XX集团网络信息管理系统方案建议书

更新时间：2024-01-21 08:08:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

长城物业集团信息管理系统推荐度：
相关推荐

XX集团网络信息管理系统

方案建议书

河南六维空间电子科技有限公司

XXXX年X月X日

XX集团网络信息管理系统方案建议书

一、前言 ……………………………………………………2 二、公司简介 ………………………………………………3 三、项目概述 ………………………………………………6 四、网络系统设计 …………………………………………8 五、综合布线设计 ………………………………………..14 六、投标价格明细表及说明 ……………………………..27 七、设备配置及一览表 …………………………………..30 八、交货期及付款条件 …………………………………..31 八、技术服务与支持 ……………………………………..31

XX集团网络信息管理系统方案建议书

一、前言

根据《XX集团网络信息管理系统需求说明书》的要求，为了改善我公司内资金流、物流、信息流、工作流、升值流及加强与外界的信息交流，加快我公司信息化建设。我们按照信息系统技术规范，结合XX集团计算机网络和综合信息管理系统的特点及我们在计算机网络建设和应用方面的一些经验制定了本方案。

XX集团网络信息管理系统方案建议书

二、公司简介

河南六维空间电子科技有限公司是一家以推动民族信息产业、服务社会信息生活为宗旨，以微机销售、软件开发、系统集成、技术服务为一体的高科技企业。公司自成立伊始，始终致力于为河南用户提供最新最好的科技产品，推动河南信息产业的发展。在过去的几年里，公司的业务涉及到个人电脑、服务器、主板、外设、信息家电、INTERNET接入端产品、信息服务、软件、系统集成以及以电子商务为核心的网络终端产品等多方面，各类产品和技术已成为政府、金融、交通、邮电、商品流通等许多重要领域必不可少的信息技术手段。

公司自成立以来，就本着“做优秀产品，创一流企业”的信念全线代理联想产品。作为河南区域联想电脑分销商，我们一直致力于将最好、最先进的技术以最快的方式，最有竞争力价格的国有第一品牌----联想电脑提供给广大河南用户。

同时，作为华为网络产品河南分销商，我们已经为河南用户提供了最广泛的一系列解决方案来适应各种行业的需求????

我们公司的产品线设计充分体现了所有用户的使用需求，河南六维一直秉承客户至上的经营理念：无论客户追求的是最高的性能价格比，还是国外顶级产品完美的性能，无论客户想要的是功能齐备，性能可靠的主流设备，还是时尚新颖的精华机型，都能从河南六维所代理的现有的产品中挑出一款来满足您的需要。要实现政府办公的现代化、还是企业科学化的管理、生产质量水平国际一流化等等，仅靠技术部门的单方努力是远远不够的。先进的硬件设备、科学的管理软件，没有广大应用人员熟练、充分地使用，仍然起不到科技为工作服务的作用。所以在科技应用工作上，河南六维空间电子科技有限公司竭诚以精湛的技术、完善的服务、切合实际的解决方案，为河南的信息化建设发展做出最大的贡献！

六维公司有一过硬的技术队伍：现有员工260多名，其中IT应用服务群组现有员工50多名，专业从事技术服务和工程实施的人员有近40名，有华为网络认证高级工程师、Cisco认证系统工程师、联想专业服务认证工程师、华为网络认证培训讲师、东软金算盘认证培训讲师、联想认证培训讲师。因为有了这样一支专业化的技术队伍，使得我公司在系统集成的实施和服务中得到客户高度认可。

公司在河南省的郑州、南阳、洛阳、驻马店、许昌、漯河、平顶山、商丘、开封等地市有15家分公司或办事处，能够在第一时间为客户提供最快捷的专业服务。

XX集团网络信息管理系统方案建议书

三、项目概述

3.1 网络工程项目名称

XX集团网络信息管理系统。 3.2 总体目标：

在先进成熟的计算机和通信技术的基础上，建立一个以基于三层交换百兆局域网，并完成整个办公楼的综合布线，以满足集团信息的共享和办公自动化需求。

3.3.2 主要任务：

1) 在网络中心机房配置一台三层以太网交换机，作为中心主干交换机

2) 对办公楼实施综合布线：采用超五类双绞线，从设备间直接连接各个工作区子系

统信息点；共计布设360个信息点。

3.4 网络系统设计原则

为满足网络设计要求与网络建设目标，我们在设计过程中坚持了如下原则： 1) 标准化与规范化

选择符合工业标准或事实工业标准的网络通信协议、网管平台，采用标准化、规范化设计，使系统具有开放性，保证用户在系统上进行有效的开发和使用，并为今后的发展提供一个良好的环境。

2) 先进性与成熟性

为了保证整个系统结构、网络技术的先进性以及网络运行的可靠性，我们选择合理的、实用的、便于扩展与升级的网络拓扑结构。对于网络系统所用的设备、器材以及网管软件，我们均选择技术先进的、有技术保障的、得到广泛认可的可靠厂家的产品。 3) 安全性与可靠性

计算机网络是一个相对复杂并且相对公开的系统，需在软件和硬件两个方面采取措施以保证整个网络系统安全、可靠的远行。首先保证网络基础设施的安全性与可靠性。网络系统可采用防火墙、划分虚拟子网、数据加密和设置权限等措施实现系统的安全。 4) 可管理性与可维护性

在设计、组建计算机网络系统时，必须采用先进的、标准的、用户界面友好的网络管理软件；整个网络建成后应整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性；

