网络系统集成方案设计

河北工业职业技术学院

专项任务报告书

任务题目四川农业学院网络系统集成方案设计

系别计算机技术系

专业年级14级网络技术

学生姓名柏青何

学号35091403029

指导教师车倩倩王文松职称高级工程师副教授完成地点苍穹数码技术股份有限公司河北分公司

日期2017-05-10

目录

一校园建筑物布局说明 (1)

1.学院概况 (1)

2.网络环境分析 (1)

二校园网络系统需求分析 (2)

1.功能需求 (2)

2.技术需求分析 (3)

三校园网络系统设计规划 (4)

1.主干网设计 (4)

2.层次化网络设计 (4)

3.网络冗余设计 (5)

4.出口设计 (6)

5.IP及VLAN地址规划 (7)

6.设备选型 (7)

四总体综合布线系统的设计思路 (9)

1.总体设计要点 (9)

2.设备间位置的确定 (9)

3.弱电井位置的确定 (9)

4.信息点的设置 (9)

5.管理间的设置 (10)

五校园综合网络安全 (10)

1.服务器的安全配置 (10)

2.防病毒软件及技术 (12)

3.防火墙的配置 (14)

4.数据备份 (15)

5.后期网络维护与培训 (15)

参考文献 (20)

河北工业职业技术学院

专项任务书

专项任务名称四川农业学院网络系统集成方案设计

姓名柏青何专业网络技术班级4班学号35091403029

一、任务情况描述：

校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。

二、任务完成计划：

第一阶段：3.15-3.20开始确立题目及大方向。

第二阶段：3.21-4.01 分析学校的具体需求

第三阶段：4.02-4.15根据需求对网络系统进行规划与设计。

第四阶段：4.16-5.08 总体方案设计策略

第五阶段：5.11-5.13 论文撰写及打印准备答辩。

三、计划答辩时间：2017.5.13日论文答辩

实习指导教师（签字）：系学生顶岗实习领导小组组长（签字）：年月日年月日

四川农业学院校园网络系统集成方案设计

设计者：柏青何

指导教师：王文松、车倩倩

一校园建筑物布局说明

1.学院概况

四川农业大学是一所以生物科技为特色，农业科技为优势，多学科协调发展的国家“211工程”重点建设大学，也是教育部本科教学工作水平评估优秀高校。现任党委书记邓良基教授、校长郑有良教授。

2.网络环境分析

四川农业大学包括三个校区，分别是雅安、都江堰、成都三个校区；成都区离雅安去区不远，三个校区物理上隔离。为了最大程度上对学校各校区资源实现资源共享，结合考虑学校实际情况，建议各分校区与南院主校区实现专线相连。

本设计方案涉及成都校区的网络整体规划，实现了成都的具体实施方案，成都区网络核心区域拓扑图如图所示：

图1成都校区网络拓扑图

二校园网络系统需求分析

1.功能需求

通过实地调查分析，校园网络应满足如下功能需求：

(1)将全校所有计算机连接到网络中，满足计算机教学科研、行政办公需要，具有完善的办公事务处理能力。在网络上传输多种应用信息，用于教学、教务管理、通知通告、对外网站等应用。

(2)网络管理系统功能完善，操作简便，能管理到桌面台式机。网络设立区域性安全防范措施，加载安全过滤。禁止如P2P等占用高带宽的技术。

(3)结构合理，技术先进，确保3-5年内不会更新换代，所设计网络应该具有高可靠性和可扩展性，具有一定的冗余，容错能力强，确保信息处理安全保密。

(4)实现VLAN间的互通，方便不同行政部门或教学部门的互访以及网络管理。

(5)连接至Internet。

2.技术需求分析

(1)路由技术：

路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程设计中，其内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

(2)交换技术：

现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。

(3)VLAN 技术：

虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN 内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN 间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，我们可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。

(4)防火墙技术与DMZ ：

针对不同资源提供不同安全级别的保护, 还应该构建一个DMZ的区域，放置一些不含机密信息的公用服务器，比如Web、Mail和FTP等。

这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

(5)链路聚合技术：

链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。

当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。

三校园网络系统设计规划

1.主干网设计

随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要的求因此校园网的主干（即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接）采用千兆以太网技术，在距离允许的范围内，还应当尽量采用当前性价比最好的千兆铜缆以太网技术，例如1000Base-T。1000Mbps 以太网交换技术为主干，可以做到1000Mbps全光缆到二级交换机，100Mbps 到桌面。

2.层次化网络设计

根据本校网络的实际情况，网络层次应包括核心层、汇聚层和接入层三个层次。

接入层位于连接到网络的最终用户处，通常在用户之间提供第2层连

接性，该层的设备必须具备具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量（QoS）。

汇聚层将校园网的接入层和核心层连接起来，该层的设备必须具备下述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问列表和分组过滤器提供安全和基于策略的连接；连接到核心层和接入层的高速连接具有可扩展性和弹性。

校园网的核心层连接所有的汇聚层设备，该层必须能够尽可能高效地交换数据流。该层应具有下述功能：第2层和第3层的吞吐量非常高；不执行高成本或不必要的分组处理（访问列表层、分组过滤）；支持高可用性的冗余和弹性；高级Qos功能。

成都区网络设计的层次如下图3所示：

图3网络设计图

3.网络冗余设计

由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网

络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，因此，成都区与雅安校区之间采用双链路相连，四川农业成都去和雅安区核心层可采用两台核心交换机，汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。冗余设计如图4：

图4冗余设计图

4.出口设计

为了给校园网用户提供一个快速稳定访问外部网络的通道，本方案设计采用双出口设计，一条通过本地ISP接入Chinanet，另一条接入Cernet，以满足学校办公的需求。设计如图5所示：

图5出口设计图

5.IP及VLAN地址规划

采用10.0.0.0/8的私有IP地址段，为校园网络提供充裕的主机地址并采用基于端口的VLAN划分方法。单个VLAN可以使用多个地址段。VLAN 的划分基于各部门职能或机房数量。其中南校区IP地址段和北校区IP地址段分别为10.1.0.0/16与10.2.0.0/16，以下为南校区IP地址与VLAN详细划分如图：

