某港集团有限公司及下属各分公司网络改造项目可行性方案研究报告

某港集团XX信息技术分公司某信息系统工程监理XX编制日期：二0一二年八月1.2项目建设单位与负责人11.3可研报告编写单位11.4可研报告编制依据11.5建设目标、规模、容、周期2建设目标2建设规模3建设容4项目建设周期41.6总投资与来源51.7社会与经济效益5社会效益5经济效益6第二章项目建设的必要性72.1建设现状与差距7某港集团XX与下属各分公司建设现状72.3项目建设的必要性172.4项目建设的可行性18政策可行性18技术可行性19经济可行性19组织可行性19第三章项目承担单位概况213.1单位简况与职能213.2机构设置与职责214.1建设背景234.2业务功能、业务流程和业务量分析24业务功能24业务流程与业务量244.3信息量分析与预测254.4系统功能和性能需求分析25第五章总体建设方案与本期设计方案265.1方案目的265.2项目建设原则265.3设计思想285.7如何构建高可靠性网络30某港集团XX总体建设方案32某状元岙国际码头XX总体建设方案38某金洋集装箱码头XX总体建设方案42某金鑫码头XX总体建设方案46某港龙湾港务XX总体建设方案50某港龙湾作业区总体建设方案53某港灵昆作业区总体建设方案57某港白楼下作业区总体建设方案615.9IP地址规划65集团与下属各分公司IP地址规划65集团－各分公司互联地址规划66市、区、县图书馆OSPFRouter-ID规划675.11路由规划685.12管理与维护解决方案69机房线路整理69机房资料整理70售后维护服务726.1招标围746.2招标的组织形式746.3招标的方式74第七章环保、消防、职业安全卫生和节能757.1环境保护757.3职业安全卫生75第八章项目的组织机构与人员768.1项目实施机构768.2运行维护机构768.4人员培训方案76培训目标77培训要求77培训流程77第九章项目实施进度789.1项目建设期789.2实施安排计划78第十章网络改造项目实施应急预案8010.2应急响应目的81制定应急响应预案82应急预案维护857*24小时应急响应8610.5项目实施原则87物理准备工作89下联上联设备检查89配置校对90其它准备工作90核心设备替换91出口设备与核心设备对接9110.7.3业务应用迁移91汇聚设备与核心设备对接91事件分析92预防控制措施92通知和启动93恢复措施93基础设施故障应急预案94网络故障应急预案94交换机系统IOS升级故障应急预案98灾难事件应急预案9910.10应急处理结果评估10310.11应急流程管理报告104第十一章信息安全总体策略10611.1总体安全体系模型10611.2安全技术体系108边界安全保护策略109计算环境保护策略109网络与基础设施保护策略109支撑性基础设施保护策略11011.3安全运行管理体系110第十二章投资估算和资金11312.1投资估算的有关说明11312.2资金来源和落实情况11312.3概算编制依据11313.1直接经济效益分析11413.2社会经济效益分析114第十四章项目风险与风险管理11614.1项目实施风险管理模型11614.8项目质量管理11814.9项目质量保证措施11814.10项目质量目标11914.11项目质量控制方法11914.12质量保证组织机构建设12014.13质量保证和过程控制目标12014.14质量保证和过程控制节点12014.15质量保证和过程控制措施121某港集团XX分项预算表123某状元岙国际码头XX分项预算表124某港灵昆作业区分项预算表125某港龙湾作业区分项预算表126某港白楼下作业区分项预算表126某湾龙湾港务XX分项预算表127某港金鑫码头XX分项预算表128某港金洋集装箱码头XX分项预算表129物管公司分项预算表130轮驳公司分项预算表130外理公司分项预算表13015.2产品测试报告13215.3某港集团XX与下属分公司调研表133某港集团XX调研表133某状元岙国际码头调研表135某港龙湾港务XX调研表142某港金鑫码XX调研表143某港金洋集装箱XX调研表145某港龙湾作业区调研表146某港灵昆作业区调研表14915.3.8某港白楼下作业区调研表150某港集团XX物业管理服务公司调研表151某市中理外轮理货XX调研表151某港轮驳公司调研表15215