5) 灵活性与可扩充性

为了保护用户已有的投资以及不断增长的业务需求，网络系统必须具有灵活的结构并留有合理的扩充余地，以便用户根据需要进行适当的变动和扩充； 6) 优化性能价格比

在满足系统性能、功能以及考虑到在可预见期间不失去先进性的条件下，尽量取得整个网络系统的投资合理性，以构成一个性能价格比优化的网络系统。

四、网络系统设计

4.1.1 网络技术分析

XX集团网络信息管理系统方案建议书

在进行网络拓扑结构设计时，必须对网络技术加以认真的对比分析。网络技术主要涉及以下几个领域：

1）网络主干技术

当前，网络主干技术主要有两类：其一为ATM，其二为以太网。目前，100兆快速以太网和千兆以太网交换机已经具备了类似于ATM交换机的服务质量保证机制，同时可以通过QoS等完成精确的服务质量保证工作。

随着技术与应用的发展，多媒体的应用渐渐转到了宽带IP之上, ATM技术原有的优势已经渐渐弱化。相比较而言，以太网由于其自身的技术发展以及与生俱来的简单性，在支持IP多媒体传输方面得到了长足的发展。今天，人们已经认识到，IP完全独立于底层网络技术，具有远大的发展前途。它与以太网共同发展起来，也可以运行在令牌环、FDDI上，但是工作在ATM上就比较困难。

以太网与ATM相比还有一个优点，就是在网络流量及协议方面的开销要比ATM少很多，ATM的开销大约是以太网的两倍。另外，以太网相对ATM技术有着在价格、维护费用、使用方便性、结构灵活性和易管理性方面的一系列优势。

在目前的Internet/Intranet上，实现未来纯ATM端到端网络的情况已经不符合新的应用要求。出现这种情况的主要问题是由于ATM是面向连接的，而IP是动态连接协议，采用路由器来转发数据包，没有端到端连接的建立。而在Internet/Intranet上，半数的数据流量是与Web有关的。因此，可以说以太网比ATM更适合主干网络的发展。

100兆快速以太网广泛使用了以太网技术，不仅结构简单，而且技术成熟、性能稳定，具有管理维护简单，投资少，性能价格比高的优点。

2）虚拟局域网（VLAN）技术

1996年3月，IEEE802委员会发布了IEEE 802.1Q虚拟局域网（VLAN）标准。目前，该标准得到全世界主要网络厂商的支持。虚拟局域网技术具有高速、灵活、管理简便和扩展容易等特点，网络虚拟化是未来网络技术发展的潮流。虚拟局域网（VLAN）技术具有以下优点：

? 有效控制网络广播风暴：采用VLAN技术，可将某个交换端口划到某个VLAN中，

一个VLAN的广播风暴不会影响其他VLAN的性能；

? 确保网络的安全性：VLAN能限制个别用户的访问，控制广播组的大小和位置，甚

至能锁定某台设备的MAC地址； ? 简化网络管理：网络管理员能借助于VLAN技术轻松管理整个网络。只需设置几条

命令，就能为某个项目或任务建立VLAN，物理上分散在各地的项目成员使用VLAN网络，就象使用本地网络一样。

根据以上分析，虚拟局域网（VLAN）技术将成为未来网络系统必须支持的标准。 3）以太网交换技术

以太网交换技术的发展大致经历了三代。

第一代以太网交换机采用局域网分段技术，通过网段交换来提高局域网的吞吐量和传输速度。

第二代以太网交换机采用增加高速上行链路传输速度来解决客户机/服务器计算模式的带宽瓶颈问题。

第三代以太网交换机是目前以太网交换技术的新发展，其主要特点是： ? 传输速度：提供10/100/1000Mbps以太网； ? 链路带宽：提供无阻塞的交换链路； ? 网络扩展：提供线速IP路由功能，网络能简便地扩展； ? 服务质量：采用包括带宽管理、优先级、拥塞控制和带宽预留技术，实现基

XX集团网络信息管理系统方案建议书

于策略的服务质量（QoS）保证。

通常，以太网交换机只提供第二层（数据链路层）的帧交换，使用MAC地址实现寻址。如果要互联不同的网络（例如LAN与WAN互联），就要使用工作于第三层的路由器。但由于路由器要对信息帧进行处理，速度大大低于交换机，容易成为网络瓶颈。第三代以太网交换机将传统的交换机与路由器的功能结合起来，实现了第三层（网络层）交换。因此，三层交换机应当成为高性能网络系统中心交换机的首选。

4.1.2 网络拓扑结构

根据XX集团网络信息管理系统需求、网络建设目标及设计思想，采用交换式千兆以太网作为XX集团网络信息管理系统的主干。网络拓扑结构为星型，以提高网络的可靠性、可维护性和可管理性。采用星型交换技术，通过相应的网管软件，在不改变网络节点的物理位置的情况下，可对网络的逻辑结构进行合理划分，即建立VLAN（虚拟局域网），以达到网络信息流量的有效控制，并提供良好的安全性。

XX集团网络信息管理系统方案建议书

服务器群(网络中心)Catalyst2924(二楼)3661路由器(网络中心)Catalyst2924(二楼)Catalyst4003(网络中心)Catalyst2924(二楼)Catalyst2924(三楼)网管工作站(网络中心)Catalyst2924(三楼)100M双绞线

4.2 网络系统的组成

图1 NDSC计算机网络拓扑结构图XX集团网络信息管理系统网络拓扑结构图如图1所示。在网络中心设置Cisco Catalyst 4003交换机一台，作为网络中心交换设备，配置相应的配线架和机柜，通过100M非屏蔽双绞线连接各楼层；通过100M非屏蔽双绞线连接服务器、网管工作站和路由器。

4.3 网络设备的主要技术规范：

1) 主干网采用符合IEEE802.3Z标准的100Base-T百兆双绞线;

