网络建设实施方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络建设实施方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络建设实施方案范文

一、指导思想

为全面贯彻党的和三中、四中全会精神，牢固树立新发展理念，围绕建设网络强区目标，坚持信息基础设施的战略性公共基础设施地位，合理统筹利用公共资源，加快免费开放力度，做深做透“社会塔”“通信塔”互转的共享大文章，用5G技术进一步推动行业和社会的发展，全面助力区“5G产业体系”定位落地。

二、总体目标

为实现2020年5G网络全面商用的目标，按照《市通信基础设施专项规划(2017-2030)》和5G网络全覆盖的要求，分三阶段完成下列任务:到2020年底，完成100座基站建设，实现城区及一体化示范区5G网络基本覆盖;到2021年底，完成200座基站建设，5G网络向农村延伸，镇及行政村基本覆盖。到2022年底，再完成200座基站建设，全区5G基站达500个，5G网络区域范围全面覆盖。同步完成通信机房(核心机房、汇聚机房、基带机房、基站站房)、通信管道及光缆线路、光缆交接箱等配套基础设施建设。

三、保障措施

(一)统一5G站址建设

1、政府全额投资建设的公共设施、公共机构办公场所的经营管理人有义务协助公司依法在该场所从事5G基础设施建设，并为接入提供便利条件。

2、规范项目征地签约、收费主体。项目土地征地协议统一与区土地和房屋征管中心签约。公司应积极主动和当地政府沟通，配合当地政府做好相关保障工作；通信设施建设项目单位应规范施工，所在地政府负责协调解决项目建设中遇到的纠纷阻碍，保障项目的正常施工及交付。

3、在市政府统一规划要求的前提下，实现“一塔(杆)多用、综合复用”的应用效益。区公安、市政、城管、电力、交通运输等部门向市公司开放所属的市政路灯杆、交警监控杆、公园灯杆、电力塔、管道等塔(杆)资源，让“社会塔”成为“通信塔”。市公司统筹负责塔(杆)资源的技术改造，在确保安全的情况下，完成5G多功能杆塔应用部署。

(二)实现5G“四个同步”

行政区域、商业楼宇、住宅小区等新改扩建项目要将移动通信基础设施建设(及相关的站房、管线、引电等)纳入配套基础设施同设计、同规划、同施工、同验收。将5G等移动通信基础设施建设有关规划设计和预留安装条件作为审查的重要内容，纳入工程建设项目系统,实施统一规范管理。确保建设项目充分预留移动通信设备机房、天线位置以及建设项目用地红线内的通信管道、设备间和建筑内配线管网。

(三)加强5G设施保护

任何单位或者个人不得擅自改动或者迁移通信基础设施。因公路、铁路、城市道路、农田水利工程建设等原因，确需改动或者迁移的，原则上应当与移动通信设施所有人协商。改动或迁移的，应当坚持先建设后拆除的原则，确保通信服务持续畅通。加大科普宣传力度，消除公众对5G基站电磁辐射的片面认识。打击盗窃、破坏公用电信设施的违法行为，切实保障5G网络设施设备安全。

(四)推进5G广泛应用

推进基于5G网络的应用服务，加强在智能制造、工业互联网、城市管理、应急指挥、智慧医疗、文化旅游、交通物流等重点领域的应用场景建设。公司要面向社会各行各业全量开放通信资源，提供塔杆、通信、电力保障能力，构建开放共享大平台，让“通信塔”成为“社会塔”。市政、城管、公安、森林防火、环保、气象等单位，在监控监测等信息化项目建设上，可优先使用通信资源。要加强项目建设方案的审核，避免城市塔杆重复建设。

(五)简化5G建设审批

进一步简化优化5G建设中涉及的环境保护、国土资源、交通道路、城乡建设（园林绿地）等行业审批流程，探索建立并行审批联审联批机制，压缩审批时间，提升审批效率，充分发挥规划指导作用，纳入行业规划的5G建设要减少审批要件，开通绿色审批通道，加强主动服务靠前服务意识。

(六)强化协调配合

成立区政府主要领导任组长，市公司、区有关部门及各镇、高新区分管负责人为成员的区5G网络基础设施建设领导小组(名单附后),统筹推进全区5G网络基础设施建设工作。领导小组办公室设在区科经局，具体负责统筹调度、综合协调等推进工作。办公室定期召开5G项目建设推进会，通报各区域5G建设进度，协调解决建设过程中存在的困难和问题。

区委宣传部:负责加强舆论引导，加大科普宣传力度，积极消除公众对移动通信发射塔电磁辐射的片面认识，引导广大群众尊重科学，提高对社会不良信息的辨别能力。

区科经局:负责对移动通信基础设施建设管理进行指导，牵头协调解决建设管理过程中遇到的问题。

区发改委:负责将我区移动通信基础设施建设纳入重点项目计划。负责协调区内供电部门保障移动通信基础设施及其配套设施建设的用电需求，在电力引入方面给予有力支持。

市自然资源和规划分局:负责统筹考虑移动通信基础设施短期建设与长远规划的关系，将区域内通信网络基础设施建设纳入城乡建设总体规划，与城市建设等相关规划做好衔接。在具体基站规划审批中，向公司开通绿色通道，加快审批。

区交运局:负责为现有道路、在建道路和规划道路沿线规划建设移动通信基础设施提供支持。

区生态环境分局:负责协助办理移动通信基础设施建设相关审批手续，强化辐射日常监管。

区农业农村水利局:负责在满足规范的前提下为移动基站建设提供站址资源。

区公安分局:负责加强移动通信基础设施保护，严厉打击盗窃、破坏移动通信基础设施的违法行为，切实维护通信设施安全。

区城管局:负责依法维护行政执法区域内移动通信基础设施单位的合法建设行为。

区住建局:负责加快开放住宅区商业楼字、公园以及路灯、绿地、道路指示牌等公共设施，用于支持移动通信基础设施和室内分布系统的建设。

区机关事务管理中心:负责带头做好政府机关楼面的开放工作。

区土地和房屋征管中心:负责全区基站建设土地征用及协议签订指导工作。

第2篇：网络建设实施方案范文

［关键词］网络安全；校园网；防火墙

前言

东北财经大学经过不断发展、完善的信息化历程，完成校园网络广泛覆盖和带宽升级。同时学校数据服务区运行着包括门户网站、电子邮箱、数字校园、移动办公等重要业务系统，随着各类应用系统的不断上线，逐步构成了一个服务于学校师生的重要综合性校园网络平台。但另一方面，承载学校业务流程的信息系统安全防护与检测的技术手段却仍然相对落后。在当前复杂多变的信息安全形势下，无论是外部黑客入侵、内部恶意使用，还是大多数情况下内部用户无意造成的安全隐患，都给学校的网络安全管理工作带来较大压力。而同时，勒索病毒爆发、信息泄露、上级部门要求、法律法规监管等，都在无形中让学校的信息安全管理压力越来越大。笔者根据《网络安全法》和网络安全等级保护2．0标准的要求，在现有的架构下对东北财经大学校园网络进行了安全加固设计，提升了校园网主动防御、动态防御、整体防控和精准防护的能力。

