首页 > 解决方案>通用解决方案>基础设施>信息网络解决方案

信息网络解决方案

方案背景

近年来,信息技术不断创新,信息产业持续发展,信息网络广泛普及,信息化成为全球经济社会发展的必然趋势,并逐步向一场全方位的社会变革演进。广泛应用、高度渗透的信息技术正孕育着新的重大突破。信息网络更加普及并日趋融合。如何建设好、利用好信息网络系统,已成为各行业和政府部门共同关心的问题。

方案概述

信息网络解决方案通常分为网络系统、计算机系统、软件平台三部分。通常采用C/S(Client/Server)或B/S(Browser/Server)结构来搭建应用系统软件和硬件平台。网络系统、计算机系统、软件平台三个层次中的每一个层次都为上一个层次提供必要的支持和服务。

方案组成

网络系统、计算机系统、软件平台是整个信息网络系统的主体。

  • 网络系统                                                                                                                                               

网络系统是信息网络系统的信息传输平台,通常由网络交换机、路由器等组成。

  • 计算机系统                                                                                                                                       

计算机系统是信息网络系统的信息处理平台,通常由服务器系统、存储系统和备份系统组成。

服务器系统:为核心数据库应用提供支撑平台,为其它各类应用提供支撑平台,为数据备份和日常管理维护提供平台。

存储系统:为信息网络系统提供集中、大容量的存储空间。

备份系统:对重要系统和数据进行备份,一旦发生非正常的情况出现系统崩溃,数据丢失,可以通过备份的介质将重要系统和数据快速、简单、可靠地恢复到已经进行备份的所有内容,以保证最小的损失。

  • 软件平台                                                                                                                                                      

软件平台是系统硬件和最终系统应用的重要连接环节。软件平台既是系统硬件的管理、控制界面层,又是最终系统应用的支持、维护界面层。

方案保障

网络管理和信息安全体系贯穿在信息网络解决方案的各个层次,为信息网络系统提供管理和安全保障。

  • 网络管理体系包括设备管理、组织机构,岗位职责和管理规范等方面的保障。
  • 信息安全体系包括网络和系统的安全控制,应用及信息的加密,用户的身份验证等。

                                                                                                                  

网络管理                                                                                                                       

网络管理是信息网络解决方案中必不可少的重要部分,网络建成以后,对网络的维护、管理成为承建商和用户所面对的一个真正棘手问题:网络设备日益增多——交换机、路由器、防火墙、服务器等等;网络服务越来越丰富——视频会议、视频点播等等;网络技术日益复杂——流量控制、安全访问控制、多媒体服务质量保证等等。这对网络的管理者提出了新的挑战。

因此,在网络设计中,必须考虑网络的配置、维护、管理简单易行,为网络的正常运行维护提供一个功能强大但又简便易行的管理手段。具体包括:配置管理、性能管理、统计管理、安全管理和故障管理等。

                                                                            

信息安全                                                                                                                    

基于IP技术的网络之所以成为目前最流行的传输平台,与其开放性、标准化是不可分开的。与之俱来的则是对信息安全的威胁。非法入侵时常发生,篡改破坏数据、非法访问、不经授权的网络接入、窃取办公信息以及病毒爆发引起的数据丢失、网络瘫痪等使得网络的建设必须考虑评估网络的信息安全。进行信息安全建设时,应全面考虑,统一规划,并根据系统实际情况,分步实施,规范管理。
信息安全建设应至少包含以下几方面的内容:

  • 物理安全:包括系统环境、设备、介质和传输线路的安全等;
  • 网络安全:包括网络设备的安全、设备的安全访问控制、边界接入安全、网络安全隔离、网络的入侵行为监控等;
  • 系统安全:包括系统主机安全、操作系统安全、数据库安全以及系统的安全扫描等;
  • 应用安全:包括数据的存储加密、基于角色的访问控制和统一的安全支撑平台建设等;
  • 安全管理:包括维护和运行机构的设置和职能定义,人员的配置和培训,维护和运行制度的制定等。