“上海宏力”信息安全建设建议书选读.doc

“上海宏力”信息安全建设 建议书 冠群金辰（CA-Jinchen）软件有限公司 日期:2002/8/12 文档编号: KJSS-PRO-02003 1 前言 2 1.1 背景 2 1.2 冠群金辰公司介绍 4 1.3 方案介绍 5 2 信息安全 5 2.1 信息安全概述 5 2.2 网络信息安全设计思想 8 2.2.1 网络信息安全设计宗旨 8 2.2.2 网络信息安全的目标 8 2.2.3 系统安全是什么结构？ 9 2.2.4 系统的安全应具备那些功能？ 10 2.3 网络信息安全要素 11 2.4 网络信息安全标准与规范 11 2.5 网络信息安全周期 16 3 系统现状与建设目标 17 3.1 上海宏力的IT发展战略 17 4 安全审计总体计划 17 5 安全评估 19 5.1 安全评估流程 19 5.2 安全需求分析 20 6 制定安全管理策略 22 7 安全管理模型 22 7.1 经典安全模型 23 8 网络安全系统整体方案 25 8.1 总体设计思路与原则 25 8.1.1 总体设计原则 26 8.1.2 产品选用原则 26 8.1.3 安全风险管理 27 8.1.4 物理安全管理 30 8.1.5 逻辑安全管理 31 8.1.6 日常安全管理 32 8.2 访问控制策略 33 8.3 入侵检测系统策略 33 8.4 网络防病毒