XX财政局网络系统方案
更改记录
更改日期
更改说明
更改标志
2001年4月16日
第版
术语缩写
方便阅读特文中提术语缩写列示:
术语缩写
解释
百兆太网Fast Ethernet
百兆快速太网
桂林财政局市财政局财政局
桂林市财政局
计算机网络财政局网络财政局网络系统财政局办公网
桂林市财政局计算机网络系统
怡海公司桂林怡海怡海实业怡海科技怡海软港
怡海实业发展限公司
目 录
1 前 言 6
2 系统概述需求 7
21 系统建设必性 7
22 系统建设概况 7
23 总体需求 7
24 建网目 8
3 局域网技术现状分析技术概述 9
31网络技术选择 10
32网络设备系统结构 10
33虚拟专网络(VPN) 11
34路功 11
35容错功 11
36网络理 11
4 网络方案概述 12
41 网络设计思想 12
42 网络逻辑结构 14
5 网络实现 15
51 系统需求 15
52 网络实现技术 15
521 干网 15
522 子网设计 16
523 远程服务 16
524 外部网络连接 16
525 网络物理拓扑结构 17
53 外连方式 17
531 PSTN(电话拨号) 18
532 ISDN(综合业务数网) 18
533 DDN(数字数网) 20
534 X25(公分组数交换网) 21
535 帧中继 22
54 网络设备选择 23
541 交换机 23
542 路器 24
543 远程访问服务器 24
544 服务器 26
55 系统台 26
6 技术重点难点 27
61 子网划分址规划 27
62 虚拟局域网划分 27
63 增强IP组播(IP MULTICAST)力 28
7 安全性 28
71 网络设计 28
72 应软件 29
721 户口令加密存储传输: 29
722 分设操作员 29
723 日志记录分析 30
73 网络配置 30
731 路 30
732 防火墙 30
74 系统配置 31
741 网络服务程序 31
742 数库安全配置 31
75 通信软件 32
8 维护 33
81 系统维护 33
82 支持服务 34
821 支持服务范围 34
822 支持服务容 34
9 员培训 38
10 系统报价 39
11 附录:怡海实业发展限公司介绍 40
111 怡海公司简介 40
112 公司业务机构 41
113 公司技术力资源培训计划 42
114 售服务支持 43
115 公司部分典型计算机软件网络工程清单 43
l 1 前 言
信息化正类社会发展产生越越巨深远影响网络正逐步深入社会生活方面政府部门承担着社会济理职政府部门信息化社会信息化重基础实施政府网工程旨推动级政府部门社会服务公众信息资源汇集应网实现信息资源享全面推进国民济信息化具重意义
目前着国金桥信息网业务利开展国家贸委广电部水利部交通部林业部等政府部门已网时省级政府部门先网建立网站提供信息着电子商务发展更加需电子政府出现实现网交互式信息交流电子命令传递
政府机构办公理信息化进程中政府机构发挥身作样利InternetIntranet技术带机遇挑战提高工作效率理科学水亟解决问题
两年桂林市财政局科室微机部分职报表处理单机作业市财政局区财政厅市财政局属机构通信简单文件传送甚停留手工报表工递送阶段显然越越满足现代化理需
l 2 系统概述需求
l 21 系统建设必性
建设财政局综合信息网络目:
进步加快全局机构办公动化进程实现政府职网络化提高级领导决策水
二推动工作体制工作方式改革破部门间政局面通信息畅通保证政令统提高办事效率
三通网络加强财政局广市民联系听取群众意见心声
四通财政局网挖掘市财政局拥丰富信息资源全市企事业单位服务促进信息资源应促进市济发展社会进步
五通政府工作网络化树立财政局局现代化形象推动全局信息化工作开展信息产业发展
l 22 系统建设概况
建成市财政局办公动化骨干网
建成财政局网站
接入国际互连网
l 23 总体需求
建立全局信息理应网络系统建立医院部Intranet提供相应种服务
够序享网络种软硬件资源种信息够网络快速稳定传输提供效网络信息理手段
整系统采开放式标准化结构利功扩充技术升级
够外界进行广域网连接提供享种信息服务
具完善网络安全机制
够原计算机应系统滑连接调原种计算机系统信息
l 24 建网目
政府网作网实现办公政府部门办事跑该区辖部门区果涉部门盖章更费时费力手续必须实物证明外建立文件资料电子化中心种证明文件电子化时项目审批等政府关项工作网完成财政局部部门间通Intranet相互联系级领导网部门作出指示指导部门机构工作时进行意见反馈节省工作时间提高工作效率
INTERNET相连实现电子政府强理应功:
241监督电子化
电子政府网公开政府部门名称职组织结构办事章程项文件等便公众迅速解政府机构组成职办事章程项政策法规增加办事透明度时设立友访问界面丰富站点接受民众意见觉接受公众监督
242电子招标
指通Internet全国企业公开招标购买商品方式 政府Internet网公开需购买产品关信息欢迎企业前投标时感兴趣企业网站发出Email邀请前投标说明前申请截止时间意投标企业需取影象价格规格等数产品性优势等文字说明报送政府招标专门网页政府关员招标项目进行审核初步作出筛选
243资料电子化
网络特点开放充分提供种信息财政局外部门种资料档案数库网财政局服务更加完善更社会服务
l 3 局域网技术现状分析技术概述
目前局域网组网技术中较成熟应较技术方面网络类型:
Ethernet10M100M千兆太网
ATM25M155M622M24G
DDN64K128K1M2M
X2564K
FDDI100M 面淘汰
端口数分配分享式交换式
网间数交换核心方面分路三层交换两种技术
方面中网络类型选择关键目前技术争发生太网ATM间两种技术短长
ATM技术相太网说种较新型技术基面连接提供QOS保障实时数传送预留带宽方面拟优越性特适合实时媒体交互式通讯突发性数传送求针数通讯类型会予质量保证外信元利速率断提高技术成熟度够目前直接基ATM应类型较少优越性受限制外元件设备价格昂贵利推广弱点
太网技术相成熟数应基太网开发决定目前网络中占导位受数户青睐推荐千兆太网技术技术快速太网衍生出性价格高现相关技术已稳定非常适合财政局方案中选择千兆太网三层交换作技术定位基模式
31网络技术选择
根应实际需求网络功性安全性等方面分析网络技术做出选择:
根应系统需求接入网络方式特征财政局网络采10M100M全交换结合方式构建网络通信台采虚网划分技术虚网间数传输实现第三层交换桌面设备提供10100M太网接入时具技术领先性
干百兆快速太网
服务器100baseT接入
普通网络户PC采10100BaseT方式接入
网络基形式交换式网络
32网络设备系统结构
选择完全分布系统结构(处理力分布存储力分布)
选择存储转发式交换技术(Storeforward)支持低速网络接口高速网络接口交换错误帧滤
选择统计时分复(TMD)数交换总线结构交换设备减少系统延时
选择支持种网络接口设备
33虚拟专网络(VPN)
灵活样虚网划分手段基端口基址予应
虚网中站点应受接口类型限制
支持网络站点移动虚网标志交换设备动识保持原虚网属性
虚网延伸整信息中心网络跨越种交换设备
34路功
部路采三层交换功提高路识包转发力
部三层交换虚拟路功外部路功互操作性
35容错功
提供交换机部重模块全双工配置(理模块)冗余电源
功部件热插拔功
支持网络链路冗余连接
36网络理
支持广泛网络理台(HP OpenView 3Com Transcend 等)
提供交换机配置理虚网配置理网络性统计监控
网工具:基SNMP网络理协议支持标准MIBs
提供友户图形界面
l 4 网络方案概述
l 41 网络设计思想
针情况方案设计采国际流行分层设计:顶进行结构化设计底实现种业务根验桂林市财政局计算机网络应具特性:
前瞻性:采技术应国际通信界公认流技术具持续发展潜力
兼容性:目前国种网络建设方兴未艾保证网络良兼容性业务扩展重前提
济性:网络建设终目服务社会公众产生观济效益进产生收益投资间良性循环
演绎性:网络建设持续滚动发展程断吸收营养断发展壮产生更济社会效应
竞争性:样网络市场竞争中然会脱颖出独占鳌头
稳健性:网络系统政府办公位非常重市财政局计算机网络系统稳健性较高求方案正结合实际需求系统稳健性进行深入设计
实现述特性着原进行设计:
充分国际规范标准鉴国外目前流行流网络体系结构网络运行系统采国际成熟模式汲取国外种信息系统建设验网络信息化实际求出发进行设计
确保技术先进性实性网络具良扩展性灵活性适应网络迅猛发展趋势满足前需求顾未网络建设发展需
充分利已种网络资源确保网络部互联互通
网络实服务运行系统总体设计时充分考虑工程性性维护性网络安全性建立完善安全理体系
外计算机信息系统建设项庞繁杂工程需领导支持笔资金时位计算机专业员具良素质较高技术水应科室配合部门密切协作系统建设提出总体规划分布实施建议制定总体规划时遵循切合实际分阶段实施循序渐进安全效基原网络结构选择具先进性安全性扩充升级方便保护前期投资
基述素考虑桂林市财政局计算机网络建设思想:
基构架采国际目前流行INTRANET网络技术TCPIP基传输协议
干网采百兆快速太网技术便满足市委市府系统中量数传输求
分支网络采快速太网(Fast Ethernet)技术满足普通应需求
采先进虚拟网络技术网络功模块划分成子网增强网络安全性
融合WEB技术PROXY技术等INTERNET综合应
采FIREWALL防火墙技术提高网络安全性性
l 42 网络逻辑结构
桂林市财政局计算机网络逻辑拓扑结构:
网络系统逻辑拓扑图
逻辑拓扑中网络划分干虚拟局域网虚拟局域网受设备物理位置限制灵活性较部分功划分:SERVER VLAN服务器群虚网种服务器(WEB服务器理数服务器邮件服务器FTP服务器等)放虚网便理维护时减少外部入侵破坏系统性VLAN1VLAN2……根职部门划分:委办组织部事部……
