返回
电子政务外网网络安全建设方案.doc

电子政务外网网络安全建设方案.doc

ID:33527849

大小:8.67 MB

页数:61页

时间:2019-02-26

电子政务外网网络安全建设方案.doc_第1页
电子政务外网网络安全建设方案.doc_第2页
电子政务外网网络安全建设方案.doc_第3页
电子政务外网网络安全建设方案.doc_第4页
电子政务外网网络安全建设方案.doc_第5页
资源描述:

《电子政务外网网络安全建设方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子政务外网网络安全建设方案目录前言31方案设计思想31.1总体指导思想31.1.1等级保护思想31.1.2动态网络安全体系思想41.2总体设计原则51.3依据标准61.4安全模型72政务外网安全需求分析92.1网络及业务现状92.1.1网络现状92.1.2业务现状112.2安全风险分析122.2.1网络风险122.2.2数据安全132.2.3应用系统风险分析132.2.4安全管理风险分析152.3安全需求及安全目标172.3.1安全需求172.3.2安全目标183政务外网网络安全体系设计203.1政务外网安全域划分203.1.1安全域设计原则203.1.2安全域划分21

2、3.2安全域间的隔离防护233.3统一安全管理平台设计233.4传输加密系统设计263.5网络安全设计273.5.1防火墙子系统设计273.5.2入侵检测系统设计273.5.3入侵防御系统设计283.5.4准入控制子系统设计283.6主机安全设计293.6.1漏洞扫描子系统设计293.6.2病毒防护子系统设计293.6.3终端管理子系统设计303.7应用平台安全体系303.7.1身份认证与授权管理系统303.7.2备份与恢复子系统设计313.7.3数据库安全审计与监控323.8安全产品部署344安全产品选型要求354.1安全管理中心354.1.1功能354.1.2产品资质

3、394.2网络加密机394.2.1功能394.2.2遵循标准394.3防火墙/一体化安全网关系统394.3.1功能394.3.2产品资质404.4网络入侵检测系统404.4.1功能404.4.2产品资质424.5网络入侵防御系统424.5.1功能424.5.2资质434.6网络防病毒系统434.6.1功能434.6.2产品资质444.7漏洞扫描系统444.7.1功能444.7.2产品资质464.8网络防病毒系统474.9主机监控与审计系统474.9.1功能474.9.2产品资质525方案设计总结52前言电子政务外网是我国政府信息化建设的关键,随着政府部门信息化程度的提高,

4、对信息系统的依赖程度越来越高。同时,整个电子政务外网的信息系统所面临的各种安全风险也日益严重,如何更好地为电子政务外网和电子政务信息系统提供安全保障,确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。根据电子政务外网的主要功能和独特的安全需求,结合国家相关政策,建立信息中心的安全管理平台,强化信息系统基础平台的安全管理,建设可信的信息系统环境,为XXX信息中心的各类信息系统的安全、可靠、稳定、高效的运行提供良好的基础和强有力的保障。1方案设计思想1.1总体指导思想本设计结合了两种安全设计思想:l等级保护思想l动态网络安全体

5、系思想1.1.1等级保护思想等级保护的核心思想是:坚持从实际出发,保障重点的原则,综合平衡建设成本和安全风险,区别不同情况,分类、分级、分阶段进行信息安全建设和管理。实现等级保护,要遵循《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)的要求,对XXX网实施全面信息安全等级保护,从物理层面、网络层面、系统层面、应用层面和管理层面等角度,并结合具体的安全技术要求和安全管理要求,对XXX网的信息系统的安全进行具体的规划、设计和实施,确保XXX网的安全保护水平。1.1.1动态网络安

6、全体系思想动态网络安全体系思想的根本目的是要保障安全系统设计具备良好的动态建设过程和安全可扩展性,促进建立易扩展的网络安全保障体系。动态网络安全体系的建设过程如下所示:图11动态信息安全体系建设示意图动态网络安全体系建设是一个周期性的循环过程,每个建设周期分为四个主要阶段:网络安全评估网络安全评估的目的是要准确详尽的掌握目前的网络安全状况,从而为后续建设过程提供指导和依据。安全需求确认安全评估将暴露企业的安全建设的薄弱环节,从而明确新的安全需求。在安全评估的基础上进行安全需求的确认,将保障XXX最大的投资回报,以恰当的安全投入解决最关键、最紧迫的安全问题。进行网络安全建

7、设在需求确认后,依靠安全技术,结合专业安全服务,建立XXX网网络安全系统,全面提升XXX网网络安全性能。安全策略和安全管理建设:调整安全策略,加强安全管理为了巩固安全系统的建设成果,使之发挥最大的安全功效,还需要及时的对企业的网络安全策略进行调整,进一步合理和加强网络安全管理,使得企业的网络安全状况和安全水平在更长的时间内满足企业发展需要,延长动态安全体系建设的周期,这样既能够保障安全性能,又有利于减少自身的投入。任何安全保障措施都无法做到绝对的安全,当一个网络安全体系的建设周期完成后,系统必然会有残留风险的存在,可以考虑对安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。