IT外包服務內容及合同
廣州xx有限公司為廣州xx塗料公司內部局域網的服務器、交換機及 x台計算機終端等方面提供服務器系統、網絡及軟件故障解決服務等。具體內容詳見如下:
一、設備列表:省略(詳見附件)。
二、服務內容
1、計算機終端服務:
內部局域網xxx台計算機,網絡、軟件及硬件故障的處理。操作系統、各種應用軟件的安裝、升級。操作系統的備份、災難恢復工作。用户在常規應用軟件使用中所遇到問題的解決。用户計算機硬件損壞的更換工作。計算機系統、網絡防病毒軟件的安裝維護及相應的升級。電腦和打印機,傳真機的連接問題(不包括打印機,傳真機的硬件故障維修)
2、服務器、交換機的日常管理、維護(注:服務器數量在三台以內):
應用服務器的災難恢復工作。每月對服務器操作系統、事件日誌、進行一次全面檢查,出具一份系統狀態報表。
內部局域網服務器操作系統的安裝、管理、維護、災難恢復。在操作系統中,處理、移動、添加、修改、刪除計算機用户帳號。服務器操作系統中相關應用數據、網絡文件及郵件的備份,例如:SQL數據備份,Domain備份等。
服務器操作系統安全漏洞檢查、安全補丁的及時升級 通過相應的安全工具對所有的服務器進行安全檢查,對所發現的相關安全漏洞及解決方案以書面報告形式遞交貴司。
對設備列表中所有的硬件和軟件進行管理和説明。
3、對服務器操作系統災難性問題的恢復——的災難性問題時能夠繼續運行。對災難性問題的恢復包括在電腦系統和數據網絡出現問題後,為確保能夠做到內部計算機網絡最大程度的運做、可用性和可靠性而採取的一些步驟。
災難影響評估
通過採用報表的形式,反映當災難發生後,對廣州xx塗料公司產生的商業、利
益影響。
評估設備的宂餘性和異地備份
通過報表的形式,來反映數據備份的重要性。
提供恢復工作報告
當服務器發生災難後,在對為服務器操作系統進行系統、數據恢復工作時,提
交恢復工程步驟報告廣州xx塗料公司審查。
在新的危機出現前就係統的崩潰和網絡的失靈提出合理建議。
4、計算機網絡故障
Internet 路由器的維護與配置修改 計算機用户上網行為管理的建議與維護。計算機網絡結構的優化工作 計算機網絡安全的調整 計算機網絡的整體安全防範建議
5、提供IT產品選擇的建議或代為採購
廣州市xx信息技術有限公司在廣州xx塗料公司採購相關網絡設備、服務器及各種應用軟件時,以公司專業的技術水平提出合理化的建議供浚捷國際貨運參考或代為採購。例如:主機操作系統、數據備份系統軟件和服務器、集線器、交換機、路由器,網關等等。其目的是幫客户把風格各異的電腦系統整合成一個相互關聯的,容易管理的一個整體,把不同的物理連接和合同理順。
6、計算機網絡整體架構、環境的優化、改進
廣州市xx信息技術有限公司以積極負責的態度、資深IT專家顧問的身份,提升優化廣州xx塗料公司內部的計算機網絡環境,以自己的專業知識及經驗為客户提供合理化建議及意見,確保內部計算機網絡的安全性,並跟進這些建議及意見的實際實施情況,有必要時,詳細記錄並提交給客户審查。例如:策劃網絡的構建、網絡的安全性、操作的規範性以及如何更大地發揮電腦應用效能等方面。
當廣州xx塗料公司需要升級一個新的網絡操作系統、大型應用軟件時,xx公司會根據實際情況在一定時間內協助廣州xx塗料公司作出一份全面而詳細的風險評估報告,全面分析升級新的網絡操作系統、應用軟件會給客户帶來哪些有利因素,客户需要承擔哪些風險,同時也會根據廣州xx塗料公司現有的網絡狀況、網絡操作系統提出一份完整的升級解決方案。
三、在此服務中不包括的服務範圍
此服務條款中並不包括以下的服務。但是我公司將會很樂意提供一個獨立的工作文件,對以下任何一個服務要求做出響應。
1、軟件許可證—在本項服務中,廣州市xx信息技術有限公司不會提供一切計算機應用程
序的軟件或者軟件的許可證(例如:Windows XP Windows 2003 Server)。廣州xx塗料公司將為xx公司支持工程師提供對某一應用程序所需的所有的軟件和軟件許可證。亦可以由xx公司代為廣州xx塗料公司購買所需要的正版應用軟件。
2、廣州市xx需要的相關硬件、軟件、實施工具由廣州xx塗料公司提供(如:數據存儲系統)。如果廣州xx塗料公司沒有相應的設備,可以參考廣州市xx信息技術有限公司所提供的建議購買,或由廣州市xx信息技術有限公司代為購買。
3、用户端計算機、服務器損壞的硬件由廣州xx塗料公司負責維修、購買。我公司也可以
代為維修、購買,但所需費用由廣州xx塗料公司承擔。
4、計算機相關周邊配件的維護工作(例如:打印機、複印機、傳真機等)。
5、用户在實施新的大型應用系統時,廣州市xx信息技術有限公司可以幫助貴公司出具此
應用系統的相關部署方案,但不負責實施,如果需要實施則需要另外簽訂實施服務合同。
四、服務時間:
服務週期:一年
開始日期:2007-05-01終止日期:2008-05-01
本次服務總時間為12個月。在服務期內,每月固定上門服務1個工作日,即8小時(也可分成兩次上門服務,每次四個小時,具體上門時間依廣州xx塗料公司實際情況確定)。其它時間段內如有緊急問題電話支持無法解決,廣州市xx信息技術有限公司派技術工程師上門解決,但每月不超過5次(完全解決該緊急問題為一次),具體時間由雙方依實際情況協
商確定。一般情況下,廣州市xx信息技術有限公司在接到xx塗料公司上門請求後,兩小時以內必須到達現場。廣州市xx信息技術有限公司免費提供全天的電話支持服務。
五、收費標準:
每月服務費用為350.00元(人民幣,下同);
一年合同總共收取的費用為:4200.00元。
付款方式:採用預付方式進行服務費用付款,合同簽訂之日,廣州xx塗料公司向廣州市xx信息技術有限公司付8個月的服務費用2800.00元。在第5個月的最後七個工作日內,即2007年10月30日之前支付另外4個月的服務費用1400,00.00元。
