内网综合布线系统系统设计任务书资料讲解.doc
《内网综合布线系统系统设计任务书资料讲解.doc》由会员分享,可在线阅读,更多相关《内网综合布线系统系统设计任务书资料讲解.doc(44页珍藏版)》请在咨信网上搜索。
1、此文档收集于网络,如有侵权请联系网站删除XXXXXXXXX内网综合布线系统建设项目(XXX大厦XX座X-XX层)设 计 任 务 书此文档仅供学习和交流目 录1概述11.1背景介绍11.2项目概述31.3建设目标31.4建设原则41.5需求描述61.5.1全光网络布线系统61.5.1.1全光网络布线结构61.5.1.2链路描述71.5.1.3前端点位设置描述81.5.1.4楼层点位分布描述:92政策和技术标准依据112.1国家信息安全的标准与规范112.2XXX内网综合布线系统信息安全标准与规范123安全需求分析133.1业务安全运行需求133.2三级信息系统安全保护能力要求133.3物理安全需
2、求143.3.1保护具体要求143.3.2需求分析153.4数据安全及备份恢复需求153.4.1保护具体要求153.4.2需求分析163.5安全管理需求163.5.1保护具体要求163.5.2需求分析234安全技术体系总体设计244.1设计原则244.2设计依据244.2.1主要设计依据之间的关系244.2.2设计参考标准254.3安全技术体系总体架构265安全技术体系详细设计275.1安全区域边界设计275.1.1区域边界访问控制275.1.2区域边界包过滤285.1.3区域边界安全审计285.1.4入侵防范及区域边界完整性保护285.2安全通信网络设计295.2.1通信网络安全审计295.
3、2.2通信网络数据传输完整性保护295.2.3通信网络数据传输保密性保护305.2.4通信网络可信接入保护305.3物理安全设计315.3.1建设目标315.3.2目标实现315.3.2.1物理位置的选择325.3.2.2物理访问控制325.3.2.3防盗窃和防破坏325.3.2.4防雷击335.3.2.5防火335.3.2.6防水和防潮345.3.2.7防静电345.3.2.8温湿度控制355.3.2.9电力供应355.3.2.10电磁防护361 概述1.1 背景介绍随着信息技术的发展和网络化应用的普遍推广,国家单位开展网络化办公、办案,政府各部门开展各类管理业务的信息化应用。胡锦涛总书记在
4、党的十七大工作报告中提出了“工业化、信息化、城镇化、市场化、国际化”,信息化在全国党的代表大会工作报告上第一次提出,充分说明了当前信息化在我国发展中的地位和重要性。随着信息化的广泛应用,信息安全涉及的行业、领域、人员范围越来越大,几乎所有的国家机关计算机网络的都涉及到信息安全问题,部分企事业单位、科研院所也存在网络信息安全的问题。即便是没有网络化办公,使用个人计算机办公的单位同样存在信息安全问题。本项目以XXXXXXXXXXXX内网综合布线系统为主,建设一套安全、稳定、性能可靠并且与其他网络互相物理隔离的内网综合布线系统。XXX内网综合布线项目委托由XXXXXXXX有限公司承担系统设计任务。本
5、期项目建设内容:(1)制定统一的标准规范本项目标准规范要遵照国家和行业相关标准,并结合本项目实际情况编制,逐步构成XXX内网综合布线项目(以下简称“布线项目”)设计工作。用于规范、指导XXX内网综合布线项目乃至今后配套的网络信息系统建设,保障系统建设上下级之间标准一致。标准规范内容包括标准框架及网络、数据、应用、交换、安全等方面的标准规范。(2)设计XXX内网业务专网建设连接XXX内部5个汇聚楼层(3F,8F,12F,13F,17F)汇聚12个楼层的1049(暂定)个前端信息点,对外连接主要通过专线链路连接国家发展和改革委员会网络,网络内IP地址规划按照XXX规定进行。(3)构建连接XXX专网
