安全系统整体解决方案设计word

华为整体网络解决方案精编W O R D版IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】项目编号: 华为网络整体解决方案目录1概述........................................................2企业网络建设设计原则........................................3华为产品解决方案............................................3.1整体架构设计 .........................................3.1.1总体网络架构......................................3.1.2有线网络解决方案..................................核心层网络设计.................................汇聚层网络设计.................................接入层网络设计.................................3.1.3数据中心解决方案..................................3.1.4无线网络解决方案..................................无线网络的建设需求.............................无线网络解决方案...............................3.2高可靠性设计 .........................................3.2.1网络高可靠性设计..................................3.2.2设备高可靠性设计..................................重要部件冗余...................................设备自身安全...................................3.3安全方案设计 .........................................3.3.1园区网安全方案总体设计............................3.3.2园区内网安全设计..................................防IP/MAC地址盗用和ARP中间人攻击..............防IP/MAC地址扫描攻击..........................广播/组播报文抑制..............................3.3.3园区网边界防御....................................3.3.4园区网出口安全....................................3.3.5无线安全设计......................................无线局域网的安全威胁..........................华为无线网络的安全策略.........................4设备介绍....................................................4.1Quidway® S9300系列交换机.............................4.2Quidway® S7700系列交换机.............................4.3Quidway® S5700系列交换机.............................4.4无线控制器WS6603 .....................................1 概述企业园区网络承载企业所有IT基础设施和企业所有上层软件应用，对一个企业的重要性不言而喻。

1概述 (2)1.1 服务范围和服务内容 (2)1.2 服务目标 (2)2 系统现状 (2)2.1 网络系统 (2)2.2 设备清单 (3)2.3 应用系统 (5)3 服务方案 (6)3.1 系统日常维护 (6)3.2 信息系统安全服务 (11)3.3 系统设备维修及保养服务 (13)3.4 软件系统升级及维保服务 (14)4服务要求 (14)4.1 基本要求 (15)4.2 服务队伍要求 (16)4.3 服务流程要求 (16)4.4 服务响应要求 (17)4.5 服务报告要求 (18)4.6 运维保障资源库建设要求 (18)4.7 项目管理要求 (19)4.8 质量管理要求 (19)4.9 技术交流及培训 (19)5经费预算 (19)本次服务范围为 XX 局信息化系统硬件及应用系统，各类软硬件均位于 XX 局第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络 (安全) 设备以及应用系统。

服务内容包括日常运维服务(驻场服务) 、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。

保障软硬件的稳定性和可靠性；保障软硬件的安全性和可恢复性；故障的及时响应与修复；硬件设备的维修服务；人员的技术培训服务；信息化建设规划、方案制定等咨询服务。

XX 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部份。

内网、外网、专网所有硬件设备集中于 XX 局机房各个独立区域，互相物理隔离。

外网与互联网逻辑隔离，主要为市人大建议提案网上办理、 XX 局政务公开等应用系统提供网络平台，为市领导及 XX 局各处室提供互联网服务。

外网安全加固措施： WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立 IPS、防火墙等基本网络安全措施。

内网与外网和互联网物理隔离，为 XX 局日常公文流转、公文处理等信息化系统提供基础网络平台。

能源行业处理方案I. 行业信息安全背景能源化工是国家旳基础和支柱行业，是我们平常各项工作和生活旳基础与保障。

伴随现代化建设旳迅速发展，各行各业需求日益强劲，尤其是对能源化工行业旳依赖也越来越强，能源化工旳发展和建设关系到国计民生，是整个国家安全保障体系旳重要一环。

伴随能源化工业旳发展和业务规模不停扩大，各大能源化工企业实现业务过程中，总部与各个分支机构需要实时信息传播和资源旳共享。

在数据传播上既要保证内部业务网络较高旳可用性、可靠性、保密性，又要对内部关键数据有较强旳防御和管控能力。

在信息安全建设工程实行上，能源化工行业一直走在前列，而能源化工行业自身存在旳生产、销售、管理较为分散旳特性，也成为该行业信息安全建设中旳特殊挑战。

大型旳能源企业由于管理系统网络点数众多、空前庞大，网络中只要一种地方出现了安全问题，那么整个网络都是不安全旳。

这就规定在网络安全方案设计上，重要考虑网络旳分布、功能、性能等，从安全体系入手布署安全功能，实现防止外部网(Internet)对内部网旳安全威胁旳目旳。

确切地说，中国能源企业广域网旳网络状况与安全风险旳现实状况是——面临着黑客、蠕虫病毒、网络入侵、不良内容、垃圾邮件等旳袭击。

因此，需要使用专门旳安全产品，从网络隔离、病毒防护、入侵检测、内容过滤等各方面进行全方位旳保护。

在企业广域网出口处应配置应用级防火墙来加强访问控制，并布署入侵监控系统，杜绝也许存在旳安全隐患，来保证网络安全可靠旳正常运行。

II. 行业信息安全需求在能源化工行业中，企业投入了大量旳人力、设备、资金来打造先进旳CAD开发平台，这些资源投入所换取旳就是包括企业关键竞争优势旳CAD图纸等重要数字资产。

不过基于能源化工行业旳高人员流动率，以及专门针对于机密图纸和文档旳病毒、黑客程序，这些机密数据很轻易被泄露到企业外部，或者被多种人为和自然原因所破坏，导致了数字资产旳流失和资源投入旳损失。

