網路維護外包方案合同 篇一
IT外包服務內容及合同
廣州xx有限公司為廣州xx塗料公司內部區域網的伺服器、交換機及 x臺計算機終端等方面提供伺服器系統、網路及軟體故障解決服務等。具體內容詳見如下:
一、裝置列表:省略(詳見附件)。
二、服務內容
1、計算機終端服務:
內部區域網xxx臺計算機,網路、軟體及硬體故障的處理。作業系統、各種應用軟體的安裝、升級。作業系統的備份、災難恢復工作。使用者在常規應用軟體使用中所遇到問題的解決。使用者計算機硬體損壞的更換工作。計算機系統、網路防病毒軟體的安裝維護及相應的升級。電腦和印表機,傳真機的連線問題(不包括印表機,傳真機的硬體故障維修)
2、伺服器、交換機的日常管理、維護(注:伺服器數量在三臺以內):
應用伺服器的災難恢復工作。每月對伺服器作業系統、事件日誌、進行一次全面檢查,出具一份系統狀態報表。
內部區域網伺服器作業系統的安裝、管理、維護、災難恢復。在作業系統中,處理、移動、新增、修改、刪除計算機使用者帳號。伺服器作業系統中相關應用資料、網路檔案及郵件的備份,例如:SQL資料備份,Domain備份等。
伺服器作業系統安全漏洞檢查、安全補丁的及時升級 通過相應的安全工具對所有的伺服器進行安全檢查,對所發現的相關安全漏洞及解決方案以書面報告形式遞交貴司。
對裝置列表中所有的硬體和軟體進行管理和說明。
3、對伺服器作業系統災難性問題的恢復——的災難性問題時能夠繼續執行。對災難性問題的恢復包括在電腦系統和資料網路出現問題後,為確保能夠做到內部計算機網路最大程度的運做、可用性和可靠性而採取的一些步驟。
災難影響評估
通過採用報表的形式,反映當災難發生後,對廣州xx塗料公司產生的商業、利
益影響。
評估裝置的冗餘性和異地備份
通過報表的形式,來反映資料備份的重要性。
提供恢復工作報告
當伺服器發生災難後,在對為伺服器作業系統進行系統、資料恢復工作時,提
交恢復工程步驟報告廣州xx塗料公司審查。
在新的危機出現前就係統的崩潰和網路的失靈提出合理建議。
4、計算機網路故障
Internet 路由器的維護與配置修改 計算機使用者上網行為管理的建議與維護。計算機網路結構的優化工作 計算機網路安全的調整 計算機網路的整體安全防範建議
5、提供IT產品選擇的建議或代為採購
廣州市xx資訊科技有限公司在廣州xx塗料公司採購相關網路裝置、伺服器及各種應用軟體時,以公司專業的技術水平提出合理化的建議供浚捷國際貨運參考或代為採購。例如:主機作業系統、資料備份系統軟體和伺服器、集線器、交換機、路由器,閘道器等等。其目的是幫客戶把風格各異的電腦系統整合成一個相互關聯的,容易管理的一個整體,把不同的物理連線和合同理順。
6、計算機網路整體架構、環境的優化、改進
廣州市xx資訊科技有限公司以積極負責的態度、資深IT專家顧問的身份,提升優化廣州xx塗料公司內部的計算機網路環境,以自己的專業知識及經驗為客戶提供合理化建議及意見,確保內部計算機網路的安全性,並跟進這些建議及意見的實際實施情況,有必要時,詳細記錄並提交給客戶審查。例如:策劃網路的構建、網路的安全性、操作的規範性以及如何更大地發揮電腦應用效能等方面。
當廣州xx塗料公司需要升級一個新的網路作業系統、大型應用軟體時,xx公司會根據實際情況在一定時間內協助廣州xx塗料公司作出一份全面而詳細的風險評估報告,全面分析升級新的網路作業系統、應用軟體會給客戶帶來哪些有利因素,客戶需要承擔哪些風險,同時也會根據廣州xx塗料公司現有的網路狀況、網路作業系統提出一份完整的升級解決方案。
三、在此服務中不包括的服務範圍
此服務條款中並不包括以下的服務。但是我公司將會很樂意提供一個獨立的工作檔案,對以下任何一個服務要求做出響應。
1、軟體許可證—在本項服務中,廣州市xx資訊科技有限公司不會提供一切計算機應用程
序的軟體或者軟體的許可證(例如:Windows XP Windows 2003 Server)。廣州xx塗料公司將為xx公司支援工程師提供對某一應用程式所需的所有的軟體和軟體許可證。亦可以由xx公司代為廣州xx塗料公司購買所需要的正版應用軟體。
2、廣州市xx需要的相關硬體、軟體、實施工具由廣州xx塗料公司提供(如:資料儲存系統)。如果廣州xx塗料公司沒有相應的裝置,可以參考廣州市xx資訊科技有限公司所提供的建議購買,或由廣州市xx資訊科技有限公司代為購買。
3、使用者端計算機、伺服器損壞的硬體由廣州xx塗料公司負責維修、購買。我公司也可以
代為維修、購買,但所需費用由廣州xx塗料公司承擔。
4、計算機相關周邊配件的維護工作(例如:印表機、影印機、傳真機等)。
5、使用者在實施新的大型應用系統時,廣州市xx資訊科技有限公司可以幫助貴公司出具此
應用系統的相關部署方案,但不負責實施,如果需要實施則需要另外簽訂實施服務合同。
四、服務時間:
服務週期:一年
開始日期:2007-05-01終止日期:2008-05-01
本次服務總時間為12個月。在服務期內,每月固定上門服務1個工作日,即8小時(也可分成兩次上門服務,每次四個小時,具體上門時間依廣州xx塗料公司實際情況確定)。其它時間段內如有緊急問題電話支援無法解決,廣州市xx資訊科技有限公司派技術工程師上門解決,但每月不超過5次(完全解決該緊急問題為一次),具體時間由雙方依實際情況協
商確定。一般情況下,廣州市xx資訊科技有限公司在接到xx塗料公司上門請求後,兩小時以內必須到達現場。廣州市xx資訊科技有限公司免費提供全天的電話支援服務。
五、收費標準:
每月服務費用為350.00元(人民幣,下同);
一年合同總共收取的費用為:4200.00元。
付款方式:採用預付方式進行服務費用付款,合同簽訂之日,廣州xx塗料公司向廣州市xx資訊科技有限公司付8個月的服務費用2800.00元。在第5個月的最後七個工作日內,即2007年10月30日之前支付另外4個月的服務費用1400,00.00元。
六、合同的生效:此合同一式兩份,由雙方法定代表人(或法定代表委託人)簽字及蓋公章後生效。合同受法律保護。廣州市xx資訊科技有限公司和廣州xx塗料公司各執一份,兩份合同具同等法律效力。
