企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案

Forpersonaluseonlyinstudyandresearch;notforcommercialuseXXX企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案Forpersonaluseonlyinstudyandresearch;notforcommercialuseForpersonaluseonlyinstudyandresearch;notforcommercialuseForpersonaluseonlyinstudyandresearch;notforcommercialuse四川川大能士信息安全有限公司2002年3月

目錄TOC\o"1-3"\h\z1XXX企業(yè)網(wǎng)絡(luò)分析 42網(wǎng)絡(luò)威脅、風(fēng)險分析 52.1內(nèi)部竊密和破壞 52.2搭線（網(wǎng)絡(luò)）竊聽 52.3假冒 52.4完整性破壞 52.5其它網(wǎng)絡(luò)的攻擊 52.6管理及操作人員缺乏安全知識 62.7雷擊 63安全系統(tǒng)建設(shè)原則 74網(wǎng)絡(luò)安全總體設(shè)計 94.1安全設(shè)計總體考慮 94.2網(wǎng)絡(luò)安全 104.2.1網(wǎng)絡(luò)傳輸 104.2.2訪問控制 124.2.3入侵檢測 134.2.4漏洞掃描 144.2.5其它 144.3應(yīng)用系統(tǒng)安全 144.3.1系統(tǒng)平臺安全 144.3.2應(yīng)用平臺安全 144.3.3病毒防護(hù) 154.3.4數(shù)據(jù)備份 174.3.5安全審計 174.3.6認(rèn)證、鑒別、數(shù)字簽名、抗抵賴 184.4物理安全 184.4.1兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換 184.4.2防電磁輻射 184.4.3網(wǎng)絡(luò)防雷 194.4.4重要信息點的物理保護(hù) 194.5安全管理 204.6安全特性 215安全設(shè)備要求 235.1安全設(shè)備選型原則 235.1.1安全性要求 235.1.2可用性要求 235.1.3可靠性要求 245.2安全設(shè)備的可擴(kuò)展性 245.3安全設(shè)備的升級 246技術(shù)支持與服務(wù) 256.1保障機(jī)制 256.2咨詢服務(wù) 256.3故障響應(yīng) 256.4備件倉庫 266.5系統(tǒng)升級 266.6性能分析 266.7保修服務(wù) 266.8保修期后的技術(shù)支持服務(wù) 266.9網(wǎng)絡(luò)安全培訓(xùn) 26 266.9.2現(xiàn)場操作培訓(xùn) 27

1XXX企業(yè)網(wǎng)絡(luò)分析此處請根據(jù)用戶實際情況做簡要分析

2網(wǎng)絡(luò)威脅、風(fēng)險分析針對XXX企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合XXX企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，XXX企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：2.1內(nèi)部竊密和破壞由于XXX企業(yè)網(wǎng)絡(luò)上同時接入了其它部門的網(wǎng)絡(luò)系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員（或外部非法人員利用其它部門的計算機(jī)）通過網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息（如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號和口令、重要文件等），因此這種風(fēng)險是必須采取措施進(jìn)行防范的。2.2搭線（網(wǎng)絡(luò)）竊聽這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者可以采用如Sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在INTERNET網(wǎng)絡(luò)安全的薄弱處進(jìn)入INTERNET，并非常容易地在信息傳輸過程中獲取所有信息（尤其是敏感信息）的內(nèi)容。對XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)來講，由于存在跨越INTERNET的內(nèi)部通信（與上級、下級）這種威脅等級是相當(dāng)高的，因此也是本方案考慮的重點。2.3假冒這種威脅既可能來自XXX企業(yè)網(wǎng)內(nèi)部用戶，也可能來自INTERNET內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息。或者內(nèi)部用戶通過假冒的方式獲取其不能閱讀的秘密信息。2.4完整性破壞這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實性，從而變得不可用或造成廣泛的負(fù)面影響。由于XXX企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡(luò)對沒有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)行。2.5其它網(wǎng)絡(luò)的攻擊XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)行防范。2.6管理及操作人員缺乏安全知識由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和安全技術(shù)相對滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對信息安全的重要性與技術(shù)認(rèn)識不足，很容易使安全設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制，為了方便，設(shè)置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。由于網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大，因此，對操作管理人員的培訓(xùn)顯得尤為重要。這樣，使安全設(shè)備能夠盡量發(fā)揮其作用，避免使用上的漏洞。2.7雷擊由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)重后果。因此，為避免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。注：部分描述地方需要進(jìn)行調(diào)整，請根據(jù)用戶實際情況敘述。

