内网安全整体解决方案内网安全整体解决方案二〇二四二〇二四年十月目录第一章总体方案设计.......................................................................................................................................31.1依据政策标准...............................................................................................................................................31.1.1国内政策和标准...................................................................................................................................3第i页内网安全整体解决方案1.1.2国际标准及规范...................................................................................................................................41.2设计原则.......................................................................................................................................................51.3总体设计思想...............................................................................................................................................6第二章技术体系详细设计...............................................................................................................................82.1技术体系总体防护框架................................................................................................................................82.2内网安全计算环境详细设计........................................................................................................................82.2.1传统内网安全计算环境总体防护设计...............................................................................................82.2.2虚拟化内网安全计算环境总体防护设计.........................................................................................162.3内网安全数据分析......................................................................................................................................262.3.1内网安全风险态势感知.....................................................................................................................262.3.2内网全景流量分析.............................................................................................................................262.3.3内网多源威胁情报分析.....................................................................................................................282.4内网安全管控措施......................................................................................................................................282.4.1内网安全风险主动识别.....................................................................................................................282.4.2内网统一身份认证与权限管理.........................................................................................................302.4.1内网安全漏洞统一管理平台.............................................................................................................33第三章内网安全防护设备清单......................................................................................................................34第ii页内网安全整体解决方案第一章总体方案设计一.1依据政策标准一.1.1国内政策和标准1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)3.《关于信息安全等级保护工作的实施意见》(公通字〔200...
