【正文】 備進(jìn)行破壞；機(jī)房和處理信息終端的電磁泄露。威脅至少包含以下屬性：動(dòng)機(jī)（自然威脅除外）、能力、影響方式等。 ? 運(yùn)行的脆弱性：監(jiān)控系統(tǒng)的脆弱性，無入侵檢測設(shè)備，響應(yīng)和恢復(fù)機(jī)制的不完善。 ? 人的脆弱性：人的安全意識(shí)不足導(dǎo)致的各種被攻擊可能，如接受未知數(shù)據(jù)，設(shè)置弱口令等。 . 弱點(diǎn) 資產(chǎn)包括有形資產(chǎn)和無形資產(chǎn)兩部分，相應(yīng)的弱點(diǎn)主要包括： 信息系統(tǒng)安全建設(shè)建議 方案 第 6 頁 共 53 頁 ? 通信基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備、主機(jī)、外圍設(shè)備、存儲(chǔ)設(shè)備、數(shù)據(jù)介質(zhì)等“硬件”的物理安全弱點(diǎn)。目前的拓?fù)涫疽鈭D如下： 信息系統(tǒng)安全建設(shè)建議 方案 第 5 頁 共 53 頁 . 網(wǎng)絡(luò) 現(xiàn)狀 拓?fù)涫疽鈭D 分 / 子 公 司? ?? ? ? ?? ?? ?? ?分 / 子 公 司 分 / 子 公 司河 南北 京互 聯(lián) 網(wǎng) 信息 安全 分析 . 資產(chǎn) 在本方案中， **集團(tuán) 網(wǎng)絡(luò)的相關(guān)資產(chǎn)包括： ? 有形資產(chǎn)： 有通信基礎(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻等）、主機(jī)（含外購的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、郵件服務(wù)器等）、外圍設(shè)備、存儲(chǔ)設(shè)備、數(shù)據(jù)介質(zhì)等構(gòu)成的 IT 支 撐系統(tǒng)； ? 無形資產(chǎn)： 業(yè)務(wù)系統(tǒng)，業(yè)務(wù)數(shù)據(jù)，數(shù)字化的業(yè)務(wù)相關(guān)信息與知識(shí)（以文檔或程序的形式存在）。 ? 通過系統(tǒng)的信息安全體系規(guī)劃和建設(shè)，加強(qiáng)內(nèi)部控制和內(nèi)部管理，降低運(yùn)營風(fēng)險(xiǎn)，建立高效、統(tǒng)一、運(yùn)轉(zhuǎn)協(xié)調(diào)的管理體制。 本項(xiàng)目具體的 網(wǎng)絡(luò)信息安全 目標(biāo)即： ? 建立一個(gè)安全屏障，保護(hù) **集團(tuán) 的網(wǎng)絡(luò)信息系統(tǒng) 不受來自網(wǎng)絡(luò)開放所帶來的 網(wǎng)絡(luò)信息安全 問題的影響，和通信數(shù)據(jù) 安全的非法破壞。 由于利益的驅(qū)使，針對信息系統(tǒng)的安全威脅越來越多， 為了有效防范和化解風(fēng)險(xiǎn)，保證**集團(tuán) 信息系統(tǒng)平穩(wěn)運(yùn)行和業(yè)務(wù)持續(xù)開展，須建立 **集團(tuán) 的信息安全保障體系， 抵御外來和內(nèi)在的信息安全威脅， 提升整體信息安全管理水平和抗風(fēng)險(xiǎn)能力， 以增強(qiáng) **集團(tuán) 的信息安全風(fēng)險(xiǎn)防范能力。網(wǎng)絡(luò)防黑客、防病毒等安全問題也必須引起相關(guān)企業(yè)、事業(yè)單位 的重視。據(jù)美國FBI 統(tǒng)計(jì)，美國每年因網(wǎng)絡(luò)信息安全問題所造成的經(jīng)濟(jì)損失高達(dá) 75 億美元，而全球平均每20 秒鐘就發(fā)生一起 網(wǎng)絡(luò) 計(jì)算機(jī)侵入事件。 信息 系統(tǒng) 安全建設(shè) 建議方案 信息系統(tǒng)安全建設(shè)建議 方案 第 2 頁 共 53 頁 目 錄 概述 ................................................................. 4 網(wǎng)絡(luò)現(xiàn)狀 ............................................................. 4 . 網(wǎng)絡(luò)現(xiàn)狀 ......................................................... 4 . 網(wǎng)絡(luò)現(xiàn)狀拓?fù)涫疽鈭D ............................................... 5 信息安全分析 ......................................................... 5 . 資產(chǎn) ............................................................. 5 . 弱點(diǎn) ............................................................. 5 . 威脅 ............................................................. 6 被動(dòng)攻擊產(chǎn)生的威脅 ........................................... 6 主動(dòng)攻擊產(chǎn)生的威脅 ........................................... 7 來自內(nèi)部的安全威脅分析 ....................................... 7 網(wǎng)絡(luò)病毒威脅 ................................................. 8 . 風(fēng)險(xiǎn) ............................................................. 9 安全需求分析 ......................................................... 9 . 邊界訪問控制需求分析 ............................................ 10 . 入侵檢測 /防御需求分析 ........................................... 10 . 防病毒需求分析 .................................................. 10 . 用戶身份認(rèn)證和授權(quán)需求分析 ...................................... 11 . 網(wǎng)絡(luò)傳輸安全需求分析 ............................................ 11 . 內(nèi)容過濾安全需求分析 ............................................ 12 . 上網(wǎng)行為管理的需求 .............................................. 12 . 反垃圾郵件的需求 ................................................ 12 . 