導語：如何才能寫好一篇網絡建設方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、工作目標

通過加強農村文化網絡建設，在全鎮建成一套行之有效的農村文化工作機制，打造一支朝氣蓬勃的農村文化工作隊伍，密織一張覆蓋全鎮的農村文化工作網絡，形成文化、科技、廣播、體育“四位一體”，鎮、村、戶“三級聯動”的公共文化服務格局。

二、工作要求

（一）健全工作網絡。健全工作網絡的核心是抓好文化隊伍建設。一是要對鎮、村、戶三級文化工作者全面摸清底數，文化服務中心和村分級建立文化信息員、文化骨干檔案資料；二是要建立由鎮委、政府牽頭，文化服務中心具體負責，以村（居）文化工作者為依托的文化工作網絡。文化服務中心要制作全鎮文化隊伍網絡圖，直觀展示全鎮文化工作骨干分布狀況。各村（居）文化網絡建設以文化信息員、文藝骨干、文化科技中心戶為主要對象，各村（居）要制作村（居）文化隊伍網絡圖。

（二）建設文化陣地。一是要完善文化服務中心硬件設施。重點是建好圖書閱覽室及電子閱覽室、文化科技培訓室、多功能活動廳；二是加強村級文化陣地建設，達到“三個一”。即一塊文化科技宣傳專欄，一個文化活動室，一處群眾健身活動場地。文化活動室要做到“五有”。即有圖書、電教設施、體育器材、規章制度、活動記錄；三是農家書屋、農村文化科技中心戶的設施、制度、記錄要達到規范要求。

（三）開展文化活動。一是要每年以鎮為單位圍繞重大節慶日、紀念日和群眾實際要求，開展1-2次群眾文化活動。鎮級近年文化活動情況由文化服務中心負責制作宣傳展牌，二是各村（居）每年要開展1-2次全村性群眾文化科技體育活動，豐富群眾文化生活；三是農家書屋、文化科技中心戶要積極發揮宣傳理論政策，傳播先進文化、帶頭科技致富的模范作用，開展的各項活動要有記錄、有資料。

三、工作步驟

（一）先期試點。基層農村文化網絡建設是一項探索性工作，沒有現成模式可循，為確保該項工作在全鎮順利推開、不走樣，鎮委研究決定，在文化服務中心和等5個村進行先期試點，試點工作由呂曉波同志牽頭負責。等負責各村各單位網絡建設工作。

試點工作時間安排：

月13—月15日：組建工作專班，召開專題會議，制定實施方案。

月15—月20日：摸清基本情況，組建網絡人員，建立相關檔案，落實活動陣地，制作文化隊伍網絡圖。

月21—月30日：規范各項管理制度，健全對文化科技中心戶的管理，確保其作用正常發揮。組織文藝骨干開展活動。文化服務中心牽頭，籌備兩場文化科技體育活動（鎮、村各1場）。

（二）全鎮推開。在取得試點經驗的基礎上，召開全鎮農村文化網絡建設工作會，以5個試點村為模式，組織其它各村（居）實地觀摩，進一步完善工作措施，強化工作力度，分村組織實施。

時間安排

月上旬：召開全鎮農村文化網絡建設工作會

月下旬至10月上旬：分村組織實施，鎮農村文化網絡建設工作領導小組成員分村督導。

月下旬：組織檢查驗收。

月上旬：匯報演出，評比表彰。

四、保障措施

篇2

關鍵詞 醫療信息化；有線網絡；無線網絡；管理軟件

中圖分類號：R197 文獻標識碼：A 文章編號：1671-7597（2013）17-0113-01

1 醫療信息化概述及醫院對網絡建設的需求

1.1 醫療信息化概述

目前我國的醫院有幾萬多所，隨著計算機和網絡技術的快速發展，再加上以人為本的服務理念，建立以病人信息為核心的信息化，最大程度的提高服務效率，方便病人看病，減少一線醫護人員的工作量是迫在眉睫的問題。醫療信息化包括臨床信息系統和管理信息系統兩部分，我國的醫院信息化建設已經進入高速發展的階段，通過信息化建設簡化了看病流程，縮短了看病時間，有效解決了病人看病難的難題。

1.2 醫院對網絡建設的需求

醫療行業作為特殊的行業，對網絡建設的穩定性要求最高，因為網絡建設的穩定性和可靠性關系到每一個病人的生命安全，在聯網運行中要求數據準確、高速的傳輸，當系統發生故障時，能夠在最短的時間內啟動應急預案。建設高性能、高速運行的網絡也是醫院對網絡的需求，隨著更多業務的應用系統要在網絡上運行，網絡終端不斷增加，因此對網絡的帶寬有了更高的要求。

2 某醫院網絡建設的綜合解決方案

2.1 現代醫院有線網絡建設的解決方案

本文以一家三甲醫院為例，針對網絡建設的具體需要，結合醫院的實際情況，提出本文的網絡建設綜合方案，從而實現醫院網絡建設的安全性、可靠性和易管理性。

2.1.1 網絡拓撲結構

醫院的網絡拓撲結構一般分為單鏈路單核心和雙核心交換機兩種，本文采用單鏈路單核心拓撲結構，主干網絡采用星型拓撲結構，接入層和核心層構成二層的網絡，各個服務器和工作站通過雙絞線接入到接入層的交換機，然后通過光纖接入到核心交換機。核心交換機是最重要的網絡設備，例如核心交換機可以采用思科4506交換機，該型號的交換機配置有18口的光纖模塊，24口的自適應模塊，為了提高網絡的安全性，核心交換機要采用熱備用的方式，用光纖進行連接。

2.1.2 上網行為日志系統

隨著互聯網進入到人們生活的方方面面，互聯網已經成為我們工作、生活中不可缺少的一部分，在我們享受互聯網帶來便利的同時，其中一些非法信息傳播、機密信息泄露等問題也逐漸顯露。根據《互聯網安全保護技術措施規定》的要求，提供互聯網服務的單位要保留上網用戶日志至少60天。因此，醫院網絡建設中日志系統也是必不可少的部分。上網日志系統的設備可以直接連接到核心交換機上，依靠端口鏡像技術監控用戶的上網行為，選擇的上網日志系統要能夠實時分析網絡的情況，并形成報表，從而滿足醫院的網絡監控需要。具體而言上網行為日志系統要具有以下功能：

1）監控上網行為，例如記錄收發郵件、記錄通訊軟件、記錄URL地址等。

2）帶有強大的URL分類庫，并可以支持用戶自己添加新的URL分類。

3）可以具有用戶、時間、IP地址等多種實時管理策略。

4）具有在線監控功能，能夠實時監控上網用戶的行為，例如聊天用戶的監控管理。

2.1.3 網絡管理系統平臺

目前醫療機構的網絡設備越來越多，品牌的種類也更加多樣化，再加上網絡復雜程度的提高，醫院網絡系統中還必須具有使用方便，功能全面的網絡管理平臺。目前我國的計算機操作系統也不同，有windows操作系統、Linux類操作系統、Unix類操作系統和Mac操作系統等，本文中該醫院的計算機采用的是windows操作系統，因此網絡建設中的網絡管理平臺也要基于windows操作系統。網絡管理平臺具有設備管理、服務器管理、資源管理、數據庫管理、拓撲發現、性能管理、終端管理、故障報警、性能分析、故障分析和網絡異常監測等功能。網絡管理平臺采用可視化的管理模式，把負責的網絡管理變的容易操作，降低了用戶使用的復雜程度，提高了工作效率。

