暑假安全工作方案設(shè)計(jì)

暑假安全工作方案設(shè)計(jì)1

暑假即將來臨，為保證期末和暑假期間市二中校園及周邊的安全，進(jìn)一步增強(qiáng)廣大師生的安全意識(shí)，提高安全防護(hù)能力，有效防止學(xué)校安全事故的發(fā)生，確保全體師生人身和學(xué)校財(cái)產(chǎn)安全，讓全校師生員工過一個(gè)安全、健康的假期，根據(jù)上級有關(guān)文件要求，特制定我校期末及暑假安全工作方案。

一、增強(qiáng)安全責(zé)任意識(shí)

1.安全工作事關(guān)國家財(cái)產(chǎn)和師生人身安全，關(guān)系到社會(huì)的穩(wěn)定，校領(lǐng)導(dǎo)要提高對學(xué)校安全工作重要性的認(rèn)識(shí)，切實(shí)加強(qiáng)對暑假期間安全工作的領(lǐng)導(dǎo)，牢固樹立“學(xué)校安全工作無小事”的思想，堅(jiān)持“安全第一，預(yù)防為主”的方針，確立“一保安全、二保穩(wěn)定、協(xié)調(diào)發(fā)展”的工作原則，狠抓學(xué)校安全教育、安全管理和安全防范工作，健全保障制度，落實(shí)各項(xiàng)安全措施。

2.暑假之前，學(xué)校按照創(chuàng)建“平安校園”的要求，切實(shí)落實(shí)各項(xiàng)安全制度和措施，按照安全工作目標(biāo)管理責(zé)任制的要求，切實(shí)履行職責(zé)，做到層層落實(shí)。在放假前，學(xué)校印發(fā)《告家長公開信》，向家長通報(bào)學(xué)生在校表現(xiàn)以及學(xué)校對學(xué)生在假期安全制度和作息時(shí)間，爭取家長的支持與配合，杜絕與遏制學(xué)生意外傷之事故的發(fā)生。

二、提高安全防范能力

1.安全教育是提高安全防范的重要舉措，在暑假前學(xué)校對師生進(jìn)行一次專門的安全教育活動(dòng)，認(rèn)真組織學(xué)生學(xué)習(xí)《中小學(xué)自我防范安全知識(shí)》、《學(xué)生傷害事故處理辦法》等安全知識(shí)，提高學(xué)生防火，防爆，防盜、防汛、防投毒、防破壞、防溺水、防交通事故、防地質(zhì)災(zāi)害事故以及安全用電，飲食衛(wèi)生等，自我防范、自護(hù)自救能力。

2.嚴(yán)禁學(xué)生私自下水游泳，嚴(yán)密防范溺水事故的發(fā)生。

3.暑假期間，學(xué)生補(bǔ)課等外出活動(dòng)要注意交通安全，要嚴(yán)格遵守交通規(guī)則，不乘座無牌、無證、超載車輛，不乘摩托車。

4.針對夏季情況，防止飲食中毒，不要暴飲暴食。

5.教育學(xué)生遵紀(jì)守法，崇尚科學(xué)，拒絕黃、賭、毒和各種封建迷信。

6.教育學(xué)生不進(jìn)“三廳兩室”、網(wǎng)吧、酒吧等場所。

三、落實(shí)安全方案措施

1.加強(qiáng)安全檢查工作，暑假前，組織人員(保衛(wèi)科)對學(xué)校校舍、師生宿舍、食堂衛(wèi)生、鍋爐、教育教學(xué)設(shè)備(特別是實(shí)驗(yàn)室、計(jì)算機(jī)室和危險(xiǎn)化學(xué)藥品)、體育活動(dòng)設(shè)施、用電和消防設(shè)施設(shè)備、學(xué)校危險(xiǎn)地段、學(xué)校屋頂?shù)葓鏊M(jìn)行一次認(rèn)真細(xì)致的、全方位安全檢查。對查出的'安全隱患和存在的問題及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo)及有關(guān)部門，堅(jiān)決及時(shí)整改，一時(shí)不能排除的問題停止使用并報(bào)告上級主管部門。明確監(jiān)督責(zé)任，嚴(yán)防死守，防止群死群傷等重、特大事故發(fā)生。

2.管理好學(xué)校財(cái)產(chǎn)，配合有關(guān)部門做好財(cái)產(chǎn)清點(diǎn)及保管工作，對重點(diǎn)部位做好防盜、巡查和監(jiān)控措施，不留隱患，確保學(xué)校財(cái)產(chǎn)安全。

3.加強(qiáng)假期值班制度、落實(shí)好暑假護(hù)校值班工作除保衛(wèi)科正常的安全值班外，組織學(xué)校青年護(hù)校中隊(duì)開展護(hù)校值班，在學(xué)校領(lǐng)導(dǎo)行政值班的帶領(lǐng)下保持不出任何責(zé)任事故。所有值班人員一定要堅(jiān)守崗位，盡職盡責(zé)，學(xué)校不得讓外人隨便進(jìn)出和留宿，堅(jiān)持行政領(lǐng)導(dǎo)帶班輪值巡查制度，并做好記錄，嚴(yán)格事故報(bào)告制度，完善防范和處置群體性突發(fā)事件工作預(yù)案，一旦發(fā)生突發(fā)事件，要立即啟動(dòng)預(yù)案，及時(shí)組織力量搶救和處理，將損失減少到最低程度。

附：1.領(lǐng)導(dǎo)帶班輪值安排表

2.保衛(wèi)人員值班表

3.青年護(hù)校人員值班安排

暑假安全工作方案設(shè)計(jì)2

暑假期間是學(xué)生安全事故的易發(fā)、高發(fā)期，為切實(shí)加強(qiáng)學(xué)生安全教育與管理工作，確保廣大學(xué)生人身安全，防止出現(xiàn)各類安全事故，現(xiàn)制定20xx年《暑期學(xué)生安全教育和學(xué)生安全包保工作責(zé)任狀》，重點(diǎn)做好“預(yù)防”教育，具體內(nèi)容如下：

