网络维护方案最新4篇

网络维护基础知识 篇1

一、网络知识问答:

1、上网前可以做那些事情来确保上网安全?

首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2、如何防止黑客攻击?

首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。其次,在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。

3、如何防止电脑中毒?

首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何确保信息安全?

采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器,点击 “工具”—“Internet选项”,在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮"确定")

5、网上购物时如何确保你的信息安全?

网上购物时,确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

6、如何防止密码被盗?

经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。

二、上网安全小贴士:

1)在线时不要向任何人透露个人信息和密码。黑客有时会假装成ISP服务代表并询问你的密码。请谨记:真正的ISP服务代表是不会问你的密码的。

2)在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。

三、网络名词:

1、肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。

2、木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。

3、网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

4、挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。

5、后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)

6、rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。

7、IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

8、弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)

9、默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。

10、shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

11、WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等

12、溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。

13、注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。

14、注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。

15、内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

16、外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。

17、端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。

18、3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。

19、免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。

20、加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

21、花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。

医院网络维护方案 篇2

医院网络维护方案

医院要求对现有网络进行整改,随着企业的不断壮大,信 息网络化程度的提高,电脑及移动设备的增多,各方面的应用增加,企业目前的 网络已不堪重负,造成网络堵塞流量分配不均匀、网速变慢及内部网络冲突的故障,加之之前遗留下来的网络结构布局不科学,导致排查困难,给工作带来了极大的不便,为解决这一问题,计划对目前的整体网络进行一次大整改,整改后:

1.提升网络的利用率;

2.对数据传输进行分流,提高网络速度;

3.优化络结构减低现有的网络拓展层次,提升网络的响应速度; 4.降低网络的故障发生率,提高故障排查效率; 5.为以后网络升级做好准备。

综合布线系统是医院信息系统的基础,也关系到其它相关部分功能的实现,因此综合布线系统的设计思路:要求具有先进性、开放性、灵活性、可靠性、冗 余性,使用灵活、扩充方便、管理简便、维护容易的高标准布线系统,在可以控 制的成本之下保持一定时期的先进性。

1、开放性:在结构上真正实现开放,可满足将来各种联网及通信要求等。先进性:采用极富弹性的布线概念,所有布线设计均采用世界最新通讯标 准,所有信息通道均按国际布线标准采用八芯配置,通过双绞线最大速率可达千兆,为将来的发展提供了足够的容量。通过主干通道可同时传输多路实时多媒体信息,同时物理星形方式为将来发展交换式网络奠定了坚实基础。

2、安全性:本系统在产品选材上和系统的施工安装上注意防火、防水、防雷 击、防静电、防破坏、和抗干扰等功能。保证系统能够在多种气候或环境条件下 的正常及安全的运行。

3、可靠性:系统采用高品质的标准材料,并采用组合压接方式构成一套高标 准信息通道,所有器件均通过第三方标准组织认证,信息通道都要采用专用测试 仪器校核线路阻抗及衰减率以保证其电气性能,布线系统全部采用物理星形拓扑 结构,点到点端接,任何一条线路故障均不影响其它线路的运行;同时为线路的 运行维护及故障检修提供了极大的方便,从而保障了网络系统可靠运行。各系统 采用相同传输介质,因而可互为备用,提高了备用冗余。

4、兼容性:本系统是一套全开放式的布线系统,它具有标准化的规格和全系 列的适配器,可以适应大多厂商、设备,同时能够把不同传输介质的系统全部转 换成同一非屏蔽双绞线(UTP),通过双绞线传输话音、数据、图象、视频信号、监控系统信号等等;可支持目前所有数据及话音设备厂商的网络系统。

5、经济性:本次布线系统工程将选用的设备与产品,以现有成熟的设备和产 品为基础,结合我公司长期积累的工程施工经验,以总体目标为方向,局部服从 全局,力求系统在初次投入和整个运行生命周期获得最佳的性能/价格比。

6、易维护性:要保证日常运行,系统必须具有高度的可维护性和易维护性,尽量做到所需维护人员少,维护工作量小,维护强度低,维护费用低。

7、可扩展性:在系统的主干、配线间为提供足够的带宽和接口,为系统将来 的扩充作好准备。

8、模块化:采用模块化的方式设计,各模块之间具有相对独立性并能按标准 的格式进行连接。TIA/EIATSB67 非屏蔽双绞线布线测试标准 ISO/IEC 11801 国际综合布线六类信道标准 EN50173 欧洲大楼综合布线系统标准 EMC 欧洲电磁兼容性标准 IEEE 802.3 电子电气工程师协会:CSMA/CD 接口方法 IEEE 802.5 国际电子电气工程师协会:令牌环接口方法 JGJ/T16-92 中国民用建筑设计规范 ISO/IEC11801 综合布线国际标准 CECS72:97 建筑与建筑群综合布线系统工程设计规范 YD/T926.1(2)-1997 大楼通信综合布线系统 市内电话线路工程设计规范(YDJ8-850)工业企业通信设计规范(GBJ42-81)用户提供的工程设计施工图纸及说明 国际技术标准和规范: 《商业建筑物电信基础结构管理标准》编号:EIA/TIA 606 《商业建筑物接地和接地规范》编号:EIA/TIA 607 《建筑与建筑群结构化综合布线系统国际标准》编号:ISO/IEC 11801 《商业建筑通信布线系统标准》编号:EIA/TIA568A/568B 《商用大楼通信路径通道和结构空间布线标准》编号:EIA/TIA 569 国家、行业、地方标准和规范: 《工业企业通信接地设计规范》编号GBJ79-02 《电子计算机房设计规范》编号B50174-04 《面板、架和柜的基本尺寸》编号GB3047.1-04 《建筑与建筑群综合布线系统工程设计规范》编号GBT50311-2006 《建筑与建筑群综合布线系统工程施工及验收规范》GBT50312-2006 《智能建筑设计标准》编号GB/T 50314-2008 《YD/T9261-2-2006大楼通信综合布线系统》

