網(wǎng)絡建設實施方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡建設實施方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡建設實施方案范文

一、指導思想

為全面貫徹黨的和三中、四中全會精神，牢固樹立新發(fā)展理念，圍繞建設網(wǎng)絡強區(qū)目標，堅持信息基礎設施的戰(zhàn)略性公共基礎設施地位，合理統(tǒng)籌利用公共資源，加快免費開放力度，做深做透“社會塔”“通信塔”互轉的共享大文章，用5G技術進一步推動行業(yè)和社會的發(fā)展，全面助力區(qū)“5G產(chǎn)業(yè)體系”定位落地。

二、總體目標

為實現(xiàn)2020年5G網(wǎng)絡全面商用的目標，按照《市通信基礎設施專項規(guī)劃(2017-2030)》和5G網(wǎng)絡全覆蓋的要求，分三階段完成下列任務:到2020年底，完成100座基站建設，實現(xiàn)城區(qū)及一體化示范區(qū)5G網(wǎng)絡基本覆蓋;到2021年底，完成200座基站建設，5G網(wǎng)絡向農(nóng)村延伸，鎮(zhèn)及行政村基本覆蓋。到2022年底，再完成200座基站建設，全區(qū)5G基站達500個，5G網(wǎng)絡區(qū)域范圍全面覆蓋。同步完成通信機房(核心機房、匯聚機房、基帶機房、基站站房)、通信管道及光纜線路、光纜交接箱等配套基礎設施建設。

三、保障措施

(一)統(tǒng)一5G站址建設

1、政府全額投資建設的公共設施、公共機構辦公場所的經(jīng)營管理人有義務協(xié)助公司依法在該場所從事5G基礎設施建設，并為接入提供便利條件。

2、規(guī)范項目征地簽約、收費主體。項目土地征地協(xié)議統(tǒng)一與區(qū)土地和房屋征管中心簽約。公司應積極主動和當?shù)卣疁贤ǎ浜袭數(shù)卣龊孟嚓P保障工作；通信設施建設項目單位應規(guī)范施工，所在地政府負責協(xié)調(diào)解決項目建設中遇到的糾紛阻礙，保障項目的正常施工及交付。

3、在市政府統(tǒng)一規(guī)劃要求的前提下，實現(xiàn)“一塔(桿)多用、綜合復用”的應用效益。區(qū)公安、市政、城管、電力、交通運輸?shù)炔块T向市公司開放所屬的市政路燈桿、交警監(jiān)控桿、公園燈桿、電力塔、管道等塔(桿)資源，讓“社會塔”成為“通信塔”。市公司統(tǒng)籌負責塔(桿)資源的技術改造，在確保安全的情況下，完成5G多功能桿塔應用部署。

(二)實現(xiàn)5G“四個同步”

行政區(qū)域、商業(yè)樓宇、住宅小區(qū)等新改擴建項目要將移動通信基礎設施建設(及相關的站房、管線、引電等)納入配套基礎設施同設計、同規(guī)劃、同施工、同驗收。將5G等移動通信基礎設施建設有關規(guī)劃設計和預留安裝條件作為審查的重要內(nèi)容，納入工程建設項目系統(tǒng),實施統(tǒng)一規(guī)范管理。確保建設項目充分預留移動通信設備機房、天線位置以及建設項目用地紅線內(nèi)的通信管道、設備間和建筑內(nèi)配線管網(wǎng)。

(三)加強5G設施保護

任何單位或者個人不得擅自改動或者遷移通信基礎設施。因公路、鐵路、城市道路、農(nóng)田水利工程建設等原因，確需改動或者遷移的，原則上應當與移動通信設施所有人協(xié)商。改動或遷移的，應當堅持先建設后拆除的原則，確保通信服務持續(xù)暢通。加大科普宣傳力度，消除公眾對5G基站電磁輻射的片面認識。打擊盜竊、破壞公用電信設施的違法行為，切實保障5G網(wǎng)絡設施設備安全。

(四)推進5G廣泛應用

推進基于5G網(wǎng)絡的應用服務，加強在智能制造、工業(yè)互聯(lián)網(wǎng)、城市管理、應急指揮、智慧醫(yī)療、文化旅游、交通物流等重點領域的應用場景建設。公司要面向社會各行各業(yè)全量開放通信資源，提供塔桿、通信、電力保障能力，構建開放共享大平臺，讓“通信塔”成為“社會塔”。市政、城管、公安、森林防火、環(huán)保、氣象等單位，在監(jiān)控監(jiān)測等信息化項目建設上，可優(yōu)先使用通信資源。要加強項目建設方案的審核，避免城市塔桿重復建設。

(五)簡化5G建設審批

進一步簡化優(yōu)化5G建設中涉及的環(huán)境保護、國土資源、交通道路、城鄉(xiāng)建設（園林綠地）等行業(yè)審批流程，探索建立并行審批聯(lián)審聯(lián)批機制，壓縮審批時間，提升審批效率，充分發(fā)揮規(guī)劃指導作用，納入行業(yè)規(guī)劃的5G建設要減少審批要件，開通綠色審批通道，加強主動服務靠前服務意識。

(六)強化協(xié)調(diào)配合

成立區(qū)政府主要領導任組長，市公司、區(qū)有關部門及各鎮(zhèn)、高新區(qū)分管負責人為成員的區(qū)5G網(wǎng)絡基礎設施建設領導小組(名單附后),統(tǒng)籌推進全區(qū)5G網(wǎng)絡基礎設施建設工作。領導小組辦公室設在區(qū)科經(jīng)局，具體負責統(tǒng)籌調(diào)度、綜合協(xié)調(diào)等推進工作。辦公室定期召開5G項目建設推進會，通報各區(qū)域5G建設進度，協(xié)調(diào)解決建設過程中存在的困難和問題。

區(qū)委宣傳部:負責加強輿論引導，加大科普宣傳力度，積極消除公眾對移動通信發(fā)射塔電磁輻射的片面認識，引導廣大群眾尊重科學，提高對社會不良信息的辨別能力。

區(qū)科經(jīng)局:負責對移動通信基礎設施建設管理進行指導，牽頭協(xié)調(diào)解決建設管理過程中遇到的問題。

區(qū)發(fā)改委:負責將我區(qū)移動通信基礎設施建設納入重點項目計劃。負責協(xié)調(diào)區(qū)內(nèi)供電部門保障移動通信基礎設施及其配套設施建設的用電需求，在電力引入方面給予有力支持。

市自然資源和規(guī)劃分局:負責統(tǒng)籌考慮移動通信基礎設施短期建設與長遠規(guī)劃的關系，將區(qū)域內(nèi)通信網(wǎng)絡基礎設施建設納入城鄉(xiāng)建設總體規(guī)劃，與城市建設等相關規(guī)劃做好銜接。在具體基站規(guī)劃審批中，向公司開通綠色通道，加快審批。

區(qū)交運局:負責為現(xiàn)有道路、在建道路和規(guī)劃道路沿線規(guī)劃建設移動通信基礎設施提供支持。

區(qū)生態(tài)環(huán)境分局:負責協(xié)助辦理移動通信基礎設施建設相關審批手續(xù)，強化輻射日常監(jiān)管。

區(qū)農(nóng)業(yè)農(nóng)村水利局:負責在滿足規(guī)范的前提下為移動基站建設提供站址資源。

區(qū)公安分局:負責加強移動通信基礎設施保護，嚴厲打擊盜竊、破壞移動通信基礎設施的違法行為，切實維護通信設施安全。

區(qū)城管局:負責依法維護行政執(zhí)法區(qū)域內(nèi)移動通信基礎設施單位的合法建設行為。

區(qū)住建局:負責加快開放住宅區(qū)商業(yè)樓字、公園以及路燈、綠地、道路指示牌等公共設施，用于支持移動通信基礎設施和室內(nèi)分布系統(tǒng)的建設。

區(qū)機關事務管理中心:負責帶頭做好政府機關樓面的開放工作。

區(qū)土地和房屋征管中心:負責全區(qū)基站建設土地征用及協(xié)議簽訂指導工作。

第2篇：網(wǎng)絡建設實施方案范文

［關鍵詞］網(wǎng)絡安全；校園網(wǎng)；防火墻

前言

東北財經(jīng)大學經(jīng)過不斷發(fā)展、完善的信息化歷程，完成校園網(wǎng)絡廣泛覆蓋和帶寬升級。同時學校數(shù)據(jù)服務區(qū)運行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動辦公等重要業(yè)務系統(tǒng)，隨著各類應用系統(tǒng)的不斷上線，逐步構成了一個服務于學校師生的重要綜合性校園網(wǎng)絡平臺。但另一方面，承載學校業(yè)務流程的信息系統(tǒng)安全防護與檢測的技術手段卻仍然相對落后。在當前復雜多變的信息安全形勢下，無論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無意造成的安全隱患，都給學校的網(wǎng)絡安全管理工作帶來較大壓力。而同時，勒索病毒爆發(fā)、信息泄露、上級部門要求、法律法規(guī)監(jiān)管等，都在無形中讓學校的信息安全管理壓力越來越大。筆者根據(jù)《網(wǎng)絡安全法》和網(wǎng)絡安全等級保護2．0標準的要求，在現(xiàn)有的架構下對東北財經(jīng)大學校園網(wǎng)絡進行了安全加固設計，提升了校園網(wǎng)主動防御、動態(tài)防御、整體防控和精準防護的能力。

