深圳市**公司信息安全规划报告书目录1概述..........................................................................................................................................12深圳市**公司业务网络现状及需求分析...............................................................................23信息安全规划思路...................................................................................................................33.1信息安全目标和工作思路...............................................................................................33.2信息安全建设主要任务...................................................................................................34第一阶段-迫切阶段.................................................................................................................74.1加强区公司与地州公司的边界访问控制.......................................................................74.2解决区公司的网页安全问题...........................................................................................74.3提升入侵防御能力...........................................................................................................74.4加强对区公司、地州终端的桌面管理能力...................................................................84.5解决VPN系统的更新并且有效过渡的问题.................................................................94.6提升区公司及地州公司对网络可管理的能力...............................................................94.7加强对上网行为审计的能力...........................................................................................95第二阶段信息安全建设方案.................................................................................................115.1建设原则.........................................................................................................................115.2遵照的标准或规范.........................................................................................................125.3安全建设的思路和方法.................................................................................................135.4安全域建设.....................................................................................................................135.4.1安全域基本概念.....................................................................................................145.4.2安全域划分的原则.................................................................................................145.4.3安全域理论.............................................................................................................175.5统一认证授权系统技术方案.........................................................................................225.6深圳市**公司网络安全评估.........................................................................................316第三阶段信息安全建设方案.................................................................................................616.1建设内容........................................................................................................................616.2建设需求........................................................................................................................616.34A统一管理平台建设方案....................................................................................