本系统根据布线市场行业标准,遵循产品成熟、性能品牌好、管理方便和可维护性,满足以下设计原则: 经济性:在满足现有需求和未来应用的基础上,要有好的性能价格比和保护原有的投资。

一、概述

随着信息时代的来临,计算机技术和网络技术的蓬勃发展,网络在各行各业的应用越 来越广泛。目前,有线网络以其传输速度高,产品的品牌及数量众多和技术发展速度快等优 点,在市场上占据了网络应用领域里相当大的市场份额。然而,随着移动计算技术的日益普 及和工业标准逐步被市场所采纳和接受,以及无线网络在技术上的成熟,产品种类的不断增 加和产品成本下降,据统计未来几年,无线网络将有较大的发展。无线因特网应用越来越多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无 线网将依靠其无法比拟的灵活性,极强的可扩容性,使人们真正享受到简单、方便、快捷的 连接。无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插 即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特 别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者 用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。

二、办公楼网络现状及需求分析

根据客户需求,在现有的结构上进行网络施工,解决楼宇内办工人员无线上网及办公 需求,建立一个高效、灵活、快捷、安全、稳定的网络系统。在楼宇内主要区域无线覆盖。新建的网络要保障高可用性,提供无线方式为接入结构。用户需要进行大面积的无线网络的室内覆盖,通过使用多个无线接入点设备(AP),所 有无线用户可以实现Internet 的接入,在能够完成日常使用的前提下,整个无线网络的设 计还要保证用户信息的安全性及方便的管理维护。在办公大楼内安装无线访问点,该访问点可覆盖需要提供无线上网服务的区域,无线网 络设备尺寸很小,安装时不影响室内的美观。当员工需要上网服务时,可以作为一个本地网 络的用户自由地使用高速上网服务。有了无线网络,在办公室,会议室可以根据要求,提供多个无线的访问点,此时只要将 笔记本电脑连接无线网络,即刻随时随地网上办公,即时接入Internet 传递信息和会议报道。无线网络的引入,在办公大楼内只需连接无线网络就可以随时高速率访问Internet。无线 局域网系统的安装使员工可以非常方便和灵活地在楼内移动办公,无论是在会议室、办公室、楼道及楼内大厅都可以享受到无线网络的优越性。2.1 楼层信息点位部署 区域 AP 信息点(个)AP 型号 备注 办公楼区域 一楼办公区

三、WLAN网络设计原则

为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥 有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计: 先进性所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性; 高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计; 所选产品软件开发必须采用优化的平台进行开发; 所选产品必须经过严格的功能和性能测试,并达到标准; 高可用性提供多种故障恢复和冗余备份机制; 提供各种网络负载分担机制; 设备需具有一定程度的智能特性,以提高网络的可用性; 可管理性设备必须提供界面友好、易于操作的管理方式; 为网络管理者提供多种易于使用的故障定位手段; 对用户的接入提供灵活、安全的管理手段; 安全性必须对无线用户提供全面的安全接入保护能力; 对无线网络中存在的不安全因素具有发现和告警(或抵御)机制; 可扩展性设备必须具备技术前瞻性和向后兼容性; 组网灵活,易于扩展; 开放性设备功能研发尽可能遵循国际标准的协议; 可根据客户应用需求开放必要的应用接口; 经济性和实用性所选产品具有较高的性价比; 在符合用户需求的前提下选择性能合适的产品。

四、办公楼无线云网络设计方案

下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的 设计思想: 4.1 网络架构选择 无线网络作为一项基础设施,其架构及技术是否合理将关系到网络使用风险。采用 不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未 来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资 的危险。为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我司采用高性 能无线云WIFI 技术理念为基础的WLAN 解决方案。WIFI 业务流程 无线云WIFI 技术的独创的WIFI 漫游交换技术,它通过改进传统WLAN 交换技术中 不合理的数据转发模式并结合先进的软硬件设计理念实现。在传统的WLAN 交换技术中,所有的数据流量都要集中到WLAN 交换机或控制器处做 统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN 交换机或控制器的 压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使WLAN 交换机或控 制器无法正常工作,导致整个网络瘫痪。针对以上问题,公司提出的无线云WIFI 的技术理念,这一技术理念的核心思想是,用户管理数据与用户转发数据分离,受控数据与非受控数据转发分离,网络管理数据与 网络业务数据分离。针对不同的用户、不同的数据、不同的业务采取不同的控制策略,将非受控的数据流量采用本地转发的方式直接转发,而受控数据流量需流经WLAN 交换 机进行处理。这样大大减小了WLAN 交换设备的负荷,避免了WLAN 交换设备成为网络中 的瓶颈。

