企业信息化建设及安全解决方案

玄钾雷李工程硕士学位论文题目号:03GO130名:郑芳业:电子与通信工程师:景晓军教授院:电信工程学院姓专学学导为07年江月夕日玄钾食李工程硕士学位论文题目学号:姓名:03G0130业师专导学院:电信工程学院多刃7年从月歹日独创性(或创新性)声明独创性(或创新性)声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人己经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处，本人承担一切相关责任。本人签名:日期:乡砂、，}.『关于论文使用授权的说明关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围，适用本授权书。本人签名:导师签名:日期:日期:摘要企业信息化建设及安全解决方案摘要企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中，在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。企业网络安全不单是单点的安全，而是整个系统的安全，需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。福建省电信实业集团为了适应市场的不断发展和激烈竞争，提高福建省电信实业公司的服务水平和服务质量，增强对新业务的支撑能力和反应速度，满足客户需求的不断变化和发展，要求建立一个统一的对外平台。从集团到各专业子公司建立统一子系统:财务系统、人力资源管理系统、门户.以系统、业务管理和运营支撑系统、企业信息化管理系统。集团总部建立中心机房、采用CNZ电路与SitetoSiteVPN结合的方式组网。各分公司通过划分VPN来实现与总公司连接。中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、带宽保证、防入侵检测等技术，抗击各种非法攻击和干扰，保证网络安全可靠在福建省电信实业集团信息化建设实施过程中，本人主要参与了对整个网络及系统设计和系统的建设协调工作。关键词:企业信息化网络安全摘要TheInformationizationandSafetySolutionAbstraCtTheCorporation，5hifonnationization15toaddadvancedeorporationmanagementthoughtintotheeorporation，5managementideaandinthisProcesssuehmanagemenisasaeeounting，logistie，businessProeess，eost，CustomerrelationshiPandsuPPlierchangeareinehided.TheCorporation，5NetSafety15notoulythesafetyofsinglePoinis，butalsothewholesysteminehidingPhysiealsafe仪link，neti万ork，safety，即plieationandmanagement.ThefirstweneedtoknowforProtection15wherethesafetyriskscomefrom.TheFujianTeleeorn且lunieationsIndustryGrouPwillbuildaPlatformtoadaptthedeveloPingmarketandtheeomPetition，imProvetheservieelevelandservieequality，andsatisfythecustomer’5requirements.Suehuniformsubsystemsasaecountlng，HR，OAsystem，businessProcessandoPerationsystem，informationizationmanagement，willbebuiltfromthegrouPtoeverysubsidlaryeomPanies.InthegrouPheadquarter，CenterComPuterFaeility15builtandthenetwork15theeomblnationofCNZandSitetoSiteVPN.TheeonnectionbetweeneverysubsidlarycomPanyandthegrouP15realizedbythedivisionofVPN.TheceniereomPuterfacility，throughthefireVvall，Providessuehteehnologiesasnetworkconnection，networkmonitoring，fluxeontrol，bandwidthanddefenseexaminationtoProteetthesystemfromnetworkillegalattackanddistuthance.InthewholeProcessoftheeonstruetionofInformationizationofFujianTelecommunicationsIndustryGrouP，1PartieiPatedthedesignof少摘要thene幻万orkandsystemandl’mresPonsiblefortheeo力。rnunieationinthisProeess.Keywords:hiformationizationofeorporationne七万orksafety.VI目录目录第一章前言................................................……11.1概述....................................................……11.2安全体系.................................................……21.3本文研究内容.............................................……4第二章福建电信实业集团企业信息化现状及安全分析.…‘.........……52.1福建省电信实业集团企业信息化现状..........................……52.1.1福建省电信实业集团现状................................……52.1.2福建省电信实业集团信息化现状..........................……52.1.3主要系统现状及存在问题................................……62.1.3.1门户网站、企业邮箱系统................................……72.1.3.2人力资源管理系统.....................................……72.1.3.3财务管理系统、报表系统................................……72.1.3.4经营分析系统.........................................……82.1.3.5业务运营支撑系统......................................……82.1.4其他问题..............................................……82.2福建省电信实业集团企业信息化系统需求分析.................……82.2.1网络需求分析..........................................……92.2.2系统需求分析:......................................……102.2.2.1财务系统.......................................……102.2.2.2人力资源管理系统...............................……n2.2.2.3门户、OA系统...................................……n2.2.2.4业务管理和运营支撑系统.........................……n2.2.2.5企业信息化管理.................................……122.2.3安全需求分析......................................……132.2.3.1物理安全风险分析................................……132.2.3.2链路传输风险分析................................……132.2.3.3网络结构的安全风险分析..........................……132.2.3.4系统的安全风险分析..............................……152.2.3.5应用的安全风险分析.............................……162.2.3.6管理的安全分析..................................……172.2.3.7性能需求........................................……17目录2.2.4安全管理策略.........................................……182.2.4.1安全管理策略.....................................……182.2.4.2访问控制策略....................................……192.2.4.3网络安全监控与入侵检测策略......................……202.2.4.4漏洞扫描与风险评估策略..........................……202.2.4.5计算机病毒防治策略...............................……202.2.4.6安全审计策略....................................……212.2.4.7备份与恢复策略.................................……212.2.4.8实时响应和恢复策略..............................……21第三章福建电信实业集团网络安全的整体解决方案..............……223.1福建电信实业集团企业信息规划总体方案..................……223.1.1系统设计原则.......................................……223.1.2福建省电信实业集团网络拓扑图.......................……223.1.3福建省电信实业集团整体网络概述.....................……233.2网络建设，.......................……，····，··········……243.2.1中心机房及其配套设施建设........................