《某科技公司信息安全完整解决方案》由会员分享,可在线阅读,更多相关《某科技公司信息安全完整解决方案(31页珍藏版)》请在金锄头文库上搜索。
1、信息安全完整解决方案建议书太原市海贝电子科技有限公司2010-08目 录第一部分 前言- 1 -1.1 项目目标- 1 -1.2 建设原则- 1 -第二部分 纯软双机热备系统- 3 -一、 需求分析- 4 -二、 系统的目标和设计指导原则- 5 -三、 双机热备系统的总体设计- 6 -第三部分 产品介绍- 8 -第四部分 数据备份恢复- 8 -4.1 前言- 8 -4.1.1 数据备份- 8 -4.1.2 数据备份的原则- 8 -4.1.3 需求分析- 10 -4.2 备份系统设计方案- 11 -4,2.1备份解决方案- 11 -备份系统拓扑结构- 11 -系统设备列表- 11 -4.2.2
2、备份系统的规划及策略- 12 -存储容量计算- 12 -备份方式和策略选择- 12 -BackupExec工作机制- 13 -4.2.3 方案优势- 14 -4.3 Symantec Backup ExecTM 12 for Windows Servers- 15 -第五部分 系统实施、测试方案- 17 -5.1、备份软件安装- 17 -5.2、双机热备软件实施- 17 -5.3、测试内容- 18 -第六部分 项目实施管理- 20 -6.1项目实施组织结构- 20 -6.2项目实施人员组成- 21 -6.3 项目实施进度- 21 -6.4 项目实施流程- 22 -6.5 项目实施文档- 23
3、-第七部分 质量保证体系、售后服务- 24 -7.1设备保修期服务内容- 24 -7.2服务流程- 25 -7.3故障处理- 26 -7.4技术支持- 26 -第八部分 培训计划- 27 - 太原市海贝电子科技有限公司第一部分 前言本章将对XXXIT 安全技术基础设施项目的目标、范围、宗旨以及太原市海贝电子科技有限公司的安全理念进行简要描述。1.1 项目目标建立XXX的 IT 安全技术架构,并制定需要实施的各个技术解决方案的优先、实施计划。从层次上涉及到三块:网络安全、系统安全、数据安全。XXX作为企业,经过近多年的稳步发展,现已成为拥有四个连锁店,一个家电维修公司和一个数码工作坊等的大型商业
4、集团。目前XXX局域网采用10M/100M以太网技术,骨干带宽为百兆。由于业务规模的飞速发展,公司信息化管理越来越倚重网络科技,因此,公司全网需要全面规划。随着整个信息化进程的不断推进,各类信息化系统应用、全面信息化要求、视频、电话会议等要求,现有网络将成为整个XXX信息化工作开展的瓶颈,网络改造势在必行。本方案正是顺应XXX网络改造而设计的。未来的新局域网工程以千兆以太网技术为基础,万兆以太网为目标,采用“主干千兆,支干千兆,百兆交换桌面”的三层设计思路,分为核心层接入层的2层星型网络模型,构建强壮的网络架构。具体设计目标如下: 1、 新的局域网主干采用具有第三层交换功能的千兆位以太网(Gi
5、gabit Ethernet)以满足公司的各种要求。 2、新的主干建设应能保护局域网的已有投资,要求与原有局域网实施优化整合,并提供新局域网的管理方案与管理策略。 3、新的主干设备应能满足至少500用户接入访问的要求。 4、支持虚拟网络(VLAN)。 5、网络应具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能。1.2 建设原则XXX网络质量的好坏,直接影响到XXX的形象及各项业务的开展。因此采用最先进的设计思想和国际标准的先进技术和设备是我们追求的最基本的要求。模块化的设计方法:XXX网络要能够满足内部各部门的上网要求,各个部门职责的不同势必决定了不同的数据点对网络的要求
6、也是迥然不同的。因此在网络设计中就需要考虑不同应用因素,这就要求网络必须按照标准化、结构化的思想去设计。这样当某部分功能要求有所变化时,只需针对相应的功能模块进行重新设计或改造升级,对网络的其他组成模块和网络的主干不会产生有任何的影响。基于这些优势,此次网络的设计采用模块化的设计模式。服务质量的保证:XXX网络实时传输的数据大致有三类:一是业务数据、二是普通文件传输的传统管理信息应用、三是多媒体数据,这三种数据对网络的要求各不相同,这就要求网络有保障关键性数据优先传输的能力。目前多种数据同时在局域网上并传是应用的基本需求,这就带来了服务质量的问题。网络的规模越大,层次越多,应用类型越多,发生拥
7、塞的机率也就越大。因此在设计网络时,所选的局域网和广域网设备应该具备相应的数据包级别区分、标识、带宽控制、队列管理等功能。利用这些功能的相互配合,来共同实现网络中QOS的控制。安全控制的机制:XXX业务的特殊性决定了对信息安全性的要求非常高,网络作为信息电子化的基础,必须具有安全控制的机制,才能保证业务的信息不被截取或窃听。网络安全应从三个方面考虑,主要是鉴别、保证数据完整性和实时审查。对于局域网来说,在具体功能上,应支持VLAN划分、不同VLAN之间的交换可以进行基于地址和应用的访问控制、限制对某些关键主机的访问、网络登录记录等功能。可管理性:XXX网络作为一个全交换式网络,它已经具备了良好
8、的可管理的基础。但是如果没有良好的网络设计和管理工具,那么日常的维护工作和管理工作势必十分繁杂琐碎,而且网络的稳定性、安全性也都不能得到必要的保证。因此在网络规划设计时就必须考虑到网络的可管理性,采用统一的地址分配、规划方案,并建立起强大的管理平台。符合国际标准:选用符合国际标准的硬件和软件,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。第二部分 纯软双机热备系统1、什么是双机热备双机热备这一概念包括了广义与狭义两种意义。 从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的