1、防學(xué)生溺水。要告誡學(xué)生遠(yuǎn)離危險(xiǎn)水域，禁止溝渠。

2、防交通意外。要教育學(xué)生嚴(yán)格遵守《道路交通安全法》，文明出行，不乘坐安全無保障的機(jī)動(dòng)車，確保人身安全。

3、防火災(zāi)。暑期，學(xué)生獨(dú)自在家時(shí)間較長，不懂消防常識(shí)，易出現(xiàn)火災(zāi)事故，教育學(xué)生如何預(yù)防火災(zāi)，科學(xué)、合理使用電器，出現(xiàn)火災(zāi)隱情后學(xué)會(huì)如何應(yīng)急處臵。

4、防人身傷害。要密切關(guān)注學(xué)生心理變化，密切注視學(xué)生動(dòng)態(tài)，避免各類意外傷害事件的發(fā)生。弘揚(yáng)學(xué)為人師、行為世范的光榮傳統(tǒng)。班主任老師要嚴(yán)格統(tǒng)計(jì)學(xué)生家庭情況，每周了解一次情況，并以文字形式上報(bào)學(xué)校。

5、防食品安全事故。夏季是食源性疾病的高發(fā)季節(jié)。食品易發(fā)霉變質(zhì)，食用這些食品更易導(dǎo)致食物中毒及消化道流行疾病。要防止食物中毒事件發(fā)生，班主任必須負(fù)起監(jiān)督管理職責(zé)，落實(shí)各項(xiàng)措施，保證學(xué)生安全。

6、防網(wǎng)絡(luò)侵蝕。因網(wǎng)上糾結(jié)引起的斗毆事件時(shí)有發(fā)生，要引導(dǎo)學(xué)生科學(xué)上網(wǎng)、文明上網(wǎng)，拒絕網(wǎng)絡(luò)里的不良誘惑和侵蝕，避免網(wǎng)約和斗毆事件的發(fā)生。

7、做好排查，調(diào)查并確定班級特殊家庭的學(xué)生名單，落實(shí)具體包保責(zé)任人，擔(dān)負(fù)起包保責(zé)任。要對家長進(jìn)行一次安全教育。對留守兒童和無直接監(jiān)護(hù)人監(jiān)護(hù)的學(xué)生的代理監(jiān)護(hù)人集中進(jìn)行一次安全教育；與其保持經(jīng)常性的聯(lián)系，要求學(xué)生、家長或監(jiān)護(hù)人每周與班主任教師通一次電話，報(bào)一次平安，以便學(xué)校了解他們的`學(xué)習(xí)、生活和生存狀態(tài)；通過致學(xué)生家長一封信的形式（保存回執(zhí)單），督促學(xué)生家長主動(dòng)承擔(dān)起學(xué)生在校外期間的安全教育和監(jiān)護(hù)責(zé)任；通過家訪、信息反饋、學(xué)生返校等時(shí)機(jī)，及時(shí)了解掌握學(xué)生的思想動(dòng)態(tài)，配合家長共同做好學(xué)生在校外期間的安全教育和管理工作。

8、嚴(yán)格遵守禁止在職教師有償補(bǔ)課的有關(guān)規(guī)定。堅(jiān)決做到不參與、不組織學(xué)生有償補(bǔ)課，主動(dòng)接受家長和社會(huì)的監(jiān)督，否則，教育行政部門將依據(jù)有關(guān)規(guī)定，視情節(jié)給予紀(jì)律處分，直至清除教師隊(duì)伍。

9、不擅自組織各種大型外出參觀、學(xué)習(xí)、游覽等集體活動(dòng)。

10、出現(xiàn)突發(fā)事件和異常情況，要及時(shí)、如實(shí)報(bào)告，不得遲報(bào)、漏報(bào)、瞞報(bào)。

11、此責(zé)任目標(biāo)落實(shí)情況將納入教師績效考評工作中。

校長（簽字）教師（簽字）。

二0一四年六月二十三日。

暑假安全工作方案設(shè)計(jì)3

20xx年xx月xx日暑假將近，為確保暑假前后學(xué)校安全、社會(huì)穩(wěn)定，進(jìn)一步強(qiáng)化放假期間的安全管理，切實(shí)做到措施得力、教育到人、排查到點(diǎn)、整改到位，讓全鄉(xiāng)師生度過一個(gè)歡樂、祥和、平安的假期，現(xiàn)就暑假前后學(xué)校安全工作總結(jié)如下：

各學(xué)校進(jìn)一步強(qiáng)化“安全大于天、安全無小事”的思想，切實(shí)消除麻痹心理、僥幸心理，以認(rèn)真負(fù)責(zé)的態(tài)度，對學(xué)校特別是全鄉(xiāng)各類安全大檢查中排查出來的涉及消防、食品衛(wèi)生、危房及不符合安全規(guī)定的設(shè)施設(shè)備要全面清理，一次性整改到位。對整改不力，導(dǎo)致重大安全事故發(fā)生的，嚴(yán)格追究責(zé)任人、單位負(fù)責(zé)人的`責(zé)任。對單位重點(diǎn)處所如財(cái)務(wù)室、微機(jī)室、宿舍、食堂、實(shí)驗(yàn)室等要采取有效的防火、防盜措施，積極做好安全防范工作。