l 5 网络实现
l 51 系统需求
首先整财政局办公楼需进行综合布线机房标准装修工程财政局办公楼两6层高子楼L型连接成相互间通网络享部分数中心机房位6楼面列出财政局楼层网络需求
序号
楼 层
信息点数
1
层
6
2
二层
12
3
三层
15
4
四层
16
5
五层
16
6
六层
3
7
总计
68
具体楼综合布线机房装修详见附件:综合布线实施方案
l 52 网络实现技术
l 521 干网
网络干建议采四台适应百兆太网交换机作中心交换机四台核心交换间采高速矩阵模块千兆光纤相连保证干网信息畅通服务器均100BASE端口交换机相连样提供足够带宽减少户服务集中请求产生网络瓶颈
建议先进路交换机产品路交换机IP路功集成硬件中较低代价获传统路器高路性
l 522 子网设计
市财政局部门形成子网均100M连带宽分中心交换机相连桌面采10100M分支网采交换式快速太网技术
l 523 远程服务
满足单位拨号访问进行办公需采远程拨号单位计算机财政局计算机网络通公电话网连起充分利现代通信手段网络资源群众通电话拨号访问政府网站公开信息资源
l 524 外部网络连接
国际互联网连接获量信息资源时桂林市财政局介绍世界通电信局提供64K128K数专线连163169网
l 525 网络物理拓扑结构
根分析桂林市财政局计算机网络物理拓扑图:
l 53 外连方式
桂林市财政局网络中心首先桂林市财政办公网脑心脏承担桂林市财政办公网运行维护重责较集中数中心种应中央控制监测机构桂林市财政局网络中心建设整网络建设关键
网络中心位功:
理中心
控制中心
数集中备份中心
检查检测中心
外信息发布中心
更更济利桂林市财政局网络资源满足种类型节点具体需求初步较种节点接入方式:电话拨号ISDNDDNX25帧中继
l 531 PSTN(电话拨号)
电话拨号接入利现电话线资源通公电话网实现网络节点接入公电话网国覆盖范围广应灵活方便公众通信网话音交换传输通常电话线路高速率9600bps果采具4倍压缩率功Modem达56Kbps接入方式相电话拨号然费低受电话模拟线路身技术限制提供连接速率较低通信质量容易受影响提供高品质连接信道
l 532 ISDN(综合业务数网)
采ISDN优势纳点:
1) 技术成熟
ISDN技术80年代开始试验ISDN标准1984形成1988年趋稳定ISDN网络产品终端产品已市场广泛采终端产品价格逐年降网络运营者积累开放ISDN业务应丰富验国网交换机设备3年技术测试工作已基具备ISDN力
2) 安装简单
安装分户终端设备连接ISDN线局方户安装ISDN线两方面前者ISDN户解决连接问题提供标准户网络接口特点ISDN成功关键标准接口种类型终端设备接入ISDN网络中户户线ISDN号码台ISDN标准接口终端适配器(ISDN TA)现设备(包括模拟设备:普通电话机传真机等) 连接ISDN TA样户保留原模拟设备节省投资果户已第二条电话线专电脑网说终端设备电脑必购买ISDN终端适配器(ISDN TA)需插块ISDN PC卡完成电脑ISDN线连接
3) 方便易
ISDN线路线号线连两终端时互干扰:条ISDN电话线信道保持声音通话条信道网属普通电话网部分户ISDN户普通电话户通信户条ISDN线普通电话户通信时普通市话长途标准收费
4) 媒体通信
ISDN户提供64Kbits数字连接户传递语音数图等种媒体信息种应台开发例:会议电视般需三2B+D384kbps
令满意会议电视效果
5) 济实惠
表现方面:首先线做综合业务处理减少投资次提高通信力3~5倍节省费提高效率第三时连接数字数线路费远低DDN专线外ISDN种需求式服务户普通电话样需时发起呼支付相应时间通话费旦连通户获高速数字通信
6) 具数字化优越性
传输速度方面目前快模拟调制解调器56Kbps理值实际时达52Kbps赖电话线质量ISDN中仅2B+D达64Kbps传输1MB未压缩文件1分钟传输完毕前者快显然占优势通话建立方面模拟Modem协商电话线支持带宽(速率)需10~30秒更长时间ISDN种咕吱咕吱杂音秒钟连接传输质量讲ISDN数字传输模拟传输更会受静电噪音影响数通信中更少出现错误重传现象
l 533 DDN(数字数网)
DDN数字数网利光纤数字传输通道数字交叉复节点组成数字数传输网户提供种高速率高质量数字专电路满足户组建中高速计算机通信网需
DDN业务区传统模拟电话专线显著特点数字电路传输质量高时延通信速率根需选择DDN技术利数字信道提供永久半永久电路传输数字信号数字通信网络具吸引力优点传输时延短支持语音图等媒体业务已金融系统中广泛种较成熟技术出未视频会议办公动化等媒体宽带新业务考虑DDN技术着强生命力发展前景
传统网络互连方式通租点点DDN专线方式般速率64Kbps128Kbps谓IP点点互连种互连方式较成熟IP网络互连中广泛采方式通模拟专线(户环路)Modem入网通信速率受户入网距离限制高2048Mbps光纤户户通信速率灵活选择
种互连方式路器必须IP数包IP网络外IP网络转发样会带问题:
1) 组建型IP网络说租种点点线路网络方案设计变非常复杂网络扩展性般会考虑设计分层结构网络体系(网络分骨干层接入层等)样会需量路器设备完成工作路设备增长避免带资金IP址分配全网路政策等等系列问题
2) 种点点线路互连完全路设备完成节点IP数交换传递目前基IP层交换路设备交换速率吞吐率成全网信息流传递瓶颈
l 534 X25(公分组数交换网)
公分组数交换网X25线路分组交换适应计算机通信发展起种先进通信手段CCITT X25建议基础满足速率型号终端计算机局域网间通信实现数库资源享
分组交换网突出优点条电路时开发条虚电路户时网络具动态路功先进误码纠错功网络性佳
CHINAPAC提供交换型虚电路(SVC)永久型虚电路(PVC)SVC灵活次户建立通信电路通信费通信量关距离关PVC类似固定专线需次通信时时建立释放电路适点点固定连接外CHINAPAC提供许选业务闭合户群反计费等
l 535 帧中继
帧中继种高性WAN协议初作综合业务数网(ISDN)接口设计现已广泛种网络接口帧中继X25简化版省略X25强健功提供窗口化技术数重发功帧中继工作性更WAN设备具分组交换网突出优点:条物理电路时开发条虚电路户时提供较高网络带宽(56K-2M)支持LAN网间种协议
种互连方式优势
1) 网络互联中路器数目减少网络组网设计求简化
2) 帧中继交换机代路器交换功网络信息处理传输速率非常快适应前局域网高速互连需求
3) 帧中继网络中采光纤作传输媒体传输误码率非常低般108帧中继差错控制机制完全提供端端传输
世界50%帧中继业务信元-中继/ATM网络传输信元交换设备具良协调性高效性传输类型通信话音视频外没优点作种接口帧中继适合数协议传输帧中继结构非常简单吸引力帧中继适宜数通信时分路租线路传输相帧中继更效利带宽帧中继通单物理信道维持虚拟网络种等重通信独立通互联网络种行信息流结构ATM虚拟网络结构非常致容易连接帧中继满足前连接求成未高速网络渡桥梁
l 54 网络设备选择
l 541 交换机
目前生产交换机厂商较著名Intel3COMCiscoBay等3COM交换机市场领袖分析较选择3COM公司SuperStack II 3300交换机采四台3300交换机通高速矩阵模块堆叠起
SuperStackII 3300优点
l l 基Web理
利网络节点Web浏览器进行简单设备理然保全部安全性
支持RMON(远程监控)
RMON交换机端口提前进行户友型理集成RMON力支持9类RMON力
漫游分析端口(RAP)
叠堆中端口信息流映射端口进直接连网络分析器
支持8021p
针媒体应新制定信息流等级制传输标准
拥堵控制:IFM(智流控制)8023x
丢失数包LAN降低速度重起基流控制IFM8023x标准确保数包会丢失
l l 支持8021Q
形成VLAN制定新标准
IGMP探测
交换机址联播信息流进行监视动调整交换机配置减轻网络址联播信息流负担加网络总流量
支持Fast IP
兼路控制线速交换性双重优点
l 542 路器
Cisco公司路器已相业界默认标准Cisco路器高性业界中首屈指选择Cisco公司2621路器2610路器配备IOS防火墙
Cisco 2600 模块化服务路器分支机构提供通性集成功通50网络模块接口Cisco 2600 系列模块化体系结构允许轻易升级接口适应网络扩展Cisco 2600 系列 Cisco 数语音视频集成方案关键成员提供业界广泛基 IP 帧中继端端分组电话解决方案
Cisco 2600 系列网络理员服务供应商提供济效解决方案满足目前分支机构需求例:
带防火墙安全 InternetIntranet 访问
服务语音数集成
模拟数字拨号访问服务
虚拟专网(VPN)访问
VLAN 间路
带带宽理路
l 543 远程访问服务器
传统做法中实现远程访问方法路器加载远程访问模块实现种方式安装调试维护复杂采路器投资成较高系统中采专远程访问服务器3COM RAS1500专远程访问服务器提供专业远程访问服务具高性价
SuperStack II Remote Access System 1500中型企业Internet 服务提供商提供全面远程访问服务
优势:
台中集成非常广泛功较低设备开支提供拨入拨出访问采拨号帧中继专线PPP连接局域网间路选择功Transcend Network Supervisor (TNS)支持RAS 1500集成3Com网络理应程序中您远程访问设备您LAN设备样样应程序进行理
易安装基HTML浏览器安装导图形户界面(GUI)文档浏览
先进易操作NATPAT址转换功提供低成高效率享ISP访问DHCP服务器中继代理功远程户提供简捷LAN访问方式
