網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案（精選3篇）

網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 篇1

　　一年來(lái)，在公司信息中心正確指導(dǎo)支持下，圍繞公司年度網(wǎng)絡(luò)安全和信息化工作會(huì)議精神和工作要求，不忘初心使命，砥礪奮進(jìn)，努力開(kāi)創(chuàng)企業(yè)信息化高質(zhì)量發(fā)展新局面，卓有成效地在主體責(zé)任落實(shí)、網(wǎng)絡(luò)安全、項(xiàng)目管理、創(chuàng)新能力、隊(duì)伍建設(shè)、數(shù)據(jù)中心與數(shù)據(jù)質(zhì)量、數(shù)字化工廠建設(shè)等方面開(kāi)展探索和實(shí)踐，均取得了較優(yōu)成績(jī)。現(xiàn)將20xx年來(lái)的主要工作自評(píng)總結(jié)匯報(bào)如下：

　　一、嚴(yán)格落實(shí)信息化工作主體責(zé)任

　　全年針對(duì)信息化工作點(diǎn)多面廣，服務(wù)性和專業(yè)性都很強(qiáng)的特點(diǎn)，緊扣行業(yè)和公司信息化發(fā)展戰(zhàn)略，“行業(yè)典范”、“窗口企業(yè)”的目標(biāo)定位，在大局下思考和行動(dòng)，切實(shí)擔(dān)當(dāng)創(chuàng)新和高質(zhì)量發(fā)展的新使命和新責(zé)任，在政治和業(yè)務(wù)領(lǐng)域活學(xué)活用實(shí)學(xué)精干中推進(jìn)各項(xiàng)工作。

　　一是召開(kāi)廠黨委會(huì)議，4月28日，利用會(huì)議和辦公系統(tǒng)傳達(dá)學(xué)習(xí)和部署落實(shí)了行業(yè)及公司20xx年網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議、網(wǎng)絡(luò)安全和信息化工作會(huì)精神，研究貫徹落實(shí)意見(jiàn);廠黨委會(huì)議上，研究部署和下發(fā)了本年度網(wǎng)絡(luò)安全工作，明確了年度網(wǎng)絡(luò)安全和信息化工作要點(diǎn)，納入20xx年度工作目標(biāo)考核方案，細(xì)化分解到月度重點(diǎn)工作任務(wù)清單，納入季度和月度工作考核。全年從安全生產(chǎn)管理周例會(huì)督辦項(xiàng)目完成情況和月(季)重點(diǎn)工作績(jī)效督查情況來(lái)看，年度網(wǎng)絡(luò)安全和信息化工作重點(diǎn)都得到了較好地貫徹和落實(shí)。

　　二是5月上旬制定并經(jīng)多次討論后，批次下發(fā)了《江西中煙工業(yè)有限責(zé)任公司井岡山卷煙廠網(wǎng)絡(luò)安全與系統(tǒng)運(yùn)維考核實(shí)施細(xì)則》，并于6月份開(kāi)始實(shí)施考核。結(jié)合公司對(duì)企業(yè)年度信息化工作考核要求，全面梳理差距并迎頭整改彌補(bǔ)差額事項(xiàng)。突出IT綜合管理和治理方案，主要關(guān)注企業(yè)發(fā)展后勁、IT工作績(jī)效和基礎(chǔ)夯實(shí)工作。由于與績(jī)效掛勾，增強(qiáng)了全員IT工作績(jī)效意識(shí)，促進(jìn)各項(xiàng)考核指標(biāo)處于較好狀態(tài)。從全年的生產(chǎn)管理周工作簡(jiǎn)報(bào)來(lái)看，全年MES系統(tǒng)、制絲管控系統(tǒng)、卷包數(shù)采系統(tǒng)、批次系統(tǒng)、能管系統(tǒng)、高架系統(tǒng)運(yùn)行總體正常，實(shí)現(xiàn)了IT網(wǎng)絡(luò)信息系統(tǒng)生產(chǎn)保障。批次管理系統(tǒng)各項(xiàng)數(shù)據(jù)完整，卷包車間數(shù)據(jù)準(zhǔn)確率為99.08%，制絲車間數(shù)據(jù)準(zhǔn)確率為100%，成品數(shù)據(jù)準(zhǔn)確率為100%。其它各系統(tǒng)數(shù)據(jù)完整率也均處優(yōu)良。

　　三是全年嚴(yán)格執(zhí)行行業(yè)和公司網(wǎng)絡(luò)安全檢查要求以及企業(yè)管理體系文件要求組織開(kāi)展了節(jié)假日期間和日常網(wǎng)絡(luò)與信息系統(tǒng)安全檢查排查與運(yùn)維，全面推進(jìn)了企業(yè)IT基礎(chǔ)“1+2+2+N”運(yùn)維模式文件體系架構(gòu)和日常運(yùn)用實(shí)踐，確保了系統(tǒng)穩(wěn)定。全年開(kāi)展網(wǎng)絡(luò)信息安全半年度、季度巡檢、月度集中檢查42次，營(yíng)造了網(wǎng)絡(luò)安全和數(shù)據(jù)安全良好生態(tài)，保持了網(wǎng)絡(luò)安全系統(tǒng)及其設(shè)備設(shè)施、作業(yè)活動(dòng)和作業(yè)環(huán)境處于正常有效狀態(tài)。全年累計(jì)處理各類問(wèn)題或故障53次，整改完成率100%。另外，今年8月如期開(kāi)展了企業(yè)信息安全及計(jì)算機(jī)信息系統(tǒng)保密工作自查。目前，制度對(duì)接和檢查執(zhí)行的效果顯現(xiàn)。

　　四是按照《煙草行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊基本防護(hù)措施》通知要求對(duì)敏感信息、資產(chǎn)狀況、安全加固、實(shí)時(shí)監(jiān)測(cè)和應(yīng)急處置共五點(diǎn)開(kāi)展自查工作，并向信息中心提交自查報(bào)告。在對(duì)敏感信息方面，及時(shí)響應(yīng)國(guó)家或行業(yè)通報(bào)的網(wǎng)絡(luò)安全情況，在完善平臺(tái)技術(shù)架構(gòu)與安全防范網(wǎng)絡(luò)策略上，針對(duì)所負(fù)責(zé)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行日常系統(tǒng)“查缺補(bǔ)漏”工作。在充分利用IT資源方面，瞄準(zhǔn)IT資源清晰、流程順暢和數(shù)據(jù)管理目標(biāo)，合理做好IT資源規(guī)劃與利用，積極開(kāi)展IT資產(chǎn)、網(wǎng)絡(luò)安全、各管控系統(tǒng)潛能作用等專項(xiàng)管理診斷活動(dòng)，進(jìn)一步盤(pán)活現(xiàn)有資源、滿足崗位需求、奠定IT資產(chǎn)管理規(guī)范基礎(chǔ)，集成整合企業(yè)資源并形成合力，提升整體抗風(fēng)險(xiǎn)能力。年初、6月6日和9月，先后召開(kāi)了各運(yùn)維單位駐廠人員日常工作銜接專題會(huì)，日常銜接年度各外來(lái)運(yùn)維單位工作。8月開(kāi)展了IT基礎(chǔ)專項(xiàng)管理診斷活動(dòng)。1月和6月的管理體系外部審核和內(nèi)部審核活動(dòng)，3月、9月和12月三度組織IT資產(chǎn)(包括軟件、文件)盤(pán)點(diǎn)清查整治和廢舊利用和設(shè)備報(bào)廢工作。在安全加固方面，按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，舉一反三落實(shí)各項(xiàng)基礎(chǔ)設(shè)施和管理工作，著重針對(duì)已定二級(jí)備案的《行業(yè)生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)江西中煙井岡山卷煙廠分支系統(tǒng)》專項(xiàng)申報(bào)公司進(jìn)行等保測(cè)評(píng)工作。針對(duì)辦公網(wǎng)與生產(chǎn)網(wǎng)安全，實(shí)施了邏輯隔離工作。日常管理上采取技術(shù)手段將工控主機(jī)上的不必要USB、光驅(qū)等接口已禁掉，并對(duì)工控主機(jī)實(shí)施嚴(yán)格的訪問(wèn)控制。另外，加強(qiáng)了區(qū)域網(wǎng)絡(luò)管理。在6月和12月先后檢查拆除不合規(guī)的網(wǎng)絡(luò)信息系統(tǒng)。對(duì)于生產(chǎn)區(qū)域無(wú)線網(wǎng)絡(luò)，只允許PDA終端連接，手機(jī)筆記本等移動(dòng)終端不得連接車間無(wú)線網(wǎng)絡(luò)。各部門(mén)兼職網(wǎng)絡(luò)安全信息員組織本部門(mén)檢查排查是否存在私接無(wú)線路由器的情況。在實(shí)時(shí)監(jiān)測(cè)方面，嚴(yán)格執(zhí)行企業(yè)網(wǎng)絡(luò)安全相關(guān)制度規(guī)范。實(shí)時(shí)監(jiān)測(cè)防火墻等安全設(shè)備運(yùn)行情況。每日對(duì)防火墻等網(wǎng)絡(luò)安全設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)發(fā)現(xiàn)的疑似攻擊地址立即在防火墻上進(jìn)行封禁處理。發(fā)現(xiàn)異常須及時(shí)報(bào)告。按照“先封堵再研判”原則先阻斷網(wǎng)絡(luò)連接，再對(duì)攻擊行為進(jìn)行溯源，并及時(shí)向公司信息中心報(bào)告有關(guān)情況。

