第一篇：氣象信息系統(tǒng)網(wǎng)絡(luò)路由設(shè)計(jì)

氣象信息系統(tǒng)網(wǎng)絡(luò)路由設(shè)計(jì)

1主路由協(xié)議選擇

對(duì)于省級(jí)氣象廣域網(wǎng)絡(luò)系統(tǒng)來說，網(wǎng)絡(luò)設(shè)備一般在兩百到三百臺(tái)以上，在這種情況下，全網(wǎng)使用靜態(tài)路由協(xié)議顯然是不現(xiàn)實(shí)的。要保證網(wǎng)絡(luò)路由的同步性和穩(wěn)定性，必須在網(wǎng)絡(luò)系統(tǒng)內(nèi)部啟用動(dòng)態(tài)路由協(xié)議。目前在動(dòng)態(tài)路由協(xié)議方面有兩種：IGP(內(nèi)部網(wǎng)關(guān)協(xié)議)，用于在自治系統(tǒng)內(nèi)部交換路由信息，包括RIP、IGRP、EIGRP、OSPF等路由協(xié)議；EGP(外部網(wǎng)關(guān)協(xié)議)，用于在不同自治系統(tǒng)之間交換路由信息，其代表就是BGP(邊界網(wǎng)關(guān)協(xié)議)。根據(jù)省級(jí)氣象信息廣域網(wǎng)的規(guī)模，所有網(wǎng)絡(luò)設(shè)備可劃分在一個(gè)自治系統(tǒng)內(nèi)，使用內(nèi)部網(wǎng)關(guān)協(xié)議，應(yīng)用RIP、IGRP、EIGRP、OSPF等動(dòng)態(tài)路由協(xié)議。在網(wǎng)絡(luò)協(xié)議及路由規(guī)劃上不僅考慮路由協(xié)議的開放性、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量、管理和安全上的要求。而且還要考慮路由是否按需選徑，路由算法是否具有魯棒性、快速收斂性、靈活性、路由信息安全因素和對(duì)路由交換的限制策略管理等。要滿足這些需求，就目前行業(yè)內(nèi)的應(yīng)用效果來看，省級(jí)氣象信息廣域網(wǎng)系統(tǒng)內(nèi)的動(dòng)態(tài)路由協(xié)議選擇OSPF比較適合，0SPF協(xié)議承載寬帶網(wǎng)路由器內(nèi)部路由，能確保網(wǎng)絡(luò)的可達(dá)性和穩(wěn)定性。2輔助路由協(xié)議的應(yīng)用

對(duì)于一個(gè)業(yè)務(wù)量較大的信息網(wǎng)絡(luò)系統(tǒng)，必要的輔助路由協(xié)議是必不可少的。對(duì)于系統(tǒng)外行業(yè)用戶單位，需要訪問氣象信息資源，但是又不可能完全地把他們的網(wǎng)絡(luò)接入氣象信息廣域網(wǎng)絡(luò)內(nèi)部，這時(shí)就需要應(yīng)用靜態(tài)路由，指定特定資源的訪問路徑。靜態(tài)路由還有一個(gè)最大的作用就是指定默認(rèn)路由，對(duì)于信息網(wǎng)絡(luò)系統(tǒng)內(nèi)動(dòng)態(tài)路由協(xié)議生成的路由表及輔助靜態(tài)路由表沒有明確描述的路由，全部根據(jù)默認(rèn)路由進(jìn)行轉(zhuǎn)發(fā)，通常應(yīng)用在訪問互聯(lián)網(wǎng)資源上。

3路由的引入

OSPF動(dòng)態(tài)路由協(xié)議還有一個(gè)非常好的功能就是路由引入，其中最常用的就是靜態(tài)路由引入。應(yīng)用了靜態(tài)路由引人技術(shù)，將該臺(tái)設(shè)備上配置的所有靜態(tài)路由通過OSPF協(xié)議廣播出去，讓網(wǎng)絡(luò)系統(tǒng)中所有啟用了OSPF路由協(xié)議的設(shè)備都能收到這些靜態(tài)路由信息，可以簡化很多工作，提高效率。當(dāng)然對(duì)于廣播的內(nèi)容可以按照需要進(jìn)行過濾，同時(shí)OSPF還能廣播其他動(dòng)態(tài)路由信息，對(duì)于該功能的靈活應(yīng)用，能夠很好地解決網(wǎng)間通信的問題。此文由才子城畢業(yè)論文網(wǎng)搜集整理

第二篇：路由設(shè)計(jì)自薦信

尊敬的領(lǐng)導(dǎo)：

您好!

