下面是小编整理的机房网络安全建设方案(精选7篇),您的肯定与分享是对我们最大的鼓励。
机房网络安全建设方案 篇一
其中,公安综合业务通信网也叫“金盾网”,他是提供公安综合信息、公安指挥调度、公共网络监控的基础,目前国家已经建成和完善了部、省、市三级公安信息中心和主干网,如今已经开始向县和乡等基层网络建设进行延伸。由于“金盾工程”是一个用于安全系统的工程,因此它的承载网络安全性要高与实用性要强,并且有必要用一个专用的网络平台从Internet中隔离出来,进行单独的安装和管理。
烽火网络根据“金盾网”的需求,结合自己在行业综合接入专网中所积累的经验,积极为“金盾工程”添砖加瓦,公司相关产品在国内多个省市的公安和武警基层网络互联中获得应用。下面就某省公安系统的基层机构网络互联加以介绍。
方案介绍
某省公安厅在建设完省、地市、区县二三级公安系统网络后,迅速计划将全省的2600多个派出所也接入到全省公安系统多业务信息专网中。全省综合业务网络规划采用的是MSTP技术,实现全省公安系统内部的数据、语音、视频及其他业务功能。因此在全省县到派出所四级网络的建设中依然要延续这种建设思路,烽火网络为其设计了如下方案:
各派出所到通信公司支局网络
各派出所信息点出口采用烽火网络F-engine OL200CR系列光纤收发器将数据由以太网电信号转换为以太网光信号,经过光纤连接到离派出所最近的通信公司支局传输机房中,在传输机房中安置有烽火网络F-engine B2112协议转换平台,该产品为机架型设备,可以安装不同功能的线卡,其中线卡LC-B2112-E1FX实现与派出所信息点的数据交互,并将这些数据转化为可以被SDH网络传输的E1信号,与机房的SDH传输设备互联。
SDH传输网
各派出所汇聚到通信公司支局的数据在通信公司架设的SDH网络上,充分利用SDH的E1接口资源实现SDH对数据和语音业务多业务的承载传送。
县公安局与县通信公司的汇聚机房网络
这些封装了以太网数据的E1通过SDH环传输到县汇聚机房,汇聚机房将这些E1统一通过一对PDH传到县公安局。县公安局再通过B2112机架上的LC-B2112-E1TX线卡将封装了以太网信号的E1解封还原成为以太网电信号,再通过三层交换机与机房内的服务器组进行连接。并且县公安局还能够通过B2112上的网管对全网的设备进行有效管理。
方案特点
安全性强:本网络的传输采用SDH环状传输网,使自动保护倒换时间短,增加了以太网关键部分的在线冗余备份结构,能够达到电信级运营标准,网络中所采用的E1汇聚设备支持硬件隔离和软件隔离,保证了公安数据业务的安全性;
机房网络安全建设方案 篇二
【关键词】房产档案;信息化;档案保管
引言
房产管理档案(以下简称房管档案),是各级房产行政管理部门在管理过程中,经过收集、管理、鉴定,按照一定的程序和手续形成的反映房产状况的有保存价值的文字材料、图纸、照片、影片、录像带、录音带、磁介质磁盘等各种载体的材料。房管档案信息化建设,是指以计算机技术为基础,结合网络等各种高新科技,将房管实体档案转化为计算机数据,并通过计算机系统对档案数据进行信息化管理的过程。房管档案信息化不仅能够规范、简化房管行业档案管理的过程和手段,提高房管档案保管与利用的效率,而且能为政府机构间共享数据、方便公众查询、深化档案编研利用提供有效的技术支撑。
一、房管档案信息化建设的意义
1、有利于实现房管档案规范管理
2、有利于提高房管档案管理效率
传统的房管档案管理方法是依靠人工采集并加工,周期长、消耗大、纸质存储占据空间大,难以满足现代管理的需要。利用计算机技术,将传统实体档案转化为计算机数据形式,建立档案信息数据库,进行信息化管理,则可以极大地促进房管档案管理模式改变,从源头上实现房管档案信息收集、整理、保存、查询、利用管理的现代化,提高档案的管理效率,为本市房产经济和社会发展提供服务。
3、有利于实现房管档案信息共享
目前,本市房管档案信息化水平较低,部分区县房管档案数字化率不高,没有建立一套完整的信息系统。部分已建立信息系统的区县,档案信息网络只是覆盖在档案管理部门内部,并没有扩大到整个房管系统中,全市缺乏统一的信息化平台,造成全市房管档案信息无法实现共享。将房管实体档案转化成计算机数据信息,建立全市统一的房管档案数据库,利用网络技术,形成一个既能保证数据安全,又能严格区分权限操作的档案信息库,则能有效整合资源,为相关政府部门、社会公众有效利用房管档案资源提供便利。
