網(wǎng)絡(luò)優(yōu)化及安全加固技術(shù)建議書V1_第1頁
網(wǎng)絡(luò)優(yōu)化及安全加固技術(shù)建議書V1_第2頁
網(wǎng)絡(luò)優(yōu)化及安全加固技術(shù)建議書V1_第3頁
網(wǎng)絡(luò)優(yōu)化及安全加固技術(shù)建議書V1_第4頁
網(wǎng)絡(luò)優(yōu)化及安全加固技術(shù)建議書V1_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)優(yōu)化及安全加固技術(shù)建議書文檔版本01發(fā)布日期2018/4/23 TOC o 1-5 h z HYPERLINK l bookmark8 o Current Document 1概述1 HYPERLINK l bookmark11 o Current Document 1.1項(xiàng)目背景1 HYPERLINK l bookmark14 o Current Document 1.2主要內(nèi)容1 HYPERLINK l bookmark17 o Current Document 1.3方案依據(jù)11政策法規(guī)12標(biāo)準(zhǔn)規(guī)范12現(xiàn)狀概述32.1當(dāng)前網(wǎng)絡(luò)拓?fù)鋱D3 HYPERLINK l bookmark39 o

2、 Current Document 2.2現(xiàn)狀描述5 HYPERLINK l bookmark42 o Current Document 3安全加固及網(wǎng)絡(luò)優(yōu)化方案6 HYPERLINK l bookmark45 o Current Document 3.1物理安全63.1.1現(xiàn)狀的不足63.1.2優(yōu)化建議6 HYPERLINK l bookmark48 o Current Document 3.2網(wǎng)絡(luò)安全73.2.1現(xiàn)狀的不足73.2.2優(yōu)化建議73.3單點(diǎn)故障83.3.1現(xiàn)狀的不足82優(yōu)化建議83.4監(jiān)控平臺(tái)93.4.1現(xiàn)狀的不足92優(yōu)化建議93.5優(yōu)化后網(wǎng)絡(luò)拓?fù)鋱D101概述1.1項(xiàng)目背景目

3、前,xxx生物具有完備的內(nèi)部網(wǎng)絡(luò),網(wǎng)關(guān)處已經(jīng)部署了山石網(wǎng)科路由等網(wǎng)絡(luò)設(shè)備。機(jī)構(gòu)內(nèi)部也已經(jīng) 應(yīng)用了眾多信息系統(tǒng),包括WEB服務(wù)器、郵件服務(wù)器等,各業(yè)務(wù)應(yīng)用系統(tǒng)都或多或少的通過互聯(lián)網(wǎng)平臺(tái) 得到整體應(yīng)用。1.2主要內(nèi)容隨著xxx生物系統(tǒng)業(yè)務(wù)的發(fā)展,終端用戶數(shù)將會(huì)逐漸增加。實(shí)現(xiàn)集團(tuán)內(nèi)部信息共享。隨著xxx生物 信息化建設(shè)的逐漸發(fā)展,以及業(yè)務(wù)數(shù)據(jù)量不斷的增大,xxx生物目前的網(wǎng)絡(luò)系統(tǒng)已經(jīng)無法滿足其業(yè)務(wù)增長(zhǎng) 的需求。因此,如何有效地提高工作效率,提升帶寬資源使用效率、改善網(wǎng)絡(luò)安全環(huán)境、杜絕泄密行 為、避免法律風(fēng)險(xiǎn),已經(jīng)成為信息化建設(shè)中的首要任務(wù)。當(dāng)前企業(yè)網(wǎng)絡(luò)和行為管理也隨之提升到一個(gè)新 的高度,在防御從外

4、到內(nèi)諸如病毒、黑客入侵、垃圾郵件的同時(shí),從內(nèi)到外諸如訪問控制、訪問跟蹤、 流量限制、監(jiān)控、審計(jì)等問題也日益凸現(xiàn)。越來越多的組織機(jī)構(gòu)需要對(duì)用戶上網(wǎng)行為進(jìn)行管理以實(shí)現(xiàn)網(wǎng) 絡(luò)資源的合理利用。L3方案依據(jù)本項(xiàng)目方案編制依據(jù)和參考下列政策法規(guī)和標(biāo)準(zhǔn)規(guī)范。1.3.1政策法規(guī)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(1994國務(wù)院147號(hào)令)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859-1999)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號(hào))關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(公通字200466號(hào))信息安全等級(jí)保護(hù)管理辦法公通字200743號(hào)關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保

5、護(hù)定級(jí)工作的通知(公信安2007861號(hào))國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號(hào))1.3.2標(biāo)準(zhǔn)規(guī)范計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB/T17859-1999) GBT22239-2008信息安全技術(shù)_信息系統(tǒng)安全等級(jí)保護(hù)基本要求GBT22240-2008信息安全技術(shù)_信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息安全技術(shù)信息安全等級(jí)保護(hù)整改規(guī)范(GB/T20984-2007)信息系統(tǒng)安全等級(jí)保護(hù)整改實(shí)施指南信息技術(shù)安全技術(shù)信息安全管理體系要求(GB/T22080-2008)信息技術(shù)安全

