (5)5.13 消防 (5)5.14 安全防范 (5)6 网络设备间综合布线 (5)7 网络设备间运行维护管理 (6)7.1 总体原则 (6)7.2 运行维护管理 (6)7.3 运行维护人员工作职责 (6)7.4 运行维护文档管理 (6)附录A（资料性附录）网络设备间运行维护表单模板 (8)附录B（资料性附录）网络设备间消防应急处理预案模板 (9)IQ/SY 1437—2011II前言本标准与Q/SY1333《广域网建设与运行维护规范》、Q/SY1334《互联网出口建设与运行维护规范》、Q/SY1335《局域网建设与运行维护规范》、Q/SY1336《数据中心机房建设规范》、Q/SY1337《数据中心机房管理规范》；、Q/SY1338《电子邮件管理规范》、Q/SY1339《计算机硬件评估指南》、Q/SY1340《计算机软件评估指南》和Q/SY1436《海外网络建设与运行维护管理规范》，共同构成信息技术专业基础设施层系列企业标准。

[互联网]中国石油SSL VPN技术交流

Security-Hardened Platform & OS
Directory Integration Adaptive Access Privilege Management
2019/1/29
21
系统兼容性
Devices Supported Windows:
98SE, 2000, ME, XP
最佳的性能价格比，最好的投资回报率
全球500强企业中的120个客户在使用Array SPX，共超过250,000个并发用户，平均每个客户采购超过2,000个并发用户
2019/1/29
20
端到端的安全解决方案
双因素认证
动态令牌客户端证书 • 3rd Party Software Compliance • Registry, processes, files, custom DLLs, ports, etc. • Application Authenticity Check • Recurring Host Check • Eliminate session data • Delete temp files
2019/1/29
19
解决之道－Array SSL VPN
Array SPX系列
SSL VPN 访问网关
领先竞争对手10倍的处理性能和可扩展性，唯一的可以同时保障安全性和高性能的SSL VPN产品唯一的通过一个安全平台可以支持各种终端进行安全访问的SSL VPN产品提高端到端的安全策略管理和多层应用安全保护
2019/1/29 17
方案的特点
全网统一的接入域名用户自动就近接入智能检测各个接入节点的状态就近性算法
维护配置简单

川中油气矿研究所网络大修方案

西油气田分公司川中油气矿研究所网络大修工程实施方案成都金泰电子技术开发有限公司2009年8月前言在当今社会中，信息已成为一种关键性的战略资源，为了使信息能准确高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递，世界上有不少发达国家正纷纷兴建信息高速公路。

因此在新建大楼或旧楼改造的工程中，迫切需要一种先进的布线系统来铺设信息高速公路。

综合布线系统正是这样一个系统，它以其极大的灵活性、通用性、可靠性、完整性等优点代替了传统的布线概念，并在我国很快为各级主管和技术人员所认识。

承蒙贵方给予我们为西南油气田川中油气矿研究所网络大修提供综合布线系统设计及服务的机会，我公司甚感荣幸并深表谢意。

我方将坚持一贯的“诚实做人，诚信做事”企业精神，本着特别能吃苦、特别能工作的敬业精神，依据贵方的需求，凭借我们成熟的技术提供本联网工程综合布线系统实施方案，供贵方审查。

第一部分：网络连接方案根据川中油气矿研究的实际需求，原办公楼需要拆除重建，所以租用输运部大门口对面楼房的第二层作为临时办公点，由于此场地有限，不够使用，于是把输运部汽车修理厂办公楼的三层会议室划出一半作为临时办公补充。

考虑到是临时、短时期使用，本着节约资金的原则，同时考虑网络运行的稳定可靠性，数据信息的安全性，维护的方便性组建局域网。

现代办公趋于网络化，文件、资料和数据的传递基本在网上完成，因此网络传输为便于多业务应用，采用多个级方式，以便于网络的调配应用。

1网络结构1.1川中油气矿石油输运部临时办公点网络走势图汽修厂三楼机房Intern原办公楼机房新租办公楼机柜：光缆：超五类双绞线注：黑色粗实线条为光纤线路，黑色粗虚线为超五类4×2×0.5非屏蔽双绞线。

具体楼栋及房间布置见图纸。

1.2新租办公区每个房间网线室内沿墙面线槽明敷集中到顶棚内，通过走廊吊顶集中到部办公室壁挂式机柜；汽修厂三楼会议室临时办公点所有网点均采用线槽沿墙面明敷至楼梯口右侧原机房内。