XXX有限公司企业信息化规划方案.doc

蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈袆羄肆蚃螂羃腿蒆蚈羂芁蚁薄羁莃蒄袃肀肃芇蝿肀膅蒃蚅聿芈芅薁肈肇蒁薇肇膀莄袅肆节蕿螁肅莄莂蚇肄肄薇薃膄膆莀袂膃芈薆螈膂莁荿蚄膁膀薄蚀螇芃蒇薆螇莅蚂袅螆肅蒅螁螅膇蚁蚇袄艿蒃薃袃莂芆袁袂肁蒂袇袁芄芄螃袁莆薀虿袀肆莃薅衿膈薈袄袈芀莁螀羇莂薇蚆羆肂荿薂羆膄薅蒈羅莇莈羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈螅袄膄芀薇螀膄莂螃螆膃薅蚆肄膂芄蒈羀膁莇蚄袆膀葿蒇螂腿腿蚂蚈芈芁蒅羇芈莃蚁袃芇薆蒃衿芆芅蝿螅芅莈薂肃芄蒀螇罿芃薂薀袅节节螅螁罿莄薈蚇羈蒆螄羆羇膆薆羂羆莈袂袈羅蒁蚅螄羅薃蒈肃羄芃蚃罿羃莅蒆袅肂蒇蚁螁肁膇蒄蚇肀艿蚀肅聿蒂薂羁聿薄螈袇肈芄薁螃肇莆螆虿肆蒈蕿羈膅膈 XXX科技有限公司信息化规划方案2013.4一前言经过多年经营，公司业务和规模在不断发展，公司管理层和IT相关同事也认识到通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。同时随着新建办公大楼的落成，IT也需要对整个集团的信息化和企业IT基础架构进行规划和建设。目前主要分为以下两部分：企业IT基础架构规划：主要包括企业局域网基础网络拓扑规划和企业IT信息化基础软件系统规划等。企业信息安全架构规划：信息安全体系的总体方针和策略、技术体系架构、管理体系、培训体系等。本方案主要是针对企业IT基础架构进行规划、信息安全架构规划。1.1信息系统建设目标XXX企业信息系统，它以大数据中心为主体，连接人力资源管理、生产管理、销售管理、研发管理、财务管理等各子系统，是以公司日常业务为中心，辅助公司领导决策的计算机信息系统。目标解析：1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、既能保证安全，又能展示企业的计算机企业网。设备选型上必须在技术上具有先进性，通用性，必须便于管理、维护,具有较好的可扩展性，为今后的网络扩容作好准备。2.采用信息化办公平台，提高企业管理效率、降低企业信息传递成本，提高员工工作效率，通过自主开发、购买等手段，将业界优秀的产品集成于该综合网络平台之中。二.企业信息化总体规划下图是企业信息化总体规划总览图，主要分为：IT基础架构、信息安全管理、信息系统实施三个方面。三IT基础架构规划拓扑图3.1集团整体架构设计3.2分公司基础架构设计四系统设计方案 4.1系统设计总体需求 本项目的实施目的是在旭日集团内部建立稳定，高效的办公自动化网络，通过项目的实施，为所有员工配桌面PC，使所有员工能够通过总部网络进入internet，从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器，用于在互联网上发布企业信息。在总部和子公司均设立专用发服务器，使集团内所有员工能够利用服务器方便的访问公共文件资源，并能够完成企业内部邮件的收发。系统建立完成后，要求能满足企业个方面的应用需求，包括办公自动化，邮件收发，信息共享和发布，员工帐户管理，系统安全管理等。4.2系统设计原则 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方案在规划系统设计时充分考虑到企业管理的需求，设计合理的系统管理结构，能够很大程度的降低集团在系统管理上的成本，并能满足各种商务工作的需求，具体设计应依据以下原则： 清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构相吻合。集团总部和各个分公司应是相互独立的管理单元，各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权管理各个子公司的系统 便于管理：整个系统设计要便于网络管理员的管理，在系统中提供便于管理员管理的各种有效方式。