1、某某有限集團信息化建設項目客戶需求分析報告承建單位：某某信息技術有限公司二O四年五月目錄1.引言41.1編寫目的41.2項目背景42. 用戶業務需求分析42.1用戶業務類型需求分析42.2集團企業網需求分析52.2.1網絡現狀52.2.2用戶需求52.2.3功能需求63網絡結構需求分析63.1網絡結構需求分析63.1.1 拓撲結構需求分析63.1.2 網絡節點需求分析73.1.3 網絡鏈路需求分析73.2網絡擴展性需求分析73.2.1用戶業務的擴展性73.2.2網絡性能的擴展性73.3網絡安全需求分析73.3.1系統軟件和硬件的安全需求73.3.2數據安全需求83.3.3 VPN認證需求83.

2、3.4入侵防護安全需求分析83.3.5上網行為管理需求分析83.4網絡可靠性需求分析94功能性需求94.1安全性分析94.1技術可行性分析94.2系統功能可行性分析104.3社會可行性分析104.4經濟可行性分析105.非功能性需求105.1安全性要求105.2其他需求10111.引言1.1 編寫目的此項目是為某某集團信息化而建設的的，但建設者和用戶之間的行業、領域差異，使得建設者和用戶對此系統功能的理解存在一定的差別。為了能使建設者明白用戶的目的，建設出讓客戶滿意的網絡安全系統，更好地實現用戶的要求；同時也為了用戶能清楚地知道此系統的功能和作用，所以要進行需求分析，并以文檔的形式來記錄。通過

3、需求分析報告，實施單位與用戶之間的溝通更為方便，也有利于實施單位充分分析客戶的需求，從而滿足客戶的要求。1.2 項目背景（1）項目名稱：某某集團信息化建設項目（2）項目提出者：某某集團信息中心（3）項目實施者：某某信息技術有限公司（4）用戶：公司員工和信息中心管理人員（5）項目建設背景：隨著計算機技術、網絡技術和信息技術的發展，現在辦公系統更趨于系統化、科學化和網絡化。網絡辦公自動化系統是計算機技術和網絡迅速發展的一個辦公應用解決方案，它的主要目的是實現信息交流和信息共性，提供協同工作的手段，提高辦公的效率，讓人們從繁瑣的有紙辦公中解脫出來。本次實施項目的主要內容為：河南省前某某集團網絡安全設

4、備的新建及擴容，從而滿足前某某集團日益增長的信息化需求并滿足*系統硬件要求。2.用戶業務需求分析2.1 用戶業務類型需求分析根據我公司前期對貴單位基本情況的了解，網絡在前某某集團日常辦公環境中起著至關重要的作用，企業網辦公會帶來大量動態的www應用數據傳輸，會有相當一部分應用服務器有高速接入網絡的需求（目前為100/1000Mbps，今后可會更高）。這就要求網絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如*系統、視頻會議、VPN接入等，也對網絡提出了支持多點廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上各辦公網段必須分開，所以建成后企業網應能提供多個網段的劃分和隔離，并

5、能做到靈活改變配置，以適應企業辦公環境的調整和變化，及實現移動辦公的要求。按目前通常的考慮，建議數據信息點的接入以交換10/100Mbps自適應以太網端口接入為主，以供帶寬需求較高用戶或應用使用。整個方案設計的目的是建設一個集數據傳輸和備份、多媒體應用、語音傳輸、OA應用、ERP辦公和Internet訪問等于一體的高可靠、高性能的寬帶多媒體企業網。2.2 集團企業網需求分析2.2.1 網絡現狀根據我公司對貴單位基本情況的了解，前某某集團網絡建設于2008年，用戶信息點在1000個以下。地理分布范圍在多個區域，主要利用因特網進行外部業務活動。主要的信息點有*辦公樓、*樓、*廠、*公寓、*服務樓、

6、*院、*學生公寓及各*車間。各信息點線路基本全部到位。距離較遠的以光纖接入，樓層內以超五類布線，實現了百兆到桌面的網絡部署。中心機房核心交換機為華為5700；核心路由器華為AR2260作為整個網絡的出口；網絡接入層交換機為H3C的S3100,大部分不能遠程管理。隨著集團規模的增加，需要網絡辦公的人數越來越多，現在的網絡設備性能已不能滿足正常的辦公需要及ERP系統的正常使用。辦公區沒有實現無線覆蓋,大多數為個人私接無線路由器。隨著無線終端辦公用戶的增多,現在的無線網絡已遠遠不能滿足正常的辦公需要,并且容易給辦公網絡造成安全隱患。2.2.2 用戶需求設計一個網絡,首先要為用戶分析目前面臨的主要問題

