網絡建設實施方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡建設實施方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡建設實施方案范文

一、指導思想

為全面貫徹黨的和三中、四中全會精神，牢固樹立新發展理念，圍繞建設網絡強區目標，堅持信息基礎設施的戰略性公共基礎設施地位，合理統籌利用公共資源，加快免費開放力度，做深做透“社會塔”“通信塔”互轉的共享大文章，用5G技術進一步推動行業和社會的發展，全面助力區“5G產業體系”定位落地。

二、總體目標

為實現2020年5G網絡全面商用的目標，按照《市通信基礎設施專項規劃(2017-2030)》和5G網絡全覆蓋的要求，分三階段完成下列任務:到2020年底，完成100座基站建設，實現城區及一體化示范區5G網絡基本覆蓋;到2021年底，完成200座基站建設，5G網絡向農村延伸，鎮及行政村基本覆蓋。到2022年底，再完成200座基站建設，全區5G基站達500個，5G網絡區域范圍全面覆蓋。同步完成通信機房(核心機房、匯聚機房、基帶機房、基站站房)、通信管道及光纜線路、光纜交接箱等配套基礎設施建設。

三、保障措施

(一)統一5G站址建設

1、政府全額投資建設的公共設施、公共機構辦公場所的經營管理人有義務協助公司依法在該場所從事5G基礎設施建設，并為接入提供便利條件。

2、規范項目征地簽約、收費主體。項目土地征地協議統一與區土地和房屋征管中心簽約。公司應積極主動和當地政府溝通，配合當地政府做好相關保障工作；通信設施建設項目單位應規范施工，所在地政府負責協調解決項目建設中遇到的糾紛阻礙，保障項目的正常施工及交付。

3、在市政府統一規劃要求的前提下，實現“一塔(桿)多用、綜合復用”的應用效益。區公安、市政、城管、電力、交通運輸等部門向市公司開放所屬的市政路燈桿、交警監控桿、公園燈桿、電力塔、管道等塔(桿)資源，讓“社會塔”成為“通信塔”。市公司統籌負責塔(桿)資源的技術改造，在確保安全的情況下，完成5G多功能桿塔應用部署。

(二)實現5G“四個同步”

行政區域、商業樓宇、住宅小區等新改擴建項目要將移動通信基礎設施建設(及相關的站房、管線、引電等)納入配套基礎設施同設計、同規劃、同施工、同驗收。將5G等移動通信基礎設施建設有關規劃設計和預留安裝條件作為審查的重要內容，納入工程建設項目系統,實施統一規范管理。確保建設項目充分預留移動通信設備機房、天線位置以及建設項目用地紅線內的通信管道、設備間和建筑內配線管網。

(三)加強5G設施保護

任何單位或者個人不得擅自改動或者遷移通信基礎設施。因公路、鐵路、城市道路、農田水利工程建設等原因，確需改動或者遷移的，原則上應當與移動通信設施所有人協商。改動或遷移的，應當堅持先建設后拆除的原則，確保通信服務持續暢通。加大科普宣傳力度，消除公眾對5G基站電磁輻射的片面認識。打擊盜竊、破壞公用電信設施的違法行為，切實保障5G網絡設施設備安全。

(四)推進5G廣泛應用

推進基于5G網絡的應用服務，加強在智能制造、工業互聯網、城市管理、應急指揮、智慧醫療、文化旅游、交通物流等重點領域的應用場景建設。公司要面向社會各行各業全量開放通信資源，提供塔桿、通信、電力保障能力，構建開放共享大平臺，讓“通信塔”成為“社會塔”。市政、城管、公安、森林防火、環保、氣象等單位，在監控監測等信息化項目建設上，可優先使用通信資源。要加強項目建設方案的審核，避免城市塔桿重復建設。

(五)簡化5G建設審批

進一步簡化優化5G建設中涉及的環境保護、國土資源、交通道路、城鄉建設（園林綠地）等行業審批流程，探索建立并行審批聯審聯批機制，壓縮審批時間，提升審批效率，充分發揮規劃指導作用，納入行業規劃的5G建設要減少審批要件，開通綠色審批通道，加強主動服務靠前服務意識。

(六)強化協調配合

成立區政府主要領導任組長，市公司、區有關部門及各鎮、高新區分管負責人為成員的區5G網絡基礎設施建設領導小組(名單附后),統籌推進全區5G網絡基礎設施建設工作。領導小組辦公室設在區科經局，具體負責統籌調度、綜合協調等推進工作。辦公室定期召開5G項目建設推進會，通報各區域5G建設進度，協調解決建設過程中存在的困難和問題。

區委宣傳部:負責加強輿論引導，加大科普宣傳力度，積極消除公眾對移動通信發射塔電磁輻射的片面認識，引導廣大群眾尊重科學，提高對社會不良信息的辨別能力。

區科經局:負責對移動通信基礎設施建設管理進行指導，牽頭協調解決建設管理過程中遇到的問題。

區發改委:負責將我區移動通信基礎設施建設納入重點項目計劃。負責協調區內供電部門保障移動通信基礎設施及其配套設施建設的用電需求，在電力引入方面給予有力支持。

市自然資源和規劃分局:負責統籌考慮移動通信基礎設施短期建設與長遠規劃的關系，將區域內通信網絡基礎設施建設納入城鄉建設總體規劃，與城市建設等相關規劃做好銜接。在具體基站規劃審批中，向公司開通綠色通道，加快審批。

區交運局:負責為現有道路、在建道路和規劃道路沿線規劃建設移動通信基礎設施提供支持。

區生態環境分局:負責協助辦理移動通信基礎設施建設相關審批手續，強化輻射日常監管。

區農業農村水利局:負責在滿足規范的前提下為移動基站建設提供站址資源。

區公安分局:負責加強移動通信基礎設施保護，嚴厲打擊盜竊、破壞移動通信基礎設施的違法行為，切實維護通信設施安全。

區城管局:負責依法維護行政執法區域內移動通信基礎設施單位的合法建設行為。

區住建局:負責加快開放住宅區商業樓字、公園以及路燈、綠地、道路指示牌等公共設施，用于支持移動通信基礎設施和室內分布系統的建設。

區機關事務管理中心:負責帶頭做好政府機關樓面的開放工作。

區土地和房屋征管中心:負責全區基站建設土地征用及協議簽訂指導工作。

第2篇：網絡建設實施方案范文

［關鍵詞］網絡安全；校園網；防火墻

前言

東北財經大學經過不斷發展、完善的信息化歷程，完成校園網絡廣泛覆蓋和帶寬升級。同時學校數據服務區運行著包括門戶網站、電子郵箱、數字校園、移動辦公等重要業務系統，隨著各類應用系統的不斷上線，逐步構成了一個服務于學校師生的重要綜合性校園網絡平臺。但另一方面，承載學校業務流程的信息系統安全防護與檢測的技術手段卻仍然相對落后。在當前復雜多變的信息安全形勢下，無論是外部黑客入侵、內部惡意使用，還是大多數情況下內部用戶無意造成的安全隱患，都給學校的網絡安全管理工作帶來較大壓力。而同時，勒索病毒爆發、信息泄露、上級部門要求、法律法規監管等，都在無形中讓學校的信息安全管理壓力越來越大。筆者根據《網絡安全法》和網絡安全等級保護2．0標準的要求，在現有的架構下對東北財經大學校園網絡進行了安全加固設計，提升了校園網主動防御、動態防御、整體防控和精準防護的能力。

