《網(wǎng)絡(luò)安全方案設(shè)計(jì)》

1、整理ppt第十章第十章 網(wǎng)絡(luò)安全方案設(shè)計(jì)網(wǎng)絡(luò)安全方案設(shè)計(jì) l10.1 網(wǎng)絡(luò)安全方案概念網(wǎng)絡(luò)安全方案概念l10.2 網(wǎng)絡(luò)安全方案的框架網(wǎng)絡(luò)安全方案的框架l10.3 網(wǎng)絡(luò)安全案例需求網(wǎng)絡(luò)安全案例需求l10.4 解決方案設(shè)計(jì)解決方案設(shè)計(jì)網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束2整理ppt內(nèi)容提要內(nèi)容提要l本章從網(wǎng)絡(luò)安全工程的角度探討一份本章從網(wǎng)絡(luò)安全工程的角度探討一份網(wǎng)絡(luò)安全方案的編寫(xiě)網(wǎng)絡(luò)安全方案的編寫(xiě)l介紹網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)以及介紹網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)以及網(wǎng)絡(luò)安全方案的編寫(xiě)框架網(wǎng)絡(luò)安全方案的編寫(xiě)框架l最后利用一個(gè)案例說(shuō)明網(wǎng)絡(luò)安全的需最后利用一個(gè)案例說(shuō)明網(wǎng)絡(luò)安全的需求以及針對(duì)需求的設(shè)計(jì)方案以及

2、完整求以及針對(duì)需求的設(shè)計(jì)方案以及完整的實(shí)施方案。的實(shí)施方案。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束3整理ppt網(wǎng)絡(luò)安全方案概念網(wǎng)絡(luò)安全方案概念 l網(wǎng)絡(luò)安全方案可以認(rèn)為是一張施工的網(wǎng)絡(luò)安全方案可以認(rèn)為是一張施工的圖紙，圖紙的好壞，直接影響到工程圖紙，圖紙的好壞，直接影響到工程的質(zhì)量。的質(zhì)量。l總的來(lái)說(shuō)，網(wǎng)絡(luò)安全方案涉及的內(nèi)容總的來(lái)說(shuō)，網(wǎng)絡(luò)安全方案涉及的內(nèi)容比較多，比較廣，比較專(zhuān)業(yè)和實(shí)際。比較多，比較廣，比較專(zhuān)業(yè)和實(shí)際。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束4整理ppt網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn) l對(duì)于一名從事網(wǎng)絡(luò)安全的人來(lái)說(shuō)，網(wǎng)絡(luò)必對(duì)于一名從事網(wǎng)絡(luò)安全的人來(lái)說(shuō)，網(wǎng)絡(luò)必須有一個(gè)整

3、體、動(dòng)態(tài)的安全概念?？偟膩?lái)須有一個(gè)整體、動(dòng)態(tài)的安全概念?？偟膩?lái)說(shuō)，就是要在整個(gè)項(xiàng)目中，有一種總體把說(shuō)，就是要在整個(gè)項(xiàng)目中，有一種總體把握的能力，不能只關(guān)注自己熟悉的某一領(lǐng)握的能力，不能只關(guān)注自己熟悉的某一領(lǐng)域，而對(duì)其他領(lǐng)域毫不關(guān)心，甚至不理解，域，而對(duì)其他領(lǐng)域毫不關(guān)心，甚至不理解，這樣寫(xiě)不出一份好的安全方案。這樣寫(xiě)不出一份好的安全方案。l因?yàn)閷?xiě)出來(lái)的方案，就是要針對(duì)用戶所遇因?yàn)閷?xiě)出來(lái)的方案，就是要針對(duì)用戶所遇到的問(wèn)題，運(yùn)用產(chǎn)品和技術(shù)解決問(wèn)題。設(shè)到的問(wèn)題，運(yùn)用產(chǎn)品和技術(shù)解決問(wèn)題。設(shè)計(jì)人員只有對(duì)安全技術(shù)了解的很深，對(duì)產(chǎn)計(jì)人員只有對(duì)安全技術(shù)了解的很深，對(duì)產(chǎn)品線了解的很深，寫(xiě)出來(lái)的方案才能接近品線了解

