XX市工商局络完整安全方案.docVIP

XX市工商局网络安全改造方案 北京安盟信息技术有限公司 2009年1月 目 录 1 前言 4 2项目定义 4 3 环境描述 4 4 安全需求及分析 5 4.1 需要保护的资源 5 4.2 面临的风险 5 4.3安全需求分析 9 4.4 安全建设目标 12 4.5 建设原则 12 5 解决方案 13 5.1部署说明 18 5.2安全产品 20 5.2.1网络管理 20 拓扑自动生成 25 网络事件报警 26 网络管理系统的事件关联系统 26 定制事件 27 5.2.2入侵检测/防御 28 结构与工作方式 29 实时监控预警与自动响应 30 数据包解析能力 31 识别的攻击类型 31 系统的策略配置 33 日志与审计 34 5.2.3 安全评估 35 扫描范围 36 可检测的漏洞种类 36 策略配置 41 生成报告 41 速度、误报率及网络影响 42 5.2.4 防火墙 42 5.2.5安全隔离 44 安全隔离技术原理 44 交易分析 45 交易重构 46 安全通道传输 46 安全隔离技术与管理制度的结合 47 5.2.6防病毒 47 5.2.7容灾容错 49 5.2.8综合审计 50 4.8.1审计范围 51 4.8.2综合审计功能目标 51 5.2.9上网行为管理 52 规范员工上网行为（比如禁止员工上班时间聊天/打游戏）、提高互联网效率 52 内网安全，保护内部数据安全