网络建设方案范文

导语：如何才能写好一篇网络建设方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、工作目标

通过加强农村文化网络建设，在全镇建成一套行之有效的农村文化工作机制，打造一支朝气蓬勃的农村文化工作队伍，密织一张覆盖全镇的农村文化工作网络，形成文化、科技、广播、体育“四位一体”，镇、村、户“三级联动”的公共文化服务格局。

二、工作要求

（一）健全工作网络。健全工作网络的核心是抓好文化队伍建设。一是要对镇、村、户三级文化工作者全面摸清底数，文化服务中心和村分级建立文化信息员、文化骨干档案资料；二是要建立由镇委、政府牵头，文化服务中心具体负责，以村（居）文化工作者为依托的文化工作网络。文化服务中心要制作全镇文化队伍网络图，直观展示全镇文化工作骨干分布状况。各村（居）文化网络建设以文化信息员、文艺骨干、文化科技中心户为主要对象，各村（居）要制作村（居）文化队伍网络图。

（二）建设文化阵地。一是要完善文化服务中心硬件设施。重点是建好图书阅览室及电子阅览室、文化科技培训室、多功能活动厅；二是加强村级文化阵地建设，达到“三个一”。即一块文化科技宣传专栏，一个文化活动室，一处群众健身活动场地。文化活动室要做到“五有”。即有图书、电教设施、体育器材、规章制度、活动记录；三是农家书屋、农村文化科技中心户的设施、制度、记录要达到规范要求。

（三）开展文化活动。一是要每年以镇为单位围绕重大节庆日、纪念日和群众实际要求，开展1-2次群众文化活动。镇级近年文化活动情况由文化服务中心负责制作宣传展牌，二是各村（居）每年要开展1-2次全村性群众文化科技体育活动，丰富群众文化生活；三是农家书屋、文化科技中心户要积极发挥宣传理论政策，传播先进文化、带头科技致富的模范作用，开展的各项活动要有记录、有资料。

三、工作步骤

（一）先期试点。基层农村文化网络建设是一项探索性工作，没有现成模式可循，为确保该项工作在全镇顺利推开、不走样，镇委研究决定，在文化服务中心和等5个村进行先期试点，试点工作由吕晓波同志牵头负责。等负责各村各单位网络建设工作。

试点工作时间安排：

月13—月15日：组建工作专班，召开专题会议，制定实施方案。

月15—月20日：摸清基本情况，组建网络人员，建立相关档案，落实活动阵地，制作文化队伍网络图。

月21—月30日：规范各项管理制度，健全对文化科技中心户的管理，确保其作用正常发挥。组织文艺骨干开展活动。文化服务中心牵头，筹备两场文化科技体育活动（镇、村各1场）。

（二）全镇推开。在取得试点经验的基础上，召开全镇农村文化网络建设工作会，以5个试点村为模式，组织其它各村（居）实地观摩，进一步完善工作措施，强化工作力度，分村组织实施。

时间安排

月上旬：召开全镇农村文化网络建设工作会

月下旬至10月上旬：分村组织实施，镇农村文化网络建设工作领导小组成员分村督导。

月下旬：组织检查验收。

月上旬：汇报演出，评比表彰。

四、保障措施

篇2

关键词 医疗信息化；有线网络；无线网络；管理软件

中图分类号：R197 文献标识码：A 文章编号：1671-7597（2013）17-0113-01

1 医疗信息化概述及医院对网络建设的需求

1.1 医疗信息化概述

目前我国的医院有几万多所，随着计算机和网络技术的快速发展，再加上以人为本的服务理念，建立以病人信息为核心的信息化，最大程度的提高服务效率，方便病人看病，减少一线医护人员的工作量是迫在眉睫的问题。医疗信息化包括临床信息系统和管理信息系统两部分，我国的医院信息化建设已经进入高速发展的阶段，通过信息化建设简化了看病流程，缩短了看病时间，有效解决了病人看病难的难题。

1.2 医院对网络建设的需求

医疗行业作为特殊的行业，对网络建设的稳定性要求最高，因为网络建设的稳定性和可靠性关系到每一个病人的生命安全，在联网运行中要求数据准确、高速的传输，当系统发生故障时，能够在最短的时间内启动应急预案。建设高性能、高速运行的网络也是医院对网络的需求，随着更多业务的应用系统要在网络上运行，网络终端不断增加，因此对网络的带宽有了更高的要求。

2 某医院网络建设的综合解决方案

2.1 现代医院有线网络建设的解决方案

本文以一家三甲医院为例，针对网络建设的具体需要，结合医院的实际情况，提出本文的网络建设综合方案，从而实现医院网络建设的安全性、可靠性和易管理性。

2.1.1 网络拓扑结构

医院的网络拓扑结构一般分为单链路单核心和双核心交换机两种，本文采用单链路单核心拓扑结构，主干网络采用星型拓扑结构，接入层和核心层构成二层的网络，各个服务器和工作站通过双绞线接入到接入层的交换机，然后通过光纤接入到核心交换机。核心交换机是最重要的网络设备，例如核心交换机可以采用思科4506交换机，该型号的交换机配置有18口的光纤模块，24口的自适应模块，为了提高网络的安全性，核心交换机要采用热备用的方式，用光纤进行连接。

2.1.2 上网行为日志系统

随着互联网进入到人们生活的方方面面，互联网已经成为我们工作、生活中不可缺少的一部分，在我们享受互联网带来便利的同时，其中一些非法信息传播、机密信息泄露等问题也逐渐显露。根据《互联网安全保护技术措施规定》的要求，提供互联网服务的单位要保留上网用户日志至少60天。因此，医院网络建设中日志系统也是必不可少的部分。上网日志系统的设备可以直接连接到核心交换机上，依靠端口镜像技术监控用户的上网行为，选择的上网日志系统要能够实时分析网络的情况，并形成报表，从而满足医院的网络监控需要。具体而言上网行为日志系统要具有以下功能：

1）监控上网行为，例如记录收发邮件、记录通讯软件、记录URL地址等。

2）带有强大的URL分类库，并可以支持用户自己添加新的URL分类。

3）可以具有用户、时间、IP地址等多种实时管理策略。

4）具有在线监控功能，能够实时监控上网用户的行为，例如聊天用户的监控管理。

2.1.3 网络管理系统平台

目前医疗机构的网络设备越来越多，品牌的种类也更加多样化，再加上网络复杂程度的提高，医院网络系统中还必须具有使用方便，功能全面的网络管理平台。目前我国的计算机操作系统也不同，有windows操作系统、Linux类操作系统、Unix类操作系统和Mac操作系统等，本文中该医院的计算机采用的是windows操作系统，因此网络建设中的网络管理平台也要基于windows操作系统。网络管理平台具有设备管理、服务器管理、资源管理、数据库管理、拓扑发现、性能管理、终端管理、故障报警、性能分析、故障分析和网络异常监测等功能。网络管理平台采用可视化的管理模式，把负责的网络管理变的容易操作，降低了用户使用的复杂程度，提高了工作效率。

2.2 无线网络解决方案

无线网络作为有线网络的重要延伸，已经成为计算机网络中非常重要的部分，在医院中一些工作具有移动的性质，这就迫切需要无线网络的建设。在医院网络部署中，建设基于WLAN技术的无线网络是必然的选择，该医院的无线网络解决方案如下。

2.2.1 无线局域网控制器

在无线网络的部署中，无线局域网控制器是关键设备，无线局域网络的标准、传输速率、端口类型、接入点的个数、额定电压、传输协议、外观参数、智能RF管理等选项都是需要注意的地方。

2.2.2 楼层交换机

楼层交换机的选择要考虑端口组合，同时也要兼顾未来网络流量扩展的需要，本文选择的是WS-C2960-24TT系列的智能接入交换机，该系列交换机具有很高的安全性，它可以采用多种方法对数据进行分类，使用不同的转发策略，用户通过过滤病毒包，防止病毒攻击网络中的核心设备。该系列交换机还具有很高的安全认证机制，全面的ARP扫描，防止ARP欺骗，该交换机最大的特点是通过以太网对网络摄像头、IP电话等设备进行供电，因此减少了网络建设中的电源布线，从而节约了建设成本。

2.2.3 供电交换机

供电交换机本文选择的是WS-C2960-24TT-S系列的供电安全接入交换机，该设备具有24个端口，允许用户手动设置不同的用电阈值，该供电交换机通过使用网络中上游交换机提供的电力，从而不需要独立的电源，给网络建设的灵活性大大增强。

2.2.4 无线集中管理平台

无线集中管理平台可以提高无线网络的效率，具有设备管理、性能管理、报表统计、报表打印等功能。在选择无线集中管理平台时，应该重点考虑网络的可靠性和网络的质量。

3 结束语

医院网络综合解决方案应紧紧围绕医院的实际需求，本着提供稳定性好、高性能、高速、安全性高的网络进行实施。同时还要提供使用方便的无线网络技术，例如药房无线管理、室外无线监控和无线上网服务等多种功能，通过实现全院的无线办公，提高工作的准确性，提高服务的水平，减少医疗事故的发生，从而提升医院的整体服务水平。实践表明，本文提出的医院网络建设综合解决方案满足使用需求，大大提升了医院的形象。

参考文献

[1]龙智勇.浅谈医院网络建设[J].电脑知识与技术，2009（08）.

