第一篇:邮政信息网网络维护
邮政信息网网络维护,金融网逻辑集中系统、保险系统、中间业务系统等,综合网营业信息系统、投 递系统等各种系统软件安装维护,计算机、网络终端、打印机、复印机等各种硬件设备维修,监控系 统主机、摄像枪等设备维护
第二篇:进驻浙江邮政省内信息网助力网络升级
概述
浙江省邮政计算网是浙江邮政的基础业务生产网络,承担着全省金融类和邮务类生产信息及OA类办公信息的传输、处理。
经过十多年的建设,现已形成覆盖全省2069个网点,以省中心、市中心、县中心为汇接点的三层结构星形网络。
项目背景
近年来,随着邮政业务的快速发展,业务不断增加,原有网络上的数据传输量明显增大,全网通信线路数量也不断增多。同时,网络设备的日益老化,设备处理能力的局限性已经影响到新业务的开展。扁平化改造,降低运维成本,提高管控效率,已经成为浙江邮政急待解决的问题。伴随着视频监控、视频会议等系统的上线,以及邮政金融业务的快速发展,原有的网络已
经不能够很好的满足新业务快速部署的需求。此次改造建设的主要着力点如下:
1、提升各级广域网线路带宽;
2、取消区县一级汇接点;
3、提升地市公司局域网和支局网点网络的可管理性和安全性。
基于上述考虑,结合浙江邮政的网络现状,并综合国内金融企业近年来的骨干网建设经验,锐捷网络提供了全面的网络改
造建议规划,并得到了浙江邮政的高度认可和采用。
设计需求
在11个地市公司实现网络扁平化改造,取消原有的区县中心汇聚,将支局网点直接上联至地市公司。同时,将带宽可弹性扩展的MSTP线路作为接入网的主推广域网线路使用。在各级局域网和支局网点采用可网管的网络设备,加强网络的安全性和可
管理性。
建设情况
锐捷网络与浙江邮政展开了全方面的交流合作。根据浙江邮政针对取消区县汇聚的需求,锐捷网络结合独有的扁平化网络建设经验与客户进行了多次技术交流。同时涉及到MSTP线路的改造,锐捷网络也深入各个地市公司进行详细的调研评估,为后续改造方案中架构的选型和线路的部署提供了重要的依据。在随后进行的招标中,锐捷网络独家中标全部11个地市、90个区县公司局域网,以及700多个支局网点设备。本期改造中应用近千台锐捷网络RG-S5700、RG-S3700和RG-S2600系列交换机。
此次项目采用扁平化改造的思路,调整网络结构,信息网省内网结构调整为省、市、二级中心结构,以市中心为网点汇聚点,进行扁平化改造,降低运维成本,提高管控效率。地市公司至支局网点采用10M MSTP线路,原有的区县中心采用双线路上行地市公司,规模较大的支局网点亦采用双线路上联。在支局和网点采用支持三层动态路由协议的设备,将用户三层网关下推至网点,保障汇聚下联平台的安全和稳定。全面推进接入网络的安全性和可管理性,采用VLAN和ACL等技术,后续可采用MPLS
VPN,实现邮政综合业务与金融业务网络隔离、生产网与办公网隔离。
建设效益
此次浙江邮政省内信息网改造,进一步提升了广域网带宽的弹性扩展能力,同时扁平化的新型网络架构设计也降低了地市
公司网络维护的复杂度,支撑了未来业务的发展
第三篇:邮政金融信息网的设计
1系统认证流程
通过如下认证流程完成系统用户的身份认证(见图2):1)用户输入id和固定口令通过固定口令认证;2)系统主机访问认证中心,申请每次认证的挑战数;3)认证中心生成并下传用于新认证流程的挑战数(每次不同);4)系统主机下传挑战数,系统人机界面向用户提示挑战数;5)用户使用持有的智能令牌计算相应应答数,并输入人机界面;6)系统人机界面向系统主机上传挑战数等认证信息;7)系统主机向认证中心传送挑战数等信息请求认证;8)认证中心响应认证结果,系统主机根据认证结果进行处理;9)若认证失败,系统主机则不处理用户申请的相应事务,直接向人机界面传送认证失败信息;10)若认证成功,系统主机则处理用户申请的相应事务,并向人机界面传送事务处理结果;11)若认证告警,系统主机则通过预定告警方式向系统管理员发出告警信息,同时处理用户申请的相应事务,并向人机界面传送事务处理结果。在上述认证流程中,用于系统用户身份认证的挑战数每次不同,应答数随挑战数变化而变化,可以有效防范当前系统单一采用固定口令而存在的诸多安全隐患。2安全认证系统的实现
