網絡專線實施方案范文

導語：如何才能寫好一篇網絡專線實施方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

第二條政務信息查詢服務堅持統籌規劃、便民利民、資源共享的原則。

第三條我局的局辦公室負責政務信息查詢制度的推進工作，具體包括統籌規劃網絡查詢系統建設，并極積爭取縣人民政府網絡管理中心提供技術支持和保障。

政務信息查詢、政府信息公開網站信息管理、96128政務專線信息聯絡員明確專人負責。

我局專門設立政務信息查詢服務電話：6621667

第四條公民、法人和其他組織可以依照本實施辦法獲取下列信息：

(一)《中華人民共和國政府信息公開條例》規定應當公開的政府信息;

(二)全縣經濟社會發展、計劃規劃及其進展和完成情況;

(三)我局制定的規范性文件;

(四)我局的服務承諾事項及其辦理情況;

(五)群眾關注和普遍需要了解依法可公開的信息;

(六)法律、法規、規章規定的應當主動公開的其他政務信息。

第五條公民、法人和其他組織可以采取下列方式查詢政務信息：

(一)通過××縣統計局政務信息公開網查詢;

(二)登陸××縣統計局政務信息網。

(三)通過政務信息專線電話“96128”，進行電話查詢;

(四)其他查詢方式。

第六條我局將按照省、州、縣有關“統一規劃、統一號碼、統一平臺和分級負責”的要求，安排專人負責“96128”政務信息電話專線，并負責解答政務信息查詢電話。

第七條我局指定熟悉統計工作業務的信息聯絡員，并設立服務電話，在法定工作時間內負責解答“96128”話務員轉接的涉及我局工作職能的公眾查詢事項。對于一時不能解答的問題，信息聯絡員將會認真記錄，在5個工作日內進行解答;在法定工作日內，信息聯絡員因事外出時，須將服務電話轉移至個人移動電話上。對于涉及多個部門的問題，在10個工作日內協調有關行政部門進行解答。

第八條我局要把政務信息查詢服務作為重要職責，利用服務窗口受理服務事項、提供服務事項辦理咨詢、結果查詢等政務信息查詢。

第九條提高政務信息查詢服務質量，認真接待并解答群眾來訪和信函查詢的問題。要按照“首問責任制”和“限時辦結制”的要求，認真辦理和解答公眾查詢事項。

第十條局辦公室應當按照縣政府的有關要求，依托縣政府信息網絡查詢系統平臺，按照統一系統軟件、統一數據庫的要求，統一規劃，建設完善我局的政務信息網絡查詢系統。

第十一條按照統一標準和規范整理的要求，在××縣統計局政務信息公開網站上公開統計公報、規范性文件等政務信息，并適時更新。

第十二條按照限時辦結制要求和網絡查詢的相關規定，及時回復公眾通過網絡提交的查詢，并將答復信息添加到查詢信息庫。

第十三條對于依法申請公開的信息，應當按照依法申請公開的程序辦理。

第十四條我局應當確保網絡連接的暢通和熱線電話在法定工作時間的及時響應，熱線回答用語規范。能回復或者解答的及時給予回復或者解答;不能及時回復或者解答的，告知查詢人其他查詢的方式、程序等信息。

第十五條對應當依法公開的政務信息，在查詢人履行有關手續后能夠當場提供的當場提供;不能當場提供的將在5個工作日內提供。

第十六條政務信息查詢實行無償服務。應當收取的政務信息打印、復制等成本費用，按照財政和物價主管部門制定的收費標準執行。

第十七條已移交檔案局及檔案工作機構保管的政務信息，依照《中華人民共和國檔案法》和有關規定查詢。

第十八條建立網絡查詢系統的查詢、受理、轉交等工作流程的信息跟蹤、統計制度和政務信息專線電話解答服務評價、通話記錄制度。

篇2

一、指導思想

以科學發展觀為統領，以創新虛擬社會綜合管控機制為目標，以國務院《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》和公安部《互聯網安全保護技術措施規定》等有關法律、法規為依據，進一步加強我縣互聯網專線接入單位落實安全保護技術措施工作，夯實互聯網基礎管理，防范和減少各類違法犯罪活動，維護我縣虛擬社會穩定和經濟發展。

二、工作步驟

（一）自查排摸階段（2011年8月10日－8月31日）。各互聯網專線用戶單位要依法落實互聯網用戶備案工作。未向公安機關備案聯網使用情況的單位，確定專人向縣公安局網絡警察大隊報備本單位聯網使用情況(見附件一)；已備案單位的網絡情況如有變更，需及時向公安機關報備更新信息。各互聯網專線用戶單位要積極開展信息安全保護措施自查工作。仔細對照《方案》要求迅速開展自查和整改工作，認真填寫自查回執(見附件二)，于8月15日前將自查回執書面材料加蓋單位公章后反饋至縣公安局網絡警察大隊。

（二）組織實施階段（2011年9月1日－2011年10月31日）。全縣各互聯網專線用戶（含政府、企事業聯網單位、社區、學校、賓館酒店、休閑會所、餐廳、電子閱覽室、圖書館）要于今年10月底前落實安全保護技術措施各項工作：1、建立安全管理組織，落實專門人員負責網絡安全管理工作；2、建立和落實各項安全保護管理制度，建立完善網絡安全事故應急處置和責任追究機制、涉網違法事件和網絡安全事故通報機制；3、安裝安全保護技術措施設備。各專線用戶應在本單位網絡與互聯網的出入口加裝前端監測系統并必須符合《互聯網安全保護技術措施規定》的要求：（1）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的安全審計技術措施；（2）記錄并留存用戶注冊信息并向報警處置中心上傳數據；（3）在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄；（4）具有至少60天的記錄備份功能。按統一平臺、統一標準、統一接口的要求，各非經營性互聯網上網服務單位必須選擇安裝經省公安廳認證通過的網絡安全產品（杭州迪普科技有限公司的UMC管理平臺、上海新網程信息技術有限公司的網絡警察V7.5、上海漢景信息科技有限公司的網路盔甲V7.5）。全縣政府部門、事業單位的安全建設由縣政府統一進行技術談判，確定安全技術產品后供各建設單位選購安裝。其他互聯網專線用戶單位要按本方案要求，落實專項建設資金，自主采購相關產品，確保按時、按要求完成建設任務。

（三）檢查驗收階段（2011年11月1日－11月30日）。領導小組辦公室對各鎮（街道）、各部門工作進展情況進行檢查驗收，按完成的百分比進行排名并通報，并對安全責任和安全保護技術措施不落實的單位，要及時提出整改意見，限期整改。

三、工作要求

（一）加強領導。落實安全技術措施是防范網上有害信息傳播，凈化境內互聯網環境的一項重要的基礎工作，是加強互聯網管理的一項重要任務。為加強組織領導，成立縣互聯網專線用戶安全保護措施建設工作領導小組，由縣委常委、常務副縣長陳建良擔任組長，縣府辦、縣紀委、縣委宣傳部、縣委政法委、縣公安局、縣財政局、縣信息辦為成員單位，領導小組下設辦公室，地點設在縣公安局。各級各部門要統一認識，高度重視，按照縣政府的統一部署，結合工作實際，制定具體的實施方案，成立由主要負責人擔任組長的領導小組和相關組織機構，切實加強組織領導和協調配合，認真開展安全保護技術措施建設工作。

（二）強化協作。各單位要迅速組織開展本單位落實安全保護技術措施情況的調查摸底和專項整改工作，依法履行安全保護職責，加強與縣領導小組、縣各電信運營商協調，研究本單位建設模式。同時要參照“誰主管、誰負責，誰使用、誰負責”的原則，根據方案要求，建立安全管理審計制度，建立完善安全保護技術措施。

篇3

關鍵詞：OLT，10GE，華為MA5680T

1 說明

本方案為“北辰分公司OLT設備10GE上聯改造”實施方案，天津聯通為進一步提升寬帶品質，為用戶提供高速率的服務優勢，實現天津聯通“匠心光網，極速寬帶”這一目標，解決接入設備帶寬上聯帶寬瓶頸，全網OLT設備寬帶端口上聯優化改造已成為亟待解決的問題。

2 OLT上聯改造實施方案

2.1 改造范圍及目的

（1）改造范圍及規模

本次改造的設備涉及北辰分公司33臺OLT的19、20槽位上行板更換，將之前的組網模式改成2條10GE上聯聚合，上聯設備至各點位9306的原端口會更換到新的10GE端口，上聯設備數據需提前配置完成。

