{安全生产管理}网路安全建议书.docx

{安全生产管理}网路安全建议书 目录 TOC \o 1-3 目录 1 前言 3 第一章信息系统概述 5 1．1信息系统建设的目标 5 1．2信息系统建设的原则 6 1．3信息系统的构成 7 1．3．1主机、网络平台 8 1．3．2系统平台 9 1．3．3信息平台 9 1．3．4应用平台 10 1．3．5用户桌面平台 10 1．3．6安全平台 10 第二章信息系统安全概述 11 2．1安全性概念 11 2．2安全等级标准介绍 12 2．3国际常用的安全机制介绍 14 2．3．1专用安全机制 15 2．3．2扩展型安全机制 16 第三章设计目标及原则 17 3．1安全体系的设计目标 17 3．2安全体系的设计原则 18 3．3安全体系应具备的功能 18 3．4安全体系设计的范畴 20 第四章安全风险概述 21 4．1安全风险的来源 21 4．2安全风险分析与评估 21 4．3信息系统安全的脆弱性 22 4．3．1物理安全危机 22 4．3．2逻辑安全危机 23 4．3．3网络安全威胁 23 4．3．4信息系统的安全漏洞 24 4．3．5操作系统的脆弱性 24 4．3．6数据库管理系统安全的脆弱性 25 4．3．7缺少安全管理 26 4．4信息系统安全损失统计 26 4．4．1因系统停机带来的损失统计 26 4．4．2因数据丢失而带来的损失统计 26 4．4．3因恶意攻击造成的损失 27 4．4．4因计算机病毒造成的损失 27 4．5信息系统中各级网络的安全风险与对策 27 4．5．1基层网络或终端 27 4．5．2基层公司信息系统 28 4．5．3分中心信息系统 29 4．5．4总中心信息系统 30 第五章安全体系规划及技术 32 5．1安全体系的总体框架 32 5．1．1系统安全 32 5．1．2数据安全 33 5．1．3网络安全 34 5．1．4安全管理 36 5．2部分产品及技术手段介绍 37 5．2．1数据存储管理 37 5．2．2双机热备份和集群系统 38 5．2．3网络主干的冗余 39 5．2．4数据访问控制 40 5．2．5金通计算机通用安全卡（IC卡认证） 40 5．2．6多层病毒防御系统 42 4．8．7CA认证系统 42 5．2．8防火墙和VPN技术与产品 43 4．8．9漏洞扫描与实时监控技术 44 5．2．10主页防篡改系统 45 5．2．11…… 45 第一章信息系统概述 随着市场经济的不断发展，企业竞争日趋激烈，国际化的合作不断增多，现代大型企业要在未来的国际竞争中占据主动地位，信息是重要的战略资源，其开发与利用已成为企业竞争能力的关键标志和企业发展的重要推动力。 在这场经济大潮中企业急待解决的问题是：如何充分有效地利用企业内部、外部的各种信息进行企业整体作业的管理和企业发展战略的决策，极大地提高工作效率，提高管理水平和决策能力，使企业的日常运营纳入高效可靠的轨道。 1．1信息系统建设的目标 信息系统的建设是促进现代企业业务发展、提高效率、提高管理能力、提高决策正确性和综合竞争能力的工具和手段，并随企业发展而完善。企业应用是信息系统的核心。 信息系统建设的目标是：对信息的综合利用、开发和管理。 信息系统的建设将涵盖对信息的采集、加工、处理、分析、利用、决断的全过程。 采集：对大量原始数据的采集和存储将是信息系统建设和应用的基础，数据是信息系统的基本元素，没有数据的系统将是一个只有投入没有产出的空架子，信息系统建设的首要任务是对来自企业内部和外部各种相关数据的收集和存储。但这只是信息系统建设的原始阶段，我们得到的也只是各种各样杂乱的数据。采集主要是通过网络、通信设备、人工或智能仪器等来完成。 处理：对各种数据的加工、处理将使杂乱的数据成为有序的信息，实现一些基本的信息系统功能。信息是系统发挥效益的基本因素，企业信息系统建设的需求大多是从信息处理出发，而逐步完善。信息处理主要依靠主机、网络、服务器、应用平台及应用来实现。 利用：对大量的信息进行分析，发掘其潜在的规律性，以得到企业的商业模型、市场的发展趋势等信息，为企业的业务运作和企业发展积累经验和知识，并在不断的利用过程中校验其正确性，最终形成企业切合自身的智慧。知识积累和信息利用主要是依靠服务器和应用系统来完成。 决断：通过对大量的企业积累的知识利用，使之成为正确决断的参考资料，成为决策者智慧的一部分，使信息系统的建设发挥出更大的效益，为企业提高决策正确性提供科学的有力的依据。智能作业和决策支持主要是通过应用系统来实现。 1．2信息系统建设的原则 信息系统的建设应采取统一规划、分步实施的原则，以保证网络建设和应用的合理性和顺利完成。根据企业的应用需求及未来的发展进行总体规划，根据企业现行需求情况、投资规模及使用者的接受程度、培训、教育计划、