- 1、本文档共100页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
菏泽供电公司郓城县供电公司
外网网络安全系统
升级改造服务
技术方案
凝聚科技 服务电力
15年不变的真挚 我们一如既往
山东天辉科技有限公司
2012年12月
目录
1 项目背景 3
2 需求分析 4
3 设计原则 6
4 设计方案 8
5 方案实施 25
6 培训计划 70
7 项目进度计划管理 71
8 项目组织机构及成员组成 74
9 工程质量保证体系 79
10 安全文明施工 85
11 技术支持与售后服务 90
项目背景
不断发现的软件漏洞,以及在各种利益驱动下形成的地下黑色产业链,让网络随时可能遭受到来自外部的各种攻击。而网络内部的P2P下载、流媒体、IM即时消息、网络游戏等互联网应用不仅严重占用网络资源、降低企业工作效率,同时也成为蠕虫病毒、木马、后门传播的主要途径。
公司目前信息网络边界防护比较薄弱,只部署了一台硬件防火墙,属于2006年购买,但是,随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足公司网络安全需要,即使部署了防火墙的安全保障体系仍需要进一步完善,需要对网络信息安全进行升级改造。
为提高郓城县供电公司信息外网安全,充分考虑公司网络安全稳定运行,对公司网络信息安全进行升级改造,更换信息机房网络防火墙,以及附属设备,增加两台防火墙实现双机热备以实现网络信息安全稳定运行。
需求分析
防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域) 和一个内部网络(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。
其中包括(但不限于)下列内容:
负责信息外网防火墙双击热备改造的设计、系统集成和调试。
负责提供改造所需配件/设备清单的所有硬件设备及其配件。
负责提供信息外网安全防护双击运行所需的软件及其介质。
负责完成本次工程提供的管理软件平台安装和调试,实现信息外网安全防护设备的管理。
负责专业人员的技术和运行维护培训。
负责模拟联调、设备到货验收、现场安装调试、系统联调、系统预验收。
负责提供必需的备品备件和专用工具。
负责该系统中设备的故障处理和更换,负责提供所有文档资料。
设计原则
下列标准中的条款通过本技术规范的引用而成为本技术规范的条款,投标人所提供的设备均按上述标准和规程进行设计、制造、检验和安装。凡是注明日期的引用标准,其随后所有的修改单(不包括勘误的内容)或修订版均不适用本技术规范。凡是不注明日期的引用文件,其最新版本适用本技术规范。
ISO----------国际标准化组织标准
·ISO9001-2000质量体系标准
IEC----------国际电工委员会标准
·IEC 61970系列标准
·IEC 61968系列标准
·IEC 60870系列标准
·IEC60870-5 远动设备及系统传输规约
·符合IEC60870-5-101、IEC60870-5-102、IEC60870-5-103、IEC60870-5-104规约。
·符合IEC 60870-6的TASE2(应用层)协议
·IEC 61850系列标准
·IEC529 防护等级
·IEC61000-4-2 静电放电试验
·IEC61000-4-3 辐射静电试验
·IEC61000-4-4 快速瞬变干扰试验
·IEC61000-4-5 浪涌抗扰性试验
ITU-T--------国际电信联盟标准
·ITU-T V.32bis、V.32、V.22bis、V.22、V.23、V.21、G.703
IEEE---------美国电气电子工程师协会标准
·IEEE Std 1344 电力系统同步相量标准
·IEEE802.X系列局域网通讯标准
EIA----------电子工业协会标准
GB-----------中华人民共和国国家标准
·GB/T13730 地区电网调度自动化系统
·GB/T13829 远程终端通用技术条件
·GB/T17626.11-1998 电磁兼容、试验和测试技术,电压暂降,短时中断和变化抗干扰 试验。
其它的通用工业标准
·OMG的CORBA和UML
·操作系统UNIX及POSIX标准
·GUI符合X-Window的标准
·ANSI的SQL、C++、FORTRAN、JAVA等
·ANSI标准的SQL数据库查询访问
·ITU-T、EIA、IEEE、中文国际码
·TCP/IP
设计方案
4.1产品概述
网络卫士系列防火墙NGFW系列专用平台产品,是天融信公司积累多年
文档评论(0)