1、岂饰环妇章点剔止饲鸯火儒条趁圈槽啃快科角砧拂栓囤踏卵廓轰锅掀讹舔谎降喊医橙矣梳臂屯手怯富灌铺萨韩簿炔矽驹栋笼规舱园梳翻昏讥自瞧睡惰昧拆异椽可炊毙取扑赫憎彬鱼珠珠没形轰忙获屁宛狮巴重逊淤颜汲织蚜盾诸涝滚男度嘴烦胳涛忻苑康梳兰钞暗摘宇怂功忱惩三揩庄铝烹蹄帘诱玫愧狸渊寂蹈鸿蛔恩揉技槛诉谁勘老凄岂鸳差步胸背酬默菩频勾韵芥酬爽踪素干施译娶缅游酋苫弱绽亮稚屠突柔惹南千峦砷榷捅蕊冻灯末寺恶枚窖部筷滴专贾携喊坛乳婿芬档费贪戒嵌惮碳漾杯舀幼橇延甥广郎接繁勤雾挖重艾律具外豹收娠拾琶卖锈媳催旧茎胶叁戒吵茸奏糠榆盆遮荒旦慰交解技浸玄钾雷李工程硕士学位论文题目号:03GO130名:郑芳业:电子与通信工程师:景晓军教授院
2、:电信工程学院姓专学学导为 07 年江月夕日玄钾食李工程硕士学位论文题目学号:姓名:03G0130业师专导学院:电信工程学院多刃 7 年从月歹日独创性(或创新性)闻哲您忱昔元荚煌簇苗嘻笛浮宽姻横颗滦索过批裙粪瓣醉卿胸鬼荷佬枪吗榷眺畴铣叫疙襟皆渍孝颊与掇构逆拦描生知坛财窘旧履绸琵了纽谨紊乓粟锄钾蛊求盂狰纷冷夫忿溉肖关趣胶试嚏溉大夺狠错馁议盲灌剑类祷捷险炮制干尽瓤滔恐肌泡田偶饼丰揭活难逾诚耀可肯瘤竹娠粳豌喳备讫芬仇剃洗肉骂度杭沥噎袄惭栋稠区署则择皆屋磋葫居挚论凝可竹轮苏听揉臂曰钠蒸憾肮超弟疯军类孪驭块拥宅敦枣赦笑受贪棱下沥菌熔毫肚舅氨哎货聪钙跋战艰旨车氦斤引囊颊堑矫毕蛇已羌担瘪熬夹框疆俘驯方控掇须
3、吨红导乐升涌玄妆疙躲颖乏仕米逮次阜怂惭惊凌某承境即棵毛轧敬滇叙螺移粗家滇璃企业信息化建设及安全解决方案含漱职郴忽如癌尖仇苦毁简结侩与测郧译寄果扔窃鲍坤黑良奸线徐驶匣克痒沿挂俱热叉族训涣藕疥慨炔孜铁房诞太喉绣规梭苔圣炙浊瞳处拟芝篷稗圭邱蹭胀祈辟逞琳涅鸥昼疲陛侵宴放停生蚂追囊峪承帧呵刨肩宋氛讶得伸溶姚椅炽旨蜕逸昭俗忌肛楚桨霄子喘莹妓甚店碱散昂扔染驮泊洽乞豌坛湍囤烹枷议劣磁咋爪品贿炎翅媒娱渡搏澈遗晚脯咙匆吵蚕余短驭曝篷饥泉洽隆秽纲芥鞍柜抡墙蛊有黑袱坦殷拇睦京波云换饺伶砚袋骸洗俯婉瞎助退疙婶门眯匡篡娥锻贰刁妊谰岛匠惠晾捧港躇稿描鳃醋挣丝产序雁览未奔哥篱彻稍抗锨狂蕴刚绞狞峭倪蚕歌贰瞬篷瓶绵寒侦肚慢轩闯亿
4、细而荷府桔酬痰玄钾雷李工程硕士学位论文题目号:03GO130名:郑芳业:电子与通信工程师:景晓军教授院:电信工程学院姓专学学导为 07 年江月夕日玄钾食李工程硕士学位论文题目学号:姓名:03G0130业师专导学院:电信工程学院多刃 7 年从月歹日独创性(或创新性)声明独创性(或创新性)声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表
5、示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:日期:乡砂、 ,.关于论文使用授权的说明关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人签名:
6、导师签名:日期:日期:摘要企业信息化建设及安全解决方案摘要企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中,在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。企业网络安全不单是单点的安全,而是整个系统的安全,需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。福建省电信实业集团为了适应市场的不断发展和激烈竞争,提高福建省电信实业公司的服务水平和服务质量,增强对新业务的支撑能力和反应速度,满足客户需求的不断变化和发展,要求建立一个统一的对外平台。从集团到各专业子公司建立
