信息安全方案说明（精选）.doc

信息安全方案要求:
A公司有两个办公区,分别在城区东、西两部分,总共有100台电脑。
在日常工作中,A公司会产生大量信息文档分别为Word、Excel格式,需要及时进行备份存档。
由于A公司为知识密集型企业,日常产生的各类文档均具有较高的价值,需要防止从信息资产外泄。
请根据以上内容,列出A公司信息安全方案。方案内容主要包括:两大办公区连接方案、日常文档备份方案、信息防扩散方案。
根据以上要求设计方案如下:
一、两大办公区网络连接方案
1. 需求分析
由于A公司有两个办公区,分别在城区东、西两部分,因此建议两大办公区的网络连接方式采用千兆光纤接入以太网格式再结合交换机的级联技术、堆叠技术以及链路聚合技术。由于A公司为知识密集型企业,在日常工作中会产生大量信息以及各类文档均具有较高的价值,需要防止信息外泄做好信息安全保密工作以及各类文档的日常备份等综合应用。核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题和信息数据丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。还要考虑实时性问题,特别要考虑信息安全防止、信息泄露、共享等方面的实时性要求;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器等网络设备的连续、正常地运转;网络带宽的分配:应根据公司网络的信息流量情况合理分配,以充分利用网络带宽,提高网络的运行效率。

在西办公区接入三层核心汇聚交换机利用千兆双绞线接入服务器,百兆双绞线接入网络管理工作站(机房),核心汇聚交换机(锐捷RG3760-12SFP/GT)接入路由器(STAR-R2614); 核心汇聚交换机利用千兆光纤分别接入西办公区(1根千兆光纤)和东办公区(2根千兆光纤),西办公区利用接入交换机的级联技术和堆叠技术用3台接入交换机进行级联和堆叠接入西办公区的办公电脑总计60台,每个接入交换机连接20台。东办公区接入两根千兆光纤利用接入交换机连接40台办公电脑,每个接入交换机连接20台。
利用交换机汇聚技术将两大办公区可进行数据通信和资源共享。
服务器(FTP/Server/Web)
东办公区有40台PC,每个接入交换机连接20台
西办公区有60台,每个接入交换机连接20台,采用交换机级联技术
千兆光纤
千兆双绞线
百兆双绞线
互联网
路由器STAR-R2614
汇聚交换机RG3760-12SFP/GT
网络管理工作站
交换机RG-2126S 堆叠组
交换机RG-2126S 堆叠组
交换机RG-2126S 堆叠组
办公电脑
交换机RG-2126S
交换机RG-2126S

一、交换机级联技术
实现:
使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。
作用:
扩充端口数量
远距离连接,可以扩展距离
1、级联端口(Uplink)通常比普通端口宽
2、双绞线的使用
级联端口--普通端口连接:直通线;
级联端口--级联端口连接:交叉线;
普通端口--普通端口连接:交叉线;
3、交换机连接的层次:最多4层
建议采用2级级联:汇聚交换机—接入交换机
二、交换机堆叠技术
实现:将几台交换机通过专用的堆叠模块,使用专用的堆叠线