网络安全加固最新项目解决方案.docxVIP

..... . . . . . 可编辑 可编辑 网络系统安全加固方案 北京*****有限公司2018 年 3 月 目 录 TOC \o 1-2 \h \z \u 项目介绍 3 项目背景 3 项目目标 3 参考标准 3 方案设计原则 4 网络系统现状 5 网络系统升级改造方案 6 网络系统建设要求 6 网络系统升级改造方案 7 网络设备部署及用途 9 核心交换及安全设备 UPS 电源保证 10 网络系统升级改造方案总结 10 网络系统安全加固技术方案 10 网络系统安全加固建设要求 10 网络系统安全加固技术方案 11 安全设备部署及用途 22 安全加固方案总结 22 产品清单 错误!未定义书签。 项目介绍 项目背景 随着对外网信息化的发展，业务系统对外网络系统、信息系统的依赖程度也越来越高，信息安全的问题也越来越突出。为了有效防范和化解风险，保证对外网信息系统平稳运行和业务持续开展，须对对外网现有的网络升级，并建立信息安全保障体系，以增强对外网的信息安全风险防范能力。 同时随着全球化和网络化，全球信息化建设的加快对我国的影响越来越大。由于利益的驱使，针对信息系统的安全威胁越来越多，必需加强自身的信息安全保护工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升对外网整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制结合对外网自身特点和需求来开展一项科学和系统的信息安全体系建设和规划设计工作。 通过系统的信息安全体系规划和建设，将为对外网加强内部控制和内部管理，降低运营风险，建立高效、统一、运转协调的管理体制的重要因素。 项目目标 满足对外网对网络系统等基础设施的需求，降低基础设施对对外网信息化发展的制约，顺利完成业务系统、网络系统与信息安全系统的整合，促进对外网信息化可持续发展。本次改造工作的主要内容：通过网络系统改造及安全加固，满足对外网日常办公需要，保障重要网络及业务系统的安全运行。 参考标准 本方案重点参考的政策和标准包括： 《中华人民共和国政府信息公开条例》（中华人民共和国国务院令第 492 号） 《中华人民共和国计算机信息网络国际联网管理暂行规定》 可编辑 可编辑 . . . . . 《国务院办公厅关于做好中央政府门户网站内容保障工作的意见》（国办发〔2005〕31 号） 《信息技术 信息系统安全等级保护实施指南》 《信息技术 信息系统安全等级保护基本要求》 《信息技术 信息系统安全等级保护方案设计规范》 BS7799/ISO17799《信息安全管理实践准则》 方案设计原则 本方案在设计中将严格遵循以下原则： 需求、风险、代价平衡分析的原则 需求、风险、代价平衡分析的原则 综合性、整体性原则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的 威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施， 确定系统的安全策略； 综合性、整体性原则 应运用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等) 以及专业技术措施(访问控制、加密技术、认证技术、攻出检测技术、容错、防 病毒等)。一个较好的安全措施往往是多种方法适当综合的应用结果。 动态保护原则计算机网络的各个环节，包括个人(使用、维护、管理)、设备(含设施)、软 件(含应用系统)、数据等，在网络安全中的地位和影响作用，也只有从系统整体的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代价、效果对不同网络并不完全相同。计算机网络安全应遵循整体安全性原则， 根据确定的安全策略制定出合理的网络体系结构及网络安全体系结构； 动态保护原则 网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立， 即包括采用相应的安全设备，又包括相应的管理手段。安全设备不是指单一的某种安全设备，而是指几种安全设备的综合。网络安全系统的动态性是指，安 可编辑 可编辑 . . . . . 一致性原则全是随着环境、时间的变化而变化的，在一定环境下是安全的系统，环境发生变化了（如更换了某个机器），原来安全的系统就变的不安全了；在一段时间里安全的系统，时间发生变化了（如今天是安全的系统，可能因为黑客发现了某种系统的漏洞，明天就会变的不安全了），原来的系统就会变的不安全。所以，建设的安全防护系统不是一劳永逸的事情； 一致性原则 强制性原则一致性原则主要是指网络安全问题应当与具体的安全措施保持同步，并且在网络安全建设中所采取的各类安全措施应当执行统一的安全策略，各个策略之间能够相互互补，并针对具体的问题，从不同