篇一:项目实施方案
郴州市广播电视台信息中心
网站信息安全防护系统
实施方案
■ 安全集成商:山东鸿业信息系统有限公司 ■ 业务联系人:
■ 技术联系人: 手机:
■ 联系电话:
2015年1月
※版权所有 严禁摘抄※
目 录
第1章
1.1
1.2
1.3
第2章
2.1 网站信息安全项目概述 ............................................... 4 方案特点 ........................................................... 4 设计思想 ........................................................... 4 遵循的安全标准 ..................................................... 5 网站信息安全项目实施方案 ........................................... 6 实施进度及人员安排 ................................................. 6
2.1.1 实施进度计划 ................................................. 6
2.1.2 项目实施及维护人员 ........................................... 7
2.2 项目供货管理 ....................................................... 8
2.2.1 设备包装 ..................................................... 8
2.2.2 装运标记 ..................................................... 8
2.2.3 装运条件 ..................................................... 8
2.2.4 装运通知 ..................................................... 8
2.2.5 交货和单据 ................................................... 9
2.2.6 设备运输 ..................................................... 9
2.3 项目实施流程 ..................
2.3.1 项目实施工作流程表 .......................................... 10
2.3.2 项目启动阶段 ................................................ 12
2.3.3 系统调研阶段 ................................................ 12
2.3.4 方案设计阶段 ................................................ 13
2.4 项目质量保障措施 .................................................. 13
2.4.1 项目进度的风险控制 .......................................... 13
2.4.2 人力资源的风险管理 .......................................... 14
2.4.3 应用系统不熟悉的风险 ........................................ 14
2.4.4 产品故障导致的风险控制 ...................................... 14
2.4.5 实施中的风险控制 ............................................ 15
2.5 现场管理集成联调阶段 .............................................. 15
2.5.1 WEB安全防护系统实施部署 .................................... 15
2.5.2 网页防篡改系统实施部署 ...................................... 17
2 / 22
2.5.3 各个系统联调阶段 ............................................ 17
2.5.4 试运行阶段 .................................................. 18
2.5.5 终验阶段 .................................................... 18
第3章
3.1
3.2
3.3 项目验收方案与培训方案 ............................................ 18 验收标准与方法 .................................................... 18 质量保证和售后服务承诺 ............................................ 19 项目培训服务方案 .................................................. 19
3.3.1 培训实施计划 ................................................ 19
3.3.2 项目售后培训内容和安排 ...................................... 20
3 / 22
第1章 网站信息安全项目概述
随着郴州市广播电视台信息化建设的发展,网上应用的丰富,同时也带来了一系列的安全问题,如网络有可能出现黑客攻击、网络犯罪、病毒爆发等等,这些问题严重制约了郴州市广播电视台电子政务信息化建设的步伐,成为系统建设重点考虑的环节。特别是近年来,网络所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如蠕虫、病毒、木马、DDoS攻击、垃圾邮件等,极大地困扰着用户,给信息网络造成严重的破坏。根据对郴州市广播电视台的网络环境调查,目前用户只是完成信息化项目的基础信息系统建设,安全问题表现十分突出,特别是在信息网络的攻击,病毒、蠕虫、木马的泛滥,以及垃圾邮件较多等问题,网络信息点多,维护困难,种种问题影响了办公的效率,如果门户网站遭到黑客的攻击直接影响到学校的形象。现通过对网络应用环境的调查以及与用户的沟通,现就整个信息网络进行安全解决的规划,逐步落实安全措施。
山东鸿业信息系统有限公司作为专业的信息安集成服务提供商,我们将根据郴州市广播电视台的网络环境、安全需求,制定相应的解决方案。
1.1 方案特点
? 完全遵循国家等级保护与行业标准;
? 技术与管理并重,注重整体集成;
? 具备纵深防御能力,提供整体安全保障能力;
? 多种安全产品有机结合,注重整体安全防范能力;
? 支持多种应用系统平台,系统层次明确,各子系统协同工作;
1.2 设计思想
根据国家有关法律法规和相关标准,针对郴州市广播电视台网络安全建设项目提出以下安全设计思想:
? 统一规划、分步实施的设计思想
4 / 22
? 系统建设与安全建设同步进行的设计思想
? 多层次防御、主动防御的设计思想
? 安全系统动态性更新的设计思想
? 技术与管理相结合的设计思想
1.3 遵循的安全标准
ISO标准:
? 设计标准(ISO15408、ISO17799、ISO7498-2)
? 实施标准(SSE-CMM、ISO9001)
GB标准:
? 《计算机网络系统安全保护等级划分准则》
? 《开放系统互连基本参考模型第2部分安全体系结构》 ? 《信息技术 安全技术 信息技术安全性评估准则》
? 《商用密码管理条例》
? 《计算机病毒防治管理办法》
? 《计算机网络系统国际联网保密管理规定》
? 《计算机信息网络国际联网安全保护管理办法》
? 《中华人民共和国计算机网络系统安全保护条例》
? 《中华人民共和国计算机信息网络国际联网管理暂行规定》 ? 《计算机网络系统安全专用产品检测和销售许可证管理办法》 ? 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》
5 / 22
篇二:医院信息系统实施方案、实施计划
?
****医院信息系统实施计划
??
?
?
项目经理:****
?
???????2012?
年10月1日???????
第1页,共4
???
??????医院信息系统实施计划?
