- 相关推荐
网络安全考核细则
网络安全考核细则1
一、医院网络规划建设原则
医院网络系统的建设必须基于各种相关的技术原则,符合相关的行业规范,网络建设要遵循如下几个原则:
1. 安全性和可靠性
为保证医院各项业务能够顺利运行,必须保证网络系统的安全性和可靠性,减少或者避免系统故障的发生。强化医院网络结构的可靠性建设。综合运用硬件备份、冗余等技术来增强医院网络系统的安全性。
2. 先进性和实用性
在医院内部系统的建设时,采用先进的技术,结合医院其他设施,采用最新的网络技术以适应更高的数据、图像、视频(多媒体)的传输需要,保证医院网络系统始终处于先进性,在医院网络系统保持先进性的同时,还应保证网络系统的实用性,先进性建设不能脱离医院实际。
3.灵活性和可扩展性
计算机网络系统是一个处于动态变化中的系统,只有具备较强的灵活性和可扩展性的网络系统才能够满足实践发展的需要,灵活的网络系统可以增强和提高网络的韧性和可塑性。系统的可拓展性有利于系统的技术升级和更新换代。
4.开放性和互连性
网络系统的多变性决定了网络系统的开放性,开放性和互联性原则可以确保网络系统在结构上真正实现开放,包括各种局域网、广域网等,坚持统一规范的原则,从而为未来的发展奠定基础。
5.可管理性
由于医院的网络系统随着业务的不断发展,网络管理的任务必定会日益繁重。因此,在医院的网络设计中,僵持可管理性的原则。网络设备的智能化,设备的可替换性,同时结合先进的网络管理软件,实现网络系统的有效管理。通过先进的管理理念和管理手段,最终提升网络系统的资源配置效率。
二、不同功能区域信息点覆盖
医院的网络规划有别的简单的办公大楼的网络建设,因为医院的功能具有多样性和复杂性。根据医院的显示特点和医院未来业务的发展,同时在网络规划和建设过程中综合使用部门与医院基建部门的建议,不断变更覆盖需求,进行医院网络规划与建设。在医院网络工程建设施工过程中,必须注重医院信息点的覆盖,一方面要考虑医院未来信息系统的应用,另一方面也要也考虑医疗设备、智能设备的接入运用。总体来言,医院网络规划建设的功能区域网络信息点构建情况如表1。
结合医院的现实业务特征,基于网络建设安全性和可靠性的.原则,此次方案的设计如图2所示:
三、网络构架结构情况
医院网络的构架必须运用二个核心交换机,同时结合交换机到核心交换机双链路,以确保核心交换机的问题不妨碍医院其他业务的运作。but根据业务性质的不同,可以将医院的网络设计细分为核心业务区、非关键业务区、服务器区、放射科区等四大部分,不同功能区的信息点覆盖大体有优先和无线两种,有线网主要用于满足医院医生和办公人员的工作需要,无线网主要用于满足智能设备的接入使用,具体功能划分如下。
(一)核心业务区:核心业务区必须保证网络系统的安全性和可靠性,网络的故障会严重影响医院正常业务的运行。因此,应该在该业务区的接入层交换机上采用双链路上行至会聚层交换机,这样其他支链上的业务故障都不会影响核心业务区的运作。
(二)非关键业务区:该区域包括住院病区以及一些行政科室,网络的微小故障对其业务的影响比核心业务要小。因此,该区域接入层交换机采用单链路上行至会聚层交换机,如链路中断或上行模块故障会导致业务中断。
(三)服务器区:该区域交换机的故障会严重影响医院其他业务的正常进行。因此,应该将这一区域的接入层交换机先堆叠后,再将双链路与核心交换机万兆联接在一起,这样主交换机的故障就不再影响主要业务的进行,若任一接入层交换机故障也可在短时间内将联接服务器的网络从故障交换机切换到非故障交换机。
(四)放射科区域:放射科PACS的信息传输量非常大,因此,接入层交换机采用二条万兆线路不通过会聚层交换机直接与核心交换机相联接,千兆传输带宽到桌面,保障图像传输的速度。
四、体会
