本文由top2top貢獻doc文檔可能在WAP端瀏覽體驗不佳。建議您優先選擇TXT，或下載源文件到本機查看。中國石化上游企業2025-2026年中國石化上游企業2025-2026年2025網絡建設發展規劃2025年2025年６月—1—前言根據中石化總部關于制定2025-2026年信息化建設規劃的統一部署，網絡規劃組對上游各油田、企業的網絡建設現狀進行了充分的調研，并在此基礎上制定了如下網絡建設規劃。1.網絡建設現狀1.1.計算機網絡基礎設施建設現狀目前，中石化通過租用2/10MSDH數字鏈路，建立了以總部為中心，覆蓋下屬各油田企業的星型主干網絡，同時，上游企業各單位內部經過幾年來的網絡建設，基本上形成了以1000M光纖為主干、覆蓋企業主要生產二級單位的網絡體系。各油田企業內部二級單位也本建立了100M主干，10/100M到桌面的局域網。另外，結合油田野外作業，單位布局分散的特點，部分單位還通過VPN、無線網絡、衛星網絡系統等實現了主要基層生產單位的聯網。東北、華北、華東、中南等單位的二級單位，部分油田的派出機構和項目組遠離本單位總部，其分布點多、距離遠，目前這些點主要是采用租用2MSDH帶寬實現網絡連接，網絡帶寬有待進一步提升和完善。1.1.1.上游企業主干網建設現狀從總部的角度來講，采用2/10MSDH數字電路建成了以總部為中心，輻射上游企業各單位的星型主干網絡，其中，勝利、中原、石油勘探開發研究院等油田通過10M帶寬與中石化集團公司主干網絡連通，其他河南、江蘇、江漢油田通過2MSDH數字電路實現與中石化總部的連接。經過近幾年的網絡建設，各上游企業主干網建設已基本完成，初步實現了油區范圍內的主干千兆連接。距離總部較遠的單位大部分采用2MSDH數字鏈路的方式實現了與油田主干網的連接。勝利油田實現了油區范圍內主要二級單位與油田主干網的光纖寬帶連接。其中勘探、開發、科研等23個單位與主干網連接達到千兆，輔助生產、專業施工等50多個單位與油田主干網連接達到百兆。河南油田、中原油田完成了千兆主干網絡建設，但有些特殊單位如中原的黃河南的—2—采油六廠、鉆井三公司等單位仍然用以前的2兆通信連路。北京研究院、江漢、江蘇、西南、中南、華東、華北、南方分公司的總部基地建成了千兆主干網，距離總部遠的二級單位多數采用DDN專線、VPN、2MSDH數字電路等方式連入總部主干網。西部指揮部、上海海洋分公司辦公基地相對集中，分別建立了基于TCP/IP協議的千兆主干百兆到桌面計算機的局域網絡，其中，西指兩辦公樓之間用4對多模光纖聯接，傳輸速率達到4GB。從覆蓋面上來講，上游各油田企業的主干網可以說已經覆蓋了所有二級單位，但是，主干網絡帶寬差距甚遠，但一個突出的問題和共同點是，目前各油田主干網絡中基本沒有冗余鏈路、也很少有冗余設備，這對整個網絡來說是一個非常關鍵的不安全因素，也是今后三年主干網絡發展和完善的主要任務。1.1.2.下屬單位局域網建設現狀各大中企業二級單位基本建成了本單位的局域網，但是油田內各二級單位的網絡建設水平還存在一定差距。如勝利油田、中原油田部分單位局域網部分主干還是百兆甚至是10M以太網，或者沒有自己的局域網，由于網絡大部分建立于2000年以前，許多已經老化，局域網內HUB多級連接，嚴重限制網絡傳輸速率。不能滿足局域網內數據傳輸的需要。河南、江蘇、江漢油田等單位的內部局域網絡建設也基本存在這一問題。石油勘探開發研究院各所局域網規模小，經過近幾年的網絡完善，可提供千兆主干、百兆桌面的交換式網絡，基本上滿足了科研需求。西南、西北、東北、華東、華北、中南、南方、上海海洋和西部指揮部等分公司下屬單位多數建設了局域網，但是還有部分下屬單位的局域網建設處于初級階段或者沒有自己的局域網。1.1.3.基層隊網絡建設現狀基層單位數量多、規模小、且比較分散，覆蓋面廣，不利于光纖聯網。目前上游各油田企業基層單位的網絡建設還很薄弱，這也是下一步網絡建設工作的重點。勝利、江漢等油田利用無線擴頻微波實現了部分基層隊的網絡連接，但是，限于基層單位電源環境差、無專用機房、無線鏈路易受電磁環境干擾等因素，網絡可靠性差、故障率高，不能實現高速穩定網絡連接。—3—西部指揮部各基層隊內部建立10-100M的局域網，并租用新疆機動通信局的應急衛星通信系統實現了鉆井施工現場計算機網絡與西指網絡的聯接。河南、中原、江蘇等油田目前只有部分基層單位采用CDMA/GPRS聯網，大部分基層單位還沒有聯網。1.1.4.無線網絡建設現狀無線網絡建設現狀各油田無線網絡(微波、移動網絡、衛星網絡等)建設差距很大，有待加大建設力度。無線擴頻微波和移動網絡在各油田企業主要適用于解決了基層單位的網絡連接和移動辦公問題，但由于各油田企業基層單位聯網投資欠賬較多，目前只有少數油田利用這兩種技術解決了少數重點基層生產單位的網絡連接。衛星網絡在中石化更是寥寥無幾，總部衛星通信網覆蓋了個油田，但是，主要應用于中石化電視電話會議，利用率很低。勝利油田有兩套地面衛星傳輸網絡系統，一套建于2000年，主要用于海洋鉆井平臺聯網，經過四年的運行，網絡設備已到了維護期，需要改造；另一套衛星網建于2025年，目前只有20個遠端小站，主要用于偏遠山區和沙漠中生產隊伍的話音和網絡連接，由于投資有限，還不成規模。西部指揮部租用新疆機動通信局的應急衛星通信系統實現了鉆井施工現場計算機網絡與西指網絡的聯接。其他油田企業雖有衛星網絡需求，但由于沒有投資，還沒有建立衛星網絡，有待于總部的統一規劃和部署。1.1.5.網絡運行的優化和管理上游企業的計算機網絡點多、面廣，勝利油田目前上網計算機在兩萬臺以上，江漢、中原等中等單位上網計算機數量約幾千臺，研究院、上海分公司等小的單位也有幾百臺，面對如此龐大復雜的網絡系統，如何解決網絡管理問題，確保網絡的可靠不間斷高效運行，各油田和分公司經過幾年來的不斷摸索和完善，均制定了一定的運行管理方案和措施，但是，限于非網管設備數量太多、資金有限、管理人員數量少、技術水平不平衡等多方面的原因，網絡管理還很不完善，面對系統損壞、黑客入侵和病毒感染等網絡問題，網絡管理人員仍然顯得力不從心，隨著網絡應用的不斷深入和發展，總部必須統一規劃，加大網絡管理的投資力度、制定一套行之有效的管理方案、組建和培訓一支高水平的網—4—絡管理隊伍，解決中石化各油田企業的網絡管理問題，確保ERP等各種基于計算機網絡的應用系統正常運行。1.2.網絡安全建設現狀目前，隨著各單位網絡安全意識的不斷提高，網絡安全系統建設的力度正逐步加大。經過近幾年的網絡安全建設，在Internet出口方面，各單位基本上都統一了Internet出口管理，并在連接Internet的出口鏈路上部署了相應的防火墻系統。但是，與之配套的入侵檢測、漏洞掃描等系統的建設差距較大，從整體上來說，上游各企事業單位的安全防護能力還非常脆弱。在網絡管理和網絡認證方面，不管是企業主干網絡還是二級單位網絡在安全問題上都還停留在初級階段，缺乏切實可行的安全設施和緊急議案，網絡“弱不禁風”，離信息網的安全、保密、穩定、可靠運行的要求還有很大差距。由于網絡安全是一項系統工程，只重視防火墻建設而忽視其它安全系統建設是危險的，從近幾次病毒大爆發的結果看，上游各企事業單位的網絡安全建設形式是非常嚴重的，今后幾年上游各企事業單位還需進一步加大建設力度，完善網絡安全系統建設。1.2.1.