7、,確定用戶對網絡的真正需求,并在結合未來可能的發展要求的基礎上選擇、設計合適的網絡結構和網絡技術,提供用戶滿意的高質服務。目前用戶遇到的問題是,隨著終端辦公用戶的增多,網絡結構的混亂,以及在辦公網中私接無線路由器影響正常網絡辦公的情況日益嚴重,現在的網絡架構及設備性能已遠遠不能滿足正常的辦公需要,并且在集團信息化規劃中,集團準備新建一套財務辦公系統,這樣對網絡性能的要求也就高。所以用戶現在亟待解決的問題是建設一個集數據傳輸和備份、多媒體應用、語音傳輸、0A應用、ERP辦公和Internet訪問等于一體的架構合理、設備性能高、安全性可靠的企業網。2.2.3 功能需求1、滿足集團辦公樓、調度樓及各

8、生產車間正常訪問即將上線的ERP系統；正常訪問互聯網，實現各辦公地點互聯互通。2、具有完善的高帶寬多媒體處理能力，包括視頻會議、視頻監控等多媒體業務。3、滿足信息情報交流、共享的需要，方便企業各級領導和辦公人員對各種信息資料、科技情報的檢索和查閱。4、具有遠程通信能力，借助VPN設備和互聯網線路，以最低的通信成本，方便的實現各分公司跨越地域限制和集團總部資源互訪，加強各單位之間的業務聯系和信息資源共享。5、實現辦公樓及重要辦公地點無線覆蓋，實現移動辦公的需求。6、企業網絡系統要確保整個計算機網絡系統的可靠性、安全性，具有一定的冗余，容錯能力強，確保信息處理安全保密。7、企業信息網絡系統要保證實

9、用和技術先進，便于非計算機專業人員使用，并能不斷滿足企業未來業務發展的需要，具有很強的擴展能力。3網絡結構需求分析3.1 網絡結構需求分析由于計算機技術與網絡技術發展迅速，計算機網絡的建設不可能一步到位，否則不利于企業網的發展，也將限制企業的發展，隨著企業每年人數的增多，對網絡的需求也在不斷地擴大，因此，企業網絡的規模也要再不斷地擴大，以滿足當前企業對企業網的需求量。3.1.1 拓撲結構需求分析網絡采用接入層，匯聚層，核心層。根據對單位功能需求分析得出采用3層結構才能滿足用戶的需求，采用樹型結構加網狀結構的網絡拓撲。由于采用大型交換機技術，為了避免廣播風暴帶來不必要的帶寬影響，因此要采用VLA

10、N進行工作組的劃分。3.1.2 網絡節點需求分析網絡接入層、匯聚層、核心層節點位置的地理分布情況是，網絡接入層節點設置在用戶建筑物內；因為接入層終端設備（PC）較多，所以將匯聚層節點設置在距離接入層相對較近的匯聚機房；因為接入用戶較多，因此核心節點設備交換機要采用高性能，具備大型交換能力的設備。3.1.3 網絡鏈路需求分析網絡主干鏈路采用光纖傳輸介質并采用雙線路冗余備份。企業網必須擁有高速的接入出口并采用多運營商線路負載均衡。企業網必須具備支撐高速的視頻會議、ERP系統、多媒體等服務。企業網無線覆蓋線路需重新鋪設，使用6類非屏蔽雙絞線。3.2 網絡擴展性需求分析3.2.1 用戶業務的擴展性考慮

11、到貴單位的企業規模將不斷地擴大，對網絡的提高擴展性要求比較高。員工辦公對網絡的要求較高。ERP系統開始普及視頻會議對帶寬和延展性要求較好。3.2.2 網絡性能的擴展性網絡帶寬增長速率對網絡性能的影響相對較大，相對目前的網絡規模將要有大的增加。因此主要網絡設備的處理性能預留最少為30%。3.3 網絡安全需求分析目前集團內網絡安全設備僅有一臺金山防火墻給西區學生公寓使用，集團內部辦公沒有安全防護設備。集團總部和外聯單位通過互聯網交互數據。網絡安全機制不健全，ERP系統存在被入侵攻擊的危險；集團總部和外聯單位通過互聯網交互數據，存在數據被截獲或篡改的危險。3.3.1 系統軟件和硬件的安全需求路由器、

12、交換機此類網絡設備的安全功能需求不是很高，但是服務器，特別是內外網共享式服務器對其安全性能要求比較高，因為它承載了集團網信息系統的安全保障。所以在服務器與路由器之間加個防火墻很有必要。網絡傳輸介質的保護也是一個很重要的部分，所以有集團巡邏時，加大這方面的力度也是有必要的。在操作系統方面，盡量采用安全性較高的網絡操作系統，并進行必要的安全配置，關閉一些不常用卻有存在安全隱患的系統服務功能和端口。網絡操作系統，網絡服務器軟件等可能存在一些安全漏洞，應當及時對系統進行補丁程序升級，加固系統的安全性。網絡系統遵循安全規范和達到的安全級別，采用各種殺毒軟件。3.3.2 數據安全需求網絡數據的安全運行十分