.4某港集团XX与下属分公司原有设备说明153某港集团XX原有设备说明153某状元岙国际码头XX原有设备说明153某金鑫码头XX原有设备说明153某金洋集装箱码头XX原有设备说明154某港龙湾港务XX原有设备说明154某港白楼下作业区原有设备说明155某港灵昆作业区原有设备说明155某港龙湾作业区原有设备说明155轮驳公司原有设备说明156物管公司原有设备说明156中理外轮理货公司原有设备说明156-12-3303-01、实验室编号：WZGDH1203-RPT-01)）-12-3303-01、实验室编号WZGDH1203-RPT-02）《信息技术安全技术信息技术安全性评估准则(CC/ISO覆盖，形成与“十二五”发展战略和发展要求深度融合与匹配的信息本次项目重点目标：在当前“应用为王”的情况下，重点建设网靠性保障和实施同业务进行关联，突出对关键业务的保障。同时，满系统对设备性能的需求；通过这次网络改造，解决集团总部、下属各中访问控制、集中安全审计、统一运维管理，对设备的运行状态了如指掌，对设备健康状态实行不间断监控，实现快速定位，做到有据可构升级改造、通过对集团与下属各分公司的网络核心系统升级，提高网络的高可靠性；部分接入设备的升级，提高接入设备的可管理性与性能；通过应用线路与监控线路建立各分公司到集团的链路冗来管理和控制的业务提供了统一应用支撑平台和良好服务的支持中规的管理，提高系统的可靠性和安全性，并整合集团信息资源，促进2.1.1某港集团XX与下属各分公司建设现状2.1.1.1某港集团XX建设现状系统但只有一台核心交换机在线运行，另一台核心交换机作为冷备网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网上网行为管理和Mcafee的IPS入侵防御系统，边界采用的是H3CMSR5060路由器，边界没有部署防火墙安全设备，虽然核心交换机上金洋公司现有的网络系统由一台思科的4506E核心交换机单引擎双电源组成，单核心风险较大，一旦核心交换机网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网配电间、煤炭堆场、库场办都是单链路上行到核心交换机，网络高可了深信服的上网行为管理对金洋公司的部网络到因特网的安全防护相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核业务大厅、卡口、安全部、港外场、联检大楼、工程指挥部都是络相关业务的可靠运行。龙湾公司现有的网络系统由两台台H3CS7503E-S交换机作为核心交换机，到楼层与龙湾作业区均采用双链换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调网络中用户的权限进行分类设置，对管控整个网络的安全还缺少力备进行硬件升级，使得网络建设成为一个高性能、高可靠性、高安全流，具备相当的先进性和可扩充、可升级的能力。大幅度提高核心交换机的性能，提高网络连接主干的带宽，充分考虑网络的可靠性、冗余能力、自愈能力；充分考虑当今网络系统面临的病毒、入侵攻击等理混乱、不到位和误操作等问题出现；出现问题后，也无法与时发现和处理，维护管理效率低下。因此，需要借助技术平台对设备和系统进行维护管理，以提高管理效能，缓解系统管理人员压力，建立起一当前大量的应用系统要求作为信息系统的基础平台，必须达到7们的集团网络在出现核心设备损坏时应该有备用设备或软件系统临回过头来建设冗余核心已经稍迟了。因此，建议实施本项目，展任务与发展重点：以信息软件为核心，以数据中心为基础，以网络平台为载体，以标准化和网络安全为保障，围绕“两大平台、三大系统和一个中心”建设，整合资源，消除信息孤岛，提高港口信息化应用水平，实现部信息化的全覆盖，形成与“十二五”发展战略和发展本项目主要涉与网络系统的双机热备、IRF2等技术，这些技术信息化来管理和控制的业务提供了统一应用支撑平台和良好服务的理，提高系统的可靠性和安全性，并整合集团信息资源，促进集团整中心、交换中心，建成将极大促进集团信息系统互联互通、信息共享人员之间协作，这为集团统一规划建设数据中心项目提供了组织保规划、调研、开发、实施与监理；负责集团总部与下属公司计算机软件的应用、研究、设计、开发、推广等管理工作；负责集团总部与下属公司机房、网络、监控与通讯设施的应用和维护；负责集团总部与负责行政、后勤、档案、法律事务、党团、计生工作；负责项目立项、采购与实施阶段管理工作；负责信息化果申报工作；对外提供信息化规划、需求分析、系统评估等咨询服务理等工作；人员设置视公司产品（解决方案）数量和种类而定，每类主要负责外部客户的答疑、咨询服务，进行客户需要负责软件研发工作、系统二次开发工作、测试工作、系统实施工安全的管理；对外提供系统集成和咨询服务。