安全防護建設現狀在防火墻建設方面，雖然目前上游各企事業單位都在Internet的出口上配備了相應的防火墻系統。但由于各單位受資金、人員等因素的制約，配置的防火墻在功能上和性能上差別較大。而且，由于各單位在入侵檢測、漏洞掃描等系統的建設上大多處于起步階段，遠沒達到聯動要求，各企業網絡的總體防護能力非常薄弱。具體表現為：勝利、中原、江漢、研究院、西指、西北、上海海洋等單位經多年的建設，除了在Internet和上游Intranet接入處部署了相應的防火墻系統外，還在出口處部署了入侵檢測、漏洞掃描系統，同時還在企業內部部署了網絡版的防病毒服務器，比較有效地抵御了來自Internet的惡意攻擊。華北、東北等單位除在與上游Intranet接入處沒有部署相應的防火墻系統外，其它方面的建設與上面那些等單位的情況差距不大。對于河南、江蘇、華東、中南等單位，由于目前工作的重點主要放在了基礎網絡的—5—建設上，網絡安全防護系統的建設相對薄弱，目前只在Internet接入處部署了簡單的防火墻系統，在內部網絡部署了小規模的網絡防病毒系統，而其它網絡安全防護系統建設目前基本上處于起步階段。但由于在企業網絡內部沒有部署相應的入侵檢測和漏洞掃描系統，企業網絡抵御惡意攻擊和病毒傳播的能力就大打折扣。與以上這些單位相比，南方、西南等單位在網絡安全防護系統方面的建設差距就更大了。目前除在Internet接入處部署了簡單的防火墻系統外，而其它網絡安全防護系統建設目前基本上處于空白狀態。總地來說，上游各企事業單位的安全防護能力還非常脆弱，還有待進一步提高。1.2.2.網絡安全管理由于近幾年各單位把網絡安全建設的工作重點放在了網絡防火墻系統建設上，在網絡管理方面投資力度不夠。致使企業網絡在近幾次計算機病毒大爆發中沒能幸免于難，部分企業網絡損失慘重。具體表現為：在網絡管理系統建設方面，除勝利、江漢、研究院、西指、華東等單位引進和部署了網絡管理軟件，實現了自動化管理外，其它單位目前主要使用的還是命令行方式的管理手段，工作效率非常低下。在桌面管理系統建設方面，由于這方面的技術發展較快，除勝利、研究院等單位進行小規模的試運行外，其它單位基本上處于觀望階段。但從目前這些單位實際使用情況看，效果顯著。數據備份方面，除勝利、研究院、西指、西北等單位基于高速的主干網絡建立了一套數據備份系統外，其它單位在數據備份方面的建設還處于空白狀態。1.2.3.安全認證與網絡管理和網絡防護系統的建設相比，安全認證系統的建設，上游各單位整體上還處于起步階段。目前，除東北分公司為利用VPN技術實現部分網絡互連，建立了相應的CA認證系統，通過電子盤存儲證書和集中認證管理配置，實現雙重認證管理體系外，其余的單位在這方面的工作基本上處于空白狀態。因此，今后幾年內各單位還需在總部的統一規劃和部署下，加大這方面的建設力度，—6—配套相應軟硬件，建成各單位的網絡安全認證系統，保證網絡系統、上游各業務應用系統安全運轉。1.3.計算機服務器設備配置情況在總部的大力支持下、通過近幾年的信息化建設和完善，中國石化上游企業圍繞著網絡管理、應用以及勘探開發生產、科研管理和信息系統建設的需求，相繼配置了不同檔次的網絡服務器及數據庫服務器、工作站以及相配套的系統軟件。在網絡計算機配置方面基本達到了在各個油田普及WEB主頁應用、Email郵件服務；在數據庫服務器配置方面也達到了各個上游企業均有專用的Unix服務器作為數據庫管理，大部分企業采用數臺小型服務器(如PC服務器)作前端數據庫應用的局面，相應的服務器也配置了以Oracle為主的數據庫操作系統。這些服務器的配置，在油田網絡建設管理、網絡信息應用、勘探開發數據庫應用、科研生產管理等方面發揮了重要的作用。但隨著中國石化上游企業網絡建設的發展，網絡管理流量及網絡信息流量的遞增以及軟件技術的發展、勘探開發跨專業一體化業務應用平臺數據信息量的增加，對網絡服務器及數據庫服務器的配置急需提高。目前大部分油田的服務器配置在性能上、數量上已接近或達到滿負荷運轉，急需配套升級完善。現詳述如下：1.3.1.勝利油田服務器配置現狀在網絡應用服務器方面勝利油田目前面向全局的應用，提供了主頁、電子郵件和域名服務，除郵件服務外各類服務均采用兩層架構。勝利油田郵件服務采用的是集中管理模式，在油田信息中心提供1臺SUNV880作為收件服務器，1臺SUNE480作為發件服務器。主頁服務采用的是在信息中心設立2臺發布服務器(SUNE220R)，一臺數據庫服務器(SUNV880)；所有的二級單位都建立了主頁服務，采油廠和科研單位的主頁服務器主要采用是中檔微機服務器，其他單位一般采用是高檔微機或中低檔服務器承擔。油田的域名服務采用兩層結構，在油田信息中心配備了一臺F5的3DNS硬件設備作為頂級域名服務器。部分二級單位提供了二級域名服務，但都是運行在其他辦公服務器上，無有單獨的服務器。在數據庫管理服務器方面油田在2025年引進了一臺IBMP670服務器，該服務器劃—7—分了兩個域，分別承擔油田的生產經營和社保的數據庫服務。每個域有兩個CPU、4G內存和600G的存儲空間，數據庫軟件是Oracle9I。1.3.2.江蘇油田服務器配置現狀江蘇油田目前已經建立的功能服務器有E－Mail服務器，WWW服務器，DNS服務器，代理服務器，防火墻服務器，防病毒服務器等共15臺套。這些服務器主要配置的是SUNE3500、450等，另有部分PC服務器，采用SunSolaris及WINNT操作系統。1.3.3.中原油田服務器配置現狀中原油田在網絡應用服務器方面主要以PC服務器為主，目前配備的主要是：防病毒服務器4臺、WEB服務器3臺(HP6000一臺,Dell2500兩臺)、Email服務器1臺、DNS服務器2臺、FTP服務器1臺、入侵檢測服務器1臺在數據庫服務器方面配備了綜合業務數據庫服務器一臺(SUNV880)。數據備份服務器2臺(聯想PC服務器－雙機熱備份、2CPU、4G內存4T的磁盤容量)。1.3.4.河南油田服務器配置現狀河南油田在網絡應用服務器方面配置為：1臺WEB服務器(SunE450)、1臺Email服務器(Dell4600)、1臺DNS服務器(Dell2600)、1臺VOD服務器(Sun450)、2臺SUNV800(OA系統)。在數據庫服務器方面配備了1臺Sun3500服務器(生產調度系統)及數臺微機服務器。1.3.5.江漢油田服務器配置現狀江漢油田服務器配置現狀江漢油田目前計有各類PC機5624臺、網絡服務器108臺。1.3.6.勘探開發研究院服務器配置現狀研究院在網絡服務器方面配有IBMxSeries250網絡服務器3臺，分別作為文件服務器、WEB服務器、Email服務器，DNS服務器由Email服務器兼任。在數據庫服務器方面，一臺SUN880,作為Oracle服務器，為勘探數據庫、油氣資源評價數據庫等應用數據庫提供支持。另有一臺IBM235，作為OA辦公自動化服務器。1.3.7.西南分公司服務器配置現狀西南分公司在網絡應用服務器方面以PC服務器為主：目前共計配有IBM公司205－—8—345類別服務器10臺，主要用于西南分公司信息中心及部分二級單位骨干節點的WEB、Email、網絡管理、防病毒服務等。在數據庫服務器方面配有1臺SUNE5500服務器作為數據庫服務，2臺PC服務器用于油田綜合業務應用系統(生產調度、勘探信息)數據庫前臺應用。1.3.8.