【正文】 構(gòu)和應(yīng)用特點，病毒防御可采取多種措施： ● 網(wǎng)關(guān)防毒 。 應(yīng)用拓撲如下圖： 圖 44 病毒應(yīng)用拓撲圖 在網(wǎng)絡(luò)骨干接入處，安裝防毒墻 (即安裝有網(wǎng)關(guān)殺毒軟件的獨立網(wǎng)關(guān)設(shè)備 )，由防毒墻實現(xiàn)網(wǎng)絡(luò)接入處的病毒防護?？稍诜?wù)器上安裝客戶端防病毒產(chǎn)品 (客戶端殺毒軟件的工作模式是服務(wù)器端、客戶端的方式 )的服務(wù)器端，由客戶端通過網(wǎng)絡(luò)與服務(wù)器端連接后進行網(wǎng)絡(luò)化安裝。 數(shù)據(jù)備份 作為國家機關(guān)， XXX 企業(yè)內(nèi)部存在大量的數(shù)據(jù)，而這里面又有許多重要的、機密的信息。 ● 數(shù)據(jù)安全 即數(shù)據(jù)在備份 前是真實數(shù)據(jù)，沒有經(jīng)過篡改或含有病毒。對重要備份數(shù)據(jù)的異地、多處備份 (避免類似美國 911 事件為各公司產(chǎn)生的影響 ) 安全審計 作為一個良好的安全系統(tǒng)，安全審計必不可少。對不同等級、類型的 信息只允許相應(yīng)級別的人進行審閱 。而現(xiàn)在的實際使用是采用手工拔插網(wǎng)線的方式 進行切換，這使得使用中非常不方便。同時，在隔離卡上接兩個硬盤，使一個計算機變?yōu)閮蓚€計算機使用，兩個硬盤上分別運行獨立的操作系統(tǒng)。 防電磁輻射 普通的綜合布線系統(tǒng)通常都采用 5 類 UTP 的方式，由于電信號在傳輸時存在電磁場，并隨著信號的改變而改變磁場的強弱，而 UTP本身沒有任何的屏蔽功能，因此容易被國外間諜機構(gòu)或不法分子采取電磁波復(fù)原的方法竊取重要機密信息，造成嚴重后果。如果大樓信息系統(tǒng)的設(shè)備配置中有計算機中心機房、程控交換機房及機要設(shè)備機房，那么在總電源處要加裝電源避雷器。對樓內(nèi) 計算機等電子設(shè)備進行防護的同時，對建 (構(gòu) )筑物再安裝防雷設(shè)施就更安全了。 以上兩級避雷可使用信號避雷器來實現(xiàn)。 對中心機房和關(guān)鍵信息點采取多種安全防范措施，確保非授權(quán)人員無法進入。 XXX 企業(yè)及下屬各級機構(gòu)在行政管理上采取逐級縱向管理的方式，因此在網(wǎng)絡(luò)管理上也采用這種方式。 安全組織建立原則 XXX 企業(yè)網(wǎng)絡(luò)系 統(tǒng)的安全組織體系，是網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機構(gòu)、崗位和人事三個部分構(gòu)成一個體系。執(zhí) 行層是在管理層協(xié)調(diào)下具體負責(zé)某一個或某幾個特定安全事務(wù)的一個邏輯群體，這個群體分布在信息系統(tǒng)的各個操作層或崗位上。人事機構(gòu)的全部管理活動在國家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進行。網(wǎng)絡(luò)信息系統(tǒng)安全的管理體 系由法律管理、制度管理和培訓(xùn)管理三部分組成。信息交換必須遵照約定的層次管理需要和授權(quán)管理需要。 (6) 確保 XXX 企業(yè)各級網(wǎng)絡(luò)重要信息的數(shù)據(jù)安全。 (9) 確保 XXX 企業(yè)內(nèi)部移動用戶與內(nèi)部網(wǎng)絡(luò)系統(tǒng)連接的識別，確保連接安全及信息交換安全。 安全性要求 政策性原 則 信息安全設(shè)備 (硬件 /軟件 )均應(yīng)經(jīng)過信息安全產(chǎn)品的主管部門的測評認證、鑒定和許可。對安全設(shè)備的配置必須具備多重安全措施且擁有最高安全授權(quán)，同時具備進行嚴格的操作審計功能，在出現(xiàn)安全故障時應(yīng)具有安全應(yīng) 急措施。 ● 安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，安全設(shè)備的運行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。 (3)安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，安全設(shè)備的運行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。 安全設(shè)備的升級 在安全方案中涉及的安全產(chǎn)品，必須是能夠升級的安全產(chǎn)品。 防病毒系統(tǒng) 病毒防護。保證物理安全。 川大能士信息安全有限公司將為XXX 企業(yè)提供全面的技術(shù)支持與完善的售后服務(wù)。 ● 現(xiàn)場施工授權(quán)及用戶確認制度 。 咨詢服務(wù) 川大能士的客戶咨詢服務(wù)中心 7x24 小時向客戶提供信息與技術(shù)方面的咨詢和服務(wù)。 地址： 電話： 故障響應(yīng) 川大能士的客戶響應(yīng)中心 724 小時向客戶提供信息與技術(shù)方面的協(xié)助。 系統(tǒng)升級 川大能士將對安全設(shè)備提供升級支持服務(wù)，并就客戶對網(wǎng)絡(luò)信息系統(tǒng)安全的需求變化與客戶展開密切合作，協(xié)助對客戶網(wǎng)絡(luò)信息系統(tǒng)的安全系統(tǒng)擴展進行完善的設(shè)計和實施。 