网络安全招标标准

‘壹’ 网络安全标准

法律分析：根据网络在国家安全、经济建设、社会生活中的重要程度，以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素，网络分为五个安全保护等级。

（一）第一级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益的一般网络。

（二）第二级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络。

（三）第三级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。

（四）第四级，一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。

（五）第五级，一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。

法律依据：《网络安全等级保护条例》 第十五条 根据网络在国家安全、经济建设、社会生活中的重要程度，以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素，网络分为五个安全保护等级。

（一）第一级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益的一般网络。

（二）第二级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络。

（三）第三级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。

（四）第四级，一旦受到破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。

（五）第五级，一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。

‘贰’ 网络工程招标书样本

在写网络工程的招标书时该注意哪些方面呢?一起来看看腊枣我为大家精心整理的“网络工程招标书样本”，欢迎大家阅读，供大家参考。更多内容还请关注哦。

网络工程招标书样本(1)

我院需校园网的网络系统集成建设，欢迎具备相关提供设备能力的公司参与投标竞价建设。现就本次招标作如下说明：

一、校园网说明

1.1学校概况：学校目前有教学陋座、宿舍楼2座、图书馆1座、食堂1座、计算机中心1处、综合楼1座、人员约6000人。

1.2校园网简介：该校园网主要应用于学校内部的教职工的教学和生活管理，部分区域能接入Internet ;学校现有计算机中心1处，该处计算机已连成局域网。

1.3校园网的目的：主要为开展网络教学服务，进行网上教学、生活管理服务，同时进行办公自动生成化管理。

二、校园网建设的需求

2.1能充分利用网络信息资源，开展网上教与学，改革教与学模式，提高教职工和学生的整体素质，能够实现办公自动化，实现各部门资源共享，能够覆盖校园内的各个教学、科研、生活和管理区域，在各方面提供快捷方便的网络服务。

2.2网络系统功能完善齐全，操作简便，能管理到单台机。

2.3要具备有高度的可靠性，并考虑到学科的发展，具有较大的可扩展性。

2.4能充分利用现有资源，具有较高的安全性，可阻挡外部非法拥护的入侵。

三、校园网建设任务的分析

3.1 网络功能齐全。包括网上教学、网上自动化办公、网上生活管理等全面的功能。应用环境差别大，对教学、教研、生活和管理等不同方面提供不同的服务。

3.2 网络节点多，各子网相对独立，系统开放性强，能不断扩充并吸收新技术，要能够接入Internet, 有远程通信能力。

3.3 主干网要有大范围覆盖能力，安全性高，可接入外部网络，且能阻止外部侵入。

四、校园网建设的三个子系统实施方案

4.1 网上教学系统：该系统应能够在网络终端进行教学演示和多媒体演示，可充分利用公共资源进行教学活动，同时可进行在线的教学等各项工作，具有对教师、学生的教学活动进行管理和统计的功能。

4.2 网上办公自动化系统：该系统能实现办公自动化，可处理学校的日常管理工作，对于公文管理、会议管理、住处管理可全程记录。

4.3 网上综合管理系统：这部分的管理包括学生的生活、各种活动、人员、计划等各方面的信息管理，可将大量的人力从繁杂的工作中解脱出来。

五 建网原则

5.1 标准化和规范化原则：尽量采用开放的标准网络通信协议，选择标准的网络设备及相关器材，施工符合相关标准要求。

5.2 先进性原则：设计的起点高，采用符合技术发展潮流的技术和设备。

5.3 实用性原则：充分考虑该网的需求，以该网的需求为第一要素，采用成熟可靠的技术设备。

5.4 可维护性原则：要保证网络的顺畅运行，充分考虑系统的可维护性，方便系统后期权限管则孝理和维护。

5.5 安全性原则：系统要有较高的安全性，不受外界的入侵，各种信息资料要有安全级别的设置，对于访问要有严格的管理制度。

5.6 扩展性原则;要充分考虑到学校的发展、技术的更新、设备的的升级换代，系统要留有进行网络系统扩充的余地，全球系统的升级换代。

5.7 性价比最优原则：要充分考虑该网的利益，保证系统的应用，使该网的投资达到最合理的状态。

________学院

__年__月__日

网络工程招标书样本(2)

_______学院为适应现代教育的发展需孙局稿要，决定启动家属宿舍区网络工程建设。凡有意参加我校该项工程建设的厂商，请遵照如下说明参加我校的招标、投标工作。

学院网络概况

_______学院校园网已经先后完成了两期工程，已经形成覆盖教学楼、办公楼二层、1号学生公寓的计算机网络，校园网采用千兆以太网解决方案(基于光纤)，百兆交换到桌面，星型拓扑结构。网络中心地处教学楼七楼，网络主交换机为CISCO2948。本期工程需要完成将家属宿舍连入校园网。