（2）目的

由于天津聯通接入網業務的不斷提升，上行帶寬速率無法滿足需求，所以要將原GE上行優化調改為10GE上行。

（3）業務影響

更換上聯板期間，相關OLT的管理和業務會中斷，中斷時間根據單板加載、上聯光路連接、上聯設備的數據配置時間長短、寬帶窄帶上聯數據割接有關，預計120至150分鐘，操作完成管理和業務能夠恢復正常。

（4）北辰分公司組網情況

北辰分公司現有北倉、青光、雙街、小淀、鐵東路、王秦莊、韓家墅、雙口、河頭、霍莊子、南王平、西堤頭、科技園、大張莊綜合接入點位14個，碧龍園OLT接入點位1個；其中，烽火AN5116-02型OLT設備6臺，中興C220型OLT設備2臺，中興C300型OLT設備9臺，華為MA5680T型OLT設備113臺，共計132臺OLT設備；華為ME60-X8型設備2臺，中興M6000型設備1臺，共計3臺BAS設備；華為NE40e-x16型設備2臺。上聯軟交換的語音業務通過OLT連接至CX300B經8912E進入NGN的IP承載網連接至軟交換核心設備實現語音通話，上聯IMS的語音業務通過IPRAN網絡連接至月緯路IMS設備實現語音通話；寬帶業務通過OLT連接至10G環網或大二層經BAS設備進入IP城域網實現寬帶上網；IPTV業務通過OLT連接至10G環網或大二層經NE40e-x16設備進入城域網實現電視觀看。

2.2 上聯改造的OLT機框改造原則及測算方法

北辰分公司上聯改造的OLT機框按照如下改造原則計算：

寬帶業務上聯帶寬=接入寬帶用戶數*20M每個用戶接入帶寬*25%帶寬利用率*50%并發率。目前每臺OLT設備所能達到寬帶上聯最大帶寬為4G，若計算后寬帶上聯中繼峰值利用率超過80%以上，需考慮對其進行寬帶業務10G上聯擴容。

以北倉局BCBC_HW_OLT02設備為例，其接入寬帶用戶數量為1389戶，按用戶接入帶寬為20M估算，則寬帶業務上聯帶寬為：1389用戶*20M帶寬*25%帶寬利用率*50%并發率=3473M，目前本OLT設備所能達到寬帶上聯最大帶寬為4G，寬帶上聯中繼峰值會達到最大帶寬的85%，考慮對其進行寬帶業務10G上聯擴容。

現分公司將寬帶上聯鏈路帶寬占用率超過70%預警門限值的OLT設備列為改造對象。

2.3 10GE上聯改造涉及網元及改造方案

北辰分公司14個局點33臺OLT設備擴容10G上聯，主要分為三種場景：

（1）場景一（華為）

北辰分公司26臺華為OLT設備，將原有的GICF上聯板卡更換為X2CS。其中寬帶業務通過新增X2CS上聯板卡的10GE光口完成上聯，進入IP城域網，實現寬帶接續；窄帶業務上聯端口保持位于18槽位ETHB板卡P00端口現狀，無變化。

（2）場景二（華為）

北辰分公司6臺華為OLT設備，將原有的GICG、GICF上聯板卡分別更換為X2CS；16槽的EPBC更換成EPSD；將18槽的業務割接到16槽的4-7PON端口；17槽的EPBC業務保持不變；將原來18槽位的EPBC業務板更換為現網優化的ETHB板卡。其中寬帶業務通過新增X2CS上聯板卡的10GE光口完成上聯，進入IP城域網，實現寬帶接續；窄帶業務通過ETHB板卡的FE光口完成上聯，進入IP承載網，實現窄帶接續。

（3）場景三（中興）

北辰分公司中興OLT設備1臺，將原有GUFQ和HUGQ上聯板卡分別更換為HUVQ板卡。其中寬帶業務通過新增HUVQ上聯板卡的10GE光口完成上聯，進入IP城域網，實現寬帶接續；窄帶業務通過新增HUVQ上聯板卡的FE光口完成上聯，進入IP承載網，實現窄帶接續。

2.4 華為MA5680T設備介紹及改造風險評估

（1）華為MA5680T設備介紹

SmartAX MA5680T光接入設備是華為技術有限公司研究開發的EPON接入產品，作為EPON系統中OLT設備，和終端ONU設備配合使用，可以支持以下功能：提供EPON接入業務；提供大容量、高速率和高帶寬的數據、語音和視頻業務接入；提供FTTH光纖到戶、FTTB光纖到樓、基站傳輸、IP專線互聯、TDM專線互聯、批發等組網需求。

華為MA5680T設備總容量為二個用戶框，單框最多可支持16塊用戶接口卡，單框最多可接入用戶為16×4×32=2048戶，2200mm高機柜最多可接入用戶4096戶。

（2）改造風險評估

MA5680T加載包文件對業務沒有影響，加載用時大概40分鐘左右，加載包文件完成需要重啟MA5680T激活版本包，重啟過程管理和業務會中斷30至60分鐘左右。

將19和20槽位單板更換成X2CS板，管理和業務中斷120至180分鐘左右。

3 結束語

隨著我國經濟的發展和人們生活水平的提高，人們對通信的需求在日益增長，對通信質量和速度的要求越來越高。天津聯通在固網業務上的大力投入，全光纖網絡的實現，各類新技術的應用，使天津聯通在這樣一張“高速大網”上開展4K視頻等各類大帶寬業務充滿無限可能。

參考文獻

[1]辛化梅，李忠.《論光纖通信技術的現狀及發展[J]》.山東師范大學學報（自然科學版） ，2003，（04）.

[2]胡慶.《光纖通信系統與網絡（修訂版）》電子工業出版社2010-08

[3]尹浩，韓陽 .《量子通信原理與技術》電子工業出版社2013-01-01

篇4

關鍵詞：光傳輸網；優化；改造

0引言

電力通信網是電網的基礎設施。光纖通信作為電力通信網的主要傳輸方式，不但承載著電網調度指揮的調度電話、綜合自動化等實時業務，還承載著電網生產經營的行政電話、辦公自動化、視頻會議等多媒體業務。隨著電網 “三集五大”管理體系的建設，全網營銷、財務系統垂直一體化的實施，地區匯聚層傳輸網的穩定運行越發重要。

1地區匯聚層傳輸網的現狀

南通地區匯聚層傳輸網于2004年初建成并投入運行，采用基于MSTP技術的中興ZXSM-390多業務的SDH光傳輸平臺設備，以地調站和500kV三官殿變為中心組建了兩個二纖單向通道保護的2.5G相交環網，系統拓撲結構現狀如圖1所示。

圖1. 地區匯聚層傳輸網系統拓撲結構現狀圖

地區匯聚層光傳輸網承載了市縣兩級供電公司間接入PCM、調度交換網中繼、行政交換網中繼、電視會議等2M業務電路和地區調度數據網百兆以太網專線、地區電網信息內網、外網千兆以太網專線（GE）通道，同時承載了變電站綜合自動化104網絡、接入PCM及信息內網等業務。全網百兆以太網專線及2M電路按業務流向配置為以地調為中心的點到點的樹狀星型結構，千兆以太網專線配置為點到點的交互結構。

受設備槽位及背板總線容量的限制，地調站配置了兩臺ZXSM-390設備，其中地調2（主機架）承載大顆粒的網絡業務，地調1（擴展機架）承載2M小顆粒業務，兩臺設備間采用2*622M光路互聯。隨著網絡業務安全隔離要求的提高，地調1承載信息外網GE通道業務。

地區匯聚層傳輸網投入運行后，為地區電網調度指揮和生產運營系統暢通提供了強大的技術支撐。但隨著電網規模的不斷擴大，新業務的不斷應用，設備長期運行老化，加上單網絡運行，特別是近一兩年設備故障率明顯增多，甚至發生過導致全網業務全部中斷的通信障礙。表現在如下幾方面：

1.1設備老化，公共控制板卡故障。

盡管網元設備公共控制板卡已按1+1熱備份配置，但在2009~2010年期間，發生過兩次因地調2網元失效導致全網業務中斷的通信障礙。2009年5月，因地調2網元交叉連接（CS）板卡CPU吊死，全網通信中斷。2010年3月因地調2主備時鐘（SC）板卡同時發生故障，全網通信中斷。