3安全系統(tǒng)建設(shè)原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)原則為：1)系統(tǒng)性原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)整個安全系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性，不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級和配置的變化，而導(dǎo)致在系統(tǒng)的整個生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險的能力降低。2）技術(shù)先進(jìn)性原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)整個安全系統(tǒng)的設(shè)計采用先進(jìn)的安全體系進(jìn)行結(jié)構(gòu)性設(shè)計，選用先進(jìn)、成熟的安全技術(shù)和設(shè)備，實施中采用先進(jìn)可靠的工藝和技術(shù)，提高系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。3）管理可控性原則系統(tǒng)的所有安全設(shè)備（管理、維護(hù)和配置）都應(yīng)自主可控；系統(tǒng)安全設(shè)備的采購必須有嚴(yán)格的手續(xù)；安全設(shè)備必須有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記；安全設(shè)備供應(yīng)商應(yīng)具備相應(yīng)資質(zhì)并可信。安全系統(tǒng)實施方案的設(shè)計和施工單位應(yīng)具備相應(yīng)資質(zhì)并可信。4）適度安全性原則系統(tǒng)安全方案應(yīng)充分考慮保護(hù)對象的價值與保護(hù)成本之間的平衡性，在允許的風(fēng)險范圍內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無法執(zhí)行。5）技術(shù)與管理相結(jié)合原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)是一個復(fù)雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人的因素，因此它的安全解決方案，必須在考慮技術(shù)解決方案的同時充分考慮管理、法律、法規(guī)方面的制約和調(diào)控作用。單靠技術(shù)或單靠管理都不可能真正解決安全問題的，必須堅持技術(shù)和管理相結(jié)合的原則。6）測評認(rèn)證原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)作為重要的政務(wù)系統(tǒng)，其系統(tǒng)的安全方案和工程設(shè)計必須通過國家有關(guān)部門的評審，采用的安全產(chǎn)品和保密設(shè)備需經(jīng)過國家主管理部門的認(rèn)可。7）系統(tǒng)可伸縮性原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化，同時信息安全技術(shù)也在發(fā)展，因此安全系統(tǒng)的建設(shè)必須考慮系統(tǒng)可升級性和可伸縮性。重要和關(guān)鍵的安全設(shè)備不因網(wǎng)絡(luò)變化或更換而廢棄。

4網(wǎng)絡(luò)安全總體設(shè)計一個網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個安全系統(tǒng)的安全等級，又是按照木桶原理來實現(xiàn)的。根據(jù)XXX企業(yè)各級內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級網(wǎng)絡(luò)管理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點，本方案主要從以下幾個方面進(jìn)行安全設(shè)計：網(wǎng)絡(luò)系統(tǒng)安全；應(yīng)用系統(tǒng)安全；物理安全；安全管理；4.1安全設(shè)計總體考慮根據(jù)XXX企業(yè)網(wǎng)絡(luò)現(xiàn)狀及發(fā)展趨勢，主要安全措施從以下幾個方面進(jìn)行考慮：網(wǎng)絡(luò)傳輸保護(hù)主要是數(shù)據(jù)加密保護(hù)主要網(wǎng)絡(luò)安全隔離通用措施是采用防火墻網(wǎng)絡(luò)病毒防護(hù)采用網(wǎng)絡(luò)防病毒系統(tǒng)廣域網(wǎng)接入部分的入侵檢測采用入侵檢測系統(tǒng)系統(tǒng)漏洞分析采用漏洞分析設(shè)備定期安全審計主要包括兩部分：內(nèi)容審計和網(wǎng)絡(luò)通信審計重要數(shù)據(jù)的備份重要信息點的防電磁泄露網(wǎng)絡(luò)安全結(jié)構(gòu)的可伸縮性包括安全設(shè)備的可伸縮性，即能根據(jù)用戶的需要隨時進(jìn)行規(guī)模、功能擴(kuò)展網(wǎng)絡(luò)防雷4.2網(wǎng)絡(luò)安全作為XXX企業(yè)應(yīng)用業(yè)務(wù)系統(tǒng)的承載平臺，網(wǎng)絡(luò)系統(tǒng)的安全顯得尤為重要。由于許多重要的信息都通過網(wǎng)絡(luò)進(jìn)行交換，4.2.1網(wǎng)絡(luò)傳輸由于XXX企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等；另一套是與INTERNET相連，通過ADSL接入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級機(jī)構(gòu)網(wǎng)絡(luò)相連。通過公共線路建立跨越INTERNET的企業(yè)集團(tuán)內(nèi)部局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而INTERNET本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受到來自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)重的后果。