1现状及问题

在互联网攻击逐渐从网络层转移到应用层的大背景下，学校各类业务系统在开发时难免遗留一些安全漏洞，目前学校安全防护仅在校园网出口部署了网络层面的安全网关设备，传统网络层防火墙在面对层出不穷的应用层安全威胁日渐乏力。黑客利用各种各样的漏洞发动缓冲区溢出，SQL注入、XSS、CSRF等应用层攻击，并获得系统管理员权限，从而进行数据窃取和破坏，对学校核心业务数据的安全造成了严重的威胁。数据的重要性不言而喻，尤其对学校的各类学生信息、一卡通等财务数据信息更是安全防护的重中之重，如有闪失，在损害学校师生利益的同时也造成很大的不良影响和法律追责问题。东北财经大学出口7Gbps带宽，由电信、联通、移动、教育网等多家运营商组成。随着学校的网络规模扩大以及提速降费的背景，互联网出口将会达到15Gbps带宽以上，原有的带宽出口网关弊端显露：具体包括网关性能不足，无法支持大带宽，老旧设备无法胜任大流量的转发工作；IPv6网络不兼容，无法平滑升级，后续无法满足国家政策进行IPv6改造的规划；上网审计和流量控制功能不完善，原有网关未集成上网行为审计功能，未能完全满足网络安全法，保障合规上网；不支持基于应用的流量控制，带宽出口的流量控制效果不佳；对上网行为缺乏有效管理和分析手段，针对学生上网行为没有好的管理手段和分析方法。同时等级保护2．0也对云安全和虚拟化环境下的网络安全问题作了要求。东北财经大学信息化建设起步较早，目前校内数据中心的绝大部分已经实现了虚拟化，主要业务系统均在虚拟机上运行，虚拟化技术极大地提升了硬件资源的利用率和业务的高可用性，但现有的120余台虚拟机的安全隔离和虚拟化环境的东西向流量控制成为安全建设的新问题。为了响应《网络安全法》以及国家新颁发的网络安全等级保护2．0的相关要求，提高东北财经大学数据中心的整体安全防护与检测能力，需要在以下几个方面进行安全建设：（1）构建安全有效的网络边界。主要通过增加学校数据中心的边界隔离防护、入侵防护、Web应用防护、恶意代码检测、网页防篡改等安全防护能力，减少威胁的攻击面和漏洞暴露时间。（2）加强对网络风险识别与威胁检测。针对突破或绕过边界防御的威胁，需要增强内网的持续检测和外部的安全风险监测能力，主要技术手段包括：网络流量威胁检测、僵尸主机检测、安全事件感知、横向攻击检测、终端检测响应、异常行为感知等。（3）形成全网流量与行为可视的能力。优化带宽分配，提升师生上网体验；过滤不良网站和违法言论，保障学生健康上网和安全上网；全面审计所有网络行为，满足《网络安全法》等法律法规要求；在网络行为可视可控的基础之上，需要进一步形成校园网络全局态势可视的能力。

2网络安全加固技术方案

按原有拓扑，将东北财经大学校园网划分为校园网出口区、核心网络区域、数据业务区域、运维管理区域、校园网接入区五个安全区域，并叠加云端的安全服务。各个区域通过核心网络区域的汇聚交换与核心交换机相互连接；校园网出口区域有多条外网线路接入，合计带宽7Gb，为校园网提供互联网及教育网资源访问服务；数据业务区部署2套VMware虚拟化集群和1套超云虚拟化集群，承载了学校门户网站、电子邮件、数字化校园、DNS等各类业务系统；运维管理区域主要负责对整体网络进行统一安全管理和日志收集；校园网接入区教学楼、办公楼、图书馆、宿舍楼等子网，存在大量PC终端供学校师生使用；另外学校的教学楼、办公楼均已实现了无线网络的覆盖。在数据业务区域与核心网络区域边界部署一台万兆高性能下一代防火墙，开启IPS、WAF、僵尸网络检测等安全防护模块，构建数据业务区融合安全边界。通过部署下一代防火墙提供网络层至应用层的访问控制能力，能够实现基于IP地址、源／目的端口、应用／服务、用户、区域／地域、时间等元素进行精细化的访问控制规则设置；提供专业的漏洞攻击检测与防护能力，支持对服务器、口令暴力破解、恶意软件等漏洞攻击防护，同时IPS模块可结合最新威胁情报对高危漏洞进行预警和自动检测；提供专业的Web应用防护能力，针对SQL注入、XSS、系统命令注入等OWASP十大Web安全威胁进行有效防护，同时提供网页防篡改、黑链检测以及恶意扫描防护能力，全面保障Web业务安全；提供内网僵尸主机检测能力，通过双向流量检测和热门威胁特征库结合，实现对木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等威胁进行有效识别，快速定位感染主机真实IP地址。在校园网出口区部署高性能上网行为管理，对校园网出口流量进行全面管控，上网行为管理设备部署在核心交换机和出口路由器之间，所有流量都通过上网行为管理处理，实现对内网用户上网行为的流量管理、行为控制、日志审计等功能，设备提供IPv4／IPv6双栈协议兼容，有效满足IPv6建设趋势下网络的平滑改造。为了有效管控和审计，设备选型必须能够全面识别各种应用：（1）支持千万级URL库、支持基于关键字管控、网页智能分析系统IWAS从容应对互联网上数以万亿的网页、SSL内容识别技术；（2）拥有强大的应用识别库；（3）识别并过滤HTTP、FTP、mail方式上传下载的文件；（4）深度内容检测：IM聊天、网络游戏、在线流媒体、P2P应用、Email、常用TCP／IP协议等；（5）通过P2P智能识别技术，识别出不常见、未来可能出现的P2P行为，进而封堵、流控和审计。通过强大的应用识别技术，无论网页访问行为、文件传输行为、邮件行为、应用行为等都能有效实现对上网行为的封堵、流控、审计等管理。同时，也要提供网络流量可视化方案，管理员可以查看出口流量曲线图、当前流量应用、用户流量排名、当前网络异常状况（包括DOS攻击、ARP欺骗等）等信息，直观了解当前网络运行状况。对内网用户的各种网络行为流量进行记录、审计，借助图形化报表直观显示统计结果等，帮助管理员了解流量用户排名、应用排名等，并自动形成报表文档，全面掌控用户网络行为分布和带宽资源使用等情况，了解流控策略效果，为带宽管理的决策提供准确依据。同时支持多线路复用和智能选路功能，通过多线路复用及带宽叠加技术，复用多条链路形成一条互联网总出口，提升整体带宽水平。再结合多线路智能选路专利技术，将网流量自动匹配最佳出口。具备全面的合规审计及管控功能，支持对内网用户的所有上网行为进行审计记录，满足《网络安全法》的要求，能有效防范学生网上不良言论、访问非法网站等高风险行为，规避法律风险。在数据业务区物理服务和3个虚拟化服务器集群上每台虚拟机安装EDR客户端，针对终端维度提供恶意代码防护、安全基线核查、微隔离、攻击检测等安全能力，打通物理服务器、Vmware集群和超云集群，进行统一的主机／虚拟机逻辑安全域划分，同时实现云内流量可视、可控，满足等保2．0云计算扩展项要求。通过部署EDR构建立体可视的端点安全能力，实现全网风险可视，展示全网终端状态分布，显示当前安全事件总览及安全时间分布全网终端安全概览，支持针对主机参照等级保护标准进行安全基线核查，快速发现不合规项。部署于每台VM上的端点agent，能够对云内不同VM、不同业务系统之间的访问关系、访问路径、横向威胁进行检测与响应，EDR与虚拟化底层平台解耦合，解决多虚拟化环境下的兼容性问题，构建动态安全边界。构建多维度漏斗型检测框架，EDR平台内置文件信誉检测引擎、基因特征检测引擎、人工智能检测引擎、行为分析检测引擎、安全云检测引擎，从多维度全面发现各类终端威胁。

3结语

通过该方案，提升了威胁防护、风险应对能力。能够从容应应对勒索病毒、0Day攻击、APT攻击、社会工程学、钓鱼等新型威胁手段。通过全面的安全可视能力，简化运维压力，可以极大降低运维的复杂度，提升安全治理水平，达到了设计要求。

