安全整体规划方案

珠海市XX股份有限公司企业信息网络安全整体规划

方案

目录

1.XX集团整体网络概述 (3)

2.网络安全规划范围 (3)

2.1.物理层安全范围 (3)

2.2.逻辑层安全范围 (3)

2.3.网络拓扑图及设备清单 (4)

3.扩展描述 (4)

3.1.物理安全类别 (4)

3.2.逻辑安全类别 (6)

1.XX集团整体网络概述

珠海XX股份有限公司于2010年10月将原有网络系统进行全方位升级、改造，包括网络传输设备、整体网络架构、服务器重新部署、安全规划、安全高效管理等。

于2011年6月1日正式运行OA系统，网络整体已处于稳定状态，故此现针对网络及其核心系统进行整体网络安全规划。

2.网络安全规划范围

2.1.物理层安全范围

物理层：

1、终端系统

2、数字化通信系统（暂无）

3、内部网络硬件系统

4、连接外部网络硬件系统

5、外部网络硬件系统（暂无）

6、核心机房安防系统（温度、湿度、抗干扰、防静电、门禁、消防）

7、整体门禁等安防系统

8、综合布线系统

9、设备移动、增加、维修管理

2.2.逻辑层安全范围

逻辑层：

1、网络信息安全防护系统

2、网络管控系统

3、网络监控系统

4、网络架构安全合理性

5、网络传输设备配置安全（配置合理性、安全性、漏洞扫描）

6、各类服务器配置安全（漏洞扫描、屏蔽）

7、各类网络传输设备、服务器、其他设备等备份机制（系统备份、配置备份）

8、各类系统维护管理机制

9、各类系统密码管理机制

10、终端安全维护机制

11、终端日常安全操作

12、信息保密机制

2.3.网络拓扑图及设备清单

所涉及设备、系统清单详见附录1。

所涉及网络拓扑结构详见附录2。

3.扩展描述

3.1.物理安全类别

终端系统

指集团公司内部员工所使用工作系统终端，包括固定与移动终端；

安全规则：

1、员工不得私自（未经公司允许）将工作终端携带出办公地点、移动、维修、拆装、无故损坏、擅自

插入未经允许的移动存储设备等，如需上述变更必须经过信息发展部受理；

2、终端电脑附近的水杯等储水装置应指定位置摆放；

3、靠近窗户的终端应考虑防雨水、防晒、防盗、防雷

4、终端电脑都应做防静电处理

5、终端电脑的物理配置应做详细统计

6、终端电脑附近不应摆放产生强烈干扰的设备，如高功率无线设备等

7、终端电脑附近不应摆放磁性物质，如音响、带有磁铁的工艺品等

8、有多数（超过每2平方米一台终端）电脑存在的房间应注意温度、湿度、防雷、防盗

9、如遇特殊情况应立即先断电再按照各类应急处理措施执行

数字化通信系统（暂无）

内部网络硬件系统

主要网络设备应集中放置在核心机房，所有底层交换机等网络传输设备应集中放置于有门锁的机柜内部，注意防静电、防雷、防潮、温湿度、防盗等；如无条件集中放置在机柜内的必须单独购买小型带锁机箱，至少距离地面25公分以上；不允许非工作人员随意触碰设备；

连接外部网络硬件系统

应放置在核心机房内部，单独有锁机柜，物理触碰权限另外分配

外部网络硬件系统（暂无）

核心机房安防系统（温度、湿度、抗干扰、防静电、门禁、消防）

核心机房建设基本原则：

以通信行业标准规定的通信设备(交换设备、传输设备、数据网络设备)的正常使用环境要求为基础，确定数据中心机房的环境要求。

·机房环境温湿度要求：AA级、A级机房温度为21-25˚C，相对湿度40%-70%；B级、C级机房温度为18-28˚C，相对湿度40%-70%，温度变化率小于5˚C/h，且不结露。

·机房洁净度要求。机房内灰尘粒子应为非导电、非导磁及无腐蚀的粒子。灰尘粒子浓度应满足：

(1)直径大于等于0.5μm的灰尘粒子浓度≤18000粒/升。

(2)直径大于等于5μm的灰尘粒子浓度≤300粒/升。

《电子计算机机房设计规范》国家标准对电子计算机机房的温湿度要求如下：

·保持温度恒定[温度波动控制在24士(1~2˚C之内]。

·保持湿度恒定[相对湿度波动控制在(50%士5%)RH之内]。

·空气洁净度为：在每升空气中，大于等于0·5μm的颗粒应小于18000个。

·换气次数>30次/小时。即给定的机房内，空调的风量和机房容积的比值大于30。

·机房与室外正压>9.8Pa：对无外窗的机房，相对相邻房间保持正压>4.9Pa。

·空调设备具备远程监控及来电自启动功能。

1、温度：建议温度为冬天24˚C士l˚C、夏天为22˚C士1˚C

机房温度与计算机可靠性对照

2、湿度：最佳湿度范围为45－60％

3、气流按照送、回风口布置位置和形式的不同，可以有各种各样的气流组织形式，大致可以归纳以

下五种：上送下回、侧送侧回、中送上下回、上送上回及下送上回

4、冷风循环次数大于30次，机房空调送风压力75Pa

5、门禁系统关注点：身份、权限、视频监视、审批陪伴责任原则；重点于防盗与身份行为记录

6、防静电、防雷按照国家机房标准执行

7、机房球状范围无干扰设备，范围于干扰频率大小可参考相关标准

8、重点不得让非公司工作人员或者在无陪同情况下进入机房并可直接接触核心机房所有设备

整体门禁等安防系统

重点区域、办公室（如财务）、机房等需要进行24小时视频监视以及身份验证

综合布线系统

根据企业新调整的综合布线系统，已通过验收，均符合相关标准，无调整。