前言:中文期刊網(wǎng)精心挑選了防火墻更換實施方案范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
防火墻更換實施方案范文1
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為指導(dǎo),全面貫徹實施《消防法》,認(rèn)真落實提高社會單位消防安全“四個能力”的建設(shè),不斷增強(qiáng)社會單位自防自救能力,有效落實政府部門消防工作責(zé)任制,全面提升消防監(jiān)督管理服務(wù)水平,有效遏制重特大火災(zāi),杜絕群死群傷惡性火災(zāi)事故,努力營造和諧穩(wěn)定的社會環(huán)境和安居樂業(yè)的生活環(huán)境。
二、整治目標(biāo)
(一)便民交易點場所房屋基本情況清楚,有制定消防應(yīng)急預(yù)案和義務(wù)消防人員隊伍。
(二)市場消防安全主體和個體戶必須簽定消防安全目標(biāo)責(zé)任書。
(三)嚴(yán)重存在店鋪、廚房、住宿一體的“三合一”現(xiàn)象。
(四)基本實現(xiàn)作坊式生產(chǎn)和加工場所的住宿與生產(chǎn)、經(jīng)營有效分離。
(五)在市場內(nèi)亂停亂放車輛、臨時擺攤設(shè)點、堆放貨物等,嚴(yán)重堵塞消防車通道和疏散通道。
(六)在此次消防安全嚴(yán)查整治專項行動中暴露出的消防安全隱患必須做到整改到位。
本次整治要以建立規(guī)范有序的市場消防安全為抓手,解決便民交易點消防安全“科學(xué)管理”的步伐,切實達(dá)到“市場與市容并美、流通與交通并暢、發(fā)展與消防安全并舉”的目標(biāo)。
三、整治要求
(一)按照“誰使用,誰負(fù)責(zé)”的原則,各商戶負(fù)責(zé)人為安全防火負(fù)責(zé)人,確保管理到位,責(zé)任到人。
(二)各商戶負(fù)責(zé)人為安全防火第一責(zé)任人,應(yīng)積極貫徹消防安全工作,認(rèn)真學(xué)習(xí)消防安全知識,增強(qiáng)防火安全意識,防患于未然。
(三)嚴(yán)禁私接電源、私自改變原有線路,一經(jīng)發(fā)現(xiàn),責(zé)令立即拆除,并嚴(yán)肅處理。
(四)各商戶應(yīng)定期對電器設(shè)備、電源線路、電閘開關(guān)和照明燈具等進(jìn)行安全檢查,凡有損壞或不符合安全規(guī)定的,應(yīng)及時報修或更換,未修好前不得使用。
(五)嚴(yán)禁任何人在交易點私用小煤爐、電爐、熱得快等電熱設(shè)備,一經(jīng)發(fā)現(xiàn),立即沒收,并嚴(yán)肅處理。
(六)每個商鋪所有用電設(shè)備的使用,要嚴(yán)格遵守操作規(guī)程,人走電斷,關(guān)閉各類電器電源。節(jié)假日前一天離鋪時,商戶負(fù)責(zé)人應(yīng)完成安全檢查之后,方可離開。
(七)火災(zāi)一旦發(fā)生,在專職消防隊員未趕到前,在場工作人員務(wù)必保持清醒頭腦,聽從在場負(fù)責(zé)人指揮,分頭迅速開展火災(zāi)搶救、報警、開啟應(yīng)急通道、疏散人流、切斷電源等工作。
四、實施步驟
(一)制定方案階段(年5月4日至5月16日)。對該便民交易點安全調(diào)查摸底,動員宣傳消防安全制定整治方案。
(二)組織實施階段(年5月17日至年10月10日)。按照方案組織開展整治。
(三)檢查驗收階段(年10月11日年10月15日)。由街道對照任務(wù)分工,檢查后抓好整改、驗收。
五、責(zé)任分工
組長負(fù)責(zé)定時召開消防安全工作領(lǐng)導(dǎo)小組會議,傳達(dá)上級相關(guān)文件與會議精神,部署、檢查落實消防安全事宜。
副組長負(fù)責(zé)組織對各項消防安全工作的落實情況,未雨綢繆,做好準(zhǔn)備,保證完成部署的各項任務(wù)。
各組員具體負(fù)責(zé)火險發(fā)生時突發(fā)事件的處理、報告、監(jiān)控與協(xié)調(diào),保證領(lǐng)導(dǎo)小組緊急指令的暢通和順利落實;做好宣傳、教育、檢查等工作,努力將火災(zāi)事故減小到最低限度。
七、保障措施
(一)強(qiáng)化領(lǐng)導(dǎo),建立機(jī)構(gòu)。為加強(qiáng)組織領(lǐng)導(dǎo),成立街道便民交易點建筑消防設(shè)施排查整治工作領(lǐng)導(dǎo)小組,由街道辦事處主任組長,街道辦事處副主任為副組長,街道各辦公室負(fù)責(zé)人、派出所、城管執(zhí)法中隊、工商所等單位的主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室
防火墻更換實施方案范文2
關(guān)鍵詞:企業(yè)內(nèi)部控制;信息化;安全管理
隨著信息化技術(shù)的發(fā)展,企業(yè)信息化工具擴(kuò)展度越來越高,擴(kuò)展面越來越廣,大大提升了企業(yè)運營及管理的便捷性,企業(yè)依賴系統(tǒng)大數(shù)據(jù)的信息處理和分析來提升效率,信息化技術(shù)應(yīng)用為企業(yè)創(chuàng)造了不可替代的價值。企業(yè)財務(wù)系統(tǒng)、資源管理系統(tǒng)、辦公系統(tǒng)等形成企業(yè)信息化綜合平臺,隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用,信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露,使企業(yè)產(chǎn)生影響或經(jīng)濟(jì)損失,以信息化平臺為重要工作工具的單位,影響更加重大。4G時代的到來,為企業(yè)信息走向移動化鋪好了平臺,也為企業(yè)信息安全管理提出了新一步要求。
我國的《企業(yè)內(nèi)部控制基本規(guī)范》中提到信息化安全管理問題,該規(guī)范第四十一條指出:“企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行。”所以信息化安全管理應(yīng)為現(xiàn)代企業(yè)內(nèi)部控制管理重要內(nèi)容,如何優(yōu)化信息化管理,提升信息化安全,成為需要思考的問題。
一、信息化安全管理分析
企業(yè)信息化安全管理包括物理安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、應(yīng)用安全管理等,內(nèi)部控制的實施有助于預(yù)防信息化管理下企業(yè)信息數(shù)據(jù)尤其是財務(wù)數(shù)據(jù)丟失的風(fēng)險,降低借助信息系統(tǒng)舞弊的可能性,保證企業(yè)各項經(jīng)營活動有效運行。企業(yè)應(yīng)通過企業(yè)信息化安全工作分析,定期進(jìn)行信息化安全工作檢查,落實信息化安全內(nèi)部控制管理。
(一)物理安全內(nèi)部控制管理
1.硬件安全
信息化處理以電腦、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備作為硬件設(shè)備,電腦等信息終端設(shè)備不完善或故障會影響辦公;服務(wù)設(shè)備如服務(wù)器、存儲設(shè)備的損壞,會直接造成數(shù)據(jù)的丟失和數(shù)據(jù)處理的中斷;網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的損壞,會讓系統(tǒng)停止。沒有安全設(shè)備或安全設(shè)備不工作會讓系統(tǒng)受外界所攻擊或盜取重要信息。企業(yè)信息化安全管理應(yīng)對硬件安全有應(yīng)急預(yù)案,增加必要的備用設(shè)備,如服務(wù)器、路由器、交換機(jī)等,設(shè)備一旦損壞,備用設(shè)備馬上進(jìn)入工作狀態(tài),使業(yè)務(wù)不中止或恢復(fù)時間短。設(shè)備應(yīng)支持雙路電源供電,對于有可能的停電,企業(yè)應(yīng)準(zhǔn)備和啟用備用電源。