参考文献

［1］李锴淞．对于校园网络建设及网络安全的探讨［J］．数字通信世界息，2019（8）．

［2］李锴淞，邹鹏．高校校园网合作运营探索［J］．网络安全和信息化，2019（9）．

［3］臧齐圣．浅谈校园网络安全防控［J］．计算机产品与流通，2019（9）．

［4］王岩红．高校校园网安全现状及优化探讨［J］．网络安全技术与应用，2019（8）．

第3篇：网络建设实施方案范文

关键词：广播电视 媒体业务网络 网间安全 物理隔离

随着网络技术在各级广播电视台广泛使用，各台均已实现了采、编、播的全程文件化，极大地提高了工作效率和播出质量，但同时也带来了网络安全问题。如何保障广播电视台业务网络系统的正常运行和相关资源得以合法访问，使业务网络系统免受病毒、恶意软件、黑客或其他不良意图的攻击就显得尤为重要。如何既能严格执行国家相关规定将内外网络物理隔离，解决好网络的安全，而又能实现各网络的信息系统数据方便地安全交换呢？我们常常采用下列方法。

杀毒软件也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别，病毒扫描和清除、自动升级病毒库，主动防御等功能，有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能，是计算机防御系统的重要组成部分。杀毒软件适用单机使用，方便易用。但存在漏杀和误杀、工作效率低、升级有风险等不足。

防火墙是最常用的网络隔离手段。防火墙设计原理来自于数据包过滤与应用技术，工作在OSI七层协议的1至4层，主要执行访问控制策略，可以通过设置ICMP或TCP/IP参数对数据包IP地址或MAC地址进行过滤。防火墙的逻辑是在保证连接联通的情况下尽可能安全，不对数据格式进行深度检测。防火墙对于安全要求初级的隔离是可以的，但对于需要深层次的网络隔离就显得不足了。另外还存在物理通道、未设置策略无效、协议漏洞威胁、无数据的检测等问题。

网闸即采用隔离卡架构，以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的，从而使一部工作站可在完全安全状态下联结内、外网。网闸做到了物理上不同时连接，对攻击防护好，但协议的对病毒防护仍然依赖当前技术，只适合定期的批量数据交换，不适合多应用的穿透。另外，无数据的检测、低级名单识别、数据威胁需要辅助、无广电特点是其硬伤。

USB隔离采用两台PC机作主机，分别连在内、外网系统上，在内、外网主机之间，使用USB双端电缆连接，在两台主机上分别安装USB驱动程序和专用程序，用于存储转发芯片的控制和文件检测、传输，但USB隔离在防攻击方面存在问题。一是PC机系统自身的防病毒、防攻击稳定性问题；二是黑客进入外网主机破坏USB驱动程序造成网桥中断工作；三是采用通用的USB协议取代TCP/IP协议；四能阻断网络攻击但容易传播USB病毒；五是无深度检测，需配杀毒软件做辅助检测；六是病毒库升级需连接外网，安全与风险并存。

系统异构是指硬件平台、操作系统、并发控制、访问方式和通信能力等的不同，这里主要指两个或两个以上的操作系统不同。操作系统是管理和控制计算机硬件与软件资源的计算机程序，是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。操作系统交换数据是采用先杀毒再导入的工作模式，适用环境有安全要求的节点。异构网络存在不足：先杀毒再导入的模式；系统病毒和文件病毒毫无隔离功能；无深度检测，需要选配杀毒软件检测。

综合安全隔离应该是软硬结合的安全隔离，主要是进行通道控制，并实现内容检查。通道控制主要采用物理隔离技术，内网与外网没有物理连接；依靠电子开关和数据缓存池分时导通，隔离开关摆渡传输数据，保证在任意时刻内外网都是断开的。内容检查的核心是检测数据文件真伪和是否有夹带，首先根据扩展名对传输文件与特定数据格式进行分析、比对，判断文件的真伪。在确定文件真正身价后，再全文扫描，确认文件是否有夹带，比如含执行代码语言等。这就从根本上断绝了病毒数据的扩散，保证了内网的安全。

安全方案比较

以上几种安全解决方案各有优缺点，各机构应该根据本单位的实际情况，选择安全解决方案。根据我台的实际情况，我们在各类网络系统中采用综合隔离方案。

一、制作播出安全隔离。综合安全隔离设备部署在制作网与播出网之间，制作网向播出网传输的播出素材，必须通过综合安全隔离设备的检测后，才能够进入播出的二级存储中，再通过转码软件迁移到播出服务器中。通过该设备可彻底杜绝来自网络通道的威胁（网络攻击及木马程序等），并依靠数据深度检测彻底避免非法文件及病毒的入侵，进而全面保护播出网，保证播出安全运行。

二、外部素材安全导入。综合安全隔离设备部署在广播电视台外来素材的安全导入环节。通过安装在不同部门的上传工作站进行外部数据的交换和共享，可以避免因需要导入外来数据而带来安全隐患，避免因使用外部介质（U盘、移动硬盘、P2卡等）而带来的各种病毒进入内网。

三、外网数据安全交互。部署多台综合安全隔离设备用于广播电视台各个网络之间的安全隔离，其中有部署在广告中心和制作网之间的，也有部署在几个不同的制作网之间的。保证网络之间的数据交换和共享，同时可以避免相互之间的网络攻击和病毒传播。

四、远程数据安全上传。部署综合安全隔离设备，通过FTP方式，将外地数据素材上传到外网上载客户端，之后上载客户端经过综合安全隔离，将素材传到内网服务器。通过安全隔离设备安全地将广播电视台的数据素材传输到非编网中，保证数据的安全交换，同时可以避免相互之间的网络攻击和病毒传播。

五、文稿稻莅踩交互。综合安全隔离设备部署于内部网络与制作网互联，办公网用户使用自动上传方式向制作网上传文件，将客户端安装在FTP服务器上，用户通过ftp将文件传输到服务器上各个账户指定的自动上传目录来传输到安全网络中。每个记者使用自己的特定ftp账号，互相之间看不到任何有关传输文件的信息。

第4篇：网络建设实施方案范文

关键词：高职院校 计算机网络 实训中心 建设方案 设计与实施

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2016）11-0174-01

当前，随着我国网络技术以及信息技术的飞速发展，计算机网络已经在我国各个行业和领域得到广泛应用，社会的信息化以及网络化程度实现全面提高，同时，社会对人才的网络技术以及信息能力提出更高的要求。因此，提高学生的网络技术以及信息能力，为社会输送现代化的应用型人才，是我国高职院校关键的战略任务。我国很多高职院校为了顺应时代的发展，都相继开展了计算机网络教学，因此，建立一个可以充分满足教学需求的现代化网络实训中心，为相关专业的网络实训和教学提供平台，是当前高职院校面临的重要任务。

1 建设网络实训中心的积极意义

1.1 提高高职院校的教学水平

建设网络实训中心可以提高计算机实训教学以及实验教学的水平，进而填补实训教学的空白。通过实训中心可以提高院校的教学质量，改善实训条件，提供给教师先进的网络技术和知识，拓宽教师的视野和思路，进而提高教学水平。通过实训中心，还可以加强院校与网络厂商的联系，进而了解当前国际最先进的网络技术，加强授课质量。

1.2 加强学生的网络信息技术

构建实训中心能够为学生提供直观以及真实的教学环境，学生通过亲自动手配置网络、调试网络及搭建网络，可以促使学生全面以及直观的了解网络环境和网络设备，加强对网络标准、协议以及原理的认识和理解。通过实训中心还可以提高学生的实践能力，保证理论与实践充分结合，提高学生的就业竞争优势。

1.3 提高高职院校的科研水平

实训中心囊获了当前最先进的网络技术和设备，可以为科研活动的开展提供方向，并且通过各项试验，对国际先进的通信技术和网络技术进行跟踪，提高院校的科研能力，进而在实训领域和教学科研方面取得优异的成果。

2 建设网络实训中心的相关原则

2.1 开放性原则

在设计实训中心系统的过程中，要确保系统具有一定的兼容性，实现与外界异种机的互联和兼容，网络通信接口和协议要符合国际相关标准。同时，实训中心的信息设备要支持当前国际网络协议。