[2]秦念沙.计算机企业网的规划及建设方案[J].安庆师范学院学报（自然科学版），2012（10）.

篇3

关键词： 校园网 存在问题 优化建议

随着信息时代的到来，计算机技术的飞速发展，特别是计算机网络技术已经影响和改变着我们的生活。学校作为科学技术的传播者，校园网的建设对于提高学校的教学质量，节约教学资源，促进创新性素质教育有着重要的作用。特别是对于存在多个校区的院校，通过校园网连接和管理多个校区，可以使不同学校之间能更快地融合，在管理和教学中，校园网的建设将起到巨大的支撑作用。然而，不同校区存在不同的网络基础，如何在此基础上根据优化原理提出多校区校园网络建设优化策略，对现有网络资源进行整合设计，优化网络性能，是多校区校园网的建设中需要关注的焦点。

一、多校区校园网存在的问题

1.资金不足

学校作为一个非盈利性单位，基础建设资金有限，特别是职业技术学院，它于2005年7月经自治区人民政府批准，在原自治区农牧学校和自治区综合中专学校的基础上合并组建而成。作为一个年轻的学校，其各项建设都在进行中，在校园网建设的投资就显得力不从心，只能“就米下锅”，从而导致校园网在运行一段时间之后，由于设备性能达不到实际网络运行要求而需要更新设备，造成重复投资。

2.网络管理问题

校园网络需要管理复杂的内容，不仅包括网络设备、网络线路、网络协议、网络安全等网络硬件、网络软件，还包括教学资源、行政管理等。目前，职业技术学院网络管理模式还采用人工手动模式，面对如此众多的网络资源，如此繁杂的网络管理内容，使用人工手动模式会导致信息资源、网络链路利用率低，甚至会出现当一条链路出现问题时，无法及时发现并解决问题。

要实现多校区的联网，实现网络对于校园管理和教学科研的支持，多校区大学校园网络的建设就应该不仅在速度、容量上完全满足长时间、多人数上网的需求，使长距离的主分校区实现一致的网络体验；还要实现教育教学自由的集中存储和共享，并完成校园异地FTP下载、VOD点播。

3.网络安全问题

校园网通过各种方式连接到互联网，使老师和学生享受互联网带来的便利的同时也存在着种种不安全因素，如病毒肆虐、黑客攻击等，这些不安全因素会干扰系统正常运行，导致计算机运行速度变慢，有些软件不能正常使用的现象，甚至会出现经常死机数据丢失或损坏，更有甚者会导致网络和服务器瘫痪；校园网络还面对形形、良莠不齐的网络资源，如果没有进行过滤、识别，就会造成大量非法内容或邮件出入，占用大量网络资源，导致网络速度缓慢、网络交通堵塞，影响正常的教学、科研和其他工作。

许多师生对于网络安全问题认识不足，U盘、移动硬盘等移动存储介质由于其便捷性而广泛运用，在网络上随意浏览、下载，这些行为都会给网络安全带来很大的隐患，轻则造成计算机运行速度下降，重则导致网络瘫痪，甚至造成重要资料丢失、泄露等。

4.网络速度慢

多校区院校师生众多，在网络使用的高峰时期网络将承受上千人同时在线的压力，对网络速度无疑是一个挑战。同时，使用网络时间比较集中，一旦用起来速度比较缓慢，就会使人产生烦躁的心理。

5.网络管理制度

多校区网络建设环境复杂，网络管理制度不健全，缺乏统一的标准，易造成管理混乱。网络管理人员专业知识如果不够完善，就会造成学校师生上网身份无法唯一识别，这样就不能有效地规范和约束师生的非法访问行为，缺乏有效的上网监控和日志。

二、优化网络的建议

1.优化网络设计

网络的拓扑结构和综合布线的设计对整个网络速度至关重要。一个好的总体规划和网络设计，不仅追求网络速度与硬件性能，而且应该能够满足网络升级和扩展的未来要求。根据网络设计的可运行性、灵活性、易管理性、可扩展性等基本原则对校园网进行设计，同时在学校校园网络建设初期，最好考虑由长期从事计算机网络研究、组建和管理的技术人员解决技术选择和设备选型问题。

在网络设备的选取中，最好选取知名厂商的网络设备，这样在产品性能、质量、售后方面会有更好的保障。如果在经济条件允许的情况下，就可以通过向Internet服务提供商购买更多的带宽线路，或者提供高一级的高速交换机，这样可以解决大部分的瓶颈问题，但关键是要有效利用现有的带宽。

2.优化网络管理

网络管理员需要经常监听网络数据包，了解网络中所传输的内容。能及时处理网络中出现的突发问题，并限制学院员工和学生使用在线视频点播系统或数据传输软件，如P2P、迅雷、电驴等需要消耗大量带宽资源的软件的使用，以免影响网络传输速度。对于由使用该类软件形成的网络瓶颈，可以利用路由器过滤相应的传输请求，以达到限制该类软件使用的目的，从而在一定程度上节省带宽资源。当然，网络数据传输软件，尽管传统的P2P软件没有占用带宽，但多个局域网的计算机和数据传输时，很少或没有受带宽的影响。在校园网中大量用户集中在节假日和休息的时间，特别放学后这个时刻上网，因此用户可以避开高峰时间。在经济条件允许的情况下，可以通过互联网服务供应商购买更多的带宽，或提供更高的网速，这样可以解决大部分问题。然而，关键是要利用现有的带宽。例如，视频点播，如基于IPTV软件的思科交换技术的使用，可以解决视频网络内部的问题，效果很多。

专业网络管理人员需要不断学习新知识、新技能以适应不断发展的网络管理与维护技术，避免出现由于自身的知识或技能不足而导致网络故障不能及时发现、排除。

3.提高安全防范

在多校区网络建设中，各网络设备的物理安全是首要的安全问题，由于多校区环境下，网络设备使用不统一，在建立全院的网络安全体系时，要避免考虑到失窃、水灾、火灾、人为操作失误等原因造成的一些突发事故，导致网络设备损坏或丢失而致使网络无法运行。

外部网络对于内部的DOS攻击和端口扫描有着非常大的影响，所以，安装一个软件防火墙或购买一个硬件防火墙，就可以解决许多网络安全问题。有三个选项可以实现局域网内的安全：一种是使用新一代的局域网交换机，这种交换机在认证方面优于802.1X，具备对用户和设备基于应用策略的访问控制能力，选用这种方式组网，网络便直接获得了这种能力。如不考虑升级交换机，则考虑具备认证用户和设备能力的安全应用程序，且能够自动设定角色并通过分区和申请提供基于应用策略的访问控制。与此同时，可以利用入侵检测防范系统实时地对整个网络进行监测，对异常行为进行统计分析，识别攻击类型，并向网络管理人员报警。对操作系统进行审计、跟踪管理，识别违反授权的用户活动。

4.健全网络管理制度

网络管理是一个长期的过程，在这个过程中需要不断更新管理方法。多校区校园网建成之后，需要树立全新的管理理念，制定有关网络操作使用规程、网络系统的维护制度、密码管理及应急措施等相关制度，配备专业知识扎实的网络管理人员对网络进行管理与维护。同时还需要在学校中宣传、普及网络安全知识，使全院师生对网络的使用、网络安全有清楚的认识，从而避免由于缺乏相关知识而导致的网络问题。

高校校园网络的优化与提速是一个综合性问题，牵涉整个校园网的综合布线、网络拓扑结构的设计、网络设备的选型与配置、网络维护等方方面面的内容，本文重点对影响校园网络速度的几个主要因素作了分析，并提出了相应的对策，因此具有一定的通用性。

参考文献：

[1]浅谈多校区职业学校校园网络建设.电脑与电信，2009.06.