各學(xué)校在放假集中對學(xué)生進(jìn)行一次系統(tǒng)的安全教育，要求學(xué)生不得乘坐“三無”車，不得在河、池塘水域邊沿進(jìn)行嬉戲、玩耍、游泳等危險(xiǎn)性活動(dòng)，認(rèn)真遵守各項(xiàng)安全制度和紀(jì)律。學(xué)校要強(qiáng)化值班領(lǐng)導(dǎo)和教師的工作職責(zé)，加強(qiáng)日常檢查，嚴(yán)格交接班制度，并搞好相關(guān)記錄。各學(xué)校要嚴(yán)明工作紀(jì)律，對安全工作要做到責(zé)任到人，要嚴(yán)格堅(jiān)持“誰主管、誰負(fù)責(zé)，誰出問題、誰負(fù)責(zé)”的原則，使安全責(zé)任落到實(shí)處。

放假前各學(xué)校主動(dòng)與交通、公安等部門取得聯(lián)系，以保證相關(guān)部門合理安排運(yùn)力，強(qiáng)化交通安全監(jiān)管；組建工作專班，安排教師護(hù)送學(xué)生上車，確保學(xué)生乘坐安全的車輛；寄宿制小學(xué)必須通知家長。

暑假期間，各校進(jìn)一步健全、落實(shí)值班制度和值班紀(jì)律，安排好值班人員，加強(qiáng)日查夜巡工作，實(shí)行24小時(shí)值班，值班人員安排和值班電話。注意防止火災(zāi)，無人的樓房應(yīng)在放假時(shí)切斷電源。沒有發(fā)生突發(fā)事件。

暑假安全工作方案設(shè)計(jì)4

為了進(jìn)一步加強(qiáng)我校暑假期間的安全保衛(wèi)工作，維護(hù)我校的治安秩序的穩(wěn)定，結(jié)合我校的實(shí)際情況和上級的通知精神，制定如下保衛(wèi)工作方案：

一、認(rèn)真做好放假前的'安全檢查

1、本著“預(yù)防為主”的內(nèi)保方針，各單位從即日起要結(jié)合本單位的實(shí)際情況做好安全檢查，及時(shí)消除不安全因素和事故隱患，確保暑假期間的校園安全穩(wěn)定。

2、在各單位自查的基礎(chǔ)上，保衛(wèi)處從7月11日至7月14日將會(huì)同有關(guān)單位負(fù)責(zé)人對校內(nèi)重點(diǎn)部位進(jìn)行一次全面檢查，切實(shí)做好以“防火、防盜、防治安災(zāi)害事故”為主要內(nèi)容的安全檢查工作。

二、暑假期間校園管理規(guī)定

1、校園實(shí)行憑證出入的管理制度，無證人員及車輛原則上不得進(jìn)入校園；確因特殊情況需要進(jìn)入校園的外來人員和車輛，必須履行登記手續(xù)后，方可進(jìn)入校園。全校師生員工均應(yīng)遵守學(xué)校的假期安全管理規(guī)定。

2、暑假留校的學(xué)生，經(jīng)本人申請所在院系領(lǐng)導(dǎo)同意，均需到公寓管理中心辦理假期出入證。各相關(guān)部門要按照相對集中管理的原則，統(tǒng)一安排留校學(xué)生的食宿和學(xué)習(xí)場所。

3、暑假期間，留校學(xué)生住宿的公寓和假期開放的教室實(shí)行半封閉管理，其他公寓和辦公、教學(xué)場所均實(shí)行封閉管理。各樓門衛(wèi)要嚴(yán)守崗位，不準(zhǔn)脫崗、空崗。學(xué)生宿樓要嚴(yán)格會(huì)客登記制度，留校學(xué)生憑證出入。本校教工進(jìn)入辦公樓、教學(xué)樓時(shí)，門衛(wèi)要查驗(yàn)證件并進(jìn)行登記。

4、嚴(yán)格交接班手續(xù)，建立責(zé)任追究制，每天交接班時(shí)，交接人員要共同檢查并確認(rèn)一切正常后方可交接班，發(fā)現(xiàn)問題要及時(shí)報(bào)告保衛(wèi)處值班室。

三、加強(qiáng)值班值宿和校內(nèi)巡邏

1、校內(nèi)保安人員要恪盡職守、文明執(zhí)勤，在暑假期間加大巡邏力度，對財(cái)物集中部位、易發(fā)生各類案件的點(diǎn)部位要加強(qiáng)巡視，防止各類事故、案件的發(fā)生。

2、保衛(wèi)干部值班期間要做好值班記錄，嚴(yán)格交接班手續(xù)，及時(shí)、妥當(dāng)處理各類突發(fā)事件，要對校內(nèi)各守衛(wèi)及保安人員的工作情況進(jìn)行檢查、監(jiān)督，敦促他們各盡職責(zé)，確保校園安全。

3、各單位、部門要加強(qiáng)對所屬更值人員的教育管理，使他們盡職盡責(zé)地做好本單位、本部門的假期安全防范工作。發(fā)生案件、火情或者發(fā)現(xiàn)可疑情況及時(shí)向保衛(wèi)處值班室報(bào)告（電話84710110）。

四、各單位、部門假期保衛(wèi)工作的要求

1、假前要對所屬人員進(jìn)行一次安全教育，尤其是各教學(xué)單位及外事部門，要對離校的師生員工進(jìn)行旅途安全及假日安全教育。

2、各單位、各部門貴重物品需統(tǒng)一集中保管，凡存放計(jì)算機(jī)、多媒體教學(xué)設(shè)備或者其他貴重物品的部位，必須有相應(yīng)的防盜設(shè)施，并指定假期安全責(zé)任人，落實(shí)安全防范措施，辦公室內(nèi)不得存放現(xiàn)金、有價(jià)證券和貴重物品。