1.2地調站設備交叉控制（CS）板交叉容量小，新增業務，下載配置數據時交叉控制板CPU吊死故障。

地區匯聚層傳輸網建設時，按1個地區公司、6個縣公司、1個500kV變電站共7個網元站點設計。配置的CSA交叉板可提供256*256個VC-4空分和32*32個VC-4時分交叉能力。隨著電網建設發展，先后又插入兩個網元站點，同時又拓展了信息外網業務、備用調度點接入設備網管通道、地縣一體化自動化網絡通道等新的業務。因上下支路的VC-12小顆粒業務需要占用大量的時分交叉容量，交叉板的容量漸漸不能滿足業務發展的需要，主要表現為，網管經常上報交叉板容量溢出告警，配置基于VC-12的小顆粒業務下發配置數據時，往往發生下發數據失敗，部分業務電路中斷。

1.3承載綜合信息網業務的TGE物理端口安排不合理，存在同一環網上綜合信息網業務同時中斷的隱患。

地調2網元承載南、北環綜合信息網業務的南通至如東方向與南通至如皋方向及南通至海門方向與南通至通州方向的千兆以太網專線物理端口，工程建設時，配置在同一塊TGE板卡上兩個不同端口上，一旦板卡故障，就會發生一個環網上的綜合信息網業務全部中斷的故障。

為保證電網的安全穩定運行，需要對地區匯聚層傳輸網進行必要的優化和改造。

2、傳輸網優化方案

2.1 網絡拓撲結構的優化

針對地調2網元公共控制板卡或電源失電故障，導致全網業務中斷問題，調整地調站兩個網元的運行方式。將原兩張相交環+鏈路連接的拓撲結構改為環網+網狀連接結構。即將原地調2至三官殿兩條2.5G光路之一調整到地調1與三官殿網元上運行。改造后的匯聚層傳輸網系統拓撲結構如圖2所示。

圖2. 改造后的地區匯聚層傳輸網系統拓撲結構圖

改造后，地調1由原有的單純擴展業務功能網元，升級為環網上地調站兩個承載不同業務、地位同等的網元。地調1網元承載的業務具備了光路通道保護功能，可有效抗地調2網元單點失效，業務全部中斷的功能。

2.2 地調站兩臺網元設備公共控制板卡的優化

將地調1、地調2網元的交叉板升級改造為支持512*512個VC-4空分和64*64個VC-4時分交叉能力的CSE版本的交叉板，同時升級時鐘板。可避免在進行網管配置數據過程中，因交叉板容量不夠，導致業務中斷的缺陷。

2.3綜合信息網業務配置的優化

（1）調整地調站兩個網元上兩塊雙端口TGE板卡端口的業務配置流向，將地調2網元的兩塊板卡分別配置為南通至如東、南通至海門的綜合信息內、外網千兆以太網通道。而地調1網元分別配置為南通至通州、南通至如皋的綜合信息內、外網千兆以太網通道。

（2）將各縣調站網元上兩塊TGE板卡，同一板卡的兩個端口配置為同一方向的綜合信息內、外網千兆以太網通道。

這樣，從物理連接及通道上，大大提高了網絡通道的安全性。

3、傳輸網優化改造的實施

在傳輸網優化改造期間，為保證地區電網的安全運行，需要制定切實可行的改造實施方案，以縮短電路中斷的時間。

改造前的準備工作

1）將電路業務文檔配置資料與網管配置數據進行核對，并編排出正確的整網改造前后的電路配置數據表，調整時配置數據修改的順序表。

2）核對主站ODF配線資料和光纖跳纖位置，確保正確無誤，并編排出改造前后光纖跳纖資料。

3）將新增的光纖提前布放到位，并做好跳纖的測試工作，確保光路切換順暢。

4）將交叉板、時鐘板備件送廠檢測并進行硬件、軟件升級，確保可用。

5）做好電路檢修申請

3.2改造時段的選擇

根據電力生產的特點應選擇電網負荷低、操作少、業務量小的時段進行改造，一般選擇雙休日的午夜時段進行。

3.3改造工作實施中的注意事項

1）將網管與全網所有網元內配置數據進行上載比較，確保網元數據與網管數據的一致性。并做好網管配置數據的備份（包括外置移動介質的備份）。

2）改造開始前，檢查傳輸網電路和網元的運行狀態，確保全網運行正常方可開始進行工作。

3）為保證改造順利進行，防止改造中，發生配置數據下發超時失敗，導致業務中斷，必須先升級交叉、時鐘板卡，再進行傳輸網拓撲調整，最后調整承載信息網絡的TGE板卡及端口。

4）從地調站兩個網元臨時接入兩臺網管，按照光路、業務切換的順序，由兩個網管員同時進行數據配置操作，特別是數據下發時間更應保持同步，以保證少中斷業務電路，甚至可讓業務使用者感覺不到電路發生過中斷。

5）硬件與軟件同時進行調整，以減少業務電路中斷時間。

6）同步修改配置、ODF資料及設備、跳纖標識標簽。

更換CS、SC板卡的技術要求

1）在更換CS、SC板卡前，需檢查并確認配置為熱備份的兩塊單板（CSE，SCE）軟、硬件版本完全一致，并保證它們的PCB版本、軟件版本與當前網元、網管兼容。

2）更換中佩帶防靜電手環，正確插拔單板。

3）對業務功能進行倒換，依次更換，確保拔板不會引起業務中斷。

更換SC板時，先檢查網管上待更換SC板所在網元的時鐘單板工作狀態，并與網元單板實際運行指示燈狀態進行比較，確保一致。再在網管上將時鐘源鎖定在當前工作單板上。并檢查確認所有業務時鐘總線已正確切換。拔出待更換的非工作SCA板，插入備板SCE，待板卡上電正常運行后（網管可讀到板卡特殊版本信息，板卡正常運行指示燈狀態如表1所示）將系統時鐘手動倒換至更換后的SCE板，單板更換成功后按相同方法更換另一塊SCA板，確證業務不中斷。

表1SC板正常運行指示燈狀態說明

更換CS板時，檢查網管上待更換網元的業務總線和開銷總線當前工作CSA卡，并進行手動鎖定操作。拔出待更換CSA，插入備用CSE板卡，待板卡上電正常運行后（網管可讀到板卡特殊版本信息，板卡正常運行指示燈狀態如表2所示），將業務總線和開銷總線倒換回更換后的CSE板。按相同方法更換另一塊SCA板，確證業務不中斷。

表2CS板正常運行指示燈狀態說明

核對業務電路狀態，最后在網管上取消主備CS、SC板卡手動強制工作倒換操作，確保板卡故障時，主備板卡能進行自動倒換，不導致業務中斷。

4、傳輸網優化后的運行狀況

傳輸網優化改造后，經過近一年運行，系統一直平穩，地調站未發生一起網元公共控制板卡缺陷引起的大范圍業務中斷故障。特別是今年，在江蘇公司“三集五大”體系的建設和調度數據網一平面的改造、二平面建設的工程的實施過程中，地區匯聚層傳輸網新增了承載了大量的業務電路，在數據配置過程中為未發生一起因設備CS板卡CPU吊死而導致業務中斷的故障。

5結束語

SDH光纖通信是實現電力業務傳輸的有效方式。一個優質而穩定的傳輸網是我們的目標和希望。

參考文獻：

[1] 孫學康，毛京麗.SDH技術.北京：人民郵電出版社，2003

篇5

關鍵詞：安防監控系統；傳輸網絡；城市

中圖分類號： X924.3 文獻標識碼： A 文章編號：

安防監控系統的種類和技術多種多樣，怎樣才能在這些質量不一、價格不一、種類不一的安防監控系統選擇最適合自身的呢？本文在選擇系統和確定當地地區的實施方案方面介紹了一些依據的原則，這也是文章主要要闡述的地方。

一 城市安防監控系統的決策重心是傳輸網絡

城市安防監控系統在本質上看就是把攝像機的動作控制和視頻信號進行傳輸和存儲。所以雖然城市安防監控系統包含的內容很多，但最主要最核心的內容是把匯集到監控前端的各個監控攝像機的信號進行存儲和觀察。隨著社會信息化的發展，計算機技術已經不再是很高端很困難的技術，所以對攝像機的運行控制和存儲其中的視頻信號已經不再是非常困難的事情了。雖然現在不是很困難，但是對于城市安防監控系統來說，它就有一些困難，它的困難主要體現在視頻信號的傳輸方面，這個方面也是整個安防監控系統的重點，而導致困難的主要原因就是整個監控系統的分布范圍很廣，而且系統內的攝像機的數量又非常的多，少的時候也有幾百臺，多的時候數量能夠達到好幾千，要把范圍在幾十公里甚至數百公里的攝像機的信號能夠及時并且具有很高清晰度的傳輸到監控的前端，這是很困難的事情，但這也是整個安防監控系統成功的關鍵方面。