由以上分析可知,通过采用基于无线云WIFI 的技术理念的WLAN 解决方案,可以保 证网络未来业务及规模的扩展。并且,事实证明基于无线云WIFI 技术的WLAN 解决方案 将成为下一代无线网络(802.11n)的完美解决方案。这将极大的保护了网络建设者的 投资,减小了投资风险。4.2 网络管理设计 作为一个设计良好的网络,其应该是易于管理和维护,由此把网络管理者从繁重的 管理维护工作中解放出来,并提高网络管理者的工作效率。本次网络设计中所采用的飞鱼星无线云网络解决方案及其设备,具有丰富的管理特 性,可以极大减轻网络管理者对网络管理和维护的工作量。4.2.1 集中式管理 智能无线云控制器和 AP 间采用业界标准的 CAPWAP 协议进行通讯,并由此实现对 AP 的集中管理和自动配置。通过使用该功能,无线控制器可将其所管理AP 的软件版本 及配置文件自动下载到AP 上。这样,当在网络中增加新的AP、更换坏的AP 或给网络 中所有的AP 软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松 完成相应工作。这将极大的减轻网络维护人员的管理工作量。4.2.2 全中文网管软件 智能无线云控制器内置图形化中文版的WEB 界面网络管理软件,该网管软件界面友 好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和 管理。另外,该网管软件还可以提供众多强大的管理功能,其中包括AP 的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫 描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能,使用户了解 当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。4.2.3 实时信道管理 智能无线云控制器还将具有丰富的实时信道管理特性。届时,可通过功率和无线信 道自动调整功能有效解决无线网络中存在的盲区覆盖问题和无线信道干扰问题。依赖这 些功能,所部署的无线网络将具备更高的抗灾和自愈能力。4.2.3 网络负载均衡 在WLAN 网络中一个AP 的覆盖范围内,无线连接的带宽是共享,即无线终端数目越 多,每个终端所能分享的带宽就越小。采用智能无线云WIFI WLAN 解决方案的无线网 络系统可在一个AP 的覆盖范围内把无线用户或终端分散连接到附近的AP 上。由此可以 避免某个AP 由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网 络的可靠性。无线用户负载均衡 4.3 网络安全设计 基于对办公网络特点的分析和对无线网络建设的经验,无线网络解决方案在用户安 全、系统安全、数据安全等方面为网络提供多种无线接入安全特性,充分满足各种场所 下无线数据安全接入的需求。用户安全本方案所选设备支持目前各种用户认证的方式(802.1X、WEB 认证、MAC、SSID、VPN 等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无 线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上 还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。系统安全本方案所选设备提供对非法及恶意AP 接入的检测和隔离、针对无线网络的DOS 数据安全本方案所选设备完全符合802.11i 强健无线安全的要求,并提供包括WEP、WPA、WPA2 在内的全面安全特性,满足不同用户的安全需求。4.4 无线覆盖设计 需要根据对办公楼实地现场工程勘察后,提出无线覆盖设计方案。4.4.1 一楼与六楼覆盖设计 根据我司设计经验,在一楼办公区的6 个点位部署AP 设备,即可满足的整个层 办公区覆盖需求,覆盖区接收信号强度>-70dBm。根据我司设计经验,在二楼至三楼办公区每楼层的6 个点位部署AP 设备,即可满足的整个 层办公区覆盖需求,覆盖区接收信号强度>-70dBm。