下设维护服务室，由各公司维护小组组成；安全管理室，负责集团部信息安全管理；数据维护室，主要负责数据中心的管理维护。从集团规划来看，未来集团将统一管理各应用系统服务器，各维护小组将主要负责终端设备的维建设发展的任务，业务涉与国际、国集装箱、外贸件杂散货装卸和运输、物流仓储、船货代理、理货、驳运、水上客运旅游、船用物料供应、物业管理服务、房地产开发等多元化业务，是目前某市唯一国有下，业务飞速发展。在《某港集团十二五规划》的指引下，港口设施办公自动化应用与信息发布为突破口来加快实现港口管理领域的信了更高的要求，现有的信息系统、网络平台、管理制度等越来越不能规划，未建立统一的信息平台和应用平台，公司部“信息孤岛”现状严重，没有实现真正的信息资源实时共享。因此，为适应港口未来3-5年的建设、生产、经营、控制、管理、客户服务的发展，解决现4.2业务功能、业务流程和业务量分析为设计人员着想，以人性化的管理思想为着力点，以先进的安全实用：硬件平台建设应以“安全实用”为指导思想，超前。采用全面的防措施，将黑客、病毒、所产生的危害地在充分考虑性价比的基础上，适度的超前进行设计，保证本保证网络的开放性、兼容性、互操作性与可扩展性，适应业务系统扩备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，的前提下，充分先进技术，满足现有需求，充分考虑潜在扩充。从而新的核心冗余设备将充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备同现有核心设备的良好要易于扩展升级、易于操作、易于管理维护、易于掌握用。在完成系统目标的基础上，力争用最少的钱办最多的事，保护投和共享为核心，贯彻“统一领导、统一规划、统一业务规、统一组织可扩充、可移动性的特征，而要求有一定的技术超前性、较高的性价高安全性：具备病毒防，网络准入控制，虚灵活扩充：网络设备具备高性价比，满足目前需要络不同的规模，一般情况可分为骨干层、汇接层和接入层。各层承担接入层：主要利用多种接入技术，迅速覆盖用户，进行带宽和业务分配，实现用户的接入，接入节点设备完成多业务的复用和传输，并且利用光纤，双绞线、同轴电缆等连接到用户。一般采用二层的接个阶段就可以，还需要从网络架构、安全、管理、网络优化等方面全构建高可靠性网络，是一个复杂的系统工程，一方面，贯穿网络规划、设计、部署实施、维护等各个阶段，另一方面，需要产品提供机，或者服务的临时中断，因此，客户对设备的可靠性是有非常高的行备份，当这些设备出现故障时，热切换到备份设备，使系统能持续运行。因此要求对系统的系统板、业务板、电源以与存储设备进行热性的衡量指标，这个过程必须快，保证系统继续运行，才能到达高可实际应用加以考虑，而不是简单地就网络谈网络，就链路谈链路，必须把可靠性保障和实施措施同业务进行关联，突出对关键业务的保位置，因为地域跨度大、链路质量不可控、多业务承载带来的应用复能、安全、高可靠与稳定，为业务系统提供可持续的服务，提高某港从整个网络的高扩展性、高转发速度、高可靠性考虑，我们在两心层和集团公司的接入层、核心层和服务器汇聚层与既实现了设备冗余有效地保障网络稳定性和可靠性，更为重要的是设备配置以与管理，同时使得网络的收业务倒换到另一台核心交换机上面，在设备层就能够提供无核心到接入交换机、核心到汇聚交换机之间都采用双链路冗置安全网关进行访问控制，还从用户接入部网络资源、访问外部网络资源等，都进行了端到端的安全设计，启用多功能户的网络冲浪感受；启用攻击防护功能可以屏蔽来自网和核心交换机，将原有H3CS7506E核心交换机上的防火墙卡插到新的服务器汇聚交换机上，通过防火墙卡重点保护部服务港服七里办、乐清湾分公司、外理七里办事处）IPSEVVPN，针对某状元岙国际码头XX和某金洋集装箱XX的远距离访问集带定位与处理，在总部部署一套运维管理系统，可实现7x24为了