电信行业整体安全规划.doc

电信行业整体安全规划 北京赛门铁克信息技术有限公司 2004年10月目 录 第 1 章 网络安全生命周期模型概述 1 1.1什么是网络安全的生命周期? 1 1.2信息安全生命周期的组成部分 1 1.3策略、标准、程序和度量 3 1.4漏洞管理 4 1.5设计安全计划蓝图 5 1.6选择与实施解决方案 6 1.7实施培训 7 1.8监控安全 8 1.9实施事件响应和恢复 9 第 2 章 电信行业主要业务系统及其安全风险分析 11 2.1整体业务系统面临的威胁 11 2.2 OA系统安全性分析 13 2.3 BOSS系统安全威胁分析 14 2.4客服系统安全性分析 15 2.5数据承载网相关业务安全性分析 16 2.6话务网网管系统安全性分析 17 2.7 MISC系统 17 2.8 IDC 18 第 3 章 电信行业网络安全建设模型 21 3.1确定企业安全等级 21 3.2赛门铁克网络安全建设模型 22 3.2.1第一部分：安全预警系统 22 3.2.2第二部分：安全防护系统 22 3.2.3第三部分：安全响应系统 22 3.2.4第四部分：安全管理系统 23 3.2.5第五部分：专业安全服务 23 3.3安全预警系统的组成和功能 24 3.3.1漏洞和威胁预警系统 24 3.3.2诱骗服务器（蜜罐系统） 24 3.4安全防护系统的组成和功能 25 3.4.1防火墙系统 25 3.4.2 VPN系统 25 3.4.3入侵检测系统 25 3.4.4网络防病毒系统 26 3.4.5防垃圾邮件系统 26 3.4.6身份认证系统 26 3.4.7漏洞扫描技术 27 3.4.8集成安全技术 27 3.5安全响应系统的组成和功能 28 3.5.1安全内容更新 28 3.5.2应急响应工作流程 28 3.6安全管理系统的组成和功能 28 3.6.1安全产品的统一管理平台 28 3.6.2安全事件和事故管理器 29 第 4 章 电信行业信息系统安全建设规划 30 4.1安全预警 30 4.1.1漏洞和威胁预警系统 30 4.1.2诱骗服务器（蜜罐系统） 30 4.2安全防护 31 4.2.1网络层防护 31 防火墙及VPN部署规划 31 防火墙及VPN产品选型要求 32 基于网络的入侵检测系统的部署规划 33 基于网络的入侵检测系统选型要求 33 基于网络的漏洞扫描部署规划 34 网络漏洞扫描系统选型要求 35 4.2.2主机及应用防护 36 基于主机的漏洞评估系统部署规划 36 基于主机的漏洞评估系统选型要求 37 基于主机的入侵检测系统部署规划 38 基于主机的入侵检测系统选型要求 39 4.2.3全网有效的病毒防护 41 防病毒软件的部署规划 42 防病毒产品选型要求 43 4.2.4全面、高效的垃圾邮件防护 44 防垃圾邮件系统部署规划 46 防垃圾邮件产品选型要求 48 4.3安全响应 51 4.3.1安全内容更新 51 4.3.2应急响应工作流程 51 4.4统一安全管理 51 4.4.1统一安全管理的概念 51 4.4.2安全管理与网络管理的异同 53 4.4.3统一安全管理系统的部署 53 4.4.4统一安全管理产品选型要求 55 第 5 章 人员培训 57 5.1安全意识培训 57 5.2防病毒培训 57 5.3防垃圾邮件培训 58 5.4网络入侵检测系统培训 59 5.5主机入侵检测系统培训 60 5.6基于网络和基于主机的漏洞扫描系统培训 60 5.7防火墙/VPN培训 61 5.8安全管理系统使用培训 62 网络安全生命周期模型概述 1.1什么是网络安全? 企业网络安全的生命周期主要指的是企业在构建安全体系的过程中应遵循的理论和方法，通过信息安全生命周期模型 1.2信息安全生命周期信息安全生命周期模型。 在信息安全生命 下面将详细讨论信息安全生命周期1.3策略、标准、程序和度量 图 信息安全生命周期 赛门铁克信息安全生命周期策略标准方案： 信息安全策略：信息安全策略信息安全。策略。信息安全信息安全标准：标准。标准信息安全：信息安全。标准1.4漏洞管理 信息安全生命周期漏洞管理方案 赛门铁克信息安全生命周期漏洞管理方案信息信息安全安全方案。信息安全生命周期漏洞管理方案：系统和网络系统和网络。 信息安全控制方案。安全控制方案信息系统和网络。。安全信息安全控制信息系统和网络。安全风险预测 什么时候应该考虑进行 对系统或网络。TCP/IP、UNIX/NT等）。网络 (Internet、内联网或IT 支持等）。安全控制。 目标目的。系统和网络1.5设计安全计划 实施有效的安全方案设计安全计划。安全计划信息系统。 安全计划。。。。安全方案。 信息安全计划蓝图。系统和网络系