1現狀及問題

在互聯網攻擊逐漸從網絡層轉移到應用層的大背景下，學校各類業務系統在開發時難免遺留一些安全漏洞，目前學校安全防護僅在校園網出口部署了網絡層面的安全網關設備，傳統網絡層防火墻在面對層出不窮的應用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發動緩沖區溢出，SQL注入、XSS、CSRF等應用層攻擊，并獲得系統管理員權限，從而進行數據竊取和破壞，對學校核心業務數據的安全造成了嚴重的威脅。數據的重要性不言而喻，尤其對學校的各類學生信息、一卡通等財務數據信息更是安全防護的重中之重，如有閃失，在損害學校師生利益的同時也造成很大的不良影響和法律追責問題。東北財經大學出口7Gbps帶寬，由電信、聯通、移動、教育網等多家運營商組成。隨著學校的網絡規模擴大以及提速降費的背景，互聯網出口將會達到15Gbps帶寬以上，原有的帶寬出口網關弊端顯露：具體包括網關性能不足，無法支持大帶寬，老舊設備無法勝任大流量的轉發工作；IPv6網絡不兼容，無法平滑升級，后續無法滿足國家政策進行IPv6改造的規劃；上網審計和流量控制功能不完善，原有網關未集成上網行為審計功能，未能完全滿足網絡安全法，保障合規上網；不支持基于應用的流量控制，帶寬出口的流量控制效果不佳；對上網行為缺乏有效管理和分析手段，針對學生上網行為沒有好的管理手段和分析方法。同時等級保護2．0也對云安全和虛擬化環境下的網絡安全問題作了要求。東北財經大學信息化建設起步較早，目前校內數據中心的絕大部分已經實現了虛擬化，主要業務系統均在虛擬機上運行，虛擬化技術極大地提升了硬件資源的利用率和業務的高可用性，但現有的120余臺虛擬機的安全隔離和虛擬化環境的東西向流量控制成為安全建設的新問題。為了響應《網絡安全法》以及國家新頒發的網絡安全等級保護2．0的相關要求，提高東北財經大學數據中心的整體安全防護與檢測能力，需要在以下幾個方面進行安全建設：（1）構建安全有效的網絡邊界。主要通過增加學校數據中心的邊界隔離防護、入侵防護、Web應用防護、惡意代碼檢測、網頁防篡改等安全防護能力，減少威脅的攻擊面和漏洞暴露時間。（2）加強對網絡風險識別與威脅檢測。針對突破或繞過邊界防御的威脅，需要增強內網的持續檢測和外部的安全風險監測能力，主要技術手段包括：網絡流量威脅檢測、僵尸主機檢測、安全事件感知、橫向攻擊檢測、終端檢測響應、異常行為感知等。（3）形成全網流量與行為可視的能力。優化帶寬分配，提升師生上網體驗；過濾不良網站和違法言論，保障學生健康上網和安全上網；全面審計所有網絡行為，滿足《網絡安全法》等法律法規要求；在網絡行為可視可控的基礎之上，需要進一步形成校園網絡全局態勢可視的能力。

2網絡安全加固技術方案

按原有拓撲，將東北財經大學校園網劃分為校園網出口區、核心網絡區域、數據業務區域、運維管理區域、校園網接入區五個安全區域，并疊加云端的安全服務。各個區域通過核心網絡區域的匯聚交換與核心交換機相互連接；校園網出口區域有多條外網線路接入，合計帶寬7Gb，為校園網提供互聯網及教育網資源訪問服務；數據業務區部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學校門戶網站、電子郵件、數字化校園、DNS等各類業務系統；運維管理區域主要負責對整體網絡進行統一安全管理和日志收集；校園網接入區教學樓、辦公樓、圖書館、宿舍樓等子網，存在大量PC終端供學校師生使用；另外學校的教學樓、辦公樓均已實現了無線網絡的覆蓋。在數據業務區域與核心網絡區域邊界部署一臺萬兆高性能下一代防火墻，開啟IPS、WAF、僵尸網絡檢測等安全防護模塊，構建數據業務區融合安全邊界。通過部署下一代防火墻提供網絡層至應用層的訪問控制能力，能夠實現基于IP地址、源／目的端口、應用／服務、用戶、區域／地域、時間等元素進行精細化的訪問控制規則設置；提供專業的漏洞攻擊檢測與防護能力，支持對服務器、口令暴力破解、惡意軟件等漏洞攻擊防護，同時IPS模塊可結合最新威脅情報對高危漏洞進行預警和自動檢測；提供專業的Web應用防護能力，針對SQL注入、XSS、系統命令注入等OWASP十大Web安全威脅進行有效防護，同時提供網頁防篡改、黑鏈檢測以及惡意掃描防護能力，全面保障Web業務安全；提供內網僵尸主機檢測能力，通過雙向流量檢測和熱門威脅特征庫結合，實現對木馬遠控、惡意腳本、勒索病毒、僵尸網絡、挖礦病毒等威脅進行有效識別，快速定位感染主機真實IP地址。在校園網出口區部署高性能上網行為管理，對校園網出口流量進行全面管控，上網行為管理設備部署在核心交換機和出口路由器之間，所有流量都通過上網行為管理處理，實現對內網用戶上網行為的流量管理、行為控制、日志審計等功能，設備提供IPv4／IPv6雙棧協議兼容，有效滿足IPv6建設趨勢下網絡的平滑改造。為了有效管控和審計，設備選型必須能夠全面識別各種應用：（1）支持千萬級URL庫、支持基于關鍵字管控、網頁智能分析系統IWAS從容應對互聯網上數以萬億的網頁、SSL內容識別技術；（2）擁有強大的應用識別庫；（3）識別并過濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內容檢測：IM聊天、網絡游戲、在線流媒體、P2P應用、Email、常用TCP／IP協議等；（5）通過P2P智能識別技術，識別出不常見、未來可能出現的P2P行為，進而封堵、流控和審計。通過強大的應用識別技術，無論網頁訪問行為、文件傳輸行為、郵件行為、應用行為等都能有效實現對上網行為的封堵、流控、審計等管理。同時，也要提供網絡流量可視化方案，管理員可以查看出口流量曲線圖、當前流量應用、用戶流量排名、當前網絡異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當前網絡運行狀況。對內網用戶的各種網絡行為流量進行記錄、審計，借助圖形化報表直觀顯示統計結果等，幫助管理員了解流量用戶排名、應用排名等，并自動形成報表文檔，全面掌控用戶網絡行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準確依據。同時支持多線路復用和智能選路功能，通過多線路復用及帶寬疊加技術，復用多條鏈路形成一條互聯網總出口，提升整體帶寬水平。再結合多線路智能選路專利技術，將網流量自動匹配最佳出口。具備全面的合規審計及管控功能，支持對內網用戶的所有上網行為進行審計記錄，滿足《網絡安全法》的要求，能有效防范學生網上不良言論、訪問非法網站等高風險行為，規避法律風險。在數據業務區物理服務和3個虛擬化服務器集群上每臺虛擬機安裝EDR客戶端，針對終端維度提供惡意代碼防護、安全基線核查、微隔離、攻擊檢測等安全能力，打通物理服務器、Vmware集群和超云集群，進行統一的主機／虛擬機邏輯安全域劃分，同時實現云內流量可視、可控，滿足等保2．0云計算擴展項要求。通過部署EDR構建立體可視的端點安全能力，實現全網風險可視，展示全網終端狀態分布，顯示當前安全事件總覽及安全時間分布全網終端安全概覽，支持針對主機參照等級保護標準進行安全基線核查，快速發現不合規項。部署于每臺VM上的端點agent，能夠對云內不同VM、不同業務系統之間的訪問關系、訪問路徑、橫向威脅進行檢測與響應，EDR與虛擬化底層平臺解耦合，解決多虛擬化環境下的兼容性問題，構建動態安全邊界。構建多維度漏斗型檢測框架，EDR平臺內置文件信譽檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎，從多維度全面發現各類終端威脅。

3結語

通過該方案，提升了威脅防護、風險應對能力。能夠從容應應對勒索病毒、0Day攻擊、APT攻擊、社會工程學、釣魚等新型威脅手段。通過全面的安全可視能力，簡化運維壓力，可以極大降低運維的復雜度，提升安全治理水平，達到了設計要求。

參考文獻

［1］李鍇淞．對于校園網絡建設及網絡安全的探討［J］．數字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網合作運營探索［J］．網絡安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網絡安全防控［J］．計算機產品與流通，2019（9）．

［4］王巖紅．高校校園網安全現狀及優化探討［J］．網絡安全技術與應用，2019（8）．

第3篇：網絡建設實施方案范文

關鍵詞：廣播電視 媒體業務網絡 網間安全 物理隔離

隨著網絡技術在各級廣播電視臺廣泛使用，各臺均已實現了采、編、播的全程文件化，極大地提高了工作效率和播出質量，但同時也帶來了網絡安全問題。如何保障廣播電視臺業務網絡系統的正常運行和相關資源得以合法訪問，使業務網絡系統免受病毒、惡意軟件、黑客或其他不良意圖的攻擊就顯得尤為重要。如何既能嚴格執行國家相關規定將內外網絡物理隔離，解決好網絡的安全，而又能實現各網絡的信息系統數據方便地安全交換呢？我們常常采用下列方法。

