【正文】 　　現(xiàn)場操作培訓(xùn)工作的其它事宜容方案選定后，根據(jù)XXX企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的具體實(shí)施情況進(jìn)行制定?！　?現(xiàn)場操作培訓(xùn)　　對安全設(shè)備操作人員進(jìn)行安全設(shè)備使用的培訓(xùn)，使其能按產(chǎn)品使用說明書的步驟和有關(guān)操作正確使用安全設(shè)備?！　【W(wǎng)絡(luò)安全管理培訓(xùn)在安全產(chǎn)品到貨前分期安排，采用專家授課的方式。培訓(xùn)工作由川大能士信息安全有限公司會同XXX企業(yè)的相關(guān)技術(shù)負(fù)責(zé)人聯(lián)合制定計劃，由川大能士組織高級技術(shù)人員編寫教材并實(shí)施?！　?保修期后的技術(shù)支持服務(wù)　　保修期后，川大能士將與客戶簽訂《安全產(chǎn)品及安全系統(tǒng)維護(hù)合同》，川大能士承諾對客戶提供優(yōu)惠價格的設(shè)備維修與零部件更換服務(wù)，并將繼續(xù)為客戶網(wǎng)絡(luò)信息免費(fèi)提供其它技術(shù)支持服務(wù)?！　?保修服務(wù)　　川大能士對所提供的信息安全產(chǎn)品自安裝之日起免費(fèi)保修一年，在此期間提供免費(fèi)的硬件保修和系統(tǒng)軟件升級服務(wù)?！　?系統(tǒng)升級　　川大能士將對安全設(shè)備提供升級支持服務(wù)，并就客戶對網(wǎng)絡(luò)信息系統(tǒng)安全的需求變化與客戶展開密切合作，協(xié)助對客戶網(wǎng)絡(luò)信息系統(tǒng)的安全系統(tǒng)擴(kuò)展進(jìn)行完善的設(shè)計和實(shí)施。此外，對某些無法進(jìn)行遠(yuǎn)程診斷的問題，川大能士將在短時間內(nèi)派人到現(xiàn)場進(jìn)行服務(wù)。地址： 電話：　　 故障響應(yīng)　　川大能士的客戶響應(yīng)中心724小時向客戶提供信息與技術(shù)方面的協(xié)助?！　?咨詢服務(wù)川大能士的客戶咨詢服務(wù)中心7x24小時向客戶提供信息與技術(shù)方面的咨詢和服務(wù)?！　　?產(chǎn)品應(yīng)用備案制度，每臺產(chǎn)品檔案及用戶聯(lián)系信息等工程信息均報國家相關(guān)管理部門備案?！　　?現(xiàn)場施工授權(quán)及用戶確認(rèn)制度?！　　?企業(yè)具有相應(yīng)資質(zhì)。如果你現(xiàn)在網(wǎng)絡(luò)公司實(shí)習(xí)，請根據(jù)具體公司的情況來寫。川大能士信息安全有限公司將為XXX企業(yè)提供全面的技術(shù)支持與完善的售后服務(wù)?！　]有列出的安全產(chǎn)品，根據(jù)用戶實(shí)際情況進(jìn)行調(diào)整。保證物理安全。漏洞分析儀定期對網(wǎng)絡(luò)系統(tǒng)的軟、硬件漏洞進(jìn)行分析，便于調(diào)整網(wǎng)絡(luò)安全設(shè)置。防病毒系統(tǒng)病毒防護(hù)。如VPN系統(tǒng)的軟件升級、殺毒軟件的定期升級病毒特征代碼庫、入侵檢測系統(tǒng)升級攻擊行為特征庫等?！　?安全設(shè)備的升級　　在安全方案中涉及的安全產(chǎn)品，必須是能夠升級的安全產(chǎn)品?！　?可靠性要求　　(1) 安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國家標(biāo)準(zhǔn)　　(2) 能滿足7*24小時無人值守工作模式　　 安全設(shè)備的可擴(kuò)展性　　作為一個安全系統(tǒng)建設(shè)項(xiàng)目，其安全系統(tǒng)的建設(shè)周期往往存在幾個階段，跨越很長時間，少則幾個月，因此，對安全設(shè)備要求能夠滿足高擴(kuò)展性要求?！　?3)安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸?！　?可用性要求　　(1)安全設(shè)備的技術(shù)性能和功能，必須滿足行業(yè)系統(tǒng)管理體制的要求，即能基于網(wǎng)絡(luò)實(shí)現(xiàn)安全管理，具有接受網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)管理的能力?！　　?安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。　　(2) 安全設(shè)備必須至少具有履行所需安全服務(wù)的最小能力。對安全設(shè)備的配置必須具備多重安全措施且擁有最高安全授權(quán)，同時具備進(jìn)行嚴(yán)格的操作審計功能，在出現(xiàn)安全故障時應(yīng)具有安全應(yīng)急措施?！　　?安全設(shè)備的軟件平臺應(yīng)為專用定制的基于最小內(nèi)核的操作系統(tǒng)，不應(yīng)采用一般商業(yè)Dos, Windows或Unix操作系統(tǒng)。　　 安全性要求　　政策性原則　　信息安全設(shè)備(硬件/軟件)均應(yīng)經(jīng)過信息安全產(chǎn)品的主管部門的測評認(rèn)證、鑒定和許可?！　?11) 實(shí)現(xiàn)在兩套網(wǎng)絡(luò)系統(tǒng)之間的安全轉(zhuǎn)換，做到安全、易用、方便。　　(9) 確保XXX企業(yè)內(nèi)部移動用戶與內(nèi)部網(wǎng)絡(luò)系統(tǒng)連接的識別，確保連接安全及信息交換安全。　　(7) 確保網(wǎng)絡(luò)系統(tǒng)不受雷擊?！　?6) 確保XXX企業(yè)各級網(wǎng)絡(luò)重要信息的數(shù)據(jù)安全。　　(4) 確保XXX企業(yè)中心網(wǎng)絡(luò)關(guān)鍵系統(tǒng)入口數(shù)據(jù)訪問的可監(jiān)視性，作到有據(jù)可查，提供完善的信息安全審計系統(tǒng)支持。