信息职业技术学院校园网络设计方案报告.docx

北京信息职业技术学院校园网络布线设计方案汇报 目录 第一章项目背景及需求分析3 1.1项目背景3 1.2项目目3 1.2.1 网络系统建设目4 1.2.2校园网系统高可靠性4 1.2.3校园网系统可维护性5 1.3项目需求5 1.3.1.网络互联需求分析5 1.3.2. 顾客需求6 1.3.3网络安全规定分析6 1.3.8存储备份需求7 1.4方案设计原则及特点7 1.5编制根据8 第二章网络逻辑构造设计9 2.1网络拓扑构造设计9 2.1.1拓扑构造分类9 2.2 VLAN规划和IP规划10 第三章网络系统设计11 3.1网络逻辑构造11 第四章重要设备简介12 4.1 关键路由器12 4.2 第一层互换机13 4.3 第二层、第三层互换机14 第五章工程造价15 第六章网络安全方略16 5.1 网络安全设计原则16 5.2网络安全系统架构17 5.3整体网络安全处理方案17 第七章项目培训与售后服务19 8. 1技能培训19 8. 2售后服务19 8.2.1、免费质保期内承诺20 8.2.2、免费质保期满后承诺20 8.2.3 支持方式21 第一章项目背景及需求分析 1.1项目背景 北京信息职业技术学院建筑分布重要有教学楼、办公楼、实训楼、图书馆、学生公寓等构成，学院通过近年来扩建既有三个校区，既有在籍学生 7000多人，在校班级 70个，教职工工800人，学院新建了新教学楼、办公楼和学生公寓。通过建设一种高速、安全、可靠、可扩充网络系统，实现校内信息高度共享、传递，教学及管理信息化，校领导能及时、全面、精确地掌握全校教学、科研、生产、管理、财务、人事等各方面状况，建立出口信道，实现与Internet互联，实现学生公寓能在公寓中无线上网，教职工通过VPN连接实现家庭办公，数字化校园进行网络学习和获取有关教学资源。 由于网络环境复杂，顾客角色较多，各类网络权限使用权限不一样，需合理规划，同步来自外网和内网网络安全及网络袭击威胁越来越严重，应建立一套性价比较高网络安全防护体系。校园网络平台不仅要可以满足学校目前应用需求，并且应能适应此后若干年内应用提高规定。 1.2项目目 校园网是要实现将三个校区之间有连通性，之间能通信。实现资源共享，提高通信速率，从万兆关键到百兆桌面一种高原则目。建立网络辅助教学系统，实现教学手段现代化。 1.2.1 网络系统建设目 网络覆盖东校区，学院本部和南校辨别支机构，根据目前校园实际状况和环境，本方案首先需要建立基础网络平台，只有在网络互联互通基础上，才能承载顾客访问，应用扩展等技术。 整体网络建设目如下： 1.信息资源共享：通过校园网，实现校园内部，学校与国内、国际教育迅速交流，到达资源共享，是广大师生及时理解国内外科学技术和高等教育发展最新动态，增进教学、科学和管理发展 2.网络构造清晰：中心机房接入点→各楼层管理间→各层设备间→工作区。 3.百兆到桌面：所有顾客以太网有线接入带宽可以保证提供百兆或以上带宽，提高工作效率。 4.关键千兆：对于汇聚层到关键层网络带宽至少要保证提供千兆支持，对于尤其重要互联互通环境，还需要可以提供千兆端口绑定功能，以提供更高网络带宽保障。 5. 网络辅助教学：建立基于网络电子教学CAL课件开发、视频点播（VOD）、网上题库、答疑与作业批改等网络教学系统，实现教学手段现代化。 6. 网络管理与监控系统：屏蔽无关游戏、社交网站，对教职工和学生分别赋予不一样权限，在保证通信前提下实现隔离保护。 7.网真会议：通过网真实现三校区即时同步展开会议，提高办公、行政效率 1.2.2校园网系统高可靠性 在考虑既有网络基础上,整个业务网网络构造拓扑构造尽量采用稳定可靠构造形式,以保证整个网络高可靠性。网络设备和整个网络系统必须具有高可靠性特性。重要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统总体工作,并支持电信级网络设备可靠性。在基本需求上留出必要冗余，最大程度上保证网络全天通信。 1.2.3校园网系统可维护性 整个业务网必须具有良好可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统管理和维护。