内网综合布线系统系统设计任务书
学校宿舍楼综合布线——网络综合布线课程设计任务书 - 副本
计算机与通信工程学院课程设计任务书(2013/2014学年第一学期)课程名称:网络综合布线课程设计题目:专业班级:学生姓名:学号:指导教师:设计周数:设计成绩:2013年12月目录1 综合布线系统概念 (1)2 本项目网络综合布线设计概述 (1)2.1 宿舍楼综合布线需求分析 (2)2.2工程概况 (3)3. 各子系统设计 (4)3.1工作区子系统设计 (4)3.2水平子系统设计 (5)3.3干线子系统设计 (7)3.4配线间/管理间子系统子系统设计 (8)3.5设备间子系统设计 (9)4. 综合布线系统施工方案 (9)5. 综合布线系统的维护管理 (10)5.1日常管理 (10)5.2日常维护 (11)5.3故障排除 (11)5.4系统整改 (12)6. 验收测试 (13)7. 培训、售后服务与保证期 (13)8. 综合布线系统材料总清单 (14)9. 图纸(布线系统图;楼层信息点分布图;设备间、管理间平面图) (15)9.1楼层信息点分布(这里只画出一层信息,其他楼层于此类似).. 159.2布线系统图 (16)9.3管理间平面图 (16)9.4设备间平面图 (17)10.总结 (17)《网络综合布线技术》课程设计任务书2013-2014学年第一学期网络工程11-01班课程编号:学时:学分:题目:宿舍楼网络综合布线设计1 综合布线系统概念综合布线系统(Premises Distributed System,PDS),又称建筑物结构化综合布线系统(Structured Cabling System,SCS),也称开放式布线系统,是建筑物或建筑群内的传输网络,是建筑物内的“信息高速路”。
它即使话音和数据通信设备、交换设备和其他信息管理系统彼此相连,又使这些设备与外界通信网络相连接。
它包括建筑物到外部网络或电话局线路上的连接点与工作区的话音和数据终端之间的所有电缆及相关联的布线部件。
综合布线系统是为了顺应发展需求而特别设计的一套布线系统。
ou内网综合布线系统系统设计任务书
XXXXXXXXX内网综合布线系统建设项目(XXX大厦XX座X-XX层)设计任务书目录1 概述 (1)1.1 背景介绍 (1)1.2 项目概述 (3)1.3 建设目标 (4)1.4 建设原则 (5)1.5 需求描述 (8)1.5.1 全光网络布线系统 (8)1.5.1.1 全光网络布线结构 (8)1.5.1.2 链路描述 (9)1.5.1.3 前端点位设置描述 (10)1.5.1.4 楼层点位分布描述: (11)2 政策和技术标准依据 (12)2.1 国家信息安全的标准与规范 (12)2.2 XXX内网综合布线系统信息安全标准与规范 (14)3 安全需求分析 (14)3.1 业务安全运行需求 (14)3.2 三级信息系统安全保护能力要求 (15)3.3 物理安全需求 (16)3.3.1 保护具体要求 (16)3.3.2 需求分析 (18)3.4 数据安全及备份恢复需求 (18)3.4.1 保护具体要求 (18)3.4.2 需求分析 (19)3.5 安全管理需求 (20)3.5.1 保护具体要求 (20)3.5.2 需求分析 (32)4 安全技术体系总体设计 (34)4.1 设计原则 (34)4.2 设计依据 (35)4.2.1 主要设计依据之间的关系 (35)4.2.2 设计参考标准 (35)4.3 安全技术体系总体架构 (37)5 安全技术体系详细设计 (38)5.1 安全区域边界设计 (38)5.1.1 区域边界访问控制 (38)5.1.2 区域边界包过滤 (39)5.1.3 区域边界安全审计 (39)5.1.4 入侵防范及区域边界完整性保护 (40)5.2 安全通信网络设计 (41)5.2.1 通信网络安全审计 (41)5.2.2 通信网络数据传输完整性保护 (41)5.2.3 通信网络数据传输保密性保护 (41)5.2.4 通信网络可信接入保护 (42)5.3 物理安全设计 (43)5.3.1 建设目标 (43)5.3.2 目标实现 (44)5.3.2.1 物理位置的选择 (44)5.3.2.2 物理访问控制 (44)5.3.2.3 防盗窃和防破坏 (45)5.3.2.4 防雷击 (46)5.3.2.5 防火 (46)5.3.2.6 防水和防潮 (47)5.3.2.7 防静电 (47)5.3.2.8 温湿度控制 (48)5.3.2.9 电力供应 (48)5.3.2.10 电磁防护 (49)1概述1.1 背景介绍随着信息技术的发展和网络化应用的普遍推广,国家单位开展网络化办公、办案,政府各部门开展各类管理业务的信息化应用。
综合布线系统工程设计方案书
3
光纤
具有高速、远距离传输和抗干扰能力强等优点 ,适用于高要求的数据传输,但成本较高。
03
综合布线系统的硬件设备
综合布线系统的交换机
层次化设计
在综合布线系统中,交换机是网络的核心设备之一,其设计应采用层次化的设计,包括核 心层、汇聚层和接入层,以适应不同网络流量和数据传输需求。
端口数量与速率
根据实际需要,选择适当的交换机端口数量和速率,以满足不同部门、楼宇和园区等区域 的网络接入需求。
路由器的软 件配置
包括路由协议配置、 防火墙配置、VPN配 置等。
网络操作系统的选择
总结词
网络操作系统是综合布 线系统中最为关键的软 件配置之一,负责网络 管理和维护,需要选择 稳定、安全、可靠的操 作系统。
Windows S…
微软推出的服务器操作 系统,提供文件和打印 服务、邮件服务、Web 服务等。
网状
每个节点都连接到一个复杂的网络结构上,具有极高的灵 活性和可靠性,但需要更多的连接和电缆。
综合布线系统的传输介质
1 2
双绞线
使用最为广泛的一种传输介质,具有成本低、 可靠性高、传输距离长等优点,但传输速率较 低。
同轴电缆
一种用于视频传输的介质,可以同时传输音频 、视频和数据信号,但传输速率较慢。
根据实际需要,选择适当的路由器端口数量和类型,以满足不同网络 设备的连接需求。
03
防火墙功能
为了保护网络的安全性,路由器应具备防火墙功能,可以过滤非法数
据包和攻击行为,确保网络的安全稳定运行。
综合布线系统的网卡
MAC地址绑定
网卡是计算机连接到网络的桥梁,其可以实现MAC地址 绑定,将计算机的MAC地址与IP地址进行绑定,以防止 IP地址被盗用和攻击。
(完整版)综合布线系统设计方案
综合布线系统设计方案X.X工程概况综合布线系统是建筑物或建筑群内的信息传输系统。
它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接.它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件.布线系统由不同系列的部件组成,其中包括:传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。
(工程简介)X。
X系统设计目标XX大楼的综合布线系统包含了语音通信网络和计算机局域网络,涉及的传输介质有光纤、大对数线缆、双绞线等。
总体设计思路:“统一设计、统一规划、统一施工、统一管理”的原则。
建立一套先进、完善的综合布线系统,为高性能的网络设备提供平台,为各种应用,包括语音、数据等应用系统提供接入方式,既充分满足XX大楼内各功能区域当前的使用需求,又考虑系统将来发展的需要,从而实现系统配置灵活、易于管理、易于维护、易于扩充的目的。
系统设计结构严格按照工作区子系统、水平子系统、管理间子系统、主干区子系统、设备间子系统及引入间子系统共六个子系统进行划分和组成。
竣工后的综合布线系统应能为各种智能化应用提供开放式布线结构,系统配置灵活、易于扩充、易于管理、易于维护。
建成后的系统应满足相关的国际标准和国家标准。
X。
X系统设计原则本项目的网络建设应本着高性能、高稳定性、高可靠性、可扩展性与经济适用的原则。
