網(wǎng)絡優(yōu)化及安全加固技術(shù)建議書V1_第1頁
網(wǎng)絡優(yōu)化及安全加固技術(shù)建議書V1_第2頁
網(wǎng)絡優(yōu)化及安全加固技術(shù)建議書V1_第3頁
網(wǎng)絡優(yōu)化及安全加固技術(shù)建議書V1_第4頁
網(wǎng)絡優(yōu)化及安全加固技術(shù)建議書V1_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)絡優(yōu)化及安全加固技術(shù)建議書文檔版本 01發(fā)布日期 2018/4/23xxx生物網(wǎng)絡優(yōu)化及安全加固技術(shù)建議書目目錄錄1概述.................................................................................................................................................11.1項目背景.........................................................................................................................................................11.2主要內(nèi)容.........................................................................................................................................................11.3方案依據(jù).........................................................................................................................................................11.3.1政策法規(guī)..............................................................................................................................................11.3.2標準規(guī)范..............................................................................................................................................12現(xiàn)狀概述.........................................................................................................................................32.1當前網(wǎng)絡拓撲圖.............................................................................................................................................32.2現(xiàn)狀描述.........................................................................................................................................................53安全加固及網(wǎng)絡優(yōu)化方案.............................................................................................................63.1物理安全.........................................................................................................................................................63.1.1現(xiàn)狀的不足...........................................................................................................................................63.1.2優(yōu)化建議..............................................................................................................................................63.2網(wǎng)絡安全.........................................................................................................................................................73.2.1現(xiàn)狀的不足...........................................................................................................................................73.2.2優(yōu)化建議..............................................................................................................................................73.3單點故障.........................................................................................................................................................83.3.1現(xiàn)狀的不足...........................................................................................................................................83.3.2優(yōu)化建議..............................................................................................................................................83.4監(jiān)控平臺.........................................................................................................................................................93.4.1現(xiàn)狀的不足...........................................................................................................................................93.4.2優(yōu)化建議..............................................................................................................................................93.5優(yōu)化后網(wǎng)絡拓撲圖.......................................................................................................................................101概述1.1項目背景目前,xxx生物具有完備的內(nèi)部網(wǎng)絡,網(wǎng)關(guān)處已經(jīng)部署了山石網(wǎng)科路由等網(wǎng)絡設備。機構(gòu)內(nèi)部也已經(jīng)應用了眾多信息系統(tǒng),包括WEB服務器、郵件服務器等,各業(yè)務應用系統(tǒng)都或多或少的通過互聯(lián)網(wǎng)平臺得到整體應用。1.2主要內(nèi)容隨著xxx生物系統(tǒng)業(yè)務的發(fā)展,終端用戶數(shù)將會逐漸增加。實現(xiàn)集團內(nèi)部信息共享。隨著xxx生物信息化建設的逐漸發(fā)展,以及業(yè)務數(shù)據(jù)量不斷的增大,xxx生物目前的網(wǎng)絡系統(tǒng)已經(jīng)無法滿足其業(yè)務增長的需求。因此,如何有效地提高工作效率,提升帶寬資源使用效率、改善網(wǎng)絡安全環(huán)境、杜絕泄密行為、避免法律風險,已經(jīng)成為信息化建設中的首要任務。當前企業(yè)網(wǎng)絡和行為管理也隨之提升到一個新的高度,在防御從外到內(nèi)諸如病毒、黑客入侵、垃圾郵件的同時,從內(nèi)到外諸如訪問控制、訪問跟蹤、流量限制、監(jiān)控、審計等問題也日益凸現(xiàn)。越來越多的組織機構(gòu)需要對用戶上網(wǎng)行為進行管理以實現(xiàn)網(wǎng)絡資源的合理利用。1.3方案依據(jù)本項目方案編制依據(jù)和參考下列政策法規(guī)和標準規(guī)范。1.3.1政策法規(guī) 中華人民共和國計算機信息系統(tǒng)安全保護條例(1994國務院147號令) 計算機信息系統(tǒng)安全保護等級劃分準則(GB17859-1999) 《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號) 關(guān)于信息安全等級保護工作的實施意見(公通字[2004]66號) 《信息安全等級保護管理辦法》公通字[2007]43號 關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知(公信安[2007]861號) 《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)1.3.2標準規(guī)范 《計算機信息系統(tǒng)安全保護等級劃分準則》(GB/T17859-1999) GBT22239-2008《信息安全技術(shù)_信息系統(tǒng)安全等級保護基本要求》 GBT22240-2008《信息安全技術(shù)_信息系統(tǒng)安全等級保護定級指南》 《信息安全技術(shù)信息系統(tǒng)等級保護安全設計技術(shù)要求》 《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》 《信息安全技術(shù)信息安全等級保護整改規(guī)范》(GB/T20984-2007) 《信息系統(tǒng)安全等級保護整改實施指南》 《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-2008) 《信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則》(GB/T22081-2008) 《信息技術(shù)安全技術(shù)信息技術(shù)安全管理指南》(ISO/IECTR13335) 《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》(GB/T18336-2001) 《信息安全等級保護整改指南》 《信息安全風險管理指南》2.1當前網(wǎng)絡拓撲圖防火墻口MH區(qū)域 serviee2.2現(xiàn)狀描述辦公外網(wǎng)目前有局域網(wǎng)包括無線AP用戶約500個。業(yè)務內(nèi)網(wǎng)橫向通過專線連接多個外聯(lián)單位、銀行等,縱向通過VPN專線連接下屬分公司。網(wǎng)絡系統(tǒng)分為外網(wǎng)安全出口、外網(wǎng)核心交換、外網(wǎng)接入、服務器、虛擬化等。辦公外網(wǎng)和業(yè)務專網(wǎng)部署的設備類型有防火墻、核心交換機、接入交換機、無線AP,制造廠商均為國際主流設備廠商。3安全加固及網(wǎng)絡優(yōu)化方案3.1物理安全3.1.1現(xiàn)狀的不足