二 現存的各種傳輸網咯

在過去差不多在八十年代的時候我國實行的還是群防、群治的社會治安系統，這種系統具有一定的義務性，但是隨著社會和經濟的發展，我國現在實行的是信息化的監控報警系統，它是通過各種高科技手段來實現的，而且這種系統更能提高社會治安的防控能力?，F在使用的城市安防監控系統中信號傳輸最常見的實施方案是視頻直傳、光端機、以太網等等。下面就對這些方案進行詳細的分析：

1 視頻直傳

在傳統的視頻信號同軸電纜直傳方式中就有現在所說的這種視頻直傳方案，這種方案一般適用于高樓的內部監控系統。因為這種系統中的同軸電纜在視頻信號的傳輸過程中衰減大、均衡難而且抗干擾的能力很差，在傳輸距離上只能達到幾百米，所以說對于城市安防監控系統中攝像機和監控前端進行信號傳輸，這種方案不可行

2 光端機

首先在衰減程度上，光纖的衰減度僅為同軸電纜的百分之一，所以光纖的衰減度很小，而且抗干擾的能力很強，在均衡方面則不存在任何問題，所以這種方案可以應用在城市安防監控系統中攝像機和監控前端的信號傳輸。

光端機的工作原理在本質上就是借用光信號的收發來進行視頻信號的傳遞。詳細的來說，在光端機上通過連接三根不同專線組成多路的視頻光端機，這三根專線長度一般分別為幾百米，每一根專線的連接的信號不同，它們分別是攝像機的視頻、音頻以及控制信號。多路的視頻光端機分為兩種，一種是數字式光端機，另一種是模擬式光端機。前一種可以進行4路以上的視頻傳輸而且每一根專線的長度也會降低很多，但是它的成本非常高；后一種的成本比較低，而且目前工程中常用的也是能夠傳輸1、2、4路視頻信號的模擬式光端機。

模擬式光端機線路的傳輸距離一般是20~40㎞，它的圖像清晰度則為D1的標準，與DVD的標準相當接近。

雖然光端機方案在不需要擴充規模，一次成型的安防監控系統中很有優勢，但是如果范圍擴大到幾十甚至是數百公里就存在很多的問題了，這些問題主要體現在以下幾個方面：

在結構和目的上存在著很大的弊端

在大型的城市安防監控系統中，攝像機的數量是非常多的，從數百到上千臺不等，而一根光纖只能控制1~4臺攝像機，所以光纖的數量也就可想而知了，一旦一根光纖出現問題那就不再只是這一根光纖的問題了而是整個光纜的問題，這樣的話很容易引發監控系統的全面癱瘓。所以說光纖的脆弱性以及難修復性，再加上光端機對光纖的依賴性決定了光端機這種方案在應對突發事故時存在著很大的弊端。

在成本和美觀設計方面不具有優勢

在成本和美觀設計方面不具有優勢主要體現在三個方面：一是每根光纖都有一塊光的收、發模塊，而且每塊的價格也不便宜；二是在維護和修理方面，光端機的復雜性決定了它的這一塊費用也比較高；三是每臺光端機最后都需要連接一根為以后修復所用的光纜但是這根光纜還需要預留10㎞的余纜，這樣既浪費也不美觀。

不能適用于野外的長期工作

光端機設備都不是密封結構，而且有的外部插件要求的技術標準很高，在野外根本不能滿足這些條件。

從以上看來，光端機雖然有一定的作用但是它存在的問題很多，不能成為最實用的方案，也就只能稱之為一種過渡性的方案。

3 以太網方案

寬帶數據方案能夠應用于城市安防監控系統主要是得益于在互聯網信號的傳輸方面寬帶數據網取得了很高的成就，在目前的社會上，因為電訊業早已掌握了網絡傳輸以及技術上的實力所以具有這些優勢的寬帶數據網幾乎已經占據了整個城市安防監控市場。但是在這美好現實的背后還存在著很多的問題，這主要表現在四個方面：

圖像信號的傳輸清晰度

在城市安防監控系統中，攝像機的傳輸清晰度一般要達到DVD級別，這就要求它的傳輸碼率最少要在2Mb以上，但是寬帶數據傳輸中雖然有三種線路但是只有一種線路可以達到，一是ADSL線路，在這種線路中能夠傳輸攝像機信號的只有上行通道，但它的傳輸速度永遠也不可能達到2Mb；二是上下通道都可以的HDSL，這種線路也行不通，因為這種線路的最大速率只能達到1.5Mb，而且還會慢慢的遞減；三是以太網，但是用以太網進行視頻信號的傳輸需要用到網絡視頻服務器，而這種服務器每臺的價格都非常的昂貴，而且還是要提前定制。

以太網的傳輸速率

寬帶信號的傳輸速率一般為0.5左右，但是城市安防監控系統中要求的DVD的傳輸速率卻為2.4~3.2之間，兩者之間的距離相差甚遠，要想實現這一要求就需要耗費巨大的資金和成本，但是這種情況很不現實，目前的傳輸速率只是到達了VCD級別，也就是0.6~0.8之間。

以太網傳輸的安全性比較差

寬帶數據傳輸的整個過程中包括壓縮、解壓、復接、分接、包交換、差錯控制等等，在這些過程中有很多的外界干擾，而以太網的安全性比較差導致信號因為受到干擾而產生延時。

以太網的專業性太強，這主要體現在一是施工和維護的人員必須具備很高的專業知識；二是在運行過程中，整個過程的維護費用很高；三是因數字技術的發展迅速導致網絡更新的頻率很高。

三 CATV監控傳輸方案

上面介紹了三個方案，但是每一個方案都存在著這樣那樣的問題，所以說什么樣的方案才是目前真正適合的方案呢，那就是有線電視監控傳輸方案也就是CATV監控傳輸方案。

CATV監控傳輸方案使用的原理是有線電視的雙向傳輸的道理，從而對攝像機的信號進行清晰的、實時的傳輸，它的整個的傳輸過程不受攝像機數量的控制，它采用頻分復用的方式對攝像機信號進行傳輸，它可以在同一根電纜上進行上百路信號的傳輸。

小結：近幾年來，我國的城市安防監控系統在每個城市都取得了巨大的成就，但是在感受成功的同時也要發現其中存在的問題，并不斷在實踐中解決問題，使我國的城市安防監控系統更上一層樓。

參考文獻：

[1] 邱鑫,王華金. 光纖多業務平臺在安防監控中的應用[J]. 科技經濟市場. 2010(07)

篇6

關鍵詞：哈大鐵路 物資設備 采購 供應 結算

0 引言

哈大高鐵指在中國黑龍江省哈爾濱市與遼寧省大連市之間建設的高速客運專用鐵路。哈大客運專線（高鐵）是我國中長期鐵路規劃中“四縱四橫”高速鐵路網的“一縱”，是京哈高鐵的重要組成部分。該客運專線是“十一五”規劃重點工程項目，于2012年12月1日正式開通運營。它北起黑龍江省哈爾濱市，南抵大連，全程921公里，屬雙線電氣化鐵路。全線建設所需的物資設備需求數量大、供應難度大、技術含量高、質量要求嚴、物資品種多、工作要求細、差異大，管理要求高等特點。因此，高效的物資設備管理方案是保證哈大鐵路建設質量和按期運營的重要前提。根據哈大鐵路客運專線的實際工作經驗，對物資設備管理的系列工作進行淺析，以期為奮斗在鐵路建設一線的同仁們些許啟示。

1 物資設備采購方案

1.1 市場經濟體制下的物資采購。市場經濟是通過計劃和市場兩種手段實現社會資源合理配置的經濟運動形態。市場經濟的基本特征是：自主經濟、平等經濟、競爭經濟、效益經濟、服務經濟、網絡經濟、開放經濟、動態經濟，主要是通過市場調節來優化資源配置，促使企業通過轉變運營管理策略，最大限度的降低成本、提高效益。鐵路企業的運營規模相對較大，自身運營管理的系統性決定著市經濟體制下鐵路企業的物資采購應按規?；⒓s化的方式來進行。鐵路物資設備采購采用招標制，這不僅是鐵道部的要求，更是改革發展的需要，是企業深化資產經營責任制、提高收益、降低成本的要求，也是黨風廉政和抓源頭反腐敗治理工作的需要。在市場競爭越來越激烈的情況下，鐵路物資設備的采購要降低產品成本就必須嚴把物資材料采購關，招標采購就是一種好辦法，真正能夠做到國家財產的節約。