二、对房管档案信息化建设的几点建议
房管档案信息化建设可以从以下几方面入手:
1、夯实实体档案管理
夯实实体档案管理,就是要加强档案的收集、整理和保管工作,从制度建设、整理方法、库房建设等方面入手,逐步实现房管档案管理的规范化、系统化、科学化。房管档案以权属登记档案为主体,此外还包括住房保障、物业管理、房屋拆迁、住宅配套、房屋修缮等活动中形成的有关文件。其中公房档案、物业档案、拆迁档案等,是和百姓切身利益紧密相关的。但由于这些档案来源分散、渠道多元,存在收集不齐全等现象,不利于房管档案的规范管理和科学利用。因此,要从源头抓起,加强档案收集工作,为房管档案信息化建设打下扎实基础。加强实体档案管理,一是要健全组织领导,推行责任管理,将档案工作纳人目标管理,完善内部监督制约机制,并将档案归档工作纳人年度考核范围内;二是狠抓归档管理,认真把好档案的归档关,严格房管档案收集、分类、整理、立卷、保管等规范操作,做到收集齐全、整理规范、编号科学、保管安全。
2、建立信息化管理机制
房管档案信息化建设要做到规范化、标准化,必须要从实际出发建立规范的信息管理机制。既要按照国家推荐信息化管理的标准,又要根据房管系统业务特点和自身需求来制定相关管理标准体系,并在实践中不断进行完善。在信息化建设前,要根据档案法律法规和《电子文档归档与管理规范》等有关文件,结合房管档案实际情况,制定电子档案管理标准的实施细则;在信息化方案设计时,要从文件产生、流转、办理,档案移交、接收、整理、录人、查询、统计等各个环节全面考虑,使信息化建设方案既符合国家的标准,又有利于实际的操作。此外,还应对各立档单位文件及档案的内容、著录项目、数据库结构和格式等作出统一的规定,对档案数据库管理的软件、硬件的文件格式、数据指标等进行统一规范。
3、分步实施信息化建设
在实施房管档案信息化建设时,不应一拥而上、一步到位,而应根据现有条件,有计划、分步骤地实施。第一阶段应做好房管档案信息化的需求分析,在现有基础上,继续推进房管档案数字化试点工作,规范数字化的流程和相关标准,初步建立房管档案基础数据库;第二阶段应逐步完善房管档案信息系统,初步建成全市统一的网络构架和目录数据库,在统一数据库的基础上推进实体档案的统一管理;第三阶段应进一步完善全市统一的网络构架,逐步完善文本数据库,并对平台进行统一管理和利用,完善各信息系统的本地储存和网络备份,利用中间服务器完成全市房管系统各机构的数据交换与互通;第四阶段应开发建设一个全市统一的房管系统档案信息平台,按照权限实行分级管理,利用网络技术。进行房管档案信息的网上咨询、查找、电子文件的实时归档及直接提供使用。
4、重视系统安全管理
房管档案信息化管理实现了工作方式的现代化,进一步规范了工作流程,提高了工作效率,促进了档案信息资源的共享与互通,但同时也对网络的安全管理提出了更高的要求,这包括信息系统硬件、软件、数据和网络等各方面的安全。因此,要订立详尽的责任制度、安全保密制度,完善权限分级体系,做好服务器的配置,制定机房的防火防雷等安全措施。同时,要设置网络防火墙,对传输的数据加密,定期进行数据备份,防止数据信息损失,并做好病毒防治等工作。只有保证系统的安全顺利运行,房管档案管理现代化的目标才能得以实现,否则一切都无从谈起。
5、提高档案人员素质
房管档案涉及到个人隐私、商业秘密和国家机密,需要档案管理人员具有正确的政治方向和良好的职业道德;房管档案信息化建设,需要档案管理人员具有相应的档案管理和信息技术等方面的知识。因此,要进一步加强房管系统档案管理人员的教育培训,通过岗位培训、继续教育、专题讲座、交流考察等方式不断提升房管系统档案管理人员在档案管理、房产业务、计算机操作、网络应用等方面的技能。此外,房管系统档案人员队伍应加大新鲜血液的注人,吸纳既懂房管行业档案管理工作又熟练掌握信息技术的复合型人才,以适应房管档案信息化建设的需要。
参考文献:
[1]黄禹康。关于房地产档案馆信息化建设的调查与思考[J].中国房地产。2004(04).