(一)医院在建设阶段,医院的信息系统管理部门就要提前介入,提前为医院提供适合其自身特点的网络建设方案。医院功能的专业性决定了医院网络建设的复杂性,医院必须在详细了解医院需求的前提条件下,再构建适合医院自身业务特点的网络构架,确保网络系统的实用性。如今大多数医疗设施网络接口是通过TCP/IP协议完成信息的传递工作的,因此医院信息系统在建设规划时除了关注计算机应用之外,最好考虑下监护仪、麻醉机、放射设备等这些医疗设施的信息传递与共享。此外,注入门禁、楼控、停车场以及机房的UPS等设备都需要保证的网络的正常接入。
(二)随着医院门诊、电子病历等现代信息系统的在医院的广泛运用,这也就对医院的网络系统提出了更高的要求,必须确保计算机系统故障发生概率的最小化。因此,高效稳定的网络对医院业务的正常运作至关重要。医院在网络规划时,除了要对门诊等核心业务区进行交换设备与链路冗余建设,还要对非核心业务区域,采用接入层采用单链路的方法,将网络系统故障发生的可能性降到最低响度。在医院网络规划建设时,不仅要考虑医院未来信息系统的应用,也要也考虑医疗设备接入运用情况。
医院网络规划建设能否能达到预料中的效果,能否保障故障的发生不影响医院核心业务的正常运作?这还需要对这些设计方案进行演练和试验,模拟核心交换机、会聚层交换机故障或冗余链路中断的情况下,能够达到理想的效果。通过演练才能证明设计的可行性,其演练方案与测试文档也可以为现实故障发生时提供经验借鉴。
参考文献:
[1] 于燕波.计算机网络安全与防护[J]. 电脑编程技巧与维护.20xx年17期
[2] 翟文学.关于数字图书馆信息安全策略的研究[J].科技致富向导.20xx年06期
[3] 雷莉霞.浅谈网络安全技术-防火墙[J].科技广场.20xx年08期
[4] 赵睿.青岛市政府部门虚拟网站群的信息安全实现[J].网络与信息.20xx年10期
[5] 钟卫.中小型局域网的组建方案[J].科技广场.20xx年10期
网络安全考核细则2
无锡市网约车细则:无锡发放首张网约车驾驶员证拿到了证件,我就可以名正言顺地做网约车驾驶员了!昨天,包朱平高兴地展示自己的网络预约出租汽车驾驶员证。2月28日,包朱平参加了无锡市首场网络预约出租汽车驾驶人员从业资格考试,并顺利拿到无锡第一张网络预约出租汽车驾驶员证。
首场考试40人参加 三成顺利拿证
2月28日,无锡市对申请从事网络预约出租汽车驾驶人员进行了第一场从业资格考试,首场有40人参加,考题分为全国公共科目及无锡区域科目。按照要求,每门科目的成绩要达到80分以上才算及格。首场考试,有19人通过了全国公共科目考试,14人通过了无锡区域科目考试,两门科目全部通过的有12人,这12人可以拿到网络预约出租汽车驾驶员证。
这次考试合格率较低,仅为30%,与全国其他城市网约车驾驶员的考试情况基本类似。市运管处相关负责人分析合格率低的原因时介绍,一些驾驶员的重视程度不够,有的申请人以为只要申请,通过资料审核就可以领证了。相比之下,有的网约车平台公司,如首汽约车无锡分公司等平台公司较为重视,专门组织驾驶员培训学习。其次是绝大多数驾驶员没有经过专门培训学习,对考试大纲及有关法律规范知之甚少。还有一个原因是,全国公共科目及无锡区域科目尚未出版较为成熟的配套教材。
考试前要多做功课加强学习培训
市运管部门人士提醒,即将参加网约车驾驶员从业资格考试的驾驶员一定要做好功课,可以通过多种渠道或路径进行培训学习,可参加网上或线下专门的培训机构学习,尽快熟悉和掌握网约车有关政策法规、规范标准和地方主要人文地理常识,确保在过渡期内通过考试,取得网约车驾驶员从业资格。
根据《无锡市网络预约出租汽车驾驶员从业资格区域考试大纲》,无锡市网约车驾驶员从业资格区域考试内容包括省市政策法规和地方规范标准以及地方历史文化、风土人情等内容。其中省市政策法规包括《关于积极稳妥推进江苏省出租汽车行业改革的通知》、《无锡市积极稳妥推进出租汽车行业改革的实施意见》、《江苏省道路运输条例》、《无锡市出租汽车管理条例》。地方规范标准包括《无锡市网络预约出租汽车经营服务管理实施细则(试行)》、《江苏省道路运输从业人员信用管理办法》、《客运出租汽车营运服务规范》等。
