网络安全加固最新解决专项方案.docVIP

网络系统安全加固方案 北京***** 3月 目 录 TOC \o 1-2 \h \z \u 1 项目介绍 3 1.1 项目背景 3 1.2 项目目标 3 1.3 参考标准 3 1.4 方案设计标准 4 1.5 网络系统现实状况 5 2 网络系统升级改造方案 6 2.1 网络系统建设要求 6 2.2 网络系统升级改造方案 7 2.3 网络设备布署及用途 9 2.4 关键交换及安全设备UPS电源确保 10 2.5 网络系统升级改造方案总结 10 3 网络系统安全加固技术方案 10 3.1 网络系统安全加固建设要求 10 3.2 网络系统安全加固技术方案 11 3.3 安全设备布署及用途 22 3.4 安全加固方案总结 22 4 产品清单 24 项目介绍 项目背景 伴随对外网信息化发展，业务系统对外网络系统、信息系统依靠程度也越来越高，信息安全问题也越来越突出。为了有效防范和化解风险，确保对外网信息系统平稳运行和业务连续开展，须对对外网现有网络升级，并建立信息安全保障体系，以增强对外网信息安全风险防范能力。 同时伴随全球化和网络化，全球信息化建设加紧对中国影响越来越大。因为利益驱使，针对信息系统安全威胁越来越多，必需加强本身信息安全保护工作，建立完善安全机制来抵御外来和内在信息安全威胁。为提升对外网整体信息安全管理水平和抗风险能力，我们需要依据中国外优异信息安全管理机制结合对外网本身特点和需求来开展一项科学和系统信息安全体系建设和计划设计工作。 经过系统信息安全体系计划和建设，将为对外网加强内部控制和内部管理，降低运行风险，建立高效、统一、运转协调管理体制关键原因。 项目目标 满足对外网对网络系统等基础设施需求，降低基础设施对对外网信息化发展制约，顺利完成业务系统、网络系统和信息安全系统整合，促进对外网信息化可连续发展。此次改造工作关键内容：经过网络系统改造及安全加固，满足对外网日常办公需要，保障关键网络及业务系统安全运行。 参考标准 本方案关键参考政策和标准包含： 《中国政府信息公开条例》（中国国务院令第492号） 《中国计算机信息网络国际联网管理暂行要求》 《国务院办公厅相关做好中央政府门户网站内容保障工作意见》（国办发〔〕31号） 《信息技术 信息系统安全等级保护实施指南》 《信息技术 信息系统安全等级保护基础要求》 《信息技术 信息系统安全等级保护方案设计规范》 BS7799/ISO17799《信息安全管理实践准则》 方案设计标准 本方案在设计中将严格遵照以下标准： 需求、风险、代价平衡分析标准 对任一网络，绝对安全难以达成，也不一定是必需。对一个网络要进行实际研究(包含任务、性能、结构、可靠性、可维护性等)，并对网络面临威胁及可能负担风险进行定性和定量相结合分析，然后制订规范和方法，确定系统安全策略； 综合性、整体性标准 应利用系统工程见解、方法，分析网络安全及具体方法。安全方法关键包含：行政法律手段、多种管理制度(人员审查、工作步骤、维护保障制度等)和专业技术方法(访问控制、加密技术、认证技术、攻出检测技术、容错、防病毒等)。一个很好安全方法往往是多个方法合适综合应用结果。 计算机网络各个步骤，包含个人(使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等，在网络安全中地位和影响作用，也只有从系统整体角度去看待、分析，才可能得到有效、可行方法。不一样安全方法其代价、效果对不一样网络并不完全相同。计算机网络安全应遵照整体安全性标准，依据确定安全策略制订出合理网络体系结构及网络安全体系结构； 动态保护标准 网络安全是整体、动态。网络安全整体性是指一个安全系统建立，即包含采取对应安全设备，又包含对应管理手段。安全设备不是指单一某种安全设备，而是指多个安全设备综合。网络安全系统动态性是指，安全是伴随环境、时间改变而改变，在一定环境下是安全系统，环境发生改变了（如更换了某个机器），原来安全系统就变不安全了；在一段时间里安全系统，时间发生改变了（现在天是安全系统，可能因为黑客发觉了某种系统漏洞，明天就会变不安全了），原来系统就会变不安全。所以，建设安全防护系统不是一劳永逸事情； 一致性标准 一致性标准关键是指网络安全问题应该和具体安全方法保持同时，而且在网络安全建设中所采取各类安全方法应该实施统一安全策略，各个策略之间能够相互互补，并针对具体问题，从不一样侧面实施一致性策略，避免出现策略本身矛盾和失误； 强制性标准 安全方法策略应该统一下发，强制实施，应避免各个步骤安全方法各自为政，从而也保障了安全策略一致性，保障各个步骤安全方法能够相互互补，真正为系统提供有效保护； 易操作性标准 安全方法需要人去完成，假如