2.2 先进性原则

在建设实训中心过程中，高职院校一定要保证在实用的基础上，引入当前国际成熟以及先进的网络技术和网络设备，例如无线网络技术、集群技术、分布交换技术以及具有多功能的网络设备等。在帮助学生充分了解信息技术进展的同时，适应以及满足网络的发展需求，实现一次建设、长期受益的效果。

2.3 安全性原则

安全性主要包括数据传输以及用户安全，其中用户安全要在系统操作中考虑，而数据传输要在网络中解决，确保不会因为单点故障而致使整个网络系统陷入瘫痪。同时，还要防止病毒和木马的非法入侵以及由于操作失误而引发的系统故障，控制学生对网络资源的使用和访问。

2.4 实用性原则

实训中心要保证充分满足教学实际需求，以教学为立足点，保证系统的可靠、安全、适用以及易于拓展、维护和管理。同时，实训中心还要具备较强的性价比，为网络拓展提供可能性，进而使用CAT以及网络技术发展的需求。实训中心在满足教学需求的基础上，要实现简化管理、容易操作以及可靠安全的效果，选用功能多、性价比高的网络设备，进而防止设备过早落后和淘汰。

2.5 可靠性原则

在实训中心的建设中，系统设计要选择质量好以及信誉好的设备。同时，还要采用科学的冗余以及容错技术，进而提高系统的操作性以及可靠性。

3 网络实训中心的建设方案的设计与实施

3.1 建设实训中心的模块设计

在建设实训中心的过程中，需要以实训项目为前提，因此，要将实训中心分为三个功能区域，及学生实训区域、教师管理区域以及交换功能区域。

其中，学生实训区域主要是由八组模块构成，其中每组模块都要通过核心交换机以及串口服务器进行连接，在每个实验操作平台，都能够完成任何类型的操作实验，其中主要包括IPv6、无线、安全、VoIP、交换以及路由等。Web 服务器、文件服务器以及教师机要连接在核心交换机上，而学生的任务和作业要传输到文件服务器。同时，学生还能够利用Web 服务器开展辅助学习和自主探究，校园网要将防火墙与核心交换器进行连接。

教师管理区域主要运用TE模块，主要为教师提供实训管理、实验教学以及学生管理等服务，其硬件设备包括网络硬盘、光纤交换机、视频服务器等。同时，计算机还要安装相应的监控系统和教学管理系统，可以有效加强对学生的进度以及任务管理。

功能交换区域要与校园网实现连接，进而促进异地实训以及外网连接，其主要由一个模块组成，有两台功能交换机，与学生实训区域和教师管理区域相连接。并且组成环装以及网状结构，支持IPv6以及IPv4路由协议，在实现外网连接的基础上，还能够实现局域网互联。

3.2 网络实训中心的相关结构设计

搭建实训中心需要提供真实的环境，进而带来学生以网络的真实感以及直观感。因此，中心要利用岛式布局，岛式布局是当前十分流行的实训中心布局方式，将实验中心组成小岛，每个实验室可以供八名左右的学生使用。同时，实训中心的主要区域还要采用透明强化玻璃，实验室设备柜要采用理线架以及配线架面板，进而让学生可以清楚的看到科学的布线方式。

3.3 实训室网络设备选型

在高职院校计算机网络实训室中网络设备主要包括交换机、路由器以及服务器，根据实际的要求还需要配备相关的语音、视频以及安全设备等。网络中最为主要的设备为交换机，选择端口数时不仅要考虑到所需连接的用户数，也要考虑到交换机所处位置以及单口成本。由于需要对光纤网络进行模拟。则需要对光纤端口的交换机进行部分选择。在对服务器进行选择时，需要考虑到处理数据以及所支持的用户数，防止出现服务器不符的状况。

进行局域网组建实验的过程中，主要采用的是价格便宜以及材质较为柔软的双绞线，同时为了对三网融合的职业场景进行模拟时，也需要采用光缆。除此之外，在进行电话场景模拟实训时，需要采用电话线。因此，在实训室内所采用的通信线缆应该挑选光缆、双绞线以及电话线。

3.4 科学设计实训以及实验内容

在设计实训以及实验内容的过程中，要基于当前的网络技术标准，其中主要包括网络应用墙、语音传输、无线网络、ISDN、 PSTN、 IGMP Snooping、虚拟专用网络、最优途径协议、路由信息协议、静态路由、NAPT、网络地址转换、ACL、虚拟路由器冗余协议以及生成树协议等。同时，实训中心还要以专业教学为导向，通过引入竞选企业和校企合作的案例，采用任务驱动和项目导向的方式使用、管理以及组建实训中心，每个以任务和项目的实训单元都要充分结合实际。这些项目要覆盖整个服务器配置、网络资源管理、网络布线、网络方案以及网络设备的配置和选型。学生以小组为单位参与到项目中，并且根据项目制定方案、设备选型、配置网络及安装系统，进而亲身体验管理网络及组建网络的过程，实现技能与知识的有效结合。

4 结语

建立网络实训中心能够为学生提供全面以及先进的网络实训以及学习平台。通过实训中心，学生可以有效学习网络总体框架、网络技术以及网络知识，亲自动手操作交换机以及路由器等设备，掌握网络互联以及主机系统的相关知识，同时熟悉不同的系统操作，配置网络应用服务。由此可见，高职院校构建网络实训中心可以为学生实训和学习提供现代化平台，进而提高学生的综合素质，为社会输送服务型、应用型以及技能型人才。

参考文献

[1]陈华.浅谈计算机网络实训中心建设方案的设计与实施[J].科技情报开发与经济，2007，30：259-260.

[2]刘思锶.论高职院校校企合作工学结合人才培养模式的完善[D].福建师范大学，2013.

[3]刘吉贵.基于Linux的高职院校资源共享平台设计与实现[D].山东大学，2010.

[4]谢彤.基于以太网与现场总线的自动化实训系统研究与实现[D].北京邮电大学，2009.

[5]贺同辉.高等职业技术院校校园网设计与实现[D].华北电力大学（河北），2009.

[6]路荣平.淄博职业学院示范性高职院校建设项目可行性研究[D].中国海洋大学，2009.

[7]蒋冯辉.基于工作过程的中职物联网专业课程开发实践研究[D].广东技术师范学院，2015.

第5篇：网络建设实施方案范文

1广西农村有线电视网络光纤传输发展

2004年为广西农村有线电视网络光纤资源大面积建设或启用的时间。当时全国实施50户以上自然村“村村通”工程建设项目，为此《广西2004-2005年“村村通”广播电视工程》得到了全面启动和建设。“村村通”工程的全面实施，将全区各级区域的小片网络逐个进行联网整合，解决了当时广播电视现状的种种弊端，网络互不联通，效益低下的“散、乱、差”等现象。通过对网络主干、支干等链路采用了光纤传输、波分传输等光信号传输方式，将广西原有的千百个小片网进行联网，赢取了如今的全区农村有线电视光纤网络整体联网传输模式，即区―县―乡―村（屯）四级贯通的全区光纤资源网。

2 广西农村有线电视网络光纤扩容改造必然性

1）电子产品的日异更新，对网络传输资源的需求，至使农村有线电视网络传输必然迎来新的变革。新形势下的农村有线电视网络需求承载着农村数字电视的转换、农村宽带业务的推进，以及农村文化信息交流平台的建设等等需求；促使网络传输转向了多元业务平台的构架，也就是当前对农村有线电视网络光纤传输改造扩容必然所在；

2）由于《广西2004-2005年“村村通”广播电视工程》当时能够申报建设的村点有限，以及投资资金等等多种因素制约，设计光纤到节点纤芯要求仅为2芯，已经不能适应当前网络发展需求；

