信息化安全系统设计方案.docxVIP

PAGE10

PAGE1

信息化安全系统设计方案

XXX科技有限公司

20XX年XX月XX日

目录

TOC\h\z\u\t标题1,1,标题2,2,标题3,3一建设目标 3

二需求分析 5

2.1防火墙需求 5

2.2网络安全准入需求 5

2.3终端桌面管理需求 6

2.4网关防病毒需求 6

三设备选型 7

3.1防火墙部署 7

3.2入网规范管理系统部署 8

3.3终端桌面管理系统部署 9

建设目标

建立桃花源区财政局网络安全保障体系是桃花源区财政局网络安全建设的重要内容之一，是整个信息化建设的基本要求。我们将主要依据国家相关单位的信息安全法规以及保密资格审查认证要求，来建设我们的信息安全保障体系。从桃花源区财政局信息化建设来看，该安全体系将是一个多级的网络安全体系。

从信息化管理和网络结构层面上分，可分为物理层安全、网络层安全、系统层安全、应用层安全、管理层安全。在整个安全方案中，网络运行安全是一个基础，而数据安全是我们关心的核心问题。数据安全将包括两个层面内容，一个是数据的抗破坏性、可用性，一个是数据的保密性。做到数据的抗破坏性和可用性一般情况下可以得到较好的保证，而做好数据的保密性难度就很大，也是我们信息网络安全体系最关键的一环

利用计算机技术、网络技术和现代通讯技术等高新技术和产品，进一步加快财政信息化建设步伐，全面支撑财政科学化精细化管理，建立桃花源区财政局网络安全保障体系。信息安全的目标是确保信息在采集、存储、传输、处理、使用、销毁整个生命周期内的保密性、完整性、可用性。从这个角度来看，保障信息安全的手段就是建立一套行之有效的信息安全体系实现对信息保密性、完整性、可用性的有效监控和管理。

从结果来看，信息安全的目标有三个：?不发生安全事故，?少发生安全事故，?发生安全事故时将损失降到最低。据此所建立的安全模型如图所示：

安全模型

任何安全机制都不能绝对保证不发生安全事故，因此尽量缩小安全事故的影响程度和影响范围，并在事故发生时能够迅速发现、分级并采取适当的响应措施，防止事态进一步扩大，减少损失，才是我们真正需要关注的问题。同时，在事故处理完毕后，还要寻找事故发生的原因，对相关责任人员进行惩处，避免类似事故再次发生。

因此在桃花源区财政局网络安全建设中，需要通过技术和管理手段的无缝结合，构建全方位、多层次、可动态发展的纵深安全保障体系。

综上所述，在桃花源区财政局网络安全建设中，需要通过技术和管理手段的无缝结合，构建全方位、多层次、可动态发展的纵深安全保障体系。

从技术防护的角度，将实现以下的安全建设目标：

为构成桃花源区财政局业务系统的各项信息资产（网络、主机、应用、数据）提供完善的预警、保护、检测、反应和恢复的闭环保护，防范来自网络内、外的安全威胁，提高对安全事件的反应处理能力，减小信息系统因为安全事件的影响而造成损失的可能性。

从技术与管理整合的角度、将实现以下的安全建设目标：

通过本次项目，经过长期建设，建成一个适应现阶段要求、符合规范、相对完备的桃花源区财政局网络安全体系。

该体系需要全面保卫网络和基础设施、边界和外部接入、计算环境、支持性基础设施、数据和系统等各方面内容，实现信息资源的机密、完整、可用、不可抵赖和可审计性，基本做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。

需求分析

防火墙需求

防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内外网或内网与不信任域之间的隔离与访问控制。据有关数据统计，防火墙的加设会使整个网络的安全风险降低90%。

防火墙可以做到网络间的访问控制需求，过滤一些不安全服务，可以针对协议、端口号、时间、流量等条件实现安全的访问控制。同时防火墙具有很强的记录日志的功能，可以对您所要求的策略来记录所有不安全的访问行为。

网络安全是整体的概念，不是单一产品能够完全实现。防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。所以为确保网络更加安全必须配备其他相关的安全产品。

网络安全准入需求

对桃花源区财政局接入内网的终端进行安全检查，包括补丁、防病毒软件情况、安装软件情况等。不符合安全规则的终端将被引导到修复区进行修复后进入网络。还可以对终端进行进一步的管理，包括：注册管理、资产管理、补丁升级、网络访问策略、外设策略、桌面防火墙策略、应用程序策略、远程维护、桌面属性策略、注册表项策略、系统设置项等项目的细致化管理。

终端桌面管理需求

为保护内网的终端设备安全，部署一套多维终端安全管理平台，该系统基于ApacheWEB服务器，MYSQ