已有近千人申请3月安排多场考试
目前,无锡市受理网约车驾驶员证申请人已达900多名。网约车驾驶人员从业资格考试一个月一般安排一次,由于目前申请人众多,3月份将安排6个场次的考试。市交通、公安有关部门正抓紧审核,积极配合网约车许可工作的有序推进。
据介绍,申请网络预约出租汽车驾驶员证共有三种途径,可关注无锡运管微信公众号按照要求申请,或者登录无锡市运输服务网填报申请人信息,也可直接向所在地道路运输管理机构统一对外的受理部门申请。
值得一提的是,这次发放的网络预约出租汽车驾驶员从业资格证为电子证,电子证相比纸质资格证具有明显的优势。电子证包含驾驶员的基本信息、电子印章和防伪二维码,通过网络方式下发到申请人,在手机等移动终端展示,也可以打印出来供路检路查,今后也可以登录有关网站核查,便于驾驶员携带。
无锡市网约车细则:无锡暂无网约车平台获得许可 网约车保险理赔成难题去年12月初,北京海淀法院审结了国内首起网约车交通案,法院最后判决保商业险的保险公司免赔,原因就在于车主擅自改变了车辆用途而没有提前告知保险公司。而本月初,沪上首例涉网约车保险合同理赔纠纷案判决,也驳回了原告李先生的诉讼请求。
营运车辆投保比私家车贵一倍
无锡的网约车细则规定,车辆初次注册登记时的实际购置价格及车辆购置税总计不低于12万元,那么就以一辆12万元的车为例,在前一年未出险的情况下,如果按投保交强险、机动车损失险、机动车第三者责任险50万元、不计免赔率险计算,一辆家用汽车的保费基本上是三四千元。
然而,同样情况下的一辆营运车辆,其保费则要比私家车贵不少。基本上会贵一倍左右。据无锡大众出租车公司虞经理说,大众公司走正规的保险流程,对于营运的同样配置的出租车保费差不多是七八千元,如果三责保100万元,保费甚至可以达到九千多。而营运车辆座位、玻璃等损坏的可能性比较大,因此很多司机还会选择投保三责。
保险公司不接受个人投保营运险
值得注意的是,即便是网约车主愿意自行购买贵一倍的营运保险,但普遍的情况是,花钱往往还没门。记者昨日联系了多家保险公司,想了解个人是否可以购买营运性质保险,它们均表示针对个人只进行家庭用车的投保。
个人投保营运险,我们原则上确实不接受。中保财险相关人员直言,网约车只能作为营运车辆,而保险公司目前对网约车个人尚无保险产品。因为营运车辆和私家车的风险不同,在承保的时候收取的'保费有很大的不同,如果司机没有提前告知或者故意隐瞒本家庭用车已具有营运车辆的性质,而按照私家车的标准进行了投保,那么在理赔的时候就会产生纠纷。
由于目前网约车新规还刚颁布,人保财险的工作人员也向记者表示,未来人保会制定相应办法,有明确的险种和条款,也希望与业内其它公司多多交流,看看有没有新的更好的方式。
部分平台为网约车集体买保险
据一位从事车险理赔的资深人员表示,用私家车跑专车,一旦出了交通事故,如果只购买私家车的相关保险,保险公司可拒赔。这是因为私家车运营专车,实际上改变了车辆使用性质,网约车却以私家车名义缴纳保费,实际上是提高了车辆的风险,危险程度在增加,也变相降低了保费,保险公司有权拒赔该车购买的一切险种。
保监会也曾在官网的风险提示中,将顺风车这样的拼车行为列入了不予赔偿的范围。
据记者了解,滴滴出行、神州专车等这类大型企业通过其平台集体为旗下网约车进行投保。平安保险的客服透露,滴滴出行与平安保险进行了合作,有专门针对滴滴平台的业务,加入平台的网约车通过滴滴平台进行保险。
负责滴滴出行公关的管吴澄向记者确认了这一说法。他表示,根据平台的保障细则,每笔在滴滴平台上产生的订单,平台都为司机和乘客承担上限为120万元的意外安全保障,并可以提供医疗费用的全额垫付,滴滴愿意主动承担驾驶员责任范围内,车险额外的人身损害赔偿部分。
无锡暂无网约车平台取得许可
网络安全考核细则3
关键词:精细管理 预算管理 定额管理 市场拓展
一、全面预算管理的导向性