使管理员在任何一个位置均能对服务器进行维护和管理。集团总部及各分公司都有专职系统管理员，应保障管理员只对本公司具有管理权限。总部管理员对集团所有系统有管理权限。 简单的设计：在保障满足需求的前提下，设计方案应简单为佳，避免由于复杂的设计增加工程实施难度和增加集团系统管理的复杂性。 合理的用户管理：所有的用户采用统一的命名规则，每个单位对本单位员工帐户进行独立的管理，并按不同部门管理账号。4.3系统设计方案 4.3.1 系统的构价 根据集团的管理结构。本方案采用Windows系统提供的域模式来组织和管理全部系统资源，采用域的模式，不仅可以集中存储网络对象，并且管理简单，即实现了集中管理，又可以满足不同公司自身的安全需求。方案中将集团按公司单位划分不同的模块，集团总部作为域林的根，每个子公司为一个独立的域或者域树，形成一个完整的树状结构。采用这种结构，可以将网络中的全部资源，分散到每个域的域控制器中存储，减少了每台域控制器的信息存储，从而减少复制流量和网络对象的查询时间。具体的实现如下图：DCDCDCDCDCDCDC根域:集团总部北京分公司:上海分公司:子公司1:子公司2:子公司3:子公司4:同一个站点森林在此构架设计中，旭日集团需要自己的独立的域名，所以在设计林中树，武汉的4个子公司作为总部的子域，北京和上海分公司作为一单独的域树， 由于所有的资源都位于园区网内，具有高速的网络连接，因此所有的域均在一个站点内。即使域中的一台域控制器发生故障，仍然能保障系统的正常运行。并且提高了用户身份验证的速度。 操作主机分配：操作主机域中扮演着重要的角色，直接影响到域是否能够正常工作，在Windows2003的域中，一共有五种操作主机，分别是构架主机，域名主机，RID主机，PDC仿真器，结构主机。其中前面2种在林范围内起作用，后面3种在域范围内起作用，为了使用所有的操作主机更好的工作，保障正常的工作并且不产生大的复制流量，方案采用了Windows系统默认的设置，根域中第一台DC承担了五种操作主机的角色，每个子域中的 第一台DC承担了域范围内的三种操作主机角色。 4.3.2系统管理设计 在系统设计时包括三个部分，分别是OU，用户及组的设计，为了更好的满足集团的需要，便于系统管理员方便管理企业中的所有用户，系统管理结构与集团的管理结构相匹配，方案中采用了如下所述的设计。 OU的设计集团的OU设计目的是为了使用用户管理更有效率，结构更加清晰，并能够使系统的管理结构与集团的商业模型相匹配。在本方案中按部门划分OU的方法，将每个公司中以部门为单位创建OU，并在部门OU中保存该部门的用户帐户，计算机帐户及组采用这种设计的方法，可以在系统管理中清楚的体现公司的管理结构，一般情况下，一个部门内部中的用户常常有相似的安全需求，利用这样的设计方法，也可以方便的将安全策略应用到某个部门。 拥护管理为了规范用户帐户的管理，系统中所有的用户采用统一的命名规范，每个用户在网络中拥有唯一的登陆名。用户帐户在所属的部门的OU中创建。 组的管理为了满足集团用户管理的需求，更好的在网络中管理用户权限的分配，使系统的管理得到最大的简化，方案中采用AGDLP策略及AGUDLP策略。在每个域中创建全局组，用与组织本域的帐户，在没个域中创建域本地组，用于完成权限的指派。在本域内的权限的分配，可以使用AGDLP策略，在域间的权限分配，使得AGDLP策略，依次将用户加入全局组，将全局组加入通用组，在将通用组加入域本地组，最后可以根据需要将权限授予指定的域本地组，采用这样的方式，不仅可以使用户的组织和权限分配简单，也可以减少域间的复制流量，从而提高系统的性能。如图所示：域本地组通用组全局组用户 通用组全局组用户分配权限4.3.3系统的安全设计 在设计方案中，安全的设计主要分2个部分，首先是ISA Server的应用，通过ISA Server的配置，建立软件防火墙，保护集团内部网络不受外部用户的攻击，同时利用ISA Server提供的网站过滤功能和服务器发布功能，对企业内部用户的上网行为进行规范，并能保障服务器的安全使用。