博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2361|回复: 0

一份信息整体解决方案

[复制链接]
发表于 2009-12-6 07:43:37 | 显示全部楼层 |阅读模式
以下为此方案的详细目录: 我们在写方案时多借鉴一下这样的思路,具体资料还需要自己多加搜集

目 录
1 前言................................................................................................................... 1
1.1 项目目标..................................................................................................... 1
1.2 项目范围..................................................................................................... 2
1.2.1 IT 安全技术架构方案设计咨询服务...................................................... 2
1.2.2 阶段实施IT 安全技术架构服务............................................................. 2
1.2.3 相关其他项目....................................................................................... 3
1.4 信息安全“三元论” ................................................................................... 4
1.5 安全标准和规范.......................................................................................... 5
2 IS-ONE 公司简介............................................................................................... 6
3 IS-ONE 的信息安全方法论概述........................................................................ 10
3.1 信息安全问题简介..................................................................................... 10
3.2 信息安全表述模型——P2DR 模型.............................................................. 12
3.2.1 P2DR 模型概述................................................................................... 12
3.2.2 Policy(安全策略) ................................................................................ 13
3.2.3 Protection(保护) ............................................................................. 13
3.2.4 Detection(检测) .............................................................................. 13
3.2.5 Response(响应) .............................................................................. 15
3.3 信息安全实现原则和方法学....................................................................... 16
3.4 IS-ONE 安全完整解决方案结构................................................................. 18
3.5 多角度的安全需求分析和设计................................................................... 20
4 安全需求分析................................................................................................... 21
4.1 华为企业网安全策略和管理体系需求分析.................................................. 21
4.2 华为企业网业务安全需求分析................................................................... 26
4.2.1 内部办公............................................................................................ 26
4.2.2 平台业务............................................................................................ 27
4.2.2.1 用户和子网接入.......................................................................... 27
4.2.2.2 应用业务系统.............................................................................. 28
4.2.3 辅助业务............................................................................................ 30
4.3 分布式安全需求分析和设计....................................................................... 32
4.3.1 华为企业网络拓扑.............................................................................. 32
4.3.2 节点安全和路径安全.......................................................................... 32
4.3.3 子网安全和边界安全.......................................................................... 33
4.3.4 各子网安全需求分析.......................................................................... 35
4.4 层次性安全需求分析和设计....................................................................... 36
4.4.1 层次模型描述..................................................................................... 36
4.4.2 环境和硬件........................................................................................ 36
4.4.3 网络层安全........................................................................................ 37
4.4.3.1 安全的网络拓扑结构................................................................... 37
4.4.3.2 网络扫描技术.............................................................................. 37
4.4.3.3 防火墙技术................................................................................. 38
4.4.3.4 网络实时入侵检测技术................................................................ 39
4.4.4 操作系统层安全................................................................................. 39
4.4.4.1 系统扫描技术.............................................................................. 39
4.4.4.2 系统实时入侵探测技术................................................................ 40
4.4.5 数据库层安全..................................................................................... 40
4.4.6 应用层安全........................................................................................ 41
4.4.7 操作层(人,组织) .......................................................................... 42
4.5 华为企业网安全集成需求分析................................................................... 43
4.5.1 安全要素总结..................................................................................... 43
4.5.2 安全集成需求..................................................................................... 43
5 安全功能要素分析和方案................................................................................. 46
5.1 网络拓扑结构............................................................................................ 46
5.2 防火墙...................................................................................................... 47
5.2.1 推荐产品介绍——CheckPoint 防火墙.................................................. 50
5.2.2 推荐产品介绍——LinkTrustTM防火墙................................................. 54
5.3 主机安全................................................................................................... 61
5.3.1 推荐安全服务——UNIX 类主机安全加固服务.................................... 62
5.3.2 推荐安全服务——WINDOWS NT/2000 类主机安全加固服务.............. 63
5.3.3 推荐安全服务——WINDOWS 9X 类主机安全加固服务....................... 64
5.3.4 推荐安全服务——数据库服务器加固服务........................................... 65
5.3.5 推荐安全服务——风险评估和服务..................................................... 65
5.3.6 建议方案............................................................................................ 65
5.4 安全风险评估............................................................................................ 66
5.4.1 风险评估技术..................................................................................... 66
5.4.2 推荐安全产品—安氏网络漏洞扫描器Internet Scanner.......................... 67
5.4.3 推荐安全产品—安氏系统漏洞扫描器System Scanner .......................... 70
5.4.4 推荐安全产品—安氏数据库漏洞扫描器DatabaseScanner ..................... 72
5.4.5 安氏产品特点..................................................................................... 74
5.4.6 推荐安全服务—安全风险评估服务..................................................... 76
5.5 入侵监控和防御........................................................................................ 80
5.5.1 入侵检测技术..................................................................................... 80
5.5.2 推荐安全产品——安氏的入侵检测产品RealSecure ............................. 82
5.5.2.1 功能描述..................................................................................... 82
5.5.2.2 产品运行环境要求....................................................................... 91
5.5.3 建议配置方案..................................................................................... 93
5.6 访问控制................................................................................................... 94
5.7 日志和审计............................................................................................... 96