2.2 無線網絡解決方案

無線網絡作為有線網絡的重要延伸，已經成為計算機網絡中非常重要的部分，在醫院中一些工作具有移動的性質，這就迫切需要無線網絡的建設。在醫院網絡部署中，建設基于WLAN技術的無線網絡是必然的選擇，該醫院的無線網絡解決方案如下。

2.2.1 無線局域網控制器

在無線網絡的部署中，無線局域網控制器是關鍵設備，無線局域網絡的標準、傳輸速率、端口類型、接入點的個數、額定電壓、傳輸協議、外觀參數、智能RF管理等選項都是需要注意的地方。

2.2.2 樓層交換機

樓層交換機的選擇要考慮端口組合，同時也要兼顧未來網絡流量擴展的需要，本文選擇的是WS-C2960-24TT系列的智能接入交換機，該系列交換機具有很高的安全性，它可以采用多種方法對數據進行分類，使用不同的轉發策略，用戶通過過濾病毒包，防止病毒攻擊網絡中的核心設備。該系列交換機還具有很高的安全認證機制，全面的ARP掃描，防止ARP欺騙，該交換機最大的特點是通過以太網對網絡攝像頭、IP電話等設備進行供電，因此減少了網絡建設中的電源布線，從而節約了建設成本。

2.2.3 供電交換機

供電交換機本文選擇的是WS-C2960-24TT-S系列的供電安全接入交換機，該設備具有24個端口，允許用戶手動設置不同的用電閾值，該供電交換機通過使用網絡中上游交換機提供的電力，從而不需要獨立的電源，給網絡建設的靈活性大大增強。

2.2.4 無線集中管理平臺

無線集中管理平臺可以提高無線網絡的效率，具有設備管理、性能管理、報表統計、報表打印等功能。在選擇無線集中管理平臺時，應該重點考慮網絡的可靠性和網絡的質量。

3 結束語

醫院網絡綜合解決方案應緊緊圍繞醫院的實際需求，本著提供穩定性好、高性能、高速、安全性高的網絡進行實施。同時還要提供使用方便的無線網絡技術，例如藥房無線管理、室外無線監控和無線上網服務等多種功能，通過實現全院的無線辦公，提高工作的準確性，提高服務的水平，減少醫療事故的發生，從而提升醫院的整體服務水平。實踐表明，本文提出的醫院網絡建設綜合解決方案滿足使用需求，大大提升了醫院的形象。

參考文獻

[1]龍智勇.淺談醫院網絡建設[J].電腦知識與技術，2009（08）.

[2]秦念沙.計算機企業網的規劃及建設方案[J].安慶師范學院學報（自然科學版），2012（10）.

篇3

關鍵詞： 校園網 存在問題 優化建議

隨著信息時代的到來，計算機技術的飛速發展，特別是計算機網絡技術已經影響和改變著我們的生活。學校作為科學技術的傳播者，校園網的建設對于提高學校的教學質量，節約教學資源，促進創新性素質教育有著重要的作用。特別是對于存在多個校區的院校，通過校園網連接和管理多個校區，可以使不同學校之間能更快地融合，在管理和教學中，校園網的建設將起到巨大的支撐作用。然而，不同校區存在不同的網絡基礎，如何在此基礎上根據優化原理提出多校區校園網絡建設優化策略，對現有網絡資源進行整合設計，優化網絡性能，是多校區校園網的建設中需要關注的焦點。

一、多校區校園網存在的問題

1.資金不足

學校作為一個非盈利性單位，基礎建設資金有限，特別是職業技術學院，它于2005年7月經自治區人民政府批準，在原自治區農牧學校和自治區綜合中專學校的基礎上合并組建而成。作為一個年輕的學校，其各項建設都在進行中，在校園網建設的投資就顯得力不從心，只能“就米下鍋”，從而導致校園網在運行一段時間之后，由于設備性能達不到實際網絡運行要求而需要更新設備，造成重復投資。

2.網絡管理問題

校園網絡需要管理復雜的內容，不僅包括網絡設備、網絡線路、網絡協議、網絡安全等網絡硬件、網絡軟件，還包括教學資源、行政管理等。目前，職業技術學院網絡管理模式還采用人工手動模式，面對如此眾多的網絡資源，如此繁雜的網絡管理內容，使用人工手動模式會導致信息資源、網絡鏈路利用率低，甚至會出現當一條鏈路出現問題時，無法及時發現并解決問題。

要實現多校區的聯網，實現網絡對于校園管理和教學科研的支持，多校區大學校園網絡的建設就應該不僅在速度、容量上完全滿足長時間、多人數上網的需求，使長距離的主分校區實現一致的網絡體驗；還要實現教育教學自由的集中存儲和共享，并完成校園異地FTP下載、VOD點播。

3.網絡安全問題

校園網通過各種方式連接到互聯網，使老師和學生享受互聯網帶來的便利的同時也存在著種種不安全因素，如病毒肆虐、黑客攻擊等，這些不安全因素會干擾系統正常運行，導致計算機運行速度變慢，有些軟件不能正常使用的現象，甚至會出現經常死機數據丟失或損壞，更有甚者會導致網絡和服務器癱瘓；校園網絡還面對形形、良莠不齊的網絡資源，如果沒有進行過濾、識別，就會造成大量非法內容或郵件出入，占用大量網絡資源，導致網絡速度緩慢、網絡交通堵塞，影響正常的教學、科研和其他工作。

許多師生對于網絡安全問題認識不足，U盤、移動硬盤等移動存儲介質由于其便捷性而廣泛運用，在網絡上隨意瀏覽、下載，這些行為都會給網絡安全帶來很大的隱患，輕則造成計算機運行速度下降，重則導致網絡癱瘓，甚至造成重要資料丟失、泄露等。

4.網絡速度慢

多校區院校師生眾多，在網絡使用的高峰時期網絡將承受上千人同時在線的壓力，對網絡速度無疑是一個挑戰。同時，使用網絡時間比較集中，一旦用起來速度比較緩慢，就會使人產生煩躁的心理。

5.網絡管理制度

多校區網絡建設環境復雜，網絡管理制度不健全，缺乏統一的標準，易造成管理混亂。網絡管理人員專業知識如果不夠完善，就會造成學校師生上網身份無法唯一識別，這樣就不能有效地規范和約束師生的非法訪問行為，缺乏有效的上網監控和日志。

二、優化網絡的建議

1.優化網絡設計

網絡的拓撲結構和綜合布線的設計對整個網絡速度至關重要。一個好的總體規劃和網絡設計，不僅追求網絡速度與硬件性能，而且應該能夠滿足網絡升級和擴展的未來要求。根據網絡設計的可運行性、靈活性、易管理性、可擴展性等基本原則對校園網進行設計，同時在學校校園網絡建設初期，最好考慮由長期從事計算機網絡研究、組建和管理的技術人員解決技術選擇和設備選型問題。

在網絡設備的選取中，最好選取知名廠商的網絡設備，這樣在產品性能、質量、售后方面會有更好的保障。如果在經濟條件允許的情況下，就可以通過向Internet服務提供商購買更多的帶寬線路，或者提供高一級的高速交換機，這樣可以解決大部分的瓶頸問題，但關鍵是要有效利用現有的帶寬。