其次，在方案设计中，充分应用Window系统提供的组策略功能，利用组策略，可以在每个公司的域中设计安全策略。防止用户进行非授权的访问，保护用户在工作环境不受破坏。具体的设计方案如下： ISA Server：ISA Server是微软公司出品的软件防火墙代理服务器产品，它不仅可以起到代理服务器的缓存作用，也能实现防火墙的功能，通过软件防火墙上设置过滤规则，可以控制内部用户对网站的访问，同时利用其提供的服务器发布功能，也可以将企业内部的服务器发布到Internet上，提供互联网的访问，在本方案的设计中，主要利用了网站过滤和服务器发布的功能，在集团中心即房安装和配置ISA服务器，继承防火墙功能和代理服务器的功能，将集团总部及子公司的WEB服务器及MAIL服务器发布到互联网上。集团中所有的客户端做为ISA的客户端，所有的互联网的访问均通过ISA服务器转发，这样，就可以在ISA服务器上对所有网络流量进行监控并对实现网络访问的过滤。具体部署如图： 对外发布WEBMAIL森林树ISA ClientISA ClientISA Server 防火墙功能：ISA服务器位于企业网络和外网之间，采用三网卡分别连接内网和外网和DZM区，充分利用防火墙的角色，并利用网站和内容规则来限制用户能够访问的网站 服务器发布：利用ISA服务器将企业中的邮件和WEB服务器发布到互联网上，保证外部用户可以访问公司的WEB服务器，并将公司用户可以与外部客户利用邮件交换信息。 客户端：在所有用户计算机上安装ISA客户端软件，并配置浏览器使用ISA Server作为代理服务器上网。 安全策略：在Windows系统中的域模式下，安全策略是保护系统及用户在工作环境不被破坏的重要工具，在本方案中采用了组策略这个工具对全部系统提供安全保护，由于集团各个子公司采用独立的管理模式，所以在每个域中单独设置组策略，并使组策略应用到每个域中的用户和计算机。各个子公司的系统管理员可以独立的管理子公司的域，并可以在以后修改和编辑组策略，以适应公司未来的需求。在本方案中，根据集团的目前的需求，建立了基本的组策略 密码长度最小值为7 密码最长存留期为30天 密码过期期限为50天 帐户锁定阀值为5次无效登陆 启动密码必须符合复杂性需求策略五、Windows服务器解决方案5.1. WEB服务器微软Windows Server 2003中的IIS 6.0为用户提供了集成的、可靠的、可扩展的、安全的及可管理的内联网、外联网和互联网Web服务器解决方案。IIS 6.0经过改善的结构可以完全满足全球客户的需求。优点IIS 6.0 和 Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性、性能与可扩展性方面提供了许多新的功能。IIS 6.0同样增强了网络应用的开发与国际性支持。IIS 6.0和 Windows Server 2003提供了最可靠的、高效的、连接的、完整的网络服务器解决方案。特点描述可靠性与可伸缩性IIS 6.0提供了更智能的、更可靠的Web服务器环境，新的环境包括应用程序健康监测、应用程序自动地循环利用。其可靠的性能提高了网络服务的可用性并且节省了管理员用于重新启动网络服务所花费的时间，IIS 6.0将提供最佳的扩展性和强大的性能从而充分发挥每一台Web服务器的最大功效。更安全、易于管理IIS 6.0在安全与管理方面做出了重大的改进。安全性能的增强包括技术与需求处理变化两方面。另外，增强了在安全方面的认证和授权。IIS 6.0的默认安装是被全面锁定的，这意味着默认系统的安全系数就被设为最大，它提供的增强的管理性能改善了XML metabase的管理及新的命令行工具。服务器合并IIS 6.0是一个具有高伸缩性的Web服务器，它为Web服务器的合并提供了新的机遇。