陕西省邮政储汇安全认证系统的总体实现目标是:建成一个覆盖全省10个市局89个县局的安全认证系统,建设范围包含所有邮政储蓄网点。实现面向全省邮政金融系统内部人员的身份认证,实现对邮政储蓄等邮政金融业务系统操作人员的登录和业务授权进行身份认证,防止相关人员非法进入系统及业务人员越权操作,降低邮政金融风险,加强邮政金融系统安全。3.1系统应用功能在邮政金融系统中实施智能令牌身份认证系统,可从技术上加强金融系统运行中的安全性和权责确定性[5]。
2.1.1登录控制安全登录控制实施代码口令登录和挑战应答登录两项控制,并要求只有在代码口令登录成功后才能进行挑战应答登录,并仅当挑战应答登录成功后才确认系统用户的登录申请被系统验证通过而被授权使用系统功能和分享系统服务。实施上述验证过程的系统确保了系统用户享受服务的合法性、安全性和确定性[9]。控制流程:1)系统用户利用系统提供的服务终端进行登录申请:2)用户在终端上输入代码和口令;3)终端将用户输入的代码和口令上送至主机;4)系统服务器对代码和口令进行验证,若验证失败则通知服务终端(服务终端向用户作相应提示),否则由系统服务器生成新的随机挑战数,并下传至服务终端,服务终端将挑战数向用户显示;5)服务终端提示用户输入应答数;6)用户在服务终端上输入利用智能令牌得到相应的应答数,并由服务终端上传至系统服务器。系统服务器进行安全认证。若认证失败,系统服务器向服务终端下传该结果,服务终端提示相应信息并终止相应服务;若认证成功,系统服务器则进入向服务终端的用户提示业务服务[6]。
2.1.2业务授权在系统用户使用系统过程中,当其权限不足以完成某项业务功能时,可进行授权,例如冲正交易、取消交易、大额存取款交易等。实施安全控制的业务系统要求网点营业员在处理挂失等特殊业务时,要求在输入业务数据的同时,输入班组长或支局长的代码和口令,若代码和口令通过系统验证,要求拥有权限的班组长或支局长进行挑战应答式授权验证。当挑战应答式授权验证通过后,系统完成相应的业务处理请求;否则均由系统终端提示权限不足或授权失败,并拒绝处理相应业务。控制流程:1)系统用户在申请处理权限不足的特殊业务时,在输入相应特殊业务的数据后,输入授权的班组长或支局长的代码和口令;2)终端将输入的代码和口令传输到系统服务器对代码和口令进行验证,若验证失败则通知服务终端;否则由系统服务器生成随机挑战数,并下传至服务终端,服务终端将挑战数向用户显示;3)服务终端提示用户输入应答数;4)授权的班组长或支局长亲自或以其它方式通知操作员在服务终端上输入利用智能令牌计算得到的应答数;5)服务终端将业务数据与应答数上传至系统服务器;系统服务器进行安全认证。若认证失败,系统服务器向服务终端下传该结果,服务终端提示相应信息并终止相应服务;若认证成功,系统服务器则对相应业务进行处理,并将处理结果通知服务终端,服务终端向实际操作员提示业务处理结果。2.1.3告警功能当操作人员处于非正常环境下,可以以告警模式完成系统登录或业务授权,业务主机通过认证中心可以立即识别其告警信息,并在主机服务器或相关监控终端上响铃及消息提示通知系统管理员,并触发相应告警处理机制。操作员只需要在智能令牌提示输入开机口令时输入告警口令,即进入告警模式,其后计算生成的应答数即为告警应答数,认证中心在验证时即可识别。2.2系统管理功能
