【正文】 ............................................... 3 、建設(shè)背景 ............................................................................................................ 3 、需求與問(wèn)題 ......................................................................................................... 4 、資產(chǎn)分析賦值 ............................................................................................. 4 、應(yīng)用層面安全 ............................................................................................. 5 、等級(jí)保護(hù)建設(shè)規(guī)范 .................................................................... 5 、應(yīng)用層面臨安全風(fēng)險(xiǎn) ................................................................ 6 、網(wǎng)絡(luò)層面安全 ............................................................................................. 7 、等級(jí)保護(hù)建設(shè)規(guī)范 .................................................................... 7 、網(wǎng)絡(luò)層面臨安全風(fēng)險(xiǎn) ................................................................ 8 、主機(jī)層面安全 ............................................................................................. 9 、等級(jí)保護(hù)建設(shè)規(guī)范 .................................................................... 9 、主機(jī)層面臨安全風(fēng)險(xiǎn) .............................................................. 10 、物理層面 安全 ........................................................................................... 10 、等級(jí)保護(hù)建設(shè)規(guī)范 .................................................................. 10 、物理層面臨安全風(fēng)險(xiǎn) .............................................................. 11 、安全管理層面 ........................................................................................... 11 、等級(jí)保護(hù)建設(shè)規(guī)范 .................................................................. 11 、管理過(guò)程存在的問(wèn)題 .............................................................. 13 、建設(shè)目標(biāo)與意義 ............................................................................................... 13 二、系統(tǒng)設(shè)計(jì)思路與原則 ........................................................................................... 13 、建設(shè)思路 .......................................................................................................... 13 、建設(shè)原則 .......................................................................................................... 14 三、系統(tǒng)建設(shè)內(nèi)容 ...................................................................................................... 15 、資產(chǎn)風(fēng)險(xiǎn)評(píng)估 ................................................................................................... 15 、風(fēng)險(xiǎn)處置加固 ................................................................................................... 16 、威脅性處置加固 ........................................................................................ 16 、惡意網(wǎng)址過(guò)濾 ......................................................................... 16 、病毒檢測(cè)防范 ......................................................................... 17 、僵尸網(wǎng)絡(luò)隔離 ......................................................................... 17 、 DLP 數(shù)據(jù)防泄漏 ...................................................................... 18 、防止非授權(quán)訪問(wèn) ..................................................................... 18 、無(wú)線熱點(diǎn)發(fā)現(xiàn) ......................................................................... 19 、細(xì)粒度網(wǎng)絡(luò)審計(jì) ..................................................................... 19 、遠(yuǎn)程訪問(wèn)傳輸加密 .................................................................. 20 、脆弱性處置加固 ........................................................................................ 20 、網(wǎng)絡(luò)設(shè)備安全配置基線 .......................................................... 20 、操作 系統(tǒng)安全配置基線 .......................................................... 21 、數(shù)據(jù)庫(kù)系統(tǒng)安全配置基線 ....................................................... 23 、安全管理 .......................................................................................................... 35 、安全集成參考 ........................................................................................... 35 、安全制度參考 ........................................................................................... 35 、安全運(yùn)維參考 ........................................................................................... 36 四、實(shí)施策略與關(guān)鍵技術(shù) ........................................................................................... 39 、深度內(nèi)容解析 ................................................................................................... 39 、雙向內(nèi)容檢測(cè)技術(shù) ............................................................................................ 39 、分離平面設(shè)計(jì) ................................................................................................... 40 、單次解析架構(gòu) ................................................................................................... 41 、多核并行處理 ................................................................................................... 41 五、實(shí)施步驟與進(jìn)度安排 ........................................................................................... 42 、環(huán)境調(diào)研階段 ................................................................................................... 42 、信息資產(chǎn)確認(rèn)階段 ............................................................................................ 42 、實(shí)施方案編寫與確認(rèn)階段 ................................................................................. 42 、安全評(píng)估與安全防護(hù)施行階段 ......................................................................... 42 、項(xiàng)目運(yùn)維知識(shí)培訓(xùn)階段 .................................................................................... 43 、驗(yàn)收?qǐng)?bào)告編寫與項(xiàng)目驗(yàn)收總結(jié)階段 .................................................................. 43 六、方案優(yōu)勢(shì) ............................................................................................................. 43 、專業(yè)的 CTI 中心、完善的用戶檔案系統(tǒng) ........................................................... 43 、 ISO9001 售后質(zhì)量管理體系 .............................................................................. 43 、十年值得品牌信賴 ............................................................................................ 44 、專業(yè)功防團(tuán)隊(duì) ...............