五、设备选型 综合上述的无线网络设计原则、各楼层AP 布点情况及当今无线网络技术及其应用发展 情况,对本无线网络设备选型如下: 5.1 无线控制器/一体化交换机选型 产品概述 AirLamp云管理技术,即插即用,管理无线就像换灯泡一样 在实际应用中,受办公环境及无线客户端数量等限制。往往需要通过部署多台AP设备,以 满足大范围无需要。然而,在第一代的FAT AP(或无线路由器)的无线解决方案中,各个FAT AP 独立运行,如果需要更改无线密码之类的,需要逐一登录设备进行配置;同时,多台设备还时常冲突,影响整网的正常使用。对于上网者而言,每个FAT AP 是处于孤立状态,可能换一个地方就 重新选择一个无线,再进行连接,非常繁琐,而且效果较差。在第二代的AC+AP 无线解决方案中,AP 统一由内网中的 AC 进行管理,不但成本高;而 且需要单独一台设备对无线AP 进行控制,设置较为复杂,易用性较差。总体来说,第一代 和第二代无线网络解决方案TCO(整体拥有成本)相当高,很难满足中小企业稳定、易用、高性价比的要求。针对上述情况,专为中小企业、酒店等环境,开发了一套分布式、虚拟化无线解决方案—— 无线云。云AP可视为虚拟化大天线,无需进行任何配置,只要能够通电接入到网络中,集成Air Lamp 智能无线管理技术的N系列产品,将自动发现内网中的云AP、并根据环境自动调节无线参 数(信道、发射功率等)至最优状态、并将配置更新至云 AP。所有的云 AP,自动汇聚成 覆盖整个办公环境的无线网络。对于 管理者:只需要在网关上设置简单的几个参数,在需要无线覆盖的地方,将云AP 通电插上网络,无需配置,就可以部署好一套适用于企业的优质无线网络。真正做到弹性部 署,按需购买,即插即用!对于上网者:公司的任何角落都能有满格无线信号。一旦连接无线,走到哪里都能够流畅上 QQ、开网页,不用手动重连。无缝漫游就是这么简单。AirQoS无线流控技术,网络性能提升十倍!由于无线频谱资源的制约,单个无线AP 的无线带宽存在局限。在接入同一个AP 的无线用 户中,长时间大流量占用无线访问资源。比如:在线视频或 FTP 上传下载。将会直接影响 其他无线用户的上网体验:无论是访问内网服务器,还是访问互联网。具体表现为:传统的无线路由器或者AP,在较大的负荷下,出现吞吐量明显下降,平均延 时达到数百毫秒、丢包严重,上网速度慢、无线连接困难。无线云AirQoS 智能无线流控技术,是专门针对无线介质设计一套流量控制机制。通过充分 合理的调配无线资源,自动完成对上下行带宽资源分配;将应用进行分队列分等级处理,保 障每个用户基本的无线带宽,优化上网者的体验。避免因为部分用户滥用无线,而造成所无 线用网速慢、连接困难且易掉线的问题。提升无线办公的体验。在典型环境下,实测表明,加入AirQoS 技术后,多台客户端重负荷情况下,相较于普通无 线路由器(AP)有效吞吐量提升10倍,丢包率和平均延迟降低至1/10,用户上网顺畅。内置用户接入认证无线的开放性带来便捷的同时,也带来极大的安全隐患。智能无线云,提供完善的接入控制 和行为管理功能。限制非法用户的接入,规范合法用户上网行为: 非法用户管控:针对已经接入到网络中的非法无线用户,提供一键管控功能,将非法接入的 用户强制下线,并且加入到黑名单中,限制再次接入 Portal 认证:无需认证客户端,用户打开网页自动弹出认证页面。用户上网需要在弹出的网 页输入账号和密码才能访问; 可以自定义认证界面,并可根据需要,设定认证后自动跳转 至指定页面,定期推送通告信息。IP/MAC 认证:对MID 终端:智能手机、PAD,以及公司关键人物的笔记本等,可能会出现 不方便认证或不适合采用认证的方式。IP/MAC 地址认证可以轻松解决该问题,只需要在 系列设备中,设定允许接入的MAC地址,这些 MAC 地址对应的终端就可以被允许接入到 网络,而事先没有被配置的非法终端则不能接入无线网络。PPPoE 服务器:无需改变局域网的拓扑结构,就能在网内轻松部署PPPoE 接入认证功能。管理员可以设置每个账号的有效期、可用带宽、拨号IP 等信息,账户即将到期时设备会根 据设置自动提(★)示;管理员可以实时查看到拨入用户的流量、时间等状态,随时可以断开非法 用户。另外,通过智能一体化网关内置的上网行为管理模块,可以有效管控IM通讯、P2P 视频影 音、网络游戏、网站访问等应用,并能记录相关的信息,既能保证带宽资源的合理使用,又 能让员工专注工作,上班时间不分心。可视化无线网络管理智能一体化网关提供全图形化的状态信息统计,如:系统负荷、应用分析、流量统计、AP 统计、无线服务统计等。简单易懂,一目了然。通过网络管理平台(VMS2.0),可实现分层次导入建筑地图或者设计图,并在地图上直观 反馈众多的云AP 和智能一体化网关的位置,如:将每一层楼的建筑图导入到软件中,并将 部署在该层的N系列或P 系列产品直接拖动至实际部署的位置。如需要查找某台AP 设备,可以通过“定位”功能,一键实现。通过图形化的方式,除了显示出设备部署位置。还可以实时体现设备运行状态:如设备参数、负荷等信息,设备是否有故障,一目了然。你也可以通过“重启”功能,远程重启单个云 AP。对于需要部署多套无线云的环境,只需要一套 VMS2.0管理软件,就可以集中管理所 有设备。此外,VMS2.0还提供直观网络流量分析、协议分析等,为管理员提供详细的内网分析。除了上述的功能外,无线云——下一代无线办公网络,同样提供了专业的多线接入、VPN 服务器、ARP 病毒防御等功能,为办公网络保驾护航。产品规格 设备名称 智能一体化网关设备型号 N200处理器 MIPS500MHz 高性能处理器 内存 128MDDRII 闪存 8M物理接口 WAN:4个或2个10/100/1000M自适应RJ45口 LAN:1个或3个10/100/1000M自适应RJ45口 企业带机量 300台(含有线和无线客户端)可管理AP 128个虚拟AP(多SSID)440mm220mm44mm电源电压 220VAC,50/60Hz(内置通用电源)最大功耗 10W使用环境 90%RH不凝结;存储湿度:5% 凝结全千兆汇聚上联交换机VS-1324GT 产品概述 全千兆无阻塞线速转发VS-1324GT 提供24 个10/100/1000M 自适应以太网端口,所有以太网端口均支持全线速无阻 塞交换以及端口自动翻转功能。