为达到项目网络建设的目标要求,在综合布线方案设计构建中,应坚持以下布线原则:实用性—实施后的布线系统,将能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信。
灵活性-布线系统能够满足灵活应用的要求,遵循结构化布线的标准,适应不同拓扑结构的网络,在不改变布线系统情况下,就可以进行设备的移动、更新和升级.即任一信息点能够连接不同类型的设备,如计算机、打印机、终端.经济性—在满足应用要求的基础上,尽可能降低造价.综合布线过程是对各种网络线缆统一规划、统一安装施工过程,减少了不必要的重复布线、重复施工,节约了线材.由于采用综合布线系统,单位避免了重复设置信息机构和重复建设信息网络,从整体上讲节省了投资,避免了大量的重复建设,提高了网络效益.综合布线系统采用标准化的设计,统一安装施工,使整个系统构成一个有机的整体,便于集中管理维护,并减少日后的维护费用.统一性—整个建筑的信息网络建设基于一个统一的网络管理中心的模式,不同系统不同网络及不同类型的网络之间的连接完全兼容.兼容性—综合布线系统的设施可以满足多种系统中的性能。
综合布线设计方案书 (4)
综合布线设计方案书1. 引言综合布线是指为建筑物或办公区域提供全面的通信和网络基础设施的设计和实施。
一个合理的综合布线设计方案能够满足建筑内各种通信和网络需求,并为未来的扩展提供便利。
本文档将介绍一个综合布线设计方案,内容包括设计目标、网络拓扑结构、布线材料和设备选择、安装方法、测试方法等。
2. 设计目标本综合布线设计方案的目标如下:•提供高可靠性的通信和网络服务;•支持未来的扩展和升级;•降低布线成本;•简化维护和管理。
3. 网络拓扑结构根据需求分析和现有环境,本方案采用三层分层结构设计,包括核心层、汇聚层和接入层。
各层的主要功能如下:•核心层:提供高速通信,负责连接不同楼层或区域的汇聚层设备。
•汇聚层:连接接入层设备,负责数据的汇聚和分发。
•接入层:连接终端设备,提供通信和网络服务。
4. 布线材料和设备选择在本方案中,我们选择以下布线材料和设备:•光纤:由于光纤具有高带宽、低延迟且抗干扰能力强的特点,我们将采用光纤作为主干线和水平布线的介质。
•铜缆:为了满足一些低速设备的需求,我们将采用铜缆作为终端设备的接入线。
•网络交换机:我们将选择具有高速转发能力和可靠性的网络交换机。
5. 安装方法在安装综合布线时,需要按照以下步骤进行操作:1.确定布线路径:根据建筑结构和功能区域划分,确定布线路径的走向。
2.布线通道设计:设计合理的布线通道,包括电缆槽、电缆管等。
3.安装电缆:根据布线路径,安装光纤和铜缆,并且保持充分弯曲半径,避免损伤。
4.安装接头盒:在合适的位置安装接头盒,方便后续的维护和管理。
5.进行连接、测试和调试:连接设备和电缆,进行测试和调试,确保布线正常工作。
6. 测试方法为了确保综合布线的质量和可靠性,我们将进行以下测试:1.信号测试:使用专业设备测试信号传输的质量和稳定性,包括传输速度、丢包率等。
2.连接测试:测试各个布线点之间的连接情况,包括连通性、延迟等。
3.电缆测试:使用电缆测试仪对光纤和铜缆进行测试,包括电阻、电容、传输损耗等。
[练习]内网综合布线系统系统设计任务书精品资料
![[练习]内网综合布线系统系统设计任务书精品资料](https://img.taocdn.com/s3/m/76f79742cc7931b765ce15e4.png)
XXXXXXXXX内网综合布线系统建设项目(XXX大厦XX座X-XX层)设计任务书目录1 概述 (1)1.1 背景介绍 (1)1.2 项目概述 (3)1.3 建设目标 (4)1.4 建设原则 (5)1.5 需求描述 (8)1.5.1 全光网络布线系统 (8)1.5.1.1 全光网络布线结构 (8)1.5.1.2 链路描述 (9)1.5.1.3 前端点位设置描述 (10)1.5.1.4 楼层点位分布描述: (11)2 政策和技术标准依据 (12)2.1 国家信息安全的标准与规范 (12)2.2 XXX内网综合布线系统信息安全标准与规范 (14)3 