修理厂信息化系统设计方案一、网络部署方案设计2.1设计依据本方案设计是在遵循国家有关技术标准的基础上,结合厂区实际情况,经过现场调研后进行设计的。其中与设计有关的安全防范国家标准和行业标准有:GJB5612-2006《军队计算机信息系统安全保密防护要求及检测评估方法》RFJ-2001《人民防空电磁脉冲防护设计规范》GJB5792-2006《军用涉密信息系统电磁屏蔽体等级划分和测量方法》GB12190-90《高性能屏蔽室屏蔽效能的测量方法》GJBz20219-94《军用电磁屏蔽室通用技术要求和检验方法》BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》GB/T50312-2000《建筑与建筑群综合布线系统工程施工与验收规范》GB/T50314-2000《智能建筑设计标准》JGJ/T16-92GA/T74-94《民用建筑电气设计规范》GBJ16-87《建筑设计防火规范》YD/T9261-2-1997《大楼通信综合布线系统行业标准》EIA/TIA568A、568B《商业建筑通信布线系统标准》EIA/TIA569A《商业建筑电信通道及空间标准》EIA/TIA606《商业建筑物电信基础结构管理标准》EIA/TIA607《商业建筑物接地和接线规范》EIA/TIATSB-67《UTP布线系统现场测试标准》EIA/TIATSB-72《集中式光纤布线系统标准》ISO/IEC11801《建筑及建筑群结构化综合布线系统国际标准》GJB3928-2000《防护工程防电磁脉冲设计规范》GB50222-95《建筑物内部装修设计防火规范》GB8702-88《电磁辐射防护规定》GB9361-88《计算机场地安全要求》GB2887-89《计算机场地技术条件》GB6650-86《计算机机房用活动地板技术条件》2.2设计原则安全性本方案中信息系统防护登记将严格按照四级防护标准设计,网络具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。稳定性网络的稳定性保障主要从两个方面来考虑:网络结构的稳定和网络设备的稳定,网络结构是由网络设备组建而成的,因此网络设备的稳定是最根本的基础,没有网络设备的稳定将使网络结构的稳定变得极其脆弱而大大减低整个网络的稳定性。网络设备的稳定可以从软件和硬件两个方面来全面考虑,如硬件方面的重要器件冗余备份、重要器件在线热拔插、整机电磁干扰屏蔽特性等等,软件方面主要可以考虑软件模块化设计和软件模块压力测试,让软件的不稳定因素控制在模块范围内不干扰其它软件模块,除此之外,还有一个非常重要的软硬件相互结合的稳定技术——交换机数据平面、控制平面、管理平面相互分离设计技术。此次应用,对网络稳定性提出了更高的要求。先进性系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,可以在信息技术不断发展的今天,在系统建成以后比较长的一段时间内能满足用户需求增长的需要;不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网络建设的领先地位,采用万兆以太网技术构建网络主干、支干线路。开放性采用开放的软硬件平台和数据库管理系统,遵循国际标准化组织提出的开放系统互联的标准,应用软件必须独立于软硬件平台,能集成任何第三方的应用,具有良好的可扩展性、可移植性和互操作性。并能够实现当现网络设备的统一的管理并体现出良好的兼容性,能够充分展示信息化建设程度,对企业建设起到积极的推动作用。扩展性系统必须具有良好的可扩充性,在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,跟踪网络发展的前沿方向,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投资,最终形成一个统一的、一体化的综合网络系统。高性能网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质...