3、各學(xué)院需將假期留校學(xué)生名單報(bào)保衛(wèi)處治安科。

4、利用假期辦班、培訓(xùn)、裝修以及需要留校施工的外來人員，各相關(guān)單位必須報(bào)主管校領(lǐng)導(dǎo)批準(zhǔn)，向保衛(wèi)處治安科報(bào)留校人員計(jì)劃（聯(lián)系電話84710303或84710304）并責(zé)成施工單位到保衛(wèi)處治安科簽訂《治安管理協(xié)議書》。各用工單位還應(yīng)指派專人加強(qiáng)對外來施工人員進(jìn)行嚴(yán)格監(jiān)督管理。

5、各單位、各部門在7月18日前將本單位、部門假期安全保衛(wèi)工作負(fù)責(zé)人及聯(lián)系電話報(bào)保衛(wèi)處治安科。

暑假安全工作方案設(shè)計(jì)5

為切實(shí)做好20xx年暑假學(xué)校安全工作，確保全校師生員工度過一個(gè)平安、祥和的假期，根據(jù)上級部門關(guān)于做好校園安全工作的文件精神，請各單位切實(shí)履行主體責(zé)任，加強(qiáng)暑假期間的安全管理工作，具體要求如下：

一、疫情防控安排。

暑假期間，校園按疫情防控常態(tài)化要求，繼續(xù)實(shí)行封閉管理。在校師生務(wù)必嚴(yán)格遵守學(xué)校關(guān)于疫情防控的各項(xiàng)要求，應(yīng)嚴(yán)格按規(guī)定進(jìn)出校園；留校學(xué)生出現(xiàn)發(fā)熱、咳嗽等身體不適癥狀，應(yīng)第一時(shí)間報(bào)告輔導(dǎo)員。（具體防控措施見《關(guān)于加強(qiáng)科教城校區(qū)大門管控措施的通知（第五版）》）。

二、加強(qiáng)安全教育。

各單位要結(jié)合本單位情況，在放假前對本單位師生員工開展一次全面的安全教育培訓(xùn)，做到安全教育全覆蓋。重點(diǎn)做好實(shí)驗(yàn)室及危化品安全、交通安全、消防安全、生命安全、食品安全、施工安全、水電氣安全、特種設(shè)備安全和防盜、防詐騙等方面的安全教育，進(jìn)一步增強(qiáng)全體師生員工的安全防范意識(shí)和應(yīng)急處置能力。

三、開展安全檢查。

各單位要在放假前和新學(xué)期開學(xué)前根據(jù)上述安全工作的主要內(nèi)容結(jié)合本單位情況，分別組織一次全面的安全檢查，檢查要全面、徹底、不留死角。離校前及時(shí)關(guān)閉水、電、氣，鎖好門窗，對劇毒、易燃、易爆物品和貴重儀器設(shè)備等要采取切實(shí)有效的防范措施，確保安全無隱患，切實(shí)做好校園安全工作。

四、強(qiáng)化日常管理。

1.相關(guān)部門及學(xué)院要嚴(yán)格按照實(shí)驗(yàn)室安全管理的相關(guān)規(guī)定，切實(shí)做好實(shí)驗(yàn)室及?；钒踩芾怼Ｊ罴倨陂g凡須使用實(shí)驗(yàn)室，使用者須向所在單位提出申請，經(jīng)單位領(lǐng)導(dǎo)同意后，報(bào)相關(guān)職能部門備案。假期開放的實(shí)驗(yàn)室，應(yīng)加強(qiáng)日常管理。相關(guān)部門、學(xué)院應(yīng)定期組織開展實(shí)驗(yàn)室安全專項(xiàng)檢查。

2.各單位要嚴(yán)格按照消防安全管理的相關(guān)規(guī)定做好消防安全管理工作。切實(shí)做好消防設(shè)施設(shè)備的維護(hù)保養(yǎng)、消防控制室值班人員按規(guī)定配備并持證上崗，保持消防疏散通道暢通，做好電動(dòng)自行車充電等管理。假期動(dòng)火維修須事先到所在校區(qū)的'安全保衛(wèi)部門辦理動(dòng)火審批手續(xù)，在確保施工現(xiàn)場已具備安全條件后方可進(jìn)行操作，并做好現(xiàn)場施工管理。

3.加強(qiáng)暑假期間治安管理。物業(yè)、保安人員要做好值班值守和日常的在崗巡查工作。校園保安做好外來人員進(jìn)出校門的檢查。暑假期間公有物資出校門應(yīng)由所屬單位負(fù)責(zé)人簽署意見，并經(jīng)保衛(wèi)部門核實(shí)后，方可出校門。

4.各樓宇物業(yè)要對進(jìn)出樓宇的外來人員，做好身份信息登記，切實(shí)做好樓宇內(nèi)部的日常檢查和安全管理，發(fā)現(xiàn)異常情況應(yīng)及時(shí)向職能部門匯報(bào)。

5.各單位組織的各類建設(shè)與改造工程應(yīng)提前向職能部門報(bào)批、備案，與施工方簽訂安全責(zé)任書后，方可進(jìn)場施工，相關(guān)單位要加強(qiáng)對施工人員安全教育培訓(xùn)，規(guī)范施工管理，確保假期施工安全。

五、做好應(yīng)急處置。

根據(jù)上級文件精神，全面落實(shí)值班、值守制度，及時(shí)關(guān)注氣象災(zāi)害等預(yù)警信息，提前做好各項(xiàng)防范工作，切實(shí)做好各類突發(fā)事件的應(yīng)急處置和信息上報(bào)工作。

IT架構(gòu)

企業(yè)的IT架構(gòu)情況，本方案主要針對IT基礎(chǔ)架構(gòu)部分進(jìn)行規(guī)劃，并提供選型和部署參考，關(guān)于企業(yè)IT業(yè)務(wù)應(yīng)用系統(tǒng)部分的規(guī)劃和建設(shè)請參考其它方案。