　　五是根據(jù)人事變動(dòng)和企業(yè)狀況，重新成立了網(wǎng)絡(luò)安全與信息化管理工作領(lǐng)導(dǎo)小組，下發(fā)了紅頭文件。進(jìn)一步明確了分管網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)班子成員及其組織工作主體責(zé)任。實(shí)現(xiàn)了內(nèi)部資源整合。年初信息部門(mén)恢復(fù)單列部門(mén)，又鑒于今年員工1人借調(diào)支援商業(yè)公司系統(tǒng)開(kāi)發(fā)、2人生育輪休的實(shí)際，內(nèi)部采取輪崗交流與職責(zé)整合輪換作業(yè)方式組織開(kāi)展企業(yè)信息化工作，促進(jìn)年輕員工得到很好的鍛煉。

　　二、突出抓好網(wǎng)絡(luò)安全杜絕發(fā)生網(wǎng)絡(luò)信息安全事件

　　全年抓好做好梳理網(wǎng)絡(luò)安全隱患、檢查治理與落實(shí)整改三個(gè)環(huán)節(jié)的工作，做到兩個(gè)全覆蓋，即覆蓋所有部門(mén)、覆蓋所有系統(tǒng)，確保不留死角不留隱患。由于采取“集中管控、分布防護(hù)”兩手抓的方略，在信息系統(tǒng)整體防護(hù)的管理上取得了一定的成效，全年未發(fā)生一起網(wǎng)絡(luò)信息安全事故。網(wǎng)絡(luò)安全工作成效主要體現(xiàn)在：

　　一是進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)工作。1月，開(kāi)展了IT資產(chǎn)及信息網(wǎng)絡(luò)安全專項(xiàng)管理診斷，瞄準(zhǔn)“兩化融合”和現(xiàn)有質(zhì)量、環(huán)境及職業(yè)健康安全三標(biāo)管理體系目標(biāo)要求，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制度，明確每個(gè)信息系統(tǒng)業(yè)務(wù)主管部門(mén)和運(yùn)行維護(hù)部門(mén)具體職責(zé)。進(jìn)一步優(yōu)化完善了企業(yè)信息化系統(tǒng)運(yùn)維保障工作機(jī)制，深入構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全運(yùn)維管理體系。全面梳理建立和實(shí)施各管控系統(tǒng)底層操作應(yīng)用標(biāo)準(zhǔn)文件，使之滿足企業(yè)IT運(yùn)行的各項(xiàng)管理要求。9月通過(guò)了市公安部門(mén)等保工作檢查與備案。6月6日和12月15日兩度開(kāi)展了系統(tǒng)賬戶和密碼合規(guī)性、網(wǎng)絡(luò)與信息系統(tǒng)漏洞自查整改活動(dòng)。在開(kāi)展排查“弱口令”和“掃漏洞”的網(wǎng)絡(luò)安全問(wèn)題整改活動(dòng)中，全面針對(duì)弱口令、漏洞未修復(fù)等突出安全隱患進(jìn)行整改。對(duì)未按要求設(shè)置密碼的網(wǎng)絡(luò)和IT服務(wù)器與終端機(jī)以及我廠自建信息系統(tǒng)的賬號(hào)進(jìn)行全面清查，對(duì)不符合要求的賬戶密碼立即進(jìn)行整改，將密碼修改為字母、數(shù)字、特殊符號(hào)等3種以上組合且不少于8位，對(duì)存在漏洞的IT系統(tǒng)及時(shí)進(jìn)行了修復(fù)。另外，在今年6月行業(yè)和吉安市11月開(kāi)展的兩度網(wǎng)絡(luò)安全應(yīng)急演練中，均保持了網(wǎng)絡(luò)安全和系統(tǒng)穩(wěn)定，達(dá)到了預(yù)期效果。

　　二是編制實(shí)施了網(wǎng)絡(luò)安全及各信息系統(tǒng)應(yīng)急預(yù)案，按要求開(kāi)展了季度演練與評(píng)價(jià)。全年按季開(kāi)展了計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急演練6次，涵蓋中心機(jī)房、OA、MES、批次管理和物流系統(tǒng)等運(yùn)行突發(fā)事件的處置和應(yīng)急狀態(tài)處置，均達(dá)到預(yù)期效果。其中，先后完成了《MES系統(tǒng)制絲工單下發(fā)不到制絲管控系統(tǒng)應(yīng)急演練》、《計(jì)算機(jī)房精密空調(diào)初期起火現(xiàn)場(chǎng)應(yīng)急演練》、《批次管理系統(tǒng)輔料凍結(jié)應(yīng)急演練方案》、《設(shè)備故障導(dǎo)致片煙高架庫(kù)無(wú)法出庫(kù)應(yīng)急演練》，且各活動(dòng)記錄齊全。

　　三是我廠辦公網(wǎng)與生產(chǎn)網(wǎng)設(shè)計(jì)實(shí)行了邏輯隔離，明確了工控機(jī)的安全管理措施。同時(shí)，以執(zhí)行和監(jiān)督執(zhí)行各項(xiàng)制度規(guī)范進(jìn)一步得到鞏固，全年未發(fā)生網(wǎng)絡(luò)信息安全事件。全年從月(季)績(jī)效考核的結(jié)果來(lái)看，沒(méi)有出現(xiàn)由于軟硬件故障，計(jì)算機(jī)病毒，工作失誤，遭受人為破壞等原因影響本單位信息系統(tǒng)正常運(yùn)行，也從未造成由于系統(tǒng)數(shù)據(jù)丟失、泄露、被篡改，以及業(yè)務(wù)中斷超過(guò)4小時(shí)，產(chǎn)生不良影響或一定經(jīng)濟(jì)損失，嚴(yán)重影響生產(chǎn)和工作的其他情況。

　　四是根據(jù)公司《網(wǎng)絡(luò)安全責(zé)任書(shū)》，我廠編制并與各部門(mén)簽訂了《網(wǎng)絡(luò)安全責(zé)任書(shū)》，并在管理制度文件體系中明確了信息系統(tǒng)業(yè)務(wù)主管部門(mén)和運(yùn)行維護(hù)部門(mén)網(wǎng)絡(luò)安全責(zé)任。同時(shí)，加強(qiáng)了與建設(shè)合作單位的`協(xié)同管理，任何項(xiàng)目開(kāi)工前，首先做到了開(kāi)展安全告知培訓(xùn)，簽訂相關(guān)安全(施工)協(xié)議，并按保密要求與本單位信息系統(tǒng)派駐運(yùn)維人員簽訂《數(shù)據(jù)保密承諾函》，嚴(yán)守保密規(guī)定，較好地履行保密責(zé)任。

