- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
图书馆网络安全
初步建设方案
目录
TOC\o1-3\h\z\u一.前言 1
二.网络建设原则及目标 1
2.1实施建设方向 1
2.2网络建设目标 3
三.安全解决方案 5
四.解决方案详解 9
4.1互联网区安全建设 9
(一)互联网链路负载均衡 10
(二)互联网出口安全防护 11
(三)DMZ一体化安全防护 14
(四)互联网行为管控 15
4.2服务器区安全建设 20
(一)下一代防火墙防护 20
(二)服务器负载均衡 24
(三)服务器虚拟化 26
4.3VPN移动接入、IPSECVPN对接 27
4.4桌面云建设 28
4.5IT管理区安全运维 30
五.建设方案预期效果 33
图书馆网络安全初步建设方案
第PAGE34页
前言
遵循《信息安全技术信息系统安全等级保护基本要求》文档规定,按照等级保护建设要求规范建设市图书馆网络。
市图书馆是一个信息和技术密集型的行业,单位计算机网络是一个完善的办公网络系统,作为一个现代化的图书馆网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。结合单位应用系统,要求网络必须能够满足各类综合业务的传输要求,所以在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率。同时单位的网络系统连接着Interne等,访问人员比较复杂,所以如何保证单位网络系统中的数据安全问题尤为重要。在日新月异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的改变着单位的工作生活方式和思维方式,但是,计算机信息网络安全的脆弱性和易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密,都会使计算机网络受到威胁。
网络建设原则及目标
实施建设方向
为了保障我国关键基础设施和信息的安全,结合我国的基本国情,制定了等级保护制度。并将等级保护制度作为国家信息安全保障工作的基本制度、基本国策,促进信息化、维护国家信息安全的根本保障。等级保护主要包含工作内容:
1.定级备案(规定了定级范围及级别)
2.建设与整改(规定了二级(含)以上系统需进行差距分析与整改)
3.等级测评(规定了三级(含)以上需进行等保测评)
4.宣传培训(规定了各类机构需进行信息安全培训,提高安全意识)
5.监督检查(规定了信息化工作领导小组对机构等级保护工作进行督导)
等级保护是国家信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。
通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,是适合系统化地解决我单位信息安全问题的一个非常有效的方法。
本次市图书馆网络建设参照三级等级保护的相关要求,制定完善的网络改造解决方案,主要从技术要求和管理两个方案进行整改。
其中本次方案主要涉及到网络安全、系统安全、应用安全、数据安全几个方面。其中主要关注网络访问控制、安全审计、边界完整性检查、入侵防护、恶意代码防护、网络设备安全防护、身份鉴别、系统网络稳定性等方面。通过技术指标要求以及管理要求,构建技术体系与管理体系相结合网络建设模型,通过技术手段,减轻运维中的工作量和复杂度,让管理制度更好落地。
网络建设目标
根据对市图书馆业务系统安全分析,提出网络新建的6个核心目标:
1、区域划分:明确各区域的业务组成情况,并制定合理的资产等级,并采用网络安全设备进行安全防护。在方案中,主要区分互联网接入区域,DMZ区域,接入区域,服务器区域,管理区域,桌面云管理区,VPN接入区域。
2、系统稳定性:保障核心系统稳定性,所有核心网络硬件设备采用冗余部署,避免单点故障。核心资产系统服务器采用多台形式并于多台外网线路做结合,利用冗余负载均衡设备做链路与服务器负载均衡。
3、安全防护:对于日益严峻的web攻击,内网安全、管理等问题,利用防火墙、IPS、WEB防火墙、防毒墙、上网行为管理等设备进行统一的安全防护。
4、全网安全可视性:为合理掌握全网安全情况,网络需要漏洞扫描功能设备,并能够具有主动与被动扫描两种形式,实时监控内网安全情况,并能够导出可视化报表,将攻击、漏洞、业务相关联,过滤无效攻击,提高管理有效性。部署应用系统管理平台,对全网数据库、流量、网络设备进行管理监控。
5、VPN接入区域:规划VPN接入区域,提供移动办公,广域网组网功能。
您可能关注的文档
- 阅读联盟工作室公约.docx
- 闭水试验记录自动计算.xls
- 钻孔灌注桩施工安全技术交底.doc
- 钣金折弯如何确定折弯的顺序.docx
- 金茂府东地块工程推演(幕墙及门窗).pptx
- 天猫运营工作职责.docx
- 东营市北斗卫星导航产业投资环境及市场可行性研究报告.docx
- 采取多元评价方式.doc
- 2023年上海市物业管理行业市场前景分析.docx
- 应急救援知识.docx
- 2024年1月江西上饶市人民医院公开招考聘用司机【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 照明用提灯项目可行性实施报告.docx
- 2024年三明市尤溪县事业单位招考【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年上半年四川省遂宁高新区部分事业单位考试招聘60人【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024山东济宁市任城区事业单位急需紧缺人才引进28人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 清洁用吸尘装置市场发展预测和趋势分析.docx
- 2024山东济宁鱼台县事业单位招聘工作人员(综合类)拟聘用历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024山东青岛市市北区事业单位招聘31人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024山西省晋中祁县经济开发区招聘9人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 木底鞋产品相关项目实施方案.docx
最近下载
- EPC项目-市政道路延长线勘察设计施工(EPC)总承包项目-技术标(承包人实施方案、技术方案、管理组织方案).docx
- “双师型”师资队伍建设策略研究课题中期研究报告.doc
- 护士延续注册申请表_5.doc
- 贵金属行业研究:深度复盘:实际降息前黄金股相对收益最高.pdf VIP
- 职工职业技能竞赛—建筑信息模型(BIM)试题题.pdf VIP
- 宁波镇海蛟川书院小升初入学考试卷(含参考答案).doc
- 信访事项说服调解笔录.doc VIP
- (苏教版)小学数学五年级下册暑假作业设计.doc
- 第五课 在和睦家庭中成长(课件)2024年高考政治一轮复习(选择性必修2).pptx
- 江苏省常州市2023-2024学年高一上学期期末学业水平监测数学试卷(解析版).docx VIP
文档评论(0)