七、合同的續約:在合同期滿的最後30個工作日內,簽訂本合同的雙方如果對合同沒有其他方面的補遺,本合同將自動順延生效。
八、合同的解除:如果廣州市xx資訊科技有限公司無法滿足廣州xx塗料公司的要求,廣州xx塗料公司有權終止合同,但需提前30個工作日提出書面通知,不然必須如期履行合同。如果廣州市xx資訊科技有限公司提出終止合同,仍需提前30個工作日向廣州xx塗料公司提出書面申請,並說明正當理由,不然也不得無故不履行合同。終止合同時服務費用的計算按本合同規定,雙方在服務費用結清後,合同解除。
九、本合同中服務條款未盡事宜由雙方友好協商確定。
廣州市xx資訊科技有限公司廣州xx塗料公司
代表簽名:代表簽名:
公章:公章:
簽訂時間:簽訂時間:
醫院網路維護方案 篇二
醫院網路維護方案
醫院要求對現有網路進行整改,隨著企業的不斷壯大,信 息網路化程度的提高,電腦及移動裝置的增多,各方面的應用增加,企業目前的 網路已不堪重負,造成網路堵塞流量分配不均勻、網速變慢及內部網路衝突的故障,加之之前遺留下來的網路結構佈局不科學,導致排查困難,給工作帶來了極大的不便,為解決這一問題,計劃對目前的整體網路進行一次大整改,整改後:
1.提升網路的利用率;
2.對資料傳輸進行分流,提高網路速度;
3.優化絡結構減低現有的網路拓展層次,提升網路的響應速度; 4.降低網路的故障發生率,提高故障排查效率; 5.為以後網路升級做好準備。
綜合佈線系統是醫院資訊系統的基礎,也關係到其它相關部分功能的實現,因此綜合佈線系統的設計思路:要求具有先進性、開放性、靈活性、可靠性、冗 餘性,使用靈活、擴充方便、管理簡便、維護容易的高標準佈線系統,在可以控 制的成本之下保持一定時期的先進性。
1、開放性:在結構上真正實現開放,可滿足將來各種聯網及通訊要求等。先進性:採用極富彈性的佈線概念,所有佈線設計均採用世界最新通訊標 準,所有資訊通道均按國際佈線標準採用八芯配置,通過雙絞線最大速率可達千兆,為將來的發展提供了足夠的容量。通過主幹通道可同時傳輸多路實時多媒體資訊,同時物理星形方式為將來發展交換式網路奠定了堅實基礎。
2、安全性:本系統在產品選材上和系統的施工安裝上注意防火、防水、防雷 擊、防靜電、防破壞、和抗干擾等功能。保證系統能夠在多種氣候或環境條件下 的正常及安全的執行。
3、可靠性:系統採用高品質的標準材料,並採用組合壓接方式構成一套高標 準信息通道,所有器件均通過第三方標準組織認證,資訊通道都要採用專用測試 儀器校核線路阻抗及衰減率以保證其電氣效能,佈線系統全部採用物理星形拓撲 結構,點到點端接,任何一條線路故障均不影響其它線路的執行;同時為線路的 執行維護及故障檢修提供了極大的方便,從而保障了網路系統可靠執行。各系統 採用相同傳輸介質,因而可互為備用,提高了備用冗餘。
4、相容性:本系統是一套全開放式的佈線系統,它具有標準化的規格和全系 列的介面卡,可以適應大多廠商、裝置,同時能夠把不同傳輸介質的系統全部轉 換成同一非遮蔽雙絞線(UTP),通過雙絞線傳輸話音、資料、圖象、視訊訊號、監控系統訊號等等;可支援目前所有資料及話音裝置廠商的網路系統。
5、經濟性:本次佈線系統工程將選用的裝置與產品,以現有成熟的裝置和產 品為基礎,結合我公司長期積累的工程施工經驗,以總體目標為方向,區域性服從 全域性,力求系統在初次投入和整個執行生命週期獲得最佳的效能/價格比。
6、易維護性:要保證日常執行,系統必須具有高度的可維護性和易維護性,儘量做到所需維護人員少,維護工作量小,維護強度低,維護費用低。
7、可擴充套件性:在系統的主幹、配線間為提供足夠的頻寬和介面,為系統將來 的擴充作好準備。
8、模組化:採用模組化的方式設計,各模組之間具有相對獨立性並能按標準 的格式進行連線。TIA/EIATSB67 非遮蔽雙絞線佈線測試標準 ISO/IEC 11801 國際綜合佈線六類通道標準 EN50173 歐洲大樓綜合佈線系統標準 EMC 歐洲電磁相容性標準 IEEE 802.3 電子電氣工程師協會:CSMA/CD 介面方法 IEEE 802.5 國際電子電氣工程師協會:令牌環介面方法 JGJ/T16-92 中國民用建築設計規範 ISO/IEC11801 綜合佈線國際標準 CECS72:97 建築與建築群綜合佈線系統工程設計規範 YD/T926.1(2)-1997 大樓通訊綜合佈線系統 市內電話線路工程設計規範(YDJ8-850)工業企業通訊設計規範(GBJ42-81)使用者提供的工程設計施工圖紙及說明 國際技術標準和規範: 《商業建築物電信基礎結構管理標準》編號:EIA/TIA 606 《商業建築物接地和接地規範》編號:EIA/TIA 607 《建築與建築群結構化綜合佈線系統國際標準》編號:ISO/IEC 11801 《商業建築通訊佈線系統標準》編號:EIA/TIA568A/568B 《商用大樓通訊路徑通道和結構空間佈線標準》編號:EIA/TIA 569 國家、行業、地方標準和規範: 《工業企業通訊接地設計規範》編號GBJ79-02 《電子計算機房設計規範》編號B50174-04 《面板、架和櫃的基本尺寸》編號GB3047.1-04 《建築與建築群綜合佈線系統工程設計規範》編號GBT50311-2006 《建築與建築群綜合佈線系統工程施工及驗收規範》GBT50312-2006 《智慧建築設計標準》編號GB/T 50314-2008 《YD/T9261-2-2006大樓通訊綜合佈線系統》
本系統根據佈線市場行業標準,遵循產品成熟、效能品牌好、管理方便和可維護性,滿足以下設計原則: 經濟性:在滿足現有需求和未來應用的基礎上,要有好的效能價格比和保護原有的投資。
一、概述