安全需求分析 (14)3.1 业务安全运行需求 (14)3.2 三级信息系统安全保护能力要求 (15)3.3 物理安全需求 (16)3.3.1 保护具体要求 (16)3.3.2 需求分析 (18)3.4 数据安全及备份恢复需求 (18)3.4.1 保护具体要求 (18)3.4.2 需求分析 (19)3.5 安全管理需求 (20)3.5.1 保护具体要求 (20)3.5.2 需求分析 (32)4 安全技术体系总体设计 (34)4.1 设计原则 (34)4.2 设计依据 (35)4.2.1 主要设计依据之间的关系 (35)4.2.2 设计参考标准 (35)4.3 安全技术体系总体架构 (37)5 安全技术体系详细设计 (38)5.1 安全区域边界设计 (38)5.1.1 区域边界访问控制 (38)5.1.2 区域边界包过滤 (39)5.1.3 区域边界安全审计 (39)5.1.4 入侵防范及区域边界完整性保护 (40)5.2 安全通信网络设计 (41)5.2.1 通信网络安全审计 (41)5.2.2 通信网络数据传输完整性保护 (41)5.2.3 通信网络数据传输保密性保护 (41)5.2.4 通信网络可信接入保护 (42)5.3 物理安全设计 (43)5.3.1 建设目标 (43)5.3.2 目标实现 (44)5.3.2.1 物理位置的选择 (44)5.3.2.2 物理访问控制 (44)5.3.2.3 防盗窃和防破坏 (45)5.3.2.4 防雷击 (46)5.3.2.5 防火 (46)5.3.2.6 防水和防潮 (47)5.3.2.7 防静电 (47)5.3.2.8 温湿度控制 (48)5.3.2.9 电力供应 (48)5.3.2.10 电磁防护 (49)1概述1.1 背景介绍随着信息技术的发展和网络化应用的普遍推广,国家单位开展网络化办公、办案,政府各部门开展各类管理业务的信息化应用。
综合布线系统工程设计方案书
根据建筑物的结构和空间分布,设计 合理的布线布局,包括水平子系统、 垂直子系统、管理子系统和设备间子 系统的布局。
用户需求及设备清单
用户需求
了解用户对综合布线系统的需求,包括语音、数据、视频等业务的传输需求, 以及用户对布线系统的可用性和可维护性的要求。
设备清单
根据用户需求,列出所需的设备清单,包括语音设备、数据设备、视频设备等 ,以及相应的型号和规格。
3
确定设备连接方式
根据实际情况选择合适的设备连接方式,如级联 、堆叠等。
管理子系统设计
01
确定管理子系统的规模
根据建筑物的规模和用户需求,确定管理子系统的规模。
02
选择合适的管理方式
根据实际情况选择合适的管理方式,如基于TOD的管理方式、基于BD
的管理方式等。
03
确定管理标记方式
根据实际情况选择合适的管理标记方式,如基于TOD的标记方式、基于
传输性能
连接器件应满足综合布线系统的传输 性能要求,包括速率、距离、信号质 量等。
物理特性
考虑连接器件的尺寸、重量、插拔 次数等物理特性,以确保其适用于 特定的应用场景。
安全性
选择符合安全标准的连接器件,如 防火、防雷等,以保障系统安全。
配线架与机柜选择
总结词
01 选择合适的配线架和机柜可以
简化布线管理并提高系统的可 靠性。
业务需求及带宽预测
业务需求
分析用户所需的业务类型和业务流量,包括语音业务、数据 业务、视频业务等,以及各种业务的带宽需求和预测未来的 带宽增长情况。
带宽预测
根据用户的业务需求和预测的带宽增长情况,设计合理的带 宽规划方案,包括选择合适的传输介质和设备,以及预留足 够的带宽余量以适应未来发展。
《综合布线系统设计》课程设计任务书2012
(6)电气与电子工程学院建筑电气与智能化专业建电2009-1、2班一、课程设计题目12层办公楼综合布线系统设计二、课程设计工作自2012年6月11日起至2012年6月15日止。
三、课程设计的内容要求:(一)设计条件本工程总建筑面积××m2,共×层,建筑总高度×米。
×层设置总设备间。