通过将可靠的体系结构和内核模式驱动程序完美结合在一起，IIS 6.0允许您在单台服务器上托管更多的应用程序。服务器合并还可以降低企业与人工、硬件以及站点管理相关的成本。增强的开发与国际化支持通过Windows Server 2003 与IIS 6.0支持的先进功能如内核模式缓存，应用程序开发人员将从Windows Server 2003 与IIS 6.0 单一的、完整的应用平台环境中受益。基于IIS 6.0，Windows Server 2003为开发者提供高标准的附加功能，包括快速应用程序开发以及广泛的语言选择，同时也提供了国际化支持和支持最新的Web标准。更高的安全性IIS 6.0显著改进了Web服务器的安全性。IIS 6.0在默认情况下处于锁定状态，从而减少了暴露在攻击者面前的攻击表面积。此外，IIS 6.0的身份验证和授权功能也得到了改进。IIS 6.0还提供了更多更强大的管理功能，改善了对XML元数据库（metabase）的管理，并且提供了新的命令行工具。IIS 6.0在降低系统管理成本的同时，大大提高了信息系统的安全性。Web服务器更高的可靠性和可用性IIS 6.0已经经过了广泛的重新设计，以提高Web服务器的可靠性和可用性。新的容错进程架构和其它功能特性可以帮助用户减少不必要的停机时间，并提高应用程序的可用性。功能特性描述容错进程架构IIS 6.0的容错式进程架构将Web站点和应用程序隔离到一个自包含的单元之中（又称应用程序池）。应用程序池为管理员管理一组Web站点和应用程序提供了便利，同时提高了系统的可靠性，因为一个应用程序池中的错误不会引起另外一个应用程序池或者服务器本身发生故障。健康状况监视IIS 6.0定期检查应用程序池的状态，并自动重新启动应用程序池中发生故障的Web站点或应用程序，从而提高了应用程序的可用性。通过自动禁用在短时间内频繁发生故障的Web站点和应用程序，IIS 6.0可以保护服务器和其它应用程序的安全。自动进程回收IIS 6.0可以根据一组灵活的标准和条件例如CPU利用率和内存占用情况，自动停止和重新启动发生故障的Web站点和应用程序，同时将请求放入队列。IIS 6.0还可以在回收一个工作进程时对客户机的TCP/IP连接加以维护，将Web服务客户端应用程序与后端不稳定的Web应用程序隔离开来。快速的故障保护如果某个应用程序在短时间内频繁发生故障，IIS 6.0将自动禁用该程序，并且向所有新发出和排入队列的针对该应用程序的请求返回一个“503服务不可用”错误信息。例如，此外，还可以触发某些定制操作，例如触发一个调试操作或者向管理员发出通知。快速故障保护可以保护Web服务器免遭拒绝服务攻击。更加轻松的服务器管理借助IIS 6.0，Web基础结构的管理工作变得比以往更加轻松和灵活，从而为企业节约IT管理成本带来了新的机遇。功能特性描述基于XML的配置文件IIS 6.0中XML格式的纯文本元数据库（metabase）为发生故障的服务器带来了经过改进的备份和恢复功能。此外，它还提供了得到改进的故障处理和元数据库损坏恢复。使用常见的文本编辑工具对其进行直接编辑提供了更为出色的可管理性。运行程序的同时对其进行编辑在服务器保持运行的同时，IIS 6.0允许管理员对服务器配置做出各种修改。例如，管理员可以使用该特性添加一个新的站点，创建虚拟目录，或者修改应用程序池和工作进程的配置所有这些都是在IIS 6.0继续处理请求的同时发生的，并且无需进行重新编译或者重新启动服务器。基于命令行和脚本的管理IIS 6.0的管理员可以使用Windows Server 2003的命令行工具完成很多常见的管理工作。利用一个简单的命令，管理员即可管理多个本地或远程计算机。IIS 6.0还提供了一个完整的脚本环境，以在不使用图形用户界面的情况下，从命令行自动完成多种常见的管理任务。