隨著資訊時代的來臨,計算機技術和網路技術的蓬勃發展,網路在各行各業的應用越 來越廣泛。目前,有線網路以其傳輸速度高,產品的品牌及數量眾多和技術發展速度快等優 點,在市場上佔據了網路應用領域裡相當大的市場份額。然而,隨著移動計算技術的日益普 及和工業標準逐步被市場所採納和接受,以及無線網路在技術上的成熟,產品種類的不斷增 加和產品成本下降,據統計未來幾年,無線網路將有較大的發展。無線因特網應用越來越多,它將擴充套件有線區域網或在某些情況下取而代之。可以預期,在未來資訊無所不在的時代,無 線網將依靠其無法比擬的靈活性,極強的可擴容性,使人們真正享受到簡單、方便、快捷的 連線。無線區域網在很多應用領域有獨特的優勢:可移動性,它提供了不受線纜限制的應用,使用者可隨時上網;安裝容易,無須佈線或減少佈線,大大節約了建網時間;組網靈活,即插 即用,網路管理人員可以迅速將其加入到現有的網路中,並在某種環境下執行;成本低,特 別適合於變化頻繁的工作場合。此外無線網路相對來說比較安全,無線網路是以空氣為介質,傳輸的訊號可以跨越很寬的頻段,而且於自然背景噪聲十分相似,這樣一來,就使得竊聽者 用普通的方式難以偷聽到資料。“加密”也是無線網路必備的一環,能有效提高其安全性。所有無線網路都可以設安全密碼,即使千方百計接收到資料,沒有密碼也很難開啟資料。
二、辦公樓網路現狀及需求分析
根據客戶需求,在現有的結構上進行網路施工,解決樓宇內辦工人員無線上網及辦公 需求,建立一個高效、靈活、快捷、安全、穩定的網路系統。在樓宇內主要區域無線覆蓋。新建的網路要保障高可用性,提供無線方式為接入結構。使用者需要進行大面積的無線網路的室內覆蓋,通過使用多個無線接入點裝置(AP),所 有無線使用者可以實現Internet 的接入,在能夠完成日常使用的前提下,整個無線網路的設 計還要保證使用者資訊的安全性及方便的管理維護。在辦公大樓內安裝無線訪問點,該訪問點可覆蓋需要提供無線上網服務的區域,無線網 絡裝置尺寸很小,安裝時不影響室內的美觀。當員工需要上網服務時,可以作為一個本地網 絡的使用者自由地使用高速上網服務。有了無線網路,在辦公室,會議室可以根據要求,提供多個無線的訪問點,此時只要將 膝上型電腦連線無線網路,即刻隨時隨地網上辦公,即時接入Internet 傳遞資訊和會議報道。無線網路的引入,在辦公大樓內只需連線無線網路就可以隨時高速率訪問Internet。無線 區域網系統的安裝使員工可以非常方便和靈活地在樓內移動辦公,無論是在會議室、辦公室、樓道及樓內大廳都可以享受到無線網路的優越性。2.1 樓層資訊點位部署 區域 AP 資訊點(個)AP 型號 備註 辦公樓區域 一樓辦公區
三、WLAN網路設計原則
為了確保建設一套完全符合使用者需求並具有良好拓展性的優秀網路系統,以保護網路擁 有者的投資,在本網路設計上嚴格按照以下無線網路設計原則進行設計: 先進性所選產品及其組網技術必須達到國際先進水平,並具備適當的技術前瞻性; 高效能所選產品硬體設計上嚴格依據業界同等技術最高效能標準進行設計; 所選產品軟體開發必須採用優化的平臺進行開發; 所選產品必須經過嚴格的功能和效能測試,並達到標準; 高可用性提供多種故障恢復和冗餘備份機制; 提供各種網路負載分擔機制; 裝置需具有一定程度的智慧特性,以提高網路的可用性; 可管理性裝置必須提供介面友好、易於操作的管理方式; 為網路管理者提供多種易於使用的故障定位手段; 對使用者的接入提供靈活、安全的管理手段; 安全性必須對無線使用者提供全面的安全接入保護能力; 對無線網路中存在的不安全因素具有發現和告警(或抵禦)機制; 可擴充套件性裝置必須具備技術前瞻性和向後相容性; 組網靈活,易於擴充套件; 開放性裝置功能研發儘可能遵循國際標準的協議; 可根據客戶應用需求開放必要的應用介面; 經濟性和實用性所選產品具有較高的價效比; 在符合使用者需求的前提下選擇效能合適的產品。
四、辦公樓無線雲網絡設計方案
下面我們分別從網路架構、網路管理、網路安全及無線覆蓋幾個方面詳細闡述本方案的 設計思想: 4.1 網路架構選擇 無線網路作為一項基礎設施,其架構及技術是否合理將關係到網路使用風險。採用 不合理架構或不合理技術搭建的網路不具備良好的擴充套件性和技術前瞻性,將無法滿足未 來網路業務和規模擴充套件的需求,在未來網路規模和業務擴充套件時將使投資者面臨重複投資 的危險。為避免以上問題的發生,充分保護網路建設者的投資,本次網路設計我司採用高性 能無線雲WIFI 技術理念為基礎的WLAN 解決方案。WIFI 業務流程 無線雲WIFI 技術的獨創的WIFI 漫遊交換技術,它通過改進傳統WLAN 交換技術中 不合理的資料轉發模式並結合先進的軟硬體設計理念實現。在傳統的WLAN 交換技術中,所有的資料流量都要集中到WLAN 交換機或控制器處做 統一的資料交換,因此,當網路中業務資料流量很大時,傳統WLAN 交換機或控制器的 壓力會急劇增大,併成為無線網路資料交換的瓶頸,極端情況下將使WLAN 交換機或控 制器無法正常工作,導致整個網路癱瘓。針對以上問題,公司提出的無線雲WIFI 的技術理念,這一技術理念的核心思想是,使用者管理資料與使用者轉發資料分離,受控資料與非受控資料轉發分離,網路管理資料與 網路業務資料分離。針對不同的使用者、不同的資料、不同的業務採取不同的控制策略,將非受控的資料流量採用本地轉發的方式直接轉發,而受控資料流量需流經WLAN 交換 機進行處理。這樣大大減小了WLAN 交換裝置的負荷,避免了WLAN 交換裝置成為網路中 的瓶頸。
