【正文】 3) 安全解決方案及建議　　網(wǎng)絡(luò)安全從技術(shù)角度主要包括：操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、病毒防范、防火墻技術(shù)、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密等。 　 4) 數(shù)據(jù)安全解決方案 制定網(wǎng)絡(luò)安全解決方案實(shí)例 1. 網(wǎng)絡(luò)安全實(shí)施方案 網(wǎng)絡(luò)安全工程的實(shí)施方案 ,包括項(xiàng)目管理和項(xiàng)目質(zhì)量保證 . 1) 安全項(xiàng)目管理 項(xiàng)目管理 主要 包括 ： (1) 項(xiàng)目流程。 2) 主機(jī)安全加固。 (1) 現(xiàn)有網(wǎng)絡(luò)物理結(jié)構(gòu)安全分析 (2) 網(wǎng)絡(luò)系統(tǒng)安全分析 (3) 網(wǎng)絡(luò)應(yīng)用的安全分析 網(wǎng)絡(luò)安全解決方案的分析與設(shè)計(jì) 上海 XX信息技術(shù)公司 通過網(wǎng)絡(luò)安全建設(shè)項(xiàng)目的招標(biāo) ，以 65萬元人民幣 取得該項(xiàng)目的建設(shè)權(quán) 。 (6) 在整個(gè)設(shè)計(jì)方案過程中，應(yīng)當(dāng)清楚網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)動(dòng)態(tài)的、整體的、專業(yè)的工程，需要分步實(shí)施不能一步到位徹底解決用戶所有的安全問題。 網(wǎng)絡(luò)安全方案具有 整體性、動(dòng)態(tài)性和相對(duì)性 的 特征 ，在整個(gè)網(wǎng)絡(luò)安全方案項(xiàng)目的可行性論證、計(jì)劃、立項(xiàng)、分析、設(shè)計(jì)和施行的過程中，只有整體和動(dòng)態(tài)地把握項(xiàng)目的內(nèi)容、要求和變化，才能真正達(dá)到網(wǎng)絡(luò)安全工程的建設(shè)目標(biāo)。 (3) 對(duì)用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險(xiǎn)和安全威脅，結(jié)合現(xiàn)有的安全技術(shù)和安全隱患，應(yīng)當(dāng)給出一個(gè)具體、合適、實(shí)際準(zhǔn)確的評(píng)估結(jié)果和建議。從安全角度考慮，本地網(wǎng)用戶地理位置相對(duì)集中，又完全處于獨(dú)立使用和內(nèi)部管理的封閉環(huán)境下，物理上不與外界有聯(lián)系，具有一定的安全性。 (2) 全面的網(wǎng)絡(luò)安全保護(hù)（ Protect）?！　?(8) 網(wǎng)絡(luò)安全檢測，增強(qiáng)網(wǎng)絡(luò)安全性。 制定網(wǎng)絡(luò)安全解決方案實(shí)例 圖 124 兩網(wǎng)一站四庫十二系統(tǒng)建設(shè)要求 制定網(wǎng)絡(luò)安全解決方案實(shí)例 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè) 主要任務(wù) ： “兩網(wǎng) ”指政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩個(gè)基礎(chǔ)平臺(tái)； “一站 ”指政府門戶網(wǎng)站； “四庫 ”指人口信息數(shù)據(jù)庫、法人單位信息數(shù)據(jù)庫、自然資源和空間地理信息數(shù)據(jù)庫，以及宏觀經(jīng)濟(jì)信息數(shù)據(jù)庫； “十二系統(tǒng) ”大致可分為三個(gè)層次：辦公業(yè)務(wù)資源系統(tǒng)和宏觀經(jīng)濟(jì)管理系統(tǒng)；金稅、金關(guān)、金財(cái)、金融監(jiān)管（銀行、證監(jiān)和保監(jiān)）和金審共五個(gè)系統(tǒng)；金盾、金保（社會(huì)保障）、金農(nóng)、金水（水利）和金質(zhì)（市場監(jiān)管）共五個(gè)系統(tǒng)。 2) 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)培訓(xùn) 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)培訓(xùn)的內(nèi)容包括 7個(gè)方面 。 2) 項(xiàng)目質(zhì)量保證 項(xiàng)目質(zhì)量保證包括： (1) 執(zhí)行人員的質(zhì)量職責(zé)。 5）傳輸加密措施。迫切需要建設(shè)主動(dòng)的、深層的、立體的信息安全保障體系。 網(wǎng)絡(luò)安全解決方案目標(biāo)及標(biāo)準(zhǔn)?討論思考：討論思考：（（ 1）網(wǎng)絡(luò)安全解決方案的目標(biāo)及設(shè)計(jì)原則有哪些？）網(wǎng)絡(luò)安全解決方案的目標(biāo)及設(shè)計(jì)原則有哪些？（（ 2）網(wǎng)絡(luò)安全解決方案評(píng)價(jià)的質(zhì)量標(biāo)準(zhǔn)是什么？）網(wǎng)絡(luò)安全解決方案評(píng)價(jià)的質(zhì)量標(biāo)準(zhǔn)是什么？ 網(wǎng)絡(luò)安全解決方案的要求網(wǎng)絡(luò)安全解決方案的要求1. 網(wǎng)絡(luò)安全解決方案的要求 對(duì)網(wǎng)絡(luò)安全解決方案的要求也是安全需求分析的要點(diǎn)，主要包括以下 5項(xiàng)。 2. 安全方案準(zhǔn)備及編寫 (1) 網(wǎng)絡(luò)安全方案的動(dòng)態(tài)性 動(dòng)態(tài)安全是指在安全方案設(shè)計(jì)時(shí)，不僅要考慮到企事業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀，也要考慮到將來的業(yè)務(wù)應(yīng)用和系統(tǒng)的變化、更新與升級(jí)的需要，是與其他項(xiàng)目的最大區(qū)別。對(duì)于網(wǎng)絡(luò)安全綜合解決方案，需要采取幾個(gè)階段進(jìn)行分步實(shí)施、分段驗(yàn)收、確?？傮w質(zhì)量。5)可伸 縮 性 。公司主要提供網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全解決方案，公司的安全理念是解決方案 PPDRRM, PPDRRM將給用戶帶來穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境， PPDRRM策略覆蓋了安全項(xiàng)目中的產(chǎn)品、技術(shù)、服務(wù)、管理和策略等內(nèi)容，是一個(gè)完善、嚴(yán)密、整體和動(dòng)態(tài)的安全理念?！　?(4) 利用隔離與訪問控制 ,統(tǒng)一的地址和域名分配辦法 . 　　 (5) 網(wǎng)絡(luò)系統(tǒng)內(nèi)部各局域網(wǎng)之間信息傳輸?shù)陌踩? 案例 12 5 1) 電子政務(wù)建設(shè)要求 電子政務(wù)建設(shè)首要任務(wù)：以信息化帶動(dòng)現(xiàn)代化，加快國民經(jīng)濟(jì)結(jié)構(gòu)的戰(zhàn)略性調(diào)整，實(shí)現(xiàn)社會(huì)生產(chǎn)力的跨越式發(fā)展。 4) 網(wǎng)絡(luò)系統(tǒng)安全管理培訓(xùn) 培訓(xùn)內(nèi)容包 括 5個(gè)方面：操作系統(tǒng)的安全基礎(chǔ)