办公大楼网络升级改造方案

互联网接入升级改造项目建设方案办公大楼目录1背景及现状2建设目标3改造内容4实施保障5预期目标6总结目录1背景及现状2建设目标3改造内容4实施保障5预期目标6总结1、培训目标2017年6月1日实行的《中华人民共和国网络安全法》明确了网络空间主权的原则，明确了网络产品和服务提供者的安全义务，明确了网络运营者的安全义务，进一步完善了个人信息保护规则，建立了关键信息基础设施安全保护制度，确立了关键信息基础设施重要数据跨境传输的规则。

同时，要求各级单位、部门要建立健全网络安全保障体系，提高网络与信息安全保护能力。背景及现状（1/2）011、培训目标背景及现状（2/2）01数量方面：现有的网络设备均只有一台，采用单链路部署，不具备冗余能力。种类方面：未部署任何安全防护设备，如负载均衡设备、入侵防御系统、防病毒系统、上网行为管理系统、认证系统等。设备类问题基础设施方面：缺少机房精密空调、不间断电源（UPS）等。综合布线方面：线路部署杂乱、标识标签设置不规范。基础设施类问题管理类问题人员配置方面：缺少专职安全管理人员。制度完备方面：缺少相关网络安全管理制度。应急响应与预案：缺少网络安全事件应急响应预案及相关配套管理制度安全宣贯：未组织开展安全意识宣贯工作。目前厅办公大楼总计17层楼，42部门，316间办公室。400余台打印机，办公终端、网络设备、安全设备总计800余台。目录1背景及现状2建设目标3改造内容4实施保障5预期目标6总结建设目标（1/1）02提高教育厅网络与信息安全总体防护水平，确保教育厅网络稳定运行，保障教育厅网络与信息安全，达到《网络安全法》的要求。目录1背景及现状2建设目标3改造内容4实施保障5预期目标6总结改造内容（1/5）03设备类问题数量方面：已有的网络设备均只有一台，不具备冗余能力。种类方面：未部署任何安全防护设备，如负载均衡设备、入侵防御、防病毒系统。管理类问题人员配置方面：缺少专职安全管理人员。制度完备方面：缺少相关网络安全管理制度。应急响应与专项保障方面：缺少网络安全事件应急响应预案及相关专项保障机制。安全宣贯方面：未组织开展安全意识宣贯工作。基础设施类问题基础设施方面：缺少机房精密空调、不间断电源（UPS）等。综合布线方面：现有线路部署杂乱、标识标签设置不规范。对网络结构中不具备冗余能力的节点进行升级，保证网络冗余能力。对安全防护能力进行改造，提升网络安全防护能力。设置专职安全管理人员岗位。完善网络安全相关安全管理制度。完善应急响应机制。定期组织开展安全意识宣贯工作。按照等级保护“物理安全”要求对机房基础设施方面进行全面升级改造。规范机房现有管理制度，如出入审批机制、机房巡检机制。改造内容（2/5）03网络架构完成互联网出口冗余链路升级。安全防护能力通过部署负载均衡、入侵防御、防病毒等网络安全防护设备防御来自外部的安全攻击；通过部署认证系统实现用户入网认证管控。通过统一部署无线AP杜绝内部wifi“私接乱搭”情况。设备类改造内容改造内容（3/5）03意识宣贯定期组织开展《中华人民共和国网络安全法》普法教育、网络安全管理人员专业技能培训、安全防范意识培训。管理类改造内容制度完善人员方面：设置互联网出口网络安全专职管理岗位，负责厅办公大楼互联网出口网络安全总体工作开展，明确岗位人员职责，确保网络安全管理责任落实到位。制度方面：从全局出发，对现有管理制度及相关安全管理措施进行“查缺补漏”，完善互联网出口网络安全管理制度与管控措施。应急响应与专项保障：编制网络安全事件应急响应预案，定期组织开展应急响应演练，通过“以演代练，演练结合”的方式提升教育厅网络安全应急响应水平。同时，建立重要时期网络安全专项保障工作机制。03改造内容（4/5）基础设施类改造机房综合布线改造规范机房综合布线，建立健全机房安全管理制度，如机房出入审批机制、“日巡月检”管理制度。完善机房资产标识、标签管理，加强机房出入审批管理。基础设施配套升级按照等级保护“物理安全”要求对机房基础设施如精密空调、不间断电源（UPS）等进行升级工作。改造内容（5/5）03实施步骤序号实施项目实施内容预期完成时间安全保障1互联网接入及机房安全改造对机房基础设施类问题进行升级改造。对互联网接入设备类问题进行升级改造。10个工作日对互联网接入区进行设备上架时需制定完整实施方案，并通过审批后方可进行。业务割接过程选取下班时间或节假日进行，实现割接工作对业务的“无影响”，对内部办公人员的“无感知”。业务割接后对业务连续性进行测试，并组织人员持续监控割接效果。2办公区网络整体优化按部门进行子网划分。对内部入网终端进行IP-MAC地址绑定。按楼层分步进行，每层楼5个工作日3无线接入整改统一对全楼进行无线AP部署，实现全楼无线接入整改。30个工作日目录1背景及现状2建设目标3改造内容4实施保障5预期目标6总结实施保障04

信息中心承担教育行业网络安全法普法教育、安全意识宣贯工作。晓政策负责任信息中心有针对安全运维人员及团队多年来积累的管理经验；2017以来持续对教育厅、省属高校、地州教育局等30个门户网站进行网络安全监测与预警，有完善的网络安全预警机制。有能力信息中心多次为厅内工作人员提供软、硬件安装、网络设备、安全设备、主机设备故障处理、安全隐患排查等支持。目录1背景及现状2建设目标3改造内容4实施保障5预期目标6总结序号设备名称数量1核心交换机2（台）2负载均衡2（台）3入侵防御系统2（台）4上网行为管理2（台）5防病毒系统2（台）6认证系统1（台）7无线AP316（个）满足等级保护网络安全要求预期效果（1/3）05设备类改造效果序号项目名称1日常维护2终端主机网络安全维护3网络设备维护4视频会议及LED维护5维护检查工具满足等级保护管理安全要求管理类改造效果预期效果（2/3）05基础设施类改造效果序号设施名称数量1综合布线1项2不间断电源（UPS）1套3精密空调1套4安防设施1套满足等级保护物理安全要求预期效果（3/3）05目录1背景及现状2建设目标3改造内容4实施