1安全系统保障体系.docVIP

安全系统保障 前言 随着计算机网络的不断发展，信息产业已经成为人类社会的支柱产业，全球信息化已成为人类社会发展的大趋势，由此带动了计算机网络的迅猛发展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击，所以网上信息的安全和保密是一个至关重要的问题。无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，可以删除数据库内容，摧毁网络节点，释放计算机病毒等等，这些都使信息安全问题越来越复杂。所以网络的安全性也就成为广大网络用户普遍关心的问题。无论是在局域网还是在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。发展和推广网络应用的同时进一步提高网络的安全性，真正做到“既要使网络开放又要使网络安全”这一问题已成为了网络界积极研究的课题。 在我国，近几年随着网络技术的发展，网络应用的普及和丰富，网络安全的问题也日益严重，利用信息技术进行的高科技犯罪事件呈现增长态势。 应该说，网络技术是一把双刃剑，它在为我国国民经济建设、人民的物质文化生活带来促进和丰富的同时，也对传统的安全体系提出了严峻的挑战，使得国家机密、金融信息等面临巨大的威胁。但是，正确的态度应该是辨证的态度。一方面不能因噎废食，拒绝先进的网络技术和文化，但另一方面一定要对网络威胁给予充分的重视。中国工程院院士沈昌祥说：构筑信息与网络安全防线―事关重大、刻不容缓。国家领导人也多次组织召开信息安全工作会议，强调信息安全的重要性，提高信息安全防护意识，大力推进我国信息安全的建设工作。为此，国内众多的信息安全厂商也不断的提高自身的信息安全技术与管理的水平，不断地向用户提供完整的解决方案和服务，帮助客户提高信息安全防护的水平和等级，构筑起中国的信息安全“长城”。 项目需求 中煤三建综合项目管理系统设备采购项目将建成中煤三建的综合平台，该工程是一项庞大的系统工程，是信息项目建设的龙头。该项目的建成使用，可将集团的各类信息资源加以综合利用，从而极大的促进中煤三建的工作，满足中煤三建信息的需要。 本项目在网络建设方面将新建中煤三建的局域网。该局域网承担着保证综合项目管理系统正常运行的重要责任，承载着中煤三建的办公系统以及相关的数据库系统。为使这些系统能够正常运转，在信息安全方面提出了很高的要求。本项目将重点围绕综合项目管理局域网的安全防护进行安全建设。 局域网具备电信出口，本项目只考虑一个电信出口。另外，中煤三建局域网还将与各分支机构网络相连。本次安全建设重点在于Internet出口边界隔离与防护、内网的数据安全、病毒防护、抵抗垃圾邮件等，进行有机的安全整体集成，构成并实施相应的整套安全解决方案，建立整体性的安全框架，并通过安全产品的初步集成部署，通过实施专业的安全服务，建立安全风险评估制度，建立安全体系与安全管理制度，建立安全紧急响应制度。 具体安全需求如下： 在Internet出口边界处进行逻辑隔离，需部署防火墙设备，解决内外网边界安全访问控制的问题。 在Internet出口边界处进行入侵防护，需部署IDS（入侵防御系统）设备，抵御来自外部网络的网络攻击，保护应急指挥中心局域网。 建设完整的立体病毒防范体系。在外网出口处部署防病毒网关，在局域网内部部署网络版防病毒软件，二者配合共同对病毒尤其是网络蠕虫病毒进行查杀，确保系统及数据安全。 防范垃圾邮件的侵扰。中煤三建局域网包含办公区，在接入Internet的同时不可避免的会受到来自外网的垃圾邮件的侵扰。局域网内需部署反垃圾邮件系统，杜绝垃圾邮件。 系统的安全漏洞的检查，防范针对网络基础设施、主机系统和应用服务的各种攻击，解决造成网络和系统服务不可用、信息泄密、数据被篡改等破坏的问题。需部署漏洞扫描系统，及时发现系统及服务存在的各种安全漏洞。 网络系统安全运行的网络管理问题。实现对关键网络、系统、应用进行性能、事件和告警信息的采集、管理和监控建立有效的运行维护管理机制。需部署网络管理软件，实现对网络的有效管理。 对上述产品进行安全集成，并通过安全产品的部署，专业安全服务的实施，相应安全管理制度的规划和设计，合理构建一个立体、纵深和综合的网络安全防护体系。 中煤三建局域网安全建设目标是：在安全法律、法规、政策的支持与指导下，针对网络特点，建立一套完整的安全防护体系；通过制定客户化的安全策略、采用合适的安全技术和制度化的管理，保障网络、系统、信息系统稳定可靠地运行，保障信息中心的数据安全。通过对上述安全需求的建设，必将能够更好地服务中煤三建的工作，满足企业信息的需要。 安全风险分析 中煤三建综合项目管理系统现状主要