篇4

加强药品“两网”建设是我县深化医药卫生体制改革、加快建立国家基本药物制度、深入开展药品安全专项整治、进一步净化医药市场秩序的重要举措，对我县保民生、保稳定、保增长、促和谐具有重大意义。各地和有关部门要充分认识加强药品“两网”建设的重要性和必要性，进一步增强责任感和紧迫感，开拓创新，大力推进药品“两网”建设，为人民群众创造更加安全的用药环境。

二、明确药品“两网”建设目标

药品“两网”建设以促进我县加快建立以国家基本药物制度为基础的药品供应保障体系，保障全县人民群众用药安全、有效、经济、便捷为目标，建立健全以行政监管为主体、社会监督为补充、技术监督为支撑的药品安全监督网络，进一步完善主体清晰、渠道规范、保证质量、满足需求的药品供应网络。

（一）阶段性目标：对全县医疗机构“星级药房”建设、社区卫生服务站“规范药房”建设、药品批发、零售企业执行《药品经营质量管理规范》情况开展跟踪检查，进一步深化全县农村药品“两网”建设，切实发挥农村“两网”保障药品安全作用。

（二）中长期目标：2015年前，在全县逐步建立起“地方政府负总责，监管部门各负其责，企业是第一责任人”的药品安全责任体系，药品安全监督网络高效运行，药品供应网络健康、可持续发展，切实保障基层群众用药安全、有效、经济、便捷。

三、进一步建立健全药品安全监督网络

（一）落实地方政府负总责的药品安全监管责任。县政府对全县的药品安全监管负总责，将药品安全监督管理纳入各镇政府工作考核目标，加强统一领导，进一步建立健全监督管理协调机制。加强药品安全应急管理体系建设，完善统一领导、分工负责、综合协调的应急处置工作机制，提高应对药品安全突发事件的能力和水平，及时消除药品质量安全隐患，有效防范重大药品质量安全事故发生。

（二）充分发挥县食品安全委员会成员单位的职能作用。药品监管部门要完善药品监管分片包干责任制，实行网格化管理、社会化监督，确保横向到边、纵向到底；健全和完善基层药品监管信息报制、稽查快速反应和协同联动机制，对药品推行数字化、全方位动态监管；加强药品质量监督，继续提高监督抽验的针对性和覆盖面；切实提高监管人员的监管能力和执法水平。

（三）加强药品安全协管员、信息员队伍建设。由镇政府在现有在编在岗人员中选配适合工作任务要求的人员担任专（兼）职药品安全协管员，履行药品监督协管工作职责；酌情在每个社区（行政村）确定1～2名具有一定文化水平、遵纪守法、作风正派的人员担任药品安全信息员，负责及时收集、报告基层药品质量安全信息。

（四）提升药品安全监督网络运行质量。定期对药品监管人员、药品安全协管员和信息员开展法律法规和业务知识培训，建立和完善培训、考核制度；建立健全药品安全监督网络的例会制度、监督报告制度、检查指导制度等规章制度，切实提高药品安全监督网络运行质量。

四、积极推进药品供应网络建设

（一）积极稳妥地建立国家基本药物供应和质量保障机制。根据国家、省和市建立基本药物制度的部署和要求，加强对基本药物流配送、购销使用、定价报销和质量安全的监督管理。要鼓励和支持符合条件的药品生产、经营企业积极参与国家基本药物集中公开招标采购，进一步推动医药企业提高自主创新能力和医药产业结构优化升级，促进医药企业上规模、上水平。

（二）健全完善适应我县医药卫生体制改革的药品配送体系。大力发展药品现代物流，促进城乡药品连锁经营，鼓励连锁网络建设，促进药品零售连锁向社区、农村延伸。进一步规范药品采供渠道，着力提高农村、城市偏远地区和基层医疗机构药品供应能力。

（三）深入实施药品经营（使用）质量管理规范。药品监管部门要配合做好药品经营行政许可，严格依法实施《药品经营质量管理规范》认证工作；要结合深化医药卫生体制改革、建立国家基本药物制度等工作，加强对认证合格企业的监督检查，全面落实药品经营企业质量授权人制度，强化对药品采购、储运和销售等环节的监督管理。卫生行政、药品监管部门要进一步落实《省医疗机构药品使用质量管理规范》，加强对医疗机构药品采购、储存环节的监管，促进医疗机构药品质量管理进一步标准化、规范化。

（四）加强药品零售和临床用药药学服务。药品监管、卫生行政部门要加强对药品零售企业和医疗机构合理用药的宣传教育。药品监管部门要积极帮助、指导药品零售企业深入开展药学服务，为消费者提供正确、合理的用药咨询和指导。卫生行政部门要进一步建立健全规范的药品使用管理机制，促使医疗机构按照安全、有效、经济、合理的用药原则使用药品。药品监管、卫生行政部门要指导、督促药品零售企业和医疗机构建立健全药品不良反应收集和报告制度，做好药品不良反应监测、收集和报告工作。

五、切实加强对药品“两网”建设的组织领导

（一）明确地方政府责任。县政府对药品“两网”建设工作负总责，加强对药品“两网”建设工作的目标考核，落实各项政策措施，解决好药品“两网”建设中存在的困难和问题，确保药品“两网”建设顺利开展。大力支持有关部门依法履行职责，创造良好执法环境。定期评估和分析本地区药品安全状况，针对主要问题和薄弱环节，研究采取相应措施。

篇5

一、指导思想

以中央1号文件及省、市农村工作会议精神为指针，以拓宽农民信息渠道，使农民准版权所有确、及时地了解掌握农业科技和经济信息，更好地进行农业投资、生产和农副产品销售。以促进农民增收、农业增效为主要目的，以“合理布局、总量控制、市场运营、部门监督”为原则，建立上下贯通、方便快捷的农村科技和经济信息服务网络，为“三农”提供优质高效的信息服务，大力推进全县农业信息化进程，促进农业农村经济持续快速发展。

二、工作内容和形式

1、主要职能。农村科技和经济信息服务网络的主要职能是：在具备条件的村（屯）设立一个农村科技信息服务点，冠名为xxx村（屯）农业科技和经济信息服务点，负责为广大农民免费上网查询农副产品价格信息和种养殖业投资等方面的信息，并定期公布。

2、经营方式。各村（屯）农村科技和经济信息服务点采取市场化运营方式，坚持投资多元化。鼓励村集体、企业、个人（优先农村科技示范户、专业户）等各类主体进行投资，投资者有偿服务、自负盈亏。费用标准以现行网吧服务收费标准为高限，结合各村（屯）居民实际消费能力自行确定。

3、网点标准。服务点必须达到“五个一”，即有一间房子；有一套设备（如计算机、打印机、复印机等）；有一条电话专线；有1名工作人员；有一套管理和服务制度每个信息服务点网络终端设备（电脑）以3-5台为宜。不能超过5台，服务场所要符合消防安全标准。

4、审批程序。由个人申请，经乡镇政府同意后，报县农村科技和经济信息服务网络建设办公室，由县农村科技和经济信息服务网络建设办公室负责对服务点进行审批（办公室成员由公安、消防、文化等部门抽调专人组成），县农村科技和经济信息服务网络建设办公室为经营者发放“农村科技和经济信息服务点”标志牌，作为经营许可，其它单位可不办其它手续。由于农村科技和经济信息服务点虽为市场化运营，，但为“三农”服务是其主要目的，所以在对网点的审批方面，一方面要严格审批程序和审批标准，一方面免收相关的费用。

5、组织管理。除常规的有关部门对农村科技和经济信息服务点进行监管外，在县科协设立农村科技和经济信息服务站，负责对村（屯）服务点的日常管理。

三、工作要求版权所有

1、解放思想，提高认识。建立农村科技和经济信息服务点，是推动农村经济加快发展的重要途径之一，代表着农村网络信息化的发展方向。在工作中，各部门要把握趋势，从大局出发，切实改变个别职能部门把信息点看成黑网吧的错误观念，要从为老百姓办好事、办实事的角度出发，积极加以扶持，保证这一惠民工程的顺利建设和运营。

2、明确分工，各负其责。农村科技和经济信息网络建设是一项系统工程，需要有关部门的共同支持与配合，形成党政领导下的部门分工负责制。县科技局负责做好布局规划、网点发展、审批和日常管理，同时在县信息化领导小组的领导和部署下，履行工作职责，协调工商、文化、消防和公安等部门，在政策上给予支持，确保这一新生事物的健康发展。县科协负责搜集、整理、涉农科技、经济信息，搞好科普宣传，培训信息员。通信公司负责线路的辅设与宽带终端设备的安装、维护和调试。提供有效的网络服务和技术支撑，在对信息员培训时，负责提供场所和授课教师。

3、热情扶持，严格管理。

积极扶持农村科技和经济信息服务点的建设，同时也要严格管理，使其规范运营。由县农村科技和经济信息服务网络建设领导小组办公室出台信息点管理制度（经营者必须杜绝未成年人参与及黄、赌、毒出现），保留对站点的监督检查和关停取缔的权限。