网络工程需求

1.需要联网的有1号、2号、3号、4号家属宿舍楼，分别为5层四个单元每个单元________户、________层五个单元每个单元____户， 6层五个单元每个单元2户、6层2个单元每个单元2户，共三栋半。从网络中心核心交换机千兆光纤接入每栋宿舍楼，保证100兆到桌面。光纤走线示意图见附件。

2.总体应具有一定的可升级性和前瞻性，保证网上多路视频信号传输流畅，系统工作稳定可靠。

3.交换机为国际、国内知名品牌。布线系统产品需采用经过信息产业部测试的国际、国内知名品牌，需提供厂家产品合格证书、厂家的质量保证授权和系统工程师证明。布线系统原则上质保15年，质保证明由厂家出具。

4.设备的各项要求(品牌、型号、配置)应与中标单位签定合同中条款为准，不得擅自更改。所有的设备到达现场应有完整的包装，随机技术、服务性资料和软件齐全。

招标说明

1.按照宿舍区网络工程招标书的要求，将制作的投标文件于__年__月__日上午____前送交，必须出示合法企业的资格证明，购买标书时间__月__日至__月__日(周六、日休息)上午_____前，以缴纳购买标书费时间为准，过期不再受理，标书售价150元。投标文件由投标人密封，一式三份。

标书购买地点：_______学院网络室(教学楼七楼)。

联系人：________、____________

咨询电话：_________。

2.__月__日，上午____：___________学院(以下简称甲方)将组织开标。由评标专家组负责评审，从中确定2至3家拟中标厂商，再进行议标、决标，最终结果另行通知。

3.投标的厂商在投标时需按投标价的5%缴纳履约保证金，现金和支票都可。未中标的单位当场退回保证金。最终中标单位保证金不退，作为该项目的质保金记入总合同金额，按照合同约定支付。

4.该项工程建设分设备选购、综合布线、系统集成三个方面，这三个方面工作均由乙方统一完成。

5.工程开工前，甲方按照有关网络产品技术指标对乙方购买产品进行抽样测试，如____、____________、信息点模块等。

6.投标文件要求出示投标单位营业执照、产品厂家相关证明、单位业绩证明(加盖用户单位公章)、设计方案、整个项目详细报价。须注明产品生产厂家、型号、数量、价格。投标文件也须加盖投标单位公章。

投标说明

1.投标厂商应是已在工商部门注册的合法企业或厂商。投标时应出具合法厂商的资格证明。投标厂商应是具有一定规模，有一定经济和技术实力，并单独承接过本市一个楼宇网络工程的

公司。

2.投标文件包括：投标报价表、综合布线施工方案、资格证明文件以及有关说明文件。投标文件应采用已规范的中文术语，字迹要清楚、工整。

3.投标文件应密封，封面标明：_______学院宿舍区网络工程投标书;投标单位全称、地址、邮编、联系电话、联系人，并加盖公章。

4.投标文件请于规定时间前送交指定地点，过期不受理。

其他要求

1.安装及调试

乙方负责设备的采购、安装、调试、与现有网络的集成和培训甲方人员，乙方应在甲方指定开工的25日内完成工程。

2.售后服务

中标单位负责交换机以及其他网络产品的一年包换或免费维修;在接到系统故障通知后，应在2小时内响应。硬件故障如不能当场解决应及时提供同类产品替代使用直至故障排除。 开标与评标

1.开标

招标会时间定在__年__月__日上午____进行，现场开标为__月__日上午____，开标地点在_______学院办公楼一楼。参加开标的投标代表应签名报到，证明其出席。正式开标前未签名出席，视为废标。开标时由招标领导小组领导宣布开标程序和办法，并当场认定投标文件的封签并拆封。

2.评标

由评标专家组进行，安排一定时间的厂商答疑。评标主要是比较各投标文件所提供设备的质量、性能、价格和厂商的服务、信誉、实力，综合选定中标厂商。我们本着性能价格比最优的原则，不保证最低价中标，投标厂商不出席评标过程，由评标专家组当场宣布并书面通知拟中标厂商。

________学院

__年__月__日

网络工程招标书样本(3)

为控制__________广播电视网络传输有限责任公司有线电视安装工程的建设工期、确保工程质量和提高投资效益，经绵竹市广播电视局批准，__________广播电视网络传输有限责任公司对该公司在绵竹市区域内的有线电视网络的新建、改建、扩建和技术改造等工程行公开招标，欢迎符合条件的国内施工单位前来参加投标,我公司按照国家有关规定，本着公开、公平、公正的原则，择优选定中标施工单位。