表1 IP地址与VLAN详细划分

VLAN号VLAN名称IP网段默认网关说明

1 duomeiti 10.1.1.0/24 10.1.1.1 多媒体

2 yhjxl 10.1.2.0/24 10.1.2.1 一号教学楼

3 yhljf 10.1.3.0/23 10.1.3.1 一号楼机房

4 ehjxl 10.1.4.0/23 10.1.4.1 二号教学楼

5 shjxl 10.1.5.0/23 10.1.5.1 三号教学楼

6 tsdjyls 10.1.6.0/24 10.1.6.1 图书馆电子阅览室

7 sxqhl 10.1.7.0/24 10.1.7.1 实训7号楼

6.设备选型

校园网络主干为千兆网络，百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用同时保证所有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。

为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产

品，即华为公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。

下面就介绍本案例中的设备型号及参数等信息：

图6设备型号及参数

四总体综合布线系统的设计思路

1. 总体设计要点

四川农业学院综合布线系统的设计，将满足高带宽需求的计算机网络的互联，采用适应FDDI，快速以太网，ATM网，支持万兆以太网等高速数据信息交换的主干网。

我们对四川农业学院综合布线系统进行了设计。根据设计划分，雅安区所属计算机机房在三层计算机机房，都江堰区所属计算机机房在三层网络机房，成都去所属计算机网络中心机房在三层网络机房，计算机网络中心机房内设置核心层网络交换机，光纤配线架、服务器等设备。大楼整个网络系统采用高性价比的六类综合布线系统。数据主干采用八芯多模光缆，端接设备采用机柜式光纤配线架，能够满足现在先进的千兆主干传输的要求，同时也能满足未来更高带宽的网络需求。数据采用六类4对非屏蔽双绞线铜缆。配线间内水平千兆对绞线端接采用48口模块式配线架。

2.设备间位置的确定

计算机网络机房，须要落实其各自的位置，以实现综合布线线工程。

3.弱电井位置的确定

弱电井作为弱电管线的主要通道，不仅要方便管理，而且还要注意水平走线的距离等问题。我们根据河北河北工业职业技术学院的设计图纸和招标要求，认为弱电井的设置可以满足系统的需要。

4.信息点的设置

数据信息点的设计部分，我司认为，考虑到河北工业职业技术学院的系统的要求，数据插座全部采用六类非屏蔽信息模块，采用国际标准86型预埋盒安装，采用双孔、单孔或四孔信息面板，光纤到机柜，采用LC或者SC接口模块安装。

5.管理间的设置

管理间设置各楼层，负责楼层信息点的配线管理，连接主干光缆以及水平光缆的配线架，总体设计思路如图7

图7管理间的设置

五校园综合网络安全

1.服务器的安全配置

信息安全风险分析随着Internet网络急剧扩大和上网用户迅速增加，风

险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对Internet安全政策的认识不足，这些风险正日益严重，信息安全可以从以下几个方面来理解：

(1)安全需求与目标

针对信息系统所面临的安全分析，通过可能造系统安全的五个部分，如何进行有效的防范，需从五方面进行：

①针对管理级安全：须建立一套完整可行的信息安全管理制度，通过有效的系统管理工具，实现系统的安全运行管理与维护；

②对应用级安全：须加强网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，通过一系列信息安全软硬件设备建设安全防护体系；

③针对系统级安全：须加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机（或两套系统）的形式保证核心系统运行，当发生故障时，能及时的提供备用系统和恢复；

④针对网络级安全：须保证网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余；

⑤针对物理级安全：须保证数据的安全和系统的及时恢复，加强数据的远程异地备份和系统的异地容灾。

(2) 全面的信息网络安全体系设计

①区分内外网，加强内部网络的安全防护：找到网络的对外接口（互联网接口、上级门、下级单位、同级部门、第三方关联单位等其它非信任网络），在对外网络的接口处安装防火墙系统，通过防火墙实现内外网的隔离，保证内部网络的安全。通过防火墙实现访问控制，控制内部用户的上网行为；通过防火墙验证访问内部的用户身份、访问权限等；通过入侵防护检测访问者的访问行为；因为数据在网络上的传输都是明文的，

为了保证数据传输的安全性须对数据进行加密，可以通过防火墙的VPN模块或专用的VPN设备建立VPN通道。目前，大部分防火墙的功能差异并不太大，性能成为选择防火墙的主要指标，市场上的防火墙根据架构的不同，可分为三大类：ASIC芯片、NP架构、传统的X86架构，ASIC芯片级的防火墙把大部分处理通过芯片来完成，不再占用CPU资源，具有更好的处理性能。

②建立多层次、全方面的防病毒系统1、根据病毒寄存的环境，在所有服务器和客户机上安装网络版防毒系统2、根据病毒传播的途径，在网关处安装网关防毒网关，在浏览网页、下载资料、收发邮件时进行有效的病毒防护3、在内部交换层，通过硬件的网络防毒墙对网络中的数据包进行检测，有效的进行网络层病毒、蠕虫、恶意攻击行为的防护，保护内部网络的稳定与畅通。单机的问题并不能对网络造成严重的问题，网络中断或瘫痪造成的损失是巨大的。

③加强核心网络、核心应用的安全防护核心网络、服务器群是一个网络的中心部分，应更加注重安全的防范，为了防止来自外部和内部的攻击，应在核心服务器群前安装防火墙及入侵防护系统。重点加强核心系统的安全防护；对操作系统及应用系统的漏洞及时的安装补丁为防止核心系统的运行出现固障，应对核心系统所在的网络线路进行冗余设计，并对交换机、路由器设备进行双路冗余。同时，把安装重要应用系统的服务器进行双机热备所有数据通过磁盘阵列或磁带机进行存储、备份、对于网站系统，可以通过主页防篡改系统、防DOS攻击系统加强对网站的防护

2.防病毒软件及技术

(1)防病毒体系设计思路

为了构建一个强壮、有效的防病毒体系，再分析了校园网络架构及相关应用之后，针对潜在的病毒传播威胁，趋势科技建议采用结合产品、防御策略、服务为一体的防病毒体系。由于校园网防病毒管理具有明显的地

