页面提取自－集团公司信息化建设规划方案141-276PPT格式课件下载.pptx

1、这四个数据中心均采用传统技术架构，独立部署，分别支持各 自的应用系统，相互之间没有直接物理链路，可通过VPN 方式进行访问XXX 集团及下属企业均通过互联网访问华为云中心。,华为云数据中心（泸州市高新园区）,1数据中心,4数据中心,XXX集团数据中心2数据中心3数据中心,部分应用迁移,用户,XXX公司股份公司/集团总 部XXX公司绿源醇业公司XX化学公司XX公司XXXXX公司程建设公司XX资产经营公司,用户XXXX,用户XXX,用户,集团总部XXXX,用户,集团总部XXXXX,网络系统-企业广域网,145,现状各数据中心之间没有 物理链路连接，使用VPN 等互联网方式访问。,第一阶段建设以集团

2、公司数据中心为中心，下属各企业以及 华为云中心均通过一条 运营商专线连接到集团 数据中心，实现星型互 连网络。,第二阶段建设待集团及下属各数据中心 局域网建设完善后，将第 一阶段单条专线连接的模 式，升级为双运营商链路的冗余模式。提高链路的 带宽和可靠性。,基础应用系统-视频会议系统,146,集团公司,下属企业 N,下属企业 1,运营商专线,通过高清视频会议系统，建立企业可视化会 议系统，“面对面”的交流，良好的沟通，大大提高工作效率。而且可以参与到长城能 化总部组织的视频会议中。,目标,在各个视频会议室部署视频会议终端、高 清摄像头、麦克、显示设备等。,主要内容部署MCU、录播系统和视频会议

3、终端等设 备；,视频会议室,视频会议室,视频会议室,会商会议室,基础应用系统-视频会议系统,147,多功能会议系统是可以满足召开各种本地会议、演讲、报告、培训、多媒体会议等活动 等需要的平台，集显示系统、会议系统、音频系统、中控系统、摄像系统、录播系统、灯 光系统为一体。,桌面升降屏,显示系统,音频系统,灯光系统,中控系统,摄像系统,会议系统,录播系统,基础应用系统-视频会议系统,148,三级企业,电脑软件终端,集团公司视频会议按照多功能会议系统标准建设，实现视频会议主会场、控制分会场、录音 录像等会议功能。下属二级企业按照分会场标准建设，实现参与会议功能。三级企业根据需求安装视频会议电脑端软

4、件参与会议。XXX集团视频会议系统建设,基础应用系统-安防监控,149,集团及下属企业办公楼宇目前已有监控摄 像头部署，对监控死角进行补充，对财务室、档案室等重要区域进行重点监控；,下属企业生产区根据需要部署监控摄像头；,主要建设内容集团层面建设统一视频监控平台系统；统一监控平台实现移动端功能；集团及下属各企业分别建设监控中心；,目标建设一套性能合理、先进、实用、可靠、稳 定和可扩展的视频监控系统。为企业提供对 厂区相关区域、场所进行24小时全天候监控，及时发现可疑事件并在造成损失前进行处理；如果事件发生，可以通过回放录像资料回顾 事件发生时现场实际情况，尽最大可能挽救 损失。,IP 网 络,

5、监控平台,移动客户端,数据存储,监控大屏幕,集团公司 办公楼宇 摄像头,下属企业 办公楼宇 摄像头,下属企业 生产园区 摄像头,监 控 中 心,监 控 终 端,基础应用系统-安防监控,150,移动监控,PC客户端,PAD客户端 手机客户端,录像存储,大屏幕数字矩阵,统一监控平台,操作员,远程监控,监控中心,楼层/出入口监控,道路监控,无线监控,生产园区监控,IP网络,计算机机房,151,视 频 监 控,环 境 监 控,空 调 通 风,消 防 系 统,电 气 系 统,综 合 布 线,门 禁 系 统,装 饰 装 修,计算机机房,152,A级 机房,A级为容错型，在系统需要运行期,间，其场地设备不应

