返回
某总局安全调度指挥中心方案v1_-_副本

某总局安全调度指挥中心方案v1_-_副本

ID:12126297

大小:1.59 MB

页数:92页

时间:2018-07-15

某总局安全调度指挥中心方案v1_-_副本_第1页
某总局安全调度指挥中心方案v1_-_副本_第2页
某总局安全调度指挥中心方案v1_-_副本_第3页
某总局安全调度指挥中心方案v1_-_副本_第4页
某总局安全调度指挥中心方案v1_-_副本_第5页
资源描述:

《某总局安全调度指挥中心方案v1_-_副本》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家**总局安全调度指挥中心安全解决方案北京天融信2009年3月第92页共92页目录1.概述41.1.项目背景41.2.安全目标42.信息系统描述52.1.网络架构描述52.2.安全现状描述63.安全风险分析63.1.网络系统的安全风险73.2.主机层面的安全风险83.3.管理方面的安全风险94.用户需求分析104.1.网络安全需求104.2.安全管理需求114.3.安全服务需求135.安全保障框架模型136.网络安全设计156.1.基于安全域的设计156.1.1.安全域划分方法156.1.2.安全域划分结果176.1.3.安全域的隔离186.2.U

2、TM系统的设计196.2.1.因特网接入边界部署UTM的必要性196.2.2.因特网接入问题的解决思路216.2.3.UTM设备部署226.2.4.UTM安全策略配置227.安全加固服务设计247.1.选择安全加固服务的必要性247.2.服务目的257.3.服务范围257.4.服务内容25第92页共92页7.5.加固流程297.6.服务成果317.7.服务方式318.安全管理平台设计328.1.安全管理平台设计目标328.2.安全管理平台主要功能338.2.1.集中管理海量安全事件338.2.2.构筑基于资产业务的风险管理体系338.2.3.形成统一

3、的安全教育体系338.2.4.具备完善的风险响应控制能力338.2.5.实现多级协同的安全管理模式348.3.天融信安全管理平台系统体系结构设计348.3.1.体系结构设计概述348.3.2.系统功能模块设计388.3.3.系统支撑模块设计628.4.安全管理平台部署方案668.4.1.平台网络部署方案668.4.2.平台功能部署方案678.4.3.平台自身安全保障方案688.5.安全管理平台方案中需要解决的关键难题738.6.天融信安全管理平台解决方案的优势758.6.1.整体优势768.6.2.产品优势778.7.安全管理平台运维体系建设828.

4、7.1.组织建设828.7.2.流程建设838.7.3.制度建设859.安全建设效果879.1.网络安全效果879.2.安全管理效果879.2.1.安全产品管理整合879.2.2.安全事件整合899.2.3.综合分析909.2.4.安全管理信息的发布909.2.5.决策支持9110.相关产品配置建议92第92页共92页1.概述1.1.项目背景国家**总局安全调度指挥中心的业务主要由广播电视安全播出调度指挥系统、广播电视监测系统和信息传输系统三部分组成,系统充分运用了广播电视的数字化、网络化技术,实现了各种资源数据的共享和安全播出与监测工作的有机结合。

5、通过该中心使我国广播电视安全播出工作水平得到进一步提升。国家**总局安全调度指挥中心作为我国广播电视安全播出的重要保证,其信息系统安全涉及广大群众的切身利益、党和政府的威信,甚至会影响到社会安定,因此建立完整的信息安全保障体系,确保各信息系统的稳定、可信、可靠,已经成为当前国家**总局安全调度指挥中心建设过程中不可忽视的大事。本方案在参考国内、外安全技术发展趋势基础上,分析国家**总局安全调度指挥中心的安全现状和安全需求,为国家**总局安全调度指挥中心网络设计一套安全解决方案,从而保证国家**总局安全调度指挥中心网络的可靠、安全、持续运行。1.2.安

6、全目标国家**总局安全调度指挥中心的安全目标是:n在现有安全手段的基础上,补充不足的网络安全防护手段,从而完善被动安全的防护能力。n并且通过构建安全管理平台第92页共92页从根本上改变不断增加的安全技术和安全产品所造成的信息孤立、管理困难的局面,在一个规范、统一的综合管理平台上有机整合各种安全技术、产品。同时使技术因素、策略因素以及人员因素能够更加紧密地结合在一起,突出管理人员在网络安全管理中的中心地位,充分地发挥现有网络中各种安全资源的作用,提高现有的网络安全防御体系的整体的综合效能,获得尽可能大的投入产出比。n同时通过安全加固服务对国家**总局安

7、全调度指挥中心前期安全评估过程中发现的系统安全问题,进行修补、加固,从而在产品+服务的模式下解决评估中暴露的安全问题。n最终达到的安全目标是针对安全评估中发现的问题进行系统的安全提升,并构建一个强壮、可管理的国家**总局安全调度指挥中心安全保障体系。1.信息系统描述1.1.网络架构描述国家**总局安全调度指挥中心网络分为核心网络、国干网、北京其他地区网络三大部分。本次安全方案只涉及核心网络部分。第92页共92页n核心网络通过NE40路由器分别连接到国干网、北京其他地区网络。n核心网络与因特网想连接。n核心交换机为两台S6506交换机,并互为备份。n核

8、心网络的线路大部分为千兆网络带宽。n各应用服务器采用双线路的方式直接连接的核心交换上。n服务器主要包括:内部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。