4、的很深，寫(xiě)出來(lái)的方案才能接近用戶的要求。用戶的要求。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束5整理ppt評(píng)價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量評(píng)價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量 l一份網(wǎng)絡(luò)安全方案需要從以下一份網(wǎng)絡(luò)安全方案需要從以下8個(gè)方面來(lái)把握。個(gè)方面來(lái)把握。l1、體現(xiàn)唯一性，由于安全的復(fù)雜性和特殊性，唯一性是評(píng)估安全方案最重要的、體現(xiàn)唯一性，由于安全的復(fù)雜性和特殊性，唯一性是評(píng)估安全方案最重要的一個(gè)標(biāo)準(zhǔn)。實(shí)際中，每一個(gè)特定網(wǎng)絡(luò)都是唯一的，需要根據(jù)實(shí)際情況來(lái)處理。一個(gè)標(biāo)準(zhǔn)。實(shí)際中，每一個(gè)特定網(wǎng)絡(luò)都是唯一的，需要根據(jù)實(shí)際情況來(lái)處理。l2、對(duì)安全技術(shù)和安全風(fēng)險(xiǎn)有一個(gè)綜合把握和理解，包括現(xiàn)在和將來(lái)可能出現(xiàn)的、對(duì)安全技術(shù)和安全風(fēng)險(xiǎn)

5、有一個(gè)綜合把握和理解，包括現(xiàn)在和將來(lái)可能出現(xiàn)的所有情況。所有情況。l3、對(duì)用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險(xiǎn)和安全威脅，結(jié)合現(xiàn)有的安全技術(shù)和、對(duì)用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險(xiǎn)和安全威脅，結(jié)合現(xiàn)有的安全技術(shù)和安全風(fēng)險(xiǎn)，要有一個(gè)合適、中肯的評(píng)估，不能夸大，也不能縮小。安全風(fēng)險(xiǎn)，要有一個(gè)合適、中肯的評(píng)估，不能夸大，也不能縮小。l4、對(duì)癥下藥，用相應(yīng)的安全產(chǎn)品、安全技術(shù)和管理手段，降低用戶的網(wǎng)絡(luò)系統(tǒng)、對(duì)癥下藥，用相應(yīng)的安全產(chǎn)品、安全技術(shù)和管理手段，降低用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)前可能遇到的風(fēng)險(xiǎn)和威脅，消除風(fēng)險(xiǎn)和威脅的根源，增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)抵抗風(fēng)當(dāng)前可能遇到的風(fēng)險(xiǎn)和威脅，消除風(fēng)險(xiǎn)和威脅的根源，增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)抵抗

6、風(fēng)險(xiǎn)和威脅的能力，增強(qiáng)系統(tǒng)本身的免疫力。險(xiǎn)和威脅的能力，增強(qiáng)系統(tǒng)本身的免疫力。l5、方案中要體現(xiàn)出對(duì)用戶的服務(wù)支持。這是很重要的一部分。因?yàn)楫a(chǎn)品和技術(shù)，、方案中要體現(xiàn)出對(duì)用戶的服務(wù)支持。這是很重要的一部分。因?yàn)楫a(chǎn)品和技術(shù)，都將會(huì)體現(xiàn)在服務(wù)中，服務(wù)來(lái)保證質(zhì)量、服務(wù)來(lái)提高質(zhì)量。都將會(huì)體現(xiàn)在服務(wù)中，服務(wù)來(lái)保證質(zhì)量、服務(wù)來(lái)提高質(zhì)量。l6、在設(shè)計(jì)方案的時(shí)候，要明白網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)動(dòng)態(tài)的、整體的、專(zhuān)業(yè)的工、在設(shè)計(jì)方案的時(shí)候，要明白網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)動(dòng)態(tài)的、整體的、專(zhuān)業(yè)的工程，不能一步到位解決用戶所有的問(wèn)題。程，不能一步到位解決用戶所有的問(wèn)題。l7、方案出來(lái)后，要不斷的和用戶進(jìn)行溝通，能夠及時(shí)的得到他們對(duì)