低功耗无风扇设计采用 Broadcom 最新低功耗解决方案,整机最大功耗仅 20W,大大降低了对能源的消耗和设 备本省的损耗;全新无风扇静音设计,有效降低设备噪音,提供更好防尘效果,有效延长了 设备使用寿命。全千兆交换机全面进入真正绿色静音时代; 更高端口防护 端口的防雷防静电等级达到 4000V,远高于业界的 2000V 标准!能有效减少雷击或静电对 设备的伤害。全千兆无阻塞线速转发VS-1324GT 提供24 个10/100/1000M 自适应以太网端口,所有以太网端口均支持全线速无阻 塞交换以及端口自动翻转功能。低功耗无风扇设计采用 Broadcom 最新低功耗解决方案,整机最大功耗仅 20W,大大降低了对能源的消耗和设 备本省的损耗;全新无风扇静音设计,有效降低设备噪音,提供更好防尘效果,有效延长了 设备使用寿命。全千兆交换机全面进入真正绿色静音时代; 更高端口防护 端口的防雷防静电等级达到 4000V,远高于业界的 2000V 标准!能有效减少雷击或静电对 设备的伤害。产品规格 5.2 无线接入点(AP)智能无线云接入点 项目 描述 产品型号 VS-1324GT以太网接口 24个10/100/1000BASE-T自适应以太网端口 MAC 地址表 8K包转发率 35.7Mpps交换容量 48Gbps尺寸 标准19英寸机架式电源及功耗 输入:100-240VAC,50/60Hz(内置通用电源)功耗:最大20W标准 IIEEE802.3 10BASE-T 以太网、IEEE 802.3u 100BASE-TX 快速以太网 IEEE802.3ab 1000BASE-T 千兆以太网 ANSI/IEEE802.3 NWay 自动协商、IEEE 802.3x 流量控制 网线类型 1000Base-T:超5类双绞线,支持最大传输距离100m电口属性 支持10/100/1000Mbit/s传输速率 支持MDI/MDI-X自适应 Jumbo Frame 支持LED 指示灯 Power(绿色)长亮:输入电源正常、Power(绿色)熄灭:输入电源异常工作环境湿度 20%~85%存储温度-10~70存储湿度 10%~90%散热方式 自然散热产品概述 AirLamp云管理技术,即插即用,管理无线就像换灯泡一样。在实际应用中,受办公环境及无线客户端数量等限制。往往需要通过部署多台AP 设备,以 满足大范围无线覆盖需要。然而,在第一代的FAT AP(或无线路由器)的无线解决方案中,各个FAT AP 独立运行,如果需要更改无线密码之类的,需要逐一登录设备进行配置;同时,多台设备还时常冲突,影响整网的正常使用。对于上网者而言,每个FAT AP 是处于孤立状态,可能换一个地方就 重新选择一个无线,再进行连接,非常繁琐,而且效果较差。在第二代的AC+AP 无线解决方案中,AP 统一由内网中的 AC 进行管理,不但成本高;而 且需要单独一台设备对无线AP 进行控制,设置较为复杂,易用性较差。总体来说,第一代 和第二代无线网络解决方案TCO(整体拥有成本)相当高,很难满足中小企业稳定、易用、高性价比的要求。针对上述情况,专为中小企业、酒店等环境,开发了一套分布式、虚拟化无线解决方案—— 无线云。云AP可视为虚拟化大天线,无需进行任何配置,只要能够通电接入到网络中,集成Air Lamp 智能无线管理技术的N系列产品,将自动发现内网中的云AP、并根据环境自动调节无线参 数(信道、发射功率等)至最优状态、并将配置更新至云 AP。所有的云 AP,自动汇聚成 覆盖整个办公环境的无线网络。对于 管理者:只需要在网关上设置简单的几个参数,在需要无线覆盖的地方,将云AP 通电插上网络,无需配置,就可以部署好一套适用于企业的优质无线网络。真正做到弹性部 署,按需购买,即插即用!对于上网者:公司的任何角落都能有满格无线信号。一旦连接无线,走到哪里都能够流畅上 QQ、开网页,不用手动重连。无缝漫游就是这么简单。AirQoS无线流控技术,网络性能提升十倍!由于无线频谱资源的制约,单个无线AP 的无线带宽存在局限。在接入同一个AP 的无线用 户中,长时间大流量占用无线访问资源。比如:在线视频或 FTP 上传下载。将会直接影响 其他无线用户的上网体验:无论是访问内网服务器,还是访问互联网。具体表现为:传统的无线路由器或者AP,在较大的负荷下,出现吞吐量明显下降,平均延 时达到数百毫秒、丢包严重,上网速度慢、无线连接困难。AirQoS 智能无线流控技术,是专门针对无线介质设计一套流量控制机制。通过充分合理的 调配无线资源,自动完成对上下行带宽资源分配;将应用进行分队列分等级处理,保障每个 用户基本的无线带宽,优化上网者的体验。避免因为部分用户滥用无线,而造成所无线用网 速慢、连接困难且易掉线的问题。提升无线办公的体验。在典型环境下,实测表明,加入AirQoS 技术后,多台客户端重负荷情况下,相较于普通无 线路由器(AP)有效吞吐量提升10倍,丢包率和平均延迟降低至1/10,用户上网顺畅。产品规格 设备名称 智能无线接入点设备型号 P21-C设备类型 吸顶式FITAP 工作频段 20MHz/40MHz支持协议 802.11b/g/n无线速率 300Mbps,22MIMO天线 内置4dBi智能天线*2 无线输出功率 100mW(20dBm)以太网接口 1个10/100M自适应RJ45口(支持POE 受电)无线用户数 建议30~40台内尺寸 160(直径)37(高)mm电源功耗 24VPOE 供电(标配供电模块)虚拟AP(多SSID)4(实际数量由N系列决定)使用环境 90%RH不凝结;存储湿度:5% 凝结3.8、公司售后服务 作为工程承包单位,我公司将严格遵循合同的规定,向业主提供系统最终验 收合格之日起一年的保修期内的责任和义务。在保修期之后,考虑到设备维护的连续性,建议业主与我公司签订维护合同,以确保该系统的正常运行所必须的技 术支持和管理支持。保修期内或保修期后的服务项目将包括: 服务响应服务响应时间为2 小时,我公司提供热线服务,在接到报修电话后4 小时内到现场提供服务,一般线 路故障在8 小时内排除。保修期限系统保修期为一年;,终生有偿上门服务 定期维护保养我公司将根据系统特点及经验提出建议与业主协商,对部份关键设备进行定 期上门维护保养。现场排除故障或技术指导应业主要求,我公司负责派遣专业工程技术人员及时前往现场解决用户的各 种问题。保修期结束后,实行终身维修服务,设备如有损坏,将收取更换的零配件成 本和少量的人工费。如果业主的系统在保修期内操作人员有所变动,我公司负责进行培训。我公司将优先保证用户的备件供应,并可负责为用户安装更换