5.8 身份认证................................................................................................... 98
5.9 信息加密..................................................................................................100
5.10 防病毒.....................................................................................................102
5.10.1 推荐安全产品——Trend Micro 防病毒产品.........................................102
5.10.2 TrendMicro 性能指标.........................................................................103
5.10.3 解决方案...........................................................................................108
5.11 灾难恢复.................................................................................................. 111
5.12 安全管理工具...........................................................................................113
5.12.1 推荐安全产品——安氏 Safesuite Decision 安全决策支持系统.............113
5.12.2 建议方案...........................................................................................115
5.13 安全测评..................................................................................................115
5.13.1 推荐安全服务....................................................................................115
5.13.2 推荐权威测评机构——CNISTEC.......................................................116
6 安全服务体系..................................................................................................117
6.1 专业安全服务eSafeLink Professional 体系.................................................117
6.2 安全方案服务体系....................................................................................118
6.3 安全顾问服务体系....................................................................................118
6.4 企业信息安全策略顾问服务......................................................................118
6.5 ASS—安全评估顾问服务..........................................................................119
6.5.1 ASS-SNA—安全需求分析..................................................................119
6.5.2 安全风险分析....................................................................................120
6.6 安全管理维护方案....................................................................................123
6.7 安全紧急响应服务....................................................................................124
6.8 安全测评服务...........................................................................................126
6.8.1 制订安全测评准则和测评过程...........................................................126
6.8.2 安全体系内部测评.............................................................................127
6.8.3 安全体系外部测评.............................................................................127
6.9 教育培训服务...........................................................................................128
6.9.1 教育培训体系....................................................................................128
6.9.2 教育培训课程....................................................................................129
6.9.3 安全人员考核服务.............................................................................129
7 安全集成方案..................................................................................................130
7.1 方案一:强健型方案(推荐) ..................................................................130
7.2 方案二:经济型方案................................................................................133
7.3 安全建设规划和规划型方案......................................................................134
7.4 安全系统自身安全说明.............................................................................135
7.5 集成性说明..............................................................................................136
8 项目管理.........................................................................................................137
8.1 项目运作方式...........................................................................................137
8.2 项目实施组人员组织结构.........................................................................138
8.2.1 组织结构图.......................................................................................138
8.2.2 人员职责说明....................................................................................139
8.3 项目实施管理...........................................................................................141
8.3.1 项目管理的目标................................................................................141
8.3.2 项目管理的方法论介绍......................................................................142
8.3.3 项目的管理方法................................................................................143
8.3.4 项目的实施原则................................................................................145
8.4 项目实施进度安排....................................................................................146
8.5 阶段性详细实施计划................................................................................146
9 质量保证体系..................................................................................................147
9.1 概述.........................................................................................................147
9.2 项目执行人员的质量职责.........................................................................147
9.3 项目质量控制措施....................................................................................148
9.3.1 合同评审...........................................................................................148
9.3.2 设计控制...........................................................................................148
9.3.2.1 对设计工作策划的控制要求: ....................................................148
9.3.2.2 对设计评审的控制要求: ...........................................................149
9.3.3 采购、检验和试验.............................................................................149
9.3.3.1 对采购的控制要求: ..................................................................149
9.3.3.2 对进货检验和实验的控制要求:.................................................149
9.3.4 搬运,贮存,包装,防护和交付........................................................150
9.3.4.1 运输、包装及交付的控制要求: ...................................................150
9.3.5 过程控制...........................................................................................150
9.3.5.1 控制要求: ................................................................................150
9.3.5.2 控制措施....................................................................................151
9.3.5.2.1 三检制.............................................................................151
9.3.5.2.2 质量样板制......................................................................152
9.3.5.2.3 技术质量通知单:............................................................152
9.3.5.2.4 项目预检: ......................................................................152
9.3.5.2.5 质量事故处理...................................................................152
9.3.5.2.6 验收预检..........................................................................153
9.3.5.2.7 项目验收..........................................................................153
9.3.6 服务..................................................................................................153
10 项目产品及服务价格................................................................................154
http://bbs.cisps.org/viewtopic.php?t=19680&sid=3549a84d83ce3ab3cd754831e85146f8
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 05:40 , Processed in 0.507755 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表