XX集团网络信息管理系统方案建议书

2) 中心交换机采用支持第三层交换的以太网交换机； 3) 支持IEEE802.1Q虚拟局域网（VLAN）标准； 4) 模块化设计，容易扩充、方便升级；

5) 所有设备均可管理，支持SNMP网管协议。采用虚拟局域网（VLAN）技术具有以下优点：

? 有效控制网络广播风暴：一个VLAN的广播风暴不会影响其他VLAN的性能； ? 确保网络的安全性：VLAN能限制个别用户的访问，控制广播组的大小和位置，甚

至能锁定某台设备的MAC地址； ? 简化网络管理：网络管理员能借助于VLAN技术轻松管理整个网络，只需设置几条

命令，就能为某个项目建立VLAN，物理上分散在各地的成员使用VLAN网络，就象使用本地网络一样。 4.4 网络设备选型 4.4.1 网络设备厂商的选择

思科系统公司（Cisco Systems Inc.）是世界领先的Intranet和Internet互联网解决方案供应商。思科系统公司的软硬件产品主用于联接计算机，使人们能够在任何时间、任何地点、通过任何型号的计算机系统均可实现对信息的访问。思科系统公司的网际互联解决方案已为众多用户提供快捷有效的信息交换途径，降低了用户开销，提高了工作效率。

现在，思科已是公认的网络互联技术和产品的领先厂商。其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网络的基础，用户遍及电信、金融、服务业、零售业、政府部门以及教育机构等。Internet骨干网80％以上的硬件和软件由它提供。思科同时也在在ATM网络方面占有市场最大份额。

思科提供业界最广泛的硬件产品，用于建立信息网络；思科软件，提供网络服务，实现联网应用；还提供网络设计和实施的专门技术；维护和优化网络运营的技术支持及专业服务。

4.4.2 设备选型

1) 主干交换机：根据XX集团网络信息管理系统的需求，建议选用Cisco公司的Catalyst 4003作为主干交换机，配置24口100Mbps交换模块一块。该交换机提供高级服务质量（QoS），特别适用于主干网。其主要特点是：

? 灵活性强：采用模块化设计：配置3个插槽，有多种支持以太网、快速以太网和

千兆以太网的交换模块可供选择，易于扩充和升级，保护现有投资；

? 网管能力强：可通过网管构成一体化交换式构架，支持线速2层、3层端到端交

换，提供业界领先的VLAN性能，比堆叠式更容易管理；

? 交换能力强：交换带宽为24Gbps，数据吞吐量为18Mpps（64KB/包），最多可

配置96个10/100M端口，或36个1000M端口，支持高速服务器群；

? 容错能力强：提供端口、电源、链路三种冗余，可配置双电源，电源负载自动平

衡；支持生成树协议（Spanning-Tree Protocol），链路中断后可自动恢复连接，并且两点之间不会同时建立2条通道，避免形成环路；

? 多媒体功能强：支持CISCO多点传输协议（CGMP）和IGMP、PIM等业界标准，通

XX集团网络信息管理系统方案建议书

过IP多点传送协议，实现视频、音频到桌面、大文件传输、远程教学等多媒体功能。

2) 二级工作组级交换机：建议选用Cisco Catalyst 2924M XL以太网交换机。该机配置24个10/100Mbps自适应端口。该型交换机的主要特点是：

? Cisco的Catalyst2900系列是一种高性能/价格比的10/100/1000Mbps以太网交换

机，除固定10/100M配置外，还设有2个模块插槽，可提供千兆以太网或ATM模块，用于连接主干；

? 通过配置堆叠模块，可堆叠多达9台交换机；利用Clustering(聚合)技术，可用1

个IP地址管理多达16台交换机，而不论其物理位置在哪里；

? 可在网络的任何位置，用标准浏览器同时管理多达5台交换机；通过企业版软件

升级包，可支持端到端VLAN（802.1Q）和交换机间链接（ISL）；支持带宽聚合； ? 交换带宽3.2Gbps，数据吞吐量3.0Mpps（64KB/包）；4MB共享内存，提供8192

个MAC地址。

3) 二级堆叠式工作组级交换机：建议选用Cisco Catalyst 2924M XL以太网交换机。该机配置24个10/100Mbps自适应端口，配置1个千兆以太网光纤模块用于连接千兆主干网。（性能特点同上）

4) 网管系统软件配置

建议选用Cisco公司的Cisco Works for Windows 5.0。该网管软件具有以下特点： ? 同时支持网络监视和控制两种功能：网络监视功能用于掌握网络的当前状态，

发现和诊断网络故障；网络控制功能用于管理网络的运行，对故障进行隔离和定位；

? 可管理多种网络协议，并能对相应的系统开销进行有效控制； ? 遵循标准化的网络管理机制和协议。

4.5 网络设备的配置

网络中心配置Cisco Catalyst4003千兆主干交换机一台，配置WS-X4232-RJ-XX 32口10/100M模块一块。Catalyst4003提供的32口10/100M模块通过100M双绞线连接台服务器、网管工作站、路由器和各个楼层的Catalyst 2924M工作组级交换机。

Cisco3662路由器为基本配置。

4.6 服务器选型

对于网络服务器，高性能、高可靠性、具有较高的性能价格比是先择的前提条件之一。在性能价格比较好的情况下，可靠性和工作性能是选择服务器的重要依据。服务器的可行性由冗余技术和故障的在线修复技术予以保证：服务器的工作性能包括高效的总线结构、I/O并发操作能力、高速的硬盘系统、智能高速的硬盘控制卡等几个方面。

根据XX集团网络信息管理系统的需求，综合考虑服务器生产厂家知名度、产品质量、价格、售后服务和技术支持等因素，本方案建议选用世界著名惠普（HP）公司的服务器系列产品。XX集团网络信息管理系统需配置2台数据库服务器（双机热备份），1台INTRANET服务器（WEB服务器、FTP服务器、域名服务器、电子邮件服务器），1台防火墙服务器，1台应用软件服务器。具体配置如下：

