电网客户服务中心信息化项目可行性研究报告

附件3

信息化项目可行性研究报告

项目名称:国家电网客户服务中心南方分中心网络安全及IT综合运维治理平台优化项目

申报单位（盖章）：

项目负责人：

编制：

校核

审核：

批准：

年月日

目录

1总论 (3)

1.1要紧依据

3

1.2要紧原则

4

(5)

2.1网络安全方面

5

2.2IT运维治理方面

7

(10)

3.1网络安全需求分析

10

3.1.1网络安全现状

10

3.1.2存在问题分析

12

3.1.3优化提升建议

13

3.2IT综合运维治理需求分析

16

3.2.1IT运维治理现状

16

3.2.2存在问题分析

18

3.2.3优化提升建议分析

20

(25)

4.1网络改造方案

25

4.1.1项目目标和范围

25

4.1.2项目建设方案

25

4.1.3项目实施打算

28

4.2运维治理优化提升方案

30

4.2.1项目目标和范围

30

4.2.2项目建设方案

31

4.2.3项目实施打算

44

5要紧设备材料清册 (45)

5.1编制讲明

45

5.2要紧设备材料表

45

6估算书 (46)

7项目效益分析 (49)

1总论

1.1要紧依据

国家电网客户服务中心南方分中心（简称客服南中心）自投运以来，承担了国家电网公司14个省级用户的服务工作，随着信息化水平的不断提高，对客服南中心现有的信息安全和IT运维治理提出了更高要求。

《国家电网公司信息系统安全治理方法》中要求，为提高公司信息系统整体安全防护水平，实现信息系统安全的可控、能控、在控，需坚持“分区、分级、分域”总体防护策略，执行信息系统安全等级爱护制度并接着不断优化改良。

国家电网公司2012年信息通信工作会议提出，要加快构建信息通信一体化治理、建设和运维体系。

因此，为保证客服南中心信息系统持续、稳定、可靠运行，有必要对现有安全防护体系进行优化和提升，并建设一套统一的IT综合运维治理平台。

1.2要紧原则

依照客服南中心IT基础设施建设和IT综合运维治理需求，结合信息化技术进展的趋势，整体设计遵循以下原则：有用性：要紧技术和产品必须具有成熟、稳定、有用的特点，

既要便于用户使用，又要便于系统治理。

稳定性：系统需具备高度的稳定性，支持应急爱护机制，内置或者外置掉电爱护装置等，保证网络可不能因为设备故障而中断。

高可靠性：充分考虑容错和备份能力，最大限度地支持系统的可靠运行。

安全性：要对系统自身具有良好的安全性，能够抵御针对自身的安全威胁，同时提供备份和恢复机制，对治理权限实行分组治理分组授权。

先进性：系统设计要采纳成熟可靠的体系和软件硬件产品，应支持对主流技术、协议和标准的升级，以及有完备的技术支持团队。

扩展性：系统应支持灵活组网和网络改扩建的需要，能够快速部署和随网络结构进行调整，并无需改动平台主体结构和功能。

经济性：在充分利用现有资源的情况下，最大限度地降低网络治理系统的总体投资，有打算、有步骤地实施。

2项目必要性

2.1网络安全方面

目前客服南中心的网络安全设备要紧部署在信息内、外网出口处，信息内网出口部署有防火墙及入侵检测系统，信息外网出口部署有防火墙及上网行为系统。现网运行的防火墙及入侵检测系统为原有设备利旧，且均已过保。其中信息内、外网出口的防火墙设备仅支持包过滤检测技术，不支持状态检测及流量识不，无法更好的满足应用层攻击防护；信息内网的入侵检测系统仅能对网络攻击行为进行监测，无法提供L2-L7层的主动安全防备。此外数据中心业务未部署防火墙进行横向域边界防护，仅通过ACL进行防护。因此，在当前信息安全形势日趋严峻的情况下，迫切需要对现有信息内、外网的网络安全设备进行优化提升，以确保客服南中心信息化业务的安全开展。

2.2IT运维治理方面

国网客服中心客服南中心现有监控平台关于网络设备、服务器、存储设备、机房动环及数据库、中间件与应用服务等的监控范围有限，无法做到集中化统一运维治理，发生故障时需要在不同平台间切换排查，难以做到故障的快速准确定位，增加了运维人员在运维时的工作难度，难以满足当下的运维治理要求。

现有运维平台无法从业务角度对重要的业务系统进行监控，不支持服务器虚拟化治理、存储治理、智能巡检、机房三维可视、网络设备配置自动备份、IP地址治理等功能。针对以上存在的不足，有必要对目前的运维治理进行整合优化，部署一套IT综合运维治理平台以满足客户需求。

3项目需求分析

3.1网络安全需求分析

3.1.1网络安全现状

1)网络架构现状

国网客服中心客服南中心于2015年建成投运，园区共建设有信息内网/语音网、视频网、信息外网三张独立网络，其中信息内网/语音网、信息外网现状如下：

(1)信息内网/语音网

图3-1 信息内网/语音网（组网拓扑）核心层：由2台S12500系列交换机组成，目前未实现虚拟化整合，内网和语音业务共享核心层设备。

汇聚层：数据中心和坐席区分不部署2台S10508交换机，并部署内网及语音网业务网关。

接入层：数据中心中各功能区分不采纳2台S7500E交换机，提供数据中心业务接入；坐席区每个楼层东、西配线间部署S5500交换机，提供坐席终端接入。

内网及语音局域网设备均通过横向虚拟化（或堆叠）技术，实现了本地无环路二层网络。

呼叫业务的A、B平台分不部署在中山路机房和客服南中心机房。语音业务流量统一从客服南中心出口出去，中山路机房设有应急专线。

(2)信息外网