文档介绍:精品设计
XX企业网络安全建议书
成都天融信网络安全技术有限公司
2004年3月
目录
总则 5
项目背景 5
公司介绍 6
第一章网络风险分析 7
7
8
8
9
10
10
10
10
10
11
11
第二章网络安全需求分析 12
12
12
12
13
13
13
13
第三章网络安全方案 15
15
15
15
15
15
16
16
16
17
17
3. 2. 2防火墙部署拓扑图1 19
19
20
21
21
21
22
25
27
27
28
29
29
30
30
31
31
32
33
34
35
第四章培训计划 36
36
36
36
36
37
38
38
39
第五章售后服务、技术支持、软件升级的保障 40
40
41
42
42
附件1产品报价 43
附件2天融信防火墙先进性 44
附件3天融信部分用户名单 55
一、政府 55
二、金融行业 57
三、科研教育 58
四、电信 59
五、邮政 59
六、税务 59
七、能源 60
八、交通运输 61
九、安全部门 61
十、医疗 62
十一、其他 62
总则
项目背景
为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,越来越多的企业、个人通过互联网进行重要数据的传输、商务活动的实现。因此网络安全问题也更加关键和重要。上有形形色色的人,他们的意图也是多种多样的。如何使网络信息系统不受黑客和工业间谍的入侵,已成为企事业单位信息化健康发展所必需考虑和解决的重要问题。
XX企业的计算机网络是一个覆盖全厂系统的计算机网络。它的一方面作用是为各科室提供完整、准确、及时的各项数据和结果,加强系统内部信息的交换,是系统决策科学化的重要工具和手段;另一方面,以网络系统为基础,实现全厂文件交换提供基本平台保障。但是由于在建设网络的过程中没有过多的考虑网络的安全因素,随着应用的增加,网络也越来越复杂,所以敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。为保证XX企业网络的安全,有必要对网络安全的部分进行专门的改造。
本建议书的目标是在不影响资阳市机车厂网络当前业务的前提下,实现对其网络全面的安全防护和安全管理。本建议书构建了包括防火墙、入侵检测系统(IDS)、信息审计等多种安全产品协同工作的、有效的防御系统,降低网络的安全风险,提高网络安全性。
针对对资阳市机车厂网络的网络状况和实际应用情况,我们建议资阳市机车厂网络安全体系在“统一规划”的前提下,进行“分步实施”。具体而言,可以先对网络做一个比较全面的安全体系规划,根据网络的实际应用状况,先建立一个基础的安全防护体系,保证基本的、必需的安全性;随着今后应用的种类和复杂程度