域性，为了方便集中管理，需要有一套切实可行的集中管理机制，以方便管理员实时掌控全市防病毒状况。同时还要求按分支机构进行权限分派管理，不同分支机构的管理人员在中央控管体系中只能够管理到本分支机构范围内的防病毒软件，包括防病毒策略设定、病毒码及扫描引擎升级等。

(2)产品部署建议

根据计算机网络潜在的病毒威胁分析，结合趋势科技全系列防毒产品的特性，由点及面，全方位部署，彻底截断病毒入侵的所有途径。

(3)服务器防护

趋势科技防毒墙服务器版ServerProtect趋势科技Serverprotect可以对Windows 2000/NT、Novell、NertWare或Linux Redhat网络上的档案服务器，提供全面性的病毒防护。ServerProtect是通过直觉的、可携式的主控台来操作，它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。

策略：防毒软件可通过单一的主控台来管理；安装时可以依照网域分组，同时替多部服务器进行安装；利用集中式报表，管理人员可以监看整个网络的状态；通过Task Manager，管理人员可以轻松地完成各种病毒维护工作，例如设定扫毒模式、更新病毒码和程序、编辑病毒报告，以及设定实时扫描的参数等。

自动下载和分发病毒码、扫毒引擎和程序文件；支持MPLS VPN和IPSec等VPN ；网络层防病毒，产品简介:

Trend MicroTM Network VirusWallTM 是基于网络层，针对企业网络内网安全管理的设备。可协助公司企业防止ARP病毒攻击，在爆发病毒疫情时隔绝高危险的网络脆弱环节，在网络层部署由趋势科技提供的安全防御策略，并能在缺乏防毒保护的设备等潜在感染源连接网络时，予以隔离和清除。不同于只监测安全威胁或提供信息的安全解决方案，Network VirusWall协助企业采取准确、快速的安全措施，并且主动侦测、预防围堵

与进行善后清理。当企业在网络的各网段之间部署Network VirusWall 之后，即可大幅降低安全威胁、网络宕机时间以疫情管理的负担。同时，Network VirusWall支持趋势科技的「企业安全防护策略」（Enterprise Protection Strategy）。

(4)NVW提供以下主要功能：

①防止ARP欺骗

主动免疫，识别攻击者发送的ARP欺骗包，并阻止发送被动防护，保护终端免受ARP欺骗包影响

②网络流量侦测与网络病毒过滤

在网络层清除带毒数据包；分析网络数据流量，定位可疑计算机；使用智能型规则，提供关于网络病毒疫情的早期预警信息

③隔离薄弱环节

侦测带有安全漏洞的计算机，预防病毒利用网络上的薄弱环节入侵；爆发病毒疫情时，阻止未安装相关补丁程序的计算机访问网络资源

④强制实施安全策略

⑤隔离特定IP地址段

3.防火墙的配置

安装位置：局域网与路由器之间；WWW服务器与托管机房局域网之间；

(1)局域网防火墙作用：

①实现单向访问，允许局域网用户访问Internet资源，但是严格限制Internet用户对局域网资源的访问；

②通过防火墙，将整个局域网划分Internet，DMZ区，内网访问区这三个逻辑上分开的区域，有利于对整个网络进行管理；

③局域网所有工作站和服务器处于防火墙地整体防护之下，只要通过防火墙设置的修改，就能有限绝大部分防止来自Internet上的攻击，网络管理

员只需要关注DMZ区对外提供服务的相关应用的安全漏洞；

④通过防火墙的过滤规则，实现端口级控制，限制局域网用户对Internet 的访问；

⑤进行流量控制，确保重要业务对流量的要求；

⑥通过过滤规则，以时间为控制要素，限制大流量网络应用在上班时间的使用。

⑦通过防火墙的过滤规则，限制Internet用户对WWW服务器的访问，将访问权限控制在最小的限度，在这种情况下网络管理员可以忽略服务器系统的安全漏洞，只需要关注WWW应用服务软件的安全漏洞；

⑧通过过滤规则，对远程更新的时间、来源（通过IP地址）进行限制。

4.数据备份

数据资源是一个单位的最为重要资源，一但数据丢失所造成的损失是无法弥补的。因此必须加对数据的保存和备份。现在一般常用的数据保存方式都是通过磁盘阵列来完成，但是，磁盘阵列的稳定性是不能保证的。一般情况，可以通过磁带机对磁盘阵列的数据进行再次备份也可以通过另一台磁盘阵列进行数据的相互备份通过专用的备份软件实现对数据库、文件资源、应用系统及整个的应用服务系统进行备份并提供相应用恢复方案为防止地震、火灾、雷电等自然灾害，须将重要数据在异地进行备份，如果系统的运行不能中断，就需要在异地进行系统的容灾

5.后期网络维护与培训

在安全服务方案中，采用不同的安全服务，定期对网络进行检测、改进，以达到动态增进网络安全性，最大限度发挥安全设备作用的目的。安全服务分为以下几类：

(1) 网络拓扑分析

服务对象：整个网络

服务内容：根据网络的实际情况，绘制网络拓扑图；分析网络中存在的安全缺陷并提出整改建议意见。

服务作用：针对网络的整体情况，进行总体、框架性分析。一方面，通过网络拓扑分析，能够形成网络整体拓扑图，为网络规划、网络日常管理等管理行为提供必要的技术资料；另一方面，通过整体的安全性分析，能够找出网络设计上的安全缺陷，找到各种网络设备在协同工作中可能产生的安全问题。

(2) 中心机房管理制度制定以及修改

服务对象：中心机房

服务周期：半年一次

服务内容：协助用户制订并修改机房管理制度。制度内容涉及人员进出机房的登记制度、设备进出机房的登记制度、设备配置修改的登记制度等。

服务作用：严格控制中心机房的人员进出、设备进出并及时登记设备的配置更新情况，有助于网络核心设备的监控，确保网络的正常运行。

(3)操作系统补丁升级

服务对象：服务器、工作站、终端

服务周期：不定期

服务内容：一旦出现重大安全补丁，及时更新所有相关系统；出现大型补丁（如微软的SP），及时更新所有相关系统；

服务作用：通过及时、有效的补丁升级，能够有效防止局域网主机和服务器相互之间的攻击，降低现代网络蠕虫病毒对网络的整体影响，增加网络带宽的有效利用率。

(4) 防病毒软件病毒库定期升级

服务对象：防病毒服务器、安装防病毒客户端的终端

银行网络系统应急预案

银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响，确保通信网络系统的安全、稳定运行和业务的连续性，维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应，I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏，造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏，造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵，造成行内重要信息泄露及通信网络瘫痪。

