《电网客户服务中心信息化项目可行性研究报告》由会员分享,可在线阅读,更多相关《电网客户服务中心信息化项目可行性研究报告(42页珍藏版)》请在金锄头文库上搜索。
1、附件信息化项项目可行行性研究究报告项目名称称:国家家电网客客户服务务中心南南方分中心心网络安安全及综综合运维维管理平平台优化化项目 申报单位位(盖章章):项目负责责人:编 制制:校 核核审 核核:批 准准:年 月 日目录总论主要依依据主要原原则项目必必要性网络安安全方面面运维管理理方面项目需需求分析析网络安安全需求求分析网络安安全现状状存在问问题分析析优化提提升建议议综合运维维管理需需求分析析运维管理理现状存在问问题分析析优化提提升建议议分析项目方方案网络改改造方案案项目目目标和范范围项目建建设方案案项目实实施计划划运维管管理优化化提升方方案项目目目标和范范围项目建建设方案案项目实实施计划划主
2、要设设备材料料清册编制说说明主要设设备材料料表估算书书项目效效益分析析1 总论1.1 主要依据据国家电网网客户服服务中心心南方分分中心(简简称客服服南中心心)自投运运以来,承承担了国国家电网网公司个个省级用用户的服服务工作作,随着着信息化化水平的的不断提提高,对对客服南南中心现现有的信信息安全全和运维维管理提提出了更更高要求求。国家电电网公司司信息系系统安全全管理办办法中要求求,为提提高公司司信息系系统整体体安全防防护水平平,实现现信息系系统安全全的可控控、能控控、在控控,需坚坚持“分区、分分级、分分域”总体防防护策略略,执行行信息系系统安全全等级保保护制度度并继续续不断优优化改良良。国家电网
3、网公司年年信息通通信工作作会议提提出,要要加快构构建信息息通信一一体化管管理、建建设和运运维体系系。因此,为为保证客客服南中中心信息息系统持持续、稳稳定、可可靠运行行,有必必要对现现有安全全防护体体系进行行优化和和提升,并并建设一一套统一一的综合合运维管管理平台台。1.2 主要原则则根据客服服南中心心基础设设施建设设和综合运运维管理理需求,结结合信息息化技术术发展的的趋势,整体设计遵循以下原则:实用性:主要技技术和产产品必须须具有成成熟、稳稳定、实实用的特特点,既既要便于于用户使使用,又又要便于于系统管管理。稳定性:系统需需具备高高度的稳稳定性,支支持应急急保护机机制,内内置或者者外置掉掉电保
4、护护装置等等,保证证网络不不会因为为设备故故障而中中断。高可靠性性:充分分考虑容容错和备备份能力力,最大大限度地地支持系系统的可可靠运行行。安全性:要对系系统自身身具有良良好的安安全性,能能够抵御御针对自自身的安安全威胁胁,同时提提供备份份和恢复复机制,对对管理权权限实行行分组管管理分组组授权。先进性:系统设设计要采采用成熟熟可靠的的体系和和软件硬硬件产品品,应支支持对主主流技术术、协议议和标准准的升级级,以及及有完备备的技术术支持团团队。扩展性:系统应应支持灵灵活组网网和网络络改扩建建的需要要,能够够快速部部署和随随网络结结构进行行调整,并并无需改改动平台台主体结结构和功功能。经济性:在充分
5、分利用现现有资源源的情况况下,最最大限度度地降低低网络管管理系统统的总体体投资,有有计划、有有步骤地地实施。2 项目必要要性2.1 网络安全全方面目前客服服南中心心的网络络安全设设备主要要部署在在信息内内、外网网出口处处,信息息内网出出口部署署有防火火墙及入入侵检测测系统,信信息外网网出口部部署有防防火墙及及上网行行为系统统。现网网运行的的防火墙墙及入侵侵检测系系统为原原有设备备利旧,且且均已过过保。其其中信息息内、外外网出口口的防火火墙设备备仅支持持包过滤滤检测技技术,不不支持状状态检测测及流量量识别,无无法更好好的满足足应用层层攻击防防护;信信息内网网的入侵侵检测系系统仅能能对网络络攻击行