殺毒軟件也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。殺毒軟件通常集成監控識別，病毒掃描和清除、自動升級病毒庫，主動防御等功能，有的殺毒軟件還帶有數據恢復、防范黑客入侵、網絡流量控制等功能，是計算機防御系統的重要組成部分。殺毒軟件適用單機使用，方便易用。但存在漏殺和誤殺、工作效率低、升級有風險等不足。

防火墻是最常用的網絡隔離手段。防火墻設計原理來自于數據包過濾與應用技術，工作在OSI七層協議的1至4層，主要執行訪問控制策略，可以通過設置ICMP或TCP/IP參數對數據包IP地址或MAC地址進行過濾。防火墻的邏輯是在保證連接聯通的情況下盡可能安全，不對數據格式進行深度檢測。防火墻對于安全要求初級的隔離是可以的，但對于需要深層次的網絡隔離就顯得不足了。另外還存在物理通道、未設置策略無效、協議漏洞威脅、無數據的檢測等問題。

網閘即采用隔離卡架構，以物理方式將一臺PC虛擬為兩個電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩個狀態是完全隔離的，從而使一部工作站可在完全安全狀態下聯結內、外網。網閘做到了物理上不同時連接，對攻擊防護好，但協議的對病毒防護仍然依賴當前技術，只適合定期的批量數據交換，不適合多應用的穿透。另外，無數據的檢測、低級名單識別、數據威脅需要輔助、無廣電特點是其硬傷。

USB隔離采用兩臺PC機作主機，分別連在內、外網系統上，在內、外網主機之間，使用USB雙端電纜連接，在兩臺主機上分別安裝USB驅動程序和專用程序，用于存儲轉發芯片的控制和文件檢測、傳輸，但USB隔離在防攻擊方面存在問題。一是PC機系統自身的防病毒、防攻擊穩定性問題；二是黑客進入外網主機破壞USB驅動程序造成網橋中斷工作；三是采用通用的USB協議取代TCP/IP協議；四能阻斷網絡攻擊但容易傳播USB病毒；五是無深度檢測，需配殺毒軟件做輔助檢測；六是病毒庫升級需連接外網，安全與風險并存。

系統異構是指硬件平臺、操作系統、并發控制、訪問方式和通信能力等的不同，這里主要指兩個或兩個以上的操作系統不同。操作系統是管理和控制計算機硬件與軟件資源的計算機程序，是用戶和計算機的接口，同時也是計算機硬件和其他軟件的接口。操作系統交換數據是采用先殺毒再導入的工作模式，適用環境有安全要求的節點。異構網絡存在不足：先殺毒再導入的模式；系統病毒和文件病毒毫無隔離功能；無深度檢測，需要選配殺毒軟件檢測。

綜合安全隔離應該是軟硬結合的安全隔離，主要是進行通道控制，并實現內容檢查。通道控制主要采用物理隔離技術，內網與外網沒有物理連接；依靠電子開關和數據緩存池分時導通，隔離開關擺渡傳輸數據，保證在任意時刻內外網都是斷開的。內容檢查的核心是檢測數據文件真偽和是否有夾帶，首先根據擴展名對傳輸文件與特定數據格式進行分析、比對，判斷文件的真偽。在確定文件真正身價后，再全文掃描，確認文件是否有夾帶，比如含執行代碼語言等。這就從根本上斷絕了病毒數據的擴散，保證了內網的安全。

安全方案比較

以上幾種安全解決方案各有優缺點，各機構應該根據本單位的實際情況，選擇安全解決方案。根據我臺的實際情況，我們在各類網絡系統中采用綜合隔離方案。

一、制作播出安全隔離。綜合安全隔離設備部署在制作網與播出網之間，制作網向播出網傳輸的播出素材，必須通過綜合安全隔離設備的檢測后，才能夠進入播出的二級存儲中，再通過轉碼軟件遷移到播出服務器中。通過該設備可徹底杜絕來自網絡通道的威脅（網絡攻擊及木馬程序等），并依靠數據深度檢測徹底避免非法文件及病毒的入侵，進而全面保護播出網，保證播出安全運行。

二、外部素材安全導入。綜合安全隔離設備部署在廣播電視臺外來素材的安全導入環節。通過安裝在不同部門的上傳工作站進行外部數據的交換和共享，可以避免因需要導入外來數據而帶來安全隱患，避免因使用外部介質（U盤、移動硬盤、P2卡等）而帶來的各種病毒進入內網。

三、外網數據安全交互。部署多臺綜合安全隔離設備用于廣播電視臺各個網絡之間的安全隔離，其中有部署在廣告中心和制作網之間的，也有部署在幾個不同的制作網之間的。保證網絡之間的數據交換和共享，同時可以避免相互之間的網絡攻擊和病毒傳播。

四、遠程數據安全上傳。部署綜合安全隔離設備，通過FTP方式，將外地數據素材上傳到外網上載客戶端，之后上載客戶端經過綜合安全隔離，將素材傳到內網服務器。通過安全隔離設備安全地將廣播電視臺的數據素材傳輸到非編網中，保證數據的安全交換，同時可以避免相互之間的網絡攻擊和病毒傳播。

五、文稿稻蒞踩交互。綜合安全隔離設備部署于內部網絡與制作網互聯，辦公網用戶使用自動上傳方式向制作網上傳文件，將客戶端安裝在FTP服務器上，用戶通過ftp將文件傳輸到服務器上各個賬戶指定的自動上傳目錄來傳輸到安全網絡中。每個記者使用自己的特定ftp賬號，互相之間看不到任何有關傳輸文件的信息。

第4篇：網絡建設實施方案范文

關鍵詞：高職院校 計算機網絡 實訓中心 建設方案 設計與實施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0174-01

當前，隨著我國網絡技術以及信息技術的飛速發展，計算機網絡已經在我國各個行業和領域得到廣泛應用，社會的信息化以及網絡化程度實現全面提高，同時，社會對人才的網絡技術以及信息能力提出更高的要求。因此，提高學生的網絡技術以及信息能力，為社會輸送現代化的應用型人才，是我國高職院校關鍵的戰略任務。我國很多高職院校為了順應時代的發展，都相繼開展了計算機網絡教學，因此，建立一個可以充分滿足教學需求的現代化網絡實訓中心，為相關專業的網絡實訓和教學提供平臺，是當前高職院校面臨的重要任務。

1 建設網絡實訓中心的積極意義

1.1 提高高職院校的教學水平

建設網絡實訓中心可以提高計算機實訓教學以及實驗教學的水平，進而填補實訓教學的空白。通過實訓中心可以提高院校的教學質量，改善實訓條件，提供給教師先進的網絡技術和知識，拓寬教師的視野和思路，進而提高教學水平。通過實訓中心，還可以加強院校與網絡廠商的聯系，進而了解當前國際最先進的網絡技術，加強授課質量。

1.2 加強學生的網絡信息技術

構建實訓中心能夠為學生提供直觀以及真實的教學環境，學生通過親自動手配置網絡、調試網絡及搭建網絡，可以促使學生全面以及直觀的了解網絡環境和網絡設備，加強對網絡標準、協議以及原理的認識和理解。通過實訓中心還可以提高學生的實踐能力，保證理論與實踐充分結合，提高學生的就業競爭優勢。

1.3 提高高職院校的科研水平

實訓中心囊獲了當前最先進的網絡技術和設備，可以為科研活動的開展提供方向，并且通過各項試驗，對國際先進的通信技術和網絡技術進行跟蹤，提高院校的科研能力，進而在實訓領域和教學科研方面取得優異的成果。

2 建設網絡實訓中心的相關原則

2.1 開放性原則

在設計實訓中心系統的過程中，要確保系統具有一定的兼容性，實現與外界異種機的互聯和兼容，網絡通信接口和協議要符合國際相關標準。同時，實訓中心的信息設備要支持當前國際網絡協議。

2.2 先進性原則

在建設實訓中心過程中，高職院校一定要保證在實用的基礎上，引入當前國際成熟以及先進的網絡技術和網絡設備，例如無線網絡技術、集群技術、分布交換技術以及具有多功能的網絡設備等。在幫助學生充分了解信息技術進展的同時，適應以及滿足網絡的發展需求，實現一次建設、長期受益的效果。