7、網(wǎng)絡(luò)系統(tǒng)在、方案出來(lái)后，要不斷的和用戶進(jìn)行溝通，能夠及時(shí)的得到他們對(duì)網(wǎng)絡(luò)系統(tǒng)在安全方面的要求、期望和所遇到的問(wèn)題。安全方面的要求、期望和所遇到的問(wèn)題。l8、方案中所涉及的產(chǎn)品和技術(shù)，都要經(jīng)得起驗(yàn)證、推敲和實(shí)施，要有理論根據(jù)，、方案中所涉及的產(chǎn)品和技術(shù)，都要經(jīng)得起驗(yàn)證、推敲和實(shí)施，要有理論根據(jù)，也要有實(shí)際基礎(chǔ)。也要有實(shí)際基礎(chǔ)。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束6整理ppt網(wǎng)絡(luò)安全方案的框架網(wǎng)絡(luò)安全方案的框架 l總體上說(shuō)，一份安全解決方案的框架涉及總體上說(shuō)，一份安全解決方案的框架涉及6大大方面，可以根據(jù)用戶的實(shí)際需求取舍其中的某方面，可以根據(jù)用戶的實(shí)際需求取舍其中的某些方面。些方面。l1、概要安

8、全風(fēng)險(xiǎn)分析、概要安全風(fēng)險(xiǎn)分析l2、實(shí)際安全風(fēng)險(xiǎn)分析、實(shí)際安全風(fēng)險(xiǎn)分析l3、網(wǎng)絡(luò)系統(tǒng)的安全原則、網(wǎng)絡(luò)系統(tǒng)的安全原則l4、安全產(chǎn)品、安全產(chǎn)品l5、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)評(píng)估l6、安全服務(wù)、安全服務(wù)網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束7整理ppt網(wǎng)絡(luò)安全案例需求網(wǎng)絡(luò)安全案例需求 l網(wǎng)絡(luò)安全的唯一性和動(dòng)態(tài)性決定了不網(wǎng)絡(luò)安全的唯一性和動(dòng)態(tài)性決定了不同的網(wǎng)絡(luò)需要有不能的解決方案。通同的網(wǎng)絡(luò)需要有不能的解決方案。通過(guò)一個(gè)實(shí)際的案例，可以提高安全方過(guò)一個(gè)實(shí)際的案例，可以提高安全方案設(shè)計(jì)能力。案設(shè)計(jì)能力。l項(xiàng)目名稱(chēng)是：卓越信息集團(tuán)公司（公項(xiàng)目名稱(chēng)是：卓越信息集團(tuán)公司（公司名為虛構(gòu)）網(wǎng)絡(luò)信息系統(tǒng)的安全管司名為虛構(gòu)）網(wǎng)絡(luò)信

9、息系統(tǒng)的安全管理。理。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束8整理ppt項(xiàng)目要求項(xiàng)目要求 l集團(tuán)在網(wǎng)絡(luò)安全方面提出集團(tuán)在網(wǎng)絡(luò)安全方面提出5方面的要求：方面的要求：l1、安全性、安全性l全面有效的保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)、全面有效的保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)不因偶然的或惡意破壞的原因遭到更改、泄漏和丟失，確保數(shù)據(jù)的網(wǎng)絡(luò)不因偶然的或惡意破壞的原因遭到更改、泄漏和丟失，確保數(shù)據(jù)的完整性。完整性。l2、可控性和可管理性、可控性和可管理性l可自動(dòng)和手動(dòng)分析網(wǎng)絡(luò)安全狀況，適時(shí)檢測(cè)并及時(shí)發(fā)現(xiàn)記錄潛在的安全可自動(dòng)和手動(dòng)分析網(wǎng)絡(luò)安全狀況，適時(shí)檢測(cè)并及時(shí)發(fā)現(xiàn)記