网络维护外包方案合同 篇3

IT外包服务内容及合同

广州xx有限公司为广州xx涂料公司内部局域网的服务器、交换机及 x台计算机终端等方面提供服务器系统、网络及软件故障解决服务等。具体内容详见如下:

一、设备列表:省略(详见附件)。

二、服务内容

1、计算机终端服务:

 内部局域网xxx台计算机,网络、软件及硬件故障的处理。操作系统、各种应用软件的安装、升级。操作系统的备份、灾难恢复工作。用户在常规应用软件使用中所遇到问题的解决。用户计算机硬件损坏的更换工作。计算机系统、网络防病毒软件的安装维护及相应的升级。电脑和打印机,传真机的连接问题(不包括打印机,传真机的硬件故障维修)

2、服务器、交换机的日常管理、维护(注:服务器数量在三台以内):

 应用服务器的灾难恢复工作。每月对服务器操作系统、事件日志、进行一次全面检查,出具一份系统状态报表。

 内部局域网服务器操作系统的安装、管理、维护、灾难恢复。在操作系统中,处理、移动、添加、修改、删除计算机用户帐号。服务器操作系统中相关应用数据、网络文件及邮件的备份,例如:SQL数据备份,Domain备份等。

 服务器操作系统安全漏洞检查、安全补丁的及时升级 通过相应的安全工具对所有的服务器进行安全检查,对所发现的相关安全漏洞及解决方案以书面报告形式递交贵司。

 对设备列表中所有的硬件和软件进行管理和说明。

3、对服务器操作系统灾难性问题的恢复——的灾难性问题时能够继续运行。对灾难性问题的恢复包括在电脑系统和数据网络出现问题后,为确保能够做到内部计算机网络最大程度的运做、可用性和可靠性而采取的一些步骤。

 灾难影响评估

通过采用报表的形式,反映当灾难发生后,对广州xx涂料公司产生的商业、利

益影响。

 评估设备的冗余性和异地备份

通过报表的形式,来反映数据备份的重要性。

 提供恢复工作报告

当服务器发生灾难后,在对为服务器操作系统进行系统、数据恢复工作时,提

交恢复工程步骤报告广州xx涂料公司审查。

 在新的危机出现前就系统的崩溃和网络的失灵提出合理建议。

4、计算机网络故障

 Internet 路由器的维护与配置修改 计算机用户上网行为管理的建议与维护。计算机网络结构的优化工作 计算机网络安全的调整 计算机网络的整体安全防范建议

5、提供IT产品选择的建议或代为采购

广州市xx信息技术有限公司在广州xx涂料公司采购相关网络设备、服务器及各种应用软件时,以公司专业的技术水平提出合理化的建议供浚捷国际货运参考或代为采购。例如:主机操作系统、数据备份系统软件和服务器、集线器、交换机、路由器,网关等等。其目的是帮客户把风格各异的电脑系统整合成一个相互关联的,容易管理的一个整体,把不同的物理连接和合同理顺。

6、计算机网络整体架构、环境的优化、改进

广州市xx信息技术有限公司以积极负责的态度、资深IT专家顾问的身份,提升优化广州xx涂料公司内部的计算机网络环境,以自己的专业知识及经验为客户提供合理化建议及意见,确保内部计算机网络的安全性,并跟进这些建议及意见的实际实施情况,有必要时,详细记录并提交给客户审查。例如:策划网络的构建、网络的安全性、操作的规范性以及如何更大地发挥电脑应用效能等方面。