　　五是嚴(yán)格執(zhí)行《井岡山卷煙廠計(jì)算機(jī)機(jī)房管理規(guī)定》等機(jī)房系列標(biāo)準(zhǔn)規(guī)范體系文件。每日對(duì)計(jì)算機(jī)機(jī)房進(jìn)行日常巡檢，每周對(duì)機(jī)房主要設(shè)備進(jìn)行周檢，并填寫(xiě)記錄。對(duì)出現(xiàn)的故障進(jìn)行分析并處理，將分析研判情況進(jìn)行記錄，并形成月度工作總結(jié)。在機(jī)房管理標(biāo)準(zhǔn)文件中，根據(jù)要求，明確網(wǎng)絡(luò)與機(jī)房基礎(chǔ)設(shè)施維保的通信聯(lián)動(dòng)應(yīng)急保障制度。

　　六是數(shù)字化視頻監(jiān)控系統(tǒng)具有基本安全措施。按要求，監(jiān)控網(wǎng)與生產(chǎn)網(wǎng)及辦公網(wǎng)實(shí)施了邏輯隔離。日常根據(jù)各部門(mén)實(shí)際需求分配攝像頭查看范圍及權(quán)限，并且對(duì)分配賬戶均按要求設(shè)置了合規(guī)密碼，合理發(fā)揮了數(shù)字化視頻監(jiān)控系統(tǒng)的作用。

　　三、嚴(yán)格推進(jìn)項(xiàng)目管理各項(xiàng)工作

　　密切關(guān)注公司四大體系建設(shè)、數(shù)據(jù)中心系統(tǒng)建設(shè)和OA系統(tǒng)升級(jí)項(xiàng)目應(yīng)用。以公司信息化規(guī)劃為指導(dǎo)開(kāi)展企業(yè)項(xiàng)目年度需求調(diào)研、項(xiàng)目申報(bào)、方案論證，關(guān)鍵技術(shù)咨詢等工作。在年度預(yù)算項(xiàng)目批復(fù)文件下達(dá)之后，分解落實(shí)實(shí)施計(jì)劃。一方面，瞄準(zhǔn)目標(biāo)，做好公司各在建重點(diǎn)項(xiàng)目和系統(tǒng)的技術(shù)對(duì)接，按要求開(kāi)展實(shí)施與優(yōu)化工作。另一方面，進(jìn)一步強(qiáng)化企業(yè)內(nèi)部信息技術(shù)消化，全面拓展工控安全分析預(yù)警、二維碼識(shí)別物料、QCD、SPC等信息化技術(shù)在安全、質(zhì)量、成本、考核，在過(guò)程控制與數(shù)據(jù)分析預(yù)警等方面的應(yīng)用深度和廣度，進(jìn)一步夯實(shí)企業(yè)信息化技術(shù)基礎(chǔ)，為生產(chǎn)制造過(guò)程大數(shù)據(jù)挖掘運(yùn)用，精益生產(chǎn)和智能物聯(lián)擴(kuò)展應(yīng)用奠定了良好基礎(chǔ)。進(jìn)一步促進(jìn)企業(yè)在“兩化融合”、“數(shù)字化智能工廠”建設(shè)架構(gòu)與開(kāi)發(fā)上繼續(xù)發(fā)揮作用。通過(guò)上半年和下半年兩度召開(kāi)年度采購(gòu)項(xiàng)目推進(jìn)會(huì)，梳理了各項(xiàng)目采購(gòu)流程規(guī)劃和節(jié)點(diǎn)時(shí)間工作控制，有序推進(jìn)了項(xiàng)目實(shí)施工作。截止11月，年度5個(gè)項(xiàng)目均按進(jìn)度計(jì)劃如期完成了實(shí)施任務(wù)。

　　20xx年我廠立項(xiàng)申報(bào)的5個(gè)項(xiàng)目均符合公司申報(bào)項(xiàng)目要求，保留了申報(bào)項(xiàng)目論證記錄。按要求每季度的下個(gè)月10日前，將項(xiàng)目實(shí)施進(jìn)度上報(bào)了信息中心。各項(xiàng)報(bào)送資料完整。貫徹落實(shí)規(guī)劃“回頭看”要求，制定實(shí)施了具體工作計(jì)劃和方案，對(duì)近幾年來(lái)重要信息化項(xiàng)目進(jìn)行梳理、評(píng)估，有部署、有落實(shí)，有記錄，并形成規(guī)劃“回頭看”報(bào)告。所有信息化項(xiàng)目均按公司檔案管理要求保存完整的過(guò)程檔案資料(包括但不限于采購(gòu)、啟動(dòng)、需求調(diào)研、上線運(yùn)行、驗(yàn)收等關(guān)鍵環(huán)節(jié))及電子檔案資料，并設(shè)置兼職管理人員。各個(gè)信息化項(xiàng)目均符合公司規(guī)定的“一項(xiàng)一卷”要求，保存了信息化項(xiàng)目過(guò)程檔案資料及電子檔。信息化項(xiàng)目公開(kāi)招標(biāo)項(xiàng)目比例在80%以上。未出現(xiàn)按季度上報(bào)信息化工作進(jìn)展情況漏報(bào)遲報(bào)現(xiàn)象。

　　四、積極營(yíng)造氛圍，促進(jìn)創(chuàng)新能力提升

　　全年圍繞積極利用信息系統(tǒng)資源，創(chuàng)新系統(tǒng)應(yīng)用途徑，有效支撐本單位生產(chǎn)組織、質(zhì)量管控、庫(kù)存管理、降本增效等重點(diǎn)工作，以課題、小改小革等實(shí)踐活動(dòng)和各種業(yè)務(wù)及學(xué)術(shù)交流形式帶動(dòng)創(chuàng)新活力，推進(jìn)企業(yè)精益和創(chuàng)新管理。在各項(xiàng)創(chuàng)新能力提升主題活動(dòng)實(shí)踐中，全年累計(jì)產(chǎn)生各項(xiàng)成果20余項(xiàng)。其中，5個(gè)課題成果正在等待公司和江西省各管理協(xié)會(huì)組織年終評(píng)比結(jié)果。

　　5個(gè)案例。梳理總結(jié)完成了《井岡山卷煙廠網(wǎng)絡(luò)信息安全運(yùn)維管理體系建設(shè)實(shí)踐》、《二維碼技術(shù)應(yīng)用推廣》、《基于檢維修體系的信息化應(yīng)用》、《基于制絲管控系統(tǒng)的防錯(cuò)預(yù)警機(jī)制應(yīng)用》等案例。其中，有2個(gè)于今年4月和10月在公司年度信息化工作會(huì)和“創(chuàng)新引領(lǐng)高質(zhì)量發(fā)展”信息化專題交流會(huì)上展開(kāi)了交流研討。

　　20xx年底，上報(bào)省企協(xié)參評(píng)創(chuàng)新課題3個(gè)，其中，年初從與推廣第二十屆江西省企業(yè)管理現(xiàn)代化創(chuàng)新成果通報(bào)中獲悉，《基于信息化項(xiàng)目管理的工具運(yùn)用與實(shí)踐》和《精益合作生產(chǎn)批次管理系統(tǒng)的風(fēng)險(xiǎn)分析與應(yīng)對(duì)》均榮獲一等獎(jiǎng)，《構(gòu)建網(wǎng)絡(luò)安全信息系統(tǒng)““1+2+2+N”運(yùn)維模式》獲二等獎(jiǎng)。本廠取得《精益合作生產(chǎn)批次管理系統(tǒng)的風(fēng)險(xiǎn)分析與應(yīng)對(duì)》創(chuàng)新成果，在廣豐卷煙廠實(shí)現(xiàn)部分推廣。