访问方式安全包括验证RADIUS Windows NT NetWare NOS 服务器配合实现远程验证功
IO单元模块化模块化单元便IO卡添加扩展PRI访问单元热插拔
Univerrsal ConnectTM技术通基速率 ISDN 连接提供业界领先模拟连接方式(速率高达V90) ISDN 拨入访问方式
伸缩性 ISDN 模拟连接方式集身端口范围424端口着您需进行扩展
采NATPAT基LANIP址户通单独公址(PAT)访问Internet公LAN者众户型子网(NAT)NATPAT专IP址翻译单独公址翻译Internet服务供应商认公子网功特性降低公司操作费简化Internet访问
远程户基LAN户说RAS 1500作中央DHCP服务器工作外代理转播中央服务器IP址请求种特性简化网络理增强远程户户移动性
固定漫游回外RAS 1500增加更安全性降低远程话费选择功 话ISDN呼(BRIPRI)通D信道显现方ID信息予屏蔽果识出方呼会线动重新拨号样确保适址收回确保电话公司远程址始发呼收取费(种特性OfficeConnect ISDN LAN调制解调器等产品路器路器连接方式中)
l 544 服务器
服务器方面选择国际著名厂商DELL公司系列服务器服务器选DELL PowerEdge6400备份服务器选DELL PowerEdge6400WEB服务器选DELL PowerEdge2400
PowerEdge™6400 精心设计提供强劲服务器性操作性限度减少系统停机时间前戴尔四处理器台相操作性更强性维修性更高PowerEdge 6400 支持达四新 英特尔® 奔腾® III 强™处理器8GB ECC SDRAM66MHz PCI 插槽容量高达 252 GB
硬盘驱动器
PowerEdge™ 4400 高性企业级性方面特突出设计助进步提高部门工作效率通支持两英特尔® 奔腾® III Xeon™处理器133MHz 前侧总线达 4GB 存嵌入式 NIC双通道 Ultra3 (Ultra160) SCSI 控制器选 RAID 控制器PowerEdge 4400 帮助您快速效分发户需重数
PowerEdge™ 2400服务器工作组级应具部门级计算力PowerEdge 2400种极具力量系统采双处理器133MHz前端数总线64位PCI插槽180G热插拔硬盘存储容量支持热插拔电源种重新定义工作组级应范围高性系统种额外功
l 55 系统台
前流应台SUN(Solaris)PC(Windows)PC(Linux)结构:
l l SUN(Solaris)种较安全稳健网络服务器结构价格较昂贵理员技术求较高
l l PC(Windows2000):Windows2000Microsoft公司PC发展起32位操作系统基ClientServer体系结构线程操作系统支持虚拟存理简单方便价格适中具C2级安全性系统开销合理运行效率较高
l l PC(Linux):价格便宜安全性没认证外生产厂家提供技术支持出现问题时没保障
期发展方Microsoft公司正提供源源断2000系列产品支持保证Intranet方案Office2000SQL Server2000Exchange2000等方案中操作系统层次具备支持InternetIntranet基特性Microsoft 2000系列产品族表现极强整合力Microsoft解决方案更具灵活性系列性持续性种组件间联系非常紧密效率然提高选择Microsoft操作系统开始Intranet解决方案具备优势
桂林市财政局办公网方案中采Microsoft公司PC(Windows2000)解决方案涉应安全性伸缩性敏感部件选择更效产品作Microsoft产品代
l 6 技术重点难点
l 61 子网划分址规划
面网络中存量广播信息网络划分子网缩广播域防止广播风暴广播信息限制必须广播范围滤掉必广播信息
子网划分工作般路器完成子网间通信需路寻址
l 62 虚拟局域网划分
局域网设备工作OSI七层模型第二层传统局域网设备连接网络单广播域局域网交换机然根MAC址进行数包交换会广播信息广播全部网络
新局域网交换机网络划分广播域VLAN两VLAN 间传送信息VLAN间通信然需路寻址然需路器时路寻址功做交换机谓三层交换
l 63 增强IP组播(IP Multicast)力
组播称点播放种选择信息播送需节点点点通信方式种点点广播方式相采组播技术节约宝贵网络资源降低广播风暴级网络设备必须具备IP组播支持级推荐交换机设备均具备力
l 7 安全性
安全网络建设中需认真分析综合考虑关键问题面5方面讨保障网络安全干措施
l 71 网络设计
部网络设计中考虑网络性性确保网络安全容忽视问题
采网段分离技术网络相互间没直接关系系统分布网段网段间直接互访减少系统正面攻击机会前网段分离物理概念组网单位网段单独购置集线器等网络设备现虚拟网技术网段分离成逻辑概念网络理员网络控制台网段做意划分
外安全方面基原:系统安全性暴露程度成反建议外信息发布服务器部应服务器隔离数库部应系统封闭系统部增加系统安全性
l 72 应软件
网运行网络软件需通网络收发数确保安全必须采安全保障方式
l 721 户口令加密存储传输:
目前绝数应采口令确保安全口令需通网络传输作数存储计算机硬盘中果户口令原码形式存储传输旦读取窃听入侵者合法身份进行非法操作绝数安全防范措施会失效
l 722 分设操作员
分设操作员方式许单机系统中早已网络系统中应增加理员般员等种操作员类型便户网络行进行限制
l 723 日志记录分析
完整日志仅包括户项操作包括网络中数接收正确性效性合法性检查结果日网络安全分析提供日志分析预防入侵提高网络安全例果分析结果表明某户某日失败注册次数高达20次入侵者正尝试该户口令
l 73 网络配置
网段分离等安全措施想起作需网络配置具体实施保证实现网段分离虚网配置进步保证系统安全网络配置中防火墙路等方面做特殊考虑
l 731 路
避免入侵者侵入部资源应仔细进行路配置路技术然阻止部网段访问约束外界公开网段访问确保信息发布服务器安全运转避免入侵者助公开网段部网构成威胁必防火墙技术进行限定
l 732 防火墙
CISCO公司路器通常具滤型防火墙功功通俗说路器滤掉非正常IP包量非法访问隔离路器外滤源目IP址网络访问TCPUDP端口号应固定TCPUDP端口号通端口号限制限定网络中运行应
时通增加路器中IOS扩展模块Cisco IOS 防火墙加强安全防护力Cisco IOS 防火墙广泛 Cisco 路器交换机 Cisco IOS 软件扩展模块提供先进防火墙功入侵检测认证等安全技术通新安全特性例静态基应滤(基文访问控制)网络攻击防御事先户鉴授权实时报警增强现 Cisco IOS 安全功例鉴加密障恢复
l 74 系统配置
里系统配置机安全配置数库安全配置调查表明85%计算机犯罪部作案两方面安全配置相重机安全配置方面应考虑普通户安全理系统理员安全理通信网络安全理
l 741 网络服务程序
非法入侵终需通入侵机服务程序实现果关闭入侵机程序入侵必然效保证机安全相彻底措施然关闭服务程序关闭中没必运行部分
l 742 数库安全配置
数库安全配置方面应注意点:
选择口令加密传输数库
避免直接超级户超级户行受数库理系统约束旦口令泄露数库毫安全言
般情况直接外界暴露数库数收发存储程方式提供低权限运行
l 75 通信软件
应程序发送数时先发通信服务器发目通信服务器目应动目通信服务器查询接收
通信服务器通信软件业务中重错漏转发业务数外应安全方面具特点:
应通信服务器间提供口令保护应通信服务器发送数查询接收数时提供口令通信服务器判IP址应口令效性
通信服务器间传输密文时采SSL加密方式果基础更增加签名技术更提高通信安全性
通信服务器间提供口令保护接收方接收数时验证发送方IP址口令出现IP址效口令错时拒绝进行数接收
提供完整日志记录分析日志通信服务器行进行记录日志分析中种行错误频度进行统计
综述网络安全问题系统性综合性问题进行网络建设时孤立考虑层层设防问题效解决应技术样入侵者手段断提高安全防范方面没劳永逸措施通断改进完善安全手段保证出现漏洞保证网络正常运转
l 8 维护
桂林市财政局计算机网络建设完成交付桂林市财政局份办公网络理手册根求时通网络远程办公网进行维护
项目完成年免费维护派专业员定期进行系统维护咨询软件硬件备完整手册
l 81 系统维护
桂林市财政局应该具支系统理维护队伍系统建设初期技术员足时接受外部技术力量协助进行系统维护时建设程中培养出批够胜工作技术员
系统维护务:
l l 日常事务处理
l l 数备份
l l 日志理
l l 服务器优化信息理
l l 户数维护
l l 应付突发性事件
针需求售服务包括:
l 82 支持服务
l 821 支持服务范围
怡海公司桂林市财政局计算机网络系统集成工程提供支持服务包括容
(1)系统设备采购货
(2)设备安装调测开通
(3)系统验收
(4)保修
(5)技术支持服务
(6)培训
(7)工程进度安排
(8)工程文档
l 822 支持服务容
怡海公司基系统集成服务技术优势桂林市财政局办公网安全运行做工作
容基怡海公司系统集成商背景叙述具体操作根桂林市财政局实际情况协商
l 8221 系统设备货
(1)系统设备包括路器局域网交换设备系统软件附件相关配套设备
(2)设备运抵目怡海公司财政局工程技术员相关负责员组成验收组进行设备开箱验收验收详细条款双方商定保证购设备协议中指定设备运输途中没损坏
(3)交货时 怡海公司财政局技术员设备作全面检验测试结果须予说明附检验证明书
(4)怡海公司合签定合书中规定交货期限前设备运抵桂林
l 8222 设备安装调测开通
(1)工程中协调问题怡海公司作总协调
(2)设备安装调测开通系统集成怡海公司责 怡海公司负责设备安装调测开通工程权力义务指导财政局协助员协助怡海公司工程师进行安装
(3) 怡海公司提供设备安装调测工程中需工具仪表材料