六、合同的生效:此合同一式兩份,由雙方法定代表人(或法定代表委託人)簽字及蓋公章後生效。合同受法律保護。廣州市xx信息技術有限公司和廣州xx塗料公司各執一份,兩份合同具同等法律效力。
七、合同的續約:在合同期滿的最後30個工作日內,簽訂本合同的雙方如果對合同沒有其他方面的補遺,本合同將自動順延生效。
八、合同的解除:如果廣州市xx信息技術有限公司無法滿足廣州xx塗料公司的要求,廣州xx塗料公司有權終止合同,但需提前30個工作日提出書面通知,不然必須如期履行合同。如果廣州市xx信息技術有限公司提出終止合同,仍需提前30個工作日向廣州xx塗料公司提出書面申請,並説明正當理由,不然也不得無故不履行合同。終止合同時服務費用的計算按本合同規定,雙方在服務費用結清後,合同解除。
九、本合同中服務條款未盡事宜由雙方友好協商確定。
廣州市xx信息技術有限公司廣州xx塗料公司
代表簽名:代表簽名:
公章:公章:
簽訂時間:簽訂時間:
醫院網絡維護方案
醫院要求對現有網絡進行整改,隨着企業的不斷壯大,信 息網絡化程度的提高,電腦及移動設備的增多,各方面的應用增加,企業目前的 網絡已不堪重負,造成網絡堵塞流量分配不均勻、網速變慢及內部網絡衝突的故障,加之之前遺留下來的網絡結構佈局不科學,導致排查困難,給工作帶來了極大的不便,為解決這一問題,計劃對目前的整體網絡進行一次大整改,整改後:
1.提升網絡的利用率;
2.對數據傳輸進行分流,提高網絡速度;
3.優化絡結構減低現有的網絡拓展層次,提升網絡的響應速度; 4.降低網絡的故障發生率,提高故障排查效率; 5.為以後網絡升級做好準備。
綜合佈線系統是醫院信息系統的基礎,也關係到其它相關部分功能的實現,因此綜合佈線系統的設計思路:要求具有先進性、開放性、靈活性、可靠性、宂 餘性,使用靈活、擴充方便、管理簡便、維護容易的高標準佈線系統,在可以控 制的成本之下保持一定時期的先進性。
1、開放性:在結構上真正實現開放,可滿足將來各種聯網及通信要求等。先進性:採用極富彈性的佈線概念,所有佈線設計均採用世界最新通訊標 準,所有信息通道均按國際佈線標準採用八芯配置,通過雙絞線最大速率可達千兆,為將來的發展提供了足夠的容量。通過主幹通道可同時傳輸多路實時多媒體信息,同時物理星形方式為將來發展交換式網絡奠定了堅實基礎。
2、安全性:本系統在產品選材上和系統的施工安裝上注意防火、防水、防雷 擊、防靜電、防破壞、和抗干擾等功能。保證系統能夠在多種氣候或環境條件下 的正常及安全的運行。
3、可靠性:系統採用高品質的標準材料,並採用組合壓接方式構成一套高標 準信息通道,所有器件均通過第三方標準組織認證,信息通道都要採用專用測試 儀器校核線路阻抗及衰減率以保證其電氣性能,佈線系統全部採用物理星形拓撲 結構,點到點端接,任何一條線路故障均不影響其它線路的運行;同時為線路的 運行維護及故障檢修提供了極大的方便,從而保障了網絡系統可靠運行。各系統 採用相同傳輸介質,因而可互為備用,提高了備用宂餘。
4、兼容性:本系統是一套全開放式的佈線系統,它具有標準化的規格和全系 列的適配器,可以適應大多廠商、設備,同時能夠把不同傳輸介質的系統全部轉 換成同一非屏蔽雙絞線(UTP),通過雙絞線傳輸話音、數據、圖象、視頻信號、監控系統信號等等;可支持目前所有數據及話音設備廠商的網絡系統。
5、經濟性:本次佈線系統工程將選用的設備與產品,以現有成熟的設備和產 品為基礎,結合我公司長期積累的工程施工經驗,以總體目標為方向,局部服從 全局,力求系統在初次投入和整個運行生命週期獲得最佳的性能/價格比。
6、易維護性:要保證日常運行,系統必須具有高度的可維護性和易維護性,儘量做到所需維護人員少,維護工作量小,維護強度低,維護費用低。
7、可擴展性:在系統的主幹、配線間為提供足夠的帶寬和接口,為系統將來 的擴充作好準備。
8、模塊化:採用模塊化的方式設計,各模塊之間具有相對獨立性並能按標準 的格式進行連接。TIA/EIATSB67 非屏蔽雙絞線佈線測試標準 ISO/IEC 11801 國際綜合佈線六類信道標準 EN50173 歐洲大樓綜合佈線系統標準 EMC 歐洲電磁兼容性標準 IEEE 802.3 電子電氣工程師協會:CSMA/CD 接口方法 IEEE 802.5 國際電子電氣工程師協會:令牌環接口方法 JGJ/T16-92 中國民用建築設計規範 ISO/IEC11801 綜合佈線國際標準 CECS72:97 建築與建築羣綜合佈線系統工程設計規範 YD/T926.1(2)-1997 大樓通信綜合佈線系統 市內電話線路工程設計規範(YDJ8-850)工業企業通信設計規範(GBJ42-81)用户提供的工程設計施工圖紙及説明 國際技術標準和規範: 《商業建築物電信基礎結構管理標準》編號:EIA/TIA 606 《商業建築物接地和接地規範》編號:EIA/TIA 607 《建築與建築羣結構化綜合佈線系統國際標準》編號:ISO/IEC 11801 《商業建築通信佈線系統標準》編號:EIA/TIA568A/568B 《商用大樓通信路徑通道和結構空間佈線標準》編號:EIA/TIA 569 國家、行業、地方標準和規範: 《工業企業通信接地設計規範》編號GBJ79-02 《電子計算機房設計規範》編號B50174-04 《面板、架和櫃的基本尺寸》編號GB3047.1-04 《建築與建築羣綜合佈線系統工程設計規範》編號GBT50311-2006 《建築與建築羣綜合佈線系統工程施工及驗收規範》GBT50312-2006 《智能建築設計標準》編號GB/T 50314-2008 《YD/T9261-2-2006大樓通信綜合佈線系統》