1.2 規范的招標采購步驟及優勢

1.2.1 規范的招標采購步驟：首先建立一支專業化的鐵路招標采購團隊，加強專業化隊伍建設，他別是負責大宗采購或特殊商品采購的人員要嚴格引進，針對鐵路建設的具體內容進行分層次培訓，造就一批從事招標的專門人才。其次，編制系統規范的招標文件，一方面使得供應商根據具體的需求作出實質性的響應；另一方面運用規范的標書，嚴肅招標進程。招標文件的質量直接關系到采購活動的成敗。再次，制定嚴謹的招標管理制度，這是一項系統工程，規范鐵路建設招標行為，要用制度去約束和規范，使招標人員和評標人員做到有法可依，一方面使廣大供應商信服，另一方面提高鐵路自身采購質量。

1.2.2 招標采購的優勢在于通過招標采購可以做到擇優選擇供應商，有效地降低采購成本，更好地利用競爭機制，爭取市場價格優惠和國家政策優惠，降低物資設備采購供應費用，減少鐵路運營成本，保證物資質量減少事故隱患和工程質量隱患；優勢二在于采購模式合理合法，監督到位，采購全過程嚴格按照中華人民共和國招投標法，過程有法可依，監管部門配合全面監督。

2 物資設備供應方案

物資設備供應管理實施方案設計，按照設計項目物資管理實施方案的基本原則，以鐵道部相關規定為基準，結合物資設備的特點以及在工程建設過程中的重要程度，將其分為甲供、甲控、自購三種物資采購方式。

2.1 甲供物資設備。該方式涉及造價控制、工程質量及安全生產過程，構成工程實體的各項專用物資設備，如鋼軌及其聯接件、道岔及其配件、軌枕及其扣配件、外購橋梁及其支座、鐵路專用光纜電纜、承力索，以及工程概算設備采購費用中羅列的所有設備等，以及進口物資設備。甲供物資設備均由建設單位自己組織采購供應，由建設單位通過集中招標采購，按照中標結果與供貨廠家簽訂合同并組織供貨。

2.2 甲控物資設備。甲控物資設備即對工程質量、安全和造價有直接影響，構成工程實體的水泥、鋼材、絲、鋼絞線、土工材料和防水材料等通用物資。甲控物資設備均由建設單位牽頭與施工單位共同集中招標采購，選擇合適的供應商。施工單位與中標供應商按照招標結果簽訂供貨合同并自行組織供應，但材料價款納入施工單位工程承包合同中，建設單位僅僅通過牽頭集中招標采購控制物資的進料渠道和質量，代付合同貨款。

2.3 自購物資設備。乙方自購物資設備是指除一類、二類以外由施工單位自行采購的其他所需物資。

與前兩種方式相比該方案的優點在于：①建設單位業務簡捷，人員精干，管理費用通過物流業務外包，大大降低自己的責任與風險；②兼顧了施工單位在利益預算中甲控物資采購管理費，該方式可以適當預留一部分費用給施工單位，充分發揮兩個積極性；③從根本上實現了物資供應管理的科學化、規范化、標準化，使全線的物資供應管理工作迅速步入正軌。

3 物資設備結算管理

甲供物資設備供應、結算管理鐵路建設物資設備采購合同管理依據國家和鐵道部相關文件執行。建設指揮部是合同管理的主體，其職責是建立健全合同管理制度和臺帳，定期督促檢查反饋合同履行情況，實時解決合同履約過程中出現的問題，隨時接受上級主管部門的檢查和監督。在日常工作中要注意以下幾點：

3.1 建立健全項目甲供物資設備臺賬，實時辦理超概甲供物資設備的變更手續，及時與主管驗工計價和合同的相關人員進行溝通，做到早發現早解決，為調整合同做好充分準備。

3.2 及時辦理變更手續。甲供物資設備的費用是概算內相應物資設備的費用，合同變更的審核必須按照相關規定進行，如有必要合同應該簽署補充協議，根據合同規定的費用計算原則確定調整費用。由于變更費用是分年度上報，這就要求物資管理人員認真做好每一個批次招標物資的臺帳管理，為做好報批手續提前做好準備。

3.3 嚴格甲供物資設備支付簽證采用現場簽證，要及時組織監理單位、施工單位、供貨單位以及物資公司根據相關技術標準和規定進行檢查驗收，檢驗結果不合格的物資設備由采購單位負責處理。

3.4 物資設備采用動態管理，保證現場物資供應銜接。督促、監管供貨單位按時認真履行合同的約定，及時準確掌握供貨單位所供貨的數量、種類、貨運時間、運輸安全、交貨地點等信息，并逐項落實。另外還要建立健全和規范合同管理臺帳，合同承辦部門要配合收集、整理有關合同的檔案資料并做好歸檔管理和定期統計分析。

4 結論

綜上所述，個人在實際工作中整理并總結的關于鐵路建設物資設備管理的想法：物資設備管理工作是一項系統的、科學的工程，需要在工作中不斷豐富實踐經驗鞏固其理論知識，在物資設備采購方面不斷地提升創新能力。

參考文獻：

[1]宋子東.淺談降低鐵路物資采購成本的措施和方法[J].鐵路采購與物流.2007（12）.

[2]林.創新鐵路建設用鋼材采購供應管理[J].鐵路采購與物流，2007（11）.

篇7

【關鍵詞】國外項目部；內部網絡；系統構建

為了適應業務的發展和國際化的需要，積極參與公司信息化進程，提高管理水平，展現全新的項目部形象，項目部需構建內部網絡，實現信息的共享、協作和通訊，并和總部互連，并在此基礎上開發建設項目部辦公系統，實現智能型、信息化、快節奏、高效率的管理模式。本文以山東電建三公司沙特拉比格項目部的內部網絡構建為例，對項目部構建內部網絡做探討分析。

1.計算機系統需求

山東電建三公司沙特拉比格項目部為新成立項目部，總共有500多個點需要進行網絡規劃，所以待建網絡系統的目標是： 建立內部網（Intranet）。通過內部網絡系統，建立現代化的辦公環境，同時提供豐富的信息運行網絡平臺。與公司總部連接，加入公司整體辦公網絡平臺。上連Internet，通過Internet，與業主、bv公司、分包商進行網絡資料傳輸以及e-mail等信息交流。

2.網絡系統設計

2.1網絡系統的特點和要求

沙特項目部網路是與公司總部進行計算機信息交流的平臺，是一個跨國家的大型網絡系統。項目部將通過專線或者衛星信號的方式連入Internet，進行信息的，也可以通過Internet與公司總部及其他公司進行信息的交互。

在局域網平臺建設方面，經過具體需求進行分析之后，我們建立一個主干10M三級以太網結構，并能在未來平滑地升級到千兆以太網。網絡系統要求能夠支持視頻會議、視頻點播、網上實時交流以及BBS、新聞組等功能。

2.2網絡系統實施方案

根據項目部網絡的實際需要以及現有的布線情況，我們設計的項目部的網絡結構如下：一臺中興5252作為中心交換機，以太網連接到各個點；一臺UTM作為Internet 接入路由器以及防火墻；在中興5252上的各個模塊之間以及模塊上的各個端口之間都可以通過劃分VLAN的方式實現廣播風暴的控制以及網絡安全的實現，當然中興5252可以支持基于MAC地址、基于端口、以及基于政策的VLAN。各個VLAN之間的通信通過路由交換模塊實現線速路由。

網絡設備的連接如下：整座樓的各個點直接與Catalyst的工作組交換10BaseT以太網模塊相連；主干服務器以100BASE-TX的方式接在UTM的內網口上；Internet接入通過UTM外網口接到Internet；UTM接入中興5252的路由交換模塊上；項目部網絡通過國際專線與公司總部相連接。

3.UPS電源系統設計

3.1設計原則

當互連網絡設備供電中斷時，所有數據通信都將中止。即使電力恢復，其連接也要在一段時間后才能恢復。因此，在網絡環境下，躲避電力故障，保證系統連續運行是至關重要的。不間斷電源可用來保證關鍵網絡設備的安裝、運行及有效性。

3.2產品選擇

我們選擇美國APC公司的UPS產品。這是因為：APC是全球最大的UPS廠商，APC所獲美國權威中介機構的各種獎勵超過所有其他UPS廠商之和APC是唯一有能力提供完整的容錯系統的UPS公司.APC的產品還得到大多數世界著名的計算機軟硬件廠商的認證，如Novell、Microsoft、IBM、SCO、SUN等等。

