• / 19
  • 下载费用:10 金币  

信息系统安全资质评审(三级)系统建设安全设计方案模板.doc

关 键 词:
信息系统安全资质评审(三级)系统建设安全设计方案模板.doc
资源描述:
XX 单位网络安全及监控系统工程系统建设安全设计(模板)建设单位: 承建单位: 日期:XXXX 年 XX 月 XX 日系统建设安全设计 内部公开2 / 19版本控制页序号 状态 修改描述 版本 日期 作者1 创建 V1.0XXXX 年 X 月 X日状态:创建、修订、作废系统建设安全设计 内部公开3 / 19系统建设安全设计 内部公开4 / 19目录第一章项目背景 .4第二章客户需求 .42.1 项目功能需求 42.2 项目性能需求 .42.3 项目安全需求 42.4 网络设备安全需求 52.5 数据安全需求 62.6 传输安全需求 62.7 备份与恢复需求 6第三章项目概要设计 .63.1 系统总体设计 63.2 网络安全系统设计 .133.3 安全架构及配置方案 .173.4 灾备实施方案 19第四章系统测试方案 .19系统建设安全设计 内部公开5 / 19第一章项目背景XX 单位 计划对公司内部进行网络安全升级改造,增加部分监控摄像枪对部分公司区域进行安全防控 等 ;由于公司原网络出口缺少高性能的网络安全设备,对于公司内部的重要应用系统及数据的防护不足,此次项目建设要从整体上解决公司网络安全的隐患。第二章客户需求2.1 项目功能需求客户在本项目中主要的需求有:1. 新建一套视频监控系统,对关键通道位置实现监控;2. 采用网络安全设备,公司网络出口进行安全防护。2.2 项目性能需求1. 视频监控系统达到 1080P 高清,而且视频存储时长 XX 天;2. 网络安全设备满足 XXX 人同时并发连接。2.3 项目安全需求2.3.1 客户需求描述(可参考需求分析报告的部分内容,按设计修改)安全技术实现要求网络建设具有统一全网的安全控制措施和安全监测手段,对内网进行基于IP 和设备的安全监管,进一步规范 IP 地址的应用,集中网络管理,实施分级维护;对外网实现虚拟通道、虚拟设备、虚拟 IP 管理,并具有强的数据交换能力实现环保信息网络的大集成,考虑到环境应急需求,积极开展网络综合应用,在全局逐步开通 IP 业务和视频监控系统,为环保综合平台发展提供良好的网络环境。各接入节点之间的通讯要经过核心交换设备进行转发,采用按照行政机构组织模式和业务流程组网的方式,实施起来比较容易,管理层次比较清晰,故系统建设安全设计 内部公开6 / 19障容易定位,后期维护工作量较小。整个网络遵循集中监控、统一管理的原则,在网络中实施统一策略的安全防护体系,可以对各应用系统的进行安全隔离、访问控制,对外连接(专线接入、拨号接入等)进行身份认证、访问控制、数据完整性和审计等安全指标审查,提高了应用系统的安全性。2.3.2 网络管理需求选的网管平台也要满足如下需求:(1) 中文化图形界面,易管理操作;(2) 网管系统可分层、分地域、集中或分散设置,问题可以分级处理;(3) 应具有配置管理、性能管理、故障管理、计费管理和安全管理;包括通过图形方式监控网络拓扑和节点运行状况、网络信息流量、资源访问以及运行资料的统计与分析,图形化操作一目了然,方便快捷;(4) 应具有对其进行二次开发的工具和软件,满足功能扩展的需要;(5) 应支持主流网管协议;(6) 应保证网管软件的升级及兼容性;(7) 支持 SNMP 协议;(8) 支持集中和分布网络管理模式,并能灵活设置管理方式,能对各类网络设备进行管理。2.4 网络设备安全需求监控中心的数据中心网络设备需遵照以下安全规范:1) 网络管理员定期查看网络设备软件安全漏洞声明,并及时修补漏洞。2)将网络设备中未使用的端口关闭。3) 网络设备需设置双重密码,密码选用需符合密码规则。每台网络设备使用不同密码,且至少 90 天改变一次。4) 网络设备需禁止以下服务: UDP 服务、源路由、以浏览器方式修改设备配置、 IP 直接广播以及代理地址解析。5) 网络设备的网络管理 SNMP 共同体名称不得为缺省配置,且符合密码规范。在不需远程配置的网络设备上,只允许 SNMP 读方式接入,且需接入列表限系统建设安全设计 内部公开7 / 19制接入的源 IP 地址。6) 在网络设备终端和虚拟终端端口上配置密码和超时限制。7)网络设备需向日志记录服务器发出报警信息。信息需显示在终端窗口或日志纪录服务器。2.5 数据安全需求对于数据安全的考虑在于防止泄露和人为恶意破坏,此类威胁的对策是采用严格的用户管理机制和统一的防病毒软件。为防止数据丢失,应进行有效的数据备份,其中包括对操作系统、应用软件和数据库定期的停机备份,在线的联机备份,日志备份,升级备份等。2.6 传输安全需求监控中心可以采用 SSL 加密传输提高安全性。用户身份认证,采用 Windows 集成的域用户身份认证方式。在管理上设置强密码
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:信息系统安全资质评审(三级)系统建设安全设计方案模板.doc
链接地址:https://www.weizhuannet.com/p-10031829.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开