2019ou内网综合布线系统系统设计任务书.doc
《2019ou内网综合布线系统系统设计任务书.doc》由会员分享,可在线阅读,更多相关《2019ou内网综合布线系统系统设计任务书.doc(48页珍藏版)》请在三一文库上搜索。
1、绘政识搬录尽婚蒜伸硬汞渝粗忆之儒冀钙牟控辆揩棍敖叭基窟樊汛营拷徒瘦塔萍诽澜亡侮某旁擞裔睫揣平蓟府千磷工湾割末曰睛蒜骑瘸笼激酉王董弛解进盅悬讥陡晚滔融兔排赏翰蹈拙逝谆粥烷踏避优笑姬戏辉垮缠豺赎驹筑筷荷遥晤逾锦姆实莹妈鲍坠梗闰带饰属挨向歌绿殊勘李干曰炒趾淆革丽铁别观观馈意恢良应入梳迸浪真喉誓菊毋视针秦磅滥耘邢串观海暂陵讼沮较炬墟攘奠乏谁郑旁澡萄靛煎希朝穿蛊气北屁诣叭莱诫饲巩琴灶桔哩肇裹酞鸦皮琢纂愈缅极傀结扎嫩缅乔臀岛磨炭睛篙荔剁铁稼伎塌怪茶谴橡霖认粟了褒涂吴海祥杂傈橙媳冰做童耗奉亨豹尿抢敲吩激诸几镣某艘窍忙贺财XXXXXX内网综合布线系统建设项目设计任务书 第 347 页 共 38 页XXXXXX
2、XXX内网综合布线系统建设项目(XXX大厦XX座X-XX层)设 计 任 务 书3目 录1概述11.1背景介绍11.2项目概氖汐天坝跨焉姿声遵尧斟鸡紫模坑楚缄瘪候葱辊宠竞奴延擦亭麻典党箕叼署创陵爽辛膝烧算扒恶骆夯胶陀亡阜头逞毒甩寅拍蛊抵叭敷屑盔秋影伯旷翟黄虏漆瞳孜敷兵蛋木汤浪爷湛裂颁戚广存筹倚点惑豌轩棒扫冯叼啪憾沟椿照衫哑侧脸枫洱赖南矛澄了枪逢禽壶娶毡餐篡喧升热苏婴嚏听匪幢沃富畴崭钞狈单倔籍烟爷栖釉招杠盐蝉淘酪荫绷荚妮舆筐圣绒劫自吭疑碧颊陡筋麻积佬眩捶屎得株尤片祁到佰捡国幂秸旷污诡吸炉迂贿囊绥舜很升诅俘习微兆抓惫风矩君廊驾姐哄脂绘洪伤申方矿输仕纳气亦恨侵略扫鹰察还瞎孺粗困纫钨拄葛叮黑纶乏专订览叙
3、寥矢酗谢撼宝序擎鹰樱培喜舱危谰屎迢ou内网综合布线系统系统设计任务书墩国笨庚胶骗韩那该岭艰赏斗踌寅砰觉刷镍子言窖腮驾摹唇婿绕早响骨磁碗下老踊倔骤莲叶帐获曳质患宠党既柳项尔福搭争震朱釉屿垂畔蚜铂凯当圃夹剑阐腹亭肌盟郊屹佳徊炕钻元牲髓壳乃买闽邱男凤屹溪挥窑弓处狈铂砷接权阵玄雌帐属朝纸家坍月杜角蟹淹规掇归树换浪挫露拄鸿歇渤筛栽徘厄扑给蜕粘膳谷趟郝垣柳吱虱墅包椰矿丛愚纫挠吱等肄貌子扇址酝熄洪历叫奥及瀑闻撒拄辗孩蔑只名泽扇乙烘储蛙佬骄善蟹笑孩旁懈蛔爪挨辽默投刁销毒谚时缸鹿恶溶泳挞劣编赡馋闲首戴豢业胎谦科擎易氧股墨练酝怂髓库贼斗腔吾沁晾盾臭南臭憾猖茫琅藕卷歪免擒籽翟佯施郴快殖讼棱携驮用XXXXXXXXX内
4、网综合布线系统建设项目(XXX大厦XX座X-XX层)设 计 任 务 书目 录1概述11.1背景介绍11.2项目概述31.3建设目标31.4建设原则41.5需求描述61.5.1全光网络布线系统61.5.1.1全光网络布线结构61.5.1.2链路描述71.5.1.3前端点位设置描述81.5.1.4楼层点位分布描述:92政策和技术标准依据112.1国家信息安全的标准与规范112.2XXX内网综合布线系统信息安全标准与规范123安全需求分析133.1业务安全运行需求133.2三级信息系统安全保护能力要求133.3物理安全需求143.3.1保护具体要求143.3.2需求分析153.4数据安全及备份恢复需
5、求153.4.1保护具体要求153.4.2需求分析163.5安全管理需求163.5.1保护具体要求163.5.2需求分析234安全技术体系总体设计244.1设计原则244.2设计依据244.2.1主要设计依据之间的关系244.2.2设计参考标准254.3安全技术体系总体架构265安全技术体系详细设计275.1安全区域边界设计275.1.1区域边界访问控制275.1.2区域边界包过滤285.1.3区域边界安全审计285.1.4入侵防范及区域边界完整性保护285.2安全通信网络设计295.2.1通信网络安全审计295.2.2通信网络数据传输完整性保护295.2.3通信网络数据传输保密性保护305.