1現(xiàn)狀及問題

在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡層轉移到應用層的大背景下，學校各類業(yè)務系統(tǒng)在開發(fā)時難免遺留一些安全漏洞，目前學校安全防護僅在校園網(wǎng)出口部署了網(wǎng)絡層面的安全網(wǎng)關設備，傳統(tǒng)網(wǎng)絡層防火墻在面對層出不窮的應用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動緩沖區(qū)溢出，SQL注入、XSS、CSRF等應用層攻擊，并獲得系統(tǒng)管理員權限，從而進行數(shù)據(jù)竊取和破壞，對學校核心業(yè)務數(shù)據(jù)的安全造成了嚴重的威脅。數(shù)據(jù)的重要性不言而喻，尤其對學校的各類學生信息、一卡通等財務數(shù)據(jù)信息更是安全防護的重中之重，如有閃失，在損害學校師生利益的同時也造成很大的不良影響和法律追責問題。東北財經(jīng)大學出口7Gbps帶寬，由電信、聯(lián)通、移動、教育網(wǎng)等多家運營商組成。隨著學校的網(wǎng)絡規(guī)模擴大以及提速降費的背景，互聯(lián)網(wǎng)出口將會達到15Gbps帶寬以上，原有的帶寬出口網(wǎng)關弊端顯露：具體包括網(wǎng)關性能不足，無法支持大帶寬，老舊設備無法勝任大流量的轉發(fā)工作；IPv6網(wǎng)絡不兼容，無法平滑升級，后續(xù)無法滿足國家政策進行IPv6改造的規(guī)劃；上網(wǎng)審計和流量控制功能不完善，原有網(wǎng)關未集成上網(wǎng)行為審計功能，未能完全滿足網(wǎng)絡安全法，保障合規(guī)上網(wǎng)；不支持基于應用的流量控制，帶寬出口的流量控制效果不佳；對上網(wǎng)行為缺乏有效管理和分析手段，針對學生上網(wǎng)行為沒有好的管理手段和分析方法。同時等級保護2．0也對云安全和虛擬化環(huán)境下的網(wǎng)絡安全問題作了要求。東北財經(jīng)大學信息化建設起步較早，目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實現(xiàn)了虛擬化，主要業(yè)務系統(tǒng)均在虛擬機上運行，虛擬化技術極大地提升了硬件資源的利用率和業(yè)務的高可用性，但現(xiàn)有的120余臺虛擬機的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設的新問題。為了響應《網(wǎng)絡安全法》以及國家新頒發(fā)的網(wǎng)絡安全等級保護2．0的相關要求，提高東北財經(jīng)大學數(shù)據(jù)中心的整體安全防護與檢測能力，需要在以下幾個方面進行安全建設：（1）構建安全有效的網(wǎng)絡邊界。主要通過增加學校數(shù)據(jù)中心的邊界隔離防護、入侵防護、Web應用防護、惡意代碼檢測、網(wǎng)頁防篡改等安全防護能力，減少威脅的攻擊面和漏洞暴露時間。（2）加強對網(wǎng)絡風險識別與威脅檢測。針對突破或繞過邊界防御的威脅，需要增強內(nèi)網(wǎng)的持續(xù)檢測和外部的安全風險監(jiān)測能力，主要技術手段包括：網(wǎng)絡流量威脅檢測、僵尸主機檢測、安全事件感知、橫向攻擊檢測、終端檢測響應、異常行為感知等。（3）形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配，提升師生上網(wǎng)體驗；過濾不良網(wǎng)站和違法言論，保障學生健康上網(wǎng)和安全上網(wǎng)；全面審計所有網(wǎng)絡行為，滿足《網(wǎng)絡安全法》等法律法規(guī)要求；在網(wǎng)絡行為可視可控的基礎之上，需要進一步形成校園網(wǎng)絡全局態(tài)勢可視的能力。

2網(wǎng)絡安全加固技術方案

按原有拓撲，將東北財經(jīng)大學校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡區(qū)域、數(shù)據(jù)業(yè)務區(qū)域、運維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個安全區(qū)域，并疊加云端的安全服務。各個區(qū)域通過核心網(wǎng)絡區(qū)域的匯聚交換與核心交換機相互連接；校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入，合計帶寬7Gb，為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問服務；數(shù)據(jù)業(yè)務區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務系統(tǒng)；運維管理區(qū)域主要負責對整體網(wǎng)絡進行統(tǒng)一安全管理和日志收集；校園網(wǎng)接入?yún)^(qū)教學樓、辦公樓、圖書館、宿舍樓等子網(wǎng)，存在大量PC終端供學校師生使用；另外學校的教學樓、辦公樓均已實現(xiàn)了無線網(wǎng)絡的覆蓋。在數(shù)據(jù)業(yè)務區(qū)域與核心網(wǎng)絡區(qū)域邊界部署一臺萬兆高性能下一代防火墻，開啟IPS、WAF、僵尸網(wǎng)絡檢測等安全防護模塊，構建數(shù)據(jù)業(yè)務區(qū)融合安全邊界。通過部署下一代防火墻提供網(wǎng)絡層至應用層的訪問控制能力，能夠實現(xiàn)基于IP地址、源／目的端口、應用／服務、用戶、區(qū)域／地域、時間等元素進行精細化的訪問控制規(guī)則設置；提供專業(yè)的漏洞攻擊檢測與防護能力，支持對服務器、口令暴力破解、惡意軟件等漏洞攻擊防護，同時IPS模塊可結合最新威脅情報對高危漏洞進行預警和自動檢測；提供專業(yè)的Web應用防護能力，針對SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進行有效防護，同時提供網(wǎng)頁防篡改、黑鏈檢測以及惡意掃描防護能力，全面保障Web業(yè)務安全；提供內(nèi)網(wǎng)僵尸主機檢測能力，通過雙向流量檢測和熱門威脅特征庫結合，實現(xiàn)對木馬遠控、惡意腳本、勒索病毒、僵尸網(wǎng)絡、挖礦病毒等威脅進行有效識別，快速定位感染主機真實IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理，對校園網(wǎng)出口流量進行全面管控，上網(wǎng)行為管理設備部署在核心交換機和出口路由器之間，所有流量都通過上網(wǎng)行為管理處理，實現(xiàn)對內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計等功能，設備提供IPv4／IPv6雙棧協(xié)議兼容，有效滿足IPv6建設趨勢下網(wǎng)絡的平滑改造。為了有效管控和審計，設備選型必須能夠全面識別各種應用：（1）支持千萬級URL庫、支持基于關鍵字管控、網(wǎng)頁智能分析系統(tǒng)IWAS從容應對互聯(lián)網(wǎng)上數(shù)以萬億的網(wǎng)頁、SSL內(nèi)容識別技術；（2）擁有強大的應用識別庫；（3）識別并過濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內(nèi)容檢測：IM聊天、網(wǎng)絡游戲、在線流媒體、P2P應用、Email、常用TCP／IP協(xié)議等；（5）通過P2P智能識別技術，識別出不常見、未來可能出現(xiàn)的P2P行為，進而封堵、流控和審計。通過強大的應用識別技術，無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應用行為等都能有效實現(xiàn)對上網(wǎng)行為的封堵、流控、審計等管理。同時，也要提供網(wǎng)絡流量可視化方案，管理員可以查看出口流量曲線圖、當前流量應用、用戶流量排名、當前網(wǎng)絡異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當前網(wǎng)絡運行狀況。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡行為流量進行記錄、審計，借助圖形化報表直觀顯示統(tǒng)計結果等，幫助管理員了解流量用戶排名、應用排名等，并自動形成報表文檔，全面掌控用戶網(wǎng)絡行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準確依據(jù)。同時支持多線路復用和智能選路功能，通過多線路復用及帶寬疊加技術，復用多條鏈路形成一條互聯(lián)網(wǎng)總出口，提升整體帶寬水平。再結合多線路智能選路專利技術，將網(wǎng)流量自動匹配最佳出口。具備全面的合規(guī)審計及管控功能，支持對內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進行審計記錄，滿足《網(wǎng)絡安全法》的要求，能有效防范學生網(wǎng)上不良言論、訪問非法網(wǎng)站等高風險行為，規(guī)避法律風險。在數(shù)據(jù)業(yè)務區(qū)物理服務和3個虛擬化服務器集群上每臺虛擬機安裝EDR客戶端，針對終端維度提供惡意代碼防護、安全基線核查、微隔離、攻擊檢測等安全能力，打通物理服務器、Vmware集群和超云集群，進行統(tǒng)一的主機／虛擬機邏輯安全域劃分，同時實現(xiàn)云內(nèi)流量可視、可控，滿足等保2．0云計算擴展項要求。通過部署EDR構建立體可視的端點安全能力，實現(xiàn)全網(wǎng)風險可視，展示全網(wǎng)終端狀態(tài)分布，顯示當前安全事件總覽及安全時間分布全網(wǎng)終端安全概覽，支持針對主機參照等級保護標準進行安全基線核查，快速發(fā)現(xiàn)不合規(guī)項。部署于每臺VM上的端點agent，能夠對云內(nèi)不同VM、不同業(yè)務系統(tǒng)之間的訪問關系、訪問路徑、橫向威脅進行檢測與響應，EDR與虛擬化底層平臺解耦合，解決多虛擬化環(huán)境下的兼容性問題，構建動態(tài)安全邊界。構建多維度漏斗型檢測框架，EDR平臺內(nèi)置文件信譽檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎，從多維度全面發(fā)現(xiàn)各類終端威脅。

3結語

通過該方案，提升了威脅防護、風險應對能力。能夠從容應應對勒索病毒、0Day攻擊、APT攻擊、社會工程學、釣魚等新型威脅手段。通過全面的安全可視能力，簡化運維壓力，可以極大降低運維的復雜度，提升安全治理水平，達到了設計要求。

參考文獻

［1］李鍇淞．對于校園網(wǎng)絡建設及網(wǎng)絡安全的探討［J］．數(shù)字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網(wǎng)合作運營探索［J］．網(wǎng)絡安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網(wǎng)絡安全防控［J］．計算機產(chǎn)品與流通，2019（9）．

［4］王巖紅．高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討［J］．網(wǎng)絡安全技術與應用，2019（8）．

第3篇：網(wǎng)絡建設實施方案范文

關鍵詞：廣播電視 媒體業(yè)務網(wǎng)絡 網(wǎng)間安全 物理隔離

隨著網(wǎng)絡技術在各級廣播電視臺廣泛使用，各臺均已實現(xiàn)了采、編、播的全程文件化，極大地提高了工作效率和播出質量，但同時也帶來了網(wǎng)絡安全問題。如何保障廣播電視臺業(yè)務網(wǎng)絡系統(tǒng)的正常運行和相關資源得以合法訪問，使業(yè)務網(wǎng)絡系統(tǒng)免受病毒、惡意軟件、黑客或其他不良意圖的攻擊就顯得尤為重要。如何既能嚴格執(zhí)行國家相關規(guī)定將內(nèi)外網(wǎng)絡物理隔離，解決好網(wǎng)絡的安全，而又能實現(xiàn)各網(wǎng)絡的信息系統(tǒng)數(shù)據(jù)方便地安全交換呢？我們常常采用下列方法。

殺毒軟件也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。殺毒軟件通常集成監(jiān)控識別，病毒掃描和清除、自動升級病毒庫，主動防御等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復、防范黑客入侵、網(wǎng)絡流量控制等功能，是計算機防御系統(tǒng)的重要組成部分。殺毒軟件適用單機使用，方便易用。但存在漏殺和誤殺、工作效率低、升級有風險等不足。

防火墻是最常用的網(wǎng)絡隔離手段。防火墻設計原理來自于數(shù)據(jù)包過濾與應用技術，工作在OSI七層協(xié)議的1至4層，主要執(zhí)行訪問控制策略，可以通過設置ICMP或TCP/IP參數(shù)對數(shù)據(jù)包IP地址或MAC地址進行過濾。防火墻的邏輯是在保證連接聯(lián)通的情況下盡可能安全，不對數(shù)據(jù)格式進行深度檢測。防火墻對于安全要求初級的隔離是可以的，但對于需要深層次的網(wǎng)絡隔離就顯得不足了。另外還存在物理通道、未設置策略無效、協(xié)議漏洞威脅、無數(shù)據(jù)的檢測等問題。

