内网安全整体解决方案

内网安全整体解决方案

ID:19576131

大小:2.91 MB

页数:34页

时间:2018-10-03

内网安全整体解决方案_第1页
内网安全整体解决方案_第2页
内网安全整体解决方案_第3页
内网安全整体解决方案_第4页
内网安全整体解决方案_第5页
资源描述:

《内网安全整体解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、内网安全整体解决方案内网安全整体解决方案二〇二一年七月第34页内网安全整体解决方案目录第一章总体方案设计31.1依据政策标准31.1.1国内政策和标准31.1.2国际标准及规范41.2设计原则51.3总体设计思想6第二章技术体系详细设计82.1技术体系总体防护框架82.2内网安全计算环境详细设计82.2.1传统内网安全计算环境总体防护设计82.2.2虚拟化内网安全计算环境总体防护设计162.3内网安全数据分析262.3.1内网安全风险态势感知262.3.2内网全景流量分析262.3.3内网多源威胁情报分析282.4

2、内网安全管控措施282.4.1内网安全风险主动识别282.4.2内网统一身份认证与权限管理302.4.1内网安全漏洞统一管理平台33第三章内网安全防护设备清单34第34页内网安全整体解决方案第一章总体方案设计1.1依据政策标准1.1.1国内政策和标准1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)3.《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)4.《信息安全等级保护管理办法》(公通字〔200

3、7〕43号)5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)6.《信息安全等级保护备案实施细则》(公信安〔2007〕1360号)7.《公安机关信息安全等级保护检查工作规范》(公信安〔2008〕736号)8.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号)9.《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)10.国资委、公安部《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字[201

4、0]70号文)11.《关于推动信息安全等级保护测评体系建设和开展等保测评工作的通知》(公信安[2010]303号文)12.国资委《中央企业商业秘密保护暂行规定》(国资发〔2010〕41号)13.《GB/T22239.1-XXXX 信息安全技术网络安全等级保护基本要求第1部分安全通用要求(征求意见稿)》14.《GB/T22239.2-XXXX 信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求(征求意见稿)》15.《GB/T25070.2-XXXX 信息安全技术网络安全等级保护设计技术要求第2部分:云计

5、算安全要求(征求意见稿)》16.《GA/T20—XXXX 第34页内网安全整体解决方案信息安全技术 网络安全等级保护定级指南(征求意见稿)》1.《信息安全技术信息系统安全等级保护基本要求》2.《信息安全技术信息系统等级保护安全设计技术要求》3.《信息安全技术信息系统安全等级保护定级指南》4.《信息安全技术信息系统安全等级保护实施指南》5.《计算机信息系统安全等级保护划分准则》6.《信息安全技术信息系统安全等级保护测评要求》7.《信息安全技术信息系统安全等级保护测评过程指南》8.《信息安全技术信息系统等级保护安全设计

6、技术要求》9.《信息安全技术网络基础安全技术要求》10.《信息安全技术信息系统安全通用技术要求(技术类)》11.《信息安全技术信息系统物理安全技术要求(技术类)》12.《信息安全技术公共基础设施PKI系统安全等级保护技术要求》13.《信息安全技术信息系统安全管理要求(管理类)》14.《信息安全技术信息系统安全工程管理要求(管理类)》15.《信息安全技术信息安全风险评估规范》16.《信息技术安全技术信息安全事件管理指南》17.《信息安全技术信息安全事件分类分级指南》18.《信息安全技术信息系统安全等级保护体系框架》1

7、9.《信息安全技术信息系统安全等级保护基本模型》20.《信息安全技术信息系统安全等级保护基本配置》21.《信息安全技术应用软件系统安全等级保护通用技术指南》22.《信息安全技术应用软件系统安全等级保护通用测试指南》23.《信息安全技术信息系统安全管理测评》24.《卫生行业信息安全等级保护工作的指导意见》1.1.1国际标准及规范1.国际信息安全ISO27000系列2.国际服务管理标准ISO200003.ITIL最佳实践第34页内网安全整体解决方案1.企业内控COBIT1.1设计原则随着单位信息化建设的不断加强,某单位

8、内网的终端计算机数量还在不断增加,网络中的应用日益复杂。某单位信息安全部门保障着各种日常工作的正常运行。目前为了维护网络内部的整体安全及提高系统的管理控制,需要对单位内网办公终端、服务器、信息系统、关键数据、网络设备等统一进行安全防护,加强对非法外联、终端入侵、病毒传播、数据失窃等极端情况的风险抑制措施。同时对于内部业务系统的服务器进行定向加固,避免由于外部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。