13、關鍵，必須保證這些系統不會遭到來自外部網絡的非法訪問和惡意破壞。網絡安全系統應當保證內網機密信息在存儲與傳輸時的保密。允許外部用戶通過互聯網訪問ERP上的數據，但是不允許訪問內部數據，如財務等一些敏感性的數據。3.3.3 VPN認證需求外聯單位通過互聯網訪問ERP時，使用VPN分配的用戶名密碼認證方式，并且設置為初次登錄必須修改初始密碼。在帳戶信息傳遞過程中，采用MD5數據加密認證方式。這樣可以保證數據的安全性、保密性、完整性等需要。3.3.4 入侵防護安全需求分析配備IPS（入侵防護系統），對透過防火墻的攻擊進行檢測并做出相應反應（如記錄，報警，阻斷）。采用入侵防護系統和防火墻的配合使用，可

14、以實現網絡多重防護系統。安全隔離系統必須保證內部網絡的有效運行。在技術方面還應注意來自內網的入侵和攻擊。3.3.5 上網行為管理需求分析在使用電腦辦公和互聯網帶來的便捷同時，員工非工作上網現象越來越突出，企業普遍存在著電腦和互聯網絡濫用的嚴重問題。網上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關的行為占用了有限的帶寬，嚴重影響了正常的工作效率。因此有必要配置一套行之有效的上網行為管理系統。3.4網絡可靠性需求分析本次的方案中，針對核心層是整個網絡數據的匯總轉發區域，通過配置雙核心交換機、雙防火墻來實現熱備冗余。交換機采用VRRP+Channel技術，即虛擬冗余路由協議和鏈路通

15、道技術。虛擬路由冗余協議是在2臺核心交換機之間虛擬出一臺邏輯交換機，用戶計算機網關均指向虛擬交換機，這樣在一臺核心設備宕機或鏈路出現問題時，在很短的時間內（5-20秒），備用交換機就會自動啟動，接管服務成為主用設備，用戶基本感覺不到切換。Channel技術，是在接入交換機，例如西區辦公區，東區辦公區，每個交換機使用4條鏈路與2臺核心交換機連接，每兩條鏈路使用Channel技術進行鏈路捆綁，在核心交換機看來只是一條線路，在一條鏈路斷掉時，對網絡沒有一點影響，因此大大增加了整體網絡的可靠性能。核心區防火墻使用熱備份技術，兩臺設備配置的數據完全一樣，同時在線，但是同一時刻只有一臺處于轉發狀態，設備間

16、通過心跳線來檢測設備和寬口的狀態。4功能性需求4.1 安全性分析外聯單位在進入系統之前，要進行身份確認，只有用戶名和用戶密碼都相符的用戶方可進入本系統。為了防止不合法用戶對數據的察看和修改，本系統把用戶分為三個級別:超級管理員、管理員和員工用戶，即一二三級用戶。當用戶要進入系統是必須先輸入用戶名和密碼，按“登錄”按鈕后，系統辨別用戶身份，對合法用戶根據用戶的權限級別賦予相應的使用功能。內網用戶訪問ERP系統時，也需要進行身份確認，只有用戶名和用戶密碼都相符的用戶方可進入本系統。為了防止不合法用戶對數據的察看和修改，ERP系統也給不同用戶賦予相應的使用功能，這樣就提高了系統的安全性。4.1 技術

17、可行性分析本次的方案中，針對核心層是整個網絡數據的匯總轉發區域，通過配置雙核心交換機、雙防火墻來實現熱備冗余。交換機采用VRRP+Channel技術，即虛擬冗余路由協議和鏈路通道技術。虛擬路由冗余協議是在2臺核心交換機之間虛擬出一臺邏輯交換機，用戶計算機網關均指向虛擬交換機，這樣在一臺核心設備宕機或鏈路出現問題時，在很短的時間內（5-20秒），備用交換機就會自動啟動，接管服務成為主用設備，用戶基本感覺不到切換，可以實現用戶所有的需求。4.2 系統功能可行性分析本次項目是對集團內部網絡進行的一次徹底的改造。改造后的網絡增加了承載能力，健全了網絡的安全機制，并且實現了無線辦公的信息化要求。4.3

18、社會可行性分析隨著計算機的發展與普及，以及互聯網技術的擴展，日常人辦公必將實現無紙化辦公，并且加入到公司內部的Intranet或者是Internet上去，實現數據的共享，提高了數據資源的利用，并且能及時的得到更新，不需要象過去那樣浪費大量的人力物力去進行抄寫，提高了工作的效率。4.4 經濟可行性分析通過經濟、技術和社會等方面的可行性研究，可以確定本項目的建設完全有必要，而且是可行，可以立項建設。5.非功能性需求5.1 安全性要求設備在選型時，安全性要放在首位，要遵照國家頒布的安全防范技術規程，貫徹先進、安全、可靠、合理、適用的原則，要支持智能建筑各子系統的安全防范與安全防護的技術體系，同時也要考慮到構成安全性的其他因素。在系統設計中，要求既考慮信息資源的充分