页面提取自-集团公司信息化建设规划方案141-276.pptx
《页面提取自-集团公司信息化建设规划方案141-276.pptx》由会员分享,可在线阅读,更多相关《页面提取自-集团公司信息化建设规划方案141-276.pptx(136页珍藏版)》请在冰豆网上搜索。
,网络系统-XX局域网,141,服务器存储区,办公网络区,互联网区上联区,XX基础局域网络,网络较为稳定,结构与功能性需进一步完善。
古叙煤田局域网建设核心区,网络系统-XX公司局域网,142,服务器存储区,办公网络区,生产调度区,生产车间区互联网区上联区,XX公司有基础网络,下一阶段需完善企业局域网。
宁夏和宁公司局域网建设核心区,网络系统-企业无线网络,143,AC设备,PoE交换机,办公楼宇有线无线覆盖网络,工业园区无线覆盖网络,PoE交换机,接入交换机,无线终端接入,无线+移动随地接入,移动性弹性满足实际带宽和用户数需求,安全+移动访客接入方便、安全访客区域内部用户隔离,限制互访,无线AP,无线AP,根据XXX集团及下属各企业现有有线IP网络,建设覆盖办公楼宇和生产车间的的无线网络。
整个网络将全面支撑起办公和生产环境中各种移动化应用。
网络系统-企业广域网,144,XXX集团公司自建有四个数据中心,即:
1、2、3、4。
这四个数据中心均采用传统技术架构,独立部署,分别支持各自的应用系统,相互之间没有直接物理链路,可通过VPN方式进行访问XXX集团及下属企业均通过互联网访问华为云中心。
华为云数据中心(泸州市高新园区),1数据中心,4数据中心,XXX集团数据中心2数据中心3数据中心,部分应用迁移,用户,XXX公司股份公司/集团总部XXX公司绿源醇业公司XX化学公司XX公司XXXXX公司程建设公司XX资产经营公司,用户XXXX,用户XXX,用户,集团总部XXXX,用户,集团总部XXXXX,网络系统-企业广域网,145,现状各数据中心之间没有物理链路连接,使用VPN等互联网方式访问。
第一阶段建设以集团公司数据中心为中心,下属各企业以及华为云中心均通过一条运营商专线连接到集团数据中心,实现星型互连网络。
第二阶段建设待集团及下属各数据中心局域网建设完善后,将第一阶段单条专线连接的模式,升级为双运营商链路的冗余模式。
提高链路的带宽和可靠性。
基础应用系统-视频会议系统,146,集团公司,下属企业N,下属企业1,运营商专线,通过高清视频会议系统,建立企业可视化会议系统,“面对面”的交流,良好的沟通,大大提高工作效率。
而且可以参与到长城能化总部组织的视频会议中。
目标,在各个视频会议室部署视频会议终端、高清摄像头、麦克、显示设备等。
主要内容部署MCU、录播系统和视频会议终端等设备;,视频会议室,视频会议室,视频会议室,会商会议室,基础应用系统-视频会议系统,147,多功能会议系统是可以满足召开各种本地会议、演讲、报告、培训、多媒体会议等活动等需要的平台,集显示系统、会议系统、音频系统、中控系统、摄像系统、录播系统、灯光系统为一体。
桌面升降屏,显示系统,音频系统,灯光系统,中控系统,摄像系统,会议系统,录播系统,基础应用系统-视频会议系统,148,三级企业,电脑软件终端,集团公司视频会议按照多功能会议系统标准建设,实现视频会议主会场、控制分会场、录音录像等会议功能。
下属二级企业按照分会场标准建设,实现参与会议功能。
三级企业根据需求安装视频会议电脑端软件参与会议。
XXX集团视频会议系统建设,基础应用系统-安防监控,149,集团及下属企业办公楼宇目前已有监控摄像头部署,对监控死角进行补充,对财务室、档案室等重要区域进行重点监控;,下属企业生产区根据需要部署监控摄像头;,主要建设内容集团层面建设统一视频监控平台系统;统一监控平台实现移动端功能;集团及下属各企业分别建设监控中心;,目标建设一套性能合理、先进、实用、可靠、稳定和可扩展的视频监控系统。