4.Intranet平臺系統設計

4.1服務平臺的建立原則

項目部信息系統服務平臺根據下列原則來建立：

4.1.1保密性

本方案中所用的產品以及所構建的應用系統都是基于國際標準，但只能對內部訪問，外部用戶不能訪問。

4.1.2可伸縮性

本方案采用的設計和產品均基于模塊化設計，可根據不同需求靈活配置，并且在平臺上的修改和擴充不用手工修改客戶端設置。所選的Internet/Intranet服務器產品提供了很好的服務性能。本方案支持集中和分布計算的靈活分配。

4.1.3互操作性

本服務平臺所選產品可以和其他廠家的產品通過開放標準實現互連。

4.1.4跨數據庫

數據庫連接支持INFORMIX，ORACLE，SYBASE，SQLServer，DB2，以及通過ODBC支持十多種其他廠商的數據庫。

4.1.5擴展性

由于基于標準和模塊化設計，服務平臺從功能、性能和服務內容上都具有擴展性。

4.1.6高性價比

方案中所采用的產品都是業界成熟和先進的產品，同時具有很高的性價比；各種平臺服務器支持大容量用戶訪問，靈活的模塊化設計，因而顯著地提高其性能價格比。

4.1.7統一性

本方案在很多方面體現出統一性，包括平臺管理的統一性、用戶管理的統一性、資源管理的統一性。產品選擇時，考慮到各種產品有機集成。

4.1.8可靠性

服務平臺具有很高的可靠性。在方案設計時，考慮到每層的可靠性以及系統的可靠性。包括網絡層的可靠性、服務平臺的可靠性、主機的可靠性；采用了HA技術、負載平衡和冗余技術、分布技術等來實現高的可靠性。

4.1.9可管理性

本方案采用多種標準技術來完成項目部信息系統的管理。如關系數據庫技術、Java、SNMP、http、LDAP等。支持項目部信息系統主機管理、IP和域名管理、網絡服務管理、應用服務管理、應用系統管理及客戶端管理。

4.1.10可維護性

服務平臺提供了系統維護工具，供系統維護人員來維護和保證系統的正常運行。

4.2產品選型

我們選用windows2003 server的iis6來構建web網站。

平臺系統設計：我們設計項目部目前的INTERENT/INTRANET系統主要完成以下幾個比較典型的、切合目前應用需要的服務。

WWW服務：通過該服務在項目部內部網上的應用系統可以實現三層結構，便于應用系統的開發和使用、方便員工使用網絡資源，在INTERNET部分通過WWW服務，可以提供全國建筑工程系統對中國項目部信息資源的充分利用（這種信息服務當然也可以采取有償方式），同時也提高了項目部在國際、國內的知名度。同時可以通過虛擬主機服務，為公司不同的部門提供信息的條件。

E-MAIL服務：E-Mail服務是Internet上最重要的服務之一，它改變了人們的通信方式。通過該服務項目部的全體員工能夠方便快捷地與國內、外的人員進行電子通信，方便信息的交流與共享。

PROXY服務：為公司內部沒有真實IP的主機提供Internet訪問功能，實現訪問流量過濾，訪問信息的緩存以及流量統計功能，從而提高系統的效率和安全性。

5.網絡安全設計

本項目部采用UTM集成防火墻的功能來實現網絡安全。華盾UTM網關內置基于狀態的包過濾型防火墻，可以自動識別基于IP的多種通訊協議，對應用同一種協議的各種服務進行分別控制。

UTM網關設備的防火墻控制策略描述為：基于IP的網絡協議在防火墻規則表中有匹配項的，按先匹配上的規則進行網絡訪問控制；沒有匹配項的，按防火墻系統默認規則進行網絡訪問控制。系統默認規則為“允許通過”。

篇8

國土資源網絡信息化建設，對于提高工作效能，節約行政成本，更好地保護資源、保障發展、維護權益、服務社會，有著重要的實用價值和現實意義。為此，我局在國土資源信息化建設中，投入了一定的資金、人力和物力，做了大量的工作和探索，有力的促進了國土資源管理工作的開展，為國土資源業務網建設奠定了一定地基礎。

一、信息化建設嘗試

根據省國土資源廳、市國土資源局及區委政府等有關文件精神，我局于年成立了以局長為組長的信息化建設工作領導小組，設立了局信息網絡中心，自行設計開發了區國土資源信息網站，含政策法規、政務信息、辦事指南、國土新聞、局領導班子成員及相關科室簡介、執法監察、在線舉報和咨詢七大版塊26個子欄目，能夠從多角度及時地反映國土資源管理工作的進展情況和相關法律、法規和政策，深化政務公開。同時與區委區政府建立起與互聯網等公共網絡物理隔離的辦公自動化網絡專線，方便了工作，節約了成本，基本實現了無紙化辦公。隨著國土資源系統體制改革的深化和辦公場所的遷移，我局于年對國土資源信息化和辦公自動化建設進行了進一步健全和完善，自主設計開發了內部辦公自動化系統，在局內部實現了資源共享，信息互傳，基本實現系統內部無紙化辦公。

二、目前現狀

組織機構：成立了以局長為組長，副局長為副組長，各科室、各二級事業單位負責人為成員的信息化工作領導小組辦公室，辦公室設在局辦公室，并專門抽調精通網絡管理和計算機操作的工作人員統管全局的國土資源信息化建設，并在各科室、各事業單位確定了專門的計算機管理和維護人員。

信息化建設：租用電信網絡專線，建立了國土分局門戶網站，共7大板塊26個子欄目，其內容豐富，涵蓋面廣，基本能夠全面反映轄區國土資源管理工作現狀和進展情況，承擔國土資源管理法律法規的宣傳教育和連接社會各界及廣大人民群眾的橋梁作用。建立了獨立于互聯網等公共網絡的局域網絡和與區委區政府相連的辦公自動化網絡，全部進行了物理隔離，確保了各項工作數據傳輸的安全性和保密性。

應用系統：局信息網絡中心服務器，應用windows操作系統，其余電腦應用windowsXP操作系統。采用的是諾頓、江民、360安全衛士等防護系統，做到了機機有殺毒軟件，防火墻，保證了局系統的網絡和計算機安全。

自建系統：我局于年完成了規劃管理信息系統軟件開發和規劃管理數據庫建設，并通過國土資源部驗收。該系統已全面服務于轄區的經濟建設工作。如市城市總體規劃修編用地預測、基本農田面積的核實、檢查、上輪土地利用總體規劃的實施分析等，都能快速、準確的提供數據服務，為土地管理工作提供高效、穩定、準確的工作平臺。

其他設施：在我局中大型會議室都設有網絡插口和投影設備，同時投資30萬元建立了gps連續運行工作站，即cors基站，為視頻會議系統和業務網建設奠定了一定的設施基礎。

制度規定：為了適應國土資源信息化管理的需求，構建網絡環境下新的管理模式和運行機制，我局先后制定出臺了《國土分局關于推進全局電子政務信息化建設的實施意見》，《機房管理人員工作制度》、《網絡安全防護措施》等一整制度和規定，使網絡和計算機管理和應用更加規范、科學。

三、業務網建設設想

篇9

關鍵詞：遠程安全接入；SSL VPN；應用系統；信息資源；B/S；C/S 文獻標識碼：A

中圖分類號：TD636 文章編號：1009-2374（2015）29-0054-02 DOI：10.13535/ki.11-4406/n.2015.29.027

近年來、隨著信息技術的飛速發展和公司信息化建設的不斷深入，在公司辦公網絡中已經建成了許多關鍵應用系統，這些關鍵的應用系統如OA辦公、ERP、調度報表、主數據、郵件、病毒防護、財務管理、人力資源管理等系統。公司員工可以輕松通過公司內部網訪問這些應用系統資源，不僅提高了公司的管理效率，而且促進了各項業務的發展，保證了公司的安全生產。

隨著公司駐外分公司及辦事處的設立以及遠程辦公、移動辦公人員的增加，使用遠程辦公和移動辦公的人也越來越多，更多駐外辦公需要接入到公司的內部網絡中，訪問這些應用系統，公司網絡應用中實現遠程接入的需求變得日益迫切。

1 現狀及存在問題

目前大屯煤電集團所有的應用系統和信息資源均布置在集團總部，駐外分公司及辦事處通過網絡運營商的10M專線接入互聯網。隨著集團信息化的進一步深入，積累的應用系統和信息資源越來越多，包括文件共享、調度報表、MRP、ERP、主數據、OA、郵件、WEB應用、病毒防護系統等，這些應用系統基于B/S和C/S架構。