2.3 安全性原則

安全性主要包括數據傳輸以及用戶安全，其中用戶安全要在系統操作中考慮，而數據傳輸要在網絡中解決，確保不會因為單點故障而致使整個網絡系統陷入癱瘓。同時，還要防止病毒和木馬的非法入侵以及由于操作失誤而引發的系統故障，控制學生對網絡資源的使用和訪問。

2.4 實用性原則

實訓中心要保證充分滿足教學實際需求，以教學為立足點，保證系統的可靠、安全、適用以及易于拓展、維護和管理。同時，實訓中心還要具備較強的性價比，為網絡拓展提供可能性，進而使用CAT以及網絡技術發展的需求。實訓中心在滿足教學需求的基礎上，要實現簡化管理、容易操作以及可靠安全的效果，選用功能多、性價比高的網絡設備，進而防止設備過早落后和淘汰。

2.5 可靠性原則

在實訓中心的建設中，系統設計要選擇質量好以及信譽好的設備。同時，還要采用科學的冗余以及容錯技術，進而提高系統的操作性以及可靠性。

3 網絡實訓中心的建設方案的設計與實施

3.1 建設實訓中心的模塊設計

在建設實訓中心的過程中，需要以實訓項目為前提，因此，要將實訓中心分為三個功能區域，及學生實訓區域、教師管理區域以及交換功能區域。

其中，學生實訓區域主要是由八組模塊構成，其中每組模塊都要通過核心交換機以及串口服務器進行連接，在每個實驗操作平臺，都能夠完成任何類型的操作實驗，其中主要包括IPv6、無線、安全、VoIP、交換以及路由等。Web 服務器、文件服務器以及教師機要連接在核心交換機上，而學生的任務和作業要傳輸到文件服務器。同時，學生還能夠利用Web 服務器開展輔助學習和自主探究，校園網要將防火墻與核心交換器進行連接。

教師管理區域主要運用TE模塊，主要為教師提供實訓管理、實驗教學以及學生管理等服務，其硬件設備包括網絡硬盤、光纖交換機、視頻服務器等。同時，計算機還要安裝相應的監控系統和教學管理系統，可以有效加強對學生的進度以及任務管理。

功能交換區域要與校園網實現連接，進而促進異地實訓以及外網連接，其主要由一個模塊組成，有兩臺功能交換機，與學生實訓區域和教師管理區域相連接。并且組成環裝以及網狀結構，支持IPv6以及IPv4路由協議，在實現外網連接的基礎上，還能夠實現局域網互聯。

3.2 網絡實訓中心的相關結構設計

搭建實訓中心需要提供真實的環境，進而帶來學生以網絡的真實感以及直觀感。因此，中心要利用島式布局，島式布局是當前十分流行的實訓中心布局方式，將實驗中心組成小島，每個實驗室可以供八名左右的學生使用。同時，實訓中心的主要區域還要采用透明強化玻璃，實驗室設備柜要采用理線架以及配線架面板，進而讓學生可以清楚的看到科學的布線方式。

3.3 實訓室網絡設備選型

在高職院校計算機網絡實訓室中網絡設備主要包括交換機、路由器以及服務器，根據實際的要求還需要配備相關的語音、視頻以及安全設備等。網絡中最為主要的設備為交換機，選擇端口數時不僅要考慮到所需連接的用戶數，也要考慮到交換機所處位置以及單口成本。由于需要對光纖網絡進行模擬。則需要對光纖端口的交換機進行部分選擇。在對服務器進行選擇時，需要考慮到處理數據以及所支持的用戶數，防止出現服務器不符的狀況。

進行局域網組建實驗的過程中，主要采用的是價格便宜以及材質較為柔軟的雙絞線，同時為了對三網融合的職業場景進行模擬時，也需要采用光纜。除此之外，在進行電話場景模擬實訓時，需要采用電話線。因此，在實訓室內所采用的通信線纜應該挑選光纜、雙絞線以及電話線。

3.4 科學設計實訓以及實驗內容

在設計實訓以及實驗內容的過程中，要基于當前的網絡技術標準，其中主要包括網絡應用墻、語音傳輸、無線網絡、ISDN、 PSTN、 IGMP Snooping、虛擬專用網絡、最優途徑協議、路由信息協議、靜態路由、NAPT、網絡地址轉換、ACL、虛擬路由器冗余協議以及生成樹協議等。同時，實訓中心還要以專業教學為導向，通過引入競選企業和校企合作的案例，采用任務驅動和項目導向的方式使用、管理以及組建實訓中心，每個以任務和項目的實訓單元都要充分結合實際。這些項目要覆蓋整個服務器配置、網絡資源管理、網絡布線、網絡方案以及網絡設備的配置和選型。學生以小組為單位參與到項目中，并且根據項目制定方案、設備選型、配置網絡及安裝系統，進而親身體驗管理網絡及組建網絡的過程，實現技能與知識的有效結合。

4 結語

建立網絡實訓中心能夠為學生提供全面以及先進的網絡實訓以及學習平臺。通過實訓中心，學生可以有效學習網絡總體框架、網絡技術以及網絡知識，親自動手操作交換機以及路由器等設備，掌握網絡互聯以及主機系統的相關知識，同時熟悉不同的系統操作，配置網絡應用服務。由此可見，高職院校構建網絡實訓中心可以為學生實訓和學習提供現代化平臺，進而提高學生的綜合素質，為社會輸送服務型、應用型以及技能型人才。

參考文獻

[1]陳華.淺談計算機網絡實訓中心建設方案的設計與實施[J].科技情報開發與經濟，2007，30：259-260.

[2]劉思鍶.論高職院校校企合作工學結合人才培養模式的完善[D].福建師范大學，2013.

[3]劉吉貴.基于Linux的高職院校資源共享平臺設計與實現[D].山東大學，2010.

[4]謝彤.基于以太網與現場總線的自動化實訓系統研究與實現[D].北京郵電大學，2009.

[5]賀同輝.高等職業技術院校校園網設計與實現[D].華北電力大學（河北），2009.

[6]路榮平.淄博職業學院示范性高職院校建設項目可行性研究[D].中國海洋大學，2009.

[7]蔣馮輝.基于工作過程的中職物聯網專業課程開發實踐研究[D].廣東技術師范學院，2015.

第5篇：網絡建設實施方案范文

1廣西農村有線電視網絡光纖傳輸發展

2004年為廣西農村有線電視網絡光纖資源大面積建設或啟用的時間。當時全國實施50戶以上自然村“村村通”工程建設項目，為此《廣西2004-2005年“村村通”廣播電視工程》得到了全面啟動和建設。“村村通”工程的全面實施，將全區各級區域的小片網絡逐個進行聯網整合，解決了當時廣播電視現狀的種種弊端，網絡互不聯通，效益低下的“散、亂、差”等現象。通過對網絡主干、支干等鏈路采用了光纖傳輸、波分傳輸等光信號傳輸方式，將廣西原有的千百個小片網進行聯網，贏取了如今的全區農村有線電視光纖網絡整體聯網傳輸模式，即區―縣―鄉―村（屯）四級貫通的全區光纖資源網。

2 廣西農村有線電視網絡光纖擴容改造必然性

1）電子產品的日異更新，對網絡傳輸資源的需求，至使農村有線電視網絡傳輸必然迎來新的變革。新形勢下的農村有線電視網絡需求承載著農村數字電視的轉換、農村寬帶業務的推進，以及農村文化信息交流平臺的建設等等需求；促使網絡傳輸轉向了多元業務平臺的構架，也就是當前對農村有線電視網絡光纖傳輸改造擴容必然所在；

2）由于《廣西2004-2005年“村村通”廣播電視工程》當時能夠申報建設的村點有限，以及投資資金等等多種因素制約，設計光纖到節點纖芯要求僅為2芯，已經不能適應當前網絡發展需求；

3） 2013年11月1日，國家對網絡資原實施了共享，即 “三網融合”的到來。當前多種數據業務傳輸需求，網絡技術支撐等等，是當前各大信息運營商必須解決的一大問題。原以有線電視傳輸業務為主體的廣西農村有線電視網絡構架體系，也正迎接信息資原共享需求所需的網絡支撐問題，也就是本文有原開展研討的必然所在。