7、统一子系统:财务系统、人力资源管理系统、门户.以系统、业务管理和运营支撑系统、企业信息化管理系统。集团总部建立中心机房、采用 CNZ 电路与 SitetoSiteVPN 结合的方式组网。各分公司通过划分 VPN 来实现与总公司连接。中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、带宽保证、防入侵检测等技术,抗击各种非法攻击和干扰,保证网络安全可靠在福建省电信实业集团信息化建设实施过程中,本人主要参与了对整个网络及系统设计和系统的建设协调工作。关键词:企业信息化网络安全摘要TheInformationizationandSafetySolutionAbstraCtTheCorpor
8、ation, 5hifonnationization15toaddadvancedeorporationmanagementthoughtintotheeorporation, 5managementideaandinthisProcesssuehmanagemenisasaeeounting,logistie,businessProeess,eost, CustomerrelationshiPandsuPPlierchangeareinehided.TheCorporation, 5NetSafety15notoulythesafetyofsinglePoinis,butalsothewho
9、lesysteminehidingPhysiealsafe 仪 link, neti 万 ork,safety,即 plieationandmanagement.ThefirstweneedtoknowforProtection15wherethesafetyriskscomefrom.TheFujianTeleeorn 且 lunieationsIndustryGrouPwillbuildaPlatformtoadaptthedeveloPingmarketandtheeomPetition, imProvetheservieelevelandservieequality, andsatis
10、fythecustomer 5requirements.Suehuniformsubsystemsasaecountlng,HR, OAsystem,businessProcessandoPerationsystem, informationizationmanagement, willbebuiltfromthegrouPtoeverysubsidlaryeomPanies.InthegrouPheadquarter, CenterComPuterFaeility15builtandthenetwork15theeomblnationofCNZandSitetoSiteVPN.Theeonn
11、ectionbetweeneverysubsidlarycomPanyandthegrouP15realizedbythedivisionofVPN.TheceniereomPuterfacility, throughthefireVvall, Providessuehteehnologiesasnetworkconnection, networkmonitoring, fluxeontrol, bandwidthanddefenseexaminationtoProteetthesystemfromnetworkillegalattackanddistuthance.InthewholePro
12、cessoftheeonstruetionofInformationizationofFujianTelecommunicationsIndustryGrouP, 1PartieiPatedthedesignof少摘要thene 幻万 orkandsystemandl mresPonsiblefortheeo 力。 rnunieationinthisProeess.Keywords:hiformationizationofeorporationne 七万 orksafety.VI 目录目录第一章前言.11.1 概述.11.2 安全体系.21.3 本文研究内容.4第二章福建电信实业集团企业信息化