9、情况下,自动保证系统能持续提供服务。 双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。但在实际应用中,可能会出现多台服务器的情况,即服务器集群。 双机热备一般情况下需要有共享的存储设备。但某些情况下也可以使用两立的服务器。2、为什么要做双机热备?服务器的故障可能由各种原因引起,如设备故障、操作系统故障、软件系统故障等等。一般地讲,在技术人员在现场的情况下,恢复服务器正常可能需要分钟、几小时甚至几天。从实际经验上看,除非是简单地重启服务器(可能隐患仍然存在),否则往往需要几个小时以上。而如果技术人员不在现场,则恢复服务的时间就更长了。 而对于一些重要系统而言,用户是很难忍受这样长时
10、间的服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 决定是否使用双机热备,正确的方法是要分析一下系统的重要性以及对服务中断的容忍程度,以此决定是否使用双机热备。即,你的用户能容忍多长时间恢复服务,如果服务不能恢复会造成多大的影响。 在考虑双机热备时,需要注意,一般意义上的双机热备都会有一个切换过程,这个切换过程可能是一分钟左右。在切换过程中,服务是有可能短时间中断的。但是,当切换完成后,服务将正常恢复。因此,双机热备不是无缝、不中断的,但它能够保证在出现系统故障时,能够很快恢复正常的服务,业务不致受到影响。而如果没有双机热备,则一旦出现服务器故障,可能
11、会出现几个小时的服务中断,对业务的影响就可能会很严重。 另有一点需要强调,即服务器的故障与交换机、存储设备的故障不同,其概念要高得多。原因在于服务器是比交换机、存储设备复杂得多的设备,同时也是既包括硬件、也包括操作系统、应用软件系统的复杂系统。不仅设备故障可能引起服务中断,而且软件方面的问题也可能导致服务器不能正常工作。 还应指出的是,一些其他的防护措施如磁盘阵列(RAID)、数据备份虽然是非常重要的,但却不能代替双机热备的作用。一、 需求分析1、可能出现的系统故障对于山西金虎便利连锁有限公司目前的主机系统来说,可能出现如下故障,它们都将导致系统无法正常运行。物理故障物理故障是指造成系统无法正
12、常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。物理故障能够直接导致系统无法继续运行。这类故障相对来说容易查找,也容易修复。此类故障不会造成太大损失,只要及时修复就可以排除。但这些故障通常会导致逻辑故障,如硬盘故障可能导致数据丢失,网络故障可能会破坏数据一致性等。常见的几种物理故障包括:操作系统故障:非法指令造成的系统崩溃,系统文件被破坏导致无法启动操作系统等。应用程序损坏:缺少文件或程序本身不完善导致程序无法运行。整机损坏:由掉电、火灾、地震等造成设备无法运行。硬盘故障:硬盘是精密的机电设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。网络设备
13、故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。物理故障造成的后果比较明显,容易发现,相对来说容易排除。但是如果不能及时排除,也会造成极大的损失。逻辑故障逻辑故障包括两种,第一种是系统能够正常运行,但实际已经有部分损坏,如数据文件丢失、程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的。这类故障的隐蔽性很强,通常难以发现,更难以修复。常见的几种逻辑故障包括:数据不完整:系统缺少完成业务所必须的数据。数据不一致:系统数据是完全的,但不符合逻辑关系。数据错误:系统数据是完全的,也符合逻辑关系,但数据是错误的,与实际不符。病毒错误:由于病毒引起系统崩
14、溃或数据丢失。逻辑故障隐蔽性强,往往带有巨大的破坏性,并造成不可估算的损失。根据有关统计,恢复10MB(约250页纸)的数据最少也要花费近几天时间,成本在几十万元以上。上面提到的两种故障,对备份工作有不同的要求:物理故障会造成系统无法运行,容易发现,但要求能够迅速的恢复系统。逻辑故障不易发现,但只要有原始数据,同样可以恢复,这就要求长期进行历史数据备份。因此拥有高可靠性的双机、存储备份设备和完善的备份方案,可以将灾难的损失减少到最低程度。二、 系统的目标和设计指导原则1、双机热备系统的总体目标 系统建成后将使山西金虎便利连锁有限公司的信息部中心服务器的信息存储和处理效率大幅度提升,将大大增强后
15、台的整体负载能力,系统的安全性、可靠性、扩展性和可维护性等方面将得到明显的改善,系统将以更快的速度和质量为超市、财务、行政和后勤管理服务。提高公司的经济效益,提高公司的服务质量,吸引更多的顾客光顾超市。 2、系统的设计指导原则 (1)严格遵守全面规划分步实施原则。 (2)充分听取公司各部门的需求与意见。 (3)借鉴已有的成功例子。(4)考虑实际操作人员的使用与维护。 (5)实用性 投标设计方案将充分考虑系统的实用性,采用切实可行的技术和设备,使整个系统安全可靠管理有效、使用方便。 (6)先进性 系统建设采用国际先进的光纤通道技术、高性能CPU、高速并行处理SMP技术、先进的集群技术、先进的集群技术、传输速度达200MB/s的4GB的FC技术和先进冗余技术等。 (7)开放性 系统设计中软件产品的选择完全符合实用化的国际工业标准,在不影响MIS系统运行和安全性的同时,最大限度的考虑了对其他系统的相容性。 (8