集團所屬駐外分公司、各辦事處員工及出差人員僅能通過公網訪問有限的資源，而對于只面向內部的大多數應用系統和信息資源，則無法獲取。對外開放的應用系統如OA辦公自動化系統、郵件系統、MRP系統、ERP系統、法律事務系統等所使用的公網地址和端口，很容易被黑客或不懷好意的人入侵，易感染病毒，用戶及其訪問的內容沒有審計，缺少對訪問內部資源用戶身份認證和授權機制，整體安全性較低。這些關鍵的應用系統有些需要使用到某些特殊應用端口，而往往這些端口在許多地方被封掉，從而造成移動辦公的人員不能正常訪問一部分公司的關鍵應用系統。

2 SSL VPN遠程安全接入的必要性

考慮到安全、高可用、實用、可管理、可擴展等因素，為了滿足該集團駐外分公司、各辦事處員工及出差人員訪問內部資源其日常辦公的需求，急需建立一個遠程安全接入的平臺。

VPN是一種在公用網絡上建立專用網絡的技術，VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，它可以提供遠程的安全接入，而終端用戶無需安裝或設置客戶端軟件。目前，對SSL VPN公認的三大好處是：第一個好處來自于它的簡單性，它不需要配置，可以立即安裝、立即生效；第二個好處是客戶端不需要安裝，直接利用瀏覽器中內嵌的SSL協議就行；第三個好處是兼容性好，可以適用于任何終端及操作系統。所有的遠程用戶只需要打開瀏覽器即可成功接入集團總部內部網絡。

采用SSL VPN接入方式不需要再安裝任何客戶端軟件，操作使用方便，另外，SSL VPN對接入用戶的訪問權限可以進行控制，可以做到嚴格授權。

3 方案設計

本次安全接入的目標是應用遠程接入技術實現駐外分公司及各辦事處對公司關鍵應用系統的安全訪問，使駐外人員可隨時接入到公司內部網絡中，并建成一個統一、便捷、高效的內部網絡平臺。

SSL VPN與IPSec VPN是目前流行的兩種因特網遠程安全接入技術，它們之間具有類似的功能特性，但也存在很大不同。

IPSec VPN提供完整的網絡層連接功能，是實現多專用網安全連接的最佳選項，而SSL VPN的“零客戶端”架構特別適合于遠程用戶連接，用戶可通過任何Web瀏覽器訪問企業網Web應用。IPSec VPN需要軟件客戶端支撐，不支持公共Internet站點接入，但能實現Web或非Web類企業應用訪問。

因此，集團公司選定了SSL VPN方式，同時，為了避免網絡沖突，集團對所屬企業、駐外分公司及各辦事處的網絡進行統一部署方案，系統的結構如圖1所示：

總體設計思路如下：（1）在集團總部內網部署高性能的SSL VPN網關；（2）在駐外機構及各辦事處，辦公人員通過遠程接入到公司內部網，訪問關鍵應用系統資源；（3）在集團總部SSL VPN網關上配置用戶角色及相應的訪問權限；（4）網關上設置可以自動生成系統日志和用戶操作日志等。

4 實施方案

根據總體部署，我們在公司現有的防火墻后面部署了一臺SSL VPN-Plus設備，由防火墻來轉發所有對內部應用系統的SSL連接請求到SSL VPN-Plus上，由SSL VPN-Plus來處理用戶的認證、授權以及信息的加/解密工作，而正常的網絡訪問流量通過防火墻的相關策略直接處理，由于防火墻的安全隔離作用，可以有效隔離大部分來自網絡的攻擊掃描行為，一方面保障了內部網絡及服務器的安全，另一方面也可以有效保障VPN-Plus本身的安全性。SSL VPN-Plus工作在單臂模式，遠程用戶通過HTTPS協議安全連接到SSL VPN-Plus進行加/解密信息交換以及用戶認證，并獲得應用資源訪問授權。當應用服務器增加時，不需要更改任何防火墻或者路由器策略，也不需要更改任何網絡拓撲，只需要在SSL VPN-Plus上增加相應的策略，即可實現遠程用戶的安全訪問，大大提高了易用性。

對于一般的用戶而言，由于防火墻的NAT以及訪問控制策略的限制，用戶能夠接觸到的只是SSL VPN-Plus，而不可能接觸到實際的內部網絡應用服務器，所有對內網應用的請求會被防火墻直接強制轉移到SSL VPN-Plus上，SSL VPN-Plus此時會和用戶端發起SSL-VPN協商并進行進一步的通訊處理，由于防火墻的隔離以及SSL-VPN的限制，用戶不會直接訪問到應用服務器，大大提高了系統的安全性。

5 實施效果

采用SSL VPN-Plus遠程安全接入方案后，實現了大屯煤電集團駐外分公司、各辦事處員工及出差人員對集團OA辦公自動化系統、財務系統、ERP系統、主數據等關鍵應用系統的安全訪問，員工無論是在駐外分公司、各辦事處，還是任何可以訪問INTERNET的地方都可以進行安全的應用操作和業務處理，大大降低了管理維護成本，提高了大屯煤電集團內部應用系統和信息資源的處理能力，提高了工作效率。

項目的實施不僅滿足了大屯煤電集團遠程安全接入的需求，填補了駐外分支、辦事處及出差人員無法安全訪問集團內部全部應用系統及信息資源的空缺，同時系統還支持Telnet、SSH、VNC和windows RDP等應用，降低了管理和維護成本，減少了很多對內網的攻擊，達到了對集團公司內部網的最大防護。

參考文獻

[1] 介斐.企業遠程接入方式[J].石油化工建設，2007，2009，（3）.

[2] 鄭潔.VPN技術在圖書館網絡互聯中的應用[J].中小企業管理與科技，2009，（24）.

篇10

【關鍵詞】中小型企業 信息化 網絡系統

一、建設內容概述

建設內容：構建中型企業的計算機局域網，搭建安全的網絡訪問出口和網絡服務體系，實現管理網、生產網、安防網之間的安全隔離和邏輯互通，具體包括設備部署、安裝、調試、測試和用戶培訓等；對企業管理網、安防網和生產網等有線及無線網絡的深化設計、IP規劃和配置，建立良好的網絡管理機制，滿足網絡系統信息的存儲與備份，維保服務及為完成本建設內容內容所必須的各項工作。

（一）建設目標

建設目標：建設覆蓋全企業所有建筑物的高速企業局域網絡，滿足企業目前及未來5年內信息化、自動化、智能化相關系統的需求，保證局域網能與企業廣域網之間進行數據信息的準確、完整、快速、安全地傳遞，能夠通過安全機制訪問互聯網，保證提供安全暢通的信息傳輸渠道。

（二）建設原則

1.實用性：系統的配置和設計應最大限度的滿足企業的相關業務系統的各項需求，充分考慮長遠發展。

2.安全性：系統需提供網絡層的安全手段防止系統外部成員的非法侵入以及操作人員的越級操作。

3.可靠性：系統須能有效避免單點故障，最大限度地減少故障出現的可能性，同時保障網絡能在最短時間內修復。系統通過完備的網絡策略，保障網絡物理及邏輯設計的可靠性。

4.先進性：系統結構設計、系統配置、系統管理方式等方面應采用國際上先進、成熟、實用的技術。通過智能化管理平臺構建智能化管理網絡，提升內部的管理效率以及對外的服務水平。

5.可管理性：整個系統須易于管理和維護，配置易學易用，并可以進行遠程管理和故障診斷。建立統一的網絡管理平臺，實現對有線無線接入網絡設備、網絡策略、網絡協議的多級維護，實現便捷管理。

6.可擴充性：充分考慮到未來技術和業務的發展，支持核心業務系統的不斷擴展，保證網絡設備可以擴充和升級，保護投資。

7.規范性：采用國際及行業開放的技術標準和產品，設備的各種接口滿足開放性和標準化原則，保證在系統集成、互聯和擴展時能夠相互兼容。

（三）建設依據

依據與本建設內容有關的國家、地方及國外工程技術規范標準；參照國際上通行的管理方法，在國內外規范標準發生矛盾時，以國內規范標準為準。

二、總體實施方案

本次建設內容涉及企業廣域網、互聯網及內部網絡的各個區域。

具體包括：協助企業與線路運營商的銜接，完成線路的調試工作；負責完成企業確立網絡建設方案；負責完成IP地址、VLAN及設備命名等數據參數的規劃與分配的解決方案；協助廣域端口參數的確立；負責完成路由交換設備廣域端口、局域端口的設置和路由策略的設計等，以及其它保證網絡完整性的相應集成工作。