(4)设备安装调测开通系统集成验收分部分
A网络硬件设备配套软件安装测试
B系统软件安装测试
C网络系统移交验收
(5)桂林市财政局须设备安装前完成设备求安装点房屋线电源广域网通信线路申请开通等条件建设
(6)怡海公司负责设备安装开通整安装开通程中桂林市财政局协助怡海公司进行技术理技术指导关工作切技术责均怡海公司承担设备安装开通工作须进度表进行
(7)设备安装开通结束 怡海公司书面方式桂林市财政局递交设备安装调测结果技术报告通知桂林市财政局移交验收准备绪桂林市财政局收报告三天开始验收工作填写桂林市政府采购中心求验收签证单
(8)移交验收具体方式容程序求须预定移交验收开始前周提交桂林市财政局征桂林市财政局意进行双方参加移交验收测试开始移交验收测试周期超日历计算连续5 天测试结果符合验收标准验收视测试合格双方形成局面测试报告测试结果符合验收标准第次测试周进行进行第二次测试直设备达规定工作性指标止验收设备合格 怡海公司设备交桂林市财政局
l 8223 系统验收
(1)系统移交验收结束 桂林市财政局怡海公司协助进行系统试运行试运行期月试运行期发生问题试运行期延 验收测试结果符合运行标准(双方制定)规定性指标 桂林市财政局应收怡海公司提供书面测试报告三天通知怡海公司验收结束日期文件简称验收证书验收标准甲乙双方商定
(2)验收证书意指桂林市财政局完成系统设备验收测试证明设备质量合格系统运行正常结束验收测试日期视签署验收证书日期
(3)怡海公司提供工程实施程中相关文挡
l 8224 保修条款
(1)怡海公司提供设备进行免费保修偿维修两部分
(2)偿维修指免费保修期根桂林市财政局求制定条款误操作等非正常素造成设备障维修
(3)系统中硬件产品厂商规定质保
(4)质保期设备开箱验收合格算起
(5)质保期设备维修 怡海公司根原厂商关条款桂林市财政局提供服务
l 8225 技术支持服务
(1) 怡海公司提供整系统生命周期技术支持服务怡海公司提供两种优质服务
·远程服务适非重障
A工程热线电话解答般疑难问题
B电子邮件方式怡海公司技术员均邮件信箱专电脑员工配便携式电脑时开设户专信箱保证时解答户疑问24时响应
·现场服务适重障
远程服务解决问题 怡海公司工程师快时间赶现场进行服务遇资源限制特殊情况 怡海公司组织公司专家原厂商时处理
(2)系统建设阶段设专做现场支持
(3)系统维护阶段提供24时服务
(4) 怡海公司保证系统设备完成桂林市财政局求功技术性达规定标准原设备配合工作
(5)保修期更换损零件须求退怡海公司费怡海公司承担怡海公司保证责包括桂林市财政局慎事滥造成损坏没事先征怡海公司意桂林市财政局员设备进行修改第三方设备原造成怡海公司提供设备损坏怡海公司承担责引起硬件设备更换费桂林市财政局承担
(6) 怡海公司系统达设计求负完全责
(7)保修期外桂林市财政局购买原产商金牌服务次服务付费两种方式保修
(8)工程移交果桂林市财政局购买备件价格水高工程设备价格
(9)双方应联合成立工程领导组工程实施程定期桂林市财政局召开双方参加技术协调会检查工程实施程中技术配合协议执行等方面进展情况解决工程中出现问题
l 9 员培训
员培训应分阶段分层次种方式手段相结合初期理员少完成系统般维护工作中期应具备支具定开发力技术队伍够完成系统扩展部分应系统开发工作
1网络理员系统理员数库理员般操作力外应具相关力:
l l 应具备INTERNETINTRANET相关知识
熟悉常操作系统
熟悉常网络协议
先进网络通讯技术定解
较强安全意识
2办公科室进行相关应系统培训学员掌握相关办公网应解计算机操作系统简单Internet
针需求怡海实业发展限公司工程中根户需时提供培训
项目进行程中始终户保持密切联系保证户整系统技术进展详细解项目结束户作出方面培训:
网络基础
路器设置理
交换机设置理
网络结构详解
l l 服务器设置理
l l 防火墙设置理
等等
l 10 系统报价
详见附件:投标报价表
l 11 附录:怡海实业发展限公司介绍
l 111 怡海公司简介
公司创立1994年家开发研制销售计算机软硬件产品基础产业高科技术企业1998年5月广西区科技厅授予高新技术企业称号
作中国信息产业商会会员单位公司科技领先服务社会宗旨立足广西面全国服务方济推动信息化建设懈努力公司服务范围包括:软件开发网络系统集成智厦结构化布线等业务领域涉银行证券社会保障政府机关企业等种行业公司采国外类企业先进理运行机制年全体员工努力公司迅速发展壮已发展成广西系统集成软件开发商
公司拥支高素质专业技术队伍现类专业技术员50余名中包括AS400认证工程师Novell认证工程师微软认证工程师IBDN认证工程师等名网络工程师年着软件开发业务力扩公司组建支名教授级系统分析员30名验丰富高级程序员组成专业软件开发队伍外关院校科研单位成立怡海网络实验室怡海软件实验室专业事应研究开发目前公司已具备较强型应软件开发网络系统集成力
公司十分注重广西区市场培养开拓先IBMNOVELLINTELHPCOMPAQ方正等公司举办种技术专题研讨会产品展示会广西证券银行社保型企业单位中树立企业形象六年发展公司已成广西区证券银行社会保险等领域技术供应商
公司世界相关先进技术具敏锐捕捉踪应意识机制已家IT著名公司建立良合作关系已成广西区唯IBM授权ISV(独立软件开发商)NOVELL中国黄金销商HP特约增值销商CA数仓库产品广西指定集成商INTEL证券业广西总代理IBDN授权高级集成商方正联想广西系统集成商等时公司断引进先进技术消化吸收技术增值积极介绍新老客户转化生产力推动社会发展做出贡献
l 112 公司业务机构
1.网络系统集成部:设怡海网络实验室事银行证券交易系统厂矿企业政府机关医院酒店服务业等关行业网络系统工程研究实施包括网络方案设计Internet∕Intranet开发应系统设计集成设备选型安装维护通年实践成功推出企业网解决方案政府网解决方案1000M太网方案证券业高性解决方案高性解决方案通网络理解决方案等系列针行业应投资实解决方案
2.软件开发部:软件开发部成立1996年底设怡海软件实验室专业事软件系统研究开发质量性测试UNIXWindowsLotus NotesInternetIntranetInformixOracleDB2SQL server等种操作系统数库台进行应软件开发目前已开发正开发软件银行综合业务系统银行客户关系理系统城镇职工社会医疗保险信息系统企业通部理信息系统Free Email系统商业进销存POS系统IC卡考勤系统公安户籍理系统等种应软件系统
3.智楼宇工程部:负责智楼综合布线系统智控制系统设计安装维护作IBDN中国高级系统集成商成立短短34年间先证券银行政府税务海关等行业区型企事业单位实施百网络工程项目
4.柳州办事处:柳州周边市场开拓售服务
5.南宁办事处:南宁周边区全区行业户开拓售服务
6.梧州办事处:梧州周边市场开拓售服务
l 113 公司技术力资源培训计划
公司支高素质员工队伍学科学历占80专科学历占95时公司密切注意世界计算机相关领域发展动积极追踪项新技术注重公司员工培养积极出资送员工参加种培训学名员工先获CNE(NOVELL 授权系统工程师)
MCSE(Microsoft NT 40授权系统工程师)IBDN授权系统工程师AS400授权工程师荣誉年公司更注重软件技术员培养先IBMORACLECA等公司举办次中间件技术WEB技术数仓库技术开发等培训通断提供区型应软件开发机会公司软件员迅速进掌握先进开发技术提供良机会
l 114 售服务支持
公司创建先进技术超前意识优良服务形成鲜明特色公司贯强调户原完成工程提供完善售服务
公司服务保障包括:
1支高水技术支持员时户提供新关先进技术户应系统断技术升级更新户开发更应功系统工程投资回报
2提供正常保修服务外设立定期客户回访制度委派专负责时发现问题时客户解决问题保障客户利益受损失已桂林开通热线咨询电话
3公司仅周密完善售服务体制支硬售服务队伍时响应速度快速排障力维修技巧精益求精服务态度解决户顾忧
4客户签订限时反应协议客户提供快速处理保障
5根客户业务需提供员技术培训客户储备
l 115 公司部分典型计算机软件网络工程清单
商业银行领域:
城市信社电脑业务系统(包括桂林柳州等30网点)
桂林商业银行综合业务系统
桂林商业银行新型客户关系综合业务系统
桂林市工商银行布线系统(新楼)
桂林市邮政储蓄网络系统(部分)
证券交易领域:
l l 广西信托投资公司深圳营业部网络系统
l l 广西信托投资公司北海营业部网络系统
l l 广西信托投资公司桂林营业部网络系统
l l 广西信托投资公司南宁营业部改造部分工程
l l 广西信托投资公司梧州营业部网络系统
l l 广西信托投资公司全辖营业部2000年升级工程
l l 广西信托投资公司全辖营业部NOVELL网络升级工程
l l 广西国际信托投资公司南宁营业部网络系统
l l 广西国际信托投资公司全辖营业部2000年升级工程
l l 广西国际信托投资公司全辖营业部NOVELL网络升级工程
l l 广西国际信托投资公司南宁营业二部网络系统(二期)
l l 广西证券公司桂林营业部网络系统(新营业址)
l l 广西证券公司贵港营业部网络系统
l l 广西证券公司钦州营业部网络系统
l l 桂林市信托投资公司证券营业部网络系统
l l 柳州市信托投资公司证券营业部网络系统
政府事业单位信息系统:
梧州市职工医疗保险综合信息理系统
桂林市国税局税务征收网络系统
桂林市园林局网络系统
桂林市房局房产交易网络系统
柳州市工医院网络系统
国中型企业领域:
三金药业集团公司网络系统
漓泉啤酒股份限公司网络系统
柳州微型汽车集团电脑系统(部分)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
