信息安全方案说明.doc

** ** 信息安全方案要求: 1、A 公司有两个办公区,分别在城区东、西两部分,总共有 100 台电脑。 2、在日常工作中,A 公司会产生大量信息文档分别为 Word 、 Excel 格式, 需要及时进行备份存档。 3、由于 A 公司为知识密集型企业, 日常产生的各类文档均具有较高的价值, 需要防止从信息资产外泄。请根据以上内容,列出 A 公司信息安全方案。方案内容主要包括:两大办公区连接方案、日常文档备份方案、信息防扩散方案。根据以上要求设计方案如下: 一、两大办公区网络连接方案 1. 需求分析由于 A 公司有两个办公区, 分别在城区东、西两部分, 因此建议两大办公区的网络连接方式采用千兆光纤接入以太网格式再结合交换机的级联技术、堆叠技术以及链路聚合技术。由于 A 公司为知识密集型企业,在日常工作中会产生大量信息以及各类文档均具有较高的价值,需要防止信息外泄做好信息安全保密工作以及各类文档的日常备份等综合应用。核心交换机采用三层交换机,支持 VLAN 等功能, 能较好解决突发数据量和密集服务请求的实时响应问题和信息数据丢失的现象, 还要考虑预防瓶颈出现和补救的相应措施。还要考虑实时性问题,特别要考虑信息安全防止、信息泄露、共享等方面的实时性要求; UPS 电源的配备, 配置要保证网络中所有的服务器、交换机、路由器等网络设备的连续、正常地运转;网络带宽的分配:应根据公司网络的信息流量情况合理分配,以充分利用网络带宽,提高网络的运行效率。 2. 办公区网络连接布线的设计规划在西办公区接入三层核心汇聚交换机利用千兆双绞线接入服务器,百兆双绞线接入网络管理工作站( 机房), 核心汇聚交换机( 锐捷 RG3760-12SFP/GT ) 接入路由器(STAR-R2614); 核心汇聚交换机利用千兆光纤分别接入西办公区( 1 根千兆光纤)和东办公区( 2 根千兆光纤) ,西办公区利用接入交换机的级联技术和堆叠技术用 3 台接入交换机进行级联和堆叠接入西办公区的办公电脑总计 60台, 每个接入交换机连接 20台。东办公区接入两根千兆光纤** ** 利用接入交换机连接 40 台办公电脑, 每个接入交换机连接 20台。利用交换机汇聚技术将两大办公区可进行数据通信和资源共享。?互联网路 由器 STAR-R2614 汇 聚交换机 RG3760-12SFP/GT 网络管理工作站交换机 RG-2126S 堆叠组交换机 RG-2126S 堆叠组交换机 RG-2126S 堆叠组办公电脑交换机 RG-2126S 交换机 RG-2126S 3. 布线具体实施一、交换机级联技术实现: 使用不同的网线, 将交换机通过普通端口或级联端口(Uplink) 连接在一起, 实现相互之间的通信。作用: 扩充端口数量远距离连接,可以扩展距离 1 、级联端口(Uplink) 通常比普通端口宽 2 、双绞线的使用级联端口-- 普通端口连接: 直通线; 服务器(FTP/Server/Web) 百兆双绞线千兆双绞线千兆光纤西办公区有 60 台,每个接入交换机连接 20 台,采用交换机级联技术东办公区有 40台 PC ,每个接入交换机连接 20台** ** 级联端口-- 级联端口连接: 交叉线; 普通端口-- 普通端口连接: 交叉线; 3 、交换机连接的层次: 最多 4层建议采用 2 级级联: 汇聚交换机