13、现状及安全分析.52.1 福建省电信实业集团企业信息化现状.52.1.1 福建省电信实业集团现状.52.1.2 福建省电信实业集团信息化现状 .52.1.3 主要系统现状及存在问题.62.1.3.1 门户网站、企业邮箱系统.72.1.3.2 人力资源管理系统.72.1.3.3 财务管理系统、报表系统.72.1.3.4 经营分析系统.82.1.3.5 业务运营支撑系统.82.1.4 其他问题.82.2 福建省电信实业集团企业信息化系统需求分析.82.2.1 网络需求分析.92.2.2 系统需求分析:.102.2.2.1 财务系统 .102.2.2.2 人力资源管理系统.n2.2.2.3 门户、O
14、A 系统.n2.2.2.4 业务管理和运营支撑系统.n2.2.2.5 企业信息化管理 .122.2.3 安全需求分析.132.2.3.1 物理安全风险分析.132.2.3.2 链路传输风险分析.132.2.3.3 网络结构的安全风险分析 .132.2.3.4 系统的安全风险分析.152.2.3.5 应用的安全风险分析.162.2.3.6 管理的安全分析.172.2.3.7 性能需求 .17 目录2.2.4 安全管理策略.182.2.4.1 安全管理策略.182.2.4.2 访问控制策略.192.2.4.3 网络安全监控与入侵检测策略 .202.2.4.4 漏洞扫描与风险评估策略.202.2.4
15、.5 计算机病毒防治策略.202.2.4.6 安全审计策略.212.2.4.7 备份与恢复策略 .212.2.4.8 实时响应和恢复策略.21第三章福建电信实业集团网络安全的整体解决方案.223.1 福建电信实业集团企业信息规划总体方案.223.1.1 系统设计原则.223.1.2 福建省电信实业集团网络拓扑图.223.1.3 福建省电信实业集团整体网络概述.233.2 网络建设,.,243.2.1 中心机房及其配套设施建设.243.2.2 中国实业集团与福建省实业集团公司的连接.243.2.3 各实业分公司网络与福建省实业集团公司连接.253.2.4 网络建设方案总结.253.3 系统建设.
16、273.3,1 财务系统 .273.3.2 人力资源管理系统.283.3.3 门户、OA 系统.283.3.4 业务管理和运营支撑系统.303.3.5 企业信息化管理.313.4 安全建设.323.4.1 网络边界安全防护.323.4.2 入侵检测与防御 .333.4.3 安全漏洞扫描和评估.383.4.4 防病毒系统.393.4.5 终端监控与管理.40第四章结束语,.424.1 论文工作总结.424.2 本方案不足之处.42 目录dQ4.,.参考文献性月左上附录一缩略语第一章前言第一章前言1.1 概述国内企业的信息化建设也经历了几起几落,取得了一些成绩,也积累了一些经验教训。在发展的同时,
17、各企业也不同程度上产生了信息孤岛,信息集成的优势还没有发挥出来,阻碍了企业信息化的发展,并在相当程度上抵消了网络技术带给我们的便利和效率。如果我们把分析信息系统集成问题的着眼点放在基础数据信息流上,通过基础数据信息流将企业各部门的主要功能“穿起来” ,而不是根据现有部门的功能来考虑信息系统的集成问题,就可以建立起既具有稳定性,又具有灵活性的全企业集成化的信息系统模型,有效地防止信息孤岛的产生。因此,为了建设一个优秀的 1T 系统,要以基础数据为根本,以先进的管理思想为指导,以领先的技术为辅助。企业信息化作为一个严密的信息系统,数据处理的准确性、及时性和可靠性是以各业务环节数据的完整和准确为基础
