石家庄电信分公司网络安全方案(DOC 41页)

1. 背景介绍
1.1. 项目总述
石家庄电信分公司网络安全系统主要涉及计费网络、OA网络和客服网络设计和布局。需要在一些对外接口处放置防火墙系统，以保障数据和信息在网络上传输的安全。
1.2. 网络环境总述
石家庄电信分公司网络安全系统是非涉密的内部业务工作处理网络，传输、处理、查询工作中非涉密的信息。防火墙系统需要集中在数据中心控制机上面进行管理和审计。
1.3. 信息安全方案的组成
1.3.1. 信息安全产品的选型原则
石家庄电信分公司网络安全系统是一个要求高可靠性和安全性的网络系统，若干重要的信息在网络传输过程中不可泄露，如果数据被黑客修改或者删除，那么就会严重的影响工作。所以石家庄电信分公司网络安全系统安全产品的选型事关重大，要提到国家战略的高度来衡量，否则一旦被黑客或者敌国攻入，其代价将是不能想象的。
石家庄电信分公司网络安全系统网络安全系统方案必须遵循如下原则：
 全局性原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系统。石家庄电信分公司网络安全系统安全体系，遵循中心统一规划，局部实施的原则。
 综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生的网络安全问题中，管理问题占相当大的比例，在各地方建立网络安全设施体系的同时必须建立相应的制度和管理体系。
 均衡性原则：安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。
 节约性原则：整体方案的设计应该尽可能的不改变原来网络的设备和环境，以免资源的浪费和重复投资。
 集中性原则：所有的防火墙产品要求在数据中心可以进行集中管理，这样才能保证在数据中心的服务器上可以掌握全局。
 角色化原则：防火墙产品在管理上面不仅在数据中心可以完全控制外，在地方还需要分配适当的角色使地方可以在自己的权利下修改和查看防火墙策略和审计。
目前，很多公开的新闻表明美国国家安全局（NSA）有可能在许多美国大软件公司的产品中安装“后门”，其中包括一些应用广泛的操作系统。为此德国军方前些时候甚至规定在所有牵涉到机密的计算机里，不得使用美国的操作系统。作为信息安全的保障，我们在安全产品选型时强烈建议使用国内自主开发的优秀的网络安全产品，将安全风险降至最低。
在为各安全产品选型时，我们立足国内，同时保证所选产品的先进性及可靠性，并要求通过国家各主要安全测评认证。

..............................