2.優化網絡管理

網絡管理員需要經常監聽網絡數據包，了解網絡中所傳輸的內容。能及時處理網絡中出現的突發問題，并限制學院員工和學生使用在線視頻點播系統或數據傳輸軟件，如P2P、迅雷、電驢等需要消耗大量帶寬資源的軟件的使用，以免影響網絡傳輸速度。對于由使用該類軟件形成的網絡瓶頸，可以利用路由器過濾相應的傳輸請求，以達到限制該類軟件使用的目的，從而在一定程度上節省帶寬資源。當然，網絡數據傳輸軟件，盡管傳統的P2P軟件沒有占用帶寬，但多個局域網的計算機和數據傳輸時，很少或沒有受帶寬的影響。在校園網中大量用戶集中在節假日和休息的時間，特別放學后這個時刻上網，因此用戶可以避開高峰時間。在經濟條件允許的情況下，可以通過互聯網服務供應商購買更多的帶寬，或提供更高的網速，這樣可以解決大部分問題。然而，關鍵是要利用現有的帶寬。例如，視頻點播，如基于IPTV軟件的思科交換技術的使用，可以解決視頻網絡內部的問題，效果很多。

專業網絡管理人員需要不斷學習新知識、新技能以適應不斷發展的網絡管理與維護技術，避免出現由于自身的知識或技能不足而導致網絡故障不能及時發現、排除。

3.提高安全防范

在多校區網絡建設中，各網絡設備的物理安全是首要的安全問題，由于多校區環境下，網絡設備使用不統一，在建立全院的網絡安全體系時，要避免考慮到失竊、水災、火災、人為操作失誤等原因造成的一些突發事故，導致網絡設備損壞或丟失而致使網絡無法運行。

外部網絡對于內部的DOS攻擊和端口掃描有著非常大的影響，所以，安裝一個軟件防火墻或購買一個硬件防火墻，就可以解決許多網絡安全問題。有三個選項可以實現局域網內的安全：一種是使用新一代的局域網交換機，這種交換機在認證方面優于802.1X，具備對用戶和設備基于應用策略的訪問控制能力，選用這種方式組網，網絡便直接獲得了這種能力。如不考慮升級交換機，則考慮具備認證用戶和設備能力的安全應用程序，且能夠自動設定角色并通過分區和申請提供基于應用策略的訪問控制。與此同時，可以利用入侵檢測防范系統實時地對整個網絡進行監測，對異常行為進行統計分析，識別攻擊類型，并向網絡管理人員報警。對操作系統進行審計、跟蹤管理，識別違反授權的用戶活動。

4.健全網絡管理制度

網絡管理是一個長期的過程，在這個過程中需要不斷更新管理方法。多校區校園網建成之后，需要樹立全新的管理理念，制定有關網絡操作使用規程、網絡系統的維護制度、密碼管理及應急措施等相關制度，配備專業知識扎實的網絡管理人員對網絡進行管理與維護。同時還需要在學校中宣傳、普及網絡安全知識，使全院師生對網絡的使用、網絡安全有清楚的認識，從而避免由于缺乏相關知識而導致的網絡問題。

高校校園網絡的優化與提速是一個綜合性問題，牽涉整個校園網的綜合布線、網絡拓撲結構的設計、網絡設備的選型與配置、網絡維護等方方面面的內容，本文重點對影響校園網絡速度的幾個主要因素作了分析，并提出了相應的對策，因此具有一定的通用性。

參考文獻：

[1]淺談多校區職業學校校園網絡建設.電腦與電信，2009.06.

篇4

加強藥品“兩網”建設是我縣深化醫藥衛生體制改革、加快建立國家基本藥物制度、深入開展藥品安全專項整治、進一步凈化醫藥市場秩序的重要舉措，對我縣保民生、保穩定、保增長、促和諧具有重大意義。各地和有關部門要充分認識加強藥品“兩網”建設的重要性和必要性，進一步增強責任感和緊迫感，開拓創新，大力推進藥品“兩網”建設，為人民群眾創造更加安全的用藥環境。

二、明確藥品“兩網”建設目標

藥品“兩網”建設以促進我縣加快建立以國家基本藥物制度為基礎的藥品供應保障體系，保障全縣人民群眾用藥安全、有效、經濟、便捷為目標，建立健全以行政監管為主體、社會監督為補充、技術監督為支撐的藥品安全監督網絡，進一步完善主體清晰、渠道規范、保證質量、滿足需求的藥品供應網絡。

（一）階段性目標：對全縣醫療機構“星級藥房”建設、社區衛生服務站“規范藥房”建設、藥品批發、零售企業執行《藥品經營質量管理規范》情況開展跟蹤檢查，進一步深化全縣農村藥品“兩網”建設，切實發揮農村“兩網”保障藥品安全作用。

（二）中長期目標：2015年前，在全縣逐步建立起“地方政府負總責，監管部門各負其責，企業是第一責任人”的藥品安全責任體系，藥品安全監督網絡高效運行，藥品供應網絡健康、可持續發展，切實保障基層群眾用藥安全、有效、經濟、便捷。

三、進一步建立健全藥品安全監督網絡

（一）落實地方政府負總責的藥品安全監管責任。縣政府對全縣的藥品安全監管負總責，將藥品安全監督管理納入各鎮政府工作考核目標，加強統一領導，進一步建立健全監督管理協調機制。加強藥品安全應急管理體系建設，完善統一領導、分工負責、綜合協調的應急處置工作機制，提高應對藥品安全突發事件的能力和水平，及時消除藥品質量安全隱患，有效防范重大藥品質量安全事故發生。

（二）充分發揮縣食品安全委員會成員單位的職能作用。藥品監管部門要完善藥品監管分片包干責任制，實行網格化管理、社會化監督，確保橫向到邊、縱向到底；健全和完善基層藥品監管信息報制、稽查快速反應和協同聯動機制，對藥品推行數字化、全方位動態監管；加強藥品質量監督，繼續提高監督抽驗的針對性和覆蓋面；切實提高監管人員的監管能力和執法水平。

（三）加強藥品安全協管員、信息員隊伍建設。由鎮政府在現有在編在崗人員中選配適合工作任務要求的人員擔任專（兼）職藥品安全協管員，履行藥品監督協管工作職責；酌情在每個社區（行政村）確定1～2名具有一定文化水平、遵紀守法、作風正派的人員擔任藥品安全信息員，負責及時收集、報告基層藥品質量安全信息。

（四）提升藥品安全監督網絡運行質量。定期對藥品監管人員、藥品安全協管員和信息員開展法律法規和業務知識培訓，建立和完善培訓、考核制度；建立健全藥品安全監督網絡的例會制度、監督報告制度、檢查指導制度等規章制度，切實提高藥品安全監督網絡運行質量。

四、積極推進藥品供應網絡建設

（一）積極穩妥地建立國家基本藥物供應和質量保障機制。根據國家、省和市建立基本藥物制度的部署和要求，加強對基本藥物流配送、購銷使用、定價報銷和質量安全的監督管理。要鼓勵和支持符合條件的藥品生產、經營企業積極參與國家基本藥物集中公開招標采購，進一步推動醫藥企業提高自主創新能力和醫藥產業結構優化升級，促進醫藥企業上規模、上水平。

（二）健全完善適應我縣醫藥衛生體制改革的藥品配送體系。大力發展藥品現代物流，促進城鄉藥品連鎖經營，鼓勵連鎖網絡建設，促進藥品零售連鎖向社區、農村延伸。進一步規范藥品采供渠道，著力提高農村、城市偏遠地區和基層醫療機構藥品供應能力。