加强某港集团XX与下属各分公司单位设备访问控制以与一切操作行为事件的追踪性，防止非法访问、越权访问与数据的泄漏，监控和记录一切针对网络设备和服务器的操作行为，提高企业设备和数据的安全性，实现谁－能访问哪个服务的临时中断，系统高可靠性提出的指标为99.999%，即系统一年的现网络系统的高性能、安全、高可靠与稳定，己能为业务系统提供可但闸口、机修车间、变电所、仓库、边检消防楼都是单链路上行线路和监控线路上各新增一台交换机，此交换机机，主要是实现当应用或监控线路的光纤故障时，实现自动切换，互加速设备，对整网设备启用应用加速、数据削减、网络传输优化等加络系统的高性能、安全、高可靠与稳定，未能为业务系统提供可持续通过VRRP协议将本台交换机上的业务倒换到另一台核心交换机上），线路和监控线路上各新增一台交换机，此交换机机，主要是实现当应用或监控线路的光纤故障时，实现自动切换，互加速设备，对整网设备启用应用加速、数据削减、网络传输优化等加XX在网络架构、网络可靠性以与网络稳定未能实现网络系统的高性能、安全、高可靠与稳定，未能为业务系统提供可持续的服务，提高通过VRRP协议将本台交换机上的业务倒换到另一台核心交换机上），系统的高性能、安全、高可靠与稳定，己能为业务系统提供可持续的时将非管型的交换机替换成智能可网管交换机，将网络广播风暴缩XX在网络架构、网络可靠性以与网络稳定未能实现网络系统的高性能、安全、高可靠与稳定，未能为业务系统提供可持续的服务，提高本次网络改造时将原的核心交换机替下来，新增两台核心交换通过VRRP协议将本台交换机上的业务倒换到另一台核心交换机上），能、安全、高可靠与稳定，未能为业务系统提供可持续的服务，提高通过VRRP协议将本台交换机上的业务倒换到另一台核心交换机上），本次网络改造项目将在某港灵昆作业区到某港集团的应用线路通过VRRP协议将本台交换机上的业务倒换到另一台核心交换机上），本次网络改造项目将在某港白楼下作业区到某港集团的应用线IP地址规划首先把整个业务网划分为几个大区域，子区域，每个子区域从它的上一级区域里获取段，为了达到统一与规，某港集团XX和下属各分公司的办公网段IP设备管理备用10.12.0.1～10.13.255.254备用10.18.0.1~用户群VLAN网段.1~.1.~.1.~.1.~.1.~.1.~.1.~5.9.3市、区、县图书馆OSPFRouter-ID规划机a路由。同时下级各个接入单位按照核心交换机的网段分配自己的问控制列表来控制从其他VLAN访问服务器所在的VALN。以上用户群VLAN还可以再进一步划分子VLAN。OSPF进程号来互相隔离，同时应本次项目的物殊性，为现实应用网应用网络采用汇聚交换机作为路由和交换的AreaAreaAreaAreaAreaArea进行一次全面的梳理，做到线路标识标明，易找易懂，做到有文档有项目标签的原则是：标签应清晰、美观、正确、牢固，方便维护人员通过标签来对设备进行维护。制定了以下各类标签的格式。各XX港集团XX机架1（工程类型）RXODF位）不能缺少；注意标签上的容与光路调单容一致，不能擅自将1111111机房至4楼弱电间1111厅部11111111111本次网络改造后，我们建议用户不仅仅是上安全产品和措施，还建议在抓安全措施的同时也抓紧建设信息化安全管理制，以下文档化管理制度，如机房管理制度、部门设置、岗位设置与工作职责定义方面的管理制度、终端PC上互联网授权审批、审批流程等方面的管理制度、网络人员录用、离岗、考核等方面的管理制度、网络人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、项目实施过程管理方面的管理制度、机房安全管理方面的制度、资产、设备、介质安全管理方面的管理制度、系统监控、风险评估、漏洞扫描方面的管理制度、病毒防方面的管理制度、设备变更控制方面的管理制度、密码管理方面的管理制度、备份和恢复方面的管理制度、安全事件报告和处置方面的管理制度、账号管理项目实施完成后，须中标单位提供三年的上门服务，服务围某港技术服务计划和安排以或的方式通知用户。