(二)设计内容1.综合布线系统总体方案说明(设计标准、结构、特点、等级等)2.综合布线系统设计内容(1) 工程分析(2) 工作区子系统设计(要求按相关规范确定不同的应用要求)(3) 配线子系统设计(线缆类型、走向、长度计算、敷设方式)(4) 干线子系统设计(线缆选型,容量计算,交换机选型)(5) 设备间子系统设计(设备类型、选定设备按设备投影面积算,配12小时UPS)(6) 管理设计(线路及设备编号,连接方式确定)要求对每一个子系统的计算及分析内容进行具体设计。
3.设计论文内容(交手写稿及电子稿)(1) 编制目录、设备材料表(2) 设计论述、计算过程(3) 设计心得体会(4) 参考文献(在手稿中注明引用的地方,不少于10篇,其中英文一篇)(5) 设计附图(三) 设计要求(1)严格执行国家现行有关规范、法律、法规、标准。
(2)各系统设计合理,设备选型安全可靠,尽量减少工程投资。
(3)完成设计图纸,内容包括:两张A2平面图(打印)和一张系统图A3(手绘),三张图的电子稿,带图签。
(4)学习并熟练掌握CAD软件的应用。
(5)手写稿工整,不得跨行,图示用2B铅笔,并注明图号及图名。
(6)表格要有表号及表名。
(5)电气与电子工程学院建筑电气与智能化专业建电2009-1、2班二、课程设计题目13层办公楼综合布线系统设计二、课程设计工作自2012年6月11日起至2012年6月15日止。
三、课程设计的内容要求:(一)设计条件本工程总建筑面积××m2,共×层,建筑总高度×米。
☆综合布线系统设计方案书【范本模板】
XXX综合布线系统设计方案书二零零××年××月目录1. 技术标书总说明 (3)2. 系统总体功能说明 (12)3. 系统整体技术说明 (16)4. 系统组成与结构 (21)5. 系统主要性能指标 (30)6。
建筑群子系统 (37)7。
设备间子系统 (40)8。
干线子系统 (43)9。
管理子系统 (48)10。
水平子系统 (51)11。
工作区子系统 (61)12。
光缆传输系统 (68)13.弱电系统管道 (82)14。
测试用便携机 (84)15。
工程的组织与管理 (85)16. 与其他系统的协调与配合 (104)17. 保修和售后服务 (111)1。
技术标书总说明1.1 前言近十几年来城市建设及工业企业的通信事业发展迅猛,现代化的智能楼,国际机场、商住楼,办公楼,综合楼已提到日程,在过去设计大楼内的语音及数据线路时,会使用各种不同的传输线,配线插座以及接头等。
例如:用户电话交换机通常使用双绞线,局域网络(LAN)则可能使用双绞线或同轴电缆,这些不同的设备使用不同的传输线来构成各自的网络。
同时,连接这些不同布线的插头,插座及配线架均无法互相兼容,相互之间达不到共用的目的.现在可以将所有语音、数据、电视(会议电视、监视电视)设备的布线组合在一套标准的布线系统上,并且将各种设备终端插头插入标准的插座,结构化综合布线系统可实现上述功能.故一套先进的楼宇布线系统,不仅能支持一般的话音、数据传输,它还应能支持多种网络协议,不同生产厂商机器的互连,可适应各种灵活的、容错的组网方案。
本次技术标书XXXX国际机场新航站楼综合布线系统选用世界著名瑞士德特威勒的UNILAN布线系统。
1。
1。
1德特威勒公司介绍:德特威勒公司是瑞士的一家成立于1915年的综合性的跨国企业,总部位于瑞士中部的Aldorf市。
目前德特威勒公司的业务已遍及世界,在欧洲、美国和亚洲共拥有42家分支机构。
约4000名优秀的员工为德特威勒公司辛勤地工作,将德特威勒的产品和服务不断传播到世界各地。
综合布线系统工程设计方案书
选择具有资质和经验的供应商, 确保其能提供高质量的产品和服 务。
要求供应商在项目初期进行详细 的技术交底,确保所有参与项目 的人员了解项目的需求和技术要 求。
在项目实施过程中,加强员工的 质量意识培训,确保每个环节的 质量控制。
在项目实施过程中,定期进行质 量检查,发现并及时处理问题, 确保项目质量。
08
项目进度计划及里程碑事件
项目进度计划安排