西北分公司服務器配置現狀西北分公司在網絡應用服務器方面以PC服務器為主：目前共計配有15臺PC服務器，主要用于WEB、Email、網絡管理、防病毒服務、Windows域服務、DHCP等。在數據庫服務器方面配有1臺SUNE4800服務器(信息中心)、1臺SunV880(輪臺基地)、1臺SunUltra80(塔河采油一廠)作為數據庫服務，另有32臺PC服務器用于分公司及二級單位的數據庫綜合應用、OA應用等。1.3.9.西部指揮部服務器配置現狀西部新區經過2年多的建設，計算機設備基本上能滿足現階段生產科研和信息化管理的要求，微機人手一臺，能滿足辦公自動化的需要。服務器設備計有一臺SunE4800(配有T3陣列盤組)、兩臺SunBlade系列工作站、10臺PC微機服務器用于指揮部的網絡及數據庫應用服務。1.3.10.南方分公司服務器配置現狀南方分公司服務器配置現狀南方分公司目前共計配有HP微機服務器8臺，用于南方分公司WEB、Email、網絡管理、防病毒服務、OA等。在數據庫服務器方面配有3臺PC服務器為生產管理、安全環保系統應用服務，另有三臺微機服務器及四臺SUNUltra工作站用戶南方分公司及下屬單位的數據庫應用服務工作。1.3.11.東北分公司服務器配置現狀東北分公司目前計有PC服務器15臺,Sun服務器1臺，主要應用于網絡運行和數據庫的應用，其中：Web服務器1臺，DNS服務器2臺，FTP服務器2臺，目前無Email服務器，Email系統采用托管形式，病毒防護服務器1臺，入侵檢測服務器1臺。數據庫服務器現有PC服務器8臺，SUNV880服務器一臺。—9—1.3.12.華北分公司服務器配置現狀網絡服務器目前在用的有兩臺，一臺IBM235服務器做網站數據管理系統服務器，一臺Dell2650服務器做WEB服務器，Email、DNS、服務器均沒有配置，FTP另有一臺IBM200服務器做防病毒服務器。在數據庫服務器方面配有六臺PC服務器，分別用作生產調度信息系統管理、勘探數據庫信息系統管理、財務信息系統管理、財務信息傳輸。1.3.13.華東分公司服務器配置現狀在網絡服務器方面計有一臺SunV880服務器作Ftp應用，另有9臺PC服務器為分公司及二級單位的Web、防病毒、代理應用服務，目前Email、DNS尚未配置。在數據庫服務器應用上，有一臺SUNV880作數據庫服務，另有5臺PC服務器用于生產調度、人事管理、統計、財務應用系統服務。1.3.14.上海分公司服務器配置現狀上海海洋油氣分公司的信息化建設由于起步比較晚，計算機服務器設備總的來說顯得不足，而且大多是比較低端的小服務器。在網絡服務器方面，目前公司配備了三臺網絡服務器，一臺用于WEB、Email服務，一臺用于防病毒，一臺用于OA辦公。在數據庫服務器方面，分公司根據中石化的應用要求，配置了五臺數據庫服務器。它們是：1臺Sunv880用于油田設備技術數據庫，1臺Sun4800用于生產調度、勘探信息、開發數據庫應用，3臺HPPC服務器用于勘探信息、生產調度、開發的前臺應用。1.3.15.中南分公司服務器配置現狀在網絡服務器方面計有2臺PC服務器分別作為WEB、防病毒應用服務器。在數據庫服務器應用上，有一臺SUNV880用作勘探、開發數據庫服務器，另有4臺PC服務器用于生產調度、財務系統等應用。2.目前網絡存在的問題2.1.網絡問題經過多年的發展，各上游企業在網絡建設方面投入了很多資金，做了大量的工作，—10—基本完善了各自的網絡功能，為企業的生存發展做出了貢獻。但是，目前還有很多問題和不足，主要體現在以下幾個方面：1.主干網可靠性低，主干鏈路沒有迂回路由，核心設備缺少冗余備份，一旦出現問題可導致整個企業網絡癱瘓，給企業帶來很大損失。2.各二級單位網絡結構不合理，設備陳舊老化，故障率高，穩定性差，管理難度大，不能滿足日益發展的網絡需求。3.許多基層單位未能高速穩定的接入企業網，設備運行環境差，損壞率高，無法滿足ERP、等系統的運行要求。4.網絡設備運行環境不達標，沒有進行相應得配套改造，使設備易于老化損壞，對出現的危險狀況不能及時報警處理。5.在網絡安全方面缺乏相應的設備和措施，安全性差，給企業的正常工作帶來很大麻煩。6.在網絡維護方面缺乏相應的網絡測試設備，不能及時有效的判斷網絡故障，解決問題；在網絡管理方面由于網管軟件的引進和二次開發工作相對滯后，無法更好的進行網絡管理。2.2.計算機服務器配置問題雖然目前各上游企業在網絡應用服務及數據庫服務方面均配有一定量的服務器，但隨著中國石化上游企業網絡建設的發展，網絡管理流量及網絡信息流量的遞增以及軟件技術的發展、勘探開發跨專業一體化業務應用平臺數據信息量的增加，對網絡服務器及數據庫服務器的配置急需提高,目前大部分油田的服務器配置在性能上、數量上已達到或超過滿負荷運轉，急需配套升級完善。主要體現在以下幾個方面：1、服務器功能單一化、不能滿足日益增長的網絡、數據庫應用需求，可管理性差。目前上游企業在網絡應用及數據庫應用上，由于受制于服務器性能、功能以及應用條件的限制，在網絡服務、數據庫應用以及油田綜合業務信息管理系統應用上基本上采用單機單應用方式，這種方式為各個油田帶來了較大的服務器維護管理工作量，也不利于降低成本。今后，上游企業在網絡、數據庫服務器配置方面應從現有多個服務、多臺服務器的早期應用方式發展成為集中式服務器、多功能服務器的方式，建立統一的網絡功能服務器應用平臺。2、服務器設備配置低、速度慢，超期服役情況嚴重。目前隨著各上游企業網絡建設—11—的不斷完善、網絡應用的不斷開展以及勘探開發數據庫、ERP業務的需求，對網絡、數據庫服務器的要求也大大提高，無論是從服務器的響應時間、存儲空間、安全可靠性、兼容性，目前大部分油田的服務器均處于滿負荷運轉狀態，網絡、數據庫的服務質量不能保證。現有的服務器在存儲容量、計算能力、數據吞吐能力上均迫切需要進行升級換代。3、服務器數量少，不能滿足各種網絡應用的開展。目前各上游企業在網絡、數據庫應用服務器配置完善數量方面存在較大的缺口，表現在大部分油田的二級單位均無專門的服務器，許多網絡應用及數據庫服務均采用普通微機代替，不但服務效率差，而且設備的可靠性也得不到保證。4、服務器運行環境較差，致使設備故障率高、壽命短。目前大部分上游企業在總部信息中心一級建立了專門的機房來放置網絡服務器及數據庫應用服務器，并配有專門的機房環境保障設施以保證服務器全天24小時的正常運轉，但仍有個別上游企業的總部信息中心以及大部分上游企業的二級單位仍不具備專門的機房，服務器的運行環境得不到保障，不能做到全天候的不間斷網絡、數據庫應用服務。5、缺乏有效的服務器備份、冗余手段，可靠性低。隨著網絡應用和數據信息量的不斷增長，可靠的服務器安全備份、冗余手段是保證網絡、數據庫應用正常運轉的必要條件，但目前大部分上游企業在網絡服務器的設備冗余、熱備份、異地存儲備份方面均為空白，這極大地影響了上游企業信息化建設、勘探開發一體化綜合。3.網絡建設發展規劃的指導思想與目標3.1.指導思想堅持“統一規劃，統一標準，統一投資，統一建設，統一管理”原則，進一步強化集中運作管理，降低企業網絡建設成本。堅持“三個結合”原則，以“數字油田”理念和框架為導向，圍繞油田勘探開發和經營管理核心，立足油田生產實際，加快和完善企業網絡、數據中心、安全管理系統的建設。