XX电力信息网络安全防护系统
设计方案
目 录
1. 引言 .......................................... 4
1.1信息安全体系建设的必要性 ..................................... 4 1.2解决信息安全问题的总体思路 ................................... 4 1.3XX电力公司信息网安全防护策略 ................................. 5 1.3.1 XX电力公司总体安全策略 .................................. 5 1.3.2 XX电力信息安全总体框架 .................................. 6 1.3.3 防护策略 .................................................. 6 1.3.3.1对网络的防护策略 ....................................... 6 1.3.3.2对主机的防护策略 ....................................... 6 1.3.3.3对邮件系统的防护策略 ................................... 6 1.3.3.4 对终端的防护策略 ....................................... 7
2. 设计依据 ...................................... 7
2.1 信息安全管理及建设的国际标准ISO-17799 ....................... 7
3. XX电力信息网安全现状 .......................... 8
3.1 管理安全现状 ................................................. 8 3.2 网络安全现状 ................................................. 8 3.3 主机及业务系统安全现状 ...................................... 10 3.4 终端安全现状 ................................................ 12
4.建设目标 ..................................... 13 5.安全区域的划分方案 ........................... 14
5.1网络安全域划分原则 .......................................... 14 5.2网络区域边界访问控制需求 .................................... 15 5.3边界网络隔离和访问控制 ...................................... 17 5.3.1区域边界的访问控制 ...................................... 17 5.3.2敏感区域边界的流量审计 .................................. 17
1
5.3.3敏感区域边界的网络防入侵及防病毒 ........................ 17
6.XX电力信息网防火墙部署方案 ................... 18
6.1省公司防火墙和集成安全网关的部署 ............................ 18 6.2地市公司防火墙和集成安全网关的部署 .......................... 22 6.3 技术要求 .................................................... 24
7.XX电力信息网网络防病毒方案 ................... 25
7.1 XX电力防病毒软件应用现状 ................................... 25 7.2企业防病毒总体需求 .......................................... 25 7.3功能要求 .................................................... 26 7.4XX电力网防病毒系统整体架构和管理模式 ........................ 27 7.4.1采用统一监控、分布式部署的原则 .......................... 27 7.4.2部署全面的防病毒系统 .................................... 29 7.4.3病毒定义码、扫描引擎的升级方式 .......................... 30 7.5网络防病毒方案 .............................................. 31 7.6防病毒系统部署 .............................................. 31
8.入侵检测/入侵防护(IDS/IPS)方案 ............. 35
8.1网络入侵检测/入侵防护(IDS/IPS) ............................ 35 8.2网络入侵检测/入侵保护技术说明 ............................... 36 8.2.1入侵检测和入侵保护(IDS/IPS)产品的功能和特点 ........... 36 8.3入侵检测/入侵防护(IDS/IPS)在公司系统网络中的部署 .......... 40
9.内网客户端管理系统 ........................... 42
9.1问题分析与解决思路 .......................................... 42 9.1.1 IP地址管理问题 ......................................... 42 9.1.2 用户资产信息管理问题 .................................... 43 9.1.3软硬件违规行为监控 ...................................... 44 9.1.4网络拓扑查看与安全事件定位困难 .......................... 44 9.1.5 缺乏完整的用户授权认证系统 .............................. 45 9.2系统主要功能模块 ............................................ 45
2
9.3内网管理解决方案 ............................................ 46 9.4方案实现功能 ................................................ 46 9.4.1 IP地址管理 ............................................. 46 9.4.2客户端管理 .............................................. 46 9.4.3系统管理 ................................................ 48
12.安全产品部署总图和安全产品清单表 ............ 50
3
相关推荐:
loading