（三）深入實施藥品經營（使用）質量管理規范。藥品監管部門要配合做好藥品經營行政許可，嚴格依法實施《藥品經營質量管理規范》認證工作；要結合深化醫藥衛生體制改革、建立國家基本藥物制度等工作，加強對認證合格企業的監督檢查，全面落實藥品經營企業質量授權人制度，強化對藥品采購、儲運和銷售等環節的監督管理。衛生行政、藥品監管部門要進一步落實《省醫療機構藥品使用質量管理規范》，加強對醫療機構藥品采購、儲存環節的監管，促進醫療機構藥品質量管理進一步標準化、規范化。

（四）加強藥品零售和臨床用藥藥學服務。藥品監管、衛生行政部門要加強對藥品零售企業和醫療機構合理用藥的宣傳教育。藥品監管部門要積極幫助、指導藥品零售企業深入開展藥學服務，為消費者提供正確、合理的用藥咨詢和指導。衛生行政部門要進一步建立健全規范的藥品使用管理機制，促使醫療機構按照安全、有效、經濟、合理的用藥原則使用藥品。藥品監管、衛生行政部門要指導、督促藥品零售企業和醫療機構建立健全藥品不良反應收集和報告制度，做好藥品不良反應監測、收集和報告工作。

五、切實加強對藥品“兩網”建設的組織領導

（一）明確地方政府責任。縣政府對藥品“兩網”建設工作負總責，加強對藥品“兩網”建設工作的目標考核，落實各項政策措施，解決好藥品“兩網”建設中存在的困難和問題，確保藥品“兩網”建設順利開展。大力支持有關部門依法履行職責，創造良好執法環境。定期評估和分析本地區藥品安全狀況，針對主要問題和薄弱環節，研究采取相應措施。

篇5

一、指導思想

以中央1號文件及省、市農村工作會議精神為指針，以拓寬農民信息渠道，使農民準版權所有確、及時地了解掌握農業科技和經濟信息，更好地進行農業投資、生產和農副產品銷售。以促進農民增收、農業增效為主要目的，以“合理布局、總量控制、市場運營、部門監督”為原則，建立上下貫通、方便快捷的農村科技和經濟信息服務網絡，為“三農”提供優質高效的信息服務，大力推進全縣農業信息化進程，促進農業農村經濟持續快速發展。

二、工作內容和形式

1、主要職能。農村科技和經濟信息服務網絡的主要職能是：在具備條件的村（屯）設立一個農村科技信息服務點，冠名為xxx村（屯）農業科技和經濟信息服務點，負責為廣大農民免費上網查詢農副產品價格信息和種養殖業投資等方面的信息，并定期公布。

2、經營方式。各村（屯）農村科技和經濟信息服務點采取市場化運營方式，堅持投資多元化。鼓勵村集體、企業、個人（優先農村科技示范戶、專業戶）等各類主體進行投資，投資者有償服務、自負盈虧。費用標準以現行網吧服務收費標準為高限，結合各村（屯）居民實際消費能力自行確定。

3、網點標準。服務點必須達到“五個一”，即有一間房子；有一套設備（如計算機、打印機、復印機等）；有一條電話專線；有1名工作人員；有一套管理和服務制度每個信息服務點網絡終端設備（電腦）以3-5臺為宜。不能超過5臺，服務場所要符合消防安全標準。

4、審批程序。由個人申請，經鄉鎮政府同意后，報縣農村科技和經濟信息服務網絡建設辦公室，由縣農村科技和經濟信息服務網絡建設辦公室負責對服務點進行審批（辦公室成員由公安、消防、文化等部門抽調專人組成），縣農村科技和經濟信息服務網絡建設辦公室為經營者發放“農村科技和經濟信息服務點”標志牌，作為經營許可，其它單位可不辦其它手續。由于農村科技和經濟信息服務點雖為市場化運營，，但為“三農”服務是其主要目的，所以在對網點的審批方面，一方面要嚴格審批程序和審批標準，一方面免收相關的費用。

5、組織管理。除常規的有關部門對農村科技和經濟信息服務點進行監管外，在縣科協設立農村科技和經濟信息服務站，負責對村（屯）服務點的日常管理。

三、工作要求版權所有

1、解放思想，提高認識。建立農村科技和經濟信息服務點，是推動農村經濟加快發展的重要途徑之一，代表著農村網絡信息化的發展方向。在工作中，各部門要把握趨勢，從大局出發，切實改變個別職能部門把信息點看成黑網吧的錯誤觀念，要從為老百姓辦好事、辦實事的角度出發，積極加以扶持，保證這一惠民工程的順利建設和運營。

2、明確分工，各負其責。農村科技和經濟信息網絡建設是一項系統工程，需要有關部門的共同支持與配合，形成黨政領導下的部門分工負責制。縣科技局負責做好布局規劃、網點發展、審批和日常管理，同時在縣信息化領導小組的領導和部署下，履行工作職責，協調工商、文化、消防和公安等部門，在政策上給予支持，確保這一新生事物的健康發展。縣科協負責搜集、整理、涉農科技、經濟信息，搞好科普宣傳，培訓信息員。通信公司負責線路的輔設與寬帶終端設備的安裝、維護和調試。提供有效的網絡服務和技術支撐，在對信息員培訓時，負責提供場所和授課教師。

3、熱情扶持，嚴格管理。

積極扶持農村科技和經濟信息服務點的建設，同時也要嚴格管理，使其規范運營。由縣農村科技和經濟信息服務網絡建設領導小組辦公室出臺信息點管理制度（經營者必須杜絕未成年人參與及黃、賭、毒出現），保留對站點的監督檢查和關停取締的權限。

四、組織領導

為加強對此項工作的領導，成立木蘭縣農村科技和經濟信息網絡建設領導小組。

篇6

一、指導思想

為全面貫徹黨的和三中、四中全會精神，牢固樹立新發展理念，圍繞建設網絡強區目標，堅持信息基礎設施的戰略性公共基礎設施地位，合理統籌利用公共資源，加快免費開放力度，做深做透“社會塔”“通信塔”互轉的共享大文章，用5G技術進一步推動行業和社會的發展，全面助力區“5G產業體系”定位落地。

二、總體目標

為實現2020年5G網絡全面商用的目標，按照《市通信基礎設施專項規劃(2017-2030)》和5G網絡全覆蓋的要求，分三階段完成下列任務:到2020年底，完成100座基站建設，實現城區及一體化示范區5G網絡基本覆蓋;到2021年底，完成200座基站建設，5G網絡向農村延伸，鎮及行政村基本覆蓋。到2022年底，再完成200座基站建設，全區5G基站達500個，5G網絡區域范圍全面覆蓋。同步完成通信機房(核心機房、匯聚機房、基帶機房、基站站房)、通信管道及光纜線路、光纜交接箱等配套基礎設施建設。

三、保障措施

(一)統一5G站址建設

1、政府全額投資建設的公共設施、公共機構辦公場所的經營管理人有義務協助公司依法在該場所從事5G基礎設施建設，并為接入提供便利條件。

2、規范項目征地簽約、收費主體。項目土地征地協議統一與區土地和房屋征管中心簽約。公司應積極主動和當地政府溝通，配合當地政府做好相關保障工作；通信設施建設項目單位應規范施工，所在地政府負責協調解決項目建設中遇到的糾紛阻礙，保障項目的正常施工及交付。