目前,国际国内电信企业纷纷从企业环境、核心竞争力、企业愿景、企业使命、企业发展目标、企业经营策略、企业文化等方面调整发展战略。但是从企业管理的角度出发,企业的发展战略也必须量化。每一项工作都必须量化和考核,没有量化指标就无法考核。没有考核的工作就不规范,就容易出现工作不达标,员工积极性不高的结果,每一工作的量化和考核体现了精确管理的理念。
1、企业发展战略的量化即全面预算管理。全面预算管理是把企业的战略目标以及其资源配置以预算的方式加以量化,使企业的战略目标按预算的进程实现的企业内部管理活动或管理过程的总称。因为它量化了企业的战略目标,因此具有战略导向性。
2、中国电信把“做世界级综合信息服务提供商”作为企业的战略目标。为了实现企业的战略目标,20xx年中国电信制订了“十五”规划,(20xx――20xx年)中国电信将建成世界上规模容量最大、技术先进、安全可靠、基本满足国民经济和社会发展 的通信网络作为“十五”规划的目标。
3、战略目标的分解。为了实现“十五”规划,到20xx年中国电信固定资产投资将突破12500亿元、实现中国电信通信产品市场总规模超过11000亿元。
为了实现“十五”规划,中国电信把服务作为企业的核心工作来抓。从转变职工的服务意识和理念入手,让“用户至上、用心服务”的企业服务理念变为每一位职工的自觉行动。通过量化、细化服务考核指标,考核与收入挂钩,仪表、环境、服务满意度、传输质量、客户投诉等数据使服务的软内容变成考核的硬指标。
为了实现企业的战略目标,“十一五”(20xx-2010年)规划总体目标是继续保持电信适度超前发展,发挥电信对国民经济的基础性作用;形成健全的法律监管体系,提高依法行政、行业监管水平;提升行业整体实力和服务水平,满足构建和谐社会的沟通需求,为经济社会发展做出更大的贡献。为了完成“十一五”规划目标,中国电信通过预算的方式,分解为:
经济发展指标:从20xx年到20xx年实现业务收入每年以两位数的速度增长;
技术进步指标:从20xx年到20xx年实现全国342个城市的网络优化升级和农村的全覆盖,满足重点城市的无线上网业务的需求。推出3G和天翼品牌终端产品,向民众提供安全可靠、方便快捷的移动通信服务。
竞争能力指标:到20xx年拥有一批自主知识产权的业务品牌,海外市场份额进一步扩大,形成一大批具有竞争活力的增值业务运营企业。
这就是企业战略目标的量化,经过全面预算管理分解成分目标以便于执行,因此具有战略导向性。
二、全面预算管理的权威性
全面预算管理的权威性不仅在于它是企业决策目标以及资源配置量化后,对企业的整个经营活动进行协调运转的控制系统,还在于全面预算管理机构的权威性。
1、全面预算管理机构。一般在企业中设立预算管理委员会,主任一职由企业总经理担任,主持全面预算的制定和重大事项的决策,以确保预算管理的权威性。全面预算管理委员会下设预算管理办公室,由企管办主任担任办公室主任,财务部负责人为副主任,委员有信息、技术、生产、营销、质检、采购、审计、人事等部门负责人组成,预算编制完成后分别侧重负责预算的运营、内审、考评、后勤保障、奖惩,以保证资源的落实和对财务结果实施控制。
2、预算的编制。全面预算的编制摈弃了传统的以长期经营预测和目标利润为依据,而是以企业战略目标和增强企业竞争力为依据进行编制,体现企业战略目标在市场竞争中的主导地位。
预算编制的程序:一是企业总部作为战略目标的筹划者,根据企业所在的市场环境和企业的战略发展目标,提出预算编制目标,下发到子公司。各子公司根据上级的要求和自身的具体情况制定预算草案。二是预算编制委员会将各子公司上报的草案进行审核、汇总、协调、批准各级预算。三是对审核通过的预算以内部法案的形式下达到各子公司执行。四是对各子公司和二级预算单位进行全方位监控,对预算的执行情况进行考核。五是注重预算执行信息反馈,严格控制预算调整,维护预算的权威性。