四、组织领导

为加强对此项工作的领导，成立木兰县农村科技和经济信息网络建设领导小组。

篇6

一、指导思想

为全面贯彻党的和三中、四中全会精神，牢固树立新发展理念，围绕建设网络强区目标，坚持信息基础设施的战略性公共基础设施地位，合理统筹利用公共资源，加快免费开放力度，做深做透“社会塔”“通信塔”互转的共享大文章，用5G技术进一步推动行业和社会的发展，全面助力区“5G产业体系”定位落地。

二、总体目标

为实现2020年5G网络全面商用的目标，按照《市通信基础设施专项规划(2017-2030)》和5G网络全覆盖的要求，分三阶段完成下列任务:到2020年底，完成100座基站建设，实现城区及一体化示范区5G网络基本覆盖;到2021年底，完成200座基站建设，5G网络向农村延伸，镇及行政村基本覆盖。到2022年底，再完成200座基站建设，全区5G基站达500个，5G网络区域范围全面覆盖。同步完成通信机房(核心机房、汇聚机房、基带机房、基站站房)、通信管道及光缆线路、光缆交接箱等配套基础设施建设。

三、保障措施

(一)统一5G站址建设

1、政府全额投资建设的公共设施、公共机构办公场所的经营管理人有义务协助公司依法在该场所从事5G基础设施建设，并为接入提供便利条件。

2、规范项目征地签约、收费主体。项目土地征地协议统一与区土地和房屋征管中心签约。公司应积极主动和当地政府沟通，配合当地政府做好相关保障工作；通信设施建设项目单位应规范施工，所在地政府负责协调解决项目建设中遇到的纠纷阻碍，保障项目的正常施工及交付。

3、在市政府统一规划要求的前提下，实现“一塔(杆)多用、综合复用”的应用效益。区公安、市政、城管、电力、交通运输等部门向市公司开放所属的市政路灯杆、交警监控杆、公园灯杆、电力塔、管道等塔(杆)资源，让“社会塔”成为“通信塔”。市公司统筹负责塔(杆)资源的技术改造，在确保安全的情况下，完成5G多功能杆塔应用部署。

(二)实现5G“四个同步”

行政区域、商业楼宇、住宅小区等新改扩建项目要将移动通信基础设施建设(及相关的站房、管线、引电等)纳入配套基础设施同设计、同规划、同施工、同验收。将5G等移动通信基础设施建设有关规划设计和预留安装条件作为审查的重要内容，纳入工程建设项目系统,实施统一规范管理。确保建设项目充分预留移动通信设备机房、天线位置以及建设项目用地红线内的通信管道、设备间和建筑内配线管网。

(三)加强5G设施保护

任何单位或者个人不得擅自改动或者迁移通信基础设施。因公路、铁路、城市道路、农田水利工程建设等原因，确需改动或者迁移的，原则上应当与移动通信设施所有人协商。改动或迁移的，应当坚持先建设后拆除的原则，确保通信服务持续畅通。加大科普宣传力度，消除公众对5G基站电磁辐射的片面认识。打击盗窃、破坏公用电信设施的违法行为，切实保障5G网络设施设备安全。

(四)推进5G广泛应用

推进基于5G网络的应用服务，加强在智能制造、工业互联网、城市管理、应急指挥、智慧医疗、文化旅游、交通物流等重点领域的应用场景建设。公司要面向社会各行各业全量开放通信资源，提供塔杆、通信、电力保障能力，构建开放共享大平台，让“通信塔”成为“社会塔”。市政、城管、公安、森林防火、环保、气象等单位，在监控监测等信息化项目建设上，可优先使用通信资源。要加强项目建设方案的审核，避免城市塔杆重复建设。

(五)简化5G建设审批

进一步简化优化5G建设中涉及的环境保护、国土资源、交通道路、城乡建设（园林绿地）等行业审批流程，探索建立并行审批联审联批机制，压缩审批时间，提升审批效率，充分发挥规划指导作用，纳入行业规划的5G建设要减少审批要件，开通绿色审批通道，加强主动服务靠前服务意识。

(六)强化协调配合

成立区政府主要领导任组长，市公司、区有关部门及各镇、高新区分管负责人为成员的区5G网络基础设施建设领导小组(名单附后),统筹推进全区5G网络基础设施建设工作。领导小组办公室设在区科经局，具体负责统筹调度、综合协调等推进工作。办公室定期召开5G项目建设推进会，通报各区域5G建设进度，协调解决建设过程中存在的困难和问题。

区委宣传部:负责加强舆论引导，加大科普宣传力度，积极消除公众对移动通信发射塔电磁辐射的片面认识，引导广大群众尊重科学，提高对社会不良信息的辨别能力。

区科经局:负责对移动通信基础设施建设管理进行指导，牵头协调解决建设管理过程中遇到的问题。

区发改委:负责将我区移动通信基础设施建设纳入重点项目计划。负责协调区内供电部门保障移动通信基础设施及其配套设施建设的用电需求，在电力引入方面给予有力支持。

市自然资源和规划分局:负责统筹考虑移动通信基础设施短期建设与长远规划的关系，将区域内通信网络基础设施建设纳入城乡建设总体规划，与城市建设等相关规划做好衔接。在具体基站规划审批中，向公司开通绿色通道，加快审批。

区交运局:负责为现有道路、在建道路和规划道路沿线规划建设移动通信基础设施提供支持。

区生态环境分局:负责协助办理移动通信基础设施建设相关审批手续，强化辐射日常监管。

区农业农村水利局:负责在满足规范的前提下为移动基站建设提供站址资源。

区公安分局:负责加强移动通信基础设施保护，严厉打击盗窃、破坏移动通信基础设施的违法行为，切实维护通信设施安全。

区城管局:负责依法维护行政执法区域内移动通信基础设施单位的合法建设行为。

区住建局:负责加快开放住宅区商业楼字、公园以及路灯、绿地、道路指示牌等公共设施，用于支持移动通信基础设施和室内分布系统的建设。

区机关事务管理中心:负责带头做好政府机关楼面的开放工作。

区土地和房屋征管中心:负责全区基站建设土地征用及协议签订指导工作。

篇7

目前，在我国的建设工程项目中运用Internet对建筑设备的监控是基于因特网的BAS系统的数据库框架中进行的。

现代智能建筑设备中的网络数据的目标、特性和应对的安全措施

智能建筑区域数据库中的数据必须具有以下特殊性：首先是独立性，包括物理数据独立性，即改变内部模式时无需改变概念或外部模式，数据库物理存储的变动还会影响访向数据的应用程序；逻辑数据独立性，即修改概念模式时无需修改外部模式；其次是共享性，数据库中的数据应可被几个用户和应用程序共享；最后是持续性，即数据在整个设定有效期内稳定保持。

数据库有三个主要组成部分：数据、联系、约束和模式。数据库管理系统则是为数据库访问服务的软件，它应为支持应用程序和操作库中的数据提供下列服务：事务处理、并发控制、恢复、语言接口、容错性、数据目录、存储管理。

智能建筑中的数据库系统（含子数据库系统）与某些商业系统相比，虽然规模不大，但功能复杂、性质迥异，因而主数据库与各子系统数据库的集成有着很高的技术难度，可以说是现有各种数据库技术的集成。理想的智能建筑数据库系统应具有以下特性：开放性面向对象，关系型，实时性、多媒体性、互操作性、分布性、异构性等。所以一个理想的智能建筑（集成）数据库体系应该是开放的，面向对象的、关系型的、实时的，分布式的或操作的多媒体异约数据库体系。这一体系的安全保障：

首先是安全性，即数据库在数据不得被非法更改或外泄。同时，智能建筑数据库中的数据也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系统数据库必须能免受非授权的泄露导致更改和破坏，每个用户（也包括各子系统）和应用程序都应只拥有特定的数据访问权，以防非法访问与操作。这一功能在FAS、SAS及某些OSA系统中是必不可少的。

因特网的数据库访问技术和远程监控的框架及房地产信息网络的安全措施

首先，因特网的数据库技术相结合的Web数据库的应用，实现了信息从静态向动态的转变，而其中远程数据服务是核心。

目前比较流行的Browser/Server模型是采用三层模式结构：表示（Browser），提供可视界面，用户通过可视界面观察信息和数据，并向中间层发出服务请求；中间层（WebServer）实现正式的进程和逻辑规则，响应用户服务请求，是用户服务和数据服务的逻辑桥梁；数据库服务层（DBServer），实现所有的典型数据处理活动，包括数据的获取、修改、更新及相关服务。