3） 2013年11月1日，国家对网络资原实施了共享，即 “三网融合”的到来。当前多种数据业务传输需求，网络技术支撑等等，是当前各大信息运营商必须解决的一大问题。原以有线电视传输业务为主体的广西农村有线电视网络构架体系，也正迎接信息资原共享需求所需的网络支撑问题，也就是本文有原开展研讨的必然所在。

3 乡镇农村有线电视网络光纤扩容（简易式）设计方案可行性分析

我们知道，所有成功的技术设计方案，都必须得到实践中的求证。我们这里提出的光纤扩容改造（简易式）设计方案也将通过我们对建设的试点得以证明。

3.1扩容改造（简易式）设计方案技术要求。

1）每个光节点到主干光缆的汇聚点以4芯光缆建设。2芯用于模拟和数字电视传输，2芯用于双向数据网；

2）对于分前端至光节点的光缆支干线，如果所有光节点为一台光发射机覆盖（同一路光信号），则每个光分路器（汇聚点）前的光缆段芯数最低按照2n+2法则配置（n为光节点数）。

3）如同一路由上光节点较多、距离较远，一台光发射机（同一路光信号）无法满足覆盖所有光节点需要的，可增加光发射机（或用另一路光信号）单独用一芯光纤分担覆盖部分光节点，则每一段用不同纤芯下传信号的光缆支干线的光缆芯数最低按照2n+2m法则配置（n为光节点数，m为下传信号的纤芯数量，m=1,2,3,4,…）光分路器的分光比按照均等分配设计。

4）光缆品种宜选择4、12、24、36芯等品种，为了便于网络日后管理，尽可能减少使用光纤芯数种类。

3.2应用实例分析

如图例所示，可看出，分前端至A、B、F、G、H村点的光纤路由（黑色线条）为2004年“村村通”建设时的光纤路由，当时“村村通”设计要求是二芯光纤到光节点。由于建设村点的增加，新增了D、E两个建设村点为后所递增的建设村点。新建的两个村点为后期建设，采用了四芯到点的新设计规范，即运用了2n+2法则。现在为支撑当前数据业务传输需求，对网络进行扩容改造。综合业务需求以及投资经济角度等多方面考虑，对图例试点光纤网络资源扩容，采用了局部扩容、改造的方式（即今天提出的简易模式）。

第6篇：网络建设实施方案范文

【关键词】金融机构；供电；网络；应急演练

一、引言

随着经济和社会的发展，全社会对金融服务质量、效率以及资金安全的要求不断提高，与此同时，针对金融业务的违法犯罪活动呈快速发展趋势，金融机构面临的信息安全形势越来越复杂，金融信息安全工作越来越艰巨，并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等，这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此，金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练，对增强各行业主管部门和金融机构共同处置网络攻击事件的能力，建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。

二、演练目的

通过组织开展金融机构网络攻击事件协同处置应急演练，达到以下目的：

?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力；

?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制；

?掌握相关应急资源的实际操作数据，为今后应急预案的制定提供真实、可靠的依据。

三、演练组织

应急演练可由金融行业主管部门负责组织，选择一家金融机构为应急演练主体单位，公安部门、通信管理局为演练协同处置单位，负责配合金融行业主管部门和金融机构开展应急处置；基础通信公司（电信公司、联通公司等）负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下：

单位 职责分工

金融行业主管部门 组织、指挥、协调各参加单位开展应急演练，制定网络攻击事件协同处置应急演练方案。

公安部门 配合金融机构共同开展网络攻击事件演练。

通信管理局 1、对网络攻击事件进行监控和预警，配合金融机构共同开展网络攻击事件演练；

2、协调基础通信公司配合金融机构共同开展网络攻击事件演练；

金融机构 应急演练主体单位，制定供电故障和网络攻击应急演练方案，负责演练具体实施。

基础通信公司（电信公司、

联通公司等） 配合行业主管部门及金融机构开展网络攻击应急演练。

四、演练场景

网络攻击应急演练场景

金融机构网上银行系统受到syn flood网络恶意攻击，对网上银行服务造成影响，监控人员监测发现网络攻击情况（于此同时，通信管理局监控人员发现网络攻击情况）后，立即启动应急预案，同时向金融行业主管部门（电话报告和传真事件报告单），请求协调通信管理局技术人员帮助查找攻击源；金融行业主管部门将情况告之通信管理局和公安部门，并派员赶赴事件现场协同处置网络攻击事件；通信管理局协调基础通信公司查找攻击源IP，定位攻击者物理位置；公安厅网警总队执法人员及时赶赴网络攻击现场，对网络攻击犯罪人员实施抓捕。

五、应急演练流程图（见图1）

六、演练风险评估及风险防范措施

为确保演练不影响业务系统的恢复运行，演练实施中采取以下风险防范措施：

?将演练时间安排在非关键性日期和非业务时段进行，并预留足够时间防止演练失败时有进行生产系统恢复；

?演练期间，要求相关基础通信公司提供现场技术保障，确保演练期间线路的正常；

?详细记录演练操作步骤及操作指令，以便追溯；

?密切监控演练每一步骤的执行结果，若某一步骤失败则停止演练，恢复生产系统，确保系统的正常运行。

图1

七、总结

金融业信息安全事关经济金融的稳定大局，责任重大，切实做好应急准备工作，定期开展应急演练是保障金融业信息安全的重要手段，本文所设计的应急演练方案为实际工作中总结出来的经验，期望能对金融机构应急演练工作起到抛砖引玉之用，共同维护金融业信息安全。

作者简介：

邢诒俊（1983-），男，海南海口人，硕士研究生，主任科员，现供职于中国人民银行海口中心支行科技处，研究方向：计算机技术。

第7篇：网络建设实施方案范文

一、指导思想

以“高效、便民、规范、廉洁”为宗旨，以科学发展观为指导。以行政审批和便民服务为核心，依托自治区电子政务专网，不时完善政务服务体系，全面推行政务服务网上审批，建立县、乡政务服务网络，打造县、乡、村政务服务平台，推进行政审批工作的制度化、规范化和法制化，为全县经济社会科学发展、跨越式发展营造良好的政务环境。

二、工作目标

（一）全面实现县政务服务中心和进驻窗口单位及各乡镇便民服务中心的网络联通。提高行政效能。

（二）加快县、乡政务服务信息平台的统一建设。实现“一门受理、并联审批、统一收费、限时办结”行政审批模式，真正做到便民、利民、为民。

（三）建立政务服务电子监察平台。提高工作效率和服务水平，确保政务服务工作廉洁高效。

三、实施单位

并由各乡镇和以下具有行政审批职能的单位配合实施：彭阳县发展和改革局、城乡建设和环境维护局、农牧与科学技术局、林业和生态经济局、水务局、公安局、民政局、司法局、财政局、人力资源和社会保证局、国土资源局、交通运输局、文化广播旅游电视局、卫生局、人口和计划生育局、档案局、教育体育局、民族宗教事务局、地震局、工商行政管理局、税务局、质量技术监督管理局、食品药品监督管理局、烟草局。全县政务服务网上审批及县、乡政务服务网络建设工作由县人民政府办公室、财政局、监察局、效能办、法制办、政务服务中心、信息中心具体实施。

四、实施方法

齐头并进”原则开展，整体工作依照“统一规划、统一推销、统一施工、先易后难。集中利用一年的时间完成。具体实施方法如下：

（一）准备阶段（2010年10月1日—11月10日）

制定彭阳县政务服务网上审批及县、乡政务服务网络建设工作实施方案。1制定方案。认真分析研究各乡镇、各单位窗口网络基础建设情况。

并召开领导小组会议，2明确责任。成立彭阳县政务服务网上审批及县、乡政务服务网络建设工作领导小组。明确各相关部门责任。县、乡政务服务网络建设工作由县政府办公室牵头，各有关部门、单位和各乡镇配合，县政务服务中心具体实施。县监察局和效能办要充分发挥职能作用，做好效能监督工作。县政府法制办要督促和指导各部门单位做好审批事项清理工作，并严格把关，确保事项完整规范，顺序优化简洁。