2.信息設(shè)備環(huán)境安全
環(huán)境安全包含防火、防盜、溫度、濕度、潔凈度等環(huán)境安全,只有安全的信息設(shè)備環(huán)境才能保障信息設(shè)備正常、高效工作,防范設(shè)備滅失或信息損失。對于一個大型或中型企業(yè)應(yīng)專門建設(shè)符合上述環(huán)境要素的機(jī)房,服務(wù)器等設(shè)備應(yīng)放在機(jī)房,因機(jī)器不間斷運轉(zhuǎn)造成溫度較高,應(yīng)配備精密空調(diào)等制冷設(shè)備,確保溫濕度得到精確控制,服務(wù)器的放置空間要合理,保持空氣的流通并符合設(shè)備散熱需求。機(jī)房配置消防報警裝置、氣體滅火裝置,以應(yīng)對突發(fā)火災(zāi)事件。機(jī)房重地應(yīng)有門禁管理,確保防盜和人為破壞的發(fā)生,信息化管理人員應(yīng)就機(jī)房建設(shè)及日常管理進(jìn)行檢查。
另外移動辦公設(shè)備(筆記本電腦、平板電腦、手機(jī))的廣泛使用使設(shè)備不安全性增加,云技術(shù)、云方案不斷推新應(yīng)用,使移動辦公增加,企業(yè)應(yīng)對于移動辦公設(shè)備丟失制訂預(yù)案,對重要移動設(shè)備做防盜防丟失部署,以使設(shè)備被盜或丟失時由信息管理員實施遠(yuǎn)程鎖定,阻止非法入侵或直接銷毀設(shè)備中的數(shù)據(jù)。
3.數(shù)據(jù)安全
數(shù)據(jù)的安全分為數(shù)據(jù)保護(hù)、數(shù)據(jù)保密和數(shù)據(jù)恢復(fù)。存儲設(shè)備是數(shù)據(jù)的載體,也是實施信息化企業(yè)的生命,數(shù)據(jù)丟失可以是致命的,一個安全穩(wěn)定的存儲設(shè)備對數(shù)據(jù)保護(hù)至關(guān)重要。重要數(shù)據(jù)應(yīng)以加密存儲,存儲介質(zhì)廢棄時的完全抹除是數(shù)據(jù)保密應(yīng)注意事項,可使用硬件自加密硬盤簡化數(shù)據(jù)保密過程。而存儲備份和恢復(fù)方案的實施是數(shù)據(jù)安全的最后一道防線,可以在事件發(fā)生后數(shù)據(jù)得以恢復(fù)。企業(yè)應(yīng)及時做好數(shù)據(jù)備份、異地備份,防范火災(zāi)、地震等不可預(yù)知事項帶來的數(shù)據(jù)滅失。企業(yè)應(yīng)做出數(shù)據(jù)恢復(fù)預(yù)案并進(jìn)行演習(xí)以應(yīng)對可能的數(shù)據(jù)安全事故。
(二)網(wǎng)絡(luò)安全與信息傳輸安全內(nèi)部控制管理
網(wǎng)絡(luò)提供了便捷的信息傳遞、快速的信息查詢,實現(xiàn)多人多組織的便捷工作,但也帶來網(wǎng)絡(luò)風(fēng)險。企業(yè)首先應(yīng)做好網(wǎng)絡(luò)訪問控制,最主要的措施是建立有效的防火墻,應(yīng)檢查企業(yè)網(wǎng)絡(luò)設(shè)備是否安裝了有效的防火墻,防火墻的版本是否能及時最新,是否安排專門人員定期通過收集分析網(wǎng)絡(luò)行為、安全日志等進(jìn)行入侵檢測,檢查訪問控制權(quán)限審批授予是否得當(dāng),是否對不適當(dāng)?shù)娜俗鲈L問權(quán)限的撤銷管理。
終端用戶操作不當(dāng),如違規(guī)安裝軟件或互聯(lián)網(wǎng)資訊點擊可能使病毒侵入網(wǎng)絡(luò),故企業(yè)防止內(nèi)部局域網(wǎng)風(fēng)險,需規(guī)范終端用戶操作,對網(wǎng)上下載文件有必要要求及管理。針對承載保密信息的電腦,企業(yè)應(yīng)專機(jī)專用并禁止與外網(wǎng)進(jìn)行連接。對于有特殊安全需求的部門可部署桌面云方案,將數(shù)據(jù)和操作安全策略放置到服務(wù)器上統(tǒng)一管理。企業(yè)可通過部署網(wǎng)絡(luò)防病毒軟件并實時更新保證各終端使用相同的安全策略,避免個體不正確的安全習(xí)慣,保證定期進(jìn)行病毒和惡意軟件的查殺和清除,保障系統(tǒng)不因病毒侵入而崩潰,是信息化安全內(nèi)控管理的有效手段。
運營商的線路故障,可能造成整個網(wǎng)絡(luò)信息溝通中斷,雖然幾率較少,但對于以信息化工具為重要手段的單位影響會很大;為防止外部網(wǎng)絡(luò)中斷,檢查評估是否需要選擇兩家運營商,保證信息傳輸?shù)恼!?/p>
(三)系統(tǒng)安全內(nèi)部控制管理
軟件是信息化實現(xiàn)的載體,所有信息都是基于軟件進(jìn)行輸入、輸出、運算、分析和應(yīng)用的。
軟件安全成為一個越來越不容忽視的問題,軟件漏洞會造成信息丟失、信息泄露。軟件病毒會造成系統(tǒng)崩潰、信息錯誤。提升軟件安全性,是企業(yè)信息化建設(shè)的重要環(huán)節(jié)。
企業(yè)的軟件安全管理應(yīng)檢查是否使用可靠的系統(tǒng)操作平臺軟件,比如:Windows、Linux;是否安裝有效的防病毒軟件并及時更新,比如:卡巴斯基、諾頓等;是否選擇安全保障高的信息化應(yīng)用系統(tǒng)軟件,比如:SAP、Oracle、金蝶、用友軟件等;信息化軟件是否有穩(wěn)定后期保障服務(wù)。完善的軟件是信息化數(shù)據(jù)安全和信息化功能應(yīng)用的保證。
(四)應(yīng)用安全內(nèi)部控制管理
1.系統(tǒng)平臺應(yīng)用內(nèi)部控制管理
企業(yè)信息化最主要應(yīng)用是使用系統(tǒng)平成會計信息自動化處理與分析、實現(xiàn)業(yè)務(wù)流程記錄與信息傳遞。企業(yè)應(yīng)做到信息化平臺統(tǒng)籌規(guī)劃,使財務(wù)信息化和業(yè)務(wù)流程信息化充分結(jié)合,提高信息處理效率及信息管控力度,將企業(yè)的管理思想有效置入信息化流程使信息化平臺成為企業(yè)內(nèi)部控制管理的有效工具和手段。
企業(yè)信息化系統(tǒng)平臺應(yīng)用工作包括系統(tǒng)上線實施建設(shè)和系統(tǒng)日常運維管理,都有內(nèi)部控制風(fēng)險點管理。系統(tǒng)上線實施建設(shè)為系統(tǒng)平臺應(yīng)用的基礎(chǔ),對企業(yè)信息化應(yīng)用起到關(guān)鍵作用。對于信息化應(yīng)用程度深的企業(yè),若實施不成功會給企業(yè)帶來經(jīng)濟(jì)損失乃至巨大風(fēng)險,為內(nèi)部控制管理重大風(fēng)險點,應(yīng)予以高度重視。企業(yè)應(yīng)制定詳細(xì)的工作計劃及實施方案,優(yōu)化系統(tǒng)流程,制定編碼規(guī)則,項目經(jīng)理應(yīng)實施有效的進(jìn)度管理以保證系統(tǒng)上線成功,系統(tǒng)上線后應(yīng)對項目進(jìn)行驗收,對應(yīng)用中發(fā)現(xiàn)問題予以改善。系統(tǒng)日常運維管理(包括變更管理)是信息化有效穩(wěn)定運行的保證,企業(yè)應(yīng)制定管理制度進(jìn)行規(guī)范化管理,信息化管理人員做好工作表單記錄,通過檢查表單記錄評估信息化工作開展是否得當(dāng)。