由于現(xiàn)在越來越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶采用VPN技術(shù)來構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，因此在本解決方案中對網(wǎng)絡(luò)傳輸安全部分推薦采用VPN設(shè)備來構(gòu)建內(nèi)聯(lián)網(wǎng)?？稍诿考壒芾碛騼?nèi)設(shè)置一套VPN設(shè)備，由VPN設(shè)備實現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Ｗo(hù)。根據(jù)XXX企業(yè)三級網(wǎng)絡(luò)結(jié)構(gòu)，VPN設(shè)置如下圖所示：圖4-1三級VPN設(shè)置拓?fù)鋱D每一級的設(shè)置及管理方法相同。即在每一級的中心網(wǎng)絡(luò)安裝一臺VPN設(shè)備和一臺VPN認(rèn)證服務(wù)器（VPN-CA），在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺VPN設(shè)備，由上級的VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對下一級的VPN設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理?？蛇_(dá)到以下幾個目的：網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù)；由安裝在網(wǎng)絡(luò)上的VPN設(shè)備實現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸加密保護(hù)，并可同時采取加密或隧道的方式進(jìn)行傳輸網(wǎng)絡(luò)隔離保護(hù)；與INTERNET進(jìn)行隔離，控制內(nèi)網(wǎng)與INTERNET的相互訪問集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性；降低成本（設(shè)備成本和維護(hù)成本）；其中，在各級中心網(wǎng)絡(luò)的VPN設(shè)備設(shè)置如下圖：圖4-2中心網(wǎng)絡(luò)VPN設(shè)置圖由一臺VPN管理機(jī)對CA、中心VPN設(shè)備、分支機(jī)構(gòu)VPN設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。將對外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對外訪問、記錄日志。這樣即使服務(wù)器被攻破，內(nèi)部網(wǎng)絡(luò)仍然安全。下級單位的VPN設(shè)備放置如下圖所示：圖4-3下級單位VPN設(shè)置圖從圖4-4可知，下屬機(jī)構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級機(jī)構(gòu)通過網(wǎng)絡(luò)實現(xiàn)，下屬機(jī)構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備，其維護(hù)、管理需要相應(yīng)的專業(yè)人員，而采取這種管理方式以后，就可以降低下屬機(jī)構(gòu)的維護(hù)成本和對專業(yè)技術(shù)人員的要求，這對有著龐大下屬、分支機(jī)構(gòu)的單位來講將是一筆不小的費(fèi)用。由于網(wǎng)絡(luò)安全的是一個綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對安全設(shè)備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理，因而很容易因為某個設(shè)備的設(shè)置不當(dāng)，而使整個網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。而用戶的技術(shù)人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象；同時，每個維護(hù)人員的水平也有差異，容易出現(xiàn)相互配置上的錯誤使網(wǎng)絡(luò)中斷。所以，在安全設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備，這樣，由少量的專業(yè)人員對主要安全設(shè)備進(jìn)行管理、配置，提高整體網(wǎng)絡(luò)的安全性和穩(wěn)定性。4.2.2訪問控制由于XXX企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會受到來自INTERNET上許多非法用戶的攻擊和訪問，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。通常，對網(wǎng)絡(luò)的訪問控制最成熟的是采用防火墻技術(shù)來實現(xiàn)的，本方案中選擇帶防火墻功能的VPN設(shè)備來實現(xiàn)網(wǎng)絡(luò)安全隔離，可滿足以下幾個方面的要求：控制外部合法用戶對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問；控制外部合法用戶對服務(wù)器的訪問；禁止外部非法用戶對內(nèi)部網(wǎng)絡(luò)的訪問；控制內(nèi)部用戶對外部網(wǎng)絡(luò)的網(wǎng)絡(luò)；阻止外部用戶對內(nèi)部的網(wǎng)絡(luò)攻擊；防止內(nèi)部主機(jī)的IP欺騙；對外隱藏內(nèi)部IP地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；網(wǎng)絡(luò)監(jiān)控；網(wǎng)絡(luò)日志審計；詳細(xì)配置拓?fù)鋱D見圖4-1、圖4-2、圖4-3。由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個方面的優(yōu)點：管理、維護(hù)簡單、方便；安全性高（可有效降低在安全設(shè)備使用上的配置漏洞）；硬件成本和維護(hù)成本低；網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個設(shè)備而言，其穩(wěn)定性更高，故障率更低。