按照“企業信息化，網絡要先行，實施ERP,網絡是基礎”的信息化建設指導思想，采用實用、成熟的先進技術，兼顧未來發展趨勢，扎實做好網絡建設各項基礎性工作，確保中石化ERP項目的順利實施。—12—按照“總體規劃、分步實施、急用先行、資源共享”的原則，重點抓好以網絡建設、信息安全、網絡管理等為主的信息基礎設施建設及運行維護管理建設，重視人才培訓，建設有效益的網絡信息化平臺，用信息技術提升管理水平，提高經濟效益，為油田的發展提供最優的信息化環境，保證油田信息化建設的可持續發展。3.2.規劃目標中國石化上游企業網絡建設的總體目標是：完善企業網絡基礎設施建設，加強企業網絡安全、網絡管理系統建設，以實現一個自石化總部至油田分(子)公司、采油廠、基層隊的多級一體化的具備高覆蓋率、高性能、高可靠性、高安全性、高可管理性的中國石化上游企業網絡體系；滿足油田勘探開發、科研、生產、管理等各領域、各層次、各單位網絡應用要求不斷提高的需要，為油田跨專業一體化信息集成應用奠定高性能的網絡支撐平臺。主要包括：1、加強主干網絡建設、滿足各種業務及管理需求。在未來三年內將總部至各油田分(子)公司的主干網絡速率提升至10Mbps，至規劃研究院的主干網絡速率提升至100Mbps；增加總部到各單位的備份鏈路，以保證主干網絡24小時不間斷運行的可靠性與可用性；提升各企業內部主干網絡速率，增加主干鏈路和主干網絡設備的備份和冗余，提高網絡整體可靠性。2、加強油田企業網絡建設、擴大內部網絡覆蓋面。完善各油田分(子)公司、研究院的二、三級單位的網絡建設，綜合利用各種有線、無線網絡連接方式，加強數據源點接入網絡的建設、使網絡系統覆蓋到油田各級管理部門、科研單位、三級單位和重點勘探場所等。并根據應用的需求提升網絡帶寬和性能，以滿足油田勘探開發應用系統、數據庫應用建設、ERP等應用系統的要求。建立一個集數據、語音以及視頻等業務為一體的網絡傳輸平臺。3、加強數據中心建設，滿足勘探開發等專業的綜合應用需求。在油田各分(子)公司整合硬件資源、建立一個面向應用，集主機、存儲和備份系統為一體的數據中心平臺，實現對生產、經營、管理和決策等各類數據的集中存儲和管理。逐步建立異地(或同城異地)數據備份中心，為重要的數據中心提供備份，實現災難恢復。4、加強網絡安全體系建設，保證網絡及應用系統的安全。以確保網絡系統穩定、安全、可靠地運行為基本目標，建立中國石化上游完整的包含多級病毒防護、因特網安全保護、網絡入侵檢測、網絡應急響應、統一的身份安全認證(CA)等各種網絡安全保障體—13—系。最終達到具有整體防護能力、技術先進、穩定可靠、適應未來發展需要的總目標。5、加強網絡管理系統建設，提高網絡應用可靠性，降低管理成本。建設總部及油田企業一體化的網絡管理系統，加強桌面用戶管理系統的建設，實現對網絡、用戶、應用的綜合管理，保證網絡和應用的可靠性和穩定性。6、加強基礎網絡應用建設，提高網絡整體應用水平。根據油田網絡應用的實際需求，在總部的統一規劃部署下，建立規范和可靠的域名服務、目錄服務、電子郵件服務、公共信息交換和內部信息導航等基礎服務系統，實現基礎信息共享，提高信息交換的效率。7、加強信息化隊伍建設、重視網絡運行維護管理。組建起一支素質高、業務強、作風好的信息化建設和運行維護隊伍。切實做到建設和運行維護并重，以確保信息化建設按確定的規劃、目標順利實施，保證已建成的網絡系統能夠安全、平穩運行。4.規劃技術方案和內容4.1.計算機網絡規劃方案4.1.1.上游企業主干網的完善2025至2025年將根據各上游企業主干網絡信息流量的實際情況，利用先進的網絡技術分階段的改造和拓寬上游企業的主干網，將主干網建成能滿足數據交換、多媒體應用的綜合業務網絡通信交換平臺。上游企業絕大部分都已完成其主干網的建設，主干網的完善需要進行以下幾方面的建設：.主干網鏈路及關鍵網絡設備實現冗余備份目前，各上游企業幾乎都無此配置，建議總部將此作為重點考慮部分。實現方式上分為光纖主干鏈路和租賃線路鏈路兩種：對于光纖主干鏈路采取迂回路由的方式實現冗余，后端用負載均衡器綜合分配帶寬，接入局域網，這樣，既可以作冗余，同時也可獲得原有線路的雙倍帶寬。對于一些用租賃線路作主干網鏈路的，也可利用負載均衡器或路由器，將網絡連接在總帶寬不浪費的前提下做成冗余鏈路。例如：可將總接入分兩線由不同的ISP商提供，分別用雙路由器對應接入，后端用負載均衡器綜合分配帶寬，接入局域網。這樣，介入線路既不浪費總帶寬，又可作為冗余線路互為備份。—14—對應鏈路冗余，在關鍵網絡設備上，也應有冗余備份。.主干網帶寬提速有條件的企業組建千兆主干網鏈接：在地域上比較靠近，并且當地鋪設光纖施工無障礙的上游企業，在組建主干網時，首先考慮用鋪設光纖來構建主干網。目前，上游企業如勝利油田等大型企業，在油區內建設二級單位的主干網中，基本考慮此方式。以租賃電信線路作為連接方式的主干網帶寬增加到10Mbps～100Mbps：中石化總部與各上游企業的網絡連接方式，大多為租賃2MSDH電信線路；有些上游企業的內部主干網也有采用2MSDH電信線路的。隨著綜合業務數據傳輸量的增加，原有的帶寬需要增寬提速。此項只是針對租賃線路的主干網帶寬增加，實際帶寬提高到多少，需根據應用需求而定，不搞一刀切。.VPN遠程接入系統建設VPN技術是隨著INTERNET的發展而誕生的。VPN的建設對于遠程安全通訊、甚至局域網內的安全通訊都有著積極意義。VPN技術是今后計算機安全通訊的一個發展趨勢。作為一種通訊方式，在傳輸數據量不是巨大的前提下，它完全可以取代專線的作用，這樣也可作為專線的輔助備份線路存在。這是一種安全、有效、經濟、方便的通訊方式，應大力推廣使用。具體部署上，在各上游企業信息中心設立一大型VPN網關；同時，在各下屬企業內部以及最重要的部門如財務部門中設立獨立VPN網關。這樣，對于企業中各專業部門的傳輸數據安全，以及方便人員移動辦公，都提供了很有效的途徑。4.1.2.下屬單位局域網建設堅持“統一規劃，統一標準，統一投資，統一建設，統一管理”原則，進一步強化集中運作管理，降低企業網絡建設成本。拓寬二級單位內部局域網主干的帶寬。目前大部分二期單位內部局域網的主干是百兆快速以太網甚至是十兆以太網，要逐步升級二級單位內部局域網主干的帶寬，使這些單位內生產、研究等信息量大的三級單位間的主干達到千兆網連接，后勤單位達到百兆連接。把目前十兆共享到桌面全部升級到百兆交換到桌面。—15—4.1.3.基層隊網絡建設基層單位主要分兩種，第一種是辦公場所固定的基層單位，主要是包括采油區(隊)、輸油站庫等，對這部分基層隊的網絡建設可根據實際情況采用光纖聯網、無線擴頻微波聯網(點對點和點對多點)、VPN聯網等方式實現；第二種是移動性比較強的勘探開發隊伍，主要包括鉆井隊、物探隊、錄井隊等。對這部分基層隊伍的聯網可根據隊伍的性質和施工的環境采用衛星聯網、CDMA/GPRS聯網等方式實現。光纖聯網、無線擴頻微波聯網和CDMA/GPRS聯網相對來說投資少、技術透明度高，可以由中石化總部統一投資，各股份公司或分公司根據自己的實際情況自行建設。除中石化總部衛星網絡以外，只有勝利油田中獨立的衛星通信網絡，西指租用電信應急衛星通信網用于基層隊的通信，這也是一種方案，其他油田在衛星通信方面雖然有需求，但是還沒有組建衛星網。衛星網絡投資高、技術透明度相對較低，由各企業根據實際情況提出需求，中石化總部從全局的角度出發，結合中石化現有衛星網絡的實際情況，統一投資和部署，避免造成以下兩種不利的局面。