机房网络安全建设方案 篇三
关键词: 防雷;计算机网络;空管设备安全
0 引言
东北空管局计算机机房是局信息化设备的集中场所,是网络传输枢纽和数据处理中心,对于如今的信息化时代,其作用显得越来越重要。近年来,由于雷电的入侵,严重损害了计算机网络系统,从而造成了巨大的损失。雷电灾害不仅对设备造成永久性损坏,同时所引发计算机系统瘫痪更造成了巨大的经济损失。因此,如今越来越多的单位对计算机网络的雷电防护工作开始重视。这项工作的重要性显得尤为突出与迫切。
东北空管局计算机室负责OA系统、网站系统、即时通信系统、视频会议系统和电子值班日记等系统的管理和维护工作,是东北空管局通信网络的重要枢纽,但目前计算机室各机房防雷接地系统并不完善,存在严重的安全隐患。据沈阳市雷电观测网资料统计,沈阳属多雷暴区域。因此,加强对东北空管局的机房防雷设施改造能够有效的消除安全隐患。从而为保证空管设备安全运行打下坚实基础。
1 东北空管局机房防雷设施现状分析
目前计算机各机房防雷接地存在以下隐患:
1)局办公楼计算机室166机房
① 计算机室166机房采取上走线接地形式,室内缺少接地母排与汇流排,设备机柜内没有安装柜体接地铜排。设备目前采用螺丝连接机柜,由于螺丝与机柜柜体均涂有一层绝缘保护漆,这样不仅减少连接接触面、而且降低泄电通路。
② 室内墙壁配电柜缺少相应等级的电源防雷模块,无法防护浪涌过电压,易造成机房内设备损坏。
2)局办公楼计算机室304机房
① 计算机室304机房设置有三部信息化机柜,内设多台信息化交换机、服务器。目前室内无接地系统,建议安装设备接地系统。
② 计算机室304机房内墙壁配电柜缺少电源防雷模块,由于无法防护浪涌过电压,因此易造成机房内设备损坏。
3)局办公楼计算机室529机房
① 计算机室529机房设置有两部视频会议机柜,内设视频设备15台、视频交换机3台。目前室内没有设备接地系统,建议安装接地系统。
② 计算机室529机房内墙壁配电柜缺少电源防雷模块,无法防护浪涌过电压,易造成机房内设备损坏。
4)局办公楼计算机室531机房
① 计算机室531机房设置有两个视频会议机柜,内设视频设备13台。目前531机房比较特殊,室内无防静电地板与接地系统,建议安装防静电地板与接地系统。
② 计算机室531机房内墙壁配电柜缺少电源防雷模块。由于无法防护浪涌过电压,易造成机房内设备损坏。
5)局办公楼室外接地系统为2005年建设完成,经过近8年的自然环境侵蚀,接地阻值不断加大,现已无法满足接地阻值要求。急需降低接地阻值。
2 东北空管局机房防雷设施建设方案
2.1 方案设计思路
为保障通信设备安全运行,防止雷击电脉冲所引发的电子系统损坏或错误运行,提高雷电灾害防护能力,降低因自然原因造成的设备损坏,有必要对东北空管局机房进行防雷设施改造,从而消除安全隐患。
2.2 电源系统的雷电防护
针对空管局全楼共四个机房和一个单独动力机房,本方案以实际情况和用户要求,作出以下的综合防雷解决方案。
目前,局内计算机室各设备机房内存在供电线路穿越各级防雷区域的情况,由于机房内的各用电设备不同,它们的耐过压能力也都不同。因此,为了达到更好的防护效果,同时考虑其经济效应,建议采用如下的电源系统防雷方案。
动力机房UPS是局内的唯一供电设备,可提高用电环境,使计算机室各用电设备稳定和可靠。由于,市电供电输入机房的主要途径是UPS,电源系统防护需考虑到如何保护UPS不间断电源。因此,我们需要在UPS入户端做第一级防雷保护,在UPS输出端做第二级防雷保护。
第一级防护为粗保护,吸收大能量雷电流,此器件为低压电源中的使用而特别设计,安装于局前楼供电机房UPS电源输入端,它是用于主配电系统的采用了密封和自点火技术的B级防雷及电涌保护器。它通过一个电子点火装置来控制放电间隙的点火电压。
第二级防护,安装于计算机室各机房墙壁配电盘输入端,是对雷电流进一步吸收,同时还将起到吸收线路上的感性负载和容性负载的“通”“断”引起的浪涌电压及对相电压可能的误输入线电压的保护。
对终端设备的防雷保护为细保护,在计算机室各机房共19部设备机柜内安装防雷插排,每部机柜内安装2组,以将残余的雷电流基本吸收,通过地线泄入大地。
2.3 局机关楼各机房接地系统
根据多次测量,对局各机房接地阻值作出统计:
1)局计算机室166机房接地阻值为3.8欧姆,设备阻值为4.0欧姆。
2)局计算机室304机房接地阻值为4.0欧姆,设备阻值为4.3欧姆。