预算编制的原则:(1)谨慎性原则。谨慎性原则是指企业在市场竞争中存在许多不确定因素和面临的风险。因此,在预算编制过程中要把风险考虑得多一些,把规避风险的措施准备的充分一些。这些因素体现在预算之中就是预算的谨慎性。(2)平衡性原则。平衡性原则是说预算执行过程中经常出现许多不平衡。预算管理通过考核企业的经营指标、顾客满意度指标、企业内部运营指标、员工成长性指标促进这种不平衡的改善,保持预算执行的动态平衡。这种考核关口前移改变了以往年终单一经济效益考核的滞后,能有效保证预算的平稳运行。(3)保证重点的原则。保证重点的原则是在安排预算项目上优先保证那些为实现主题目标不可或缺的.项目,不平均使用资源,保证企业战略目标的逐步实现。(4)发展优先原则。在市场条件下发展机遇稍瞬即逝。在处理发展和维持运营的关系上,要优先安排发展项目,以增强企业的竞争力。
3、在预算执行中全面控制。一是财务控制,从财务反映出的经济增长率、收益、企业景气等信息衡量企业的指标去控制预算的执行;二是从顾客满意度、顾客的忠诚度、市场份额、市场回报率等指标去控制预算的执行;三是从企业内部业务流程的有效性、流程效率、周期、成本、适应性等指标控制预算的执行;四是从员工的高学历率、员工生产力、员工满意率、员工建议、员工培训时间、员工技术开发能力等员工成长指标控制预算的执行。
从控制预算的指标可以看出,员工成长指标支撑着企业内部业务流程指标,内部业务流程指标支撑着顾客满意度指标,顾客满意度指标又支撑着财务指标,财务指标又支撑着职工成长指标,形成一个环环相扣、相互促进相互制约的闭环。企业的发展在全面预算管理的掌控中朝着战略目标又好又快发展。
三、全面预算管理与市场拓展
企业预算获得批准以后,预算的数据就变成了企业运营服务的定额,也就是说预算是定额管理数据的来源,定额是预算管理的体现。中国电信的精细化管理体现了预算管理量化的精细程度,管理的成败都要放到市场中来检验,市场拓展历来是竞争对手间技术与服务的搏弈。
进入“十一五”(06-10年)以来,中国电信坚持保证重点和发展优先的原则,重点支持了20xx年收购联通的CDMA网和20xx年的网络优化升级改造工程。由于该网多年投入不足,导致CDMA网络质量下降,客户流失。若维持运营,必定有损中国电信的声誉。
收购完成后,中国电信投巨资对全国342个城市的CDMA网络进行优化升级改造。到20xx年10月份完成了全国44个重点城市的网络优化和重点满足82个发达城市的无线上网的需求。到20xx年底升级改造胜利完成,网络扩容后中国电信的CDMA网容量达到7000万,CDME基站也从联通时期的9万个增加到13万个,接通率达到了99.67%,CDMA网络传输质量在全国重点城市达到了领先水平。到20xx年末全国城市网络质量也将达到业界先进水平。在未来三年,中国电信还要投资800亿元,升级改造CDMA网络,到20xx年上半年完成全国342个城市的网络优化和全国农村的覆盖,发展用户1亿户。
网络的升级改造为中国电信的市场拓展奠定了坚实的基础。20xx年中国电信适时推出了成熟的多种天翼3G业务。目前,中国电信在网销售的终端数量超过了400款。其中诺基亚、三星等国际知名品牌都是电信的供应商,天翼3G用户接近了500万户。20xx年中国电信围绕着“把质的提高放在更重要的位置,瞄准中高端客户市场,整合品牌形象,健全客户服务体系”。
中国电信的传统优势客户是党政机关、企事业单位。如何把固定网的客户转移到CDMA移动网客户,是中国电信20xx年市场拓展的目标。为了实现这个目标,中国电信采取了多种举措。
第一,推出了天翼金字品牌,依靠CDMA全国最好的网络,打造涵盖各类细分客户市场和业务的统一品牌体系,用过硬的质量赢得客户的信任,实现了固定客户向CDMA移动网的转移。
第二,20xx年中国电信正在探讨800MHz和2.1GHz双频统一组网。对终端客户而言,2.1GHz和800MHz的异频段组网,获得的就像一张网的感觉。客户可以在同一个手机上同时有两个CDMA号码,或者用户一个CDMA号码就能实现两个频率的CDMA 网络的自由切换,大大提高了通话的质量。而作为3G的重要补充技术,加快WLAN热点覆盖,构建异化的网络竞争优势。
