IT外包方案企划书2011.docVIP

IT 外 包 规 划 方 案 目 录 第一章、 调研 6 1.需求分析 6 2.整体外包规划方案 6 第二章、 内网安全解决方案 8 1.内网安全管理概述 8 1.1什么是内网安全管理 8 1.2内网安全管理的意义与重要性 8 1.3宝信内网安全管理方案特点简述 9 2.需求分析 10 2.1项目背景 10 2.2内网安全运行管理风险分析 15 2.3内网潜在风险评估 16 3.网安全管理解决方案 18 3.1内网安全策略 18 3.2内网安全域的划分 19 3.3宝信内网安全产品部署与建议 20 3.4内网安全管理体系架构 22 3.5终端接入控制 25 3.6终端健康体检 26 3.7终端运行维护 27 3.8审计与报表 28 3.9配置与维护 28 4.成功案例 28 4.1典型用户列表 29 4.2行业典型案例 30 第三章、 网络优化方案设计 33 1.外网网络及业务应用系统现状 33 2.系统设计原则 33 3.网络与网络安全系统方案设计 34 3.1网络与网络安全系统总体架构 34 3.2网络系统设计 34 3.3网络运维管理软件 36 第四章、 网络安全规划设计 38 1.安全体系需求分析 38 1.1安全防护现状 38 1.2安全体系需求 38 2.安全系统设计 41 2.1防火墙系统 41 2.2入侵防护系统设计 41 2.3邮件防病毒、防垃圾网关系统设计 42 2.4主页防篡改 44 2.5链路控制子系统 46 2.6上网行为管理系统 48 第五章、 关键数据备份规划设计 52 1.关键应用数据的备份机制分析 52 1.1备份系统建设要求 52 1.2数据备份系统建设目标 53 1.3目前的备份需求 53 2.关键应用数据的备份部署配置 53 3.关键应用数据规划中的备份方式 55 4.关键应用数据备份策略 55 4.1对文件系统备份的专用策略 56 4.2每日对各服务器的备份策略 56 5.关键应用数据的备份产品选型 56 6.关键应用数据的备份产品简介 57 第六章、 计算机系统运维规划设计 60 1.日常维护 60 1.1日常维护流程图 60 1.2主机系统 60 1.3网络系统 60 1.4安全系统 61 1..5应用系统 61 2.专业维护 61 2.1日常维护流程图 61 2.2定期预防 61 2.3适应性维护 62 2.4故障维护 62 2.5改善性维护 62 第七章、 员工IT素质培训规划设计 64 1.应知应会能力培训 64 1.1微机系统日常安全操作 64 1.2一般故障分类及判断解决方法 66 1.3常见的微机故障案例及解决方法 69 1.4定制培训项目 72 2.运维管理能力培训 72 第八章、 公司介绍 73 1．概述 73 2．主营业务 73 4．公司资质 73 5．网络巡警eCop资质 75 第九章、 产品设备价格清单 76  总研 1.需求分析 已经拜访过两次，第一次拜访时了解到了贵公司内网桌面安全管理方面的实际需求；我司的内网安全解决方案得到的认可，第二次拜访时，了解到需要IT外包的远期规划方案，通过这两次的拜访和了解，我司有这样的实力，可以提供给 一个当前和远期需求的规划方案。 规划方案中包括内网安全解决方案、网络优化规划方案、网络安全规划方案、关键数据备份规划方案、计算机系统运维规划方案、员工IT素质培训规划方案，共五大项的整体外包方案。 2.整体外包规划方案 根据 整体外包项目规划方案，共分为五期完成： 第一期、内网安全解决方案（今年8-9月份实施） 从信息安全的发展趋势来看，内部网络的重要性日益凸显。美国FBI/CSI等权威机构的调查：超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取运维是管理的核心和重点部分，也是内容最多、最繁杂的部分，该阶段主要用于IT部门内部日常运营管理 内网安全解决方案 1.内网安全管理概述 1.1什么是内网安全管理 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性建立一个可信、可控的内部安全网络可信网络应该具有如下特征：网络中的行为和行为中的结果总是可以预知与可控的；网内的系统符合指定的安全策略，相对于安全策略是可信的、安全的；可信网络架构的推出，可以有效地解决用户所面临的如下问题，如设备接入过程是否可信；设备的安全策略的执行过程是否可信；安全制度的执行过程是否可信；系统使用过程中操作人员的行为是否可信等。?实现用户网络安全资源的有效整合、管理与监管，实现用户网络的可信扩展以及完善的信息安全保护