2应急处置基本原则 2.1统一领导，协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调，督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。 2.2明确责任，依法规范。 各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。 2.3防范为主，加强监控。 宣传普及通信网络系统防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大通信网络突发性事件，及时米取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制，总行和各分行设置为应急预案实施的一级应急组织机构，各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任，副组长为分管通信安全的副行长担任，组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作，并做好善后处理工作。

网络系统集成方案设计

河北工业职业技术学院 专项任务报告书 任务题目四川农业学院网络系统集成方案设计 系别计算机技术系 专业年级14级网络技术 学生姓名柏青何 学号35091403029 指导教师车倩倩王文松职称高级工程师副教授

完成地点苍穹数码技术股份有限公司河北分公司 日期2017-05-10 目录 一校园建筑物布局说明 (1) 1.学院概况 (1) 2.网络环境分析 (1) 二校园网络系统需求分析 (2) 1.功能需求 (2) 2.技术需求分析 (3) 三校园网络系统设计规划 (4) 1.主干网设计 (4) 2.层次化网络设计 (4) 3.网络冗余设计 (6) 4.出口设计 (6) 5.IP及VLAN地址规划 (7) 6.设备选型 (7) 四总体综合布线系统的设计思路 (9)

1.总体设计要点 (9) 2.设备间位置的确定 (9) 3.弱电井位置的确定 (9) 4.信息点的设置 (9) 5.管理间的设置 (10) 五校园综合网络安全 (11) 1.服务器的安全配置 (11) 2.防病毒软件及技术 (13) 3.防火墙的配置 (14) 4.数据备份 (15) 5.后期网络维护与培训 (16) 参考文献 (20)

河北工业职业技术学院 专项任务书 专项任务名称四川农业学院网络系统集成方案设计 姓名柏青何专业网络技术班级4班学号35091403029 一、任务情况描述： 校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。 二、任务完成计划： 第一阶段：3.15-3.20开始确立题目及大方向。 第二阶段：3.21-4.01 分析学校的具体需求 第三阶段：4.02-4.15根据需求对网络系统进行规划与设计。 第四阶段：4.16-5.08 总体方案设计策略 第五阶段：5.11-5.13 论文撰写及打印准备答辩。 三、计划答辩时间：2017.5.13日论文答辩 实习指导教师（签字）：系学生顶岗实习领导小组组长（签字）：

某公司网络系统集成方案设计讲解

目录 1 前言 (1) 1.1 公司网络系统建设目标 (1) 1.2 用户具体需求 (2) 1.3 公司系统建设原则 (2) 1.3.1 先进性 (2) 1.3.2 标准性 (3) 1.3.3 兼容性 (3) 1.3.4 可升级和可扩展性 (3) 1.3.5 安全性 (4) 1.3.6 可靠性 (4) 1.3.7 易操作性 (4) 1.3.8 可管理性 (5) 2 综合布线方案 (5) 2.1 需求分析 (5) 2.2 综合布线系统的结构 (6) 3系统总体设计 (7) 3.1 系统总体设计图 (7) 3.2 系统结构设计描述 (7) 4 网络设计方案 (8) 4.1 网络设计需求 (8) 4.2 公司园区结构示意图 (9)

4.3 总体方案设计策略 (9) 4.4 网络设备选型 (10) 4.4.1 选型原则 (10) 4.4.2 核心层交换机 (10) 4.4.3 接入层交换机 (11) 4.5 网络安全 (11) 5 网络测试 (12) 5.1网络布线的测试 (12) 5.2布线链路性能测试 (13) 6 技术支持服务 (14) 6.1售后服务内容 (14) 6.2保证售后服务质量的措施 (14) 参考文献 (15)

某公司网络系统集成方案设计 08计算机网络技术 085303014 张建潭 摘要：随着信息化高速发展的今天，公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分，网络系统集成主要包括：了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析，从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。 关键字：网络设备选型与配置；系统集成；需求分析 1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统，它以管理信息为主体，连接生产、销售、维护，是一个面向集团的日常业务，辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下： 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络，在投资和条件允许的情况下也可以采用结构容错的方法。 3.具有较好的可扩展性，为今后的网络扩容做好准备。

银行网络应急预案

银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式：.........................................

一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人：XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log，查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤： 1）重启故障新路相连路由器，看是否能够自动恢复 2) 断电重起无法解决故障的，停止使用故障设备和线路，防止其影响网络其他部分。 3) 如系线路故障通知各有关方面（逐项对照处理）： ●如为中国电信线路故障，向报修，并通知分行办公室相关人员。 ●如为中国联通线路故障，向XXXX 报修，并通知分行办公室相关人员。 4.到总行路由器故障 查看日志，检查设备故障前的异常日志信息；登陆路由器使用show log，show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理： ●联系XX公司，并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的，一台发生故障不影响实际业务，不调用库房备件和集成商备件更换，等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源，优先使用在线更换方式。在线更换的具体操作流程如下： a) 用笔记本电脑连接在网络设备的Console 上，启动Console 监控和记录；

公司网络系统集成方案设计定稿版

公司网络系统集成方案 设计 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

《网络工程》课程设计 某公司网络系统集成方案设计 院部：计算机与信息科学学院 学生姓名：肖娇 指导教师： 专业：网络工程 班级：网络1201班 完成时间：2015-12-24

目录 1 前言 (3) 1.1 公司网络系统建设目标 (3) 1.2 用户具体需求 (4) 1.3 公司系统建设原则 (4) 1.3.1 先进性 (4) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (6) 1.3.8 可管理性 (7) 2 综合布线方案 (7) 2.1 需求分析 (7) 2.2 综合布线系统的结构 (8)