6、因操作失误、设备故障、外电源中断、维护和检 修而导致电子信息系统运行中断。,B级 机房,B级为冗余型，在系统需要运行期间，其场地设备在冗余能力范围内，不应因设备故障而导致电子信息网络系统运行中断。,C级 机房,C级为基本型，在场地设备正常运,行情况下，应 保证电子信息网络 系统运行不中断。,XXX集团数据中心，适用于B级机房建设标准,XXX公司股份、XXX、XXX适 用于 B级机房建设标准,2数据中心、三级企业机房，适用于C级机房建设标准,根据行业通用机房国家标准电子信息系统机房设计规范GB50174-2008根据XXX集团信息化基础现状,计算机机房-国家标准及行业通行规定,153,GB501

7、74-93,电子计算机机房设计规范电子计算机机房施工及验收规范电子计算机房设计规范计算站场地技术要求计算站场地安全要求计算机机房用活动地板技术条件电子计算机机房施工及验收规范低压配电设计规范供配电系统设计规范高层民用建筑设计防火规范室内装饰工程质量规范建筑物综合布线规范,SJ/T30003-93 GB 50174-93GB 2887-89GB 9361-88GB 6650-86SJ/T30003 GB50054-95 GB50052-95 GB50045-95 QB 1838-93 ISO11801,电气装置安装工程接地装置施工及验收规范 50169-92,通风与空调工程施工与验收规范建筑物综

8、合布线系统检测验收规范,GB50243-97 DB44/114-2000,项目设计、施工符合”电子计算机机房设计 规范GB50174-93、电子计算机机房施工 及验收规范 SJ/T30003-93”中的要求。,在进行系统设计时还遵 循了这些行业通用标准 和规定。,IT运维管理,154,监控管理,综合展现,运行监控与呼叫中心（一线支持）,运维工单管理（二线支持）,用户,用户,用户,基础应用,服务器网络运维管理对象（服务器、网络、基础应用等）,运 行 监 控 系 统,运 维 服 务 管 理 系 统,呼 叫 中 心 系 统,运维门户网站,IT运维管理,155,统一运维电话，向用户提供统一的服务窗口，

9、通过语音提示、坐席 排队等多种方式拉近与用户的距离，改善用户体验。通过录音，监督坐席的服务质量，提升服务水平。,运行监控系统,实时监控基础设施各系统的运行状态，有故障或隐患及时报警并通,过手机短信通知工程师，快速进行处理；提高故障处理效率。,通过监控，实现了运维工作从“救火”到“防患于未然”、“被动 运维”到“主动运维”的转变。,实现了用户申报、监控告警、内部运维等所有运维事件，问题深入分 析、系统变更等的全部登记，和对所有工单的跟踪，提高工作效率；,1呼叫中心系统,2,3 运维服务管理系统,运维门户网站,通过后续的统计分析，深入挖掘运维存在的问题，优化资源配置，对 日常的运维工作安排有很重要

10、的指导意义。提供在线故障申报、工单状态跟踪、知识共享、资料下载等多种服务，丰富了用户服务方式，也可促进用户自我学习，处理简单电脑故障；运维团队内部实现了运维资料、运维知识的共享，促进运维技术人员 共同进步。,4,上述四个平台通过集成，形成一个有机的整体，逐步建立起一套以 流程管理（业务流程管理）为线索，将具体的监控（包括网络、主 机、存储、系统软件、应用软件的管理），并用服务等级管理（SLA）来考核的IT综合服务支撑系统。,IT运维管理,156,运维流程概图（以事件管理为主线）,用户,监控,1、创建事件工单2、尝试解决3、事件分类4、事件定级5、,S1 S2 S3 S4,开始,事件“解决”（服