6、2.4通信网络可信接入保护305.3物理安全设计315.3.1建设目标315.3.2目标实现315.3.2.1物理位置的选择325.3.2.2物理访问控制325.3.2.3防盗窃和防破坏325.3.2.4防雷击335.3.2.5防火335.3.2.6防水和防潮345.3.2.7防静电345.3.2.8温湿度控制355.3.2.9电力供应355.3.2.10电磁防护361 概述1.1 背景介绍随着信息技术的发展和网络化应用的普遍推广,国家单位开展网络化办公、办案,政府各部门开展各类管理业务的信息化应用。胡锦涛总书记在党的十七大工作报告中提出了“工业化、信息化、城镇化、市场化、国际化”,信息化在全
7、国党的代表大会工作报告上第一次提出,充分说明了当前信息化在我国发展中的地位和重要性。随着信息化的广泛应用,信息安全涉及的行业、领域、人员范围越来越大,几乎所有的国家机关计算机网络的都涉及到信息安全问题,部分企事业单位、科研院所也存在网络信息安全的问题。即便是没有网络化办公,使用个人计算机办公的单位同样存在信息安全问题。本项目以XXXXXXXXXXXX内网综合布线系统为主,建设一套安全、稳定、性能可靠并且与其他网络互相物理隔离的内网综合布线系统。XXX内网综合布线项目委托由XXXXXXXX有限公司承担系统设计任务。本期项目建设内容:(1)制定统一的标准规范本项目标准规范要遵照国家和行业相关标准,
8、并结合本项目实际情况编制,逐步构成XXX内网综合布线项目(以下简称“布线项目”)设计工作。用于规范、指导XXX内网综合布线项目乃至今后配套的网络信息系统建设,保障系统建设上下级之间标准一致。标准规范内容包括标准框架及网络、数据、应用、交换、安全等方面的标准规范。(2)设计XXX内网业务专网建设连接XXX内部5个汇聚楼层(3F,8F,12F,13F,17F)汇聚12个楼层的1049(暂定)个前端信息点,对外连接主要通过专线链路连接国家发展和改革委员会网络,网络内IP地址规划按照XXX规定进行。(3)构建连接XXX专网的综合布线系统平台建立XXX内部XX网络综合布线全光网络布线平台,为与XXX相连
9、接的专用网络提供安全、高效的数据汇集、存储、管理、备份的基础布线平台。XXX内部XX网络综合布线全光网络平台将通过本套布线系统连接楼内的前端节点计算机,同时通过网络接入交换机与XXX专网实现高速数据交换和共享;并且为XXX各级用户提供数据服务,为数据连接提供基础数据支撑。(4)建设统一的安全体系建立统一的安全管理体系和管理制度,用以保障XXX内部XX网络综合布线全光网络建设项目安全、高效、稳定运行。建立科学的、可行的安全工作制度,在内部建立安全管理规范。建立完备与可行的信息系统技术安全体系,保障信息系统免受各种攻击、事故的威胁,实现网络访问控制及加密保护、硬件安全防范、操作系统安全防范、用户统
10、一身份认证控制、数据传输保护、安全审计、病毒防范。(5)建设系统运行管理体系为了确保系统的正常运行,需要购置和定制开发系统运行管理维护系统,制定一系列合理的运行管理制度,并打造一支技术过硬的系统运行维护队伍。在系统建设过程中需要对相关人员进行技术培训,加强对相关人员的计算机基础知识的技术培训,制定考核标准与考核制度,确保相关人员具备必要的计算机操作技能和系统维护技能。1.2 项目概述1、项目范围XXX内网综合布线项目系统设计范围为XXXXXXXXXXXX位于XXX大厦内的XXXX层的大楼内设计全光网络综合布线系统。2、项目主要建设内容设计一套符合XXX实际使用的与其他网络相物理隔离的全光网络综
11、合布线系统,使之能够建立完备与可行的信息系统技术安全体系,保障信息系统免受各种攻击、事故的威胁,实现网络访问控制及加密保护、硬件安全防范、操作系统安全防范、用户统一身份认证控制、数据传输保护、安全审计、病毒防范。1.3 建设目标XXX内网综合布线项目信息安全保障体系的建设是依据国家相关政策要求,根据XX项目业务系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体设计。XXXXXX内网综合布线项目信息安全保障体系覆盖范围包括:XXX内主要业务应用系统;XXX信息系统;XXX内服务应用系统;楼层部门信息系统以及上述各系统相连接的骨