本系統根據佈線市場行業標準,遵循產品成熟、性能品牌好、管理方便和可維護性,滿足以下設計原則: 經濟性:在滿足現有需求和未來應用的基礎上,要有好的性能價格比和保護原有的投資。
一、概述
隨着信息時代的來臨,計算機技術和網絡技術的蓬勃發展,網絡在各行各業的應用越 來越廣泛。目前,有線網絡以其傳輸速度高,產品的品牌及數量眾多和技術發展速度快等優 點,在市場上佔據了網絡應用領域裏相當大的市場份額。然而,隨着移動計算技術的日益普 及和工業標準逐步被市場所採納和接受,以及無線網絡在技術上的成熟,產品種類的不斷增 加和產品成本下降,據統計未來幾年,無線網絡將有較大的發展。無線因特網應用越來越多,它將擴展有線局域網或在某些情況下取而代之。可以預期,在未來信息無所不在的時代,無 線網將依靠其無法比擬的靈活性,極強的可擴容性,使人們真正享受到簡單、方便、快捷的 連接。無線局域網在很多應用領域有獨特的優勢:可移動性,它提供了不受線纜限制的應用,用户可隨時上網;安裝容易,無須佈線或減少佈線,大大節約了建網時間;組網靈活,即插 即用,網絡管理人員可以迅速將其加入到現有的網絡中,並在某種環境下運行;成本低,特 別適合於變化頻繁的工作場合。此外無線網絡相對來説比較安全,無線網絡是以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且於自然背景噪聲十分相似,這樣一來,就使得竊聽者 用普通的方式難以偷聽到數據。“加密”也是無線網絡必備的一環,能有效提高其安全性。所有無線網絡都可以設安全密碼,即使千方百計接收到數據,沒有密碼也很難打開數據。
二、辦公樓網絡現狀及需求分析
根據客户需求,在現有的結構上進行網絡施工,解決樓宇內辦工人員無線上網及辦公 需求,建立一個高效、靈活、快捷、安全、穩定的網絡系統。在樓宇內主要區域無線覆蓋。新建的網絡要保障高可用性,提供無線方式為接入結構。用户需要進行大面積的無線網絡的室內覆蓋,通過使用多個無線接入點設備(AP),所 有無線用户可以實現Internet 的接入,在能夠完成日常使用的前提下,整個無線網絡的設 計還要保證用户信息的安全性及方便的管理維護。在辦公大樓內安裝無線訪問點,該訪問點可覆蓋需要提供無線上網服務的區域,無線網 絡設備尺寸很小,安裝時不影響室內的美觀。當員工需要上網服務時,可以作為一個本地網 絡的用户自由地使用高速上網服務。有了無線網絡,在辦公室,會議室可以根據要求,提供多個無線的訪問點,此時只要將 筆記本電腦連接無線網絡,即刻隨時隨地網上辦公,即時接入Internet 傳遞信息和會議報道。無線網絡的引入,在辦公大樓內只需連接無線網絡就可以隨時高速率訪問Internet。無線 局域網系統的安裝使員工可以非常方便和靈活地在樓內移動辦公,無論是在會議室、辦公室、樓道及樓內大廳都可以享受到無線網絡的優越性。2.1 樓層信息點位部署 區域 AP 信息點(個)AP 型號 備註 辦公樓區域 一樓辦公區
三、WLAN網絡設計原則
為了確保建設一套完全符合用户需求並具有良好拓展性的優秀網絡系統,以保護網絡擁 有者的投資,在本網絡設計上嚴格按照以下無線網絡設計原則進行設計: 先進性所選產品及其組網技術必須達到國際先進水平,並具備適當的技術前瞻性; 高性能所選產品硬件設計上嚴格依據業界同等技術最高性能標準進行設計; 所選產品軟件開發必須採用優化的平台進行開發; 所選產品必須經過嚴格的功能和性能測試,並達到標準; 高可用性提供多種故障恢復和宂餘備份機制; 提供各種網絡負載分擔機制; 設備需具有一定程度的智能特性,以提高網絡的可用性; 可管理性設備必須提供界面友好、易於操作的管理方式; 為網絡管理者提供多種易於使用的故障定位手段; 對用户的接入提供靈活、安全的管理手段; 安全性必須對無線用户提供全面的安全接入保護能力; 對無線網絡中存在的不安全因素具有發現和告警(或抵禦)機制; 可擴展性設備必須具備技術前瞻性和向後兼容性; 組網靈活,易於擴展; 開放性設備功能研發儘可能遵循國際標準的協議; 可根據客户應用需求開放必要的應用接口; 經濟性和實用性所選產品具有較高的性價比; 在符合用户需求的前提下選擇性能合適的產品。
四、辦公樓無線雲網絡設計方案
下面我們分別從網絡架構、網絡管理、網絡安全及無線覆蓋幾個方面詳細闡述本方案的 設計思想: 4.1 網絡架構選擇 無線網絡作為一項基礎設施,其架構及技術是否合理將關係到網絡使用風險。採用 不合理架構或不合理技術搭建的網絡不具備良好的擴展性和技術前瞻性,將無法滿足未 來網絡業務和規模擴展的需求,在未來網絡規模和業務擴展時將使投資者面臨重複投資 的危險。為避免以上問題的發生,充分保護網絡建設者的投資,本次網絡設計我司採用高性 能無線雲WIFI 技術理念為基礎的WLAN 解決方案。WIFI 業務流程 無線雲WIFI 技術的獨創的WIFI 漫遊交換技術,它通過改進傳統WLAN 交換技術中 不合理的數據轉發模式並結合先進的軟硬件設計理念實現。在傳統的WLAN 交換技術中,所有的數據流量都要集中到WLAN 交換機或控制器處做 統一的數據交換,因此,當網絡中業務數據流量很大時,傳統WLAN 交換機或控制器的 壓力會急劇增大,併成為無線網絡數據交換的瓶頸,極端情況下將使WLAN 交換機或控 制器無法正常工作,導致整個網絡癱瘓。針對以上問題,公司提出的無線雲WIFI 的技術理念,這一技術理念的核心思想是,用户管理數據與用户轉發數據分離,受控數據與非受控數據轉發分離,網絡管理數據與 網絡業務數據分離。針對不同的用户、不同的數據、不同的業務採取不同的控制策略,將非受控的數據流量採用本地轉發的方式直接轉發,而受控數據流量需流經WLAN 交換 機進行處理。這樣大大減小了WLAN 交換設備的負荷,避免了WLAN 交換設備成為網絡中 的瓶頸。