4.2.3入侵檢測網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實現(xiàn)，網(wǎng)絡(luò)安全是個整體的，必須配相應(yīng)的安全產(chǎn)品。作為必要的補(bǔ)充，入侵檢測系統(tǒng)（IDS）可與安全VPN系統(tǒng)形成互補(bǔ)。入侵檢測系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)（阻斷、報警、發(fā)送E-mail）。從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器（網(wǎng)絡(luò)引擎）?？刂婆_用作制定及管理所有探測器（網(wǎng)絡(luò)引擎）。探測器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。由于探測器采取的是監(jiān)聽而不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應(yīng)用不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。入侵檢測系統(tǒng)的設(shè)置如下圖：從上圖可知，入侵檢測儀在網(wǎng)絡(luò)接如上與VPN設(shè)備并接使用。入侵檢測儀在使用上是獨立網(wǎng)絡(luò)使用的，網(wǎng)絡(luò)數(shù)據(jù)全部通過VPN設(shè)備，而入侵檢測設(shè)備在網(wǎng)絡(luò)上進(jìn)行疹聽，監(jiān)控網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)攻擊行為將通過報警、通知VPN設(shè)備中斷網(wǎng)絡(luò)（即IDS與VPN聯(lián)動功能）等方式進(jìn)行控制（即安全設(shè)備自適應(yīng)機(jī)制），最后將攻擊行為進(jìn)行日志記錄以供以后審查。4.2.4漏洞掃描作為一個完善的通用安全系統(tǒng)，應(yīng)當(dāng)包含完善的安全措施，定期的安全評估及安全分析同樣相當(dāng)重要。由于網(wǎng)絡(luò)安全系統(tǒng)在建立后并不是長期保持很高的安全性，而是隨著時間的推移和技術(shù)的發(fā)展而不斷下降的，同時，在使用過程中會出現(xiàn)新的安全問題，因此，作為安全系統(tǒng)建設(shè)的補(bǔ)充，采取相應(yīng)的措施也是必然。本方案中，采用漏洞掃描設(shè)備對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期掃描，對存在的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、應(yīng)用程序漏洞、操作系統(tǒng)漏洞等進(jìn)行探測、掃描，發(fā)現(xiàn)相應(yīng)的漏洞并告警，自動提出解決措施，或參考意見，提醒網(wǎng)絡(luò)安全管理員作好相應(yīng)調(diào)整。4.2.5其它對復(fù)雜或有特殊要求的網(wǎng)絡(luò)環(huán)境，在采取安全措施上應(yīng)當(dāng)特殊考慮，增加新的安全措施。4.3應(yīng)用系統(tǒng)安全4.3.1系統(tǒng)平臺安全XXX企業(yè)各級網(wǎng)絡(luò)系統(tǒng)平臺安全主要是指操作系統(tǒng)的安全。由于目前主要的操作系統(tǒng)平臺是建立在國外產(chǎn)品的基礎(chǔ)上，因而存在很大的安全隱患。XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)在主要的應(yīng)用服務(wù)平臺中采用國內(nèi)自主開發(fā)的安全操作系統(tǒng)，針對通用OS的安全問題，對操作系統(tǒng)平臺的登錄方式、文件系統(tǒng)、網(wǎng)絡(luò)傳輸、安全日志審計、加密算法及算法替換的支持和完整性保護(hù)等方面進(jìn)行安全改造和性能增強(qiáng)。一般用戶運(yùn)行在PC機(jī)上的NT平臺，在選擇性地用好NT安全機(jī)制的同時，應(yīng)加強(qiáng)監(jiān)控管理。4.3.2應(yīng)用平臺安全XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用平臺安全，一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制，以及使用網(wǎng)絡(luò)資源的權(quán)限管理和訪問控制，對安全相關(guān)操作進(jìn)行的審計等。其中的用戶應(yīng)同時包括各級管理員用戶和各類業(yè)務(wù)用戶。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、WWW服務(wù)、E-MAIL服務(wù)、FTP和TELNET應(yīng)用中服務(wù)器系統(tǒng)自身的安全以及提供服務(wù)的安全。在選擇這些應(yīng)用系統(tǒng)時，應(yīng)當(dāng)盡量選擇國內(nèi)軟件開發(fā)商進(jìn)行開發(fā)，系統(tǒng)類型也應(yīng)當(dāng)盡量采用國內(nèi)自主開發(fā)的應(yīng)用系統(tǒng)。4.3.3病毒防護(hù)因為病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣，相應(yīng)地企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)利用全方位的企業(yè)防毒產(chǎn)品，實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的策略。具體而言，就是針對網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對應(yīng)的防毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。本方案中在選擇殺毒軟件時應(yīng)當(dāng)注意幾個方面的要求：具有卓越的病毒防治技術(shù)、程序內(nèi)核安全可靠、對付國產(chǎn)和國外病毒能力超群、全中文產(chǎn)品，系統(tǒng)資源占用低，性能優(yōu)越、可管理性高，易于使用、產(chǎn)品集成度高、高可靠性、可調(diào)配系統(tǒng)資源占用率、便捷的網(wǎng)絡(luò)化自動升級等優(yōu)點。病毒對信息系統(tǒng)的正常工作運(yùn)行產(chǎn)生很大影響，據(jù)統(tǒng)計，信息系統(tǒng)的60%癱瘓是由于感染病毒引起的。