智能令牌身份认证系统提供多种管理模式。根据邮政金融系统各地市网点分布等实际情况,从安全、经济的角度考虑,选用了如下管理模式。即:1)省局中心的管理人员可以使用安装在省局中心的管理客户端进行智能令牌的发行工作,其中包括对智能令牌的初始化工作;2)市县局中心的管理人员可以使用安装在市县局中心的管理客户端对本市县局范围内的令牌进行分配和管理,但不能对智能令牌进行初始化。业务系统通过智能令牌管理系统对智能令牌实施统一管理:新增、删除、重新设置等;对业务操作人员实施统一管理:新增、删除、轮岗等。业务系统要求对上述管理功能的处理过程中,有相应的行政制度进行辅助,要求任何管理功能或应急处理的申请,均要求逐级申请批复[7-8]。
2.2.1机构管理机构管理是指对系统内的市县局、网点等机构进行管理维护,包括创建、删除、改名和批量操作等等。
2.2.2智能令牌管理智能令牌管理是指对系统内的智能令牌进行管理维护,包括新增、删除、设置和查询等等[9]。
2.2.3人员管理人员管理包括系统内的人员(实际的人,而非身份)管理(增加、删除、移动、停用、查询等)和人员与令牌的对应关系管理(指定令牌、撤销令牌、设置登录方式等)。人员管理中移动功能是指把一个人员从当前机构移动到另外一个机构,这样,在人员变动时,就不需要重新增加删除人员了,只需要把该人员移动到新的机构下就可以了;停用是指对人员的所有权力进行禁止,停用后,该人员就不能进行任何活动。因此,对于一些暂时不用的人员,可以进行停用,使不能以任何其它身份进行活动[10-11]。
2.2.4身份管理身份管理是指对系统内的身份(操作员或智能令牌系统管理员)进行管理,包括增加、删除、移动、停用、查询等。
2.2.5应急管理应急处理是指当操作员令牌不可用时采用的临时手段,包括使用应急静态口令或备用智能令牌两种方式。在具体使用时,智能令牌系统管理员可为操作员根据实际情况指定一种方式[12]。应急静态口令:业务系统为操作员提供在挑战应答登录时使用的有时间限制的应急口令。当系统管理员为操作员下放应急口令后,系统会为该操作员设定应急标志;当该操作员进行挑战应答时,应输入相应的应急口令,经系统识别后确认通过安全认证。如果应急口令超过使用时限则不能认证,并提示相应错误[13]。备用智能令牌:系统为操作员提供临时使用的智能令牌,系统管理员将不可用令牌与人员去掉关联,并将备用智能令牌与人员进行关联后,人员的相应身份就可使用备用的智能令牌进行登录和授权。备用智能令牌需要预先向各营业网点发放,在应急时,由系统管理员处理关联后,由值班主任向相应操作员发放即可。2.2.6审计管理智能令牌身份认证系统提供认证流水记录和管理流水记录,管理人员可对上述流水记录进行审计、分析、备份和删除。3结束语
通过对邮政金融信息网的口令认证系统安全风险的分析,本文提出了智能令牌身份认证系统的架构,并根据身份认证系统的架构设计了处理流程,实现了对口令泄露等安全隐患的有效控制,确保了系统安全稳定地运行和邮政储蓄、汇兑资金的安全。但由于前台营业人员数量配备不足,仍然存在一位营业员兼有多个角色,并拥有多种权限的情况,这在一定程度上影响了系统应用的效果。邮政企业将进一步优化精简内部机构,把业务技能较高的人员充实到营业前台,以提高智能令牌身份认证系统的运行质量。
第四篇:网络维护合同书
网络维护合同书
甲方: 乙方:
经甲、乙双方协商,甲方将电脑网络维护委托给乙方。按照平等自愿,平等协商的原则。签订本协议,并共同遵守执行。
一、服务收费及范围
1、甲方将网络交给乙方负责日常维护及故障排除