Browser端一般没有应用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技术可以处理一些简单的客户端处理逻辑，显示用户界面和WebServer端的运行结果。中间层负责接受远程或本地的数据查询请求，然后运用服务器脚本，借助于中间部件把数据请求通过数据库驱动程序发送到DBServer上以获取相关数据再把结果数据转化成HTML及各种脚本传回客户的Browser、DBServer端负责管理数据库，处理数据更新及完成查询要求，运行存储过程，可以是集成式的也可以是分布式的。在三层结构中，数据计算与数据处理集中在中间层，即功能层。由于中间层的服务器的性能容易提升，所以在Internet下的三层结构可以满足用户的需求。

其次，远程监控的框架。

基于因特网的楼宇设备运程监控结构，这个结构是基于NT的平台上。对于市场上的BA系统，如江森和霍尼维尔等，他们系统内置有专用的数据库，并提供有接口可以转化为标准的数据库，通过前面提供的方法，用户可以从远程通过调用数据库来了解整个BA系统的情况。如果他想获得BA系统的实时状况和实时控制BA系统可以直接通过相应的CGI程序监控BA系统。

通过这样的结构，授权的用户可以在远程获得建筑设备每一个部件的相关数据，除了数据监测和报警功能之外，还有比如数据记录趋向预测、基本维护等功能。现代的BAS系统包括数以千计的外部点，所以传输的数据必须经过优化仅仅是关键数据才应该在BAS和远程使用者间传输。而在房地产建筑设备中，HVAC系统和照明系统最耗能的，在开率控制系统的功能时，用户的满意程度是主要的参考因素，所以目前建筑设备的控制和足够通风量；照明系统，为房客和公用区提供足够照明；报警系统有，对烟、火警的探测和处理；传送系统有升降机，传送带，运输带和自动门，电力供应系统等。

在大多数BAS系统中，主要是四类信号：模拟输入、模拟输出、数字输出、数字输入。对于一个具体的BAS系统而言，它的输入输出包括烟感探头状态，空气混合室、中过滤器状态，识别空调房间情况的传感器等；二进制输出包括回风机、送风机、VAV控制盒、照明、报警等；模拟量的输入包括回风和室外新风的温湿度；送风压力，VAV控制盒的空气流动速度，送回温度、房间温度、回风温度等；模拟量输出包括送风、回风的风速，冷水的流动速度等。所以可将需要远程传输的信号可以分为五类进行传输状态类、感受器类、报警器类、趋势类和控制类。

在现代化的房地产建筑中智能建筑建设与网络营销的原则为：业务为导向，市场为支力，网络为基础，技术为支撑，效益为根本，服务为保障

智能建筑设备给人们带来方便的同时，也给自己带来了一个个不速之客——黑客、信息网络及网络炸弹和因之而来利用网络犯罪分子，在方便自己的同时，也为那些离智能的犯罪分子带来了一个靠近自己便捷的通道。毫无疑问在HTML语言规划制定和Vbscript及javascript文件操作功能被现代建筑设备中广泛应用的同时，房地产信息网络安全不由自主地成为我们首当其冲的问题。

如前边所述，在利用数据库和因特网技术监控的同时，房地产信息网络的安全问题的措施也应运而生。

而网络“营销”需要两个条件：一是采取传统的市场营销手段；二是在网上提供价格有吸引力的商品。应该说至少到目前为止，传统营销与网络营销实质上是房地产整体营销策略的两个有机组成部分。传统营销的对象是房地产网站本身和房地产企业品牌，而网络营销的对象是有关企业的大量信息，这两部分是缺一不可的，只有整合才能使其发挥最大的功效。

传统搞品牌。房地产企业网站的知晓和品牌的建立只有通过传统营销方式才能得以实现。网站作为消费者与企业最终产品之间的中介者，首先必须把自己推销出去，引导消费者进入网站，这样才能使他们接触最终产品信息，而网站怎样才能引起消费者的点击欲望呢？传统媒体的广告促销是有力的帮手。就连以网上直销闻名的戴尔公司，也在电视的黄金时段大打广告。在宣传网站的同时，还必须把网站同企业的品牌形象紧密结合在一起，吸引真正有需求的目标消费者，以免虚耗宣传资源。因此企业就必须得在消费者购买决策前树立品牌形象。只有这样，消费者才会垂青于载有该品牌信息的网络。对于房地产这种高价值产品，品牌效应在消费者购买决策者中是一个重要影响因素。良好的品牌形象也是房地产企业的一项无形资产。借助传统媒介建立品牌形象，是房地产企业利用传统营销手法引导消费者登陆企业网站的一个较好方式。如果没有传统营销的帮助，网络营销只能坐着冷板凳，感叹英雄无用武之地了。

篇8

关键词：中心机房；系统；整体规划

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)11-2546-02

Design and Implementation of Construction Scheme for Campus Network Center

PENG Dong

(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.

Key words: network center room; system; integrated planning

中心机房是校园网络的核心与枢纽, 是数据交换的中心和数据存储中心, 如何严格按照国家标准，参照国际先进规范，建设一个现代化、规范化的机房，为计算机的可靠运行提供一个稳定的环境，成为人们日益关心的课题。

校园网络中心机房环境，包括硬件与软件环境，是一门多学科综合技术，为了保证各种智能设备与计算机系统稳定可靠运转，计算机机房环境必须满足计算机等微电子设备和工作人员对温度、湿度、洁净度、电磁强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等要求。中心机房建设工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。

1 项目介绍

广东理工职业学院中山校区网络中心机房，面积共约150平方米。层高4.5米，装修完成后要求净高达2.8米，包括各类功能房间，整个中心机房基本工程包括有机房装修系统、配电系统、防雷接地系统、空调及新风系统、消防系统、综合布线系统、门禁系统、闭路监视系统、KVM系统等。机房区域规划基本可分为四大部份，主机房、配线间、气瓶间、配电间。

1) 主机房：用于放置UPS电源主机及各种服务器设备等各弱电系统设备安装区域。面积为105.3平方米。

2) 配线区：用于放置网络机柜、网络设备、光配线架、网络配线架等设备安装区域。面积为12.3平方米。

3) 配电间：用于放置电池、市电配电柜、UPS配电柜等配电设备。面积为18.6平方米。

4) 气瓶间：用于放置气瓶等消防设备。面积为14.4平方米。

2 设计原则

机房建设工程，要以兼顾人机并重之原则，设计应以运行条件、安全可靠作为首要的考虑因素，在保证系统运行的可靠性、系统的设计寿命、信息安全的要求的基础上保证操作人员的工作环境。

先进性：立足于高起点，采用先进、成熟、实用的技术。机房系统中各个子系统软、硬件配置采用模块化、开放式结构并通过集成，实现信息资源共享，提高设备利用率，降低能耗，实现科学的机房管理。

高安全可靠性：为保证机房能为用户提供连续不间断的服务，机房须具有高可靠性。系统设计时应尽量减少单点故障的存在。

机房内部计算机系统涉及到机密信息，需要保证机房的安全性，必须具有视频监控系统、门禁系统等安保系统以保证用户的设备和数据不受侵害。

可扩展性：由于信息网络系统需求的不断变化，技术的不断提高，在施工建设时应考虑对资源需求的改变，以使整个系统具有灵活的可扩展性。

易管理维护：通过使用先进和可靠的管理工具来实现系统的高质量管理，以节约人力资源，实时监控、监测整个中心机房的运行状况、语音报警，实时事件记录，迅速确定故障，提高可靠性，简化机房管理人员的维护工作。

高性能价格比：保证在保证机房的高可靠性的基础上，机房的材料产品、设备的选型应合理选择材料与设备；以较高的性能价格比设计机房，提供高效能与高效益。

舒适性：机房设计中对空调、照明、声响及环境进行优化调整，为管理人员提供舒适的工作环境。

3 总体规划

机房总体规划就是按照标准化的流程、规模化的运作，优质、快速规划机房工程建设方案。机房总体建设方案由机房装修系统、供配电系统、空调系统、消防系统、防雷接地系统、通讯系统、机房监控系统和KVM系统等部分组成，包含了机房工程的全部过程：从前期的规划选址，到后期内部系统的设计施工；从前期整个项目的总体管理，到后期的调试、开通；从前期对用户的使用培训，到后期的维护保养等方面。

4 详细设计

4.1 机房装修系统

机房装修系统，是整个机房的基础。它主要起着功能区划分及保证机房环境的作用。可分为电磁屏蔽系统、抗静电地板系统、防尘天花系统及其他装饰等四个子系统。

本方案装饰选用的材料必须全部采用符合国际标准[1-2]或国内优质标准。所有材料应具备环保、阻燃、无毒、防火性能好；安全耐用，不易变形，美观不变色；不起尘，易清洁，吸音效果好；防静电、抗电磁干扰等性能。