由以上分析可知,通過採用基於無線雲WIFI 的技術理念的WLAN 解決方案,可以保 證網絡未來業務及規模的擴展。並且,事實證明基於無線雲WIFI 技術的WLAN 解決方案 將成為下一代無線網絡(802.11n)的完美解決方案。這將極大的保護了網絡建設者的 投資,減小了投資風險。4.2 網絡管理設計 作為一個設計良好的網絡,其應該是易於管理和維護,由此把網絡管理者從繁重的 管理維護工作中解放出來,並提高網絡管理者的工作效率。本次網絡設計中所採用的飛魚星無線雲網絡解決方案及其設備,具有豐富的管理特 性,可以極大減輕網絡管理者對網絡管理和維護的工作量。4.2.1 集中式管理 智能無線雲控制器和 AP 間採用業界標準的 CAPWAP 協議進行通訊,並由此實現對 AP 的集中管理和自動配置。通過使用該功能,無線控制器可將其所管理AP 的軟件版本 及配置文件自動下載到AP 上。這樣,當在網絡中增加新的AP、更換壞的AP 或給網絡 中所有的AP 軟件版本升級時,網絡管理者只需在無線控制器上進行統一操作即可輕鬆 完成相應工作。這將極大的減輕網絡維護人員的管理工作量。4.2.2 全中文網管軟件 智能無線雲控制器內置圖形化中文版的WEB 界面網絡管理軟件,該網管軟件界面友 好、功能豐富、操作簡單,使網絡管理者能在最短的時間內掌握無線網絡的基本配置和 管理。另外,該網管軟件還可以提供眾多強大的管理功能,其中包括AP 的自動拓撲發現、自動升級、批量配置、分級管理、分級告警等,並可實現針對無線覆蓋空間內的射頻掃 描、非法接入點監聽等安全功能。並對設備提供實時性能數據的查看功能,使用户瞭解 當前網絡運行的基本情況和性能狀態,從而預防網絡事故的發生,預測網絡運行狀態,有助於用户對網絡的管理運營進行合理的規劃。4.2.3 實時信道管理 智能無線雲控制器還將具有豐富的實時信道管理特性。屆時,可通過功率和無線信 道自動調整功能有效解決無線網絡中存在的盲區覆蓋問題和無線信道干擾問題。依賴這 些功能,所部署的無線網絡將具備更高的抗災和自愈能力。4.2.3 網絡負載均衡 在WLAN 網絡中一個AP 的覆蓋範圍內,無線連接的帶寬是共享,即無線終端數目越 多,每個終端所能分享的帶寬就越小。採用智能無線雲WIFI WLAN 解決方案的無線網 絡系統可在一個AP 的覆蓋範圍內把無線用户或終端分散連接到附近的AP 上。由此可以 避免某個AP 由於用户接入數過多,而產生性能瓶頸,並顯著改善網絡的性能,提高網 絡的可靠性。無線用户負載均衡 4.3 網絡安全設計 基於對辦公網絡特點的分析和對無線網絡建設的經驗,無線網絡解決方案在用户安 全、系統安全、數據安全等方面為網絡提供多種無線接入安全特性,充分滿足各種場所 下無線數據安全接入的需求。用户安全本方案所選設備支持目前各種用户認證的方式(802.1X、WEB 認證、MAC、SSID、VPN 等),網絡管理者可以根據需求方便的選擇不同認證方式向用户提供安全的無 線接入,並有效阻止非授權人員訪問網絡。同時,本方案所選無線接入點(AP)上 還提供無線用户數據隔離功能,防止惡意用户通過無線網絡訪問其它用户的電腦。系統安全本方案所選設備提供對非法及惡意AP 接入的檢測和隔離、針對無線網絡的DOS 數據安全本方案所選設備完全符合802.11i 強健無線安全的要求,並提供包括WEP、WPA、WPA2 在內的全面安全特性,滿足不同用户的安全需求。4.4 無線覆蓋設計 需要根據對辦公樓實地現場工程勘察後,提出無線覆蓋設計方案。4.4.1 一樓與六樓覆蓋設計 根據我司設計經驗,在一樓辦公區的6 個點位部署AP 設備,即可滿足的整個層 辦公區覆蓋需求,覆蓋區接收信號強度>-70dBm。根據我司設計經驗,在二樓至三樓辦公區每樓層的6 個點位部署AP 設備,即可滿足的整個 層辦公區覆蓋需求,覆蓋區接收信號強度>-70dBm。
五、設備選型 綜合上述的無線網絡設計原則、各樓層AP 布點情況及當今無線網絡技術及其應用發展 情況,對本無線網絡設備選型如下: 5.1 無線控制器/一體化交換機選型 產品概述 AirLamp雲管理技術,即插即用,管理無線就像換燈泡一樣 在實際應用中,受辦公環境及無線客户端數量等限制。往往需要通過部署多台AP設備,以 滿足大範圍無需要。然而,在第一代的FAT AP(或無線路由器)的無線解決方案中,各個FAT AP 獨立運行,如果需要更改無線密碼之類的,需要逐一登錄設備進行配置;同時,多台設備還時常衝突,影響整網的正常使用。對於上網者而言,每個FAT AP 是處於孤立狀態,可能換一個地方就 重新選擇一個無線,再進行連接,非常繁瑣,而且效果較差。在第二代的AC+AP 無線解決方案中,AP 統一由內網中的 AC 進行管理,不但成本高;而 且需要單獨一台設備對無線AP 進行控制,設置較為複雜,易用性較差。總體來説,第一代 和第二代無線網絡解決方案TCO(整體擁有成本)相當高,很難滿足中小企業穩定、易用、高性價比的要求。針對上述情況,專為中小企業、酒店等環境,開發了一套分佈式、虛擬化無線解決方案—— 無線雲。雲AP可視為虛擬化大天線,無需進行任何配置,只要能夠通電接入到網絡中,集成Air Lamp 智能無線管理技術的N系列產品,將自動發現內網中的雲AP、並根據環境自動調節無線參 數(信道、發射功率等)至最優狀態、並將配置更新至雲 AP。所有的雲 AP,自動匯聚成 覆蓋整個辦公環境的無線網絡。對於 管理者:只需要在網關上設置簡單的幾個參數,在需要無線覆蓋的地方,將雲AP 通電插上網絡,無需配置,就可以部署好一套適用於企業的優質無線網絡。