1、企业网络安全综合设计方案12020 年 5 月 29 日XXX 企业网络安全综合设计方案四川川大能士信息安全有限公司3 月文档仅供参考目 录1 XXX 企业网络分析 .62 网络威胁、风险分析 .72.1 内部窃密和破坏 .72.2搭线 (网络 )窃听 .72.3假冒.72.4完整性破坏 .82.5其它网络的攻击 .82.6管理及操作人员缺乏安全知识. 82.7雷击.83 安全系统建设原则 .104 网络安全总体设计 .124.1安全设计总体考虑 .124.2网络安全 .134.2.1网络传输 .134.2.2访问控制 .164.2.3入侵检测 .184.2.4漏洞扫描 .194.2.5其它
2、.194.3应用系统安全 .194.3.1系统平台安全 .1932020 年 5 月 29 日文档仅供参考4.3.2应用平台安全 .204.3.3病毒防护 .204.3.4数据备份 .244.3.5安全审计 .244.3.6认证、鉴别、数字签名、抗抵赖.254.4物理安全 .254.4.1两套网络的相互转换 .254.4.2防电磁辐射 .264.4.3网络防雷 .264.4.4重要信息点的物理保护 .284.5安全管理 .284.6安全特性 .315 安全设备要求 .335.1安全设备选型原则 .335.1.1安全性要求 .335.1.2可用性要求 .345.1.3可靠性要求 .345.2安全设备的可扩展性 .345.3安全设备的升级 .356 技术支持与服务 .366.1保障机制 .3642020 年 5 月 29 日文档仅供参考6.2 咨询服务366.3 故障响应376.4 备件仓库376.5 系统升级376.6 性能分析376.7 保修服务386.8 保修期后的技术支持服务386.9 网络安全培训386.9.1 网络安全管理培训386.9.2 现场操作培训3952020 年 5 月 29 日