　　20xx年公司精益課題2個(gè)。其中，梳理總結(jié)完成了20xx年公司立項(xiàng)的《二維碼技術(shù)應(yīng)用推廣》精益管理課題成果，并以A3報(bào)告進(jìn)行了驗(yàn)收申報(bào)。全面完成了20xx年公司立項(xiàng)的《構(gòu)建信息系統(tǒng)“1+2+2+N”運(yùn)維模式》精益管理課題實(shí)踐，該成果已經(jīng)在2月18日公司《關(guān)于表彰20xx年度精益管理優(yōu)秀課題、管理診斷優(yōu)秀案例和企業(yè)管理先進(jìn)個(gè)人的決定》中榮獲了公司當(dāng)年評(píng)比二等獎(jiǎng)。今年擴(kuò)展產(chǎn)生了《IT網(wǎng)絡(luò)安全信息系統(tǒng)“1+2+2+N”運(yùn)維模式》新成果。

　　今年注冊(cè)QC課題2個(gè)。12月9日，召開(kāi)部門(mén)QC活動(dòng)小組專題會(huì)，全面總結(jié)了今年兩個(gè)課題工作。另外，20xx年注冊(cè)QC課題4個(gè)，完成企業(yè)QC課題成果3個(gè)，其中，《提高批次管理系統(tǒng)卷包投料掃碼率》QC活動(dòng)成果榮獲20xx年度江西省第三十九次質(zhì)量管理小組代表大會(huì)三等獎(jiǎng)，另外兩個(gè)QC課題成果榮獲廠優(yōu)秀獎(jiǎng)2篇。于2月27日和5月8日，我廠相繼在《東方煙草報(bào)》管理前沿發(fā)表了論文《數(shù)字化工廠背景下質(zhì)量管理體系的信息化應(yīng)用》和《淺談企業(yè)信息化工作績(jī)效的自主評(píng)估》。《數(shù)字化工廠背景下質(zhì)量管理體系的信息化應(yīng)用》榮獲江西煙草優(yōu)秀論文。發(fā)表在《江西煙草》總第148期論文增刊P49-P51。《抓住機(jī)遇有的放矢推進(jìn)數(shù)字化工廠“兩化融合”實(shí)踐》榮獲公司產(chǎn)業(yè)系統(tǒng)特等獎(jiǎng)。最近報(bào)送了論文《試論信息化支撐推行企業(yè)績(jī)效管理的思維方法》參評(píng)。

　　五、培養(yǎng)信息化專業(yè)團(tuán)隊(duì)，提升隊(duì)伍整體素質(zhì)

　　在企業(yè)內(nèi)部，我廠積極營(yíng)造了學(xué)習(xí)型團(tuán)隊(duì)良好氛圍。突出實(shí)際需求，參與中國(guó)CIO高峰論壇，有選擇性的把握學(xué)習(xí)內(nèi)容和參與IT企業(yè)組織的信息化網(wǎng)絡(luò)在線研討，日常內(nèi)部各類IT專業(yè)微信群的線上討論。全年參與外派和開(kāi)展了公司和企業(yè)13項(xiàng)調(diào)研活動(dòng)，組織安排了南煙、廣煙等兄弟單位9人來(lái)廠的IT交流或跟班學(xué)習(xí)。接待了安徽阜陽(yáng)煙廠和江蘇中煙來(lái)廠2次針對(duì)IT網(wǎng)絡(luò)、批次管理系統(tǒng)建設(shè)和使用情況的經(jīng)驗(yàn)交流。全年通過(guò)“學(xué)習(xí)強(qiáng)國(guó)”和“中國(guó)煙草網(wǎng)絡(luò)學(xué)院”《網(wǎng)絡(luò)安全培訓(xùn)》(專題版)兩個(gè)網(wǎng)絡(luò)平臺(tái)487人達(dá)成和超額完成了規(guī)定的學(xué)習(xí)培訓(xùn)指標(biāo)任務(wù)。全年6名年輕員工參加了國(guó)家軟考，通過(guò)率100%。全年組織國(guó)家網(wǎng)絡(luò)安全法集中培訓(xùn)(85人)、公司數(shù)據(jù)中心(75人)、公司新版OA(85人)、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)用戶安全運(yùn)維、操作應(yīng)用、新增IT類標(biāo)準(zhǔn)體系文件培訓(xùn)與系統(tǒng)演練413人，全員IT培訓(xùn)率達(dá)80%以上，全面拓展信息技術(shù)在質(zhì)量、安全、成本、考核等方面的深度應(yīng)用和技能水平。

　　目前部門(mén)工作人員有高、中級(jí)職稱及取得國(guó)家軟考證書(shū)的人員比例為100%。在管控系統(tǒng)的維保工作，采取自主維保、外包人員駐場(chǎng)維保及遠(yuǎn)程維保相結(jié)合的方式。20xx年我廠能源管控、物流高架系統(tǒng)基本為本廠人員自主維保，卷包數(shù)采(8月24日)、MES(11月23日)等系統(tǒng)在自主維保后繼續(xù)采取駐廠運(yùn)維方式進(jìn)行系統(tǒng)維保。

　　通過(guò)組織各類內(nèi)部培訓(xùn)、系統(tǒng)演練，公司和外部交流，從中親身體驗(yàn)信息化發(fā)展日新月異的變化，為融合技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、模式創(chuàng)新與優(yōu)化改善不斷充電。不僅促進(jìn)了企業(yè)信息技術(shù)消化、信息技術(shù)和應(yīng)用人才培養(yǎng)工作，而且增強(qiáng)了自身素養(yǎng)和企業(yè)形象，逐步實(shí)現(xiàn)提供隊(duì)伍高質(zhì)量、高水平的信息化服務(wù)。

　　六、持續(xù)保持?jǐn)?shù)據(jù)中心與數(shù)據(jù)質(zhì)量，上報(bào)數(shù)據(jù)及時(shí)準(zhǔn)確真實(shí)規(guī)范

　　根據(jù)行業(yè)和公司關(guān)于加強(qiáng)行業(yè)數(shù)據(jù)安全防范化解風(fēng)險(xiǎn)隱患有關(guān)工作，圍繞落實(shí)《20xx年網(wǎng)絡(luò)安全和信息化工作要點(diǎn)》要求，嚴(yán)防發(fā)生數(shù)據(jù)安全和公民個(gè)人信息泄露事件，六月，我廠根據(jù)《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等相關(guān)法律法規(guī)，組織開(kāi)展了全面排查法律風(fēng)險(xiǎn)和信息系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)工作，通過(guò)翻閱我廠信息化項(xiàng)目合同和現(xiàn)場(chǎng)應(yīng)用，未發(fā)現(xiàn)存在違反《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等相關(guān)法律法規(guī)關(guān)于數(shù)據(jù)安全和公民個(gè)人信息保護(hù)規(guī)定的問(wèn)題隱患;未使用移動(dòng)APP等互聯(lián)網(wǎng)應(yīng)用系統(tǒng);不存在對(duì)外托管信息系統(tǒng)和承載數(shù)據(jù)。同時(shí)，對(duì)駐廠運(yùn)維人員的安全管理措施進(jìn)行了檢查和風(fēng)險(xiǎn)評(píng)估，經(jīng)過(guò)排查，未發(fā)現(xiàn)存在擅自讀取、存儲(chǔ)、緩存、和使用數(shù)據(jù)(包括數(shù)據(jù)泄露)的問(wèn)題隱患。對(duì)于存在IT與數(shù)據(jù)安全等3項(xiàng)主要風(fēng)險(xiǎn)隱患采取了管控措施和問(wèn)題整改，加大了高風(fēng)險(xiǎn)漏洞和弱密碼專項(xiàng)治理情況監(jiān)管力度，增強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測(cè)預(yù)警和應(yīng)急處置能力，確保網(wǎng)絡(luò)安全設(shè)備設(shè)施均處于正常工作狀態(tài)并能實(shí)現(xiàn)部署該設(shè)備設(shè)施的設(shè)計(jì)要求，確保各項(xiàng)管理措施有效落實(shí)，促進(jìn)數(shù)據(jù)中心日常運(yùn)維數(shù)據(jù)高質(zhì)量保障。全年上報(bào)生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)的數(shù)據(jù)差錯(cuò)率為0，上報(bào)公司數(shù)據(jù)中心的數(shù)據(jù)做到了及時(shí)、準(zhǔn)確、真實(shí)、規(guī)范，未出現(xiàn)上報(bào)數(shù)據(jù)不符合要求的情況。