XX财政局网络系统方案
更改记录
更改日期
更改说明
更改标志
2001年4月16日
第版
术语缩写
方便阅读特文中提术语缩写列示:
术语缩写
解释
百兆太网Fast Ethernet
百兆快速太网
桂林财政局市财政局财政局
桂林市财政局
计算机网络财政局网络财政局网络系统财政局办公网
桂林市财政局计算机网络系统
怡海公司桂林怡海怡海实业怡海科技怡海软港
怡海实业发展限公司
目 录
1 前 言 6
2 系统概述需求 7
21 系统建设必性 7
22 系统建设概况 7
23 总体需求 7
24 建网目 8
3 局域网技术现状分析技术概述 9
31网络技术选择 10
32网络设备系统结构 10
33虚拟专网络(VPN) 11
34路功 11
35容错功 11
36网络理 11
4 网络方案概述 12
41 网络设计思想 12
42 网络逻辑结构 14
5 网络实现 15
51 系统需求 15
52 网络实现技术 15
521 干网 15
522 子网设计 16
523 远程服务 16
524 外部网络连接 16
525 网络物理拓扑结构 17
53 外连方式 17
531 PSTN(电话拨号) 18
532 ISDN(综合业务数网) 18
533 DDN(数字数网) 20
534 X25(公分组数交换网) 21
535 帧中继 22
54 网络设备选择 23
541 交换机 23
542 路器 24
543 远程访问服务器 24
544 服务器 26
55 系统台 26
6 技术重点难点 27
61 子网划分址规划 27
62 虚拟局域网划分 27
63 增强IP组播(IP MULTICAST)力 28
7 安全性 28
71 网络设计 28
72 应软件 29
721 户口令加密存储传输: 29
722 分设操作员 29
723 日志记录分析 30
73 网络配置 30
731 路 30
732 防火墙 30
74 系统配置 31
741 网络服务程序 31
742 数库安全配置 31
75 通信软件 32
8 维护 33
81 系统维护 33
82 支持服务 34
821 支持服务范围 34
822 支持服务容 34
9 员培训 38
10 系统报价 39
11 附录:怡海实业发展限公司介绍 40
111 怡海公司简介 40
112 公司业务机构 41
113 公司技术力资源培训计划 42
114 售服务支持 43
115 公司部分典型计算机软件网络工程清单 43
l 1 前 言
信息化正类社会发展产生越越巨深远影响网络正逐步深入社会生活方面政府部门承担着社会济理职政府部门信息化社会信息化重基础实施政府网工程旨推动级政府部门社会服务公众信息资源汇集应网实现信息资源享全面推进国民济信息化具重意义
目前着国金桥信息网业务利开展国家贸委广电部水利部交通部林业部等政府部门已网时省级政府部门先网建立网站提供信息着电子商务发展更加需电子政府出现实现网交互式信息交流电子命令传递
政府机构办公理信息化进程中政府机构发挥身作样利InternetIntranet技术带机遇挑战提高工作效率理科学水亟解决问题
两年桂林市财政局科室微机部分职报表处理单机作业市财政局区财政厅市财政局属机构通信简单文件传送甚停留手工报表工递送阶段显然越越满足现代化理需
l 2 系统概述需求
l 21 系统建设必性
建设财政局综合信息网络目:
进步加快全局机构办公动化进程实现政府职网络化提高级领导决策水
二推动工作体制工作方式改革破部门间政局面通信息畅通保证政令统提高办事效率
三通网络加强财政局广市民联系听取群众意见心声
四通财政局网挖掘市财政局拥丰富信息资源全市企事业单位服务促进信息资源应促进市济发展社会进步
五通政府工作网络化树立财政局局现代化形象推动全局信息化工作开展信息产业发展
l 22 系统建设概况
建成市财政局办公动化骨干网
建成财政局网站
接入国际互连网
l 23 总体需求
建立全局信息理应网络系统建立医院部Intranet提供相应种服务
够序享网络种软硬件资源种信息够网络快速稳定传输提供效网络信息理手段
整系统采开放式标准化结构利功扩充技术升级
够外界进行广域网连接提供享种信息服务
具完善网络安全机制
够原计算机应系统滑连接调原种计算机系统信息
l 24 建网目
政府网作网实现办公政府部门办事跑该区辖部门区果涉部门盖章更费时费力手续必须实物证明外建立文件资料电子化中心种证明文件电子化时项目审批等政府关项工作网完成财政局部部门间通Intranet相互联系级领导网部门作出指示指导部门机构工作时进行意见反馈节省工作时间提高工作效率
INTERNET相连实现电子政府强理应功:
241监督电子化
电子政府网公开政府部门名称职组织结构办事章程项文件等便公众迅速解政府机构组成职办事章程项政策法规增加办事透明度时设立友访问界面丰富站点接受民众意见觉接受公众监督
242电子招标
指通Internet全国企业公开招标购买商品方式 政府Internet网公开需购买产品关信息欢迎企业前投标时感兴趣企业网站发出Email邀请前投标说明前申请截止时间意投标企业需取影象价格规格等数产品性优势等文字说明报送政府招标专门网页政府关员招标项目进行审核初步作出筛选
243资料电子化
网络特点开放充分提供种信息财政局外部门种资料档案数库网财政局服务更加完善更社会服务
l 3 局域网技术现状分析技术概述
目前局域网组网技术中较成熟应较技术方面网络类型:
Ethernet10M100M千兆太网
ATM25M155M622M24G
DDN64K128K1M2M
X2564K
FDDI100M 面淘汰
端口数分配分享式交换式
网间数交换核心方面分路三层交换两种技术
方面中网络类型选择关键目前技术争发生太网ATM间两种技术短长
ATM技术相太网说种较新型技术基面连接提供QOS保障实时数传送预留带宽方面拟优越性特适合实时媒体交互式通讯突发性数传送求针数通讯类型会予质量保证外信元利速率断提高技术成熟度够目前直接基ATM应类型较少优越性受限制外元件设备价格昂贵利推广弱点
太网技术相成熟数应基太网开发决定目前网络中占导位受数户青睐推荐千兆太网技术技术快速太网衍生出性价格高现相关技术已稳定非常适合财政局方案中选择千兆太网三层交换作技术定位基模式
31网络技术选择
根应实际需求网络功性安全性等方面分析网络技术做出选择:
根应系统需求接入网络方式特征财政局网络采10M100M全交换结合方式构建网络通信台采虚网划分技术虚网间数传输实现第三层交换桌面设备提供10100M太网接入时具技术领先性
干百兆快速太网
服务器100baseT接入
普通网络户PC采10100BaseT方式接入
网络基形式交换式网络
32网络设备系统结构
选择完全分布系统结构(处理力分布存储力分布)
选择存储转发式交换技术(Storeforward)支持低速网络接口高速网络接口交换错误帧滤
选择统计时分复(TMD)数交换总线结构交换设备减少系统延时
选择支持种网络接口设备
33虚拟专网络(VPN)
灵活样虚网划分手段基端口基址予应
虚网中站点应受接口类型限制
支持网络站点移动虚网标志交换设备动识保持原虚网属性
虚网延伸整信息中心网络跨越种交换设备
34路功
部路采三层交换功提高路识包转发力
部三层交换虚拟路功外部路功互操作性
35容错功
提供交换机部重模块全双工配置(理模块)冗余电源
功部件热插拔功
支持网络链路冗余连接
36网络理
支持广泛网络理台(HP OpenView 3Com Transcend 等)
提供交换机配置理虚网配置理网络性统计监控
网工具:基SNMP网络理协议支持标准MIBs
提供友户图形界面
l 4 网络方案概述
l 41 网络设计思想
针情况方案设计采国际流行分层设计:顶进行结构化设计底实现种业务根验桂林市财政局计算机网络应具特性:
前瞻性:采技术应国际通信界公认流技术具持续发展潜力
兼容性:目前国种网络建设方兴未艾保证网络良兼容性业务扩展重前提
济性:网络建设终目服务社会公众产生观济效益进产生收益投资间良性循环
演绎性:网络建设持续滚动发展程断吸收营养断发展壮产生更济社会效应
竞争性:样网络市场竞争中然会脱颖出独占鳌头
稳健性:网络系统政府办公位非常重市财政局计算机网络系统稳健性较高求方案正结合实际需求系统稳健性进行深入设计
实现述特性着原进行设计:
充分国际规范标准鉴国外目前流行流网络体系结构网络运行系统采国际成熟模式汲取国外种信息系统建设验网络信息化实际求出发进行设计
确保技术先进性实性网络具良扩展性灵活性适应网络迅猛发展趋势满足前需求顾未网络建设发展需
充分利已种网络资源确保网络部互联互通
网络实服务运行系统总体设计时充分考虑工程性性维护性网络安全性建立完善安全理体系
外计算机信息系统建设项庞繁杂工程需领导支持笔资金时位计算机专业员具良素质较高技术水应科室配合部门密切协作系统建设提出总体规划分布实施建议制定总体规划时遵循切合实际分阶段实施循序渐进安全效基原网络结构选择具先进性安全性扩充升级方便保护前期投资
基述素考虑桂林市财政局计算机网络建设思想:
基构架采国际目前流行INTRANET网络技术TCPIP基传输协议
干网采百兆快速太网技术便满足市委市府系统中量数传输求
分支网络采快速太网(Fast Ethernet)技术满足普通应需求
采先进虚拟网络技术网络功模块划分成子网增强网络安全性
融合WEB技术PROXY技术等INTERNET综合应
采FIREWALL防火墙技术提高网络安全性性
l 42 网络逻辑结构
桂林市财政局计算机网络逻辑拓扑结构:
网络系统逻辑拓扑图
逻辑拓扑中网络划分干虚拟局域网虚拟局域网受设备物理位置限制灵活性较部分功划分:SERVER VLAN服务器群虚网种服务器(WEB服务器理数服务器邮件服务器FTP服务器等)放虚网便理维护时减少外部入侵破坏系统性VLAN1VLAN2……根职部门划分:委办组织部事部……