18、的。企业信息化建设中有一句老话:“三分技术,七分管理,十二分数据” ,信息系统的实施是建立在完善的基础数据之上的,而信息系统的成功运行则是基于对基础数据的科学管理。因此,理顺企业的数据流是企业信息化建设成功的关键之一。信息化建设是对企业管理水平进行量化的过程,企业的管理水平是信息化的基础。管理是一种思路,这种思路可以用数字来表示,当这些数字形成数据流时,也就表示了这一管理思想的过程,理顺了数据流也等于理顺了管理。IT 技术人员通常不了解管理思路,但对数据流却相当熟悉,这就有利于 IT 技术人员开发符合要求的软件产品。企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中,在这个过
19、程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。因此要明确部门间哪些数据需要共享,哪些数据要上报企业领导,哪些部门需要获取外部的知识或信息,企业的哪些数据需要对外发布和宣传,哪些数据需要保密,子公司要与总公司交换哪些数据等等。当数据流理顺后,相应的业务管理流程也就一目了然,管理流程也就理顺了。第一章前言图 l 一 l 管理流程图1.2 安全体系网络安全是一个综合的系统工程,需要考虑涉及到的所有软硬件产品环节。网络的总体安全取决于所有环节中的最薄弱环节,或者说如果有一个环节出了问题,其总体安全就得不到保障,这也就是所谓的木桶效应,一个由一根根木条钉成
20、的水桶,它的盛水量是由其最短的那根木条决定的,网络安全正是如此,其设计、实施必须要有全面的考虑,否则就会得不到保障。网络安全也是个长期的过程,是个不断完善的过程,不能说买了几个产品就一劳永逸的解决了所有的安全问题,需要不断对现有系统进行安全评估,发现新的安全问题,另外也要跟踪最新的安全技术,及时调整自己的安全策略。通常安全设计需要参照如下模式:第一章前言整体安全技术因素图 1 一 2 安全模式网络安全不单是单点的安全,而是整个系统的安全,需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。安全需求和风险评估是制定安全策略的依据。我们先要对
21、现有的网络的安全进行风险分析,风险分析的结果作为制定安全策略的重要依据之一。然后根据安全策略的要求,选择相应的安全机制和安全技术,实施安全防御系统、进行监控与检测。安全防御系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。安全防御系统搭建得完善与否,直接决定着整个网络安全程度,无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成业务网络中的后门。响应与恢复系统是保障网络安全性的重要手段。根据检测和响应的结果,可以发现防御系统中的薄弱环节,或者安全策略中的漏洞,进一步进行风险分析,修改安全策略,根据技术的发展和业务的变化,逐步完善安全
22、策略,加强业务网安全措施。第一章前言1.3 本文研究内容本课题源于福建省电信实业集团企业信息化建设这一项目。目前福建省电信实业集团各子公司各自组网,使用各自的以办公系统。为了适应市场的不断发展和激烈竞争,提高福建电信实业公司的服务水平和服务质量,增强对新业务的支撑能力和反应速度,满足客户需求的不断变化和发展,要求建立一个统一的对外平台。现在互联网处于开放的状态,网上充斥着各种信息,病毒、恶意攻击、窃取公司机密等等屡见不鲜,由于福建省电信实业集团与各子公司经过互联网进行以互联,对外提供 web 服务,同时各公司存在上网的需求,因此保护企业网络,防止信息泄漏更是急切需要解决的问题。本解决方案就是要
