风险细隙断连线。
基础安全验功力,
多级防护保安全。
结构优化志防范,
漏洞扫描验风险。
防火防毒防漏洞,
安全评估排万难。
背景: 建立企业信息网络安全体系结构是保证信息安全三大支柱之一,。辽宁省电力有限公司将优化网络结构是保证网络安全的基础工作常抓不懈,通过不断组织优化网络结构工程,特别是2002-2003年,结合“十五”国家重大科技攻关项目-电力系统信息安全示范工程,组织优化网络结构,建立网络安全体系工程。为成功完成“十五”电力系统信息安全示范工程,打下良好的基础。
一、 前期准备工作
2002年3月辽宁省电力有限公司成立项目组,负责辽宁电力信息网络基础平台结构优化工程的可研立项和工程组织工作。2002年4月项目组成员深入了解了国内、国际网络Internet 应用技术高速发展的情况,分别对Cisco公司、Nortel公司、Juniper公司、SUN公司、CheckPoint公司情况、产品及解决方案进行了详细了解,与多家系统集成商进行技术方案讨论,并形成初步的系统设计方案。
由于“辽宁电力网络基础平台结构优化工程” 工程具有施工量大、并行程度高、涉及层次多、技术含量高、施工时间短等显著特点,为确保整个工程能够高质量地如期完工,在施工中遵循以下原则:
1.施工部署有序:施工过程中同步进行的工作相互协调,施工组织上可以尽量做到相对独立,并行施工,从而加快工程实施的整体进度。对系统的整体调试和各项子系统之间的联调必须严格按照协作方式进行。
2.施工进程满足工期要求:为了便于工程的施工进度控制和工程验收,本次工程将明确划分施工阶段,并且提出各个施工阶段具体施工内容和施工阶段验收标准。
3.各施工步骤必须符合有关操作规范及技术标准:由于本工程覆盖面广、涉及单位多,为了确保工程的实施质量,针对工程的各个具体实施环节,事先制定详细的工程实施计划和测试计划,确保工程的高质量。
4.合理组织施工要素,达到资源的最优配置:为了克服工程实施中的工期短、工作量大、工程涉及面大等困难,成功的关键因素就是要充分利用有限的人力资源,合理地安排各公司施工人员分工、协同,高效发挥施工队伍的力量,高质高效的完成工程的施工。
根据实施方案和实施原则下发“关于建设辽宁电力信息网络基础平台整合优化项目有关事项的通知”文件,明确由省公司负责信息网络基础平台整合优化项目总体方案设计及统一组织实施,并负责网络系统的主干网架构的建设,包括信息中心核心路由器Cisco 7609配置,路由协议的规划、IP地址分配、ATM通道PVC分配、网络主干QoS保障等。另外,省公司负责配置所属13个供电公司路由器Cisco 7204及连接附件一套,用于实现省公司与13个供电公司连接。各基层单位应按照省公司的统一安排和部署进行连接、配合测试,其中用于连接的跳线、额外的增加部分由各单位自行解决。为尽快组织实施辽宁电力信息网络基础平台整合优化工程,确保在2002年底实现系统基本功能,由各供电企业及有关单位提出联网线路准备情况。省公司系统各级调度通信部门负责为信息网络基础平台整合提供足够的网络宽带条件准备,并做好配合协调工作。
Internet/Intranet资源整合涉及SUN主机系统、防火墙系统、DNS系统、统一用户管理系统、电子邮件系统、代理系统、信息发布系统、应用开发系统等多个子系统,相互之间联动性强,针对每个子系统应准备详细的安装、测试文档,割接前测试方案、割接方案,按照设计方案详细测试了各单一系统功能和性能及整个系统的协同功能。
二、信息网络基础平台结构优化技术准备
1、由信息中心技术人员与各公司按照各自的技术方案及项目实施方案起草总体项目说明、设备接收清单、工程进度安排、安装验收格式、工程具体实施人员、各方责任、项目终验报告格式等。
2、制定设备间环境要求表,根据设备以及人员操作对环境的要求,考察现场保障情况。考察电源负荷保障情况,包括:电源负荷均衡、电源插座位置、规定电源插座类型品质,根据需要进行机房强电规划并提出实施方案。每个安装现场考核结束后,提交现场准备总结报告,包括:可能的实施方案、进度及责任方。
3、省公司信息中心根据总体项目实施方案,统一组