系統(tǒng)設(shè)計原則為了更好的解決病毒的防范，一般要求病毒防范系統(tǒng)滿足如下要求：采用世界最先進(jìn)的防毒產(chǎn)品與XXX網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的實際需要相結(jié)合，確保XXX網(wǎng)絡(luò)系統(tǒng)具有最佳的病毒防護(hù)能力的情況下綜合成本最少。貫徹川大能士“層層設(shè)防，集中控管，以防為主、防治結(jié)合”的企業(yè)防毒策略。在XXX網(wǎng)絡(luò)中所有可能的病毒攻擊點或通道中設(shè)置對應(yīng)的防病毒軟件，通過這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。充分考慮XXX網(wǎng)絡(luò)的系統(tǒng)數(shù)據(jù)、文件的安全可靠性，所選產(chǎn)品與現(xiàn)系統(tǒng)具有良好的一致性和兼容性，以及最低的系統(tǒng)資源占用，保證不對現(xiàn)有系統(tǒng)運(yùn)行產(chǎn)生不良影響。應(yīng)用全球最為先進(jìn)的“實時監(jiān)控”技術(shù)，充分體現(xiàn)趨勢科技“以防為主”的反病毒思想。所選用產(chǎn)品具備對多種壓縮格式文件的病毒檢測。所選用產(chǎn)品易于安裝、操作簡便、便于管理和維護(hù)，具有友好的用戶界面。應(yīng)用經(jīng)由ICSA（國際電腦安全協(xié)會）技術(shù)認(rèn)證的掃描引擎，保證對包括各種千面人病毒、變種病毒和黑客程序等具有最佳的病毒偵測率，除對已知病毒具備全面的偵防能力，對未知病毒亦有良好的偵測能力。強(qiáng)調(diào)在XXX網(wǎng)絡(luò)防毒系統(tǒng)內(nèi)，實施統(tǒng)一的防病毒策略、集中的防毒管理和維護(hù)，最大限度地減輕使用人員和維護(hù)人員的工作量。完全自動化的日常維護(hù)，便于進(jìn)行病毒碼及掃描引擎的更新。提供良好的售后服務(wù)及技術(shù)支持。具有良好的可擴(kuò)充性，充分保護(hù)用戶的現(xiàn)有投資，適應(yīng)XXX網(wǎng)絡(luò)系統(tǒng)的今后發(fā)展需要產(chǎn)品應(yīng)用根據(jù)XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用特點，病毒防御可采取多種措施：網(wǎng)關(guān)防毒；服務(wù)器防毒；客戶端防毒；郵件防毒；應(yīng)用拓?fù)淙缦聢D：圖4-4病毒應(yīng)用拓?fù)鋱D在網(wǎng)絡(luò)骨干接入處，安裝防毒墻（即安裝有網(wǎng)關(guān)殺毒軟件的獨立網(wǎng)關(guān)設(shè)備），由防毒墻實現(xiàn)網(wǎng)絡(luò)接入處的病毒防護(hù)。由于是安裝在網(wǎng)絡(luò)接入處，因此，對主要網(wǎng)絡(luò)協(xié)議進(jìn)行殺毒處理（SMTP、FTP、HTTP）。在服務(wù)器上安裝單獨的服務(wù)器殺毒產(chǎn)品，對服務(wù)器進(jìn)行病毒保護(hù)。由于內(nèi)部存在幾十個網(wǎng)絡(luò)客戶端，如采用普通殺毒軟件會造成升級麻煩、使用不便等問題?？稍诜?wù)器上安裝客戶端防病毒產(chǎn)品（客戶端殺毒軟件的工作模式是服務(wù)器端、客戶端的方式）的服務(wù)器端，由客戶端通過網(wǎng)絡(luò)與服務(wù)器端連接后進(jìn)行網(wǎng)絡(luò)化安裝。對產(chǎn)品升級，可通過在服務(wù)器端進(jìn)行設(shè)置，自動通過INETRNET進(jìn)行升級，再由客戶端到服務(wù)器端進(jìn)行升級，大大簡化升級過程，并且整個升級是自動完成，不需要人工操作。對郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品，通過在郵件服務(wù)器上安裝郵件殺毒程序，實現(xiàn)對內(nèi)部郵件的殺毒，保證郵件在收、發(fā)時都是經(jīng)過檢查的，確保郵件無毒。通過這種方法，可以達(dá)到層層設(shè)防的作用，最終實現(xiàn)病毒防護(hù)。4.3.4數(shù)據(jù)備份作為國家機(jī)關(guān)，XXX企業(yè)內(nèi)部存在大量的數(shù)據(jù)，而這里面又有許多重要的、機(jī)密的信息。而整個數(shù)據(jù)的安全保護(hù)就顯得特別重要，對數(shù)據(jù)進(jìn)行定期備份是必不可少的安全措施。在采取數(shù)據(jù)備份時應(yīng)該注意以下幾點：存儲介質(zhì)安全在選擇存儲介質(zhì)上應(yīng)選擇保存時間長，對環(huán)境要求低的存儲產(chǎn)品，并采取多種存儲介質(zhì)備份。如同時采用硬盤、光盤備份的方式。數(shù)據(jù)安全即數(shù)據(jù)在備份前是真實數(shù)據(jù)，沒有經(jīng)過篡改或含有病毒。備份過程安全確保數(shù)據(jù)在備份時是沒有受到外界任何干擾，包括因異常斷電而使數(shù)據(jù)備份中斷的或其它情況。備份數(shù)據(jù)的保管對存有備份數(shù)據(jù)的存儲介質(zhì)，應(yīng)保存在安全的地方，防火、防盜及各種災(zāi)害，并注意保存環(huán)境（溫度、濕度等）的正常。同時對特別重要的備份數(shù)據(jù)，還應(yīng)當(dāng)采取異地備份保管的方式，來確保數(shù)據(jù)安全。對重要備份數(shù)據(jù)的異地、多處備份（避免類似美國911事件為各公司產(chǎn)生的影響）4.3.5安全審計作為一個良好的安全系統(tǒng)，安全審計必不可少。由于XXX企業(yè)是一個非常龐大的網(wǎng)絡(luò)系統(tǒng)，因而對整個網(wǎng)絡(luò)（或重要網(wǎng)絡(luò)部分）運(yùn)行進(jìn)行記錄、分析是非常重要的，它可以讓用戶通過對記錄的日志數(shù)據(jù)進(jìn)行分析、比較，找出發(fā)生的網(wǎng)絡(luò)安全問題的原因，并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡(luò)安全調(diào)整提供依據(jù)。4.3.6認(rèn)證、鑒別、數(shù)字簽名、抗抵賴由于XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)龐大，上面存在很多分級的重要信息；同時，由于現(xiàn)在國家正在大力推進(jìn)電子政務(wù)的發(fā)展，網(wǎng)上辦公已經(jīng)越來越多的被應(yīng)用到各級政府部門當(dāng)中，因此，需要對網(wǎng)上用戶的身份、操作權(quán)限等進(jìn)行控制和授權(quán)。