(完整版)网络安全加固最新解决方案.docxVIP

（完整版）网络平安加固最新解决方案 网络系统平安加固方案 北京*****201 8年3月 1工程介绍工程背景 随着对外网信息化的开展，业务系统对外网络系统、信息系统的依赖程度也越 来越高，信息平安的问题也越来越突出。为了有效防范和化解风险，保证对外网 信息系统平稳运行和业务持续开展，须对对外网现有的网络升级，并建立信息 平安保障体系，以增强对外网的信息平安风险防范能力。 同时随着全球化和网络化，全球信息化建设的加快对我国的影响越来越大。由于利 益的驱使，针对信息系统的平安威胁越来越多，必需加强自身的信息平安保护工作, 建立完善的平安机制来抵御外来和内在的信息平安威胁。为提升对外网整体信息 平安管理水平和抗风险能力，我们需要根据国内外先进信息平安管理机制结合对 外网自身特点和需求来开展一项科学和系统的信息平安体系建设和规划设计工作。 通过系统的信息平安体系规划和建设，将为对外网加强内部控制和内部管理，降 低运营风险，建立高效、统一、运转协调的管理体制的重要因素。 工程目标满足对外网对网络系统等基础设施的需求，降低基础设施对对外网信息化开展的 制约，顺利完成业务系统、网络系统与信息平安系统的整合，促进对外网信 息化可持续开展。本次改造工作的主要内容：通过网络系统改造及平安加固，满 足对外网日常办公需要，保障重要网络及业务系统的平安运行。 参考标准本方案重点参考的政策和标准包括： 《中华人民共和国政府信息公开条例》（中华人民共和国国务院令第492号）《中华人民共和国计算机信息网络国际联网管理暂行规定》 《国务院办公厅关于做好中央政府门户网站内容保障工作的意见》（国办发 （2005 ） 31 号）《信息技术 信息系统平安等级保护实施指南》 《信息技术 信息系统平安等级保护基本要求》《信息技术信息系统平安等级保护方案设计规范》 BS7799/ISO17799《信息平安管理实践准那么》方案设计原那么 本方案在设计中将严格遵循以下原那么： 需求、风险、代价平衡分析的原那么对任一网络，绝对平安难以到达，也不一定是必要的。对一个网络要进行实际的研 究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能 承当的风险进行定性与定量相结合的分析，然后制定规范和措施，确定系统的平安 策略； 综合性、整体性原那么应运用系统工程的观点、方法，分析网络的平安及具体措施。平安措施主要包括： 行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业 技术措施（访问控制、加密技术、认证技术、攻出检测技术、容错、防病毒等）。 一个较好的平安措施往往是多种方法适当综合的应用结果。 计算机网络的各个环节，包括个人（使用、维护、管理）、设备（含设施）、软件 （含应用系统）、数据等，在网络平安中的地位和影响作用，也只有从系统整体的 角度去看待、分析，才可能得到有效、可行的措施。不同的平安措施其代价、效果 对不同网络并不完全相同。计算机网络平安应遵循整体平安性原那么，根据确定的安 全策略制定出合理的网络体系结构及网络平安体系结构；动态保护原那么 网络平安是整体的、动态的。网络平安的整体性是指一个平安系统的建立，即包括 采用相应的平安设备，又包括相应的管理手段。平安设备不是指单一的某种平安设 备，而是指几种平安设备的综合。网络平安系统的动态性是指，平安是随着环境、 时间的变化而变化的，在一定环境下是平安的系统，环境发生变化了（如更换了某 个机器），原来平安的系统就变的不平安了；在一段时间里平安的系统，时间发生 变化了（如今天是平安的系统，可能因为黑客发现了某种系统的漏洞，明天就会变 的不平安了），原来的系统就会变的不平安。所以，建设的平安防护系统不是一 劳永逸的事情； 一致性原那么 一致性原那么主要是指网络平安问题应当与具体的平安措施保持同步，并且在网络 平安建设中所采取的各类平安措施应当执行统一的平安策略，各个策略之间能够相 互互补，并针对具体的问题，从不同的侧面执行一致性的策略，防止出现策略自身 的矛盾和失误；强制性原那么 平安措施的策略应当统一下发，强制执行，应防止各个环节的平安措施各自为政， 从而也保障了平安策略的一致性，保障各个环节的平安措施能够相互互补，真正 的为系统提供有效的保护；易操作性原那么 平安措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了平安 性；其次，措施的采用不能影响系统的正常运行。 多重保护原那么任何平安措施都不是绝对平安的，都可能被攻破。但是建立一个多重保护系统，各 层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的平安。 网络系统现状对外网共计约120名办公人员。办公网络通过一台二层交换机接入亦庄机房核 心交换机，到机房的链路介质为两条光纤。 互联网 a 8 孕 财务行政部门 ...