对WMI的支持IIS 6.0全面支持Windows Management Instrumentation（Windows管理规范，WMI）， Web管理员可以通过它获取重要的企业管理数据，例如性能计数器和配置文件。WMI的接口从本质上说类似于继续享受支持的Microsoft Active Directory Service Interfaces（ADSI），可以在管理脚本中使用，并且可以用来修改基于XML的配置元数据库。服务器合并和先前版本相比，IIS 6.0的性能已经得到了极大的提高，现在，单台服务器即可托管更多的站点和应用程序。功能特性描述站点伸缩性IIS 6.0改进了操作系统使用内部资源的方法。例如，在初始化过程中，IIS 6.0不会预先分配资源。通过运行IIS 6.0，您可以在单台服务器上管理更多的站点和并发执行更多的工作进程。和IIS的先前版本相比，服务器的启动和关闭过程更加快捷。所有这些改进都使得IIS 6.0能够以更大的伸缩性对站点进行管理.新的内核模式驱动程序，HTTP.sysWindows Server 2003引入了一种新的内核模式驱动程序，即HTTP协议堆栈（HTTP.sys），并使用它进行HTTP的解析和缓存，从而大大提高了系统的伸缩性和性能表现。IIS 6.0便建立在HTTP.sys的基础之上，并且针对提高Web服务器的吞吐量这一目的进行了特别的优化和调整。Web园IIS 6.0的工作进程隔离模式还允许多个工作进程被配置到针对某个给定应用程序池的服务请求上，这种配置又被称作Web园（Web garden）。处理器关联如果设置了处理器关联，IIS 6.0的工作进程便可以运行在指定的 微处理器或CPU上。处理器关联还可以和运行在多处理器计算机之上的Web园配合使用，在这些计算机上，CPU群集专门共指定的应用程序池使用。更快捷的应用程序开发通过提供一组全面完善的集成化应用程序服务和领先于业界的工具，Windows Server 2003应用程序环境大大改善了开发人员的工作效率和生产力。功能特性描述ASP.NET和IIS的集成通过将ASP.NET和IIS集成在一起，Windows Server 2003提供了更为美妙的开发体验。Windows Server 2003的各种增强建立在IIS 6.0的基础之上，为开发人员提供了高水平的功能特性，例如快速应用程序开发（RAD）和广泛灵活的语言选择。在Windows Server 2003中，使用ASP.NET和.NET Framework的得到了进一步优化，因为用来处理请求的体系架构与IIS 6.0紧密集成在一起。Microsoft .NET FrameworkMicrosoft .NET Framework允许开发人员在ASP.NET和其它技术的帮助下创建优秀的Web应用程序。此外，它还可以帮助他们开发与他们目前正在设计和开发的应用程序完全相同的程序。.NET Framework和语言无关；实际上您可以使用任何语言为它开发程序。开发人员可以使用各种语言构建基于.NET的应用程序和服务，包括： Microsoft Visual C+ .NET、Visual Basic .NET、JScript以及Visual C# .NET。XML Web 服务IIS 6.0提供了一个高性能的XML Web服务平台。XML Web服务为用户远程访问服务器功能提供了手段。通过使用Web服务，企业可以将编程接口暴露给他们的数据或业务逻辑，也可以通过客户端和服务器应用程序获得和操纵这些数据和业务逻辑。跨越组织地理边界的信息共享跨越组织的地理边界使用各种语言进行信息共享正在经济全球化浪潮中发挥越来越大的作用。过去，HTTP协议的非Unicode结构将开发人员限制在系统代码页上。现在，利用经过UTF-8（UCS Transformation Format 8）编码的URL ，Unicode成为了可能，它带来的好处之一便是：人们可以支持更复杂的语言了，例如中文。