3.1 系统总体设计图 (9) 3.2 系统结构设计描述 (9) 4 网络设计方案 (10) 4.1 网络设计需求 (10) 4.2 公司园区结构示意图 (11) 4.3 总体方案设计策略 (11) 4.4 网络设备选型 (12) 4.4.1 选型原则 (12) 4.4.2 核心层交换机 (12) 4.4.3 接入层交换机 (13) 4.5 网络安全 (13) 5 网络测试 (14) 5.1网络布线的测试 (14) 5.2布线链路性能测试 (15) 6 技术支持服务 (16)

6.2保证售后服务质量的措施 (16) 参考文献 (17) 摘要 随着信息化高速发展的今天，公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分，网络系统集成主要包括：了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析，从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。 关键字：网络设备选型与配置；系统集成；需求分析 1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统，它以管理信息为主体，连接生产、销售、维护，是一个面向集团的日常业务，辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下： 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络，在投资和条件允许的情况下也可以采用结构容错的方法。

银行智能化方案建议书

平安银行智能化监控方案建议书

1.项目概述 1.1.概述 银行作为当今社会货币的主要流通场所、国家经济运作的重要环节，属于一级风险单位。由于其业务涉及大量的现金、有价证券等，往往成为犯罪分子觊觎的目标。并且由于其网点数量众多、出入人员复杂、业务涉及诸多领域等特点，对安全提出了更高的要求。所以银行业也成为了架设摄像头数量最为密集的行业之一。先进性、安全性和可靠性，是银行监控系统所依据的重要原则。银行监控系统必须保证24小时全天候不间断地工作，且需要实时的监控。 然而国内银行多采用模拟闭路电视监控系统或普通网络数字监控系统。这种系统存在的最大弊端就是完全依赖于人工监控的主动性。据有关数据分析，22分钟后监控人员可能错过最多高达95%的画面。虽然目前的数字录像机能录制并保存数月的监控资料，但一旦事件发生时，他却无法做出即时判断。银行作为国家安全防范的高危部门，任何突发事件的发生，如果没有及时得到处理，都可能对银行仍至国家利益带来巨大的损失，而仅靠人为7*24小时的监控是难以保证事件是否存在疏漏的。 随着监控摄像机数量和视频数据的大规模增长，具有智能视频分析和处理能力已经成为未来监控系统必不可少的功能。智能视频分析是一个内涵丰富的概念，对于监控系统它主要包含以下功能： ?通过定义空间规则来检测人或其他物体违反规则的行为。例如：绊线， 围界，人数统计，车辆检测等。 ?通过定义时间和空间的运动规则，检测物体在时间和空间上运动的属性。

例如：遗留物监测、徘徊检测、财产保护、违章停车、车速监测、轨迹 跟踪。 ?建立在基础算法（运动检测、区域检测、轮廓检测）之上的物体特征检 测与识别。例如：人脸识别、车牌识别等。 ?视频融合与多摄像机联动，这种技术是多个摄像机通过平台通信，可以 实现多个视频源的联动和追踪，例如：固定摄像机和云台（PTZ）摄像机 之间的联动，固定摄像机之间的联动。 1.2.智能视频分析模块的主要组成部分 算法子模块 Algo：该模块进行智能视频分析算法的运行，可以置于PU端，使PU端变为具智能分析能力的IPU，也可以作为分布式处理单元置于系统的其他节点。 服务子模块 Sever：作用类似监控平台中的CMS，主要功能为：存储发生的异常事、将算法模块检测到的事件转发给管理模块、处理管理模块的查询等。可以与监控平台中的CMS集成。 管理子模块 Station：通过该模块定义监测事件的规则，并显示视频分析的结果。可以与监控平台的CU端相结合，使之变为智能的ICU端。管理模块并不能单独处理视频，但是智能的ICU可以。

村镇银行网络与信息安全应急预案

村镇银行网络与信息安全应急预案 一、总则 （一）编制目的 提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害，保障公众的生命财产安全，维护正常的政治、经济和社会秩序，促进经济社会全面、协调、可持续发展。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 （三）分类分级 本预案所称网络与信息安全突发事件，是指信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1．事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程，网络与信息安全突发公共事件主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与

信息系统的损坏。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 （3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2．事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。 （1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全市性大规模瘫痪，事态发展超出总行及自治区联社的控制能力，需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。（2）Ⅲ级（较大）。市内某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在总行和有关主管部门控制之内的突发公共事件。 （3）Ⅳ级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 （四）适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务

互联网网络系统集成方案

网络系统集成方案设计 深圳市酷优信息技术有限公司

目录 1 前言 (4) 1.1 公司网络系统建设目标 (4) 1.2 用户具体需求 (4) 1.3 公司系统建设原则 (7) 1.3.1 先进性 (7) 1.3.2 标准性 (7) 1.3.3 兼容性 (8) 1.3.4 可升级和可扩展性 (8) 1.3.5 安全性 (8) 1.3.6 可靠性 (9) 1.3.7 易操作性 (9) 1.3.8 可管理性 (9) 2 综合布线方案 (10) 2.1 需求分析 (10) 2.2 综合布线系统的结构 (11) 3系统总体设计 (12) 3.1 系统总体设计图 (12) 3.2 系统结构设计描述 (12) 4 网络设计方案 (13)

4.1 网络设计需求 (13) 4.2 公司园区结构示意图 (13) 4.3 总体方案设计策略 (14) 4.4 网络设备选型 (14) 4.4.1 选型原则 (14) 4.4.2 核心层交换机 (14) 4.4.3 接入层交换机 (15) 4.5 网络安全 (16) 5 网络测试 (17) 5.1网络布线的测试 (17) 5.2布线链路性能测试 (18) 6 技术支持服务 (18) 6.1售后服务内容 (18) 6.2保证售后服务质量的措施 (19) 参考文献 (20)

1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统，它以管理信息为主体，连接生产、销售、维护，是一个面向集团的日常业务，辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下： 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络，在投资和条件允许的情况下也可以采用结构容错的方法。 3.具有较好的可扩展性，为今后的网络扩容做好准备。 4.设备选型上必须在技术上具有性进行，通用性，且必须便于管理，维护。应具有良好的课扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比，同时也要有好的售后服务。 1.2计算机网络概述 计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础平台所要求的性能、安全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部分：企业内部网络与 Internet 安全接入。 本网络平台方案主要特点： 高性能：带宽大，交换机处理能力强高

