网络安全建设方案目 录
1. 方案设计思想 4
1.1 总体指导思想 4
1.2 总体设计原则 4
1.2.1 符合国家有关规定 5
1.2.2 整体安全原则 5
1.2.3 全网统一原则 5
1.2.4 标准化与一致性原则 5
1.2.5 需求、风险、成本折衷原则 5
1.2.6 实用、高效、可扩展原则 6
1.2.7 技术与管理相结合原则 6
1.3 总体建设思路 6
2. 政务外网安全需求分析 7
2.1 安全风险分析 8
2.1.1 网络安全风险分析 8
2.1.2 系统安全风险分析 9
2.1.3 应用安全风险分析 9
2.1.4 管理安全风险分析 10
2.2 安全需求及安全目标 10
2.2.1 安全需求 10
2.2.2 安全目标 12
3. 政务外网网络安全体系设计 12
3.1 政务外网安全信任域划分原则 13
3.2 信任域间的横向隔离防护 14
3.3 信任域内的纵向隔离防护 16
3.3.1 纵向边界的隔离 16
3.3.2 重要业务系统的隔离 16
3.4 网管中心安全 18
3.5 INTERNET出口安全 19
3.6 协同应用网络平台安全 21
4. 安全产品选型要求 22
4.1 防火墙 22
4.2 入侵检测系统 24
4.3 漏洞扫描系统 25
4.4 安全隔离交换产品 25
4.5 IPSEC VPN系统 26
4.6 病毒查杀系统 27
4.7 安全产品集中管理平台 28
5. 安全设备配置预算 29
5.1 安全设备配置清单 29
5.2 安全设备费用预算 29
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073