为企业提供对厂区相关区域、场所进行24小时全天候监控,及时发现可疑事件并在造成损失前进行处理;如果事件发生,可以通过回放录像资料回顾事件发生时现场实际情况,尽最大可能挽救损失。
IP网络,监控平台,移动客户端,数据存储,监控大屏幕,集团公司办公楼宇摄像头,下属企业办公楼宇摄像头,下属企业生产园区摄像头,监控中心,监控终端,基础应用系统-安防监控,150,移动监控,PC客户端,PAD客户端手机客户端,录像存储,大屏幕数字矩阵,统一监控平台,操作员,远程监控,监控中心,楼层/出入口监控,道路监控,无线监控,生产园区监控,IP网络,计算机机房,151,视频监控,环境监控,空调通风,消防系统,电气系统,综合布线,门禁系统,装饰装修,计算机机房,152,A级机房,A级为容错型,在系统需要运行期,间,其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。
B级机房,B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致电子信息网络系统运行中断。
C级机房,C级为基本型,在场地设备正常运,行情况下,应保证电子信息网络系统运行不中断。
XXX集团数据中心,适用于B级机房建设标准,XXX公司股份、XXX、XXX适用于B级机房建设标准,2数据中心、三级企业机房,适用于C级机房建设标准,根据行业通用机房国家标准电子信息系统机房设计规范GB50174-2008根据XXX集团信息化基础现状,计算机机房-国家标准及行业通行规定,153,GB50174-93,电子计算机机房设计规范电子计算机机房施工及验收规范电子计算机房设计规范计算站场地技术要求计算站场地安全要求计算机机房用活动地板技术条件电子计算机机房施工及验收规范低压配电设计规范供配电系统设计规范高层民用建筑设计防火规范室内装饰工程质量规范建筑物综合布线规范,SJ/T30003-93GB50174-93GB2887-89GB9361-88GB6650-86SJ/T30003GB50054-95GB50052-95GB50045-95QB1838-93ISO11801,电气装置安装工程接地装置施工及验收规范50169-92,通风与空调工程施工与验收规范建筑物综合布线系统检测验收规范,GB50243-97DB44/114-2000,项目设计、施工符合”电子计算机机房设计规范GB50174-93、电子计算机机房施工及验收规范SJ/T30003-93”中的要求。
在进行系统设计时还遵循了这些行业通用标准和规定。
IT运维管理,154,监控管理,综合展现,运行监控与呼叫中心(一线支持),运维工单管理(二线支持),用户,用户,用户,基础应用,服务器网络运维管理对象(服务器、网络、基础应用等),运行监控系统,运维服务管理系统,呼叫中心系统,运维门户网站,IT运维管理,155,统一运维电话,向用户提供统一的服务窗口,通过语音提示、坐席排队等多种方式拉近与用户的距离,改善用户体验。
通过录音,监督坐席的服务质量,提升服务水平。
运行监控系统,实时监控基础设施各系统的运行状态,有故障或隐患及时报警并通,过手机短信通知工程师,快速进行处理;提高故障处理效率。
通过监控,实现了运维工作从“救火”到“防患于未然”、“被动运维”到“主动运维”的转变。
实现了用户申报、监控告警、内部运维等所有运维事件,问题深入分析、系统变更等的全部登记,和对所有工单的跟踪,提高工作效率;,1呼叫中心系统,2,3运维服务管理系统,运维门户网站,通过后续的统计分析,深入挖掘运维存在的问题,优化资源配置,对日常的运维工作安排有很重要的指导意义。
提供在线故障申报、工单状态跟踪、知识共享、资料下载等多种服务,丰富了用户服务方式,也可促进用户自我学习,处理简单电脑故障;运维团队内部实现了运维资料、运维知识的共享,促进运维技术人员共同进步。
4,上述四个平台通过集成,形成一个有机的整体,逐步建立起一套以流程管理(业务流程管理)为线索,将具体的监控(包括网络、主机、存储、系统软件、应用软件的管理),并用服务等级管理(SLA)来考核的IT综合服务支撑系统。
