网络安全加固最新解决方案报告书模板.docxVIP

WORD WORD完美格式 .. ..整理分享.. 网络系统安全加固方案 北京*****有限公司 2018年3月 目录 TOC \o 1-5 \h \z \o Current Document 项目介绍 3 \o Current Document 项目背景 3 \o Current Document 项目目标 3 \o Current Document 参考标准 4 \o Current Document 方案设计原则 4 \o Current Document 网络系统现状 6 \o Current Document 网络系统升级改造方案 7 \o Current Document 网络系统建设要求 7 \o Current Document 网络系统升级改造方案 8 \o Current Document 网络设备部署及用途 11 \o Current Document 核心交换及安全设备UPS电源保证 12 \o Current Document 网络系统升级改造方案总结 12 \o Current Document 网络系统安全加固技术方案 12 \o Current Document 网络系统安全加固建设要求 12 \o Current Document 网络系统安全加固技术方案 13 \o Current Document 安全设备部署及用途 28 \o Current Document 安全加固方案总结 28 产品清单 错误！未定义书签。 项目介绍 项目背景 随着对外网信息化的发展，业务系统对外网络系统、信息系统的依赖程度 也越来越高，信息安全的问题也越来越突出。为了有效防范和化解风险，保证 对外网信息系统平稳运行和业务持续开展，须对对外网现有的网络升级，并建 立信息安全保障体系，以增强对外网的信息安全风险防范能力。 同时随着全球化和网络化，全球信息化建设的加快对我国的影响越来越大。 由于利益的驱使，针对信息系统的安全威胁越来越多，必需加强自身的信息安 全保护工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升 对外网整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安 全管理机制结合对外网自身特点和需求来开展一项科学和系统的信息安全体系 建设和规划设计工作。 通过系统的信息安全体系规划和建设，将为对外网加强内部控制和内部管 理，降低运营风险，建立高效、统一、运转协调的管理体制的重要因素。 项目目标 满足对外网对网络系统等基础设施的需求，降低基础设施对对外网信息化 发展的制约，顺利完成业务系统、网络系统与信息安全系统的整合，促进对外 网信息化可持续发展。本次改造工作的主要内容：通过网络系统改造及安全加 固，满足对外网日常办公需要，保障重要网络及业务系统的安全运行。 参考标准 本方案重点参考的政策和标准包括： 《中华人民共和国政府信息公开条例》 （中华人民共和国国务院令第 492 号） 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《国务院办公厅关于做好中央政府门户网站内容保障工作的意见》 （国 办发〔2005〕31号） 《信息技术信息系统安全等级保护实施指南》 《信息技术信息系统安全等级保护基本要求》 《信息技术信息系统安全等级保护方案设计规范》 BS7799/ISO17799《信息安全管理实践准则》 方案设计原则 本方案在设计中将严格遵循以下原则： 需求、风险、代价平衡分析的原则 对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络要进行 实际的研究（包括任务、性能、结构、可靠性、可维护性等 ），并对网络面临的 威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施， 确定系统的安全策略; 综合性、整体性原则 应运用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主 要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等） 以及专业技术措施（访问控制、加密技术、认证技术、攻出检测技术、容错、防 病毒等）。一个较好的安全措施往往是多种方法适当综合的应用结果。 计算机网络的各个环节，包括个人（使用、维护、管理）、设备（含设施）、软 件（含应用系统）、数据等，在网络安全中的地位和影响作用，也只有从系统整 体的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代 价、效果对不同网络并不完全相同。计算机网络安全应遵循整体安全性原则， 根据确定的安全策略制定出合理的网络体系结构及网络安全体系结构； 动态保护原则 网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立， 即包括采用相应的安全设备，又包括相应的管理手段。安全设备不是指单一的