返回
xx公积金管理中心网络安全建设整体解决方案

xx公积金管理中心网络安全建设整体解决方案

ID:42387517

大小:2.53 MB

页数:116页

时间:2019-09-14

xx公积金管理中心网络安全建设整体解决方案_第1页
xx公积金管理中心网络安全建设整体解决方案_第2页
xx公积金管理中心网络安全建设整体解决方案_第3页
xx公积金管理中心网络安全建设整体解决方案_第4页
xx公积金管理中心网络安全建设整体解决方案_第5页
资源描述:

《xx公积金管理中心网络安全建设整体解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX住房公积金管理中心网络安全建设整体解决方案整体构建可控安全XX年X月XX日文档信息文档名称XX住房公积金管理中心网络安全建设整体解决方案文档管理编号保密级别商业机密文档版本号V1.0制作人制作口期复审人复审日期扩散范围XX住房公积金管理中心、XX项目组扩散批准人文档说明本文档是XXXX科技(北京)有限公司(以下简称XXXX)就XX住房公积金管理中心网络安全建设项目制作的建议解决方案,仅供项目相关人员参考。文中的资料、说明等相关内容归XXXX所有。本文中的任何部分未经XXXX许可,不得转印、影印或复印。版本变更记录时间版本说明

2、修改人1.0创建一.方案概述5二.方案设计原则及建设目标62」方案设计原则62.2建设目标6三.安全风险分析73」安全风险分析方法73.2网络层安全风险83.2.7网络设备存在的安全风险83.2.2网络服务器的风险93.2.3网络访问的合理性10324TCP/IP协议的弱点10325信息的存储安全113.2.6数据传输的安全性113.3系统层安全风险分析123.3.1Windows系统、123.3.2Unix系统、133.4应用层安全风险分析133.4.1Web服务器安全风险.143.4.2文件服务器安全风险143.4.3业务应

3、用系统安全风险153.4.4数据库安全风险153.5管理层安全风险分析15一.安全需求分析174.1网络层安全建设174.1.1访问控制技术174.1.2物理隔离技术184.2系统层安全建设184.2.1服务器安全加固技术18422终端桌而安全管理技术184.3应用层安全建设194.3.1网络防病毒技术194.3.2入侵防御技术214.3.3网络入侵检测技术274.3.4数据传输加密及远程安全接入技术224.3.5WEB应用安全防护技术234.3.6核心业务数据库审计技术234.4管理层安全建设244.4.1网络安全集中管理需求

4、24二.方案设计265」整体解决方案阐述265.2网络层安全275.2.1安全域划分275.22网络边界访问控制275.2.3物理隔离网闸395.3系统层安全465.3.1月艮务器安全力H固465.3.2终端安全管理545.2应用层安全625.4.1网络边界防病毒625.4.2核心业务入侵防御66543网络入侵检测725.4.4远程安全接入网关825.4.5Web应用安全防护.885.4.6核心业务数据库安全审计945.3管理层安全985.5.7统一安全管理98方案概述目前XX住房公积金管理中心的信息化建设己经完成了基础网络系统

5、的搭建及重要业务应用系统与基础网络系统的集成,整个网络系统由XX住房公积金管理屮心中心网络和所管辖的各区县分支机构网络所构成,整个网络的信息安全建设还在初步规划阶段。本方案将详细分析XX住房公积金管理中心信息网络可能存在的各种安全威胁和风险,并在分析的基础上提出一些针对性的解决措施。严格执行国家相关规定,木着“实用、耐用、急用”的原则来规划建设。方案设计原则及建设目标2.1方案设计原则由于本方案内容涉及很多方面,因此进行分析时要本着多层面、多角度的原则,从理论到实际,从软件到硬件,从组件到人员,制定详细的实施方案和安全策略,避免

6、遗漏。为确保本方案能够在后期顺利的推广和执行,XXXX将遵循以下原则:•高可用性:系统设计尽量不改变现有的网络结构和设备。•可靠性和安全性:系统设计要具备较高可靠性和安全性,保证网络故障尽可能小的影响内部业务系统。•高扩展性:系统设计所选择的软硬件产品应具有一定的通用性,采用标准的技术、结构、系统组件和用户接口,支持所有流行的网络标准及协议;系统设计应釆用先进的技术设备,便于今后网络规模和业务的扩展。•可管理性:保证整个信息系统应具备较高的资源利用率并便于管理和维护。•高效性:保证整个信息系统应具有较高的性能价格比并能够很好地保

7、护投资。建设的目标和范围2.2建设目标项目总体建设目标是根据国家相关信息系统等级保护网络安全方面的建设要求进行XX住房公积金管理中心的网络安全建设,包括边界访问控制、物理隔离、入侵防御、病毒防护、入侵检测、安全审计、终端安全防护、服务器安全加固、传输加密、安全管理等多方面内容;要达到国家相关管理部门的相关要求,建立统一、完善的网络安全体系。三.安全风险分析3.1安全风险分析方法对系统的安全造成风险主要来自于两个因素,一是系统的“信息资产”,二是潜在的攻击者对系统所形成的“安全威胁”。“信息资产”是指IT系统存贮、处理和传输的各类

8、信息。之所以用“信息资产”一词,是因为它们对拥有资产的那些人(个人或组织)具有某些固有的价值,同样它们对试图破坏那些资产的机密性、完整性和/或可用性的威胁代理而言也有价值,但与拥有者的愿望和利益相反。“信息资产”的界定与衡量是安全风险分析的前提,具体方法有:◊衡

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。