1）数据库服务器（2）：选用惠普（HP）公司的DL760作为数据库服务器。DL760

的标准配置为Intel Xeon2.0G*4 /1M CPU，2G 内存，CD---ROM，10/100M*2网卡，15英寸显示器，双通道阵列卡；在标准配置的基础上加配1块36.4G热插拔

XX集团网络信息管理系统方案建议书

Ultra2 SCSI硬盘。选用100M服务器网卡连到中心交换机。2台同样配置，通过惠普（HP）双机备份软件和磁盘阵列柜，构成双机热备份体系。磁盘阵列柜6块36.4G热插拔Ultra2 SCSI硬盘，组成NetRAID5冗余磁盘阵列。

2） INTRANET服务器：选用惠普（HP）公司的DL740。DL740的标准配置为

XEON2.0G*2/1M/2G/0G/10M-100M*2网卡/7U，CD----ROM，10/100M网卡，15英寸显示器，双通道阵列卡。另加配1块36.4G热插拔Ultra2 SCSI硬盘。服务器带阵列卡，磁盘阵列柜6块36.4G热插拔Ultra2 SCSI硬盘，构成RAID5阵列，可以将现有硬盘服务速度提高7－10倍，同时增加了数据存储的容错能力和可靠性，提高服务器的性能，加强服务器的安全性。

3）防火墙服务器：选用惠普（HP）公司的DL740。DL740采用XEON2.0G*2/1M/2G

内存，加配HP36.4G硬盘，CD---ROM，10/100M网卡，15英寸显示器。

4）应用软件服务器：选用选用惠普（HP）公司的DL740。DL740采用

XEON2.0G*2/1M/2G内存，加配HP36.4G硬盘，CD---ROM，10/100M网卡，15英寸显示器。磁盘阵列柜6块36.4G热插拔Ultra2 SCSI硬盘，组成NetRAID冗余磁盘阵列。 4.7 系统软件选型 4.7.1 网络操作系统：

目前主流网络操作系统有UNIX和Windows 2000 SERVER两种。Windows 2000 SERVER（分Server 和Workstation）主要应用在PC服务器上，和 Windows 9x具有相同的操作界面，和Windows系列产品完全兼容，可使用户快速掌握和熟悉；同时内含IIS (Internet Information Server)，方便用户构造INTRANET，建立网站。此外，Windows 2000 SERVER还有以下特点：

? 抢占式多任务、多进程的32位操作系统，支持SMP结构，支持广泛的平台； ? 引入线程，支持并行处理应用； ? 引入硬件抽象层（HAL），使NT具有良好的可移植性；

? 支持广泛的处理器平台，如Intel，MIPS，Alpha，Power PC等，和Windows家族

兼容；

? 通过仿真器提供其它执行环境，如MS DOS，16位Windows等；

? 文件系统: Windows 2000文件系统是NTFS，并支持多种文件系统；每个文件可带

访问控制表ACL；NTFS维持一个事务记录，能快速恢复文件系统；NTFS实现中进行了性能优化工作，如文件压缩存放；支持磁盘镜象，条块化存放等容错功能；

? 安全控制：达到C2级标准；用户的登录控制、资源使用控制；安全子系统监控和

管理共享资源（进程、线程、文件、共享内存）；

? 网络连通性：支持广泛的网络协议，具有广泛的网络连通性；可和Windows，

Netware，UNIX，IBM大型机网络进行通信，提供全面的网络服务；

? 基本功能：共享网上文件，共享网上打印机，E-mail发送/接收；制定工作组计划

时间表；RPC机制遵循OSF DCE标准；GUI的管理工具和系统安装，用户管理，磁盘管理，性能监看，事件查看等； ? 远程管理：可在网上任一运行Windows的机上进行; 自动检测和配置大多数硬件；

支持远程安装。

因此，建议选用Windows 2000 SERVER作为服务器的操作系统平台。 4.7.2 INTRANET软件：

XX集团网络信息管理系统方案建议书

1） Web服务器、FTP服务器：选用Windows 2000 SERVER自带的IIS 5.0。 2）邮件服务器：选用微软（Microsoft）公司的Exchange Server 5.5; 3）域名服务器：选用Windows 2000 SERVER自带的DNS。 4.7.3 数据库：

当前国际上的主流数据库有Oracle、Sybase、Informix、MS SQL Server、IBM DB/2等。其中Oracle在数据库容量、结构、效率、可管理性、数据安全性等方面都十分突出，是大型、超大型信息系统的首选数据库。公安计算机综合信息系统需要存储和处理的信息量非常大，对数据存储的安全性、可靠性要求非常高，为了满足XX集团信息管理系统的需求，建议选用Oracle 8i Server作为中心数据库。

4.7.4 网管软件：

人们越来越依赖网络进行大量的日常业务运作，这种依赖性提高了对可用性和系统性能的需求。今天的用户希望网络象其它的设施一样，以接近100％的可用性和可靠性运行。与电源和通讯设施一样，网络服务的失误几乎和网络故障停机一样损失重大。因此选用一套好的网络管理软件是必不可少的。

根据XX集团网络工程的需求和网络设备的选型及配置，建议选用Cisco公司的

Cisco Works for Windows 5.0。该网管软件具有以下特点：

? 同时支持网络监视和控制两种功能：网络监视功能用于掌握网络的当前状态，发

现和诊断网络故障；网络控制功能用于管理网络的运行，对故障进行隔离和定位； ? 可管理多种网络协议，并能对相应的系统开销进行有效控制； ? 遵循标准化的网络管理机制和协议。

4.7.5 双机备份软件：选用惠普（HP）公司配套软件。 4.7.6 综合信息管理软件：选用我公司自主开发的综合信息管理软件。其特点如下： ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