　　七、推進(jìn)項(xiàng)目管理與數(shù)字化工廠建設(shè)

　　為促進(jìn)一體協(xié)同重點(diǎn)工作成效，今年3至4月，根據(jù)《井岡山卷煙廠信息化規(guī)劃“回頭看”工作計(jì)劃及方案》，采取各系統(tǒng)自查和現(xiàn)場(chǎng)調(diào)研相結(jié)合的方式，從系統(tǒng)發(fā)揮的成效入手，著眼系統(tǒng)性、全局性、整體性等方面對(duì)異地技改新廠實(shí)施的項(xiàng)目，包括后來(lái)實(shí)施的批次管理項(xiàng)目，對(duì)數(shù)字化工廠建設(shè)建管用方面所做工作進(jìn)行回顧和自查及全面梳理、評(píng)估。4月10日向公司提交了《井岡山卷煙廠數(shù)字化工廠建設(shè)和運(yùn)行情況匯報(bào)》。在4月的年度公司信息化工作會(huì)、8月的管理診斷、9月的信息化專題調(diào)研和11月的公司信息化現(xiàn)場(chǎng)交流會(huì)上，均針對(duì)SPC管理平臺(tái)建設(shè)、商業(yè)營(yíng)銷移動(dòng)應(yīng)用、質(zhì)檢離線數(shù)據(jù)采集完善、設(shè)備管理信息系統(tǒng)功能完善、MES智能生產(chǎn)制造、PBMS批次管理兩個(gè)系統(tǒng)的二期建設(shè)和生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)等保測(cè)評(píng)等及其相關(guān)的技術(shù)與方案優(yōu)化提出了進(jìn)一步的需求和設(shè)想。

網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 篇2

　　我在某集團(tuán)公司總部的網(wǎng)絡(luò)中心工作，原辦公區(qū)網(wǎng)是20xx年建成并投入使用的。隨著公司經(jīng)營(yíng)生產(chǎn)的規(guī)模不斷擴(kuò)大，用戶數(shù)量和應(yīng)用量，都一直處于不斷增長(zhǎng)中，無(wú)論是網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備檔次，都無(wú)法滿足現(xiàn)階段的需求。在這個(gè)項(xiàng)目中，作為網(wǎng)絡(luò)中心的負(fù)責(zé)人和技術(shù)骨干，我主要承擔(dān)了網(wǎng)絡(luò)整體規(guī)劃與設(shè)計(jì)工作，并組織參與整個(gè)工程的招標(biāo)、建設(shè)、監(jiān)督、驗(yàn)收等工作。

　　在本次項(xiàng)目實(shí)施中，我們主要考慮以下幾個(gè)關(guān)鍵因素：技術(shù)上可以平滑升級(jí)并具有一定的擴(kuò)展性；公司核心網(wǎng)應(yīng)具備穩(wěn)定、高速、安全的特點(diǎn)；保護(hù)原有的投資、將原辦公區(qū)網(wǎng)絡(luò)設(shè)備降級(jí)使用，將其用到新網(wǎng)絡(luò)的匯聚層和接入層，最大化現(xiàn)有投資的性價(jià)比。

　　一、結(jié)構(gòu)化布線的方案

　　新辦公區(qū)有三棟8層的辦公大樓，分別是：主辦公大樓、試驗(yàn)檢測(cè)中心大樓、綜合大樓。三棟大樓之間以8芯光纜實(shí)現(xiàn)互連。該網(wǎng)絡(luò)工程要求辦公樓內(nèi)不的每臺(tái)計(jì)算機(jī)都能夠訪問(wèn)Internet，同時(shí)要求總部網(wǎng)與16個(gè)分公司實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。我們?cè)诖髽沁M(jìn)行結(jié)構(gòu)化布線工程，以利于今后信息點(diǎn)的擴(kuò)展。中心機(jī)房設(shè)在主辦公樓四樓，采用集中走線的方式，網(wǎng)絡(luò)主干采用8芯多模光纖1Gbps帶寬，分支使用超五類非屏蔽雙絞線，100Mbps帶寬，雙絞線的最長(zhǎng)長(zhǎng)度控制在90米之內(nèi)，符合布線要求。根據(jù)實(shí)際需求，每間辦公室布有3～4個(gè)信息點(diǎn)。

　　二、網(wǎng)絡(luò)的層次結(jié)構(gòu)方案

　　基于對(duì)原公司網(wǎng)的管理、應(yīng)用方面的認(rèn)識(shí)，同是參考主流技術(shù)和公司的需求，我們規(guī)劃采用標(biāo)準(zhǔn)三層網(wǎng)絡(luò)架構(gòu)，以千兆以太網(wǎng)技術(shù)構(gòu)建新辦公區(qū)網(wǎng)絡(luò)的核心層和匯聚層，接入層則采用10Mbps/100Mbps自適應(yīng)技術(shù)。千兆以太網(wǎng)（IEEE802.3z）技術(shù)可以保證和公司原有百兆以太網(wǎng)兼容，滿足了現(xiàn)有網(wǎng)絡(luò)應(yīng)用的需求，并在技術(shù)上保持一定的先進(jìn)性，并具備進(jìn)一步發(fā)展的靈活性和擴(kuò)展性。三層網(wǎng)絡(luò)架構(gòu)使得網(wǎng)絡(luò)結(jié)構(gòu)變得更加清晰，功能設(shè)計(jì)完備，同核心層提供充分的可達(dá)性和數(shù)據(jù)的高速交換；匯聚層可以隔離網(wǎng)絡(luò)拓?fù)渥兓�，隱藏核心層和接入層的細(xì)節(jié)，提供路由匯聚；接入層可以具體的實(shí)施相應(yīng)的接入控制策略。

　　我們?cè)趦?nèi)外網(wǎng)邊界處放置一臺(tái)Amaranten F1800千兆企業(yè)級(jí)防火墻，同它進(jìn)行內(nèi)x網(wǎng)訪問(wèn)控制及地址轉(zhuǎn)換。內(nèi)網(wǎng)核心層采用兩臺(tái)Cisco6509三層交換機(jī)，兩臺(tái)Cisco6509之間又用鏈路聚合技術(shù)實(shí)現(xiàn)負(fù)載均衡，并互為備用，構(gòu)成一個(gè)具有強(qiáng)大交換能力和冗余備份的核心層網(wǎng)絡(luò)。核心交換機(jī)置于辦公主樓兩中心機(jī)房，匯聚層交換機(jī)置于各樓宇設(shè)備間，采用Cisco C3750，核心層和匯聚層交接機(jī)形成路由環(huán)路，用OSPF協(xié)議實(shí)現(xiàn)各子網(wǎng)之間的路由計(jì)算。接入層則采用了Cisco2950可堆疊交換機(jī)，具有較高的端口密度和接入控制能力。