首先感謝您在百忙之中抽出時(shí)間閱讀我的求職信，您的信任就是我的動(dòng)力！

我是一名即將于20XX年畢業(yè)的XX學(xué)院學(xué)生，所學(xué)專業(yè)是計(jì)算機(jī)。

大學(xué)四年中，我吸取了豐富的專業(yè)知識(shí)并鍛煉了自己的能力。通過四年的苦讀，我掌握了C語言、匯編語言、編譯原理、powerbuilder，數(shù)據(jù)庫原理，并對(duì)面向?qū)ο蟮腃 和VC 等Windows編程有一定了解。課外我還自學(xué)了Delphi編程，ASp動(dòng)態(tài)網(wǎng)頁及網(wǎng)絡(luò)數(shù)據(jù)庫。學(xué)好計(jì)算機(jī)必須有過硬的外語水平，我以較好的成績連續(xù)性通過了國家英語四級(jí)考試，現(xiàn)已能閱讀并翻譯計(jì)算機(jī)資料。另外值得一提的是我利用業(yè)余時(shí)間考取了Microsoft 公司的MCSE(Microsoft Certified System Engineer)。

自入校以來，我充分利用業(yè)余時(shí)間廣泛的參加社會(huì)實(shí)踐活動(dòng)。曾先后在兩家網(wǎng)絡(luò)公司做過網(wǎng)管和技術(shù)員等兼職工作。積累了豐富的實(shí)踐經(jīng)驗(yàn)，尤其是在網(wǎng)絡(luò)管理及維護(hù)方面。

若有幸加盟，我可以致力于貴公司的局域網(wǎng)的設(shè)計(jì)實(shí)現(xiàn)以及維護(hù)，或局域網(wǎng)廣域網(wǎng)的交換與路由設(shè)計(jì)實(shí)現(xiàn)和維護(hù)等工作。

一個(gè)人惟有把所擅長的投入到社會(huì)中才能使自我價(jià)值得以實(shí)現(xiàn)。別人不愿做的，我會(huì)義不容辭的做好；別人能做到的，我會(huì)盡最大努力做到更好！發(fā)揮自身優(yōu)勢，我愿與貴單位同事攜手共進(jìn)，共創(chuàng)輝煌！

再次感謝您在百忙之中讀完本人的求職簡歷，誠祝事業(yè)蒸蒸日上

此致

敬禮！

自薦人：XX

XX年XX月XX日

第三篇：證券網(wǎng)絡(luò)信息系統(tǒng)建設(shè)

20世紀(jì)90年代，我國證券市場以其特有的魅力吸引了千百萬投資者的熱情參與。隨著用戶數(shù)的不斷增加，證券公司異地業(yè)務(wù)的迅速擴(kuò)展，手工喊價(jià)的交易方式根本無法滿足業(yè)務(wù)需求，刺激了證券業(yè)的電子化建設(shè)的迅速發(fā)展，證券行業(yè)與銀行、電信領(lǐng)域一樣，成為信息化建設(shè)的排頭兵。隨著時(shí)代的發(fā)展，計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)已成為支撐各項(xiàng)證券業(yè)務(wù)運(yùn)轉(zhuǎn)的關(guān)鍵。

記者在采訪聯(lián)合證券公司某營業(yè)部電腦負(fù)責(zé)人時(shí)獲悉，在目前的證券業(yè)中，電腦系統(tǒng)維護(hù)部門和財(cái)務(wù)部門已經(jīng)成為支撐證券公司的兩大支柱，系統(tǒng)維護(hù)部門尤其承受著巨大的精神壓力，一旦系統(tǒng)出了故障，將給證券公司造成巨大的經(jīng)濟(jì)損失。這位負(fù)責(zé)人舉例說，曾經(jīng)有一家證券公司的營業(yè)部因電腦故障停止運(yùn)行20分鐘，雖然廣大股民在這20分鐘之內(nèi)不見得會(huì)拋出或買進(jìn)股票，但是根據(jù)有關(guān)規(guī)定，證券公司不得不根據(jù)這20分鐘股票的差價(jià)賠給了股民2000萬元人民幣，給證券公司造成了巨大的經(jīng)濟(jì)損失。