1.工程说明

1.1 工程概况：__________广播电视网络传输有限责任公司在绵竹区域内的有线电视网络新建、改建、扩建和技术改造等工程。

1.2 工程名称：有线电视安装工程。

1.3 建设地点：绵竹市区域内。

1.4 承包方式：包工不包料。

1.5 招标工程项目所涉及的设计标准、规范，产品标准、规范，工程标准、规范，验收标准、规范等应严格执行国家有关条例及规范：

《有线电视广播系统技术规范》(GY/T 106-1999);

《有线电视系统测量方法》(GY/T 121-1995);

《有线电视系统干线放大器入网技术条件和测量方法》(GY/T 124-1995);

《有线电视用光缆入网技术条件》(GY/T 130-1998);

《有线电视系统物理发泡聚乙烯绝缘同轴电缆入网技术条件和测量方法》(GY/T 135-1998);

《有线电视系统用分支器和分配器(5~1 000 MHz)入网技术条件和测量方法》(GY/T 137-1999);

《有线电视系统用无源混合器(5~1 000 MHz)入网技术条件和测量方法》(GY/T 138-1999);

《有线电视系统电视解调器入网技术条件和测量方法》(GY/T 139-1999);

《有线电视系统输出口(5~1 000 MHz)入网技术条件和测量方法》(GY/T 140-1999);

《有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》(GY/T 143-2000 );

__________广播电视网络传输有限责任公司编制的《有线电视网络线路工程验收规范》。

1.6 工程价款结算办法：参加投标的施工企业根据自己的实际情况，在保证质量、工期及不违背国家有关政策的前提下，报出自已的工程施工人工定额。

2.招标范围：德阳市区域内有能力承担有线电视安装工程的施工单位。

3.资质条件及相关要求

3.1 参加投标的施工企业(以下称“投标单位”)至少须满足以下要求。

(1)参加投标的施工单位必须办理了工商注册，并持有工商营业执照的独立法人。如投标单位代表不是法人代表，须持有《法人代表授权书》(统一格式)。

(2)承诺履行《中华人民共和国招标投标法》、《广播电影电视部关于加强广播电影电视工程设计、施工招标管理工作的规定》等规定，遵守国家法律、行政法规，具有良好的信誉和诚实的职业道德;

(3)具有有线电视系统或电气工程施工资质。

(4)具有广播电视行业专业技术人员1名以上，有特种行业上岗证的人员3名以上。

3.2 为具有被授予合同的资格，投标单位应提供令招标单位满意的资格文件，以证明其符合投标合格条件和具有履行合同的能力。为此，所提交的投标文件中应包括下列资料：

(1)有关确立投标单位法律地位的原始文件的副本[包括营业执照、资质等级证书(以建设部颁发的新资质为准)

(2)广播电视行业专业技术人员资质证书、身份证原件和复印件。

(3)特种行业上岗证原件和复印件。

(4)法定代表人资格证明书(或授权委托书)等资料。

4.投标费用

投标单位应承担购买标书、编制投标文件与递交投标文件所涉及的一切费用。不管投标结果如何，招标单位对上述费用不负任何责任。

5.报名，投标日期，招标文件的递交：

报名日期：___年___月___日;

投标期限：___年___月___日起至___年___月___日止。

投标单位应将投标文件密封，封口处应有投标签署人的印鉴及投标单位的公章。封皮上应注明投标单位名称。

6.开标、评标时间及方式，中标依据和通知：

开标时间： ___年___月___日。

评标结束时间： ___年___月___日。

开标、评标方式：由绵竹广播电视局、__________网络公司相关人员参加公开开标，审查证书，采取集体评议方式进行评标，定标工作。

中标依据及通知：本工程评定中标单位的依据是工程质量优良，工期适当，标价合理，社会信誉好，最低标价的投报单位不一定中标。所有投标企业的标价都高于标底时，如属标底计算错误，应按实予以调整;如标底无误，通过评标剔除不合理的部分，确定合理标价和中标企业。评定结束后五日内，__________网络公司将通过有效方式将中标通知书送发给中标单位，并与中标单位在一个月内签订“绵竹市有线电视线路工程施工合同”。

7.其他：

本招标方承诺，本招标书一经发出，不得改变原定招标文件内容，否则，将赔偿由此给投标单位造成的损失。投标单位按照招标文件的要求，自费参加投标准备工作和投标，投标书(即标函)应按规定的格式填写，字迹必须清楚，必须加盖单位和代表人的印鉴。投标书必须密封，不得逾期寄达。投标书一经发出，不得以任何理由要求收回或更改。