6、技術(shù)信息安全管理實(shí)用規(guī)則(GB/T22081-2008)信息技術(shù)安全技術(shù)信息技術(shù)安全管理指南(ISO/IECTR13335)信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則(GB/T18336-2001)信息安全等級(jí)保護(hù)整改指南信息安全風(fēng)險(xiǎn)管理指南2.1當(dāng)前網(wǎng)絡(luò)拓?fù)鋱D2.2現(xiàn)狀描述辦公外網(wǎng)目前有局域網(wǎng)包括無線AP用戶約500個(gè)。業(yè)務(wù)內(nèi)網(wǎng)橫向通過專線連接多個(gè)外聯(lián)單位、銀行 等,縱向通過VPN專線連接下屬分公司。網(wǎng)絡(luò)系統(tǒng)分為外網(wǎng)安全出口、外網(wǎng)核心交換、外網(wǎng)接入、服務(wù) 器、虛擬化等。辦公外網(wǎng)和業(yè)務(wù)專網(wǎng)部署的設(shè)備類型有防火墻、核心交換機(jī)、接入交換機(jī)、無線AP,制 造廠商均為國際主流設(shè)備廠商。安全加固及網(wǎng)絡(luò)優(yōu)化方

7、案3.1物理安全3.1.1現(xiàn)狀的不足物理結(jié)構(gòu)混亂,邏輯結(jié)構(gòu)不清晰,缺少統(tǒng)一規(guī)劃。3.1.2優(yōu)化建議按照業(yè)務(wù)類型將網(wǎng)絡(luò)劃分為出口隔離區(qū)、核心交換區(qū)、外聯(lián)區(qū)、管理區(qū)、DMZ區(qū)、內(nèi)網(wǎng) 隔離區(qū)、無線辦公區(qū)、有線辦公區(qū)。3.2網(wǎng)絡(luò)安全3.2.1現(xiàn)狀的不足目前僅在出口部署一臺(tái)防火墻,內(nèi)部服務(wù)器并沒有安全防護(hù)。3.2.2優(yōu)化建議根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離,對(duì)整個(gè)網(wǎng)絡(luò)的安 全性有所提升??梢詫?shí)現(xiàn)更為細(xì)化的安全控制體系,將攻擊和入侵造成的威脅分別限制在較 小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平。3.3.1現(xiàn)狀的不足目前整個(gè)企業(yè)網(wǎng)中存在大量的單點(diǎn)故障,一旦關(guān)鍵節(jié)點(diǎn)出現(xiàn)故障,整個(gè)企業(yè)將面

8、臨癱瘓 的風(fēng)險(xiǎn)。3.3.2優(yōu)化建議在核心交換區(qū)將目前處于冷備狀態(tài)的核心交換機(jī)與當(dāng)前正在使用的核心交換機(jī)組建成 集群網(wǎng)絡(luò),保證設(shè)備的冗余可靠,在發(fā)生安全事件時(shí)能夠保證網(wǎng)絡(luò)的暢通,將核心冗余 的核心交換設(shè)備上的配置保持一致。在出口隔離區(qū)和內(nèi)網(wǎng)隔離區(qū)增加一臺(tái)防火墻,保證設(shè)備的冗余,在外網(wǎng)安全出口區(qū)部 署入侵檢測(cè)系統(tǒng),幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。在出口隔離區(qū)新增外聯(lián)區(qū),將外聯(lián)單位專線遷移至此區(qū)域。3.4.1現(xiàn)狀的不足雖然信息中心有對(duì)各業(yè)務(wù)系統(tǒng)監(jiān)控管理手段,但缺乏一個(gè)集中、統(tǒng)一的監(jiān)控平臺(tái),及時(shí) 發(fā)現(xiàn)與解決網(wǎng)絡(luò)、硬件、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)、等突然出現(xiàn)的 問題。因服務(wù)對(duì)象的不同,使用產(chǎn)品混雜。怎樣很好地解決以上問題,把各種類型的監(jiān)控對(duì)象 進(jìn)行統(tǒng)一集中監(jiān)控,并將其格式統(tǒng)一規(guī)范,并對(duì)其有效處理、分析,以直觀的界面展現(xiàn)給信 息部管理員、領(lǐng)導(dǎo),成為目前面臨最大的挑戰(zhàn)。3.4.2優(yōu)化建議部署系統(tǒng)監(jiān)控運(yùn)維平臺(tái),加強(qiáng)信息資源的維護(hù)平臺(tái)建設(shè),提高信息資源的運(yùn)行管理水 平,通過運(yùn)維體系的建設(shè),

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論