真正做到彈性部 署,按需購買,即插即用!對於上網者:公司的任何角落都能有滿格無線信號。一旦連接無線,走到哪裏都能夠流暢上 QQ、開網頁,不用手動重連。無縫漫遊就是這麼簡單。AirQoS無線流控技術,網絡性能提升十倍!由於無線頻譜資源的制約,單個無線AP 的無線帶寬存在侷限。在接入同一個AP 的無線用 户中,長時間大流量佔用無線訪問資源。比如:在線視頻或 FTP 上傳下載。將會直接影響 其他無線用户的上網體驗:無論是訪問內網服務器,還是訪問互聯網。具體表現為:傳統的無線路由器或者AP,在較大的負荷下,出現吞吐量明顯下降,平均延 時達到數百毫秒、丟包嚴重,上網速度慢、無線連接困難。無線雲AirQoS 智能無線流控技術,是專門針對無線介質設計一套流量控制機制。通過充分 合理的調配無線資源,自動完成對上下行帶寬資源分配;將應用進行分隊列分等級處理,保 障每個用户基本的無線帶寬,優化上網者的體驗。避免因為部分用户濫用無線,而造成所無 線用網速慢、連接困難且易掉線的問題。提升無線辦公的體驗。在典型環境下,實測表明,加入AirQoS 技術後,多台客户端重負荷情況下,相較於普通無 線路由器(AP)有效吞吐量提升10倍,丟包率和平均延遲降低至1/10,用户上網順暢。內置用户接入認證無線的開放性帶來便捷的同時,也帶來極大的安全隱患。智能無線雲,提供完善的接入控制 和行為管理功能。限制非法用户的接入,規範合法用户上網行為: 非法用户管控:針對已經接入到網絡中的非法無線用户,提供一鍵管控功能,將非法接入的 用户強制下線,並且加入到黑名單中,限制再次接入 Portal 認證:無需認證客户端,用户打開網頁自動彈出認證頁面。用户上網需要在彈出的網 頁輸入賬號和密碼才能訪問; 可以自定義認證界面,並可根據需要,設定認證後自動跳轉 至指定頁面,定期推送通告信息。IP/MAC 認證:對MID 終端:智能手機、PAD,以及公司關鍵人物的筆記本等,可能會出現 不方便認證或不適合採用認證的方式。IP/MAC 地址認證可以輕鬆解決該問題,只需要在 系列設備中,設定允許接入的MAC地址,這些 MAC 地址對應的終端就可以被允許接入到 網絡,而事先沒有被配置的非法終端則不能接入無線網絡。PPPoE 服務器:無需改變局域網的拓撲結構,就能在網內輕鬆部署PPPoE 接入認證功能。管理員可以設置每個賬號的有效期、可用帶寬、撥號IP 等信息,賬户即將到期時設備會根 據設置自動提(本站★www.haoword.com)示;管理員可以實時查看到撥入用户的流量、時間等狀態,隨時可以斷開非法 用户。另外,通過智能一體化網關內置的上網行為管理模塊,可以有效管控IM通訊、P2P 視頻影 音、網絡遊戲、網站訪問等應用,並能記錄相關的信息,既能保證帶寬資源的合理使用,又 能讓員工專注工作,上班時間不分心。可視化無線網絡管理智能一體化網關提供全圖形化的狀態信息統計,如:系統負荷、應用分析、流量統計、AP 統計、無線服務統計等。簡單易懂,一目瞭然。通過網絡管理平台(VMS2.0),可實現分層次導入建築地圖或者設計圖,並在地圖上直觀 反饋眾多的雲AP 和智能一體化網關的位置,如:將每一層樓的建築圖導入到軟件中,並將 部署在該層的N系列或P 系列產品直接拖動至實際部署的位置。如需要查找某台AP 設備,可以通過“定位”功能,一鍵實現。通過圖形化的方式,除了顯示出設備部署位置。還可以實時體現設備運行狀態:如設備參數、負荷等信息,設備是否有故障,一目瞭然。你也可以通過“重啟”功能,遠程重啟單個雲 AP。對於需要部署多套無線雲的環境,只需要一套 VMS2.0管理軟件,就可以集中管理所 有設備。此外,VMS2.0還提供直觀網絡流量分析、協議分析等,為管理員提供詳細的內網分析。除了上述的功能外,無線雲——下一代無線辦公網絡,同樣提供了專業的多線接入、VPN 服務器、ARP 病毒防禦等功能,為辦公網絡保駕護航。產品規格 設備名稱 智能一體化網關設備型號 N200處理器 MIPS500MHz 高性能處理器 內存 128MDDRII 閃存 8M物理接口 WAN:4個或2個10/100/1000M自適應RJ45口 LAN:1個或3個10/100/1000M自適應RJ45口 企業帶機量 300台(含有線和無線客户端)可管理AP 128個虛擬AP(多SSID)440mm220mm44mm電源電壓 220VAC,50/60Hz(內置通用電源)最大功耗 10W使用環境 90%RH不凝結;存儲濕度:5% 凝結全千兆匯聚上聯交換機VS-1324GT 產品概述 全千兆無阻塞線速轉發VS-1324GT 提供24 個10/100/1000M 自適應以太網端口,所有以太網端口均支持全線速無阻 塞交換以及端口自動翻轉功能。低功耗無風扇設計採用 Broadcom 最新低功耗解決方案,整機最大功耗僅 20W,大大降低了對能源的消耗和設 備本省的損耗;全新無風扇靜音設計,有效降低設備噪音,提供更好防塵效果,有效延長了 設備使用壽命。全千兆交換機全面進入真正綠色靜音時代; 更高端口防護 端口的防雷防靜電等級達到 4000V,遠高於業界的 2000V 標準!能有效減少雷擊或靜電對 設備的傷害。全千兆無阻塞線速轉發VS-1324GT 提供24 個10/100/1000M 自適應以太網端口,所有以太網端口均支持全線速無阻 塞交換以及端口自動翻轉功能。低功耗無風扇設計採用 Broadcom 最新低功耗解決方案,整機最大功耗僅 20W,大大降低了對能源的消耗和設 備本省的損耗;全新無風扇靜音設計,有效降低設備噪音,提供更好防塵效果,有效延長了 設備使用壽命。全千兆交換機全面進入真正綠色靜音時代; 更高端口防護 端口的防雷防靜電等級達到 4000V,遠高於業界的 2000V 標準!