在招标过程中发生争议，如双方自行协商不成，由负责招标管理工作的部门调解仲裁，对仲裁不服，可诉诸法院。

建设单位：__________广播电视网络传输有限责任公司

地址：绵竹市通汇路____号

联系人：___________

电话：_____________

_____年____月____日

‘叁’ 网上招投标业务流程及安全需求

网上招投标业务流程

网上招投标的业务流程可以分为以下几个阶段，

。招标信息制定预发布阶段

。投标企业查阅招标信息阶段

。投标企业制作投标书参加投标阶段

。评标阶段

。招标结果发布阶段

每个阶段有包含若干个步骤

流程中特有的安全需求

在建设网上招投标平台的过程当中，国富安公司看到，除去通用的物理层安全、主机安全和网络安全外，在应用层面上，网上招投标系统有着符合自身特点的特殊安全性需求：

。身份合法性：必须能够确认招投标人身份，保证只有适当的人才能访问适当的业务

。权限的控制：招标方操作人员、主管领导，投标方操作人员，评标专家各司其职，每个角色只能完成自己份内的工作，查看自己份内的信息

。不可抵赖性：投标企业在发送投标书后不能抵赖，不能否认自己的投标行为和投标书内容

。安全传输：投标信息在网络上传输时，要不能被其他投标人了解和窜改，要能够证明投标信息的真实性和完整性。

。时效性：招标信息要在同一时间通知投标方，投标资料需要在同一时间被打开，防止有人从中舞弊

。安全存储：即使网络主机被黑客攻破，存储的投标文件被竞争对手获取，由于招标文件是采用数字信封封装的加密信息，竞争对手也无法获得招标文件的内容。

为了满足以上这些安全需求，应用开发商也曾尝试自己开发相应的安全传输和认证加密程序，而由于应用开发商缺乏在安全加密领域的经验，往往花费了大量的人力物力，还是做不出完善的安全程序。

安全的网上招投标流程

针对以上安全问题，国富安公司与招投标企业共同合作，制定出梁备安全的网上招投标流程，主要包括以下内容：

。招标信息制定预发布阶段

制定招标信息摘要，招标申请报主管部门审批

业务人员和主管领导持有的数字证书和电子钥匙通过iPass双向身份认证进行登录进入招投标平台，拟定审批招标公告信息，实现认证、权限控制、加密传输、抗抵赖。

企业浏览相关信息

具有电子钥匙的投标企业可以通过iPass双向认证后访问招标摘要信息，决定是否投标

企业报名参加投标并交纳投标保证金

投标企业填写投标申请表，并对申请表进行数字签名，然后通过iPass加密传输到招标网站

招标单位制作正式的招标文件并使用数字信封进行加密，还设置访问权限

对通过报名资格审查并交纳投标保证金的企业进行授权。

。投标企业查阅信息阶段

投标企业经过授权，通过iPass进行双向身份认证，建立加密通道下载正式的招标文件；下载企业利用自己的私钥解密标书

网上答疑

通过iPass构筑安全加密通道，并验证参加网上答疑的用户的身份，只有相关的招标人员和被授权的投标企业的人员才能登录到网上答疑的应用当中。

。制作投标书参加投标阶段

橡姿毁投标企业上传投标文件

投标企业在提交投标书时首先进行数字信封的封装，然后用户端安全API产生随机密钥进行加密，然后使用投标企业的私钥信息进行签名，实现保密、抗抵赖，并防止篡改。然后上传到招投标平台。

。评标阶段

系统锁定投标文件直到开标时间

对投标文件进行锁定，直到开标时间，才允许开标人员访问投标文件

专家委员会技术评审

评标专家使用个人证书登录招投标系统，经过通过iPass子系统实现双向身份认证，并利用加密通道下载投标文件进行技术评审

。招标结果发布

验证中标企业已经交纳相关费用

发册拍布中标公告

授权的管理人员，经过iPass双向验证，通过VPN发布中标公告

‘肆’ 网络工程师请进！！

我给你 一个 概念 我还有更好的 真正项目下来的 给点分吧

目 录

一、项目概述
二、需求概述
三、网络需求
1．布线结构需求
2．网络设备需求
3．IP地址规划
四、系统需求
1．系统要求
2．网络和应用服务
五、存储备份系统需求
1．总体要求
2．存储备份系统建设目标
3．存储系统需求
4．备份系统需求
六、网络安全需求
1．网络安全体系要求
2．网络安全设计模型