保修期后的技術(shù)支持服務(wù) 保修期后，川大能士將與客戶簽訂《安全產(chǎn)品及安全系統(tǒng)維護合同》，川 大能士承諾對客戶提供優(yōu)惠價格的設(shè)備維修與零部件更換服務(wù)，并將繼續(xù)為客戶網(wǎng)絡(luò)信息免費提供其它技術(shù)支持服務(wù)。 網(wǎng)絡(luò)安全管理培訓(xùn)在安全產(chǎn)品到貨前分期安排，采用專家授課的方 式。 現(xiàn)場操作培訓(xùn)工作的其它事宜容方案選定后，根據(jù) XXX 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的具體實施情況進行制定。 現(xiàn)場操作培訓(xùn) 對安全設(shè)備操作人員進行安全設(shè)備使用的培訓(xùn)，使其能按產(chǎn)品使用說明書的步驟和有關(guān)操作正確使用安全設(shè)備。培訓(xùn)工作由川大能士信息安全有限公司會同 XXX 企業(yè)的相關(guān)技術(shù)負責(zé)人聯(lián)合制定計劃，由川大能士組織高級技術(shù)人員編寫教材并實施。 保修服務(wù) 川大能士對所提供的信息安全產(chǎn)品自安裝之日起免費保修一年，在此期間提供免費的硬件保修和系統(tǒng)軟件升級服務(wù)。此外，對某些無法進行遠程診斷的問題，川大能士將在短時間內(nèi)派人到現(xiàn)場進行服務(wù)。 請注意：以下所有的都是 川大能士信息安全有限公司 對其 方案的保障和承諾。 ● 產(chǎn)品應(yīng)用備案制度，每臺產(chǎn)品檔案及用戶聯(lián)系信息等工程信息均報國家相關(guān)管理部門備案 。 ● 企業(yè)具有相應(yīng)資質(zhì) 。 對沒有列出的安全產(chǎn)品，根據(jù)用戶實際情況進行調(diào)整。 漏洞分析儀 定期對網(wǎng)絡(luò)系統(tǒng)的軟、硬件漏洞進行分析，便于調(diào)整網(wǎng)絡(luò)安全設(shè)置。如 VPN 系統(tǒng)的軟件升級、殺毒軟件的定期升級病毒特征代碼庫、入侵檢測系統(tǒng)升級攻擊行為特征庫等。 可靠性要求 (1) 安全設(shè)備的機械、電氣及電磁輻射性能必須符合國家標準 (2) 能滿足 7*24 小時無人值守工作模式 安全設(shè)備的可擴展性 作為一個安全系統(tǒng)建設(shè)項目，其安全系統(tǒng)的建設(shè)周期往往存在幾個階段，跨越很長時間，少則幾個月，因此，對安全設(shè)備要求能夠滿足高擴展性要求。 可用性要求 (1)安全設(shè)備的技 術(shù)性能和功能，必須滿足行業(yè)系統(tǒng)管理體制的要求，即能基于網(wǎng)絡(luò)實現(xiàn)安全管理，具有接受網(wǎng)絡(luò)信息安全管理機構(gòu)管理的能力。 (2) 安全設(shè)備必須至少具有履行所需安全服務(wù)的最小能力。 ● 安全設(shè)備的軟件平臺應(yīng)為專用定制的基于最小內(nèi)核的操作系統(tǒng)，不應(yīng)采用一般商業(yè) Dos, Windows 或 Unix 操作系統(tǒng)。 (11) 實現(xiàn)在兩套網(wǎng)絡(luò)系統(tǒng)之間的安全轉(zhuǎn)換，做到安全、易用、方便。 (7) 確保網(wǎng)絡(luò)系統(tǒng)不受雷擊。 (4) 確保 XXX企業(yè)中心網(wǎng)絡(luò)關(guān)鍵系統(tǒng)入口數(shù)據(jù)訪問的可監(jiān)視性，作到有據(jù)可查，提供完善的信息安全審計系統(tǒng)支持。 安全管理制度的分類原則 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織制定的安全管理制度主要包括： (1) 人事安全管理制度 (2) 操作安全管理制度 (3) 場地與設(shè)施安全管理制度 (4) 設(shè)備安全管理制度 (5) 軟件平臺安全管理制度 (6) 計算機網(wǎng)絡(luò)安全管理制度 (7) 應(yīng)用軟件安全管理制度 (8) 技術(shù)文檔安全管理制度 (9) 數(shù)據(jù)安全管理制度 (10)密碼安全管理制度 (11)應(yīng)急管理制度 安全特性 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)措施應(yīng)能滿足當前 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的主要需求及以后系統(tǒng)建設(shè)的發(fā)展需要，使網(wǎng)絡(luò)系統(tǒng)不易受到內(nèi)部和外部的攻擊，從而達到網(wǎng)絡(luò)能夠正常運行，滿足主要業(yè)務(wù)對安全的需要： (1) 確保 XXX 企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級機構(gòu)等網(wǎng)絡(luò)系統(tǒng)互連的安全，并必須能防范來自外部的各種形式的攻擊。 安全組織職責(zé) XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的各級安全工作小組的職責(zé)是： 在 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)