您现在的位置: 精品资料网 >> 行业分类 >> IT行业 >> 资料信息

成都某企业网络安全建议书(doc 64页)

所属分类:
IT行业
文件大小:
686 KB
下载地址:
相关资料:
成都,企业网络安全,建议书
成都某企业网络安全建议书(doc 64页)内容简介

成都某企业网络安全建议书目录:
第一章 网络风险分析…………………………7
1.1物理安全分析…………………………7
1.2链路分析…………………………8
1.3网络结构的分析…………………………8
1.4系统的安全分析…………………………9
1.5应用系统安全分析…………………………10
1.5.1资源共享…………………………10
1.5.2电子邮件…………………………10
1.5.3病毒侵害…………………………10
1.5.4数据信息…………………………10
1.5.5应用系统管理的安全风险分析…………………………11
1.6网络安全方案设计原则…………………………11
第二章 网络安全需求分析…………………………12
2.1物理安全需求…………………………12
2.2防火墙需求…………………………12
2.3入侵检测系统需求…………………………12
2.4网络防病毒系统需求…………………………13
2.5信息审计需求…………………………13
2.6安全管理需求…………………………13
2.7某企业安全总体目标…………………………13
第三章 网络安全方案…………………………15
3.1物理安全实施方案…………………………15
3.1.1防盗防火放水…………………………15
3.1.2机房环境…………………………15
3.1.3物理访问控制方面…………………………15
3.1.4机房屏蔽…………………………15
3.1.5电源系统…………………………16
3.1.6传输屏蔽…………………………16
3.1.7对终端设备辐射的防范…………………………16
3.2防火墙火墙实施方案…………………………17
3.2.1防火墙参数要求…………………………17
3. 2. 2防火墙部署拓扑图1…………………………19
3.2.3防火墙部署拓扑图2…………………………19
3.2.4部署防火墙的好处…………………………20
3.3IDS实施方案…………………………21
3.3.1IDS部署拓扑图…………………………21
3.3.2IDS部署的好处…………………………21
3.4信息审计实施方案…………………………22
3.5数据备份实施方案…………………………25
3.6安全管理实施方案…………………………27
3.6.1工作人员个人安全行为规范…………………………27
3.6.2密码安全规范…………………………28
3.6.3系统管理规范…………………………29
3.6.4物理安全规范…………………………29
3.6.5用户访问控制规范…………………………30
3.6.6登录策略…………………………30
3.6.7安全确认规范…………………………31
3.6.8审计规范…………………………31
3.6.9服务的可靠性规范…………………………32
3.6.10网络安全规范…………………………33
3.7文件加密的实施方案…………………………34
3.8防病毒实施方案…………………………35
第四章 培训计划…………………………36
4.1培训目的…………………………36
4.2培训对象…………………………36
4.2.1网络管理员…………………………36
4.2.2系统管理员…………………………36
4.3培训内容…………………………37
4.4培训计划…………………………38
4.4.1初级培训…………………………38
4.4.2高级培训…………………………39
第五章 售后服务、技术支持、软件升级的保障…………………………40
5.1服务项目介绍…………………………40
5.1.1北京技术服务中心…………………………41
5.1.2成都技术服务中心…………………………42
5.2售后服务承诺…………………………42
附件1产品报价…………………………43
附件2天融信防火墙先进性…………………………44
附件3天融信部分用户名单…………………………55
一、政府…………………………55
二、金融行业…………………………57
三、科研教育…………………………58
四、电信…………………………59
五、邮政…………………………59
六、税务…………………………59
七、能源…………………………60
八、交通运输…………………………61
九、安全部门…………………………61
十、医疗…………………………62
十一、其他…………………………62


成都某企业网络安全建议书内容简介:
网络应用给人们带来了无尽的好处,但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。
从网络安全的整个过程来看,网络现状分析是必不可少的。只有分析好了网络现状才有可能针对现有的网络制定定相应的安全方案,从而进行安全实施,进而达到保护整个网络的目的。


..............................