前言
根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述
1. 网络部分的总体要求:
 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
 良好的性能，能够支持大容量和实时性的各类应用。
 能够可靠的运行，较低的故障率和维护要求。
 提供安全机制，满足保护集团信息安全的要求。
 具有较高的性价比。
 未来升级扩展容易，保护用户投资。
 用户使用简单、维护容易。
 良好的售后服务支持。
2. 系统部分的总体要求：
 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用；
 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备；
 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。
 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理；
 更低的TCO：系统设计应尽量降低整个系统和TCO（拥有成本）；
 安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全；
 良好的售后服务支持。
除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。
二、需求概述
在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。
 先进性和实用性原则
 高性能原则
 经济性原则
 可靠性原则
 安全性原则
 可扩展性原则
 标准化原则
 易管理性原则

三、网络需求
集团园区网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。
集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。
集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。
集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。
整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。
在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。
1．布线结构需求
集团目前拥有六家子公司，包括集团总部在内共有2000多名员工；园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所；光纤+超五类综合布线系统，3000个左右信息点；集团计划为大部分的员工配置办公用计算机；集团目前有多种计算机应用系统。
7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用（不包括集团总部所在的楼）。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。
集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。
2．网络设备需求
集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet，集团能够控制网络的安全。
根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备；子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容；核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。
3．IP地址规划
集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下：
 集团使用IPv4地址方案。
 集团使用私有IP地址空间：10.0.0.0/8。
 集团使用VLSM（变长子网掩码）技术分配IP地址空间。
 集团IP地址分配满足合理利用的要求。
 集团IP地址分配满足便于路由汇聚的要求。
 集团IP地址分配满足分类控制等的要求。
 集团IP地址分配满足未来公司网络扩容的需要。
集团园区网的IP地址的一些具体使用规定：
 了网化后，所有的第一个子网（0子网）都不分配给用户使用。
 网关的地址统一使用子网的最后一个可用地址。
 IP地址的使用需要报集团总部审批备案。
 具体配置如下：
机构 IP地址/地址范围 说明
总部 10.16.*.252/24 1号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.16.64.1、2/30 核心层交换机之间互联IP地址
10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30 路由器与核心层交换机互联IP地址1
10.16.64.29、30/30 路由器与核心层交换机互联IP地址2
10.16.64.33、34/30 路由器与防火墙互联IP地址
10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址
10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址
10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址
10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址
10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址
10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址
10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址
10.16.64.65、66/30 网管工作站及相应的网关地址
10.16.96.1、2/27 域控/DNS服务器主备IP地址
10.16.96.3、4/27 NAS服务器主备IP地址
10.16.96.5、6/27 Web/Mail服务器主备IP地址
子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.32.35.1、2/32 三层交换机的Loopback地址
10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.32.96.1/27 子域服务器IP地址
10.32.96.2/27 Mail服务器IP地址
子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.48.35.1、2/32 三层交换机的Loopback地址
10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.48.96.1/27 子域服务器IP地址
10.48.96.2/27 Mail服务器IP地址
子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.64.35.1、2/32 三层交换机的Loopback地址
10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.64.96.1/27 子域服务器IP地址
10.64.96.2/27 Mail服务器IP地址

四、系统需求
本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1．系统要求
① 集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络（服务器、客户机）采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则：
 操作系统要求选择最新版本
 所选操作系统需要提供方便的更新与升级方法
 服务器操作系统需要能够提供目录服务功能
 服务器及客户机操作系统都需要支持TCP/IP协议
 所选操作系统应能够方便的实现用户和权限的管理
 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等
 服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能
 操作系统厂商应能够提供优质的售后服务及技术支持
 客户端操作系统要求简单易用，提供图形界面
② 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则：
 清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。
 便于管理：整个系统设计要便于网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。
 简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。
 合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独立的管理，并按不同的部门管理用户账户。
2．网络和应用服务
① WEB服务
随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，集团已经宴请了域名gzlk.local。集团下属子公司教育公司也在Internet上注册了域名gzlke.com。其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述：
 集团WEB服务器放置在总部机房，教育公司WEB服务器放置在该公司机房
 WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性
 WEB服务器具有固定的IP地址配置
 WEB网站允许匿名访问
 网站的文件存储应具备良好的安全性
 允许互联网及集团内部的用户可以通过www.gzlk.local访问集团及子公司网站
② FTP服务
为了实现集团内部的文件存储和管理，集团计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP服务器，此项工作包含在本项目中，由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述：
 FTP服务器具有固定的IP地址
 采用所选操作系统自带的FTP服务建立FTP服务器，不采用第三方软件
 FTP服务器允许本公司内部员工下载
 只允许系统管理员上传文件到FTP服务器
 FTP服务器不对互联网用户开放
 FTP服务器需要设置合理的权限，保障公用文件不被非法的删除和改写
③ 邮件服务
随着集团规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在集团总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器，员工也可以和外部的用户之间收发电子邮件。具体的需求如下：
 总部及各子公司均建立邮件服务器
 集团内的邮件服务之间能够互相转发邮件
 每名员工均有公司统一分配的邮箱
 所有员工能够利用自己的电子邮件与外部用户通信
 所有员工发送邮件附件的大小不能超过4MB
 所有员工能够利用outlook、outlook express、web浏览器收发邮件