網(wǎng)絡(luò)系統(tǒng)規(guī)劃

當(dāng)前，企業(yè)一般能給信息化方面投入有限。除了人力有限，還缺少專業(yè)人才，應(yīng)用能力、維護(hù)能力、開發(fā)能力、實(shí)施能力等都普遍較弱，這就要求網(wǎng)絡(luò)架構(gòu)成熟、穩(wěn)定安全、高可靠、高可用，盡可能少投入人力和金錢進(jìn)行維護(hù)。其次，由于企業(yè)首要解決的是生存問題，根本沒辦法做到“先信息化，再做業(yè)務(wù)”，因此網(wǎng)絡(luò)建設(shè)實(shí)施要求必須容易，實(shí)施時(shí)間必須極短。

企業(yè)的組網(wǎng)方案主要要素包括：局域網(wǎng)、廣域網(wǎng)連接、網(wǎng)絡(luò)管理和安全性。具體來說企業(yè)組網(wǎng)需求： 1.建立安全的網(wǎng)絡(luò)架構(gòu)，總部與分支機(jī)構(gòu)的網(wǎng)絡(luò)連接； 2.安全網(wǎng)絡(luò)部署，確保企業(yè)正常運(yùn)行；

3.為出差的人員提供IPSec或者SSL的VPN方式； 4.提供智能管理特性，支持瀏覽器圖形管理； 5.網(wǎng)絡(luò)設(shè)計(jì)便于升級，有利于投資保護(hù)。

企業(yè)一般的組網(wǎng)結(jié)構(gòu)如下圖，大企業(yè)網(wǎng)絡(luò)核心層一般采用冗余節(jié)點(diǎn)和冗余線路的拓?fù)浣Y(jié)構(gòu)，小企業(yè)則單線路的連接方式。

通過對一般企業(yè)的信息化情況和網(wǎng)絡(luò)規(guī)劃要素進(jìn)行分析，從總體上看，規(guī)劃方案必須具有以下特點(diǎn)： 1.網(wǎng)絡(luò)管理簡單，采用基于易用的瀏覽器方式，以直觀的圖形化界面管理網(wǎng)絡(luò)。2.用戶可以采用多種的廣域網(wǎng)連接方式，從而降低廣域網(wǎng)鏈路費(fèi)用。3.無線接入點(diǎn)覆蓋范圍廣、配置靈活，方便移動(dòng)辦公。4.便捷、簡單的統(tǒng)一通信系統(tǒng)，輕松實(shí)現(xiàn)交互式工作環(huán)境。5.帶寬壓縮技術(shù)，高級QoS的應(yīng)用，有效降低廣域網(wǎng)鏈路流量。

6.隨著公司業(yè)務(wù)的發(fā)展，所有網(wǎng)絡(luò)設(shè)備均可在升級原有網(wǎng)絡(luò)后繼續(xù)使用，有效實(shí)現(xiàn)投資保護(hù)。7.系統(tǒng)安全，保密性高，應(yīng)用了適合企業(yè)的低成本網(wǎng)絡(luò)安全解決方案。

安全基礎(chǔ)網(wǎng)絡(luò)規(guī)劃方案

根據(jù)對某集團(tuán)的實(shí)際調(diào)研，獲取了企業(yè)的網(wǎng)絡(luò)需求，以此來制定企業(yè)基礎(chǔ)網(wǎng)絡(luò)建設(shè)規(guī)劃方案和網(wǎng)絡(luò)設(shè)備選型參考；以下提供基礎(chǔ)版和企業(yè)版兩種規(guī)劃方案

1）網(wǎng)絡(luò)需求： 企業(yè)規(guī)劃的網(wǎng)絡(luò)節(jié)點(diǎn)為500個(gè)，主要的網(wǎng)絡(luò)需求首先是資源共享，網(wǎng)絡(luò)內(nèi)的各個(gè)桌面用戶可共享文件服務(wù)器/數(shù)據(jù)庫、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各項(xiàng)功能；其次是通信服務(wù)，最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問；還有就是公司門戶網(wǎng)站和網(wǎng)絡(luò)通信系統(tǒng)（企業(yè)郵箱、企業(yè)即時(shí)通信和企業(yè)短信平臺(tái)等）的建立。

2)基礎(chǔ)版規(guī)劃方案

本方案適用于200~300臺(tái)電腦聯(lián)網(wǎng)，核心采用H3C S5500-28C-SI或S5500-20TP-SI交換機(jī)，以千兆雙絞線/光纖與接入交換機(jī)及服務(wù)器連接；用戶接入H3C S3100-26TP-SI或S3100-52TP-SI交換機(jī)，千兆銅纜/光纖上連核心交換機(jī)。Internet出口采用H3C MSR20-1X多業(yè)務(wù)路由器作為Internet出口路由、Secpath F1000-C或者UTM作為安全網(wǎng)關(guān)和移動(dòng)用戶的VPN接入網(wǎng)關(guān)。網(wǎng)絡(luò)拓?fù)鋱D如下：

設(shè)備選型和部署參考如下：

方案特點(diǎn)：

1.高性價(jià)比：能夠讓中小企業(yè)低投資擁有高性能、經(jīng)濟(jì)的網(wǎng)絡(luò)； 2.簡易性：結(jié)構(gòu)簡單、安裝快速、簡單，維護(hù)無需配置專職人員； 3.高性能：最低投資做到千兆骨干、百兆接入；

4.可擴(kuò)展性：靈活的網(wǎng)絡(luò)架構(gòu)，能根據(jù)用戶需要隨時(shí)擴(kuò)展，并保護(hù)已有投資。3)高級版規(guī)劃方案：