系統(tǒng)平臺應(yīng)用離不開系統(tǒng)流程與系統(tǒng)授權(quán)管理,只有信息化系統(tǒng)操作流程及權(quán)限設(shè)置合適,內(nèi)部控制管理工作才能有效開展,風(fēng)險得到即時控制。系統(tǒng)流程管理要求系統(tǒng)流程與企業(yè)管理流程文件相符;系統(tǒng)流程設(shè)置應(yīng)合理有效,以企業(yè)增值及反應(yīng)速度為原則,在實現(xiàn)內(nèi)部控制基礎(chǔ)上盡量做到流程簡化,體現(xiàn)內(nèi)部控制管理的全面性、重要性、制衡性、適應(yīng)性和成本效益性。授權(quán)管理為企業(yè)內(nèi)部控制管理關(guān)鍵點,如何做好系統(tǒng)授權(quán)?首先,授權(quán)人適崗,要求系統(tǒng)授權(quán)人或批準(zhǔn)人對公司流程掌握,對內(nèi)部控制管理有清醒的認(rèn)識,對不相容崗位分離有清楚的把握,保證授權(quán)批準(zhǔn)人與執(zhí)行人分離,業(yè)務(wù)執(zhí)行人與審核人分離,執(zhí)行人和記錄人分離,物資保管人與記錄人分離,執(zhí)行業(yè)務(wù)人與物資保管人分離;其次,配備必要的授權(quán)審核人員,授權(quán)審核人員可以是企業(yè)內(nèi)控管理人員也可以是企業(yè)制度制訂及管理人員,在系統(tǒng)流程制訂時對授權(quán)設(shè)置進(jìn)行審核,定期開展授權(quán)審計,以發(fā)現(xiàn)授權(quán)中問題,及時更正;再次,授權(quán)管理包括授權(quán)工作也包括撤銷授權(quán)工作,需及時做好離職離崗人員系統(tǒng)權(quán)限調(diào)整,以保證系統(tǒng)操作人權(quán)限適合。
鑒于系統(tǒng)平臺將企業(yè)信息做了大規(guī)模的集中,信息泄露的風(fēng)險加大,所以對于系統(tǒng)數(shù)據(jù)、信息引出(下載)的權(quán)限管理應(yīng)高度重視,尤其是關(guān)鍵數(shù)據(jù)及信息引出,避免信息批量式流出或關(guān)鍵信息被不適合人使用,給企業(yè)帶來災(zāi)難性損失或技術(shù)成果和管理成果被他人竊取。
2.密碼內(nèi)部控制管理
服務(wù)器、電腦、平臺系統(tǒng)進(jìn)入都需要密碼管理,企業(yè)應(yīng)要求操作人員有效設(shè)置密碼,不得將密碼告知他人,定期更換密碼,企業(yè)應(yīng)檢查企業(yè)員工外出離崗時有無告知他人密碼協(xié)助處理流程的行為。隨著技術(shù)進(jìn)步,企業(yè)可通過技術(shù)手段實施密碼管理。
3.電子郵件和即時交流工具安全管理
信息傳輸?shù)谋憬菪允剐畔⒒L(fēng)險加大,信息傳輸風(fēng)險包括重要信息流出后不受控制及內(nèi)部數(shù)據(jù)信息通過電子郵件、QQ等即時通訊工具方式泄露,企業(yè)應(yīng)評估重要崗位、重要文檔信息流出的風(fēng)險度,必要時使用信息安全軟件管理,進(jìn)行重要文檔加密或?qū)μ囟▍^(qū)域信息加密管理;通過網(wǎng)絡(luò)行為管理軟件跟蹤敏感文件和信息的泄露,使企業(yè)信息安全得到控制。對于即時通訊系統(tǒng)如QQ等可能帶來的病毒和入侵風(fēng)險,企業(yè)可根據(jù)信息化管理的重要程度確定是否部署內(nèi)部專用即時通訊系統(tǒng)予以防范。
(五)隨著信息技術(shù)的不斷發(fā)展與進(jìn)步,各種云平臺服務(wù)推出,服務(wù)提供商可以提供專業(yè)的機(jī)房、服務(wù)器、存儲、網(wǎng)絡(luò)、信息化平臺等供企業(yè)租用,企業(yè)只需付一定的服務(wù)費,為企業(yè)解決大部分信息化安全問題。使用云平臺服務(wù)要做好服務(wù)商的選擇,對于關(guān)鍵信息和數(shù)據(jù)采用做好方案選擇。
二、結(jié)語
防火墻更換實施方案范文3
【關(guān)鍵詞】終端虛擬化
文章分析了某通信公司呼叫中心的電腦終端現(xiàn)狀,針對電腦終端在日常使用和維護(hù)中存在的問題,提出了使用云計算技術(shù)在呼叫中心的應(yīng)用方案,實施結(jié)果達(dá)到了預(yù)期的目標(biāo)。
一、引言
終端虛擬化(桌面云)解決方案是基于云計算架構(gòu)的桌面交付解決方案,利用云計算的虛擬化技術(shù),通過在云計算服務(wù)器集群上部署虛擬桌面組件來對外交付桌面應(yīng)用系統(tǒng),實現(xiàn)終端虛擬化,可有效“分離”企業(yè)TT系統(tǒng)用戶的物理終端和邏輯桌面(含應(yīng)用程序和用戶數(shù)據(jù)),實現(xiàn)在數(shù)據(jù)中心集中化管理桌面。
通過在呼叫中心實施桌面云計劃,探索和建立適合于企業(yè)自身發(fā)展的桌面云運營和管理模式,通過試點建立和豐富云計算相關(guān)的技術(shù)和服務(wù)人才,為最終實現(xiàn)終端統(tǒng)一管控、安全可靠、綠色環(huán)保、靈活便捷、購置及運維低成本化等目標(biāo)打下基礎(chǔ)。
二、系統(tǒng)方案
2.1 呼叫中心坐席終端現(xiàn)狀分析
1.呼叫中心終端現(xiàn)狀:(1)數(shù)量、性能:終端數(shù)量640臺,性能普遍較低,其中內(nèi)存小于512M的終端有300臺。(2)外設(shè):聲卡(IPCC坐席),接口為PCI接口。(3)應(yīng)用軟件:CSP6.0客服09版,B/S結(jié)構(gòu)。
2.主要存在問題
呼叫中心座席由于采用傳統(tǒng)PC終端,客服人員需通過瀏覽器或客戶端軟件訪問客服系統(tǒng),主要存在以下問題:(1)終端數(shù)量、分布比較集中,噪聲大,終端需7*24小時運行,節(jié)能環(huán)保需求迫切。(2)客服人員均為任務(wù)型用戶,無個性化需求,用戶數(shù)據(jù)量小,同時工作用應(yīng)用程序數(shù)量有限,相對標(biāo)準(zhǔn)化,用戶不能隨意安裝應(yīng)用程序。(3)客服中心終端基本為固定任務(wù)型終端,辦公地點固定,以內(nèi)網(wǎng)接入為主,無移動性需求,無外網(wǎng)訪問需求。(4)外設(shè)以耳麥、打印機(jī)為主,需高語音質(zhì)量保證。
2.2 系統(tǒng)總體架構(gòu)
終端虛擬化是整個IT云化架構(gòu)的重要組成部分,采用了虛擬化、并行計算等關(guān)鍵云技術(shù)。終端虛擬化方案是將終端計算機(jī)的各個邏輯單元進(jìn)行“松耦合”的過程,它將傳統(tǒng)模式下用戶側(cè)的操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)轉(zhuǎn)移到數(shù)據(jù)中心進(jìn)行運行和保存。用戶利用瘦終端(TC)或者“智能終端+軟終端”(智能終端含普通臺式機(jī)、筆記本電腦、智能手機(jī)等),鑒權(quán)認(rèn)證后通過優(yōu)化的網(wǎng)絡(luò)協(xié)議訪問數(shù)據(jù)中心云端服務(wù)器和應(yīng)用程序。本地不保留關(guān)鍵數(shù)據(jù),實現(xiàn)用戶桌面環(huán)境的集中存儲、監(jiān)控與管理。方案整體架構(gòu)如圖1:
2.3 終端虛擬化方案
終端虛擬化方案由桌面云終端側(cè)、桌面云平臺側(cè)兩部分組成,桌面云平臺采用集中方式部署。
1.桌面云終端。采用瘦終端或傳統(tǒng)PC,支持I-CA/RDP/PCoverIP等協(xié)議,支持營業(yè)廳/客服中心工作要求的外設(shè)。
2.桌面云平臺。包括虛擬化業(yè)務(wù)層、基礎(chǔ)架構(gòu)層、安全。(1)虛擬化業(yè)務(wù)層。提供虛擬化管理、平臺門戶(即網(wǎng)絡(luò)入口服務(wù)器)、用戶認(rèn)證授權(quán)、桌面接入管理、鏡像管理與、應(yīng)用軟件管理與、虛機(jī)管理等桌面及應(yīng)用虛擬化管理組件功能,提供虛擬桌面、應(yīng)用等業(yè)務(wù)服務(wù)。(2)基礎(chǔ)架構(gòu)層。系統(tǒng)軟件:主要包括服務(wù)器操作系統(tǒng)、虛擬化軟件(用于創(chuàng)建和管理虛機(jī));服務(wù)器:包括桌面池資源及管理服務(wù)器,采用X86集群,節(jié)點要求CPU廠商/家族/系列規(guī)格一致。存儲:采用機(jī)房共享存儲陣列,可以單獨建設(shè)存儲陣列。(3)安全。根據(jù)公司安全規(guī)劃和部署要求,按需將虛終端納入統(tǒng)一終端防護(hù)安全體系中,實現(xiàn)防病毒、域、操作系統(tǒng)補(bǔ)丁的統(tǒng)一管理。利用AD實現(xiàn)桌面云平臺用戶的訪問權(quán)限管理和認(rèn)證,以及OU組策略、資源訪問控制等域管理功能。