同步应尽量选用集成度高、模块化、可通用产品,以便于管理和维护。 1.3项目需求 北京信息职业技术学院信息网络系统是使用高速光纤，构建两套互相独立、物理上隔离网络系统，以提供安全、可冗余、IP互换、可备份各教学系办公局域网和可访问INTERNET网络系统，实现各教学系内部和各部门之间教学互换网络化，实现资源共享，为各教学系提高办事效率，提供办事透明度以及迅速反应和决策可靠地保障。在此网络平台上为学院三校区及其其他各教学系提供数据互换、文献传播等服务。网络系统重要是以光纤作为传播媒介、以IP和Internet技术为技术主体、以关键互换机为互换中心、下属部门信息网络系统为分界点多层构造。 客户对网络系统建设详细规定如下： （1）校园网系统可扩展性 （2）校园网系统可维护性 总体目是建设信息化办公网络互换平台，集成基层各教学系信息网络系统，功能齐全、技术先进，集成化网络系统 1.3.1.网络互联需求分析 位于北京旭日东校区教学办公所在网络布线信息点通过网络互联设备接入；整个校区基本网络将实现高可用性，高可靠性，高稳定性。同步也要实现网络安全性以及可控性。 北京信息职业技术学院教职工工分布及办公和教学信息点需求： 序号 地点/部门 信息点数 备注 教师员工 1 1号楼 130 教学楼行政楼 70 2 2号楼 124 行政楼 47 3 3号楼 54 办公楼 医务室 10 4 4号楼 154 教学楼行政楼 114 5 5号楼 30 教室楼 0 6 6号楼 137 行政楼 图书馆 24 8 8号楼 696 男生公寓 5 9 10号楼 160 培训中心 25 10 11号楼 320 男生公寓 5 11 12号楼 640 女生公寓 10 12 13号楼 128 行政楼 教学楼 28 13 14号楼 803 行政楼 教学楼 21 14 数字实训基地 25 教学楼 5 15 保卫处 8 行政楼 12 合计 3409 376 二层互换机 56 三层互换机 389 1.3.2. 顾客需求 根据教师和学生上课和教师研究等需求，实现校园内部资源共享。通过建立学校主页、电子邮箱、FTP资源、办公系统以及视频点播等服务器，公布有关新闻，、教学信息、教师与学生之间交流平台。 除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，因此建成后校园网应能提供多种网段划分和隔离，并能做到灵活变化配置，以适应教学办公环境调整和变化。 　　整个方案设计目是建设一种集数据传播和备份、多媒体应用、语音传播、OA应用和Internet访问等于一体高可靠、高性能宽带多媒体校园网。 1.3.3网络安全规定分析 校园网络安全重要考虑如下几方面规定：各个部门、教学系所访问网络控制,各单位之间在未经授权状况下,不能互相访问。内、外网通过防火墙连接，实现数据安全保护。 校园方安全防护重要在如下几种方面： 一、限制外网访问。假如网关、服务器暴露在复杂互联网下很轻易受到袭击。教职工使用电脑较为安全，因此一定要隔离出内、外网。只有通过安全验证顾客才能登录访问内网。 二、外网建设。将外网网站有关数据和内网数据放置在同一服务器上是非常危险行为。外网网站数据应当单独放置，应当制作静态网页，不使用存回和取出功能，购置单独域名。 三、物理袭击。中心机房应当符合《机房管理规范》中A级机房原则。严禁学生进入。并且将重要数据备份服务器单独设置一种机房，不与中心机房在同一建筑。 1.3.8存储备份需求 对于学院来说，某些科研成果是最为重要信息，其中也许波及国家机密。在防止信息被盗同步，也要对重要信息进行备份。 对于存储备份系统，提议使用最低级、最原始方式：用大容量移动硬盘直接拷贝，之后对拷贝移动硬盘进行封存。 1.4方案设计原则及特点 先进性：采用先进技术、措施、设备，使系统既成熟可靠又能反应当今应用水平，并具发展潜力。 开放性：整个系统应具有开放性，符合对应国际原则和协议。提供开放网络接口和数据接口，使不一样产品可以协同运行，以便数据互换、信息共享。 