面對(duì)這樣巨大的壓力，證券公司的信息化建設(shè)一直是在左右搖擺中緩步而行，一方面希望盡快利用新的計(jì)算和網(wǎng)絡(luò)技術(shù)提高股票交易效率，方便股民炒股，擴(kuò)大自身的知名度，從而吸引更多的人加入股民的行列；另一方面又擔(dān)心技術(shù)的不成熟或管理不到位會(huì)引發(fā)更多的系統(tǒng)問題，造成巨大的經(jīng)濟(jì)損失。尤其是出于對(duì)網(wǎng)絡(luò)安全方面的顧慮，大多數(shù)券商采取了謹(jǐn)慎的態(tài)度，內(nèi)部交易網(wǎng)和外部網(wǎng)采取的是物理分離的方式，防止外來的侵襲。雖然目前網(wǎng)上股票交易被炒得很熱，但是與傳統(tǒng)的電話委托交易沒有什么分別，證券公司的外部信息網(wǎng)和內(nèi)部網(wǎng)依然是物理分離的，無法實(shí)現(xiàn)真正的在線下單和交易，極大地制約了網(wǎng)絡(luò)證券業(yè)的發(fā)展。

除此之外，證券信息化對(duì)管理層面的需求也在不斷增加。除了建立好基本的信息化應(yīng)用系統(tǒng)外，如何使這套系統(tǒng)實(shí)現(xiàn)設(shè)定的目標(biāo)，牽扯到證券公司的制度建立和管理問題。各大證券公司是如何解決管理問題的呢？為此，記者專門采訪了在證券信息化建設(shè)領(lǐng)域比較成功的企業(yè)中國銀河證券有限責(zé)任公司信息技術(shù)中心的主任陳靜女士。她認(rèn)為，歸納起來，證券機(jī)構(gòu)信息系統(tǒng)規(guī)范化建設(shè)與管理必須注意如下方面的問題。

有集中統(tǒng)一的管理體制做保障

建立制度是規(guī)范化管理的基礎(chǔ)，是信息系統(tǒng)建設(shè)的重要組成部分。遵循中國證監(jiān)會(huì)的技術(shù)規(guī)范，銀河證券信息技術(shù)中心成立了《信息系統(tǒng)管理規(guī)章制度》起草組，依據(jù)中國證監(jiān)會(huì)《證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)管理規(guī)范（試行）》的有關(guān)要求，參考其他證券公司的有關(guān)范例，起草了《中國銀河證券有限責(zé)任公司信息系統(tǒng)管理制度匯編》，其中包括機(jī)房管理、網(wǎng)絡(luò)管理、安全管理、數(shù)據(jù)管理、設(shè)備管理、技術(shù)故障應(yīng)急處理、計(jì)算機(jī)病毒防范、人員管理、技術(shù)資料管理等一系列有關(guān)信息系統(tǒng)建設(shè)的制度與規(guī)范。

