某省烟草信息安全全面规划方案.docVIP

xx省烟草信息安全全面规划方案  目 录 1 某省烟草信息安全现状 4 2 某省烟草信息安全需求 5 3 终端与内网安全管理系统规划 6 3.1 系统架构 6 3.2 产品主要功能及特色 7 3.3 产品规格 11 3.4 产品部署 12 4 安全域的重新划分 14 5 网络流量分析与响应系统规划方案 15 5.1 某省烟草网络流量分析与响应系统的需求 15 5.2 网络流量分析与响应系统的部署与作用 15 6 防病毒网关的规划 18 6.1 防病毒网关的规划部署 18 6.2 主要功能 18 6.3 规划部署拓扑图 20 7 文档加密系统的规划 21 8 漏洞扫描产品规划方案 21 8.1 漏洞扫描系统的选择 21 8.2 漏洞扫描系统功能 21 8.3 漏洞扫描系统的部属 26 9 综合运维管理平台规划方案 26 9.1 方案概述 26 9.1.1 方案设计原则 26 9.1.2 方案建设目标 27 9.2 方案设计思路 28 9.3 综合运维管理平台体系架构 29 9.4 信息资产监控管理 31 9.4.1 主机设备监控管理 31 9.4.2 安全设备监控管理 32 9.4.3 业务系统监控管理 32 9.4.4 数据库系统监控管理 33 9.5 网络系统监控管理 34 9.5.1 网络拓扑自动发现 34 9.5.2 网络拓扑管理 34 9.5.3 网络设备监控管理 35 9.5.4 网络流量监控和分析 36 9.6 网络安全综合监控管理 39 9.6.1 漏洞状态监控管理 39 9.6.2 补丁更新监控管理 41 9.6.3 安全事件信息监控 41 9.6.4 事件综合关联分析 43 9.7 运维管理系统 45 9.7.1 事件处理流程管理 45 9.7.2 安全策略管理 46 9.7.3 风险预警展示 48 9.7.4 综合报表系统 50 9.8 知识库系统 50 9.8.1 漏洞库 51 9.8.2 补丁库 51 9.8.3 技术知识库 51 9.8.4 工具软件库 51 9.8.5 政策法规库 51 9.9 用户与权限管理 52 9.10 系统性能指标 52 9.10.1 处理能力 52 9.10.2 扩展性 53 9.10.3 易操作性 53 9.10.4 可靠性 53 9.10.5 可维护性 53 9.10.6 时间同步 54 9.11 产品部署 54 10 数据库审计系统规划 55 10.1 数据库审计系统部署 55 10.2 产品功能与特性 56 10.2.1 数据库操作审计功能 56 10.2.2 统计功能 58 10.2.3 审计、统计、排名关联功能 59 10.2.4 告警功能 60 10.2.5 实时流量分析功能 61 10.2.6 报表功能 61 10.2.7 转储备份功能 61 10.2.8 管理配置功能 62 11 备份与恢复系统规划 62 11.1 核心业务容灾系统需求分析 62 11.1.1 建设容灾系统的必要性 62 11.1.2 系统平台所面临的问题 63 11.1.3 容灾系统需求 64 11.2 异地容灾系统总体设计方案 65 11.2.1 异地容灾系统方案设计分析 65 11.2.2 采用基于SAN虚拟化存储的容灾方案 69 11.2.3 系统拓扑 79 某省烟草信息安全现状 某省烟草在相关领导的高度重视下，近年来，在加速信息化建设方面取得了显著的成效，并已走到了同行业前列，目前，某省烟草的整个生产经营均已和信息化平台紧密相联，无论是营销专卖、日常办公、财务管理、还是宏观决策等等。随着未来信息化建设的不断深入和扩展，如何进一步加强信息化平台的稳定性、可靠性和安全性，将成为未来信息化建设需要考虑的重点问题。 某省烟草近年来在保障信息安全方面的建设也取得了积极的进展，目前已在全网部署了防火墙、VPN、以及防病毒系统等安全控制措施，在核心区域还部署了IDS等安全状态监控工具，另外还实施了专业的安全，为确保及各信息化平台的稳定高效运行提供了有力的基础保障。但是，，让我们深刻感受到目前信息安全的建设仍然存在有不足，表现、、生物特征或结合方法安全等级，信息系统进行安全域的划分管理管理在知识型经济之下，企业信息资产显得特别重要，能否有效保护专有技术等内部信息，更是企业成功的关键。进入信息年代，互联网成为本土企业与外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便，但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。因此企业需要严格监管员工使用网络，防范知识产权和机密商业资料通过网络泄漏而造成的重大损失。另据调查结果表明，目前员工在工作场所花费在网上的与工作无关时间越来越多，企业的生产力受到很大影响。因此监管员工操作行为，可以促进生产力的提高，降低了因滥用电脑带来的损