3 鄉鎮農村有線電視網絡光纖擴容（簡易式）設計方案可行性分析

我們知道，所有成功的技術設計方案，都必須得到實踐中的求證。我們這里提出的光纖擴容改造（簡易式）設計方案也將通過我們對建設的試點得以證明。

3.1擴容改造（簡易式）設計方案技術要求。

1）每個光節點到主干光纜的匯聚點以4芯光纜建設。2芯用于模擬和數字電視傳輸，2芯用于雙向數據網；

2）對于分前端至光節點的光纜支干線，如果所有光節點為一臺光發射機覆蓋（同一路光信號），則每個光分路器（匯聚點）前的光纜段芯數最低按照2n+2法則配置（n為光節點數）。

3）如同一路由上光節點較多、距離較遠，一臺光發射機（同一路光信號）無法滿足覆蓋所有光節點需要的，可增加光發射機（或用另一路光信號）單獨用一芯光纖分擔覆蓋部分光節點，則每一段用不同纖芯下傳信號的光纜支干線的光纜芯數最低按照2n+2m法則配置（n為光節點數，m為下傳信號的纖芯數量，m=1,2,3,4,…）光分路器的分光比按照均等分配設計。

4）光纜品種宜選擇4、12、24、36芯等品種，為了便于網絡日后管理，盡可能減少使用光纖芯數種類。

3.2應用實例分析

如圖例所示，可看出，分前端至A、B、F、G、H村點的光纖路由（黑色線條）為2004年“村村通”建設時的光纖路由，當時“村村通”設計要求是二芯光纖到光節點。由于建設村點的增加，新增了D、E兩個建設村點為后所遞增的建設村點。新建的兩個村點為后期建設，采用了四芯到點的新設計規范，即運用了2n+2法則。現在為支撐當前數據業務傳輸需求，對網絡進行擴容改造。綜合業務需求以及投資經濟角度等多方面考慮，對圖例試點光纖網絡資源擴容，采用了局部擴容、改造的方式（即今天提出的簡易模式）。

第6篇：網絡建設實施方案范文

【關鍵詞】金融機構；供電；網絡；應急演練

一、引言

隨著經濟和社會的發展，全社會對金融服務質量、效率以及資金安全的要求不斷提高，與此同時，針對金融業務的違法犯罪活動呈快速發展趨勢，金融機構面臨的信息安全形勢越來越復雜，金融信息安全工作越來越艱巨，并日益成為社會各界關注的焦點。金融機構面臨的信息安全風險主要有網絡通信中斷、電力供應中斷、網絡攻擊、網絡犯罪等，這些風險的處置將涉及到公安部門、通信管理部門、電力監管部門等多個不同領域的機構。因此，金融行業主管部門適時組織金融機構與公安部門、通信管理部門共同開展網絡攻擊事件協同處置應急演練，對增強各行業主管部門和金融機構共同處置網絡攻擊事件的能力，建立各行業主管部門和金融機構之間的長效溝通機制具有重要意義。

二、演練目的

通過組織開展金融機構網絡攻擊事件協同處置應急演練，達到以下目的：

?增強金融機構和通信行業、公安部門等行業主管部門共同處置金融業信息安全風險的能力；

?建立金融行業主管部門、各行業主管部門、各金融機構之間的長效溝通機制；

?掌握相關應急資源的實際操作數據，為今后應急預案的制定提供真實、可靠的依據。

三、演練組織

應急演練可由金融行業主管部門負責組織，選擇一家金融機構為應急演練主體單位，公安部門、通信管理局為演練協同處置單位，負責配合金融行業主管部門和金融機構開展應急處置；基礎通信公司（電信公司、聯通公司等）負責配合上述機構開展網絡攻擊事件應急演練。具體職責分工如下：

單位 職責分工

金融行業主管部門 組織、指揮、協調各參加單位開展應急演練，制定網絡攻擊事件協同處置應急演練方案。

公安部門 配合金融機構共同開展網絡攻擊事件演練。

通信管理局 1、對網絡攻擊事件進行監控和預警，配合金融機構共同開展網絡攻擊事件演練；

2、協調基礎通信公司配合金融機構共同開展網絡攻擊事件演練；

金融機構 應急演練主體單位，制定供電故障和網絡攻擊應急演練方案，負責演練具體實施。

基礎通信公司（電信公司、

聯通公司等） 配合行業主管部門及金融機構開展網絡攻擊應急演練。

四、演練場景

網絡攻擊應急演練場景

金融機構網上銀行系統受到syn flood網絡惡意攻擊，對網上銀行服務造成影響，監控人員監測發現網絡攻擊情況（于此同時，通信管理局監控人員發現網絡攻擊情況）后，立即啟動應急預案，同時向金融行業主管部門（電話報告和傳真事件報告單），請求協調通信管理局技術人員幫助查找攻擊源；金融行業主管部門將情況告之通信管理局和公安部門，并派員趕赴事件現場協同處置網絡攻擊事件；通信管理局協調基礎通信公司查找攻擊源IP，定位攻擊者物理位置；公安廳網警總隊執法人員及時趕赴網絡攻擊現場，對網絡攻擊犯罪人員實施抓捕。

五、應急演練流程圖（見圖1）

六、演練風險評估及風險防范措施

為確保演練不影響業務系統的恢復運行，演練實施中采取以下風險防范措施：

?將演練時間安排在非關鍵性日期和非業務時段進行，并預留足夠時間防止演練失敗時有進行生產系統恢復；

?演練期間，要求相關基礎通信公司提供現場技術保障，確保演練期間線路的正常；

?詳細記錄演練操作步驟及操作指令，以便追溯；

?密切監控演練每一步驟的執行結果，若某一步驟失敗則停止演練，恢復生產系統，確保系統的正常運行。

圖1

七、總結

金融業信息安全事關經濟金融的穩定大局，責任重大，切實做好應急準備工作，定期開展應急演練是保障金融業信息安全的重要手段，本文所設計的應急演練方案為實際工作中總結出來的經驗，期望能對金融機構應急演練工作起到拋磚引玉之用，共同維護金融業信息安全。

作者簡介：

邢詒俊（1983-），男，海南海口人，碩士研究生，主任科員，現供職于中國人民銀行海口中心支行科技處，研究方向：計算機技術。

第7篇：網絡建設實施方案范文

一、指導思想

以“高效、便民、規范、廉潔”為宗旨，以科學發展觀為指導。以行政審批和便民服務為核心，依托自治區電子政務專網，不時完善政務服務體系，全面推行政務服務網上審批，建立縣、鄉政務服務網絡，打造縣、鄉、村政務服務平臺，推進行政審批工作的制度化、規范化和法制化，為全縣經濟社會科學發展、跨越式發展營造良好的政務環境。

二、工作目標

（一）全面實現縣政務服務中心和進駐窗口單位及各鄉鎮便民服務中心的網絡聯通。提高行政效能。

（二）加快縣、鄉政務服務信息平臺的統一建設。實現“一門受理、并聯審批、統一收費、限時辦結”行政審批模式，真正做到便民、利民、為民。

（三）建立政務服務電子監察平臺。提高工作效率和服務水平，確保政務服務工作廉潔高效。

三、實施單位

并由各鄉鎮和以下具有行政審批職能的單位配合實施：彭陽縣發展和改革局、城鄉建設和環境維護局、農牧與科學技術局、林業和生態經濟局、水務局、公安局、民政局、司法局、財政局、人力資源和社會保證局、國土資源局、交通運輸局、文化廣播旅游電視局、衛生局、人口和計劃生育局、檔案局、教育體育局、民族宗教事務局、地震局、工商行政管理局、稅務局、質量技術監督管理局、食品藥品監督管理局、煙草局。全縣政務服務網上審批及縣、鄉政務服務網絡建設工作由縣人民政府辦公室、財政局、監察局、效能辦、法制辦、政務服務中心、信息中心具體實施。

四、實施方法

齊頭并進”原則開展，整體工作依照“統一規劃、統一推銷、統一施工、先易后難。集中利用一年的時間完成。具體實施方法如下：

（一）準備階段（2010年10月1日—11月10日）

制定彭陽縣政務服務網上審批及縣、鄉政務服務網絡建設工作實施方案。1制定方案。認真分析研究各鄉鎮、各單位窗口網絡基礎建設情況。

并召開領導小組會議，2明確責任。成立彭陽縣政務服務網上審批及縣、鄉政務服務網絡建設工作領導小組。明確各相關部門責任。縣、鄉政務服務網絡建設工作由縣政府辦公室牽頭，各有關部門、單位和各鄉鎮配合，縣政務服務中心具體實施。縣監察局和效能辦要充分發揮職能作用，做好效能監督工作。縣政府法制辦要督促和指導各部門單位做好審批事項清理工作，并嚴格把關，確保事項完整規范，順序優化簡潔。