由以上分析可知,通過採用基於無線雲WIFI 的技術理念的WLAN 解決方案,可以保 證網路未來業務及規模的擴充套件。並且,事實證明基於無線雲WIFI 技術的WLAN 解決方案 將成為下一代無線網路(802.11n)的完美解決方案。這將極大的保護了網路建設者的 投資,減小了投資風險。4.2 網路管理設計 作為一個設計良好的網路,其應該是易於管理和維護,由此把網路管理者從繁重的 管理維護工作中解放出來,並提高網路管理者的工作效率。本次網路設計中所採用的飛魚星無線雲網絡解決方案及其裝置,具有豐富的管理特 性,可以極大減輕網路管理者對網路管理和維護的工作量。4.2.1 集中式管理 智慧無線雲控制器和 AP 間採用業界標準的 CAPWAP 協議進行通訊,並由此實現對 AP 的集中管理和自動配置。通過使用該功能,無線控制器可將其所管理AP 的軟體版本 及配置檔案自動下載到AP 上。這樣,當在網路中增加新的AP、更換壞的AP 或給網路 中所有的AP 軟體版本升級時,網路管理者只需在無線控制器上進行統一操作即可輕鬆 完成相應工作。這將極大的減輕網路維護人員的管理工作量。4.2.2 全中文網管軟體 智慧無線雲控制器內建圖形化中文版的WEB 介面網路管理軟體,該網管軟體介面友 好、功能豐富、操作簡單,使網路管理者能在最短的時間內掌握無線網路的基本配置和 管理。另外,該網管軟體還可以提供眾多強大的管理功能,其中包括AP 的自動拓撲發現、自動升級、批量配置、分級管理、分級告警等,並可實現針對無線覆蓋空間內的射頻掃 描、非法接入點監聽等安全功能。並對裝置提供實時效能資料的檢視功能,使使用者瞭解 當前網路執行的基本情況和效能狀態,從而預防網路事故的發生,預測網路執行狀態,有助於使用者對網路的管理運營進行合理的規劃。4.2.3 實時通道管理 智慧無線雲控制器還將具有豐富的實時通道管理特性。屆時,可通過功率和無線信 道自動調整功能有效解決無線網路中存在的盲區覆蓋問題和無線通道干擾問題。依賴這 些功能,所部署的無線網路將具備更高的抗災和自愈能力。4.2.3 網路負載均衡 在WLAN 網路中一個AP 的覆蓋範圍內,無線連線的頻寬是共享,即無線終端數目越 多,每個終端所能分享的頻寬就越小。採用智慧無線雲WIFI WLAN 解決方案的無線網 絡系統可在一個AP 的覆蓋範圍內把無線使用者或終端分散連線到附近的AP 上。由此可以 避免某個AP 由於使用者接入數過多,而產生效能瓶頸,並顯著改善網路的效能,提高網 絡的可靠性。無線使用者負載均衡 4.3 網路安全設計 基於對辦公網路特點的分析和對無線網路建設的經驗,無線網路解決方案在使用者安 全、系統安全、資料安全等方面為網路提供多種無線接入安全特性,充分滿足各種場所 下無線資料安全接入的需求。使用者安全本方案所選裝置支援目前各種使用者認證的方式(802.1X、WEB 認證、MAC、SSID、VPN 等),網路管理者可以根據需求方便的選擇不同認證方式向用戶提供安全的無 線接入,並有效阻止非授權人員訪問網路。同時,本方案所選無線接入點(AP)上 還提供無線使用者資料隔離功能,防止惡意使用者通過無線網路訪問其它使用者的電腦。系統安全本方案所選裝置提供對非法及惡意AP 接入的檢測和隔離、針對無線網路的DOS 資料安全本方案所選裝置完全符合802.11i 強健無線安全的要求,並提供包括WEP、WPA、WPA2 在內的全面安全特性,滿足不同使用者的安全需求。4.4 無線覆蓋設計 需要根據對辦公樓實地現場工程勘察後,提出無線覆蓋設計方案。4.4.1 一樓與六樓覆蓋設計 根據我司設計經驗,在一樓辦公區的6 個點位部署AP 裝置,即可滿足的整個層 辦公區覆蓋需求,覆蓋區接收訊號強度>-70dBm。根據我司設計經驗,在二樓至三樓辦公區每樓層的6 個點位部署AP 裝置,即可滿足的整個 層辦公區覆蓋需求,覆蓋區接收訊號強度>-70dBm。
五、裝置選型 綜合上述的無線網路設計原則、各樓層AP 布點情況及當今無線網路技術及其應用發展 情況,對本無線網路裝置選型如下: 5.1 無線控制器/一體化交換機選型 產品概述 AirLamp雲管理技術,即插即用,管理無線就像換燈泡一樣 在實際應用中,受辦公環境及無線客戶端數量等限制。往往需要通過部署多臺AP裝置,以 滿足大範圍無需要。然而,在第一代的FAT AP(或無線路由器)的無線解決方案中,各個FAT AP 獨立執行,如果需要更改無線密碼之類的,需要逐一登入裝置進行配置;同時,多臺裝置還時常衝突,影響整網的正常使用。對於上網者而言,每個FAT AP 是處於孤立狀態,可能換一個地方就 重新選擇一個無線,再進行連線,非常繁瑣,而且效果較差。在第二代的AC+AP 無線解決方案中,AP 統一由內網中的 AC 進行管理,不但成本高;而 且需要單獨一臺裝置對無線AP 進行控制,設定較為複雜,易用性較差。總體來說,第一代 和第二代無線網路解決方案TCO(整體擁有成本)相當高,很難滿足中小企業穩定、易用、高性價比的要求。針對上述情況,專為中小企業、酒店等環境,開發了一套分散式、虛擬化無線解決方案—— 無線雲。雲AP可視為虛擬化大天線,無需進行任何配置,只要能夠通電接入到網路中,整合Air Lamp 智慧無線管理技術的N系列產品,將自動發現內網中的雲AP、並根據環境自動調節無線參 數(通道、發射功率等)至最優狀態、並將配置更新至雲 AP。所有的雲 AP,自動匯聚成 覆蓋整個辦公環境的無線網路。對於 管理者:只需要在閘道器上設定簡單的幾個引數,在需要無線覆蓋的地方,將雲AP 通電插上網路,無需配置,就可以部署好一套適用於企業的優質無線網路。真正做到彈性部 署,按需購買,即插即用!對於上網者:公司的任何角落都能有滿格無線訊號。一旦連線無線,走到哪裡都能夠流暢上 QQ、開網頁,不用手動重連。無縫漫遊就是這麼簡單。AirQoS無線流控技術,網路效能提升十倍!由於無線頻譜資源的制約,單個無線AP 的無線頻寬存在侷限。在接入同一個AP 的無線用 戶中,長時間大流量佔用無線訪問資源。比如:線上視訊或 FTP 上傳下載。將會直接影響 其他無線使用者的上網體驗:無論是訪問內網伺服器,還是訪問網際網路。具體表現為:傳統的無線路由器或者AP,在較大的負荷下,出現吞吐量明顯下降,平均延 時達到數百毫秒、丟包嚴重,上網速度慢、無線連線困難。無線雲AirQoS 智慧無線流控技術,是專門針對無線介質設計一套流量控制機制。通過充分 合理的調配無線資源,自動完成對上下行頻寬資源分配;將應用進行分佇列分等級處理,保 障每個使用者基本的無線頻寬,優化上網者的體驗。避免因為部分使用者濫用無線,而造成所無 線用網速慢、連線困難且易掉線的問題。提升無線辦公的體驗。在典型環境下,實測表明,加入AirQoS 技術後,多臺客戶端重負荷情況下,相較於普通無 線路由器(AP)有效吞吐量提升10倍,丟包率和平均延遲降低至1/10,使用者上網順暢。