10、錄潛在的安全威脅，制定安全策略，及時(shí)報(bào)警、阻斷不良攻擊行為，具有很強(qiáng)的可控威脅，制定安全策略，及時(shí)報(bào)警、阻斷不良攻擊行為，具有很強(qiáng)的可控性和可管理性。性和可管理性。l3、系統(tǒng)的可用性、系統(tǒng)的可用性l在某部分系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行，具有在某部分系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行，具有很強(qiáng)的可用性和及時(shí)恢復(fù)性。很強(qiáng)的可用性和及時(shí)恢復(fù)性。l4、可持續(xù)發(fā)展、可持續(xù)發(fā)展l滿足卓越信息集團(tuán)公司業(yè)務(wù)需求和企業(yè)可持續(xù)發(fā)展的要求，具有很強(qiáng)的滿足卓越信息集團(tuán)公司業(yè)務(wù)需求和企業(yè)可持續(xù)發(fā)展的要求，具有很強(qiáng)的可擴(kuò)展性和柔韌性?？蓴U(kuò)展性和柔韌性。l5、合法性、合法性l所采用的安全設(shè)

11、備和技術(shù)具有我國(guó)安全產(chǎn)品管理部門(mén)的合法認(rèn)證。所采用的安全設(shè)備和技術(shù)具有我國(guó)安全產(chǎn)品管理部門(mén)的合法認(rèn)證。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束9整理ppt工作任務(wù)工作任務(wù) l該項(xiàng)目的工作任務(wù)在于四個(gè)方面：該項(xiàng)目的工作任務(wù)在于四個(gè)方面：l1、研究卓越信息集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（包括各級(jí)機(jī)構(gòu)、基層生產(chǎn)單位、研究卓越信息集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（包括各級(jí)機(jī)構(gòu)、基層生產(chǎn)單位和移動(dòng)用戶的廣域網(wǎng)）的運(yùn)行情況（包括網(wǎng)絡(luò)結(jié)構(gòu)、性能、信息點(diǎn)數(shù)量、和移動(dòng)用戶的廣域網(wǎng)）的運(yùn)行情況（包括網(wǎng)絡(luò)結(jié)構(gòu)、性能、信息點(diǎn)數(shù)量、采取的安全措施等），對(duì)網(wǎng)絡(luò)面臨的威脅以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與采取的安全措施等），對(duì)網(wǎng)絡(luò)面臨的威脅以及可能承

12、擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量的分析和評(píng)估。定量的分析和評(píng)估。l2、研究卓越信息集團(tuán)公司的計(jì)算機(jī)操作系統(tǒng)（包括服務(wù)器操作系統(tǒng)、客戶、研究卓越信息集團(tuán)公司的計(jì)算機(jī)操作系統(tǒng)（包括服務(wù)器操作系統(tǒng)、客戶端操作系統(tǒng)等）的運(yùn)行情況（包括操作系統(tǒng)的版本、提供的用戶權(quán)限分配端操作系統(tǒng)等）的運(yùn)行情況（包括操作系統(tǒng)的版本、提供的用戶權(quán)限分配策略等），在操作系統(tǒng)最新發(fā)展趨勢(shì)的基礎(chǔ)上，對(duì)操作系統(tǒng)本身的缺陷以策略等），在操作系統(tǒng)最新發(fā)展趨勢(shì)的基礎(chǔ)上，對(duì)操作系統(tǒng)本身的缺陷以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析和評(píng)估。及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析和評(píng)估。l3、研究卓越信息集團(tuán)公司的計(jì)算機(jī)應(yīng)用系統(tǒng)（包括信息管理信息系統(tǒng)、辦、