銀河信息系統(tǒng)的建設(shè)與管理走過了從無序到規(guī)范的艱難歷程。銀河證券公司是5家公司合并組成。當(dāng)初，新加盟公司的各家證券營業(yè)部分屬不同的機(jī)構(gòu)，管理模式千差萬別，公司面對(duì)的是營業(yè)部網(wǎng)點(diǎn)分散、人員雜亂、管理不規(guī)范、思想不統(tǒng)一、經(jīng)營管理水平參差不齊、潛在風(fēng)險(xiǎn)隨時(shí)可能發(fā)生的復(fù)雜形勢。為此，公司首先確立了“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一實(shí)施、統(tǒng)一應(yīng)用、統(tǒng)一采購”的技術(shù)管理“五統(tǒng)一”原則，展開了“建章、建制、建網(wǎng)”的規(guī)范化建設(shè)工程。在其后的3個(gè)月中，銀河證券公司建成了一個(gè)覆蓋全國56個(gè)大中城市、連接全部172家證券營業(yè)部的證券業(yè)務(wù)通信網(wǎng)絡(luò)，逐步建起了證券業(yè)務(wù)中央監(jiān)控系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、統(tǒng)一清算系統(tǒng)、內(nèi)部網(wǎng)信息服務(wù)系統(tǒng)等多項(xiàng)應(yīng)用系統(tǒng)。通過該系統(tǒng)，借助于計(jì)算機(jī)通信等技術(shù)手段，公司的財(cái)務(wù)、經(jīng)紀(jì)業(yè)務(wù)管理部等各職能管理部門均可遠(yuǎn)程實(shí)時(shí)監(jiān)控所有下屬證券營業(yè)部的資金、財(cái)務(wù)、交易和客戶情況，防止了透支等違規(guī)行為的發(fā)生，最大限度地規(guī)避了經(jīng)營風(fēng)險(xiǎn)。不僅如此，該系統(tǒng)的建成，把分散經(jīng)營的營業(yè)部經(jīng)系統(tǒng)集成轉(zhuǎn)化為公司集團(tuán)軍作戰(zhàn)，從總體上優(yōu)化配置了公司的有效資源，有效地控制了經(jīng)營成本，使公司的經(jīng)營管理工作在一個(gè)高技術(shù)平臺(tái)上獲得有效支持。

網(wǎng)絡(luò)建設(shè)戰(zhàn)略

證券網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)可以采取“三步走”戰(zhàn)略規(guī)劃：

第一步，基礎(chǔ)網(wǎng)絡(luò)建設(shè)。在營業(yè)部現(xiàn)有業(yè)務(wù)網(wǎng)絡(luò)基礎(chǔ)上，規(guī)范營業(yè)部局域網(wǎng)，使其高效、安全地運(yùn)轉(zhuǎn)，保證業(yè)務(wù)的正常進(jìn)行；在原有廣域通信網(wǎng)絡(luò)的基礎(chǔ)上，建立起一個(gè)以公司總部為中心、連接全部所屬證券營業(yè)部的數(shù)據(jù)通信網(wǎng)絡(luò)，實(shí)現(xiàn)統(tǒng)一的辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)審計(jì)、財(cái)務(wù)、人事、交易軟件、資金清算等的統(tǒng)一，促進(jìn)公司的業(yè)務(wù)經(jīng)營逐步走向集約化、管理模式迅速轉(zhuǎn)向高度集中的統(tǒng)一法人體制。

第二步，網(wǎng)絡(luò)應(yīng)用深度開發(fā)。在第一步的基礎(chǔ)上建立起集風(fēng)險(xiǎn)監(jiān)控、資金清算、決策支持、系統(tǒng)備份等關(guān)鍵功能于一體的、安全可靠的中央數(shù)據(jù)中心。

第三步，網(wǎng)絡(luò)應(yīng)用從有地界到無地界的轉(zhuǎn)變。順應(yīng)證券行業(yè)的發(fā)展趨勢，充分應(yīng)用以互聯(lián)網(wǎng)技術(shù)為代表的現(xiàn)代IT技術(shù)，拓展網(wǎng)上交易等新型業(yè)務(wù)模式，為公司創(chuàng)造新的利潤增長點(diǎn)，使公司在國際化市場競爭中占據(jù)有利地位。

這三步中，網(wǎng)絡(luò)建設(shè)是基礎(chǔ)，是首要工作，也是一項(xiàng)復(fù)雜的系統(tǒng)工程。既要考慮當(dāng)前的可行性、效益性和效率性，又要與公司的長遠(yuǎn)發(fā)展戰(zhàn)略和管理工程的升級(jí)擴(kuò)展很好地結(jié)合起來。其實(shí)質(zhì)是根據(jù)證券業(yè)務(wù)的特點(diǎn)，將信息技術(shù)前沿的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)融于公司的業(yè)務(wù)和管理的全部過程，把計(jì)算機(jī)技術(shù)從傳統(tǒng)的交易管理延伸到公司全系統(tǒng)、全方位的管理。

核心內(nèi)容是保證安全

在信息系統(tǒng)建設(shè)過程中，如何確保業(yè)務(wù)系統(tǒng)及其信息安全，已是證券經(jīng)營機(jī)構(gòu)必須面對(duì)和解決的重大課題。