6、的综合布线系统平台建立XXX内部XX网络综合布线全光网络布线平台,为与XXX相连接的专用网络提供安全、高效的数据汇集、存储、管理、备份的基础布线平台。XXX内部XX网络综合布线全光网络平台将通过本套布线系统连接楼内的前端节点计算机,同时通过网络接入交换机与XXX专网实现高速数据交换和共享;并且为XXX各级用户提供数据服务,为数据连接提供基础数据支撑。(4)建设统一的安全体系建立统一的安全管理体系和管理制度,用以保障XXX内部XX网络综合布线全光网络建设项目安全、高效、稳定运行。建立科学的、可行的安全工作制度,在内部建立安全管理规范。建立完备与可行的信息系统技术安全体系,保障信息系统免受各种攻击
7、、事故的威胁,实现网络访问控制及加密保护、硬件安全防范、操作系统安全防范、用户统一身份认证控制、数据传输保护、安全审计、病毒防范。(5)建设系统运行管理体系为了确保系统的正常运行,需要购置和定制开发系统运行管理维护系统,制定一系列合理的运行管理制度,并打造一支技术过硬的系统运行维护队伍。在系统建设过程中需要对相关人员进行技术培训,加强对相关人员的计算机基础知识的技术培训,制定考核标准与考核制度,确保相关人员具备必要的计算机操作技能和系统维护技能。1.2 项目概述1、项目范围XXX内网综合布线项目系统设计范围为XXXXXXXXXXXX位于XXX大厦内的XXXX层的大楼内设计全光网络综合布线系统。
8、2、项目主要建设内容设计一套符合XXX实际使用的与其他网络相物理隔离的全光网络综合布线系统,使之能够建立完备与可行的信息系统技术安全体系,保障信息系统免受各种攻击、事故的威胁,实现网络访问控制及加密保护、硬件安全防范、操作系统安全防范、用户统一身份认证控制、数据传输保护、安全审计、病毒防范。1.3 建设目标XXX内网综合布线项目信息安全保障体系的建设是依据国家相关政策要求,根据XX项目业务系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体设计。XXXXXX内网综合布线项目信息安全保障体系覆盖范围包括:XXX内主要业务应用系统
9、;XXX信息系统;XXX内服务应用系统;楼层部门信息系统以及上述各系统相连接的骨干网络。从信息系统结构角度看,安全体系总体方案设计覆盖范围包括:信息系统的物理布线、网络设备、操作系统和数据库系统、业务应用、数据保护、运行管理等多个层面。n 制定XXX内网综合布线项目项目统一的信息安全规范,并据此建立覆盖整个系统的信息安全保障体系,包括技术、管理和运行等内容n 建立符合国家和国际标准的信息安全保障体系n 建设完成XXX内网综合布线项目系统的网络信息安全保障体系1.4 建设原则内网综合布线系统建设的指导思想是,“基础建设,立足长远,应用系统满足近期需要”。凡是与大楼装修、配套设备安装相关联的系统都
10、是基础建设。如本次进行的大楼内的内网综合布线、布线桥架、管道等都是基础建设,这些系统一旦建成很难改变,因此要做到一次投资长期收益。作为基础建设不仅要满足现在的需要,还要考虑今后发展的需要。不仅要考虑非XX网络的需要,还要考虑网络安全需要。这就是我们所说的“基础建设,立足长远”。(1)同步建设原则在信息系统建设时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。(2)综合防范、适度安全在进行网络建设时,必须充分考虑来自网络的各种威胁,采取适当的安全措施,进行综合防范。同时,以应用为主导,充分分析应用系统的功能,在有效保证应用的前提下,安全建设经济适用
11、、适度安全、易于使用。(3)重点保护原则根据XXX数据信息和应用系统的重要程度和业务特点,通过划分不同安全等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。(4)分区域、分阶段保护原则根据XXX的实际情况和各系统的重要程度业务特点和不同发展水平,分类分级分阶段进行实施,通过划分不同的安全区域,实现不同强度的安全保护。(5)急用先上、突出重点原则根据XXX的实际安全需求,对迫切需要满足的基本安全需求有针对性的采取急用先实施的策略,并依据关键业务的安全需求,突出保护重点,将主要资源配置在需要重点保护的业务系统上。(6)技术与管理并重原则信息安全不是单纯的