網(wǎng)閘即采用隔離卡架構，以物理方式將一臺PC虛擬為兩個電腦，實現(xiàn)工作站的雙重狀態(tài)，既可在安全狀態(tài)，又可在公共狀態(tài)，兩個狀態(tài)是完全隔離的，從而使一部工作站可在完全安全狀態(tài)下聯(lián)結內(nèi)、外網(wǎng)。網(wǎng)閘做到了物理上不同時連接，對攻擊防護好，但協(xié)議的對病毒防護仍然依賴當前技術，只適合定期的批量數(shù)據(jù)交換，不適合多應用的穿透。另外，無數(shù)據(jù)的檢測、低級名單識別、數(shù)據(jù)威脅需要輔助、無廣電特點是其硬傷。

USB隔離采用兩臺PC機作主機，分別連在內(nèi)、外網(wǎng)系統(tǒng)上，在內(nèi)、外網(wǎng)主機之間，使用USB雙端電纜連接，在兩臺主機上分別安裝USB驅動程序和專用程序，用于存儲轉發(fā)芯片的控制和文件檢測、傳輸，但USB隔離在防攻擊方面存在問題。一是PC機系統(tǒng)自身的防病毒、防攻擊穩(wěn)定性問題；二是黑客進入外網(wǎng)主機破壞USB驅動程序造成網(wǎng)橋中斷工作；三是采用通用的USB協(xié)議取代TCP/IP協(xié)議；四能阻斷網(wǎng)絡攻擊但容易傳播USB病毒；五是無深度檢測，需配殺毒軟件做輔助檢測；六是病毒庫升級需連接外網(wǎng)，安全與風險并存。

系統(tǒng)異構是指硬件平臺、操作系統(tǒng)、并發(fā)控制、訪問方式和通信能力等的不同，這里主要指兩個或兩個以上的操作系統(tǒng)不同。操作系統(tǒng)是管理和控制計算機硬件與軟件資源的計算機程序，是用戶和計算機的接口，同時也是計算機硬件和其他軟件的接口。操作系統(tǒng)交換數(shù)據(jù)是采用先殺毒再導入的工作模式，適用環(huán)境有安全要求的節(jié)點。異構網(wǎng)絡存在不足：先殺毒再導入的模式；系統(tǒng)病毒和文件病毒毫無隔離功能；無深度檢測，需要選配殺毒軟件檢測。

綜合安全隔離應該是軟硬結合的安全隔離，主要是進行通道控制，并實現(xiàn)內(nèi)容檢查。通道控制主要采用物理隔離技術，內(nèi)網(wǎng)與外網(wǎng)沒有物理連接；依靠電子開關和數(shù)據(jù)緩存池分時導通，隔離開關擺渡傳輸數(shù)據(jù)，保證在任意時刻內(nèi)外網(wǎng)都是斷開的。內(nèi)容檢查的核心是檢測數(shù)據(jù)文件真?zhèn)魏褪欠裼袏A帶，首先根據(jù)擴展名對傳輸文件與特定數(shù)據(jù)格式進行分析、比對，判斷文件的真?zhèn)?。在確定文件真正身價后，再全文掃描，確認文件是否有夾帶，比如含執(zhí)行代碼語言等。這就從根本上斷絕了病毒數(shù)據(jù)的擴散，保證了內(nèi)網(wǎng)的安全。

安全方案比較

以上幾種安全解決方案各有優(yōu)缺點，各機構應該根據(jù)本單位的實際情況，選擇安全解決方案。根據(jù)我臺的實際情況，我們在各類網(wǎng)絡系統(tǒng)中采用綜合隔離方案。

一、制作播出安全隔離。綜合安全隔離設備部署在制作網(wǎng)與播出網(wǎng)之間，制作網(wǎng)向播出網(wǎng)傳輸?shù)牟コ鏊夭?，必須通過綜合安全隔離設備的檢測后，才能夠進入播出的二級存儲中，再通過轉碼軟件遷移到播出服務器中。通過該設備可徹底杜絕來自網(wǎng)絡通道的威脅（網(wǎng)絡攻擊及木馬程序等），并依靠數(shù)據(jù)深度檢測徹底避免非法文件及病毒的入侵，進而全面保護播出網(wǎng)，保證播出安全運行。

二、外部素材安全導入。綜合安全隔離設備部署在廣播電視臺外來素材的安全導入環(huán)節(jié)。通過安裝在不同部門的上傳工作站進行外部數(shù)據(jù)的交換和共享，可以避免因需要導入外來數(shù)據(jù)而帶來安全隱患，避免因使用外部介質（U盤、移動硬盤、P2卡等）而帶來的各種病毒進入內(nèi)網(wǎng)。

三、外網(wǎng)數(shù)據(jù)安全交互。部署多臺綜合安全隔離設備用于廣播電視臺各個網(wǎng)絡之間的安全隔離，其中有部署在廣告中心和制作網(wǎng)之間的，也有部署在幾個不同的制作網(wǎng)之間的。保證網(wǎng)絡之間的數(shù)據(jù)交換和共享，同時可以避免相互之間的網(wǎng)絡攻擊和病毒傳播。

四、遠程數(shù)據(jù)安全上傳。部署綜合安全隔離設備，通過FTP方式，將外地數(shù)據(jù)素材上傳到外網(wǎng)上載客戶端，之后上載客戶端經(jīng)過綜合安全隔離，將素材傳到內(nèi)網(wǎng)服務器。通過安全隔離設備安全地將廣播電視臺的數(shù)據(jù)素材傳輸?shù)椒蔷幘W(wǎng)中，保證數(shù)據(jù)的安全交換，同時可以避免相互之間的網(wǎng)絡攻擊和病毒傳播。

五、文稿稻蒞踩交互。綜合安全隔離設備部署于內(nèi)部網(wǎng)絡與制作網(wǎng)互聯(lián)，辦公網(wǎng)用戶使用自動上傳方式向制作網(wǎng)上傳文件，將客戶端安裝在FTP服務器上，用戶通過ftp將文件傳輸?shù)椒掌魃细鱾€賬戶指定的自動上傳目錄來傳輸?shù)桨踩W(wǎng)絡中。每個記者使用自己的特定ftp賬號，互相之間看不到任何有關傳輸文件的信息。

第4篇：網(wǎng)絡建設實施方案范文

關鍵詞：高職院校 計算機網(wǎng)絡 實訓中心 建設方案 設計與實施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0174-01

當前，隨著我國網(wǎng)絡技術以及信息技術的飛速發(fā)展，計算機網(wǎng)絡已經(jīng)在我國各個行業(yè)和領域得到廣泛應用，社會的信息化以及網(wǎng)絡化程度實現(xiàn)全面提高，同時，社會對人才的網(wǎng)絡技術以及信息能力提出更高的要求。因此，提高學生的網(wǎng)絡技術以及信息能力，為社會輸送現(xiàn)代化的應用型人才，是我國高職院校關鍵的戰(zhàn)略任務。我國很多高職院校為了順應時代的發(fā)展，都相繼開展了計算機網(wǎng)絡教學，因此，建立一個可以充分滿足教學需求的現(xiàn)代化網(wǎng)絡實訓中心，為相關專業(yè)的網(wǎng)絡實訓和教學提供平臺，是當前高職院校面臨的重要任務。

1 建設網(wǎng)絡實訓中心的積極意義

1.1 提高高職院校的教學水平

建設網(wǎng)絡實訓中心可以提高計算機實訓教學以及實驗教學的水平，進而填補實訓教學的空白。通過實訓中心可以提高院校的教學質量，改善實訓條件，提供給教師先進的網(wǎng)絡技術和知識，拓寬教師的視野和思路，進而提高教學水平。通過實訓中心，還可以加強院校與網(wǎng)絡廠商的聯(lián)系，進而了解當前國際最先進的網(wǎng)絡技術，加強授課質量。

1.2 加強學生的網(wǎng)絡信息技術

構建實訓中心能夠為學生提供直觀以及真實的教學環(huán)境，學生通過親自動手配置網(wǎng)絡、調(diào)試網(wǎng)絡及搭建網(wǎng)絡，可以促使學生全面以及直觀的了解網(wǎng)絡環(huán)境和網(wǎng)絡設備，加強對網(wǎng)絡標準、協(xié)議以及原理的認識和理解。通過實訓中心還可以提高學生的實踐能力，保證理論與實踐充分結合，提高學生的就業(yè)競爭優(yōu)勢。

1.3 提高高職院校的科研水平

實訓中心囊獲了當前最先進的網(wǎng)絡技術和設備，可以為科研活動的開展提供方向，并且通過各項試驗，對國際先進的通信技術和網(wǎng)絡技術進行跟蹤，提高院校的科研能力，進而在實訓領域和教學科研方面取得優(yōu)異的成果。

2 建設網(wǎng)絡實訓中心的相關原則

2.1 開放性原則

在設計實訓中心系統(tǒng)的過程中，要確保系統(tǒng)具有一定的兼容性，實現(xiàn)與外界異種機的互聯(lián)和兼容，網(wǎng)絡通信接口和協(xié)議要符合國際相關標準。同時，實訓中心的信息設備要支持當前國際網(wǎng)絡協(xié)議。

2.2 先進性原則

在建設實訓中心過程中，高職院校一定要保證在實用的基礎上，引入當前國際成熟以及先進的網(wǎng)絡技術和網(wǎng)絡設備，例如無線網(wǎng)絡技術、集群技術、分布交換技術以及具有多功能的網(wǎng)絡設備等。在幫助學生充分了解信息技術進展的同時，適應以及滿足網(wǎng)絡的發(fā)展需求，實現(xiàn)一次建設、長期受益的效果。

2.3 安全性原則

安全性主要包括數(shù)據(jù)傳輸以及用戶安全，其中用戶安全要在系統(tǒng)操作中考慮，而數(shù)據(jù)傳輸要在網(wǎng)絡中解決，確保不會因為單點故障而致使整個網(wǎng)絡系統(tǒng)陷入癱瘓。同時，還要防止病毒和木馬的非法入侵以及由于操作失誤而引發(fā)的系統(tǒng)故障，控制學生對網(wǎng)絡資源的使用和訪問。