企业网络系统集成方案设计

生产型公司网络系统集成方案设计 概要 本文介绍了一个完整的生产型公司网络的系统集成方案，包括项目前期的需求分析，总体设计，局部网络设计，综合布线系统以及项目实施步骤等过程，详细地记录了整个方案的实施。

目录 第一章前言.............................................................................................. - 2 - 1.1 公司网络系统建设目标 ............................................................................................ - 2 - 1.2 用户具体需求............................................................................................................... - 3 - 1.3 公司系统建设原则...................................................................................................... - 3 - 1.3.1 先进性................................................................................................................ - 3 - 1.3.2 标准性................................................................................................................ - 4 - 1.3.3 兼容性................................................................................................................ - 4 - 1.3.4 可升级和可扩展性 ......................................................................................... - 4 - 1.3.5 安全性................................................................................................................ - 5 - 1.3.6 可靠性................................................................................................................ - 5 - 1.3.7 易操作性 ........................................................................................................... - 5 - 1.3.8 可管理性 ........................................................................................................... - 5 -第二章综合布线方案.......................................................................... - 6 - 2.1 需求分析........................................................................................................................ - 6 - 2.2 综合布线系统的结构................................................................................................. - 7 - 2.3 系统总体设计............................................................................................................... - 8 - 2.4 系统结构设计描述...................................................................................................... - 8 -第三章网络设计方案........................................................................ - 10 - 3.1 网络设计需求............................................................................................................. - 10 - 3.2 公司园区结构示意图............................................................................................... - 10 - 3.3 总体方案设计策略.................................................................................................... - 10 - 3.4 网络设备选型............................................................................................................. - 11 - 3.4.1 选型原则 .................................................................................................................. - 11 -

银行业信息化解决方案

银行业信息化解决方案 一、银行业面临市场化、国际化和规范化的管理挑战 经济贸易的全球化加速了金融服务的全球化进程，金融服务的触角早已穿越了国家疆界，使全球化的资本在世界各地扮演着重 要的角色。中国加入WTO以后，国内银行业面临前所未有的开放环境，外资银行带来了包括资本、管理、人才、市场、客户、以及技术等方方面面的竞争，同时也为中国金融市场注入了活力，金融服务与国际惯例和国际标准逐渐接轨，推动我国银行业走向市场化、国际化、规范化！今后几年是我国银行业改革和发展的关键时期。我国的银行业只有在竞争中快速形成核心竞争优势，在开放中增强抵御和防范风险的能力，在发展中掌握先进的经营管理经验，才能提高我国银行业的整体竞争实力。 二、实现管理信息化全面提升竞争力 从我国银行业的信息技术应用情况看，在业务处理层面，我国银行业与国际银行业的技术应用水平差距不大，但是在管理信息层面的差距是明显的，其本质在于，管理信息化决定于经营思想和经营思念，并涉及到管理方式的革命，同时，技术集成难度也非常大。 银行业是信息密集型行业，它所有的业务信息全部都是以数字为载体存储在各处。银行业的管理必须依托信息技术实现以客户中心、电子商务、管理集中化的转变，借助信息管理工具为银行业构建科学的管理平台，建立集中监控体系，实现管理的全面升级，提升银行的核心竞争力。管理的信息化已经成为当前的商业银行信息技术运用的最重要的课题，成为缩

短与国际现代商业银行的管理差距，全面提升竞争能力的重要途径。 三、用友银行业解决方案 北京用友软件股份有限公司多年来一直关注和研究国内银行业的信息化应用，在研究和总结国内外银行业先进管理经验以及 为银行业客户服务的实践基础上，结合在管理软件开发上的优势，开发了适合银行客户的新一代金融管理信息化平台，在此基础上，为银行业提供具有前瞻性、成熟的管理信息化解决方案。 用友银行业管理信息化解决方案面向银行业的管理信息化建设，在提供财务管理系统、人力资源管理系统、资产托管系统、报表分析和决策支持等应用的同时，与商业银行综合业务系统、金融资产及风险管理等系统集成应用，实现对银行从前台到后台，从业务到财务、从经营到分析的全面信息化管理，为银行决策层提供全面的查询分析、总体监控、风险监管和辅助经营决策。 银行业管理信息化解决方案充分考虑了未来我国银行国际化发展的需要，使用先进成熟的技术，基于internet/intranet运作，提供以集成、优化、计划、控制为基础的集中式网络化信息管理平台，并且具备多语言支持和多种货币支持功能。 对银行来说，银行战略管理是一切管理工作的核心，追求股东价值的最大化是银行经营的目标。银行的业务和管理系统的建设也必须围绕着整个银行战略的实现来展开，即可以从客户线、业务运作和风险控制线、财务线和员工线来进行。用友银行业解决方案从银行战略管理目标出发，主要提供如下管理和支持系统： 集中财务管理系统 全面成本管理系统 资产托管系统 集中采购及资产管理系统 计划预算管理系统 财务及量本利分析系统 人力资源管理系统 1、集中式的财务管理系统 银行业集中式财务管理系统以集中式财务应用（数据集中、业务集中和管理集中）为基础，提供从财务核算到财务管理至财务分析的不同应用阶段和层次，功能涵盖账务处理、费用报账管理、计划预算、固定及递延资产管理、薪资福利管理等，并和综合业务系统实现安全高效的数据交换，充分体现了集约、集中和集成的财务应用理念。通过集中式的网络平台，实现从主管行到分支机构的实时、集中式的后台业务处理和数据监控，动态掌握全行的资源状况（人员、财务、资产），为银行的经营分析和业绩评价提供全面、真实、及时的信息来