根据*****医院现实状况,经于院方议定,现计划住院模块上线。具体实施方案如下:
二、培训计划
三、上线安排表
第2页,共4
四、方案概述
********医院信息化系统建设分为两个步骤。第一部分为住院模块(核心模块),第二部分为外围模块。 为了能够按时完成该部分工作,需要医院各相关部门给予配合。住院系统上线所必须的各种基础数据的维护、数据核对,上线前参加培训人员情况监督及考核。
住院部医院信息系统是住院临床管理系统建设的基础,在进行住院财务管理系统建设的同时,启动临床信息系统基础数据维护的工作。该工作应于2012年11月24日完成。
五、系统上线技术方案
对于本次住院部分系统上线,经与院方商议,将选择以下方案:
方案:舍弃旧系统,旧病人提前预留药,新病人直接上新系统。针对住院时间较长的病人采取二次入院。
结合***医院实际情况,此方案需要考虑的因素比较分析如下: 1>作量小。
2>系统实施风险小。
1、住院模块系统上线办法:
新老系统并行,新入院病人入新系统,已经在院的病人采用现有管理方式直至出院(这种并行方案可以降低系统切换的风险);
2、住院模块上线可能出现的问题及解决办法:
1> 操作员对系统不熟练,药房发药可能会出现在系统中找不到病人的现象,这一问题是有可能住院登记处将病人信息填错.
2> 可能会出现药房没药,但是病区还能够提交药品申领单的现象,出现这种问题,药房或病区自己将申领单退回病区,并且将没有库存的药品做药房库存禁用处理.
3>住院财务报表及经济核算需要同时核算新老系统两部分数据。
4>药房工作人员可能不会退药,将导致退药病人排长队等待现象。
5>医技系统操作人员可能不会取消医技执行,将导致门诊病人无法退费。
6>病人无法办理出院结算,一般是由于医生医嘱未停、医技项目未完成、药房药品未发等造成。相
关操作熟练以后将不会出现。
3、住院部分系统上线待解决问题(需院方积极配合按时完成以下工作内容。)
1>床位信息维护
2>疾病编码核对,手术编码核对 3>导医专家简介、科室介绍信息维护 4>住院科室诊疗小组维护 5>收费项目完善
6>住院医生站、护士站、手麻系统常用组套维护 7>住院收据票号、结算发票号维护
8>配置每台培训工作站,使其能够正常运行程序。
9>医院领导小组负责上线动员工作,做好系统上线的准备工作。
五、系统上线应急处理方案
1、 针对*****医院应急方案
由医院信息科人员、******软件公司工程人员共同成立应急处理小组。
第3页,共4
2、 主要处理方法:现场应急处理
事件发生科室应立即上报信息科,应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间,并到现场进行处理。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性以及操作人员的操作流程;确定暴露出的主要危险等。
如出现重大事件问题,新系统无法运行的情况下,将先采用医院现有运行方式确保业务正常运行。
签字确认:
院方负责人:
日期 : ____________________ 项目经理: 日 期 :___________________
第4页,共4
篇三:XXXX项目实施及系统集成方案
新合肥通清算中心系统及网络集成实施方案
1 概述
新XXXXXXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXXXXX系统定于X月底上线,考虑项目实施时间周期短和新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。
本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXXXXX标准的预付费卡准备,届时XXXXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围
工程名称: 工程地点:
本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训和售后服务:
? POSP服务器(2台)
? WEB控制台服务器(2台) ? 光纤交换机(2台) ? 磁盘阵列(1台) ? 磁带存储(1台) ? 核心交换机(2台) ? 发布式交换机(2台) ? 防火墙(2台) ? 双机软件(5套) ? 备份软件(1套) ? 杀毒软件(2套) ? 防毒墙(2台) ? 网管系统(1套) 3 项目参与单位 软件开发:XXXXXX 操作系统数据库集成:XXXX 配合方:XXXXX
网络及服务器集成及电源改造:XXXXX 4 建设目标
本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下: 1) 构建XXXXXXX项目为发行符合银联PBOC2.0标准的预付费卡做准备 2) 建设XXXXX股份有限公司清算中心核心网络和系统
3) 建设XXXXX股份有限公司通卡项目网络和系统安全体系,通过软硬件安全措施确保
各应用系统的网络安全和系统能够正常运行 4) 为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分
综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段:
(1) 强电改造阶段(周期5天)
(2) 设备安装部署和测试阶段(周期14天)
(3) 系统集成阶段 (4) 应用部署阶段
(5) 功能测试和压力测试阶段
(6) 测试数据清理和正式数据迁移阶段 (7) 系统正式上线
2 网络系统实施 2.1 总体网络设计 2.1.1
2.1.2 改造前网络拓扑图
2.1.3 改造后网络拓扑及说明
如图所示,为了提高网络的高可用性和可靠性,“XXXXX”系统所设计设备均采用双机热备模式,实现了数据同步、流量切换,这样可以保证网络的不间断传输;此次设备互联和服务器接入,均采用了千兆互联、千兆接入的高带宽设计,确保网络传输的高效。
核心采用Cisco 4506-E运行VRRP双机热备,同时与老系统中的核心H3C S5800交换机采用两条千兆链路互相连接,达到链路冗余效果,保障内网运行不间断;两台Cisco ASA5510作为新系统的VPN拨入设备,利用cisco特有的failover技术,达到虚拟成一台边界设备,同时在远端的客户端通过使用cisco VPN client软件即可实现拨入至内网;使用访问控制列表(ACL)使内部没有数据交互的系统完全独立开来,同时可以配合内容过滤、端口防护等功能,做到对内部数据的保护;所有生产网段的网关均在核心上,与边界路由器的互联使用三层功能。
如图,网络的层次可以划分为: ① 清算中心的边界接入层—专线路由器、VPN拨入
② Cisco 4506-E作为清算中心的核心、服务器的接入 ③ 与系统的互连—使用网神防火墙做隔离
2.1.4 改造后全网拓扑示意图
2.1.5 具体配置列表
2、 交换机设备VLAN规划