网络安全防火墙目建议书.docVIP

PAGE 0PAGE 1信息系统安全方案网络安全防火墙项目建议书目录 TOC \o 1-3 目录 PAGEREF _Toc466056543 \h 1前言 PAGEREF _Toc466056544 \h 3第一章 信息系统概述 PAGEREF _Toc466056545 \h 51．1 信息系统建设的目标 PAGEREF _Toc466056546 \h 51．2 信息系统建设的原则 PAGEREF _Toc466056547 \h 61．3 信息系统的构成 PAGEREF _Toc466056548 \h 71．3．1 主机、网络平台 PAGEREF _Toc466056549 \h 81．3．2 系统平台 PAGEREF _Toc466056550 \h 91．3．3 信息平台 PAGEREF _Toc466056551 \h 91．3．4 应用平台 PAGEREF _Toc466056552 \h 101．3．5 用户桌面平台 PAGEREF _Toc466056553 \h 101．3．6 安全平台 PAGEREF _Toc466056554 \h 10第二章 信息系统安全概述 PAGEREF _Toc466056555 \h 112．1 安全性概念 PAGEREF _Toc466056556 \h 112．2 安全等级标准介绍 PAGEREF _Toc466056557 \h 122．3 国际常用的安全机制介绍 PAGEREF _Toc466056558 \h 142．3．1 专用安全机制 PAGEREF _Toc466056559 \h 152．3．2 扩展型安全机制 PAGEREF _Toc466056560 \h 16第三章 设计目标及原则 PAGEREF _Toc466056561 \h 173．1 安全体系的设计目标 PAGEREF _Toc466056562 \h 173．2 安全体系的设计原则 PAGEREF _Toc466056563 \h 183．3 安全体系应具备的功能 PAGEREF _Toc466056564 \h 183．4 安全体系设计的范畴 PAGEREF _Toc466056565 \h 20第四章 安全风险概述 PAGEREF _Toc466056566 \h 214．1 安全风险的来源 PAGEREF _Toc466056567 \h 214．2 安全风险分析与评估 PAGEREF _Toc466056568 \h 214．3 信息系统安全的脆弱性 PAGEREF _Toc466056569 \h 224．3．1 物理安全危机 PAGEREF _Toc466056570 \h 224．3．2 逻辑安全危机 PAGEREF _Toc466056571 \h 234．3．3 网络安全威胁 PAGEREF _Toc466056572 \h 234．3．4 信息系统的安全漏洞 PAGEREF _Toc466056573 \h 244．3．5 操作系统的脆弱性 PAGEREF _Toc466056574 \h 244．3．6 数据库管理系统安全的脆弱性 PAGEREF _Toc466056575 \h 254．3．7 缺少安全管理 PAGEREF _Toc466056576 \h 264．4 信息系统安全损失统计 PAGEREF _Toc466056577 \h 264．4．1 因系统停机带来的损失统计 PAGEREF _Toc466056578 \h 264．4．2 因数据丢失而带来的损失统计 PAGEREF _Toc466056579 \h 264．4．3 因恶意攻击造成的损失 PAGEREF _Toc466056580 \h 274．4．4 因计算机病毒造成的损失 PAGEREF _Toc466056581 \h 274．5 信息系统中各级网络的安全风险与对策 PAGEREF _Toc466056582 \h 274．5．1 基层网络或终端 PAGEREF _Toc466056583 \h 274．5．2 基层公司信息系统 PAGEREF _Toc466056584 \h 284．5．3 分中心信息系统 PAGEREF _Toc466056585 \h 294．5．4 总中心信息系统 PAGEREF _Toc466056586 \h 30第五章 安全体系规划及技术 PAGEREF _Toc466056587 \h 325．1 安全体系的总体框架 PAGEREF _Toc466056588 \h 325．1．1 系统安全 PAGEREF _Toc466056589 \h 325．1．2