●分散投資，各油田自行建網，各自為政，系統不兼容，每個網絡都是小而全，造成投資浪費；同時，每個網絡規模都上不去，設備和轉發器利用率低，造成資源浪費。●由于初建衛星通信網，衛星網絡管理人員的技術水平低，對系統的管理和完善過多以來衛星設備供應廠家，很容易造成被廠家牽著鼻子走的被動局面。中石化衛星通信網的建設應采用Ku波段VSAT衛星小站，衛星主站建在中石化集團總部，各油田和分公司建立分中心站，總部分批集中采購一定數量的遠端衛星小站，各油田企業根據需求向總部申請安裝衛星小站，解決偏遠山區、沙漠、海上等重點施工單位的網絡接入問題。4.1.4.網絡運行的優化和管理網絡的健康運行離不開健全的管理制度以及從業人員的良好職業道德素質與優良的專業技術技能，為此，建立健全相應的規章制度并切實執行是保障網絡運行通暢的一個前提條件。另外，切實可行的獎懲制度和激勵機制以及切合實際的專業培訓和學習是調動有關人員工作積極性的有利保障。今后三年將主要有以下工作：建立、健全相應的規范和制度。包括：網絡資源的分配、安全運行建立管理—16—制度；對本單位IP資源、軟硬件資源及各種信息資源的分配和管理，建立相應的管理制度，并切實執行；建立獎懲制度和激勵機制，調動專業人員的工作積極性。提高管理及專業人員素質。由于信息技術的發展日新月異，在知識更新上，對在崗的管理、和技術人員要定期或不定期進行培訓和學習。同時，加強思想方面的學習，以提高員工的職業道德素質。采用先進的網管技術。依靠總部統一選型，將優秀、合適、好用的網管軟件分發下去，必將取得良好的效果。4.1.5.分單位網絡建設規劃.華東分公司主干網完善：2025-2026年華東分公司內部廣域主干網帶寬升級到10M，華東分公司到中石化總部網絡帶寬升級為10M。下屬單位局域網建設：華東分公司和各二級單位內部主干網帶寬達100Mbps的高速、寬帶和多業務的高可靠性網絡，滿足應用系統對數據、語音和視頻等業務的傳輸要求；距華東石油局、華東分公司總部較近的二級單位可通過鋪設光纜；光纜鋪設成本較高的通過電信運營商的租用線路；距采油廠機關200公里范圍內，其有線網絡及無線網絡不能通達的采油分廠、勘探、開發的野外流動單位，建立用微波傳輸主干網絡；在提供數據傳輸的基礎上，實現語音和視頻等傳輸；2025-2026年將在部分重點科研和開發單位實現與主干網的雙鏈路連接，提高這些單位與局主干網連接的可靠性。基層隊網絡建設：對這些基層單位聯網主要采用光纖以太網技術和11M的無線擴頻局域網技術，實現了這些單位寬帶的聯網，解決了這些單位的數據傳輸問題；三級單位采用兩層結構方式建設100M的以太網；基層隊的三級單位力爭達網絡全覆蓋；其三級單位網絡的帶寬不低于100Mbps。滿足基層隊的三級單位的辦公和數據處理的需求。網絡運行的優化和管理：標準與規范是信息化建設的基礎，加強信息化標準與規范的建設。積極引用國家標準與規范。逐步建立和完善華東石油局、華東分公司信息化標準與規范體系，到2025年基本形成一套較完整的、具有華東分公司特色的信息管理規范體系，滿足華東石油局、華東分公司和各二級單位信息系統建設、信息共享、系統集成、科學管理的需要。2025－2025年，建立分布的網絡拓撲結構和關鍵設備的網絡管理—17—系統、建立網絡控制中心，實現對主干網絡、關鍵主機和網絡設施的實時監控。實現對重要的關鍵應用系統運行狀態和性能的監控，實現對關鍵應用系統的遠程集中管理和軟件維護、分發等功能。.江蘇油田主干網完善：2025-2026年提升和完善江蘇油田計算機廣域互連網絡。主要需完成的內容是：完成江蘇油田信息網絡控制中心和管理中心的基本建設，形成一個能對全網進行有效管理、安全監測、統計分析和可與油田內外部網絡進行廣泛連接的網絡中心，基本建成江蘇油田信息網的安全防護和監測審計系統。下屬單位局域網建設：2025-2026年建成主干為千兆的揚州基地園區網，實現與邵－真基地園區網的1000Mbps連接，基本完成與遠地主要二級生產單位的廣域計算機互連網的建設，速率不少于10Mbps，力爭達到100Mbps。基層隊網絡建設：2025-2026年大力開展三級單位計算機網絡的建設，主要生產單位要基本完成局域網的建設并將網絡延伸到基層隊(部)；2025年在繼續補充、完善第一階段提出的各項建設任務的基礎上，認真細致地分析、總結和交流第一階段的工作，及時調整工作內容和實施方案。本階段的重點建設內容及要求是：到主要生產單位基層隊(部)的計算機廣域互連網基本建成，與其它遠地主要二級生產單位的全部實現100Mbps連接，遠地非生產單位實現10M連接。網絡運行的優化和管理：將遵循集團總公司的規劃要求進行實施。.上海海洋公司主干網完善：在網絡基礎建設方面，2025年繼續完善現有網絡性能，真正全面實現主干千兆帶寬，百兆桌面帶寬局域網系統，2025年-2026年提升網絡帶寬和網絡設備，建立一個1-10Gbps主干帶寬、100-1Gbps桌面帶寬、以銅纜為主銅纜光纜并存、天地一體的高速、寬帶和多業務的高可靠內部局域網，完善網絡安全體系，為今后信息化建設提供高速、穩定、可靠的網絡環境，為實施ERP作準備。基層隊網絡建設：為兩條海上鉆井平臺配備KU移動衛星地面站，提供與分公司本部之間實時的數據、語音、視頻傳輸服務。滿足應用系統對數據、語音和視頻等業務的傳輸要求；為加強海上野外作業管理和提高效率，增強在東海的油氣勘探開發中的競爭力，上海海洋油氣分公司在無線網絡建設上主要是為兩條海上鉆井平臺(“勘探二號”“勘和—18—探三號”)建立KU頻段移動衛星地面站，提供海上鉆井平臺與分公司本部之間實時的數據采集、數據下載、語音通信、視頻傳輸服務，實現分公司本部與海上作業現場之間的工程、技術、管理等信息的通信，對海上平臺生產管理信息的實時控制；為出差在外和遠程用戶口添置一些移動的VPN客戶端。網絡運行的優化和管理：將遵循規劃要求實施。主要是根據ERP系統的要求，對網絡的邏輯結構進行部分調整，添購HPOPVIEW網管系統的模塊和LICENSE，另外針對分公司網絡交換機主要是采用的3COM設備，購置3COMFORHPOPVIEW的集成軟件包，完善網絡管理體系。.南方分公司主干網完善：2025年建成主干網帶寬為2Mbps的獨立的南方公司廣域網、到南方公司機關局域網實現千兆到桌面,以滿足應用系統對數據、語音和視頻等業務的傳輸需求；增加主干網線路的冗余。基層隊網絡建設：同時將網絡延伸至具備條件的三級單位和油氣井；為滿足南方勘探的需要，將利用集團總部統一分發的Ku波段衛星站，實現對重點探井的衛星聯網。網絡運行的優化和管理：將遵循集團總公司的規劃要求進行實施。.西南分公司主干網完善：計劃到2025年底，將分公司廣域主干網帶寬進行適當提速；其中分公司和研究院考慮到信息流量特別大及容災異地備份等因素，故將干線帶寬由現在的2Mbps提速到34Mbps。根據各線路的信息流量及經濟等因素對7條線路進行提速，為了把廣域網覆蓋到所有二級、和三級單位，需要新增12條廣域網線路。下屬單位局域網建設：局域網建設計劃覆蓋所有的二級和三級單位，所有單位局域網都要達到百兆桌面的交換速度，主干節點和部分信息流量較大的單位計劃兩層交換結構：核心交換+桌面交換。核心交換要達到千兆或千兆以上，桌面交換達到百兆或千兆。