这是 第2 种

目 录
一、 项目实施拓扑图

二、 设备命名规范
为了便于管理以及方面日后的维护，本实施方案对集团网络所使用的网络设备进行统一命名。在实际的实施过程中，网络设备按照命名规则完成命名后，将以标签的方式粘贴在设备的显要位置。
实行统一命名的设备类型包括：
 楼层接入交换机
 汇聚层交换机
 集团核心交换机
命名规则见下表
表1
设备类型 命名规则 说明 示例
楼层接入交换机 B?_F?_S??_T???? B？：表示楼号
F？：表示楼层号
S？？：表示该楼层中的交换机号，为了以后的扩展性考虑，交换机号用两位数字表示
T????：表示交换机型号 B1_F2_S03表示1号楼2楼的第3台交换机
汇聚层交换机 B?_D_S??_T????
M_D_S??_T????
I_D_S??_T???? D：表示汇聚层
M：表示服务器区块
I：表示因特网接入区块
其余同上 B1_D_S02表示1号楼第2台主交换机
M_D_S01表示服务器区块第1台主交换机
I_D_S01表示因特网接入区块第1台主交换机
集团核心交换机 C_S?? C：表示核心层
其余同上 C_S01表示核心层第1台交换机

三、 设备管理口令
配置设备口令，是防止非授权人员更改网络系统的配置的重要手段。
要为所有的设备设置口令，对于网络设备需要为每一台设备设置CONSOLE口令、AUX口令、VTY口令、特权口令等。
对于口令的设置，需要制定管理制度并严格执行，口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。
 口令强度
口令强度决定了口令被破译的难度，是口令安全性的基本保障。从集团本身对网络安全性的要求来考虑，口令强度为一般性的强口令即可。
口令要求采用10－12位口令，该口令必须是数字和字母的组合，其中字母的个数不能少于4个。字母可以为大写和小写字母。
例如：XinWF7002
 口令设置
从安全的角度出发，最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发，也可以对每一分公司的同一类型的设备设置相同的口令，便于管理和日常的维护。口令需要定时或不定时地进行经常性修改

对于口令的保管必须遵从严格的管理规范。口令的保管方式同上口令设置表。
口令原则上只能由系统管理员保管，保管的介质为纸质和电子两种。
为了防止系统管理员丢失口令，每次发生口令更新以后，对于纸质口令资料，系统管理员进行封存。对于电子的口令资料，系统管理员需要保存在特定服务器的专用目录中。该目录只有系统管理员能够访问。
 口令更改
为了减少口令发生泄漏或者被破译的可能性，对于口令需要不定期进行修改。但是核心交换机口令必须至少90天修改一次，汇聚层、服务器区块和因特网接入区块交换机口令必须至少180天修改一次，接入层交换机口令必须至少360天修改一次。
一旦怀疑口令已经发生了泄漏，必须在12小时能对所有设备口令进行修改。
口令的更改由系统管理员进行，更改记录填写《网络设备口令更改单》，《网络设备口令更改单》的格式如下表所示：
表 3
网络设备口令更改单
更改事由
更改设备编号 更改日期
备注

操作人：

网络设备更改单完成后，系统管理员必须同时更新口令设置表，然后将更新后的口令设置表以及网络设备更改单同时保存。

四、 IP地址分配方案
根据集团公司的规模，集团内部网采用A类私有地址10.0.0.0/8。
为了管理方便除了服务器、路由器等设备需要固定IP外，所有客户端用户均从DHCP服务器上自动获取IP地址。

五、 交换机管理地址分配
参见表4中相关项目

六、 路由器地址分配
由于本方案中采用三层交换机来实现路由器的功能，所以没有单独采用路由器。

七、 测试要求
为了保证网络设备正常使用，在网络设备配置完成后，需要进行网络设备连接测试。
测试要求：
 路由表正确
 各交换机之间两两互相执行Ping操作可以成功
各交换机之间两两互连，当其中的某一条连接链路失效的时候，交换机之间仍然可以互相Ping通。