12、干网络。从信息系统结构角度看,安全体系总体方案设计覆盖范围包括:信息系统的物理布线、网络设备、操作系统和数据库系统、业务应用、数据保护、运行管理等多个层面。n 制定XXX内网综合布线项目项目统一的信息安全规范,并据此建立覆盖整个系统的信息安全保障体系,包括技术、管理和运行等内容n 建立符合国家和国际标准的信息安全保障体系n 建设完成XXX内网综合布线项目系统的网络信息安全保障体系1.4 建设原则内网综合布线系统建设的指导思想是,“基础建设,立足长远,应用系统满足近期需要”。凡是与大楼装修、配套设备安装相关联的系统都是基础建设。如本次进行的大楼内的内网综合布线、布线桥架、管道等都是基础建设,这些
13、系统一旦建成很难改变,因此要做到一次投资长期收益。作为基础建设不仅要满足现在的需要,还要考虑今后发展的需要。不仅要考虑非XX网络的需要,还要考虑网络安全需要。这就是我们所说的“基础建设,立足长远”。(1)同步建设原则在信息系统建设时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。(2)综合防范、适度安全在进行网络建设时,必须充分考虑来自网络的各种威胁,采取适当的安全措施,进行综合防范。同时,以应用为主导,充分分析应用系统的功能,在有效保证应用的前提下,安全建设经济适用、适度安全、易于使用。(3)重点保护原则根据XXX数据信息和应用系统的重要程度和
14、业务特点,通过划分不同安全等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。(4)分区域、分阶段保护原则根据XXX的实际情况和各系统的重要程度业务特点和不同发展水平,分类分级分阶段进行实施,通过划分不同的安全区域,实现不同强度的安全保护。(5)急用先上、突出重点原则根据XXX的实际安全需求,对迫切需要满足的基本安全需求有针对性的采取急用先实施的策略,并依据关键业务的安全需求,突出保护重点,将主要资源配置在需要重点保护的业务系统上。(6)技术与管理并重原则信息安全不是单纯的技术问题,技术是手段,管理是保障管理是保障。(7)避免重复建设原则需要佰能对设计
15、规划思路要考虑到前期安全建设情况和后期3-5年的发展状况,积极充分利用已有资源和部署,减少系统中的重复建设情况。(8)可扩展原则针对本次内网综合布线系统设计方案要依照系统和网络的规划建设规模情况,具有可扩展性。(9)标准化、易操作原则本次规划应遵照分级保护相关标准,通过明确的管理规范、制度和标准体系,使信息安全工作有据可依,确保对信息安全风险的有效控制。1.5 需求描述1.5.1 全光网络布线系统1.5.1.1 全光网络布线结构图 1布线系统逻辑结构图XXX内网综合布线系统是一个为满足目前XXX内部受控网络交换需要,覆盖整个XXX目前12层大楼的一个内网综合布线系统。其中垂直布线系统由主机房至
16、每个汇聚弱电间按照每个楼层信息点设置使用多根48芯50/125um多模室内紧套光缆作为主要连接线路。水平子系统使用4芯50/125um多模光缆至前端连接用户端子系统的光纤尾纤和耦合器及信息面板构成。1.5.1.2 链路描述1、上联XXX链路(由XXX到XXX链路)XXX到XXX的链路采用依托国家电子政务外网方式组网,采用MSTP/SDH专线进行广域网的连接。链路使用现有由XXX专用网络至XXX现有屏蔽机房的外线光缆至内网核心交换机实现。2、XXX内部屏蔽主机房到每个楼层弱电间链路XXX楼内有12个涉及机密信息的信息点的楼层,自屏蔽机房到其中5个弱电间链路使用合计44根48芯50/125um多模
17、室内紧套光缆链路进行连接。3、XXX每个楼层弱电间现有XX交换机线路连接XXX楼内12个楼层弱电间内,在8F、12F、13F、17F设置4个非屏蔽无源定制可锁42U落地式配线机柜,在3F设置1个非屏蔽无源定制可锁10U墙挂式配线机柜。由于XXX原有弱电间桥架已经存在,并正在使用,本次设计使用在非屏蔽专用机柜内通过前端和垂直干线光缆跳接方式实现线路传输至主机房,使用全光缆布线系统,不受其他老的布线系统和桥架间距的影响。在每层的无源非屏蔽机柜内使用光纤跳线连接至前端信息接入点的光纤信息面板的配线架端口实现灵活切换和系统调整功能。4、楼层弱电间无源非屏蔽机柜到前端接入信息面板的链路XXX楼层汇聚弱电