13、研究卓越信息集團(tuán)公司的計(jì)算機(jī)應(yīng)用系統(tǒng)（包括信息管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、電網(wǎng)實(shí)時(shí)管理系統(tǒng)、地理信息系統(tǒng)和公自動(dòng)化系統(tǒng)、電網(wǎng)實(shí)時(shí)管理系統(tǒng)、地理信息系統(tǒng)和Internet/Intranet信息信息發(fā)布系統(tǒng)等）的運(yùn)行情況（包括應(yīng)用體系結(jié)構(gòu)、開(kāi)發(fā)工具、數(shù)據(jù)庫(kù)軟件和發(fā)布系統(tǒng)等）的運(yùn)行情況（包括應(yīng)用體系結(jié)構(gòu)、開(kāi)發(fā)工具、數(shù)據(jù)庫(kù)軟件和用戶權(quán)限分配策略等），在滿足各級(jí)管理人員、業(yè)務(wù)操作人員的業(yè)務(wù)需求用戶權(quán)限分配策略等），在滿足各級(jí)管理人員、業(yè)務(wù)操作人員的業(yè)務(wù)需求的基礎(chǔ)上，對(duì)應(yīng)用系統(tǒng)存在的問(wèn)題、面臨的威脅以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行的基礎(chǔ)上，對(duì)應(yīng)用系統(tǒng)存在的問(wèn)題、面臨的威脅以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量的分析和評(píng)

14、估。定性與定量的分析和評(píng)估。l4、根據(jù)以上的定性和定量的評(píng)估，結(jié)合用戶需求和國(guó)內(nèi)外網(wǎng)路安全最新發(fā)、根據(jù)以上的定性和定量的評(píng)估，結(jié)合用戶需求和國(guó)內(nèi)外網(wǎng)路安全最新發(fā)真趨勢(shì)，有針對(duì)地制定卓越信息集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略和解真趨勢(shì)，有針對(duì)地制定卓越信息集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案，確保該集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行。決方案，確保該集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束10整理ppt 解決方案設(shè)計(jì)解決方案設(shè)計(jì) l零點(diǎn)網(wǎng)絡(luò)安全公司（公司名為虛構(gòu)）通過(guò)零點(diǎn)網(wǎng)絡(luò)安全公司（公司名為虛構(gòu)）通過(guò)招標(biāo)，以招標(biāo)，以50萬(wàn)的工程造價(jià)得到了該項(xiàng)目的萬(wàn)的工程造

15、價(jià)得到了該項(xiàng)目的實(shí)施權(quán)。在解決方案設(shè)計(jì)中需要包含九方實(shí)施權(quán)。在解決方案設(shè)計(jì)中需要包含九方面的內(nèi)容：公司背景簡(jiǎn)介、卓越信息集團(tuán)面的內(nèi)容：公司背景簡(jiǎn)介、卓越信息集團(tuán)的安全風(fēng)險(xiǎn)分析、完整網(wǎng)絡(luò)安全實(shí)施方案的安全風(fēng)險(xiǎn)分析、完整網(wǎng)絡(luò)安全實(shí)施方案的設(shè)計(jì)、實(shí)施方案計(jì)劃、技術(shù)支持和服務(wù)的設(shè)計(jì)、實(shí)施方案計(jì)劃、技術(shù)支持和服務(wù)承諾、產(chǎn)品報(bào)價(jià)、產(chǎn)品介紹、第三方檢測(cè)承諾、產(chǎn)品報(bào)價(jià)、產(chǎn)品介紹、第三方檢測(cè)報(bào)告和安全技術(shù)培訓(xùn)。報(bào)告和安全技術(shù)培訓(xùn)。l一份網(wǎng)絡(luò)安全設(shè)計(jì)方案應(yīng)該包括九個(gè)方面：一份網(wǎng)絡(luò)安全設(shè)計(jì)方案應(yīng)該包括九個(gè)方面：公司背景簡(jiǎn)介、安全風(fēng)險(xiǎn)分析、解決方案、公司背景簡(jiǎn)介、安全風(fēng)險(xiǎn)分析、解決方案、實(shí)施方案、技術(shù)支持和服務(wù)承諾、

