第(3/3)页

    等于经理走开，周姐走过来安慰王有节，说：“现在才一点半，里计划上线的时间我们还有将近十个小时，还是可以做很多工作的。”

    王有节长叹一口气，说道：“你去把兄弟姐妹们都招呼过来吧。”

    下午继续开会。

    这次就轮到王有节在投影的大屏幕前来主讲了。他阐释的重点，放在了这次系统割接安全的角度上。

    项目客户这家公司的it业务覆盖信息系统开发，系统运维和信息服务。业务系统的开发，测试以及日常运维都实行了外包。

    从结构图上看，这家公司现有的网络系统为二级架构，包括总部，以及底下的二十多个办事处。

    王有节说，所以根据项目公司的实际情况，在进行系统割接的时候，这次对安全域规划着重做了一些结构上的划分：

    域是本次安全域划分的第一层结构，划分的原则是业务行为。项目公司的安全域总体设计计划划分为4个域，分别是安全服务域，安全管理支撑域，安全接入域和安全互联域。子域是本次安全域划分的第二层结构，划分的原则是威胁的等级和类型，设计中又细分为7个区。

    接着，王有节打开绘制成的相应网络拓扑图，一一进行讲解和详细说明。

    除开物理线路，包括光纤和网线的准备等基础工作，他重点阐述和强调了两点：

    一是安全域重点工作，包括对外服务区和安全互联域割接；核心/非核心业务服务区割接；开发/测试服务区割接；总部，办事处办公接入区割接，等等。

    二是实施要求。相关各方明确自己的任务和相应的责任，进行人员分工，各司其职，各有其责；做好必要的切换准备工作；所有新增设备均为离线配置，割接时以作测试工作为主；预估切换时间；按时间顺序，指定详细的事实步骤和相应的检查程序。

    最后，王有节特别强调了两个原则，一是要切实预估切换风险和后果，做好一切备份，并准备回退计划；二是和相关各业务部门充分和即时沟通。


    第(3/3)页