財政部門依照規定撥付專項資金，3落實經費。研究落實硬件設備購置、工作人員管理培訓、審批系統軟件裝置和調試等工作所需的經費。為網上審批和縣、鄉政務服務網絡建設工作提供經費保證。

詳細安排布置網上審批及縣、鄉政務服務網絡建設具體工作，4召開會議。及時召開彭陽縣政務服務網上審批及縣、鄉政務服務網絡建設工作會議。確保各項工作順利有序開展。

（二）落實階段（2010年11月11日—2011年6月30日）

進一步清理審批事項，1嚴格落實“兩集中”根據“應盡必進”廳外無許可”要求。不時整合資源，把分散在各業務股室的行政審批職能相對“集中”一個股室，并整建制進入政務服務中心“集中”辦公。全縣具有行政審批職能的部門（包括垂直單位）共24個，現已進駐9個，其余15個部門根據實際，實行分批進駐，力爭于2011年10月底前實現全部進駐的目標。事項進駐政務服務中心后，一律不得在本部門、單位或者其他場所受理、料理相關業務。

政務服務中心配合財政部門做好網絡建設所需的服務器和電子監察系統等硬件設備推銷工作，2硬件購置和安裝。依照區政務服務中心規定的規范和技術參數要求。完成硬件設備的裝置和調試。信息中心負責政務服務中心內部局域網的聯通，為審批系統軟件上線運行做好準備。

政務服務中心協調區政務服務中心網絡工程技術人員為中心裝置和調試審批系統軟件，3網絡聯通和系統軟件裝置調試。硬件裝置工作完成后。實現我縣政務服務中心和區政務服務中心的網絡聯通。已有審批系統軟件的窗口單位要做好與縣政務服務中心系統軟件的銜接和數據交換工作。各窗口單位建立健全網上審批工作制度，配備窗口工作人員，全力配合網上審批工作。各鄉鎮要為本級便民服務中心提供必要的辦公場所，抽調選配工作人員，確保于2011年6月底前完成與縣政務服務中心的網絡聯通工作。

縣政務服務中心要對中心網絡管理和窗口工作人員進行技術培訓，4人員培訓。軟件裝置和調試勝利后。使其熟悉掌握審批系統軟件操作技術，盡快適應網上審批工作，確保審批系統的正常運行，切實提高行政審批服務質量和效率。

（三）總結完善階段（2012年7月1日—10月31日）

聽取意見和建議，由縣政務服務網上審批及縣、鄉政務服務網絡建設工作領導小組對窗口單位和鄉鎮民生服務中心工作落實情況進行檢查。改進完善工作，并將整體工作情況總結上報自治區政府辦公廳。

六、工作要求

第8篇：網絡建設實施方案范文

關鍵詞： 企業局域網；信息化；網絡架構

中圖分類號：F426.22 文獻標識碼：A 文章編號：1671－7597（2012）0220017－01

0 前言

在“十一五”期間中國石油天然氣集團公司的信息化建設飛速發展，取得了巨大的進展，未來隨著企業信息化程度不斷提高，將會有越來越多的業務應用依賴于網絡，因此現有局域網的改進和升級勢在必行。中國石油局域網項目的總體目標是完成中國石油地區公司核心網絡建設，保證各種專業應用系統能安全穩定的在企業信息網絡上傳遞，實現企業網絡端到端的數據安全傳輸。目前中國石油地區公司企業網絡建設上采用先進的網絡技術成果，具有一定技術先進性和前瞻性，使中國石油的局域網建設達到世界石油公司的先進水平。中國石油在局域網建設中要考慮經濟投資的合理規劃，與中國石油下屬企業的網絡現狀和專業應用系統的需求，并依據石油企業未來發展方向，使中國石油地區公司局域網建設水平與經濟投資及企業業務發展需求結合起來。

1 中國石油“十一五”局域網建設現狀

中國局域網作為中國石油廣域網的延伸，通過近多年的建設已完成大部分企業的改造，并在原有的網絡基礎上實現了以下幾個方面的改進：

1）規范地區公司網絡架構，層次化設計使結構更為合理；統建系統和自建系統在石油化工企業中部署完畢后，對不同網絡層次的要求就是必須足夠可靠、足夠健全，能夠應對斷網、設備宕機、軟件故障等突發事故的發生。

2）提高網絡冗余和容錯能力，加強了網絡的穩定性；局域網組建時要考慮是否具備網絡的冗余能力，無論對應用系統還是在網絡架構上都能提供高可靠性保證。

3）提升了網絡帶寬，完善了建設方案，為應用系統上線打好基礎；企業在建設和改造局域網的時要充分考慮各種應用系統的網絡帶寬的需求，建設時充分重視其網絡容量的支持能力。

4）增強了網絡的延伸度，提高了網絡的可靠性和運行的持續性；網絡設備本身以及整體網絡架構要保持良好的可擴展性。

中國石油局域網目前基本形成了以區域網絡中心為核心，以地區公司網絡為依托，覆蓋整個集團公司、股份公司，統一構建的安全、可靠、穩定、高效的中國石油廣域網，為應用系統用戶搭好網絡運行平臺，保障了數據、語音、視頻等企業業務的應用，實現了中國石油網絡端到端暢通的數據傳輸。

2 中國石油局域網網絡架構設計

目前中國石油局域網建設已完成大部分企業網絡的重新規劃和改造。僅從實施的網絡拓撲圖分析，中國石油局域網建設實施方案主要是以兩種方案為基礎進行拓展和網絡構建。

方案一是網絡核心層采用雙核心互聯，匯聚層每個節點放置一臺匯聚交換機，匯聚層交換機采用雙鏈路千兆上聯，鏈路實現負載和備份；接入層設備通過光纖連接到匯聚層的匯聚設備，如果其所屬二級單位有廣域網業務需求，廣域網設備更新，在滿足網絡建設的條件下根據鏈路需求采用SDH線路，雙鏈路采用不同運營商的線路連接到建設單位中心機房；建設單位到區域網絡中心的廣域網連接根據實際環境需求，也可采用不同運營商的線路分別連接到實施單位業骨干網絡；視頻會議直接連接到中石油所屬企事業單位的邊界路由器上，減少了網絡路由跳數和局域網網絡流量過大對視頻系統的影響。建設后的網絡全網采用OSPF路由協議，骨干網同Internet和中國石油廣域網的連接采用靜態路由，提高了網絡的可用行和先進性。

方案二的網絡結構為星形非層次網絡結構，網絡層核心采用單核心直接和接入層交換機的千兆光纖相連，建設單位廣域網連接區域網絡中心的設備更新，根據業務需求，更換新的路由設備，根據業務需要適當擴充鏈路帶寬，單鏈路到區域網絡中心；到二級單位的廣域網連接根據實際環境需求，采用單條鏈路連接到單位總部。

集團公司所屬企事業單位根據實際情況進行局域網建設，目前大多數單位的骨干網多采用方案一網絡架構，即具有層次化的三層結構，即核心層，匯聚層，接入層；匯聚層設備雙鏈路千兆光纖上聯，骨干網核心采用雙路由設備，可以有效解決網絡帶寬，實現網絡和關鍵業務的冗余和負載均衡。

3 中國石油局域網未來規劃

按照中國石油局域網設計標準和實施方案，局域網建設是一個設計面廣，技術復雜的系統工程，涉及到中國石油的單位需要進行網絡拓撲改造、設備更新、鏈路擴容。針對中國石油局域網現狀未來完善局域網改造和實施范圍應包括以下內容：

1）油氣田企業模塊要完成對骨干網設計包括其總部以及下屬二級單位，局域網改造內容包括核心層、匯聚層、接入層的設備利舊或更換，同時涉及油氣田企業核心設備和下屬分公司的核心設備改造。

2）煉化企業骨干網設計包括其機關、廠等部門網絡互聯和生產網絡，即辦公網絡的核心層、匯聚層以及生產網絡的核心層、匯聚層和接入層，實現煉化企業辦公網和生產網物理隔離。

3）生產網中的礦區服務事業部網絡改造也是這次的建設范圍內容。同時銷售企業由于目前完成核心層、匯聚層和接入層的改造。

4）全資公司骨干網包括其公司機關及下屬二級單位的網絡互聯和用戶接入，即核心層、匯聚層和接入層，專業公司骨干網包括核心層和匯聚層。

4 結語

企業信息化的進化過程反映了企業信息化由低級構造向高級構造進化的結果。企業局域網改造后將建成以總部為核心，區域網絡中心為匯聚，列編單位及分支機構為接入的層次化辦公管理網絡架構。未來中國石油局域網建設涉及范圍包括中國石油下屬油氣田板塊、煉化板塊、銷售板塊以及工程建設等單位的關鍵匯聚點增加冗余設備，前期投入設備的升級，更新與優化。只有完善中國石油局域網改造才能有效解決管理不到位和網絡規劃不統一存在網絡安全風險的問題，同時為今后企業在信息化發展和各種應用系統平穩運行提供基礎平臺。

參考文獻：

[1]趙令家，企業信息化經典[M].北京：清華大學出版社，2000.

