某公司网络安全方案 - 网络信息安全.docxVIP

anet之间建立起一个安全网关，从而保护内网免受非法用户的侵技术，分网络部分、数据及应用部分。对局域网的应用系统、服务器电子邮件、WEB系统、DNS

anet之间建立起一个安全网关，从而保护内网免受非法用户的侵

技术，分网络部分、数据及应用部分。对局域网的应用系统、服务器

电子邮件、WEB系统、DNS系统、FTP系统等进行全面深入的

流程要便捷！即保证安全又保证工作效率。服务器管理员对服务器的

随着网络技术的不断发展，网络应用已经遍布各行各业，网络系统的安全问题显得越来越重要。由此看来，网络安全已经成为网络管理员在网络构建、网络升级和网络日常管理中的头等大事。

建设一个安全、稳定、先进的网络环境及数据应用备份和容灾方案已经迫在眉睫了。本方案提供一个合适的、专业的安全建设方案。

下面将分为网络、数据.....等几个方面进行描述。

网络部分

采用双运营商接入,初步计划电信和移动。采用双运营商线路接入后，内部访问外网、外网访问内网，都要实现智能DNS。非授权用户接入无线后只能访问INTERNET，不能访问公司内部网络。

采用MPLS专线连接，核心机房为20M，其余各节点为2M，并且采用internet接入公司业务并提供数据备份。

将来公司所有业务系统，在非办公区都必须通过VPN连接后才可访问,各业务通过MPLS专线访问公司内部系统。

防火墙要支持数据包性质进行过滤，支持目标IP、源IP地址、协议类型、源和目TCP/UDP端口、NAT、双重DNS。采用两台防火墙，实现热备，其中一台出现故障可自动进行切换，配置可同步。

网络流量管理，实现可以对源IP、IP段、目标IP、应用类型进行有效的带宽控制；可保障关键业务、关键人员有效带宽，实时监控流量应用分布。

对操作系统、数据库、Web、邮件系统、网络设备和防火墙等项目可保障关键业务、关键人员有效带宽，实时监控流量应用分布。制定路由器、防火墙）的状态，如接口状态、接口流量、接口丢包率、路技术，分网络部分、数据及应用部分。对局域网的应用系统、服务器制定统一的互联网接入点、外联网接入点的技术标准和管理规范，统一约定网络边界接入点的网络结构、保证内部网络与外部网络

对操作系统、数据库、Web、邮件系统、网络设备和防火墙等项目

可保障关键业务、关键人员有效带宽，实时监控流量应用分布。制定

路由器、防火墙）的状态，如接口状态、接口流量、接口丢包率、路

技术，分网络部分、数据及应用部分。对局域网的应用系统、服务器

制定统一的远程移动办公技术标准,保证远程移动办公接入的安全性。

制定统一的网络安全系统建设标准包括防火墙、网络层加密等。

数据部分

对重要文档进行加密。实现重要数据外发需审批，审批流程要便捷！即保证安全又保证工作效率。

服务器管理员对服务器的任何操作可监控、可审计，做到事后可查，有据可依。

应用安全建设

应用安全机制在应用层为业务系统提供直接的安全保护，能够满足身份认证、用户授权与访问控制、数据安全传输等安全需求。

制定统一的身份认证、授权与访问控制、应用层通信加密等应用层安全系统的建设标准.

数据备份管理

系统和数据备份是重要的安全保障机制，为了保障业务数据的安全性，降低突发意外事件所带来的安全风险，制定统一的系统和数据备份标准与规范，采取先进的数据备份技术，保证业务数据和系统软件的安全性。

保障机制，保障业务的持续性和数据的安全性。信息安全体系建立的由器的CPU负载等。详细的审计体系计算机网络安全审计主要包括可保障关键业务、关键人员有效带宽，实时监控流量应用分布。制定

保障机制，保障业务的持续性和数据的安全性。信息安全体系建立的

由器的CPU负载等。详细的审计体系计算机网络安全审计主要包括

可保障关键业务、关键人员有效带宽，实时监控流量应用分布。制定

应用安全机制在应用层为业务系统提供直接的安全保护，能够满足身

信息安全体系建设要突出安全保障的重要性，通过数据备份、冗余设计、安全审计等安全保障机制，保障业务的持续性和数据的安全性。信息安全体系建立的原则：标准性原则、整体性原则、实用性原则、先进性原则

信息安全策略

总体策略划分为物理安全、网络安全、身份认证、应用授权和访问控制、数据加密、数据备份等若干方面进行阐述。

注重web应用方面的防护体系建设；注重服务器及应用系统的的保护工作，设计备份机房，作为应用系统的备用系统及备份数据所在地，结合各种安全技术，分网络部分、数据及应用部分。

对局域网的应用系统、服务器和网络设备的故障监测，对应用系统、网络设备、服务器、数据库、电子邮件、WEB系统、DNS系统、FTP系统等进行全面深入