IIS 6.0允许用户使用Unicode访问服务器变量。此外，它还添加了新的服务器支持函数，允许开发人员访问以Unicode形式表述的URL地址，因此改善了产品的国际化支持能力。更高的安全性IIS 6.0远比IIS 4x 或 IIS 5x安全，它拥有很多新的功能特性，能够大大提高您的Web基础结构的安全性。此外，在默认状况下，IIS 6.0即处于“锁定”状态，同时具有最为可靠的超时设置和内容限制。 功能特性描述锁定服务器IIS 6.0在安全性方面进行了很大的加强。为了减少系统向外界暴露的攻击表面积，IIS 6.0默认情况下不会安装在Windows Server 2003之中管理员必须明确地选择该组件并安装它。IIS 6.0缺省即处于锁定状态下，并仅仅能够为用户提供静态内容。通过使用Web服务扩展节点，Web站点的管理员可以根据组织的特殊需要，启用或禁用某些IIS功能。Web服务扩展列表默认情况下的IIS安装不会编译、执行或者提交任何动态页面。为了向用户提供这些文件，您必须在Web服务扩展列表中添加每个允许提交的文件扩展名。这种做法可以防止某些人调用一些不够安全的动态页面。默认的低权限账户所有IIS 6.0的工作进程默认情况下都使用“网络服务”用户账户运行，这个在Windows Server 2003中新增加的账户类型是一种拥有有限操作系统权限的内置账户。所有的ASP内置功能都使用低权限账户（匿名用户）在系统中运行。授权IIS 6.0对Windows Server 2003内置的新的授权框架进行了进一步的扩展。此外，Web应用程序可以使用URL授权以及授权管理器（Authorization Manager）对用户的访问加以控制。现在，受约束的委派授权使得域管理员只能向特定的计算机和服务进行委派操作。web应用服务器集群系统，是由一群同时运行同一个web应用的服务器组成的集群系统，在外界看来，就像是一个服务器一样。为了均衡集群服务器的负载，达到优化系统性能的目的，集群服务器将众多的访问请求，分散到系统中的不同节点进行处理。从而实现了更高的有效性和稳定性，而这也正是基于Web的企业应用所必须具备的特性。高可靠性可以看作为系统的一种冗余设定。对于一个特定的请求，如果所申请的服务器不能进行处理的话，那么其他的服务器能不能对之进行有效的处理呢？对于一个高效的系统，如果一个Web服务器失败的话，其他的服务器可以马上取代它的位置，对所申请的请求进行处理，而且这一过程对用户来说，要尽可能的透明，使用户察觉不到！稳定性决定了应用程序能否支持不断增长的用户请求数量，它是应用程序自身的一种能力。稳定性是影响系统性能的众多因素的一种有效的测量手段，包括机群系统所能支持的同时访问系统的最大用户数目以及处理一个请求所需要的时间。在现有众多的均衡服务器负载的方法中，广泛研究并使用的是以下两个方法：DNS负载平衡的方法RR-DNS(Round-Robin Domain Name System) 负载均衡器DNS轮流排程 RR-DNS(Round-Robin Domain Name System)域名服务器（Domain Name Server）中的数据文件将主机名字映射到其IP地址。当你在浏览器中键入一个URL时（例如：），浏览器则将请求发送到DNS，要求其返回相应站点的IP地址，这被称为DNS查询。当浏览器获得该站点的IP地址后，便通过该IP地址连接到所要访问的站点，将页面展现在用户面前。域名服务器（DNS）通常包含一个单一的IP地址与该IP地址所映射的站点的名称的列表。在我们上面所假象的例子中， 这个站点的映射IP地址为。为了利用DNS均衡服务器的负载，对于同一个站点来讲，在DNS服务器中同时拥有几个不同的IP地址。这几个IP地址代表集群中不同的机器，并在逻辑上映射到同一个站点名。通过我们的例子可以更好的理解这一点，将通过下面的三个IP地址发布到一个集群中的三台机器上：在本例中，DNS服务器中包含下面的映射表：www.