第9篇：網絡建設實施方案范文

網絡建設項目要求在限定的時間內達到預期的效果，在嚴格按照項目建設原則運行的前提下，前瞻性地管理和控制項目中可能存在的風險，是保證網絡建設項目成功實施的重要環節。 項目風險控制是項目管理組織對可能遇到的風險進行風險識別、風險估計和風險評價,并以此為基礎合理地使用多種方法對風險實行有效控制的過程。項目的成功,不僅要有整體的規劃和良好的團隊,在方案的可行性研究過程中還需要運用科學的風險控制。

本文結合石油企業網絡建設項目的成功案例，將整個項目實施過程中的風險逐一剖析，并總結出規避風險的成功經驗。

是什么讓風險無孔不入

項目風險管理是為了達到最好的項目目標，識別、分配、科學應對項目生命周期中的風險。風險管理的主要過程包括: 風險識別、風險量化、風險應對計劃制定和風險監控。其核心目標是使潛在機會或回報最大化，使潛在風險最小化，而前提就是認清風險產生的原因。

聯網技術種類多

在石油企業網絡建設項目中，由于各專業公司的網絡建設起步時間不同、企業規模不同，且地域分布廣泛，使得網絡的連接方式有SDH/DDN、光纖、無線微波、ADSL撥號訪問等不同種類。在項目調研階段需要針對相應的網絡結構，按需制定實施方案。雖然在項目設計階段會有明確的目標和實施方案，但網絡項目的實施準備階段較長，因此綜合布線的可控性在此長時間周期內有可能降低。

硬件設備更新多

在公司網絡建設中，硬件的補充是根據業務需求而變化的，石油企業不同時期采購的網絡設備在生產廠家和性能方面均有不同。在項目實施階段需要對多廠家、多技術參數的網絡設備進行協議分析，并且依據設備端口和接口等變化制定相應的設備選型標準。設備的擴容和升級需要在滿足業務需求的前提下，實現平滑過渡，減少對辦公應用和數據傳輸的影響。在這樣的需求下，更容易滋生風險。

技術要求高

網絡的技術選擇需要在滿足業務的同時，體現出網絡系統的先進性。在改造方案設計中，要把先進的技術與現有的成熟技術和標準結合起來，提高網絡對企業多業務的可靠支撐能力。同時，隨著業務的增長和變化，在網絡技術方面應能平滑地過渡和更新。應在整個網絡中選定合理的網絡架構，制訂可靠的網絡策略，保證網絡具有故障自愈的能力，從而最大限度地支持公司業務系統的正常運行。

實施周期長、涉及范圍廣

石油企業的網絡建設項目從立項到工程竣工驗收的時間跨度長，雖然在項目各階段設立了相應的詳細流程和滾動規劃，但網絡項目的實施涉及面廣、關聯關系多、不可控因素多，因此系統的可控性和設計方案實施的一致性在此周期內也可能降低。

另一方面，網絡建設目的是為改善公司多業務、多系統的傳輸平臺，涉及范圍面向公司內部組織機構的所有環節，需要提高包含機關處室到生產系統的信息傳輸能力。

用分值

將項目風險具體化

項目風險識別的目的與步驟

項目風險識別包括確定風險的來源和產生的條件， 在風險識別階段如若忽略任何一種風險都有可能在實施階段遭到風險的“報復”，嚴重者可能導致項目失敗。可以說，增強風險意識并識別風險是采取有效控制措施的前提條件。

項目風險識別的目的在于: 通過加深對項目自身和環境的理解，進一步尋找實現項目目標的可行性方案。應在評估和分析不確定性在項目各個方面影響之后，估計和比較各種方案的風險大小，選擇出最為合理的方案或行動路線。

項目風險的識別可分為三個步驟: 收集項目的規劃等相關設計資料; 明確項目的目標、戰略以及實現目標的手段和資源，以確定項目及其環境的變數; 最終通過直接或間接的癥狀將潛在的風險識別出來。

列表法評估項目風險

根據對項目風險的識別，需要由項目實施小組根據項目風險的背景信息和基本情況，為風險評估人員提供項目總體項目報告。

風險評估是對風險發生的可能性及風險事件對項目的影響進行定性地分析，通過評分的方法來量化風險的大小，再根據評估的結果比較風險的影響程度，得出風險控制的優先權，從而制定風險應對措施。

風險評估的方法有很多，針對網絡建設項目，常采用列表法即逐項評分的方法來量化風險的大小，即事先確定評分的標準，組建風險評估小組對預先識別的風險打分，得出對風險程度的綜合性評價。

首先由實施小組根據項目的背景信息和基本信息提供盡可能詳細的項目總體情況報告，由風險評估小組確定評分打分的標準。

項目評估組采用列表分析法對風險的可能性（表1）、嚴重性（表2）和可控性（表3）進行評估，打分后，將三項相乘得到該風險的級別，按照風險級別的評分結果對風險排序，并根據排序結果中風險的優先關系制定相應的應對措施。

網絡建設項目

風險分類

項目的風險管理可以最大限度地減少風險的發生，大幅度增加項目實現目標的可能性。因此，在網絡項目實施過程中需要將風險管理作為重要內容和必要手段。

在網絡項目風險管理時，項目組需要在整個項目過程周期中識別和標識潛在的問題，并對風險進行分析以確定其可能性和后果，按重要性加以排序，制定出合理的風險應對計劃，使得項目組能夠在必要時以可控和有效的方式對風險做出反應。

網絡建設項目風險無處不在，換個角度看，在原有網絡基礎上針對硬件和軟件的升級本來就是對網絡潛在的運行風險加以控制。項目在可行性研究討論通過后，需整理運作流程和設計思路，根據不同的需要，從不同的角度和標準將風險進行分類。網絡建設項目的主要風險是技術風險、管理風險、組織風險。

一、技術風險

網絡建設項目技術風險主要是由于方案設計和硬件選型分析時存在的不足，以及在實施網絡設備割接時給網絡應用和安全帶來的風險。

1. 方案設計風險

方案設計風險是由于對原有網絡現狀需求分析不足而產生的。網絡現狀分析是一項復雜的過程，必須對網絡涉及的組織機構中的每個網絡節點和用戶節點信息需求進行深入分析。石油企業的網絡建設更是需要對多年沉積的網絡結構進行整理，而各專業公司在對全面定義自己的需求和期望方面顯得參差不齊。這就需要根據業務結構劃分，不能按照單一的網絡結構和協議規劃方案。

在對網絡結構進行大范圍調整的同時涉及到重要的業務和專用服務器，若不能在調研階段對網絡建設產生的影響準確進行定位和判斷，那么風險在實施階段很可能難以控制，將對網絡項目和業務產生雙重損失。同時，應優化網絡中運行的路由協議，在不能大規模斷網的前提下以逐步替代的方式轉型，對規劃設計網絡設備配置參數的要求顯得尤為重要。

2. 網絡割接風險

根據項目風險評估算法，網絡設備的割接是網絡建設中最需要受到關注的一類風險。項目組需要對運行的鏈路和設備進行操作，這會直接影響到承載的業務。

前期的準備工作一旦做不好，割接中可能會遇到很多意想不到的問題，導致割接失敗，甚至無法回退到割接前的狀態。尤其是對于逐步形成產業鏈的石油企業來說，一旦由于網絡問題造成業務應用的中斷，會給企業帶來不可估量的損失。

