(新2004)JAC江淮汽车网络安全整体解决方案.docVIP

JAC江淮汽车网络安全 解 决 方 案 合肥中方计算机工程有限责任公司 二00四年三月五日 前言 概述 随着企业信息化程度的提高，企业对于信息处理的手段日益先进，运作的效率也日益提高，同时，各单位对其电子化的信息系统的依赖程度也越来越高。但是由于大多数单位都把网络建立在传统的网络架构上，而该架构又缺乏对于诸多安全问题的考虑，加之人们对网络安全认识不足、管理松散、专业安全技术人员匮乏、网络安全设施投资缺乏、安全制度不完善等因素，使得网络信息的安全风险日益加剧。因此，网络安全基础设施的建设已经成为刻不容缓的重要课题。 方案设计原则 符合国家有关规定 我国相关部门已经制订了一系列关于信息安全的法律法规，涉及安全策略、密码与安全设备选用、网络互联、安全管理等内容。安全保密建设必须能够符合这些法律法规，确保国家秘密信息的安全。 整体安全原则 贵单位信息系统是一个复杂的系统，对安全的需求是任何一种单元技术都无法解决的。必须从一个完整的安全体系结构出发，综合考虑信息网络的各种实体和各个环节，综合使用各层次的各种安全手段，为信息网络和业务系统提供全方位的服务。 全网统一原则 集中有关各方的力量和资源，使信息系统设计得更加系统、完善、严密；包容现存的和将要改进的信息系统对于安全普遍的、特殊的要求，使体系更趋科学和适用；通盘考虑