财政部门依照规定拨付专项资金，3落实经费。研究落实硬件设备购置、工作人员管理培训、审批系统软件装置和调试等工作所需的经费。为网上审批和县、乡政务服务网络建设工作提供经费保证。

详细安排布置网上审批及县、乡政务服务网络建设具体工作，4召开会议。及时召开彭阳县政务服务网上审批及县、乡政务服务网络建设工作会议。确保各项工作顺利有序开展。

（二）落实阶段（2010年11月11日—2011年6月30日）

进一步清理审批事项，1严格落实“两集中”根据“应尽必进”厅外无许可”要求。不时整合资源，把分散在各业务股室的行政审批职能相对“集中”一个股室，并整建制进入政务服务中心“集中”办公。全县具有行政审批职能的部门（包括垂直单位）共24个，现已进驻9个，其余15个部门根据实际，实行分批进驻，力争于2011年10月底前实现全部进驻的目标。事项进驻政务服务中心后，一律不得在本部门、单位或者其他场所受理、料理相关业务。

政务服务中心配合财政部门做好网络建设所需的服务器和电子监察系统等硬件设备推销工作，2硬件购置和安装。依照区政务服务中心规定的规范和技术参数要求。完成硬件设备的装置和调试。信息中心负责政务服务中心内部局域网的联通，为审批系统软件上线运行做好准备。

政务服务中心协调区政务服务中心网络工程技术人员为中心装置和调试审批系统软件，3网络联通和系统软件装置调试。硬件装置工作完成后。实现我县政务服务中心和区政务服务中心的网络联通。已有审批系统软件的窗口单位要做好与县政务服务中心系统软件的衔接和数据交换工作。各窗口单位建立健全网上审批工作制度，配备窗口工作人员，全力配合网上审批工作。各乡镇要为本级便民服务中心提供必要的办公场所，抽调选配工作人员，确保于2011年6月底前完成与县政务服务中心的网络联通工作。

县政务服务中心要对中心网络管理和窗口工作人员进行技术培训，4人员培训。软件装置和调试胜利后。使其熟悉掌握审批系统软件操作技术，尽快适应网上审批工作，确保审批系统的正常运行，切实提高行政审批服务质量和效率。

（三）总结完善阶段（2012年7月1日—10月31日）

听取意见和建议，由县政务服务网上审批及县、乡政务服务网络建设工作领导小组对窗口单位和乡镇民生服务中心工作落实情况进行检查。改进完善工作，并将整体工作情况总结上报自治区政府办公厅。

六、工作要求

第8篇：网络建设实施方案范文

关键词： 企业局域网；信息化；网络架构

中图分类号：F426.22 文献标识码：A 文章编号：1671－7597（2012）0220017－01

0 前言

在“十一五”期间中国石油天然气集团公司的信息化建设飞速发展，取得了巨大的进展，未来随着企业信息化程度不断提高，将会有越来越多的业务应用依赖于网络，因此现有局域网的改进和升级势在必行。中国石油局域网项目的总体目标是完成中国石油地区公司核心网络建设，保证各种专业应用系统能安全稳定的在企业信息网络上传递，实现企业网络端到端的数据安全传输。目前中国石油地区公司企业网络建设上采用先进的网络技术成果，具有一定技术先进性和前瞻性，使中国石油的局域网建设达到世界石油公司的先进水平。中国石油在局域网建设中要考虑经济投资的合理规划，与中国石油下属企业的网络现状和专业应用系统的需求，并依据石油企业未来发展方向，使中国石油地区公司局域网建设水平与经济投资及企业业务发展需求结合起来。

1 中国石油“十一五”局域网建设现状

中国局域网作为中国石油广域网的延伸，通过近多年的建设已完成大部分企业的改造，并在原有的网络基础上实现了以下几个方面的改进：

1）规范地区公司网络架构，层次化设计使结构更为合理；统建系统和自建系统在石油化工企业中部署完毕后，对不同网络层次的要求就是必须足够可靠、足够健全，能够应对断网、设备宕机、软件故障等突发事故的发生。

2）提高网络冗余和容错能力，加强了网络的稳定性；局域网组建时要考虑是否具备网络的冗余能力，无论对应用系统还是在网络架构上都能提供高可靠性保证。

3）提升了网络带宽，完善了建设方案，为应用系统上线打好基础；企业在建设和改造局域网的时要充分考虑各种应用系统的网络带宽的需求，建设时充分重视其网络容量的支持能力。

4）增强了网络的延伸度，提高了网络的可靠性和运行的持续性；网络设备本身以及整体网络架构要保持良好的可扩展性。

中国石油局域网目前基本形成了以区域网络中心为核心，以地区公司网络为依托，覆盖整个集团公司、股份公司，统一构建的安全、可靠、稳定、高效的中国石油广域网，为应用系统用户搭好网络运行平台，保障了数据、语音、视频等企业业务的应用，实现了中国石油网络端到端畅通的数据传输。

2 中国石油局域网网络架构设计

目前中国石油局域网建设已完成大部分企业网络的重新规划和改造。仅从实施的网络拓扑图分析，中国石油局域网建设实施方案主要是以两种方案为基础进行拓展和网络构建。

方案一是网络核心层采用双核心互联，汇聚层每个节点放置一台汇聚交换机，汇聚层交换机采用双链路千兆上联，链路实现负载和备份；接入层设备通过光纤连接到汇聚层的汇聚设备，如果其所属二级单位有广域网业务需求，广域网设备更新，在满足网络建设的条件下根据链路需求采用SDH线路，双链路采用不同运营商的线路连接到建设单位中心机房；建设单位到区域网络中心的广域网连接根据实际环境需求，也可采用不同运营商的线路分别连接到实施单位业骨干网络；视频会议直接连接到中石油所属企事业单位的边界路由器上，减少了网络路由跳数和局域网网络流量过大对视频系统的影响。建设后的网络全网采用OSPF路由协议，骨干网同Internet和中国石油广域网的连接采用静态路由，提高了网络的可用行和先进性。

方案二的网络结构为星形非层次网络结构，网络层核心采用单核心直接和接入层交换机的千兆光纤相连，建设单位广域网连接区域网络中心的设备更新，根据业务需求，更换新的路由设备，根据业务需要适当扩充链路带宽，单链路到区域网络中心；到二级单位的广域网连接根据实际环境需求，采用单条链路连接到单位总部。

集团公司所属企事业单位根据实际情况进行局域网建设，目前大多数单位的骨干网多采用方案一网络架构，即具有层次化的三层结构，即核心层，汇聚层，接入层；汇聚层设备双链路千兆光纤上联，骨干网核心采用双路由设备，可以有效解决网络带宽，实现网络和关键业务的冗余和负载均衡。

3 中国石油局域网未来规划

按照中国石油局域网设计标准和实施方案，局域网建设是一个设计面广，技术复杂的系统工程，涉及到中国石油的单位需要进行网络拓扑改造、设备更新、链路扩容。针对中国石油局域网现状未来完善局域网改造和实施范围应包括以下内容：

1）油气田企业模块要完成对骨干网设计包括其总部以及下属二级单位，局域网改造内容包括核心层、汇聚层、接入层的设备利旧或更换，同时涉及油气田企业核心设备和下属分公司的核心设备改造。

2）炼化企业骨干网设计包括其机关、厂等部门网络互联和生产网络，即办公网络的核心层、汇聚层以及生产网络的核心层、汇聚层和接入层，实现炼化企业办公网和生产网物理隔离。

3）生产网中的矿区服务事业部网络改造也是这次的建设范围内容。同时销售企业由于目前完成核心层、汇聚层和接入层的改造。

4）全资公司骨干网包括其公司机关及下属二级单位的网络互联和用户接入，即核心层、汇聚层和接入层，专业公司骨干网包括核心层和汇聚层。

4 结语

企业信息化的进化过程反映了企业信息化由低级构造向高级构造进化的结果。企业局域网改造后将建成以总部为核心，区域网络中心为汇聚，列编单位及分支机构为接入的层次化办公管理网络架构。未来中国石油局域网建设涉及范围包括中国石油下属油气田板块、炼化板块、销售板块以及工程建设等单位的关键汇聚点增加冗余设备，前期投入设备的升级，更新与优化。只有完善中国石油局域网改造才能有效解决管理不到位和网络规划不统一存在网络安全风险的问题，同时为今后企业在信息化发展和各种应用系统平稳运行提供基础平台。

参考文献：

[1]赵令家，企业信息化经典[M].北京：清华大学出版社，2000.