3)局计算机室529机房接地阻值为3.5欧姆,设备阻值为3.9欧姆。
4)局计算机室531机房因机房环境限制无法测量接地阻值。
结合东北空管局实际情况,建议采用以下接地方式。
1)局计算机室166机房、304机房、529机房,在不改变现有模式下,建议于各机柜内安装柜体接地铜排,规格为2x25平方毫米,柜内设备接地点通过10平方毫米接地铜线就近连接至新铺设的柜体铜排上,柜体接地铜排通过16平方毫米铜线就近连接至室内现有接地系统上,要求各铜排、铜线连接处焊接连接并做防腐处理。
2)局计算机室531机房,建议在机房内铺设环形接地系统,规格为4x40平方毫米铜排,室内安装防静电地板,每个防静电地板直角通过10平方毫米铜线就近连接至新铺设的环形接地铜排,于室内各机柜内安装柜体接地铜排,规格为2x25平方毫米,柜内设备接地点通过10平方毫米接地铜线就近连接至新铺设的柜体铜排上,柜体接地铜排通过16平方毫米铜线就近连接至室内新铺设接地系统上,要求各铜排、铜线连接处焊接连接并做防腐处理。
2.4 局机关楼楼外接地系统
在局机关楼后泥土地空场处做点阵式地网,采用?50铜包钢接地极,每根2.5米,使用4×40镀锌扁钢焊接连接,埋设时接地极顶部距地面0.8米。
3 结束语
本文针对东北空管局计算机室信息化机房存在的防雷安全隐患进行深入分析,从电源防雷、感应雷、防静电、接地系统等多方面,提出综合的解决方案。通过对信息化机房的防雷设施改造,能有效减轻各种感应过电压及过电流给信息化网络系统造成设备、设施的损坏,进而减轻雷电带来的经济损失。以上内容是本人在日常运维工作中总结出的经验,不足之处望同行指正。
参考文献:
[1]李景禄,现代防雷技术[M].水利水电出版社,2009.
[2]魏明,雷电电磁脉冲及其防护[M].国防工业出版社,2012.
[3]虞昊,现代防雷技术基础[M].清华大学出版社,2005.
[4]雍静,供配电系统[M].机械工业出版社,2011.
机房网络安全建设方案 篇四
1.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
1.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
1.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
1.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
1.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
2制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
2.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
2.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
4结语
机房网络安全建设方案 篇五
【关键词】档案信息化建设;档案信息化安全保障;房产;档案信息系统
0 引言
随着现代信息技术的发展,各行各业都处于数字化信息社会的环境之中。电子文件的大量出现,对传统的档案管理理论及其方法有严峻的挑战。近年来,随着房产行业的快速发展,房产管理档案在住房保障、交易评估、权属登记、私房落政、旧房改造、市场调控、优秀历史建筑保护和诉讼仲裁等方面的作用日显突出,政府、社会对房管档案规范化、信息化管理的要求和需求日益迫切。党的“十六大”明确指出:“信息化是我国加快实现工业化和现代化的必然选择”,并及时提出要“以信息化带动工业化”战略决策,将信息化建设列为国民经济和社会发展的重要内容。因此,房管档案工作必须跟上国家信息化建设步伐,实现档案信息化建设与国民经济和社会需要同步发展,笔者就房管档案信息化建设谈谈粗浅的认识。
1 房管档案信息资源建设