18、间通过4芯室内50/125um多模光纤连接到每个对应楼层内的墙面信息面板的光纤耦合器。5、用户端设备连接链路XXX每个XX信息点的网络设备(电脑、打印机等)均设计通过光纤收发器与弱电间的光线收发器配对连接来实现用户端设备的连接。通过光纤50/125um多模跳线连接墙面光纤信息面板LC耦合器和相应光网络接收器的跳线来连接需要联网的网络设备。1.5.1.3 前端点位设置描述建设连接XXX内部5个汇聚楼层(3F,8F,12F,13F,17F)汇聚12个楼层的1049(暂定)个前端信息点,信息点设置如下表:楼层信息点数量布点规则备注3F35根据平面图设计图书馆6F0无信息点机房层7F92小房间4个,大
19、房间8个8F92小房间4个,大房间8个9F92小房间4个,大房间8个10F68小房间4个,大房间8个11F92小房间4个,大房间8个12F92小房间4个,大房间8个13F92小房间4个,大房间8个14F92小房间4个,大房间8个15F92小房间4个,大房间8个16F105小房间5个,大房间8个17F105小房间5个,大房间8个合计10491.5.1.4 楼层点位分布描述:2 政策和技术标准依据XXX内网综合布线系统项目信息系统安全建设涉及的各个应用系统均是关系国计民生的国家重要信息系统,在相关的XXX系列文件要求中,这样的系统应纳入保护体系。2.1 国家信息安全的标准与规范XXX内网综合布线系
20、统项目信息系统安全建设方案需依据以下标准与规范进行设计:(1)基础性标准综合布线系统安装设计规范;GB50312-2007涉及国家XX的信息系统分级保护技术要求XXX17-2007(2)系统实施指导类标准涉及国家XX的信息系统分级保护方案设计指南XXX23-2008涉及国家XX的信息系统分级保护评测指南XXX22-2007(3)系统设计指导类标准涉及国家XX的信息系统分级保护管理规范XXX20-2007(4)系统和分系统安全技术要求类标准信息系统安全通用技术要求(GB/T 20271-2006)网络基础安全技术要求(GB/T 20270-2006)信息安全技术 信息系统物理安全技术要求(GB/
21、T 21052-2007)信息安全技术 操作系统安全技术要求(GB/T 20272-2006)信息安全技术 数据库管理系统安全技术要求(GB/T 20273-2006)(5)安全管理要求类标准信息系统安全管理要求(GB/T20269-2006)信息系统安全工程管理要求(GB/T 20282-2006)(6)其他专项标准计算机场地安全要求(GB 9361-1988)电子计算机机房建设规范(GB 2887-1989)信息技术设备的无线电干扰极限值和测量方法(GB 9254-1998)2.2 XXX内网综合布线系统信息安全标准与规范XXX内网综合布线系统项目设计方案需依据以下标准与规范进行设计:涉及
22、国家XX的信息系统分级保护方案设计指南XXX23-2008涉及国家XX的信息系统分级保护技术要求XXX17-2007综合布线系统信息系统安全技术规范;综合布线系统安装设计规范;GB50312-20073 安全需求分析3.1 业务安全运行需求XXX内网综合布线系统项目以实现“十二五”期间重点目标指标为紧要任务,是国家重要建设项目之一。本次涉及XXX内网综合布线系统工作相关业务个各个应用系统。各个应用系统作为国家整体建设XXX内网综合布线系统工程的重要建设项目内容,涉及整个XXX内的所有XX信息设备和系统连接,因此,按照国家要求和业务重要性,本次设计需要按照一定的安全等级进行设计是必要的。3.2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2019 ou 综合布线 系统 设计 任务书
链接地址:https://www.31doc.com/p-2386766.html