第三,20xx年中国电信加紧部署WLAN无线上网服务。一般家庭用户用1X网络,承载语音和低速数据无线传输业务;政企用户用EV――-DO网络,承载中高速数据无线传输业务,给客户提供其他网络无法比拟的无线服务。
第四,在战略部署上向Ipv6过渡。中国电信随着信息技术的飞速发展,传统业务逐步转向了IP网,“去电信化”成为大势所趋。按照规划中国电信向Ipv6过渡分为三个阶段。20xx年-20xx年为试商用阶段 ;20xx年-20xx年为规模商用阶段;20xx年以后为全面商用阶段,在技术上逐步实现以Ipv4为主,经过Ipv4/Ipv6共存,最后达到Ipv6环境,到20xx年以后中国电信就向建成为世界级的电信服务商,迈出了关键的一步。
第五,加快拓展国际市场。中国电信经过了几年的奋争,建设了全国业界先进水平的网络。能提供先进的双频终端服务和先进的有线、无线上网服务,服务实现了一流水平,已经具备了拓展国际市场的能力。20xx年以及“十二五”计划的五年中国电信都把拓展海外市场作为奋斗的目标,为实现“成为世界级的综合性的信息服务商”作出不懈的努力。
综上所述,全面预算管理为实现企业战略发展目标服务,要与企业内外部实际情况相符合,要经受市场的检验。全面预算管理做得好,把预算的制度、责任、指标、定额、费用等方方面面进一步精细化,分解到管理的每一个角落和个人。使他们都具有明确的目标,他们的每一个执行的过程都得到预算的控制,强化了预算的可操作性和预算数据的硬性定额不能轻易突破。每一个人按预算做好了自己的工作,一个团队就按计划完成了年度发展目标,企业就一步一步朝着战略目标迈进。
网络安全考核细则4
[关键词]培训基地;信息网络;系统平台:方案实施
[中图分类号]G71 [文献标识码]A [文章编号]1672-5158(20xx)06-0335-01
一、培训基地现状
1.1 人的因素:培训基地的主要任务是铁路新技术、新工艺、在职职工培训,原教室多媒体系统单机运行,没有组网,讲课教师的课件必须依赖U盘,这样会出现计算机病毒的交叉感染,经常造成多媒体计算机死机、操作系统损坏,导致影响正常的教学工作。
1.2 设备不健全:视频监控系统,按铁路总公司铁路司机考试要求,考场安装视频监控头,原先使用的是模拟摄像头,安装布线多而且清晰度不高。原校区没有安防视频监控等问题。
1.3 没的独立组网:局综合网只为行政办公人员使用的网络,多媒体教室,视屏会议系统等按局有关规定要求独立组网。
1.4 杀毒系统:教学用机的杀毒软件病毒库不能及时升级,u盘交叉感染问题不能得到及时解决。
二、网络具体要求
2.1 配置接入点:配置若干数量接入交换机满足网络中信息点的接入要求,办公教学楼、学员公寓楼、实训基地、多媒体教室,食堂等都要有接入点。
2.2 组网带宽:要求网络为千兆骨干,各接入点用光缆连接,根据相应业务流量模型设计接入带宽。
2.3 隔离性和安全性:必须全面考虑网络各种数据接口的物理隔离性及安全性。
2.4 统一管理:要求网络必须纳入统一管理,各部门不能有遗漏。
2.5 前瞻性和扩展功能:要求网络具备一定的扩展性,可满足未来35年的应用要求。
三、网络设计原则
3.1 实用性原则。充分考虑发展的需要来确定系统规模。在铺设光缆时分外网和基地内网,外网选用单模16芯光纤,用三条16芯光缆进入基地网络控制室局网路由器(信息处要求)。
3.2 安全性原则。建立和完善系统的安全保障机制,将不同功能的区域通过接人层设备或ⅥJAN进行边界划分,或者通过ACL来控制三层数据包的路由转发。
3.3 成熟和先进性原则。网络结构设计、网络配置、网络管理方式等方面采用国际上先进同时又是成熟、实用的技术。
