网络安全加固最新解决方案模板
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全加固最新
解决方案
网络系统安全加固方案
北京*****有限公司
3月
目录
1 项目介绍 .............................................................. 错误!未定义书签。
1.1 项目背景................................................... 错误!未定义书签。
1.2 项目目标................................................... 错误!未定义书签。
1.3 参考标准................................................... 错误!未定义书签。
1.4 方案设计原则 ........................................... 错误!未定义书签。
1.5 网络系统现状 ........................................... 错误!未定义书签。
2 网络系统升级改造方案....................................... 错误!未定义书签。
2.1 网络系统建设要求 ................................... 错误!未定义书签。
2.2 网络系统升级改造方案 ........................... 错误!未定义书签。
2.3 网络设备部署及用途 ............................... 错误!未定义书签。
2.4 核心交换及安全设备UPS电源保证 ....... 错误!未定义书签。
2.5 网络系统升级改造方案总结.................... 错误!未定义书签。
3 网络系统安全加固技术方案............................... 错误!未定义书签。
3.1 网络系统安全加固建设要求.................... 错误!未定义书签。
3.2 网络系统安全加固技术方案.................... 错误!未定义书签。
3.3 安全设备部署及用途 ............................... 错误!未定义书签。
3.4 安全加固方案总结 ................................... 错误!未定义书签。
4 产品清单 .............................................................. 错误!未定义书签。
1 项目介绍
1.1 项目背景
随着对外网信息化的发展,业务系统对外网络系统、信息系统的依赖程度也越来越高,信息安全的问题也越来越突出。为了有效防范和化解风险,保证对外网信息系统平稳运行和业务持续开展,须对对外网现有的网络升级,并建立信息安全保障体系,以增强对外网的信息安全风险防范能力。
同时随着全球化和网络化,全球信息化建设的加快对中国的影响越来越大。由于利益的驱使,针对信息系统的安全威胁越来越多,必须加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升对外网整体信息安全管理水平和抗风险能力,我们需要根据国内外先进信息安全管理机制结合对外网自身特点和需求来开展一项科学和系统的信息安全体系建设和规划设计工作。
经过系统的信息安全体系规划和建设,将为对外网加强内部控制和内部管理,降低运营风险,建立高效、统一、运转协调的管理体制的重要因素。
1.2 项目目标
满足对外网对网络系统等基础设施的需求,降低基础设施对对外网信息化发展的制约,顺利完成业务系统、网络系统与信息
安全系统的整合,促进对外网信息化可持续发展。本次改造工作的主要内容:经过网络系统改造及安全加固,满足对外网日常办公需要,保障重要网络及业务系统的安全运行。
1.3 参考标准
本方案重点参考的政策和标准包括:
●《中华人民共和国政府信息公开条例》(中华人民共和国
国务院令第492号)
●《中华人民共和国计算机信息网络国际联网管理暂行规
定》
●《国务院办公厅关于做好中央政府门户网站内容保障工作
的意见》(国办发〔〕31号)
●《信息技术信息系统安全等级保护实施指南》
●《信息技术信息系统安全等级保护基本要求》
●《信息技术信息系统安全等级保护方案设计规范》
●BS7799/ISO17799《信息安全管理实践准则》
1.4 方案设计原则
本方案在设计中将严格遵循以下原则:
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可
维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定系统的安全策略;
应运用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻出检测技术、容错、防病毒等)。一个较好的安全措施往往是多种方法适当综合的应用结果。
计算机网络的各个环节,包括个人(使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等,在网络安全中的地位和影响作用,也只有从系统整体的角度去看待、分析,才可能得到有效、可行的措施。不同的安全措施其代价、效果对不同网络并不完全相同。计算机网络安全应遵循整体安全性原则,根据确定的安全策略制定出合理的网络体系结构及网络安全体系结构;
网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立,即包括采用相应的安全设备,又包括相应的管理手段。安全设备不是指单一的某种安全设备,而是指几种安全设备的综合。网络安全系统的动态性是指,安全是随着环境、时间的变化而变化的,在一定环境下是安全的系统,环境发生变化了(如更换了某个机器),原来安全的系统就变的不安全了;在一