2.4 實用性原則

實訓中心要保證充分滿足教學實際需求，以教學為立足點，保證系統(tǒng)的可靠、安全、適用以及易于拓展、維護和管理。同時，實訓中心還要具備較強的性價比，為網(wǎng)絡拓展提供可能性，進而使用CAT以及網(wǎng)絡技術發(fā)展的需求。實訓中心在滿足教學需求的基礎上，要實現(xiàn)簡化管理、容易操作以及可靠安全的效果，選用功能多、性價比高的網(wǎng)絡設備，進而防止設備過早落后和淘汰。

2.5 可靠性原則

在實訓中心的建設中，系統(tǒng)設計要選擇質量好以及信譽好的設備。同時，還要采用科學的冗余以及容錯技術，進而提高系統(tǒng)的操作性以及可靠性。

3 網(wǎng)絡實訓中心的建設方案的設計與實施

3.1 建設實訓中心的模塊設計

在建設實訓中心的過程中，需要以實訓項目為前提，因此，要將實訓中心分為三個功能區(qū)域，及學生實訓區(qū)域、教師管理區(qū)域以及交換功能區(qū)域。

其中，學生實訓區(qū)域主要是由八組模塊構成，其中每組模塊都要通過核心交換機以及串口服務器進行連接，在每個實驗操作平臺，都能夠完成任何類型的操作實驗，其中主要包括IPv6、無線、安全、VoIP、交換以及路由等。Web 服務器、文件服務器以及教師機要連接在核心交換機上，而學生的任務和作業(yè)要傳輸?shù)轿募掌?。同時，學生還能夠利用Web 服務器開展輔助學習和自主探究，校園網(wǎng)要將防火墻與核心交換器進行連接。

教師管理區(qū)域主要運用TE模塊，主要為教師提供實訓管理、實驗教學以及學生管理等服務，其硬件設備包括網(wǎng)絡硬盤、光纖交換機、視頻服務器等。同時，計算機還要安裝相應的監(jiān)控系統(tǒng)和教學管理系統(tǒng)，可以有效加強對學生的進度以及任務管理。

功能交換區(qū)域要與校園網(wǎng)實現(xiàn)連接，進而促進異地實訓以及外網(wǎng)連接，其主要由一個模塊組成，有兩臺功能交換機，與學生實訓區(qū)域和教師管理區(qū)域相連接。并且組成環(huán)裝以及網(wǎng)狀結構，支持IPv6以及IPv4路由協(xié)議，在實現(xiàn)外網(wǎng)連接的基礎上，還能夠實現(xiàn)局域網(wǎng)互聯(lián)。

3.2 網(wǎng)絡實訓中心的相關結構設計

搭建實訓中心需要提供真實的環(huán)境，進而帶來學生以網(wǎng)絡的真實感以及直觀感。因此，中心要利用島式布局，島式布局是當前十分流行的實訓中心布局方式，將實驗中心組成小島，每個實驗室可以供八名左右的學生使用。同時，實訓中心的主要區(qū)域還要采用透明強化玻璃，實驗室設備柜要采用理線架以及配線架面板，進而讓學生可以清楚的看到科學的布線方式。

3.3 實訓室網(wǎng)絡設備選型

在高職院校計算機網(wǎng)絡實訓室中網(wǎng)絡設備主要包括交換機、路由器以及服務器，根據(jù)實際的要求還需要配備相關的語音、視頻以及安全設備等。網(wǎng)絡中最為主要的設備為交換機，選擇端口數(shù)時不僅要考慮到所需連接的用戶數(shù)，也要考慮到交換機所處位置以及單口成本。由于需要對光纖網(wǎng)絡進行模擬。則需要對光纖端口的交換機進行部分選擇。在對服務器進行選擇時，需要考慮到處理數(shù)據(jù)以及所支持的用戶數(shù)，防止出現(xiàn)服務器不符的狀況。

進行局域網(wǎng)組建實驗的過程中，主要采用的是價格便宜以及材質較為柔軟的雙絞線，同時為了對三網(wǎng)融合的職業(yè)場景進行模擬時，也需要采用光纜。除此之外，在進行電話場景模擬實訓時，需要采用電話線。因此，在實訓室內(nèi)所采用的通信線纜應該挑選光纜、雙絞線以及電話線。

3.4 科學設計實訓以及實驗內(nèi)容

在設計實訓以及實驗內(nèi)容的過程中，要基于當前的網(wǎng)絡技術標準，其中主要包括網(wǎng)絡應用墻、語音傳輸、無線網(wǎng)絡、ISDN、 PSTN、 IGMP Snooping、虛擬專用網(wǎng)絡、最優(yōu)途徑協(xié)議、路由信息協(xié)議、靜態(tài)路由、NAPT、網(wǎng)絡地址轉換、ACL、虛擬路由器冗余協(xié)議以及生成樹協(xié)議等。同時，實訓中心還要以專業(yè)教學為導向，通過引入競選企業(yè)和校企合作的案例，采用任務驅動和項目導向的方式使用、管理以及組建實訓中心，每個以任務和項目的實訓單元都要充分結合實際。這些項目要覆蓋整個服務器配置、網(wǎng)絡資源管理、網(wǎng)絡布線、網(wǎng)絡方案以及網(wǎng)絡設備的配置和選型。學生以小組為單位參與到項目中，并且根據(jù)項目制定方案、設備選型、配置網(wǎng)絡及安裝系統(tǒng)，進而親身體驗管理網(wǎng)絡及組建網(wǎng)絡的過程，實現(xiàn)技能與知識的有效結合。

4 結語

建立網(wǎng)絡實訓中心能夠為學生提供全面以及先進的網(wǎng)絡實訓以及學習平臺。通過實訓中心，學生可以有效學習網(wǎng)絡總體框架、網(wǎng)絡技術以及網(wǎng)絡知識，親自動手操作交換機以及路由器等設備，掌握網(wǎng)絡互聯(lián)以及主機系統(tǒng)的相關知識，同時熟悉不同的系統(tǒng)操作，配置網(wǎng)絡應用服務。由此可見，高職院校構建網(wǎng)絡實訓中心可以為學生實訓和學習提供現(xiàn)代化平臺，進而提高學生的綜合素質，為社會輸送服務型、應用型以及技能型人才。

參考文獻

[1]陳華.淺談計算機網(wǎng)絡實訓中心建設方案的設計與實施[J].科技情報開發(fā)與經(jīng)濟，2007，30：259-260.

[2]劉思鍶.論高職院校校企合作工學結合人才培養(yǎng)模式的完善[D].福建師范大學，2013.

[3]劉吉貴.基于Linux的高職院校資源共享平臺設計與實現(xiàn)[D].山東大學，2010.

[4]謝彤.基于以太網(wǎng)與現(xiàn)場總線的自動化實訓系統(tǒng)研究與實現(xiàn)[D].北京郵電大學，2009.

[5]賀同輝.高等職業(yè)技術院校校園網(wǎng)設計與實現(xiàn)[D].華北電力大學（河北），2009.

[6]路榮平.淄博職業(yè)學院示范性高職院校建設項目可行性研究[D].中國海洋大學，2009.

[7]蔣馮輝.基于工作過程的中職物聯(lián)網(wǎng)專業(yè)課程開發(fā)實踐研究[D].廣東技術師范學院，2015.

第5篇：網(wǎng)絡建設實施方案范文

1廣西農(nóng)村有線電視網(wǎng)絡光纖傳輸發(fā)展

2004年為廣西農(nóng)村有線電視網(wǎng)絡光纖資源大面積建設或啟用的時間。當時全國實施50戶以上自然村“村村通”工程建設項目，為此《廣西2004-2005年“村村通”廣播電視工程》得到了全面啟動和建設。“村村通”工程的全面實施，將全區(qū)各級區(qū)域的小片網(wǎng)絡逐個進行聯(lián)網(wǎng)整合，解決了當時廣播電視現(xiàn)狀的種種弊端，網(wǎng)絡互不聯(lián)通，效益低下的“散、亂、差”等現(xiàn)象。通過對網(wǎng)絡主干、支干等鏈路采用了光纖傳輸、波分傳輸?shù)裙庑盘杺鬏敺绞?，將廣西原有的千百個小片網(wǎng)進行聯(lián)網(wǎng)，贏取了如今的全區(qū)農(nóng)村有線電視光纖網(wǎng)絡整體聯(lián)網(wǎng)傳輸模式，即區(qū)―縣―鄉(xiāng)―村（屯）四級貫通的全區(qū)光纖資源網(wǎng)。

2 廣西農(nóng)村有線電視網(wǎng)絡光纖擴容改造必然性

1）電子產(chǎn)品的日異更新，對網(wǎng)絡傳輸資源的需求，至使農(nóng)村有線電視網(wǎng)絡傳輸必然迎來新的變革。新形勢下的農(nóng)村有線電視網(wǎng)絡需求承載著農(nóng)村數(shù)字電視的轉換、農(nóng)村寬帶業(yè)務的推進，以及農(nóng)村文化信息交流平臺的建設等等需求；促使網(wǎng)絡傳輸轉向了多元業(yè)務平臺的構架，也就是當前對農(nóng)村有線電視網(wǎng)絡光纖傳輸改造擴容必然所在；

2）由于《廣西2004-2005年“村村通”廣播電視工程》當時能夠申報建設的村點有限，以及投資資金等等多種因素制約，設計光纖到節(jié)點纖芯要求僅為2芯，已經(jīng)不能適應當前網(wǎng)絡發(fā)展需求；

3） 2013年11月1日，國家對網(wǎng)絡資原實施了共享，即 “三網(wǎng)融合”的到來。當前多種數(shù)據(jù)業(yè)務傳輸需求，網(wǎng)絡技術支撐等等，是當前各大信息運營商必須解決的一大問題。原以有線電視傳輸業(yè)務為主體的廣西農(nóng)村有線電視網(wǎng)絡構架體系，也正迎接信息資原共享需求所需的網(wǎng)絡支撐問題，也就是本文有原開展研討的必然所在。

3 鄉(xiāng)鎮(zhèn)農(nóng)村有線電視網(wǎng)絡光纖擴容（簡易式）設計方案可行性分析

我們知道，所有成功的技術設計方案，都必須得到實踐中的求證。我們這里提出的光纖擴容改造（簡易式）設計方案也將通過我們對建設的試點得以證明。

3.1擴容改造（簡易式）設計方案技術要求。

1）每個光節(jié)點到主干光纜的匯聚點以4芯光纜建設。2芯用于模擬和數(shù)字電視傳輸，2芯用于雙向數(shù)據(jù)網(wǎng)；

2）對于分前端至光節(jié)點的光纜支干線，如果所有光節(jié)點為一臺光發(fā)射機覆蓋（同一路光信號），則每個光分路器（匯聚點）前的光纜段芯數(shù)最低按照2n+2法則配置（n為光節(jié)點數(shù)）。