2、每年维护费 元(人民币)。该费用不包括更换零件耗材等费用。
3、乙方应每月两次上门进行检修服务,在接到乙方电话或其它通知后,甲方必须48小时内上门维护或作出解决方法。
4、如果甲方服务设备故障严重,而无法现场修复必须由乙方拿回大修,乙方需经甲方同意。
二、服务方式
1、电话支持:乙方通过服务电话对甲方的故障设备做出基本故障判定、故障排除、操作指导的服务。
2、现场服务:当甲方在断定无法只通过电话支持来排除故障设备的故障时,将根据协议条款中的有关规定到达服务现场服务。
三、服务内容
1、硬件服务:保证硬设备正常运转,如发现硬件损坏或需更换,由乙方提出配件规格型号和报价,经甲方确认后,乙方方可代购;或者由甲方自行采购。
2、软件服务:保证用户操作系统软件正常运转,同时协助甲方使用好各种应用软件。
3、网络服务:保证甲方网络系统的正常运转。
四、不可抗力
1、由于火灾,洪水,战争暴力或其他类似人力不可抗拒事件引起的事故,使双方不能及时履行各自责任,双方均不对此承担责任。
2、但双方可因此延迟履行本协议。
五、协议期限和付款方式
本协议经甲、乙双方签字盖章后生效,协议期限为20 年 月 日至20
年 月 日。服务期满,甲方按季度为单位支付乙方服务费。本协议服务费总金额为:伍仟元整。(小写: 元)
六、其他
1.在协议执行中,若发生争议,双方协商解决,达不成共识可由相关机构裁决。
2.本协议一式两份,具有同等法律效力,甲、乙双方各执一份。
甲方: 乙方: 电话:
电话: 年 月 日
第五篇:网络维护工作总结
网络维护工作总结
我自2017年8月20日入职至今已经五个多月,在这五个多月中,严格要求自己,遵守学校各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠。本岗位目前主要有两项主要工作内容:计算机及其网络维护管理方面。现对前期工作作如下总结和计划:
一、计算机及其网络维护管理方面的工作
工作内容:此项工作主要包括学校计算机硬件的维护和管理,并保证学校计算机及相关网络产品的正常工作,学校计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,及校园资源共享设置等。
完成情况:本此项工作的具体完成情况如下:
(一)、计算机硬件的更换,购置和维护情况:
学校电脑硬件整个总体来讲,学生机因是新购机器所以出现问题频率较少,每台机器除了日常的简单故障维护之外,硬件方面很少出问题,老师的办公电脑因是旧机子主机用坏5个,键盘鼠标用坏3套。对此都做了相应的维修工作
本计算机采购情况如下:
1、开学初配置一体机22套,供22个班级使用。
2、配置办公用电脑共计8台左右。
3、相关计算机配件数套以及计算机教室120套学生机和2台教师机。
4、学校其他电脑配件采购方面基本上都是一些小的电脑配件,大部分属于扩容和原部件损坏等情况。由当事人写报告,行政处审批。整体硬件使用情况较好。
(二)、计算机系统及软件维护
5、学校电脑除去微机室120台,办公用电脑计25台左右,另有22套多媒体电脑,日常维护的基本为60台。由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括杀毒软件的安装使用,office办公软件的使用等。
(三)、学校计算机病毒的维护与防范情况
目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播,为了做好防范措施,学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。半年来还没有出现过有病毒感染的情况。后期在病毒防范方面也加强教师的防范意识,经常升级杀毒软件,并对机器进行定期杀毒。