12、技术问题,技术是手段,管理是保障管理是保障。(7)避免重复建设原则需要佰能对设计规划思路要考虑到前期安全建设情况和后期3-5年的发展状况,积极充分利用已有资源和部署,减少系统中的重复建设情况。(8)可扩展原则针对本次内网综合布线系统设计方案要依照系统和网络的规划建设规模情况,具有可扩展性。(9)标准化、易操作原则本次规划应遵照分级保护相关标准,通过明确的管理规范、制度和标准体系,使信息安全工作有据可依,确保对信息安全风险的有效控制。1.5 需求描述1.5.1 全光网络布线系统1.5.1.1 全光网络布线结构图 1布线系统逻辑结构图XXX内网综合布线系统是一个为满足目前XXX内部受控网络交换需要
13、,覆盖整个XXX目前12层大楼的一个内网综合布线系统。其中垂直布线系统由主机房至每个汇聚弱电间按照每个楼层信息点设置使用多根48芯50/125um多模室内紧套光缆作为主要连接线路。水平子系统使用4芯50/125um多模光缆至前端连接用户端子系统的光纤尾纤和耦合器及信息面板构成。1.5.1.2 链路描述1、上联XXX链路(由XXX到XXX链路)XXX到XXX的链路采用依托国家电子政务外网方式组网,采用MSTP/SDH专线进行广域网的连接。链路使用现有由XXX专用网络至XXX现有屏蔽机房的外线光缆至内网核心交换机实现。2、XXX内部屏蔽主机房到每个楼层弱电间链路XXX楼内有12个涉及机密信息的信息
14、点的楼层,自屏蔽机房到其中5个弱电间链路使用合计44根48芯50/125um多模室内紧套光缆链路进行连接。3、XXX每个楼层弱电间现有XX交换机线路连接XXX楼内12个楼层弱电间内,在8F、12F、13F、17F设置4个非屏蔽无源定制可锁42U落地式配线机柜,在3F设置1个非屏蔽无源定制可锁10U墙挂式配线机柜。由于XXX原有弱电间桥架已经存在,并正在使用,本次设计使用在非屏蔽专用机柜内通过前端和垂直干线光缆跳接方式实现线路传输至主机房,使用全光缆布线系统,不受其他老的布线系统和桥架间距的影响。在每层的无源非屏蔽机柜内使用光纤跳线连接至前端信息接入点的光纤信息面板的配线架端口实现灵活切换和系统
15、调整功能。4、楼层弱电间无源非屏蔽机柜到前端接入信息面板的链路XXX楼层汇聚弱电间通过4芯室内50/125um多模光纤连接到每个对应楼层内的墙面信息面板的光纤耦合器。5、用户端设备连接链路XXX每个XX信息点的网络设备(电脑、打印机等)均设计通过光纤收发器与弱电间的光线收发器配对连接来实现用户端设备的连接。通过光纤50/125um多模跳线连接墙面光纤信息面板LC耦合器和相应光网络接收器的跳线来连接需要联网的网络设备。1.5.1.3 前端点位设置描述建设连接XXX内部5个汇聚楼层(3F,8F,12F,13F,17F)汇聚12个楼层的1049(暂定)个前端信息点,信息点设置如下表:楼层信息点数量布
16、点规则备注3F35根据平面图设计图书馆6F0无信息点机房层7F92小房间4个,大房间8个8F92小房间4个,大房间8个9F92小房间4个,大房间8个10F68小房间4个,大房间8个11F92小房间4个,大房间8个12F92小房间4个,大房间8个13F92小房间4个,大房间8个14F92小房间4个,大房间8个15F92小房间4个,大房间8个16F105小房间5个,大房间8个17F105小房间5个,大房间8个合计10491.5.1.4 楼层点位分布描述:2 政策和技术标准依据XXX内网综合布线系统项目信息系统安全建设涉及的各个应用系统均是关系国计民生的国家重要信息系统,在相关的XXX系列文件要求中
17、,这样的系统应纳入保护体系。2.1 国家信息安全的标准与规范XXX内网综合布线系统项目信息系统安全建设方案需依据以下标准与规范进行设计:(1)基础性标准综合布线系统安装设计规范;GB50312-2007涉及国家XX的信息系统分级保护技术要求XXX17-2007(2)系统实施指导类标准涉及国家XX的信息系统分级保护方案设计指南XXX23-2008涉及国家XX的信息系统分级保护评测指南XXX22-2007(3)系统设计指导类标准涉及国家XX的信息系统分级保护管理规范XXX20-2007(4)系统和分系统安全技术要求类标准信息系统安全通用技术要求(GB/T 20271-2006)网络基础安全技术要求