能有效減少雷擊或靜電對 設備的傷害。產品規格 5.2 無線接入點(AP)智能無線雲接入點 項目 描述 產品型號 VS-1324GT以太網接口 24個10/100/1000BASE-T自適應以太網端口 MAC 地址表 8K包轉發率 35.7Mpps交換容量 48Gbps尺寸 標準19英寸機架式電源及功耗 輸入:100-240VAC,50/60Hz(內置通用電源)功耗:最大20W標準 IIEEE802.3 10BASE-T 以太網、IEEE 802.3u 100BASE-TX 快速以太網 IEEE802.3ab 1000BASE-T 千兆以太網 ANSI/IEEE802.3 NWay 自動協商、IEEE 802.3x 流量控制 網線類型 1000Base-T:超5類雙絞線,支持最大傳輸距離100m電口屬性 支持10/100/1000Mbit/s傳輸速率 支持MDI/MDI-X自適應 Jumbo Frame 支持LED 指示燈 Power(綠色)長亮:輸入電源正常、Power(綠色)熄滅:輸入電源異常工作環境濕度 20%~85%存儲温度-10~70存儲濕度 10%~90%散熱方式 自然散熱產品概述 AirLamp雲管理技術,即插即用,管理無線就像換燈泡一樣。在實際應用中,受辦公環境及無線客户端數量等限制。往往需要通過部署多台AP 設備,以 滿足大範圍無線覆蓋需要。然而,在第一代的FAT AP(或無線路由器)的無線解決方案中,各個FAT AP 獨立運行,如果需要更改無線密碼之類的,需要逐一登錄設備進行配置;同時,多台設備還時常衝突,影響整網的正常使用。對於上網者而言,每個FAT AP 是處於孤立狀態,可能換一個地方就 重新選擇一個無線,再進行連接,非常繁瑣,而且效果較差。在第二代的AC+AP 無線解決方案中,AP 統一由內網中的 AC 進行管理,不但成本高;而 且需要單獨一台設備對無線AP 進行控制,設置較為複雜,易用性較差。總體來説,第一代 和第二代無線網絡解決方案TCO(整體擁有成本)相當高,很難滿足中小企業穩定、易用、高性價比的要求。針對上述情況,專為中小企業、酒店等環境,開發了一套分佈式、虛擬化無線解決方案—— 無線雲。雲AP可視為虛擬化大天線,無需進行任何配置,只要能夠通電接入到網絡中,集成Air Lamp 智能無線管理技術的N系列產品,將自動發現內網中的雲AP、並根據環境自動調節無線參 數(信道、發射功率等)至最優狀態、並將配置更新至雲 AP。所有的雲 AP,自動匯聚成 覆蓋整個辦公環境的無線網絡。對於 管理者:只需要在網關上設置簡單的幾個參數,在需要無線覆蓋的地方,將雲AP 通電插上網絡,無需配置,就可以部署好一套適用於企業的優質無線網絡。真正做到彈性部 署,按需購買,即插即用!對於上網者:公司的任何角落都能有滿格無線信號。一旦連接無線,走到哪裏都能夠流暢上 QQ、開網頁,不用手動重連。無縫漫遊就是這麼簡單。AirQoS無線流控技術,網絡性能提升十倍!由於無線頻譜資源的制約,單個無線AP 的無線帶寬存在侷限。在接入同一個AP 的無線用 户中,長時間大流量佔用無線訪問資源。比如:在線視頻或 FTP 上傳下載。將會直接影響 其他無線用户的上網體驗:無論是訪問內網服務器,還是訪問互聯網。具體表現為:傳統的無線路由器或者AP,在較大的負荷下,出現吞吐量明顯下降,平均延 時達到數百毫秒、丟包嚴重,上網速度慢、無線連接困難。AirQoS 智能無線流控技術,是專門針對無線介質設計一套流量控制機制。通過充分合理的 調配無線資源,自動完成對上下行帶寬資源分配;將應用進行分隊列分等級處理,保障每個 用户基本的無線帶寬,優化上網者的體驗。避免因為部分用户濫用無線,而造成所無線用網 速慢、連接困難且易掉線的問題。提升無線辦公的體驗。在典型環境下,實測表明,加入AirQoS 技術後,多台客户端重負荷情況下,相較於普通無 線路由器(AP)有效吞吐量提升10倍,丟包率和平均延遲降低至1/10,用户上網順暢。產品規格 設備名稱 智能無線接入點設備型號 P21-C設備類型 吸頂式FITAP 工作頻段 20MHz/40MHz支持協議 802.11b/g/n無線速率 300Mbps,22MIMO天線 內置4dBi智能天線*2 無線輸出功率 100mW(20dBm)以太網接口 1個10/100M自適應RJ45口(支持POE 受電)無線用户數 建議30~40台內尺寸 160(直徑)37(高)mm電源功耗 24VPOE 供電(標配供電模塊)虛擬AP(多SSID)4(實際數量由N系列決定)使用環境 90%RH不凝結;存儲濕度:5% 凝結3.8、公司售後服務 作為工程承包單位,我公司將嚴格遵循合同的規定,向業主提供系統最終驗 收合格之日起一年的保修期內的責任和義務。在保修期之後,考慮到設備維護的連續性,建議業主與我公司簽訂維護合同,以確保該系統的正常運行所必須的技 術支持和管理支持。保修期內或保修期後的服務項目將包括: 服務響應服務響應時間為2 小時,我公司提供熱線服務,在接到報修電話後4 小時內到現場提供服務,一般線 路故障在8 小時內排除。保修期限系統保修期為一年;,終生有償上門服務 定期維護保養我公司將根據系統特點及經驗提出建議與業主協商,對部份關鍵設備進行定 期上門維護保養。現場排除故障或技術指導應業主要求,我公司負責派遣專業工程技術人員及時前往現場解決用户的各 種問題。保修期結束後,實行終身維修服務,設備如有損壞,將收取更換的零配件成 本和少量的人工費。如果業主的系統在保修期內操作人員有所變動,我公司負責進行培訓。我公司將優先保證用户的備件供應,並可負責為用户安裝更換
一、網絡知識問答:
1、上網前可以做那些事情來確保上網安全?