為了確保主干節點的信息傳輸安全，計劃對這三個主干節點的核心交換機采用雙機冗余備份方案。目前三個骨干節點局域網建設已具備一定基礎和規模，但主要交換設備的配備和選型普遍偏低，與信息技術發展及中石化的要求尚存在一定差距。因此骨干節點局域網建設任務主要是關鍵網絡設備的升級和改造。其它二級和三級單位局域網基本上是空白，需要從零開始。井下作業處和物探研究院兩個單位規模和信息流量相對較大，宜—19—采用核心交換機加桌面交換機二層交換結構。其它單位由于規模和信息流量都相對較小，只適宜采用一級交換結構。作為有線局域網的一種補充，無線局域網接入系統可以解決移動用戶的局域網接入問題。計劃在三個主干節點單位首先建立無線局域網接入系統。基層隊網絡建設：針對偏遠地區重點井場，利用中石化衛星網絡，建立若干Ku波段地面站，實現對重點井場的聯網。網絡運行的優化和管理：建立各級單位信息歸口管理部門，負責本單位信息化建設的統一管理；建立、健全相應的規范和制度；建立獎懲制度和激勵機制；提高管理及專業人員素質。.西北分公司主干網完善：到2025年，實現主干結點上關鍵設備和信道的冗余，對網絡核心設備進行雙機熱備、實現負載均衡；建立輪臺前線指揮部備份鏈路和塔河油田閉環光纜鏈路(輪臺至雅克拉采油廠)，實現主干網絡可連接西北分公司所有二級單位，租用公共數據通信網的長途鏈路達到10Mbps，油田自建主干網和辦公及生產基地園區網達到千兆。實現塔河油田網絡主干全部自有化。下屬單位局域網建設：開展油田新場站局域網絡的補充建設工作，部分二級單位局域網的改擴建工作；實現全網的安全防護系統建設。基層隊網絡建設：利用VSAT衛星地面站開展重點野外施工現場(鉆井、工程服務、地震勘探等)的數據網、語音網應用。全面支持分公司的生產經營管理和科研生產交流的需要。利用已有的與國際互連網的10Mbps鏈路，采取硬件VPN設備的方式，將油田企業所屬的住外分支機構、長期合作伙伴和差旅計算機用戶接入企業內部互連網。網絡運行的優化和管理：將遵循集團總公司的規劃要求進行實施。在二級單位網絡中心部署工作組級的網絡管理系統。進一步完善和改造各級數據中心的網絡運行硬件環境，建成一個面向應用和數據資源管理，能及時防范和監控網絡運行狀態，合理分析和處理網絡故障的運行管理平臺，并通過網絡運行建章建制，加強管理，學習其他油田的成熟管理經驗和對網絡管理人員的專業培訓，達到分公司企業網的穩定運行。.東北分公司主干網完善：2025年加大網絡基礎建設，擴大網絡覆蓋面，使網絡覆蓋至采輸廠。—20—加強野外生產基地(采輸一廠、采輸二廠、采輸三廠、采輸四廠)網絡建設和設備的更新，實現512kDDN專線連入分公司總部，流動隊伍實現無線撥號網絡系統；二氧化碳生產基地微波站的建設，實現與分公司總部、東北石油局數據、語音和視頻的傳輸服務；建立中石化衛星網接收站，建立電視電話會議接收系統；對三級單位網絡進行規劃、設計，按需實施網絡工程。網絡覆蓋到集氣站；網絡帶寬提升，實現東北分公司主干網為100-1000Mbps，企業內部廣域網提升到2-10Mbps，與總部網絡提升為10Mbps。繼續擴大網絡的應用范圍，加強網絡的安全性和穩定性，為年底推廣ERP系統提供網絡保障。基層隊網絡建設：加強基層單位設備的配置，購置批量計算機，改善基層單位辦公手段，使固定單位利用VPN或撥號網絡與分公司進行信息共享，流動性隊伍采用GPRS等方式與分公司實現信息共享。網絡運行的優化和管理：將遵循集團總公司的規劃要求進行實施。東北分公司網絡建設和運行完全遵照中石化信息化建設的要求，“五統一”堅持，“三結合”的原則，嚴格按照東北分公司內控制度管理手冊實施，不建無用網，網絡的建設和運行要考慮實際情況，講究實效；信息化的建設和運行由信息中心統一規劃和管理，各二級單位和基層單位配合信息中心的管理和規劃工作；網絡運行建章建制，加強管理。.華北分公司主干網完善：2025年計算機網絡建設重點是繼續完善華北分公司的局域網建設，完成上一年度未完成的網絡建設規劃計劃的工作，爭取在現有的固定生產工區、基地實現信息網絡化。同時考慮并開始制定規劃華北分公司無線網絡建設和網絡電話視頻會議系統的建設方案，在條件具備的情況下，開展局部的實施工作。基本建成華北分公司信息網絡中心數據中心及數據異地備份系統。2025年計算機網絡建設重點是積極配合中石化總部實施ERP工程項目，逐步實施華北分公司無線局域網建設和網絡電話視頻會議系統的建設。2025年計算機網絡建設重點是積極配合中石化總部做好ERP實施工作的過度期試運行工作和ERP項目的驗收工作。逐步實施華北分公司無線局域網建設和網絡電話電視會議系統的建設。提升完善華北分公司廣域網建設和局域網建設，實現帶寬千兆到桌面。下屬單位局域網建設：華北分公司下屬單位局域網建設主要是根據生產經營的需求按基地、工區的分布情況積極配合分公司信息化建設總體規劃及對信息化建設的要求；建設的內容主要是數據采集設備和數據傳輸設備的配套工作。—21—基層隊網絡建設：基層隊網絡建設主要是建立無線網絡和衛星通信系統，這部分工作主要依靠石化總部統。網絡運行的優化和管理：網絡運行的優化和管理將按照總部“五統一”和“三結合”的要求適時進行。.勝利油田油田主干網的完善：油田主干網的完善：目前的油田主干網于2025年投入使用，除了科研和勘探開發單位為千兆以太網連接外，其余單位都為百兆以太網，由于受通信資源的限制和網絡傳輸距離的限制，有孤島、濱南、仙河、河口、六干、八分場等區域為多個單位匯聚到一個結點，公用一條上連鏈路，目前已經有部分上連鏈路的流量達到了帶寬的20％多，并且帶寬流量在不斷持續的增加。根據以太網的傳輸機制，鏈路帶寬利用率達到40％～50％時就必須進行帶寬提升。目前主干網上的核心交換機是2000年選型確定的，由于受當時技術水平的限制，三層交換機的IP包都是采用首次路由、后續交換的方式，這些交換機在這幾年的“蠕蟲”病毒沖擊下，顯得無能為力，經常造成網絡的癱瘓，嚴重影響信息系統的應用，需要對這些交換機逐步進行升級。到2025年油田主干網的主要設備將運行使用6年，設備將進行老化期，故障率將增高。2025年～2025年將圍繞這主干網的完善、優化、提高帶寬、更新和提高核心交換機的性能等方面進行建設。完善和優化主要根據開展的業務信息系統的需要和油田數據中心的建設，增加網絡結點，為重要的應用系統提供專用的網絡通道，優化網絡結構和優化網絡的運行。隨著網絡的運行需要不斷更新老化和出現故障的網絡設備，根據目前油田主干網一些鏈路流量的增高速度和趨勢，到2025年時需要把科研、勘探開發單位與主干網連接的帶寬提升到萬兆以太網，一般輔助生產和后勤單位與主干網連接的帶寬提升到千兆以太網。增加網絡設備流量的監控功能，動態掌握網絡的運行狀況。在勝利油田綜合信息網二期建設過程中，網絡連接方式主要按區域進行劃分，在每個區域中設立一個網絡連接匯聚點，此匯聚點既是本單位的核心節點，又是周圍其他單位上聯中心點，如在仙河地區，以孤東采油廠為匯聚點，配置一臺B4K，上聯孤島采油廠，下聯樁西采油廠、海洋開發、仙河社區、鉆井一公司、港口地區；孤島地區，以孤島采油廠為匯聚點，配置一臺B4K，此匯聚點既是孤島采油廠核心接點，同時又是周圍二級單位連接的匯聚點，上聯信息中心B8K，下聯仙河地區、河口地區、孤島社區以及—22—周圍其他三級單位。象這種情況全局共有仙河地區、孤島地區、河口地區、濱南地區、純梁地區、六干地區、八分廠地區、物探院、集輸公司9個單位。