重庆钢铁集团信息网络安全解决方案设计.docVIP

重庆钢铁集团信息网络安全解决方案设计 2重钢集团网络安全体系设计原则 2.1综合性整体性原则 应用系统工程的观点方法分析网络的安全及具体措施安全措施主要包 括行政法律手段各种管理制度人员审查工作流程维护保障制度等以 及专业措施识别技术存取控制密码低辐射容错防病毒采用高安全 产品等一个较好的安全措施往往是多种方法适当综合的应用结果一个计算 机网络包括个人设备软件数据等这些环节在网络中的地位和影响作用 也只有从系统综合整体的角度去看待分析才能取得有效可行的措施即计 算机网络安全应遵循整体安全性原则根据规定的安全策略制定出合理的网络安 全体系结构 2.2需求风险代价平衡的原则[16] 对任一网络绝对安全难以达到也不一定是必要的对一个网络进行实际 研究包括任务性能结构可靠性可维护性等并对网络面临的威胁及 可能承担的风险进行定性与定量相结合的分析然后制定规范和措施确定本系 统的安全策略 2.3一致性原则 一致性原则主要是指网络安全问题应与整个网络的工作周期或生命周期 同时存在制定的安全体系结构必须与网络的安全需求相一致安全的网络系统 设计包括初步或详细设计及实施计划网络验证验收运行等都要有安 全的内容及措施实际上在网络建设的开始就考虑网络安全对策比在网络建 设好后再考虑安全措施不但容易且花费也小得多 2.4易操作性原则 安全措施需要人为去完成如果措施过于复杂对人的要求过高本身就降 低了安全性其次措施的采用不能影响系统的正常运行 2.5分步实施原则[11] 由于网络系统及其应用扩展范围广阔随着网络规模的扩大及应用的增加 网络脆弱性也会不断增加一劳永逸地解决网络安全问题是不现实的同时由于 实施信息安全措施需相当的费用支出因此分步实施即可满足网络系统及信息 安全的基本需求亦可节省费用开支 2.6多重保护原则 任何安全措施都不是绝对安全的都可能被攻破但是建立一个多重保护系 统各层保护相互补充当一层保护被攻破时其它层保护仍可保护信息的安全 2.7可评价性原则 如何预先评价一个安全设计并验证其网络的安全性这需要通过国家有关网 络信息安全测评认证机构的评估来实现 2.8可扩展性原则 由于网络安全是动态的,虽然现在的方案解决了目前安全但是随着时间的变 化原有的网络安全解决方案可能满足不了其需求这时就需要对原有的网络解 方案进行升级所以现有的网络解决方案应该是具有可扩展性 2.9先进性原则 重庆钢铁集团公司是国家的重要部门其网络安全更是代表了整个国家的网 络安全技术水平所以重庆钢铁集团的安全必须是有一个先进水平的安全具体 的技术和技术方案应保证整个系统的具有的技术先进性. 2.10管理为本原则 安全技术是静态而解决网络信息安全却是一个动态的过程只有好的安全 管理才能保证安全技术得到正确合理和及时的使用三分技术,七分管理就是这 样来的 2.11合理规划,分步实施原则 一个完整的网络安全解决方案不可能在很短的时间全部实施完成,需要对整个 安全建设过程进行合理的规划.根据重庆钢铁集团网络安全现状,有步骤的分步实 施 2.12标准性原则 设计重庆钢铁集团的网络安全,要根据相关的法律法规的技术规范和标准 2.13纵深性原则 网络安全是一个多方面,多层次的系统,提供的安全解决方案应该是一个多层 保护体系,各层保护相互补充,当一层保护被攻破时,其它层保护仍可以起到保护的 作用 2.14保障安全系统自身的安全原则 网络安全系统是保护整个网络的重要部分如果网络安全系统本身被攻破 那么整个网络就自然被攻破了所以安全系统本身的安全也是必须是重庆钢铁集 团公司网络安全所必须考虑的 2.15适应性及灵活性原则 重庆钢铁集团的网络安全方案设计必须是针对其自身设计的安全方案须适 应整个集团网络系统的现状以及需求所采取的措施必须能随着网络性能及安全 需求的变化而变化要容易适应容易修改 2.16投入产出比原则 结合重庆钢铁集团自身的网络结构和已经使用部分的安全产品设计一个完整的 安全解决方案让用户用最小的投资获取最大的回报避免重复性投资 3重庆钢铁集团网络及应用现状 3.1全集团信息系统概述 重钢集团信息化建设从20世纪90年代开始建设至今已初具规模目前 重钢集团公司经过多年的信息化建设已经完成了财务系统固定资产系统人 事系统装备管理系统质量管理系统产销一体化系统OA系统等各个功能 子系统全公司其余二级单位通过光纤链路都已经连入重钢骨干网形成了一个 统一的内部网络系统中心机房放在红楼的四楼连进中心机房的有集团装备 处中板厂炼钢厂高线厂型钢厂质管处运输部炼铁厂焦化厂动 力厂等连入集团的有刚研所原料处销售电子公司中板厂等中板厂 同时也连入股份公司同时每个分厂都有自己的机房里面有各个分厂进行日常 生产和办公所需的信息系统并有专人在负责管理和维护没有专人管理维护的 由信息中心负责目前网络上已具备