• 需求分析阶段:收集用户需求,进行现场勘查,编制需求分析报告。 • 开始时间:X年X月X日 • 结束时间:X年X月X日 • 设计方案制定阶段:根据需求分析报告,编制设计方案,包括系统架构、设备选型、布局规划等。 • 开始时间:X年X月X日 • 结束时间:X年X月X日 • 施工准备阶段:包括工程预算、材料采购、施工队伍选择等。 • 开始时间:X年X月X日 • 结束时间:X年X月X日 • 施工阶段:按照设计方案进行施工,包括桥架安装、线缆敷设、设备安装等。 • 开始时间:X年X月X日 • 结束时间:X年X月X日 • 调试与验收阶段:对系统进行调试,编制调试报告,组织验收。 • 开始时间:X年X月X日 • 结束时间:X年X月X日
接受风险
对于无法规避、转移或减轻的风险,采取接受措 施,如制定应急预案、做好备品备件等,以应对 风险事件的发生,并尽可能减少其影响。
07
项目成本估算及预算
项目成本估算方法
01 参数估算法
根据项目参数,估算项目所需的 人工、材料、设备等费用。
03
02
经验估算法
类比估算法
根据类似项目的实际成本,估算当 前项目的成本。
确定布线子系统
根据建筑功能、用户需求等参数 ,确定布线的子系统,如工作区 子系统、水平子系统、干线子系 统、管理子系统、设备间子系统 等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXXXXXXX内网综合布线系统建设项目(XXX大厦XX座X-XX层)设计任务书目录1 概述 (1)1.1 背景介绍 (1)1.2 项目概述 (2)1.3 建设目标 (3)1.4 建设原则 (4)1.5 需求描述 (6)1.5.1 全光网络布线系统 (6)1.5.1.1 全光网络布线结构 (6)1.5.1.2 链路描述 (7)1.5.1.3 前端点位设置描述 (8)1.5.1.4 楼层点位分布描述: (9)2 政策和技术标准依据 (10)2.1 国家信息安全的标准与规范 (10)2.2 XXX内网综合布线系统信息安全标准与规范 (11)3 安全需求分析 (12)3.1 业务安全运行需求 (12)3.2 三级信息系统安全保护能力要求 (12)3.3 物理安全需求 (13)3.3.1 保护具体要求 (13)3.3.2 需求分析 (14)3.4 数据安全及备份恢复需求 (14)3.4.1 保护具体要求 (14)3.4.2 需求分析 (15)3.5 安全管理需求 (15)3.5.1 保护具体要求 (15)3.5.2 需求分析 (22)4 安全技术体系总体设计 (23)4.1 设计原则 (23)4.2 设计依据 (23)4.2.1 主要设计依据之间的关系 (23)4.2.2 设计参考标准 (24)4.3 安全技术体系总体架构 (25)5 安全技术体系详细设计 (26)5.1 安全区域边界设计 (26)5.1.1 区域边界访问控制 (26)5.1.2 区域边界包过滤 (27)5.1.3 区域边界安全审计 (27)5.1.4 入侵防范及区域边界完整性保护 (27)5.2 安全通信网络设计 (28)5.2.1 通信网络安全审计 (28)5.2.2 通信网络数据传输完整性保护 (28)5.2.3 通信网络数据传输保密性保护 (29)5.2.4 通信网络可信接入保护 (29)5.3 物理安全设计 (30)5.3.1 建设目标 (30)5.3.2 目标实现 (30)5.3.2.1 物理位置的选择 (31)5.3.2.2 物理访问控制 (31)5.3.2.3 防盗窃和防破坏 (31)5.3.2.4 防雷击 (32)5.3.2.5 防火 (32)5.3.2.6 防水和防潮 (33)5.3.2.7 防静电 (33)5.3.2.8 温湿度控制 (34)5.3.2.9 电力供应 (34)5.3.2.10 电磁防护 (35)1概述1.1 背景介绍随着信息技术的发展和网络化应用的普遍推广,国家单位开展网络化办公、办案,政府各部门开展各类管理业务的信息化应用。