11、务恢复）,关闭,事件升级,事件通告,手机短信,危机会议,会议记录,紧急变更,变更通知,问题管理,问题跟踪记录表,PRM会议记录,系统变更,变更申请表,1、S1/S2事件2、重复性的S3/S4事件3、超时未关闭工单,一线、二线解决（平滑转移）,二线运维,申报事件,事件工单统 计报表,回访确认,创建工单,重大问题 处理报告,知识库,以事件为管理主线，根据问题影响程度将事件分为S1、S2、S3、S4四个级别。,157,信息化组织与管控架构规划,5,IT基础设施架构设计信息安全架构设计,信息安全总体架构,158,信息安全管理体系,信信信息息息安安安全全全运运策维行略组机织制信息安全运营管理,信日息常资

12、安产全风运险维管管理理,安全安监全控检与查事与件审响核 应,信息安全技术架构,参照信息安全技术 信息系统安全等级保护基本要求 GB/T 22239 的规定，信息安全的总体架构包 括：信息安全技术、信息安全管理体系、信息安全运营管理三大部分,结合XXX公司的现状情况，信息安全将重点加强网络安全、终端安全和应用安全建设,123,网络安全,159,区域划分,防火墙,远程接入,入侵检测,准入控制,网络安全-准入控制,160,准入控制系统的功能,动态授权,合格用户,不同用户享 受不同的网 络使用权限,你可以做 什么？,核心网络,你安全吗？,不合格进入隔离区强制加固,安全认证,合法用户,隔离区,你是谁？,

13、非法用户 拒绝入网,身份认证,接入请求,终端安全-终端安全管理系统,161,1、XXX集团终端安全需建设桌面管理、病毒防护、补丁升级、外设接入等方面的防护功能；2、由集团公司统一采购终端安全管理系统；3、终端安全管理系统自上而下推广，分级部署；,桌面管理,病毒防护,补丁升级,外设接入,终端安全-终端安全管理系统,162,终端管理系统基本功能结构图,资产 管理,移动介 质管理,安全检 查加固,软件 管理,网络 管理,行为 检测,硬件资产登记注册,软件资产登记注册,资产变更管理,介质注册管理,介质非法接入检测,读写权限控制,密码安全性,注册表键值,非法启动项检查,共享目录检查,补丁安装情况检查,病

14、毒库升级检查,软件分发,异常进程监控,软件黑/白名单,进程统计,网络异常检测,反ARP攻击,网站黑名单,非法外联监控,软件防火墙,文件操作审计,邮件收/发审计,信息浏览、发布审计,应用安全,163,通过应用 安全网关 与堡垒机 的协作，实现代码 安全、数 据安全和 日志审计 的功能。,应用安全,164,1、XXX 集团新建数据中心按照应用安全要求建设；2、下属各企业应用安全建设及建设步骤如下；3、XX公司新建网络参照其他下属单位应用安全结构建设；,XXX公司股份,XX股份,XX股份,XX股份,XX公司,第一阶段 建设,第二阶段 建设,1、集团建设统一身份认证系统，各企业分级部署，实现身份认证功

15、能；2、各企业数据中心分别部署堡垒机，保障服务器与应用系统安全；3、各企业数据中心分别部署应用安全网关，实现应用日志审计功能；,4、扩展统一身份认证系统功能，实现权限划分与管理功能；,5、各企业数据中心分别部署数据库防火墙，实现代码安全保障；,应用安全-身份认证系统,165,集团统一部署身份认证系统，实现身份的统一认证、单点登录功能，企业所有的信息系统用户账 户是一个的有机整体，使得企业信息系统的管理和使用安全、便捷，统一身份管理系统作为企业 的一项基础IT资源，为企业将来信息化发展提供强有力的支撑，同时提升企业的IT管理能力,应用安全-应用安全网关,166,XXX集团各企业在服务器区部署应用安全网关，保障企业自建应用系统的安全。实现日志审计，行为记录，代码安全，数据库安全的功能。应用安全网关,安全管理体系,167,1.信息安全策略,2.信息