內建使用者接入認證無線的開放性帶來便捷的同時,也帶來極大的安全隱患。智慧無線雲,提供完善的接入控制 和行為管理功能。限制非法使用者的接入,規範合法使用者上網行為: 非法使用者管控:針對已經接入到網路中的非法無線使用者,提供一鍵管控功能,將非法接入的 使用者強制下線,並且加入到黑名單中,限制再次接入 Portal 認證:無需認證客戶端,使用者開啟網頁自動彈出認證頁面。使用者上網需要在彈出的網 頁輸入賬號和密碼才能訪問; 可以自定義認證介面,並可根據需要,設定認證後自動跳轉 至指定頁面,定期推送通告資訊。IP/MAC 認證:對MID 終端:智慧手機、PAD,以及公司關鍵人物的筆記本等,可能會出現 不方便認證或不適合採用認證的方式。IP/MAC 地址認證可以輕鬆解決該問題,只需要在 系列裝置中,設定允許接入的MAC地址,這些 MAC 地址對應的終端就可以被允許接入到 網路,而事先沒有被配置的非法終端則不能接入無線網路。PPPoE 伺服器:無需改變區域網的拓撲結構,就能在網內輕鬆部署PPPoE 接入認證功能。管理員可以設定每個賬號的有效期、可用頻寬、撥號IP 等資訊,賬戶即將到期時裝置會根 據設定自動提(本站★www.haoword.com)示;管理員可以實時檢視到撥入使用者的流量、時間等狀態,隨時可以斷開非法 使用者。另外,通過智慧一體化閘道器內建的上網行為管理模組,可以有效管控IM通訊、P2P 視訊影 音、網路遊戲、網站訪問等應用,並能記錄相關的資訊,既能保證頻寬資源的合理使用,又 能讓員工專注工作,上班時間不分心。視覺化無線網路管理智慧一體化閘道器提供全圖形化的狀態資訊統計,如:系統負荷、應用分析、流量統計、AP 統計、無線服務統計等。簡單易懂,一目瞭然。通過網路管理平臺(VMS2.0),可實現分層次匯入建築地圖或者設計圖,並在地圖上直觀 反饋眾多的雲AP 和智慧一體化閘道器的位置,如:將每一層樓的建築圖匯入到軟體中,並將 部署在該層的N系列或P 系列產品直接拖動至實際部署的位置。如需要查詢某臺AP 裝置,可以通過“定位”功能,一鍵實現。通過圖形化的方式,除了顯示出裝置部署位置。還可以實時體現裝置執行狀態:如裝置引數、負荷等資訊,裝置是否有故障,一目瞭然。你也可以通過“重啟”功能,遠端重啟單個雲 AP。對於需要部署多套無線雲的環境,只需要一套 VMS2.0管理軟體,就可以集中管理所 有裝置。此外,VMS2.0還提供直觀網路流量分析、協議分析等,為管理員提供詳細的內網分析。除了上述的功能外,無線雲——下一代無線辦公網路,同樣提供了專業的多線接入、VPN 伺服器、ARP 病毒防禦等功能,為辦公網路保駕護航。產品規格 裝置名稱 智慧一體化閘道器裝置型號 N200處理器 MIPS500MHz 高效能處理器 記憶體 128MDDRII 快閃記憶體 8M物理介面 WAN:4個或2個10/100/1000M自適應RJ45口 LAN:1個或3個10/100/1000M自適應RJ45口 企業帶機量 300臺(含有線和無線客戶端)可管理AP 128個虛擬AP(多SSID)440mm220mm44mm電源電壓 220VAC,50/60Hz(內建通用電源)最大功耗 10W使用環境 90%RH不凝結;儲存溼度:5% 凝結全千兆匯聚上聯交換機VS-1324GT 產品概述 全千兆無阻塞線速轉發VS-1324GT 提供24 個10/100/1000M 自適應乙太網埠,所有乙太網埠均支援全線速無阻 塞交換以及埠自動翻轉功能。低功耗無風扇設計採用 Broadcom 最新低功耗解決方案,整機最大功耗僅 20W,大大降低了對能源的消耗和設 備本省的損耗;全新無風扇靜音設計,有效降低裝置噪音,提供更好防塵效果,有效延長了 裝置使用壽命。全千兆交換機全面進入真正綠色靜音時代; 更高階口防護 埠的防雷防靜電等級達到 4000V,遠高於業界的 2000V 標準!能有效減少雷擊或靜電對 裝置的傷害。全千兆無阻塞線速轉發VS-1324GT 提供24 個10/100/1000M 自適應乙太網埠,所有乙太網埠均支援全線速無阻 塞交換以及埠自動翻轉功能。低功耗無風扇設計採用 Broadcom 最新低功耗解決方案,整機最大功耗僅 20W,大大降低了對能源的消耗和設 備本省的損耗;全新無風扇靜音設計,有效降低裝置噪音,提供更好防塵效果,有效延長了 裝置使用壽命。全千兆交換機全面進入真正綠色靜音時代; 更高階口防護 埠的防雷防靜電等級達到 4000V,遠高於業界的 2000V 標準!能有效減少雷擊或靜電對 裝置的傷害。產品規格 5.2 無線接入點(AP)智慧無線雲接入點 專案 描述 產品型號 VS-1324GT乙太網介面 24個10/100/1000BASE-T自適應乙太網埠 MAC 地址表 8K包轉發率 35.7Mpps交換容量 48Gbps尺寸 標準19英寸機架式電源及功耗 輸入:100-240VAC,50/60Hz(內建通用電源)功耗:最大20W標準 IIEEE802.3 10BASE-T 乙太網、IEEE 802.3u 100BASE-TX 快速乙太網 IEEE802.3ab 1000BASE-T 千兆乙太網 ANSI/IEEE802.3 NWay 自動協商、IEEE 802.3x 流量控制 網線型別 1000Base-T:超5類雙絞線,支援最大傳輸距離100m電口屬性 支援10/100/1000Mbit/s傳輸速率 支援MDI/MDI-X自適應 Jumbo Frame 支援LED 指示燈 Power(綠色)長亮:輸入電源正常、Power(綠色)熄滅:輸入電源異常工作環境溼度 20%~85%儲存溫度-10~70儲存溼度 10%~90%散熱方式 自然散熱產品概述 AirLamp雲管理技術,即插即用,管理無線就像換燈泡一樣。在實際應用中,受辦公環境及無線客戶端數量等限制。往往需要通過部署多臺AP 裝置,以 滿足大範圍無線覆蓋需要。