【正文】 對存有備份數(shù)據(jù)的存儲介質(zhì)，應(yīng)保存在安全的地方，防火、防盜及各種災(zāi)害，并注意保存環(huán)境 (溫度、濕度等 )的正常。 物理安全 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理安全要求是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)和雷擊等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。 應(yīng)用 根據(jù) XXX 企業(yè)網(wǎng)絡(luò)的實際情況，需要在二、 三、四樓共 20 個信息點上安裝隔離卡。在各設(shè)備前端分別要加裝串聯(lián)型電源避雷器 (多級集成型 )，以最大限度地抑制雷電感應(yīng)的能量。 重要信息點的物理保護 XXX 企業(yè)各級網(wǎng)絡(luò)內(nèi)部存在重要的信息點，如內(nèi)部核心應(yīng)用系統(tǒng)，環(huán)境等都需要保護，它主要包括三個方面： (1) 環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護 (參見國家標準 GB5017393《電子計算機機房設(shè)計規(guī)范》、國標GB288789《計算站場地技術(shù)條件》、 GB936188《計算站場地安全要求》 )。 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系是安全管理體系的組織保障。因此崗位并不是一個機構(gòu)，它由管理機構(gòu)設(shè)定，由人事機構(gòu)管理。 安全管理制度的分類原則 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織制定的安全管理制度主要包括： (1) 人事安全管理制度 (2) 操作安全管理制度 (3) 場地與設(shè)施安全管理制度 (4) 設(shè)備安全管理制度 (5) 軟件平臺安全管理制度 (6) 計算機網(wǎng)絡(luò)安全管理制度 (7) 應(yīng)用軟件安全管理制度 (8) 技術(shù)文檔安全管理制度 (9) 數(shù)據(jù)安全管理制度 (10)密碼安全管理制度 (11)應(yīng)急管理制度 安全特性 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)措施應(yīng)能滿足當前 XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的主要需求及以后系統(tǒng)建設(shè)的發(fā)展需要，使網(wǎng)絡(luò)系統(tǒng)不易受到內(nèi)部和外部的攻擊，從而達到網(wǎng)絡(luò)能夠正常運行，滿足主要業(yè)務(wù)對安全的需要： (1) 確保 XXX 企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級機構(gòu)等網(wǎng)絡(luò)系統(tǒng)互連的安全，并必須能防范來自外部的各種形式的攻擊。 (7) 確保網(wǎng)絡(luò)系統(tǒng)不受雷擊。 ● 安全設(shè)備的軟件平臺應(yīng)為專用定制的基于最小內(nèi)核的操作系統(tǒng)，不應(yīng)采用一般商業(yè) Dos, Windows 或 Unix 操作系統(tǒng)。 可用性要求 (1)安全設(shè)備的技 術(shù)性能和功能，必須滿足行業(yè)系統(tǒng)管理體制的要求，即能基于網(wǎng)絡(luò)實現(xiàn)安全管理，具有接受網(wǎng)絡(luò)信息安全管理機構(gòu)管理的能力。如 VPN 系統(tǒng)的軟件升級、殺毒軟件的定期升級病毒特征代碼庫、入侵檢測系統(tǒng)升級攻擊行為特征庫等。 對沒有列出的安全產(chǎn)品，根據(jù)用戶實際情況進行調(diào)整。 ● 產(chǎn)品應(yīng)用備案制度，每臺產(chǎn)品檔案及用戶聯(lián)系信息等工程信息均報國家相關(guān)管理部門備案 。此外，對某些無法進行遠程診斷的問題，川大能士將在短時間內(nèi)派人到現(xiàn)場進行服務(wù)。培訓工作由川大能士信息安全有限公司會同 XXX 企業(yè)的相關(guān)技術(shù)負責人聯(lián)合制定計劃，由川大能士組織高級技術(shù)人員編寫教材并實施。 現(xiàn)場操作培訓工作的其它事宜容方案選定后，根據(jù) XXX 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的具體實施情況進行制定。 保修期后的技術(shù)支持服務(wù) 保修期后，川大能士將與客戶簽訂《安全產(chǎn)品及安全系統(tǒng)維護合同》，川 大能士承諾對客戶提供優(yōu)惠價格的設(shè)備維修與零部件更換服務(wù)，并將繼續(xù)為客戶網(wǎng)絡(luò)信息免費提供其它技術(shù)支持服務(wù)。 地址： 電話： 故障響應(yīng) 川大能士的客戶響應(yīng)中心 724 小時向客戶提供信息與技術(shù)方面的協(xié)助。 ● 現(xiàn)場施工授權(quán)及用戶確認制度 。保證物理安全。 安全設(shè)備的升級 在安全方案中涉及的安全產(chǎn)品，必須是能夠升級的安全產(chǎn)品。 ● 安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，安全設(shè)備的運行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。 安全性要求 政策性原 則 信息安全設(shè)備 (硬件 /軟件 )均應(yīng)經(jīng)過信息安全產(chǎn)品的主管部門的測評認證、鑒定和許可。 (6) 確保 XXX 企業(yè)各級網(wǎng)絡(luò)重要信息的數(shù)據(jù)安全。網(wǎng)絡(luò)信息系統(tǒng)安全的管理體 系由法律管理、制度管理和培訓管理三部分組成。執(zhí) 行層是在管理層協(xié)調(diào)下具體負責某一個或某幾個特定安全事務(wù)的一個邏輯群體，這個群體分布在信息系統(tǒng)的各個操作層或崗位上。 XXX 企業(yè)及下屬各級機構(gòu)在行政管理上采取逐級縱向管理的方式，因此在網(wǎng)絡(luò)管理上也采用這種方式。 以上兩級避雷可使用信號避雷器來實現(xiàn)。如果大樓信息系統(tǒng)的設(shè)備配置中有計算機中心機房、程控交換機房及機要設(shè)備機房，那么在總電源處要加裝電源避雷器。同時，在隔離卡上接兩個硬盤，使一個計算機變?yōu)閮蓚€計算機使用，兩個硬盤上分別運行獨立的操作系統(tǒng)。對不同等級、類型的 信息只允許相應(yīng)級別的人進行審閱 。 ● 數(shù)據(jù)安全 即數(shù)據(jù)在備份 前是真實數(shù)據(jù)，沒有經(jīng)過篡改或含有病毒?？稍诜?wù)器上安裝客戶端防病毒產(chǎn)品 (客戶端殺毒軟件的工作模式是服務(wù)器端、客戶端的方式 )的服務(wù)器端，由客戶端通過網(wǎng)絡(luò)與服務(wù)器端連接后進行網(wǎng)絡(luò)化安裝。 ● 具有良好的可擴充性，充分保護用戶的現(xiàn)有投資，適應(yīng) XXX網(wǎng)絡(luò)系統(tǒng)的今后發(fā)展需要 產(chǎn)品應(yīng)用 根據(jù) XXX 企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用特點，病毒防御可采取多種措施： ● 網(wǎng)關(guān)防毒 。 ● 充分考慮 XXX 網(wǎng)絡(luò)的系統(tǒng)數(shù)據(jù)、文件的安全可靠性， 所選產(chǎn)品與現(xiàn)系統(tǒng)具有良好的一致性和兼容性，以及最低的系統(tǒng)資源占用，保證不對現(xiàn)有系統(tǒng)運行產(chǎn)生不良影響。在選擇這些應(yīng)用系統(tǒng)時，應(yīng)當盡量選擇國內(nèi)軟件開發(fā)商進行開發(fā)，系統(tǒng)類型也應(yīng)當盡量采用國內(nèi)自主開發(fā)的應(yīng)用系統(tǒng)。 其它 對復(fù)雜或有特殊要求的網(wǎng)絡(luò)環(huán)境，在采取安全措施上應(yīng)當特殊考慮，增加新的安全措施。控 制臺用作制定及管理所有探測器 (網(wǎng)絡(luò)引擎 )。 ● 安全性高 (可有效降低在安全設(shè)備使用上的配置漏洞 )。 ● 控制內(nèi) 部用戶對外部網(wǎng)絡(luò)的網(wǎng)絡(luò) 。由于一般的安全產(chǎn)品在管理上是各自管理，因而很容易因為某個設(shè)備的設(shè)置不當，而使整個網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。 與 INTERNET 進行隔離，控制內(nèi)網(wǎng)與 INTERNET 的相互訪問 ● 集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性 。通過公共線路建立跨越 INTERNET 的企業(yè)集團內(nèi)部局域 網(wǎng)，并通過網(wǎng)絡(luò)進行數(shù)據(jù)交換、信息共享。 4 網(wǎng)絡(luò)安全總體設(shè)計 一個網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個安全系統(tǒng)的安全等級，又是按照木桶原理來實現(xiàn)的。安全設(shè)備供應(yīng)商應(yīng)具備相應(yīng)資質(zhì)并可信。 雷擊 由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴重后果。 完整性破壞 這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息 /數(shù)據(jù)失去了原有的真實性，從而變得不可用或造成廣泛的負面影響。 某企業(yè)網(wǎng)絡(luò)安全綜合 設(shè)計方案 目 錄 1 XXX 企業(yè)網(wǎng)絡(luò)分析 ... 4 2 網(wǎng)絡(luò)威脅、風險分析 ... 5 內(nèi)部竊密和破壞 ... 5 搭線 (網(wǎng)絡(luò) )竊聽 ... 5 假冒 ... 5 完整性破壞 ... 5 其它網(wǎng)絡(luò)的攻擊 ... 5 管理及操作人員缺乏安全知識 ... 6 雷擊 ... 6 3 安全系統(tǒng)建設(shè)原則 ... 7 4 網(wǎng)絡(luò)安全總體設(shè)計 ... 9 安全設(shè)計總體考慮 ... 9 網(wǎng)絡(luò)安全 ... 10