16、產(chǎn)品報(bào)實(shí)施方案、技術(shù)支持和服務(wù)承諾、產(chǎn)品報(bào)價(jià)、產(chǎn)品介紹、第三方檢測(cè)報(bào)告和安全技價(jià)、產(chǎn)品介紹、第三方檢測(cè)報(bào)告和安全技術(shù)培訓(xùn)。術(shù)培訓(xùn)。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束11整理ppt公司背景簡(jiǎn)介公司背景簡(jiǎn)介 l介紹零點(diǎn)網(wǎng)絡(luò)安全公司的背景需要包括：公司介紹零點(diǎn)網(wǎng)絡(luò)安全公司的背景需要包括：公司簡(jiǎn)介、公司人員結(jié)構(gòu)、曾經(jīng)成功的案例、產(chǎn)品簡(jiǎn)介、公司人員結(jié)構(gòu)、曾經(jīng)成功的案例、產(chǎn)品或者服務(wù)的許可證或認(rèn)證?；蛘叻?wù)的許可證或認(rèn)證。l1、零點(diǎn)網(wǎng)絡(luò)安全公司簡(jiǎn)介、零點(diǎn)網(wǎng)絡(luò)安全公司簡(jiǎn)介l2、公司的人員結(jié)構(gòu)、公司的人員結(jié)構(gòu)l3、成功的案例、成功的案例l4、產(chǎn)品的許可證或服務(wù)的認(rèn)證、產(chǎn)品的許可證或服務(wù)的認(rèn)證l5、卓越信息集

17、團(tuán)實(shí)施網(wǎng)絡(luò)安全意義、卓越信息集團(tuán)實(shí)施網(wǎng)絡(luò)安全意義網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束12整理ppt安全風(fēng)險(xiǎn)分析安全風(fēng)險(xiǎn)分析l對(duì)網(wǎng)絡(luò)物理結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用進(jìn)行風(fēng)險(xiǎn)分析。對(duì)網(wǎng)絡(luò)物理結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用進(jìn)行風(fēng)險(xiǎn)分析。l1、現(xiàn)有網(wǎng)絡(luò)物理結(jié)構(gòu)安全分析、現(xiàn)有網(wǎng)絡(luò)物理結(jié)構(gòu)安全分析l詳細(xì)分析卓越信息集團(tuán)公司與各分公司得網(wǎng)絡(luò)結(jié)詳細(xì)分析卓越信息集團(tuán)公司與各分公司得網(wǎng)絡(luò)結(jié)構(gòu)，包括內(nèi)部網(wǎng)、外部網(wǎng)和遠(yuǎn)程網(wǎng)。構(gòu)，包括內(nèi)部網(wǎng)、外部網(wǎng)和遠(yuǎn)程網(wǎng)。l2、網(wǎng)絡(luò)系統(tǒng)安全分析、網(wǎng)絡(luò)系統(tǒng)安全分析l詳細(xì)分析卓越信息集團(tuán)公司與各分公司網(wǎng)絡(luò)得實(shí)詳細(xì)分析卓越信息集團(tuán)公司與各分公司網(wǎng)絡(luò)得實(shí)際連接、際連接、Internet的訪問(wèn)情況、桌面系統(tǒng)的使

18、用情的訪問(wèn)情況、桌面系統(tǒng)的使用情況和主機(jī)系統(tǒng)的使用情況，找出可能存在得安全況和主機(jī)系統(tǒng)的使用情況，找出可能存在得安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)l3、網(wǎng)絡(luò)應(yīng)用的安全分析、網(wǎng)絡(luò)應(yīng)用的安全分析l詳細(xì)分析卓越信息集團(tuán)公司與各分公司的所有服詳細(xì)分析卓越信息集團(tuán)公司與各分公司的所有服務(wù)系統(tǒng)以及應(yīng)用系統(tǒng)，找出可能存在的安全風(fēng)險(xiǎn)。務(wù)系統(tǒng)以及應(yīng)用系統(tǒng)，找出可能存在的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束13整理ppt解決方案解決方案l解決方案包括五個(gè)方面：解決方案包括五個(gè)方面： 1、建立卓越信息集團(tuán)公司系統(tǒng)信息安全、建立卓越信息集團(tuán)公司系統(tǒng)信息安全體系結(jié)構(gòu)框架體系結(jié)構(gòu)框架 2、技術(shù)實(shí)施策略、技術(shù)實(shí)施策略 3、安全管理工具