房管档案,是各级房产行政管理部门在管理过程中,经过收集、管理、鉴定,按照一定的程序和手续形成的反映房产状况的有保存价值的文字材料、图纸、磁介质磁盘等各种载体的材料。房管档案信息化建设,是指以计算机技术为基础,结合网络等各种高新科技,将房管实体档案转化为计算机数据,并通过计算机系统对档案数据进行信息化管理的过程。房管档案信息化不仅能够规范、简化房管行业档案管理的过程和手段,提高房管档案保管与利用的效率,而且能为政府机构间共享数据、方便公众查询、深化档案编研利用提供有效的技术支撑。房管档案资源信息化的核心内容即档案信息资源的建设,而档案资源信息化的对象主要是档案资源。因此,房管档案信息资源建设水平直接决定档案信息化内在质量,关系到档案资源的有效开发和利用程度。首先,房管档案信息化离不开现代信息技术的支持。无论是档案资源加工的数字化,还是档案信息传输的网络化,都是以计算机技术、通信技术以及相关信息技术为工作手段和技术基础的,档案资源信息化离不开信息技术在档案领域的应用。房管档案信息化建设通常所用的信息技术主要包括数据技术、数据库技术与数字化技术、网络及数字通信技术、数字信息存储技术等;其次,信息设备是实现房管档案信息化的物质支持。基础硬件设施主要包括网络设备、服务器、档案数字加工的输入、输出、存储、传输及其他设备;最后,充足的高质量的房管信息资源是信息化的基础。档案的信息化建设,档案部门对本单位的档案信息资源进行合理配置、分工协调,形成档案信息资源库,以有效提供房管档案信息。只有建立起资源配置合理、特色突出、利用方便的档案信息资源库,才能有效地实现房管档案共享。
2 加强房管档案标准化的建设
房管档案专业工作的标准化,就是制订、修订各种类别、各种层次的档案专业标准, 将其付诸实施的工程。既要按照国家推荐信息化管理的标准,又要根据房管系统业务特点和自身需要来定制相关管理标准系统,并在实践中不断进行完善。在信息化建设前,要根据档案法律法规和《电子文档归档与管理规范》等相关文件,结合房管档案实际情况,指定电子档案管理标准的实施细则,使信息化建设方案既符合国家的标准,又有鲤鱼实际的操作。夯实实体档案管理,加强档案的收集、整理和保管工作。必须认真组织力量,深入探索,把握房管档案信息化建设的特点和规律,加速推进房管档案信息化建设。逐步实现房管档案管理的规范化、系统化和科学化。要建章立制,进一步强化档案信息化建设和制度规范,制定和完善房管档案标准化建设和管理的法规标准,使档案信息化建设驶入规范有序的发展轨道。健全组织领导,推行责任领导管理,将档案工作人员纳入目标管理,完善内部监督管制约机制,并将档案归档人员纳入年度考核范围内,狠抓归档管理,认真把好档案的归档关,严格房管档案收集、分类、整理、立卷、保管等规范操作,做到收集齐全、整理规范、编号科学、保管安全。
3 房管档案信息化安全保障系统建设
实施档案信息网络管理必须努力确保档案信息的安全。房管档案信息化管理实现了工作方式的现代化,进一步规范了工作流程,提高了工作效率,促进了档案信息资源的共享与互通,但同时也对网络的安全管理提出了更高的要求,这包括信息系统硬件、软件、数据和网络等方面的安全。与一般信息相比,房管档案信息材料对安全、保密等方面要求更为严格,而计算机网络的开放性、集成性、共享性等特点,又使上网档案信息的安全受到一定的威胁。因此,要订立详尽的责任制度、安全保密制度,完善权限分级体系。实施档案网络信息化管理必须努力确保房管档案信息的安全。首先,必须对档案信息进行分析,分清开房档案信息和非开放档案信息,确定非开放档案信息的保密程度以及对不同利用者的限制范围;其次,制定严格的安全管理制度。应从机房管理、软件管理、监督管理等几个方面着手维护计算机系统的物理安全。其次,用户分类、设置权限。既要保证有权用户对房管档案信息的有效利用,又要研制用户的使用权限,保障档案信息的安全可靠;最后,数据备份,防止电子文档信息的丢失或失真。同时,要设置网络防火墙,对传输的数据加密,并做好病毒防治等工作。只有保证系统的安全顺利运行,房管档案管理现代化的目标才能得以实现,否则一切都无从谈起。
4 房管档案管理人员队伍的建设
机房网络安全建设方案 篇六
面对三网融合,有线电视网络面临着巨大挑战,也迎来了很好的发展机遇,在数字时代,有线电视网络应提供集数据、语音、文字、图象等多种媒介的多媒体信息服务,具有集成性、同步性与交互性等显著特点。有线电视网络改造应同时考虑广播网络和双向网络。有线电视网络双向化改造必须合理利用现有HFC 的网络资源,充分发挥用户接入电缆的带宽优势,因地制宜选择改造方法,以提高有线电视网络的承载能力,逐步实现双向、交互、多功能;同时,应把握“光进铜退”的整体发展趋势,不断扩大光纤传输覆盖范围,逐步实现光纤到楼、光纤到户,使得有线电视基础网络具有宽带、双向、多功能的承载能力,从基础网络建设角度看,光纤到楼的网络结构将为下一代广电网络的发展奠定基础。
姜堰有线网络双向化改造实践
一、简介:
