(新)JAC江淮汽车网络安全整体解决技术方案.docVIP

个人收集整理 勿做商业用途 个人收集整理 勿做商业用途 PAGE / NUMPAGES 个人收集整理 勿做商业用途 JAC江淮汽车网络安全 解 决 方 案 合肥中方计算机工程有限责任公司 二00四年三月五日 前言 概述 随着企业信息化程度的提高，企业对于信息处理的手段日益先进，运作的效率也日益提高，同时，各单位对其电子化的信息系统的依赖程度也越来越高.但是由于大多数单位都把网络建立在传统的网络架构上，而该架构又缺乏对于诸多安全问题的考虑，加之人们对网络安全认识不足、管理松散、专业安全技术人员匮乏、网络安全设施投资缺乏、安全制度不完善等因素，使得网络信息的安全风险日益加剧.因此，网络安全基础设施的建设已经成为刻不容缓的重要课题.文档来源网络及个人整理,勿用作商业用途 方案设计原则 符合国家有关规定 我国相关部门已经制订了一系列关于信息安全的法律法规，涉及安全策略、密码与安全设备选用、网络互联、安全管理等内容.安全保密建设必须能够符合这些法律法规，确保国家秘密信息的安全.文档来源网络及个人整理,勿用作商业用途 整体安全原则 贵单位信息系统是一个复杂的系统，对安全的需求是任何一种单元技术都无法解决的.必须从一个完整的安全体系结构出发，综合考虑信息网络的各种实体和各个环节，综合使用各层次的各种安全手段，为信息网络和业务系统提供全方位的服务.文档来源网络及个人整理,勿用作商业用途 全网统一原则 集中有关各方的力量和资源，使信息系统设计得更加系统、完善、严密；包容现存的和将要改进的信息系统对于安全普遍的、特殊的要求，使体系更趋科学和适用；通盘考虑所有通信分系统的安全互通.文档来源网络及个人整理,勿用作商业用途 标准化与一致性原则 网络安全建设是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，才能使整个系统安全地互联互通、信息共享.文档来源网络及个人整理,勿用作商业用途 需求、风险、成本折衷原则 任何信息系统都不能做到绝对的安全，而且真正绝对的安全也是不必要的.鉴于这种情况，在设计信息系统安全时，要在安全需求、安全风险和安全成本之间进行平衡和折中.过多的安全需求、过低的安全风险追求必将造成安全成本迅速增加和复杂性的增加.因此，在设计贵单位的安全方案时必须遵守三项要求折衷的原则.文档来源网络及个人整理,勿用作商业用途 实用、高效、可扩展原则 安全保障系统所采用的产品，要方便工作、实用高效.同时，随着IT技术的不断发展，信息系统将会发生各种变化，信息系统安全设计必须能适应这种变化.在系统实施过程中，系统的结构、配置也会发生一些变化，系统的安全工程要有一定的灵活性来适应这种变化，比如做到层次性、体系性，既有利于系统的安全，又有利于系统的扩展.文档来源网络及个人整理,勿用作商业用途 技术与管理相结合原则 网络安全建设工程是一个系统工程，单靠技术或单靠管理都不可能实现.各种安全技术应该与运行管理机制、人员思想教育和技术培训、安全规章制度建设相结合，从社会系统工程的角度综合考虑.文档来源网络及个人整理,勿用作商业用途 方案设计参考标准 本方案在设计过程中主要参考了以下信息安全相关标准： ISO/IEC TR13335：《信息技术 安全技术 信息产业安全管理的指导方针》 ISO/IEC 15408：《信息技术安全性评估通用准则》 GB17859：《计算机信息系统安全保护等级划分准则》 ISO17799/BS7799：《信息安全管理惯例》 《信息安全工程质量管理要求》 《系统安全工程能力成熟模型》(SSE-CMM)等 企业介绍 1.1方正数码有限公司—方正数码有限公司（EC-Founder Co., Ltd.）成立于2000年9月，是方正集团旗下的一家独立上市公司.除北京方正数码有限公司外，方正数码在香港、台湾设有分公司，并在上海、广州、西安设有办事处.文档来源网络及个人整理,勿用作商业用途 方正数码的主要业务围绕互联网安全技术应用、企业/政府信息化领域，在技术开发、应用解决方案和运营服务方面为用户提供实用、先进的产品和技术.文档来源网络及个人整理,勿用作商业用途 方正方御防火墙产品是国内领先的基于边界的网络安全解决方案.为适应广大用户不断发展的需求，方御产品精益求精，不断创新.方御防火墙针对目前网络应用日益复杂的趋势，为了弥补传统防火墙控制范围有限的不足，结合用户需求推出独创的智能IP识别技术，具有强大的信息分析能力和高效数据处理能力，密切配合网络应用，实现多种网络对象的高效访问控制.文档来源网络及个人整理,勿用作商业用途 目前，方御全新推出包括专业级、企业级和电信级三个系列，多个品种的方御防火墙产品，全面扩充方御防火墙产品线.配合原有1U/2U型防火墙，方御产品从网