IT运维管理,156,运维流程概图(以事件管理为主线),用户,监控,1、创建事件工单2、尝试解决3、事件分类4、事件定级5、,S1S2S3S4,开始,事件“解决”(服务恢复),关闭,事件升级,事件通告,手机短信,危机会议,会议记录,紧急变更,变更通知,问题管理,问题跟踪记录表,PRM会议记录,系统变更,变更申请表,1、S1/S2事件2、重复性的S3/S4事件3、超时未关闭工单,一线、二线解决(平滑转移),二线运维,申报事件,事件工单统计报表,回访确认,创建工单,重大问题处理报告,知识库,以事件为管理主线,根据问题影响程度将事件分为S1、S2、S3、S4四个级别。
157,信息化组织与管控架构规划,5,IT基础设施架构设计信息安全架构设计,信息安全总体架构,158,信息安全管理体系,信信信息息息安安安全全全运运策维行略组机织制信息安全运营管理,信日息常资安产全风运险维管管理理,安全安监全控检与查事与件审响核应,信息安全技术架构,参照信息安全技术信息系统安全等级保护基本要求GB/T22239的规定,信息安全的总体架构包括:
信息安全技术、信息安全管理体系、信息安全运营管理三大部分,结合XXX公司的现状情况,信息安全将重点加强网络安全、终端安全和应用安全建设,123,网络安全,159,区域划分,防火墙,远程接入,入侵检测,准入控制,网络安全-准入控制,160,准入控制系统的功能,动态授权,合格用户,不同用户享受不同的网络使用权限,你可以做什么?
核心网络,你安全吗?
不合格进入隔离区强制加固,安全认证,合法用户,隔离区,你是谁?
非法用户拒绝入网,身份认证,接入请求,终端安全-终端安全管理系统,161,1、XXX集团终端安全需建设桌面管理、病毒防护、补丁升级、外设接入等方面的防护功能;2、由集团公司统一采购终端安全管理系统;3、终端安全管理系统自上而下推广,分级部署;,桌面管理,病毒防护,补丁升级,外设接入,终端安全-终端安全管理系统,162,终端管理系统基本功能结构图,资产管理,移动介质管理,安全检查加固,软件管理,网络管理,行为检测,硬件资产登记注册,软件资产登记注册,资产变更管理,介质注册管理,介质非法接入检测,读写权限控制,密码安全性,注册表键值,非法启动项检查,共享目录检查,补丁安装情况检查,病毒库升级检查,软件分发,异常进程监控,软件黑/白名单,进程统计,网络异常检测,反ARP攻击,网站黑名单,非法外联监控,软件防火墙,文件操作审计,邮件收/发审计,信息浏览、发布审计,应用安全,163,通过应用安全网关与堡垒机的协作,实现代码安全、数据安全和日志审计的功能。
应用安全,164,1、XXX集团新建数据中心按照应用安全要求建设;2、下属各企业应用安全建设及建设步骤如下;3、XX公司新建网络参照其他下属单位应用安全结构建设;,XXX公司股份,XX股份,XX股份,XX股份,XX公司,第一阶段建设,第二阶段建设,1、集团建设统一身份认证系统,各企业分级部署,实现身份认证功能;2、各企业数据中心分别部署堡垒机,保障服务器与应用系统安全;3、各企业数据中心分别部署应用安全网关,实现应用日志审计功能;,4、扩展统一身份认证系统功能,实现权限划分与管理功能;,5、各企业数据中心分别部署数据库防火墙,实现代码安全保障;,应用安全-身份认证系统,165,集团统一部署身份认证系统,实现身份的统一认证、单点登录功能,企业所有的信息系统用户账户是一个的有机整体,使得企业信息系统的管理和使用安全、便捷,统一身份管理系统作为企业的一项基础IT资源,为企业将来信息化发展提供强有力的支撑,同时提升企业的IT管理能力,应用安全-应用安全网关,166,XXX集团各企业在服务器区部署应用安全网关,保障企业自建应用系统的安全。
实现日志审计,行为记录,代码安全,数据库安全的功能。
应用安全网关,安全管理体系,167,1.信息安全策略,2.信息
升级会员 