3）如同一路由上光節(jié)點較多、距離較遠，一臺光發(fā)射機（同一路光信號）無法滿足覆蓋所有光節(jié)點需要的，可增加光發(fā)射機（或用另一路光信號）單獨用一芯光纖分擔覆蓋部分光節(jié)點，則每一段用不同纖芯下傳信號的光纜支干線的光纜芯數(shù)最低按照2n+2m法則配置（n為光節(jié)點數(shù)，m為下傳信號的纖芯數(shù)量，m=1,2,3,4,…）光分路器的分光比按照均等分配設計。

4）光纜品種宜選擇4、12、24、36芯等品種，為了便于網(wǎng)絡日后管理，盡可能減少使用光纖芯數(shù)種類。

3.2應用實例分析

如圖例所示，可看出，分前端至A、B、F、G、H村點的光纖路由（黑色線條）為2004年“村村通”建設時的光纖路由，當時“村村通”設計要求是二芯光纖到光節(jié)點。由于建設村點的增加，新增了D、E兩個建設村點為后所遞增的建設村點。新建的兩個村點為后期建設，采用了四芯到點的新設計規(guī)范，即運用了2n+2法則。現(xiàn)在為支撐當前數(shù)據(jù)業(yè)務傳輸需求，對網(wǎng)絡進行擴容改造。綜合業(yè)務需求以及投資經(jīng)濟角度等多方面考慮，對圖例試點光纖網(wǎng)絡資源擴容，采用了局部擴容、改造的方式（即今天提出的簡易模式）。

第6篇：網(wǎng)絡建設實施方案范文

【關鍵詞】金融機構；供電；網(wǎng)絡；應急演練

一、引言

隨著經(jīng)濟和社會的發(fā)展，全社會對金融服務質量、效率以及資金安全的要求不斷提高，與此同時，針對金融業(yè)務的違法犯罪活動呈快速發(fā)展趨勢，金融機構面臨的信息安全形勢越來越復雜，金融信息安全工作越來越艱巨，并日益成為社會各界關注的焦點。金融機構面臨的信息安全風險主要有網(wǎng)絡通信中斷、電力供應中斷、網(wǎng)絡攻擊、網(wǎng)絡犯罪等，這些風險的處置將涉及到公安部門、通信管理部門、電力監(jiān)管部門等多個不同領域的機構。因此，金融行業(yè)主管部門適時組織金融機構與公安部門、通信管理部門共同開展網(wǎng)絡攻擊事件協(xié)同處置應急演練，對增強各行業(yè)主管部門和金融機構共同處置網(wǎng)絡攻擊事件的能力，建立各行業(yè)主管部門和金融機構之間的長效溝通機制具有重要意義。

二、演練目的

通過組織開展金融機構網(wǎng)絡攻擊事件協(xié)同處置應急演練，達到以下目的：

?增強金融機構和通信行業(yè)、公安部門等行業(yè)主管部門共同處置金融業(yè)信息安全風險的能力；

?建立金融行業(yè)主管部門、各行業(yè)主管部門、各金融機構之間的長效溝通機制；

?掌握相關應急資源的實際操作數(shù)據(jù)，為今后應急預案的制定提供真實、可靠的依據(jù)。

三、演練組織

應急演練可由金融行業(yè)主管部門負責組織，選擇一家金融機構為應急演練主體單位，公安部門、通信管理局為演練協(xié)同處置單位，負責配合金融行業(yè)主管部門和金融機構開展應急處置；基礎通信公司（電信公司、聯(lián)通公司等）負責配合上述機構開展網(wǎng)絡攻擊事件應急演練。具體職責分工如下：

單位 職責分工

金融行業(yè)主管部門 組織、指揮、協(xié)調(diào)各參加單位開展應急演練，制定網(wǎng)絡攻擊事件協(xié)同處置應急演練方案。

公安部門 配合金融機構共同開展網(wǎng)絡攻擊事件演練。

通信管理局 1、對網(wǎng)絡攻擊事件進行監(jiān)控和預警，配合金融機構共同開展網(wǎng)絡攻擊事件演練；

2、協(xié)調(diào)基礎通信公司配合金融機構共同開展網(wǎng)絡攻擊事件演練；

金融機構 應急演練主體單位，制定供電故障和網(wǎng)絡攻擊應急演練方案，負責演練具體實施。

基礎通信公司（電信公司、

聯(lián)通公司等） 配合行業(yè)主管部門及金融機構開展網(wǎng)絡攻擊應急演練。

四、演練場景

網(wǎng)絡攻擊應急演練場景

金融機構網(wǎng)上銀行系統(tǒng)受到syn flood網(wǎng)絡惡意攻擊，對網(wǎng)上銀行服務造成影響，監(jiān)控人員監(jiān)測發(fā)現(xiàn)網(wǎng)絡攻擊情況（于此同時，通信管理局監(jiān)控人員發(fā)現(xiàn)網(wǎng)絡攻擊情況）后，立即啟動應急預案，同時向金融行業(yè)主管部門（電話報告和傳真事件報告單），請求協(xié)調(diào)通信管理局技術人員幫助查找攻擊源；金融行業(yè)主管部門將情況告之通信管理局和公安部門，并派員趕赴事件現(xiàn)場協(xié)同處置網(wǎng)絡攻擊事件；通信管理局協(xié)調(diào)基礎通信公司查找攻擊源IP，定位攻擊者物理位置；公安廳網(wǎng)警總隊執(zhí)法人員及時趕赴網(wǎng)絡攻擊現(xiàn)場，對網(wǎng)絡攻擊犯罪人員實施抓捕。

五、應急演練流程圖（見圖1）

六、演練風險評估及風險防范措施

為確保演練不影響業(yè)務系統(tǒng)的恢復運行，演練實施中采取以下風險防范措施：

?將演練時間安排在非關鍵性日期和非業(yè)務時段進行，并預留足夠時間防止演練失敗時有進行生產(chǎn)系統(tǒng)恢復；

?演練期間，要求相關基礎通信公司提供現(xiàn)場技術保障，確保演練期間線路的正常；

?詳細記錄演練操作步驟及操作指令，以便追溯；

?密切監(jiān)控演練每一步驟的執(zhí)行結果，若某一步驟失敗則停止演練，恢復生產(chǎn)系統(tǒng)，確保系統(tǒng)的正常運行。

圖1

七、總結

金融業(yè)信息安全事關經(jīng)濟金融的穩(wěn)定大局，責任重大，切實做好應急準備工作，定期開展應急演練是保障金融業(yè)信息安全的重要手段，本文所設計的應急演練方案為實際工作中總結出來的經(jīng)驗，期望能對金融機構應急演練工作起到拋磚引玉之用，共同維護金融業(yè)信息安全。

作者簡介：

邢詒?。?983-），男，海南海口人，碩士研究生，主任科員，現(xiàn)供職于中國人民銀行?？谥行闹锌萍继?，研究方向：計算機技術。

第7篇：網(wǎng)絡建設實施方案范文

一、指導思想

以“高效、便民、規(guī)范、廉潔”為宗旨，以科學發(fā)展觀為指導。以行政審批和便民服務為核心，依托自治區(qū)電子政務專網(wǎng)，不時完善政務服務體系，全面推行政務服務網(wǎng)上審批，建立縣、鄉(xiāng)政務服務網(wǎng)絡，打造縣、鄉(xiāng)、村政務服務平臺，推進行政審批工作的制度化、規(guī)范化和法制化，為全縣經(jīng)濟社會科學發(fā)展、跨越式發(fā)展營造良好的政務環(huán)境。

二、工作目標

（一）全面實現(xiàn)縣政務服務中心和進駐窗口單位及各鄉(xiāng)鎮(zhèn)便民服務中心的網(wǎng)絡聯(lián)通。提高行政效能。

（二）加快縣、鄉(xiāng)政務服務信息平臺的統(tǒng)一建設。實現(xiàn)“一門受理、并聯(lián)審批、統(tǒng)一收費、限時辦結”行政審批模式，真正做到便民、利民、為民。

（三）建立政務服務電子監(jiān)察平臺。提高工作效率和服務水平，確保政務服務工作廉潔高效。

三、實施單位

并由各鄉(xiāng)鎮(zhèn)和以下具有行政審批職能的單位配合實施：彭陽縣發(fā)展和改革局、城鄉(xiāng)建設和環(huán)境維護局、農(nóng)牧與科學技術局、林業(yè)和生態(tài)經(jīng)濟局、水務局、公安局、民政局、司法局、財政局、人力資源和社會保證局、國土資源局、交通運輸局、文化廣播旅游電視局、衛(wèi)生局、人口和計劃生育局、檔案局、教育體育局、民族宗教事務局、地震局、工商行政管理局、稅務局、質量技術監(jiān)督管理局、食品藥品監(jiān)督管理局、煙草局。全縣政務服務網(wǎng)上審批及縣、鄉(xiāng)政務服務網(wǎng)絡建設工作由縣人民政府辦公室、財政局、監(jiān)察局、效能辦、法制辦、政務服務中心、信息中心具體實施。

四、實施方法

齊頭并進”原則開展，整體工作依照“統(tǒng)一規(guī)劃、統(tǒng)一推銷、統(tǒng)一施工、先易后難。集中利用一年的時間完成。具體實施方法如下：

（一）準備階段（2010年10月1日—11月10日）

制定彭陽縣政務服務網(wǎng)上審批及縣、鄉(xiāng)政務服務網(wǎng)絡建設工作實施方案。1制定方案。認真分析研究各鄉(xiāng)鎮(zhèn)、各單位窗口網(wǎng)絡基礎建設情況。

并召開領導小組會議，2明確責任。成立彭陽縣政務服務網(wǎng)上審批及縣、鄉(xiāng)政務服務網(wǎng)絡建設工作領導小組。明確各相關部門責任?？h、鄉(xiāng)政務服務網(wǎng)絡建設工作由縣政府辦公室牽頭，各有關部門、單位和各鄉(xiāng)鎮(zhèn)配合，縣政務服務中心具體實施?？h監(jiān)察局和效能辦要充分發(fā)揮職能作用，做好效能監(jiān)督工作?？h政府法制辦要督促和指導各部門單位做好審批事項清理工作，并嚴格把關，確保事項完整規(guī)范，順序優(yōu)化簡潔。

財政部門依照規(guī)定撥付專項資金，3落實經(jīng)費。研究落實硬件設備購置、工作人員管理培訓、審批系統(tǒng)軟件裝置和調(diào)試等工作所需的經(jīng)費。為網(wǎng)上審批和縣、鄉(xiāng)政務服務網(wǎng)絡建設工作提供經(jīng)費保證。