胡锦涛总书记在党的十七大工作报告中提出了“工业化、信息化、城镇化、市场化、国际化”,信息化在全国党的代表大会工作报告上第一次提出,充分说明了当前信息化在我国发展中的地位和重要性。
随着信息化的广泛应用,信息安全涉及的行业、领域、人员范围越来越大,几乎所有的国家机关计算机网络的都涉及到信息安全问题,部分企事业单位、科研院所也存在网络信息安全的问题。
即便是没有网络化办公,使用个人计算机办公的单位同样存在信息安全问题。
本项目以XXXXXXXXXXXX内网综合布线系统为主,建设一套安全、稳定、性能可靠并且与其他网络互相物理隔离的内网综合布线系统。
XXX内网综合布线项目委托由XXXXXXXX有限公司承担系统设计任务。
本期项目建设内容:(1)制定统一的标准规范本项目标准规范要遵照国家和行业相关标准,并结合本项目实际情况编制,逐步构成XXX内网综合布线项目(以下简称“布线项目”)设计工作。
用于规范、指导XXX内网综合布线项目乃至今后配套的网络信息系统建设,保障系统建设上下级之间标准一致。
标准规范内容包括标准框架及网络、数据、应用、交换、安全等方面的标准规范。
(2)设计XXX内网业务专网建设连接XXX内部5个汇聚楼层(3F,8F,12F,13F,17F)汇聚12个楼层的1049(暂定)个前端信息点,对外连接主要通过专线链路连接国家发展和改革委员会网络,网络内IP地址规划按照XXX规定进行。
(3)构建连接XXX专网的综合布线系统平台建立XXX内部XX网络综合布线全光网络布线平台,为与XXX相连接的专用网络提供安全、高效的数据汇集、存储、管理、备份的基础布线平台。
XXX内部XX网络综合布线全光网络平台将通过本套布线系统连接楼内的前端节点计算机,同时通过网络接入交换机与XXX专网实现高速数据交换和共享;并且为XXX各级用户提供数据服务,为数据连接提供基础数据支撑。
(4)建设统一的安全体系建立统一的安全管理体系和管理制度,用以保障XXX内部XX网络综合布线全光网络建设项目安全、高效、稳定运行。
建立科学的、可行的安全工作制度,在内部建立安全管理规范。
建立完备与可行的信息系统技术安全体系,保障信息系统免受各种攻击、事故的威胁,实现网络访问控制及加密保护、硬件安全防范、操作系统安全防范、用户统一身份认证控制、数据传输保护、安全审计、病毒防范。
(5)建设系统运行管理体系为了确保系统的正常运行,需要购臵和定制开发系统运行管理维护系统,制定一系列合理的运行管理制度,并打造一支技术过硬的系统运行维护队伍。
在系统建设过程中需要对相关人员进行技术培训,加强对相关人员的计算机基础知识的技术培训,制定考核标准与考核制度,确保相关人员具备必要的计算机操作技能和系统维护技能。
1.2 项目概述1、项目范围XXX内网综合布线项目系统设计范围为XXXXXXXXXXXX位于XXX大厦内的XXXX层的大楼内设计全光网络综合布线系统。
2、项目主要建设内容设计一套符合XXX实际使用的与其他网络相物理隔离的全光网络综合布线系统,使之能够建立完备与可行的信息系统技术安全体系,保障信息系统免受各种攻击、事故的威胁,实现网络访问控制及加密保护、硬件安全防范、操作系统安全防范、用户统一身份认证控制、数据传输保护、安全审计、病毒防范。
1.3 建设目标XXX内网综合布线项目信息安全保障体系的建设是依据国家相关政策要求,根据XX项目业务系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体设计。
XXXXXX内网综合布线项目信息安全保障体系覆盖范围包括:XXX内主要业务应用系统;XXX信息系统;XXX内服务应用系统;楼层部门信息系统以及上述各系统相连接的骨干网络。
从信息系统结构角度看,安全体系总体方案设计覆盖范围包括:信息系统的物理布线、网络设备、操作系统和数据库系统、业务应用、数据保护、运行管理等多个层面。
⏹制定XXX内网综合布线项目项目统一的信息安全规范,并据此建立覆盖整个系统的信息安全保障体系,包括技术、管理和运行等内容⏹建立符合国家和国际标准的信息安全保障体系⏹建设完成XXX内网综合布线项目系统的网络信息安全保障体系1.4 建设原则内网综合布线系统建设的指导思想是,“基础建设,立足长远,应用系统满足近期需要”。