本方案適用于500~800臺(tái)電腦聯(lián)網(wǎng)，三層網(wǎng)絡(luò)結(jié)構(gòu)，萬兆骨干，百兆接入；網(wǎng)絡(luò)核心層采用H3C S7500交換機(jī)，同時(shí)配置相應(yīng)數(shù)量的千兆端口分別連接應(yīng)用服務(wù)器、接入交換機(jī)及其他設(shè)備；網(wǎng)絡(luò)匯聚層采用H3C S5500-28C-SI，獨(dú)有智能堆疊系統(tǒng)可實(shí)現(xiàn)高密度千兆端口接入，擁有96 Gbps的全雙工堆疊帶寬，消除網(wǎng)絡(luò)瓶頸，提供優(yōu)于傳統(tǒng)中繼聚合配置的更好的可用性和彈性；接入層可選擇H3CS3100-26TP-SI或S3100-52TP-SI交換機(jī)，千兆銅纜/光纖上連核心交換機(jī)，或H3C S5100-16/24/48P-SI全千兆交換機(jī)，千兆到桌面。網(wǎng)絡(luò)拓?fù)鋱D如下：

設(shè)備選型和部署參考如下：

方案特點(diǎn)：

1.高性能，全分布式交換網(wǎng)絡(luò)； 2.高可靠，無間斷的通信環(huán)境； 3.靈活彈性的網(wǎng)絡(luò)擴(kuò)展能力； 4.高效率的網(wǎng)絡(luò)帶寬利用率； 5.全面的QOS部署，多業(yè)務(wù)融合；

6.完善的網(wǎng)絡(luò)安全策略，實(shí)現(xiàn)深度安全檢測，抵御未知風(fēng)險(xiǎn)。

安全無線網(wǎng)絡(luò)規(guī)劃方案

無線網(wǎng)絡(luò)的部署，能夠增大員工接入網(wǎng)絡(luò)的范圍，提供更大的上網(wǎng)便利性--無論是在辦公室、會(huì)議室還是在空間復(fù)雜的車間，員工都能與網(wǎng)絡(luò)保持連接，隨時(shí)隨地訪問企業(yè)資源，而且可以簡化場所的網(wǎng)絡(luò)布線。安全無線網(wǎng)絡(luò)解決方案不但能提高員工的生產(chǎn)效率和協(xié)作能力，也能為合作伙伴/ 客戶提供方便的上網(wǎng)服務(wù)。根據(jù)企業(yè)情況，可以采用FAT AP方案：

1)無線網(wǎng)絡(luò)需求：

能夠獲得較高的用戶接入速率，構(gòu)建便利的移動(dòng)辦公環(huán)境，實(shí)現(xiàn)企業(yè)的移動(dòng)網(wǎng)絡(luò)辦公，成本投入不高，適合簡單、小規(guī)模的無線部署。

2)規(guī)劃方案：

采用WA1208E+iMC+CAMS進(jìn)行組網(wǎng)，配合CAMS實(shí)現(xiàn)802.1x的認(rèn)證，可以實(shí)現(xiàn)基于時(shí)長、流量和包月的計(jì)費(fèi)；整網(wǎng)通過iMC統(tǒng)一管理。網(wǎng)絡(luò)拓?fù)鋱D如下：

設(shè)備選型和部署參考如下：

方案特點(diǎn)：

1.全面支持802.11i安全機(jī)制、802.11e QoS機(jī)制、802.11f L2切換機(jī)制； 2.大范圍覆蓋：高接收靈敏度，達(dá)到-97dBm（普通AP-95dBm），保證更遠(yuǎn)覆蓋；

3.多VLAN支持：虛擬AP方式支持多VLAN，最多支持8個(gè)虛擬SSID的VLAN劃分，每個(gè)VLAN用戶可以獨(dú)立認(rèn)證； 4.兼作網(wǎng)橋使用：WDS模式支持PTP、PTMP工作模式；支持連接速率鎖定、傳輸報(bào)文整合，提高傳輸效率； 5.負(fù)載均衡：支持基于用戶數(shù)的負(fù)載均衡、基于流量的負(fù)載均衡； 6.針對各類室外、特殊室內(nèi)應(yīng)用如倉庫等復(fù)雜環(huán)境，可以提供專門的型號(hào)。

廣域網(wǎng)互聯(lián)VPN規(guī)劃方案

伴隨企業(yè)和公司的不斷擴(kuò)張，公司分支機(jī)構(gòu)及客戶群分布日益分散，合作伙伴日益增多，越來越多的現(xiàn)代企業(yè)迫切需要利用公共Internet資源來進(jìn)行促銷、銷售、售后服務(wù)、培訓(xùn)、合作及其它咨詢活動(dòng)，這為VPN的應(yīng)用奠定了廣闊市場。在VPN方式下，VPN客戶端和設(shè)置在內(nèi)部網(wǎng)絡(luò)邊界的VPN網(wǎng)關(guān)使用隧道協(xié)議，利用Internet或公用網(wǎng)絡(luò)建立一條“隧道”作為傳輸通道，同時(shí)VPN連接采用身份認(rèn)證和數(shù)據(jù)加密等技術(shù)避免數(shù)據(jù)在傳輸過程中受到偵聽和篡改，從而保證數(shù)據(jù)的完整性、機(jī)密性和合法性。通過VPN方式，企業(yè)可以利用現(xiàn)有的網(wǎng)絡(luò)資源實(shí)現(xiàn)遠(yuǎn)程用戶和分支機(jī)構(gòu)對內(nèi)部網(wǎng)絡(luò)資源的訪問，不但節(jié)省了大量的資金，而且具有很高的安全性。

另外，隨著企業(yè)規(guī)模的擴(kuò)大，分散辦公也越來越普遍，如何實(shí)現(xiàn)小型分支、出差員工、合作伙伴的遠(yuǎn)程網(wǎng)絡(luò)訪問也被越來越多的企業(yè)關(guān)注。從成本、易用性、易管理等多方面綜合考慮，SSL VPN無疑是一種最合適的方案：只需要在總部部署一臺(tái)設(shè)備，成本更低，管理維護(hù)也很容易；無需安裝客戶端、無需配置，登陸網(wǎng)頁就能使用。