詳細安排布置網(wǎng)上審批及縣、鄉(xiāng)政務服務網(wǎng)絡建設具體工作，4召開會議。及時召開彭陽縣政務服務網(wǎng)上審批及縣、鄉(xiāng)政務服務網(wǎng)絡建設工作會議。確保各項工作順利有序開展。

（二）落實階段（2010年11月11日—2011年6月30日）

進一步清理審批事項，1嚴格落實“兩集中”根據(jù)“應盡必進”廳外無許可”要求。不時整合資源，把分散在各業(yè)務股室的行政審批職能相對“集中”一個股室，并整建制進入政務服務中心“集中”辦公。全縣具有行政審批職能的部門（包括垂直單位）共24個，現(xiàn)已進駐9個，其余15個部門根據(jù)實際，實行分批進駐，力爭于2011年10月底前實現(xiàn)全部進駐的目標。事項進駐政務服務中心后，一律不得在本部門、單位或者其他場所受理、料理相關業(yè)務。

政務服務中心配合財政部門做好網(wǎng)絡建設所需的服務器和電子監(jiān)察系統(tǒng)等硬件設備推銷工作，2硬件購置和安裝。依照區(qū)政務服務中心規(guī)定的規(guī)范和技術參數(shù)要求。完成硬件設備的裝置和調(diào)試。信息中心負責政務服務中心內(nèi)部局域網(wǎng)的聯(lián)通，為審批系統(tǒng)軟件上線運行做好準備。

政務服務中心協(xié)調(diào)區(qū)政務服務中心網(wǎng)絡工程技術人員為中心裝置和調(diào)試審批系統(tǒng)軟件，3網(wǎng)絡聯(lián)通和系統(tǒng)軟件裝置調(diào)試。硬件裝置工作完成后。實現(xiàn)我縣政務服務中心和區(qū)政務服務中心的網(wǎng)絡聯(lián)通。已有審批系統(tǒng)軟件的窗口單位要做好與縣政務服務中心系統(tǒng)軟件的銜接和數(shù)據(jù)交換工作。各窗口單位建立健全網(wǎng)上審批工作制度，配備窗口工作人員，全力配合網(wǎng)上審批工作。各鄉(xiāng)鎮(zhèn)要為本級便民服務中心提供必要的辦公場所，抽調(diào)選配工作人員，確保于2011年6月底前完成與縣政務服務中心的網(wǎng)絡聯(lián)通工作。

縣政務服務中心要對中心網(wǎng)絡管理和窗口工作人員進行技術培訓，4人員培訓。軟件裝置和調(diào)試勝利后。使其熟悉掌握審批系統(tǒng)軟件操作技術，盡快適應網(wǎng)上審批工作，確保審批系統(tǒng)的正常運行，切實提高行政審批服務質量和效率。

（三）總結完善階段（2012年7月1日—10月31日）

聽取意見和建議，由縣政務服務網(wǎng)上審批及縣、鄉(xiāng)政務服務網(wǎng)絡建設工作領導小組對窗口單位和鄉(xiāng)鎮(zhèn)民生服務中心工作落實情況進行檢查。改進完善工作，并將整體工作情況總結上報自治區(qū)政府辦公廳。

六、工作要求

第8篇：網(wǎng)絡建設實施方案范文

關鍵詞： 企業(yè)局域網(wǎng)；信息化；網(wǎng)絡架構

中圖分類號：F426.22 文獻標識碼：A 文章編號：1671－7597（2012）0220017－01

0 前言

在“十一五”期間中國石油天然氣集團公司的信息化建設飛速發(fā)展，取得了巨大的進展，未來隨著企業(yè)信息化程度不斷提高，將會有越來越多的業(yè)務應用依賴于網(wǎng)絡，因此現(xiàn)有局域網(wǎng)的改進和升級勢在必行。中國石油局域網(wǎng)項目的總體目標是完成中國石油地區(qū)公司核心網(wǎng)絡建設，保證各種專業(yè)應用系統(tǒng)能安全穩(wěn)定的在企業(yè)信息網(wǎng)絡上傳遞，實現(xiàn)企業(yè)網(wǎng)絡端到端的數(shù)據(jù)安全傳輸。目前中國石油地區(qū)公司企業(yè)網(wǎng)絡建設上采用先進的網(wǎng)絡技術成果，具有一定技術先進性和前瞻性，使中國石油的局域網(wǎng)建設達到世界石油公司的先進水平。中國石油在局域網(wǎng)建設中要考慮經(jīng)濟投資的合理規(guī)劃，與中國石油下屬企業(yè)的網(wǎng)絡現(xiàn)狀和專業(yè)應用系統(tǒng)的需求，并依據(jù)石油企業(yè)未來發(fā)展方向，使中國石油地區(qū)公司局域網(wǎng)建設水平與經(jīng)濟投資及企業(yè)業(yè)務發(fā)展需求結合起來。

1 中國石油“十一五”局域網(wǎng)建設現(xiàn)狀

中國局域網(wǎng)作為中國石油廣域網(wǎng)的延伸，通過近多年的建設已完成大部分企業(yè)的改造，并在原有的網(wǎng)絡基礎上實現(xiàn)了以下幾個方面的改進：

1）規(guī)范地區(qū)公司網(wǎng)絡架構，層次化設計使結構更為合理；統(tǒng)建系統(tǒng)和自建系統(tǒng)在石油化工企業(yè)中部署完畢后，對不同網(wǎng)絡層次的要求就是必須足夠可靠、足夠健全，能夠應對斷網(wǎng)、設備宕機、軟件故障等突發(fā)事故的發(fā)生。

2）提高網(wǎng)絡冗余和容錯能力，加強了網(wǎng)絡的穩(wěn)定性；局域網(wǎng)組建時要考慮是否具備網(wǎng)絡的冗余能力，無論對應用系統(tǒng)還是在網(wǎng)絡架構上都能提供高可靠性保證。

3）提升了網(wǎng)絡帶寬，完善了建設方案，為應用系統(tǒng)上線打好基礎；企業(yè)在建設和改造局域網(wǎng)的時要充分考慮各種應用系統(tǒng)的網(wǎng)絡帶寬的需求，建設時充分重視其網(wǎng)絡容量的支持能力。

4）增強了網(wǎng)絡的延伸度，提高了網(wǎng)絡的可靠性和運行的持續(xù)性；網(wǎng)絡設備本身以及整體網(wǎng)絡架構要保持良好的可擴展性。

中國石油局域網(wǎng)目前基本形成了以區(qū)域網(wǎng)絡中心為核心，以地區(qū)公司網(wǎng)絡為依托，覆蓋整個集團公司、股份公司，統(tǒng)一構建的安全、可靠、穩(wěn)定、高效的中國石油廣域網(wǎng)，為應用系統(tǒng)用戶搭好網(wǎng)絡運行平臺，保障了數(shù)據(jù)、語音、視頻等企業(yè)業(yè)務的應用，實現(xiàn)了中國石油網(wǎng)絡端到端暢通的數(shù)據(jù)傳輸。

2 中國石油局域網(wǎng)網(wǎng)絡架構設計

目前中國石油局域網(wǎng)建設已完成大部分企業(yè)網(wǎng)絡的重新規(guī)劃和改造。僅從實施的網(wǎng)絡拓撲圖分析，中國石油局域網(wǎng)建設實施方案主要是以兩種方案為基礎進行拓展和網(wǎng)絡構建。

方案一是網(wǎng)絡核心層采用雙核心互聯(lián)，匯聚層每個節(jié)點放置一臺匯聚交換機，匯聚層交換機采用雙鏈路千兆上聯(lián)，鏈路實現(xiàn)負載和備份；接入層設備通過光纖連接到匯聚層的匯聚設備，如果其所屬二級單位有廣域網(wǎng)業(yè)務需求，廣域網(wǎng)設備更新，在滿足網(wǎng)絡建設的條件下根據(jù)鏈路需求采用SDH線路，雙鏈路采用不同運營商的線路連接到建設單位中心機房；建設單位到區(qū)域網(wǎng)絡中心的廣域網(wǎng)連接根據(jù)實際環(huán)境需求，也可采用不同運營商的線路分別連接到實施單位業(yè)骨干網(wǎng)絡；視頻會議直接連接到中石油所屬企事業(yè)單位的邊界路由器上，減少了網(wǎng)絡路由跳數(shù)和局域網(wǎng)網(wǎng)絡流量過大對視頻系統(tǒng)的影響。建設后的網(wǎng)絡全網(wǎng)采用OSPF路由協(xié)議，骨干網(wǎng)同Internet和中國石油廣域網(wǎng)的連接采用靜態(tài)路由，提高了網(wǎng)絡的可用行和先進性。

方案二的網(wǎng)絡結構為星形非層次網(wǎng)絡結構，網(wǎng)絡層核心采用單核心直接和接入層交換機的千兆光纖相連，建設單位廣域網(wǎng)連接區(qū)域網(wǎng)絡中心的設備更新，根據(jù)業(yè)務需求，更換新的路由設備，根據(jù)業(yè)務需要適當擴充鏈路帶寬，單鏈路到區(qū)域網(wǎng)絡中心；到二級單位的廣域網(wǎng)連接根據(jù)實際環(huán)境需求，采用單條鏈路連接到單位總部。

集團公司所屬企事業(yè)單位根據(jù)實際情況進行局域網(wǎng)建設，目前大多數(shù)單位的骨干網(wǎng)多采用方案一網(wǎng)絡架構，即具有層次化的三層結構，即核心層，匯聚層，接入層；匯聚層設備雙鏈路千兆光纖上聯(lián)，骨干網(wǎng)核心采用雙路由設備，可以有效解決網(wǎng)絡帶寬，實現(xiàn)網(wǎng)絡和關鍵業(yè)務的冗余和負載均衡。

3 中國石油局域網(wǎng)未來規(guī)劃

按照中國石油局域網(wǎng)設計標準和實施方案，局域網(wǎng)建設是一個設計面廣，技術復雜的系統(tǒng)工程，涉及到中國石油的單位需要進行網(wǎng)絡拓撲改造、設備更新、鏈路擴容。針對中國石油局域網(wǎng)現(xiàn)狀未來完善局域網(wǎng)改造和實施范圍應包括以下內(nèi)容：

1）油氣田企業(yè)模塊要完成對骨干網(wǎng)設計包括其總部以及下屬二級單位，局域網(wǎng)改造內(nèi)容包括核心層、匯聚層、接入層的設備利舊或更換，同時涉及油氣田企業(yè)核心設備和下屬分公司的核心設備改造。