三、集成實施方案
3.1 終端虛擬化平臺方案
結(jié)合呼叫中心終端的使用特點,為有效保障生產(chǎn)終端的穩(wěn)定運行,滿足客服人員的操作體驗,規(guī)避生產(chǎn)終端外設(shè)、軟件的兼容性帶來的風(fēng)險,選擇了基于資源獨占(vDI)模式實現(xiàn)客服呼叫中心的終端虛擬化,如圖2。
基于虛機(jī)資源獨享的遠(yuǎn)程桌面的模式下,用戶和后臺虛擬機(jī)一對一綁定,有獨立的計算及操作系統(tǒng)存儲單元,用戶對虛擬桌面的修改會保存在虛擬機(jī)中,此種模式適合用戶對于虛擬機(jī)有較高的個性化要求的場景。
3.2 終端虛擬化組網(wǎng)方案
終端虛擬化采用語音數(shù)據(jù)分離組網(wǎng)方案,根據(jù)呼叫中心對客服場景語音及安全需求,特別是保證語音質(zhì)量不低于使用普通Pc物理機(jī),保證在特定網(wǎng)絡(luò)連接中斷的情況下,客服坐席人員仍能通過云終端接聽用戶來電,如圖3。
客服系統(tǒng)的語音軟件安裝在瘦終端(TC)上,呼叫中心軟件安裝在虛擬機(jī)上,從而實現(xiàn)語音與業(yè)務(wù)分離。從實施的效果上來看,有效規(guī)避了網(wǎng)絡(luò)對通話質(zhì)量影響,特別是掉話、通話時延等現(xiàn)象。
3.3 終端虛擬化網(wǎng)絡(luò)方案
整個系統(tǒng)分為核心區(qū)、接入?yún)^(qū)、控制區(qū)和備份區(qū)。核心區(qū)就是桌面云系統(tǒng),提供虛擬桌面的訪問和使用功能;接入?yún)^(qū)包括網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)等,提供瘦終端到桌面云系統(tǒng)的接入功能;控制區(qū)包括防火墻、AD、VPN網(wǎng)關(guān)等,實現(xiàn)對用戶接入的審核鑒權(quán),防止非法用戶訪問虛擬桌面,保證系統(tǒng)的安全;備份區(qū)主要是對用戶虛機(jī)數(shù)據(jù)進(jìn)行備份,提供虛機(jī)宕機(jī)后用戶數(shù)據(jù)的恢復(fù)。
3.4 終端虛擬化的資源分配方案
按呼叫中心640個坐席數(shù)量考慮系統(tǒng)資源,每用戶分配2G內(nèi)存,配置選擇HP BL685c G7刀片服務(wù)器(每片CPU:AMD 06136*4C,內(nèi)存:16G*4):按照每臺物理服務(wù)器支持32用戶計算(客服人員虛擬機(jī)采用2G內(nèi)存,每臺物理服務(wù)器含1.5G內(nèi)存作為系統(tǒng)管理),所需虛部署擬桌面的服務(wù)器數(shù)量為N臺(N:640/32=20),資源池以N+1方式熱備物理服務(wù)器,配置1臺熱備服務(wù)器,即21臺服務(wù)器;另采用4臺物理服務(wù)器部署管理單元(包含用戶門戶服務(wù)器、鑒權(quán)服務(wù)器、虛擬桌面管理控制服務(wù)器、數(shù)據(jù)庫服務(wù)器、License服務(wù)器、桌面云管理平臺等),總共需要25臺服務(wù)器。
防火墻更換實施方案范文4
關(guān)鍵詞:網(wǎng)絡(luò)故障;線路;訪問控制;權(quán)限管理
1 故障分類
一般網(wǎng)絡(luò)故障通常是指,在使用網(wǎng)絡(luò)或網(wǎng)絡(luò)在運行當(dāng)中出現(xiàn)的問題,致使計算機(jī)網(wǎng)絡(luò)不能正常工作,無法使用。我們按照其故障的性質(zhì),將故障分為物理故障和邏輯故障。
1.1 硬件故障
硬件故障也就是通常所說的物理故障,大多數(shù)情況下是由于線路或設(shè)備損壞、銜接處松動、走線干擾嚴(yán)重,甚至有時候是個人工作失誤導(dǎo)致的網(wǎng)絡(luò)錯接等。這時,多變現(xiàn)為網(wǎng)絡(luò)未連接或時斷時續(xù)。具體主要包括:
1.1.1 線路故障。這一問題在日常維護(hù)工作中發(fā)現(xiàn)的幾率最高。主要包括線路損壞和線路嚴(yán)重干擾兩種類型。由于線路分布廣,結(jié)構(gòu)脆弱等原因,所以線路故障能夠占發(fā)生網(wǎng)絡(luò)故障的五成以上。
1.1.2 接口故障。接口故障常見問題一般為端口損壞或老化、插頭脫落或松動。如:網(wǎng)線接頭的損壞。
1.1.3 網(wǎng)卡故障。網(wǎng)卡一般都插在計算機(jī)主板上,由電腦主機(jī)完成相關(guān)的配置和傳輸數(shù)據(jù)。其故障通常為網(wǎng)卡插接松動,接觸不良;主機(jī)插槽或控制芯片故障;網(wǎng)卡本身硬件故障等。
1.1.4 交換機(jī)或路由器故障。網(wǎng)絡(luò)設(shè)施出現(xiàn)物理損壞,導(dǎo)致不能正常運行工作,網(wǎng)絡(luò)癱瘓。
1.2 軟件故障
軟件故障,是由于軟件安裝不當(dāng),軟件沖突或網(wǎng)絡(luò)設(shè)備配置錯誤導(dǎo)致的網(wǎng)絡(luò)異常。相對于物理故障,此類故障常常更加復(fù)雜多樣復(fù)雜,難以判斷。
1.2.1 主機(jī)軟件故障。發(fā)生在主機(jī)上的軟件問題,一般有網(wǎng)絡(luò)適配器驅(qū)動程序;服務(wù)、協(xié)議安裝不正確;網(wǎng)卡網(wǎng)絡(luò)地址設(shè)置錯誤以及主機(jī)安全性故障等等。
1.2.2 路由器邏輯故障。這類故障一般有設(shè)備配置錯誤,路由器處理器利用率過高,端口參數(shù)配置有誤、內(nèi)存剩余過小甚至枯竭等情況。
1.2.3 端口或進(jìn)程故障。此類故障常常是因為受到病毒的攻擊或者系統(tǒng)沖突導(dǎo)致部分網(wǎng)絡(luò)連接進(jìn)程或端口意外關(guān)閉。如IIS服務(wù)出現(xiàn)意外,使Web服務(wù)無法訪問。
2 故障的處理及應(yīng)對
對于網(wǎng)絡(luò)故障的處理,我們應(yīng)該由外到內(nèi),由軟到硬的順序進(jìn)行排查解決。分析故障的起因,通過表現(xiàn)出來的報錯信息和提示,大體劃定故障范圍,軟件可以從調(diào)整參數(shù),改變端口,合理授權(quán)等措施,硬件方面可以仔細(xì)觀察,線路是否有損失,設(shè)施是否過熱,是否存在報警等等。如果是鏈路問題,可以使用各種專業(yè)測試工具或軟件來幫助診斷和排查。下面就一些具體故障,給予簡要說明和分析。
2.1 本地連接斷開
該類故障基本為物理故障,可利用專用工具如測線儀等測試線路、RJ45接頭、接口模塊、網(wǎng)絡(luò)適配器以及交換機(jī)端口連接是否存在異常。
2.2 無連接或連接受限制
無連接或連接受限制屬于軟件故障,可以采取仔細(xì)核驗IP地址參數(shù)、網(wǎng)絡(luò)設(shè)置是否有沖突、協(xié)議與服務(wù)是否安裝正確,從而進(jìn)行修復(fù)或者重新安裝軟件。
2.3 瀏覽器無法訪問網(wǎng)頁
連接正常,但網(wǎng)頁無法打開。具體情況可能有以下幾種:
2.3.1 使用域名和IP任何一種方式都無法訪問網(wǎng)頁,此種情況多為瀏覽器問題或者病毒攻擊所致。可使用一些修復(fù)軟件對瀏覽器進(jìn)行修復(fù),或干脆下載安裝另外一種瀏覽器。
2.3.2 還有一種情況是,輸入IP能夠打開網(wǎng)頁,而嵌入域名卻無法訪問。這種情況基本上屬于DNS設(shè)置有問題,可以檢查DNS配置是否正確,配置正確的DNS。
2.3.3 QQ微信通信軟件可以使用,網(wǎng)頁無法訪問。這一般是系統(tǒng)文件的問題當(dāng)與IE有關(guān)的系統(tǒng)文件被更換或損壞時,會影響到IE正常的使用,可以用360等一些網(wǎng)絡(luò)修復(fù)工具進(jìn)行嘗試。