八、 各种设备配置步骤（见PPT）
交换机的配置
交换机的配置步骤如下：
 所有的交换机之间连接的端口需要配置成为TRUNK。
配置命令：Switchport Trunk
 配置VIP域。启用V2版本。

VTP模式为：各机构汇聚层交换机配置VTP Mode Server，接入层交换机配置为VTP Mode Client。


增加VLAN，配置VLAN名称，将所属端口加入到相应的VLAN中
在汇聚层交换机上创建Vlan，具体参见下表：
表 6
Vlan号 Vlan名称 命令 说明
1 B？－NM Vlan 1 name B？－NM 设置IP用于管理交换机
10 B？－HL Vlan 10 name B？－HL 连接互联网接口
11 B？－F2 Vlan 11 name B？－F2 连接2楼交换机
12 B？－F3 Vlan 12 name B？－F3 连接3楼交换机
13 B？－F4 Vlan 13 name B？－F4 连接4楼交换机
14 B？－F5 Vlan 14 name B？－F5 连接5楼交换机
15 B？－F6 Vlan 15 name B？－F6 连接6楼交换机
16 B？－F7 Vlan 16 name B？－F7 连接7楼交换机
说明：
、 分别表示1号楼、2号楼、3号楼、4号楼、5号楼、6号楼。

、 B?_D_S01和B?_D_S02交换机之间的两条链路要能够同时传送数据，提高网络带宽，同时需要减少中继端口上不必要的流量，提高网络的性能。
在B?_D_S01和B?_D_S02交换机上启用VTP Prunning

、 配置B?_F2_S01交换机，使得它到B?_D_S??的上行链路中的一条失效发生时，能够有效减少对终端网络用户的影响。
在B?_F2_S01交换机上配置上行速链路，当检测到转发链路发生失效时，可使交换机上一个阻断的端口几乎立刻开始进行转发。
配置方法：B?_F2_S01（config）# Spanning-tree uplinkfast

、 每台交换机的F0/11都是用来连接服务器的端口，需要配置速端口。
B?_F2_S01（config）# int F0/11
B?_F2_S01（config-if）# spanning-tree portfast

、 B?_D_S??可以增删VLAN配置，而B?_F2_S01交换机不能增删VLAN的配置。采取措施，使得当一台新的交换机接入网络的时候不能自动加入域；将交换机上不使用的端口关闭；以提高网络的安全性。
配置接入层交换机和汇聚层交换机的VTP功能具体配置参见表

、 配置所有交换机的VLAN1接口。
所有交换机的F0/01作为Vlan1接口
WINDOWS SERVER 2003架设配置

1. 在安装完WINDOWS 2003服务器上用dcpromo命令创建域；

① 开始安装
② 在安装时选择：否，只在这台计算机上安装并配置DNS，成为第一台的首选DNS服务器；
③ 正在创建域写入硬盘中；
④ 完成局域网中的第一台域控制器的安装，点击完成；

2. 在总公司的服务器上建立首选DNS服务器，将各子域的域添加到总公司的首选DNS服务器中；
① 正向区域的配置：
② 在反向域区域添加相应的指针，确保能够通过IP查找域名；

3. 总经理和各部门的经理不需要继承他所属部门的组策略，在另一个OU里添加他们，赋予他们能监督自己部门里的员工工作情况，而总经理就可以监督整个域里的员工工作情况。

OU分配图如下：

① 创建经理OU；

② 创建人事部OU；

③ 创建市场部OU；

4. 为了增加安全性和容易管理，在服务器里创建必需的域组策略和本地组策略，策略如下：
① 密码策略
 启用密码必须满足复杂性要求.
 密码长度不小于7位.
 密码最长保留为30天.
 密码过期期限为50天

② 帐户锁定策略.
 帐户锁定阀值为5次无效登录

③ 审核策略
 启用审核登录事件
 启用审核对象访问

④ 用户配置-Internet Explorer维护-连接
 代理设置：代理服务器设置：IP地址容后写 端口：9999

⑤ 在用户配置的软件设置里将所有需要安装的软件指派给域的用户，只要员工登录域时就会全部全部安装到他们本地的机器。

⑥ 更新组策略用gpupdate命令

5. 根据该公司的情况创建每个所属的OU，而且在方案中采用AGDLP和AGUDLP策略。在每个域中创建全局组，用于组织本域的账户；在每个域中创建域本地组，用于完成权限的指派。在本域内的权限分配，可以使用AGDLP策略，在域间的权限分配，使用AGUDLP策略，依次将用户账户加入全局组，将全局组加入到通用组，再将通用组加入到域本地组，最后可以根据需要将权限授予指定的域本地组。