然而,在第一代的FAT AP(或無線路由器)的無線解決方案中,各個FAT AP 獨立執行,如果需要更改無線密碼之類的,需要逐一登入裝置進行配置;同時,多臺裝置還時常衝突,影響整網的正常使用。對於上網者而言,每個FAT AP 是處於孤立狀態,可能換一個地方就 重新選擇一個無線,再進行連線,非常繁瑣,而且效果較差。在第二代的AC+AP 無線解決方案中,AP 統一由內網中的 AC 進行管理,不但成本高;而 且需要單獨一臺裝置對無線AP 進行控制,設定較為複雜,易用性較差。總體來說,第一代 和第二代無線網路解決方案TCO(整體擁有成本)相當高,很難滿足中小企業穩定、易用、高性價比的要求。針對上述情況,專為中小企業、酒店等環境,開發了一套分散式、虛擬化無線解決方案—— 無線雲。雲AP可視為虛擬化大天線,無需進行任何配置,只要能夠通電接入到網路中,整合Air Lamp 智慧無線管理技術的N系列產品,將自動發現內網中的雲AP、並根據環境自動調節無線參 數(通道、發射功率等)至最優狀態、並將配置更新至雲 AP。所有的雲 AP,自動匯聚成 覆蓋整個辦公環境的無線網路。對於 管理者:只需要在閘道器上設定簡單的幾個引數,在需要無線覆蓋的地方,將雲AP 通電插上網路,無需配置,就可以部署好一套適用於企業的優質無線網路。真正做到彈性部 署,按需購買,即插即用!對於上網者:公司的任何角落都能有滿格無線訊號。一旦連線無線,走到哪裡都能夠流暢上 QQ、開網頁,不用手動重連。無縫漫遊就是這麼簡單。AirQoS無線流控技術,網路效能提升十倍!由於無線頻譜資源的制約,單個無線AP 的無線頻寬存在侷限。在接入同一個AP 的無線用 戶中,長時間大流量佔用無線訪問資源。比如:線上視訊或 FTP 上傳下載。將會直接影響 其他無線使用者的上網體驗:無論是訪問內網伺服器,還是訪問網際網路。具體表現為:傳統的無線路由器或者AP,在較大的負荷下,出現吞吐量明顯下降,平均延 時達到數百毫秒、丟包嚴重,上網速度慢、無線連線困難。AirQoS 智慧無線流控技術,是專門針對無線介質設計一套流量控制機制。通過充分合理的 調配無線資源,自動完成對上下行頻寬資源分配;將應用進行分佇列分等級處理,保障每個 使用者基本的無線頻寬,優化上網者的體驗。避免因為部分使用者濫用無線,而造成所無線用網 速慢、連線困難且易掉線的問題。提升無線辦公的體驗。在典型環境下,實測表明,加入AirQoS 技術後,多臺客戶端重負荷情況下,相較於普通無 線路由器(AP)有效吞吐量提升10倍,丟包率和平均延遲降低至1/10,使用者上網順暢。產品規格 裝置名稱 智慧無線接入點裝置型號 P21-C裝置型別 吸頂式FITAP 工作頻段 20MHz/40MHz支援協議 802.11b/g/n無線速率 300Mbps,22MIMO天線 內建4dBi智慧天線*2 無線輸出功率 100mW(20dBm)乙太網介面 1個10/100M自適應RJ45口(支援POE 受電)無線使用者數 建議30~40臺內尺寸 160(直徑)37(高)mm電源功耗 24VPOE 供電(標配供電模組)虛擬AP(多SSID)4(實際數量由N系列決定)使用環境 90%RH不凝結;儲存溼度:5% 凝結3.8、公司售後服務 作為工程承包單位,我公司將嚴格遵循合同的規定,向業主提供系統最終驗 收合格之日起一年的保修期內的責任和義務。在保修期之後,考慮到裝置維護的連續性,建議業主與我公司簽訂維護合同,以確保該系統的正常執行所必須的技 術支援和管理支援。保修期內或保修期後的服務專案將包括: 服務響應服務響應時間為2 小時,我公司提供熱線服務,在接到報修電話後4 小時內到現場提供服務,一般線 路故障在8 小時內排除。保修期限系統保修期為一年;,終生有償上門服務 定期維護保養我公司將根據系統特點及經驗提出建議與業主協商,對部份關鍵裝置進行定 期上門維護保養。現場排除故障或技術指導應業主要求,我公司負責派遣專業工程技術人員及時前往現場解決使用者的各 種問題。保修期結束後,實行終身維修服務,裝置如有損壞,將收取更換的零配件成 本和少量的人工費。如果業主的系統在保修期內操作人員有所變動,我公司負責進行培訓。我公司將優先保證使用者的備件供應,並可負責為使用者安裝更換
網路維護基礎知識 篇三
一、網路知識問答:
1、上網前可以做那些事情來確保上網安全?
首先,你需要安裝個人防火牆,利用隱私控制特性,你可以選擇哪些資訊需要保密,而不會不慎把這些資訊傳送到不安全的網站。這樣,還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人資訊。其次,請及時安裝系統和其它軟體的補丁和更新。基本上越早更新,風險越小。防火牆的資料也要記得及時更新。
2、如何防止黑客攻擊?
首先,使用個人防火牆防病毒程式以防黑客攻擊和檢查黑客程式(一個連線外部伺服器並將你的資訊傳遞出去的軟體)。個人防火牆能夠保護你的計算機和個人資料免受黑客入侵,防止應用程式自動連線到網站並向網站傳送資訊。其次,在不需要檔案和列印共享時,關閉這些功能。檔案和列印共享有時是非常有用的功能,但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機,黑客就能夠竊取你的個人資訊。
3、如何防止電腦中毒?
首先,不要開啟來自陌生人的電子郵件附件或開啟及時通訊軟體傳來的檔案。這些檔案可能包含一個特洛伊木馬程式,該程式使得黑客能夠訪問你的文件,甚至控制你的外設,你還應當安裝一個防病毒程式保護你免受病毒、特洛伊木馬程式和蠕蟲侵害。
4、瀏覽網頁時時如何確保資訊保安?
採用匿名方式瀏覽,你在登入網站時會產生一種叫cookie(即臨時檔案,可以儲存你瀏覽網頁的痕跡)的資訊儲存器,許多網站會利用cookie跟蹤你在網際網路上的活動。你可以在使用瀏覽器的時候在引數選項中選擇關閉計算機接收cookie的選項。(開啟 IE瀏覽器,點選 “工具”—“Internet選項”,在開啟的選項中,選擇“隱私”,保持“Cookies”該複選框為未選中狀態,點選按鈕“確定”)
5、網上購物時如何確保你的資訊保安?
