信息系统网络安全设计方案.docx

内外网安全等级保护建设项目

初步设计方案

编制单位：

编制时间：二〇一五年三月

目录

TOC\o1-3\h\z\u1.信息安全概述 6什么是信息安全？ 6为什么需要信息安全 61.1安全理念 71.1.1 系统生命周期与安全生命周期 71.1.2 3S安全体系－以客户价值为中心 81.1.3 关注资产的安全风险 91.1.4 安全统一管理 91.1.5 安全=管理+技术 101.2计算机系统安全问题 101.2.1从计算机系统的发展看安全问题 111.2.2从计算机系统的特点看安全问题 112.物理安全 122.1设备的安全 123.访问控制 163.1访问控制的业务需求 163.2用户访问的管理 173.3用户责任 193.4网络访问控制 203.5操作系统的访问控制 243.6应用系统的访问控制 283.7系统访问和使用的监控 293.8移动操作及远程办公 324.网络与通信安全 344.1网络中面临的威胁 345.系统安全设计方案 445.1系统安全设计原则 445.2建设目标 455.3总体方案 465.4总体设计思想 475.4.1内网设计原则 475.4.2有步骤、分阶段实现安全建设 485.4.3完整的安全生命周期 495.5 网络区域划分与安全隐患 496.0网络安全部署 49保护目标 49威胁来源 49安全策略 506.1防火墙系统 516.1.1 防火墙系统的设计思想 516.1.2防火墙的目的 526.1.3防火墙的控制能力 536.1.4防火墙特征 536.1.5第四代防火墙的抗攻击能力 556.1.6防火墙产品的选型与推荐 566.2 入侵检测系统 616.2.1 什么是入侵检测系统 616.2.2 如何选择合适的入侵检测系统 616.2.3 IDS的实现方式网络IDS 626.2.4 IDS的实现方式主机IDS 636.2.5 基于网络的入侵检测系统的主要优点有： 646.2.6 入侵检测系统的设计思想 656.2.7 入侵检测产品的选型与推荐 666.3 漏洞扫描系统 716.3.1 漏洞扫描系统产品选型与推荐 716.3.2 漏洞扫描系统的部署方案 736.4 网络信息监控与取证系统 746.4.1 网络信息监控与取证系统产品的选型与推荐 746.4.2 网络信息监控与取证系统的部署方案 776.5 内部安全管理系统（防水墙系统） 786.5.1 内部安全管理系统产品选型与推荐 796.5.2 内部安全管理系统的部署方案 856.6 其他计算机系统安全产品介绍 866.6.1 天镜系—漏洞扫描 866.6.2 数据库审计系统 896.6.3 iGuard网页防篡改系统 936.6.4 防垃圾邮件网关 996.6.5 集中安全管理平台GSMDesktop7.1 1066.6.6 中软运行管理系统2.0R2 1101.信息安全概述

什么是信息安全？

信息是一家机构的资产，与其它资产一样，应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。

信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。

因此信息安全的特征是保留信息的如下特性：

保密性(confidentiality)：保证信息只让合法用户访问；

完整性(integrity)：保障信息及其处理方法的准确性（accuracy）、完全性（completeness）；

可用性(availability)：保证合法用户在需要时可以访问到信息及相关资产。

实现信息安全要有一套合适的控制（controls），如策略（policies）、惯例(practices)、程序(procedures)、组织的机构(organizationalstructures)和软件功能(softwarefunctions)。这些控制需要被建立以保证机构的安全目标能够最终实现。

为什么需要信息安全

信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商