　　三、IP地址規(guī)劃、VLAN分布、路由規(guī)劃

　　IP地址的分配應(yīng)能體現(xiàn)公司的組織機(jī)構(gòu)情況，節(jié)約和有效利用IP地址。我公司網(wǎng)絡(luò)用到時(shí)25個(gè)C類地址段，因?yàn)?6個(gè)分公司的用戶數(shù)都沒(méi)超過(guò)200人，我們給每一個(gè)分公司分配一個(gè)C類的地址段，分公司再根據(jù)其內(nèi)部具體情況可以進(jìn)一步劃分子網(wǎng)。公司總部用到9個(gè)C類地址段，IP地址分配按區(qū)域逐層分配，以匯聚層交換機(jī)可匯聚為原則。服務(wù)器及網(wǎng)絡(luò)管理等設(shè)備采用靜態(tài)IP地址，其他辦公人員的計(jì)算機(jī)采用動(dòng)態(tài)IP地址方式，這樣的IP分配方式便于管理，減少IP沖突，最大限度利用了IP地址。電信ISP給我公司分配了16個(gè)公網(wǎng)IP地址，這些地址用作內(nèi)外網(wǎng)地址映射和對(duì)外的服務(wù)器地址。

　　VLAN（虛擬局域網(wǎng)）的合理布局有利于抑制廣播流量，提高網(wǎng)絡(luò)安全性。將公司的財(cái)務(wù)部、人力部、工程部、經(jīng)營(yíng)部和其他部門(mén)分別劃分到不同的VLAN，采用基于交換機(jī)端口方式的VLAN劃分，并為服務(wù)器組、網(wǎng)絡(luò)管理、內(nèi)部數(shù)據(jù)存儲(chǔ)服務(wù)劃分門(mén)的VLAN。VLAN之間通過(guò)核心交換機(jī)Cisco 6509實(shí)現(xiàn)不同VLAN之間的'通信。

　　路由的規(guī)劃既要基于IP地址分配和網(wǎng)絡(luò)的分層，又要實(shí)現(xiàn)穩(wěn)定的核心和高速的交換。在良好的IP地址分配策略、VLSM和VLAN配置下，路由表中的條目可達(dá)到最少，路由穩(wěn)定、高效。我們?cè)趦?nèi)部網(wǎng)絡(luò)采用OSPF協(xié)議，實(shí)現(xiàn)各子網(wǎng)互訪，在邊界處進(jìn)行內(nèi)部網(wǎng)絡(luò)路由重分布。

　　四、遠(yuǎn)程訪問(wèn)的接入設(shè)計(jì)

　　為了實(shí)現(xiàn)總部與分公司網(wǎng)絡(luò)的互聯(lián)，我們采用Juniper SA4000企業(yè)級(jí)設(shè)備，用來(lái)驗(yàn)證和接入外網(wǎng)用戶。SA4000是SSL ，它使大中型企業(yè)能夠通過(guò)任何標(biāo)準(zhǔn)Web瀏覽器提供經(jīng)濟(jì)高效的遠(yuǎn)程接入。SA4000產(chǎn)品無(wú)需更改用戶基礎(chǔ)設(shè)施，提供豐富的接入權(quán)限管理功能，實(shí)現(xiàn)用戶透明接入和資源共享。

　　五、網(wǎng)絡(luò)安全設(shè)計(jì)

　　處于全網(wǎng)內(nèi)外邊界處的Amaranten F1800千兆企業(yè)級(jí)防火墻負(fù)責(zé)NAT和內(nèi)外網(wǎng)之間的安全策略實(shí)施。FTP文件傳輸服務(wù)器、Mail服務(wù)器、Web服務(wù)器MZ區(qū)域中，公司內(nèi)部數(shù)據(jù)存儲(chǔ)服務(wù)器放入內(nèi)部網(wǎng)，保證各種級(jí)別數(shù)據(jù)的安全，并在核心交換機(jī)Cisco 6509上設(shè)置相關(guān)的過(guò)濾機(jī)制來(lái)加強(qiáng)計(jì)算機(jī)安全性。

　　內(nèi)網(wǎng)的應(yīng)用的安全技術(shù)包括：服務(wù)器區(qū)訪問(wèn)控制、安全補(bǔ)丁服務(wù)器、網(wǎng)絡(luò)版病毒服務(wù)器、主機(jī)系統(tǒng)安全、以及建立建全網(wǎng)絡(luò)安全管理制度，并嚴(yán)格監(jiān)督、執(zhí)行。

　　六、網(wǎng)絡(luò)管理

　　在網(wǎng)絡(luò)管理方面，我們采用了基于HP OpenView IT管理方案，以此為架構(gòu)，并在它的基礎(chǔ)上，對(duì)某些功能進(jìn)行二次開(kāi)發(fā)，形成的方案是包括網(wǎng)絡(luò)、設(shè)備、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等多個(gè)管理工具的統(tǒng)一監(jiān)控平臺(tái)，把網(wǎng)絡(luò)系統(tǒng)平臺(tái)由被動(dòng)管理轉(zhuǎn)向主動(dòng)管理，被動(dòng)處理故障變?yōu)橹鲃?dòng)故障預(yù)警，使得制度通過(guò)網(wǎng)絡(luò)管理平臺(tái)得以具體體現(xiàn)，管理平臺(tái)使制度被來(lái)格執(zhí)行。

　　新辦公區(qū)的網(wǎng)絡(luò)按照規(guī)劃實(shí)施，建成后各項(xiàng)技術(shù)指標(biāo)驗(yàn)收合格，自投入運(yùn)行以來(lái)，工作狀態(tài)良好，滿足了日常工作各方面的需求。

網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 篇3

　　1概述

　　設(shè)計(jì)行業(yè)信息化是世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢(shì)。近十年來(lái)設(shè)計(jì)行業(yè)隨著國(guó)家經(jīng)濟(jì)的發(fā)展、業(yè)務(wù)規(guī)模及人員規(guī)模的快速增長(zhǎng)，隨之產(chǎn)生的管理需求不斷增加，而依靠傳統(tǒng)管理模式已無(wú)法滿足需求。在“十二五”期間，國(guó)內(nèi)建筑行業(yè)將加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，提高企業(yè)信息系統(tǒng)安全水平；同時(shí)項(xiàng)目管理軟件等應(yīng)用系統(tǒng)的普及率不斷提高，逐步建立企業(yè)級(jí)的共享網(wǎng)絡(luò)以及完善相關(guān)的信息化標(biāo)準(zhǔn)成了設(shè)計(jì)院必備的信息化要求。本文以上海浦東建筑設(shè)計(jì)研究院有限公司為案例，探討設(shè)計(jì)院網(wǎng)絡(luò)規(guī)劃及管理方法。

　　上海浦東建筑設(shè)計(jì)研究院有限公司現(xiàn)已成為集建筑、市政、園林設(shè)計(jì)三位一體的綜合設(shè)計(jì)企業(yè)。公司設(shè)有十個(gè)設(shè)計(jì)部門(mén)，六個(gè)行政部門(mén)。由于公司業(yè)務(wù)需要及公司發(fā)展需求，目前在全國(guó)各地設(shè)有八個(gè)分公司及兩個(gè)辦事處。

　　根據(jù)企業(yè)信息化建設(shè)目標(biāo)和總體規(guī)劃，原有的網(wǎng)絡(luò)架構(gòu)不能滿足企業(yè)管理和信息化發(fā)展現(xiàn)狀，例如單一VLAN的地址已經(jīng)不夠分配，缺乏有效的安全策略，主干網(wǎng)帶寬只有百兆，隨著設(shè)計(jì)專業(yè)軟件的網(wǎng)絡(luò)需求增加，越來(lái)越多的業(yè)務(wù)需要使用互聯(lián)網(wǎng)絡(luò)，因此需進(jìn)行全面的網(wǎng)絡(luò)規(guī)劃和改造。

　　2現(xiàn)狀需求分析

　　由于現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)為單一的樹(shù)狀結(jié)構(gòu)，容易出現(xiàn)單點(diǎn)故障而引起所有網(wǎng)絡(luò)節(jié)點(diǎn)的正常運(yùn)行；層次結(jié)構(gòu)不清晰，導(dǎo)致無(wú)法集中管理設(shè)備，造成維護(hù)極為不便；設(shè)備較老、品牌較雜、設(shè)備兼容性較差，網(wǎng)絡(luò)傳輸較慢，存在數(shù)據(jù)丟包現(xiàn)象；使用了大量的專業(yè)設(shè)計(jì)軟件網(wǎng)絡(luò)版，客戶端和服務(wù)端的訪問(wèn)量與日俱增；設(shè)備無(wú)法控制網(wǎng)絡(luò)流量，客戶端訪問(wèn)互聯(lián)網(wǎng)非常擁擠；無(wú)法有效避免ARP等局域網(wǎng)攻擊；客戶端操作系統(tǒng)補(bǔ)丁安裝不完全，殺毒軟件安裝不統(tǒng)一。