3. 設備選型風險

設備的風險主要是網絡建設中選用的網絡設備帶來的風險。應根據各專業公司的現狀選擇網絡設備，其穩定性和高速轉發能力是首要考慮因素。硬件資源的選擇不但是網絡平臺的選擇，還要綜合考慮安全因素以及未來發展的需要。

二、管理風險

1. 選擇硬件供應商的風險

在公平招標的前提下，風險是由于廠商承諾的產品性能、服務保障和售后運維等方面無法達到要求而產生。作為參照比較，必須對各廠家網絡設備的基本性能、故障率、兼容性等重要參數做充分的測試工作。

2. 項目進度風險

網絡建設項目的實施周期較長，需要分階段完成總體目標。在實施過程中進行項目管理、控制項目進度，確保實施按照預定的進度表進行，對項目的影響至關重要。

若項目不能按期限實現，項目實施的可操作性可能受到內部、外部等方面的影響，從而導致網絡最終達不到原定的設計目標。網絡建設進度延誤還將會對后期軟件項目的開發、測試、上線帶來隱患。

3. 合作風險

網絡建設項目的合作風險主要體現在兩方面。

――專業公司及項目組內部協調存在的風險

由于網絡建設是針對全網實施的，涉及的部門很多，許多實施工作需要主要領導和相關部門人員的配合協作才能完成。同時，在原網運行的各種數據庫、服務器等應用需要業務技術人員參與配合，以保證業務流量順利遷移。網絡建設需要在鏈路環境和設備安裝環境具備的前提下才能開展，若實施環境達不到建設要求，網絡設備的安全性則得不到保障。

――項目組與硬件供應商、設備集成商在網絡建設實施及售后服務階段三方合作時產生的風險。

網絡建設項目需要甲方技術人員協同，由設備集成商承擔主要的建設任務。由于保證雙方長時間積極合作的共同利益基礎不易建立，導致合作目標失衡、合同約束力減弱、不可控因素增多、人員調配頻繁等，這些都會影響項目實施和推進。

三、組織風險

1. 項目組織結構風險

網絡建設項目的實施階段是由甲方技術人員牽頭，由設備集成商承擔主要建設任務。如果完全由企業內部的技術人員獨立實施項目，或是將整個工程外包給設備集成商，都將增加網絡項目實施的風險，不利于推動和控制整個項目的進展。前者難以按照企業的實際需要進行系統的實施，后者缺乏對網絡技術深入的了解和項目實施的經驗。

2. 項目人員配置風險

項目小組人員配置風險主要包括項目實施小組成員的素質、數量方面存在的風險以及項目團隊協作方面可能存在的影響。

如果項目小組實施人員的素質和質量不能得到持續保障，實施人員在未處理完某專業公司網絡建設時需要被抽調去負責其他項目，會帶來隱患。盡管實施階段按照工作流程，項目文檔和培訓資料齊全，但新結構的網絡需要經過試運行期，有必要繼續跟蹤用戶反饋的信息對網絡結構和功能加以改善。如果設備集成商的人員經常變動，不能穩定地參與專業公司的網絡建設，接替崗位的工程師又需要重新熟悉業務范圍和建設要求，也將直接影響到網絡設備的順利割接和設備參數的優化配置。

對癥下藥規避風險

一、降低技術風險

應對不可忽略的風險就是要將風險爆發的可能性降低，或是將可能導致項目失敗的嚴重性風險通過規劃降低為一般性風險。

1. 合理設計網絡結構

以石油企業為例，網絡結構的設計要在對不同專業公司做出充分現場調研的基礎上開展。通過劃分勘探生產板塊、煉油化工板塊、煉油銷售板塊、和化工銷售板塊，依據企業的規模和組織機構收集邏輯拓撲、鏈路接口情況、現有網絡設備、配置參數等內容，結合現場人員經驗的描述，才能整合一套完整的集現狀、需求和問題為一體的調研報告。另一種方法是采用星形、環形拓撲結構，控制業務流量，在提升現有業務性能的基礎上設計滿足今后發展的網絡結構。

各板塊在設計階段需要建立標準化結構，設計不同類別專業公司的網絡結構時，在解決共性問題的基礎上，項目組應綜合分析調研收集到的特性現狀和需求，兼顧業務特性和安全需求，才能把握住重點，更好地優化網絡結構和路由策略，從而有效減小設計階段的技術風險。

針對石油企業不同板塊的專業公司，在建立標準化結構的同時需要處理特性現狀和需求。

(1)勘探開發板塊

石油企業專業公司的業務與勘探、測井、錄井等存續單位聯系較多，部分企業的網絡與企業的生活區有連接，設計過程需要考慮增加安全保護措施。

(2)煉油化工板塊

由于鏈路鋪設量不足，新成立的單位或車間需就近接入周邊網絡節點，使得企業辦公網和生產網融為一張網，這時需要考慮劃分獨立的生產網段，與企業日常管理和運作的網段相隔離。

(3)煉油銷售板塊

銷售板塊的專業公司多數租用運營商的廣域網鏈路，由于地域跨度大，可能出現多運營商、多類型鏈路的情況。在規劃網絡時需要先根據鏈路的環境來確定網絡結構的規劃。

(4)化工銷售板塊

由于其規模相對于其他專業公司較小，鏈路資源依賴就近單位。在網絡改造階段需要考慮單獨租用廣域網鏈路。

2. 制定割接及回退方案

在實施階段，割接方案若是認識風險的工具，回退方案則為處理并彌補技術風險的重要手段。割接方案描述了割接中需要進行的各項任務，包括任務實施的時間表、配合的相關部門單位、確定聯系人、設備板卡備份、割接材料備份、配置備份、信息采集備份、工序流程等。同時，方案應針對割接步驟列出回退措施，將割接的先后工序以及負責人和時間排列清楚。

3. 制定設備選型標準

選擇網絡硬件時需要根據產品提供的性能制定設備選型標準，在項目小組內部嚴格參照使用。依據互聯設備數、承載用戶數量、服務器數量的條件，按照核心層、匯聚層、接入層的結構選擇相應的網絡設備。制定一套行之有效的選型標準，并作為項目實施人員的工作手冊，避免與專業公司推諉扯皮的情況，同時可以準確把握網絡設備的功用。

二、降低管理風險

1. 按需求選擇硬件供應商

在公開招標的前提下，主要針對廠商承諾的產品性能、服務保障和售后運維等方面的質量提出技術要求。

――符合技術主流發展要求，即產品要適應網絡應用的需求;

――符合擴展性、可用性、可管理性和可靠性等技術要求;

――具有較好的總體擁有性能價格比;

――具有較好的服務和技術支持水平。

2. 加強進度控制

項目組應制定合理的實施計劃并監督計劃的貫徹執行; 在實施過程中，合理分配實施費用，結合項目進度和時間安排，將實施成本控制在計劃之內，從而確保項目實施的順利完成。

――制定切實可行的項目進度計劃: 根據項目總體目標，細化分步的實施過程，在每個階段制定具體的階段目標和工作內容，使目標更加具體;

――將項目計劃任務層層分解并落實到相關負責人，量化責任人的工作，有利于進度的控制，也為檢查和考核機制奠定基礎;

――建立跟蹤反饋、考核制度，確保計劃落實、執行到位，按照項目進度的安排推進。

3. 建立例會機制，及時進行溝通

為應對合作風險，提高項目實施過程中信息的溝通效率以及提高項目組、集成商的協作能力，應建立例會機制，以確保相關的網絡建設信息能夠及時、高效地在項目組內傳遞、溝通。

三、降低組織風險

1. 積極開展培訓

項目組必須關注自身整體知識結構的建設。每個組織都有其行動的目標，也就必然需要擁有核心能力。充分而持續的培訓是保障網絡建設項目的必要條件。通過有效、持續的培訓，一方面可以降低方案設計風險，另一方面可以降低項目人員配置風險。培訓可針對不同崗位的人員開展:

――對項目決策者: 應提升網絡建設管理的理念，優化管理思想;

――對實施人員: 開展網絡技術、項目實施辦法、軟件應用、項目管理等內容的培訓，可有效降低項目人員配置風險和系統設計風險;

――對業務人員: 主要面對日常維護網絡人員進行簡單技術、流程的基礎知識培訓，以增強運維能力，降低合作風險。