一、 項(xiàng)目建設(shè)背景
本項(xiàng)目為某學(xué)院弱電系統(tǒng)集成項(xiàng)目:網(wǎng)絡(luò)改造和信息安全建設(shè)項(xiàng)目。
1、學(xué)院現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)設(shè)施落后,由于建設(shè)時(shí)間長,故障多發(fā),且沒有無線網(wǎng)絡(luò)覆蓋,已經(jīng)無法滿足教育信息化背景下的教學(xué)、辦公等需求。而今后推行的業(yè)務(wù),需要網(wǎng)絡(luò)高帶寬的支撐,所以需要對基礎(chǔ)網(wǎng)絡(luò)升級改造,
2、根據(jù)市教育局關(guān)于開展信息安全等級保護(hù)備案和測評工作的通知的要求,學(xué)院的信息安全存在諸多不足,必進(jìn)行信息安全的建設(shè)。
二、 項(xiàng)目建設(shè)方案
學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)于2009年,經(jīng)過多年的使用,目前出現(xiàn)上網(wǎng)卡頓、設(shè)備老化、線路老化等諸多問題,深深的影響到了教師的正常辦公及學(xué)生上網(wǎng)使用情況,且有線網(wǎng)絡(luò)的點(diǎn)位數(shù)不足,各使用部門需求一直無法較好地滿足。
因此需要進(jìn)行有線網(wǎng)絡(luò)的升級改造。
目前學(xué)院未有無線網(wǎng)絡(luò)的覆蓋,需要進(jìn)行無線網(wǎng)絡(luò)覆蓋作為有線網(wǎng)絡(luò)的補(bǔ)充。
1) 有線網(wǎng)絡(luò)改造
改造現(xiàn)有的老舊網(wǎng)絡(luò),更換設(shè)備,增加新的信息點(diǎn),以滿足全校師生日益增長的網(wǎng)絡(luò)需求。
2)無線網(wǎng)絡(luò)新建需求
建設(shè)無線網(wǎng)絡(luò),覆蓋校園主要的教學(xué)、生活地點(diǎn),為全院師生提供更高質(zhì)量網(wǎng)絡(luò)使用體驗(yàn)。交流中心客房等公共區(qū)域網(wǎng)絡(luò)與行政辦公網(wǎng)不能互訪。交流中心客人上網(wǎng)接入無線網(wǎng)絡(luò)時(shí),進(jìn)行用戶信息登記。
3) 綜合日志審計(jì)系統(tǒng)
建設(shè)綜合日志分析系統(tǒng),實(shí)現(xiàn)集中采集各類系統(tǒng)中的安全事件、用戶訪問記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)存取日志等各類信息,經(jīng)過規(guī)范化、過濾、歸并和分析等處理流程后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理。在此基礎(chǔ)上,對日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析、從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警,最終實(shí)現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì),本次在采用旁路式部署于核心交換機(jī)旁實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)采集。
4) 融合安全網(wǎng)關(guān)
針對傳統(tǒng)的數(shù)據(jù)中心安全解決方案存在的問題,采用一體化的融合式安全的解決方案,該方案通過一體化的設(shè)備和技術(shù)來應(yīng)對多樣化的安全威脅,運(yùn)用新的高性能硬件架構(gòu)來滿足多功能下帶來對處理性能的高要求,充分滿足信息系統(tǒng)等級保護(hù)的要求。
5) 惡意代碼防護(hù)系統(tǒng)一體機(jī)
支持網(wǎng)絡(luò)版的病毒查殺和防護(hù),基于實(shí)時(shí)更新同步特征庫的惡意代碼防護(hù)系統(tǒng)。安全一體機(jī)采取軟硬結(jié)合的方式,提供服務(wù)器+終端的一體化防病毒及補(bǔ)丁管理管控服務(wù),有效應(yīng)對終端的木馬威脅與網(wǎng)絡(luò)非法攻擊。
6) 內(nèi)網(wǎng)安全管理系統(tǒng)準(zhǔn)入控制
內(nèi)網(wǎng)安全管理系統(tǒng)可實(shí)現(xiàn)終端準(zhǔn)入控制、終端合規(guī)性檢查;終端安全加固(包括補(bǔ)丁管理、防病毒軟件監(jiān)測、主機(jī)防火墻);終端行為監(jiān)控(包括進(jìn)程監(jiān)控、上網(wǎng)控制);終端配置管理;遠(yuǎn)程維護(hù)管理;資產(chǎn)管理;網(wǎng)絡(luò)管理;設(shè)備監(jiān)控管理;網(wǎng)絡(luò)非法外聯(lián)管理;移動(dòng)存儲(chǔ)介質(zhì)管理等。
7) 機(jī)房改造
學(xué)院網(wǎng)絡(luò)機(jī)房建設(shè)于2010年,作為網(wǎng)絡(luò)的匯聚機(jī)房,關(guān)系到網(wǎng)絡(luò)的穩(wěn)定和安全,面積30平方,目前已經(jīng)無法滿足學(xué)院發(fā)展的需要。
建設(shè)模塊化機(jī)房,采用 “1拖5”封閉冷通道方案。
西校區(qū)機(jī)房門口、室內(nèi)須設(shè)置3路網(wǎng)絡(luò)攝像頭,監(jiān)控錄像最少保存180天,
東校區(qū)與西校區(qū)機(jī)房門禁系統(tǒng)具有用戶統(tǒng)一管理、用戶權(quán)限分配、具有指紋、密碼、刷卡功能。
三、 系統(tǒng)拓?fù)鋱D
訂閱 | 合作
微信掃描二維碼關(guān)注中誠智聯(lián)最新動(dòng)態(tài)
24小時(shí)服務(wù)熱線:18602099133
官網(wǎng):m.sxboruidatong.com