4.2 空调系统

空调系统，是机房运行环境的保障。计算机主机及通讯设备是高精密的电子设备，对机房环境有严格的要求，其中最重要的是温度、湿度和洁净度。即是所谓的“三度”要求。

根据我院工程现场勘测的实际情况，主机房设计为风冷式下送风精密空调。采用1台35kw的国际名牌精密空调和2台5匹工业级普通柜式空调负责主机房和网络配线间的温湿度调节，精密空调采用下送风，顶回风方式。以保证机房空调系统的稳定性、可靠性，2台5匹普通柜式空调作为备份使用，确保了区域内设备的安全运行。

4.3 供配电系统

配电系统，是整体机房高可用性的后盾。计算机及网络通讯设备投入服务后如无一个长期稳定的供电系统来保证计算机及网络通讯设备和有关设备正常运行，势必造成严重的后果。

计算机机房的供配电系统是一个综合性供配电系统，在这个系统中不仅要解决计算机等微电子设备的用电问题，还要解决其他设备的用电问题。

广东理工职业学院中山校区网络中心机房配电系统设计具体如下：

1) 机房内插座分二种：不间断电源（UPS）供电的计算机主机和重要通信设备专用插座；市电直接供电的辅助设备用标准插座。

2) 在市电配电箱，主要包括空调机、照明及机房内维修插座的配电，应分开回路设计，每一回路设置单独电源开关控制。

3) 在机房设专用UPS配电柜，主要负责计算机用电设备、应急照明、安全出口等供电，配电方式采用放射式。

4) 主机房内每个机柜位置提供2个UPS供电专用插座，由UPS通过配电箱为每个机柜组提供一个UPS回路。回路采用ZR-BV-3×4mm2阻燃电线，使用25A空开控制。所有这些插座安装于地板下并做垫高处理，相应的防静电地板处需有出线口。

4.4 消防系统

消防系统，是整体机房安全运行的盾牌。火灾报警采用烟感探测器和温感探测器，探测器安装在吊顶上和活动地板下，两者联合使用提高报警的可靠性，火灾自动探测器即能发出警报信号，控制器显示报警的探测器所在位置。灭火系统采用七氟丙烷（FM200）自动气体灭火系统。

该工程共分2个防护区（即：配电间、主机房和配线间），而且设有气瓶贮存间，七氟丙烷可以集中放置在气瓶间，实现三层布控(即天花顶、地板下及使用空间)，立体式灭火系统。

4.5 防雷接地系统

防雷接地系统，是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护，是保护通信线路、设备及人身安全的重要技术手段，是确保通信线路畅通、设备安全运行不可缺少的技术环节。

一个完整的防雷系统包括三个方面：直接雷击的防护、感应雷击的防护和接地系统。

4.6 通讯系统

通讯系统，是整体机房的神经中枢。计算机及其他微电子设备之间的信号传输以及机房与外界的“联系”都要靠稳定的通讯系统来实现。主要包括结构化布线系统[3]。网络中心机房及运维、监控办公室采用六类非屏蔽双绞线，按其功能区域设计信息点，并考虑预留余量，中心机房布线集中在配线间，配线间和主机房通过地板下预留线槽走线连接。机房静地板下敷设镀锌铁槽、镀锌钢管、铁皮分线盒等，采取下走线方式。所有管槽均做垫高处理，要求接地良好。

4.7 机房监控系统[4]

机房监控系统是机房运行的“守护神”。确保做到“三防犯”及“双保险”。

本机房采用数字硬盘录像系统，对中心机房实现24小时安全监控。结构上采用B/S架构，采用分散监控，集中管理。由中心控制软件平台统一控制各软件系统。各个软件系统间相互独立，在其中某个软件系统出现故障的情况下，其余的各个系统仍能够继续正常工作。

4.8 KVM系统

KVM系统使中心机房的各种服务器、网络设备实现“一站式”管理。本方案采用2台数字交换机对32台服务器进行管理，实现1个本地用户、2个远程用户对服务器的集中控制。机房内的所有64台服务器都与专用服务器接口电缆进行连接，专用服务器接口电缆通过六类线连接到数字式KVM交换机上，数字式KVM交换机的网络端口通过普通六类线缆连接至以太网上，控制终端通过TCP/IP对所有服务器进行统一管理。

5 结束语

在进行网络中心机房建设过程中，作为网络中心机房设计者和建设者应具有超前意识，优化机房的硬件及软件环境，并采用高新技术管理模式―智能化机房管理，确保机房正常工作。

参考文献：

[1] GB2887-89.计算站场地技术要求[S].

[2] GB 50174-2008.电子计算机机房设计规范[S].

篇9

［关键词］ 网络；安全威胁；中国石油；网络安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

［中图分类号］ TP343.08 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）10- 0062- 02

1 引 言

随着市场竞争的日益加剧，业务灵活性、成本控制成为企业经营者最关心的问题，弹性灵活的业务流程需求日益加强，办公自动化、生产上网、业务上网、远程办公等业务模式不断出现，促使企业加快信息网络的建设。越来越多的企业核心业务、数据上网，一个稳定安全的企业信息网络已成为企业正常运营的基本条件。同时为了规范企业治理，国家监管部门对企业的内控管理提出了多项规范要求，包括 IT 数据、流程、应用和基础结构的完整性、可用性和准确性等方面。

然而信息网络面临的安全威胁与日俱增，安全攻击渐渐向有组织、有目的、趋利化方向发展，网络病毒、漏洞依然泛滥，同时信息技术的不断更新，信息安全面临的挑战不断增加。特别是云的应用，云环境下的数据安全、应用安全、虚拟化安全是信息安全面临的主要问题。如何构建灵活有效的企业网络安全防护体系，满足业务发展的需要，已成为企业信息化建设、甚至是企业业务发展必须要考虑的问题。

2 大型企业网络面临的安全威胁

赛门铁克的《2011 安全状况调查报告》显示：29％的企业定期遭受网络攻击，71％ 的企业在过去的一年里遭受过网络攻击。大型企业由于地域跨度大，信息系统多，受攻击面广等特点，更是成为被攻击的首选目标。

大型企业网络应用存在的安全威胁主要包括：（1）内网应用不规范。企业网络行为不加限制，P2P下载等信息占据大量的网络带宽，同时也不可避免地将互联网中的大量病毒、木马等有害信息传播到内网，对内网应用系统安全构成威胁。（2）网络接入控制不严。网络准入设施及制度的缺失，任何人都可以随时、随地插线上网，极易带来病毒、木马等，也很容易造成身份假冒、信息窃取、信息丢失等事件。（3）VPN系统安全措施不全。企业中的VPN系统，特别是二级单位自建的VPN系统，安全防护与审计能力不高，存在管理和控制不完善，且存在非系统员工用户，行为难以监管和约束。（4）卫星信号易泄密。卫星通信方便灵活，通信范围广，不受距离和地域限制，许多在僻远地区作业的一线生产单位，通过卫星系统传递生产、现场视频等信息。但由于无线信号在自由空间中传输，容易被截获。（5）无线网络安全风险较大。无线接入由于灵活方便，常在局域网络中使用，但是存在容易侵入、未经授权使用服务、地址欺骗和会话拦截、流量侦听等安全风险。（6）生产网隔离不彻底。企业中生产网络与管理网络尚没有明确的隔离规范，大多数二级单位采用防火墙逻辑隔离，有些单位防护策略制定不严格，导致生产网被来自管理网络的病毒感染。

3 大型企业网络安全防护体系建设

中国石油信息化建设处于我国大型企业领先地位，在国资委历年信息化评比中，都名列前茅，“十一五”期间，将企业信息安全保障体系建设列为信息化整体规划中，并逐步实施。其中涉及管理类项目3个，控制类项目3个，技术类项目5个。中国石油网络安全域建设是其重要建设内容。

中国石油网络分为专网、内网与外网3类。其中专网承载与实时生产或决策相关的信息系统，是相对封闭、有隔离的专用网络。内网是通过租用国内数据链路，承载对内服务业务信息系统的网络，与外网逻辑隔离。外网是实现对外提供服务和应用的网络，与互联网相连（见图1）。

为了构建安全可靠的中国石油网络安全架构，中国石油通过划分中国石油网络安全域，明确安全责任和防护标准，采取分层的防护措施来提高整体网络的安全性，同时，为安全事件追溯提供必要的技术手段。网络安全域实施项目按照先边界安全加固、后深入内部防护的指导思想，将项目分为：广域网边界防护、广域网域间与数据中心防护、广域网域内防护3部分。