18、(GB/T 20270-2006)信息安全技术 信息系统物理安全技术要求(GB/T 21052-2007)信息安全技术 操作系统安全技术要求(GB/T 20272-2006)信息安全技术 数据库管理系统安全技术要求(GB/T 20273-2006)(5)安全管理要求类标准信息系统安全管理要求(GB/T20269-2006)信息系统安全工程管理要求(GB/T 20282-2006)(6)其他专项标准计算机场地安全要求(GB 9361-1988)电子计算机机房建设规范(GB 2887-1989)信息技术设备的无线电干扰极限值和测量方法(GB 9254-1998)2.2 XXX内网综合布线系统信息安
19、全标准与规范XXX内网综合布线系统项目设计方案需依据以下标准与规范进行设计:涉及国家XX的信息系统分级保护方案设计指南XXX23-2008涉及国家XX的信息系统分级保护技术要求XXX17-2007综合布线系统信息系统安全技术规范;综合布线系统安装设计规范;GB50312-20073 安全需求分析3.1 业务安全运行需求XXX内网综合布线系统项目以实现“十二五”期间重点目标指标为紧要任务,是国家重要建设项目之一。本次涉及XXX内网综合布线系统工作相关业务个各个应用系统。各个应用系统作为国家整体建设XXX内网综合布线系统工程的重要建设项目内容,涉及整个XXX内的所有XX信息设备和系统连接,因此,按
20、照国家要求和业务重要性,本次设计需要按照一定的安全等级进行设计是必要的。3.2 三级信息系统安全保护能力要求需要具有安全的信息系统,一般是运行于计算机网络平台上的信息系统,需要依照国家相关的管理规定和技术标准,在信息安全监管职能部门的监督、检查、指导下进行较严格的安全控制,防止来自内部和外部的攻击。技术方面的安全控制包括采用必要的信息安全技术,对信息系统的运行进行较严格的控制和对信息系统中存储、传输和处理的信息进行较严格的安全控制,以提供系统和信息的较高强度保密性、完整性和可用性;管理方面的安全控制包括从人员、法规、机构、制度、规程等方面采取较严格的管理措施,确保技术的安全控制达到预期的目标。
21、 按照GB 17859-1999中的要求,从组成信息系统安全的五个方面对信息系统进行安全控制,既保护系统安全性,又保护信息的安全性。在第二级安全的基础上,该级增加了标记和强制访问控制要求,从保密性保护和完整性保护两方面实施强制访问控制安全策略,增强了特权用户管理,要求对系统管理员、系统安全员和系统审计员的权限进行分离和限制。同时,对身份鉴别、审计、数据完整性、数据保密性和可用性等安全功能均有更进一步的要求。要求使用完整性敏感标记,确保信息在网络传输中的完整性。在系统安全方面,要求有较高程度的系统安全运行保证,以提供必要的系统服务。在信息安全方面,对数据信息和系统信息在保密性、完整性和可用性方面
22、均有较高的安全保护,应有较高强度的密码支持的保密性、完整性和可用性机制。在安全性保证方面,要求安全机制具有较高程度的自身安全保护,以及对安全功能的设计、实现及管理的较严格要求。在安全管理方面,要求具有较严格的安全管理措施,设置安全管理中心,建立必要的安全管理机构,按要求配备各类管理人员,健全各项安全管理的规章制度,对各类人员进行不同层次要求的安全培训等,确保系统所设置的各种安全功能发挥其应有的作用。3.3 物理安全需求3.3.1 保护具体要求物理安全的相关要求如下表:(其中加深部分为三级要求,未加深部分为二级要求)表 1物理安全基本要求分 类基本要求1.1.1 物理安全1.1.1.1物理位置的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合布线 系统 设计 任务书 资料 讲解
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。