凡是与大楼装修、配套设备安装相关联的系统都是基础建设。
如本次进行的大楼内的内网综合布线、布线桥架、管道等都是基础建设,这些系统一旦建成很难改变,因此要做到一次投资长期收益。
作为基础建设不仅要满足现在的需要,还要考虑今后发展的需要。
不仅要考虑非XX网络的需要,还要考虑网络安全需要。
这就是我们所说的“基础建设,立足长远”。
(1)同步建设原则在信息系统建设时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
(2)综合防范、适度安全在进行网络建设时,必须充分考虑来自网络的各种威胁,采取适当的安全措施,进行综合防范。
同时,以应用为主导,充分分析应用系统的功能,在有效保证应用的前提下,安全建设经济适用、适度安全、易于使用。
(3)重点保护原则根据XXX数据信息和应用系统的重要程度和业务特点,通过划分不同安全等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
(4)分区域、分阶段保护原则根据XXX的实际情况和各系统的重要程度业务特点和不同发展水平,分类分级分阶段进行实施,通过划分不同的安全区域,实现不同强度的安全保护。
(5)急用先上、突出重点原则根据XXX的实际安全需求,对迫切需要满足的基本安全需求有针对性的采取急用先实施的策略,并依据关键业务的安全需求,突出保护重点,将主要资源配臵在需要重点保护的业务系统上。
(6)技术与管理并重原则信息安全不是单纯的技术问题,技术是手段,管理是保障。
(7)避免重复建设原则需要佰能对设计规划思路要考虑到前期安全建设情况和后期3-5年的发展状况,积极充分利用已有资源和部署,减少系统中的重复建设情况。
(8)可扩展原则针对本次内网综合布线系统设计方案要依照系统和网络的规划建设规模情况,具有可扩展性。
(9)标准化、易操作原则本次规划应遵照分级保护相关标准,通过明确的管理规范、制度和标准体系,使信息安全工作有据可依,确保对信息安全风险的有效控制。
1.5 需求描述1.5.1全光网络布线系统1.5.1.1 全光网络布线结构图1布线系统逻辑结构图XXX内网综合布线系统是一个为满足目前XXX内部受控网络交换需要,覆盖整个XXX目前12层大楼的一个内网综合布线系统。
其中垂直布线系统由主机房至每个汇聚弱电间按照每个楼层信息点设臵使用多根48芯50/125um多模室内紧套光缆作为主要连接线路。
水平子系统使用4芯50/125um多模光缆至前端连接用户端子系统的光纤尾纤和耦合器及信息面板构成。
1.5.1.2 链路描述1、上联XXX链路(由XXX到XXX链路)XXX到XXX的链路采用依托国家电子政务外网方式组网,采用MSTP/SDH 专线进行广域网的连接。
链路使用现有由XXX专用网络至XXX现有屏蔽机房的外线光缆至内网核心交换机实现。
2、XXX内部屏蔽主机房到每个楼层弱电间链路XXX楼内有12个涉及机密信息的信息点的楼层,自屏蔽机房到其中5个弱电间链路使用合计44根48芯50/125um多模室内紧套光缆链路进行连接。
3、XXX每个楼层弱电间现有XX交换机线路连接XXX楼内12个楼层弱电间内,在8F、12F、13F、17F设臵4个非屏蔽无源定制可锁42U落地式配线机柜,在3F设臵1个非屏蔽无源定制可锁10U墙挂式配线机柜。
由于XXX原有弱电间桥架已经存在,并正在使用,本次设计使用在非屏蔽专用机柜内通过前端和垂直干线光缆跳接方式实现线路传输至主机房,使用全光缆布线系统,不受其他老的布线系统和桥架间距的影响。
在每层的无源非屏蔽机柜内使用光纤跳线连接至前端信息接入点的光纤信息面板的配线架端口实现灵活切换和系统调整功能。
4、楼层弱电间无源非屏蔽机柜到前端接入信息面板的链路XXX楼层汇聚弱电间通过4芯室内50/125um多模光纤连接到每个对应楼层内的墙面信息面板的光纤耦合器。