l 5 网络实现
l 51 系统需求
首先整财政局办公楼需进行综合布线机房标准装修工程财政局办公楼两6层高子楼L型连接成相互间通网络享部分数中心机房位6楼面列出财政局楼层网络需求
序号
楼 层
信息点数
1
层
6
2
二层
12
3
三层
15
4
四层
16
5
五层
16
6
六层
3
7
总计
68
具体楼综合布线机房装修详见附件:综合布线实施方案
l 52 网络实现技术
l 521 干网
网络干建议采四台适应百兆太网交换机作中心交换机四台核心交换间采高速矩阵模块千兆光纤相连保证干网信息畅通服务器均100BASE端口交换机相连样提供足够带宽减少户服务集中请求产生网络瓶颈
建议先进路交换机产品路交换机IP路功集成硬件中较低代价获传统路器高路性
l 522 子网设计
市财政局部门形成子网均100M连带宽分中心交换机相连桌面采10100M分支网采交换式快速太网技术
l 523 远程服务
满足单位拨号访问进行办公需采远程拨号单位计算机财政局计算机网络通公电话网连起充分利现代通信手段网络资源群众通电话拨号访问政府网站公开信息资源
l 524 外部网络连接
国际互联网连接获量信息资源时桂林市财政局介绍世界通电信局提供64K128K数专线连163169网
l 525 网络物理拓扑结构
根分析桂林市财政局计算机网络物理拓扑图:
l 53 外连方式
桂林市财政局网络中心首先桂林市财政办公网脑心脏承担桂林市财政办公网运行维护重责较集中数中心种应中央控制监测机构桂林市财政局网络中心建设整网络建设关键
网络中心位功:
理中心
控制中心
数集中备份中心
检查检测中心
外信息发布中心
更更济利桂林市财政局网络资源满足种类型节点具体需求初步较种节点接入方式:电话拨号ISDNDDNX25帧中继
l 531 PSTN(电话拨号)
电话拨号接入利现电话线资源通公电话网实现网络节点接入公电话网国覆盖范围广应灵活方便公众通信网话音交换传输通常电话线路高速率9600bps果采具4倍压缩率功Modem达56Kbps接入方式相电话拨号然费低受电话模拟线路身技术限制提供连接速率较低通信质量容易受影响提供高品质连接信道
l 532 ISDN(综合业务数网)
采ISDN优势纳点:
1) 技术成熟
ISDN技术80年代开始试验ISDN标准1984形成1988年趋稳定ISDN网络产品终端产品已市场广泛采终端产品价格逐年降网络运营者积累开放ISDN业务应丰富验国网交换机设备3年技术测试工作已基具备ISDN力
2) 安装简单
安装分户终端设备连接ISDN线局方户安装ISDN线两方面前者ISDN户解决连接问题提供标准户网络接口特点ISDN成功关键标准接口种类型终端设备接入ISDN网络中户户线ISDN号码台ISDN标准接口终端适配器(ISDN TA)现设备(包括模拟设备:普通电话机传真机等) 连接ISDN TA样户保留原模拟设备节省投资果户已第二条电话线专电脑网说终端设备电脑必购买ISDN终端适配器(ISDN TA)需插块ISDN PC卡完成电脑ISDN线连接
3) 方便易
ISDN线路线号线连两终端时互干扰:条ISDN电话线信道保持声音通话条信道网属普通电话网部分户ISDN户普通电话户通信户条ISDN线普通电话户通信时普通市话长途标准收费
4) 媒体通信
ISDN户提供64Kbits数字连接户传递语音数图等种媒体信息种应台开发例:会议电视般需三2B+D384kbps
令满意会议电视效果
5) 济实惠
表现方面:首先线做综合业务处理减少投资次提高通信力3~5倍节省费提高效率第三时连接数字数线路费远低DDN专线外ISDN种需求式服务户普通电话样需时发起呼支付相应时间通话费旦连通户获高速数字通信
6) 具数字化优越性
传输速度方面目前快模拟调制解调器56Kbps理值实际时达52Kbps赖电话线质量ISDN中仅2B+D达64Kbps传输1MB未压缩文件1分钟传输完毕前者快显然占优势通话建立方面模拟Modem协商电话线支持带宽(速率)需10~30秒更长时间ISDN种咕吱咕吱杂音秒钟连接传输质量讲ISDN数字传输模拟传输更会受静电噪音影响数通信中更少出现错误重传现象
l 533 DDN(数字数网)
DDN数字数网利光纤数字传输通道数字交叉复节点组成数字数传输网户提供种高速率高质量数字专电路满足户组建中高速计算机通信网需
DDN业务区传统模拟电话专线显著特点数字电路传输质量高时延通信速率根需选择DDN技术利数字信道提供永久半永久电路传输数字信号数字通信网络具吸引力优点传输时延短支持语音图等媒体业务已金融系统中广泛种较成熟技术出未视频会议办公动化等媒体宽带新业务考虑DDN技术着强生命力发展前景
传统网络互连方式通租点点DDN专线方式般速率64Kbps128Kbps谓IP点点互连种互连方式较成熟IP网络互连中广泛采方式通模拟专线(户环路)Modem入网通信速率受户入网距离限制高2048Mbps光纤户户通信速率灵活选择
种互连方式路器必须IP数包IP网络外IP网络转发样会带问题:
1) 组建型IP网络说租种点点线路网络方案设计变非常复杂网络扩展性般会考虑设计分层结构网络体系(网络分骨干层接入层等)样会需量路器设备完成工作路设备增长避免带资金IP址分配全网路政策等等系列问题
2) 种点点线路互连完全路设备完成节点IP数交换传递目前基IP层交换路设备交换速率吞吐率成全网信息流传递瓶颈
l 534 X25(公分组数交换网)
公分组数交换网X25线路分组交换适应计算机通信发展起种先进通信手段CCITT X25建议基础满足速率型号终端计算机局域网间通信实现数库资源享
分组交换网突出优点条电路时开发条虚电路户时网络具动态路功先进误码纠错功网络性佳
CHINAPAC提供交换型虚电路(SVC)永久型虚电路(PVC)SVC灵活次户建立通信电路通信费通信量关距离关PVC类似固定专线需次通信时时建立释放电路适点点固定连接外CHINAPAC提供许选业务闭合户群反计费等
l 535 帧中继
帧中继种高性WAN协议初作综合业务数网(ISDN)接口设计现已广泛种网络接口帧中继X25简化版省略X25强健功提供窗口化技术数重发功帧中继工作性更WAN设备具分组交换网突出优点:条物理电路时开发条虚电路户时提供较高网络带宽(56K-2M)支持LAN网间种协议
种互连方式优势
1) 网络互联中路器数目减少网络组网设计求简化
2) 帧中继交换机代路器交换功网络信息处理传输速率非常快适应前局域网高速互连需求
3) 帧中继网络中采光纤作传输媒体传输误码率非常低般108帧中继差错控制机制完全提供端端传输
世界50%帧中继业务信元-中继/ATM网络传输信元交换设备具良协调性高效性传输类型通信话音视频外没优点作种接口帧中继适合数协议传输帧中继结构非常简单吸引力帧中继适宜数通信时分路租线路传输相帧中继更效利带宽帧中继通单物理信道维持虚拟网络种等重通信独立通互联网络种行信息流结构ATM虚拟网络结构非常致容易连接帧中继满足前连接求成未高速网络渡桥梁
l 54 网络设备选择
l 541 交换机
目前生产交换机厂商较著名Intel3COMCiscoBay等3COM交换机市场领袖分析较选择3COM公司SuperStack II 3300交换机采四台3300交换机通高速矩阵模块堆叠起
SuperStackII 3300优点
l l 基Web理
利网络节点Web浏览器进行简单设备理然保全部安全性
支持RMON(远程监控)
RMON交换机端口提前进行户友型理集成RMON力支持9类RMON力
漫游分析端口(RAP)
叠堆中端口信息流映射端口进直接连网络分析器
支持8021p
针媒体应新制定信息流等级制传输标准
拥堵控制:IFM(智流控制)8023x
丢失数包LAN降低速度重起基流控制IFM8023x标准确保数包会丢失
l l 支持8021Q
形成VLAN制定新标准
IGMP探测
交换机址联播信息流进行监视动调整交换机配置减轻网络址联播信息流负担加网络总流量
支持Fast IP
兼路控制线速交换性双重优点
l 542 路器
Cisco公司路器已相业界默认标准Cisco路器高性业界中首屈指选择Cisco公司2621路器2610路器配备IOS防火墙
Cisco 2600 模块化服务路器分支机构提供通性集成功通50网络模块接口Cisco 2600 系列模块化体系结构允许轻易升级接口适应网络扩展Cisco 2600 系列 Cisco 数语音视频集成方案关键成员提供业界广泛基 IP 帧中继端端分组电话解决方案
Cisco 2600 系列网络理员服务供应商提供济效解决方案满足目前分支机构需求例:
带防火墙安全 InternetIntranet 访问
服务语音数集成
模拟数字拨号访问服务
虚拟专网(VPN)访问
VLAN 间路
带带宽理路
l 543 远程访问服务器
传统做法中实现远程访问方法路器加载远程访问模块实现种方式安装调试维护复杂采路器投资成较高系统中采专远程访问服务器3COM RAS1500专远程访问服务器提供专业远程访问服务具高性价
SuperStack II Remote Access System 1500中型企业Internet 服务提供商提供全面远程访问服务
优势:
台中集成非常广泛功较低设备开支提供拨入拨出访问采拨号帧中继专线PPP连接局域网间路选择功Transcend Network Supervisor (TNS)支持RAS 1500集成3Com网络理应程序中您远程访问设备您LAN设备样样应程序进行理
易安装基HTML浏览器安装导图形户界面(GUI)文档浏览
先进易操作NATPAT址转换功提供低成高效率享ISP访问DHCP服务器中继代理功远程户提供简捷LAN访问方式