3、在市政府統一規劃要求的前提下，實現“一塔(桿)多用、綜合復用”的應用效益。區公安、市政、城管、電力、交通運輸等部門向市公司開放所屬的市政路燈桿、交警監控桿、公園燈桿、電力塔、管道等塔(桿)資源，讓“社會塔”成為“通信塔”。市公司統籌負責塔(桿)資源的技術改造，在確保安全的情況下，完成5G多功能桿塔應用部署。

(二)實現5G“四個同步”

行政區域、商業樓宇、住宅小區等新改擴建項目要將移動通信基礎設施建設(及相關的站房、管線、引電等)納入配套基礎設施同設計、同規劃、同施工、同驗收。將5G等移動通信基礎設施建設有關規劃設計和預留安裝條件作為審查的重要內容，納入工程建設項目系統,實施統一規范管理。確保建設項目充分預留移動通信設備機房、天線位置以及建設項目用地紅線內的通信管道、設備間和建筑內配線管網。

(三)加強5G設施保護

任何單位或者個人不得擅自改動或者遷移通信基礎設施。因公路、鐵路、城市道路、農田水利工程建設等原因，確需改動或者遷移的，原則上應當與移動通信設施所有人協商。改動或遷移的，應當堅持先建設后拆除的原則，確保通信服務持續暢通。加大科普宣傳力度，消除公眾對5G基站電磁輻射的片面認識。打擊盜竊、破壞公用電信設施的違法行為，切實保障5G網絡設施設備安全。

(四)推進5G廣泛應用

推進基于5G網絡的應用服務，加強在智能制造、工業互聯網、城市管理、應急指揮、智慧醫療、文化旅游、交通物流等重點領域的應用場景建設。公司要面向社會各行各業全量開放通信資源，提供塔桿、通信、電力保障能力，構建開放共享大平臺，讓“通信塔”成為“社會塔”。市政、城管、公安、森林防火、環保、氣象等單位，在監控監測等信息化項目建設上，可優先使用通信資源。要加強項目建設方案的審核，避免城市塔桿重復建設。

(五)簡化5G建設審批

進一步簡化優化5G建設中涉及的環境保護、國土資源、交通道路、城鄉建設（園林綠地）等行業審批流程，探索建立并行審批聯審聯批機制，壓縮審批時間，提升審批效率，充分發揮規劃指導作用，納入行業規劃的5G建設要減少審批要件，開通綠色審批通道，加強主動服務靠前服務意識。

(六)強化協調配合

成立區政府主要領導任組長，市公司、區有關部門及各鎮、高新區分管負責人為成員的區5G網絡基礎設施建設領導小組(名單附后),統籌推進全區5G網絡基礎設施建設工作。領導小組辦公室設在區科經局，具體負責統籌調度、綜合協調等推進工作。辦公室定期召開5G項目建設推進會，通報各區域5G建設進度，協調解決建設過程中存在的困難和問題。

區委宣傳部:負責加強輿論引導，加大科普宣傳力度，積極消除公眾對移動通信發射塔電磁輻射的片面認識，引導廣大群眾尊重科學，提高對社會不良信息的辨別能力。

區科經局:負責對移動通信基礎設施建設管理進行指導，牽頭協調解決建設管理過程中遇到的問題。

區發改委:負責將我區移動通信基礎設施建設納入重點項目計劃。負責協調區內供電部門保障移動通信基礎設施及其配套設施建設的用電需求，在電力引入方面給予有力支持。

市自然資源和規劃分局:負責統籌考慮移動通信基礎設施短期建設與長遠規劃的關系，將區域內通信網絡基礎設施建設納入城鄉建設總體規劃，與城市建設等相關規劃做好銜接。在具體基站規劃審批中，向公司開通綠色通道，加快審批。

區交運局:負責為現有道路、在建道路和規劃道路沿線規劃建設移動通信基礎設施提供支持。

區生態環境分局:負責協助辦理移動通信基礎設施建設相關審批手續，強化輻射日常監管。

區農業農村水利局:負責在滿足規范的前提下為移動基站建設提供站址資源。

區公安分局:負責加強移動通信基礎設施保護，嚴厲打擊盜竊、破壞移動通信基礎設施的違法行為，切實維護通信設施安全。

區城管局:負責依法維護行政執法區域內移動通信基礎設施單位的合法建設行為。

區住建局:負責加快開放住宅區商業樓字、公園以及路燈、綠地、道路指示牌等公共設施，用于支持移動通信基礎設施和室內分布系統的建設。

區機關事務管理中心:負責帶頭做好政府機關樓面的開放工作。

區土地和房屋征管中心:負責全區基站建設土地征用及協議簽訂指導工作。

篇7

目前，在我國的建設工程項目中運用Internet對建筑設備的監控是基于因特網的BAS系統的數據庫框架中進行的。

現代智能建筑設備中的網絡數據的目標、特性和應對的安全措施

智能建筑區域數據庫中的數據必須具有以下特殊性：首先是獨立性，包括物理數據獨立性，即改變內部模式時無需改變概念或外部模式，數據庫物理存儲的變動還會影響訪向數據的應用程序；邏輯數據獨立性，即修改概念模式時無需修改外部模式；其次是共享性，數據庫中的數據應可被幾個用戶和應用程序共享；最后是持續性，即數據在整個設定有效期內穩定保持。

數據庫有三個主要組成部分：數據、聯系、約束和模式。數據庫管理系統則是為數據庫訪問服務的軟件，它應為支持應用程序和操作庫中的數據提供下列服務：事務處理、并發控制、恢復、語言接口、容錯性、數據目錄、存儲管理。

智能建筑中的數據庫系統（含子數據庫系統）與某些商業系統相比，雖然規模不大，但功能復雜、性質迥異，因而主數據庫與各子系統數據庫的集成有著很高的技術難度，可以說是現有各種數據庫技術的集成。理想的智能建筑數據庫系統應具有以下特性：開放性面向對象，關系型，實時性、多媒體性、互操作性、分布性、異構性等。所以一個理想的智能建筑（集成）數據庫體系應該是開放的，面向對象的、關系型的、實時的，分布式的或操作的多媒體異約數據庫體系。這一體系的安全保障：

首先是安全性，即數據庫在數據不得被非法更改或外泄。同時，智能建筑數據庫中的數據也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統數據庫必須能免受非授權的泄露導致更改和破壞，每個用戶（也包括各子系統）和應用程序都應只擁有特定的數據訪問權，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統中是必不可少的。

因特網的數據庫訪問技術和遠程監控的框架及房地產信息網絡的安全措施

首先，因特網的數據庫技術相結合的Web數據庫的應用，實現了信息從靜態向動態的轉變，而其中遠程數據服務是核心。

目前比較流行的Browser/Server模型是采用三層模式結構：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數據，并向中間層發出服務請求；中間層（WebServer）實現正式的進程和邏輯規則，響應用戶服務請求，是用戶服務和數據服務的邏輯橋梁；數據庫服務層（DBServer），實現所有的典型數據處理活動，包括數據的獲取、修改、更新及相關服務。

Browser端一般沒有應用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運行結果。中間層負責接受遠程或本地的數據查詢請求，然后運用服務器腳本，借助于中間部件把數據請求通過數據庫驅動程序發送到DBServer上以獲取相關數據再把結果數據轉化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數據庫，處理數據更新及完成查詢要求，運行存儲過程，可以是集成式的也可以是分布式的。在三層結構中，數據計算與數據處理集中在中間層，即功能層。由于中間層的服務器的性能容易提升，所以在Internet下的三層結構可以滿足用戶的需求。