涵盖科研、教育部门已知的信息格式，实现双向自由转换

自由增加、设置信息格式，多媒体信息承载方式，迅速适应未知需求提供工作日程安排、预约、备忘录信息全文检索，自定义和存储检索条件信息的采编、加密、发送、下载

软件采用开放式与提示式相结合的操作界面，使操作员通过短期培训就能很快熟悉软件操作

单机和联网使用，实现任意选择局域网、远程网信息高速传递

移动办公能力，工作不受地域空间限制

采用情况综合统计，实现采编、通讯、发布、统计一体化七层安全保障，信息畅通无阻

用户认证、注册功能，锁定用户身份，系统设置权限管理功能实时用户活动监控，防范非法入侵数据加密存储，阻止各类窃取活动信息归档，优化系统性能

具有远程更新特点，版本升级自动完成，绝不影响工作系统采用开放的软硬件平台、开放的大型数据库和整体构架

系统功能灵活，可以在多平台上运行，支持Windows、Linux等操作系统

XX集团网络信息管理系统方案建议书

系统功能构成图(客户端、服务器端)

客户端应用功能构成图

服务器端应用功能构成图

XX集团网络信息管理系统方案建议书

4.8 网络系统安全设计

4.8.1 网络系统安全分析

网络安全所涉及的范围包括网络物理设备的安全、系统软件和应用软件的安全和数据的安全。对网络安全构成的威胁主要来自以下几个方面：

1）人为因素

? 通过接触网络系统物理设备，非法接入网络或对网络设备进行破坏；

? 通过窃取或解破用户密码，或用其它黑客手段非法登陆网络系统，窃取或破坏系统

数据； ?

计算机网络病毒入侵，造成数据损坏、丢失或系统瘫痪；

? 计算机用户或系统管理人员违规操作，造成数据丢失或系统故障。 2）自然因素：

? 软件故障：网络操作系统、内部互联网（INTRANET）支撑软件系统、数据库及应

用软件故障，造成数据丢失、系统部分功能尚失或系统瘫痪； ? 硬件故障：网线、交换机、服务器、路由器等关键设备故障，造成数据丢失、系统

部分功能尚失或系统瘫痪； ? 电源故障：造成系统全部或部分瘫痪，尚失服务功能。 3）不可抗拒因素：

火灾、洪灾、地震等灾害或其它不可抗拒因素造成数据丢失、系统部分功能尚失或系统瘫痪。

4.8.2 网络安全体系设计原则

进行网络安全体系规划设计时，应遵循以下原则：

1）整体性原则：网络安全是一个系统工程，必须进行全方位整体规划，避免出现死

角或漏洞； 2）多重性原则：网络安全关系重大，不能简单依靠单一的安全措施或技术，必须建

立多重安全机制，分层保护，确保安全； 3）适应性原则：网络系统的安全与反安全是一项长期的斗争，随着网络安全技术的

发展，新的黑客技术和网络病毒也在不断出现，因此，网络安全体系必须及时适应网络安全的需求变化； 4）易操作性原则：网络安全体系必须是周密细致的，但同时也必须具有良好的可操

作性，以保证长期不懈地贯彻落实； 5）需求、代价平衡原则：在对安全需求和安全威胁作出综合分析的基础上，确定合

理的安全等级和安全策略，确保以较少的投入取得满意的安全保障。 4.8.3 网络安全体系规划

建立网络安全体系，首先要制定科学合理的安全策略和相应的规章制度，其次要加强对网络管理人员的监督和管理，第三要组织对全体计算机使用人员进行计算机安全常识教育。在落实以上安全管理措施的基础上，还应采取以下安全技术措施：

XX集团网络信息管理系统方案建议书

? 用户和文件管理：加强用户口令管理；按照安全等级对用户进行分组，不同等级的

组授予不同的权限；严格设置重要文件系统和数据库的访问许可； ? 安全审计和安全日志：启用网络操作系统和数据库的安全审计和安全日志，定期对

日志文件进行检查，及时发现和排除对网络安全的威胁； ? 系统冗余：根据XX集团网络信息管理系统的需求，本方案对系统的关键部分进行

了冗余设计。数据库服务器采用惠普（HP）公司双机备份解决方案，保证服务器硬件、系统软件和数据库快速故障分离和故障恢复；INTRNET服务器采用磁盘阵列卡RAID冗余方案，保证系统和数据安全； ? 数据备份：防止计算机系统数据损坏或丢失最可靠的方式是磁带备份。本方案设置

了一台惠普（HP）24G磁带机，用于数据备份； ? 防火墙软件：XX集团网络信息管理系统规划了通过PSTN同外部的广域网联接，因

此，必须设置防火墙，使非法访问的数据包在进入局域网之前遭到拒绝，以有效解决来自外部的安全威胁。本方案建议选用NAI公司的Gauntlet防火墙。该产品是基于应用层网关的的代理制防火墙，吞吐量大、可控能力强，可以完成隔离不信任网段间的直接通信、地址过滤、访问发起位置判断、网络服务请求过滤、强制系统认证和日志等功能，多次被评为最安全的防火墙软件； ? 防病毒软件：计算机网络病毒具有隐蔽性、传播性和很强的破坏性，是计算机系统

和数据安全的一个重大威胁，在构造计算机信息系统时必须采取有效措施加以防范。本方案建议选择Total Virus Defense(TVD)网络防病毒软件。 ? UPS电源：良好的网络系统离不开良好的电源系统，品质优良的电源系统是网络系