第9篇：网络建设实施方案范文

网络建设项目要求在限定的时间内达到预期的效果，在严格按照项目建设原则运行的前提下，前瞻性地管理和控制项目中可能存在的风险，是保证网络建设项目成功实施的重要环节。 项目风险控制是项目管理组织对可能遇到的风险进行风险识别、风险估计和风险评价,并以此为基础合理地使用多种方法对风险实行有效控制的过程。项目的成功,不仅要有整体的规划和良好的团队,在方案的可行性研究过程中还需要运用科学的风险控制。

本文结合石油企业网络建设项目的成功案例，将整个项目实施过程中的风险逐一剖析，并总结出规避风险的成功经验。

是什么让风险无孔不入

项目风险管理是为了达到最好的项目目标，识别、分配、科学应对项目生命周期中的风险。风险管理的主要过程包括: 风险识别、风险量化、风险应对计划制定和风险监控。其核心目标是使潜在机会或回报最大化，使潜在风险最小化，而前提就是认清风险产生的原因。

联网技术种类多

在石油企业网络建设项目中，由于各专业公司的网络建设起步时间不同、企业规模不同，且地域分布广泛，使得网络的连接方式有SDH/DDN、光纤、无线微波、ADSL拨号访问等不同种类。在项目调研阶段需要针对相应的网络结构，按需制定实施方案。虽然在项目设计阶段会有明确的目标和实施方案，但网络项目的实施准备阶段较长，因此综合布线的可控性在此长时间周期内有可能降低。

硬件设备更新多

在公司网络建设中，硬件的补充是根据业务需求而变化的，石油企业不同时期采购的网络设备在生产厂家和性能方面均有不同。在项目实施阶段需要对多厂家、多技术参数的网络设备进行协议分析，并且依据设备端口和接口等变化制定相应的设备选型标准。设备的扩容和升级需要在满足业务需求的前提下，实现平滑过渡，减少对办公应用和数据传输的影响。在这样的需求下，更容易滋生风险。

技术要求高

网络的技术选择需要在满足业务的同时，体现出网络系统的先进性。在改造方案设计中，要把先进的技术与现有的成熟技术和标准结合起来，提高网络对企业多业务的可靠支撑能力。同时，随着业务的增长和变化，在网络技术方面应能平滑地过渡和更新。应在整个网络中选定合理的网络架构，制订可靠的网络策略，保证网络具有故障自愈的能力，从而最大限度地支持公司业务系统的正常运行。

实施周期长、涉及范围广

石油企业的网络建设项目从立项到工程竣工验收的时间跨度长，虽然在项目各阶段设立了相应的详细流程和滚动规划，但网络项目的实施涉及面广、关联关系多、不可控因素多，因此系统的可控性和设计方案实施的一致性在此周期内也可能降低。

另一方面，网络建设目的是为改善公司多业务、多系统的传输平台，涉及范围面向公司内部组织机构的所有环节，需要提高包含机关处室到生产系统的信息传输能力。

用分值

将项目风险具体化

项目风险识别的目的与步骤

项目风险识别包括确定风险的来源和产生的条件， 在风险识别阶段如若忽略任何一种风险都有可能在实施阶段遭到风险的“报复”，严重者可能导致项目失败。可以说，增强风险意识并识别风险是采取有效控制措施的前提条件。

项目风险识别的目的在于: 通过加深对项目自身和环境的理解，进一步寻找实现项目目标的可行性方案。应在评估和分析不确定性在项目各个方面影响之后，估计和比较各种方案的风险大小，选择出最为合理的方案或行动路线。

项目风险的识别可分为三个步骤: 收集项目的规划等相关设计资料; 明确项目的目标、战略以及实现目标的手段和资源，以确定项目及其环境的变数; 最终通过直接或间接的症状将潜在的风险识别出来。

列表法评估项目风险

根据对项目风险的识别，需要由项目实施小组根据项目风险的背景信息和基本情况，为风险评估人员提供项目总体项目报告。

风险评估是对风险发生的可能性及风险事件对项目的影响进行定性地分析，通过评分的方法来量化风险的大小，再根据评估的结果比较风险的影响程度，得出风险控制的优先权，从而制定风险应对措施。

风险评估的方法有很多，针对网络建设项目，常采用列表法即逐项评分的方法来量化风险的大小，即事先确定评分的标准，组建风险评估小组对预先识别的风险打分，得出对风险程度的综合性评价。

首先由实施小组根据项目的背景信息和基本信息提供尽可能详细的项目总体情况报告，由风险评估小组确定评分打分的标准。

项目评估组采用列表分析法对风险的可能性（表1）、严重性（表2）和可控性（表3）进行评估，打分后，将三项相乘得到该风险的级别，按照风险级别的评分结果对风险排序，并根据排序结果中风险的优先关系制定相应的应对措施。

网络建设项目

风险分类

项目的风险管理可以最大限度地减少风险的发生，大幅度增加项目实现目标的可能性。因此，在网络项目实施过程中需要将风险管理作为重要内容和必要手段。

在网络项目风险管理时，项目组需要在整个项目过程周期中识别和标识潜在的问题，并对风险进行分析以确定其可能性和后果，按重要性加以排序，制定出合理的风险应对计划，使得项目组能够在必要时以可控和有效的方式对风险做出反应。

网络建设项目风险无处不在，换个角度看，在原有网络基础上针对硬件和软件的升级本来就是对网络潜在的运行风险加以控制。项目在可行性研究讨论通过后，需整理运作流程和设计思路，根据不同的需要，从不同的角度和标准将风险进行分类。网络建设项目的主要风险是技术风险、管理风险、组织风险。

一、技术风险

网络建设项目技术风险主要是由于方案设计和硬件选型分析时存在的不足，以及在实施网络设备割接时给网络应用和安全带来的风险。

1. 方案设计风险

方案设计风险是由于对原有网络现状需求分析不足而产生的。网络现状分析是一项复杂的过程，必须对网络涉及的组织机构中的每个网络节点和用户节点信息需求进行深入分析。石油企业的网络建设更是需要对多年沉积的网络结构进行整理，而各专业公司在对全面定义自己的需求和期望方面显得参差不齐。这就需要根据业务结构划分，不能按照单一的网络结构和协议规划方案。

在对网络结构进行大范围调整的同时涉及到重要的业务和专用服务器，若不能在调研阶段对网络建设产生的影响准确进行定位和判断，那么风险在实施阶段很可能难以控制，将对网络项目和业务产生双重损失。同时，应优化网络中运行的路由协议，在不能大规模断网的前提下以逐步替代的方式转型，对规划设计网络设备配置参数的要求显得尤为重要。

2. 网络割接风险

根据项目风险评估算法，网络设备的割接是网络建设中最需要受到关注的一类风险。项目组需要对运行的链路和设备进行操作，这会直接影响到承载的业务。

前期的准备工作一旦做不好，割接中可能会遇到很多意想不到的问题，导致割接失败，甚至无法回退到割接前的状态。尤其是对于逐步形成产业链的石油企业来说，一旦由于网络问题造成业务应用的中断，会给企业带来不可估量的损失。