其次，遠程監控的框架。

基于因特網的樓宇設備運程監控結構，這個結構是基于NT的平臺上。對于市場上的BA系統，如江森和霍尼維爾等，他們系統內置有專用的數據庫，并提供有接口可以轉化為標準的數據庫，通過前面提供的方法，用戶可以從遠程通過調用數據庫來了解整個BA系統的情況。如果他想獲得BA系統的實時狀況和實時控制BA系統可以直接通過相應的CGI程序監控BA系統。

通過這樣的結構，授權的用戶可以在遠程獲得建筑設備每一個部件的相關數據，除了數據監測和報警功能之外，還有比如數據記錄趨向預測、基本維護等功能。現代的BAS系統包括數以千計的外部點，所以傳輸的數據必須經過優化僅僅是關鍵數據才應該在BAS和遠程使用者間傳輸。而在房地產建筑設備中，HVAC系統和照明系統最耗能的，在開率控制系統的功能時，用戶的滿意程度是主要的參考因素，所以目前建筑設備的控制和足夠通風量；照明系統，為房客和公用區提供足夠照明；報警系統有，對煙、火警的探測和處理；傳送系統有升降機，傳送帶，運輸帶和自動門，電力供應系統等。

在大多數BAS系統中，主要是四類信號：模擬輸入、模擬輸出、數字輸出、數字輸入。對于一個具體的BAS系統而言，它的輸入輸出包括煙感探頭狀態，空氣混合室、中過濾器狀態，識別空調房間情況的傳感器等；二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等；模擬量的輸入包括回風和室外新風的溫濕度；送風壓力，VAV控制盒的空氣流動速度，送回溫度、房間溫度、回風溫度等；模擬量輸出包括送風、回風的風速，冷水的流動速度等。所以可將需要遠程傳輸的信號可以分為五類進行傳輸狀態類、感受器類、報警器類、趨勢類和控制類。

在現代化的房地產建筑中智能建筑建設與網絡營銷的原則為：業務為導向，市場為支力，網絡為基礎，技術為支撐，效益為根本，服務為保障

智能建筑設備給人們帶來方便的同時，也給自己帶來了一個個不速之客——黑客、信息網絡及網絡炸彈和因之而來利用網絡犯罪分子，在方便自己的同時，也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規劃制定和Vbscript及javascript文件操作功能被現代建筑設備中廣泛應用的同時，房地產信息網絡安全不由自主地成為我們首當其沖的問題。

如前邊所述，在利用數據庫和因特網技術監控的同時，房地產信息網絡的安全問題的措施也應運而生。

而網絡“營銷”需要兩個條件：一是采取傳統的市場營銷手段；二是在網上提供價格有吸引力的商品。應該說至少到目前為止，傳統營銷與網絡營銷實質上是房地產整體營銷策略的兩個有機組成部分。傳統營銷的對象是房地產網站本身和房地產企業品牌，而網絡營銷的對象是有關企業的大量信息，這兩部分是缺一不可的，只有整合才能使其發揮最大的功效。

傳統搞品牌。房地產企業網站的知曉和品牌的建立只有通過傳統營銷方式才能得以實現。網站作為消費者與企業最終產品之間的中介者，首先必須把自己推銷出去，引導消費者進入網站，這樣才能使他們接觸最終產品信息，而網站怎樣才能引起消費者的點擊欲望呢？傳統媒體的廣告促銷是有力的幫手。就連以網上直銷聞名的戴爾公司，也在電視的黃金時段大打廣告。在宣傳網站的同時，還必須把網站同企業的品牌形象緊密結合在一起，吸引真正有需求的目標消費者，以免虛耗宣傳資源。因此企業就必須得在消費者購買決策前樹立品牌形象。只有這樣，消費者才會垂青于載有該品牌信息的網絡。對于房地產這種高價值產品，品牌效應在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產企業的一項無形資產。借助傳統媒介建立品牌形象，是房地產企業利用傳統營銷手法引導消費者登陸企業網站的一個較好方式。如果沒有傳統營銷的幫助，網絡營銷只能坐著冷板凳，感嘆英雄無用武之地了。

篇8

關鍵詞：中心機房；系統；整體規劃

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)11-2546-02

Design and Implementation of Construction Scheme for Campus Network Center

PENG Dong

(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.

Key words: network center room; system; integrated planning

中心機房是校園網絡的核心與樞紐, 是數據交換的中心和數據存儲中心, 如何嚴格按照國家標準，參照國際先進規范，建設一個現代化、規范化的機房，為計算機的可靠運行提供一個穩定的環境，成為人們日益關心的課題。

校園網絡中心機房環境，包括硬件與軟件環境，是一門多學科綜合技術，為了保證各種智能設備與計算機系統穩定可靠運轉，計算機機房環境必須滿足計算機等微電子設備和工作人員對溫度、濕度、潔凈度、電磁強度、屏蔽、防漏、電源質量、振動、防雷、接地和安全保衛等要求。中心機房建設工程是一種涉及到空調技術、供配電技術、抗干擾技術、防雷防過壓技術、凈化技術、消防技術、安防技術、建筑和裝飾技術等多種專業的綜合性的產業。

1 項目介紹

廣東理工職業學院中山校區網絡中心機房，面積共約150平方米。層高4.5米，裝修完成后要求凈高達2.8米，包括各類功能房間，整個中心機房基本工程包括有機房裝修系統、配電系統、防雷接地系統、空調及新風系統、消防系統、綜合布線系統、門禁系統、閉路監視系統、KVM系統等。機房區域規劃基本可分為四大部份，主機房、配線間、氣瓶間、配電間。

1) 主機房：用于放置UPS電源主機及各種服務器設備等各弱電系統設備安裝區域。面積為105.3平方米。

2) 配線區：用于放置網絡機柜、網絡設備、光配線架、網絡配線架等設備安裝區域。面積為12.3平方米。

3) 配電間：用于放置電池、市電配電柜、UPS配電柜等配電設備。面積為18.6平方米。

4) 氣瓶間：用于放置氣瓶等消防設備。面積為14.4平方米。

2 設計原則

機房建設工程，要以兼顧人機并重之原則，設計應以運行條件、安全可靠作為首要的考慮因素，在保證系統運行的可靠性、系統的設計壽命、信息安全的要求的基礎上保證操作人員的工作環境。

先進性：立足于高起點，采用先進、成熟、實用的技術。機房系統中各個子系統軟、硬件配置采用模塊化、開放式結構并通過集成，實現信息資源共享，提高設備利用率，降低能耗，實現科學的機房管理。

高安全可靠性：為保證機房能為用戶提供連續不間斷的服務，機房須具有高可靠性。系統設計時應盡量減少單點故障的存在。

機房內部計算機系統涉及到機密信息，需要保證機房的安全性，必須具有視頻監控系統、門禁系統等安保系統以保證用戶的設備和數據不受侵害。

可擴展性：由于信息網絡系統需求的不斷變化，技術的不斷提高，在施工建設時應考慮對資源需求的改變，以使整個系統具有靈活的可擴展性。

易管理維護：通過使用先進和可靠的管理工具來實現系統的高質量管理，以節約人力資源，實時監控、監測整個中心機房的運行狀況、語音報警，實時事件記錄，迅速確定故障，提高可靠性，簡化機房管理人員的維護工作。