统可靠、稳定运行的先决条件。电源意外中断、浪涌电流、电压突变等会造成系统瘫痪，计算机及网络设备损坏和数据丢失。防范的最好措施是使用UPS电源。UPS电源分在线式和备用式两类，其中在线式优于备用式。本方案建议建议在主机房设置一台国际著名品牌APC 10KVA 在线式8小时UPS，以满足网络系统运行的要求。APC UPS具有良好的稳定性和可靠性，可以和服务器相连，使服务器可以检测UPS的状态，保持服务器可靠、稳定和安全运行。UPS除满足主机房设备供电外，建议从主机房单独敷设电源线路到3、8、13层设备间，由主机房统一控制向二级节点网络设备供电。

五、综合布线设计

5.1 综合布线设计概述 5.1.1综合布线设计标准本设计遵循了以下标准：

1) CECS 72 ：97 《建筑与建筑群结构化布线工程设计规范》

2) EIA/TIA 568A 《Commercial Building Telecommunication Wiring Standard》（商务

XX集团网络信息管理系统方案建议书

建筑电信布线标准）

3) EIA/TIA-TSB67 《Transmission Performance Specifications for Field Testing of

Unshielded Twisted-Pair Cabling Systems》（双绞线布线系统传输性能现场测试技术规范）

4) Bellcore GR-20-CORE和ISO/IEC11801光纤标准。 5.1.2 结构化综合布线系统的组成

按照PDS系统的设计标准，结构化综合布线系统可划分为如下六个子系统： 1）工作区子系统。 2）水平子系统。 3）垂直干线子系统。 4）设备间子系统。 5）管理子系统。 6）建筑群子系统。

根据中心实际情况将适当减少或合并某些子系统。 5.1.3 结构化综合布线系统设计要求 1) 充分考虑未来十五年的应用发展变化；

2) 中心在新建楼房时，一定要考虑综合布线，预埋相应的暗管和出口盒，尽量采用

暗装；

3) 楼内每层点数少，可将管理区子系统并入设备间子系统。如楼内设备间至最远的

工作区信息点距离不超过90米，可将垂直干线子系统并入水平子系统； 4) 水平布线应选择电缆最短，最安全，最经济路由。

5) 明装布线时，水平线缆一定要有走线槽等保护，不可直接暴露在外面。 5.2 综合布线系统设计

XX集团网络信息管理系统综合布线系统应充分考虑到未来系统集成的需要，按照高起

点、低投入进行设计。即避免盲目投资，又使本次布线能够适应未来的发展。根据XX集团的要求及我们的项目工作经验，该中心综合布线系统采用PDS标准结构化的布线系统。整个办公楼综合布线系统由工作区子系统、水平子系统（与垂直干线子系统合并）、设备间子系统（与管理子系统合并）三个子系统组成，采用星型结构，以设备间配线架为中心，每个信息点1条双绞线连接到配线架，通过跳线连接到堆叠式交换机，经交换机百兆上行连接到网络中心。

1) 工作区子系统：信息插座采取明装方式，将RJ-45信息模块通过面板和底座直4层接固定在墙上；用量如表1所示。

表1 插座模块和面板用量统计表

XX集团网络信息管理系统方案建议书

楼层 1层 2层 3层合计插座模块 120 120 120 360 单口面板 120 120 120 360 明装线盒 120 120 120 360 2) 水平子系统：布线采用星型结构；双绞线缆穿过PVC线槽敷设；线缆及线槽必须具有阻燃特性。

3) 设备间子系统：

一楼的布线系统的设备间子系统和网络中心合并。二、三楼布线系统的设备间子系统独立。

5.3 布线系统选型依据

XX集团网络信息管理系统综合布线系统选用美国安普（AMP）公司的超五类网络布线系统。美国安普（AMP）公司是国际上著名的网络布线器材生产厂商之一，90年代进入中国市场后，以其优良的质量保证和相对较低的价格，迅速在网络综合布线产品市场上占据了较大的份额。安普（AMP）网络布线系统在国内众多的大中型综合布线项目工程中得到广泛应用，其产品质量得到充分的验证。集中选用一家著名厂商的全线产品，在售后服务、技术支持、器件连接质量等方面都具有明显的优越性。安普（AMP）网络布线系统的特点如下：

1) 开放性：严格遵循布线系统的国际标准，是一套全开放式的布线系统。它具有一套全系列的适配器，可以将不同厂商设备的不同传输介质全部转换成相同的屏蔽或非屏蔽双绞线，通过双绞线可传输话音，数据，图象，视频信号；采用光纤可远程高速传输数据，高清晰度图象信号，可支持目前所有数据及话音设备厂商的系统。

2) 灵活性：由于所有信息系统采用相同的传输介质，因此所有信息通道是通用的，信息通道可支持电话、传真、多用户终端，ATM，100BASET工作站，及令牌环站等。所有设备的开通及更改均不需改变系统布线，只需作必要的跳线管理即可；系统组网也可灵活多样，各部门即可独立组网又可方便地互连，为合理组织信息流提供了必要条件。能适应于各种类型的建筑物，各种新旧办公大厦、工业区、教育训练中心、工厂、校区、住宅小区均可使用安普（AMP）网络布线系统。安普（AMP）网络布线系统不仅可以满足当前信息传输的需求，而且可以适应将来的网络结构的更改或设备的扩充，可谓以不变应万变。

3) 可靠性：安普（AMP）网络布线系统采用高品质的标准材料，以组合压接的方式构成一套高标准信息通道，每条信息通道都采用专用仪器测试以保证其电气性能，系统布线全部采用物理星型拓扑，点到点端接，任何一条线路故障均不影响其它线路的运行；同时为线路的运行维护及故障检修提供了极大方便，从而保障了系统可靠运行。更重要的是在复杂环境下，安普（AMP）网络布线系统的全程电磁干扰屏蔽系统为用户将来在更高的[100Mbps或大于100Mbps]的数据传输提供了安全可靠的保证。同时，也避免了并行传输线各信号之间的互扰。安普（AMP）网络布线系统统提供十五年的系统应用保证和产品质量保证。