物理結(jié)構(gòu)混亂,邏輯結(jié)構(gòu)不清晰,缺少統(tǒng)一規(guī)劃。3.1.2優(yōu)化建議

按照業(yè)務類型將網(wǎng)絡劃分為出口隔離區(qū)、核心交換區(qū)、外聯(lián)區(qū)、管理區(qū)、DMZ區(qū)、內(nèi)網(wǎng)隔離區(qū)、無線辦公區(qū)、有線辦公區(qū)。3.2網(wǎng)絡安全3.2.1現(xiàn)狀的不足目前僅在出口部署一臺防火墻,內(nèi)部服務器并沒有安全防護。3.2.2優(yōu)化建議根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡進行分段隔離,對整個網(wǎng)絡的安全性有所提升??梢詫崿F(xiàn)更為細化的安全控制體系,將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡的整體安全水平。3.3單點故障3.3.1現(xiàn)狀的不足

目前整個企業(yè)網(wǎng)中存在大量的單點故障,一旦關(guān)鍵節(jié)點出現(xiàn)故障,整個企業(yè)將面臨癱瘓的風險。3.3.2優(yōu)化建議

1.在核心交換區(qū)將目前處于冷備狀態(tài)的核心交換機與當前正在使用的核心交換機組建成集群網(wǎng)絡,保證設備的冗余可靠,在發(fā)生安全事件時能夠保證網(wǎng)絡的暢通,將核心冗余的核心交換設備上的配置保持一致。2.在出口隔離區(qū)和內(nèi)網(wǎng)隔離區(qū)增加一臺防火墻,保證設備的冗余,在外網(wǎng)安全出口區(qū)部署入侵檢測系統(tǒng),幫助系統(tǒng)對付網(wǎng)絡攻擊,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。3.在出口隔離區(qū)新增外聯(lián)區(qū),將外聯(lián)單位專線遷移至此區(qū)域。3.4監(jiān)控平臺3.4.1現(xiàn)狀的不足雖然信息中心有對各業(yè)務系統(tǒng)監(jiān)控管理手段,但缺乏一個集中、統(tǒng)一的監(jiān)控平臺,及時發(fā)現(xiàn)與解決網(wǎng)絡、硬件、安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用系統(tǒng)、等突然出現(xiàn)的問題。因服務對象的不同,使用產(chǎn)品混雜。怎樣很好地解決以

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論