首先,你需要安裝個人防火牆,利用隱私控制特性,你可以選擇哪些信息需要保密,而不會不慎把這些信息發送到不安全的網站。這樣,還可以防止網站服務器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟件的補丁和更新。基本上越早更新,風險越小。防火牆的數據也要記得及時更新。
2、如何防止黑客攻擊?
首先,使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序(一個連接外部服務器並將你的信息傳遞出去的軟件)。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵,防止應用程序自動連接到網站並向網站發送信息。其次,在不需要文件和打印共享時,關閉這些功能。文件和打印共享有時是非常有用的功能,但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機,黑客就能夠竊取你的個人信息。
3、如何防止電腦中毒?
首先,不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序,該程序使得黑客能夠訪問你的文檔,甚至控制你的外設,你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。
4、瀏覽網頁時時如何確保信息安全?
採用匿名方式瀏覽,你在登錄網站時會產生一種叫cookie(即臨時文件,可以保存你瀏覽網頁的痕跡)的信息存儲器,許多網站會利用cookie跟蹤你在互聯網上的活動。你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。(打開 IE瀏覽器,點擊 “工具”—“Internet選項”,在打開的選項中,選擇“隱私”,保持“Cookies”該複選框為未選中狀態,點擊按鈕“確定”)
5、網上購物時如何確保你的信息安全?
網上購物時,確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閲讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。
6、如何防止密碼被盜?
經常更改你的密碼,使用包含字母和數字的七位數的密碼,從而干擾黑客利用軟件程序來搜尋最常用的密碼。
二、上網安全小貼士:
1)在線時不要向任何人透露個人信息和密碼。黑客有時會假裝成ISP服務代表並詢問你的密碼。請謹記:真正的ISP服務代表是不會問你的密碼的。
2)在不需要文件和打印共享時,關閉這些功能。文件和打印共享有時是非常有用的功能,但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機,黑客就能夠竊取你的個人信息。
三、網絡名詞:
1、肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的服務器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。
2、木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時,就會獲取系統的整個控制權限。有很多黑客就是熱中與使用木馬程序來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3、網頁木馬:表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。
4、掛馬:就是在別人的網站文件裏面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件裏,以使瀏覽者中馬。
5、後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor)
6、rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權限,可以理解成WINDOWS下的system或者管理員權限)訪問權限的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問權限,進入系統後,再通過,對方系統內存在的安全漏洞獲得系統的root權限。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衞者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
7、IPC$:是共享“命名管道”的資源,它是為了讓進程間通信而開放的餓命名管道,可以通過驗證用户名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。
8、弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9、默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬盤的共享,因為加了“$”符號,所以看不到共享的託手圖表,也成為隱藏共享。
10、shell:指的是一種命令指行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話框,在裏面輸入“cmd”會出現一個用於執行命令的黑窗口,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell
11、WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一起,好後就可以使用瀏覽器來訪問這些asp 或者php後門,得到一個命令執行環境,以達到控制網站服務器的目的。可以上傳下載文件,查看數據庫,執行任意程序命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等
12、溢出:確切的講,應該是“緩衝區溢出”。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤,後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13、注入:隨着B/S模式應用開發的發展,使用這種模式編寫程序的程序員越來越來越多,但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用户可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想要知的數據,這個就是所謂的SQLinjection,即:SQL注意入。
14、注入點:是可以實行注入的地方,通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同,你所得到的權限也不同。
15、內網:通俗的講就是局域網,比如網吧,校園網,公司內部網等都屬於此類。查看IP地址如果是在以下三個範圍之內的話,就説明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16、外網:直接連入INTERNET(互連網),可以與互連網上的任意一台電腦互相訪問,IP地址不是保留IP(內網)IP地址。
17、端口:(Port)相當於一種數據的傳輸通道。用於接受某些數據,然後傳輸給相應的服務,而電腦將這些數據處理後,再將相應的恢復通過開啟的端口傳給對方。一般每一個端口的開放的偶對應了相應的服務,要關閉這些端口只需要將對應的服務關閉就可以了。
18、3389、4899肉雞:3389是Windows終端服務(Terminal Services)所默認使用的端口號,該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的,網絡管理員可以使用遠程桌面連接到網絡上任意一台開啟了終端服務的計算機上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程控制軟件甚至是木馬程序實現的功能很相似,終端服務的連接非常穩定,而且任何殺毒軟件都不會查殺,所以也深受黑客喜愛。黑客在入侵了一台主機後,通常都會想辦法先添加一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程控制軟件,4899就是Radmin默認使以也經常被黑客當作木馬來使用(正是這個原因,目前的殺毒軟件也對Radmin查殺了)。有的人在使用的服務端口號。因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被殺毒軟件所查殺,所用Radmin管理遠程電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟件掃描網絡上存在Radmin空口令或者弱口令的主機,然後就可以登陸上去遠程控制對惡劣,這樣被控制的主機通常就被成做4899肉雞。