網上購物時,確定你採用的是安全的連線方式。你可以通過檢視瀏覽器視窗角上的閉鎖圖示是否關閉來確定一個連線是否安全。在進行任何的交易或傳送資訊之前閱讀網站的隱私保護政策。因為有些網站會將你的個人資訊出售給第三方。線上時不要向任何人透露個人資訊和密碼。
6、如何防止密碼被盜?
經常更改你的密碼,使用包含字母和數字的七位數的密碼,從而干擾黑客利用軟體程式來搜尋最常用的密碼。
二、上網安全小貼士:
1)線上時不要向任何人透露個人資訊和密碼。黑客有時會假裝成ISP服務代表並詢問你的密碼。請謹記:真正的ISP服務代表是不會問你的密碼的。
2)在不需要檔案和列印共享時,關閉這些功能。檔案和列印共享有時是非常有用的功能,但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機,黑客就能夠竊取你的個人資訊。
三、網路名詞:
1、肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。
2、木馬:就是那些表面上偽裝成了正常的程式,但是當這些被程式執行時,就會獲取系統的整個控制權限。有很多黑客就是熱中與使用木馬程式來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3、網頁木馬:表面上偽裝成普通的網頁檔案或是將而已的程式碼直接插入到正常的網頁檔案中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。
4、掛馬:就是在別人的網站檔案裡面放入網頁木馬或者是將程式碼潛入到對方正常的網頁檔案裡,以使瀏覽者中馬。
5、後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程式,或者是修改某些設定。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程式或者方法來輕易的與這臺電腦建立連線,重新控制這臺電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。通常大多數的特洛伊木馬(Trojan Horse)程式都可以被入侵者用語製作後門(BackDoor)
6、rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠端攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統記憶體在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
7、IPC$:是共享“命名管道”的資源,它是為了讓程序間通訊而開放的餓命名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理計算機和檢視計算機的共享資源時使用。
8、弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9、預設共享:預設共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了“$”符號,所以看不到共享的託手圖表,也成為隱藏共享。
10、shell:指的是一種命令指行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“執行”對話方塊,在裡面輸入“cmd”會出現一個用於執行命令的黑視窗,這個就是WINDOWS的Shell執行環境。通常我們使用遠端溢位程式成功溢位遠端電腦後得到的那個用於執行系統命令的環境就是對方的shell
11、WebShell:WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,好後就可以使用瀏覽器來訪問這些asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載檔案,檢視資料庫,執行任意程式命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等
12、溢位:確切的講,應該是“緩衝區溢位”。簡單的解釋就是程式對接受的輸入資料沒有執行有效的檢測而導致錯誤,後果可能是造成程式崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢位;(2)棧溢位。
13、注入:隨著B/S模式應用開發的發展,使用這種模式編寫程式的程式設計師越來越來越多,但是由於程式設計師的水平參差不齊相當大一部分應用程式存在安全隱患。使用者可以提交一段資料庫查詢程式碼,根據程式返回的結果,獲得某些他想要知的資料,這個就是所謂的SQLinjection,即:SQL注意入。
14、注入點:是可以實行注入的地方,通常是一個訪問資料庫的連線。根據注入點資料庫的執行帳號的許可權的不同,你所得到的許可權也不同。
15、內網:通俗的講就是區域網,比如網咖,校園網,公司內部網等都屬於此類。檢視IP地址如果是在以下三個範圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16、外網:直接連入INTERNET(互連網),可以與互連網上的任意一臺電腦互相訪問,IP地址不是保留IP(內網)IP地址。
17、埠:(Port)相當於一種資料的傳輸通道。用於接受某些資料,然後傳輸給相應的服務,而電腦將這些資料處理後,再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。
18、3389、4899肉雞:3389是Windows終端服務(Terminal Services)所預設使用的埠號,該服務是微軟為了方便網路管理員遠端管理及維護伺服器而推出的,網路管理員可以使用遠端桌面連線到網路上任意一臺開啟了終端服務的計算機上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠端控制軟體甚至是木馬程式實現的功能很相似,終端服務的連線非常穩定,而且任何防毒軟體都不會查殺,所以也深受黑客喜愛。黑客在入侵了一臺主機後,通常都會想辦法先新增一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠端控制軟體,4899就是Radmin預設使以也經常被黑客當作木馬來使用(正是這個原因,目前的防毒軟體也對Radmin查殺了)。有的人在使用的服務埠號。因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被防毒軟體所查殺,所用Radmin管理遠端電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然後就可以登陸上去遠端控制對惡劣,這樣被控制的主機通常就被成做4899肉雞。
19、免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程式,使其逃過防毒軟體的查殺。
20、加殼:就是利用特殊的酸法,將EXE可執行程式或者DLL動態連線庫檔案的編碼進行改變(比如實現壓縮、加密),以達到縮小檔案體積或者加密程式編碼,甚至是躲過防毒軟體查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。
21、花指令:就是幾句彙編指令,讓彙編語句進行一些跳轉,使得防毒軟體不能正常的判斷病毒檔案的構造。說通俗點就是”防毒軟體是從頭到腳按順序來查詢病毒。如果我們把病毒的頭和腳顛倒位置,防毒軟體就找不到病毒了“。
網路維護方案書 篇四
第一部 機房實施細則
維護方案措施
