南客服网络安全及IT综合运维管理平台可研报告V11

1附件3信息化项目可行性研究报告项目名称:国家电网客户服务中心南方分中心网络安全及IT综合运维管理平台优化项目申报单位（盖章）：项目负责人：编制：校核审核：批准：年月日2目录1总论...........................................................................................................................................31.1主要依据.......................................................................................................................31.2主要原则.......................................................................................................................32项目必要性...............................................................................................................................42.1网络安全方面...............................................................................................................42.2IT运维管理方面..........................................................................................................53项目需求分析...........................................................................................................................63.1网络安全需求分析.......................................................................................................63.1.1网络安全现状...................................................................................................63.1.2存在问题分析...................................................................................................83.1.3优化提升建议...................................................................................................93.2IT综合运维管理需求分析........................................................................................123.2.1IT运维管理现状............................................................................................123.2.2存在问题分析.................................................................................................153.2.3优化提升建议分析.........................................................................................174项目方案.................................................................................................................................214.1网络改造方案...............................................................................错误!未定义书签。4.1.1项目目标和范围.............................................................................................214.1.2项目建设方案.................................................................................................224.1.3项目实施计划...................................................................错误!未定义书签。4.2运维管理优化提升方案...............................................................错误!未定义书签。4.2.1项目目标和范围...............................................................错误!未定义书签。4.2.2项目建设方案.................................................................................................254.2.3项目实施计划...................................................................错误!未定义书签。5主要设备材料清册.................................................................................................................405.1编制说明.....................................................................................................................405.2主要设备材料表.........................................................................................................406估算书.....................................................................................................................................417项目效益分析.........................................................................................................................4431总论1.1主要依据国家电网客户服务中心南方分中心（简称客服南中心）自投运以来，承担了国家电网公司14个省级用户的服务工作，随着信息化水平的不断提高，对客服南中心现有的信息安全和IT运维管理提出了更高要求。《国家电网公司信息系统安全管理办法》中要求，为提高公司信息系统整体安全防护水平，实现信息系统安全的可控、能控、在控，需坚持“分区、分级、分域”总体防护策略，执行信息系统安全等级保护制度并继续不断优化改良。国家电网公司2012年信息通信工作会议提出，要加快构建信息通信一体化管理、建设和运维体系。因此，为保证客服南中心信息系统持续、稳定、可靠运行，有必要对现有安全防护体系进行优化和提升，并建设一套统一的IT综合运维管理平台。1.2主要原则根据客服南中心IT基础设施建设和IT综合运维管理需求，结合信息化技术发展的趋势，整体设计遵循以下原则：实用性：主要技术和产品必须具有成熟、稳定、实用的特点，既要便于用户使用，又要便于系统管理。4稳定性：系统需具备高度的稳定性，支持应急保护机制，内置或者外置掉电保护装置等，保证网络不会因为设备故障而中断。高可靠性：充分考虑容错和备份能力，最大限度地支持系统的可靠运行。安全性：要对系统自身具有良好的安全性，能够抵御针对自身的安全威胁，同时提供备份和恢复机制，对管理权限实行分组管理分组授权。先进性：系统设计要采用成熟可靠的体系和软件硬件产品，应支持对主流技术、协议和标准的升级，以及有完备的技术支持团队。扩展性：系统应支持灵活组网和网络改扩建的需要，能够快速部署和随网络结构进行调整，并无需改动平台主体结构和功能。经济性：在充分利用现有资源的情况下，最大限度地降低网络管理系统的总体投资，有计划、有步骤地实施。2项目必要性2.1网络安全方面目前客服南中心的网络安全设备主要部署在信息内、外网出口处，信息内网出口部署有防火墙及入侵检测系统，信息外网出口部署有防火墙及上网行为系统。现网运行的防火墙及入侵检测系统为原有设备利旧，且均已过保。其中信息内、外网出口的防火墙设备仅支持包过滤检测技术，不支持状态检测及流量识别，无法更好的满足应用层攻5击防护；信息内网的入侵检测系统仅能对网络攻击行为进行监测，无法提供L2-L7层的主动安全防御。此外数据中心业务未部署防火墙进行横向域边界防护，仅通过ACL进行防护。因此，在当前信息安全形势日趋严峻的情况下，迫切需要对现有信息内、外网的网络安全设备进行优化提升，以确保客服南中心信息化业务的安全开展。2.2IT运维管理方面国网客服中心客服南中心现有监控平台对于网络设备、服务器、存储设备、机房动环及数据库、中间件与应用服务等的监控范围有限，无法做到集中化统一运维管理，发生故障时需要在不同平台间切换排查，难以做到故障的快速准确定位，增加了运维人员在运维时的工作难度，难以满足当下的运维管理要求。现有运维平台无法从业务角度对重要的业务系统进行监控，不支持服务器虚拟化管理、存储管理、智能巡检、机房三维可视、网络设备配置自动备份、IP地址管理等功能。针对以上存在的不足，有必要对目前的运维管理进行整合优化，部署一套IT综合运维管理平台以满足客户需求。63项目需求分析3.1网络安全需求分析3.1.1网络安全现状1)网络架构现状国网客服中心客服南中心于2015年建成投运，园区共建设有信息内网/语音网、视频网、信息外网三张独立网络，其中信息内网/语音网、信息外网现状如下：(1)信息内网/语音网图3-1信息内网/语音网（组网拓扑）核心层：由2台S12500系列交换机组成，目前未实现虚拟化整合，内网和语音业务共享核心层设备。汇聚层：数据中心和坐席区分别部署2台S10508交换机，并部署内网及语音网业务网关。7接入层：数据中心中各功能区分别采用2台S7500E交换机，提供数据中心业务接入；坐席区每个楼层东、西配线间部署