返回
XX住房公积金管理中心网络安全建设整体解决-方案.doc

XX住房公积金管理中心网络安全建设整体解决-方案.doc

ID:58068693

大小:1.97 MB

页数:108页

时间:2020-04-22

XX住房公积金管理中心网络安全建设整体解决-方案.doc_第1页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第2页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第3页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第4页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第5页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第6页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第7页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第8页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第9页
XX住房公积金管理中心网络安全建设整体解决-方案.doc_第10页
资源描述:

《XX住房公积金管理中心网络安全建设整体解决-方案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX公积金中心网络安全建设整体解决方案XX住房公积金管理中心网络安全建设整体解决方案整体构建可控安全XX年X月XX日密级:商业机密©2021网御神州第107页/共108页XX公积金中心网络安全建设整体解决方案文档信息文档名称XX住房公积金管理中心网络安全建设整体解决方案文档管理编号保密级别商业机密文档版本号V1.0制作人制作日期复审人复审日期扩散范围XX住房公积金管理中心、网御神州项目组扩散批准人文档说明本文档是网御神州科技(北京)有限公司(以下简称网御神州)就XX住房公积金管理中心网络安全建设项目制作的建议解决方案,仅供项目

2、相关人员参考。文中的资料、说明等相关内容归网御神州所有。本文中的任何部分未经网御神州许可,不得转印、影印或复印。版本变更记录时间版本说明修改人1.0创建密级:商业机密©2021网御神州第107页/共108页XX公积金中心网络安全建设整体解决方案目录一.方案概述5二.方案设计原则及建设目标62.1方案设计原则62.2建设目标6三.安全风险分析73.1安全风险分析方法73.2网络层安全风险83.2.1网络设备存在的安全风险83.2.2网络服务器的风险93.2.3网络访问的合理性103.2.4TCP/IP协议的弱点103.2.5信息

3、的存储安全113.2.6数据传输的安全性113.3系统层安全风险分析123.3.1Windows系统123.3.2Unix系统133.4应用层安全风险分析133.4.1Web服务器安全风险143.4.2文件服务器安全风险143.4.3业务应用系统安全风险153.4.4数据库安全风险153.5管理层安全风险分析15四.安全需求分析17密级:商业机密©2021网御神州第107页/共108页XX公积金中心网络安全建设整体解决方案4.1网络层安全建设174.1.1访问控制技术174.1.2物理隔离技术184.2系统层安全建设184.2

4、.1服务器安全加固技术184.2.2终端桌面安全管理技术184.3应用层安全建设194.3.1网络防病毒技术194.3.2入侵防御技术214.3.3网络入侵检测技术214.3.4数据传输加密及远程安全接入技术224.3.5WEB应用安全防护技术234.3.6核心业务数据库审计技术234.4管理层安全建设244.4.1网络安全集中管理需求24五.方案设计265.1整体解决方案阐述265.2网络层安全275.2.1安全域划分275.2.2网络边界访问控制275.2.3物理隔离网闸395.3系统层安全465.3.1服务器安全加固46

5、5.3.2终端安全管理545.4应用层安全625.4.1网络边界防病毒625.4.2核心业务入侵防御66密级:商业机密©2021网御神州第107页/共108页XX公积金中心网络安全建设整体解决方案5.4.3网络入侵检测725.4.4远程安全接入网关825.4.5Web应用安全防护885.4.6核心业务数据库安全审计945.5管理层安全985.5.1统一安全管理98密级:商业机密©2021网御神州第107页/共108页XX公积金中心网络安全建设整体解决方案一.方案概述目前XX住房公积金管理中心的信息化建设已经完成了基础网络系统的

6、搭建及重要业务应用系统与基础网络系统的集成,整个网络系统由XX住房公积金管理中心中心网络和所管辖的各区县分支机构网络所构成,整个网络的信息安全建设还在初步规划阶段。本方案将详细分析XX住房公积金管理中心信息网络可能存在的各种安全威胁和风险,并在分析的基础上提出一些针对性的解决措施。严格执行国家相关规定,本着“实用、耐用、急用”的原则来规划建设。密级:商业机密©2021网御神州第107页/共108页XX公积金中心网络安全建设整体解决方案一.方案设计原则及建设目标1.1方案设计原则由于本方案内容涉及很多方面,因此进行分析时要本着多

7、层面、多角度的原则,从理论到实际,从软件到硬件,从组件到人员,制定详细的实施方案和安全策略,避免遗漏。为确保本方案能够在后期顺利的推广和执行,网御神州将遵循以下原则:l高可用性:系统设计尽量不改变现有的网络结构和设备。l可靠性和安全性:系统设计要具备较高可靠性和安全性,保证网络故障尽可能小的影响内部业务系统。l高扩展性:系统设计所选择的软硬件产品应具有一定的通用性,采用标准的技术、结构、系统组件和用户接口,支持所有流行的网络标准及协议;系统设计应采用先进的技术设备,便于今后网络规模和业务的扩展。l可管理性:保证整个信息系统应具

8、备较高的资源利用率并便于管理和维护。l高效性:保证整个信息系统应具有较高的性能价格比并能够很好地保护投资。建设的目标和范围1.2建设目标项目总体建设目标是根据国家相关信息系统等级保护网络安全方面的建设要求进行XX住房公积金管理中心的网络安全建设,包括边界访问控制、物理隔离、入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。