隨著網絡節點的增加，應用對網絡速度和穩定要求的提高，這種網絡結構帶來了網絡管理范圍不明確、網絡維護難度增大、網絡穩定性差等缺點。為了保證關鍵應用系統能穩定、可靠地運行，需要對網絡結構進行優化調整。在各個區域內分別配置一臺雙交換引擎冗余電源的交換機，作為該地區的骨干交換機，連接附近的二級單位。下屬單位局域網建設：下屬單位局域網建設：勝利油田有70多個二級單位，各單位局域網的建設水平參差不齊，2025年～2025年要逐步完善和升級部分二級單位的網絡，提升其內部樓間互聯的帶寬，生產單位樓間互聯的帶寬要達到千兆，物探院、地質院生產網的帶寬要達到萬兆，輔助生產單位和后勤單位達到百兆。更新老化的網絡核心交換機設備，用戶接入網絡設備要達到可以管理，逐步使用戶接入層網絡設備具備802.1x端口認證功能，使聯網的用戶具備可控制性。采油廠的采油礦和作業大隊等單位，大部分遠離其廠機關，周圍工農關系比較復雜，網絡的光纜鏈路容易遭受外力的破壞，搶修周期長，隨著網絡應用的深入，各種應用對網絡的依賴性越來越大，需要為采油礦和作業大隊等單位提供網絡的冗余鏈路。根據目前的技術，采油礦和作業大隊的網絡的冗余鏈路主要采用無線局域網設備。逐步為三級單位的網絡結點配備UPS電源，保證網絡的平穩運行。2025年需要網絡改造和升級的二級單位有：物探研究院、采油院、技術檢測中心、勝中社區、黃河鉆井總公司、鉆井工程技術公司、海洋鉆井總公司等單位。2025年需要網絡改造和升級的二級單位有：鉆井院、測井公司、純梁采油廠、海洋開發公司、渤海鉆井總公司、勝東社區、勝北社區等。2025年需要網絡改造和升級的二級單位有石化總廠、物資供應處、濱南采油廠、油氣集輸公司、物探公司、河口社區、仙河社區、純梁社區、勝南社區等。基層隊網絡建設：基層隊網絡建設：根據國家無委的文件，目前油田在用的大部分的工作在2.4G頻段的無線局域網設備，需要停用，需要逐步把這些無線局域網設備更新到5.8G頻段。目前油田的地面衛星站只滿足了部分探井數據傳輸的需求，根據油田生產總體部署，逐步開展西部勘探新區和海外的油氣勘探，對13個物探隊、部分陸上鉆井隊、油田西部在沙漠和山區中的油田勘探、鉆井隊和海外的油氣勘探項目配備地面衛星站。網絡運行的優化和管理：網絡運行的優化和管理：—23—完善網絡管理系統--為了保證網上關鍵業務和業務連續性要求高的應用系統的穩定運行，全面提高油田網絡管理水平，建立油田網絡管理中心，改造現有集中的網管系統結構為兩層的網管系統結構,逐步實現對油田網絡資源的精細化管理。考慮網絡應用系統的重要程度，和二級單位的網絡規模等因素，分期分批建立二級網絡管理中心。2025在年建立科研單位、采油廠等重要生產單位的二級網管系統；在2025年建立油田重要生產輔助單位的二級網管系統；在2025年建立其他單位的二級網管系統。配備網絡測試工具--在2025年為油田信息中心、科研單位和重要的生產單位如采油廠、總機械廠、電力管理總公司等二級單位配備必要的先進的網絡測試儀器和光纖時域反射儀等網絡測試和監控工具，對其余的二級單位配備必要的網絡測試儀。縮短網絡故障的反饋時間，提高網絡管理維護水平，提高網絡的可用性。確保能夠對關鍵應用系統的運行提供穩定、高效的網絡環境。網絡設備運行環境建設--機房作為安置服務器、核心網絡設備等各類重要信息設備的場所，是保障信息安全、網絡穩定的重要基礎設施。油田將按照國家相應的標準逐步改造油田網絡設備運行環境，配備必要的防靜電系統、配電系統、防雷設施、煙霧報警器、自動氣體滅火、機房空調及機房自動監控等裝置，為網絡設備提供安全、穩定的運行環境。電源是設備穩定運行的必要保證，油田二級單位在建網初期均配備有UPS電源，但均為一臺設備，存在著單點故障的隱患，隨著多年的使用已經有部分設備開始出現故障，電池老化嚴重。而且隨著信息化工作的不斷推進，各種應用系統相繼上線，機房的設備不斷增加，當前使用的UPS電源在后備時間上已經明顯縮短。油田將逐步對UPS電源系統進行改造，對老化的部件進行更換，對重要的機房配備雙UPS電源進行并機，更換和增加電池組提高UPS電源的后備時間，對三級單位配備UPS電源，為應用系統的運行創造良好的環境。在2025年對勝利油田信息中心和四個二級單位(臨盤采油廠、樁西采油廠、孤東采油廠和海洋開發公司)的機房進行改造，并配備必要的保護和監控裝置等，對三級單位機房進行防火、防水、防雷和防靜電的簡單改造。對油田信息中心和17個二級單位(采油廠、科研單位、井下作業公司、電力管理總公司、總機械廠等)的UPS電源進行并機，增加UPS電源的電池后備時間，提高電源的保障程度。更換8個二級單位(濱南采油廠、孤東采油廠、臨盤采油廠物資供應處、銷售公司等)已經嚴重老化的電池；對410個三級單位分別配備3KVA的UPS電源。2025年對油田黃河鉆井、渤海鉆井、測井公司、地—24—質錄井公司和物探公司等單位進行機房和電源改造。2025年對油田其他的二級單位進行機房和電源改造。0.河南油田主干網完善：建設連接魏崗、唐河、雙河區域的冗余光纖環路；完善魏崗、唐河、雙河區域匯接交換機的冗余備份，提高區域交換節點的網絡性能；完善油田互聯網、服務器等大數據量區塊連接的冗余備份；完善互聯網接入的負載平衡建設，提高企業網絡不間斷運行能力；更新主干網絡設備系統版本，支持Ipv6網絡協議，為將來網絡升級奠定基礎。下屬單位局域網建設：實現區域匯接交換機到二級單位接入層交換機的光纖的冗余連接；完善油田二級單位接入層交換機的冗余備份，提高較大二級單位的網絡性能；完善二級單位內部LAN光纖建設，實現各基層站隊聯網；更新主要網絡設備系統版本，支持Ipv6網絡協議，為將來網絡升級奠定基礎。基層隊網絡建設：利用WLAN技術，建設油田高速無線網絡，將不易光纖聯網的二級單位和有固定場所的基層站隊聯入河南油田企業網；對不易WALN聯網的二級單位和有固定場所的基層站隊，將充分利用公眾網絡平臺(GPRS、CDMA、WLAN、ADSL等)和VPN技術，實現安全聯網；對不具備其它聯網條件的偏遠或半固定基層單位，利用集團公司籌建的衛星小站(VSAT)網絡系統，實現高速聯網。網絡運行的優化和管理：將遵循集團總公司的規劃要求進行實施；健全組織機構，強化管理智能，逐步形成油田信息中心、二級單位信息管理中心、基層單位網絡管理員的分級管理機構；加強網絡管理維護人員的培訓力度，提高管理水平，建立油田技術支持網站，優化油田網絡運行性能，提高油田計算機整體應用水平。1.中原油田主干網完善：骨干網絡的核心線建立冗余交換設備備份。采用雙千兆鏈路互聯。年完善建立油田統一的企業級機房和相關配套設備。下屬單位局域網建設：統一規劃油田二級單位特別是生產單位的網絡的完善與升級。對科研單位如地質院、采油院完善內部千兆樓宇間互聯的局域網絡，100兆交換到桌面，主要生產單位，如采油廠完善內部100兆千兆樓宇間互聯的局域網絡，100/10兆交換到桌面。—25—基層隊網絡建設：統一規劃二級單位向生產一線網絡的延伸，把沒有網絡的采油區在2025-2026年間全部用光纖連結起來。在油田勘探開發生產自動采集與控制部署。移動網絡系統，我們規劃的是采用總部的統一KU波段的衛星通道。