某企业运营集团有限公司信息化建设规划
目录
1.单位信息化建设现状分析
1.1网络性能风险
1.2管理功能风险
1.3网络安全风险
1.4数据安全风险
1.5访问身份识别风险
1.6信息化支撑环境风险
2.需求分析
2.1网络及管理需求分析
2.2网络安全需求分析
2.3数据安全需求分析
2.4访问身份识别认证需求分析
2.5信息化支撑环境建设需求分析
3.规划思路
4.建设目标
4.1总体目标
4.2网络建设
4.3网络安全建设
4.4数据安全建设
4.5访问身份识别认证建设
4.6信息化支撑环境建设
4.6.1一体化智能机房支撑环境建设
4.6.2超融合私有云平台支撑环境建设
5.解决方案
5.1企业信息化总体规划网络拓扑图
5.2近期网络改造拓扑图
6.规划预算
6.1企业信息化总体规划建设预算
6.2近期网络改造建设预算
7.实施步骤
1.单位信息化建设现状分析
近期通过对XXX企业运营(集团)有限公司(以下简称XXX企业)的财务系统及办公系统进行巡检,分别对上述系统的运行环境、运行的状态以及设备的健康情况都做了一次全面的检测。
通过这次巡检,发现XXX企业的网络性能和管理功能缺失、网络安全保护缺失、数据网安风险、访问身份识别缺失、信息化运行支撑环境缺失等重要的生产风险。以下分别详细说明上述风险情况。
1.1网络性能风险
XXX企业目前的财务系统使用的两台服务都是接入到一台傻瓜交换机,性能不足。影响业务处理效率,会导致数据传输瓶颈,日后业务量增加会造成系统卡顿,正常业务无法开展。
1.2管理功能风险
由于傻瓜交换机只做简单的数据转发,不能设置VLAN、访问控制策略、QOS等高级的网络管理功能,不具备管理性。网络一出现故障根本无从查起,随着单位业务的扩大,数据访问规模也不断增加这将是致命的风险。
1.3网络安全风险
网络中没有防火墙,对于网络边界控制无法有效保护。黑客容易攻击内网,瘫痪服务器,导致业务中断。内网电脑和服务器没有安装网络版的杀毒软件只有单机版软件,防护能力比较弱不能统一管理。存在病毒爆发的风险较高,如勒索病毒攻击,造成单位经济损失。
1.4数据安全风险
目前备份计划采用本机备份和手工拷贝的方式进行备份存储,没有实现异地备份要求。万一发生突发情况,容易导致数据损坏难以及时恢复。手工拷贝的数据管理层面上不规范容易丢失,也依赖人员的日常工作效率,存在备份不及时的情况。无法实现数据容灾业务切换本地数据损坏或突然灾害,数据全部永久丢失。
1.5访问身份识别风险
财务数据服务器访问是直接通过互联网打开网址访问,外网用户和未经授权的用户都可以直接访问到这个财务业务的网址,这些都没有经过授权身份验证,导致网上访问未授权人员随意访问,容易造成业务数据容易遭篡改、删除以及泄露等。
1.6信息化支撑环境风险
从目前设备存放环境,例如OA和合同服务器存放地点环境较为恶劣且不符合国家对信息化机房标准的规范,没有防雷、防盗、消防等安全措施。以及不符合国家等保建设要求。信息资产难以保障稳定运行,例如;盗窃、雷击损坏、火灾损坏。不符合国家《网络安全法》的建设要求,单位的相关责任人承担法律责任的风险。
上述风险的存在多是由于单位在长期的经营过程中逐步积累下来,因为信息化的建设都是跟随单位的业务发展而推进,大多是因地制宜有什么条件上什么系统的现象。也是国内企业信息化建设的通病,重建设轻设计,“头痛医头,脚痛医脚“的情况。大量的企业信息化建设往往最容易忽视的就是信息化的顶层设计和整体规划,忽略了企业业务飞速发展的可能以至于信息建设严重滞后于企业的发展。导致了上述风险的出现。
2.需求分析
2.1网络及管理需求分析
根据现有业务以及企业未来发展对带宽需求的分析,以及技术上千兆以太网技术更为规范、更为稳定可靠,并且最为广泛应用的特点,因此要求网络交换机的主干链路采用千兆端口链路。同时要求使用较高性能的交换机做为服务器接入交换机,未来可以配置更高性能的路由交换机做为核心交换机以承载整个企业网络的数据业务流量。针对各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、配合ACL等具体技术提升整个网络的可管理性。
2.2网络安全需求分析
首先在确保目前系统的边界访问保护安全的前提下,在网络出口部署防火墙,应对传统网络攻击和高级威胁,实现网络安全域隔离、精细化访问控制、高效威胁防护和高级威胁检测等功能。同时对出口的流量及访问做审计,以满足《网络安全法》对上网日志留存审计的要求。
