11.2-《我的上海老婆》


    第(3/3)页

    等于经理走开,周姐走过来安慰王有节,说:“现在才一点半,里计划上线的时间我们还有将近十个小时,还是可以做很多工作的。”

    王有节长叹一口气,说道:“你去把兄弟姐妹们都招呼过来吧。”

    下午继续开会。

    这次就轮到王有节在投影的大屏幕前来主讲了。他阐释的重点,放在了这次系统割接安全的角度上。

    项目客户这家公司的it业务覆盖信息系统开发,系统运维和信息服务。业务系统的开发,测试以及日常运维都实行了外包。

    从结构图上看,这家公司现有的网络系统为二级架构,包括总部,以及底下的二十多个办事处。

    王有节说,所以根据项目公司的实际情况,在进行系统割接的时候,这次对安全域规划着重做了一些结构上的划分:

    域是本次安全域划分的第一层结构,划分的原则是业务行为。项目公司的安全域总体设计计划划分为4个域,分别是安全服务域,安全管理支撑域,安全接入域和安全互联域。子域是本次安全域划分的第二层结构,划分的原则是威胁的等级和类型,设计中又细分为7个区。

    接着,王有节打开绘制成的相应网络拓扑图,一一进行讲解和详细说明。

    除开物理线路,包括光纤和网线的准备等基础工作,他重点阐述和强调了两点:

    一是安全域重点工作,包括对外服务区和安全互联域割接;核心/非核心业务服务区割接;开发/测试服务区割接;总部,办事处办公接入区割接,等等。

    二是实施要求。相关各方明确自己的任务和相应的责任,进行人员分工,各司其职,各有其责;做好必要的切换准备工作;所有新增设备均为离线配置,割接时以作测试工作为主;预估切换时间;按时间顺序,指定详细的事实步骤和相应的检查程序。

    最后,王有节特别强调了两个原则,一是要切实预估切换风险和后果,做好一切备份,并准备回退计划;二是和相关各业务部门充分和即时沟通。


    第(3/3)页