2）煉化企業(yè)骨干網(wǎng)設計包括其機關、廠等部門網(wǎng)絡互聯(lián)和生產(chǎn)網(wǎng)絡，即辦公網(wǎng)絡的核心層、匯聚層以及生產(chǎn)網(wǎng)絡的核心層、匯聚層和接入層，實現(xiàn)煉化企業(yè)辦公網(wǎng)和生產(chǎn)網(wǎng)物理隔離。

3）生產(chǎn)網(wǎng)中的礦區(qū)服務事業(yè)部網(wǎng)絡改造也是這次的建設范圍內(nèi)容。同時銷售企業(yè)由于目前完成核心層、匯聚層和接入層的改造。

4）全資公司骨干網(wǎng)包括其公司機關及下屬二級單位的網(wǎng)絡互聯(lián)和用戶接入，即核心層、匯聚層和接入層，專業(yè)公司骨干網(wǎng)包括核心層和匯聚層。

4 結語

企業(yè)信息化的進化過程反映了企業(yè)信息化由低級構造向高級構造進化的結果。企業(yè)局域網(wǎng)改造后將建成以總部為核心，區(qū)域網(wǎng)絡中心為匯聚，列編單位及分支機構為接入的層次化辦公管理網(wǎng)絡架構。未來中國石油局域網(wǎng)建設涉及范圍包括中國石油下屬油氣田板塊、煉化板塊、銷售板塊以及工程建設等單位的關鍵匯聚點增加冗余設備，前期投入設備的升級，更新與優(yōu)化。只有完善中國石油局域網(wǎng)改造才能有效解決管理不到位和網(wǎng)絡規(guī)劃不統(tǒng)一存在網(wǎng)絡安全風險的問題，同時為今后企業(yè)在信息化發(fā)展和各種應用系統(tǒng)平穩(wěn)運行提供基礎平臺。

參考文獻：

[1]趙令家，企業(yè)信息化經(jīng)典[M].北京：清華大學出版社，2000.

第9篇：網(wǎng)絡建設實施方案范文

網(wǎng)絡建設項目要求在限定的時間內(nèi)達到預期的效果，在嚴格按照項目建設原則運行的前提下，前瞻性地管理和控制項目中可能存在的風險，是保證網(wǎng)絡建設項目成功實施的重要環(huán)節(jié)。 項目風險控制是項目管理組織對可能遇到的風險進行風險識別、風險估計和風險評價,并以此為基礎合理地使用多種方法對風險實行有效控制的過程。項目的成功,不僅要有整體的規(guī)劃和良好的團隊,在方案的可行性研究過程中還需要運用科學的風險控制。

本文結合石油企業(yè)網(wǎng)絡建設項目的成功案例，將整個項目實施過程中的風險逐一剖析，并總結出規(guī)避風險的成功經(jīng)驗。

是什么讓風險無孔不入

項目風險管理是為了達到最好的項目目標，識別、分配、科學應對項目生命周期中的風險。風險管理的主要過程包括: 風險識別、風險量化、風險應對計劃制定和風險監(jiān)控。其核心目標是使?jié)撛跈C會或回報最大化，使?jié)撛陲L險最小化，而前提就是認清風險產(chǎn)生的原因。

聯(lián)網(wǎng)技術種類多

在石油企業(yè)網(wǎng)絡建設項目中，由于各專業(yè)公司的網(wǎng)絡建設起步時間不同、企業(yè)規(guī)模不同，且地域分布廣泛，使得網(wǎng)絡的連接方式有SDH/DDN、光纖、無線微波、ADSL撥號訪問等不同種類。在項目調(diào)研階段需要針對相應的網(wǎng)絡結構，按需制定實施方案。雖然在項目設計階段會有明確的目標和實施方案，但網(wǎng)絡項目的實施準備階段較長，因此綜合布線的可控性在此長時間周期內(nèi)有可能降低。

硬件設備更新多

在公司網(wǎng)絡建設中，硬件的補充是根據(jù)業(yè)務需求而變化的，石油企業(yè)不同時期采購的網(wǎng)絡設備在生產(chǎn)廠家和性能方面均有不同。在項目實施階段需要對多廠家、多技術參數(shù)的網(wǎng)絡設備進行協(xié)議分析，并且依據(jù)設備端口和接口等變化制定相應的設備選型標準。設備的擴容和升級需要在滿足業(yè)務需求的前提下，實現(xiàn)平滑過渡，減少對辦公應用和數(shù)據(jù)傳輸?shù)挠绊?。在這樣的需求下，更容易滋生風險。

技術要求高

網(wǎng)絡的技術選擇需要在滿足業(yè)務的同時，體現(xiàn)出網(wǎng)絡系統(tǒng)的先進性。在改造方案設計中，要把先進的技術與現(xiàn)有的成熟技術和標準結合起來，提高網(wǎng)絡對企業(yè)多業(yè)務的可靠支撐能力。同時，隨著業(yè)務的增長和變化，在網(wǎng)絡技術方面應能平滑地過渡和更新。應在整個網(wǎng)絡中選定合理的網(wǎng)絡架構，制訂可靠的網(wǎng)絡策略，保證網(wǎng)絡具有故障自愈的能力，從而最大限度地支持公司業(yè)務系統(tǒng)的正常運行。

實施周期長、涉及范圍廣

石油企業(yè)的網(wǎng)絡建設項目從立項到工程竣工驗收的時間跨度長，雖然在項目各階段設立了相應的詳細流程和滾動規(guī)劃，但網(wǎng)絡項目的實施涉及面廣、關聯(lián)關系多、不可控因素多，因此系統(tǒng)的可控性和設計方案實施的一致性在此周期內(nèi)也可能降低。

另一方面，網(wǎng)絡建設目的是為改善公司多業(yè)務、多系統(tǒng)的傳輸平臺，涉及范圍面向公司內(nèi)部組織機構的所有環(huán)節(jié)，需要提高包含機關處室到生產(chǎn)系統(tǒng)的信息傳輸能力。

用分值

將項目風險具體化

項目風險識別的目的與步驟

項目風險識別包括確定風險的來源和產(chǎn)生的條件， 在風險識別階段如若忽略任何一種風險都有可能在實施階段遭到風險的“報復”，嚴重者可能導致項目失敗?？梢哉f，增強風險意識并識別風險是采取有效控制措施的前提條件。

項目風險識別的目的在于: 通過加深對項目自身和環(huán)境的理解，進一步尋找實現(xiàn)項目目標的可行性方案。應在評估和分析不確定性在項目各個方面影響之后，估計和比較各種方案的風險大小，選擇出最為合理的方案或行動路線。

項目風險的識別可分為三個步驟: 收集項目的規(guī)劃等相關設計資料; 明確項目的目標、戰(zhàn)略以及實現(xiàn)目標的手段和資源，以確定項目及其環(huán)境的變數(shù); 最終通過直接或間接的癥狀將潛在的風險識別出來。

列表法評估項目風險

根據(jù)對項目風險的識別，需要由項目實施小組根據(jù)項目風險的背景信息和基本情況，為風險評估人員提供項目總體項目報告。

風險評估是對風險發(fā)生的可能性及風險事件對項目的影響進行定性地分析，通過評分的方法來量化風險的大小，再根據(jù)評估的結果比較風險的影響程度，得出風險控制的優(yōu)先權，從而制定風險應對措施。

風險評估的方法有很多，針對網(wǎng)絡建設項目，常采用列表法即逐項評分的方法來量化風險的大小，即事先確定評分的標準，組建風險評估小組對預先識別的風險打分，得出對風險程度的綜合性評價。

首先由實施小組根據(jù)項目的背景信息和基本信息提供盡可能詳細的項目總體情況報告，由風險評估小組確定評分打分的標準。

項目評估組采用列表分析法對風險的可能性（表1）、嚴重性（表2）和可控性（表3）進行評估，打分后，將三項相乘得到該風險的級別，按照風險級別的評分結果對風險排序，并根據(jù)排序結果中風險的優(yōu)先關系制定相應的應對措施。

網(wǎng)絡建設項目

風險分類

項目的風險管理可以最大限度地減少風險的發(fā)生，大幅度增加項目實現(xiàn)目標的可能性。因此，在網(wǎng)絡項目實施過程中需要將風險管理作為重要內(nèi)容和必要手段。

在網(wǎng)絡項目風險管理時，項目組需要在整個項目過程周期中識別和標識潛在的問題，并對風險進行分析以確定其可能性和后果，按重要性加以排序，制定出合理的風險應對計劃，使得項目組能夠在必要時以可控和有效的方式對風險做出反應。

網(wǎng)絡建設項目風險無處不在，換個角度看，在原有網(wǎng)絡基礎上針對硬件和軟件的升級本來就是對網(wǎng)絡潛在的運行風險加以控制。項目在可行性研究討論通過后，需整理運作流程和設計思路，根據(jù)不同的需要，從不同的角度和標準將風險進行分類。網(wǎng)絡建設項目的主要風險是技術風險、管理風險、組織風險。

一、技術風險

網(wǎng)絡建設項目技術風險主要是由于方案設計和硬件選型分析時存在的不足，以及在實施網(wǎng)絡設備割接時給網(wǎng)絡應用和安全帶來的風險。

1. 方案設計風險

方案設計風險是由于對原有網(wǎng)絡現(xiàn)狀需求分析不足而產(chǎn)生的。網(wǎng)絡現(xiàn)狀分析是一項復雜的過程，必須對網(wǎng)絡涉及的組織機構中的每個網(wǎng)絡節(jié)點和用戶節(jié)點信息需求進行深入分析。石油企業(yè)的網(wǎng)絡建設更是需要對多年沉積的網(wǎng)絡結構進行整理，而各專業(yè)公司在對全面定義自己的需求和期望方面顯得參差不齊。這就需要根據(jù)業(yè)務結構劃分，不能按照單一的網(wǎng)絡結構和協(xié)議規(guī)劃方案。

在對網(wǎng)絡結構進行大范圍調(diào)整的同時涉及到重要的業(yè)務和專用服務器，若不能在調(diào)研階段對網(wǎng)絡建設產(chǎn)生的影響準確進行定位和判斷，那么風險在實施階段很可能難以控制，將對網(wǎng)絡項目和業(yè)務產(chǎn)生雙重損失。同時，應優(yōu)化網(wǎng)絡中運行的路由協(xié)議，在不能大規(guī)模斷網(wǎng)的前提下以逐步替代的方式轉型，對規(guī)劃設計網(wǎng)絡設備配置參數(shù)的要求顯得尤為重要。

2. 網(wǎng)絡割接風險

根據(jù)項目風險評估算法，網(wǎng)絡設備的割接是網(wǎng)絡建設中最需要受到關注的一類風險。項目組需要對運行的鏈路和設備進行操作，這會直接影響到承載的業(yè)務。