XXXX项目网络系统集成规划框架方案样本

XXXX项目 网络系统集成规划框架方案 北京诚信昊天科技发展有限公司 6月17日

目录 第一章项目概述 (1) 1.1 背景分析 (1) 1.2 综合信息系统建设目标 (1) 1.3 综合信息系统建设原则 (2) 1.3.1先进性 (2) 1.3.2标准性 (3) 1.3.3兼容性 (3) 1.3.4可升级和可扩展性 (3) 1.3.5安全性 (4) 1.3.6可靠性 (4) 1.3.7易操作性 (5) 1.3.8 可管理性 (5) 第二章需求分析 (7) 2.1 网络要求 (7) 2.2 系统要求 (8) 2.3 用户要求 (9) 2.4 设备要求 (9) 第三章方案架构 (11) 3.1 方案概述 (11) 3.2 架构拓扑图 (12) 第四章网络系统设计规划 (13) 4.1 网络设计指导原则 (13) 4.2 网络设计总体目标 (13) 4.3 网络通信联网协议 (14) 4.4 网络IP 地址规划 (14) 4.5 网络技术方案设计 (15) 4.7 网络安全系统设计 (17) 4.8 网络管理维护设计 (17) 第五章网络布线系统设计 (19) 5.1 布线系统总体结构设计 (19) 5.2 工作区子系统设计 (19) 5.3 水平子系统设计 (20) 5.4 管理子系统设计 (20) 5.5 干线子系统设计 (20) 5.6 设备间子系统设计 (21) 5.7 建筑群子系统设计 (21) 第六章设备选型 (22) 6.1 设备清单 (22) 6.2 设备介绍 (23)

第一章项目概述 1.1 背景分析 今天的中国, 聚焦了世界的目光, 经济空前繁荣, 企业面临着异常激烈的竞争, 机遇与挑战并存。如何增强核心竞争力, 如何提高运营效率和客户满意度, 如何控制并降低成本, 如何获得业务的增长, 成为企业负责人最关心的话题。而信息技术在各行各业发展中起到的作用日益凸显, 信息化为我们带来了高效率的业务模式, 信息化为企业的高速发展提供了最新的技术保证, 如何让信息技术转化为高生产力, 并最终成为我们的核心竞争力, 将是每位企业信息主管不断思考的话题。 随着Internet接入的全面普及和带宽的增加, 一方面员工上网的条件得到改进, 另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。如何躲避网络攻击等风险、保障业务的正常运行、提高用户使用的体验度等等问题, 同样也时刻挑战着信息化网络的坚固性。 1.2 综合信息系统建设目标 主要建设一个企业信息系统, 它以管理信息为主体, 连接生产、销售、维护、运营子系统, 是一个面向公司的日常业务、立足生产、面向社会, 辅助领导决策的计算机信息网络系统。

银行业突发事件应急预案

银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失，预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害，维护国家金融稳定，根据《中华人民共和国银行业监督管理法》等有关法律、法规，制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件，应结合我县实际情况和银行业的特点，坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件，应保守国家秘密，对于涉及到机密以上(含机密)的事项应严格遵守保密法规，不得泄密。 1.2.3 处置银行业突发事件，应按照统一指挥、措施得力，政府协调、部门联动的原则组织实施，各部门、各机构应按照自身的权限和职责各司其职，服从指挥。 1.2.4 处置银行业突发事件，应按照属地为主、明确责任，信息共享、维护稳定的原则展开处置，各部门、各机构应统一认识，顾全大局，科学决策，依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件，突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室，日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员，承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下，负责处理各自职责范围内的相关应急工作事务，并提出相应的应急处置建议和措施，完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责

系统集成技术方案

15、技术方案 项目名称望牛墩镇中心幼儿园及第二幼儿园弱电系统采购项目编号 HXDG2013074 包A 15.1综合布线系统 15.1.1综合布线系统说明 本项目综合布线系统具体内容包括网络布线、信息点安装及相应管线、桥架设计。所有信息点根据实际情况采用86型的信息面板，楼宇的数据传输介质采用24AWG线规的六类非屏蔽双绞线。线槽按不同容量选用相应规格的PVC线槽和金属桥架。 我们经过充分考虑本项目的环境、运行方式和可能采用的网络结构，结合以往的工程经验，提出本设计方案。 考虑到该项目的重要性和未来扩展性我们认为该布线系统应该是一个标准化、模块化、系统化、高度灵活的智能型布线网络。 15.1.2系统设计原则 本项目的网络建设应本着高性能、高稳定性、高可靠性、可扩展性与经济适用的原则。为达到项目网络建设的目标要求，在综合布线方案设计构建中，应坚持以下布线原则：实用性—实施后的布线系统，将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通信。 灵活性—布线系统能够满足灵活应用的要求，遵循结构化布线的标准，适应不同拓扑结构的网络，在不改变布线系统情况下，就可以进行设备的移动、更新和 升级。即任一信息点能够连接不同类型的设备，如计算机、打印机、终端。 经济性—在满足应用要求的基础上，尽可能降低造价。综合布线过程是对各种网络线缆统一规划、统一安装施工过程，减少了不必要的重复布线、重复施工， 节约了线材。由于采用综合布线系统，单位避免了重复设置信息机构和重 复建设信息网络，从整体上讲节省了投资，避免了大量的重复建设，提高 了网络效益。综合布线系统采用标准化的设计，统一安装施工，使整个系 统构成一个有机的整体，便于集中管理维护，并减少日后的维护费用。

系统集成技术方案

目录 1系统概述 (2) 2系统设备选型 (2) 2.1 DS3.0系统符合以下要求 (2) 2.2 DS3.0系统具备条件 (4) 3标准规 (4) 4系统工程围 (4) 5系统方案设计 (5) 5.1 BMS集成系统实施技术措施 (8) 5.2 系统软件实现的功能和实现的途径 (9) 5.2.1提供给用户使用的功能 (9) 5.2.2系统软件构架 (9) 5.2.3用户界面的选择 (11) 5.3 系统硬件配置的选择 (11) 5.4 功能描述 (12) 5.4.1对工业园区所有设备进行统一和全面的监测 (12) 5.4.2管理功能 (13) 5.4.3浏览界面的组织和实现 (14) 6对各分系统要求 (15) 6.1 系统集成对楼宇自控系统的要求 (15) 6.2 系统集成对消防系统的要求 (16) 6.3 系统集成对安保系统的要求 (16) 6.4 系统集成对门禁停车场管理系统的要求 (16) 6.5 系统集成对生产装置（设备）工业自动化系统的要求 (16)

