玄钾雷李 工程硕士学位论文 题目 号:03GO130 名:郑芳 业:电子与通信工程 师:景晓军教授 院:电信工程学院 姓专学学导 为07年江月夕日玄钾食李 工程硕士学位论文 题目 学号: 姓名: 03G0130 业师专导 学院:电信工程学院 多刃7年从月歹日独创性(或创新性)声明 独创性(或创新性)声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人己经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名:日期:乡砂、，}.『关于论文使用授权的说明 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即: 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅;学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定) 保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释:本学位论文不属于保密范围，适用本授权书。 本人签名: 导师签名: 日期: 日期:摘要 企业信息化建设及安全解决方案 摘要 企业信息化就是利用技术的手段将先进的企业管理思想融入企 业的经营管理中，在这个过程中将最终实现对财务、物流、业务流程、 成本核算、客户关系管理及供应链管理等各个环节的科学管理。企业 网络安全不单是单点的安全，而是整个系统的安全，需要从物理、链 路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护， 首先需要了解安全风险来自于何处。 福建省电信实业集团为了适应市场的不断发展和激烈竞争，提高 福建省电信实业公司的服务水平和服务质量，增强对新业务的支撑能 力和反应速度，满足客户需求的不断变化和发展，要求建立一个统一 的对外平台。从集团到各专业子公司建立统一子系统:财务系统、人 力资源管理系统、门户.以系统、业务管理和运营支撑系统、企业信 息化管理系统。集团总部建立中心机房、采用CNZ电路与 SitetoSite VPN结合的方式组网。各分公司通过划分VPN来实现与总公司连接。 中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、 带宽保证、防入侵检测等技术，抗击各种非法攻击和干扰，保证网络 安全可靠 在福建省电信实业集团信息化建设实施过程中，本人主要参与了 对整个网络及系统设计和系统的建设协调工作。 关键词:企业信息化网络安全摘要 TheInformationizationandSafetySolution AbstraCt TheCorporation， 5hifonnationization15toaddadvanced eorporationmanagementthoughtintotheeorporation， 5managementidea andinthisProcesssuehmanagemenisasaeeounting，logistie，business Proeess，eost， CustomerrelationshiPandsuPPlierchangeareinehided. TheCorporation， 5NetSafety15notoulythesafetyofsinglePoinis， butalsothewholesysteminehidingPhysiealsafe仪link， neti万ork，safety， 即 plieationandmanagement.ThefirstweneedtoknowforProtection15 wherethesafetyriskscomefrom. TheFujianTeleeorn且 lunieationsIndustryGrouPwillbuilda PlatformtoadaptthedeveloPingmarketandtheeomPetition， imProvethe servieelevelandservieequality， andsatisfythecustomer’ 5requirements. Suehuniformsubsystemsasaecountlng，HR， OAsystem，business ProcessandoPerationsystem， informationizationmanagement， willbe builtfromthegrouPtoeverysubsidlaryeomPanies.InthegrouP headquarter， CenterComPuterFaeility15builtandthenetwork15the eomblnationofCNZandSitetoSiteVPN.Theeonnectionbetweenevery subsidlarycomPanyandthegrouP15realizedbythedivisionofVPN.The ceniereomPuterfacility， throughthefireVvall， Providessuehteehnologies asnetworkconnection， networkmonitoring， fluxeontrol， bandwidthand defenseexaminationtoProteetthesystemfromnetworkillegalattackand distuthance. InthewholeProcessoftheeonstruetionofInformationizationof FujianTelecommunicationsIndustryGrouP， 1PartieiPatedthedesignof 少摘要 thene幻万 orkandsystemandl’ mresPonsiblefortheeo力。 rnunieationin thisProeess. Keywords:hiformationizationofeorporationne七万orksafety. VI目录 目录 第一章前言................................................……1 1.1概述....................................................……1 1.2安全体系.................................................……2 1.3本文研究内容.............................................……4 第二章福建电信实业集团企业信息化现状及安全分析.…‘.........……5 2.1福建省电信实业集团企业信息化现状..........................……5 2.1.1福建省电信实业集团现状................................……5 2.1.2福建省电信实业集团信息化现状 ..........................……5 2.1.3主要系统现状及存在问题................................……6 2.1.3.1门户网站、企业邮箱系统................................……7 2.1.3.2人力资源管理系统.....................................……7 2.1.3.3财务管理系统、报表系统................................……7 2.1.3.4经营分析系统.........................................……8 2.1.3.5业务运营支撑系统......................................……8 2.1.4其他问题..............................................……8 2.2福建省电信实业集团企业信息化系统需求分析.................……8 2.2.1网络需求分析..........................................……9 2.2.2系统需求分析:......................................……10 2.2.2.1财务系统 .......................................……10 2.2.2.2人力资源管理系统...............................……n 2.2.2.3门户、OA系统...................................……n 2.2.2.4业务管理和运营支撑系统.........................……n 2.2.2.5企业信息化管理 .................................……12 2.2.3安全需求分析......................................……13 2.2.3.1物理安全风险分析................................……13 2.2.3.2链路传输风险分析................................……13 2.2.3.3网络结构的安全风险分析 ..........................……13 2.2.3.4系统的安全风险分析..............................……15 2.2.3.5应用的安全风险分析.............................……16 2.2.3.6管理的安全分析..................................……17 2.2.3.7性能需求 ........................................……17目录 2.2.4安全管理策略.........................................……18 2.2.4.1安全管理策略.....................................……18 2.2.4.2访问控制策略....................................……19 2.2.4.3网络安全监控与入侵检测策略 ......................……20 2.2.4.4漏洞扫描与风险评估策略..........................……20 2.2.4.5计算机病毒防治策略...............................……20 2.2.4.6安全审计策略....................................……21 2.2.4.7备份与恢复策略 .................................……21 2.2.4.8实时响应和恢复策略..............................……21 第三章福建电信实业集团网络安全的整体解决方案..............……22 3.1福建电信实业集团企业信息规划总体方案..................……22