文档介绍：网络建设方案方案特点及章节内容?方案特点如下介绍: 1. 针对本次项目建设目标和建设内容,我们从镇江农村商业银行信息系统建设目标与战略出发,分析出镇江农村商业银行信息系统的网络环境建设目标与建设内容。镇江农村商业银行信息系统的网络环境建设目标在于保障镇江农村商业银行信息系统能够顺利上线与运行,建设内容在于组建镇江农村商业银行信息资源共享局域网,完善需要进行数据交换与共享单位的接入,建立完善的网络安全体系以及网络管理中心,使得镇江农村商业银行信息系统的网络环境成为一个高效的、稳定的、安全的基础运行平台。 ,整体网络架构将采用 TCP/IP 模型三层架构, 采用三层架构的优点在于能够有效地解决广播风暴、 ARP 病毒攻击等网络攻击。 ,将建立安全管理中心,当出现网络或其他故障时能够快速发现问题以及解决问题,同时能够实时监控整网运行状态。 4. 根据本次项目的特点以及重要度,在本次项目中将建立完善的网络安全体系、网络管理制度,在配合合理的网络安全模块(如:防火墙、入侵防御、入侵检测等)组建强有力网络安全体系,保障镇江农村商业银行信息系统的网络环境的安全运行。 ,在本次项目中严格遵循“实用性”、“先进性”、“可扩展性”、“开放性”、“经济性”、“可维护性”、“符合国家相关设备市场准入和信息安全要求”、“能够提供相关产品的技术支持和售后服务”等原则,保证所选均能满足本次项目的需求。一、项目背景镇江农村商业银行新大楼是一栋二十二层的办公楼,是镇江农村商业银行在镇江的新办公场所。为实现镇江农村商业银行总行大楼工作信息化,构建一个支持数据、语音、视频等综合业务传输、安全、可靠、高速的网络平台。本次网络根据镇江农村商业银行新大楼建设的要求,建设办公内网、外网、业务专网、无线网共四套网络系统。办公内网与业务专网主要用于银行内部管理系统和办公系统的信息传输,外网和无线网主要用于员工浏览互联网信息,外网与无线网络合并为一套网络、业务专网和内网合并一套网络,且之间采用完全物理隔离的方式建设。二、方案参考标准在等级化保护方案的建设过程方面, 重点参考公安部发布的《信息系统安全等级保护实施指南》:该文件指出了对于金融、银行行业等级保护的实施流程, 对等级保护的信息系统定级、总体安全规划、安全设计与实施、安全运行与维护以及信息系统终止五个阶段的主要活动进行了定义和描述,银行系统等级化保护方案的规划和建设,均应按照该文件的描述,完成定级、设计和实施等任务,保障项目过程的严谨性和科学性; 在确认系统定级方面, 重点参考公安部发布的《信息系统安全等级保护定级指南》:该文件提出了定级原理、具体的定级方法和等级变更的操作方法,是信息系统进行等级保护设计的首要环节,本方案将按照该方法,对银行网络系统进行定级; 在安全防护措施设计方面, 则参考公安部于发布的《信息系统安全等级保护基本要求》和《信息系统安全等级保护测评准则》,该文件对完成定级的信息系统的安全威胁、安全目标及安全要求方面,进行了详细的描述和设计,在银行系统等级化保护方案的设计中,我们严格地遵从了该文件提出的要求,并结合镇江农村商业银行业务系统的实际问题,提出了镇江农村商业银行三个级别的信息系统安全保护建设方案。在管理制度规划建设方面,本方案在部分措施制定方面参考 BS7799/ISO17799 《信息安全管理实践准则》: 该准则是帮助构建信息安全管理框架的国际标准。该标准要求各组织建立并运行一套经过验证的信息安全管理体系,用于解决如下问题:资产的保管、组织的风险管理、管理标的和管理办法、要求达到的安全程度等。 参考标准汇总安全要素遵循标准等级保护中办[2003]27 号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知) 系统定级公安部发布的《信息系统安全等级保护实施指南》方案规划公安部发布的《信息系统安全等级保护基本要求》公安部发布的《信息系统安全等级保护测评准则》安全管理 BS7799-1 信息安全管理实施细则 BS7799-2 信息安全管理体系规范三、方案规划范围本方案的规划范围以镇江农村商业银行网络系统为主,根据信息系统安全等级保护定级指南的规划,网络系统规划主要包括如下四个方面的内容: ◇内网:主要用于内部管理系统和办公系统的信息传输与应用。◇外网:主要用于员工浏览互联网信息。◇业务专网:主要用于单位业务专用。◇无线 AP网络:设计单位根据本工程考虑在相关场所设置。四、建设原则镇江农村商业银行网络建设遵循以下基本原则: 高可用性: 网络架构必须能够达到/ 超过业务系统对服务级别的级别的要求。通过多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求