广域网边界防护子项目主要包括数据中心边界防护和区域网络中心边界防护。数据中心边界防护设计主要是保障集团公司统一规划应用系统的安全、可靠运行。区域网络中心边界安全防护在保障各区域内员工访问互联网的同时，还需保障部分自建应用系统的正常运行。现中石油在全国范围内建立和完善16个互联网出口的安全防护，所有单位均通过16个互联网出口对外联系，规划DMZ，制定统一的策略，对外服务应用统一部署DMZ，内网与外网逻辑隔离，内网员工能正常收发邮件、浏览网页，部分功能受限。

域间防护方案主要遵循 “纵深防护，保护核心”主体思想，安全防护针对各专网与内网接入点进行部署，并根据其在网络层面由下至上的分布，保护策略强度依次由弱至强。数据中心安全防护按照数据中心业务系统的现状和定级情况，将数据中心划分为4个安全区域，分别是核心网络、二级系统区、三级系统区、网络管理区；通过完善数据中心核心网络与广域网边界，二级系统、三级系统、网络管理区与核心区边界，二、三级系统区内部各信息系统间的边界防护，构成数据中心纵深防御的体系，提升整体安全防护水平。

域内防护是指分离其他网络并制定访问策略，完善域内安全监控手段和技术，规范域内防护标准，实现实名制上网。中国石油以现有远程接入控制系统用户管理模式为基础，并通过完善现有SSL VPN系统、增加IPSEC远程接入方式，为出差员工、分支机构接入提供安全的接入环境。实名制访问互联网主要以用户身份与自然人一一对应关系为基础，实现用户互联网访问、安全设备管理准入及授权控制、实名审计；以部署设备证书为基础，实现数据中心对外提供服务的信息系统服务器网络身份真实可靠，从而确保区域网络中心、数据中心互联网接入的安全性。

4 结束语

一个稳定安全的企业信息网络已成为企业正常运营的基本条件，然而信息网络的安全威胁日益加剧，企业网络安全防护体系是否合理有效一直困扰着信息化主管部门。通过借鉴中国石油网络安全域建设，系统地解决网络安全问题，供其他企业参考。

主要参考文献

［1］王拥军. 浅谈企业网络安全防护体系的建设 ［J］． 信息安全与通信保密，2011（12）.

篇10

一、网络安全制度建设的必要性

1、制度建设是网络安全建设的根基

无论是电信网还是互联网，都植根于一定的制度环境之中。制度环境是一系列基本的经济、政治、社会及法律规则的集合，它是制定生产、交换以及分配规则的基础。在这些规则中，支配经济活动、产权和合约权利的基本法则和政策构成了经济制度环境。在一定的制度环境下，存在着一系列的制度安排。制度安排可以理解为游戏规则，不同的游戏规则导致人们不同的激励反应和不同的权衡取舍。

社会主义市场经济的建立为调整人们之间的关系构建了最广泛的制度环境，它作为经济活动的外生变量是人们无法选定的既成事实，但对于具体的制度安排，人们可以随着生产力的发展而不断做出相应的调整。电信网和互联网作为代表信息社会最先进的生产力组成部分，已逐渐渗透到社会的各个领域，在未来的军事对抗和经济竞争中，因网络的崩溃而造成全部或局部的失败，已成为时刻面临的威胁。这在客观上要求建立与之相适应的生产关系，也就是能促进网络安全有效运行的一系列制度安排。

网络安全可分为电信网络的安全可靠性、互联网的安全可靠性和信息安全三个层次。具体包括网络服务的可用性(Availability)、网络信息的保密性(Confi－dentiality)和网络信息的完整性(Integrality)。技术保障、管理保障和法律保障是网络安全运营的三项重要措施。只有从制度安排上保障网络的安全性即网络的可用性，才能在技术层面和管理层面上保障网络信息的保密性和完整性，才能使杀毒软件、防火墙、加密技术、身份验证、存取控制、数据完整性、安全协议等发挥其最大的效力。

2、网络的外部性客观上要求必须进行制度建设

网络产业具有很强的外部性特征。从经济学角度看，通过市场机制自身对经济活动外部性的克服主要是通过三个方面进行的。一是组织一个足够大的经济实体，即一体化经济组织来将外部成本或收益内部化；二是通过界定并保护产权而使市场交易达到帕累托最优；三是以社会制裁的道德力量规范负的外部性及其行为。

首先，电信网和互联网等网络产业不同于制造业，其面临的外部性不可能通过一体化效应来使外部成本或外部收益内部化。网络的正的外部性与负的外部性都主要通过麦特卡尔夫定律(Metcalfe’s Law)表现出来。麦特卡尔夫定律表明：网络价值同网络用户数量的平方成正比(即N个联结能创造N2的效益)。随着网络用户的增加，无论是技术知识等正面信息还是网络病毒及扰乱社会政治经济秩序等负面信息都呈几何级数扩散，其扩散范围之广、速度之快、对经济社会发展影响之深刻都是前所未有的。网络自身对国界、民族及地域的超越，使通过一体化来解决外部性问题成本极大。

其次，通过界定和清晰产权，不能解决电信网及互联网等网络产业的外部性问题。科斯定理(Coase’sLaw)对外部性的解决是建立在产权明确界定并受到法律有效保护这一基础之上的。而电信网和互联网作为一种公共资源，使每个人都可以自主地在网络上和获取信息，这种对公共资源均等使用的权力，使市场机制无法在这一领域充分发挥作用，而必须通过政府的制度建设克服人们对公共资源的滥用。

最后，以道德力量来建立电信网及互联网的安全体系几乎是不可能的。网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。网络空间秩序企图通过伦理道德、个人自律和对共同利益的维护和驱动来实现，几乎像现实世界没有国防、司法制度就可以保障一个国家的安全和社会的稳定一样不可想象。因此，只有通过制度建设，才能真正建立起对电信网及互联网安全有效运行的保护屏障。

3、信息安全要求政府必须建立网络空间秩序 从网络信息安全的角度看，绝对的网络自由是不存在的。那种认为网络空间创造了一种比以往任何文明所创造的世界更友善、更公正的新文明，从而使任何人可以在任何时间、地点自由发表自己的意见和主张，实践证明是不可能的。电信网和互联网不仅是重要的通信媒体，而且是各种信息特别是知识和娱乐信息的宝库，它既给人类社会的发展带来了巨大的福利，同时也向人们打开了一个潘多拉的盒子，而中立的技术无法对危害网络信息安全的行为进行根本性的抑制。因此，靠网络参与主体的自律和技术手段是不可能代替法律等制度安排来实现对网络参与者有效的规制的。基于信息安全的考虑，政府对电信网和互联网进行管制也就成为国家立法的重要内容。

二、我国网络安全在制度建设上存在的主要问题

网络安全的本质在于促进和维持社会发展与经济繁荣。因此，围绕着网络安全问题，各国都进行了一系列的制度建设，从而使技术层面和管理层面的安全设置更好地发挥其安全保障作用。

目前除了网络黑客的攻击和其他的网络犯罪危及我国的网络安全外，最大的风险是我国网络自身缺乏一整套完整严密的制度安排，从而使网络自身缺少一层制度屏障，降低了网络自身的免疫力。这种制度缺失主要体现在以下几个方面：

1、网络安全缺少最基本的法律保护层

电信网络作为国家信息化的基础设施，在保障网络与信息安全上担负着重要的责任。随着互联网的普及、IP业务的发展，电信网、互联网和有线电视网逐渐走向融合，如何保障电信网络信息服务的安全，将电信网络建成真正安全、可靠的网络，是网络信息社会亟待解决的重要问题之一。

市场经济的典型特征是政府通过一系列制度安排来规范市场主体的经济行为。电信法是网络安全最基本的保护层，也是网络安全技术得以发挥作用的制度安排。而在电信市场，我国政企合一的电信管理体制使电信法至今仍处于难产状态。早在1956年我国就组织起草过电信法，几上几下之后，最终未能修成正果。上世纪90年代中期，政府再一次启动电信法的起草工作，千呼万唤的电信法到2000年也只是出台了《电信管理条例》。2001年又开始了新一轮电信法的起草工作。电信法是保障网络安全的最基本的制度安排，法律制度的缺失使政府无法公平公正地调整利益冲突各方的关系。有数据显示从1998年开始，上报到信息产业部的互联互通恶性案件达540起，至少影响到l亿人次的用户使用，造成10亿元的直接损失和20亿

