信息安全建设-整体方案V1.0.doc

信息系统安全建设建议方案 第 PAGE 40页 共 NUMPAGES 53 页 信息系统安全建设 建议方案 目　录 TOC \o 1-3 \h \z \u 1、 概述 4 2、 网络现状 5 2.1. 网络现状 5 2.2. 网络现状拓扑示意图 6 3、 信息安全分析 6 3.1. 资产 6 3.2. 弱点 6 3.3. 威胁 7 3.3.1 被动攻击产生的威胁 7 3.3.2 主动攻击产生的威胁 8 3.3.3 来自内部的安全威胁分析 8 3.3.4 网络病毒威胁 9 3.4. 风险 10 4、 安全需求分析 10 4.1. 边界访问控制需求分析 11 4.2. 入侵检测/防御需求分析 11 4.3. 防病毒需求分析 11 4.4. 用户身份认证和授权需求分析 12 4.5. 网络传输安全需求分析 12 4.6. 内容过滤安全需求分析 13 4.7. 上网行为管理的需求 13 4.8. 反垃圾邮件的需求 13 4.9. 安全审计需求 13 4.10. 终端成为边界带来新的需求 13 5、 信息安全体系建设 14 5.1. 建设原则 14 5.2. 安全建设的思路和方法 15 5.3. 安全域划分 15 6、 信息安全方案设计 16 6.1. 安全网关(UTM)设计 17 6.1.1 部署方案 17 6.1.2 系统功能 19 6.2. 入侵检测系统(IDS)设计 22 6.2.1 部署方案 23 6.2.2 系统功能 23 6.3. 脆弱性扫描系统设计（漏洞扫描） 27 6.3.1 部署方案 28 6.3.2 系统功能 28 6.3.3 系统作用 29 6.4. 网络信息安全审计系统设计 29 6.4.1 部署方案 30 6.4.2 系统功能 31 6.5. 内网安全管理系统设计（终端管理） 31 6.5.1 部署方案 32 6.5.2 系统功能 34 7、 安全运营中心（SOC）建设方案 36 7.1. 安全运营中心 36 7.1.1 平台软件架构 37 7.1.2 面向业务的资产与风险管理 38 7.1.3 安全事件和漏洞监控 40 7.1.4 多种响应方式 41 7.1.5 多种关联分析方法 42 7.1.6 状态监控 42 7.1.7 拓扑与GIS展示 43 7.1.8 丰富的知识库 45 8、 售后服务与培训 47 8.1. 售后服务 47 8.1.1 技术支持队伍 47 8.1.2 组织结构 47 8.1.3 服务流程 49 8.2. 产品相关的服务支持 49 8.2.1 保修服务 49 8.2.2 事件库更新服务 50 8.2.3 软件版本升级服务 50 8.2.4 软件介质保换服务 51 8.3. 技术支持 51 8.3.1 问题解答 51 8.3.2 信息快递与通告 52 8.3.3 支持时间 52 8.4. 产品故障级别及解决时限 52 8.4.1 产品故障级别划分说明 53 8.5. 相关培训 53 9、 安全产品清单 54 概述 同时随着全球化和网络化，全球信息化建设的加快对我国的影响越来越大,网络的飞速发展以及企业对计算机的依赖性逐渐增强，随之而来的网络信息安全问题日益突出。据美国FBI统计，美国每年因网络信息安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起网络计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。网络防黑客、防病毒等安全问题也必须引起相关企业、事业单位的重视。近两年来，黑客攻击、网络病毒等等已经屡见不鲜，而且一次比一次破坏力大，对网络信息安全造成的威胁也越来越大，一旦网络存在安全隐患，遭受重大损失在所难免。 由于利益的驱使，针对信息系统的安全威胁越来越多，为了有效防范和化解风险，保证**集团信息系统平稳运行和业务持续开展，须建立**集团的信息安全保障体系，抵御外来和内在的信息安全威胁，提升整体信息安全管理水平和抗风险能力，以增强**集团的信息安全风险防范能力。 根据**集团网络信息系统的安全现状和基本安全构想，设计了以下网络信息安全建议方案，以此来保障**集团网络信息系统的有效运维和信息资源的安全