‘伍’ 国家网络安全标准方面有何规定

根据《网络安全法》第15条规定，国家建立和完善网络 安全标准体系。国家标准 化管理委员会应会同其他机构建立网络安全标准体系， 制定并修改完善有关网络安全管理以及网络产品、服务 和运行安全的国家标准、行业标准。网络安全设备制造企业、网络安全技术和政策研究 机构、高等学校、网络相关行业组织具有技术和人才优 势，应积极参与网络安全国家标准、行业标准的制定， 对此，国家持鼓励态度，并应出台相关政策予以支持。

‘陆’ 网络工程招标文件范本

网络工程是指按计划进行的网络综合性工作，包括硬件工程和布线工程。那么在开展招标工作时应该怎么编制这类工程的招标文件呢?下面小编整理了网络工程招标文件范本，供大家参考学习!


网络工程招标文件范本
我院需校园网的网络系统集成建设，欢迎具备相关提供设备能力的公司参与投标竞价建设。现就本次招标作如下说明：
一、校园网说明
1.1学校概况：学校目前有教学陋座、宿舍楼xx座、图书馆xx座、食堂xx座、计算机中心xx处、综合楼xx座、人员约xx人。
1.2校园网简介：该校园网主要应用于学校内部的教职工的教学和生活管理，部分区域能接入Internet ;学校现有计算机中心1处，该处计算机已连成局域网。
1.3校园网的目的：主要为开展网络教学服务，进行网上教学、生活管理服务，同时进行办公自动生成化管理。
二、校园网建设的需求
2.1能充分利用网络信息资源，开展网上教与学，改革教与学模式，提高教职工和学生的整体素质，能够实现办公自动化，实现各部门资源共享，能够覆盖校园内的各个教学、科研、配镇穗生活和管理区域，在各方面提供快捷方便的网络服务。
2.2网络系统功能完善齐全，操作简便，能管理到单台机。
2.3要具备有高度的可靠性，并考虑到学科的发展，具有较大的可扩展性。
2.4能充分利用现有资源，具有较高的安全性，可阻挡外部非法拥护的入侵。
三、校园网建设任务的分析
3.1 网络功能齐全。包括网上教学、网培卜上自动化办公、网上生活管理等全面的功能。应用环境差别大，对教学、教研、生活和管理等不同方面提供不同的服务。
3.2 网络节点多，各子网相对独立，系统开放性强，能不断扩充并吸收新技术，要能够接入Internet, 有远程通信能力。
3.3 主干网要有大范围覆盖能力，安全性高，可接入外部网络，且能阻止外部侵入。
四、校园网建设的三个子系统实施方案
4.1 网上教学系统：该系统应能够在网络终端进行教学演示和多媒体演示，可充分利用公共资源进行教学活动，同时可进行在线的教学等各项工作，具有对教师、学生的教学旅运活动进行管理和统计的功能。
4.2 网上办公自动化系统：该系统能实现办公自动化，可处理学校的日常管理工作，对于公文管理、会议管理、住处管理可全程记录。
4.3 网上综合管理系统：这部分的管理包括学生的生活、各种活动、人员、计划等各方面的信息管理，可将大量的人力从繁杂的工作中解脱出来。
五 建网原则
5.1 标准化和规范化原则：尽量采用开放的标准网络通信协议，选择标准的网络设备及相关器材，施工符合相关标准要求。
5.2 先进性原则：设计的起点高，采用符合技术发展潮流的技术和设备。
5.3 实用性原则：充分考虑该网的需求，以该网的需求为第一要素，采用成熟可靠的技术设备。
5.4 可维护性原则：要保证网络的顺畅运行，充分考虑系统的可维护性，方便系统后期权限管理和维护。
5.5 安全性原则：系统要有较高的安全性，不受外界的入侵，各种信息资料要有安全级别的设置，对于访问要有严格的管理制度。
5.6 扩展性原则;要充分考虑到学校的发展、技术的更新、设备的的升级换代，系统要留有进行网络系统扩充的余地，全球系统的升级换代。
5.7 性价比最优原则：要充分考虑该网的利益，保证系统的应用，使该网的投资达到最合理的状态。
________学院
__年__月__日
以上内容就是关于“网络工程招标文件范本”的介绍，希望这些内容对大家有所帮助。想了解更多招投标信息的朋友，请登录保标招标网查看!
更多关于工程/服务/采购类的标书代写制作，提升中标率，您可以点击底部官网客服免费咨询：https://bid.lcyff.com/#/?source=bdzd