信息交換必須遵照約定的層次管理需要和授權(quán)管理需要?！　“踩芾碇贫鹊姆诸愒瓌t　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織制定的安全管理制度主要包括：　　(1) 人事安全管理制度　　(2) 操作安全管理制度　　(3) 場地與設(shè)施安全管理制度　　(4) 設(shè)備安全管理制度　　(5) 軟件平臺安全管理制度　　(6) 計算機(jī)網(wǎng)絡(luò)安全管理制度　　(7) 應(yīng)用軟件安全管理制度　　(8) 技術(shù)文檔安全管理制度　　(9) 數(shù)據(jù)安全管理制度　　(10)密碼安全管理制度　　(11)應(yīng)急管理制度　　 安全特性　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)措施應(yīng)能滿足當(dāng)前XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的主要需求及以后系統(tǒng)建設(shè)的發(fā)展需要，使網(wǎng)絡(luò)系統(tǒng)不易受到內(nèi)部和外部的攻擊，從而達(dá)到網(wǎng)絡(luò)能夠正常運(yùn)行，滿足主要業(yè)務(wù)對安全的需要：　　(1) 確保XXX企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級機(jī)構(gòu)等網(wǎng)絡(luò)系統(tǒng)互連的安全，并必須能防范來自外部的各種形式的攻擊。網(wǎng)絡(luò)信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成?！　“踩M織職責(zé)　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的各級安全工作小組的職責(zé)是：　　在XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度，進(jìn)行日常的安全保密工作，對內(nèi)部人員進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督和考核安全制度的執(zhí)行。人事機(jī)構(gòu)的全部管理活動在國家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進(jìn)行。因此崗位并不是一個機(jī)構(gòu)，它由管理機(jī)構(gòu)設(shè)定，由人事機(jī)構(gòu)管理。執(zhí)行層是在管理層協(xié)調(diào)下具體負(fù)責(zé)某一個或某幾個特定安全事務(wù)的一個邏輯群體，這個群體分布在信息系統(tǒng)的各個操作層或崗位上。決策層是XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)主體單位決定系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由主管信息工作的負(fù)責(zé)人為首，有行使國家安全、公共安全、機(jī)要和保密職能的部門負(fù)責(zé)人和信息系統(tǒng)主要負(fù)責(zé)人參與組成?！　“踩M織建立原則　　XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系，是網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個部分構(gòu)成一個體系。XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系是安全管理體系的組織保障。XXX企業(yè)及下屬各級機(jī)構(gòu)在行政管理上采取逐級縱向管理的方式，因此在網(wǎng)絡(luò)管理上也采用這種方式?！　?3) 媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全?！　χ行臋C(jī)房和關(guān)鍵信息點(diǎn)采取多種安全防范措施，確保非授權(quán)人員無法進(jìn)入?！　?重要信息點(diǎn)的物理保護(hù)　　XXX企業(yè)各級網(wǎng)絡(luò)內(nèi)部存在重要的信息點(diǎn)，如內(nèi)部核心應(yīng)用系統(tǒng)，環(huán)境等都需要保護(hù)，它主要包括三個方面：　　(1) 環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)(參見國家標(biāo)準(zhǔn)GB5017393《電子計算機(jī)機(jī)房設(shè)計規(guī)范》、國標(biāo)GB288789《計算站場地技術(shù)條件》、GB936188《計算站場地安全要求》)?！　∫陨蟽杉壉芾卓墒褂眯盘柋芾灼鱽韺?shí)現(xiàn)?！　　?骨干網(wǎng)絡(luò)防雷。對樓內(nèi)計算機(jī)等電子設(shè)備進(jìn)行防護(hù)的同時，對建(構(gòu))筑物再安裝防雷設(shè)施就更安全了。在各設(shè)備前端分別要加裝串聯(lián)型電源避雷器(多級集成型)，以最大限度地抑制雷電感應(yīng)的能量。如果大樓信息系統(tǒng)的設(shè)備配置中有計算機(jī)中心機(jī)房、程控交換機(jī)房及機(jī)要設(shè)備機(jī)房，那么在總電源處要加裝電源避雷器?！　?網(wǎng)絡(luò)防雷　　由于XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理范圍主要是在一棟大樓內(nèi)，而大樓本身已采取相應(yīng)的防雷措施，因此，本方案中主要針對網(wǎng)絡(luò)系統(tǒng)防雷進(jìn)行設(shè)計，不包括電源