　　所以整體改造分為兩個(gè)主要方面：

　　（1）內(nèi)部網(wǎng)絡(luò)設(shè)備方面的改造：將現(xiàn)有的內(nèi)網(wǎng)互聯(lián)百兆主干網(wǎng)升級(jí)為千兆傳輸，在網(wǎng)絡(luò)出口核心連接廣域網(wǎng)處升級(jí)路由防火墻，更換現(xiàn)有的核心、樓層交換設(shè)備，按部門(mén)劃分VLAN，實(shí)現(xiàn)流量監(jiān)控。

　　（2）廣域網(wǎng)及系統(tǒng)服務(wù)方面的改造：構(gòu)建網(wǎng)絡(luò)實(shí)現(xiàn)與分公司互通，部署網(wǎng)絡(luò)行為管理，系統(tǒng)補(bǔ)丁分發(fā)，廣域網(wǎng)帶寬升級(jí)，建立企業(yè)統(tǒng)一通信郵箱，建立數(shù)據(jù)備份機(jī)制等。

　　3規(guī)劃基本原則

　　基于對(duì)以上需求的深入理解，網(wǎng)絡(luò)建設(shè)應(yīng)遵循以下基本原則。

　　3.1 網(wǎng)絡(luò)設(shè)備應(yīng)首先滿足網(wǎng)絡(luò)中數(shù)據(jù)交換的.要求，網(wǎng)絡(luò)主干的通訊鏈路帶寬能夠滿足應(yīng)用對(duì)網(wǎng)絡(luò)的性能要求。

　　通常網(wǎng)絡(luò)的負(fù)載流量主要是從邊緣設(shè)備到核心的數(shù)據(jù)交換。改善辦公網(wǎng)絡(luò)整體數(shù)據(jù)交換性能，應(yīng)該是首先擴(kuò)充主干交換機(jī)的交換性能，增加邊緣設(shè)備到核心數(shù)據(jù)的通訊帶寬，以改善整個(gè)網(wǎng)絡(luò)的瓶頸，使得應(yīng)用軟件的性能和效率得到提高。除了考慮滿足網(wǎng)絡(luò)規(guī)模所要求的主干設(shè)備數(shù)據(jù)交換處理能力，以及邊緣設(shè)備到核心的鏈路帶寬外，對(duì)樓層交換機(jī)也有較高的性能要求。

　　網(wǎng)絡(luò)設(shè)備的選擇，尤其是網(wǎng)絡(luò)核心設(shè)備，應(yīng)該選擇可以配置冗余部件，可以冗余備份，設(shè)備損壞部件的更換可以進(jìn)行在線操作，這樣可以使影響的時(shí)間降低到最小，以保證網(wǎng)絡(luò)可以在任何時(shí)間、任何地點(diǎn)提供信息訪問(wèn)服務(wù)。與此同時(shí)，網(wǎng)絡(luò)設(shè)備還要求采用主流技術(shù)、開(kāi)放的標(biāo)準(zhǔn)協(xié)議，能夠支持不同廠家、不同系列產(chǎn)品之間的相互無(wú)縫連接與通訊，減少設(shè)備互連的兼容問(wèn)題以及網(wǎng)絡(luò)維護(hù)的費(fèi)用。

　　在滿足現(xiàn)有規(guī)模的網(wǎng)絡(luò)用戶需求的同時(shí)，考慮到業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大，主干設(shè)備的選擇應(yīng)該具備強(qiáng)大的背板帶寬，足夠的負(fù)載容量。對(duì)于交換機(jī)來(lái)說(shuō)，核心交換引擎應(yīng)該在可以滿足最大配置下，無(wú)阻塞地進(jìn)行端口數(shù)據(jù)包交換，模塊的擴(kuò)充不影響交換性能。

　　3.2通過(guò)將網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。

　　根據(jù)網(wǎng)絡(luò)中工作組管理功能的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，大大提高網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)VLAN中客戶端不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊象在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到，而不會(huì)傳輸?shù)狡渌�的VLAN中去。同時(shí)，若沒(méi)有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門(mén)之間的安全性。用戶可以自由地在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。

　　因此，劃分VLAN既可以增加網(wǎng)絡(luò)的靈活性，也可以有效地阻止VLAN內(nèi)的大量非法廣播，還能隔離VLAN之間的通訊，控制資源的訪問(wèn)權(quán)限，提高網(wǎng)絡(luò)的安全性。同時(shí)在網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于MAC地址、基于端口、基于IP地址的包過(guò)濾控制功能。

　　3.3有效控制網(wǎng)絡(luò)的訪問(wèn)。

　　合理的網(wǎng)絡(luò)安全控制可以使應(yīng)用環(huán)境中的信息資源得到有效保護(hù)。在進(jìn)行安全方案設(shè)計(jì)時(shí)，應(yīng)考慮網(wǎng)絡(luò)物理是否安全、網(wǎng)絡(luò)平臺(tái)是否安全、系統(tǒng)是否安全、應(yīng)用是否安全、管理是否安全的風(fēng)險(xiǎn)，對(duì)應(yīng)采取相應(yīng)的安全措施。這些風(fēng)險(xiǎn)與這個(gè)局域網(wǎng)的結(jié)構(gòu)、系統(tǒng)應(yīng)用、網(wǎng)絡(luò)服務(wù)器等因素密切相關(guān)。

　　關(guān)鍵的應(yīng)用服務(wù)器、主干網(wǎng)絡(luò)設(shè)備，應(yīng)該只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問(wèn)共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。使網(wǎng)絡(luò)可以任意連接，又可以控制第二層、第三層控制網(wǎng)絡(luò)的訪問(wèn)。同時(shí)，對(duì)連接用戶身份的認(rèn)證也是保障網(wǎng)絡(luò)安全要考慮的重要內(nèi)容。

　　4 網(wǎng)絡(luò)改造規(guī)劃設(shè)計(jì)

　　4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（圖1）

　　整個(gè)網(wǎng)絡(luò)安全設(shè)計(jì)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，通過(guò)一個(gè)防火墻隔離開(kāi)來(lái)。防火墻上設(shè)置入侵監(jiān)測(cè)和DOS攻擊防護(hù)等安全防護(hù)特性，保證內(nèi)部用戶透明使用網(wǎng)絡(luò)資源和拒絕外部非法未授權(quán)用戶的探測(cè)和攻擊。防火墻上設(shè)置功能，用戶可以通過(guò)使用IPSEC加密的安全通道連接到公司的防火墻，訪問(wèn)公司內(nèi)部的網(wǎng)絡(luò)。

　　此次網(wǎng)絡(luò)改造主要針對(duì)網(wǎng)絡(luò)交換機(jī)層，改造中需要更換一臺(tái)核心交換機(jī)、一臺(tái)匯聚交換機(jī)、若干臺(tái)分布在各樓層的接入層設(shè)備。核心交換機(jī)采用H3C 5500-26C，設(shè)備具有24個(gè)千兆接口和4個(gè)SFP接口；匯聚交換機(jī)采用H3C 5100-16P，設(shè)備具有16個(gè)千兆接口及4個(gè)SFP接口；接入層交換機(jī)采用H3C3100-26TP-SI，具有24個(gè)10/100接口和2個(gè)千兆接口。

