【正文】 網(wǎng)絡(luò)系統(tǒng)安全加固方案北京*****有限公司2018年3月目 錄1 項(xiàng)目介紹 3 項(xiàng)目背景 3 項(xiàng)目目標(biāo) 3 參考標(biāo)準(zhǔn) 3 方案設(shè)計(jì)原則 4 網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 52 網(wǎng)絡(luò)系統(tǒng)升級(jí)改造方案 6 網(wǎng)絡(luò)系統(tǒng)建設(shè)要求 6 網(wǎng)絡(luò)系統(tǒng)升級(jí)改造方案 7 網(wǎng)絡(luò)設(shè)備部署及用途 9 核心交換及安全設(shè)備UPS電源保證 10 網(wǎng)絡(luò)系統(tǒng)升級(jí)改造方案總結(jié) 103 網(wǎng)絡(luò)系統(tǒng)安全加固技術(shù)方案 10 網(wǎng)絡(luò)系統(tǒng)安全加固建設(shè)要求 10 網(wǎng)絡(luò)系統(tǒng)安全加固技術(shù)方案 11 安全設(shè)備部署及用途 22 安全加固方案總結(jié) 224 產(chǎn)品清單 24 第II頁(yè) 1 項(xiàng)目介紹 項(xiàng)目背景隨著對(duì)外網(wǎng)信息化的發(fā)展，業(yè)務(wù)系統(tǒng)對(duì)外網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)的依賴(lài)程度也越來(lái)越高，信息安全的問(wèn)題也越來(lái)越突出。為了有效防范和化解風(fēng)險(xiǎn)，保證對(duì)外網(wǎng)信息系統(tǒng)平穩(wěn)運(yùn)行和業(yè)務(wù)持續(xù)開(kāi)展，須對(duì)對(duì)外網(wǎng)現(xiàn)有的網(wǎng)絡(luò)升級(jí)，并建立信息安全保障體系，以增強(qiáng)對(duì)外網(wǎng)的信息安全風(fēng)險(xiǎn)防范能力。同時(shí)隨著全球化和網(wǎng)絡(luò)化，全球信息化建設(shè)的加快對(duì)我國(guó)的影響越來(lái)越大。由于利益的驅(qū)使，針對(duì)信息系統(tǒng)的安全威脅越來(lái)越多，必需加強(qiáng)自身的信息安全保護(hù)工作，建立完善的安全機(jī)制來(lái)抵御外來(lái)和內(nèi)在的信息安全威脅。為提升對(duì)外網(wǎng)整體信息安全管理水平和抗風(fēng)險(xiǎn)能力，我們需要根據(jù)國(guó)內(nèi)外先進(jìn)信息安全管理機(jī)制結(jié)合對(duì)外網(wǎng)自身特點(diǎn)和需求來(lái)開(kāi)展一項(xiàng)科學(xué)和系統(tǒng)的信息安全體系建設(shè)和規(guī)劃設(shè)計(jì)工作。通過(guò)系統(tǒng)的信息安全體系規(guī)劃和建設(shè)，將為對(duì)外網(wǎng)加強(qiáng)內(nèi)部控制和內(nèi)部管理，降低運(yùn)營(yíng)風(fēng)險(xiǎn)，建立高效、統(tǒng)一、運(yùn)轉(zhuǎn)協(xié)調(diào)的管理體制的重要因素。 項(xiàng)目目標(biāo)滿(mǎn)足對(duì)外網(wǎng)對(duì)網(wǎng)絡(luò)系統(tǒng)等基礎(chǔ)設(shè)施的需求，降低基礎(chǔ)設(shè)施對(duì)對(duì)外網(wǎng)信息化發(fā)展的制約，順利完成業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)與信息安全系統(tǒng)的整合，促進(jìn)對(duì)外網(wǎng)信息化可持續(xù)發(fā)展。本次改造工作的主要內(nèi)容：通過(guò)網(wǎng)絡(luò)系統(tǒng)改造及安全加固，滿(mǎn)足對(duì)外網(wǎng)日常辦公需要，保障重要網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的安全運(yùn)行。 參考標(biāo)準(zhǔn)本方案重點(diǎn)參考的政策和標(biāo)準(zhǔn)包括：l 《中華人民共和國(guó)政府信息公開(kāi)條例》（中華人民共和國(guó)國(guó)務(wù)院令第492號(hào)）l 《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》l 《國(guó)務(wù)院辦公廳關(guān)于做好中央政府門(mén)戶(hù)網(wǎng)站內(nèi)容保障工作的意見(jiàn)》（國(guó)辦發(fā)〔2005〕31號(hào)）l 《信息技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》l 《信息技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》l 《信息技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)方案設(shè)計(jì)規(guī)范》l BS7799/ISO17799《信息安全管理實(shí)踐準(zhǔn)則》 方案設(shè)計(jì)原則本方案在設(shè)計(jì)中將嚴(yán)格遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略；綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專(zhuān)業(yè)技術(shù)措施(訪問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價(jià)、效果對(duì)不同網(wǎng)絡(luò)并不完全相同。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)；動(dòng)態(tài)保護(hù)原則網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的。網(wǎng)絡(luò)安全的整體性是指一個(gè)安全系統(tǒng)的建立，即包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)絡(luò)安全系統(tǒng)的動(dòng)態(tài)性是指，安全是隨著環(huán)境、時(shí)間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個(gè)機(jī)器），原來(lái)安全的系統(tǒng)就變的不安全了；在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會(huì)變的不安全了），原來(lái)的系統(tǒng)就會(huì)變的不安全。所以，建設(shè)的安全防護(hù)系統(tǒng)不是一勞永逸的事情；一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)當(dāng)與具體的安全措施保持同步，并且在網(wǎng)絡(luò)安全建設(shè)中所采取的各類(lèi)安全措施應(yīng)當(dāng)執(zhí)行統(tǒng)一的安全策略，各個(gè)策略之間能夠相互互補(bǔ)，并針對(duì)具體的問(wèn)題，從不同的側(cè)面執(zhí)行一致性的策略，避免出現(xiàn)策略自身的矛盾和失誤；強(qiáng)制性原則安全措施的策略應(yīng)當(dāng)統(tǒng)一下發(fā)，強(qiáng)制執(zhí)行，應(yīng)避免各個(gè)環(huán)節(jié)的安全措施各自為政，從而也保障了安全策略的一致性，保障各個(gè)環(huán)節(jié)的安全措施能夠相互互補(bǔ)，真正的為系統(tǒng)提供有效的保護(hù)；易操作性原則安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。多重保護(hù)原則任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。