某公司信息安全规划方案.doc
10墨值下载
深圳市
**
公司信息安全
规划报告书
深圳
**
软件有限公司
2010
年
3
月
自治区烟草安全规划方案建议书
目 录
1
概述
.............................................................................................................................................1
2
深圳市
**
公司业务网络现状及需求分析
................................................................................2
3
信息安全规划思路
.....................................................................................................................3
3.1
信息安全目标和工作思路
...............................................................................................3
3.2
信息安全建设主要任务
...................................................................................................3
4
第一阶段
-
迫切阶段
...................................................................................................................7
4.1 加强区公司与地州公司的边界访问控制
.......................................................................7
4.2 解决区公司的网页安全问题
...........................................................................................7
4.3 提升入侵防御能力
...........................................................................................................7
4.4 加强对区公司、地州终端的桌面管理能力
...................................................................8
4.5 解决 VPN 系统的更新并且有效过渡的问题
..................................................................9
4.6 提升区公司及地州公司对网络可管理的能力
...............................................................9
4.7 加强对上网行为审计的能力
...........................................................................................9
5
第二阶段信息安全建设方案
...................................................................................................11
5.1
建设原则
.........................................................................................................................11
5.2
遵照的标准或规范
.........................................................................................................12
5.3
安全建设的思路和方法
.................................................................................................13
5.4
安全域建设
.....................................................................................................................13
5.4.1
安全域基本概念
........................................................................................ ..............14
5.4.2
安全域划分的原则
.................................................................................... ..............14
5.4.3
安全域理论
............................................................................................ ..................17
5.5
统一认证授权系统技术方案
.........................................................................................22
5.6
深圳市
**
公司网络安全评估
.........................................................................................31
6
第三阶段信息安全建设方案
...................................................................................................61
6.1 建设内容
........................................................................................................................ 61
6.2 建设需求
........................................................................................................................ 61
6.3 4A 统一管理平台建设方案
...........................................................................................61
6.3.1
统一日志审计子系统技术方案
.................................................................... ..........63
6.3.2
功能概述
................................................................................................ ..................63
6.3.3
安全日志采集
........................................................................................ ..................64
6.3.4
安全日志多维分析
.................................................................................... ..............64
6.3.5
安全日志实时展现
.................................................................................... ..............65
6.3.6
报表分析
................................................................................................ ..................67
6.3.7
审计策略配置
........................................................................................ ..................69
6.4
系统平台和应用系统安全建设方案
.............................................................................70
6.4.1
认证、授权与行为审计的基本概念
................................................................ ......70
6.4.2
认证、授权与行为审计体系的建设原则
........................................................ ......70
6.4.3
实施效果
................................................................................................ ..................71
I
of 88
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论