扩充性：系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性，可以以便地进行产品升级换代，不仅可以保护学校投资，并且具有较高综合性能价格比。 可靠性：应当在系统构造、设计方案、设备选择、技术服务等方面综合考虑，保证系统可以无端障运行。同步系统必须具有出错处理、容错能力、冗余备份功能。 实用性：整个网络功能应完全立足于学校管理和教学需求，保证系统信息处理和传递安全、可靠、及时、精确。 安全性：网络系统必须具有高度安全性和保密性，通过设置分级保护、控制数据存取权限，防止对系统非法侵入。 可维护性：提供有效网络管理和系统监控、调试、诊断技术，保证系统维护管理简要、以便、有效。 可操作性：必须提供友好中文界面，采用基于WindowsGUI界面，操作简便，容错性强，易于管理和维护。 以上几点概述为本方案中心设计思想，到达为信息化构建一种高性能、高可靠性、高安全、灵活性与可扩充性高IT基础系统。 1.5编制根据 《计算机信息系统保密管理暂行规定》 （国家保密局1988年2月26日印发） 《计算机信息国际联网保密管理暂行规定》 （国家保密局1999年12月29日印发） 《中国公众多媒体通信网技术体制》 《计算机中心机房管理规范》 《综合布线管理规范》 《中国公众多媒体通信网工程实行技术规定》 《建筑制图原则》（GBJ104-7） IEEE工业原则：802.1d、802.1p、802.1q、802.3、802.3u、802.3z 支持路由协议：IPRIPv1/2、OSPF 第二章 网络逻辑构造设计 2.1网络拓扑构造设计 2.1.1拓扑构造分类 计算机网络拓扑构造包括逻辑拓扑构造和物理拓扑构造两种。逻辑拓扑构造是指计算机网络中信息流动逻辑关系，而物理拓扑构造是指计算机网络各个构成部分之间物理连接关系。网络中常常用到物理拓扑构造有总线型、星型和环型等 1)总线型拓扑构造 总线型拓扑构造也称为线性总线，在这种构造中使用一根线缆来连接所有设备，线缆相继地连接各台计算机。一条传播总线上连接了多种节点，在节点之间按广播方式进行通信，即每个节点都能收到在总线上传播信息，但每次只容许一种节点发送信息。 2)星型拓扑构造 星型拓扑构造是以中央结点为中心，经传播线路分别同外围节点连接而成。星型拓扑是目前局域网中应用最为普遍一种拓扑构造。 在这种构造中，中央结点一般采用集线器或者互换机，外围节点常使用个人计算机。网络中每个终端都通过独立线缆连接到中心设备 因此本方案采用星型网络拓朴构造，星型拓朴构造为目前较为流行一种网络构造，它是以一台中心处理机（通信设备）为主而构成网络，其他入网机器仅与该中心处理机之间有直接物理链路，中心处理机采用分时或轮询措施为入网机器服务，所有数据必须通过中心处理机。由于所有节点往外传播都必须通过中央节点来处理，因此，对中央节点规定比较高。 长处是网络构造简朴，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路运用率低；处理机负载重（需处理所有服务），由于任何两台入网机之间互换信息，都必须通过中心处理机；入网主机故障不影响整个网络正常工作。对该网络支持设备生产厂商有很好技术支持。 局域网内所有工作节点通过双绞线与互换机相连形成一种星型网络。办公电脑提议采用品牌商用机，商用机运行比较稳定，并且比较耐用，运算速度较快，较适于开发使用。 2.2 VLAN规划和IP规划 学院本部有电子工程系（5个专业），机电工程系（3个专业）；东校区有计算机工程系（4个专业），软件工程系（3个专业），信息工程系（2个专业），数字媒体与艺术系（4个专业），财经管理系（5个专业），外语系（2个专业）；南校区有汽车工程系（3个专业） VLAN划分及IP地址规划原则： l 每一种教学系划提成一种单独VLAN； l 每一种VLAN划分单独网段，具有独立地址空间 l 各VLAN之间不能直接互通，通过三层互换机(VTP)实现互联 l 此外，对会议室、校长室，主任室，及就业办公室单独创立1个VLAN l 对无线网段单独创立1个VLAN l 地址分派按每一种网段1个B类原则划分 l 每一种网段第一种地址为该网段网关地址 下表是为学院划分VLAN、IP划分列表： 