与人员带齐所需备件和工具，并在承诺的技术服务响应时间赶到服务的顺利进行和项目实施后的稳定运行，由中标单位组织某港集团XX信息技术分公司和下属各分公司信息专业技术人员进行统一组织培培训人员：信息化领导、各业务处室领导、系统管理员、基层工需求调研制定培训计划需求调研制定培训计划培训需求培训需求培训准备培训准备培训实施培训效果评估培训效果评估培训评估报告培训实施培训效果评估后期跟踪服务工作容和流程，科学应对网络与信息安全突发事件，有效预防、与时事故（如自然灾害、事故、设备故障和故意行为）引起的破坏减少至信息安全应急体系包括事件定位、影响分析、控制风险、限制损织业务管理活动的连续性，消除业务管理活动中出现的各种意外中事故（如自然灾害、事故、设备故障和故意行为）引起的破坏减少至通过对事件定位、影响分析、控制风险、限制损害事故经过评审批准的关键业务体系是组织应急预案保护的对象和组度一般或者与计算机信息网络系统关联程度极高的核心关键IT应急措施是在关于计算机信息网络系统短期无法恢复的假保证还包括供应商、开发商、系统集成商，以与其它外协和相和应急资源调用的程序、决策者和责任人。同时，启动应急预案的决策信息必须来自组织规的报告制度，并有记录与可追应急预案演练的计划安排应急预案演练应当事先进行周密的组织和安排。组织的信息部门应当将初步形成的应急预案下发至各个相关部门，由相关部门根据本部门的实际情况细化应急预案，确定本部门的应急程序和资源配置和调用情况，以与需要其他相关部门协助的请求。组织的信息部门通过各个部门的应急演练具体方案的整合调整，制定组织应急预案的演练计划演练过程和效果的详细记录应急预案演练目的主要是检验应急预案的实施过程是否符合经济性、合理性和可操作性，是否有更实际的的替代方式和途径，以与如何建立表示或提示使简便和明确。因此，组织应当对演练过程进行跟评估报告和改进建议应急预案演练的效果应当进行评估，评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资迅速到位的做出明确的结论，评估报告必须有明确的责任人。对应急预案演练中存在的问题，应当提出改进意见，如果是设计应急预案演练能否征程进行的重大问题，应当承认演练没有取得成功，建议改进后重新进行演练。组织应当重视应急预案演练的评估报告，对存在的问题进行改应急预案的批准与实施经过演练和改进的应急预案应当报组织信息安全领导小组批准，并形成正文下发。组织的各个职能部门和责任区域的负责人应当将应急预案相关容和要求纳入到各自日常的工作围，明确责任人和职责。应急预案临时调用的各种资源和资金应当落实部门，必要时应建立组织的信息安全应对于应急响应的容以与涉与到的人员需要进行相关的培训与演过程预先定义的紧急情况假设和相应的应对办法，当有紧急情况发生时，如果符合预先定制的紧急情况特征，则在最短的时间启动应急处理操作，并确认应急操作是否达到预期的效果。日常情况下，需要定期在测试环境中演练紧急操作步骤，并根据系统配的问题处理，在应急措施到位的前提下，服务台的工程师还要进行诸如联系相应的供应商，申请相关服务的工作。对于要解决的问题除进行记录以外，要对问题进行首次解决，并判断发生问题的单元。如果在规定的时间不能解决，则根据流程调用二线、三交流，汇报本月系统运行状况，和对问题的跟踪解受用户方对项目组的要求和下一阶段需要配合得的本次项目需要对某港集团与下属各分公司的核心设备进行升级，移，为保证设备、链路和业务系统迁移割接平滑过渡，工程割接应遵接时，需同时进行路由测试，必须符合工程的流量策略，然后再进行检查现有的服务器线路，如老化的网线须更改的需要准备好网于在网络割接时对设备配置进行微调与割接失败后进行回退恢复网况，查看设备的CPU利用率、存的利用率是否正常，通过笔记本访问接成功后，查看设备的链路状态，查看路由与流量的走向，一切正常事件发生后，首先是对事件进行判断，评估系统损失，继而选择llllllllllll计划。在通知启动阶段完成后，恢复人员将执行应急措施，先恢复系llll故障现象交换机未启动交换机已启动网络连接灯不亮交换机已启动网络连接灯已亮供电故障抢修供电供电正常供电故障抢修供电交换机故障故障维修启用交换机故障故障维修备用交换机恢复正常结束接线恢复正常结束是插头松动是线路故障修复线路使用线路故障修复线路备用线路网络拓扑出现环路重新连接是网络连接网络拓扑出现环路重新连接是否启用备用交换机启用备用交换机故障维修责任人外：电力公司交换机厂商内：网络中心网络中心系统管理员交换机厂商当怀疑为网络设备故障时，立即通知系统分析小3.