【正文】 為粒度，認(rèn)證服務(wù)主要指主機(jī)地址的認(rèn)證，網(wǎng)絡(luò)層的訪問控制主要指防火墻等過濾機(jī)制；在應(yīng)用系統(tǒng)中，主體的識別以用戶為粒度，客體是業(yè)務(wù)信息資源，認(rèn)證是指用戶身份認(rèn)證和應(yīng)用服務(wù)的認(rèn)證，訪問控制的粒度可以具體到某種操作，如對數(shù)據(jù)項的 追加、修改和刪除。 安全服務(wù)模型 國際標(biāo)準(zhǔn)化組織所定義的安全體系結(jié)構(gòu)中包括五組重 要的安全服務(wù)，這些安全服務(wù)反映了信息系統(tǒng)的安全需求。 安全管理涉及到所有協(xié)議層次、所有單元的安全服務(wù)和安全機(jī)制的管理。 協(xié)議層次的劃分參照 TCP／ IP 協(xié)議的分層模型。該模型在整體上表現(xiàn)為一個三線立體框架結(jié)構(gòu)。借鑒美國國防部 DISSP 計劃中的安全框架，我們提出了適合 XX 企業(yè)信息系統(tǒng)的安全體系結(jié)構(gòu)模型。安全方案的設(shè)計必須以科學(xué)的安全體系結(jié)構(gòu)模型為依據(jù)，才能保障整個安全體系的完備性、合理性。機(jī)制、人員的思想教育與技術(shù)培訓(xùn)、安全法律法規(guī)建設(shè)相結(jié)合，從社會系統(tǒng)工程的角度綜合考慮。各級網(wǎng)絡(luò)管理中心負(fù)責(zé)網(wǎng)絡(luò)的安全可靠運(yùn)行，為應(yīng)用信息系統(tǒng)提供安全可靠的網(wǎng)絡(luò)服務(wù)，各級信息中心負(fù)責(zé)計算機(jī)系統(tǒng)和應(yīng)用系統(tǒng)的安全管理。安全與花費(fèi)、系統(tǒng)性能、易用性、管理的復(fù)雜性都是矛盾的，安全保障體系的設(shè)計應(yīng)該在以上四個方面找到一個合理的折衷點(diǎn)，在 可接受的風(fēng)險范圍內(nèi)，以最小的投資換取最大的安全性，同時不因性能開銷和使用、管理的復(fù)雜而影響整個系統(tǒng)高效運(yùn)行的總體目標(biāo)。 ● 有效管理 沒有有效的安全管理（如防火墻監(jiān)控、審計日志的分析等等），各種安全機(jī)制的有效性很難保證。 評估網(wǎng)絡(luò)及主要的服務(wù)器、明確應(yīng)用存在哪 些漏洞及其補(bǔ)救措施， 當(dāng)前發(fā)現(xiàn)的所有漏洞得到彌補(bǔ)，不能彌補(bǔ)的 要 有應(yīng)急措施預(yù)案 ； 各種系統(tǒng)具備完善的日志及審計功能，可以追溯安全事件，可以按照不同的方式出具各種報表； 地址：北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 5 總機(jī)： 01082611122 網(wǎng)址： 第二章 XX 企業(yè)信息網(wǎng)絡(luò)的整體安全體系設(shè)計 信息安全體系設(shè)計原則 XX 企業(yè)信息安全保障系統(tǒng)涉及到整個工程的各個層次，網(wǎng)絡(luò)和信息安全方案的設(shè)計遵循以下原則： ● 整體安全 XX 企業(yè)信息安全保障系統(tǒng)的是一個復(fù)雜的安全系統(tǒng)工程，對安全的需求是任何一種單元技術(shù)都無法解決的。 建立整體網(wǎng)絡(luò)安全體系； 建設(shè)整體的防病毒體系，保證網(wǎng)絡(luò)病毒不會由公司主干網(wǎng)傳入專網(wǎng)，保證遠(yuǎn)程 VPN 網(wǎng)絡(luò)或用戶的病毒不會傳入公司主干網(wǎng)； 對于 INTERNET 上新 病毒 的反應(yīng)、處理速度，比 如當(dāng)時“震蕩波”病毒，要在“黃金響應(yīng)”時間內(nèi)通知如何防范和相應(yīng)補(bǔ)丁，在沒有擴(kuò)散到大范圍及時 發(fā)現(xiàn)病毒；如果內(nèi)網(wǎng)存在病毒，能夠?qū)ζ涠ㄎ?，知道在哪個機(jī)器上，是哪種病毒，能夠清除并有相應(yīng)的日志； 保證系統(tǒng)服務(wù)器、 生產(chǎn)專網(wǎng) 、電話站專網(wǎng) 的 高可用性、抗攻擊性； 能夠查詢誰在什么時間、什么地點(diǎn)、用什么方式訪問了什么網(wǎng)絡(luò)資源，上了什么網(wǎng)站，要有分用戶、分時間段、分服務(wù)類別的詳細(xì)清單及統(tǒng)計報表； 強(qiáng)制性管理終端用戶設(shè)備，并按照統(tǒng)一規(guī)劃的不同策略管理不同的終端用戶設(shè)備或終端用戶設(shè)備組； 能夠及時覺知誰在攻擊或在探測網(wǎng)絡(luò)，并及時阻 斷攻擊以及非法探測并有詳細(xì)的日志，在發(fā)生外部入侵進(jìn)來時，必須及時報警并發(fā)郵件到管理人員郵箱，并提供相應(yīng)的策略； 地址：北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 4 總機(jī)： 01082611122 網(wǎng)址： 對公司內(nèi)網(wǎng)的安全能夠做到：誰在用非法手段掃描、攻擊服務(wù)器或別人的機(jī)器，誰私自改 IP 地址，新的機(jī)器接入內(nèi)網(wǎng)或非法上外網(wǎng)，不能隨便安裝、卸載軟件等等。 項目概述 本次信息安全項目包括 XX 企業(yè)集團(tuán)下屬企業(yè)、附屬機(jī)構(gòu)和分支機(jī)構(gòu)的網(wǎng)絡(luò)安全系統(tǒng) 建設(shè)所需的相關(guān)設(shè)備、軟件以及方案詳細(xì)設(shè)計、系統(tǒng)集成、 管理制度的建立、 培訓(xùn)、技術(shù)支持與服務(wù)等內(nèi)容。 XX 企業(yè)集團(tuán)是國家重點(diǎn)支持的 520 家工業(yè)企業(yè)大型支柱產(chǎn)業(yè)集團(tuán)之一。 企業(yè)安全解決方案模板 北京天融信科技有限公司 20xx年 6月 地址：北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 I 總機(jī)： 01082611122 網(wǎng)址： 目 錄 第一章 前言 .............................................................................................................................................................3 背景 ................................................................................................................................................................. 3 項目概述 ........................................................................................................................................................ 3 第二章 XX 企業(yè)信息網(wǎng)絡(luò)的整體安全體系設(shè)計 ............................................................................................5 信息安全體 系設(shè)計原則 ............................................................................................................................. 