對不同等級、類型的信息只允許相應(yīng)級別的人進(jìn)行審閱；對網(wǎng)上公文的處理采取數(shù)字簽名、抗抵賴等相應(yīng)的安全措施。4.4物理安全XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理安全要求是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)和雷擊等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。4.4.1兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換由于XXX企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)具有兩套網(wǎng)絡(luò)，這兩套網(wǎng)絡(luò)系統(tǒng)是完全物理隔離的，而企業(yè)內(nèi)部有部分用戶需要兩個網(wǎng)絡(luò)都要接入，這就涉及到兩個網(wǎng)絡(luò)之間的相互切換問題。而現(xiàn)在的實際使用是采用手工拔插網(wǎng)線的方式進(jìn)行切換，這使得使用中非常不方便。因此，本方案建議采用網(wǎng)絡(luò)隔離卡的方式來解決網(wǎng)絡(luò)切換的問題。隔離卡工作方式隔離卡上有兩個網(wǎng)絡(luò)接口，一個接內(nèi)網(wǎng)，一個接外網(wǎng)；另外還有一個控制口，通過控制口連接一個控制器（只有火柴盒大?。胖糜陔娔X旁邊。同時，在隔離卡上接兩個硬盤，使一個計算機(jī)變?yōu)閮蓚€計算機(jī)使用，兩個硬盤上分別運(yùn)行獨立的操作系統(tǒng)。這樣，可通過控制器進(jìn)行切換（簡單的開關(guān)，類似電源開關(guān)），使計算機(jī)分別接到兩個網(wǎng)絡(luò)上。應(yīng)用根據(jù)XXX企業(yè)網(wǎng)絡(luò)的實際情況，需要在二、三、四樓共20個信息點上安裝隔離卡。其中二樓6個，三樓12個，四樓2個。4.4.2防電磁輻射普通的綜合布線系統(tǒng)通常都采用5類UTP的方式，由于電信號在傳輸時存在電磁場，并隨著信號的改變而改變磁場的強(qiáng)弱，而UTP本身沒有任何的屏蔽功能，因此容易被國外間諜機(jī)構(gòu)或不法分子采取電磁波復(fù)原的方法竊取重要機(jī)密信息，造成嚴(yán)重后果。因而對重要信息點的數(shù)據(jù)傳輸介質(zhì)應(yīng)采取相應(yīng)的安全措施，如使用屏蔽雙絞線等終端設(shè)備尤其是CRT顯示器均有程度不同的電磁輻射問題，但又因終端分散使用不宜集中采用屏蔽室的辦法來防止，因此除要求在訂購設(shè)備上盡量選取低輻射產(chǎn)品外，還應(yīng)根據(jù)保護(hù)對象分別采取主動式的干擾設(shè)備（如干擾機(jī)來破壞對信息的偵竊），或采用加裝帶屏蔽門窗的屏蔽室。4.4.3網(wǎng)絡(luò)防雷由于XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理范圍主要是在一棟大樓內(nèi)，而大樓本身已采取相應(yīng)的防雷措施，因此，本方案中主要針對網(wǎng)絡(luò)系統(tǒng)防雷進(jìn)行設(shè)計，不包括電源防雷（這一般屬于大樓防雷的部分）。不少用戶為防止計算機(jī)及其局域網(wǎng)或廣域網(wǎng)遭雷擊，便簡單地在與外部線路連接的調(diào)制解調(diào)器上安裝避雷器，但由于靜電感應(yīng)雷、防電磁感應(yīng)雷主要是通過供電線路破壞設(shè)備的，因此對計算機(jī)信息系統(tǒng)的防雷保護(hù)首先是合理地加裝電源避雷器，其次是加裝信號線路和天饋線避雷器。如果大樓信息系統(tǒng)的設(shè)備配置中有計算機(jī)中心機(jī)房、程控交換機(jī)房及機(jī)要設(shè)備機(jī)房，那么在總電源處要加裝電源避雷器。按照有關(guān)標(biāo)準(zhǔn)要求，必須在0區(qū)、1區(qū)、2區(qū)分別加裝避雷器（0區(qū)、1區(qū)、2區(qū)是按照雷電出現(xiàn)的強(qiáng)度劃分的）。在各設(shè)備前端分別要加裝串聯(lián)型電源避雷器（多級集成型），以最大限度地抑制雷電感應(yīng)的能量。同時，計算機(jī)中心的MODEM、路由器、甚至HUB等都有線路出戶，這些出戶的線路都應(yīng)視為雷電引入通道，都應(yīng)加裝信號避雷器。對樓內(nèi)計算機(jī)等電子設(shè)備進(jìn)行防護(hù)的同時，對建（構(gòu)）筑物再安裝防雷設(shè)施就更安全了。根據(jù)XXX企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、物理結(jié)構(gòu)、電源結(jié)構(gòu)分析，防雷系統(tǒng)可采取兩級防雷措施。骨干網(wǎng)絡(luò)防雷；終端防雷；以上兩級避雷可使用信號避雷器來實現(xiàn)。根據(jù)網(wǎng)絡(luò)連接線路的類型和帶寬選擇相應(yīng)的避雷器。4.4.4重要信息點的物理保護(hù)XXX企業(yè)各級網(wǎng)絡(luò)內(nèi)部存在重要的信息點，如內(nèi)部核心應(yīng)用系統(tǒng)，環(huán)境等都需要保護(hù)，它主要包括三個方面：（1）環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)（參見國家標(biāo)準(zhǔn)GB50173－93《電子計算機(jī)機(jī)房設(shè)計規(guī)范》、國標(biāo)GB2887－89《計算站場地技術(shù)條件》、GB9361－88《計算站場地安全要求》）。（2）設(shè)備安全：主要包括設(shè)備的防盜、防毀壞及電源保護(hù)等。對中心機(jī)房和關(guān)鍵信息點采取多種安全防范措施，確保非授權(quán)人員無法進(jìn)入。中心機(jī)房處理秘密級、機(jī)密級信息的系統(tǒng)均采用有效的電子門控系統(tǒng)等。（3）媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。4.5安全管理任何網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，不僅僅是采用安全產(chǎn)品，而是結(jié)合相應(yīng)的安全管理來進(jìn)行的。XXX企業(yè)及下屬各級機(jī)構(gòu)在行政管理上采取逐級縱向管理的方式，因此在網(wǎng)絡(luò)管理上也采用這種方式，。組織機(jī)構(gòu)體系指是XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個模塊構(gòu)成一個體系。XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系是安全管理體系的組織保障。這個組織體系在國家有關(guān)安全部門（如機(jī)要局、保密局、公安廳、安全廳、信息安全協(xié)調(diào)機(jī)構(gòu)等）的指導(dǎo)下，遵循國家相關(guān)法律法規(guī)，制定相應(yīng)的安全管理制度和內(nèi)部的法規(guī)政策，并對內(nèi)部人員進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行。安全組織建立原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系，是網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個部分構(gòu)成一個體系。安全組織結(jié)構(gòu)XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全管理機(jī)構(gòu)設(shè)置為三個層次：決策層、管理層和執(zhí)行層。決策層是XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)主體單位決定系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由主管信息工作的負(fù)責(zé)人為首，有行使國家安全、公共安全、機(jī)要和保密職能的部門負(fù)責(zé)人和信息系統(tǒng)主要負(fù)責(zé)人參與組成。管理層是決策層的日常管理機(jī)關(guān)，根據(jù)決策機(jī)構(gòu)的決定全面規(guī)劃并協(xié)調(diào)各方面力量實施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全相關(guān)的崗位。執(zhí)行層是在管理層協(xié)調(diào)下具體負(fù)責(zé)某一個或某幾個特定安全事務(wù)的一個邏輯群體，這個群體分布在信息系統(tǒng)的各個操作層或崗位上。崗位是XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理部門根據(jù)安全需要設(shè)定的負(fù)責(zé)某一個或某幾個安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個序列，一個人可以負(fù)責(zé)一個或幾個安全崗位，但一個人不得同時兼任安全崗位所對應(yīng)的系統(tǒng)管理或具體業(yè)務(wù)崗位。因此崗位并不是一個機(jī)構(gòu)，它由管理機(jī)構(gòu)設(shè)定，由人事機(jī)構(gòu)管理。人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對崗位上在職和待職的工作人員進(jìn)行素質(zhì)教育、業(yè)績考核和管理，以及對離職工作人員進(jìn)行監(jiān)管的機(jī)構(gòu)。人事機(jī)構(gòu)的全部管理活動在國家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進(jìn)行。在XXX企業(yè)主管部門直接領(lǐng)導(dǎo)下，自上而下地構(gòu)建層次清楚、職責(zé)明確的安全組織體系。安全組織職責(zé)XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的各級安全工作小組的職責(zé)是：在XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，嚴(yán)格執(zhí)行各項安全管理規(guī)章制度，進(jìn)行日常的安全保密工作，對內(nèi)部人員進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督和考核安全制度的執(zhí)行。管理體系管理是XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織根據(jù)國家、各省有關(guān)的法律、法規(guī)和政策，在安全領(lǐng)導(dǎo)組織的領(lǐng)導(dǎo)下制定具體的安全管理制度，并進(jìn)行培訓(xùn)。安全管理制度的分類原則XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織制定的安全管理制度主要包括：人事安全管理制度操作安全管理制度場地與設(shè)施安全管理制度設(shè)備安全管理制度軟件平臺安全管理制度計算機(jī)網(wǎng)絡(luò)安全管理制度應(yīng)用軟件安全管理制度技術(shù)文檔安全管理制度數(shù)據(jù)安全管理制度密碼安全管理制度應(yīng)急管理制度4.6安全特性XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)措施應(yīng)能滿足當(dāng)前XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的主要需求及以后系統(tǒng)建設(shè)的發(fā)展需要，使網(wǎng)絡(luò)系統(tǒng)不易受到內(nèi)部和外部的攻擊，從而達(dá)到網(wǎng)絡(luò)能夠正常運(yùn)行，滿足主要業(yè)務(wù)對安全的需要：（1）確保XXX企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級機(jī)構(gòu)等網(wǎng)絡(luò)系統(tǒng)互連的安全，并必須能防范來自外部的各種形式的攻擊。（2）確保XXX企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級機(jī)構(gòu)網(wǎng)絡(luò)之間的信息在交換過程中保持完整、真實、可用和不被非法泄露的特性。信息交換必須遵照約定的層次管理需要和授權(quán)管理需要。（3）確保XXX企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與平級機(jī)構(gòu)等網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)連接安全。（4）確保XXX企業(yè)中心網(wǎng)絡(luò)關(guān)鍵系統(tǒng)入口數(shù)據(jù)訪問的可監(jiān)視性，作到有據(jù)可查，提供完善的信息安全審計系統(tǒng)支持。（5）確保XXX企業(yè)中心網(wǎng)絡(luò)、各級機(jī)構(gòu)網(wǎng)絡(luò)的系統(tǒng)受到病毒的破壞。（6）確保XXX企業(yè)各級網(wǎng)絡(luò)重要信息的數(shù)據(jù)安全。包括防電磁泄露、數(shù)據(jù)備份、防火、防盜等。（7）確保網(wǎng)絡(luò)系統(tǒng)不受雷擊。（8）確保建立一套完善的網(wǎng)絡(luò)安全管理制度，做到專人管理、維護(hù)。（9）確保XXX企業(yè)內(nèi)部移動用戶與內(nèi)部網(wǎng)絡(luò)系統(tǒng)連接的識別，確保連接安全及信息交換安全。（10）確保網(wǎng)絡(luò)系統(tǒng)的長期安全。（11）實現(xiàn)在兩套網(wǎng)絡(luò)系統(tǒng)之間的安全轉(zhuǎn)換，做到安全、易用、方便。

