林业厅整体安全解决方案.docVIP

xx省林业厅 整体网络安全建议报告 二○一一年七月 目 录 第一章 前言 3 1.1 政府网络安全背景 3 1.1.1政府网络安全现状与挑战 3 1.1.2政府网络安全的前进之路 4 1.2 国家关于网络信息安全的政策 4 1.2.1国家信息安全的形势 5 1.2.2近年国内政府秘密受攻击的案例 6 1.3 林业厅网络安全建设意义和必要性 8 1.2.1建设意义 8 1.2.2建设必要性 9 第二章 政府网络安全建设目标及内容 10 2.1 指导思想 10 2.2建设目标 11 政府网安全的应用需求 11 第三章 林业厅整体网络安全方案 11 3.1林业厅政府网整体安全建设的需求及意义 11 3.1.1安全信息化政府网的意义 12 3.1.2 政府网络安全的意义 13 3.2林业厅整体网络安全 15 3.2.1．政府网出口统一审计控制 16 3.2.2．政府网内部安全攻击监控和防御 17 3.2.3．政府网邮件应用安全防护 错误！未定义书签。 3.2.4．政府网服务器安全防护 19 第四章 林业厅整体网络安全建议选型方案 23 4.1 信息安全建议的政府网方案 23 4.1.1网络安全方案的设计原则 23 4.1.2各层次的安全解决方案 32 4.2 信息安全政府网推荐方案 46 4.2.1强化应用安全解决邮件系统 错误！未定义书签。 4.2.2综合管理平台解决众多品牌不同设备的管理 51 第五单 林业厅二套方案设备简述 53 5.1 整体网络安全建议方案 53 5.2 整体网络安全备选建议方案 53 第一章 前言 1.1 政府网络安全背景 1.1.1政府网络安全现状与挑战 经过多年以来信息化工程的建设，政府中信息化的应用也越来越高，并取得了突飞猛进的发展。但是在成绩的背后，存在的安全问题也很突出。当今网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。人们在享受到各种生活便利和沟通便捷的同时，网络安全问题也日渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息的传播，严重危害了的身心健康。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点，前进之路面对问题和挑战，结合“十一五”，纷纷制定了各自的“十一五”信息化发展战略 “十一五”信息化规划的基本内容如下：完善网络基础设施建设，实现随时随地的上网，整体网络高速畅通、安全可信、稳定可靠；完善数据共享基础平台的建设，包括统一的信息资源库、统一的电子身份认证系统的建设；完善和创新网络服务平台。 全球网民数量已接近7亿在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪和网络侵权已名列榜首。无论是数量、手段，还是性质、规模，都出乎人们的意料。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在10亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。比经济损失更为严重的是，人们将逐渐对全球网络的安全失去信心。网络问题不断，人们还怎么敢使用它？一旦不用网络，再好的网络服务也维持不下去。特别是全球互联网规模在不断扩大、技术含量不断提高，这些都要求有一个高可靠性、高质量的网络来承载，支撑由此带来的网络流量、管理控制、交换传输的复杂变化，这些都对全球网络的安全提出了新的更高要求。中华人民共和国计算机信息系统安全保护条例《中国教育和科研计算机网管理办法(试行)》中华人民共和国计算机信息网络国际联网管理暂行规定国务院信息办关于中华人民共和国计算机信息网络国际联网管理暂行规定实施办法国家保密局关于计算机信息网络国际联网保密管理规定关于信息安全等级保护工作的实施意见（公通字 [2004] 66号）互联网安全保护技术措施规定信息安全等级保护管理办法（公通字 [2007] 43号） 近年来，网络病毒泛滥、安全事件频频发生可以说是一个总趋势。拿2005年上半年为例，据CNCERT/CC统计，从2005年1月1日到2005年6月30日，全球共新增蠕虫、木马、病毒等恶意代码11851种，是前一年同期增长数量的1.2倍。自2005年起，安全将会越来越成为我们网络稳定可靠运营的一个保障。根据美国FBI 的调查，美国每年因为网络安全造成的经济损失超过170 亿美元。从IDC网络安全调查数据来看，网络的安全威胁主要来自三个方面：第一、网络的恶意破坏者，也就是我们所说的黑客，造成的正常网络服务的不可用、系统/数据的破坏；第二、无辜的内部人员造成的网络数据的破坏、网络病毒的蔓延扩散、木马的传播；第三、就是别有用心的间谍人员，通过窃取他人身份进行越权数据访问，以及偷取机密的或者他人