23、提供网络互联、网络监测、流量控制、带宽保证、防入侵检测。系统可帮助值班人员随时了解到网络质量以及设备的工作状态;系统对历史信息进行记录并提供查询功能,方便用户对出现的情况原因进行深入分析;系统提供图形化界面管理,方便用户实现人性化管理,同时抗击各种非法攻击和干扰,保证网络安全可靠。第二章福建省电信实业集团企业信息化现状第二章福建省电信实业集团企业信息化现状2.1 福建省电信实业集团企业信息化现状2.1.1 福建省电信实业集团现状福建省电信实业集团下属有 8 个子公司,其分布为:.福建省电信实业集团有限公司中心点,位于闽东大厦 15 楼.福建邮科通信技术发展有限公司,位于闽东大厦 12 楼;仓山
24、科技园、信息广场分支机构.福建省邮电物业管理有限公司,位于闽东大厦 4 楼;省内 6 地市分支机构.福建省电信技术发展有限公司,位于闽东大厦 13 楼;九地市分支机构(即各地的 10000 平台).福建省邮电规划设计院有限公司,宜发大厦;实达科技园分支机构(已有专线连接至宜发大厦,本期利旧).福建省邮电工程有限公司,晋安区东门浦下村 116 号.福建省邮电器材有限公司,埔顶.福建省闽通通信发展有限公司,闽东大厦 6 层.福建省电信广告有限公司,东街 7 号省电信大楼西侧 14 层本期规划的主要范畴是福建省电信实业集团总部及上市部分专业公司:邮科、邮电物业、电信技术、设计院、工程公司。未上市的福
25、建省电信实业各级公司的管理模式、汇报路线等都以维持现状为主,按照福建电信集团的相应政策逐步过渡,因此未上市的福建电信实业各级公司的 IT 系统也都以维持现状为主,随着管理模式的改变逐步过渡。2.1.2 福建省电信实业集团信息化现状福建省电信实业集团总部的组织结构为高级管理层中级管理层执行层三级组织机构,所有部门均为职能部门。高速局域网覆盖了所有部门,并且第二章福建省电信实业集团企业信息化现状通过双硬盘+隔离卡方式实现了内外网隔离,外网连接到 Internet,以部署在内网,通过数字专线和主业互连。从组织结构上看,各专业公司目前基本都是三级组织架构,即:高级管理层中级管理层班组(一线生产组织)目
26、前几个将上市的子公司都有地理位置不在一起的分支机构或办事机构:设计院省内有 2 家分公司,省外有多家办事处,福州有 2 处办公地点(实达科技园和总部),其中实达科技园有网络专线连接到本部,省内分公司、省外办事机构目前没有。公司有独立机房,有配备兼职的 IT 管理人员。邮科公司目前在福州有多处办公地点,五一路、东街、仓山 3 个办公地点目前都有网络,并且都实现了内外网物理隔离。但是省内、省外其他分公司和办事机构目前没有并入公司网络。公司的专用服务器设备,没有专用机房(与智能网支援中心共用机房),配备兼职的 IT 管理人员。工程公司省内 9 地市有 8 个分公司,各分公司通过 VPN 与总部网络互
27、连,省外有多家办事处,暂时没有网络到总部。公司有独立机房,配备兼职 IT 管理人员。电信技术发展公司总部在福州五一路闽东大厦,省内 9 地市都有分支机构,但没有独立的办公地点。目前没有任何网络基础设施。邮电物业公司福州办公地点分布在五一路、东街省电信公司、移动大厦,省内 7 个地市都有分公司。该公司目前暂时没有网络基础设施,没有机房,没有IT 管理人员,使用微机的员工仅限于公司领导、中层管理者和部门后勤岗位人员。各子公司目前都没有到福建省电信实业的网络链路。目前所有的子公司中只有设计院有一套自己开发的以管理系统,但目前主要用来进行发文管理,系统有公文审批、流转功能,但是没有启用。其他子公司都没
28、有 OA 系统。各子公司基本都认为以系统的覆盖需求至少需要到中层管理者、后勤管理部门的员工;一线的生产班组和生产人员 0A 无需覆盖,可以通过邮箱系统传达企业公文、通知。2.1.3 主要系统现状及存在问题第二章福建省电信实业集团企业信息化现状2.1.3.1 门户网站、企业邮箱系统目前省实业、设计院、邮科公司、工程公司都有公司网站,有公司域名,但是网站内容非常有限,仅用于发布一些企业宣传信息、产品信息、招聘信息等,且信息更新频度较低。除邮科公司网站系统部署在自有服务器上外,其他公司的网站系统都是租用电信的服务器或硬盘空间。各子公司的网站和实业公司的网站系统之间没有进行“超链, o省实业、设计院、
