天融信企业安全解方案模板.docVIP

企业安全解决方案模板 目 录 第一章 前言 3 1.1 背景 3 1.2 项目概述 3 第二章 XX企业信息网络的整体安全体系设计 5 2.1 信息安全体系设计原则 5 2.2 信息安全体系结构分析 6 2.2.1 安全服务模型 7 2.2.2 协议层次安全模型 7 2.2.3 安全实体单元 8 第三章 XX企业信息网络的安全现状和需求分析 10 3.1 XX企业网络安全现状及威胁分析 10 3.1.1 内部网络与Internet互联的安全威胁 11 3.1.2 来自内部网络的安全威胁 11 3.1.3 系统的安全风险分析 13 3.1.4 病毒对XX企业网络安全运营的安全威胁 14 3.1.5 安全服务体系不健全的威胁 14 3.2 XX企业安全需求 14 3.2.1 防病毒体系需求 14 3.2.2 强制性网管软件需求 15 3.2.3 防火墙需求 15 3.2.4 过滤网关需求 16 3.2.5 入侵检测需求 16 3.2.6 漏洞扫描需求 16 3.2.7 安装需求 16 第四章 信息网络的安全方案设计 17 4.1 安全管理 17 4.2 安全防护 17 4.3 安全监测 17 4.4 病毒防护 18 4.5 安全服务 18 第五章 XX企业网络安全项目解决方案 19 5.1 XX企业防火墙解决方案 19 5.1.1 XX企业防火墙的部署 19 5.1.2 XX企业防火墙的作用 23 5.2 XX企业入侵检测方案 24 5.3 XX企业漏洞扫描解决方案 26 5.4 XX企业防病毒解决方案 27 5.4.1 网络版防病毒解决方案 27 5.4.2 网关防病毒解决方案 28 5.5 XX企业安全管理系统解决方案 29 前言 背景 随着近年来网络安全事件不断地发生，安全问题也已成为IT业的一个热点，安全问题对于XX企业的发展也越来越重要。安全问题已经成为影响XX企业业务平台的稳定性和业务的正常提供的一个问题，所以提升我们XX企业自身的安全性也已经成为XX企业增强企业竞争力的重要方面之一。 XX企业集团是国家重点支持的520家工业企业大型支柱产业集团之一。随着信息技术的迅猛发展，XX企业集团领导充分认识到网络安全建设的重要性，为了更好的开展生产、科研工作，决定对现有信息系统进行网络安全技术改造。 项目概述 本次信息安全项目包括XX企业集团下属企业、附属机构和分支机构的网络安全系统建设所需的相关设备、软件以及方案详细设计、系统集成、管理制度的建立、培训、技术支持与服务等内容。实施是在网络现有应用基础上的改造，对网络整体的安全加固，所以在上新的系统时不能影响原有系统应用的整体性能。 建立整体网络安全体系； 建设整体的防病毒体系，保证网络病毒不会由公司主干网传入专网，保证远程VPN网络或用户的病毒不会传入公司主干网； 对于INTERNET上新病毒的反应、处理速度，比如当时“震荡波”病毒，要在“黄金响应”时间内通知如何防范和相应补丁，在没有扩散到大范围及时发现病毒；如果内网存在病毒，能够对其定位，知道在哪个机器上，是哪种病毒，能够清除并有相应的日志； 保证系统服务器、生产专网、电话站专网的高可用性、抗攻击性； 能够查询谁在什么时间、什么地点、用什么方式访问了什么网络资源，上了什么网站，要有分用户、分时间段、分服务类别的详细清单及统计报表； 强制性管理终端用户设备，并按照统一规划的不同策略管理不同的终端用户设备或终端用户设备组； 能够及时觉知谁在攻击或在探测网络，并及时阻断攻击以及非法探测并有详细的日志，在发生外部入侵进来时，必须及时报警并发邮件到管理人员邮箱，并提供相应的策略； 对公司内网的安全能够做到：谁在用非法手段扫描、攻击服务器或别人的机器，谁私自改IP地址，新的机器接入内网或非法上外网，不能随便安装、卸载软件等等。对这些违反规定的机器要有相应的日志，并可以进行阻断； 对本公司内的生产子网要做好安全隔离，即使XX企业主干网上有病毒在传播但不能传到该子网中去，该子网只保留一些必要的数据通讯端口与主干网络通讯，其他端口必须屏蔽掉。 评估网络及主要的服务器、明确应用存在哪些漏洞及其补救措施，当前发现的所有漏洞得到弥补，不能弥补的要有应急措施预案； 各种系统具备完善的日志及审计功能，可以追溯安全事件，可以按照不同的方式出具各种报表； XX企业信息网络的整体安全体系设计 信息安全体系设计原则 XX企业信息安全保障系统涉及到整个工程的各个层次，网络和信息安全方案的设计遵循以下原则： ● 整体安全 XX企业信息安全保障系统的是一个复杂的安全系统工程，对安全的需求是任何一种单元技术都无法解决的。必须从一个完整的安全体系结构出发，综合考虑信息网络的各种实体和各个环节，综合使用各层次的各种安全手段，为信息网络和业务系统提供全