姜堰市有线电视网络现状为以电视中心机房为前端,城区有三个分前端机房、14个乡镇各有一分前端机房。各分前端机房之间采用物理环网结构,新建小区采用的是光纤到楼、光站直接覆用户860MHz带宽集中接入的HFC传输网络,旧小区及大部分乡镇网络是采用的550MHz带宽、树、星形结构的传输方式。网络结构杂乱,部分线缆老化比较严重。
二、网络改造原则
1.网络要求860M带宽。
2.无源同轴电缆网要求按1G带宽建设。
3.广播网连接总前端和各分前端的一级光链路采用1550nm的环网或带保护路由的1550nm 光传输,二级光链路以1310nm光传输为主。
4.根据未来业务发展,提倡光纤到楼,光站直接带用户;对于确有需求的用户,可以实施光纤到户。
5.分前端至每光节点应布放不低于4芯光纤。
6.一般情况下,建议每光节点带用户数为50~60户。
7.全网采用冷压式或防水连接头,用户端电平:入户电平为74±4dBuV;TV口电平为66±4dBuV;实现双向功能。各项指标符合国家标准。
三、网络改造方案选择及实施细则
1.FTTB+EPON+LAN方案
对于新建小区及管网成熟、条件很好的小区,我们采用 “光纤到楼、双网覆盖、光机直带用户、点对多点连接”的网络结构。双向网络采用基于EPON的点对多点光以太网传输技术,楼栋至用户采用五类线方式。网络拓扑结构为“环-星”型,组网示意图如图1所示。
图1 FTTB+EPON+LAN组网示意图
具体做法为:在每个小区配有10个平房左右的小区机房,分前端部署光发身机、汇聚交换机和OLT等设备,向小区机房提供电视及双向数据业务信号。在小区机房内安装综合机柜,从分前端放6D或12D光缆至机房(结合小区规模),楼栋光缆集中汇聚到小区机房,分光器、熔配单元全部安装到综合柜内,楼栋接入点放置楼栋设备箱,箱内配置光接收机、ONU、EOC等设备,每个光点覆盖50~60左右用户,采用铜轴线和五类线同时入户。
2.FTTC+EPON+EOC 方案
对于用户居住集中、网络条件较好,用户接入段改造难度较大(入户难),无法进行类似LAN建设中的管线施工、增加楼道箱体等工程问题的小区,采用FTTC+EPON+EOC的接入方式,我们对城区部分小区及各乡镇镇区采用这种改网方案,组网示意图如图2。
具体做法为:在小区内安装交接箱,分前端部署光发身机、汇聚交换机和OLT等设备,向小区交接箱提供电视及双向数据业务信号。从分前端放6D或12D光缆至小区交接箱(结合小区规模),光节点光缆集中汇聚到小区交接箱,分光器、熔配单元全部安装到交接箱内,在小区楼房旁或路边安装野外工作箱,箱内配置光接收机、ONU、EOC等设备,从箱内布放电缆至各楼幢再进行分配入户,每个光点覆盖50~60左右用户,原入户铜轴线缆不变。
3.FTTC+EPON+EOC 加一级放大器 方案
由于乡镇地域广、面积大、用户居住分散、网络质量较差等特点,我们考虑充分利用原有HFC资源,尽量减少改网成本,同时又能确保双向效果、满足业务发展的需要,采用FTTC+EPON+EOC 加一级放大器的方案,组网示意图如图3所示。
图2 FTTC+EPON+EOC组网示意图
图3 FTTC+EPON+EOC 加一级放大器组网示意图
具体做法为:在农村合理的位置安装交接箱,分前端部署光发身机、汇聚交换机和OLT等设备,向交接箱提供电视及双向数据业务信号。从分前端放12D光缆至交接箱(以1000千左右用户的规模),光节点光缆集中汇聚到交接箱,分光器、熔配单元全部安装到交接箱内,在路边安装野外工作箱,箱内配置光接收机、ONU、EOC等设备,放大器加装跨接器,对线路上老化的电缆、分支分配器、连接头、防雨盒等进行更换。网络改造完成后,全网达到860M有线电视系统要求,保证每用户可进行双向接入。(备注:在设计时EOC头端的信号衰减最好在45dB以内,以保证双向效果)
方案分析
1.FTTB+EPON+LAN方案的网络特点是性能高,百兆入户,千兆到楼,可靠性高,建设和维护成本低,业务扩展灵活,完全满足互动新媒体网络的要求,有利于向FTTH演进。但作为新建网络统一标准和网络改造的优选标准其也面临用户室内装修线缆不到位等问题,新建小区前期宣传要到位等问题。
2.FTTC+EPON+EOC方案及FTTC+EPON+EOC 加一级放大器的方案网络特点:可以充分利用现有的同轴电缆资源,实现网络的快速双向化改造,改造工程量小,成本低。但可靠性、业务扩展能力不如LAN方式,且每个EOC头端允许并发用户数有限,随着用户并发数提高,需增加EOC头端,以满足不断增长的业务需求。