元的间接损失①。在全国范围内，由于恶性竞争而砍电缆、锯铁塔等破坏通信设施的恶性事件屡禁不止，严重影响了网络安全与畅通。除了物理性破坏之外，更多的情况则是在通信软件上做手脚或者恶意修改信令，对竞争对手经营的电信业务进行各种形式的限呼、拦截，造成了网间接通率偏低甚至完全中断。1999年，兰州市电信公司采用恶性竞争手段使本市27万手机用户打不通固定电话。目前，阻碍互联互通的情况已经从几年前的直接挥大刀砍电缆、互联中继不足、整个省不通IP卡等现象，转化为落地拦截、掉线、噪音等更为隐蔽的技术手段，甚至出现了主导运营商不再对一个局向或者一个号段全部进行干扰拦截的方式，而是针对个别用户特别是高端用户直接进行拦截干扰，手段更为有效和隐蔽。对于这些影响网络安全的无序竞争，来自体系内的监管力量发挥的作用一直相当有限。出台电信法的呼声越来越高。随着我国在WTO中电信承诺表的兑现，国外电信运营商及外资的进入，会使竞争更加激烈。允许竞争但却缺乏竞争规则，会使无序的恶性竞争愈演愈烈，这一切都使网络随时面临着瘫痪的可能。因此，没有法律制度的网络运行是网络最大的安全隐患。

2、制度摩擦使网络存在安全隐患

如果一国的制度安排有利于基于网络交易的电子商务市场容量最大化，有利于网络安全运营及经济效率的提高，那么就可以说该国具有高的制度资本。不利于网络市场交易的制度，则使交易的成本变高，这种成本通常被称为“制度成本”。当然，制度成本不仅仅指在网络市场交易发生过程中实际要支付的成本，也包括由于制度障碍而根本无法进行或选择放弃的市场交易所带来的机会成本，这种机会成本包括“本来可深化的市场”因制度障碍而只能半途而废的情况，以及市场勉强得到发展的情况。根据国际惯例，广播和电视网络都属于电信。有史以来，欧洲多数国家和日本的广播电视业都归口国家邮电部直接管理，美国则由联邦通信委员会统一归口管理，国际电信联盟(ITU)也设有广播电视分支机构。世界公认的电信定义就是“利用有线、无线，电磁和光的设备，发射、传输、接收任何语音、图像、数据、符号、信号”。但是由于我国某些历史原因，广播电视属于意识形态重要宣传机构，不能划归信息产业部，使网络电视(IPTV)之类的新业务难以发展，并使不同网络之间由于管理归口问题而纷争不断，人为阻断网络运行的情况时有发生。

3、制度资本投入不足导致网络安全运行成本较高

网络互联互通是一道世界难题，各国电信引入多家竞争机制以后，原来由一家公司完成一次通信服务现在改为多家来共同完成。网络的全程全网性使运营商之间形成既竞争又合作的关系。因此，各国都通过电信法等一系列制度安排及相应的管制机构来协调各运营商之间的行为和利益关系。在我国，竞争规则等一系列制度安排的缺失，导致网络安全运营成本较高。目前，RSA信息安全公司了一项新的指数来反映网络的不安全程度，即“互联网不安全指数”(Inter－net Insecurity Index)。计数方法从1到10，显示每年的互联网不安全程度。例如互联网不安全指数从2002年的5上升到2003年6.5，说明网络安全运行状况越来越令人担忧。这一指数是从网络安全受到威胁的间接角度来衡量网络安全的，笔者认为若直接从安全角度来衡量网络安全，则网络安全指数(S)最大化主要取决于以下变量的投入及其组合关系：网络安全的制度资本(I)、技术强度(T)、管制水平(R)、资本投入量(K)和人力资本状况㈣，并与以上各变量投入呈正相关关系。其函数关系式可写成：

S=(I，T，R，K，L)

在技术强度、资本投入和人力资本既定的条件下，网络安全指数大小主要取决于制度资本的投入和管制水平的高低。与互联网相关的法律制度的健全是保障网络安全的最基本的制度资本。而制度资本投入滞后于网络的快速扩展和纵深延伸，致使我国网络安全运行成本相对较高。制度资本的投入应建立最有利于促进市场交易发生、尽量使交易成本最低、保证网络安全运营的一系列法律规章制度。当一国的制度机制不利于市场交易时，人们相当一部分技术投入、资本投入和人力资本投入等都是为了对冲制度成本而没有形成社会经济效益。例如，联通公司与移动公司用户互发短信的结算争议，电信公司出售“手机休息站”设备拦截移动手机业务量，全国手机与固定电话互通结算问题，用户驻地网纠纷，全国电话卡出售与结算矛盾等问题此起彼伏、接连不断。制度成本过高致使我国为获得同样的网络安全要投入更多的技术和人力物力财力。

三、完善我国网络安全制度建设的建议

公用电信网是国家信息网的基础，其安全方面的某一弱点可能把其他部分都置于风险之中。网络遭到重大破坏，除了对社会和国家经济造成重大损失外，还可能使国家安全受到威胁，因此，各国都非常重视加强对公用电信网的安全管理。

1、尽快完善以电信法为核心的一系列制度建设

国际上，特别是美国、英国等西方发达国家从20世纪70年代中期就开始高度关注网络与信息安全问题，经过30多年的发展，在理论研究、产品开发、标准制定、保障体系建设、安全意识教育和人才培养等方面都取得了许多实用性成果。自1973年世界上第一部保护计算机安全法问世以来，各国与有关国际组织相继制定了一系列的网络安全法规。我国已经颁布的网络法规主要有：《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。与网络安全相关的一系列制度建设是保障网络安全运营的第一道防护屏障，也是最基本的制度保障。而电信法又是保障网络安全运营的基础中的基础。在我国由于电信法至今仍未出台，也就无法从法律制度的角度来规范电信网、互联网等网络参与者的行为。电信法的难产，暴露了我国新旧体制转轨中制度建设的滞后性，使我国电信网和互联网处于不设防的状态，从而对网络安全运营构成致命威胁。并使微观经济主体要损耗掉比市场制度健全的国家更多的人力物力和财力，才能对冲阻碍市场交易的制度成本。因此，尽快完善以电信法为核心的一系列制度建设，是市场经济制度的必然要求，也是在国际互联网中布设保证国内网络安全的一道安全防线。

2、建立不同层级的网络安全保护制度

制定“国家网络安全计划”，建立有效的国家信息安全管理体系。例如，美国已将信息安全战略纳入国家安全的整体战略之中；美国的空间战略以强化部门协调和强化政府协调的互动合作而适应网络社会的需求和特点，其网络空间战略是一个全社会共同参与、实施的战略。我国要充分研究和分析国家在信息领域的利益和所面临的内外部威胁，结合我国国情制定的计划

要能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系，并投入足够的资金加强关键基础设施的信息安全保护。网络安全的制度安排和保护是分为不同层级的。要重点保护以电信网为代表的基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。信息安全领域中，密级分类、等级保护就是把信息资产分为不同等级，根据信息资产不同的重要等级，采取不同的制度安排及相应的技术措施进行防护。这样就可以在投入有限的情况下，确保网络及信息的安全性。

3、各种制度安排要随着网络的发展而不断深化

一个好的制度安排必须具有激励机制，推动生产力的快速发展，而不是阻碍生产力的发展与科学技术的进步。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。一旦一国缺乏自主创新的网络安全策略和手段，国家的信息就有可能完全被葬送。例如，为适应电信飞速发展的要求，美国电信法几次修改，欧洲大部分国家也都是立法在先改革在后。因为一个成熟的社会，在涉及国计民生和千家万户的越来越重要的网络领域，没有完善的法律制度约束是不可能稳步发展的。我国电信领域出现的许多问题都与制度安排有关。由于没有完善的制度环境，企业明显违规，政府束手无策。即使已有了较完善的制度安排，各种制度安排也还要随着网络的发展而不断深化。正如制度经济学家道格拉斯・诺思所言：“制度安排的发展才是主要的改善生产效率和要素市场的历史原因”②。从长远来看，在电信网和国际互联网中，决定一国网络安全运营的最基本的要素是其制度资本，即制度机制是否更有利于网络社会的网络安全。

总之，关于网络安全问题，需要政府和各部门从上到下充分重视，并从国家政策、法律规范、技术保障和公众意识等方面来设置防线。必须在社会主义市场经济体制框架内进行各种制度安排，即建立游戏规则，才能不断降低阻碍市场交易的制度成本。这种制度资本投资的增加，将会在既定的管制水平、资本投入量和人力资本条件下，挖掘出网络安全技术的最大潜力，建立安全指数较高的网络世界。

注释：

①赵平：“河南互联互通问题铁幕调查，要如何保卫钱袋”，《中国经营报》2004年3月19日。

②道格拉斯・诺思(Douglass North)：《制度变迁与经济增长》，引自盛洪主编：《现代制度经济学(上卷)》，第290页，北京大学出版社2003年版。

参考文献：

①盛洪主编：《现代制度经济学(上卷)》，北京大学出版社2003年版。

②李　娜：“世界各国有关互联网信息安全的立法和管制”，《世界电信》2002年第6期。

③吴瑞坚：“我国互联网信息政府管制制度探析”，《探求》2004年第3期。