3 計算機(jī)網(wǎng)絡(luò)的日常管理
3.1 硬件巡查
定期巡查硬件設(shè)施是網(wǎng)絡(luò)維護(hù)管理中十分重要的一種措施,這樣有助于防患于未然,保持整個網(wǎng)絡(luò)正常運行。具體方法是:巡查檢測時,我們可以以一個重要設(shè)備為中心,沿其相連設(shè)備向上、向下延伸。逐步對相關(guān)的路由器、網(wǎng)線、交換機(jī)、網(wǎng)絡(luò)適配器、集線器等容易發(fā)生問題的環(huán)節(jié)進(jìn)行檢查,最后檢測電腦主板、硬盤、顯卡、內(nèi)存等部件運行是否正常,對已經(jīng)出現(xiàn)問題的配件或設(shè)備及時予以修理,不能修復(fù)的及時進(jìn)行更換。另外,特別需要注意的是保持一臺電腦可以進(jìn)行Internet互聯(lián),以求在互聯(lián)網(wǎng)上得到相關(guān)的資料或軟件,為維護(hù)整網(wǎng)絡(luò)提供廣泛外界的資源。
3.2 軟件維護(hù)
3.2.1 安全性能檢查:及時更新安裝系統(tǒng)或設(shè)備的安全補(bǔ)丁包,升級更新防病毒軟件病毒庫和主程序。不定期的升級防火墻版本,定期對數(shù)據(jù)庫密碼進(jìn)行更換,對其進(jìn)行加密處理并對加密方式和手段進(jìn)行定期的升級更新。
3.2.2 檢查網(wǎng)絡(luò)設(shè)備配置參數(shù):定期查驗路由器、防火墻、多層交換器、服務(wù)器等設(shè)備的網(wǎng)絡(luò)配置參數(shù)。檢測其配置是否有變化或被改動,運行狀態(tài)是否良好。
3.2.3 定期檢查各個終端電腦的運行情況:查看主機(jī)是否工作運行,訪問是否正常,網(wǎng)絡(luò)協(xié)議是否改動或者服務(wù)是否丟失。
4 病毒的預(yù)防
病毒指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。與醫(yī)學(xué)上的“病毒”不同,電腦病毒不是天然存在的,是某些人利用計算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機(jī)的存儲介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機(jī)資源進(jìn)行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大[1]。要想做好預(yù)防病毒的侵害重點做好以下幾點:(1)購買正版殺毒軟件,病毒庫數(shù)據(jù)要及時更新。因為盜版軟件無法保證病毒庫的更新,而不更新,就意味著無法識別新型的病毒,從而也就失去了防殺新病毒的能力。此外,要開啟實時監(jiān)測,主動防御,定期掃描查殺病毒及惡意插件。(2)不明來源的儲存介質(zhì),如u盤、光盤、磁盤等不要隨便使用的使用。連接到本網(wǎng)環(huán)境前,必須進(jìn)行查殺處理。(3)不登錄非法、不良網(wǎng)站。因為多數(shù)這樣的網(wǎng)站其實就是一個病毒窩點,內(nèi)部充滿各種陷阱,一旦中招后悔莫及。(4)對于來路不明的電子郵件一律不要打開,在確認(rèn)是熟悉人員發(fā)來的安全信件之后,方可查看內(nèi)容。因為許多惡意進(jìn)入者正是利用郵件,發(fā)送相關(guān)的惡意程序,以達(dá)到控制對方電腦的目的。
5 結(jié)束語
網(wǎng)絡(luò)維護(hù)是一個老生常談的問題,但還是常常有不少網(wǎng)絡(luò)因維護(hù)不當(dāng)造成的重大事故。因此我們從業(yè)人員掌握一套適合自己工作環(huán)境下的,檢測維護(hù)的手段和方法至關(guān)重要。從自己網(wǎng)絡(luò)系統(tǒng)入手,制定出可行有效巡檢制度,注重安全預(yù)防,提高操作人員的安全意識和技術(shù)能力與素質(zhì),定期總結(jié)本系統(tǒng)的故障規(guī)律,我們就一定可以減少網(wǎng)絡(luò)事故的發(fā)生,避免不必要的社會影響和經(jīng)濟(jì)損失,提高網(wǎng)絡(luò)運行效率。
參考文獻(xiàn)
[1]http:///link?url=bmMAtZFy8v4cZjgYQAKltGB7exJZg
TGsFYDVtNQ4mOe4XFHbKDfv8v5zb_wAoHvLjNOuP78JB4aGZ3XXueskFa
防火墻更換實施方案范文5
關(guān)鍵詞 調(diào)控一體化;綜合自動化;通信;運行體系
中圖分類號TM6 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2012)78-0210-02
0引言
近年來,隨著電氣設(shè)備整體質(zhì)量水平和自動化程度顯著提高,電網(wǎng)規(guī)模越來越大,電網(wǎng)運行管理任務(wù)日益繁重。傳統(tǒng)的有人值班、集控站、監(jiān)控中心運行管理鏈條長的缺點逐漸暴露,現(xiàn)有的電網(wǎng)運行管理模式不能適應(yīng)電網(wǎng)發(fā)展要求。調(diào)控一體化就是針對當(dāng)前電網(wǎng)運行模式的重要變革,它是將調(diào)度運行和變電運行集約融合,使調(diào)度員更加全面的掌控電網(wǎng)設(shè)備運行狀況,提高調(diào)度對電網(wǎng)運行的協(xié)同能力和駕馭能力,保障電網(wǎng)安全可靠優(yōu)質(zhì)供電。建設(shè)電網(wǎng)調(diào)控一體化重點解決以下四方面問題。
1 變電站綜合自動化改造
目前,縣域電網(wǎng)變電站遠(yuǎn)動工作站與縣調(diào)通信方式大多采用DL451(CDT)與DL/T634(Polling規(guī)約,通信接口以RS-232為主。調(diào)控一體化要求綜自系統(tǒng)采用DL/T634.5101 、DL/T634.5104、IEC61850通信規(guī)約。廠站端遠(yuǎn)動工作站通過IP網(wǎng)絡(luò)向調(diào)度控中心傳輸數(shù)據(jù)。數(shù)據(jù)直采直送,直接關(guān)聯(lián)調(diào)度主站電網(wǎng)設(shè)備模型、實時數(shù)據(jù)庫和圖形畫面等。需要對現(xiàn)有遠(yuǎn)動工作站改造、更換,對原綜自廠家技術(shù)難以保障的,可采取增設(shè)規(guī)約轉(zhuǎn)換器的方式,實現(xiàn)通信接口和規(guī)約的轉(zhuǎn)換。對于目前仍采用傳統(tǒng)RTU設(shè)備的變電站,應(yīng)加快綜自改造。
由于變電站已經(jīng)實現(xiàn)無人值班,電網(wǎng)信息全部匯集到在調(diào)控中心,這就要求遠(yuǎn)動工作站對數(shù)據(jù)信號、事故信號、狀態(tài)信號等上傳量的準(zhǔn)確率達(dá)到100%,系統(tǒng)具備較高的可靠性,否則,調(diào)控員不能及時獲取電網(wǎng)實時信息,無法保證電網(wǎng)安全運行。另外,因為系統(tǒng)采集的信息量非常大,而調(diào)度員不可能對所有信息均做到實時監(jiān)視,要求SCADA系統(tǒng)具備較高智能化程度,信息分層分區(qū)預(yù)處理,做好變電站信息的規(guī)范,減少無關(guān)信息對調(diào)控員的干擾。
2 調(diào)度數(shù)據(jù)網(wǎng)建設(shè)
電力調(diào)度數(shù)據(jù)網(wǎng)傳送電網(wǎng)自動化信息、調(diào)度指揮指令、繼電保護(hù)與安全自動裝置控制信息等重要數(shù)據(jù),其安全、穩(wěn)定、可靠的運行是整個電網(wǎng)安全生產(chǎn)的基礎(chǔ)保障,是實現(xiàn)調(diào)控一體化的重要基礎(chǔ)。目前縣級通信網(wǎng)以電力專網(wǎng)和租用公網(wǎng)纖芯兩種模式構(gòu)建光傳輸系統(tǒng),網(wǎng)絡(luò)結(jié)構(gòu)以鏈路為主,主要為155M、622MSDH,輔以少部分PDH鏈路。