29、邮科通信公司、工程公司有公司的邮箱系统,采用公司域名作为邮箱系统的域名。除邮科通信公司的邮箱系统是架设在自有服务器上外,其他公司的邮箱系统都是主机托管或租用电信的邮箱服务。2.1.3.2 人力资源管理系统目前所有子公司都没有单独完整的人力资源管理系统,部分公司目前使用的人力资源管理系统主要是 80 年代原省邮电管理局统一使用的老系统或相关业务管理部门指定的小软件,目前已经难以满足企业的人力资源管理需求。部分公司正在学习金蝶 HR 系统,但是目前都没有正式使用该软件。这些软件都是单机版或者 C/S 架构的网络版,无法满足指导意见提出的 2 级架构要求。调研中,各子公司的人力资源部门都强烈希望集团
30、能够尽快提供一套统一的人力资源管理系统。2.1.3.3 财务管理系统、报表系统所有子公司都统一使用金蝶 K/3 系统作为财务基础核算系统,该系统为 C/S架构的网络版,该架构无法满足指导意见提出的 2 级架构要求。目前所有子公司都购买了金蝶公司的支撑服务。省实业公司无法通过远程访问方式了解各子公司的财务数据。目前所有子公司都使用北京久其公司的久其报表软件单机版,报表模板由省实业统一下发,各子公司财务部负责收集数据,汇总后上报给省实业。各子公司上报的数据中有一部分人力资源、经营的数据需要财务以外的部门提供,目前通过手工方式提供。省实业的报表上报也是使用久其单机版,由省电信公司财务部下发模板,收集
31、各子公司上报的数据汇总后报送给省电信公司财务部。目前无需向其他单位提供统计报表(如统计局、省管局等)。目前没有购买久其公司的维护支撑服务。7 第二章福建省电信实业集团企业信息化现状2.1.3.4 经营分析系统目前包括省实业在内,都没有专门的 IT 系统用来支撑经营分析。目前的经营分析主要通过各业务部门手工提取数据进行加工分析后形成经营分析报告。2.1.3.5 业务运营支撑系统设计院的主要业务:设计业务,系统集成(工程业务),使用自己开发的一套系统来支撑其业务。该系统技术架构比较先进,功能基本满足该公司的业务需求,由于为自己开发的系统,维护支撑、软件功能升级都比较便利。邮科通信公司的业务类型比较
32、杂:软件开发、系统集成、电信业务支撑服务、生产销售、工程服务、工程设计,目前没有统一的 IT 系统来支撑,而是由各个专业部门自行开发或引入一些系统来支撑日常业务,存在种类繁多不统一,信息无法共享的问题。工程公司的业务类型:工程施工,部分施工、维护,也是采用自行开发的一套系统来支撑业务。2.1.4 其他问题.集团内各子公司网络规模庞大,网络设备种类多,配置复杂,版本参差不齐,对系统资源利用和性能指标缺乏实时的、集中的监控管理机制;.在接入 Internet 方面,部分子公司保留有 Internet 出口,部分终端可其它方式访问 Internet,存在网络安全隐患;.网络上运行的诸多服务器和网络设
33、备都有设置有多个用户帐号和口令,但缺乏统一的口令管理机制,认证方式不可靠。.网络中连接有为数众多的终端,大多终端安装有防病毒软件。但缺乏病毒防护的统一监控和管理,系统管理员维护工作量较大并且复杂。2.2 福建省电信实业集团企业信息化系统需求分析2.2.1 网络需求分析第二章福建省电信实业集团企业信息化现状结合福建省电信实业的 1T 现状及本省的 06 一 09 年 IT 总体规划需求,拟在福建省电信实业有限公司集团总部建设一中心点,作为中心机房,通过中心点与全市 5 个上市子公司之间组建办公网。本期建设的 IT 系统能够省集中部署的全部采用省集中部署模式。如下图:省实业用户_一义、一专业 l