對(duì)于安全問題，證券公司應(yīng)該一手抓安全技術(shù)設(shè)施的建立與完善，一手抓制度和規(guī)范的健全與落實(shí)。早在1998年，銀河證券公司就成立了信息安全技術(shù)專題組，對(duì)公司信息系統(tǒng)、特別是證券營業(yè)部計(jì)算機(jī)系統(tǒng)的安全環(huán)節(jié)和漏洞，進(jìn)行全面、細(xì)致的調(diào)查分析；同時(shí)展開對(duì)網(wǎng)絡(luò)防火墻等公司技術(shù)的跟蹤研究，與安全技術(shù)顧問舉行了多次專題研討會(huì)，就證券經(jīng)營機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)的安全技術(shù)、可靠性進(jìn)行交流與探討。在充分調(diào)查研究的基礎(chǔ)上，現(xiàn)已完成了《銀河證券公司計(jì)算機(jī)網(wǎng)絡(luò)安全及安全管理整改計(jì)劃》，提出了公司網(wǎng)絡(luò)安全技術(shù)和管理策略等問題的分析意見和建議。

在實(shí)際應(yīng)用中，注重加強(qiáng)各項(xiàng)安全規(guī)范和措施的落實(shí)，經(jīng)常就網(wǎng)絡(luò)設(shè)施的安全規(guī)劃與管理、系統(tǒng)的用戶權(quán)限和密碼管理、計(jì)算機(jī)病毒的防治等進(jìn)行部署和檢查落實(shí)。

培養(yǎng)技術(shù)力量 信息系統(tǒng)規(guī)范化建設(shè)與管理的過程，也是人才培養(yǎng)與成長的過程。一方面，公司不斷吸收一些具備較高的專業(yè)素養(yǎng)和實(shí)踐經(jīng)驗(yàn)的人才補(bǔ)充到信息技術(shù)中心；另一方面要求各證券營業(yè)部技術(shù)人員的配備必須符合《證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范》的規(guī)定。證券公司可以建立輪訓(xùn)制度，使每個(gè)員工都有機(jī)會(huì)經(jīng)歷營業(yè)部業(yè)務(wù)第一線的實(shí)際鍛煉。同時(shí)采取集中和分散等多種形式，對(duì)營業(yè)部技術(shù)人員進(jìn)行專業(yè)技術(shù)與業(yè)務(wù)知識(shí)的培訓(xùn)。面對(duì)證券市場一體化的趨勢，充分利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的最新成果，加強(qiáng)信息系統(tǒng)建設(shè)和管理的規(guī)范化，已成為證券經(jīng)營機(jī)構(gòu)經(jīng)營管理規(guī)范化和科學(xué)化的當(dāng)務(wù)之急和必然途徑。

第四篇：網(wǎng)絡(luò)信息系統(tǒng)整改方案

公司網(wǎng)絡(luò)信息系統(tǒng)整改方案

1． 方案背景：

公司目前擁有的PC數(shù)量大約為180臺(tái)（全部在用約為180臺(tái)左右，閑置臺(tái)數(shù)約為30臺(tái)），網(wǎng)絡(luò)體系架構(gòu)比較復(fù)雜，大部分PC機(jī)均在同一網(wǎng)段，這樣在目前沒有部署企業(yè)級(jí)殺毒軟件的情況下，很容易發(fā)生一臺(tái)電腦中毒，致使整個(gè)網(wǎng)絡(luò)癱瘓的事件；其二，機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)繁瑣，網(wǎng)絡(luò)布線比較混亂，這樣網(wǎng)絡(luò)管理維護(hù)非常的困難；其三，財(cái)務(wù)部使用的CRM/K3服務(wù)器由于使用時(shí)間過長，系統(tǒng)運(yùn)行速度很慢，機(jī)箱內(nèi)部已有硬件不能正常，且目前該服務(wù)器硬盤存儲(chǔ)空間已嚴(yán)重不足，該服務(wù)器已經(jīng)嚴(yán)重影響公司的辦事效率，由于硬件故障該服務(wù)器即將面臨崩潰；其四，由于公司最初設(shè)計(jì)的未考慮上網(wǎng)安全管理，目前局域中存在著BT下載，IP地址盜用，以及通過USB接口泄露公司的機(jī)密等問題。