分析小组网络负责人应首先在中指导值班员进行进一步的分析指导工作，初步判断为网络故障时应立即赶赴现场，并通知领导协调小组负责人，当分析在现场确认故障满足应急启动条件，应立即通知领导小组负责人，并填写应急预案启动4.领导协调小组负责人批准急预案启动申请，并组织系统恢复2.设备厂商对发生故障的设备进行故障分析，进行调试与检3.在下班或休息时间，系统恢复小组对已修复或更换的设备进在下班或休息时间定期进行检修，电器连接、环境、状态，发现注8.清除本次项目备份交换机上已经完成的配置12.将原有的网络连线按照工程实施前所做的标记进接本预案的目的是减小由于人员或者恶意代码的原因对业务造成值班人员：紧急联络、通知分析小组领导、领导协调小组领导故障排除流程图值班人员数据恢复小组基础设施保障小组安全保密管理小组领导小组领导小组分析小组系统恢复小组供应商紧急通知信息系统故障评估损失组织救灾维修制定方案应急措施信息系统应急措施调集物资信息系统完全恢复测试测试系统完全恢复3.领导小组立即通知所有小组成员到场，组织救灾工作，抢救4.灾情控制后，分析小组对损失情况进行评估，并制定应急方5.领导协调小组负责人批准急预案启动申请，并组织各小组实2.通讯策略：在网络没有恢复之前，通过由管理人员在服务器在系统运行连续性未得到恢复时暂时停止防火墙与各网络的连如果应急小组评估意见为达到要求（即问题得到解决并恢复服应急流程结束时，由服务主管在《运维工作单》中记录应急处理息系统部的计算机硬件、软件和数据不因偶然和恶意的原因遭到下属各分公司信息系统所需要的信息的XX性、完整Framework）信息保障技术框架从网络基础环境、公司信息系统网络安全设计；而在安全运行管理上，我们又参考对一个系统进行信息保障的过程，以与对该系统中硬件和软件的安全要求。遵照这些原则，可以对信息系统进行名为“深度防御战略”的多层防护。深度防御主要包括：网络基础环境安全、边界安全、计算环境安全和支撑性安全基础设施四个部分。通过对准，是目前国际上具有代表性的信息安全管理体系标准，标准包括如下两部分：BS7799-1:1999《信息安全管理实施细则》和导性的准则，主要为组织制定其信息安全策略和进行有效的信息安全控制提供的一个大众化的最佳惯例。虽然，实施细则中的指南容尽可能趋于全面，并提供一套国际现行安全控制的最佳惯例，但是，实施细则中所提供的控制方法并非对每个组织都是充分的，也不是对每个组织都是缺一不可的，它没有考虑实际信息系统在环境和技术上的限制因素，标准假设条款的实施是由具有基于以上的系统分析与安全策略的考虑，我们在此次某港集边界安全、计算环境安全和支撑性安全基础设施这四个TechnicalFramework)信息保障技术框架定义了对一个系统进行信息保障的过程，以与该系统中硬件和软件部件的安全要求。遵循这些原则就可以对信息基础设施进行名为“深度防御战略”的信息安全可用性策略是此次安全建设的核心。必须根据某港根据系统风险分析，我们已经归纳出此次系统安全建设的主要需求。通过技术和管理的手段，解决目前的主要需求属各分公司总部网络系统对互联网和各制造基地网络的连接，这些连接的接入点被称为边界。对边界的保护关注的是如何对进出的数据流进行有效的控制与监视，实施访问控制。有效的访问控信息系统中的每一个主机都是构成信息系统的一员，它们的安全情况都直接影响到整个信息系统的安全。因此，建设一个安全的信息系统首先要作的就是确保信息系统中的每一台主机的安对信息系统中的主机安全防护的方法可以通过操作系统安全统、数据库审计、容过滤系统和系统漏洞扫描、日常运维和数据安全建设是一个体系过程，任何一个环节存在问题都整个系统安全性出现问题。这是信息系统安全中的“木桶理论”说明的，即信息系统的安全程度是由整个系统的最弱环节而非最的数据流：用户数据、控制数据、管理数据。保护网络基础与基通常用于保护网络设施的相关技术有数据加深度防御的根本在于提高针对网络的入侵与攻击的防能力，支撑性基础设施是能够提供安全服务的一套相互关联的活动与基础设施。其所提供的安全服务用于实现框架式的技术解决方案并对其进行管理。目前的深层防御策略定义了两个支持性的基础设）：做出有效响应以与对攻击行为进行调查分析。我们可以采用安全审计系统来检测记录可能的网络非法行为，并对其进行调查分运行安全是指系统安全运行、审计跟踪与定期升级、备份与恢全运行管理是网络安全的重要环节，是为保障系统现，提供一套安全措施来保护信息处理过程的安全，其目标是保全运行的中心将围绕安全管理，并配合各子系统的的实现和不断完善、专业化的安全服务，达到系统关闭操作系统所有不必要的服务；统一收集、存态的、复杂的程序、过程和方法。