　　除了一臺(tái)核心三層交換機(jī)，因核心機(jī)房還有若干應(yīng)用服務(wù)器，為保證服務(wù)器高速連接到網(wǎng)絡(luò)中，緩解核心交換機(jī)轉(zhuǎn)發(fā)壓力，設(shè)計(jì)通過(guò)一臺(tái)5100-16P-SI交換機(jī)連接服務(wù)器組，與核心交換機(jī)的連接通過(guò)兩路以太網(wǎng)線捆綁互聯(lián)，保證設(shè)備間的高速、穩(wěn)定通信。

　　樓層接入交換機(jī)通過(guò)布放的超五類以太網(wǎng)線與核心交換機(jī)連接，其連接方式同樣使用兩路以太網(wǎng)線捆綁，以使接人層交換機(jī)快速、穩(wěn)定地與核心交換機(jī)互聯(lián)，達(dá)到冗余備份、負(fù)載均衡。

　　此次改造所有以太網(wǎng)交換機(jī)互聯(lián)均通過(guò)千兆接口。

　　4.2 VLAN規(guī)劃

　　由于內(nèi)部網(wǎng)絡(luò)是由多個(gè)部門(mén)組成，按照應(yīng)用部門(mén)之間需求進(jìn)行統(tǒng)一通信控制，為了達(dá)到這種通信的要求，需要利用核心交換機(jī)對(duì)局域網(wǎng)進(jìn)行VLAN劃分，從而達(dá)到部門(mén)之間通信的安全性。

　　網(wǎng)絡(luò)結(jié)構(gòu)及功能初步規(guī)劃包括以下幾個(gè)方面：設(shè)備連接規(guī)劃（千兆鏈路匯聚）；VLAN規(guī)劃（業(yè)務(wù)VLAN、管理VLAN）；IP地址規(guī)劃（設(shè)備管理IP、業(yè)務(wù)IP）；DHCP服務(wù)器規(guī)劃（多VLAN DHCP規(guī)劃）；接入層設(shè)備靜態(tài)MAC+端口綁定（防止ARP欺騙）；設(shè)備命名、管理服務(wù)、管理賬號(hào)規(guī)劃；內(nèi)部路由設(shè)計(jì)；訪問(wèn)控制規(guī)劃（VLAN間安全、業(yè)務(wù)安全）。

　　公司內(nèi)部部門(mén)較多，按照設(shè)計(jì)必須每個(gè)VLAN對(duì)應(yīng)一個(gè)網(wǎng)段地址，為節(jié)約地址、達(dá)到地址的唯一性、可擴(kuò)展性，采用了C類地址；DHCP服務(wù)由核心交換機(jī)實(shí)現(xiàn)地址動(dòng)態(tài)分配。

　　由于涉及到多VLAN的環(huán)境，將會(huì)導(dǎo)致局域網(wǎng)計(jì)算機(jī)在網(wǎng)上鄰居看不到其他VLAN內(nèi)的計(jì)算機(jī)，為解決設(shè)計(jì)部門(mén)間互訪的要求，需將網(wǎng)絡(luò)系統(tǒng)模式提升為AD模式，同時(shí)架設(shè)WINS服務(wù)。

　　工作在網(wǎng)絡(luò)第二層的VLAN技術(shù)能將一組用戶歸納到一個(gè)廣播域當(dāng)中，從而限制廣播流量，提高帶寬利用率。同時(shí)缺省情況下不同VLAN之間用戶是不能相互訪問(wèn)的。通訊通過(guò)三層設(shè)備轉(zhuǎn)發(fā)，這就便于實(shí)施訪問(wèn)控制，提高數(shù)據(jù)的安全性。

　　在網(wǎng)絡(luò)用戶VLAN規(guī)劃方面，根據(jù)用戶所屬的部門(mén)，以及具體的網(wǎng)絡(luò)應(yīng)用權(quán)限來(lái)劃分出設(shè)計(jì)部門(mén)，財(cái)務(wù)及管理部門(mén)，其他行政部門(mén)，機(jī)房設(shè)備等VLAN。

　　具體VLAN分配原則制定后，根據(jù)VLAN內(nèi)用戶分布情況，在交換機(jī)上安排相應(yīng)的網(wǎng)絡(luò)端口，在不同交換機(jī)之間，如果需要交換同一VLAN的數(shù)據(jù)和信息，則在交換機(jī)互聯(lián)的端口上設(shè)置其工作在Trunk模式下，使其能轉(zhuǎn)發(fā)帶有802.1Q標(biāo)簽的不同VLAN的數(shù)據(jù)包。

　　4.3安全管理規(guī)劃

　　結(jié)合實(shí)際情況，內(nèi)網(wǎng)安全規(guī)劃通過(guò)以下方法來(lái)預(yù)防及控制：按照部門(mén)或樓層等劃分相應(yīng)的VLAN，控制廣播及病毒泛濫；對(duì)設(shè)備設(shè)置管理用戶及密碼，并定期更改；及時(shí)更新系統(tǒng)補(bǔ)丁和防病毒軟件；通過(guò)IP+MAC+端口綁定未防止ARP攻擊；通過(guò)利用防火墻對(duì)客戶端進(jìn)行訪問(wèn)策略限制，保證網(wǎng)絡(luò)資源合理應(yīng)用。

　　局域網(wǎng)內(nèi)部路由，主要是為防火墻與內(nèi)網(wǎng)多個(gè)網(wǎng)段之間建立通信，因?yàn)閮?nèi)網(wǎng)涉及多個(gè)網(wǎng)段，所以需要在三層交換機(jī)上面設(shè)置一條缺省路由到防火墻內(nèi)網(wǎng)接口，同時(shí)在防火墻上需要設(shè)置一條聚合路由指向三層交換機(jī)。

　　內(nèi)網(wǎng)客戶端訪問(wèn)外端網(wǎng)將通過(guò)在防火墻上實(shí)現(xiàn)訪問(wèn)控制。防火墻將按照實(shí)際應(yīng)用需求設(shè)置開(kāi)放相應(yīng)的服務(wù)策略。通過(guò)核心三層交換機(jī)和防火墻，定義相關(guān)的訪問(wèn)控制列表及策略。

　　在網(wǎng)絡(luò)設(shè)備配置中，利用三層設(shè)備的ACL（訪問(wèn)控制列表）功能，保護(hù)那些對(duì)網(wǎng)絡(luò)安全要求較高的主機(jī)、服務(wù)器以及特定的網(wǎng)段（例如財(cái)務(wù)）。ACL是手工配置在網(wǎng)絡(luò)設(shè)備上面的一組判斷條件，對(duì)于滿足條件的數(shù)據(jù)包，設(shè)備進(jìn)行“轉(zhuǎn)發(fā)”或者“丟棄”的處理。ACL的主要作用是實(shí)施對(duì)網(wǎng)段的訪問(wèn)控制，針對(duì)數(shù)據(jù)包的源地址和目的網(wǎng)絡(luò)地址的組合，通過(guò)在網(wǎng)絡(luò)設(shè)備上配置訪問(wèn)控制過(guò)濾功能，提供網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)資源進(jìn)行有效安全管理的技術(shù)。

　　預(yù)防網(wǎng)絡(luò)中ARP病毒攻擊，通過(guò)在接入層交換機(jī)上配置靜態(tài)MAC+端口綁定，預(yù)先設(shè)定接入層交換機(jī)端口連接到哪臺(tái)終端，以及終端網(wǎng)卡硬件MAC地址。

　　在服務(wù)器上安裝ServerProtect產(chǎn)品，可以提供集中式多重網(wǎng)域安裝及管理、遠(yuǎn)端安全管理、實(shí)時(shí)偵測(cè)并清除病毒、自動(dòng)更新及傳送病毒碼文件等安全措施。在客戶端PC機(jī)上安裝OfficeScan產(chǎn)品，通過(guò)瀏覽器進(jìn)行所有的設(shè)定及配置，可以提供遠(yuǎn)程安裝、主控臺(tái)集中管理客戶端掃描及清毒、對(duì)客戶端進(jìn)行實(shí)時(shí)監(jiān)護(hù)等安全措施。