网络安全解决方案建议书.docVIP

网络安全解决方案建议书 目 录 前言 4 第一章 xx及其安全方法论介绍 5 1.1xx安全模型——TMS安全体系模型 6 1.2xx全程安全服务模型 7 1.3xx安全服务 7 1.4xx整体安全解决方案 8 1.4.1安全技术解决方案 8 1.4.2安全管理解决方案 9 1.5安全体系设计的原则 10 1.6提供的整体解决方案 10 1.6.1安全技术体系 11 1.6.2整体安全管理体系 12 第二章 系统应用特点及安全风险分析 13 2.1保证系统信息安全的目的和意义 13 2.2网络及应用分析 14 2.2.1系统应用特点概述 14 2.1.2网络系统及应用状况 15 2.3安全威胁分析 15 2.4用户安全需求分析 17 第三章 安全策略分析及技术解决方案 19 3.1安全风险分析 19 3.2安全目标分析 20 3.3安全产品解决方案 21 3.3.1防病毒系统 21 3.3.2统一的用户管理与双因子增强认证系统 26 3.3.3风险评估（漏洞扫描）系统 29 3.3.４入侵检测系统（IDS） 31 3.3.5 VPN加密 34 3.3.６关系型数据库安全管理 34 3.3.7统一的安全管理平台 36 3.3.8安全策略管理 37 第四章其它建议 39 4.1安全的逐步实施 39 4.2加强安全制度和安全队伍的建立 39 4.3加强安全素质和风险意识培训 39 4.4持续的安全管理 40 4.5重视备份 40 第五章．附件:相关安全产品介绍 41 5.1 Symantec Antivirus防毒软件 41 5.2 PassGo SSO（单点登录和统一安全认证系统） 42 5.4 Defender——强双因子身份认证产品 45 5.5 ESM——Symantec主机风险评估产品介绍 48 5.6 NetRecon——具备路径原因分析的网络安全评估工具 53 5.7 ITA——Symantec基于主机的入侵检测和策略管理 57 5.8 NetProwler——Symantec动态网络入侵检测产品 63 5.9 Pentasafe数据库安全系列产品简介 72 前言 在全球信息化的推动下，实现国民经济信息化、企业信息化已经成为新世纪开局阶段的潮流。计算机信息网络规模不断扩大，信息技术和信息产业以前所未有之势，渗透着各行各业和人民生活，正在逐步改变着人们的生产和生活方式，推动着企业进步和机制、体制的不断改革。 计算机信息网络作用不断扩大的同时，信息网络的安全一旦遭受破坏，其影响或损失也十分巨大。因此，信息安全问题已经成为国内外专家学者和广大用户十分关注的话题。工业作为国民经济的支柱产业，为国民经济和人民生活服务型行业，计算机及网络技术应用范围广、种类繁多且十分复杂。特别是计算机网络及电网自动化水平的高速发展，一旦信息安全出现问题，将危机电网的安全运行，所造成的损失和影响将是无法估量的。工业的特点决定了系统信息安全不仅具有一般计算机信息网络信息安全的特征，而且还具有实时运行控制系统信息安全的特征。因此，深入研究系统信息安全的特点，在实现“数字系统”的进程中，制定保证系统信息安全措施是我们面临的巨大挑战和考验。 第一章 xx及其安全方法论介绍 xx信息技术有限公司（xx），专业的安全商和服务提供商努力成为客户最信赖、最紧密、最可靠的安全伙伴。xx为中国的电信政府等重要用户提供信息安全产品和服务，并为中国企业电子商务和信息化建设提供持续不断的全面安全支持。xx安全解决方案xx安全服务体系提供的服务保障销售及服务与领先的安全厂商建立了坚实的合作关系。 1.1xx安全模型——TMS安全体系模型 xx科技根据多年对信息安全体系结构的研究和安全模型的实效分析，针对中国用户普遍存在“管理薄弱”的实际特点，提出了“技术、管理和服务”三位一体的TMS安全体系模型。TMS安全体系由安全技术体系、安全管理体系和“全程安全服务模型”组成。用户建立企业安全体系的目标应当是建立“安全技术体系”与“安全管理体系”，而不是二者之一。同时应当针对“技术体系”和“管理体系”的具体需求配备相应的专业服务。 xx安全技术体系是一个塔式模型，定义了企业信息网络中不同领域和不同层面的安全问题和安全技术，指导用户根据自己的实际需求来规划安全技术体系建设的实施步骤。xx安全技术模型不仅仅包含风险评估、防火墙、入侵检测、访问控制、内容安全，还首次将安全扩展到小型机、企业应用、中间件、分布式Web应用等等关键IT部件。 xx安全管理体系是一个三层模型，指明了企业安全体系中的三个基本管理对象“人员、策略、技术”之间的相互关系，并指出了“知识管理”、“策略管理”、“技术管理”之间的管理代沟和解决办法。利用国际先进安全理念帮助企业制定企业安全策略，并对安全策略的教育、学习