序号 部门(员工数) 子网地址 地址范围 广播地址 子网掩码 VLAN 1 培训部 172.16.1.0/27 172.16.1.1---172.16.1.6/29 172.16.1.7 255.255.255.246 Vlan10 2 就业办公室 172.16.1.0/27 172.16.1.9---172.16.1.15/29 172.16.1.16 255.255.255.246 Vlan20 3 信息中心 172.16.1.0/27 172.16.1.18---172.16.1.19/30 172.16.1.20 255.255.255.250 Vlan30 4 办公室 172.16.1.0/27 172.16.1.22---172.16.1.28/29 172.16.1.29 255.255.255.246 Vlan40 5 学院办公室 172.16.1.0/27 172.16.1.31---172.16.1.37/29 172.16.13.6 172.16.1.38 255.255.255.246 Vlan50 6 院长办公室 172.16.1.0/27 172.16.1.38---172.16.1.45/29 172.16.1.46 255.255.255.246 vlan60 7 财务室 172.16.1.0/27 172.16.1.48---172.16.1.54/29 172.16.1.55 255.255.255.246 Vlan70 8 网络工程系办公室 172.16.1.0/27 172.16.1.57---172.16.1.183/25 172.16.1.184 255.255.255.128 Vlan80 9 教室 172.16.1.0/27 172.16.1.186---172.16.1.248/26 172.16.1.249 255.255.255.172 Vlan90 10 服务器 172.16.2.0/28 172.16.2.1---172.16.2.5 172.16.2.16 255.255.255.240 Vlan100 第三章网络系统设计 3.1网络逻辑构造 下图便是本次校园网设计逻辑构造示意图。左边互换机代表外网，右边三个互换机就是一种双机热备系统，之后通过第一层互换机组连接到用PC机代表二层、三层互换机。 第四章 重要设备简介 4.1 关键路由器 关键路由器推荐使用——CISCO 7304。这是一款电信级高端路由器，正是作为计算机专业学校最为适合种类。 基本参数 路由器类型 电信级高端路由器纠错 网络协议 IP，IPX，DLSW，Apple Talk 纠错 传播速率 10/100/1000Mbps纠错 端口构造 模块化纠错 局域网接口 2个 纠错 功能参数 防火墙 内置防火墙 纠错 Qos支持 支持 纠错 VPN支持 支持 纠错 其他参数 处理器 RM 7000 MIPS处理器，PXF处理器 纠错 产品内存 最大DRAM内存：512MB 最大Flash内存：128MB 纠错 产品尺寸 177.8×436×520mm 纠错 产品重量 370g 纠错 环境原则 工作温度：0-40℃ 工作湿度：5%-85% 储存温度：-40-70℃ 储存湿度：5%-95% 纠错 基本参数 · 路由器类型：电信级高端路由器纠错 · 网络协议：IP，IPX，DLSW，Apple Talk 纠错 · 传播速率：10/100/1000Mbps纠错 · 端口构造：模块化纠错 · 局域网接口：2个 纠错 功能参数 · 防火墙：内置防火墙 纠错 · Qos支持：支持 纠错 · VPN支持：支持 纠错 其他参数 · 处理器：RM 7000 MIPS处理器，PXF处理器 纠错 · 产品内存：最大DRAM内存：512MB 最大Flash内存：128MB 纠错 · 产品尺寸：177.8×436×520mm 纠错 · 产品重量：370g 纠错 · 环境原则：工作温度：0-40℃ 工作湿度：5%-85% 储存温度：-40-70℃ 储存湿度：5%-95% 纠错 4.2 第一层互换机 由于关键路由器使用了思科设备，出于兼容性等方面考虑，接下来所有网络设备都应当该选用思科企业产品。