机房网络安全建设方案 篇七
在北京市海淀区教委各级领导的关心和大力支持下,田村中心小学获得了数字化专项的支持,为学校全面建设数字化校园软件平台、推进学校信息化建设提供了强有力的资金保障。数字化校园是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。数字化校园的本质是校园信息化环境,数字校园具有数字化资源丰富、多种应用系统集成、相关业务高度整合等特征。[1]从中可以看出,数字化校园是以网络技术为基础的,在全面推进数字化校园建设的过程中,原有信息化基础能否对数字化校园软件平台进行有效保障和支撑,是建设数字化校园的大问题。本文就田村中心小学数字化校园建设思路、数字化校园系统功能进行分析阐述,希望能够给其他学校带来一定的借鉴作用,为全面推进海淀区中小学数字化校园的实施带来一定的经验。
学校原有信息化状况
在构建数字化校园系统之前,学校架设了有线网络,建立了学校门户网站。基础网络的覆盖和安全健康运行,是全面推进数字化校园系统的必不可少的条件。学校虽已经覆盖有线网络,但稳定性不好,校园网络时有发生连接不上的情况。究其原因,主要是以下几个方面:校园网络拓扑设置不合理,导致校园内部网络病毒泛滥;校园网络设备陈旧,核心交换设备交换速率不高;校园网络设备没有良好的运行环境,大大影响设备寿命;学校没有防火墙,校园网内外无隔离。
构建强有力的数字化校园网络支撑平台
任何数字化产品的实施和推广都是以网络平台为依托的,校园网络的畅通与否直接影响着数字化校园建成以后的使用情况。根据国外统计,教育部门数据外泄案例数为各行业之首(27%),[2]可见中小学数字校园的安全问题是一个很重要的问题。因此,在搭建数字化校园平台之前,学校对校园网络进行了改善,大大提高网络稳定性、安全性,体现在以下方面。
1.更换部分陈旧网络设备
早期教委配给的smart switch 2000路由器、凯创B2H48口交换机等陈旧设备仍在使用。若出现故障,将直接导致网络瘫痪,对数字化校园的应用是一个非常巨大的潜在隐患。所以,学校及时组织力量,对路由器进行更换,目前已经将其撤换掉。
2.隔离校园内外网络,提升网络安全性
校园网络在安全上没有任何防护措施,来自于校外的攻击偶有发生,存在着安全隐患。为解决校园网络安全性问题,我校及时购买了锐捷RG-Wall 2000防火墙。此防火墙具有路由、防护、简单行为管理三合一功能,使校园网对内、对外都有一定的保护和防护作用,处于相对安全的运行环境。
3.构建合理校园网络拓扑结构
原有校园网络没有建立VLAN,所有设备都处于同一网段。一旦某一台机器中毒,病毒很快会在校园内所有机器上传播开来,造成的影响非常严重,学校内出现过因终端机器中毒导致校园局域网瞬间瘫痪的现象。为此,学校重新对校园网络进行拓扑规划,划分VLAN,把局域网病毒造成的损害控制在最小范围内。
4.实现校园无线全覆盖
当前,教师使用笔记本或者智能终端进行无线上网发邮件、查找教学资源等办公方式已是常用手段。在前期无线部分覆盖的基础上,我校增加无线覆盖点,实现校园全面无线覆盖,保障教师在学校各个角落都能享受数字化校园带来的便利。
5.完善网络中心机房配套设施
为保证核心机房环境达到标准,使机房设施设备能正常运行,学校严格按照GB 50174-2008《电子信息系统机房设计规范》、GB 50462-2008《电子信息系统机房施工及验收规范》等标准的要求对学校核心机房的配套设施进行完善。(1)增加了精密空调控制机房温湿环境。(2)为核心机房安装独立配电柜,以规范中心机房网络设备的电源使用。(3)增加UPS不间断电源保障中心机房并全天候运行。(4)购买防浪涌设备以提高中心机房抗雷性。(5)配备机房环境监控,使中心机房温湿达到国家规定标准。目前,学校核心机房能够达到行业的相关标准,对网络设备和服务器运行的安全性和稳定性提供了强有力的保障。
学校数字化校园平台建设成果
学校的各项活动均以学生为中心开展,围绕学生工作,教师、家长参与其中,组成了整个学校日常工作模式。数字化校园软件平台建设的终极目标就是构建以学生为中心,方便教师、家长管理学生的统一校园办公、生活平台。
1.建成数字化校园统一平台