5 信息安全體系結(jié)構(gòu)分析 ............................................................................................................................. 6 安全服務(wù)模型 .......................................................................................................................................7 協(xié)議層次安全模型 ..............................................................................................................................7 安全實(shí)體單元 .......................................................................................................................................8 第三章 XX 企業(yè)信息網(wǎng)絡(luò)的安全現(xiàn)狀和需求分析 .................................................................................... 10 XX企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及威脅分析 ....................................................................................................... 10 內(nèi)部網(wǎng)絡(luò)與 Inter 互聯(lián)的安全威脅 ..........................................................................................11 來自內(nèi)部網(wǎng)絡(luò)的安全威脅 ..............................................................................................................11 系統(tǒng)的安全風(fēng)險分析 ...................................................................................................................... 13 病毒對 XX 企業(yè)網(wǎng)絡(luò)安全運(yùn)營的安全威脅 ............................................................................... 14 安全服務(wù)體系不健全的威脅 ......................................................................................................... 14 XX企業(yè)安全需求 ...................................................................................................................................... 14 防病毒體系需求 ............................................................................................................................... 14 強(qiáng)制性網(wǎng)管軟件需求 ...................................................................................................................... 15 防火墻需求 ........................................................................................................................................ 15 過濾網(wǎng)關(guān)需求 .................................................................................................................................... 16 入侵檢測需求 .................................................................................................................................... 16 漏洞掃描需求 .................................................................................................................................... 16 安裝需求 ............................................................................................................................................ 16 第四章 信息網(wǎng)絡(luò)的安全方案設(shè)計 .................................................................................................................. 17 安全管理 ...................................................................................................................................................... 17 安全防護(hù) ...................................................................................................................................................... 17 安全監(jiān)測 ...................................................................................................................................................... 17 病毒防護(hù) .........................................................................