3.4 规范性原则。网络设计所采用的组网技术和设备应符合国际标准、国家标准和业界标准,为网络的扩展升级、与其他网络的互联提供良好的基础。
3.5 扩展化原则。所有网络设备不但满足当前需要,并在扩充模块后满足可预见的将来需求,网络的拓扑可以灵活改变,实现如带宽和设备的扩展,应用的扩展和办公地点的扩展等。
四、基地网络总体设计思路
基地网需要搭建局综合网和校园网,篇幅有限着重对校园网阐述
4.1 校园网设计思路
4.1.1 分层设计:依据实际情况采用层次化的分层设计架构,在综合办公楼采用三层设计,包括楼层接入交换机、综合办公楼的汇聚交换机和核心机房的.核心交换机;而在食堂、实训楼和公寓楼采用扁平化架构,包括接入交换机和核心机房的核心交换机。既具有良好的层次性,便于维护管理,又具备较高的汇聚性。
4.1.2 接入端口数:根据建筑物分布和各建筑物的信息点数选择校园网各建筑物接入交换机的端口数;根据总的校园网信息点数选择核心交换机的档次(交换容量、汇聚端口数等),4.1.3 全千兆交换机骨干:采用全千兆交换机骨干主要用于视频监控网络平台,可以满足现在及未来5年的应用要求。
4.1.4 设备的选型:根据对校园网的安全要求,此次网络建设的设备选型尤其是接入交换机设备选型上充分考虑数据之间的隔离,即支持vlan的划分。采用中兴公司设备。
4.2 基地校园网特点
4.2.1 层次清晰:层次化的设计结构,层次清晰,便于管理。考虑数据量传输,用全千兆交换机。
4.2.2 满足后期:选用ZXR10 5900E MPLS路由交换机作为核心,采用业界主流模块化设计理念,充分满足后期扩容升级需求。
4.2.3 精细化操作:核心交换机支持以太网OAM、MPLS及全面的QoS,可实现对网络的全面监控和流量的精细化操作。
4.2.4 可靠性强:具备丰富安全特性的接入交换机,可充分防御泛滥的ARP攻击,支持以太环网,可在接人层保证网络的可靠性。
4.2.5 支持全面:三层设备支持Ipv4和Ipv6三层路由协议,所选设备均支持双栈路由器。
4.2.6 分配合理:合理分配ip地址,使用三级划分即192.168.x.x分配。
五、基地网路应用
5.1 搭建各类平台:首先搭建基地局综合网,接入路局综合网。解决基地各科室办公的要求。通过基地局综合网,建立ets(太原铁路局职工在线学习考试系统)和搭建局视屏会议系统。并调试运行,测试运行正常后开通。经过计算机教室实际运行测试已达到了在线学习、考试的要求。(解决问题1-1-1)
5.2 搭建校园网教学平台:课件通过多媒体教学机登录平台从自己的文件柜调出进行教学,不需再要使用u盘操作,达到预防病毒的传播。
5.3 搭建网络杀毒软件平台:解决杀毒软件不能及时升级的问题。
5.4 建设校区集中监控系统:解决校园内及周边安全防卫问题和考试监考监控问题。校园安防视屏监控系统是强大的应急联动机制,是有效的避免出现,有效抑制学校灾害事件的有效手段,为师生提供了全方位的安全防范保障服务,是科技防范进校园的必然要求。
5.5 系统联网:基地网络建设的最终目的是搭建学校安保工程信息共享交换和监控管理平台,实现系统设备联网,保证联网的视频传输的质量(清晰度、流畅程度),提供一个统一的综合性的视频监控联网报警信息系统。
结束语
多媒体技术高速发展的今天,我们迫切地需要与时俱进,在高铁日新月异的时代,更要求我们培训基地走在网络技术的前沿,本人做为一名网络管理的技术人员,有责任为我基地的网路的开发应用提高职工培训质量做出贡献,更好地为铁路系统培养高素质,高水平人才尽自己的一份力量,在今后的工作中我一定努力钻研业务,为把我基地建设成先进,高效,实用的培训基地而努力工作。
【网络安全考核细则】相关文章:
保洁服务考核细则-细则03-08
班级考核细则03-16
监控考核细则04-02
班组考核细则01-03
小组考核细则03-15
教学考核细则03-28
小学安全工作考核细则-细则03-08
维修车间考核细则-细则03-08
维修人员考核细则03-09