数字化校园办公系统的建设目标是方便学校师生的日常教育教学工作,其应该允许每一位校内人员能够使用,而对于非学校内部教职工,是不允许访问的,因此建立统一的用户登录入口是数字化校园系统的首要任务。图1是我校数字化校园办公系统的统一登录页面,图2为教师登录后的校内个人主页。个人主页上的模块有“课表” “学校通知” “站内信”“应用系统”“友情链接”“天气信息”等,分为必选模块和可选模块。对于“学校通知”模块,校内每位教职工都必须看见,故为必选模块。对于“课表”模块,任课教师有课时安排,如果选择了,则在教师个人主页上会展现此位教师在当前学期的课表,后勤人员没有课时安排,就没有必要选择“课表”这个模块。教师可以根据自己的不同需求,个性化定制自己的校园内部主页。
2.建立校本资源平台
学校有很多资源需要全体教师长期共享,也有很多资料是教师日常教学中积累的个人资源,需要和学校内其他教师暂时共享。学校以前有一个类似于FTP 的资源库,校内资料不管是需要长期校内公开,还是临时在部分教师间公开,所有资源都存储到资源库中,使得学校的磁盘资源紧张。基于此,新的校本资源平台采用了公共资源库和教师个人资源库分开的模式。新的校本资源平台把原有资源数据一并导入,实现新旧资源的无缝连接。不仅能实现全体教师的资源共享,也能实现部分教师间的资源共享,为教师间资料共享建立了更为畅通、安全的渠道。我校的资源平台,分为公共资源平台(图3)和教师个人资源平台(图4)。教师可以把自己的资源共享给想共享的其他教师,也可以把资源共享到公共资源平台,让所有教师都能进行分享。
3.建成智能排课系统
学校每学年新开学的时候,每个班级的课表都有所变动。随着学校教学班级的增加以及课程的丰富,每学年的排课工作已经成为学校排课教师的一个沉重负担,为此学校建立了智能排课系统。此系统大大缩减了排课时间,不仅排课时间从一星期缩短为几个小时,而且课表自动生成后,可以自动推送到学校每位任课教师的校内个人主页上,任课教师只要登录到校内个人主页就能看到自己的新学期课表,改变了传统课表通知模式。图5是学校的智能排课系统页面,系统根据用户的不同,呈现不同的模式。对于普通教师,登录进入这个系统,可以查阅全校所有教师、所有班级的课表。而对于某些教师,由于需要进行排课,所以不仅具有查看课表的权限,也具有更改、重新安排课表的权限。
4.学生成长档案系统
小学六年是学生人生阶段的重要组成部分,学生在校的点滴瞬间都生动地组成了学生的成长历程。建立学生成长档案系统,使每位学生都可以通过档案袋中各项活动的记录,看到自己的成绩,能够收集成功,飞扬自我。通过档案袋互换交流和袋中优秀作品展览等活动,能够相互交流评价,认识自我。教师通过档案袋可以全方位了解学生在校的各项学习活动,有利于教师认识和掌握学生心理,因材施教。
5.教师成长档案系统
田村中心小学是一所和新中国同岁的老校。学校教师队伍稳定,流动性相对较小。为教师成长档案的建立提供了必要的基础。一名教师从刚毕业到成长为骨干教师,期间走过了很多艰辛历程。教师成长档案能记录教师在校成长的每一点、每一滴,是教师反思自我、提升自我的最好的私密空间,一方面有利于教师专业发展,另一方面有利于学校校史文化的建立。
6.建成校园决策辅助平台
校园决策辅助平台通过对学校教师、学生数据的分析,给用户呈现了很多有价值的统计信息。如师生比例图直观显示了教师和学生的比例关系;年级班级统计表列出学校每个班级的学生人数;年级学生图直观显示学校每个年级的学生总人数。更重要的是,学校历年教师和学生数据的变化,对于学校的未来发展和评估有着重要作用。
数字化校园软件平台建成后的后期保障措施
1.建立校园专项基金
数字化校园平台正式上线后,势必会给终端用户带来一定的额外工作量,教师可能因为不适应而产生抵触情绪。学生成长档案系统、教师成长档案系统,都需要教师来补充和完善相关资料,增加了教师额外的工作量,为提高教师的使用积极性,可以考虑建立校园专项基金来鼓励教师的积极参与和使用。
2.加强信息化教师队伍建设
随着信息技术的日益发展,尤其是数字化校园技术的全面推进,信息技术已经深入学校各个角落。对于仅有两名信息技术教师的学校来说,师资相对紧张,已不能满足学校信息的不断深入建设。学校急需加强信息技术人才的引进,同时对现有信息技术教师进行培训,加强师资队伍建设。
3.成立信息化顾问委员会
随着学校信息化建设的全面推进,各种项目都需要严格的立项论证、合理化的实施、有效验收等几个环节。在此背景下,特别需要走进高等院校、科研院所,聘请相关方面的专家,成立信息化顾问委员会,一方面为信息技术教师提供相关难点问题的咨询,另一方面为学校信息化建设提供强有力的技术保障。
参考文献