前期的準備工作一旦做不好，割接中可能會遇到很多意想不到的問題，導致割接失敗，甚至無法回退到割接前的狀態(tài)。尤其是對于逐步形成產(chǎn)業(yè)鏈的石油企業(yè)來說，一旦由于網(wǎng)絡問題造成業(yè)務應用的中斷，會給企業(yè)帶來不可估量的損失。

3. 設備選型風險

設備的風險主要是網(wǎng)絡建設中選用的網(wǎng)絡設備帶來的風險。應根據(jù)各專業(yè)公司的現(xiàn)狀選擇網(wǎng)絡設備，其穩(wěn)定性和高速轉發(fā)能力是首要考慮因素。硬件資源的選擇不但是網(wǎng)絡平臺的選擇，還要綜合考慮安全因素以及未來發(fā)展的需要。

二、管理風險

1. 選擇硬件供應商的風險

在公平招標的前提下，風險是由于廠商承諾的產(chǎn)品性能、服務保障和售后運維等方面無法達到要求而產(chǎn)生。作為參照比較，必須對各廠家網(wǎng)絡設備的基本性能、故障率、兼容性等重要參數(shù)做充分的測試工作。

2. 項目進度風險

網(wǎng)絡建設項目的實施周期較長，需要分階段完成總體目標。在實施過程中進行項目管理、控制項目進度，確保實施按照預定的進度表進行，對項目的影響至關重要。

若項目不能按期限實現(xiàn)，項目實施的可操作性可能受到內(nèi)部、外部等方面的影響，從而導致網(wǎng)絡最終達不到原定的設計目標。網(wǎng)絡建設進度延誤還將會對后期軟件項目的開發(fā)、測試、上線帶來隱患。

3. 合作風險

網(wǎng)絡建設項目的合作風險主要體現(xiàn)在兩方面。

――專業(yè)公司及項目組內(nèi)部協(xié)調(diào)存在的風險

由于網(wǎng)絡建設是針對全網(wǎng)實施的，涉及的部門很多，許多實施工作需要主要領導和相關部門人員的配合協(xié)作才能完成。同時，在原網(wǎng)運行的各種數(shù)據(jù)庫、服務器等應用需要業(yè)務技術人員參與配合，以保證業(yè)務流量順利遷移。網(wǎng)絡建設需要在鏈路環(huán)境和設備安裝環(huán)境具備的前提下才能開展，若實施環(huán)境達不到建設要求，網(wǎng)絡設備的安全性則得不到保障。

――項目組與硬件供應商、設備集成商在網(wǎng)絡建設實施及售后服務階段三方合作時產(chǎn)生的風險。

網(wǎng)絡建設項目需要甲方技術人員協(xié)同，由設備集成商承擔主要的建設任務。由于保證雙方長時間積極合作的共同利益基礎不易建立，導致合作目標失衡、合同約束力減弱、不可控因素增多、人員調(diào)配頻繁等，這些都會影響項目實施和推進。

三、組織風險

1. 項目組織結構風險

網(wǎng)絡建設項目的實施階段是由甲方技術人員牽頭，由設備集成商承擔主要建設任務。如果完全由企業(yè)內(nèi)部的技術人員獨立實施項目，或是將整個工程外包給設備集成商，都將增加網(wǎng)絡項目實施的風險，不利于推動和控制整個項目的進展。前者難以按照企業(yè)的實際需要進行系統(tǒng)的實施，后者缺乏對網(wǎng)絡技術深入的了解和項目實施的經(jīng)驗。

2. 項目人員配置風險

項目小組人員配置風險主要包括項目實施小組成員的素質、數(shù)量方面存在的風險以及項目團隊協(xié)作方面可能存在的影響。

如果項目小組實施人員的素質和質量不能得到持續(xù)保障，實施人員在未處理完某專業(yè)公司網(wǎng)絡建設時需要被抽調(diào)去負責其他項目，會帶來隱患。盡管實施階段按照工作流程，項目文檔和培訓資料齊全，但新結構的網(wǎng)絡需要經(jīng)過試運行期，有必要繼續(xù)跟蹤用戶反饋的信息對網(wǎng)絡結構和功能加以改善。如果設備集成商的人員經(jīng)常變動，不能穩(wěn)定地參與專業(yè)公司的網(wǎng)絡建設，接替崗位的工程師又需要重新熟悉業(yè)務范圍和建設要求，也將直接影響到網(wǎng)絡設備的順利割接和設備參數(shù)的優(yōu)化配置。

對癥下藥規(guī)避風險

一、降低技術風險

應對不可忽略的風險就是要將風險爆發(fā)的可能性降低，或是將可能導致項目失敗的嚴重性風險通過規(guī)劃降低為一般性風險。

1. 合理設計網(wǎng)絡結構

以石油企業(yè)為例，網(wǎng)絡結構的設計要在對不同專業(yè)公司做出充分現(xiàn)場調(diào)研的基礎上開展。通過劃分勘探生產(chǎn)板塊、煉油化工板塊、煉油銷售板塊、和化工銷售板塊，依據(jù)企業(yè)的規(guī)模和組織機構收集邏輯拓撲、鏈路接口情況、現(xiàn)有網(wǎng)絡設備、配置參數(shù)等內(nèi)容，結合現(xiàn)場人員經(jīng)驗的描述，才能整合一套完整的集現(xiàn)狀、需求和問題為一體的調(diào)研報告。另一種方法是采用星形、環(huán)形拓撲結構，控制業(yè)務流量，在提升現(xiàn)有業(yè)務性能的基礎上設計滿足今后發(fā)展的網(wǎng)絡結構。

各板塊在設計階段需要建立標準化結構，設計不同類別專業(yè)公司的網(wǎng)絡結構時，在解決共性問題的基礎上，項目組應綜合分析調(diào)研收集到的特性現(xiàn)狀和需求，兼顧業(yè)務特性和安全需求，才能把握住重點，更好地優(yōu)化網(wǎng)絡結構和路由策略，從而有效減小設計階段的技術風險。

針對石油企業(yè)不同板塊的專業(yè)公司，在建立標準化結構的同時需要處理特性現(xiàn)狀和需求。

(1)勘探開發(fā)板塊

石油企業(yè)專業(yè)公司的業(yè)務與勘探、測井、錄井等存續(xù)單位聯(lián)系較多，部分企業(yè)的網(wǎng)絡與企業(yè)的生活區(qū)有連接，設計過程需要考慮增加安全保護措施。

(2)煉油化工板塊

由于鏈路鋪設量不足，新成立的單位或車間需就近接入周邊網(wǎng)絡節(jié)點，使得企業(yè)辦公網(wǎng)和生產(chǎn)網(wǎng)融為一張網(wǎng)，這時需要考慮劃分獨立的生產(chǎn)網(wǎng)段，與企業(yè)日常管理和運作的網(wǎng)段相隔離。

(3)煉油銷售板塊

銷售板塊的專業(yè)公司多數(shù)租用運營商的廣域網(wǎng)鏈路，由于地域跨度大，可能出現(xiàn)多運營商、多類型鏈路的情況。在規(guī)劃網(wǎng)絡時需要先根據(jù)鏈路的環(huán)境來確定網(wǎng)絡結構的規(guī)劃。

(4)化工銷售板塊

由于其規(guī)模相對于其他專業(yè)公司較小，鏈路資源依賴就近單位。在網(wǎng)絡改造階段需要考慮單獨租用廣域網(wǎng)鏈路。

2. 制定割接及回退方案

在實施階段，割接方案若是認識風險的工具，回退方案則為處理并彌補技術風險的重要手段。割接方案描述了割接中需要進行的各項任務，包括任務實施的時間表、配合的相關部門單位、確定聯(lián)系人、設備板卡備份、割接材料備份、配置備份、信息采集備份、工序流程等。同時，方案應針對割接步驟列出回退措施，將割接的先后工序以及負責人和時間排列清楚。

3. 制定設備選型標準

選擇網(wǎng)絡硬件時需要根據(jù)產(chǎn)品提供的性能制定設備選型標準，在項目小組內(nèi)部嚴格參照使用。依據(jù)互聯(lián)設備數(shù)、承載用戶數(shù)量、服務器數(shù)量的條件，按照核心層、匯聚層、接入層的結構選擇相應的網(wǎng)絡設備。制定一套行之有效的選型標準，并作為項目實施人員的工作手冊，避免與專業(yè)公司推諉扯皮的情況，同時可以準確把握網(wǎng)絡設備的功用。

二、降低管理風險

1. 按需求選擇硬件供應商

在公開招標的前提下，主要針對廠商承諾的產(chǎn)品性能、服務保障和售后運維等方面的質量提出技術要求。

――符合技術主流發(fā)展要求，即產(chǎn)品要適應網(wǎng)絡應用的需求;

――符合擴展性、可用性、可管理性和可靠性等技術要求;

――具有較好的總體擁有性能價格比;

――具有較好的服務和技術支持水平。

2. 加強進度控制

項目組應制定合理的實施計劃并監(jiān)督計劃的貫徹執(zhí)行; 在實施過程中，合理分配實施費用，結合項目進度和時間安排，將實施成本控制在計劃之內(nèi)，從而確保項目實施的順利完成。

――制定切實可行的項目進度計劃: 根據(jù)項目總體目標，細化分步的實施過程，在每個階段制定具體的階段目標和工作內(nèi)容，使目標更加具體;

――將項目計劃任務層層分解并落實到相關負責人，量化責任人的工作，有利于進度的控制，也為檢查和考核機制奠定基礎;

――建立跟蹤反饋、考核制度，確保計劃落實、執(zhí)行到位，按照項目進度的安排推進。

3. 建立例會機制，及時進行溝通

為應對合作風險，提高項目實施過程中信息的溝通效率以及提高項目組、集成商的協(xié)作能力，應建立例會機制，以確保相關的網(wǎng)絡建設信息能夠及時、高效地在項目組內(nèi)傳遞、溝通。

三、降低組織風險

1. 積極開展培訓

項目組必須關注自身整體知識結構的建設。每個組織都有其行動的目標，也就必然需要擁有核心能力。充分而持續(xù)的培訓是保障網(wǎng)絡建設項目的必要條件。通過有效、持續(xù)的培訓，一方面可以降低方案設計風險，另一方面可以降低項目人員配置風險。培訓可針對不同崗位的人員開展:

――對項目決策者: 應提升網(wǎng)絡建設管理的理念，優(yōu)化管理思想;

――對實施人員: 開展網(wǎng)絡技術、項目實施辦法、軟件應用、項目管理等內(nèi)容的培訓，可有效降低項目人員配置風險和系統(tǒng)設計風險;

――對業(yè)務人員: 主要面對日常維護網(wǎng)絡人員進行簡單技術、流程的基礎知識培訓，以增強運維能力，降低合作風險。