針對調(diào)控一體化和地縣一體化的業(yè)務(wù)需求,需要構(gòu)建安全可靠、業(yè)務(wù)接口豐富,且具有高可靠性的通信網(wǎng)絡(luò)。變電站應(yīng)具備兩條獨立的通信傳輸通道或形成光纖環(huán)網(wǎng)。為了方便管理和組網(wǎng),傳輸設(shè)備應(yīng)與地區(qū)傳輸網(wǎng)同廠家、同系列設(shè)備。縣級電網(wǎng)廠站信息匯聚后以兩點兩線、兩個匯聚節(jié)點接入地區(qū)傳輸網(wǎng)與地調(diào)互聯(lián),將接入地區(qū)調(diào)度數(shù)據(jù)網(wǎng),為調(diào)度自動化、調(diào)度電話、繼電保護(hù)等業(yè)務(wù)提供可靠的路由,達(dá)到地、縣兩點可靠連接。
調(diào)度數(shù)據(jù)網(wǎng)的組建應(yīng)遵循“網(wǎng)絡(luò)專用,安全分區(qū),橫向隔離,縱向認(rèn)證”的原則。為了確保不同安全級別業(yè)務(wù)接入運行與管理的邏輯隔離,應(yīng)采用基于MPLS VPN的技術(shù)體制,劃分不同的VPN,承載不同安全級別的業(yè)務(wù)。縣級電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)(五級網(wǎng))在縣調(diào)和第二匯聚點各以1臺千兆路由器作為中心路由設(shè)備,通過千兆三層交換機(jī)、千兆防火墻、千兆縱向認(rèn)證加密裝置,以千兆雙鏈路接入地調(diào)四級網(wǎng),實現(xiàn)四、五級數(shù)據(jù)網(wǎng)的互聯(lián)。各變電站作為縣級電力調(diào)度數(shù)據(jù)網(wǎng)的接入點,網(wǎng)絡(luò)設(shè)備由百兆路由器、二層交換機(jī)、百兆縱向加密裝置、百兆防火墻等設(shè)備組成。通過調(diào)度數(shù)據(jù)網(wǎng)組建,完成變電站與縣調(diào),縣調(diào)與地調(diào)之間數(shù)據(jù)的傳輸和共享。
3 調(diào)控一體化系統(tǒng)
按照國網(wǎng)公司要求調(diào)控一體化系統(tǒng)按地縣一體化模式建設(shè), 即在地區(qū)調(diào)度建設(shè)自動化主系統(tǒng),實現(xiàn)主網(wǎng)調(diào)控一體化的各項功能;縣調(diào)僅配置必要的遠(yuǎn)程終端,承擔(dān)直調(diào)變電站監(jiān)控信息、告警信息接入和維護(hù)工作,對變電站全景信息的監(jiān)視采用遠(yuǎn)程瀏覽方式實現(xiàn)。
調(diào)控一體化系統(tǒng)應(yīng)遵循IEC 61970、IEC61968等標(biāo)準(zhǔn),實現(xiàn)功能模塊化和接口標(biāo)準(zhǔn)化,具備良好的開放性、靈活性、可擴(kuò)性和友好性,可在統(tǒng)一的基礎(chǔ)平臺上方便地擴(kuò)展新的業(yè)務(wù)應(yīng)用。系統(tǒng)功能應(yīng)具備數(shù)據(jù)采集、數(shù)據(jù)處理、系統(tǒng)監(jiān)視、操作與控制、無功電壓優(yōu)化(AVC)、防誤閉鎖及操作預(yù)演等功能。并提供事件順序記錄、事故追憶、反演和分析功能。此外,系統(tǒng)應(yīng)具備間隔建模與顯示、光字牌等功能,并能以光字牌的形式顯示變電站一、二次設(shè)備的事故或故障信號。具備停電范圍分析、供電風(fēng)險分析、合環(huán)操作風(fēng)險分析、負(fù)荷轉(zhuǎn)供輔助決策、拉限電輔助決策、單相接地拉路輔助決策、調(diào)度智能操作票和綜合故障分析等功能模塊。同時,采用KVM、遠(yuǎn)方終端等方式,實現(xiàn)變電站全景信息監(jiān)視,直接瀏覽變電站內(nèi)完整的圖形和實時數(shù)據(jù)。使電網(wǎng)調(diào)度能夠全面、快速、準(zhǔn)確、直觀地掌握電網(wǎng)的運行狀況。
無人值守變電站還要加強(qiáng)現(xiàn)場的監(jiān)控手段,以變電站圖像監(jiān)控系統(tǒng)為基礎(chǔ),對35千伏變電站進(jìn)行周界、煙感、溫、濕度監(jiān)測和直流監(jiān)控系統(tǒng)監(jiān)控,調(diào)控中心能夠獲得多元化信息,進(jìn)一步確保變電站的安全運行。
實行調(diào)控一體化后,對調(diào)度自動化系統(tǒng)的可靠性提出了更高的要求,單一系統(tǒng)安全風(fēng)險陡升,應(yīng)合理考慮備調(diào)系統(tǒng)的建設(shè)。備用系統(tǒng)的建設(shè)宜采用地縣一體化模式,即系統(tǒng)設(shè)備和應(yīng)用功能實現(xiàn)集中配置,縣調(diào)利用地調(diào)系統(tǒng)的遠(yuǎn)程工作站實現(xiàn)調(diào)控功能,不再配置其它計算機(jī)設(shè)備。
4 運行體系建設(shè)
“調(diào)控一體化”即將原來的變電監(jiān)控、變電運行維護(hù)全面分離,將監(jiān)控業(yè)務(wù)與調(diào)度業(yè)務(wù)融合,實現(xiàn)電網(wǎng)調(diào)度與電網(wǎng)監(jiān)控一體化管理。“調(diào)控一體化”模式實施后,組織結(jié)構(gòu)更加扁平化,縮短了業(yè)務(wù)流程,提高了電網(wǎng)故障處理效率和日常操作效率,保證了運行人員統(tǒng)籌調(diào)配,實現(xiàn)了減員增效,提高了工作效率。但對實施過程中的困難應(yīng)加以重視,并采取有效措施,才能保證調(diào)控中心和運維操作隊的正常運轉(zhuǎn)。
原有的制度保障體系及技術(shù)支撐體系是面向傳統(tǒng)電網(wǎng)運行管理模式的,為使調(diào)控一體化模式發(fā)揮最大效益,針對運行組織結(jié)構(gòu)和調(diào)度功能調(diào)整的變化情況,必須建立與之相適應(yīng)的保障體系,制定或修訂調(diào)度運行內(nèi)部主要業(yè)務(wù)流程和工作規(guī)范和技術(shù)標(biāo)準(zhǔn),將分離的電網(wǎng)調(diào)度和監(jiān)控業(yè)務(wù)合二為一,使二者的業(yè)務(wù)做到無縫對接,相互融合。
調(diào)控一體化后調(diào)度員、部分變電運行值班員成為調(diào)控員,崗位職責(zé)、工作內(nèi)容增加,責(zé)任加重。調(diào)控員看到的只是屏幕上變化的的數(shù)據(jù)和符號,面對不同變電站千差萬別的設(shè)備、復(fù)雜的環(huán)境和不熟悉的現(xiàn)場設(shè)備,遙控操作、監(jiān)控時心里沒底,需要調(diào)控員具備良好地心理素質(zhì)和較高業(yè)務(wù)技能。要求建立完善調(diào)控人才培養(yǎng)機(jī)制,通過選拔一線專業(yè)骨干到調(diào)控員崗位培養(yǎng)鍛煉,適應(yīng)電網(wǎng)監(jiān)控工作,提高駕馭電網(wǎng)能力,為電網(wǎng)的安全穩(wěn)定運行和企業(yè)的可持續(xù)發(fā)展儲備人才力量。
5 結(jié)論
調(diào)控一體化是電網(wǎng)運行管理的重要變革,以電網(wǎng)設(shè)備改造、電網(wǎng)通信網(wǎng)絡(luò)和調(diào)控一體化系統(tǒng)平臺建設(shè)為基礎(chǔ),抓好制度、流程、標(biāo)準(zhǔn)的梳理,強(qiáng)化人員的培訓(xùn),才能達(dá)到電網(wǎng)安全穩(wěn)定運行,減員增效,提高效率的目的。
參考文獻(xiàn)
[1]呂曉剛.論“調(diào)控一體化”管理模式.農(nóng)電管理,2011(6).