访问方式安全包括验证RADIUS Windows NT NetWare NOS 服务器配合实现远程验证功
IO单元模块化模块化单元便IO卡添加扩展PRI访问单元热插拔
Univerrsal ConnectTM技术通基速率 ISDN 连接提供业界领先模拟连接方式(速率高达V90) ISDN 拨入访问方式
伸缩性 ISDN 模拟连接方式集身端口范围424端口着您需进行扩展
采NATPAT基LANIP址户通单独公址(PAT)访问Internet公LAN者众户型子网(NAT)NATPAT专IP址翻译单独公址翻译Internet服务供应商认公子网功特性降低公司操作费简化Internet访问
远程户基LAN户说RAS 1500作中央DHCP服务器工作外代理转播中央服务器IP址请求种特性简化网络理增强远程户户移动性
固定漫游回外RAS 1500增加更安全性降低远程话费选择功 话ISDN呼(BRIPRI)通D信道显现方ID信息予屏蔽果识出方呼会线动重新拨号样确保适址收回确保电话公司远程址始发呼收取费(种特性OfficeConnect ISDN LAN调制解调器等产品路器路器连接方式中)
l 544 服务器
服务器方面选择国际著名厂商DELL公司系列服务器服务器选DELL PowerEdge6400备份服务器选DELL PowerEdge6400WEB服务器选DELL PowerEdge2400
PowerEdge™6400 精心设计提供强劲服务器性操作性限度减少系统停机时间前戴尔四处理器台相操作性更强性维修性更高PowerEdge 6400 支持达四新 英特尔® 奔腾® III 强™处理器8GB ECC SDRAM66MHz PCI 插槽容量高达 252 GB
硬盘驱动器
PowerEdge™ 4400 高性企业级性方面特突出设计助进步提高部门工作效率通支持两英特尔® 奔腾® III Xeon™处理器133MHz 前侧总线达 4GB 存嵌入式 NIC双通道 Ultra3 (Ultra160) SCSI 控制器选 RAID 控制器PowerEdge 4400 帮助您快速效分发户需重数
PowerEdge™ 2400服务器工作组级应具部门级计算力PowerEdge 2400种极具力量系统采双处理器133MHz前端数总线64位PCI插槽180G热插拔硬盘存储容量支持热插拔电源种重新定义工作组级应范围高性系统种额外功
l 55 系统台
前流应台SUN(Solaris)PC(Windows)PC(Linux)结构:
l l SUN(Solaris)种较安全稳健网络服务器结构价格较昂贵理员技术求较高
l l PC(Windows2000):Windows2000Microsoft公司PC发展起32位操作系统基ClientServer体系结构线程操作系统支持虚拟存理简单方便价格适中具C2级安全性系统开销合理运行效率较高
l l PC(Linux):价格便宜安全性没认证外生产厂家提供技术支持出现问题时没保障
期发展方Microsoft公司正提供源源断2000系列产品支持保证Intranet方案Office2000SQL Server2000Exchange2000等方案中操作系统层次具备支持InternetIntranet基特性Microsoft 2000系列产品族表现极强整合力Microsoft解决方案更具灵活性系列性持续性种组件间联系非常紧密效率然提高选择Microsoft操作系统开始Intranet解决方案具备优势
桂林市财政局办公网方案中采Microsoft公司PC(Windows2000)解决方案涉应安全性伸缩性敏感部件选择更效产品作Microsoft产品代
l 6 技术重点难点
l 61 子网划分址规划
面网络中存量广播信息网络划分子网缩广播域防止广播风暴广播信息限制必须广播范围滤掉必广播信息
子网划分工作般路器完成子网间通信需路寻址
l 62 虚拟局域网划分
局域网设备工作OSI七层模型第二层传统局域网设备连接网络单广播域局域网交换机然根MAC址进行数包交换会广播信息广播全部网络
新局域网交换机网络划分广播域VLAN两VLAN 间传送信息VLAN间通信然需路寻址然需路器时路寻址功做交换机谓三层交换
l 63 增强IP组播(IP Multicast)力
组播称点播放种选择信息播送需节点点点通信方式种点点广播方式相采组播技术节约宝贵网络资源降低广播风暴级网络设备必须具备IP组播支持级推荐交换机设备均具备力
l 7 安全性
安全网络建设中需认真分析综合考虑关键问题面5方面讨保障网络安全干措施
l 71 网络设计
部网络设计中考虑网络性性确保网络安全容忽视问题
采网段分离技术网络相互间没直接关系系统分布网段网段间直接互访减少系统正面攻击机会前网段分离物理概念组网单位网段单独购置集线器等网络设备现虚拟网技术网段分离成逻辑概念网络理员网络控制台网段做意划分
外安全方面基原:系统安全性暴露程度成反建议外信息发布服务器部应服务器隔离数库部应系统封闭系统部增加系统安全性
l 72 应软件
网运行网络软件需通网络收发数确保安全必须采安全保障方式
l 721 户口令加密存储传输:
目前绝数应采口令确保安全口令需通网络传输作数存储计算机硬盘中果户口令原码形式存储传输旦读取窃听入侵者合法身份进行非法操作绝数安全防范措施会失效
l 722 分设操作员
分设操作员方式许单机系统中早已网络系统中应增加理员般员等种操作员类型便户网络行进行限制
l 723 日志记录分析
完整日志仅包括户项操作包括网络中数接收正确性效性合法性检查结果日网络安全分析提供日志分析预防入侵提高网络安全例果分析结果表明某户某日失败注册次数高达20次入侵者正尝试该户口令
l 73 网络配置
网段分离等安全措施想起作需网络配置具体实施保证实现网段分离虚网配置进步保证系统安全网络配置中防火墙路等方面做特殊考虑
l 731 路
避免入侵者侵入部资源应仔细进行路配置路技术然阻止部网段访问约束外界公开网段访问确保信息发布服务器安全运转避免入侵者助公开网段部网构成威胁必防火墙技术进行限定
l 732 防火墙
CISCO公司路器通常具滤型防火墙功功通俗说路器滤掉非正常IP包量非法访问隔离路器外滤源目IP址网络访问TCPUDP端口号应固定TCPUDP端口号通端口号限制限定网络中运行应
时通增加路器中IOS扩展模块Cisco IOS 防火墙加强安全防护力Cisco IOS 防火墙广泛 Cisco 路器交换机 Cisco IOS 软件扩展模块提供先进防火墙功入侵检测认证等安全技术通新安全特性例静态基应滤(基文访问控制)网络攻击防御事先户鉴授权实时报警增强现 Cisco IOS 安全功例鉴加密障恢复
l 74 系统配置
里系统配置机安全配置数库安全配置调查表明85%计算机犯罪部作案两方面安全配置相重机安全配置方面应考虑普通户安全理系统理员安全理通信网络安全理
l 741 网络服务程序
非法入侵终需通入侵机服务程序实现果关闭入侵机程序入侵必然效保证机安全相彻底措施然关闭服务程序关闭中没必运行部分
l 742 数库安全配置
数库安全配置方面应注意点:
选择口令加密传输数库
避免直接超级户超级户行受数库理系统约束旦口令泄露数库毫安全言
般情况直接外界暴露数库数收发存储程方式提供低权限运行
l 75 通信软件
应程序发送数时先发通信服务器发目通信服务器目应动目通信服务器查询接收
通信服务器通信软件业务中重错漏转发业务数外应安全方面具特点:
应通信服务器间提供口令保护应通信服务器发送数查询接收数时提供口令通信服务器判IP址应口令效性
通信服务器间传输密文时采SSL加密方式果基础更增加签名技术更提高通信安全性
通信服务器间提供口令保护接收方接收数时验证发送方IP址口令出现IP址效口令错时拒绝进行数接收
提供完整日志记录分析日志通信服务器行进行记录日志分析中种行错误频度进行统计
综述网络安全问题系统性综合性问题进行网络建设时孤立考虑层层设防问题效解决应技术样入侵者手段断提高安全防范方面没劳永逸措施通断改进完善安全手段保证出现漏洞保证网络正常运转
l 8 维护
桂林市财政局计算机网络建设完成交付桂林市财政局份办公网络理手册根求时通网络远程办公网进行维护
项目完成年免费维护派专业员定期进行系统维护咨询软件硬件备完整手册
l 81 系统维护
桂林市财政局应该具支系统理维护队伍系统建设初期技术员足时接受外部技术力量协助进行系统维护时建设程中培养出批够胜工作技术员
系统维护务:
l l 日常事务处理
l l 数备份
l l 日志理
l l 服务器优化信息理
l l 户数维护
l l 应付突发性事件
针需求售服务包括:
l 82 支持服务
l 821 支持服务范围
怡海公司桂林市财政局计算机网络系统集成工程提供支持服务包括容
(1)系统设备采购货
(2)设备安装调测开通
(3)系统验收
(4)保修
(5)技术支持服务
(6)培训
(7)工程进度安排
(8)工程文档
l 822 支持服务容
怡海公司基系统集成服务技术优势桂林市财政局办公网安全运行做工作
容基怡海公司系统集成商背景叙述具体操作根桂林市财政局实际情况协商
l 8221 系统设备货
(1)系统设备包括路器局域网交换设备系统软件附件相关配套设备
(2)设备运抵目怡海公司财政局工程技术员相关负责员组成验收组进行设备开箱验收验收详细条款双方商定保证购设备协议中指定设备运输途中没损坏
(3)交货时 怡海公司财政局技术员设备作全面检验测试结果须予说明附检验证明书
(4)怡海公司合签定合书中规定交货期限前设备运抵桂林
l 8222 设备安装调测开通
(1)工程中协调问题怡海公司作总协调
(2)设备安装调测开通系统集成怡海公司责 怡海公司负责设备安装调测开通工程权力义务指导财政局协助员协助怡海公司工程师进行安装
(3) 怡海公司提供设备安装调测工程中需工具仪表材料
