通信管理系统网络互联及安全防护实施方案 通信管理系统项目管理办公室 2012 年 5 月 一、 网络拓扑 ..................................................................................... 3 1.1. 总体架构图 .............................................................................. 3 1.2. 在信息vpn 中系统定位图 ....................................................... 4 1.3. 系统物理结构图 ....................................................................... 4 二、 IP 地址需求 ................................................................................ 5 三、 IP 地址规划 ................................................................................ 6 四、 互联需求及端口开放 .................................................................. 7 五、 系统安全防护要求 ...................................................................... 9 1.4. 物理安全防护 ........................................................................... 9 1.5. 网络安全防护 ........................................................................... 9 1.5.1. 物理及逻辑隔离 .............................................................. 9 1.5.2. 网络设备安全防护 .......................................................... 9 1.5.3. 安全策略及接口控制 .................................................... 10 1.6. 主机安全防护 ......................................................................... 10 1.6.1. 服务器操作系统安全防护 ............................................ 11 1.6.2. 数据库系统安全防护 .................................................... 11 1.6.3. 桌面终端安全防护 ........................................................ 12 六、 互联测试 ................................................................................... 12 1.1. 互联测试要求 ......................................................................... 13 1.2. 互联测试结果 ....................................................................