防火墻更換實施方案范文6
關(guān)鍵詞:局域網(wǎng);校園網(wǎng);搭建;管理;安全性
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)36-8282-04
1 概述
隨著校園網(wǎng)的普及和發(fā)展,校園網(wǎng)出現(xiàn)了各式各樣的問題,如:校園網(wǎng)絡(luò)安全、校園網(wǎng)的網(wǎng)絡(luò)風(fēng)暴.....目前,大多數(shù)高校已經(jīng)初步完成了校園網(wǎng)硬件工程的搭建。但是由于這些年來各個高校對于校園網(wǎng)絡(luò)的認(rèn)識不夠透徹,進(jìn)而造成了很多認(rèn)識誤區(qū)。例如:認(rèn)為校園網(wǎng)絡(luò)建設(shè)使用的硬件越好,校園網(wǎng)就可以發(fā)揮出自己應(yīng)有的效益。從而導(dǎo)致在建設(shè)中盲目的追求高檔的設(shè)備搭建,但是因為各個高校對于校園網(wǎng)絡(luò)的建設(shè)缺乏綜合規(guī)劃和管理以及對于管理人員和教師缺少學(xué)習(xí)和培訓(xùn),自認(rèn)為校園網(wǎng)搭建完,連接上了internet就等于實現(xiàn)了辦公自動化和教學(xué)信息化。其實這時的校園網(wǎng)根本無法發(fā)揮出自己在學(xué)校管理、教育教學(xué)應(yīng)用中所應(yīng)發(fā)揮的效益。
構(gòu)建校園網(wǎng)的意義:隨著校園網(wǎng)的發(fā)展,校園網(wǎng)展現(xiàn)出了越來越強(qiáng)的高效性,校園網(wǎng)的建設(shè)已經(jīng)成為高校基礎(chǔ)建設(shè)的重中之重,更加成為衡量一個高校教育信息化、現(xiàn)代化的重要標(biāo)桿。
2 校園網(wǎng)需求分析
2.1學(xué)校建筑位置分析
學(xué)校建筑分別教師公寓區(qū),學(xué)生公寓區(qū),行政區(qū),辦公區(qū),綜合樓,教學(xué)區(qū),服務(wù)器機(jī)房。其中學(xué)生公寓區(qū)(A區(qū)、B區(qū)、C區(qū)),教師公寓區(qū),行政區(qū)(財務(wù)處、人事處、教務(wù)處、招生就業(yè)處),辦公區(qū)(A區(qū)、B區(qū)、C區(qū)),綜合樓(電子閱覽室、網(wǎng)絡(luò)實驗室、電子語音室),教學(xué)區(qū)(現(xiàn)代服務(wù)學(xué)院、數(shù)字傳媒學(xué)院、機(jī)電系)。
對學(xué)校建筑位置的分析如圖1所示。
2.2校園網(wǎng)布線分析
根據(jù)以上信息點分布和需求分析,并結(jié)合學(xué)校實際情況分析所得如圖2。
3 校園網(wǎng)方案設(shè)計
3.1校園網(wǎng)的建設(shè)目標(biāo)和原則
網(wǎng)絡(luò)構(gòu)建工程的目標(biāo):實現(xiàn)Internet高速接入;實現(xiàn)DHCP、DNS、WWW、Email等多種服務(wù);實現(xiàn)多媒體教學(xué)、網(wǎng)絡(luò)教學(xué)等服務(wù);實現(xiàn)遠(yuǎn)程教務(wù)管理、科研管理、教學(xué)管理、設(shè)備管理、圖書管理;實現(xiàn)網(wǎng)絡(luò)的安全性,其中包括防火墻的配置、防止網(wǎng)絡(luò)病毒的入侵、防止黑客的入侵、做好數(shù)據(jù)的災(zāi)難恢復(fù)等;實現(xiàn)主干網(wǎng)絡(luò)千兆傳輸并做好實現(xiàn)冗余備份。為了能實現(xiàn)以上目標(biāo),校園網(wǎng)建設(shè)需要堅持一下原則:實用性和經(jīng)濟(jì)性;先進(jìn)性;開放性;可擴(kuò)充性;可靠性和安全性
3.2網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計
層次化結(jié)構(gòu)設(shè)計有三個關(guān)鍵層的概念,第一層是核心層(Core Layer),第二層是匯聚層(Distribution Layer),第三層是接入層(Access Layer)。
1)核心層為骨干網(wǎng)絡(luò)提供數(shù)據(jù)交換。理論上的分層網(wǎng)絡(luò)結(jié)構(gòu)中,核心層只完成數(shù)據(jù)交換。
2) 匯聚層主要的功能是完成數(shù)據(jù)包尋址、過濾、處理、策略增強(qiáng)等其他任務(wù)。
3) 接入層的主要功能是終端用戶接入。同時優(yōu)先級設(shè)定和帶寬交換等優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也在接入層完成。
4 綜合布線
綜合布線是指一種模塊化且靈活性高的信息傳輸通道。它包括兩部分的傳輸通道,第一個是建筑內(nèi)的傳輸通信通道,另一個是建筑群之間的傳輸通信通道。它可以使語音、數(shù)據(jù)、圖像設(shè)備和通信交換設(shè)備與其他管理設(shè)備彼此連接,并且可以使這些設(shè)備和外部的網(wǎng)絡(luò)連接。綜合布線的組建包括:各種傳輸介質(zhì)、相關(guān)連接硬件(如配線架、連接器、插座、插頭和適配器)以及電氣保護(hù)設(shè)備等。它們是組成綜合布線的基礎(chǔ)設(shè)備,它們不僅便于安裝,而且容易更換,從而達(dá)到模塊化和靈活性高的目的,綜合布線如圖3所示。
綜合布線的優(yōu)點如下:
1)結(jié)構(gòu)清晰,便于管理和維護(hù);
2)材料統(tǒng)一先進(jìn),適應(yīng)今后的發(fā)展需要;
3)靈活性強(qiáng),適應(yīng)各種不同的需求;
4)便于擴(kuò)充,節(jié)約費用,提供高了系統(tǒng)的可靠性。
4.1 工作區(qū)子系統(tǒng)
工作區(qū)子系統(tǒng)是指從信息插座延伸至終端設(shè)備的整個區(qū)域。它是由信息插座、信息模塊、連接線纜和適配器組成的。線纜一般采用軟線(Patch Cable)材料,線纜的最大長度不應(yīng)超過5M。工作區(qū)可支持固定電話、數(shù)據(jù)終端、電視機(jī)、計算機(jī)等終端設(shè)備。
4.2 水平子系統(tǒng)
水平子系統(tǒng)指的是從信息插座開始到管理間子系統(tǒng)的配線架。它的組成部分包括:信息插座、水平線纜、配線設(shè)備等組成。綜合布線中水平子系統(tǒng)是計算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹匾M成部分,采用星形拓?fù)浣Y(jié)構(gòu),每個信息點都要連接到管理子系統(tǒng)當(dāng)中。水平子系統(tǒng)的線纜一般由4對UTP線纜組成,如果出現(xiàn)了電磁干擾或是信息需要保密時,這時線纜可以使用屏蔽雙絞線。如果需要高速傳輸?shù)臅r候,可以使用光纖來代替。但是其最大水平距離為:90M。水平距離指的是從管理間子系統(tǒng)中的配線架的JACK端口至工作區(qū)的信息插座的電纜長度。當(dāng)水平距離超過這個長度信號衰減增大,從而無法保證網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性和高效性。水平子系統(tǒng)的施工量在綜合布線施工當(dāng)中是最大的,在施工完成時無法輕易更改原有的設(shè)計。因此水平子系統(tǒng)的施工應(yīng)該嚴(yán)格要求,保證整個網(wǎng)絡(luò)的鏈路性。