19、免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序,使其逃過殺毒軟件的查殺。
20、加殼:就是利用特殊的酸法,將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變(比如實現壓縮、加密),以達到縮小文件體積或者加密程序編碼,甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。
21、花指令:就是幾句彙編指令,讓彙編語句進行一些跳轉,使得殺毒軟件不能正常的判斷病毒文件的構造。説通俗點就是”殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟件就找不到病毒了“。
第一部 機房實施細則
維護方案措施
1、我公司將對財務、人事理、門鎖、OA辦公定時以光盤形式刻入,光盤異地妥善保管(即使整個機房萬一出現“天災”,服務器數據丟失,重要數據也能及時得到恢復)。並且公司還會對備份服務器進行定時的檢查。對系統隱藏的漏洞及時盤查和修補。
2、重要主機進行系統克隆備份,出現問題可立即使用備份服務器,對各部門正常辦公應用幾乎沒有影像。
3、重要硬件(如開票系統打印機、交換機等)提供宂餘備份,一旦出現問題可立即用備份替換使用
4、定期查找各類主機安全和更新系統補丁。定期對各類電腦進行性能優化
5、對硬件進行定期的檢查,對裏面的灰塵進行清理。延長硬件使用壽命節約企業開支。
6、監控系統進行定期維護,對更換一些小的配件公司不會收取材料費。
7、我公司將對客房上網系統進行管理,限制客房主機下載強制佔用帶寬,保護其它客房的正常上網。
第二部 信息安全、數據防泄密保障
1、本着互相信任的原則,在我公司維護的眾多企業中沒有出現一例由於我公司原因而引起的數據泄密事件。
2、我公司願與貴方簽訂保密協議,對由於我方保密問題造成的問題,承擔一切責任。
3、重要數據,我公司將嚴格保密,包括公司自己無關員工,從技術和管理角度都無法獲知。
第三部 網絡外包管理規定
一、主機、服務器、網絡設備
1、計算機機房管理
1.1路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置機房內,不擅自配置或更換,更不能挪作它用。1.2機房要保持清潔衞生,監控温度、濕度、電力系統、網絡設備等,無關人員未經批准嚴禁進入機房。
1.3嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
1.4建立機房登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發生故障或故障隱患時機房不對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等做好詳細登記。
1.5做好網絡安全工作,服務器的各種帳號要嚴格保密。監控網絡上的數據流,從中檢測出攻擊性行為並給予響應和處理。1.6做好操作系統的補丁修正工作。
1.7統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
1.8制定數據庫管理制度。對數據庫實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
2、計算機病毒防範制度
2.1定期進行病毒檢測(特別服務器),發現病毒立即處理,遇到疑難問題,及時提出,不獨自解決。
2.2採用國家許可的正版防病毒軟件並及時更新軟件版本。2.3不在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測,並報備公司相關人員。
2.4經遠程通信傳送的程序或數據,將經過檢測確認無病毒後再繼續使用。
3、數據保密及數據備份制度
3.1根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。3.2禁止泄露、外借和轉移專業數據信息。
3.3制定業務數據的更改審批制度,未經客户公司批准不得隨意更改業務數據。
3.4系統將每天自動備份,每週五製作數據的手動備份並異地存放、刻錄光盤,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。
3.5業務數據將定期、完整、真實、準確地轉儲到不可更改的介質上,並集中和異地保存,永久保存。
3.6備份的數據將由指定專人負責保管,備份數據會放在在指定的數據保管室或指定的場所保管。
3.7備份數據資料保管地點將實施防火、防熱、防潮、防塵、防磁、防盜設施。
4、出入管理
4.1嚴禁非機房工作人員進入機房,特殊情況需經我公司和客户企業共同確認,並填寫登記表後方可進入。4.2進入機房人員應遵守機房管理制度。
4.3進入機房人員不允許攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
5、安全管理
5.1隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,並及時上報和詳細記錄。5.2非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
5.3嚴格執行密碼管理規定,對操作密碼定期更改,超級用户密碼由個別人員掌握。
5.4恪守保密制度,不擅自泄露機房各種信息資料與數據。5.5機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
5.6不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
6、操作管理
6.1機房的操作人員遵守值班制度,不得擅自脱崗。6.2值班人員必須認真、如實、詳細填寫《機房事志》等各種登記簿,以備後查。
6.3嚴格按照預製操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排並書面報負責人批准簽字後方可執行;所有操作變更必須有存檔記錄。
6.4保持機房整潔,定期進行大清掃,對機器設備吸塵清潔。6.5必須密切監視機房設備運行狀況以及各網點運行情況,確保安全、高效運行。
6.6嚴格按規章制度要求做好各種數據、文件的備份工作。機房服務器數據庫要定期進行雙備份,並嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備後查。
7、運行管理
7.1未經負責人批准,不得在機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。
7.2各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批准後方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
7.3為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理後的數據都必須按有關規定履行交接登記手續。7.4部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,並作為人員考核之依據。
二、監控維護
1、維護基本條件
對監控系統進行正常的設備維護所需的基本維護條件,即做到“四齊”,即備件齊、配件齊、工具齊、儀器齊。1.1備件齊
通常來説,每一個系統的維護都必須建立相應的備件庫,主要儲備一些比較重要而損壞後不易馬上修復的設備,如攝像機、鏡頭、監視器等。這些設備一旦出現故障就可能使系統不能正常運行,必須及時更換,因此必須具備一定數量的備件,而且備件庫的庫存量必須根據設備能否維修和設備的運行週期的特點不斷進行更新。1.2配件齊
配件主要是設備裏各種分立元件和模塊的額外配置,可以多備一些,主要用於設備的維修。常用的配件主要有電路所需要的各種集成電路芯片和各種電路分立元件。其他較大的設備就必須配置一定的功能模塊以備急用。這樣,經過維修就能用小的投入產生良好的效益,節約大量更新設備的經費。1.3工具和檢測儀器齊
要做到勤修設備,就必須配置常用的維修工具及檢修儀器,如各種鉗子、螺絲刀、測電筆、電烙鐵、膠布、萬用表、示波器等等,需要時還應隨時添置,必要時還應自己製作如模擬負載等作為測試工具。
2、防潮、防塵、防腐
對於監控系統的各種採集設備來説,由於設備直接置於有灰塵的環境中,對設備的運行會產生直接的影響,需要重點做好防潮、防塵、防腐的維護工作。如攝像機長期懸掛於棚端,防護罩及防塵玻璃上會很快被蒙上一層灰塵、碳灰等的混合物,又髒又黑,還具有腐蝕性,嚴重影響收視效果,也給設備帶來損壞,因此必須做好攝像機的防塵、防腐維護工作。在某些濕氣較重的地方,則必須在維護過程中就安裝位置、設備的防護進行調整以提高設備本身的防潮能力,同時對高濕度地帶要經常採取除濕措施來解決防潮問題。
三、其他服務
我公司在軟件開發、網絡設計以及維護等方面有較強技術,可以為維護單位免費開發一些應用軟件(除大型軟件,開發週期長)和網站,並對各部門進行進行宣傳、推廣。網絡可以免費的提供優化,對網絡根據實際情況進行相應的整改。
蒙田範文網