(4)设备安装调测开通系统集成验收分部分
A网络硬件设备配套软件安装测试
B系统软件安装测试
C网络系统移交验收
(5)桂林市财政局须设备安装前完成设备求安装点房屋线电源广域网通信线路申请开通等条件建设
(6)怡海公司负责设备安装开通整安装开通程中桂林市财政局协助怡海公司进行技术理技术指导关工作切技术责均怡海公司承担设备安装开通工作须进度表进行
(7)设备安装开通结束 怡海公司书面方式桂林市财政局递交设备安装调测结果技术报告通知桂林市财政局移交验收准备绪桂林市财政局收报告三天开始验收工作填写桂林市政府采购中心求验收签证单
(8)移交验收具体方式容程序求须预定移交验收开始前周提交桂林市财政局征桂林市财政局意进行双方参加移交验收测试开始移交验收测试周期超日历计算连续5 天测试结果符合验收标准验收视测试合格双方形成局面测试报告测试结果符合验收标准第次测试周进行进行第二次测试直设备达规定工作性指标止验收设备合格 怡海公司设备交桂林市财政局
l 8223 系统验收
(1)系统移交验收结束 桂林市财政局怡海公司协助进行系统试运行试运行期月试运行期发生问题试运行期延 验收测试结果符合运行标准(双方制定)规定性指标 桂林市财政局应收怡海公司提供书面测试报告三天通知怡海公司验收结束日期文件简称验收证书验收标准甲乙双方商定
(2)验收证书意指桂林市财政局完成系统设备验收测试证明设备质量合格系统运行正常结束验收测试日期视签署验收证书日期
(3)怡海公司提供工程实施程中相关文挡
l 8224 保修条款
(1)怡海公司提供设备进行免费保修偿维修两部分
(2)偿维修指免费保修期根桂林市财政局求制定条款误操作等非正常素造成设备障维修
(3)系统中硬件产品厂商规定质保
(4)质保期设备开箱验收合格算起
(5)质保期设备维修 怡海公司根原厂商关条款桂林市财政局提供服务
l 8225 技术支持服务
(1) 怡海公司提供整系统生命周期技术支持服务怡海公司提供两种优质服务
·远程服务适非重障
A工程热线电话解答般疑难问题
B电子邮件方式怡海公司技术员均邮件信箱专电脑员工配便携式电脑时开设户专信箱保证时解答户疑问24时响应
·现场服务适重障
远程服务解决问题 怡海公司工程师快时间赶现场进行服务遇资源限制特殊情况 怡海公司组织公司专家原厂商时处理
(2)系统建设阶段设专做现场支持
(3)系统维护阶段提供24时服务
(4) 怡海公司保证系统设备完成桂林市财政局求功技术性达规定标准原设备配合工作
(5)保修期更换损零件须求退怡海公司费怡海公司承担怡海公司保证责包括桂林市财政局慎事滥造成损坏没事先征怡海公司意桂林市财政局员设备进行修改第三方设备原造成怡海公司提供设备损坏怡海公司承担责引起硬件设备更换费桂林市财政局承担
(6) 怡海公司系统达设计求负完全责
(7)保修期外桂林市财政局购买原产商金牌服务次服务付费两种方式保修
(8)工程移交果桂林市财政局购买备件价格水高工程设备价格
(9)双方应联合成立工程领导组工程实施程定期桂林市财政局召开双方参加技术协调会检查工程实施程中技术配合协议执行等方面进展情况解决工程中出现问题
l 9 员培训
员培训应分阶段分层次种方式手段相结合初期理员少完成系统般维护工作中期应具备支具定开发力技术队伍够完成系统扩展部分应系统开发工作
1网络理员系统理员数库理员般操作力外应具相关力:
l l 应具备INTERNETINTRANET相关知识
熟悉常操作系统
熟悉常网络协议
先进网络通讯技术定解
较强安全意识
2办公科室进行相关应系统培训学员掌握相关办公网应解计算机操作系统简单Internet
针需求怡海实业发展限公司工程中根户需时提供培训
项目进行程中始终户保持密切联系保证户整系统技术进展详细解项目结束户作出方面培训:
网络基础
路器设置理
交换机设置理
网络结构详解
l l 服务器设置理
l l 防火墙设置理
等等
l 10 系统报价
详见附件:投标报价表
l 11 附录:怡海实业发展限公司介绍
l 111 怡海公司简介
公司创立1994年家开发研制销售计算机软硬件产品基础产业高科技术企业1998年5月广西区科技厅授予高新技术企业称号
作中国信息产业商会会员单位公司科技领先服务社会宗旨立足广西面全国服务方济推动信息化建设懈努力公司服务范围包括:软件开发网络系统集成智厦结构化布线等业务领域涉银行证券社会保障政府机关企业等种行业公司采国外类企业先进理运行机制年全体员工努力公司迅速发展壮已发展成广西系统集成软件开发商
公司拥支高素质专业技术队伍现类专业技术员50余名中包括AS400认证工程师Novell认证工程师微软认证工程师IBDN认证工程师等名网络工程师年着软件开发业务力扩公司组建支名教授级系统分析员30名验丰富高级程序员组成专业软件开发队伍外关院校科研单位成立怡海网络实验室怡海软件实验室专业事应研究开发目前公司已具备较强型应软件开发网络系统集成力
公司十分注重广西区市场培养开拓先IBMNOVELLINTELHPCOMPAQ方正等公司举办种技术专题研讨会产品展示会广西证券银行社保型企业单位中树立企业形象六年发展公司已成广西区证券银行社会保险等领域技术供应商
公司世界相关先进技术具敏锐捕捉踪应意识机制已家IT著名公司建立良合作关系已成广西区唯IBM授权ISV(独立软件开发商)NOVELL中国黄金销商HP特约增值销商CA数仓库产品广西指定集成商INTEL证券业广西总代理IBDN授权高级集成商方正联想广西系统集成商等时公司断引进先进技术消化吸收技术增值积极介绍新老客户转化生产力推动社会发展做出贡献
l 112 公司业务机构
1.网络系统集成部:设怡海网络实验室事银行证券交易系统厂矿企业政府机关医院酒店服务业等关行业网络系统工程研究实施包括网络方案设计Internet∕Intranet开发应系统设计集成设备选型安装维护通年实践成功推出企业网解决方案政府网解决方案1000M太网方案证券业高性解决方案高性解决方案通网络理解决方案等系列针行业应投资实解决方案
2.软件开发部:软件开发部成立1996年底设怡海软件实验室专业事软件系统研究开发质量性测试UNIXWindowsLotus NotesInternetIntranetInformixOracleDB2SQL server等种操作系统数库台进行应软件开发目前已开发正开发软件银行综合业务系统银行客户关系理系统城镇职工社会医疗保险信息系统企业通部理信息系统Free Email系统商业进销存POS系统IC卡考勤系统公安户籍理系统等种应软件系统
3.智楼宇工程部:负责智楼综合布线系统智控制系统设计安装维护作IBDN中国高级系统集成商成立短短34年间先证券银行政府税务海关等行业区型企事业单位实施百网络工程项目
4.柳州办事处:柳州周边市场开拓售服务
5.南宁办事处:南宁周边区全区行业户开拓售服务
6.梧州办事处:梧州周边市场开拓售服务
l 113 公司技术力资源培训计划
公司支高素质员工队伍学科学历占80专科学历占95时公司密切注意世界计算机相关领域发展动积极追踪项新技术注重公司员工培养积极出资送员工参加种培训学名员工先获CNE(NOVELL 授权系统工程师)
MCSE(Microsoft NT 40授权系统工程师)IBDN授权系统工程师AS400授权工程师荣誉年公司更注重软件技术员培养先IBMORACLECA等公司举办次中间件技术WEB技术数仓库技术开发等培训通断提供区型应软件开发机会公司软件员迅速进掌握先进开发技术提供良机会
l 114 售服务支持
公司创建先进技术超前意识优良服务形成鲜明特色公司贯强调户原完成工程提供完善售服务
公司服务保障包括:
1支高水技术支持员时户提供新关先进技术户应系统断技术升级更新户开发更应功系统工程投资回报
2提供正常保修服务外设立定期客户回访制度委派专负责时发现问题时客户解决问题保障客户利益受损失已桂林开通热线咨询电话
3公司仅周密完善售服务体制支硬售服务队伍时响应速度快速排障力维修技巧精益求精服务态度解决户顾忧
4客户签订限时反应协议客户提供快速处理保障
5根客户业务需提供员技术培训客户储备
l 115 公司部分典型计算机软件网络工程清单
商业银行领域:
城市信社电脑业务系统(包括桂林柳州等30网点)
桂林商业银行综合业务系统
桂林商业银行新型客户关系综合业务系统
桂林市工商银行布线系统(新楼)
桂林市邮政储蓄网络系统(部分)
证券交易领域:
l l 广西信托投资公司深圳营业部网络系统
l l 广西信托投资公司北海营业部网络系统
l l 广西信托投资公司桂林营业部网络系统
l l 广西信托投资公司南宁营业部改造部分工程
l l 广西信托投资公司梧州营业部网络系统
l l 广西信托投资公司全辖营业部2000年升级工程
l l 广西信托投资公司全辖营业部NOVELL网络升级工程
l l 广西国际信托投资公司南宁营业部网络系统
l l 广西国际信托投资公司全辖营业部2000年升级工程
l l 广西国际信托投资公司全辖营业部NOVELL网络升级工程
l l 广西国际信托投资公司南宁营业二部网络系统(二期)
l l 广西证券公司桂林营业部网络系统(新营业址)
l l 广西证券公司贵港营业部网络系统
l l 广西证券公司钦州营业部网络系统
l l 桂林市信托投资公司证券营业部网络系统
l l 柳州市信托投资公司证券营业部网络系统
政府事业单位信息系统:
梧州市职工医疗保险综合信息理系统
桂林市国税局税务征收网络系统
桂林市园林局网络系统
桂林市房局房产交易网络系统
柳州市工医院网络系统
国中型企业领域:
三金药业集团公司网络系统
漓泉啤酒股份限公司网络系统
柳州微型汽车集团电脑系统(部分)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