4) 先进性：安普（AMP）网络布线系统的产品系列，在高速网络环境或复杂的电磁环境下，具有良好的传输可靠性，并严格符合EMC电磁辐射控制的国际标准。

5) 易于管理：综合布线系统的特点是能够将各种传输信号归入8芯双绞线传递。但同时也带来了插头可能会插错的问题。过去，双绞线上传输的信号种类少，这个问题不明显。而在现在，许多办公室为每一个办公人员配备的插座数量越来越多，这个问题越来越明显。例如，模似电话线上的工作电压为48V，振铃流电压为75V，如果将计算机网卡插头误插入电话插座，后果将是计算机网卡受到一次打击，严重时甚至会造成计算机损坏。安普（AMP）

XX集团网络信息管理系统方案建议书

网络布线系统借助于不同颜色的跳接线和配线架的端口标识，系统管理人员能方便地进行系统的线路管理。

6) 模块化：安普（AMP）网络布线系统能够适应不同规模的综合布线环境，可随用户的需要而增减（跳线、跳线面板等）。由于安普（AMP）网络布线系统采用了模块化结构，使安普（AMP）网络布线系统能够通过轻易地更改网络的结构和线路的连接方式，来满足科学技术的发展和应用环境的变化。

XX集团网络信息管理系统综合布线采用符合100Base-T标准的超五类非屏蔽双绞线以及相应的配线架、信息模块、跳线，满足数据和多媒体应用的传输需求。

5.4 布线系统管理

5.4.1 信息点编号规则

按照PDS系统的设计标准，我们采用下图所示的信息点编码规则。

楼层号设备类型码图中设备类型号为“C”，表示计算机类；信息点序号为每层楼内各个信息点的统一顺信息点序号序编号。如3C12表示第3层第12个计算机类信息点。此编号用于信息面板标签、配线架标签和线缆两端标签的标识。

5.4.2布线系统工程文档

根据综合布线系统工程设计施工规范，我公司将在施工期间以及工程竣工验收阶段陆续向甲方提供以下布线系统工程文档：

? 网络结构化布线设计图

? 网络综合布线工程建设报告 ? 网络综合布线工程测试报告 ? 信息点编号与房间号对照表 ? 配线架线缆卡接位置图 ? 信息点跳线路径表 ? 布线系统维护记录 5.4.3布线施工进度安排 1) 布线15天；

2) 设备安装调试10天； 3) 培训5天。

5.4.4 工程质量管理

河南六维空间电子科技有限公司在长期从事计算机网络综合布线工程的实践中形成了一整套完善的工程质量管理体系.在施工过程中，我们将严格采取以下措施，确保工程质量：

1) 选派技术优良的专业施工队伍。由具有资质的技术人员担任工程负责人和质量检

查员；施工中，工程负责人和质检员坚持跟班到现场，加强施工组织管理。 2) 配备先进的施工工具和检测仪器。网络测试使用Fluke公司的DSP-100网络测试

仪。Fluke DSP-100采用了专门的数字技术测试电缆，完全满足TSB-67所要求的二级精度，并具有强大的测试和诊断功能。它的特点是： ? 测量速度快：17秒内可完成一条电缆测试；

? 测量精度高：是第一个达到二级精度的电缆测试仪； ? 故障定位准：通过时域和频域两个测试结果准确定位。

XX集团网络信息管理系统方案建议书

3) 实施严格的工程控制，工程负责人负责编制工程计划和控制施工进度，指定专人

分别负责管理布线施工材料、工具、建立施工文档、收集相应的技术资料、编制设备器材清单。

4) 严格采购设备、器材的开箱检验。检验由工程负责人指定专人负责，检验记录签

名留存。

5) 实行严格的质量监督检查制度，每完成一层楼的布线，使用网络测试仪进行一次

质量抽检。检测包括：连线线序，长度，NEXT近端串扰，衰减。发现质量问题，该层电缆全部重新敷设。 5.4.5 工程的结尾工作

1) 清理现场，保持现场清洁、美观。 2) 对墙洞、竖井等穿线处进行修补。 3) 汇总剩余材料，登记交存。

4) 向甲方提供工程报告和网络文档。 5.5 工程的验收

5.5.1 测试工程完工后，由河南六维空间电子科技有限公司和XX集团网络中心共同组成测试小组立即对布线工程进行测试。测试内容包括材料选用、施工质量、各个信息点的技术参数。

标准的PDS系统要求对每个信息点进行八项测试：线缆长度、连通性、近端串扰、串扰、信噪比、回路电阻、通信量、信号衰减。其中近端串扰和信号衰减是最重要的指标。

? 线缆长度：设备到设备之间的线缆长度不超过100M ? 连通性：线路保证畅通，线序为：1/2，3/6，4/5，7/8

衰减：EIA/TIA568标准，衰减是决定线缆长度的主要指标。根据标准，传输时衰减应小于22.0dB。

? 近端串扰：近端串扰（NEXT）也是衡量布线质量的一项重要指标。近端串扰的值

反映了在相邻线缆上所引起的感应，因此它的衰减值越大越好。 ? 连通性：通过双绞线测试仪表确定每一根线缆的连通。 5.5.2 验收

工程测试结束后，由河南六维空间电子科技有限公司和XX集团网络专家共同组成验收小组，对布线工程进行验收。验收程序主要包括：审查工程的方案设计和施工报告、测试报告、资料审查报告和用户试用情况报告，实地考察网络中心机房和布线系统的主要现场，通过工程验收报告。