19、、安全管理工具 4、緊急響應(yīng)、緊急響應(yīng) 5、災(zāi)難恢復(fù)、災(zāi)難恢復(fù)網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束14整理ppt實(shí)施方案實(shí)施方案 l實(shí)施方案包括：項(xiàng)目管理以及項(xiàng)目質(zhì)實(shí)施方案包括：項(xiàng)目管理以及項(xiàng)目質(zhì)量保證。量保證。 1、項(xiàng)目管理、項(xiàng)目管理 2、項(xiàng)目質(zhì)量保證、項(xiàng)目質(zhì)量保證網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束15整理ppt技術(shù)支持和服務(wù)承諾技術(shù)支持和服務(wù)承諾 l包括技術(shù)支持的內(nèi)容和技術(shù)支持的方式。包括技術(shù)支持的內(nèi)容和技術(shù)支持的方式。l1、技術(shù)支持的內(nèi)容、技術(shù)支持的內(nèi)容l包括安全項(xiàng)目中所包括的產(chǎn)品和技術(shù)的服務(wù)，提包括安全項(xiàng)目中所包括的產(chǎn)品和技術(shù)的服務(wù)，提供的技術(shù)和服務(wù)包括：（供的技術(shù)和服務(wù)包括：（1）

20、安裝調(diào)試項(xiàng)目中所涉）安裝調(diào)試項(xiàng)目中所涉及的全部產(chǎn)品和技術(shù)。（及的全部產(chǎn)品和技術(shù)。（2）安全產(chǎn)品以及技術(shù)文）安全產(chǎn)品以及技術(shù)文檔。（檔。（3）提供安全產(chǎn)品和技術(shù)的最新信息。（）提供安全產(chǎn)品和技術(shù)的最新信息。（4）服務(wù)器內(nèi)免費(fèi)產(chǎn)品升級(jí)。服務(wù)器內(nèi)免費(fèi)產(chǎn)品升級(jí)。l2、技術(shù)支持方式、技術(shù)支持方式l安全項(xiàng)目完成以后提供的技術(shù)支持服務(wù)，內(nèi)容包安全項(xiàng)目完成以后提供的技術(shù)支持服務(wù)，內(nèi)容包括：括：(1)客戶現(xiàn)場(chǎng)客戶現(xiàn)場(chǎng)24小時(shí)支持服務(wù)。（小時(shí)支持服務(wù)。（2）客戶支持）客戶支持中心熱線電話。（中心熱線電話。（3）客戶支持中心）客戶支持中心Email服務(wù)。服務(wù)。（4）客戶支持中心）客戶支持中心Web服務(wù)。服務(wù)。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束16整理ppt產(chǎn)品報(bào)價(jià)產(chǎn)品報(bào)價(jià)l項(xiàng)目所涉及到全部產(chǎn)品和服務(wù)的報(bào)價(jià)。項(xiàng)目所涉及到全部產(chǎn)品和服務(wù)的報(bào)價(jià)。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束17整理ppt產(chǎn)品介紹產(chǎn)品介紹l卓越信息集團(tuán)公司安全項(xiàng)目中所有涉卓越信息集團(tuán)公司安全項(xiàng)目中所有涉及到的產(chǎn)品介紹，主要是使用戶清楚及到的產(chǎn)品介紹，主要是使用戶清楚所選擇的產(chǎn)品使什么，不用很詳細(xì)，所選擇的產(chǎn)品使什么，不用很詳細(xì)，但要描述清除。但要描述清除。網(wǎng)絡(luò)安全與技術(shù)網(wǎng)絡(luò)安全與技術(shù)導(dǎo)航結(jié)束18整理ppt 第三方檢測(cè)報(bào)告第三方檢測(cè)報(bào)告 l由一個(gè)第三方的中立機(jī)構(gòu)，對(duì)