5安全設(shè)備要求5.1安全設(shè)備選型原則對XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備選型時，必須在滿足國家對信息安全產(chǎn)品的政策性要求前提下，綜合考察設(shè)備的功能和性能，必須符合XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全需求。5.1.1安全性要求政策性原則信息安全設(shè)備（硬件/軟件）均應(yīng)經(jīng)過信息安全產(chǎn)品的主管部門的測評認(rèn)證、鑒定和許可。技術(shù)性原則安全設(shè)備必須具有自我系統(tǒng)保護(hù)能力。安全設(shè)備的軟件平臺應(yīng)為專用定制的基于最小內(nèi)核的操作系統(tǒng)，不應(yīng)采用一般商業(yè)Dos,Windows或Unix操作系統(tǒng)。安全設(shè)備應(yīng)提供避免或禁止內(nèi)外網(wǎng)絡(luò)用戶進(jìn)入系統(tǒng)的手段，即使對安全管理員而言，也應(yīng)遵循對系統(tǒng)操作的最小授權(quán)原則。對安全設(shè)備的配置必須具備多重安全措施且擁有最高安全授權(quán)，同時具備進(jìn)行嚴(yán)格的操作審計功能，在出現(xiàn)安全故障時應(yīng)具有安全應(yīng)急措施。安全設(shè)備遇故障工作失效，系統(tǒng)應(yīng)自動轉(zhuǎn)為缺省禁止?fàn)顟B(tài)。安全設(shè)備必須至少具有履行所需安全服務(wù)的最小能力。安全設(shè)備所采用的技術(shù)，不單純追求先進(jìn)、完善，而必須保證實用和成熟性，相關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采用、引用和接近國家標(biāo)準(zhǔn)。安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國家標(biāo)準(zhǔn)，且能滿足全天候運(yùn)行的可靠性要求。5.1.2可用性要求安全設(shè)備的技術(shù)性能和功能，必須滿足行業(yè)系統(tǒng)管理體制的要求，即能基于網(wǎng)絡(luò)實現(xiàn)安全管理，具有接受網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)管理的能力。安全設(shè)備所采用的技術(shù)，不單純追求先進(jìn)、完善，而必須保證實用和成熟性，相關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采用、引用和接近國家標(biāo)準(zhǔn)。安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。安全設(shè)備的使用必須簡便、實用。5.1.3可靠性要求安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國家標(biāo)準(zhǔn)能滿足7*24小時無人值守工作模式5.2安全設(shè)備的可擴(kuò)展性作為一個安全系統(tǒng)建設(shè)項目，其安全系統(tǒng)的建設(shè)周期往往存在幾個階段，跨越很長時間，少則幾個月，因此，對安全設(shè)備要求能夠滿足高擴(kuò)展性要求。根據(jù)XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的建設(shè)和應(yīng)用系統(tǒng)的發(fā)展需要，能夠隨時對安全產(chǎn)品的功能、規(guī)模進(jìn)行擴(kuò)充，而且不能影響XXX企業(yè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)。5.3安全設(shè)備的升級在安全方案中涉及的安全產(chǎn)品，必須是能夠升級的安全產(chǎn)品。由于網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全的新的軟件、硬件、協(xié)議等漏洞不斷涌現(xiàn)，因此，對安全產(chǎn)品進(jìn)行升級是必不可少的。如VPN系統(tǒng)的軟件升級、殺毒軟件的定期升級病毒特征代碼庫、入侵檢測系統(tǒng)升級攻擊行為特征庫等。5.4設(shè)備列表針對XXX企業(yè)網(wǎng)絡(luò)安全建設(shè)需要，本方案中主要的安全產(chǎn)品見下表：產(chǎn)品名稱主要作用SVPN系統(tǒng)傳輸加密保護(hù)、網(wǎng)絡(luò)隔離。防病毒系統(tǒng)病毒防護(hù)。入侵檢測儀網(wǎng)絡(luò)入侵行為檢測，并對攻擊行為作出阻隔、記錄、報警。漏洞分析儀定期對網(wǎng)絡(luò)系統(tǒng)的軟、硬件漏洞進(jìn)行分析，便于調(diào)整網(wǎng)絡(luò)安全設(shè)置。網(wǎng)絡(luò)隔離卡用于在兩套網(wǎng)絡(luò)見進(jìn)行切換。保證物理安全。信號避雷器用于網(wǎng)絡(luò)防雷。對沒有列出的安全產(chǎn)品，根據(jù)用戶實際情況進(jìn)行調(diào)整。

6技術(shù)支持與服務(wù)成熟而完善的技術(shù)支持與服務(wù)體系對于網(wǎng)絡(luò)信息安全系統(tǒng)的順利實施和正常運(yùn)行是必不可少的。川大能士信息安全有限公司將為XXX企業(yè)提供全面的技術(shù)支持與完善的售后服務(wù)。6.1保障機(jī)制產(chǎn)品符合國家技術(shù)及管理要求，具有相應(yīng)資質(zhì)；企業(yè)具有相應(yīng)資質(zhì)；企業(yè)內(nèi)部人員安全審查制度；現(xiàn)場施工授權(quán)及用戶確認(rèn)制度；客戶響應(yīng)中心及用戶跟蹤服務(wù)制度；產(chǎn)品應(yīng)用備案制度，每臺產(chǎn)品檔案及用戶聯(lián)系信息等工程信息均報