在上述基础上再考虑安全等级保护的建设任务。用以满足公安部等保2.0相应等级的基本要求,综合平衡风险与资金投入,以技术保障为基础、以管理运营为抓手、以监测预警为核心、以协同响应为目标的网络安全防御体系并落地为具体的安全需求,包括安全物理环境、安全网络通信、安全区域边界、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理各个层面的安全需求,将安全需求转化为可以实现的技术防护、安全管理措施,安全运营手段,设计合理的安全建设方案。建设“可信、可控、可管”的安全体系,从而实现以安全保应用,用安全促应用的最终目标。
2.3数据安全需求分析
为了实现核心业务的持续运行,保障企业业务的稳定发展。本项目要求建设数据备份解决方案,在出现服务器数据存储硬件或软件错误时,比如服务器硬盘损坏、数据中毒、遭遇误删误改、丢失等情况下,业务系统能有一份额外的数据实现数据的可恢复性,确保应用系统的安全,同时实现核心业务数据的连续性保护,避免数据丢失时间过长。
数据备份需求:
实现对核心数据的连续保护,以确保在发生逻辑错误时,可以将数据恢复至上一个正确的时刻。能够实现系统数据任意时间点的恢复,时间精度为微秒级,避免出现数据大量丢失。
灾备数据可以不通过恢复直接使用,方便进行数据验证,确保数据可用性。
解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的未授权和安全接入问题。实现客户安全接入企业内部业务系统,如财务、OA、合同管理系统等。在满足客户的身份安全、传输加密、访问授权、日志追溯等多种安全需求基础上进行高强度链路加密和多维度身份认证。
2.5信息化支撑环境建设需求分析
信息化支撑环境包括数据中心机房以及数据中心私有云基础设施。企业数据中心机房主要是用于存放企业核心信息化设备的场所,就是企业信息化的中枢。数据中心机房的是集建筑,室内装修,配电,空调,安全防范,防雷接地,计算机网络等多个专业于一体的系统工程。机房系统设计与施工的优劣,直接关系到机房内企业信息化系统(如财务系统、OA系统、合同管理系统等)是否稳定可靠运行。因此,构建一个高可用性的机房环境,才能保证企业信息系统软硬件和数据免受外界因素的干扰,确保各项业务安全顺畅运行。
数据中心私有云基础设施通过超融合软件、超融合一体机等产品来承载用户业务,构筑云化演进的基石,降低用户初步建设云数据中心的复杂度与成本。同时针对企业多种业务应用大规模上云的用户,通过超融合基础架构,构建的不同资源池承载不同类型的业务,同时解决业务安全分级与业务连续性保障的问题。未来针对数据中心私有云建设需求,以超融合为IT基础架构,完善私有云建设,包括云管体系、云安全体系、并初步构建容器云与应用商店等,以提升IT的管理能力与效率。
3.规划思路
企业信息化的建设坚持“统一规划、分布实施、自主应用、资源整合、数据共享、网络安全合规”的指导思想。
统一规划
企业信息化的建设是一个庞大的系统工程、涉及数据中心技术、网络技术、计算机技术、通讯技术、数据库技术、网络安全技术和软件技术等多个方面。具有投资大、建设难、周期长、涉及部门和人员多等特点。必须站在学校的层面高度,整体规划;保证统一的数据标准、统一技术路线、统一基础架构和统一组织管理。避免传统信息化建设,重建设、轻规划导致的各自为战、应用孤岛和数据孤岛的问题。
分布实施
企业信息化建设周期长、投入大,涉及需求调研、方案论证、系统选型、部署与集成、人员培训、应用推广、运行反馈、修改完善等多个过程。所以整体建设必须统筹安排,分布实施,确保进度和质量,降低失败风险。企业信息化建设的核心目的是应用和数据共享。应使企业的各个智能部门的实现管理信息化,让上下级部门之间沟通更便捷;平级部门之间数据共享交换;提高企业决策的科学性和民主性;提升智能部门管理的高效性和服务性;为企业管理人员和员工提供个性化的综合信息服务。
实用性和经济性
信息化设计应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设办公网信息化建设的网络扩展系统,保护用户的投资。
先进性和成熟性
既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证此网络建设的领先地位,并随时进行扩展和升级。
高可靠
稳定可靠是信息正常流动的保证也是网络设计基本的原则。设计中应采用高可靠性的网络产品和冗余链路、制定完备的网络备份策略来满足可靠性的要求,使网络具有故障自愈的能力。可靠性设计不仅包括网络设备、链路等物理设计的可靠性,同时包括路由等逻辑设计的可靠性。
高性能
网络规划设计和设备选型时,要注意消除链路带宽、节点转发性能等瓶颈;选择高性能、高带宽的网络设备,保障全网高速线速转发。
高安全
随网络的不断发展,安全问题已日益引起广泛的
转载请注明:http://www.abuoumao.com/hyfz/4252.html