高性能價格比：保證在保證機房的高可靠性的基礎上，機房的材料產品、設備的選型應合理選擇材料與設備；以較高的性能價格比設計機房，提供高效能與高效益。

舒適性：機房設計中對空調、照明、聲響及環境進行優化調整，為管理人員提供舒適的工作環境。

3 總體規劃

機房總體規劃就是按照標準化的流程、規模化的運作，優質、快速規劃機房工程建設方案。機房總體建設方案由機房裝修系統、供配電系統、空調系統、消防系統、防雷接地系統、通訊系統、機房監控系統和KVM系統等部分組成，包含了機房工程的全部過程：從前期的規劃選址，到后期內部系統的設計施工；從前期整個項目的總體管理，到后期的調試、開通；從前期對用戶的使用培訓，到后期的維護保養等方面。

4 詳細設計

4.1 機房裝修系統

機房裝修系統，是整個機房的基礎。它主要起著功能區劃分及保證機房環境的作用。可分為電磁屏蔽系統、抗靜電地板系統、防塵天花系統及其他裝飾等四個子系統。

本方案裝飾選用的材料必須全部采用符合國際標準[1-2]或國內優質標準。所有材料應具備環保、阻燃、無毒、防火性能好；安全耐用，不易變形，美觀不變色；不起塵，易清潔，吸音效果好；防靜電、抗電磁干擾等性能。

4.2 空調系統

空調系統，是機房運行環境的保障。計算機主機及通訊設備是高精密的電子設備，對機房環境有嚴格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。

根據我院工程現場勘測的實際情況，主機房設計為風冷式下送風精密空調。采用1臺35kw的國際名牌精密空調和2臺5匹工業級普通柜式空調負責主機房和網絡配線間的溫濕度調節，精密空調采用下送風，頂回風方式。以保證機房空調系統的穩定性、可靠性，2臺5匹普通柜式空調作為備份使用，確保了區域內設備的安全運行。

4.3 供配電系統

配電系統，是整體機房高可用性的后盾。計算機及網絡通訊設備投入服務后如無一個長期穩定的供電系統來保證計算機及網絡通訊設備和有關設備正常運行，勢必造成嚴重的后果。

計算機機房的供配電系統是一個綜合性供配電系統，在這個系統中不僅要解決計算機等微電子設備的用電問題，還要解決其他設備的用電問題。

廣東理工職業學院中山校區網絡中心機房配電系統設計具體如下：

1) 機房內插座分二種：不間斷電源（UPS）供電的計算機主機和重要通信設備專用插座；市電直接供電的輔助設備用標準插座。

2) 在市電配電箱，主要包括空調機、照明及機房內維修插座的配電，應分開回路設計，每一回路設置單獨電源開關控制。

3) 在機房設專用UPS配電柜，主要負責計算機用電設備、應急照明、安全出口等供電，配電方式采用放射式。

4) 主機房內每個機柜位置提供2個UPS供電專用插座，由UPS通過配電箱為每個機柜組提供一個UPS回路。回路采用ZR-BV-3×4mm2阻燃電線，使用25A空開控制。所有這些插座安裝于地板下并做墊高處理，相應的防靜電地板處需有出線口。

4.4 消防系統

消防系統，是整體機房安全運行的盾牌。火災報警采用煙感探測器和溫感探測器，探測器安裝在吊頂上和活動地板下，兩者聯合使用提高報警的可靠性，火災自動探測器即能發出警報信號，控制器顯示報警的探測器所在位置。滅火系統采用七氟丙烷（FM200）自動氣體滅火系統。

該工程共分2個防護區（即：配電間、主機房和配線間），而且設有氣瓶貯存間，七氟丙烷可以集中放置在氣瓶間，實現三層布控(即天花頂、地板下及使用空間)，立體式滅火系統。

4.5 防雷接地系統

防雷接地系統，是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護，是保護通信線路、設備及人身安全的重要技術手段，是確保通信線路暢通、設備安全運行不可缺少的技術環節。

一個完整的防雷系統包括三個方面：直接雷擊的防護、感應雷擊的防護和接地系統。

4.6 通訊系統

通訊系統，是整體機房的神經中樞。計算機及其他微電子設備之間的信號傳輸以及機房與外界的“聯系”都要靠穩定的通訊系統來實現。主要包括結構化布線系統[3]。網絡中心機房及運維、監控辦公室采用六類非屏蔽雙絞線，按其功能區域設計信息點，并考慮預留余量，中心機房布線集中在配線間，配線間和主機房通過地板下預留線槽走線連接。機房靜地板下敷設鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等，采取下走線方式。所有管槽均做墊高處理，要求接地良好。

4.7 機房監控系統[4]

機房監控系統是機房運行的“守護神”。確保做到“三防犯”及“雙保險”。

本機房采用數字硬盤錄像系統，對中心機房實現24小時安全監控。結構上采用B/S架構，采用分散監控，集中管理。由中心控制軟件平臺統一控制各軟件系統。各個軟件系統間相互獨立，在其中某個軟件系統出現故障的情況下，其余的各個系統仍能夠繼續正常工作。

4.8 KVM系統

KVM系統使中心機房的各種服務器、網絡設備實現“一站式”管理。本方案采用2臺數字交換機對32臺服務器進行管理，實現1個本地用戶、2個遠程用戶對服務器的集中控制。機房內的所有64臺服務器都與專用服務器接口電纜進行連接，專用服務器接口電纜通過六類線連接到數字式KVM交換機上，數字式KVM交換機的網絡端口通過普通六類線纜連接至以太網上，控制終端通過TCP/IP對所有服務器進行統一管理。

5 結束語

在進行網絡中心機房建設過程中，作為網絡中心機房設計者和建設者應具有超前意識，優化機房的硬件及軟件環境，并采用高新技術管理模式―智能化機房管理，確保機房正常工作。

參考文獻：

[1] GB2887-89.計算站場地技術要求[S].

[2] GB 50174-2008.電子計算機機房設計規范[S].

篇9

［關鍵詞］ 網絡；安全威脅；中國石油；網絡安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

［中圖分類號］ TP343.08 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）10- 0062- 02

1 引 言

隨著市場競爭的日益加劇，業務靈活性、成本控制成為企業經營者最關心的問題，彈性靈活的業務流程需求日益加強，辦公自動化、生產上網、業務上網、遠程辦公等業務模式不斷出現，促使企業加快信息網絡的建設。越來越多的企業核心業務、數據上網，一個穩定安全的企業信息網絡已成為企業正常運營的基本條件。同時為了規范企業治理，國家監管部門對企業的內控管理提出了多項規范要求，包括 IT 數據、流程、應用和基礎結構的完整性、可用性和準確性等方面。

然而信息網絡面臨的安全威脅與日俱增，安全攻擊漸漸向有組織、有目的、趨利化方向發展，網絡病毒、漏洞依然泛濫，同時信息技術的不斷更新，信息安全面臨的挑戰不斷增加。特別是云的應用，云環境下的數據安全、應用安全、虛擬化安全是信息安全面臨的主要問題。如何構建靈活有效的企業網絡安全防護體系，滿足業務發展的需要，已成為企業信息化建設、甚至是企業業務發展必須要考慮的問題。

2 大型企業網絡面臨的安全威脅

賽門鐵克的《2011 安全狀況調查報告》顯示：29％的企業定期遭受網絡攻擊，71％ 的企業在過去的一年里遭受過網絡攻擊。大型企業由于地域跨度大，信息系統多，受攻擊面廣等特點，更是成為被攻擊的首選目標。