1系统概述 延长中煤能源化工工业园区中央集成管理系统，是以通过实现工业园区，包括厂前区如行政办公楼、宿舍、酒店、辅助设施等，生产区域如水处理、空压机、甲醇、液化气、聚乙烯、罐区等各分系统之间的信息资源的共享与管理、各分系统的互操作和快速响应与联动控制，以达到自动化监视与控制的目的。实现信息资源的共享与管理、提高工作效率和提供舒适的工作环境，采用“分散控制、集中管理”的模式，本着“按需集成”的主导思想，尽可能地减少管理人员和节约能源、能适应环境的变化和工作性质的多样化及复杂性，应付突发事件的发生。 系统集成是将建筑物的若干个既相对独立又相互关联的系统组成具有一定规模的大系统的过程，这个大系统不应是各个分系统的简单堆积，而是借助于建筑物自动化系统和综合布线网络系统把现有的、分离的设备、功能及信息组合到一个相互关联的、统一的、协调的系统之中，从而能够把先进的高技术成果，巧妙灵活地运用到现有的智能建筑系统中，以充分发挥其更大的作用和潜力。 2系统设备选型 系统采用具有知识产权的中央集成管理系统--BMS DATA SERVER 3.0（以下简称DS3.0系统）软件平台，该系统以网络集成、数据集成、软件界面集成、功能集成等一系列系统集成技术为基础，运用标准化、模块化以及系列化的开放性设计思想，以综合布线系统、计算机网络系统及其他综合通讯系统构架信息传输网络，将楼宇自控系统、自动火灾报警系统、闭路监控系统、防盗报警系统、门禁停车场管理系统及生产区域各生产装置自动控制系统等分系统集成为智能化的BMS弱电监控与管理系统，DS3.0系统允许用户最大限度利用微软操作系统下的各种应用软件。 2.1DS 3.0系统符合以下要求 1) 标准化和开放性 集成系统是建立在标准的以太网的基础上的，数据从各分系统网关到集成系统，再

银行系统故障技术应急预案

银行系统故障技术应急预案 一、总则 1．1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行，保证生产系统的稳定、安全运行。 1．2工作原则 1．2．1 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点，一旦出现重大故障必须在行领导的统一指挥下，以省级运行维护部门为中心，相关部门积极配合，协同作战，迅速反应，最大限度地保证业务的连续性和安全性。 1．2．2 遵循预防为主，常备不懈的方针。做好应对突发事件的思想准备和思想教育；加强生产系统的日常监控；通过技术创新和技术进步完善监控和预警手段；加强专业队伍建设和培训；制定完善的单项应急处理流程，提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组，突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组

应急领导小组由相关技术领导组成，负责重大故障应急对应的决策。 2．2 应急办公室 2．2．1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1）贯彻执行上级领导部门的工作部署。 2）进行生产环境安全教育，定期演练。 3）组织安全检查；监督应急措施的落实和整改。 4）遇到故障发生，协调相关各部门、厂商和省分行相关部门，行使指挥职能。 2．3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1）制定具体的应急措施，不断完善应急措施。 2） 24小时监控系统运行，发生故障及时预警、上报。 3）执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统，一旦发生故障，会产生声音报警。其他设备和系统采用设备巡检制度，定时对设备运行状态进行记录。

银行智能化解决方案(ASF)

目录 第一章概述 (2) 第二章需求分析 (3) 2.1设计原则及依据 (4) 2.2设计思想 (5) 2.3设计原则 (6) 第三章系统介绍 (8) 3.1系统组成 (8) 3.2系统整体架构 (9) 3.3 ATM机智能分析子系统 (10) 3.4自助银行智能分析子系统 (12) 3.5营业柜台视频叠加子系统 (14) 3.6 IMS1000智能监控报警管理平台 (16) 第四章产品介绍 (18) 4.1 ATM智能分析器 (18) 4.2 自助银行智能分析器 (20) 4.3 人脸叠加智能分析器 (22) 第五章应用案例 (23) 第六章推荐配置 (23)

第一章概述 银行/金融业务是对安全要求非常苛刻的重要场所之一，属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点，它作为当今社会货币的主要流通场所、国家经济运作的重要环节，以其独特的功能和先进的技术广泛服务于国内各行各业中，其业务涉及大量的现金、有价证券及贵重物品。多年来，传统的视频监控已经部署在如金库、银行大厅及柜台、ATM取款机及保险箱等等。尽管如此，却依然存在诸多手段不一的侵犯银行安全的行为发生，而且无法在第一时间采取及时、有效的措施制止侵犯行为。自现代银行诞生以来，盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。 目前，国内针对银行的犯罪活动日趋上升，犯罪手段和方式也逐渐多样化、暴力化、智能化，全面加强和更新现有的银行安全防范系统，以适应银行机制转轨和业务发展已变得迫在眉睫。

第二章需求分析 近来银行为了增加自助取款的安全性，采取了一系列措施，包括在ATM上均加装了摄像机、在监控中心搭建监控平台等。由于缺乏先进的视频分析技术，监控完全由人工来完成，事前预警与事后调查效率极低。所以这些系统通常都是事后进行查询使用，无法实时的预防警情。因此银行智能监控的需求越来越明确，同时对于智能化监控的需求也日益增大。 智能监控系统应满足以下需求： ●视频智能分析功能：系统将视频图像进行智能分析后得出结果，传送到 客户端进行联动图像显示及存储。 ●实时监控功能：系统可以查看前端摄像机实时视频。 ●报警检索功能：系统能够查看前端设备上报的所有报警事件，包括报警 照片和报警视频等。 ●日志管理：所有重要操作日志（包括报警信息、系统设置等）都不可以 删除。可以对系统中的设备状况、网点信息、报警信息、用户登陆信息、 值班（交接班）信息等进行统计，并形成报表，进行打印和输出。 ●预警管理功能：根据银行自助区智能联网报警的信息众多，建立一套针 对产生众多的报警信息处置的预案，以根据报警信息的重要性、系统的 安全稳定性，合理处置各项报警信息，及时响应所发生的各种报警等突 发情况，快速响应与处置。