無線網絡系統包括：協助完成無線AP點的位置規劃及設備安裝調試；負責完成無線AP所用到的數據參數的規劃；負責實現無線AP接入點的安全訪問控制及高效的可管理性；負責實現無線AP下掛終端與內網各個區域間及互聯網等網絡間的互聯互通。

網絡安全體系括：廣域網出口、互聯網出口及內網各個區域間的網絡訪問限制；從網絡安全、主機安全、網絡應用、防病毒、接入認證、數據安全幾個層面對安全進行全面防護，同時要進行安全的集中管理。

網絡管理體系包括：規劃企業的網絡管理體系，建立企業的綜合統一網絡管理平臺，實現對網絡系統的有效監控和預警，實現網絡系統的故障管理、事件管理、性能管理，拓撲管理和鏈路流量管理；實現對主機故障和性能指標的監控管理、事件管理；建立綜合報表平臺，實現網絡管理、主機管理、服務流程管理的報表系統。

（一）實施流程

實施流程分為如下四個階段：準備階段、網絡建設、系統調試、測試運行

（二）環境調研

環境調研分為兩部分：基礎環境調研、網絡結構調研。

基礎環境調研包括：機房平面圖、新增機柜位置、運營商機柜位置、地板承重、供電環境、走線方式、機房溫濕度等；

網絡結構調研主要包括：新企業區內網各個區域網絡拓撲圖、設備類型、型號數量及設備配置、端口類型、終端數量等。

（三）設備訂貨

將購置設備及時、無故障、順利的運抵合同中規定的安裝或聯調現場，并負責故障設備的返修工作。

（四）詳細方案編寫

工程前期調研結束后，根據用戶的要求以及調研結果，進行詳細技術方案的設計和編寫工作，包括詳盡的安裝順序及技術參數，以作為現場施工安裝的依據。

（五）設備到貨及驗收

設備到貨驗收的主要內容包括：1.設備已全部送達至用戶指定機房；2.依照《設備到貨驗收報告》對設備進行核對，并記錄產品序列號；3.設備加電測試；4.設備隨箱資料整理；5.確認設備到貨內容無誤后，實施人員與用戶共同簽署《設備到貨驗收報告》。

（六）設備安裝調試

設備到貨驗收完成后，實施人員在用戶技術人員的監督指導下，將設備部署到各指定機房指定位置。進行現場設備的安裝、施工和調試工作。工作過程和內容主要包括：

1.到達施工現場，向用戶方配合人員介紹施工安排

2.設備安裝上架、加固、接地等工作

3.終端設備和系統安裝、調試完成，雙方簽署有關安裝完成的證明書

4.詳細解釋并移交技術文件、配置手冊等給節點配合人員

5.通過《測試報告》測試內容后，實施人員與用戶共同簽署《測試報告》，并需用戶蓋章確認。

（七）網絡聯調測試

設備安裝調試完成后展開聯調，進一步確認系統的每一部分都符合建設要求。

（八）系統聯調測試

網絡聯調完成后，承載系統模擬真實生產環境，對各個生產區域進行功能測試，進一步完善網絡安全設備訪問控制策略。

（九）用戶培訓

在實施過程中，現場對相關技術人員進行培訓。使用戶維護及技術人員能夠最直觀的感受。培訓的主要內容包括：工程實施技術培訓；設備安裝、配置培訓；日常維護管理知識培訓；簡單故障的判斷和處理方法。

（十）系統初驗

設備安裝、調試達到技術規范書規定的指標后，建設內容組將進行系統的驗收測試（初驗），以確保系統涉及的各個分區域和其他區域及廣域網和互聯網間的通信都能通暢無阻，安全設備能提供有效的安全防護，如果發現問題，將及時解決。

在初驗前建設內容組將向用戶提交初驗的驗收規范（包括建設內容、指標、方式和測試儀器等），用戶方可根據技術規范書的有關規定進行修改和補充， 經雙方協商確認后形成驗收文件作為驗收依據。驗收測試合格后， 雙方簽署驗收協議， 設備入網開通試運行。

（十一）系統試運行

系統初驗通過后，進入試運行階段，試運行時間為3個月。在試運行期內建設內容組將跟蹤設備運行狀態，及時發現并解決問題，消除故障隱患。

（十二）系統終驗

系統試運行結束后，雙方應進行系統的終驗工作，以確保解決了前期測試和驗收中遺留的問題，并滿足了用戶的所有需求。在全部達到要求時，雙方簽署最終驗收文件。在終驗完成后，將提供詳細的終驗報告，報告經用戶方確認后，現場驗收即告完成，系統進入質量保證期階段。

（十三）網絡出口組網及路由協議規劃

1.廣域網出口規劃

企業廣域網網絡采用雙出口設計，使用兩臺高性能路由器（含IPS板卡）+雙防火墻分別上行至中煙公司廣域網。

2.互聯網出口規劃

為了保證接入Internet后的安全性，在網絡內部與出口之間設置防火墻、入侵檢測、防毒墻等安全設備。SSL VPN設備放置在DMZ區域中。

互聯網出口區部署一臺高性能防火墻設備，以路由方式工作，將互聯網出口劃分為三個安全區域，保護內部終端和服務器不受外部非法攻擊和訪問，同時對DMZ區的Web和郵件等服務器提供有限訪問保護，Internet以及企業內網用戶均可正常訪問DMZ區中的設備。

IPS的連接方式為雙路連接，即：IPS分別連接兩臺物理核心交換機，在提高數據轉發性能的同時，也可避免單鏈路或其中一臺核心故障（端口或機框）而導致的互聯網業務中斷。

結合互聯網業務和運營商互聯網專線的特點，互聯網出口路由協議規劃如下：（1）在出口防火墻配置缺省靜態路由指向運營商城域網設備；（2）出口防火墻向內起OSPF動態路由協議，并將向外的缺省靜態路由引入OSPF。

三、QoS規劃

本次網絡規劃時在提供充足帶寬的前提下，還需要實施端到端的QoS機制。

我們可以用丟棄率、時延、時延抖動等幾個關鍵參數來描述一個業務的QoS，當一個網絡提供某類QoS的服務時，就是在網絡中的結點設備上設置該類業務的帶寬、發送優先級、丟棄優先級等來控制業務的丟棄率、時延、時延抖動等業務參數在承諾的范圍內。

四、QoS設計原則

企業網絡系統的QoS設計符合下面的原則：

差異性：為不同用戶，不同業務提供不同的QoS保證；

可管理：靈活的帶寬控制；

經濟性：有效利用網絡資源，包括帶寬、VLAN、端口等；

高可用性：設計備份路徑，采用具備熱備份、熱插拔能力的設備，并對關鍵的網絡節點進行冗余備份；

可擴展性：采用能夠在帶寬、業務種類增加時平滑擴容、升級的設備。

五、QoS部署策略

企業網絡系統的設計要求符合下列QoS設計特點：

吞吐量達到萬兆級，完全保障正常帶寬，且能輕松應對突發帶寬；可用硬件實現業務優先級等級區分，QoS處理不占用設備CPU資源，不會影響性能；毫秒級保護倒換機制，保證鏈路中斷后快速自愈，視頻、語音業務的中斷與恢復在50ms內完成，人類感官無法察覺，數據業務幾乎無丟包；具有硬件的帶寬預留機制，保障企業關鍵業務的暢通無阻；

具有先進的流控與反壓機制，具備虛擬輸出隊列機制。

六、無線網絡實施手冊

（一）整網邏輯拓撲圖

本建設內容基礎網絡系統已實現千兆到桌面，萬兆連接核心。在匯聚交換機上分別部署一套無線控制器，作為整個無線局域網絡的中央管理控制器。

（二）無線用戶認證解決方案

針對無線用戶，無線控制器作為802.1x認證的終結點，iMC認證計費系統作為最后的鑒權點，當用戶在AP內進行切換時，此時的主要工作由無線交換機進行統一調度，當用戶在不同的端口下的不同AP的覆蓋范圍時，此時用戶不會再次觸發認證。

（三）無線網絡安全解決方案

企業新企業區無線局域網絡主要服務于企業辦公人員以及外來單位辦公人員，也是規模的公眾型網絡，網絡安全問題在建網時必須充分考慮，安全方式主要側重幾個方面：用戶安全、網絡安全，而在園區網絡中主要依附于用戶實體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號、密碼，而對于企業內部用戶來，帳號信息都是一個實名原則，與員工實名信息進行關聯的，這樣本無線網絡中著重考慮使用無線網絡的空口信息的安全機制，同時也要考慮與無線相關的有線網絡的安全問題；

（四）無線AP供電解決方案