大型企業網絡應用存在的安全威脅主要包括：（1）內網應用不規范。企業網絡行為不加限制，P2P下載等信息占據大量的網絡帶寬，同時也不可避免地將互聯網中的大量病毒、木馬等有害信息傳播到內網，對內網應用系統安全構成威脅。（2）網絡接入控制不嚴。網絡準入設施及制度的缺失，任何人都可以隨時、隨地插線上網，極易帶來病毒、木馬等，也很容易造成身份假冒、信息竊取、信息丟失等事件。（3）VPN系統安全措施不全。企業中的VPN系統，特別是二級單位自建的VPN系統，安全防護與審計能力不高，存在管理和控制不完善，且存在非系統員工用戶，行為難以監管和約束。（4）衛星信號易泄密。衛星通信方便靈活，通信范圍廣，不受距離和地域限制，許多在僻遠地區作業的一線生產單位，通過衛星系統傳遞生產、現場視頻等信息。但由于無線信號在自由空間中傳輸，容易被截獲。（5）無線網絡安全風險較大。無線接入由于靈活方便，常在局域網絡中使用，但是存在容易侵入、未經授權使用服務、地址欺騙和會話攔截、流量偵聽等安全風險。（6）生產網隔離不徹底。企業中生產網絡與管理網絡尚沒有明確的隔離規范，大多數二級單位采用防火墻邏輯隔離，有些單位防護策略制定不嚴格，導致生產網被來自管理網絡的病毒感染。

3 大型企業網絡安全防護體系建設

中國石油信息化建設處于我國大型企業領先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，將企業信息安全保障體系建設列為信息化整體規劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術類項目5個。中國石油網絡安全域建設是其重要建設內容。

中國石油網絡分為專網、內網與外網3類。其中專網承載與實時生產或決策相關的信息系統，是相對封閉、有隔離的專用網絡。內網是通過租用國內數據鏈路，承載對內服務業務信息系統的網絡，與外網邏輯隔離。外網是實現對外提供服務和應用的網絡，與互聯網相連（見圖1）。

為了構建安全可靠的中國石油網絡安全架構，中國石油通過劃分中國石油網絡安全域，明確安全責任和防護標準，采取分層的防護措施來提高整體網絡的安全性，同時，為安全事件追溯提供必要的技術手段。網絡安全域實施項目按照先邊界安全加固、后深入內部防護的指導思想，將項目分為：廣域網邊界防護、廣域網域間與數據中心防護、廣域網域內防護3部分。

廣域網邊界防護子項目主要包括數據中心邊界防護和區域網絡中心邊界防護。數據中心邊界防護設計主要是保障集團公司統一規劃應用系統的安全、可靠運行。區域網絡中心邊界安全防護在保障各區域內員工訪問互聯網的同時，還需保障部分自建應用系統的正常運行。現中石油在全國范圍內建立和完善16個互聯網出口的安全防護，所有單位均通過16個互聯網出口對外聯系，規劃DMZ，制定統一的策略，對外服務應用統一部署DMZ，內網與外網邏輯隔離，內網員工能正常收發郵件、瀏覽網頁，部分功能受限。

域間防護方案主要遵循 “縱深防護，保護核心”主體思想，安全防護針對各專網與內網接入點進行部署，并根據其在網絡層面由下至上的分布，保護策略強度依次由弱至強。數據中心安全防護按照數據中心業務系統的現狀和定級情況，將數據中心劃分為4個安全區域，分別是核心網絡、二級系統區、三級系統區、網絡管理區；通過完善數據中心核心網絡與廣域網邊界，二級系統、三級系統、網絡管理區與核心區邊界，二、三級系統區內部各信息系統間的邊界防護，構成數據中心縱深防御的體系，提升整體安全防護水平。

域內防護是指分離其他網絡并制定訪問策略，完善域內安全監控手段和技術，規范域內防護標準，實現實名制上網。中國石油以現有遠程接入控制系統用戶管理模式為基礎，并通過完善現有SSL VPN系統、增加IPSEC遠程接入方式，為出差員工、分支機構接入提供安全的接入環境。實名制訪問互聯網主要以用戶身份與自然人一一對應關系為基礎，實現用戶互聯網訪問、安全設備管理準入及授權控制、實名審計；以部署設備證書為基礎，實現數據中心對外提供服務的信息系統服務器網絡身份真實可靠，從而確保區域網絡中心、數據中心互聯網接入的安全性。

4 結束語

一個穩定安全的企業信息網絡已成為企業正常運營的基本條件，然而信息網絡的安全威脅日益加劇，企業網絡安全防護體系是否合理有效一直困擾著信息化主管部門。通過借鑒中國石油網絡安全域建設，系統地解決網絡安全問題，供其他企業參考。

主要參考文獻

［1］王擁軍. 淺談企業網絡安全防護體系的建設 ［J］． 信息安全與通信保密，2011（12）.

篇10

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯網，都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合，它是制定生產、交換以及分配規則的基礎。在這些規則中，支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下，存在著一系列的制度安排。制度安排可以理解為游戲規則，不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境，它作為經濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經濟競爭中，因網絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi－dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性，才能在技術層面和管理層面上保障網絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業具有很強的外部性特征。從經濟學角度看，通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體，即一體化經濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優；三是以社會制裁的道德力量規范負的外部性及其行為。

首先，電信網和互聯網等網絡產業不同于制造業，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明：網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加，無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散，其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網及互聯網等網絡產業的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源，使每個人都可以自主地在網絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現脫節和真空，從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現，幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網及互聯網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看，絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發表自己的意見和主張，實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此，靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的。基于信息安全的考慮，政府對電信網和互聯網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此，圍繞著網絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外，最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排，從而使網絡自身缺少一層制度屏障，降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面：

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施，在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展，電信網、互聯網和有線電視網逐漸走向融合，如何保障電信網絡信息服務的安全，將電信網絡建成真正安全、可靠的網絡，是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層，也是網絡安全技術得以發揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始，上報到信息產業部的互聯互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經營的電信業務進行各種形式的限呼、攔截，造成了網間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭，來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規則，會使無序的惡性競爭愈演愈烈，這一切都使網絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化，有利于網絡安全運營及經濟效率的提高，那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發展的情況。根據國際慣例，廣播和電視網絡都屬于電信。有史以來，歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理，美國則由聯邦通信委員會統一歸口管理，國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態重要宣傳機構，不能劃歸信息產業部，使網絡電視(IPTV)之類的新業務難以發展，并使不同網絡之間由于管理歸口問題而紛爭不斷，人為阻斷網絡運行的情況時有發生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國，競爭規則等一系列制度安排的缺失，導致網絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數來反映網絡的不安全程度，即“互聯網不安全指數”(Inter－net Insecurity Index)。計數方法從1到10，顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5，說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的，筆者認為若直接從安全角度來衡量網絡安全，則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系：網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸，致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如，聯通公司與移動公司用戶互發短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業務量，全國手機與固定電話互通結算問題，用戶駐地網糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞，除了對社會和國家經濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題，經過30多年的發展，在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網和互聯網處于不設防的狀態，從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經濟制度的必然要求，也是在國際互聯網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰略納入國家安全的整體戰略之中；美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點，其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發展，而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網絡領域，沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境，企業明顯違規，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言：“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網和國際互聯網中，決定一國網絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網絡社會的網絡安全。

總之，關于網絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排，即建立游戲規則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網絡安全技術的最大潛力，建立安全指數較高的網絡世界。

注釋：

①趙平：“河南互聯互通問題鐵幕調查，要如何保衛錢袋”，《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經濟增長》，引自盛洪主編：《現代制度經濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現代制度經濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯網信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯網信息政府管制制度探析”，《探求》2004年第3期。