XX集团网络信息管理系统方案建议书

六、投标价格明细表及说明

6.1 网络设备价格明细表

产品号 WS-C4003-S1 WS-X-4232-RJ-XX WS-C2924M-XL-A CISCO3661-AC NM-8A/S 说明 4003交换机 Catalyst 4003交换机机箱 32口10/100Mbps交换模块 Catalyst 2924M XL交换机 Cisco 3661 路由器 10/100 E Cisco 3660路由器（带IP交换） 8口异步/同步串口模块数量 1 1 20 1 2 单价 80422 41725 24193 143440 29369 合计￥122147 ￥483860 ￥202178 合计（人民币）:￥808185元

6.2 计算机设备价格明细表

产品号说明服务器惠普HP服务器（双机备份） HPDL760 服务器、（XEON2.0G*/4/1M/2G/0G/CD/10-100M网卡 *2/4U） HP 36.4G 热插拔硬盘 DL740 惠普HP服务器服务器（XEON2.0G*2/1M/2G/0G/CD/10M-100M *2网卡/7U） HP 36.4G 热插拔硬盘 D6106A PC电脑联想（P4C2.0/128DDR/ 40G/10M-100M网卡/CD/17”）联想（P42.4 /256DDR/ 80G/10M-100M网卡/16XDVD/17”）数量 2 8 3 15 单价 238000 合计 476000 2300 18400 ￥494400 210000 630000 2300 34500 ￥664500 5999 ￥179970 7999 ￥399950 30 PC电脑 50 合计（人民币）: ￥1738820元

6.3 其他设备价格明细表

产品号

说明数量单价合计 --

XX集团网络信息管理系统方案建议书

HP 8210E 柯达 290 APC 10KVA CAB-V35MT HP 外置刻录机（配相应软件） HP 24G外置磁带机磁带数码相机 64K卡 UPS (10KVA在线8小时) V.35电缆 1 １ 1 1 20 6980 11000 8100 174000 400 ￥6980 ￥11000 ￥8100 ￥174000 ￥8000 合计（人民币）: ￥208080元

6.4 软件价格明细表品名操作系统操作系统电子邮件网管软件网络防病毒软件防火墙软件数据库金算盘管理系统型号 Windows 2000 Professional Windows 2000 Server 企业版 MS Exchange Server 5.5 Cisco CWW-5.0 NORTON Gauntlet 5.0 Oracle 8i Server internet版数量 2 2 1 1 1 1 1 1 单价 1800 18000 140000 15000 50000 43000 230000 1113400 合计 3600 36000 140000 15000 50000 43000 230000 1113400 合计（人民币）: ￥1631000元

6.5 综合布线工程价格明细表序号 1 2 3 4 5 6 7 8 9 11 名称超五类双绞线超五类模块单口面板明装线盒 48口配线架 24口配线架 RJ45头 RJ45钳卡线钳 19”机柜规格型号 AMP AMP AMP 86HM33 AMP AMP RJ-45 AMP AMP AMP 30单元 1.8米单位箱个个个个个个把把个数量 220 480 480 480 10 2 1440 2 2 2 单价 730 33 12 5 2,120 1,050 3 450 120 2,800 合价 160600 15840 5760 2400 21200 2100 4320 900 240 5600 --

XX集团网络信息管理系统方案建议书

12 13 14 15 16 17 18

6.6 工程总报价表序号 1 2 3 4 5 6 总计

类别网络设备计算机设备其他设备软件费综合布线工程系统集成及技术支持费（1 + 2 + 3 + 4）X 5.21% 人民币肆佰零肆万陆仟壹佰叁拾元整价格(元) 808185 1738820 208080 1631000 336748 228467 4951300 19”机柜辅助材料合计施工费管理费税金布线工程总造价 15单元 0.8米国产个套 3 1 1,400 60,000 4200 60000 283160 28316 14158 11114 336748 (14) X 10% (14) X 5% (14+15+16) X 3.413% (14) + (15) + (16) + (17) 七、技术服务与支持

7.1 技术力量

六维公司长期从事于网络技术的研究，对世界网络技术的发展和各主流厂家的网络产品进行长期跟踪和消化，并生产了自己的网络交换机产品，为公司奠定了雄厚的技术基础。近十年来，公司专注于软硬件系统集成，通过许多大型计算机网络系统的建设，培养了一大批于由高度专业知识，拥有丰富实践经验的技术人员和计算机工程管理人员。公司有专业从事技术服务和工程实施的人员有近40名，有华为网络认证高级工程师、Cisco认证系统工程师、联想专业服务认证工程师、华为网络认证培训讲师、东软金算盘认证培训讲师、联想认证培训讲师。公司非常注重技术人员的再培训和对计算机发展趋势、新产品、新技术的跟踪和学习，派人参加各种技术培训，跟踪、消化、吸收最新产品和技术。

7.2 服务水平

六维公司一向以服务取胜，以服务为先导，使顾客完全满意是公司的一贯宗旨。首先，公司拥有大量熟练、高水平的技术服务人员，他们都有大量的实际工作经验，能迅速发现和解决问题。而且公司建立了多通道的服务途径，如客户服务中心、热线电话、

XX集团网络信息管理系统方案建议书

www服务器、E-mail、及时现场服务、定期现场服务等。

其次，公司还建立了一套完善的技术服务制度，包括对发现问题的处理流程和对技术服务人员的管理，充分保证了技术服务的高水平和及时、快捷。

7.3 技术培训

为了使系统能够正常运转和发挥作用，应对系统管理人员进行各种层次的技术培训。培训由雪城公司免费承担，内容及培训安排如下：

1) 培训地点：甲方现场 2) 培训时间：5天

3) 培训人员：甲方网络维护人员 4)

课程安排

a) 计算机网络技术概要（0.5天） b) 数据传输介质（0.5天） c) 以太网技术及设备（1天）

d) 千兆位以太网和虚拟局域网（1天） e) 综合布线系统简介（1天） f) 网络测试与管理（1天） 5) 课程内容：