信息系统网络安全设计方案.docx

内外网安全等级保护建设项目初步设计方案 编制单位： 编制时间： 二〇一五年三月目录1.信息安全概述6什么是信息安全？6为什么需要信息安全61.1 安全理念71.1.1系统生命周期与安全生命周期71.1.23S安全体系－以客户价值为中心81.1.3关注资产的安全风险91.1.4安全统一管理91.1.5安全 = 管理 + 技术101.2 计算机系统安全问题101.2.1 从计算机系统的发展看安全问题111.2.2 从计算机系统的特点看安全问题112.物理安全122.1 设备的安全123.访问控制163.1访问控制的业务需求163.2用户访问的管理173.3用户责任193.4网络访问控制203.5操作系统的访问控制243.6应用系统的访问控制283.7系统访问和使用的监控293.8移动操作及远程办公324.网络与通信安全344.1网络中面临的威胁345.系统安全设计方案445.1系统安全设计原则445.2建设目标455.3总体方案465.4总体设计思想475.4.1内网设计原则475.4.2有步骤、分阶段实现安全建设485.4.3完整的安全生命周期495.5网络区域划分与安全隐患496.0网络安全部署49保护目标49威胁来源49安全策略506.1防火墙系统516.1.1防火墙系统的设计思想516.1.2 防火墙的目的526.1.3 防火墙的控制能力536.1.4 防火墙特征536.1