2． 方案簡介：

1．網(wǎng)絡(luò)優(yōu)化處理：增加路由接口。目前公司的中心路由器只有兩個(gè)接口，一個(gè)接防火墻，設(shè)置的ip是10.10.10.2另一個(gè)接口公司內(nèi)網(wǎng)網(wǎng)關(guān):192.168.10.200/24,還設(shè)置了一個(gè)路由接口192.168.2.2/30的路由口接工廠，在一個(gè)口上設(shè)置兩個(gè)IP，嚴(yán)重影響了路由性能，對(duì)內(nèi)網(wǎng)的沖擊也大，非常不合理。因此建議將大榭的路由接口接到防火墻的DMZ區(qū)，并增加cisco2811的以太網(wǎng)口，增加幾個(gè)網(wǎng)段。這樣做的好處可以劃分更多的網(wǎng)絡(luò)區(qū)域（vlan），可以有效隔離廣播風(fēng)暴，和蠕蟲病毒。將病毒爆發(fā)的影響范圍縮小，不至于拖垮整個(gè)公司網(wǎng)絡(luò)，需增加HWIC-4ESW模塊一個(gè)，該模塊預(yù)算：2500元左右。同時(shí)對(duì)公司的網(wǎng)絡(luò)布線進(jìn)行綜合整理。2．病毒處理方案：建議公司購買企業(yè)級(jí)殺毒軟件，集中部署，這樣可以集中管理每臺(tái)電腦的病毒情況，由服務(wù)器端每天檢查下面所有客戶段的病毒情況，定期每周做一次集中的掃毒情況。不用管理員經(jīng)常一臺(tái)臺(tái)的檢查電腦病毒情況。其次，部署了企業(yè)殺毒后，可以避免客戶段任意卸載殺毒軟件，因?yàn)樾遁d該殺毒軟件需要輸入管理員密碼。目前公司的PC電腦，基本都是網(wǎng)絡(luò)下載的測試版、試用版的殺毒軟件，包含卡巴斯基，諾頓，瑞星，品牌眾多，病毒碼更新不及時(shí)，且有使用盜版之嫌疑，給公司法務(wù)帶來不必要的麻煩。在這里推薦公司使用企業(yè)中廣泛使用的趨勢企業(yè)殺毒軟件。購買軟件使用后，將保證公司所有電腦都能得到防病毒軟件的保護(hù)，和病毒碼的時(shí)時(shí)更新。防病毒，是公司首要改善措施。按公司150臺(tái)電腦的情況，安裝趨勢客戶端和服務(wù)器端軟件一年共需要預(yù)算：22000左右。三年的預(yù)算大約為：32000元左右 3．設(shè)置代理服務(wù)器：現(xiàn)在公司局域網(wǎng)上網(wǎng)都是通過firewall直接NAT上網(wǎng)，主干網(wǎng)絡(luò)達(dá)到100兆。這種模式internet的網(wǎng)絡(luò)帶寬都是非常有限的，容易導(dǎo)致網(wǎng)絡(luò)傳輸速度變慢。所以需要在（ICS，NAT，PROXY）三種代理上網(wǎng)的技術(shù)中有所選取。推薦使用proxy服務(wù)器。它可以Cache大量internet緩存，存儲(chǔ)在服務(wù)器本地硬盤或內(nèi)存里。在不同的用戶訪問相同的網(wǎng)址時(shí)，proxy只需向internet提交一次處理。然后存儲(chǔ)在服務(wù)器的cache里。其他用戶就可以直接從服務(wù)器cache里調(diào)用數(shù)據(jù)即可，這種方案節(jié)省了大量的的多余的internet流量。同時(shí)代理認(rèn)證上網(wǎng)實(shí)施，既代理上網(wǎng)的用戶在訪問internet的時(shí)候需要提交用戶名和密碼，這樣可以有效的解決目前公司哪些人能上網(wǎng)，哪些人不能上網(wǎng)的需求。不會(huì)出現(xiàn)靠盜用IP上網(wǎng)的情況。該部分需要購買一臺(tái)新服務(wù)器，建議型號(hào)為：HP DL380G5405，預(yù)算大約為2.0萬。

