返回
安全系统运维管理培训手册-v3.4

安全系统运维管理培训手册-v3.4

ID:12875670

大小:384.50 KB

页数:0页

时间:2018-07-19

安全系统运维管理培训手册-v3.4_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《安全系统运维管理培训手册-v3.4》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全系统运维管理培训手册国家安全生产信息系统(“金安”工程)一期项目培训系列教材安全系统运维管理培训手册(编号:安全类JA—AQ[2010])审核:“金安”工程一期项目办公室国家安全监管总局通信信息中心编制:网御神州科技(北京)有限公司2010年01月·北京·11·安全系统运维管理培训手册前言国家安全生产信息系统(“金安”工程)一期项目安全系统的建设目标是以工程总体建设目标为指导,对国家安全生产监督管理总局及地市级煤监、安监局进行安全域划分,并在各安全域实现边界访问控制等安全保障措施;从国家安全生产信息系统的实际情况出发,以网络安全建设与主机安全建设为主,合理划分区域,明确各个区域的

2、边界和保护措施。在划分区域和实施边界保护措施的同时,实施区域内部的关键安全保护措施,在实践中不断细化安全建设措施,确保业务系统的正常运行。为后续开展的网络安全建设提供合理化建议,同时为建立信任和授权体系的建设创造一个良好的环境。为使各地市级煤监、安监局网络管理人员具备对安全系统所属产品进行日常运维、及在产品出现异常后具备简单的故障排除能力,特编制本培训文档。网管人员可依照此文档,对安全系统各产品进行简单维护和故障处理,当在维护过程中发现问题较严重或判断问题将对整体系统造成较大威胁时,网管人员可向安全产品厂商寻求帮助。·11·安全系统运维管理培训手册目录1安全系统介绍21.1安全域划分

3、21.2安全产品部署说明22安全策略说明22.1边界及网络区域安全22.2主机及应用环境安全23安全产品维护指南24安全产品故障排除简介25未完成节点VPN接入方式说明2·11·安全系统运维管理培训手册1安全系统介绍“金安”工程一期项目各地市级煤监、安监局网络分为专网和内网两部分,专网为本期工程所建网络。内网为涉密网,不在项目建设范围内。地市级煤监、安监局网络安全拓扑结构如下图所示:图11:安全拓扑结构图(1)互联设备地市级煤监、安监局专网包括了上联至本省级局的路由器、防火墙及交换机。防火墙对来自省级局的访问行为进行控制。交换机为本地用户提供接入端口。(2)终端防病毒地市级煤监、安

4、监局的专网网络的办公人员在获得信息资源的同时,也面临着大量计算机病毒的威胁。·11·安全系统运维管理培训手册为了有效切断病毒的传输途径,保护重要信息资源,需要建立完善的,能够完成软件自动升级、集中配置和管理、统一事件和告警处理的防病毒系统,所以在国家安全生产监督管理总局建立病毒防护中心;同时,在省局部属瑞星防病毒系统二级中心、在地市局部属瑞星防病毒系统三级中心,与国家安监总局共同构成有效的防病毒系统,最终利用防病毒系统强大的管理功能在国家安全生产信息系统(“金安”工程)一期项目实现全网集中统一的防杀病毒策略。(1)终端安全管理在地市级煤监、安监局网络中,桌面系统是重要的组成部分,即工

5、作人员从事日常操作的工作PC终端。桌面系统的安全将直接影响办公系统的安全。在办公系统中还存在着大量的、重要的生产数据及业务信息,如果信息泄漏,会造成重大的损失。另外,办公系统与互联网连接,工作人员大量访问因特网还会影响日常工作效率。外来人员接入办公系统,还可以盗窃机密信息,破坏信息系统、传播病毒等。桌面管理技术可以对办公终端提供安全防护,最大限度的防止受保护的敏感信息被不法分子非法或违规的入侵、外传、破坏和拷贝。监控内网用户的网络访问行为,防止内网用户对信息系统的损害,同时针对不断发现的操作系统及工具软件的漏洞,及时打补丁。(2)移动VPN客户端为各地市局移动办公人员通过外部网络登录

6、“金安”专网提供安全保障,以便办公人员完成对安全生产相关信息的调用、上报、整理等操作。关于VPN接入的部署说明详见第5章内容。1.1安全域划分依据信息系统划分原则,地市级煤监、安监局节点划分为业务区和办公区两个区域。具体说明如下:(1)业务区域按等保二级网络要求建设该区域网络环境,该区域包括:业务服务器子区域、安全管理子区域。(2)办公区域按等保二级网络要求建设该区域网络环境,该区域为办公终端区域。·11·安全系统运维管理培训手册1.1安全产品部署说明“金安”工程一期项目中各地市煤监、安监单位采购的安全产品如下表所示:序号节点类别安全产品名称部署位置产品数量(单位:台/套)说明1地市

7、局网神防火墙专网边界1—2北信源内网安全管理及补丁分发系统服务器区及客户端服务器:1客户端:实际人员编制数量—3瑞星防病毒系统服务器区及客户端服务器:1客户端:实际人员编制数量—4安盟硬件U-KEY移动终端20后期进行调整,改为无U-KEY方式登录表格11:安全产品采购表2安全策略说明地市级节点的安全策略分为边界及网络区域安全、主机及应用环境安全两个方面。2.1边界及网络区域安全在地市级节点网络中,需要对传输网出口位置采取部署防火墙的方式实现访问控制。n

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。