二、学校网站维护工作及校园网络的建设
工作内容:学校网站建设主要包括学校网站的更新维护 完成情况:本此项工作的具体完成情况如下:
(一)、学校网站方面的建设情况:
8月份入职以来开始着手建设学校网站,调整网站中存在的错误代码和填充整个网站内容,处理连接错误;及时补充必要信息,主要包括教育类的新闻及校内资源的上传。前期网站是由林苇苇老师维护的,前期的网站框架已经基本建立,我接手网站维护后所主要做的就是进一步规划网站的建设和完善网站的内容。
(二)、校园网的建设
校园网主要由这几个部分组成:
1、划分网段
2、日常维护。
三、学校监控的日常维护与管理
学校监控区域共有五大区:食堂、教学楼、行政楼、学生宿舍和门卫监控。因为是新装的监控,刚开始的问题还是比较多,教学楼监控画面异常共5次,学生宿舍画面异常2次均在当天维修正常。其他的均无异常。各片区的监控录像也有按时查看,做到有问题及时改之。
四、学校广播以及校园电视台的使用与维护
(一)学校广播的使用以及维护
学校广播的日常使用主要是两方面:各个时段的铃声和下午的广播时间。我主要负责各个时段的铃声设置以及考试时提醒语音的广播。在使用过程中广播IP寻呼话筒保修过一次,问题主要是电源保险丝烧断引起的无法开机,已经维修完毕,现在使用良好。
(二)校园电视台的使用以及维护
校园电视台已经实现录微课的功能,但还未与各个教室实现互通,在使用的过程中还未有任何问题出现,10月份为王贵梅老师录制的演讲视频效果很好,受到了老师们的一致夸赞。目前还存在的问题就是由于也是刚装好的房间,校园电视台房间里的装修气味依旧很大,我会在每天抽出时间做好房间的通风工作。
五、学校LED屏的使用与维护
本学期里LED屏一共出现过两次问题,都是行政楼的LED滚动屏出现了部分不亮的问题,一次是接触不良导致的部分屏不亮,另一次是因为电压不稳造成的。两次问题均在当天就处理完毕。其他在日常使用中都正常。
2017工作中存在的不足:
1、学校计算机及网络方面的管理情况较为混乱,这其中有部分属职责尚未明确方面的问题,另外,计算机管理虽有成文的管理制度,但是管理方面比较混乱,年底对学校所有计算机都进行了详细的配置登记,并把每台机器责任到人,对机器配置的采购也进行了一定的控制,从而对设备方面进行有效控制。
2、学校目前软件使用方面仍存在一些不足,一方面是教师的计算机应用能力还有待提高,另一方面也是网络管理规划中存在部分问题。
明年工作计划:
本岗位作为学校一个服务性岗位,下半年工作重点可从两方面进行:
1、网站的维护建设开发,主要包括网站的进一步完善和优化,让教师能轻松快捷地从学校网站能获取自己所需要的相关信息,在本,可以适当加强学校网站的对外的宣传工作。
2、开发维护好校园网,现今校园网已基本建成,下一步的主要工作就是进一步维护和更好的利用,主要是在后期一定要做好维护工作,随时更新里面资源。让更多的教师利用校园网来方便的查找所需的各种资料。
3、校园计算机管理方面,主要包括校园计算机及网络的维护以及后期的拓展工作,保证教师在网络利用方面能正常开展工作,为教师提高工作效率提供一个稳定、便捷的平台。
4、校园电视台争取明年实现与各个班级之间的信息互通。
5、广播站增加每日使用登记,确保机器出现的每个问题都有源可寻,对广播站的广播成员进行系统的培训。
6、计算机教室的保洁工作不是很好,下学期会加强每个班级的值日检查与上课学生是否带零食的检查。
总之,虽然兼管这项工作使我花费了很多课余时间、但是我在实践中学到了很多实用的技术。虽然有点苦但我还是非常喜欢该项工作,今后我一定努力学习把该项工作做得更好。
点击咨询 