某公司信息安全设计方案(DOC 86页)

1.....概述.....1
2.....深圳市**公司业务网络现状及需求分析.....2
3.....信息安全规划思路.....3
3.1.....信息安全目标和工作思路.....3
3.2.....信息安全建设主要任务.....3
4.....第一阶段-迫切阶段.....7
4.1.....加强区公司与地州公司的边界访问控制.....7
4.2.....解决区公司的网页安全问题.....7
4.3.....提升入侵防御能力.....7
4.4.....加强对区公司、地州终端的桌面管理能力.....8
4.5.....解决VPN系统的更新并且有效过渡的问题.....9
4.6.....提升区公司及地州公司对网络可管理的能力.....9
4.7.....加强对上网行为审计的能力.....10
5.....第二阶段信息安全建设方案.....11
5.1.....建设原则.....11
5.2.....遵照的标准或规范.....12
5.3.....安全建设的思路和方法.....13
5.4.....安全域建设.....13
5.4.1.....安全域基本概念.....14
5.4.2.....安全域划分的原则.....14
5.4.3.....安全域理论.....17
5.5.....统一认证授权系统技术方案.....22
5.6.....深圳市**公司网络安全评估.....31
6.....第三阶段信息安全建设方案.....61
6.1.....建设内容.....61
6.2.....建设需求.....61
6.3.....4A统一管理平台建设方案.....61
6.3.1.....统一日志审计子系统技术方案.....63
6.3.2.....功能概述.....63
6.3.3.....安全日志采集.....64
6.3.4.....安全日志多维分析.....64
6.3.5.....安全日志实时展现.....65
6.3.6.....报表分析.....67
6.3.7.....审计策略配置.....69
6.4.....系统平台和应用系统安全建设方案.....70
6.4.1.....认证、授权与行为审计的基本概念.....70
6.4.2.....认证、授权与行为审计体系的建设原则.....70
6.4.3.....实施效果.....71
6.5.....综合信息安全支撑平台的概念.....72
6.5.1.....综合安全支撑平台的建设原则.....73
6.5.2.....实施效果.....73
7.....第四阶段信息安全建设方案.....77
7.1.....建设内容.....77
7.2.....建设方案.....77
7.3.....信息安全管理体系规划制定.....77
7.3.1.....深圳市**公司信息安全体系规划建议.....79
7.3.2.....安全策略体系.....80
7.3.3.....三年规划建设任务.....82
..............................