安全審計(jì)需求 .................................................... 12 . 終端成為邊界帶來新的需求 ........................................ 12 信息安全體系建設(shè) .................................................... 13 . 建設(shè)原則 ........................................................ 13 . 安全建設(shè)的思路和方法 ............................................ 14 . 安全域劃分 ...................................................... 14 信息安全方案設(shè)計(jì) .................................................... 15 . 安全網(wǎng)關(guān) (UTM)設(shè)計(jì) ............................................... 16 部署方案 .................................................... 16 系統(tǒng)功能 .................................................... 18 . 入侵檢測系統(tǒng) (IDS)設(shè)計(jì) ........................................... 20 部署方案 .................................................... 21 系統(tǒng)功能 .................................................... 22 . 脆弱性掃描系統(tǒng)設(shè)計(jì)（漏洞掃描） .................................. 26 部署方案 .................................................... 26 系統(tǒng)功能 .................................................... 27 系統(tǒng)作用 .................................................... 27 . 網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)設(shè)計(jì) ........................................ 28 部署方案 .................................................... 29 系統(tǒng)功能 .................................................... 29 信息系統(tǒng)安全建設(shè)建議 方案 第 3 頁 共 53 頁 . 內(nèi)網(wǎng)安全管理系統(tǒng)設(shè)計(jì)（終端管理） ................................ 30 部署方案 .................................................... 31 系統(tǒng)功能 .................................................... 32 安全運(yùn)營中心（ SOC）建設(shè)方案 ......................................... 35 . 安全運(yùn)營中心 .................................................... 35 平臺(tái)軟件架構(gòu) ................................................ 36 面向業(yè)務(wù)的資產(chǎn)與風(fēng)險(xiǎn)管理 .................................... 37 安全事件和漏洞監(jiān)控 .......................................... 39 多種響應(yīng)方式 ................................................ 40 多種關(guān)聯(lián)分析方法 ............................................ 41 狀態(tài)監(jiān)控 .................................................... 41 拓?fù)渑c GIS 展示 .............................................. 42 豐富的知識(shí)庫 ................................................ 44 售后服務(wù)與培訓(xùn) ...................................................... 45 . 售后服務(wù) ........................................................ 45 技術(shù)支持隊(duì)伍 ................................................ 45 組織結(jié)構(gòu) .................................................... 46 服務(wù)流程 .................................................... 48 . 產(chǎn)品相關(guān)的服務(wù)支持 .............................................. 48 保修服務(wù) .................................................... 48 事件庫更新服務(wù) .............................................. 49 軟件版本升級服務(wù) ............................................ 49 軟件介質(zhì)保換服務(wù) ............................................ 49 . 技術(shù)支持 ........................................................ 50 問題解答 .................................................... 50 信息快遞與通告 .............................................. 50 支持時(shí)間 .................................................... 51 . 產(chǎn)品故障級別及解決時(shí)限 .......................................... 51 產(chǎn)品故障級別劃分說明 ..................