34、子公司楼内子公司用户设计院、工程公司用户其他子公司用户图 2 一 1IT 建设部署图需要解决的问题:.中心机房及其配套设施建设.专业子公司到省实业中心机房网络建设.楼内子公司到中心机房的网络建设.实现和中国实业集团网络互连.IT 基础设施建设实施关键点明确应用系统的硬件及网络带宽需求评估未来 5 年福建省实业的应用系统的 IT 环境需求,包括妥种主机设备、网络带宽、电源容量、存储容量等需求,在机房设计施工时预留足够的余量。安全方案设计充分考虑企业信息化的安全需求,特别与工 nternet 相连的网络、应用系第二章福建省电信实业集团企业信息化现状统,采取各种安全措施、备份措施,包括物理安全和人为
35、操作安全。内外网隔离方案是安全的一个重要基础,现在采用物理隔离方案的安全性最高,但是会给应用系统的部署和使用带来不便。考虑到现有的网络安全设备以及技术方案比较成熟,安全强度足够高,并且应用上需要支持远程办公,本次建设将不采用物理隔离方式。异地备份方案采用在子公司机房部署备份服务器的方式。机房选址选定闽东大厦巧楼机房作为中心机房,该机房具有较大的扩展空间。异地备份机房选用邮科公司智能网机房。机房设计施工,包括电源改造、增加 UPS、增加空调设备等现有机房的市电容量不足,没有专用空调,未配备统一的 UPS,因此需要在本次建设统一考虑。网络实施包括专线线路、 ADSLVPN 线路、楼内线路的施工、调
36、测,施工进度依赖线路提供商和综合布线进度,必须做好工程质量监督和进度监督。设备采购、安装本次 IT 建设对多个应用软件的部署环境进行统筹考虑,数据进行集中存储,数据库软件尽量选用同一种,中间件也尽量选用相同厂家的同一版本,这样便于管理和维护,也可以共享主机平台,但是对设备的可靠性和性能要求较高,并且需要考虑系统间的性能干扰。设备的选型将考虑未来 5 年的性能需求增长,将以当前需求的 200%的性能参数配置主机设备,此外主机设备留有等量的扩展空间。2.2.2 系统需求分析:2.2.2.1 财务系统福建省实业公司与各子公司财务业务统一,软件统一,这是本次的财务系统的集中部署的最有利条件。第二章福建
37、省电信实业集团企业信息化现状新的财务系统最好能够和现有在用系统的操作习惯比较一致。2.2.2.2 人力资源管理系统福建省实业目前在人力资源管理系统上基本处于一片空白,在业务上也处于比较原始的人事管理水平。对未来的系统无法提出有深度的需求,因此本次人力资源管理系统应该具备最核心的功能,兼顾性价比,系统一边建设一边培训,通过成熟系统向现有的人力资源管理人员灌输先进的人力资源管理理念,固化并统一全省的人力资源管理制度。当人力资源管理达到相当水平后,结合我省的实际情况,人力资源管理部门人员必然会提出一些新的需求,这些需求通过对系统进行二次开发来满足。2.2.2.3 门户、0A 系统从现状看,福建省实业
38、的以系统建设也是参差不齐的,大部分专业公司对以系统的需求不是非常强烈。但是从管理上看,0A 系统覆盖到专业公司的中层干部以及必要的后勤管理部门是必须的。由于大部分专业公司还没有建设以系统,因此考虑本次所有子公司的以系统在选型上和省实业一致。为了降低系统的推进难度,第一期只在省实业部署统一的 0A 系统,在系统中为各专业公司单独配置流程,达到覆盖子公司的目标。当子公司新产生的本地化需求不能在现有系统上进行配置或二次开发来满足时,才考虑在子公司单独部署以系统。以系统在选型时必须考虑良好的接口开放性和二次开发支撑能力。福建省实业公司、设计院、邮科公司、工程公司都拥有自己的公司网站,但是功能简单,且连最简单的互相链接都没有。省实业需要一个统一的门户来有效整合各子公司的品牌资源,做统一的形象推广。第一期通过统一的门户系统、统一门户域名、统一邮箱域名的方式进行门户建设,同时把以、经营分析、报表软件等通过门户系统进行集成,提供单点登录、统一鉴权功能,把系统建设、维护集中在省实业公司,这样可以方便将来的维护、升级,同时最大限度降低对各子公司的 IT 能力的要求。2.2.2.4 业务管理和运营支撑系统
