深圳市XXX公司信息安全设计方案.docVIP

深圳市**公司信息安全 深圳***有限公司 20目　录 1 概述 1 2 深圳市**公司业务网络现状及需求分析 2 3 信息安全规划思路 3 3.1 信息安全目标和工作思路 3 3.2 信息安全建设主要任务 3 4 第一阶段-迫切阶段 7 4.1 加强区公司与地州公司的边界访问控制 7 4.2 解决区公司的网页安全问题 7 4.3 提升入侵防御能力 7 4.4 加强对区公司、地州终端的桌面管理能力 8 4.5 解决VPN系统的更新并且有效过渡的问题 9 4.6 提升区公司及地州公司对网络可管理的能力 9 4.7 加强对上网行为审计的能力 10 5 第二阶段信息安全建设方案 11 5.1 建设原则 11 5.2 遵照的标准或规范 12 5.3 安全建设的思路和方法 13 5.4 安全域建设 13 5.4.1 安全域基本概念 14 5.4.2 安全域划分的原则 14 5.4.3 安全域理论 17 5.5 统一认证授权系统技术方案 22 5.6 深圳市**公司网络安全评估 31 6 第三阶段信息安全建设方案 61 6.1 建设内容 61 6.2 建设需求 61 6.3 4A统一管理平台建设方案 61 6.3.1 统一日志审计子系统技术方案 63 6.3.2 功能概述 63 6.3.3 安全日志采集 64 6.3.4 安全日志多维分析 64 6.3.5 安全日志实时