于是第一层互换机组就选用了思科企业级互换机——CISCO WS-C3560E-12D-E 重要参数 · 产品类型：企业级互换机纠错 · 应用层级：三层纠错 · 传播速率：10/100/1000/10000Mbps纠错 · 互换方式：存储-转发 纠错 端口参数 · 端口构造：非模块化纠错 · 端口数量：12个 纠错 · 端口描述：12个基于X2万兆以太网端口 纠错 · 传播模式：支持全双工 纠错 功能特性 · 网络原则：IEEE 802.1s，IEEE 802.1w，IEEE 802.1x，IEEE 802.3ad，IEEE 802.3af，IEEE 802.3x，IEEE 802.1D，IEEE 802.1p，IEEE 802.1Q，IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z 纠错 · 堆叠功能：可堆叠纠错 · VLAN：支持 纠错 · QOS：支持 纠错 其他参数 · 状态指示灯：连接完整性，禁用，活动，速度和全双工指示器，系统，RPS和带宽运用率指示器 纠错 · 电源功率：300W 纠错 · 产品尺寸：44.5×445×495mm 纠错 · 产品重量：10.7kg 纠错 · 平均无端障时间：147，001小时 纠错 · 环境原则：工作温度：0-45℃ 工作湿度：0-95%（非冷凝） 存储温度：-25-70℃ 存储湿度：10%-85%（非冷凝） 4.3 第二层、第三层互换机 综合各方面考量第二层和第三层互换机使用性价比较高千兆以太网互换机——CISCO SR2024. 重要参数 · 产品类型：千兆以太网互换机纠错 · 应用层级：二层纠错 · 传播速率：10/100/1000Mbps纠错 · 互换方式：存储-转发 纠错 · 背板带宽：4.8Gbps 纠错 · MAC地址表：32K 纠错 端口参数 · 端口构造：非模块化纠错 · 端口数量：24个纠错 · 扩展模块：2 纠错 · 传播模式：全双工/半双工自适应纠错 功能特性 · 网络原则：IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3x 纠错 · 堆叠功能：可堆叠纠错 · VLAN：不支持 纠错 · QOS：不支持 纠错 · 网络管理：无 纠错 其他参数 · 电源电压：AC 110-120V 纠错 · 电源功率：100W 纠错 · 产品认证：FCC Class B，CE 纠错 · 产品尺寸：432×349×45mm 纠错 · 产品重量：3.62kg 纠错 · 环境原则：工作温度：0-50℃ 工作湿度：20%-95%（非冷凝） 寄存温度：-40-75℃ 存储湿度：5%-90%（非冷凝） 纠错 第五章 工程造价 序号 名称 单位价 数量 合计 备注 1 CISCO 7304 68000 3 204000 关键路由器 2 CISCO WS-C3560E-12D-E 81600 10 816000 第一层互换机 3 CISCO SR2024 2700 445 100 第二、三层互换机 4 WatchGuard XTM 1050 2418048 2 4836096 防火墙 5 金盾GFW-7700 200 2 4400000 流量管理 6 A10 EX Series 2200 1030000 2 1060000 负载均衡 7 神州数码DCNIDS-1800-G2 60 2 1240000 入侵检测 8 方正8000-X-SSL-T10000 4500000 2 9000000 SSL VPN 9 启明星辰USG-10000E 2080000 2 4160000 UTM 10 A10 Idaccess 500 40000 2 80000 内网安全 11 浪潮天梭TS850 6350000 10 整机服务器机组 12 Eaton伊顿9395 600 2650000 5 UPS 13 思科网真CTS3000 800000 10 8000000 网真会议摄像头 14 思科网真5320 1500000 3 4500000 网真会议 工程总体造价：6 大写：壹亿壹仟陆佰贰拾肆万柒仟伍佰玖拾陆元整 第六章 网络安全方略 伴随网络袭击方式多样化，只针对网络层如下安全处理方案已经局限性以应付多种各样袭击，校园网网络需要防备来自2-7层袭击；还要随时关注操作系统、数据库、软硬件等等设备自身安全性；防备也许来自内部安全威胁等等。