水平子系統(tǒng)當(dāng)中的水平線纜可采用五類雙絞線、超五類雙絞線,當(dāng)出現(xiàn)電磁干擾的時候可以使用屏蔽雙絞線,當(dāng)需要高速傳輸?shù)臅r候可以使用光纖。
4.3管理區(qū)子系統(tǒng)
管理子系統(tǒng)功能是將垂直干線子系統(tǒng)與各個樓層間的水平子系統(tǒng)連接于此,使整個網(wǎng)絡(luò)變成一個有機(jī)的整體。管理子系統(tǒng)放置電信布線系統(tǒng)設(shè)備,包括水平子系統(tǒng)、垂直干線子系統(tǒng)的機(jī)械和電氣終端。管理子系統(tǒng)有三種應(yīng)用:水平/垂直干線連接、主干線系統(tǒng)互相接入、入樓設(shè)備的連接。管理子系統(tǒng)如圖4所示。
圖4 管理區(qū)子系統(tǒng)設(shè)備連接結(jié)構(gòu)圖
4.4垂直干線子系統(tǒng)
垂直干線子系統(tǒng)指的是連接主設(shè)備間到各個樓層配線間的線纜組成。垂直干線子系統(tǒng)的結(jié)構(gòu)是一個星形拓?fù)浣Y(jié)構(gòu),其主要功能是把各個管理間的干線連接到設(shè)備間上。垂直干線子系統(tǒng)一般采用4芯、6芯、12芯的62.5μm/125μm多模光纜。垂直干線子系統(tǒng)一般是由主設(shè)備間提供骨干線路,是這個網(wǎng)絡(luò)的信息樞紐。
4.5 設(shè)備間子系統(tǒng)
設(shè)備間子系統(tǒng)是垂直主干線纜終接的場所,也是建筑群來的線纜的終接場所。設(shè)備間一般存放著各種數(shù)據(jù)語音主機(jī)設(shè)備、路由器、匯聚層交換機(jī)、UPS電源和管理工作站等設(shè)備。一般建議設(shè)備間子系統(tǒng)在大樓的中部,這樣方便以后的網(wǎng)絡(luò)擴(kuò)展。
4.6 建筑群子系統(tǒng)
建筑群子系統(tǒng)是指將一棟建筑的線纜延伸到建筑群的其它建筑的通信設(shè)備和設(shè)施。建筑群子系統(tǒng)使用開發(fā)式的星形拓?fù)浣Y(jié)構(gòu)。施工方式一般有四種:架空布線法、直埋布線法、地下水道布線法、隧道內(nèi)電纜布線法。為了能進(jìn)行遠(yuǎn)距離的通信并避免雷擊對網(wǎng)絡(luò)設(shè)備的破壞,一般采用多模或單模光纖。
5 校園網(wǎng)的管理與安全
5.1 網(wǎng)絡(luò)管理
ISO建議網(wǎng)絡(luò)管理應(yīng)該包括以下基本功能:故障管理、計費管理、配置管理、性能管理和安全管理。
現(xiàn)在最常用的網(wǎng)絡(luò)管理協(xié)議有兩個:SNMP協(xié)議和CMIS/CMIP協(xié)議。
5.2 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會因為非法用戶的使用而使得網(wǎng)絡(luò)系統(tǒng)遭到破壞。
網(wǎng)絡(luò)安全是的主要功能是保護(hù)數(shù)據(jù)在傳輸期間是可信的,它強(qiáng)調(diào)的是網(wǎng)絡(luò)通信中的信息或是數(shù)據(jù)是完整性(Interity)、可用性(Availability)和保密性(Confidentiality)。完整性指的是保護(hù)信息不被非法的用戶更改或是破壞;可用性指的是避免拒絕服務(wù)或是拒絕授權(quán)反問;保密性指的是保證信息不被非法用戶獲得。
5.2.1 NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Networkaddressress Translation)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有IP地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛使用在各種各種網(wǎng)絡(luò)接入Internet中。因為NAT技術(shù)可以隱藏內(nèi)網(wǎng)的計算機(jī)使它們不暴露在Internet中,從而避免了許多的網(wǎng)絡(luò)攻擊。另一方面NAT服務(wù)又解決了IPV4地址不足的問題。
NAT技術(shù)轉(zhuǎn)換方式有三種,即靜態(tài)轉(zhuǎn)換(Static Nat)、動態(tài)轉(zhuǎn)換(Dynamic Nat)和端口多路復(fù)用(OverLoad)。
5.2.2 ACL
訪問控制列表(Access Control List)是路由器和交換機(jī)接口的指令列表,用來控制端口進(jìn)出的數(shù)據(jù)包。最直接的功能就是數(shù)據(jù)包的過濾。通過ACL可以在路由器、三層交換上進(jìn)行數(shù)據(jù)流進(jìn)行過濾。
1)ACL可以限制或控制整個網(wǎng)絡(luò)的流量,從而提高網(wǎng)絡(luò)的整體性能。
2)ACL可以提供網(wǎng)絡(luò)安全訪問。從而使得網(wǎng)絡(luò)的安全性大大增加。
6 結(jié)論
校園網(wǎng)組建讓我深刻的認(rèn)識到了自己的不足,也從中學(xué)到了很多的知識。整個局域網(wǎng)組建的過程是一邊參考資料一邊摸索出來的,因為校園網(wǎng)屬于中大型的局域網(wǎng),所以需要考慮的方面和方向比較多,在本次的方案中可能存在很多的不足之處。有很多細(xì)致的東西沒有考慮透徹。距離真正的組網(wǎng)還有很長的一段路要走,還有很多的地方?jīng)]有完善的地方,還需要不斷的補(bǔ)充和完善。
但是通過這次校園網(wǎng)組網(wǎng)的論文編寫,讓我找回被我遺忘了許久的知識和能力。通過網(wǎng)絡(luò)查閱了很多的資料也讓我學(xué)到了很多新知識,不僅豐富了我的知識庫也大大的增強(qiáng)了我的個人實踐能力。
參考文獻(xiàn):
[1] 唐濤,白濤.網(wǎng)絡(luò)組建及應(yīng)用典型實例精粹[M].北京:電子工業(yè)出版社,2007.
[2] 張建輝,尹光.基于工作過程的中小企業(yè)網(wǎng)絡(luò)組建[M].北京:清華大學(xué)出版社,2010.
[3] 陳敏.局域網(wǎng)組建與交換技術(shù)項目教程[M].北京:電子工業(yè)出版社,2011.
[4] 全國高等教育自學(xué)考試指導(dǎo)委員會組編[M].北京:經(jīng)濟(jì)科學(xué)出版社,2007.
[5] Richard Deal. CCNA學(xué)習(xí)指南——Cisco Certified Network Associate (Exam 640-802)(中文版)[M].北京:人民郵電出版社,2009.
[6] Diane Teare,Catherine Paquet. CCNP學(xué)習(xí)指南:組建可擴(kuò)展的Cisco互連網(wǎng)絡(luò)(BSCI)[M]. 陳宇,袁國忠,譯.3版.北京:人民郵電出版社,2007.
