中石化XX公司信息安全整体解决专项方案模板.doc

某某企业 信息安全建设方案提议书 上海方正信息安全技术 .com 12 目 录 TOC \o 1-3 \h \z \u 第1章 信息安全建设背景 4 第2章 信息安全建设需求分析 6 2.1 某某企业网络及应用系统现实状况 6 2.2 信息安全需求起源分析 6 2.2.1 法律法规对信息安全要求 6 2.2.2 行业性规范对信息安全要求 7 2.2.3 信息系统风险管理对信息安全要求 8 2.3 具体信息安全需求分析 9 2.3.1 网络安全风险及需求分析 9 2.3.2 应用安全风险及需求分析 11 2.3.3 终端安全风险及需求分析 13 2.3.4 管理安全风险及需求分析 15 第3章 信息安全建设标准和依据 17 3.1 信息安全建设标准 17 3.2 信息安全建设依据 18 第4章 信息安全处理方案设计 19 4.1 边界安全处理方案 19 4.1.1 防火墙系统 20 4.1.2 安全网关 20 4.1.3 远程访问安全 23 4.1.4 入侵检测系统 25 4.2 内网安全处理方案 26 4.2.1 企业防病毒系统 27 4.2.2 终端安全管理 29 4.3 应用安全处理方案 34 4.3.1 身份认证 34 4.3.2 数据备份和存放 34 4.4 安全管了处理方案 34 4.4.1 安全管理平台建立 34 4.4.2 安全运行中心（SOC） 36 4.5 安全服务处理方案 41 4.5.1 安全咨询服务 41 4.5.2 安全评定服务 42 4.5.3 安全加固服务 44 4.5.4 日常维护服务 46 4.5.5 应急响应服务 47 4.5.6 安全培训服务 48 4.6 安全方案效益分析 49 4.6.1 安全方案特点 49 4.6.2 安全方案效益分析 49 4.6.3 安全方案总结 49 4.7 方案中应用安全产品、安全服务列表 49 第5章 安全方案实施 50 5.1 项目实施方案 50 5.2 安全培训方案 50 5.3 安全测试和验收 50 5.4 售后服务及技术支持体系 50 第6章 附录 51 6.1 企业介绍 51 6.2 产品介绍 51 6.3 成功案例 51 信息安全建设背景 信息化浪潮席卷全球，一个全新优异生产力出现已经把人类带入了一个新时代。网络技术发展极大地改变了大家生活，工作模式，网上新闻、网上购物、远程教育、电子商务等等多种应用层出不穷，世界各地信息资源得到了高度共享。显示出对生产力变革巨大作用。但伴随计算机和互联网在全球迅猛发展，在带来巨大进步和利益同时，随之而来也是潜伏着巨大安全威胁，伴随全球互联网飞速发展，大家日常生活、国家正常运作，全球经济一体化、社会信息化、军事信息化、金融、证券、保险、银行、电信等等领域在享受着互联网所带来便利同时，也必需面对着脆弱网络所带来巨大安全隐患。 信息安全发展，从早期只关注信息保密通信保密（COMSEC）内涵到关注信息及信息系统保密性、完整性和可用性信息安全（INFOSEC）时代，再到今天信息保障（Information Assurance-IA），信息安全已经包含了五个关键内容，即信息及信息系统保密性、完整性、可用性、可控性和不可否认性，单纯保密和静态保护已经不能适应时代需要，而针对信息及信息系统保护、检测、反应、恢复（PDRR）四个动态反馈步骤组成了信息保障模型概念基础。 怎样在用户现实网络环境中真正表现和落实信息保障基础模型也是信息安全界一个关键课题。美国国家安全局（NSA）编写《信息保障技术框架（IATF）》提出：信息保障离不开人、操作、技术三大要素，而从技术层面看，信息保障取决于对信息基础设施实施名为“深层防御战略”（Defense-in-Depth）多层防护，具体就是要保护网络基础设施、保护飞地边界、保护主机计算环境和它们所依靠支撑性基础设施（KMI/PKI、检测和响应）多个用户网络安全层面。信息保障深层防御战略已经得到不停发展，而且日益被广泛采纳，成为美国政府和工业界信息和信息基础设施安全技术指南。 一样，伴随业务拓展，网络不停扩展和日趋复杂，对内对外服务不停增多，保障网络安全运行是很关键。假如网络在安全方面稍微有点漏洞，就有可能被黑客利用，截取帐号密码、更改或删除数据，后果相当严重，直接带来无法估量经济损失。采取网络安全技术和产品，布署网络安全系统，能够极大地提升网络系统安全性，降低安全隐患，预防恶意侵害发生