IT 外 包 规 划 方 案
目 录
第一章、 调研 ................................................ 5 1.需求分析................................................................... 5 2.整体外包规划方案 ........................................................... 5 第二章、 内网安全解决方案 ....................................... 7 1.内网安全管理概述 ........................................................... 7 1.1什么是内网安全管理 ...................................................... 7 1.2内网安全管理的意义与重要性 .............................................. 7 1.3宝信内网安全管理方案特点简述 ............................................ 8 2.需求分析................................................................... 9 2.1项目背景 ................................................................ 9 2.2内网安全运行管理风险分析 ............................................... 14 2.3内网潜在风险评估 ....................................................... 15 3.网安全管理解决方案 ........................................................ 17 3.1内网安全策略 ........................................................... 17 3.2内网安全域的划分 ....................................................... 18 3.3宝信内网安全产品部署与建议 ............................................. 19 3.4内网安全管理体系架构 ................................................... 21 3.5终端接入控制 ........................................................... 24 3.6终端健康体检 ........................................................... 25 3.7终端运行维护 ........................................................... 26 3.8审计与报表 ............................................................. 27 3.9配置与维护 ............................................................. 27 4.成功案例.................................................................. 27 4.1典型用户列表 ........................................................... 28 4.2行业典型案例 ........................................................... 29 第三章、 网络优化方案设计 .......................................32
1.外网网络及业务应用系统现状 ................................................ 32 2.系统设计原则 .............................................................. 32 3.网络与网络安全系统方案设计 ................................................ 33 3.1网络与网络安全系统总体架构 ............................................. 33 3.2网络系统设计 ........................................................... 33 3.3网络运维管理软件 ....................................................... 35 第四章、 网络安全规划设计 .......................................37 1.安全体系需求分析 .......................................................... 37 1.1安全防护现状 ........................................................... 37 1.2安全体系需求 ........................................................... 37 2.安全系统设计 .............................................................. 40 2.1防火墙系统 ............................................................. 40 2.2入侵防护系统设计 ....................................................... 40 2.3邮件防病毒、防垃圾网关系统设计 ......................................... 41 2.4主页防篡改 ............................................................. 43 2.5链路控制子系统 ......................................................... 45 2.6上网行为管理系统 ....................................................... 47 第五章、 关键数据备份规划设计 .....................................51 1.关键应用数据的备份机制分析 ................................................ 51 1.1备份系统建设要求 ....................................................... 51 1.2数据备份系统建设目标 ................................................... 52 1.3目前的备份需求 ......................................................... 52 2.关键应用数据的备份部署配置 ................................................ 52 3.关键应用数据规划中的备份方式 .............................................. 54 4.关键应用数据备份策略 ...................................................... 54 4.1对文件系统备份的专用策略 ............................................... 55 4.2每日对各服务器的备份策略 ............................................... 55 5.关键应用数据的备份产品选型 ................................................ 55
6.关键应用数据的备份产品简介 ................................................ 56 第六章、 计算机系统运维规划设计 ...................................59 1.日常维护.................................................................. 59 1.1日常维护流程图 ......................................................... 59 1.2主机系统 ............................................................... 59 1.3网络系统 ............................................................... 59 1.4安全系统 ............................................................... 60 1..5应用系统 .............................................................. 60 2.专业维护.................................................................. 60 2.1日常维护流程图 ......................................................... 60 2.2定期预防 ............................................................... 60 2.3适应性维护 ............................................................. 61 2.4故障维护 ............................................................... 61 2.5改善性维护 ............................................................. 61 第七章、 员工IT素质培训规划设计 ..................................63 1.应知应会能力培训 .......................................................... 63 1.1微机系统日常安全操作 ................................................... 63 1.2一般故障分类及判断解决方法 ............................................. 65 1.3常见的微机故障案例及解决方法 ........................................... 68 1.4定制培训项目 ........................................................... 71 2.运维管理能力培训 .......................................................... 71 第八章、 公司介绍 .............................................72
1.概述 ................................................................... 72 2.主营业务 ............................................................... 72 4.公司资质 ............................................................... 72 5.网络巡警eCop资质 ...................................................... 74 第九章、 产品设备价格清单 .......................................75
第一章、 总研
1.需求分析
已经拜访过两次,第一次拜访时了解到了贵公司内网桌面安全管理方面的实际需求;我司的内网安全解决方案得到的认可,第二次拜访时,了解到需要IT外包的远期规划方案,通过这两次的拜访和了解,我司有这样的实力,可以提供给 一个当前和远期需求的规划方案。 规划方案中包括内网安全解决方案、网络优化规划方案、网络安全规划方案、关键数据备份规划方案、计算机系统运维规划方案、员工IT素质培训规划方案,共五大项的整体外包方案。
2.整体外包规划方案
根据 整体外包项目规划方案,共分为五期完成: 第一期、内网安全解决方案(今年8-9月份实施)
从信息安全的发展趋势来看,内部网络安全的重要性日益凸显,已成为信息安全体系中最重要的一环。根据公安部以及美国FBI/CSI等权威机构的调查:超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,因此,内部网络的运行存在着很大的一个安全管理盲区。
第二期、网络优化规划方案&网络安全规划方案
根据 外网业务和功能的后续不断扩充,建议划分为五大区域: 用户接入区、安全管理区、对内服务区、对外服务区、Internet连接区,各区域之间通过防火墙隔离。
从安全防护的角度来看,当前的安全系统建设已经取得了一定的成效,为 贵公司信息系统的正常运行提供了较好的支撑,在本期项目中将从整体安全保障的角度进行规划和设计,使系统更加符合国家相关政策要求。 第三期、关键数据备份规划方案
系统中的数据目前主要集中存储于基于单机的磁盘阵列中,包括了所有的业务数据。这些数据通常是以数据库和文件的形式保存在磁盘阵列中。对于这些数据而言,对它们进行科学合理的日常数据备份以及在条件具备的情况下分期是现数据级的以及应用级的远程容灾保护是实现业务应用信息安全的重要保障和满足灾难发生后及时恢复日常工作的基础,因此该系统的数据备份及荣在今后将会逐步成为整个信息系统中的最主要的组成部分之一,因此我们需要充分全面地考虑系统的数据备份容灾保护问题。 第四期、计算机系统运维规划方案