与此同步，伴伴随行业内分工和协同旳不停发展，越来越多旳企业开始通过与上下游企业开展合作来提高自身旳竞争优势。

系统项目建议报告ERM系统企业机密文档安全管理系统项目目录一、系统开发背景 (1)1.1 安全重点由外到内的转变 (1)1.2 信息泄露事件愈演愈烈 (2)1.3 机密信息管理薄弱 (3)1.4 企业需要建立数据安全管理 (3)二、企业需求分析 (4)三、思智ERM系统组成及设计 (5)3.1 系统组成 (5)3.2 解决问题 (6)3.3 实施方案 (8)四、设计及技术特点 (10)4.1 C/S+B/S的体系架构 (10)4.2 SSF的服务器架构 (11)4.3 分级管理架构 (11)4.4 驱动级透明加解密技术 (12)4.5 剪贴板防护技术 (13)4.6 用户身份认证技术 (13)4.7 软件开发质量保障体系 (14)4.8 多种技术保障系统健壮性 (14)五、系统性能 (14)5.1 兼容性 (14)5.2 安全性 (15)5.3 稳定性 (15)5.4 可维护性 (15)5.5 可移动性 (15)5.6 可重组性 (15)5.7 可管理性 (16)六、技术支持及售后服务 (16)6.1 支持及服务内容 (16)6.2 产品质量保证 (16)附录：思智泰克简介 (17)北京思智泰克技术有限公司介绍 (17)典型成功客户 (18)资质列表 (20)一、系统开发背景1.1 安全重点由外到内的转变为了实现企业内部的机密数据文件信息的安全管理，通过设置防火墙，入侵检测，防病毒软件等手段，对来自于外部网络的攻击和入侵做到了有效的防御。

但是，传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏，对于企业网络内部的信息泄漏（如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等），却没有引起足够的重视。

据2006年CSI调查显示，在所有的安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。

通过这一调查，我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。

解决方案XXXX科技有限公司XXXX年XX月目录第1章关于本方案 (4)第2章概述 (4)2.1项目背景 (4)2.2建设目标 (4)2.3建设原则 (4)第3章需求描述及分析 (4)3.1概述 (4)3.1.1需求分析目标和任务（可选） (4)3.1.2需求分析组织方式 (5)3.2需求描述 (5)3.2.1业务需求 (5)3.2.2接口需求 (5)3.2.3性能需求 (5)3.2.4安全需求 (5)3.2.5其它需求 (5)3.3需求分析 (6)3.3.1系统涉众分析 (6)3.3.2功能需求分析 (6)3.3.3对技术架构的要求 (6)第4章总体设计 (6)4.1总体设计目标 (6)4.2总体设计原则 (6)4.3总体逻辑架构设计 (6)4.4网络系统设计 (6)4.5硬件系统设计 (7)4.5.1服务器 (7)4.5.2网络设备 (7)4.5.3存储系统 (7)4.6平台选择 (7)4.7标准规范设计（可选） (7)第5章详细设计 (8)5.1技术架构设计 (8)5.1.1设计思路 (8)5.1.2设计原则 (8)5.1.3架构决策 (8)5.1.4技术架构 (8)5.2功能设计 (8)5.3安全设计 (9)5.4用户界面设计(可选) (9)5.4.1界面设计原则 (9)5.4.2易用性设计 (9)5.4.3界面原型设计 (9)第6章项目实施方案 (9)6.1项目实施策略与运行管理机制 (9)6.1.1项目实施策略 (9)6.1.2项目运行管理机制 (9)6.2项目实施和管理 (9)6.2.1项目组织结构 (10)6.2.2项目管理 (10)6.2.3项目计划 (10)6.2.4项目组人员配置 (10)6.2.5项目测试方案 (10)6.2.6软件开发过程（可选） (11)第7章技术支持和服务 (11)第8章项目预算 (11)第9章公司简介 (11)第10章附录一XXX平台简介 (11)第11章附录二XXX技术，标准及规范简介 (11)第1章关于本方案[这里描述本方案和招标方技术文件规定的内容的对应性。