单位内网安全整体决方案.docxVIP

内网安全整体解决方案 第  PAGE 33 页 内网安全整体解决方案  DATE \@ EEEE年O月 \* MERGEFORMAT 二〇一八年五月 目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc513510447 第一章 总体方案设计  PAGEREF _Toc513510447 \h 3  HYPERLINK \l _Toc513510448 1.1 依据政策标准  PAGEREF _Toc513510448 \h 3  HYPERLINK \l _Toc513510449 1.1.1 国内政策和标准  PAGEREF _Toc513510449 \h 3  HYPERLINK \l _Toc513510450 1.1.2 国际标准及规范  PAGEREF _Toc513510450 \h 4  HYPERLINK \l _Toc513510451 1.2 设计原则  PAGEREF _Toc513510451 \h 5  HYPERLINK \l _Toc513510452 1.3 总体设计思想  PAGEREF _Toc513510452 \h 6  HYPERLINK \l _Toc513510453 第二章 技术体系详细设计  PAGEREF _Toc513510453 \h 8  HYPERLINK \l _Toc513510454 2.1 技术体系总体防护框架  PAGEREF _Toc513510454 \h 8  HYPERLINK \l _Toc513510455 2.2 内网安全计算环境详细设计  PAGEREF _Toc513510455 \h 8  HYPERLINK \l _Toc513510456 2.2.1 传统内网安全计算环境总体防护设计  PAGEREF _Toc513510456 \h 8  HYPERLINK \l _Toc513510457 2.2.2 虚拟化内网安全计算环境总体防护设计  PAGEREF _Toc513510457 \h 16  HYPERLINK \l _Toc513510458 2.3 内网安全数据分析  PAGEREF _Toc513510458 \h 26  HYPERLINK \l _Toc513510459 2.3.1 内网安全风险态势感知  PAGEREF _Toc513510459 \h 26  HYPERLINK \l _Toc513510460 2.3.2 内网全景流量分析  PAGEREF _Toc513510460 \h 26  HYPERLINK \l _Toc513510461 2.3.3 内网多源威胁情报分析  PAGEREF _Toc513510461 \h 28  HYPERLINK \l _Toc513510462 2.4 内网安全管控措施  PAGEREF _Toc513510462 \h 28  HYPERLINK \l _Toc513510463 2.4.1 内网安全风险主动识别  PAGEREF _Toc513510463 \h 28  HYPERLINK \l _Toc513510464 2.4.2 内网统一身份认证与权限管理  PAGEREF _Toc513510464 \h 30  HYPERLINK \l _Toc513510465 2.4.1 内网安全漏洞统一管理平台  PAGEREF _Toc513510465 \h 33  HYPERLINK \l _Toc513510466 第三章 内网安全防护设备清单  PAGEREF _Toc513510466 \h 34  总体方案设计 依据政策标准 国内政策和标准 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令） 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号） 《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号） 《信息安全等级保护管理办法》（公通字〔2007〕43号) 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号） 《信息安全等级保护备案实施细则》（公信安〔2007〕1360号） 《公安机关信息安全等级保护检查工作规范》（公信安〔2008〕736号） 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技〔2008〕2071号） 《关于