1)網(wǎng)絡(luò)需求

1IPSec VPN和SSL VPN各有所長，功能互補(bǔ)，對企業(yè)來說都是需要的：IPSec VPN用于總部和中大型分支互連，SSL VPN用于為小型分支、合作伙伴、出差人員提供遠(yuǎn)程網(wǎng)絡(luò)訪問。但傳統(tǒng)方法下，企業(yè)總部需要采購兩臺(tái)設(shè)備來支持兩種VPN，不僅成本更高，而且可能存在VPN策略沖突，導(dǎo)致性能下降、管理困難。

2)規(guī)劃方案

融合VPN針對企業(yè)的實(shí)際需要，一臺(tái)設(shè)備融合IPSec / SSL兩種VPN，只需部署在總部，既可以用于為合作伙伴、出差人員提供遠(yuǎn)程網(wǎng)絡(luò)訪問，也可以和分支機(jī)構(gòu)進(jìn)行IPSec VPN互連，幫助企業(yè)降低采購、部署、維護(hù)三方面成本。

VPN網(wǎng)關(guān)選擇方面，H3C的防火墻、路由器都能夠?qū)崿F(xiàn)融合VPN，提供給企業(yè)更加靈活的選擇。例如，如果企業(yè)非常強(qiáng)調(diào)網(wǎng)絡(luò)安全、VPN性能，就選擇防火墻；如果企業(yè)更注重多業(yè)務(wù)處理能力，如IP語音通信、3G上網(wǎng)、無線接入等，推薦選擇路由器。

在總部局域網(wǎng)Internet邊界防火墻后面配置一臺(tái)或兩臺(tái)雙機(jī)熱備的VPN網(wǎng)關(guān)，在分支機(jī)構(gòu)Internet邊界防火墻后面配置一臺(tái)VPN網(wǎng)關(guān)，由此兩端的VPN網(wǎng)關(guān)建立IPSec VPN隧道，進(jìn)行數(shù)據(jù)封裝、加密和傳輸；另外，通過總部的VPN網(wǎng)關(guān)提供SSL VPN接入業(yè)務(wù)；在總部局域網(wǎng)數(shù)據(jù)中心部署H3C VPN Manager組件，實(shí)現(xiàn)對VPN網(wǎng)關(guān)的部署管理和監(jiān)控；在總部局域網(wǎng)內(nèi)部或Internet邊界部署H3C BIMS系統(tǒng)，實(shí)現(xiàn)對分支機(jī)構(gòu)VPN網(wǎng)關(guān)設(shè)備的自動(dòng)配置和策略部署。如下圖：

設(shè)備選型和部署參考如下：

如果省內(nèi)分支機(jī)構(gòu)較多、較分散，但對速率要求不高的連鎖型單位，也可以選用電信或ISP商的VPDN服務(wù)； 如果多個(gè)分支機(jī)構(gòu)間有多點(diǎn)對多點(diǎn)通信需求的企業(yè)、商業(yè)機(jī)構(gòu)，也可以直接選用電信或ISP商的MPLS VPN服務(wù)。

網(wǎng)絡(luò)性能指標(biāo)要求

網(wǎng)絡(luò)安全規(guī)劃

網(wǎng)絡(luò)安全是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)，是保證系統(tǒng)安全運(yùn)行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個(gè)方面： 1.網(wǎng)絡(luò)邊界安全需求 2.入侵監(jiān)測與實(shí)時(shí)監(jiān)控需求 3.安全事件的響應(yīng)和處理需求分析

這些需求在各個(gè)應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。

我們針對企業(yè)網(wǎng)絡(luò)層的安全策略采用硬件保護(hù)與軟件保護(hù)，靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合，由外向內(nèi)多級防護(hù)的總體策略。根據(jù)安全需求和應(yīng)用系統(tǒng)的目的，整個(gè)網(wǎng)絡(luò)可劃分為六個(gè)不同的安全層次。具體是： 1.核心層：核心數(shù)據(jù)庫；

2.安全層：應(yīng)用信息系統(tǒng)中間件服務(wù)器等應(yīng)用； 3.基本安全層：內(nèi)部局域網(wǎng)用戶；

4.可信任層：公司本部與營業(yè)部網(wǎng)絡(luò)訪問接口； 5.危險(xiǎn)層：Internet。

信息系統(tǒng)各安全域中的安全需求和安全級別不同，網(wǎng)絡(luò)層的安全主要是在各安全區(qū)域間建立有效的安全控制措施，使網(wǎng)間的訪問具有可控性。具體的安全策略如下：

核心數(shù)據(jù)庫采用物理隔離策略

應(yīng)用系統(tǒng)采用分層架構(gòu)方式，客戶端只需要訪問中間件服務(wù)器即可進(jìn)行日常業(yè)務(wù)處理，從物理上不能直接訪問數(shù)據(jù)庫服務(wù)器，保障了核心層數(shù)據(jù)的高度安全。

應(yīng)用系統(tǒng)中間件服務(wù)器采取綜合安全策略： 應(yīng)用系統(tǒng)中間件的安全隱患主要來自局域網(wǎng)內(nèi)部，為了保障應(yīng)用系統(tǒng)中間件服務(wù)的安全，在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對各安全區(qū)域、用戶和安全域間實(shí)施安全隔離，提供子網(wǎng)間的訪問控制能力。同時(shí)，中間件服務(wù)器本身可以通過配置相應(yīng)的安全策略，限定經(jīng)過授權(quán)的工作站、用戶方能訪問系統(tǒng)服務(wù)，保障了中間件服務(wù)器的安全性；