因此校园必需采用立体多层次安全系统架构才能保障校园网络安全。 5.1 网络安全设计原则 建设校园网主线目是为学校教学、科研和管理提供先进实用硬件支撑环境。为实现这一目必须考虑采用先进实用计算机技术和网络通信技术,把校园网建设成为具有高速、稳定、可靠、安全校园财干兼顾应用服务系统,提供现场化教学、科研办公及管理系统,同步拓展校园内多方面应用。 为此提出一条总原则：“分期建设;逐渐实行;先教学系统后扩展应用;精选设备;软件配套。”详细说来有如下几条原则必须考虑; （1）实用性：校园网建设强网络系统与网络应用以应用推进建设,重视信息资源开发、运用和效果。 （2）先进性：主干采用先进成熟网络技术和产品,适应大量数据和多媒体信息传播、处理、互换需要,使网络具有较强生命力。 （3）开放性：网络系统支持有国际和国标,支持异构型边缘子网互联与集成,易于网络扩充和升级,使有限投资得到保护。 （4）安全性：对网上信息提供多层次、基于方略安全保护措施。 （5）可靠性：网络机构、网络设备、网络系统与应用系统间接口、供应商产品与服务信誉等,均具可靠性。 （6）简洁性：网络拓扑构造简洁,硬件和软件按需要进行灵活配置。 （7）可管理性：采用较先进管理软件,实现全网检测、资源分派、负荷调整、故障定位等功能,并具有良好人-机操作界面。 5.2网络安全系统架构 伴随计算机和网络技术迅猛发展和广泛普及,校园网作为高校推进信息化、数字化建设重要基础设施,近几年来,在国家、学校大力支持下得到了飞速且迅猛发展。校园网已经在我国教育系统得到了广泛地使用。不过,Internet自身所具有开放性、自由性和国际性在增长了应用者自由度同步,对安全也提出了更高规定。一旦网络安全系统受到了严重威胁,将给校园、社会、乃至整个国家都会带来巨大经济损失。怎样使校园网络系统免受黑客和病毒入侵,使校园网络正常、高效地为我国高校事业发展服务,并且为目前高校信息化、数字化健康发展而服务,是各个高校普遍存在和面临问题。 校园网络安全问题重要集中在如下几种方面： 1)网络安全面投入严重局限性，没有系统网络安全设施配置学校上网场所管理较混乱 2)电子邮件系统极不完善，无任何安全管理和监控手段网络病毒泛滥，导致网络性能急剧下降，诸多重要数据丢失，损失不可估计。 3)网络安全意识淡薄，没有指定完善网络安全管理制度。 5.3整体网络安全处理方案 通过如上需求分析，我们提议采用如下整体网络安全方案。 1、规范出口管理 实行校园网整体安全架构，必须对原有网络架构进行改造，首先需要处理就是多出口问题。因此，作为校园网络管理机构必须将所有校园网络出口统一管理，严禁私自开后门状况出现，为安全实行提供最基础保障。 2、配置完整系统网络安全设备 校园网络虽然比较复杂，但从整体技术架构来看，还是属于局域网范围，因此，在局域网和外部网络接口处配置统一网络安全控制和监管设备即可将绝大多数外部袭击拒之门外。此外需要注意是，校园网络目前基本上都是高速网络，因此配置安全设备既要考虑到功能同步也必须考虑性能，将配置安全设备后对网络性能影响尽量降到最低。据此规定，校园网络需要配置如下安全设备： 1）高性能硬件防火墙 2）旁路监听型入侵检测系统 3）漏洞扫描系统 4）安全审计系统 5）旁路监听型不良内容过滤系统 6）覆盖全校范围网络版防毒系统 7）网络故障检测以及网络故障诊断设备 通过配置以上安全产品可以实现对校园网络进行系统防护、预警和监控，对大量非法访问和不健康信息起到有效阻断作用，对网络故障可以迅速定位并处理。 处理顾客上网身份问题，建立全校统一身份认证系统建立基于校园网络全校统一身份证系统，才能彻底处理顾客上网身份问题，同步也为校园信息化各项应用系统提供了安全可靠地保证。 严格规范上网场所管理，集中进行监控和管理 顾客使用网络首先通过统一校级身份认证系统确认费合法顾客无法使用校园网络。 