1、我公司將對財務、人事理、門鎖、OA辦公定時以光碟形式刻入,光碟異地妥善保管(即使整個機房萬一出現“天災”,伺服器資料丟失,重要資料也能及時得到恢復)。並且公司還會對備份伺服器進行定時的檢查。對系統隱藏的漏洞及時盤查和修補。
2、重要主機進行系統克隆備份,出現問題可立即使用備份伺服器,對各部門正常辦公應用幾乎沒有影像。
3、重要硬體(如開票系統印表機、交換機等)提供冗餘備份,一旦出現問題可立即用備份替換使用
4、定期查詢各類主機安全和更新系統補丁。定期對各類電腦進行效能優化
5、對硬體進行定期的檢查,對裡面的灰塵進行清理。延長硬體使用壽命節約企業開支。
6、監控系統進行定期維護,對更換一些小的配件公司不會收取材料費。
7、我公司將對客房上網系統進行管理,限制客房主機下載強制佔用頻寬,保護其它客房的正常上網。
第二部 資訊保安、資料防洩密保障
1、本著互相信任的原則,在我公司維護的眾多企業中沒有出現一例由於我公司原因而引起的資料洩密事件。
2、我公司願與貴方簽訂保密協議,對由於我方保密問題造成的問題,承擔一切責任。
3、重要資料,我公司將嚴格保密,包括公司自己無關員工,從技術和管理角度都無法獲知。
第三部 網路外包管理規定
一、主機、伺服器、網路裝置
1、計算機機房管理
1.1路由器、交換機和伺服器以及通訊裝置是網路的關鍵裝置,須放置機房內,不擅自配置或更換,更不能挪作它用。1.2機房要保持清潔衛生,監控溫度、溼度、電力系統、網路裝置等,無關人員未經批准嚴禁進入機房。
1.3嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
1.4建立機房登記制度,對本地區域網絡、廣域網的執行,建立檔案。未發生故障或故障隱患時機房不對中繼、光纖、網線及各種裝置進行任何除錯,對所發生的故障、處理過程和結果等做好詳細登記。
1.5做好網路安全工作,伺服器的各種帳號要嚴格保密。監控網路上的資料流,從中檢測出攻擊性行為並給予響應和處理。1.6做好作業系統的補丁修正工作。
1.7統一管理計算機及其相關裝置,完整儲存計算機及其相關裝置的驅動程式、保修卡及重要隨機檔案。
1.8制定資料庫管理制度。對資料庫實施嚴格的安全與保密管理,防止系統資料的非法生成、變更、洩露、丟失及破壞。在資料庫的系統認證、系統授權、系統完整性、補丁和修正程式方面實時修改。
2、計算機病毒防範制度
2.1定期進行病毒檢測(特別伺服器),發現病毒立即處理,遇到疑難問題,及時提出,不獨自解決。
2.2採用國家許可的正版防病毒軟體並及時更新軟體版本。2.3不在伺服器上安裝新軟體,若確為需要安裝,安裝前應進行病毒例行檢測,並報備公司相關人員。
2.4經遠端通訊傳送的程式或資料,將經過檢測確認無病毒後再繼續使用。
3、資料保密及資料備份制度
3.1根據資料的保密規定和用途,確定使用人員的存取許可權、存取方式和審批手續。3.2禁止洩露、外借和轉移專業資料資訊。
3.3制定業務資料的更改審批制度,未經客戶公司批准不得隨意更改業務資料。
3.4系統將每天自動備份,每週五製作資料的手動備份並異地存放、燒錄光碟,確保系統一旦發生故障時能夠快速恢復,備份資料不得更改。
3.5業務資料將定期、完整、真實、準確地轉儲到不可更改的介質上,並集中和異地儲存,永久儲存。
3.6備份的資料將由指定專人負責保管,備份資料會放在在指定的資料保管室或指定的場所保管。
3.7備份資料資料保管地點將實施防火、防熱、防潮、防塵、防磁、防盜設施。
4、出入管理
4.1嚴禁非機房工作人員進入機房,特殊情況需經我公司和客戶企業共同確認,並填寫登記表後方可進入。4.2進入機房人員應遵守機房管理制度。
4.3進入機房人員不允許攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對裝置正常執行構成威脅的物品。
5、安全管理
5.1隨時監控中心裝置執行狀況,發現異常情況應立即按照預案規程進行操作,並及時上報和詳細記錄。5.2非機房工作人員未經許可不得擅自上機操作和對執行裝置及各種配置進行更改。
5.3嚴格執行密碼管理規定,對操作密碼定期更改,超級使用者密碼由個別人員掌握。
5.4恪守保密制度,不擅自洩露機房各種資訊資料與資料。5.5機房內嚴禁吸菸、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
5.6不定期對機房內設定的消防器材、監控裝置進行檢查,以保證其有效性。
6、操作管理
6.1機房的操作人員遵守值班制度,不得擅自脫崗。6.2值班人員必須認真、如實、詳細填寫《機房事志》等各種登記簿,以備後查。
6.3嚴格按照預製操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排並書面報負責人批准簽字後方可執行;所有操作變更必須有存檔記錄。
6.4保持機房整潔,定期進行大清掃,對機器裝置吸塵清潔。6.5必須密切監視機房裝置執行狀況以及各網點執行情況,確保安全、高效執行。
6.6嚴格按規章制度要求做好各種資料、檔案的備份工作。機房伺服器資料庫要定期進行雙備份,並嚴格實行異地存放、專人保管。所有重要文件定期整理裝訂,專人保管,以備後查。
7、執行管理
7.1未經負責人批准,不得在機房裝置上編寫、修改、更換各類軟體系統及更改裝置引數配置。
7.2各類軟體系統的維護、增刪、配置的更改,各類硬體裝置的新增、更換必需經負責人書面批准後方可進行;必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7.3為確保資料的安全保密,對各業務單位、業務部門送交的資料及處理後的資料都必須按有關規定履行交接登記手續。7.4部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,並作為人員考核之依據。
二、監控維護
1、維護基本條件
對監控系統進行正常的裝置維護所需的基本維護條件,即做到“四齊”,即備件齊、配件齊、工具齊、儀器齊。1.1備件齊
通常來說,每一個系統的維護都必須建立相應的備件庫,主要儲備一些比較重要而損壞後不易馬上修復的裝置,如攝像機、鏡頭、監視器等。這些裝置一旦出現故障就可能使系統不能正常執行,必須及時更換,因此必須具備一定數量的備件,而且備件庫的庫存量必須根據裝置能否維修和裝置的執行週期的特點不斷進行更新。1.2配件齊
配件主要是裝置裡各種分立元件和模組的額外配置,可以多備一些,主要用於裝置的維修。常用的配件主要有電路所需要的各種積體電路晶片和各種電路分立元件。其他較大的裝置就必須配置一定的功能模組以備急用。這樣,經過維修就能用小的投入產生良好的效益,節約大量更新裝置的經費。1.3工具和檢測儀器齊
要做到勤修裝置,就必須配置常用的維修工具及檢修儀器,如各種鉗子、螺絲刀、測電筆、電烙鐵、膠布、萬用表、示波器等等,需要時還應隨時添置,必要時還應自己製作如模擬負載等作為測試工具。
2、防潮、防塵、防腐
對於監控系統的各種採集裝置來說,由於裝置直接置於有灰塵的環境中,對裝置的執行會產生直接的影響,需要重點做好防潮、防塵、防腐的維護工作。如攝像機長期懸掛於棚端,防護罩及防塵玻璃上會很快被蒙上一層灰塵、碳灰等的混合物,又髒又黑,還具有腐蝕性,嚴重影響收視效果,也給裝置帶來損壞,因此必須做好攝像機的防塵、防腐維護工作。在某些溼氣較重的地方,則必須在維護過程中就安裝位置、裝置的防護進行調整以提高裝置本身的防潮能力,同時對高溼度地帶要經常採取除溼措施來解決防潮問題。
三、其他服務
我公司在軟體開發、網路設計以及維護等方面有較強技術,可以為維護單位免費開發一些應用軟體(除大型軟體,開發週期長)和網站,並對各部門進行進行宣傳、推廣。網路可以免費的提供優化,對網路根據實際情況進行相應的整改。