文档介绍：,应该包括技术、策略和管理三方面的内容。技术是关键,策略是核心,管理是保证。系统的安全配置,动态跟踪,人的有效管理,都要依据管理来约束和保证;而一个人的技术水平、思想行为和心理素质等都会影响到项目的质量。* 网络信息安全方案评价的标准(1)体现惟一性。(2)综合性。(3)实事求是。(4)对症下药。(5)服务支持。(6)循序渐进。(7)沟通与交流。(8)成熟的技术和标准化的产品。*(1)网络的风险和威胁分析。(2)系统的风险和威胁分析。(3)应用的风险和威胁分析。(4)对网络、系统和应用的风险及威胁的具体实际的详细分析。(1)动态性。(2)惟一性。(3)整体性。(4)专业性。(5)严密性。网络信息安全方案的框架*(1)防火墙。(2)防病毒。(3)身份认证。(4)传输加密。(5)入侵检测。(1)网络拓扑安全。(2)系统安全加固。(3)应用安全。(4)灾难恢复。(5)紧急响应。(6)安全规范。(7)服务体系和培训体系。* * 企业网络信息安全体制的建立*、、诊断、评估和修正* (1)安全指导方针。(2)安全运用制度。(3)安全细则。*(1)明确安全策略的框架结构(2)形成安全运用规则(3)安全策略的可操作性(4)安全策略的客观性(5)* -Ⅰ应用级别-Ⅰ是企业内部有局域网,利用互联网进行电子邮件通信,企业开设简单的主页等,属于小规模站点的水平。企业信息系统的最大的威胁来自于病毒感染而引起的系统性能下降、由于病毒向外扩散而导致信用下降和来自外部的Web篡改行为等。应用级别-Ⅰ的最低限要求是:采用防病毒软件、收集病毒信息以及定期进行软件升级;注意对网络免费软件下载的管理和日常彻底的病毒检查;防火墙的定期维护与管理;定期进行网络故障诊断、解析、服务器配置检查等日常的系统维护。*