4．Acl規(guī)則限制服務(wù)：目前公司上網(wǎng)無任何規(guī)則限制，這樣導(dǎo)致員工上網(wǎng)自由，資源浪費(fèi)，一個(gè)人在訪問在線電影或者下載BT，就會(huì)導(dǎo)致公司所有員工上網(wǎng)緩慢。如果在防火墻和路由器上做響應(yīng)的acl限制，以規(guī)定上網(wǎng)訪問行為，封毒一些常見的病毒端口和攻擊漏洞。加強(qiáng)對(duì)重要設(shè)備的保護(hù)。

5．資料安全方案：考慮到公司客戶定單和公司設(shè)計(jì)資料的安全，可以通過做ACL設(shè)置用戶訪問權(quán)限，防止用戶訪問不該訪問的機(jī)密電腦資料，并且并部分控制對(duì)EMAIL，QQ等的泄密管道，防止資料外泄，因此加強(qiáng)防火墻的安全管理很重要，可以在防火墻上設(shè)置禁止對(duì)外的smtp服務(wù)，禁止通過外部郵箱outlook傳遞資料，關(guān)于USB的封堵，本來應(yīng)該靠購買行為軟件來規(guī)范，或者通過AD域的組策略來實(shí)施，但考慮到預(yù)算成本，可以通過腳本（一個(gè)exe的可執(zhí)行文件），只需要用管理員的身份登陸電腦，點(diǎn)擊一下，就可以完成PC注冊表的修改，禁止該電腦的USB口。而類似的上網(wǎng)行為軟件價(jià)格大概在200-300/元每客戶端，可為公司節(jié)省近4-6萬元左右。

6．財(cái)務(wù)CRM/K3服務(wù)器，由于該服務(wù)器積累了公司財(cái)務(wù)、合同、定單、固定資產(chǎn)等對(duì)公司至關(guān)重要的數(shù)據(jù)，目前該服務(wù)器已使用7年，CPU 頻率過低，系統(tǒng)運(yùn)行緩慢，經(jīng)查該服務(wù)器內(nèi)部硬件已壞，且硬盤存儲(chǔ)空間已嚴(yán)重不足，建議更換最好一臺(tái)新的服務(wù)器，并作好定期該服務(wù)器的數(shù)據(jù)備份。該部分需要購置一臺(tái)新的服務(wù)器，建議型號(hào)為：HP DL380G5405，預(yù)算大約為2.0萬。

7． 積極使用地OA系統(tǒng)，目前該系統(tǒng)運(yùn)行良好，但自從新的組織結(jié)構(gòu)調(diào)整后，但是由于使用人數(shù)比較少，沒能更好利用它的功能，目前該系統(tǒng)外掛組織結(jié)構(gòu)已基本和公司實(shí)際組織架構(gòu)相符，但OA系統(tǒng)內(nèi)部電子審批流程還未做更改，關(guān)于這方面我會(huì)與OA系統(tǒng)的售后服務(wù)人員協(xié)同把內(nèi)部電子審批流程做出合理并符合當(dāng)前公司審批流程，同時(shí)建議公司，提倡員工每天登陸，并利用OA系統(tǒng)功能盡量實(shí)現(xiàn)無紙化辦公！

第五篇：網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

一、總則

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。

（二）工作原則

1.統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全局信息安全突發(fā)事件應(yīng)急工作由省局統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2.明確責(zé)任，依法規(guī)范。各單位各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3.條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我局所屬信息安全工作力量。充分依靠局各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成局域信息安全保障工作合力。

4.防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

二、預(yù)警和預(yù)防機(jī)制

（一）預(yù)警

省保障中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向上級(jí)主管部門報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，發(fā)布指示和命令。

（二）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

三、應(yīng)急處理程序

（一）級(jí)別的確定

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》確定信息安全事件等級(jí)。

（二）預(yù)案啟動(dòng)

根據(jù)網(wǎng)絡(luò)信息安全事件等級(jí)的不同，相關(guān)部門啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后將處理結(jié)果報(bào)上級(jí)主管部門備案。

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見，省局組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)相關(guān)部門審批。應(yīng)急行動(dòng)是否結(jié)束，相關(guān)主管部門決定。

四、保障措施

（一）技術(shù)支撐保障

省局建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

省局組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。

五、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

省局在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。