內(nèi)部局域網(wǎng)采取信息安全策略：

公司本部及營業(yè)部內(nèi)部局域網(wǎng)處于基本安全層的網(wǎng)絡(luò)，主要是對于安全防護(hù)能力較弱的終端用戶在使用，因此考慮的重點(diǎn)在于兩個(gè)方面，一個(gè)是客戶端的病毒防護(hù)，另一個(gè)是防止內(nèi)部敏感信息的對外泄露。因此，通過選用網(wǎng)絡(luò)殺毒軟件達(dá)到內(nèi)部局域網(wǎng)的病毒防護(hù)，同時(shí)，使用專用網(wǎng)絡(luò)安全設(shè)備（如硬件防火墻）建立起有效的安全防護(hù)，通過訪問控制ACL等安全策略的配置，有效地控制內(nèi)部終端用戶和外部網(wǎng)絡(luò)的信息交換，實(shí)現(xiàn)內(nèi)部局域網(wǎng)的信息安全。

公司本部與下屬機(jī)構(gòu)之間網(wǎng)絡(luò)接口采取通訊安全策略：

處于可信任層的網(wǎng)絡(luò)，其安全主要考慮各下屬單位上傳的業(yè)務(wù)數(shù)據(jù)的保密安全，因此，可采用數(shù)據(jù)層加密方式，通過硬件防火墻提供的VPN隧道進(jìn)行加密，實(shí)現(xiàn)關(guān)鍵敏感性信息在廣域網(wǎng)通信信道上的安全傳輸。

Internet采取通訊加密策略：

Internet屬于非安全層和危險(xiǎn)層，由于Internet存在著大量的惡意攻擊，因此考慮的重點(diǎn)是要避免涉密信息在該層次中的流動(dòng)。通過硬件防火墻提供專業(yè)的網(wǎng)絡(luò)防護(hù)能力，并對所有訪問請求進(jìn)行嚴(yán)格控制，對所有的數(shù)據(jù)通訊進(jìn)行加密后傳輸。

同時(shí)，建議設(shè)置嚴(yán)格的機(jī)房管理制度，嚴(yán)禁非授權(quán)的人員進(jìn)入機(jī)房，也能夠進(jìn)一步提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。1)廣域網(wǎng)安全規(guī)劃

企業(yè)廣域網(wǎng)安全，主要是通過防火墻和VPN等設(shè)備或技術(shù)來保障。

防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，能夠過濾掉一些攻擊，防火墻還可以關(guān)閉不使用的端口，防火墻具有很好的保護(hù)作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)，所以出于安全考慮，企業(yè)必須購置防火墻以保證其服務(wù)器安全，將應(yīng)用系統(tǒng)服務(wù)器放置在防火墻內(nèi)部專門區(qū)域。一般硬件防火墻比軟件防火墻的性能更好，建議選擇企業(yè)級的硬件防火墻，硬件防火墻市場知名度高的品牌有CISCO、Check Point、Juniper、H3C、天融信、華為賽門鐵克、聯(lián)想網(wǎng)御等，用戶應(yīng)根據(jù)應(yīng)用情況選擇合適的防火墻。

VPN 即虛擬專用網(wǎng)(Virtual Private Networks)提供了一種通過公共非安全介質(zhì)(如Internet)建立安全專用連接的技術(shù)。使用VPN技術(shù)，甚至機(jī)密信息都可以通過公共非安全的介質(zhì)進(jìn)行安全傳送。VPN技術(shù)的發(fā)展與成熟，可為企業(yè)的商業(yè)運(yùn)作提供一個(gè)無處不在的、可靠的、安全的數(shù)據(jù)傳輸網(wǎng)絡(luò)。VPN通過安全隧道建立一個(gè)安全的連接通道，將分支機(jī)構(gòu)、遠(yuǎn)程用戶、合作伙伴等和企業(yè)網(wǎng)絡(luò)互聯(lián)，形成一個(gè)擴(kuò)展的企業(yè)網(wǎng)絡(luò)。

VPN基本特征：

1.使企業(yè)享受到在專用網(wǎng)中可獲得的相同安全性、可靠性和可管理性。

2.網(wǎng)絡(luò)架構(gòu)彈性大——無縫地將Intranet延伸到遠(yuǎn)端辦事處、移動(dòng)用戶和遠(yuǎn)程工作者。

3.可以通過Extranet連接企業(yè)合作伙伴、供應(yīng)商和主要客戶（建立綠色信息通道），以提高客戶滿意度、降低經(jīng)營成本。

VPN實(shí)現(xiàn)方式：

1.硬件設(shè)備：帶VPN功能模塊的路由器、防火墻、專用VPN硬件設(shè)備等，如Cisco、H3C、深信服、天融信等。2.軟件實(shí)現(xiàn)：Windows 自帶PPTP或L2TP、第三方軟件（如深信服等）。

3.服務(wù)提供商（ISP）：中國電信、聯(lián)通、網(wǎng)通等。目前一些ISP推出了MPLS VPN，線路質(zhì)量更有保證，推薦使用。2）內(nèi)網(wǎng)安全規(guī)劃

企業(yè)內(nèi)網(wǎng)安全系統(tǒng)包括防病毒系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)，上網(wǎng)行為管理系統(tǒng)等。

防病毒系統(tǒng)采用網(wǎng)絡(luò)版防病毒系統(tǒng)或防毒墻等產(chǎn)品（比如金山、瑞星、卡巴斯基等解決方案）。

內(nèi)網(wǎng)安全系統(tǒng)和上網(wǎng)行為管理系統(tǒng)選擇深信服等解決方案，企業(yè)可以通過部署內(nèi)網(wǎng)安全系統(tǒng)實(shí)現(xiàn)研發(fā)網(wǎng)和商業(yè)信息的信息安全防范工作。對于研發(fā)網(wǎng)的信息安全、數(shù)據(jù)集中存儲(chǔ)和計(jì)算資源的統(tǒng)一協(xié)調(diào)配置，可以通過部署企業(yè)桌面虛擬化解決方案來實(shí)現(xiàn)。