網絡運行的優化和管理：將遵循集團總公司的規劃要求進行實施；把網絡管理技術和軟件逐步與油田各主業生產單位分享，提高油田整體網絡的管理水平；部署統一的數據容災備份軟件和相關服務器管理系統；定期提供油田骨干網絡運行安全報告，加強對內部人員技術操作監控與管理。2.江漢油田完善油田信息主干網絡。增加企業網主節點冗余備份交換機，實施網絡安全二期工程，建立油田網絡管理系統，購置相應的網絡維護及檢測儀器，優化網絡結構、提高網絡性能和管理水平。擴大廠處局域網覆蓋面。將主要油氣生產單位(江漢采油廠、清河采油廠、天然氣處、坪北經理部)、專業施工單位(物探處、鉆井處、測井處)、鹽化工總廠的局域網延伸到基層隊、站、車間。3.中南分公司主干網完善：新建局本部到四普、五物和新疆工作部的專線，真正建成中南局(分公司)內部廣域網，為各類信息系統的建設和運行搭好網絡平臺，消除信息孤島；根據業務發展的需要適時提升各局域網帶寬和專線帶寬，為油氣勘探開發服好務；采用VPN等技術，為各專線做冗余連接，保證信息的暢通。下屬單位局域網建設：進一步完善各下屬單位局域網的建設，更新網絡設備，提升網絡性能；進行網絡安全防護和管理等建設，保證整個網絡的安全、穩定和高效。基層隊網絡建設：根據實際情況，進行各基層隊的基礎網絡的建設工作；在通信不發達的工區采用微波或移動網絡建立無線網絡，保證信息暢通。網絡運行的優化和管理：將遵循集團總公司的規劃要求進行實施；進行并加強網絡運行的優化和管理工作，提高網絡使用效率，4.西部指揮部主干網完善：根據應用需求提升網絡帶寬和性能，提高數據交換能力，指揮部機關和西部分院分別建成千兆骨干、百兆互聯的局域網絡環境，并提升2個骨干局域網絡的—26—連接帶寬達到1000Mbps-10000Mbps；提升與中石化局域網絡的連接帶寬，使其由目前的64Kbps-2Mbps達到10Mbps。滿足應用系統對數據、語音和視頻等業務的傳輸要求。下屬單位局域網建設：各個西部勘探公司內部建成100M-1000Mbps的局域網絡環境，與指揮部骨干網絡的連接帶寬達到2Mbps-100Mbps；專業數據處理單位與指揮部骨干網絡的連接帶寬達到1000Mbps。基層隊網絡建設：各勘探施工單位(鉆井隊)內部建成100M-1000Mbps的局域網絡環境，與指揮部骨干網絡的連接帶寬達到2M-100Mbps；利用已經建成的計算機局域網絡，建立基于H.323標準的西部新區勘探指揮部內部電視電話會議系統，實現指揮部內部召開電視電話會議的功能，并與中石化H.320電視電話系統并網，根據網絡帶寬情況，開通到鉆井施工現場的電視電話服務系統。5.總部研究院總部研究院主干網完善：完善與集團總部、南京所、無錫所的廣域網的冗余備份；提升與南京所、無錫所的廣域網連接帶寬至10兆；提升INTERNET接口帶寬至10兆。下屬單位局域網建設：由于機構的變動，北京本部、無錫所大量增加了人員，增設辦公樓，局域網急需擴充；部署內、外網以及各條專線的防火墻；增設VPN網關；建立無線局域網接入系統；加強網絡管理系統建設；部署網絡訪問身份認證系統；完善網絡入侵檢測系統、安全漏洞掃描系統；完善數據備份系統。網絡運行的優化和管理：遵循集團總公司的規劃要求進行實施。4.2.網絡安全建設網絡安全建設是上游信息系統建設中一個至關重要的環節。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、病毒、惡意軟件和其它不軌行為的攻擊，使目前計算機網絡面臨著很大的威脅。由于網絡攻擊隨時可能發生，系統隨時可能崩潰，因此企業網絡必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的防護服務，而這些工作僅靠人工完成是不可能的。所以，必須借助先進的技術和工具保證計算機網絡的安全。最終把網絡建成一個連通性強、可靠性強、安全性強的網絡系統，為生產和經營管理服務。4.2.1.系統目標根據石化總部2025年《中國石化網絡系統建設策略》提出的“在未來的3－5年內，—27—建立一個對商密級信息進行傳輸和處理的信息系統安全體系，保障敏感和重要信息系統的安全”的網絡安全建設目標，上游2025－2025年信息網絡安全建設將主要包括安全防護(防火墻、入侵檢測、漏洞掃描、防病毒系統)、網絡安全管理(網絡管理、數據容災備份、桌面管理和安全認證等內容。其系統建設目標為：1、建立一套完整可行的網絡安全與網絡管理策略；2、加強企業網絡的安全防護能力，建立防火墻、入侵檢測、安全預警與控制、漏洞評估、身份認證和訪問跟蹤等信息安全系統。對來自網絡的安全攻擊和惡意入侵進行有效的控制和防范；3、實現網絡信息安全等級保護。建立統一的、安全的身份認證系統，實現企業網絡內、外的授權用戶安全訪問，確保信息資源的有效利用；4、加強桌面管理，通過制定統一的安全策略禁止桌面用戶非法運行惡意程序，杜絕計算機病毒利用桌面漏洞進行網絡攻擊；實現聯網計算機防病毒軟件和操作系統補丁的自動監控與分發；5、配套和完善網絡管理系統建設，實現主要重要數據的容災備份；6、加強對各種訪問的審計工作，詳細記錄對網絡、服務器的訪問行為，形成完整的系統日志；7、加強網絡安全管理和人員培訓，提高系統全體人員的網絡安全意識和防范技術；8、制定緊急預案，當發生緊急情況時有章可循。4.2.2.系統建設內容網絡安全防護企業網絡安全防護系統建設，是企業網絡安全建設中非常重要的一環。考慮到計算機網絡的聯結形式多樣性、網絡的開放性、互連性等特征，各單位必須首先規范企業互聯網接入行為，取締企業內部二級單位的因特網出口，保證一個企業只能有一套互聯網接入系統，堵死各種互聯網訪問“后門”。其次，各單位必須加強企業互聯網(包括Internet和中石化Intranet)接入方面的管理。要在互聯網接入處部署防火墻、入侵檢測、漏洞掃描、防病毒等系統，阻止黑客攻擊和病毒傳播，過濾有害郵件和互聯網信息，保證授權用戶安全訪問企業內部信息資源。—28—同時，對于企業內部網絡的安全防護建設，各單位除在網絡內部部署入侵檢測、漏洞掃描、防病毒系統外，還要建設關鍵應用服務器和數據庫服務器的主機防護系統。具體內容為：1、建設并完善各上游企業網Internet出口的網絡防火墻建設，隱蔽企業內部網絡結構，阻止惡意攻擊和非法訪問；2、建設并完善各上游企業網與集團公司、兄弟單位及協作單位的網絡防火墻建設，實現授權用戶的透明訪問；3、建立互聯網接入處的網絡訪問日志留存系統，詳細記錄聯網計算機的訪問行為，確定問題和攻擊的來源，實現對用戶訪問的管理和控制；4、在企業互聯網接入處部署主動式入侵檢測系統(或IPS)，實現與防火墻系統的聯動；5、部署漏洞掃描系統，及時發現并處理企業網內各應用系統的安全漏洞；6、引進基于主機的防護系統，保護關鍵應用服務器和數據庫服務器不被攻擊和破壞；7、建立企業網絡防病毒中心，在每臺服務器和上網計算機上安裝防病毒客戶端軟件，隨時防范和控制病毒的感染和傳播。考慮到上游各企事業單位的現狀，除滿足以上基本的網絡安全防護要求外，各單位在防火墻、防病毒、入侵檢測、主機防護方面的建設內容和規模應按以下劃分的幾種類型分別組織實施：類單位：A類單位：包括勝利，中原等單位。完善互聯網接入防火墻系統的建設，使其具有支持50萬以上并發連接的能力；引進基于主機的防護系統，使其具有防護500個節點的能力；建立兩級企業網絡防病毒中心，使其具有防護10000個節點的能力。類單位：B類單位：包括河南、江漢、江蘇等單位。完善互聯