6、行为进行行监测,无无法提供供层的主主动安全全防御。此此外数据据中心业业务未部部署防火火墙进行行横向域域边界防防护,仅仅通过进进行防护护。因此此,在当当前信息息安全形形势日趋趋严峻的的情况下下,迫切切需要对对现有信信息内、外外网的网网络安全全设备进进行优化化提升,以以确保客客服南中中心信息息化业务务的安全全开展。2.2 运维管理理方面国网客服服中心客客服南中中心现有有监控平平台对于于网络设设备、服服务器、存存储设备备、机房房动环及及数据库库、中间间件与应应用服务务等的监监控范围围有限,无无法做到到集中化化统一运运维管理理,发生生故障时时需要在在不同平平台间切切换排查查,难以以做到故故障的快快速准
7、确确定位,增加了运维人人员在运运维时的的工作难难度,难难以满足当下下的运维维管理要要求。现有运维维平台无无法从业业务角度度对重要要的业务务系统进进行监控控,不支支持服务务器虚拟拟化管理理、存储管管理、智智能巡检检、机房房三维可可视、网网络设备备配置自自动备份份、地址址管理等等功能。针对以上存在的不足,有必要对目前的运维管理进行整合优化,部署一套综合运维管理平台以满足客户需求。3 项目需求求分析3.1 网络安全全需求分分析3.1.1 网络安全全现状1) 网络架构构现状国网客服服中心客客服南中中心于年建成成投运,园园区共建建设有信信息内网网语音网网、视频频网、信信息外网网三张独独立网络络,其中中信
8、息内内网语音音网、信信息外网网现状如如下:(1) 信息内网网语音网网图 信息息内网语语音网(组组网拓扑扑)核心层:由台系列交交换机组组成,目目前未实实现虚拟拟化整合合,内网网和语音音业务共共享核心心层设备备。汇聚层:数据中中心和坐坐席区分分别部署署台交换机机,并部部署内网网及语音音网业务务网关。接入层:数据中中心中各各功能区区分别采采用台交换机机,提供供数据中中心业务务接入;坐席区区每个楼楼层东、西西配线间间部署交交换机,提提供坐席席终端接接入。内网及语语音局域域网设备备均通过过横向虚虚拟化(或或堆叠)技技术,实实现了本本地无环环路二层层网络。呼叫业务务的、平台分分别部署署在中山山路机房房和客
9、服服南中心心机房。语语音业务务流量统统一从客客服南中中心出口口出去,中中山路机机房设有有应急专专线。(2) 信息外网网图 信息息外网(组组网拓扑扑)核心层:由台交换机机组成,实实现横向向虚拟化化堆叠。汇聚层:各楼宇宇设置汇汇聚交换换机汇聚聚楼内接接入设备备。接入层:提供信信息外网网业务终终端接入入。外网出口口串接上上网行为为管理及及防火墙墙设备。客服南中中心台外外网分别别与北园园区外网网互联,实实现主、备备出口线线路冗余余。2) 安全防护护设备部部署情况况()信息息内网语语音网信息内网网出口部部署启明明星辰(利利旧)防防火墙台台,作为为整个信信息内网网的纵向向边界安安全防护护设备。信息内网网语
10、音网网互联区区中台核核心交换换设备(及)分别旁挂台启明星辰(利旧)入侵检测设备,对经互联区转发的的所有数据报文进行监视,检测网络攻击行为。()信息息外网信息外网网出口部部署启明明星辰(利利旧)防防火墙台台,作为为整个信信息外网网的纵向向边界安安全防护护设备。信息外网网出口部部署迪普普上网行行为管理理,用于于网络应应用流量量分析及及控制、上上网行为为记录及及访问控控制。3.1.2 存在问题题分析1) 信息内网网存在问问题:信息内网网出口防防火墙为为原有设设备利旧旧,已运运行超过过年,存存在设备备老化现现象,经经常出现现双机配配置无法法同步的的问题,需需及时更更换,以以消除隐隐患。数据中心心业务系
