安全生产博物馆信息安全设计方案.docxVIP

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 安全生产博物馆信息安全设计方案 博物馆信息安全 设计方案 北京易凯信息技术有限公司 2015 年 5 月 19 日 目录 1 章 概述 1 1.1 项目背景 1 1.2 项目目标 1 1.3 建设的必要性和可行性 1 2 章 现状分析 2 2.1 办公内网网络现状 2 2.2 互联外网网络现状 2 3 章 需求分析 3 4 章 信息安全总体方案设计 4 4.1 设计原则 4 4.2 设计依据 5 4.2.1 政策文件 5 4.2.2 基础类标准 5 4.3 总体系统结构设计 6 5 章 信息安全详细建设方案 8 5.1 办公内网信息安全保护设计 9 5.1.1 安全区域划分与结构优化 9 5.1.2 网络边界防护及访问控制 12 5.1.3 网络安全审计系统 13 5.1.4 入侵防御系统 15 5.1.5 病毒恶意代码防范 16 5.1.6 运维堡垒主机系统 18 5.1.7 数据库审计系统 19 5.1.8 漏洞扫描系统 20 5.1.9 安全运营管理平台 21 5.2 互联外网信息安全保护设计 23 5.2.1 安全区域划分与结构优化 23 5.2.2 网络边界防护及访问控制 26 5.2.3 网络安全审计系统 27 5.2.4 入侵防御系统 29 5.2.5 病毒恶意代码防范 30 5.2.6 运维堡垒主机系统 32 5.2.7 上网行为管理系统 33 5.2.8 漏洞扫描系统 34 5.2.9 安全运营管理平台 35 第1章 概述 1.1 项目背景 1.2 项目目标 1.3 建设的必要性和可行性 第2章 现状分析 2.1 办公内网网络现状 2.2 互联外网网络现状 第3章 需求分析 第4章 信息安全总体方案设计 4.1 设计原则 本方案设计遵循以下设计原则： 体系化的设计原则 系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系，充 分保证系统的安全性。同时，应确保方案中使用的信息安全产品和技术方案在设 计和实现的全过程中有具体的措施来充分保证其安全性。 产品的先进性原则 信息系统的安全保障体系建设意义深远，对所需的各类安全产品提出了很高 的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定 性等特点，共同打好工程的技术基础。 总体规划、分步建设原则 信息系统安全保障体系的建设是一项长期的工程，并非一蹴而就解决所有安 全问题。因此，在实际建设过程中要根据实际情况分轻重缓急，分期、分批的进 行部署。 标准化和规范化 严格遵循国家有关等级保护的安全法律法规和技术规范要求，对项目的整体建设 和实施进行体