3. 设备选型风险

设备的风险主要是网络建设中选用的网络设备带来的风险。应根据各专业公司的现状选择网络设备，其稳定性和高速转发能力是首要考虑因素。硬件资源的选择不但是网络平台的选择，还要综合考虑安全因素以及未来发展的需要。

二、管理风险

1. 选择硬件供应商的风险

在公平招标的前提下，风险是由于厂商承诺的产品性能、服务保障和售后运维等方面无法达到要求而产生。作为参照比较，必须对各厂家网络设备的基本性能、故障率、兼容性等重要参数做充分的测试工作。

2. 项目进度风险

网络建设项目的实施周期较长，需要分阶段完成总体目标。在实施过程中进行项目管理、控制项目进度，确保实施按照预定的进度表进行，对项目的影响至关重要。

若项目不能按期限实现，项目实施的可操作性可能受到内部、外部等方面的影响，从而导致网络最终达不到原定的设计目标。网络建设进度延误还将会对后期软件项目的开发、测试、上线带来隐患。

3. 合作风险

网络建设项目的合作风险主要体现在两方面。

――专业公司及项目组内部协调存在的风险

由于网络建设是针对全网实施的，涉及的部门很多，许多实施工作需要主要领导和相关部门人员的配合协作才能完成。同时，在原网运行的各种数据库、服务器等应用需要业务技术人员参与配合，以保证业务流量顺利迁移。网络建设需要在链路环境和设备安装环境具备的前提下才能开展，若实施环境达不到建设要求，网络设备的安全性则得不到保障。

――项目组与硬件供应商、设备集成商在网络建设实施及售后服务阶段三方合作时产生的风险。

网络建设项目需要甲方技术人员协同，由设备集成商承担主要的建设任务。由于保证双方长时间积极合作的共同利益基础不易建立，导致合作目标失衡、合同约束力减弱、不可控因素增多、人员调配频繁等，这些都会影响项目实施和推进。

三、组织风险

1. 项目组织结构风险

网络建设项目的实施阶段是由甲方技术人员牵头，由设备集成商承担主要建设任务。如果完全由企业内部的技术人员独立实施项目，或是将整个工程外包给设备集成商，都将增加网络项目实施的风险，不利于推动和控制整个项目的进展。前者难以按照企业的实际需要进行系统的实施，后者缺乏对网络技术深入的了解和项目实施的经验。

2. 项目人员配置风险

项目小组人员配置风险主要包括项目实施小组成员的素质、数量方面存在的风险以及项目团队协作方面可能存在的影响。

如果项目小组实施人员的素质和质量不能得到持续保障，实施人员在未处理完某专业公司网络建设时需要被抽调去负责其他项目，会带来隐患。尽管实施阶段按照工作流程，项目文档和培训资料齐全，但新结构的网络需要经过试运行期，有必要继续跟踪用户反馈的信息对网络结构和功能加以改善。如果设备集成商的人员经常变动，不能稳定地参与专业公司的网络建设，接替岗位的工程师又需要重新熟悉业务范围和建设要求，也将直接影响到网络设备的顺利割接和设备参数的优化配置。

对症下药规避风险

一、降低技术风险

应对不可忽略的风险就是要将风险爆发的可能性降低，或是将可能导致项目失败的严重性风险通过规划降低为一般性风险。

1. 合理设计网络结构

以石油企业为例，网络结构的设计要在对不同专业公司做出充分现场调研的基础上开展。通过划分勘探生产板块、炼油化工板块、炼油销售板块、和化工销售板块，依据企业的规模和组织机构收集逻辑拓扑、链路接口情况、现有网络设备、配置参数等内容，结合现场人员经验的描述，才能整合一套完整的集现状、需求和问题为一体的调研报告。另一种方法是采用星形、环形拓扑结构，控制业务流量，在提升现有业务性能的基础上设计满足今后发展的网络结构。

各板块在设计阶段需要建立标准化结构，设计不同类别专业公司的网络结构时，在解决共性问题的基础上，项目组应综合分析调研收集到的特性现状和需求，兼顾业务特性和安全需求，才能把握住重点，更好地优化网络结构和路由策略，从而有效减小设计阶段的技术风险。

针对石油企业不同板块的专业公司，在建立标准化结构的同时需要处理特性现状和需求。

(1)勘探开发板块

石油企业专业公司的业务与勘探、测井、录井等存续单位联系较多，部分企业的网络与企业的生活区有连接，设计过程需要考虑增加安全保护措施。

(2)炼油化工板块

由于链路铺设量不足，新成立的单位或车间需就近接入周边网络节点，使得企业办公网和生产网融为一张网，这时需要考虑划分独立的生产网段，与企业日常管理和运作的网段相隔离。

(3)炼油销售板块

销售板块的专业公司多数租用运营商的广域网链路，由于地域跨度大，可能出现多运营商、多类型链路的情况。在规划网络时需要先根据链路的环境来确定网络结构的规划。

(4)化工销售板块

由于其规模相对于其他专业公司较小，链路资源依赖就近单位。在网络改造阶段需要考虑单独租用广域网链路。

2. 制定割接及回退方案

在实施阶段，割接方案若是认识风险的工具，回退方案则为处理并弥补技术风险的重要手段。割接方案描述了割接中需要进行的各项任务，包括任务实施的时间表、配合的相关部门单位、确定联系人、设备板卡备份、割接材料备份、配置备份、信息采集备份、工序流程等。同时，方案应针对割接步骤列出回退措施，将割接的先后工序以及负责人和时间排列清楚。

3. 制定设备选型标准

选择网络硬件时需要根据产品提供的性能制定设备选型标准，在项目小组内部严格参照使用。依据互联设备数、承载用户数量、服务器数量的条件，按照核心层、汇聚层、接入层的结构选择相应的网络设备。制定一套行之有效的选型标准，并作为项目实施人员的工作手册，避免与专业公司推诿扯皮的情况，同时可以准确把握网络设备的功用。

二、降低管理风险

1. 按需求选择硬件供应商

在公开招标的前提下，主要针对厂商承诺的产品性能、服务保障和售后运维等方面的质量提出技术要求。

――符合技术主流发展要求，即产品要适应网络应用的需求;

――符合扩展性、可用性、可管理性和可靠性等技术要求;

――具有较好的总体拥有性能价格比;

――具有较好的服务和技术支持水平。

2. 加强进度控制

项目组应制定合理的实施计划并监督计划的贯彻执行; 在实施过程中，合理分配实施费用，结合项目进度和时间安排，将实施成本控制在计划之内，从而确保项目实施的顺利完成。

――制定切实可行的项目进度计划: 根据项目总体目标，细化分步的实施过程，在每个阶段制定具体的阶段目标和工作内容，使目标更加具体;

――将项目计划任务层层分解并落实到相关负责人，量化责任人的工作，有利于进度的控制，也为检查和考核机制奠定基础;

――建立跟踪反馈、考核制度，确保计划落实、执行到位，按照项目进度的安排推进。

3. 建立例会机制，及时进行沟通

为应对合作风险，提高项目实施过程中信息的沟通效率以及提高项目组、集成商的协作能力，应建立例会机制，以确保相关的网络建设信息能够及时、高效地在项目组内传递、沟通。

三、降低组织风险

1. 积极开展培训

项目组必须关注自身整体知识结构的建设。每个组织都有其行动的目标，也就必然需要拥有核心能力。充分而持续的培训是保障网络建设项目的必要条件。通过有效、持续的培训，一方面可以降低方案设计风险，另一方面可以降低项目人员配置风险。培训可针对不同岗位的人员开展:

――对项目决策者: 应提升网络建设管理的理念，优化管理思想;

――对实施人员: 开展网络技术、项目实施办法、软件应用、项目管理等内容的培训，可有效降低项目人员配置风险和系统设计风险;

――对业务人员: 主要面对日常维护网络人员进行简单技术、流程的基础知识培训，以增强运维能力，降低合作风险。