当广州xx涂料公司需要升级一个新的网络操作系统、大型应用软件时,xx公司会根据实际情况在一定时间内协助广州xx涂料公司作出一份全面而详细的风险评估报告,全面分析升级新的网络操作系统、应用软件会给客户带来哪些有利因素,客户需要承担哪些风险,同时也会根据广州xx涂料公司现有的网络状况、网络操作系统提出一份完整的升级解决方案。

三、在此服务中不包括的服务范围

此服务条款中并不包括以下的服务。但是我公司将会很乐意提供一个独立的工作文件,对以下任何一个服务要求做出响应。

1、软件许可证—在本项服务中,广州市xx信息技术有限公司不会提供一切计算机应用程

序的软件或者软件的许可证(例如:Windows XP Windows 2003 Server)。广州xx涂料公司将为xx公司支持工程师提供对某一应用程序所需的所有的软件和软件许可证。亦可以由xx公司代为广州xx涂料公司购买所需要的正版应用软件。

2、广州市xx需要的相关硬件、软件、实施工具由广州xx涂料公司提供(如:数据存储系统)。如果广州xx涂料公司没有相应的设备,可以参考广州市xx信息技术有限公司所提供的建议购买,或由广州市xx信息技术有限公司代为购买。

3、用户端计算机、服务器损坏的硬件由广州xx涂料公司负责维修、购买。我公司也可以

代为维修、购买,但所需费用由广州xx涂料公司承担。

4、计算机相关周边配件的维护工作(例如:打印机、复印机、传真机等)。

5、用户在实施新的大型应用系统时,广州市xx信息技术有限公司可以帮助贵公司出具此

应用系统的相关部署方案,但不负责实施,如果需要实施则需要另外签订实施服务合同

四、服务时间:

服务周期:一年

开始日期:2007-05-01终止日期:2008-05-01

本次服务总时间为12个月。在服务期内,每月固定上门服务1个工作日,即8小时(也可分成两次上门服务,每次四个小时,具体上门时间依广州xx涂料公司实际情况确定)。其它时间段内如有紧急问题电话支持无法解决,广州市xx信息技术有限公司派技术工程师上门解决,但每月不超过5次(完全解决该紧急问题为一次),具体时间由双方依实际情况协

商确定。一般情况下,广州市xx信息技术有限公司在接到xx涂料公司上门请求后,两小时以内必须到达现场。广州市xx信息技术有限公司免费提供全天的电话支持服务。

五、收费标准:

每月服务费用为350.00元(人民币,下同);

一年合同总共收取的费用为:4200.00元。

付款方式:采用预付方式进行服务费用付款,合同签订之日,广州xx涂料公司向广州市xx信息技术有限公司付8个月的服务费用2800.00元。在第5个月的最后七个工作日内,即2007年10月30日之前支付另外4个月的服务费用1400,00.00元。

六、合同的生效:此合同一式两份,由双方法定代表人(或法定代表委托人)签字及盖公章后生效。合同受法律保护。广州市xx信息技术有限公司和广州xx涂料公司各执一份,两份合同具同等法律效力。

七、合同的续约:在合同期满的最后30个工作日内,签订本合同的双方如果对合同没有其他方面的补遗,本合同将自动顺延生效。

八、合同的解除:如果广州市xx信息技术有限公司无法满足广州xx涂料公司的要求,广州xx涂料公司有权终止合同,但需提前30个工作日提出书面通知,不然必须如期履行合同。如果广州市xx信息技术有限公司提出终止合同,仍需提前30个工作日向广州xx涂料公司提出书面申请,并说明正当理由,不然也不得无故不履行合同。终止合同时服务费用的计算按本合同规定,双方在服务费用结清后,合同解除。

九、本合同中服务条款未尽事宜由双方友好协商确定。

广州市xx信息技术有限公司广州xx涂料公司

代表签名:代表签名:

公章:公章:

签订时间:签订时间:

网络维护方案书 篇4

第一部 机房实施细则

维护方案措施

1、我公司将对财务、人事理、门锁、OA办公定时以光盘形式刻入,光盘异地妥善保管(即使整个机房万一出现“天灾”,服务器数据丢失,重要数据也能及时得到恢复)。并且公司还会对备份服务器进行定时的检查。对系统隐藏的漏洞及时盘查和修补。

2、重要主机进行系统克隆备份,出现问题可立即使用备份服务器,对各部门正常办公应用几乎没有影像。

3、重要硬件(如开票系统打印机、交换机等)提供冗余备份,一旦出现问题可立即用备份替换使用

4、定期查找各类主机安全和更新系统补丁。定期对各类电脑进行性能优化

5、对硬件进行定期的检查,对里面的灰尘进行清理。延长硬件使用寿命节约企业开支。

6、监控系统进行定期维护,对更换一些小的配件公司不会收取材料费。

7、我公司将对客房上网系统进行管理,限制客房主机下载强制占用带宽,保护其它客房的正常上网。

第二部 信息安全、数据防泄密保障

1、本着互相信任的原则,在我公司维护的众多企业中没有出现一例由于我公司原因而引起的数据泄密事件。

2、我公司愿与贵方签订保密协议,对由于我方保密问题造成的问题,承担一切责任。

3、重要数据,我公司将严格保密,包括公司自己无关员工,从技术和管理角度都无法获知。

第三部 网络外包管理规定

一、主机、服务器、网络设备

1、计算机机房管理

1.1路由器、交换机和服务器以及通信设备是网络的关键设备,须放置机房内,不擅自配置或更换,更不能挪作它用。1.2机房要保持清洁卫生,监控温度、湿度、电力系统、网络设备等,无关人员未经批准严禁进入机房。