只有当一组规则和指导原则被各分公司建立专门的负责安全事务管理的组织机构，来制定并监督实施所制定的安全策略。需要确定安全管理体系的层次与建立123456789某港集团XX某港状元岙国际码头XX某港灵昆作业区某港龙湾作业区某港白楼下作业区某龙湾港务XX某金鑫码头XX某金洋集装箱码头XX某港集团XX物管分公司某港集团XX外理分公司某港集团XX轮驳分公司办公用品（电脑、打印机、投影仪）扩容与服务前期咨询、方案设计监理费用设备名称基础设施环境基础设施环境基础设施环境基础设施环境基础设施环境基础设施环境基础设施环境基础设施环境基础设施环境基础设施环境基础设施环境服务费用服务费用咨询费用监理费用¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥1,542,66270,67867,10240,19199,134318,5962,8872,887250,00050,0002,957,389具体详见分项概算表具体详见分项概算表具体详见分项概算表具体详见分项概算表具体详见分项概算表具体详见分项概算表具体详见分项概算表具体详见分项概算表具体详见分项概算表具体详见分项概算表具体详见分项概算表和控制的业务提供了统一应用支撑平台和良好服务的支持中心；同双核心的出现，可以通过策略路由等技术，实现不同业务的相互析、风险计划、风险跟踪与风险控制。该模型在项目实施的所有阶段工作，而需要更多系统的、横向的思维。几乎所有关于项目的计划与信息都可能作为风险识别的依据，如项目进度计划、安全结构、项目风险描述是对风险识别阶段所识别出的潜在风险进行详细的描述，描述包括风险存在的阶段，风险来源，风险产生的后果估计，风项目的影响的是各不同的。“风险分析”即通过分析、比较、评估等产生的后果，并形成风险主列表（即根据分析结果，选取最重要、最能造成的威胁。最常采用的应对威胁的几种措施是：规避、减轻、转根据风险计划对风险进行积极主动的跟踪。并与时进行反馈，并根据风险跟踪报告进行再分析，并对风险进行相应的控制。发生制订详细、切实的工程技术指导书，制订详细的工程实施计划，基于实施计划的严格的工程进度管理，高效合理的人力资源调配与管理，本工程施工将严格按照质量要求，以本公司质量管理体系为基某公司从两个方面来保证产品质量，一方面是MSF项目开发管理这个成熟模式来保证，另一个方面是通过公司专门确保方案的先进性、合理性与可靠性。把好进货关，确保所选设备的技术指标先进、质量可靠、配置合理，并提供优质的技术支持和售后确立全体开发人员的质量意识，严格按照制度监督、执行相关质准备、设计、开发、集成、安装、测试、运行、维护和终止等本工程建立各环节严密的质量责任制，严格管理，保证项目各控制点的把好进货关，确保所选设备的技术指标先进、质量可靠、配置合确立全体施工人员的质量意识，严格按照制度监督、执行相关质严肃中间交工申验工作，单项任务完成后，质量与过程控制员先施工后期以系统试验、交验为中心，做好收尾工程和工程缺陷的1234567器），2111111器98851），12345机），24122214联），机器机878965712345678机器机），），），226421191123456789机机），），），1821248122345567机），），），），2411312345机机），），），211667），），机机），机机器器机机），），），2224118101010061），机数量2），机2），11111111218600001163000000300000010000000300004030001040深信服VPN205010000003081000000020000000000002000000000000422222200000004111111ws-x4306-GBws-x4306-GB11100044000000000000000002222000000411002660000110为ws-x4548-GB-RJ45ws-x4306-GBws-x4306-GBws-x4548-GB-RJ45ws-x4548-GB-RJ4501000011112个光口22个光口20000