合法顾客上网行为受到统一监控并且上网行为日志集中保留在中心服务器上。这样既可以不给机房管理增长承担，同步也可以提供至少三个月以上日志备查。此外，由于是将访问日志直接传送到中心监控服务器上，这保证了这个记录严厉性和精确性。 改造电子邮件系统，提供多种安全监控和管理功能大多数校园网络使用免费电子邮件系统，由于功能和性能等多方面差距，已经明显不适应顾客使用和网络安全对邮件系统规定；此外，在安全管理方面，无法提供及时监控和日志，对某些有害信息无法进行过滤，也成为了校园网络安全管理重要隐患。从网络安全以及网络应用规定来看，改造校园网络电子邮件系统是势在必行。 根据有关部门规定，配置专门安全管理人员，出台网络安全管理制度。 网络安全建设是“三分设备，七分管理” ，没有切实可行安全保障体系和制度，网络安全就办成了空谈。必须要做到及时进行漏洞修补和定期询减，保证对网络监控和管理。此外，学校必须颁布网络行为规范和详细惩罚条例，这样才能有效控制和减少内部网络隐患。 第七章 项目培训与售后服务 8. 1技能培训 培训项目如下: 培训目： 1、网络管理员。熟悉网络管理软、硬件使用、维护。能实现平常管理工作；有能力处理初步网络故障；理解工作即及事故处理流程；能撰写网络安全汇报。 2、网真会议管理员。熟悉网真会议所需软、硬件使用、维护。能实现平常管理工作；纯熟做好会议准备工作；有能力处理简朴问题；理解工作即及事故处理流程。 3、机房管理人员。熟悉机房安全规章制度；有独立维护建房能力；理解突发事件处理流程；保证备用系统能在紧急时刻正常使用；撰写故障汇报。 培训资料： 所用硬件设备使用阐明书，规章制度及突发事件处理流程，演示视频。 8. 2售后服务 优质完善售后服务是任何一种系统安全、稳定、高效运行最有利保障，同步又是一种系统集成商能否对网络集成项目尤其是大型网络集成项目有效管理详细体现，当今网络顾客为保证系统安全高效运行，无法脱离专业集成商售后服务。 企业在IT行业客户服务方面具有超前意识，专门成立了客户服务部，培养了一批通过专业训练技术服务工程师，考试上岗，三分之二技术人员具有MCSE和CNE资格认证工程师，并在实际运作过程中总结形成了一套完整客户服务体系，并通过了IS09001国际原则化质量体系认证。 8.2.1、免费质保期内承诺 1、我方保证协议项下所供货品是全新、未使用过，是目前型号。并深入保证， 协议项下提供所有货品没有设计、材料或工艺上缺陷（由于按买方规定设计或按业主规格提供材料所产生缺陷除外），或者没有因我方行为或疏忽而产生缺陷，这些缺陷是所供货品在我国现行条件下正常使用也许产生。 2、在质量保证期内我方接到业主发现产品缺陷书面形式告知后，3小时内抵达现场进行检查，抵达现场后30分钟内，告知使用方故障部位并告知处理对策和估计处理所须时间。修复费用完全免费。假如产品是质量问题，8小时内免费完毕更换。假如更换设备达不到招标文献质量原则，按照买方规定在12小时内完全办妥退货。 3、对质保期内故障报修，如卖方未能做到上款服务承诺，业主可采用必要补救措施，但其风险和费用由我方承担，业主根据协议规定对卖方行使其他权力不受影响。由于我方保证服务不到位，质保期到期时间将顺延。 4、质保期内因顾客使用、管理不妥所导致损失由买方承担，我方提供有偿服务。 8.2.2、免费质保期满后承诺 1、质保期满后，若有零部件出现故障，经权威部门鉴定属于产品质量问题，则由我方负责免费更换及维修。 2、质保期满后，应业重规定，我方将（参照当时市场价格）按优惠价格与业主签订定期维修保养协议及提供买方所需零配件。 3、在备件停止生产状况下，我方将事先将要停止生产计划告知业主，使业主有足够时间采购所需备件；在备件停止生产后，我方将免费向业主提供备件图纸、资料。 4、每年提供一次免费设备质量检查，并且在五个工作日内出具有关检修汇报。 5、应急响应时间不超过2个工作日，事故处理时间不超过15个工作日。事故处理完毕后，30个工作日内出具有关事故汇报。 8.2.3 支持方式 我们客户服务中心将根据顾客详细问题，提供如下几种形式技术服务： （1）电话支持：0 （2）远程在线诊断和故障排除 （3）现场服务 （4）回访服务 （5）征询服务