1.3严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

1.4建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时机房不对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。

1.5做好网络安全工作,服务器的各种帐号要严格保密。监控网络上的数据流,从中检测出攻击性行为并给予响应和处理。1.6做好操作系统的补丁修正工作。

1.7统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

1.8制定数据库管理制度。对数据库实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

2、计算机病毒防范制度

2.1定期进行病毒检测(特别服务器),发现病毒立即处理,遇到疑难问题,及时提出,不独自解决。

2.2采用国家许可的正版防病毒软件并及时更新软件版本。2.3不在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测,并报备公司相关人员。

2.4经远程通信传送的程序或数据,将经过检测确认无病毒后再继续使用。

3、数据保密及数据备份制度

3.1根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。3.2禁止泄露、外借和转移专业数据信息。

3.3制定业务数据的更改审批制度,未经客户公司批准不得随意更改业务数据。

3.4系统将每天自动备份,每周五制作数据的手动备份并异地存放、刻录光盘,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。

3.5业务数据将定期、完整、真实、准确地转储到不可更改的介质上,并集中和异地保存,永久保存。

3.6备份的数据将由指定专人负责保管,备份数据会放在在指定的数据保管室或指定的场所保管。

3.7备份数据资料保管地点将实施防火、防热、防潮、防尘、防磁、防盗设施。

4、出入管理

4.1严禁非机房工作人员进入机房,特殊情况需经我公司和客户企业共同确认,并填写登记表后方可进入。4.2进入机房人员应遵守机房管理制度。

4.3进入机房人员不允许携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

5、安全管理

5.1随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。5.2非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

5.3严格执行密码管理规定,对操作密码定期更改,超级用户密码由个别人员掌握。

5.4恪守保密制度,不擅自泄露机房各种信息资料与数据。5.5机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。

5.6不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。

6、操作管理

6.1机房的操作人员遵守值班制度,不得擅自脱岗。6.2值班人员必须认真、如实、详细填写《机房事志》等各种登记簿,以备后查。

6.3严格按照预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。

6.4保持机房整洁,定期进行大清扫,对机器设备吸尘清洁。6.5必须密切监视机房设备运行状况以及各网点运行情况,确保安全、高效运行。

6.6严格按规章制度要求做好各种数据、文件的备份工作。机房服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。

7、运行管理

7.1未经负责人批准,不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

7.2各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

7.3为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。7.4部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。

二、监控维护

1、维护基本条件

对监控系统进行正常的设备维护所需的基本维护条件,即做到“四齐”,即备件齐、配件齐、工具齐、仪器齐。1.1备件齐

通常来说,每一个系统的维护都必须建立相应的备件库,主要储备一些比较重要而损坏后不易马上修复的设备,如摄像机、镜头、监视器等。这些设备一旦出现故障就可能使系统不能正常运行,必须及时更换,因此必须具备一定数量的备件,而且备件库的库存量必须根据设备能否维修和设备的运行周期的特点不断进行更新。1.2配件齐

配件主要是设备里各种分立元件和模块的额外配置,可以多备一些,主要用于设备的维修。常用的配件主要有电路所需要的各种集成电路芯片和各种电路分立元件。其他较大的设备就必须配置一定的功能模块以备急用。这样,经过维修就能用小的投入产生良好的效益,节约大量更新设备的经费。1.3工具和检测仪器齐

要做到勤修设备,就必须配置常用的维修工具及检修仪器,如各种钳子、螺丝刀、测电笔、电烙铁、胶布、万用表、示波器等等,需要时还应随时添置,必要时还应自己制作如模拟负载等作为测试工具。

2、防潮、防尘、防腐

对于监控系统的各种采集设备来说,由于设备直接置于有灰尘的环境中,对设备的运行会产生直接的影响,需要重点做好防潮、防尘、防腐的维护工作。如摄像机长期悬挂于棚端,防护罩及防尘玻璃上会很快被蒙上一层灰尘、碳灰等的混合物,又脏又黑,还具有腐蚀性,严重影响收视效果,也给设备带来损坏,因此必须做好摄像机的防尘、防腐维护工作。在某些湿气较重的地方,则必须在维护过程中就安装位置、设备的防护进行调整以提高设备本身的防潮能力,同时对高湿度地带要经常采取除湿措施来解决防潮问题。

三、其他服务

我公司在软件开发、网络设计以及维护等方面有较强技术,可以为维护单位免费开发一些应用软件(除大型软件,开发周期长)和网站,并对各部门进行进行宣传、推广。网络可以免费的提供优化,对网络根据实际情况进行相应的整改。

一键复制全文保存为WORD