11、系统横向向域边界界未部署署专用防防火墙设设备进行行安全防防护,仅仅在业务务交换机机上通过过部署访访问控制制列表的的方式实实现,存存在条目目数量受受限、安安全防护护性能有有限、管管理维护护复杂等等问题,无无法保证证核心业业务系统统的安全全性;信息内网网部署入入侵检测测系统仅仅能对网网络攻击击行为进进行监测测,无法法提供层层的主动动安全防防御。2) 信息外网网存在问问题:信息外网网出口防防火墙为为原有设设备利旧旧,已运运行超过过年,且且仅支持持包过滤滤检测,不不具备状状态检测测功能,在在灵活性性和安全全性方面面存在不不足。信息外网网出口未未部署入入侵防御御系统,无无法提供供层的主主动安全全防御。3
12、.1.3 优化提升升建议鉴于客服服南中心心现有网网络安全全设备部部署存在在的问题题,依据国家家电网公公司信息息化“”工程安安全防护护总体方方案,对对客服南南中心网网络安全全防护体体系进行行整体优优化提升升。1) 安全防护护整体架架构图安全域域及安全全边界示示意图安全防护护整体架架构:信信息内网网、信息息外网边边界部署署防火墙墙、入侵侵防御设设备进行行安全防防护;三三级系统统独立成成域,二二级系统统统一成成域。信息内网网纵向边边界:替替换现有有信息内内网纵向向边界防防火墙,新新增信息息内网纵纵向边界界入侵防防御。信息外网网互联网网边界:替换信信息外网网互联网网边界防防火墙,新新增信息息外网互互联
13、网边边界入侵侵防御。信息内网网横向域域边界:增加信信息内网网数据中中心中各各业务系系统横向向域边界界防火墙墙,对数数据中心心业务进进行整体体防护。2) 信息内网网语音网网优化方方案图信息内内网语音音网优化化示意图图信息内网网出口通通过一体体化框式式设备集集成高性性能防火火墙插卡卡、入侵侵防御插插卡的方方式,替替换现有有防火墙墙及入侵侵检测,提提供层的的全面安安全防护护;硬件件板卡通通过虚拟拟化堆叠叠方式部部署,简简化网络络架构,实实现高可可靠性;一体化化框式设设备预留留适当的的槽位数数量,提提供未来来业务扩扩展能力力。数据中心心内部部部署高性性能防火火墙设备备,提供供各业务务系统横横向域边边界
14、安全全防护能能力;设设备通过过虚拟化化堆叠技技术部署署,简化化网络架架构,实实现高可可靠性;采用虚虚拟防火火墙技术术,为各各二、三三级业务务系统提提供独立立的安全全域防护护,组网网逻辑架架构清晰晰,易于于维护。3) 信息外网网优化方方案图信息外外网优化化示意图图信息外网网出口通通过一体体化框式式设备集集成高性性能防火火墙插卡卡、入侵侵防御插插卡的方方式,替替换现有有启明星星辰防火火墙,提提供层的的全面安安全防护护;硬件件板卡通通过虚拟拟化堆叠叠方式部部署,简简化网络络架构,实实现高可可靠性;一体化化框式设设备预留留适当的的槽位数数量,提提供未来来业务扩扩展能力力。3.2 综合运维维管理需需求分
15、析析3.2.1 运维管理理现状国网客服服中心客客服南中中心于年建成成投运,主主要负责责江苏、黑黑龙江等等个省级级用户的的客服工工作,是是集呼叫叫运行、运运营监控控、科技技研发及及后勤辅辅助等为为一体的的综合性性供电服服务平台台。客服服南中心心的基础设设施及相相应的信信息业务务系统的的运维管管理目前前是采用用多套运运维管理理平台,具具体现状状如下:1) 网络管理理国网客服服南方分分中心信信息内网网语音网网、视频频网及信信息外网网中网络络设备主主要包括括交换机机、路由由器、防防火墙、负载均衡、上网行为管理等,其中信息内网语音网有台网络设备,视频网有台网络设备,信息外网有台网络设备。网络管理现状如下: 信息内网网语音网网中部署署了一套套智能巡巡检管家家(试用用版),周周期性对对网络设设备运行行状态进进行巡检检,输出出分析报报告及改改进建议议; 现有信息息内网语语音网网网络设备备通过北北塔网管管软件进进行网络络运行状状态监控控; 网络配线线通过一一套电
